Як відбувається читання карти HID?
Метою даної статті ставиться коротке пояснення природи даних на карті HID і кроків, необхідних для отримання цих даних контролера доступу, щоб в результаті відімкнути двері. Ця інформація відноситься як до карт HID Prox 125 кГц. так і до карт HID iCLASS 13,56 МГц.
Чотири складових системи контролю доступу
Будь-яка система контролю доступу (СКУД) складається з чотирьох основних елементів. Залежно від розмірів і призначення СКУД, можуть існувати й інші додаткові типи пристроїв, проте чотири основні елементи такі:
1. Карти доступу;
2. Зчитувачі;
3. Контрольна панель доступу (контролер доступу);
4. Сервер СКУД - комп'ютер з програмним забезпеченням (в автономних СКУД може бути відсутнім).
Давайте розглянемо в індивідуальному порядку кожну складову і визначимо їх роль в системі контролю доступу. Будемо розглядати ситуацію, в якій користувач СКУД (власник карти доступу) намагається отримати доступ в якесь приміщення.
Будь-яка карта доступу містить в собі набір двійкових даних (одиниць і нулів), які використовуються для ідентифікації власника карти. Компанія HID виробляє карти, які здатні утримувати такі бінарні дані, використовуючи різні технології:
Способи кодування і зберігання даних на карті, а також передачі даних зчитувача варіюються в залежності від використовуваної технології. Але так чи інакше, дані на карті являє собою рядок двійкових даних з деякою фіксованою конфігурацією певної довжини.
• У переважній більшості випадків дані на карті становлять лише так званий "формат карти", який, в кінцевому підсумку, буде переданий на контролер доступу.
• У рідкісних випадках дані можуть містити додатковий код (ідентифікатор), який пов'язаний тільки з конкретною групою зчитувачів. Цей код обробляється тільки всередині зчитувача, після чого він відкидається і на контролер передається все той же формат карти.
Сама картка не обізнана ні про склад формату її даних, ні про будь-які привілеї доступу для її власника. Ця інформація міститься лише в контролері доступу і, можливо, на сервері СКУД.
Компанія HID виробляє зчитувачі, які сумісні з усіма вище перерахованими технологіями карт. У кожному разі зчитувач буде працювати тільки з тією картою на технологію якої він був розрахований.
При пред'явленні карти зчитувача починається процес зчитування інформації з картки. Кожен тип зчитувача використовує свою власну технологію для зчитування даних з карти. При цьому всі зчитувачі здатні проводити конвертацію даних згідно з протоколом "Wiegand" для подальшої їх передачі на контролер. (Деякі зчитувачі можуть також спілкуватися з контролером, використовуючи різні інтерфейси, такі як RS232, USB та ін.)
• Всі стандартні зчитувачі перетворять бінарні дані з карти в Wiegand (або інший) протокол і відправляють дані без змін на контролер.
• Деякі зчитувачі обробляють тільки карти, які містять спеціальний ідентифікаційний код, який потім відкидається і залишилися дані відправляються на контролер.
Зчитувач не обізнаний ні про склад формату даних карт, ні про будь-які привілеї доступу для власника карти. Ця інформація міститься лише в контролері доступу і, можливо, на сервері СКУД.
Коли контролер отримує дані від зчитувача, програма контролера починає процес прийняття рішення про надання або ненадання доступу. Зазвичай це робиться в кілька етапів:
• Чи відповідає довжина формату даних того, що очікує контролер? Деякі контролери налаштовані на прийом форматів тільки певної довжини (наприклад, 34 біта). Якщо довжина отриманих даних не відповідає очікуваної, то контролер може просто їх проігнорувати або відмовити в доступі.
• Чи містить формат необхідні дані? Якщо довжина правильна, то контролер розбиває двійкову рядок на кілька складових частин. Вони можуть включати:
• Фасіліті код (facility code);
• Сайт код (site code);
• Номер картки.
• Чи збігається фасилити код? Контролер вивчає дані, щоб визначити, чи збігається фасилити код карти із запрограмованим в контролері. Деякі контролери можуть підтримувати декілька фасилити кодів, а також кілька форматів. Якщо фасилити код не збігся, то буде проведений відмову в доступі.
• Чи збігається сайт код? Якщо формат містить сайт код або інший вторинний ідентифікатор, то він буде оброблятися так само, як і фасилити код.
• Чи міститься номер карти в пам'яті контролера? Якщо так, то процес обробки триває. Якщо немає, то в доступі буде відмовлено.
• Чи дійсна карта для цього зчитувача в цей день і час? Якщо так, то доступ буде дозволений і реле, що управляє замком двері буде активовано. Якщо немає, то в доступі буде відмовлено.
Контролер є єдиним пристроєм в системі, де відбувається обробка даних формату карт в результаті якої вживаються відповідні заходи. Тільки контролер (і, можливо, сервер) знає про склад і форматі даних карт.
Сервер і робоча станція оператора
Система контролю доступу може мати спеціальний термінал або персональний комп'ютер з програмою для операторів СКУД. Оператор або адміністратор може:
• Додавати і видаляти власників карт;
• Призначати, змінювати або видаляти права доступу;
• Створювати і змінювати графік роботи, відпочинку і т.д .;
• Виробляти настройку контролерів для керування дверима, сигналізацією і т.д .;
• Переглядати події в реальному часі;
• Генерувати звіти по всіх подіях системи і ін.
Тільки в дуже рідкісних випадках у великих і складних системах рішення про надання доступу приймається програмним забезпеченням на сервері. У 99,9% існуючих систем ця задача завжди виконується контролером.
Аутентифікація iCLASS і MIFARE