De tre HID 13.56 MHz-nivåerna förklaras
HID Globals 13.56 MHz smartkortssortiment är inte en enda produkt utan en familj av tre arkitektoniskt distinkta nivåer, var och en med sin egen säkerhetsmodell, chipdesign och praktiska ersättningshistoria. Att gruppera dem är den vanligaste källan till förvirring när anläggningsteam letar efter en kompatibel nyckelbricka för hid iclass eller ett kort för att ersätta en åldrande referens.
De tre nivåerna är: (1) äldre iCLASS, även kallad Picopass, som ligger till grund för första generationens iCLASS-läsare; (2) iCLASS SE och iCLASS Elite, som lägger till ytterligare applikationsdiversifiering ovanpå Picopass-basen; och (3) Seos, HID:s nuvarande plattform byggd kring AES-kryptering på ett dedikerat säkert element. Varje nivå presenterar en annan kompatibilitetsfråga, så resten av denna guide behandlar dem i tur och ordning.
Alla tre nivåerna delar 13.56 MHz ISO 15693 / ISO 14443 frekvensbandet och kommer fysiskt att väcka en kompatibel läsare. Frekvenskompatibilitet är där likheten slutar. Arkitekturerna för autentisering, nyckeldiversifiering och lagring av referenser skiljer sig väsentligt mellan de tre, och den arkitekturen — inte radiofrekvensen — styr om en kompatibel referens kan bära en fungerande applikation.
Äldre iCLASS (Picopass) och dess kompatibla väg
Äldre iCLASS-referenser använder Picopass-protokollet med en applikation lagrad i en definierad minneslayout. När en plats kör standardkonfigurerad äldre iCLASS — den vanligaste distributionen i äldre företags- och statliga installationer — kommer kompatibla tomma kort programmerade till samma referensformat att autentisera med befintliga läsare utan någon firmware- eller hårdvaruförändring.
Detta är det tydliga kompatibla fallet i iCLASS-världen. Om din läsarpanels granskningslogg visar iCLASS 2K- eller 16K-referenser, och platsen inte har aktiverat nyckeldiversifiering på Elite-nivå, befinner du dig nästan säkert i standardkonfigurationsterritorium. Ett HID iCLASS Legacy (2K/16K Picopass) formatkort från en specialistleverantör kan kodas med din befintliga platskod och kortnummer och utfärdas till användare genom ditt normala programmeringsarbetsflöde.
Det praktiska kravet är att du behöver en provreferens eller platskodsdata för att programmera ersättningarna korrekt. Vanliga läs-/skrivverktyg som är tillgängliga för alla certifierade installatörer kan läsa referensdata från ett provkort och registrera det för programmering av nya tomma kort. Inga specialistverktyg för attacker behövs eller är lämpliga — detta är en rutinmässig underhållsprocess för alla integratörer som är bekanta med äldre iCLASS.
Användare av nyckelbrickor har samma alternativ. Samma Picopass-applikation körs i clamshell-nyckelbrickor, så en kompatibel nyckelbricka för hid iclass som bär samma format kodar och autentiserar identiskt med kortekvivalenten. Format och minneskonfiguration spelar roll; fysiskt hölje är utbytbart i de flesta läsarinstallationer.
Om du är osäker på om din plats är standardkonfiguration eller Elite, är det säkraste steget att testa ett kompatibelt tomt kort mot din läsare innan du gör en bulkbeställning. En äkta standardkonfigurationsläsare accepterar ett korrekt kodat tomt kort omedelbart. En Elite-läsare kommer att avvisa det, vilket tydligt talar om för dig att du befinner dig i den säkrade kategorin som behandlas i nästa avsnitt.
För storskaliga äldre iCLASS-program — datacenter, serverrum och campus som ännu inte har migrerat till SE eller Seos — har vi lager av kompatibel nyckelbricka för hid iclass och kortformat i standard 2K och 16K Picopass-konfigurationer. Vår iCLASS, iCLASS SE & Seos: Kompatibla kortalternativ per nivå guide täcker beställningsspecifikationer i detalj.
iCLASS SE / Elite: säkrad genom design
iCLASS SE introducerade en fundamentalt annorlunda säkerhetsarkitektur. Där äldre iCLASS använder en platsomfattande applikationsnyckel som är densamma för alla kort i en distribution, härleder iCLASS SE och Elite-nyckeldiversifieringsschemat en unik nyckel per referens från en rotnyckel som innehas av operatören. En läsare programmerad med Elite-nycklar kommer att avvisa alla kort som inte presenterar ett korrekt diversifierat svar — inklusive ett äldre iCLASS-standardkort som presenteras för en SE-läsare i flerkortsläge.
Denna arkitektur är avsiktlig. Det är därför iCLASS SE har en premiumposition i företags- och statliga installationer: den installerade läsarlåsningen som skapas av operatörshållna diversifierade nycklar är en äkta säkerhetsegenskap, inte en kommersiell olägenhet. Ett potentiellt ersättningskort kan inte bara kopiera applikationsdata från ett prov, eftersom verifieringssteget kräver den diversifierade nyckeln som endast det korrekta kortet skulle producera under ett legitimt autentiseringsutbyte.
Vad vi levererar för iCLASS SE- och Elite-distributioner är därför en kompatibel tom referens: ett hid iclass se kompatibelt kort byggt på rätt chipplattform med rätt applikationsstruktur, men utan förinstallerade nycklar. Ditt systems registreringsprocess — som vanligtvis utförs via samma programvara för åtkomstkontroll som du redan använder — skriver din plats diversifierade nycklar och referensdata till det tomma kortet under utfärdandet.
Detta är identiskt med processen för att utfärda ett helt nytt kort från din befintliga leverantör, med två skillnader: du köper det tomma kortet från oss istället för HID, och enhetskostnaden är lägre. Säkerhetsegenskaperna för den utfärdade referensen bestäms av de nycklar ditt system laddar, inte av vem som tillverkade den tomma bäraren.
På samma sätt är hid iclass elite kompatibelt kort formatet vi lagerför byggt för att acceptera Elite-schemats nyckeldiversifiering via din registreringsinfrastruktur. Om din installatör eller systemintegratör har konfigurerat dina läsare för Elite, gäller samma registreringsarbetsflöde.
För anläggningar som blandar iCLASS-nivåer — en vanlig verklighet under fleråriga migreringsprogram — finns även multiteknologikort som bär både en äldre Picopass-applikation och ett SE-applikationslager. Dessa låter dig fasa ut äldre läsare byggnad för byggnad utan att dubbelutfärda referenser till varje kortinnehavare.
Seos: AES på ett säkert element
Seos är HID:s nuvarande flaggskeppsplattform och representerar den mest sofistikerade autentiseringsarkitekturen i iCLASS-familjen. Applikationen körs inuti ett dedikerat säkert element — en manipulationssäker hårdvaruenklav — och alla autentiseringsoperationer skyddas av AES-128- eller AES-256-kryptering med nycklar som aldrig lämnar det säkra elementet i klartext.
Den praktiska konsekvensen för ersättningsköp är densamma som för iCLASS SE, men ännu tydligare definierad: det finns ingen kompatibel väg som skriver en fungerande Seos-applikation utifrån. AES-nycklarna som autentiserar en Seos-autentisering till en Seos-läsare finns inuti det säkra elementet och laddas exklusivt via HID:s Trusted Identity Platform eller en licensierad registreringsinfrastruktur. En HID Seos blank som vi levererar är därför exakt det: en blank autentisering med rätt säkert-element-chip och rätt Seos-applikationsbehållare, redo att ta emot ditt systems nycklar genom din normala utfärdandeprocess.
Detta är viktigt för inköpsteam som ersätter förlorade eller skadade Seos-kort. Du behöver inte köpa ersättningar via din ursprungliga systemintegratör till listpris. Du kan köpa den blanka autentiseringen från en kompatibel-kortleverantör, köra den genom din befintliga registreringsstation och utfärda den till kortinnehavaren. Läsaren vet inte eller bryr sig inte om vem som tillverkade den blanka; den bryr sig bara om att autentiseringen presenterar ett giltigt AES-svar med hjälp av de nycklar som ditt system laddade.
Seos är också plattformen bakom HID:s ekosystem för mobila och bärbara autentiseringar, men det är en fråga om programvarulicensiering som är skild från leveransen av fysiska kort. Fysiska Seos-kort och nyckelbrickor för personal som föredrar eller kräver en fysisk autentisering förblir enkla att anskaffa som kompatibla blanka.
För högsäkerhetsmiljöer som datacenter, forskningsanläggningar och finansiella operationsrum — de typer av installationer i vår Datacenter & Serverrum Högsäkerhetsautentiseringar lösningsuppsättning — erbjuder Seos blanka autentiseringar en kostnadseffektiv utfärdandeväg utan att kompromissa med de AES-säkerhetsegenskaper som plattformen utformades för att leverera.
Operatörer som kör Seos tillsammans med andra 13.56 MHz-tekniker kan också finna vår MIFARE-familjen förklarad: Classic, Plus, DESFire, Ultralight guide användbar för att förstå det parallella smart-card-landskapet, eftersom blandade läsarpaneler som läser både Seos- och MIFARE DESFire-autentiseringar blir allt vanligare i företagsåtkomstprogram.
Vad vi faktiskt levererar för varje nivå
För att undanröja all tvetydighet, här är exakt vad Security ID Systems lagerför och skickar för varje nivå av HID iCLASS-familjen.
För äldre iCLASS (Picopass) i standardkonfiguration: vi levererar helt kompatibla blanka kort och nyckelbrickor i 2K- och 16K-format. Dessa kan beställas förkodade till din platskod och kortnummerintervall, eller beställas som blanka för kodning via din egen installatörsverktygskedja. iclass csn passthrough card compatible formatet är också tillgängligt för installationer som förlitar sig på CSN read-only-läge snarare än en fullständig applikation.
För iCLASS SE och Elite: vi levererar kompatibla blanka autentiseringar på rätt chipplattform, redo för registrering via ditt åtkomstkontrollsystem. Vi levererar inte förladdade SE- eller Elite-autentiseringar eftersom nycklarna tillhör ditt system, inte oss — det är säkerhetsmodellen som fungerar korrekt.
För Seos: samma modell. Kompatibla blanka Seos-autentiseringar, korrekt säkert-element-chip, korrekt applikationsbehållare, noll förladdade nycklar. Registrering via din infrastruktur laddar dina nycklar och dina autentiseringsdata.
Vi har också ett utbud av multi-teknikformat som parar iCLASS-applikationer med andra protokoll — användbart under migreringar. Till exempel behöver platser som flyttar från äldre 125 kHz proximity till iCLASS eller Seos ofta kort som bär båda teknikerna samtidigt under övergångsperioden. Vår 13.56 MHz HF Smartkort katalog och Hög säkerhet & Anpassade format sektion täcker hela multi-tekniksortimentet.
Köpare som anskaffar för Bosch, TESA, Mul-T-Lock eller andra OEM-system som bäddar in iCLASS-läsare kommer att finna att samma nivålogik gäller. Ett bosch access control card compatible, tesa hotel key card compatible, eller smartair compatible card som använder ett iCLASS-autentiseringslager följer samma uppdelning mellan standardkonfiguration och säkrad nivå. Kontrollera vilken iCLASS-nivå OEM-läsaren kör innan du beställer.
Om du migrerar en äldre 125 kHz Wiegand-egendom samtidigt, ger HID compatible proximity card sortimentet 125 kHz-sidan av alla multi-teknikparningar.
Vår bredare Kompatibla kontra äkta passerkort: En ärlig köpguide täcker anskaffningsargumentet fullt ut — när kompatibla blanka är kommersiellt meningsfulla, vad man ska verifiera innan man beställer i volym, och hur man hanterar registreringsprocessen via din befintliga infrastruktur.
Security ID Systems är en oberoende leverantör av kompatibla åtkomstautentiseringar. Vi är inte anslutna till, godkända av, eller i någon kommersiell relation med HID Global. HID, iCLASS, iCLASS SE, Seos och Picopass är varumärken som tillhör sina respektive ägare.
HID 13.56 MHz autentiseringsnivåer: säkerhetsmodell och kompatibel leveransväg
| Nivå | Protokoll / Chip | Autentiseringsmodell | Kompatibel väg | Vad vi levererar |
|---|---|---|---|---|
| Äldre iCLASS Standard | Picopass (ISO 15693) | Platsövergripande applikationsnyckel, samma för alla kort | Direkt: kompatibelt tomt kort kodat med din platskod och kortnummer | Förkodade eller tomma 2K/16K Picopass-kort och nyckelbrickor |
| Äldre iCLASS Elite | Picopass + Elite nyckeldiversifiering | Nyckel diversifierad per kort från operatörens rotnyckel | Endast registrering: tomt kort accepterar ditt systems diversifierade nycklar vid utfärdande | Kompatibla tomma Elite-legitimationer för registrering via ditt system |
| iCLASS SE / SE Elite | Picopass SE + applikationsdiversifiering | Diversifierad nyckel per kort, SE applikationslager | Endast registrering: tomt kort accepterar ditt systems SE-nycklar vid utfärdande | Kompatibla tomma SE-legitimationer; multi-tech (äldre + SE) finns också tillgängliga |
| Seos | Säkert element, AES-128/256 | AES-legitimationsoperationer inuti manipulationssäkert säkert element; nycklar exponeras aldrig i klartext | Endast registrering: tomt kort accepterar ditt systems AES-nycklar via licensierad registreringsinfrastruktur | Kompatibla tomma Seos-legitimationer med korrekt säkert element-chip och applikationsbehållare |