Download Curso de Formación MIFARE
Document related concepts
no text concepts found
Transcript
Curso de Formación MIFARE Día 1: M1 - MIFARE Classic EV1 y familia MIFARE Ultralight Día 2: M2 - MIFARE Plus EV1 Día 3: M3 - MIFARE DESFire EV2 Día 4: M4 - MIFARE SAM AV2 Día 5: M5 - MIFARE in Mobile 2.1 RESUMEN DEL PROGRAMA Combinación de base teórica y sesiones prácticas con ejercicios específicos. Curso dirigido a ingenieros de sistemas y aplicaciones, pero también a directores técnicos y de marketing que quieran entender en profundidad las diferentes soluciones disponibles para sus mercados y aplicaciones. Se revisa en profundidad toda la gama de productos MIFARE, incluyendo características, funcionalidades, arquitecturas, implicaciones de seguridad, estrategias y recomendaciones para su implementación. MobileKnowledge – Contacto Registro y más información: www.themobileknowledge.com MATERIAL ENTREGADO Documentación completa impresa para el correcto seguimiento del curso. Consultas acerca del programa: MFEV710 kit: Angela Gemio Angela.gemio-mk@nxp.com +34 646 13 69 10 Lector Pegoda. Tarjetas MIFARE. Pendrive con el siguiente contenido: Software necesario para la realización de los ejercicios prácticos (RFIDDiscover). Workshop Para todas las sesiones se requiere un ordenador con Windows 7 o Windows XP con permisos de administración. Documentación completa del curso en PDF. Datasheets de toda la gama de productos MIFARE. Certificado de asistencia NXP. MobileKnowledge - NXP Semiconductors Technical Trainings Página 1 M1 – MIFARE Classic EV1 y familia MIFARE Ultralight La sesión M1 proporciona la base técnica para la tecnología MIFARE, con especial énfasis en MIFARE Classic EV1 y la familia MIFARE Ultralight. También introduce las bases de la criptografía simétrica y el diseño seguro de sistemas sin contacto. Finalmente, presenta las tendencias de mercado y los productos NXP existentes Dirigido a Ingenieros. Directores técnicos. Responsables de desarrollo de negocio. Distribuidores e ingenieros de soporte técnico. Duración De 9:00h a 17:00h Pre-requisitos Conocimientos técnicos básicos. Ordenador con Windows 7 ó XP con permisos de administración. Presentación y posicionamiento de los productos MIFARE Introducción a NXP. Introducción y evolución de la tecnología MIFARE. Posicionamiento de mercado y aplicaciones. Material de apoyo, documentación disponible y como solicitar muestras Introducción a la norma ISO/IEC14443 Estándar para tarjetas inteligentes de proximidad en el que se basa la tecnología MIFARE. Repaso de las cuatro partes incluidas en el estándar, incluyendo las últimas novedades del estándar. Introducción a conceptos de seguridad básicos Repaso de los conceptos básicos de seguridad en la información que nos permite realizar transacciones seguras: autenticación, confidencialidad, integridad. Introducción a la criptografía simétrica Conceptos de criptografía simétrica, enfocado a su uso en la familia MIFARE. Algoritmos de cifrado simétricos: DES, TDES, 3KTDES, AES. Funcionalidades y características de MIFARE Classic EV1 Estructura de memoria. Condiciones de acceso. Bloques de datos y bloques de valor. Comandos. Comprobación de originalidad NXP. Sesión práctica: MIFARE Classic EV1 Workshop de MIFARE Classic utilizando RFIDDiscover Funcionalidades y características de la familia MIFARE Ultralight (Ultralight, Ultralight C, Ultralight EV1) Acorde a cada producto: estructura de memoria, comandos, contadores, acceso a memoria, autenticación por contraseña, autenticación por clave TDES y comprobación de originalidad NXP Sesión práctica: MIFARE Ultralight EV1 Workshop con ejemplo de aplicación de MIFARE Ultralight EV1. MobileKnowledge - NXP Semiconductors Technical Trainings Página 2 M2 – MIFARE Plus EV1 Esta sesión facilita todos los detalles técnicos de MIFARE Plus EV1, incluyendo una parte práctica con ejercicios específicos. También exploramos como optimizar los sistemas basados en MIFARE Plus EV1 utilizando todas las características que ofrece dicho producto. Dirigido a Ingenieros de sistemas basados en tecnología MIFARE. Ingenieros de software. Duración De 9:00h a 17:00h Pre-requisitos Sesión M1. Conocimientos de ingeniería electrónica. Ordenador con Windows 7 ó XP con permisos de administración. Introducción a la familia MIFARE Plus Evolución de la familia MIFARE Plus. Comparativa de productos de la familia MIFARE Plus. Posicionamiento de mercado y casos de uso. Material de apoyo, documentación disponible y como solicitar muestras Arquitectura de MIFARE Plus EV1 Conceptos de seguridad. Niveles de seguridad. Estructura de memoria. Condiciones de acceso. Protocolo de comunicación Nivel de seguridad 0 de MIFARE Plus EV1 (SL0) Nivel de seguridad de pre-personalización. Funcionalidades y características Nivel de seguridad 1 de MIFARE Plus EV1 (SL1) Nivel de seguridad compatibilidad con MIFARE Classic. Funciones de seguridad adicionales y comandos Nivel de seguridad 3 de MIFARE Plus EV1 (SL3) Nivel de seguridad con criptografía AES y compatibilidad con la norma ISO/IEC14443-4, Funcionalidades y características, Protocolo de comunicación, Comandos, Optimización de tiempos de transacción Funcionalidades adicionales en MIFARE Plus EV1 Comprobación de originalidad NXP, Concepto de tarjeta virtual completa, Comprobación de proximidad, SL1 & SL3 Mix mode ( MIFARE Classic & MIFARE Plus EV1 SL3 en una misma tarjeta) Sesión práctica Instalación de SW y drivers necesarios para el workshop de MIFARE Plus. Personalización de MIFARE Plus, uso de MIFARE Plus en seguridad nivel 1 (MIFARE Classic), cambio a MIFARE Plus en seguridad nivel 3. Migración de MIFARE Classic a MIFARE Plus EV1 Consideraciones y requisitos para una correcta migración de MIFARE Classic a MIFARE Plus EV1 MobileKnowledge - NXP Semiconductors Technical Trainings Página 3 M3 – MIFARE DESFire EV2 Esta sesión presenta los detalles técnicos de MIFARE DESFire EV2 e incluye una sesión práctica con ejercicios específicos. También exploramos como optimizar los sistemas basados en MIFARE DESFire EV2 utilizando todas las características que ofrece dicho producto. Dirigido a Ingenieros de sistemas basados en tecnología MIFARE. Ingenieros de software. Duración De 9:00h a 17:00h Pre-requisitos Sesión M1. Conocimientos de ingeniería electrónica. Ordenador con Windows 7 ó XP con permisos de administración. Introducción a la familia MIFARE DESFire Evolución de la familia MIFARE DESFire. Comparativa de productos de la familia MIFARE DESFire. Posicionamiento de mercado y aplicaciones. Material de apoyo, documentación disponible y como solicitar muestras Arquitectura de MIFARE DESFire EV2 Arquitectura y estructura de memoria: niveles de la tarjeta, aplicación y fichero. Configuración de condiciones de acceso. Repaso a las claves a nivel de tarjeta, aplicación y fichero. Características y funcionalidades de MIFARE DESFire EV2 Funcionalidades de MIFARE DESFire EV2. Gestión de aplicaciones en la tarjeta: modo convencional y modo delegado. Transaction MAC. Gestión y compartición de ficheros entre aplicaciones. Gestión y rotación de claves. Aplicaciones compartidas Comandos soportados en MIFARE DESFire EV2 Explicación de los diferentes comandos a niveles de tarjeta, aplicación y fichero. Formatos de APDU nativos, encapsulado en tramas ISO/IEC7816, tramas ISO/IEC7816 estándar. Ejemplo de comandos. Criptografía y protocolos de comunicación en MIFARE DESFire 2 Repaso a las diferentes opciones de criptografía, autenticación, confidencialidad e integridad configurables en MIFARE DESFire EV2. Transaction MAC Sesión práctica Instalación de SW y drivers necesarios para el workshop de MIFARE DESFire EV2. Personalización y validación de aplicaciones utilizando MIFARE DESFire EV2. Funcionalidades adicionales en MIFARE DESFire EV2 Comprobación de originalidad NXP, concepto de tarjeta virtual completa, comprobación de proximidad. Protecciones software y hardware. Medidas de seguridad y recomendaciones de diseño Recomendaciones para incrementar la seguridad en el sistema, tiempos de transacción e interoperabilidad MobileKnowledge - NXP Semiconductors Technical Trainings Página 4 M4 – MIFARE SAM AV2 La sesión M4 presenta los detalles técnicos de MIFARE SAM AV2, con las recomendaciones para su óptima utilización. Incluye sesión práctica con ejercicios específicos. Dirigido a Ingenieros de sistemas basados en tecnología MIFARE Ingenieros de software Duración De 9:00h a 17:00h Pre-requisitos M2 y M3. Ordenador con Windows 7 ó XP con permisos de administración. Recomendado: lectura previa del datasheet del producto. Introducción a los módulos SAM. Portfolio de SAMs de NXP Qué es una SAM, para qué sirve, qué ofrece, cómo la podemos usar. SAM AV1 vs SAM AV2. Interfaz de comunicación de SAM AV2 ISO/IEC7816 es el estándar de comunicación de las smartcards de contacto. Énfasis en el protocolo T=1. Instalación del lector/SW/demos y activación del modo AV2 Instalación de los distintos SW necesarios para el workshop de MIFARE SAM AV2. Activación del modo AV2 de la SAM desde el modo AV1. Arquitectura y características de SAM AV2 Funcionamiento de la SAM AV2. Cómo almacenar claves y configurar cada clave para un uso determinado. Diferentes criptografías soportadas por SAM AV2 (Crypto1, TDES, 3KTDES, AES-128, AES-192, RSA). Otras funcionalidades que ofrece la SAM (contadores de uso de claves, tabla de claves recientes usadas, categorías de claves( Host, PICC, ChangeKey, etc) Comunicación con el host y personalización Cómo personalizar la SAM de forma segura, cómo se crean canales de comunicación seguros entre el host y la SAM (qué claves usar). Comandos de SAM AV2 Qué comandos podemos ejecutar con la SAM y en qué situación. Sesión practica Workshop de SAM AV2 orientado a MIFARE DESFire EV1. MIFARE SAM AV2 junto a MIFARE Plus y MIFARE Ultralight C. SAM AV2 en interfaz X Cuando la SAM se sitúa entre el microcontrolador y el chip lector: interfaz X. Cómo implementar esta funcionalidad. Pros y contras. Ejercicio de MIFARE SAM AV2 en interfaz X. Recomendaciones de uso de SAM AV2 Recomendaciones de diseño con MIFARE SAM AV2. Documentación/SW/HW disponible para SAM AV2 Material de apoyo, documentación disponible y como solicitar muestras MobileKnowledge - NXP Semiconductors Technical Trainings Página 5 M5 – MIFARE en Mobile 2.1 MIFARETM se ha convertido en la tecnología sin contacto más extendida en el mercado, siendo un elemento esencial en los esquemas de transporte público, sistemas de ticketing, programas de fidelidad y de control de acceso en todo el mundo. MIFARE4MobileTM es una tecnología que se usa para gestionar servicios basados en MIFARE en dispositivos móviles con NFC, desde su instalación over-the-air hasta su interacción con el usuario a través del teléfono móvil. Dirigido a Ingenieros de sistemas basados en tecnología MIFARE Ingenieros de software Directores técnicos. Responsables de desarrollo de negocio. Distribuidores e ingenieros de soporte técnico. Duración De 9:00h a 13:00h Pre-requisitos Conocimiento sobre la familia de productos MIFARE (específicamente M1MIFARE Classic y M3- MIFARE DESFire) Ordenador con Windows 7 ó XP con permisos de administración. ¿Por qué MIFARE4Mobile? Para qué es necesario MIFARE4Mobile. Funcionalidades de MIFARE4Mobile 1.01 y 2.1 Introducción a GlobalPlatform Qué es GlobalPlatform. Especificaciones. Arquitectura. Dominios de seguridad. Gestión y manejo de múltiples aplicaciones de forma segura. Relación entre MIFARE4Mobile y GlobalPlatform. MIFARE4Mobile 2.1 Revisión detallada de las especificaciones y arquitectura de MIFARE4Mobile. Gestión de tarjetas virtuales. API para gestión remota. API para la cartera móvil. Casos de uso más habituales. MobileKnowledge - NXP Semiconductors Technical Trainings Página 6