карты mifare и em marine в чем разница

Выбор карты доступа СКД: MIFARE vs Em Marin

Системы контроля и управления доступом (СКД) за несколько последних лет стали незаменимым средством защиты и управления на предприятии. Сегодня разработчики СКД предлагают все новые возможности контроля доступа. Клиентам остается, исходя из своих потребностей и перечня задач, которые предстоит решить СКД, сделать выбор в пользу той или иной платформы, на базе которой будет реализована система. Данная статья, в которой о преимуществах и недостатках той или иной технологии доступа рассказывает Олег Быков, генеральный директор компании Новые карточные системы (NCSJ), поможет клиентам сделать правильный выбор в пользу той или иной технологии доступа, которая не только подойдет для решения поставленных ими задач, но и обеспечит требуемый уровень безопасности.

Одним из наиболее критичных параметров выбора системы контроля и управления доступом (СКД) является вопрос безопасности. Защищенность технологии определяется ее устойчивостью ко взлому/перехвату и подмене идентификационных данных при передаче информации по радиоканалу, клонированию, несанкционированному доступу к идентификационным данным.

Обеспечивает ли СКД сохранность материальных ценностей?

Система контроля и управления доступом представляет собой совокупность аппаратных и программных средств, предназначенных для ограничения и регистрации доступа людей, транспорта и других объектов в/из помещения, здания, зоны и территории.

Как следует из этого определения, СКД выполняет две основные задачи:

Выбор типа карты доступа следует производить, исходя из приоритета той или иной функции СКД. Если основная задача – регистрация, то достаточно карты Em Marin. Если основная задача – ограничение, то карты типа Em Marin будет недостаточно (не только Em Marin, но и других проксимити-карт – HID, Indala, работающих на частоте 125 КГц). Рассмотрим эти функции подробнее. Ограничение доступа подразумевает, что СКД будет обеспечивать защиту объекта от несанкционированного проникновения, а также сохранность материальных и интеллектуальных ценностей при помощи своих компонентов или частей, основными из которых являются:

Как известно, надежность любой системы, в том числе и СКД, определяется надежностью ее самого слабого элемента. Поэтому все перечисленные компоненты СКД должны обладать равным уровнем надежности и в равной степени обеспечивать безопасность объекта. Если надежность какого-либо из компонентов си- стемы значительно ниже остальных, то и уровень надежности всей системы будет определяться уровнем надежности этого слабого компонента. Именно таким наименее надежным элементом СКД и являются карты стандарта Em Marin.

Em Marin – слабое звено

Наиболее популярными и часто используемыми картами стандарта Em Marin являются версии EM4100 и TK4100. Память карт Em Marin (EM4100, TK4100) доступна только для чтения, имеет объем 64 бита, разделенных на 5 групп данных (см. рис. 1):

Биты D00 – D53 определяют фасилити-код (Facility code) карты (3 байта) Биты D60 – D93 определяют номер карты (2 байта). При использовании интерфейса Wiegand- 26 с карты Em Marin считывается и передается в контроллер 3 байта (24 бита) данных:

Память карты Em Marin открыта для чтения всегда, и механизма, способного закрыть ее от несанкционированного считывания, не существует. Поэтому мошеннику не составит труда изготовить дубликат карты, воспользовавшись широким разнообразием имеющихся сегодня технических средств. Сделать такой дубликат можно даже в мастерской, изготавливающей ключи для домофонов.

Более изощренные способы копирования карт доступа реализуются с помощью компактных портативных считывателей, позволяющих прочитать карту Em Marin на некотором расстоянии. Злоумышленник, имеющий в кармане такой считыватель, легко прочитает карту, находясь на небольшом расстоянии от держателя карты (в кабинете, на улице т. п.), а потом изготовит ее дубликат. Таким образом, если в качестве карты доступа выбрана карта Em Marin, пользователю системы следует четко понимать, что такая карта не защищена от копирования, и какими бы надежными ни были контроллеры и программное обеспечение, защищенность всей СКД будет на низком уровне.

MIFARE – надёжная карта доступа

Для того чтобы обоснованно ожидать от СКД обеспечения сохранности материальных ценностей, используемые в системе карты доступа должны быть на таком же высоком уровне надежности, как и остальные компоненты системы. Для этого в системах контроля и управления доступом необходимо использовать карты, которые невозможно или технически сложно копировать. И такие карты сегодня есть, они широко известны и стоят совсем недорого. Наиболее подходящим вариантом для использования в СКД являются карты стандарта MIFARE (см. табл. 1).

Как следует из данных таблицы 1, главное отличие карт стандарта MIFARE – это наличие памяти, предназначенной для многократного чтения/записи, и криптозащита памяти по операциям чтения и записи. Уровень защиты такой карты от подделки очень высок. Таким образом, карты MIFARE могут быть таким же равным по надежности звеном СКД, как и остальные ее компоненты.

Резюмируя сказанное, можно утверждать, что если основной задачей СКД является регистрация доступа, то карт стандарта Em Marin будет достаточно. Для решения такой задачи, как ограничение доступа, нужна более серьезная защита карт доступа от копирования и подделки по сравнению с проксимити-картами Em Marin, а также HID и Indala, работающих на частоте 125 КГц.

Типичные ошибки при использовании карт MIFARE в системах доступа

Ошибка 1. Считывание серийного номера карты

Необходимо отметить, что надежность карты MIFARE, соизмеримая с надежностью других компонентов СКД, не появляется автоматически. Использование карт данного стандарта в системах контроля и управления доступом требует более тщательной подготовки со стороны заказчика. Самое главное требование к обеспечению безопасности СКД на базе карт MIFARE – отказ от идентификации работников по серийному номеру карты (как это принято в случае Em Marin).

Вернемся к данным таблицы 1. Чем карты MIFARE похожи на карты Em Marin? Только наличием серийного номера, всегда открытого для чтения. По всем остальным параметрам карты этих двух стандартов отличаются друг от друга. Поэтому, если в СКД идентификация сотрудника производится путем считывания серийного номера карты MIFARE, это означает работу системы на уровне стандарта Em Marin, без защиты карты от копирования. Для того чтобы обеспечить высокий уровень безопасности СКД на базе карт MIFARE, идентификация держателя должна проводиться путем считывания данных из определенного блока памяти карты (secure sector), доступ к которому защищен ключами.

Память карты MIFARE состоит из 16 секторов, каждый из которых поделен на 4 блока (см. рис. 2). Общая память, объемом 1 КБ, разделена также на 16 секторов, каждый из которых разбит на 4 блока (см. рис. 3). В блоке 0 сектора «0» зашит серийный номер чипа и данные завода-изготовителя чипа. Блок 0 доступен только для чтения. Блоки 1 и 2 доступны для чтения/записи. Блок 3 хранит ключи доступа, создаваемые пользователем. Заводские значения ключей A и B: FFFFFFFFFF.

Заводское значение Access Condition (Условия Доступа): FF078069. Пользователь может изменять эти значения по своему усмотрению. Серийный номер формируется на заводе-изготовителе чипа MIFARE и записывается в блок 0 сектора «0». Серийный номер всегда открыт для чтения и не может быть изменен. Защитить серийный номер от считывания невозможно.

Таким образом, идентифицировать персонал по серийному номеру – значит не использовать ничего из тех возможностей, которые заложены в карту MIFARE.

Ошибка 2. Подключения считывателя по интерфейсу Wiegand-26

Ситуацию, при которой с карты MIFARE считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, можно назвать типичной. Сегодня данный интерфейс применяется в большинстве систем контроля доступа. Однако использование последнего для считывания серийного номера MIFARE 1K является ошибкой, которая приводит к появлению в системе дубликатов номеров карт. Wiegand – простой проводной интерфейс связи между устройством для считывания карты доступа и контроллером, широко применяемый в системах контроля доступа.

Изначально данный интерфейс применялся в считывателях магнитных карт и был максимально оптимизирован под простейшие считыватели. В сущности, он представлял собой простой выход усилителя чтения. По причине широкой распространенности магнитных карт интерфейс Wiegand-26 стал стандартным дефакто. Позже, когда в сфере идентификации магнитные карты были вытеснены бесконтактными картами, интерфейс был сохранен неизменным.

Существуют следующие разновидности интерфейса Wiegand:

Wiegand-26 – самый распространенный интерфейс в СКД. Состоит из 24 бит (3байт) кода и 2 бит контроля на четность. Поскольку длина серийного номера MIFARE 1K при передаче занимает 4 байта, легко подсчитать, что в полном объеме серийный номер карты по интерфейсу Weigand-26 передать нельзя. Если серийные номера карт идут подряд, то по Wiegand-26 в контроллер будет передаваться постоянная часть серийного номера карты, а переменная часть номера считываться не будет. В результате в системе появятся дубликаты номеров карт. Для того чтобы этого избежать, серийный номер карты MIFARE 1K, занимающий при передаче по интерфейсу 4 байта, следует считывать полностью. Добиться этого можно, используя интерфейс Wiegand-42.*

Как сохранить Wiegand-26, избежать дублирования номеров и защитить карту от подделки

Сегодня контроллеры, применяемые в системах контроля и управления доступом с реализованным интерфейсом Wiegand- 26, распространены наиболее широко. Поэтому вполне естественно, что при переходе СКД на карты MIFARE у клиента возникает желание попытаться сохранить Wiegand-26 и использовать уже имеющиеся контроллеры. Сделать это вполне реально. При этом для того, чтобы избежать появления в системе дубликатов номеров карт, вместо серийного номера следует считывать данные из защищенного блока (secure sector) памяти MIFARE 1K.

Рассмотрим структуру остальных 15 секторов карты MIFARE (кроме сектора «0») (см. рис. 4): Блоки 0, 1 и 2 доступны для чтения/записи. Блок 3 хранит ключи доступа, создаваемые пользователем. Каждый сектор может быть защищен своим ключом. Отдельным ключом можно защищать операции чтения и записи. Чтобы организовать считывание данных из защищенного блока, заказчик СКД должен провести предэмиссию карт. На этапе предэмиссии карт в выбранный блок карты MIFARE записываются уникальные номера.

Чтение данных из этого блока защищается ключами (см. рис. 5). В считыватель также записывается соответствующий ключ, который предъявляется для чтения выбранного блока. В блок 0 сектора 1 записан номер кар- ты, используемый в СКД для идентификации держателя карты. Ключ A изменен. Access Condition (Условие Доступа) изменен на защиту сектора от чтения/записи. Данное значение Access Condition означает, что для чтения блока предъявляется только ключ A (ключ B не используется).

Прочитать карту можно, только зная секретный ключ пользователя. Записать в блок 0 больше ничего нельзя. В результате карту невозможно прочитать вне данной СКД и, соответственно, невозможно подделать. Считыватели, которые читают данные из защищенного блока, подключаются к контроллеру по интерфейсу Wiegand-26 (имеется также версия интерфейса USB), что позволяет сохранить имеющиеся в системе контроллеры, заменив только считыватели.

Такие считыватели, читающие данные из защищенного блока памяти карты, сегодня широко представлены на рынке. В их числе – MF Reader компании Prox. В заключение хотелось бы привести несколько примеров, демонстрирующих этапы миграции систем СКД со стандарта Em Marin на стандарт MIFARE, а также решение проблемы дубликатов номеров карт.

Пример 1. Переход от Em Marin к MIFARE (см. рис. 6–7)

При использовании карт Em Marin в контроллер через протокол Wiegand- 26 передаются такие данные, как Facility Code (фасилити-код) и номер карты. Вместо имеющихся считывателей карт Em Marin подключаются считыватели карт MIFARE с интерфейсом Wiegand-26, которые читают данные из защищенного блока. В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

Пример 2. Решение проблемы дубликатов номеров карт

Напомним, что дубликаты номеров карт появляются, когда считыватель MIFARE подключается через интерфейс Wiegand-26, а с карты считывается серийный номер (UID). Исключить подобную ситуацию поможет простое решение. Вместо имеющихся считывателей карт MIFARE, читавших UID, подключаются считыватели MIFARE с интерфейсом Wiegand-26, которые читают данные из защищенного блока.

Этап 1.
Если в системе контроля и управления доступом уже использовались карты MIFARE, то их нужно адаптировать для работы с новыми считывателями. Адаптация заключается в следующем (см. рис. 8). Серийный номер карты MIFARE выглядит как F0A1D9D5, а в контроллер передается только часть этого номера в виде A1D9D5 (поскольку Wiegan-26 отсекает байт F0). На этапе предэмиссии карт в блок 0 сектора 1 (или другой блок, по выбору пользователя) записывается та часть серийного номера карты, которая ранее передавалась в контроллер. Также в этот сектор в блок 3 записываются ключи и условия доступа.

Этап 2.
Предварительная «прошивка» новых карт MIFARE. Все новые карты MIFARE, которые планируется ввести в систему доступа, подвергаются предварительной «прошивке» в виде записи идентификационного номера в защищенный блок памяти. Вначале пользователь системы создает базу новых номеров (3-байтных) для новых карт MIFARE в том виде, в котором он хочет видеть эти идентификационные номера. Затем эти номера из базы записываются в новые карты, как показано на рис. 9. 3-байтный номер из базы записывается в тот же блок и сектор, как на этапе 1 (предэмиссии) (например, блок 0 сектора1). В блок 3 записываются те же ключи и условия доступа, как и на этапе 1.

Этап 3.
Новые считыватели карт программируются на считывание конкретного блока и сектора, а также в считыватели записываются соответствующие ключи доступа к считываемому сектору. Выполнив эти три этапа, заказчик решает проблему дублированных номеров. В результате в системе сохраняется принятая нумерация карт, сохраняются контроллеры, но карта доступа становится защищенной от подделки и несанкционированного считывания.

В заключение хотелось бы отметить еще раз: уровень безопасности системы контроля и управления данными напрямую зависит от защищенности карт доступа от копирования и подделки. При миграции СКД с карт стандарта Em Marin на карты стандарта MIFARE сохранить возможность использования наиболее популярного протокола передачи данных Wiegand-26 и уже имеющихся контроллеров можно, идентифицируя держателей не по номеру карты, а по данным, записанным в защищенный блок памяти карты.

Источник

Перевод скуд c карт em marin на карты mifare® полезные сведения для владельца объекта скд.

Перевод СКУД c карт EM MARIN на карты MIFARE®. Полезные сведения для владельца объекта СКД.
Олег Быков, к.т.н., генеральный директор, компания NCS

Подавляющее большинство современных систем контроля доступа (СКД) использует в качестве средств доступа идентификаторы, работающие на частоте 125 кГц. Это проксимити карты доступа (только чтение), самыми распространенными являются карты EM Marin, а также HID, Indala®.

Карты этого стандарта являются удобным средством открывания дверей и турникетов. Но, не более. Эти карты не обладают никакой защищенностью, легко копируются и подделываются и, соответственно, ничего не дают для защиты объекта от несанкционированного проникновения.

Настоящую защиту от копирования и подделки обеспечивают такие идентификаторы, в чипах которых реализована криптографическая защита. Это бесконтактные смарт-карты, работающие на частоте 13,56 МГц, наиболее распространенными из них являются карты Mifare®, HID iClass®.

В картах этих стандартов криптозащита организована на высоком уровне, и подделка таких карт практически невозможна.

В данной статье рассматривается простой и легкий путь замены карт доступа EM Marin на действующем объекте СКД на карты стандарта Mifare®.

Планируя замену карт EM Marin на карты Mifare® в действующей СКД (или выбирая стандарт Mifare® в качестве карт доступа для новой СКД), следует уделять особое внимание процессу выпуска карт доступа. В отличие от обычной EM Marin, бесконтактные смарт-карты имеют память для записи-чтения и механизм криптографической защиты от несанкционированного чтения или записи данных в чип карты. И для того, чтобы в полной мере использовать имеющиеся возможности, заказчик СКД должен организовать у себя на объекте определенную процедуру выпуска карт доступа.

Основные отличия карт Mifare® и EM Marin приведены в таблице.

Табл. 1

Mifare® 1K

Mifare® Plus

EM Marin

Серийный номер, всегда открытый для считывания

Защита операций чтения и записи

ключ к чтению каждого сектора

ключ к чтению каждого сектора

ключ к записи в каждый сектор

ключ к записи в каждый сектор

I. ТИПИЧНЫЕ ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ КАРТ ДОСТУПА MIFARE®

Ошибка 1. Считывание серийного номера карты.

Если считыватель, установленный у турникета, шлагбаума или двери в помещение будет считывать серийный номер чипа карты Mifare®, то никакого преимущества по сравнению с картами EM Marin достигнуто не будет. Затраты на более дорогие карты доступа будут напрасными. Серийный номер чипа Mifare® (UID) можно скопировать, хоть и несколько сложнее, чем UID карты EM Marin. При считывании серийного номера Mifare® никак не задействуются криптографические функции, а это означает работу на уровне EM Marin, без защиты карты от копирования.

Чтобы правильно использовать функциональные возможности карт Mifare® надо считывать не серийный номер чипа, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен крипто-ключами.

Ошибка 2. Подключения считывателя по Wiegand-26.

Ситуацию, когда с карты Mifare® считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, можно назвать типичной. Но неправильной.

Для того, чтобы полностью считывать UID Mifare®,надо подключать считыватели по интерфейсу Wiegand-42 (который позволяет передать в контроллер все 4 байта серийного номера Mifare®).

II. КАК ЗАМЕНИТЬ КАРТЫ EM MARIN НА КАРТЫ MIFARE®

Для того, чтобы в действующей СКД заменить карты EM Marin на карты Mifare®, необходимо выполнить простые действия:

1) Идентификатор карты EM Marin записать в память карты Mifare®(рис. 1).

2) Настроить считыватели Mifare® на чтение того блока памяти, в который записан идентификатор EM Marin.

3) Заменить считыватели EM Marin на считыватели Mifare® (рис. 2).

Все остальное сохраняется: программное обеспечение, база данных, отчеты и т.п. Проходы по новым картам Mifare® будут обрабатываться точно так же, как и по старым картам EM Marin.

Рис. 1

Рис. 2

Рис. 3

Но выполнение этих трех, перечисленных выше этапов характеризуется определенными тонкостями. Рассмотрим эти этапы подробнее.

1. ЭМИССИЯ КАРТ

Когда владелец объекта может быть уверен в том, что карты, открывающие доступ в важные помещения, не будут подделываться? Только тогда, когда защиту от подделки он продумает и реализует самостоятельно (или через свое доверенное лицо). Нельзя передавать эти функции разработчику или установщику СКД.

1.1. Пред-эмиссия. Запись ключей (прошивка карт Mifare®)

В результате проведенной пред-эмиссии карты Mifare® оказались переведенными из открытого заводского состояния в закрытое и защищенное состояние для данного объекта СКД (рис. 3).

1.2.Запись идентификаторов Em Marin в память карты Mifare®

Рис. 4
Действующая карта доступа EM Marin изымается у работника.

Идентификатор (серийный номер чипа) карты EM Marin записывается в сектор карты Mifare® ( в тот сектор, который выбран на этапе пред-эмиссии).

Карта доступа Mifare® выдается работнику.

Эти действия производятся со всеми картами EM Marin, находящимися на руках у работников, до тех пор, пока не будут заменены все имеющиеся карты EM Marine (рис. 4).

2. НАСТРОЙКА СЧИТЫВАТЕЛЕЙ

Для того, чтобы считыватели могли работать с картами Mifare®, прошитыми на предыдущем этапе, в них должны быть загружены соответствующие ключи. Не все считыватели подходят для работы в таком защищенном режиме, на что также следует обратить внимание владельцу объекта. Для использования в защищенном режиме подходят только такие считыватели Mifare®, которые могут хранить в своей энергонезависимой памяти ключи для доступа ко всем 16 секторам Mifare®. Многие дешевые считыватели не обладают такой характеристикой и, соответственно, бесполезны для защищенной СКД.

Рис. 5
Запись ключей в считыватели Mifare® переводятся с помощью специальной мастер-карты или карты-конфигуратора.

Карта конфигурации подносится к каждому считывателю. В результате все считыватели переводятся из открытого заводского состояния в защищенное состояние, в котором они смогут работать с «прошитыми» картами данного объекта доступа (рис. 5).

3. ЗАМЕНА СЧИТЫВАТЕЛЕЙ

Считыватели EM Marin, установленные у турникетов, дверей и т.п., демонтируются. Вместо них устанавливаются уже «прошитые» считыватели Mifare® и подключаются к контроллерам по интерфейсу Wiegand-26 (рис. 2).

4. ФУНКЦИОНИРОВАНИЕ СКД ПО КАРТАМ MIFARE®

Все карты EM Marin заменены на «прошитые» карты Mifare®. Вместо старых считок EM Marin к контроллерам (по Wiegand-26) подключены считки Mifare®. Эти считки читают данные из защищенного блока памяти Mifare® (secure sector), и в контроллер передается такой же идентификационный номер, который был у старой карты EM Marin.

Никаких других изменений, кроме отмеченных выше, не требуется. Проход по новой карте Mifare® фиксируется точно также, как и по старой карте EM Marin. С карты Mifare® считывается такой же идентификационный номер, который был на карте EM Marin. По этому номеру работник однозначно идентифицируется в базе данных.

5. ВЫДАЧА НОВЫХ КАРТ ДОСТУПА MIFARE®

После того, как были заменены все старые действующие карты доступа EM Marin, новым работникам должны выдаваться новые карты Mifare®.

После этого карты доступа Mifare® можно выдавать работникам.

Выдача новых карт доступа Mifare® производится точно так же, как выдавались карты EM Marin (в бюро пропусков или в другом аналогичном месте).

Вместо контрольного считывателя EM Marin к компьютеру подключается контрольный считыватель Mifare® (по интерфейсу USB), который считывает данные из защищенного блока памяти Mifare®. Все остальное происходит точно так же, как и при выдаче карт EM Marin. Идентификатор, записанный в защищенный блок памяти Mifare®, считывается с карты и сохраняется в базе данных вместе с персональными данными работника.

III. КАК ПРАВИЛЬНО ВЫБИРАТЬ КАРТЫ MIFARE®

В отличие от карт EM Marin карты Mifare® представляют собой более сложный продукт, и к закупке таких карт надо подходить более ответственно.

На что же следует обращать внимание при заказе карт данного стандарта? На качество, которое складывается из следующих составляющих:

— соединение чипа и антенны.

1. ЧИП КАРТЫ

Чипы Mifare® 1K бывают оригинальные и нет. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.

Чип от NXP называется MF1 IC S50 и является самым правильным «оригинальным» чипом.

Кроме NXP, оригинальные чипы выпускает фирма Infineon на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.

На рынке существуют чипы, кроме MF1 IC S50 и SLE66R35, которые называют «совместимые» или «неоригинальные» чипы Mifare® 1K. Но, так как эти чипы выпускаются без лицензии NXP, носить название Mifare® на законных основаниях они не могут. Фирмы-разработчики таких чипов этого и не делают, они дают своим чипам другие названия. А словосочетание «совместимый Mifare» или «неоригинальный Mifare» придумали менеджеры по продажам.

Из таких совместимых чипов наиболее известными являются:

— SHC1102/ HuaHong и др.

Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают Mifare®, а ссылаются на стандарт ISO 14443 Type A.

Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных.

Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по операциям с памятью «Mifare-совместимого» чипа, такие чипы могут работать неправильно. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.

2. АНТЕННА

Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. и считыватель, и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри карты имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться китайским рабочим вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.

3. СОЕДИНЕНИЕ ЧИПА И АНТЕННЫ

Чип и антенна должны быть надежно соединены. Иначе не будет передачи данных между картой и считывателем. От качества этого соединения зависит надежность и долговечность работы карты. Если площадь контакта антенной проволоки и чипа достаточно велика и качество пайки (сварки) высокое, карта будет долго и безупречно работать. Высокотехнологичные производства это обеспечивают.

Но если все делается вручную, обычным паяльником, со слабым технологическим контролем, то соединение чипа с антенной может оказаться слабым и разрушиться при использовании карты (от небольших вибраций и других внешних воздействий).

Вот три наиболее важных момента, которые следует иметь в виду при заказе бесконтактных смарт-карт Mifare®.

Примечание: Об оригинальности чипов EM Marin и Mifare®.

То, что в народе называется EM Marin, представляет собой самую популярную карту доступа EM4102 от швейцарской фирмы EM Microelectronic-Mann SA. Но оригинальные чипы EM4102 практически отсутствуют на рынке. Подавляющее большинство карт доступа (браслетов, брелоков) поставляется с китайским аналогом TK4100 (и, строго говоря, называться EM Marin не может).

В Китае производятся «совместимые» чипы. Но заводы-изготовители их и не называют Mifare®, а дают свои наименования (например, ISSI, F08, TKs, HuaHong).

IV. КАК ДОБАВИТЬ В СКД ДОСТУП ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ

Дополнительно повысить защищенность и безопасность СКД можно, добавив предоставление доступа по карте + по отпечатку пальца.

Если такое повышение статуса СКД необходимо для системы, где уже есть карты EM Marin, то, вместе с заменой карт EM Marin на карты Mifare® можно легко и просто добавить верификацию по отпечатку пальца. Выполняется это с помощью комбинированного считывателя Mifare® и отпечатка пальца, который подключается к контроллеру по интерфейсу Wiegand-26.

Считыватель работает следующим образом. Вначале считывается карта Mifare®, в памяти которой хранится отпечаток пальца владельца карты. Затем сканируется палец. Считыватель сравнивает оба отпечатка и при совпадении посылает в контроллер идентификационный номер, записанный в защищенном секторе Mifare®.

V. ЗАКЛЮЧИТЕЛЬНЫЕ ЗАМЕЧАНИЯ

В заключение перечислим основные моменты, на которые следует обращат внимание владельцу объекта СКД.

1) Вместо считывания серийного номера чипа, надо считывать данные из защищенного блока памяти карты Mifare®. Длина данных, записанных в блок памяти, должна быть не более 3 байт, чтобы полностью передать по Wiegand-26.

2) Не рекомендуется использовать карты Mifare® сразу после покупки. Пользователю следует поменять открытые заводские ключи на свои собственные,секретные ключи. Если не использовать ключи при работе с продуктами Mifare®, то нет смысла и в самих картах Mifare®. В этом случае дешевле и проще применять Em Marin. Все преимущества продуктов Mifare® будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа Mifare® по своим секретным ключам. И будет делать это самостоятельно, а не получать от поставщика карту с уже записанными (и неизвестными пользователю) ключами.

4) Владелец системы (доступа, оплаты, и т.п.) должен предусмотреть два этапа выпуска карт:

Предэмиссия нужна для того, чтобы перевести карты Mifare® с открытого заводского уровня на защищенный уровень, принятый в данной системе. С завода-изготовителя карты Mifare® поступают открытыми и незащищенными.

Очень важно для владельца объекта СКД знать, что закупаемые им карты Mifare® находятся на открытом заводском уровне и никакая информация в память карты не записана. Иногда поставщики карт Mifare® самостоятельно (и без ведома заказчика) прописывают свои ключи в карты Mifare®, защищая их якобы от подделки. Это неправильно. Поставщик привязывает таким образом владельца СКД к своим картам. А, зная значение ключей, он имеет все возможности для взлома и подделки карт.

Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.

Источник