ИЦ картица наспрам ИД картице: Како одабрати праву приступну картицу за ваш систем

Овај чланак разлаже стварне разлике између ИЦ картица и ИД картица, не само у верзији са спецификацијама, већ и на разлике које заправо утичу на вашу одлуку о набавци, безбедност вашег система и укупне трошкове власништва.

 

ИЦ картица и лична карта: суштинска разлика у 30 секунди

личну карту

 

(125 кХз, нпр. ЕМ4100/ТК4100): Чува само фиксни серијски број. Картица емитује овај број било ком читачу у домету. Без енкрипције, без могућности писања, без руковања за аутентификацију. Читач једноставно проверава да ли број одговара уносу базе података.

ИЦ картица

 

(13,56 МХз, нпр. МИФАРЕ Цлассиц/ДЕСФире): Садржи микропроцесорски чип са меморијом која се може читати и писати подељеном у независне секторе. Подржава шифровање, међусобну аутентификацију између картице и читача и коришћење више-апликација на једној картици.

То је одговор из уџбеника. Али ако их процењујете за стварну примену, уџбеник вам не говори шта заправо пође по злу или шта је заправо важно за ваш буџет.

 

 

Пет разлика у спецификацијама набавке вам неће рећи

 

1

Безбедност приступне картице није бинарна - То је спектар

 

Најчешћа грешка у набавци приступне картице: под претпоставком да је „ИЦ картица=безбедна, лична карта=није безбедна.“ Реалност је слојевитија од тога.

 

Личне карте немају енкрипцију. Било који читач од 125 кХз, или ручни клонер од 15 долара, чита и дуплира серијски број. Не постоји начин да се ово спречи на нивоу картице јер картица нема механизам за аутентификацију.

 

ИЦ картице су сигурније, али колико више зависи у потпуности од тога који чип одаберете. МИФАРЕ Цлассиц, најраспрострањенији ИЦ чип на глобалном нивоу, користи шему шифровања под називом ЦРИПТО1 коју су у потпуности-пројектирали истраживачи са Универзитета Радбоуд још 2008. Данас алати као што је Флиппер Зеро могу да поврате МИФАРЕ Цлассиц кључеве и клонирају картице без специјализоване опреме.

 

У августу 2024. ситуација се погоршала: истраживачи компаније Куаркслаб открили су хардверска позадинска врата у чиповима Фудан ФМ11РФ08С, широко коришћеном МИФАРЕ Цлассиц-компатибилном чипу компаније Схангхаи Фудан Мицроелецтроницс. Овај бацкдоор омогућава свакоме ко познаје један универзални кључ да компромитује све кориснички{5}}дефинисане кључеве на овим картицама у року од неколико минута. Погођени чипови су распоређени у хотелима, канцеларијама и транзитним системима широм САД, Европе, Кине и Индије.

Сигурносни ниво	Примери чипова	Шифровање	Погодно за
Ниједан	ЕМ4100, ТК4100 (личне карте)	Ниједан	Паркинг, пропуснице за посетиоце
Наслеђе (компромитовано)	МИФАРЕ Цлассиц 1К/4К	ЦРИПТО1 (покварен)	Ниска{0}}безбедносна посећеност
Средњи{0}}ниво	МИФАРЕ Плус (СЛ3 режим)	АЕС-128	Приступ канцеларији, кампус картице
Високо	МИФАРЕ ДЕСФире ЕВ2/ЕВ3 (ЕАЛ5+ сертификован)	АЕС-128, узајамна аут	Дата центри, финансијски објекти
Највиша	ЦПУ картице (Јава картица)	ПКИ{0}}способан	Влада, војска

 

Један детаљ који табела не може да прикаже: МИФАРЕ Плус има три безбедносна нивоа (СЛ1, СЛ2, СЛ3), али многи интегратори постављају Плус картице у СЛ1 режиму ради компатибилности уназад са постојећим класичним читачима. У СЛ1 режиму, безбедност картице је у суштини иста као код стандардног МИФАРЕ Цлассиц. Ово је уобичајен сценарио „надоградња спецификација на папиру, без надоградње у пракси“. Увек потврдите који ниво безбедности је заиста активиран, а не само који модел чипа је одштампан на потврди поруџбине.

 

Синтек испоручује приступне картице на свих пет горе наведених нивоа, одЕМ4100/ТК4100 личне картепреко МИФАРЕ ДЕСФире ЕВ2/ЕВ3 иЦПУ картице за високо{0}}контролу приступа. Свака ИЦ картица се испоручује са моделом чипа одштампаним на отпремници, јер је картица без документоване спецификације чипа картица коју не можете да проверите.

 

 

 

Са 0,08–0,15 УСД по јединици за ИД картице ЕМ4100 у односу на 0,30–0,60 УСД за МИФАРЕ ДЕСФире, уштеда по-картици при поруџбини картице од 5000- изгледа реално. Али цена по картици је само један ред на табели са укупним трошковима.

 

Системи за личне карте чувају нула података на самој картици. Свака одлука о приступу захтева од читаоца да постави упите централној бази података у реалном времену. То значи да је сваком читачу потребна мрежна веза (више каблова, више тачака квара), проширење система значи повезивање нових читача назад на сервер и нема рада ван мреже: ако мрежа падне, врата остају закључана или се подразумевано отварају.

 

Системи ИЦ картица чувају дозволе на картици. Читаоци могу локално да доносе одлуке о приступу. Проширење система значи постављање читача и конфигурисање сектора картице, без потребе за новим кабловима до сервера.

 

Компанија за управљање имовином у Шенжену открила је ово након што је интерна ревизија означила да њихова паркинг гаража издаје више месечних пропусница него што је систем имао у евиденцији. Истрага је пронашла јаз до запослених који су дуплирали личне карте од 125 кХз користећи празне картице из Таобаоа. Пошто картице нису имале енкрипцију, није било техничке баријере: свако са клонером од 15 долара могао је да направи радну копију. Компанија је укинула цео систем личних карата и поново-испоставила се са шифрованим ИЦ картицама, плаћајући два пута оно што је требало да се уради једном.

 

 

Шеснаест независних сектора. То вам даје стандардна МИФАРЕ Цлассиц 1К ИЦ картица, а сваки сектор може да служи различитој апликацији са сопственим кључевима за шифровање: контрола приступа у сектору 1, праћење радног времена у сектору 2, плаћање кафетерије у сектору 3.

 

Личне карте то не могу. Једна картица, један серијски број, једна функција. Ако желите да додате плаћање кафетерије у свој приступни систем, или издајете другу картицу или замените целу инфраструктуру.

 

За развој кампуса и индустријског парка где "једна-картица-за-све" је циљ, само ово искључује ИД картице од 125 кХз. Синтек производи ИЦ картице за више-апликација и двофреквентне композитне картице које комбинују чип од 125 кХз и чип од 13,56 МХз на једном телу картице, што је такође начин на који функционише већина фазних миграција.

 

 

 

Паметни телефони ваших запослених раде НФЦ на 13,56 МХз, на истој фреквенцији као и ИЦ картице. То значи да се акредитиви ИЦ картице потенцијално могу обезбедити телефонима, омогућавајући НФЦ{2}}базирани мобилни приступ без физичких картица.

 

Личне карте на 125 кХз су потпуно невидљиве за телефонски НФЦ хардвер. Не постоји решење. Ако мапа пута вашег објекта укључује мобилни приступ у наредних три до пет година, систем личне карте од 125 кХз је ћорсокак. За дубљи поглед на то како НФЦ функционише у оквиру екосистема контроле приступа, погледајте Синтекупознавање са РФИД системима контроле приступа.

 

 

Ако тренутно користите систем личне карте од 125 кХз и безбедносне празнине вас тичу, потпуна замена система није једина опција. Двофреквентни читачи- могу истовремено да раде са картицама од 125 кХз и 13,56 МХз. У комбинацији са двофреквентним композитним картицама (једна картица која уграђује и ИД и ИЦ чип), можете да мигрирате кориснике у фазама: без једнодневног прекида, без прекида услуге.

 

Колико дуго{0}}миграција са двоструком фреквенцијом заправо траје зависи од броја приступних тачака, стопе флуктуације запослених и да ли је потребно ажурирање вашег позадинског софтвера. Пословна зграда са 20-врата могла би да буде завршена за три месеца. Индустријском парку са више{6}} зграда са ангажованим особљем и великом флуктуацијом може бити потребно више од годину дана само да се повуче последња серија старих картица. Заједничка нит је да вам двофреквентни приступ омогућава да капиталне расходе распоредите по вашим буџетским циклусима уместо да их апсорбујете као један паушални износ.

Како да проверите шта заправо добијате

 

Пре него што наручите масовну приступну картицу, потврдите три ствари са својим добављачем: