Avigilon, Motorola Solutions e la piattaforma Alta / Openpath
Avigilon è stata fondata a Vancouver nel 2004 come specialista della videosorveglianza ed è entrata nel mercato del controllo accessi con un ecosistema hardware costruito attorno al proprio formato di scheda proprietario. Motorola Solutions ha acquisito Avigilon nel 2018, integrando il suo hardware di accesso fisico, le telecamere di analisi e il software di gestione nel più ampio portafoglio di sicurezza pubblica e aziendale di Motorola. Il marchio Avigilon ora copre controller per porte, lettori, software di gestione (Avigilon Unity) e i formati di credenziali che tali lettori accettano.
Nel 2021 Motorola ha acquisito Openpath, una startup californiana che si era costruita una reputazione per il controllo accessi gestito tramite cloud e mobile-first, mirato agli uffici commerciali moderni. Motorola ha rinominato la piattaforma Openpath come Avigilon Alta, posizionandola come complemento cloud-native alla linea legacy on-premises Avigilon Unity. Entrambe le piattaforme condividono un parco lettori ed entrambe accettano credenziali fisiche — ma l'architettura di Alta è progettata attorno allo sblocco basato su smartphone come metodo primario, con schede fisiche e fob come opzione secondaria supportata. Questa distinzione è importante quando è necessario ordinare credenziali fisiche di ricambio per un'installazione Alta, perché il percorso di approvvigionamento differisce da un'implementazione Avigilon on-premises tradizionale. La categoria Accesso Gestito e Cloud copre ulteriori marchi di piattaforme cloud che seguono modelli di credenziali fisiche-mobili miste simili.
Comprendere quale generazione di infrastruttura Avigilon un sito utilizza — hardware Unity legacy, Alta gestito in cloud, o un ibrido di entrambi — determina il tipo di credenziale che è necessario procurarsi. Una struttura che utilizza lettori Avigilon RP40 di dieci anni fa richiede una credenziale diversa rispetto a una che utilizza lettori Wave2 di Alta, anche se entrambi sono nominalmente siti "Avigilon" siti.
Il formato Avigilon Wiegand a 56 bit decodificato
La credenziale fisica più comune nelle installazioni Avigilon legacy utilizza una struttura dati Wiegand proprietaria a 56 bit. Wiegand, come protocollo, trasmette un payload binario a larghezza fissa dalla scheda al lettore su due linee di segnale; la larghezza in bit e il layout interno del campo sono definiti dal fornitore, ed è esattamente qui che Avigilon diverge dal formato standard H10301 a 26 bit utilizzato dalla maggior parte delle schede di prossimità generiche. Il frame Avigilon a 56 bit trasporta un codice struttura a più cifre, un numero di scheda e bit di parità iniziali e finali disposti in un modello che i lettori Avigilon sono programmati per decodificare. Per una spiegazione approfondita di come le larghezze di bit proprietarie differiscono dallo standard del settore, vedere La Guida Completa al Formato Wiegand.
Il formato a 56 bit opera a 125 kHz su un vettore di prossimità a bassa frequenza standard — la stessa frequenza di HID 26-bit, Indala e la maggior parte delle altre credenziali prox di prima generazione. Ciò che lo rende un formato scarsamente disponibile è la specifica disposizione dei bit: Avigilon non ha mai pubblicato pubblicamente la struttura del frame e relativamente pochi profili di encoder di terze parti la includono. Questa scarsità crea problemi ai responsabili delle strutture che devono fornire schede aggiuntive o sostituire credenziali smarrite senza passare attraverso il canale Avigilon o Motorola. Le credenziali compatibili a 56 bit sono riprodotte su chip LF T5577 o EM4305, che sono substrati scrivibili configurabili ampiamente utilizzati nell'industria delle credenziali compatibili proprio per questo tipo di riproduzione di formati proprietari.
Quando si acquistano credenziali compatibili per un sito Avigilon legacy, il codice struttura e il numero di scheda iniziale devono essere forniti accuratamente — o deve essere inviata una scheda campione — in modo che il formato possa essere abbinato con precisione. I lettori Wiegand eseguono un controllo di parità sui dati in ingresso; una credenziale con parità errata o un conteggio di bit errato produrrà un errore di lettura anziché un rifiuto di accesso, il che è un utile segnale diagnostico quando si verifica la compatibilità su un lettore di test. Altre piattaforme dell'era cloud con varianti Wiegand altrettanto specifiche includono Kastle Systems 32-bit e schede di prossimità compatibili Lenel 42-bit — ognuna che richiede una codifica specifica per il formato piuttosto che un sostituto generico a 26 bit.
Credenziali Fisiche vs Credenziali Mobili in Avigilon Alta
Avigilon Alta è stato progettato per rendere lo smartphone la credenziale di accesso primaria. Quando un utente è iscritto alla piattaforma cloud Alta, riceve una credenziale mobile consegnata tramite l'app Openpath (Alta), che comunica con i lettori Alta utilizzando Bluetooth Low Energy e, su hardware supportato, ultra-wideband. Il lettore concede l'accesso dopo aver verificato la credenziale mobile rispetto alla politica di accesso gestita dal cloud. Per questa classe di credenziali non c'è nulla da produrre fisicamente — la credenziale risiede nel telefono dell'utente ed è fornita interamente tramite il portale di gestione Alta.
Le schede e i portachiavi fisici rimangono un'opzione di prima classe nelle implementazioni Alta per gli utenti che preferiscono non usare un telefono, per le credenziali dei visitatori e per le strutture in cui l'uso dello smartphone è limitato. Le schede fisiche emesse da Alta a livello HF utilizzano la tecnologia NXP DESFire — silicio NXP DESFire originale con crittografia AES — registrate direttamente dal sistema Alta utilizzando il proprio set di chiavi. Poiché la credenziale DESFire è emessa e registrata dalla piattaforma Alta stessa, un fornitore compatibile fornisce una credenziale DESFire bianca compatibile che il sistema Alta del cliente registra quindi con le proprie chiavi crittografiche. Questo è il modello di approvvigionamento corretto per le schede Alta HF: il fornitore consegna il substrato vuoto; la piattaforma provvede al provisioning della credenziale. Per un contesto su come questo si confronta con la questione più ampia del genuino vs compatibile, Carte di accesso compatibili vs originali: una guida onesta per l'acquirente copre la distinzione in dettaglio.
Alcune installazioni Alta supportano anche credenziali Wiegand LF legacy a livello di lettore, in particolare in siti che hanno mantenuto hardware di porte più vecchi o dove Alta è stato stratificato su un'infrastruttura Avigilon Unity esistente. In questi ambienti una credenziale LF a 56 bit continuerà a funzionare sui lettori configurati per accettarla, offrendo alle strutture un pratico ambiente a formato misto dove credenziali fisiche LF e HF coesistono accanto all'accesso mobile. Implementazioni di credenziali miste comparabili appaiono in piattaforme come Verkada e Brivo, entrambe le quali emettono credenziali fisiche accanto all'accesso basato su app.
Codifica di una scheda Avigilon compatibile
La produzione di una credenziale Avigilon a 56 bit compatibile richiede tre input: il modello di bit-frame corretto, il codice struttura in uso nel sito e l'intervallo di numeri di scheda da emettere. Il modello di bit-frame definisce come è disposto il payload binario — larghezze di campo, ordine dei campi e algoritmo di parità. Poiché il modello Avigilon a 56 bit non è un formato standardizzato pubblicamente, la codifica viene eseguita utilizzando profili proprietari sviluppati dall'analisi delle credenziali originali. I dati codificati vengono scritti su un chip T5577 o EM4305 a 125 kHz, dopodiché la scheda si presenta in modo identico a una credenziale Avigilon originale all'antenna del lettore.
Per le credenziali Alta DESFire, il processo è diverso. Una scheda compatibile Avigilon Alta è fornita come un blank compatibile che trasporta silicio NXP DESFire EV2 o EV3 originale nella configurazione di memoria corretta. Il blank non è pre-personalizzato — arriva senza dati o chiavi dell'applicazione specifici di Avigilon. L'amministratore Alta del cliente importa l'UID della scheda blank nella console di gestione Alta e la registra come nuova credenziale, a quel punto la piattaforma scrive la propria struttura applicativa e le chiavi sulla scheda via etere o tramite l'encoder Alta. Questo mantiene il materiale della chiave crittografica interamente all'interno del sistema del cliente e sotto il loro controllo.
L'identificazione del formato in uso su un sito esistente è un prerequisito prima di effettuare l'ordine. Se si dispone di una credenziale esistente, Come identificare il formato della tua tessera di accesso o del tuo portachiavi fornisce un metodo passo-passo utilizzando un lettore NFC per smartphone o un analizzatore portatile. Per le schede a 125 kHz, il tipo di chip e la modulazione sono leggibili senza alcun processo distruttivo. Se non è disponibile alcuna credenziale esistente, il modello del lettore e la versione del software installato confermano insieme il tipo di credenziale accettato dal sito.
Ordinare credenziali Avigilon compatibili
Le credenziali Avigilon compatibili sono disponibili sia nel formato di prossimità LF a 56 bit sia come schede DESFire compatibili per implementazioni Alta HF. Per il formato LF, le quantità minime d'ordine sono modeste — piccoli rifornimenti per poche schede smarrite sono pratici quanto una sostituzione completa del lotto — e i tempi di consegna riflettono il fatto che ogni ordine è codificato con lo specifico codice struttura e la sequenza di numeri di scheda forniti. La gamma Carte Wiegand Bit-Format copre l'intero spettro di varianti Wiegand proprietarie fornite da Security ID Systems, inclusi i formati di piattaforme comparabili gestite in cloud e aziendali.
Le credenziali vuote Alta DESFire sono fornite nel fattore di forma standard della scheda ISO CR80 e come portachiavi da 30 mm, corrispondenti ai fattori di forma che Avigilon utilizza per le proprie credenziali emesse. Le quantità d'ordine partono da singole unità per i test fino a lotti all'ingrosso per grandi allestimenti di inquilini. Le strutture che gestiscono più piattaforme di accesso in un campus — ad esempio, Avigilon insieme a schede di prossimità DMP o credenziali ATS Aritech a 32 bit — possono consolidare l'approvvigionamento delle credenziali tramite un unico fornitore anziché gestire canali OEM separati per ogni formato.
Per effettuare un ordine o confermare la compatibilità per la tua specifica installazione Avigilon, contatta il team di Security ID Systems con il modello del tuo lettore, il tipo di credenziale (LF 56-bit o HF DESFire) e, per gli ordini LF, il codice struttura e l'intervallo di numeri di scheda. Per gli ordini Alta DESFire, la generazione del lettore (Wave1 o Wave2) aiuta a confermare la versione DESFire EV e il layout di memoria corretti. La pagina della soluzione Tessere di accesso per edifici per uffici e inquilini commerciali copre il contesto più ampio della fornitura di credenziali per inquilini commerciali per siti multi-piano e multi-utenza dove le installazioni Avigilon e Alta sono comuni. Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da Avigilon, Motorola Solutions o Openpath.
Tipi di credenziali Avigilon: Wiegand LF a 56 bit, Alta DESFire HF e mobile
| Tipo di credenziale | Frequenza | Chip / Tecnologia | Formato bit | Metodo di fornitura | Caso d'uso |
|---|---|---|---|---|---|
| Avigilon Wiegand LF a 56 bit | 125 kHz | T5577 / EM4305 (scrivibile) | Proprietario a 56 bit: codice struttura + numero di scheda + parità | Codificato con codice struttura e intervallo di schede del cliente | Lettori Avigilon Unity legacy; implementazioni on-premises |
| Avigilon Alta DESFire HF | 13.56 MHz | NXP DESFire EV2 / EV3 originale | Crittografato AES-128; registrato Alta | Compatibile vuoto; il sistema Alta del cliente registra le proprie chiavi | Implementazioni Alta gestite in cloud; lettori Wave1 e Wave2 |
| Credenziale mobile Avigilon Alta | BLE / UWB | Elemento sicuro dello smartphone | Gestito dalla piattaforma; fornito tramite app Alta | Provisionato interamente tramite il portale di gestione Alta | Metodo di sblocco primario nelle installazioni Alta |
| Proximity standard 26-bit H10301 | 125 kHz | T5577 / EM4305 | Wiegand 26-bit standard del settore | Disponibile in commercio; nessuna compatibilità con lettori Avigilon | Solo lettori prox generici — NON compatibile con lettori Avigilon |
| Avigilon Alta Key Fob (LF) | 125 kHz | T5577 / EM4305 | Proprietario 56-bit (come la carta) | Codificato con codice struttura e intervallo di schede del cliente | Lettori Avigilon legacy dove si preferisce il fattore di forma fob |
| Avigilon Alta Key Fob (HF) | 13.56 MHz | NXP DESFire EV2 / EV3 originale | Crittografato AES-128; registrato Alta | Fob vuoto compatibile; registrato dal sistema Alta del cliente | Lettori Alta HF dove si preferisce il fattore di forma fob |