ruby@synteksmart.com
8613316502378
ilבחר

כרטיס IC לעומת תעודת זהות: כיצד לבחור את כרטיס הגישה המתאים למערכת שלך

Apr 23, 2026

השאר הודעה

אם הבניין שלך עדיין משתמש בתעודות זהות של 125 קילו-הרץ עבור בקרת גישה, הנה משהו שכדאי לדעת: מכשיר כף יד מתחת ל-$15 יכול לשכפל את הכרטיס שלך תוך פחות מ-60 שניות. הכרטיס המשובט הזה פותח כל דלת שהמקור עושה. עבור מנהלי מתקנים שזה עתה אישרו הזמנה בכמות גדולה של תעודות זהות כדי לחסוך בעלות היחידה, תג המחיר האמיתי מופיע מאוחר יותר, כאשר יש לקרוע את המערכת כולה ולהחליף אותה.

מאמר זה מפרק את ההבדלים האמיתיים בין כרטיסי IC לתעודות זהות, לא רק את גרסת המפרט, אלא את ההבדלים שמשפיעים למעשה על החלטת הרכש שלך, על אבטחת המערכת ועל עלות הבעלות הכוללת שלך.

 

כרטיס IC וכרטיס זיהוי: ההבדל הליבה ב-30 שניות

תְעוּדַת זֶהוּת

 

(125 קילו-הרץ, למשל, EM4100/TK4100): מאחסן רק מספר סידורי קבוע. הכרטיס משדר את המספר הזה לכל קורא בטווח. ללא הצפנה, ללא יכולת כתיבה, ללא לחיצת יד לאימות. הקורא פשוט בודק אם המספר תואם לערך במסד הנתונים.

כרטיס IC

 

(13.56 מגה-הרץ, למשל, MIFARE Classic/DESFire): מכיל שבב מיקרו-מעבד עם זיכרון קריא וניתן לכתיבה המחולק למגזרים עצמאיים. תומך בהצפנה, אימות הדדי בין כרטיס וקורא, ושימוש מרובה-יישומים בכרטיס בודד.

זו התשובה של ספר הלימוד. אבל אם אתה מעריך את אלה עבור פריסה אמיתית, ספר הלימוד לא אומר לך מה באמת משתבש, או מה באמת חשוב לתקציב שלך.

 

Security professional examining multiple RFID IC cards and ID cards for facility access control vulnerability testing

 

חמישה הבדלים מפרט הרכש לא יגיד לך

 

1

אבטחת כרטיס גישה אינה בינארית - זה ספקטרום

 

הטעות הנפוצה ביותר ברכישת כרטיסי גישה: בהנחה ש"כרטיס IC=מאובטח, תעודת זהות=לא מאובטחת." המציאות יותר מרובדת מזה.

 

לתעודות זהות אין הצפנה. כל קורא 125 קילו-הרץ, או שיבוט כף יד של $15, קורא ומשכפל את המספר הסידורי. אין דרך למנוע זאת ברמת הכרטיס כי לכרטיס אין מנגנון אימות.

 

כרטיסי IC מאובטחים יותר, אבל כמה יותר תלוי לחלוטין באיזה שבב תבחר. MIFARE Classic, שבב ה-IC הנפוצה ביותר בעולם, משתמש בסכימת הצפנה בשם CRYPTO1 שהונדסה במלואה-על ידי חוקרים מאוניברסיטת Radboud עוד בשנת 2008. כיום, כלים כמו Flipper Zero יכולים לשחזר מפתחות MIFARE Classic וכרטיסי שיבוט ללא ציוד מיוחד.

 

באוגוסט 2024 המצב החמיר: חוקרי Quarkslab גילו דלת אחורית של חומרה בשבבי Fudan FM11RF08S, שבב תואם MIFARE Classic- בשימוש נרחב מבית Shanghai Fudan Microelectronics. דלת אחורית זו מאפשרת לכל מי שיש לו ידע על מפתח אוניברסלי יחיד לסכן את כל המפתחות המוגדרים על ידי המשתמש- בכרטיסים הללו תוך דקות. השבבים המושפעים נפרסים בבתי מלון, משרדים ומערכות תחבורה ברחבי ארה"ב, אירופה, סין והודו.

מה זה אומר לגבי החלטת הרכש שלך:

אם מישהו מצטט אותך "כרטיסי IC" מבלי לציין את דגם השבב ורמת הסמכת האבטחה שלו, אתה לא מקבל שדרוג אבטחה. אתה מקבל כרטיס יקר יותר שעשוי להיות פגיע באותה מידה. שכבות האבטחה המשמעותיות של כרטיס ה-IC הן:

רמת אבטחה דוגמאות של שבבים הצפנה מתאים ל
אַף לֹא אֶחָד EM4100, TK4100 (תעודות זהות) אַף לֹא אֶחָד חניה, טמפרטורת מבקרים עוברת
מדור קודם (בסיכון) MIFARE Classic 1K/4K CRYPTO1 (שבור) נוכחות-בזמן אבטחה נמוכה
רמה בינונית- MIFARE Plus (מצב SL3) AES-128 גישה למשרד, כרטיסי קמפוס
גָבוֹהַ MIFARE DESFire EV2/EV3 (מוסמך EAL5+) AES-128, אישור הדדי מרכזי נתונים, מתקנים פיננסיים
הֲכִי גָבוֹהַ כרטיסי מעבד (כרטיס ג'אווה) PKI-מסוגל ממשלה, צבא

 

פרט אחד שהטבלה לא יכולה להראות: ל-MIFARE Plus שלוש רמות אבטחה (SL1, SL2, SL3), אך אינטגרטורים רבים פורסים כרטיסי Plus במצב SL1 לתאימות לאחור עם קוראי Classic הקיימים. במצב SL1, אבטחת הכרטיס זהה למעשה ל-MIFARE Classic רגיל. זהו תרחיש נפוץ של "שדרוג מפרט על הנייר, אין שדרוג בפועל". אשר תמיד איזו רמת אבטחה מופעלת בפועל, לא רק איזה דגם שבב מודפס על אישור ההזמנה.

 

Syntek מספקת כרטיסי גישה בכל חמשת השכבות המפורטות לעיל, מתעודות זהות EM4100/TK4100דרך MIFARE DESFire EV2/EV3 וכרטיסי מעבד עבור בקרת גישה-מאבטחת גבוהה. כל כרטיס IC נשלח עם דגם השבב מודפס בתעודת המשלוח, מכיוון שכרטיס ללא מפרט שבב מתועד הוא כרטיס שלא ניתן לאמת.

 

Advanced biometric and RFID IC card reader mounted on a modern glass door for high-security commercial office access

 

2

ה"כרטיס הזול יותר" עולה יותר בטווח הארוך

 

במחיר של $0.08–0.15 ליחידה עבור תעודות זהות EM4100 לעומת $0.30–0.60 עבור MIFARE DESFire, החיסכון לכל-כרטיס בהזמנה של 5,000-כרטיס נראה אמיתי. אבל המחיר לכרטיס הוא רק שורה אחת בגליון העלויות הכוללות.

 

מערכות תעודות זהות מאחסנות אפס נתונים על הכרטיס עצמו. כל החלטת גישה מחייבת את הקורא לבצע שאילתות במסד נתונים מרכזי בזמן אמת. זה אומר שכל קורא צריך חיבור לרשת (יותר כבלים, יותר נקודות כשל), הרחבת המערכת פירושה חיווט של קוראים חדשים בחזרה לשרת, ואין שום פעולה לא מקוונת: אם הרשת תקלה, הדלתות נשארות נעולות או ברירת המחדל להיפתח.

 

מערכות כרטיסי IC מאחסנות הרשאות בכרטיס. הקוראים יכולים לקבל החלטות גישה באופן מקומי. הרחבת המערכת פירושה פריסת קורא והגדרת סקטורי כרטיסים, אין צורך בכבלים חדשים לשרת.

 

חברת ניהול נכסים בשנג'ן גילתה זאת לאחר שביקורת פנימית דיווחה שהחניון שלהם מנפיק יותר כרטיסים חודשיים ממה שהמערכת תיעדה. החקירה איתרה את הפער לעובדים ששכפלו תעודות זהות של 125 קילו-הרץ באמצעות כרטיסים ריקים מ-Taobao. מכיוון שלכרטיסים לא הייתה הצפנה, לא היה מחסום טכני: כל אחד עם שיבוט של 15 דולר יכול היה לייצר עותק עבודה. החברה ביטלה את כל מערכת תעודות הזהות ו-פריסה מחדש כרטיסי IC מוצפנים, שילמה פעמיים על מה שהיה צריך להיעשות פעם אחת.

 

3

ריבוי-יישום: כרטיס אחד, מערכות מרובות

 

שישה עשר מגזרים עצמאיים. זה מה שכרטיס MIFARE Classic 1K IC סטנדרטי נותן לך, וכל סקטור יכול לשרת אפליקציה אחרת עם מפתחות הצפנה משלו: בקרת גישה בסקטור 1, נוכחות בזמן במגזר 2, תשלום קפיטריה בסקטור 3.

 

תעודות זהות לא יכולות לעשות זאת. כרטיס אחד, מספר סידורי אחד, פונקציה אחת. אם ברצונך להוסיף תשלום קפיטריה למערכת הגישה שלך, אתה מוציא כרטיס שני או מחליף את כל התשתית.

 

לפריסות של קמפוסים ופארקי תעשייה שבהם "כרטיס-אחד-עבור-הכל"היא המטרה, זה לבדו שולל כרטיסי זיהוי של 125 קילוהרץ. Syntek מייצרת כרטיסי IC מרובי-יישומים וכרטיסים מרוכבים- בתדרים המשלבים שבב של 125 קילוהרץ ושבב של 13.56 מגהרץ על גוף כרטיס יחיד, וכך גם עובדות רוב ההגירות השלביות.

 

Person using a smartphone NFC to unlock a secured office door, demonstrating the future-proofing benefits of 13.56MHz IC card technology

 

4

מדוע מפת הדרכים שלך לגישה לנייד פוסלת תעודות זהות

 

הסמארטפונים של העובדים שלך מפעילים NFC במהירות 13.56 מגה-הרץ, אותו תדר כמו כרטיסי IC. המשמעות היא שניתן לספק אישורי כרטיס IC לטלפונים, מה שמאפשר גישה ניידת מבוססת NFC- ללא כרטיסים פיזיים.

 

תעודות זהות בתדר 125 קילו-הרץ בלתי נראים לחלוטין לחומרת ה-NFC של הטלפון. לא קיימת דרך לעקיפת הבעיה. אם מפת הדרכים של המתקן שלך כוללת גישה ניידת במהלך שלוש עד חמש השנים הקרובות, מערכת תעודות זהות של 125 קילו-הרץ היא מבוי סתום. למבט מעמיק יותר על אופן הפעולה של NFC בתוך מערכות אקולוגיות של בקרת גישה, ראה של Syntekמבוא למערכות בקרת גישה RFID.

 

5

מדוע מפת הדרכים שלך לגישה לנייד פוסלת תעודות זהות

 

אם אתה מפעיל כעת מערכת תעודות זהות של 125 קילו-הרץ ופערי האבטחה מדאיגים אותך, החלפת מערכת מלאה היא לא האפשרות היחידה. קוראי תדר כפול- יכולים להתמודד עם כרטיסים של 125 קילו-הרץ ו-13.56 מגה-הרץ בו-זמנית. בשילוב עם כרטיסים מרוכבים בתדר כפול- (כרטיס אחד המטמיע גם מזהה וגם שבב IC), אתה יכול להעביר משתמשים בשלבים: ללא הפסקת-יום אחד, ללא הפרעה בשירות.

 

משך הזמן של העברת תדרים כפולים-תלוי בפועל במספר נקודות הגישה, בקצב תחלופת העובדים, והאם תוכנת הקצה שלך זקוקה לעדכון. בניין משרדים בן 20-דלתות עשוי להסתיים תוך שלושה חודשים. פארק תעשייתי מרובה-בניינים עם צוות במיקור חוץ ותחלופה גבוהה עשוי לקחת הרבה יותר משנה רק כדי לפרוש את קבוצת הכרטיסים הישנים האחרונה. החוט המשותף הוא שגישת התדר הכפול מאפשרת לך לפזר הוצאות הון על פני מחזורי התקציב שלך במקום לספוג אותן כסכום חד פעמי.

כשתעודות זהות עדיין הגיוניות

לא כל תרחיש זקוק לאבטחה ברמת -IC. מסנן החלטות מהיר:

 

בחר תעודות זהות של 125 קילוהרץ אם

אתה מנהל מגרשי חניה פתוחים עם דרישות אבטחה נמוכות, גישה זמנית למבקרים שבהם הכרטיסים נאספים ומונפקים מחדש מדי יום (סיכון השיבוט הוא מינימלי מכיוון שמחזור החיים של הכרטיס קצר), או שינויים בתקציב מוגבל-כאשר תשתית הקוראים הקיימת היא 125 קילו-הרץ ואין תוכנית להוסיף פונקציות מרובות-יישומים.

 

בחר כרטיסי IC אם

כל אחד מהדברים הבאים חל: למתקן שלך יש אזורים שבהם גישה לא מורשית יוצרת אחריות (חדרי שרתים, מעבדות, קומות מנהלים); אתה צריך כרטיס אחד כדי לעבוד בין בקרת גישה, נוכחות ותשלום; מדיניות האבטחה שלך דורשת מסלולי ביקורת לכל בעל כרטיס; או שאתה מצפה לאמץ גישת NFC ניידת בתוך שלוש שנים.

 

אם הצרכים שלך נופלים בקבוצה השנייה, השאלה הבאה היא לא "IC או ID" אלא "איזה שכבת שבב IC תואמת את פרופיל הסיכון שלך." עיין בטבלת האבטחה למעלה והבא אותה לשיחת הספק שלך.

כיצד לאמת מה אתה באמת מקבל

 

לפני ביצוע הזמנת כרטיס גישה בכמות גדולה, אשר שלושה דברים עם הספק שלך:

 

דגם שבב, לא רק "כרטיס IC".

בקשו את השבב הספציפי: MIFARE Classic, MIFARE Plus, DESFire EV2, או משהו אחר. אם הספק לא יכול לפרט, סביר להניח שהוא משתמש ברירת מחדל לאפשרות הזולה ביותר. ב-Syntek, כל הצעת מחיר מפרטת את דגם השבב המדויק ואת הפניה לאצווה NXP-ניתנת למעקב, מכיוון שאנו דורשים זאת מספקי השבבים שלנו במעלה הזרם לפני קבלת חומרים נכנסים.

בעלות על אתחול מפתח.

מי מתכנת את מפתחות ההצפנה, היצרן או אתה? אם הכרטיסים נשלחים עם מפתחות ברירת המחדל ללא שינוי, הכרטיסים ה"מוצפנים" שלך פגיעים כמו תעודות זהות. תגלית הדלת האחורית של Fudan משנת 2024 הראתה שאפילו שבבים המשווקים כ"מוקשים" יכולים לשאת נקודות תורפה ברמת המפעל.- ראינו קונים מקבלים כרטיסי DESFire EV2 מספקים אחרים שבהם כל המגזרים עדיין נשאו מפתחות ברירת המחדל של היצרן של NXP, מכיוון שהמערכת של האינטגרטור לא תמכה בהקצאת מפתח מותאם אישית. הם נאלצו להחליף ספקים-להחזיר את כל הפריסה.

תאימות לקוראים.

אשר את תדירות הקוראים והפרוטוקולים הקיימים שלך לפני ההזמנה. כרטיס IC של 13.56 מגה-הרץ בשילוב עם קורא 125 קילוהרץ- בלבד הוא משקל נייר יקר. אם אינך בטוח לגבי מפרט הקורא הנוכחי שלך, Syntek יכול לספקגם כרטיסי זיהוי וגם כרטיסי IC עם מפרטי שבבים מתועדיםכך שתוכל לבדוק תאימות לפני התחייבות להזמנה בכמות גדולה.

השלב הבא

 

הבחירה בין IC לתעודות זהות היא נקודת ההתחלה. ההחלטה האמיתית היא איזה שבב, איזה שכבת אבטחה ואיזו ארכיטקטורת מערכת מתאימה למתקן הספציפי שלך.

 

Syntek מייצרת כרטיסי גישה מ-EM4100 דרך DESFire EV3 וכרטיסי CPU, עם קיבולת חודשית של למעלה מ-3 מיליון כרטיסים. אם אתה מעריך פריסה חדשה או מתכנן העברה מ-125 קילו-הרץ,בקש דוגמאות חינם עם מפרטי שבבים מלאים מ-Syntek RFIDכדי לבדוק מול הקוראים הקיימים שלך. ספר לנו על הגדרת המערכת הנוכחית שלך ואנו נמליץ על דרגת השבבים שתואמת את דרישות האבטחה והתקציב שלך, לא רק על האפשרות הזולה ביותר על המדף.

זוג:לא

שלח החקירה