Inner Range SIFER & Integriti / Concept Karten erklärt

Inner Range: Integriti und Concept Plattformen

Inner Range ist ein australischer Hersteller von Zutrittskontrollsystemen, dessen Produktlinien Integriti und Concept in gewerblichen, staatlichen und institutionellen Gebäuden in der ANZ-Region und darüber hinaus weit verbreitet sind. Beide Plattformen unterstützen eine geschichtete Ausweisarchitektur, was bedeutet, dass ein einzelner Standort gleichzeitig high-frequency Smart Cards an den primären Zugangspunkten und Standard Proximity Cards an sekundären oder älteren Türen verwenden kann – alles über denselben Controller verwaltet.

Dieser geschichtete Ansatz ist eine praktische Realität für Facility-Teams: Eine Unternehmenszentrale, die mit Integriti-Controllern ausgestattet ist, kann SIFER DESFire Smart Cards am Empfang haben, während ältere Proximity-Lesegeräte aus der Concept-Ära auf Parkplätzen oder in Back-of-House-Zonen verbleiben. Die Beschaffung von Ausweisen muss daher beide Ebenen berücksichtigen, und sie sind nicht austauschbar. Das Inner Range Ökosystem ist ein gutes Beispiel dafür, warum ein pauschaler Ansatz „einfach mehr Karten bestellen“ scheitert, ohne zuvor die Lesetechnologie an jeder Tür zu identifizieren.

Da Inner Range das unternehmenseigene Marktsegment besetzt, sind seine Formate nicht mit Lesegeräten anderer Hersteller kompatibel. Eine für ein HID-basiertes System bestellte Karte wird keine Ausweise in der Wiegand-Struktur präsentieren, die ein Inner Range Controller erwartet, selbst wenn beide Karten oberflächlich wie 125 kHz Proximity Cards aussehen.

SIFER DESFire EV3 (AES) vs. das 56-Bit LF Format

SIFER ist die hochsichere Ausweis-Ebene von Inner Range. Jede Karte basiert auf echtem NXP DESFire EV3 (oder EV2, in früheren Implementierungen) und verwendet eine 128-bit AES gegenseitige Authentifizierung. Das System basiert auf standortspezifischen kryptografischen Schlüsseln, die vom Integriti Controller gehalten werden; ein Ausweis wird erst für einen bestimmten Standort gültig, nachdem er registriert wurde und der Controller die entsprechende Anwendung und Schlüssel in den sicheren Speicher der Karte geschrieben hat. Für einen detaillierten Blick auf die zugrunde liegende Chip-Technologie deckt der MIFARE Familie Erklärt Leitfaden die Sektorstruktur und das AES-Schlüsselmanagement von DESFire vollständig ab.

Das SIFER 56-bit low-frequency Format ist eine separate, einfachere Ebene auf derselben Plattform. Es verwendet einen 24-bit Standortcode und eine 32-bit Kartennummer, die als Wiegand-Datenstrom ohne Paritätsbits übertragen werden. Dies ist ein 125 kHz low-frequency Format, das sich von der 13.56 MHz DESFire-Ebene unterscheidet, und die beiden arbeiten auf völlig unterschiedlichen Lesefrequenzen. Lesegeräte, die mit SIFER LF-Fähigkeit ausgestattet sind, dekodieren diesen 56-bit Strom direkt; sie lesen keine DESFire-Karten und umgekehrt, es sei denn, die Hardware ist ein Dual-Frequenz-Lesegerät.

Die Unterscheidung ist für Ersatzbestellungen von enormer Bedeutung. Ein Standort, der SIFER DESFire am Kartenleser verwendet, benötigt einen kompatiblen SIFER DESFire Rohling der von seinem eigenen System registriert wird, während ein Standort, der das 56-bit LF Format verwendet, eine kompatible 56-bit LF Karte benötigt, die auf den korrekten Standortcode und die Kartennummer programmiert ist. Die Bestellung der falschen Ebene führt zu einer Karte, die an keinem Lesegerät am Standort authentifiziert werden kann.

Konfigurierbare Wiegand Proximity auf Inner Range

Unterhalb der SIFER-Ebenen akzeptieren Inner Range Controller auch konfigurierbare Wiegand Proximity-Formate, die in der breiteren Zutrittskontrollbranche häufig verwendet werden. Dazu gehören der 26-bit Standard und eine 36-bit proprietäre Variante, die Inner Range bei Concept- und früheren Integriti-Installationen verwendet hat. Die Inner Range kompatible Proximity Card im 36-bit Format gehört zu den häufiger angefragten Ersatzteilen, insbesondere von Gebäuden, die in den 2000er und frühen 2010er Jahren ausgestattet wurden, bevor die SIFER Smart-Card-Ebene Standard wurde.

Die 125 kHz Proximity-Landschaft innerhalb von Inner Range wird zusätzlich dadurch erschwert, dass Controller so konfiguriert werden können, dass sie mehrere Wiegand-Bitlängen auf demselben Leserbus lesen. Ein Facility Manager, der einen älteren Standort übernimmt, kann gleichzeitig 26-bit und 36-bit Karten im Umlauf finden, da der Controller beide während früherer Erweiterungsphasen ohne Beanstandung akzeptierte. Die Überprüfung der tatsächlichen Bitlänge jeder Karte – ablesbar aus dem Facility Code und dem Kartennummerformat der Karte – ist ein notwendiger erster Schritt, bevor eine Ersatzbestellung aufgegeben wird.

Standard Proximity-Formate werden auf T5577- und EM4305-Substraten originalgetreu reproduziert, welche die branchenüblichen beschreibbaren 125 kHz Chips sind. Der Käuferleitfaden für kompatible vs. Original-Zutrittskarten erläutert die Substratoptionen und deren Bedeutung für die langfristige Lesesicherheit bei hochfrequenten Drehkreuz- und Schrankeninstallationen.

Kompatible LF-Karten vs. kompatible SIFER-Rohlinge

Das Kompatibilitätsmodell weicht stark ab, je nachdem, welche Berechtigungsstufe die Installation verwendet. Bei den 56-Bit LF- und 36-Bit Proximity-Formaten wird eine kompatible Karte am Herstellungs- oder Konfigurationspunkt mit dem Facility Code und der Kartennummer des Standorts vorprogrammiert und dann dem Lesegerät präsentiert – sie authentifiziert sich entweder oder nicht, basierend ausschließlich darauf, ob die Wiegand-Datenzeichenfolge mit dem übereinstimmt, was der Controller erwartet. Es gibt keinen kryptografischen Handshake; das Lesegerät dekodiert die RF-Übertragung und leitet die Wiegand-Nummer an den Controller weiter.

SIFER DESFire ist grundlegend anders. Ein kompatibler SIFER-Rohling ist eine echte NXP DESFire EV3-Karte, die noch nicht mit den Schlüsseln eines Standorts registriert wurde. Sie enthält zum Zeitpunkt der Lieferung keine Berechtigungsdaten. Sobald Ihr Integriti- oder Concept-Controller eine Registrierung durchführt – indem er die AES-Anwendung und die Schlüssel des Standorts in den sicheren Speicher der Karte schreibt – wird die Karte zu einem gültigen Berechtigungsnachweis für diese Installation und keine andere. Dies ist der Standardlebenszyklus für jeden Standort, der ein verwaltetes Smartcard-Programm betreibt, und genau so 13.56 MHz HF-Smartcards funktionieren im Allgemeinen über Unternehmens-Zutrittskontrollplattformen hinweg.

Die praktische Implikation ist, dass SIFER DESFire-Rohlinge nicht extern vorkonfiguriert werden können, um Ihrer Installation zu entsprechen: Ihr Controller hält die Schlüssel, und die Registrierung muss an Ihrem Standort mit der Kartenverwaltungssoftware Ihres Systems erfolgen. Was ein kompatibler Rohlinglieferant bereitstellt, ist das korrekte DESFire EV3-Substrat im richtigen physischen Format, mit der korrekten NXP-Anwendungsidentifikatorstruktur, die die Integriti-Firmware während des Registrierungsdialogs erwartet. Siehe die Corporate 1000, FlexSecur & Benutzerdefinierte Facility Codes Anleitung, wie dieses registrierungsbasierte Modell auf andere proprietäre Unternehmensplattformen angewendet wird. Das Inner Range SIFER kompatible Karten und Schlüsselanhänger Sortiment umfasst sowohl Karten- als auch Schlüsselanhänger-Formfaktoren für Standorte, die beides benötigen.

Bestellung kompatibler Inner Range-Berechtigungsnachweise

Vor der Bestellung besteht die erste Aufgabe darin, das genaue Format zu identifizieren, das an jedem Lesegerät an Ihrem Standort verwendet wird. Die drei zu beantwortenden Fragen sind: (1) Lesefrequenz – 125 kHz LF oder 13.56 MHz HF; (2) Bitlänge und -struktur – 26-Bit, 36-Bit oder SIFER 56-Bit; und (3) ob die 13.56 MHz-Lesegeräte einen vorregistrierten DESFire-Berechtigungsnachweis erwarten oder einfach eine UID lesen. Integriti- und Concept-Dokumentationen oder eine Anfrage an die Aufzeichnungen Ihres Installateurs werden diese Fragen typischerweise klären, aber die schnellste Methode ist, eine bekannte funktionierende Karte einem Lesegerät mit aktiviertem Diagnosemodus zu präsentieren und die Wiegand-Ausgabe im Ereignisprotokoll des Controllers zu lesen.

Für Inner Range kompatible Proximity-Karte Anforderungen an Integriti-Standorten benötigen Bestellungen den Facility Code und den Kartennummernbereich. Für SIFER DESFire-Rohlinge geben Bestellungen die Kartenanzahl und das Substrat (Karte, Schlüsselanhänger oder Aufkleber) an, da keine standortspezifischen Daten vorab geladen werden. Die Inner Range 36-Bit kompatible Karte für Standorte aus der Concept-Ära folgt dem Standard-Bestellmodell für Facility Code und Bereich, das in der gesamten 125 kHz Prox-Industrie verwendet wird.

Mieter in Mehrparteiengebäuden sollten beachten, dass die Berechtigung zur Bestellung von Zugangsdaten typischerweise beim Gebäudeeigentümer oder dessen beauftragtem Sicherheitsintegrator liegt, nicht bei den Mietern selbst. Inner Range-Controller speichern Facility-Code-Bereiche pro Mieterpartition, und das Hinzufügen von Karten außerhalb des autorisierten Bereichs – selbst korrekt formatierte Karten – gewährt keinen Zugang, bis die Controller-Partition vom Systemadministrator aktualisiert wird. Die Koordination mit der Gebäudeverwaltung vor der Bestellung verhindert das häufigste Erfüllungsproblem an Inner Range-Unternehmensstandorten. Um Ihre spezifischen Standortanforderungen zu besprechen, kontaktieren Sie unser technisches Team mit dem Controller-Modell, der Softwareversion und einer Musterkarte, falls verfügbar.

Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zutrittskontroll-Berechtigungsnachweisen und ist nicht mit Inner Range verbunden, von Inner Range autorisiert oder von Inner Range unterstützt.