Controllo accessi: l’interfaccia Magstripe

della Redazione

Insieme a Wiegand, MagStripe è una delle interfacce (fisiche e logiche) più diffuse per far comunicare tra loro un’unità elettronica di controllo accessi (Controller) e i propri lettori di credenziali. Nata negli anni Settanta insieme alle card con banda magnetica, occupa ancora oggi il posto più alto del podio in fatto di sistemi di connessione. Com’è fatta e come funziona? E perché è così poco amata? Nel precedente numero di a&s Italy abbiamo esplorato il mondo Wiegand e dintorni; ora è la volta di quello MagStripe.

I tecnici, si dice, la preferiscono Wiegand. Chi progetta e produce sistemi elettronici di controllo accessi ritiene (e a ragione) che sia questa l’interfaccia più semplice ed economica per far comunicare tra loro un Controller con i rispettivi lettori di credenziali (cfr a&s Italy n. 42/2016). I tecnici, tuttavia, sanno bene che, in questo campo, a farla da padrona non è l’interfaccia Wiegand bensì un’altra “vecchia signora” delle connessioni punto a punto: la MagStripe. L’interfaccia MagStripe – forma contratta di “magnetic stripe” – nasce ufficialmente nel novembre del 1974 insieme alle carte magnetiche e ai relativi lettori a opera della American Magnetics Corporation, che nel 1987 ne registrò il nome (trademark poi cancellato nel 2008). All’origine, questo tipo di interfaccia era esclusivamente riservata ai lettori di carte con banda magnetica (a scorrimento, a inserimento, motorizzati ecc.). Col passare del tempo, visti il successo e la diffusione a livello globale, la stessa interfaccia ha finito con l’essere adottata (in emulazione) dalla maggior parte dei produttori di lettori che sfruttano anche altre tecniche di riconoscimento (PIN, carte e transponder RFId, impronte biometriche ecc.). Rispetto alla sua coetanea Wiegand, è molto più complicata da gestire ma decisamente più potente e sicura, oltre che standardizzata. Per non far torto a nessuno, gran parte dei lettori (e dei Controller) di qualità disponibili in commercio integrano entrambi i tipi di interfacce.

L’INTERFACCIA BALLERINA

Per comprendere come funziona l’interfaccia MagStripe occorre innanzitutto rifarsi alla tecnica e alla normativa ISO/IEC, con cui vengono registrate e lette le carte di identificazione e di pagamento dotate di banda magnetica. Essa, infatti, nella versione originale, altro non è che l’output del circuito elettronico, integrato nel lettore, che decodifica le inversioni di flusso registrate su una delle tracce e captate dalla testina, secondo lo standard F2F (registrazione a doppia frequenza a coerenza di fase). Questo tipo di interfaccia prevede, a livello fisico, tre segnali: Card Present, Clock e Data. Card Present (in breve CP o RCP) è, in pratica, un segnale di “lettura in corso” della traccia magnetica nella quale sono stati registrati i dati. Normalmente a uno, va a zero dopo che viene rilevato un congruo numero di inversioni di flusso (generalmente non inferiore a cinque e non superiore a 15) e ritorna a uno dopo un certo tempo che è stata rilevata l’ultima inversione sulla traccia (di solito non inferiore a 5 ms e non superiore a 150 ms). Clock (CK, CLK o RCK), chiamato anche Strobe, è un’altra uscita del codificatore F2F (segnale di sincronismo) che indica (sul fronte di discesa) la presenza di un bit valido. La durata del ciclo dipende dalla densità di registrazione e dalla velocità di lettura (tipicamente è pari al 25-50% della durata del bit). Data (o RD) rappresenta il valore del bit (zero se il segnale è alto, uno se basso). Il valore è valido a decorrere da una frazione di tempo prima del fronte di discesa del clock (almeno 1 μs) e rimane stabile per tutto lo strobe stesso. Anche in questo caso, la durata del segnale dipende dalla densità di registrazione e dalla velocità di lettura (tra 80,63 μs e 3,39 ms).

COME FUNZIONA

Il modo di funzionamento dell’interfaccia MagStripe si può sintetizzare come segue. Al momento in cui inizia la lettura di una traccia registrata, il segnale CP va a zero. Segue un treno di impulsi sul segnale CK (uno per ogni bit letto). Sul fronte di discesa di ciascun clock viene acquisito il bit (zero o uno) disponibile sul segnale Data. I bit, opportunamente raggruppati, costituiscono i caratteri del testo. Al momento in cui terminano le inversioni di flusso sulla traccia, il segnale CP ritorna a uno (fine ciclo). Nell’interfaccia Wiegand, i segnali hanno una temporizzazione stabile. In quella MagStripe, invece, “ballano” in continuazione (ora più corti ora più lunghi) in base alla densità con la quale sono registrati i bit nella traccia magnetica (75 o 210 bpi) e alla velocità di lettura (tipicamente compresa tra 10 e 150 cm/s). Oltre ai tre conduttori principali (CP, CK e Data), a completare l’interfaccia elettrica sono previsti altri conduttori: 0 Volt (polo negativo dell’alimentazione e massa di riferimento dei segnali), Vcc (polo positivo, a 5 o 12 V), pilotaggio del led per segnalare l’avvenuta lettura o l’autorizzazione ad accedere, comando del dispositivo acustico (beeper), eventuale segnale di effrazione o rimozione del lettore ecc, A differenza della connessione Wiegand, l’abbinamento segnale-colore del filo non è standardizzato. L’alimentazione è comunque sempre contraddistinta dai colori nero (0 Volt) e rosso (+ Vcc), CK e Data viaggiano spesso i conduttori verde e bianco (Data0 e Data1 nell’interfaccia Wiegand) mentre l’abbinamento degli altri segnali è libero. La distanza massima per collegare il lettore al rispettivo Controller è in funzione dei driver di linea integrati nel lettore stesso e va da poche decine di centimetri a 150 metri; quella consolidata è di 90 metri.

LE REGOLE DEL TESTO

Il formato del testo trasmesso attraverso un’interfaccia MagStripe è regolato dallo standard ISO/IEC 7811; la lunghezza non può eccedere il numero massimo di caratteri previsto da ciascuna traccia magnetica secondo lo stesso standard. Per semplicità faremo riferimento alla sola traccia 2, la più diffusa, e al contenuto usato nei sistemi di controllo accessi: codice comune (Factory Code) di tre cifre seguito dal codice utente (User Code) di cinque cifre. La traccia 2, chiamata anche ABA (da American Bank Association) o impropriamente ISO2, è registrata a 75 bpi, è di tipo numerico e comprende un massimo di 40 caratteri di cui 37 di testo e tre di controllo. Il testo utile è costituito da solo cifre (nel nostro caso 8: 3+5); ogni cifra è rappresentata su cinque bit di cui quattro di dato e uno di parità (dispari). I caratteri di controllo hanno lo scopo di delimitare l’inizio e la fine del testo, separare eventualmente i vari campi e permettere al Controller di verificare l’integrità del testo stesso. La stringa di dati è costituita da un carattere di inizio (SS, Hex B), dal testo vero e proprio (nel nostro caso da otto cifre), dal carattere di fine testo (ES, Hex F) e da uno di controllo (LRC). LRC (Longitudinal Redundancy Check) è l’or esclusivo longitudinale (o somma binaria senza riporto) dei singoli bit che compongono i caratteri del testo, inclusi SS ed ES. Il bit di parità di LRC è calcolato su carattere LRC stesso (e non dallo XOR dei bit di parità dei caratteri del testo). Nel nostro caso il numero complessivo di bit utili attesi è di 55 (1 ES, 3 Factory Code, 5 User Code, 1 ES, 1 LRC x 5 bit ciascuno). A questi sono da aggiungere i cosiddetti bit di “sincronismo”, sempre di valore logico zero, all’inizio del testo prima di SS (bit di testa) e alla fine dello stesso dopo LRC (bit di coda). I bit di sincronismo non sono significativi: servono al Controller per autosincronizzarsi all’inizio del testo (aggancio a SS). Poiché i badge magnetici possono essere letti dal lettore in entrambe le direzioni di movimento, il Controller deve essere in grado di incamerare il testo anche in senso inverso (da LRC a SS) e poi ricomporlo correttamente. Il verso di lettura è spesso sfruttato per determinare in modo automatico la causale di “timbratura” (entrata/uscita) nei lettori impiegati per rilevare le presenze al lavoro. In relazione al formato e al contenuto del testo, le differenze rispetto all’interfaccia Wiegand sono evidenti. Il dato utile può essere molto più lungo (fino a 37 cifre nel caso della traccia 2 contro le otto della Wiegand 26), il valore del dato ricevuto è univoco e non lascia spazio a interpretazioni, il controllo sull’integrità del testo è decisamente più efficace (frame di inizio e fine, VRC, LRC), è possibile determinare il verso di lettura ecc. Per contro, l’elaborazione dei dati da parte del Controller è molto più lunga e complessa nonché piena di trappole con conseguente possibile generazione di errori.

VARIANTI SUL TEMA

Nel corso dei decenni, all’interfaccia MagStripe primitiva, si è aggiunta una versione monca priva del segnale Card Present, assumendo il nome di Clock and Data o, in breve, C&D. Il modo di funzionamento è identico a quella tradizionale; viene solo ignorata la presenza del segnale CP. L’interfaccia MagStripe, inoltre, non è usata soltanto per connettere lettori di carte magnetiche ma anche altri dispositivi basati su tecniche di riconoscimento diverso, da ultime la RFId (Radio Frequency Identification) e la biometria (impronte digitali, geometria della mano ecc.). In questi casi, la variante significativa è la temporizzazione dei segnali. Nella soluzione in emulazione MagStripe, infatti, non essendo il timing più legato alla densità di registrazione della banda magnetica e alla velocità di lettura, la durata dei vari tempi tra un fronte e l’altro sono fissi. Fissi sì ma, tanto per cambiare, non uguali per tutti i produttori di lettori. Da un decennio le carte di pagamento e di identificazione con banda magnetica (con lettori e registratori al seguito) sono in declino, sostituite dalla tecnologia RFId-NFC e, in parte, dall’identificazione biometrica. È facile prevedere che anche l’interfaccia MagStripe finisca lentamente in soffitta. Già si sentono suonare in lontananza le prime campane a morto. Nessuno (o quasi) dei lettori RFId low cost made in China (modelli e quantità da capogiro), ad esempio, integra più questo tipo di interfaccia. Anche i cinesi preferiscono la Wiegand.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.