Qui est Kastle Systems et pourquoi les pièces de rechange sont difficiles à obtenir
Kastle Systems est l'un des plus grands fournisseurs d'accès physique géré en Amérique du Nord, exploitant un contrôle d'accès connecté au cloud principalement dans l'immobilier commercial — tours de bureaux, espaces de coworking et immeubles multi-locataires. Contrairement aux systèmes conventionnels où un bâtiment installe le matériel et gère indépendamment les identifiants, Kastle conserve un contrôle de bout en bout : les lecteurs, la plateforme logicielle et la chaîne d'approvisionnement des identifiants sont tous administrés via les contrats de service de Kastle.
Ce modèle présente des avantages opérationnels pour les propriétaires d'immeubles, mais il crée un point de friction familier pour les locataires : lorsqu'un employé perd un badge ou qu'une entreprise embauche un lot de nouveaux employés, la demande remonte via la gestion de l'immeuble à Kastle. Les délais, les frais par unité et les seuils de commande minimum sont dictés par l'accord de service plutôt que par les prix du marché libre. Pour les équipes des installations confrontées à des changements urgents d'effectifs, cette dépendance peut ralentir considérablement l'approvisionnement en accès.
La raison sous-jacente pour laquelle Kastle peut maintenir ce modèle est le format lui-même. Le format Kastle Systems 32-bit utilise une structure de données et un schéma de parité propriétaires qui ne sont pas documentés publiquement et ne sont pas pris en charge par les cartes compatibles 26-bit H10301 disponibles auprès des fournisseurs généralistes. Sans connaître la disposition exacte des champs, un fournisseur ne peut pas produire un identifiant fonctionnel — c'est précisément pourquoi les badges Kastle compatibles ont toujours été indisponibles en dehors du propre canal de Kastle.
Le format Kastle 32-Bit : Code d'Installation, Numéro de Carte et Niveau d'Émission
Les identifiants Kastle fonctionnent à 125 kHz, la même fréquence porteuse que la norme Wiegand 26-bit omniprésente. Cette similarité de surface est la seule ressemblance. Le format Kastle est de 32 bits de large et contient trois champs de données fonctionnels : un code d'installation qui identifie le site ou le bâtiment, un numéro de carte qui identifie l'identifiant individuel, et un champ Niveau d'Émission qui n'a pas d'équivalent dans les formats de proximité standard.
Le champ Niveau d'Émission est important car il permet à Kastle — et, par extension, au contrôleur d'accès — de différencier plusieurs identifiants partageant le même numéro de carte émis à la même personne au fil du temps. Lorsqu'un badge est déclaré perdu et qu'un remplacement est émis avec un niveau d'émission incrémenté, le contrôleur peut être instruit de rejeter l'identifiant précédent sans nécessiter un changement complet du numéro de carte dans le calendrier d'accès. C'est un contrôle administratif utile dans un environnement de service géré où le fournisseur, et non le locataire, contrôle le back-end.
Des bits de parité spécifiques à Kastle sont ajoutés à la charge utile des données pour valider l'intégrité de la transmission. Le schéma de parité n'est pas la parité paire/impaire simple de H10301 ; il est adapté à la disposition 32-bit et entraînera le rejet par un lecteur de tout identifiant dont le calcul de parité ne correspond pas. C'est l'une des nombreuses raisons pour lesquelles la simple programmation d'une puce LF réinscriptible T5577 avec un motif de bits deviné ne produit pas un identifiant fonctionnel — la parité doit être calculée correctement par rapport aux valeurs réelles du code d'installation et du numéro de carte. Notre guide sur les codes d'installation personnalisés et les formats propriétaires explique comment les schémas de parité non standard s'intègrent dans le paysage plus large de l'ingénierie des identifiants 125 kHz.
Le format se situe fermement dans le 125 kHz LF proximity niveau — il n'y a pas d'authentification cryptographique, pas de défi-réponse mutuel, et pas de canal chiffré entre le badge et le lecteur. Le modèle de sécurité dépend entièrement de l'obscurité du format et du canal de service géré restreignant l'approvisionnement en identifiants.
Pourquoi l'Accès Géré Rend le Remplacement Douloureux
La combinaison d'un format propriétaire et d'une chaîne d'approvisionnement fermée est courante dans les plateformes d'accès géré et cloud . Kastle n'est pas unique à cet égard — les systèmes construits autour d'identifiants verrouillés par le fournisseur incluent plusieurs autres plateformes d'entreprise où la marque de verrouillage contrôle à la fois le matériel et le logiciel. Ce qui distingue Kastle, c'est sa pénétration du marché : la plateforme est intégrée dans un très grand nombre d'immeubles de bureaux de classe A dans les grandes métropoles américaines, ce qui signifie que la population de locataires affectés par la lenteur de la livraison des identifiants est substantielle.
En pratique, la difficulté se manifeste dans quelques scénarios récurrents. Une entreprise sous-loue un espace et hérite du matériel d'accès sans contrat de service Kastle direct ; les badges de remplacement nécessitent que le locataire principal initie la commande. Un gestionnaire d'installations doit approvisionner dix identifiants pour une nouvelle équipe qui commence lundi ; le délai d'exécution standard de Kastle fonctionne selon un calendrier plus long. Un employé part, un badge disparaît, et le processus de signalement de l'identifiant perdu déclenche un flux de travail administratif en plusieurs étapes. Dans chaque cas, le locataire n'a aucun moyen indépendant de se procurer un remplacement compatible.
C'est pourquoi un identifiant compatible correctement encodé — un qui contient le bon code d'installation, le numéro de carte, le niveau d'émission et la parité — a une réelle valeur opérationnelle. Ce n'est pas une solution de contournement ; c'est une alternative de chaîne d'approvisionnement pour les situations où le délai de livraison du fournisseur géré ne correspond pas au besoin opérationnel du locataire. Les équipes des bâtiments et des installations ayant autorité sur leurs propres calendriers d'accès peuvent ajouter et supprimer des numéros de carte sans impliquer Kastle, à condition que l'identifiant lui-même soit correctement encodé selon la spécification du format. Comparez cela à d'autres identifiants propriétaires de long format tels que les compatibles Lenel 42-bit ou compatibles Avigilon 56-bit, où le même principe s'applique : un identifiant correctement encodé fonctionne dans le lecteur, quel que soit le fabricant du substrat.
Comment un Identifiant Kastle Compatible est Encodé
La production d'un badge Kastle compatible fonctionnel nécessite trois choses : la connaissance de la disposition exacte des champs 32-bit, le code d'installation correct pour l'installation cible, et le calcul précis de la parité Kastle. Le substrat — la puce physique — est un transpondeur réinscriptible LF T5577 ou EM4305, tous deux étant des composants standard de l'industrie utilisés dans l'industrie des identifiants compatibles pour les formats 125 kHz. La puce elle-même n'est pas spéciale ; ce qui compte, c'est la séquence de bits qui y est écrite.
Le code d'installation est spécifique à l'installation. Chaque bâtiment géré par Kastle se voit attribuer son propre code d'installation, et un identifiant encodé avec le mauvais code d'installation sera rejeté par chaque lecteur sur ce site, même si le numéro de carte et la parité sont par ailleurs corrects. Cela signifie qu'un fournisseur compatible a besoin du code d'installation du client pour produire un identifiant fonctionnel — il ne peut pas être déduit d'un badge échantillon sans lire les données brutes, et Security ID Systems exige que le client le fournisse ou fournisse un identifiant existant à partir duquel il peut être extrait pendant le processus de commande.
Les numéros de carte sont attribués séquentiellement ou au choix du client dans la plage permise par la largeur du champ. Le niveau d'émission est généralement défini pour correspondre à la valeur que le contrôleur d'accès du bâtiment a enregistrée — généralement 1 pour un identifiant de première émission. Si vous remplacez un badge perdu, l'administrateur du bâtiment saura quel niveau d'émission le contrôleur attend ; si un nouveau numéro de carte est ajouté fraîchement au calendrier, le niveau d'émission 1 est standard. Le processus est simple pour quiconque a déjà géré un système d'accès basé sur Wiegand ; la principale différence est la largeur de bit plus grande et la parité propriétaire. Pour un contexte sur la façon dont l'approche de Kastle se compare à d'autres formats moins courants, notre article sur les cartes d'accès compatibles versus authentiques explique clairement les distinctions techniques et commerciales.
Une fois encodé, l'identifiant est vérifié par rapport aux lecteurs de test avant l'expédition. Un badge Kastle compatible se présente de manière identique à un identifiant Kastle authentique du point de vue du lecteur : le lecteur décode la charge utile 32-bit, transmet les données Wiegand au contrôleur, et le contrôleur vérifie son calendrier d'accès. Il n'y a pas de mécanisme côté lecteur pour distinguer un identifiant par son origine physique.
Commander un Badge ou une Carte Kastle Compatible
Les clients commandant des identifiants Kastle compatibles doivent fournir le code d'installation et le numéro de carte ou la plage de numéros de carte requis. Si vous avez un badge Kastle existant, le code d'installation peut être lu à partir de l'identifiant et confirmé avant que l'encodage ne commence. Si vous n'avez pas d'échantillon fonctionnel, la gestion du bâtiment ou votre contact de service Kastle peut généralement fournir le code d'installation pour votre site — ce n'est pas un secret au niveau du bâtiment ; il identifie simplement votre installation au sein du réseau Kastle.
Security ID Systems fournit des identifiants Kastle compatibles sous forme de cartes à clapet et de porte-clés. Les deux substrats utilisent la même puce LF et contiennent des données encodées identiques ; le choix est purement physique. Les porte-clés sont le format d'émission le plus courant pour les bâtiments Kastle, mais les cartes sont disponibles pour les installations qui utilisent des lecteurs de cartes aux paliers d'ascenseur ou aux points d'entrée secondaires. Les quantités minimales de commande et les délais sont indiqués sur la page produit des identifiants compatibles Kastle.
Si vous n'êtes pas sûr de votre format ou avez besoin d'aide pour lire un identifiant existant, notre guide d'identification du format des cartes d'accès décrit le processus pour les identifiants de proximité 125 kHz. Les clients qui ont vérifié et constaté que leur bâtiment n'utilise pas le format 32 bits de Kastle — une situation courante dans les bâtiments ayant changé de fournisseur d'accès — peuvent également parcourir les compatibles propriétaires de format long comparables, y compris Software House CCOTZ 37 bits, ADT 31 bits, et les ATSW30 30 bits identifiants, ainsi que les compatibles de plateformes plus récentes gérées dans le cloud, telles que cartes compatibles Verkada.
Security ID Systems est un fabricant et fournisseur indépendant d'identifiants de contrôle d'accès compatibles et n'est pas affilié, autorisé ou approuvé par Kastle Systems.
Disposition des champs d'identifiant 32 bits de Kastle Systems
| Champ | Largeur en bits | Position dans la charge utile | Notes |
|---|---|---|---|
| Préambule / synchronisation | variable | Bits de début | Synchronisation du lecteur ; ne fait pas partie de la sortie de données Wiegand |
| Code d'installation | ~8–10 bits | Après le préambule | Spécifique au site ; requis pour produire un identifiant fonctionnel |
| Numéro de carte | ~16 bits | Milieu de la charge utile | Identifiant d'identifiant individuel ; attribué par le client |
| Niveau d'émission | ~4 bits | Après le numéro de carte | S'incrémente lors de la réémission ; pas d'équivalent dans le H10301 26 bits |
| Parité Kastle | 2–4 bits | Final | Calcul propriétaire ; doit correspondre aux valeurs du code d'installation et du numéro de carte |
| Charge utile totale | 32 bits | Transmission complète | Plus large que le standard 26 bits ; rejeté par les lecteurs s'attendant au H10301 |