AGRG SH-O и SH-CO — OSDP Secure Channel ручка для серверных и телеком-шкафов, мультиформатные карты 125 кГц, ISO14443, MIFARE SL3

Назначение

AGRG SH-O — специализированная OSDP-ручка для построения защищённых линий доступа в телеком- и серверных шкафах.

Устройство реализует OSDP Secure Channel согласно спецификации 2.2, поддерживает управление ключами шифрования и работу с картами MIFARE Plus в режиме SL3. По уровню криптографической и протокольной реализации SH-O выходит за рамки типового «шкафного считывателя».

Модификация с клавиатурой: AGRG SH-CO 

AGRG-SH-CO

Для проектов, где требуется двухфакторная аутентификация и защищённая линия связи, в линейке AGRG предусмотрена модификация SH-CO — ручка с клавиатурой и интерфейсом OSDP. В отличие от SH-C (Wiegand), модель SH-CO сочетает ввод PIN-кода (карта + PIN) с поддержкой OSDP Secure Channel, что позволяет реализовать шифрование канала, адресуемость устройств и централизованное управление параметрами.

SH-CO применяется в сценариях повышенной безопасности: доступ к критическим шкафам ЦОД, телеком-узлам, шкафам автоматики и распределённым объектам, где требуется двухфакторная аутентификация и защита линии RS-485 от перехвата и подмены устройства. Это решение объединяет преимущества клавиатурной аутентификации и защищённой OSDP-архитектуры в одном устройстве.

Поддерживаемые форматы карт
  • MIFARE (UID), Mifare Mini, Mifare Classic, Mifare Plus SL1/SL3, Mifare DESFire (UID и чтение из защищенной области карты);
  • Mifare ID (UID и чтение из защищенных секторов карты). Только карты пользователей (не карты программирования и инициализации);
  • I-CODE (ISO15693) (UID);
  • EM-Marine (UID);
  • HID 125 кГц (UID);
  • Indala (Motorola) (UID);
Температурный режим
От 0°C до +50°C
Класс защиты корпуса
IP54
Гарантия производителя
1 год

AGRG SH-O является активным защищённым узлом на линии RS-485. Она участвует в формировании доверенной архитектуры доступа, где:

  • канал связи контроллер — устройство зашифрован,
  • исключена подмена оборудования,
  • реализована работа с защищёнными областями карт,
  • поддерживается гибкая настройка форматов и логики чтения.

Важно учитывать, что не каждая СКУД способна полноценно работать с устройством такого уровня. Для раскрытия всех функций требуется поддержка OSDP Secure Channel, корректная реализация управления ключами и работа с защищёнными режимами карт (SL3, DESFire).

AGRG SH-O ориентирована на проекты, где требования к физической безопасности напрямую связаны с требованиями к информационной безопасности — ЦОД, телеком-инфраструктура, объекты с повышенным уровнем защищённости.

Ручка устанавливается непосредственно на дверь шкафа, а логика доступа реализуется через контроллер.

Защищённая линия OSDP (спецификация OSDP 2.2)

Работа в зашифрованном канале

Поддерживается OSDP Secure Channel.  Ручка может быть принудительно переведена в режим работы только в зашифрованном соединении.

Это исключает:

  • перехват данных на линии
  • подмену устройства
  • внедрение стороннего оборудования в магистраль RS-485

Управление ключами

  • установка 16-байтного ключа шифрования
  • обнуление ключа и переход на SCBK-D
  • управление режимом шифрования через команды

Настройка линии

  • скорость: 9600 – 115200 бод
  • адресация: 0x00 – 0x7F
  • поддержка автосканирования линии контроллерами


Важно при проектировании систем с централизованной архитектурой:

Подключение нескольких шкафов к одной линии RS-485
Использование OSDP по RS-485 позволяет объединить несколько шкафов в одну магистраль с подключением к единому контроллеру.

Это даёт следующие преимущества:

  • отсутствие необходимости устанавливать отдельный контроллер в каждый шкаф
  • экономия внутреннего пространства шкафа
  • снижение тепловыделения и энергопотребления
  • уменьшение количества точек отказа
  • упрощение обслуживания и диагностики

Ручка выступает адресуемым устройством на линии, что позволяет масштабировать систему без усложнения архитектуры.

Построение протяжённых магистралей RS-485
Интерфейс RS-485 обеспечивает устойчивую работу на значительных расстояниях и лучше подходит для распределённых шкафных решений, чем IP-подключение в каждом шкафу.

Преимущества:

  • большая допустимая длина линии по сравнению с локальным Ethernet-подключением отдельных устройств
  • меньшие требования к сетевой инфраструктуре
  • отсутствие необходимости в коммутаторах в каждом шкафу
  • стабильная работа в промышленной среде

Такая архитектура особенно актуальна для ЦОД, машинных залов и телеком-узлов, где шкафы расположены линейно или группами на удалении друг от друга.

Настройка ручки AGRG SH-O
Все параметры работы ручки AGRG SH-O настраиваются через специализированное конфигурационное приложение при подключении устройства по USB. Инженер получает полный доступ к настройке криптографии, логики чтения карт, формированию выходного кода, профилям работы и служебным параметрам. Это позволяет гибко адаптировать ручку под требования конкретного проекта до ввода в эксплуатацию, без изменения аппаратной части и без вмешательства в линию OSDP.

MIFARE Classic / Plus (включая режим SL3)

Поддерживается работа с картами MIFARE Plus в режиме SL3 (Security Level 3) с криптографической аутентификацией.

Реализовано:

  • Proximity Check (до или после авторизации)
  • авторизация по ключу
  • чтение защищённых блоков
  • AES-128
  • 3DES
  • 3K3DES
  • CRYPTO 1
  • управление передачей UID (включая 7-байтный UID)
     

MIFARE DESFire

Поддерживается:

  • работа с AID
  • работа с FID
  • AES-128 / 3DES / 3K3DES
  • Proximity Check
  • чтение защищённых файлов 

Формирование выходного кода

Ручка позволяет:

  • выдавать UID или данные из защищённого блока
  • формировать длину выходного кода до 130 бит
  • настраивать левую и правую чётность
  • настраивать инверсию
  • задавать начальный байт формирования кода
  • управлять логикой выдачи данных 

Это позволяет интегрировать устройство в различные СКУД и использовать нестандартные форматы карт.

8 независимых профилей работы

В ручке AGRG SH-O реализовано 8 конфигурационных ячеек (правил для типов карт), которые:

  • проверяются последовательно
  • могут иметь собственный тип идентификатора
  • могут иметь собственные ключи шифрования
  • имеют имя (до 16 байт ASCII) 

Это позволяет:

  • обслуживать несколько форматов карт одновременно
  • реализовывать переходные проекты
  • использовать разные политики чтения на одной линии
     

Диагностика и управление

Чтение параметров

  • серийный номер
  • скорость OSDP-порта
  • адрес устройства
  • параметры входов:
    • встроенный геркон ручки
    • дополнительный внешний вход (например, для второго геркона двери)
  • текстовая информация (модель, дата производства) 

Настройка

  • адрес
  • скорость
  • активные уровни входов и выходов
  • режим работы герконов
  • режим обязательного шифрования

Обновление ручки

  • загрузка прошивки через osdp_FILETRANSFER
  • установка новой прошивки и перезапуск устройства 

В линейке AGRG также представлены модели SH-I и SH-C Обе модели поддерживают работу с защищёнными картами до уровня SL3, однако используют интерфейс Wiegand. SH-I — это мультиформатная ручка без клавиатуры, а SH-C дополнительно оснащена встроенной клавиатурой для реализации двухфакторной аутентификации (карта + PIN).

В отличие от них, SH-O построена на протоколе OSDP с поддержкой Secure Channel 2.2, что позволяет реализовать защищённую линию связи, адресуемость устройств и расширенное управление параметрами на уровне протокола.

Таким образом, выбор модели определяется архитектурой системы: Wiegand-инфраструктура (SH-I / SH-C) либо защищённая OSDP-линия (SH-O).

AGRG SH-O и SH-CO — OSDP Secure Channel ручка для серверных и телеком-шкафов, мультиформатные карты 125 кГц, ISO14443, MIFARE SL3
Купить