Anasayfa/RFID ve Kampüs Kartı Sözlüğü

RFID ve Kampüs Kartı Sözlüğü

Bir kampüs kartı programı planlanırken karşılaşılan terimler için anlaşılır referans kılavuzu — çip standartları, frekans bantları, şifreleme, mobil cüzdanlar ve günümüz pazarındaki platformlar.

Standartlar ve protokoller

ISO 7810— ID-1, ID-2, ID-3: Kimlik kartlarının fiziksel boyutlarını tanımlayan uluslararası standart. Öğrenci kimlik kartı ve erişim kartları için kullanılan form faktörü ID-1'dir (kredi kartı boyutu, 85,6 × 54 mm).
ISO 7816: Görünür altın temas çipine sahip kartlar için standart. Temaslı akıllı kartlar için pin çıkışını, elektriksel sinyalleri ve komut setini tanımlar.; Çift kimlik bilgili (dual-credential) kartlar, temaslı taraf için ISO 7816, temassız taraf için ise ISO 14443A standardını kullanır. Bankacılık EMV çipli kartları ISO 7816 uyumludur.
ISO 14443A: 13,56 MHz frekansında çalışan, yakınlık tipi temassız akıllı kartlar için uluslararası standart. Modern kampüs, bankacılık ve erişim kontrolü kartları için hakim standarttır.; Type A; modülasyon, çakışma önleme (anti-collision) ve iletim protokolünü tanımlar. MIFARE, DESFire, NTAG ve mevcut temassız kampüs kartlarının çoğu ISO 14443A uyumludur. Okuma mesafesi genellikle 0–10 cm'dir.
ISO 15693— Vicinity cards: 13,56 MHz frekansında, 1–1,5 metreye kadar okuma mesafesine sahip çevreleyen (vicinity) okuma amaçlı temassız akıllı kart standardı.; Kütüphane kitaplarının etiketlenmesi, varlık takibi ve daha uzun okuma mesafesi gerektiren bazı erişim sistemlerinde kullanılır. Kimlik bilgisi kullanımı için ISO 14443A standardına göre daha az güvenlidir.
ISO 9001: Uluslararası kalite yönetim standardı. ISO 9001 sertifikası, bir üreticinin belgelenmiş ve denetlenmiş bir kalite sürecini takip ettiği anlamına gelir. CampusRFID, ISO 9001 sertifikasına sahiptir.
FIPS 140-2: Kriptografik modüller için ABD federal standardı. Federal olarak fonlanan araştırma laboratuvarları ve hükümetle ilişkili birçok kampüs tesisi için zorunludur.; Bir kampüs ortamı FIPS 140-2 onaylı kriptografi gerektirdiğinde, hem çip ailesinin (DESFire EV2/EV3, Seos) hem de kartı ihraç eden kurumdaki anahtar yönetimi sürecinin kapsam dahilinde olması gerekir.
NFC— Near Field Communication: ISO 14443 standardını telefondan okuyucuya ve telefondan etikete eşler arası (peer-to-peer) etkileşimlere genişleten kısa menzilli (≤4 cm) kablosuz protokol.; NFC, Apple Wallet ve Google Wallet kampüs kimlik bilgilerinin çalışmasını sağlayan teknolojidir. Telefon, kart simülasyonu modunda temassız bir akıllı kartı taklit eder.

Çip aileleri

Smart Card: Mikroişlemci veya bellek çipi entegre edilmiş her türlü kart. Temaslı (ISO 7816), temassız (ISO 14443) ve çift arayüzlü kartları kapsar. Yalnızca manyetik şeritli kartlardan farklıdır.
MIFARE Classic: Crypto-1 algoritmasını kullanan (günümüzde güvenliği kırılmış kabul edilen) eski nesil NXP temassız çip ailesi. Eski kampüs sistemlerinde hala yaygın olarak kullanılmaktadır ancak yeni yüksek güvenlikli uygulamalar için önerilmez.; Kriptografik zayıflıklar 2008 yılından bu yana kanıtlanmıştır. Kartlar, tüketici sınıfı donanımlarla kopyalanabilmektedir. DESFire EV2/EV3 sürümüne geçiş, standart yükseltme yoludur.
MIFARE DESFire EV1 / EV2 / EV3: AES-128 şifreleme ve karşılıklı kimlik doğrulama kullanan, NXP'nin yüksek güvenlikli temassız çip ailesi. EV3 (mevcut nesil), Güvenli Benzersiz NFC (SUN) ve İşlem MAC özelliklerini ekler.; DESFire EV2 ve EV3, modern yüksek güvenlikli kampüs erişim kontrolü için fiili standarttır. Her kart, ayrı anahtarlarla birden fazla uygulamayı (erişim kontrolü, ödeme, kütüphane) barındırır. Kopyalama direnci sadece belirsizliğe değil, kriptografiye dayanır.
HID iCLASS SE / Seos: HID Global'in yüksek güvenlikli 13,56 MHz kimlik bilgisi ailesi. iCLASS SE eski nesildir; Seos ise daha güçlü anahtar yönetimi ve mobil kimlik bilgisi desteğine sahip mevcut nesildir.; Kuzey Amerika ve Birleşik Krallık üniversitelerinde yaygındır. Genellikle HID Mobile Access aracılığıyla Apple Wallet / Google Wallet ile birlikte dağıtılır. Seos kartları, kimlik bilgisini kart ortamından ayıran yazılım tanımlı bir kimlik bilgisi modeli kullanır.
LEGIC: Kaba/dormakaba firmasının temassız çip ailesi (LEGIC Prime, LEGIC Advant). İsviçre ve Almanca konuşulan üniversite pazarlarında güçlü bir varlığa sahiptir.; LEGIC Advant, DESFire standardına benzer şekilde AES-128 ve çoklu uygulama kimlik bilgilerini destekler. LEGIC Prime eski nesildir ve yeni yüksek güvenlikli kurulumlar için bu sistemden geçiş yapılmalıdır.
NTAG: NXP'nin NFC Forum uyumlu etiket ailesi (NTAG213/215/216/424 DNA). DESFire standardına göre daha düşük maliyetlidir ancak pazarlama, etkinlik kaydı ve daha düşük güvenlikli uygulamalar için uygundur.; NTAG 424 DNA, AES-128 mesaj doğrulaması ekleyerek kartı bazı erişim senaryoları için uygun hale getirir. Kampüs etkinlik kimlik bilgilerinde ve kütüphane RFID etiketlemesinde yaygın olarak kullanılır.
EM4100 / EM4200: Düşük frekanslı (125 kHz) salt okunur çip aileleri. Enerji aldıklarında sabit bir seri numarası gönderirler. Şifreleme içermezler ve kolayca kopyalanabilirler.; Eski erişim kontrolü sistemlerinde ve açık otopark kartlarında yaygındır. Yeni kurulumlarda bunun yerine AES-128 destekli 13,56 MHz kullanılmalıdır. Geçiş süreçlerinde genellikle çift frekanslı kartlarda HF çipleriyle birlikte eşleştirilir.

Frekanslar ve RFID protokolü

LF 125 kHz: Düşük frekanslı RFID bandı. Kısa menzillidir (5–15 cm), şifreleme desteği yoktur, metal ve su içeren ortamlara karşı son derece toleranslıdır.; Eski erişim kontrolü sistemlerinde (1990'lar–2000'ler) hakim durumdaydı. LF kimlik bilgileri kolayca kopyalanabildiği için yeni kampüs kurulumları LF teknolojisinden AES-128 destekli HF 13,56 MHz teknolojisine geçiş yapmaktadır.
HF 13.56 MHz: ISO 14443A, ISO 15693, NFC, MIFARE, DESFire, iCLASS ve Seos tarafından kullanılan yüksek frekanslı RFID bandı. Modern kampüs kimlik bilgileri için hakim frekanstır.; Anten tasarımına bağlı olarak 0–10 cm okuma mesafesi. Doğru çip (DESFire EV2+, Seos) ile eşleştirildiğinde AES-128 karşılıklı kimlik doğrulamayı destekler.
UHF 860–960 MHz: Ultra yüksek frekanslı RFID bandı. Varlık takibi, otopark ve kütüphane envanteri için kullanılan uzun okuma mesafesi (1–10 m) — genellikle kişisel kimlik bilgileri için kullanılmaz.; ISO 18000-6C / EPC Gen 2 protokolü. Impinj Monza en baskın çip ailesidir. Mesafe avantajı, UHF'yi öğrenci kimlik kartı uygulamaları için uygunsuz kılan gizlilik ve güvenlik ödünleriyle birlikte gelir.
Read Range: Bir okuyucunun bir etikete güvenilir bir şekilde enerji verebildiği ve okuyabildiği mesafe. Frekansa, anten tasarımına, iletim gücüne ve ortama bağlıdır.; Tipik LF aralığı: 5–15 cm. HF aralığı: 0–10 cm. UHF aralığı: 1–10 m. Kartı yaklaştırarak okutan okuyucular, yanlış kart sahibinin kimlik kartını okumaktan kaçınmak için kasıtlı olarak kısa mesafeye göre ayarlanmıştır.
Anti-collision: Bir okuyucunun, sinyalleri birbirine karışmadan alandaki birden fazla etiketi aynı anda algılamasını ve adreslemesini sağlayan RFID protokol katmanı.; ISO 14443A, ikili ağaç arama algoritması kullanır. Kütüphane RFID envanteri (aynı anda birçok kitabın okunması) ve istenmeyen çoklu kart durumları (aynı cüzdanda iki kart bulunması) için önemlidir.

Şifreleme ve güvenlik

AES-128: 128 bit anahtarlı Gelişmiş Şifreleme Standardı. MIFARE DESFire EV2/EV3 ve HID Seos kimlik bilgilerinde kullanılan şifreleme.; Karşılıklı kimlik doğrulama (sorgu-yanıt) ile birleştirildiğinde AES-128, her kart okutma işlemini kriptografik olarak imzalanmış bir işlem haline getirir. Anahtarlar çeşitlendirildiğinde, tek bir kartın kopyalanması sistemi tehlikeye atmaz.
3DES— Triple DES: DES algoritmasını üç kez kullanan eski simetrik şifreleme algoritması. Bazı eski çip aileleri tarafından desteklenmektedir ancak 2023 yılında NIST tarafından resmi olarak kullanımdan kaldırılmıştır.; DESFire EV1, 3DES'i destekliyordu; EV2 ve EV3 ise AES-128'i ekleyerek onun yerini aldı. Yeni kurulumlarda baştan sona AES-128 kullanılmalıdır.
Crypto-1: MIFARE Classic'te kullanılan tescilli akış şifresi. 2008 yılında tersine mühendislikle çözülmüştür ve artık temelden güvensiz kabul edilmektedir.; Crypto-1 zayıflıkları, MIFARE Classic kartlarını piyasada satılan NFC donanımlarıyla (örneğin Proxmark) kopyalanabilir hale getirir. Hala Classic kullanan tüm kampüsler, DESFire EV2/EV3 veya Seos'a geçiş planlamalıdır.
Diversified Keys: Her kartın bir ana anahtar ile kartın UID'sinin birleşiminden benzersiz bir doğrulama anahtarı türettiği anahtar yönetimi tekniği. Bir kartın kopyalanması ana anahtarı açığa çıkarmaz.; Üretim kurulumları için endüstri standardı. Ana anahtarlar tek tek kartlarda değil, kartı ihraç eden kuruluştaki bir Donanımsal Güvenlik Modülünde (HSM) barındırılır. CampusRFID, tesisimizde çeşitlendirilmiş anahtarları kodlayabilir.
Mutual Authentication: Veri alışverişinden önce hem kartın hem de okuyucunun birbirini doğruladığı kriptografik protokol. Yetkisiz okuyucuların kimlik bilgilerini ele geçirmesini ve sahte kartların yetkili kartları taklit etmesini önler.
Replay Attack: Yetkili bir kart-okuyucu etkileşimini yakalamak ve kartı taklit etmek için daha sonra tekrar oynatmak. Oturum başına rastgele sorgular içeren karşılıklı kimlik doğrulama ile bu durum engellenir.; Statik UID'li kartlar (MIFARE Classic, EM4100) yeniden oynatma saldırılarına karşı savunmasızdır. AES-128 karşılıklı kimlik doğrulama (DESFire EV2+, Seos), her etkileşimi benzersiz ve yeniden oynatılamaz hale getirir.

Mobil kimlik bilgileri teknolojisi

Secure Element— SE: Telefonların ve kartların içinde bulunan, kriptografik anahtarları saklayan ve hassas kodları çalıştıran kurcalamaya dayanıklı donanım çipi. Apple cihazları ve çoğu Android amiral gemisi bir Güvenli Öğe barındırır.; Mobil öğrenci kimlik kartı bilgileri, normal uygulama depolama alanında değil, Güvenli Öğe içinde yer alır. Hızlı Mod okutmaları, telefon kilitli olduğunda bile çalışır çünkü Güvenli Öğe, işletim sistemine ihtiyaç duymadan kimlik doğrulaması yapabilir.
HCE— Host Card Emulation: Bir uygulamanın, yazılım aracılığıyla (donanımsal bir Güvenli Öğe olmadan) temassız bir akıllı kartı taklit etmesini sağlayan Android özelliği.; Bazı kampüs kart platformları, kullanılabilir bir Güvenli Öğe'ye sahip olmayan amiral gemisi dışındaki Android telefonlar için HCE kullanır. Güvenli Öğe destekli kimlik bilgilerine göre daha az güvenlidir ancak daha geniş uyumluluk sunar.
BLE— Bluetooth Low Energy: NFC'ye alternatif veya tamamlayıcı olarak HID Mobile Access ve diğer mobil kimlik bilgisi sistemleri tarafından kullanılan kısa mesafeli radyo protokolü.; BLE, NFC'ye göre daha uzun bir erişim mesafesine (1–3 m) sahiptir; bu da eller serbest veya 'çevir ve geç' etkileşimleri için kullanışlıdır. Okuyucunun BLE'yi desteklemesini gerektirir — birçok yeni HID okuyucu destekler, çoğu bankacılık POS terminali ise desteklemez.
SIO— Secure Identity Object: HID'nin Seos üzerindeki kimlik bilgileri için veri modeli. Kimlik bilgisini kart ortamından ayırır — aynı SIO bir Seos kartta, bir Seos USB belirtecinde veya bir cep telefonunda bulunabilir.
Express Mode: Telefonun kilidini açmadan veya kimlik doğrulaması yapmadan bir kimlik bilgisinin okutulmasını sağlayan Apple Wallet özelliği. Telefonun pili bittikten sonra bile 5 saate kadar çalışır (Güç Rezervi).; Hızlı Mod, öğrenci kimlik kartı için vazgeçilmezdir — öğrencilerin bir binaya girmek veya öğle yemeği ödemesi yapmak için telefonlarının kilidini açmalarına gerek kalmamalıdır. Her kimlik bilgisinin Hızlı Mod için özel olarak etkinleştirilmesi gerekir.
Apple Wallet (Student ID): Üniversite öğrenci kimlik kartları için yerel destek sunan, Apple'ın mobil cüzdan platformu. Kampüs uygulamaları ve sertifikalı kart platformları aracılığıyla tanımlanır.; Kampüsün desteklenen bir platformda (Transact, CBORD, Atrium veya HID Mobile Access) bulunmasını ve Apple'ın sertifikasyon sürecini tamamlamasını gerektirir. Öğrenciler, kimlik bilgilerini Wallet uygulaması içinde değil, kampüs uygulaması içinde tanımlarlar.
Google Wallet (Student ID): NFC özellikli Android telefonlarda öğrenci kimlik kartı desteği sunan Google'ın mobil cüzdan platformudur. Tanımlama akışı Apple Wallet ile aynıdır.; Google Wallet ile entegre bir kampüs kartı platformuna sahip Android 9 ve üzeri sürümlerde kullanılabilir. Hızlı Mod, telefonun kilidini açmadan okutma yapılmasına olanak tanır.

Kart üretimi ve form faktörleri

CR80— ID-1, credit card size: Standart kredi kartı boyutları: 85,6 × 54 mm × 0,76 mm. Öğrenci kimlik kartı ve erişim kontrolü kartları için varsayılan form faktörüdür.
Dual Credential Card— Dual interface card: Tek bir gövdede hem temaslı bir çip (görünür altın temas noktası) hem de temassız bir RFID anteni barındıran karttır. Tek bir kartın hem eski temaslı okuyucularda hem de modern temassız okuyucularda çalışmasını sağlar.; Özel çift kimlik bilgili kartlar ürün sayfamızı inceleyin.
Magstripe— Magnetic stripe (HiCo / LoCo): Bir kartın arkasındaki manyetik şerit. HiCo (yüksek koersivite) verileri daha uzun süre korur; LoCo (düşük koersivite) ise daha ekonomiktir ve kısa ömürlü kartlar için kullanılır.; Giderek artan bir oranda çip tabanlı kimlik bilgileriyle değiştirilmektedir, ancak bazı eski kampüs ekipmanları (eski çamaşırhane, otomatlar, kütüphane ödünç alma sistemleri) için hâlâ gereklidir. Geçiş kartlarında genellikle RFID ile birlikte sunulur.
Personalization: Her bir kartın basıldığı ve kart sahibine özel verilerle (isim, fotoğraf, kimlik numarası, manyetik şerit verileri ve çipin gizli anahtarları) kodlandığı üretim aşamasıdır.; İki şekilde gerçekleştirilir: Üreticide (kampüse gönderilen toplu ön kişiselleştirilmiş kartlar) veya yerinde (kampüsün kendi bünyesinde boş kartlar basması). CampusRFID her iki yöntemi de desteklemektedir.
UID— Unique Identifier: Her RFID çipinde fabrikada tanımlanmış seri numarasıdır. Herhangi bir kimlik doğrulama işleminden önce çip tarafından açık bir şekilde iletilir. Çeşitlendirilmiş anahtarlar türetmek için kullanılır.; UID'ler tek başlarına bir kimlik bilgisi olarak kullanılmamalıdır; kolayca kopyalanabilirler. Gizli bir bilgi olarak değil, kartı tanımlayan bir adres olarak hizmet ederler.

Platformlar ve operasyonlar

Campus Card Platforms: Kampüs kimlik bilgilerini veren ve yöneten yazılım platformlarıdır: Transact, CBORD, Atrium, Heartland, Blackboard Transact, HID Mobile Access. Her biri kimliği erişim kontrolü, ödeme ve yemekhane sistemlerine bağlar.; Platform bazında karşılaştırma için kampüs kart sistemleri kılavuzumuza göz atın.
CMS— Card Management System: Kart basım ofisi tarafından kart sahiplerini kaydetmek, anahtarları kodlamak, kart basmak ve kartları yeniden düzenlemek için kullanılan yazılımdır. Genellikle bir kampüs kart platformunun parçasıdır.
SSO— Single Sign-On: Öğrencilerin tek bir kimlik bilgisi setiyle kampüs kartı uygulamasına, LMS'ye, Wi-Fi'ye, kütüphane sistemlerine ve ödeme uygulamalarına giriş yapmalarını sağlayan kimlik protokolüdür. Yaygın protokoller: SAML, OIDC.
MOQ— Minimum Order Quantity: Bir üreticinin tek bir üretim sürecinde üreteceği en küçük miktardır. CampusRFID'nin standart minimum sipariş miktarı (MOQ) 500 karttır.

Kampüsünüz için doğru çipi seçmek

2026 yılındaki yeni kurulumlar ve yenileme döngüleri için pratik kısa liste şu şekildedir:

MIFARE DESFire EV2 / EV3 — Avrupa'daki üniversiteler için en uygun seçenek, güçlü AES-128 güvenliği, çoklu uygulama desteği.
HID iCLASS Seos — Halihazırda HID altyapısını kullanan Kuzey Amerika kampüsleri için en uygun seçenek, yerleşik Apple Wallet / Google Wallet desteği.
Çift kimlik bilgili kartlar — Eski ve modern okuyucuların bir arada bulunduğu karma bir cihaz parkuruna sahip olduğunuzda ve her iki sistemde de çalışacak tek bir karta ihtiyaç duyduğunuzda tercih edilir.

Yüksek güvenlikli erişim kartları →Çift kimlik bilgili kartlar →Kampüs kart sistemleri kılavuzu →