Смарт-карты MIFARE: Оригинальный NXP чип или китайский аналог?

Чипы MIFARE 1K – одни из самых распространенных чипов для систем контроля доступа (СКУД). Карты с этим чипом сложнее, надежнее и имеют больше возможностей, по сравнению с распространенными Em Marin. Чтобы не разочароваться, стоит обратить учесть несколько важных моментов: 

• происхождение чипа, 
• намотка антенны, 
• качество соединения между чипами и антеннами.

Обсудим каждый пункт подробнее.

Происхождение чипов

Чипы бывают оригинальные NXP и китайские аналоговые. Проще говоря, копии. Главное их различие – в долговечности, уровню защиты и работе без сбоев.

Изначально чипы Mifare были разработаны компанией Philips для проведения оплат в общественном транспорте. Сегодня линейкой Mifare занимается NXP Semiconductors, дочка Philips. Название чипа, являющегося эталоном – MF1 IC S50.

Еще существует фирма Infineon, получившая лицензию на выпуск таких же чипов. Они не отличаются от MF1 IC S50 по стабильности работы и сроку службы и называются – SLE66R35.

NXP Semiconductors — крупнейший производитель смарт-технологий и полупроводников. Название MIFARE – торговая марка, которая принадлежит и по закону может использоваться только фирмой NXP. Работа каждого продукта ТМ MIFARE основывается на международном стандарте ISO 14443 Type A. Это основной стандарт для бесконтактных карт. Совместимые с Mifare 1K чипы работают по этому же стандарту.

Кроме двух оригинальных, на рынке смарт карт есть «совместимые» или «неоригинальные» чипы Mifare 1K. Они производятся без лицензии и носить имя Mifare по закону не имеют. Производители дают чипам другие имена, но для упрощения понимания их называют «совместимые» или «неоригинальные». Производители этих чипов в техдокументации пишут о том, что они работают на стандарте ISO 14443 Type A, а не на стандартах MIFARE.

Самые распространенные аналоги: 

• FM11RF08/Fudan;
• BL75R06/Belling;
• IS4439/ ISSI;
• SHC1102/ HuaHong;

Ключевое преимущество аналогов – стоимость, она ощутимо ниже оригиналов. Но есть и обратная сторона – не каждый неоригинальный чип справится со сложными функциями по работе с памятью и могут рано или поздно просто перестать работать. Они не всегда полностью реализуют стандарты ISO 14443 Type A.

Намотка антенн

Карты и ридеры, работаюшие по стандарту ISO 14443 Type A обмениваются сигналом на частоте 13, 56 МГц. В каждой карте есть антенна, которую делают из нескольких витков тончайшей медной проволоки. И тут появляется еще один критически важный для работоспособности карты момент.

Есть два варианта намотки антенны: вручную оператором или автоматически, на станке. Это влияет на рабочую частоту антенны, расстояние считывания карты и в принципе возможность передачи сигнала. Ручная намотка не всегда бывает ровной, в отличие от автоматической, и дает сбои.

Соединение чипа и антенны

Стабильность передачи данных и долговечность карты зависят еще и от надежности соединения антенны и чипа.

Площадь контакта проволоки антенны с чипом должна быть максимальной, сварка – безукоризненной. Тогда карта будет служить долго и без сбоев. Такое качество работы могут обеспечить только высокотехнологичные компании. Если на производстве паяют вручную, без достаточного технологического контроля, это не может обеспечить хорошее соединение чипа с антенной. В процессе использования, от неизбежных внешних воздействий, оно может разрушиться и карта станет бесполезной.

Это три ключевых фактора, которые стоит учесть перед тем, как заказать карты Mifare.

Рассмотрим, как это происходит на практике

У Саши есть некачественная карта. Он подносит ее к ридеру, тот мигает и пищит. Все в порядке? Если у вас простой чип Em Marin, то да. Но чипы Mifare сложнее. Проверка простым поднесением карты к считывателю – недостаточна. То, что ридер реагирует – не значит, что все секторы карты работают. Если попытаться считать или записать другой сектор, может случиться сбой и карта не сработает, даже если до этого ридер пищал при простом поднесении.

В итоге Саша идет ругаться к производителю карт и говорит, что карты не работают. Он проверил разные сектора и блоки памяти своей карты и получил ошибку записи или чтения. А поставщик все карты тоже проверил, ридеры на них реагировали, и он посчитал, что все в порядке.

Как производитель мог проверить карты правильно? Как минимум, считать серийный номер чипа. Всегда ли прав Саша? Нет. Возможно он решил сэкономить и купил дешевый некачественный считыватель, который и дал сбой.

Как можно исключить эту проблему? Выбирайте считыватели, которые имеют функцию хранения ключей внутри считки. Такая считка реализует все возможности Mifare, сохраняя максимальную защищенность и безопасность.

Все эти моменты касаются непосредственно выбора карт и ридеров. Но есть вещи, которые стоит учесть при использовании и внедрении смарт карт Mifare.

Ошибки в использовании карт MIFARE 1K

Алексей Петрович хотел внедрить на своем предприятии новый уровень системы контроля и управления доступом. Для этого он вместо карт Em Marin заказал Mifare. Получит ли он желаемое? Нет, потому что совершил несколько ошибок: 

1. Считыватели он заменил, сохранив интерфейс Wiegand26.

Ридеры Mifare подключаются к контроллерам при помощи интерфейса Wiegand-42 или по компьютерному интерфейсу.

Серийный номер Mifare составляет 4 байта. Интерфейс Wiegand 26 позволяет передать только 3 байта. Получается, что номер нельзя передать в СКУД полностью, теряется его часть, а в системе появляются карты с дубликатами номеров.

2. Идентификация в СКУД происходит через серийный номер чипа.

Это ошибка в том случае, когда требуется высокая степень защищенности.
Номер открыт для чтения и если злоумышленник захочет увидеть эту информацию, он ее получит. Как и доступ к защищенной территории.
Вместо номера лучше считывать защищенный блок памяти бесконтактной карты. Он защищен ключами и закрыт для сторонних лиц. В таком блоке можно хранить номера карт в форматах, принятых в вашей СКУД. При этом, номер может иметь длину в 3 байта, а значит вы сможете сохранить интерфейс Wiegand-26, исключив ошибки и угрозы безопасности.

3. Он купил болванки Mifare белого цвета и принтер.

Довольно часто заказчики берут болванки смарт карт и принтер, чтобы наносить на них изображения и персональную информацию методом сублимации. Экономия? Нет. Такие в конечном итоге получаются самыми дорогими.

Офсетные печатные машины в крупных компаниях, вроде нашей, наносят на карты изображение высокого качества и четкости. Наши заказчики получают карты с нужными картинками и любыми текстами, даже с переменными данными. Они яркие, четкие и износостойкие и при нормальных тиражах получаются дешевле. Карты напечатанные на сублимационном принтере даже рядом не стояли.

Есть ли будущее у MIFARE 1K

Довольно скоро бесконтактные карты с чипом Mifare 1k перестанут выпускать. Официальные представители NXP заявляют, что диапазон серийных номеров этих чипов почти исчерпан. Номер имеет длину 4 байта и почти все комбинации уже используются.

Что будет дальше?

• привычный Mifare 1K, но уже c номером длиной 7 байт;
• новый Mifare Plus.

И тот, и другой вариант потребует заменить считыватели.

Производители аналогов Mifare проще относятся к теме уникальности номеров, так что выпуск таких чипов не прекратится.