GallagherとCardaxの遺産
ニュージーランドに本社を置くGallagher Securityは、2000年代初頭にCardax Internationalを買収することでアクセス制御製品ラインを拡大しました。Cardax IV近接フォーマット(125 kHz読み取り範囲のクレデンシャル)は、ブランド変更前にオーストラリア、ニュージーランド、東南アジアの数千の商業および政府サイトにすでに展開されていました。Gallagherはエンコーディング構造を保持し、それを読み取るハードウェアの製造を継続したため、Cardax時代の設置ベースは今日でも多くの施設で稼働しています。
この長寿命は、施設管理者にとって実用的な課題を生み出します。Cardax IVカードは、標準の26ビットWiegandクレデンシャルと互換性がありません。Cardax IVリーダーを備えたGallagherコントローラーを実行しているサイトは、単に汎用近接カードを注文してプログラムすることはできません。リージョンコードと独自のエンコーディングは、リーダーの構成と正確に一致する必要があります。この違いを理解することが、クレデンシャルを調達するための出発点となります。 Gallagher互換の近接カード 到着後すぐに正しく機能します。
Cardax IV LFフォーマット:地域コード、施設コード、カード番号
125 kHzで送信されるCardax IVデータ構造は、3つのフィールドで構成されています。地域コードは4ビット値で、16文字(AからP)のいずれかにマッピングされ、Cardaxによって初期展開時に地理的に割り当てられました。ほとんどのオーストララシアの設備では地域コードAまたはBが使用されますが、他の市場ではCからFが見られる場合があります。施設/イベントコードは16ビット幅で、0から65,535の範囲を提供します。カード番号フィールドも16ビットで、地域ごとに施設あたり最大65,535の一意のカード番号を許可します。8ビットの施設コードを使用する一般的な26ビットWiegandフォーマットとは異なり、この構造はGallagher管理者に大規模な複数サイト展開のはるかに細かいセグメンテーションを提供します。
物理的な基板上では、Cardax IVエンコーディングは書き込み可能または書き換え可能なLFチップ(T5577、EM4305、およびQ5エミュレーションチップはすべて互換性のあるキャリアです)を使用して再現されます。チップはビットストリームを保存するだけで、リーダーはCardax IVフレーミングを介してそれをデコードします。正しくエンコードされた Gallagher互換の近接カード 確認済みの地域コードと施設割り当てを持つものは、フォーマットをサポートするすべてのコントローラーでオリジナルのCardax時代のクレデンシャルと同一に読み取られます。これは、Gallagherクレデンシャルファミリーのよく理解され、運用上簡単な部分です。
これらのLFカードを調達するには、地域コードの文字、施設/イベントコード、およびカード番号の範囲という3つのパラメータを知る必要があります。施設スタッフは通常、アクセス制御ソフトウェアデータベースから、または既存のカードのリーダー出力をコントローラーの診断ログを介してこれらを回復できます。サイトデータベースが失われた場合、接続されたコントローラーに対してアクティブなクレデンシャルを読み取り、デコードされたWiegand出力を検査することで、完全なトリプレットが明らかになります。当社のガイド Corporate 1000、FlexSecur、およびカスタム施設コード は、独自のフォーマットパラメータを回復および確認するプロセスをより詳細にカバーしています。
MIFAREおよびDESFireのセキュア世代
現代のGallagher Command Centreの設備では、新しい展開のためにLF近接カードではなく13.56 MHzスマートクレデンシャルが発行されますが、ほとんどのサイトでは移行期間中にLFクレデンシャルを並行して受け入れ続けています。HF層は、GallagherのCard Technology Manager(CTM)ソフトウェアがクレデンシャル発行時に書き込むサイト固有の多様化キーでパーソナライズされた、純正のNXPシリコン(MIFARE Classic 1K、MIFARE Plus、またはNXP DESFire EV2/EV3チップ)を使用します。リーダーはアクセスを許可する前にチップのセクターまたはアプリケーションを認証します。正しいキー構造を持たないクレデンシャルは認証されません。
このアーキテクチャはGallagher自身の技術文献に文書化されており、あらゆる真剣なエンタープライズアクセス制御プラットフォームが13.56 MHzクレデンシャルを処理する方法と一致しています。当社の MIFAREファミリーの解説 ガイドでは、Classic、Plus、およびDESFire間の暗号学的区別を詳細にカバーしています。調達における実用的な意味は、HF層はLFカードのように施設コードで事前にエンコードできないということです。なぜなら、多様化キーは、そのサイトを管理する特定のGallagher CTMインスタンスによって生成され、その中に保持されるからです。したがって、互換性のあるHFクレデンシャルは、登録済みブランク基板として供給されます。つまり、正しいNXPチップタイプ、正しい物理フォーマットで、サイト独自のCTMがキーとクレデンシャルデータを書き込む準備ができています。
Gallagherは、AES暗号化されたセクター通信を提供するSecurity Level 3のMIFARE Plusもサポートしています。DESFire EV3の展開は、AES-128暗号化とチップ自体のCommon Criteria認証が仕様要件である高保証の政府および重要インフラ設備でますます一般的になっています。この層のサイト向けには、当社が供給する Gallagher Cardax互換カード は、純正のNXP DESFire EV3シリコンに基づいて構築され、Gallagherの期待するアプリケーション構造にフォーマットされ、サイト登録のためにキーなしで提供されます。
互換性のあるLFカードと互換性のあるHFブランク:実用的な違い
LF層とHF層では調達ワークフローが大きく異なり、両者を混同すると展開できない注文につながります。LF Cardax IVの場合、当社は注文に応じてエンコードされたカードを供給します。お客様は地域コード、施設/イベントコード、および希望するカード番号の範囲を提供し、カードはコントローラーに割り当てる準備ができて到着します。オンサイトでのプログラミングは不要です。これは、標準的な近接在庫を注文するアクセス制御インテグレーターが使用するのと同じワークフローであり、キーフォブやクラムシェルクレデンシャルにも同様に適用されます。
HF MIFARE ClassicおよびDESFire層の場合、ワークフローは異なります。当社は正しいチップ基板(Gallagherリーダーが期待する物理フォームファクターの純正NXPシリコンに基づいて構築されたもの)を供給しますが、クレデンシャルデータと多様化キーは、通常の発行中にサイトのCard Technology Managerソフトウェアによって書き込まれます。サイト管理者から見ると、互換性のあるブランクは、Gallagherブランドのブランクとまったく同じように既存のCTMワークフローに組み込まれます。この区別は注文にとって重要です。HFブランクは、施設コードではなく、チップタイプと物理フォーマットによって注文されます。当社の 互換品 vs 純正品 アクセスカードガイド は、コストを比較する調達チーム向けに、セキュアなHFフォーマットの登録済みブランクモデルを平易な言葉で説明しています。
で使用されるプロセスと同じであり、違いは各インターホンメーカーが指定するキーフォブ本体の寸法です。 エンタープライズ独自のフォーマット カテゴリには、類似の層構造を持つ他のいくつかのブランドが含まれており、 Lenel 42-bit互換カード, Avigilon互換カード、および Software House CCOTZ 37-bit互換カード すべて同様のLFエンコード可能またはHFブランクの分割に従います。複数のブランドの資産を管理している場合、同じ供給ロジックがすべてに適用されます。
互換性のあるGallagherクレデンシャルの注文
LF Cardax IVの注文に必要な最小限の情報は、地域コード(文字A~P)、施設/イベントコード(0~65535)、およびカード番号の範囲です。ほとんどの調達担当者は、使用中のクレデンシャルテンプレートの下にあるGallagher Command Centreサイトデータベースからこれを取得できます。サイトが複数の地域または施設コードを実行している場合(大規模な複数テナントビルで一般的)、各ブロックは個別に注文され、当社の生産キューで明確にラベル付けされます。標準のカードおよびクラムシェルフォブのフォームファクターは、PVCクレジットカードサイズ(ISO/IEC 7810 ID-1)、26ビットフォブ、および薄型クラムシェルバリアントで利用可能です。すべてのLF基板は、標準の近接読み取り範囲(リーダーアンテナに応じて通常5~15 cm)でCardax IVビットストリームを確実に放出できるT5577またはEM4305チップを搭載しています。
HFブランクの場合、チップ層を指定してください:MIFARE Classic 1K、MIFARE Plus SL3、またはNXP DESFire EV3。チップタイプをGallagher Command Centreライセンスとリーダーファームウェアがサポートするものと一致させてください。これはCTMクレデンシャルテンプレート構成で確認できます。カード在庫はGallagher標準のCR80フォーマットで、白またはお客様の仕様に合わせて事前印刷され、クレデンシャルデータは書き込まれていません。登録はOEM在庫とまったく同じようにCTMを通じて行われます。当社の Gallagher / Cardax互換カードとフォブ ソリューションページには、LFとHFの両方の層で利用可能なSKUが、フォーマットごとの注文メモとともにリストされています。
LFとHFの両方の注文は、カスタム印刷(施設ブランド、従業員写真IDアートワーク、バーコード、または連番)で対応できます。LFの注文には、提供されたデータファイルによる事前エンコードされた連番カード番号を含めることもできます。異なる地域および施設割り当てを持つ複数のGallagherサイトを管理するアクセス制御インテグレーター向けに、混合エンコード実行を伴う大量注文は、ブロックごとの仕様書でサポートされています。 当社の技術営業チームにお問い合わせください 完全な生産実行をコミットする前に、サイトパラメータを確認し、フォーマットに一致するサンプルを受け取ってください。
Gallagher / Cardaxクレデンシャル層:フォーマット、チップ、エンコーディング、および互換性のある供給経路
| クレデンシャル層 | 周波数 | チップ基板 | エンコーディング | 互換性のある供給経路 |
|---|---|---|---|---|
| Cardax IV LF | 125 kHz | T5577 / EM4305 / Q5 | 4ビット地域コード + 16ビット施設/イベント + 16ビットカード番号(独自のCardax IVフレーミング) | 注文に応じてエンコード。地域コード、施設コード、カード番号の範囲を指定 |
| MIFARE Classic 1K HF | 13.56 MHz | 純正NXP MIFARE Classic 1K | 登録時にGallagher CTMによって書き込まれたサイト多様化キー | キーなし互換ブランク。サイトはCTM経由で登録 |
| MIFARE Plus SL3 HF | 13.56 MHz | 純正NXP MIFARE Plus | AES-128セクターキー。SL3アクティブ認証モード。CTM管理 | キーなし互換ブランク。サイトはCTM経由で登録 |
| DESFire EV2/EV3 HF | 13.56 MHz | 純正NXP DESFire EV3 | AES-128アプリケーションキー。Common Criteria EAL5+。CTM管理 | 純正NXP DESFire EV3シリコン上に構築されたキーなし互換ブランク。サイトはCTM経由で登録 |
| デュアル周波数 (LF + HF) | 125 kHz + 13.56 MHz | T5577 + NXP MIFARE または DESFire | LF層はCardax IVにエンコード済み。HF層はCTM登録用にブランク | エンコード済みLF + キーなしHFブランク。両方のティアパラメータを指定 |