Системы контроля доступа и идентификации

RFID Mifare

Автор: Олег Коротовский


Идентификаторы Mifare®

В прошлой статье мы рассказали Вам о популярных в данный момент идентификаторах низкочастотного диапазона RFID. Карты форматов EM Marin и Indala® прекрасно работают с любыми системами контроля и управления доступом и обеспечивают базовый уровень защиты объекта.

Однако, существуют объекты, которые предъявляют повышенные требования к безопасности в силу своей специфики: военные части, лаборатории, конструкторские бюро, испытательные комплексы, посольства, космодромы и так далее. В этом случае на помощь приходит формат RFID Mifare, о котором и пойдет речь в данной статье.

RFID Mifare®

Формат идентификаторов Mifare® регулируется международным стандартом ISO 14443-А и работает на частоте 13,56 мГц. Отметим, что именно карты Mifare® занимают 90% рынка стандарта 13,56 мГц.

Данный формат позиционируется как смарт-карта (умная карта), которая способна не только считывать, но и записывать данные для идентификации в специальной криптозащищенной области. Безопасность данных в криптозащищенных секторах карты обеспечивается сложными вычислительными алгоритмами. Криптозащищенная область – закрытый раздел карты Mifare®, благодаря которому доступен дополнительный уровень защиты. Подробнее об этом будет рассказано в следующем разделе статьи.

Наличие перезаписываемой криптозащищенной области во многом помогло широкому распространению Mifare® в транспортной и социальной сферах. Например, каждый турникет в московском метрополитене имеет внутри работающий с картами Mifare® считыватель. Также карты данного формата используются в системах, требующих повышенной степени защиты: банковские карты, платежные системы, системы безопасности и другие приложения. Даже распространенные сейчас среди населения так называемые социальные карты (например, социальная карта москвича для пенсионеров) – тоже используют идентификаторы Mifare®. Применение этого формата заметно повсеместно, Mifare считыватель можно увидеть буквально в каждом трамвае или троллейбусе крупного мегаполиса.

Карты Mifare® имеют дальность считывания до 10 см. Всего существует несколько разновидностей Mifare®, отличающихся по своим свойствам. Для начала рассмотрим основные виды этого формата карт, имеющие наибольшее распространение в России и остальном мире, а именно Ultralight и Classic.

Ultralight – самый простой вариант Mifare®. У этих карт отсутствует криптозащита. Они содержат 7-байтный неизменяемый уникальный код карты и 64 байт пользовательских и конфигурационных данных карты. Память EEPROM емкостью 512 бит, из них для пользовательских функций выделено 348 бит.

Classic – данное семейство состоит из двух типов карт Mifare® Classic 1k и Mifare® Classic 4k. Отличаются они лишь объемом EEPROM-памяти, которая хранит пользовательские, конфигурационные и другого рода данные, объемом 1 Кб или 4 Кб соответственно. Эти карты имеют 4-байтный или 7-байтный неизменяемый уникальный код. Для защиты данных используется Crypto-1 — специализированный проприетарный алгоритм шифрования, благодаря которому, собственно, и возможен «защищенный режим работы».

Кроме вышеназванных вариантов идентификаторов Mifare® существуют еще семейства DESFire и SmartMX. Первый тип получил широкое распространение в транспортной сфере США, Австралии и Западной Европы. Это обусловлено простотой интеграции в данный формат разнообразных многофункциональных сервисов, например, таких как конвергентные банковские карты. Кроме того, карты DESFire поддерживают механизмы шифрования 3DES и AES в качестве защиты, что особенно важно при интеграции программ лояльности, приложений электронного правительства и других инновационных возможностей. Отметим, что в связи со сложностью конструкции и итоговой дороговизны, данный формат карт не распрастранен в России, как и карты типа SmartMX, которые вообще формально не относятся к Mifare и лишь имеют режим эмуляции этого формата.

Защищенный режим формата RFID Mifare®

Главная особенность идентификаторов Mifare® для СКУД – возможность использовать защищенный режим работы. В чем же особенности данного режима и как это работает?

Большинство используемых proximity идентификаторов (например, EM Marin, Indala®) содержат фиксированный код, который «прошивается» на заводе-изготовителе и на сегодняшний день доступен для чтения и копирования. Данный код является серийным номером карты и хранится в памяти микросхемы.

Формат RFID Mifare® устроен немного по-другому. В данных картах, помимо серийного номера, есть перезаписываемая область памяти, разбитая на сектора, обмен с которой ведется считывающим оборудованием по криптозащищенному протоколу (согласно шифрованию Crypto-1). Использование для идентификации данных, записываемых в защищенные сектора, и есть «защищенный режим» Mifare®.

При использовании защищенного режима идентификатором является не серийный номер карты, а данные, записываемые в защищенный сектор кары. Ключи доступа к перезаписываемому сектору Mifare® задаются администратором системы.

Чем это может быть полезно? Очень просто: популярные RFID форматы, например, Em Marin используют в качестве идентификатора номер карты, и поэтому легко поддаются клонированию. Копирование Mifare®, в свою очередь, попросту бесполезно: при получении дубликата карты злоумышленник получит лишь тот же номер карты, но без доступа к защищенной области, в которой и хранится алгоритм для получения искомого идентификатора. Таким образом, неожиданная потеря карты, открывающей доступ к важной точке прохода, не обернется масштабными изменениями в системе безопасности и сохранит нервные клетки владельцу или управляющему объекта.

Отметим, что использовать данный режим можно на любой точке прохода. Главное, чтобы на ней был оборудован работающий с картами Mifare® считыватель, который поддерживает операции с криптозащищенной областью.

***

В сегодняшней статье мы рассказали вам об идентификаторах Mifare®: какие типы карт Mifare® существуют, сферы их применения, особенности этого формата карт и многое другое. Надеемся, мы смогли помочь нашим читателям в выборе идентификаторов для системы контроля доступом (СКУД). Каким будет следующий материал? Попробуем удивить Вас! Следите за обновлениями на сайте www.parsec.ru и помните: если вашему объекту нужна система контроля и управление доступом – то она обязательно должна быть профессиональной!


Mifare® - зарегистрированный товарный знак NXP Semiconductors
Indala® - зарегистрированный товарный знак ASSA ABLOY

 


Возврат к списку