Mifare karte

MIFARE® (Mikron braukšanas maksas savākšanas sistēma), ko izstrādāja Mikron sadarbībā ar Philips (un ir Philips reģistrēta preču zīme, jo 1995.gadā Philips to pilnībā nopirka), tagad NXP īpašums, ir bezkontakta viedkaršu sistēma ar atbilstošām ierakstīšanas/lasīšanas ierīcēm, kas ar antenas palīdzību nodrošina pieeju MIFARE® kartēm. Sākotnēji tā tika izstrādāta, lai atbilstu prasībām kā fiksētas sākotnējās vērtības (iepriekš apmaksāta) karte, kuru paredzēts lietot sabiedriskajā transportā.

MIFARE® kartes ir multifunkcionālas kartes, kurās tiek izpildītas komandas un apstrādāta informācija  ar aparatūras veidā izveidotu loģisko shēmu ("hardwire logic"). Pateicoties tās multifunkcionalitātei, MIFARE® Classic kartes var tikt vienlaicīgi pielietotas 16 neatkarīgos pielietojumos, saglabājot augstu drošības un precizitātes līmeni. Vēsturiski MIFARE® sākums ir meklējams Mikron mēģinājumos atrast vislabāko risinājumu sabiedriskā transporta "elektroniskajām biļetēm", ko pilnā mērā nevarēja nodrošināt ne kontakta čipkartes, ne magnētiskās joslas kartes. Tikai jauna pieeja problēmai, balstoties uz Mikron ilggadēju pieredzi radiofrekvenču interfeisa identifikācijas produktu izstrādē, ļāva radīt MIFARE® , kas tajā pašā laikā kļuva izmaksu efektīvs produkts. Tipiskie pielietojumi: sabiedriskais transports, pieejas kontrole, mazumtirdzniecība, stāvvietas, klientu piesaistes programmas, elektroniskais maciņš, azartspēles, elektroniskā atslēga.

MIFARE® "saime" sastāv no daudzu veidu lasītājiem un vairākām funkcionāli atšķirīgām integrālajām shēmām, bet visas tās atbalsta ISO/IEC 14443A standartā noteiktās specifikācijas:

  • MIFARE®  Classic 1S50 karte - paredzēta kompleksiem multifunkcionāliem pielietojumiem. Pateicoties pietiekoši lielai atmiņai (1024 baiti – 8192 biti, 16 sektori ar 4 blokiem, katrā blokā 16 baiti), kartei var viegli tikt pievienoti jauni pielietojumi.  Pēc licences Mifare IS izgatavo arī Infineon ar nosaukumu SLE44R35. Katram sektoram ir atsevišķa autentifikācija, katram sektoram var būt savas kriptogrāfiskās atslēgas. Praktiski tāda pat funkcionalitāte, bet lielāks atmiņas apjoms ir MIFARE®  Classic  1S70 kartei – 4096 baiti, arī sektoru skaits lielāks.
  • MIFARE® ULTRALIGHT divās versijās, izstrādāta kā viena pielietojuma karte, piemēram, kā 10 biļešu "grāmatiņa" sabiedriskajam transportam vai iepriekš apmaksāta telefona karte. Tas ir optimizēts nelielas atmiņas produkts, kas domāts liela apjoma izmaksu jūtīgiem pielietojumiem un ir efektīvs, ātrs un drošs aizvietotājs magnētiskās joslas kartēm. lietotām maksas ceļa samaksas ievākšanai, enerģijas mērīšanā un citos pielietojumos.
  • MIFARE® PLUS vairākās versijās, ar atmiņas apjomu 2048 un 4096 baiti. Uzlabota kriptogrāfiskā aizsardzība izmantojot AES algoritmu, lielāka atslēgu telpa. Paredzēta esošo sistēmu migrācijai no MIFARE®  Classic uz šo karti un jaunu, modernu sistēmu izstrādei. Ļauj izmantot pieredzi, kura uzkrāta ekspluatējot pasaulē visvairāk izmantoto bezkontakta karti - MIFARE®  Classic.  Ārējais interfeiss un atmiņas sadalījums līdzīgs MIFARE®  Classic, vienkārši izmantojams.
  • MIFARE®  DESFire vairākās versijās ir augstas drošības daudzaplikāciju (līdz 28) bezkontakta viedkarte ar elastīgu failu sistēmu un paplašinātu komandu sistēmu. Kartē ir izmantots 80C51 procesors, ar līdz 8 kbaitu EEPROM.  Papildus iebūvētais liela ātruma trīskāršā DES šifrēšanas algoritma līdzprocesors nodrošina augstu pielietojumu drošumu un izpildes ātrumu.

Detalizēts kopsavilkums par MIFARE® saimi apkopots tabulā.

Parametrs

Mifare

Ultralight

Mifare

Ultralight C

Mifare

Mini

Classic

Mifare

1K

Classic

Mifare

4K

Classic

Mifare

Plus

S 2K

Mifare

Plus

S 4K

Mifare

Plus

X 2K

Mifare

Plus

X 4K

Mifare DESFire EV1 2k

Mifare DESFire EV1 2k

Mifare DESFire EV1 2k

Integrālā shēma

MF0ICU1

MF0ICU2

MF1IC20

MF1IC503x

MF1IC703x

MFPLUS

6001

MFPLUS

8001

MFPLUS

6001

MFPLUS

8001

MF3ICD21

MF3ICD41

MF3ICD81

Datu Atmiņa

 

Atmiņas EEPROM apjoms (biti)

64x8

192x8

320x8

1024x8

4096x8

2048x8

4096x8

2048x8

4096x8

2048x8

4096x8

8192x8

Ierakstīšanas ciklu skaits

100 000

100 000

100 000

200 000

500 000

Datu saglabāšanas laiks

5 gadi

5 gadi

10gadi

10 gadi

10 gadi

Atmiņas organizācija

16 lapas

48 lapas

5 sekt. ar 4 blokiem

16 sekt. ar 4 blokiem

32 sekt. ar 4 blokiem

8 sektori. ar 16 blokiem

32 sekt. ar 4 blokiem

32 sekt. ar 4 blokiem

8 sektori. ar 16 blokiem

32 sekt. ar 4 blokiem

32 sekt. ar 4 blokiem

8 sektori ar 16 blokiem

Elastīga failu sistēma saskaņā ar ISO 7816, 5 failu tipi

Bloka izmērs

4 baiti

4 baiti

16 baiti

16 baiti

16 baiti

16 baiti

16 baiti

16 baiti

16 baiti

 

 

 

Pieejamā atmiņa

384 biti

(12 lpp.)

1152 biti

 

752 baiti

3440 baiti

 

 

 

 

 

 

 

Stāvokļa mašīna

Loģika

Loģika

Loģika

80C51

80C51, kripto līdzprocesors

RF interfeiss

 

Standartizācija ISO 14443A

1

2 un 3

1-3

1-3

1-3

1-4

1-4

Frekvence (MHz)

13,56

13,56

13,56

13,56

13,56

Datu apmaiņas ātrums (kbiti/s)

106

106

106

106

106

106….848

106….848

Lasīšanas attālums

10 cm

10 cm

līdz 10 cm

līdz 10 cm

līdz 10 cm

Tipiskais transakcijas laiks

<35 ms

<35 ms

<50 ms

<100 ms

<100 ms

<89 ms

Antikolīzijas

Pa bitam

Pa bitam

Pa bitam

Pa bitam

Pa bitam

Pa bitam

Pa bitam

Drošība

 

Sēriālais numurs (baiti)

7

7

4  neunikāls

4 vai 7

7

Gadījuma skaitļa ģenerators

Nav

Nav

Ir

Ir

Ir

Kriptogrāfija

Nav

3DES

CRYPTO1

CRYPTO1 vai AES 128 biti

DES (56 biti), 3DES (112 un 168 biti), AES (128 biti)

Pieejas atslēgas

Tikai lasīt

3DES

CRYPTO1

CRYPTO1 vai AES 128 biti

14 atslēgas katrai aplikācijai

Pieejas nosacījumi

Katrai lapai

 

Katram sektoram

A un B atslēga

Katram sektoram

Katram failam

Kriptogrāfijas izmantošana

 

Autentif.

3 soļu autentifikācija

šifrēšana

3 soļu autentif., MAC

3 soļu autentif., MAC un šifrēšana

3 soļu autentifikācija, MAC un šifrēšana

Pretnoklausīšanās

 

 

 

AES atslēgām, sektora konfigurācijai

Ir

Vairāku sektoru autentifikācija

 

Nav

Nav

Ir

Ir

Dažādi

32 biti OTP

32 biti OTP

 

 

28 aplikācijas, katrā pa 32 failiem

                                 

 

MIFARE®  saimes integrālās shēmas sastopamas iestrādātas ne tikai ID-1 izmēra platmasas kartē, bet arī dažādu piekariņu, disku aproču izskatā, pat iebūvētas slēpošanas cimdā.

Saimei pieskaitāmas arī SMART MX bezkontakta/kontakta kartes ar ievērojami plašāku funkcionalitāti.  Viens no šo IS pielietojumiem ir mašīnlasāmās biometriskās pases.

MIFARE® interfeisa galvenās priekšrocības:

  • liels apmaiņas ātrums (106 kBodi, jaunākajām līdz 848 kBodiem, tipiskais laiks biļešu transakcijas apstrādei <100 ms);
  • multifunkcionalitāte (viens no otra droši atdalīti faili, nodrošina līdz 16 neatkarīgus pielietojumus - standarta MIFARE® 1K Classic, līdz 40 MIFARE® 4K Classic un Plus);
  • augsta drošība (savstarpēja autentifikācija, datu kriptēšana);
  • anti-kolīziju protokols (vairākas kartes nolasītāja darbības zonā nenojauc sistēmas darbību, nākošā karte tiek apstrādāta tikai pēc iepriekšējās apstrādes pabeigšanas);
  • darbības attālums līdz 100 mm;
  • augsts darbības drošums (nav kustīgu detaļu, kartē nav baterijas);
  • ISO standarta kredītkartes izmērs vai cits izpildījums.

Lietotāja ērtības un darbības ātrums.

Darba attālums starp karti un antenu (mērķi) ir līdz 100 mm brīvā vidē. No vienas puses, šis attālums nodrošina transakcijas veikšanu ātri, droši un ērti. No otras puses, kartes īpašniekam ir jāveic konkrēta darbība, pietuvinot karti nolasītājam tad, kad viņš vēlas, lai notiktu transakcija.

Mikron izstrādāja MIFARE® pielietojumiem liela ātruma radiofrekvenču 13,56 MHz komunikācijas interfeisu ar ātrumu 106 kB (biļetes transakcija norit ātrāk nekā 0,1 sekundē). Tādejādi, MIFARE® kartes lietotājam nav jāaptur karte iepretim nolasītājam. Papildus ērtības lietotājam roda tas, ka, lai veiktu transakciju, MIFARE® karte nemaz nav jāizņem laukā no maciņa, pat ja maciņā atrodas monētas.

Antikolīziju protokols.

Būtībā, ja vairāk nekā viena karte nokļūst nolasītāja darba zonā, kas reāli var notikt pietiekoši bieži, ātrs antikolīziju algoritms pasargā pārraidāmo datu sajaukšanos starp kartēm un novērš sistēmas darba traucējumus.

Kartes tiek selektētas individuāli. Nākošās kartes apstrāde tiek uzsākta tikai tad, kad iepriekšējās kartes transakcija ir pilnībā pabeigta. Nolasītāja darbības zonā var atrasties vairākas kartes.

Drošība.

Savstarpēja pieprasījuma un atbildes autentifikācija, datu kriptēšana un ziņojuma autentifikācijas koda pielietošana aizsargā sistēmu no jebkura veida viltošanas mēģinājumiem un padara šo karti pievilcīgu elektroniskā maciņa pielietojumiem. Šāds mehānisms norit ļoti ātri un pievieno transakcijas laikam tikai mazu nepieciešamā apstrādes laika daļiņu. Kartes seriālais numurs, kas nevar tikt nomainīts, garantē, ka tāda karte ir unikāla. Lai nodrošinātu unikalitāti, MIFARE® Plus izmanto 7 baitu identifikatoru. MIFARE® 1K Classic ir tik populāra, ka 4 baitu identifikators vairs nenodrošina unikalitāti.

Iespējas veikt aritmētisku operāciju datu izmaiņai (samazināšana vai palielināšana par 1) kartē kopā ar individuāliem piekļūšanas nosacījumiem, nodrošina papildus drošību. Atsevišķu atslēgu piešķiršana katrai no šīm komandām, ļauj lietot sistēmā atslēgu hierarhijas principu, rezultātā iegūstot zemas sistēmas izmaksas.

Multipielietojumi.

MIFARE® karšu atmiņas uzbūves struktūra atļauj to lietot daudzpielietojumu sistēmās. Līdz pat 16 (40) atšķirīgiem pielietojumiem var tikt droši atdalīti viens no otra ar sistēmas izstrādātāja definētiem atslēgu iestādījumiem un piekļūšanas nosacījumiem. Pielietojumi, tādi kā autostāvvietu apmaksa, biļešu iegāde sabiedriskajā transportā, iepirkšanās un daudzas citas funkcijas var tikt kombinētas vienā kartē.

Uzticamība.

Augsta sistēmas drošība tiek sasniegta, pielietojot cietvielu komponentes bez jebkādām mehāniski kustīgām daļām. MIFARE® kartes ir pasīvas un strādā bez bateriju izmantošanas. Kartes uzbūve ir ļoti vienkārša un satur tikai spoli ar dažiem vijumiem un "čipu", kas kopā ir iestrādāti plastmasā. Papildus, bezkontakta tehnoloģijām nav kontaktu, kā rezultātā tiek samazināts vandālisma risks un izmaksas.

Viegla un efektīva sistēmas integrācija.

MIFARE® kartēm var piekļūt, izmantojot vairākus ieraksta/nolasīšanas moduļus, kuri paredzēti dažādiem uzdevumiem un pielietojumiem. Izmantojot šos moduļus, sistēmas integratoram ir viegli izveidot MIFARE® ieraksta/nolasīšanas ierīces, pieskaņojoties klienta individuālajām prasībām.

Bauskas 58A-2, Rīga, LV-1004
tālr.: +371 67860094
fakss: +371 67605547
E-pasts: office[ at ]adi.lv
© Copyright 2016 ADI