Cos'è MIFARE e perché è importante per le schede di accesso?
MIFARE è una famiglia di chip IC contactless originali prodotti da NXP Semiconductors, che operano a 13.56 MHz sotto l'interfaccia aerea ISO/IEC 14443 Tipo A. È una delle piattaforme smart-card più diffuse al mondo, utilizzata per il controllo accessi in ufficio, serrature alberghiere, trasporti pubblici, pagamenti senza contanti e credenziali universitarie. Ogni smart card che produciamo in questa famiglia è costruita su silicio NXP originale.
Poiché MIFARE copre diverse generazioni di chip distinte con crittografia molto diversa, "MIFARE" da solo non identifica mai completamente una credenziale. Un lettore di accesso è configurato per un tipo di chip specifico e, spesso, per un layout di memoria e una chiave specifici. Abbinare quel chip su silicio NXP originale è il primo requisito quando si ordinano schede compatibili. L'approccio giusto per le sostituzioni dipende interamente da quale membro della famiglia utilizza il vostro sistema.
MIFARE Classic (1K / 4K): il chip legacy CRYPTO1
MIFARE Classic è il membro originale e più comune, fornito nelle varianti 1K (sedici settori) e 4K (quaranta settori) su silicio NXP originale. Utilizza il cifrario a flusso proprietario CRYPTO1 di NXP con chiavi di settore a 48 bit. CRYPTO1 è un cifrario di prima generazione che l'industria ha a lungo considerato crittograficamente debole, quindi MIFARE Classic è ampiamente considerato una credenziale legacy di livello aperto. Molti sistemi d'ufficio più vecchi, pannelli di ingresso degli edifici e serrature alberghiere economiche si affidano ancora ad esso.
Poiché Classic è un livello legacy aperto, possiamo codificare una credenziale MIFARE Classic 1K o 4K originale NXP che porta l'esatto layout dei dati che il vostro lettore già accetta. Per i sistemi basati su Classic, forniamo schede compatibili già codificate che presentano la stessa struttura di settore, i dati di impianto e il numero di scheda che la vostra installazione si aspetta. Questo rende Classic uno dei formati a 13.56 MHz più semplici per credenziali di ricambio e sostituzione.
- 1K: 16 settori, ~768 byte di dati utilizzabili; 4K: 40 settori, maggiore archiviazione
- Cifrario proprietario CRYPTO1 con chiavi a 48 bit — sicurezza legacy, di livello aperto
- Comune in vecchi sistemi di accesso per uffici, ingresso edifici e serrature alberghiere economiche
- Ampiamente supportato: codifichiamo il layout corrispondente su una credenziale Classic originale NXP
MIFARE Plus e Ultralight: i livelli intermedi
MIFARE Plus è il percorso di aggiornamento drop-in di NXP da Classic. Mantiene una struttura di memoria in stile Classic ma può essere utilizzato in livelli di sicurezza che sostituiscono CRYPTO1 con AES-128. Quando una scheda Plus viene eseguita nei suoi livelli di sicurezza AES più elevati, si comporta come una credenziale moderna e protetta piuttosto che una legacy, quindi la giusta strategia di sostituzione dipende da come il vostro integratore l'ha configurata.
MIFARE Ultralight è un chip a basso costo e con memoria più piccola senza crittografia sul base Ultralight — è comune nei biglietti di transito usa e getta, nei braccialetti per eventi e in alcune schede chiave per hotel. Ultralight C aggiunge un passaggio di autenticazione Triple-DES (3DES) per un significativo aumento della sicurezza. Il semplice Ultralight è un livello aperto, quindi codifichiamo una credenziale compatibile pronta all'uso su silicio NXP originale; Ultralight C e Plus in modalità AES sono livelli protetti, dove forniamo un bianco compatibile sul chip NXP originale corrispondente e il vostro sistema stesso lo registra con le sue chiavi.
- MIFARE Plus: layout in stile Classic, aggiornabile a AES-128 in livelli di sicurezza superiori
- Ultralight (base): nessuna crittografia — transito usa e getta, braccialetti, alcune schede alberghiere
- Ultralight C: aggiunge autenticazione 3DES — un vero passo avanti nella sicurezza
- L'approccio varia: Ultralight semplice lo codifichiamo pronto all'uso; Ultralight C / AES-Plus vengono spediti come bianchi compatibili che il vostro sistema registra
MIFARE DESFire (EV1 / EV2 / EV3): il livello protetto da AES
MIFARE DESFire è il membro ad alta sicurezza della famiglia, costruito attorno a un file system applicativo flessibile e una crittografia robusta. DESFire EV1 ha introdotto AES-128 (accanto alle modalità legacy 3DES/DES); EV2 ha aggiunto funzionalità come applicazioni multiple isolate, MAC di transazione e controllo di prossimità; EV3 è la generazione attuale con ulteriori rafforzamenti e certificazioni. DESFire è il chip che si trova nelle moderne reti di transito, nel controllo accessi aziendale e nei più recenti sistemi di serrature per hotel e resort che desiderano chiavi diversificate per scheda.
La crittografia AES di DESFire e le chiavi diversificate sono progettate in modo che i dati delle credenziali vengano scritti dal vostro sistema, mai letti da una scheda esistente. Per le installazioni DESFire forniamo credenziali DESFire EV1/EV2/EV3 compatibili e vuote su silicio NXP originale, e il vostro amministratore di sistema le registra tramite il vostro software di controllo accessi o di gestione della proprietà — esattamente come registrereste le schede vuote ordinate tramite il canale OEM. Le chiavi e la sicurezza del vostro sito rimangono nelle vostre mani; la scheda vuota corrisponde semplicemente alla famiglia di chip che i vostri lettori si aspettano.
- EV1: introdotto AES-128; EV2: app multiple, MAC di transazione, controllo di prossimità; EV3: più recente, rinforzato
- Utilizzato nei trasporti moderni, nell'accesso aziendale e nelle serrature più recenti di hotel/resort
- AES + chiavi diversificate = sicurezza intrinseca; il vostro sistema detiene le chiavi
- Approccio compatibile: forniamo un "blank" compatibile costruito su silicio NXP originale, quindi lo si registra nel proprio sistema
Come posso ottenere sostituzioni per il mio sistema MIFARE?
Iniziate identificando quale membro della famiglia MIFARE utilizzano i vostri lettori — Classic 1K/4K, Plus, Ultralight/Ultralight C, o DESFire EV1/EV2/EV3. La marcatura del chip sulle schede esistenti, il modello della serratura o del pannello, o la documentazione del vostro integratore ve lo diranno. Se potete inviare una scheda campione, ciò conferma il chip e, per Classic, il layout della memoria.
Da lì il percorso è semplice. Per i livelli legacy aperti (Classic, Ultralight semplice) codifichiamo schede compatibili su silicio NXP originale che presentano il layout esatto che il vostro lettore già riconosce. Per i livelli protetti da AES (DESFire e Plus in modalità AES) forniamo "blank" compatibili della corretta famiglia di chip NXP originale, e il vostro sistema li registra con le sue chiavi. In entrambi i casi, si tratta di credenziali compatibili prodotte in modo indipendente e costruite su silicio NXP originale — siamo un produttore e fornitore indipendente, non affiliato, autorizzato o approvato da NXP o da qualsiasi produttore di serrature o controllo accessi. In caso di dubbio, inviate il tipo di chip e un campione e richiedete un preventivo.
La famiglia MIFARE a colpo d'occhio — chip, livello di sicurezza, dove viene utilizzato e l'approccio compatibile
| Chip | Sicurezza | Sistemi tipici | Approccio compatibile |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1, chiavi a 48 bit (legacy, livello aperto) | Accesso a uffici più vecchi, ingresso in edifici, serrature di hotel economiche | Codifichiamo il layout corrispondente su una credenziale NXP Classic originale |
| MIFARE Plus | Aggiornabile a AES-128 (livelli di sicurezza) | Aggiornamenti Classic, controllo accessi per flotte miste | Dipende dal livello: pre-codificato in modalità legacy, "blank" compatibile che il vostro sistema registra in modalità AES |
| MIFARE Ultralight | Nessuno (chip base) | Biglietti di transito usa e getta, braccialetti per eventi, alcune schede alberghiere | Codifichiamo una credenziale pronta all'uso su un chip NXP Ultralight originale |
| MIFARE Ultralight C | Autenticazione 3DES | Key card per hotel, biglietteria che necessita di un livello superiore | Corrispondenza chip NXP originale + configurazione; livello protetto che il vostro sistema registra |
| MIFARE DESFire EV1 | AES-128 (anche 3DES/DES legacy) | Transito, accesso aziendale, strutture sicure | "Blank" compatibile su silicio NXP originale, registrato dal vostro sistema |
| MIFARE DESFire EV2 | AES-128 + multi-app, MAC di transazione, controllo di prossimità | Controllo accessi moderno, credenziali multi-applicazione | "Blank" compatibile su silicio NXP originale, registrato dal vostro sistema |
| MIFARE DESFire EV3 | AES-128, rinforzato + certificato (più recente) | Accesso aziendale attuale, serrature più recenti di hotel/resort | "Blank" compatibile su silicio NXP originale, registrato dal vostro sistema |