Carte di Prossimità Vicon VAX Spiegate (e il Farpointe Link)

Cos'è Vicon VAX e la Tecnologia Farpointe Pyramid Sottostante

Vicon Industries — un produttore di lunga data di sistemi di videosorveglianza e controllo accessi — commercializza la sua piattaforma di controllo accessi VAX con credenziali vendute sotto la designazione di prodotto VAX-CRD. Ciò che molti facility manager e integratori non si rendono conto è che il formato della credenziale non è uno sviluppo interno di Vicon. Il VAX-CRD è un prodotto OEM basato sulla Farpointe Data tecnologia Pyramid, il che significa che il protocollo di codifica sottostante è lo stesso schema Farpointe Pyramid utilizzato in un'ampia gamma di implementazioni di integratori di sicurezza.

Farpointe Data è un produttore di credenziali con sede in California che ha fornito la tecnologia fisica e logica delle carte alla base di diverse linee di prodotti a marchio OEM. Per la Vicon Industries piattaforma VAX, questo significa che la struttura dei dati — larghezze dei campi, posizioni di parità, ordinamento dei bit — segue la specifica Farpointe Pyramid piuttosto che una proprietaria Vicon. Questa distinzione è enormemente importante quando si cerca di identificare una fonte di sostituzione, perché la famiglia di credenziali rilevante si estende ben oltre il catalogo prodotti Vicon.

Riconoscere la discendenza Farpointe Pyramid spiega anche perché alcuni fornitori di credenziali compatibili possono evadere ordini VAX-CRD. Una carta Farpointe Pyramid compatibile codificata con il codice struttura e l'intervallo di numeri di carta corretti presenterà lo stesso flusso di dati Wiegand a un lettore Vicon VAX di una credenziale VAX-CRD originale — a condizione che i parametri di codifica siano abbinati con precisione.

Il Formato Predefinito a 26 Bit e MAXSecure

Le implementazioni standard VAX-CRD utilizzano Wiegand a 26 bit, il formato H10301 onnipresente nel settore: un campo codice struttura a 8 bit (valori 0–255) e un campo numero di carta a 16 bit (valori 0–65.535), con bit di parità iniziali e finali. Vicon tipicamente assegna un codice struttura specifico per il sito al momento dell'installazione, e quel codice è il parametro critico che qualsiasi fornitore di credenziali compatibili deve abbinare. Senza il codice struttura corretto, una carta verrà rifiutata del tutto o ammessa solo se il lettore è configurato erroneamente per ignorare il byte del codice struttura — uno scenario su cui nessun programma di accesso responsabile dovrebbe fare affidamento. Il guida completa al formato Wiegand spiega il layout completo del campo bit a 26 bit per gli integratori che devono verificare la configurazione del loro pannello.

MAXSecure è una funzionalità aggiuntiva sviluppata da Farpointe sovrapposta ai dati di prossimità di base. È un meccanismo anti-manomissione progettato per impedire la programmazione non autorizzata del campo della pagina dati della credenziale. Quando MAXSecure è attivo, la credenziale porta un valore di controllo crittografato insieme al payload Wiegand standard; i lettori configurati per verificare questo valore di controllo rifiuteranno le credenziali che non sono state prodotte con i parametri MAXSecure corretti. Questo è un deterrente a livello di popolazione applicato al processo di produzione delle credenziali — non è un segreto crittografico specifico del sito nel modo in cui lo è una chiave diversificata AES DESFire. Le strutture che hanno abilitato la verifica MAXSecure sui loro lettori devono confermare con il loro integratore se le loro credenziali di sostituzione richiedono la codifica MAXSecure prima di ordinare.

Per la maggior parte delle implementazioni VAX sul campo, MAXSecure non è abilitato sul lettore o i lettori sono configurati per accettare Wiegand standard a 26 bit senza il controllo MAXSecure. Gli integratori dovrebbero verificare la configurazione del lettore prima di presumere che MAXSecure sia attivo. Se non si è sicuri della configurazione delle credenziali della propria struttura, il guida all'identificazione del formato della scheda copre come leggere i dati stampati o programmati sulle credenziali esistenti.

VAX-CRD LF vs VAX-CRD-MT HF (MIFARE)

Vicon offre due distinte tecnologie di credenziali sotto l'ombrello VAX-CRD. La VAX-CRD standard è una scheda di prossimità a bassa frequenza (LF) da 125 kHz — la stessa tecnologia di accoppiamento induttivo utilizzata in tutto il scheda di prossimità LF a 125 kHz mercato dagli anni '90. È passiva, senza batteria e opera a una distanza di lettura di circa 5-10 cm a seconda delle impostazioni di guadagno del lettore. Questa è la credenziale più comune nelle installazioni VAX legacy e di fascia media.

La VAX-CRD-MT è la variante ad alta frequenza (HF), che opera a 13.56 MHz utilizzando silicio NXP MIFARE originale. Questa linea di prodotti si rivolge alle installazioni che desiderano la maggiore capacità di dati e la sicurezza opzionale a livello di applicazione che le credenziali smart a 13.56 MHz forniscono. Poiché la VAX-CRD-MT utilizza un chip NXP originale anziché un semplice transponder LF, la compatibilità e il percorso di approvvigionamento sono diversi dalla VAX-CRD standard: richiede la corrispondenza della configurazione MIFARE e di qualsiasi codifica a livello di applicazione che Vicon ha applicato, non semplicemente la riproduzione di un flusso di bit Wiegand.

Ai fini dell'approvvigionamento di credenziali compatibili, la VAX-CRD LF e la VAX-CRD-MT HF sono trattate come linee di prodotti separate con tempi di consegna e requisiti tecnici separati. La maggior parte delle richieste di sostituzione sul campo riguarda la VAX-CRD LF — la variante MIFARE è meno diffusa nella base installata e i requisiti di codifica sono più complessi. Entrambe sono supportate; il processo di ordinazione per ciascuna è trattato nella sezione finale qui sotto. La prossimità OEM legacy pagina della categoria fornisce un contesto più ampio per famiglie di credenziali multi-tecnologia simili.

Codifica di una Credenziale Vicon Compatibile

Una credenziale VAX-CRD LF compatibile viene prodotta codificando un scheda di prossimità Farpointe Pyramid compatibile vuota — specificamente un transponder programmabile a bassa frequenza T5577 o equivalente — con la specifica del formato Farpointe Pyramid, il codice struttura del sito e il numero di scheda richiesto. Il T5577 è il blank programmabile standard per questa classe di credenziali; può essere scritto con il tipo di modulazione, la velocità di bit e la struttura dei dati corretti per produrre una credenziale che è elettricamente e logicamente indistinguibile da una VAX-CRD rilasciata in fabbrica a livello di lettore. Il guida alle schede di accesso compatibili vs originali spiega in termini semplici cosa "compatibili" significa in questo contesto e cosa non significa.

Il processo di codifica deve corrispondere a diversi parametri contemporaneamente: la modulazione della frequenza portante (FSK per il formato Pyramid), la velocità dei dati, il layout del campo (posizione del codice struttura, posizione del numero di scheda, algoritmo di parità) e — ove applicabile — il valore di controllo MAXSecure. Nessuno di questi è un'ipotesi: la specifica Farpointe Pyramid è un formato definito e riproducibile. Ciò che varia per sito è il valore del codice struttura e l'intervallo di numeri di scheda, entrambi i quali devono essere forniti dal cliente o letti da una credenziale campione.

Per la VAX-CRD-MT HF, il processo richiede di lavorare con una credenziale MIFARE vuota da 13.56 MHz configurata per corrispondere alla struttura dell'applicazione Vicon. Poiché le credenziali MIFARE possono trasportare dati applicativi oltre al payload di prossimità, i requisiti di codifica sono più specifici per il sito. I clienti che ordinano la variante MIFARE dovrebbero fornire una credenziale campione per l'analisi del formato, insieme a qualsiasi documentazione disponibile dal loro installatore riguardante la configurazione della scheda. La credenziale compatibile Farpointe Pyramid a 39 bit è disponibile anche per i siti che utilizzano il formato esteso PW-39 anziché il default a 26 bit.

Ordinazione: Codice Struttura, Intervallo di Schede e Lettura Campione

Per ordinare una scheda di prossimità Vicon compatibile di ricambio, sono necessarie tre informazioni: il codice struttura in uso nel sito, l'intervallo di numeri di scheda di cui si ha bisogno e la conferma se MAXSecure è abilitato. Il codice struttura è tipicamente registrato dall'integratore installatore nella configurazione del pannello, sull'ordine di acquisto originale o stampato sulle scorte di credenziali legacy. Se nessuna di queste fonti è disponibile, una credenziale campione inviata a noi per la lettura stabilirà definitivamente il codice struttura.

I numeri di scheda dovrebbero essere specificati come un intervallo contiguo, ove possibile — ad esempio, numeri di scheda da 1 a 50 — piuttosto che numeri individuali ad hoc. Ciò semplifica la codifica in batch e la verifica della qualità. Per le strutture in corso che richiedono ricariche periodiche, raccomandiamo di conservare la documentazione originale dell'intervallo in modo che gli ordini futuri possano essere abbinati senza ambiguità.

Il percorso più rapido per una sostituzione correttamente codificata è inviare due o tre credenziali campione dall'installazione esistente. Una lettura campione conferma il codice struttura, il modello del numero di scheda, la struttura dei dati e la configurazione MAXSecure in un unico passaggio, eliminando il rischio di codificare contro un'ipotesi errata. Utilizzare la pagina di contatto per avviare l'invio di un campione o per discutere i requisiti specifici della vostra struttura. Gli integratori che gestiscono più siti VAX con codici struttura diversi possono anche sfogliare il catalogo completo delle credenziali compatibili per confermare la disponibilità del prodotto prima di inviare un ordine all'ingrosso. Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da Vicon Industries o Farpointe Data.