Что такое id, uid? подробно об идентификаторах

Features

• Read MIFARE Classic tags
• Save, edit and share the tag data you read
• Write to MIFARE Classic tags (block-wise)
• Clone MIFARE Classic tags
  (Write dump of a tag to another tag; write ‘dump-wise’)
• Key management based on dictionary-attack
  (Write the keys you know in a file (dictionary)).
  MCT will try to authenticate with these keys against all sectors and read as much as possible.
  See chapter .
• Format a tag back to the factory/delivery state
• Write the manufacturer block (block 0) of special MIFARE Classic tags
• Create, edit, save and share key files (dictionaries)
• Decode & Encode MIFARE Classic Value Blocks
• Decode & Encode MIFARE Classic Access Conditions
• Compare dumps (Diff Tool)
• Display generic tag information
• Display the tag data as highlighted hex
• Display the tag data as 7-Bit US-ASCII
• Display the MIFARE Classic Access Conditions as a table
• Display MIFARE Classic Value Blocks as integer
• Calculate the BCC (Block Check Character)
• Quick UID clone feature
• Import/export/convert files
• In-App (offline) help and information
• It’s free software (open source) 😉

Проблемы

Сообщение об ошибке при записи/стирании: Иногда, при попытке записать или стереть большое количество секторов одновременно (например, при записи целого дампа или форматировании всей памяти), может возникать ошибка записи, даже если карта все время была в поле считывателя и все необходимые параметры были указаны верно. Сообщение об ошибке намекает, что память карты могла быть повреждена, однако, в большинстве случаев волноваться не стоит. Повторяйте форматирование/запись до тех пор, пока процесс не будет успешно завершен.

«Ошибка: возникла какая-то ошибка во время записи. (Это может быть плохо).»

Неполная запись дампов: Иногда, MCT не полностью записывает дамп на карту, при этом сообщает об успешном завершении процесса записи. Чтобы убедиться, что дамп был записан верно, необходимо сохранить дамп с только что записанной карты и сравнить с исходным.

В будущих версиях указанные проблемы могут быть устранены, так что не стоит пропускать обновления.

Ссылки на скачивание:

Шаг 4. Придумываем значение криптографического ключа.

На уровне безопасности SL3 вступает в силу криптография AES. Но, изначально вся память MIFARE Plus открыта, все крипто-ключи, по которым осуществляется доступ к секторам памяти, имеют открытое (транспортное) значение:

— FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF.

Длина ключа 16 байт.

Для того, чтобы доступ к выбранному на шаге 1 сектору был закрыт, необходимо поменять значение крипто-ключа c транспортного на ваше секретное.

Например, вот такое значение:

— 77 77 77 77 77 77 77 77 77 77 77 77 77 77 77 77

или, такое:

— AF 02 DC BB EF 88 41 FB CE 30 56 BA FC AA 22 FD.

Это очень важный момент, так как, тот, кто знает значение вашего крипто-ключа, может изготавливать копии ваших карт доступа.

Это шаг, после выполнения которого защита карты от копирования вступает в силу.

Если выполнить все предыдущие шаги, но не поменять значения крипто-ключей, то никакой защиты не будет.

От того, кто и как будет выполнять этот шаг, зависит реальная защита карты доступа от копирования.

Типичные ошибки

Ошибка	Последствие
Значение крипто ключа придумал поставщик карт. Значение крипто ключа придумал поставщик оборудования СКУД.Значение крипто ключа придумал ваш программист или специалист по АйТи	Реальная защита зависит от добросовестности этих лиц
Значение крипто-ключа генерируется автоматически на сервере СКУД	Все что на сервере — это окно для мошенников. И потенциальная «дыра», через которую могут утекать секретные ключи заказчика.Как устроено программное обеспечение СКУД — заказчику неведомо. А вдруг там есть ловушка для скрытой от вас выдачи ваших крипто-ключей?

Распространенный пример двух первых видов ошибок — это карты доступа HID iClass.
Какой-то заокеанский менеджер придумывает значение SIO, записывает это SIO на карты доступа и отправляет карты заказчикам.
А вдруг он продаст ваш SIO злоумышленнику? От вас это не зависит.

Можно привести такую аналогию. Вы закупили сейф с кодовым замком. А с завода-изготовителя сейф пришел с уже настроенной кодовой комбинацией для открывания сейфа. Т.е., кто-то на заводе-изготовителе придумал кодовую комбинацию и ввел ее в замок. И у вас нет возможности эту кодовую комбинацию поменять.
То же самое происходит и с SIO в картах iClass.

Типичный пример ошибки третьего и четвертого типа: Некоторые поставщики оборудования пишут: « … При использовании защищенного режима идентификатором является не серийный номер карты, а данные, записываемые в защищенный сектор карты. Ключи доступа к перезаписываемому сектору MIFARE задаются администратором системы …».Ключи доступа задаются администратором системы … Вот это и есть ошибка, слабое место, если не сказать «дыра». Администратор системы уволился, стер на сервере все ключи, ничего не оставил. Кому он «сольет» потом ваши секретные ключи? Как вы будете выпускать карты новым работникам, если ключ стерт на сервере и вы его не знаете?

Если продолжить аналогию с кодовым замком для сейфа, то получается, что «системный администратор» придумал кодовую комбинацию для открывания вашего сейфа и передал вам ее на листке бумаги, оставив себе копию.

Подобные формулировки вытекают либо от поверхностного отношения к проблеме защиты, либо в виду отсутствия у поставщика технических средств хранения ключей на SAM-модуле или на мастер-карте.

Для того, чтобы собственник объекта СКУД был уверен в прозрачности процесса защиты и в надежности реализации процесса защиты карт доступа от подделок, — ему следует озадачиться этим вопросом.

Самое простое и надежное — самому придумать значения крипто-ключей.

Или поручить это доверенному лицу. Очень доверенному.

Недостатки перехода на MIFARE 1K

Типичный пример. В действующей СКУД используются всем известные карты EM-Marine. Если выражаться технически более точно – Proximity-карты на частоте 125 кГц. К ним относятся и EM-Marine (на практике китайский аналог ТК4100) и HID Prox. Владелец объекта, на котором установлена СКУД, устал от копирования карт доступа и ищет новые варианты, гарантирующие защиту.

И находит. Например, MIFARE 1K. И полагает: это то, что нужно. На него сыплется информация примерно такого содержания:

• тип микросхемы – MIFARE S50, стандарт ISO14443А;
• рабочая частота – 13,56 МГц;
• время транзакции – не более 164 мс;
• поддержка антиколлизии;
• возможность перезаписи – не менее 100 000 циклов;
• объем памяти – не менее 1024 байт;
• 3-проходная аутентификация;
• идентификатор длиной 32 бита.

Заказчик мало что понимает, но обилие «умных» терминов подсказывает ему, что это хорошо, данные карты будут защищены от копирования. И заказывает карты доступа MIFARE 1K и соответствующие считыватели.

Какой же результат он получает? Реальная практика говорит о том, что деньги потрачены напрасно. Никакой дополнительной защиты карт доступа от копирования нет.

Почему? Потому что большинство имеющихся считывателей MIFARE 1K, применяемых в СКУД, не задействуют шифрования и криптографии при работе с картами MIFARE 1K.

Незащищенный номер чипа Ничего из перечисленных выше технических особенностей MIFARE 1K (кроме идентификатора длиной 32 бита) считыватели MIFARE 1K не используют. То есть большинство считывателей работают с картами MIFARE 1K так же, как и с картами EM-Marine, а именно – считывают открытый номер чипа. Серийный номер чипа MIFARE 1K (часто называемый ID или UID) – это открытая последовательность цифр, ничем не защищенная. Все приведенные выше «умные» термины, характеризующие технические особенности MIFARE 1K, относятся к памяти чипа и не затрагивают его серийный номер. При считывании ID-номера ни микропроцессор, ни 3-проходная аутентификация, ни криптография не задействуются. Номер чипа ничем не защищен. И легко может быть скопирован для изготовления дубликатов карты доступа.

Дублирование номеров карт Другой распространенный недостаток многих считывателей MIFARE 1K – это интерфейс Wiegand-26, с помощью которого считка подключается к контроллеру СКУД. Номер чипа MIFARE 1K имеет длину 4 байта (те же 32 бита). А по интерфейсу Wiegand-26 можно передать число длиной максимум 3 байта. Соответственно, один байт отсекается.

Номер чипа передается через контроллер в систему не полностью. И в системе появляются одинаковые номера карт. Что в реальной практике и встречается.

Ситуация усугубляется еще и тем, что длина номера чипа MIFARE 1K может быть не 4, а 7 байт. Обусловлено это тем, что компания NXP – разработчик и собственник торговой марки MIFARE – несколько лет назад объявила, что диапазон уникальных 4-байтовых номеров исчерпан. И что в дальнейшем чипы MIFARE 1K будут выпускаться с 7-байтными уникальными номерами (UID). Чипы с 4-байтными номерами продолжают выпускаться, но 4-байтные номера больше не являются уникальными и называются NUID (Non Unique ID – с англ. «не уникальный идентификационный номер»).

Соответственно, при использовании считывателя MIFARE 1K с интерфейсом Wiegand-26 вероятность появления в системе карт с «одинаковыми» номерами повышается, так как отсекаться будет 4 байта из 7.

Можно ли получить карты доступа, защищенные от копирования, применяя MIFARE 1K? Конечно, можно. При правильной работе с картой и использовании правильного считывателя. «Правильно» – значит с помощью всех тех технических особенностей, которые и характеризуют MIFARE 1K. А именно – необходимо задействовать память MIFARE 1K и обращаться к памяти с помощью той самой 3-проходной аутентификации, встроенных криптографических алгоритмов. И для этого на рынке есть технические средства

Чтение

Итак, в главном окне программы нужно выбрать кнопку «READ TAG»:

В открывшемся окне поставьте галочки напротив нужного файла с ключами. Если нужно прочитать содержимое конкретных секторов — нажмите кнопку «CHANGE», укажите их номера (первый сектор — «0») и нажмите «ОК»:

Обратите внимание: по-умолчанию программа знает только о картах с объемом памяти 1K (16 секторов) и 4K (40 секторов), поэтому для чтения карт Mifare Plus 2K потребуется указать количество секторов вручную (From: 0 To: 31). Теперь приложите карту к NFC антенне телефона и нажмите «START MAPPING AND READ TAG»

Программа начнет перебирать ключи из списка, это займет некоторое время:

Теперь приложите карту к NFC антенне телефона и нажмите «START MAPPING AND READ TAG». Программа начнет перебирать ключи из списка, это займет некоторое время:

По окончании подбора ключей, MCT прочитает содержимое секторов, к которым подошли ключи и откроет редактор. Если к какому-либо сектору не нашлось подходящих ключей, вместо его содержимого будет отображено предупреждение .

Теперь карту можно убрать:

Главное окно редактора отображает содержимое памяти, ключи и права доступа и подсказку по цветам: Фиолетовый — блок изготовителя карты, Желтый — Value block, салатовый — ключ А, Зеленый — ключ Б, оранжевый — условия доступа. Полученный дамп (образ) можно сохранить или отправить любым доступным способом.

Меню редактора можно вызвать, нажав на соответствующий значок:

• Data as ASCII — отображает содержимое блоков в виде простого текста в кодировке US-ASCII. Блок с ключами и условиями доступа показан не будет, Непечатные символы будет показаны точкой «.».
• Decode Access Conditions — отображает условия доступа к секторам в дампе в виде наглядной таблицы.
• Value Blocks as Int. — отображает значения всех обнаруженных value-блоков в виде целого числа.
• Decode date of manufacture — MCT попытается угадать дату производства чипа. Результат очень часто неправильный, полагаться на него не стоит.
• Compare Dump — открывает инструмент сравнения дампов (diff tool). В этом пункте можно выбрать один из ранее сохраненных дампов, и сравнить с только что полученным.
• Write Dump — позволяет записать полученный дамп на карту. В процессе записи можно выбрать, какие сектора записать и установить права доступа. Потребуется авторизоваться в записываемой карте (даже если она та же).
• Save Keys — сохраняет ключи из дампа в отдельный keys-файл. В последствии можно авторизоваться в карте этим файлом, что заметно ускорит процесс чтения.
• Value Block De-/Encoder — кодирует/декодирует блоки в формате Value Block. Полученный результат можно скопировать в буфер обмена и вставить в дамп.
• Access Conditions De-/Encoder — позволяет составить собственные условия доступа к сектору, выбрав нужное из пресетов или вручную. Есть отдельные пресеты для трейлера и каждого блока. В случае, если вручную были введены неверные данные, программа сообщит об ошибке. Получившийся результат также можно скопировать в буфер обмена и вставить в дамп.
• BCC Calculator — позволяет рассчитать Bit Count Check — некое подобие контрольного числа UID карты длинной в 1 байт. 

Работа считывателей в защищенном режиме

Нужно иметь ввиду, что многие считыватели поддерживают только чтение номера карты и не поддерживают работу с защищенной памятью.

Те же считыватели, которые поддерживающие работу с защищенной памятью, должны быть для этого правильно настроены — обычно по состоянию «из коробки» они опять же читают только номер карт.  

Настройка считывателя включает сообщение ему реквизитов доступа к памяти – информации, откуда из памяти карты читать идентификационные данные, какой ключ (пароль) для этого использовать. Такая настройка обычно выполняется предъявлением считывателю специальной карты программирования либо подключением к считывателю по интерфейсу RS232/RS485.

General Information

This tool provides several features to interact with (and only with)
MIFARE Classic RFID-Tags. It is designed for users who have at least
basic familiarity with the MIFARE Classic technology.
You also need an understanding of the hexadecimal number system,
because all data input and output is in hexadecimal.

Some important things are:

• The features this tool provides are very basic. There are no such
  fancy things as saving a URL to an RFID-Tag with a nice looking
  graphical user interface. If you want to save things on a tag,
  you have to input the raw hexadecimal data.
• This App can not crack/hack
  any MIFARE Classic keys. If you want to read/write an RFID-Tag, you
  first need keys for this specific tag. For additional information
  please read/see chapter .
• There will be no «brute-force» attack
  capability in this application. It is way too slow due
  to the protocol.
• Be aware! Uninstalling this app will delete all files
  (dumps/keys) saved by it permanently.
• The first block of the first sector of an original
  MIFARE Classic tag is read-only i.e. not writable. But there
  are special MIFARE Classic tags that support writing to the
  manufacturer block with a simple write command (often called «magic tag
  gen2» or «CUID»). This App is able to write to such tags and can therefore
  create fully correct clones. «FUID» and «UFUID» tags should work too,
  but they have not been tested so far. However, the app will not work with
  all special tags. Some of them require a special command sequence to
  put them into the state where writing to the manufacturer block is possible.
  These tags are often called «gen1», «gen1a» or «UID».
  Remember this when you are shopping for special tags!
  More information about magic cards can be found
  here.
  Also, make sure the BCC value (check out the «BCC Calculator Tool»),
  the SAK and the ATQA values are correct. If you just want to clone a UID,
  please use the «Clone UID Tool».
• This app will not work on some devices because their hardware
  (NFC-controller) does not support MIFARE Classic
  (read more).
  You can find a list of incompatible devices
  here.

Классификация RFID меток

Метки радиочастотной идентификации отличаются некоторыми характеристиками, по которым их классифицируют. Это:

1. Источник питания. Пассивные RFID метки его не имеют, активные и полупассивные снабжены батареей.
2. Частота, на которой устройства работают.
3. Исполнение.
4. Тип памяти RFID меток.

По источнику питания

По этому показателю транспондеры бывают:

• пассивными;
• активными;
• полупассивными.

У пассивных устройств встроенный источник питания отсутствует. Работают они от электрического тока, который индуцируется в антенне, принимающей электромагнитный сигнал от считывателя. Его мощности достаточно для функционирования имеющегося в метке КМОП-чипа, выдачи ответного сигнала.

Метки пассивного типа изготавливаются из кремния, полимерных полупроводников. Каждая снабжается идентификационным номером, обладает энергонезависимой памятью EEPROM-типа. Их габариты зависят от размеров антенн — устройства могут быть не больше почтовой марки или достигать размеров открытки.

Теги, работающие на низкой частоте, обеспечивают радиочастотную идентификацию на расстоянии 30 см. Коммерческое их использование — размещение в наклейках (стикерах), имплантирование под кожу. Устройства, радиочастотный обмен у которых ведется в ВЧ-диапазоне, способны работать на дистанции 1-200 см; в СВЧ- и УВЧ-диапазоне — 1-10 м.

У активных устройств есть собственный источник питания, работающий до 10 лет. Они отличаются дальностью действия, измеряемой сотнями метров. У меток больше размеры, объем памяти.

Устройства генерируют мощные выходные сигналы, что делает возможным их использование в средах, агрессивных для радиочастотного сигнала — вода, металлы. В них может присутствовать дополнительная электроника, сенсоры, регистрирующие температуру скоропортящихся товаров, состояние атмосферы, измеряющие освещенность, вибрации, влажность.

Полупассивный вид меток похож на пассивные устройства. Отличие технологии — в оснащении батареей, которая питает чип. У них лучше характеристики, большая дистанция действия. Последняя зависит от чувствительности ридера.

По типу используемой памяти

По этому показателю различают 3 вида RFID-тегов:

1. RO. В устройствах с такой памятью записать данные можно только 1 раз — это делают в процессе изготовления. Добавить дополнительную информацию невозможно. Метки используют для идентификации. Их нельзя подделать.
2. WORM. У тегов имеется идентификатор, блок памяти, в которую записывают данные. В дальнейшем их можно многократно считывать.
3. RW. Метки с идентификатором, блоком памяти. Последняя используется для записи/чтения данных, которые можно многократно перезаписывать.

Watch this video on YouTube

По рабочей частоте

RFID-теги работают на разной частоте:

1. 125 кГц (диапазон LF). Являются устройствами пассивного типа. Имеют небольшую стоимость. Из-за малых размеров, физических параметров их используют как подкожные метки при чипировании людей, животных. Недостаток — длина волны, создающая проблемы со считыванием и передачей данных на высокой дальности.
2. 13,56 МГц (диапазон HF). Системы отличаются дешевизной, отсутствием лицензионных проблем. Они экологичны, глубоко стандартизированы, выпускаются широкой линейкой моделей. У меток этой группы тоже возникают проблемы при считывании информации с больших расстояний. Особенно это проявляется при наличии металла, высокой влажности. Возможно взаимное наложение сигналов при считывании.
3. 860-960 МГц (диапазон UHF). Устройства позволяют использовать RFID технологии на расстояниях, превышающих возможности меток из вышеуказанных групп. Многие стандарты, обеспечивающие их работу, предусматривают наличие антиколлизионных механизмов, защищающих сигналы от взаимного наложения. В достоинствах устройств — присутствие неизменяемого поля памяти TID, в которое на этапе изготовления заносится код и марка изделия, а также его идентификационный номер. Последнее обеспечивает защиту данных на метках паролем от несанкционированной записи и чтения.

Инструменты

В этом пункте находятся все те же  калькуляторы value-блока, условий доступа и BCC, а также:

• Display Tag  Info — дисплей с общей информации о карте: производитель, UID, стандарт ISO, ATQA, SAK и размер памяти. Малополезная функция, так как Mifare Classic поддерживает только один стандарт ISO, UID и прочую тех. информацию можно посмотреть почти в любом другом приложении, а производителя и объем памяти MCT часто определяет неверно.
• Diff Tool — инструмент для сравнения дампов карт. Может быть очень полезен при сравнении разных карт или состояния одной и той же карты в разное время. Если Вы используете MCT для записи дампов, НАСТОЯТЕЛЬНО рекомендуется снимать дамп с записанной карты и сравнивать с исходным дампом. Вот как выглядит сравнение двух дампов тестовой карты:

• Clone UID — инструмент для изменения UID и блока изготовителя. Поддерживает только 4-х байтовые UID и только на специальных картах.
• Convert Data — (начиная с версии 4.0.0) — позволяет конвертировать произвольные данные из/в HEX/ASCII/BIN.
• UID Log — журнал работы с картами. Отображает UID карты и время, в которое программа с ней взаимодействовала. 
• Import/Export/Convert Files — позволяет импортировать/экспортировать и создавать резервные копии всех пользовательских данных: ключей доступа и дампов карт.

Запись

Запись в память можно осуществить из отдельного меню WRITE TAG. Помните, что любая операция записи с неверно указанными параметрами/данными может привести к выходу карты из строя.

На выбор доступны следующие варианты:

Write Block — запись данных в один блок одного сектора. Блок — минимальная единица адресации памяти Mifare Classic, поэтому для изменения даже одного байта, необходимо переписать все 16 байтов. В качестве параметров необходимо указать номер сектора (первый — сектор 0), номер блока (первый в каждом секторе — блок 0) и записываемые данные в в HEX-формате (16 байтов)

Write Dump (Clone) — запись ранее сохраненного образа на карту. Есть опция для изменения условий доступа в записываемом дампе. При записи карты, блок производителя изменен не будет, но если поставить галочку напротив Advanced: Enable writing to manufacturer block, программа попытается записать дамп полностью, вместе с блоком производителя (поддерживаются только специальные карты, использующие для записи стандартную команду WRITE).

Factory Format — процедура записи нулей во все блоки всех секторов (кроме блока изготовителя), установка условий доступа и ключей A и B в значения по умолчанию. Память карты Mifare Plus также стирается этой процедурой, однако Security Level изменен не будет: во-первых — возврат на предыдущий уровень невозможен, а во-вторых — для изменения уровня нужны команды Mifare Plus и соответствующие ключи.

Incr./Decr. Value Block — процедура увеличения/уменьшения значения, записанного в value-блок. Потребуется указать адрес блока (номер сектора и номер блока), а также число, на которое будет прибавляться/вычитаться из числа в value-блоке. 

Что такое RFID-метки

Виды RFID меток

В
специальном чипе, содержащем антенну, хранятся данные. Для их сканирования
потребуется наличие РФИД-считывателя. Такие метки устанавливаются на товарах, и
благодаря им упрощается погрузка/разгрузка и инвентаризация продукции на
складе. Также их встраивают и в скот (для просмотра информации о ветеринарном
осмотре), автобусы, а также в карты персонала. Даже после покупки чипы будут
продолжать функционировать, что позволяет повторно их использовать.

Метки
используются не только для пересчета, но и для получения информации о товаре, к
примеру.

Конструкция и типы меток

По
габаритам они бывают от 3 до 15-20 см, их задача – прием сигнала, его
преобразование и обратная отправка. Размеры зависят от того, в каком радиусе
необходимы сканировать информацию, и какие функции предмет должен выполнять. У
метки довольно простая конструкция, состоящая из:

• микросхемы. Небольшая электронная пластина. Она
  выполняет задачи по хранению, обработке, преобразованию и передаче данных на
  считыватель;
• антенны. Маленькое устройство, принимающее и
  передающее радиосигнал.

Выделяют
3 основные категории меток:

• активные. Оснащены собственной батареей. Имеют
  крупные размеры и срабатывают на больших расстояниях. Чаще всего используются,
  когда необходимо считать информацию
• пассивные. Не имеют батареи и активируются тогда,
  когда находятся на расстоянии до 8 м от считывателя. Пассивные дешевле
  активных, а также более компактные;
• полупассивные. Оснащены небольшим аккумулятором
  и способны питаться энергией от считывателя.

Активные
зачастую используются, когда требуется сканирование информации на больших
расстояниях. А пассивные и полупассивные имеют меньшие габариты, но и способ
питания и радиус действия у них отличается.

По
виду выполнения бывают:

• наклейки. Тонкий стикер из пластика или бумаги.
  На него наносится любая информация, необходимая производителю или продавцу;
• бирки. Аналог наклейки, зачастую
  изготавливаемый из ткани или наносимый на само изделие;
• инлей. Изготавливаются из ПЭТ или пластика.
  Инлей используют при производстве кредитных, дебетовых, скидочных и клубных
  карт, а также пропусков для персонала;
• корпусированные. Чипы, установленные под стекло
  или пластик. Они защищены механических повреждений при использовании, а также
  от влаги.

По
рабочей частоте делятся на:

• LF;
• HF;
• UHG.

По
материалу объекта маркировки:

• для
  металлических предметов;
• для
  объектов без содержания металла;
• универсальные
  – содержат в себе функции 2-х вышеперечисленных видов меток.

Выбор
типа меток зависит от условий, в которых они будут эксплуатироваться.

Сферы применения

RFID-метки активно используются во всем мире.
Практически каждый человек их носит в кошельке – это пластиковые карты с
технологией бесконтактных платежей. Также метки используются и для
предоставления доступа в метро и на предприятии. Специальные чипы наносятся и
на книги в библиотеках, что ускоряет пересчет и учет, а также позволяет намного
быстрей найти нужный экземпляр и выдать ее читателю.

Метки
широко распространены и в медицине. На браслеты пациентов наносятся чипы, в
которых есть вся информация о персональных данных человека, его группе крови,
заболевании и т.д.

Но
наибольшее применение они получили в розничной торговле и в сфере перевозок. РФИД-метки
позволяют упростить организацию складов, поиск необходимых товаров, собирать
статистику и предотвращать вероятность краж как потребителей, так и
персонала. 

Многие
компании задействуют технологию радиочастотной идентификации. РФИД-чипы можно
встретить в аптеках, на меховых изделиях, в складах продуктов магазинов и не
только. Даже пропускные пластиковые карты работают на основе таких меток.

Выдача виртуального идентификатора

• Компания Salto использует для передачи доступа в смартфон технологию Over the Air (OTA), которая позволяет безопасно передавать виртуальный идентификатор на смартфон пользователя в зашифрованном виде.
• В иных случаях передача идентификаторов происходит непосредственно пользователю через администратора СКУД. Таким образом на данный момент работает бренд ESMART.
• Nedap использует мобильную верификацию и сетевую передачу идентификаторов в смартфон, а также реализует выдачу бесплатного идентификатора Mace ID при регистрации нового пользователя.
• Компания HID Global в арсенале своего приложения HID Mobile Access имеет ПО администратора. При получении администратором виртуальных идентификаторов от производителя, они назначаются на пользователей и рассылаются по сети по смартфонам пользователей.

Стоимость виртуальных идентификаторов

ESMART

• 100 рублей (Бессрочный)
• 60 рублей (7 суток)
• 40 рублей (1 Сутки)

ProxWayNedap

• Бесплатный Mace ID при регистрации
• 1.1 евро/год (можно выдавать неограниченное число раз, если один человек уволился, его идентификатор отзывается удалённо и выдается другому человеку. Также есть система портала администратора, предоставляемая производителем за 399 евро в год. Выдача идентификатора производится по принципу создания личного кабинета пользователя. Это значит, что пользователь может увидеть свой идентификатор с любого устройства, с которого залогинится в свой личный кабинет.

HID

• Приблизительно 5 долларов в год — один идентификатор на 5 устройств по принципу лицензии (по примеру антивирусов).
• Облачный портал администратора бесплатный и как у Nedap предоставляется производителем.

Suprema

• до 250
• от 250 до 500
• от 500 до 1000
• от 1000 и больше.

SaltoSigurбесплатные

Структура MIFARE Classic

MIFARE Application Directory (MAD)

1. Устройство чтения посылает запрос на авторизацию, указывая номер сектора, к которому происходит авторизация.
2. Карта читает из внутренней памяти ключ доступа, генерирует случайную последовательность и возвращает ее устройству чтения.
3. Устройство чтения вычисляет ответ, используя ключ доступа к сектору и алгоритм шифрования CRYPTO1, затем отправляет его с новой сгенерированной случайной последовательностью.
4. Карта проверяет ответ, вычисленный устройством чтения. Затем вычисляет ответ на вызов устройства чтения и возвращает его.
5. Устройство чтения проверяет ответ от карты.

Организация защищенной идентификации в системе

Для организации защищенной идентификации требуется определенная настройка пары карта-считыватель:

• инициализация карт Mifare включает запись в защищенную область памяти информации о правилах доступа сотрудника и ключе, по которому эти данные можно получить;
• настройка считывателей включает сообщение реквизитов доступа к памяти карты – информации откуда именно из памяти карты считывать идентификационные данные, какой ключ для этого использовать. Для этого подходят только считыватели, поддерживающие работу с защищенной областью памяти Mifare;
• в интерфейсе Sigur вы можете не только производить инициализацию карт Mifare, но и создавать карты программирования для некоторых моделей считывателей.

Выводы

RFID-метки и оборудование произведут революцию в вашем бизнесе. Однако не каждой организации нужна эта технология. 

Таким образом, вы всегда должны анализировать свои потребности, прежде чем решать, стоит ли интегрировать RFID-систему в свой бизнес. Если вы уверены, что это повысит вашу эффективность и улучшит вашу организацию, вы не должны медлить с покупкой.

Вот тут и становится сложно!

Покупка RFID-меток и оборудования — занятие непростое. Эти устройства бывают разных размеров, форм и диапазонов считывания. Таким образом, вы должны быть осторожны, выбирая устройство, которое решит ваши проблемы.

Если вам нужна лучшая RFID-система для вашего бизнеса, вы должны понимать свои потребности и цели. В этой статье анализируются все необходимые сведения, прежде чем вы выберете идеальную систему RFID для вашей организации. Мы умоляем вас применять предложенные здесь советы. Таким образом, вы получите максимальную выгоду от своих инвестиций. 

Соответствующие статьи

• 5 вещей, которые вы должны знать при покупке RFID-меток
• Бумажные метки RFID долговечны?
• Этикетки RFID: почему они так популярны?
• Что такое бесконтактный брелок?
• Что такое RFID-метка? Узнайте об общих приложениях RFID
• Насколько маленьким может быть RFID-метка? И где это применимо?
• 5 вещей, которые вы должны знать о пассивных RFID-метках УВЧ
• Что такое RFID-метки?
• Как выбрать правильный способ крепления для RFID-меток
• RFID-вкладки, RFID-метки, RFID-этикетки — в чем разница?