• Москва
  • Санкт-Петербург
  • Рязань

115054, г. Москва, ул. Дубининская, д. 64


192029, г. Санкт-Петербург, ул. Ольги Берггольц, 35А


390044, г. Рязань, Московское шоссе, д.20

  • »
  • »
  • Технология MIFARE – альтернативное решение идентификации

Карты MIFARE – новый уровень защиты

Технология MIFARE – альтернативное решение идентификации, все шире использующееся в системах управления контролем и доступом.

Обзор рынка

Технологию MIkron FARE-collection System (MIFARE) разработала в 1994 году австрийская фирма Mikron. Причиной появления MIFARE стала необходимость повысить уровень безопасности доступа и степень защиты карт от клонирования и подделок. На основе этой технологии создано семейство RFID-устройств, имеющих рабочую частоту 13,56 МГц. MIFARE полностью отвечает требованиям, которые предъявляет стандарт ISO/IEC 14443 Type A. Владелец торговой марки MIFARE – нидерландская компания NXP Semiconductors.

Основные отличия от EM-Marine

Под маркой MIFARE выпускают линейку чипов smart-карт и устройств, считывающих содержащуюся в них информацию. Взаимодействие smart-карты со считывателем надежно защищено – используются криптоалгоритмы от Crypto-1 до 3DES и AES, и это более высокий уровень защиты, чем тот, который предлагает технология EM-Marine.

Довольно маленькую микросхему MIFARE с одинаковым успехом встраивают не только в пластиковую карту, но и в браслет, брелок и пр. Кроме того, выпускаются метки MIFARE, имеющие клейкую подложку, – благодаря им бесконтактной smart-картой может стать все, что угодно.

Чипы MIFARE позволяют и считывание информации, и ее многократную перезапись во внутреннюю память – это и есть одно из главных отличий от чипов, сделанных по технологии EM-Marine.

Чип MIFARE обладает фиксированным объемом структуры памяти, в которой наличествуют сектора. В составе каждого сектора – несколько блоков данных и один блок хранения ключей. Прочитать или записать блоки данных возможно, только когда успешно выполнена авторизация по ключу. Ключ генерируется пользователем, при этом у каждого сектора могут быть собственные ключи доступа. При использовании разных ключей пользователь может организовать к одному и тому же блоку данных разные права доступа. Если в разные блоки записывается разная информация, то одна и та же карта MIFARE применяется в разных системах (к примеру, одновременно как пропуск на территорию, проездной билет и платежное средство).

У чипов MIFARE существует лишь одна незащищенная информация – это их серийный номер (UID), прошиваемый производителем и не подлежащий последующим изменениям.

О линейке чипов

Микросхемы MIFARE имеют несколько разновидностей. Они различаются некоторыми параметрами и активно используются и в СКУД, и в платежных системах, системах платного доступа, учета рабочего времени, в социальных проектах.

Наиболее распространены карты MIFARE Classic, однако степень защиты их криптоалгоритма Crypto-1 невысока, и карты можно подделать. В отличие от Classic, в чипах MIFARE DESFire и MIFARE Plus применены шифры AES и 3DES – стойкие и общепризнанные. При повышенных требованиях безопасности рекомендуют использовать именно их (как правило, MIFARE Plus).

В линейке чипов существует и другие решения, использующиеся как идентификатор СКУД, – чипы MIFARE Mini и MIFARE ID. В сущности, это урезанные (по количеству секторов) варианты карт MIFARE Classic.

Подделки

MIFARE представляет собой интеллектуальную собственность и зарегистрированную торговую марку компании NXP Semiconductors, а следовательно, только эта компания имеет право на выпуск чипов под таким наименованием. Но есть и поддельные чипы, которые технически воспроизводят работу MIFARE. В основном, их выпускают в Китае (например, компании HuaHong Belling, Fudan, ISSI). Цена поддельных карт намного ниже (около 10 рублей), но работа их может быть нестабильна.

Принцип работы

В системах, использующих технологию MIFARE, идентификация может быть произведена по UID карты, а также по значению, записанному в ее память и защищенному паролем. Но UID MIFARE открытый, легко узнается и копируется (как и EM-Marine), а значит, о какой-либо защите данных не идет и речи.

Чтобы настроить защищенный режим, необходима поддержка пары «карта – считыватель». Должная защита информации будет обеспечена лишь при такой совокупности технических средств. Если используются другие считыватели (в том числе и поддерживающие MIFARE, но не настроенные после покупки), задействуется исключительно чтение UID карты. В настройки включены сообщение считывателю реквизитов доступа к памяти карты, то есть информации, где именно читать в памяти идентификационные данные и какой именно применить пароль (ключ). Эту настройку выполняют (в зависимости от марки считывателя) двумя способами: или предъявление считывателю мастер-карты (специальной карты программирования), или проводное подключение к компьютеру, на котором установлена специальная программа.

И создание мастер-карты, и инициализацию (эмиссию) карты доступа осуществляют, используя настольный USB-считыватель, подключенный к компьютеру со специальной программой и позволяющий выполнение тонкой настройки ключей шифрования и используемых блоков данных. Производитель поставляет карты MIFARE с выключенной криптозащитой и блоками памяти, открытыми для чтения и записи, а потому инициализация необходима, чтобы система работала в защищенном режиме.

Некоторые производители СКУД реализуют глубокую интеграцию работы с MIFARE, которая позволяет инициализировать карты доступа и мастер-карты с одним программным интерфейсом, не используя стороннее ПО. Это гарантирует отсутствие дополнительных сложностей при работе и существенное упрощение схемы настройки системы в целом. Таким образом, работать с MIFARE-картами так же легко, как с EM-Marine, и при этом мы получаем гораздо более высокий уровень защиты.

Стоимость

Оценим считыватели, представленные на рынке, основываясь на типах карт, с которыми они поддерживают работу, а также на глубине работы с MIFARE. Цена одного считывателя в октябре 2015 года:

1. От 700 рублей – считыватель, работающий исключительно с EM-Marine (такие считыватели весьма распространены). 2. От 700 рублей – считыватель, работающий исключительно с UID MIFARE. Отсутствует поддержка защищенного режима с MIFARE. Подключать такой считыватель по интерфейсу Wiegand-26 не рекомендуется, так как передаваться будет лишь 3 байта, а не весь UID (результатом может стать дублирование номеров карт). 3. От 2500 рублей – гибридный считыватель, работающий как с EM-Marine, так и с UID MIFARE. Использует два диапазона частот; поддержка защищенного режима с MIFARE отсутствует. 4. От 3000 рублей – считыватель, работающий как с UID MIFARE, так и с MIFARE Classic в защищенном режиме (криптоалгоритм Crypto-1). Защищенный режим работы настраивается или подключением к компьютеру, или при помощи мастер-карты (зависит от модели). 5. От 12 000 рублей – считыватель, работающий с MIFARE Classic, MIFARE DESFire и MIFARE Plus (криптоалгоритмы Crypto-1, 3DES, AES) в защищенном режиме. На их основе выстраивается СКУД, имеющая очень высокую степень безопасности. 6. Гибридный считыватель, работающий в защищенном режиме с EM-Marine и MIFARE Classic (криптоалгоритм Crypto-1). Может быть использован с целью перехода к MIFARE Classic от EM-Marine. Выбор таких считывателей невелик.

Чтобы расширить функциональность СКУД, считыватели, которые поддерживают работу с картами MIFARE, дополнительно могут обладать поддержкой других форматов карт, считывателем биометрического признака (отпечаток пальца), поддержкой NFC или кодонаборной клавиатурой.

Использование в СКУД

В сектор MIFARE-карты с помощью специального ПО записывается идентификатор. Доступ защищен уникальным ключом, передаваемым каждому из установленных на объекте считывателей. При поднесении карты происходит обращение дверного считывателя к соответствующему сектору памяти (предъявление уникального ключа). Если ключи совпадают, из памяти карты считываются данные и передаются в контроллер, принимающий решение о предоставлении доступа.

Прежде чем начать использовать карты и считыватели на объекте, следует изменить их заводские настройки. Карта может быть прошита производителем или монтажной организацией с целью удобства для конечного пользователя, но если ключ не сообщен владельцу объекта, то он может оказаться жестко привязанным к такой организации.

NFS

Технология Near Field Communication (NFC) повсеместно используется в мобильных устройствах – планшетах и телефонах. Один из ее основных разработчиков – компания NXP Semiconductors. Устанавливая на устройство специальное ПО, поставляемое некоторыми производителями СКУД, его можно использовать как считыватель карты MIFARE – организовывается мобильное рабочее место, позволяющее просмотр информации о сотрудниках, фиксацию их проходов.

Биометрия

В системах, где применяется идентификация по биометрическому признаку, использование MIFARE-карт позволяет хранить шаблон в памяти карты. Примером могут служить дактилоскопические технологии идентификации – для них объем памяти MIFARE-карты дает возможность сохранять шаблоны не одного, а нескольких отпечатков пальцев, и шаблоны больше не нужно ни хранить в памяти считывателя, а также нет необходимости в обращении к базе данных системы. Кроме того, такие системы проще и быстрее монтируются и внедряются.

Беспроводные замковые системы

Основываясь на беспроводных замковых системах и картах MIFARE, можно организовать полноценную беспроводную СКУД. Информация о правах доступа к точке, которая оборудована беспроводным замком, записывается в память MIFARE-карты, как и совершение прохода. В комбинированных системах с реализацией поддержки беспроводных замков вместе с обыкновенными контроллерами, для любого типа устройств эти карты станут универсальными идентификаторами.

Как реализовать переход к MIFARE

Чтобы перейти на MIFARE-карты, заменять необходимо не все устройства СКУД, а только карты доступа и считыватели. Как миграционное решение, некоторые производители предлагают гибридные считыватели, но они слишком дороги и мало распространены.

Вывод прост: сегодня технология MIFARE уже распространена и доступна, а цена считывателей и карт приближается к цене устройств EM-Marine. Самое весомое преимущество MIFARE – высокий уровень защиты, и это позволяет их широкое применение.

Наверх