आईसी कार्ड बनाम आईडी कार्ड: अपने सिस्टम के लिए सही एक्सेस कार्ड कैसे चुनें

यह लेख आईसी कार्ड और आईडी कार्ड के बीच वास्तविक अंतर को बताता है, न केवल स्पेक शीट संस्करण, बल्कि उन अंतरों को भी जो वास्तव में आपके खरीद निर्णय, आपके सिस्टम सुरक्षा और स्वामित्व की कुल लागत को प्रभावित करते हैं।

 

आईसी कार्ड और आईडी कार्ड: 30 सेकंड में मुख्य अंतर

आईडी कार्ड

 

(125 किलोहर्ट्ज़, उदाहरण के लिए, EM4100/TK4100): केवल एक निश्चित क्रमांक संग्रहीत करता है। कार्ड इस नंबर को रेंज के किसी भी पाठक तक प्रसारित करता है। कोई एन्क्रिप्शन नहीं, कोई लिखने की क्षमता नहीं, कोई प्रमाणीकरण हैंडशेक नहीं। पाठक बस यह जांचता है कि संख्या डेटाबेस प्रविष्टि से मेल खाती है या नहीं।

आईसी कार्ड

 

(13.56 मेगाहर्ट्ज, उदाहरण के लिए, मिफेयर क्लासिक/डीईएसफायर): इसमें पढ़ने योग्य और लिखने योग्य मेमोरी के साथ एक माइक्रोप्रोसेसर चिप शामिल है जो स्वतंत्र क्षेत्रों में विभाजित है। एन्क्रिप्शन, कार्ड और रीडर के बीच पारस्परिक प्रमाणीकरण, और एक ही कार्ड पर बहु-एप्लिकेशन उपयोग का समर्थन करता है।

वह पाठ्यपुस्तक का उत्तर है। लेकिन यदि आप वास्तविक परिनियोजन के लिए इनका मूल्यांकन कर रहे हैं, तो पाठ्यपुस्तक आपको यह नहीं बताती कि वास्तव में क्या गलत होता है, या वास्तव में आपके बजट के लिए क्या मायने रखता है।

 

 

पांच अंतर खरीद विवरण आपको नहीं बताएंगे

 

1

एक्सेस कार्ड सुरक्षा बाइनरी नहीं है - यह एक स्पेक्ट्रम है

 

एक्सेस कार्ड खरीद में सबसे आम गलती: यह मान लेना कि "आईसी कार्ड=सुरक्षित है, आईडी कार्ड=सुरक्षित नहीं है।" वास्तविकता उससे कहीं अधिक परतदार है।

 

आईडी कार्ड में शून्य एन्क्रिप्शन होता है. कोई भी 125 kHz रीडर, या $15 का हैंडहेल्ड क्लोनर, सीरियल नंबर को पढ़ता है और उसकी नकल करता है। कार्ड स्तर पर इसे रोकने का कोई तरीका नहीं है क्योंकि कार्ड में कोई प्रमाणीकरण तंत्र नहीं है।

 

आईसी कार्ड अधिक सुरक्षित हैं, लेकिन कितना यह पूरी तरह से इस बात पर निर्भर करता है कि आप कौन सी चिप चुनते हैं। MIFARE क्लासिक, विश्व स्तर पर सबसे व्यापक रूप से तैनात IC चिप, CRYPTO1 नामक एक एन्क्रिप्शन योजना का उपयोग करता है जिसे 2008 में रेडबौड विश्वविद्यालय के शोधकर्ताओं द्वारा पूरी तरह से उल्टा इंजीनियर किया गया था। आज, Flipper Zero जैसे उपकरण विशेष उपकरणों के बिना MIFARE क्लासिक कुंजी और क्लोन कार्ड को पुनर्प्राप्त कर सकते हैं।

 

अगस्त 2024 में, स्थिति और भी खराब हो गई: क्वार्कस्लैब शोधकर्ताओं ने फुडन FM11RF08S चिप्स में एक हार्डवेयर बैकडोर की खोज की, जो शंघाई फुडन माइक्रोइलेक्ट्रॉनिक्स से व्यापक रूप से इस्तेमाल की जाने वाली MIFARE क्लासिक संगत चिप है। यह पिछला दरवाज़ा एकल सार्वभौमिक कुंजी का ज्ञान रखने वाले किसी भी व्यक्ति को मिनटों के भीतर इन कार्डों पर सभी उपयोगकर्ता परिभाषित कुंजियों से समझौता करने की अनुमति देता है। प्रभावित चिप्स को पूरे अमेरिका, यूरोप, चीन और भारत में होटलों, कार्यालयों और पारगमन प्रणालियों में तैनात किया गया है।

सुरक्षा स्तर	चिप उदाहरण	कूटलेखन	के लिए उपयुक्त
कोई नहीं	EM4100, TK4100 (आईडी कार्ड)	कोई नहीं	पार्किंग, आगंतुक अस्थायी पास
विरासत (समझौता)	मिफेयर क्लासिक 1K/4K	CRYPTO1 (टूटा हुआ)	कम सुरक्षा समय उपस्थिति
मध्य-स्तर	मिफेयर प्लस (SL3 मोड)	एईएस 128	कार्यालय पहुंच, कैंपस कार्ड
उच्च	मिफेयर डेसफायर EV2/EV3 (EAL5+ प्रमाणित)	एईएस-128, आपसी प्रमाणीकरण	डेटा केंद्र, वित्तीय सुविधाएं
उच्चतम	सीपीयू कार्ड (जावा कार्ड)	PKI-सक्षम	सरकार, सेना

 

एक विवरण जो तालिका नहीं दिखा सकती: MIFARE प्लस में तीन सुरक्षा स्तर (SL1, SL2, SL3) हैं, लेकिन कई इंटीग्रेटर्स मौजूदा क्लासिक पाठकों के साथ बैकवर्ड संगतता के लिए SL1 मोड में प्लस कार्ड तैनात करते हैं। SL1 मोड में, कार्ड की सुरक्षा अनिवार्य रूप से मानक MIFARE क्लासिक के समान है। यह एक सामान्य "कागज पर विशिष्ट उन्नयन, व्यवहार में कोई उन्नयन नहीं" परिदृश्य है। हमेशा पुष्टि करें कि कौन सा सुरक्षा स्तर वास्तव में सक्रिय है, न कि केवल ऑर्डर पुष्टिकरण पर कौन सा चिप मॉडल मुद्रित है।

 

सिंटेक ऊपर सूचीबद्ध सभी पांच स्तरों पर एक्सेस कार्ड की आपूर्ति करता हैEM4100/TK4100 आईडी कार्डMIFARE DESFire EV2/EV3 के माध्यम से औरउच्च सुरक्षा अभिगम नियंत्रण के लिए सीपीयू कार्ड. प्रत्येक आईसी कार्ड डिलीवरी नोट पर मुद्रित चिप मॉडल के साथ भेजा जाता है, क्योंकि दस्तावेजित चिप विनिर्देश के बिना एक कार्ड एक ऐसा कार्ड है जिसे आप सत्यापित नहीं कर सकते हैं।

 

 

 

EM4100 आईडी कार्ड के लिए $0.08–0.15 प्रति यूनिट बनाम MIFARE DESFire के लिए $0.30–0.60 की दर से, 5,000{9}} कार्ड ऑर्डर पर प्रति कार्ड बचत वास्तविक लगती है। लेकिन प्रति कार्ड मूल्य कुल लागत पत्रक पर केवल एक पंक्ति है।

 

आईडी कार्ड सिस्टम कार्ड पर शून्य डेटा संग्रहीत करता है। प्रत्येक एक्सेस निर्णय के लिए पाठक को वास्तविक समय में एक केंद्रीय डेटाबेस से पूछताछ करने की आवश्यकता होती है। इसका मतलब है कि प्रत्येक पाठक को एक नेटवर्क कनेक्शन (अधिक केबलिंग, अधिक विफलता बिंदु) की आवश्यकता होती है, सिस्टम विस्तार का अर्थ है नए पाठकों को सर्वर पर वापस भेजना, और कोई ऑफ़लाइन ऑपरेशन नहीं है: यदि नेटवर्क नीचे चला जाता है, तो दरवाजे या तो बंद रहते हैं या डिफ़ॉल्ट रूप से खुलते हैं।

 

आईसी कार्ड सिस्टम अनुमतियों को कार्ड पर संग्रहीत करता है। पाठक स्थानीय स्तर पर पहुंच संबंधी निर्णय ले सकते हैं। सिस्टम का विस्तार करने का अर्थ है रीडर तैनात करना और कार्ड सेक्टर को कॉन्फ़िगर करना, सर्वर पर किसी नई केबलिंग की आवश्यकता नहीं है।

 

शेन्ज़ेन में एक संपत्ति प्रबंधन कंपनी को आंतरिक ऑडिट के बाद यह पता चला कि उनका पार्किंग गैरेज सिस्टम के रिकॉर्ड से अधिक मासिक पास जारी कर रहा था। जांच में ताओबाओ के खाली कार्डों का उपयोग करके 125 किलोहर्ट्ज़ आईडी कार्ड की नकल करने वाले कर्मचारियों के बीच अंतर का पता लगाया गया। चूँकि कार्डों में कोई एन्क्रिप्शन नहीं था, इसलिए कोई तकनीकी बाधा नहीं थी: $15 क्लोनर वाला कोई भी व्यक्ति एक कार्यशील प्रतिलिपि तैयार कर सकता था। कंपनी ने पूरे आईडी कार्ड सिस्टम को खत्म कर दिया और एन्क्रिप्टेड आईसी कार्डों को फिर से तैनात किया, जो एक बार किया जाना चाहिए था उसके लिए दो बार भुगतान करना पड़ा।

 

 

सोलह स्वतंत्र क्षेत्र। यह वही है जो एक मानक MIFARE क्लासिक 1K IC कार्ड आपको देता है, और प्रत्येक सेक्टर अपनी स्वयं की एन्क्रिप्शन कुंजी के साथ एक अलग एप्लिकेशन की सेवा कर सकता है: सेक्टर 1 पर पहुंच नियंत्रण, सेक्टर 2 पर समय उपस्थिति, सेक्टर 3 पर कैफेटेरिया भुगतान।

 

आईडी कार्ड ऐसा नहीं कर सकते. एक कार्ड, एक सीरियल नंबर, एक फ़ंक्शन। यदि आप अपने एक्सेस सिस्टम में कैफेटेरिया भुगतान जोड़ना चाहते हैं, तो आप या तो दूसरा कार्ड जारी करें या संपूर्ण बुनियादी ढांचे को बदल दें।

 

परिसर और औद्योगिक पार्क तैनाती के लिए जहां "हर चीज़ के लिए एक {{0}कार्ड-"लक्ष्य है, यह अकेले 125 किलोहर्ट्ज़ आईडी कार्डों को खारिज करता है। सिंटेक बहु{{2}एप्लिकेशन आईसी कार्ड और दोहरी -आवृत्ति मिश्रित कार्ड का उत्पादन करता है जो एक 125 किलोहर्ट्ज़ चिप और एक 13.56 मेगाहर्ट्ज चिप को एक कार्ड बॉडी पर जोड़ता है, जो कि अधिकांश चरणबद्ध माइग्रेशन भी काम करता है।

 

 

 

आपके कर्मचारियों के स्मार्टफ़ोन 13.56 मेगाहर्ट्ज पर एनएफसी संचालित करते हैं, जो आईसी कार्ड के समान आवृत्ति है। इसका मतलब है कि आईसी कार्ड क्रेडेंशियल्स को संभावित रूप से फोन पर प्रावधानित किया जा सकता है, जिससे भौतिक कार्ड के बिना एनएफसी आधारित मोबाइल एक्सेस सक्षम हो सकेगा।

 

125 किलोहर्ट्ज़ पर आईडी कार्ड फ़ोन एनएफसी हार्डवेयर के लिए पूरी तरह से अदृश्य हैं। कोई समाधान मौजूद नहीं है. यदि आपके सुविधा रोडमैप में अगले तीन से पांच वर्षों के भीतर मोबाइल एक्सेस शामिल है, तो 125 kHz आईडी कार्ड प्रणाली एक मृत अंत है। एनएफसी एक्सेस कंट्रोल इकोसिस्टम के भीतर कैसे काम करता है, इसकी गहराई से जानकारी के लिए सिंटेक देखेंआरएफआईडी अभिगम नियंत्रण प्रणाली का परिचय.

 

 

यदि आप वर्तमान में 125 किलोहर्ट्ज़ आईडी कार्ड सिस्टम चला रहे हैं और सुरक्षा खामियाँ आपको चिंतित करती हैं, तो पूर्ण सिस्टम प्रतिस्थापन एकमात्र विकल्प नहीं है। दोहरी आवृत्ति रीडर 125 किलोहर्ट्ज़ और 13.56 मेगाहर्ट्ज दोनों कार्डों को एक साथ संभाल सकते हैं। दोहरे फ्रीक्वेंसी कंपोजिट कार्ड (आईडी और आईसी चिप दोनों को एम्बेड करने वाला एक कार्ड) के साथ, आप उपयोगकर्ताओं को चरणों में स्थानांतरित कर सकते हैं: कोई एक दिन की कटौती नहीं, कोई सेवा व्यवधान नहीं।

 

दोहरी -फ़्रीक्वेंसी माइग्रेशन में वास्तव में कितना समय लगता है यह पहुंच बिंदुओं की संख्या, कर्मचारी टर्नओवर दर और आपके बैकएंड सॉफ़्टवेयर को अपडेट करने की आवश्यकता है या नहीं, इस पर निर्भर करता है। 20- दरवाजे वाला कार्यालय भवन तीन महीने में पूरा हो सकता है। आउटसोर्स कर्मचारियों और उच्च टर्नओवर के साथ एक बहु-निर्माण औद्योगिक पार्क को पुराने कार्डों के अंतिम बैच को रिटायर करने में एक वर्ष से अधिक समय लग सकता है। सामान्य सूत्र यह है कि दोहरी-आवृत्ति दृष्टिकोण आपको पूंजीगत व्यय को एकमुश्त के रूप में अवशोषित करने के बजाय अपने बजट चक्रों में फैलाने की सुविधा देता है।

आप वास्तव में क्या प्राप्त कर रहे हैं इसकी पुष्टि कैसे करें

 

बल्क एक्सेस कार्ड ऑर्डर देने से पहले, अपने आपूर्तिकर्ता से तीन बातों की पुष्टि करें: