Mifare by MICROTRONIC - .Page 4 of 14 LE CHOIX DE LA TECHNOLOGIE MIFARE® < -- > LEGIC® Pourquoi

  • View
    213

  • Download
    0

Embed Size (px)

Text of Mifare by MICROTRONIC - .Page 4 of 14 LE CHOIX DE LA TECHNOLOGIE MIFARE® < -- > LEGIC®...

  • Mifare by MICROTRONIC

    ISO 14443A

    Pourquoi Mifare ?

  • Page 2 of 14

    TABLE DES MATIERES

    INTRODUCTION............................................................3

    LE CHOIX DE LA TECHNOLOGIE ....................................4

    QUEST-CE QUE MIFARE ? ...........................................7

    STRUCTURE DE LA PUCE MIFARE ................................8

    MAD (MIFARE APPLICATION DIRECTORY) .......... 10

    ALL-IN-1-CARD ........................................................... 12

    U-KEY ==> MIFARE.................................................. 13

    LE FORMATAGE .......................................................... 14

  • Page 3 of 14

    INTRODUCTION

    En 1988, MICROTRONIC a fait dvelopper une srie de puces (excutions de 1 16 Kbit) pour systme contact pour son fameux et lgendaire U-KEY. En 1992, MICROTRONIC a fait dvelopper une puce de 2 Kbit (= 256 bytes) pour la version sans contact de ce U-KEY. Donc, depuis plus de 15 ans, MICROTRONIC a acquis une exprience incomparable dans les applications les plus diverses (comme: D.A., P.M.E., photocopieurs, accs on- et offline, timbrage, parcs, benzine, ) Et, avec le temps, ces applications ont volu en fonction du retour (feed-back) de la part des clients (donc: exprience sur le terrain), ce qui donne (en prenant lexemple du P.M.E.):

    Bloc logique P.M.E (dorigine), auquel sest greff successivement: Bloc logique Jetons (consommations sociales). Bloc logique Bonus (fidlisation de la clientle) Bloc logique Bonit Bloc logique Subventions Bloc logique Consigne Bloc logique Caisse (et on nen compte pas les variantes) etc..

    Le U-KEY, de par sa capacit actuelle (de 256 bytes), supporte 21 blocs logiques. Le cloisonnement entre clients se fait au moyen du code pays et du code site. Entre-temps, la norme ISO 14443 a vu le jour. Force a t pour MICROTRONIC de devoir reconnatre cette norme et de sy conformer terme. Deux possibilits:

    Faire dvelopper une nouvelle puce (avec les cots, dlais et mises au point que a implique, sans parler des maladies denfance ).

    Choisir un produit du march (donc conforme, prouv et fiable). Le choix du produit du march tant vident, il restait pour MICROTRONIC comme alternative finale mifare ou LEGIC, dont nous verrons le dbat dans le prochain chapitre.

  • Page 4 of 14

    LE CHOIX DE LA TECHNOLOGIE

    MIFARE < -- > LEGIC

    Pourquoi le choix de MICROTRONIC pour mifare et non pas LEGIC ?

    ARGUMENTS COMMERCIAUX

    Argument Position LEGIC Position mifare Commentaire

    Norme Dclare express-ment ne pas tre conforme une norme

    Compatible 100% ISO 14443

    Impratif de dvelopper une nouvelle gamme de produit compatible la norme Internationale ISO

    Fournisseur Un seul exclusif:

    LEGIC Identsystems

    2 St possdent la licence de fabrication:

    PHILIPS semiconductors et INFINEON

    Dun ct un seul fournisseur exclusif, de lautre une production rpartie dans le monde et de nombreux marchand de composant capable de livrer

    PRIX Soumis une licence dentre de:

    50'000 CHF pour puce lecteur

    50'000 CHF pour puce TAG

    De plus soumis une cotisation de 5'000 par anne.

    (Prix indique en CHF)

    Aucune licence, ni cotisation annuelle

    Les prix des puces sont dfinis par le jeu de loffre et de la demande

    Comment justifier lamortissement de ces 100'000. sur un produit qui finalement est identique de lextrieur comme par ses fonctionnalits.

  • Page 5 of 14

    ARGUMENTS TECHNIQUES

    Argument Position LEGIC Position mifare Commentaire

    Espace mmoire

    256 Bytes 1'024 Bytes (1Kbit)

    diviss en 16 secteurs

    La structure complte des applications MICROTRONIC ncessite un espace mmoire de 256 Bytes

    Scurit / inviolabilit

    Possde un super-code daccs (GPP): Structure identique aux clefs mcaniques

    Le code B est laccs le plus fort, et est individuel par secteur

    Parmi les fonctions que nous fournissons: 2 P.M.E.

    Il est impratif quaucun tiers ne puisse intervenir sur ces donnes. MICROTRONIC doit pouvoir garantir 100% quaucun tiers ne puisse intervenir sur ces donnes. Ce nest manifestement pas le cas chez LEGIC

    structure Variable, par un principe en-tte / donnes, etc..

    Fixe, par secteurs Si la partition est en bout de chane, le temps daccs devient insupportable

    Le d-formatage devient inconvenant en cas de structure variable: laisse des trous de grandeur alatoire

    P.M.E. partags

    Il ny a quun code daccs

    Code A offre un accs restreint (donc contrl)

    Tient garder le contrle sur la structure de sa partition

    Multi- application

    Structure prdfinie (et impose) donc trs restreint. Malheur celui qui nen tient pas compte

    Libre lintrieur de la partition

    La structure MICROTRONIC nest pas intgrable dans une structure prdfinie

    Multi-propritaire

    Annonce jusqu 127 applications

    Le MAD supporte max. 15 applications (40 sur la puce 4K)

    De nouveau la confusion entre application et partition. Celle de MICROTRONIC supporte a elle seule une douzaine dapplications.

  • Page 6 of 14

    Modification de partition

    Impossible, par ce que fig une fois alloue

    Lallocation / libration des secteurs est possible en tout temps

    Une partition ne doit pas obligatoirement tre contigu, a fait comme un disque dur non dfragement. Une partition peut tre allonge / raccourcie aprs coup au besoin.

    Effacement dune partition

    Impossible On peut restaurer une puce jusqu ltat vierge

    Ceci prend une signification si le module se trouve dans une montre 500 .

  • Page 7 of 14

    QUEST-CE QUE MIFARE ? Il sagit dune puce pour applications sans contact ayant une capacit mmoire de 1 KByte, Sa frquence de travail est de 13,56 MHz, la distance de lecture / criture est de 8 cm au maximum lorsque le couple dantennes lecteur/badge est optimalis. Lemballage de ce module (donc puce + antenne) peut se prsenter sous les formes les plus varies, p.ex.:

    Carte format ISO 7816 Cl lectronique (U-KEY) Badge pour porte-cl Module intgr dans une montre Etc.

    Carte U-KEY mifare Montre Badge

    Etant donn la varit des emballages possibles, le terme de puce sera utilis par la suite de ce document. (et parfois le terme de module quand il sagit de lensemble puce antenne).

    Cette puce peut accueillir diffrentes applications (multi-applications) qui peuvent tre mises en place par diffrents fournisseurs (multi-propritaires).

    Elle garantit une sparation stricte entre les diffrentes applications ainsi quentre les diffrents propritaires.

    Elle offre mme la possibilit de partager une zone prcise dune partition entre plusieurs propritaires (p.ex. P.M.E non-propritaire).

    Elle garantit 100'000 cycles dcriture ainsi quune prennit des donnes sur au moins 10 ans.

    Sa mmoire est divise en secteurs, donc chacun a 2 codes daccs propres (accs total ou restreint).

    Les codes daccs sont de 48 bits, donc: 50 essais / seconde (de par la vitesse de transmission), il faut 180'000 annes pour le casser.

    MICROTRONIC calcule le code daccs chaque lecture/criture pour chaque puce et chaque secteur. Cette mthode est prfrable un code fixe, qui pourrait tre divulgu.

    Il nexiste pas de super-code (qui permet un accs gnralis), ce qui fait que lintimit des donnes est garantie.

    Cette puce existe aussi en version 4 KB, notamment idal pour des puces dites STATISTIQUES, pour le transfert de laudit.

  • Page 8 of 14

    STRUCTURE DE LA PUCE MIFARE La puce (1 KB est divise en 16 secteurs (64 bytes) chacun divis en blocs (16 bytes).

    Le secteur est lunit dallocation minimale pour un propritaire. Le secteur 0 contient les donnes fabricant (no de srie, ID fabricant, ) et le MAD (que nous verrons plus loin). Donc 15 secteurs (de 1 15) sont disponibles pour les diffrentes applications. Chaque secteur contient 3 blocs (blocs n 0 2) utilisateur (espace pour les donnes) et un bloc de contrle (bloc n 3). Ce qui nous donne 15 x 3 x 16 = 720 bytes (5760 bit) de capacit nette sur cette puce. Le bloc 3 du secteur contient les deux codes daccs (code A et code B), les droits daccs au blocs (criture, lecture ou aucun selon le code A ou B utilis), ainsi quun byte tout faire (general purpose byte GPB).

    Donc les codes A et B ont chacun 6 bytes (48 bits). Les droits daccs sont sur 12 bits, avec une copie de redondance (3 bytes). Le GPB est disponible comme donne (souvent un identificateur). Les possibilits offertes par la technologie mifare permettent un jeu de combinaisons assez tendu, par exemple, le 1er secteur de la partition MICROTRONIC: (Le droit dcriture implique le droit de lecture)

    Secteur propritaire Code A

    public Code B secret

    Secteur 0 lecture criture Secteur 1 - criture Secteur 2 - criture Secteur 3 - criture

    Secteur non propritaire Code A

    confidentiel Code B secret

    Secteur 0 lecture criture Secteur 1 criture criture Secteur 2 criture criture Secteur 3 - criture

  • Page 9 of 14

    A noter que le secteur 3 a un droit daccs plus fin, et mifare propose des droits daccs encore plus spcialiss, mais ceci nest pas du ressort de ce document. Le principe de la technologie mifare est que le code B englobe tous les droits du code A, et ainsi le code B a les droits les plus tendus, ce qui signifie (en principe):

    Le fournisseur matrise le code B (et lui seul). Pour une partition propritaire, le fournisseur accorde par le code A des doits trs

    restreints (si pas carrment aucun). Pour une partition non-propritaire, le fourn