фасилити код карты что это
Фасилити код карты что это
Когда идет разговор о картах доступа или системе контроля доступа вцелом, то помимо используемой технологии бесконтактного доступа встает немаловажный вопрос о формате карт. Формат карты описывает специфику расположения бит данных в чипе карты. Формат карты в общем случае не зависит от используемой бесконтактной технологии. Важно, чтобы формат карты поддерживался контроллером доступа и отвечал потребностям заказчика.
Разберем пример наиболее распространненого и общедоступного формата карт HID H10301 26-bit, который поддерживается большинством контроллеров доступа на сегодняшний день. Из названия формата видно, что в нем используется 26 бит. На диаграмме ниже графически показано расположение и назначение бит в этом формате.
При предъявлении карты считыватель осуществляет обработку радиосигнала и передает биты из чипа карты в контроллер доступа. Контроллер, который заранее настроен на обработку конкретного формата карт, осуществляет проверку целостности полученных им данных и расшифровывает данные в соответствии с форматом. В случае формата H10301 он выделяет номер фасилити кода и номер карты, после чего принимает решение о разрешении доступа.
Как уже было сказано, формат H10301 26-bit является наиболее распространненым и общедоступным. Последнее означает, что любой пользователь может заказать карты с любым фасилити кодом и номерами. Это обязательно следует учитывать. Рекомендуется в рамках одного объекта использовать какой то один фасилити код. В большинстве случаев использование бесконтактной технологии iCLASS 13,56 МГц и карт с форматом H10301 достаточно для обеспечения достойного уровня безопасности и удобства.
Однако, может вознинуть необходимость использования специальных форматов карт. Причин может быть несколько. Например, использование специфичного контроллера доступа, который работает с определенным форматом данных. Или необходимость включить в данные карты другие идентификаторы, кроме фасилити кода и номера. Или необходимость в уникальности карт, которые будут однозначно идентифицировать их владельцев по всему миру. В этих случаях HID позволяет разработать свой собственный формат карты.
Существует специальная программа HID Corporate 1000. Программа позволяет создать свой собственный формат карты. Особенности программы следующие. Длина формата 35 бит, однако в рамках этих 35 бит может быть любое логическое разбиение данных, что обеспечивает уникальность карт. Каждый формат регистрируется в HID, привязывается к конкретному заказчику и поставляется только авторизованным поставщиком. Безусловно контроллер доступа должен поддерживать формат программы Corporate 1000 (35 бит).
Доступны также форматы H10302 и H10304. Длина форматов 37 бит. Особенность их состоит в том, что HID следит за тем, чтобы каждая новая карта выпускалась с индивидуальным номером и не пересекалась с ранее выпущенными. Отличие H10302 от H10304 состоит в том, что последний формат подразумевает логическую разбивку на фасилити код (макс. 65 353) и номер карты.
Принимая во внимание все выше сказанное, важно, выбрав бесконтактную технологию доступа, уделить внимание выбору формата карт.
Частичное или полное использование текста статьи разрешается только совместно с размещением ссылки на сайт источник http://idsec.ru
© Компания Ландеф. Логотип HID, слова HID, NaviGo, HID on the desktop, iCLASS являются зарегистрированными торговыми знаками или товарными знаками корпорации HID Global в США и/или других странах. Любые другие товарные знаки являются собственностью их обладателей.
Фасилити код карты что это
Целью данной статьи ставится краткое объяснение природы данных на карте HID и шагов, необходимых для получения этих данных контроллеру доступа, чтобы в итоге отпереть дверь. Эта информация относится как к картам HID Prox 125 кГц, так и к картам HID iCLASS 13,56 МГц.
Четыре составляющих системы контроля доступа
Любая система контроля доступа (СКУД) состоит из четырех основных элементов. В зависимости от размеров и назначения СКУД, могут существовать и другие дополнительные типы устройств, однако четыре основных элемента следующие:
1. Карты доступа;
2. Считыватели;
3. Контрольная панель доступа (контроллер доступа);
4. Сервер СКУД – компьютер с программным обеспечением (в автономных СКУД может отсутствовать).
Давайте рассмотрим в индивидуальном порядке каждую составляющую и определим их роль в системе контроля доступа. Будем рассматривать ситуацию, в которой пользователь СКУД (владелец карты доступа) пытается получить доступ в какое-то помещение.
Карты доступа
Любая карта доступа содержит в себе набор двоичных данных (единиц и нулей), которые используются для идентификации владельца карты. Компания HID производит карты, которые способны содержать такие бинарные данные, используя разные технологии:
Способы кодирования и хранения данных на карте, а также передачи данных считывателю варьируются в зависимости от используемой технологии. Но так или иначе, данные на карте представляет собой строку двоичных данных с некоторой фиксированной конфигурацией определенной длины.
• В подавляющем большинстве случаев данные на карте составляют только так называемый «формат карты», который, в конечном итоге, будет передан на контроллер доступа.
• В редких случаях данные могут содержать дополнительный код (идентификатор), который связан только с конкретной группой считывателей. Этот код обрабатывается только внутри считывателя, после чего он отбрасывается и на контроллер передается все тот же формат карты.
Сама карта не осведомлена ни о составе формата ее данных, ни о каких-либо привилегиях доступа для ее владельца. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД.
Считыватель
Компания HID производит считыватели, которые совместимы со всеми выше перечисленными технологиями карт. В каждом случае считыватель будет работать только с той картой на технологию которой он был рассчитан.
При предъявлении карты считывателю начинается процесс считывания информации с карты. Каждый тип считывателя использует свою собственную технологию для считывания данных с карты. При этом все считыватели способны производить конвертирование данных согласно протоколу «Wiegand» для последующей их передачи на контроллер. (Некоторые считыватели могут также общаться с контроллером, используя различные интерфейсы, такие как RS232, USB и др.)
• Все стандартные считыватели преобразуют бинарные данные с карты в Wiegand (или другой) протокол и отправляют данные без изменений на контроллер.
• Некоторые считыватели обрабатывают только карты, содержащие специальный идентификационный код, который потом отбрасывается и оставшиеся данные отправляются на контроллер.
Считыватель не осведомлен ни о составе формата данных карт, ни о каких-либо привилегиях доступа для владельца карты. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД.
Контрольная панель доступа (контроллер)
Когда контроллер получает данные от считывателя, программа контроллера начинает процесс принятия решения о предоставлении или непредоставлении доступа. Обычно это делается в несколько этапов:
• Соответствует ли длина формата данных тому, что ожидает контроллер? Некоторые контроллеры настроены на прием форматов только определенной длины (например, 34 бита). Если длина полученных данных не соответствует ожидаемой, то контроллер может попросту их проигнорировать или отказать в доступе.
• Содержит ли формат требуемые данные? Если длина правильная, то контроллер разбивает двоичную строку на несколько составных частей. Они могут включать:
• Фасилити код (facility code);
• Сайт код (site code);
• Номер карты.
• Совпадает ли фасилити код? Контроллер изучает данные, чтобы определить, совпадает ли фасилити код карты с запрограммированным в контроллере. Некоторые контроллеры могут поддерживать несколько фасилити кодов, а также несколько форматов. Если фасилити код не совпал, то будет произведен отказ в доступе.
• Совпадает ли сайт код? Если формат содержит сайт код или другой вторичный идентификатор, то он будет обрабатываться так же, как и фасилити код.
• Содержится ли номер карты в памяти контроллера? Если да, то процесс обработки продолжается. Если нет, то в доступе будет отказано.
• Действительна ли карта для этого считывателя в этот день и время? Если да, то доступ будет разрешен и реле, управляющее замком двери будет активировано. Если нет, то в доступе будет отказано.
Контроллер является единственным устройством в системе, где происходит обработка данных формата карт в результате которой принимаются соответствующие меры. Только контроллер (и, возможно, сервер) знает о составе и формате данных карт.
Сервер и рабочая станция оператора
Система контроля доступа может иметь специальный терминал или персональный компьютер с программой для операторов СКУД. Оператор или администратор может:
• Добавлять и удалять владельцев карт;
• Назначать, изменять или удалять права доступа;
• Создавать и изменять график работы, отдыха и т.д.;
• Производить настройку контроллеров для управления дверями, сигнализацией и т.д.;
• Просматривать события в реальном времени;
• Генерировать отчеты по всем событиям системы и др.
Только в очень редких случаях в больших и сложных системах решение о предоставлении доступа принимается программным обеспечением на сервере. В 99,9% существующих систем эта задача всегда выполняется контроллером.
В заключение несколько слов о бесконтактных смарт-картах HID.
Аутентификация iCLASS и MIFARE
iCLASS и MIFARE являются технологиями бесконтактных смарт-карт. Когда производится чтение любой из этих карт, то выполняются дополнительные шаги по обеспечению безопасности. Обмен информацией между считывателем и картой сопровождается сложным математическим процессом с использованием генератора случайных чисел, в котором происходит сравнение ключей безопасности, хранимых как в карте, так и в считывателе в зашифрованном виде. Этот процесс называется взаимной аутентификацией. Она гарантирует, что обмен между считывателем и картой защищен и данные в процессе обмена не могут быть подменены. В случае успешной аутентификации (совпадении ключей) считыватель извлекает формат данных из карты и передает их в контроллер. В противном случае считыватель не пересылает никаких данных. Стоит отметить, что защищенность технологии iCLASS намного выше, чем MIFARE, благодаря использованию передовых алгоритмов шифрования и более длинных ключей шифрования (64 бита против 32 бит у MIFARE).
Статья подготовлена по материалам компании HID. Частичное или полное использование текста статьи разрешается только совместно с размещением ссылки на сайт источник http://idsec.ru
© Компания Ландеф. Логотип HID, слова HID, NaviGo, HID on the desktop, iCLASS являются зарегистрированными торговыми знаками или товарными знаками корпорации HID Global в США и/или других странах. Любые другие товарные знаки являются собственностью их обладателей.
Форматы храненения данных карт HID
Формат карты описывает специфику расположения бит данных в чипе карты. Формат карты в общем случае не зависит от используемой бесконтактной технологии. Важно, чтобы формат карты поддерживался контроллером доступа и отвечал потребностям заказчика.
Стандартный 26-битный формат
Говоря «формат Wiegand» заказчики HID иногда обозначают так технологию кодирования карт доступа. Но стоит помнить, что термином Wiegand часто обозначается стандартный 26-битный формат, отличающийся особым расположением двоичных данных. Код заказа стандартного 26-битного формата в корпорации HID — H10301.
Стандартный 26-битный формат является открытым. Это значит, что приобрести такую карту может любой, и описание формат широко доступно. 26-битный формат является промышленным стандартом и доступен любому клиенту HID. Практически все системы контроля доступа могут работать со стандартным 26-битным форматом. Этот формат произошел от технологии кодирования данных Wiegand. На диаграмме ниже графически показано расположение и назначение бит в этом формате.
Другие форматы
Чтобы лучше понять организацию форматов, рассмотрим два примера возможных форматов карт. Так как реальные форматы данных закрыты, мы не рассматриваем их в качестве примера.В стандартном 26-битном формате одно из полей называется кодом помещения, другое —кодом карты. Эти поля могут называться по-разному в зависимости от формата. Одно и то же название может обозначать разные данные. Один из возможных 36-битных форматов может выглядеть так:
Первый контрольный бит связан с одним подмножеством бит данных, второй контрольный бит — с другим подмножеством. В этом формате также определены поля код помещения и код карты, но этот формат отличительно отличается от H10301, карты,закодированные в этом формате, могут быть несовместимы с системами, работающими сH10301.
Названия полей данных определяются разработчиком формата, поэтому названия могут быть любыми. Рассмотрим еще один из возможных 30-битных форматов.
В этом формате 3 контрольных бита, поле код должности (5 бит), табельный номер (18бит) и код комнаты (4 бит).
В разговоре с заказчиком важно выяснить точные значения, которые должны быть запрограммированы на карты. Этой информацией владеет заказчик, а не корпорация HID.Обратите внимание, что заказчики путают термины код помещения (Facility Code) и код места (Site Code). В некоторых форматах присутствует код помещений, в других — код места, в некоторых нет ни одного из этих полей, в некоторых — оба. Будьте очень внимательны при заказе карт.
Чтобы избежать дублирования номеров карт, заказчик должен знать номера используемых карт. Системные интеграторы также должны знать название формата данных и кодируемые значения полей данных, чтобы настроить панели контроля доступа и ввести карты в систему. Без этой информации ввести группу карт в систему практически невозможно.
Существует специальная программа HID Corporate 1000. Программа позволяет создать свой собственный формат карты. Особенности программы следующие. Длина формата 35 бит, однако в рамках этих 35 бит может быть любое логическое разбиение данных, что обеспечивает уникальность карт. Каждый формат регистрируется в HID, привязывается к конкретному заказчику и поставляется только авторизованным поставщиком. Безусловно контроллер доступа должен поддерживать формат программы Corporate 1000 (35 бит).
Доступны также форматы H10302 и H10304. Длина форматов 37 бит. Особенность их состоит в том, что HID следит за тем, чтобы каждая новая карта выпускалась с индивидуальным номером и не пересекалась с ранее выпущенными. Отличие H10302 от H10304 состоит в том, что последний формат подразумевает логическую разбивку на фасилити код (макс. 65 353) и номер карты.
Facility Code
Традиционно для СКУД многие изготовители карт доступа условно делят код карты на две неравные части: фасилити и номер. Обычно к номеру относят младшие 16 бит кода, все остальное Facility.
Назначение Facility-кода
В первую очередь Facility Code служит для правильной декодировки данных. После попадания карты доступа в зону действия считывателя на контроллер системы начинают передаваться цифры. Однако, каким образом расценивать поступающий числовой ряд проще определить, зная о его формате. Например, цифровой ряд 4712703189, однако стоит нам соответствующим образом выделить первые несколько цифр (4712)703189, и перед нами уже код города Курска и телефонный номер. По тому же принципу происходит взаимодействие идентификатора и считывателя, где Facility выступает в качестве аппаратного кода для определения формата карты или метки.
Кроме того, разделения цифрового ряда на Facility Code и номер карты позволяет снизить вероятность появления дублей идентификаторов, позволяющих получить доступ в разные СКУД.
То есть, если в системе безопасности одной компании карты нумеруются:
И в системе другой компании они нумеруются также по порядку – велика вероятность, что ключи посетителей одной компании подойдут для дверей другой.
Если присутствует фасилити код, обозначающий компанию, вероятность такого совпадения значительно ниже.
Такой подход позволяет ускорить процесс аутентификации за счет предварительной обработки: если Facility Code подходит – проверяем номер карты, если не подходит – сразу формируем отказ в доступе. А для крупных корпораций наличие фасилити может стать маркером, показывающим выборку из базы данных, в которой нужно искать номер карты, небольшую относительно размеров всей БД.
Традиционно, наличие Facility кода позволяло разгрузить память контроллера, что было особенно актуально в старых системах контроля и управления доступом. Однако, современные контроллеры обладают достаточно большим объемом памяти, что делает эту традицию неактуальной.
Материал спецпроекта «Без ключа»
Спецпроект «Без ключа» представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт
forum-bolid.ru
Прокс считыватели, формат карт
Код тач мемори нельзя посчитать из номера карты. Только Виганд.
На сайте болида в ЧаВо выложен алгоритм подсчета CRC8.
—
ЗЫ. И не болидовские, а Далласовские 
Вам просто пакетный преобразователь нужен?
Посчитайте мне код тач мемори для этой карты.
Посчитайте мне код тач мемори для этой карты.
Контроль на четность
Если имеется контроль по четности, то к битам кода карты добавляются два бита — один перед кодом, другой после. Соответственно весь код карты делится ровно посередине на две части. Четность старшей половины кода контролируется первым битом, младшей — последним. Если количество бит в коде нечетное, то центральный бит кода входит в оба контроля четности.
Первый бит четности (старшей половины кода) ставится в 1 если количество единиц в его половине кода нечетное. Последний бит четности (младшей половины кода) ставится в 1 если количество единиц в его половине кода четное.
Надо заметить, что встречаются считыватели не подчиняющиеся этому правилу контроля четности. Поэтому реально большинство универсальных контроллеров СКУД просто игнорируют контроль на четность. Кроме того, некоторые форматы бесконтактных карт несут информацию о количестве бит кода и четности прямо на карте, соответственно считыватель не может никоим образом влиять на реальный выходной формат данных. Таков, например, формат HID ProxPass, Indala ASP и др.
Таким образом это все условно.
Код тач мемори состоит из 6 байтов и пятый байт, записанный в ключе, нельзя сформировать из номера карты (брелока).
Так что пакетный преобразователь можно сделать только для Виганд26 (я себе пожалуй сделаю, пригодитсо) 