Can an HID iCLASS card be replaced with a compatible one?

It depends on the tier. Legacy iCLASS running in standard configuration has a direct compatible path: a correctly encoded compatible blank will authenticate with your existing readers without any hardware or firmware change. iCLASS SE, Elite, and Seos are secured by design and require enrolment through your own system's infrastructure. For those tiers we supply compatible blank credentials that your system loads with its own keys during issuance — the same process as issuing a new card from your incumbent supplier, but at lower cost.

Can a Seos card be replaced with a compatible credential?

Yes, as a compatible blank. A Seos replacement credential carries the correct secure-element chip and the correct application container. Your access-control management system — or your system integrator's enrolment station — loads your site's AES keys and credential data onto the blank during issuance. Once enrolled, the card authenticates with Seos readers exactly as an OEM-sourced credential would. There is no path to pre-load Seos keys from outside your system, which is the security architecture working as designed.

What is the difference between iCLASS and iCLASS SE?

Legacy iCLASS (Picopass) uses a site-wide application key shared across all credentials on a deployment. iCLASS SE adds a per-card key-diversification scheme so that each credential carries a unique key derived from an operator-held root key. A reader programmed with SE or Elite keys will reject any card that cannot produce a correctly diversified response. This means SE and Elite credentials cannot be replaced through simple encoding of a blank — they must be enrolled through the operator's own key-management infrastructure.

Do you supply compatible iCLASS blanks for SE and Elite?

Yes. We stock compatible blank credentials for iCLASS SE, iCLASS Elite, and Seos on the correct chip platforms with the correct application structures. They arrive with no keys pre-loaded. Your system's enrolment process writes your diversified keys and credential data during issuance. This is the standard workflow for any new credential issuance in a secured-tier iCLASS programme.

Is legacy iCLASS less secure than iCLASS SE?

Standard-configuration legacy iCLASS uses a site-wide key shared across all credentials, which is a weaker security model than the per-card key diversification in SE and Elite. iCLASS SE and Seos were introduced specifically to address this architectural limitation. For facilities with genuinely high-security requirements — data centres, research labs, financial operations — SE or Seos is the appropriate platform. For standard commercial access control where the credential budget matters more than defending against a sophisticated adversary, legacy iCLASS standard config remains widely deployed and serviceable.

Can I order iCLASS-compatible cards pre-encoded with my site code?

Yes, for legacy iCLASS standard configuration. Provide your site code and the card number range you need, and we can supply cards ready to issue. For SE, Elite, and Seos tiers, pre-encoding is not possible because the keys belong to your system — we supply the blank and your enrolment infrastructure does the issuance. If you are unsure which tier your site runs, test one blank against your reader before placing a volume order.

Do iCLASS-compatible cards work with OEM systems from Bosch, TESA, or Mul-T-Lock?

Many OEM access systems embed HID iCLASS readers as the credential layer. The same tier logic applies: determine whether the embedded reader is running standard-configuration legacy iCLASS, Elite, SE, or Seos, then order the matching compatible credential type. A compatible card issued to a Bosch, TESA, or Mul-T-Lock system running legacy standard-config iCLASS will authenticate normally; one issued to an SE or Seos reader must be enrolled through the appropriate infrastructure first.

HID iCLASS، iCLASS SE & Seos: ما الذي يمكن استبداله

شرح مستويات HID 13.56 MHz الثلاثة

نطاق البطاقات الذكية 13.56 MHz من HID Global ليس منتجًا واحدًا بل عائلة من ثلاثة مستويات متميزة معماريًا، لكل منها نموذج أمان خاص به، وتصميم شريحة، وقصة استبدال عملية. تجميعها معًا هو المصدر الأكثر شيوعًا للارتباك عندما تبحث فرق المرافق عن مفتاح فوب متوافق مع hid iclass أو بطاقة لاستبدال بيانات اعتماد قديمة.

المستويات الثلاثة هي: (1) iCLASS القديم، ويسمى أيضًا Picopass، والذي يدعم الجيل الأول من قارئات iCLASS؛ (2) iCLASS SE وiCLASS Elite، التي تضيف طبقات إضافية من تنويع التطبيقات فوق قاعدة Picopass؛ و (3) Seos، منصة HID الحالية المبنية حول تشفير AES على عنصر آمن مخصص. يقدم كل مستوى سؤال توافق مختلف، لذا فإن بقية هذا الدليل يعالجها بالتتابع.

تتشارك المستويات الثلاثة جميعها في نطاق التردد 13.56 MHz ISO 15693 / ISO 14443 وستقوم بتنشيط قارئ متوافق فعليًا. توافق التردد هو حيث ينتهي التشابه. تختلف معماريات المصادقة وتنويع المفاتيح وتخزين بيانات الاعتماد بشكل كبير عبر المستويات الثلاثة، وهذه المعمارية — وليس التردد اللاسلكي — هي التي تحكم ما إذا كانت بيانات الاعتماد المتوافقة يمكن أن تحمل تطبيقًا فعالًا.

iCLASS القديم (Picopass) ومساره المتوافق

تستخدم بيانات اعتماد iCLASS القديمة بروتوكول Picopass مع تطبيق مخزن في تخطيط ذاكرة محدد. عندما يعمل موقع ما بتكوين iCLASS القديم القياسي — وهو النشر الأكثر شيوعًا في المنشآت الحكومية والشركات القديمة — فإن البطاقات الفارغة المتوافقة المبرمجة بنفس تنسيق بيانات الاعتماد ستصادق مع القارئات الموجودة دون أي تغيير في البرامج الثابتة أو الأجهزة.

هذه هي الحالة المتوافقة الواضحة في عالم iCLASS. إذا كان سجل تدقيق لوحة القارئ الخاص بك يظهر بيانات اعتماد iCLASS 2K أو 16K، ولم يقم الموقع بتمكين تنويع المفاتيح على مستوى Elite، فمن شبه المؤكد أنك في منطقة التكوين القياسي. يمكن لـ بطاقة بتنسيق HID iCLASS Legacy (2K/16K Picopass) التي يتم الحصول عليها من مورد متخصص أن يتم ترميزها باستخدام رمز الموقع ورقم البطاقة الحاليين لديك وإصدارها للمستخدمين من خلال سير عمل البرمجة العادي الخاص بك.

المتطلب العملي هو أنك تحتاج إلى بيانات اعتماد عينة أو بيانات رمز الموقع لبرمجة البدائل بشكل صحيح. يمكن لأدوات القراءة والكتابة العادية المتاحة لأي مثبت معتمد قراءة بيانات الاعتماد من بطاقة عينة وتسجيلها لبرمجة الفراغات الجديدة. لا توجد حاجة لأدوات هجوم متخصصة أو أنها مناسبة — هذه عملية صيانة روتينية لأي متكامل مطلع على iCLASS القديم.

مستخدمو الفوب لديهم نفس الخيارات. يعمل نفس تطبيق Picopass في عوامل شكل فوب الصدفة، لذا فإن مفتاح فوب متوافق مع hid iclass الذي يحمل نفس التنسيق يقوم بالترميز والمصادقة بشكل متطابق مع ما يعادله من البطاقة. التنسيق وتكوين الذاكرة مهمان؛ الغلاف المادي قابل للتبديل في معظم تركيبات القارئات.

إذا كنت غير متأكد مما إذا كان موقعك هو تكوين قياسي أو Elite، فإن الخطوة الأكثر أمانًا هي اختبار بطاقة فارغة متوافقة واحدة مقابل القارئ الخاص بك قبل تقديم طلب بالجملة. سيقبل القارئ ذو التكوين القياسي الأصلي بطاقة فارغة مرمزة بشكل صحيح على الفور. سيرفضها قارئ Elite، مما يخبرك بوضوح أنك في فئة المستوى الآمن المشمولة في القسم التالي.

بالنسبة لبرامج iCLASS القديمة واسعة النطاق — مراكز البيانات وغرف الخوادم والحرم الجامعي التي لم تنتقل بعد إلى SE أو Seos — نحتفظ بمخزون من مفتاح فوب متوافق مع hid iclass وتنسيقات البطاقات في تكوينات Picopass القياسية 2K و 16K. يغطي دليلنا iCLASS, iCLASS SE & Seos: خيارات البطاقات المتوافقة حسب المستوى تفاصيل الطلب بشكل مفصل.

iCLASS SE / Elite: مؤمنة بالتصميم

قدمت iCLASS SE بنية أمان مختلفة جوهريًا. حيث يستخدم iCLASS القديم مفتاح تطبيق على مستوى الموقع يكون هو نفسه عبر جميع البطاقات في عملية النشر، فإن iCLASS SE ونظام تنويع مفاتيح Elite يستمدان مفتاحًا فريدًا لكل بيانات اعتماد من مفتاح جذري يحتفظ به المشغل. سيرفض القارئ المبرمج بمفاتيح Elite أي بطاقة لا تقدم استجابة متنوعة بشكل صحيح — بما في ذلك بطاقة iCLASS قياسية قديمة مقدمة لقارئ SE في وضع الفئات المتعددة.

هذه البنية مقصودة. وهذا هو السبب في أن iCLASS SE يحظى بتقدير كبير في المنشآت الحكومية والمؤسسات: إن قفل القارئ المثبت الذي تم إنشاؤه بواسطة المفاتيح المتنوعة التي يحتفظ بها المشغل هو خاصية أمان حقيقية، وليس إزعاجًا تجاريًا. لا يمكن لبطاقة بديلة محتملة ببساطة نسخ بيانات التطبيق من عينة، لأن خطوة التحقق تتطلب المفتاح المتنوع الذي لا يمكن أن تنتجه إلا البطاقة الصحيحة أثناء تبادل مصادقة مشروع.

ما نوفره لعمليات نشر iCLASS SE و Elite هو بالتالي بيانات اعتماد فارغة متوافقة: بطاقة متوافقة مع hid iclass se مبنية على منصة الشريحة الصحيحة مع بنية التطبيق الصحيحة، ولكن بدون مفاتيح محملة مسبقًا. تقوم عملية تسجيل نظامك — التي تتم عادةً من خلال نفس برنامج إدارة التحكم في الوصول الذي تستخدمه بالفعل — بكتابة مفاتيح موقعك المتنوعة وبيانات الاعتماد إلى البطاقة الفارغة أثناء الإصدار.

هذا مطابق لعملية إصدار بطاقة جديدة تمامًا من موردك الحالي، مع اختلافين: تحصل على البطاقة الفارغة منا بدلاً من HID، وتكلفة الوحدة أقل. يتم تحديد خصائص الأمان لبيانات الاعتماد الصادرة بواسطة المفاتيح التي يقوم نظامك بتحميلها، وليس بواسطة من قام بتصنيع الحامل الفارغ.

وبالمثل، فإن بطاقة متوافقة مع hid iclass elite التنسيق الذي نوفره مصمم لقبول تنويع مفاتيح مخطط Elite من خلال البنية التحتية للتسجيل الخاصة بك. إذا قام المثبت أو متكامل النظام الخاص بك بتكوين القارئات الخاصة بك لـ Elite، فإن نفس سير عمل التسجيل ينطبق.

بالنسبة للمرافق التي تخلط بين مستويات iCLASS — وهو واقع شائع خلال برامج الهجرة متعددة السنوات — تتوفر أيضًا بطاقات متعددة التقنيات تحمل كلاً من تطبيق Picopass القديم وطبقة تطبيق SE. تتيح لك هذه البطاقات التخلص التدريجي من القارئات القديمة على أساس كل مبنى على حدة دون إصدار بيانات اعتماد مزدوجة لكل حامل بطاقة.

Seos: AES على عنصر آمن

Seos هي منصة HID الرائدة الحالية وتمثل بنية الاعتماد الأكثر تطوراً في عائلة iCLASS. يعمل التطبيق داخل عنصر آمن مخصص — وهو جيب أجهزة مقاوم للعبث — وجميع عمليات الاعتماد محمية بتشفير AES-128 أو AES-256 بمفاتيح لا تترك العنصر الآمن كنص عادي أبداً.

النتيجة العملية للشراء البديل هي نفسها بالنسبة لـ iCLASS SE، ولكنها أكثر تحديداً: لا يوجد مسار متوافق يكتب تطبيق Seos يعمل من الخارج. مفاتيح AES التي تصادق على اعتماد Seos لقارئ Seos تقيم داخل العنصر الآمن ويتم تحميلها حصرياً من خلال منصة الهوية الموثوقة من HID أو بنية تحتية مرخصة للتسجيل. لذلك، فإن HID Seos البطاقة الفارغة التي نوفرها هي بالضبط ذلك: اعتماد فارغ مع شريحة العنصر الآمن الصحيحة وحاوية تطبيق Seos الصحيحة، جاهزة لاستقبال مفاتيح نظامك من خلال عملية الإصدار العادية.

هذا مهم لفرق المشتريات التي تستبدل بطاقات Seos المفقودة أو التالفة. لست بحاجة إلى شراء بدائل من خلال مُدمج النظام الأصلي الخاص بك بسعر القائمة. يمكنك الحصول على الاعتماد الفارغ من مورد بطاقات متوافقة، وتشغيله من خلال محطة التسجيل الحالية الخاصة بك، وإصداره لحامل البطاقة. القارئ لا يعرف أو يهتم بمن صنع البطاقة الفارغة؛ إنه يهتم فقط بأن الاعتماد يقدم استجابة AES صالحة باستخدام المفاتيح التي قام نظامك بتحميلها.

Seos هي أيضاً المنصة وراء نظام HID البيئي للاعتمادات المتنقلة والقابلة للارتداء، ولكن هذا سؤال ترخيص برامج منفصل عن توريد البطاقات المادية. تظل بطاقات ومفاتيح Seos المادية للموظفين الذين يفضلون أو يحتاجون إلى اعتماد مادي سهلة الشراء كبطاقات فارغة متوافقة.

بالنسبة للبيئات عالية الأمان مثل مراكز البيانات ومرافق البحث وغرف العمليات المالية — أنواع عمليات النشر في مجموعة حلول مركز البيانات & اعتمادات غرف الخوادم عالية الأمان الخاصة بنا — توفر اعتمادات Seos الفارغة مسار إصدار فعال من حيث التكلفة دون المساس بخصائص أمان AES التي صُممت المنصة لتقديمها.

قد يجد المشغلون الذين يديرون Seos جنباً إلى جنب مع تقنيات 13.56 MHz الأخرى أيضاً دليلنا عائلة MIFARE مشروحة: Classic, Plus, DESFire, Ultralight مفيداً لفهم مشهد البطاقات الذكية المتوازي، حيث أصبحت لوحات القارئات المختلطة التي تقرأ كلاً من اعتمادات Seos و MIFARE DESFire شائعة بشكل متزايد في برامج الوصول للمؤسسات.

ما نوفره بالفعل لكل مستوى

لإزالة أي غموض، إليك بالضبط ما تخزنه وتشحنه Security ID Systems لكل مستوى من عائلة HID iCLASS.

بالنسبة لـ iCLASS القديمة (Picopass) في التكوين القياسي: نوفر بطاقات ومفاتيح فارغة متوافقة تماماً بتنسيقات 2K و 16K. يمكن طلبها مشفرة مسبقاً لرمز موقعك ونطاق رقم بطاقتك، أو طلبها كبطاقات فارغة للتشفير من خلال سلسلة أدوات المثبت الخاصة بك. يتوفر أيضاً تنسيق بطاقة iCLASS CSN passthrough متوافقة لعمليات النشر التي تعتمد على وضع القراءة فقط لـ CSN بدلاً من تطبيق كامل.

بالنسبة لـ iCLASS SE و Elite: نوفر اعتمادات فارغة متوافقة على منصة الشريحة الصحيحة، جاهزة للتسجيل من خلال نظام إدارة التحكم في الوصول الخاص بك. لا نوفر اعتمادات SE أو Elite محملة مسبقاً لأن المفاتيح تخص نظامك، وليس نحن — هذا هو نموذج الأمان الذي يعمل بشكل صحيح.

بالنسبة لـ Seos: نفس النموذج. اعتمادات Seos فارغة متوافقة، شريحة العنصر الآمن الصحيحة، حاوية التطبيق الصحيحة، صفر مفاتيح محملة مسبقاً. التسجيل من خلال البنية التحتية الخاصة بك يحمل مفاتيحك وبيانات اعتمادك.

نحمل أيضاً مجموعة من تنسيقات التقنيات المتعددة التي تجمع تطبيقات iCLASS مع بروتوكولات أخرى — مفيدة أثناء عمليات الترحيل. على سبيل المثال، غالباً ما تحتاج المواقع التي تنتقل من تقنية 125 kHz proximity القديمة إلى iCLASS أو Seos إلى بطاقات تحمل كلتا التقنيتين في وقت واحد خلال الفترة الانتقالية. يغطي البطاقات الذكية HF بتردد 13.56 ميجا هرتز كتالوجنا أمان عالي & تنسيقات مخصصة وقسمنا

نطاق التقنيات المتعددة بالكامل. سيجد المشترون الذين يشترون لـ Bosch أو TESA أو Mul-T-Lock أو أنظمة OEM الأخرى التي تتضمن قارئات iCLASS أن منطق المستوى نفسه ينطبق. تتبع بطاقة التحكم في الوصول من Bosch المتوافقة, بطاقة مفتاح فندق TESA المتوافقةأو بطاقة Smartair المتوافقة التي تستخدم طبقة اعتماد iCLASS نفس تقسيم التكوين القياسي مقابل المستوى الآمن. تحقق من مستوى iCLASS الذي يعمل به قارئ OEM قبل الطلب.

إذا كنت تقوم بترحيل نظام Wiegand قديم بتردد 125 kHz في نفس الوقت، فإن نطاق بطاقات التقارب المتوافقة مع HID يوفر جانب 125 kHz لأي اقتران متعدد التقنيات.

يغطي بطاقات الوصول المتوافقة مقابل الأصلية: دليل المشتري الصادق دليلنا الأوسع

حجة الشراء بالكامل — متى تكون البطاقات الفارغة المتوافقة منطقية تجارياً، وماذا يجب التحقق منه قبل الطلب بكميات كبيرة، وكيفية إدارة عملية التسجيل من خلال البنية التحتية الحالية الخاصة بك. Security ID Systems هي مورد مستقل لاعتمادات الوصول المتوافقة. نحن لسنا تابعين لـ HID Global، أو معتمدين منها، أو في أي علاقة تجارية معها. HID، iCLASS، iCLASS SE، Seos، و Picopass هي علامات تجارية لأصحابها المعنيين.

مستويات اعتماد HID 13.56 MHz: نموذج الأمان ومسار التوريد المتوافق

المستوى	البروتوكول / الشريحة	نموذج المصادقة	المسار المتوافق	ما نوفره
iCLASS Legacy Standard	Picopass (ISO 15693)	مفتاح تطبيق على مستوى الموقع، وهو نفسه عبر جميع البطاقات	مباشر: بطاقة فارغة متوافقة مشفرة برمز موقعك ورقم البطاقة	بطاقات ومفاتيح Picopass 2K/16K مشفرة مسبقًا أو فارغة
iCLASS Elite Legacy	Picopass + تنويع مفتاح Elite	مفتاح متنوع لكل بطاقة من مفتاح الجذر للمشغل	للتسجيل فقط: البطاقة الفارغة تقبل مفاتيح نظامك المتنوعة عند الإصدار	بيانات اعتماد Elite فارغة متوافقة للتسجيل من خلال نظامك
iCLASS SE / SE Elite	Picopass SE + تنويع التطبيق	مفتاح متنوع لكل بطاقة، طبقة تطبيق SE	للتسجيل فقط: البطاقة الفارغة تقبل مفاتيح نظامك SE عند الإصدار	بيانات اعتماد SE فارغة متوافقة؛ متعددة التقنيات (Legacy + SE) متاحة أيضًا
Seos	عنصر آمن، AES-128/256	عمليات بيانات اعتماد AES داخل عنصر آمن مقاوم للتلاعب؛ المفاتيح لا تُكشف أبدًا بنص عادي	للتسجيل فقط: البطاقة الفارغة تقبل مفاتيح نظامك AES عبر بنية تحتية للتسجيل مرخصة	بيانات اعتماد Seos فارغة متوافقة مع شريحة العنصر الآمن الصحيحة وحاوية التطبيق

HID iCLASS, iCLASS SE & Seos: ما الذي يمكن استبداله

شرح مستويات HID 13.56 MHz الثلاثة

iCLASS القديم (Picopass) ومساره المتوافق

iCLASS SE / Elite: مؤمنة بالتصميم

Seos: AES على عنصر آمن

ما نوفره بالفعل لكل مستوى

التنسيقات المتوافقة في هذه المقالة

HID Seos

HID iCLASS Legacy (Picopass 2K / 16K)

بطاقة بتنسيق HID iCLASS Legacy (2K/16K Picopass)

HID iCLASS Elite (أمان عالي / مفتاح مخصص)

Mul-T-Lock SMARTair / i-max (Mifare Classic/Ultralight/DESFire/iCLASS)

HID iCLASS SE / SR + SIO

الأسئلة المتكررة

لا يمكنك العثور على التنسيق الخاص بك؟ راسل المتخصصين عبر البريد الإلكتروني.