Современное оборудование для контроля и управления доступа работает по принципу считывания информации с пластиковых карт без непосредственного контакта. Для создания таких систем используются специальные бесконтактные чипы. Несомненным лидером рынка сегодня являются микрочипы торговой марки MIFARE, которые позволяют обеспечить максимальную безопасность записанных данных на пластиковую карту или другой носитель.
Обзор продукции бренда
Продукция под брендом MIFARE появилась на международном рынке в середине девяностых годов прошлого столетия. Разработчик — компания из Австралии Mikron. Необходимость разработки усовершенствованной технологии появилась из соображений обеспечения повышенной безопасности доступа. Кроме этого, в девяностые годы ХХ века появилась тенденция клонирования и подделки пластиковых карт, что также стало предпосылкой создания уникальной технологии защиты.
В линейках продуктов MIFARE 1K обратная совместимость гарантирует, что существующая инфраструктура может быть плавно модернизирована до более высоких уровней безопасности и функциональности. Чтобы расширить возможности продуктов MIFARE, MIFARE 4 Mobile Industry Group разрабатывает и внедряет приложения на мобильные устройства с поддержкой NFC.
Отличия от аналогов
Данная торговая марка специализируется на производстве чипов бесконтактных карт и устройств, которые считывают информацию. Отличительная особенность продукции бренда — более высокий уровень безопасности взаимодействия между чипом и считывателем, который обеспечивается криптоалгоритмами.
Микросхема отличается довольно маленьким размером, благодаря чему обеспечивается возможность внедрять ее не только в пластиковые карты, но и более мелкие носители (браслеты, брелоки и т.д.). Одно из инновационных решений производителя — микрочипы с подложной на клеевой основе, которые позволяют сделать из любого изделия бесконтактную смарт-карту.
У чипов есть только одна информация, не имеющая повышенного уровня защиты — серийный номер, который присваивается в процессе изготовления. Несмотря на незащищенность, перепрошить серийный номер невозможно.
Линейки продукции
Технология реализована как в картах SAM AV2, так и в считывающих устройствах.
Торговое название MIFARE присвоено четырем линейкам бесконтактных карт:
- Classic: использует собственный протокол, соответствующий частям 1-3 ISO / IEC 14443 Type A, с проприетарным протоколом безопасности NXP для аутентификации и шифрования. Подтип: EV1 (другие подтипы больше не используются).
- Plus: замена для MIFARE Classic с сертифицированным уровнем безопасности (основанная на AES-128) и полностью обратно совместимая с MIFARE Classic. Подтипы S / X, SE
- MIFARE Ultralight: недорогие микрочипы для проездных билетов на общественный транспорт, карт лояльности и т.д.. Подтипы: C, EV1
- DESFire: смарт-карты, которые соответствуют частям 3 и 4 стандарта ISO / IEC 14443-4 типа A с операционной системой ROM от NXP. «DES» в названии относится к использованию шифрования DES, 2K3DES, 3K3DES и AES; Fire является аббревиатурой «Быстрая, инновационная, надежная и улучшенная». Подтипы: EV1, EV2
Также есть смарт-карта SAM AV2. Модуль SAM (Secure Access Module) обеспечивает безопасное хранение криптографических ключей и криптографических функций.
Как работают бесконтактные чипы?
Одна из отличительных особенностей бесконтактных чипов и считывателей данной торговой марки — разнообразие вариантов идентификации. В частности, считывание информации может производиться по серийному номеру чипа, присвоенному в процессе изготовления. Также идентификация производится по значению, которое защищается кодом и записывается в память. При этом, как уже было сказано, серийный номер карты не защищен, поэтому является копируемым, узнаваемым, что не обеспечивает должную защиту информации, размещенной на карте.
Для обеспечения безопасности чип должен работать в паре со считывателем. То есть, при использовании считывателей других торговых марок, которые также поддерживают данную технологию, взаимодействие осуществляется только через серийный номер бесконтактной карты.
В зависимости от торговой марки считывателя, его настройку можно произвести несколькими способами:
- путем использования запрограммированной карты;
- через программное обеспечение компьютера.
При этом, настройка специальной программируемой карты для взаимодействия со считывателем осуществляется также с помощью ПО с использованием переносного устройства, подключаемого к компьютеру. Программное обеспечение дает возможность настроить ключи шифрования и блоки данных, доступных считывателю при поднесении идентификатора на расстояние около 40 сантиметров.
В процессе производства бесконтактных карт изготовитель использует специальную криптозащиту и свободные блоки памяти, поэтому для функционирования системы в безопасном режиме необходима инициализация.
Многие изготовители систем защиты и управления доступом предпочитают использовать данную технологию, позволяющую инициализировать бесконтактные карты с общим программным интерфейсом. Благодаря этому обеспечивается максимальная простота настройки системы при более высоком уровне защиты, чем при использовании аналогичных технологий.
Применение в системах управления и контроля доступа
Карты по данной технологии создаются путем записи идентификатора с использованием специального программного обеспечения. В качестве защиты используются ключи, передаваемые считывателям, установленным на объекте. Когда идентификатор с записанными ключами подносится к устройству считывания, оно синхронизируется с соответствующим блоком памяти. При точном совпадении уникальных данных информация поступает на контроллер, который, в свою очередь, решает предоставить доступ на объект или запретить.
Обратите внимание: производитель рекомендует изменять настройки бесконтактных карт и оборудования перед вводом в эксплуатацию. Это объясняется тем, что при производстве настройки прошиваются изготовителем, и если информация не предоставляется владельцу охраняемого объекта, настройки остаются привязанными к производителю или компании, осуществляющей монтаж.
Near Field Communication
Для обеспечения максимальной защиты данных и простоты использования бесконтактных карт производитель разработал специальное приложение для смартфонов и планшетных компьютеров. При установке программы на мобильное устройство ее можно использовать в качестве идентификатора, а также учета информации. С помощью приложения владелец объекта, с установленной системой контроля управления доступа, получает возможность считывать информацию о рабочих кадрах, времени их прихода и ухода.
Защита с помощью биометрических данных
Современные системы контроля и управления доступом позволяют обеспечить защиту объекта путем идентификации по биометрическим характеристикам (к примеру, отпечаткам пальцев). Информация о владельце карты записана в блоке памяти.
В отличие от аналогов, бесконтактные чипы данного производителя дают возможность хранить в секторе памяти информацию не одного, а нескольких биометрических признаков.
Замковые системы, работающие по беспроводному принципу
Одна из причин почему карты MIFARE используют в большинстве современных систем контроля и управления доступом — возможность организации беспроводной системы защиты. При этом идентификаторы являются универсальными и подходят для любого вида оборудования, основанного на беспроводных замковых системах.
