Avigilon, Motorola Solutions et la plateforme Alta / Openpath
Avigilon a été fondée à Vancouver en 2004 en tant que spécialiste de la vidéosurveillance et est entrée sur le marché du contrôle d'accès avec un écosystème matériel construit autour de son propre format de carte propriétaire. Motorola Solutions a acquis Avigilon en 2018, intégrant son matériel d'accès physique, ses caméras d'analyse et ses logiciels de gestion dans le portefeuille plus large de sécurité publique et d'entreprise de Motorola. La marque Avigilon couvre désormais les contrôleurs de porte, les lecteurs, les logiciels de gestion (Avigilon Unity) et les formats d'identifiants que ces lecteurs acceptent.
En 2021, Motorola a acquis Openpath, une startup basée en Californie qui s'était forgé une réputation pour le contrôle d'accès géré par le cloud et axé sur le mobile, destiné aux bureaux commerciaux modernes. Motorola a rebaptisé la plateforme Openpath Avigilon Alta, la positionnant comme le complément cloud-native de la ligne Avigilon Unity héritée sur site. Les deux plateformes partagent un parc de lecteurs et acceptent toutes deux des identifiants physiques — mais l'architecture d'Alta est conçue autour du déverrouillage par smartphone comme méthode principale, avec les cartes physiques et les porte-clés comme option secondaire prise en charge. Cette distinction est importante lorsque vous devez commander des identifiants physiques de remplacement pour une installation Alta, car le chemin d'approvisionnement diffère d'un déploiement Avigilon traditionnel sur site. La catégorie Accès Géré et Cloud couvre d'autres marques de plateformes cloud qui suivent des modèles d'identifiants physiques-mobiles mixtes similaires.
Comprendre la génération d'infrastructure Avigilon qu'un site utilise — matériel Unity hérité, Alta géré dans le cloud, ou un hybride des deux — détermine le type d'identifiant que vous devez vous procurer. Une installation utilisant des lecteurs Avigilon RP40 vieux de dix ans nécessite un identifiant différent de celle utilisant les lecteurs Wave2 d'Alta, même si les deux sont nominalement des "Avigilon" sites.
Le format Avigilon Wiegand 56-bit décodé
L'identifiant physique le plus courant dans les installations Avigilon héritées utilise une structure de données Wiegand propriétaire de 56-bit. Wiegand, en tant que protocole, transmet une charge utile binaire de largeur fixe de la carte au lecteur sur deux lignes de signal; la largeur de bit et la disposition interne des champs sont définies par le fournisseur, ce qui est exactement là où Avigilon diverge du format standard 26-bit H10301 utilisé par la plupart des cartes de proximité génériques. La trame Avigilon 56-bit contient un code d'installation à plusieurs chiffres, un numéro de carte, et des bits de parité de début et de fin arrangés selon un modèle que les lecteurs Avigilon sont programmés pour décoder. Pour une explication approfondie de la façon dont les largeurs de bit propriétaires diffèrent de la norme de l'industrie, voir Le Guide Complet du Format Wiegand.
Le format 56-bit fonctionne à 125 kHz sur un support de proximité basse fréquence standard — la même fréquence que HID 26-bit, Indala, et la plupart des autres identifiants prox de première génération. Ce qui en fait un format peu disponible est l'arrangement spécifique des bits: Avigilon n'a jamais publié la structure de la trame publiquement, et relativement peu de profils d'encodeurs tiers l'incluent. Cette rareté crée des problèmes pour les gestionnaires d'installations qui ont besoin de provisionner des cartes supplémentaires ou de remplacer des identifiants perdus sans passer par le canal Avigilon ou Motorola. Les identifiants 56-bit compatibles sont reproduits sur des puces LF T5577 ou EM4305, qui sont des substrats inscriptibles configurables largement utilisés dans l'industrie des identifiants compatibles pour exactement ce type de reproduction de format propriétaire.
Lors de l'approvisionnement en identifiants compatibles pour un site Avigilon hérité, le code d'installation et le numéro de carte de départ doivent être fournis avec précision — ou une carte échantillon doit être soumise — afin que le format puisse être précisément adapté. Les lecteurs Wiegand effectuent un contrôle de parité sur les données entrantes; un identifiant avec une parité incorrecte ou un nombre de bits incorrect produira une erreur de lecture plutôt qu'un refus d'accès, ce qui est un signal de diagnostic utile lors de la vérification de la compatibilité sur un lecteur de test. D'autres plateformes de l'ère du cloud avec des variantes Wiegand aussi spécifiques incluent Kastle Systems 32-bit et cartes de proximité compatibles Lenel 42-bit — chacune nécessitant un encodage spécifique au format plutôt qu'un substitut générique 26-bit.
Identifiants Physiques vs Identifiants Mobiles dans Avigilon Alta
Avigilon Alta a été conçu pour faire du smartphone l'identifiant d'accès principal. Lorsqu'un utilisateur est inscrit sur la plateforme cloud Alta, il reçoit un identifiant mobile livré via l'application Openpath (Alta), qui communique avec les lecteurs Alta en utilisant Bluetooth Low Energy et, sur le matériel pris en charge, l'ultra-wideband. Le lecteur accorde l'accès après avoir vérifié l'identifiant mobile par rapport à la politique d'accès gérée par le cloud. Pour cette classe d'identifiants, il n'y a rien à produire physiquement — l'identifiant réside dans le téléphone de l'utilisateur et est entièrement provisionné via le portail de gestion Alta.
Les cartes physiques et les porte-clés restent une option de premier ordre dans les déploiements Alta pour les utilisateurs qui préfèrent ne pas utiliser de téléphone, pour les identifiants visiteurs, et pour les installations où l'utilisation du smartphone est restreinte. Les cartes physiques émises par Alta au niveau HF utilisent la technologie NXP DESFire — du silicium NXP DESFire authentique avec cryptage AES — enregistrées directement par le système Alta en utilisant son propre jeu de clés. Parce que l'identifiant DESFire est émis et enregistré par la plateforme Alta elle-même, un fournisseur compatible fournit un identifiant DESFire vierge compatible que le système Alta du client enregistre ensuite avec ses propres clés cryptographiques. C'est le modèle d'approvisionnement correct pour les cartes Alta HF: le fournisseur livre le substrat vierge; la plateforme provisionne l'identifiant. Pour un contexte sur la façon dont cela se compare à la question plus large du "authentique vs compatible", Cartes d'Accès Compatibles vs Authentiques: Un Guide d'Achat Honnête couvre la distinction en détail.
Certaines installations Alta prennent également en charge les identifiants Wiegand LF hérités au niveau du lecteur, en particulier sur les sites qui ont conservé du matériel de porte plus ancien ou où Alta a été superposé à une infrastructure Avigilon Unity existante. Dans ces environnements, un identifiant LF 56-bit continuera de fonctionner sur les lecteurs configurés pour l'accepter, offrant aux installations un parc mixte pratique où les identifiants physiques LF et HF coexistent aux côtés de l'accès mobile. Des déploiements d'identifiants mixtes comparables apparaissent dans des plateformes comme Verkada et Brivo, qui émettent toutes deux des identifiants physiques aux côtés de l'accès basé sur une application.
Encodage d'une carte Avigilon compatible
La production d'un identifiant Avigilon 56-bit compatible nécessite trois entrées: le modèle de trame de bits correct, le code d'installation utilisé sur le site, et la plage de numéros de carte à émettre. Le modèle de trame de bits définit la disposition de la charge utile binaire — largeurs de champ, ordre des champs et algorithme de parité. Parce que le modèle Avigilon 56-bit n'est pas un format standardisé publiquement, l'encodage est effectué à l'aide de profils propriétaires développés à partir de l'analyse d'identifiants authentiques. Les données encodées sont écrites sur une puce T5577 ou EM4305 à 125 kHz, après quoi la carte se présente de manière identique à un identifiant Avigilon original à l'antenne du lecteur.
Pour les identifiants Alta DESFire, le processus est différent. Une carte compatible Avigilon Alta est fournie comme un vierge compatible contenant du silicium NXP DESFire EV2 ou EV3 authentique dans la configuration mémoire correcte. Le vierge n'est pas pré-personnalisé — il arrive sans données d'application ou clés spécifiques à Avigilon. L'administrateur Alta du client importe l'UID de la carte vierge dans la console de gestion Alta et l'enregistre comme un nouvel identifiant, à quel point la plateforme écrit sa propre structure d'application et ses clés sur la carte par voie hertzienne ou via l'encodeur Alta. Cela maintient le matériel de clé cryptographique entièrement au sein du système du client et sous son contrôle.
L'identification du format utilisé sur un site existant est un prérequis avant de commander. Si vous avez un titre d'accès existant, Comment identifier le format de votre carte d'accès ou de votre porte-clés fournit une méthode étape par étape utilisant un lecteur NFC de smartphone ou un analyseur portable. Pour les cartes 125 kHz, le type de puce et la modulation sont lisibles sans aucun processus destructif. Si aucun titre d'accès existant n'est disponible, le modèle de lecteur et la version du logiciel installé confirment le type de titre d'accès que le site accepte.
Commander des titres d'accès Avigilon compatibles
Les titres d'accès Avigilon compatibles sont disponibles à la fois au format de proximité LF 56 bits et sous forme de cartes vierges DESFire compatibles pour les déploiements Alta HF. Pour le format LF, les quantités minimales de commande sont modestes — les petits réapprovisionnements pour quelques cartes perdues sont aussi pratiques qu'un remplacement complet de lot — et les délais de livraison reflètent le fait que chaque commande est encodée selon le code d'installation et la séquence de numéros de carte spécifiques que vous fournissez. La gamme Cartes au format Wiegand Bit couvre le spectre complet des variantes Wiegand propriétaires fournies par Security ID Systems, y compris les formats des plateformes d'entreprise et gérées dans le cloud comparables.
Les titres d'accès vierges Alta DESFire sont fournis sous forme de carte ISO CR80 standard et de porte-clés de 30 mm, correspondant aux facteurs de forme qu'Avigilon utilise pour ses propres titres d'accès émis. Les quantités de commande commencent à l'unité pour les tests et vont jusqu'aux lots en vrac pour les grandes installations de locataires. Les installations qui gèrent plusieurs plateformes d'accès sur un campus — par exemple, Avigilon aux côtés de cartes de proximité DMP ou titres d'accès ATS Aritech 32 bits — peuvent consolider l'approvisionnement en titres d'accès auprès d'un seul fournisseur plutôt que de gérer des canaux OEM distincts pour chaque format.
Pour passer une commande ou confirmer la compatibilité de votre installation Avigilon spécifique, contactez l'équipe de Security ID Systems avec votre modèle de lecteur, le type de titre d'accès (LF 56 bits ou HF DESFire) et, pour les commandes LF, le code d'installation et la plage de numéros de carte. Pour les commandes Alta DESFire, la génération de lecteur (Wave1 ou Wave2) aide à confirmer la version DESFire EV correcte et la disposition de la mémoire. La page de solution Cartes d'accès pour immeubles de bureaux et locataires commerciaux couvre le contexte plus large de l'approvisionnement en titres d'accès pour locataires commerciaux pour les sites multi-étages et multi-locataires où les installations Avigilon et Alta sont courantes. Security ID Systems est un fabricant et fournisseur indépendant de titres d'accès compatibles et n'est pas affilié à, autorisé par ou approuvé par Avigilon, Motorola Solutions ou Openpath.
Types de titres d'accès Avigilon : Wiegand LF 56 bits, Alta DESFire HF et mobile
| Type de titre d'accès | Fréquence | Puce / Technologie | Format de bits | Méthode d'approvisionnement | Cas d'utilisation |
|---|---|---|---|---|---|
| Avigilon Wiegand LF 56 bits | 125 kHz | T5577 / EM4305 (inscriptible) | Propriétaire 56 bits : code d'installation + numéro de carte + parité | Encodé selon le code d'installation et la plage de cartes du client | Lecteurs Avigilon Unity hérités ; déploiements sur site |
| Avigilon Alta DESFire HF | 13.56 MHz | NXP DESFire EV2 / EV3 authentique | AES-128 chiffré ; Alta-enregistré | Vierge compatible ; le système Alta du client enregistre ses propres clés | Déploiements Alta gérés dans le cloud ; lecteurs Wave1 et Wave2 |
| Titre d'accès mobile Avigilon Alta | BLE / UWB | Élément sécurisé du smartphone | Géré par la plateforme ; livré via l'application Alta | Provisionné entièrement via le portail de gestion Alta | Méthode de déverrouillage principale dans les installations Alta |
| Proximité standard 26 bits H10301 | 125 kHz | T5577 / EM4305 | Wiegand 26 bits standard de l'industrie | Prêt à l'emploi ; aucune compatibilité avec les lecteurs Avigilon | Lecteurs de proximité génériques uniquement — NON compatible avec les lecteurs Avigilon |
| Porte-clés Avigilon Alta (LF) | 125 kHz | T5577 / EM4305 | Propriétaire 56 bits (identique à la carte) | Encodé selon le code d'installation et la plage de cartes du client | Anciens lecteurs Avigilon où le format porte-clés est préféré |
| Porte-clés Avigilon Alta (HF) | 13.56 MHz | NXP DESFire EV2 / EV3 authentique | AES-128 chiffré ; Alta-enregistré | Porte-clés vierge compatible ; enregistré par le système Alta du client | Lecteurs Alta HF où le format porte-clés est préféré |