Thẻ truy cập tương thích so với chính hãng: Hướng dẫn trung thực cho người mua

“tương thích” thực sự có nghĩa là gì ở đây? "tương thích" “đăng ký” có nghĩa là gì trong thực tế?

Tương thích có nghĩa là được xây dựng theo thông số kỹ thuật, không phải theo thương hiệu. Chúng tôi là nhà sản xuất độc lập và không liên kết với, được ủy quyền bởi, được tài trợ bởi hoặc được chứng thực bởi HID, ASSA ABLOY, NXP hoặc bất kỳ nhà sản xuất kiểm soát truy cập nào khác. Các thông tin xác thực của chúng tôi được mô tả là tương thích với một hệ thống nhất định, không bao giờ là sản phẩm chính hãng, OEM hoặc gốc. Mục tiêu rất đơn giản: một thông tin xác thực mà đầu đọc hiện có của bạn chấp nhận, được cung cấp như một giải pháp thay thế hiệu quả về chi phí cho giá niêm yết của OEM, với định dạng của bạn được lưu giữ để đặt hàng lại nhanh chóng.

Có hai cách trung thực để chúng tôi làm cho một thông tin xác thực hoạt động với đầu đọc của bạn. Cách thứ nhất là mã hóa một thông tin xác thực tương thích trình bày dữ liệu chính xác mà đầu đọc của bạn đã chấp nhận — cùng tần số, định dạng bit, mã cơ sở và số thẻ. Cách thứ hai là cung cấp một thông tin xác thực phôi tương thích trên nền tảng chip phù hợp và để hệ thống kiểm soát truy cập của riêng bạn ghi nhận nó dưới các khóa riêng của mình, giống như cách nó sẽ ghi nhận một thông tin xác thực được đặt hàng thông qua kênh OEM. Con đường nào áp dụng hoàn toàn phụ thuộc vào việc định dạng là mở hay được bảo mật bằng mật mã.

Tại sao chúng tôi cung cấp một số thông tin xác thực đã được mã hóa sẵn và những thông tin khác dưới dạng phôi

Điều đó phụ thuộc vào việc thông tin xác thực trình bày danh tính của nó bằng một số tĩnh, có thể đọc công khai hay bằng một khóa bí mật không bao giờ rời khỏi chip. Các định dạng proximity tần số thấp mở và các định dạng 13.56 MHz cũ trình bày một ID cố định và mẫu bit rõ ràng. Một đầu đọc chỉ đơn giản là lắng nghe mẫu đó, vì vậy việc mã hóa cùng một mẫu vào một thông tin xác thực tương thích sẽ tạo ra một thẻ mà đầu đọc của bạn chấp nhận dễ dàng như thẻ gốc — chính xác là những gì bạn muốn cho các thông tin xác thực dự phòng, thay thế và bổ sung trên một hệ thống mở.

Các thông tin xác thực thông minh được bảo mật hoạt động khác nhau theo thiết kế. MIFARE DESFire (AES), MIFARE Plus ở cấp độ bảo mật của nó, HID iCLASS SE, iCLASS Elite và HID Seos chạy một trao đổi xác thực lẫn nhau bằng cách sử dụng một khóa đa dạng được giữ trong bộ nhớ được bảo vệ. Khóa đó được thiết kế để không bao giờ rời khỏi chip và không thể đọc được từ thẻ bởi bất kỳ ai, kể cả chúng tôi. Đối với các cấp độ này, chúng tôi cung cấp một thông tin xác thực phôi tương thích trên nền tảng chip chính xác và hệ thống của riêng bạn sẽ ghi nhận nó dưới các khóa riêng của mình trong quá trình cấp phép thông thường. Các khóa và bảo mật trang web của bạn vẫn nằm trong tay bạn — chính xác là mô hình bạn sẽ tuân theo khi đặt hàng phôi thông qua kênh OEM.

Các định dạng chúng tôi mã hóa sẵn sàng sử dụng

Các định dạng này mang một định danh tĩnh không có lớp mật mã độc quyền, vì vậy một thông tin xác thực tương thích được mã hóa chính xác sẽ trình bày dữ liệu chính xác mà đầu đọc của bạn đã chấp nhận. Nếu trang web của bạn chạy một trong số này, chúng tôi thường có thể mã hóa từ một mẫu hoạt động hoặc lập trình theo mã cơ sở và số thẻ bạn cung cấp, sau đó lưu giữ định dạng đó để đặt hàng lại nhanh chóng.

• Các định dạng EM 125 kHz (EM4100 / EM4102 / EM4200) — thẻ LF chỉ đọc, được mã hóa vào một phôi tương thích T5577 hoặc EM4305
• HID Prox (26-bit H10301, 37-bit H10304 mở và các định dạng Wiegand tương tự) trên 125 kHz — một tiêu chuẩn công nghiệp mở, không độc quyền
• Indala (Motorola / HID) proximity 125 kHz, bao gồm các định dạng FlexSecur bị xáo trộn khi có mẫu
• Các định dạng proximity AWID 125 kHz
• Các thông tin xác thực tiêu chuẩn HID iCLASS (Picopass) cũ được cấu hình ở chế độ tiêu chuẩn được tài liệu hóa công khai

Các thông tin xác thực chúng tôi cung cấp dưới dạng phôi tương thích mà hệ thống của bạn sẽ ghi nhận

Đối với các dòng này, chúng tôi cung cấp một phôi tương thích trên nền tảng chip phù hợp thay vì một thông tin xác thực đã được mã hóa. Chip chạy mật mã thực, vì vậy con đường đúng đắn và an toàn là hệ thống kiểm soát truy cập hoặc quản lý tài sản của riêng bạn sẽ ghi nhận phôi dưới các khóa riêng của mình, chính xác như cách nó sẽ ghi nhận một thông tin xác thực được đặt hàng thông qua kênh OEM. Điều này giữ cho mô hình bảo mật của bạn hoàn toàn nguyên vẹn trong khi vẫn cung cấp cho bạn một giải pháp thay thế hiệu quả về chi phí cho giá niêm yết của OEM.

• MIFARE DESFire EV1 / EV2 / EV3 với xác thực AES (hoặc 3DES) — được xây dựng trên silicon NXP chính hãng
• MIFARE Plus chạy ở cấp độ bảo mật được bảo vệ — NXP MIFARE Plus chính hãng
• Các thông tin xác thực HID iCLASS SE và iCLASS Elite (khóa tùy chỉnh)
• HID Seos — thông tin xác thực thông minh HID có độ bảo mật cao nhất
• MIFARE Ultralight C và các thẻ được xác thực 3DES khác được sử dụng trong ngành khách sạn

Làm cách nào để biết hệ thống của tôi cần con đường nào?

Bắt đầu với tần số và chip. Một thông tin xác thực tần số thấp 125 kHz hầu như luôn là một định dạng mở, tiêu chuẩn công nghiệp mà chúng tôi mã hóa trực tiếp vào một thông tin xác thực tương thích. Một thẻ 13.56 MHz có thể là mở (cấu hình tiêu chuẩn iCLASS cũ, MIFARE Classic trong một số triển khai không được bảo mật) hoặc được bảo mật hoàn toàn (DESFire AES, Seos, iCLASS SE / Elite) — chip và cách đầu đọc của bạn được cấu hình sẽ quyết định điều đó.

Nếu bạn không chắc chắn, hãy gửi cho chúng tôi một bức ảnh rõ ràng về cả hai mặt của thẻ, bất kỳ số bộ phận in nào và mô tả về đầu đọc hoặc bảng điều khiển của bạn. Chúng tôi sẽ xác định định dạng và cho bạn biết rõ ràng liệu chúng tôi có mã hóa một thông tin xác thực tương thích sẵn sàng sử dụng hay cung cấp một phôi tương thích để hệ thống của bạn ghi nhận. Chúng tôi không bao giờ hứa hẹn quá mức: nếu một định dạng yêu cầu con đường phôi và ghi nhận, chúng tôi sẽ nói rõ ngay từ đầu thay vì gửi một thông tin xác thực sẽ không mở cửa.

Sử dụng thẻ tương thích có hợp pháp và an toàn cho hệ thống của tôi không?

Tìm nguồn cung cấp thông tin xác thực tương thích cho một hệ thống bạn sở hữu và quản lý là một cách thông thường, hợp pháp để quản lý chi phí — giống như cách mực, lốp xe hoặc pin của bên thứ ba hoạt động cùng với thiết bị gốc. Bạn có quyền điền vào hệ thống kiểm soát truy cập của riêng mình bằng các thông tin xác thực bạn chọn, và tên thương hiệu và định dạng xuất hiện ở đây chỉ để xác định các hệ thống mà sản phẩm của chúng tôi tương thích.

Đối với các định dạng được bảo mật, con đường phôi và ghi nhận cũng là an toàn nhất: vì hệ thống của bạn ghi các khóa riêng của mình, bạn giữ toàn quyền kiểm soát ai có trong cơ sở dữ liệu và bạn có thể thu hồi bất kỳ thông tin xác thực nào bất cứ lúc nào. Chúng tôi chỉ yêu cầu bạn đặt hàng các thông tin xác thực cho các hệ thống bạn được ủy quyền quản lý và bạn xử lý bất kỳ phụ tùng nào theo cách bạn sẽ xử lý một phụ tùng gốc. MIFARE và DESFire là các nhãn hiệu đã đăng ký của NXP B.V.