MIFARE 제품군 설명: Classic, Plus, DESFire, Ultralight

MIFARE란 무엇이며, 액세스 카드에 왜 중요한가요?

MIFARE는 NXP Semiconductors에서 제조한 정품 비접촉식 IC 칩 제품군으로, ISO/IEC 14443 Type A 에어 인터페이스 하에서 13.56 MHz로 작동합니다. 전 세계에서 가장 널리 배포된 스마트 카드 플랫폼 중 하나이며, 사무실 액세스 제어, 호텔 잠금 장치, 대중교통, 현금 없는 결제 및 캠퍼스 credential에 사용됩니다. 이 제품군에서 당사가 제조하는 모든 스마트 카드는 정품 NXP 실리콘을 기반으로 제작됩니다.

MIFARE는 매우 다른 암호화를 가진 여러 개의 개별 칩 세대에 걸쳐 있기 때문에, "MIFARE" 만으로는 자격 증명을 완전히 식별할 수 없습니다. 액세스 리더기는 특정 칩 유형과 종종 특정 메모리 레이아웃 및 키에 대해 프로비저닝됩니다. 호환 가능한 카드를 주문할 때 정품 NXP 실리콘에서 해당 칩과 일치시키는 것이 첫 번째 요구 사항입니다. 교체에 대한 올바른 접근 방식은 귀하의 시스템이 사용하는 제품군 구성원에 전적으로 달려 있습니다.

MIFARE Classic (1K / 4K): 레거시 CRYPTO1 칩

MIFARE Classic은 정품 NXP 실리콘에서 1K (16개 섹터) 및 4K (40개 섹터) 변형으로 공급되는 원본이자 가장 일반적인 구성원입니다. 48-bit 섹터 키와 함께 NXP의 독점 CRYPTO1 스트림 암호를 사용합니다. CRYPTO1은 업계에서 오랫동안 암호학적으로 취약하다고 간주해 온 초기 세대 암호이므로, MIFARE Classic은 레거시, 개방형 계층 credential로 널리 인식됩니다. 많은 오래된 사무실 시스템, 건물 출입 패널 및 저예산 호텔 잠금 장치는 여전히 이에 의존합니다.

Classic은 개방형 레거시 계층이므로, 당사는 귀하의 리더기가 이미 수락하는 정확한 데이터 레이아웃을 포함하는 정품 NXP MIFARE Classic 1K 또는 4K credential을 인코딩할 수 있습니다. Classic 기반 시스템의 경우, 당사는 귀하의 설치가 예상하는 동일한 섹터 구조, facility 데이터 및 카드 번호를 제공하는 사전 인코딩된 호환 카드를 공급합니다. 이는 Classic을 예비 및 교체 credential을 위한 가장 간단한 13.56 MHz 포맷 중 하나로 만듭니다.

• 1K: 16개 섹터, ~768 사용 가능한 데이터 바이트; 4K: 40개 섹터, 더 큰 저장 공간
• 48-bit 키를 사용하는 독점 CRYPTO1 암호 — 레거시, 개방형 보안
• 오래된 사무실 액세스, 건물 출입 및 저예산 호텔 잠금 장치에서 흔함
• 광범위하게 지원됨: 당사는 일치하는 레이아웃을 정품 NXP Classic credential에 인코딩합니다.

MIFARE Plus 및 Ultralight: 중간 계층

MIFARE Plus는 Classic에서 NXP의 드롭인 업그레이드 경로입니다. Classic 스타일 메모리 구조를 유지하지만 CRYPTO1을 AES-128로 대체하는 보안 수준에서 작동할 수 있습니다. Plus 카드가 더 높은 AES 보안 수준에서 실행될 때, 레거시 credential이 아닌 최신 보안 credential처럼 작동하므로, 올바른 교체 전략은 통합업체가 이를 어떻게 구성했는지에 따라 달라집니다.

MIFARE Ultralight는 기본 Ultralight에 암호화가 없는 저비용, 소형 메모리 칩입니다. 일회용 대중교통 티켓, 이벤트 손목 밴드 및 일부 호텔 키 카드에 흔히 사용됩니다. Ultralight C는 보안을 크게 향상시키기 위해 Triple-DES (3DES) 인증 단계를 추가합니다. 일반 Ultralight는 개방형 계층이므로, 당사는 정품 NXP 실리콘에 즉시 사용 가능한 호환 credential을 인코딩합니다. Ultralight C 및 AES 모드 Plus는 보안 계층이므로, 당사는 일치하는 정품 NXP 칩에 호환 blank를 공급하고 귀하의 시스템이 자체 키로 이를 등록합니다.

• MIFARE Plus: Classic 스타일 레이아웃, 더 높은 보안 수준에서 AES-128로 업그레이드 가능
• Ultralight (기본): 암호화 없음 — 일회용 대중교통, 손목 밴드, 일부 호텔 카드
• Ultralight C: 3DES 인증 추가 — 실제 보안 향상
• 접근 방식 다양: 일반 Ultralight는 즉시 사용 가능하도록 인코딩; Ultralight C / AES-Plus는 귀하의 시스템이 등록하는 호환 blank로 출고

MIFARE DESFire (EV1 / EV2 / EV3): AES 보안 계층

MIFARE DESFire는 유연한 애플리케이션 파일 시스템과 강력한 암호화를 중심으로 구축된 제품군의 고보안 구성원입니다. DESFire EV1은 AES-128 (3DES/DES 레거시 모드와 함께)을 도입했습니다. EV2는 여러 격리된 애플리케이션, 트랜잭션 MAC 및 proximity 확인과 같은 기능을 추가했습니다. EV3는 추가적인 강화 및 인증을 갖춘 현재 세대입니다. DESFire는 최신 대중교통 네트워크, 기업 액세스 제어, 그리고 카드당 다양한 키를 원하는 최신 호텔 및 리조트 잠금 시스템에서 찾을 수 있는 칩입니다.

DESFire의 AES 암호화 및 다양한 키는 credential 데이터가 귀하의 시스템에 의해 기록되고 기존 카드에서 읽히지 않도록 설계되었습니다. DESFire 설치의 경우, 당사는 정품 NXP 실리콘에 호환 blank DESFire EV1/EV2/EV3 credential을 공급하며, 귀하의 시스템 관리자는 액세스 제어 또는 자산 관리 소프트웨어를 통해 이를 등록합니다. 이는 OEM 채널을 통해 주문한 blank를 등록하는 것과 동일합니다. 키와 귀하의 사이트 보안은 귀하의 손에 남아 있으며, blank는 귀하의 리더기가 예상하는 칩 제품군과 일치할 뿐입니다.

• EV1: AES-128 도입; EV2: 다중 앱, 트랜잭션 MAC, 근접 확인; EV3: 최신, 강화됨
• 현대 대중교통, 기업 액세스 및 최신 호텔/리조트 잠금 장치에 사용됨
• AES + 다각화된 키 = 설계부터 보안; 귀하의 시스템이 키를 보유합니다
• 호환 가능한 접근 방식: 정품 NXP 실리콘으로 제작된 호환 가능한 공백을 공급한 다음, 귀하의 시스템에 등록합니다

MIFARE 시스템용 교체품은 어떻게 구할 수 있습니까?

먼저 리더가 사용하는 MIFARE 제품군 구성원(Classic 1K/4K, Plus, Ultralight/Ultralight C 또는 DESFire EV1/EV2/EV3)을 식별하십시오. 기존 카드, 잠금 장치 또는 패널 모델의 칩 표시 또는 통합업체의 설명서를 통해 알 수 있습니다. 샘플 카드를 보내주시면 칩을 확인하고 Classic의 경우 메모리 레이아웃을 확인할 수 있습니다.

거기서부터는 과정이 간단합니다. 개방형 레거시 계층(Classic, 일반 Ultralight)의 경우, 귀하의 리더가 이미 인식하는 정확한 레이아웃을 제공하는 정품 NXP 실리콘에 호환 가능한 카드를 인코딩합니다. AES 보안 계층(DESFire 및 AES 모드에서 실행되는 Plus)의 경우, 올바른 정품 NXP 칩 제품군의 호환 가능한 공백을 공급하며, 귀하의 시스템이 자체 키로 이를 등록합니다. 어떤 경우든, 이들은 정품 NXP 실리콘으로 제작된 독립적으로 제조된 호환 가능한 자격 증명입니다. 당사는 NXP 또는 어떤 잠금 장치 또는 액세스 제어 제조업체와도 제휴, 승인 또는 보증되지 않은 독립적인 제조업체 및 공급업체입니다. 의심스러운 경우, 칩 유형과 샘플을 보내 견적을 요청하십시오.