Badge Desfire® NXP 4Ko EV3

Badge Desfire® NXP 4Ko EV3

Marque : NXP

REF : NCC0019-11 Catégories : ,
Caractéristique
DESFire EV1
DESFire EV3
Statut produit
Ancienne génération
Génération actuelle
Certification Common Criteria
EAL4+
EAL5+ (matériel + logiciel)
Mémoire EEPROM
2K / 4K / 8K
2K / 4K / 8K / 16K
Nombre d’applications
Jusqu’à 28
Limité uniquement par la mémoire disponible
Fichiers par application
32
32
UID
UID 7 octets ou Random ID
UID 7 octets ou Random ID
Débit RF
Jusqu’à 848 kbit/s
Jusqu’à 848 kbit/s
Normes
ISO 14443 A 1-4, ISO 7816-4
ISO 14443 A 1-4, ISO 7816-4
NFC Forum Tag Type 4
Oui
Oui
Algorithmes cryptographiques
DES, 2K3DES, 3K3DES, AES-128
DES, 2K3DES, 3K3DES, AES-128
Gestion déléguée des applications (DAM)
Non
Oui
SUN (Secure Unique NFC Message)
Non
Oui
Transaction MAC
Non
Oui
Jeux de clés multiples par application
Non
Jusqu’à 16 jeux de clés
Droits d’accès multiples par fichier
Non
Jusqu’à 8 clés
Partage de fichiers inter-applications
Non
Oui
Transaction Timer (protection MITM)
Non
Oui
Virtual Card Architecture
Non
Oui
Proximity Check (anti-relais)
Non
Oui
Compatibilité mobile MIFARE 2GO
Limitée
Native
Endurance mémoire
1 million cycles typiques
1 million cycles typiques
Rétention des données
25 ans
25 ans
MARQUE NXP
Technologies RFID DESFIRE® 13,56 Mhz
Capacité mémoire  4 Ko
Mémoire libre  5728 octets
Nombre de bytes 56
Conditionnement Par 100
Télécharger la documentation

Quantité

Informations complémentaires

L’EV3 offre 3 nouvelles fonctionnalités par rapport à l’EV2

  • Nouvelle possibilité de suppression d’application par DAMMAC
    Une nouvelle possibilité de suppression des applications dans le badge est proposée dans l’EV3 en déléguant cette permission avec de nouvelles clés DAM.
    Ceci peut avoir une utilité pour les usages qui nécessitent une gestion plus dynamique du badge en supprimant des applications devenues inutiles, par exemple : une application de crédit préchargé, lorsqu’il est épuisé, je supprime l’application et devrais en créer une nouvelle au rechargement offrant ainsi la possibilité de paramètres différents.
  • Secure Dynamic Messaging and Mirroring
    Cette fonctionnalité devenue dynamique par rapport à l’EV2 renforce la sécurisation des transactions de données entre le badge et le système.
    Cette nouvelle fonctionnalité n’est pas supportée par les systèmes de contrôle d’accès aujourd’hui. Cela viendra, mais pour les besoins des sites les plus sensibles.
  • Transaction Timer
    Ceci est une fonctionnalité 100% nouvelle dans l’EV3 qui consiste à prévenir les attaques du type Man-in-the-Middle (MitM).
    Cela consiste à réduire le risque que quelqu’un se trouve face au lecteur avec un équipement RFID communicant et qu’une deuxième personne soit à proximité du badge avec un équipement du même type mais à des kilomètres du lecteur.
    Le système (déjà très évolué) fonctionnerait comme un pont radio et permettrait de faire croire au lecteur que le badge est devant lui.

    Les cartes avec des puces MIFARE DESfire EV3 présentent des caractéristiques plus avantageuses que les puces MIFARE DESfire EV1.
    Les aspects les plus importants sont :
    • Le niveau de sécurité plus élevé
    • Une mémoire plus flexible
    • Une distance de lecture améliorée
    • Une conservation des données accrue (jusqu’à 25 ans)
    En plus de ces avantages, il existe une rétrocompatibilité avec les puces précédentes, comme la DESFire EV1 ainsi que la génération antécédente, la D40.
    Un niveau de sécurité supérieur :
    Différents EAL (Evaluation Assurance Level) de sécurité sont améliorés, le niveau assurance d’évaluation des puces MIFARE DESFire EV3  est de niveau EAL5+, tandis que l’EAL de la puce DESFire EV1 est de niveau 4+ (EAL4+).
    Les puces EV3 supportent le contrôle de proximité qui confirme au lecteur que la carte est réellement proche de celui-ci et qu’il ne s’agit pas de données provenant de piratage à distance. En complément de ce contrôle, la puce DESFire EV3 a une toute nouvelle fonction, appelée « Transaction Timer », qui va faire opposition aux attaques de type MitM (Man-in-the-Middle). Cette nouvelle fonction fera également barrage aux potentiels piratages informatiques (ex : retard lors de la conclusion d’une transaction).
    Les cartes composées des puces DESFire EV3 disposent également d’une gestion de clé d’encryptage différente. Cette gestion est basée sur les applications, et permet à l’émetteur de la carte de fournir ou de vendre des domaines d’application à des tiers pour un usage personnel. Ces domaines sont alors protégés avec leurs propres clés, donc, sans connaître la clé principale de la carte.
    Mémoire plus flexible
    La mémoire est limitée à 28 applications simultanées pour les puces DESFire EV1 tandis que pour les puces EV3 il n’y a aucune limite.
    Plus grande distance de lecture
    La plage de lecture d’une puce varie en fonction de la taille et de la géométrie de l’antenne ainsi que de la puissance du lecteur RFID utilisé. Avec une distance de lecture plus élevée, les transactions sont plus rapides car le terminal PDV commence à lire avant la carte de paiement, tandis qu’elle s’approche du lecteur.
    SUN (Secure Unique NFC) Message
    C’est une nouvelle fonction disponible sur les puces DESFire mais déjà présente dans les puces de type DNA. Cette fonction permet de générer un code d’authentification unique et sécurisé à chaque fois qu’un tag est lu, soit une sorte de générateur de clé jetable. Chaque fois qu’un tag est lu, une ligne différente est générée et permet d’éviter les copies de contenu.
    Cycles de lecture/encodage
    Les versions précédentes de puces DESFire avaient un nombre de cycles de lecture/encodage de 500 000. Aujourd’hui, les puces MIFARE DESFire EV3 ont un nombre de cycles équivalent à 1 million.

La rétrocompatibilité dans la famille DESfire est totale.
Ainsi EV3 peut s’utiliser à l’instar de l’EV1, l’EV2 et D40 tout comme l’EV2 peut s’utiliser à l’instar de EV1 et D40.

Produits associés

Disponibilité

Réactivité

24/48h

SAV

Inscription à la newsletter SCOPUS

Pour vous inscrire à la newsletter, indiquez-nous vos coordonnées dans le formulaire ci-dessous.