HOT-LINE
Přihlášení

Přihlašovací údaje

  Registrovat se
Registrace
Porovnávač

TF1 ID – bezpečné čipy vedle UID

V oblasti přístupových a identifikačních systémů dlouhodobě dominují technologie 125 kHz (LF) a 13,56 MHz (HF) založené na jednoduché identifikaci pomocí UID. Tyto přístupy jsou spolehlivé a rozšířené, ale z hlediska bezpečnosti mají své limity – zejména kvůli absenci šifrování a možnosti emulace. Dalším problémem je dávno překonaná šifra CRYPTO 1 pro zápis a čtení dat ze sektorů z nosičů MIFARE Classic®.

Proto rozšiřujeme naše řešení o MIFARE® DESFire® s AES 128 šifrovanou identitou na nosičích EV3.

Zároveň je důležité zdůraznit, že naše implementace využívá aplikační model na úrovni DESFire® EV1 – tedy osvědčený a široce podporovaný standard, bez využití pokročilých funkcí EV3.

Proč nestačí UID

Klasické UID řešení:

  • Je veřejně čitelné,
  • bez kryptografické ochrany,
  • lze relativně snadno kopírovat nebo emulovat.

Je proto rozumné, aby zákazník uvážil, zda akceptuje riziko klonování čipů anebo raději přešel na šifrovanou identitu.

Dvě možnosti

Implementujeme dvě nezávislé identity, které řeší různé scénáře:

1. TF1 ID – identita spravovaná společností TECH FASS s.r.o.

  • Klíče k zašifrování spravuje výrobce,
  • okamžitě použitelné řešení, každý design „120, 121k, 82, 77“ umí TF1 ID*,
  • v defaultním nastavení je TF1 ID povoleno a prioritizováno, UID je také povoleno (lze nastavit),
  • čipy / karty s TF1 ID nejsou uzavřené,
  • zůstává volný prostor pro další aplikace,
  • zákazník nebo integrátor může přidat vlastní DESFire aplikace,
  • nedochází k vendor lock-in.

* WRE 120, WRE 121K (fw 1.0.2485 a vyšší), xREM 82, xREM 77 (fw 7.08.1869 a vyšší).

2. User ID – identita plně pod kontrolou zákazníka (zákazník je správcem klíčů)

  • Samostatná DESFire® aplikace.
  • Vlastní správa:
    • AES 128 klíčů,
    • datové struktury,
    • přístupových práv.
  • User ID lze používat i na kartách mimo naši distribuci.
  • Zákazník není omezen dodavatelem médií.
  • Lze využít existující nebo třetími stranami dodané karty.
  • Nutno dokoupit licenci pro každou čtečku.
  • Čipy nahrávat pomocí USB čtečky REM292.USB-MF.

Uživatelský nástroj: User ID Programmer (Windows 11)

Pro práci s User ID poskytujeme specializovaný nástroj:

  • Dedikovaná aplikace pro inicializaci a správu User ID,
  • funguje ve spolupráci s USB čtečkou REM292.USB-MF.

TECH FASS User ID Programmer

Princip fungování

Nástroj je navržen pro jednoduché, ale bezpečné použití:

  • Správce zadá textovou frázi ("passphrase", ta se lépe spravuje).
  • Software z ní deterministicky vytvoří:
    • kryptografické klíče,
    • strukturu identity.
  • Následně zapíše User ID do karty.

Výhody přístupu "napiš frázi"

  • Jednoduchost obsluhy,
  • eliminace chyb při správě klíčů,
  • není nutné ručně generovat a distribuovat klíče,
  • reprodukovatelnost (stejná fráze → stejné klíče).

Porovnání našich identit

Identita  TF1 ID  User ID
 Správa klíčů  TECH FASS  Zákazník
 Okamžité nasazení  ✅  ❌
 Vlastní bezpečnostní politika  ❌  ✅
 Kompatibilita s designy „120, 121k, 82, 77“  ✅  ✅
 Použití vlastních karet  ❌  ✅
 Rozšiřitelnost o další aplikace  ✅  ✅

Přínosy pro praxi

✅ Postupná migrace

  • UID → DESFire bez nutnosti okamžitého přechodu.

✅ Flexibilní architektura

  • Jednoduché projekty: TF1 ID,
  • pokročilé instalace: User ID.

✅ Otevřenost

  • Žádné uzamčení na dodavatele,
  • možnost využít vlastní média.

✅ Moderní zabezpečení

  • AES 128,
  • oddělení aplikací,
  • ochrana proti kopírování.

Shrnutí

Rozšířením o DESFire® EV3 (aplikace v režimu EV1) přinášíme řešení, které:

  • Zvyšuje bezpečnost oproti UID,
  • zachovává jednoduchost implementace,
  • umožňuje kombinace vícero aplikací.

Navíc doplňujeme praktický nástroj User ID Programmer, který umožňuje zákazníkům jednoduše a bezpečně spravovat vlastní identitu pomocí intuitivního principu „zadej frázi“.

Produkty TF1 ID

Designy čteček & čtecích modulů

Všechny produkty rodin

  • WRE 120, WRE 121K (fw 1.0.2485 a vyšší),
  • xREM 82, xREM 77 (fw 7.08.1869 a vyšší),

podporují bezpečný přenos mezi rfid médii a čtečkou.

ID média

Čipy
 21551080 Key fob MIFARE® DESFire® EV3 4k blue/white TF1 ID 
 21551055  Key fob Dual MIFARE® DESFire® EV3 4k TF1 ID & 125 kHz black
Karty
 21550925 Card MIFARE® DESFire® EV3 4k TF1 ID
 21550926 Card Dual MIFARE® DESFire® EV2 8k TF1 ID, FIDO 2
 21550927 Card Dual MIFARE® DESFire® EV3 4k TF1 ID & 125 kHz
USB čtečka
 21229H00 REM291.USB-MF

Produkty User ID

Designy čteček & čtecích modulů

Všechny produkty rodin

  • WRE 120, WRE 121K (fw 1.0.2485 a vyšší)
  • xREM 82, xREM 77 (fw 7.08.1869 a vyšší)

Licence
34102500 GDC

ID média

Čipy
 21551042 Key fob MIFARE® DESFire® EV3 4k blue/white
 21551056 Key fob Dual MIFARE® DESFire® EV3 4k & 125 kHz black
Karty
21550924 Card MIFARE® DESFire® EV3 4k
21550923 Card Dual MIFARE® DESFire® EV3 4k & 125 kHz

* Možno použít kompatibilní média třetích stran.


Software
xxxxx  User ID Programmer
USB čtečka
 21229H01 REM292.USB-MF

* MIFARE®, MIFARE CLASSIC® a MIFARE® DESFire® jsou registrované obchodní známky společnosti NXP B.V. Společnosti NXP B.V. a TECH FASS s.r.o. nejsou nijak přidruženy.