wrapper

کارت غیر تماسی مایفر (نام تجاری محصولی ازشرکت NXP که قبلا تا سال 2006 یکی از زیر شاخه های شرکت فیلیپس بوده است) کارت Mifare از خانواده کارتهای RFID و بدون تماس می باشد که دارای چیپ با قابلیت خواندن و نوشتن و ذخیره اطلاعات می باشد.

حافظه داخلی کارتهای Mifare متنوع می باشد و متداولترین آنها حافظه 1K و 4K می باشد و مناسب جهت ذخیره اطلاعات مورد نیاز در کارت می باشد.

 برخی از موارد استفاده کارت های مایفر می توان به موارد زیر اشاره کرد:

دستگاه حضور و غیاب ، بلیط الکترونیکی ، Access contorol ، پارکینگ ، باشگاه ، سلف سرویس و....

مشخصات:

Mifare Standard Card IC - MF1 IC S50


1/1
•    انتقال بدون تماس اطلاعات و ذخیره انرژی (بدون نیاز به انرژی)
•    فاصله عملیاتی: تا فاصله 100 میلی متری (بر پایه شکل هندسی آنتن)
•    فرکانس عملیاتی: 56/13 مگاهرتز
•    سرعت انتقال داده: 106 کیلوبیت بر هر ثانیه
•    حداکثر دسترسی اطلاعات: 16 بیت سی آر سی، بیت کدینگ ، بیت کانتیگ ، پاریتی(parity)
•    قابلیت عدم تصادم اطلاعات واقعی
•    خرید بلیط نوعی(typical): کمتر از 100 میلی ثانیه (شامل مدیریت پشتیبانی داده)

2/1 حافظه قابل برنامه ریزی و خوانده شده
•    یک کیلو بایت ، ساخته شده در 16 سکتور با 4 بلوک 16 بیتی هر (یک بلوک شامل 16 بایت)
•    شرایط دستیابی قابل تعریف کاربر برای هر بلوک حافظه
•    نگهداری حافظه برای 10 سال
•    تحمل فرآیند نوشتن (100000 حلقه)

3/1 امنیت
•    تصدیق سه مرحله ای متقابل (استاندارد ایزو/ آی ای سی DIS9798-2 )
•    Data encryption)  روی کانال فرکانس رادیویی با محافظت از جوابهای حمله ای)
•    تنظیم شخصی دو کلید برای هر سکتور (برای هر کاربرد) تا از کاربرد های چندگانه با کلید دارای سلسله مراتب حمایت شود.
•    شماره سریال منحصر به فرد برای هر وسیله
•    کلید انتقال از دستیابی به حافظه قابل برنامه ریزی روی چیپ انتقال محافظت می کند.



6/2 انتخاب های دلیوری Delivery option
•    یک قطعه نازک سیلیکون S بر روی آن مدارات مجتمع جهت ایجاد یک تراشه قرار دارند.
•    بار فشرده شده که بر روی یک قطعه نازک سیلیکون S بر روی آن مدارات مجتمع جهت ایجاد یک تراشه قرار دارند.
•    ماژول تراشه کارت

3) توصیف کاربردی
1/3 توصیف بلوک
چیپ مموری آی سی اس 50 شامل یک کیلو بایت حافظه قابل بر نامه ریزی ، یک واسط کاربر RF و واحد کنترل دیجیتال است. انرژی و دیتا از طریق یک آنتن منتقل می شوند ، که شامل یک سیم پیچ است که به تعداد کمی دور خود پیچیده شده است و مستقیمأ به حافظه متصل است. هیچ نوع اجزای خارجی دیگر لازم نیست.

•    واسط کاربر رادیو فرکانس
    تنظیم کننده / غیر تنظیم
    اصلاح کننده
    بوجود آورنده دوباره ساعت
    روشن کردن
    رگلاتور ولتاژ

•    ضد تصادم اطلاعات: چندین کارت در یک زمینه ممکن است انتخاب شود و در متناوب انتخاب شود.
•    تاُیید: پیشی جستن فرآیند تأیید بر هر فرآیند عملیاتی در حافظه ، ما را مطمئن می سازد که دستیابی به هر بلوک تنها با دو کلید اختصاص داده شده برای هر بلوک ممکن می شود.
•    کنترل و واحد منطقی ارشمیدسی: مقادیر در یک فرمت اضافی خاص ذخیره شده اند و می توانند کم یا زیاد شوند.
•    واسطه کاربری حافظه قابل برنامه ریزی
•    واحد رمز: زمینه فراهم شده جریان رمز (CRYPTO 1) در خانواده Mifare کلاسیک ما را از یک تبادل اطلاعات دارای امنیت مطمئن می شوند.

EEPROM : حافظه دارای قابلیت برنامه ریزی شده یک کیلو بایت در 16 سکتور با 4 بلوک در هر کدام ساختار بندی شده است. یک بلوک شامل 16 بایت می شود. آخرین بلوک هر سکتور (تریلو) "Trailer" نامیده می شود که شامل دو کلید رمز و قابلیت دستیابی برنامه ریزی شده برای هر بلوک در این سکتور است.



2) توصیف عمومی
شرکت فیلپس ، کارت مایفر (Mifare) را در رده کارت های هوشمند غیر تماسی بکار برده است و با استاندارد (ISO/IEC 14443A) حمایت می شود. لایه تعامل یعنی (واسطه کاربر رادیوفرکانس مایفر) از بخشهای 2و3 در استاندارد ذکر شده تبعیت می کند. لایه امنیتی ، از جریان رمز (CRYPTO 1) برای تبادل اطلاعات مطمئن در خانواده کلاسیک Mifare حمایت می کند.
1/2 تبادل اطلاعات و انرژی غیر تماسی
در سیستم Mifare ، MF1 IC S50 به یک سیم پیچ کوچک متصل می شود و سپس در یک قالب پلاستیک کوچک قالب بندی می شود که از آن به کارت هوشمند غیر تماسی غیر فعال (Passive) یاد می شود. هیچ نوع باطری لازم نیست. وقتی کارت در جایگاه تعبیه شده ی وسیله خواندن و نوشتن (RWD) آنتن قرار می گیرد ، سرعت بالای تعامل واسط کاربری اجازه تبادل اطلاعات با سرعتKBit/S106 را می دهد.
2/2 ضد تصادم
کاربرد هوشمند ضد تصادم اجازه می دهد که بیش از یک کارت به صورت همزمان در یک زمینه فعال باشند.الگوریتم ضد تصادم اجازه می دهد که هر کارتی به صورت مجزا انتخاب شود و ما را مطمئن سازد که فرآیند اجرایی یک تبادل با یک کارت انتخاب شده به صورت صحیح انجام شده است و هیچ نوع خرابی اطلاعات ناشی از دیگر کارتها در زمینه کاری نشده است.
3/2 راحت بودن برای کاربر
سیستم Mifare ، برای حداکثر استفاده راحت کاربر طراحی شده است. سرعت بالای تبادل اطلاعات ، باعث می شود که فرآیند خرید بلیط برای مثال ، در کمتر از m/s 100 انجام شود.
بنابراین ، کاربر دارای کارت مایفر ناچار به توقف های حوصله سر برنده در ورودی های ایستگاه های اتوبوس نمی شود. کارت همچنان می تواند در کیف جیبی باقی بماند، حتی اگر در کیف سکه وجود داشته باشد. (مثل ایستگاه های BRT که از کارت مترو هم استفاده می کنند.
4/2 امنیت
اصرار و پافشاری عجیبی می شود که در مقابل کلاهبرداری ها ، مسائل امنیتی رعایت شود. چالش و عکس العمل های متقابل در فرآیند تأیید (Authentication) ، رمز گذاری اطلاعات و پیغام تأیید ، حفاظت از سیستم در مقابل هر نوع تقلب را بررسی می کند و آنرا برای کاربرد بلیط خریدن جالب توجه می سازد. شماره سریال ها ، که نمی توانند جایگزین شوند ، هر کارتی را گارانتی و منحصر به فرد می سازند.



5/2 قابلیت استفاده چند کاربردی
سیستم مایفر یک قابلیت چند کاربردی (multi-application) واقعی در مقایسه با مشخصات یک کارت دارای پردازشگر پیشنهاد می دهد. دو کلید متفاوت در هر سکتور ، سیستم ها را برای استفاده از کلید سلسله مراتب حمایت می کنند. (شکل صفحه 5)
2/3 اصول ارتباط
فرامین از طریق دستگاه خواندن و نوشتن (RWD) صادر می شوند و بوسیله واحد کنترل دیجیتال مایفر بر اساس شرایط دستیابی معتبر برای سکتور تبادل اطلاعات کنترل می شوند.
1/2/3 درخواست استاندارد / برای همه
بعد از ارسال فرمان برای هر کارت ، کارت می تواند به یک فرمان درخواست-که توسط RWD به تمام کارتها در زمینه آنتن-بوسیله فرستادن پاسخ به کد در خواست (استاندارد منطبق بر ATQA ISO/IEC 14443A) پاسخ دهد.
2/2/3 حلقه ضد تصادم
در حلقه ضد تصادم ، سریال شماره یک کارت خوانده می شود. اگر چندین کارت در رنج RWD عملیاتی وجود داشته باشند ، می توانند به وسیله شماره سریال منحصر به فردشان تشخیص داده شوند و یک کارت می تواند انتخاب شود (فرآیند انتخاب کارت) برای مبادلات بیشتر.
کارت های غیر انتخابی به حالت آماده باش (Standly Mode) بر می گردد و منتظر یک فرمان درخواست جدید می مانند.
3/2/3
با یک فرمان انتخاب کارت ، دستگاه کارت خوان (RWD) یک کارت شخصی را برای فرآیند تأیید و فرآیندهای مربوطه انتخاب می کند. کارت ، جواب را به یک ATS مربوطه که نوع کارت انتخاب شده را تعیین می کند بر می گرداند.
4/2/3 مرحله گرفتن تأیید
بعد از انتخاب یک کارت ، دستگاه کارت خوان (RWD) ، جایگاه حافظه را برای فرآیند جاری دستیابی حافظه مشخص می سازد و کلید ارتباطی را برای 3 مرحله تأیید بکار می برد. بعد از یک تأیید موفق تمام فعالیت های حافظه رمزینه می شود. (شکل صفحه 7)
5/2/3 عملیات حافظه
بعد از تأیید هر یک از فعالیت های زیر ممکن است به وقوع بپیوندد:
•    بلوک خواندن
•    بلوک نوشتن
•    مرحله کاهش: محتویات یک بلوک را کاهش می دهد و نتیجه را در قسمت داخلی ثبت اطلاعات موقت قرار می دهد.
•    مرحله افزایش: محتویات یک بلوک را افزایش می دهد و نتیجه را در ثبت اطلاعات ذخیره می نماید.
•    انتقال: محتویات موقت یک بلوک ثبت اطلاعات را به یک بلوک ارزش (Block Value) منتقل می کند.
3/3 یکپارچگی اطلاعات
مکانیسم های زیر در لینک تعامل بدون تماس بین RWD و کارت محقق می گردد تا ما را از یک انتقال مطمئن و قابل اتکاء مطمئن سازد.
•    16 بیت CRC در هر بلوک
•    یکنواختی بیت ها برای هر بایت
•    بررسی مقدار هر بیت
•    کد گذاری بیت برای تشخیص بین "یک" و "صفر" و و نداشتن اطلاعات
•    مونیتورینگ کانال (پروتکل آنالیز فرکانس بیت و استریم)

4/3 امنیت
برای فراهم کردن یک مرحله بالایی از امنیت یک مرحله تأیید سه قسمتی براساس استاندارد ISO 9798-2 به کار رفته است.
1/4/3 تناوب تأیید سه مرحله ای
الف) RWD ، سکتور را مشخص می سازد و کلید های A و B را انتخاب می کند.
ب) کارت سکتور کلید و شرایط دستیابی از سکتور تریلر را می خواند.
ج) RWD ، جواب را محاسبه می کند و کلید رمز و ورودی اضافی را بکار می برد.
همراه با یک چالش تصادفی (Random Challenge) از سوی RWD ، به سمت کارت روانه می شود.(مرحلع دوم)
د) کارت جواب RWD  را با پیغام درونی خود مقایسه و جواب آخر را بررسی می کند و سپس کارت محاسبه می کند که جواب به پیغام چه باشد و آن را روانه می کند.(مرحله 3)
ه) RWD جواب کارت را با مقایسه آن با چالش خود مقایسه می کند.
بعد از روانه شدن اطلاعات از اولین چالش تصادفی (Random Challenge) ، تعامل بین کارت و RWD رمز گذاری می شود.
5/3 واسط کاربری RF (رادیو فرکانس)
واسط کاربری رادیوفرکانس ،  براساس استاندارد برای کارتهای هوشمند غیر تماسی ISO/IEC 14443A می باشد.
زمینه انتقال از دستگاه کارت خوان همیشه حاضر است. (با توقفهای کوچک موقع تبادل) ، برای اینکه برای ذخیره قدرت کارت غیر تماسی به کار می رود.

برای هر دو حوزه ی تبادل اطلاعات فقط یک بیت شروع در آغاز هر فریم است. هر بایت با یک بیت یکپارچه (واحد فرد) در انتها در ارتباط است. LSB بایت با کمترین آدرس بلوک انتخاب شده در ابتدا در جریان است. حداکثر طول فریم 163 بیت است. (16 بایت اطلاعات+ 2 بایت CRC برابر است با: (بیت آغازی 1+9*2+9*16)
 
ساختار حافظه
حافظه EEPROM دارای (1024*8Bit) در 16 سکتور با 4 بلوک 16 بایتی در هر کدام می باشد. در حالت پاک کردن حافظه ، سلول های EEPROM به عنوان یک صفر منطقی و در حالتهای نوشته شده به عنوان عدد یک منطقی خوانده می شود.
1/6/3 بلوک کارخانه ای
این اولین بلوک دیتا (بلوک صفر) در سکتور صفر است. این بلوک ، شامل اطلاعات کارخانه ای آی سی می شود. براساس امنیت و سیستمهای مورد نیاز این بلوک به صورت محافظت شده از نوشتن توسط کارخانه تولید کننده ی آی سی در محصول برنامه ریزی شده است.
2/6/3
هر سکتور شامل 3 بلوک 16 بیت برای ذخیره کردن اطلاعات است. (سکتور صفر تنها شامل دو بلوک دیتا و بلوک کارخانه ای تنها خواندنی می شود.)
بلوکهای دیتا می تواند با بیت های دستیابی پیکربندی شده باشد به عنوان:
•    بلوکهای خواندن/ نوشتن برای مثال ، کنترل دستیابی یا
•    بلوکهای دارای مقدار برای مثال ، لوازم الکترونیکی محاسبه کننده ی پاداش نقدی ، جایی که فرمانهای اضافی مثل کاهش  و افزایش برای کنترل مستقیم مقدار اضافی فراهم شده است.
یک فرمان تأیید می تواند داده شده باشد قبل از اینکه هر عملیات حافظه براساس فرمانهای بیشتر اجازه داده شده باشد.
1/2/6/3 بلوکهای دارای مقدار یا ارزش Values Blocks
بلوکهای دارای مقدار اجازه می دهند که کاربرد های الکترونیک شامل انجام تخفیف الکترونیکی عملیاتهای زیر را ارائه دهند:
     فرمانهای معتبر:  خواندن، نوشتن، افزایش، کاهش، ذخیره سازی و تبادل
بلوکهای مقدار فرمتی دارای اطلاعات ثابت دارند که اجازه می دهند خطاها و تصحیح آن تشخیص داده شوند و مدیریت پشتیبانی اطلاعات بوجود آید.
مقدار: یک مقدار 4 بایتی را نشانه گذاری می کند. کم اهمیت ترین بایت ارزش در کمترین بایت ارزش ذخیره می شود.
مقادیر منفی در فرمت اضافی استاندارد 2s ذخیره می شوند. برای دلایل امنیتی و یکپارچگی اطلاعات یک مقدار سه مرحله ذخیره می شود ، دو بار به صورت غیر تبدیلی و بار سوم به صورت تبدیل شده.
آدرس:
یک بایت آدرس را نشانه گذاری می کند ، که می تواند به کار رفته باشد تا آدرس ذخیره سازی یک بلوک را ذخیره کند، هنگامی که یک مدیریت پشتیبانی قدرتمند از اطلاعات را محقق می سازند.
بایت آدرس چهار مرتبه ذخیره می شود ، دو بار تبدیل شده(inverted) و یک بار تبدیل نشده(non-inverted) .
در خلال عملیات افزایش ، کاهش ، ذخیره و تبادل ، آدرس بدون تغییر باقی می ماند و فقط آدرس می تواند با یک فرمان نوشتن (Write Command) انتخاب شود.
هر سکتور دارای یک سکتور تریلر شامل:
•    کلیدهای سکتور  Aو B(اختیاری) ، که صفر منطقی را وقتی خوانده شود برمی گرداند.
•    شرایط دستیابی برای هر 4 بلوک ان سکتور ، که در سکتورهای 6-9 ذخیره شده اند. بیت های دستیابی همچنین نوع (خواندن ، نوشتن یا مقدار) بلوک دیتا را مشخص می سازد.

7/3 دستیابی مموری (Memory Access)
مقدار حافظه ممکن است برای هر بلوک آدرس بستگی به کلید استفاده شده و شرایط دستیابی ذخیره شده در تریلر سکتور واحد دارد.
1/7/3 شرایط دستیابی:
شرایط دستیابی برای هر بلوک دیتا و سکتور تریلر بوسیله 3 بیت تعریف شده است ، که به صورت تبدیل شده و غیر تبدیل شده در سکتور تریلر سکتور مخصوص ذخیره شده است.
بیت های دستیابی ، حق دستیابی حافظه را با کلید A و B کنترل می کند.شرایط دستیابی ممکن است انتخاب شود ، فراهم سازی آن باعث شناخت کلید مربوطه و دستیابی جاری اجازه این عملیات را می دهد.
نکته: در توصیف زیر ، بیت های دستیابی تنها در حالت غیر تبدیل اشاره شده اند.
منطق درونی MF1 ICSSO ما را مطمئن می سازد که فرامین اختصاص داده شده تنها بعد از یک فرآیند تأیید یا هرگز اجرا می شوند.
نکته: با هر دستیابی حافظه منطق داخلی فرمت شرایط دستیابی را بازرسی می کند. اگر یک فرمت متفاوت بود ، کل سکتور به صورت غیر قابل برگشتی بلوکه می شود.

2/7/3 شرایط دستیابی برای سکتور تریلر
بسته به بیت های دستیابی برای سکتور تریلر (بلوک 3) ، دستیابی خواندن/نوشتن به کلیدها و بیت های دستیابی به عنوان های (هرگز) ، (کلید A) ، (کلید B) یا کلید A/B (کلید A یا کلیدB).
در چیپ تحویل ، شرایط دستیابی برای پیکربندی سکتور ، کارتهای جدید بایستی با کلید A تأیید شده باشد.
زمانی که بیت های دستیابی خودشان می توانند بلوک شده باشد ، توجه خاصی باید در خلال فرآیند شخصی کارتها انجام گیرد.


3/7/3 شرایط دستیابی برای بلوکهای اطلاعات
بسته به بیت های دستیابی برای بلوک های اطلاعاتی (بلوکهای 2-0) ، شرایط خواندن/نوشتن با عنوان های  (هرگز) ، (کلید A) ، (کلید B) یا کلید A/B (کلید A یا کلیدB).
تنظیم دستیابی مربوطه ، لوازم و فرمان های قابل قبول مرتبط را تعریف می کند.
•    بلوک خواندن/نوشتن : عملیات خواندن و نوشتن اجازه داده شده است.
•    بلوک ارزش: عملیاتی اضافی مربوط به مقادیر (افزایش، کاهش، تبادل و ذخیره) اجازه داده شده است. در حالت (001) ، تنها خواندن و افزایش برای کارتهای غیر قابل شارژ ممکن هستند. در حالت (110) ، با استفاده از کلید B ممکن است.
•    بلوکهای کارخانه ای : شرایط فقط خواندنی با تنظیمات بیت های دستیابی بدون اثر می مانند.
•    کلید مدیریت (Management Key) : در پیکربندی انتقال کلید A ، بایستی برای تأیید به کار رود.
 

معرفی تامین کنندگان

شرکت Identive

گروه شرکت های Identive یکی از تولید کنندگان و فعالان صنعت IT آلمان است.این شرکت در زمینه روش های شناسایی امن شامل انواع کارت ها،کارت خوان ها،RFID،NFC نرم افزار ها ،پردازش ابری و راهکارهای تلفیقی فعالیت می کند.این شرکت در ایران نماینده ای ندارد.

ادامه مطلب...

معرفی تصویری