Карты mifare и em marine в чем разница
Карты EM Marine — что это, характеристики и в чем разница с Mifare
Мы уже давно живем в мире пластиковых карт. Это банковские, дисконтные, клубные карты, пропуска на территорию закрытых предприятий, офисов и многое другое. Все это карты EM Marine и Mifare, которые во многом очень похожи, но все-таки имеют определенные отличия. Закачать печать карт EM Marine в Москве по выгодным ценам можно в компании acard.ru/catalog/EM_Marine/.
Что такое карта EM Marine
Em-Marine – это специальная технология радиочастотной идентификации, изобретенная в Швейцарии и очень быстро получившая популярность и широкое применение во всем мире. В такую карту встроен чип. У него есть память, правда небольшого объема.
На нем содержится информация, которую можно считать и проверить с помощью специального устройства, обычно установленного на предприятии, в котором его используют. Этот чип не позволяет перезаписывать или менять на нем информацию.
Он содержит в себе уникальный порядковый номер. Он никогда не повторяется. Часто их за счет этого используют именно в качестве пропусков в различные заведения. Это удобно, упрощает и ускоряет пропускной контроль, исключая ошибки, подделку карты или использование третьими лицами.
Речь может идти, например, о спортивных залах, бассейнах, фитнес-центрах и не только. Также это офисы, бизнес-центры и т. д., если требуется сделать отдельные пропуска для сотрудников.
Сфера применения
Карты EM Marine используются на предприятиях для того, чтобы предоставить персональный доступ сотрудникам в те отделы, куда им разрешено проходить.
Помимо этого, с их помощью можно контролировать перемещение сотрудников, отслеживать, вовремя ли они приходят на работу, во сколько уходят на обед и возвращаются оттуда, не отлучаются ли во время рабочего времени и т. д.
Эти карты позволяют отслеживать передвижение служебного транспорта, грузов. Их используют и в складах. Сфера действительно очень обширная.
Что касается расстояния, с которого они считываются, то диапазон варьируется в пределах от нескольких сантиметров до 1 метра. Все зависит от мощности самого считывателя.
Чем карта EM Marine отличается от Mifare
Карты Mifare имеют более широкий диапазон применения. Связано это с тем, что они помимо уникального кода, также содержат информацию о владельце карты. Их нередко используют на объектах, где соблюдается строгий контроль доступа.
Например, речь может идти о речных и морских портах и не только. Также они используются для доступа к гостиничным номерам, как транспортные карты в крупных городах.
ПЛАСТИКОВЫЕ КАРТЫ
ДАЛЬНЯЯ ИДЕНТИФИКАЦИЯ
| Em Marin | MIFARE | ||||
|---|---|---|---|---|---|
| TK4100/EM4100 | MIFARE Classic 1K | MIFARE Ultralight C | MIFARE Plus | MIFARE DESFire EV1 | |
| Длина серийного номера чипа | 3 байта | 4 байта /7 байт | 7 байт | 7 байт | 7 байт |
| Рабочая частота | 125КГц | 13,56МГц | 13,56МГц | 13,56МГц | 13,56МГц |
| Наличие памяти | нет | 1 – 4 KВ | 192 byte | 2-4 KВ | 2-8 KВ |
| Наличие криптографической защиты | Нет | Есть, Crypto1 | Есть, 3DES | Есть, AES | Есть, 3DES |
| Режим работы | Только чтение | Чтение-запись | |||
| Дальность чтения | 10 см | До 6 см | |||
| Возможность программирования | Нет | Есть | |||
| Защита от копирования | Нет защиты | Высокая | Очень высокая | Очень высокая | Очень высокая |
| Типичное применение | Простейшие системы доступа | Сложные системы доступа, системы доступа для режимных объектов, системы локальной оплаты | |||
| Интерфейс подключения считывателя к контроллеру | Wiegand-26, RS-232, USB | Wiegand-34 для 4-х байтных UID, Wiegand-58 для 7-байтных UID, RS-232, USB Нельзя считку подключать по Wiegand-26, если предусмотрено только считывается номер чипа (UID), так как по W26 передается только 3 байта | |||
| Что делать, если интерфейс Wiegand-26 уже есть и другие интерфейсы отсутствуют. | Вместо считывания серийного номера чипа, надо считывать данные из защищенного блока памяти карты MIFARE. Длина данных, записанных в блок памяти, должна быть не более 3 байт, чтобы полностью передать по W26. | ||||
| Купить карты и сразу использовать | только так, по-другому нельзя | Не рекомендуется использовать карты MIFARE сразу после покупки. | |||
Все преимущества продуктов MIFARE будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа MIFARE по своим секретным ключам.
— пред-эмиссия;
— эмиссия.
Пред-эмиссия нужна для того, чтобы перевести карты MIFARE с открытого заводского уровня на защищенный уровень, принятый в данной системе.
В результате такой «прошивки» считыватели будут воспринимать только «свои» карты (и на чужие карты никак не будут реагировать). Это обеспечивает высокую защищенность системы от взломов.
В Китае производятся «совместимые» чипы, Но заводы-изготовители их и не называют MIFARE, а дают свои наименования (ISSI, F08, TKs, HuaHong). К сожалению, на отечественно рынке поставщики не делают такой дифференциации, и поставляют «совместимые» чипы, как MIFARE.
Конкретно, производятся чипы, совместимые с продуктами MIFARE Classic1K и 4K (только с 4-х байтным номером, с 7-байтным UID совместимых чипов нет).
Продукт MIFARE DESFire (MIFARE DESFire EV1 2K / 4K / 8K) ориентирован на сложные платежные системы. Файловая структура памяти MIFARE DESFire EV1 позволяет создавать несколько приложений (multi-application) на одной карте с высокой степенью защиты.
Продукт MIFARE Ultralight C ориентирован на транспортные применения (в основном, билеты на разовые или ограниченные поездки, а также на системы замков для гостиниц.
Перевод скуд c карт em marin на карты mifare® полезные сведения для владельца объекта скд.
Перевод СКУД c карт EM MARIN на карты MIFARE®. Полезные сведения для владельца объекта СКД.
Олег Быков, к.т.н., генеральный директор, компания NCS
Подавляющее большинство современных систем контроля доступа (СКД) использует в качестве средств доступа идентификаторы, работающие на частоте 125 кГц. Это проксимити карты доступа (только чтение), самыми распространенными являются карты EM Marin, а также HID, Indala®.
Карты этого стандарта являются удобным средством открывания дверей и турникетов. Но, не более. Эти карты не обладают никакой защищенностью, легко копируются и подделываются и, соответственно, ничего не дают для защиты объекта от несанкционированного проникновения.
Настоящую защиту от копирования и подделки обеспечивают такие идентификаторы, в чипах которых реализована криптографическая защита. Это бесконтактные смарт-карты, работающие на частоте 13,56 МГц, наиболее распространенными из них являются карты Mifare®, HID iClass®.
В картах этих стандартов криптозащита организована на высоком уровне, и подделка таких карт практически невозможна.
В данной статье рассматривается простой и легкий путь замены карт доступа EM Marin на действующем объекте СКД на карты стандарта Mifare®.
Планируя замену карт EM Marin на карты Mifare® в действующей СКД (или выбирая стандарт Mifare® в качестве карт доступа для новой СКД), следует уделять особое внимание процессу выпуска карт доступа. В отличие от обычной EM Marin, бесконтактные смарт-карты имеют память для записи-чтения и механизм криптографической защиты от несанкционированного чтения или записи данных в чип карты. И для того, чтобы в полной мере использовать имеющиеся возможности, заказчик СКД должен организовать у себя на объекте определенную процедуру выпуска карт доступа.
Основные отличия карт Mifare® и EM Marin приведены в таблице.
Табл. 1
Mifare® 1K
Mifare® Plus
EM Marin
Серийный номер, всегда открытый для считывания
Защита операций чтения и записи
ключ к чтению каждого сектора
ключ к чтению каждого сектора
ключ к записи в каждый сектор
ключ к записи в каждый сектор
I. ТИПИЧНЫЕ ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ КАРТ ДОСТУПА MIFARE®
Ошибка 1. Считывание серийного номера карты.
Если считыватель, установленный у турникета, шлагбаума или двери в помещение будет считывать серийный номер чипа карты Mifare®, то никакого преимущества по сравнению с картами EM Marin достигнуто не будет. Затраты на более дорогие карты доступа будут напрасными. Серийный номер чипа Mifare® (UID) можно скопировать, хоть и несколько сложнее, чем UID карты EM Marin. При считывании серийного номера Mifare® никак не задействуются криптографические функции, а это означает работу на уровне EM Marin, без защиты карты от копирования.
Чтобы правильно использовать функциональные возможности карт Mifare® надо считывать не серийный номер чипа, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен крипто-ключами.
Ошибка 2. Подключения считывателя по Wiegand-26.
Ситуацию, когда с карты Mifare® считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, можно назвать типичной. Но неправильной.
Для того, чтобы полностью считывать UID Mifare®,надо подключать считыватели по интерфейсу Wiegand-42 (который позволяет передать в контроллер все 4 байта серийного номера Mifare®).
II. КАК ЗАМЕНИТЬ КАРТЫ EM MARIN НА КАРТЫ MIFARE®
Для того, чтобы в действующей СКД заменить карты EM Marin на карты Mifare®, необходимо выполнить простые действия:
1) Идентификатор карты EM Marin записать в память карты Mifare®(рис. 1).
2) Настроить считыватели Mifare® на чтение того блока памяти, в который записан идентификатор EM Marin.
3) Заменить считыватели EM Marin на считыватели Mifare® (рис. 2).
Все остальное сохраняется: программное обеспечение, база данных, отчеты и т.п. Проходы по новым картам Mifare® будут обрабатываться точно так же, как и по старым картам EM Marin.
Рис. 1 
Рис. 2
Рис. 3
Но выполнение этих трех, перечисленных выше этапов характеризуется определенными тонкостями. Рассмотрим эти этапы подробнее.
1. ЭМИССИЯ КАРТ
Когда владелец объекта может быть уверен в том, что карты, открывающие доступ в важные помещения, не будут подделываться? Только тогда, когда защиту от подделки он продумает и реализует самостоятельно (или через свое доверенное лицо). Нельзя передавать эти функции разработчику или установщику СКД.
1.1. Пред-эмиссия. Запись ключей (прошивка карт Mifare®)
В результате проведенной пред-эмиссии карты Mifare® оказались переведенными из открытого заводского состояния в закрытое и защищенное состояние для данного объекта СКД (рис. 3).
1.2.Запись идентификаторов Em Marin в память карты Mifare®
Рис. 4
Действующая карта доступа EM Marin изымается у работника.
Идентификатор (серийный номер чипа) карты EM Marin записывается в сектор карты Mifare® ( в тот сектор, который выбран на этапе пред-эмиссии).
Карта доступа Mifare® выдается работнику.
Эти действия производятся со всеми картами EM Marin, находящимися на руках у работников, до тех пор, пока не будут заменены все имеющиеся карты EM Marine (рис. 4).
2. НАСТРОЙКА СЧИТЫВАТЕЛЕЙ
Для того, чтобы считыватели могли работать с картами Mifare®, прошитыми на предыдущем этапе, в них должны быть загружены соответствующие ключи. Не все считыватели подходят для работы в таком защищенном режиме, на что также следует обратить внимание владельцу объекта. Для использования в защищенном режиме подходят только такие считыватели Mifare®, которые могут хранить в своей энергонезависимой памяти ключи для доступа ко всем 16 секторам Mifare®. Многие дешевые считыватели не обладают такой характеристикой и, соответственно, бесполезны для защищенной СКД.
Рис. 5 
Запись ключей в считыватели Mifare® переводятся с помощью специальной мастер-карты или карты-конфигуратора.
Карта конфигурации подносится к каждому считывателю. В результате все считыватели переводятся из открытого заводского состояния в защищенное состояние, в котором они смогут работать с «прошитыми» картами данного объекта доступа (рис. 5).
3. ЗАМЕНА СЧИТЫВАТЕЛЕЙ
Считыватели EM Marin, установленные у турникетов, дверей и т.п., демонтируются. Вместо них устанавливаются уже «прошитые» считыватели Mifare® и подключаются к контроллерам по интерфейсу Wiegand-26 (рис. 2).
4. ФУНКЦИОНИРОВАНИЕ СКД ПО КАРТАМ MIFARE®
Все карты EM Marin заменены на «прошитые» карты Mifare®. Вместо старых считок EM Marin к контроллерам (по Wiegand-26) подключены считки Mifare®. Эти считки читают данные из защищенного блока памяти Mifare® (secure sector), и в контроллер передается такой же идентификационный номер, который был у старой карты EM Marin.
Никаких других изменений, кроме отмеченных выше, не требуется. Проход по новой карте Mifare® фиксируется точно также, как и по старой карте EM Marin. С карты Mifare® считывается такой же идентификационный номер, который был на карте EM Marin. По этому номеру работник однозначно идентифицируется в базе данных.
5. ВЫДАЧА НОВЫХ КАРТ ДОСТУПА MIFARE®
После того, как были заменены все старые действующие карты доступа EM Marin, новым работникам должны выдаваться новые карты Mifare®.
После этого карты доступа Mifare® можно выдавать работникам.
Выдача новых карт доступа Mifare® производится точно так же, как выдавались карты EM Marin (в бюро пропусков или в другом аналогичном месте).
Вместо контрольного считывателя EM Marin к компьютеру подключается контрольный считыватель Mifare® (по интерфейсу USB), который считывает данные из защищенного блока памяти Mifare®. Все остальное происходит точно так же, как и при выдаче карт EM Marin. Идентификатор, записанный в защищенный блок памяти Mifare®, считывается с карты и сохраняется в базе данных вместе с персональными данными работника.
III. КАК ПРАВИЛЬНО ВЫБИРАТЬ КАРТЫ MIFARE®
В отличие от карт EM Marin карты Mifare® представляют собой более сложный продукт, и к закупке таких карт надо подходить более ответственно.
На что же следует обращать внимание при заказе карт данного стандарта? На качество, которое складывается из следующих составляющих:
— соединение чипа и антенны.
1. ЧИП КАРТЫ
Чипы Mifare® 1K бывают оригинальные и нет. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.
Чип от NXP называется MF1 IC S50 и является самым правильным «оригинальным» чипом.
Кроме NXP, оригинальные чипы выпускает фирма Infineon на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.
На рынке существуют чипы, кроме MF1 IC S50 и SLE66R35, которые называют «совместимые» или «неоригинальные» чипы Mifare® 1K. Но, так как эти чипы выпускаются без лицензии NXP, носить название Mifare® на законных основаниях они не могут. Фирмы-разработчики таких чипов этого и не делают, они дают своим чипам другие названия. А словосочетание «совместимый Mifare» или «неоригинальный Mifare» придумали менеджеры по продажам.
Из таких совместимых чипов наиболее известными являются:
— SHC1102/ HuaHong и др.
Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают Mifare®, а ссылаются на стандарт ISO 14443 Type A.
Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных.
Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по операциям с памятью «Mifare-совместимого» чипа, такие чипы могут работать неправильно. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.
2. АНТЕННА
Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. и считыватель, и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри карты имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться китайским рабочим вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.
3. СОЕДИНЕНИЕ ЧИПА И АНТЕННЫ
Чип и антенна должны быть надежно соединены. Иначе не будет передачи данных между картой и считывателем. От качества этого соединения зависит надежность и долговечность работы карты. Если площадь контакта антенной проволоки и чипа достаточно велика и качество пайки (сварки) высокое, карта будет долго и безупречно работать. Высокотехнологичные производства это обеспечивают.
Но если все делается вручную, обычным паяльником, со слабым технологическим контролем, то соединение чипа с антенной может оказаться слабым и разрушиться при использовании карты (от небольших вибраций и других внешних воздействий).
Вот три наиболее важных момента, которые следует иметь в виду при заказе бесконтактных смарт-карт Mifare®.
Примечание: Об оригинальности чипов EM Marin и Mifare®.
То, что в народе называется EM Marin, представляет собой самую популярную карту доступа EM4102 от швейцарской фирмы EM Microelectronic-Mann SA. Но оригинальные чипы EM4102 практически отсутствуют на рынке. Подавляющее большинство карт доступа (браслетов, брелоков) поставляется с китайским аналогом TK4100 (и, строго говоря, называться EM Marin не может).
В Китае производятся «совместимые» чипы. Но заводы-изготовители их и не называют Mifare®, а дают свои наименования (например, ISSI, F08, TKs, HuaHong).
IV. КАК ДОБАВИТЬ В СКД ДОСТУП ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ
Дополнительно повысить защищенность и безопасность СКД можно, добавив предоставление доступа по карте + по отпечатку пальца.
Если такое повышение статуса СКД необходимо для системы, где уже есть карты EM Marin, то, вместе с заменой карт EM Marin на карты Mifare® можно легко и просто добавить верификацию по отпечатку пальца. Выполняется это с помощью комбинированного считывателя Mifare® и отпечатка пальца, который подключается к контроллеру по интерфейсу Wiegand-26.
Считыватель работает следующим образом. Вначале считывается карта Mifare®, в памяти которой хранится отпечаток пальца владельца карты. Затем сканируется палец. Считыватель сравнивает оба отпечатка и при совпадении посылает в контроллер идентификационный номер, записанный в защищенном секторе Mifare®.
V. ЗАКЛЮЧИТЕЛЬНЫЕ ЗАМЕЧАНИЯ
В заключение перечислим основные моменты, на которые следует обращат внимание владельцу объекта СКД.
1) Вместо считывания серийного номера чипа, надо считывать данные из защищенного блока памяти карты Mifare®. Длина данных, записанных в блок памяти, должна быть не более 3 байт, чтобы полностью передать по Wiegand-26.
2) Не рекомендуется использовать карты Mifare® сразу после покупки. Пользователю следует поменять открытые заводские ключи на свои собственные,секретные ключи. Если не использовать ключи при работе с продуктами Mifare®, то нет смысла и в самих картах Mifare®. В этом случае дешевле и проще применять Em Marin. Все преимущества продуктов Mifare® будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа Mifare® по своим секретным ключам. И будет делать это самостоятельно, а не получать от поставщика карту с уже записанными (и неизвестными пользователю) ключами.
4) Владелец системы (доступа, оплаты, и т.п.) должен предусмотреть два этапа выпуска карт:
Предэмиссия нужна для того, чтобы перевести карты Mifare® с открытого заводского уровня на защищенный уровень, принятый в данной системе. С завода-изготовителя карты Mifare® поступают открытыми и незащищенными.
Очень важно для владельца объекта СКД знать, что закупаемые им карты Mifare® находятся на открытом заводском уровне и никакая информация в память карты не записана. Иногда поставщики карт Mifare® самостоятельно (и без ведома заказчика) прописывают свои ключи в карты Mifare®, защищая их якобы от подделки. Это неправильно. Поставщик привязывает таким образом владельца СКД к своим картам. А, зная значение ключей, он имеет все возможности для взлома и подделки карт.
Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.
Почему карточки Mifare безопаснее Em Marine и ключей Touch Memory
Большинство замков, установленных на двери подъездов в российских многоэтажках, открываются металлическими ключами-таблетками Touch Memory или картами Em Marine.
Монтажникам нравится такое решение: оно отработано, недорого для заказчика и остается эффективным, если не предъявлять повышенных требований к безопасности. Но производители большинства электронных замков последнего поколения ориентируются на карточки Mifare, и вот почему.
Карты Mifare безопасней
Принципиальное отличие карты Mifare от Em Marine и неубиваемых ключей-таблеток — наличие блока перезаписываемой памяти. В серии идентификаторов Ultralight C его объем составляет 192 байта. В более продвинутом MIFARE DESFire EV1 можно рассчитывать на память до 8 кб. А в распространенной в россии Classic 1K — до 4 кб.
При этом блок может быть защищен криптографическим алгоритмом — прочитать и расшифровать данные сторонним средством крайне сложно. Именно поэтому эти идентификаторы выбрали в качестве карточек для транспортных систем более 750 городов по всему миру.
На картах Mifare можно создать более надежно защищенные системы контроля доступа, чем на Em-Marine. И этому есть объективное объяснение. Важное отличие от конкурентов — возможность записи в память карточки. Это и дает преимущество в безопасности.
Карты Em-Marine рассчитаны только на чтение. По сути считыватель может получить только серийный уникальный номер карточки длиной 3 байта. Он передается на контроллер, где сравнивается с идентификаторами в памяти. Если номер карты совпал с одним из записанных — дверь открывается. По аналогичной схеме работают и системы на основе ключей Touch Memory.
Уязвимость такого подхода состоит в легком копировании карточек и ключей. Достаточно создать клон с тем же номером, и он будет приниматься контроллером наравне с оригиналом. Это можно сделать в ближайшем киоске по изготовлению копий ключей.
Системы доступа на основе карточек Mifare могут иметь дополнительный уровень безопасности, связанный с записью защищенного от копирования блока данных. Такой подход реализован, например, в считывателях и контроллерах производителя IronLogic. Режим называется «защищенный» и способен защитить системы контроля доступа от использования клонов карточек.
Карточки Mifare имеют широкое применение
Возможность записи в защищенный блок карточки служебной информации открывает дополнительные возможности для использования в системах контроля доступа. Классический пример — применение носителей Mifare как билетов на транспорте. В частности, их используют в Московском метро.
В защищенной части памяти может храниться информация о статусе владельца и сумме баллов, рублей на его счете. Системы на Mifare брелках и силиконовых браслетах используются в фитнесцентрах, бассейнах.
Для управления карточками Мифаре можно использовать настольные считыватели, подключаемые к компьютеру по USB разъему. Это позволяет прошивать их через программное обеспечение: системы управления гостиницами, фитнес центрами и другими коммерческими объектами.
Особенности применения Mifare
Необходимо использовать специальные считыватели и контроллеры. Отличить такое оборудование можно по буквам MF в названии марки. Считыватель к контроллеру должен подключаться по интерфейсу не ниже Wiegand 34. В противном случае все преимущество безопасности нивелируется. При использовании Wiegand 26 и ниже нельзя передать код длиной более 3 байт.
В отличие от Em-Marine, носители Mifare не рекомендуют использовать сразу после покупки. Для большей безопасности в них нужно прописать код владельца вместо заводского.
При покупке новых карточек Mifare для электронных замков нужно следовать инструкции производителя по их привязке. Она обычно есть в документации к замку. Клонировать имеющийся ключ не получится. Даже если удастся скопировать номер карточки, служебные данные клонировать не получится.
Таким образом, карточки Mifare считаются более безопасными и надежными, чем Em-Marine. Но максимально раскрыть потенциал этих идентификаторов можно только с использованием специальных считывателей и контроллеров.