Inner Range: Nền tảng Integriti và Concept
Inner Range là một nhà sản xuất kiểm soát truy cập của Úc có các dòng sản phẩm Integriti và Concept được triển khai rộng rãi trong các tòa nhà thương mại, chính phủ và tổ chức trên khắp khu vực ANZ và hơn thế nữa. Cả hai nền tảng đều hỗ trợ kiến trúc thẻ phân lớp, nghĩa là một địa điểm duy nhất có thể đồng thời sử dụng thẻ thông minh tần số cao tại các điểm vào chính và thẻ proximity tiêu chuẩn trên các cửa phụ hoặc cửa cũ — tất cả đều được quản lý thông qua cùng một bộ điều khiển.
Cách tiếp cận phân lớp đó là một thực tế thiết thực đối với các nhóm quản lý cơ sở: một trụ sở công ty được trang bị bộ điều khiển Integriti có thể có thẻ thông minh SIFER DESFire ở phía trước trong khi các đầu đọc prox cũ hơn của thời Concept vẫn còn ở bãi đậu xe hoặc khu vực hậu cần. Do đó, việc mua sắm thẻ cần phải giải quyết cả hai cấp độ, và chúng không thể hoán đổi cho nhau. Inner Range hệ sinh thái là một ví dụ điển hình về lý do tại sao cách tiếp cận 'chỉ cần đặt thêm thẻ' chung chung sẽ thất bại nếu không xác định trước công nghệ đọc tại mỗi cửa.
Bởi vì Inner Range chiếm lĩnh độc quyền doanh nghiệp phân khúc thị trường, các định dạng của nó không tương thích chéo với các đầu đọc từ các nhà sản xuất khác. Một thẻ được đặt hàng cho hệ thống dựa trên HID sẽ không hiển thị thông tin xác thực trong cấu trúc Wiegand mà bộ điều khiển Inner Range mong đợi, ngay cả khi cả hai thẻ bề ngoài trông giống như thẻ proximity 125 kHz.
SIFER DESFire EV3 (AES) so với Định dạng LF 56-Bit
SIFER là lớp thông tin xác thực bảo mật cao của Inner Range. Mỗi thẻ được xây dựng trên chip NXP DESFire EV3 chính hãng (hoặc EV2, trong các triển khai trước đó), chạy xác thực lẫn nhau AES 128-bit. Hệ thống dựa vào các khóa mật mã dành riêng cho địa điểm được giữ bởi bộ điều khiển Integriti; một thông tin xác thực chỉ trở nên hợp lệ cho một địa điểm nhất định sau khi nó đã được đăng ký và bộ điều khiển đã ghi ứng dụng và khóa thích hợp vào bộ nhớ an toàn của thẻ. Để xem xét chi tiết công nghệ chip cơ bản, Giải thích về dòng MIFARE hướng dẫn bao gồm cấu trúc sector của DESFire và quản lý khóa AES đầy đủ.
Định dạng tần số thấp SIFER 56-bit là một cấp độ riêng biệt, đơn giản hơn trên cùng một nền tảng. Nó sử dụng mã trang web 24-bit và số thẻ 32-bit, được truyền dưới dạng luồng dữ liệu Wiegand không có bit chẵn lẻ. Đây là định dạng tần số thấp 125 kHz, khác với lớp DESFire 13.56 MHz, và hai loại này hoạt động ở các tần số đọc hoàn toàn khác nhau. Các đầu đọc được trang bị khả năng SIFER LF giải mã trực tiếp luồng 56-bit đó; chúng không đọc thẻ DESFire, và ngược lại, trừ khi phần cứng là đầu đọc tần số kép.
Sự khác biệt này rất quan trọng đối với các đơn đặt hàng thay thế. Một địa điểm đang chạy SIFER DESFire tại đầu đọc thẻ cần một thẻ SIFER DESFire trống tương thích được đăng ký bởi hệ thống của riêng nó, trong khi một địa điểm đang chạy định dạng LF 56-bit cần một thẻ LF 56-bit tương thích được lập trình theo mã trang web và số thẻ chính xác. Đặt hàng sai cấp độ sẽ tạo ra một thẻ không thể xác thực tại bất kỳ đầu đọc nào trên địa điểm.
Proximity Wiegand có thể cấu hình trên Inner Range
Dưới các cấp độ SIFER, bộ điều khiển Inner Range cũng chấp nhận các định dạng proximity Wiegand có thể cấu hình thường được sử dụng trong ngành kiểm soát truy cập rộng lớn hơn. Chúng bao gồm tiêu chuẩn 26-bit và một biến thể độc quyền 36-bit mà Inner Range đã sử dụng trên các cài đặt Concept và Integriti trước đó. Thẻ proximity tương thích Inner Range ở định dạng 36-bit là một trong những thẻ thay thế được yêu cầu thường xuyên hơn, đặc biệt từ các tòa nhà được trang bị vào những năm 2000 và đầu những năm 2010 trước khi lớp thẻ thông minh SIFER trở thành tiêu chuẩn.
Bối cảnh proximity 125 kHz trong Inner Range còn phức tạp hơn bởi thực tế là các bộ điều khiển có thể được cấu hình để đọc nhiều độ dài bit Wiegand trên cùng một bus đầu đọc. Một nhà quản lý cơ sở kế thừa một địa điểm cũ hơn có thể gặp cả thẻ 26-bit và 36-bit đang lưu hành đồng thời, bởi vì bộ điều khiển đã chấp nhận cả hai mà không có khiếu nại trong các giai đoạn mở rộng trước đó. Kiểm tra độ dài bit thực tế của mỗi thẻ — có thể đọc được từ mã cơ sở và định dạng số thẻ của thẻ — là bước đầu tiên cần thiết trước khi đặt hàng thay thế.
Các định dạng proximity tiêu chuẩn tái tạo trung thực trên các chất nền T5577 và EM4305, là các chip 125 kHz có thể ghi được theo tiêu chuẩn công nghiệp. Hướng dẫn mua thẻ truy cập tương thích so với thẻ chính hãng giải thích các lựa chọn chất nền và ý nghĩa của chúng đối với độ tin cậy đọc dài hạn trong các hệ thống cửa quay và rào chắn có chu kỳ hoạt động cao.
Thẻ LF tương thích so với Phôi SIFER tương thích
Mô hình tương thích khác biệt rõ rệt tùy thuộc vào cấp độ thông tin xác thực mà hệ thống lắp đặt sử dụng. Đối với các định dạng proximity 56-bit LF và 36-bit, một thẻ tương thích được lập trình sẵn mã cơ sở và số thẻ của địa điểm tại thời điểm sản xuất hoặc cấu hình, sau đó được đưa đến đầu đọc — nó sẽ xác thực hoặc không, chỉ dựa trên việc chuỗi dữ liệu Wiegand có khớp với những gì bộ điều khiển mong đợi hay không. Không có bắt tay mã hóa; đầu đọc giải mã truyền dẫn RF và chuyển số Wiegand đến bộ điều khiển.
SIFER DESFire về cơ bản là khác biệt. Một phôi SIFER tương thích là một thẻ NXP DESFire EV3 chính hãng chưa được đăng ký với bất kỳ khóa nào của địa điểm. Nó không mang dữ liệu thông tin xác thực tại thời điểm cung cấp. Khi bộ điều khiển Integriti hoặc Concept của bạn thực hiện đăng ký — ghi ứng dụng AES và khóa của địa điểm vào bộ nhớ bảo mật của thẻ — thẻ sẽ trở thành thông tin xác thực hợp lệ cho hệ thống lắp đặt đó và không cho hệ thống nào khác. Đây là vòng đời tiêu chuẩn cho bất kỳ địa điểm nào đang vận hành chương trình thẻ thông minh được quản lý, và đây chính xác là cách thẻ thông minh HF 13.56 MHz hoạt động trên các nền tảng kiểm soát truy cập doanh nghiệp nói chung.
Ý nghĩa thực tế là các phôi SIFER DESFire không thể được cấu hình sẵn bên ngoài để phù hợp với hệ thống lắp đặt của bạn: bộ điều khiển của bạn giữ các khóa, và việc đăng ký phải diễn ra tại địa điểm của bạn bằng phần mềm quản lý thẻ của hệ thống bạn. Những gì một nhà cung cấp phôi tương thích cung cấp là chất nền DESFire EV3 chính xác ở định dạng vật lý phù hợp, với cấu trúc định danh ứng dụng NXP chính xác mà firmware Integriti mong đợi tìm thấy trong quá trình đối thoại đăng ký. Xem Corporate 1000, FlexSecur & Mã cơ sở tùy chỉnh hướng dẫn để biết mô hình dựa trên đăng ký này áp dụng như thế nào trên các nền tảng độc quyền doanh nghiệp khác. Dòng sản phẩm thẻ và fob tương thích Inner Range SIFER bao gồm cả thẻ và fob cho các địa điểm yêu cầu cả hai.
Đặt hàng thông tin xác thực Inner Range tương thích
Trước khi đặt hàng, nhiệm vụ đầu tiên là xác định định dạng chính xác đang được sử dụng tại mỗi đầu đọc trên địa điểm của bạn. Ba câu hỏi cần trả lời là: (1) tần số đọc — 125 kHz LF hoặc 13.56 MHz HF; (2) độ dài bit và cấu trúc — 26-bit, 36-bit, hoặc SIFER 56-bit; và (3) liệu các đầu đọc 13.56 MHz có mong đợi một thông tin xác thực DESFire đã được đăng ký trước hay chỉ đơn giản là đọc UID. Tài liệu Integriti và Concept, hoặc một truy vấn đến hồ sơ của nhà lắp đặt của bạn, thường sẽ giải quyết các câu hỏi này, nhưng phương pháp nhanh nhất là đưa một thẻ đang hoạt động đã biết đến một đầu đọc có chế độ chẩn đoán được bật và đọc đầu ra Wiegand trên nhật ký sự kiện của bộ điều khiển.
Đối với yêu cầu thẻ proximity tương thích Inner Range trên các địa điểm Integriti, đơn đặt hàng cần mã cơ sở và dải số thẻ. Đối với phôi SIFER DESFire, đơn đặt hàng chỉ định số lượng thẻ và chất nền (thẻ, fob, hoặc nhãn dán), vì không có dữ liệu cụ thể của địa điểm nào được tải trước. Thẻ tương thích Inner Range 36-bit cho các địa điểm thời Concept tuân theo mô hình đặt hàng mã cơ sở và dải tiêu chuẩn được sử dụng trong ngành prox 125 kHz.
Người thuê trong các tòa nhà đa thuê cần lưu ý rằng quyền đặt hàng thông tin xác thực thường thuộc về chủ sở hữu tòa nhà hoặc nhà tích hợp an ninh được chỉ định của họ, chứ không phải chính người thuê. Bộ điều khiển Inner Range lưu trữ các dải mã cơ sở cho mỗi phân vùng người thuê, và việc thêm thẻ ngoài dải được ủy quyền — ngay cả các thẻ được định dạng đúng — sẽ không cấp quyền truy cập cho đến khi phân vùng bộ điều khiển được cập nhật bởi quản trị viên hệ thống. Phối hợp với quản lý tòa nhà trước khi đặt hàng ngăn chặn vấn đề thực hiện phổ biến nhất trên các địa điểm Inner Range doanh nghiệp. Để thảo luận về các yêu cầu cụ thể của địa điểm của bạn, liên hệ với đội ngũ kỹ thuật của chúng tôi với mô hình bộ điều khiển, phiên bản phần mềm và một thẻ mẫu nếu có.
Security ID Systems là nhà sản xuất và cung cấp độc lập các thông tin xác thực kiểm soát truy cập tương thích và không liên kết, không được ủy quyền hoặc xác nhận bởi Inner Range.
Các cấp độ thông tin xác thực Inner Range: các thông số kỹ thuật chính
| Cấp | Tần số | Công nghệ | Cấu trúc Bit | Phương pháp cung cấp tương thích |
|---|---|---|---|---|
| SIFER DESFire EV3 (AES) | 13.56 MHz HF | NXP DESFire EV3 chính hãng, AES 128-bit | Được quản lý bởi ứng dụng / không phải Wiegand bit cố định | Phôi tương thích được đăng ký bởi bộ điều khiển Integriti / Concept của bạn |
| SIFER DESFire EV2 (AES cũ) | 13.56 MHz HF | NXP DESFire EV2 chính hãng, AES 128-bit | Được quản lý bởi ứng dụng | Phôi tương thích được đăng ký bởi bộ điều khiển của bạn |
| SIFER 56-bit LF | 125 kHz LF | Chất nền T5577 / EM4305 | Mã địa điểm 24-bit + số thẻ 32-bit, không có chẵn lẻ | Thẻ tương thích được lập trình sẵn mã địa điểm & số thẻ |
| Inner Range 36-bit prox | 125 kHz LF | Chất nền prox LF tiêu chuẩn | Wiegand độc quyền 36-bit | Thẻ tương thích được lập trình sẵn theo mã cơ sở & số thẻ |
| Thẻ prox 26-bit tiêu chuẩn | 125 kHz LF | Chất nền prox LF tiêu chuẩn | Wiegand 26-bit H10301 | Thẻ tương thích được lập trình sẵn theo mã cơ sở & số thẻ |