Vem Kastle Systems är och varför reservdelar är svåra att få tag på
Kastle Systems är en av de största leverantörerna av hanterad fysisk åtkomst i Nordamerika, som driver molnansluten åtkomstkontroll främst inom kommersiella fastigheter – kontorstorn, samarbetsutrymmen och byggnader med flera hyresgäster. Till skillnad från konventionella system där en byggnad installerar hårdvara och självständigt hanterar behörigheter, behåller Kastle end-to-end-kontroll: läsarna, mjukvaruplattformen och leveranskedjan för behörigheter administreras alla genom Kastles serviceavtal.
Den modellen har operativa fördelar för byggnadsägare, men den skapar en välbekant friktionspunkt för hyresgäster: när en anställd förlorar en nyckelbricka eller ett företag anställer en grupp nya medarbetare, går begäran upp genom byggnadsförvaltningen till Kastle. Ledtider, avgifter per enhet och minimibeställningströsklar dikteras av serviceavtalet snarare än av prissättning på den öppna marknaden. För fastighetsteam med brådskande personalförändringar kan detta beroende avsevärt sakta ner åtkomstprovisioneringen.
Den underliggande anledningen till att Kastle kan upprätthålla denna modell är själva formatet. Kastle Systems 32-bitarsformat använder en proprietär datastruktur och paritetsschema som inte är offentligt dokumenterat och som inte tillhandahålls av de vanliga 26-bitars H10301-kompatibla korten som finns tillgängliga från allmänna leverantörer. Utan att känna till den exakta fältlayouten kan en leverantör inte producera en fungerande behörighet – vilket är precis anledningen till att kompatibla Kastle-nyckelbrickor historiskt sett har varit otillgängliga utanför Kastles egen kanal.
32-bitars Kastle-formatet: Anläggningskod, kortnummer och utgivningsnivå
Kastle-behörigheter fungerar vid 125 kHz, samma bärfrekvens som används av den allestädes närvarande 26-bitars Wiegand-standarden. Denna ytliga likhet är där likheten slutar. Kastle-formatet är 32 bitar brett och innehåller tre funktionella datafält: en anläggningskod som identifierar platsen eller byggnaden, ett kortnummer som identifierar den enskilda behörigheten, och ett fält för utgivningsnivå (Issue Level) som inte har någon motsvarighet i standardiserade proximity-format.
Fältet för utgivningsnivå är viktigt eftersom det tillåter Kastle – och därmed åtkomstkontrollern – att skilja mellan flera behörigheter som delar samma kortnummer utfärdade till samma person över tid. När en nyckelbricka rapporteras förlorad och en ersättning utfärdas med en inkrementerad utgivningsnivå, kan kontrollern instrueras att avvisa den tidigare behörigheten utan att kräva en fullständig ändring av kortnumret i åtkomstschemat. Detta är en användbar administrativ kontroll i en hanterad tjänstemiljö där leverantören, inte hyresgästen, kontrollerar backend.
Kastle-specifika paritetsbitar läggs till datanyttolasten för att validera överföringsintegriteten. Paritetsschemat är inte den enkla jämna/udda pariteten för H10301; det är skräddarsytt för 32-bitarslayouten och kommer att få en läsare att avvisa alla behörigheter där paritetsberäkningen inte stämmer överens. Detta är en av flera anledningar till varför att bara programmera ett T5577 omprogrammerbart LF-chip med ett gissat bitmönster inte ger en fungerande behörighet – pariteten måste beräknas korrekt mot de faktiska anläggningskoden och kortnummer-värdena. Vår guide till anpassade anläggningskoder och proprietära format täcker hur icke-standardiserade paritetsscheman passar in i det bredare landskapet av 125 kHz behörighetsteknik.
Formatet ligger stadigt i 125 kHz LF proximity nivån – det finns ingen kryptografisk autentisering, ingen ömsesidig utmaning-svar, och ingen krypterad kanal mellan nyckelbricka och läsare. Säkerhetsmodellen är helt beroende av formatets obskuritet och den hanterade tjänstekanalen som begränsar tillgången på behörigheter.
Varför hanterad åtkomst gör ersättning smärtsam
Kombinationen av ett proprietärt format och en sluten leveranskedja är vanlig inom hanterade och molnbaserade åtkomstplattformar Kastle är inte unikt i detta avseende – system byggda kring leverantörslåsta behörigheter inkluderar flera andra företagsplattformar där låsmärket kontrollerar både hårdvara och mjukvara. Det som utmärker Kastle är marknadspenetrationen: plattformen är inbäddad i ett mycket stort antal Class A-kontorsbyggnader i stora amerikanska storstadsområden, vilket innebär att antalet hyresgäster som påverkas av långsam leverans av behörigheter är betydande.
I praktiken uppstår problemen i några återkommande scenarier. Ett företag hyr ut utrymme i andra hand och ärver åtkomsthårdvara utan ett direkt Kastle-serviceavtal; ersättningsnyckelbrickor kräver att den primära hyresgästen initierar beställningen. En fastighetsförvaltare behöver tillhandahålla tio behörigheter för ett nytt team som börjar på måndag; Kastles standardledtid är längre. En anställd slutar, en nyckelbricka försvinner, och processen för att rapportera förlorade behörigheter utlöser ett administrativt arbetsflöde i flera steg. I varje fall har hyresgästen inga oberoende medel för att skaffa en kompatibel reserv.
Det är därför en korrekt kodad kompatibel behörighet – en som bär rätt anläggningskod, kortnummer, utgivningsnivå och paritet – har ett genuint operativt värde. Det är inte en genväg; det är ett alternativ i leveranskedjan för situationer där den hanterade leverantörens leveranstid inte matchar hyresgästens operativa behov. Byggnader och fastighetsteam med befogenhet över sina egna åtkomstscheman kan lägga till och ta bort kortnummer utan att involvera Kastle, förutsatt att behörigheten i sig är korrekt kodad enligt formatspecifikationen. Jämför detta med andra proprietära långformatsbehörigheter som Lenel 42-bitars kompatibla eller Avigilon 56-bitars kompatibla, där samma princip gäller: en korrekt kodad behörighet fungerar i läsaren oavsett vem som tillverkade substratet.
Hur en kompatibel Kastle-behörighet kodas
Att producera en fungerande kompatibel Kastle-nyckelbricka kräver tre saker: kunskap om den exakta 32-bitars fältlayouten, rätt anläggningskod för den aktuella installationen och korrekt beräkning av Kastle-pariteten. Substratet – det fysiska chippet – är en T5577 eller EM4305 LF omprogrammerbar transponder, båda är industristandardkomponenter som används inom den kompatibla behörighetsindustrin för 125 kHz-format. Chippet i sig är inte speciellt; det som spelar roll är bitsekvensen som skrivs till det.
Anläggningskoden är installationsspecifik. Varje Kastle-hanterad byggnad tilldelas sin egen anläggningskod, och en behörighet kodad med fel anläggningskod kommer att avvisas av varje läsare på den platsen, även om kortnumret och pariteten i övrigt är korrekta. Detta innebär att en kompatibel leverantör behöver kundens anläggningskod för att producera en fungerande behörighet – den kan inte härledas från en provnyckelbricka utan att läsa rådata, och Security ID Systems kräver att kunden tillhandahåller den eller en befintlig behörighet från vilken den kan extraheras under beställningsprocessen.
Kortnummer tilldelas sekventiellt eller efter kundens val inom det intervall som tillåts av fältbredden. Utgivningsnivån ställs vanligtvis in för att matcha det värde som byggnadens åtkomstkontroller har registrerat – vanligtvis 1 för en första utgivningsbehörighet. Om du ersätter en förlorad nyckelbricka kommer byggnadsadministratören att veta vilken utgivningsnivå kontrollern förväntar sig; om ett nytt kortnummer läggs till i schemat är utgivningsnivå 1 standard. Processen är enkel för alla som tidigare har hanterat ett Wiegand-baserat åtkomstsystem; den primära skillnaden är den bredare bitbredden och den proprietära pariteten. För sammanhang om hur Kastles tillvägagångssätt jämförs med andra mindre vanliga format, förklarar vår artikel om kompatibla kontra äkta åtkomstkort de tekniska och kommersiella skillnaderna tydligt.
När behörigheten är kodad verifieras den mot testläsare innan leverans. En kompatibel Kastle-nyckelbricka presenterar sig identiskt med en äkta Kastle-utfärdad behörighet ur läsarens perspektiv: läsaren avkodar den 32-bitars nyttolasten, vidarebefordrar Wiegand-data till kontrollern, och kontrollern kontrollerar sitt åtkomstschema. Det finns ingen läsarsidig mekanism för att skilja en behörighet baserat på dess fysiska ursprung.
Beställa en kompatibel Kastle-nyckelbricka eller ett kort
Kunder som beställer kompatibla Kastle-behörigheter måste ange anläggningskoden och det kortnummer eller intervall av kortnummer som krävs. Om du har en befintlig Kastle-nyckelbricka kan anläggningskoden läsas från behörigheten och bekräftas innan kodningen påbörjas. Om du inte har ett fungerande prov kan byggnadsförvaltningen eller din Kastle-servicekontakt vanligtvis tillhandahålla anläggningskoden för din plats – det är ingen hemlighet på byggnadsnivå; den identifierar helt enkelt din installation inom Kastle-nätverket.
Security ID Systems levererar kompatibla Kastle-behörigheter i både clamshell-kort och nyckelbricka-formfaktorer. Båda substraten använder samma LF-chip och bär identisk kodad data; valet är rent fysiskt. Nyckelbrickor är det vanligaste utfärdandeformatet för Kastle-byggnader, men kort finns tillgängliga för installationer som använder kortläsare vid hissavsatser eller sekundära ingångspunkter. Minsta beställningskvantiteter och ledtider finns listade på produktsidan för kompatibla Kastle-behörigheter.
Om du är osäker på ditt format eller behöver hjälp med att läsa en befintlig behörighet, vår identifieringsguide för passerkortsformat går igenom processen för 125 kHz proximity-passerkort. Kunder som har undersökt och funnit att deras byggnad faktiskt inte använder Kastle 32-bit-formatet – en inte ovanlig situation i byggnader som har övergått mellan passerkortsleverantörer – kan också bläddra bland jämförbara proprietära kompatibla långformatskort, inklusive Software House CCOTZ 37-bit, ADT 31-bit, och ATSW30 30-bit passerkort, samt nyare molnhanterade plattformskompatibla kort som Verkada kompatibla kort.
Security ID Systems är en oberoende tillverkare och leverantör av kompatibla passerkort och är inte anslutet till, auktoriserat av eller godkänt av Kastle Systems.
Kastle Systems 32-bit passerkortsfältlayout
| Fält | Bitbredd | Position i nyttolast | Anmärkningar |
|---|---|---|---|
| Preamble / sync | varierar | Ledande bitar | Läsarsynkronisering; ingår inte i Wiegand-datautgången |
| Anläggningskod | ~8–10 bitar | Efter preamble | Platsspecifik; krävs för att producera ett fungerande passerkort |
| Kortnummer | ~16 bitar | Mitten av nyttolast | Individuell passerkortsidentifierare; kundtilldelad |
| Utgivningsnivå | ~4 bitar | Efter kortnummer | Ökar vid återutgivning; ingen motsvarighet i 26-bit H10301 |
| Kastle parity | 2–4 bitar | Efterföljande | Proprietär beräkning; måste matcha anläggningskod och kortnummer |
| Total nyttolast | 32 bitar | Full överföring | Bredare än standard 26-bit; avvisas av läsare som förväntar sig H10301 |