ПЕРЕВОД СКУД с карт EM-Marin на  карты  Mifare
+7 (812) 322-5795

Процедура замены карт

АРМ «ЭМИССИЯ»
Рис. 1. АРМ «ЭМИССИЯ»

Карты Mifare, в отличие от распространенных карт доступа, работающих на частоте 125КГц (EM-Marin, HID, Indala), не являются простым идентификатором. Они обладают памятью для записи-чтения и встроенными механизмами крипто-защиты. Рассматривать карты Mifare как «идентификатор» — значит не использовать те преимущества, которые присущи всем продуктам Mifare. Идентификационный номер карты Mifare (называемый еще серийный номер чипа или UID) также легко может быть скопирован, как и ID номер карт EM-Marin, HID, Indala. Чтобы карта Mifare была надежно защищена, надо использовать память для записи-чтения и ключи для доступа к этой памяти. Более подробно об организации памяти карт Mifare можно прочитать здесь.

Для замены карт доступа создается автономное рабочее место АРМ «Эмиссия» (Рис. 1.).

АРМ «Эмиссия» состоит из компьютера с подключенными к нему считывателями EM-Marin и Mifare и программного обеспечения.

АРМ «Эмиссия» устанавливается в бюро пропусков.

Память карты Mifare можно сравнить с конторской тумбочкой, содержащей 16 ящиков — по аналогии с 16-ю секторами Mifare как показано на Рис. 2 и Рис. 3. Серийный номер (UID) чипа Mifare — это инвентарный номер конкретной тумбочки. Все ящики пусты — в каждом секторе Mifare записаны нули. Ящики не закрыты на замки — заводское открытое значение ключей доступа есть FFFFFFFFFFFF.

Рис. 2. Cекторы памяти карты Mifare
Рис. 2. Cекторы памяти карты Mifare
Рис. 3. Открытое заводское состояние памяти Mifare
Рис. 3. Открытое заводское состояние памяти Mifare

Современные технические средства позволяют легко копировать серийный номер (UID) чипа Mifare. Номер UID — это своего рода инвентарный (порядковый) номер чипа, выпущенного компанией NXP. Это набор цифр-символов в шестнадцатеричном формате, который легко можно скопировать в пустую болванку-заготовку Mifare. И использовать этот номер для организации защищенного доступа бесполезно. Более правильно использовать память Mifare.

Допустим, у нас есть важные документы, которые надо надежно хранить. Мы выбираем конкретный ящик в тумбочке и закрываем его на замок (Рис. 4) — т.е. выбираем сектор памяти Mifare и закрываем доступ к этому сектору, меняя значение ключа А или В (Рис. 5). Например, меняем заводское значение ключа А “FFFFFFFFFFFF” на значение “AABB11FF22DD”.

Рис. 4. Выбираем сектор
Рис. 4. Выбираем сектор
Рис. 5. Закрываем доступ к сектору ключом
Рис. 5. Закрываем доступ к сектору ключом

Выбор сектора и замена ключа доступа — это и есть этап «предэмиссия». Все карты Mifare, закупленные у поставщика, должны быть подвергнуты предэмиссии.

Рис. 6. Ключ А 
            загружается в считыватель с помощью мастер-карты.
Рис. 6. Ключ А загружается в считыватель с помощью мастер-карты.

Теперь в ящик можно положить важный документ — т.е. в выбранный сектор Mifare записать данные. Устройство записи-чтения, используемое для этого, должно «знать» по какому ключу предоставляется доступ к соответствующему сектору Mifare. Для этого устройство записи-чтения должно быть заранее подготовлено, — т.е. в него должны быть загружены ключи доступа к секторам Mifare (Рис. 6).

Современные считыватели могут хранить ключи для доступа ко всем 16 секторам Mifare (многие дешевые считыватели СКУД не обладают такой характеристикой и не могут хранить крипто-ключи в своей памяти. Это означает, что такие считыватели не поддерживают шифрование и криптографию, применять такие считыватели в защищенных СКУД бесполезно).

АРМ «Эмиссия» закрывает выбранный блок памяти Mifare уникальным крипто-ключом. Затем в выбранный блок записывается номер, по которому будет идентифицироваться работник.

Компания NCS предлагает АРМ «Эмиссия» как готовое решение, включающее считыватели и программное обеспечение.

Организационно данный этап может занять продолжительное время (подготовка новых карт доступа Mifare) пока все работники не получат новые карты. На протяжении данного этапа работники будут проходить по старым картам Em Marin.

Самое главное организационное решение, которое должен принять владелец объекта СКУД (или его доверенное лицо), — это какой именно блок памяти карты Mifare будет использоваться в его системе и каким ключом будет защищен доступ к этому блоку памяти. Эта важная информация, имеющая конфиденциальный характер, в дальнейшем должна надежно храниться в сейфе владельца объекта, на котором установлена СКУД.