Co je Vicon VAX a podkladová technologie Farpointe Pyramid
Vicon Industries – dlouholetý výrobce video dohledových a přístupových systémů – dodává svou platformu pro kontrolu přístupu VAX s credentials prodávanými pod označením produktu VAX-CRD. Mnoho správců zařízení a integrátorů si neuvědomuje, že formát credentialu není interním vývojem společnosti Vicon. VAX-CRD je OEM produkt postavený na Farpointe Data technologii Pyramid, což znamená, že podkladový kódovací protokol je stejné schéma Farpointe Pyramid používané v široké škále nasazení bezpečnostních integrátorů.
Farpointe Data je kalifornský výrobce credentials, který dodává fyzickou a logickou technologii karet pro několik produktových řad s OEM značkou. Pro Vicon Industries platformu VAX to znamená, že datová struktura – šířky polí, paritní pozice, pořadí bitů – se řídí specifikací Farpointe Pyramid, nikoli proprietární specifikací Vicon. Tento rozdíl je nesmírně důležitý, když se snažíte identifikovat zdroj náhrady, protože relevantní rodina credentials se rozšiřuje daleko za katalog produktů Vicon.
Rozpoznání rodokmenu Farpointe Pyramid také vysvětluje, proč někteří dodavatelé kompatibilních credentials mohou plnit objednávky VAX-CRD. Kompatibilní karta Farpointe Pyramid zakódovaná se správným facility code a rozsahem card number bude čtečce Vicon VAX předkládat stejný datový proud Wiegand jako originální credential VAX-CRD – za předpokladu, že parametry kódování jsou přesně shodné.
Výchozí 26bitový formát a MAXSecure
Standardní nasazení VAX-CRD používají 26bitový Wiegand, průmyslově všudypřítomný formát H10301: 8bitové pole facility code (hodnoty 0–255) a 16bitové pole card number (hodnoty 0–65 535), s úvodními a koncovými paritními bity. Vicon obvykle při instalaci přiřadí facility code specifický pro dané místo, a tento kód je kritickým parametrem, který musí jakýkoli dodavatel kompatibilních credentials shodovat. Bez správného facility code bude karta buď zcela odmítnuta, nebo přijata pouze v případě, že je čtečka chybně nakonfigurována tak, aby ignorovala bajt facility code – scénář, na který by se žádný odpovědný přístupový program neměl spoléhat. kompletní průvodce formátem Wiegand vysvětluje kompletní rozložení 26bitového bitového pole pro integrátory, kteří potřebují auditovat konfiguraci svého panelu.
MAXSecure je dodatečná funkce vyvinutá společností Farpointe, která je vrstvena nad základními proximity daty. Jedná se o mechanismus proti neoprávněné manipulaci, navržený tak, aby zabránil neoprávněnému programování datové stránky credentialu v terénu. Když je MAXSecure aktivní, credential nese šifrovanou kontrolní hodnotu spolu se standardním Wiegand payloadem; čtečky nakonfigurované k ověření této kontrolní hodnoty odmítnou credentials, které nebyly vyrobeny se správnými parametry MAXSecure. Jedná se o odstrašující prostředek na úrovni populace aplikovaný na proces výroby credentials – nejedná se o kryptografické tajemství specifické pro dané místo, jako je diverzifikovaný klíč DESFire AES. Zařízení, která na svých čtečkách povolila ověření MAXSecure, musí před objednáním potvrdit se svým integrátorem, zda jejich náhradní credentials vyžadují kódování MAXSecure.
Pro většinu nasazení VAX v terénu není MAXSecure buď povolen na čtečce, nebo jsou čtečky nakonfigurovány tak, aby přijímaly standardní 26bitový Wiegand bez kontroly MAXSecure. Integrátoři by měli ověřit konfiguraci čtečky, než předpokládají, že je MAXSecure aktivní. Pokud si nejste jisti konfigurací credentials vašeho zařízení, průvodce identifikací formátu karty popisuje, jak číst data vytištěná nebo naprogramovaná na vašich stávajících credentials.
LF VAX-CRD vs HF VAX-CRD-MT (MIFARE)
Vicon nabízí dvě odlišné technologie pověření pod záštitou VAX-CRD. Standardní VAX-CRD je 125 kHz nízkofrekvenční (LF) proximity karta — stejná technologie indukční vazby používaná na 125 kHz LF bezkontaktní karta trhu od 90. let. Je pasivní, bezbateriová a funguje v dosahu čtení zhruba 5–10 cm v závislosti na nastavení zesílení čtečky. Toto je běžnější pověření v starších a středně velkých instalacích VAX.
VAX-CRD-MT je vysokofrekvenční (HF) varianta, pracující na 13.56 MHz s použitím originálního křemíku NXP MIFARE. Tato produktová řada cílí na instalace, které chtějí dodatečnou datovou kapacitu a volitelnou bezpečnost na aplikační vrstvě, kterou poskytují 13.56 MHz smart credentials. Protože VAX-CRD-MT používá originální čip NXP namísto jednoduchého LF transpondéru, kompatibilita a cesta k získání je odlišná od standardního VAX-CRD: vyžaduje shodu konfigurace MIFARE a jakéhokoli kódování na aplikační úrovni, které Vicon použil, nikoli pouze reprodukci Wiegand bitového proudu.
Pro účely získávání kompatibilních pověření jsou LF VAX-CRD a HF VAX-CRD-MT považovány za samostatné produktové řady s odlišnými dodacími lhůtami a technickými požadavky. Většina požadavků na výměnu v terénu se týká LF VAX-CRD — varianta MIFARE je méně rozšířená v instalované základně a požadavky na kódování jsou složitější. Obě jsou podporovány; proces objednávání pro každou z nich je popsán v závěrečné sekci níže. rodiny starších OEM proximity karet stránka kategorie poskytuje širší kontext pro podobné rodiny víctechnologických pověření.
Kódování kompatibilního pověření Vicon
Kompatibilní LF VAX-CRD pověření se vyrábí kódováním kompatibilní proximity karty Farpointe Pyramid prázdné — konkrétně T5577 nebo ekvivalentního nízkofrekvenčního programovatelného transpondéru — se specifikací formátu Farpointe Pyramid, kódem zařízení lokality a požadovaným číslem karty. T5577 je standardní programovatelný blank pro tuto třídu pověření; lze jej zapsat do správného typu modulace, bitové rychlosti a datové struktury, aby se vytvořilo pověření, které je na úrovni čtečky elektricky a logicky nerozeznatelné od továrně vydaného VAX-CRD. Průvodce kompatibilními vs. originálními přístupovými kartami vysvětluje jednoduchými slovy, co "kompatibilní" znamená v tomto kontextu a co neznamená.
Proces kódování musí současně odpovídat několika parametrům: modulaci nosné frekvence (FSK pro formát Pyramid), datové rychlosti, rozložení pole (pozice kódu zařízení, pozice čísla karty, paritní algoritmus) a – kde je to relevantní – kontrolní hodnotě MAXSecure. Nic z toho není odhad: specifikace Farpointe Pyramid je definovaný a reprodukovatelný formát. Co se liší podle lokality, je hodnota kódu zařízení a rozsah čísel karet, přičemž obojí musí dodat zákazník nebo být přečteno ze vzorového pověření.
Pro HF VAX-CRD-MT proces vyžaduje práci s prázdným 13.56 MHz MIFARE pověřením nakonfigurovaným tak, aby odpovídalo aplikační struktuře Vicon. Protože MIFARE pověření mohou nést aplikační data navíc k proximity datům, požadavky na kódování jsou více specifické pro danou lokalitu. Zákazníci objednávající variantu MIFARE by měli poskytnout vzorové pověření pro analýzu formátu, spolu s jakoukoli dostupnou dokumentací od svého instalátora týkající se konfigurace karty. Kompatibilní pověření Farpointe Pyramid 39-bit je také k dispozici pro lokality používající rozšířený formát PW-39 namísto výchozího 26-bitového.
Objednávka: Kód zařízení, rozsah karet a vzorové čtení
Pro objednání kompatibilní kompatibilní proximity karty Vicon náhrady jsou vyžadovány tři informace: kód zařízení používaný na místě, rozsah čísel karet, který potřebujete pokrýt, a potvrzení, zda je povoleno MAXSecure. Kód zařízení je obvykle zaznamenán instalačním integrátorem v konfiguraci panelu, na původní objednávce nebo vytištěn na starších zásobách pověření. Pokud žádný z těchto zdrojů není k dispozici, vzorové pověření předložené nám k přečtení definitivně určí kód zařízení.
Čísla karet by měla být specifikována jako souvislý rozsah, pokud je to možné – například čísla karet 1 až 50 – spíše než ad-hoc jednotlivá čísla. To zjednodušuje dávkové kódování a ověřování kvality. Pro stávající zařízení vyžadující pravidelné doplňování doporučujeme uchovat původní dokumentaci rozsahu, aby budoucí objednávky mohly být bez nejasností sladěny.
Nejrychlejší cesta k správně zakódované náhradě je zaslat dvě až tři vzorová pověření z existující instalace. Vzorové čtení potvrdí kód zařízení, vzor čísla karty, datovou strukturu a konfiguraci MAXSecure v jediném kroku, čímž se eliminuje riziko kódování proti nesprávnému předpokladu. Použijte kontaktní stránku k zahájení odeslání vzorku nebo k projednání specifických požadavků vašeho zařízení. Integrátoři spravující více VAX lokalit s různými kódy zařízení mohou také procházet celý katalog kompatibilních pověření k potvrzení dostupnosti produktu před odesláním hromadné objednávky. Security ID Systems je nezávislý výrobce a dodavatel kompatibilních přístupových pověření a není přidružen, autorizován ani schválen společností Vicon Industries nebo Farpointe Data.
Řada pověření Vicon VAX — základní technologie, frekvence, formát a základní čip na první pohled
| Pověření | Technologie | Frekvence | Formát | Základní čip | Možnost MAXSecure |
|---|---|---|---|---|---|
| VAX-CRD (standardní) | Farpointe Pyramid LF | 125 kHz | 26-bit Wiegand (třída H10301) | T5577 / EM4305 programovatelný blank | Ano — programovatelná kontrolní hodnota |
| VAX-CRD (rozšířené) | Farpointe Pyramid PW-39 | 125 kHz | 39-bit Pyramid Wiegand | programovatelná prázdná karta T5577 | Ano |
| VAX-CRD-MT | MIFARE smart pověření | 13.56 MHz | Aplikační vrstva + Wiegand payload | Originální křemík NXP MIFARE | N/A — samostatný HF bezpečnostní model |
| VAX-CRD klíčenka | Farpointe Pyramid LF | 125 kHz | 26-bit Wiegand (třída H10301) | T5577 / EM4305 programovatelný blank | Ano |
| VAX-CRD s podporou MAXSecure | Farpointe Pyramid LF + MAXSecure | 125 kHz | 26-bit Wiegand + šifrovaná vrstva proti neoprávněné manipulaci | T5577 s kódováním MAXSecure | Standardní pro tuto variantu |