Avigilon Alta (Openpath) & 56ビットカードの解説

Avigilon、Motorola Solutions、およびAlta / Openpathプラットフォーム

Avigilonは2004年にバンクーバーでビデオ監視の専門企業として設立され、独自のカードフォーマットを中心としたハードウェアエコシステムでアクセスコントロール市場に参入しました。Motorola Solutionsは2018年にAvigilonを買収し、その物理アクセスハードウェア、分析カメラ、管理ソフトウェアをMotorolaのより広範な公共安全および企業セキュリティポートフォリオに組み込みました。Avigilonブランドは現在、ドアコントローラー、リーダー、管理ソフトウェア（Avigilon Unity）、およびそれらのリーダーが受け入れる認証情報フォーマットをカバーしています。

2021年、Motorolaは、最新の商業オフィスを対象としたクラウド管理型モバイルファーストのアクセスコントロールで評価を確立していたカリフォルニア州のスタートアップ企業Openpathを買収しました。MotorolaはOpenpathプラットフォームをAvigilon Altaにブランド変更し、レガシーのオンプレミスAvigilon Unityラインを補完するクラウドネイティブな製品として位置付けました。両プラットフォームはリーダー資産を共有し、両方とも物理認証情報を受け入れますが、Altaのアーキテクチャは、スマートフォンベースのロック解除を主要な方法とし、物理カードとフォブをサポートされる二次的なオプションとして設計されています。この区別は、Altaの設置のために交換用の物理認証情報を注文する必要がある場合に重要です。なぜなら、調達経路が従来のオンプレミスAvigilon展開とは異なるからです。 管理型およびクラウドアクセス カテゴリ は、同様の物理-モバイル混合認証情報モデルに従う追加のクラウドプラットフォームブランドをカバーしています。

サイトが稼働しているAvigilonインフラストラクチャの世代（レガシーなUnityハードウェア、Altaクラウド管理、またはその両方のハイブリッド）を理解することで、調達する必要がある認証情報の種類が決まります。10年前のAvigilon RP40リーダーを実行している施設は、AltaのWave2リーダーを実行している施設とは異なる認証情報を必要とします。たとえ両方が名目上 "Avigilon" サイトであってもです。

56ビットAvigilon Wiegandフォーマットの解読

レガシーAvigilonの設置で最も一般的な物理認証情報は、独自の56ビットWiegandデータ構造を使用しています。Wiegandはプロトコルとして、カードからリーダーへ2本の信号線を介して固定幅のバイナリペイロードを送信します。ビット幅と内部フィールドレイアウトはベンダー定義であり、まさにここでAvigilonは、ほとんどの汎用近接カードで使用される標準の26ビットH10301フォーマットから逸脱しています。Avigilonの56ビットフレームは、Avigilonリーダーがデコードするようにプログラムされたパターンで配置された、複数桁の施設コード、カード番号、および先行・後続のパリティビットを運びます。独自のビット幅が業界標準とどのように異なるかについての詳細な説明は、 完全なWiegandフォーマットガイド.

を参照してください。56ビットフォーマットは、標準の低周波数近接キャリアで125 kHzで動作します。これは、HID 26ビット、Indala、およびその他のほとんどの第一世代の近接認証情報と同じ周波数です。これが狭く利用可能なフォーマットである理由は、特定のビット配置にあります。Avigilonはフレーム構造を公に公開したことがなく、比較的少数のサードパーティエンコーダープロファイルにしか含まれていません。この希少性は、AvigilonまたはMotorolaチャネルを介さずに、追加のカードをプロビジョニングしたり、紛失した認証情報を交換したりする必要がある施設管理者にとって問題を引き起こします。互換性のある56ビット認証情報は、T5577またはEM4305 LFチップで複製されます。これらは、この種の独自フォーマットの複製のために互換性のある認証情報業界で広く使用されている、設定可能な書き込み可能な基板です。

レガシーAvigilonサイト用の互換性のある認証情報を調達する場合、フォーマットを正確に一致させるために、施設コードと開始カード番号を正確に提供するか、サンプルカードを提出する必要があります。Wiegandリーダーは、受信データに対してパリティチェックを実行します。パリティが正しくない、またはビット数が正しくない認証情報は、アクセス拒否ではなく読み取りエラーを生成します。これは、テストリーダーで互換性を検証する際に有用な診断信号です。同様に狭いWiegandバリアントを持つ他のクラウド時代のプラットフォームには、 Kastle Systems 32ビット および Lenel 42ビット互換近接カード が含まれます。それぞれ、汎用26ビットの代替ではなく、フォーマット固有のエンコーディングが必要です。

Avigilon Altaにおける物理認証情報とモバイル認証情報

Avigilon Altaは、スマートフォンを主要なアクセス認証情報として設計されました。ユーザーがAltaクラウドプラットフォームに登録されると、Openpath (Alta) アプリを介してモバイル認証情報を受け取ります。このアプリは、Bluetooth Low Energyと、サポートされているハードウェアでは超広帯域を使用してAltaリーダーと通信します。リーダーは、クラウド管理されたアクセスポリシーに対してモバイル認証情報を検証した後、アクセスを許可します。この種類の認証情報については、物理的に生成するものは何もありません。認証情報はユーザーの電話に存在し、Alta管理ポータルを通じて完全にプロビジョニングされます。

物理カードとフォブは、電話の使用を好まないユーザー、訪問者認証情報、およびスマートフォンの使用が制限されている施設向けに、Alta展開において引き続き第一級のオプションです。HFレイヤーでAltaが発行する物理カードは、NXP DESFireテクノロジー（AES暗号化を備えた純正NXP DESFireシリコン）を使用し、Altaシステムが独自のキーセットを使用して直接登録します。DESFire認証情報はAltaプラットフォーム自体によって発行および登録されるため、互換性のあるサプライヤーは、顧客のAltaシステムが独自の暗号鍵で登録する互換性のあるブランクDESFire認証情報を提供します。これがAlta HFカードの正しい調達モデルです。サプライヤーはブランク基板を供給し、プラットフォームが認証情報をプロビジョニングします。これが純正品と互換品の比較というより広範な問題とどのように関連するかについては、 互換性のあるアクセスカードと純正アクセスカード：正直な購入者ガイド で詳細に説明されています。

一部のAltaインストールでは、特に古いドアハードウェアを保持しているサイトや、Altaが既存のAvigilon Unityインフラストラクチャに重ねて導入されているサイトでは、リーダーレベルでレガシーLF Wiegand認証情報もサポートしています。これらの環境では、56ビットLF認証情報は、それを受け入れるように構成されたリーダーで引き続き機能し、施設にLFとHFの両方の物理認証情報がモバイルアクセスと共存する実用的な混合フォーマット環境を提供します。同様の混合認証情報展開は、 Verkada および Brivoのようなプラットフォームにも見られます。どちらもアプリベースのアクセスと並行して物理認証情報を発行します。

互換性のあるAvigilonカードのエンコード

互換性のあるAvigilon 56ビット認証情報を作成するには、3つの入力が必要です。正しいビットフレームテンプレート、サイトで使用されている施設コード、および発行するカード番号範囲です。ビットフレームテンプレートは、バイナリペイロードがどのように配置されるか（フィールド幅、フィールド順序、パリティアルゴリズム）を定義します。Avigilon 56ビットテンプレートは公に標準化されたフォーマットではないため、エンコードは純正認証情報の分析から開発された独自のプロファイルを使用して実行されます。エンコードされたデータは125 kHzでT5577またはEM4305チップに書き込まれ、その後、カードはリーダーアンテナで元のAvigilon認証情報とまったく同じように提示されます。

Alta DESFire認証情報の場合、プロセスは異なります。互換性のある Avigilon Alta互換カード は、正しいメモリ構成の純正NXP DESFire EV2またはEV3シリコンを搭載した互換性のあるブランクとして供給されます。ブランクは事前パーソナライズされていません。Avigilon固有のアプリケーションデータやキーは含まれていません。顧客のAlta管理者は、ブランクカードのUIDをAlta管理コンソールにインポートし、新しい認証情報として登録します。この時点で、プラットフォームは独自のアプリケーション構造とキーを無線またはAltaエンコーダーを介してカードに書き込みます。これにより、暗号鍵マテリアルは完全に顧客のシステム内に保持され、顧客の管理下に置かれます。

既存のサイトで使用されているフォーマットの特定は、注文前の前提条件です。既存のクレデンシャルをお持ちの場合、 アクセスカードまたはキーフォブのフォーマットを特定する方法 は、スマートフォンNFCリーダーまたはハンドヘルドアナライザーを使用した段階的な方法を提供します。125 kHzカードの場合、チップの種類と変調は、破壊的なプロセスなしで読み取り可能です。既存のクレデンシャルがない場合、リーダーモデルとインストールされているソフトウェアバージョンが、サイトが受け入れるクレデンシャルの種類を共に確認します。

互換性のあるAvigilonクレデンシャルの注文

互換性のあるAvigilonクレデンシャルは、56ビットLF近接フォーマットと、Alta HF展開用の互換性のあるDESFireブランクの両方で利用可能です。LFフォーマットの場合、最小注文数量は控えめです。数枚の紛失カードの少量の補充は、完全なバッチ交換と同じくらい実用的であり、リードタイムは、各注文がお客様が提供する特定の施設コードとカード番号シーケンスにエンコードされるという事実を反映しています。 Wiegand ビットフォーマットカード の範囲は、Security ID Systemsが提供する独自のWiegandバリアントの全スペクトルをカバーしており、比較可能なクラウド管理およびエンタープライズプラットフォームのフォーマットも含まれます。

Alta DESFireブランククレデンシャルは、標準のISO CR80カードフォームファクターと30 mmキーフォブとして提供され、Avigilonが自社発行のクレデンシャルに使用するフォームファクターと一致します。注文数量は、テスト用の単一ユニットから、大規模なテナントの設備向けの大量バッチまで対応しています。キャンパス全体で複数のアクセスプラットフォームを運用している施設（例えば、Avigilonと DMP近接カード または ATS Aritech 32ビットクレデンシャル を併用している場合など）は、各フォーマットの個別のOEMチャネルを管理するのではなく、単一のサプライヤーを通じてクレデンシャルの調達を統合できます。

特定のAvigilon設置環境の注文または互換性の確認については、 Security ID Systemsチームにお問い合わせください リーダーモデル、クレデンシャルの種類（LF 56ビットまたはHF DESFire）、およびLF注文の場合は施設コードとカード番号の範囲をお知らせください。Alta DESFire注文の場合は、リーダーの世代（Wave1またはWave2）が、正しいDESFire EVバージョンとメモリレイアウトの確認に役立ちます。 オフィスビルおよび商業テナント向けアクセスカード ソリューションページでは、AvigilonおよびAltaの設置が一般的な複数フロアおよび複数テナントのサイトにおける、より広範な商業テナント向けクレデンシャル供給の状況をカバーしています。Security ID Systemsは、互換性のあるアクセス制御クレデンシャルの独立した製造業者および供給業者であり、Avigilon、Motorola Solutions、またはOpenpathとは提携、認可、または承認されていません。