Perché gli OEM interrompono le linee di carte
I produttori di controllo accessi ritirano le linee di credenziali per ragioni che non hanno nulla a che fare con la tecnologia sottostante. Le acquisizioni aziendali sono il fattore scatenante più comune: quando Interlogix ha assorbito GE Security, quando Honeywell ha consolidato diversi marchi, o quando dormakaba ha fuso Kaba con Dorma, intere linee di prodotti sono state silenziosamente dismesse a favore della piattaforma attuale dell'acquirente. La base installata — spesso decine di migliaia di lettori — viene lasciata invecchiare sul posto.
La migrazione della piattaforma è il secondo fattore. I produttori hanno un forte incentivo commerciale a spingere i clienti verso ecosistemi di smart card più recenti e con margini più elevati. L'interruzione di una credenziale legacy a 125 kHz rimuove una facile ragione per rimanere sulla vecchia piattaforma. Dal punto di vista dell'OEM, un sito bloccato è un potenziale cliente per un aggiornamento completo del sistema. Dal punto di vista del facility manager, è una crisi di bilancio che potrebbe richiedere anni per l'approvazione.
Il risultato pratico è che i formati di prossimità OEM legacy rimangono in servizio molto tempo dopo che la credenziale non è più disponibile attraverso i normali canali di distribuzione. Comprendere questa lacuna è il primo passo per risolverla in modo economicamente vantaggioso.
Formati bloccati comuni: Casi-Rusco, Flexpass, Cardkey e altro
Casi-Rusco ha prodotto diversi schemi di codifica proprietari distinti — una variante a banda magnetica F2F a 12 cifre, un formato di prossimità GE/Interlogix C10106 a 26 bit e una variante HID FSK a 40 bit tra questi. Dopo l'acquisizione di Interlogix e la successiva chiusura, ognuno di questi è diventato orfano. Un sito che detiene diverse centinaia Carte di prossimità compatibili Casi-Rusco C10106 sui lettori Casi esistenti non ha un percorso di sostituzione OEM, ma la specifica del formato stesso è ben caratterizzata e rimane riproducibile.
La piattaforma Flexpass di Motorola è un altro formato "stranded" ampiamente citato. Originariamente distribuita in siti commerciali e governativi in Nord America, carte compatibili Motorola Flexpass non sono più prodotte dall'OEM, ma l'hardware del lettore — che impone una specifica struttura Wiegand a 26 bit o personalizzata — è ancora operativo in un numero significativo di strutture. Allo stesso modo, la carta compatibile Cardkey SmartPass serve siti in cui Johnson Controls ha ereditato e poi interrotto la gamma di prodotti Cardkey.
Continental Access e le installazioni Keyscan rappresentano un'ulteriore coorte "stranded". I formati di prossimità dell'era NAPCO di Continental utilizzavano strutture di bit proprietarie che differiscono dal generico H10301 a 26 bit, rendendo le carte "off-the-shelf" incompatibili senza una codifica specifica del formato. Keyscan i sistemi — comuni negli edifici commerciali multi-tenant in tutto il Canada — utilizzano un formato proprietario a 56 bit che non è intercambiabile con le credenziali Wiegand standard. Carte di prossimità compatibili Keyscan C15001 mantengono in vita quei sistemi installati senza la sostituzione del lettore.
Perché non è necessario sostituire i lettori
Il lettore è il componente costoso. Un singolo lettore di prossimità Wiegand costa tra $80 e $300 lato pannello; un sito completo con 40 porte, controller, cablaggio e messa in servizio può rappresentare un progetto di capitale a sei cifre. La credenziale è un bene di consumo — il suo costo di sostituzione è di ordini di grandezza inferiore. A condizione che il formato originale fosse una credenziale LF a 125 kHz non codificata, il lettore non ha alcun meccanismo per distinguere un compatibile da un originale: elabora il flusso di bit in ingresso, convalida il codice struttura e il numero di carta e passa la decisione al controller. La fedeltà del formato è tutto; l'origine fisica della carta è irrilevante per il lettore.
Questa è una caratteristica strutturale di come funziona la prossimità a 125 kHz. Non c'è alcuna "handshake" crittografica, nessuna negoziazione di chiavi, nessuna catena di certificati. Il lettore interroga il transponder, riceve un flusso di bit modulato in una codifica definita (FSK, PSK o ASK a seconda del formato), lo decodifica e trasmette il risultato tramite Wiegand o Clock-and-Data al controller. Una credenziale che presenta la struttura di bit corretta — codice struttura, numero di carta, parità — passa ogni volta. Questo è il motivo per cui carte e "fob" di prossimità LF a 125 kHz rimangono un obiettivo di sostituzione affidabile per le installazioni legacy.
I siti che hanno già identificato il loro formato possono procedere direttamente all'ordine. I siti incerti sul loro formato — in particolare dove la carta originale non è etichettata o la documentazione del sistema è andata persa — dovrebbero prima seguire il processo per identificare un formato di carta di accesso o "key fob" prima di effettuare un ordine di sostituzione.
Come viene mappata una credenziale compatibile da un campione
La produzione di una credenziale compatibile per un formato dismesso richiede la caratterizzazione della modulazione, della velocità dei dati, della struttura dei bit e dello schema di codifica dell'originale. Per i formati ben documentati — HID 26-bit H10301, EM4100 e la maggior parte delle varianti Wiegand standard — queste informazioni sono specificate pubblicamente e il percorso di produzione è semplice. Per i formati OEM proprietari, il processo inizia con un campione di riferimento dallo stock di credenziali esistente del cliente.
La carta campione viene letta in un ambiente RF calibrato per estrarre il flusso di bit grezzo. Il tipo di modulazione (la maggior parte delle varianti Casi-Rusco e Cardkey utilizzano FSK; Indala utilizza un PSK distintivo con una diversa frequenza portante) viene identificato e la struttura dei dati viene decodificata rispetto a note estensioni Wiegand proprietarie. Una volta che la mappa di codifica è confermata su almeno due o tre carte campione — per verificare il posizionamento del codice struttura, la larghezza del campo del numero di carta e l'algoritmo di parità — il formato può essere riprodotto su supporti transponder compatibili. Per i lettori che accettano carte di prossimità compatibili Continental C10202, ad esempio, questo esercizio di mappatura conferma l'esatta struttura Wiegand a 35 bit o personalizzata prima dell'inizio di qualsiasi ciclo di produzione.
Questo processo è il motivo per cui è importante fornire credenziali campione quando si ordinano sostituzioni per formati oscuri o non documentati. Vale anche la pena leggere un confronto onesto tra carte di accesso compatibili e originali per capire cosa viene e cosa non viene riprodotto — il numero e il formato della credenziale lo sono; nessun materiale crittografico protetto da un sistema di smart card lo è mai.
Ordinare sostituzioni per un sistema obsoleto
Il processo di ordinazione per un formato dismesso rispecchia qualsiasi ordine di credenziali in blocco, con un passaggio aggiuntivo: la verifica del formato. Un responsabile della struttura dovrebbe raccogliere da tre a cinque carte campione dallo stock esistente, annotare il marchio del sistema, il numero di modello del lettore se noto e qualsiasi marcatura sulla faccia della carta (adesivi del codice struttura, sequenze di numerazione o numeri di parte OEM parziali sono tutti utili). Queste informazioni, inviate con un campione, consentono di confermare il formato prima della produzione.
I numeri di carta per i lotti di sostituzione vengono tipicamente assegnati per seguire la sequenza numerica esistente del sito — preservando il database esistente senza riprogrammare il pannello di controllo accessi. Per i siti che necessitano di carte numerate per corrispondere a un intervallo esistente specifico, la codifica sequenziale da un numero di partenza definito è standard. Acquisto di carte di accesso compatibili in blocco copre in maggior dettaglio la logistica pratica delle quantità minime d'ordine, della sequenza numerica e dei tempi di consegna.
Varianti a banda magnetica — come la carta a banda magnetica compatibile Casi-Rusco o carta a banda magnetica compatibile Casi-Rusco F2F a 12 cifre — seguono lo stesso processo, con la specifica aggiuntiva dell'assegnazione della traccia e della codifica dei caratteri. La codifica F2F è specifica per i lettori di banda magnetica Casi-Rusco e richiede un processo di scrittura diverso dalle tracce ISO 7811 standard; questo è un altro caso in cui un campione del formato è essenziale prima della produzione.
Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da Casi-Rusco, Motorola, Cardkey, GE Security, Interlogix, Continental Access, Keyscan o qualsiasi altro marchio citato in questa pagina.
Formati OEM dismessi e percorso di sostituzione compatibile
| Marchio / Linea OEM | Tipo di formato | Frequenza | Struttura dei bit | Percorso compatibile |
|---|---|---|---|---|
| Casi-Rusco / GE C10106 | Proximity (Wiegand) | 125 kHz LF | 26-bit proprietario | LF aperto — credenziale compatibile disponibile |
| Casi-Rusco 40-bit HID FSK | Proximity (FSK) | 125 kHz LF | 40-bit proprietario | LF aperto — credenziale compatibile disponibile |
| Casi-Rusco F2F Magstripe | Banda magnetica | Contatti | F2F 12 cifre | Tessera a banda magnetica compatibile disponibile |
| Motorola Flexpass | Proximity (Wiegand) | 125 kHz LF | Wiegand a 26-bit o personalizzato | LF aperto — credenziale compatibile disponibile |
| Cardkey SmartPass | Proximity (Wiegand) | 125 kHz LF | Wiegand a 26-bit o esteso | LF aperto — credenziale compatibile disponibile |
| Continental Access / NAPCO C10202 | Proximity (Wiegand) | 125 kHz LF | Wiegand a 35-bit o personalizzato | LF aperto — credenziale compatibile disponibile |
| Keyscan / dormakaba C15001 | Proximity (Wiegand) | 125 kHz LF | 56-bit proprietario | LF aperto — credenziale compatibile disponibile |
| Inner Range 36-bit | Proximity (Wiegand) | 125 kHz LF | 36-bit proprietario | LF aperto — credenziale compatibile disponibile |