Atšķirība starp em marine un slēptajām kartēm. Vandalu, putekļu un ūdens necaurlaidīgi tuvuma lasītāji ST-PR040EM, ST-PR140EM un ST-PR140EK standarta Em Marine
EM-Marine ir viens no visizplatītākajiem bezkontakta radiofrekvenču identifikācijas formātiem. Izstrādāja EM Microelectronic-Marin (Šveice, Marin). Visizplatītākās mikroshēmas ir EM4100, EM4102.
Identifikatori tiek izsniegti karšu, atslēgu piekariņu, rokassprādžu u.c. veidā. pamatojoties uz starptautisko standartu ISO14443.
Tie pieder pie pasīvās kategorijas, jo nav iebūvēta barošanas avota. Katrai kartei ir 64 biti atmiņa, no kuriem 40 aizņem unikāls identifikācijas kods. Em-Marine kartes nevar pārrakstīt. Mijiedarbība starp karti un notiek ar frekvenci 125 kHz, darbības diapazons var būt no 5 līdz 70 cm.
Em-Marine kartes ir pieejamas divu veidu: plānas 0,8 mm biezas un biezas 1,6 mm.
Iekārtu popularitāte, kas balstīta uz Em-Marine formātu, daļēji ir saistīta ar to zemākajām izmaksām, atšķirībā no citiem standartiem (HID vai Mifare).
Materiāls no speciālā projekta "Bez atslēgas"
Īpašais projekts “Bez atslēgas” ir informācijas akumulators par piekļuves kontroles sistēmām, konverģentu pieeju un karšu personalizāciju
Raksti
Izvēlieties gadu: Izvēlieties mēnesi:- Biometrija un mobilitāte ir jauns vārds mūsdienu piekļuves kontroles sistēmās
Vairāku autentifikācijas faktoru, tostarp biometrijas, izmantošana ievērojami palielina iespējamību, ka lietotājs, kurš ievieto karti lasītājā, ir tā pati persona, uz kuras vārda tā sākotnēji izdota. Biometriskās tehnoloģijas palīdz pārbaudīt lietotāja identitāti, pārbaudot unikālas fiziskās īpašības, piemēram, pirkstu nospiedumus, roku un sejas ģeometriju vai varavīksnenes rakstus.
- Tehnoloģiju attīstības vēsture, kas palielina identifikatoru izmantošanas uzticamību piekļuves kontroles sistēmās
Apmēram pirms 20 gadiem drošības sistēmas sāka izmantot bezkontakta piekļuves kartes tolaik plaši izmantoto magnētisko joslu un Wiegand karšu vietā.
- ACS pārsūtīšana no EM MARIN kartēm uz MIFARE® kartēm. Noderīga informācija piekļuves kontroles sistēmas īpašniekam.
Lielākajā daļā mūsdienu piekļuves kontroles sistēmu (ACS) kā piekļuves līdzekļi tiek izmantoti identifikatori, kas darbojas 125 kHz frekvencē. Tās ir tuvuma piekļuves kartes (tikai lasāmas), izplatītākās ir EM Marin kartes, kā arī HID, Indala®.
- Kā novērst piekļuves karšu klonēšanu? IRON LOGIC® risinājumi
Tā vai citādi pilsētas iedzīvotāji saskaras ar nepieciešamību izveidot kartes vai atslēgas piekariņa klonu. Vienkāršākais šādas situācijas piemērs ir pazaudētas elektroniskās atslēgas atjaunošana domofonam. Un, kā zināms, atslēgu piekariņa kopiju var izgatavot tuvākajā atslēgu izgatavošanas darbnīcā. Šādā situācijā kartes vai atslēgas piekariņa kopēšana izskatās diezgan nekaitīga: mēs paši izgatavojam papildu atslēgu savām durvīm.
- Kāda ir piekļuves kontroles sistēmu loma ISF? Izstrādātāju skatījums
Kad uzņēmuma ES-Prom komanda no žurnāla Drošības algoritms redaktoriem saņēma uzdevumu sagatavot rakstu par piekļuves kontroles sistēmu lomu integrētā drošības sistēmā, radās diskusija par tēmu: “Cik svarīga ir piekļuve kontroles sistēma kā daļa no ICS? Vai viņas loma ir vadošā vai atbalstošā? Diskusijas rezultātā visi iesaistītie speciālisti nonāca pie vienprātīga viedokļa, ka piekļuves kontroles sistēma ir uzņēmuma drošības pamats, un to vēlams izmantot kā objektā izveidotās ISIS “kodolu”, un katrs no diskusijas dalībnieki izvirzīja savus svarīgos argumentus par labu šim apgalvojumam, no kā rezultātā tapa šis raksts
- Profesionāla ACS ParsecNET 3 drošība
Mūsdienās piekļuves kontroles sistēmas arvien vairāk tiek uzskatītas par instrumentiem darba disciplīnas pārvaldīšanai, darba ražīguma palielināšanai, zādzību līmeņa samazināšanai utt. Taču piekļuves kontroles sistēmu loma kompleksajā objekta drošības sistēmā nav atcelta. Piekļuves kontroles un vadības sistēma ir daļa no drošības sistēmas, tāpēc tai tiek izvirzītas īpašas prasības.
Jaunumi
Izvēlieties gadu: Izvēlieties mēnesi:Kā zināms, daudzas piekļuves sistēmas izmanto EM-Marin standarta RFID kartes ar frekvenci 125 KHz. Domofons manā mājā nebija izņēmums. Viena problēma - būtu jauki iemācīties kopēt šādas kartes, jo cenu zīmes to kopēšanai nav iepriecinošas. Tiešsaistē, protams, ir diezgan daudz kopētāju shēmu (un ķīnieši savus kopētājus pārdod par santīmiem – tomēr bieži vien kopēšanas laikā uz diskiem liek savu paroli), bet kāpēc gan neuzbūvēt savu kopētāju? Par to ir raksts zemāk.
Ir vērts sākt kopētāja izstrādi, noskaidrojot, uz ko šādas zīmes var kopēt? Izlasot forumus, jūs varat uzzināt, ka visbiežāk kopēšanas sagataves ir T5577, T5557, EM4305.
Tagad mums ir vajadzīga diagramma. Ņemsim tāda kopētāja analogo daļu no RECTO un savienosim ar mikrokontrolleru atmega8. Pieliksim klāt līmeņa pārveidotāju pieslēgšanai COM portam uz max232 bāzes (tie, kas vēlas, var izmantot ST232 vai ko citu, lai pieslēgtos caur USB, bet man datorā ir COM ports, kā arī USB-COM adapteris, tāpēc mans uzdevums neizturēja).
Jūs saņemsiet šo diagrammu:
Kāda viņa ir? Divu emiteru sekotājs, oscilējošā ķēde, detektors un RC filtri. Sakarā ar to, ka RC filtriem ir dažādas laika konstantes, salīdzinot sprieguma līmeņus starp posmiem, ir iespējams izolēt RFID tagu signāla izmaiņas. Šo uzdevumu veiks komparators, kas iebūvēts atmega8. 125 KHz signāla ģenerēšanu nodrošinās atmega8 iebūvētais PWM kontrolleris.
RFID birkas un lasītāja kombinācija veido transformatoru, kur birka ir sekundārais tinums. Informāciju pārraida tags, mainot sekundārā tinuma slodzi. Rezultātā mainās strāva lasītāja spolē (primārajā tinumā). Iepriekš minētā ķēdes analogā daļa ir atbildīga par šo strāvas impulsu izolāciju. Svārstību ķēde ir jānoregulē līdz maksimālajam spriegumam vadības punktā, piemēram, uztinot/aptinot spoles pagriezienus. Tiesa, viņi saka, ka labāk, ja spriegums ir nedaudz mazāks par maksimālo - tas darbojas stabilāk. Manā pārbaudes punktā ir aptuveni 40 V.
Kopētajā zīmē tiek izmantots Mančestras kodējums. Lai atšifrētu šo kodu, pietiek izlaist trīs ceturtdaļas no bitu slota perioda jebkurām signāla malas izmaiņām un, pamatojoties uz signāla kritumu pēc tam, ierakstīt bitu vērtību, kas atbildīs signāla vērtībai. pēc kritiena. Dekodējot, ir vērts norādīt logu, kurā jānotiek signāla kritumam - ne vairāk kā puse no bitu slota perioda.
Es paņēmu Mančestras kodējuma atkodēšanas metodi un kodu tam no Shads. Varēja, protams, uzrakstīt savu, bet es steidzos palaist kopētāju - gribēju pārliecināties, vai shēma darbojas un tiek pieņemtas atzīmes. Tātad šis fragments palika kopētāja kodā. Izrādījās arī, ka mans salīdzinājums ir konfigurēts pretēji tam, kas nepieciešams dekodēšanas kodam. Kodā tas tika mainīts. Tātad, mēs saņēmām nulles un vieniniekus. Kā es varu saņemt kartes kodu no viņiem?
Un tas ir ļoti vienkārši. Pieņemsim, ka kartes numuram pēc nibbles ir forma AB CD EF GH IJ. Karte parāda šo:
1) Sākumā deviņas vienības;
2) nibble A;
3) Nibble paritāte A (1 bits);
4) nibble B;
5) Nibble paritāte B (1 bits);
…
16) Nibble I;
17) Nibble parity I (1 bits);
18) Nibble J;
19) nibble paritāte J (1 bits);
20) Kolonnu paritātes nibble kniblēm A B C D E F G H I J;
21) 0. bits.
Mēs nolasām visus 64 bitus, atšifrējam un iegūstam 40 bitus no kartes koda. Loģiski, ja paši izdosim šādu kodu, aizverot lasītājam pievienotās kartes spoli, iegūsim kartes emulatoru. Bet tagad mēs par viņu neinteresējamies.
Mēs esam iemācījušies lasīt karti, bet kā mēs varam pārsūtīt datus uz karti? Lai to izdarītu, jums vienkārši jāieslēdz vai jāizslēdz 125 KHz frekvence saskaņā ar sakaru protokolu ar karti. Lasītāja “klusuma” laikā karte tiek darbināta ar uzkrāto enerģiju.
T5557/T5577 sagataves ir pilnībā savietojamas savā starpā ierakstīšanas protokolu ziņā, tomēr tām ir nedaudz atšķirīgi minimālie un maksimālie impulsa laiki (par laimi T5557 laiki pārklājas ar T5577). EM4305 ir atšķirīgs ierakstīšanas protokols.
Lai ierakstītu T5557, es izmantoju kodu BolshoyK. Tālāk esošajā tabulā ir parādīti T5557 atslēgas piekares signāla parametri.
Ierakstīšana sākas ar StartGape signālu — jums ir jāizslēdz 125 KHz signāls uz aptuveni 300 µs. Tas ir signāls kartei, ka tagad uz to sāks pārsūtīt datus. Tālāk jums vajadzētu pārsūtīt informāciju uz tukšo vietu. Pārsūtīto datu kodējums ir tāds pats Mančesterā.
T5557/T5577 un EM4305 sagataves ir daudzfunkcionālas un var atbalstīt dažāda veida modulācijas, atbalstīt paroles un daudz ko citu. Katram diskam ir 32 bitu bloku komplekts. Šo bloku mērķis ir atšķirīgs. Dažiem ir izsniegts atslēgas kods (tas aizņem divus blokus). Citos - konfigurācija. Treškārt, ražotāja identifikators. Izmantosim ierobežotu funkcionalitāti, tāpēc tie, kas vēlas saprast, ko visi šie biti nozīmē, var apskatīt sagatavju dokumentāciju (pievienoju arhīvam).
Bloki ir apkopoti divās lapās (0 un 1). 
Nulles lapā ir konfigurācijas bloks ar indeksu 0. To mēs iestatīsim. T5557/T5577 mums būs šādi konfigurācijas baiti: 0x00.0x14.0x80.0x40 saskaņā ar tabulu no dokumentācijas (sarkanā krāsā atzīmēju ar vienu bitu atlasītos režīmus):
Tādējādi esam izvēlējušies: RF/64 datu pārraides frekvenci (125 KHz/64), Mančestras tipa kodējumu, izsniedzot blokus līdz sekundei (1. un 2. blokā mums būs kartes izsniegtais kods). Pirms rakstīšanas ir jānosūta opkods (2 opkoda biti) un viens fiksācijas bits (bloķēšanas bits). Opkodi 10b un 11b ir pirms datu ierakstīšanas 0. un 1. lappusē (mazāk nozīmīgais bits norāda lapas numuru, visnozīmīgākais bits norāda lapas rakstīšanas kodu). Mēs izsniedzam 10b opkodam (viss darbs tiek veikts ar nulles lapu) un 0b fiksatora bitam. Pēc visu šo datu pārsūtīšanas nepieciešams pārsūtīt rakstāmās lapas trīs bitu adresi. Visas T5557/T5577 datu pārsūtīšanas tiek veiktas no visnozīmīgākā bita uz vismazāko.
Iestatot kartes kodu 1. un 2. blokā un konfigurāciju blokā 0, jūs varat iegūt dublikātu RFID tagu. Kā redzat, viss ir vienkārši.
Nākamais sagatavju veids ir EM4305. Tāpēc man pašam bija jātiek galā ar šīs tukšas ierakstu. Tas sastāv arī no 32 bitu blokiem, taču to mērķis ir atšķirīgs.
Uz karti pārsūtīto datu kodēšana balstās uz atšķirībām laika intervālā. Ja laika intervālā bija atšķirība, tad tā ir nulle, un, ja nebija, tad ir viens. Konfigurācijas vārds tiek glabāts 4. baitā un sev es to definēju šādi: 0x5F,0x80,0x01,0x00 (Mančestras kodējums, RF/64, izejas vārds 6). Vārdos 5 un 6 es ierakstu kartes kodu (tie paši 64 biti, ko karte rada). EM4305 pieprasa, lai pārraide tiktu veikta no vismazāk nozīmīgākā bita uz vissvarīgāko. Karte saprot, ka apmaiņa ar to sākas pēc tam, kad ir dota tai impulsu kombinācija:
- Mēs izslēdzam lauku pie 48 µs.
- Mēs ieslēdzam lauku uz 96 μs.
- Izslēdziet lauku pie 320 µs.
- Ieslēdzam laukumu pie 136 μs.
- Atspējojiet lauku līdz nākamajai komandai.
- Mēs nosūtām iepriekš minēto impulsu secību.
- Nosūtām 0b.
- Mēs pārsūtām CC0-CC1 un to paritāti P. (0101b ierakstīšanai, skatiet tabulas zemāk).
- Mēs pārsūtām bloka adresi (skat. tabulu), divas beigu nulles un adreses paritāti.
- Mēs pārraidām bloku datus (32 biti).
Komandu formāts
Komandu kodi
Adreses bloķēšanas formāts
Tas iestata EM4305 sagataves konfigurāciju un tā kodu.
Patiesībā vienkāršam kopētājam nekas vairāk nav vajadzīgs.
Izgatavoju vairākas kopētāja versijas ar dažādiem displejiem. Piemēram, šeit ir kopētājs ar 1602 displeju:
Un šeit ir video par kopētāja darbību LPH9157-02 displejā:
Bet iemesls, kāpēc man radās interese par šādu atslēgu kopētājiem, ir tas, ka man bija jātaisa daudzas domofona atslēgas kopijas (arī bija pārāk slinks gaidīt paku no Ķīnas), bet cenu zīme ir šāda:
Arhīvā ir visas sagatavju diagrammas, plombas, programmas un dokumentācija. Ir versija Arduino Nano (tā ir jāzibspuldze atsevišķi, izmantojot programmas trešās puses programmaparatūras augšupielādei).
Interesenti var atvērt visu šo sagatavju dokumentāciju un ieviest paroļu un citu karšu darbības režīmu atbalstu. Man personīgi tas viss bija lieki.
Īpašs paldies RECTO, BolshoyK un Shads - bez jums es būtu izklaidējies ar attīstību diezgan ilgu laiku!
Paldies par jūsu uzmanību.
P.S. Neesmu profesionālis atslēgu kopēšanā un sagatavju veidošanā, tāpēc ļoti labi varēju kaut ko kļūdīties. Tomēr kopētājs strādā, un neviens tajā pagaidām nav atradis nekādas kļūdas.
1. Vai piekļuves kontroles sistēma nodrošina materiālo vērtību drošību?
"Piekļuves kontroles un vadības sistēma (ACS)- aparatūras un programmatūras komplekts, kura mērķis ir ierobežot un reģistrēt cilvēku, transportlīdzekļu un citu objektu piekļuvi telpām, ēkām, zonām un teritorijām (no tām).
No šīs definīcijas izriet, ka piekļuves kontroles sistēma veic divus uzdevumus:
- piekļuves ierobežojums;
- piekļuves reģistrācija.
Piekļuves ierobežojums nozīmē nevēlamu personu iekļūšanu aizsargājamajā teritorijā un telpās.
Piekļuves reģistrācija nozīmē atpazīt personu, kura saņem piekļuvi, un reģistrēt laiku, kad piekļuve tika piešķirta.
Piekļuves kartes veids ir jāizvēlas, pamatojoties uz konkrētas ACS funkcijas prioritāti.
Ja galvenais uzdevums ir reģistrācija, tad pietiek ar Em Marin karti.
Ja galvenais uzdevums ir ierobežojums, tad ar tādu karti kā Em Marin nepietiks (ne tikai Em Marin, bet arī citas tuvuma kartes - HID, Indala, kas darbojas 125 KHz frekvencē). Kāpēc, mēs apsvērsim tālāk.
Piekļuves ierobežojums nozīmē, ka piekļuves kontroles sistēma nodrošinās:
- objekta aizsardzība pret nesankcionētu piekļuvi;
- materiālo un intelektuālo vērtību drošība.
To nodrošina piekļuves sistēma, izmantojot tās sastāvdaļas vai daļas, no kurām galvenās ir:
- Kontrolieris
- Lasītājs
- Piekļuves karte
- Programmatūra
Jebkuras sistēmas (un jo īpaši piekļuves kontroles sistēmu) uzticamību nosaka tās vājākā elementa uzticamība. Tāpēc visiem iepriekš uzskaitītajiem ACS komponentiem ir jābūt vienlīdz uzticamiem un vienlīdz jānodrošina objekta drošība. Ja kāds komponents ir ievērojami neuzticamāks par citiem, tad visas sistēmas uzticamība būs šī vājā komponenta līmenī.
Em Marin kartes (populārākās versijas EM4100 un TK4100) ir tik neuzticams elements.
Un, ja Em Marin karte ir izvēlēta kā piekļuves karte, tad jums jāsaprot, ka šāda karte nav aizsargāta pret kopēšanu, un neatkarīgi no tā, cik uzticami ir kontrolieri un programmatūra, visas piekļuves kontroles sistēmas drošība būs zemā līmenī.
Em Marin ir neuzticama sastāvdaļa, kas noteiks piekļuves sistēmas zemo drošības līmeni.
2. Em Marin – vājais posms
Vairumā gadījumu Em Marin karte attiecas uz EM4100 vai TK4100 versiju, kurai ir 64 bitu lasāmatmiņa.
Em Marin kartes (EM4100, TK4100) atmiņas ietilpība ir 64 biti, kas sadalīta 5 datu grupās. 9 biti ir rezervēti tukšām vietām, vienmēr “1”. Ir 10 rindu paritātes biti (P0-P9) un 4 kolonnu paritātes biti (PC0-PC3).
Datu lauks ir 40 biti (D00-D93), viens stop bits (S0), - loģisks 0.
Biti D00 – D53 nosaka kartes iespēju.
Biti D60 – D93 nosaka kartes numuru (divi baiti).
Izmantojot Wiegand-26 saskarni no Em Marin kartes, iekārta tiek nolasīta kā biti
D40 – D53 (viens baits), skaitlis tiek nolasīts kā biti D60 – D93.
Kopā no kartes, izmantojot Wiegand-26, tiek nolasīti 3 baiti datu (24 biti) un pārsūtīti uz kontrolieri.
Em Marin kartes atmiņa vienmēr ir atvērta lasīšanai, un nav mehānisma, kas aizsargātu šo atmiņu no nesankcionētas lasīšanas. Pēc datu nolasīšanas nav grūti izgatavot kartes dublikātu. Šobrīd ir pieejams plašs tehnisko līdzekļu klāsts Em Marin karšu dublikātu izgatavošanai. Jūs pat varat izgatavot šādu dublikātu ielas darbnīcā, kurā tiek piedāvātas domofonu atslēgas.
Bet ir sarežģītāki veidi, kā kopēt piekļuves kartes. Ir kompakti portatīvie lasītāji, kas ļauj nolasīt Em Marin karti noteiktā attālumā. Uzbrucējs, kuram kabatā ir šāds lasītājs, var viegli nolasīt karti, atrodoties kartes īpašnieka tuvumā (birojā, uz ielas utt.), un pēc tam izveidot tās dublikātu.
3. MIFARE - uzticama piekļuves karte
Lai pamatoti sagaidītu, ka piekļuves kontroles sistēma nodrošinās materiālo vērtību drošību, piekļuves kartēm jābūt tikpat augstā uzticamības līmenī kā pārējām sistēmas sastāvdaļām.
Kartes, kuras nav iespējams vai tehniski grūti kopēt.
Un tādas kartes ir. Tie ir plaši pazīstami. Un tie ir diezgan lēti.
Vispiemērotākā iespēja šādai “aizsargātai” kartei ir MIFARE standarta karte.
Salīdzināsim MIFARE standarta karšu un Em Marin karšu (EM-4100) raksturlielumus.
Tādējādi galvenā atšķirība starp MIFARE ir atmiņas klātbūtne vairākām lasīšanas un rakstīšanas darbībām un šīs atmiņas kriptoaizsardzība lasīšanas un rakstīšanas darbībām. Šādu karti ir gandrīz neiespējami viltot.
MIFARE karte var būt tikpat uzticama saite kā citas piekļuves kontroles sistēmas sastāvdaļas.
4. Tipiskas kļūdas, lietojot MIFARE piekļuves kartes
1. kļūda. Kartes sērijas numura nolasīšana
Bet MIFARE piekļuves kartes uzticamība, kas ir samērīga ar citu ACS komponentu uzticamību, neparādās automātiski. MIFARE karšu izmantošana piekļuves kontroles sistēmās prasa rūpīgāku sagatavošanos no piekļuves kontroles sistēmas klienta puses. Vissvarīgākais ir tas, ka jūs nevarat nolasīt MIFARE sērijas numuru, lai identificētu strādniekus (kā tas ir pieņemts Em Marin gadījumā). Atgriezīsimies pie salīdzināšanas tabulas iepriekš. Kā MIFARE kartes ir līdzīgas Em Marin kartēm? Ir pieejams sērijas numurs, kas vienmēr ir atvērts lasīšanai. Bet tikai. Visos citos aspektos ir atšķirība. Tāpēc, ja MIFARE sērijas numurs tiek nolasīts ACS identifikācijai, tas nozīmē darbību Em Marin līmenī, nepasargājot karti no kopēšanas.
Lai pareizi lietotu MIFARE kartes, ir jānolasa nevis sērijas numurs, bet gan dati no noteikta kartes atmiņas bloka (drošības sektors), kuram piekļuve ir aizsargāta ar atslēgām.
MIFARE kartes atmiņa sastāv no 16 sektoriem, no kuriem katrs ir sadalīts 4 blokos.
1. att. Miare 1K atmiņas struktūra
Kopējā atmiņa ar ietilpību 1 KB ir sadalīta 16 sektoros. Katrs sektors ir sadalīts 4 blokos.
Rīsi. 2. 0. sektora struktūra.
Blokā 0 tiek saglabāts sērijas numurs un mikroshēmas ražotāja dati. 0. bloks ir tikai lasāms. 1. un 2. bloks ir lasāms un rakstāms. 3. blokā tiek saglabātas lietotāja izveidotās piekļuves atslēgas. Rūpnīcas noklusējuma vērtības taustiņiem A un B ir FFFFFFFFFF. Piekļuves nosacījuma rūpnīcas noklusējuma vērtība: . Lietotājs var mainīt šīs vērtības pēc saviem ieskatiem.
Sērijas numurs tiek ģenerēts pie MIFARE mikroshēmas ražotāja un ierakstīts 0. sektora blokā 0. Sērijas numurs vienmēr ir lasāms un to nevar mainīt. Nav iespējams bloķēt sērijas numura nolasīšanu. Personāla identificēšana pēc sērijas numura nozīmē neizmantot neko, kas iekļauts MIFARE kartē.
2. kļūda. Lasītāja savienojumi caur Wiegand-26.
Situāciju, kad sērijas numurs tiek nolasīts no MIFARE kartes, un pats lasītājs ir savienots ar kontrolieri caur Wiegand-26 interfeisu, var saukt par tipisku. Daudzas sistēmas izmanto Wiegand-26. Taču Wiegand-26 interfeisa izmantošana MIFARE 1K sērijas numura nolasīšanai ir kļūda, kuras rezultātā sistēmā parādās karšu numuru dublikāti.
Vīgands- vienkāršs vadu sakaru interfeiss starp piekļuves karšu lasītāju un kontrolieri, ko plaši izmanto piekļuves kontroles sistēmās (ACS).
Sākotnēji interfeiss tika izmantots magnētisko karšu lasītājos un tika maksimāli optimizēts vienkāršākajiem lasītājiem. Būtībā tā bija vienkārša lasīšanas pastiprinātāja izeja. Magnētisko karšu izplatības dēļ šī saskarne ir kļuvusi par de facto standartu. Vēlāk magnētiskās kartes tika aizstātas ar bezkontakta kartēm, taču interfeiss palika nemainīgs.
Ir šādi Wiegand saskarnes veidi:
Vīganda-26.
Vīganda-33.
Vīganda-34.
Vīganda-37.
Vīgands-40.
Wiegand-42...
Vīganda-26– Šī ir visizplatītākā saskarne piekļuves kontroles sistēmās. Sastāv no 24 koda bitiem un 2 paritātes bitiem.
24 biti, kas tiek pārraidīti caur Wiegand-26, ir 3 baiti. MIFARE 1K sērijas numura garums ir 4 baiti. Ir viegli pamanīt, ka visu kartes sērijas numuru nevar pārsūtīt caur Wirgand-26 interfeisu. Ja sērijas numuri ir secīgi, tad tā pati kartes sērijas numura daļa tiks pārsūtīta uz kontrolieri, izmantojot Weigand-26, un numura mainīgā daļa netiks nolasīta. Rezultātā sistēmā parādīsies identiski karšu numuri.
Lai sistēmā neparādītos karšu numuru dublikāti, MIFARE 1K sērijas numurs ir jānolasa pilnībā, t.i., visi 4 baiti, un šim nolūkam ir jāizmanto Wiegand-42 interfeiss.
Protams, pareizāk ir nelasīt kartes sērijas numuru vispār (bet piekļūt datiem aizsargātajā sektorā). Iepriekš minētā situācija ir aprakstīta kā tipiska un visizplatītākā kļūda, pārejot uz MIFARE kartēm.
5. Kā saglabāt Wiegand-26, izvairīties no numuru dublēšanās un pasargāt karti no viltošanas
Nepieciešamību saglabāt Wiegand-26 saskarni nosaka lielais kontrolieru izplatība piekļuves kontroles sistēmās, kurās tiek ieviesta Wiegand-26. Pārejot uz MIFARE kartēm, ir dabiski mēģināt izmantot esošos kontrolierus.
Var izmantot esošos kontrolierus ar Wiugand-26. Bet, lai piekļuves kontroles sistēmā neparādītos dublēti karšu numuri, nevis sērijas numurs, jums vajadzētu nolasīt datus no MIFARE 1K (drošības sektora) drošā bloka. Apskatīsim atlikušo 15 MIFARE sektoru struktūru (izņemot nulles sektoru):
Rīsi. 3. Nozaru struktūra 1-15. 0, 1 un 2 bloki ir pieejami rakstīšanai un lasīšanai. 3. blokā tiek saglabātas lietotāja izveidotās piekļuves atslēgas. Katru sektoru var aizsargāt ar savu atslēgu. Lasīšanas un rakstīšanas darbības var aizsargāt atsevišķi. Var aizsargāt gan lasīšanas, gan rakstīšanas aizsardzību.
Lai organizētu datu nolasīšanu no aizsargātā bloka, piekļuves kontroles sistēmas klientam ir jāveic karšu iepriekšēja izsniegšana. Karšu pirmsizsniegšanas stadijā izvēlētajā MIFARE kartes blokā tiek ierakstīti unikāli numuri, un, pats galvenais, datu nolasīšana no šī bloka ir aizsargāta ar atslēgām (kā parādīts 4. att.). Lasītājs arī ieraksta atbilstošo atslēgu, kas tiek parādīta atlasītā bloka nolasīšanai.
Rīsi. 4. 1. sektora blokā 0 ir iekļauts kartes numurs, ko izmanto piekļuves kontroles sistēmā, lai identificētu kartes turētāju. Taustiņš A ir mainīts. Piekļuves nosacījums ir mainīts, lai aizsargātu sektoru no lasīšanas un rakstīšanas. Šī piekļuves nosacījuma vērtība nozīmē, ka bloka nolasīšanai tiek parādīta tikai atslēga A (taustiņa B netiek izmantota). Karti var nolasīt tikai tad, ja zināt lietotāja slepeno atslēgu. Blokā 0 neko vairāk nevar rakstīt.
Rezultātā tiek iegūta karte, kuru nevar nolasīt ārpus šīs piekļuves kontroles sistēmas un kuru nevar viltot. Lasītāji, kas nolasa datus no aizsargātas vienības, ir savienoti ar kontrolieri caur Wiegand-26 interfeisu (ir arī USB interfeisa versija), kas ļauj saglabāt esošos kontrollerus un nomainīt tikai lasītājus. Šādi lasītāji (datu nolasīšana no droša bloka) ir plaši pieejami tirgū.
Piemēri
1. piemērs. Pāreja no Em Marin uz MIFARE
Izmantojot Em Marin kartes, kartes numurs tiek pārsūtīts caur Wiegand-26 kā kartes iekārtas kods un kartes numurs:
Esošo Em Marin karšu lasītāju vietā tiek pieslēgti MIFARE lasītāji (piemēram, “MF Reader” tips no Prox) ar Wiegand-26 interfeisu, kas nolasa datus no aizsargātā bloka.
Rezultātā sistēma saglabā pieņemto karšu numerāciju, tiek saglabāti kontrolieri, bet piekļuves karte tiek aizsargāta pret viltošanu un nesankcionētu nolasīšanu.
Piemērs 2. Karšu numuru dublikātu problēmas risināšana.
Atgādinām, ka MIFARE lasītāja pieslēgšanas caur Wiegand-26 palīdzību parādās karšu numuru dublikāti un no kartes tiek nolasīts sērijas numurs (UID).
Piemēram, sērijas numurs izskatās kā F0A1D9D5, un tikai daļa no šī numura tiek pārsūtīta uz kontrolieri šādā formā: XXXXXXX.
Karšu pirmsizsniegšanas stadijā kontrollerī iepriekš ievadītā numura daļa tiek ierakstīta sektora 0 blokā 0 (vai citā blokā pēc lietotāja izvēles).
Esošo MIFARE karšu lasītāju (kas nolasa UID) vietā tiek pieslēgti MIFARE lasītāji (piemēram, “MF Reader” tips no Prox) ar Wiegand-26 interfeisu, kas nolasa datus no aizsargātā bloka.
Rezultātā sistēma saglabā pieņemto karšu numerāciju, tiek saglabāti kontrolieri, bet piekļuves karte tiek aizsargāta pret viltošanu un nesankcionētu nolasīšanu.
EM-Marine bezkontakta karte – paredzēta izmantošanai piekļuves kontroles sistēmās. Kartēm ir ērts formas faktors un tās iederas makā, pateicoties spējai lasīt līdz 15 centimetru attālumā, tās nav jāizņem no maka. Plastmasas korpusam ir standarta izmēri un tas ir ērts personīgai lietošanai.
Kā tas strādā?
Ierīce ir RFID karte (Radio Frequency IDentification, radio Frequency IDentification), kas atbilst ISO 14443 tuvuma standartam. Plastmasas korpusā ir iebūvēts RFID tags EM-Marine formātā. Šis formāts ir visplašāk izmantots piekļuves sistēmās. Ierīce ir nepastāvīga un darbojas ar frekvenci 125 KHz. EM4100 mikroshēmas iekšējās atmiņas ietilpība ir 60 biti.
Īpatnības
- Bezkontakta karte paredzēta lietošanai piekļuves kontroles sistēmās.
- EM-Marine kartes darbojas ar frekvenci 125 KHz.
- Kartes iekšējās atmiņas ietilpība ir 60 biti.
Specifikācijas
Pamati |
|
| Mikroshēma | EM 4100 |
| Standarta | EM-Marine |
| Atmiņa | 60 biti |
| Multivides veids | Lasīt |
| Biežums | 125 kHz |
| Kartes materiāls | PVC |
| Kartes krāsa | balts |
| Krāsu drukas iespēja | Tur ir |
| ID nospiedums | Nē |
Ģenerālis |
|
| Darba temperatūras diapazons | no -30° līdz +75° С |
| Uzglabāšanas temperatūras diapazons | no -40° līdz +85° С |
| Izmērs | 86x54x0,8 mm |
| Svars | 7 g |
Mūsu valstī tie ir kļuvuši plaši izplatīti un pieprasīti to ievērojamo priekšrocību un pieejamās cenas dēļ. Karšu ražošanas princips ir balstīts uz pārbaudītu un efektīvu Proximity tehnoloģiju, stingri ievērojot attiecīgo starptautisko standartu.
Dizains
Kurus jūs varat iegādāties Maskavā bez ievērojamām finansiālām izmaksām, tie tiek ražoti, izmantojot termiskās presēšanas tehniku (procesors un antena atrodas starp divām plastmasas plāksnēm). Šis paņēmiens nodrošina lielisku aizsardzību pret elektrības un elektromagnētiskā starojuma negatīvo ietekmi. Iekšpusē ir arī īpašs raidītājs, kas raida raidītu radio signālu, lai nolasītu nepieciešamo informāciju.
Šķirnes
Em Marine piekļuves kartes un atslēgas var būt šāda veida:
- plānas kartes ar biezumu 0,8 mm. Ideāli piemērots attēlu vai papildu informācijas par lietotāju drukāšanai uz tiem;
- biezas kartes 1,6 mm biezas. Tie izceļas ar ilgu darbības laiku, kā arī paaugstinātu uzticamību.
Katrs no iepriekš aprakstītajiem Em Marine karšu veidiem atšķiras ar plašām personalizācijas iespējām. Izmantojot termodruku un sietspiedes metodi, uz kartes virsmas var uzklāt gandrīz jebkuru attēlu vai uzņēmuma logotipu.
