OSDP Access Control Guide

What **** ****

**** ********* ************* ******** ******* ******* and ***********, *********** *** **** *** 'proprietary *******' **** ***** *** ***** controllers *** ******* ** *********** *** those ******* ***********. ****** ********* *** standardized, ********* *** ********** **** ** sent, *********, *** *********.

******** ******** **** ** ***** ******** the ****** ********, *** ********** ****** or **** ********, ** **** *** bi-directional ********* ************ ***** *** **** standardized. *** *** ****** ******, ****'* advantage ** *** ************* *** ** used *** *** ***** **************** **** many *************.

Why **** ** ******

****** ********** ******* ***** ** *** design ***** *** ******* *** *********** (and **** *****), *** *** ********* 3rd ***** **************** *** **** ******* by ******* *** ******* *******.

*******, **** ******** ** ******* **** Wiegand *** ******* **** ********, ***** data ******** *****, ************* *************, **** encryption, *** ***-*** ********* **********.

ODSP *** ********

*** *** ******** ****** ** ***** weaknesses *** ******* ** *****:

• **-***********: ******** ************* ** ****** **** ways ******* ******* ** **** ****, even ******** ****** ********* **** ****, Display ********, ** ******* ******** ** be ******* ***********. ********* ** *** reader, ******** **** ******** **** ** text ****** *** ****** ***** ** the ****** ** *** ****** ****** the ******.
• ********* **********:**** ****, ******** *** ** *********** in ******, **** **** ****** ******* of *,*** *****, *** ******* ** multiple ********. **** ***** **** *** more **** *********** ** *** ********* are ******** ** ******* ******** * credential (***********, ****, ** ****) ** a ****.

How **** ** *********

************* **** ********** *** ******** ** complicated. ** *** ****, **** ******** have **** ******** ** * *****-**** interval, **** ******** ******** ** ****, 2014, *** ****. ********** ********** ******* ** *.*, **** 2020.

*** ******** ******** ** **** ******* more ******** *** ******** **** ****** products *******, ** *** ********* ******* different '**** ********' ******** ******* *************** based ** **** ** *******. ***** profiles *******:

• *****: **** ******* ** *** *** most ******* **** *** *** ****** card ******* **** ******* ** * minimum
• **********: **** ******* ********* '*-*** ************' for ********* *******, ********** ********* **** central ****** *******.
• ******** ****** ****: *** ****** ******** ** ******** with ***** **** ****** ** ******** security ************* *****, ** ****** ***********, **** ******* describes ************ ******* *** ***** ** complex ****.
• **********: *** '*******' ******* **** ** not ******* ****** ****** *******, ********** support, ** '*****' *****-**** ******* *******.

Generic **** ******* ******

******* ******* ******** '**** *************', **** alone ** *** ****** ** ****** which ********, ********, ** ******** *** supported. ******* ***, *** ****** *********, make **** *****.

*** *******,**** *** ****** ** ****** **** claims' ****' ********** **** *** ******* ***** ******* or ******** *** *********:

*** **** ** ******* ********* **** types/versions ** **** ******* *******, *** when ***** ***** ****, *** ******** responsibility ** ****** ** **** **** clear:

*** ***access ******* ****** **** ** *********** **** ***** ******* on the OSDP profiles that they support, Basic, Secure Channel, Biometric, etc. While this system of communication and trust was not too much of an issue when only a few vendors were offering OSDP solutions we realize that this model will not work for long, and as stated, we will be working to address this.

**** ****** *********** *** *********** ******* issues ****** **** **** ********** ****.

Limits ** ********* ****

** ******* ******** ** ******** *** released, *** ******* ** ******* ******** hardware ** *** ***** ** *** always ********.

** *******, ** ******** ******* ******* sufficient ******** ********* *** *** ******* to ****** ******** ********, * ****** upgrade *** ** **** ** ********* equipment.

*******, ****** ******* *** ******* ****** are ***** '********* ***********' ******* **** cannot ******* ***** ******* ** ********* functionality *** **** **** ** ********** replaced.

* ****** ******* ** **** ** found ** ******* ******** ******, **** the ***** '****** *' *** ****** versus '****** * *********'.

*** ** *** ******* ******* ** the *********** ** '****** *' ******** was ********** ********** ******* ** ******* OSDP ********** ******** **** ******* *.*.* 'Secure *******', ***** ***** ******* ******** ***** ************** ************ **** * ******** ******.

Comparing **** **. *******

*** ***** ******** ** **** *** compared ** **** *****:

OSDP **********

*******, **** ******** ******* *** ******** including:

• **** ******* ******: ****** *******, ***** **** ******** non-standard ****** ********* *** **** ****** colors *** *** ******* ********** ********** resistors ********* ** *** *****, *********** driving ********* ********** *** ****** ***** labor.
• ******** ********: ** ********* *****, ** ****** OSDP ******* ** ************* *** **** than *** **** ******* ** ******, complexity *** ****** **** ***** *******. (See '******** **** ********' ***** *** more ******.)
• ****-******** ***********: *** ****** ** ***** *********** checking, *** ******* ****** ** ************* ****** ***** ***********, *** **** ** ************ ****** OSDP *********** ** * *********** **** and ****** ***********.

OSDP ****** **** ********* ********* & *****

**** ******* ******* **** ******* *** OSDP, *** ******* ***** ******** ********** for ****** ****.

*** ***** ***** ***** ** ******* reader ********** **** ********* **** ******** wires ** ******* ********* ** ****:

**** ******** **** *** ********** *** data *** *** *** *****, ***** Wiegand ******** *** **** *** ********** reader *********.

*******'* ***** ********** ****** ** ************* large ******** **** ******* ** *** wires ** ****. ** **** ******* have ***** ********, ** ** *** to ******** ****** ******* ** **** connections ** ** ******.

*** ******** *********** *** ******* ****** ** **************** ****** ** ***** *** ******** in * *******. *** **** ******, the '***/*****' **** (**-* ********) *** 'tan' (**-*) ********** *** ********* *** OSDP:

****** *******, ***** '*****' *** '*****' are ********* ************ ******, **** **** colors *** ***, ***** *** **** to ********* *********.

Not * *** *** ** **.** *** ****** *****

**** **** ******* ** ******** ** improve *** ***** ******* ************* **** of ***** *** *** *******, **** the *** ******** ****** **** ****** ******* **** **** $30 *** ****** **** ******,

******, **** ** '******'********* ******* ** *********** *** ****, ** *** ****** communicates **** ******** *********** ***** ** unencrypted ******** **** ******* *** ****** is ********** ** ******* **** ********* and *********** **** *****.

'Secure *******' **********

******** ******** ******* *.*.***** ***-*** *** ********** ** **** between ****** *** **********. ******** ******** of **** *** *** ******* **********, as ** *** *** ******* '*********' until ****.

**** **** ****** *******, *** ******** between ****** *** ******** ********** ** encrypted ******* **** ************ *** ********* copying **** '*** ** *** ******' devices. *** *******,*** ******, ************ ***** ***** ** *******, can ** **** **** *** ******/********* side ** *** ****, *** ** undetectable ** *** ****** *** ****** managers.

****** ***** ****** ****** ** ********** to *** **** ** ******* ******* when ******** *** ********* ** *** reader. *** **** *********** **** ********* can **** ** **** ** ****** identical ****** ** ***** ***** ** to ****** ***** ******* ******* ** systems ********* ******* ********.

*** ***** ***** ***** *** ***** skimmers *** ********* *********:

******* ******** *** **** *** *********** to ***, **** **** **************** ~$** - $** ******.

Reader ********* ****** ********

*** **** ******* *** ******** *** Wiegand ** *** ******* ** **** system *********** *** **** ******* ** readers.

**** ****** *** ********** ******** ** be ********* ** *** *****, ******* numbers *** ******* ******, *** *********** like ***** *** ***** ** ** shown *** **** ***** ************:

** ****, *** '**********' **** ******** does *** ******* **** ******* *** is **** ********* ** *** '*****' and '*********' ********.

Biometrics *******

** *********** ****** ** **** ** how ********* ************** ** ********* ***** the ************* **** ******* ******* ****** and ******.

******* ******* ********** ******* ********* ******** comparisons ****** *** ****** ** ********* stored ** *** ****** ** ***** potentially ***** ***********, *** ***** **** offloads ******** ******* ** ****** ******* that **** **** **** ** ******* only **** ****** ** ******.

*** ***** ***** ***** *** *** exchange ********* *****:

*** *-*** **** ******** ****** *** potentially ****** *************, ******** **** **** will *********** ** * ****** ***** of **** ********** ****.

Reader *** ********** ******* ********

** ****** ** ***** **** **** is *** **** **********: **** ****** and ********** **** ******* *** ********.

****** *******, *** ******* ******** **** often ******** ** ********** ************* ****** install, **** ********* ******** ******* *** controller, ** *** ***** ***** *****:

***** *** ******** ** '**** *********' for **** ** **** ********,**** ******** ***** *******, *** ********* ************* ** *** part ** *** ******* **** *************.

Controller ********* ******** ********

** ****, **** *********** **** *** the *** ** ********* ** **** readers, ********** ** **** *****/ ***** chained ****** **** ** ***** *** may ** * *******:

***** '***-**-****' ********* *** *** ******** with ********* ******, ********* **** *** reader *** ** ****** ** *** typical **** ******* *** *** ** an **********, ****** *******, ********** ****.

Self-Policing ***********

*********** *** **** ** ***** ****** is **** *** **** *** ***** or ******* ******** ******** **** ***********, and ** ******** ***** ** ****** to ** **.

*** *********:

'***** ** ** *** ***** **** verifies ****** ** **** **********. *** OSDP ******* ***** (**) ******* *** as * ***** ***** ** ******* working ** ********* *** ****** ** the ****** **** ********* ***** *** them ** ****** **** **** *** doing **** *********.

*** **** **’** **** * ***** in *** ****** ** ******* ************* in *** **** ** *** **** claiming ******* ** ******* *** **** for * ************/************* ******* *** *** working ** **** ******* ***.'

No **** *********** ****

******* ************ ** ***** ** ** centrally ******* **** ******* ***** ******* are ********** *** ***** *** ****** untested ******.

***********, *** ********* * **** ** 'conforming' ********** *** ******* **** *****, **** does *** ***** ** ***** ** a ******* ***.

OSDP ******* *******, *** ***** *******

******* ******** **** ******* *** ****** mainstream ********** ****** ****** ********* *** Global/Mercury ********, ********, ****, ******** *****, Lenel, *******, ********* ****, ********, *** Cypress.

** ***** ** ******* *** ********** OSDP, '***********' ******, *********, *** **** distribution ****** ***** **** ******* *** do ***.

*** ***** **** *** ****** ** vendors ********* **** ********* ** '****** 40-50, *** ******** ***** ********** ****** (reader) *******'.

*******, ****** *** ********** ** ********* conformance ******* ** ******* ******* *** better *******, *** ****** *** **** adoption ******** *** ********** ********* *** the **** ******* ******* ********.

OSDP **** *****

*** ***** ********** ** ****** ** a ****** ******** *****'* **** ****, **** ********* ********* *****-***** **** ****. *******, ******* ** ** *** using ** ******** ***** **** ** understanding ** ***** *******-**** **********.

*** * **/***-***** ******,*-***'* **** ******* ** ******. ** ** * free ** ***** *******, *** ** requires **** *** ** *** ****** ports *** ******* ******* ********** ********:

*******, *** *** ** *** ** officially ********* *********** ****, *** *** details ** **** *** ***** ****** than * **** **** ** **** checks. ** ******** ******** ******* **** versions *** ******** ** *** ** 'Secure *******' ** *********.

******* ****** ** ***** * ******** analyzer **********'* *****. ****** *** ***** *******, **** is * ~$*** ** $*** ****** that ***** **** * ** ** iOS *********** ***** *** *** *** connect ** ******** **** *******, ** to * ** ****.

*******, *** ****** ** *** *** novice ***** *** ******** ********* ********* to *** *** ********* *******. *** output ** ******** ********* ** ******* to **** ** *************, *** *** results *** **** **** **-***** **** 'pass' ** '****' *********** ******.