Can you supply a replacement or spare for my MIFARE card?

Yes, and the approach depends on the chip. MIFARE Classic and plain Ultralight are open legacy tiers, so we encode a ready-to-use compatible credential on genuine NXP silicon that presents the exact data your readers already accept. MIFARE DESFire (and MIFARE Plus running in AES mode) are secured tiers with AES and diversified keys — for those we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

Is MIFARE Classic secure?

No. MIFARE Classic relies on NXP's proprietary CRYPTO1 cipher with 48-bit keys, an early-generation cipher the industry has long considered weak. It is regarded as a legacy, open-tier credential and is one of the reasons many sites have migrated to DESFire. Because it is an open tier, Classic cards are broadly supported and quick for us to encode as spares and replacements.

What is the difference between MIFARE Classic and DESFire?

MIFARE Classic is the legacy chip using the early CRYPTO1 cipher and a fixed sector memory layout. DESFire is the high-security generation using AES-128 with a flexible application file system and diversified keys. For Classic we encode a ready-to-use compatible credential; for DESFire we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

What is MIFARE Ultralight C used for?

Ultralight C is a low-cost chip that adds Triple-DES (3DES) authentication on top of the base Ultralight memory, giving a meaningful security step up. It is common in hotel key cards and ticketing applications that want more than plain Ultralight. As a secured tier, replacements need the genuine NXP chip and configuration matched, and your system enrols them with its keys.

How do I know which MIFARE chip my system uses?

Check the chip marking on existing cards, your lock or access-panel model, or your integrator's documentation. Sending a sample card confirms the chip type and, for Classic, the memory layout. Once you know whether it is Classic, Plus, Ultralight/Ultralight C, or DESFire EV1/EV2/EV3, send us the details and request a quote.

Are your MIFARE cards genuine NXP products?

Our cards are independently manufactured compatible credentials built on genuine NXP silicon and designed to work with the readers and locks that use this chip family. We are an independent manufacturer and supplier, not affiliated with, authorized by, or endorsed by NXP or any lock or access-control manufacturer, and brand and format names are used only to identify the systems our products are compatible with. MIFARE and DESFire are registered trademarks of NXP B.V.

Giải thích về dòng MIFARE: Classic, Plus, DESFire, Ultralight

MIFARE là gì, và tại sao nó quan trọng đối với thẻ truy cập?

MIFARE là một dòng chip IC không tiếp xúc chính hãng do NXP Semiconductors sản xuất, hoạt động ở tần số 13.56 MHz theo giao diện không khí ISO/IEC 14443 Loại A. Đây là một trong những nền tảng thẻ thông minh được triển khai rộng rãi nhất trên thế giới, được sử dụng trong kiểm soát truy cập văn phòng, khóa khách sạn, giao thông công cộng, thanh toán không dùng tiền mặt và thông tin xác thực khuôn viên. Mọi thẻ thông minh chúng tôi sản xuất trong dòng này đều được xây dựng trên silicon NXP chính hãng.

Vì MIFARE bao gồm một số thế hệ chip riêng biệt với mật mã rất khác nhau, "MIFARE" một mình không bao giờ xác định đầy đủ một thông tin xác thực. Một đầu đọc truy cập được cung cấp cho một loại chip cụ thể và, thường là, một bố cục bộ nhớ và khóa cụ thể. Việc khớp chip đó trên silicon NXP chính hãng là yêu cầu đầu tiên khi bạn đặt hàng thẻ tương thích. Cách tiếp cận đúng cho việc thay thế hoàn toàn phụ thuộc vào thành viên nào trong gia đình mà hệ thống của bạn sử dụng.

MIFARE Classic (1K / 4K): chip CRYPTO1 cũ

MIFARE Classic là thành viên nguyên bản và phổ biến nhất, được cung cấp dưới dạng biến thể 1K (mười sáu sector) và 4K (bốn mươi sector) trên silicon NXP chính hãng. Nó sử dụng mã hóa dòng CRYPTO1 độc quyền của NXP với khóa sector 48-bit. CRYPTO1 là một mã hóa thế hệ đầu tiên mà ngành công nghiệp từ lâu đã coi là yếu về mặt mật mã, vì vậy MIFARE Classic được coi rộng rãi là một thông tin xác thực cấp độ mở, cũ. Nhiều hệ thống văn phòng cũ hơn, bảng điều khiển vào tòa nhà và khóa khách sạn bình dân vẫn dựa vào nó.

Vì Classic là một cấp độ cũ mở, chúng tôi có thể mã hóa một thông tin xác thực MIFARE Classic 1K hoặc 4K chính hãng của NXP mang bố cục dữ liệu chính xác mà đầu đọc của bạn đã chấp nhận. Đối với các hệ thống dựa trên Classic, chúng tôi cung cấp các thẻ tương thích đã mã hóa sẵn trình bày cùng cấu trúc sector, dữ liệu cơ sở và số thẻ mà cài đặt của bạn mong đợi. Điều này làm cho Classic trở thành một trong những định dạng 13.56 MHz đơn giản nhất cho các thông tin xác thực dự phòng và thay thế.

1K: 16 sector, ~768 byte dữ liệu khả dụng; 4K: 40 sector, dung lượng lưu trữ lớn hơn
Mã hóa CRYPTO1 độc quyền với khóa 48-bit — bảo mật cấp độ mở, cũ
Phổ biến trong các hệ thống truy cập văn phòng cũ hơn, vào tòa nhà và khóa khách sạn bình dân
Được hỗ trợ rộng rãi: chúng tôi mã hóa bố cục phù hợp vào một thông tin xác thực NXP Classic chính hãng

MIFARE Plus và Ultralight: các cấp độ trung gian

MIFARE Plus là đường nâng cấp trực tiếp của NXP từ Classic. Nó giữ cấu trúc bộ nhớ kiểu Classic nhưng có thể được vận hành ở các cấp độ bảo mật thay thế CRYPTO1 bằng AES-128. Khi một thẻ Plus được chạy ở các cấp độ bảo mật AES cao hơn, nó hoạt động như một thông tin xác thực được bảo mật hiện đại chứ không phải là một thông tin cũ, vì vậy chiến lược thay thế đúng đắn phụ thuộc vào cách nhà tích hợp của bạn đã cấu hình nó.

MIFARE Ultralight là một chip chi phí thấp, bộ nhớ nhỏ hơn không có mã hóa trên Ultralight cơ bản — nó phổ biến trong vé giao thông dùng một lần, vòng đeo tay sự kiện và một số thẻ khóa khách sạn. Ultralight C bổ sung một bước xác thực Triple-DES (3DES) để tăng cường bảo mật đáng kể. Ultralight thông thường là một cấp độ mở, vì vậy chúng tôi mã hóa một thông tin xác thực tương thích sẵn sàng sử dụng trên silicon NXP chính hãng; Ultralight C và Plus chế độ AES là các cấp độ được bảo mật, nơi chúng tôi cung cấp một thẻ trống tương thích trên chip NXP chính hãng phù hợp và hệ thống của riêng bạn đăng ký nó bằng khóa của nó.

MIFARE Plus: bố cục kiểu Classic, có thể nâng cấp lên AES-128 ở các cấp độ bảo mật cao hơn
Ultralight (cơ bản): không mã hóa — vé giao thông dùng một lần, vòng đeo tay, một số thẻ khách sạn
Ultralight C: bổ sung xác thực 3DES — một bước tăng cường bảo mật thực sự
Cách tiếp cận khác nhau: Ultralight thông thường chúng tôi mã hóa sẵn sàng sử dụng; Ultralight C / AES-Plus được gửi dưới dạng thẻ trống tương thích mà hệ thống của bạn đăng ký

MIFARE DESFire (EV1 / EV2 / EV3): cấp độ bảo mật AES

MIFARE DESFire là thành viên bảo mật cao của dòng, được xây dựng xung quanh một hệ thống tệp ứng dụng linh hoạt và mật mã mạnh mẽ. DESFire EV1 giới thiệu AES-128 (cùng với các chế độ cũ 3DES/DES); EV2 bổ sung các tính năng như nhiều ứng dụng cô lập, MAC giao dịch và kiểm tra proximity; EV3 là thế hệ hiện tại với các cải tiến và chứng nhận tiếp theo. DESFire là chip bạn tìm thấy trong các mạng giao thông hiện đại, kiểm soát truy cập doanh nghiệp và các hệ thống khóa khách sạn và khu nghỉ dưỡng mới hơn muốn có các khóa đa dạng cho mỗi thẻ.

Mã hóa AES và các khóa đa dạng của DESFire được thiết kế để dữ liệu thông tin xác thực được ghi bởi hệ thống của riêng bạn, không bao giờ được đọc từ một thẻ hiện có. Đối với các cài đặt DESFire, chúng tôi cung cấp các thông tin xác thực DESFire EV1/EV2/EV3 trống tương thích trên silicon NXP chính hãng, và quản trị viên hệ thống của bạn đăng ký chúng thông qua phần mềm kiểm soát truy cập hoặc quản lý tài sản của bạn — chính xác như cách bạn sẽ đăng ký các thẻ trống được đặt hàng qua kênh OEM. Các khóa và bảo mật trang web của bạn vẫn nằm trong tay bạn; thẻ trống chỉ đơn giản là khớp với dòng chip mà đầu đọc của bạn mong đợi.

EV1: giới thiệu AES-128; EV2: nhiều ứng dụng, MAC giao dịch, kiểm tra khoảng cách; EV3: mới nhất, được tăng cường bảo mật
Được sử dụng trong vận tải hiện đại, kiểm soát truy cập doanh nghiệp và các khóa khách sạn/khu nghỉ dưỡng mới hơn
AES + khóa đa dạng = bảo mật theo thiết kế; hệ thống của bạn giữ các khóa
Phương pháp tương thích: cung cấp một thẻ trắng tương thích được xây dựng trên chip NXP chính hãng, sau đó đăng ký vào hệ thống của riêng bạn

Làm cách nào để có được thẻ thay thế cho hệ thống MIFARE của tôi?

Bắt đầu bằng cách xác định thành viên dòng MIFARE mà đầu đọc của bạn sử dụng — Classic 1K/4K, Plus, Ultralight/Ultralight C, hoặc DESFire EV1/EV2/EV3. Dấu chip trên các thẻ hiện có, kiểu khóa hoặc bảng điều khiển, hoặc tài liệu của nhà tích hợp sẽ cho bạn biết. Nếu bạn có thể gửi một thẻ mẫu, điều đó sẽ xác nhận chip và, đối với Classic, bố cục bộ nhớ.

Từ đó, con đường rất đơn giản. Đối với các cấp độ kế thừa mở (Classic, Ultralight thông thường), chúng tôi mã hóa các thẻ tương thích trên chip NXP chính hãng có bố cục chính xác mà đầu đọc của bạn đã nhận ra. Đối với các cấp độ được bảo mật bằng AES (DESFire và Plus chạy ở chế độ AES), chúng tôi cung cấp các thẻ trắng tương thích của dòng chip NXP chính hãng chính xác, và hệ thống của riêng bạn sẽ đăng ký chúng bằng các khóa của nó. Dù bằng cách nào, đây là các thẻ tương thích được sản xuất độc lập được xây dựng trên chip NXP chính hãng — chúng tôi là nhà sản xuất và nhà cung cấp độc lập, không liên kết, không được ủy quyền hoặc không được NXP hoặc bất kỳ nhà sản xuất khóa hoặc kiểm soát truy cập nào chứng thực. Khi có nghi ngờ, hãy gửi loại chip và một mẫu và yêu cầu báo giá.

Tổng quan về dòng MIFARE — chip, cấp độ bảo mật, nơi sử dụng và phương pháp tương thích

Chip	Bảo mật	Các hệ thống điển hình	Cách tiếp cận tương thích
MIFARE Classic 1K / 4K	CRYPTO1, khóa 48-bit (kế thừa, cấp độ mở)	Kiểm soát truy cập văn phòng cũ, lối vào tòa nhà, khóa khách sạn bình dân	Chúng tôi mã hóa bố cục phù hợp vào một thẻ Classic NXP chính hãng
MIFARE Plus	Có thể nâng cấp lên AES-128 (mức độ bảo mật)	Nâng cấp Classic, kiểm soát truy cập hỗn hợp	Tùy thuộc vào cấp độ: được mã hóa sẵn ở chế độ kế thừa, thẻ trắng tương thích mà hệ thống của bạn đăng ký ở chế độ AES
MIFARE Ultralight	Không có (chip cơ bản)	Vé vận chuyển dùng một lần, vòng đeo tay sự kiện, một số thẻ khách sạn	Chúng tôi mã hóa một thẻ sẵn sàng sử dụng trên chip NXP Ultralight chính hãng
MIFARE Ultralight C	Xác thực 3DES	Thẻ khóa khách sạn, vé cần một bước nâng cấp	Ghép chip NXP chính hãng + cấu hình; cấp độ bảo mật mà hệ thống của bạn đăng ký
MIFARE DESFire EV1	AES-128 (cũng là 3DES/DES kế thừa)	Vận tải, kiểm soát truy cập doanh nghiệp, cơ sở bảo mật	Thẻ trắng tương thích trên chip NXP chính hãng, được hệ thống của bạn đăng ký
MIFARE DESFire EV2	AES-128 + đa ứng dụng, MAC giao dịch, kiểm tra khoảng cách	Kiểm soát truy cập hiện đại, thẻ đa ứng dụng	Thẻ trắng tương thích trên chip NXP chính hãng, được hệ thống của bạn đăng ký
MIFARE DESFire EV3	AES-128, được tăng cường + được chứng nhận (mới nhất)	Kiểm soát truy cập doanh nghiệp hiện tại, khóa khách sạn/khu nghỉ dưỡng mới hơn	Thẻ trắng tương thích trên chip NXP chính hãng, được hệ thống của bạn đăng ký

Giải thích về dòng MIFARE: Classic, Plus, DESFire, Ultralight

MIFARE là gì, và tại sao nó quan trọng đối với thẻ truy cập?

MIFARE Classic (1K / 4K): chip CRYPTO1 cũ

MIFARE Plus và Ultralight: các cấp độ trung gian

MIFARE DESFire (EV1 / EV2 / EV3): cấp độ bảo mật AES

Làm cách nào để có được thẻ thay thế cho hệ thống MIFARE của tôi?

Các định dạng tương thích trong hướng dẫn này

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Ving DESFire 2K

Ving DESFire 4K

Inner Range SIFER (DESFire EV3 4K)

ProdataKey (PDK Red / Standard Fob)

Ving DESFire 2K / 4K

Các câu hỏi thường gặp

Đọc tiếp

Khả năng tương thích thẻ khóa khách sạn: Saflok, Onity, VingCard, Salto

125 kHz so với 13.56 MHz: Cách nhận biết loại thẻ bạn đang có

Thẻ truy cập tương thích so với chính hãng: Hướng dẫn trung thực cho người mua

Không tìm thấy định dạng của bạn? Gửi email cho các chuyên gia.