Wyjaśnienie kart zbliżeniowych Vicon VAX (i Farpointe Link)

Czym jest Vicon VAX i technologia Farpointe Pyramid, która się za nim kryje

Vicon Industries — długoletni producent systemów nadzoru wideo i kontroli dostępu — oferuje swoją platformę kontroli dostępu VAX z identyfikatorami sprzedawanymi pod oznaczeniem produktu VAX-CRD. Wielu zarządców obiektów i integratorów nie zdaje sobie sprawy, że format identyfikatora nie jest wewnętrznym opracowaniem Vicon. VAX-CRD to produkt OEM zbudowany na Farpointe Data technologii Pyramid, co oznacza, że podstawowy protokół kodowania jest tym samym schematem Farpointe Pyramid używanym w szerokiej gamie wdrożeń integratorów bezpieczeństwa.

Farpointe Data to kalifornijski producent identyfikatorów, który dostarczył technologię kart fizycznych i logicznych dla kilku linii produktów markowych OEM. Dla Vicon Industries platformy VAX oznacza to, że struktura danych — szerokości pól, pozycje parzystości, kolejność bitów — jest zgodna ze specyfikacją Farpointe Pyramid, a nie z zastrzeżoną przez Vicon. To rozróżnienie ma ogromne znaczenie, gdy próbujesz zidentyfikować źródło zamiennika, ponieważ odpowiednia rodzina identyfikatorów wykracza daleko poza katalog produktów Vicon.

Rozpoznanie pochodzenia Farpointe Pyramid wyjaśnia również, dlaczego niektórzy dostawcy kompatybilnych identyfikatorów mogą realizować zamówienia VAX-CRD. Kompatybilna karta Farpointe Pyramid zakodowana z prawidłowym kodem obiektu i zakresem numerów kart, przedstawi ten sam strumień danych Wiegand czytnikowi Vicon VAX co oryginalny identyfikator VAX-CRD — pod warunkiem, że parametry kodowania są dokładnie dopasowane.

Domyślny format 26-bitowy i MAXSecure

Standardowe wdrożenia VAX-CRD wykorzystują 26-bitowy Wiegand, wszechobecny w branży format H10301: 8-bitowe pole kodu obiektu (wartości 0–255) i 16-bitowe pole numeru karty (wartości 0–65 535), z bitami parzystości początkowymi i końcowymi. Vicon zazwyczaj przypisuje kod obiektu specyficzny dla miejsca instalacji w momencie instalacji, a ten kod jest krytycznym parametrem, który musi dopasować każdy dostawca kompatybilnych identyfikatorów. Bez prawidłowego kodu obiektu karta zostanie albo całkowicie odrzucona, albo przyjęta tylko wtedy, gdy czytnik jest błędnie skonfigurowany, aby ignorować bajt kodu obiektu — scenariusz, na którym żaden odpowiedzialny program dostępu nie powinien polegać. kompletny przewodnik po formatach Wiegand wyjaśnia pełny 26-bitowy układ pól bitowych dla integratorów, którzy muszą audytować konfigurację swoich paneli.

MAXSecure to dodatkowa funkcja opracowana przez Farpointe, nałożona na podstawowe dane zbliżeniowe. Jest to mechanizm anty-sabotażowy zaprojektowany w celu zapobiegania nieautoryzowanemu programowaniu strony danych identyfikatora. Gdy MAXSecure jest aktywny, identyfikator zawiera zaszyfrowaną wartość kontrolną obok standardowego ładunku Wiegand; czytniki skonfigurowane do weryfikacji tej wartości kontrolnej odrzucą identyfikatory, które nie zostały wyprodukowane z prawidłowymi parametrami MAXSecure. Jest to środek odstraszający na poziomie populacji, stosowany w procesie produkcji identyfikatorów — nie jest to kryptograficzna tajemnica specyficzna dla miejsca, tak jak zdywersyfikowany klucz DESFire AES. Obiekty, które włączyły weryfikację MAXSecure na swoich czytnikach, muszą potwierdzić u swojego integratora, czy ich zamienne identyfikatory wymagają kodowania MAXSecure przed złożeniem zamówienia.

W większości wdrożeń VAX w terenie, MAXSecure jest albo nieaktywny na czytniku, albo czytniki są skonfigurowane do akceptowania standardowego 26-bitowego Wiegand bez sprawdzania MAXSecure. Integratorzy powinni zweryfikować konfigurację czytnika przed założeniem, że MAXSecure jest aktywny. Jeśli nie są Państwo pewni konfiguracji identyfikatorów w Państwa obiekcie, przewodnik identyfikacji formatu karty opisuje, jak odczytać dane wydrukowane lub zaprogramowane na istniejących identyfikatorach.

LF VAX-CRD vs HF VAX-CRD-MT (MIFARE)

Vicon oferuje dwie odrębne technologie poświadczeń w ramach VAX-CRD. Standardowy VAX-CRD to karta zbliżeniowa niskiej częstotliwości (LF) 125 kHz — ta sama technologia sprzężenia indukcyjnego stosowana na Karta zbliżeniowa 125 kHz LF rynku od lat 90. Jest pasywna, bezbateryjna i działa w zasięgu odczytu około 5–10 cm, w zależności od ustawień wzmocnienia czytnika. Jest to bardziej powszechne poświadczenie w starszych i średnich instalacjach VAX.

VAX-CRD-MT to wariant wysokiej częstotliwości (HF), działający na 13.56 MHz z wykorzystaniem oryginalnego krzemu NXP MIFARE. Ta linia produktów jest przeznaczona dla instalacji, które wymagają dodatkowej pojemności danych i opcjonalnego bezpieczeństwa na poziomie aplikacji, które zapewniają inteligentne poświadczenia 13.56 MHz. Ponieważ VAX-CRD-MT wykorzystuje oryginalny chip NXP, a nie prosty transponder LF, ścieżka kompatybilności i pozyskiwania jest inna niż w przypadku standardowego VAX-CRD: wymaga dopasowania konfiguracji MIFARE i wszelkich zastosowanych przez Vicon kodowań na poziomie aplikacji, a nie tylko reprodukcji strumienia bitów Wiegand.

Dla celów pozyskiwania kompatybilnych poświadczeń, LF VAX-CRD i HF VAX-CRD-MT są traktowane jako oddzielne linie produktów z oddzielnymi czasami realizacji i wymaganiami technicznymi. Większość próśb o wymianę w terenie dotyczy LF VAX-CRD — wariant MIFARE jest mniej rozpowszechniony w zainstalowanej bazie, a wymagania dotyczące kodowania są bardziej złożone. Oba są obsługiwane; proces zamawiania każdego z nich jest omówiony w ostatniej sekcji poniżej. Strona rodziny starszych poświadczeń zbliżeniowych OEM kategorii przedstawia szerszy kontekst dla podobnych rodzin poświadczeń wielotechnologicznych.

Kodowanie kompatybilnego poświadczenia Vicon

Kompatybilne poświadczenie LF VAX-CRD jest tworzone poprzez zakodowanie kompatybilnej karty zbliżeniowej Farpointe Pyramid pustej — konkretnie programowalnego transpondera niskiej częstotliwości T5577 lub równoważnego — ze specyfikacją formatu Farpointe Pyramid, kodem obiektu i wymaganym numerem karty. T5577 to standardowy programowalny blank dla tej klasy poświadczeń; można go zapisać z prawidłowym typem modulacji, szybkością transmisji i strukturą danych, aby uzyskać poświadczenie, które jest elektrycznie i logicznie nieodróżnialne od fabrycznie wydanego VAX-CRD na poziomie czytnika. Przewodnik po kompatybilnych vs oryginalnych kartach dostępu wyjaśnia w prostych słowach, co "kompatybilne" oznacza w tym kontekście, a czego nie oznacza.

Proces kodowania musi jednocześnie odpowiadać kilku parametrom: modulacji częstotliwości nośnej (FSK dla formatu Pyramid), szybkości transmisji danych, układowi pola (pozycja kodu obiektu, pozycja numeru karty, algorytm parzystości) oraz — w stosownych przypadkach — wartości kontrolnej MAXSecure. Żaden z nich nie jest zgadywaniem: specyfikacja Farpointe Pyramid to zdefiniowany i odtwarzalny format. To, co różni się w zależności od obiektu, to wartość kodu obiektu i zakres numerów kart, z których oba muszą być dostarczone przez klienta lub odczytane z przykładowego poświadczenia.

W przypadku HF VAX-CRD-MT proces wymaga pracy z pustym poświadczeniem MIFARE 13.56 MHz skonfigurowanym tak, aby pasował do struktury aplikacji Vicon. Ponieważ poświadczenia MIFARE mogą przenosić dane aplikacji oprócz ładunku zbliżeniowego, wymagania dotyczące kodowania są bardziej specyficzne dla danego obiektu. Klienci zamawiający wariant MIFARE powinni dostarczyć przykładowe poświadczenie do analizy formatu, wraz z wszelką dostępną dokumentacją od instalatora dotyczącą konfiguracji karty. Kompatybilne poświadczenie Farpointe Pyramid 39-bit jest również dostępne dla obiektów korzystających z rozszerzonego formatu PW-39 zamiast domyślnego 26-bitowego.

Zamawianie: kod obiektu, zakres kart i odczyt próbki

Aby zamówić kompatybilny kompatybilną kartę zbliżeniową Vicon zamiennik, wymagane są trzy informacje: kod obiektu używany w obiekcie, zakres numerów kart, które mają być objęte, oraz potwierdzenie, czy MAXSecure jest włączony. Kod obiektu jest zazwyczaj rejestrowany przez instalującego integratora w konfiguracji panelu, na oryginalnym zamówieniu zakupu lub drukowany na starych zapasach poświadczeń. Jeśli żadne z tych źródeł nie jest dostępne, przykładowe poświadczenie przesłane do nas w celu odczytu ostatecznie ustali kod obiektu.

Numery kart powinny być określone jako ciągły zakres, jeśli to możliwe — na przykład numery kart od 1 do 50 — a nie jako pojedyncze numery ad hoc. Upraszcza to kodowanie wsadowe i weryfikację jakości. W przypadku bieżących obiektów wymagających okresowych uzupełnień, zalecamy zachowanie oryginalnej dokumentacji zakresu, aby przyszłe zamówienia mogły być dopasowane bez dwuznaczności.

Najszybszą drogą do prawidłowo zakodowanego zamiennika jest wysłanie dwóch do trzech przykładowych poświadczeń z istniejącej instalacji. Odczyt próbki potwierdza kod obiektu, wzorzec numeru karty, strukturę danych i konfigurację MAXSecure w jednym kroku, eliminując ryzyko kodowania na podstawie błędnego założenia. Użyj strony kontaktowej aby zainicjować przesłanie próbki lub omówić specyficzne wymagania Twojego obiektu. Integratorzy zarządzający wieloma obiektami VAX z różnymi kodami obiektów mogą również przeglądać pełny katalog kompatybilnych poświadczeń aby potwierdzić dostępność produktu przed złożeniem zamówienia zbiorczego. Security ID Systems jest niezależnym producentem i dostawcą kompatybilnych poświadczeń kontroli dostępu i nie jest powiązany, autoryzowany ani wspierany przez Vicon Industries ani Farpointe Data.