PARTNERI
Mifare karte
MIFARE® (Mikron braukšanas maksas savākšanas sistēma), ko izstrādāja Mikron sadarbībā ar Philips (un ir Philips reģistrēta preču zīme, jo 1995.gadā Philips to pilnībā nopirka), tagad NXP īpašums, ir bezkontakta viedkaršu sistēma ar atbilstošām ierakstīšanas/lasīšanas ierīcēm, kas ar antenas palīdzību nodrošina pieeju MIFARE® kartēm. Sākotnēji tā tika izstrādāta, lai atbilstu prasībām kā fiksētas sākotnējās vērtības (iepriekš apmaksāta) karte, kuru paredzēts lietot sabiedriskajā transportā.
MIFARE® kartes ir multifunkcionālas kartes, kurās tiek izpildītas komandas un apstrādāta informācija ar aparatūras veidā izveidotu loģisko shēmu ("hardwire logic"). Pateicoties tās multifunkcionalitātei, MIFARE® Classic kartes var tikt vienlaicīgi pielietotas 16 neatkarīgos pielietojumos, saglabājot augstu drošības un precizitātes līmeni. Vēsturiski MIFARE® sākums ir meklējams Mikron mēģinājumos atrast vislabāko risinājumu sabiedriskā transporta "elektroniskajām biļetēm", ko pilnā mērā nevarēja nodrošināt ne kontakta čipkartes, ne magnētiskās joslas kartes. Tikai jauna pieeja problēmai, balstoties uz Mikron ilggadēju pieredzi radiofrekvenču interfeisa identifikācijas produktu izstrādē, ļāva radīt MIFARE® , kas tajā pašā laikā kļuva izmaksu efektīvs produkts. Tipiskie pielietojumi: sabiedriskais transports, pieejas kontrole, mazumtirdzniecība, stāvvietas, klientu piesaistes programmas, elektroniskais maciņš, azartspēles, elektroniskā atslēga.
MIFARE® "saime" sastāv no daudzu veidu lasītājiem un vairākām funkcionāli atšķirīgām integrālajām shēmām, bet visas tās atbalsta ISO/IEC 14443A standartā noteiktās specifikācijas:
- MIFARE® Classic 1S50 karte - paredzēta kompleksiem multifunkcionāliem pielietojumiem. Pateicoties pietiekoši lielai atmiņai (1024 baiti – 8192 biti, 16 sektori ar 4 blokiem, katrā blokā 16 baiti), kartei var viegli tikt pievienoti jauni pielietojumi. Pēc licences Mifare IS izgatavo arī Infineon ar nosaukumu SLE44R35. Katram sektoram ir atsevišķa autentifikācija, katram sektoram var būt savas kriptogrāfiskās atslēgas. Praktiski tāda pat funkcionalitāte, bet lielāks atmiņas apjoms ir MIFARE® Classic 1S70 kartei – 4096 baiti, arī sektoru skaits lielāks.
- MIFARE® ULTRALIGHT divās versijās, izstrādāta kā viena pielietojuma karte, piemēram, kā 10 biļešu "grāmatiņa" sabiedriskajam transportam vai iepriekš apmaksāta telefona karte. Tas ir optimizēts nelielas atmiņas produkts, kas domāts liela apjoma izmaksu jūtīgiem pielietojumiem un ir efektīvs, ātrs un drošs aizvietotājs magnētiskās joslas kartēm. lietotām maksas ceļa samaksas ievākšanai, enerģijas mērīšanā un citos pielietojumos.
- MIFARE® PLUS vairākās versijās, ar atmiņas apjomu 2048 un 4096 baiti. Uzlabota kriptogrāfiskā aizsardzība izmantojot AES algoritmu, lielāka atslēgu telpa. Paredzēta esošo sistēmu migrācijai no MIFARE® Classic uz šo karti un jaunu, modernu sistēmu izstrādei. Ļauj izmantot pieredzi, kura uzkrāta ekspluatējot pasaulē visvairāk izmantoto bezkontakta karti - MIFARE® Classic. Ārējais interfeiss un atmiņas sadalījums līdzīgs MIFARE® Classic, vienkārši izmantojams.
- MIFARE® DESFire vairākās versijās ir augstas drošības daudzaplikāciju (līdz 28) bezkontakta viedkarte ar elastīgu failu sistēmu un paplašinātu komandu sistēmu. Kartē ir izmantots 80C51 procesors, ar līdz 8 kbaitu EEPROM. Papildus iebūvētais liela ātruma trīskāršā DES šifrēšanas algoritma līdzprocesors nodrošina augstu pielietojumu drošumu un izpildes ātrumu.
Detalizēts kopsavilkums par MIFARE® saimi apkopots tabulā.
|
Parametrs |
Mifare Ultralight |
Mifare Ultralight C |
Mifare Mini Classic |
Mifare 1K Classic |
Mifare 4K Classic |
Mifare Plus S 2K |
Mifare Plus S 4K |
Mifare Plus X 2K |
Mifare Plus X 4K |
Mifare DESFire EV1 2k |
Mifare DESFire EV1 2k |
Mifare DESFire EV1 2k |
||||
|
Integrālā shēma |
MF0ICU1 |
MF0ICU2 |
MF1IC20 |
MF1IC503x |
MF1IC703x |
MFPLUS 6001 |
MFPLUS 8001 |
MFPLUS 6001 |
MFPLUS 8001 |
MF3ICD21 |
MF3ICD41 |
MF3ICD81 |
||||
|
Datu Atmiņa |
|
|||||||||||||||
|
Atmiņas EEPROM apjoms (biti) |
64x8 |
192x8 |
320x8 |
1024x8 |
4096x8 |
2048x8 |
4096x8 |
2048x8 |
4096x8 |
2048x8 |
4096x8 |
8192x8 |
||||
|
Ierakstīšanas ciklu skaits |
100 000 |
100 000 |
100 000 |
200 000 |
500 000 |
|||||||||||
|
Datu saglabāšanas laiks |
5 gadi |
5 gadi |
10gadi |
10 gadi |
10 gadi |
|||||||||||
|
Atmiņas organizācija |
16 lapas |
48 lapas |
5 sekt. ar 4 blokiem |
16 sekt. ar 4 blokiem |
32 sekt. ar 4 blokiem 8 sektori. ar 16 blokiem |
32 sekt. ar 4 blokiem |
32 sekt. ar 4 blokiem 8 sektori. ar 16 blokiem |
32 sekt. ar 4 blokiem |
32 sekt. ar 4 blokiem 8 sektori ar 16 blokiem |
Elastīga failu sistēma saskaņā ar ISO 7816, 5 failu tipi |
||||||
|
Bloka izmērs |
4 baiti |
4 baiti |
16 baiti |
16 baiti |
16 baiti |
16 baiti |
16 baiti |
16 baiti |
16 baiti |
|
|
|
||||
|
Pieejamā atmiņa |
384 biti (12 lpp.) |
1152 biti |
|
752 baiti |
3440 baiti |
|
|
|
|
|
|
|
||||
|
Stāvokļa mašīna |
Loģika |
Loģika |
Loģika |
80C51 |
80C51, kripto līdzprocesors |
|||||||||||
|
RF interfeiss |
|
|||||||||||||||
|
Standartizācija ISO 14443A |
1 |
2 un 3 |
1-3 |
1-3 |
1-3 |
1-4 |
1-4 |
|||||||||
|
Frekvence (MHz) |
13,56 |
13,56 |
13,56 |
13,56 |
13,56 |
|||||||||||
|
Datu apmaiņas ātrums (kbiti/s) |
106 |
106 |
106 |
106 |
106 |
106….848 |
106….848 |
|||||||||
|
Lasīšanas attālums |
10 cm |
10 cm |
līdz 10 cm |
līdz 10 cm |
līdz 10 cm |
|||||||||||
|
Tipiskais transakcijas laiks |
<35 ms |
<35 ms |
<50 ms |
<100 ms |
<100 ms |
<89 ms |
||||||||||
|
Antikolīzijas |
Pa bitam |
Pa bitam |
Pa bitam |
Pa bitam |
Pa bitam |
Pa bitam |
Pa bitam |
|||||||||
|
Drošība |
|
|||||||||||||||
|
Sēriālais numurs (baiti) |
7 |
7 |
4 neunikāls |
4 vai 7 |
7 |
|||||||||||
|
Gadījuma skaitļa ģenerators |
Nav |
Nav |
Ir |
Ir |
Ir |
|||||||||||
|
Kriptogrāfija |
Nav |
3DES |
CRYPTO1 |
CRYPTO1 vai AES 128 biti |
DES (56 biti), 3DES (112 un 168 biti), AES (128 biti) |
|||||||||||
|
Pieejas atslēgas |
Tikai lasīt |
3DES |
CRYPTO1 |
CRYPTO1 vai AES 128 biti |
14 atslēgas katrai aplikācijai |
|||||||||||
|
Pieejas nosacījumi |
Katrai lapai |
|
Katram sektoram A un B atslēga |
Katram sektoram |
Katram failam |
|||||||||||
|
Kriptogrāfijas izmantošana |
|
Autentif. |
3 soļu autentifikācija šifrēšana |
3 soļu autentif., MAC |
3 soļu autentif., MAC un šifrēšana |
3 soļu autentifikācija, MAC un šifrēšana |
||||||||||
|
Pretnoklausīšanās |
|
|
|
AES atslēgām, sektora konfigurācijai |
Ir |
|||||||||||
|
Vairāku sektoru autentifikācija |
|
Nav |
Nav |
Ir |
Ir |
|||||||||||
|
Dažādi |
32 biti OTP |
32 biti OTP |
|
|
28 aplikācijas, katrā pa 32 failiem |
|||||||||||
MIFARE® saimes integrālās shēmas sastopamas iestrādātas ne tikai ID-1 izmēra platmasas kartē, bet arī dažādu piekariņu, disku aproču izskatā, pat iebūvētas slēpošanas cimdā.
Saimei pieskaitāmas arī SMART MX bezkontakta/kontakta kartes ar ievērojami plašāku funkcionalitāti. Viens no šo IS pielietojumiem ir mašīnlasāmās biometriskās pases.
MIFARE® interfeisa galvenās priekšrocības:
- liels apmaiņas ātrums (106 kBodi, jaunākajām līdz 848 kBodiem, tipiskais laiks biļešu transakcijas apstrādei <100 ms);
- multifunkcionalitāte (viens no otra droši atdalīti faili, nodrošina līdz 16 neatkarīgus pielietojumus - standarta MIFARE® 1K Classic, līdz 40 MIFARE® 4K Classic un Plus);
- augsta drošība (savstarpēja autentifikācija, datu kriptēšana);
- anti-kolīziju protokols (vairākas kartes nolasītāja darbības zonā nenojauc sistēmas darbību, nākošā karte tiek apstrādāta tikai pēc iepriekšējās apstrādes pabeigšanas);
- darbības attālums līdz 100 mm;
- augsts darbības drošums (nav kustīgu detaļu, kartē nav baterijas);
- ISO standarta kredītkartes izmērs vai cits izpildījums.
Lietotāja ērtības un darbības ātrums.
Darba attālums starp karti un antenu (mērķi) ir līdz 100 mm brīvā vidē. No vienas puses, šis attālums nodrošina transakcijas veikšanu ātri, droši un ērti. No otras puses, kartes īpašniekam ir jāveic konkrēta darbība, pietuvinot karti nolasītājam tad, kad viņš vēlas, lai notiktu transakcija.
Mikron izstrādāja MIFARE® pielietojumiem liela ātruma radiofrekvenču 13,56 MHz komunikācijas interfeisu ar ātrumu 106 kB (biļetes transakcija norit ātrāk nekā 0,1 sekundē). Tādejādi, MIFARE® kartes lietotājam nav jāaptur karte iepretim nolasītājam. Papildus ērtības lietotājam roda tas, ka, lai veiktu transakciju, MIFARE® karte nemaz nav jāizņem laukā no maciņa, pat ja maciņā atrodas monētas.
Antikolīziju protokols.
Būtībā, ja vairāk nekā viena karte nokļūst nolasītāja darba zonā, kas reāli var notikt pietiekoši bieži, ātrs antikolīziju algoritms pasargā pārraidāmo datu sajaukšanos starp kartēm un novērš sistēmas darba traucējumus.
Kartes tiek selektētas individuāli. Nākošās kartes apstrāde tiek uzsākta tikai tad, kad iepriekšējās kartes transakcija ir pilnībā pabeigta. Nolasītāja darbības zonā var atrasties vairākas kartes.
Drošība.
Savstarpēja pieprasījuma un atbildes autentifikācija, datu kriptēšana un ziņojuma autentifikācijas koda pielietošana aizsargā sistēmu no jebkura veida viltošanas mēģinājumiem un padara šo karti pievilcīgu elektroniskā maciņa pielietojumiem. Šāds mehānisms norit ļoti ātri un pievieno transakcijas laikam tikai mazu nepieciešamā apstrādes laika daļiņu. Kartes seriālais numurs, kas nevar tikt nomainīts, garantē, ka tāda karte ir unikāla. Lai nodrošinātu unikalitāti, MIFARE® Plus izmanto 7 baitu identifikatoru. MIFARE® 1K Classic ir tik populāra, ka 4 baitu identifikators vairs nenodrošina unikalitāti.
Iespējas veikt aritmētisku operāciju datu izmaiņai (samazināšana vai palielināšana par 1) kartē kopā ar individuāliem piekļūšanas nosacījumiem, nodrošina papildus drošību. Atsevišķu atslēgu piešķiršana katrai no šīm komandām, ļauj lietot sistēmā atslēgu hierarhijas principu, rezultātā iegūstot zemas sistēmas izmaksas.
Multipielietojumi.
MIFARE® karšu atmiņas uzbūves struktūra atļauj to lietot daudzpielietojumu sistēmās. Līdz pat 16 (40) atšķirīgiem pielietojumiem var tikt droši atdalīti viens no otra ar sistēmas izstrādātāja definētiem atslēgu iestādījumiem un piekļūšanas nosacījumiem. Pielietojumi, tādi kā autostāvvietu apmaksa, biļešu iegāde sabiedriskajā transportā, iepirkšanās un daudzas citas funkcijas var tikt kombinētas vienā kartē.
Uzticamība.
Augsta sistēmas drošība tiek sasniegta, pielietojot cietvielu komponentes bez jebkādām mehāniski kustīgām daļām. MIFARE® kartes ir pasīvas un strādā bez bateriju izmantošanas. Kartes uzbūve ir ļoti vienkārša un satur tikai spoli ar dažiem vijumiem un "čipu", kas kopā ir iestrādāti plastmasā. Papildus, bezkontakta tehnoloģijām nav kontaktu, kā rezultātā tiek samazināts vandālisma risks un izmaksas.
Viegla un efektīva sistēmas integrācija.
MIFARE® kartēm var piekļūt, izmantojot vairākus ieraksta/nolasīšanas moduļus, kuri paredzēti dažādiem uzdevumiem un pielietojumiem. Izmantojot šos moduļus, sistēmas integratoram ir viegli izveidot MIFARE® ieraksta/nolasīšanas ierīces, pieskaņojoties klienta individuālajām prasībām.