При проектировании или модернизации системы контроля доступа важно определиться с типом используемых идентификаторов и, соответственно, — считывателей. В качестве идентификатора может использоваться бесконтактная смарт-карта, QR-код, пин-код, биометрические данные (отпечаток пальца, рисунок вен ладони, геометрия лица), а также их произвольные комбинации (например, карта + пин-код, карта + палец, пин-код + лицо). В данной статье приведён обзор основных существующих на рынке СКУД идентификационных и смарт-карт, а также варианты работы с ними в НЕЙРОСС.
Общие сведения
Карта является идентификатором лица либо транспортного средства в СКУД. Данные идентификатора (карты) передаются в контроллер доступа посредством считывающего устройства (считывателя). Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку стандарта и формата (битности) идентификатора. Соответственно, существует два независимых канала передачи данных:
- Идентификатор — Считыватель: чтение данных с бесконтактной карты осуществляется по радиоканалу; широко используются частоты 125 КГц и 13,56 МГц.
Считыватель — Контроллер: для связи считывателя с БОРЕЙ/ЯРС используется проводной интерфейс Wiegand или 1-Wire.
Wiegand — это «стандартный» проводной интерфейс в СКУД, а также одноименный формат карт доступа. При проектировании системы и выборе между Wiegand и 1-Wire следует отдать предпочтение этому интерфейсу. Он поддерживает передачу на расстояние до 150 м. Благодаря двум проводам для передачи данных обеспечивается устойчивость к помехам, наводкам, контроль целостности данных. Интерфейс 1-Wire имеет ограничение на длину кабеля и используется только при модернизации существующей СКУД с идентификацией посредством «таблеток» (iButton) и RFID-меток.
Стандарты идентификаторов
Электронные бесконтактные идентификаторы на рынке СКУД представлены в большинстве своём идентификационными картами размером 86х54х0,8мм и брелоками. Толщина бесконтактной карты 0,8 мм и гладкая поверхность даёт возможность сублимационной печати на карте.
Контроллер доступа получает информацию от считывателя. Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку используемых форматов карт.
125 КГц (Proximity)
- HID Prox — бесконтактные идентификаторы и считыватели линейки HID Proximity признаны промышленным стандартом контроля физического доступа, отличается надёжностью, доступностью и простотой интеграции в уже существующие системы контроля доступа.
- EM-Marine — бесконтактные идентификаторы с памятью объемом 64 бит, которые являются самыми распространёнными в России. Идентификационный код «вшивается» в чип в заводских условиях или недорогим программатором.
- Indala — один из первых серийных производителей бесконтактных идентификационных карт и считывателей Proximity для систем контроля доступа. Карты Indala имеют фиксированную внутреннюю длину кода карты (как правило, равную 35 или 44 битам), при этом считыватели формата 26 бит «отрезают» лишнюю часть кода карты при преобразовании в формат Wiegand 26, в то время как считыватели-ридеры с большей длиной кода «разбавляют» выходной код битами, имеющими постоянное значение.
Все перечисленные выше стандарты бесконтактных идентификаторов имеют несовместимые друг с другом технологии кодирования и радиопередачи. Что, в свою очередь, приводит к невозможности считывания идентификатора одного стандарта считывателем другого стандарта.
13,56 МГц
- Mifare — более надежные по сравнению с другими форматами. Существуют смарт-карты с различным объёмом памяти, с оригинальным чипом компании NXP Mifare 1K S50 или карты с чипом компании Fudan, совместимым с Mifare чип FM11RF08. Достаточный объёмом памяти и её организация обеспечивают возможность хранения в памяти карты персональных данных ее владельца, использования ее не только в системах контроля доступа, но и в платежных системах.
- HID iClass — обеспечивают более высокую скорость обмена информации со считывателем, безопасность за счет 64-битных ключей доступа к данным карты, в отличие от 32-битных ключей карт Mifare, возможность хранения биометрических шаблонов и другой ценной информации.
- NFC (Near Field Communication) — технология авторизации с помощью мобильного телефона со встроенным компонентом NFC и передачей виртуального идентификатора.
2,4 ГГц
- BLE (Bluetooth Low Energy) — технология авторизации с помощью мобильного телефона и передачей виртуального идентификатора. Обмен данными со считывателем производится по Bluetooth 4.0. Дальность — до 20 метров.
Форматы идентификаторов
Формат карты — это длина и структура двоичных данных (бит), хранящихся в памяти карты.
26 бит Wiegand (H10301)
Открытый промышленный формат карт. Самый распространённый. Состоит из 24 бит кода и 2 бит контроля на четность.
P FFFF FFFF CCCC CCCC CCCC CCCC P
Где:
P — биты четности (первый и последний бит) – EXXXXXXXXXXXX XXXXXXXXXXXXO;
Контроль целостности переданных от считывателя в контроллер данных обеспечивается двумя битами чётности. Первый бит (E) принимает значение 1, если в следующих за ним 12 битах данных содержат нечетное количество 1 (делая общее количество единиц в 13 битах четным), иначе первый бит четности принимает значение 0. Последний бит (O) четности принимает значение 1, если идущие перед ним 12 бит данных содержат четное количество единиц (делая общее количество единиц в 13 битах нечетным), иначе его значение 0.
- FFFF FFFF — фасилити-код (8 бит, диапазон значений в десятичном формате: 0 —255);
- CCCC CCCC CCCC CCCC - номер карты (16 бит, диапазон значений в десятичном формате: 0 — 65535).
Например, есть карта Wiegand-26 с фасилити кодом = 142 и номером 02136. Тогда 26 бит данных на карте представлены в следующей последовательности: 0 1000 1110 0000 1000 0101 1000 1. Первый бит четности 0, т.к. последующие за ним 12 бит данных содержат четное количество единиц.
Wiegand 34 бит
Состоит из 32 бит кода и 2 бит контроля на четность.
P XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX P
Где:
P — биты четности (первый и последний бит);
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX — номер карты и фасилити. Размер и положение данных может изменяться, поэтому фасилити не выделяется. Все значимые биты относятся к номеру карты, а фасилити равен 0.
Wiegand 37 бит (HID H10304)
Стандарт HID Global. Состоит из 35 бит кода и 2 бит контроля на четность.
P FFFF FFFF FFFF FFFF CCCC CCCC CCCC CCCC ССС P
Где:
P — биты четности (первый и последний бит);
FFFF FFFF FFFF FFFF — фасилити-код (16 бит, диапазон значений: 0 — 65535);
CCCC CCCC CCCC CCCC CCC - номер карты (19 бит, диапазон значений: 0 — 524287).
Wiegand 37 бит (HID H10302)
Стандарт HID Global. Состоит из 35 бит кода и 2 бита контроля на четность.
P CCC CCCC CCCC CCCC CCCC CCCC CCCC CCCC CССС P
Где:
P — биты четности (первый и последний бит) – E XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX O;
CCC CCCC CCCC CCCC CCCC CCCC CCCC CCCC CCCC - номер карты (35 бит).
Другие
Существует несколько разновидностей интерфейса Wiegand, отличающихся количеством бит в посылке, наличием/отсутствием битов чётности. В этом случае значимыми считаются все биты, присылаемые считывателем. Двоичный код преобразуется в десятичный формат, фасилити равен 0. Считыватель 1-Wire всегда присылает 64 бита, которые преобразуются в большое десятичное число вида 12 802 481 456 215 952 123.
Преобразование номеров карт
При настройте точки доступа указывается алгоритм преобразование полученного идентификатора карты из двоичного формата.
БОРЕЙ/ЯРС поддерживают три алгоритма:
- Автоматический — определяет длину переданной последовательности (26, 34 или 37 бит H10304). В форматах 26 и 37 бит автоматически выделяется фасилити-код и номер карты, затем преобразуется в десятичный формат. В формате 34 бита отбрасываются первый и последний биты чётности, значимые 32 бита преобразуются в номер карты, фасилити равен 0. Если номер карты присылается в формате Wiegand-26/34/37, следует выбирать этот режим.
- «Сырой» (с переменной длиной) — номер карты в двоичном виде в ячейке 64 бит сдвигается к младшим битам, а старшие биты будут заполнены нулями. Так как нулевые старшие биты отбрасываются, то номер будет представлять собой фактически двоичный код, который получен от считывателя (26, 34, 37 или любое другое количество бит), и в десятичном формате станет числом, для которого легко провести обратное преобразование. Фасилити равен 0.
- «Сырой» (64 бита) — номер карты в двоичном виде дополняется до 64 бит записанными в конец нулями. В десятичном выражении номер карты будет представлять собой большое число. Фасилити равен 0. Выбор данного формата не рекомендуется, используется преимущественно для совместимости со старыми системами.
Номер карты в базе данных СКУД может не соответствовать номеру, указанному на карте.
При выборе разного алгоритма преобразования один и тот же номер карты будет представлен по-разному. Например, карта Wiegand-26 с фасилити кодом = 142 и номером 02136:
- В автоматическом режиме — 142/02136;
- В режиме «Сырой (с переменной длиной)» — код карты в двоичном виде 0 1000 1110 0000 1000 0101 1000 1 будет дополнен 38 нулями слева. В десятичном виде получим 0/18616497;
- В режиме «Сырой (64 бита)» — код карты в двоичном виде 0 1000 1110 0000 1000 0101 1000 1 будет дополнен 38 нулями справа. В десятичном виде получим 0/5117263729989255168.
Проверить номер карты, получаемый контроллером, можно в приложении Журнал событий. Вы можете в реальном времени менять режим работы точки доступа и в «живом журнале» или в архиве событий просмотреть получаемый фасилити/номер карты. Сообщение «Неверный формат карты» отображается, если установлен автоматический режим, а карта в реальности не соответствует форматам Wiegand-26/34/37. Измените режим на «Сырой (с переменной длиной)».
ВНИМАНИЕ
В системе контроля доступа с несколькими источниками данных (usb-считыватель в бюро пропусков, разные контроллеры доступа, мобильные терминалы) необходимо добиться идентичности номера карты, получаемого от каждого источника.
Настольный USB-считыватель
В АРМ НЕЙРОСС Доступ вы можете ввести фасилити и номер карты в данные пропуска вручную, считать с помощью считывателя, подключенного к контроллеру БОРЕЙ/ЯРС, или с помощью настольного USB-считывателя, имеющего возможность работы в режиме клавиатуры (например, – в режиме Keyboard Wedge для считывателя HID® OMNIKEY® 5427 CK). При использовании стандартных карт Wiegand необходимо настроить вывод номера карты и фасилити в следующем формате:
код фасилити,номер карты 175,40027
Дополнительная информация приведена в разделе Настройка настольного считывателя номера карты.
МТК
Мобильный терминал контроля МТК оснащён бесконтактным считывателем OMNIKEY® с поддержкой широко спектра идентификаторов. Также должен быть настроен в режим клавиатуры (выполняется при изготовлении) с выдачей номера в требуемом формате.
ITRIUM/ПАК Интеграция
Для работы в НЕЙРОСС с контроллерами «сторонних» производителей, интегрированными через ITRIUM/ПАК Интеграция, для идентичности номеров карт требуется воспользоваться функционалом автоматического преобразования номеров Службы бюро пропусков (см. руководство пользователя ITRIUM/ПАК Интеграция).