La famille MIFARE expliquée: Classic, Plus, DESFire, Ultralight

Qu'est-ce que MIFARE, et pourquoi est-ce important pour les cartes d'accès ?

MIFARE est une famille de puces IC sans contact authentiques fabriquées par NXP Semiconductors, fonctionnant à 13.56 MHz sous l'interface aérienne ISO/IEC 14443 Type A. C'est l'une des plateformes de cartes à puce les plus largement déployées au monde, utilisée pour le contrôle d'accès de bureau, les serrures d'hôtel, les transports en commun, les paiements sans espèces et les badges de campus. Chaque carte à puce que nous fabriquons dans cette famille est construite sur du silicium NXP authentique.

Parce que MIFARE couvre plusieurs générations de puces distinctes avec une cryptographie très différente, "MIFARE" seul n'identifie jamais complètement un titre de créance. Un lecteur d'accès est provisionné pour un type de puce spécifique et, souvent, une disposition de mémoire et une clé spécifiques. Faire correspondre cette puce sur du silicium NXP authentique est la première exigence lorsque vous commandez des cartes compatibles. La bonne approche pour les remplacements dépend entièrement du membre de la famille que votre système utilise.

MIFARE Classic (1K / 4K) : la puce CRYPTO1 héritée

MIFARE Classic est le membre original et le plus courant, fourni en variantes 1K (seize secteurs) et 4K (quarante secteurs) sur du silicium NXP authentique. Il utilise le chiffrement de flux propriétaire CRYPTO1 de NXP avec des clés de secteur de 48 bits. CRYPTO1 est un chiffrement de première génération que l'industrie considère depuis longtemps comme cryptographiquement faible, de sorte que MIFARE Classic est largement considéré comme un badge hérité de niveau ouvert. De nombreux systèmes de bureau plus anciens, panneaux d'entrée de bâtiment et serrures d'hôtel économiques en dépendent encore.

Parce que Classic est un niveau hérité ouvert, nous pouvons encoder un badge MIFARE Classic 1K ou 4K NXP authentique qui contient la disposition de données exacte que votre lecteur accepte déjà. Pour les systèmes basés sur Classic, nous fournissons des cartes compatibles pré-encodées qui présentent la même structure de secteur, les mêmes données d'installation et le même numéro de carte que votre installation attend. Cela fait de Classic l'un des formats 13.56 MHz les plus simples pour les badges de rechange et de remplacement.

• 1K : 16 secteurs, ~768 octets de données utilisables ; 4K : 40 secteurs, stockage plus important
• Chiffrement propriétaire CRYPTO1 avec des clés de 48 bits — sécurité héritée de niveau ouvert
• Courant dans les anciens accès de bureau, les entrées de bâtiment et les serrures d'hôtel économiques
• Largement pris en charge : nous encodons la disposition correspondante sur un badge Classic NXP authentique

MIFARE Plus et Ultralight : les niveaux intermédiaires

MIFARE Plus est le chemin de mise à niveau direct de NXP depuis Classic. Il conserve une structure de mémoire de style Classic mais peut être utilisé dans des niveaux de sécurité qui remplacent CRYPTO1 par AES-128. Lorsqu'une carte Plus est utilisée dans ses niveaux de sécurité AES supérieurs, elle se comporte comme un badge sécurisé moderne plutôt que comme un badge hérité, de sorte que la bonne stratégie de remplacement dépend de la façon dont votre intégrateur l'a configurée.

MIFARE Ultralight est une puce à faible coût et à mémoire plus petite sans cryptage sur l'Ultralight de base — elle est courante dans les tickets de transport jetables, les bracelets d'événements et certaines cartes-clés d'hôtel. Ultralight C ajoute une étape d'authentification Triple-DES (3DES) pour une amélioration significative de la sécurité. L'Ultralight simple est un niveau ouvert, nous encodons donc un badge compatible prêt à l'emploi sur du silicium NXP authentique ; Ultralight C et Plus en mode AES sont des niveaux sécurisés, où nous fournissons un badge vierge compatible sur la puce NXP authentique correspondante et votre propre système l'enregistre avec ses clés.

• MIFARE Plus : disposition de style Classic, évolutive vers AES-128 dans les niveaux de sécurité supérieurs
• Ultralight (base) : pas de cryptage — transport jetable, bracelets, certaines cartes d'hôtel
• Ultralight C : ajoute l'authentification 3DES — une réelle amélioration de la sécurité
• L'approche varie : l'Ultralight simple que nous encodons est prêt à l'emploi ; Ultralight C / AES-Plus sont livrés comme des vierges compatibles que votre système enregistre

MIFARE DESFire (EV1 / EV2 / EV3) : le niveau sécurisé AES

MIFARE DESFire est le membre haute sécurité de la famille, construit autour d'un système de fichiers d'application flexible et d'une cryptographie forte. DESFire EV1 a introduit AES-128 (aux côtés des modes hérités 3DES/DES) ; EV2 a ajouté des fonctionnalités telles que plusieurs applications isolées, le MAC de transaction et la vérification de proximité ; EV3 est la génération actuelle avec un renforcement et des certifications supplémentaires. DESFire est la puce que l'on trouve dans les réseaux de transport modernes, le contrôle d'accès d'entreprise et les nouveaux systèmes de serrures d'hôtel et de complexe qui souhaitent des clés diversifiées par carte.

Le cryptage AES et les clés diversifiées de DESFire sont conçus de manière à ce que les données du badge soient écrites par votre propre système, jamais lues à partir d'une carte existante. Pour les installations DESFire, nous fournissons des badges DESFire EV1/EV2/EV3 vierges compatibles sur du silicium NXP authentique, et votre administrateur système les enregistre via votre logiciel de contrôle d'accès ou de gestion immobilière — exactement comme vous enregistreriez des vierges commandées via le canal OEM. Les clés, et la sécurité de votre site, restent entre vos mains ; le vierge correspond simplement à la famille de puces que vos lecteurs attendent.

• EV1 : AES-128 introduit ; EV2 : applications multiples, MAC de transaction, vérification de proximité ; EV3 : le plus récent, renforcé
• Utilisé dans les transports modernes, l'accès d'entreprise et les serrures d'hôtel/resort plus récentes
• AES + clés diversifiées = sécurisé dès la conception ; votre système détient les clés
• Approche compatible : fournir une carte vierge compatible construite sur du silicium NXP authentique, puis l'enregistrer dans votre propre système

Comment obtenir des remplacements pour mon système MIFARE ?

Commencez par identifier quel membre de la famille MIFARE vos lecteurs utilisent — Classic 1K/4K, Plus, Ultralight/Ultralight C, ou DESFire EV1/EV2/EV3. Le marquage de la puce sur les cartes existantes, le modèle de serrure ou de panneau, ou la documentation de votre intégrateur vous le dira. Si vous pouvez envoyer un échantillon de carte, cela confirmera la puce et, pour Classic, la disposition de la mémoire.

À partir de là, le chemin est simple. Pour les niveaux hérités ouverts (Classic, Ultralight simple), nous encodons des cartes compatibles sur du silicium NXP authentique qui présentent la disposition exacte que votre lecteur reconnaît déjà. Pour les niveaux sécurisés par AES (DESFire, et Plus fonctionnant en mode AES), nous fournissons des cartes vierges compatibles de la bonne famille de puces NXP authentiques, et votre propre système les enregistre avec ses clés. Dans tous les cas, ce sont des identifiants compatibles fabriqués indépendamment, construits sur du silicium NXP authentique — nous sommes un fabricant et fournisseur indépendant, non affilié, autorisé ou approuvé par NXP ou tout fabricant de serrures ou de contrôle d'accès. En cas de doute, envoyez le type de puce et un échantillon et demandez un devis.