Tiga tingkat HID 13.56 MHz dijelaskan
Rentang kartu pintar 13.56 MHz HID Global bukanlah satu produk melainkan keluarga dari tiga tingkat yang berbeda secara arsitektur, masing-masing dengan model keamanan, desain chip, dan cerita penggantian praktisnya sendiri. Mengelompokkannya bersama adalah sumber kebingungan paling umum ketika tim fasilitas mencari key fob kompatibel hid iclass atau kartu untuk mengganti kredensial yang menua.
Ketiga tingkat tersebut adalah: (1) iCLASS lama, juga disebut Picopass, yang mendasari pembaca iCLASS generasi pertama; (2) iCLASS SE dan iCLASS Elite, yang melapisi diversifikasi aplikasi tambahan di atas dasar Picopass; dan (3) Seos, platform generasi saat ini dari HID yang dibangun di sekitar enkripsi AES pada elemen aman khusus. Setiap tingkat menyajikan pertanyaan kompatibilitas yang berbeda, jadi sisa panduan ini membahasnya secara berurutan.
Ketiga tingkat tersebut berbagi pita frekuensi 13.56 MHz ISO 15693 / ISO 14443 dan secara fisik akan membangunkan pembaca yang kompatibel. Kompatibilitas frekuensi adalah tempat kesamaan berakhir. Arsitektur otentikasi, diversifikasi kunci, dan penyimpanan kredensial sangat berbeda di antara ketiganya, dan arsitektur itu — bukan frekuensi radio — mengatur apakah kredensial yang kompatibel dapat membawa aplikasi yang berfungsi.
iCLASS Lama (Picopass) dan jalur kompatibelnya
Kredensial iCLASS lama menggunakan protokol Picopass dengan aplikasi yang disimpan dalam tata letak memori yang ditentukan. Ketika sebuah situs menjalankan iCLASS lama konfigurasi standar — penyebaran paling umum di instalasi perusahaan dan pemerintah yang lebih tua — kartu kosong yang kompatibel yang diprogram ke format kredensial yang sama akan mengotentikasi dengan pembaca yang ada tanpa perubahan firmware atau perangkat keras apa pun.
Ini adalah kasus kompatibel yang jelas di dunia iCLASS. Jika log audit panel pembaca Anda menunjukkan kredensial iCLASS 2K atau 16K, dan situs tersebut belum mengaktifkan diversifikasi kunci tingkat Elite, Anda hampir pasti berada di wilayah konfigurasi standar. Sebuah HID iCLASS Legacy (2K/16K Picopass) kartu format yang bersumber dari pemasok spesialis dapat dikodekan dengan kode situs dan nomor kartu Anda yang ada dan dikeluarkan untuk pengguna melalui alur kerja pemrograman normal Anda.
Persyaratan praktisnya adalah Anda memerlukan kredensial sampel atau data kode situs untuk memprogram pengganti dengan benar. Alat baca-tulis biasa yang tersedia untuk setiap pemasang bersertifikat dapat membaca data kredensial dari kartu sampel dan merekamnya untuk memprogram blanko baru. Tidak ada alat serangan spesialis yang diperlukan atau sesuai — ini adalah proses pemeliharaan rutin untuk setiap integrator yang akrab dengan iCLASS lama.
Pengguna fob memiliki opsi yang sama. Aplikasi Picopass yang sama berjalan dalam faktor bentuk fob clamshell, jadi sebuah key fob kompatibel hid iclass yang membawa format yang sama mengkodekan dan mengotentikasi secara identik dengan kartu yang setara. Konfigurasi format dan memori penting; casing fisik dapat dipertukarkan di sebagian besar instalasi pembaca.
Jika Anda tidak yakin apakah situs Anda adalah konfigurasi standar atau Elite, langkah teraman adalah menguji satu blanko yang kompatibel terhadap pembaca Anda sebelum melakukan pemesanan massal. Pembaca konfigurasi standar asli akan menerima blanko yang dikodekan dengan benar segera. Pembaca Elite akan menolaknya, yang memberi tahu Anda dengan jelas bahwa Anda berada dalam kategori tingkat aman yang dibahas di bagian berikutnya.
Untuk program iCLASS lama skala besar — pusat data, ruang server, dan kampus yang belum bermigrasi ke SE atau Seos — kami menyimpan stok key fob kompatibel hid iclass dan format kartu dalam konfigurasi Picopass 2K dan 16K standar. Kami iCLASS, iCLASS SE & Seos: Opsi Kartu Kompatibel berdasarkan Tingkat panduan mencakup spesifikasi pemesanan secara rinci.
iCLASS SE / Elite: diamankan berdasarkan desain
iCLASS SE memperkenalkan arsitektur keamanan yang secara fundamental berbeda. Di mana iCLASS lama menggunakan kunci aplikasi di seluruh situs yang sama di semua kartu pada penyebaran, iCLASS SE dan skema diversifikasi kunci Elite memperoleh kunci unik per kredensial dari kunci root yang dipegang oleh operator. Pembaca yang diprogram dengan kunci Elite akan menolak kartu apa pun yang tidak menyajikan respons yang terdiversifikasi dengan benar — termasuk kartu standar iCLASS lama yang disajikan ke pembaca SE dalam mode multi-kelas.
Arsitektur ini disengaja. Inilah mengapa iCLASS SE memiliki harga premium di instalasi perusahaan dan pemerintah: penguncian pembaca yang terinstal yang dibuat oleh kunci terdiversifikasi yang dipegang operator adalah properti keamanan asli, bukan ketidaknyamanan komersial. Kartu pengganti yang potensial tidak dapat hanya menyalin data aplikasi dari sampel, karena langkah verifikasi memerlukan kunci terdiversifikasi yang hanya akan dihasilkan oleh kartu yang benar selama pertukaran otentikasi yang sah.
Apa yang kami pasok untuk penyebaran iCLASS SE dan Elite adalah kredensial kosong yang kompatibel: sebuah kartu kompatibel hid iclass se dibangun di atas platform chip yang benar dengan struktur aplikasi yang benar, tetapi tanpa kunci yang dimuat sebelumnya. Proses pendaftaran sistem Anda — biasanya dilakukan melalui perangkat lunak manajemen kontrol akses yang sudah Anda gunakan — menulis kunci terdiversifikasi dan data kredensial situs Anda ke blanko selama penerbitan.
Ini identik dengan proses penerbitan kartu baru dari pemasok Anda yang ada, dengan dua perbedaan: Anda mendapatkan blanko dari kami daripada HID, dan biaya unit lebih rendah. Properti keamanan kredensial yang dikeluarkan ditentukan oleh kunci yang dimuat sistem Anda, bukan oleh siapa yang memproduksi pembawa blanko.
Demikian pula, kartu kompatibel hid iclass elite format yang kami stok dibangun untuk menerima diversifikasi kunci skema Elite melalui infrastruktur pendaftaran Anda. Jika pemasang atau integrator sistem Anda telah mengkonfigurasi pembaca Anda untuk Elite, alur kerja pendaftaran yang sama berlaku.
Untuk fasilitas yang mencampur tingkat iCLASS — kenyataan umum selama program migrasi multi-tahun — kartu multi-teknologi yang membawa aplikasi Picopass lama dan lapisan aplikasi SE juga tersedia. Ini memungkinkan Anda untuk menghapus pembaca lama secara bertahap berdasarkan bangunan tanpa mengeluarkan kredensial ganda untuk setiap pemegang kartu.
Seos: AES pada elemen aman
Seos adalah platform andalan HID saat ini dan mewakili arsitektur kredensial paling canggih dalam keluarga iCLASS. Aplikasi ini berjalan di dalam elemen aman khusus — sebuah enklave perangkat keras yang tahan terhadap gangguan — dan semua operasi kredensial dilindungi oleh enkripsi AES-128 atau AES-256 dengan kunci yang tidak pernah meninggalkan elemen aman dalam bentuk teks biasa.
Konsekuensi praktis untuk pembelian pengganti sama dengan iCLASS SE, tetapi bahkan lebih jelas: tidak ada jalur kompatibel yang menulis aplikasi Seos yang berfungsi dari luar. Kunci AES yang mengautentikasi kredensial Seos ke pembaca Seos berada di dalam elemen aman dan dimuat secara eksklusif melalui HID's Trusted Identity Platform atau infrastruktur pendaftaran berlisensi. HID Seos kosong yang kami sediakan adalah persis seperti itu: kredensial kosong dengan chip elemen aman yang benar dan wadah aplikasi Seos yang benar, siap menerima kunci sistem Anda melalui proses penerbitan normal Anda.
Ini penting bagi tim pengadaan yang mengganti kartu Seos yang hilang atau rusak. Anda tidak perlu membeli pengganti melalui integrator sistem asli Anda dengan harga daftar. Anda dapat memperoleh kredensial kosong dari pemasok kartu yang kompatibel, menjalankannya melalui stasiun pendaftaran yang ada, dan menerbitkannya kepada pemegang kartu. Pembaca tidak tahu atau peduli siapa yang memproduksi kartu kosong; ia hanya peduli bahwa kredensial menyajikan respons AES yang valid menggunakan kunci yang dimuat sistem Anda.
Seos juga merupakan platform di balik ekosistem kredensial seluler dan wearable HID, tetapi itu adalah pertanyaan lisensi perangkat lunak yang terpisah dari pasokan kartu fisik. Kartu dan fob Seos fisik untuk personel yang lebih memilih atau membutuhkan kredensial fisik tetap mudah diperoleh sebagai kartu kosong yang kompatibel.
Untuk lingkungan keamanan tinggi seperti pusat data, fasilitas penelitian, dan ruang operasi keuangan — jenis penerapan dalam set solusi Pusat Data & Kredensial Keamanan Tinggi Ruang Server kami — kredensial kosong Seos menyediakan jalur penerbitan yang hemat biaya tanpa mengorbankan properti keamanan AES yang dirancang untuk diberikan oleh platform.
Operator yang menjalankan Seos bersama teknologi 13.56 MHz lainnya mungkin juga menemukan Keluarga MIFARE Dijelaskan: Classic, Plus, DESFire, Ultralight panduan kami berguna untuk memahami lanskap kartu pintar paralel, karena panel pembaca campuran yang membaca kredensial Seos dan MIFARE DESFire semakin umum dalam program akses perusahaan.
Apa yang sebenarnya kami sediakan untuk setiap tingkatan
Untuk menghilangkan ambiguitas, berikut adalah apa yang Security ID Systems stok dan kirim untuk setiap tingkatan keluarga HID iCLASS.
Untuk iCLASS (Picopass) lama dalam konfigurasi standar: kami menyediakan kartu dan fob kosong yang sepenuhnya kompatibel dalam format 2K dan 16K. Ini dapat dipesan dengan pra-enkode ke kode situs dan rentang nomor kartu Anda, atau dipesan sebagai kartu kosong untuk enkoding melalui toolchain penginstal Anda sendiri. Format kartu kompatibel passthrough iclass csn juga tersedia untuk penerapan yang mengandalkan mode baca-saja CSN daripada aplikasi penuh.
Untuk iCLASS SE dan Elite: kami menyediakan kredensial kosong yang kompatibel pada platform chip yang benar, siap untuk pendaftaran melalui sistem manajemen kontrol akses Anda. Kami tidak menyediakan kredensial SE atau Elite yang sudah dimuat sebelumnya karena kunci tersebut milik sistem Anda, bukan milik kami — itulah model keamanan yang berfungsi dengan benar.
Untuk Seos: model yang sama. Kredensial Seos kosong yang kompatibel, chip elemen aman yang benar, wadah aplikasi yang benar, nol kunci yang sudah dimuat sebelumnya. Pendaftaran melalui infrastruktur Anda memuat kunci dan data kredensial Anda.
Kami juga menyediakan berbagai format multi-teknologi yang memasangkan aplikasi iCLASS dengan protokol lain — berguna selama migrasi. Misalnya, situs yang beralih dari proximity 125 kHz lama ke iCLASS atau Seos seringkali membutuhkan kartu yang membawa kedua teknologi secara bersamaan selama periode transisi. Kartu Pintar HF 13.56 MHz Katalog kami dan Keamanan Tinggi & Format Kustom bagian mencakup seluruh rentang multi-teknologi.
Pembeli yang mencari sumber untuk Bosch, TESA, Mul-T-Lock, atau sistem OEM lain yang menyematkan pembaca iCLASS akan menemukan logika tingkatan yang sama berlaku. Kartu kontrol akses bosch yang kompatibel, kartu kunci hotel tesa yang kompatibel, atau kartu kompatibel smartair yang menggunakan lapisan kredensial iCLASS mengikuti pemisahan konfigurasi standar vs tingkatan aman yang sama. Periksa tingkatan iCLASS yang dijalankan pembaca OEM sebelum memesan.
Jika Anda memigrasikan properti Wiegand 125 kHz yang lebih lama pada saat yang sama, kartu proximity kompatibel HID menyediakan sisi 125 kHz dari setiap pasangan multi-teknologi.
Panduan Kartu Akses Kompatibel vs Asli: Panduan Pembeli yang Jujur kami yang lebih luas mencakup argumen pengadaan secara lengkap — kapan kartu kosong yang kompatibel masuk akal secara komersial, apa yang harus diverifikasi sebelum memesan dalam jumlah besar, dan bagaimana mengelola proses pendaftaran melalui infrastruktur Anda yang ada.
Security ID Systems adalah pemasok independen kredensial akses yang kompatibel. Kami tidak berafiliasi dengan, didukung oleh, atau dalam hubungan komersial apa pun dengan HID Global. HID, iCLASS, iCLASS SE, Seos, dan Picopass adalah merek dagang dari pemiliknya masing-masing.
Tingkatan kredensial HID 13.56 MHz: model keamanan dan jalur pasokan yang kompatibel
| Tingkatan | Protokol / Chip | Model autentikasi | Jalur kompatibel | Apa yang kami sediakan |
|---|---|---|---|---|
| iCLASS Standar Lama | Picopass (ISO 15693) | Kunci aplikasi seluruh situs, sama di semua kartu | Langsung: blanko kompatibel yang dikodekan dengan kode situs dan nomor kartu Anda | Kartu dan fob Picopass 2K/16K yang sudah dikodekan atau kosong |
| iCLASS Elite Lama | Picopass + diversifikasi kunci Elite | Kunci per kartu yang didiversifikasi dari kunci root operator | Hanya pendaftaran: blanko menerima kunci yang didiversifikasi sistem Anda saat diterbitkan | Kredensial Elite kosong yang kompatibel untuk pendaftaran melalui sistem Anda |
| iCLASS SE / SE Elite | Picopass SE + diversifikasi aplikasi | Kunci yang didiversifikasi per kartu, lapisan aplikasi SE | Hanya pendaftaran: blanko menerima kunci SE sistem Anda saat diterbitkan | Kredensial SE kosong yang kompatibel; multi-teknologi (lama + SE) juga tersedia |
| Seos | Elemen aman, AES-128/256 | Operasi kredensial AES di dalam elemen aman yang tahan gangguan; kunci tidak pernah terekspos dalam teks biasa | Hanya pendaftaran: blanko menerima kunci AES sistem Anda melalui infrastruktur pendaftaran berlisensi | Kredensial Seos kosong yang kompatibel dengan chip elemen aman dan wadah aplikasi yang benar |