Inner Range: Piattaforme Integriti e Concept
Inner Range è un produttore australiano di controllo accessi le cui linee di prodotti Integriti e Concept sono ampiamente diffuse in edifici commerciali, governativi e istituzionali in tutta la regione ANZ e oltre. Entrambe le piattaforme supportano un'architettura di credenziali a strati, il che significa che un singolo sito può utilizzare contemporaneamente smart card ad alta frequenza nei punti di ingresso primari e carte di prossimità standard su porte secondarie o legacy — tutto gestito tramite lo stesso controller.
Questo approccio a strati è una realtà pratica per i team delle strutture: una sede aziendale dotata di controller Integriti può avere smart card SIFER DESFire all'ingresso principale mentre i lettori di prossimità più vecchi dell'era Concept rimangono nei parcheggi o nelle zone di servizio. L'approvvigionamento delle credenziali deve quindi affrontare entrambi i livelli, e non sono intercambiabili. L' Inner Range ecosistema è un buon esempio del perché un approccio generico 'basta ordinare più carte' fallisce senza prima identificare la tecnologia di lettura a ogni porta.
Poiché Inner Range occupa il segmento proprietario-aziendale del mercato, i suoi formati non sono compatibili con i lettori di altri produttori. Una carta ordinata per un sistema basato su HID non presenterà credenziali nella struttura Wiegand che un controller Inner Range si aspetta, anche se entrambe le carte sembrano superficialmente carte di prossimità a 125 kHz.
SIFER DESFire EV3 (AES) vs il Formato LF a 56 Bit
SIFER è lo strato di credenziali ad alta sicurezza di Inner Range. Ogni carta è costruita su NXP DESFire EV3 (o EV2, nelle implementazioni precedenti) originale, che esegue l'autenticazione reciproca AES a 128 bit. Il sistema si basa su chiavi crittografiche specifiche del sito detenute dal controller Integriti; una credenziale diventa valida per un dato sito solo dopo essere stata registrata e il controller ha scritto l'applicazione e le chiavi appropriate nella memoria sicura della carta. Per uno sguardo dettagliato alla tecnologia del chip sottostante, la Famiglia MIFARE Spiegata guida copre in dettaglio la struttura del settore di DESFire e la gestione delle chiavi AES.
Il formato a bassa frequenza SIFER a 56 bit è un livello separato e più semplice sulla stessa piattaforma. Utilizza un codice sito a 24 bit e un numero di carta a 32 bit, trasmessi come un flusso di dati Wiegand senza bit di parità. Questo è un formato a bassa frequenza a 125 kHz, distinto dallo strato DESFire a 13.56 MHz, e i due operano su frequenze di lettura completamente diverse. I lettori dotati di capacità SIFER LF decodificano direttamente quel flusso a 56 bit; non leggono le carte DESFire, e viceversa, a meno che l'hardware non sia un lettore a doppia frequenza.
La distinzione è estremamente importante per gli ordini di ricambio. Un sito che utilizza SIFER DESFire sul lettore di carte necessita di una scheda SIFER DESFire compatibile vuota registrata dal proprio sistema, mentre un sito che utilizza il formato LF a 56 bit necessita di una scheda LF a 56 bit compatibile programmata con il codice sito e il numero di carta corretti. Ordinare il livello sbagliato produce una carta che non può autenticarsi su nessun lettore del sito.
Prossimità Wiegand Configurabile su Inner Range
Sotto i livelli SIFER, i controller Inner Range accettano anche formati di prossimità Wiegand configurabili comunemente usati nell'industria del controllo accessi più ampia. Questi includono lo standard a 26 bit e una variante proprietaria a 36 bit che Inner Range ha utilizzato nelle installazioni Concept e nelle prime installazioni Integriti. La scheda di prossimità compatibile Inner Range nel formato a 36 bit è tra i ricambi più frequentemente richiesti, in particolare da edifici che sono stati allestiti negli anni 2000 e primi anni 2010 prima che lo strato di smart card SIFER diventasse standard.
Il panorama della prossimità a 125 kHz all'interno di Inner Range è ulteriormente complicato dal fatto che i controller possono essere configurati per leggere più lunghezze di bit Wiegand sullo stesso bus del lettore. Un responsabile delle strutture che eredita un sito più vecchio può incontrare sia carte a 26 bit che a 36 bit in circolazione contemporaneamente, perché il controller le ha accettate entrambe senza problemi durante le precedenti fasi di espansione. Verificare la lunghezza effettiva dei bit di ogni carta — leggibile dal codice della struttura e dal formato del numero di carta — è un primo passo necessario prima di effettuare un ordine di ricambio.
I formati di prossimità standard si riproducono fedelmente su substrati T5577 ed EM4305, che sono i chip a 125 kHz scrivibili standard del settore. La Guida all'acquisto di carte di accesso compatibili vs originali spiega le scelte del substrato e cosa significano per l'affidabilità di lettura a lungo termine nelle installazioni di tornelli e barriere ad alto ciclo.
Carte LF compatibili vs. Schede SIFER vergini compatibili
Il modello di compatibilità diverge nettamente a seconda del livello di credenziali utilizzato dall'installazione. Per i formati di prossimità LF a 56 bit e a 36 bit, una carta compatibile viene pre-programmata con il codice struttura e il numero di carta del sito al momento della produzione o della configurazione, quindi presentata al lettore — o si autentica o non si autentica, basandosi unicamente sul fatto che la stringa di dati Wiegand corrisponda a quanto previsto dal controller. Non c'è un handshake crittografico; il lettore decodifica la trasmissione RF e passa il numero Wiegand al controller.
SIFER DESFire è fondamentalmente diverso. Una scheda SIFER vergine compatibile è una vera carta NXP DESFire EV3 che non è stata ancora registrata con le chiavi di alcun sito. Non contiene dati di credenziali al momento della fornitura. Una volta che il controller Integriti o Concept esegue una registrazione — scrivendo l'applicazione AES e le chiavi del sito nella memoria sicura della carta — la carta diventa una credenziale valida per quella installazione e per nessun'altra. Questo è il ciclo di vita standard per qualsiasi sito che gestisce un programma di smart card, ed è esattamente come le smart card HF a 13.56 MHz funzionano generalmente su piattaforme di controllo accessi aziendali.
L'implicazione pratica è che le schede SIFER DESFire vergini non possono essere pre-configurate off-site per corrispondere alla vostra installazione: il vostro controller detiene le chiavi e la registrazione deve avvenire presso il vostro sito utilizzando il software di gestione delle carte del vostro sistema. Ciò che un fornitore di schede vergini compatibili fornisce è il substrato DESFire EV3 corretto nel formato fisico giusto, con la corretta struttura dell'identificatore di applicazione NXP che il firmware Integriti si aspetta di trovare durante il dialogo di registrazione. Vedere la Corporate 1000, FlexSecur & Codici struttura personalizzati guida per come questo modello basato sulla registrazione si applica ad altre piattaforme proprietarie aziendali. La gamma di carte e portachiavi compatibili Inner Range SIFER copre sia i fattori di forma delle carte che dei portachiavi per i siti che richiedono entrambi.
Ordinare credenziali Inner Range compatibili
Prima di effettuare un ordine, il primo compito è identificare il formato esatto in uso su ogni lettore del vostro sito. Le tre domande a cui rispondere sono: (1) frequenza di lettura — 125 kHz LF o 13.56 MHz HF; (2) lunghezza e struttura dei bit — 26 bit, 36 bit o SIFER 56 bit; e (3) se i lettori a 13.56 MHz si aspettano una credenziale DESFire pre-registrata o semplicemente leggono un UID. La documentazione Integriti e Concept, o una richiesta ai registri del vostro installatore, risolveranno tipicamente queste domande, ma il metodo più veloce è presentare una carta funzionante nota a un lettore con la modalità diagnostica abilitata e leggere l'output Wiegand nel log eventi del controller.
Per i requisiti di carte di prossimità compatibili Inner Range sui siti Integriti, gli ordini necessitano del codice struttura e dell'intervallo di numeri di carta. Per le schede SIFER DESFire vergini, gli ordini specificano il numero di carte e il substrato (carta, portachiavi o adesivo), poiché nessun dato specifico del sito viene precaricato. La carta compatibile Inner Range a 36 bit per i siti dell'era Concept segue il modello di ordinazione standard basato su codice struttura e intervallo utilizzato nell'industria della prossimità a 125 kHz.
Gli inquilini in edifici multi-utenza dovrebbero notare che l'autorità per l'ordinazione delle credenziali spetta tipicamente al proprietario dell'edificio o al loro integratore di sicurezza designato, non agli inquilini stessi. I controller Inner Range memorizzano gli intervalli di codici struttura per partizione inquilino, e l'aggiunta di carte al di fuori dell'intervallo autorizzato — anche carte correttamente formattate — non garantirà l'accesso finché la partizione del controller non sarà aggiornata dall'amministratore di sistema. Il coordinamento con la gestione dell'edificio prima di ordinare previene il problema di adempimento più comune sui siti aziendali Inner Range. Per discutere le vostre specifiche esigenze del sito, contattate il nostro team tecnico con il modello del controller, la versione del software e una carta campione, se disponibile.
Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da Inner Range.
Livelli di credenziali Inner Range: parametri tecnici chiave
| Livello | Frequenza | Tecnologia | Struttura dei bit | Metodo di fornitura compatibile |
|---|---|---|---|---|
| SIFER DESFire EV3 (AES) | 13.56 MHz HF | NXP DESFire EV3 originale, AES a 128 bit | Gestito dall'applicazione / non Wiegand a bit fisso | Scheda vergine compatibile registrata dal vostro controller Integriti / Concept |
| SIFER DESFire EV2 (AES legacy) | 13.56 MHz HF | NXP DESFire EV2 originale, AES a 128 bit | Gestito dall'applicazione | Scheda vergine compatibile registrata dal vostro controller |
| SIFER 56 bit LF | 125 kHz LF | Substrato T5577 / EM4305 | Codice sito a 24 bit + numero di carta a 32 bit, nessuna parità | Carta compatibile pre-programmata con codice sito & numero di carta |
| Prox Inner Range a 36 bit | 125 kHz LF | Substrato prox LF standard | Wiegand proprietario a 36 bit | Scheda compatibile pre-programmata al codice impianto & numero di carta |
| Prox standard 26-bit | 125 kHz LF | Substrato prox LF standard | Wiegand 26-bit H10301 | Scheda compatibile pre-programmata al codice impianto & numero di carta |