AGGIORNARE I SISTEMI CLASSICI DI SMART CARD CONTACTLESS AL PROSSIMO LIVELLO DI SICUREZZA

MIFARE Plus ^TM

La MIFARE Plus ^TM porta un nuovo standard di riferimento per la sicurezza delle tradizionali applicazioni con smart card senza contatto. 
E’ l’unico circuito integrato (IC) standard compatibile con MIFARE Classic ^TM in grado di offrire un percorso di aggiornamento trasparente, con il minimo sforzo, per infrastrutture e  servizi esistenti. 

Applicazioni principali

• Trasporto pubblico
• Gestione degli accessi, ad esempio  le tessere di dipendente, della scuola o campus
• Raccolta di sistemi di tele pedaggio
• Parcheggio delle macchine
• Programmi di Fedeltà
  
  

Caratteristiche principali

• EEPROM di 2 o 4 KB
• Struttura semplice di memoria fissa compatibile con MIFARE Classic 1K (MF1ICS50) , MIFARE Classic 4 K (MF1ICS70)
• Condizioni di accesso liberamente configurabili
• Transizione facile da MIFARE Classic a MIFARE Plus con supporto dei livelli di sicurezza
• Standard aperto crittografico AES per autenticazione, integrità e crittografia
• Certificazione di Common Criteria: EAL4 + per circuiti integrati HW e SW
• Numero di serie unico - ISO / IEC 14443, ID casuali di 4 o 7 byte
• Autenticazione multi-settoriale, lettura e scrittura multi-blocco
• Funzione anti-strappo per la scrittura delle chiavi AES
• Le chiavi possono essere archiviate come tasti MIFARE Classic CRYPTO1 (2 x 48 bit per settore) o come chiavi AES (2 x 128 bit per settore)
• Supporta il concetto di carta virtuale
• Alta velocità di trasmissione dati fino a 848 kbit/s
• Disponibile in moduli MOA4 o in wafer di silicio da 8 pollici

NXP MIFARE Plus è basato su standard riconosciuti a livello mondiale, sia per l’interfaccia wireless sia per i metodi di crittografia. E’ disponibile in due versioni: MIFARE Plus S, la versione Slim, per una transizione semplice e diretta dei sistemi MIFARE Classic, e MIFARE Plus X, la versione eXpert, che offre una maggiore flessibilità nel processo di ottimizzazione dei flussi di comando per quel che riguarda velocità, privacy e riservatezza. MIFARE Plus X offre un set ricco di funzionalità, includendo i controlli di prossimità contro gli attacchi di relè.

MIFARE Plus è completamente retro-compatibile con MIFARE Classic 1K/4K. La interoperabilità con MIFARE Classic è stata verificata dall’Istituto indipendente di Certificazione MIFARETM. La MIFARE Plus offre la possibilità di emettere senza sforzo tessere con le applicazioni MIFARE Classic già esistenti, prima dell’aggiornamento dell’infrastruttura.

Una volta realizzati gli aggiornamenti di sicurezza, le carte MIFARE Plus possono essere commutate in una modalità più sicura in questo campo senza alcun interazione necessaria con il cliente. AES (Advanced Encryption Standard - standard di crittografia avanzata) è stato poi utilizzato per l'autenticazione, la crittografia e l’integrità dei dati.

MIFARE Plus supporta la comunicazione ad alta velocità tra la card e il terminale fino a 848 kbps/s, per servizi in tempi molto ristretti. Il raggio di lettura fino a 10 centimetri aumenta la comodità dell’esperienza touch-and-go (tocca e via).

Livelli di sicurezza

Le card MIFARE Plus supportano un livello di pre-personalizzazione e 3 livelli di sicurezza. Le card operano in qualsiasi momento in un solo livello di sicurezza e possono essere aggiornate solo a un livello superiore.

Un meccanismo automatico anti-strappo è disponibile per realizzare la distribuzione sicura delle chiavi di rotolamento. Se una card viene rimossa dal campo durante un aggiornamento della chiave, essa conclude l'aggiornamento oppure passa automaticamente alla chiave precedente. NXP raccomanda un UID di 7 byte, ma offre le versioni di UID a 4 byte di MIFARE Plus durante il processo di transizione.

MIFARE Plus è disponibile nel modulo collaudato MOA4 e con wafer di silicio, senza bisogno di modificare i processi produttivi già esistenti.

Riguardo al livello di sicurezza del lettore, è disponibile il MIFARE SAM AV2 (modulo di applicazione protetta). I Certificati IC del Common Criteria 5 + includono tutti i comandi MIFARE Plus, la memorizzazione sicura delle chiavi e il calcolo di AES per il dispositivo di lettura. Per sostenere ulteriormente i processi di progettazione e design dei costruttori di lettori e degli sviluppatori di soluzioni, NXP fornisce documentazioni, note applicative e strumenti software di MIFARE Plus.

Il “pedigree” di MIFARE

Il portafoglio NXP MIFARE è la piattaforma leader per la tecnologia contactless (a prossimità) di card, ticket e soluzioni per lettori. Si tratta di una tecnologia consolidata e affidabile che, con più di 15 milioni di lettori con CI (circuiti integrati), un miliardo di CI di card e 800 milioni di smart ticket con circuiti integrati vendute in tutto il mondo, rappresenta la più grande base installata in tutto il mondo.

MIFARE è in conformità con lo standard internazionale ISO/IEC 14443 A, assicurando che l’infrastruttura di oggi possa essere facilmente aggiornata. Essa offre ai fornitori di servizi, la possibilità di ampliare le loro reti di trasporto e  integrare servizi aggiuntivi, quali i sistemi di pagamento per spese di taxi, cinema e biglietti per spettacoli teatrali, programmi di fidelizzazione, gestione degli accessi e parcheggio - riducendo cosi i costi totali delle operazioni.

Ø  Livello 0

Le card MIFARE Plus card sono pre-personalizzate con le chiavi di configurazione, chiavi di commutazione, MIFARE Classic CRYPTO1 e le chiavi AES per la memoria.

Ø  Livello di Sicurezza 1

In questo livello le card sono al 100% retro-compatibili con le card MIFARE Classic 1K/4K. Le Card lavorano senza problemi nell’infrastruttura esistente di MIFARE Classic.

Ø  Livello di Sicurezza 2

(solo MIFARE Plus X) - Autenticazione AES obbligatoria. MIFARE Classic CRYPTO1 per la riservatezza dei dati.

Ø  Livello di Sicurezza 3

Autenticazione obbligatoria AES per comunicazione, riservatezza e l'integrità. Rilevamento di prossimità opzionale (solo MIFARE Plus X)

MIFARE e MIFARE Plus sono marchi di NXP B.V.