Vad är MIFARE, och varför är det viktigt för passerkort?
MIFARE är en familj av äkta kontaktlösa IC-chip tillverkade av NXP Semiconductors, som arbetar vid 13.56 MHz under ISO/IEC 14443 Typ A luftgränssnitt. Det är en av de mest utbredda smart-card-plattformarna i världen, som används inom kontorspasserkontroll, hotellås, kollektivtrafik, kontantlösa betalningar och campus-credentials. Varje smartkort vi tillverkar i denna familj är byggt på äkta NXP-kisel.
Eftersom MIFARE spänner över flera distinkta chipgenerationer med mycket olika kryptografi, "MIFARE" ensam identifierar aldrig en behörighet fullständigt. En åtkomstläsare är försedd för en specifik chipptyp och, ofta, en specifik minneslayout och nyckel. Att matcha det chippet på äkta NXP-kisel är det första kravet när du beställer kompatibla kort. Rätt tillvägagångssätt för ersättningar beror helt på vilken familjemedlem ditt system använder.
MIFARE Classic (1K / 4K): det äldre CRYPTO1-chipet
MIFARE Classic är den ursprungliga och vanligaste medlemmen, levererad som 1K (sexton sektorer) och 4K (fyrtio sektorer) varianter på äkta NXP-kisel. Den använder NXP:s proprietära CRYPTO1 strömchiffer med 48-bitars sektorsnycklar. CRYPTO1 är ett tidigt generationschiffer som industrin länge har ansett vara kryptografiskt svagt, så MIFARE Classic betraktas allmänt som en äldre, öppen nivå credential. Många äldre kontorssystem, byggnadsentrépaneler och budgethotellås förlitar sig fortfarande på det.
Eftersom Classic är en öppen äldre nivå, kan vi koda en äkta NXP MIFARE Classic 1K eller 4K credential som bär den exakta datalayouten som din läsare redan accepterar. För Classic-baserade system levererar vi färdigkodade kompatibla kort som presenterar samma sektorstruktur, anläggningsdata och kortnummer som din installation förväntar sig. Detta gör Classic till ett av de mest okomplicerade 13.56 MHz-formaten för reserv- och ersättningscredentials.
- 1K: 16 sektorer, ~768 användbara databyte; 4K: 40 sektorer, större lagring
- Proprietärt CRYPTO1-chiffer med 48-bitars nycklar – äldre, öppen nivå säkerhet
- Vanligt i äldre kontorspasserkontroll, byggnadsentré och budgethotellås
- Brett stöd: vi kodar den matchande layouten på en äkta NXP Classic credential
MIFARE Plus och Ultralight: mellannivåerna
MIFARE Plus är NXP:s direkta uppgraderingsväg från Classic. Den behåller en Classic-liknande minnesstruktur men kan användas i säkerhetsnivåer som ersätter CRYPTO1 med AES-128. När ett Plus-kort körs i sina högre AES-säkerhetsnivåer, beter det sig som en modern säkrad credential snarare än en äldre, så rätt ersättningsstrategi beror på hur din integratör konfigurerade det.
MIFARE Ultralight är ett billigt chip med mindre minne och ingen kryptering på bas-Ultralight – det är vanligt i engångsbiljetter för kollektivtrafik, evenemangsarmband och vissa hotellnyckelkort. Ultralight C lägger till ett Triple-DES (3DES) autentiseringssteg för ett meningsfullt steg upp i säkerhet. Vanlig Ultralight är en öppen nivå, så vi kodar en färdig att använda kompatibel credential på äkta NXP-kisel; Ultralight C och AES-läge Plus är säkrade nivåer, där vi levererar en kompatibel blank på det matchande äkta NXP-chipet och ditt eget system registrerar det med sina nycklar.
- MIFARE Plus: Classic-liknande layout, uppgraderbar till AES-128 i högre säkerhetsnivåer
- Ultralight (bas): ingen kryptering – engångsbiljetter, armband, vissa hotellkort
- Ultralight C: lägger till 3DES-autentisering – ett verkligt säkerhetssteg upp
- Tillvägagångssättet varierar: vanlig Ultralight kodar vi färdig att använda; Ultralight C / AES-Plus levereras som kompatibla tomma kort som ditt system registrerar
MIFARE DESFire (EV1 / EV2 / EV3): den AES-säkrade nivån
MIFARE DESFire är familjens högsäkerhetsmedlem, byggd kring ett flexibelt applikationsfilsystem och stark kryptografi. DESFire EV1 introducerade AES-128 (tillsammans med 3DES/DES äldre lägen); EV2 lade till funktioner som flera isolerade applikationer, transaktions-MAC och närhetskontroll; EV3 är den nuvarande generationen med ytterligare härdning och certifieringar. DESFire är chipet du hittar i moderna transitnätverk, företags passerkontroll och nyare hotell- och resortlåssystem som vill ha diversifierade nycklar per kort.
DESFires AES-kryptering och diversifierade nycklar är utformade så att credential-data skrivs av ditt eget system, aldrig läses ut från ett befintligt kort. För DESFire-installationer levererar vi kompatibla tomma DESFire EV1/EV2/EV3 credentials på äkta NXP-kisel, och din systemadministratör registrerar dem via din passerkontroll- eller fastighetshanteringsprogramvara – precis som du skulle registrera tomma kort beställda via OEM-kanalen. Nycklarna, och din platssäkerhet, stannar i dina händer; den tomma matchar helt enkelt den chipfamilj dina läsare förväntar sig.
- EV1: AES-128 introducerades; EV2: flera appar, transaktions-MAC, närhetskontroll; EV3: senaste, förstärkt
- Används i modern kollektivtrafik, företagsåtkomst och nyare hotell-/resortlås
- AES + diversifierade nycklar = säkrad från grunden; ditt system innehar nycklarna
- Kompatibel metod: leverera ett kompatibelt blankt kort byggt på äkta NXP-kisel, och registrera det sedan i ditt eget system
Hur får jag ersättningar för mitt MIFARE-system?
Börja med att identifiera vilken MIFARE-familjemedlem dina läsare använder – Classic 1K/4K, Plus, Ultralight/Ultralight C, eller DESFire EV1/EV2/EV3. Chipmärkningen på befintliga kort, lås- eller panelmodellen, eller din integratörs dokumentation kommer att berätta det. Om du kan skicka ett provkort bekräftar det chipet och, för Classic, minneslayouten.
Därifrån är vägen enkel. För öppna äldre nivåer (Classic, vanlig Ultralight) kodar vi kompatibla kort på äkta NXP-kisel som presenterar exakt den layout som din läsare redan känner igen. För AES-säkrade nivåer (DESFire, och Plus som körs i AES-läge) levererar vi kompatibla blanka kort av rätt äkta NXP-chipfamilj, och ditt eget system registrerar dem med sina nycklar. Oavsett vilket är dessa oberoende tillverkade kompatibla behörigheter byggda på äkta NXP-kisel – vi är en oberoende tillverkare och leverantör, inte anslutna till, auktoriserade av, eller godkända av NXP eller någon tillverkare av lås eller åtkomstkontroll. När du är osäker, skicka chiptypen och ett prov och begär en offert.
MIFARE-familjen i korthet – chip, säkerhetsnivå, var det används och den kompatibla metoden
| Chip | Säkerhet | Typiska system | Kompatibel metod |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1, 48-bitars nycklar (äldre, öppen nivå) | Äldre kontorsåtkomst, byggnadsentré, budgethotellås | Vi kodar den matchande layouten på en äkta NXP Classic-behörighet |
| MIFARE Plus | Uppgraderbar till AES-128 (säkerhetsnivåer) | Classic-uppgraderingar, åtkomstkontroll för blandade flottor | Beror på nivå: färdigkodad i äldre läge, kompatibelt blankt kort som ditt system registrerar i AES-läge |
| MIFARE Ultralight | Ingen (baschip) | Engångsbiljetter för kollektivtrafik, evenemangsarmband, vissa hotellkort | Vi kodar en färdig att använda behörighet på ett äkta NXP Ultralight-chip |
| MIFARE Ultralight C | 3DES-autentisering | Hotellnyckelkort, biljetthantering som behöver ett steg upp | Matcha äkta NXP-chip + konfiguration; säkrad nivå som ditt system registrerar |
| MIFARE DESFire EV1 | AES-128 (även 3DES/DES äldre) | Kollektivtrafik, företagsåtkomst, säkra anläggningar | Kompatibelt blankt kort på äkta NXP-kisel, registrerat av ditt system |
| MIFARE DESFire EV2 | AES-128 + multi-app, transaktions-MAC, närhetskontroll | Modern åtkomstkontroll, multi-applikationsbehörigheter | Kompatibelt blankt kort på äkta NXP-kisel, registrerat av ditt system |
| MIFARE DESFire EV3 | AES-128, förstärkt + certifierad (senaste) | Aktuell företagsåtkomst, nyare hotell-/resortlås | Kompatibelt blankt kort på äkta NXP-kisel, registrerat av ditt system |