Kastle Systems Anahtarlıkları & Kartlar: Neden Değiştirmesi Zor

Kastle Systems Kimdir ve Yedek Parçalar Neden Zor Bulunur?

Kastle Systems, Kuzey Amerika'daki en büyük yönetilen fiziksel erişim sağlayıcılarından biridir ve öncelikli olarak ticari gayrimenkulde (ofis kuleleri, ortak çalışma alanları ve çok kiracılı binalar) bulut bağlantılı erişim kontrolü işletmektedir. Bir binanın donanım kurduğu ve kimlik bilgilerini bağımsız olarak yönettiği geleneksel sistemlerin aksine, Kastle uçtan uca kontrolü elinde tutar: okuyucular, yazılım platformu ve kimlik bilgisi tedarik zinciri, Kastle'ın hizmet sözleşmeleri aracılığıyla yönetilir.

Bu model, bina sahipleri için operasyonel avantajlara sahip olsa da, kiracılar için tanıdık bir sürtünme noktası yaratır: bir çalışan bir anahtarlığı kaybettiğinde veya bir şirket yeni bir personel grubunu işe aldığında, talep bina yönetimi aracılığıyla Kastle'a iletilir. Teslim süreleri, birim başına ücretler ve minimum sipariş eşikleri, açık piyasa fiyatlandırması yerine hizmet sözleşmesi tarafından belirlenir. Acil personel değişiklikleri olan tesis ekipleri için bu bağımlılık, erişim sağlamayı önemli ölçüde yavaşlatabilir.

Kastle'ın bu modeli sürdürebilmesinin temel nedeni formatın kendisidir. Kastle Systems 32-bit formatı halka açık olarak belgelenmemiş ve genel amaçlı tedarikçilerden temin edilebilen standart 26-bit H10301 uyumlu kartlar tarafından desteklenmeyen tescilli bir veri yapısı ve eşlik şeması kullanır. Tam alan düzenini bilmeden, bir tedarikçi çalışan bir kimlik bilgisi üretemez; bu da uyumlu Kastle anahtarlıklarının tarihsel olarak Kastle'ın kendi kanalı dışında neden bulunamadığının tam nedenidir.

32-Bit Kastle Formatı: Tesis Kodu, Kart Numarası ve Yayın Seviyesi

Kastle kimlik bilgileri, her yerde bulunan 26-bit Wiegand standardı tarafından kullanılan aynı taşıyıcı frekans olan 125 kHz'de çalışır. Bu yüzeysel benzerlik, benzerliğin bittiği yerdir. Kastle formatı 32 bit genişliğindedir ve üç işlevsel veri alanı taşır: siteyi veya binayı tanımlayan bir tesis kodu, bireysel kimlik bilgisini tanımlayan bir kart numarası ve standart proximity formatlarında eşdeğeri olmayan bir Yayın Seviyesi alanı.

Yayın Seviyesi alanı önemlidir çünkü Kastle'ın ve dolayısıyla erişim denetleyicisinin, zaman içinde aynı kişiye verilen aynı kart numarasını paylaşan birden fazla kimlik bilgisi arasında ayrım yapmasına olanak tanır. Bir anahtarlığın kaybolduğu bildirildiğinde ve artırılmış bir yayın seviyesiyle bir yedek verildiğinde, denetleyiciye erişim programında tam bir kart numarası değişikliği gerektirmeden önceki kimlik bilgisini reddetmesi talimatı verilebilir. Bu, sağlayıcının, kiracının değil, arka ucu kontrol ettiği yönetilen hizmet ortamında yararlı bir idari kontroldür.

Veri iletim bütünlüğünü doğrulamak için Kastle'a özgü eşlik bitleri veri yüküne eklenir. Eşlik şeması, H10301'in basit çift/tek eşliği değildir; 32-bit düzene göre uyarlanmıştır ve eşlik hesaplamasının eşleşmediği herhangi bir kimlik bilgisini bir okuyucunun reddetmesine neden olur. Bu, basitçe bir T5577 yeniden yazılabilir LF çipini tahmin edilen bir bit deseniyle programlamanın neden çalışan bir kimlik bilgisi üretmediğinin birkaç nedeninden biridir; eşlik, gerçek tesis kodu ve kart numarası değerlerine göre doğru bir şekilde hesaplanmalıdır. özel tesis kodları ve tescilli formatlar 125 kHz kimlik bilgisi mühendisliğinin daha geniş manzarasında standart olmayan eşlik şemalarının nasıl yer aldığını kapsar.

Format kesinlikle 125 kHz LF yakınlık katmanında yer alır; kriptografik kimlik doğrulama, karşılıklı meydan okuma-yanıt ve anahtarlık ile okuyucu arasında şifreli kanal yoktur. Güvenlik modeli tamamen format belirsizliğine ve kimlik bilgisi tedarikini kısıtlayan yönetilen hizmet kanalına bağlıdır.

Yönetilen Erişim Neden Değişimi Ağrılı Hale Getirir

Tescilli bir format ve kapalı bir tedarik zincirinin birleşimi, yönetilen ve bulut erişimi platformlarında yaygındır. Kastle bu konuda benzersiz değildir; satıcıya kilitli kimlik bilgileri etrafında inşa edilmiş sistemler, kilit markasının hem donanımı hem de yazılımı kontrol ettiği diğer birkaç kurumsal platformu içerir. Kastle'ı ayıran şey pazar penetrasyonudur: platform, büyük ABD metropollerindeki çok sayıda A Sınıfı ofis binasına yerleşmiştir, bu da yavaş kimlik bilgisi tedarikinden etkilenen kiracı nüfusunun önemli olduğu anlamına gelir.

Pratikte, ağrı birkaç tekrarlayan senaryoda ortaya çıkar. Bir şirket alanı alt kiralıyor ve doğrudan bir Kastle hizmet sözleşmesi olmadan erişim donanımını devralıyor; yedek anahtarlıklar, birincil kiracının siparişi başlatmasını gerektiriyor. Bir tesis yöneticisinin Pazartesi günü başlayacak yeni bir ekip için on kimlik bilgisi sağlaması gerekiyor; Kastle'ın standart geri dönüş süresi daha uzun bir programa göre işliyor. Bir çalışan ayrılıyor, bir anahtarlık kayboluyor ve kayıp kimlik bilgisi bildirim süreci çok adımlı bir idari iş akışını tetikliyor. Her durumda, kiracının uyumlu bir yedek tedarik etmek için bağımsız bir yolu yoktur.

Bu nedenle, doğru şekilde kodlanmış uyumlu bir kimlik bilgisi (doğru tesis kodunu, kart numarasını, yayın seviyesini ve eşliği taşıyan bir kimlik bilgisi) gerçek operasyonel değere sahiptir. Bu bir geçici çözüm değildir; yönetilen sağlayıcının tedarik süresinin kiracının operasyonel ihtiyacına uymadığı durumlar için bir tedarik zinciri alternatifidir. Kendi erişim programları üzerinde yetkiye sahip binalar ve tesis ekipleri, kimlik bilgisinin format spesifikasyonuna göre doğru şekilde kodlanması koşuluyla, Kastle'ı dahil etmeden kart numaralarını ekleyebilir ve kaldırabilir. Bunu, aynı prensibin geçerli olduğu diğer tescilli uzun formatlı kimlik bilgileriyle karşılaştırın: Lenel 42-bit uyumluları veya Avigilon 56-bit uyumluları, alt tabakayı kimin ürettiğine bakılmaksızın doğru kodlanmış bir kimlik bilgisi okuyucuda çalışır.

Uyumlu Bir Kastle Kimlik Bilgisi Nasıl Kodlanır

Çalışan uyumlu bir Kastle anahtarlığı üretmek üç şey gerektirir: tam 32-bit alan düzeni bilgisi, hedef kurulum için doğru tesis kodu ve Kastle eşliğinin doğru hesaplanması. Alt tabaka (fiziksel çip), T5577 veya EM4305 LF yeniden yazılabilir transponderdir; her ikisi de 125 kHz formatları için uyumlu kimlik bilgisi endüstrisinde kullanılan endüstri standardı bileşenlerdir. Çipin kendisi özel değildir; önemli olan üzerine yazılan bit dizisidir.

Tesis kodu kuruluma özeldir. Kastle tarafından yönetilen her binaya kendi tesis kodu atanır ve yanlış tesis koduyla kodlanmış bir kimlik bilgisi, kart numarası ve eşlik doğru olsa bile o sitedeki her okuyucu tarafından reddedilecektir. Bu, uyumlu bir tedarikçinin çalışan bir kimlik bilgisi üretmek için müşterinin tesis koduna ihtiyacı olduğu anlamına gelir; bu, ham verileri okumadan örnek bir anahtarlıktan çıkarılamaz ve Security ID Systems, müşterinin bunu sağlamasını veya sipariş sürecinde çıkarılabilecek mevcut bir kimlik bilgisi sağlamasını gerektirir.

Kart numaraları, alan genişliğinin izin verdiği aralıkta sıralı olarak veya müşterinin seçimine göre atanır. Yayın seviyesi genellikle binanın erişim denetleyicisinin kaydettiği değere uyacak şekilde ayarlanır; genellikle ilk verilen kimlik bilgisi için 1'dir. Kayıp bir anahtarlığı değiştiriyorsanız, bina yöneticisi denetleyicinin hangi yayın seviyesini beklediğini bilecektir; programa yeni bir kart numarası ekleniyorsa, yayın seviyesi 1 standarttır. Süreç, daha önce Wiegand tabanlı bir erişim sistemini yönetmiş herkes için basittir; temel fark daha geniş bit genişliği ve tescilli eşliktir. Kastle'ın yaklaşımının diğer daha az yaygın formatlarla nasıl karşılaştırıldığına dair bağlam için, uyumlu ve orijinal erişim kartları parçamız teknik ve ticari ayrımları açıkça açıklamaktadır.

Kodlandıktan sonra, kimlik bilgisi gönderilmeden önce test okuyucularına karşı doğrulanır. Uyumlu bir Kastle anahtarlığı, okuyucunun bakış açısından orijinal bir Kastle tarafından verilen kimlik bilgisiyle aynı şekilde görünür: okuyucu 32-bit yükü çözer, Wiegand verilerini denetleyiciye iletir ve denetleyici erişim programını kontrol eder. Bir kimlik bilgisini fiziksel kökenine göre ayırt etmek için okuyucu tarafında bir mekanizma yoktur.

Uyumlu Bir Kastle Anahtarlığı veya Kartı Sipariş Etme

Uyumlu Kastle kimlik bilgileri sipariş eden müşterilerin tesis kodunu ve gerekli kart numarasını veya kart numarası aralığını sağlaması gerekir. Mevcut bir Kastle anahtarlığınız varsa, tesis kodu kimlik bilgisinden okunabilir ve kodlama başlamadan önce onaylanabilir. Çalışan bir örneğiniz yoksa, bina yönetimi veya Kastle hizmet yetkiliniz genellikle siteniz için tesis kodunu sağlayabilir; bu bina düzeyinde bir sır değildir; sadece Kastle ağı içindeki kurulumunuzu tanımlar.

Security ID Systems, uyumlu Kastle kimlik bilgilerini hem clamshell kart hem de anahtarlık form faktörlerinde tedarik eder. Her iki alt tabaka da aynı LF çipini kullanır ve aynı kodlanmış verileri taşır; seçim tamamen fizikseldir. Anahtarlıklar Kastle binaları için daha yaygın bir yayın formatıdır, ancak kartlar asansör inişlerinde veya ikincil giriş noktalarında kart okuyucuları kullanan kurulumlar için mevcuttur. Minimum sipariş miktarları ve teslim süreleri Kastle uyumlu kimlik bilgisi ürün sayfası.

Formatınızdan emin değilseniz veya mevcut bir kimlik bilgisini okuma konusunda yardıma ihtiyacınız varsa, eriş im kartı formatı tanımlama kılavuzu 125 kHz proximity kimlik bilgileri için süreci adım adım açıklar. Erişim sağlayıcıları arasında geçiş yapmış binalarda sıkça karşılaşılan bir durum olan, binalarının aslında Kastle 32-bit formatını kullanmadığını araştırıp bulan müşteriler, ayrıca aşağıdaki gibi karşılaştırılabilir uzun format tescilli uyumlu ürünlere de göz atabilirler: Software House CCOTZ 37-bit, ADT 31-bit, ve ATSW30 30-bit kimlik bilgileri ve ayrıca aşağıdaki gibi daha yeni bulut tabanlı platform uyumlu ürünler: Verkada uyumlu kartlar.

Security ID Systems, uyumlu erişim kontrol kimlik bilgilerinin bağımsız bir üreticisi ve tedarikçisidir ve Kastle Systems ile bağlantılı değildir, Kastle Systems tarafından yetkilendirilmemiştir veya desteklenmemektedir.