A cura di
KABA
KABA PER LE SEDI
DI AMSA
■ Introduzione cliente
Amsa, Azienda Milanese di Servizi Ambientali, società
del gruppo A2A, gestisce la raccolta e lo smaltimento
dei rifiuti urbane della città di Milano e nei comuni limitrofi. L’azienda comprende circa 3300 dipendenti.
Esigenze del cliente
L’esigenza del committente era quella di installare un
nuovo sistema di controllo accessi basato su barriere fisiche controllate con lettori in online con badge in tecnologia RFID MIFARE DESFire EV1 con chiavi di programmazione dei media crittografate e protette e memorizzate in modo segreto su un token fisico. Inoltre
era necessario integrare sullo stesso media le autorizzazioni all’accesso alle serrature elettroniche di un altro
fornitore e gestire la migrazione dalla tecnologia a banda magnetica (MAG) all’RFID MIFARE.
■ La realizzazione
Dato che il cliente era già in possesso di tessere magnetiche è stato necessario implementare una soluzione che potesse garantire l’utilizzo in parallelo sia
dei badge MAG sia dei nuovi RFID sul medesimo siste-
14
Safety&Security maggio 2013
ma, consentendo una sostituzione graduale del supporto di identificazione al personale delle società del
Gruppo ed ai Contractors. La soluzione doveva tenere
anche conto della differente struttura dati della banda magnetica per le varie società del Gruppo.
Nelle sedi AMSA sono stati dunque installati 42 Lettori con tecnologia magnetica e 56 lettori con tecnologia MIFARE, (i nuovi Kaba B-web 90 01) e 30 concentratori (Kaba B-web 92 00) disposti nei vari punti di
accesso. Le portinerie sono state “partizionate” per
gestire ognuna il proprio lavoro in modo autonomo.
I componenti hardware sono gestiti da software Kaba
Coach integrato con il sistema ERP HRVision da cui riceve gli aggiornamenti anagrafici. Il sistema è stato
ulteriormente personalizzato con una struttura gerarchica che consente ai vari responsabili di gestire, in un
Workflow chiaro ed organizzato, le autorizzazioni di
accesso e la verifica dei dati contrattuali dei vari Fornitori.
La soluzione ARIOS di Kaba tramite il SW di gestione
Kaba Media Manager (KMM) ha consentito di produrre le chiavi di lettura e scrittura dell’impianto MIFARE
DESFire EV1di AMSA, di creare i segmenti e di salvare le
informazioni in modo sicuro e crittografato in un token consistente in una smart
card contact. Il cliente detiene quindi le
chiavi del proprio impianto senza doverle condividere con terzi eliminando in
modo definivo il problema di sicurezza
delle password in chiaro intrinseco della
tecnologia MIFARE; il tutto in un contesto
di sistema perfettamente aperto e non
proprietario, infatti:
1. I fornitori terzi possono continuare a
scrivere i propri segmenti sulla restante memoria disponibile senza violare
la sicurezza dei segmenti Kaba.
2. Il cliente può decidere di fornire le
cazione e genera
un allarme.
ARIOS è quindi un
soluzione che garantisce totale sicurezza
alla tecnologia MIFARE, eliminando qualsiasi rischio di falsificazione o duplicazione.
Il cliente è quindi oggi in grado di utilizzare tutti i badge esistenti, di pianificare in modo strutturato
la migrazione verso la tecnologia MIFARE personalizzando e codificando auto-
Un sistema di controllo accessi
esclusivo ed altamente innovativo
chiavi di lettura del proprio segmento di identificazione Kaba per integrare altri lettori terzi abilitandoli a
leggere il numero di badge .
3. Infine è possibile esternalizzare la
produzione e codifica badge fornendo delle chiavi fittizie al fornitore che
non conoscerà mai le reali chiavi del
progetto. Sarà poi il terminale, opportunamente abilitato dal cliente, a riconoscere i badge come nuovi e appartenenti al proprio impianto. Questo è reso possibile grazie ad un complesso e sicuro algoritmo progettato
da Kaba. La sicurezza è massima se si
considera che per “attivare” i nuovi
badge nel sistema è necessario istruire uno o più terminali dell’impianto
ad eseguire questo primo controllo
attraverso una semplice timbratura
dell’utente. Si possono creare dei
flussi predeterminati di transito per
gli utenti che saranno obbligati a passare da specifici varchi o punti per attivare il nuovo badge. Se più badge
sono stati creati con lo stesso identificativo, l’algoritmo identifica la dupli-
nomamente i badge MIFARE DESFire
EV1 grazie anche al comodo lettore
USB da tavolo B-Net 9108 ed al
Software KMM che consente anche la
codifica dei badge in
modo semplice ed intuitivo.
Gli stessi badge sono
poi ulteriormente attivati sul sistema di maniglie elettroniche di
un altro produttore.
La sicurezza del sistema
si completa con una
protezione perimetrale
della sede fornita dai robusti tornelli a
tutta altezza Kaba Kentaur, sia nella versione doppia che singola. I dispositivi di
lettura sono stati installati in modo integrato sia sui nuovi tornelli Kaba sia su altri tornelli preesistenti
di terzi.
Dichiarazione Sig. Vitali, Responsabile della Sicurezza AMSA
“Siamo molto soddisfatti dei risultati raggiunti che tecnologicamente pongono Amsa
in una situazione al
contempo sicura ed
Sig. Vitali, Responsabile
aperta a nuove partdella Sicurezza AMSA
nership. In tal senso,
sia per la professionalità nell’ implementazione del progetto, sia per il supporto nelle scelte tecnologiche, Kaba si è dimostrata all’altezza della sua fama internazionale.”
■
maggio 2013 Safety&Security
15