AN1010 - Cómo configurar formatos Wiegand personalizados

Anuncio
Net2
AN1010-ES
Cómo configurar formatos Wiegand personalizados
Muchos sistemas de control de acceso utilizan un
formato Wiegand para sus tarjetas de usuario con hasta
50 bits de información almacenada. Es necesario filtrar
las partes de esta cadena de datos que son útiles para
Net2 y comprobar la información única de usuario y de
seguridad (código de sitio).
Net2 tiene dos formatos fijos para tarjetas de 26 bits (las
más comunes). Uno permite especificar el código de
sitio al seleccionar el lector en la pantalla Doors (puertas).
(Ver: AN1125 - Configurar Wiegand de 26 bits con un
código de sitio < http://paxton.info/1753 >) y la otra
es una configuración de tarjetas «Wiegand 26 bit» más
básica, pero que combina el código de sitio y de usuario
en un único número híbrido de 8 dígitos para que sea
utilizado por Net2. Esto facilita la configuración pero el
número de 8 dígitos no guarda ninguna relación con
ningún número impreso en la tarjeta y puede resultar
inaceptable si se quiere registrar a un usuario por el
número de tarjeta.
Podemos configurar el software Net2 para aceptar los
formatos Wiegand estableciendo filtros. Estos utilizan
reglas definidas en la función de configuración del
servidor Net2 (Net2 Server Configuration Utility).
Es importante saber el formato exacto de los datos
de las tarjetas antes de intentar establecer las reglas
de configuración. Si no son correctas, el lector puede
sencillamente ignorar las tarjetas y eso hará que la
configuración de las normas requiera mucho tiempo.
Lectores Wiegand con Net2
Una tarjeta Wiegand incluirá un código de sitio (a veces llamado código de las instalaciones) y un código de
usuario. Muchas tendrán además códigos de instalaciones adicionales, códigos de distribuidor, códigos de
fecha, etc.
Se puede pensar, por ejemplo, en el siguiente formato de Wiegand de 37 bits: (se han añadido espacios para
que se muestre con mayor claridad)
Q
P SSSSSSSS FFFF AAAAAAAAAAAAAAAAAAAAAAA P
P es un bit de paridad. Estos confirman al lector que los datos están completos - uno en cada extremo
S es el código de sitio
8 bits
F es un código de las instalaciones
4 bits
A es el número de tarjeta
23 bits
1
Net2
AN1010-ES
Para una tarjeta con la siguiente información:
Código de sitio
193 (11000001 en binario)
Código de las instalaciones
12
(1100 en binario)
Número de usuario
1234 (00000000000010011010010 en binario)
Los datos de la tarjeta son:
1 11000001 1100 00000000000010011010010 0
Podemos configurar una regla que compruebe el código de sitio 193 y pase el número de tarjeta (1234) a
Net2.
X 11000001 XXXX AAAAAAAAAAAAAAAAAAAAAAA X
X - es ignorado por el lector.
0 - debe ser cero (comprobado por la UCA pero sin pasar a Net2)
1 - debe ser uno (comprobado por la UCA pero sin pasar a Net2)
A - es el número de tarjeta (pasado a Net2)
La regla se introduce en el filtro Wiegand como sigue:
Regla 1: X11000001XXXXAAAAAAAAAAAAAAAAAAAAAAAX
Esta es la mejor opción para Net2. (código de sitio y número de tarjeta)
NOTA: Conviene incluir la comprobación del código de sitio en las tarjetas Wiegand ya que a menudo
se suministran a clientes en un lote que empieza por el número 001. Esto ofrece la posibilidad para que
cualquier tarjeta de 37 bits con numeración 001 funcione en este sistema.
2
Comprobaciones de paridad - por qué utilizarlas
Net2
AN1010-ES
Los bits de paridad se utilizan para asegurar que los datos recibidos por Net2 son correctos y están completos. Si la
UCA simplemente acepta los datos sin comprobaciones adicionales, una mala lectura con un bit de datos corrupto
pedirá a Net2 que actúe con un número erróneo.
En el mejor de los casos, simplemente se denegaría el acceso a un usuario válido pero también podría permitirse el
acceso utilizando el número de pase de otro usuario y su nombre de usuario. Dado que el registro de eventos puede
utilizarse para controlar los horarios y los nombres, debe hacerse todo lo posible para que estos datos sean correctos.
Una comprobación de paridad buscará datos erróneos realizando un cálculo en relación con el número de bits
recibidos. Se detectará un bit que se haya quitado o añadido.
El formato más común para una tarjeta de 26 bits se muestra a continuación a modo de ejemplo. (se han añadido
espacios para que se muestre con mayor claridad)
Regla de paridad par: E DDDDDDDDDDDD XXXXXXXXXXXX X
Coger los primeros 13 bits (1 bit de paridad y 12 bits de datos), sumarlos y el resultado debería ser un número par. Esto
se indica utilizando una «E» como bit de paridad y una «D» para todos los bits a tener en cuenta en el cálculo. (Si hay
9 bits D, entonces se incluye un bit E para que el total sea par)
Regla de paridad impar: X XXXXXXXXXXXX DDDDDDDDDDDD O
Los últimos 13 bits se tratan de la misma manera (13 bits de datos y 1 de paridad) pero han de sumarse y el resultado
debe ser un número impar indicado por una «O» en el filtro. Poner una «X» en el resto de sitios para conseguir una
regla de 26 bits.
Las reglas de paridad no forman parte de la regla del filtro principal 1 pero suelen añadirse como reglas 2 y 3. Una vez
se ha determinado la primera regla, han de añadirse estas reglas adicionales para completarlas.
Una vez se ha introducido un formato Wiegand personalizado en la función de configuración del servidor Net2 (Net2
Server Configuration Utility), aparecerá un nuevo formato llamado «Wiegand Custom» (Wiegand personalizado) en la
opción «Token data format» (formato de datos de pases). Como sigue:
La información del filtro se almacena en el controlador de cada UCA. Los cambios en el filtro Wiegand requerirán el
reinicio del servidor Net2 para que se pueda actualizar el sistema.
Los sistemas Net2 posteriores a la versión v4.06 deberían reiniciar el servidor automáticamente.
3
Net2
AN1010-ES
Cómo hallar información sobre la tarjeta Wiegand
En la mayoría de los casos, el fabricante de la tarjeta podrá informarle de cuántos bits de datos están
codificados en la tarjeta (26, 34, 37, etc.). No revelarán la disposición de los datos ni la información del
código de sitio.
Para leer la tarjeta, ejecutar el software de Net2 y asignar el lector de puerta Wiegand a un «Desktop
reader» (lector de escritorio).
Pases de 26 bits
Si se trata de una tarjeta de 26 bits, establecer el formato como «Wiegand 26 bit». Al presentar el pase,
el lector emitirá un bip y se mostrará la pantalla «Add user» (añadir usuario) con un número de 8 dígitos
de Paxton en la esquina inferior derecha. Tener en cuenta que este es un número de 24 bits dado que
el conversor ignora los dos bits de paridad situados en cada extremo. Este número ha de convertirse en
binario.
(Microsoft Windows tiene una calculadora con una vista científica)
Por ejemplo, si el número mostrado fuera 13175734, se introduce este número en la calculadora
y se vuelve a seleccionar la vista Binaria (Bin). Esto convierte el número decimal en binario.
(110010010000101110110110).
La disposición es normalmente Código de sitio (8 bits) y Número de tarjeta (16 bits)
Así 13175734 (110010010000101110110110) da:
11001001
(Los primeros 8 bits - Código del sitio = 201)
0000101110110110 (Últimos 16 bits - Número de tarjeta = 02998)
Un filtro de Regla A establecido en 26 bits: X11001001AAAAAAAAAAAAAAAAX comprobará el código de
sitio (201) y después pasará el número de tarjeta (02998) a Net2.
Más de 26 bits
Si tenemos una tarjeta con más de 26 bits, tenemos que hacer dos operaciones para hallar todos los bits de
datos.
Por ejemplo, para una tarjeta de 32 bits:
Primero, poner un filtro Wiegand con 24 letras A al principio y después X al final.
AAAAAAAAAAAAAAAAAAAAAAAAXXXXXXXX.
Aplicar este cambio y presentar la tarjeta al lector. El software para añadir usuario mostrará un número de 8
dígitos. Copiar este número en un documento de texto para guardarlo como referencia.
Ahora cambiar la regla del filtro de forma que los últimos 24 dígitos sean A y el principio sean 8 letras X
XXXXXXXXAAAAAAAAAAAAAAAAAAAAAAAA.
Repetir el proceso de lectura del número y después convertir los dos números en formato binario.
4
Net2
AN1010-ES
Si los dos números leídos y convertidos fueran:
13067029 6493574 110001110110001100010101
011000110001010110000110
Al verlos uno encima de otro, se ve que se superponen.
110001110110001100010101
011000110001010110000110
Se puede deducir que los 32 bits de esta tarjeta son:
11000111011000110001010110000110
Si la tarjeta utilizada tuviera también un número impreso en ella, por ejemplo 3246787, se puede utilizar para
confirmar la posición del número de tarjeta en la cadena de datos de 32 bits.
Tarjeta de 32 bits: 11000111011000110001010110000110
3246787:
01100011000101011000011
Filtro:
X1000111AAAAAAAAAAAAAAAAAAAAAAAX
El filtro anterior debe ser fino para este conjunto de tarjetas. Para confirmarlo, hay que repetir todo el proceso
con al menos dos tarjetas más. El código de sitio serán siempre los bits comunes a la izquierda de cualquier
número de tarjeta. Tener en cuenta que los ceros faltarán en el extremo izquierdo de cualquier número de
tarjeta cuando se muestre en la pantalla del ordenador.
Se puede ver que el código de sitio parece ser 1000111 (o 71) pero sin la definición exacta, la posición real
donde termina el código de sitio y empieza el número de tarjeta solo puede suponerse.
Se puede configurar el filtro para que permita más de un código de sitio; por ejemplo 70 y 71)
Para hacerlo, comprobar los bits comunes en ambos códigos y utilizar la X para los bits que difieran.
Código 70:
Código 71:
Filtro:
1000110
1000111
100011X
5
Descargar