Quelles sont les deux principales fréquences RFID pour les cartes d'accès ?
Les identifiants d'accès fonctionnent presque toujours dans l'une des deux bandes. La basse fréquence (LF) est centrée sur 125 kHz et alimente les cartes de proximité classiques telles que HID Prox, Indala, AWID et les cartes basées sur EM. La portée de lecture LF est courte, les données sont généralement un petit numéro d'identification ouvert, et la physique rend les tags LF tolérants au métal et aux liquides. La bande étroitement liée de 134,2 kHz est la norme mondiale pour l'identification animale selon ISO 11784/11785, et non pour l'accès aux bâtiments.
La haute fréquence (HF) est de 13,56 MHz et transporte les familles de cartes à puce modernes : MIFARE, DESFire, iCLASS, Seos, NFC et FeliCa. La HF prend en charge beaucoup plus de mémoire, l'authentification mutuelle et un cryptage fort, c'est pourquoi les sites sécurisés et les hôtels l'ont adoptée. Un lecteur réglé pour une bande est sourd à l'autre, donc une carte prox 125 kHz et une carte à puce 13,56 MHz ne sont jamais interchangeables même si elles semblent identiques.
- 125 kHz LF : prox hérité, courte portée, généralement un ID ouvert et non crypté
- 134,2 kHz LF : identification animale uniquement (ISO 11784/11785 FDX-B), pas d'accès aux bâtiments
- 13,56 MHz HF : cartes à puce, plus de mémoire, cryptage fort optionnel
- 860-960 MHz UHF : tags longue portée utilisés par quelques plateformes d'accès modernes
Quelles normes ISO/IEC définissent les cartes sans contact 13,56 MHz ?
Trois normes ISO/IEC effectuent la majeure partie du travail à 13,56 MHz. L'ISO/IEC 14443 couvre les cartes de proximité lues à environ 10 cm et définit deux variantes de signalisation, Type A et Type B, qui diffèrent par la modulation et l'anti-collision mais partagent la bande. MIFARE, DESFire et de nombreuses cartes bancaires et de transport sont de type 14443 Type A ; certaines cartes d'identité nationales et de paiement sont de type B. L'ISO/IEC 15693 couvre les cartes de proximité lues à plus longue portée, jusqu'à environ un mètre, et est utilisée par NXP iCODE et de nombreux tags de bibliothèque, de blanchisserie et d'hôtel.
L'ISO/IEC 18000-3 est une norme d'interface aérienne pour les tags de gestion d'articles à 13,56 MHz ; le Mode 1 est basé sur le protocole de proximité 15693 et le Mode 3 s'aligne sur d'autres tags d'articles HF, vous verrez donc 18000-3 cité aux côtés d'iCODE. Ces normes définissent comment une carte et un lecteur communiquent au niveau de la couche radio ; elles ne définissent pas par elles-mêmes la sécurité des données, c'est pourquoi une carte 14443 Type A peut être une MIFARE Classic ouverte ou une DESFire EV3 fortement cryptée.
Que sont les types de tags NFC Forum et NTAG21x ?
NFC (Near Field Communication) est une technologie 13,56 MHz construite sur les mêmes fondations ISO/IEC 14443 et 15693, le NFC Forum définissant cinq types de tags pour l'interopérabilité. Les types 1 et 2 sont de simples tags mémoire en lecture/écriture, le type 2 étant le plus courant ; les types 3, 4 et 5 ajoutent de la capacité et des fonctionnalités, le type 4 correspondant aux cartes à puce 14443 Type A/B et le type 5 aux tags de proximité 15693.
NTAG21x (NTAG213, 215 et 216) est la famille de puces NXP NFC Forum Type 2 largement utilisée, différant principalement par la mémoire utilisateur. Ces puces apparaissent dans les tags marketing, l'authentification de produits et certains badges d'accès simples. Elles portent un numéro de série unique et de petites données optionnelles, mais un NTAG simple n'est pas un identifiant crypté, il ne remplace donc pas une carte DESFire ou Seos sur un système sécurisé.
Que signifient Wiegand, facility code, CSN et UID ?
Plusieurs termes de données reviennent constamment lors de l'appariement d'une carte. Wiegand, dans ce contexte, est un format de données, pas le câblage hérité : il décrit comment les bits d'un identifiant se divisent en un facility code et un numéro de carte avec parité, le H10301 ouvert à 26 bits étant l'exemple typique. Le facility code (également appelé code de site ou de société) identifie le bâtiment ou l'organisation, et la plupart des contrôleurs n'admettent que les cartes dont le facility code correspond à la valeur configurée de la porte.
CSN (Card Serial Number) et UID (Unique Identifier) désignent le numéro de série d'usine de la puce que chaque carte sans contact transmet. Le point crucial est que le CSN est lu ouvertement par tout lecteur compatible et n'est pas une clé secrète ; c'est simplement la donnée sur laquelle un système ouvert se base déjà. Pour ces formats ouverts, nous encodons un identifiant compatible qui présente les données exactes que vos lecteurs acceptent déjà. Les identifiants intelligents sécurisés authentifient les données d'application cryptées à la place ; pour ceux-ci, nous fournissons des blancs compatibles que votre propre système enregistre avec ses clés, exactement comme il le ferait avec des identifiants commandés via le canal OEM.
- Format Wiegand : comment les bits se divisent en facility code, numéro de carte et parité
- Facility / site / company code : identifie le bâtiment ou l'organisation
- CSN / UID : le numéro de série d'usine ouvert de la puce, pas une clé secrète
- FSK / ASK / PSK : comment la carte module ses données sur la porteuse
Quelle est la différence entre la modulation FSK, ASK et PSK ?
La modulation est la manière dont un tag encode ses bits sur la porteuse radio, et sur la LF 125 kHz, le schéma de modulation fait partie de ce qui rend une marque prox incompatible avec une autre. L'ASK (Amplitude-Shift Keying) fait varier la force du signal et est utilisée par EM4100 et la plupart des prox génériques. La FSK (Frequency-Shift Keying) bascule entre deux fréquences et est le schéma utilisé par HID Prox. La PSK (Phase-Shift Keying) décale la phase de la porteuse et est utilisée par Indala et certaines cartes Idteck.
Deux cartes 125 kHz peuvent être physiquement identiques mais illisibles par les lecteurs de l'autre simplement parce que l'une utilise la FSK et l'autre la PSK. Un blanc programmable multi-émulation tel qu'un T5577 peut être configuré pour la bonne modulation, le bon débit binaire et le bon encodage afin qu'il se lise de manière identique à l'original sur un format ouvert. Les identifiants HF sécurisés ne dépendent pas de la modulation de la même manière ; leur protection est cryptographique, nous fournissons donc pour ceux-ci des blancs compatibles que votre propre système enregistre.
Normes de proximité et sans contact, fréquences et leur signification
| Terme / norme | Fréquence / portée | Ce que cela signifie |
|---|---|---|
| 125 kHz LF | Basse fréquence, courte portée | Bande pour les cartes de proximité héritées (HID Prox, Indala, AWID, EM) ; les données sont généralement un petit numéro ouvert et non crypté |
| 134,2 kHz (ISO 11784/11785, FDX-B) | Basse fréquence, identification animale | Norme mondiale pour les micropuces d'identification animale ; définit la structure du code et la signalisation FDX-B, pas l'accès aux bâtiments |
| 13.56 MHz HF | Haute fréquence, sans contact | Bande pour cartes à puce modernes : MIFARE, DESFire, iCLASS, Seos, NFC et FeliCa ; prend en charge plus de mémoire et de chiffrement |
| ISO/IEC 14443 Type A | 13.56 MHz, proximité (jusqu'à ~10 cm) | Interface radio pour cartes à puce de proximité utilisant la modulation de Type A ; couvre MIFARE Classic, MIFARE Plus et DESFire |
| ISO/IEC 14443 Type B | 13.56 MHz, proximité (jusqu'à ~10 cm) | Signalisation de proximité alternative utilisée par certaines cartes d'identité nationales, bancaires et de transport ; partage la bande avec le Type A |
| ISO/IEC 15693 (vicinity / iCODE) | 13.56 MHz, vicinity (jusqu'à ~1 m) | Norme de proximité à plus longue portée utilisée par NXP iCODE et de nombreuses étiquettes de bibliothèque, de blanchisserie et d'hôtel |
| ISO/IEC 18000-3 | Gestion d'articles à 13.56 MHz | Norme d'interface radio pour les étiquettes d'articles HF ; le Mode 1 est basé sur le protocole de proximité 15693, souvent cité avec iCODE |
| Types d'étiquettes NFC Forum 1-5 | 13.56 MHz, NFC | Cinq classes d'interopérabilité ; le Type 2 (par exemple NTAG21x) est courant, le Type 4 correspond aux cartes à puce 14443, le Type 5 au 15693 |
| NTAG213 / 215 / 216 (NTAG21x) | 13.56 MHz, NFC Forum Type 2 | Puces mémoire NXP en lecture/écriture différant par la mémoire utilisateur ; portent un UID mais ne sont pas des identifiants chiffrés |
| Wiegand (format de données) | Format, pas une fréquence | Définit comment les bits d'un identifiant se divisent en code d'installation, numéro de carte et parité (par exemple, H10301 ouvert à 26 bits) |
| Code d'installation | Champ de format | Code de site ou d'entreprise identifiant le bâtiment ; la plupart des contrôleurs n'admettent que les cartes avec la valeur correspondante |
| CSN / UID | Numéro de série de la puce | Le numéro de série ouvert, défini en usine, de la carte ; lu par tout lecteur compatible et non une clé secrète, donc un système ouvert se base simplement dessus |
| FSK / ASK / PSK | Modulation LF 125 kHz | Comment une étiquette encode les bits sur la porteuse : ASK (EM/générique), FSK (HID Prox), PSK (Indala) ; doit correspondre pour qu'un lecteur LF puisse décoder |