Gallagher và Di sản Cardax
Gallagher Security, có trụ sở tại New Zealand, đã phát triển dòng sản phẩm kiểm soát truy cập của mình thông qua việc mua lại Cardax International vào đầu những năm 2000. Định dạng proximity Cardax IV — một thẻ có phạm vi đọc 125 kHz — đã được triển khai trên hàng nghìn địa điểm thương mại và chính phủ ở Úc, New Zealand và Đông Nam Á trước khi đổi thương hiệu. Gallagher đã giữ lại cấu trúc mã hóa và tiếp tục sản xuất phần cứng đọc nó, vì vậy các cơ sở được cài đặt từ thời Cardax vẫn hoạt động ở nhiều cơ sở ngày nay.
Tuổi thọ đó tạo ra một thách thức thực tế cho các nhà quản lý cơ sở: thẻ Cardax IV không thể hoán đổi với thẻ Wiegand 26-bit tiêu chuẩn. Một địa điểm đang chạy bộ điều khiển Gallagher với đầu đọc Cardax IV không thể chỉ đơn giản đặt hàng thẻ proximity chung và lập trình chúng — mã vùng và mã hóa độc quyền phải khớp chính xác với cấu hình của đầu đọc. Hiểu được sự khác biệt đó là điểm khởi đầu để tìm nguồn cung cấp bất kỳ Thẻ proximity tương thích Gallagher sẽ hoạt động chính xác khi nhận hàng.
Định dạng Cardax IV LF: Mã vùng, Cơ sở và Số thẻ
Cấu trúc dữ liệu Cardax IV được truyền ở tần số 125 kHz bao gồm ba trường. Mã vùng là giá trị 4 bit ánh xạ tới một trong mười sáu chữ cái — từ A đến P — và được Cardax gán theo địa lý trong quá trình triển khai ban đầu. Hầu hết các cài đặt ở Australasia mang mã vùng A hoặc B, trong khi các thị trường khác có thể thấy C đến F. Mã cơ sở/sự kiện rộng 16 bit, cho dải từ 0 đến 65.535. Trường số thẻ tiếp theo, cũng 16 bit, cho phép tối đa 65.535 số thẻ duy nhất cho mỗi cơ sở trên mỗi vùng. Không giống như định dạng Wiegand 26 bit phổ biến, sử dụng mã cơ sở 8 bit, cấu trúc này mang lại cho các quản trị viên Gallagher khả năng phân đoạn tốt hơn nhiều đối với các triển khai lớn, đa địa điểm.
Trên chất nền vật lý, mã hóa Cardax IV được tái tạo bằng cách sử dụng chip LF ghi một lần hoặc ghi lại được — chip T5577, EM4305 và Q5 đều là các nhà cung cấp tương thích. Chip chỉ lưu trữ luồng bit; đầu đọc giải mã nó thông qua khung Cardax IV. Một thẻ được mã hóa chính xác Thẻ proximity tương thích Gallagher với mã vùng và phân công cơ sở đã được xác nhận sẽ đọc giống hệt với một thẻ gốc thời Cardax trên mọi bộ điều khiển hỗ trợ định dạng này. Đây là phần dễ hiểu, hoạt động đơn giản của dòng thẻ Gallagher.
Việc tìm nguồn cung cấp các thẻ LF này yêu cầu biết ba thông số: chữ cái mã vùng, mã cơ sở/sự kiện và dải số thẻ. Nhân viên cơ sở thường có thể khôi phục các thông số này từ cơ sở dữ liệu phần mềm kiểm soát truy cập của họ hoặc từ đầu ra của đầu đọc thẻ hiện có thông qua nhật ký chẩn đoán của bộ điều khiển. Nếu cơ sở dữ liệu trang web đã bị mất, việc đọc một thẻ đang hoạt động so với bộ điều khiển được kết nối và kiểm tra đầu ra Wiegand đã giải mã sẽ hiển thị bộ ba đầy đủ. Hướng dẫn của chúng tôi về Corporate 1000, FlexSecur và mã cơ sở tùy chỉnh bao gồm quy trình khôi phục và xác nhận các thông số định dạng độc quyền chi tiết hơn.
Thế hệ bảo mật MIFARE và DESFire
Các cài đặt Gallagher Command Centre hiện đại phát hành thẻ thông minh 13.56 MHz thay vì thẻ proximity LF cho các triển khai mới, mặc dù hầu hết các địa điểm vẫn tiếp tục chấp nhận thẻ LF song song trong thời gian chuyển đổi. Các cấp HF sử dụng silicon NXP chính hãng — chip MIFARE Classic 1K, MIFARE Plus hoặc NXP DESFire EV2/EV3 — được cá nhân hóa bằng khóa đa dạng hóa dành riêng cho địa điểm mà phần mềm Card Technology Manager (CTM) của Gallagher ghi trong quá trình phát hành thẻ. Đầu đọc xác thực khu vực hoặc ứng dụng của chip trước khi cấp quyền truy cập; một thẻ không có cấu trúc khóa chính xác sẽ không xác thực.
Kiến trúc này được ghi lại trong tài liệu kỹ thuật của Gallagher và phù hợp với cách bất kỳ nền tảng kiểm soát truy cập doanh nghiệp nghiêm túc nào xử lý thẻ 13.56 MHz. Hướng dẫn Giải thích về dòng MIFARE bao gồm các khác biệt mật mã giữa Classic, Plus và DESFire một cách chi tiết. Ý nghĩa thực tế đối với việc mua sắm là các cấp HF không thể được mã hóa trước bằng mã cơ sở như thẻ LF có thể, vì khóa đa dạng hóa được tạo ra và giữ trong phiên bản Gallagher CTM cụ thể quản lý địa điểm đó. Do đó, các thẻ HF tương thích được cung cấp dưới dạng chất nền trống đã đăng ký: loại chip NXP chính xác, định dạng vật lý chính xác, sẵn sàng để CTM của địa điểm ghi khóa và dữ liệu thẻ của nó.
Gallagher cũng hỗ trợ MIFARE Plus ở Cấp độ bảo mật 3, cung cấp giao tiếp khu vực được mã hóa AES. Các triển khai DESFire EV3 ngày càng phổ biến trong các cài đặt chính phủ và cơ sở hạ tầng quan trọng có độ bảo mật cao, nơi mật mã AES-128 và chứng nhận Common Criteria của chính chip là yêu cầu kỹ thuật. Đối với các địa điểm ở cấp này, thẻ tương thích Gallagher Cardax chúng tôi cung cấp được xây dựng trên silicon NXP DESFire EV3 chính hãng, được định dạng theo cấu trúc ứng dụng dự kiến của Gallagher và được giao không khóa để đăng ký tại địa điểm.
Thẻ LF tương thích so với phôi HF tương thích: Sự khác biệt thực tế
Quy trình mua sắm khác biệt đáng kể giữa các cấp LF và HF, và việc gộp hai loại này dẫn đến các đơn đặt hàng không thể triển khai. Đối với Cardax IV LF, chúng tôi cung cấp thẻ được mã hóa theo đơn đặt hàng: bạn cung cấp mã vùng, mã cơ sở/sự kiện và dải số thẻ mong muốn, và thẻ sẽ đến sẵn sàng để gán trong bộ điều khiển. Không cần lập trình tại chỗ. Đây là quy trình làm việc tương tự được sử dụng bởi bất kỳ nhà tích hợp kiểm soát truy cập nào đặt hàng thẻ proximity tiêu chuẩn, và nó áp dụng tương tự cho móc khóa và thẻ vỏ sò.
Đối với các cấp MIFARE Classic và DESFire HF, quy trình làm việc khác. Chúng tôi cung cấp chất nền chip chính xác — được xây dựng trên silicon NXP chính hãng theo yếu tố hình thức vật lý mà đầu đọc Gallagher của bạn mong đợi — nhưng dữ liệu thẻ và khóa đa dạng hóa được ghi bởi phần mềm Card Technology Manager của địa điểm bạn trong quá trình phát hành thông thường. Từ góc độ của quản trị viên địa điểm, phôi tương thích sẽ được đưa vào quy trình làm việc CTM hiện có chính xác như một phôi mang nhãn hiệu Gallagher. Sự khác biệt này quan trọng đối với việc đặt hàng: phôi HF được đặt hàng theo loại chip và định dạng vật lý, không phải theo mã cơ sở. Hướng dẫn của chúng tôi Hướng dẫn thẻ truy cập tương thích so với thẻ chính hãng giải thích mô hình phôi đã đăng ký cho các định dạng HF bảo mật bằng các thuật ngữ đơn giản cho các nhóm mua sắm so sánh chi phí.
The các định dạng độc quyền của doanh nghiệp danh mục bao gồm một số thương hiệu khác có cấu trúc cấp tương tự — thẻ tương thích Lenel 42-bit, thẻ tương thích Avigilon, và thẻ tương thích Software House CCOTZ 37-bit tất cả đều tuân theo một sự phân chia tương tự giữa LF có thể mã hóa hoặc phôi HF. Nếu bạn quản lý một tài sản đa thương hiệu, logic cung cấp tương tự áp dụng cho tất cả chúng.
Đặt hàng thẻ Gallagher tương thích
Đối với các đơn đặt hàng Cardax IV LF, thông tin tối thiểu cần thiết là: mã vùng (chữ cái A–P), mã cơ sở/sự kiện (0–65535) và dải số thẻ. Hầu hết các liên hệ mua sắm có thể lấy thông tin này từ cơ sở dữ liệu trang web Gallagher Command Centre của họ theo mẫu thẻ đang sử dụng. Nếu trang web chạy nhiều vùng hoặc mã cơ sở — phổ biến trong các tòa nhà lớn có nhiều người thuê — mỗi khối được đặt hàng riêng và được dán nhãn rõ ràng trong hàng đợi sản xuất của chúng tôi. Các yếu tố hình thức thẻ tiêu chuẩn và móc khóa vỏ sò có sẵn ở kích thước thẻ tín dụng PVC (ISO/IEC 7810 ID-1), móc khóa 26 bit và các biến thể vỏ sò mỏng. Tất cả các chất nền LF đều mang chip T5577 hoặc EM4305 có khả năng phát ra luồng bit Cardax IV một cách đáng tin cậy ở phạm vi đọc proximity tiêu chuẩn (thường là 5–15 cm tùy thuộc vào ăng-ten đầu đọc).
Đối với phôi HF, hãy chỉ định cấp chip: MIFARE Classic 1K, MIFARE Plus SL3 hoặc NXP DESFire EV3. Khớp loại chip với những gì giấy phép Gallagher Command Centre và phần sụn đầu đọc của bạn hỗ trợ — điều này có thể nhìn thấy trong cấu hình mẫu thẻ CTM. Thẻ sẽ đến ở định dạng CR80 tiêu chuẩn của Gallagher, màu trắng hoặc được in sẵn theo thông số kỹ thuật của bạn, không có dữ liệu thẻ nào được ghi. Việc đăng ký tiến hành thông qua CTM chính xác như với thẻ OEM. Trang giải pháp thẻ và móc khóa tương thích Gallagher / Cardax liệt kê các SKU có sẵn trên cả cấp LF và HF với các ghi chú đặt hàng theo định dạng.
Cả đơn đặt hàng LF và HF đều có thể được thực hiện với in ấn tùy chỉnh — thương hiệu cơ sở, tác phẩm nghệ thuật ID ảnh nhân viên, mã vạch hoặc đánh số tuần tự. Các đơn đặt hàng LF cũng có thể bao gồm các số thẻ tuần tự được mã hóa trước với một tệp dữ liệu được cung cấp. Đối với các nhà tích hợp kiểm soát truy cập quản lý nhiều địa điểm Gallagher với các phân công vùng và cơ sở khác nhau, các đơn đặt hàng số lượng lớn với các lần chạy mã hóa hỗn hợp được hỗ trợ với một bảng thông số kỹ thuật cho mỗi khối. Liên hệ với đội ngũ bán hàng kỹ thuật của chúng tôi để xác nhận các thông số địa điểm của bạn và nhận một mẫu phù hợp với định dạng trước khi cam kết sản xuất hàng loạt.
Các cấp thẻ Gallagher / Cardax: định dạng, chip, mã hóa và đường dẫn cung cấp tương thích
| Cấp thẻ | Tần số | Chất nền chip | Mã hóa | Đường dẫn cung cấp tương thích |
|---|---|---|---|---|
| Cardax IV LF | 125 kHz | T5577 / EM4305 / Q5 | Mã vùng 4 bit + mã cơ sở/sự kiện 16 bit + số thẻ 16 bit (khung Cardax IV độc quyền) | Được mã hóa theo đơn đặt hàng; chỉ định mã vùng, mã cơ sở, dải số thẻ |
| MIFARE Classic 1K HF | 13.56 MHz | NXP MIFARE Classic 1K chính hãng | Khóa đa dạng hóa theo địa điểm được Gallagher CTM ghi trong quá trình đăng ký | Thẻ trắng tương thích chưa khóa; địa điểm đăng ký qua CTM |
| MIFARE Plus SL3 HF | 13.56 MHz | NXP MIFARE Plus chính hãng | Khóa sector AES-128; chế độ xác thực chủ động SL3; được CTM quản lý | Thẻ trắng tương thích chưa khóa; địa điểm đăng ký qua CTM |
| DESFire EV2/EV3 HF | 13.56 MHz | NXP DESFire EV3 chính hãng | Khóa ứng dụng AES-128; Tiêu chuẩn chung EAL5+; được CTM quản lý | Thẻ trắng tương thích chưa khóa được xây dựng trên chip NXP DESFire EV3 chính hãng; địa điểm đăng ký qua CTM |
| Tần số kép (LF + HF) | 125 kHz + 13.56 MHz | T5577 + NXP MIFARE hoặc DESFire | Lớp LF được mã hóa thành Cardax IV; lớp HF để trống để đăng ký CTM | LF được mã hóa + HF trắng chưa khóa; chỉ định cả hai thông số cấp |