HID Seos ist eine normbasierte und hochfrequente Credential-Technologie, die zur Verwaltung und mobilen Authentisierung von Identitäten dient.
Die auf Software basierende Technologie ist dabei komplett plattformunabhängig. Das Träger-Medium des Credentials muss lediglich ein mikroprozessorfähiges Computer- bzw. Chipgerät sein.
Somit ergeben sich eine große Auswahl an möglichen Devices zum Nachweis der Identität, wie zum Beispiel Smartphones, Tablets oder Wearables. Auch traditionelle Chipkarten, wie die HID iCLASS Seos Smartcard, können als Credential eingesetzt werden.
Seos zeigt sich ebenfalls unabhängig in der Verwendung des jeweiligen Kommunikationsprotokolls. Neben RFID können auch andere schnelle und sichere Kommunikationsprotokolle, wie Bluetooth LE, NFC, ISO14443, etc. verwendet werden. Die gesamte Kommunikation ist dabei durch hochsichere, internationale Standards und Methoden gesichert.
Wie ist HID Seos aufgebaut?
Der Seos-Kern besteht aus mehreren Komponenten. Der Hauptbereich wird als Global Data File (GDF) bezeichnet, welcher Schlüssel und Unique Identifiers enthält.
Die weiteren Bereiche, die Application Data Files (ADFs), enthalten die einzigartigen Credential-Informationen für jede Applikation, die in den Core reingeladen werden. Das können einerseits offene Daten sein, aber auch ein SIO (Secure Identity Object), welches an sich noch Mal verschlüsselt ist.
Jede ADF funktioniert gänzlich unabhängig voneinander. So lassen sich beispielsweise auf einer Karte die Zugangsberechtigung zum Nutzen des Firmendruckers, sowie die Berechtigung des Passierens der Zutrittskontrolle vereinen. Auf einer Karte bzw. einem Device können unzählige Applikationen (ADFs) aufgebracht werden, die lediglich durch die Größe des Gerätespeichers begrenzt sind.
So funktioniert Seos im Detail
Die gegenseitige Authentisierung von Device und Reader umfasst das Sicherheitsprinzip der Seos Technologie. Dabei werden Authentisierungsschlüssel von Reader und Device genutzt, um sich gegenseitig zu bestätigen, dass sie kryptographisch miteinander verwandt sind. Der Reader enthält ein Master-Set von Authentisierungsschlüsseln, die Devices ein diversifiziertes Set.
Diversifiziert bedeutet, dass die Authentisierungsschlüssel des jeweiligen Devices vom Masterkey abgefragt/abgeleitet und um einzigartige Credential Informationen ergänzt werden. Daher sind die Authentisierungsschlüssel jedes einzelnen Devices einzigartig, gleichzeitig können Devices aber beweisen, dass sie mit dem Masterkey des Lesers/Readers verwandt sind.
Der gegenseitige Authentisierungsprozess von Leser und Device erlaubt außerdem die Möglichkeit des „Secure Messaging“ über eine Session Key Encryption. Eine „Session“ beschreibt die einmalige Interaktion zwischen Leser und Device zu einem bestimmten Zeitpunkt.
Der Session Encryption Key stellt sicher, dass die ausgetauschten Daten zwischen Device und Leser verschlüsselt werden, sodass die Daten nicht ausgelesen werden können. Session Keys sind für jede Session einzigartig, da sie von den Authentisierungsschlüsseln und zufälligen Daten vom jeweiligen Zeitpunkt generiert werden.
Die Kommunikation zwischen Leser und Device sieht also bei jedem erneuten Auslesen unterschiedlich aus. Das Verschlüsseln jeder Session garantiert eine geschützte und geheime Transaktion und verhindert somit eine Replay-Attacke, bei der ein Unbefugter die Kommunikation ausliest, um diese später zu wiederholen.
Seos unterscheidet sich zu anderen gegenseitigen Authentisierungsprozessen durch höchste Sicherheitsstandards, wie NIST, ISO und ANSO. Weder proprietäre, noch schwache Sicherheitsschemata finden im Seos Prozess Anwendung.
Individuell nach Maß mit YouCard
Individuelle ID-Lösungen
Unsere Stärke liegt in der Realisierung von sicheren Lösungen, die exakt auf Ihre Anforderungen zugeschnitten sind. Wir entwickeln inhouse und mit Hilfe unserer Partner.
Skalierbare Systeme
Unsere ID-Systeme sind modular aufgebaut, sodass sie jederzeit an aktuelle technologische und wandelnde interne Anforderungen angepasst werden können.
Ganzheitliche Betreuung
Durch unser Partner-Netzwerk verfügen wir über ein Höchstmaß an technischem Know-How. Unser Team steht Ihnen von Anfang bis Ende des Projektes kompetent zur Seite.