Rodzina MIFARE wyjaśniona: Classic, Plus, DESFire, Ultralight

Czym jest MIFARE i dlaczego ma znaczenie dla kart dostępu?

MIFARE to rodzina oryginalnych bezstykowych chipów IC produkowanych przez NXP Semiconductors, działających na częstotliwości 13.56 MHz zgodnie z interfejsem powietrznym ISO/IEC 14443 Typ A. Jest to jedna z najszerzej stosowanych platform kart inteligentnych na świecie, używana w kontroli dostępu do biur, zamkach hotelowych, transporcie publicznym, płatnościach bezgotówkowych i poświadczeniach kampusowych. Każda karta inteligentna, którą produkujemy w tej rodzinie, jest zbudowana na oryginalnym krzemie NXP.

Ponieważ MIFARE obejmuje kilka odrębnych generacji chipów z bardzo różną kryptografią, "MIFARE" samo w sobie nigdy w pełni nie identyfikuje danych uwierzytelniających. Czytnik dostępu jest przygotowany na konkretny typ chipa i często na konkretny układ pamięci i klucz. Dopasowanie tego chipa na oryginalnym krzemie NXP jest pierwszym wymogiem przy zamawianiu kompatybilnych kart. Właściwe podejście do zamienników zależy całkowicie od tego, którego członka rodziny używa Twój system.

MIFARE Classic (1K / 4K): starszy chip CRYPTO1

MIFARE Classic to oryginalny i najczęściej spotykany członek rodziny, dostarczany w wariantach 1K (szesnaście sektorów) i 4K (czterdzieści sektorów) na oryginalnym krzemie NXP. Wykorzystuje zastrzeżony przez NXP szyfr strumieniowy CRYPTO1 z 48-bitowymi kluczami sektorowymi. CRYPTO1 to szyfr wczesnej generacji, który branża od dawna uważa za kryptograficznie słaby, dlatego MIFARE Classic jest powszechnie uważany za starsze, otwarte poświadczenie. Wiele starszych systemów biurowych, paneli wejściowych do budynków i tanich zamków hotelowych nadal na nim polega.

Ponieważ Classic jest otwartym, starszym poziomem, możemy zakodować oryginalne poświadczenie NXP MIFARE Classic 1K lub 4K, które zawiera dokładnie taki układ danych, jaki już akceptuje Twój czytnik. Dla systemów opartych na Classic dostarczamy gotowe do zakodowania kompatybilne karty, które przedstawiają tę samą strukturę sektorów, dane obiektu i numer karty, których oczekuje Twoja instalacja. To sprawia, że Classic jest jednym z najprostszych formatów 13.56 MHz dla zapasowych i zamiennych poświadczeń.

• 1K: 16 sektorów, ~768 użytecznych bajtów danych; 4K: 40 sektorów, większa pamięć
• Zastrzeżony szyfr CRYPTO1 z 48-bitowymi kluczami — starsze, otwarte zabezpieczenia
• Powszechne w starszych systemach dostępu biurowego, wejściach do budynków i tanich zamkach hotelowych
• Szeroko obsługiwane: kodujemy pasujący układ na oryginalnym poświadczeniu NXP Classic

MIFARE Plus i Ultralight: poziomy pośrednie

MIFARE Plus to ścieżka aktualizacji NXP z Classic. Zachowuje strukturę pamięci w stylu Classic, ale może być obsługiwany na poziomach bezpieczeństwa, które zastępują CRYPTO1 przez AES-128. Gdy karta Plus jest uruchamiana na wyższych poziomach bezpieczeństwa AES, zachowuje się jak nowoczesne zabezpieczone poświadczenie, a nie starsze, więc właściwa strategia wymiany zależy od tego, jak skonfigurował ją Twój integrator.

MIFARE Ultralight to tani chip o mniejszej pamięci bez szyfrowania w podstawowej wersji Ultralight — jest powszechny w jednorazowych biletach komunikacji miejskiej, opaskach na wydarzenia i niektórych kartach-kluczach hotelowych. Ultralight C dodaje krok uwierzytelniania Triple-DES (3DES) dla znaczącego wzrostu bezpieczeństwa. Zwykły Ultralight to poziom otwarty, więc kodujemy gotowe do użycia kompatybilne poświadczenie na oryginalnym krzemie NXP; Ultralight C i tryb AES Plus to poziomy zabezpieczone, gdzie dostarczamy kompatybilną pustą kartę na pasującym oryginalnym chipie NXP, a Twój własny system rejestruje ją za pomocą swoich kluczy.

• MIFARE Plus: układ w stylu Classic, możliwość aktualizacji do AES-128 na wyższych poziomach bezpieczeństwa
• Ultralight (podstawowy): brak szyfrowania — jednorazowe bilety komunikacji miejskiej, opaski, niektóre karty hotelowe
• Ultralight C: dodaje uwierzytelnianie 3DES — prawdziwy krok naprzód w bezpieczeństwie
• Podejście różni się: zwykły Ultralight kodujemy gotowy do użycia; Ultralight C / AES-Plus wysyłamy jako kompatybilne puste karty, które rejestruje Twój system

MIFARE DESFire (EV1 / EV2 / EV3): poziom zabezpieczony AES

MIFARE DESFire to wysokobezpieczny członek rodziny, zbudowany wokół elastycznego systemu plików aplikacji i silnej kryptografii. DESFire EV1 wprowadził AES-128 (obok starszych trybów 3DES/DES); EV2 dodał funkcje takie jak wiele izolowanych aplikacji, MAC transakcji i sprawdzanie bliskości; EV3 to obecna generacja z dalszymi wzmocnieniami i certyfikatami. DESFire to chip, który znajdziesz w nowoczesnych sieciach transportowych, korporacyjnej kontroli dostępu oraz nowszych systemach zamków hotelowych i resortowych, które wymagają zróżnicowanych kluczy dla każdej karty.

Szyfrowanie AES i zróżnicowane klucze DESFire są zaprojektowane tak, aby dane poświadczenia były zapisywane przez Twój własny system, nigdy nie odczytywane z istniejącej karty. Dla instalacji DESFire dostarczamy kompatybilne puste poświadczenia DESFire EV1/EV2/EV3 na oryginalnym krzemie NXP, a administrator systemu rejestruje je za pomocą oprogramowania do kontroli dostępu lub zarządzania nieruchomościami — dokładnie tak, jak rejestrowałby puste karty zamówione przez kanał OEM. Klucze i bezpieczeństwo Twojej witryny pozostają w Twoich rękach; pusta karta po prostu pasuje do rodziny chipów, których oczekują Twoje czytniki.

• EV1: wprowadzono AES-128; EV2: wiele aplikacji, MAC transakcji, kontrola zbliżeniowa; EV3: najnowszy, wzmocniony
• Używane w nowoczesnym transporcie publicznym, dostępie korporacyjnym i nowszych zamkach hotelowych/kurortowych
• AES + zdywersyfikowane klucze = zabezpieczone z założenia; Twój system przechowuje klucze
• Kompatybilne podejście: dostarcz kompatybilny blank zbudowany na oryginalnym krzemie NXP, a następnie zarejestruj go w swoim systemie

Jak uzyskać zamienniki dla mojego systemu MIFARE?

Zacznij od zidentyfikowania, którego członka rodziny MIFARE używają Twoje czytniki — Classic 1K/4K, Plus, Ultralight/Ultralight C, lub DESFire EV1/EV2/EV3. Oznaczenie chipa na istniejących kartach, model zamka lub panelu, lub dokumentacja Twojego integratora powie Ci to. Jeśli możesz wysłać przykładową kartę, potwierdzi to chip, a dla Classic, układ pamięci.

Stąd droga jest prosta. Dla otwartych, starszych poziomów (Classic, zwykły Ultralight) kodujemy kompatybilne karty na oryginalnym krzemie NXP, które prezentują dokładnie taki układ, jaki Twój czytnik już rozpoznaje. Dla poziomów zabezpieczonych AES (DESFire i Plus działający w trybie AES) dostarczamy kompatybilne blanki z odpowiedniej, oryginalnej rodziny chipów NXP, a Twój system rejestruje je swoimi kluczami. W obu przypadkach są to niezależnie wyprodukowane kompatybilne poświadczenia zbudowane na oryginalnym krzemie NXP — jesteśmy niezależnym producentem i dostawcą, niepowiązanym, nieautoryzowanym ani niezatwierdzonym przez NXP ani żadnego producenta zamków lub kontroli dostępu. W razie wątpliwości wyślij typ chipa i próbkę oraz poproś o wycenę.