• Главная
    • /
  • Блог
    • /
  • Зчитувачі безконтактних карт для систем контролю доступу

Зчитувачі безконтактних карт для систем контролю доступу

  1. зчитувачі CV5XXX Сімейство зчитувачів CV5XXX - це зчитувачі для систем контролю доступу, що підтримують...
  2. Комбіновані зчитувачі MIFARE + Em Marin для СКУД
  3. Специфікація PROX-MF-EM
  4. Специфікація CV-5500
  5. Як правильно вибрати зчитувач MIFARE Plus, MIFARE DESFire для СКУД
  6. 1. Неправильність 1 - зчитування UID
  7. 2. Неправильність 2 - емуляція MIFARE Classic
  8. 3. Що повинен робити зчитувач СКУД MIFARE Plus, MIFARE DESFire
  9. 3.1. Зчитування карт доступу MIFARE Plus
  10. 3.2. Зчитування карт доступу MIFARE DESFire EV1
  11. CN560X - мультиформатний зчитувач для СКУД
  12. Модифікації зчитувача CN560X
  13. Зовнішній вигляд зчитувача CN560X

зчитувачі CV5XXX

Сімейство зчитувачів CV5XXX - це зчитувачі для систем контролю доступу, що підтримують стандарти ISO14443A / B, ISO15693
Зчитувачі CV5XXX можуть сполучатися з багатьма існуючими контролерами СКУД. Унікальною характеристикою цих зчитувачів є мульти-форматний інтерфейс для підключення контролера або комп'ютера.

CV5100-X-XX ISO15693, ISO14443A і ISO14443B CV5500-X-XX Комбінований зчитувач (Dual Frequency), MIFARE + EmMarin 125 KHz CV5600-X-XX Зчитувач даних із захищеного сектора MIFARE (MIFARE secure sector)

Зчитувач CV5100-X-XX може працювати в наступних режимах:

  • читання ID карт стандарту ISO 15693 (I Code, TagIT);
  • читання даних їх блоку пам'яті карт стандарту ISO 15693 (I Code, TagIT);
  • читання даних із захищеного блоку MIFARE (secure sector).

Зчитувач CV5600-X-XX працює в такому режимі:

  • читання даних із захищеного блоку MIFARE (secure sector).

Зчитувач CV5500-X-XX працює на двох частотах (13,56 МГц і 125 КГц):

  • читання даних із захищеного блоку MIFARE (secure sector) і читання ID карт EmMarin.

Вибір режиму роботи зчитувачів CV5100 і CV5600 проводиться за допомогою програми ConfigTool, яка поставляється зі зчитувачем. Ця програма дозволяє задати номер блоку пам'яті карти ISO 15693 (I Code, TagIt), з якого будуть зчитуватися дані, або номер захищеного блоку пам'яті MIFARE, а також значення ключа А, по якому будуть зчитуватися дані з захищеного блоку MIFARE.

Зчитувачі сімейства CV5XXX можуть підключатися до контролерів СКУД або до комп'ютера. Перемичками на корпусі зчитувача можна вибрати наступні види інтерфейсів:

  • Wiegand 26 - Wiegand 56;
  • RS-232;
  • RS-485.

Додатково може бути реалізований інтерфейс TCP / IP (вказується при замовленні).
види корпусів



Корпуси зчитувачів з монтажем на трубу, можуть, також монтуватися на стіну.

Корпуси зчитувачів з монтажем на трубу, можуть, також монтуватися на стіну

Технічна специфікація

Модель CV5100 CV5600 CV5500 Робоча частота 13,56 MHz 13,56 MHZ 13,56 MHz +125 KHz EmMarin Стандарт ISO 14443 A і B
ISO 15693 ISO 14443A MIFARE ISO 14443A MIFARE + EM125KHz Режим роботи Читання захищеного сектора MIFARE або ISO15693 Читання захищеного сектора MIFARE Читання захищеного сектора MIFARE, читання ID EmMarin Типи карт ISO15693:
TagIt, I-Code
ISO 14443:
MIFARE Standard,
MIFARE Ultralight,
MIFARE 4k,
MIFARE Pro / Prox,
DESFire MIFARE 1K, MIFARE 4k MIFARE 1K, MIFARE 4K,
Ultralight, MIFARE Pro / Prox,
DESFire and ISO14443A compatible card;
читання:
EmMarin 125 kHz Харчування 9-12 В Інтерфейс Wiegand-26 (вибір W-26 - W-56 перемичками), RS-232 / RS-485.
Опціонально TCP / IP Робоча температура -25 ° C ~ + 65 ° C Вологість 0 ~ 95% Клас захисту IP65 Робоча частота 13,56 MHz

Примітка: Тип інтерфейсу вказується при замовленні. Всі зчитувачі з інтерфейсом RS232, RS485 і TCP / IP мають, також, інтерфейс Wiegand (за замовчуванням Wiegand26, можна конфігурувати як Wiegand- 32-58)


Типові застосування:

Типові застосування:

Комбіновані зчитувачі MIFARE + Em Marin для СКУД

Комбіновані зчитувачі призначені для використання в системах контролю доступу, в яких одночасно можуть використовуватися карти Em Marin і карти MIFARE Classic або MIFARE Plus.

Компанія NCS пропонує два типи таких зчитувачів:

Зчитувач PROX-MF-EM працює з картами Em Marin і з картами MIFARE Classic, MIFARE Plus.

Зчитувач CV-5500 працює з картами Em Marin і з картами MIFARE Classic.

Головною особливістю обох комбінованих зчитувачів є можливість вибору одного з двох варіантів роботи з картами MIFARE:

  • Em Marine + MIFARE (зчитування серійного номера (UID) карти MIFARE);
  • Em Marine + MIFARE (зчитування даних із захищеного блоку карти MIFARE).

При зчитуванні карт Em Marin, природно, зчитується тільки серійний номер чіпа, так як ніяких інших варіантів стандарт Em Marin не припускав.

Зчитування UID (серійного номера) MIFARE - це звичайний, незахищений режим роботи, так як UID не захищений від копіювання.

Зчитування даних з блоку пам'яті MIFARE - це режим з високим ступенем захищеності, так як для захисту даних в блоці пам'яті MIFARE використовуються криптографічні ключі (що є функцією, вбудованої в мікро-чіпи MIFARE).

При підключенні CV-5500 або PROX-MF-EM до контролерам по інтерфейсу Wiegand-26 довжина номера, записаного в захищений блок пам'яті карти MIFARE, повинна бути не більше 3 байт, щоб повністю передавати ці дані в контролер.

Якщо інтерфейс підключення до контролера відрізняється від Wiegand-26 (наприклад, Wiegand-42, Wiegand-58), довжина ідентифікатора, що записується в блок пам'яті карти MIFARE, може бути і більше 3-х байт.

Налаштування зчитувача PROX-MF-EM передбачає вибір одного з наступних режимів роботи:

  • Em Marine + MIFARE Classic (читання UID Mifare 1K або Mifare 4K);
  • Em Marine + MIFARE Classic (читання даних із захищеного блоку Mifare 1K або Mifare 4K);
  • Em Marine + MIFARE Plus (читання UID Mifare Plus SE 1K, Mifare Plus X або Mifare Plus EV1);
  • Em Marine + MIFARE Plus (читання даних із захищеного блоку Mifare Plus SE 1K, Mifare Plus X або Mifare Plus EV1);

Налаштування зчитувача PROX-MF-EM здійснюється за допомогою службових карт, створюваних самим користувачем (за допомогою програматора KCY-MF-USB).

Налаштування зчитувача CV-5500 на читання серійного номера чіпа MIFARE Classic або даних з блоку пам'яті виконується самим замовником. Робиться це дуже просто за допомогою програми-конфігурувати. Зчитування CV-5500 підключається по інтерфейсу RS-232 до комп'ютера, на якому запускається програма-конфігуратор. За меню на екрані комп'ютера вибирається режим роботи CV-5500:

  • читання UID чіпа MIFARE Classic;
  • або читання блоку пам'яті MIFARE Classic.

Якщо вибирається режим читання блоку пам'яті, то користувач вибирає той блок, з якого будуть зчитуватися дані, і водить значення крипто-ключа, використовуваного для захисту обраного блоку. Такий же ключ повинен бути записаний і в карту MIFARE Classic.

Обраний режим роботи і введені параметри (номер блоку і крипто-ключ) зберігаються в енерго-незалежної пам'яті CV-5500.

Після конфігурації CV-5500 від'єднується від комп'ютера. Інтерфейс відразу змінює Wiegand за допомогою перемичок на корпусі CV-5500 для підключення до контролера.

Зчитувачі PROX-MF-EM і CN5500 сумісні з більшістю сучасних контролерів СКУД.

Специфікація PROX-MF-EM

Робоча частота: 125 КГц, 13,56 МГц Стандарти: Em Marin, MIFARE Classic, MIFARE Plus Вбудована крипто-захист: CRYPTO-1 для карт MIFARE Classic
AES для карт MIFARE Plus Інтерфейс зв'язку з контролером: Wiegand-26, 34, 37, 40, 42, 58 Харчування: 8-15V Робоча температура: -20 ~ + 60 ° С Клас захисту: IP64 Розмір (мм): 154 × 49 × 23 Колір корпусу: чорний

Специфікація CV-5500

Робоча частота: 125 КГц, 13,56 МГц Стандарти: Em Marin, MIFARE Вбудована крипто-захист: CRYPTO-1 для карт MIFARE Classic Інтерфейс зв'язку з комп'ютером: RS-232 / RS-485 / TCP / IP Інтерфейс зв'язку з контролером: Wiegand 26, 34, 42, 50, 58 / Clock & Data Харчування: 9-12V Робоча температура: -20 ~ + 60 ° С Розмір, мм: 118 × 44 × 20 Клас захисту: IP65

Як правильно вибрати зчитувач MIFARE Plus, MIFARE DESFire для СКУД

Все частіше в тих СКУД, де існують підвищені вимоги захищеності і безпеки, як карт доступу застосовуються карти стандарту MIFARE.

Але зчитувачів, які підтримують роботу з картами стандарт MIFARE Plus, DESFire, не так вже й багато. Ще менше «правильних» зчитувачів, що використовують той потенціал продуктів MIFARE, який дозволяє мати дійсно захищені карти доступу.

Розглянемо, як вибрати правильний зчитувач для карт доступу MIFARE Classic, MIFARE Plus, MIFARE DESFire EV1.

1. Неправильність 1 - зчитування UID

За аналогією з картами EM-Marin часто пропонуються зчитувачі MIFARE Plus / DESFire, які зчитують серійний номер чіпа (унікальний ідентифікатор, UID). При цьому підкреслюється, що карти MIFARE Plus, MIFARE DESFire EV1 - це захищені карти, які неможливо вдіяти або скопіювати! І, якщо в СКУД будуть такі карти, - то захист системи доступу буде на високому рівні.

Але це не так.

Зчитування серійного номера чіпа MIFARE (унікального ідентифікатора UID) нічого не додає в порівнянні з традиційними картами Em Marin.

Серійний номер карти MIFARE (неважливо, чи буде це MIFARE Ultralight, MIFARE Classic, MIFARE Plus або MIFARE DESFIre EV1) також легко копіюється, як і карти EM-Marine. При зчитуванні серійного номера (UID) не задіюються криптографічні механізми захисту, властиві продуктам MIFARE, тому, ніякої підвищеної захищеності таке використання карт MIFARE Plus / DESFire EV1 не дає.

Основні характеристики різних чіпів MIFARE представлені в таблиці:

ТИП КАРТИ MIFARE Ultralight MIFARE Classic MIFARE DESFire EV1
2k / 4K / 8K MIFARE Plus S
2k / 4K MIFARE Plus X
2k / 4K MF0 IC U1x MF1 IC S50 MF1 IC S70 MF3 IC D21
MF3 IC D41
MF3 IC D81 MF1 SPLUS60
MF1 SPLUS80 MF1 PLUS60
MF1 PLUS80 Кріпто алгоритм немає CRYPTO1 CRYPTO1 DES & 3DES / AES CRYPTO1 / AES CRYPTO1 / AES Довжина серійного номера (байт) 7 4/7 4/7 7 7 7 EEPROM (байт) 64 тисяча двадцять чотири 4096 2048/4096/8192
гнучка файлова структура 2048/4096 2048/4096 Циклов перезапису 10 000 100 000 100 000 500 000 200 000 200 000 Організація 16 стор. / 4 байт 16 сект. / 64 байт 32 сект. / 64 байт,
8 сект. / 256 байт визначається програмно 32 сект. / 4 блоки 8 сект. / 1 блоків 32 сект. / 4 блоки 8 сект. / 1 блоків

Як видно з таблиці, продукти MIFARE Ultralight, MIFARE Plus, MIFARE DSFire EV1 мають унікальний ідентифікатор (UID) диною 7 байт. Продукти MIFARE Classic (MIFARE 1K і MIFARE 4K) можуть мати UID довжиною 4 байта і 7 байт ( детально про 4/7-байтних серійні номери тут ).

З тієї ж таблиці випливає, що MIFARE Ultralight не має ніякої криптографічного захисту. MIFARE 1K і MIFARE 4K мають крипто-алгоритм CRYPTO1, який, як пишуть офіційні джерела, розкритий і не забезпечує захист на найвищому рівні. Продукти MIFARE Plus і MIFARE DESFire EV1 мають найвищу захистом з використанням крипто-алгоритмів AES, 3DES.

Іноді в інструкціях по експлуатації зчитувачів безконтактних карт можна прочитати, що зчитувач працює з картами MIFARE Ultralight, MIFARE Ckassic, MIFARE Plus, DESFire EV1. Але, наголошується, що зчитується тільки відкритий номер чіпа (UID карти). Така фраза як «робота з картами MIFARE Plus, DESFire» вводить споживача в оману, тому що не вказується, що зчитувач працює з цими картами в незахищеними режимі.

Такі зчитувачі нічого не дають для підвищення захищеності СКД. Такий зчитувач передає в контролер UID, лічений з карти. При цьому контролер (і вся система в цілому) не знає, яка саме карта була зчитана, - Ultralight, DESFire або MIFARE Plus. Унікальний ідентифікатор - це просто число в 16-річному форматі, має довжину 7 байт або 4 байта. Передаючи це число в контролер, зчитувач не вказує тип карти. Неважливо, яка карта пред'являлась зчитувача - проста карта Ultralight більш захищена MIFARE Classic або супер-захищена MIFARE Plus, MIFARE DESFire, - в контролер (або в комп'ютер) потрапить просте число довжиною 7 байт (4 байта для старих карт).

У такому варіанті використання продуктів MIFARE в якості карт доступу скопіювати карту не складає проблем. Припустимо, в СКУД використовуються карти MIFARE DESFire EV1. Унікальний ідентифікатор цієї карти (завжди відкритий для читання), наприклад, має вигляд:

FA DC 18 E5 32 AB FF


Цей ідентифікатор зловмисник може скопіювати в порожню заготовку (це може бути заготівля Ultralight або клон MIFARE Classic) і легко виготовити «дублікат» карти DESFire. Сдубліровать в лапках, тому, що всю карту копіювати не треба, а тільки UID. Але зчитувач цього не помітить.

2. Неправильність 2 - емуляція MIFARE Classic

Чіпи карт MIFARE Plus можуть перебувати на одному з 4-х рівнів безпеки: SL-0, SL-1, SL-2 або SL-3. Більш детально про рівні безпеки тут .

Рівень SL-0 - це початковий рівень, на якому карта приходить з заводу-виготовлювача. Працювати на рівні SL-0 карт не може, чіп MIFARE Plus повинен бути ініціалізованим першим споживачем і переведений на один з вищих рівнів.

Рівень SL-1 - це рівень емуляції MIFARE Classic (MIFARE 1K або MIFARE 4K). Компанія NXP передбачила можливість емуляції MIFARE Ckassic для забезпечення плавного переходу від MIFARE Classic до MIFARE Plus.

Рівні безпеки SL-2 і SL-3 забезпечують дійсну захист карт від клонування, так як на цих рівнях задіяна криптографія AES.

У деяких інструкція з експлуатації зчитувачів MIFARE Plus вказується, що зчитувач працює з картами MIFARE Plus на рівні емуляції MIFARE Classic. Таке формулювання може ввести споживача в оману. Він може подумати, що його СКУД отримала більш захищений статус, завдяки використанню MIFARE Plus. Але це не так. Чіп MIFARE Plus, що працює в режимі емуляції MIfare Classic, не пропонує нічого більш захищеного в порівнянні зі звичайними чипами MIFARE 1K або MIFARE 4K.

3. Що повинен робити зчитувач СКУД MIFARE Plus, MIFARE DESFire

Відмінною особливістю роботи зчитувача MIFARE Plus або MIFARE DESFire EV1 є необхідність зчитування з карти доступу ідентифікатора, сопоставленного в СКУД того чи іншого працівника. Цей ідентифікатор повинен бути записаний в блок пам'яті карти доступу і захищений криптографічним ключем.

Для роботи в такому режимі зчитувач СКУД повинен бути заздалегідь підготовлений. Тобто в незалежну пам'ять зчитувача повинні бути завантажені певні параметри.

3.1. Зчитування карт доступу MIFARE Plus

Для карт доступу MIFARE Plus такими параметрами, які «прошиваються» в зчитувач СКУД, є:

  • тип чіпа S або X;
  • рівень безпеки SL-2 або SL-3 (можна задати і SL-1, але треба розуміти, що захищеність буде на рівні MIFARE Classic);
  • номер сектора / блоку, в якому буде знаходитися ідентифікатор, який підлягає зчитуванню;
  • значення ключа AES.

3.2. Зчитування карт доступу MIFARE DESFire EV1

Чіпи MIFARE DESFire EV1 не мають такої жорсткої структури пам'яті, як MIFARE Classic або MIFARE Plus. Файлова структура пам'яті MIFARE DESFire EV1 передбачає, що користувач буде створювати свої додатки (мінімум - один додаток).

Для карт доступу MIFARE DESFire EV1 параметрами, які «прошиваються» в зчитувач СКУД, є:

  • номер додатка (від 1 до 27);
  • тип крипто-алгоритму: DESD / 3DES або AES;
  • кількість ключів для обраної програми (до 14 ключів, що призначаються користувачем);
  • значення крипто-ключа DES або AES.

CN560X - мультиформатний зчитувач для СКУД

Зчитувач CN560X призначений для використання в системах контролю доступу з найвищими вимогами до безпеки і захищеності СКУД Зчитувач CN560X призначений для використання в системах контролю доступу з найвищими вимогами до безпеки і захищеності СКУД.
Правила побудови захищених СКУД на картах стандарту MIFARE можна подивитися на нашому сайті www.card-systems.ru.

Зчитувач CN560X підтримує ідентифікатори, сумісні зі стандартами ISO 14443A або NFC і може працювати в режимі читання серійного номера чіпа або читання даних із захищеного блоку пам'яті.

Зчитування серійного номера чіпа не може розглядатися як елемент СКУД з високими вимогами до безпеки, так як серійні номери легко копіюються і підробляються.

Для забезпечення високого ступеня захищеності СКД зчитувач CN560X підтримує режим читання даних з захищеної області пам'яті карти MIFARE.

Конфігурація зчитувача CN560X проводиться при його підключенні до комп'ютера по інтерфейсу RS-232. Зчитувач CN560X легко налаштовується за допомогою поставляється програми-конфігурувати. В тому числі:

  • вибір формату (MIFARE Classic, MIFARE Plus, MIFARE DESFire, Felica або NFC);
  • вибір режиму читання (серійний номер або дані з захищеного блоку);
  • вибір конкретного боки для читання завдання ключа читання;
  • збереження обраних параметрів конфігурації в пам'яті зчитувача CN560X.

Після конфігурації інтерфейс CN560X перемикається на Wiegand за допомогою перемичок для підключення до контролера.

Зчитувач CN560X сумісний з більшістю сучасних контролерів СКУД.

Якщо обраний тип карт як MIFARE Classic, то в пристрій CN560X завантажуються параметри:

  • номер блоку пам'яті MIFARE, який буде зчитуватися;
  • значення ключа А.

Якщо обраний тип карт як MIFARE Plus, то в пристрій CN560X завантажуються параметри:

  • тип карти Plus S або Plus X;
  • рівень безпеки (SL-1, SL-2 або SL-3);
  • номер блоку пам'яті MIFARE Plus, який буде зчитуватися;
  • значення ключа АES.

Якщо обраний тип карт як MIFARE DESFire EV1, то в пристрій CN560X завантажуються параметри:

  • номер додатка (від 1 до 27);
  • тип крипто-алгоритму: DESD / 3DES або AES;
  • кількість ключів для обраної програми (до 14 ключів, що призначаються користувачем);
  • значення крипто-ключа DES або AES.

Робоча частота: 13,56 МГц Стандарти: ISO 14443A, NFC Формати (читання-запис): MIFARE Classic, MIFARE Plus, MIFARE DESFire EV1, Felica, NFC Вбудована крипто-захист: DES / 3DES, 3k3DES, AES Інтерфейс зв'язку з комп'ютером : RS-232 / RS-485 / TCP / IP Інтерфейс зв'язку з контролером: Wiegand 26, 34, 42, 50, 58 / Clock & Data Харчування: 9 - 12V Робоча температура: -20 ~ + 60 ° с Клас захисту: IP65

Модифікації зчитувача CN560X

CN5600B CN5610B CN5620B CN5630B CN5640B CN5650B MIFARE + + + + + + MIFARE Plus + + + DESFire EV1 + + + NFC + + Felica + +

Зовнішній вигляд зчитувача CN560X

Розмір 126 × 68 × 19 мм
Монтаж на стіну


Зчитувач CN560X MIFARE Plus, DESFire EV1, Felica + NFC c підтримкою криптографії Мережевий зчитувач підтримка технології NFC і смарт-карт 13,56 МГц Зчитувач CN560X MIFARE Plus, DESFire EV1, Felica + NFC c підтримкою криптографії
Мережевий зчитувач підтримка технології NFC і смарт-карт 13,56 МГц