Что такое MIFARE и почему это важно для карт доступа?
MIFARE — это семейство оригинальных бесконтактных микросхем, производимых NXP Semiconductors, работающих на частоте 13.56 MHz в соответствии с воздушным интерфейсом ISO/IEC 14443 Type A. Это одна из наиболее широко используемых платформ смарт-карт в мире, применяемая в системах контроля доступа в офисах, гостиничных замках, общественном транспорте, безналичных платежах и удостоверениях кампусов. Каждая смарт-карта, которую мы производим в этом семействе, построена на оригинальном кремнии NXP.
Поскольку MIFARE охватывает несколько различных поколений чипов с очень разной криптографией, "MIFARE" само по себе никогда полностью не идентифицирует учетные данные. Считыватель доступа настроен на определенный тип чипа и, часто, на определенную структуру памяти и ключ. Соответствие этому чипу на подлинном кремнии NXP является первым требованием при заказе совместимых карт. Правильный подход к замене полностью зависит от того, какой член семейства использует ваша система.
MIFARE Classic (1K / 4K): устаревший чип CRYPTO1
MIFARE Classic — это оригинальный и наиболее распространенный член семейства, поставляемый в вариантах 1K (шестнадцать секторов) и 4K (сорок секторов) на оригинальном кремнии NXP. Он использует проприетарный потоковый шифр CRYPTO1 от NXP с 48-битными ключами секторов. CRYPTO1 — это шифр раннего поколения, который в отрасли давно считается криптографически слабым, поэтому MIFARE Classic широко рассматривается как устаревшее удостоверение открытого уровня. Многие старые офисные системы, панели входа в здания и бюджетные гостиничные замки до сих пор полагаются на него.
Поскольку Classic является открытым устаревшим уровнем, мы можем закодировать оригинальное удостоверение NXP MIFARE Classic 1K или 4K, которое содержит точную структуру данных, уже принимаемую вашим считывателем. Для систем на базе Classic мы поставляем готовые закодированные совместимые карты, которые представляют ту же структуру секторов, данные объекта и номер карты, которые ожидает ваша установка. Это делает Classic одним из самых простых форматов 13.56 MHz для запасных и заменяющих удостоверений.
- 1K: 16 секторов, ~768 полезных байтов данных; 4K: 40 секторов, больше памяти
- Проприетарный шифр CRYPTO1 с 48-битными ключами — устаревшая, открытая безопасность
- Распространен в старых системах доступа в офисы, входа в здания и бюджетных гостиничных замках
- Широко поддерживается: мы кодируем соответствующую структуру на оригинальное удостоверение NXP Classic
MIFARE Plus и Ultralight: промежуточные уровни
MIFARE Plus — это путь обновления от Classic от NXP. Он сохраняет структуру памяти в стиле Classic, но может работать на уровнях безопасности, которые заменяют CRYPTO1 на AES-128. Когда карта Plus работает на более высоких уровнях безопасности AES, она ведет себя как современное защищенное удостоверение, а не как устаревшее, поэтому правильная стратегия замены зависит от того, как ваш интегратор ее настроил.
MIFARE Ultralight — это недорогой чип с меньшим объемом памяти без шифрования на базовом Ultralight — он распространен в одноразовых проездных билетах, браслетах для мероприятий и некоторых гостиничных ключ-картах. Ultralight C добавляет шаг аутентификации Triple-DES (3DES) для значительного повышения безопасности. Обычный Ultralight является открытым уровнем, поэтому мы кодируем готовое к использованию совместимое удостоверение на оригинальном кремнии NXP; Ultralight C и Plus в режиме AES являются защищенными уровнями, где мы поставляем совместимую заготовку на соответствующем оригинальном чипе NXP, и ваша собственная система регистрирует ее с помощью своих ключей.
- MIFARE Plus: структура в стиле Classic, обновляемая до AES-128 на более высоких уровнях безопасности
- Ultralight (базовый): без шифрования — одноразовые проездные, браслеты, некоторые гостиничные карты
- Ultralight C: добавляет аутентификацию 3DES — реальный шаг вперед в безопасности
- Подход варьируется: обычный Ultralight мы кодируем готовым к использованию; Ultralight C / AES-Plus поставляются как совместимые заготовки, которые регистрирует ваша система
MIFARE DESFire (EV1 / EV2 / EV3): уровень с AES-защитой
MIFARE DESFire — это высокозащищенный член семейства, построенный на гибкой файловой системе приложений и сильной криптографии. DESFire EV1 представил AES-128 (наряду с устаревшими режимами 3DES/DES); EV2 добавил такие функции, как несколько изолированных приложений, MAC транзакций и проверку близости; EV3 — это текущее поколение с дальнейшим усилением и сертификациями. DESFire — это чип, который вы найдете в современных транспортных сетях, корпоративном контроле доступа и новых системах замков для отелей и курортов, которые требуют диверсифицированных ключей для каждой карты.
Шифрование AES и диверсифицированные ключи DESFire разработаны таким образом, что данные удостоверения записываются вашей собственной системой, а не считываются с существующей карты. Для установок DESFire мы поставляем совместимые чистые удостоверения DESFire EV1/EV2/EV3 на оригинальном кремнии NXP, и ваш системный администратор регистрирует их через ваше программное обеспечение для контроля доступа или управления недвижимостью — точно так же, как вы регистрировали бы чистые карты, заказанные через OEM-канал. Ключи и безопасность вашего объекта остаются в ваших руках; заготовка просто соответствует семейству чипов, которое ожидают ваши считыватели.
- EV1: представлен AES-128; EV2: несколько приложений, MAC транзакции, проверка близости; EV3: новейший, усиленный
- Используется в современном транспорте, корпоративном доступе и новых замках для отелей/курортов
- AES + диверсифицированные ключи = безопасность по умолчанию; ваша система хранит ключи
- Совместимый подход: поставка совместимой заготовки, созданной на подлинном кремнии NXP, затем регистрация ее в вашей собственной системе
Как получить замену для моей системы MIFARE?
Начните с определения того, какой член семейства MIFARE используют ваши считыватели — Classic 1K/4K, Plus, Ultralight/Ultralight C или DESFire EV1/EV2/EV3. Маркировка чипа на существующих картах, модель замка или панели, или документация вашего интегратора подскажут вам. Если вы можете отправить образец карты, это подтвердит чип и, для Classic, схему памяти.
Далее путь прост. Для открытых устаревших уровней (Classic, обычный Ultralight) мы кодируем совместимые карты на подлинном кремнии NXP, которые представляют точную схему, которую ваш считыватель уже распознает. Для уровней, защищенных AES (DESFire и Plus, работающие в режиме AES), мы поставляем совместимые заготовки правильного семейства подлинных чипов NXP, и ваша собственная система регистрирует их своими ключами. В любом случае, это независимо произведенные совместимые учетные данные, созданные на подлинном кремнии NXP — мы являемся независимым производителем и поставщиком, не связанным, не авторизованным и не одобренным NXP или любым производителем замков или систем контроля доступа. В случае сомнений отправьте тип чипа и образец и запросите коммерческое предложение.
Обзор семейства MIFARE — чип, уровень безопасности, где используется и совместимый подход
| Чип | Безопасность | Типичные системы | Совместимый подход |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1, 48-битные ключи (устаревший, открытый уровень) | Старый офисный доступ, вход в здание, бюджетные замки для отелей | Мы кодируем соответствующую схему на подлинном удостоверении NXP Classic |
| MIFARE Plus | Возможность обновления до AES-128 (уровни безопасности) | Обновления Classic, контроль доступа для смешанного парка | Зависит от уровня: предварительно закодировано в устаревшем режиме, совместимая заготовка, которую ваша система регистрирует в режиме AES |
| MIFARE Ultralight | Нет (базовый чип) | Одноразовые проездные билеты, браслеты для мероприятий, некоторые гостиничные карты | Мы кодируем готовое к использованию удостоверение на подлинном чипе NXP Ultralight |
| MIFARE Ultralight C | Аутентификация 3DES | Ключ-карты для отелей, билеты, требующие повышения уровня безопасности | Соответствие подлинному чипу NXP + конфигурация; защищенный уровень, который регистрирует ваша система |
| MIFARE DESFire EV1 | AES-128 (также устаревший 3DES/DES) | Транспорт, корпоративный доступ, защищенные объекты | Совместимая заготовка на подлинном кремнии NXP, регистрируемая вашей системой |
| MIFARE DESFire EV2 | AES-128 + мультиприложение, MAC транзакции, проверка близости | Современный контроль доступа, многофункциональные учетные данные | Совместимая заготовка на подлинном кремнии NXP, регистрируемая вашей системой |
| MIFARE DESFire EV3 | AES-128, усиленный + сертифицированный (новейший) | Текущий корпоративный доступ, новые замки для отелей/курортов | Совместимая заготовка на подлинном кремнии NXP, регистрируемая вашей системой |