Att välja ett RFID-åtkomstmärke: besluten bakom säkerhet, kompatibilitet och verklig kostnad

Jun 29, 2026

Lämna ett meddelande

En märkesbeställning ser ut som ett-prisbeslut ända fram till morgonen det slutar att vara ett. Citatet jämför cent per kort. Problemet dyker upp månader senare, när en ombeställd batch inte öppnar en enda dörr, eller när en före detta entreprenör går ut med en arbetskopia av en referens som ingen kan spåra tillbaka. Cent var aldrig poängen. Det du köper när du specificerar en RFID-åtkomstbricka är en säkerhetsställning, ett kompatibilitetskontrakt med läsarhårdvara som du kanske inte har valt och en kostnad som fortsätter att uppstå långt efter att korten skickats.

Detta skrivs från sidan av bänken som gör kortet, inte programvaran som läser det. Över alla beställningar vi kör är samma tre beslut (chipsäkerhet, formatkompatibilitet och livscykelkostnad) det som skiljer en driftsättning som körs ren från en som förvandlas till ett nytt tryck.

 

"Card Badge", "Prox Card", "Access Credential": Ett objekt, tre mycket olika risknivåer

 

Besök tio anläggningar och samma plastrektangel får fem olika namn. I ett åtkomstkontrollsammanhang är ett kortmärke ett ID-kort med ett inbyggt RFID-chip och antenn som gör två jobb samtidigt: det visar ett ansikte och ett namn för en människa och det svarar en läsare vid dörren. Märket är bara en fysisk form som en legitimation kan ha. Fobs, armband och telefonplånböcker är andra, och en verklig-installation blandar vanligtvis några av dem under en åtkomstpolicy, på det sätt som stora ställen redan blandar utskrivna pass med flisade armband förströmlinjeformad ingång över flera grindar.

Det som skiljer ett engångsbricka från ett försvarbart är aldrig konstverket. Det är vad chippet inuti kommer, och inte kommer, att berätta för en främling som håller i en läsare. Två kort som ser identiska ut på en rem kan sitta ett decennium från varandra i säkerhet. Så innan någon pratar om frekvens eller format är den användbara frågan snäv: vad får denna åtkomstbehörighet ge bort och till vem.

Det tredelade-handslaget bakom varje tryck

 

Mekanismen bakom hur en RFID-bricka fungerar är tillräckligt kort för att sägas i ett andetag. Kortet innehåller ett chip med en unik identifierare och en antenn. En läsare vid dörren avger ett radiofält; kortets antenn skördar precis tillräckligt med energi för att väcka chippet och skicka tillbaka dess nummer; läsaren skickar det numret till en kontrollenhet, som kontrollerar det mot en lista och bestämmer om låset ska släppas. Hela utbytet avslutas på långt under en sekund, utan kontakt och utan batteri i kortet.

 

Den kontaktlösa ID-brickan är nu standard av en mätbar anledning. År 2025 innehade RFID och NFC tillsammans 57,75 % av andelen åtkomst-kontrollanslutning-teknik, före alla nyare trådlösa alternativ (Mordor intelligens).

 

RFID Access Badge Tapping on Modern Door Reader - Secure Keyless Facility Access Control System

 

Säkerhetsfrågan som de flesta köpare hoppar över tills efter ett brott

 

Här är slutsatsen som de flesta inköpsteam når för sent: ett lågfrekvent 125 kHz närhetsmärke ger nästan inget skydd mot kopiering. Den sänder ett fast nummer i det klara, och det numret kan fångas och skrivas om till ett tomt med en enhet som kostar under tjugo dollar och som inte behöver någon skicklighet för att använda. Själv-kiosker i vissa detaljhandelskedjor kommer nu att duplicera ett prox-kort på det sätt som en järnaffär skär en nyckel (CampusIDNews).

 

Vad kloningsdemon aldrig visar är baksidan. När ett kopierat passerkort presenteras läser systemet en giltig legitimation och loggar posten under den legitima innehavaren, så revisionsspåret blir tyst fiktion och den riktiga kortinnehavaren kan inte bevisa att de inte var där loggen säger att de var. Hotet är sällan den huvklädda outsidern heller; personen med trettio sekunders tillgång till ett okrypterat närhetskort är mycket oftare en avgående anställd, en vikarie eller en entreprenör. Den bakre-exponeringen är anledningen till att vi inte skickar oprogrammerade masspåfyllningar-utan en seriell-till-utgivningspost på fil - ett ospårat kort som läggs till ett livesystem blir en permanent nyckel som ingen kan ta hänsyn till i efterhand.

 

LF, HF eller krypterat smartkort: Matcha chipet med hotet, inte broschyren

 

Frekvens är där de flesta specifikationer slutar och de flesta köpmisstag börjar. Den ärliga jämförelsen är inte "låg mot hög" utan "vad som motstår kopiering kontra vad som inte gör det."

 

Band Typisk legitimation Läs intervall Kloningsmotstånd Bäst-användning
125 kHz (LF) Äldre prox-kort / fob Upp till ~10 cm Mycket lågt - fast ID, ingen kryptering Innerdörrar med låg-insats; äldre system på en migreringsklocka
13,56 MHz (HF), MIFARE Classic Äldre smartkortsmärke ~1–10 cm Låg - dess Crypto1-chiffer är trasigt Undvik för allt känsligt; behandla som arv
13,56 MHz (HF), DESFire EV2/EV3 eller SEOS Krypterat smartkortsmärke ~1–10 cm Hög - modern ömsesidig autentisering Den nuvarande standardinställningen för säkra anställningsmärken
860–960 MHz (UHF) Långt-kort/vindrutemärke Upp till 10+ m Varierar beroende på genomförande Fordonsgrindar, handsfree-gator

 

Fällan inuti det bordet är den andra raden. Många leverantörer svarar fortfarande "är det säkert?" med "ja, det är 13,56 MHz", som om frekvensen var skyddet. Det är det inte. MIFARE Classic flyttade kortet till hög frekvens men skickade ett proprietärt chiffer som för länge sedan har knäckts och är öppet för praktiska-nyckelåterställningsattacker (Black Hills informationssäkerhet). Så den hållning som är värd att ha i en inköpskonversation är rak: om en leverantör citerar MIFARE Classic och beskriver det som en säkerhetsuppgradering, behandla det som ett diskvalificerande svar, inte en förhandlingspunkt. Säker i dag innebär krypterade smarta-kortfamiljer med verklig ömsesidig autentisering, och huset som chippet bor i är också viktigt, eftersom den legitimation som överlever fem år av fickor och märkesrullar är den varsmaterial valdes för avläsningsområde och livslängd, inte enhetspris.

 

Kompatibilitetsfällan som skapar en perfekt kortordning

Du kan köpa den säkraste RFID-brickan på marknaden och fortfarande inte öppna en dörr vid ankomst. Det här är felläget som överraskar både första-köpare och återkommande köpare, och det har ingenting med chipet att göra. Det har att göra med hur kortets nummer är förpackat och vilka nummer som läsaren har blivit tillsagd att lita på.

 

Två idéer gör det mesta av skadan. Den första är att formatet inte är numret. Ett korts bitformat beskriver hur dess data läggs ut och läses, och utöver den gamla 26-bitarsstandarden kan det finnas dussintals olika format som delar samma bitlängd, var och en placerar anläggningskoden och kortnumret på olika positioner. Den andra är själva anläggningskoden, en delad identifierare som grupperar ett parti kort. Läsare och kontroller är ofta konfigurerade att acceptera exakt en anläggningskod, så en tekniskt perfekt omordning med fel anläggningskod är helt enkelt osynlig för systemet.

 

Hur det blir beror helt på var du sitter:

 

Scenario A

I en enda-webbplatsbyggnad har du lyxen att välja ett format och en anläggningskod och dokumentera båda. Risken är låg så länge någon skriver ner det.

 

Scenario B

I en fler-webbplats eller expanderande distribution blir standard 26-bitarsformatet en skyldighet, eftersom dess 8-bitars facilitetskod (0–255) och 16-bitars kortnummer (upp till 65 535) begränsar det användbara utrymmet till ungefär 16,7 miljoner unika ID:n (enligt SIA 26-bitars specifikationen), vilket ger samma adress och två facilitetskod. kolliderar på ett kortnummer. Större fastigheter behöver utökade format specificerade i förväg.

 

Scenario C

I en ombeställning av ett befintligt system är det enda säkra draget att matcha det exakta formatet och facilitetskoden som redan finns i fältet, vilket innebär att känna till dem innan du begär en offert snarare än att upptäcka dem efter att korten inte läser. Det finns en relaterad variabel som de flesta leverantörer inte tar upp på egen hand: länken mellan läsare och styrenhet. Vanlig Wiegand-ledning är enkel-och okrypterad, så ett märkesnummer som färdas på den linjen kan avlyssnas och spelas upp igen, vilket är anledningen till att nyare installationer går över till den dubbelriktade OSDP-standarden. Inget av det finns på kortet, men allt avgör om kortet du beställde fungerar.

 

Vad ett accessmärke kostar under hela livet

 

Priset per-kort är det minsta antalet i beslutet. En legitimations verkliga kostnad är enhetspriset plus allt som händer med det efteråt: återutgivning av förlorade och trasiga kort, inaktivering av avlidna innehavare och en och annan dyra dag då ett format eller en facilitets-kod inte matchar tvingar fram en partiell omordning och ett besök på webbplatsen. Ett program som såg billigt ut på raden kan spendera större delen av sin budget på churn, vilket är just därför det fungerade exemplet i vårtotal-kostnad-av-ägandebok för hotellkortsprogramspårar årskortscykling snarare än klistermärket.

Sätt en siffra på den sämsta versionen av den churnen. När en påfyllning på 250-bitar-avvisas eftersom dess anläggningskod inte stämmer överens med vad läsarna i fältet förväntar sig, är den landade kostnaden för dessa kort vanligtvis tre till fem gånger det ursprungliga priset per-enhetspris när du väl lägger till omtrycket, läsaren om-parametrar, och en tekniker läser inte ut varför. Enligt vår erfarenhet samlas den typen av ombeställningsfel för passerkort nästan helt i påfyllningar som placeras utan att bekräfta det befintliga formatet först, vilket är anledningen till att den billigaste offerten och den lägsta livscykelkostnaden så sällan är samma beställning.

Specifikationsbladet för att avgöra innan du accepterar ett citat

 

De flesta felaktiga beställningar går tillbaka till en offert som svarade på färre frågor än den borde ha. Innan du jämför priser på någon RFID-åtkomstbricka, fäst dessa, eftersom var och en biter om den lämnas tom.

 

Ange detta

Varför det biter om man hoppar över det

Chipfamilj och protokoll

Bestämmer säkerhet och läsarkompatibilitet; Enbart "RFID" är inte en spec

Frekvensband

LF, HF eller UHF måste matcha läsarna och risknivån

Krypteringsnivå

Skiljer ett försvarbart smartkortsmärke från ett kopierbart

Wiegand/OSDP-format och anläggningskod

Den enskilt vanligaste orsaken till att ombeställda kort inte kan läsas

Material och finish i huset

Driver fältlivslängd och utbytesvolym

Tryck och personalisering

Foto-ID, logotyp, numrering, hålslag för märkesrullar

MOQ och ledtid

Bestämmer om en pilot och en skalad utbyggnad båda är genomförbara

Prov- och testpolicy

Låter dig validera läsningar på dina egna läsare innan du bestämmer dig

 

För massbeställningar över ungefär 500 enheter, lås formatet och anläggningskoden skriftligen innan provkörningen, eftersom om-specificering av ett anpassat RFID-kort i mitten-produktion är det som förvandlar en rutinbeställning till en nytryckning. En leverantör som kan prata med varje rad ovan utan att kolla med någon annan är vanligtvis en leverantör som har hanterat dina fellägen tidigare, och checklistan filtrerar tyst bort leverantörer som bara säljer färdigt lager, eftersom de ofta inte kan svara på format- och personaliseringsraderna alls.

 

Varför legitimationen är värd att köpa från fabriken som gör den

De flesta publicerade guider om detta ämne är skrivna av åtkomst-kontrollprogramvara och systemleverantörer, vilket är anledningen till att de förklarar läsare och instrumentpaneler på djupet och behandlar själva kortet som en eftertanke. Kortet slutar vara en eftertanke i det ögonblick det är grejen som går sönder vid dörren.

 

Att hämta inloggningsuppgifterna från fabriken som binder chipet och lindar antennen är det som håller en ombeställning läsbar två år senare. Anledningen till att det håller sitter i de delar av processen en återförsäljare aldrig ser: varje antenn är lindad till ±0,1 mm, så en körning med hög-volym läser i samma intervall som provet du godkände; resonansfrekvens och läs-intervall godkänt/underkänd kontrolleras på 100 % av enheterna före leverans snarare än punktprover-; utskriftsfärgen hålls till ΔE < 1, så en omordning matchar märkena som redan finns på linorna; och en första artikel skickas inom 7–15 arbetsdagar, så formatet valideras på dina egna läsare innan hela körningen commits.

 

Syntek har sammanfogat chips till färdiga passerkort under ett tak sedan 2006, håller ISO 9001 och CE och skickar referenser till Europa, Nordamerika och Mellanöstern, den typ av rekord som ett inköpsteam kan verifiera innan ett enda prov kommer.

 

Om du planerar en lansering eller byter ut ett äldre prox-system är det renaste nästa steget attSpec- och beställningskort som matchar dina befintliga läsaresnarare än att köpa generiska aktier och hoppas att det registrerar sig. Be om ett gratis prov och en kort spec-recension först; att läsa en av dina egna läsare med ett riktigt kort svarar mer än något datablad, och provtiden på 7–15 dagar håller testet billigt.

High-Precision RFID Smart Card Manufacturing Process - Copper Antenna Winding and Microchip Bonding in Electronics Factory

 

Vanliga frågor om RFID-åtkomstbrickor

F: Är en 125 kHz närhetsbricka tillräckligt säker för ett kontor?

S: För allt känsligt saknar inga - låg-prox-kort kryptering och kan kopieras med billiga, allmänt tillgängliga verktyg, så krypterade 13,56 MHz smartkort är den praktiska baslinjen.

F: Kommer nya märken att fungera med våra befintliga kortläsare?

S: Endast om frekvensen, bitformatet och facilitetskoden matchar vad dina läsare redan förväntar sig; en missmatchning på någon av de tre är den vanliga anledningen till att nya kort misslyckas vid ankomst.

F: Vad är skillnaden mellan ett RFID-märke och ett ID-kort?

S: Ofta är inget - en RFID-åtkomstbricka ett ID-kort med ett inbäddat chip, som fungerar som visuell identifiering och en kontaktlös åtkomstbehörighet i ett stycke.

F: Kan ett enda märke hantera åtkomst, närvaro och besökshantering?

A: Ja; en inloggningsinformation kan leda till dörråtkomst, tid-och-närvaro och tillfälliga besökspass när den är ihopkopplad med kompatibla läsare och hanteringsprogram.

Skicka förfrågan