125kHz לעומת 13.56MHz: עלות אישורי בקרת גישה
Jan 08, 2026
השאר הודעה
125kHz לעומת 13.56MHz: עלות אישורי בקרת גישה
חמש עשרה שניות לשכפל שלט מפתח 125kHz. צוות האבטחה של ICT בדק זאת ב-2023 עם מכשיר אמזון בשווי 30$-שמשחרר את הארגז לעבודה כפולה, חמש עשרה שניות. כדאי לקרוא את הדוח שלהם "The 125kHz Proximity Card Dilemma" אם אתה רוצה את המתודולוגיה.
אנו נשאל על בחירת תדרים כל הזמן בסינטק. מנהלי רכש רוצים תשובה פשוטה, ואין כזו. התדר קובע את הפיזיקה. בחירת השבבים קובעת את האבטחה. איכות הייצור קובעת אם האישורים נמשכים חמש שנים או נכשלים לאחר שישה חודשים. אלו החלטות נפרדות.
ב-125kHz, גלים אלקטרומגנטיים מתחברים באופן אינדוקטיבי בין אנטנת השלט לקורא. צימוד יציב. המים לא נחלשים בצורה משמעותית. משטחי מתכת אינם יוצרים את דפוסי ההפרעות שאתה רואה בתדרים גבוהים יותר-ולכן בקרת גישה מוקדמת סטנדרטית על טכנולוגיית LF.
שבבי EM4100 ו-TK4100 משדרים מזהה של 64-ביט בצורה ברורה. ללא הצפנה, ללא תגובת אתגר, ללא אימות. הקורא שואל "מי אתה?" והשבב עונה עם תעודת הזהות שלו, בכל פעם, לכל מי ששואל. מכשירי שיבוט מקליטים את התשובה ומשמיעים אותה מחדש.
אנחנו עדיין מוכרים שלטי מפתח EM4100. הרבה מהם. גישה לבריכה, הפרדת אזורים פנימית, אישורי קבלן זמניים. ישנם מקרי שימוש לגיטימיים שבהם מגבלת האבטחה מקובלת ויתרון העלות חשוב-$0.15-0.30 ליחידה בנפח לעומת $2.50+ עבור שבבי HF מאובטחים.
לא נמליץ עליהם לכניסה ראשית לבניין. החשיפה לאחריות לא שווה את החיסכון.
מעבר ל-13.56 מגה-הרץ אינו פותר אוטומטית בעיות אבטחה.
MIFARE Classic היה תקן התעשייה במשך שנים. תואם ISO14443A, זיכרון של 1KB או 4KB, נתמך באופן נרחב. הצפנת Crypto1 נראתה מספקת. חוקרים מאוניברסיטת Radboud שברו את זה ב-2008 - חולשה קריפטוגרפית בסיסית, אין תיקון קושחה אפשרי. טלפון אנדרואיד עם כלי MIFARE Classic יכול לשכפל את האישורים האלה עכשיו.
אנו שולחים שלטי מקשים תואמים-קלאסיים לתחזוקה מדור קודם. אם לבניין שלך יש 50 קוראים המריצים את MIFARE Classic וללא תקציב שדרוג, רכישת שלטי מפתח קלאסיים חדשים הגיונית. החלפתם ב-DESFire לא תעזור אם הקוראים לא יכולים לבצע אימות מוצפן בכל מקרה.
פריסות חדשות? Classic הוא לא-מתחיל. החשיפה של Unsaflok במרץ 2024-3 מיליון מנעולי מלונות ב-13,000 נכסים - הייתה צריכה לסיים את הדיון הזה.
אפשרויות ה-HF המאובטחות: MIFARE Plus במצב SL3 עם AES מופעל, DESFire EV2, DESFire EV3. כולם מיישמים AES-128. DESFire EV2 ו-EV3 נושאים אישור EAL5+ לפריסות רגישות לתאימות.
שלט מפתח של DESFire במערכת מוגדרת בצורה לא נכונה מספק לא יותר אבטחה מ-EM4100. צוות Flipper Zero תיעד זאת בניתוח פרוטוקול ה-RFID שלהם לשנת 2023: מערכות בקרת גישה רבות מאמתות באמצעות המספר הסידורי של הכרטיס בלבד, אפילו עם קוראי DESFire מותקנים. CSN אינו מוצפן, ניתן לקריאה על ידי כל מכשיר NFC. שלט מפתח DESFire של $4 המאמת באמצעות CSN פועל ברמות אבטחה של $0.20 LF.
אנו מבקשים מלקוחות לאשר את תצורת הקורא לפני הצעת המחיר. "האם המערכת שלך מאמתת באמצעות נתוני סקטור מוצפנים, או רק CSN?" אם הם לא יודעים, אנחנו אומרים להם לברר לפני שהם מבזבזים כסף על אישורי פרימיום.
מבנה העלויות של אישורי RFID אינו-ליניארי באופן אלים בנפח.
| סוג שבב | 100 יחידות | 1,000 יחידות | 5,000+ יחידות |
|---|---|---|---|
| EM4100/TK4100 (125kHz) | $0.80-1.50 | $0.25-0.40 | $0.15-0.25 |
| T5577 ניתן לכתיבה מחדש (125kHz) | $1.20-2.00 | $0.45-0.70 | $0.30-0.50 |
| MIFARE Classic 1K (13.56 מגה-הרץ) | $1.00-2.00 | $0.40-0.80 | $0.30-0.60 |
| DESFire EV2 (13.56 מגה-הרץ) | $4.00-6.00 | $2.50-3.50 | $2.00-3.00 |
| DESFire EV3 (13.56 מגה-הרץ) | $5.00-8.00 | $3.00-4.50 | $2.50-3.50 |
מנהל נכס שמזמין 200 שלטי מפתח משלם בערך פי 3 יותר ליחידה מאשר אחד שמזמין 2,000. מפעילי אתרים מרובים- צוברים רכש בין נכסים. ארגונים עם מחזורי החלפה צפויים מזמינים מראש כמויות שנתיים.
T5577 תופסת עמדה ייחודית. בניגוד לשבבי -UID קבועים, ניתן לתכנות אותו בשדה-עם 330 סיביות של זיכרון שניתן להגדרה-יכול לחקות את EM4100, HID Prox, Indala, מספר פרוטוקולים אחרים. מתקנים המנהלים מערכות מדור קודם מספקים מרובים, אינטגרטורים הזקוקים להגדרה מחדש של-אתר: T5577 מספק גמישות שמצדיקה את הפרמיה הצנועה על פני EM4100. הגנת הסיסמה של 32 סיביות אינה חזקה בסטנדרטים מודרניים, אך היא עוצרת שיבוט מזדמן.
איכות הייצור היא המקום שבו שלטים זולים נכשלים.
האנטנה בתוך שלט 125kHz: חוט נחושת מלופף סביב ליבת פריט. פריט משפר באופן דרמטי את הצימוד המגנטי-ספרות ResearchGate מראה כי סלילי ליבת פריט-משיגים כ-125 פעמים את יעילות הצימוד של עיצובי ליבות-שווים.
האיכות של פריט זה, דיוק הליפוף, עקביות קבלי הכוונון-אלה קובעים אם השלט קורא באופן אמין על פני דגמי קוראים שונים.
במהירות 13.56 מגה-הרץ, האנטנה בדרך כלל חרוטת נחושת על מצע PCB. סובלנות ייצור הדוקה יותר, אך תדר התהודה רגיש יותר לגורמים סביבתיים. התקן שלט מקשים HF על מחזיק מפתחות מתכת, האנטנה מתנתקת, טווח הקריאה יורד ב-30-50%. יצרני איכות מפצים בתכנון האנטנה ומאמתים עם בדיקות VNA במהלך הייצור.
ראינו אצוות מספקים-בעלות נמוכה עם שיעורי פגמים מעל 8%. במחיר של $0.10 פחות ליחידה, זה לא חיסכון-אלא עלות התמיכה המועברת ללקוח.
המתחם משנה. פלסטיק ABS הוא תקן תעשייתי: עמידות בפני פגיעות, יציבות כימית, שקיפות RF. תרכובות PP זולות יותר נסדקות במזג אוויר קר. היו לנו לקוחות בצפון אירופה שגילו זאת כאשר הטמפרטורות בדצמבר עוררו תביעות אחריות בכל הפורטפוליו שלהם.
עבור התקנות חיצוניות: IP65 מתמודד עם גשם ואבק, IP68 מדורג לטבילה. הפרש העלות הוא $0.15-0.25 ליחידה. דילוג על השדרוג הזה והחלפת אישורים שניזוקו במים עולה יותר.
המקרה העסקי לשדרוג מ-LF מדור קודם ל-HF מאובטח תלוי מאוד בהקשר.
דוח העלות של פריצת נתונים של IBM לשנת 2024: עלויות פריצה ממוצעות של 4.88 מיליון דולר ברחבי העולם, פגעו באישורים בתור וקטור ההתקפה הראשוני הנפוץ ביותר. GenX Security Solutions פרסמה מחקר מקרה המראה 300% החזר ROI במשך חמש שנים עבור מתקן ייצור-בעיקר באמצעות צמצום הפסדי גניבה. בתי מלון המשתמשים בכרטיסי מפתח RFID מדווחים על 11$-20 $ לכל מנעול בשנה בחיסכון כתוצאה מהונאת אישורים מופחתת, לפי המחשבון של LEGIC. רשתות גדולות מתעדות 6+ מיליון דולר על פני מחזורים של שלוש שנים.
אלו הם סיפורי הצלחה שנבחרו-בדובדבן. גם פרויקטים נכשלים. ראינו שדרוגים שעולים יותר מהמצופה, ארכו זמן רב מהמתוכנן, דרשו החלפות קורא מחוץ להיקף המקורי. החזר ה-ROI תלוי במצב ספציפי: תשתית קיימת, סביבת איומים, קצב החלפה, איכות ניהול הפרויקט.
הפרש העלויות בין אישורים מאובטחים ובלתי מאובטחים הצטמצם באופן משמעותי. DESFire EV2 שעלה 8-10 דולר כל אחד ב-2019 הוא כעת 2.50-3.50 דולר בנפח.
שלטי מפתח בתדר כפול-מטמיעים אנטנות של 125kHz ו-13.56MHz גם יחד. אנחנו מייצרים אותם. אנו מונעים מלקוחות לציין אותם אלא אם כן יש תוכנית מעבר ברורה.
שתי אנטנות בסמיכות משתלבות זו עם זו, ומונעות את שתיהן. דרישות הפרדה פיזיות מוסיפות כמות גדולה. כל אנטנה חייבת להיות מותאמת באופן עצמאי, פשרות באחת משפיעות על השנייה. מורכבות הייצור מגדילה את שיעורי הפגמים. הפרמיה של 40-60% על פני תדר בודד מספקת לעתים קרובות ביצועים נפגעים בשני התדרים.
כאשר תדר כפול- הגיוני:
הגירות מתוכננות של LF-ל-HF נמשכות 12-24 חודשים, כאשר האישורים צריכים לעבוד על שתי המערכות במהלך המעבר.
איפה זה לא:
פריסות קבועות משלמות את הפרמיה ללא הגבלת זמן עבור יכולת שמעולם לא נוצלה.
עבור בניינים מרובי-דיירים עם מערכות שונות בקומות שונות, אישורים נפרדים הם בדרך כלל מעשיים יותר. פחות אלגנטי, עובד טוב יותר, עולה פחות לאורך זמן.
פרטי המפרט החשובים, בהתבסס על כשלי פריסה שראינו:
תאימות תדר ופרוטוקולים.
ודא שקוראים קיימים תומכים בשבב שאתה מזמין. "13.56MHz" לא מספיק-ציין ISO14443A, ISO15693 או פרוטוקולים קנייניים. קבל דוגמאות, בדוק על תשתית בפועל לפני הזמנות ייצור.
פורמט ויגאנד.
לוחות בקרת גישה מצפים לפורמטים ספציפיים - 26 סיביות, 34 סיביות, 37 סיביות. פורמט שגוי פירושו שלט המפתח קורא אך אינו מאמת. אשר עם האינטגרטור שלך.
זיכרון וקידוד.
DESFire מגיע בגרסאות של 2KB, 4KB, 8KB. בקרת גישה לאפליקציה-יחידה: מספיק 2KB. פריסות מרובות-יישומים המשלבות גישה לבניין עם חניה, מעליות, מכירה: עשויות לדרוש זיכרון גדול יותר. קידוד מוקדם- מוסיף עלות אך מבטל תכנות בשטח. אישורים ריקים דורשים{11}}יכולת באתר.
מפרטים סביבתיים.
טמפרטורת ההפעלה הסטנדרטית היא -20 מעלות עד +60 מעלות; קיימות גרסאות של טמפ' גבוהות לכביסה ולחיטוי. דירוג IP מתאים לסביבת ההתקנה. דיור ABS, הימנע מחלופות זולות יותר.
תיעוד איכותי.
ISO/IEC 10373-6 בדיקות תאימות, מדידות Q-factor, דוחות בדיקות סביבתיות. הספק לא יכול להפיק תיעוד? שקול מחדש את הספק.
לפריסות חדשות שבהן האבטחה חשובה: DESFire EV2 במהירות 13.56 מגה-הרץ. EV3 מוסיף שיפורים שוליים בתמחור פרימיום-שקשה להצדיק מחוץ לממשלה או הגנה על נכסים-בערך גבוה. אשר אימות מגזר מוצפן, לא CSN- בלבד. תקציב $2.50-4.00 לכל שלט מקשים בנפח.
לתחזוקת LF מדור קודם שבהם השדרוג אינו אפשרי: EM4100 או TK4100 לתאימות אמינה בעלות מינימלית. קבל את מגבלת האבטחה במודע. זקוק לתכנות מחדש של-אתר? שלם את הפרמיה הצנועה עבור T5577.
למעברים: קוראי טכנולוגיה מרובי- ולא שלטים בתדר כפול-. פרימיום לקורא הוא חד פעמי-; פרימיום של מקלדת חוזר על עצמו עם כל אישור שהונפקו.
אל תפרט יותר-. ציטטנו פרויקטים המבקשים DESFire EV3 עם זיכרון של 8KB עבור מערכות חברות בחדר כושר -$4+ לכל שלט מקשים עבור יכולות שלעולם לא ישתמשו בהן. DESFire EV2 עם 2KB ב-$2.50 מספק פונקציונליות זהה ליישום זה.
אל תפרט גם-. כניסה ראשית לבניין עם אישורי EM4100 היא החלטה ביטחונית, בין אם התקבלה במודע או לא. אם מישהו משכפל שלט מפתח ומשיג גישה, השאלה "מדוע השתמשנו בטכנולוגיה שמשובטת באופן טריוויאלי?" יעלה.
בחירת התדר אינה מסובכת ברגע שמפרידים בין ההחלטות: פיזיקה מאבטחה ואיכות ייצור. רוב הבלבול נובע משיווק שמשלב ביניהם, או רכש המתמקד בעלות יחידה מבלי להתחשב בעלות הבעלות הכוללת.
עובד על החלטת פריסה? אנו מעדיפים לעזור לך לציין נכון מראש מאשר לנפות באגים במערכת לא מתאימה מאוחר יותר.
התמחור משקף תעריפים סיטונאיים בינואר 2025, משתנה לפי נפח ודרישות הקידוד. לקבלת הצעות מחיר לפרויקט, צור קשר עם המכירות עם דרישות נפח ופרטי תשתית.
שלח החקירה