Mifare

Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей.

MIFARE — торговая марка семейства бесконтактных смарт-карт. Торговая марка объединяет несколько типов микросхем смарткарт, микросхемы считывателей и продукты на их основе. Владельцем торговой марки является NXP Semiconductors.

Считается наиболее распространённой торговой маркой бесконтактных смарт-карт в мире: продано более 1 млрд смарт-карт и 10 млн. считывателей.

[править] История

• 1994 — Маленькой австрийской фирмой Mikron был разработана технология MIFARE (MIkron FARE-collection System) Standard 1k .
• 1996 — Первая транспортная схема в Сеуле, использующая MIFARE Standard 1k (ныне используется в киевском метро).
• 1997 — MIFARE PRO с сопроцессором Triple DES.
• 1998 — Mikron была куплена компанией Philips
• 1999 — MIFARE PROX с сопроцессором PKI.
• 2001 — MIFARE UltraLight (ныне используются в московском метро)
• 2002 — MIFARE DESFire, основанный на микропроцессоре.
• 2004 — MIFARE DESFire SAM.
• 2006 — MIFARE DESFire EV1.
• 2008 — MIFARE UltraLight C (Crypto).
• 2009 — MIFARE Plus.
• 2010 — SAM AV2.

[править] Позиционирование и технологии

Все продукты MIFARE базируются на ISO 14443 Type A 13,56 MHz стандарте бесконтактных смарт-карт. Предназначены в первую очередь для идентификации личности и микроплатежных систем. Характеризуются невысокой дальностью чтения до 10 см.^[1]

[править] Микросхемы меток (карт)

На сегодня производятся следующие виды микросхем для карт.

• MIFARE Classic 1k, MIFARE Classic 4k.
• MIFARE Ultralight.
• MIFARE Ultralight C.
• MIFARE Plus.
• MIFARE DESFire EV1.

Некоторые другие типы карт либо сняты с производства (MIFARE DESFire) либо умерли в стадии пилотных проектов (MIFARE PRO, MIFARE PROX, MIFARE Lite).

Выпускается также ряд изделий под другими торговыми марками, так или иначе связанных с технологиями MIFARE:

• Метки торговых марок SmartMX, SmartMX2, Smart eID имеют режим эмуляции MIFARE.
• Микросхемы NFC имеют режимы эмуляции MIFARE.
• Контактные смарткарты под торговой маркой MIFARE SAM содержат криптоалгоритмы семейства MIFARE.

[править] MIFARE Classic, MIFARE Plus

Семейство MIFARE Classic состоит из двух карт — MIFARE Classic 1k и MIFARE Classic 4k. MIFARE Classic 1k была исторически первой.

Карты MIFARE Classic предлагали надстройку над ISO 14443A-3 с криптографической защитой данных. Содержат 4-байтный неизменяемый уникальный код карты и 1 или 4 кБайта пользовательских и конфигурационных данных карты.

Для защиты данных используется лицензионный «секретный» криптоалгоритм Crypto-1 (англ.)русск.. Однако он оказался слишком прост и стал причиной многочисленных нападок на Mifare и (по инерции) на бесконтактные технологии вообще. Лицензия на криптоалгоритм предлагалась в составе микросхем считывателей либо в виде отдельных криптопроцессоров (Security Access Module, SAM).

Семейство MIFARE Plus является развитием MIFARE Classic с использованием стандартной криптографии AES. MIFARE Plus имеет режим совместимости с MIFARE Classic. Выпускаются 4 типа меток различающихся объемом памяти (2 или 4 кбайта) и набором команд.

[править] MIFARE Ultralight, MIFARE Ultralight C

MIFARE Ultralight — самые простые карты семейства. Фактически являются урезанным MIFARE Classic (без криптографической защиты). Содержат 7-байтный неизменяемый уникальный код карты и 64 байт пользовательских и конфигурационных данных карты.

MIFARE Ultralight C является развитием MIFARE Ultralight с использованием стандартной криптографии DES и увеличенным объемом памяти.

MIFARE Classic 1k и MIFARE Ultralight являются наиболее массовыми картами семейства.

[править] MIFARE DESFire EV1

Развитие неудачного продукта MIFARE DESFire. Самые сложные и дорогие карты семейства. Полностью удовлетворяет стандарту ISO 14443A. Предлагает криптозащищенную (DES, AES) файловую систему с гибко настраиваемыми условиями доступа. Карты DesFire оказались слишком дорогими и функциональными для микроплатежных систем и слишком примитивными для государственных и банковских средств идентификации личности.

[править] SmartMX, SmartMX2, Smart eID

Карты торговых марок SmartMX, SmartMX2 и Smart eID формально не относятся к MIFARE, однако имеют режим эмуляции карт MIFARE Classic, MIFARE Plus и MIFARE DESFire (последние 2 только в SmartMX2). Полностью удовлетворяют стандарту ISO 14443A. Являются полноценными смарткартами с встроенным микропроцессором (ядро Intel 8051), криптопроцессорами, большой памятью программ (до 256 кБайт) и данных (до 144 кБайт EEPROM). Имеют все необходимые сертификаты и предназначены для работы в системах государственной и банковской идентификации личности.

[править] Микросхемы считывателей, NFC и MIFARE SAM

[править] Стандартные микросхемы считывателей

Выпускается ряд микросхем содержащих необходимые для построения Mifare считывателя цепи. В разных комбинациях поддерживаются стандарты ISO 14443A, ISO 14443B, ISO 15693. Микросхемы также содержат в себе Security Access Module (SAM) для криптографии MIFARE Classic Crypto-1 (англ.)русск..

• SLRC400 — устарела.
• MFRC500 — устарела.
• MFRC522, MFRC523 — миниатюрная версия с пониженным напряжением питания.
• MFRC530, MFRC531
• CLRC632 — наиболее функциональное изделие без NFC.

[править] Микросхемы NFC считывателей

Выпускается семейство микросхем для Near Field Communication PN532, PN533. Эти микросхемы могут читать и эмулировать карты MIFARE.

[править] MIFARE SAM

NXP интегрировал поддержку Crypto-1 (англ.)русск. (наряду с DES, AES) в ряд классических контактных смарткарт с интерфейсом ISO/IEC 7816 которые предлагаются под торговой маркой MIFARE Security Access Module (c). Данные смарткарты позиционируются как безопасные сертифицированные криптопроцессоры для систем с повышенной стойкостью.

Смысл в том что физическая стойкость микроконтроллеров общего применения в считывателях становится много ниже безопасности всех остальных компонентов системы (криптоалгоритмов и физической стойкости меток). Чтобы выровнять ситуацию предлагается использовать MIFARE SAM в качестве криптографического сопроцессора в считывателе. Разумеется, сказанное относится только к DES и AES. Crypto-1 (англ.)русск. в MIFARE SAM существует в основном для единообразия применения. Понятно также что в этом качестве можно использовать любую другую контактную смарткарту с DES, AES и соответствующим уровнем защиты.

Легкость замены смарткарт также облегчает и делает безопаснее процедуру замены криптоключей в системе.

[править] Технические подробности

[править] Криптоалгоритм Crypto-1

В картах MIFARE Classic используется проприетарный лицензионный криптоалгоритм Crypto-1 (англ.)русск.. Первоначально стойкость алгоритма была основана на его секретности. Алгоритм не разглашался, использовать его можно было только в составе микросхем Philips (позднее NXP). Однако низкая криптостойкость алгоритма и популярность технологии привела к тому что на сегодняшний день алгоритм не является секретом и относительно легко взламывается.

Однако, такая ситуация не привела к падению популярности MIFARE или распространению случаев взлома реальных систем. Причина кроется в том что в любой реальной системе аппаратура криптозащиты является лишь последним рубежом обороны, ее прикрывают многочисленные организационные мероприятия. Осознание этого факта привело к всплеску популярности карт MIFARE Ultralight которые не имеют вообще никакой криптозащиты (поэтому немного дешевле).

Все современные микросхемы считывателей MIFARE фирмы NXP умеют работать с Crypto-1 (англ.)русск.. Однако не все имеют возможность безопасного энергонезависимого хранения ключей. В микросхемы MFRC52x и NFC ключи подгружаются перед каждой транзакцией по незащищенному интерфейсу. Для сравнения, в остальных микросхемах ключ записывается однократно энергонезависимо и не может быть считан снаружи.

[править] MIFARE Classic

Многофункциональность карты

• Объем памяти карты составляет 1 или 4 Кбайт, стандарт EEPROM, батарея питания не требуется
• Надежно разграниченные между собой 16 или 40 секторов, поддерживающие многофункциональное применение. Каждый сектор имеет свой набор ключей доступа, что позволяет разграничивать доступ к различным приложениям.
• Каждый сектор состоит из 4 блоков (3 информационных и 1 для хранения ключей)
• Блок является самым малым компонентом, к которому адресуется пользователь, и состоит из 16 байт
• Срок хранения данных в памяти до 10 лет
• До 100 000 циклов записи.

Типичное время проведения операций

• Идентификация карты — 3 мс (старт, ответ на запрос, антиколлизия, выбор)
• Считывание (16-ти байтный блок)- 2,5 мс (без аутентификации), 4,5 мс (с аутентификацией)
• Cчитывание + контрольное чтение — мин. 8,5 мс (без аутентификации), мин. 10,5 мс (с * аутентификацией)
• Типичная операция по выдаче билета < 100 мс, включая идентификацию карты, чтение шести блоков (768 бит, 2 сектора аутентификации) и запись двумя блоками (256 бит) с дублированием
• Проведение операции возможно, когда карта находится в движении.

[править] MIFARE в России

Без всякого преувеличения можно сказать что MIFARE в России «выстрелил». Число государственных и частных проектов уже давно исчисляется десятками. Практически каждый житель сколько нибудь крупного города имеет карту MIFARE.

Наиболее массовое применение — оплата транспортных услуг. Метрополитен использует Classic 1k и Ultralight. Наземный транспорт — Classic 1k. Известны программы выдачи карт социальной защиты пенсионерам и студентам (Classic 1k). Новые типы загранпаспортов и некоторые визы используют технологию SmartMX.

[править] См. также

• EM-Marin
• iClass
• RFID
• Смарт-карта
• ISO/IEC 14443

[править] Ссылки

• Официальный сайт MIFARE
• NXP MIFARE, включающая примеры использования и статьи.
• Российский клон Mifare Standard 1k [1].

[править] Примечания

Это заготовка статьи об электронике. Вы можете помочь проекту, исправив и дополнив её.