что такое карта mifare
Mifare карты: обзор особенностей
MIFARE — это патентованные высокотехнологичные карты, относящиеся в типу проксимити- или бесконтактных смарт-карт. На сегодняшний день в мире используются сразу несколько видов Mifare-карт. Вот наиболее популярные из них:
MIFARE Classic (Standard)
Карты MIFARE Classic являются по сути простым хранилищем данных, в котором предусмотрены разделение памяти на сегменты и блоки и специальные механизмы защиты и контроля доступа. В основе карт MIFARE данного вида — недорогие программируемые микросхемы ASIC, ориентированные на выполнение определенного набора функций. Собственно, благодаря своей простоте, надежности и дешевизне MIFARE Classic нашли широкое применение и часто используются в портативных платежных устройствах, корпоративных удостоверениях личности и системах безопасности, проездных документах общественного транспорта, абонементных картах тренажерных залов, стадионов и т.п.
В Classic 1K имеется 1024 байта для хранения конфигурационной или пользовательской информации, которые разделены на 16 секторов. Каждый из этих 16 секторов защищен двумя разными ключами — А и В, которые в свою очередь могут быть запрограммированы на выполнение различных операций, как то чтение, запись, изменение значения блока и т.п. В Classic 4K предусмотрено 4096 байта для хранения данных. Здесь память разделена на 40 секторов, из которых 32 имеют одинаковый размер и 8 — увеличенный в 4 раза. В Classic mini 320 байт памяти, разделенной на 5 секторов. В любой из перечисленных карт 16 байт в в каждом секторе памяти отведены для ключей и конфигурационных данных и, как правило, не используются для хранения пользовательской информации. Кроме того, эти самые 16 байт в каждом секторе содержат серийный номер конкретной карты, некоторые другие данные производителя и доступны только для чтения. Таким образом MIFARE Classic 1K способны хранить не более 752 байта данных, а Classic 4k и Mini — 3440 и 224 байта соответственно.
Такая простота в технологии MIFARE Classic во многом обуславливает высокую рентабельность их использования и, соответственно, распространенность. Карты Oyster являются, пожалуй, самым иллюстративным тому примером.
MIFARE Ultralight
Карты этого типа считаются урезанной разновидностью MIFARE Classic, имеют всего 512 бит (т.е. 64 байта) памяти для хранения данных (16 страниц по 4 байта) и не оснащаются системой криптографической защиты. MIFARE Ultralight чрезвычайно дешевы в изготовлении и применяются в основном для защиты простых документов, который удостоверяют право владельца на доступ к платным мероприятиям. MIFARE Ultralight, к примеру, использовались для подтверждения подлинности билетов на Чемпионат мира по футболу
2006 года.
MIFARE Ultralight C
Впервые MIFARE Ultralight C были представлены на выставке CarteS 2008 в рамках специального предложения компании-производителя NXP Semiconductors по усовершенствованию и удешевлению защиты одноразовых или имеющих непродолжительный срок использования документов. В Ultralight C применяются тройной алгоритм шифрования DES в сочетании с одним из самых популярных механизм тестирования. Потому недорогие MIFARE Ultralight C являются одной из самых эффективных контрмер против подделок (или клонирования) авиа- и других видов билетов, включая билеты на различные виды общественного транспорта, культурные мероприятия и т.п.
MIFARE DESFire — это дополнительная микропроцессорная система, разработанная NXP Semiconductors, которая основана на том же ядре что ProX/SmartMX, но оснащена более сложной системой защиты аппаратной и программной части, чем базовый чип карт MIFARE Classic.
Карты MIFARE DESFire поставляются с предустановленным ПО (операционная система DESFire), которое предусматривает наличие файловой системы (подобная система используется в смарт-картах). MIFARE DESFire выпускаются в четырех конфигурациях: одна — с тройной DES-криптографией и 4KB памяти, и три с AES-шифрованием и 2, 4 и 8KB памяти соответственно (версии DESFire EV1, другое название DESFire8).
В AES-конфигурациях присутствует также дополнительная функция защиты в виде алгоритма идентификации CMAC. Карты DESFire совместимы со стандартными (ISO/IEC 14443-4) протоколами, в их основе — микроконтроллер 8051 с системой Triple DES и AES-крипото акселератором, который обеспечивает существенно более высокую (в сравнении с картами Classic) скорость передачи данных.
В случае с DESFire максимально допустимое расстояние между картой и считывателем составляет порядка 10 см (4 дюйма), однако на практике дистанция считывая/записи зависит от размеров антенны и мощности считывателя.
MIFARE Plus
Карты MIFARE Plus разработаны для замены MIFARE Classic и имеют более высокий уровень защиты данных: а картах MIFARE Plus используется стандартный криптографический AES-алгоритм. Карты MIFARE Plus выпускаются в четырех конфигурациях, которые отличаются объемом памяти (2 или 4 КВ) и перечнем команд. В MIFARE Plus предусмотрен режим совместимости с картами Classic, однако версии Plus отличаются от DESFire EV1.
Идентификаторы Mifare: преимущества и варианты исполнения
Mifare – идентификаторы, которые трудно скопировать обычными средствами.
Сегодня на рынке существует несколько форматов RFID идентификаторов: Em-Marine, Mifare, HID, Proxy и прочие. Но для построения собственной системы контроля доступа, СКУД, требуется остановить свой выбор на каком-то одном. С точки зрения баланса высокого уровня безопасности и цены, лучшим выбором представляется Mifare. Их главное преимущество – наличие защищённой перезаписываемой области памяти и поддержка криптографического алгоритма, которые при соблюдении определённых правил делают невозможным несанкционированное копирование таких идентификаторов.
Преимущества карт и брелоков Mifare
История формата Мифаре началась в 1994 году. Mikron, австрийская компания по производству электроники, предложила формат Mikro FARE. Сокращённое название MiFare в настоящий момент известно покупателям во всём мире. Ведь продано карточек этого формата больше 10 миллиардов штук! Это самый популярный стандарт RFID в мире.
Технические параметры Mifare следующие:
Используя память карты Mifare можно реализовать типичные алгоритмы работы идентификатора.
Идентификаторы Mifare дороже Em-Marine, но обеспечивают больший уровень секретности. Скопировать номер карточки недостаточно, чтобы получить клон карты и проникнуть на территорию, доступ на которую ограничен считывателем Мифаре.
Варианты исполнения идентификаторов Mifare
Как и для других RFID доступны различные исполнения Мифаре.
Карточки
Самый доступный вариант исполнения – IL-05M. Буква М означает поддержку Мифаре.
Карты IL-06M позволяют на носить на них с помощью принтера цветные картинки: логотип или вашу рекламу.
Для СКУД, где есть считыватели двух типов: Em-Marine и Mifare, можно купить карты, поддерживающих оба формата – IL-06 E&M.
Брелоки
Брелоки Мифаре также бывают разных типов. Самый простой – IL-07M.
Влагозащищённый вариант — IL-75M, выпускается в силиконовом корпусе и с возможностью выбрать цвет.
Браслеты
Такой тип идентификаторов удобен для использования в фитнесс-центрах. Например, силиконовый IL-10M не боится воды и может использоваться даже в бассейне.
Метки
Метки IL-07 можно наклеить на мобильный телефон или на внутреннюю часть бумажника.
Билеты и одноразовые карты
Можно заказать Мифаре-чип в виде билета с полноцветной печатью и с эффектом шелкографии.
Есть вариант с перфорированным отрывным талоном.
Купить описанные в этой статье идентификаторы: карты, метки, браслеты Mifare в Москве и больше узнать о режиме Защищённый можно у менеджеров интернет-магазина Техническая лаборатория. Мы ждём ваших звонков по телефону (495)369-02-46!
Содержание статьи
Уникальность серийного номера
Серийный номер смарт карты Mifare Classic 1K равен 4 байтам, а значит существует конечное количество карт с уникальным серийным номером, NXP Semiconductors строго контролирует выпуск чипов только с уникальным номером, т.е. все карты с оригинальным чипом имеют уникальный не повторяющийся номер.
Уникальность серийного номера это кстати она из причин по которой NXP прекратила производство чипов для смарт карт Mifare Classic, на замену им пришли уже выпускаемые и полностью совместимые Mifare Plus
Естественно производители неоригинального Mifare не отслеживают уникальность номеров выпускаемых чипов и до сир пор успешно выпускают Mifare Classic. Что может привести как банальной путанице и ошибкам в программном обеспечении так и поставить под угрозу безопасность.
Банальный вывод: оригинальные чипы всегда лучше неоригинальных.
Можно дать лишь одну рекомендацию, закупать карты у проверенных поставщиков, а если таковых вы не имеете, то брать на пробу небольшими партиями и обязательно заключать договор.
Виды карт с оригинальным чипом Mifare
Это же самое приложение можно использовать, для того что бы отличить тонкую карту EM-Marine от карты Mifare, в случае с EM-Marine разделе «IC MANUFACTURER» вообще не будет заполнен т.к. она просто не прочитается. Ровно как и не прочитается карта любого формата кроме Mifare.
Видеообзор интерфейса Wiegand
Чтобы считыватель читал из памяти, требуется настройка и подготовка карт. И в считыватель, и в карты должен быть занесен некий секрет для данного конкретного внедрения. Это может немного усложнять процедуру подготовки карты и считывателя. Для выполнения этой процедуры нужно запустить определенную программу и прогнать по очереди карты, прежде чем выдавать их сотрудникам. Это программное обеспечение уже встроено в базовые комплекты программного обеспечения для контроллеров СКУД.
Важно помнить что далеко не все производители контроллеров поддерживают возможность работы с MIfare. Кроме контроллера считыватель тоже должен не только поддерживать работу с Mifare но и быть настроен на их использование.Таким образом, можно использовать самые защищенные карты Plus, но при этом все равно работать со слабым шифром или по вообще по UID. На момент написания лучшие производители контроллеров работающие с Mifare, из оттестированных нами это Сфинкс, Парсек, RusGuard
Под защитой MIFARE
Екатерина Собкина
Инженер СКУД «Сфинкс» компании «Промавтоматика»
Технология MIFARE (MIkron FARE-collection System) Standard 1K была разработана в 1994 г. австрийской фирмой Mikron, она стала основой для создания семейства RFID-устройств с рабочей частотой 13,56 МГц. Появление технологии было обусловлено необходимостью повышения уровня безопасности доступа и защиты карт от подделки и клонирования. Технология MIFARE соответствует требованиям стандарта ISO/IEC 14443 Type A, единственным владельцем торговой марки MIFARE является компания NXP Semiconductors (Нидерланды).
Отличия и защита
Под маркой MIFARE выпускается семейство чипов Smart-карт и устройств для считывания содержащейся в них информации. Взаимодействие карта–считыватель защищено использованием криптоалгоритмов от Crypto-1 до 3DES и AES, что делает его значительно надежнее, чем при использовании EM-Marine.
Микросхема MIFARE довольно мала и может одинаково успешно встраиваться как в пластиковую карточку, так и в брелок, браслет и т.п. Выпускаются также метки MIFARE с клейкой подложкой, позволяющие превратить что угодно в бесконтактную Smart-карту.
Чипы MIFARE дают возможность не только считывать, но и многократно перезаписывать информацию во внутреннюю память, что и является одним из основных их отличий от чипов EM-Marine.
Структура памяти чипа MIFARE имеет фиксированный объем и разделена на некоторое количество секторов, каждый из которых состоит из нескольких блоков данных и одного блока хранения ключей. Блоки данных становятся доступными для чтения или записи только при условии успешной авторизации по ключу. Ключи генерируются пользователем, и каждый сектор может иметь свои ключи доступа. Используя разные ключи, можно организовать разные права доступа к одному и тому же блоку данных. При записи разной информации в разные блоки появляется возможность применения одной и той же MIFARE-карты в разных системах, например в качестве пропуска на территорию, проездного билета и платежного средства одновременно.
Единственной незащищенной информацией этих чипов является их UID (серийный номер), который прошивается на заводе и не подлежит последующему изменению.
Линейка чипов
Компания NXP Semiconductors разработала несколько разновидностей микросхем MIFARE, отличающихся рядом параметров, и активно использует их как в СКУД, так и в системах учета рабочего времени, платного доступа, платежных системах и социальных проектах. Рассмотрим несколько вариантов, наиболее подходящих, на мой взгляд, для использования в СКУД. Карты MIFARE Classic получили наибольшую распространенность в линейке, но из-за невысокой степени защиты криптоалгоритма Crypto-1 существует возможность их подделки. Чипы MIFARE Plus и MIFARE DESFire же используют общепризнанные стойкие шифры AES и 3DES. Поэтому на объектах, где действуют повышенные требования к уровню безопасности, рекомендуется применение карт MIFARE Plus.
Помимо описанных микросхем в линейке MIFARE присутствуют еще несколько решений, ориентированных для использования в качестве идентификатора СКУД, – это MIFARE ID и MIFARE Mini, которые являются по сути урезанным по количеству секторов вариантом MIFARE Classic.
Поддельные чипы
MIFARE является интеллектуальной собственностью и зарегистрированной торговой маркой компанией NXP, поэтому только она имеет право выпускать чипы под этим наименованием. Существуют также производители (в основном китайские), выпускающие поддельные чипы, технически воспроизводящие работу MIFARE, например Fudan, Belling, ISSI, HuaHong и др. Такие карты имеют более низкую стоимость (порядка 10 руб.) и могут отличаться нестабильной работой.
Как это работает
В системах с использованием карт MIFARE идентификация может производиться по UID карты или по защищенному паролем значению, записанному в память карты. В первом варианте память карты не задействуется, и ни о какой защите данных говорить нельзя, поскольку UID MIFARE открыт, легко узнаваем и копируем так же, как и у EM-Marine.
Для настройки защищенного режима нужно, чтобы его поддерживала пара карта–считыватель. Только такая совокупность технических средств обеспечивает должную защиту информации. В случае использования других считывателей, равно как и поддерживающих MIFARE, но не настроенных после покупки, будет задействовано только чтение UID карты. Настройка считывателя включает в себя сообщение ему реквизитов доступа к памяти карты – информации, откуда из памяти читать идентификационные данные, какой ключ (пароль) для этого использовать. В зависимости от марки MIFARE-считывателя данная настройка выполняется либо предъявлением считывателю специальной карты программирования (мастер-карты), либо проводным подключением к компьютеру со специально установленным ПО. Создание мастер-карт, равно как и инициализация (эмиссия) карт доступа, осуществляется с помощью настольного USB-считывателя, подключенного к компьютеру со специальным ПО, позволяющим выполнить тонкую настройку используемых блоков данных и ключей шифрования. Поставка карт MIFARE от производителя осуществляется также с открытыми для чтения/записи блоками памяти и выключенной криптозащитой, поэтому процесс эмиссии является необходимым для работы системы в защищенном режиме.
Унекоторых производителей СКУД реализована глубокая интеграция работы с MIFARE, позволяющая в рамках одного программного интерфейса производить инициализацию мастер-карт и карт доступа без использования стороннего ПО, что исключает дополнительные сложности при работе, а также значительно упрощает схему настройки всей системы в целом. В результате работа с картами MIFARE для пользователя ведется не сложнее, чем с картами EM-Marine, однако уровень результирующей защиты получается значительно выше
Сколько это стоит
Для оценки существующих на рынке считывателей возьмем за основу типы карт, работу с которыми они поддерживают, и глубину работы с MIFARE. Цены приведены из расчета на 1 считыватель на октябрь 2015 г.
Для расширения функциональности СКУД считыватели, поддерживающие работу с MIFARE-картами, могут дополнительно иметь: поддержку других форматов карт, считыватель биометрического признака, например отпечатка пальца, поддержку NFC или кодонаборную клавиатуру.
Как это используется в СКУД
При помощи специального ПО в сектор карты MIFARE записывается идентификатор. Доступ к этому сектору защищается уникальным ключом, который передается каждому из считывателей, установленных на объекте. В момент поднесения карты дверной считыватель обращается к соответствующему сектору памяти карты, предъявляя уникальный ключ. При совпадении ключей происходит считывание данных из памяти карты. Считанный идентификатор передается в контроллер, который, в свою очередь, принимает решение о предоставлении доступа.
Заводские настройки карт и считывателей необходимо изменить до начала использования на объекте. Известны на практике случаи, когда монтажные организации или производители карт для «удобства» конечного пользователя прошивают MIFARE-карты сами, не сообщая ключ владельцу объекта, что может привести к жесткой привязке пользователя к такой организации
NFC
Компания NXP Semiconductors является одним из основных разработчиков технологии NFC (Near Field Communication), повсеместно используемой в мобильных устройствах – телефонах и планшетах. При установке на устройство специального ПО, поставляемого некоторыми производителями СКУД, можно использовать его в качестве считывателя MIFARE- карты. Это дает возможность организовать мобильное рабочее место, на котором можно просматривать информацию о сотрудниках, фиксировать их проходы.
Биометрия
Применение карты MIFARE позволяет организовать в СКУД, использующих идентификацию по биометрическому признаку, хранение шаблона в памяти самой карты. Например, для дактилоскопических технологий идентификации объем памяти карты MIFARE позволяет хранить шаблоны нескольких отпечатков пальцев, при этом пропадает необходимость хранить шаблоны в памяти считывателя или обращаться за ними к базе данных системы. Монтаж и внедрение таких систем происходят быстрее и проще.
Беспроводные замковые системы
На базе беспроводных замковых систем и карт MIFARE существует возможность организации полноценной беспроводной СКУД. Во внутреннюю память карты записывается информация о правах доступа к конкретной точке, оборудованной беспроводным замком, а при совершении прохода соответствующее событие также записывается в память карты. В комбинированным системах, в которых реализована поддержка беспроводных замков наряду с обычными контроллерами, карты MIFARE будут универсальными идентификаторами для всех типов устройств.
Как перейти на карты MIFARE
Для перехода на использование карт MIFARE не нужно заменять весь комплекс устройств СКУД, замене подлежат только считыватели и карты доступа. При выборе считывателя следует понимать, какой уровень безопасности на объекте нужно организовать и какие карты будут при этом использоваться.
Некоторые производители предлагают в качестве миграционного решения для перехода от EM-Marine к MIFARE гибридные считыватели, однако эта продукция мало распространена и заметно дороже, что в пересчете на весь объект может оказаться экономически невыгодно.
Вывод напрашивается сам собой – технология MIFARE со временем стала распространеннее и доступнее, стоимость карт и считывателей в значительной степени приблизилась к стоимости устройств EM-Marine, а высокий уровень защиты позволяет смело переходить на применение MIFARE.
Для вузов распространенной практикой является переход на СКУД с использованием MIFARE за счет заинтересованной организации, например банка, который оплачивает стоимость карт и считывателей в обмен на использование этих же карт в качестве платежных
Технология MIFARE – обзор
Технология MIFARE – альтернативное решение идентификации, все шире использующееся в системах управления контролем и доступом.
Обзор рынка
Технологию MIkron FARE-collection System (MIFARE) разработала в 1994 году австрийская фирма Mikron. Причиной появления MIFARE стала необходимость повысить уровень безопасности доступа и степень защиты карт от клонирования и подделок. На основе этой технологии создано семейство RFID-устройств, имеющих рабочую частоту 13,56 МГц. MIFARE полностью отвечает требованиям, которые предъявляет стандарт ISO/IEC 14443 Type A. Владелец торговой марки MIFARE – нидерландская компания NXP Semiconductors.
Основные отличия от EM-Marine
Под маркой MIFARE выпускают линейку чипов smart-карт и устройств, считывающих содержащуюся в них информацию. Взаимодействие smart-карты со считывателем надежно защищено – используются криптоалгоритмы от Crypto-1 до 3DES и AES, и это более высокий уровень защиты, чем тот, который предлагает технология EM-Marine.
Довольно маленькую микросхему MIFARE с одинаковым успехом встраивают не только в пластиковую карту, но и в браслет, брелок и пр. Кроме того, выпускаются метки MIFARE, имеющие клейкую подложку, – благодаря им бесконтактной smart-картой может стать все, что угодно.
Чипы MIFARE позволяют и считывание информации, и ее многократную перезапись во внутреннюю память – это и есть одно из главных отличий от чипов, сделанных по технологии EM-Marine.
Чип MIFARE обладает фиксированным объемом структуры памяти, в которой наличествуют сектора. В составе каждого сектора – несколько блоков данных и один блок хранения ключей. Прочитать или записать блоки данных возможно, только когда успешно выполнена авторизация по ключу. Ключ генерируется пользователем, при этом у каждого сектора могут быть собственные ключи доступа. При использовании разных ключей пользователь может организовать к одному и тому же блоку данных разные права доступа. Если в разные блоки записывается разная информация, то одна и та же карта MIFARE применяется в разных системах (к примеру, одновременно как пропуск на территорию, проездной билет и платежное средство).
У чипов MIFARE существует лишь одна незащищенная информация – это их серийный номер (UID), прошиваемый производителем и не подлежащий последующим изменениям.
О линейке чипов
Микросхемы MIFARE имеют несколько разновидностей. Они различаются некоторыми параметрами и активно используются и в СКУД, и в платежных системах, системах платного доступа, учета рабочего времени, в социальных проектах.
Наиболее распространены карты MIFARE Classic, однако степень защиты их криптоалгоритма Crypto-1 невысока, и карты можно подделать. В отличие от Classic, в чипах MIFARE DESFire и MIFARE Plus применены шифры AES и 3DES – стойкие и общепризнанные. При повышенных требованиях безопасности рекомендуют использовать именно их (как правило, MIFARE Plus).
В линейке чипов существует и другие решения, использующиеся как идентификатор СКУД, – чипы MIFARE Mini и MIFARE ID. В сущности, это урезанные (по количеству секторов) варианты карт MIFARE Classic.
Подделки
MIFARE представляет собой интеллектуальную собственность и зарегистрированную торговую марку компании NXP Semiconductors, а следовательно, только эта компания имеет право на выпуск чипов под таким наименованием. Но есть и поддельные чипы, которые технически воспроизводят работу MIFARE. В основном, их выпускают в Китае (например, компании HuaHong Belling, Fudan, ISSI). Цена поддельных карт намного ниже (около 10 рублей), но работа их может быть нестабильна.
Принцип работы
В системах, использующих технологию MIFARE, идентификация может быть произведена по UID карты, а также по значению, записанному в ее память и защищенному паролем. Но UID MIFARE открытый, легко узнается и копируется (как и EM-Marine), а значит, о какой-либо защите данных не идет и речи.
Чтобы настроить защищенный режим, необходима поддержка пары «карта – считыватель». Должная защита информации будет обеспечена лишь при такой совокупности технических средств. Если используются другие считыватели (в том числе и поддерживающие MIFARE, но не настроенные после покупки), задействуется исключительно чтение UID карты. В настройки включены сообщение считывателю реквизитов доступа к памяти карты, то есть информации, где именно читать в памяти идентификационные данные и какой именно применить пароль (ключ). Эту настройку выполняют (в зависимости от марки считывателя) двумя способами: или предъявление считывателю мастер-карты (специальной карты программирования), или проводное подключение к компьютеру, на котором установлена специальная программа.
И создание мастер-карты, и инициализацию (эмиссию) карты доступа осуществляют, используя настольный USB-считыватель, подключенный к компьютеру со специальной программой и позволяющий выполнение тонкой настройки ключей шифрования и используемых блоков данных. Производитель поставляет карты MIFARE с выключенной криптозащитой и блоками памяти, открытыми для чтения и записи, а потому инициализация необходима, чтобы система работала в защищенном режиме.
Некоторые производители СКУД реализуют глубокую интеграцию работы с MIFARE, которая позволяет инициализировать карты доступа и мастер-карты с одним программным интерфейсом, не используя стороннее ПО. Это гарантирует отсутствие дополнительных сложностей при работе и существенное упрощение схемы настройки системы в целом. Таким образом, работать с MIFARE-картами так же легко, как с EM-Marine, и при этом мы получаем гораздо более высокий уровень защиты.
Стоимость
Оценим считыватели, представленные на рынке, основываясь на типах карт, с которыми они поддерживают работу, а также на глубине работы с MIFARE. Цена одного считывателя в октябре 2015 года:
1. От 700 рублей – считыватель, работающий исключительно с EM-Marine (такие считыватели весьма распространены).
2. От 700 рублей – считыватель, работающий исключительно с UID MIFARE. Отсутствует поддержка защищенного режима с MIFARE. Подключать такой считыватель по интерфейсу Wiegand-26 не рекомендуется, так как передаваться будет лишь 3 байта, а не весь UID (результатом может стать дублирование номеров карт).
3. От 2500 рублей – гибридный считыватель, работающий как с EM-Marine, так и с UID MIFARE. Использует два диапазона частот; поддержка защищенного режима с MIFARE отсутствует.
4. От 3000 рублей – считыватель, работающий как с UID MIFARE, так и с MIFARE Classic в защищенном режиме (криптоалгоритм Crypto-1). Защищенный режим работы настраивается или подключением к компьютеру, или при помощи мастер-карты (зависит от модели).
5. От 12000 рублей – считыватель, работающий с MIFARE Classic, MIFARE DESFire и MIFARE Plus (криптоалгоритмы Crypto-1, 3DES, AES) в защищенном режиме. На их основе выстраивается СКУД, имеющая очень высокую степень безопасности.
6. Гибридный считыватель, работающий в защищенном режиме с EM-Marine и MIFARE Classic (криптоалгоритм Crypto-1). Может быть использован с целью перехода к MIFARE Classic от EM-Marine. Выбор таких считывателей невелик.
Чтобы расширить функциональность СКУД, считыватели, которые поддерживают работу с картами MIFARE, дополнительно могут обладать поддержкой других форматов карт, считывателем биометрического признака (отпечаток пальца), поддержкой NFC или кодонаборной клавиатурой.
Использование в СКУД
В сектор MIFARE-карты с помощью специального ПО записывается идентификатор. Доступ защищен уникальным ключом, передаваемым каждому из установленных на объекте считывателей. При поднесении карты происходит обращение дверного считывателя к соответствующему сектору памяти (предъявление уникального ключа). Если ключи совпадают, из памяти карты считываются данные и передаются в контроллер, принимающий решение о предоставлении доступа.
Прежде чем начать использовать карты и считыватели на объекте, следует изменить их заводские настройки. Карта может быть прошита производителем или монтажной организацией с целью удобства для конечного пользователя, но если ключ не сообщен владельцу объекта, то он может оказаться жестко привязанным к такой организации.
Технология Near Field Communication (NFC) повсеместно используется в мобильных устройствах – планшетах и телефонах. Один из ее основных разработчиков – компания NXP Semiconductors. Устанавливая на устройство специальное ПО, поставляемое некоторыми производителями СКУД, его можно использовать как считыватель карты MIFARE – организовывается мобильное рабочее место, позволяющее просмотр информации о сотрудниках, фиксацию их проходов.
Биометрия
В системах, где применяется идентификация по биометрическому признаку, использование MIFARE-карт позволяет хранить шаблон в памяти карты. Примером могут служить дактилоскопические технологии идентификации – для них объем памяти MIFARE-карты дает возможность сохранять шаблоны не одного, а нескольких отпечатков пальцев, и шаблоны больше не нужно ни хранить в памяти считывателя, а также нет необходимости в обращении к базе данных системы. Кроме того, такие системы проще и быстрее монтируются и внедряются.
Беспроводные замковые системы
Основываясь на беспроводных замковых системах и картах MIFARE, можно организовать полноценную беспроводную СКУД. Информация о правах доступа к точке, которая оборудована беспроводным замком, записывается в память MIFARE-карты, как и совершение прохода. В комбинированных системах с реализацией поддержки беспроводных замков вместе с обыкновенными контроллерами, для любого типа устройств эти карты станут универсальными идентификаторами.
Как реализовать переход к MIFARE
Чтобы перейти на MIFARE-карты, заменять необходимо не все устройства СКУД, а только карты доступа и считыватели. Как миграционное решение, некоторые производители предлагают гибридные считыватели, но они слишком дороги и мало распространены.
Вывод прост: сегодня технология MIFARE уже распространена и доступна, а цена считывателей и карт приближается к цене устройств EM-Marine. Самое весомое преимущество MIFARE – высокий уровень защиты, и это позволяет их широкое применение.
ООО «Доктор Дорс» предоставляет профессиональные услуги по установке систем учета рабочего времени в Москве, Санкт-Петербурге и Рязани. Мы предлагаем выгодные цены и даем длительную гарантию на монтажные работы любой сложности. Подробную информацию можно получить по телефону 8-800-250-25-91 или заказать обратный звонок.