≡× МЕНЮ

• Гаджеты
• Android
• Windows
• Ios
• Блог

Wiegand 26 описание протокола. Wiegand26 протокол на AVR

Wiegand - проводной интерфейс связи между устройством чтения идентификатора (считывателем) и контроллером. Предназначен для передачи в контроллер СКУД уникального кода карты либо pin-кода с клавиатуры.

Принцип передачи данных по интерфейсу Wiegand

Для связи контроллера и считывателя СКУД по интерфейсу Wiegand используется трехпроводная шина. Один из проводов предназначен для обеспечения питания считывателя.

Два других, носят название Data0 и Data1 и используются непосредственно для передачи информации. Передача осуществляется короткими импульсами в одностороннем порядке. Провода Data0 и Data1 изначально находятся под напряжением. Кратковременное падение напряжения на одном из них, позволяет зафиксировать 0 или 1 соответственно.

Передача данных по интерфейсу Wiegand

Величина напряжения, время его падения и промежуток между импульсами варьируются в зависимости от параметров контроллера. Кроме физической передачи данных большое значение имеет формат этих данных, который может быть идентифицирован за счет наличия Facility-кода .

Интерфейсы Wiegand 26…42

Интерфейсы Wiegand различаются цифрами в названии, которые обозначают количество передаваемых бит:

• Wiegand-26 – самый распространенный интерфейс, содержит 24 бита кода и 2 бита контроля на четность. Недостаток данного интерфейса проявляется при использовании идентификатора с большей длиной ряда данных, когда несколько бит не считываются, а обрезаются, и, следовательно, могут распознаваться некорректно.

  26-битный формат состоит из 255 возможных аппаратных кодов (Facility code). В пределах каждого фасилити кода может быть назначено 65 535 уникальных номеров карт;

• Wiegand-33 - состоит из 32 бит кода и 1 бита контроля на четность;
• Wiegand-34 = 32 бит кода + 2 бита контроля на четность;
• Wiegand-37 – 35+2;
• Wiegand-40 - состоит только из 40 бит кода;
• Wiegand-42 - содержит 40 бит кода и 2 бита контроля на четность.

Для успешной работы считыватель и контроллер должны работать с одинаковым количеством бит. Поскольку, при несовпадении, карта обладающая большей битностью может быть идентифицирована ошибочно. Современное оборудование СКУД, как правило, дает возможность настраивать битность рабочего интерфейса Wiegand.

Интерфейсы Wiegand 4…8

Те системы контроля доступа, которые предполагают двойное удостоверение личности с помощью карты и pin-кода , обычно имеют считыватели, оборудованные цифровой клавиатурой. При этом набранный код передается также по интерфейсу Wiegand. Это может быть Wiegand-26: в таком случае данные с клавиатуры аккумулируются и отправляются на контроллер СКУД после нажатия специальной клавиши. Как правило такой код ограничен по длине. А могут быть и интерфейсы меньшей битности: Wiegand-4, Wiegand-6, Wiegand-8.

Они позволяют передавать на контроллер каждый единичный сигнал – таким образом, длина pin-кода может варьироваться от одного символа до бесконечности . Однако, за счет отсутствия единых стандартов, алгоритмы работы с данными для контроллера и считывателя могут сильно различаться, что не всегда гарантирует совместимость клавиатуры с контроллером, даже если интерфейс Виганд, заявленный в качестве рабочего, имеет одинаковую маркировку по битности.

Достоинства интерфейса Wiegand

• Простота работы;
• Распространенность;
• Совместимость устройств разных торговых марок;
• Дальность 100-150 метров.

Недостатки интерфейса Wiegand

• Отсутствие контроля целостности линии между контролером и считывателем;
• Отсутствие шифрования данных и двусторонней аутентификации;
• Отсутствие контроля целостности передаваемых данных;
• Односторонняя передача данных (для двусторонней передачи информации требуется дополнительный интерфейс).

Уязвимость интерфейса Wiegand

Уязвимость протокола Wiegand подчеркивает метод атаки с использованием BLEKey.

BLEKey - небольшое устройство стоимостью около 35 долларов США, предназначенное для подключения к RFID-считывателю, использующему передачу данных по интерфейсу Wiegand. Достаточно подключиться к проводам и получить питание от считывателя. После прикрепления, BLEKey сохраняет информацию об успешной идентификации карты доступа. Используя Bluetooth Low Energy (BLE), устройство может синхронизироваться с телефонным приложением и позволяет телефону воспроизводить последнюю успешную карточку .

Материал спецпроекта "Без ключа"

Спецпроект "Без ключа" представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт

Статьи

Выберите год: Выберите месяц:

• OSDP-протокол выводит защиту данных на новый уровень
  

  OSDP предназначен для безопасного обмена данными в защищенном виде с шифрованием по алгоритму AES-128. Его физическая основа – интерфейс RS-485.

• Небанковские приложения для банковских карт
  

  Современные банковские карты имеют на борту микроконтроллеры с ресурсами по производительности и объемам памяти, намного превышающим ресурсы настольных компьютеров конца 80-х начала 90-х гг. Это позволяет применять банковские карты не только как платежное средство, но и в ряде других областей, в частности, в системах контроля и управления доступом (СКУД).

• Протокол OSDP
  

  За последние десятилетия технологии, используемые в системах контроля доступа, значительно изменились. Считыватели прошли эволюционный путь от устройств с магнитной полосой до считывателей Wiegand-карт, потом появились радиочастотные считыватели близкого (проксимити) и дальнего радиуса действия, биометрические считыватели. В устройствах близкого радиуса действия технологии, которые лежат в основе коммуникаций между считывателем и идентификатором, менялись в сторону повышения защищенности процесса передачи информации.

• Что надо знать, заказывая карты Mifare для СКД
  

  Все чаще в качестве карты доступа в СКД используются карты стандарта Mifare 1K. Это бесконтактные смарт-карты, намного более сложные и функциональные, чем самый популярный Em Marin, и при заказе таких карт следует быть очень внимательным.

• Открытые стандарты способствуют совершенствованию систем контроля доступа
  

  Переход производителей систем контроля доступа на открытые стандарты приводит к появлению широкого спектра совместимых решений с улучшенными функциями и повышенной защитой. Открытые стандарты также предоставляют возможность простого обновления решений по мере изменения технологий и приложений, что дает пользователям уверенность в сохранности инвестиций в современные технологии.

• История развития технологий, повышающих надежность использования идентификаторов в СКУД
  

  Примерно 20 лет назад впервые в системах безопасности начали использоваться бесконтактные карты доступа вместо широко распространенных в то время карт с магнитной полосой и карт Виганда.

• Перевод СКУД c карт EM MARIN на карты MIFARE®. Полезные сведения для владельца объекта СКД.
  

  Подавляющее большинство современных систем контроля доступа (СКД) использует в качестве средств доступа идентификаторы, работающие на частоте 125 кГц. Это проксимити карты доступа (только чтение), самыми распространенными являются карты EM Marin, а также HID, Indala®.

• Выбор карты доступа СКД: MIFARE vs Em Marin

Новости

Выберите год: Выберите месяц:

Wiegand - простой проводной интерфейс связи между устройством чтения идентификатора (карточки) и контроллером, широко применяемый в системах контроля доступа (СКУД) и охранных системах (ОС). Предназначен для передачи уникального кода идентификатора или pin-кода с клавиатуры в контроллер.

Существует несколько разновидностей интерфейса Wiegand, различающихся цифрами в названии интерфейса. Эта цифра в названии обозначает количество бит в посылке. Наиболее распространенны следующие варианты Wiegand:

• Wiegand-26. Самый распространенный. Состоит из 24 бит кода и 2 бит контроля на четность.
• Wiegand-33. Состоит из 32 бит кода и 1 бита контроля на четность.
• Wiegand-34. Состоит из 32 бит кода и 2 бит контроля на четность.
• Wiegand-37. Состоит из 35 бит кода и 2 бит контроля на четность.
• Wiegand-40. Состоит из 40 бит кода, контроля на четность нет.
• Wiegand-42. Состоит из 40 бит кода и 2 бит контроля на четность.

Существуют разновидности считывателей с длиной Wiegand до 128 бит. На самом деле количество бит в формате Wiegand может быть практически любым, в разумнымных пределах. Когда встречаешь новую цифру в названии остается неясным только наличие контрольных битов четности и методика их расчета.

Для связи между считывателем и контроллером СКУД используется трехпроводная шина - два провода сигнальных, один земля.

Рисунок 1

Связь односторонняя, в момент обнаружения карты происходит однократная передача кадра с кодом карты от считывателя к контроллеру СКУД. Передача идет вперед старшим битом кода.

Передача ведется короткими импульсами. Наличие импульса в линии «Data0» означает, что был передан логический 0, наличие импульса в линии «Data1» означает, что был передана логическая 1. Ширина импульсов и их период сильно варьируется в зависимости от изготовителя считывателя. Стандарт допускает ширину импульсов в диапазоне 20…200 мкс., а период следования импульсов – 300…3000 мкс.

Если используется контроль четности, то к коду карты добавляется два бита. Один в начале кода, второй в конце. Весь код делится на две части. Первым битом контролируется старшая часть кода, последним – младшая. В случае, если код имеет нечетное количество битов, то центральный бит входит в обе контролируемые группы. Первый бит четности (старшей половины кода) ставится в единицу, если количество единиц в его половине кода нечетное . Последний бит четности (младшей половины кода) ставится в единицу, если количество единиц в его половине кода четно .

Так как Wiegand-26 имеет самое большое распространение его и рассмотри на конкретном примере. Имеем: считыватель прокси-карты подключенный к контроллеру СКУД, логический анализатор (для просмотра пересылаемого пакета данных) и, конечно же, саму карту с номером 105 51238. Этот номер зачастую производители пишут на самой карте, как показано на рисунке 2.

Рисунок 2

Итак, смотрим логическим анализатором, какие данные передаются в контроллер считывателем.

Рисунок 3

В текстовом виде это выглядит так: 0 01101001 11001000 00100110 1. Первый и последний биты – это биты контроля четности, который мы разобрали ранее. Теперь у нас остались 24 символа, то есть 3 байта: 01101001 11001000 00100110.

Исторически сложилось так, что для экономии внутренней памяти контроллеров СКУД производители делили код на две не равные части. Младшая часть, как правило, состоящая из 16 бит – это и есть номер карты и оставшаяся часть – серия. То есть на одном предприятии использовались карты одной серии, и памяти контроллера сохранялся только номер карты, этим и достигалась экономия памяти. В наше время актуальность такого деления/экономии уже утратила силу.

Первый байт (серия) 01101001 в десятичной системе равен 105, оставшиеся два 11001000 00100110 (номер) – 51238. То есть наша карта имеет серию 105 и номер 51238, или просто 105 51238. Что мы и видим на рисунке 2.

Контроллер предназначен для применения в простых системах контроля доступа. Контроллер работает с замками, которые открываются подачей или снятием напряжения. Принцип работы контроллера основан на сравнении ранее занесенных ключей с кодом поднесенного ключа. При совпадении кодов активируется выход на замок на заданное время. Контроллер работает с контактным считывателем ключей Touch Memory, либо с бесконтактными считывателями Touch Memory или Wiegand-26.
Рекомендуется устанавливать контроллер в монтажную коробку EB-820 (65х65х18мм).

Особенности

Интерфейс подключения считывателя: Wiegand 26 , Dallas TM.
. Количество подключаемых считывателей (контактный или бесконтактный) - 1.
. Количество подключаемых кнопок -1.
. Количество используемых мастер-ключей - 2.
. Подключение и управление всеми типами замков.
. Защита от залипания кнопки «выход».
. Возможность переноса базы пользователей в сетевую версию СКУД.
. Режим «Автоматическое занесение жетонов в память контроллера».
. Компактные габариты устройства для размещения его внутри замка.
. Увеличенное расстояние между считывателем и контроллером - до 35 м (в случае применения бесконтактных считывателей STORK - Fly 2 / Fly 3)
. Режим работы «Триггер» - управление работой исполнительного устройства (вкл/выкл): одно касание ключа - исполнительное устройство закрыто, повторное - открыто.
. 5 байтная защита кода жетона.
. Простой, интуитивно понятный режим программирования.

Возможности

Программирование пользователем двух мастер-ключей.
. Программирование с помощью мастер-ключа до 900 шт пользовательских ключей.
. Энергонезависимая память для хранения информации о пользовательских ключах.
. Программирование с помощью мастер-ключа времени открывания замка от 0.5 до 127 сек, с шагом 0.5 сек.
. Удаление с помощью мастер-ключа всех пользовательских ключей.
. Дополнительная возможность открывания замка с помощью кнопки «открыть».
. Защита от статического электричества.
. Индикация всех режимов работы (встроенный зуммер, светодиод).
. Замена мастер-ключей без обнуления базы пользователей;
. Обнуление базы пользовательских ключей без удаления мастер ключей;
. Режим "Автоматическое занесение жетонов в память контроллера". Каждый новый идентификатор, поднесенный к считывателю, записывается в память контроллера и одновременно инициируется режим прохода.

Технические характеристики

Напряжение питания контроллера 9 - 15В (DC).
. Ток потребления контроллера при U пит. = 12 В:
- в режиме ожидания не более 15 мА.
- в режиме коммутации не более 30 мА.
. Выход управления замком ток не более 3 А.
. Выход управления индикацией открытый коллектор транзистора с резистором 1 кОм, ток не более 30 мА.
. Расстояние от считывателя до контроллера:
- Touch Memory при сечении кабеля 0,22 мм² не более 100м.
- Wiegand-26 при сечении кабеля 0,22 мм² не более 100м.
. Тип ключей DS1990A, RFID карточки/брелки
. Встроенная энергонезависимая память EEPROM
. Максимальное время опознавания ключа 0,7 сек.
. Перемычка для выбора типа замка электромагнитный, электромеханический
. Рабочий диапазон температур от -35°С до +50°С.
. Относительная влажность не более 90%.
. Габаритные размеры (ДхШхВ) 47х32х13 мм.

Комплект поставки

Контроллер -1 шт.
. Перемычка - 3 шт.
. Инструкция - 1 шт.
. Упаковка - 1 шт.

Автономный контроллер СКУД LC-1DW (Wiegand, TM), Контроллер СКУД автономный

Это - кодовый замок на 4 двери с очень большими возможностями. Скорей всего он вам не нужен.
А мне надо было запилить в одной конторе 4 офисные двери и чтобы решились все вопросы с ключами, т.к. там постоянно толчется много всякого народа без выходных и сна. На входных дверях такой контроллер уже повесили.

Я первый раз сталкиваюсь с такими системами, поэтому пришлось как обычно нырнуть во все эти тонкости. Тут хочу написать, с чем я столкнулся, чтобы вам потом меньше работы было.
В ебее уже у этого продавца закончился такой набор, но его легко найти по названию заголовка.

Какие задачи должна решать эта система? Почему выбрал ее, а не другие автономные кодовые замки?
Эта система подключается к сети и позволяет с компутера мониторить в реальном времени открытые двери, проходящий персонал, показывая фотки, регистрировать время прихода-ухода, управлять лифтом через дополнительную плату, управлять одной дверью для контроля входа и выхода по карточке, мониторить открытую дверь, включать сирены, вести учет обедов по карточкам в столовках и вроде еще что-то, все так сразу и не упомнить.

Сам контроллер работает автономно от сети, в него загружаются пользователи и настройки, а так же хранится лог срабатываний, который иногда или в реальном времени может выгружаться софтом.
Софт используют файл ms access или же сетевую ms sql.
Количество пользователей до 20000, количество записей логов до 100000.

Софт написан на.net, поэтому легко посмотреть исходники. В исходниках можно найти пароль на базу.
168168
Для просмотра базы нужна прога
Пароль для входа в меню дополнительных настроек 5678.
Логин при первом запуске проги abc, пароль 123.

Есть немецкая версия софта, которая стоит 80 евров. Она уже обфусцированна и с ней идет усб ключ. Без него не не стартует.

Для моего случая нужен был считыватель с кнопками, т.к. есть персонал, который будет постоянно там работать, а есть временно приходящие, практиканты, уборщицы. Выдавать им карту нет смысла, проще и дешевле выписать пин и срок его действия. Персонал можно объединять в группы и подгруппы.
Считыватель без кнопок конечно дешевле.

Как видно на картинке, набор состоит из нескольких частей.

Последние - это кнопка принудительного открытия двери изнутри и блок питания на 12в для защелок. В моем случае это не понадобится.
Обычные защелки потребляют 0.7а от 12в. Они рассчитаны на кратковременное срабатывание.
Есть защелки с фиксацией и взводом.
Если вам надо дверь открытой держать, то есть защелки с небольшим рычажком. Его надо перевести в другое положение и тогда защелка не будет фиксироваться.

Защелки со взводом имеют пимпочку возле язычка. На такую защелку подается импульс тока и она уже разблокирована. Нужно просто толкнуть дверь и она откроется. Если дверь захлопнется, то защелка заблокирует ее как обычно. Если же пимпочки нет, то дверь можно открыть только когда подается напряжение. Все защелки этого типа не рассчитаны на долговременную работу и сильно нагреваются.

При установке защелки ставьте на ее контакты защитный диод, т.к. на плате контроллера его нет, хоть и стоятваристоры. Но длинный провод и довольно приличный ток превращают все это дело в открытую колебательную систему на частоте коротких волн, что может привести к глюкам контроллера и ненужными искрам на контактах реле. А так я просто подсоединял контакты к 12в бп и при отключении вообще никаких искр не было.

Есть еще защелки, которые разблокируются, когда на них не подается напряжение. Их ставят на запасные выходы.
Есть еще магнитные держатели дверей, на них подается ток и магнит с силой в 300кг удерживает дверь. Вот для таких держателей в комплекте идут 2 блока питания.

В моем случае импульс будет 1 секунду и блока питания в черном ящике с запасом хватит для этого. На радиаторе стоит транзистор в то220. Там собрана схема стабилизации напряжения и заряда свинцового акума.

Теперь теория по поводу протокола wiegand 26.
Как-то в одной конторе сидел мужик и вдруг его осенило. Типа можно магнитные карты использовать как пропуск вместо покупок. И запилил интерфейс имени себя.

На самом деле конечно же все было не так. Виганд открыл какой-то эффект, суть которого объясняется на видео.

Если вы что-то поняли, то напишите в каментах человеческим языком.

У интерфейса значит есть дата0 и дата1. По одному проводу передаются нули, а по другому единицы.
Передаются они импульсами притягивания провода к земле.

Код делился на код здания и код карты. На это выделялось 24 бита и еще 2 бита по бокам для контроля четности. Для тех времен было норм. Сейчас это вызывает лютый смех. Ведь у виганда нет двухсторонней связи, нет шифрования и контроля целостности данных, каждый контроллер это отдельный кабель в 5 проводов. Нет единого стандарта.

Но все продолжают клепать этот хлам. Я когда еще не вошел в тему, то думал, что они все соединяются по рс485. Можете представить себе мой шок, когда выяснилось, что придется тянуть кучу проводов. А ведь можно было бы тянуть по 4 провода в одном кабеле и в каждом считывателе сделать вход для датчика двери и реле для замка. Но есть считывали и с таким интерфейсом, и рс232 есть. Правда почему-то дороже и редкие в продаже. Но тянуть провод от замка и от геркона вам все равно придется.

А это уже я сковырнул плату.

Контроллер nxp, пзу 25 серии, часы реального времени и ethernet phy. Ничего интересного.

Так выглядит плата контроллера. На вигандах есть еще выход на светодиод и пищалку. С этим отдельно надо разобраться.
Индикатор сис должен мигать, показывая, что контроллер не завис. ИН показывает принятый пакет от считывателя. Ошибка иногда загорается, если данные не зашли в контроллер или сеть отвалилась.

Чем отличается считыватель в плане совместимости в контроллером? КАк я сказал выше - стандарта в формате данных нет. Т.е. если поднести карту, то выдается сразу весь код. Если же вы будете набирать пин, то будет передаваться 4х битный бцд код при каждом нажатии. Контроллер должен понимать завершающий символ. В данном контроллере это последовательность esc 111 ent. (как вариант *111#)
Есть более дорогие считыватели, которые могут передавать пин в таком режиме, а могут в режиме 26 бит. Это настраивается в самом считывателе. Либо в софте контроллера (не в этом) бывают опции настройки и интерпретирования данных.

У меня сначала не получалось настроить софт на пин, показывал ошибку в виде неправильного пароля. Я думал, что набранный код интерпретируется неправильно из-за режима 26 или 34 бит, но оба эти режима никак не влияли на ошибку. Я списывался с продавцом и он тоже тупил, сказал, что считыватель работает только в режиме карта + пин, когда надо набрать код и потом поднести карту. Но в конторе стоит такой же контроллер, правда другой считыватель и просто пин там работает.

Что посмотреть, что там вообще передает считыватель, я собрал макет на ардуине, залил тестовую прошивку и вот.

Как видно - при нажатии кнопок передается только 4 бита бцд код (режим виганд 6, т.к. там еще 2 бита четности).
Если же мы поднесем карту, то выдаст
Bits=26
RAW Binary=10100010111000011100110110
Это 4572059, что и нарисовано на метке.

Это и было тем самым подводным камнем. Ниже я покажу этот момент.

Вторым камнем был сигнал управления светодиодом и пищалкой. По умолчанию на считывателе горит карсная полоска. Если синий и желтый провод замкнуть на землю, то будет гореть зеленый и громко пищать. При правильном коде должен быть длинный 1с сигнал, а при неправильном 4 коротких. Но считыватель не реагировал. Хотя уровень напряжения менялся, но беда в том, что он не падает ниже 2в, а для срабатывания светодиода надо 1.7в. А с пищалкой еще хуже - она начинает тихо свистеть при 1.7в, а чтобы громко и четко пищала, то надо 1.2в минимум. Контроллер не притягивает нормально к земле, т.к. его выход защище парой резисторов по 470ом + еще 10к подтянут к 5в на входе. Мне пришлось городить плату на 74245 буферах, тогда срабатывает четко. Еще хочу сделать 4 выхода на оптопары для подключения к входам сигнализации видеорегистратора, чтобы на таймлайне ставились метки. В моем случае одна камера видит 4 двери. Но пока что-то я туплю со схемой и оптопара не открывается.

Напаял еще туда транзистор для оптопары, но похоже надо диоды убрать и поставить на входы.
Все 4 считывателя должны идти на одну оптопару, т.к. 4 двери в конторе под одной камерой.

Еще к контроллеру дополнительно можно купить плату на 1 вход и 4 выхода.

Ви таки спросите, зачем тебе колхоз с платой, если уже есть плата с реле?
Есть-то она есть, только в софте нет аларма на неправильный или правильный пароль.

Таки а где же софт уже?

Ищите там строчку
software Access controller Software-20171227 16.2 MB Download
Это самая актуальная версия.

После запуска идем сразу tools - extended functions, вводим пароль 5678.
Вкладка configuration, ставим галку activate access keypad. Перезапускаем. (появился сверху кнопка Pwd MGT.)

Жем слева на большую шестеренку конфига, там выбираем контроллеры.

Жмем поиск, контроллер найдется, если он в физической сети. Добавляем его. Потом жмем на добавленном контроллере 2 раза, откроется окно настройки. Если вы используете более одного контроллера, то там есть зоны. У меня так и есть. Один контроллер управляет входными дверями на этажах, а второй офисными кабинетами на одном этаже.

Жмем далее и попадаем на окно маркировок дверей.


Обзываем двери, выбираем состояние двери. По дефолту они управляются контроллером или могут постоянно быть открытыми или закрытыми.
Так же выбирается время открытия в секундах. В моем случае достаточно короткого импульса. Тут вы не можете выбрать режим постоянного удержания открытой двери. Это называется door as switch. Требует геркона и включается через запароленный раздел.

Галочка attendance позволяет записывать в лог время срабатывания. Это полезно для опции учета рабочего времени.

В меню department создаем отделы и даже подотделы.
Потом идем в персонал.
Там есть пакетное добавление карт и есть ручное добавление. В пакетном можно использовать как усб считыватель, так и выбрать считыватель на двери.
Потом можно выдать человеку рандомную карту из пачки, которую забили под конкретный отдел. Если есть настольный усб считыватель, то ставим курсор в поле card id и проводим картой. Прога сама найдет запись с этой картой, кликаем 2 раза и вбиваем туда имя и фамилию. Очень удобно.

Или же вбиваем руками, но в поле card id тоже можно ставить курсор и считывать карту. Нужен только считыватель, который эмулирует усб клавиатуру и пишет цифры в любом текстовом поле. У меня в комплекте шел, хотя в лоте не было его.

А что там с пинами?
Вот тут я провозился прилично, т.к. в мануале ничего не описано. Сколько читаю мануалы - они все капитанские, как будто для даунов. Нигде не пишут, что это за функция и для чего ее использовать (имеется в виду не конкретно этот контроллер).

Теперь жмем кнопку вверху Pwd MGT.

Далее добавляем нового пользователя. В поле карты пишем пин. Не должен начинаться с нуля и не должен быть больше 65535.
В поле PIN удаляем все зведочки. Если нужна двойная авторизация карта + пин, то надо активировать галочку в первой вкладке на скриншоте выше.
Стандартный пин 345678.

Пин вводится так: esc pin ent или * pin #. На некоторых считывателях звездочку в начале не обязательно.
Пин не может начинаться с нуля, он игнорируется.

Дальше раздаем права доступа.

Жмем allow and upload. Данные загружаются в контроллер.
База подготовлена, теперь надо ее залить в контроллер в виде настроек самого контроллера и привилегий.
Жмем слева кнопку operations, выбираем все двери, жмем upload.

Тут важный момент. Базу можно только залить в контроллер. В случае повреждения базы ее нельзя будет слить обратно. Для этого есть функция бекапа.
С контроллера можно слить транзакции или даже сливать и мониторить в реальном времени.

Вот вроде и все. Для безопасности в настройках контроллера можно выбрать доступ с конкретного ип адреса.
Для тех, кто хочет сделать свою систему и прикрутить вебморду, то вот есть целый класс на пхп и питоне.
+17 Добавить в избранное Обзор понравился +43 +68

Способ хранения двоичных данных на карте доступа.

Получение данных считывателем и передача на контроллер системы контроля доступа.

Возможности контроллера по получению и обработке сигнала

Что такое Wiegand (Виганд)

Термин Wiegand используется в различных областях, связанных с системами контроля доступа, считывателями и картами. К сожалению, часто этот термин используется неправильно, что приводит к путанице. Ниже приведены краткие сведения.

Wiegand это:

1. Интерфейс связи карта-считыватель

2. Интерфейс связи считыватель-контроллер

3. Электромагнитный сигнал, передающий данные

4. «Стандартный» двоичный 26-битный формат карт

5. Электромагнитный эффект

6. Технология изготовления карт В нашем случае рассматриваются только пункты 2 и 4.

Примечание. Термином Wiegand также описываются некоторые неупомянутые характеристики карт/считывателей.

Формат Wiegand

Говоря «формат Wiegand» заказчики HID иногда обозначают так технологию кодирования карт доступа. Но стоит помнить, что термином Wiegand часто обозначается стандартный 26-битный формат , отличающийся особым расположением двоичных данных.

Формат описывает значение числа, способ его использования. Формат — это не само число .

. Число бит не определяет формат (кроме 26-битного формата). Например, существует более сотни 34-битных форматов.

Размер и положение элементов данных на имеющемся числе битов может изменяться, например:

o в одном 34-битном формате код помещения состоит из 8 бит и начинается со второго бита; o в другом 34-разрядном формате код помещения состоит из 12 бит и начинается с 21-ого бита.

Совместимость форматов определяется возможностями панели контроля доступа. Строка цифр 74955968459 не значит ничего. Если известно, что это телефон в России, то станет понятно, что 7 — код страны, 495 — код города, и так далее. Расшифровать данные позволяет использовать данные. Номер телефона всегда выглядит так: (xxx) yyy-zzzz, так как оборудование телефонных компаний поддерживает только такой формат. У оборудования систем безопасности схожие требования. Телефонные компании стремятся к тому, чтобы все знали формат телефонных номеров, в отличие от индустрии безопасности, в которой форматы хранятся в секрете и часто изменяются. Форматы данных на картах 125 кГц proximity и iCLASS идентичны. Это гарантирует совместимость контроллеров, работающих со считывателями proximity, со считывателями и картами iCLASS.

Стандартный 26- битный формат

Формат, используемый при программировании карты, определяется шаблоном хранения данных, совместимым с панелью контроля доступа. Все транспондеры корпорации HID (карты, брелоки, метки и т. п.) можно запрограммировать в стандартном 26-битном формате.

Стандартный 26-битный формат является открытым . Это значит, что приобрести такую карту может любой, и описание формат широко доступно. 26-битный формат является промышленным стандартом и доступен любому клиенту HID. Практически все системы контроля доступа могут работать со стандартным 26-битным форматом. Этот формат произошел от технологии кодирования данных Wiegand . Код заказа стандартного 26-битного формата в корпорации HID — H10301. В формате H10301 возможно кодирование 255 кодов помещений от 1 до 255. Для каждого кода помещения возможно кодирование 65535 кодов сотрудника от 1 до 65535. Общее число возможных комбинаций составляет 16711425 . Ограничений на использование карт этого формата не существует. Его использование не отслеживается корпорацией HID, создание дубликатов карт разрешено. Корпорация HID поддерживает более 1000 других форматов карт, но все они имеют схожую концепцию, как и 26-битный формат. Другие изготовители карт также поддерживают свои проприетарные форматы. Формат H10301 описывает формат хранения двоичных данных. Ниже приведено описание этого формата.

Открытый 26-битный формат Wiegand

Максимальное значение кода помещения — 255, так как если все биты кода помещения имеют значения 1, в десятичном представлении число будет иметь вид 255. Максимальное значение кода карты — 65535, так как если все биты кода карты имеют значения 1, в десятичном представлении число будет иметь вид 65535.

Примечание: Биты контроля четности/нечетности используются для быстрой и простой проверки правильности передачи двоичных данных. Разработчик формата выбирает, контролирует ли конкретный бит четность или нечетность. Фиксированная группа бит данных объединяется с одним битом данных, суммирование значений этих бит должно быть четным (или нечетным).

В приведенном выше примере первый контрольный бит (четности) связан с первыми 12 битами данных. Если сложение значений этих 12 бит является нечетным числом, контрольному биту присваивается значение 1, чтобы результат сложения 13 бит был четным. Аналогично последние 13 бит всегда дают в сумме нечетное число.

Другие форматы

Чтобы лучше понять организацию форматов, рассмотрим два примера возможных форматов карт.

Примечание. Так как реальные форматы данных закрыты, мы не рассматриваем их в качестве примера.

В стандартном 26-битном формате одно из полей называется кодом помещения, другое — кодом карты. Эти поля могут называться по-разному в зависимости от формата. Одно и то же название может обозначать разные данные. Один из возможных форматов может выглядеть так:

В корпорации HID стандартному 26-битному формату присвоен код H10301. С его помощью может быть закодировано 225 помещений - от 1 до 225. Каждому коду фасилити могут соответствовать до 65535 кодов сотрудников. Более тысячи других форматов корпорации HID имеют схожую концепцию.

Чтобы глубже понять принципы организации форматов карт, обратимся к примерам. В стандартном 26-битном формате есть два поля - фасилити-код и код карты. Названия у них бывают разные и зависят от формата. Предположим, некий формат выглядит так:

Первый контрольный бит связан с одним подмножеством бит данных, второй контрольный бит — с другим подмножеством. Здесь определены и поля фасилити код(или код помещения) и код карты, однако этот формат отличается от H10301. Поэтому карты, где информация закодирована в этом формате, вполне могут не подойти к системами, работающими с H10301.

Также возможен и такой формат:

В этом формате 3 контрольных бита, поле код должности (5 бит), табельный номер (18 бит) и код комнаты (4 бит). Точные значения, предназначенные для программирования, необходимо уточнять у заказчика. Такой информацией корпорация HID не владеет. Заказчики склонны путать фасилити код и код места. Есть форматы, где присутствует лишь одно из этих полей, а есть такие, где какое-то одно или вообще ни одного. Поэтому при заказе карт надо быть весьма внимательными. Во избежание повторения номеров карт, необходимо знать номера используемых карт. Для настройки полей контроля доступа и ввода интегратором карт в систему требуется название формата кодируемые значения полей данных.

Один из возможных 36-битных форматов карт Первый контрольный бит связан с одним подмножеством бит данных, второй контрольный бит — с другим подмножеством. В этом формате также определены поля код помещения и код карты , но этот формат отличительно отличается от H10301, карты, закодированные в этом формате, могут быть несовместимы с системами, работающими с H10301.

Названия полей данных определяются разработчиком формата, поэтому названия могут быть любыми. Рассмотрим еще один возможный формат. Рис. 3. Один из возможных 30-битных форматов карт В этом формате 3 контрольных бита, поле код должности (5 бит), табельный номер (18 бит) и код комнаты (4 бит). В разговоре с заказчиком важно выяснить точные значения, которые должны быть запрограммированы на карты. Этой информацией владеет заказчик, а не корпорация HID.

Обратите внимание, что заказчики путают термины код помещения (Facility Code) и код места (Site Code) . В некоторых форматах присутствует код помещений, в других — код места, в некоторых нет ни одного из этих полей, в некоторых — оба. Будьте очень внимательны при заказе карт. Чтобы избежать дублирования номеров карт, заказчик должен знать номера используемых карт.

Системные интеграторы также должны знать название формата данных и кодируемые значения полей данных, чтобы настроить панели контроля доступа и ввести карты в систему. Без этой информации ввести группу карт в систему практически невозможно.

Corporate 1000

Корпорация HID разработала уникальный формат, Corporate 1000, принадлежащий конечному пользователю. Корпорация HID гарантирует уникальность формата и то, никогда не будет создано повторяющихся карт этого формата. Для приобретения карт формата Corporate 1000 необходимо письменное подтверждение права использования этого формата. Это позволяет заказчику полностью контролировать производство и распространение карт этого формата. Ниже приведено еще несколько факто о формате Corporate 1000:

1. Панели контроля доступа заказчика должны быть совместимы с форматом Corporate 1000
2. Все форматы Corporate 1000 имеют длину 35 бит, форматы отличаются друг от друга размещением данных. Например, номер карты может быть разбит на три или более частей, размещенных в строке битов. Это гарантирует уникальность Corporate 1000.
3. На данный момент существует несколько сотен форматов Corporate 1000, большинство форматов еще не занято.
4. Как и остальные форматы, Corporate 1000 идентичны на картах 125 кГц proximity и iCLASS.

Примечание. Ни карта, ни считыватель не учитывают формат записи данных. Карта просто хранит и передает двоичные данные, а считыватель принимает и преобразует данные к стандарту протокола Wiegand (или другого протокола). Только контроллер обрабатывает данные в соответствии с форматом данных.

Интерфейс Wiegand считыватель - контроллер

Интерфейс определяет способ взаимодействия двух устройств. Считыватели HID взаимодействуют с контроллерами с помощью стандартных интерфейсов:

1. Wiegand;
2. Последовательный (RS232, RS422, RS485 Clock-and-Data (второй трек магнитной полосы) или ABA Остановимся на интерфейсе Wiegand, так как это самый распространенный интерфейс в системах контроля доступа.

На физическом уровне интерфейс Wiegand представляет собой три провода: Data Zero (обычно зеленый), Data One (обычно белый) и Data Return (обычно черный). При установке считывателя HID именно эти метки должны быть на считывателе и контроллере. Все стандартные считыватели HID поддерживают интерфейс Wiegand. Так как данные хранятся в двоичном виде, считыватель получает данные в виде электромагнитного сигнала, преобразует их к формату протокола Wiegand и посылает двоичную строку в контроллер. Нули передаются по зеленому проводу, единицы — по белому проводу. В контроллере данные объединяются и образуют строку, хранимую на карте.

Примечание. Считыватель не обрабатывает и не проверяет считанные данные. Это устройство просто передает данные, хранимые на карте, на контроллер по протоколу Wiegand.

Настройка контроллеров

Контроллеры настроены таким образом, что карты, не соответствующие определенному выбранному формату, не принимаются системой. Почти все контроллеры могут работать со стандартным 26-битным форматом (кроме проприетарного формата изготовителя). Простые контроллеры могут работать с одним-двумя форматами, более сложные способны поддерживать практически все форматы после соответствующей настройки. Некоторые даже могут создавать собственные форматы. После того, как формат выбран, следует настроить считыватель и заказать карты этого формата. Для правильной работы карты должны быть запрограммированы в формате контроллера. Это рекомендованный способ настройки, затрудняющий несанкционированное использование случайно найденной карты злоумышленником. Это происходит благодаря тому, что полная информация о формате карты хранится не на карте, а в контроллере. Формат — не число, а способ представления числа. Для размещения заказа на карты HID необходимо знать следующее:

1. Название формата (например, H10301.cdf) — на данный момент для кодирования карт используется несколько сотен различных форматов, формата по умолчанию не существует. Заказчик должен знать название требуемого формата и сообщить его корпорации HID.
2. Кодируемые данные — например, число в формате H10301.cdf, состоит из первого контрольного бита, 8 бит кода помещения, 16 бит кода сотрудника и последнего контрольного бита.

   Преобразование двоичных , десятичных , шестнадцатеричных значений

   Во всем мире для расчетов принято использовать десятичную запись числа, однако в компьютерах хранятся и обрабатываются двоичные данные. В двоичном представлении для записи числа используются только цифры 0 и 1. Часто для удобства 4 двоичных знака объединяют в группы, каждая такая группа представляет собой один знак шестнадцатеричной системы счисления. Для записи знаков шестнадцатеричной системы дополнительно используют бу квы A-F.

   Десятичная	Двоичная	Шестнадцатеричная
   	00000000
   	00000001
   	00000010
   	00000011
   	00000100
   	00000101
   	00000110
   	00000111
   	00001000
   	00001001
   	00001010	A
   	00001011
   	00001100
   	00001101	D
   	00001110
   	00001111	F

   В шестнадцатеричном формате для записи 24 бит необходимо всего 6 знаков. (1111) (1111) (1111) (1111) (1111) (1111) группы двоичных знаков

   F F F F F F

   1. Код помещения 255 выглядит как FF (15 х16) + 15 = 255.
   2. Код карты 65535 выглядит как FFFF (15x4096) + (15x256) + (15x16) + 15 = 65535. Шестнадцатеричная система счисления используется во многих контроллерах благодаря компактности и удобству представления двоичных данных. Считыватели ProxPro и MaxiProx могут передавать данные на контроллер в шестнадцатеричном виде по протоколу RS-232 или RS-422.