RFID- ja tunnistautumisratkaisujen yhteensopivuusoppaan Liite 1
Yksi yleisimmistä RFID- ja tunnistautumisratkaisuihin liittyvistä väärinkäsityksistä on oletus, että kaikki RFID-kortit toimivat kaikkien RFID-lukijoiden kanssa. Näin ei ole.
Kaksi ulkoisesti saman näköistä kulunvalvontakorttia voivat käyttää täysin eri teknologiaa ja vaatia eri lukijan. Siksi yhteensopivuuden selvittäminen alkaa aina korttiteknologian tunnistamisesta.
RFID ja NFC lyhyesti
RFID tarkoittaa radiotaajuuksiin perustuvaa tunnistamista. Kortti tai tunniste sisältää sirun ja antennin, joiden avulla yhteensopiva lukija voi lukea tunnistetiedon ilman fyysistä kosketusta.
NFC on RFID-teknologian alaryhmä, jota käytetään esimerkiksi älypuhelimissa, mobiilitunnisteissa, maksukorteissa ja mobiilikulkutunnisteissa.
Yleisimmät RFID-taajuudet
| Teknologia | Taajuus |
| HID Prox | 125 kHz |
| MIFARE | 13,56 MHz |
| DESFire | 13,56 MHz |
| HID iCLASS | 13,56 MHz |
| HID Seos | 13,56 MHz |
| NFC | 13,56 MHz |
Tärkeä huomio: sama taajuus ei tarkoita samaa yhteensopivuutta.
HID Prox – 125 kHz
HID Prox on yksi yleisimmistä vanhemman sukupolven kulunvalvontateknologioista. Sitä käytetään edelleen laajasti toimistorakennuksissa, teollisuudessa, logistiikkakeskuksissa, sairaaloissa ja oppilaitoksissa.
HID Prox on toimintavarma ja laajasti käytössä, mutta sen tietoturvataso on rajallinen verrattuna uudempiin älykortti- ja salattuihin RFID-teknologioihin.
MIFARE Classic
MIFARE Classic on yksi maailman yleisimmistä 13,56 MHz RFID-korttiteknologioista. Sitä käytetään kulunvalvonnassa, opiskelijakorteissa, henkilökorteissa, pysäköintijärjestelmissä ja jäsenkorteissa.
Huomio: MIFARE Classic ei ole sama asia kuin DESFire.
MIFARE Plus
MIFARE Plus kehitettiin MIFARE Classicin turvallisemmaksi seuraajaksi. Sitä käytetään ympäristöissä, joissa halutaan säilyttää MIFARE-yhteensopivuus mutta nostaa tietoturvatasoa.
MIFARE DESFire
DESFire on korkean turvallisuustason RFID-teknologia, jota käytetään yritysten kulunvalvonnassa, viranomaisympäristöissä, terveydenhuollossa, julkishallinnossa ja turvallisuusluokitelluissa kohteissa.
DESFire EV1
Ensimmäinen laajasti käytetty DESFire-sukupolvi. Se toi merkittävän tietoturvaparannuksen MIFARE Classiciin verrattuna.
DESFire EV2
DESFire EV2 paransi turvallisuutta, avainten hallintaa ja suorituskykyä. Monissa nykyisissä kulunvalvontaympäristöissä käytetään edelleen EV2-kortteja.
DESFire EV3
DESFire EV3 on yleinen teknologia uusissa projekteissa. Se tarjoaa parannuksia tietoturvaan, mobiilitukeen, suorituskykyyn ja pilviympäristöjen integraatioihin.
HID iCLASS
HID iCLASS on HID Globalin kehittämä RFID-teknologia, jota käytetään yritysten kulunvalvonnassa, julkishallinnossa ja turvallisuusratkaisuissa.
Huomio: iCLASS ei ole sama asia kuin MIFARE. Kaikki MIFARE-lukijat eivät tue iCLASS-kortteja.
HID iCLASS SE
iCLASS SE on iCLASS-tuoteperheen turvallisempi versio. Sitä käytetään erityisesti uusissa yritysprojekteissa ja korkean turvallisuuden ympäristöissä.
HID Seos
Seos on HID:n moderni tunnistautumisalusta, joka tukee fyysisiä kortteja, mobiilitunnisteita ja pilvipohjaisia tunnistautumisratkaisuja.
Tyypillisiä käyttökohteita ovat kulunvalvonta, työasemakirjautuminen, vapautustulostus ja korkean turvallisuuden yritysympäristöt.
NFC
NFC perustuu 13,56 MHz RFID-teknologiaan. Sitä käytetään älypuhelimissa, mobiilikulkutunnisteissa, maksukorteissa ja mobiilisovelluksissa.
NFC:n merkitys kasvaa erityisesti mobiilipohjaisissa tunnistautumisratkaisuissa.
PIV ja CAC
PIV ja CAC ovat älykorttipohjaisia tunnistautumisratkaisuja, joita käytetään erityisesti viranomaisympäristöissä, puolustushallinnossa ja korkean turvallisuuden organisaatioissa.
Näiden käyttö vaatii yleensä CCID-yhteensopivan lukijan ja älykorttituen.
Korttiteknologioiden vertailu
| Teknologia | Taajuus | Tietoturvataso | Tyypillinen käyttö |
| HID Prox | 125 kHz | Matala | Kulunvalvonta |
| MIFARE Classic | 13,56 MHz | Perus | Kulunvalvonta, henkilökortit |
| MIFARE Plus | 13,56 MHz | Keskitaso | Päivitetyt MIFARE-ympäristöt |
| DESFire EV1 | 13,56 MHz | Korkea | Yritys- ja turvallisuusympäristöt |
| DESFire EV2 | 13,56 MHz | Korkea | Kulunvalvonta |
| DESFire EV3 | 13,56 MHz | Erittäin korkea | Uudet projektit |
| HID iCLASS | 13,56 MHz | Korkea | Yritysratkaisut |
| HID Seos | 13,56 MHz | Erittäin korkea | Modernit tunnistautumisratkaisut |
| NFC | 13,56 MHz | Vaihtelee | Mobiiliratkaisut |
Kuinka tunnistan oman korttini?
Korttiteknologian tunnistaminen kannattaa aloittaa seuraavista lähteistä:
- kortissa näkyvät merkinnät, kuten MIFARE, DESFire, iCLASS, HID tai Seos
- kulunvalvontajärjestelmän dokumentaatio
- järjestelmän toimittaja
- olemassa olevan lukijan tai tunnistusohjelmiston tiedot
Kortin ulkonäkö ei yleensä riitä teknologian tunnistamiseen. Kaksi täysin saman näköistä korttia voivat käyttää eri teknologiaa ja vaatia eri lukijan.
Mitä tietoja tarvitaan ennen lukijan valintaa?
- Mikä korttiteknologia on käytössä?
- Onko kyse kulunvalvonnasta, työasemakirjautumisesta vai vapautustulostuksesta?
- Tarvitaanko RFID-lukija vai CCID-älykorttilukija?
- Käytetäänkö fyysisiä kortteja, mobiilitunnisteita vai molempia?
- Onko ympäristössä esimerkiksi Windows, Entra ID, Imprivata, PaperCut, Xerox Workplace tai Canon uniFLOW?
Seuraava vaihe
Kun korttiteknologia on tunnistettu, voidaan siirtyä seuraavaan oppaan osaan:
Avaa opas: rf IDEAS -lukijaperheet – WAVE ID Nano, WAVE ID Plus, WAVE ID SP Plus, pcProx ja CCID-lukijat
Tulevassa osassa tarkastellaan, mitä eri rf IDEAS -lukijaperheet tekevät, millaisia korttiteknologioita ne tukevat ja millaisiin yritysympäristöihin ne soveltuvat.
Artikkelin päivitykset ja täydentäminen
Tätä opasta täydennetään vaiheittain valmistajien virallisten dokumentaatioiden, datasheetien, yhteensopivuusmatriisien ja käytännön asiakastapausten perusteella. Myöhemmissä päivityksissä oppaaseen lisätään korttiesimerkkejä, tuotekuvia, valmistajalähteitä ja tarkempia yhteensopivuustaulukoita.