Gallagher i dziedzictwo Cardax
Gallagher Security, z siedzibą w Nowej Zelandii, rozwinęła swoją linię produktów do kontroli dostępu poprzez przejęcie Cardax International na początku XXI wieku. Format zbliżeniowy Cardax IV — poświadczenie o zasięgu odczytu 125 kHz — był już wdrożony w tysiącach obiektów komercyjnych i rządowych w Australii, Nowej Zelandii i Azji Południowo-Wschodniej przed rebrandingiem. Gallagher zachował strukturę kodowania i kontynuował produkcję sprzętu, który ją odczytuje, więc zainstalowane bazy z ery Cardax pozostają aktywne w wielu obiektach do dziś.
Ta długowieczność stwarza praktyczne wyzwanie dla zarządców obiektów: karty Cardax IV nie są wymienne ze standardowymi 26-bitowymi poświadczeniami Wiegand. Obiekt korzystający z kontrolerów Gallagher z czytnikami Cardax IV nie może po prostu zamówić ogólnych kart zbliżeniowych i ich zaprogramować — kod regionu i zastrzeżone kodowanie muszą dokładnie odpowiadać konfiguracji czytnika. Zrozumienie tej różnicy jest punktem wyjścia do pozyskiwania wszelkich Karta zbliżeniowa kompatybilna z Gallagher która będzie działać poprawnie po dostarczeniu.
Format LF Cardax IV: kod regionu, kod obiektu i numer karty
Struktura danych Cardax IV transmitowana na częstotliwości 125 kHz składa się z trzech pól. Kod regionu to 4-bitowa wartość, która odpowiada jednej z szesnastu liter — od A do P — i została przypisana geograficznie przez Cardax podczas początkowego wdrożenia. Większość instalacji w Australazji posiada kod regionu A lub B, podczas gdy inne rynki mogą mieć C do F. Kod obiektu/zdarzenia ma szerokość 16 bitów, co daje zakres od 0 do 65 535. Następnie znajduje się pole numeru karty, również 16-bitowe, co pozwala na do 65 535 unikalnych numerów kart na obiekt na region. W przeciwieństwie do wszechobecnego 26-bitowego formatu Wiegand, który wykorzystuje 8-bitowy kod obiektu, ta struktura daje administratorom Gallagher znacznie dokładniejszą segmentację dużych, wieloobiektowych wdrożeń.
Na fizycznym podłożu kodowanie Cardax IV jest reprodukowane za pomocą jednorazowych lub wielokrotnego zapisu chipów LF — chipy T5577, EM4305 i emulacyjne Q5 są kompatybilnymi nośnikami. Chip po prostu przechowuje strumień bitów; czytnik dekoduje go za pomocą ramki Cardax IV. Poprawnie zakodowana Karta zbliżeniowa kompatybilna z Gallagher z potwierdzonym kodem regionu i przypisaniem obiektu będzie odczytywana identycznie jak oryginalne poświadczenie z epoki Cardax na każdym kontrolerze obsługującym ten format. Jest to dobrze zrozumiały, prosty w obsłudze koniec rodziny poświadczeń Gallagher.
Pozyskiwanie tych kart LF wymaga znajomości trzech parametrów: litery kodu regionu, kodu obiektu/zdarzenia oraz zakresu numerów kart. Personel obiektu zazwyczaj może odzyskać te dane z bazy danych oprogramowania kontroli dostępu lub z wyjścia czytnika istniejącej karty za pośrednictwem dziennika diagnostycznego kontrolera. Jeśli baza danych obiektu została utracona, odczytanie aktywnego poświadczenia za pomocą podłączonego kontrolera i sprawdzenie zdekodowanego wyjścia Wiegand ujawni pełną trójkę. Nasz przewodnik na temat Corporate 1000, FlexSecur i niestandardowe kody obiektów szczegółowo opisuje proces odzyskiwania i potwierdzania parametrów formatów zastrzeżonych.
Zabezpieczona generacja MIFARE i DESFire
Współczesne instalacje Gallagher Command Centre wydają inteligentne poświadczenia 13.56 MHz zamiast kart zbliżeniowych LF dla nowych wdrożeń, chociaż większość obiektów nadal akceptuje poświadczenia LF równolegle w okresie przejściowym. Warstwy HF wykorzystują oryginalne układy NXP — MIFARE Classic 1K, MIFARE Plus lub układy NXP DESFire EV2/EV3 — spersonalizowane za pomocą klucza dywersyfikacyjnego specyficznego dla obiektu, który oprogramowanie Gallagher Card Technology Manager (CTM) zapisuje podczas wydawania poświadczeń. Czytnik uwierzytelnia sektor lub aplikację chipa przed udzieleniem dostępu; poświadczenie bez prawidłowej struktury klucza nie zostanie uwierzytelnione.
Ta architektura jest udokumentowana w literaturze technicznej Gallagher i jest zgodna z tym, jak każda poważna platforma kontroli dostępu dla przedsiębiorstw obsługuje poświadczenia 13.56 MHz. Przewodnik Rodzina MIFARE wyjaśniona szczegółowo omawia różnice kryptograficzne między Classic, Plus i DESFire. Praktyczna implikacja dla zamówień jest taka, że warstwy HF nie mogą być wstępnie kodowane kodem obiektu w taki sam sposób, jak karty LF, ponieważ klucz dywersyfikacyjny jest generowany i przechowywany w konkretnej instancji Gallagher CTM zarządzającej danym obiektem. Kompatybilne poświadczenia HF są zatem dostarczane jako puste podłoża do rejestracji: prawidłowy typ chipa NXP, prawidłowy format fizyczny, gotowe do zapisania kluczy i danych poświadczeń przez własne CTM obiektu.
Gallagher obsługuje również MIFARE Plus w Security Level 3, który zapewnia szyfrowaną komunikację sektorową AES. Wdrożenia DESFire EV3 są coraz częstsze w instalacjach rządowych i infrastruktury krytycznej o wysokim poziomie bezpieczeństwa, gdzie kryptografia AES-128 i certyfikacja Common Criteria samego chipa są wymogiem specyfikacji. Dla obiektów w tej warstwie, karta kompatybilna z Gallagher Cardax którą dostarczamy, jest zbudowana na oryginalnym układzie NXP DESFire EV3, sformatowana zgodnie z oczekiwaną strukturą aplikacji Gallagher i dostarczana bez kluczy do rejestracji na miejscu.
Kompatybilne karty LF a kompatybilne puste karty HF: praktyczne różnice
Przebieg zamówień różni się znacznie między warstwami LF i HF, a ich mylenie prowadzi do zamówień, których nie można wdrożyć. Dla LF Cardax IV dostarczamy karty kodowane na zamówienie: podajesz kod regionu, kod obiektu/zdarzenia i żądany zakres numerów kart, a karty docierają gotowe do przypisania w kontrolerze. Nie jest wymagane programowanie na miejscu. Jest to ten sam przebieg pracy, którego używa każdy integrator kontroli dostępu zamawiający standardowe zapasy zbliżeniowe, i dotyczy to również breloków i kart clamshell.
Dla warstw HF MIFARE Classic i DESFire przebieg pracy jest inny. Dostarczamy prawidłowe podłoże chipa — zbudowane na oryginalnym układzie NXP w fizycznym formacie, którego oczekuje Twój czytnik Gallagher — ale dane poświadczeń i klucz dywersyfikacyjny są zapisywane przez oprogramowanie Card Technology Manager Twojego obiektu podczas normalnego wydawania. Z perspektywy administratora obiektu, kompatybilna pusta karta wpasowuje się w istniejący przebieg pracy CTM dokładnie tak, jak pusta karta marki Gallagher. Rozróżnienie ma znaczenie dla zamawiania: puste karty HF zamawia się według typu chipa i formatu fizycznego, a nie według kodu obiektu. Nasz Przewodnik po kompatybilnych vs oryginalnych kartach dostępu wyjaśnia model pustych kart do rejestracji dla zabezpieczonych formatów HF w prostych słowach dla zespołów zakupowych porównujących koszty.
Ten firmowe formaty zastrzeżone kategoria obejmuje kilka innych marek o analogicznych strukturach warstw — kart kompatybilnych z Lenel 42-bit, kart kompatybilnych z Avigilon, oraz kart kompatybilnych z Software House CCOTZ 37-bit wszystkie podążają podobnym podziałem na LF-kodowalne lub HF-puste. Jeśli zarządzasz wielobrandowym majątkiem, ta sama logika dostaw ma zastosowanie do wszystkich z nich.
Zamawianie kompatybilnego poświadczenia Gallagher
Dla zamówień LF Cardax IV minimalne wymagane informacje to: kod regionu (litera A–P), kod obiektu/zdarzenia (0–65535) i zakres numerów kart. Większość kontaktów ds. zamówień może uzyskać te informacje z bazy danych Gallagher Command Centre pod używanym szablonem poświadczeń. Jeśli obiekt obsługuje wiele regionów lub kodów obiektów — co jest powszechne w dużych budynkach wielonajemnych — każdy blok jest zamawiany oddzielnie i wyraźnie oznaczony w naszej kolejce produkcyjnej. Standardowe formaty kart i breloków clamshell są dostępne w rozmiarze karty kredytowej PVC (ISO/IEC 7810 ID-1), 26-bitowym breloku i cienkich wariantach clamshell. Wszystkie podłoża LF zawierają chipy T5577 lub EM4305 zdolne do niezawodnego emitowania strumienia bitów Cardax IV w standardowym zasięgu odczytu zbliżeniowego (zazwyczaj 5–15 cm w zależności od anteny czytnika).
Dla pustych kart HF należy określić warstwę chipa: MIFARE Classic 1K, MIFARE Plus SL3 lub NXP DESFire EV3. Dopasuj typ chipa do tego, co obsługuje licencja Gallagher Command Centre i oprogramowanie układowe czytnika — jest to widoczne w konfiguracji szablonu poświadczeń CTM. Karty docierają w standardowym formacie Gallagher CR80, białe lub wstępnie zadrukowane zgodnie z Twoją specyfikacją, bez zapisanych danych poświadczeń. Rejestracja odbywa się za pośrednictwem CTM dokładnie tak samo, jak w przypadku zapasów OEM. Strona rozwiązania Kompatybilne karty i breloki Gallagher / Cardax zawiera listę dostępnych SKU w obu warstwach LF i HF z uwagami dotyczącymi zamawiania dla każdego formatu.
Zarówno zamówienia LF, jak i HF mogą być realizowane z niestandardowym nadrukiem — brandingiem obiektu, grafiką identyfikacyjną pracownika ze zdjęciem, kodem kreskowym lub numeracją sekwencyjną. Zamówienia LF mogą również obejmować wstępnie zakodowane sekwencyjne numery kart z dostarczonym plikiem danych. Dla integratorów kontroli dostępu zarządzających wieloma obiektami Gallagher z różnymi przypisaniami regionów i obiektów, obsługiwane są zamówienia hurtowe z mieszanymi seriami kodowania z arkuszem specyfikacji dla każdego bloku. Skontaktuj się z naszym zespołem sprzedaży technicznej aby potwierdzić parametry Twojego obiektu i otrzymać próbkę dopasowaną do formatu przed złożeniem zamówienia na pełną serię produkcyjną.
Warstwy poświadczeń Gallagher / Cardax: format, chip, kodowanie i kompatybilna ścieżka dostaw
| Warstwa poświadczeń | Częstotliwość | Podłoże chipa | Kodowanie | Kompatybilna ścieżka dostaw |
|---|---|---|---|---|
| Cardax IV LF | 125 kHz | T5577 / EM4305 / Q5 | 4-bitowy kod regionu + 16-bitowy kod obiektu/zdarzenia + 16-bitowy numer karty (zastrzeżona ramka Cardax IV) | Kodowane na zamówienie; określ kod regionu, kod obiektu, zakres numerów kart |
| MIFARE Classic 1K HF | 13.56 MHz | Oryginalny NXP MIFARE Classic 1K | Klucz z dywersyfikacją dla danej lokalizacji, zapisany przez Gallagher CTM podczas rejestracji | Niespersonalizowana kompatybilna karta; lokalizacja rejestruje za pomocą CTM |
| MIFARE Plus SL3 HF | 13.56 MHz | Oryginalny NXP MIFARE Plus | Klucze sektorowe AES-128; tryb aktywnej autentykacji SL3; zarządzane przez CTM | Niespersonalizowana kompatybilna karta; lokalizacja rejestruje za pomocą CTM |
| DESFire EV2/EV3 HF | 13.56 MHz | Oryginalny NXP DESFire EV3 | Klucze aplikacji AES-128; Common Criteria EAL5+; zarządzane przez CTM | Niespersonalizowana kompatybilna karta zbudowana na oryginalnym układzie NXP DESFire EV3; lokalizacja rejestruje za pomocą CTM |
| Dwuczęstotliwościowe (LF + HF) | 125 kHz + 13.56 MHz | T5577 + NXP MIFARE lub DESFire | Warstwa LF zakodowana do Cardax IV; warstwa HF pusta do rejestracji CTM | Zakodowana warstwa LF + niespersonalizowana warstwa HF; należy określić oba parametry warstwy |