Kastle Systems là ai và tại sao khó có được thẻ dự phòng
Kastle Systems là một trong những nhà cung cấp dịch vụ kiểm soát truy cập vật lý được quản lý lớn nhất ở Bắc Mỹ, vận hành hệ thống kiểm soát truy cập kết nối đám mây chủ yếu trong lĩnh vực bất động sản thương mại – các tòa nhà văn phòng, không gian làm việc chung và các tòa nhà nhiều người thuê. Không giống như các hệ thống thông thường, nơi một tòa nhà tự cài đặt phần cứng và quản lý thông tin xác thực một cách độc lập, Kastle duy trì quyền kiểm soát từ đầu đến cuối: các đầu đọc, nền tảng phần mềm và chuỗi cung ứng thông tin xác thực đều được quản lý thông qua các hợp đồng dịch vụ của Kastle.
Mô hình đó có những lợi thế vận hành cho chủ sở hữu tòa nhà, nhưng nó tạo ra một điểm khó khăn quen thuộc cho người thuê: khi một nhân viên làm mất thẻ hoặc một công ty tuyển dụng một loạt nhân viên mới, yêu cầu sẽ được gửi lên thông qua ban quản lý tòa nhà đến Kastle. Thời gian chờ, phí trên mỗi đơn vị và ngưỡng đặt hàng tối thiểu được quy định bởi thỏa thuận dịch vụ chứ không phải bởi giá thị trường mở. Đối với các đội ngũ quản lý cơ sở vật chất có những thay đổi nhân sự khẩn cấp, sự phụ thuộc đó có thể làm chậm đáng kể việc cấp quyền truy cập.
Lý do cơ bản Kastle có thể duy trì mô hình này là bản thân định dạng. Định dạng Kastle Systems 32-bit sử dụng cấu trúc dữ liệu và sơ đồ chẵn lẻ độc quyền không được công bố rộng rãi và không được cung cấp bởi các thẻ tương thích H10301 26-bit thông thường có sẵn từ các nhà cung cấp đa năng. Nếu không biết bố cục trường chính xác, nhà cung cấp không thể sản xuất một thông tin xác thực hoạt động – đó chính là lý do tại sao các thẻ Kastle tương thích trong lịch sử không có sẵn bên ngoài kênh của Kastle.
Định dạng Kastle 32-Bit: Mã cơ sở, Số thẻ và Cấp độ phát hành
Thông tin xác thực của Kastle hoạt động ở tần số 125 kHz, cùng tần số sóng mang được sử dụng bởi tiêu chuẩn Wiegand 26-bit phổ biến. Sự tương đồng bề mặt đó là nơi sự giống nhau kết thúc. Định dạng Kastle rộng 32 bit và mang ba trường dữ liệu chức năng: mã cơ sở xác định địa điểm hoặc tòa nhà, số thẻ xác định thông tin xác thực cá nhân và trường Cấp độ phát hành không có tương đương trong các định dạng proximity tiêu chuẩn.
Trường Cấp độ phát hành rất quan trọng vì nó cho phép Kastle – và, theo đó, bộ điều khiển truy cập – phân biệt giữa nhiều thông tin xác thực có cùng số thẻ được cấp cho cùng một người theo thời gian. Khi một thẻ được báo mất và một thẻ thay thế được cấp với cấp độ phát hành tăng lên, bộ điều khiển có thể được hướng dẫn từ chối thông tin xác thực trước đó mà không yêu cầu thay đổi số thẻ hoàn toàn trên toàn bộ lịch trình truy cập. Đây là một kiểm soát quản trị hữu ích trong môi trường dịch vụ được quản lý, nơi nhà cung cấp, chứ không phải người thuê, kiểm soát phần phụ trợ.
Các bit chẵn lẻ dành riêng cho Kastle được thêm vào tải trọng dữ liệu để xác thực tính toàn vẹn của việc truyền. Sơ đồ chẵn lẻ không phải là chẵn lẻ đơn giản của H10301; nó được điều chỉnh theo bố cục 32-bit và sẽ khiến đầu đọc từ chối bất kỳ thông tin xác thực nào mà phép tính chẵn lẻ không khớp. Đây là một trong vài lý do tại sao việc chỉ lập trình một chip LF có thể ghi lại T5577 với một mẫu bit được đoán không tạo ra một thông tin xác thực hoạt động – chẵn lẻ phải được tính toán chính xác dựa trên mã cơ sở và giá trị số thẻ thực tế. Hướng dẫn của chúng tôi về mã cơ sở tùy chỉnh và định dạng độc quyền bao gồm cách các sơ đồ chẵn lẻ không chuẩn phù hợp với bối cảnh rộng hơn của kỹ thuật thông tin xác thực 125 kHz.
Định dạng này nằm chắc chắn trong 125 kHz LF proximity cấp độ — không có xác thực mật mã, không có thách thức-phản hồi lẫn nhau và không có kênh mã hóa giữa thẻ và đầu đọc. Mô hình bảo mật hoàn toàn phụ thuộc vào sự không rõ ràng của định dạng và kênh dịch vụ được quản lý hạn chế nguồn cung cấp thông tin xác thực.
Tại sao truy cập được quản lý lại gây khó khăn cho việc thay thế
Sự kết hợp giữa định dạng độc quyền và chuỗi cung ứng khép kín là phổ biến trên các nền tảng truy cập được quản lý và đám mây . Kastle không phải là duy nhất trong vấn đề này – các hệ thống được xây dựng xung quanh thông tin xác thực bị khóa bởi nhà cung cấp bao gồm một số nền tảng doanh nghiệp khác, nơi thương hiệu khóa kiểm soát cả phần cứng và phần mềm. Điều làm nên sự khác biệt của Kastle là sự thâm nhập thị trường: nền tảng này được nhúng vào một số lượng rất lớn các tòa nhà văn phòng Hạng A ở các thành phố lớn của Hoa Kỳ, có nghĩa là số lượng người thuê bị ảnh hưởng bởi việc thực hiện thông tin xác thực chậm là đáng kể.
Trên thực tế, sự khó khăn xuất hiện trong một vài kịch bản lặp lại. Một công ty thuê lại không gian và thừa hưởng phần cứng truy cập mà không có hợp đồng dịch vụ Kastle trực tiếp; các thẻ thay thế yêu cầu người thuê chính phải khởi tạo đơn hàng. Một người quản lý cơ sở cần cấp mười thông tin xác thực cho một đội mới bắt đầu vào thứ Hai; thời gian quay vòng tiêu chuẩn của Kastle hoạt động theo lịch trình dài hơn. Một nhân viên rời đi, một thẻ bị mất, và quy trình báo cáo thông tin xác thực bị mất kích hoạt một quy trình làm việc hành chính nhiều bước. Trong mỗi trường hợp, người thuê không có phương tiện độc lập để tìm nguồn cung cấp phụ tùng tương thích.
Đây là lý do tại sao một thông tin xác thực tương thích được mã hóa chính xác – một thông tin xác thực mang mã cơ sở, số thẻ, cấp độ phát hành và chẵn lẻ chính xác – có giá trị vận hành thực sự. Nó không phải là một giải pháp thay thế; nó là một lựa chọn chuỗi cung ứng cho các tình huống mà thời gian thực hiện của nhà cung cấp được quản lý không khớp với nhu cầu vận hành của người thuê. Các đội ngũ quản lý tòa nhà và cơ sở vật chất có quyền kiểm soát lịch trình truy cập của riêng họ có thể thêm và xóa số thẻ mà không cần liên quan đến Kastle, miễn là bản thân thông tin xác thực được mã hóa đúng theo đặc tả định dạng. So sánh điều này với các thông tin xác thực định dạng dài độc quyền khác như tương thích Lenel 42-bit hoặc tương thích Avigilon 56-bit, nơi nguyên tắc tương tự được áp dụng: một thông tin xác thực được mã hóa chính xác hoạt động trong đầu đọc bất kể ai đã sản xuất chất nền.
Cách mã hóa thông tin xác thực Kastle tương thích
Để sản xuất một thẻ Kastle tương thích hoạt động, cần ba điều: kiến thức về bố cục trường 32-bit chính xác, mã cơ sở chính xác cho cài đặt mục tiêu và tính toán chính xác chẵn lẻ của Kastle. Chất nền – chip vật lý – là bộ phát đáp có thể ghi lại T5577 hoặc EM4305 LF, cả hai đều là các thành phần tiêu chuẩn công nghiệp được sử dụng trong ngành công nghiệp thông tin xác thực tương thích cho các định dạng 125 kHz. Bản thân chip không đặc biệt; điều quan trọng là chuỗi bit được ghi vào nó.
Mã cơ sở là dành riêng cho cài đặt. Mỗi tòa nhà do Kastle quản lý được gán một mã cơ sở riêng, và một thông tin xác thực được mã hóa với mã cơ sở sai sẽ bị từ chối bởi mọi đầu đọc tại địa điểm đó, ngay cả khi số thẻ và chẵn lẻ khác là đúng. Điều này có nghĩa là một nhà cung cấp tương thích cần mã cơ sở của khách hàng để sản xuất một thông tin xác thực hoạt động – nó không thể được suy ra từ một thẻ mẫu mà không đọc dữ liệu thô, và Security ID Systems yêu cầu khách hàng cung cấp nó hoặc cung cấp một thông tin xác thực hiện có mà từ đó nó có thể được trích xuất trong quá trình đặt hàng.
Số thẻ được gán theo trình tự hoặc theo lựa chọn của khách hàng trong phạm vi cho phép của chiều rộng trường. Cấp độ phát hành thường được đặt để khớp với bất kỳ giá trị nào mà bộ điều khiển truy cập của tòa nhà đã đăng ký – thường là 1 cho thông tin xác thực phát hành lần đầu. Nếu bạn đang thay thế một thẻ bị mất, quản trị viên tòa nhà sẽ biết cấp độ phát hành mà bộ điều khiển mong đợi; nếu một số thẻ mới đang được thêm vào lịch trình, cấp độ phát hành 1 là tiêu chuẩn. Quá trình này đơn giản đối với bất kỳ ai đã quản lý hệ thống truy cập dựa trên Wiegand trước đây; sự khác biệt chính là chiều rộng bit rộng hơn và chẵn lẻ độc quyền. Để biết ngữ cảnh về cách tiếp cận của Kastle so với các định dạng ít phổ biến khác, bài viết của chúng tôi về thẻ truy cập tương thích so với thẻ chính hãng giải thích rõ ràng các khác biệt kỹ thuật và thương mại.
Sau khi được mã hóa, thông tin xác thực được xác minh bằng các đầu đọc thử nghiệm trước khi vận chuyển. Một thẻ Kastle tương thích hiển thị giống hệt với một thông tin xác thực do Kastle phát hành chính hãng từ góc độ của đầu đọc: đầu đọc giải mã tải trọng 32-bit, chuyển tiếp dữ liệu Wiegand đến bộ điều khiển và bộ điều khiển kiểm tra lịch trình truy cập của nó. Không có cơ chế phía đầu đọc để phân biệt thông tin xác thực theo nguồn gốc vật lý của nó.
Đặt hàng thẻ hoặc thẻ Kastle tương thích
Khách hàng đặt hàng thông tin xác thực Kastle tương thích cần cung cấp mã cơ sở và số thẻ hoặc phạm vi số thẻ yêu cầu. Nếu bạn có một thẻ Kastle hiện có, mã cơ sở có thể được đọc từ thông tin xác thực và xác nhận trước khi bắt đầu mã hóa. Nếu bạn không có mẫu hoạt động, ban quản lý tòa nhà hoặc liên hệ dịch vụ Kastle của bạn thường có thể cung cấp mã cơ sở cho địa điểm của bạn – nó không phải là một bí mật ở cấp độ tòa nhà; nó chỉ đơn giản là xác định cài đặt của bạn trong mạng Kastle.
Security ID Systems cung cấp thông tin xác thực Kastle tương thích dưới cả dạng thẻ vỏ sò và thẻ móc khóa. Cả hai chất nền đều sử dụng cùng một chip LF và mang dữ liệu được mã hóa giống hệt nhau; sự lựa chọn hoàn toàn là về mặt vật lý. Thẻ móc khóa là định dạng phát hành phổ biến hơn cho các tòa nhà Kastle, nhưng thẻ có sẵn cho các cài đặt sử dụng đầu đọc thẻ tại các tầng thang máy hoặc các điểm vào phụ. Số lượng đặt hàng tối thiểu và thời gian chờ được liệt kê trên trang sản phẩm thông tin xác thực tương thích Kastle.
Nếu bạn không chắc chắn về định dạng của mình hoặc cần trợ giúp đọc một thông tin xác thực hiện có, hãy liên hệ với chúng tôi. hướng dẫn nhận dạng định dạng thẻ truy cập hướng dẫn quy trình cho các thông tin xác thực proximity 125 kHz. Khách hàng đã điều tra và phát hiện ra rằng tòa nhà của họ thực sự không sử dụng định dạng Kastle 32-bit — một tình huống không hiếm gặp ở các tòa nhà đã chuyển đổi giữa các nhà cung cấp quyền truy cập — cũng có thể duyệt các sản phẩm tương thích độc quyền định dạng dài tương đương, bao gồm Software House CCOTZ 37-bit, ADT 31-bit, và ATSW30 30-bit thông tin xác thực, cũng như các sản phẩm tương thích nền tảng quản lý đám mây mới hơn như thẻ tương thích Verkada.
Security ID Systems là nhà sản xuất và nhà cung cấp độc lập các thông tin xác thực kiểm soát truy cập tương thích và không liên kết, không được ủy quyền hoặc xác nhận bởi Kastle Systems.
Bố cục trường thông tin xác thực Kastle Systems 32-bit
| Trường | Độ rộng bit | Vị trí trong payload | Ghi chú |
|---|---|---|---|
| Mở đầu / đồng bộ | thay đổi | Các bit dẫn đầu | Đồng bộ hóa đầu đọc; không phải là một phần của đầu ra dữ liệu Wiegand |
| Mã cơ sở | ~8–10 bit | Sau phần mở đầu | Cụ thể theo địa điểm; cần thiết để tạo ra thông tin xác thực hoạt động |
| Số thẻ | ~16 bit | Giữa payload | Mã định danh thông tin xác thực cá nhân; do khách hàng chỉ định |
| Mức phát hành | ~4 bit | Sau số thẻ | Tăng lên khi phát hành lại; không có tương đương trong H10301 26-bit |
| Kastle parity | 2–4 bit | Cuối | Tính toán độc quyền; phải khớp với mã cơ sở và giá trị số thẻ |
| Tổng payload | 32 bit | Truyền đầy đủ | Rộng hơn chuẩn 26-bit; bị từ chối bởi các đầu đọc mong đợi H10301 |