Pag-unawa sa Mga Uri ng HID Security Card

Aling Kredensyal ang Ginagamit Mo?

Sa homepage ng Telaeris website, gumawa kami ng matapang na paghahabol: "Binabasa namin LAHAT ng mga security badge!" Hindi lang ito marketing speak. Mayroon kaming natatanging teknolohiya at isang matalas na koponan ng hardware na may ilang credential wizard. Sa kanilang insight at pang-unawa, maaari naming paganahin ang aming mga handheld badge reader na magbasa ng halos anumang kredensyal sa seguridad.

Ngunit para mabasa ang mga badge na ito, kailangan muna nating maunawaan ang uri ng kredensyal na ginagamit nila. Para sa aming mga customer, ito ang unang hakbang sa pagbibigay sa kanila ng aming handheld na pagkakakilanlan at solusyon sa pananagutan. Ngunit kapag tinanong namin ang mga bagong customer kung anong uri ng badge ang mayroon sila, narito ang ilang sagot na narinig namin:

• “Hindi ba pare-pareho ang mga badge?”
• “Sigurado ako na isa itong RFID….”
• "Gumagamit lang kami ng 'Prox' card."
• “Mayroon itong maliit na 'TATAGO' sa sulok….”

Nakakita kami ng daan-daang iba't ibang mga badge mula sa dose-dosenang mga tagagawa na may maraming mga teknolohikal na variant. Sa kasamaang-palad, gumagana ang bawat teknolohiya ng kredensyal sa sarili nitong mahiwagang paraan – bukas na pagpapadala ng numero ng badge o UID, na-hash, naka-encrypt, na-secure sa memorya, at maging sa mga custom na modulasyon. Gayunpaman, matagumpay naming nabasa ang bawat uri, mula sa mga kredensyal na pamantayan sa industriya hanggang legacy badge sa dating hindi pamilyar at natatanging mga badge.

Sa post na ito, tukoy namin ang paghihiwalay ng mga badge mula sa manufacturer na HID® Global, na malawakang ginagamit sa buong industriya. Sa katunayan, sa isang kaganapan na hino-host ng Telaeris, naisip ng isang hindi siyentipikong survey ng mga dumadalo na partner na 80% ng kanilang mga kliyente ang gumamit ng HID card!

Saklaw ng blog na ito ang:

• Ano ang nasa loob ng iyong badge?
• Mga Dalas at Teknolohiya ng HID Card
• Mga Multi-Technology Card
• Mga Kredensyal sa Mobile (NFC/BLE)
• Kumpanya 1000
• Paano biswal na makilala ang iba't ibang HID card

Hindi sigurado kung anong uri o format ng card ang ginagamit ng iyong kumpanya? Makipag-ugnayan sa amin at matutulungan ka naming makilala ito!

Ano ang nasa loob ng iyong badge?

Ang lahat ng mga kredensyal, kabilang ang mula sa HID, ay naglalaman ng hindi bababa sa isang chip at isang antenna. Totoo ito kung gumagamit ka ng card, fob, token, o paper tag. Ang mga security badge antenna ay nakatutok sa Low Frequency (LF) sa 125KHz o High Frequency (HF) sa 13.56 MHz. Kung titingnan mo ang loob ng iyong badge, makakakita ka ng mga chip at antenna na kamukha ng isa sa mga larawan sa ibaba.

Ang mga LF badge ay karaniwang may mas maraming coil ng wire, samantalang ang mga HF badge ay mas kaunti. Ang mga HF coils ay maaaring alinman sa naka-print na metal o copper wire, habang ang LF ay gagawin lamang gamit ang wire. Ang antenna na ito ay sumisipsip ng kapangyarihan mula sa isang mambabasa upang paganahin ang chip. Ang HID ay gumagawa ng parehong LF at HF ​​na mga badge nang madalas gamit ang mga wire antenna.

Ang chip talaga ang utak ng badge. Iimbak nito ang impormasyong pangseguridad pati na rin ang pagtukoy sa modulasyon, seguridad, at pag-encrypt na kailangan para mabasa ang data ng badge. Sa ngayon, ang mga LF badge ay kadalasang gumagamit ng Atmel T5577 compatible chips, habang ang mga HF badge ay gumagamit ng iba't ibang uri ng chips.

Ang isang mabilis at madaling paraan upang makakuha ng ideya kung anong teknolohiya ang iyong badge ay maaaring gawin sa pamamagitan ng pagpapasikat ng flashlight ng telepono sa card upang makita ang mga coil sa loob ng card, na nakalarawan sa kanan.

Mga Dalas at Teknolohiya ng HID Card

Mga Card na Mababang Dalas (125 kHz).

Tulad ng nabanggit dati, HID Low-frequency (LF) Gumagana ang mga RFID card sa 125 kHz at karaniwang may saklaw na 2-6 pulgada, ngunit ang paggamit ng malaking reader ay mababasa pa nga hanggang 24 pulgada! Ang HID ay may dalawang magkaibang linya ng LF proximity card: orihinal ang mga ito HID Prox® pamilya (karaniwang tinatawag na Prox o Prox II card), at ang Indala® pamilya.

HID Prox:

• Naging standard na teknolohiya ng card sa industriya noong 1990's
• May kasamang mga clamshell, card, key fobs, tag
• Gumagana sa halos lahat ng mas lumang mga mambabasa
• Ang data ng card (bit stream) ay lantarang ipinapadala kapag pinapagana
• Limang uri ng mga card na nakalista sa website ng HID, kabilang ang: DuoProx II, ISOProx II, Smart ISOProx II, Smart DuoProx II, ProxCard II Clamshell card

Habang ang HID ay tumutukoy ng iba't ibang uri ng Prox card sa kanilang website (tingnan ang buong chart ng paghahambing dito)  ang mga pangunahing pagkakaiba sa pagitan ng mga uri ng card na ito ay mga feature gaya ng contact chip o mag stripe. Gayunpaman, kapag nakikipagtulungan kami sa mga customer, nag-aalala lang kami sa teknolohiya at format ng chip. Kung gumagamit ang mga customer ng isang natatanging format, gaya ng Kumpanya 1000, na kapaki-pakinabang din na malaman.

Indala:

• Nagmula noong huling bahagi ng 1980's at nakuha ng HID noong 2001
• May kasamang mga clamshell, card, key fobs, tag
• Hindi gaanong karaniwan ngayon, ngunit sinusuportahan pa rin sa maraming legacy system
• Nagbibigay-daan para sa mga custom-configure na format ng card
• Ang data ng card ay ipinapadala gamit ang isang tampok na pagtugon sa hamon na tinatawag na FlexSecur.

Habang parehong gumagana sa 125 kHz, ang Indala at HID Prox card ay gumagamit ng iba't ibang modulation protocol (FSK para sa HID Prox at PSK para sa Indala) upang makipag-usap pabalik sa mambabasa. 

Habang ang mga low-frequency at prox card ay malawakang ginagamit sa industriya, nag-aalok ang mga ito ng pinakamababang antas ng seguridad at kadalasan ay madaling madoble. Mga LF card nag-aalok ng mahina hanggang sa walang pag-encrypt at limitadong memorya. Ito ay isang maliit na tulad ng pagsasahimpapawid ng iyong password sa malinaw - anumang eavesdropper ay maaaring makinig sa. Sa pagsasagawa, nangangahulugan ito na ang mga LF card ay madaling i-hack at i-clone gamit ang napakasimpleng mga tool. Narito ang isang mahusay na pangkalahatang-ideya ng teknolohiya at higit pa sa kung paano ito gumagana: https://blog.flipper.net/rfid/ 

Sa kasamaang palad, kahit na alam na ang karamihan sa mga pamantayan ng LF ay madaling ma-hack, maraming kumpanya ang patuloy na gumagamit ng mga lumang teknolohiyang card na ito dahil sa mataas na gastos at pagsisikap na kailangan upang palitan ang mga mambabasa sa larangan at ang umiiral na populasyon ng card.

Mga Card na High-Frequency (13.56 MHz).

Ang mga high-frequency (HF) na badge ng HID ay nag-aalok ng mas malakas na seguridad kaysa sa tradisyonal na low-frequency na Prox card. Ang mga kredensyal na ito ay sumusunod sa alinman sa ISO15693 o ISO14443 na pamantayan para sa mga contactless na smart card. Pareho sa mga pamantayang ito ay gumagana sa 13.56 MHz. Ang mga kredensyal ng ISO15693 ay karaniwang may bahagyang mas mahabang hanay ng pagbabasa, mula sa ilang pulgada hanggang halos isang talampakan, habang ang mga uri ng ISO14443 na badge ay tinukoy na magbabasa ng hanggang 10 cm, o 4 na pulgada.

Kasama sa mga HID HF card na nakatagpo namin iCLASS® (legacy), iCLASS SE®, Seos®, MIFARE, at iba't ibang bersyon ng DESFire®. Narito ang isang pangkalahatang-ideya ng iClass ng HID linya:

Kredensyal	Henerasyon	Taon Inilabas	Pagkakatugma ng Reader	Mga Kakayahan
iClass	1	2002	HID Signo, iClass, at iClass SE readers (na may Legacy iClass na naka-on)	Encryption nabasag noong 2010
iClass SE	2	2011	HID Signo at iClass SE Readers (hindi tugma sa legacy na iClass)	Tumaas na Security
iClass SEOS	3	2014	HID Signo at iClass SE Readers (hindi tugma sa legacy na iClass)	Pinahusay na seguridad, pagiging kumpidensyal ng data, mas malakas na pagpapatunay, na ginagamit sa HID Mga kredensyal sa Mobile Access

 

MIFARE / DESFire

• Nag-isyu din ang HID ng mga kredensyal mula sa NXP, kabilang ang MIFARE Classic at DESFire EV1/EV2/EV3
• Ginamit ang Mifare para sa transit noong huling bahagi ng 90's, pagkatapos ay nag-evolve para sa access control noong unang bahagi ng 2000's. Ang orihinal na Mifare encryption ay nasira noong 2008.
• Mas secure kaysa sa Prox/iCLASS:
  • Nag-aalok ang MIFARE Classic ng katamtamang seguridad
  • Nag-aalok ang DESFire EV1/EV2/EV3 ng mataas na seguridad gamit ang AES encryption*

* Pandaigdigang pamantayan para sa secure na pag-encrypt ng data. Karaniwang ginagamit para sa data ng pagbabangko at gobyerno, ang mga card na may ganitong uri ng pag-encrypt ay mahirap kopyahin o i-hack.

Mga Multi-Technology Card

Nag-aalok din ang HID ng mga card na pinagsasama ang dalawa (o higit pa) na teknolohiya. Ang mga card na ito ay kapaki-pakinabang kapag ang mga organisasyon ay naglilipat o nag-a-upgrade ng mga system, na nagbibigay-daan sa isang badge na magbigay ng panahon ng paglipat kung kailan maaaring ma-deploy ang mga luma at mas bagong mambabasa. Maaaring ihalo at itugma ng mga halimbawa ang Prox, iClass, Seos, at Mifare.

Mga Kredensyal sa Mobile Access

Ang HID Mobile Access ay gumagamit ng parehong secure na Seos card na teknolohiya, ngunit inihatid sa isang smartphone sa pamamagitan ng HID Mobile app o direkta sa wallet ng telepono. Gumagamit ang telepono ng NFC o BLE para magpadala ng data ng badge sa isang reader. Ibinibigay ng HID ang pamantayan sa mga kredensyal sa mobile na sinusubukang matugunan ng lahat ng iba pang issuer. Gustung-gusto ito ng mga customer dahil nangangahulugan ito na wala nang paghuhukay para sa iyong badge - ang iyong telepono ay ang iyong badge!

Dahil ang mga kredensyal ng HID Wallet ay nakabatay sa Seos, ang aming XPID200 handheld reader ay ganap na tugma. Ang Telaeris ay ang unang kumpanya na nag-certify ng isang handheld device na nagbabasa ng mga kredensyal ng HID® Mobile Access®.

Kumpanya 1000

Kadalasan, pumupunta sa amin ang malalaking kumpanya na nagsasabing mayroon silang partikular na format ng HID Corporate 1000 badge. Ang Corporate 1000 ay isang programa na binuo ng HID para sa mga customer na gusto ng sarili nilang custom na card. Pahina ng FAQ ng HID nagsasaad na "sa loob ng programang ito, ang HID ay maaaring magbigay sa mga end-user ng higit sa 8,000,000 indibidwal na numero ng card". Ang mga customer na ito ay ginagarantiyahan na magkaroon ng kanilang sariling natatanging, HID-managed na format ng card at mga numero ng badge. Maaaring ilapat ang format na Corporate 1000 sa lahat ng teknolohiya at frequency ng card, kabilang ang Prox, Seos, iCLASS, Desfire, at mga kredensyal sa mobile. Sinuportahan ng programa ang 35-bit na mga format ng badge, ngunit kalaunan ay pinalawak upang suportahan din ang mga 48-bit na format. 

Mahalagang tandaan na ang Corporate 1000 ay hindi nag-e-encrypt ng mga card o nagdaragdag ng isa pang antas sa teknolohiya ng card. Sinisiguro lamang nito na ang card ID ay magiging kakaiba sa isang pandaigdigang saklaw para sa malalaking kumpanya.

Paano Biswal na Matukoy ang mga Kredential ng HID

Makakatulong ang ilang indicator na matukoy ang partikular na impormasyon tungkol sa kung anong HID card ang mayroon ang isang potensyal na customer. Sa pangkalahatan, karamihan sa mga HID card ay nagpapakita ng sumusunod na impormasyon:

1. HID brick logo – kasama ang teknolohiya ng card (iCLASS, Seos, MIFARE, atbp.)
2. Dynamic na Pagmamarka – kasama ang ID number ng card at ang sales order number
3. Mga marka ng punch ng slot – ito ay isang ligtas na lokasyon upang mabutas ang badge
4. Makipag-ugnayan sa chip UID/modelo na numero (kung ang card ay naglalaman ng isang contact chip)

Isaalang-alang pa natin ang mga numero 1 at 2.

HID logo at uri ng card

Ipinapakita nito ang teknolohiya ng card na ginagamit at kung ito ay isang multi-tech na card.

Narito ang iba't ibang mga pag-print na maaari mong makita sa tabi ng logo ng HID at kung ano ang ibig sabihin ng mga ito:

• XT - Composite na Materyal 
• SEO - 13.56MHz SEO 
• iCLASS – 13.56MHz iCLASS / iCLASS SE 
• 000 – 125kHz HID, Indala o EM Prox (solong teknolohiya)
• Px - 125kHz HID, Indala o EM Prox (multi tech)
• DESFire or DF – 13.56MHz DESFire
• MIFARE or MF – 13.56MHz MIFARE Classic

Ang sobrang suffix ng mga titik at numero na sumusunod sa uri ng card ay tumutukoy sa uri ng chip at memorya. Halimbawa, ang “M1” sa tabi ng MIFARE ay nagpapahiwatig ng 1k EV1 type card, at ang “D8” sa tabi ng DESFire ay nagpapahiwatig ng 8k EV1 card. Anumang dagdag na mga character pagkatapos nito ay para sa panloob na paggamit lamang. Narito ang kumpletong listahan ng uri ng chip/mga tagapagpahiwatig ng memorya.

Kung nakikita mo ang alinman sa mga sumusunod sa tabi ng logo ng HID, katulad ng larawan sa kanan, malamang na mayroon kang prox card:

• HID Proximity
• HID 0009p
• HID 0006L
• HID 0008L
• HID 0007L
• HID 0007d
• HID 0003d

Dynamic na Pagmamarka

Ang Dynamic na Pagmamarka ay ang mas mahabang string na matatagpuan sa sulok sa tapat ng logo. Maaari itong hatiin sa mga pangkat na ito:

1. Personalization Identifier 
   • M – Panloob na HID gamitin lamang
   • ER – SE Encoder Ready (SO number ay hindi naka-print) 
2. Memory Sukat (iCLASS at SEO lang)
   • 1 – iCLASS 16k/2
   • 2 – iCLASS 16k/16
   • 3 – iCLASS (16K/2 + 16K)
   • 4 – iCLASS 32K (16K/16 + 16K)
   • 5 – SEO 8K
   • 6 – SEO 16K
3. Uri ng Programming (iCLASS at SEO lang)
   • “-” – Na-configure, iCLASS/Tunay na HID Seos
   • “=” – Naka-configure, iCLASS (hindi ISO14443B)
   • “*” – Naka-program, iCLASS/Seos
   • “+” – Naka-program, iCLASS (hindi ISO14443B)
   • “/” – Custom Programmed, Seos
   • “A” – Seos multi ADF ES profile (1)
4. Numero ng Card ID (Ext. Number) – pinakamababang 5 digit at maaaring magsama ng suffix/prefix na tinukoy ng customer
   
5. Numero ng Order ng Pagbebenta – ang huling 12 digit, ay maaaring gamitin ng HID upang maghanap ng mga karagdagang detalye tungkol sa orihinal na order ng card, kabilang ang format ng card at impormasyon sa programming
   
6. SR Marker – alinman sa “SR” o blangko, ay nagpapahiwatig ng dalawahang iClass Legacy at moderno WIS payload.

Pagsasama-sama ng lahat ng iyon, nasa ibaba ang isang halimbawa ng dynamic na pagmamarka at pagsasalin nito:

Higit pang mga halimbawa at isang malawak na listahan ng pagmamarka ng mga sanggunian ay matatagpuan sa link na ito.

Konklusyon

Ang magandang bagay tungkol sa pagtatrabaho sa mga kredensyal na ginawa ng HID ay ang pagbibigay nila ng masusing dokumentasyon sa kanilang mga kredensyal, na nagpapahintulot sa amin na magtrabaho kasama ang anumang badge na kanilang ginawa. At higit sa lahat, habang umuunlad ang teknolohiya, nananatiling nangunguna ang HID sa kanilang mga mambabasa at badge upang matiyak na mananatiling secure ang kanilang mga pinakabagong produkto.

Kaya, kung gumagamit ka ng mga legacy card o paglipat sa isang bagong sistema, Mababasa ng mga Telaeris handheld, desktop, kiosk, o tablet badge reader ang iyong HID credential. Mayroon ka bang non-HID badge? Siguradong matutulungan ka rin namin.  Mag-click dito para makita ang mga teknolohiyang nabasa namin.

Gaya ng nakasanayan, kung kailangan mo ng mga handheld na solusyon sa pagkakakilanlan para sa kaligtasan, seguridad, at kontrol sa pag-access, o kailangan mo ng tulong sa pagtukoy ng uri ng kredensyal, Makipag-ugnayan sa amin!