Карты mifare plus sl3 купить
Перейти к содержимому

Карты mifare plus sl3 купить

  • автор:

БЕСКОНТАКТНЫЕ СМАРТ-КАРТЫ MIFARE®

Компания NCS предлагает удобный комплект для перевода чипов MIFARE Plus на уровень SL3.
В состав комплекта входит:

  • программатор MIFARE Plus с интерфейсом USB;
  • программное обеспечение.

Программное обеспечение от компании NCS позволяет заказчикам переводить чипы MIFARE Plus на уровень SL3 в двух разных режимах работы:

  • Режим 1: — перевод чипа MIFARE Plus на уровень SL3 без записи данных в память чипа MIFARE Plus;
  • Режим 2: — перевод чипа MIFARE Plus на уровень SL3 c записью данных в память чипа MIFARE Plus.

В обоих режимах оператор, работающий на компьютере, выполняет простые и понятные действия.

Режим 1 и Режим 2

1. Выбор типа бесконтактного чипа:

  • MIFARE Plus SE 1K;
  • MIFARE Plus S;
  • MIFARE Plus X;
  • MIFARE Plus EV1.

2. Ввод c клавиатуры компьютера значения криптографического ключа AES.

Кратко действия оператора можно прокомментировать на скриншотах:

Оператор может выбрать:

  • перевод чипа MIFARE Plus на уровень SL1 (Security Level 1);
  • перевод чипа MIFARE Plus на уровень SL3 (Security Level 3).

Перевод MIFARE PLus на уровень безопасности SL1 означает, что карта MIFRE Plus превращается в обычную карту MIFARE Classic, т.е. в карту, лишенную какой-либо защиты.

Режим 2

При работе в Режиме 2 оператор дополнительно может записать данные в память чипа MIFARE Plus.

Для этого необходимо выполнить следующие действия:

2.1. Выбрать на экране компьютера опцию «Записать данные в сектор в блок»:

2.2. Далее оператор задает номер сектора памяти MIFARE Plus, в который будет записываться число, и номер блока в этом секторе.

Например, сектор 1, блок 0 как показано на скриншоте:

2.3.Следующее действие оператора — это ввод числа, которое будет записано в память MIFARE Plus.

Например число 112233 (число записывается в 16-ричном формате).
Данное число 112233 имеет длину 3 байта, чтобы в СКУД можно было передать этот номер по интерфейсу Wiegand-26 без искажений (решение проблемы Wiegand-26 при считывании карт Mifare)
Остальные незначащие разряды дополняются нулями:

2.4. Следующее действие оператора — это ввод значения криптоключа для закрытия доступа к выбранному на шаге 2.2 сектору Mifare Plus.

Для каждого сектора можно задавать свой ключ доступа.
Криптографический ключ AES имеет длину 128 бит.
Заказчик должен придумать это значение криптоключа и ввести его полностью.
Например, ключ FAFA….FA, как показано на скриншоте:

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:

  1. Действия заказчика по переводу карт доступа Mifare Plus в защищенный режим (на уровень SL3) с организационной точки зрения.
  2. Как построить систему доступа и быть уверенным, что карты доступа защищены от копирования.

MIFARE, MIFARE Classic, MIFARE Plus, MIFARE Ultralight, MIFARE DESFire являются товарными знаками компании NXP B.V.

RFID-карты с чипом NXP MIFARE Plus S 2k 7 byte UID

Пластиковые RFID-карты Mifare Plus S 2k совместимы с Mifare Classic 1k, то есть могут использоваться в одной системе. При этом карты Mifare Plus S 2k позволяют постепенно повышать безопасность. Поддерживают 2 уровня защиты. Используются в транспорте и как пропуски СКУД.

Размер: толщина — 0.76 мм, ширина — 86 мм, высота — 54 мм Радиус закругления углов: 3.18 мм Модели чипов: NXP MIFARE Plus S 2k 7 byte UID ISO Card, MF1PLUSx0y1 MF1 PLUS60 UID-номер: 7-байтный уникальный заводской номер

  • Цена
    от производителя
  • Экспресс-
    доставка
  • Срок изготовления
    от 24 ч

Доставка по России, Казахстану, Белоруссии, Армении и Киргизии.

Характеристики

Толщина: 0.76 мм Ширина: 86 мм Высота: 54 мм Радиус закругления углов: 3.18 мм Модели чипов: NXP MIFARE Plus S 2k 7 byte UID ISO Card, MF1PLUSx0y1 MF1 PLUS60 UID-номер: 7-байтный уникальный заводской номер Рабочая частота: 13.56 МГц Материал: сертифицированный ПВХ пластик Технология печати: полноцветная офсетная печать Дизайн: печать вашего дизайн-макета Общий объем памяти: 2048 байт Организация памяти: 32×4 + 8×16 Разделение прав: в каждом из 4-х секторов карты Хранение данных: до 10 лет Режимы шифрования: SL1-SL3 Ключи доступа: два ключа доступа на сектор, CRYPTO-1 и AES, программируются Аутентификация доступа: мультисекторная Проверка оригинальности: Proximity check NXP Шифрование данных и вычисление подписи: да Скорость считывания: 106/212/424/848 кбит/с Перезапись: до 200 000 циклов Рабочее расстояние: до 10 см Сертификаты: ISO 14443, ISO 7810, сертификат соответствия, СТ-1

Бесконтактная карта с чипом MIFARE Plus S 2k — это универсальный чиповый идентификатор, который стабильно считывается на дальности до 10 см. Смарт-карта имеет увеличенный объем памяти — 2 Кб. Поэтому в него можно записать любую информацию. А усовершенствованный алгоритм шифрования обеспечивает надежную защиту от подделки. Проксимити карта MIFARE Plus S 2k функционирует на высокой частоте — 13, 56 МГц. При изготовлении ей присваивается заводской номер UID, длина которого составляет 7 байт. Все эти параметры позволяют использовать RFID-карту с чип-меткой как в простых, так и в сложных СКУД. Преимущество чип-метки — это увеличенное количество циклов перезаписи, оно достигает 200 тысяч раз. Проксимити карта MIFARE Plus S 2k может хранить информацию в модуле до 10 лет. Кроме систем контроля и управления доступом, данная карта с чипом широко применяется в системах лояльности. RFID-карта с чипом MIFARE Plus S 2k стабильно работает в любых условиях. На ее поверхности можно разместить любую персонализацию и отделку. Изготовление RFID-карт доступно в любом дизайне, соответствующим требованиям к макетам. Заказать дизайн-макет можно также у наших специалистов под ключ. Заказать пластиковые карты MIFARE Plus S 2k можно на нашем сайте.

Документация

Европейский сертификат качества СЕ

RFID-карты с чипом NXP MIFARE Plus SE 1k 4 byte nUID

Пластиковые RFID карты с чипом Mifare Plus SE 1k 4 байт nUID позволяют переводить систему с уровня защиты SL1 до уровня SL3. Поддержка уровней шифрования SL1, SL2, SL3, AES. Рабочая частота 13,56 МГц. Заводской UID номер 4 байт. Используется как пропуск в СКУД, в транспорте, в школах, в гостиницах, в больницах, на АЗС.

Размер: толщина — 0.76 мм, ширина — 54 мм, высота — 86 мм Радиус закругления углов: 3.18 мм Модели чипов: MIFARE Plus SE® 1k 4 byte nUID ISO Card, MF1SEP_H_10x1_SDS UID-номер: 4-байтный уникальный заводской номер

  • Цена
    от производителя
  • Экспресс-
    доставка
  • Срок изготовления
    от 24 ч

Доставка по России, Казахстану, Белоруссии, Армении и Киргизии.

Характеристики

Толщина: 0.76 мм Ширина: 54 мм Высота: 86 мм Радиус закругления углов: 3.18 мм Модели чипов: MIFARE Plus SE® 1k 4 byte nUID ISO Card, MF1SEP_H_10x1_SDS UID-номер: 4-байтный уникальный заводской номер Рабочая частота: 13.56 МГц Материал: сертифицированный ПВХ пластик Технология печати: полноцветная офсетная печать Дизайн: печать вашего дизайн-макета Общий объем памяти: 1024 байт Организация памяти: 16х64 байт Разделение прав: в каждом из 4-х секторов карты Хранение данных: до 10 лет Режимы шифрования: SL1-SL3 Ключи доступа: CRYPTO-1 и AES Скорость считывания: до 106 Кбит в сек Перезапись: до 100 000 циклов Рабочее расстояние: до 10 см

Бесконтактные смарт-карты MIFARE Plus SE 1k разработаны согласно мировому стандарту ISO/IEC/ГОСТ 14443. Заводской идентификационный номер (UID) составляет 4 байта. Передача данных к считывателю происходит на частоте 13,56 МГц. Информация с идентификатора стабильно считывается, а срок ее хранения достигает десяти лет. RFID-карта с чипом MIFARE Plus SE 1k стабильно работает в различных режимах безопасности SL1 и SL3. Например, для повышения степени защиты вам потребуется установить обновление системы и перевести смарт-карту MIFARE Plus SE 1k в режим усиленной безопасности SL3. Однако, улучшить систему безопасности и контроля доступом можно постепенно благодаря перезаписываемым смарт-картам MIFARE Plus SE 1k. Перезаписывание данных доступно до ста тысяч раз. Изготовление RFID-карт MIFARE Plus SE 1k происходит по вашим дизайн-макетам. Кроме пропуска в здание, такая пластиковая карта с RFID-чипом может служить проездным билетом в общественном транспорте, скидочной или бонусной картой в системе лояльности и абонементом. Заказать пластиковые карты MIFARE Plus SE 1k можно на нашем сайте.

Какую купить карту доступа для защищенной СКУД

1. Заказчику, выбирающему карту доступа с высокой степенью защиты от копирования, могут быть предложены следующие варианты:

  • MIFARE Classic 1K;
  • FM11RF08;
  • MIFARE Ultralight C;
  • MIFARE Plus SE 1K;
  • MIFARE Plus X 2K;
  • MIFARE Plus X 4K;
  • MIFARE Plus EV1 2K или 4К;
  • MIFARE DESFire EV1 2К или 4К или 8К.

2. Карты доступа с популярным чипом — MIFARE Classic 1K (а также с еще более популярным его китайским аналогом — FM11RF08) не обладают защитой от копирования.

Уже не обладают.

Несколько лет назад чипы этих карт можно было защитить от взлома, копирования, подделки путем записи идентификатора в блок памяти чипа и закрытия доступа к этому блоку памяти с помощью крипто-графической защиты (известный термин Secure Sector).

Но в настоящее время общепризнано, что встроенные в эти чипы криптографические средства защиты являются слабыми, и легко вскрываются.

Компания NXP, признавая факт слабости защиты MIFARE Classic, опубликовала свое официальное заявление на эту темы, ознакомиться с которым можно по ссылке:

Вывод: для СКУД с высокими требованиями к защите карт доступ использовать MIFARE Classic 1K (или FM11RF08) не имеет смысла.

3. Карты доступа с чипом MIFARE Ultralight C предлагают заказчикам СКУД достаточно высокий уровень защиты. Но, — не самый высоки из возможных.

Карты доступа с чипом MIFARE Ultralight C стали доступны заказчикам СКУД со второй половины 2017г. До этого времени на рынке не было считывателей, которые могли бы работать с картами Ultralight C в защищенном режиме.

Теперь такие считыватели (как турникетный, так и контрольный) имеются в продаже:

Идентификатор, считываемый для идентификации работника в СКУД, записывается в защищенный блок памяти чипа Ultralight C. Доступ к этому блоку памяти защищается крипто–ключом TDES (аутентификация по TDES). Однако, сам идентификатор, записанный в блок памяти, не имеет крипто-защиты. В этом отношении чипы Ultralight C отличаются от чипов MIFARE Plus или DESFire. Но для многих СКУД защиты Ultralight C будет вполне достаточно, учитывая самую низкую стоимость карты доступа MIFARE Ultralight C.

Купив карты доступа MIFARE Ultralight C, заказчик должен подвергнуть их процессу пред-эмиссии. А именно:

  • выбрать блок памяти, в котором будет записан идентификатор;
  • придумать значение ключа TDES;
  • записать в выбранный блок памяти идентификатор (для каждой карты доступа — свой, например 00001 / 00002 / 00003 и т.д.);
  • закрыть доступ к выбранному блоку памяти крипто-ключом.

Вывод: карты доступа с чипом MIFARE Ultralight C — самый бюджетный вариант хорошо защищенной карты доступа.

4. MIFARE Plus — это собирательное название целого семейства чипов, куда входят:

  • MIFARE Plus SE 1K;
  • MIFARE Plus X 2K;
  • MIFARE Plus X 4K;
  • MIFARE Plus EV1 2K;
  • MIFARE Plus EV1 2K.

(1К, 2К, 4К — это объем памяти в один, два или четыре килобайта).

Во всех чипах семейства MIFARE Plus используется крипто-защита AES (как для процесса аутентификации, так и для защиты данных).

Для карт доступа, используемых в СКУД, как правило достаточно чипов с небольшим объемом памяти. Поэтому, карты доступа Plus SE 1K будут самым бюджетным вариантом при практически одинаковом (и очень высоком) уровне защиты.

Все чипы семейства MIFARE Plus имеют одну особенность. А именно — 4 уровня защиты, на которых может находится чип MIFARE Plus:

  • Security Level 0 (SL0);
  • Security Level 1 (SL1);
  • Security Level 2 (SL2);
  • Security Level 3 (SL3).

С завода-изготовителя карты доступа MIFARE Plus поступают не инициализированные, на уровне SL0. Использовать карты на уровне SL0 нельзя. Заказчик СКУД должен перевести чип на один из более высоких уровней.

Первый уровень — SL1 — это уровень полной эмуляции MIFARE Classic 1K.

Т.е. чип MIFARE Plus, переведенный на SL1, становится обычным MIFRAE Classic со всеми вытекающими последствиями.

Об отсутствии защиты чипа MIFARE Plus на уровне SL1 говорит компания NXP:

Любой чип из семейства MIFARE Plus, переведенный на уровень SL1, не обладает защитой и не рекомендуется компанией NXP для использования в системах, где безопасность имеет значение.

Для полного использования всех преимуществ MIFARE Plus заказчик СКУД должен перевести чип на уровень SL3, на котором и активируются все крипто алгоритмы AES.

В чипах MIFARE Plus SE 1K / MIFARE Plus X 2K или 4К на уровень SL3 переводятся все сектора памяти чипа. Перевести на SL3 только некоторые сектора памяти чипа нет возможности, это не предусмотрено встроенной электроникой. Также нет возможности после перевода на SL3 перевести чип обратно на более низкий уровень безопасности.

Эти ограничения отсутствуют в чипе MIFARE Plus EV1. Это самый последний (самый новый) чип семейства. Сектора памяти этого чипа можно переводить на разные уровни безопасности независимо. Это очень удобно во многих случаях. Например в крупной системе доступа есть считыватели (старые, давно установленные), работающие только с MIFARE Classic, и есть считыватели (новые) поддерживающие MIFARE Plus на уровне SL3.

В этом случае, для того, чтобы работник одной и той же картой доступа проходил через те и другие считыватели, можно сделать следующее:

  • перевести один сектор MIFARE Plus EV1 на уровень SL1 (эмуляция MIFARE Classic);
  • перевести другой сектор на уровень SL3;
  • записать в оба сектора один и тот же идентификатор, чтобы держатель карты доступа одинаково определялся на всех считывателях;
  • настроить считыватели Mifare Classic на чтение UID или на чтение данных из одного защищенного сектора;
  • настроить считыватели Mifare Plus на чтение данных из другого защищенного сектора.

Купив карты доступа семейства MIFARE Plus, заказчик должен подвергнуть их процессу пред-эмиссии. А именно:

  • выбрать блок памяти, в котором будет записан идентификатор;
  • придумать значения ключей AES (по крайней мере одного ключа длиной 128 бит, например: AF01BBCC88DE0102FF0011F0E1D2C3B4 в 16-ричном виде);
  • записать в выбранный блок памяти идентификатор (для каждой карты доступа — свой, например 00001 / 00002 / 00003 и т.д.);
  • закрыть доступ к выбранному блоку памяти крипто-ключом AES.

P.S. Придуманное значение ключа AES целесообразно хранить в дальнейшем в надежном сейфе.

При заказе карт доступа MIFARE Plus есть очень важный организационный момент, на который владельцу объекта СКУД следует обратить самое пристально внимание.

Если заказчик СКУД заказывает карты доступа MIFARE Plus уже переведенные на уровень SL3, то он должен иметь представление о двух возможных вариантах:

  • поставщик карт сам придумал значения крипто-ключей и проделал процесс пред-эмиссии, Следовательно, он знает всю секретную информацию и в его руках потенциальная опасность подделки карт;
  • заказчик сам придумал значения крипто-ключей и передал их поставщику карт для проведения пред-эмиссии. Если эта секретная информация передается поставщику карт на SAM-модуле или на мастер-карте, — то все в порядке, никто, кроме заказчика не владеет секретной информацией. Если же секретная информация передается поставщику карт в открытом виде — то вся электронная защита может быть сведена на нет из-за недобросовестности поставщика.

Вывод: карты доступа с чипами MIFARE Plus — обеспечивают очень высокий уровень защиты. Тип чипа в рамках семейства MIFARE Plus определяется, исходя из конкретных требований заказчика. Владелец объекта СКУД должен понимать, что карты этого семейства нельзя рассматривать как карты Em Marine — «купил и раздал работникам». До выдачи работникам, эти карты необходимо подвергнуть электронной пред-эмиссии.

5. MIFARE DESFire EV1 c объемом памяти 2К, 4К или 8К.

В отличие от предыдущих чипов, в MIFARE DESFire EV1 имеется возможность выбора криптографических алгоритмов: DES / 2K3DES / 3K3DES / AES или их сочетание.

После получения с завода-изготовителя, заказчик СКУД должен провести электронную пред-эмиссию карт доступа DESFire EV1.

Память чипа MIFARE DESFire EV1 не имеет такой четкой структуры, как память MIFARE Ultralight C или MIFARE Plus. Память DESFire EV1 имеет файловую (гибкую) структуру, и заказчик должен создать в рамках этой памяти по крайней мере одно приложение. Далее, записать в это приложение идентификатор, который будет считываться и определять держателя карты в рамках СКУД. И закрыть доступ (обеспечить аутентификацию) к этому приложению встроенными крипто-графическими средствами (DES / 2K3DES / 3K3DES / AES).

Создавая ни одно, а несколько приложений в чипе MIFARE DESFire EV1, заказчик СКУД может делать одну и ту же карту доступа универсальным средством, работающим на разных объектах. Например, в холдинге несколько зданий. Владелец одного здания организовал высоко защищенный доступ в свои помещения и не хочет «делиться» секретными крипто-ключами с владельцем (владельцами) другого (других) здания, входящего в холдинг. А владелец второго здания не хочет передавать свои секретные ключи первому.

Но общее требование — проходить по одной и той же карте везде, во всех зданиях.

С помощью карт доступа MIFARE DESFire EV1 эта проблема решается легко и красиво.

На карте доступа MIFARE DESFire EV1 создаются два (по крайней мере два) независимых приложения.

В приложение №1 «прошивается» вся секретная информация для прохода в здание 1.

В приложение №2 «прошивается» вся секретная информация для прохода в здание 2.

Если работнику здания 1 необходимо разрешить доступ в здание 2, то его карта предается специалистам здания 2, и они прошивают в карту работника здания 1 секретную информацию, обеспечивающую доступ в помещения здания 2.

Сравнительная таблица

MIFARE 1K MIFARE Ultralight C MIFARE Plus SE 1K MIFARE Plus X MIFARE Plus EV1 MIFARE DESFire EV1
Уровень защиты нулевой
чтение UID и чтение закрытого сектора
высокий
чтение закрытого сектора
высокий
чтение закрытого сектора на SL3
высокий
чтение закрытого сектора на SL3
высокий
чтение закрытого сектора на SL3
самый высокий
чтение закрытого приложения
Криптография CRYPTO 1 3DES AES AES AES DES/2K3DES/3K3DES/AES
Имеющиеся считыватели
Считыватель турникетный MF-Reader или CV5600 MF-Reader / PROX-13 MF-Reader или CN560B MF-Reader или CN560B MF-Reader или CN560B PROX-13 версия 2 или CN560B
Считыватель контрольный KC-MF USB Deister-KCY-USB Deister-KCY-USB Deister-KCY-USB Deister-KCY-USB Deister-KCY-USB
Ориентировочные цены
Цена 1 карты /руб. (на количество 1000 карт) 18,0 25,0 42,0 50,0 60,0 70,10

Считыватели MF-Reader, Prox-13, CN5650B имеют интерфейсы Wiegand-26, 34, 40, 42, 58.

По интерфейсу Wiegand-26 эти считыватели стыкуются с любым контроллером СКУД и, соответственно, могут использоваться в составе любой системы контроля доступа.

По интерфейсам Wiegand-34 -58 эти считыватели стыкуются с теми контроллерами, которые поддерживают расширенные интерфейсы (например, ЭРА, РЕВЕРС, Стелла).

По интерфейсу Touch Memory (Dallas TM) считыватель Prox-13 стыкуется с контроллером Z-5R (от Ironlogic).

6. Электронная пред-эмиссия

Компания NCS оказывает услуги по переводу чипов MIFARE Plus на уровень SL3.

Но наша позиция — это должен делать сам заказчик.

Для перевода на SL3 необходимо знать значения ключей AES. Заказчик должен держать эту информацию в секрете. Более подробно на эту тему:

7. Для инициализации чипа MIFARE Plus (для перевода на уровень безопасности SL3) силами заказчика компания NCS предлагает варианты:

7.2. Ручной программатор KCY-MF-USB, работающий под управлением утилиты MAD3 Plus.

Это самый простой (но и наименее безопасный) способ перевода чипов MIFARE Plus на уровень SL3. Оператор, выполняющий эту работу, видит значение ключа AES, знает структуру памяти карты Mifare Plus, и, соответственно, располагает всей секретной информацией, составляющей суть защиты.

7.3. Ручной программатор UEM USB и программное обеспечение от компании NCS.

Это простой, но вполне защищенный способ перевода на SL3.

Работа построена по принципу мастер-карты. На мастер карту главное лицо объекта СКУД записывает AES ключи, и структуру памяти карты MIFARE Plus.

Далее мастер-карта передается оператору, который проводит эмиссию карт доступа, включая перевод на SL3, запись в память идентификационного номера, закрытие доступа к карте ключами AES.

Режим работы ручной, т.е., оператор последовательно подносит карты к программатору и выполняет действия по командам, появляющимся на экране компьютера ( в основном нажимает enter).

После этого карты доступа MIFARE Plus готовы для выдачи работникам предприятия.

7.4. Автомат по эмиссии карт доступа:

Краткое описание автомата по эмиссии карт доступа по ссылке:

Автомат целесообразно использовать для эмиссии больших объемов карт MIFARE Plus.

Автомат по эмиссии карт доступа

© О.Быков
к.т.н., компания NCS

Компания NCS — официальный партнер компании NXP по продуктам MIFARE ®

Как партнер NXP, компания NCS имеет не только статус изготовителя и поставщика карт MIFARE и считывателей, но также и статус консультанта по применению MIFARE (MIFARE Application Consultancy) и статус консультанта по техническим характеристикам MIFARE (MIFARE Technical Consultancy).

MIFARE ® , NXP’s brand of contactless IC products.
MIFARE ® зарегистрированная торговая марка, принадлежащая компании NXP.
MIFARE ® является интеллектуальной собственностью компании NXP.

Не допускается использование технологий маскировки ссылок, например, атрибут rel=»nofollow» в ссылке, редирект и т.п.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *