Kastle Systems는 누구이며 예비품을 구하기 어려운 이유
Kastle Systems는 북미에서 가장 큰 관리형 물리적 액세스 제공업체 중 하나로, 주로 상업용 부동산(오피스 타워, 코워킹 공간, 다중 임차인 건물)에서 클라우드 연결 액세스 제어를 운영합니다. 건물이 하드웨어를 설치하고 자격 증명을 독립적으로 관리하는 기존 시스템과 달리, Kastle은 엔드투엔드 제어를 유지합니다. 즉, 리더, 소프트웨어 플랫폼 및 자격 증명 공급망은 모두 Kastle의 서비스 계약을 통해 관리됩니다.
이 모델은 건물 소유주에게 운영상의 이점을 제공하지만, 임차인에게는 익숙한 마찰 지점을 만듭니다. 직원이 키 팝을 분실하거나 회사가 새로운 직원을 대량으로 채용할 때, 요청은 건물 관리부를 통해 Kastle로 전달됩니다. 리드 타임, 단위당 수수료 및 최소 주문 임계값은 공개 시장 가격이 아닌 서비스 계약에 따라 결정됩니다. 긴급한 인원 변동이 있는 시설 팀의 경우, 이러한 의존성은 액세스 프로비저닝을 상당히 지연시킬 수 있습니다.
Kastle이 이 모델을 유지할 수 있는 근본적인 이유는 형식 자체에 있습니다. Kastle Systems 32-bit format 은 공개적으로 문서화되지 않고 일반 공급업체에서 제공하는 일반적인 26-bit H10301 호환 카드로는 지원되지 않는 독점적인 데이터 구조 및 패리티 체계를 사용합니다. 정확한 필드 레이아웃을 모르면 공급업체는 작동하는 자격 증명을 생산할 수 없으며, 이것이 바로 호환 가능한 Kastle 키 팝이 Kastle 자체 채널 외부에서는 역사적으로 구할 수 없었던 이유입니다.
32-Bit Kastle Format: Facility Code, Card Number, and Issue Level
Kastle 자격 증명은 유비쿼터스 26-bit Wiegand 표준에서 사용되는 것과 동일한 캐리어 주파수인 125 kHz에서 작동합니다. 이러한 표면적인 유사성은 거기서 끝납니다. Kastle 형식은 32 bits 너비이며 세 가지 기능적 데이터 필드를 포함합니다. 사이트 또는 건물을 식별하는 facility code, 개별 자격 증명을 식별하는 card number, 그리고 표준 proximity 형식에는 해당 사항이 없는 Issue Level 필드입니다.
Issue Level 필드는 Kastle(및 확장하여 액세스 컨트롤러)이 시간이 지남에 따라 동일한 사람에게 발급된 동일한 card number를 공유하는 여러 자격 증명을 구별할 수 있도록 해주기 때문에 중요합니다. 키 팝이 분실되었다고 보고되고 증가된 issue level로 교체품이 발급되면, 컨트롤러는 액세스 일정 전반에 걸쳐 전체 card number 변경을 요구하지 않고 이전 자격 증명을 거부하도록 지시받을 수 있습니다. 이는 임차인이 아닌 공급자가 백엔드를 제어하는 관리형 서비스 환경에서 유용한 관리 제어 기능입니다.
Kastle-specific parity bits는 데이터 페이로드에 추가되어 전송 무결성을 검증합니다. 패리티 체계는 H10301의 간단한 짝수/홀수 패리티가 아닙니다. 32-bit 레이아웃에 맞춰져 있으며 패리티 계산이 일치하지 않는 모든 자격 증명을 리더가 거부하도록 합니다. 이것이 단순히 T5577 재기록 가능 LF 칩에 추측된 비트 패턴을 프로그래밍하는 것만으로는 작동하는 자격 증명을 생성할 수 없는 여러 이유 중 하나입니다. 패리티는 실제 facility code 및 card number 값에 대해 올바르게 계산되어야 합니다. 당사의 가이드 custom facility codes and proprietary formats 는 비표준 패리티 체계가 125 kHz 자격 증명 엔지니어링의 더 넓은 범위에 어떻게 적용되는지 다룹니다.
이 형식은 확고하게 125 kHz LF 근접 계층에 속합니다. 암호화 인증, 상호 챌린지-응답, 키 팝과 리더 간의 암호화된 채널이 없습니다. 보안 모델은 전적으로 형식의 불투명성과 자격 증명 공급을 제한하는 관리형 서비스 채널에 의존합니다.
관리형 액세스가 교체를 어렵게 만드는 이유
독점 형식과 폐쇄형 공급망의 조합은 managed and cloud access 플랫폼 전반에 걸쳐 일반적입니다. Kastle은 이 점에서 독특하지 않습니다. 공급업체에 종속된 자격 증명을 중심으로 구축된 시스템에는 잠금 브랜드가 하드웨어와 소프트웨어를 모두 제어하는 여러 다른 엔터프라이즈 플랫폼이 포함됩니다. Kastle을 구별하는 것은 시장 침투력입니다. 이 플랫폼은 미국 주요 대도시의 매우 많은 Class A 오피스 건물에 내장되어 있어, 느린 자격 증명 이행으로 영향을 받는 임차인 수가 상당하다는 것을 의미합니다.
실질적으로 문제는 몇 가지 반복되는 시나리오에서 나타납니다. 회사가 공간을 전대하고 직접적인 Kastle 서비스 계약 없이 액세스 하드웨어를 상속받습니다. 교체 키 팝은 주 임차인이 주문을 시작해야 합니다. 시설 관리자가 월요일에 시작하는 새 팀을 위해 10개의 자격 증명을 프로비저닝해야 합니다. Kastle의 표준 처리 시간은 더 긴 일정으로 운영됩니다. 직원이 퇴사하고 키 팝이 분실되며, 분실 자격 증명 보고 프로세스는 여러 단계의 관리 워크플로를 트리거합니다. 각 경우에 임차인은 호환 가능한 예비품을 조달할 독립적인 수단이 없습니다.
이것이 올바르게 인코딩된 호환 자격 증명(올바른 facility code, card number, issue level 및 패리티를 포함하는)이 진정한 운영 가치를 갖는 이유입니다. 이는 해결책이 아니라, 관리형 공급자의 이행 일정이 임차인의 운영 요구와 일치하지 않는 상황을 위한 공급망 대안입니다. 자체 액세스 일정에 대한 권한을 가진 건물 및 시설 팀은 자격 증명 자체가 형식 사양에 맞게 올바르게 인코딩되어 있다면 Kastle을 개입시키지 않고 card number를 추가하고 제거할 수 있습니다. 이를 Lenel 42-bit compatibles 또는 Avigilon 56-bit compatibles와 같은 다른 독점적인 장기 형식 자격 증명과 비교해 보십시오. 여기서 동일한 원칙이 적용됩니다. 즉, 올바르게 인코딩된 자격 증명은 기판을 누가 제조했는지에 관계없이 리더에서 작동합니다.
호환 가능한 Kastle 자격 증명이 인코딩되는 방법
작동하는 호환 Kastle 키 팝을 생산하려면 세 가지가 필요합니다. 정확한 32-bit 필드 레이아웃에 대한 지식, 대상 설치에 대한 올바른 facility code, 그리고 Kastle 패리티의 정확한 계산입니다. 기판(물리적 칩)은 T5577 또는 EM4305 LF 재기록 가능 트랜스폰더이며, 둘 다 125 kHz 형식용 호환 자격 증명 산업 전반에서 사용되는 산업 표준 구성 요소입니다. 칩 자체는 특별하지 않습니다. 중요한 것은 칩에 기록된 비트 시퀀스입니다.
facility code는 설치별로 다릅니다. Kastle이 관리하는 모든 건물에는 자체 facility code가 할당되며, 잘못된 facility code로 인코딩된 자격 증명은 card number와 패리티가 올바르더라도 해당 사이트의 모든 리더에서 거부됩니다. 이는 호환 공급업체가 작동하는 자격 증명을 생산하기 위해 고객의 facility code를 필요로 한다는 것을 의미합니다. 샘플 키 팝에서 원시 데이터를 읽지 않고는 추론할 수 없으며, Security ID Systems는 고객이 이를 제공하거나 주문 과정에서 추출할 수 있는 기존 자격 증명을 제공하도록 요구합니다.
card number는 필드 너비가 허용하는 범위 내에서 순차적으로 또는 고객의 선택에 따라 할당됩니다. Issue level은 일반적으로 건물의 액세스 컨트롤러가 등록한 값과 일치하도록 설정됩니다. 일반적으로 첫 번째 발급 자격 증명에는 1로 설정됩니다. 분실된 키 팝을 교체하는 경우, 건물 관리자는 컨트롤러가 예상하는 issue level을 알 것입니다. 새 card number가 일정에 새로 추가되는 경우, issue level 1이 표준입니다. 이 프로세스는 이전에 Wiegand 기반 액세스 시스템을 관리해 본 사람이라면 누구나 간단합니다. 주요 차이점은 더 넓은 비트 너비와 독점 패리티입니다. Kastle의 접근 방식이 다른 덜 일반적인 형식과 어떻게 비교되는지에 대한 맥락은 당사의 글 compatible versus genuine access cards 에서 기술적 및 상업적 차이점을 명확하게 설명합니다.
인코딩된 후, 자격 증명은 배송 전에 테스트 리더에 대해 검증됩니다. 호환 Kastle 키 팝은 리더의 관점에서 Kastle이 발급한 정품 자격 증명과 동일하게 나타납니다. 리더는 32-bit 페이로드를 디코딩하고, Wiegand 데이터를 컨트롤러로 전달하며, 컨트롤러는 액세스 일정을 확인합니다. 물리적 출처에 따라 자격 증명을 구별하는 리더 측 메커니즘은 없습니다.
호환 Kastle 키 팝 또는 카드 주문
호환 Kastle 자격 증명을 주문하는 고객은 facility code와 필요한 card number 또는 card number 범위를 제공해야 합니다. 기존 Kastle 키 팝이 있는 경우, 인코딩을 시작하기 전에 자격 증명에서 facility code를 읽고 확인할 수 있습니다. 작동하는 샘플이 없는 경우, 건물 관리 또는 Kastle 서비스 담당자가 일반적으로 해당 사이트의 facility code를 제공할 수 있습니다. 이는 건물 수준에서 비밀이 아니며, Kastle 네트워크 내에서 설치를 식별할 뿐입니다.
Security ID Systems는 클램셸 카드 및 키 팝 형태의 호환 Kastle 자격 증명을 공급합니다. 두 기판 모두 동일한 LF 칩을 사용하며 동일하게 인코딩된 데이터를 포함합니다. 선택은 순전히 물리적입니다. 키 팝은 Kastle 건물에서 더 일반적인 발급 형식이지만, 엘리베이터 착륙장 또는 보조 출입구에서 카드 리더를 사용하는 설치에는 카드를 사용할 수 있습니다. 최소 주문 수량 및 리드 타임은 Kastle compatible credential product page.
에 나열되어 있습니다. 형식에 대해 확실하지 않거나 기존 자격 증명을 읽는 데 도움이 필요한 경우, 당사의 액세스 카드 형식 식별 가이드 125kHz 근접 자격 증명 프로세스를 안내합니다. 건물에서 Kastle 32비트 형식을 사용하지 않는다는 사실을 조사하여 발견한 고객(액세스 공급업체 간에 전환된 건물에서 흔히 발생하는 상황)은 다음을 포함한 유사한 장기 형식 독점 호환 제품도 찾아볼 수 있습니다. Software House CCOTZ 37비트, ADT 31비트, 그리고 ATSW30 30비트 자격 증명과 Verkada 호환 카드와 같은 최신 클라우드 관리 플랫폼 호환 제품도 있습니다. Verkada 호환 카드.
Security ID Systems는 호환 가능한 액세스 제어 자격 증명의 독립적인 제조업체 및 공급업체이며 Kastle Systems와 제휴, 승인 또는 보증되지 않습니다.
Kastle Systems 32비트 자격 증명 필드 레이아웃
| 필드 | 비트 너비 | 페이로드 내 위치 | 참고 |
|---|---|---|---|
| 프리앰블 / 동기화 | 다양함 | 선행 비트 | 리더 동기화; Wiegand 데이터 출력의 일부가 아님 |
| 시설 코드 | ~8–10 비트 | 프리앰블 다음 | 사이트별; 작동하는 자격 증명을 생성하는 데 필요함 |
| 카드 번호 | ~16 비트 | 페이로드 중간 | 개별 자격 증명 식별자; 고객 할당 |
| 발급 수준 | ~4 비트 | 카드 번호 다음 | 재발급 시 증가; 26비트 H10301에는 해당 없음 |
| Kastle 패리티 | 2–4 비트 | 후행 | 독점 계산; 시설 코드 및 카드 번호 값과 일치해야 함 |
| 총 페이로드 | 32 비트 | 전체 전송 | 표준 26비트보다 넓음; H10301을 예상하는 리더에 의해 거부됨 |