Inner Range: Plataformas Integriti y Concept
Inner Range es un fabricante australiano de control de acceso cuyas líneas de productos Integriti y Concept están ampliamente implementadas en edificios comerciales, gubernamentales e institucionales en la región ANZ y más allá. Ambas plataformas admiten una arquitectura de credenciales en capas, lo que significa que un solo sitio puede usar simultáneamente tarjetas inteligentes de alta frecuencia en los puntos de entrada principales y tarjetas de proximidad estándar en puertas secundarias o heredadas, todo gestionado a través del mismo controlador.
Ese enfoque en capas es una realidad práctica para los equipos de instalaciones: una sede corporativa equipada con controladores Integriti puede tener tarjetas inteligentes SIFER DESFire en la parte delantera de la casa, mientras que los lectores de proximidad más antiguos de la era Concept permanecen en los estacionamientos o en las zonas de la parte trasera de la casa. Por lo tanto, la adquisición de credenciales debe abordar ambos niveles, y no son intercambiables. El Inner Range ecosistema es un buen ejemplo de por qué un enfoque general de 'simplemente pedir más tarjetas' falla sin identificar primero la tecnología de lectura en cada puerta.
Debido a que Inner Range ocupa el segmento empresarial-propietario del mercado, sus formatos no son compatibles con lectores de otros fabricantes. Una tarjeta solicitada para un sistema basado en HID no presentará credenciales en la estructura Wiegand que espera un controlador Inner Range, incluso si ambas tarjetas se parecen superficialmente a tarjetas de proximidad de 125 kHz.
SIFER DESFire EV3 (AES) vs el formato LF de 56 bits
SIFER es la capa de credenciales de alta seguridad de Inner Range. Cada tarjeta está construida sobre NXP DESFire EV3 (o EV2, en implementaciones anteriores) genuino, ejecutando autenticación mutua AES de 128 bits. El sistema se basa en claves criptográficas específicas del sitio mantenidas por el controlador Integriti; una credencial solo se vuelve válida para un sitio determinado una vez que ha sido inscrita y el controlador ha escrito la aplicación y las claves apropiadas en la memoria segura de la tarjeta. Para una mirada detallada a la tecnología de chip subyacente, la Familia MIFARE explicada guía cubre la estructura de sectores de DESFire y la gestión de claves AES en su totalidad.
El formato de baja frecuencia SIFER de 56 bits es un nivel separado y más simple en la misma plataforma. Utiliza un código de sitio de 24 bits y un número de tarjeta de 32 bits, transmitido como un flujo de datos Wiegand sin bits de paridad. Este es un formato de baja frecuencia de 125 kHz, distinto de la capa DESFire de 13.56 MHz, y los dos operan en frecuencias de lectura completamente diferentes. Los lectores equipados con capacidad SIFER LF decodifican ese flujo de 56 bits directamente; no leen tarjetas DESFire, y viceversa, a menos que el hardware sea un lector de doble frecuencia.
La distinción importa enormemente para los pedidos de reemplazo. Un sitio que ejecuta SIFER DESFire en el lector de tarjetas necesita una tarjeta SIFER DESFire compatible en blanco inscrita por su propio sistema, mientras que un sitio que ejecuta el formato LF de 56 bits necesita una tarjeta LF de 56 bits compatible programada con el código de sitio y el número de tarjeta correctos. Pedir el nivel incorrecto produce una tarjeta que no puede autenticarse en ningún lector del sitio.
Proximidad Wiegand configurable en Inner Range
Debajo de los niveles SIFER, los controladores Inner Range también aceptan formatos de proximidad Wiegand configurables comúnmente utilizados en la industria de control de acceso en general. Estos incluyen el estándar de 26 bits y una variante propietaria de 36 bits que Inner Range ha utilizado en instalaciones Concept e Integriti anteriores. La tarjeta de proximidad compatible con Inner Range en formato de 36 bits se encuentra entre los reemplazos más solicitados, particularmente de edificios que fueron equipados en la década de 2000 y principios de 2010 antes de que la capa de tarjeta inteligente SIFER se convirtiera en estándar.
El panorama de proximidad de 125 kHz dentro de Inner Range se complica aún más por el hecho de que los controladores se pueden configurar para leer múltiples longitudes de bits Wiegand en el mismo bus de lector. Un administrador de instalaciones que hereda un sitio antiguo puede encontrar tarjetas de 26 bits y 36 bits en circulación simultáneamente, porque el controlador aceptó ambas sin quejas durante las fases de expansión anteriores. Auditar la longitud de bits real de cada tarjeta —legible a partir del código de instalación y el formato del número de tarjeta— es un primer paso necesario antes de realizar un pedido de reemplazo.
Los formatos de proximidad estándar se reproducen fielmente en sustratos T5577 y EM4305, que son los chips de 125 kHz grabables estándar de la industria. La Guía del comprador de tarjetas de acceso compatibles vs. genuinas explica las opciones de sustrato y lo que significan para la fiabilidad de lectura a largo plazo en instalaciones de torniquetes y barreras de alto ciclo.
Tarjetas LF compatibles vs. Tarjetas SIFER en blanco compatibles
El modelo de compatibilidad diverge drásticamente según el nivel de credencial que utilice la instalación. Para los formatos de proximidad LF de 56 bits y de 36 bits, una tarjeta compatible se preprograma con el código de instalación y el número de tarjeta del sitio en el punto de fabricación o configuración, y luego se presenta al lector; se autentica o no, basándose únicamente en si la cadena de datos Wiegand coincide con lo que espera el controlador. No hay un protocolo de enlace criptográfico; el lector decodifica la transmisión RF y pasa el número Wiegand al controlador.
SIFER DESFire es fundamentalmente diferente. Una tarjeta SIFER en blanco compatible es una tarjeta NXP DESFire EV3 genuina que aún no ha sido inscrita con las claves de ningún sitio. No contiene datos de credenciales en el momento del suministro. Una vez que su controlador Integriti o Concept realiza una inscripción —escribiendo la aplicación AES y las claves del sitio en la memoria segura de la tarjeta—, la tarjeta se convierte en una credencial válida para esa instalación y ninguna otra. Este es el ciclo de vida estándar para cualquier sitio que opere un programa de tarjetas inteligentes gestionado, y es exactamente cómo Tarjetas inteligentes HF de 13.56 MHz funcionan las plataformas de control de acceso empresarial en general.
La implicación práctica es que las tarjetas SIFER DESFire en blanco no pueden preconfigurarse fuera del sitio para que coincidan con su instalación: su controlador tiene las claves y la inscripción debe realizarse en su sitio utilizando el software de gestión de tarjetas de su sistema. Lo que un proveedor de tarjetas en blanco compatibles proporciona es el sustrato DESFire EV3 correcto en el formato físico adecuado, con la estructura de identificador de aplicación NXP correcta que el firmware de Integriti espera encontrar durante el diálogo de inscripción. Consulte la Corporate 1000, FlexSecur & Códigos de instalación personalizados guía para saber cómo se aplica este modelo basado en la inscripción en otras plataformas propietarias empresariales. La gama de tarjetas y llaveros compatibles Inner Range SIFER cubre tanto el formato de tarjeta como el de llavero para los sitios que requieren ambos.
Pedido de credenciales Inner Range compatibles
Antes de realizar un pedido, la primera tarea es identificar el formato exacto en uso en cada lector de su sitio. Las tres preguntas a responder son: (1) frecuencia de lectura — 125 kHz LF o 13.56 MHz HF; (2) longitud y estructura de bits — 26 bits, 36 bits o SIFER de 56 bits; y (3) si los lectores de 13.56 MHz esperan una credencial DESFire preinscrita o simplemente leen un UID. La documentación de Integriti y Concept, o una consulta a los registros de su instalador, suelen resolver estas preguntas, pero el método más rápido es presentar una tarjeta que se sabe que funciona a un lector con el modo de diagnóstico habilitado y leer la salida Wiegand en el registro de eventos del controlador.
Para los requisitos de tarjeta de proximidad compatible Inner Range en sitios Integriti, los pedidos necesitan el código de instalación y el rango de números de tarjeta. Para las tarjetas SIFER DESFire en blanco, los pedidos especifican el recuento de tarjetas y el sustrato (tarjeta, llavero o pegatina), ya que no se precargan datos específicos del sitio. La tarjeta compatible Inner Range de 36 bits para sitios de la era Concept sigue el modelo de pedido estándar de código de instalación y rango utilizado en toda la industria de proximidad de 125 kHz.
Los inquilinos en edificios de múltiples inquilinos deben tener en cuenta que la autoridad para solicitar credenciales generalmente recae en el propietario del edificio o en su integrador de seguridad designado, no en los propios inquilinos. Los controladores Inner Range almacenan rangos de códigos de instalación por partición de inquilino, y agregar tarjetas fuera del rango autorizado —incluso tarjetas correctamente formateadas— no otorgará acceso hasta que el administrador del sistema actualice la partición del controlador. La coordinación con la administración del edificio antes de realizar el pedido evita el problema de cumplimiento más común en los sitios empresariales de Inner Range. Para discutir los requisitos específicos de su sitio, contacte con nuestro equipo técnico con el modelo de controlador, la versión del software y una tarjeta de muestra si está disponible.
Security ID Systems es un fabricante y proveedor independiente de credenciales de control de acceso compatibles y no está afiliado, autorizado ni respaldado por Inner Range.
Niveles de credenciales Inner Range: parámetros técnicos clave
| Niveles de credenciales HID de 13.56 MHz: modelo de seguridad y ruta de suministro compatible | Frecuencia | Tecnología | Estructura de bits | Método de suministro compatible |
|---|---|---|---|---|
| SIFER DESFire EV3 (AES) | 13.56 MHz HF | NXP DESFire EV3 genuina, AES de 128 bits | Gestionado por aplicación / no Wiegand de bits fijos | Tarjeta en blanco compatible inscrita por su controlador Integriti / Concept |
| SIFER DESFire EV2 (AES heredado) | 13.56 MHz HF | NXP DESFire EV2 genuina, AES de 128 bits | Gestionado por aplicación | Tarjeta en blanco compatible inscrita por su controlador |
| SIFER 56 bits LF | 125 kHz LF | Sustrato T5577 / EM4305 | Código de sitio de 24 bits + número de tarjeta de 32 bits, sin paridad | Tarjeta compatible preprogramada con el código de sitio & número de tarjeta |
| Proximidad Inner Range de 36 bits | 125 kHz LF | Sustrato de proximidad LF estándar | Wiegand propietario de 36 bits | Tarjeta compatible preprogramada con código de instalación & número de tarjeta |
| Prox estándar de 26 bits | 125 kHz LF | Sustrato de proximidad LF estándar | Wiegand H10301 de 26 bits | Tarjeta compatible preprogramada con código de instalación & número de tarjeta |