Descrizione generale
“MIFARE DESFire sono marchi registrati di NXP B.V. e sono utilizzati su licenza.
MIFARE® MF3 ICD21 MF3 ICD41 MF3 ICD81, un prodotto certificato Common Criteria (EAL4+), è l'ideale per i fornitori di servizi che desiderano utilizzare smart card multi-applicazione sicure negli schemi di trasporto pubblico, nella gestione degli accessi o nelle applicazioni di pagamento elettronico a circuito chiuso. È pienamente conforme ai requisiti per una trasmissione dati veloce e altamente sicura, un'organizzazione flessibile della memoria e l'interoperabilità con l'infrastruttura esistente.
MIFARE® DESFire EV1si basa su standard globali aperti sia per l'interfaccia aerea che per i metodi crittografici. È conforme a tutti e 4 i livelli di ISO/IEC 14443A e utilizza i comandi ISO/IEC 7816-4 opzionali.
Dotata di un sistema di gestione del backup su chip e dell'autenticazione reciproca a tre passaggi, una scheda MIFARE®DESFire EV1 può contenere fino a 28 applicazioni diverse e 32 file per applicazione. La dimensione di ogni file viene definita al momento della sua creazione, rendendo MIFARE® DESFire EV1 un prodotto davvero flessibile e conveniente.
Inoltre, per tutti i tipi di file è disponibile un meccanismo antistrappo automatico, che garantisce l'integrità dei dati orientata alla transazione. Con MIFARE® DESFire EV1, è possibile raggiungere velocità di trasferimento dati fino a 848 kbit/s, consentendo una trasmissione rapida dei dati.
Le caratteristiche principali di questo dispositivo sono denotate dal suo nome DESFire: DES indica l'alto livello di sicurezza che utilizza un motore crittografico hardware 3DES o AES per la crittografia dei dati di trasmissione e Fire indica la sua posizione eccezionale come IC veloce, innovativo, affidabile e sicuro nel mercato delle transazioni di prossimità senza contatto. Pertanto, MIFARE® DESFire EV1 offre molti vantaggi agli utenti finali. I titolari di carta possono usufruire di una pratica biglietteria contactless, avendo anche la possibilità di utilizzare lo stesso dispositivo per applicazioni correlate come il pagamento ai distributori automatici, il controllo degli accessi o la biglietteria per eventi. In altre parole, la soluzione in silicio MIFARE® DESFire EV1 offre un design del sistema ottimizzato per il consumatore, in combinazione con sicurezza e affidabilità.
MIFARE® DESFire EV1 offre il perfetto equilibrio tra velocità, prestazioni ed efficienza dei costi. Il suo concetto aperto consente l'integrazione futura senza soluzione di continuità di altri supporti di biglietteria come biglietti cartacei intelligenti, portachiavi e biglietti mobili basati sulla tecnologia Near Field Communication (NFC). È inoltre completamente compatibile con la piattaforma hardware del lettore MIFARE® esistente. MIFARE® DESFire EV1 è il tuo biglietto per i sistemi contactless in tutto il mondo.
Caratteristica
1.1 Interfaccia RF: ISO/IEC 14443 tipo A
* Trasmissione di dati senza contatto e alimentata dal campo RF (nessuna batteria necessaria)
* Distanza operativa: fino a 100 mm (a seconda della potenza fornita dal PCD e dalla geometria dell'antenna)
* Frequenza operativa: 13,56 MHz
* Trasferimento dati veloce: 106 kbit/s, 212 kbit/s, 424 kbit/s, 848 kbit/s
* Elevata integrità dei dati: CRC a 16/32 bit, parità, codifica dei bit, conteggio dei bit
* Vero anticollisione deterministica
* 7 byte identificatore univoco (livello a cascata 2 secondo ISO/IEC 14443-3 e opzione per ID casuale)
* Utilizza il protocollo ISO/ IEC 14443-4
1.2 Compatibilità ISO/IEC 7816
* Supporta la struttura dei messaggi APDU ISO/IEC 7816-3
* Supporta il codice ISO/IEC 7816-4 INS "A4" per SELECT FILE
* Supporta il codice ISO/IEC 7816-4 INS "B0" per READ BINARY
* Supporta il codice ISO/IEC 7816-4 INS "D6" per UPDATE BINARY
* Supporta il codice ISO/IEC 7816-4 INS "B2" per READ RECORDS
* Supporta il codice ISO/IEC 7816-4 INS "E2" per APPEND RECORD
* Supporta il codice ISO/IEC 7816-4 INS "84" per GET CHALLENGE
* Supporta il codice ISO/IEC 7816-4 INS "88" per AUTENTICAZIONE INTERNA
* Supporta il codice ISO/IEC 7816-4 INS "82" per AUTENTICAZIONE ESTERNA
1.3 Memoria non volatile
* 2 kB o 4 kB o 8 kB di memoria NV
* Conservazione dei dati di 10 anni
* Scrivi la durata tipica di 500.000 cicli
1.4 Organizzazione della memoria NV
* File system flessibile
* Fino a 28 applicazioni contemporaneamente su un PICC
* Fino a 32 file in ciascuna applicazione (file di dati standard, file di dati di backup, file di valore, file di record lineare e file di record ciclico)
* La dimensione del file viene determinata durante la creazione
1.5 Sicurezza
* Certificazione criteri comuni: EAL4+ (hardware e software)
* Numero di serie univoco di 7 byte per ciascun dispositivo
* ID RANDOM opzionale per migliorare la sicurezza e la privacy
* Autenticazione reciproca a tre passaggi
* Autenticazione reciproca secondo ISO/IEC 7816-4
* 1 chiave principale della carta e fino a 14 chiavi per applicazione
* Hardware DES che utilizza chiavi a 56/112/168 bit con versione della chiave, autenticità dei dati di 8 byte CMAC
* Hardware AES che utilizza chiavi a 128 bit con versione chiave, autenticità dei dati di 8 byte CMAC
* Crittografia dei dati sul canale RF
* Autenticazione a livello di applicazione
* Sensori di eccezione hardware
* File system autoprotetto
* Compatibilità con le versioni precedenti di MF3ICD40: MAC a 4 byte, CRC 16
1.6 Caratteristiche speciali
* Meccanismo antistrappo automatico orientato alla transazione
* Informazioni ATS configurabili per la personalizzazione della carta
* Modalità di compatibilità con le versioni precedenti a MF3ICD40
* Elevata capacità di ingresso opzionale (70 pF) per il design con fattore di forma ridotto (MF3ICDH 21/41/81)
Applicazione
Schema di trasporto pubblico avanzato
Gestione degli accessi altamente sicura
Sistema di pagamento elettronico a circuito chiuso
Biglietteria per eventi
Applicazioni di eGovernment