MIFARE Plus TM

 

La MIFARE Plus TM porta un nuovo standard di riferimento per la sicurezza delle tradizionali applicazioni con smart card senza contatto. 
E’ l’unico circuito integrato (IC) standard compatibile con MIFARE Classic TM in grado di offrire un percorso di aggiornamento trasparente, con il minimo sforzo, per infrastrutture e  servizi esistenti. 
 

Applicazioni principali

  • Trasporto pubblico
  • Gestione degli accessi, ad esempio  le tessere di dipendente, della scuola o campus
  • Raccolta di sistemi di tele pedaggio
  • Parcheggio delle macchine
  • Programmi di Fedeltà 

 

Caratteristiche principali

  • EEPROM di 2 o 4 KB
  • Struttura semplice di memoria fissa compatibile con MIFARE Classic 1K (MF1ICS50) , MIFARE Classic 4 K (MF1ICS70)
  • Condizioni di accesso liberamente configurabili
  • Transizione facile da MIFARE Classic a MIFARE Plus con supporto dei livelli di sicurezza
  • Standard aperto crittografico AES per autenticazione, integrità e crittografia
  • Certificazione di Common Criteria: EAL4 + per circuiti integrati HW e SW
  • Numero di serie unico - ISO / IEC 14443, ID casuali di 4 o 7 byte
  • Autenticazione multi-settoriale, lettura e scrittura multi-blocco
  • Funzione anti-strappo per la scrittura delle chiavi AES
  • Le chiavi possono essere archiviate come tasti MIFARE Classic CRYPTO1 (2 x 48 bit per settore) o come chiavi AES (2 x 128 bit per settore)
  • Supporta il concetto di carta virtuale
  • Alta velocità di trasmissione dati fino a 848 kbit/s
  • Disponibile in moduli MOA4 o in wafer di silicio da 8 pollici

 

NXP MIFARE Plus è basato su standard riconosciuti a livello mondiale, sia per l’interfaccia wireless sia per i metodi di crittografia. E’ disponibile in due versioni: MIFARE Plus S, la versione Slim, per una transizione semplice e diretta dei sistemi MIFARE Classic, e MIFARE Plus X, la versione eXpert, che offre una maggiore flessibilità nel processo di ottimizzazione dei flussi di comando per quel che riguarda velocità, privacy e riservatezza. MIFARE Plus X offre un set ricco di funzionalità, includendo i controlli di prossimità contro gli attacchi di relè.

 

MIFARE Plus è completamente retro-compatibile con MIFARE Classic 1K/4K. La interoperabilità con MIFARE Classic è stata verificata dall’Istituto indipendente di Certificazione MIFARETM. La MIFARE Plus offre la possibilità di emettere senza sforzo tessere con le applicazioni MIFARE Classic già esistenti, prima dell’aggiornamento dell’infrastruttura.

 

Una volta realizzati gli aggiornamenti di sicurezza, le carte MIFARE Plus possono essere commutate in una modalità più sicura in questo campo senza alcun interazione necessaria con il cliente. AES (Advanced Encryption Standard - standard di crittografia avanzata) è stato poi utilizzato per l'autenticazione, la crittografia e l’integrità dei dati.

 

MIFARE Plus supporta la comunicazione ad alta velocità tra la card e il terminale fino a 848 kbps/s, per servizi in tempi molto ristretti. Il raggio di lettura fino a 10 centimetri aumenta la comodità dell’esperienza touch-and-go (tocca e via).



Livelli di sicurezza


Le card MIFARE Plus supportano un livello di pre-personalizzazione e 3 livelli di sicurezza. Le card operano in qualsiasi momento in un solo livello di sicurezza e possono essere aggiornate solo a un livello superiore.


Un meccanismo automatico anti-strappo è disponibile per realizzare la distribuzione sicura delle chiavi di rotolamento. Se una card viene rimossa dal campo durante un aggiornamento della chiave, essa conclude l'aggiornamento oppure passa automaticamente alla chiave precedente. NXP raccomanda un UID di 7 byte, ma offre le versioni di UID a 4 byte di MIFARE Plus durante il processo di transizione.

 

MIFARE Plus è disponibile nel modulo collaudato MOA4 e con wafer di silicio, senza bisogno di modificare i processi produttivi già esistenti.



Riguardo al livello di sicurezza del lettore, è disponibile il MIFARE SAM AV2 (modulo di applicazione protetta). I Certificati IC del Common Criteria 5 + includono tutti i comandi MIFARE Plus, la memorizzazione sicura delle chiavi e il calcolo di AES per il dispositivo di lettura. Per sostenere ulteriormente i processi di progettazione e design dei costruttori di lettori e degli sviluppatori di soluzioni, NXP fornisce documentazioni, note applicative e strumenti software di MIFARE Plus.



Il “pedigree” di MIFARE



Il portafoglio NXP MIFARE è la piattaforma leader per la tecnologia contactless (a prossimità) di card, ticket e soluzioni per lettori. Si tratta di una tecnologia consolidata e affidabile che, con più di 15 milioni di lettori con CI (circuiti integrati), un miliardo di CI di card e 800 milioni di smart ticket con circuiti integrati vendute in tutto il mondo, rappresenta la più grande base installata in tutto il mondo.

 

MIFARE è in conformità con lo standard internazionale ISO/IEC 14443 A, assicurando che l’infrastruttura di oggi possa essere facilmente aggiornata. Essa offre ai fornitori di servizi, la possibilità di ampliare le loro reti di trasporto e  integrare servizi aggiuntivi, quali i sistemi di pagamento per spese di taxi, cinema e biglietti per spettacoli teatrali, programmi di fidelizzazione, gestione degli accessi e parcheggio - riducendo cosi i costi totali delle operazioni.

 

 

Ø  Livello 0

Le card MIFARE Plus card sono pre-personalizzate con le chiavi di configurazione, chiavi di commutazione, MIFARE Classic CRYPTO1 e le chiavi AES per la memoria.

 

Ø  Livello di Sicurezza 1

In questo livello le card sono al 100% retro-compatibili con le card MIFARE Classic 1K/4K. Le Card lavorano senza problemi nell’infrastruttura esistente di MIFARE Classic.

 

Ø  Livello di Sicurezza 2

(solo MIFARE Plus X) - Autenticazione AES obbligatoria. MIFARE Classic CRYPTO1 per la riservatezza dei dati.

 

Ø  Livello di Sicurezza 3

Autenticazione obbligatoria AES per comunicazione, riservatezza e l'integrità. Rilevamento di prossimità opzionale (solo MIFARE Plus X)

 

 

Caratteristiche del prodotto

MIFARE Plus S 2 K

MIFARE Plus S 4 K

MIFARE Plus X2K

MIFARE Plus X 4 K

Memoria

 

 

 

 

Dimensioni EEPROM [byte]

2 K

4 K

2 K

4 K

Operazioni di Scrittura [ per cicli tipici]

200.000

Conservazione dei dati [anni]

10

Organizzazione

32 settori con 4 blocchi

32 settori con 4 blocchi

8 settori con 16 blocchi

32 settori con 4 blocchi

32 settori, con 4 blocchi

8 settori con 16 blocchi

Interfaccia RF 

 

 

 

 

Acc. per ISO 14443A

sì - fino a livello 4 

Frequenza [MHz]

13,56 

La Baud rate( unita di misura) kbit/s

106 ... 848

Anticollisione

bit-wise

Sicurezza

 

 

Numero seriale unico ­[byte]

4 o 7

ID casuali da 4 byte

Sì in SL3

TRNG (True Random Number Generator- Generatore di numeri casuali)

Tasti di accesso

CRYPTO1 o chiavi AES per settore

Condizioni di accesso

per settore

AES di sicurezza

CMACing

Cifrario /CMACing

Anti-strappo

Per chiavi AES, pre-lettura del settore e configurazione

Crittografia

AES (128 bit), CRYPTO 1

Caratteristiche speciali

 

Livelli supportati MF PLUS

SL1, SL3

SL1, SL2, SL3

Autenticazione multi-settoriale

Supporto di card virtuale

Sì, set di comando limitato

Sì, set di comando completo

 

Controllo di prossimità

No

Si

Imballaggio

 

Wafer Segato (dorato)

 

 

 

 

UID da 7 byte

MF1SPLUS6001DUD

MF1SPLUS8001DUD

MF1PLUS6001DUD

MF1PLUS8001DUD

UID da 4 byte

MF1SPLUS6011DUD


MF1SPLUS8011DUD

MF1PLUS6011DUD

MF1PLUS8011DUD

Modulo MOA4

 

 

 

 

UID da 7 byte

MF1SPLUS6001DA4

MF1SPLUS8001DA4

MF1PLUS6001DA4

MF1PLUS8001DA4

UID da 4 byte

MF1SPLUS6011DA4

MF1SPLUS8011DA4

MF1PLUS6011DA4

MF1PLUS8011DA4