Avigilon Alta (Openpath) & Tarjetas de 56 bits explicadas

Avigilon, Motorola Solutions y la plataforma Alta / Openpath

Avigilon fue fundada en Vancouver en 2004 como especialista en videovigilancia y entró en el mercado de control de acceso con un ecosistema de hardware construido alrededor de su propio formato de tarjeta propietario. Motorola Solutions adquirió Avigilon en 2018, integrando su hardware de acceso físico, cámaras de análisis y software de gestión en la cartera más amplia de seguridad pública y empresarial de Motorola. La marca Avigilon ahora cubre controladores de puerta, lectores, software de gestión (Avigilon Unity) y los formatos de credenciales que esos lectores aceptan.

En 2021, Motorola adquirió Openpath, una startup con sede en California que había construido una reputación por el control de acceso gestionado en la nube y móvil-primero, dirigido a oficinas comerciales modernas. Motorola renombró la plataforma Openpath como Avigilon Alta, posicionándola como el complemento nativo de la nube para la línea heredada Avigilon Unity local. Ambas plataformas comparten un parque de lectores y ambas aceptan credenciales físicas, pero la arquitectura de Alta está diseñada en torno al desbloqueo basado en smartphone como método principal, con tarjetas físicas y llaveros como una opción secundaria compatible. Esa distinción importa cuando necesita solicitar credenciales físicas de reemplazo para una instalación de Alta, porque la ruta de adquisición difiere de una implementación tradicional de Avigilon local. La categoría de Acceso Gestionado y en la Nube cubre marcas adicionales de plataformas en la nube que siguen modelos similares de credenciales físicas-móviles mixtas.

Comprender qué generación de infraestructura Avigilon utiliza un sitio —hardware Unity heredado, Alta gestionado en la nube o un híbrido de ambos— determina el tipo de credencial que necesita adquirir. Una instalación que utiliza lectores Avigilon RP40 de hace una década requiere una credencial diferente a una que utiliza lectores Wave2 de Alta, incluso si ambas son nominalmente "Avigilon" instalaciones.

El formato Avigilon Wiegand de 56 bits decodificado

La credencial física más común en las instalaciones Avigilon heredadas utiliza una estructura de datos Wiegand propietaria de 56 bits. Wiegand, como protocolo, transmite una carga binaria de ancho fijo de la tarjeta al lector a través de dos líneas de señal; el ancho de bits y el diseño del campo interno son definidos por el proveedor, que es exactamente donde Avigilon diverge del formato estándar H10301 de 26 bits utilizado por la mayoría de las tarjetas de proximidad genéricas. El marco Avigilon de 56 bits lleva un código de instalación de varios dígitos, un número de tarjeta y bits de paridad iniciales y finales dispuestos en un patrón que los lectores Avigilon están programados para decodificar. Para una explicación exhaustiva de cómo los anchos de bits propietarios difieren del estándar de la industria, consulte La guía completa del formato Wiegand.

El formato de 56 bits opera a 125 kHz en un portador de proximidad de baja frecuencia estándar — la misma frecuencia que HID de 26 bits, Indala y la mayoría de las otras credenciales prox de primera generación. Lo que lo convierte en un formato de disponibilidad limitada es la disposición específica de los bits: Avigilon nunca publicó la estructura del marco públicamente, y relativamente pocos perfiles de codificador de terceros lo incluyen. Esa escasez crea problemas para los administradores de instalaciones que necesitan aprovisionar tarjetas adicionales o reemplazar credenciales perdidas sin recurrir al canal de Avigilon o Motorola. Las credenciales compatibles de 56 bits se reproducen en chips LF T5577 o EM4305, que son sustratos configurables y grabables ampliamente utilizados en la industria de credenciales compatibles precisamente para este tipo de reproducción de formato propietario.

Al obtener credenciales compatibles para un sitio Avigilon heredado, el código de instalación y el número de tarjeta inicial deben proporcionarse con precisión — o se debe enviar una tarjeta de muestra — para que el formato pueda coincidir con exactitud. Los lectores Wiegand realizan una verificación de paridad en los datos entrantes; una credencial con paridad incorrecta o un recuento de bits incorrecto producirá un error de lectura en lugar de una denegación de acceso, lo cual es una señal de diagnóstico útil al verificar la compatibilidad en un lector de prueba. Otras plataformas de la era de la nube con variantes Wiegand igualmente específicas incluyen Kastle Systems de 32 bits y tarjetas de proximidad compatibles Lenel de 42 bits — cada una requiere codificación específica del formato en lugar de un sustituto genérico de 26 bits.

Credenciales físicas vs. credenciales móviles en Avigilon Alta

Avigilon Alta fue diseñado para hacer del smartphone la credencial de acceso principal. Cuando un usuario se inscribe en la plataforma en la nube de Alta, recibe una credencial móvil entregada a través de la aplicación Openpath (Alta), que se comunica con los lectores Alta utilizando Bluetooth Low Energy y, en hardware compatible, ultra-wideband. El lector concede acceso después de verificar la credencial móvil contra la política de acceso gestionada en la nube. Para esta clase de credencial no hay nada que producir físicamente — la credencial reside en el teléfono del usuario y se aprovisiona completamente a través del portal de gestión de Alta.

Las tarjetas físicas y los llaveros siguen siendo una opción de primera clase en las implementaciones de Alta para usuarios que prefieren no usar un teléfono, para credenciales de visitantes y para instalaciones donde el uso de smartphones está restringido. Las tarjetas físicas emitidas por Alta en la capa HF utilizan tecnología NXP DESFire — silicio NXP DESFire genuino con cifrado AES — inscritas directamente por el sistema Alta utilizando su propio conjunto de claves. Debido a que la credencial DESFire es emitida e inscrita por la propia plataforma Alta, un proveedor compatible proporciona una credencial DESFire en blanco compatible que el sistema Alta del cliente luego inscribe con sus propias claves criptográficas. Este es el modelo de adquisición correcto para las tarjetas Alta HF: el proveedor entrega el sustrato en blanco; la plataforma aprovisiona la credencial. Para contextualizar cómo se compara esto con la cuestión más amplia de lo genuino frente a lo compatible, Tarjetas de acceso compatibles vs. genuinas: una guía honesta para el comprador cubre la distinción en detalle.

Algunas instalaciones de Alta también admiten credenciales Wiegand LF heredadas a nivel de lector, particularmente en sitios que han conservado hardware de puerta más antiguo o donde Alta se ha superpuesto a una infraestructura Avigilon Unity existente. En esos entornos, una credencial LF de 56 bits seguirá funcionando en lectores configurados para aceptarla, lo que brinda a las instalaciones un entorno práctico de formato mixto donde coexisten credenciales físicas LF y HF junto con el acceso móvil. Implementaciones de credenciales mixtas comparables aparecen en plataformas como Verkada y Brivo, ambas emiten credenciales físicas junto con acceso basado en aplicaciones.

Codificación de una tarjeta Avigilon compatible

La producción de una credencial Avigilon compatible de 56 bits requiere tres entradas: la plantilla de trama de bits correcta, el código de instalación en uso en el sitio y el rango de números de tarjeta a emitir. La plantilla de trama de bits define cómo se organiza la carga binaria: anchos de campo, orden de campo y algoritmo de paridad. Debido a que la plantilla Avigilon de 56 bits no es un formato estandarizado públicamente, la codificación se realiza utilizando perfiles propietarios desarrollados a partir del análisis de credenciales genuinas. Los datos codificados se escriben en un chip T5577 o EM4305 a 125 kHz, después de lo cual la tarjeta se presenta de forma idéntica a una credencial Avigilon original en la antena del lector.

Para las credenciales Alta DESFire, el proceso es diferente. Una tarjeta compatible con Avigilon Alta se suministra como un blanco compatible que lleva silicio NXP DESFire EV2 o EV3 genuino en la configuración de memoria correcta. El blanco no está pre-personalizado — llega sin datos de aplicación o claves específicas de Avigilon. El administrador de Alta del cliente importa el UID de la tarjeta en blanco a la consola de gestión de Alta y lo inscribe como una nueva credencial, momento en el cual la plataforma escribe su propia estructura de aplicación y claves en la tarjeta de forma inalámbrica o a través del codificador Alta. Esto mantiene el material de clave criptográfica completamente dentro del sistema del cliente y bajo su control.

La identificación del formato en uso en un sitio existente es un requisito previo antes de realizar un pedido. Si tiene una credencial existente, Cómo identificar el formato de su tarjeta de acceso o llavero proporciona un método paso a paso utilizando un lector NFC de smartphone o un analizador portátil. Para tarjetas de 125 kHz, el tipo de chip y la modulación son legibles sin ningún proceso destructivo. Si no se dispone de una credencial existente, el modelo de lector y la versión del software instalado confirman el tipo de credencial que acepta el sitio.

Pedido de credenciales Avigilon compatibles

Las credenciales Avigilon compatibles están disponibles tanto en el formato de proximidad LF de 56 bits como en blancos DESFire compatibles para implementaciones Alta HF. Para el formato LF, las cantidades mínimas de pedido son modestas —pequeñas recargas para unas pocas tarjetas perdidas son tan prácticas como un reemplazo de lote completo— y los plazos de entrega reflejan el hecho de que cada pedido se codifica con el código de instalación y la secuencia de números de tarjeta específicos que usted proporcione. La gama Tarjetas de formato de bits Wiegand cubre todo el espectro de variantes Wiegand propietarias suministradas por Security ID Systems, incluyendo formatos de plataformas empresariales y gestionadas en la nube comparables.

Las credenciales en blanco Alta DESFire se suministran en formato de tarjeta ISO CR80 estándar y como llaveros de 30 mm, coincidiendo con los factores de forma que Avigilon utiliza para sus propias credenciales emitidas. Las cantidades de pedido comienzan en unidades individuales para pruebas hasta lotes a granel para grandes instalaciones de inquilinos. Las instalaciones que ejecutan múltiples plataformas de acceso en un campus —por ejemplo, Avigilon junto con tarjetas de proximidad DMP o credenciales ATS Aritech de 32 bits — pueden consolidar el suministro de credenciales a través de un único proveedor en lugar de gestionar canales OEM separados para cada formato.

Para realizar un pedido o confirmar la compatibilidad para su instalación específica de Avigilon, contacte con el equipo de Security ID Systems con su modelo de lector, el tipo de credencial (LF de 56 bits o HF DESFire) y, para pedidos LF, el código de instalación y el rango de números de tarjeta. Para pedidos Alta DESFire, la generación del lector (Wave1 o Wave2) ayuda a confirmar la versión DESFire EV y el diseño de memoria correctos. La página de solución Tarjetas de acceso para edificios de oficinas e inquilinos comerciales cubre el contexto más amplio de suministro de credenciales para inquilinos comerciales en sitios de varios pisos y multi-inquilinos donde las instalaciones de Avigilon y Alta son comunes. Security ID Systems es un fabricante y proveedor independiente de credenciales de control de acceso compatibles y no está afiliado, autorizado ni respaldado por Avigilon, Motorola Solutions u Openpath.