Mifare technológia - alternatív megoldás
A MIFARE technológia egy alternatív azonosítási megoldás, amelyet egyre inkább az ellenőrzési és a beléptető rendszerek használnak.
Piaci áttekintés
Az EM-Marine fő különbségei
A márka szerint a MIFARE olyan intelligens kártyák chipeket és eszközöket állít elő, amelyek elolvassák azokat. Az intelligens kártya és az olvasó interakciója megbízhatóan védett - a Crypto-1-től a 3DES-ig és az AES-től származó cryptalgorithmokat használják, és ez magasabb szintű védelmet nyújt, mint az EM-Marine technológiája.
Elég egy kis MIFARE chip ugyanolyan sikerrel nem csak beilleszteni egy műanyag kártyát, de a karkötő, kulcstartó, stb Ezen kívül, a rendelkezésre álló MIFARE címke öntapadó hátlappal, -. Köszönet nekik érintésmentes intelligens kártya bármi lehet.
A MIFARE chipek lehetővé teszik az adatok olvasását és átírják a belső memóriába - ez az egyik fő különbség az EM-Marine technológiával készült zsetonoktól.
A MIFARE zsetonok csak egy védett információval rendelkeznek - ez a sorozatszámuk (UID), amelyet a gyártó varrott össze, és nem vonatkozik a későbbi módosításokra.
A chipek soráról
A leggyakoribb MIFARE Classic kártyák, de a crypto algoritmusuk védelmének mértéke alacsony, és a kártyák hamisíthatók. A Classic-tól eltérően a MIFARE DESFire és a MIFARE Plus chipek AES és 3DES kódolókat használják - erősek és általánosan elismertek. A megnövekedett biztonsági követelmények miatt ajánlott ezeket használni (általában MIFARE Plus).
A chipek sorában vannak más megoldások is, mint ACS azonosító, MIFARE Mini chipek és MIFARE ID chipek. Lényegében ezek a MIFARE Classic kártyák lecsökkentése (a szektorok száma szerint).
A MIFARE az NXP Semiconductors szellemi tulajdon és bejegyzett védjegye, ezért csak ez a vállalat jogosult a zsetonok gyártására ilyen név alatt. De vannak olyan hamis chipek, amelyek technikailag reprodukálják a MIFARE munkáját. Alapvetően Kínában készülnek (például a HuaHong Belling, a Fudan, az ISSI). A hamisított kártyák ára jóval alacsonyabb (kb. 10 rubel), de munkájuk instabil lehet.
A működés elve
A MIFARE technológiát használó rendszerek esetén a kártya UID-jén, valamint a memóriájában és a jelszóval védett értékeken azonosíthatók. De a UID MIFARE nyitott, könnyen felismerhető és másolható (pl. Az EM-Marine), ami azt jelenti, hogy semmilyen adatvédelmi kérdés nincs.
Mind a master kártya létrehozása, mind a hozzáférési kártya inicializálása (kibocsátás) egy speciálisan programozott számítógéphez csatlakoztatott asztali USB olvasó segítségével történik, amely lehetővé teszi a titkosítási kulcsok és a használt adatblokkok finomhangolását. A gyártó a MIFARE kártyákat a titkosítást letiltva és a memóriakártyák számára nyitva áll olvasásra és írásra, ezért az inicializálás szükséges ahhoz, hogy a rendszer védett üzemmódban működjön.
Néhány ACS gyártója mélyrehatóan integrálja a MIFARE munkáját, amely lehetővé teszi a hozzáférési kártyák és masterkártyák inicializálását egyetlen programozási felületen, harmadik féltől származó szoftverek használata nélkül. Ez biztosítja, hogy nincs további működési nehézség, és nagyban leegyszerűsíti a rendszer egészének beállítását. Így a MIFARE kártyákkal való munkavégzés olyan egyszerű, mint az EM-Marine esetében, ugyanakkor jóval magasabb szintű védelmet kapunk.
1. 700 rubelből - egy kizárólag EM-Marine-lel dolgozó olvasó (az ilyen olvasók nagyon gyakoriak). 2. 700 rubelből - az olvasó kizárólag az UID MIFARE programmal dolgozik. Nincs védett mód a MIFARE használatával. Wiegand-26 nem ajánlott csatlakoztatni egy kártyaolvasó a felület, mint kerül továbbításra csak 3 bájt, nem pedig a teljes UID (az eredmény lehet a párhuzamos kártya számok). 3. 2500 rubelből - hibrid olvasó, amely mind az EM-Marine, mind az UID MIFARE programmal együttműködik. Két frekvenciasávot használ; Hiányzik a MIFARE biztonságos módjának támogatása. 4. A 3000 rubel - az olvasó, hogy működik mind UID MIFARE, és MIFARE Classic védett módban (Crypto-1 titkosítási algoritmus). A védett üzemmódot vagy a számítógéphez való csatlakozással vagy a master kártyával (a modelltől függően) lehet konfigurálni. 5. A 12 000 rubelt - az olvasó dolgozik MIFARE Classic, MIFARE DESFire és MIFARE Plus (crypto Crypto-1, 3DES, AES) védett módban. Ezek alapján egy beléptető rendszer épül fel, amely rendkívül magas fokú biztonságot nyújt. 6. Hibrid olvasó védett módban az EM-Marine és a MIFARE Classic segítségével (crypto algoritmus Crypto-1). Használható az EM-Marine MIFARE Classic-re történő áthelyezésére. Az ilyen olvasók választása kicsi.
Kiterjeszteni a funkcionalitását ACS olvasók, amelyek támogatják a MIFARE kártyák, továbbá úgy is, hogy a támogatást más kártya formátumú, az olvasó biometrikus jellemző (ujjlenyomat), az NFC vagy a kódzár.
Használat ACS-ben
A MIFARE kártya szektorában különleges szoftver segítségével rögzítjük az azonosítót. Az elérést egy egyedi kulccsal védi, amely az objektumra telepített összes olvasónak átadott. A kártya bemutatásakor az ajtóolvasó a megfelelő memóriaszektorhoz érkezik (egy egyedi kulcs bemutatása). Ha a kulcsok egyeznek, az adatokat a kártya memóriájából olvassák le, és elküldik a vezérlőnek, amely döntést hoz a hozzáférés engedélyezéséről.
Mielőtt kártyákat és olvasókat kezdene használni az objektumon, meg kell változtatnia gyári beállításait. A kártya a gyártó vagy a telepítõ szervezet által varrható a végfelhasználó kényelme érdekében, de ha a kulcsot nem közlik a tárgy tulajdonosával, akkor az ilyen szervezethez mereven csatolható.
Olyan rendszerekben, ahol biometrikus azonosítást használnak, a MIFARE kártyák használata lehetővé teszi a sablon tárolását a kártya memóriájába. Ennek egyik példája az ujjlenyomat azonosító technológia - számukra az MIFARE memória-kártya lehetővé teszi, hogy tárolja a sablonok nem egy, hanem több ujjlenyomatok, és a minták már nem kell tárolni az olvasó memóriájában, és nincs szükség hivatkozni a rendszer adatbázis. Ezenkívül az ilyen rendszerek könnyebb és gyorsabbak a telepítéshez és telepítéshez.
Vezeték nélküli zároló rendszerek
A vezeték nélküli biztonsági rendszerek és a MIFARE kártyák alapján teljes körű vezeték nélküli hozzáférés-vezérlési rendszert alakíthat ki. A vezeték nélküli zárral ellátott pont hozzáférési jogairól szóló információk a MIFARE kártya memóriájába kerülnek rögzítésre, valamint átvitelre. Kombinált rendszerekben a vezeték nélküli zárolások támogatásának megvalósítása a normál vezérlők mellett, bármilyen típusú eszköz esetében ezek a kártyák univerzális azonosítóvá válnak.
Hogyan lehet megvalósítani a MIFARE-ra való áttérést?
A MIFARE kártyákra történő váltáshoz nem minden ACS-eszközt kell cserélni, csak a kártyákat és az olvasókat. Bevándorlási megoldásként egyes gyártók hibrid olvasókat kínálnak, de túl drágák és nem széles körben elterjedtek.
A következtetés egyszerű: ma már a MIFARE technológia már elérhető és széles körben elérhető, és az olvasók és a kártyák ára közeledik az EM-Marine készülékek árához. A MIFARE legjelentősebb előnye a magas szintű védelem, ami széles körű alkalmazást tesz lehetővé.