Hipermarket video nadzornih in varnostnih sistemov. Protokol Wiegand26 na AVR Povezovanje bralnika RFID z attiny2313

To je kombinirana ključavnica za 4 vrata z zelo velikimi zmogljivostmi. Najverjetneje ga ne potrebujete.
In moral sem razrezati 4 pisarniška vrata v eni pisarni in rešiti vse težave s ključi, ker... Tam je vedno veliko ljudi, ki se družijo brez prostih dni in spanja. Tak krmilnik je že obešen na vhodnih vratih.

Prvič se srečujem s takšnimi sistemi, zato sem se moral kot običajno potopiti v vse te tankosti. Tukaj želim napisati, kaj sem naletel, da boste imeli kasneje manj dela.
Temu prodajalcu je na eBayu že zmanjkalo takšnega kompleta, vendar ga je enostavno najti po imenu naslova.

Katere težave naj bi rešil ta sistem? Zakaj ste se odločili zanjo in ne za druge samostojne kombinacijske ključavnice?
Ta sistem se poveže z omrežjem in omogoča spremljanje iz računalnika v realnem času odprtih vrat, mimoidočega osebja, prikazovanje fotografij, registracijo časa prihoda in odhoda, nadzor nad dvigalom preko dodatne plošče, nadzor enih vrat za nadzor vstopa in izstopa. uporaba kartice, spremljanje odprtih vrat, vklop siren, spremljanje obrokov s karticami v menzah in očitno še kaj, vsega se ne spomnim takoj.

Krmilnik sam deluje avtonomno iz omrežja, vanj se nalagajo uporabniki in nastavitve, shranjuje pa se tudi dnevnik odzivov, ki ga lahko programska oprema včasih naloži v realnem času.
Programska oprema uporablja datoteko ms access ali omrežni ms sql.
Število uporabnikov je do 20.000, število vnosov v dnevnik do 100.000.

Programska oprema je napisana na .net, tako da si je preprosto ogledati vire. V izvorni kodi lahko najdete geslo za bazo podatkov.
168168
Za ogled podatkovne baze potrebujete program
Geslo za vstop v meni z dodatnimi nastavitvami je 5678.
Prijavite se, ko prvič zaženete program abc, geslo 123.

Obstaja nemška različica programske opreme, ki stane 80 evrov. Je že zamegljen in ima priložen USB ključ. Brez tega se ne bo začelo.

Za moj primer sem potreboval čitalnik z gumbi, ker... Obstaja osebje, ki bo tam delalo za stalno, obstajajo delavci za določen čas, pripravniki in čistilke. Nima smisla jim izdati kartice, lažje in ceneje je izpisati pin in njegov rok veljavnosti. Osebje se lahko združuje v skupine in podskupine.
Čitalnik brez gumbov je seveda cenejši.

Kot lahko vidite na sliki je komplet sestavljen iz več delov.









Slednja sta gumb za prisilno odpiranje vrat z notranje strani in 12V napajalnik za zapahe. V mojem primeru to ne bo potrebno.
Običajni zapahi porabijo 0,7 A od 12 V. Zasnovani so za kratkotrajno delovanje.
Obstajajo zapahi s fiksacijo in napenjanjem.
Če morate vrata držati odprta, so na voljo zapahi z majhno ročico. Premakniti ga je treba v drug položaj in potem se zapah ne bo zaklenil.

Napeti zapahi imajo zvodnik blizu jezika. Na tak zapah se dovede tokovni impulz in je že odklenjen. Samo potisnite vrata in odprla se bodo. Če se vrata zaloputnejo, jih bo zapah zaklenil kot običajno. Če ni zvodnika, potem je mogoče vrata odpreti le, ko je priključena napetost. Vsi zapahi te vrste niso zasnovani za dolgotrajno delovanje in se zelo segrejejo.

Pri nameščanju zapaha na njegove kontakte namestite zaščitno diodo, ker Ni na krmilni plošči, čeprav obstajajo varistorji. Toda dolga žica in dokaj spodoben tok vse skupaj spremenita v odprt nihajni sistem na frekvenci kratkih valov, kar lahko privede do motenj krmilnika in nepotrebnega iskrenja na kontaktih releja. Sicer sem kontakte preprosto priklopil na 12V napajalnik in ko sem odklopil ni bilo prav nič iskrenja.

Obstajajo tudi zapahi, ki se odklenejo, ko ni napetosti. Postavljeni so ob zasilnih izhodih.
Obstajajo tudi magnetna držala za vrata, nanje se napaja tok in magnet drži vrata s silo 300 kg. Za takšna držala sta priložena 2 napajalnika.

V mojem primeru bo impulz 1 sekunda in za to bo zadostoval napajalnik v črni škatli. Na radiatorju je tranzistor to220. Obstaja vezje za stabilizacijo napetosti in polnjenje svinčenega akumulatorja.

Zdaj pa teorija o protokolu wiegand 26.
Nekoč je moški sedel v eni pisarni in nenadoma se mu je posvetilo. Tako kot lahko uporabite magnetne kartice kot izkaznico namesto nakupov. In vmesnik sem vložil s svojim imenom.

V resnici pa seveda vse ni bilo tako. Wiegand je odkril nekakšen učinek, katerega bistvo je razloženo v videu.

Če kaj razumete, napišite v komentarje v človeškem jeziku.

To pomeni, da ima vmesnik datum0 in datum1. Ena žica nosi ničle, druga pa enice.
Prenašajo se z impulzi privlačnosti žice do tal.

Koda je bila razdeljena na gradbeno kodo in kodo kartice. Za to je bilo dodeljenih 24 bitov in še 2 bita ob straneh za nadzor parnosti. Za tiste čase je bilo to normalno. Zdaj to povzroča hud smeh. Navsezadnje Wiegand nima dvosmerne komunikacije, ni šifriranja in nadzora celovitosti podatkov, vsak krmilnik je ločen kabel s 5 žicami. Enotnega standarda ni.

Ampak vsi še naprej kovičijo te smeti. Ko še nisem vstopil v temo, sem mislil, da so vsi povezani preko RS485. Lahko si predstavljate moj šok, ko se je izkazalo, da bom moral napeljati kup žic. Bi se pa dalo potegniti 4 žice v enem kablu in v vsakem čitalniku narediti vhod za senzor vrat in rele za ključavnico. Toda obstajajo branja s takim vmesnikom in obstaja RS232. Resnica je iz nekega razloga dražja in redka v prodaji. Toda še vedno boste morali potegniti žico iz ključavnice in iz reed stikala.





In že sem udaril s plošče.



krmilnik nxp, 25 series ROM, ura realnega časa in ethernet phy. Nič zanimivega.

Tako izgleda krmilna plošča. Wigandi imajo tudi izhod za LED in visokotonec. To je treba obravnavati ločeno.
Indikator SYS bi moral utripati, kar pomeni, da krmilnik ni zamrznjen. ID prikazuje prejeti paket od čitalnika. Napaka se včasih pojavi, če podatki niso prišli v krmilnik ali je omrežje padlo.

Kako se čitalnik razlikuje glede na združljivost s krmilnikom? KOT sem rekel zgoraj, v formatu podatkov ni standarda. Tisti. Ob predložitvi kartice se vsa koda izda naenkrat. Če vtipkate kodo PIN, bo ob vsakem pritisku poslana 4-bitna koda BCD. Krmilnik mora razumeti zaključni znak. V tem krmilniku je to zaporedje esc 111 ent. (izbirno *111#)
Obstajajo dražji čitalci, ki lahko prenašajo pine v tem načinu ali v 26-bitnem načinu. To je konfigurirano v samem bralniku. Ali pa so v programski opremi krmilnika (ne v tem) možnosti za nastavitev in interpretacijo podatkov.

Sprva nisem mogel nastaviti programske opreme za pin; prikazala je napako v obliki napačnega gesla. Mislil sem, da je bila vnesena koda nepravilno interpretirana zaradi 26- ali 34-bitnega načina, vendar oba načina nista vplivala na napako. Pisal sem prodajalcu in je bil tudi neumen, rekel je, da čitalec deluje samo v načinu kartica + pin, ko morate vtipkati kodo in nato predložiti kartico. Toda pisarna ima isti krmilnik, čeprav je drug bralnik in pin tam preprosto deluje.

Da bi videl, kaj čitalnik tja oddaja, sem sestavil prototip na Arduinu, naložil testni firmware in to je to.



Kot lahko vidite, se ob pritisku na gumbe prenesejo samo 4 biti kode bcd (način wieganda 6, ker sta še vedno 2 bita paritete).
Če damo kartico, bo izdala
Bitov = 26
RAW Binarno = 10100010111000011100110110
To je 4572059, kar je prikazano na etiketi.

To je bila past. Spodaj bom prikazal to točko.

Drugi kamen je bil kontrolni signal za LED in brenčalo. Rdeča črta na čitalniku privzeto sveti. Če sta modra in rumena žica v kratkem stiku z maso, bo zelena zasvetila in glasno zapiskala. Če je koda pravilna, mora biti dolg signal 1s, če koda ni pravilna, pa 4 kratke. A bralec se ni oglasil. Čeprav se je nivo napetosti spremenil, je težava v tem, da ne pade pod 2V, za sprožitev LED pa je potrebnih 1,7V. In s piskalnikom je še slabše - začne tiho žvižgati pri 1,7 V, a za glasno in jasno škripanje potrebujete vsaj 1,2 V. Krmilnik ne privlači normalno k tlom, ker ... njegov izhod je zaščiten s parom 470 ohmskih uporov + še 10k se vleče do 5v na vhodu. Ploščo sem moral ograditi z medpomnilniki 74245, potem je jasno delovalo. Prav tako želim narediti 4 izhode za optične spojnike za povezavo z alarmnimi vhodi DVR-ja, tako da se lahko na časovni premici postavijo oznake. V mojem primeru ena kamera vidi 4 vrata. Toda za zdaj delam nekaj narobe z vezjem in optični sklopnik se noče odpreti.

Tam sem spajkal tudi tranzistor za optocoupler, ampak zgleda, da moram odstraniti diode in jih dati na vhode.
Vsi 4 čitalci morajo iti na en optocoupler, ker 4 vrata v pisarni pod eno celico.

Poleg krmilnika lahko dodatno dokupite ploščo za 1 vhod in 4 izhode.

Lahko se vprašate, zakaj potrebujete kolektivno kmetijo s tablo, če že imate ploščo z relejem?
Ja, tam je, samo programska oprema nima alarma za napačno ali pravilno geslo.

Torej, kje je že programska oprema?

Tam poiščite vrstico
programska oprema Krmilnik dostopa Programska oprema-20171227 16,2 MB Prenos
To je najnovejša različica.

Po zagonu pojdite naravnost na orodja - razširjene funkcije, vnesite geslo 5678.
Zavihek Konfiguracija, označite polje za aktiviranje tipkovnice za dostop. Ponovno zaženemo. (Gumb Pwd MGT se je pojavil na vrhu.)

Kliknite veliko prestavo konfiguracije na levi in ​​tam izberite krmilnike.

Kliknite iskanje, krmilnik bo najden, če je v fizičnem omrežju. Dodajmo ga. Nato 2-krat kliknite na dodani krmilnik, odprlo se bo okno z nastavitvami. Če uporabljate več kot en krmilnik, potem obstajajo območja. To je tisto, kar imam. En krmilnik nadzoruje vhodna vrata v etažah, drugi pa pisarniške prostore v istem nadstropju.

Kliknite Naprej in pojdite do okna z oznakami vrat.


Pokličemo vrata, izberemo stanje vrat. Privzeto jih upravlja krmilnik ali pa so lahko trajno odprti ali zaprti.
Izbran je tudi čas odpiranja v sekundah. V mojem primeru je dovolj kratek utrip. Tukaj ne morete izbrati načina, da so vrata stalno odprta. To se imenuje vrata kot stikalo. Zahteva reed stikalo in se aktivira prek odseka, zaščitenega z geslom.

Potrditveno polje prisotnosti omogoča beleženje odzivnega časa v dnevnik. To je uporabno za možnost sledenja časa.

V meniju oddelkov ustvarimo oddelke in celo pododdelke.
Nato gremo do osebja.
Obstaja serijsko dodajanje kartic in ročno dodajanje. V paketu lahko uporabite USB čitalnik ali izberete čitalnik na vratih.
Nato lahko osebi daste naključno kartico iz paketa, ki je bil dodeljen določenemu oddelku. Če imate namizni bralnik USB, postavite kazalec v polje ID kartice in povlecite kartico. Program bo sam našel vnos s to kartico, 2-krat kliknite in tam vnesite ime in priimek. Zelo udobno.

Ali pa ga vnesemo ročno, lahko pa tudi postavite kurzor v polje ID kartice in preberete kartico. Vse, kar potrebujete, je bralnik, ki posnema tipkovnico USB in piše številke v poljubno besedilno polje. Bil je vključen v moj komplet, čeprav ga ni bilo v seriji.

Kaj pa žebljički?
Tukaj sem imel veliko težav, ker... V priročniku ni nič opisano. Kolikokrat sem prebral priročnike - vsi so kapetanski priročniki, kot za padce. Nikjer ni napisano kaj je ta funkcija in za kaj se uporablja (to ne pomeni konkretno tega krmilnika).

Zdaj kliknite gumb na vrhu Pwd MGT.





Nato dodajte novega uporabnika. V polje kartice vpišite svoj PIN. Ne sme se začeti od nič in ne sme biti večje od 65535.
V polju PIN odstranite vse zvezdice. Če potrebujete dvojno avtorizacijsko kartico + pin, morate aktivirati potrditveno polje v prvem zavihku na zgornjem posnetku zaslona.
Standardni zatič 345678.

Pin se vnese takole: esc pin ent ali * pin #. Pri nekaterih čitalnikih zvezdica na začetku ni potrebna.
Pin se ne more začeti od nič, je prezrt.

Nato razdelimo pravice dostopa.



Kliknite dovoli in naloži. Podatki se prenesejo v krmilnik.
Baza je pripravljena, zdaj jo moramo naložiti na krmilnik v obliki nastavitev samega krmilnika in privilegijev.
Kliknite gumb za operacije na levi, izberite vsa vrata in kliknite naloži.

To je pomembna točka. Podatkovno bazo je mogoče naložiti le v krmilnik. Če je osnova poškodovana, je ni mogoče združiti nazaj. Za to obstaja funkcija varnostnega kopiranja.
Transakcije je mogoče izčrpati iz krmilnika ali celo združiti in spremljati v realnem času.

Zdi se, da je to vse. Zaradi varnosti lahko v nastavitvah krmilnika izberete dostop z določenega naslova IP.
Za tiste, ki želijo izdelati svoj sistem in pripeti spletno stran, je na voljo cel razred PHP in Pythona.
+17 Dodaj med priljubljene Ocena mi je bila všeč +43 +68

Wiegand- preprost žični komunikacijski vmesnik med čitalnikom identifikatorja (kartic) in krmilnikom, ki se pogosto uporablja v sistemih za nadzor dostopa (ACS).

Zasnovan za prenos edinstvene kode kartice ali kode PIN s tipkovnice na krmilnik ACS.

Vmesnik nima uradnega standarda. Specifične izvedbe vmesnika v strojni opremi temeljijo na skupni izvirni ideji in praktični združljivosti z obstoječo opremo.

Zgodba

Sprva je bil vmesnik uporabljen v čitalnikih magnetnih kartic in je bil maksimalno optimiziran za najpreprostejše čitalnike. V bistvu je bil preprost izhod ojačevalnika za branje. Zaradi razširjenosti magnetnih kartic je ta vmesnik de facto postal standard. Kasneje so magnetne kartice zamenjale brezkontaktne kartice (RFID), vmesnik pa je zaradi združljivosti opreme ostal nespremenjen.

Sorte

Obstaja več vrst vmesnikov Wiegand, ki se razlikujejo po številkah v imenu vmesnika. Ta številka v imenu označuje število bitov v paketu.

Najpogostejši čitalniki in krmilniki ACS podpirajo naslednje možnosti Wieganda:

  • Wiegand-26. Najpogostejši. Sestavljen je iz 24 kodnih bitov in 2 paritetnih bitov.
  • Wiegand-33. Sestavljen je iz 32 kodnih bitov in 1 paritetnega bita.
  • Wiegand-34. Sestavljen je iz 32 kodnih bitov in 2 paritetnih bitov.
  • Wiegand-37. Sestavljen je iz 35 kodnih bitov in 2 paritetnih bitov.
  • Wiegand-40. Sestavljen je iz 40 bitov kode, brez nadzora parnosti.
  • Wiegand-42. Sestavljen je iz 40 kodnih bitov in 2 paritetnih bitov.

Obstajajo različne bralnike z dolžino Wieganda do 128 bitov. Pravzaprav je lahko število bitov v formatu Wiegand skoraj vsako razumno število. Ko v imenu naletite na novo števko, ostane nejasna le prisotnost bitov za preverjanje paritete in metoda za njihov izračun.

Za podobne vmesnike obstaja še nekaj drugih imen. Pogost primer je vmesnik KSF, ki je pravzaprav Wiegand-32.

Električni priključek

Za komunikacijo med čitalnikom in krmilnikom ACS se uporablja trižično vodilo - dve signalni žici, ena ozemljitev. Na sliki je prikazana klasična povezovalna shema, iz katere so razvidni tudi električni parametri vmesnika.

Največja dolžina komunikacijske linije je močno odvisna od kompetentne izbire kabla (glavni kriteriji so nizka linearna kapacitivnost, nizek ohmski upor) in kompetentne zasnove vezja za ločitev moči čitalnika in krmilnika. Tipične vrednosti, ki jih navajajo dobavitelji opreme, so do 150...250 metrov.

Format podatkov

Prenos podatkov

Prenos se izvaja v kratkih impulzih. Prisotnost impulza v vrstici »Data0« pomeni, da je bil oddan log.0, prisotnost impulza v vrstici »Data1« pomeni, da je bil oddan log.1. Širina in perioda impulza se močno razlikujeta glede na proizvajalca čitalnika. Širina impulza je običajno v območju 20...200 µs. Obdobje ponavljanja impulza je 300…3000 μs.

Komunikacija je enosmerna, v trenutku zaznave kartice se od čitalnika do krmilnika ACS pošlje en sam okvir s kodo kartice. Prenos poteka z najpomembnejšim delom kode naprej.

Okvirji so ločeni s časovno omejitvijo. V resnici je minimalni čas med sličicami 0,5 sekunde, priporočena časovna omejitev za krmilnik ACS je 50…250 ms.

Pariteta

Če je paritetno preverjanje, se bitom kode kartice dodata dva bita - eden pred kodo, drugi za njo. V skladu s tem je celotna koda zemljevida razdeljena natančno po sredini na dva dela. Pariteto visoke polovice kode nadzira prvi bit, nizko polovico pa zadnji. Če je število bitov v kodi liho, je osrednji bit kode vključen v oba preverjanja parnosti.

Prvi paritetni bit (višja polovica kode) je nastavljen na 1, če je število enic v njegovi polovici kode liho. Zadnji paritetni bit (spodnja polovica kode) je nastavljen na 1, če je število enic v njegovi polovici kode sodo.

Opozoriti je treba, da obstajajo bralci, ki tega pravila paritete ne upoštevajo. Zato v resnici večina univerzalnih krmilnikov ACS preprosto ignorira paritetni nadzor. Poleg tega nekateri formati brezkontaktnih kartic prenašajo podatke o številu kodnih bitov in pariteti neposredno na kartico, tako da čitalnik nikakor ne more vplivati ​​na dejanski format izhodnih podatkov. To je na primer format HID ProxPass, Indala ASP itd.

Wiegand in tipkovnice za vnos pin kod

Nekateri sistemi za nadzor dostopa imajo možnost dvojne identifikacije: s predložitvijo kartice in vnosom pin kode na tipkovnico. Običajno je v čitalnik vgrajena numerična tipkovnica, vtipkana koda pa se prenaša tudi prek vmesnika Wiegand. Običajno se vsaka klicana številka prenese posamično z uporabo Wiegand-4.

* Metoda shranjevanja binarnih podatkov na kartico za dostop.
* Sprejemanje podatkov s strani čitalnika in njihov prenos do krmilnika sistema za nadzor dostopa.
* Zmogljivosti krmilnika za sprejemanje in obdelavo signalov.

Kaj je Wiegand?

Izraz Wiegand se uporablja na različnih področjih, povezanih s sistemi za nadzor dostopa, čitalci in karticami. Na žalost se ta izraz pogosto uporablja nepravilno, kar vodi v zmedo. Spodaj je povzetek.

1. Komunikacijski vmesnik bralnika kartic
2. Komunikacijski vmesnik čitalnik-krmilnik
3. Podatki o prenosu elektromagnetnega signala
4. "Standardni" binarni 26-bitni format kartice
5. Elektromagnetni učinek
6. Tehnologija izdelave kartic

V našem primeru se upoštevata le 2. in 4. točka.

Opomba. Izraz Wiegand opisuje tudi nekatere neomenjene značilnosti kartic/bralnikov.

Wiegand format

Ko stranke HID rečejo "format Wiegand", včasih mislijo na tehnologijo kodiranja dostopne kartice. Vendar si velja zapomniti, da se izraz Wiegand pogosto nanaša na standardni 26-bitni format, za katerega je značilna posebna razporeditev binarnih podatkov.

* Oblika opisuje pomen številke in kako se uporablja. Oblika ni sama številka.
* Število bitov ne določa formata (razen 26-bitnega formata). Na primer, obstaja več kot sto 34-bitnih formatov.
* Velikost in položaj podatkovnih elementov glede na razpoložljivo število bitov se lahko na primer razlikujeta
- v enem 34-bitnem formatu je koda prostorov sestavljena iz 8 bitov in se začne z drugim bitom;
- v drugem 34-bitnem formatu je koda premise sestavljena iz 12 bitov in se začne z 21. bitom.
*Združljivost formata je določena z zmogljivostmi plošče za nadzor dostopa.

Niz številk 74955968459 ne pomeni nič. Če veste, da je to telefon v Rusiji, postane jasno, da je 7 koda države, 495 koda mesta in tako naprej. Dešifriranje podatkov vam omogoča uporabo podatkov. Telefonska številka je vedno videti takole: (xxx) yyy-zzzz, saj oprema telefonskega podjetja podpira samo ta format.

Oprema varnostnih sistemov ima podobne zahteve. Telefonska podjetja želijo, da vsi poznajo obliko telefonskih številk, za razliko od varnostne industrije, kjer so oblike tajne in se pogosto spreminjajo.

Podatkovni formati na 125 kHz proximity kartici in kartici iCLASS so enaki. To zagotavlja združljivost krmilnikov, ki delajo s proximity čitalniki, z iCLASS čitalniki kartic.

Standardni 26-bitni format

Format, uporabljen pri programiranju kartice, je določen s predlogo za shranjevanje podatkov, ki je združljiva s ploščo za nadzor dostopa. Vse transponderje HID (kartice, obeski za ključe, oznake itd.) je mogoče programirati v standardnem 26-bitnem formatu.

Standardni 26-bitni format je odprt. To pomeni, da lahko takšno kartico kupi vsak, opis formata pa je široko dostopen. 26-bitni format je industrijski standard in je na voljo vsem strankam HID. Skoraj vsi sistemi za nadzor dostopa lahko delujejo s standardnim 26-bitnim formatom. Ta format je izpeljan iz tehnologije kodiranja podatkov Wiegand.

Koda naročila za standardni 26-bitni format pri HID je H10301.

V formatu H10301 je možno kodirati 255 kod sob od 1 do 255. Za vsako kodo sobe je možno kodirati 65535 kod zaposlenih od 1 do 65535. Skupno število možnih kombinacij je 12.711.425.Ni omejitev glede uporaba kartic v tem formatu. HID ne spremlja njegove uporabe in podvajanje kartic je dovoljeno.

HID podpira več kot 1000 drugih formatov kartic, vendar imajo vsi isti koncept kot 26-bitni format. Tudi drugi proizvajalci kartic podpirajo svoje lastniške formate.

Format H10301 opisuje format shranjevanja binarnih podatkov. Spodaj je opis tega formata.

riž. 1. Odprite 26-bitni format Wiegand

* Največja vrednost kode sobe je 255, kajti če so vsi biti kode sobe 1, bo številka v decimalnem zapisu 255.
* Največja vrednost kode kartice je 65535, ker če so vsi biti kode kartice 1, bo številka 255 v decimalnem zapisu.

Opomba.

Sodi/lihi paritetni biti se uporabljajo za hitro in preprosto preverjanje, ali se binarni podatki prenašajo pravilno. Oblikovalec formata izbere, ali je določen bit pariteta ali liha parnost. Fiksna skupina podatkovnih bitov je združena z enim podatkovnim bitom, vsota vrednosti teh bitov mora biti soda (ali liha).

V zgornjem primeru je prvi paritetni bit povezan s prvimi 12 podatkovnimi biti. Če je seštevek vrednosti teh 12 bitov liho število, je kontrolni bit nastavljen na 1, tako da je rezultat dodajanja 13 bitov sod. Podobno je zadnjih 13 bitov seštevek vedno liho število.

Drugi formati

Da bi bolje razumeli organizacijo formatov, si poglejmo dva primera možnih formatov kartic. Ker so dejanski formati podatkov zaprti, jih ne obravnavamo kot primer.V standardnem 26-bitnem formatu se eno od polj imenuje koda sobe, drugo se imenuje koda kartice. Ta polja so lahko poimenovana drugače, odvisno od formata. Isto ime lahko pomeni različne podatke. Ena možna oblika je lahko videti takole:




riž. 2. Eden od možnih 36-bitnih formatov kartic

Prvi kontrolni bit je povezan z eno podmnožico podatkovnih bitov, drugi kontrolni bit pa z drugo podmnožico. Ta format določa tudi kodo sobe in kodo kartice, vendar se ta format izrazito razlikuje od H10301; kartice, kodirane v tem formatu, morda ne bodo združljive s sistemi, ki uporabljajo H10301.

Imena podatkovnih polj določi razvijalec formata, zato so imena lahko poljubna. Razmislimo o drugi možni obliki.




riž. 3. Eden od možnih 30-bitnih formatov kartic

Ta format ima 3 kontrolne bite, polje kode položaja (5 bitov), ​​osebno številko (18 bitov) in kodo sobe (4 biti).

V pogovoru s stranko je pomembno ugotoviti točne vrednosti, ki naj bodo programirane na karticah. Te informacije so v lasti stranke, ne HID. Upoštevajte, da stranke zamenjujejo izraza FacilityCode in Site Code. Nekateri formati imajo kodo prostora, drugi kodo lokacije, nekateri nimajo nobenega od teh polj, nekateri imajo oboje. Bodite zelo previdni pri naročanju kart.

Da bi se izognili podvajanju številk kartic, mora stranka poznati številke uporabljenih kartic.

Sistemski integratorji morajo poznati tudi ime formata podatkov in vrednosti kodiranih podatkovnih polj, da lahko konfigurirajo plošče za nadzor dostopa in vnesejo kartice v sistem. Brez tega podatka je skoraj nemogoče vnesti skupino kartic v sistem.

Podjetje 1000

HID je razvil edinstveno obliko, Corporate 1000, ki je v lasti končnega uporabnika. HID Corporation jamči za edinstvenost formata in da dvojniki kartic tega formata ne bodo nikoli ustvarjeni. Za nakup formata kartice Corporate 1000 je potrebno pisno potrdilo o pravici do uporabe tega formata. To stranki omogoča popoln nadzor nad proizvodnjo in distribucijo kartic v tem formatu. Spodaj je še nekaj dejstev o formatu Corporate 1000:

* Nadzorne plošče za dostop strank morajo biti združljive s formatom Corporate 1000
* Vsi formati Corporate 1000 so dolgi 35 bitov; formati se razlikujejo po postavitvi podatkov. Na primer, številka kartice je lahko razdeljena na tri ali več delov, ki so postavljeni v bitni niz. To zagotavlja edinstvenost Corporate 1000.
* Trenutno obstaja nekaj sto formatov Corporate 1000, večina formatov še ni uporabljenih.
* Tako kot drugi formati je Corporate 1000 enak na 125 kHz proximity in iCLASS karticah.

Opomba. Niti kartica niti čitalnik ne upoštevata formata zapisa podatkov. Kartica preprosto shranjuje in prenaša binarne podatke, čitalnik pa podatke sprejema in pretvori v standard protokola Wiegand (ali drug protokol). Samo upravljavec obdeluje podatke glede na format podatkov.

Vmesnik čitalnik-krmilnik Wiegand

Vmesnik določa, kako dve napravi komunicirata. Čitalniki HID komunicirajo s krmilniki prek standardnih vmesnikov:

* Wiegand
* Serijski (RS232, RS422, RS485)
* Ura in podatki (druga steza z magnetnim trakom) ali ABA

Osredotočimo se na vmesnik Wiegand, saj je najpogostejši vmesnik v sistemih za nadzor dostopa.

Na fizični ravni je vmesnik Wiegand sestavljen iz treh žic: Data Zero (običajno zelena), Data One (običajno bela) in Data Return (običajno črna). Pri nameščanju bralnika HID bi morale biti te oznake na bralniku in krmilniku. Vsi standardni HID čitalniki podpirajo vmesnik Wiegand.Ker so podatki shranjeni v binarni obliki, čitalnik podatke sprejme kot elektromagnetni signal, jih pretvori v format protokola Wiegand in pošlje binarni niz krmilniku. Ničle se prenašajo po zeleni žici, enice pa po beli žici. V krmilniku se podatki združijo v niz, ki je shranjen na zemljevidu.

Opomba. Čitalnik prebranih podatkov ne obdeluje ali preverja. Ta naprava preprosto prenese podatke, shranjene na kartici, v krmilnik prek protokola Wiegand.

Nastavitev krmilnikov

Krmilniki so konfigurirani tako, da kartic, ki niso skladne z določenim izbranim formatom, sistem ne sprejme. Skoraj vsi krmilniki lahko delujejo s standardnim 26-bitnim formatom (razen formata, ki je last proizvajalca). Enostavni krmilniki lahko delujejo z enim ali dvema formatoma, bolj zapleteni lahko po ustrezni konfiguraciji podpirajo skoraj vse formate. Nekateri lahko ustvarijo celo lastne formate. Ko izberete format, morate konfigurirati čitalnik in naročiti kartice tega formata. Za pravilno delovanje morajo biti kartice programirane v obliki krmilnika.

To je priporočen način konfiguracije, ki napadalcu oteži nepooblaščeno uporabo naključno najdene kartice. To se zgodi zaradi dejstva, da popolne informacije o formatu kartice niso shranjene na kartici, temveč v krmilniku.

Format ni številka, ampak način za predstavitev števila.

Če želite oddati naročilo za kartice HID, morate vedeti naslednje:

* Ime formata (na primer H10301.cdf) - trenutno se uporablja več sto različnih formatov za kodiranje zemljevidov, privzetega formata ni. Stranka mora poznati ime zahtevanega formata in ga posredovati HID-u.
* Kodirani podatki - na primer številka v formatu H10301.cdf, je sestavljena iz prvega kontrolnega bita, 8 bitov kode sobe, 16 bitov kode zaposlenega in zadnjega kontrolnega bita.

Pretvorite binarne, decimalne, šestnajstiške vrednosti

Povsod po svetu je običajno uporabljati decimalni zapis števil za izračune, vendar računalniki shranjujejo in obdelujejo binarne podatke. V binarni predstavitvi

Za zapis števila se uporabljata samo številki 0 in 1. Pogosto so zaradi udobja 4 binarne števke združene v skupine, pri čemer vsaka taka skupina predstavlja eno števko šestnajstiškega številskega sistema. Za pisanje šestnajstiških znakov se dodatno uporabljajo črke A-F.

V šestnajstiški obliki je za zapis 24 bitov potrebnih samo 6 znakov.

(1111) (1111) (1111) (1111) (1111) (1111) skupine binarnih znakov

* Koda sobe 255 izgleda kot FF (15x16) + 15 = 255.
* Koda kartice 65535 izgleda kot FFFF (15x4096) + (15x256) + (15x16) + 15 = 65535.

Šestnajstiški številski sistem se uporablja v številnih krmilnikih zaradi svoje kompaktnosti in enostavnosti predstavitve binarnih podatkov. Čitalniki ProxPro in MaxiProx lahko prenašajo podatke na krmilnik v heksadecimalni obliki s pomočjo protokola RS-232 ali RS-422.

Nemalokrat je potrebno priključiti biometrične čitalnike na kakšen standardni sistem za nadzor dostopa, varnostni in požarni alarmni sistem ipd. Oprema Anviz podpira enostaven način povezovanja in konfiguriranja s standardnimi sistemi z uporabo protokola Wiegand.

Podprti formati Wiegand

Biometrični terminali Anviz, ki imajo izhod Wiegand, lahko ob prepoznavi osebe z biometričnimi parametri izdajo uporabniško kodo na izhod Wiegand. Uporabniško kodo je mogoče izdati v naslednjih oblikah:

Številka kartice (koda kartice)

V tem načinu se po identifikaciji uporabnika, če ima pravico do prehoda, koda uporabniške kartice, ki je shranjena v podatkovni bazi terminala Anviz, posreduje krmilniku sistema (ACS), na katerega želimo povezati biometrične čitalnike.

Tako lahko uporabnik v skladu z dodeljenimi pravicami s kartico in prstom krmari po celotnem sistemu. V tem primeru bo v poročilih glavnega sistema vključena ista koda uporabniške kartice, ne glede na to, ali se uporablja navadni ali biometrični čitalnik.

Oprema Anviz privzeto podpira samo protokol Wiegand 26.

Anviz Wiegand (koda Anviz)

Pri uporabi tega načina po identifikaciji uporabnika biometrični terminal Anviz posreduje fiksno neznano kodo preko protokola Wiegand.

Ta način se uporablja za organiziranje varnega odpiranja vrat, ki so zunaj pisarne. Za delovanje v tem načinu lahko na primer uporabite krmilnik SC-011, ki se nahaja v zaprtih prostorih. V tem primeru za dostop do prostora ne bo mogoče uporabiti releja za nadzor ključavnice, ki se nahaja znotraj terminala.

Popravljena območna koda wieganda

Ta način je odgovoren za prenos samo dela kode Wiegand prek protokola Wiegand, in sicer se koda naprave prenaša v obliki prvih 8 bitov kode Wiegand, ki se običajno uporablja kot koda sobe ali koda prehodne točke za sistemi z organizacijo dostopa v skladu z vrsto uporabljenih naprav.

Wiegand26

V tem načinu Anviz posreduje kombinacijo kode naprave + kode uporabnika prek protokola Wiegand. Ta način se lahko uporablja v sistemih, ki sploh ne predvidevajo uporabe kartic. Hkrati, ker se koda naprave redko uporablja, je treba pri povezovanju opreme Anviz v tem načinu konfigurirati iste kode naprav v drug sistem.

Povezovanje naprav Anviz

Za povezavo biometrične opreme Anviz s standardnimi sistemi za nadzor dostopa, sledenjem časa, varnostnimi in požarnimi alarmnimi sistemi, perimetrskim obvodom in drugimi, morate storiti naslednje:

Povežite protokol Wiegand

Pri povezovanju je potrebno zaporedno povezati izhode Anviz: wOut0, wOut1 in GND na priključke wIn0, wIn1, GND vhodnega vmesnika protokola Wiegand sistema, na katerega se povezujemo oz.

Nastavite programsko opremo

Tip izhoda Wiegand je treba konfigurirati v programu za povezavo naprave Anviz (brezplačno priložen opremi Anviz) v skladu z izbranim načinom, glejte spodnjo sliko.

Wiegand je žični komunikacijski vmesnik med napravo za branje identifikatorja (bralnikom) in krmilnikom. Zasnovan za prenos edinstvene kode kartice ali kode PIN s tipkovnice na krmilnik ACS.

Princip prenosa podatkov preko vmesnika Wiegand

Za komunikacijo med krmilnikom in čitalnikom ACS preko vmesnika Wiegand se uporablja trižično vodilo. Ena od žic je zasnovana za napajanje bralnika.

Druga dva se imenujeta Data0 in Data1 in se uporabljata neposredno za prenos informacij. Prenos poteka v kratkih impulzih enostransko. Žici Data0 in Data1 sta sprva pod napetostjo. Kratkotrajni padec napetosti na enem od njih vam omogoča snemanje 0 oziroma 1.

Prenos podatkov preko vmesnika Wiegand

Velikost napetosti, čas njenega padanja in interval med impulzi se razlikujejo glede na parametre krmilnika. Poleg fizičnega prenosa podatkov je zelo pomemben format teh podatkov, ki ga prepoznamo po prisotnosti kode objekta.

Vmesniki Wiegand 26…42

Vmesniki Wiegand se razlikujejo po številkah v imenu, ki označujejo število prenesenih bitov:

  • Wiegand-26– najpogostejši vmesnik, vsebuje 24 kodnih bitov in 2 paritetna bita. Pomanjkljivost tega vmesnika se pojavi pri uporabi identifikatorja z daljšim nizom podatkov, ko se več bitov ne prebere, ampak se odrezajo in zato morda niso pravilno prepoznani.

    26-bitni format je sestavljen iz 255 možnih kod strojne opreme (Facility code). Znotraj vsake kode objekta je mogoče dodeliti 65.535 edinstvenih številk kartic;

  • Wiegand-33- sestoji iz 32 kodnih bitov in 1 paritetnega bita;
  • Wiegand-34= 32 kodnih bitov + 2 paritetna bita;
  • Wiegand-37 – 35+2;
  • Wiegand-40- sestoji iz samo 40 bitov kode;
  • Wiegand-42- vsebuje 40 kodnih bitov in 2 paritetna bita.

Za uspešno delovanje morata čitalnik in krmilnik delovati z enakim številom bitov. Če pride do neujemanja, je lahko kartica z višjo bitno zmogljivostjo nepravilno prepoznana. Sodobna oprema ACS praviloma omogoča konfiguracijo bitne globine operacijskega vmesnika Wiegand.

Vmesniki Wiegand 4…8

Tiste sisteme za nadzor dostopa, ki zahtevajo dvojna izkaznicaz uporabo kartice in kode PIN, imajo običajno čitalnike, opremljene s številsko tipkovnico. V tem primeru se klicana koda prenaša tudi prek vmesnika Wiegand. To bi lahko bil Wiegand-26: v tem primeru se podatki s tipkovnice zbirajo in pošiljajo krmilniku ACS po pritisku posebne tipke. Običajno je takšna koda omejena po dolžini. Obstajajo lahko tudi vmesniki manjše bitne zmogljivosti: Wiegand-4, Wiegand-6, Wiegand-8.

Omogočajo prenos vsakega posameznega signala do krmilnika – tako se lahko dolžina pin kode spreminja od enega znaka do neskončnosti. Zaradi pomanjkanja enotnih standardov pa sta algoritma za delo s podatki za krmilnik in čitalnik lahko zelo različna, kar ne zagotavlja vedno združljivosti tipkovnice s krmilnikom, tudi če vmesnik Wiegand, deklariran kot delujoč ena, ima enako bitno oznako.

Prednosti vmesnika Wiegand

  • Enostavnost delovanja;
  • razširjenost;
  • Združljivost naprav različnih znamk;
  • Domet 100-150 metrov.

Slabosti vmesnika Wiegand

  • Pomanjkanje nadzora celovitosti linije med krmilnikom in čitalnikom;
  • Pomanjkanje šifriranja podatkov in dvosmerne avtentikacije;
  • Pomanjkanje nadzora celovitosti prenesenih podatkov;
  • Enosmerni prenos podatkov (za dvosmerni prenos informacij je potreben dodaten vmesnik).

Ranljivost vmesnika Wiegand

Ranljivost protokola Wiegand poudarja metodo napada BLEKey.

BLEKey- majhna naprava, ki stane približno 35 $ in je zasnovana za povezavo z čitalnikom RFID s prenosom podatkov Wiegand. Dovolj je, da se priključite na žice in prejmete napajanje od čitalnika. Po priklopu, BLEKey shrani podatke o uspešni identifikaciji kartice dostop. Z uporabo Bluetooth Low Energy (BLE) se lahko naprava sinhronizira z aplikacijo telefona in omogoča telefonu, da odigra zadnjo uspešno karto.

Material iz posebnega projekta "Brez ključa"

Poseben projekt »Brez ključa« je zbiralnik informacij o sistemih za nadzor dostopa, konvergentnem dostopu in personalizaciji kartic.

Članki

Izberite leto: Izberite mesec:
  • Protokol OSDP postavlja zaščito podatkov na novo raven

    OSDP je zasnovan za varno izmenjavo podatkov v zaščiteni obliki s šifriranjem z uporabo algoritma AES-128. Njegova fizična osnova je vmesnik RS-485.

  • Nebančne aplikacije za bančne kartice

    Sodobne bančne kartice imajo na krovu mikrokontrolerje z zmogljivostjo in pomnilniškimi viri, ki daleč presegajo vire namiznih računalnikov v poznih 80. in zgodnjih 90. letih. To omogoča uporabo bančnih kartic ne le kot plačilno sredstvo, ampak tudi na številnih drugih področjih, zlasti v sistemih za nadzor in upravljanje dostopa (ACS).

  • protokol OSDP

    V zadnjih desetletjih so se tehnologije, ki se uporabljajo v sistemih za nadzor dostopa, močno spremenile. Čitalniki so prehodili evolucijsko pot od naprav z magnetnim trakom do čitalcev kartic Wiegand, nato so se pojavili radiofrekvenčni čitalniki kratkega in dolgega dosega ter biometrični čitalniki. Pri napravah bližnjega dosega so se tehnologije, ki so osnova komunikacije med čitalcem in identifikatorjem, spremenile v smeri povečanja varnosti procesa prenosa informacij.

  • Kaj morate vedeti pri naročilu kartic Mifare za sisteme za nadzor dostopa

    Vse pogosteje se standardne kartice Mifare 1K uporabljajo kot kartice za dostop v sistemih za nadzor dostopa. Gre za brezkontaktne pametne kartice, ki so veliko bolj kompleksne in funkcionalne od najbolj priljubljenih Em Marin, zato morate biti pri naročanju takšnih kartic zelo previdni.

  • Odprti standardi pomagajo izboljšati sisteme za nadzor dostopa

    Prehod proizvajalcev sistemov za nadzor dostopa na odprte standarde prinaša široko paleto interoperabilnih rešitev z izboljšano funkcionalnostjo in večjo varnostjo. Odprti standardi zagotavljajo tudi možnost enostavnega posodabljanja rešitev, ko se tehnologije in aplikacije spreminjajo, kar daje uporabnikom zaupanje, da bodo njihove naložbe v sodobne tehnologije ostale nedotaknjene.

  • Zgodovina razvoja tehnologij, ki povečujejo zanesljivost uporabe identifikatorjev v sistemih za nadzor dostopa

    Pred približno 20 leti so varnostni sistemi začeli uporabljati brezkontaktne kartice za dostop namesto takrat široko uporabljenih kartic z magnetnim trakom in kartic Wiegand.

  • Prenos ACS s kartic EM MARIN na kartice MIFARE®. Koristne informacije za lastnika sistema za nadzor dostopa.

    Velika večina sodobnih sistemov za nadzor dostopa (ACS) kot dostopna sredstva uporablja identifikatorje, ki delujejo na frekvenci 125 kHz. To so proximity access kartice (samo za branje), najpogostejše so kartice EM Marin, pa tudi HID, Indala®.

  • Izbira dostopne kartice ACS: MIFARE proti Em Marinu

Novice

Izberite leto: Izberite mesec: