Kastle Systems 是谁以及为什么难以获得备件
Kastle Systems 是北美最大的托管物理门禁提供商之一,主要在商业房地产(办公大楼、共享办公空间和多租户建筑)中运营云连接门禁。与建筑物安装硬件并独立管理凭证的传统系统不同,Kastle 保留端到端控制:读卡器、软件平台和凭证供应链都通过 Kastle 的服务合同进行管理。
这种模式对业主具有运营优势,但它为租户带来了熟悉的摩擦点:当员工丢失钥匙扣或公司入职一批新员工时,请求会通过物业管理部门提交给 Kastle。交货时间、单位费用和最低订购阈值由服务协议而非公开市场定价决定。对于需要紧急人员变动的设施团队来说,这种依赖性会大大减缓门禁配置的速度。
Kastle 能够维持这种模式的根本原因是格式本身。 Kastle Systems 32 位格式 使用专有数据结构和奇偶校验方案,该方案未公开文档化,并且不适用于通用供应商提供的商品 26 位 H10301 兼容卡。如果不知道确切的字段布局,供应商就无法生产有效的凭证——这正是为什么兼容的 Kastle 钥匙扣历来在 Kastle 自己的渠道之外无法获得的原因。
32位Kastle格式:设施代码、卡号和发行级别
Kastle凭证在125 kHz频率下运行,与普遍使用的26位Wiegand标准载波频率相同。表面上的相似之处仅此而已。Kastle格式为32位宽,包含三个功能数据字段:识别站点或建筑物的设施代码、识别单个凭证的卡号,以及在标准感应格式中没有对应项的发行级别字段。
发行级别字段非常重要,因为它允许Kastle——以及通过扩展,门禁控制器——区分在一段时间内向同一个人发行的共享相同卡号的多个凭证。当一个钥匙扣被报告丢失并发行一个增加发行级别的新凭证时,可以指示控制器拒绝之前的凭证,而无需在整个门禁计划中更改卡号。这在托管服务环境中是一个有用的管理控制,其中提供商而非租户控制后端。
Kastle特有的奇偶校验位附加到数据负载中,以验证传输完整性。奇偶校验方案并非H10301的简单偶/奇校验;它是为32位布局量身定制的,如果奇偶校验计算不匹配,将导致读卡器拒绝任何凭证。这是为什么简单地用猜测的位模式编程T5577可重写LF芯片无法生成有效凭证的几个原因之一——必须根据实际的设施代码和卡号值正确计算奇偶校验。我们的指南 自定义设施代码和专有格式 涵盖了非标准奇偶校验方案如何融入125 kHz凭证工程的更广阔领域。
该格式牢固地属于 125 kHz 低频近距离 层级——没有加密认证,没有相互质询-响应,也没有钥匙扣和读卡器之间的加密通道。安全模型完全依赖于格式的模糊性和限制凭证供应的托管服务渠道。
为什么托管门禁使更换变得痛苦
专有格式和封闭供应链的结合在 托管和云门禁 平台中很常见。Kastle在这方面并非独一无二——围绕供应商锁定凭证构建的系统包括其他几个企业平台,其中锁定品牌同时控制硬件和软件。Kastle的独特之处在于市场渗透率:该平台嵌入在美国主要大都市的大量甲级写字楼中,这意味着受凭证履行缓慢影响的租户数量巨大。
实际上,痛苦体现在几个反复出现的场景中。一家公司转租空间并继承了门禁硬件,但没有直接的Kastle服务合同;更换钥匙扣需要主承租人发起订单。设施经理需要为周一上班的新团队提供十个凭证;Kastle的标准周转时间较长。一名员工离职,一个钥匙扣丢失,丢失凭证报告流程触发多步骤行政工作流程。在每种情况下,租户都没有独立的途径来采购兼容的备件。
这就是为什么正确编码的兼容凭证——一个带有正确设施代码、卡号、发行级别和奇偶校验的凭证——具有真正的操作价值。它不是一个权宜之计;它是一种供应链替代方案,适用于托管提供商的履行时间表与租户的操作需求不匹配的情况。对自己的门禁计划拥有权限的建筑物和设施团队可以在不涉及Kastle的情况下添加和删除卡号,前提是凭证本身已根据格式规范正确编码。将其与其他专有长格式凭证进行比较,例如 Lenel 42位兼容凭证 或 Avigilon 56位兼容凭证,同样的原则适用:无论基板由谁制造,正确编码的凭证都可以在读卡器中工作。
兼容Kastle凭证的编码方式
生产一个可用的兼容Kastle钥匙扣需要三件事:了解精确的32位字段布局、目标安装的正确设施代码以及Kastle奇偶校验的准确计算。基板——物理芯片——是T5577或EM4305 LF可重写应答器,两者都是兼容凭证行业用于125 kHz格式的行业标准组件。芯片本身并不特殊;重要的是写入其中的位序列。
设施代码是安装特定的。每个Kastle管理的建筑物都被分配有自己的设施代码,即使卡号和奇偶校验在其他方面是正确的,用错误的设施代码编码的凭证也会被该站点的每个读卡器拒绝。这意味着兼容供应商需要客户的设施代码才能生产可用的凭证——它无法在不读取原始数据的情况下从样本钥匙扣推断出来,Security ID Systems要求客户提供它或提供一个现有凭证,以便在订单过程中提取。
卡号按顺序分配或由客户在字段宽度允许的范围内选择。发行级别通常设置为与建筑物门禁控制器已注册的任何值匹配——通常首次发行的凭证为1。如果您要更换丢失的钥匙扣,建筑物管理员将知道控制器期望的发行级别;如果正在向计划中添加新的卡号,发行级别1是标准。对于以前管理过基于Wiegand的门禁系统的人来说,这个过程很简单;主要区别在于更宽的位宽和专有奇偶校验。关于Kastle的方法与其他不常见格式的比较,我们的文章 兼容与原装门禁卡 清楚地解释了技术和商业区别。
编码完成后,凭证在发货前会通过测试读卡器进行验证。从读卡器的角度来看,兼容的Kastle钥匙扣与Kastle发行的原装凭证表现相同:读卡器解码32位负载,将Wiegand数据转发给控制器,控制器检查其门禁计划。没有读卡器侧的机制来区分凭证的物理来源。
订购兼容Kastle钥匙扣或卡片
订购兼容Kastle凭证的客户需要提供设施代码以及所需的卡号或卡号范围。如果您有现有的Kastle钥匙扣,可以在编码开始前从凭证中读取并确认设施代码。如果您没有可用的样本,建筑物管理部门或您的Kastle服务联系人通常可以提供您站点的设施代码——这在建筑物层面不是秘密;它只是在Kastle网络中识别您的安装。
Security ID Systems提供蛤壳式卡片和钥匙扣两种形式的兼容Kastle凭证。两种基板都使用相同的LF芯片并携带相同的编码数据;选择纯粹是物理上的。钥匙扣是Kastle建筑物更常见的发行形式,但卡片可用于在电梯平台或次要入口点使用读卡器的安装。最低订购量和交货时间列在 Kastle兼容凭证产品页面.
如果您不确定您的格式或需要帮助读取现有凭证,我们的 门禁卡格式识别指南 详细介绍了125 kHz感应凭证的流程。已经调查并发现其建筑物实际上不使用Kastle 32位格式的客户——这在已在门禁提供商之间转换的建筑物中并不少见——也可以浏览类似的专有长格式兼容凭证,包括 Software House CCOTZ 37位, ADT 31位和 ATSW30 30位 凭证,以及较新的云管理平台兼容凭证,例如 Verkada兼容卡.
Security ID Systems是兼容门禁凭证的独立制造商和供应商,不隶属于Kastle Systems,也未获得其授权或认可。
Kastle Systems 32位凭证字段布局
| 字段 | 位宽 | 在负载中的位置 | 备注 |
|---|---|---|---|
| 前导码/同步 | 可变 | 前导位 | 读卡器同步;不属于 Wiegand 数据输出的一部分 |
| 设施码 | 约 8–10 位 | 前导码之后 | 特定于站点;生成有效凭证所需 |
| 卡号 | 约 16 位 | 有效载荷中部 | 独立凭证标识符;客户分配 |
| 发行级别 | 约 4 位 | 卡号之后 | 重新发行时递增;26 位 H10301 中无对应项 |
| Kastle 奇偶校验 | 2–4 位 | 尾随 | 专有计算;必须与设施码和卡号值匹配 |
| 总有效载荷 | 32 位 | 完整传输 | 比标准 26 位更宽;会被预期 H10301 的读卡器拒绝 |