Бесконтактные смарт-карты MIFARE Plus

Бесконтактные смарт-карты MIFARE Plus

Продукты MIFARE Plus призваны повысить существующий уровень безопасности при использовании бесконтактных смарт-карт карт в различных прикладных системах (оплата на транспорте, системы доступа, парковки, платные дороги, системы лояльности и т.п.).

  • 2 или 4 килобайта память (EEPROM);
  • простая структура памяти (fixed memory), которая совместима с предыдущими продуктами MIFARE 1K, MIFARE 4k;
  • легко изменяемый Access Condition;
  • возможность плавного перехода от MIFARE Classic к MIFARE Plus;
  • криптозащита AES;
  • длина серийного номера чипа (UID) 4 байта или 7 байт;
  • ключи доступа могут храниться в формате CRYPTO1 MIFARE Classic, или в формате AES;
  • высокая скорость обмена данными 848 kbit/s.

MIFARE Plus базируется на глобальных открытых стандартах, как по интерфейсу, так и по криптографии. MIFARE Plus имеет две версии:

  • MIFARE Plus S – это “Slim” версия, для быстрого перехода от MIFARE Classis;
  • MIFARE Plus X – это “eXpert” версия, обеспечивающая большую гибкость, защищенность и функциональность.

MIFARE Plus обеспечивает полную совместимость снизу-вверх с продуктами MIFARE Classic 1K и MIFARE Classic 4K. Карты MIFARE Plus могут легко интегрироваться в существующие системы, где уже используются карты MIFARE Classic. Уровень защищенности карт MIFARE Plus может быть повышен в любой момент по мере развития системы путем активизации алгоритма AES (Advanced Encryption Standard), обеспечивающего высокий уровень безопасности, целостности данных, аутентификации и шифрования.

Продукты MIFARE Plus поддерживают различные уровни защиты/безопасности

Security Levels — уровни защиты/безопасности.

Бесконтактные карты MIFARE Plus поддерживают три уровня безопасности, на которых они могут функционировать в прикладных системах. Карты, работающие на одном уровне безопасности, могут быть в любой момент переведены на более высокий уровень безопасности.

Перевод с более высокого уровня защиты на более низкий невозможен.

SL-0 Уровень безопасности 0

Начальный уровень. В этом состоянии чип MIFARE Plus не хранит в себе никаких ключей. Из состояния SL-0 чип MIFARE Plus должен быть переведен на любой из трех более высоких уровней SL-1, SL-2 млм SL-3. На уровне SL-0 чипы предварительно персонализируются по ключам, соответствующим MIFARE Classic с использованием крипто-алгоритма CRYPTO1, и по ключам AES для работы с памятью.

SL-1 Уровень безопасности 1

На этом уровне карты MIFARE Plus имеют полную совместимость с MIFARE Classic 1K, MIFARE Clasis 4K. Карты MIFARE Plus легко работают в существующих системах вместе с картами MIFARE Classic.

SL-2 Уровень безопасности 2

Аутентификация по AES является обязательной. Для защиты данных используется CRYPTO1.

SL-3 Уровень безопасности 3

Для аутентификации, обмена и щифрования данных, для работы с памятью , а также для выявления удаленных атак по радиоканалу используется крипто-алгоритм AES.

В прикладной системе карты MIFARE Plus могут находиться только на одном конкретном уровне безопасности: SL-1, SL-2 или SL-3.

С завода-изготовителя чипы MIFARE Plus (в картах, метках, браслетах и т.п.) поступают на уровне безопасности SL-0. Использовать в прикладной системе карты на уровне SL-0 нельзя, чип MIFARE Plus должен быть проинициализирован, т.е. переведен на уровень SL-1, SL-2 или SL-3.

В прикладной системе можно последовательно повышать уровень безопасности, т.е. из SL-1 переводить в SL-2, а из SL-2 переводит в SL-3. Обратный перевод, с более высокого на более низкий уровень защиты, невозможен.

При инициализации чипа MIFARE Plus заказчик (владелец объекта) должен сам сгенерировать значения ключей и надежно хранить эту информации. Это организационный момент, значение которого нельзя недооценивать.

О длине серийного номера чипа

4BNUID — 7BUID

Фирма NXP рекомендует использовать продукты MIFARE Plus с 7-байтным номером чипа (UID). Хотя, существует, также и 4-х байтная версия, выпущенная для обеспечения плавного перехода от MIFARE Classic к MIFARE Plus. Но, ее использование не рекомендуется, так как допустимый диапазон 4-х байтных номеров уже исчерпан, и 4-х байтные номера чипов более не являются уникальными.

Тип карты MIFARE Ultralight MIFARE Ultralight C MIFARE Standard MIFARE DESFire EV1 2k/4k/8k MIFARE Plus S 2k/4k MIFARE Plus X 2k/4k MF0 IC U1x MF0 IC V2x MF1 IC S50(MIFARE 1K) MF1 IC S70(MIFARE 4K) MF3 IC D21MF3 IC D41MF3 IC D81 MF1 PLUS60MF1 PLUS80 MF1 PLUS60MF1 PLUS80 Параметры Рабочая частота [МГц] 13,56 13,56 13,56 13,56 13,56 13,56 13,56 Дистанция считывания 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм Антиколлизия да да да да да да да Скорость обмена ISO 14443A [Кбод] 106 106 106 106 106-424 106-848 106-848 Шифрование нет Triple-DES CRYPTO1 CRYPTO1 DES & 3DES/AES CRYPTO1/AES CRYPTO1/AES Длина серийного номера [байт] 7 7 4/7 4/7 7 7 7 Микропроцессор нет нет нет нет 80C51 нет нет Память EEPROM [Байт] 64 148 1024 4096 2048/4096/8192 гибкая файловая структура 2048/4096 2048/4096 Циклов перезаписи (колич.) 10 000 10 000 100 000 100 000 500 000 200 000 200 000 Организация памяти 16 стр./4 байт 36 стр./4 байт 16 сект./64 байт 32 сект./64 байт,8 сект./256 байт определяется программно 32 сект./4 блока,8 сект./16 блоков 32 сект./4 блока,8 сект./16 блоков Стандарты ISO 14443A (бесконтактный) Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-4 Уровни 1,3 Уровни 1,2,3 Уровни безопасности (Security Levels MIFARE Plus) Уровни SL-1, SL-2 Уровни SL-1, SL-2, SL-3

Сокращение 4BNUID означает 4-х байтный не уникальный номер (Non Unique ID). Сокращение 7BUID означает 7-ми байтный уникальный номер (Unique ID). Логический диапазон 4-х байтных номеров исчерпан, и 4-х байтные номера более не являются уникальными. Компания NXP, выпуская чипы с 4-байтными номерами, записывает чипы серийные номера которые уже были выпущены ранее. Уникальными (не повторяющимися) являются 7-ми байтные номера чипов.

📎📎📎📎📎📎📎📎📎📎