ทำควาามรู้จักกับ HID Card Format
หากพูดถึงระบบ access control ที่มีควมมปลอดภัยทางข้อมูลการยืนยันตัวตน โดยหลักแล้ว บัตร หรือ credential ที่ใช้จะต้องถูกโปรแกรมด้วยข้อมูลหมายเลขสำหรับ access control ในรูปแบบ หรือ format ต่างๆ ซึ่ง format นี้จะถูกส่งจากเครื่องอ่านบัตร (reader) ไปยัง controller และจะต้องถูกต้องตรงกันกับ format ในซอฟต์แวร์ระบบ access control ด้วยเช่นกัน ในหลายกรณี format นี้จะถูกตรวจสอบให้ถูกต้องตั้งแต่ใน reader ก่อนจะถูกส่งออกมา
ก่อนจะมารู้จักกับรูปแบบบัตร HID เรามาเริ่มทำความเข้าใจขั้นพื้นฐานของคำว่า card data format หรือรูปแบบของข้อมูลที่ส่งผ่านจากเครื่องอ่านบัตรต่อไปยังชุดควบคุมใน ระบบ access control ขั้นพื้นฐานกันก่อน
Wiegand คืออะไร?
เริ่มต้นในยุคแรกเริ่ม หลายคนคงคุ้นเคยกับคำว่า Wiegand ซึ่งก็คือเทคโนโลยีที่นิยมใช้เชื่อมต่อสื่อสารระหว่างเครื่องอ่านบัตร และ controller คิดค้นโดยวิศกรชาวเยอรมันชื่อ John R. Wiegand ในช่วงปี 1970 เป็นการสื่อสารแบบใช้สายเพื่อให้เครื่องอ่านบัตร Wiegand สามารถอ่านข้อมูลจากบัตร Wiegand แล้วส่งข้อมูลผ่านสายที่ประกอบด้วย Data 0 และ Data 1 ซึ่งโปรโตคอล และ interface นี้ถูกนำมาใช้ในภายหลังโดยเทคโนโลยี RFID ทำให้กลายมาเป็นมาตรฐานที่แพร่หลายสำหรับการสื่อสารในระบบ access control ปัจจุบันนี้ บัตร Wiegand และเครื่องอ่านบัตร Wiegand ไม่มีใครผลิตอีกต่อไปแล้ว แต่การสื่อสารของฮาร์ดแวร์ และรูปแบบข้อมูลของการสื่อสารแบบ wiegands ยังคงนิยมใช้กันอยู่ถึงทุกวันนี้ โดยเฉพาะกับเทคโนโลยี RFID หรือแม้กระทั่งเครื่องอ่านลายนิ้วมือ
คำว่า Wiegand ภายหลังได้ถูกนำมาใช้เพื่อสื่อความหมายในหลายๆทาง ในระบบ access control ซึ่งหลายครั้งอาจจะสร้างความสับสนอยู่บ้าง โดยหลักๆแล้ว Wiegand สามารถหมายถึง
- Interface การสื่อสารระหว่าง reader และ บัตร
- Interface การสื่อสารแบบ binary ระหว่าง reader และ controller
- สัญญาณอิเล็กทรอนิกส์ ที่ใช้ส่งข้อมูล
- รูปแบบข้อมูลบัตรมาตรฐาน 26-bit
- รูปแบบของคลื่นสนามแม่เหล็กแบบพิเศษ
- เทคโนโลยีของบัตร
การทำความรู้จักกับรูปแบบข้อมูลของบัตร HID นั้น เราจะโฟกัสที่ความหมายของ Wiegand ในเชิง interface การสื่อสารแบบ binary ระหว่าง reader และ controller และ รูปแบบข้อมูลบัตรมาตรฐาน 26-bit หลายๆครั้ง ผู้คนมักเข้าใจและตีความคำว่า Wiegand Format ว่าคือมาตรฐานการส่งข้อมูลบัตร หรือแม้แต่เข้าใจว่า หมายถึงการส่งข้อมูลในรูปแบบ 26-bit ซึ่งเป็นการตีความที่เฉพาะเจาะจงเกินไป เพราะคำว่า Wiegand format สามารถหมายความได้กว้างกว่านั้น โดยพื้นฐานคือ
- เป็นรูปแบบที่อธิบายว่าชุดข้อมูล binary มีความหมายว่าอย่างไร หรือใช้อย่างไร
- จำนวน bit ไม่สามารถบ่งบอกถึงรูปแบบของ format ยกเว้น รูปแบบมาตรฐาน 26-bit ตัวอย่างเช่น มีรูปแบบ format มากมายที่ถูกใช้ในข้อมูลแบบ 34-bit
- ในแต่ละชุดข้อมูลที่มีความยาวต่างๆ เช่น 34-bit หรือ 37-bit ขนาดและตำแหน่งของชุดข้อมูลต่างๆอาจแตกต่างกัน เช่น
- 34-bit format อันหนึ่งอาจมี facility code 8-bit โดยเริ่มต้นที่ bit #2
- ในอีก 34-bit format หนึ่ง อาจจะมี facility code 12-bit โดยเริ่มต้นที่ bit #21
- ความสามารถของชุดควบคุม (controller panel) จะเป็นตัวระบุว่ารองรับ format ไหน และไม่รองรับ format ไหน
หากจะเปรียบเทียบกับชุดตัวเลข ในชีวิตประจำวัน ตัวอย่างเช่น ถ้าเราเห็นชุดตัวเลข 19495981699 เพียงอย่างเดียว มันอาจจะไม่สามารถบ่งบอกอะไรเราได้ แต่ถ้าบอกว่า นี่คือ รูปแบบของเบอร์โทรศัพท์ประเทศสหรัฐอเมริกา เราจะสามารถตีความหมายได้ทันทีว่า เลข 1 ตัวแรกคือ Country Code และ 949 คือ Area Code ซึ่ง card data format ก็เป็นไปในไอเดียเดียวกัน
ดังนั้น จึงเป็นเรื่องสำคัญอย่างมากที่เครื่องอ่านบัตร และ ซอฟต์แวร์ของชุดควบคุม (controller) จะต้องสามารถเข้าใจ รู้จัก และตีความหมายของ data format นี้ให้ได้อย่างถูกต้อง มิเช่นนั้น ข้อมูลตัวเลขที่ถูกส่งไปยังระบบ access control อาจผิดพลาดได้
Card Data Format นี้ สามารถเป็นไปในรูปแบบเดียวกันได้ในแต่ละเทคโนโลยี ไม่ว่าจะเป็นบัตร 125KHz Proximity และ บัตร 13.56 MHz iClass / Seos เพื่อให้ controller สามารถเข้าใจความหมายของ format ได้โดยไม่ขึ้นอยู่กับเทคโนโลยีที่ใช้ ระหว่าง reader และ บัตร (ปัจจุบันเทคโนโลยี credential หรือสิ่งที่ใช้ยืนยันตัวตน ไม่ได้ถูกจำกัดอยู่แค่ในรูปแบบของบัตรอีกต่อไป เช่น รูปแบบ digital format บนสมาร์ทโฟน)
Standard 26-bit Wiegand Format
โดยทั่วไปนั้น credential data format จะประกอบด้วยข้อมูล binary 3 ส่วนด้วยกัน นั่นคือ parity bit, facility code และ ID number เรามาลองดูตัวอย่างรูปแบบมาตรฐานที่ใช้งานกันทั่วไป นั่นคือรูปแบบ 26-bit format ซึ่งเป็นรูปแบบที่ประกอบด้วยข้อมูล binary ความยาว 26 bits
จากภาพ ข้อมูล 26-bit Wiegand Format ประกอบด้วย parity bit ในตำแหน่ง bit แรก ตามด้วย facility code 8 bits และ id code 16 bits พ่วงท้ายด้วย parity bit อีก 1 bit สุดท้าย ในส่วนของ parity bit แรกคำนวนจาก 12 bits แรก ส่วน parity bit สุดท้ายคำนวนจาก 12 bits หลัง อย่างไรก็ตาม การนำไปใช้ อาจจะแตกต่างกันในแต่ละระบบ
HID Card Format
สำหรับ HID Global ซึ่งเป็นผู้ผลิต card & credential ได้มีการผลิต และบริหารข้อมูลเหล่านี้มากกว่า 1,000 format โดยในแต่ละ format นั้นก็มีโครงสร้างและ แนวคิดพื้นฐานในแบบเดียวกันกับ 26-bit format นี้ ผู้ผลิตบัตรรายอื่นๆในตลาด อาจจะมีโครงสร้างเฉพาะตัวที่แตกต่างกันออกไปได้เช่นเดียวกัน
สำหรับ Card Data Format หรือ Credential Data Format ที่ถูกนำมาใช้กับเทคโนโลยีต่างๆของ HID นั้น สามารถแบ่งออกได้เป็น 3 categories ที่ใช้งานทั่วไปดังนี้
- Open Format
- Untracked: ลูกค้าเป็นผู้ระบุข้อมูล facility code และ card id number สำหรับการสั่งซื้อทุกครั้ง
- Tracked: HID บริหารจัดเก็บข้อมูลและ ผลิตบัตรโดยใช้เลขถัดไปในการผลิตบัตรทุกครั้ง
- Corporate 1000 format
- ลูกค้าหรือผู้ใช้งาน (ไม่ใช่ HID distributor) เป็นผู้ถือสิทธิ์ format เฉพาะขององค์กรตัวเอง โดย HID มีเอกสารยืนยันรับรองให้ว่าจะไม่มีการผลิตซ้ำ นอกจากนี้ ผู้ใช้งานต้องมีเอกสารรับรองให้กับ HID distributor เพื่อสามารถสั่งซื้อ format เฉพาะนั้นๆได้ ด้วยเงื่อนไขนี้ ทำให้ผู้ใช้งานสามารถเลือกผู้ขายที่เชื่อถือได้ และควบคุมบริหารการสั่งซื้อ credential ในองค์กรได้
- OEM Managed format
- รูปแบบ format ออกแบบโดย HID OEM Partner และบริหารการผลิตโดย HID Global
หมายเหตุ: ในแต่ละ data format ของ HID จะถูกระบุโดยรหัสภายในของ HID เป็นรหัสที่ขึ้นต้นด้วย H แล้วตามด้วยเลข 5 หลัก เช่น H10301 หมายถึง Card Data Format แบบ 26-bit Open/Untracked format
H10301 OPEN Untracked 26-bit format
เป็นรูปแบบที่เปิดกว้าง จำหน่ายให้กับลูกค้า HID ทั่วไป ทาง HID จะไม่มีการเก็บ/แทร็คข้อมูลของบัตรที่ผลิตออกไปแล้ว ลูกค้าต้องระบุเลข Facility Code และ หมายเลข ID ที่ต้องการ
H10302 OPEN Tracked 37-bit format
ในแต่ละการสั่งซื้อ บัตรจะผลิตด้วยเลขถัดไปเสมอ เป็นรูปแบบที่ใช้หมายเลขบัตร 37-bit มีหมายเลขบัตรได้สูงสุด 1ถึง 34,359,738,368
H10304 OPEN Tracked 37-bit format
ใช้ facility code 16 bits (1 ถึง 65,535) และ หมายเลข ID บัตร 19 bits (1 ถึง 524,287) โดยในแต่ละ facility code จะถูกจองโดย HID distributor แบบไม่ซ้ำกัน
HID Corporate 1000 format
มีอยู่ด้วยกัน 2 format คือ
- H5xxxx 35-bit format (สำหรับลูกค้าที่เซ็นสัญญากับ HID ก่อนเดือนมีนาคม 2015)
- H2xxxx 48-bit format (สำหรับลูกค้าที่เซ็นสัญญากับ HID หลังเดือนมีนาคม 2015)
HID OEM Format
รูปแบบเฉพาะที่กำหนดโดย HID OEM Partner จำนวนความยาว bit และโครงสร้าง ออกแบบและกำหนดโดย HID OEM Partner ซึ่งสามารถเป็นรูปแบบใดก็ได้ HID จะเก็บบันทึกข้อมูลการสั่งซื้อ และบริหารจัดการระบบออกบัตรให้