Технологія MIFARE - альтернативне рішення ідентифікації, все ширше використовується в системах управління контролем і доступом.
Огляд ринку
Основні відмінності від EM-Marine
Під маркою MIFARE випускають лінійку чіпів smart-карт і пристроїв, що зчитують міститься в них інформацію. Взаємодія smart-карти зі зчитувачем надійно захищене - використовуються криптоалгоритми від Crypto-1 до 3DES і AES, і це більш високий рівень захисту, ніж той, який пропонує технологія EM-Marine.
Досить маленьку мікросхему MIFARE з однаковим успіхом вбудовують не тільки в пластикову карту, але і в браслет, брелок тощо. Крім того, випускаються мітки MIFARE, що мають клейку підкладку, - завдяки їм безконтактної smart-картою може стати все, що завгодно.
Чіпи MIFARE дозволяють і зчитування інформації, і її багаторазову перезапис у внутрішню пам'ять - це і є одна з головних відмінностей від чіпів, зроблених за технологією EM-Marine.
У чіпів MIFARE існує лише одна незахищена інформація - це їх серійний номер (UID), прошиваються виробником і не підлягає подальшим змінам.
Про лінійці чіпів
Найбільш поширені карти MIFARE Classic, проте ступінь захисту їх криптоалгоритма Crypto-1 невисока, і карти можна підробити. На відміну від Classic, в чіпах MIFARE DESFire і MIFARE Plus застосовані шифри AES і 3DES - стійкі і загальновизнані. При підвищених вимогах безпеки рекомендують використовувати саме їх (як правило, MIFARE Plus).
У лінійці чіпів існує і інші рішення, що використовуються як ідентифікатор СКУД, - чіпи MIFARE Mini і MIFARE ID. По суті, це урізані (за кількістю секторів) варіанти карт MIFARE Classic.
MIFARE являє собою інтелектуальну власність і зареєстровану торгову марку компанії NXP Semiconductors, а отже, тільки ця компанія має право на випуск чіпів під таким найменуванням. Але є і підроблені чіпи, які технічно відтворюють роботу MIFARE. В основному, їх випускають в Китаї (наприклад, компанії HuaHong Belling, Fudan, ISSI). Ціна підроблених карт набагато нижче (близько 10 рублів), але робота їх може бути нестабільна.
Принцип роботи
У системах, що використовують технологію MIFARE, ідентифікація може бути проведена по UID карти, а також за значенням, записаному в її пам'ять і захищеному паролем. Але UID MIFARE відкритий, легко впізнається і копіюється (як і EM-Marine), а значить, про який-небудь захист даних не йде і мови.
І створення майстер-карти, і ініціалізацію (емісію) карти доступу здійснюють, використовуючи настільний USB-зчитувач, підключений до комп'ютера зі спеціальною програмою і дозволяє виконання тонкої настройки ключів шифрування і використовуваних блоків даних. Виробник поставляє карти MIFARE з виключеною криптозащитой і блоками пам'яті, відкритими для читання і запису, а тому ініціалізація необхідна, щоб система працювала в захищеному режимі.
Деякі виробники СКУД реалізують глибоку інтеграцію роботи з MIFARE, яка дозволяє форматувати карти доступу і майстер-карти з одним програмним інтерфейсом, не використовуючи стороннє ПО. Це гарантує відсутність додаткових складнощів при роботі і суттєве спрощення схеми настройки системи в цілому. Таким чином, працювати з MIFARE-картками так само легко, як з EM-Marine, і при цьому ми отримуємо набагато більш високий рівень захисту.
1. Від 700 рублів - зчитувач, який працює виключно з EM-Marine (такі зчитувачі вельми поширені). 2. Від 700 рублів - зчитувач, який працює виключно з UID MIFARE. Відсутня підтримка захищеного режиму з MIFARE. Підключати такий зчитувач по інтерфейсу Wiegand-26 не рекомендується, так як передаватися буде лише 3 байта, а не весь UID (результатом може стати дублювання номерів карт). 3. Від 2500 рублів - гібридний зчитувач, який працює як з EM-Marine, так і з UID MIFARE. Використовує два діапазони частот; підтримка захищеного режиму з MIFARE відсутня. 4. Від 3000 рублів - зчитувач, який працює як з UID MIFARE, так і з MIFARE Classic в захищеному режимі (криптоалгоритм Crypto-1). Захищений режим роботи налаштовується або підключенням до комп'ютера, або за допомогою майстер-карти (залежить від моделі). 5. Від 12 000 рублів - зчитувач, який працює з MIFARE Classic, MIFARE DESFire і MIFARE Plus (криптоалгоритми Crypto-1, 3DES, AES) в захищеному режимі. На їх основі вибудовується СКУД, що має дуже високу ступінь безпеки. 6. Гібридний зчитувач, який працює в захищеному режимі з EM-Marine і MIFARE Classic (криптоалгоритм Crypto-1). Може бути використаний з метою переходу до MIFARE Classic від EM-Marine. Вибір таких зчитувачів невеликий.
Щоб розширити функціональність СКУД, зчитувачі, які підтримують роботу з картами MIFARE, додатково можуть мати підтримку інших форматів карт, зчитувачем біометричного ознаки (відбиток пальця), підтримкою NFC або кодонаборная клавіатурою.
Використання в СКУД
У сектор MIFARE-карти за допомогою спеціального ПО записується ідентифікатор. Доступ захищений унікальним ключем, переданим кожному з встановлених на об'єкті зчитувачів. При піднесенні картки відбувається звернення дверного зчитувача до відповідного сектору пам'яті (пред'явлення унікального ключа). Якщо ключі збігаються, з пам'яті карти зчитуються дані і передаються в контролер, який приймає рішення про надання доступу.
Перш ніж почати використовувати карти і зчитувачі на об'єкті, слід змінити їх заводські настройки. Карта може бути прошита виробником або монтажною організацією з метою зручності для кінцевого користувача, але якщо ключ не повідомлений власнику об'єкта, то він може виявитися жорстко прив'язаним до такої організації.
В системах, де застосовується ідентифікація по біометричного ознакою, використання MIFARE-карт дозволяє зберігати шаблон в пам'яті карти. Прикладом можуть служити дактилоскопічні технології ідентифікації - для них обсяг пам'яті MIFARE-карти дає можливість зберігати шаблони не одного, а декількох відбитків пальців, і шаблони більше не потрібно ні зберігати в пам'яті зчитувача, а також немає необхідності в зверненні до бази даних системи. Крім того, такі системи простіше і швидше монтуються і впроваджуються.
Бездротові замкові системи
Грунтуючись на бездротових замкових системах і картах MIFARE, можна організувати повноцінну бездротову СКУД. Інформація про права доступу до точки, яка обладнана бездротовим замком, записується в пам'ять MIFARE-карти, а також вчинення проходу. У комбінованих системах з реалізацією підтримки бездротових замків разом зі звичайними контролерами, для будь-якого типу пристроїв ці карти стануть універсальними ідентифікаторами.
Як реалізувати перехід до MIFARE
Щоб перейти на MIFARE-карти, замінювати необхідно не всі пристрої СКУД, а тільки карти доступу і зчитувачі. Як міграційне рішення, деякі виробники пропонують гібридні зчитувачі, але вони дуже дорогі і мало поширені.
Висновок простий: сьогодні технологія MIFARE вже поширена і доступна, а ціна зчитувачів і карт наближається до ціни пристроїв EM-Marine. Найвагомішою перевагою MIFARE - високий рівень захисту, і це дозволяє їх широке застосування.