Назначение программы

Конфигуратор Seenaptec OSDP Handle Firmware предназначен для настройки OSDP устройств AGRG через USB: подключения к устройству, настройки параметров линии, входов и выходов, подготовки профилей чтения карт и записи набора профилей в устройство.

Программа работает с наборами настроек, которые можно сохранять, загружать и повторно записывать в устройства. Набор содержит параметры OSDP, входов и выходов, а также список профилей карт.

Панели программы

Левая колонка

Левая колонка показывает состояние подключения и устройства. Информация обновляется вживую: программа периодически проверяет доступность COM-порта, состояние подключения, данные устройства и статус карты. Если карта приложена, в диагностике отображаются формат, длина и данные карты.

  • Подключение — выбор COM-порта, подключение и отключение устройства.
  • Устройство — сведения, прочитанные из устройства: производитель, модель, серийный номер и служебная информация.
  • Диагностика — текущий статус карты и кнопка ручного чтения карты.

Средняя колонка

Средняя колонка содержит параметры устройства: OSDP и входы/выходы. Эти настройки входят в текущий набор и записываются вместе с профилями карт.

Правая колонка и нижняя область

В правой колонке формируется набор профилей чтения карт. Внизу показана область записи в устройство: состояние ячеек, кнопка записи набора и кнопка очистки всех ячеек. Журнал операций фиксирует успешные действия и ошибки обмена.

Настройки подключения

В поле COM-порта можно выбрать найденный USB-порт из списка или ввести порт вручную. После нажатия Подключить программа сохраняет выбранный порт и открывает соединение с устройством.

При отключении кабеля или исчезновении порта live-обновление переводит состояние в “не соединено”. При повторном появлении того же порта программа может восстановить подключение.

Настройки OSDP

  • Адрес — OSDP-адрес устройства на линии, диапазон 0–126.
  • Скорость соединения — скорость обмена по OSDP. Она должна совпадать с настройками контроллера.
  • Шифрование трафика — режим требования Secure Channel.
  • Пароль — ключ Secure Channel в HEX-формате длиной 16 байт.
  • Сбросить ключ — записывает команду сброса установленного OSDP-ключа.

Если выбран режим “Всегда”, ключ Secure Channel обязателен, а сброс ключа недоступен. Если выбран режим “По настройкам СКУД”, ключ можно оставить пустым или указать явно.

Ключ OSDP относится к защищаемым данным. При сохранении набора он шифруется паролем доступа к сетам.

Настройки входов и выходов

  • Контакты включены последовательно — задает схему подключения контактов.
  • Входы в неактивном состоянии — электрическое состояние входов, которое устройство считает неактивным.
  • Выходы в неактивном состоянии — состояние выходов в покое.

Эти параметры записываются в устройство вместе с профилями карт и OSDP-настройками.

Профили карт и работа в устройстве

Набор профилей описывает, какие карты устройство должно распознавать и как преобразовывать прочитанные данные перед выдачей наружу. Каждый профиль занимает ячейку устройства.

При чтении карты устройство перебирает записанные профили по порядку. Для каждого профиля проверяется, подходит ли тип карты и способ чтения. Перебор продолжается, пока не найден подходящий профиль. Профиль, отмеченный как последний, завершает список действующих ячеек.

Кнопка добавления открывает список быстрых шаблонов. После добавления профиль можно настроить вручную. Перед записью программа проверяет непрерывность ячеек, корректность последней ячейки и длины ключей.

Настройки профиля

  • Имя ячейки — понятное название профиля внутри набора.
  • Тип карты — семейство карты: 125 кГц, MIFARE, DESFire и другие поддерживаемые варианты.
  • Источник данных — UID или защищенная область для MIFARE/DESFire.
  • Длина, bit — выдача кода карты согласно принятым форматам Wiegand.
  • Стартовый байт — смещение начала данных.
  • Инвертировать код — инверсия выходного кода.

Для 125 кГц дополнительно выбираются приемники EM-Marine, HID 125 кГц и Indala. Для MIFARE и DESFire можно читать UID или защищенную область.

Настройки защищенной области

Защищенная область используется, когда требуется читать не UID, а данные из закрытого блока или файла карты. В этом режиме устройство выполняет криптоавторизацию, затем читает заданную область.

  • AID — идентификатор приложения DESFire, 3 байта HEX.
  • Блок — номер блока MIFARE Classic.
  • FID — идентификатор файла DESFire.
  • Шифрование — метод авторизации: Crypto1, DES, 2K2DES, 3K3DES или AES-128.
  • Ключ HEX — ключ доступа. Требуемая длина зависит от метода шифрования.
  • Требовать авторизацию — включает криптоавторизацию перед чтением.
  • Проверка близости карты — защита от relay-атак.

Ключи защищенной области относятся к защищаемым данным и шифруются при сохранении набора.

Работа с сетами

Сет — это сохраненный набор настроек устройства и профилей карт. В верхней панели можно выбрать существующий сет, ввести имя нового сета, сохранить копию или удалить выбранный сет.

Последний записанный

В программе всегда есть специальный сет Последний записанный. Его нельзя сохранить или удалить вручную. Он обновляется автоматически после успешной записи любого набора в устройство.

При выборе “Последний записанный” его название отображается как подсказка в поле имени. Если ввести новое имя, кнопка сохранения создаст копию под этим именем и переключит программу на новый сет.

Именованные сеты

Для обычного сета можно сохранить изменения под тем же именем, удалить сет или ввести другое имя и сохранить копию. При сохранении копии программа переключается на созданный сет.

Хранение и пароль

В сетах могут быть чувствительные данные: OSDP-ключ и ключи защищенных областей карт. При сохранении они не записываются в JSON открытым текстом. Для них создается блок protection, а сами значения шифруются алгоритмом PBKDF2-SHA256 + AES-256-GCM.

Пароль один на всю сессию работы программы. Если при загрузке защищенного сета пароль уже был введен, он используется и для последующих сохранений. Если защищенных сетов при старте не было, первое ручное сохранение или первая запись в устройство запросит пароль с повтором.

Пользователь может ввести любую строку, включая пустую. Перед получением криптографического ключа программа добавляет фиксированное дополнение, поэтому пустая строка тоже является определенным паролем.

Если пароль при загрузке неверный, сет все равно открывается, но защищенные поля остаются пустыми. Программа показывает предупреждение, чтобы пользователь не стер секреты случайным сохранением.

Запись в устройство

Перед записью устройство очищает действующие ячейки, затем получает текущие настройки OSDP, входов/выходов и список профилей карт. В устройство отправляется рабочая копия с расшифрованными ключами из памяти.

После успешной записи программа автоматически обновляет сет Последний записанный. Если в наборе есть защищаемые данные, этот автосохраненный сет также хранит их в зашифрованном виде.

Кнопка Удалить все очищает ячейки и параметры устройства. Состояние физических ячеек можно обновить кликом по индикатору ячейки или через операции чтения/проверки.