Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Лифт-Комплекс ДС _ СКД "Портал" _ Паймать зайца

Автор: Earth 1.9.2015, 13:29

Здравствуйте, получил информацию что, при записи ключей через КВК ключ получает универсальный код, который нельзя клонировать и это дает возможность отлавливать дубликаты ключей, которые делают хитрые пользователи.
Где это можно посмотреть в программе?

Автор: Александр Смышляев 2.9.2015, 15:30

Цитата(Earth @ 1.9.2015, 13:29) *
Здравствуйте, получил информацию что, при записи ключей через КВК ключ получает универсальный код, который нельзя клонировать и это дает возможность отлавливать дубликаты ключей, которые делают хитрые пользователи.
Где это можно посмотреть в программе?
Есть несколько типов ключей.

1. Ключи DS1990. Наиболее распространены в виду низкой стоимости. Да, собственно говоря, и разрабатывались они именно для целей идентификации. Эти ключи имеют уникальный идентификатор (ID), присваиваемый при изготовлении. ID не может быть изменен. И все бы ничего, так оно и было, пока не придумали заготовки (болванки) для копирования ключей.

2. Заготовка TM2004. На сегодняшний день пожалуй самая распространенная. Для клонирования вам нужно иметь "оригинальный" ключ. ID "оригинального" ключа записывается в заготовку и она становится клоном. Справедливости ради следует отметить, что данная заготовка не является полным клоном "оригинала". По отличиям можно понять с чем мы имеем дело - с ключом DS1990 или клоном на базе TM2004.

3. Заготовка RW1990. Что называется "продвинутая" заготовка. В нее так же копируется ID "оригинала". И по поведению она не отличается от ключей DS1990.

4. Ключ DS1971. Это не совсем ключ. Он выполнен в стандарте iButton и имеет собственный уникальный ID. Помимо этого у него есть небольшая энергонезависимая память. Изначально защита от клонирования в СКД "Портал" строилась именно на базе этого ключа. Действительно, при прикладывании данного ключа к КВК в память ключа прописывается некий код, который и позволяет определять "свой/чужой". Увидеть этот код нигде в системе нельзя. Да и не за чем. Если данный ключ прошел через КВК, то код там есть. Иначе он просто не распознается устройством.

Теперь немного об оборудовании.
Самая первая партия устройств - ОК-ИДЛ (ЛНГС.468223.025-01) умела работать только с ключами DS1990. ОК-ИДЛ считывал, конечно же, и ключи DS1971, но он ничего не знал о системе защиты, построенной на их основе. Ее, защиты, тогда еще просто не было.
Работа с защищенными ключами DS1971 стала возможно начиная с версии 1.2.1 (12.06.2013г.) микропрограммы устройства.
Начиная с микропрограммы версии 1.4.0 (16.04.2015г.) был введен фильтр заготовок TM2004 и улучшен алгоритм работы защиты на базе ключей DS1971.
Значительным недостатком ОК-ИДЛ является невозможность дистанционного обновления микропрограммы. Обновить ее можно только на предприятии-изготовителе, т.е. в ЛКДС.
Начиная с этого года выпускается переработанное устройство - ИДЛ (ЛНГС.468223.125). Микропрограммы в этих устройства может обновлять пользователь самостоятельно (при условии работоспособности устройства).
Базовая версия микропрограммы этого устройства 4.0.0. (01.06.2015г.) не отличается, в плане работы с ключами, от версии 1.4.0 (16.04.2015г.).
Начиная с версии 4.0.2 (23.07.2015г.) добавлен фильтр от заготовок RW1990. Устройство самостоятельно отсеивает "болванки", не пропуская их на уровень базы данных.

Что касается ИДК, то они изначально имели механизмы работы с защитой на базе DS1971 и фильтр от заготовок TM2004. Однако возможность обновления микропрограмм изначально отсутствовала.
Начиная с версии 2.0.0. (12.05.2014г.) введена возможность обновления микропрограмм и улучшен алгоритм работы защиты на базе ключей DS1971.
Фильтр по заготовкам RW1990 будет добавлен в ближайшей версии (4.0.6). Версия 4.0.6 - единая программная платформа устройств ИДЛ и ИДК.

Упоминание про обновление микропрограмм делается для того, чтобы вы понимали, сможете ли вы самостоятельно решить вопрос по защите от клонов, либо вам придется отправлять оборудование к нам на доработку (перепрограммирование).

Автор: Pro100A1ex 7.9.2015, 21:12

Добрый день а может вечер.
Хотел уточнить , вот вы пишите

Цитата
Начиная с версии 4.0.2 (23.07.2015г.) добавлен фильтр от заготовок RW1990. Устройство самостоятельно отсеивает "болванки", не пропуская их на уровень базы данных.


я так понимаю система распознает и отфильтровывает копии RW ключей?

Цитата
Фильтр по заготовкам RW1990 будет добавлен в ближайшей версии (4.0.6). Версия 4.0.6 - единая программная платформа устройств ИДЛ и ИДК.


а это уже система сможет добовлять секретной код в ключ RW1990?

Автор: Александр Смышляев 8.9.2015, 10:32

Цитата(Pro100A1ex @ 7.9.2015, 21:12) *
я так понимаю система распознает и отфильтровывает копии RW ключей?
"Ключ" RW1990 - это уже копия (или в принципе не существовавшее до этого устройство - ведь в него можно записать абсолютно произвольный код). Понятно, что записывать в него произвольный код смысла нет (в приложении к нашему вопросу). А вот снять копию с честного ключа DS1990 и записать этот код в RW1990 смысл есть. Появляется клон. Вот этот клон и отфильтровывается устройствами.
Цитата(Pro100A1ex @ 7.9.2015, 21:12) *
а это уже система сможет добовлять секретной код в ключ RW1990?
Нет, к RW1990 ничего не добавляется. Просто разработан алгоритм, по которому ключи RW1990 считаются недействительными ключами и не проходят проверку.

Автор: Pro100A1ex 8.9.2015, 13:22

Тогда получается, что между прошивками 4.0.2 и 4.0.6 принципиальной разницы про отфильтровыванию ключей RW1990 - нету?


Автор: Александр Смышляев 8.9.2015, 14:30

Цитата(Pro100A1ex @ 8.9.2015, 13:22) *
Тогда получается, что между прошивками 4.0.2 и 4.0.6 принципиальной разницы про отфильтровыванию ключей RW1990 - нету?
Можно, конечно, считать и так... если не учитывать исправлений и расширений функционала устройства и самого алгоритма фильтрации RW1990 (в частности).

Автор: Pro100A1ex 8.9.2015, 15:33

Спасибо, очень помогли.

Когда появится инструкция для ОК-ИДЛ ЛНГС.468223.125??

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)