Кто такие Kastle Systems и почему запасные части трудно получить
Kastle Systems — один из крупнейших поставщиков управляемого физического доступа в Северной Америке, управляющий облачным контролем доступа преимущественно в коммерческой недвижимости — офисных башнях, коворкингах и многоквартирных зданиях. В отличие от обычных систем, где здание устанавливает оборудование и независимо управляет учетными данными, Kastle сохраняет сквозной контроль: считыватели, программная платформа и цепочка поставок учетных данных — все это администрируется через сервисные контракты Kastle.
Эта модель имеет операционные преимущества для владельцев зданий, но создает знакомую проблему для арендаторов: когда сотрудник теряет брелок или компания принимает на работу новую партию сотрудников, запрос поступает через управление зданием в Kastle. Сроки выполнения, плата за единицу и минимальные пороги заказа диктуются сервисным соглашением, а не рыночными ценами. Для команд по эксплуатации с срочными изменениями численности персонала эта зависимость может значительно замедлить предоставление доступа.
Основная причина, по которой Kastle может поддерживать эту модель, заключается в самом формате. 32-битный формат Kastle Systems использует проприетарную структуру данных и схему четности, которая не документирована публично и не поддерживается стандартными 26-битными совместимыми картами H10301, доступными у поставщиков общего назначения. Не зная точного расположения полей, поставщик не может произвести рабочие учетные данные — именно поэтому совместимые брелоки Kastle исторически были недоступны за пределами собственного канала Kastle.
32-битный формат Kastle: код объекта, номер карты и уровень выпуска
Учетные данные Kastle работают на частоте 125 kHz, той же несущей частоте, что и повсеместный 26-битный стандарт Wiegand. На этом поверхностное сходство заканчивается. Формат Kastle имеет ширину 32 бита и содержит три функциональных поля данных: код объекта, который идентифицирует объект или здание, номер карты, который идентифицирует индивидуальные учетные данные, и поле Issue Level, которое не имеет эквивалента в стандартных форматах proximity.
Поле Issue Level имеет большое значение, поскольку оно позволяет Kastle — и, соответственно, контроллеру доступа — различать несколько учетных данных, которые имеют один и тот же номер карты, выданные одному и тому же лицу с течением времени. Когда сообщается о потере брелока и выдается замена с увеличенным уровнем выпуска, контроллеру можно дать указание отклонить предыдущие учетные данные без необходимости полного изменения номера карты в расписании доступа. Это полезный административный контроль в среде управляемых услуг, где поставщик, а не арендатор, контролирует бэкэнд.
Биты четности, специфичные для Kastle, добавляются к полезной нагрузке данных для проверки целостности передачи. Схема четности не является простой четной/нечетной четностью H10301; она адаптирована к 32-битной компоновке и приведет к тому, что считыватель отклонит любые учетные данные, если расчет четности не совпадает. Это одна из нескольких причин, почему простое программирование перезаписываемого LF чипа T5577 с предполагаемым битовым шаблоном не приводит к получению рабочих учетных данных — четность должна быть правильно рассчитана по фактическим значениям кода объекта и номера карты. Наше руководство по пользовательским кодам объектов и проприетарным форматам охватывает, как нестандартные схемы четности вписываются в более широкий ландшафт проектирования учетных данных 125 kHz.
Формат прочно находится в 125 kHz LF proximity уровне — нет криптографической аутентификации, взаимного запроса-ответа и зашифрованного канала между брелоком и считывателем. Модель безопасности полностью зависит от непрозрачности формата и канала управляемых услуг, ограничивающего поставку учетных данных.
Почему управляемый доступ делает замену болезненной
Сочетание проприетарного формата и закрытой цепочки поставок является обычным явлением для управляемого и облачного доступа платформ. Kastle не уникален в этом отношении — системы, построенные на учетных данных, привязанных к поставщику, включают несколько других корпоративных платформ, где бренд замка контролирует как аппаратное, так и программное обеспечение. Что отличает Kastle, так это проникновение на рынок: платформа внедрена в очень большом количестве офисных зданий класса А в крупных городах США, что означает, что количество арендаторов, затронутых медленным выполнением заказов на учетные данные, значительно.
На практике проблема проявляется в нескольких повторяющихся сценариях. Компания субарендует помещение и наследует оборудование доступа без прямого сервисного контракта Kastle; для замены брелоков требуется, чтобы основной арендатор инициировал заказ. Менеджеру по эксплуатации необходимо предоставить десять учетных данных для новой команды, которая начинает работу в понедельник; стандартный срок выполнения Kastle работает по более длительному графику. Сотрудник уходит, брелок теряется, и процесс сообщения о потерянных учетных данных запускает многоступенчатый административный рабочий процесс. В каждом случае арендатор не имеет независимых средств для получения совместимой запасной части.
Вот почему правильно закодированные совместимые учетные данные — те, которые содержат правильный код объекта, номер карты, уровень выпуска и четность — имеют реальную операционную ценность. Это не обходной путь; это альтернатива цепочке поставок для ситуаций, когда сроки выполнения заказа управляемого поставщика не соответствуют операционным потребностям арендатора. Команды зданий и объектов, имеющие полномочия над своими собственными расписаниями доступа, могут добавлять и удалять номера карт без участия Kastle, при условии, что сами учетные данные правильно закодированы в соответствии со спецификацией формата. Сравните это с другими проприетарными учетными данными длинного формата, такими как совместимые Lenel 42-bit или совместимые Avigilon 56-bit, где применяется тот же принцип: правильно закодированные учетные данные работают в считывателе независимо от того, кто изготовил подложку.
Как кодируются совместимые учетные данные Kastle
Для производства рабочего совместимого брелока Kastle требуется три вещи: знание точного 32-битного расположения полей, правильный код объекта для целевой установки и точный расчет четности Kastle. Подложка — физический чип — это перезаписываемый транспондер T5577 или EM4305 LF, оба из которых являются стандартными компонентами, используемыми в индустрии совместимых учетных данных для форматов 125 kHz. Сам чип не является особенным; важно то, какая битовая последовательность в него записана.
Код объекта специфичен для установки. Каждому зданию, управляемому Kastle, присваивается свой собственный код объекта, и учетные данные, закодированные с неправильным кодом объекта, будут отклонены каждым считывателем на этом объекте, даже если номер карты и четность в остальном верны. Это означает, что совместимому поставщику нужен код объекта клиента для производства рабочих учетных данных — его нельзя вывести из образца брелока без считывания необработанных данных, и Security ID Systems требует, чтобы клиент предоставил его или предоставил существующие учетные данные, из которых его можно извлечь в процессе заказа.
Номера карт присваиваются последовательно или по выбору клиента в пределах диапазона, разрешенного шириной поля. Уровень выпуска обычно устанавливается в соответствии со значением, зарегистрированным контроллером доступа здания — обычно 1 для учетных данных первого выпуска. Если вы заменяете утерянный брелок, администратор здания будет знать, какой уровень выпуска ожидает контроллер; если в расписание добавляется новый номер карты, стандартным является уровень выпуска 1. Процесс прост для любого, кто ранее управлял системой доступа на основе Wiegand; основное отличие — более широкая битовая ширина и проприетарная четность. Для контекста о том, как подход Kastle сравнивается с другими менее распространенными форматами, наша статья о совместимых и оригинальных картах доступа четко объясняет технические и коммерческие различия.
После кодирования учетные данные проверяются на тестовых считывателях перед отправкой. Совместимый брелок Kastle выглядит идентично оригинальным учетным данным, выданным Kastle, с точки зрения считывателя: считыватель декодирует 32-битную полезную нагрузку, передает данные Wiegand контроллеру, и контроллер проверяет свое расписание доступа. Нет механизма на стороне считывателя для различения учетных данных по их физическому происхождению.
Заказ совместимого брелока или карты Kastle
Клиенты, заказывающие совместимые учетные данные Kastle, должны предоставить код объекта и требуемый номер карты или диапазон номеров карт. Если у вас есть существующий брелок Kastle, код объекта может быть считан с учетных данных и подтвержден до начала кодирования. Если у вас нет рабочего образца, управление зданием или ваш контакт по обслуживанию Kastle обычно могут предоставить код объекта для вашего объекта — это не секрет на уровне здания; он просто идентифицирует вашу установку в сети Kastle.
Security ID Systems поставляет совместимые учетные данные Kastle как в форм-факторе карты-раскладушки, так и в форм-факторе брелока. Обе подложки используют один и тот же LF чип и содержат идентичные закодированные данные; выбор чисто физический. Брелоки являются более распространенным форматом выдачи для зданий Kastle, но карты доступны для установок, которые используют считыватели карт на лифтовых площадках или второстепенных точках входа. Минимальные объемы заказа и сроки выполнения указаны на странице продукта совместимых учетных данных Kastle.
Если вы не уверены в своем формате или нуждаетесь в помощи при считывании существующих учетных данных, наш руководство по идентификации формата карты доступа описывает процесс для 125 kHz proximity учетных данных. Клиенты, которые исследовали и обнаружили, что их здание на самом деле не использует 32-битный формат Kastle — что не редкость в зданиях, перешедших между поставщиками доступа, — также могут просмотреть сопоставимые проприетарные совместимые форматы, включая Software House CCOTZ 37-bit, ADT 31-bit, и ATSW30 30-bit учетные данные, а также совместимые с новыми облачными платформами, такими как Verkada совместимые карты.
Security ID Systems является независимым производителем и поставщиком совместимых учетных данных для контроля доступа и не связана, не авторизована и не одобрена Kastle Systems.
Схема поля 32-битных учетных данных Kastle Systems
| Поле | Ширина бита | Позиция в полезной нагрузке | Примечания |
|---|---|---|---|
| Преамбула / синхронизация | варьируется | Начальные биты | Синхронизация считывателя; не является частью выходных данных Wiegand |
| Код объекта | ~8–10 бит | После преамбулы | Специфично для объекта; требуется для создания работающих учетных данных |
| Номер карты | ~16 бит | Середина полезной нагрузки | Индивидуальный идентификатор учетных данных; назначается клиентом |
| Уровень выпуска | ~4 бита | После номера карты | Увеличивается при повторном выпуске; нет эквивалента в 26-битном H10301 |
| Четность Kastle | 2–4 бита | Конечные | Проприетарный расчет; должен соответствовать значениям кода объекта и номера карты |
| Общая полезная нагрузка | 32 бита | Полная передача | Шире, чем стандартный 26-битный; отклоняется считывателями, ожидающими H10301 |