конвертер кода карты em marine
forum-bolid.ru
Преобразовать код карты
Как преобразовать код карточек Виганд в формат кода Dallas TouchMemory?
Для преобразования кода карточек Виганд в формат кода Dallas TouchMemory необходимо дополнить код Виганд нулевыми битами до 7-ми байт и посчитать для них циклическую контрольную сумму:
8-й байт 5-7 байт 2-4 байт 1-й байт
CRC дополнение до 7-ми байт код Вигант 01
Т.е. на примере кода 011 55982 получается следующий код:
8-й байт 7-й байт 6-й байт 5-й байт 4-й байт 3-й байт 2-й байт 1-й байт
CRC дополнение код Виганд дополнение
011 55982
05 00 00 00 0B DA AE 01
Циклическая контрольная сумма получается по правилу фирмы Dallas. Расчет осуществляется следующим образом:
Спойлер CRCTable : array [0..255] of byte = (
0,94,188,226,97,63,221,131,194,156,126,32,163,253,31,65,
157,195,33,127,252,162,64,30,95,1,227,189,62,96,130,220,
35,125,159,193,66,28,254,160,225,191,93,3,128,222,60,98,
190,224,2,92,223,129,99,61,124,34,192,158,29,67,161,255,
70,24,250,164,39,121,155,197,132,218,56,102,229,187,89,7,
219,133,103,57,186,228,6,88,25,71,165,251,120,38,196,154,
101,59,217,135,4,90,184,230,167,249,27,69,198,152,122,36,
248,166,68,26,153,199,37,123,58,100,134,216,91,5,231,185,
140,210,48,110,237,179,81,15,78,16,242,172,47,113,147,205,
17,79,173,243,112,46,204,146,211,141,111,49,178,236,14,80,
175,241,19,77,206,144,114,44,109,51,209,143,12,82,176,238,
50,108,142,208,83,13,239,177,240,174,76,18,145,207,45,115,
202,148,118,40,171,245,23,73,8,86,180,234,105,55,213,139,
87,9,235,181,54,104,138,212,149,203,41,119,244,170,72,22,
233,183,85,11,136,214,52,106,43,117,151,201,74,20,246,168,
116,42,200,150,21,75,169,247,182,232,10,84,215,137,107,53);
KeyCode: array[1..8] of byte;
KeyCode[ 8 ] := 0;
For j := 1 to 7 do
KeyCode[ 8 ] := CRCTable[ KeyCode[ 8 ] xor KeyCode[ j ] ];
Полученный 8-ми байтный код можно заносить в БД для использования в АРМ «Орион».
Копировщик RFID-меток стандарта EM-Marin
Как известно, во многих системах доступа используются карты RFID стандарта EM-Marin с частотой 125 КГц. Не исключением стал и домофон моего дома. Одна проблема – неплохо бы научиться копировать такие карты, ибо ценники на их копирование не радуют. В сети, конечно, существует довольно много схем копировщиков (да и китайцы продают свои копировщики за копейки — правда, они часто при копировании ставят свой пароль на болванки), но почему бы не собрать свой собственный копировщик? Вот об этом и нижеприведённая статья.
Начинать разработку копировщика стоит с выяснения, а на что вообще можно скопировать такие метки? Почитав форумы, можно узнать, что наиболее распространёнными болванками для копирования являются T5577, T5557, EM4305.
Теперь нужна схема. Возьмём аналоговую часть такого копировщика у RECTO и подключим её к микроконтроллеру atmega8. Дополним преобразователем уровней для подключения к COM-порту на базе max232 (желающие могут использовать ST232 или ещё что, чтобы подключится по USB, но у меня на компьютере COM-порт есть, как есть и переходник USB-COM, так что у меня такой задачи не стояло).
Получится вот такая схема:
Что она из себя представляет? Сдвоенный эмиттерный повторитель, колебательный контур, детектор и RC-фильтры. За счёт того, что RC-фильтры имеют разные постоянные времени, сравнивая между собой уровни напряжения между каскадами можно выделять изменение сигнала RFID-метки. Данной задачей у нас будет заниматься встроенный в atmega8 компаратор. Генерацию 125 КГц сигнала у нас будет обеспечивать встроенный в atmega8 ШИМ-контроллер.
Комбинация RFID-метка – считыватель образуют трансформатор, где метка является вторичной обмоткой. Передача информации меткой производится путём изменения нагрузки вторичной обмотки. В результате в катушке считывателя (первичной обмотке) изменяется ток. Выделением этих импульсов тока и занимается приведённая выше аналоговая часть схемы. Колебательный контур нужно настроить на максимальное напряжение в контрольной точке, например, сматывая/наматывая витки катушки. Правда, говорят, лучше всё же напряжение немного меньше максимума — стабильнее работает. У меня в контрольной точке около 40 В.
Копируемая метка использует кодирование типа манчестер. Для того чтобы расшифровать данный код, достаточно по любому изменению фронта сигнала пропускать три четверти периода слота бита и по следующему за ним перепаду сигнала фиксировать значение бита, которое будет соответствовать значению сигнала после перепада. При декодировании стоит задать окно, в которое должен произойти перепад сигнала – не более половины периода слота бита.
Метод расшифровки манчестерского кодирования и код для этого я взял у Shads. Можно, конечно, было написать свой собственный, но я торопился запустить копировщик — хотелось убедиться, что схема рабочая и приём меток производится. Так этот фрагмент и остался в коде копировщика. Также оказалось, что у меня компаратор настроен инверсно, чем нужно коду декодирования. Изменил в коде. Итак, мы получили последовательности нулей и единиц. Как из них получить код карты?
А очень просто. Примем, что номер карты по нибблам имеет вид AB CD EF GH IJ. Карта выдаёт вот что:
1) Девять единиц в начале;
2) Ниббл A;
3) Чётность ниббла A (1 бит);
4) Ниббл B;
5) Чётность ниббла B (1 бит);
…
16) Ниббл I;
17) Чётность ниббла I (1 бит);
18) Ниббл J;
19) Чётность ниббла J (1 бит);
20) Ниббл чётности колонок для нибблов A B C D E F G H I J;
21) Бит 0.
Считываем все 64 бита, расшифровываем и получаем 40 бит кода карты. Логично, что если самому выдать такой код, замыкая катушку карты приложенной к считывателю, мы получим эмулятор карты. Но сейчас нас интересует не он.
Карту мы читать научились, а вот как передать данные карте? Для этого нужно просто включать или выключать частоту 125 КГц в соответствии с протоколом обмена с картой. На время “молчания” считывателя карта питается запасённой энергией.
Болванки T5557/T5577 полностью совместимы между собой по протоколам записи, однако, имеют немного разные минимальные и максимальные времена импульсов (к счастью, времена T5557 перекрываются с T5577). У EM4305 протокол записи иной.
Чтобы записать T5557 я воспользовался кодом BolshoyK. В таблице ниже указаны параметры сигналов для брелока T5557.
Запись начинается с сигнала StartGape – требуется отключить сигнал 125 КГц примерно на 300 мкс. Это сигнал карте, что сейчас ей начнут передавать данные. Дальше следует передать болванке информацию. Кодирование передаваемых данных – тот же манчестер.
Болванки T5557/T5577 и EM4305 многофункциональные и умеют разные виды модуляций, поддерживают пароли и ещё много чего. В каждой болванке на борту имеется набор блоков по 32 бита. Назначение этих блоков разное. В некоторых – выдаваемый код ключа (он занимает два блока). В других – конфигурация. В третьих – идентификатор производителя. Мы будем использовать ограниченный функционал, поэтому желающие разобраться, что значат все эти биты, могут заглянуть в документацию к болванкам (я приложил её к архиву).
Блоки собраны в две страницы (0 и 1). 
В нулевой странице есть блок конфигурации с индексом 0. Его мы и будем задавать. Для T5557/T5577 у нас будут следующие конфигурационные байты: 0x00,0x14,0x80,0x40 в соответствии с таблицей из документации (красным я отметил выбранные единичными битами режимы):
Таким образом, у нас выбрано: частота передачи данных RF/64 (125 КГц/64), кодирование типа манчестер, выдача блоков до второго (в блоках 1 и 2 у нас будет располагаться код, выдаваемый картой). Перед записью следует отправить код операции (2 бита opcode) и один бит защёлки (lockbit). Коды операции 10b и 11b предшествуют записи данных для страниц 0 и 1 (младший бит задаёт номер страницы, старший — код записи страницы). У нас выдаётся 10b для кода операции (вся работа идёт с нулевой страницей) и 0b для бита защёлки. После передачи всех этих данных необходимо передать трёхбитный адрес записываемой страницы. Все передачи данных для T5557/T5577 ведутся от старшего бита к младшему.
Задав код карты в блоках 1 и 2 и конфигурацию в блоке 0 можно получить дубликат RFID-метки. Как видите, всё просто.
Следующий тип болванок – это EM4305. Вот разбираться с записью этой болванки мне пришлось самому. Она также состоит из блоков по 32 бита, но назначение их иное.
Кодирование передаваемых карте данных – по перепадам за интервал времени. Если перепад за интервал времени был, то это ноль, а если не было — единица. Конфигурационное слово хранится в 4 байте и для себя я определил его так: 0x5F,0x80,0x01,0x00 (кодирование манчестер, RF/64, выдача слова 6). В слова 5 и 6 я записываю код карты (те самые 64 бита, что выдаёт карта). EM4305 требует чтобы передача велась от младшего бита к старшему. Карта понимает, что с ней начинают обмен после выдачи ей комбинации импульсов:
Коды команд
Формат адреса блока
Таким образом задаётся конфигурация болванки EM4305 и её код.
Собственно, ничего большего простому копировщику и не требуется.
Я сделал несколько вариантов копировщика с разными дисплеями. Например, вот копировщик с дисплеем 1602:
А вот видео работы копировщика на дисплее LPH9157-02:
А вот причина, по которой я заинтересовался копировщиками таких ключей — нужно было сделать много копий ключа от домофона (ждать посылки из Китая при этом тоже было лень), но ценник вот какой:
В архиве все схемы, печатки, программы и документация на болванки. Есть версия для Arduino Nano (её нужно прошивать отдельно через программы для заливки сторонних прошивок).
Желающие могут открыть документацию на все эти болванки и реализовать поддержку паролей и иные режимы работы карт. Мне лично всё это было ненужно.
Отдельное большущее спасибо RECTO, BolshoyK и Shads — без вас я бы развлекался бы с разработкой довольно долго!
ПЛАСТИКОВЫЕ КАРТЫ
ДАЛЬНЯЯ ИДЕНТИФИКАЦИЯ
Подавляющее большинство современных СКД использует в качестве средств доступа идентификаторы, работающие на частоте 125кГц. Это проксимити карты доступа (только чтение), самыми распространенными из которых являются карты Em Marin, а также HID, Indala. Карты этого стандарта являются удобным средством открывания дверей и турникетов. Но, не более. Эти карты не обладают никакой защищенностью, легко копируются и подделываются и, соответственно, ничего не дают для защиты объекта от несанкционированного проникновения.
А именно это зачастую и требуется от современных систем контроля доступа – предотвращение несанкционированного доступа на территорию объекта или в помещение.
Настоящую защиту от копирования и поделки обеспечивают такие идентификаторы, в чипах которых реализована криптографическая защита. Это бесконтактные смарт карты, работающие на частоте 13,56мГц, наиболее распространенными из которых являются карты Mifare®, HID iClass. В картах этих стандартов крипто защита организована на высоком уровне и подделка таких карт практически невозможна.
В данной статье рассматривается простой и легкий путь замены карт доступа EmMarin на действующем объекте СКД на карты стандарта Mifare.
Планируя в действующей СКД замену карт Em Marin на карты Mifare, (или выбирая стандарт Mifare в качестве карт доступа для новой СКД), следует уделять особое внимание процессу выпуска карт доступа. В отличие от обычного Em Marin, бесконтактные смарт карты имеют память для записи-чтения и механизм криптографической защиты от несанкционированного чтения или записи данных в чип карты. И для того, чтобы в полной мере использовать имеющиеся возможности, заказчик СКД должен организовать у себя на объекте определенную процедуру выпуска карт доступа.
Основные отличия карт Mifare® и Em Marin приведены ниже:
| Mifare 1K | Mifare Plus | Em Marin | |
| Частота | 13,56 МГц | 13,56 МГц | 125 КГц |
| Серийный номер, всегда открытый для считывания | да, длиной 4 байта | да, длиной 7 байт | да, длиной 3 байта |
| Режим работы | чтение-запись | чтение-запись | только чтение |
| Структура памяти | 16 секторов | до 64 секторов | отсутствует |
| Защита операций чтения и записи | ключ к чтению каждого сектора ключ к записи в каждый сектор | ключ к чтению каждого сектора ключ к записи в каждый сектор | отсутствует |
| Криптографический алгоритм | CRYPTO-1 | 3 DES | отсутствует |
Одно их главных отличий Mifare от EmMarin – это наличие памяти для многократного чтения-записи. Причем, операции как чтения, так и записи в каждый сектор могут быть защищены крипто ключами.
I. Типичные ошибки при использовании карт доступа Mifare
Ошибка 1. Считывание серийного номера карты.
Если считыватель, установленный у турникета, шлагбаума, или двери в помещение будет считывать серийный номер чипа карты Mifare, то никакого преимущества по сравнению с картами EmMarin достигнуто не будет. Затраты на более дорогие карты доступа будут напрасными. Серийный номер чипа Mifare (UID) можно скопировать, хоть и несколько сложнее, чем UID карты Em Marin. При считывании серийного номера Mifare никак не задействуются криптографические функции, а это означает работу на уровне Em Marin, без защиты карты от копирования.
Чтобы правильно использовать функциональные возможности карт Mifare надо считывать не серийный номер чипа, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен крипто-ключами.
Для того, чтобы полностью считывать UID Mifare надо подключать считыватели по интерфейсу Wiegand-42 (который позволяет передать в контроллер все 4 байта серийного номера Mifare).
II. Как заменить карты Em Marin на карты Mifare
Для того, чтобы в действующей СКД заменить карты EmMarin на карты Mifare необходимо выполнить простые действия:
Все остальное сохраняется, программное обеспечение, база данных, отчеты и т.п. Проходы по новым картам Mifare будут обрабатываться точно также, как и по старым картам EmMarin.
Но, выполнение этих трех, перечисленных выше этапов, характеризуется определенными тонкостями. Рассмотрим эти этапы подробнее.
1. Эмиссия карт
В результате проведенной предэмиссии карты Mifare оказались переведенными из открытого заводского состояния в закрытое и защищенное состояние для данного объекта СКД.
1.2. Запись идентификаторов EmMarin в память карты Mifare.
Действующая карта доступа Em Marin изымается у работника.
Идентификатор (серийный номер чипа) карты Em Marin записывается в сектор карты Mifare (в тот сектор: который выбран на этапе пред-эмиссии).
Карта доступа Mifare выдается работнику.
Эти действия производятся со всеми картами EmMarin, находящихся на руках у работников, до тех пор, пока не будут заменены все имеющиеся карты Em Marine (рисунок 4).
2. Настройка считывателей
Для того, чтобы считыватели могли работать с картами Mifare, прошитыми на предыдущем этапе, в них должны быть загружены соответствующие ключи. Не все считыватели подходят для работы в таком защищенном режиме, на что, также следует обратить внимание владельцу объекта. Для использования в защищенном режиме подходят только такие считыватели Mifare, которые могут хранить в своей энерго-независимой памяти ключи для доступа ко всем 16 секторам Mifare. Многие дешевые считыватели не обладают такой характеристикой и, соответственно, бесполезны для защищенной СКД.
Запись ключей в считыватели Mifare переводятся с помощью специальной мастер-карты или карты-конфигуратора.
2.1. Карта конфигурации подносится к каждому считывателю.
В результате все считыватели переводятся из открытого заводского состояния в защищенное состояние, в котором они смогут работать с «прошитыми» картами данного объекта доступа.
3. Замена считывателей
3.1. Считыватели Em Marin, установленные у турникетов, дверей и т.п., демонтируются.
Вместо них устанавливаются уже «прошитые» считыватели Mifare и подключаются к контроллерам по интерфейсу Wiegand-26.
4. Функционирование СКД по картам Mifare
Все карты Em Marin заменены на «прошитые» карты Mifare. Вместо старых считок Em Marin к контроллерам (по Wiegand-26) подключены считки Mifare. Эти считки читают данные из защищенного блока памяти Mifare (secure sector) и в контроллер передается такой же идентификационный номер, который был у старой карты Em Marin.
Никаких других изменений, кроме отмеченных выше, не требуется. Проход по новой карте Mifare фиксируется точно также, как и по старой карте EmMarin. С карты Mifare считывается такой же идентификационный номер, который был на карте EmMarin. По этому номеру работник однозначно идентифицируется в базе данных.
5. Выдача новых карт доступа Mifare
После того как были заменены все старые действующие карты доступа Em Marin, новым работникам должны выдаваться новые карты Mifare.
В карты, прошедшие пред-эмиссию на первом этапе, а именно в выбранный закрытый сектор производится запись новых идентификационных номеров. Диапазон этих идентификаторов выбирается системным администратором с учетом уже имеющихся номеров, чтобы избежать появления одинаковых номеров в системе.
После этого карты доступа Mifare можно выдавать работникам.
Выдача новых карт доступа Mifare производится точно так же, как и выдавались карты Em Marin (в бюро пропусков или в другом аналогичном месте).
Вместо контрольного считывателя EmMarin к компьютеру подключается контрольный считыватель Mifare (по интерфейсу USB), который считывает данные из защищенного блока памяти MIfare. Все остальное происходит точно так же, как и при выдаче карт Em Marin.
Идентификатор, записанный в защищенный блок памяти Mifare, считывается с карты и сохраняется в базе данных вместе с персональными данными работника.
III. Как правильно выбирать карты Mifare
1. Чип карты
Чипы Mifare 1K бывают оригинальные и нет. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.
Карты Mifare 1K были изначально разработаны фирмой Philips и предназначались для локальной оплаты на транспорте. В настоящее время все проекты Mifare® ведет дочерняя фирма Philips – компания NXP Semiconductors.
Чип от NXP называется MF1 IC S50 и является самым правильным “оригинальным” чипом.
Кроме NXP, оригинальные чипы выпускает фирма Infineon, на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.
Из таких совместимых чипов наиболее известным являются:
Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают MIfare, а ссылаются на стандарт ISO 14443 Type A.
Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных. Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по операциям с памятью «Mifare-совместимого» чипа, такие чипы могут работать неправильно. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.
2. Антенна
Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. и считыватель и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри карты имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться китайским рабочим вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.
3. Соединение чипа и антенны
Вот три наиболее важных момента, которые следует иметь в виду при заказе бесконтактных смарт-карт Mifare.
IV. Отличие Mifare® от Em Marin, HID
Примечание: Об оригинальности чипов EmMarin и Mifare
То, что в народе называется Em Marin, представляет собой самую популярную карту доступа EM4102 от Швейцарской фирмы EM Microelectronic-Marin SA. Но, оригинальные чипы EM4102 практически отсутствуют на рынке. Подавляющее большинство карт доступа (браслетов, брелоков) поставляется с китайским аналогом TK4100 (и, строго говоря, называться EmMarin не может).
Mifare – это торговая марка фирмы NXP Semiconductors. Никто, кроме NXP, не может использовать для своих чипов (на законных основаниях) наименование Mifare.
В Китае производятся «совместимые» чипы. Но заводы-изготовители их и не называют Mifare, а дают свои наименования (например, ISSI, F08, TKs, HuaHong).
К сожалению, на отечественно рынке многие поставщики не делают такой дифференциации, и поставляют «совместимые» чипы, как настоящие Mifare.
Конкретно, производятся чипы, совместимые с продуктами Mifare Classic1K и 4K (только с 4-х байтным номером, с 7-байтным UID совместимых чипов нет).
V. Как добавить в СКД доступ по отпечаткам пальцев
Дополнительно повысить защищенность и безопасность СКД можно, добавив предоставление доступа по карте + по отпечаток пальца. Если такое повышение статуса СКД необходимо для системы, где уже есть карты Em Marin, то, вместе с заменой карт Em Marin на карты Mifare можно легко и просто добавить верификацию по отпечатку пальца. Выполняется это с помощью комбинированного считывателя.
Mifare и отпечатка пальца, который подключается к контроллеру по интерфейсу Wiegand-26. Считыватель работает следующим образом. Вначале считывается карта Mifare, в памяти которой хранится отпечаток пальца владельца карты. Затем сканируется палец. Считыватель сравнивает оба отпечатка и при совпадении посылает в контроллер идентификационный номер, записанный в защищенном секторе Mifare.
VI. Заключительные замечания
В заключение перечислим основные моменты, на которые следует обращать внимание владельцу объекта СКД.
Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.
Статья опубликована в журнале Алгоритм Безопасности №1 2014 г. [смотреть].
Компания NCS — официальный партнер компании NXP по продуктам MIFARE ®
Как партнер NXP, компания NCS имеет не только статус изготовителя и поставщика карт MIFARE и считывателей, но также и статус консультанта по применению MIFARE (MIFARE Application Consultancy) и статус консультанта по техническим характеристикам MIFARE (MIFARE Technical Consultancy).
Перевод скуд c карт em marin на карты mifare® полезные сведения для владельца объекта скд.
Перевод СКУД c карт EM MARIN на карты MIFARE®. Полезные сведения для владельца объекта СКД.
Олег Быков, к.т.н., генеральный директор, компания NCS
Подавляющее большинство современных систем контроля доступа (СКД) использует в качестве средств доступа идентификаторы, работающие на частоте 125 кГц. Это проксимити карты доступа (только чтение), самыми распространенными являются карты EM Marin, а также HID, Indala®.
Карты этого стандарта являются удобным средством открывания дверей и турникетов. Но, не более. Эти карты не обладают никакой защищенностью, легко копируются и подделываются и, соответственно, ничего не дают для защиты объекта от несанкционированного проникновения.
Настоящую защиту от копирования и подделки обеспечивают такие идентификаторы, в чипах которых реализована криптографическая защита. Это бесконтактные смарт-карты, работающие на частоте 13,56 МГц, наиболее распространенными из них являются карты Mifare®, HID iClass®.
В картах этих стандартов криптозащита организована на высоком уровне, и подделка таких карт практически невозможна.
В данной статье рассматривается простой и легкий путь замены карт доступа EM Marin на действующем объекте СКД на карты стандарта Mifare®.
Планируя замену карт EM Marin на карты Mifare® в действующей СКД (или выбирая стандарт Mifare® в качестве карт доступа для новой СКД), следует уделять особое внимание процессу выпуска карт доступа. В отличие от обычной EM Marin, бесконтактные смарт-карты имеют память для записи-чтения и механизм криптографической защиты от несанкционированного чтения или записи данных в чип карты. И для того, чтобы в полной мере использовать имеющиеся возможности, заказчик СКД должен организовать у себя на объекте определенную процедуру выпуска карт доступа.
Основные отличия карт Mifare® и EM Marin приведены в таблице.
Табл. 1
Mifare® 1K
Mifare® Plus
EM Marin
Серийный номер, всегда открытый для считывания
Защита операций чтения и записи
ключ к чтению каждого сектора
ключ к чтению каждого сектора
ключ к записи в каждый сектор
ключ к записи в каждый сектор
I. ТИПИЧНЫЕ ОШИБКИ ПРИ ИСПОЛЬЗОВАНИИ КАРТ ДОСТУПА MIFARE®
Ошибка 1. Считывание серийного номера карты.
Если считыватель, установленный у турникета, шлагбаума или двери в помещение будет считывать серийный номер чипа карты Mifare®, то никакого преимущества по сравнению с картами EM Marin достигнуто не будет. Затраты на более дорогие карты доступа будут напрасными. Серийный номер чипа Mifare® (UID) можно скопировать, хоть и несколько сложнее, чем UID карты EM Marin. При считывании серийного номера Mifare® никак не задействуются криптографические функции, а это означает работу на уровне EM Marin, без защиты карты от копирования.
Чтобы правильно использовать функциональные возможности карт Mifare® надо считывать не серийный номер чипа, а данные из некоторого блока памяти карты (secure sector), доступ к которому защищен крипто-ключами.
Ошибка 2. Подключения считывателя по Wiegand-26.
Ситуацию, когда с карты Mifare® считывается серийный номер, а сам считыватель подключается к контроллеру через интерфейс Wiegand-26, можно назвать типичной. Но неправильной.
Для того, чтобы полностью считывать UID Mifare®,надо подключать считыватели по интерфейсу Wiegand-42 (который позволяет передать в контроллер все 4 байта серийного номера Mifare®).
II. КАК ЗАМЕНИТЬ КАРТЫ EM MARIN НА КАРТЫ MIFARE®
Для того, чтобы в действующей СКД заменить карты EM Marin на карты Mifare®, необходимо выполнить простые действия:
1) Идентификатор карты EM Marin записать в память карты Mifare®(рис. 1).
2) Настроить считыватели Mifare® на чтение того блока памяти, в который записан идентификатор EM Marin.
3) Заменить считыватели EM Marin на считыватели Mifare® (рис. 2).
Все остальное сохраняется: программное обеспечение, база данных, отчеты и т.п. Проходы по новым картам Mifare® будут обрабатываться точно так же, как и по старым картам EM Marin.
Рис. 1 
Рис. 2
Рис. 3
Но выполнение этих трех, перечисленных выше этапов характеризуется определенными тонкостями. Рассмотрим эти этапы подробнее.
1. ЭМИССИЯ КАРТ
Когда владелец объекта может быть уверен в том, что карты, открывающие доступ в важные помещения, не будут подделываться? Только тогда, когда защиту от подделки он продумает и реализует самостоятельно (или через свое доверенное лицо). Нельзя передавать эти функции разработчику или установщику СКД.
1.1. Пред-эмиссия. Запись ключей (прошивка карт Mifare®)
В результате проведенной пред-эмиссии карты Mifare® оказались переведенными из открытого заводского состояния в закрытое и защищенное состояние для данного объекта СКД (рис. 3).
1.2.Запись идентификаторов Em Marin в память карты Mifare®
Рис. 4
Действующая карта доступа EM Marin изымается у работника.
Идентификатор (серийный номер чипа) карты EM Marin записывается в сектор карты Mifare® ( в тот сектор, который выбран на этапе пред-эмиссии).
Карта доступа Mifare® выдается работнику.
Эти действия производятся со всеми картами EM Marin, находящимися на руках у работников, до тех пор, пока не будут заменены все имеющиеся карты EM Marine (рис. 4).
2. НАСТРОЙКА СЧИТЫВАТЕЛЕЙ
Для того, чтобы считыватели могли работать с картами Mifare®, прошитыми на предыдущем этапе, в них должны быть загружены соответствующие ключи. Не все считыватели подходят для работы в таком защищенном режиме, на что также следует обратить внимание владельцу объекта. Для использования в защищенном режиме подходят только такие считыватели Mifare®, которые могут хранить в своей энергонезависимой памяти ключи для доступа ко всем 16 секторам Mifare®. Многие дешевые считыватели не обладают такой характеристикой и, соответственно, бесполезны для защищенной СКД.
Рис. 5 
Запись ключей в считыватели Mifare® переводятся с помощью специальной мастер-карты или карты-конфигуратора.
Карта конфигурации подносится к каждому считывателю. В результате все считыватели переводятся из открытого заводского состояния в защищенное состояние, в котором они смогут работать с «прошитыми» картами данного объекта доступа (рис. 5).
3. ЗАМЕНА СЧИТЫВАТЕЛЕЙ
Считыватели EM Marin, установленные у турникетов, дверей и т.п., демонтируются. Вместо них устанавливаются уже «прошитые» считыватели Mifare® и подключаются к контроллерам по интерфейсу Wiegand-26 (рис. 2).
4. ФУНКЦИОНИРОВАНИЕ СКД ПО КАРТАМ MIFARE®
Все карты EM Marin заменены на «прошитые» карты Mifare®. Вместо старых считок EM Marin к контроллерам (по Wiegand-26) подключены считки Mifare®. Эти считки читают данные из защищенного блока памяти Mifare® (secure sector), и в контроллер передается такой же идентификационный номер, который был у старой карты EM Marin.
Никаких других изменений, кроме отмеченных выше, не требуется. Проход по новой карте Mifare® фиксируется точно также, как и по старой карте EM Marin. С карты Mifare® считывается такой же идентификационный номер, который был на карте EM Marin. По этому номеру работник однозначно идентифицируется в базе данных.
5. ВЫДАЧА НОВЫХ КАРТ ДОСТУПА MIFARE®
После того, как были заменены все старые действующие карты доступа EM Marin, новым работникам должны выдаваться новые карты Mifare®.
После этого карты доступа Mifare® можно выдавать работникам.
Выдача новых карт доступа Mifare® производится точно так же, как выдавались карты EM Marin (в бюро пропусков или в другом аналогичном месте).
Вместо контрольного считывателя EM Marin к компьютеру подключается контрольный считыватель Mifare® (по интерфейсу USB), который считывает данные из защищенного блока памяти Mifare®. Все остальное происходит точно так же, как и при выдаче карт EM Marin. Идентификатор, записанный в защищенный блок памяти Mifare®, считывается с карты и сохраняется в базе данных вместе с персональными данными работника.
III. КАК ПРАВИЛЬНО ВЫБИРАТЬ КАРТЫ MIFARE®
В отличие от карт EM Marin карты Mifare® представляют собой более сложный продукт, и к закупке таких карт надо подходить более ответственно.
На что же следует обращать внимание при заказе карт данного стандарта? На качество, которое складывается из следующих составляющих:
— соединение чипа и антенны.
1. ЧИП КАРТЫ
Чипы Mifare® 1K бывают оригинальные и нет. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.
Чип от NXP называется MF1 IC S50 и является самым правильным «оригинальным» чипом.
Кроме NXP, оригинальные чипы выпускает фирма Infineon на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.
На рынке существуют чипы, кроме MF1 IC S50 и SLE66R35, которые называют «совместимые» или «неоригинальные» чипы Mifare® 1K. Но, так как эти чипы выпускаются без лицензии NXP, носить название Mifare® на законных основаниях они не могут. Фирмы-разработчики таких чипов этого и не делают, они дают своим чипам другие названия. А словосочетание «совместимый Mifare» или «неоригинальный Mifare» придумали менеджеры по продажам.
Из таких совместимых чипов наиболее известными являются:
— SHC1102/ HuaHong и др.
Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают Mifare®, а ссылаются на стандарт ISO 14443 Type A.
Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных.
Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по операциям с памятью «Mifare-совместимого» чипа, такие чипы могут работать неправильно. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.
2. АНТЕННА
Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. и считыватель, и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри карты имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться китайским рабочим вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.
3. СОЕДИНЕНИЕ ЧИПА И АНТЕННЫ
Чип и антенна должны быть надежно соединены. Иначе не будет передачи данных между картой и считывателем. От качества этого соединения зависит надежность и долговечность работы карты. Если площадь контакта антенной проволоки и чипа достаточно велика и качество пайки (сварки) высокое, карта будет долго и безупречно работать. Высокотехнологичные производства это обеспечивают.
Но если все делается вручную, обычным паяльником, со слабым технологическим контролем, то соединение чипа с антенной может оказаться слабым и разрушиться при использовании карты (от небольших вибраций и других внешних воздействий).
Вот три наиболее важных момента, которые следует иметь в виду при заказе бесконтактных смарт-карт Mifare®.
Примечание: Об оригинальности чипов EM Marin и Mifare®.
То, что в народе называется EM Marin, представляет собой самую популярную карту доступа EM4102 от швейцарской фирмы EM Microelectronic-Mann SA. Но оригинальные чипы EM4102 практически отсутствуют на рынке. Подавляющее большинство карт доступа (браслетов, брелоков) поставляется с китайским аналогом TK4100 (и, строго говоря, называться EM Marin не может).
В Китае производятся «совместимые» чипы. Но заводы-изготовители их и не называют Mifare®, а дают свои наименования (например, ISSI, F08, TKs, HuaHong).
IV. КАК ДОБАВИТЬ В СКД ДОСТУП ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ
Дополнительно повысить защищенность и безопасность СКД можно, добавив предоставление доступа по карте + по отпечатку пальца.
Если такое повышение статуса СКД необходимо для системы, где уже есть карты EM Marin, то, вместе с заменой карт EM Marin на карты Mifare® можно легко и просто добавить верификацию по отпечатку пальца. Выполняется это с помощью комбинированного считывателя Mifare® и отпечатка пальца, который подключается к контроллеру по интерфейсу Wiegand-26.
Считыватель работает следующим образом. Вначале считывается карта Mifare®, в памяти которой хранится отпечаток пальца владельца карты. Затем сканируется палец. Считыватель сравнивает оба отпечатка и при совпадении посылает в контроллер идентификационный номер, записанный в защищенном секторе Mifare®.
V. ЗАКЛЮЧИТЕЛЬНЫЕ ЗАМЕЧАНИЯ
В заключение перечислим основные моменты, на которые следует обращат внимание владельцу объекта СКД.
1) Вместо считывания серийного номера чипа, надо считывать данные из защищенного блока памяти карты Mifare®. Длина данных, записанных в блок памяти, должна быть не более 3 байт, чтобы полностью передать по Wiegand-26.
2) Не рекомендуется использовать карты Mifare® сразу после покупки. Пользователю следует поменять открытые заводские ключи на свои собственные,секретные ключи. Если не использовать ключи при работе с продуктами Mifare®, то нет смысла и в самих картах Mifare®. В этом случае дешевле и проще применять Em Marin. Все преимущества продуктов Mifare® будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа Mifare® по своим секретным ключам. И будет делать это самостоятельно, а не получать от поставщика карту с уже записанными (и неизвестными пользователю) ключами.
4) Владелец системы (доступа, оплаты, и т.п.) должен предусмотреть два этапа выпуска карт:
Предэмиссия нужна для того, чтобы перевести карты Mifare® с открытого заводского уровня на защищенный уровень, принятый в данной системе. С завода-изготовителя карты Mifare® поступают открытыми и незащищенными.
Очень важно для владельца объекта СКД знать, что закупаемые им карты Mifare® находятся на открытом заводском уровне и никакая информация в память карты не записана. Иногда поставщики карт Mifare® самостоятельно (и без ведома заказчика) прописывают свои ключи в карты Mifare®, защищая их якобы от подделки. Это неправильно. Поставщик привязывает таким образом владельца СКД к своим картам. А, зная значение ключей, он имеет все возможности для взлома и подделки карт.
Генерировать ключи и записывать их в карты должен сам владелец объекта, на котором установлена СКД, или его доверенное лицо.