Що треба знати, замовляючи карти Mifare для СКД
I. КАРТА MIFARE 1K
1. ЧІП КАРТИ
Чіпи Mifare 1K бувають оригінальні і неоригінальні. Від цього залежать такі параметри, як надійність і коректність роботи з пам'яттю чіпа.
Карти Mifare 1K були спочатку розроблені фірмою Philips і призначалися для локальної оплати на транспорті. В даний час всі проекти Mifare веде дочірня фірма Philips - компанія NXP Semiconductors.
Чіп від NXP називається MF1 IC S50 і є найправильнішим «оригінальним» чіпом.
Крім NXP оригінальні чіпи випускає фірма Infineon на підставі ліцензії від NXP. Чіп від Infineon називається SLE66R35. По надійності і іншим параметрам даний чіп нічим не відрізняється від чіпа NXP.
Крім MF1 IC S50 і SLE66R35. на ринку існують чіпи, які називають як «сумісні» або «неоригінальні» чіпи Mifare 1K. Але, так як ці чіпи випускаються без ліцензії NXP, носитиме назву Mifare на законних підставах вони не можуть.
Фірми-розробники таких чіпів цього і не роблять, вони дають своїм чіпам інші назви. А словосполучення «сумісний Mifare» або «неоригінальний Mifare» придумали менеджери з продажу.
З таких сумісних чіпів найбільш відомим є:- FM11RF08 / Fudan;
- BL75R06 / Belling;
- IS4439 / ISSI;
- SHC1102 / HuaHong;
- та ін.
Заводи-виробники таких чіпів в своїй технічної документації, природно, не згадують MIfare, а посилаються на стандарт ISO 14443 Type A.
Слід мати на увазі, що вартість сумісних чіпів значно нижче, ніж вартість оригінальних.
Є ще таке поняття, як коректна або повна реалізація стандарту ISO 14443 Type A. Не всі сумісні чіпи мають таку реалізацією. Це означає, що при виконанні складних функцій по роботі з пам'яттю чіпа такі чіпи можуть ламатися. Що і відбувається на практиці. Замовник, спокусившись на низьку вартість, з подивом виявляє, що карти через деякий час перестають працювати.
3. З'ЄДНАННЯ ЧІПА І АНТЕНИ
Чіп і антена повинні бути надійно з'єднані. Інакше не буде передачі даних між карткою і зчитувачем. Від якості цього з'єднання залежить надійність і довговічність роботи карти. Якщо площа контакту антеною дроту і чіпа досить велика і якість пайки (зварювання) високе, карта буде довго і бездоганно працювати. Високотехнологічні виробництва це забезпечують.
Але якщо все робиться вручну зі слабким технологічним контролем, то з'єднання чіпа з антеною може виявитися слабким і зруйнується при використанні карти (від невеликих вібрацій та інших зовнішніх впливів).
Як же ці три параметри позначаються на практиці? А ось як.
При тому, що піднесло неякісної карти до зчитувача останній реагує звуком і світлодіодом. Здавалося б, карта працює і все в порядку. Але це не факт! Для Em Marin така перевірка карти була б достатньою. Але не для Mifare. Реакція зчитувача на піднесення картки не свідчить про роботу карти. Наприклад, якщо спробувати прочитати сектор 0, блок 0, то при цьому може відбутися збій, який свідчить про те, що карта не працює (навіть якщо зчитування «піку» при простому піднесенні карти).
І виникає традиційна тяганина між замовником і постачальником.
Постачальник стверджує, що він все карти «перевірив» і у нього все працює. Але його перевірка, яка полягає в тому, що піднесло карти в зону дії зчитування, недостатня для карт Mifare. Треба, як мінімум, зчитувати серійний номер чіпа.
Крім того, на ринку домінують дешеві і неякісні зчитувачі Mifare. Часто постачальники і замовники користуються саме такими зчитування. В результаті з'являються проблеми в процесі експлуатації.
Найважливіше, що треба мати на увазі, вибираючи зчитувач Mifare, це можливість зберігати ключі всередині самої зчитування. Якщо зчитування зберігати ключі не може, то вона марна. Така зчитування не може реалізувати всі можливості Mifare (що складаються насамперед у захищеності і безпеки).
Розглянуті складові стосувалися самої карти. Ще є характер використання карти і взаємодії карти і зчитувача.
II. ВИКОРИСТАННЯ КАРТ MIFARE 1K
Іноді замовник, бажаючи перевести свою СКД на більш високий рівень, замовляє карти Mifare (замість повсюдного Em Marin) і думає, що тим самим отримав систему контролю доступу (СКД) нового рівня. Але автоматично це не відбувається.
Ось деякі помилки, які, як показує практика, відбуваються при переході на стандарт Mifare.
1. Замінюються зчитувачі Em Marin на зчитувачі Mifare зі збереженням інтерфейсу Wiegand-26.
Зчитувачі карт Mifare треба підключати до контролера по інтерфейсу Wiegand-42 або з комп'ютерного інтерфейсу.
Пояснюється це наступним. Довжина серійного номера Mifare становить 4 байта. А по інтерфейсу Wiegand 26 (який найчастіше використовується для підключення карт-зчитувачів до контролеру) передається тільки 3 байта. Тобто повністю номер, лічений з карти Mifare, передати в СКД можна. Передається тільки частина цього номера, що призводить до появи в системі карт з однаковими номерами.
2. Для ідентифікації в СКД зчитується серійний номер чіпа Mifare 1K.
Не можна сказати, що для ідентифікації зчитувати серійний номер карти неправильно. Швидше, це не рекомендується, якщо від СКД потрібна висока захищеність.
Серійний номер чіпа завжди відкритий для читання, що дозволяє потенційному зловмиснику бачити цю інформацію. Прочитавши серійний номер, зловмисник може виготовити підроблену карту і отримати несанкціонований доступ на територію або в приміщення.
Тому замість зчитування серійного номера чіпа краще передбачити читання захищеного блоку пам'яті БСК. Доступ до такого блоку може бути захищений ключами, що робить його закритим для сторонніх. В захищеному блоці карти Mifare можна зберігати номер карти в тому форматі, який прийнятий в даній конкретній СКД.
Довжина цього номера може становити 3 байта, що дозволяє зберегти інтерфейс між картою-зчитувачем і таким контролером, як Wiegand-26.
3. Можна придбати білі болванки карт Mifare.
Традиційно замовнику СКД пропонуються білі болванки безконтактних карт і сублімаційний принтер для нанесення на ці болванки логотипу замовника й особисту інформацію.
Це застарілий підхід, який характеризується найвищою (кінцевої) вартістю карт доступу для замовника.
Сучасні технології дозволяють виготовляти карти доступу (Mifare, HID, Em Marin.) З барвистою печаткою високої якості. Замовник отримує тираж карт зі своїми картинками і зі своєю текстовою інформацією. І якість такої печатки вище, ніж на сублімаційні принтери. А підсумкова вартість значно нижче.
Крім постійної інформації сучасні технології дозволяють виготовляти карти доступу з персональною інформацією і змінним даними. Наприклад, нанесення фотографії власника карти, ПІБ, терміну дії і т.п. без використання сублімаційних принтерів, а на основі сучасних цифрових технологій офсетного друку.
III. КЛАСИЧНИЙ MIFARE 1K ЙДЕ
Компанія NXP Semiconductors офіційно оголосила про те, що діапазон серійних номерів чіпів Mifare 1K практично вичерпаний. Довжина серійного номера чіпа Mifare 1K становить 4 байта, і майже всі можливі комбінації вже обрані.
Оскільки NXP стежить, щоб серійні номери Mifare 1K були унікальними і не повторювалися, то незабаром випуск класичного Mifare 1k буде припинений.
Як алтернативою NXP пропонує:
# 9632; класичний Mifare 1K c довжиною серійного номера 7 байт;
# 9632; новий стандарт Mifare Plus.
Обидва ці варіанти вимагають заміни зчитувачів.
Що стосується сумісних (або неоригінальних) мікросхем Mifare, то тут унікальність серійних номерів не відстежується і випуск таких чіпів не припиняється.