Как нас найти:

[вернуться в раздел СТАТЬИ]

Бесконтактные смарт-карты MIFARE Plus

Продукты MIFARE Plus

Продукты MIFARE Plus призваны повысить существующий уровень безопасности при использовании бесконтактных смарт-карт карт в различных прикладных системах (оплата на транспорте, системы доступа, парковки, платные дороги, системы лояльности и т.п.).

Основные параметры:

MIFARE Plus базируется на глобальных открытых стандартах, как по интерфейсу, так и по криптографии. MIFARE Plus имеет две версии:

MIFARE Plus обеспечивает полную совместимость снизу-вверх с продуктами MIFARE Classic 1K и MIFARE Classic 4K. Карты MIFARE Plus могут легко интегрироваться в существующие системы, где уже используются карты MIFARE Classic. Уровень защищенности карт MIFARE Plus может быть повышен в любой момент по мере развития системы путем активизации алгоритма AES (Advanced Encryption Standard), обеспечивающего высокий уровень безопасности, целостности данных, аутентификации и шифрования.

Продукты MIFARE Plus поддерживают различные уровни защиты/безопасности

Security Levels — уровни защиты/безопасности.

Бесконтактные карты MIFARE Plus поддерживают три уровня безопасности, на которых они могут функционировать в прикладных системах. Карты, работающие на одном уровне безопасности, могут быть в любой момент переведены на более высокий уровень безопасности.

Перевод с более высокого уровня защиты на более низкий невозможен.

SL-0 Уровень безопасности 0

Начальный уровень. В этом состоянии чип MIFARE Plus не хранит в себе никаких ключей. Из состояния SL-0 чип MIFARE Plus должен быть переведен на любой из трех более высоких уровней SL-1, SL-2 млм SL-3. На уровне SL-0 чипы предварительно персонализируются по ключам, соответствующим MIFARE Classic с использованием крипто-алгоритма CRYPTO1, и по ключам AES для работы с памятью.

SL-1 Уровень безопасности 1

На этом уровне карты MIFARE Plus имеют полную совместимость с MIFARE Classic 1K, MIFARE Clasis 4K. Карты MIFARE Plus легко работают в существующих системах вместе с картами MIFARE Classic.

SL-2 Уровень безопасности 2

Аутентификация по AES является обязательной. Для защиты данных используется CRYPTO1.

SL-3 Уровень безопасности 3

Для аутентификации, обмена и щифрования данных, для работы с памятью , а также для выявления удаленных атак по радиоканалу используется крипто-алгоритм AES.

В прикладной системе карты MIFARE Plus могут находиться только на одном конкретном уровне безопасности: SL-1, SL-2 или SL-3.

С завода-изготовителя чипы MIFARE Plus (в картах, метках, браслетах и т.п.) поступают на уровне безопасности SL-0. Использовать в прикладной системе карты на уровне SL-0 нельзя, чип MIFARE Plus должен быть проинициализирован, т.е. переведен на уровень SL-1, SL-2 или SL-3.

В прикладной системе можно последовательно повышать уровень безопасности, т.е. из SL-1 переводить в SL-2, а из SL-2 переводит в SL-3. Обратный перевод, с более высокого на более низкий уровень защиты, невозможен.

При инициализации чипа MIFARE Plus заказчик (владелец объекта) должен сам сгенерировать значения ключей и надежно хранить эту информации. Это организационный момент, значение которого нельзя недооценивать.

О длине серийного номера чипа

4BNUID — 7BUID

Фирма NXP рекомендует использовать продукты MIFARE Plus с 7-байтным номером чипа (UID). Хотя, существует, также и 4-х байтная версия, выпущенная для обеспечения плавного перехода от MIFARE Classic к MIFARE Plus. Но, ее использование не рекомендуется, так как допустимый диапазон 4-х байтных номеров уже исчерпан, и 4-х байтные номера чипов более не являются уникальными.

Тип карты MIFARE Ultralight MIFARE Ultralight C MIFARE Standard MIFARE DESFire EV1 2k/4k/8k MIFARE Plus S 2k/4k MIFARE Plus X 2k/4k
MF0 IC U1x MF0 IC V2x MF1 IC S50
(MIFARE 1K)
MF1 IC S70
(MIFARE 4K)
MF3 IC D21
MF3 IC D41
MF3 IC D81
MF1 PLUS60
MF1 PLUS80
MF1 PLUS60
MF1 PLUS80
Параметры
Рабочая частота [МГц] 13,56 13,56 13,56 13,56 13,56 13,56 13,56
Дистанция считывания 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм
Антиколлизия да да да да да да да
Скорость обмена ISO 14443A [Кбод] 106 106 106 106 106-424 106-848 106-848
Шифрование нет Triple-DES CRYPTO1 CRYPTO1 DES & 3DES/AES CRYPTO1/AES CRYPTO1/AES
Длина серийного номера [байт] 7 7 4/7 4/7 7 7 7
Микропроцессор нет нет нет нет 80C51 нет нет
Память
EEPROM [Байт] 64 148 1024 4096 2048/4096/8192 гибкая файловая структура 2048/4096 2048/4096
Циклов перезаписи (колич.) 10 000 10 000 100 000 100 000 500 000 200 000 200 000
Организация памяти 16 стр./4 байт 36 стр./4 байт 16 сект./64 байт 32 сект./64 байт,
8 сект./256 байт
определяется программно 32 сект./4 блока,
8 сект./16 блоков
32 сект./4 блока,
8 сект./16 блоков
Стандарты
ISO 14443A (бесконтактный) Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-4 Уровни 1,3 Уровни 1,2,3
Уровни безопасности (Security Levels MIFARE Plus) Уровни SL-1, SL-2 Уровни SL-1, SL-2, SL-3

Сокращение 4BNUID означает 4-х байтный не уникальный номер (Non Unique ID).
Сокращение 7BUID означает 7-ми байтный уникальный номер (Unique ID).
Логический диапазон 4-х байтных номеров исчерпан, и 4-х байтные номера более не являются уникальными.
Компания NXP, выпуская чипы с 4-байтными номерами, записывает чипы серийные номера которые уже были выпущены ранее.
Уникальными (не повторяющимися) являются 7-ми байтные номера чипов.

Подробно о серийных номерах чипов смотрите здесь.



[вернуться в раздел СТАТЬИ]


На главную страницу Пишите нам!