В чем отличие MIFARE от Em Marin.
Пред-эмиссия нужна для того, чтобы перевести карты MIFARE с открытого заводского уровня на защищенный уровень, принятый в данной системе.
С завода-изготовителя карты MIFARE поступают открытыми и незащищенными. На этапе предэмиссии владелец системы должен сам (или его доверенное лицо) решить, сколько и какие сектора памяти MIFARE будут использоваться, и сгенерировать, по крайней мере, один ключ для доступа к этим секторам. Во все карты MIFARE (брелоки, браслеты, метки) должны быть прописаны эти ключи. В результате, — карты MIFARE станут защищенными от копирования и подделки.
В Китае производятся «совместимые» чипы, Но заводы-изготовители их и не называют MIFARE, а дают свои наименования (ISSI, F08, TKs, HuaHong). К сожалению, на отечественно рынке поставщики не делают такой дифференциации, и поставляют «совместимые» чипы, как MIFARE.
Самый популярный продукт в линейке MIFARE – это MIFARE Classic 1K. Не слишком высокая крипто-защита MIFARE Classic побудила компанию NXP предложить более защищенные чипы MIFARE Plus: — MIFARE Plus S2K/S4K, MIFARE Plus X2K/X4K.
Многие системы, реализованные изначально на MIFARE Classic, переводятся в настоящее время на MIFARE Plus.
Продукт MIFARE DESFire (MIFARE DESFire EV1 2K / 4K / 8K) ориентирован на сложные платежные системы. Файловая структура памяти MIFARE DESFire EV1 позволяет создавать несколько приложений (multi-application) на одной карте с высокой степенью защиты.
Продукт MIFARE Ultralight C ориентирован на транспортные применения (в основном, билеты на разовые или ограниченные поездки, а также на системы замков для гостиниц.
Что такое чип MIFARE Classic 1K
31.10.21
RFID-карта (браслет, брелок) c чипом NXP Mifare Classic 1k (4 байт или 7 байт UID) .Практически основной вид чипа на сегодняшний день для изготовления RFID-меток Данный кристалл относится к высокочастотным меткам — HF (высокие частоты). Он работает на частоте 13,56 МГц и поддерживает стандарт ISO 14443. Данный тип чипа имеет 4-байтовый или 7 байтовый UID. Весь объем памяти — 1024 байта — карты NXP Mifare Classic 1K разделен на сектора, а затем – на блоки. Доступ к записи и чтению данных осуществляется с помощью ключей, что обеспечивает высокую степень защиты.
Срок хранения информации информации на карте Mifare – до 10 лет. Данные можно перезаписывать до 100 000 раз. Чаще всего Mifare 1K используется в закрытых системах. Например, как проездной билет, если его стоимость постоянна или если поставщик услуг сам снимает необходимую сумму. Карта с RFID-меткой Mifare Classic 1k – идеально подойдет для безопасной системы контроля и управления доступом.
RFID-карта с чипом Mifare Classic 1k используется практически во всех сферах: общественный транспорт, системы контроля, управление доступом, абонемент, клубная карта, билет на мероприятия, аттракционы и детские игры, соревнования, идентификация, школьное питание, фитнес-клубы, бассейны, аквапарки, SPA-зоны.
Характеристики MIFARE Classic 1K:
| Тип микросхемы | Mifare S50, стандарт ISO14443А |
| Длина UID | 4 байт |
| Рабочая частота | 13,56 МГц |
| Тип карты | чтение и запись (до 100 000 циклов) |
| Объем памяти | 1024 байт, EEPROM |
| Время транзакции | 164 мс |
| Поддержка антиколлизии | + |
| Химические воздействия | стандарт ISO 10373 |
| Рабочий температурный диапазон | от -30 °C до +70 °C |
| Влажность воздуха | не более 95% |
| Высота х Ширина х Глубина | 54 х 86 х 0.98 мм |
Заказать бесконтактные индификаторы MIFAR
Другие статьи
01.11.2021 что за карта MIFARE ID ISO ?
RFID-карта с чипом Mifare ID (4 byte nUID) это упрощенная версия чипа Mifare Classic 1k и используется в проектах, где нужен простой и более дешёвый идентификатор. Одна из основных характеристик данного чипа – обеспечение трехпроходной аутентификации, т.е. проверки подлинности ключа доступа. Пользователь может одновременно задать 2 ключа доступа к информации.
01.11.2021 Что за чип карта MIFARE Plus S 2k
Смарт-карты MIFARE Plus™ S 2K представитель семейства MIFARE® с повышенной криптографической стойкостью: 2 CRYPTO1 или AES. Выпускается c 4B и 7B UID. Полностью совместима с MIFARE™ Classic.
- Контакты
- Доставка и оплата
Идентификация по картам MIFARE с защитой от копирования
MIFARE – торговая марка одной из самых распространенных технологий изготовления бесконтактных смарт-карт. Карты MIFARE имеют ряд преимуществ, за счет чего использование защищенной области их памяти становится все более распространённым решением в системах контроля доступа.
История развития идентификации
Своими корнями радиочастотная идентификация уходит еще во времена Второй Мировой Войны. Немецкие пилоты в полете изменяли крен самолёта, чтобы радары получали немного изменённый сигнал, что позволяло операторам радиолокационной станции отличать самолёты Люфтваффе от вражеских. Позже сэром Робертом Александром Уотсоном-Уаттом была разработана система IFF («свой-чужой»), позволявшая осуществлять идентификацию самолётов без опасных манёвров со стороны пилотов.
В дальнейшем эволюция радиочастотной идентификации позволила применять ее и в других сферах. Так, в 1969 году американский изобретатель Марио Кардулло представил бизнес-план для инвесторов касательно системы RFID и сфер ее применения. 23 Января 1973 года он получил патент US3713148A на прообраз современной RFID системы. В том же году Чарльз Уолтон получил патент на пассивный транспондер, который использовался для открытия двери без ключа. Уолтон лицензировал эту технологию для производителя замков Schlage и некоторых других компаний.
Идентификация сегодня
Сегодня на рынке максимально распространены два формата карт: карты EM4100 производства компании EM Microelectronic-Marin, работающие в диапазоне 125 kHZ, и карты, производящиеся компаниями NXP Semiconductors и HID, работающие в диапазоне 13.56 MHz.
На российском рынке распространены карты формата EM-Marin – во многом благодаря доступной цене. Использование карт данного формата имеет один недостаток — такие карты легко подделать. Копирование осуществляется посредством записи известного номера на новую карту с опцией перезаписи номера (UID, Unique Identifier). Сейчас на рынке доступны инструменты для создания любых дубликатов карт, работающих на частоте 125 kHZ.
Именно факт незащищенности карт, работающих на данной частоте, и послужил главным стимулом к широкому распространению карт формата Mifare — особенно семейств Plus и DESFire, имеющих максимальную защиту от взлома.
Смарт-карты MIFARE с защитой от копирования
Главное отличие формата карт Mifare – наличие внутренней памяти. Доступ к памяти может быть ограничен ключом. К примеру, для карт Mifare DESFire длина ключа составляет 32 символа. Для данного вида карт к ключу применен алгоритм шифрования AES/3DES, что исключает любую возможность получения доступа к приложению.
Все карты Mifare имеют встроенную структуру памяти – EEPROM. Помимо этого, каждой карте присвоен уникальный идентификатор UID (Unique Identifier). UID не является защищенной областью, его можно считать на любом устройстве. В некоторых случаях UID наносят на карту. До недавнего времени для идентификации в СКУД использовали только UID карт Mifare. Но сегодня такой способ не обеспечивает полноценную защиту от взлома. Можно приобрести карты, позволяющие записать известный UID на новую карту Mifare и использовать ее в качестве дубликата. Для этого используют карты, работающие на частоте 13.56 MHz, с возможностью перезаписи UID (например, карты Mifare ZERO, выпускаемые компаниями на территории КНР). Поэтому для идентификации пользователей в системах контроля доступа сегодня все чаще используется внутренняя память карт Mifare или, другими словами, EEPROM.
EEPROM (Electrically Erasable Programmable Read-Only Memory) – электрически стираемое перепрограммируемое постоянно запоминающее устройство (ПЗУ). Обычно EEPROM состоит из 16 или 40 секторов, и именно в эти сектора и записывается идентификатор доступа, который потом используется для идентификации в СКУД. Сектора EEPROM защищаются ключом.
Ассортиментный ряд карт MIFARE
Ассортиментный ряд карт MIFARE насчитывает несколько семейств карт, отличающихся между собой степенью защиты, структурой памяти, скоростью передачи данных и объемом хранимой информации.
Семейство MIFARE® Ultralight
Карты данного семейства представляют собой начальный уровень защиты. Наиболее распространённая область применения — использование в качестве билетов на общественный транспорт или на массовые мероприятия. Карты семейства Ultralight отличаются размером памяти (Ultralight® Nano: 40 байт, Ultralight® C: 144 байта, Ultralight® EV1: 384-1024 байта) и имеют возможность запрета перезаписи.
Семейство MIFARE® Classic
Данные карты имеют расширенный объем памяти, увеличенную скорость передачи данных и возможность криптозащиты. Основные области применения: контроль доступа, платёжные системы, карты для кампусов/ID карты, карты программ лояльности. В 2007 году сотрудники Университетского Колледжа Лондона, Великобритания и Университета Неймегена, Нидерланды, обнаружили серьезную уязвимость таких карт. Примечательно, что компания NXP пыталась в судебном порядке остановить публикации статей, посвящённых взлому Mifare Classic. Суд отклонил их запрос, аргументируя решение тем, что «В демократическом обществе публикации исследований в области информационной безопасности имеют огромный вес, так как информируют общество о серьёзных недоработках в существующих технологиях и позволяют избежать больших рисков».
С 2008 года было предложено множество способов взлома этого типа карт. Большинство из них основаны на уязвимости внутреннего генератора псевдослучайных чисел карты. Несмотря на это, карты MIFARE® Classic активно используются в системах СКУД, так как часто они функционируют в системе совместно с другими методами идентификации, например, совместно с идентификацией по биометрическим данным.
Факт взлома карт семейства Classic побудил компанию NXP к разработке более защищенных семейств карт: Plus и DESFire.
Семейство MIFARE® Plus и MIFARE® DESFire
Обновленные семейства карт MIFARE® Plus и MIFARE® DESFire являются самыми современными картами производителя NXP. Применяются они там же, что и карты MIFARE® Classic. На картах этих семейств возможна установка отдельных приложений. Главная особенность – применение алгоритма шифрования AES/3DES, который считается неуязвимым для взлома данных.
| MIFARE® Ultralight | MIFARE® MF0ICU1 MIFARE® Ultralight C MIFARE® Ultralight EV1 MIFARE® Ultralight Nano |
| MIFARE® Classic | MIFARE® Classic EV1 1K MIFARE® Classic EV1 4K |
| MIFARE® PLUS | MIFARE® PLUS EV1 2K MIFARE® Plus EV1 4K MIFARE® Plus SE 1K MIFARE® Plus S 2K MIFARE® RE Plus S 4K MIFARE® PLUS X 2K MIFARE® PLUS X 4K |
| MIFARE® DESFire | MIFARE® DESFire EV1 256B MIFARE® DESFireEV1 2K MIFARE® DESFire EV1 4K MIFARE® DESFire EV1 8K |
Считывающие устройства для работы с защищенными картами
Для эффективной реализации мер по защите карт от копирования принципиально важно, чтобы считыватели системы контроля доступа поддерживали режим чтения идентификаторов с защищенной области. Стандартные версии считывателей такой возможности не имеют.
Алгоритм организации СКУД с идентификацией по картам MIFARE c защитой от копирования
| Сектор | 0 | 1 | . | N | . | 12 | 13 | 14 | 15 |
| Блок | 1 | 2 | . | N | . | 1 | 2 | 1 | 2 |
На данном этапе осуществляется выбор формата карт на объекте, определение раздела памяти карты*, куда будет записан идентификатор для каждого пользователя, задание ключей защиты доступа.
*Структура памяти всех карт Mifare различна. Для карт Ultralight деление осуществляется на страницы, для карт Classic и карт Plus – на сектора и блоки, для карт DesFire – на приложения.
В случае выбора карт Classic 1 KB необходимо определить номер сектора и блока для записи идентификатора и задать ключ аутентификации.
Фактически в каждом секторе карты Mifare Classic 1 KB содержится по 4 блока, где 0-ой блок нулевого сектора хранит данные (UID), блок №1-2 используется для хранения данных, а 4-ый блок (блок №3) называется «трейлер», он содержит по 2 ключа доступа к каждому блоку и условия доступа.
Сохраненная конфигурация записывается на мастер-карту для последующей передачи данных в считыватели системы. Запись мастер-карты осуществляется с помощью штатного настольного считывателя системы.
После передачи данных мастер-карта содержит следующую информацию:
- вид семейства карт Mifare
- раздел памяти карты, где хранится идентификатор для чтения
- ключ доступа, по которому каждый считыватель системы будет обращаться к картам пользователей при идентификации.
Передача конфигурации в считыватели системы
Конфигурация передается во все считыватели системы при помощи мастер-карты. Администратор предъявляет мастер-карту каждому считывателю системы.
После поднесения мастер-карты считыватели запрограммированы на работу только с определенным семейством карт Mifare, чтение осуществляется только из раздела памяти, указанного в конфигурации, чтения UID карт Mifare не происходит.
Инициализация карт доступа
В раздел памяти карты доступа, указанный ранее в конфигурации, записывается номер идентификатора для сотрудника. Запись идентификаторов на карты осуществляется с помощью контрольного считывателя. Выбор раздела памяти карты для записи осуществляется автоматически в соответствии с конфигурацией.
Выдача инициализированных карт доступа сотрудникам
Уже инициализированные карты физически выдаются сотрудникам.
Система готова к работе.
Вывод
Сегодня наибольшее распространение в СКУД получили карты формата EM-Marin, работающие на частоте 125 kHZ. Такие идентификаторы не обладают защитой от копирования, на рынке доступно достаточное количество инструментов для создания любых дубликатов данного вида карт.
Использование в системах СКУД карт формата Mifare позволяет исключить возможность копирования карты. Обязательное условие – запись идентификаторов в защищенную крипто-алгоритмом область карт и применение считывателей (в том числе контрольных считывателей), которые обращаются к внутренней памяти карт Mifare по заданным крипто-ключам. Только в этом случае возможна корректная инициализация карт пользователей и дальнейшее считывание идентификаторов.
Что такое МИФАР®?
MIFARE® — это серия чипов RFID, которые широко используются в бесконтактных смарт-картах, бесконтактных картах, ключевые теги и т.д. По словам производителя NXP, в мире существуют миллиарды чипов и ридеров MIFARE®. Можно и.а. получить карты MIFARE®, брелоки MIFARE® и т. д. Иногда их также называют устройствами NFC. Они называются MIFARE Classic®, MIFARE® Plus, MIFARE® DesFire®, MIFARE® Pro, MIFARE® на SmartMX, MIFARE Ultralight® и MIFARE® SAM.
Технология принадлежит компании NXP Semiconductors (отделившейся от Philips Electronics в 2006 г.) со штаб-квартирой в Эйндховене, Нидерланды. Стандарт MIFARE® для RFID был первоначально определен в 1994 году для использования в бесконтактной электронной продаже билетов, а позже был описан в стандарте ISO/IEC 14443A для бесконтактных смарт-карт с частотой 13,56 МГц.
Название MIFARE® включает в себя методы, основанные на различных уровнях ISO/IEC 14443 Type A. MIFARE® осуществляет беспроводную связь на частоте 13,56 МГц.
MIFARE® используется в т.ч. в платежной карте и проездном в Дании.
Идентификация MIFARE® является аббревиатурой Mikron FARE Collection System и включает в себя, например. виды бесконтактных карт:
МИФАР Классик® — купить карты и брелоки здесь.
Является первым и самым легким чипом семейства MIFARE®. Ограничен безопасностью и объемом памяти. Самый распространенный на сегодняшний день чип MIFARE®.
МИФАР Сверхлегкий®
Самый дешевый вариант MIFARE®. Минимум памяти и предназначен для продажи билетов.
MIFARE Сверхлегкий® C
Является усовершенствованным вариантом MIFARE Ultralight® и поставляется с шифрованием Triple DES для усложнения клонирования.
MIFARE® DESFire®
Карта MIFARE® с проприетарной операционной системой позволяет безопасно хранить данные, используя стандарт шифрования Triple DES и частичное шифрование AES.
MIFARE® DESFire® EV1
NXP представила MIFARE® DESFire® EV1 в качестве замены DESFire®, т.е. с шифрованием AES как в памяти, так и при обмене данными между картой и считывателем.
MIFARE® DESFire® EV2
MIFARE® DESFire® EV3
МИФАР® Плюс
MIFARE® Plus является дальнейшим развитием/заменой MIFARE Classic®. NXP представила чип MIFARE® Plus со 128-битным шифрованием AES.
МИФАРЕ® СЭМ AV2
MIFARE® SAM — это не смарт-карта, а компонент устройства чтения карт, которое считывает смарт-карту. SAM отвечает за безопасную связь между картой и программным обеспечением, предоставляющим услугу (контроль доступа, продажа билетов и т. д.). SAM обеспечивает безопасное хранение криптографических ключей и криптографических функций.
MIFARE® ОГ ПРИНТЕРЫ КАРТ
Все типы карт MIFARE® можно использовать в наших карточные принтеры, тогда вам нужен карточный принтер, так что читайте больше здесь.
Свяжитесь с нами, чтобы узнать цены и дополнительную помощь для MIFARE® на info@nordano.com или по телефону 70208687.
История (на английском языке) MIFARE®
- 1994 — Представлена бесконтактная технология MIFARE Classic® 1K.
- 1996 — Первая транспортная схема в Сеуле с использованием MIFARE Classic® 1K.
- 1997 — Представлен MIFARE® PRO с сопроцессором Triple DES.
- 1999 — Представлен MIFARE® PROX с сопроцессором PKI (инфраструктура открытых ключей).
- 2001 — Представлен MIFARE UltraLight®.
- 2002 г. — Представлен MIFARE® DESFire®, продукт на базе микропроцессора.
- 2004 г. — Представлен MIFARE® DESFire® SAM, защищенный инфраструктурный аналог MIFARE DESFire.
- 2006 — MIFARE® DESFire® EV1 анонсирован как первый продукт, поддерживающий 128-битный AES.
- 2008 г. — создана отраслевая группа MIFARE4Mobile, состоящая из ведущих игроков экосистемы Near Field Communication (NFC).
- 2008 — MIFARE Plus объявляется как замена MIFARE Classic на основе 128-битного AES.
- 2008 — MIFARE Ultralight® C представлен как микросхема бумажного билета с аутентификацией Triple DES.
- 2010 — Представлен MIFARE SAM AV2 в качестве безопасного хранилища ключей для считывателей AES, Triple DES, PKI Authentication.
- 2012 — Представлен MIFARE Ultralight® EV1, обратно совместимый с MIFARE Ultralight, но с дополнительной защитой.
- 2014 — Представлен MIFARE® SDK, позволяющий разработчикам создавать и разрабатывать собственные приложения NFC для Android.
- 2014 — выпущена MIIFARE Smart MX2 — первая в мире защищенная платформа для смарт-карт с MIFARE Plus и MIFARE DESFire EV1 с EAL 50.
- 2015 — Представлена MIFARE Plus SE, версия начального уровня проверенного и надежного семейства продуктов NXP MIFARE Plus.
- 2016 — Представлен MIFARE Plus EV1, проверенный массовый продукт для смарт-карт, совместимый с MIFARE Classic с уровнем безопасности, совместимым с предыдущими версиями.
- 2016 — Представлен MIFARE® DESFire® EV2 с улучшенной производительностью, безопасностью и конфиденциальностью, а также поддержкой нескольких приложений.