什麼是MIFARE,它對門禁卡為何重要?
MIFARE是NXP Semiconductors製造的一系列純正非接觸式IC晶片,在ISO/IEC 14443 Type A空中介面下以13.56 MHz運行。它是世界上部署最廣泛的smart-card平台之一,用於辦公室門禁控制、酒店門鎖、公共交通、無現金支付和校園credential。我們在這個家族中製造的每張smart card都建立在純正的NXP silicon上。
因為 MIFARE 涵蓋了幾個具有非常不同密碼學的獨立晶片世代, "MIFARE" 本身永遠無法完全識別憑證。門禁讀卡機是為特定晶片類型,通常還有特定的記憶體佈局和金鑰而配置的。當您訂購相容卡時,匹配純正 NXP 晶片上的該晶片是第一個要求。替換的正確方法完全取決於您的系統使用哪個系列成員。
MIFARE Classic (1K / 4K):傳統CRYPTO1晶片
MIFARE Classic是原始且最常見的成員,以1K(十六個扇區)和4K(四十個扇區)變體在純正NXP silicon上供應。它使用NXP專有的CRYPTO1串流密碼,具有48-bit扇區金鑰。CRYPTO1是早期世代的密碼,業界長期以來認為其加密安全性較弱,因此MIFARE Classic被廣泛視為傳統的開放層級credential。許多舊的辦公室系統、建築入口面板和經濟型酒店門鎖仍然依賴它。
由於Classic是一個開放的傳統層級,我們可以編碼一個純正NXP MIFARE Classic 1K或4K credential,它攜帶您的讀卡機已經接受的確切數據佈局。對於基於Classic的系統,我們提供ready-encoded compatible卡片,它們呈現您的安裝所期望的相同扇區結構、facility數據和card number。這使得Classic成為最直接的13.56 MHz格式之一,適用於備用和replacement credential。
- 1K:16個扇區,約768個可用數據位元組;4K:40個扇區,更大的儲存空間
- 專有CRYPTO1密碼,帶有48-bit金鑰 — 傳統、開放層級安全性
- 常見於舊辦公室門禁、建築入口和經濟型酒店門鎖
- 廣泛支援:我們將匹配的佈局編碼到純正NXP Classic credential上
MIFARE Plus和Ultralight:中間層級
MIFARE Plus是NXP從Classic升級的直接替代路徑。它保留了Classic風格的記憶體結構,但可以在將CRYPTO1替換為AES-128的安全級別中運行。當Plus卡以其更高的AES安全級別運行時,它表現得像一個現代安全credential,而不是傳統credential,因此正確的replacement策略取決於您的整合商如何配置它。
MIFARE Ultralight是一種低成本、小記憶體晶片,基礎Ultralight上沒有加密 — 它常見於一次性交通票、活動腕帶和一些酒店門禁卡。Ultralight C增加了Triple-DES (3DES)身份驗證步驟,顯著提升了安全性。普通的Ultralight是一個開放層級,因此我們在純正NXP silicon上編碼一個ready-to-use compatible credential;Ultralight C和AES模式的Plus是安全層級,我們在匹配的純正NXP晶片上提供compatible blank,您的系統會使用其金鑰進行註冊。
- MIFARE Plus:Classic風格佈局,可在更高安全級別升級到AES-128
- Ultralight(基礎):無加密 — 一次性交通、腕帶、部分酒店卡
- Ultralight C:增加3DES身份驗證 — 真正的安全提升
- 方法各異:普通Ultralight我們編碼ready-to-use;Ultralight C / AES-Plus作為compatible blanks出貨,由您的系統註冊
MIFARE DESFire (EV1 / EV2 / EV3):AES安全層級
MIFARE DESFire是家族中的高安全性成員,圍繞靈活的應用檔案系統和強大的加密技術構建。DESFire EV1引入了AES-128(以及3DES/DES傳統模式);EV2增加了多個獨立應用、交易MAC和proximity檢查等功能;EV3是當前世代,具有進一步的強化和認證。DESFire是您在現代交通網路、企業門禁控制以及需要每張卡片具有多樣化金鑰的新型酒店和度假村門鎖系統中找到的晶片。
DESFire的AES加密和多樣化金鑰設計使得credential數據由您自己的系統寫入,絕不會從現有卡片中讀取。對於DESFire安裝,我們在純正NXP silicon上提供compatible blank DESFire EV1/EV2/EV3 credential,您的系統管理員透過您的門禁控制或物業管理軟體註冊它們 — 就像您透過OEM通路訂購空白卡一樣。金鑰和您的網站安全掌握在您手中;空白卡只是匹配您的讀卡機所期望的晶片家族。
- EV1:引入 AES-128;EV2:多應用程式、交易 MAC、近距離檢查;EV3:最新、強化
- 用於現代交通、企業門禁和新型飯店/度假村門鎖
- AES + 多樣化金鑰 = 設計安全;您的系統持有金鑰
- 相容方法:提供基於純正 NXP 晶片的相容空白卡,然後將其註冊到您自己的系統中
如何為我的 MIFARE 系統取得替換品?
首先確定您的讀卡機使用哪個 MIFARE 系列成員 — Classic 1K/4K、Plus、Ultralight/Ultralight C 或 DESFire EV1/EV2/EV3。現有卡片上的晶片標記、門鎖或面板型號,或您的整合商文件都會告訴您。如果您能寄送一張樣卡,那將確認晶片,對於 Classic,還能確認記憶體佈局。
從那裡開始,路徑就很簡單了。對於開放的舊版層級(Classic、普通 Ultralight),我們在純正 NXP 晶片上編碼相容卡片,呈現您的讀卡機已經識別的確切佈局。對於 AES 安全層級(DESFire 和在 AES 模式下運行的 Plus),我們提供正確的純正 NXP 晶片系列的相容空白卡,您的系統會用其金鑰註冊它們。無論哪種方式,這些都是基於純正 NXP 晶片獨立製造的相容憑證 — 我們是獨立製造商和供應商,不隸屬於 NXP 或任何門鎖或門禁製造商,也未經其授權或認可。如有疑問,請發送晶片類型和樣品並請求報價。
MIFARE 系列一覽 — 晶片、安全層級、用途和相容方法
| 晶片 | 安全性 | 典型系統 | 兼容方法 |
|---|---|---|---|
| MIFARE Classic 1K / 4K | CRYPTO1,48 位元金鑰(舊版,開放層級) | 舊辦公室門禁、建築物入口、經濟型飯店門鎖 | 我們將匹配的佈局編碼到純正 NXP Classic 憑證上 |
| MIFARE Plus | 可升級至 AES-128(安全等級) | Classic 升級、混合車隊門禁 | 取決於等級:在舊版模式下預先編碼,您的系統在 AES 模式下註冊的相容空白卡 |
| MIFARE Ultralight | 無(基本晶片) | 一次性交通票、活動腕帶、部分飯店卡 | 我們在純正 NXP Ultralight 晶片上編碼即用型憑證 |
| MIFARE Ultralight C | 3DES 認證 | 飯店門禁卡、需要升級的票務 | 匹配純正 NXP 晶片 + 配置;您的系統註冊的安全層級 |
| MIFARE DESFire EV1 | AES-128(也支援 3DES/DES 舊版) | 交通、企業門禁、安全設施 | 基於純正 NXP 晶片的相容空白卡,由您的系統註冊 |
| MIFARE DESFire EV2 | AES-128 + 多應用程式、交易 MAC、近距離檢查 | 現代門禁、多應用程式憑證 | 基於純正 NXP 晶片的相容空白卡,由您的系統註冊 |
| MIFARE DESFire EV3 | AES-128,強化 + 認證(最新) | 當前企業門禁、新型飯店/度假村門鎖 | 基於純正 NXP 晶片的相容空白卡,由您的系統註冊 |