Klíčenky Kastle Systems & Karty: Proč je těžké je nahradit

Kdo je Kastle Systems a proč je těžké získat náhradní díly

Kastle Systems je jedním z největších poskytovatelů řízeného fyzického přístupu v Severní Americe, který provozuje cloudově propojenou kontrolu přístupu primárně v komerčních nemovitostech – kancelářských věžích, co-workingových prostorech a budovách s více nájemníky. Na rozdíl od konvenčních systémů, kde budova instaluje hardware a nezávisle spravuje pověření, si Kastle udržuje komplexní kontrolu: čtečky, softwarová platforma a dodavatelský řetězec pověření jsou spravovány prostřednictvím servisních smluv Kastle.

Tento model má provozní výhody pro majitele budov, ale vytváří známý třecí bod pro nájemníky: když zaměstnanec ztratí klíčenku nebo společnost přijme novou skupinu zaměstnanců, požadavek jde přes správu budovy k Kastle. Dodací lhůty, poplatky za jednotku a minimální prahové hodnoty objednávek jsou diktovány servisní smlouvou, nikoli cenami na volném trhu. Pro týmy správy zařízení s naléhavými změnami počtu zaměstnanců může tato závislost značně zpomalit poskytování přístupu.

Základním důvodem, proč Kastle může udržovat tento model, je samotný formát. 32bitový formát Kastle Systems používá proprietární datovou strukturu a paritní schéma, které není veřejně dokumentováno a není podporováno běžnými 26bitovými kompatibilními kartami H10301 dostupnými od dodavatelů pro všeobecné účely. Bez znalosti přesného rozložení polí nemůže dodavatel vyrobit funkční pověření – což je přesně důvod, proč kompatibilní klíčenky Kastle byly historicky nedostupné mimo vlastní kanál Kastle.

32bitový formát Kastle: Kód zařízení, číslo karty a úroveň vydání

Pověření Kastle fungují na frekvenci 125 kHz, stejné nosné frekvenci, jakou používá všudypřítomný 26bitový standard Wiegand. Tato povrchní podobnost je tam, kde podobnost končí. Formát Kastle je široký 32 bitů a nese tři funkční datová pole: kód zařízení, který identifikuje místo nebo budovu, číslo karty, které identifikuje jednotlivé pověření, a pole Issue Level (úroveň vydání), které nemá ekvivalent ve standardních proximity formátech.

Pole Issue Level je významné, protože umožňuje Kastle – a potažmo přístupovému kontroléru – rozlišovat mezi více pověřeními, která sdílejí stejné číslo karty vydané stejné osobě v průběhu času. Když je klíčenka nahlášena jako ztracená a je vydána náhrada se zvýšenou úrovní vydání, kontrolér může být instruován, aby odmítl předchozí pověření, aniž by bylo nutné měnit celé číslo karty v celém přístupovém plánu. Jedná se o užitečnou administrativní kontrolu v prostředí řízených služeb, kde poskytovatel, nikoli nájemník, kontroluje back-end.

K datovému obsahu jsou připojeny paritní bity specifické pro Kastle, aby se ověřila integrita přenosu. Paritní schéma není přímočará sudá/lichá parita H10301; je přizpůsobeno 32bitovému rozložení a způsobí, že čtečka odmítne jakékoli pověření, u kterého se výpočet parity neshoduje. To je jeden z několika důvodů, proč pouhé naprogramování přepisovatelného LF čipu T5577 s odhadnutým bitovým vzorem nevede k funkčnímu pověření – parita musí být správně vypočítána proti skutečným hodnotám kódu zařízení a čísla karty. Náš průvodce k vlastním kódům zařízení a proprietárním formátům pokrývá, jak nestandardní paritní schémata zapadají do širšího kontextu inženýrství 125 kHz pověření.

Formát pevně spadá do 125 kHz LF proximity úrovně – neexistuje žádná kryptografická autentizace, žádná vzájemná výzva-odpověď a žádný šifrovaný kanál mezi klíčenkou a čtečkou. Bezpečnostní model je zcela závislý na nejasnosti formátu a kanálu řízených služeb omezujícím dodávky pověření.

Proč řízený přístup činí výměnu bolestivou

Kombinace proprietárního formátu a uzavřeného dodavatelského řetězce je běžná napříč řízenými a cloudovými přístupovými platformami. Kastle v tomto ohledu není jedinečný – systémy postavené na pověřeních vázaných na dodavatele zahrnují několik dalších podnikových platforem, kde značka zámku kontroluje hardware i software. Co odlišuje Kastle, je pronikání na trh: platforma je integrována do velmi velkého počtu kancelářských budov třídy A ve velkých amerických metropolích, což znamená, že populace nájemníků postižených pomalým plněním pověření je značná.

Prakticky se bolest projevuje v několika opakujících se scénářích. Společnost podnajímá prostory a zdědí přístupový hardware bez přímé servisní smlouvy s Kastle; náhradní klíčenky vyžadují, aby primární nájemce zahájil objednávku. Správce zařízení potřebuje zajistit deset pověření pro nový tým, který začíná v pondělí; standardní doba vyřízení Kastle funguje podle delšího harmonogramu. Zaměstnanec odejde, klíčenka se ztratí a proces hlášení ztraceného pověření spustí vícestupňový administrativní pracovní postup. V každém případě nemá nájemník žádné nezávislé prostředky k získání kompatibilní náhradní součásti.

Proto má správně zakódované kompatibilní pověření – takové, které nese správný kód zařízení, číslo karty, úroveň vydání a paritu – skutečnou provozní hodnotu. Není to obejití; je to alternativa dodavatelského řetězce pro situace, kdy časová osa plnění řízeného poskytovatele neodpovídá provozním potřebám nájemníka. Týmy budov a zařízení s pravomocí nad vlastními přístupovými plány mohou přidávat a odebírat čísla karet bez zapojení Kastle, za předpokladu, že samotné pověření je správně zakódováno podle specifikace formátu. Porovnejte to s jinými proprietárními pověřeními s dlouhým formátem, jako jsou kompatibilní Lenel 42-bit nebo kompatibilní Avigilon 56-bit, kde platí stejný princip: správně zakódované pověření funguje ve čtečce bez ohledu na to, kdo vyrobil substrát.

Jak je zakódováno kompatibilní pověření Kastle

Výroba funkční kompatibilní klíčenky Kastle vyžaduje tři věci: znalost přesného 32bitového rozložení polí, správný kód zařízení pro cílovou instalaci a přesný výpočet parity Kastle. Substrát – fyzický čip – je přepisovatelný LF transpondér T5577 nebo EM4305, přičemž oba jsou průmyslově standardní komponenty používané v celém odvětví kompatibilních pověření pro 125 kHz formáty. Samotný čip není speciální; důležitá je bitová sekvence do něj zapsaná.

Kód zařízení je specifický pro instalaci. Každé budově spravované Kastle je přidělen vlastní kód zařízení a pověření zakódované s nesprávným kódem zařízení bude odmítnuto každou čtečkou na daném místě, i když číslo karty a parita jsou jinak správné. To znamená, že kompatibilní dodavatel potřebuje kód zařízení zákazníka k výrobě funkčního pověření – nelze jej odvodit ze vzorové klíčenky bez přečtení surových dat a Security ID Systems vyžaduje, aby jej zákazník dodal nebo poskytl stávající pověření, ze kterého jej lze extrahovat během procesu objednávky.

Čísla karet jsou přidělována sekvenčně nebo podle volby zákazníka v rozsahu povoleném šířkou pole. Úroveň vydání je obvykle nastavena tak, aby odpovídala hodnotě, kterou má přístupový kontrolér budovy zapsanou – obvykle 1 pro pověření prvního vydání. Pokud nahrazujete ztracenou klíčenku, správce budovy bude vědět, jakou úroveň vydání kontrolér očekává; pokud je do plánu přidáváno nové číslo karty, úroveň vydání 1 je standardní. Proces je přímočarý pro každého, kdo dříve spravoval přístupový systém založený na Wiegandu; primární rozdíl je širší bitová šířka a proprietární parita. Pro kontext, jak se přístup Kastle srovnává s jinými méně běžnými formáty, náš článek o kompatibilních versus originálních přístupových kartách jasně vysvětluje technické a obchodní rozdíly.

Po zakódování je pověření před odesláním ověřeno proti testovacím čtečkám. Kompatibilní klíčenka Kastle se z pohledu čtečky jeví identicky jako originální pověření vydané Kastle: čtečka dekóduje 32bitový datový obsah, předá data Wiegand kontroléru a kontrolér zkontroluje svůj přístupový plán. Neexistuje žádný mechanismus na straně čtečky, který by rozlišoval pověření podle jeho fyzického původu.

Objednání kompatibilní klíčenky nebo karty Kastle

Zákazníci objednávající kompatibilní pověření Kastle musí dodat kód zařízení a požadované číslo karty nebo rozsah čísel karet. Pokud máte stávající klíčenku Kastle, kód zařízení lze přečíst z pověření a potvrdit před zahájením kódování. Pokud nemáte funkční vzorek, správa budovy nebo váš servisní kontakt Kastle vám obvykle může poskytnout kód zařízení pro vaše místo – není to tajemství na úrovni budovy; jednoduše identifikuje vaši instalaci v síti Kastle.

Security ID Systems dodává kompatibilní pověření Kastle ve formě karet typu clamshell i klíčenek. Oba substráty používají stejný LF čip a nesou identická zakódovaná data; volba je čistě fyzická. Klíčenky jsou běžnějším formátem vydávání pro budovy Kastle, ale karty jsou k dispozici pro instalace, které používají čtečky karet u výtahových podest nebo sekundárních vstupních bodů. Minimální objednací množství a dodací lhůty jsou uvedeny na stránce produktu kompatibilních pověření Kastle.

Pokud si nejste jisti svým formátem nebo potřebujete pomoc s přečtením stávajícího pověření, naše průvodce identifikací formátu přístupových karet provádí proces pro 125 kHz proximity pověření. Zákazníci, kteří prozkoumali a zjistili, že jejich budova ve skutečnosti nepoužívá 32bitový formát Kastle – což není neobvyklá situace v budovách, které přešly mezi poskytovateli přístupu – si mohou také prohlédnout srovnatelné proprietární kompatibilní dlouhé formáty, včetně Software House CCOTZ 37-bit, ADT 31-bit, a ATSW30 30-bit pověření, stejně jako novější kompatibilní platformy spravované cloudem, jako jsou Verkada kompatibilní karty.

Security ID Systems je nezávislý výrobce a dodavatel kompatibilních přístupových pověření a není přidružen, autorizován ani schválen společností Kastle Systems.