Avigilon, Motorola Solutions und die Alta / Openpath Plattform
Avigilon wurde 2004 in Vancouver als Spezialist für Videoüberwachung gegründet und trat in den Zugangskontrollmarkt mit einem Hardware-Ökosystem ein, das auf seinem eigenen proprietären Kartenformat basiert. Motorola Solutions erwarb Avigilon im Jahr 2018 und integrierte dessen physische Zugangshardware, Analyse-Kameras und Management-Software in Motorolas breiteres Portfolio für öffentliche Sicherheit und Unternehmenssicherheit. Die Marke Avigilon umfasst nun Türsteuerungen, Lesegeräte, Management-Software (Avigilon Unity) und die Ausweisformate, die diese Lesegeräte akzeptieren.
Im Jahr 2021 erwarb Motorola Openpath, ein kalifornisches Startup, das sich einen Ruf für cloud-verwaltete, mobile-first Zugangskontrolle für moderne Geschäftsgebäude erarbeitet hatte. Motorola benannte die Openpath-Plattform in Avigilon Alta um und positionierte sie als cloud-native Ergänzung zur bestehenden On-Premises-Linie Avigilon Unity. Beide Plattformen teilen sich eine Lesegeräte-Infrastruktur und akzeptieren physische Ausweise – aber die Architektur von Alta ist auf die Smartphone-basierte Entsperrung als primäre Methode ausgelegt, wobei physische Karten und Schlüsselanhänger als unterstützte sekundäre Option dienen. Diese Unterscheidung ist wichtig, wenn Sie Ersatz-Ausweise für eine Alta-Installation bestellen müssen, da der Beschaffungsweg von einer traditionellen On-Premises-Avigilon-Implementierung abweicht. Die Kategorie „Managed und Cloud Access“ deckt zusätzliche Cloud-Plattform-Marken ab, die ähnliche gemischte physisch-mobile Ausweismodelle verwenden.
Das Verständnis, welche Generation der Avigilon-Infrastruktur ein Standort betreibt – Legacy Unity-Hardware, Alta Cloud-verwaltet oder eine Mischung aus beidem – bestimmt, welchen Anmeldeinformationstyp Sie beschaffen müssen. Eine Einrichtung, die jahrzehntealte Avigilon RP40-Lesegeräte betreibt, erfordert andere Anmeldeinformationen als eine, die Alta's Wave2-Lesegeräte betreibt, selbst wenn beide nominell "Avigilon" Standorte sind.
Das 56-Bit Avigilon Wiegand Format entschlüsselt
Der gebräuchlichste physische Ausweis in älteren Avigilon-Installationen verwendet eine proprietäre 56-Bit Wiegand-Datenstruktur. Wiegand überträgt als Protokoll eine binäre Nutzlast fester Breite von der Karte zum Lesegerät über zwei Signalleitungen; die Bitbreite und das interne Feldlayout sind vom Anbieter definiert, und genau hier weicht Avigilon vom Standard-26-Bit H10301-Format ab, das von den meisten generischen Proximity-Karten verwendet wird. Der Avigilon 56-Bit-Frame enthält einen mehrstelligen Facility Code, eine Kartennummer sowie führende und nachfolgende Paritätsbits, die in einem Muster angeordnet sind, das Avigilon-Lesegeräte dekodieren können. Eine ausführliche Erklärung, wie sich proprietäre Bitbreiten vom Industriestandard unterscheiden, finden Sie unter Der vollständige Wiegand-Format-Leitfaden.
Das 56-Bit-Format arbeitet mit 125 kHz auf einem Standard-Niederfrequenz-Proximity-Träger – der gleichen Frequenz wie HID 26-Bit, Indala und die meisten anderen Proximity-Ausweise der ersten Generation. Was es zu einem nur begrenzt verfügbaren Format macht, ist die spezifische Bit-Anordnung: Avigilon hat die Frame-Struktur nie öffentlich veröffentlicht, und relativ wenige Encoder-Profile von Drittanbietern enthalten sie. Diese Knappheit schafft Probleme für Facility Manager, die zusätzliche Karten bereitstellen oder verlorene Ausweise ersetzen müssen, ohne den Avigilon- oder Motorola-Kanal zu nutzen. Kompatible 56-Bit-Ausweise werden auf T5577- oder EM4305 LF-Chips reproduziert, die konfigurierbare, beschreibbare Substrate sind, die in der kompatiblen Ausweisindustrie genau für diese Art der Reproduktion proprietärer Formate weit verbreitet sind.
Bei der Beschaffung kompatibler Ausweise für einen älteren Avigilon-Standort müssen der Facility Code und die Startkartennummer genau angegeben werden – oder eine Musterkarte muss eingereicht werden –, damit das Format präzise abgeglichen werden kann. Wiegand-Lesegeräte führen eine Paritätsprüfung der eingehenden Daten durch; ein Ausweis mit falscher Parität oder einer falschen Bit-Anzahl führt zu einem Lesefehler statt einer Zugangsverweigerung, was ein nützliches Diagnosesignal bei der Überprüfung der Kompatibilität an einem Testlesegerät ist. Andere Cloud-Ära-Plattformen mit ähnlich engen Wiegand-Varianten sind Kastle Systems 32-bit und Lenel 42-bit kompatible Proximity-Karten – jede erfordert eine formatspezifische Kodierung anstelle eines generischen 26-Bit-Ersatzes.
Physische Ausweise vs. mobile Ausweise in Avigilon Alta
Avigilon Alta wurde entwickelt, um das Smartphone zum primären Zugangsausweis zu machen. Wenn ein Benutzer in die Alta-Cloud-Plattform aufgenommen wird, erhält er einen mobilen Ausweis, der über die Openpath (Alta)-App bereitgestellt wird, die mit Alta-Lesegeräten über Bluetooth Low Energy und, auf unterstützter Hardware, Ultra-Wideband kommuniziert. Das Lesegerät gewährt Zugang, nachdem es den mobilen Ausweis anhand der cloud-verwalteten Zugangsrichtlinie überprüft hat. Für diese Art von Ausweis gibt es nichts physisch zu produzieren – der Ausweis befindet sich auf dem Telefon des Benutzers und wird vollständig über das Alta-Managementportal bereitgestellt.
Physische Karten und Schlüsselanhänger bleiben eine erstklassige Option in Alta-Implementierungen für Benutzer, die kein Telefon verwenden möchten, für Besucher-Ausweise und für Einrichtungen, in denen die Smartphone-Nutzung eingeschränkt ist. Von Alta ausgegebene physische Karten auf der HF-Ebene verwenden NXP DESFire-Technologie – echtes NXP DESFire-Silizium mit AES-Verschlüsselung –, die direkt vom Alta-System mit eigenen Schlüsselsätzen registriert werden. Da der DESFire-Ausweis von der Alta-Plattform selbst ausgegeben und registriert wird, liefert ein kompatibler Anbieter einen kompatiblen leeren DESFire-Ausweis, den das Alta-System des Kunden dann mit seinen eigenen kryptografischen Schlüsseln registriert. Dies ist das korrekte Beschaffungsmodell für Alta HF-Karten: Der Lieferant liefert das leere Substrat; die Plattform stellt den Ausweis bereit. Zum Kontext, wie sich dies im Vergleich zur Frage „echt vs. kompatibel“ im weiteren Sinne verhält, Kompatible vs. Original-Zugangskarten: Ein ehrlicher Einkaufsführer deckt die Unterscheidung im Detail ab.
Einige Alta-Installationen unterstützen auch ältere LF Wiegand-Ausweise auf Lesegeräteebene, insbesondere an Standorten, die ältere Türhardware beibehalten haben oder wo Alta auf eine bestehende Avigilon Unity-Infrastruktur aufgesetzt wurde. In diesen Umgebungen funktioniert ein 56-Bit LF-Ausweis weiterhin an Lesegeräten, die dafür konfiguriert sind, was den Einrichtungen einen praktischen gemischten Formatbestand ermöglicht, in dem sowohl LF- als auch HF-physische Ausweise neben mobilem Zugang koexistieren. Vergleichbare gemischte Ausweis-Implementierungen finden sich in Plattformen wie Verkada und Brivo, die beide physische Ausweise neben App-basiertem Zugang ausgeben.
Kodierung einer kompatiblen Avigilon-Karte
Die Herstellung eines kompatiblen Avigilon 56-Bit-Ausweises erfordert drei Eingaben: die korrekte Bit-Frame-Vorlage, den am Standort verwendeten Facility Code und den auszugebenden Kartennummernbereich. Die Bit-Frame-Vorlage definiert, wie die binäre Nutzlast angeordnet ist – Feldbreiten, Feldreihenfolge und Paritätsalgorithmus. Da die Avigilon 56-Bit-Vorlage kein öffentlich standardisiertes Format ist, erfolgt die Kodierung mithilfe proprietärer Profile, die aus der Analyse echter Ausweise entwickelt wurden. Die kodierten Daten werden mit 125 kHz auf einen T5577- oder EM4305-Chip geschrieben, wonach die Karte an der Lesegeräteantenne identisch mit einem originalen Avigilon-Ausweis erscheint.
Für Alta DESFire-Ausweise ist der Prozess anders. Eine kompatible Avigilon Alta kompatible Karte wird als kompatibler Rohling geliefert, der echtes NXP DESFire EV2- oder EV3-Silizium in der korrekten Speicherkonfiguration enthält. Der Rohling ist nicht vorpersonalisiert – er kommt ohne Avigilon-spezifische Anwendungsdaten oder Schlüssel an. Der Alta-Administrator des Kunden importiert die UID der leeren Karte in die Alta-Managementkonsole und registriert sie als neuen Ausweis, woraufhin die Plattform ihre eigene Anwendungsstruktur und Schlüssel drahtlos oder über den Alta-Encoder auf die Karte schreibt. Dadurch bleiben die kryptografischen Schlüsselmaterialien vollständig innerhalb des Systems des Kunden und unter dessen Kontrolle.
Die Identifizierung des auf einer bestehenden Website verwendeten Formats ist eine Voraussetzung vor der Bestellung. Wenn Sie einen vorhandenen Ausweis haben, So identifizieren Sie das Format Ihrer Zugangskarte oder Ihres Schlüsselanhängers bietet eine Schritt-für-Schritt-Methode unter Verwendung eines Smartphone-NFC-Lesegeräts oder eines Handanalysegeräts. Bei 125 kHz-Karten sind Chiptyp und Modulation ohne zerstörenden Prozess lesbar. Wenn kein vorhandener Ausweis verfügbar ist, bestätigen das Lesermodell und die installierte Softwareversion, welchen Ausweistyp die Website akzeptiert.
Kompatible Avigilon-Ausweise bestellen
Kompatible Avigilon-Ausweise sind sowohl im 56-Bit LF proximity-Format als auch als kompatible DESFire-Rohlinge für Alta HF-Implementierungen erhältlich. Für das LF-Format sind die Mindestbestellmengen moderat – kleine Nachbestellungen für ein paar verlorene Karten sind ebenso praktisch wie ein vollständiger Chargen-Ersatz – und die Lieferzeiten spiegeln die Tatsache wider, dass jede Bestellung mit dem spezifischen Facility Code und der von Ihnen angegebenen Kartennummersequenz kodiert wird. Das Wiegand Bit-Format Karten Sortiment deckt das gesamte Spektrum der proprietären Wiegand-Varianten ab, die von Security ID Systems geliefert werden, einschließlich Formaten von vergleichbaren Cloud-managed- und Enterprise-Plattformen.
Alta DESFire-Rohlinge werden im Standard-ISO CR80-Kartenformfaktor und als 30-mm-Schlüsselanhänger geliefert, passend zu den Formfaktoren, die Avigilon für seine eigenen ausgegebenen Ausweise verwendet. Die Bestellmengen reichen von einzelnen Einheiten zum Testen bis hin zu Großmengen für große Mieterausstattungen. Einrichtungen, die mehrere Zugangs-Plattformen auf einem Campus betreiben – zum Beispiel Avigilon zusammen mit DMP proximity cards oder ATS Aritech 32-bit credentials – können die Beschaffung von Ausweisen über einen einzigen Lieferanten konsolidieren, anstatt separate OEM-Kanäle für jedes Format zu verwalten.
Um eine Bestellung aufzugeben oder die Kompatibilität für Ihre spezifische Avigilon-Installation zu bestätigen, kontaktieren Sie das Security ID Systems Team mit Ihrem Lesermodell, dem Ausweistyp (LF 56-bit oder HF DESFire) und, für LF-Bestellungen, dem Facility Code und dem Kartennummernbereich. Für Alta DESFire-Bestellungen hilft die Lesergeneration (Wave1 oder Wave2) bei der Bestätigung der korrekten DESFire EV-Version und des Speicherlayouts. Die Lösungsseite für Zugangskarten für Bürogebäude und Gewerbemieter deckt den breiteren Kontext der Ausweisversorgung für Gewerbemieter in mehrstöckigen und Multi-Tenant-Standorten ab, wo Avigilon- und Alta-Installationen üblich sind. Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zugangskontrollausweisen und ist nicht mit Avigilon, Motorola Solutions oder Openpath verbunden, von diesen autorisiert oder unterstützt.
Avigilon Ausweistypen: 56-bit LF Wiegand, Alta DESFire HF und mobil
| Ausweistyp | Frequenz | Chip / Technologie | Bit-Format | Liefermethode | Anwendungsfall |
|---|---|---|---|---|---|
| Avigilon 56-bit LF Wiegand | 125 kHz | T5577 / EM4305 (beschreibbar) | Proprietär 56-bit: Facility Code + Kartennummer + Parität | Kodiert auf Kunden-Facility Code und Kartenbereich | Ältere Avigilon Unity-Leser; On-Premises-Implementierungen |
| Avigilon Alta DESFire HF | 13.56 MHz | Echtes NXP DESFire EV2 / EV3 | AES-128 verschlüsselt; Alta-registriert | Kompatibler Rohling; das Alta-System des Kunden registriert eigene Schlüssel | Alta Cloud-managed-Implementierungen; Wave1- und Wave2-Leser |
| Avigilon Alta Mobile Credential | BLE / UWB | Smartphone Secure Element | Plattform-managed; über Alta App geliefert | Vollständig über das Alta Management Portal bereitgestellt | Primäre Entsperrmethode in Alta-Installationen |
| Standard 26-bit H10301 Proximity | 125 kHz | T5577 / EM4305 | Industriestandard 26-bit Wiegand | Handelsüblich; keine Kompatibilität mit Avigilon-Lesegeräten | Nur generische Prox-Lesegeräte – NICHT kompatibel mit Avigilon-Lesegeräten |
| Avigilon Alta Schlüsselanhänger (LF) | 125 kHz | T5577 / EM4305 | Proprietär 56-bit (wie Karte) | Kodiert auf Kunden-Facility Code und Kartenbereich | Ältere Avigilon-Lesegeräte, bei denen der Schlüsselanhänger-Formfaktor bevorzugt wird |
| Avigilon Alta Schlüsselanhänger (HF) | 13.56 MHz | Echtes NXP DESFire EV2 / EV3 | AES-128 verschlüsselt; Alta-registriert | Kompatibler leerer Schlüsselanhänger; vom Alta-System des Kunden registriert | Alta HF-Lesegeräte, bei denen der Schlüsselanhänger-Formfaktor bevorzugt wird |