Бесконтактные карты стандарта Mifare

Бесконтактные  смарт-карты на основе стандарта Mifare широко используются в мире для самых разных целей, преимущественно там, где требуется надёжное и очень быстрое обслуживание держателей карт, имеющее массовый характер. В основном это транспортные, идентификационные, расчётные и дисконтные приложения. В карте Mifare предусмотрен специальный механизм электронного кошелька, позволяющий быстро и безопасно провести необходимые операции. Для этого отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним разграничиваются с точки зрения проведения отдельных операций: дебетование происходит с использованием одного секретного ключа, кредитование с использованием другого ключа.

Бесконтактные  смарт-карты на основе стандарта Mifare используют радиочастотный интерфейс, который обеспечивает взаимодействие карты и считывающего устройства на расстоянии до 10 см. Многофункциональность карты обеспечена возможностью записи информации для различных приложений в 16 независимых зон памяти карты.

Бесконтактные  смарт-карты на основе стандарта Mifare прекрасно зарекомендовали себя в транспортных, платёжных и многочисленных других применениях. В настоящее время стандарт MIFARE занимает 90% рынка бесконтактных смарт-карт.

1. Обмен информацией между модулем карты, включающим микросхему с защищённой памятью и антенну, и устройством чтения/записи информации на карту идёт на расстоянии до 10 см, операция с памятью карты проходит в среднем за 10 мс, то есть практически мгновенно, что позволяет использовать карту как максимально эффективный инструмент оплаты.

2. Высокий уровень защиты от мошенничества. Карту невозможно подделать. Изготовитель гарантирует уникальность экземпляра карты. Обмен данными ведётся по зашифрованному протоколу, доступ к памяти возможен только по предъявлении секретных ключей, которые хранятся в модуле безопасности терминала и не могут быть прочитаны из него. Ключи назначаются эмитентом, что гарантирует их защиту от изготовителя карты и разработчика платёжной схемы.

3. Карта имеет большой объём памяти (1 Кбайт). Память разбита на 16 зон, каждая из которых может быть использована для загрузки своего приложения, например:

-Автоматизированный сбор оплаты за проезд в общественном транспорте;

-Оплата проезда по платным автомагистралям;

-Мини-платежи за услуги и товары (электронный кошелёк);

-Идентификация владельца карты в системах контроля доступа;

-Оплата таксофона;

-Оплата парковки;

-Оплата авиабилетов;

-Банковская карта;

-Система расчётов на территории учебного заведения / общежития;

-Оплата коммунальных услуг и другие.

Характеристики системы:

— Рабочая частота:13.56 Мгц

— Скорость обмена ридера с картой: 106 КБод

— Антиколлизия: обработка более одной карты при одновременном нахождении в поле ридера

— Рабочее расстояние от антенны до карты 100 мм (в зависимости от геометрии антенны) с возможностью простого и быстрого проведения операций

— Полудуплексный коммуникационный протокол обмена между ридером и картой

— Обеспечивается сохранность и достоверность данных при передаче

Внедренная кристаллическая технология: высокоскоростной процесс запоминания стандарта CMOS EEPROM

Простая кристаллическая конструкция, не требующая для карты наличия наружных компонентов, кроме катушки

Отсутствие батареи питания: бесконтактная передача энергии и данных

Безопасность в использовании карты достигается за счет:

— Многократной трехпроходной аутентификации (Стандарт DIS 9798-2)

— Шифрования данных, передаваемых по радиочастотному каналу.

— Индивидуальной для каждого сектора установки ключей для поддержки многофункционального использования с ключевой иерархией (на каждое применение)

— Уникального серийного номера карты

— Транспортного ключа

— Многофункциональность памяти карты

— Объем памяти карты составляет 1 Кбайт, стандарт EEPROM, батарея питания не требуется

— Надежно разграниченные между собой 16 секторов, поддерживающие многофункциональное применение

— Каждый сектор состоит из 4 блоков (3 информационных и 1 для хранения ключей)

— Блок является самым малым компонентом, к которому адресуется пользователь, и состоит из 16 байт

— Каждый сектор имеет свой набор ключей доступа, что позволяет разграничивать доступ к различным приложениям.

— Доступ к зонам памяти является гибким и может меняться пользователем при различных его условиях

— Срок хранения данных в памяти до 10 лет

— Максимальное количество циклов записи — до 100 000 циклов

Типичное время проведения операций:

— Идентификация карты — 3 мс (старт, ответ на запрос, антиколлизия, выбор)

— Считывание (16-ти байтный блок)- 2,5 мс (без аутентификации), 4,5 мс (с аутентификацией)

— Cчитывание + контрольное чтение — мин. 8,5 мс (без аутентификации), мин. 10,5 мс (с аутентификацией)

— Типичная операция по выдаче билета < 100 мс, включая идентификацию карты, чтение шести блоков (768 бит, 2 сектора аутентификации) и запись двумя блоками (256 бит) с дублированием

— Проведение операции возможно, когда карта находится в движении.

Считается наиболее распространённой торговой маркой бесконтактных смарт-карт в мире: продано более 1 млрд смарт-карт и 10 млн считывателей.

Официальный сайт Mifare : http://www.mifare.net

Все продукты Mifare базируются на ISO 14443 Type A 13,56 МГц стандарте бесконтактных смарт-карт. Предназначены в первую очередь для идентификации личности и микроплатежных систем. Характеризуются невысокой дальностью чтения до 10 см.

На сегодня производятся следующие виды микросхем для карт:

— Mifare Classic 1k, Mifare Classic 4k;

— Mifare Ultralight;

— Mifare Ultralight C;

— Mifare Plus;

— Mifare DESFire EV1.

Некоторые другие типы карт либо сняты с производства (Mifare DESFire) либо умерли в стадии пилотных проектов (Mifare PRO, Mifare PROX, Mifare Lite).

Выпускается также ряд изделий под другими торговыми марками, так или иначе связанных с технологиями Mifare:

— Метки торговых марок SmartMX, SmartMX2, Smart eID имеют режим эмуляции Mifare.

— Микросхемы NFC имеют режимы эмуляции Mifare.

— Контактные смарткарты под торговой маркой Mifare SAM содержат криптоалгоритмы семейства Mifare.

Семейство Mifare Classic состоит из двух карт — Mifare Classic 1k и Mifare Classic 4k. Mifare Classic 1k была исторически первой.

Карты Mifare Classic предлагали надстройку над ISO 14443A-3 с криптографической защитой данных. Содержат 4-байтный неизменяемый уникальный код карты и 1 или 4 КБ пользовательских и конфигурационных данных карты.

Для защиты данных используется лицензионный проприетарный криптоалгоритм Crypto-1 (его описание не опубликовано производителем). Однако он был восстановлен при помощи реверс-инжиниринга и оказался слишком простым. Недостатки алгоритма стали причиной многочисленных нападок на Mifare и на бесконтактные технологии вообще. Лицензия на криптоалгоритм предлагалась в составе микросхем считывателей либо в виде отдельных криптопроцессоров (Security Access Module, SAM).

Семейство Mifare Plus является развитием Mifare Classic с использованием стандартной криптографии AES. Mifare Plus имеет режим совместимости с Mifare Classic. Выпускаются 4 типа меток различающихся объемом памяти (2 или 4 КБ) и набором команд.

Mifare Ultralight — самые простые карты семейства. Фактически являются урезанным Mifare Classic (без криптографической защиты). Содержат 7-байтный неизменяемый уникальный код карты и 64 байт пользовательских и конфигурационных данных карты.

Mifare Ultralight C является развитием Mifare Ultralight с использованием стандартной криптографии DES и увеличенным объемом памяти.

Mifare Classic 1k и Mifare Ultralight являются наиболее массовыми картами семейства.

Развитие неудачного продукта Mifare DESFire. Самые сложные и дорогие карты семейства. Полностью удовлетворяет стандарту ISO 14443A. Предлагает криптозащищенную (DES, AES) файловую систему с гибко настраиваемыми условиями доступа. Карты DesFire оказались слишком дорогими и функциональными для микроплатежных систем и слишком примитивными для государственных и банковских средств идентификации личности.

Карты торговых марок SmartMX, SmartMX2 и Smart eID формально не относятся к Mifare, однако имеют режим эмуляции карт Mifare Classic, Mifare Plus и Mifare DESFire (последние 2 только в SmartMX2). Полностью удовлетворяют стандарту ISO 14443A. Являются полноценными смарткартами с встроенным микропроцессором (ядро Intel 8051), криптопроцессорами, большой памятью программ (до 256 КБ) и данных (до 144 КБ EEPROM). Имеют все необходимые сертификаты и предназначены для работы в системах государственной и банковской идентификации личности.

Выпускается ряд микросхем содержащих необходимые для построения Mifare считывателя цепи. В разных комбинациях поддерживаются стандарты ISO 14443A, ISO 14443B, ISO 15693. Микросхемы также содержат в себе Security Access Module.

SLRC400 — устарела.

MFRC500 — устарела.

MFRC522, MFRC523 — миниатюрная версия с пониженным напряжением питания.

MFRC530, MFRC531

CLRC632 — наиболее функциональное изделие без NFC.

Выпускается семейство микросхем для Near Field Communication PN532, PN533. Эти микросхемы могут читать и эмулировать карты Mifare.

NXP интегрировал поддержку Crypto-1 (наряду с DES, AES) в ряд классических контактных смарткарт с интерфейсом ISO/IEC 7816, которые предлагаются под торговой маркой Mifare SAM. Данные смарткарты позиционируются как безопасные сертифицированные криптопроцессоры для систем с повышенной стойкостью.

Смысл в том что физическая стойкость микроконтроллеров общего применения в считывателях становится много ниже безопасности всех остальных компонентов системы (криптоалгоритмов и физической стойкости меток). Чтобы выровнять ситуацию предлагается использовать Mifare SAM в качестве криптографического сопроцессора в считывателе. Разумеется, сказанное относится только к DES и AES. Crypto-1 в Mifare SAM существует в основном для единообразия применения. Понятно также что в этом качестве можно использовать любую другую контактную смарткарту с DES, AES и соответствующим уровнем защиты.

Легкость замены смарткарт также облегчает и делает безопаснее процедуру замены криптоключей в системе.

В картах Mifare Classic используется проприетарный лицензионный криптоалгоритм Crypto-1. Первоначально стойкость алгоритма была основана на его секретности. Алгоритм не разглашался, использовать его можно было только в составе микросхем Philips (позднее NXP). Однако низкая криптостойкость алгоритма и популярность технологии привела к тому что на сегодняшний день алгоритм не является секретом и относительно легко взламывается.

Однако, такая ситуация не привела к падению популярности Mifare или распространению случаев взлома реальных систем. Причина кроется в том что в любой реальной системе аппаратура криптозащиты является лишь последним рубежом обороны, ее прикрывают многочисленные организационные мероприятия. Осознание этого факта привело к всплеску популярности карт Mifare Ultralight которые не имеют вообще никакой криптозащиты (поэтому немного дешевле).

Все современные микросхемы считывателей Mifare фирмы NXP умеют работать с Crypto-1. Однако не все имеют возможность безопасного энергонезависимого хранения ключей. В микросхемы MFRC52x и NFC ключи подгружаются перед каждой транзакцией по незащищенному интерфейсу. Для сравнения, в остальных микросхемах ключ записывается однократно энергонезависимо и не может быть считан снаружи.

В России реализуются десятки государственных и частных проектов, основанных на применении Mifare. Практически каждый житель сколько нибудь крупного города имеет карту Mifare.

Наиболее массовое применение — оплата транспортных услуг. Метрополитен использует Classic 1k и Ultralight. Наземный транспорт — Classic 1k. Известны программы выдачи карт социальной защиты пенсионерам и студентам (Classic 1k), например Социальная карта москвича. Новые типы загранпаспортов и некоторые визы используют технологию SmartMX.