Как нас найти:

Считыватели бесконтактных карт для систем контроля доступа (СКУД)

Считыватели CV5XXX

Семейство считывателей CV5XXX — это считыватели для систем контроля доступа, поддерживающие стандарты ISO14443A/B, ISO15693

Считыватели CV5XXX могут сопрягаться со многими существующими контроллерами СКУД. Уникальной характеристикой этих считывателей является мульти-форматный интерфейс для подключения контроллеру или компьютеру.

CV5100-X-XX ISO15693, ISO14443A и ISO14443B
CV5500-X-XX Комбинированный считыватель (Dual Frequency), MIFARE + EmMarin 125 KHz
CV5600-X-XX Считыватель данных из защищенного сектора MIFARE (MIFARE secure sector)

Считыватель CV5100-X-XX может работать в следующих режимах:

  • чтение ID карт стандарта ISO 15693 (I Code, TagIT);
  • чтение данных их блока памяти карт стандарта ISO 15693 (I Code, TagIT);
  • чтение данных из защищенного блока MIFARE (secure sector).

Считыватель CV5600-X-XX работает в следующем режиме:

  • чтение данных из защищенного блока MIFARE (secure sector).

Считыватель CV5500-X-XX работает на двух частотах (13,56МГц и 125 КГц):

  • чтение данных из защищенного блока MIFARE (secure sector) и чтение ID карт EmMarin.

Выбор режима работы считывателей CV5100 и CV5600 производится с помощью программы ConfigTool, которая поставляется со считывателем. Эта программа позволяет задать номер блока памяти карты ISO 15693 (I Code, TagIt), из которого будут считываться данные, или номер защищенного блока памяти MIFARE, а также значение ключа А, по которому будут считываться данные из защищенного блока MIFARE.

Считыватели семейства CV5XXX могут подключаться к контроллерам СКУД или к компьютеру. Перемычками на корпусе считывателя можно выбрать следующие виды интерфейсов:

  • Wiegand 26 – Wiegand 56;
  • RS-232;
  • RS-485.

Дополнительно может быть реализован интерфейс TCP/IP (указывается при заказе).

Виды корпусов



Считыватель для систем доступа Считыватель для систем доступа Антивандальный считыватель СКД Мини–считыватель для СКД
CV5100-X-0C
CV5600-X-0C
CV5500-X-0C

Считыватель для
систем доступа
Монтаж на стену,
внешний, IP65
Размер 126*68*19 mm
CV5100-X-0D
CV5600-X-0D
CV5500-X-0D

Считыватель для
систем доступа
Монтаж на трубу,
внешний, IP65
Размер 118*44*20 mm
CV5100-X-0F
CV5600-X-0F
CV5500-X-0F

Антивандальный
считыватель СКД
Монтаж на стену,
внешний, IP65
Размер 120*75*22 mm
CV5100-X-0E
CV5600-X-0E
CV5500-X-0E

Мини–считыватель
для СКД
Монтаж на стену
внешний, IP65
Размер 94*43*18 mm

Корпуса считывателей с монтажом на трубу, могут, также монтироваться на стену.

Таблица расшифровки символов в обозначении

Техническая спецификация

Модель CV5100 CV5600 CV5500
Рабочая частота 13,56 MHz 13,56 MHZ 13,56 MHz + 125 KHz EmMarin
Стандарт ISO 14443 A и B
ISO 15693
ISO 14443A MIFARE ISO 14443A MIFARE + EM125KHz
Режим работы Чтение защищенного сектора MIFARE или ISO15693 Чтение защищенного сектора MIFARE Чтение защищенного сектора MIFARE, чтение ID EmMarin
Типы карт ISO15693:
TagIt, I-Code

ISO 14443:
MIFARE Standard,
MIFARE Ultralight,
MIFARE 4k,
MIFARE Pro/Prox,
DESFire
MIFARE 1K, MIFARE 4k MIFARE 1K, MIFARE 4K,
Ultralight, MIFARE Pro/Prox,
DESFire and ISO14443A compatible card;

Чтение:
EmMarin 125 kHz
Питание 9-12 В
Интерфейс Wiegand-26 (выбор W-26 – W-56 перемычками), RS-232 / RS-485.
Опционально TCP/IP
Рабочая температура -25°C ~ +65°C
Влажность 0 ~ 95%
Класс защиты IP65
Рабочая частота 13,56 MHz

Примечание: Тип интерфейса указывается при заказе. Все считыватели с интерфейсом RS232,RS485 и TCP/IP имеют, также, интерфейс Wiegand (по умолчанию Wiegand26, можно конфигурировать как Wiegand- 32-58)


Типичные применения:



CV-5500 — комбинированный считыватель MIFARE + Em Marin для СКУД

Считыватель для систем доступа

Считыватель CV5500 предназначен для использования в системах контроля доступа, в которых одновременно могут использоваться карты Em Marin и карты MIFARE.

Главной особенностью считывателя CV-5500 является возможность выбора одного из двух вариантов работы с картами MIFARE:

  • считывание серийного номера (UID) карты MIFARE;
  • считывание данных из защищенного блока карты MIFARE.

При считывании карт Em Marin, естественно, считывается серийный номер, так как никаких других вариантов стандарт Em Marin не предполагает.

Считывание UID (серийного номера) MIFARE — это обычный, незащищенный режим работы, так как UID не защищен от копирования. Но, если для подключения CV-5500 к контроллеру используется интерфейс Wiegand-26, то применять режим чтения UID карты MIFARE нельзя. Длина UID карты MIFARE составляет 4 байта, тогда как по Wiegand-26 передается только 3 байта. Серийные номера карт MIFARE будут передаваться в контроллеры не полностью, что приведет к эффекту появления в СКУД карт с одинаковыми номерами.

Считывание данных из блока памяти MIFARE — это режим с высокой степенью защищенности, так как для защиты данных в блоке памяти MIFARE используются криптографические ключи (что является функцией, встроенной в стандарт MIFARE).

При подключении CV-5500 к контролерам по Wiegand-26 длина данных в защищенном блоке должна быть не боле 3 байт, чтобы полностью передавать эти данные в контроллер.

Настройка считывателя CV-5500 на чтение серийного номера чипа MIFARE или данных из блока памяти выполняется самим заказчиком. Делается это очень просто с помощью программы-конфигуратора. Считка CV-5500 подключается по интерфейсу RS-232 к компьютеру, на котором запускается программа-конфигуратор. По меню на экране компьютера выбирается режим работы CV-5500:

  • чтение UID чипа MIFARE;
  • или чтение блока памяти MIFARE.

Если выбирается режим чтения блока памяти, то пользователь выбирает тот блок, из которого будут считываться данные, и водит значение крипто-ключа, используемого для защиты выбранного блока. Такой же ключ должен быть записан и в карту MIFARE.

Выбранный режим работы и введенные параметры (номер блока и крипто-ключ) сохраняются в энерго-независимой памяти CV-5500.

После конфигурирования CV-5500 отсоединяется от компьютера. Интерфейс переключается на Wiegand с помощью перемычек на корпусе CV-5500 для подключения к контроллеру.

Считыватель CN5500 совместим с большинством современных контроллеров СКУД.

Рабочая частота 125 КГц, 13,56 МГц
Стандарты Em Marin, MIFARE
Встроенная крипто-защита CRYPTO-1 для карт MIFARE
Интерфейс связи с компьютером RS-232 / RS-485 / TCP/IP
Интерфейс связи с контроллером Wiegand 26, 34, 42, 50, 58 / Clock&Data
Питание 9-12V
Рабочая температура -20~+60°С
Класс защиты IP65

Как правильно выбрать считыватель MIFARE Plus, MIFARE DESFire для СКУД

Все чаще в тех СКУД, где существуют повышенные требования защищенности и безопасности, в качестве карт доступа применяются карты стандарта MIFARE.

Но считывателей, которые поддерживают работу с картами стандарт MIFARE Plus, DESFire, не так уж много. Еще меньше «правильных» считывателей, использующих тот потенциал продуктов MIFARE, который позволяет иметь действительно защищенные карты доступа.

Рассмотрим, как выбрать правильный считыватель для карт доступа MIFARE Classic, MIFARE Plus, MIFARE DESFire EV1.

1. Неправильность 1 — считывание UID

По аналогии с картами EM-Marin часто предлагаются считыватели MIFARE Plus / DESFire, которые считывают серийный номер чипа (уникальный идентификатор, UID). При этом подчеркивается, что карты MIFARE Plus, MIFARE DESFire EV1 — это защищенные карты, которые невозможно поделать или скопировать! И, если в СКУД будут такие карты, — то защита системы доступа будет на высоком уровне.

Но, это не так.

Считывание серийного номера чипа MIFARE (уникального идентификатора UID) ничего не добавляет по сравнению с традиционными картами Em Marin.

Серийный номер карты MIFARE (неважно, будет ли это MIFARE Ultralight, MIFARE Classic, MIFARE Plus или MIFARE DESFIre EV1) также легко копируется, как и карты EM-Marine. При считывании серийного номера (UID) никак не задействуются криптографические механизмы защиты, присущие продуктам MIFARE, поэтому, никакой повышенной защищенности такое использование карт MIFARE Plus / DESFire EV1 не дает.

Основные характеристики разных чипов MIFARE представлены в таблице:

ТИП КАРТЫ MIFARE Ultralight MIFARE Classic MIFARE DESFire EV1
2k/4K/8K
MIFARE Plus S
2k/4K
MIFARE Plus X
2k/4K
MF0 IC U1x MF1 IC S50 MF1 IC S70 MF3 IC D21
MF3 IC D41
MF3 IC D81
MF1 SPLUS60
MF1 SPLUS80
MF1 PLUS60
MF1 PLUS80
Крипто алгоритм нет CRYPTO1 CRYPTO1 DES & 3DES/AES CRYPTO1/AES CRYPTO1/AES
Длина серийного номера (байт) 7 4/7 4/7 7 7 7
EEPROM (байт) 64 1024 4096 2048/4096/8192
гибкая файловая структура
2048/4096 2048/4096
Циклов перезаписи 10 000 100 000 100 000 500 000 200 000 200 000
Организация 16 стр./4 байт 16 сект./64 байт 32 сект./64 байт,
8 сект./256 байт
определяется программно 32 сект. /4 блока 8 сект. / 1 блоков 32 сект./4 блока 8 сект. / 1 блоков

Как видно из таблицы, продукты MIFARE Ultralight, MIFARE Plus, MIFARE DSFire EV1 имеют уникальный идентификатор (UID) диной 7 байт. Продукты MIFARE Classic (MIFARE 1K и MIFARE 4K) могут иметь UID длиной 4 байта и 7 байт (подробно о 4/7-байтных серийных номерах здесь).

Из той же таблицы следует, что MIFARE Ultralight не имеет никакой криптографической защиты. MIFARE 1K и MIFARE 4K имеют крипто-алгоритм CRYPTO1, который, как пишут официальные источники, вскрыт и не обеспечивает защиту на самом высоком уровне. Продукты MIFARE Plus и MIFARE DESFire EV1 обладают самой высокой защитой с использованием крипто-алгоритмов AES, 3DES.

Иногда в руководствах по эксплуатации считывателей бесконтактных карт можно прочитать, что считыватель работает с картами MIFARE Ultralight, MIFARE Ckassic, MIFARE Plus, DESFire EV1. Но, отмечается, что считывается только открытый номер чипа (UID карты). Такая фраза как «работа с картами MIFARE Plus, DESFire» вводит потребителя в заблуждение, так как не указывается, что считыватель работает с этими картами в не защищенном режиме.

Такие считыватели ничего не дают для повышения защищенности СКД. Такой считыватель передает в контроллер UID, считанный с карты. При этом контроллер (и вся система в целом) не знает, какая именно карта была считана, - Ultralight, DESFire или MIFARE Plus. Уникальный идентификатор — это просто число в 16-ричном формате, имеющее длину 7 байт или 4 байта. Передавая это число в контроллер, считыватель не указывает тип карты. Неважно, какая карта предъявлялась считывателю — простая карта Ultralight более защищенная MIFARE Classic или супер-защищенная MIFARE Plus, MIFARE DESFire, — в контроллер (или в компьютер) попадет простое число длиной 7 байт (4 байта для старых карт).

В таком варианте использования продуктов MIFARE в качестве карт доступа скопировать карту не составляет проблем. Допустим, в СКУД используются карты MIFARE DESFire EV1. Уникальный идентификатор этой карты (всегда открытый для чтения), например, имеет вид:

FA DC 18 E5 32 AB FF

Этот идентификатор злоумышленник может скопировать в пустую заготовку (это может быть заготовка Ultralight или клон MIFARE Classic) и легко изготовить «дубликат» карты DESFire. Сдублировать в кавычках, потому, что всю карту копировать не надо, а только UID. Но считыватель этого не заметит.

2. Неправильность 2 — эмуляция MIFARE Classic

Чипы карт MIFARE Plus могут находиться на одном из 4-х уровней безопасности: SL-0, SL-1, SL-2 или SL-3. Боле подробно об уровнях безопасности здесь.

Уровень SL-0 — это начальный уровень, на котором карта приходит с завода-изготовителя. Работать на уровне SL-0 карт не может, чип MIFARE Plus должен быть проинициализирован потребителем и переведен на один из более высоких уровней.

Уровень SL-1 — это уровень эмуляции MIFARE Classic (MIFARE 1K или MIFARE 4K). Компания NXP предусмотрела возможность эмуляции MIFARE Ckassic для обеспечения плавного перехода от MIFARE Classic к MIFARE Plus.

В некоторых инструкция по эксплуатации считывателей MIFARE Plus указывается, что считыватель работает с картами MIFARE Plus на уровне эмуляции MIFARE Classic. Такая формулировка может ввести потребителя в заблуждение. Он может подумать, что его СКУД получила более защищенный статус, благодаря использованию MIFARE Plus. Но это не так. Чип MIFARE Plus, работающий в режиме эмуляции MIfare Classic, не предлагает ничего более защищенного по сравнению с обычными чипами MIFARE 1K или MIFARE 4K.

3. Что должен делать считыватель СКУД MIFARE Plus, MIFARE DESFire

Отличительной особенностью работы считывателя MIFARE Plus или MIFARE DESFire EV1 является необходимость считывания с карты доступа идентификатора, сопоставленного в СКУД тому или иному работнику. Этот идентификатор должен быть записан в блок памяти карты доступа и защищен криптографическим ключем.

Для работы в таком режиме считыватель СКУД должен быть заранее подготовлен. Т.е. в энергонезависимую память считывателя должны быть загружены определенные параметры.

3.1. Считывание карт доступа MIFARE Plus

Для карт доступа MIFARE Plus такими параметрами, которые «прошиваются» в считыватель СКУД, являются:

  • тип чипа S или X;
  • уровень безопасности SL-2 или SL-3 (можно задать и SL-1, но надо понимать, что защищенность будет на уровне MIFARE Classic);
  • номер сектора/блока, в котором будет находиться идентификатор, подлежащий считыванию;
  • значение ключа AES.

3.2. Считывание карт доступа MIFARE DESFire EV1

Чипы MIFARE DESFire EV1 не имеют такой жесткой структуры памяти, как MIFARE Classic или MIFARE Plus. Файловая структура памяти MIFARE DESFire EV1 предполагает, что пользователь будет создавать свои приложения (минимум — одно приложение).

Для карт доступа MIFARE DESFire EV1 параметрами, которые «прошиваются» в считыватель СКУД, являются:

  • номер приложения (от 1 до 27);
  • тип крипто-алгоритма: DESD/3DES или AES;
  • количество ключей для выбранного приложения (до 14 ключей, назначаемых пользователем);
  • значение крипто-ключа DES или AES.

CN560X — мультиформатный считыватель для СКУД

Считыватель для систем доступаСчитыватель CN560X предназначен для использования в системах контроля доступа с самыми высокими требованиями к безопасности и защищенности СКУД.

Правила построения защищенных СКУД на картах стандарта MIFARE можно посмотреть на нашем сайте www.card-systems.ru.

Считыватель CN560X поддерживает идентификаторы, совместимые со стандартами ISO 14443A или NFC и может работать в режиме чтения серийного номера чипа или чтения данных из защищенного блока памяти.

Считывание серийного номера чипа не может рассматриваться как элемент СКУД с высокими требованиями к безопасности, так как серийные номера легко копируются и подделываются.

Для обеспечения высокой степени защищенности СКД считыватель CN560X поддерживает режим чтения данных из защищенной области памяти карты MIFARE.

Конфигурирование считывателя CN560X производится при его подключении к компьютеру по интерфейсу RS-232. Считыватель CN560X легко настраивается с помощью поставляемой программы-конфигуратора. В том числе:

  • выбор формата (MIFARE Classic, MIFARE Plus, MIFARE DESFire, Felica или NFC);
  • выбор режима чтения (серийный номер или данные из защищенного блока);
  • выбор конкретного бока для чтения задание ключа чтения;
  • сохранение выбранных параметров конфигурации в памяти считывателя CN560X.

После конфигурирования интерфейс CN560X переключается на Wiegand с помощью перемычек для подключения к контроллеру.

Считыватель CN560X совместим с большинством современных контроллеров СКУД.

Если выбран тип карт как MIFARE Classic, то в устройство CN560X загружаются параметры:

  • номер блока памяти MIFARE, который будет считываться;
  • значение ключа А.

Если выбран тип карт как MIFARE Plus, то в устройство CN560X загружаются параметры:

  • тип карты Plus S или Plus X;
  • уровень безопасности (SL-1, SL-2 или SL-3);
  • номер блока памяти MIFARE Plus, который будет считываться;
  • значение ключа АES.

Если выбран тип карт как MIFARE DESFire EV1, то в устройство CN560X загружаются параметры:

  • номер приложения (от 1 до 27);
  • тип крипто-алгоритма: DESD/3DES или AES;
  • количество ключей для выбранного приложения (до 14 ключей, назначаемых пользователем);
  • значение крипто-ключа DES или AES.
Рабочая частота 13,56 МГц
Стандарты ISO 14443A, NFC
Поддерживаемые форматы (чтение-запись) MIFARE Classic, MIFARE Plus, MIFARE DESFire EV1, Felica, NFC
Встроенная крипто-защита DES/3DES, 3k3DES, AES
Интерфейс связи с компьютером RS-232 / RS-485 / TCP/IP
Интерфейс связи с контроллером Wiegand 26, 34, 42, 50, 58 / Clock&Data
Питание 9 — 12V
Рабочая температура -20 ~ +60°С
Класс защиты IP65


Модификации считывателя CN560X

  CN5600B CN5610B CN5620B CN5630B   CN5640B     CN5650B  
MIFARE + + + + + +
MIFARE Plus + + +
DESFire EV1 + + +
NFC + +
Felica + +


Внешний вид считывателя CN560X

Считыватель CN560X для систем доступа
Размер 126×68×19 мм
Монтаж на стену


Скачать Считыватель CN560X MIFARE Plus, DESFire EV1, Felica + NFC c поддержкой криптографии

Скачать Сетевой считыватель поддержка технологии NFC и смарт-карт 13,56МГц


На главную страницу Пишите нам!