MIFARE की प्रमाणीकरण प्रक्रिया में कार्ड की प्रामाणिकता की पुष्टि करना और यह सुनिश्चित करना शामिल है कि कार्डधारक के पास कार्ड पर संग्रहीत जानकारी या संसाधनों तक पहुँचने का अधिकार है। MIFARE Classic और MIFARE DESFire कार्ड के लिए प्रमाणीकरण प्रक्रिया के मूल चरण यहां दिए गए हैं:
MIFARE क्लासिक प्रमाणीकरण प्रक्रिया:
- कार्ड रीडर संचार शुरू करने के लिए MIFARE क्लासिक कार्ड को एक अनुरोध भेजता है।
- कार्ड अपने अद्वितीय 4-बाइट सीरियल नंबर (यूआईडी) के साथ प्रतिक्रिया करता है।
- पाठक कार्ड को एक चुनौती भेजता है, जो एक यादृच्छिक संख्या है जिसका उपयोग कार्ड को प्रमाणित करने के लिए किया जाएगा।
- कार्ड चुनौती को एन्क्रिप्ट करने के लिए कार्ड पर संग्रहीत एक गुप्त कुंजी का उपयोग करता है और एन्क्रिप्टेड परिणाम को पाठक को वापस भेजता है।
- पाठक प्रतिक्रिया को डिक्रिप्ट करने और अपेक्षित परिणाम से तुलना करने के लिए उसी गुप्त कुंजी का उपयोग करता है। यदि दोनों मेल खाते हैं, तो कार्ड प्रमाणित हो जाता है और वांछित कार्रवाई (जैसे एक्सेस कंट्रोल या डेटा ट्रांसफर) के साथ आगे बढ़ सकता है।
MIFARE DESFire प्रमाणीकरण प्रक्रिया:
- कार्ड रीडर संचार शुरू करने के लिए MIFARE DESFire कार्ड को एक अनुरोध भेजता है।
- कार्ड अपने विशिष्ट पहचानकर्ता (यूआईडी) और समर्थित आदेशों की सूची के साथ प्रतिक्रिया करता है।
- पाठक एक विशिष्ट कुंजी, जैसे मास्टर कुंजी या एप्लिकेशन कुंजी का उपयोग करके कार्ड को प्रमाणित करने का अनुरोध भेजता है।
- कार्ड निर्दिष्ट कुंजी का उपयोग करके एन्क्रिप्टेड एक यादृच्छिक संख्या (चुनौती) के साथ प्रतिक्रिया करता है।
- पाठक उसी कुंजी का उपयोग करके चुनौती को डिक्रिप्ट करता है और परिणाम को वापस कार्ड पर भेजता है।
- कार्ड प्रतिक्रिया की पुष्टि करता है और सफल होने पर, पाठक को प्रमाणीकरण स्थिति वापस भेजता है।
- पाठक अब डेटा पढ़ने या लिखने जैसे विशिष्ट कार्यों को करने के लिए कार्ड को आदेश भेज सकते हैं।
ध्यान दें कि MIFARE तकनीक के विशिष्ट कार्यान्वयन और एप्लिकेशन की सुरक्षा आवश्यकताओं के आधार पर प्रमाणीकरण प्रक्रिया भिन्न हो सकती है। इसके अतिरिक्त, नए MIFARE कार्ड सुरक्षा बढ़ाने के लिए अधिक उन्नत एन्क्रिप्शन एल्गोरिदम और प्रमाणीकरण विधियों का उपयोग कर सकते हैं।