Avigilon Alta (Openpath) & 56-bit 卡片解析

Avigilon、Motorola Solutions 和 Alta / Openpath 平台

Avigilon 于 2004 年在温哥华成立，最初是一家视频监控专家，并以围绕其专有卡片格式构建的硬件生态系统进入门禁市场。Motorola Solutions 于 2018 年收购了 Avigilon，将其物理门禁硬件、分析摄像头和管理软件整合到 Motorola 更广泛的公共安全和企业安全产品组合中。Avigilon 品牌现在涵盖门禁控制器、读卡器、管理软件 (Avigilon Unity) 以及这些读卡器接受的凭证格式。

2021 年，Motorola 收购了 Openpath，一家总部位于加利福尼亚的初创公司，该公司以其针对现代商业办公室的云管理、移动优先门禁控制而闻名。Motorola 将 Openpath 平台更名为 Avigilon Alta，将其定位为传统本地部署 Avigilon Unity 系列的云原生补充。两个平台共享读卡器资产，并且都接受物理凭证——但 Alta 的架构设计以基于智能手机的解锁作为主要方法，物理卡片和钥匙扣作为支持的次要选项。当您需要为 Alta 安装订购 replacement 物理凭证时，这种区别很重要，因为采购路径与传统的本地部署 Avigilon 部署不同。 托管和云门禁类别 涵盖遵循类似物理-移动混合凭证模型的其他云平台品牌。

了解站点运行的 Avigilon 基础设施是哪一代——传统 Unity 硬件、Alta 云管理，还是两者的混合——决定了您需要采购哪种凭证类型。运行十年之久的 Avigilon RP40 读卡器的设施所需的凭证与运行 Alta 的 Wave2 读卡器的设施所需的凭证不同，即使两者名义上都是 "Avigilon" 站点。

56-Bit Avigilon Wiegand 格式解码

传统 Avigilon 安装中最常见的物理凭证使用专有的 56-bit Wiegand 数据结构。Wiegand 作为一种协议，通过两条信号线从卡片向读卡器传输固定宽度的二进制有效载荷；bit-width 和内部字段布局由供应商定义，这正是 Avigilon 与大多数通用 proximity 卡使用的标准 26-bit H10301 格式不同的地方。Avigilon 56-bit 帧包含一个多位 facility code、一个 card number，以及按 Avigilon 读卡器编程解码的模式排列的前导和尾随 parity bits。有关专有 bit widths 与行业标准有何不同的详细解释，请参阅 完整的 Wiegand 格式指南.

56-bit 格式在 125 kHz 的标准低频 proximity 载波上运行——与 HID 26-bit、Indala 和大多数其他第一代 prox 凭证的频率相同。使其成为一种狭窄可用格式的原因是其特定的 bit 排列：Avigilon 从未公开其帧结构，并且很少有第三方编码器配置文件包含它。这种稀缺性给需要配置额外卡片或更换丢失凭证而无需通过 Avigilon 或 Motorola 渠道的设施经理带来了问题。兼容的 56-bit 凭证在 T5577 或 EM4305 LF 芯片上复制，这些芯片是可配置的可写入基板，在兼容凭证行业中广泛用于此类专有格式的复制。

为传统 Avigilon 站点采购兼容凭证时，必须准确提供 facility code 和起始 card number——或者必须提交一张样本卡——以便精确匹配格式。Wiegand 读卡器对传入数据执行 parity check；具有不正确 parity 或不正确 bit-count 的凭证将产生 read error 而不是 access denial，这在测试读卡器上验证兼容性时是一个有用的诊断信号。其他具有类似狭窄 Wiegand 变体的云时代平台包括 Kastle Systems 32-bit 和 Lenel 42-bit 兼容 proximity 卡 ——每个都需要格式特定的编码，而不是通用的 26-bit 替代品。

Avigilon Alta 中的物理凭证与移动凭证

Avigilon Alta 旨在将智能手机作为主要的访问凭证。当用户在 Alta 云平台中注册时，他们会收到通过 Openpath (Alta) 应用程序交付的移动凭证，该应用程序使用 Bluetooth Low Energy 与 Alta 读卡器通信，并在支持的硬件上使用 ultra-wideband。读卡器在根据云管理的访问策略验证移动凭证后授予访问权限。对于此类凭证，无需物理生产——凭证存在于用户的手机中，并完全通过 Alta 管理门户进行配置。

物理卡片和钥匙扣在 Alta 部署中仍然是首选选项，适用于不愿使用手机的用户、访客凭证以及限制智能手机使用的设施。Alta 在 HF 层发行的物理卡片使用 NXP DESFire 技术——带有 AES encryption 的正版 NXP DESFire 芯片——由 Alta 系统使用其自己的 key set 直接注册。由于 DESFire 凭证由 Alta 平台本身发行和注册，因此兼容供应商提供兼容的空白 DESFire 凭证，客户的 Alta 系统随后使用其自己的 cryptographic keys 进行注册。这是 Alta HF 卡的正确采购模式：供应商交付空白基板；平台配置凭证。有关这与更广泛的“正版与兼容”问题相比的背景信息， 兼容与正版门禁卡：诚实的买家指南 详细介绍了这种区别。

一些 Alta 安装还在读卡器层面支持传统 LF Wiegand 凭证，特别是在保留了旧门禁硬件或 Alta 已叠加到现有 Avigilon Unity 基础设施的站点。在这些环境中，56-bit LF 凭证将继续在配置为接受它的读卡器上工作，为设施提供了一个实用的混合格式环境，其中 LF 和 HF 物理凭证与移动访问共存。类似的混合凭证部署出现在诸如 Verkada 和 Brivo，两者都发行物理凭证以及基于应用程序的访问。

编码兼容的 Avigilon 卡

生产兼容的 Avigilon 56 位凭证需要三个输入：正确的位帧模板、站点使用的设施代码以及要发行的卡号范围。位帧模板定义了二进制有效载荷的布局 — 字段宽度、字段顺序和奇偶校验算法。由于 Avigilon 56 位模板不是公开标准化的格式，因此使用从真实凭证分析中开发的专有配置文件进行编码。编码后的数据写入 125 kHz 的 T5577 或 EM4305 芯片，之后卡片在读卡器天线处与原始 Avigilon 凭证完全相同。

对于 Alta DESFire 凭证，过程有所不同。一个兼容的 Avigilon Alta 兼容卡 作为兼容的空白卡提供，其中包含Genuine NXP DESFire EV2 或 EV3 芯片，并具有正确的内存配置。空白卡未预先个性化 — 它没有 Avigilon 特定的应用程序数据或密钥。客户的 Alta 管理员将空白卡片的 UID 导入 Alta 管理控制台，并将其注册为新凭证，此时平台通过空中或通过 Alta 编码器在其卡片上写入自己的应用程序结构和密钥。这使得加密密钥材料完全保留在客户的系统内并由其控制。

订购前必须确定正在使用的格式。如果您有现有的凭证， 如何识别您的门禁卡或钥匙扣格式 提供使用智能手机 NFC 读卡器或手持分析仪的分步方法。对于 125 kHz 卡，无需任何破坏性过程即可读取芯片类型和调制。如果没有现有的凭证，读卡器型号和安装的软件版本将共同确认站点接受哪种凭证类型。

订购兼容的 Avigilon 凭证

兼容的 Avigilon 凭证有 56 位 LF 近场格式和 Alta HF 部署的兼容 DESFire 空白卡两种。对于 LF 格式，最低订购量适中 — 少量补充丢失的卡片与批量更换一样实用 — 交货时间反映了每个订单都根据您提供的特定设施代码和卡号序列进行编码的事实。 Wiegand 位格式卡 范围涵盖 Security ID Systems 提供的所有专有 Wiegand 变体，包括来自可比的云管理和企业平台的格式。

Alta DESFire 空白凭证以标准的 ISO CR80 卡片形式和 30 毫米钥匙扣形式提供，与 Avigilon 发布的凭证形式相匹配。订购量从用于测试的单个单元到用于大型租户装修的大批量订单。在园区内运行多个访问平台的设施 — 例如，Avigilon 旁边 DMP 近场卡 或 ATS Aritech 32 位凭证 — 可以通过单一供应商整合凭证采购，而不是为每种格式管理单独的 OEM 渠道。

要下订单或确认您特定 Avigilon 安装的兼容性， 请联系 Security ID Systems 团队 提供您的读卡器型号、凭证类型（LF 56 位或 HF DESFire），以及 LF 订单的设施代码和卡号范围。对于 Alta DESFire 订单，读卡器代（Wave1 或 Wave2）有助于确认正确的 DESFire EV 版本和内存布局。 办公楼和商业租户门禁卡 解决方案页面涵盖了多层和多租户站点更广泛的商业租户凭证供应背景，这些站点中 Avigilon 和 Alta 安装很常见。Security ID Systems 是兼容门禁凭证的独立制造商和供应商，与 Avigilon、Motorola Solutions 或 Openpath 没有任何关联、授权或认可。