Wat is MIFARE, en waarom is het belangrijk voor toegangskaarten?
MIFARE is een familie van originele contactloze IC-chips gemaakt door NXP Semiconductors, werkend op 13.56 MHz onder de ISO/IEC 14443 Type A luchtinterface. Het is een van de meest ingezette smart-card platforms ter wereld, gebruikt voor toegangscontrole op kantoor, hotelsloten, openbaar vervoer, contactloze betalingen en campuscredentials. Elke smart card die we in deze familie produceren, is gebouwd op origineel NXP silicium.
Omdat MIFARE verschillende afzonderlijke chipgeneraties met zeer verschillende cryptografie omvat, "MIFARE" alleen identificeert nooit volledig een credential. Een toegangslezer is geprovisioneerd voor een specifiek chiptype en, vaak, een specifieke geheugenindeling en sleutel. Het matchen van die chip op echte NXP-silicium is de eerste vereiste wanneer u compatibele kaarten bestelt. De juiste aanpak voor vervangingen hangt volledig af van welk familielid uw systeem gebruikt.
MIFARE Classic (1K / 4K): de legacy CRYPTO1 chip
MIFARE Classic is het originele en meest voorkomende lid, geleverd als 1K (zestien sectoren) en 4K (veertig sectoren) varianten op origineel NXP silicium. Het maakt gebruik van NXP's propriëtaire CRYPTO1 stream cipher met 48-bit sectorsleutels. CRYPTO1 is een vroege generatie cipher die de industrie al lang als cryptografisch zwak beschouwt, dus MIFARE Classic wordt algemeen beschouwd als een legacy, open-tier credential. Veel oudere kantoorsystemen, toegangscontrolepanelen voor gebouwen en budgethotelsloten vertrouwen er nog steeds op.
Omdat Classic een open legacy-tier is, kunnen we een originele NXP MIFARE Classic 1K of 4K credential coderen die exact de gegevensindeling bevat die uw lezer al accepteert. Voor Classic-gebaseerde systemen leveren we voorgecodeerde compatibele kaarten die dezelfde sectorstructuur, facility data en kaartnummer presenteren die uw installatie verwacht. Dit maakt Classic een van de meest eenvoudige 13.56 MHz formaten voor reserve- en vervangende credentials.
- 1K: 16 sectoren, ~768 bruikbare databytes; 4K: 40 sectoren, grotere opslag
- Propriëtaire CRYPTO1 cipher met 48-bit sleutels — legacy, open-tier beveiliging
- Gebruikelijk in oudere kantoortoegang, gebouwtoegang en budgethotelsloten
- Breed ondersteund: wij coderen de bijpassende lay-out op een originele NXP Classic credential
MIFARE Plus en Ultralight: de tussenliggende tiers
MIFARE Plus is NXP's drop-in upgrade pad van Classic. Het behoudt een Classic-stijl geheugenstructuur, maar kan worden gebruikt in beveiligingsniveaus die CRYPTO1 vervangen door AES-128. Wanneer een Plus-kaart wordt gebruikt in de hogere AES-beveiligingsniveaus, gedraagt deze zich als een moderne beveiligde credential in plaats van een legacy-credential, dus de juiste vervangingsstrategie hangt af van hoe uw integrator deze heeft geconfigureerd.
MIFARE Ultralight is een goedkope chip met kleiner geheugen en geen encryptie op de basis Ultralight — het is gebruikelijk in wegwerp OV-tickets, evenementenpolsbandjes en sommige hotelkeycards. Ultralight C voegt een Triple-DES (3DES) authenticatiestap toe voor een aanzienlijke verbetering van de beveiliging. Plain Ultralight is een open tier, dus we coderen een gebruiksklare compatibele credential op origineel NXP silicium; Ultralight C en AES-mode Plus zijn beveiligde tiers, waarbij we een compatibele blanco leveren op de bijpassende originele NXP chip en uw eigen systeem deze inschrijft met zijn sleutels.
- MIFARE Plus: Classic-stijl lay-out, upgradebaar naar AES-128 in hogere beveiligingsniveaus
- Ultralight (basis): geen encryptie — wegwerp OV, polsbandjes, sommige hotelkaarten
- Ultralight C: voegt 3DES authenticatie toe — een echte beveiligingsverbetering
- Aanpak varieert: plain Ultralight coderen we gebruiksklaar; Ultralight C / AES-Plus worden geleverd als compatibele blanco's die uw systeem inschrijft
MIFARE DESFire (EV1 / EV2 / EV3): de AES-beveiligde tier
MIFARE DESFire is het high-security lid van de familie, gebouwd rond een flexibel applicatiebestandssysteem en sterke cryptografie. DESFire EV1 introduceerde AES-128 (naast 3DES/DES legacy-modi); EV2 voegde functies toe zoals meerdere geïsoleerde applicaties, transactie MAC en proximity checking; EV3 is de huidige generatie met verdere verharding en certificeringen. DESFire is de chip die u vindt in moderne OV-netwerken, enterprise toegangscontrole en nieuwere hotel- en resortsluitsystemen die gediversifieerde sleutels per kaart willen.
De AES-encryptie en gediversifieerde sleutels van DESFire zijn zo ontworpen dat de credential-gegevens door uw eigen systeem worden geschreven, nooit uit een bestaande kaart worden gelezen. Voor DESFire-installaties leveren wij compatibele blanco DESFire EV1/EV2/EV3 credentials op origineel NXP silicium, en uw systeembeheerder schrijft deze in via uw toegangscontrole- of property-managementsoftware — precies zoals u blanco's zou inschrijven die via het OEM-kanaal zijn besteld. De sleutels en uw sitebeveiliging blijven in uw handen; de blanco komt eenvoudigweg overeen met de chipfamilie die uw lezers verwachten.
- EV1: AES-128 geïntroduceerd; EV2: meerdere apps, transactie MAC, nabijheidscontrole; EV3: nieuwste, gehard
- Gebruikt in modern openbaar vervoer, bedrijfs-toegangscontrole en nieuwere hotel-/resortsloten
- AES + gediversifieerde sleutels = beveiligd door ontwerp; uw systeem beheert de sleutels
- Compatibele aanpak: lever een compatibele blanco kaart gebouwd op echte NXP-silicium, en registreer deze vervolgens in uw eigen systeem
Hoe verkrijg ik vervangingen voor mijn MIFARE-systeem?
Begin met het identificeren welk MIFARE-familielid uw lezers gebruiken — Classic 1K/4K, Plus, Ultralight/Ultralight C, of DESFire EV1/EV2/EV3. De chipmarkering op bestaande kaarten, het slot- of paneelmodel, of de documentatie van uw integrator zal u dit vertellen. Als u een voorbeeldkaart kunt sturen, bevestigt dit de chip en, voor Classic, de geheugenindeling.
Vanaf daar is het pad eenvoudig. Voor open legacy-lagen (Classic, gewoon Ultralight) coderen we compatibele kaarten op echte NXP-silicium die de exacte lay-out presenteren die uw lezer al herkent. Voor AES-beveiligde lagen (DESFire, en Plus die in AES-modus draait) leveren we compatibele blanco's van de juiste echte NXP-chipfamilie, en uw eigen systeem registreert deze met zijn sleutels. Hoe dan ook, dit zijn onafhankelijk geproduceerde compatibele referenties gebouwd op echte NXP-silicium — wij zijn een onafhankelijke fabrikant en leverancier, niet gelieerd aan, geautoriseerd door, of onderschreven door NXP of enige slot- of toegangscontrolefabrikant. Bij twijfel, stuur het chiptype en een monster en vraag een offerte aan.
MIFARE-familie in één oogopslag — chip, beveiligingsniveau, waar het wordt gebruikt, en de compatibele aanpak
| Chip | Beveiliging | Typische systemen | Compatibele aanpak |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1, 48-bit sleutels (legacy, open laag) | Oudere kantoortoegang, gebouwtoegang, budget hotelsloten | We coderen de overeenkomende lay-out op een echte NXP Classic-referentie |
| MIFARE Plus | Upgradebaar naar AES-128 (beveiligingsniveaus) | Classic-upgrades, toegangscontrole voor gemengde vloten | Afhankelijk van het niveau: voorgecodeerd in legacy-modus, compatibele blanco die uw systeem registreert in AES-modus |
| MIFARE Ultralight | Geen (basis chip) | Wegwerp OV-tickets, evenementenpolsbandjes, sommige hotelkaarten | We coderen een gebruiksklare referentie op een echte NXP Ultralight-chip |
| MIFARE Ultralight C | 3DES-authenticatie | Hotel keycards, ticketing die een stapje hoger nodig heeft | Match echte NXP-chip + configuratie; beveiligde laag die uw systeem registreert |
| MIFARE DESFire EV1 | AES-128 (ook 3DES/DES legacy) | Openbaar vervoer, bedrijfs-toegangscontrole, beveiligde faciliteiten | Compatibele blanco op echte NXP-silicium, geregistreerd door uw systeem |
| MIFARE DESFire EV2 | AES-128 + multi-app, transactie MAC, nabijheidscontrole | Moderne toegangscontrole, multi-applicatie referenties | Compatibele blanco op echte NXP-silicium, geregistreerd door uw systeem |
| MIFARE DESFire EV3 | AES-128, gehard + gecertificeerd (nieuwste) | Huidige bedrijfs-toegangscontrole, nieuwere hotel-/resortsloten | Compatibele blanco op echte NXP-silicium, geregistreerd door uw systeem |