Gallagher와 Cardax 유산
뉴질랜드에 본사를 둔 Gallagher Security는 2000년대 초 Cardax International 인수를 통해 액세스 제어 제품 라인을 확장했습니다. Cardax IV 근접 형식 — 125 kHz 판독 범위 자격 증명 —은 브랜드 변경 이전에 이미 호주, 뉴질랜드 및 동남아시아의 수천 개의 상업 및 정부 현장에 배포되었습니다. Gallagher는 인코딩 구조를 유지하고 이를 읽는 하드웨어 제조를 계속했으므로 Cardax 시대의 설치 기반은 오늘날에도 많은 시설에서 활성화되어 있습니다.
이러한 수명은 시설 관리자에게 실질적인 과제를 안겨줍니다: Cardax IV 카드는 표준 26비트 Wiegand 자격 증명과 상호 교환할 수 없습니다. Cardax IV 리더가 있는 Gallagher 컨트롤러를 운영하는 현장은 단순히 일반 근접 카드를 주문하고 프로그래밍할 수 없습니다 — 지역 코드와 독점 인코딩은 리더의 구성과 정확히 일치해야 합니다. 이러한 차이점을 이해하는 것이 모든 소싱의 시작점입니다. Gallagher 호환 근접 카드 도착 즉시 올바르게 작동합니다.
Cardax IV LF 형식: 지역 코드, 시설 코드 및 카드 번호
125kHz로 전송되는 Cardax IV 데이터 구조는 세 가지 필드로 구성됩니다. 지역 코드는 16개의 문자(A부터 P까지) 중 하나에 매핑되는 4비트 값이며, Cardax가 초기 배포 시 지리적으로 할당했습니다. 대부분의 호주 및 아시아 지역 설치에는 지역 코드 A 또는 B가 사용되며, 다른 시장에서는 C부터 F까지 볼 수 있습니다. 시설/이벤트 코드는 16비트 너비로, 0부터 65,535까지의 범위를 제공합니다. 카드 번호 필드는 역시 16비트로, 지역당 시설당 최대 65,535개의 고유 카드 번호를 허용합니다. 8비트 시설 코드를 사용하는 보편적인 26비트 Wiegand 형식과 달리, 이 구조는 Gallagher 관리자에게 대규모 다중 사이트 배포에 대한 훨씬 더 세밀한 세분화를 제공합니다.
물리적 기판에서 Cardax IV 인코딩은 일회성 쓰기 또는 재기록 가능한 LF 칩(T5577, EM4305 및 Q5 에뮬레이션 칩은 모두 호환 가능한 캐리어)을 사용하여 재현됩니다. 칩은 단순히 비트스트림을 저장하고, 리더는 Cardax IV 프레이밍을 통해 이를 디코딩합니다. 올바르게 인코딩된 Gallagher 호환 근접 카드 확인된 지역 코드 및 시설 할당을 통해 해당 형식을 지원하는 모든 컨트롤러에서 원래 Cardax 시대의 자격 증명과 동일하게 읽힙니다. 이는 Gallagher 자격 증명 제품군의 잘 이해되고 운영상 간단한 부분입니다.
이러한 LF 카드를 조달하려면 세 가지 매개변수를 알아야 합니다: 지역 코드 문자, 시설/이벤트 코드 및 카드 번호 범위. 시설 직원은 일반적으로 액세스 제어 소프트웨어 데이터베이스 또는 컨트롤러의 진단 로그를 통해 기존 카드의 리더 출력을 통해 이를 복구할 수 있습니다. 사이트 데이터베이스가 손실된 경우, 연결된 컨트롤러에 대해 활성 자격 증명을 읽고 디코딩된 Wiegand 출력을 검사하면 전체 세 가지 정보가 나타납니다. 당사의 가이드 Corporate 1000, FlexSecur 및 맞춤형 시설 코드 는 독점 형식 매개변수를 복구하고 확인하는 과정을 더 자세히 다룹니다.
MIFARE 및 DESFire 보안 세대
최신 Gallagher Command Centre 설치는 새로운 배포를 위해 LF 근접 카드 대신 13.56MHz 스마트 자격 증명을 발행하지만, 대부분의 사이트는 전환 기간 동안 LF 자격 증명을 병행하여 계속 허용합니다. HF 계층은 정품 NXP 실리콘(MIFARE Classic 1K, MIFARE Plus 또는 NXP DESFire EV2/EV3 칩)을 사용하며, Gallagher의 Card Technology Manager(CTM) 소프트웨어가 자격 증명 발행 시 기록하는 사이트별 다각화 키로 개인화됩니다. 리더는 액세스를 허용하기 전에 칩의 섹터 또는 애플리케이션을 인증합니다. 올바른 키 구조가 없는 자격 증명은 인증되지 않습니다.
이 아키텍처는 Gallagher 자체 기술 문헌에 문서화되어 있으며, 모든 진지한 엔터프라이즈 액세스 제어 플랫폼이 13.56MHz 자격 증명을 처리하는 방식과 일치합니다. MIFARE 제품군 설명 가이드는 Classic, Plus 및 DESFire 간의 암호화 차이점을 자세히 다룹니다. 조달에 대한 실질적인 의미는 HF 계층이 LF 카드처럼 시설 코드로 사전 인코딩될 수 없다는 것입니다. 이는 다각화 키가 해당 사이트를 관리하는 특정 Gallagher CTM 인스턴스에 의해 생성되고 보관되기 때문입니다. 따라서 호환 가능한 HF 자격 증명은 등록된 빈 기판으로 제공됩니다: 올바른 NXP 칩 유형, 올바른 물리적 형식으로, 사이트 자체 CTM이 키와 자격 증명 데이터를 기록할 준비가 되어 있습니다.
Gallagher는 또한 AES 암호화된 섹터 통신을 제공하는 보안 레벨 3의 MIFARE Plus를 지원합니다. DESFire EV3 배포는 AES-128 암호화 및 칩 자체의 Common Criteria 인증이 사양 요구 사항인 고보안 정부 및 중요 인프라 설치에서 점점 더 보편화되고 있습니다. 이 계층의 사이트의 경우, 당사가 공급하는 Gallagher Cardax 호환 카드 는 정품 NXP DESFire EV3 실리콘을 기반으로 구축되며, Gallagher의 예상 애플리케이션 구조에 맞게 포맷되고, 사이트 등록을 위해 키 없이 제공됩니다.
호환 LF 카드 대 호환 HF 공백: 실질적인 차이점
LF 및 HF 계층 간의 조달 워크플로우는 상당히 다르며, 둘을 혼동하면 배포할 수 없는 주문으로 이어집니다. LF Cardax IV의 경우, 주문에 따라 인코딩된 카드를 공급합니다. 지역 코드, 시설/이벤트 코드 및 원하는 카드 번호 범위를 제공하면 카드가 컨트롤러에 할당할 준비가 되어 도착합니다. 현장 프로그래밍은 필요하지 않습니다. 이는 표준 근접 재고를 주문하는 모든 액세스 제어 통합업체가 사용하는 동일한 워크플로우이며, 키 포브 및 클램쉘 자격 증명에도 동일하게 적용됩니다.
HF MIFARE Classic 및 DESFire 계층의 경우 워크플로우가 다릅니다. 당사는 올바른 칩 기판(Gallagher 리더가 예상하는 물리적 폼 팩터의 정품 NXP 실리콘 기반)을 공급하지만, 자격 증명 데이터 및 다각화 키는 정상 발행 중에 사이트의 Card Technology Manager 소프트웨어에 의해 기록됩니다. 사이트 관리자의 관점에서 호환 가능한 공백은 Gallagher 브랜드 공백과 동일하게 기존 CTM 워크플로우에 통합됩니다. 이 차이점은 주문에 중요합니다. HF 공백은 시설 코드가 아닌 칩 유형 및 물리적 형식으로 주문됩니다. 당사의 호환 대 정품 액세스 카드 가이드 는 비용을 비교하는 조달 팀을 위해 보안 HF 형식에 대한 등록된 공백 모델을 명확하게 설명합니다.
는 엔터프라이즈 독점 형식 카테고리에는 유사한 계층 구조를 가진 여러 다른 브랜드가 포함됩니다. Lenel 42비트 호환 카드, Avigilon 호환 카드, 그리고 Software House CCOTZ 37비트 호환 카드 모두 유사한 LF 인코딩 가능 또는 HF 공백 분할을 따릅니다. 여러 브랜드의 자산을 관리하는 경우, 동일한 공급 논리가 모든 브랜드에 적용됩니다.
호환 가능한 Gallagher 자격 증명 주문
LF Cardax IV 주문의 경우, 필요한 최소 정보는 다음과 같습니다: 지역 코드(문자 A–P), 시설/이벤트 코드(0–65535) 및 카드 번호 범위. 대부분의 조달 담당자는 사용 중인 자격 증명 템플릿 아래의 Gallagher Command Centre 사이트 데이터베이스에서 이를 얻을 수 있습니다. 사이트가 여러 지역 또는 시설 코드를 운영하는 경우(대규모 다중 임차 건물에서 흔함), 각 블록은 별도로 주문되며 당사의 생산 대기열에 명확하게 표시됩니다. 표준 카드 및 클램쉘 포브 폼 팩터는 PVC 신용 카드 크기(ISO/IEC 7810 ID-1), 26비트 포브 및 얇은 클램쉘 변형으로 제공됩니다. 모든 LF 기판은 표준 근접 판독 범위(리더 안테나에 따라 일반적으로 5–15cm)에서 Cardax IV 비트스트림을 안정적으로 방출할 수 있는 T5577 또는 EM4305 칩을 탑재합니다.
HF 공백의 경우, 칩 계층을 지정하십시오: MIFARE Classic 1K, MIFARE Plus SL3 또는 NXP DESFire EV3. 칩 유형을 Gallagher Command Centre 라이선스 및 리더 펌웨어가 지원하는 것과 일치시키십시오. 이는 CTM 자격 증명 템플릿 구성에서 확인할 수 있습니다. 카드 재고는 Gallagher 표준 CR80 형식으로, 흰색 또는 귀하의 사양에 따라 사전 인쇄되어 제공되며, 자격 증명 데이터는 기록되지 않습니다. 등록은 OEM 재고와 동일하게 CTM을 통해 진행됩니다. Gallagher / Cardax 호환 카드 및 포브 솔루션 페이지에는 LF 및 HF 계층 모두에서 사용 가능한 SKU와 형식별 주문 참고 사항이 나열되어 있습니다.
LF 및 HF 주문 모두 맞춤형 인쇄(시설 브랜딩, 직원 사진 ID 아트워크, 바코드 또는 순차 번호 매기기)로 처리할 수 있습니다. LF 주문에는 제공된 데이터 파일과 함께 사전 인코딩된 순차 카드 번호도 포함될 수 있습니다. 다른 지역 및 시설 할당을 가진 여러 Gallagher 사이트를 관리하는 액세스 제어 통합업체의 경우, 혼합 인코딩 실행을 포함하는 대량 주문은 블록별 사양 시트와 함께 지원됩니다. 당사의 기술 영업팀에 문의하십시오. 전체 생산 실행을 시작하기 전에 사이트 매개변수를 확인하고 형식에 맞는 샘플을 받으십시오.
Gallagher / Cardax 자격 증명 계층: 형식, 칩, 인코딩 및 호환 공급 경로
| 자격 증명 계층 | 주파수 | 칩 기판 | 인코딩 | 호환 공급 경로 |
|---|---|---|---|---|
| Cardax IV LF | 125 kHz | T5577 / EM4305 / Q5 | 4비트 지역 코드 + 16비트 시설/이벤트 + 16비트 카드 번호 (독점 Cardax IV 프레이밍) | 주문에 따라 인코딩; 지역 코드, 시설 코드, 카드 번호 범위 지정 |
| MIFARE Classic 1K HF | 13.56 MHz | 정품 NXP MIFARE Classic 1K | 등록 시 Gallagher CTM에 의해 기록된 사이트 분산 키 | 키가 없는 호환 가능한 공백; 사이트에서 CTM을 통해 등록 |
| MIFARE Plus SL3 HF | 13.56 MHz | 정품 NXP MIFARE Plus | AES-128 섹터 키; SL3 능동 인증 모드; CTM 관리 | 키가 없는 호환 가능한 공백; 사이트에서 CTM을 통해 등록 |
| DESFire EV2/EV3 HF | 13.56 MHz | 정품 NXP DESFire EV3 | AES-128 애플리케이션 키; Common Criteria EAL5+; CTM 관리 | 정품 NXP DESFire EV3 실리콘 기반의 키가 없는 호환 가능한 공백; 사이트에서 CTM을 통해 등록 |
| 이중 주파수 (LF + HF) | 125 kHz + 13.56 MHz | T5577 + NXP MIFARE 또는 DESFire | LF 레이어는 Cardax IV로 인코딩; HF 레이어는 CTM 등록을 위해 공백 | 인코딩된 LF + 키가 없는 HF 공백; 두 계층 매개변수 모두 지정 |