Chi è Kastle Systems e perché è difficile ottenere ricambi
Kastle Systems è uno dei maggiori fornitori di accesso fisico gestito in Nord America, che opera con controllo accessi connesso al cloud principalmente nel settore immobiliare commerciale — torri per uffici, spazi di co-working ed edifici multi-tenant. A differenza dei sistemi convenzionali in cui un edificio installa hardware e gestisce autonomamente le credenziali, Kastle mantiene il controllo end-to-end: i lettori, la piattaforma software e la catena di fornitura delle credenziali sono tutti amministrati tramite i contratti di servizio di Kastle.
Questo modello presenta vantaggi operativi per i proprietari degli edifici, ma crea un punto di attrito familiare per gli inquilini: quando un dipendente perde un fob o un'azienda assume un gruppo di nuovo personale, la richiesta passa attraverso la gestione dell'edificio a Kastle. I tempi di consegna, le tariffe per unità e le soglie di ordine minimo sono dettati dall'accordo di servizio piuttosto che dai prezzi di mercato aperto. Per i team delle strutture con urgenti cambiamenti di personale, questa dipendenza può rallentare considerevolmente il provisioning degli accessi.
La ragione fondamentale per cui Kastle può mantenere questo modello è il formato stesso. Il formato Kastle Systems a 32 bit utilizza una struttura dati proprietaria e uno schema di parità non documentato pubblicamente e non è servito dalle comuni schede compatibili H10301 a 26 bit disponibili presso i fornitori generici. Senza conoscere l'esatto layout del campo, un fornitore non può produrre una credenziale funzionante — ed è precisamente per questo che i fob Kastle compatibili sono stati storicamente non disponibili al di fuori del canale di Kastle.
Il formato Kastle a 32 bit: codice struttura, numero di carta e livello di emissione
Le credenziali Kastle operano a 125 kHz, la stessa frequenza portante utilizzata dall'onnipresente standard Wiegand a 26 bit. Questa somiglianza superficiale è dove la somiglianza finisce. Il formato Kastle è largo 32 bit e trasporta tre campi dati funzionali: un codice struttura che identifica il sito o l'edificio, un numero di carta che identifica la singola credenziale e un campo Issue Level che non ha equivalenti nei formati di prossimità standard.
Il campo Issue Level è significativo perché consente a Kastle — e, per estensione, al controller di accesso — di differenziare tra più credenziali che condividono lo stesso numero di carta emesse alla stessa persona nel tempo. Quando un fob viene segnalato come smarrito e viene emesso un sostituto con un livello di emissione incrementato, il controller può essere istruito a rifiutare la credenziale precedente senza richiedere una modifica completa del numero di carta nell'intero programma di accesso. Questo è un utile controllo amministrativo in un ambiente di servizio gestito in cui il fornitore, non l'inquilino, controlla il back-end.
I bit di parità specifici di Kastle vengono aggiunti al payload dei dati per convalidare l'integrità della trasmissione. Lo schema di parità non è la semplice parità pari/dispari di H10301; è adattato al layout a 32 bit e farà sì che un lettore rifiuti qualsiasi credenziale in cui il calcolo della parità non corrisponde. Questo è uno dei diversi motivi per cui la semplice programmazione di un chip LF riscrivibile T5577 con un modello di bit "indovinato" non produce una credenziale funzionante — la parità deve essere calcolata correttamente rispetto ai valori effettivi del codice struttura e del numero di carta. La nostra guida su codici struttura personalizzati e formati proprietari copre come gli schemi di parità non standard si inseriscono nel panorama più ampio dell'ingegneria delle credenziali a 125 kHz.
Il formato si colloca saldamente nel tier di prossimità LF a 125 kHz livello — non c'è autenticazione crittografica, nessuna sfida-risposta reciproca e nessun canale crittografato tra fob e lettore. Il modello di sicurezza dipende interamente dall'oscurità del formato e dal canale di servizio gestito che limita la fornitura di credenziali.
Perché l'accesso gestito rende dolorosa la sostituzione
La combinazione di un formato proprietario e di una catena di fornitura chiusa è comune tra le piattaforme di accesso gestito e cloud . Kastle non è unica in questo senso — i sistemi costruiti attorno a credenziali bloccate dal fornitore includono diverse altre piattaforme aziendali in cui il marchio del blocco controlla sia l'hardware che il software. Ciò che distingue Kastle è la penetrazione nel mercato: la piattaforma è integrata in un numero molto elevato di edifici per uffici di Classe A nelle principali aree metropolitane degli Stati Uniti, il che significa che la popolazione di inquilini interessati dal lento adempimento delle credenziali è sostanziale.
In pratica, il problema si manifesta in alcuni scenari ricorrenti. Un'azienda subaffitta uno spazio e eredita hardware di accesso senza un contratto di servizio Kastle diretto; i fob sostitutivi richiedono al locatario principale di avviare l'ordine. Un responsabile delle strutture deve fornire dieci credenziali per un nuovo team che inizia lunedì; il tempo di consegna standard di Kastle opera con una tempistica più lunga. Un dipendente se ne va, un fob scompare e il processo di segnalazione delle credenziali smarrite innesca un flusso di lavoro amministrativo a più fasi. In ogni caso, l'inquilino non ha mezzi indipendenti per procurarsi un ricambio compatibile.
Ecco perché una credenziale compatibile correttamente codificata — una che riporta il codice struttura, il numero di carta, il livello di emissione e la parità corretti — ha un valore operativo genuino. Non è una soluzione alternativa; è un'alternativa nella catena di fornitura per situazioni in cui la tempistica di adempimento del fornitore gestito non corrisponde alle esigenze operative dell'inquilino. I team degli edifici e delle strutture con autorità sui propri programmi di accesso possono aggiungere e rimuovere numeri di carta senza coinvolgere Kastle, a condizione che la credenziale stessa sia correttamente codificata secondo le specifiche del formato. Confronta questo con altre credenziali proprietarie a formato lungo come compatibili Lenel a 42 bit o compatibili Avigilon a 56 bit, dove si applica lo stesso principio: una credenziale correttamente codificata funziona nel lettore indipendentemente da chi ha prodotto il substrato.
Come viene codificata una credenziale Kastle compatibile
La produzione di un fob Kastle compatibile funzionante richiede tre cose: la conoscenza dell'esatto layout del campo a 32 bit, il codice struttura corretto per l'installazione di destinazione e il calcolo accurato della parità Kastle. Il substrato — il chip fisico — è un transponder riscrivibile LF T5577 o EM4305, entrambi componenti standard del settore utilizzati nell'industria delle credenziali compatibili per i formati a 125 kHz. Il chip in sé non è speciale; ciò che conta è la sequenza di bit scritta su di esso.
Il codice struttura è specifico dell'installazione. A ogni edificio gestito da Kastle viene assegnato il proprio codice struttura, e una credenziale codificata con il codice struttura sbagliato verrà rifiutata da ogni lettore su quel sito, anche se il numero di carta e la parità sono altrimenti corretti. Ciò significa che un fornitore compatibile ha bisogno del codice struttura del cliente per produrre una credenziale funzionante — non può essere dedotto da un fob campione senza leggere i dati grezzi, e Security ID Systems richiede al cliente di fornirlo o di fornire una credenziale esistente da cui può essere estratto durante il processo di ordine.
I numeri di carta vengono assegnati sequenzialmente o a scelta del cliente all'interno dell'intervallo consentito dalla larghezza del campo. Il livello di emissione è tipicamente impostato per corrispondere a qualsiasi valore che il controller di accesso dell'edificio ha registrato — di solito 1 per una credenziale di prima emissione. Se si sta sostituendo un fob smarrito, l'amministratore dell'edificio saprà quale livello di emissione si aspetta il controller; se un nuovo numero di carta viene aggiunto ex novo al programma, il livello di emissione 1 è standard. Il processo è semplice per chiunque abbia gestito un sistema di accesso basato su Wiegand in precedenza; la differenza principale è la maggiore larghezza di bit e la parità proprietaria. Per un contesto su come l'approccio di Kastle si confronta con altri formati meno comuni, il nostro articolo su carte di accesso compatibili versus originali spiega chiaramente le distinzioni tecniche e commerciali.
Una volta codificata, la credenziale viene verificata rispetto ai lettori di prova prima della spedizione. Un fob Kastle compatibile si presenta in modo identico a una credenziale originale emessa da Kastle dal punto di vista del lettore: il lettore decodifica il payload a 32 bit, inoltra i dati Wiegand al controller e il controller controlla il suo programma di accesso. Non esiste un meccanismo lato lettore per distinguere una credenziale in base alla sua origine fisica.
Ordinare un fob o una carta Kastle compatibile
I clienti che ordinano credenziali Kastle compatibili devono fornire il codice struttura e il numero di carta o l'intervallo di numeri di carta richiesti. Se si dispone di un fob Kastle esistente, il codice struttura può essere letto dalla credenziale e confermato prima che inizi la codifica. Se non si dispone di un campione funzionante, la gestione dell'edificio o il contatto del servizio Kastle possono in genere fornire il codice struttura per il proprio sito — non è un segreto a livello di edificio; identifica semplicemente la propria installazione all'interno della rete Kastle.
Security ID Systems fornisce credenziali Kastle compatibili sia in formato carta a conchiglia che in formato portachiavi. Entrambi i substrati utilizzano lo stesso chip LF e trasportano dati codificati identici; la scelta è puramente fisica. I fob sono il formato di emissione più comune per gli edifici Kastle, ma le carte sono disponibili per le installazioni che utilizzano lettori di carte agli sbarchi degli ascensori o ai punti di ingresso secondari. Le quantità minime d'ordine e i tempi di consegna sono elencati nella pagina del prodotto delle credenziali compatibili Kastle.
Se non sei sicuro del tuo formato o hai bisogno di aiuto per leggere una credenziale esistente, il nostro guida all'identificazione del formato delle schede di accesso illustra il processo per le credenziali di prossimità a 125 kHz. I clienti che hanno verificato e scoperto che il loro edificio non utilizza il formato Kastle a 32 bit — una situazione non insolita negli edifici che hanno effettuato la transizione tra fornitori di accesso — possono anche consultare compatibili proprietari di formato lungo comparabili, inclusi Software House CCOTZ 37-bit, ADT 31-bit, e ATSW30 30-bit credenziali, così come compatibili con piattaforme più recenti gestite in cloud come schede compatibili Verkada.
Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da Kastle Systems.
Layout del campo delle credenziali Kastle Systems a 32 bit
| Campo | Larghezza in bit | Posizione nel payload | Note |
|---|---|---|---|
| Preambolo / sincronizzazione | varia | Bit iniziali | Sincronizzazione del lettore; non parte dell'output dati Wiegand |
| Codice struttura | ~8–10 bit | Dopo il preambolo | Specifico del sito; richiesto per produrre una credenziale funzionante |
| Numero di carta | ~16 bit | Metà del payload | Identificatore di credenziale individuale; assegnato dal cliente |
| Livello di emissione | ~4 bit | Dopo il numero di carta | Incrementa alla riemissione; nessun equivalente in H10301 a 26 bit |
| Parità Kastle | 2–4 bit | Finale | Calcolo proprietario; deve corrispondere ai valori del codice struttura e del numero di carta |
| Payload totale | 32 bit | Trasmissione completa | Più ampia dello standard a 26 bit; rifiutata dai lettori che si aspettano H10301 |