Kastle Systems 是誰以及為什麼難以獲得備用件
Kastle Systems 是北美最大的託管實體門禁供應商之一,主要在商業房地產(辦公大樓、共享辦公空間和多租戶建築)中營運雲端連接的門禁控制。與建築物安裝硬體並獨立管理憑證的傳統系統不同,Kastle 保留了端到端控制:讀卡機、軟體平台和憑證供應鏈都透過 Kastle 的服務合約進行管理。
這種模式為建築物業主帶來了營運優勢,但卻為租戶帶來了常見的摩擦點:當員工遺失門禁卡或公司招募一批新員工時,請求會透過建築物管理層提交給 Kastle。交貨時間、單價費用和最低訂購量都由服務協議而非公開市場定價決定。對於需要緊急人員變動的設施團隊來說,這種依賴性會大大減慢門禁配置的速度。
Kastle 能夠維持這種模式的根本原因是格式本身。 Kastle Systems 32 位元格式 使用專有的資料結構和同位元方案,該方案未公開文件化,並且不適用於通用供應商提供的商品 26 位元 H10301 相容卡。如果不知道確切的欄位佈局,供應商就無法生產可用的憑證——這正是為什麼相容的 Kastle 門禁卡歷來無法在 Kastle 自己的通路之外獲得的原因。
32 位元 Kastle 格式:設施代碼、卡號和發行級別
Kastle 憑證以 125 kHz 運作,與普遍使用的 26 位元 Wiegand 標準所使用的載波頻率相同。這種表面上的相似性就是相似之處的終點。Kastle 格式為 32 位元寬,並攜帶三個功能資料欄位:識別站點或建築物的設施代碼、識別單個憑證的卡號,以及在標準 proximity 格式中沒有等效項的 Issue Level 欄位。
Issue Level 欄位之所以重要,是因為它允許 Kastle — 以及,延伸來說,門禁控制器 — 區分在一段時間內發給同一個人的多個共享相同卡號的憑證。當門禁卡遺失並發行一個增加 Issue Level 的替換卡時,控制器可以被指示拒絕先前的憑證,而無需在整個門禁排程中更改完整的卡號。這在託管服務環境中是一個有用的管理控制,其中提供者而非租戶控制後端。
Kastle 特定的同位元位元會附加到資料負載中,以驗證傳輸完整性。同位元方案不是 H10301 的簡單偶數/奇數同位元;它是為 32 位元佈局量身定制的,如果同位元計算不匹配,將導致讀卡機拒絕任何憑證。這是為什麼簡單地用猜測的位元模式對 T5577 可重寫 LF 晶片進行編程無法產生可用憑證的幾個原因之一——同位元必須根據實際的設施代碼和卡號值正確計算。我們的指南 自訂設施代碼和專有格式 涵蓋了非標準同位元方案如何融入 125 kHz 憑證工程的廣闊領域。
該格式牢固地屬於 125 kHz LF proximity 層級——沒有加密驗證,沒有相互質詢-回應,也沒有門禁卡和讀卡機之間的加密通道。安全模型完全依賴於格式的模糊性和限制憑證供應的託管服務通道。
為什麼託管門禁讓替換變得痛苦
專有格式和封閉供應鏈的結合在 託管和雲端門禁 平台中很常見。Kastle 在這方面並非獨一無二——圍繞供應商鎖定憑證構建的系統包括其他幾個企業平台,其中鎖定品牌控制硬體和軟體。Kastle 的獨特之處在於市場滲透率:該平台嵌入在美國主要大都市區的大量甲級辦公大樓中,這意味著受憑證履行緩慢影響的租戶數量龐大。
實際上,痛苦會出現在幾個重複的場景中。一家公司轉租空間並繼承了門禁硬體,但沒有直接的 Kastle 服務合約;替換門禁卡需要主要租賃人發起訂單。設施經理需要為週一開始的新團隊配置十個憑證;Kastle 的標準周轉時間較長。員工離職,門禁卡遺失,遺失憑證報告流程觸發多步驟管理工作流程。在每種情況下,租戶都沒有獨立的途徑來採購相容的備用件。
這就是為什麼正確編碼的相容憑證——一個帶有正確設施代碼、卡號、發行級別和同位元的憑證——具有真正的營運價值。它不是一種權宜之計;它是一種供應鏈替代方案,適用於託管供應商的履行時間表與租戶的營運需求不符的情況。對自己的門禁排程擁有權限的建築物和設施團隊可以添加和刪除卡號,而無需涉及 Kastle,前提是憑證本身已根據格式規範正確編碼。將此與其他專有長格式憑證進行比較,例如 Lenel 42 位元相容卡 或 Avigilon 56 位元相容卡,其中適用相同的原則:無論誰製造了基板,正確編碼的憑證都可以在讀卡機中工作。
相容 Kastle 憑證的編碼方式
生產可用的相容 Kastle 門禁卡需要三件事:了解確切的 32 位元欄位佈局、目標安裝的正確設施代碼以及 Kastle 同位元的準確計算。基板——物理晶片——是 T5577 或 EM4305 LF 可重寫應答器,兩者都是相容憑證行業中用於 125 kHz 格式的行業標準組件。晶片本身並不特殊;重要的是寫入其中的位元序列。
設施代碼是安裝特定的。每個 Kastle 管理的建築物都被分配有自己的設施代碼,即使卡號和同位元在其他方面是正確的,用錯誤的設施代碼編碼的憑證也會被該站點上的每個讀卡機拒絕。這意味著相容供應商需要客戶的設施代碼才能生產可用的憑證——它無法在不讀取原始資料的情況下從樣本門禁卡中推斷出來,並且 Security ID Systems 要求客戶提供它或提供現有的憑證,以便在訂購過程中提取。
卡號按順序分配,或由客戶在欄位寬度允許的範圍內選擇。發行級別通常設定為與建築物門禁控制器已註冊的任何值匹配——通常對於首次發行的憑證為 1。如果您要更換遺失的門禁卡,建築物管理員將知道控制器預期的發行級別;如果新的卡號正在添加到排程中,發行級別 1 是標準的。對於以前管理過基於 Wiegand 的門禁系統的任何人來說,這個過程都很簡單;主要區別在於更寬的位元寬度和專有同位元。有關 Kastle 方法與其他不常見格式的比較,我們的文章 相容與原廠門禁卡 清楚地解釋了技術和商業區別。
編碼後,憑證在發貨前會針對測試讀卡機進行驗證。從讀卡機的角度來看,相容的 Kastle 門禁卡與 Kastle 發行的原廠憑證完全相同:讀卡機解碼 32 位元負載,將 Wiegand 資料轉發給控制器,控制器檢查其門禁排程。沒有讀卡機端機制可以根據其物理來源區分憑證。
訂購相容的 Kastle 門禁卡或卡片
訂購相容 Kastle 憑證的客戶需要提供設施代碼以及所需的卡號或卡號範圍。如果您有現有的 Kastle 門禁卡,可以在編碼開始前從憑證中讀取並確認設施代碼。如果您沒有可用的樣本,建築物管理部門或您的 Kastle 服務聯絡人通常可以提供您站點的設施代碼——這在建築物層面不是秘密;它只是在 Kastle 網路中識別您的安裝。
Security ID Systems 提供蛤殼式卡片和鑰匙扣形式的相容 Kastle 憑證。兩種基板都使用相同的 LF 晶片並攜帶相同的編碼資料;選擇純粹是物理上的。門禁卡是 Kastle 建築物更常見的發行格式,但卡片可用於在電梯平台或次要入口點使用讀卡機的安裝。最低訂購量和交貨時間列在 Kastle 相容憑證產品頁面.
如果您不確定您的格式或需要幫助讀取現有憑證,我們的 門禁卡格式識別指南 逐步介紹 125 kHz proximity 憑證的流程。已調查並發現其建築物實際上並未使用 Kastle 32-bit 格式的客戶(在已轉換門禁供應商的建築物中,這種情況並不少見)也可以瀏覽類似的長格式專有兼容憑證,包括 Software House CCOTZ 37-bit, ADT 31-bit以及 ATSW30 30-bit 憑證,以及較新的雲端管理平台兼容憑證,例如 Verkada 兼容卡.
Security ID Systems 是一家獨立的兼容門禁憑證製造商和供應商,與 Kastle Systems 沒有任何關聯、授權或認可。
Kastle Systems 32-bit 憑證欄位佈局
| 欄位 | 位元寬度 | 有效負載中的位置 | 備註 |
|---|---|---|---|
| 前導碼 / 同步 | 可變 | 前導位元 | 讀卡機同步;不屬於 Wiegand 資料輸出的一部分 |
| 設施碼 | 約 8–10 位元 | 前導碼之後 | 特定於站點;產生有效憑證所需 |
| 卡號 | 約 16 位元 | 有效負載中間 | 個別憑證識別碼;客戶指定 |
| 發行級別 | 約 4 位元 | 卡號之後 | 重新發行時遞增;26-bit H10301 中沒有等效項 |
| Kastle 奇偶校驗 | 2–4 位元 | 尾隨 | 專有計算;必須與設施碼和卡號值匹配 |
| 總有效負載 | 32 位元 | 完整傳輸 | 比標準 26-bit 更寬;會被預期 H10301 的讀卡機拒絕 |