Avigilon, Motorola Solutions i platforma Alta / Openpath
Avigilon zostało założone w Vancouver w 2004 roku jako specjalista od nadzoru wideo i weszło na rynek kontroli dostępu z ekosystemem sprzętowym zbudowanym wokół własnego zastrzeżonego formatu kart. Motorola Solutions przejęła Avigilon w 2018 roku, włączając jego sprzęt do fizycznego dostępu, kamery analityczne i oprogramowanie do zarządzania do szerszego portfolio bezpieczeństwa publicznego i korporacyjnego Motoroli. Marka Avigilon obejmuje teraz kontrolery drzwi, czytniki, oprogramowanie do zarządzania (Avigilon Unity) i formaty poświadczeń, które te czytniki akceptują.
W 2021 roku Motorola przejęła Openpath, startup z Kalifornii, który zbudował reputację w zakresie zarządzanej w chmurze, mobilnej kontroli dostępu, skierowanej do nowoczesnych biur komercyjnych. Motorola zmieniła nazwę platformy Openpath na Avigilon Alta, pozycjonując ją jako natywne w chmurze uzupełnienie starszej linii Avigilon Unity działającej lokalnie. Obie platformy współdzielą czytniki i obie akceptują fizyczne poświadczenia — ale architektura Alta jest zaprojektowana wokół odblokowywania za pomocą smartfona jako podstawowej metody, z fizycznymi kartami i brelokami jako wspieraną opcją dodatkową. To rozróżnienie ma znaczenie, gdy trzeba zamówić zamienne fizyczne poświadczenia dla instalacji Alta, ponieważ ścieżka zamówienia różni się od tradycyjnego wdrożenia Avigilon działającego lokalnie. Kategoria Zarządzany i chmurowy dostęp obejmuje dodatkowe marki platform chmurowych, które stosują podobne modele mieszanych poświadczeń fizyczno-mobilnych.
Zrozumienie, którą generację infrastruktury Avigilon obsługuje witryna — starszy sprzęt Unity, zarządzany w chmurze Alta, czy hybryda obu — określa typ poświadczeń, które należy pozyskać. Obiekt korzystający z czytników Avigilon RP40 sprzed dekady wymaga innych poświadczeń niż ten, który korzysta z czytników Wave2 Alta, nawet jeśli oba są nominalnie "Avigilon" witryny.
Rozszyfrowany 56-bitowy format Avigilon Wiegand
Najczęściej spotykane fizyczne poświadczenie w starszych instalacjach Avigilon wykorzystuje zastrzeżoną 56-bitową strukturę danych Wiegand. Wiegand, jako protokół, przesyła binarny ładunek o stałej szerokości z karty do czytnika za pomocą dwóch linii sygnałowych; szerokość bitowa i wewnętrzny układ pól są definiowane przez dostawcę, co jest dokładnie tym, gdzie Avigilon odbiega od standardowego 26-bitowego formatu H10301 używanego przez większość ogólnych kart proximity. 56-bitowa ramka Avigilon zawiera wielocyfrowy kod obiektu, numer karty oraz bity parzystości początkowe i końcowe, ułożone w wzór, który czytniki Avigilon są zaprogramowane do dekodowania. Aby uzyskać szczegółowe wyjaśnienie, jak zastrzeżone szerokości bitowe różnią się od standardu branżowego, zobacz Kompletny przewodnik po formacie Wiegand.
Format 56-bitowy działa na częstotliwości 125 kHz na standardowym nośniku proximity niskiej częstotliwości — tej samej częstotliwości co HID 26-bit, Indala i większość innych poświadczeń prox pierwszej generacji. To, co czyni go formatem o ograniczonej dostępności, to specyficzny układ bitów: Avigilon nigdy nie opublikował publicznie struktury ramki, a stosunkowo niewiele profili koderów innych firm ją zawiera. Ta rzadkość stwarza problemy dla zarządców obiektów, którzy muszą dostarczyć dodatkowe karty lub wymienić zgubione poświadczenia bez przechodzenia przez kanał Avigilon lub Motorola. Kompatybilne 56-bitowe poświadczenia są reprodukowane na chipach T5577 lub EM4305 LF, które są konfigurowalnymi, zapisywalnymi podłożami szeroko stosowanymi w branży kompatybilnych poświadczeń właśnie do tego rodzaju reprodukcji zastrzeżonych formatów.
Przy pozyskiwaniu kompatybilnych poświadczeń dla starszej lokalizacji Avigilon, kod obiektu i początkowy numer karty muszą być podane dokładnie — lub należy przesłać przykładową kartę — aby format mógł być precyzyjnie dopasowany. Czytniki Wiegand wykonują kontrolę parzystości na przychodzących danych; poświadczenie z nieprawidłową parzystością lub nieprawidłową liczbą bitów spowoduje błąd odczytu, a nie odmowę dostępu, co jest użytecznym sygnałem diagnostycznym podczas weryfikacji kompatybilności na czytniku testowym. Inne platformy ery chmury z podobnie wąskimi wariantami Wiegand obejmują Kastle Systems 32-bit i kompatybilne karty proximity Lenel 42-bit — każda wymaga kodowania specyficznego dla formatu, a nie ogólnego zamiennika 26-bitowego.
Fizyczne poświadczenia a mobilne poświadczenia w Avigilon Alta
Avigilon Alta została zaprojektowana tak, aby smartfon był podstawowym poświadczeniem dostępu. Gdy użytkownik jest zarejestrowany na platformie chmurowej Alta, otrzymuje mobilne poświadczenie dostarczane za pośrednictwem aplikacji Openpath (Alta), która komunikuje się z czytnikami Alta za pomocą Bluetooth Low Energy i, na obsługiwanym sprzęcie, ultra-szerokopasmowego. Czytnik udziela dostępu po zweryfikowaniu mobilnego poświadczenia z polityką dostępu zarządzaną w chmurze. Dla tej klasy poświadczeń nie ma nic do fizycznego wyprodukowania — poświadczenie znajduje się w telefonie użytkownika i jest w pełni udostępniane za pośrednictwem portalu zarządzania Alta.
Fizyczne karty i breloki pozostają pierwszorzędną opcją we wdrożeniach Alta dla użytkowników, którzy wolą nie używać telefonu, dla poświadczeń dla gości oraz dla obiektów, gdzie użycie smartfonów jest ograniczone. Fizyczne karty wydawane przez Alta na warstwie HF wykorzystują technologię NXP DESFire — oryginalny krzem NXP DESFire z szyfrowaniem AES — rejestrowane bezpośrednio przez system Alta za pomocą własnego zestawu kluczy. Ponieważ poświadczenie DESFire jest wydawane i rejestrowane przez samą platformę Alta, kompatybilny dostawca dostarcza kompatybilne puste poświadczenie DESFire, które system Alta klienta następnie rejestruje za pomocą własnych kluczy kryptograficznych. Jest to prawidłowy model zamówień dla kart Alta HF: dostawca dostarcza puste podłoże; platforma udostępnia poświadczenie. W kontekście porównania tego z pytaniem o oryginalne a kompatybilne szerzej, Kompatybilne a oryginalne karty dostępu: Uczciwy przewodnik dla kupującego szczegółowo omawia to rozróżnienie.
Niektóre instalacje Alta obsługują również starsze poświadczenia LF Wiegand na poziomie czytnika, szczególnie w miejscach, które zachowały starszy sprzęt drzwiowy lub gdzie Alta została nałożona na istniejącą infrastrukturę Avigilon Unity. W tych środowiskach 56-bitowe poświadczenie LF będzie nadal działać na czytnikach skonfigurowanych do jego akceptacji, dając obiektom praktyczne środowisko mieszanych formatów, gdzie zarówno fizyczne poświadczenia LF, jak i HF współistnieją obok dostępu mobilnego. Porównywalne wdrożenia mieszanych poświadczeń pojawiają się na platformach takich jak Verkada i Brivo, z których obie wydają fizyczne poświadczenia obok dostępu opartego na aplikacji.
Kodowanie kompatybilnej karty Avigilon
Produkcja kompatybilnego 56-bitowego poświadczenia Avigilon wymaga trzech danych wejściowych: prawidłowego szablonu ramki bitowej, kodu obiektu używanego w lokalizacji oraz zakresu numerów kart do wydania. Szablon ramki bitowej definiuje sposób ułożenia binarnego ładunku — szerokości pól, kolejność pól i algorytm parzystości. Ponieważ 56-bitowy szablon Avigilon nie jest publicznie standaryzowanym formatem, kodowanie odbywa się przy użyciu zastrzeżonych profili opracowanych na podstawie analizy oryginalnych poświadczeń. Zakodowane dane są zapisywane na chipie T5577 lub EM4305 na częstotliwości 125 kHz, po czym karta prezentuje się identycznie jak oryginalne poświadczenie Avigilon na antenie czytnika.
W przypadku poświadczeń Alta DESFire proces jest inny. Kompatybilna kompatybilna karta Avigilon Alta jest dostarczana jako kompatybilna pusta karta zawierająca oryginalny krzem NXP DESFire EV2 lub EV3 w prawidłowej konfiguracji pamięci. Pusta karta nie jest wstępnie spersonalizowana — przybywa bez danych aplikacji specyficznych dla Avigilon ani kluczy. Administrator Alta klienta importuje UID pustej karty do konsoli zarządzania Alta i rejestruje ją jako nowe poświadczenie, w którym to momencie platforma zapisuje własną strukturę aplikacji i klucze na karcie bezprzewodowo lub za pośrednictwem kodera Alta. Dzięki temu materiał kluczy kryptograficznych pozostaje całkowicie w systemie klienta i pod jego kontrolą.
Identyfikacja używanego formatu w istniejącej lokalizacji jest warunkiem wstępnym przed złożeniem zamówienia. Jeśli posiadasz istniejące poświadczenie, Jak zidentyfikować format karty dostępu lub breloka zawiera metodę krok po kroku z wykorzystaniem czytnika NFC smartfona lub ręcznego analizatora. W przypadku kart 125 kHz, typ chipa i modulacja są odczytywalne bez żadnego procesu destrukcyjnego. Jeśli nie ma dostępnego istniejącego poświadczenia, model czytnika i zainstalowana wersja oprogramowania wspólnie potwierdzają, jaki typ poświadczenia akceptuje dana lokalizacja.
Zamawianie kompatybilnych poświadczeń Avigilon
Kompatybilne poświadczenia Avigilon są dostępne zarówno w 56-bitowym formacie zbliżeniowym LF, jak i jako kompatybilne puste karty DESFire do wdrożeń Alta HF. W przypadku formatu LF, minimalne ilości zamówienia są umiarkowane — małe uzupełnienia dla kilku zgubionych kart są tak samo praktyczne, jak pełna wymiana partii — a czasy realizacji odzwierciedlają fakt, że każde zamówienie jest kodowane do konkretnego kodu obiektu i sekwencji numerów kart, które podajesz. Zakres Karty Wiegand Bit-Format obejmuje pełne spektrum zastrzeżonych wariantów Wiegand dostarczanych przez Security ID Systems, w tym formaty z porównywalnych platform zarządzanych w chmurze i platform korporacyjnych.
Puste poświadczenia Alta DESFire są dostarczane w standardowym formacie karty ISO CR80 oraz jako breloki 30 mm, pasujące do formatów, których Avigilon używa dla swoich własnych wydawanych poświadczeń. Ilości zamówień zaczynają się od pojedynczych sztuk do testowania, aż po masowe partie do dużych instalacji dla najemców. Obiekty, które obsługują wiele platform dostępu na terenie kampusu — na przykład Avigilon obok kart zbliżeniowych DMP lub 32-bitowych poświadczeń ATS Aritech — mogą skonsolidować pozyskiwanie poświadczeń za pośrednictwem jednego dostawcy, zamiast zarządzać oddzielnymi kanałami OEM dla każdego formatu.
Aby złożyć zamówienie lub potwierdzić kompatybilność dla Twojej konkretnej instalacji Avigilon, skontaktuj się z zespołem Security ID Systems podając model czytnika, typ poświadczenia (LF 56-bit lub HF DESFire), a w przypadku zamówień LF, kod obiektu i zakres numerów kart. W przypadku zamówień Alta DESFire, generacja czytnika (Wave1 lub Wave2) pomaga potwierdzić prawidłową wersję DESFire EV i układ pamięci. Strona rozwiązania Karty dostępu do budynków biurowych i dla najemców komercyjnych obejmuje szerszy kontekst dostarczania poświadczeń dla najemców komercyjnych w obiektach wielopiętrowych i wielonajemnych, gdzie instalacje Avigilon i Alta są powszechne. Security ID Systems jest niezależnym producentem i dostawcą kompatybilnych poświadczeń kontroli dostępu i nie jest powiązany, autoryzowany ani wspierany przez Avigilon, Motorola Solutions ani Openpath.
Typy poświadczeń Avigilon: 56-bit LF Wiegand, Alta DESFire HF i mobilne
| Typ poświadczenia | Częstotliwość | Chip / Technologia | Format bitowy | Metoda dostawy | Przypadek użycia |
|---|---|---|---|---|---|
| Avigilon 56-bit LF Wiegand | 125 kHz | T5577 / EM4305 (zapisywalny) | Zastrzeżony 56-bitowy: kod obiektu + numer karty + parzystość | Kodowane do kodu obiektu klienta i zakresu kart | Starsze czytniki Avigilon Unity; wdrożenia lokalne |
| Avigilon Alta DESFire HF | 13.56 MHz | Oryginalny NXP DESFire EV2 / EV3 | Szyfrowane AES-128; zarejestrowane w Alta | Kompatybilne puste; system Alta klienta rejestruje własne klucze | Wdrożenia Alta zarządzane w chmurze; czytniki Wave1 i Wave2 |
| Mobilne poświadczenie Avigilon Alta | BLE / UWB | Bezpieczny element smartfona | Zarządzane przez platformę; dostarczane za pośrednictwem aplikacji Alta | W pełni udostępniane za pośrednictwem portalu zarządzania Alta | Podstawowa metoda odblokowania w instalacjach Alta |
| Standardowy 26-bitowy Proximity H10301 | 125 kHz | T5577 / EM4305 | Standardowy 26-bitowy Wiegand | Dostępny od ręki; brak kompatybilności z czytnikami Avigilon | Tylko ogólne czytniki zbliżeniowe — NIE są kompatybilne z czytnikami Avigilon |
| Brelok Avigilon Alta (LF) | 125 kHz | T5577 / EM4305 | Zastrzeżony 56-bitowy (taki sam jak karta) | Kodowane do kodu obiektu klienta i zakresu kart | Starsze czytniki Avigilon, gdzie preferowany jest format breloka |
| Brelok Avigilon Alta (HF) | 13.56 MHz | Oryginalny NXP DESFire EV2 / EV3 | Szyfrowane AES-128; zarejestrowane w Alta | Kompatybilny pusty brelok; rejestrowany przez system Alta klienta | Czytniki Alta HF, gdzie preferowany jest format breloka |