Combiné avec le Secure Channel Protocol (SCP), l’OSDP SCP est aujourd’hui la spécification de la liaison RS485 entre les lecteurs et les contrôleurs la plus intéressante. En plus de ses avantages connus, incluant une distance opérationnelle de 1500m, un faible coût de câblage et la fonction permettant l’adressage de plusieurs lecteurs sur une même ligne (multi drop), l’OSDP définit avec SCP une communication bidirectionnelle et des fonctionnalités de sécurité sous la forme d’un cryptage de l’échange de données.

La fin annoncée du protocole Wiegand

Concrètement, la communication bidirectionnelle permet au système de s’adresser au lecteur pour changer une configuration par exemple, ou tout simplement effectuer une interrogation depuis un système central, ce qui réduit les coûts tout en améliorant la capacité à maintenir une installation. Contrairement aux protocoles Wiegand ou Clock-and-Data, OSDP permet d’effectuer un suivi continu de l’état du lecteur, permettant ainsi de réagir immédiatement en cas de défaillance ou de tentative de fraude.

Steve Van Till, Président de SIA Standards, à l’occasion du lancement du projet OSDP en novembre 2011, confirmait déjà que le protocole Wiegand était dépassé, notamment en raison de la non-prise en charge d’opérations complexes comme celles requises pour l’infrastructure de clé publique (PKI). A ce moment-là, il n’existait toujours aucun protocole standard entre des lecteurs et des systèmes de contrôle d’accès.

Si SIA Standards a vu juste, OSDP avec SCP devrait remplacer à terme l’interface Wiegand dans la plupart des applications, en particulier quand elles nécessitent des fichiers de données importants, des communications bilatérales ou des applications de gestion des identités.

Une norme ouverte pour anticiper les futures évolutions

Le Secure Channel Protocol est développé par GlobalPlatform, un organisme de normalisation du secteur basé aux Etats-Unis qui œuvre en vue d’identifier, de développer et de publier des spécifications qui facilitent le déploiement sécurisé et interopérable d’applications intégrées.

L’ajout de SCP à OSDP a apporté des capacités d’authentification fortes sécurisant les communications. En effet, pour établir une session à l’aide de SCP, le client et le serveur s’identifient mutuellement l’un auprès de l’autre et un jeu de clés est spécialement créé pour la session. Le canal sécurisé est résilié et les clés de session sont détruites chaque fois qu’une erreur est détectée dans le protocole SCP.

HID Global a apporté d’importantes contributions à OSDP et fait partie des premières sociétés à avoir ajouté le protocole SCP à ses lecteurs iCLASS SE. Ainsi, d’autres fonctionnalités exploitant la communication bidirectionnelle, comme l’accès direct à la carte en « mode transparent », viennent désormais compléter l’offre déjà très flexible des lecteurs iCLASS SE d’HID Global.

Les normes industrielles telles que l’OSDP SCP prendront une importance de plus en plus importante dans le secteur du contrôle d’accès physique, et permettront aux utilisateurs de s’engager en connaissance de cause avec des solutions capables de croître et d’évoluer.