Kastle Systemsとは何か、そしてスペアの入手が難しい理由
Kastle Systemsは、北米最大のマネージド物理アクセスプロバイダーの1つであり、主に商業用不動産(オフィスビル、コワーキングスペース、複数テナントビル)でクラウド接続されたアクセスコントロールを運営しています。建物がハードウェアを設置し、独立して資格情報を管理する従来のシステムとは異なり、Kastleはエンドツーエンドの制御を保持しています。リーダー、ソフトウェアプラットフォーム、および資格情報サプライチェーンはすべて、Kastleのサービス契約を通じて管理されます。
このモデルは建物所有者にとって運用上の利点がありますが、テナントにとってはよくある摩擦点が生じます。従業員がフォブを紛失したり、会社が新しいスタッフをまとめて採用したりすると、リクエストは建物管理を通じてKastleに送られます。リードタイム、ユニットあたりの料金、最低注文しきい値は、オープンマーケット価格ではなく、サービス契約によって決定されます。緊急の人員変更がある施設チームにとって、この依存関係はアクセスプロビジョニングを大幅に遅らせる可能性があります。
Kastleがこのモデルを維持できる根本的な理由は、フォーマット自体にあります。 Kastle Systems 32-bit format は、公開されておらず、汎用サプライヤーから入手できる一般的な26-bit H10301互換カードでは提供されない独自のデータ構造とパリティスキームを使用しています。正確なフィールドレイアウトを知らなければ、サプライヤーは機能する資格情報を作成できません。これが、互換性のあるKastleフォブがKastle自身のチャネル以外では歴史的に入手できなかった理由です。
32-Bit Kastle Format: Facility Code, Card Number, and Issue Level
Kastleの資格情報は125 kHzで動作します。これは、ユビキタスな26-bit Wiegand標準で使用されるのと同じ搬送周波数です。この表面的な類似性が、類似点の終わりです。Kastleフォーマットは32 bits幅で、3つの機能データフィールドを運びます。サイトまたは建物を識別するfacility code、個々の資格情報を識別するcard number、および標準のproximityフォーマットには同等のものがないIssue Levelフィールドです。
Issue Levelフィールドは重要です。なぜなら、Kastle、ひいてはアクセスコントローラーが、同じ人物に時間の経過とともに発行された同じcard numberを共有する複数の資格情報を区別できるからです。フォブが紛失したと報告され、Issue Levelを増やした交換品が発行された場合、コントローラーはアクセススケジュール全体でcard numberの変更を必要とせずに、以前の資格情報を拒否するように指示できます。これは、プロバイダー(テナントではない)がバックエンドを制御するマネージドサービス環境において、有用な管理制御です。
Kastle固有のparity bitsは、データペイロードに追加され、伝送の整合性を検証します。パリティスキームは、H10301の単純な偶数/奇数パリティではありません。32-bitレイアウトに合わせて調整されており、パリティ計算が一致しない資格情報はリーダーによって拒否されます。これは、T5577書き換え可能なLFチップに推測されたbit patternを単にプログラムしても機能する資格情報が生成されないいくつかの理由の1つです。パリティは、実際のfacility codeとcard numberの値に対して正しく計算される必要があります。当社の custom facility codes and proprietary formats に関するガイドでは、非標準のパリティスキームが125 kHz資格情報エンジニアリングのより広い状況にどのように適合するかを説明しています。
このフォーマットは、 125 kHz LF proximity tierにしっかりと位置付けられています。暗号化認証、相互チャレンジレスポンス、フォブとリーダー間の暗号化されたチャネルはありません。セキュリティモデルは、フォーマットの不明瞭さと、資格情報の供給を制限するマネージドサービスチャネルに完全に依存しています。
Why Managed Access Makes Replacement Painful
独自のフォーマットと閉鎖的なサプライチェーンの組み合わせは、 managed and cloud access プラットフォームで一般的です。Kastleはこの点でユニークではありません。ベンダーロックされた資格情報に基づいて構築されたシステムには、ロックブランドがハードウェアとソフトウェアの両方を制御する他のいくつかのエンタープライズプラットフォームが含まれます。Kastleを特徴づけるのは市場浸透度です。このプラットフォームは、米国の主要都市にある非常に多くのクラスAオフィスビルに組み込まれており、資格情報の履行の遅延によって影響を受けるテナントの数は相当なものです。
実際には、痛みはいくつかの繰り返しのシナリオで表面化します。会社がスペースを転貸し、Kastleの直接サービス契約なしにアクセスハードウェアを継承する場合、交換用フォブは主要な賃貸人が注文を開始する必要があります。施設管理者が月曜日に始まる新しいチームのために10個の資格情報をプロビジョニングする必要がある場合、Kastleの標準的な納期はより長いスケジュールで動作します。従業員が退職し、フォブが紛失し、紛失した資格情報の報告プロセスが多段階の管理ワークフローをトリガーします。それぞれの場合において、テナントは互換性のあるスペアを調達する独立した手段を持っていません。
これが、正しくエンコードされた互換性のある資格情報(適切なfacility code、card number、issue level、およびparityを持つもの)が真の運用価値を持つ理由です。これは回避策ではありません。マネージドプロバイダーの履行タイムラインがテナントの運用ニーズと一致しない状況におけるサプライチェーンの代替手段です。アクセススケジュールを独自に管理する権限を持つ建物および施設チームは、資格情報自体がフォーマット仕様に適切にエンコードされていれば、Kastleを介さずにcard numberを追加および削除できます。これを、 Lenel 42-bit compatibles または Avigilon 56-bit compatiblesなどの他の独自の長フォーマット資格情報と比較してください。同じ原則が適用されます。正しくエンコードされた資格情報は、基板を製造したのが誰であるかに関係なく、リーダーで機能します。
How a Compatible Kastle Credential Is Encoded
機能する互換性のあるKastleフォブを製造するには、3つのものが必要です。正確な32-bitフィールドレイアウトの知識、ターゲット設置用の正しいfacility code、およびKastleパリティの正確な計算です。基板(物理チップ)はT5577またはEM4305 LF書き換え可能トランスポンダーであり、どちらも125 kHzフォーマットの互換性のある資格情報業界全体で使用されている業界標準コンポーネントです。チップ自体は特殊ではありません。重要なのは、それに書き込まれるbit sequenceです。
facility codeは設置固有のものです。Kastleが管理するすべての建物には独自のfacility codeが割り当てられており、間違ったfacility codeでエンコードされた資格情報は、card numberとparityがそれ以外は正しくても、そのサイトのすべてのリーダーによって拒否されます。これは、互換性のあるサプライヤーが機能する資格情報を作成するために顧客のfacility codeを必要とすることを意味します。生データを読み取らずにサンプルフォブから推測することはできません。Security ID Systemsは、顧客がそれを提供するか、注文プロセス中に抽出できる既存の資格情報を提供することを要求します。
card numberは、フィールド幅で許可される範囲内で、順次または顧客の選択によって割り当てられます。Issue levelは通常、建物のアクセスコントローラーが登録している値(通常、初回発行の資格情報の場合は1)と一致するように設定されます。紛失したフォブを交換する場合、建物管理者はコントローラーが期待するissue levelを知っています。新しいcard numberがスケジュールに新たに追加される場合、issue level 1が標準です。このプロセスは、Wiegandベースのアクセスシステムを以前に管理したことがある人にとっては簡単です。主な違いは、より広いbit幅と独自のparityです。Kastleのアプローチが他のあまり一般的でないフォーマットとどのように比較されるかについては、当社の compatible versus genuine access cards に関する記事で、技術的および商業的な違いを明確に説明しています。
エンコード後、資格情報は出荷前にテストリーダーに対して検証されます。互換性のあるKastleフォブは、リーダーの視点から見ると、Kastleが発行した純正の資格情報とまったく同じように見えます。リーダーは32-bitペイロードをデコードし、Wiegandデータをコントローラーに転送し、コントローラーはアクセススケジュールをチェックします。物理的な起源によって資格情報を区別するリーダー側のメカニズムはありません。
Ordering a Compatible Kastle Fob or Card
互換性のあるKastle資格情報を注文する顧客は、facility codeと、必要なcard numberまたはcard numberの範囲を提供する必要があります。既存のKastleフォブをお持ちの場合、facility codeは資格情報から読み取られ、エンコードが開始される前に確認できます。機能するサンプルをお持ちでない場合、建物管理またはKastleサービス担当者が通常、サイトのfacility codeを提供できます。これは建物レベルでは秘密ではありません。Kastleネットワーク内で設置を識別するだけです。
Security ID Systemsは、クラムシェルカードとキーフォブの両方のフォームファクターで互換性のあるKastle資格情報を提供しています。どちらの基板も同じLFチップを使用し、同一のエンコードされたデータを運びます。選択は純粋に物理的なものです。フォブはKastleの建物でより一般的な発行フォーマットですが、エレベーターの踊り場や二次エントリーポイントでカードリーダーを使用する設置にはカードが利用可能です。最低注文数量とリードタイムは、 Kastle compatible credential product page.
に記載されています。フォーマットについて不明な点がある場合、または既存の資格情報の読み取りにサポートが必要な場合は、当社の アクセスカードフォーマット識別ガイド 125 kHz近接型クレデンシャルのプロセスを順を追って説明します。調査の結果、建物が実際にはKastle 32-bitフォーマットを使用していないことが判明したお客様(アクセスプロバイダー間で移行した建物では珍しくない状況)は、以下を含む同等のロングフォーマットプロプライエタリ互換品も閲覧できます。 Software House CCOTZ 37-bit, ADT 31-bit、および ATSW30 30-bit クレデンシャル、および以下のような新しいクラウド管理プラットフォーム互換品も同様です。 Verkada互換カード.
Security ID Systemsは、互換性のあるアクセスコントロールクレデンシャルの独立した製造業者および供給業者であり、Kastle Systemsとは提携、認可、または承認されていません。
Kastle Systems 32-bitクレデンシャルフィールドレイアウト
| フィールド | ビット幅 | ペイロード内の位置 | 備考 |
|---|---|---|---|
| プリアンブル / 同期 | 可変 | 先行ビット | リーダー同期; Wiegandデータ出力の一部ではありません |
| 施設コード | 約8~10ビット | プリアンブルに続く | サイト固有; 動作するクレデンシャルを生成するために必要 |
| カード番号 | 約16ビット | ペイロードの中央 | 個別のクレデンシャル識別子; 顧客割り当て |
| 発行レベル | 約4ビット | カード番号の後 | 再発行時に増加; 26-bit H10301には同等のものはありません |
| Kastleパリティ | 2~4ビット | 末尾 | プロプライエタリ計算; 施設コードとカード番号の値と一致する必要があります |
| 合計ペイロード | 32ビット | 完全な送信 | 標準の26-bitよりも幅が広い; H10301を期待するリーダーには拒否されます |