Карта сайта
Контакты
ООО Компания Ландеф
Новинки: Беспроводной считыватель R100! | ПО Areashell для EDGE/VertX! | Учет посетителей EasyLobby Solo
Статьи по тематике контроля доступа HID

(495) 783-26-54
hidsec@gmail.com
ipi@landef.ru


>> Статьи >> Как происходит чтение карты HID?
Как происходит чтение карты HID?
HID PROX

Целью данной статьи ставится краткое объяснение природы данных на карте HID и шагов, необходимых для получения этих данных контроллеру доступа, чтобы в итоге отпереть дверь. Эта информация относится как к картам HID Prox 125 кГц, так и к картам HID iCLASS 13,56 МГц

Четыре составляющих системы контроля доступа
 
Любая система контроля доступа (СКУД) состоит из четырех основных элементов. В зависимости от размеров и назначения СКУД, могут существовать и другие дополнительные типы устройств, однако четыре основных элемента следующие: 

1. Карты доступа;
2. Считыватели;
3. Контрольная панель доступа (контроллер доступа);
4. Сервер СКУД – компьютер с программным обеспечением (в автономных СКУД может отсутствовать).

Давайте рассмотрим в индивидуальном порядке каждую составляющую и определим их роль в системе контроля доступа. Будем рассматривать ситуацию, в которой пользователь СКУД (владелец карты доступа) пытается получить доступ в какое-то помещение.

Карты доступа

Любая карта доступа содержит в себе набор двоичных данных (единиц и нулей), которые используются для идентификации владельца карты. Компания HID производит карты, которые способны содержать такие бинарные данные, используя разные технологии: 

• магнитная полоса;
• wiegand;
бесконтактная технология Prox 125 кГц;
• бесконтактная технология смарт-карт MIFARE 13,56 МГц;
бесконтактная технология смарт-карт iCLASS 13,56 МГц;

Способы кодирования и хранения данных на карте, а также передачи данных считывателю варьируются в зависимости от используемой технологии. Но так или иначе, данные на карте представляет собой строку двоичных данных с некоторой фиксированной конфигурацией определенной длины. 

• В подавляющем большинстве случаев данные на карте составляют только так называемый "формат карты", который, в конечном итоге, будет передан на контроллер доступа. 
• В редких случаях данные могут содержать дополнительный код (идентификатор), который связан только с конкретной группой считывателей. Этот код обрабатывается только внутри считывателя, после чего он отбрасывается и на контроллер передается все тот же формат карты.

Сама карта не осведомлена ни о составе формата ее данных, ни о каких-либо привилегиях доступа для ее владельца. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД. 

Считыватель 

Компания HID производит считыватели, которые совместимы со всеми выше перечисленными технологиями карт. В каждом случае считыватель будет работать только с той картой на технологию которой он был рассчитан. 

При предъявлении карты считывателю начинается процесс считывания информации с карты. Каждый тип считывателя использует свою собственную технологию для считывания данных с карты. При этом все считыватели способны производить конвертирование данных согласно протоколу "Wiegand" для последующей их передачи на контроллер. (Некоторые считыватели могут также общаться с контроллером, используя различные интерфейсы, такие как RS232, USB и др.)

• Все стандартные считыватели преобразуют бинарные данные с карты в Wiegand (или другой) протокол и отправляют данные без изменений на контроллер. 
• Некоторые считыватели обрабатывают только карты, содержащие специальный идентификационный код, который потом отбрасывается и оставшиеся данные отправляются на контроллер. 

Считыватель не осведомлен ни о составе формата данных карт, ни о каких-либо привилегиях доступа для владельца карты. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД. 

Контрольная панель доступа (контроллер)

Когда контроллер получает данные от считывателя, программа контроллера начинает процесс принятия решения о предоставлении или непредоставлении доступа. Обычно это делается в несколько этапов:

• Соответствует ли длина формата данных тому, что ожидает контроллер? Некоторые контроллеры настроены на прием форматов только определенной длины (например, 34 бита). Если длина полученных данных не соответствует ожидаемой, то контроллер может попросту их проигнорировать или отказать в доступе.
• Содержит ли формат требуемые данные? Если длина правильная, то контроллер разбивает двоичную строку на несколько составных частей. Они могут включать: 

•  Фасилити код (facility code);
•  Сайт код (site code);
•  Номер карты.

• Совпадает ли фасилити код? Контроллер изучает данные, чтобы определить, совпадает ли фасилити код карты с запрограммированным в контроллере. Некоторые контроллеры могут поддерживать несколько фасилити кодов, а также несколько форматов. Если фасилити код не совпал, то будет произведен отказ в доступе. 
• Совпадает ли сайт код? Если формат содержит сайт код или другой вторичный идентификатор, то он будет обрабатываться так же, как и фасилити код. 
• Содержится ли номер карты в памяти контроллера? Если да, то процесс обработки продолжается. Если нет, то в доступе будет отказано. 
• Действительна ли карта для этого считывателя в этот день и время? Если да, то доступ будет разрешен и реле, управляющее замком двери будет активировано. Если нет, то в доступе будет отказано. 

Контроллер является единственным устройством в системе, где происходит обработка данных формата карт в результате которой принимаются соответствующие меры. Только контроллер (и, возможно, сервер) знает о составе и формате данных карт.

Сервер и рабочая станция оператора

Система контроля доступа может иметь специальный терминал или персональный компьютер с программой для  операторов СКУД. Оператор или администратор может:

• Добавлять и удалять владельцев карт;
• Назначать, изменять или удалять права доступа;
• Создавать и изменять график работы, отдыха и т.д.;
• Производить настройку контроллеров для управления дверями, сигнализацией и т.д.;
• Просматривать события в реальном времени;
• Генерировать отчеты по всем событиям системы и др.

Только в очень редких случаях в больших и сложных системах решение о предоставлении доступа принимается программным обеспечением на сервере. В 99,9% существующих систем эта задача всегда выполняется контроллером.

В заключение несколько слов о бесконтактных смарт-картах HID.

Аутентификация  iCLASS и MIFARE

iCLASS и MIFARE являются технологиями бесконтактных смарт-карт. Когда производится чтение любой из этих карт, то выполняются дополнительные шаги по обеспечению безопасности. Обмен информацией между считывателем и картой сопровождается сложным математическим процессом с использованием генератора случайных чисел, в котором происходит сравнение ключей безопасности, хранимых как в карте, так и в считывателе в зашифрованном виде. Этот процесс называется взаимной аутентификацией. Она гарантирует, что обмен между считывателем и картой защищен и данные в процессе обмена не могут быть подменены. В случае успешной аутентификации (совпадении ключей) считыватель извлекает формат данных из карты и передает их в контроллер. В противном случае считыватель не пересылает никаких данных. Стоит отметить, что защищенность технологии iCLASS намного выше, чем MIFARE, благодаря использованию передовых алгоритмов шифрования и более длинных ключей шифрования (64 бита против 32 бит у MIFARE).

Статья подготовлена по материалам компании HID. Частичное или полное использование текста статьи разрешается только совместно с размещением ссылки на сайт источник http://idsec.ru