Wer Kastle Systems ist und warum Ersatzteile schwer zu bekommen sind
Kastle Systems ist einer der größten Anbieter von verwalteten physischen Zugangssystemen in Nordamerika und betreibt cloud-verbundene Zugangskontrolle hauptsächlich in Gewerbeimmobilien – Bürotürmen, Co-Working-Spaces und Gebäuden mit mehreren Mietern. Im Gegensatz zu herkömmlichen Systemen, bei denen ein Gebäude Hardware installiert und Anmeldeinformationen unabhängig verwaltet, behält Kastle die End-to-End-Kontrolle: Die Lesegeräte, die Softwareplattform und die Lieferkette für Anmeldeinformationen werden alle über die Serviceverträge von Kastle verwaltet.
Dieses Modell bietet betriebliche Vorteile für Gebäudeeigentümer, schafft aber einen bekannten Reibungspunkt für Mieter: Wenn ein Mitarbeiter einen Schlüsselanhänger verliert oder ein Unternehmen eine Reihe neuer Mitarbeiter einstellt, geht die Anfrage über die Gebäudeverwaltung an Kastle. Lieferzeiten, Gebühren pro Einheit und Mindestbestellmengen werden durch die Servicevereinbarung und nicht durch offene Marktpreise bestimmt. Für Facility-Teams mit dringenden Personaländerungen kann diese Abhängigkeit die Zugangsvergabe erheblich verlangsamen.
Der grundlegende Grund, warum Kastle dieses Modell aufrechterhalten kann, ist das Format selbst. Das Kastle Systems 32-Bit-Format verwendet eine proprietäre Datenstruktur und ein Paritätsschema, das nicht öffentlich dokumentiert ist und nicht von den handelsüblichen 26-Bit H10301 kompatiblen Karten bedient wird, die von allgemeinen Anbietern erhältlich sind. Ohne die genaue Feldanordnung zu kennen, kann ein Lieferant keine funktionierende Anmeldeinformation produzieren – genau deshalb waren kompatible Kastle-Schlüsselanhänger historisch außerhalb des Kastle-eigenen Kanals nicht verfügbar.
Das 32-Bit Kastle-Format: Facility Code, Kartennummer und Ausgabestufe
Kastle-Anmeldeinformationen arbeiten bei 125 kHz, der gleichen Trägerfrequenz, die vom allgegenwärtigen 26-Bit Wiegand-Standard verwendet wird. Diese oberflächliche Ähnlichkeit ist das Ende der Übereinstimmung. Das Kastle-Format ist 32 Bit breit und enthält drei funktionale Datenfelder: einen Facility Code, der den Standort oder das Gebäude identifiziert, eine Kartennummer, die die einzelne Anmeldeinformation identifiziert, und ein Feld für die Ausgabestufe (Issue Level), das in Standard-Proximity-Formaten keine Entsprechung hat.
Das Feld für die Ausgabestufe ist wichtig, da es Kastle – und damit dem Zugangscontroller – ermöglicht, zwischen mehreren Anmeldeinformationen zu unterscheiden, die dieselbe Kartennummer haben und derselben Person im Laufe der Zeit ausgestellt wurden. Wenn ein Schlüsselanhänger als verloren gemeldet wird und ein Ersatz mit einer erhöhten Ausgabestufe ausgestellt wird, kann der Controller angewiesen werden, die vorherige Anmeldeinformation abzulehnen, ohne eine vollständige Änderung der Kartennummer im gesamten Zugangsplan zu erfordern. Dies ist eine nützliche administrative Kontrolle in einer Managed-Service-Umgebung, in der der Anbieter, nicht der Mieter, das Backend kontrolliert.
Kastle-spezifische Paritätsbits werden an die Datennutzlast angehängt, um die Übertragungsintegrität zu validieren. Das Paritätsschema ist nicht die einfache gerade/ungerade Parität von H10301; es ist auf das 32-Bit-Layout zugeschnitten und führt dazu, dass ein Lesegerät jede Anmeldeinformation ablehnt, bei der die Paritätsberechnung nicht übereinstimmt. Dies ist einer von mehreren Gründen, warum das einfache Programmieren eines T5577 wiederbeschreibbaren LF-Chips mit einem erratenen Bitmuster keine funktionierende Anmeldeinformation erzeugt – die Parität muss korrekt gegen die tatsächlichen Facility Code- und Kartennummer-Werte berechnet werden. Unser Leitfaden zu benutzerdefinierten Facility Codes und proprietären Formaten behandelt, wie nicht-standardisierte Paritätsschemata in die breitere Landschaft der 125 kHz Anmeldeinformationsentwicklung passen.
Das Format gehört fest zur 125 kHz LF Proximity Stufe – es gibt keine kryptografische Authentifizierung, keine gegenseitige Challenge-Response und keinen verschlüsselten Kanal zwischen Schlüsselanhänger und Lesegerät. Das Sicherheitsmodell hängt vollständig von der Format-Obskurität und dem Managed-Service-Kanal ab, der die Bereitstellung von Anmeldeinformationen einschränkt.
Warum Managed Access den Austausch schmerzhaft macht
Die Kombination aus einem proprietären Format und einer geschlossenen Lieferkette ist bei Managed- und Cloud-Zugangs- Plattformen üblich. Kastle ist in dieser Hinsicht nicht einzigartig – Systeme, die auf herstellergebundenen Anmeldeinformationen basieren, umfassen mehrere andere Unternehmensplattformen, bei denen die Schlossmarke sowohl Hardware als auch Software kontrolliert. Was Kastle auszeichnet, ist die Marktdurchdringung: Die Plattform ist in einer sehr großen Anzahl von Class A Bürogebäuden in großen US-Metropolen eingebettet, was bedeutet, dass die Anzahl der Mieter, die von einer langsamen Bereitstellung von Anmeldeinformationen betroffen sind, erheblich ist.
Praktisch treten die Schwierigkeiten in einigen wiederkehrenden Szenarien auf. Ein Unternehmen untervermietet Räumlichkeiten und erbt Zugangshardware ohne direkten Kastle-Servicevertrag; Ersatz-Schlüsselanhänger erfordern, dass der Hauptmieter die Bestellung initiiert. Ein Facility Manager muss zehn Anmeldeinformationen für ein neues Team bereitstellen, das am Montag beginnt; Kastles Standardbearbeitungszeit ist länger. Ein Mitarbeiter geht, ein Schlüsselanhänger geht verloren, und der Meldeprozess für verlorene Anmeldeinformationen löst einen mehrstufigen administrativen Workflow aus. In jedem Fall hat der Mieter keine unabhängigen Mittel, um einen kompatiblen Ersatz zu beschaffen.
Deshalb hat eine korrekt kodierte kompatible Anmeldeinformation – eine, die den richtigen Facility Code, die Kartennummer, die Ausgabestufe und die Parität enthält – einen echten operativen Wert. Es ist keine Umgehung; es ist eine Lieferkettenalternative für Situationen, in denen der Erfüllungszeitplan des Managed Providers nicht dem operativen Bedarf des Mieters entspricht. Gebäude- und Facility-Teams mit Autorität über ihre eigenen Zugangszeitpläne können Kartennummern hinzufügen und entfernen, ohne Kastle einzubeziehen, vorausgesetzt, die Anmeldeinformation selbst ist gemäß der Formatspezifikation korrekt kodiert. Vergleichen Sie dies mit anderen proprietären Langformat-Anmeldeinformationen wie Lenel 42-Bit-Kompatible oder Avigilon 56-Bit-Kompatible, wo das gleiche Prinzip gilt: Eine korrekt kodierte Anmeldeinformation funktioniert im Lesegerät, unabhängig davon, wer das Substrat hergestellt hat.
Wie eine kompatible Kastle-Anmeldeinformation kodiert wird
Die Herstellung eines funktionierenden kompatiblen Kastle-Schlüsselanhängers erfordert drei Dinge: Kenntnis des genauen 32-Bit-Feldlayouts, den korrekten Facility Code für die Zielinstallation und die genaue Berechnung der Kastle-Parität. Das Substrat – der physische Chip – ist ein T5577 oder EM4305 LF wiederbeschreibbarer Transponder, beides Industriestandardkomponenten, die in der kompatiblen Anmeldeinformationsbranche für 125 kHz-Formate verwendet werden. Der Chip selbst ist nicht besonders; was zählt, ist die darauf geschriebene Bitsequenz.
Der Facility Code ist installationsspezifisch. Jedem von Kastle verwalteten Gebäude wird ein eigener Facility Code zugewiesen, und eine mit dem falschen Facility Code kodierte Anmeldeinformation wird von jedem Lesegerät an diesem Standort abgelehnt, selbst wenn die Kartennummer und die Parität ansonsten korrekt sind. Dies bedeutet, dass ein kompatibler Lieferant den Facility Code des Kunden benötigt, um eine funktionierende Anmeldeinformation zu produzieren – er kann nicht aus einem Muster-Schlüsselanhänger abgeleitet werden, ohne die Rohdaten zu lesen, und Security ID Systems verlangt vom Kunden, ihn bereitzustellen oder eine vorhandene Anmeldeinformation zur Verfügung zu stellen, aus der er während des Bestellvorgangs extrahiert werden kann.
Kartennummern werden sequenziell oder nach Wahl des Kunden innerhalb des durch die Feldbreite zulässigen Bereichs zugewiesen. Die Ausgabestufe wird typischerweise so eingestellt, dass sie dem Wert entspricht, den der Zugangscontroller des Gebäudes registriert hat – normalerweise 1 für eine erstmalig ausgegebene Anmeldeinformation. Wenn Sie einen verlorenen Schlüsselanhänger ersetzen, weiß der Gebäudeadministrator, welche Ausgabestufe der Controller erwartet; wenn eine neue Kartennummer frisch zum Zeitplan hinzugefügt wird, ist Ausgabestufe 1 Standard. Der Prozess ist unkompliziert für jeden, der zuvor ein Wiegand-basiertes Zugangssystem verwaltet hat; der Hauptunterschied ist die größere Bitbreite und die proprietäre Parität. Für den Kontext, wie Kastles Ansatz im Vergleich zu anderen weniger verbreiteten Formaten abschneidet, erklärt unser Artikel über kompatible versus echte Zugangskarten die technischen und kommerziellen Unterschiede klar.
Nach der Kodierung wird die Anmeldeinformation vor dem Versand an Testlesegeräten überprüft. Ein kompatibler Kastle-Schlüsselanhänger präsentiert sich aus Sicht des Lesegeräts identisch mit einer echten von Kastle ausgestellten Anmeldeinformation: Das Lesegerät dekodiert die 32-Bit-Nutzlast, leitet die Wiegand-Daten an den Controller weiter, und der Controller überprüft seinen Zugangsplan. Es gibt keinen leserseitigen Mechanismus, um eine Anmeldeinformation nach ihrer physischen Herkunft zu unterscheiden.
Bestellung eines kompatiblen Kastle-Schlüsselanhängers oder einer Karte
Kunden, die kompatible Kastle-Anmeldeinformationen bestellen, müssen den Facility Code und die erforderliche Kartennummer oder den Bereich der Kartennummern angeben. Wenn Sie einen vorhandenen Kastle-Schlüsselanhänger haben, kann der Facility Code aus der Anmeldeinformation gelesen und vor Beginn der Kodierung bestätigt werden. Wenn Sie kein funktionierendes Muster haben, kann die Gebäudeverwaltung oder Ihr Kastle-Servicekontakt in der Regel den Facility Code für Ihren Standort bereitstellen – es ist kein Geheimnis auf Gebäudeebene; es identifiziert lediglich Ihre Installation innerhalb des Kastle-Netzwerks.
Security ID Systems liefert kompatible Kastle-Anmeldeinformationen sowohl in Form von Clamshell-Karten als auch als Schlüsselanhänger. Beide Substrate verwenden denselben LF-Chip und tragen identische kodierte Daten; die Wahl ist rein physisch. Schlüsselanhänger sind das häufigere Ausgabeformat für Kastle-Gebäude, aber Karten sind für Installationen erhältlich, die Kartenleser an Aufzugsetagen oder sekundären Zugangspunkten verwenden. Mindestbestellmengen und Lieferzeiten sind auf der Kastle kompatible Anmeldeinformations-Produktseite.
aufgeführt. Wenn Sie sich über Ihr Format unsicher sind oder Hilfe beim Lesen einer vorhandenen Anmeldeinformation benötigen, kontaktieren Sie uns. Leitfaden zur Identifizierung von Zugangskartenformaten beschreibt den Prozess für 125 kHz Proximity-Berechtigungen. Kunden, die festgestellt haben, dass ihr Gebäude tatsächlich nicht das Kastle 32-bit Format verwendet – eine nicht ungewöhnliche Situation in Gebäuden, die zwischen Zugangsanbietern gewechselt haben – können auch vergleichbare proprietäre Kompatible mit langem Format durchsuchen, einschließlich Software House CCOTZ 37-bit, ADT 31-bit, und ATSW30 30-bit Berechtigungen, sowie neuere Cloud-verwaltete Plattform-Kompatible wie Verkada kompatible Karten.
Security ID Systems ist ein unabhängiger Hersteller und Lieferant von kompatiblen Zugangskontrollberechtigungen und ist nicht mit Kastle Systems verbunden, von Kastle Systems autorisiert oder von Kastle Systems unterstützt.
Kastle Systems 32-bit Berechtigungsfeld-Layout
| Feld | Bitbreite | Position in der Nutzlast | Anmerkungen |
|---|---|---|---|
| Präambel / Synchronisation | variiert | Führende Bits | Leser-Synchronisation; nicht Teil der Wiegand-Datenausgabe |
| Anlagencode | ~8–10 bits | Nach der Präambel | Standortspezifisch; erforderlich, um eine funktionierende Berechtigung zu erstellen |
| Kartennummer | ~16 bits | Mitte der Nutzlast | Individueller Berechtigungsidentifikator; vom Kunden zugewiesen |
| Ausgabestufe | ~4 bits | Nach der Kartennummer | Inkrementiert bei Neuausgabe; kein Äquivalent in 26-bit H10301 |
| Kastle Parität | 2–4 bits | Nachlaufend | Proprietäre Berechnung; muss mit Anlagencode- und Kartennummernwerten übereinstimmen |
| Gesamtnutzlast | 32 bits | Volle Übertragung | Breiter als Standard 26-bit; von Lesern, die H10301 erwarten, abgelehnt |