Фасилити код карты что это
Обзор форматов карт и преобразование номеров
При проектировании или модернизации системы контроля доступа важно определиться с типом используемых идентификаторов и, соответственно, — считывателей. В качестве идентификатора может использоваться бесконтактная смарт-карта, QR-код, пин-код, биометрические данные (отпечаток пальца, рисунок вен ладони, геометрия лица), а также их произвольные комбинации (например, карта + пин-код, карта + палец, пин-код + лицо). В данной статье приведён обзор основных существующих на рынке СКУД идентификационных и смарт-карт, а также варианты работы с ними в НЕЙРОСС.
Общие сведения
Карта является идентификатором лица либо транспортного средства в СКУД. Данные идентификатора (карты) передаются в контроллер доступа посредством считывающего устройства (считывателя). Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку стандарта и формата (битности) идентификатора. Соответственно, существует два независимых канала передачи данных:
Считыватель — Контроллер: для связи считывателя с БОРЕЙ/ЯРС используется проводной интерфейс Wiegand или 1-Wire.
Wiegand — это «стандартный» проводной интерфейс в СКУД, а также одноименный формат карт доступа. При проектировании системы и выборе между Wiegand и 1-Wire следует отдать предпочтение этому интерфейсу. Он поддерживает передачу на расстояние до 150 м. Благодаря двум проводам для передачи данных обеспечивается устойчивость к помехам, наводкам, контроль целостности данных. Интерфейс 1-Wire имеет ограничение на длину кабеля и используется только при модернизации существующей СКУД с идентификацией посредством «таблеток» (iButton) и RFID-меток.
Стандарты идентификаторов
Электронные бесконтактные идентификаторы на рынке СКУД представлены в большинстве своём идентификационными картами размером 86х54х0,8мм и брелоками. Толщина бесконтактной карты 0,8 мм и гладкая поверхность даёт возможность сублимационной печати на карте.
Контроллер доступа получает информацию от считывателя. Будьте внимательны при подборе модели считывателя, особо обратите внимание на корректную поддержку используемых форматов карт.
125 КГц (Proximity)
Все перечисленные выше стандарты бесконтактных идентификаторов имеют несовместимые друг с другом технологии кодирования и радиопередачи. Что, в свою очередь, приводит к невозможности считывания идентификатора одного стандарта считывателем другого стандарта.
13,56 МГц
2,4 ГГц
Форматы идентификаторов
Формат карты — это длина и структура двоичных данных (бит), хранящихся в памяти карты.
26 бит Wiegand (H10301)
Открытый промышленный формат карт. Самый распространённый. Состоит из 24 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит) – EXXXXXXXXXXXX XXXXXXXXXXXXO;
Контроль целостности переданных от считывателя в контроллер данных обеспечивается двумя битами чётности. Первый бит (E) принимает значение 1, если в следующих за ним 12 битах данных содержат нечетное количество 1 (делая общее количество единиц в 13 битах четным), иначе первый бит четности принимает значение 0. Последний бит (O) четности принимает значение 1, если идущие перед ним 12 бит данных содержат четное количество единиц (делая общее количество единиц в 13 битах нечетным), иначе его значение 0.
Например, есть карта Wiegand-26 с фасилити кодом = 142 и номером 02136. Тогда 26 бит данных на карте представлены в следующей последовательности: 0 1000 1110 0000 1000 0101 1000 1. Первый бит четности 0, т.к. последующие за ним 12 бит данных содержат четное количество единиц.
Wiegand 34 бит
Состоит из 32 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит);
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX — номер карты и фасилити. Размер и положение данных может изменяться, поэтому фасилити не выделяется. Все значимые биты относятся к номеру карты, а фасилити равен 0.
Wiegand 37 бит (HID H10304)
Стандарт HID Global. Состоит из 35 бит кода и 2 бит контроля на четность.
P — биты четности (первый и последний бит);
FFFF FFFF FFFF FFFF — фасилити-код (16 бит, диапазон значений: 0 — 65535);
Wiegand 37 бит (HID H10302)
Стандарт HID Global. Состоит из 35 бит кода и 2 бита контроля на четность.
P — биты четности (первый и последний бит) – E XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX O;
Другие
Существует несколько разновидностей интерфейса Wiegand, отличающихся количеством бит в посылке, наличием/отсутствием битов чётности. В этом случае значимыми считаются все биты, присылаемые считывателем. Двоичный код преобразуется в десятичный формат, фасилити равен 0. Считыватель 1-Wire всегда присылает 64 бита, которые преобразуются в большое десятичное число вида 12 802 481 456 215 952 123.
Преобразование номеров карт
При настройте точки доступа указывается алгоритм преобразование полученного идентификатора карты из двоичного формата.
БОРЕЙ/ЯРС поддерживают три алгоритма:
Номер карты в базе данных СКУД может не соответствовать номеру, указанному на карте.
При выборе разного алгоритма преобразования один и тот же номер карты будет представлен по-разному. Например, карта Wiegand-26 с фасилити кодом = 142 и номером 02136:
Проверить номер карты, получаемый контроллером, можно в приложении Журнал событий. Вы можете в реальном времени менять режим работы точки доступа и в «живом журнале» или в архиве событий просмотреть получаемый фасилити/номер карты. Сообщение «Неверный формат карты» отображается, если установлен автоматический режим, а карта в реальности не соответствует форматам Wiegand-26/34/37. Измените режим на «Сырой (с переменной длиной)».
ВНИМАНИЕ
В системе контроля доступа с несколькими источниками данных (usb-считыватель в бюро пропусков, разные контроллеры доступа, мобильные терминалы) необходимо добиться идентичности номера карты, получаемого от каждого источника.
Настольный USB-считыватель
В АРМ НЕЙРОСС Доступ вы можете ввести фасилити и номер карты в данные пропуска вручную, считать с помощью считывателя, подключенного к контроллеру БОРЕЙ/ЯРС, или с помощью настольного USB-считывателя, имеющего возможность работы в режиме клавиатуры (например, – в режиме Keyboard Wedge для считывателя HID® OMNIKEY® 5427 CK). При использовании стандартных карт Wiegand необходимо настроить вывод номера карты и фасилити в следующем формате:
Мобильный терминал контроля МТК оснащён бесконтактным считывателем OMNIKEY® с поддержкой широко спектра идентификаторов. Также должен быть настроен в режим клавиатуры (выполняется при изготовлении) с выдачей номера в требуемом формате.
ITRIUM/ПАК Интеграция
Для работы в НЕЙРОСС с контроллерами «сторонних» производителей, интегрированными через ITRIUM/ПАК Интеграция, для идентичности номеров карт требуется воспользоваться функционалом автоматического преобразования номеров Службы бюро пропусков (см. руководство пользователя ITRIUM/ПАК Интеграция).
Форматы храненения данных карт HID
Формат карты описывает специфику расположения бит данных в чипе карты. Формат карты в общем случае не зависит от используемой бесконтактной технологии. Важно, чтобы формат карты поддерживался контроллером доступа и отвечал потребностям заказчика.
Стандартный 26-битный формат
Говоря «формат Wiegand» заказчики HID иногда обозначают так технологию кодирования карт доступа. Но стоит помнить, что термином Wiegand часто обозначается стандартный 26-битный формат, отличающийся особым расположением двоичных данных. Код заказа стандартного 26-битного формата в корпорации HID — H10301.
Стандартный 26-битный формат является открытым. Это значит, что приобрести такую карту может любой, и описание формат широко доступно. 26-битный формат является промышленным стандартом и доступен любому клиенту HID. Практически все системы контроля доступа могут работать со стандартным 26-битным форматом. Этот формат произошел от технологии кодирования данных Wiegand. На диаграмме ниже графически показано расположение и назначение бит в этом формате.
Другие форматы
Чтобы лучше понять организацию форматов, рассмотрим два примера возможных форматов карт. Так как реальные форматы данных закрыты, мы не рассматриваем их в качестве примера.В стандартном 26-битном формате одно из полей называется кодом помещения, другое —кодом карты. Эти поля могут называться по-разному в зависимости от формата. Одно и то же название может обозначать разные данные. Один из возможных 36-битных форматов может выглядеть так:
Первый контрольный бит связан с одним подмножеством бит данных, второй контрольный бит — с другим подмножеством. В этом формате также определены поля код помещения и код карты, но этот формат отличительно отличается от H10301, карты,закодированные в этом формате, могут быть несовместимы с системами, работающими сH10301.
Названия полей данных определяются разработчиком формата, поэтому названия могут быть любыми. Рассмотрим еще один из возможных 30-битных форматов.
В этом формате 3 контрольных бита, поле код должности (5 бит), табельный номер (18бит) и код комнаты (4 бит).
В разговоре с заказчиком важно выяснить точные значения, которые должны быть запрограммированы на карты. Этой информацией владеет заказчик, а не корпорация HID.Обратите внимание, что заказчики путают термины код помещения (Facility Code) и код места (Site Code). В некоторых форматах присутствует код помещений, в других — код места, в некоторых нет ни одного из этих полей, в некоторых — оба. Будьте очень внимательны при заказе карт.
Чтобы избежать дублирования номеров карт, заказчик должен знать номера используемых карт. Системные интеграторы также должны знать название формата данных и кодируемые значения полей данных, чтобы настроить панели контроля доступа и ввести карты в систему. Без этой информации ввести группу карт в систему практически невозможно.
Существует специальная программа HID Corporate 1000. Программа позволяет создать свой собственный формат карты. Особенности программы следующие. Длина формата 35 бит, однако в рамках этих 35 бит может быть любое логическое разбиение данных, что обеспечивает уникальность карт. Каждый формат регистрируется в HID, привязывается к конкретному заказчику и поставляется только авторизованным поставщиком. Безусловно контроллер доступа должен поддерживать формат программы Corporate 1000 (35 бит).
Доступны также форматы H10302 и H10304. Длина форматов 37 бит. Особенность их состоит в том, что HID следит за тем, чтобы каждая новая карта выпускалась с индивидуальным номером и не пересекалась с ранее выпущенными. Отличие H10302 от H10304 состоит в том, что последний формат подразумевает логическую разбивку на фасилити код (макс. 65 353) и номер карты.
Фасилити код карты что это
Целью данной статьи ставится краткое объяснение природы данных на карте HID и шагов, необходимых для получения этих данных контроллеру доступа, чтобы в итоге отпереть дверь. Эта информация относится как к картам HID Prox 125 кГц, так и к картам HID iCLASS 13,56 МГц.
Четыре составляющих системы контроля доступа
Любая система контроля доступа (СКУД) состоит из четырех основных элементов. В зависимости от размеров и назначения СКУД, могут существовать и другие дополнительные типы устройств, однако четыре основных элемента следующие:
1. Карты доступа;
2. Считыватели;
3. Контрольная панель доступа (контроллер доступа);
4. Сервер СКУД – компьютер с программным обеспечением (в автономных СКУД может отсутствовать).
Давайте рассмотрим в индивидуальном порядке каждую составляющую и определим их роль в системе контроля доступа. Будем рассматривать ситуацию, в которой пользователь СКУД (владелец карты доступа) пытается получить доступ в какое-то помещение.
Карты доступа
Любая карта доступа содержит в себе набор двоичных данных (единиц и нулей), которые используются для идентификации владельца карты. Компания HID производит карты, которые способны содержать такие бинарные данные, используя разные технологии:
Способы кодирования и хранения данных на карте, а также передачи данных считывателю варьируются в зависимости от используемой технологии. Но так или иначе, данные на карте представляет собой строку двоичных данных с некоторой фиксированной конфигурацией определенной длины.
• В подавляющем большинстве случаев данные на карте составляют только так называемый «формат карты», который, в конечном итоге, будет передан на контроллер доступа.
• В редких случаях данные могут содержать дополнительный код (идентификатор), который связан только с конкретной группой считывателей. Этот код обрабатывается только внутри считывателя, после чего он отбрасывается и на контроллер передается все тот же формат карты.
Сама карта не осведомлена ни о составе формата ее данных, ни о каких-либо привилегиях доступа для ее владельца. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД.
Считыватель
Компания HID производит считыватели, которые совместимы со всеми выше перечисленными технологиями карт. В каждом случае считыватель будет работать только с той картой на технологию которой он был рассчитан.
При предъявлении карты считывателю начинается процесс считывания информации с карты. Каждый тип считывателя использует свою собственную технологию для считывания данных с карты. При этом все считыватели способны производить конвертирование данных согласно протоколу «Wiegand» для последующей их передачи на контроллер. (Некоторые считыватели могут также общаться с контроллером, используя различные интерфейсы, такие как RS232, USB и др.)
• Все стандартные считыватели преобразуют бинарные данные с карты в Wiegand (или другой) протокол и отправляют данные без изменений на контроллер.
• Некоторые считыватели обрабатывают только карты, содержащие специальный идентификационный код, который потом отбрасывается и оставшиеся данные отправляются на контроллер.
Считыватель не осведомлен ни о составе формата данных карт, ни о каких-либо привилегиях доступа для владельца карты. Эта информация содержится только в контроллере доступа и, возможно, на сервере СКУД.
Контрольная панель доступа (контроллер)
Когда контроллер получает данные от считывателя, программа контроллера начинает процесс принятия решения о предоставлении или непредоставлении доступа. Обычно это делается в несколько этапов:
• Соответствует ли длина формата данных тому, что ожидает контроллер? Некоторые контроллеры настроены на прием форматов только определенной длины (например, 34 бита). Если длина полученных данных не соответствует ожидаемой, то контроллер может попросту их проигнорировать или отказать в доступе.
• Содержит ли формат требуемые данные? Если длина правильная, то контроллер разбивает двоичную строку на несколько составных частей. Они могут включать:
• Фасилити код (facility code);
• Сайт код (site code);
• Номер карты.
• Совпадает ли фасилити код? Контроллер изучает данные, чтобы определить, совпадает ли фасилити код карты с запрограммированным в контроллере. Некоторые контроллеры могут поддерживать несколько фасилити кодов, а также несколько форматов. Если фасилити код не совпал, то будет произведен отказ в доступе.
• Совпадает ли сайт код? Если формат содержит сайт код или другой вторичный идентификатор, то он будет обрабатываться так же, как и фасилити код.
• Содержится ли номер карты в памяти контроллера? Если да, то процесс обработки продолжается. Если нет, то в доступе будет отказано.
• Действительна ли карта для этого считывателя в этот день и время? Если да, то доступ будет разрешен и реле, управляющее замком двери будет активировано. Если нет, то в доступе будет отказано.
Контроллер является единственным устройством в системе, где происходит обработка данных формата карт в результате которой принимаются соответствующие меры. Только контроллер (и, возможно, сервер) знает о составе и формате данных карт.
Сервер и рабочая станция оператора
Система контроля доступа может иметь специальный терминал или персональный компьютер с программой для операторов СКУД. Оператор или администратор может:
• Добавлять и удалять владельцев карт;
• Назначать, изменять или удалять права доступа;
• Создавать и изменять график работы, отдыха и т.д.;
• Производить настройку контроллеров для управления дверями, сигнализацией и т.д.;
• Просматривать события в реальном времени;
• Генерировать отчеты по всем событиям системы и др.
Только в очень редких случаях в больших и сложных системах решение о предоставлении доступа принимается программным обеспечением на сервере. В 99,9% существующих систем эта задача всегда выполняется контроллером.
В заключение несколько слов о бесконтактных смарт-картах HID.
Аутентификация iCLASS и MIFARE
iCLASS и MIFARE являются технологиями бесконтактных смарт-карт. Когда производится чтение любой из этих карт, то выполняются дополнительные шаги по обеспечению безопасности. Обмен информацией между считывателем и картой сопровождается сложным математическим процессом с использованием генератора случайных чисел, в котором происходит сравнение ключей безопасности, хранимых как в карте, так и в считывателе в зашифрованном виде. Этот процесс называется взаимной аутентификацией. Она гарантирует, что обмен между считывателем и картой защищен и данные в процессе обмена не могут быть подменены. В случае успешной аутентификации (совпадении ключей) считыватель извлекает формат данных из карты и передает их в контроллер. В противном случае считыватель не пересылает никаких данных. Стоит отметить, что защищенность технологии iCLASS намного выше, чем MIFARE, благодаря использованию передовых алгоритмов шифрования и более длинных ключей шифрования (64 бита против 32 бит у MIFARE).
Статья подготовлена по материалам компании HID. Частичное или полное использование текста статьи разрешается только совместно с размещением ссылки на сайт источник http://idsec.ru
© Компания Ландеф. Логотип HID, слова HID, NaviGo, HID on the desktop, iCLASS являются зарегистрированными торговыми знаками или товарными знаками корпорации HID Global в США и/или других странах. Любые другие товарные знаки являются собственностью их обладателей.
forum-bolid.ru
Прокс считыватели, формат карт
Код тач мемори нельзя посчитать из номера карты. Только Виганд.
На сайте болида в ЧаВо выложен алгоритм подсчета CRC8.
—
ЗЫ. И не болидовские, а Далласовские 
Вам просто пакетный преобразователь нужен?
Посчитайте мне код тач мемори для этой карты.
Посчитайте мне код тач мемори для этой карты.
Контроль на четность
Если имеется контроль по четности, то к битам кода карты добавляются два бита — один перед кодом, другой после. Соответственно весь код карты делится ровно посередине на две части. Четность старшей половины кода контролируется первым битом, младшей — последним. Если количество бит в коде нечетное, то центральный бит кода входит в оба контроля четности.
Первый бит четности (старшей половины кода) ставится в 1 если количество единиц в его половине кода нечетное. Последний бит четности (младшей половины кода) ставится в 1 если количество единиц в его половине кода четное.
Надо заметить, что встречаются считыватели не подчиняющиеся этому правилу контроля четности. Поэтому реально большинство универсальных контроллеров СКУД просто игнорируют контроль на четность. Кроме того, некоторые форматы бесконтактных карт несут информацию о количестве бит кода и четности прямо на карте, соответственно считыватель не может никоим образом влиять на реальный выходной формат данных. Таков, например, формат HID ProxPass, Indala ASP и др.
Таким образом это все условно.
Код тач мемори состоит из 6 байтов и пятый байт, записанный в ключе, нельзя сформировать из номера карты (брелока).
Так что пакетный преобразователь можно сделать только для Виганд26 (я себе пожалуй сделаю, пригодитсо) 
Facility Code
Традиционно для СКУД многие изготовители карт доступа условно делят код карты на две неравные части: фасилити и номер. Обычно к номеру относят младшие 16 бит кода, все остальное Facility.
Назначение Facility-кода
В первую очередь Facility Code служит для правильной декодировки данных. После попадания карты доступа в зону действия считывателя на контроллер системы начинают передаваться цифры. Однако, каким образом расценивать поступающий числовой ряд проще определить, зная о его формате. Например, цифровой ряд 4712703189, однако стоит нам соответствующим образом выделить первые несколько цифр (4712)703189, и перед нами уже код города Курска и телефонный номер. По тому же принципу происходит взаимодействие идентификатора и считывателя, где Facility выступает в качестве аппаратного кода для определения формата карты или метки.
Кроме того, разделения цифрового ряда на Facility Code и номер карты позволяет снизить вероятность появления дублей идентификаторов, позволяющих получить доступ в разные СКУД.
То есть, если в системе безопасности одной компании карты нумеруются:
И в системе другой компании они нумеруются также по порядку – велика вероятность, что ключи посетителей одной компании подойдут для дверей другой.
Если присутствует фасилити код, обозначающий компанию, вероятность такого совпадения значительно ниже.
Такой подход позволяет ускорить процесс аутентификации за счет предварительной обработки: если Facility Code подходит – проверяем номер карты, если не подходит – сразу формируем отказ в доступе. А для крупных корпораций наличие фасилити может стать маркером, показывающим выборку из базы данных, в которой нужно искать номер карты, небольшую относительно размеров всей БД.
Традиционно, наличие Facility кода позволяло разгрузить память контроллера, что было особенно актуально в старых системах контроля и управления доступом. Однако, современные контроллеры обладают достаточно большим объемом памяти, что делает эту традицию неактуальной.
Материал спецпроекта «Без ключа»
Спецпроект «Без ключа» представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт