What is the difference between 125 kHz and 13.56 MHz cards?

125 kHz is low frequency (LF) used by legacy proximity cards that carry a small, usually unencrypted number with short read range. 13.56 MHz is high frequency (HF) used by smart cards like MIFARE, DESFire, iCLASS and Seos, with more memory and optional strong encryption. A reader tuned for one band cannot read the other, so the two are never interchangeable.

What is a card's UID or CSN, and does it carry secret data?

The CSN or UID is the chip's factory serial number, which every contactless card transmits openly; it is not a secret key. Open systems that key on this serial can be matched with a compatible credential encoded to present the same data your readers already accept. Secured systems instead authenticate encrypted application data, so for those we supply compatible blanks your own system enrols with its keys.

Does ISO/IEC 14443 mean my card is secure?

Not by itself. ISO/IEC 14443 defines only the radio air interface and signaling (Type A or Type B) for 13.56 MHz proximity cards. Security depends on the chip and application running on top of it, so a 14443 Type A card could be an open MIFARE Classic using legacy CRYPTO1 or a strongly encrypted DESFire EV3 using AES.

What is the 134.2 kHz frequency used for?

134.2 kHz is the low-frequency band defined by ISO 11784/11785 for animal identification using FDX-B signaling, the standard behind pet and livestock microchips. It is not used for building access control, so it is unrelated to the 125 kHz proximity cards used on door readers despite both being low frequency.

Why do two 125 kHz cards that look identical not work on the same reader?

Because LF prox brands use different modulation and encoding. EM cards use ASK, HID Prox uses FSK, and Indala uses PSK, so a reader expecting one scheme cannot decode another. The bit length, data rate and format also differ. A multi-emulation programmable blank such as a T5577 can be set to the correct modulation and format to read identically to an open card.

Are NFC tags like NTAG213 secure access credentials?

No. NTAG213, 215 and 216 are NXP NFC Forum Type 2 read/write memory chips that carry a UID and small data but no strong encryption. They suit marketing tags, product authentication and simple fobs, but they are not a substitute for an encrypted DESFire or Seos credential on a secured access-control system.

Referenz

Proximity-Kartenfrequenzen & Standard-Glossar

Proximity- und kontaktlose Zugangskarten arbeiten auf zwei Hauptfunkbändern: 125 kHz Niederfrequenz (LF) für ältere Prox-Systeme und 13.56 MHz Hochfrequenz (HF) für Smartcards. Um diese Bänder herum gibt es eine Handvoll ISO/IEC-Standards, Chipfamilien und Datenbegriffe, die entscheiden, ob zwei Karten austauschbar sind. Dieses Glossar definiert jeden Begriff präzise, damit Sie eine kompatible Karte mit Vertrauen Ihrem bestehenden System zuordnen können.

Was sind die beiden Haupt-RFID-Frequenzen für Zugangskarten?

Zugangsdaten arbeiten fast immer in einem von zwei Bändern. Niederfrequenz (LF) ist auf 125 kHz zentriert und versorgt klassische Proximity-Karten wie HID Prox, Indala, AWID und EM-basierte Karten. Die LF-Lesereichweite ist kurz, die Daten sind normalerweise eine kleine, offene ID-Nummer, und die Physik macht LF-Tags unempfindlich gegenüber Metall und Flüssigkeiten. Das eng verwandte 134.2 kHz-Band ist der globale Standard für die Tieridentifikation gemäß ISO 11784/11785, nicht für den Gebäudezugang.

Hochfrequenz (HF) ist 13.56 MHz und trägt die modernen Smartcard-Familien: MIFARE, DESFire, iCLASS, Seos, NFC und FeliCa. HF unterstützt wesentlich mehr Speicher, gegenseitige Authentifizierung und starke Verschlüsselung, weshalb sich sichere Standorte und Hotels dafür entschieden haben. Ein für ein Band abgestimmtes Lesegerät ist für das andere taub, sodass eine 125 kHz Prox-Karte und eine 13.56 MHz Smartcard niemals austauschbar sind, obwohl sie identisch aussehen.

125 kHz LF: ältere Prox-Systeme, kurze Reichweite, normalerweise eine offene, unverschlüsselte ID
134.2 kHz LF: nur Tier-ID (ISO 11784/11785 FDX-B), kein Gebäudezugang
13.56 MHz HF: Smartcards, mehr Speicher, optionale starke Verschlüsselung
860-960 MHz UHF: Long-Range-Tags, die von einigen modernen Zugangs-Plattformen verwendet werden

Welche ISO/IEC-Standards definieren 13.56 MHz kontaktlose Karten?

Drei ISO/IEC-Standards leisten den Großteil der Arbeit bei 13.56 MHz. ISO/IEC 14443 deckt Proximity-Karten ab, die auf etwa bis zu 10 cm gelesen werden, und definiert zwei Signalvarianten, Typ A und Typ B, die sich in Modulation und Antikollision unterscheiden, aber das Band teilen. MIFARE, DESFire und viele Bank- und Transitkarten sind 14443 Typ A; einige nationale ID- und Zahlungskarten sind Typ B. ISO/IEC 15693 deckt Vicinity-Karten ab, die über eine längere Reichweite, bis zu etwa einem Meter, gelesen werden, und wird von NXP iCODE und vielen Bibliotheks-, Wäscherei- und Hotel-Tags verwendet.

ISO/IEC 18000-3 ist ein Air-Interface-Standard für 13.56 MHz Item-Management-Tags; Modus 1 basiert auf dem 15693 Vicinity-Protokoll und Modus 3 stimmt mit anderen HF-Item-Tags überein, sodass Sie 18000-3 neben iCODE zitiert sehen werden. Diese Standards definieren, wie eine Karte und ein Lesegerät auf der Funkschicht kommunizieren; sie definieren nicht selbst die Sicherheit der Daten, weshalb eine 14443 Typ A-Karte eine offene MIFARE Classic oder eine stark verschlüsselte DESFire EV3 sein kann.

Was sind NFC Forum Tag-Typen und NTAG21x?

NFC (Near Field Communication) ist eine 13.56 MHz-Technologie, die auf denselben ISO/IEC 14443- und 15693-Grundlagen aufbaut, wobei das NFC Forum fünf Tag-Typen für die Interoperabilität definiert. Typen 1 und 2 sind einfache Lese-/Schreibspeicher-Tags, wobei Typ 2 der häufigste ist; Typen 3, 4 und 5 fügen Kapazität und Funktionen hinzu, wobei Typ 4 auf 14443 Typ A/B Smartcards und Typ 5 auf 15693 Vicinity-Tags abgebildet wird.

NTAG21x (NTAG213, 215 und 216) ist die weit verbreitete NFC Forum Typ 2 Chipfamilie von NXP, die sich hauptsächlich im Benutzerspeicher unterscheidet. Diese Chips erscheinen in Marketing-Tags, Produktauthentifizierung und einigen einfachen Zugangsschlüsseln. Sie tragen eine eindeutige Seriennummer und optional kleine Daten, aber ein einfacher NTAG ist kein verschlüsseltes Credential, daher ist er kein Ersatz für eine DESFire- oder Seos-Karte in einem gesicherten System.

Was bedeuten Wiegand, Facility Code, CSN und UID?

Mehrere Datenbegriffe tauchen ständig auf, wenn eine Karte zugeordnet wird. Wiegand ist in diesem Kontext ein Datenformat, nicht die ältere Verkabelung: Es beschreibt, wie die Bits eines Credentials in einen Facility Code und eine Kartennummer mit Parität aufgeteilt werden, wobei das offene 26-Bit H10301 das Lehrbuchbeispiel ist. Der Facility Code (auch Standort- oder Firmencode genannt) identifiziert das Gebäude oder die Organisation, und die meisten Controller lassen nur Karten zu, deren Facility Code mit dem konfigurierten Wert der Tür übereinstimmt.

CSN (Card Serial Number) und UID (Unique Identifier) beziehen sich auf die werkseitig eingestellte Seriennummer des Chips, die jede kontaktlose Karte überträgt. Der entscheidende Punkt ist, dass die CSN von jedem kompatiblen Lesegerät offen gelesen wird und kein geheimer Schlüssel ist; es sind einfach die Daten, auf die ein offenes System bereits zugreift. Für diese offenen Formate kodieren wir ein kompatibles Credential, das genau die Daten präsentiert, die Ihre Lesegeräte bereits akzeptieren. Gesicherte Smart Credentials authentifizieren stattdessen verschlüsselte Anwendungsdaten; dafür liefern wir kompatible Rohlinge, die Ihr eigenes System mit seinen Schlüsseln registriert, genau wie es Credentials tun würde, die über den OEM-Kanal bestellt wurden.

Wiegand-Format: wie die Bits in Facility Code, Kartennummer und Parität aufgeteilt werden
Facility-/Standort-/Firmen-Code: identifiziert das Gebäude oder die Organisation
CSN / UID: die offene, werkseitige Seriennummer des Chips, kein geheimer Schlüssel
FSK / ASK / PSK: wie die Karte ihre Daten auf den Träger moduliert

Was ist der Unterschied zwischen FSK-, ASK- und PSK-Modulation?

Modulation ist die Art und Weise, wie ein Tag seine Bits auf den Funkträger kodiert, und bei 125 kHz LF ist das Modulationsschema ein Teil dessen, was eine Prox-Marke mit einer anderen inkompatibel macht. ASK (Amplitude-Shift Keying) variiert die Signalstärke und wird von EM4100 und den meisten generischen Prox-Systemen verwendet. FSK (Frequency-Shift Keying) wechselt zwischen zwei Frequenzen und ist das Schema, das HID Prox verwendet. PSK (Phase-Shift Keying) verschiebt die Trägerphase und wird von Indala und einigen Idteck-Karten verwendet.

Zwei 125 kHz-Karten können physisch identisch sein, aber für die Lesegeräte des jeweils anderen unlesbar, rein weil die eine FSK und die andere PSK verwendet. Ein programmierbarer Rohling mit Multi-Emulation wie ein T5577 kann für die richtige Modulation, Bitrate und Kodierung konfiguriert werden, sodass er auf einem offenen Format identisch mit dem Original gelesen wird. Gesicherte HF-Credentials hängen nicht auf die gleiche Weise von der Modulation ab; ihr Schutz ist kryptografisch, daher liefern wir dafür kompatible Rohlinge, die Ihr eigenes System registriert.

Proximity- und kontaktlose Standards, Frequenzen und ihre Bedeutung

Begriff / Standard	Frequenz / Geltungsbereich	Was es bedeutet
125 kHz LF	Niederfrequenz, kurze Reichweite	Band für ältere Proximity-Karten (HID Prox, Indala, AWID, EM); Daten sind normalerweise eine kleine, offene, unverschlüsselte Nummer
134.2 kHz (ISO 11784/11785, FDX-B)	Niederfrequenz, Tier-ID	Globaler Standard für Tieridentifikations-Mikrochips; definiert die Codestruktur und FDX-B-Signalisierung, nicht den Gebäudezugang
13.56 MHz HF	Hochfrequenz, kontaktlos	Band für moderne Smartcards: MIFARE, DESFire, iCLASS, Seos, NFC und FeliCa; unterstützt mehr Speicher und Verschlüsselung
ISO/IEC 14443 Typ A	13.56 MHz, Proximity (bis zu ~10 cm)	Luftschnittstelle für Proximity-Smartcards mit Typ-A-Modulation; umfasst MIFARE Classic, MIFARE Plus und DESFire
ISO/IEC 14443 Typ B	13.56 MHz, Proximity (bis zu ~10 cm)	Alternative Proximity-Signalisierung, die von einigen nationalen ID-, Bank- und Transitkarten verwendet wird; teilt sich das Band mit Typ A
ISO/IEC 15693 (Vicinity / iCODE)	13.56 MHz, Vicinity (bis zu ~1 m)	Standard für größere Reichweiten, der von NXP iCODE und vielen Bibliotheks-, Wäscherei- und Hotel-Tags verwendet wird
ISO/IEC 18000-3	13.56 MHz Artikelverwaltung	Luftschnittstellenstandard für HF-Artikel-Tags; Modus 1 basiert auf dem 15693 Vicinity-Protokoll, oft zusammen mit iCODE genannt
NFC Forum Tag-Typen 1-5	13.56 MHz, NFC	Fünf Interoperabilitätsklassen; Typ 2 (z.B. NTAG21x) ist verbreitet, Typ 4 entspricht 14443 Smartcards, Typ 5 entspricht 15693
NTAG213 / 215 / 216 (NTAG21x)	13.56 MHz, NFC Forum Typ 2	NXP Lese-/Schreib-Speicherchips, die sich im Benutzerspeicher unterscheiden; tragen eine UID, sind aber keine verschlüsselten Credentials
Wiegand (Datenformat)	Format, keine Frequenz	Definiert, wie die Bits eines Credentials in Facility Code, Kartennummer und Parität aufgeteilt werden (z.B. offenes 26-bit H10301)
Anlagencode	Formatfeld	Standort- oder Unternehmenscode zur Identifizierung des Gebäudes; die meisten Controller akzeptieren nur Karten mit dem übereinstimmenden Wert
CSN / UID	Chip-Seriennummer	Die offene, werkseitig eingestellte Seriennummer der Karte; wird von jedem kompatiblen Lesegerät gelesen und ist kein geheimer Schlüssel, daher basiert ein offenes System einfach darauf
FSK / ASK / PSK	125 kHz LF-Modulation	Wie ein Tag Bits auf den Träger kodiert: ASK (EM/generisch), FSK (HID Prox), PSK (Indala); muss übereinstimmen, damit ein LF-Lesegerät dekodieren kann

Kompatible Formate in diesem Leitfaden

13.56 MHz Seltenes Format

HID Seos

Kompatibel mit HID Global

Chip: SmartMX / JCOP sicheres Element
Format: Seos-Applet auf sicherem Element; AES-128; SIO/…

Kompatible Anmeldeinformationen anzeigen

13.56 MHz Seltenes Format

Ving DESFire 4K

Kompatibel mit ASSA ABLOY Global Solutions

Chip: Original NXP MIFARE DESFire EV1
Format: Ving-Codierung auf NXP DESFire 4K; AES-gesichert

Kompatible Anmeldeinformationen anzeigen

13.56 MHz Seltenes Format

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Kompatibel mit CISA

Chip: Original NXP MIFARE Classic 1K
Format: Mifare Classic 1K Sektor-Schlüssel-basiert

Kompatible Anmeldeinformationen anzeigen

13.56 MHz Seltenes Format

Sony FeliCa Standard (Suica / E-Geld)

Basierend auf echten Sony Chips

Chip: Echte Sony FeliCa Standard
Format: NFC-F / ISO 18092; 8-Byte IDm; DES/AES mutua…

Kompatible Anmeldeinformationen anzeigen

13.56 MHz Seltenes Format

Inner Range SIFER (DESFire EV3 4K)

Kompatibel mit Inner Range

Chip: Original NXP MIFARE DESFire EV2
Format: SIFER 128-bit AES Karte-zu-Controller; SIFER …

Kompatible Anmeldeinformationen anzeigen

Häufig gestellte Fragen

Was ist der Unterschied zwischen 125 kHz und 13.56 MHz Karten?

125 kHz ist Niederfrequenz (LF) und wird von älteren Proximity-Karten verwendet, die eine kleine, normalerweise unverschlüsselte Nummer mit kurzer Lesereichweite tragen. 13.56 MHz ist Hochfrequenz (HF) und wird von Smartcards wie MIFARE, DESFire, iCLASS und Seos verwendet, mit mehr Speicher und optional starker Verschlüsselung. Ein Lesegerät, das für ein Band abgestimmt ist, kann das andere nicht lesen, daher sind die beiden niemals austauschbar.

Was ist die UID oder CSN einer Karte, und enthält sie geheime Daten?

Die CSN oder UID ist die werkseitige Seriennummer des Chips, die jede kontaktlose Karte offen überträgt; sie ist kein geheimer Schlüssel. Offene Systeme, die auf dieser Seriennummer basieren, können mit einem kompatiblen Credential abgeglichen werden, das so kodiert ist, dass es die gleichen Daten präsentiert, die Ihre Lesegeräte bereits akzeptieren. Gesicherte Systeme authentifizieren stattdessen verschlüsselte Anwendungsdaten, daher liefern wir dafür kompatible Rohlinge, die Ihr eigenes System mit seinen Schlüsseln registriert.

Bedeutet ISO/IEC 14443, dass meine Karte sicher ist?

Nicht von selbst. ISO/IEC 14443 definiert nur die Funk-Luftschnittstelle und Signalisierung (Typ A oder Typ B) für 13.56 MHz Proximity-Karten. Die Sicherheit hängt vom Chip und der darauf laufenden Anwendung ab, daher könnte eine 14443 Typ A Karte eine offene MIFARE Classic mit älterem CRYPTO1 oder eine stark verschlüsselte DESFire EV3 mit AES sein.

Wofür wird die 134.2 kHz Frequenz verwendet?

134.2 kHz ist das Niederfrequenzband, das durch ISO 11784/11785 für die Tieridentifikation mittels FDX-B-Signalisierung definiert ist, dem Standard hinter Mikrochips für Haustiere und Nutztiere. Es wird nicht für die Gebäudezugangskontrolle verwendet, daher ist es trotz beider Niederfrequenzbänder nicht mit den 125 kHz Proximity-Karten für Türleser verwandt.

Warum funktionieren zwei 125 kHz Karten, die identisch aussehen, nicht am selben Lesegerät?

Weil LF-Prox-Marken unterschiedliche Modulation und Kodierung verwenden. EM-Karten verwenden ASK, HID Prox verwendet FSK und Indala verwendet PSK, sodass ein Lesegerät, das ein Schema erwartet, ein anderes nicht dekodieren kann. Die Bitlänge, Datenrate und das Format unterscheiden sich ebenfalls. Ein multi-emulierbarer programmierbarer Rohling wie ein T5577 kann auf die korrekte Modulation und das Format eingestellt werden, um identisch mit einer offenen Karte gelesen zu werden.

Sind NFC-Tags wie NTAG213 sichere Zugangsberechtigungen?

Nein. NTAG213, 215 und 216 sind NXP NFC Forum Typ 2 Lese-/Schreib-Speicherchips, die eine UID und kleine Daten, aber keine starke Verschlüsselung enthalten. Sie eignen sich für Marketing-Tags, Produktauthentifizierung und einfache Schlüsselanhänger, sind aber kein Ersatz für eine verschlüsselte DESFire- oder Seos-Zugangsdaten auf einem gesicherten Zutrittskontrollsystem.

Proximity-Kartenfrequenzen & Standard-Glossar

Was sind die beiden Haupt-RFID-Frequenzen für Zugangskarten?

Welche ISO/IEC-Standards definieren 13.56 MHz kontaktlose Karten?

Was sind NFC Forum Tag-Typen und NTAG21x?

Was bedeuten Wiegand, Facility Code, CSN und UID?

Was ist der Unterschied zwischen FSK-, ASK- und PSK-Modulation?

Kompatible Formate in diesem Leitfaden

HID Seos

Ving DESFire 4K

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Sony FeliCa Standard (Suica / E-Geld)

Inner Range SIFER (DESFire EV3 4K)

Häufig gestellte Fragen

Weiterlesen

125 kHz vs. 13.56 MHz: So erkennen Sie, welche Karte Sie haben

Die MIFARE Familie erklärt: Classic, Plus, DESFire, Ultralight

So identifizieren Sie das Format Ihrer Zugangskarte oder Ihres Schlüsselanhängers

Format nicht gefunden? E-Mail an die Spezialisten.