1、第3章 非接触式IC卡技术 第3章 非接触式IC卡技术 3.1 实训实训4:非接触式:非接触式IC卡的访问操作与存储结构卡的访问操作与存储结构3.2 非接触式非接触式IC卡概述卡概述 3.3 非接触式非接触式IC卡的工作原理卡的工作原理 3.4 非接触式非接触式IC卡芯片技术卡芯片技术 3.5 非接触式非接触式IC卡接口设备内核技术卡接口设备内核技术3.6 实训实训5:非接触式:非接触式IC卡的读写控制卡的读写控制3.7 其他类非接触式其他类非接触式IC卡技术卡技术思考题思考题 第3章 非接触式IC卡技术 3.1 实训实训4:非接触式:非接触式IC卡的访问操作与存储结构卡的访问操作与存储结构
2、1.实训目的实训目的 (1)建立对非接触式IC卡的感性认识。(2)理解和掌握MIFARE 1卡(M1卡)的存储结构。(3)通过MIFARE非接触式IC卡开发系统的使用,了解MIFARE卡的基本操作方法。第3章 非接触式IC卡技术 2.实训设备与器件实训设备与器件 (1)实训设备:MIFARE系列非接触式IC卡开发板,586电脑,MIFARE系列非接触式IC卡开发系统演示软件。(2)实训器件:MIFARE 1卡。第3章 非接触式IC卡技术 3.实训步骤与要求实训步骤与要求 1)RF系列非接触式IC卡开发系统的安装 (1)按系统提示安装MIFARE系列非接触式IC卡开发系统演示软件MWRF。(2)
3、按标志连接MIFARE系列非接触式IC卡开发板的电源线及串口线,注意电源+5 V与地不可接反。第3章 非接触式IC卡技术 2)使用MIFARE系列接触式IC卡开发系统演示软件MWRF访问MIFARE 1卡 (1)按使用手册的说明操作演示软件,对MIFARE非接触式IC卡开发板的MCM进行建立连接/装载密码(Load Key)操作。实验用MIFARE 1卡所有扇区的初始密码被设置为FFFFFFH。在演示软件界面中选择密码集0,密码A,将扇区014的密码A设置为FFFFFFH,而将扇区15的密码A设置为000000H。启动密码下载,下载过程中红色指示灯点亮;下载完毕后红色指示灯熄灭。这一步骤与卡无
4、关。第3章 非接触式IC卡技术 (2)将MIFARE 1卡按任意方向置入MIFARE开发板天线有效工作范围内,对MIFARE 1卡的各扇区的块0、1、2进行读/写操作,操作界面如图3.1所示。在表3.1中记录读取的卡数据并分析其存储结构,标明各块的类型及卡的类型号、序列号、容量及各扇区的密码和访问权限。注意:不得随意修改各扇区块3的数据,特别是访问权限字节,以免造成扇区被锁死。第3章 非接触式IC卡技术 图3.1 RF系列非接触式IC卡开发系统演示软件MWRF操作界面 第3章 非接触式IC卡技术 表表3.1 MIFARE 1存储结构记录与数据分析表存储结构记录与数据分析表 扇 区 块 数 据
5、存储结构分析 0 块类型:类型号 TagType:序列号 SN:容量 Size:访问权限:1 块类型:访问权限:2 块类型:访问权限:0 3 块类型:密码 A:密码 B:访问权限:0 块类型:访问权限:1 块类型:访问权限:2 块类型:访问权限:114(任选其一)3 块类型:密码 A:密码 B:访问权限:0 块类型:访问权限:1 块类型:访问权限:2 块类型:访问权限:15 3 块类型:访问权限:第3章 非接触式IC卡技术 3)测试防冲突功能 (1)分别读出并记录两张MIFARE 1卡的序列号。(2)分别将这两张MIFARE 1卡的扇区0块1的数据修改为FFFFFFFFFFFFFFFFH。(3
6、)将两张MIFARE 1卡同时放置在读写器天线有效工作范围内,读出扇区0块0的数据,找出被选中的卡(记为1#卡)的序列号,将扇区0块1的数据修改为0000000000000000H。(4)将被选中的卡撤离读写器天线的有效工作范围,读出下一张被选中的卡(记为2#卡)的序列号,并读出其扇区0块1的数据,在表3.2中记入数据1。(5)取走2#卡,重新读出1#卡的扇区0块1的数据,在表3.2中记入数据2。第3章 非接触式IC卡技术 表表3.2 防冲突测试记录表防冲突测试记录表 扇区 0 块 1 的数据 卡 号 序 列 号 原始数据 数据 1 数据 2 1#2#第3章 非接触式IC卡技术 4.实训总结与
7、分析实训总结与分析 (1)由步骤2的操作及表3.1的数据分析可以看到,MIFARE 1卡的存储容量为8 Kb(1 KB),并划分为16个扇区,每个扇区划分为4个数据存储块,每个数据块有16 B。每个扇区的块3存放着该扇区的密码和存取控制条件,即每个扇区可有不同的密码和多种密码管理方式。(2)每个扇区无论读/写都必须先通过密码认证。(3)每张卡具有惟一的卡片序列号,没有相同的两张MIFARE卡片。由上述分析可以看到,MIFARE卡具有极高的安全性,能够实现一卡多用。第3章 非接触式IC卡技术 (4)由步骤3的操作及表3.2的数据分析可以看到MIFARE卡片具备防冲突功能。当一张以上的卡同时处在读
8、写器天线的有效工作范围内(发生冲突)时,读写器可根据卡片的全球惟一的序列号选择其中一张卡并使之激活,能且仅能对这张卡进行下一步的操作;而其他卡不会同时被选中,不能进行下一步的操作。这样就避免了对重叠卡的误操作。由于采用了非接触式操作,有可能出现多张卡同时处在读写器天线的有效工作范围内的情况,称之为“冲突”,因此防冲突是各种非接触式IC卡首先要解决的问题之一。关于防冲突的详细介绍参见3.3节。第3章 非接触式IC卡技术 5.思考思考 与接触式IC卡门禁系统相比较,由MIFARE 1卡及其读写器构成的非接触式门禁系统有何优胜之处?采用MIFARE 1卡作为门钥匙时,应以卡中的哪个数据作为其惟一的身
9、份标志?第3章 非接触式IC卡技术 3.2 非接触式非接触式IC卡概述卡概述 3.2.1 非接触式非接触式IC卡系统的构成与特点卡系统的构成与特点 1非接触式非接触式IC卡系统的构成卡系统的构成 1)非接触式IC卡 非接触式IC卡(也称为“应答器”)是射频识别系统的电子数据载体,卡中嵌有耦合元件和微电子芯片,其结构如图3.2所示。在读写器的响应范围之外,非接触式IC卡处于无源状态。通常,非接触式IC卡没有自己的供电电源(电池),只是在读写器响应范围之内,卡才是有源的,卡所需要的能量以及时钟脉冲、数据,都是通过耦合单元的电磁耦合作用传输给卡的。第3章 非接触式IC卡技术 耦合元件外壳芯片图3.2
10、 非接触式IC卡的基本结构 第3章 非接触式IC卡技术 非接触式IC卡的外形尺寸符合国际标准ISO 7810对ID-1型卡的规定(85.72 mm54.03 mm0.76 mm),其制造工艺是在四层PVC薄膜(两层嵌入薄膜和两层覆盖薄膜)之间粘合一个非接触式IC卡模块及耦合元件而构成的,其中,耦合元件一般为电磁感应天线线圈,起电感耦合作用。将设计成线圈状的天线安放在承载薄膜的上面,且用适当的连接技术将其与芯片模块连接在一起。天线的制造主要采用以下四种方法:绕制工艺、布线工艺、丝网印刷工艺和蚀刻工艺。非接触式IC卡的薄膜结构如图3.3所示。第3章 非接触式IC卡技术 图3.3 非接触式IC卡的薄
11、膜结构 填充物覆盖薄膜冲压成形的薄膜连接技术非接触式IC卡芯片天线承载薄膜覆盖薄膜第3章 非接触式IC卡技术 2)非接触式IC卡读写器 典型的非接触式IC卡读写器(也称为“阅读器”)包含有高频模块(发送器和接收器)、控制单元以及与卡连接的耦合元件,如图3.4所示。由高频模块和耦合元件发送电磁场,以提供非接触式IC卡所需要的工作能量以及发送数据给卡,同时接收来自卡的数据。此外,大多数非接触式IC卡读写器都配有上传接口,以便将所获取的数据上传给另外的系统(个人计算机、机器人控制装置等)。第3章 非接触式IC卡技术 图3.4 非接触式IC卡系统的基本组成 第3章 非接触式IC卡技术 2非接触式非接触
12、式IC卡的特点卡的特点 (1)可靠性高、寿命长。由于读写之间无机械接触,避免了因接触读写而产生的各种故障;且非接触式IC卡及读写器表面均无裸露的触点,无须担心触点损坏或脱落、卡弯曲损害所致之卡片失效;卡和读写器均为全封闭防水、防尘结构,既避免静电、尘污对卡的影响,也可防止粗暴插卡、异物插入读写器插槽以及读写器“吃卡”等问题。这些都将大大提高卡及机具的可靠性和使用寿命。第3章 非接触式IC卡技术 (2)操作快捷便利。无接触通信使读写器在10 cm范围内就可以对卡片操作,无需插拔;且非接触式IC卡使用时无方向性,卡片可以任意方向掠过读写器表面完成操作,既方便又提高了使用速度。(3)动态处理。由于非
13、接触式IC卡与读写器之间通信时处于相对运动的状态,对电路的处理速度、可靠性等都提出了更高的要求,因此,对应用于安全性要求较高的场合,目前仍主要采用接触式CPU卡,非接触式CPU卡正处于发展中。(4)成本较高。显然,由于卡和读写器都需要将射频技术结合进去,因此必然会增加其成本。第3章 非接触式IC卡技术 3.2.2 非接触式非接触式IC卡的分类和国际标准卡的分类和国际标准 1非接触式非接触式IC卡的分类卡的分类 关于接触式IC卡的国际标准ISO/IEC 7816已相对成熟,但是关于非接触式IC卡的标准ISO/IEC 14443和ISO/IEC 15693尚未完成,因此,目前市面上多种类型的非接触
14、式IC卡并存。(1)与接触式IC卡相类似,按卡内集成电路的不同可分为存储器卡(片内只含有EEPROM存储介质),逻辑加密卡(内含加密逻辑和EEPROM,如Philips的MIFARE STAND/LIGHT、Siemens的SLE44R31/35),CPU卡(内含CPU、EEPROM、RAM及固化于ROM中的片内操作系统COS,甚至用于密码运算的写处理器CAU,如OTI的EYECON)。第3章 非接触式IC卡技术 表表3.3 非接触式非接触式IC卡分类卡分类 IC 卡 读写器 国际标准 读写距离 工 作 频 率 CICC CCD ISO/IEC 10536 密耦合(01 cm)030 MHz
15、PICC PCD ISO/IEC 14443 近耦合(710 cm)VICC VCD ISO/IEC 15693 疏耦合(1 m)135 kHz,6.75 MHz,13.56 MHz,27.125 MHz (2)根据非接触式IC卡操作时与读写器发射表面距离的不同可分为密耦合卡、近耦合卡和疏耦合卡,如表3.3所示。第3章 非接触式IC卡技术 表中,ICC为集成电路卡;CICC为Close-coupled ICC,即紧密(密耦合)卡;PICC为Proximity ICC,称为接近(近耦合)卡;VICC为Vicinity ICC,称为邻近(疏耦合)卡;CD为Coupling Device,是读写器中
16、发射电磁波的部分。此外,还有远距离系统,其作用距离是110 m,个别系统也有更远的距离。所有远距离系统都是在微波范围内用电磁波工作的,发送频率为5.8 GHz,也有些系统使用915 MHz(在欧洲是不允许的)、5.8 GHz和24.125 GHz。第3章 非接触式IC卡技术 (3)按工作频率的高低分为125 kHz的低频卡(30300 kHz),13.56 MHz的高频(或射频)卡(330 MHz),915 MHz、2.45 GHz的超高频卡(300 MHz3 GHz)以及5.8 GHz的微波卡(大于3 GHz)。频率越高,通信速率越快,系统工作时间越短。(4)按卡内芯片供电方式可分为卡内带电
17、池的有源卡和卡内无电池、由读写器以无线感应方式供电的无源卡。前者通信距离较远,但体积相对较大,目前实际应用较为广泛的为后者。(5)按使用过程中的读写方式分为只读卡和读写卡。只读卡只读不写,仅供(或主要供)对象识别用,多被封装为电子标签、钥匙扣(圈)甚至手表等形式,因此有的文献将这种卡通称为应答器。第3章 非接触式IC卡技术 表表3.4 非接触式非接触式IC卡系统概览卡系统概览 系统制造商 耦合,工作方式,能量/距离 存储器 安全逻辑 数据传送(读写器卡)数据传送(卡读写器)Atmel AT24RF08 125 kHz,电感耦合式,010 cm 1KB双 线 串 行EEPROM RF 写保护 A
18、SK10%Manchester编码,1953 b/s 负载调制 Miller 编码 7812 b/s Kaba,Legic 13.56 MHz,电感耦合式,050 cm EEPROM 22256 B 序列号;密码认证 ASK 负载调制,带负载波 OTI EYECON 13.56 MHz,电感耦合式,015 cm 16 KB 掩膜 ROM,8 KB EEPROM,125512 B RAM 8 b CPU;DES,RSA 13.56 MHz 106 kb/s 负载调制 106 kb/s 第3章 非接触式IC卡技术 续表续表系统制造商 耦合,工作方式,能量/距离 存储器 安全逻辑 数据传送(读写器卡
19、)数据传送(卡读写器)Philips MIFARE light 13.56 MHz,电感耦合式,010 cm EEPROM 48 B 32 b 序列号;密码认证;加密;防冲突 13.56 MHz ASK 106 kb/s 负载调制,106 kb/s MIFARE 1 同上 1024 B 同上 同上 同上 MIFARE plus 同上 15 KB 掩膜 ROM,8 KB EEPROM,触点 32 b 序列号;密码认证;加密;防冲突 8 b CPU 同上 同上 MIFARE Pro 同上 20 KB 掩膜 ROM,256 B RAM,8 KB EEPROM,触点 8 b CPU;Tripple-D
20、ES 协处理器 同上 同上 I-Code 3.56 MHz,电感耦合式,01.5 m 348 b 1 b EAS 功能 64 b 序列号 防冲突 ISO 15693 ISO 15693 第3章 非接触式IC卡技术 续表续表Hitag 125 kHz,电感耦合式,010 cm EEPROM 256 B 32 b 序列号;加密 125 kHz ASK 4 kb/s 负载调制,Manchester 编码 SGS Thomson ST16RF42 13.56 MHz 电感耦合式 16 KB 掩膜 ROM,384B RAM,2 KB EEPROM,7816 接触式 不详 ASK 106 kb/s 负载调
21、制 Siemens SLE44R35 13.56 MHz,电感耦合式,010 cm 1024 B 32 b 序列号;密码认证;加密;防冲突 13.56 MHz ASK,106 kb/s 负载调制 106 kb/s Sony Felica 13.56 MHz,电感耦合式,010 cm 1 KB 密码认证;加密 修改的 ASK 250 kb/s 不详 Temic TK5550 125 kHz,电感耦合式,010 cm 33 B EEPROM 写锁定位 ASK,脉冲间隙编码 负载调制,FSK、PSK/Manchester 编 码,双相,最大 15 b/s Texas Instruments TIRI
22、S 134 kHz,电感耦合式,SEQ 170 B EEPROM 不详 不详 FSK134.2%,124.2 kHz 第3章 非接触式IC卡技术 2非接触式非接触式IC卡的国际标准卡的国际标准 非接触式IC卡的国际标准包括ISO/IEC 10536、ISO/IEC 14443和ISO/IEC 15693,如表3.3所示。其中ISO/IEC10536-1/2/3已讨论通过,定为正式标准,而ISO/IEC 14443和ISO/IEC 15693尚为草案。由于目前使用的非接触式IC卡大多为PICC(近耦合卡),因此近年来国际标准化组织多次举行国际会议以推进ISO/IEC 14443的正式实施。第3章
23、 非接触式IC卡技术 现阶段ISO/IEC 14443(草案)主要有两个体系并存:ISO/IEC 14443-TYPEA和ISO/IEC 14443-TYPEB。其中TYPE A以Philips公司为代表,包括Siemens、Hitachi、Gemplus、G&D和Schlumberger等公司,并已推出包括存储器卡、逻辑加密卡、CPU卡和组合卡在内的各种产品;TYPE B以ST(意法半导体)、Motorola、韩国Samsung和日本的NEC等公司为代表。也有其他大公司力图再建议其他类别,如日本Sony公司的Felica卡、以色列的OTI卡、瑞士的Legic卡等。第3章 非接触式IC卡技术
24、3.3 非接触式非接触式IC卡的工作原理卡的工作原理 相对于接触式IC卡,非接触式IC卡需要解决的问题主要有以下三个方面:(1)非接触式非接触式IC卡如何取得工作电压。卡如何取得工作电压。(2)读写器与读写器与IC卡之间如何交换信息。卡之间如何交换信息。(3)防冲突问题:多张卡同时进入读写器发射的能量区域(即发生冲突)时如何对卡逐一进行处理。第3章 非接触式IC卡技术 3.3.1 非接触式非接触式IC卡的信息与能量传递卡的信息与能量传递 非接触式IC卡在卡的表面上无触点,IC卡与读写器之间通过无线方式(即发射和接收电磁波)进行通信,因此非接触式IC卡的使用依赖于射频识别(RFD)技术的发展,故
25、又将非接触式IC卡称为射频卡(RFC)。典型的射频识别系统由应答器和寻呼器组成,非接触式IC卡的读写器就是寻呼器,而卡则是应答器。非接触式IC卡和读写器均设有发射和接收射频用的线圈(天线)。由于卡内无电源,因此IC卡工作所需的电压和功率也是通过线圈发送的(如图3.5所示)。第3章 非接触式IC卡技术 图3.5 非接触式IC卡与读写器接口的电路概况 第3章 非接触式IC卡技术 读写器和IC卡之间的工作关系如下:(1)读写器发射激励信号(一组固定频率的电磁波)。(2)IC卡进入读写器工作区内,被读写器信号激励。在电磁波的激励下,卡内的LC串联谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一
26、端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2 V时,此电容可以作为电源为其他电路提供工作电压,供卡内集成电路工作所需。(3)同时卡内的电路对接收到的信息进行分析,判断发自读写器的命令,如需在EEPROM中写入或修改内容,还需将2 V电压提升到15 V左右,以满足写入EEPROM的电压要求。(4)IC卡对读写器的命令进行处理后,发射应答信息给读写器。(5)读写器接收IC卡的应答信息。第3章 非接触式IC卡技术 3.3.2 非接触式非接触式IC卡与读写器的信号接口卡与读写器的信号接口 图3.6 TYPE A和TYPE B卡与读写器之间的信号 TYPE A:
27、发送 100%ASK调制修正的Miller编码传输率106 kb/s(a)TYPE A:接收 副载波调制 847.5 kHzManchester编码传输率106 kb/sTYPE B:发送 10%ASK调制数位编码NRZ(不归零制)传输率106 kb/sTYPE B:接收 副载波调制 847.5 kHz数位编码BPSK(二进制相移键控)传输率106 kb/s01001010010101010010(b)TYPE ATYPE B无信号10%信号调制第3章 非接触式IC卡技术 图中阴影部分为fc=13.56 MHz载波,数据传输速率=13.56 MHz/128=106 kb/s(9.4 s/b),
28、从PICC发向PCD的信号用副载波(subcarrier)调制,副载波的频率fs=fc/16=847 kHz。一个位时间等于8个副载波周期。可以看到,两种方式最主要的分别在于载波调制程度的不同(如图3.6(a)所示)以及二进制数据的编码方法不同(如图3.6(b)所示)。第3章 非接触式IC卡技术 从TYPE A和TYPE B的比较可以看出以下几点:(1)从读写器到卡的调制,TYPE A用100%ASK,因此其信号区别明显,易于检测,抗干扰能力强;但在每一位的传送(传送速率为106 kb/s时,传送周期为9.4 s)中,有约3 s的信号间歇,这时的读写器到卡的能量供应中断,必须在卡内电路中加一个
29、大容量电容以维持一定的能量供应;而TYPE B用10%ASK,卡片可以从读写器获得持续的能量;但信号区别不明显,容易造成误读/写,抗干扰能力较差。(2)TYPE A卡片能量的中断会导致卡片时钟的中断,而回避时钟中断问题又可能留一个“后门”,让“单步跟踪”有机可乘。第3章 非接触式IC卡技术 (3)当试图提速时,如传送速率为212 kb/s时,位传送周期仅为4.7 s,这种情况下3 s的中断已大于传送周期的60%,而传送速率为424 kb/s时,位传送周期仅为2.35 s,这种情况下3 s的中断已使系统无法工作,即TYPE A无法实现这种传送速率。(4)TYPE A的防冲突需要卡片上较高和较精确
30、的时序,因此需要在卡和读写器中分别加一些硬件,而TYPE B的防冲突可以用软件来实现。目前TYPE A与TYPE B孰优孰劣尚在争议中。TYPE A 的产品具有更高的市场占有率,如Philips公司的MIFARE系列占有了当前约80%的市场,且在较为恶劣的工作环境下更有优势。但TYPE B应该在安全性、高速率和适应性方面有更好的前景,并且更适合于CPU卡。第3章 非接触式IC卡技术 3.3.3 初始化与防冲突初始化与防冲突1TYPE A 的初始化与防冲突的初始化与防冲突1)PCD卡管理命令卡管理命令PCD用以管理进入其工作范围的多张用以管理进入其工作范围的多张IC卡的命令有:卡的命令有:(1)
31、REQA:TYPE A请求命令;请求命令;(2)WAKE UP:唤醒命令;:唤醒命令;(3)ANTICOLLISION:防冲突命令;:防冲突命令;(4)SELECT:选择命令;:选择命令;(5)HALT:停止命令。:停止命令。第3章 非接触式IC卡技术 图3.7为TYPE A 的PICC状态图,对各状态的说明如下:(1)POWER OFF(断电)状态:PICC尚未获得能量(未进入PCD工作区),而处于断电状态,因此也不能发射负载波。(2)IDLE(休闲)状态:PICC进入PCD工作区,被电磁场激活后,获得能量,生成电压,进入IDLE状态,同时能对已被调制的信号解调,并认识来自PCD的REQA和
32、WAKE UP命令。第3章 非接触式IC卡技术 (3)READY(就绪)状态:当接收到一个有效的REQA或WAKE UP命令时,就进入READY状态,在这一状态中采用防冲突方法,用UID(惟一标识符)从多张IC卡中选择出一张PICC,此时该张PICC就进入ACTIVE(激活)状态。(4)ACTIVE(激活)状态:在本状态,完成本次应用(一次交易)所要求的全部操作。(5)HALT(停止)状态:PICC完成一次交易后,被置于HALT状态。状态转换所需命令也已分别列入PICC状态图(见图3.7)中。第3章 非接触式IC卡技术 图3.7 TYPE A的PICC状态图 第3章 非接触式IC卡技术 2)P
33、CD初始化和防冲突流程 图3.8 PCD初始化和防冲突总流程图(TYPE A)第3章 非接触式IC卡技术 表表3.5 UID结构结构 UID 大小:1 UID 大小:2 UID 大小:3 UID CL UID 0 CT CT UID 1 UID 0 UID 0 UID 2 UID 1 UID 1 UID 3 UID 2 UID 2 BCC BCC BCC UID CL1 UID 3 CT UID 4 UID 3 UID 5 UID 4 UID 6 UID 5 BCC BCC UID CL2 UID 6 UID 7 UID 8 UID 9 BCC UID CL3 第3章 非接触式IC卡技术 表中
34、CT为级联信号,表示在下一级中还有UID;BCC为本级检验码。首先由PCD发送REQA命令或WAKE UP命令,使卡进入READY状态。这两个命令的差别是:REQA命令使卡从IDLE状态进入READY状态,而WAKE UP命令使卡从HALT状态进入READY状态。PICC接收到命令后,所有处在PCD电磁场范围内的PICC同步发出ATQA应答,说明本卡UID的大小(1、2或3),之后进入READY状态,执行防冲突循环操作。第3章 非接触式IC卡技术 PCD通过发送ANTICOLLISION和SELECT命令执行防冲突循环操作,这两条命令的格式如下:SEL NVB UID CLn 数据位 BCC
35、1 B 1 B 04 B 1 B 第3章 非接触式IC卡技术 其中:SEL为指令码,其代码为93、95或97,分别代表选择UID CL1、UID CL2或UID CL3;NVB表示本命令的长度,NVB的前半字节表示字节数,后半字节表示位数。PCD初始化和防冲突总流程如图3.8所示。首先选出UID CL1,然后检查SAK,SAK返回UID“完整否”的信息,如果UID的大小为1,SAK返回“完整”信息;如果UID的大小为2,则还需选择UID CL2再次进入位帧防冲突过程,最终才能选出PICC的惟一标识符UID,然后进入激活状态。第3章 非接触式IC卡技术 图3.9所示为PCD完成位帧防冲突的过程,
36、其操作过程如下:(1)PCD指定防冲突命令SEL代码为93、95或97,分别对应于UID CL1、UID CL2或UID CL3。(2)PCD指定NVB的值是“20H”,此值表示PCD不发出UID CLn的任一部分,而迫使在场的PICC发回完整的UID CLn。(3)PCD发送SEL和NVB到PICC。(4)所有PICC返回UID CLn。第3章 非接触式IC卡技术 (5)假如多于一个卡发回应答,则产生了冲突,此时PCD接收到的应答信息至少有1位既是0又是1,即该位的前半部分和后半部分都有调制信号。如果不发生冲突,则可跳过(6)(10)步。PCD应认出第1个发生冲突的位置。(6)PCD指定NV
37、B的值为UID CLn的有效位个数,所谓“有效位”是指接收到的UID CLn发生冲突之前的部分,后面再由PCD决定加一位“0”或“1”。一般加“1”。(7)PCD发送命令SEL NVB和有效位数据。(8)只有其UID CLn部分与PCD发送的有效数据内容相等时,才发出UID CLn的其余位。这样就排除了冲突位为“0”的PICC。第3章 非接触式IC卡技术 (9)假如还有冲突发生,重复(6)(9)步,最大循环次数为32。(10)假如没有冲突再发生,PCD指定NVB为“70H”,此值表示PCD将发送完整的UID CLn。(11)PCD发送命令:SEL NVB 40BIT UID CLn CRCA。
38、(12)与40位UID CLn匹配的PICC,以SAK作为应答。第3章 非接触式IC卡技术 图3.9 PCD防冲突循环流程(TYPE A)第3章 非接触式IC卡技术 2TYPE B的初始化和防冲突的初始化和防冲突PCD用以管理进入其工作范围的多张IC卡的命令有:(1)REQB:TYPE B请求命令;(2)SLOT MARKER:时隙标记命令;(3)ATTRIB:标识命令;(4)DESELECT:解除选取命令。第3章 非接触式IC卡技术 图3.10 TYPE B的PICC状态图POWER OFF等待REQB第1个时隙等待匹配SLOT MARKER回送ATQB等待ATTRIB匹配激活应用命令HAL
39、THALTACTIVEREADYIDLEPOWEROFF第3章 非接触式IC卡技术 图3.10为TYPE B的PICC状态图,TYPE B的初始化和防冲突流程如下:(1)POWER OFF(断电)状态:同TYPE A。(2)IDLE(休闲)状态:PICC生成电压,等待接收有效的REQB命令。对于TYPE B卡,通过发送REQB命令可直接启动防冲突算法。使用的方法是动态的Slotted-ALOHA法(时隙-ALOHA法)。接收到有效的REQB命令后,PICC规定一个惟一的时隙(SLOT)用于回送它的应答ATQB。如果规定的时隙是第1个时隙(总共可以有16个时隙),那么PICC发送ATQB并进入R
40、EADY-DECLARED(就绪宣布)状态;如果规定的时隙不是第1个时隙,PICC进入READY-REQUESTED(就绪请求)状态。第3章 非接触式IC卡技术 (3)READY-REQUESTED状态:监听PCD发出的SLOT MARKER命令,该命令中给出了SLOT MARKER。如果PICC的SLOT与它匹配(每次最多一张卡能匹配),就发生应答ATQB,并进入READY-DECLARED状态;如果PICC的SLOT与它不匹配,则仍留在READY-REQUESTED状态。ATQB包含惟一标识符PUPI(Pseudo-Uniq Picc Identifier)。PUPI可以是惟一的PICC序
41、列号或芯片序列号的一部分,也可以是PICC计算出的随机数。(4)READY-DECLARED状态:监听PCD发出的ATTRIB命令,ATTRIB命令中包含有PUPI,假如ATTRIB命令中的PUPI与PICC中的PUPI相同,PCD就赋予该PICC一个地址(NAD),以后就用该地址与PICC进行通信,同时PICC进入ACTIVE(激活)状态。第3章 非接触式IC卡技术 (5)ACTIVE(激活)状态:在本状态中,完成本次应用(一次交易)所要求的全部操作。在交易结束时,PCD发送DESELECT命令,PICC 进入IDLE状态或HALT状态。(6)HALT(停止)状态:处于HALT状态的PICC
42、,将不再参与防冲突循环,当卡从射频场退出,将回到POWER OFF状态。上述TYPE B的防冲突机制可由软件来完成。第3章 非接触式IC卡技术 3.4 非接触式非接触式IC卡芯片技术卡芯片技术 3.4.1 MIFARE 1非接触式非接触式IC卡的总体描述卡的总体描述 MIFARE 1 IC智能(射频)卡采用先进的芯片制造工艺制作,内建有高速的CMOS EEPROM、ASIC等。卡片上除了IC微晶片及一副高效率天线外,无任何其他元件。根据ISO/IEC 14443A 标准,Philips开发了无线智能卡芯片MF1 IC S50,它是MIFARE 1 IC智能(射频)卡的核心。该芯片的通信层MIF
43、ARE RF 接口遵从ISO/IEC 14443A 标准的第2部分和第3部分,保密层(security layer)使用经区域验证的CRYPTO1流密码(field-proven CRYPTO1 stream cipher),使典型MIFARE系列芯片的数据交换得到保密。第3章 非接触式IC卡技术 1MIFARE RF 接口接口(ISO/IEC 14443A)无线传送数据无线传送数据和能量和能量 (1)无线传送数据和能量,即MIFARE卡片上无源(无任何电池),MF1 IC S50 连接着几匝线圈,线圈嵌入到塑料卡片中,这就形成了一张无源的无线智能卡。工作时的电源能量由读写器天线发送无线电载波
44、信号耦合到卡片的天线上而产生电能,一般可达2 V以上,供卡片上IC工作。其工作距离最高可达100 mm(由天线的结构决定)。(2)工作频率为13.56 MHz。(3)数据传送速率快,且为106 kb/s。第3章 非接触式IC卡技术 2真正的防冲突真正的防冲突 智能的防冲突功能允许同一工作区域中有不止一张卡同时工作,防冲突算法每次只选择一张卡,确保对被选中的卡正确执行操作,而且同一区域中的其他卡不会破坏数据。3保密性保密性(security)MIFARE卡的一个特殊要点是高保密性,防止欺骗。相互认证(mutual challenge)和响应确认数据保密,报文确认检查防止系统受到任何干扰;序列号不
45、可修改更保证了每张卡都是惟一的。第3章 非接触式IC卡技术 (1)需要通过三次相互认证(mutual three pass authentication),符合ISO/IEC DIS9798-2的规定。(2)RF信道的数据加密,多重防攻击保护。(3)每个扇区(每个应用)有两套独立的密钥,支持带密钥层次的多应用(support multi-application with key hierarchy)。(4)每张卡有全球惟一的序列号。(5)在运输过程中访问EEPROM有传输密钥保护(transport key protects access to EEPROM on chip delivery)
46、。第3章 非接触式IC卡技术 4数据高度可靠数据高度可靠(正确正确)读写器和卡之间的无线通信链路使用了以下的机制确保数据可靠地传输。(1)卡片上有高速的卡片上有高速的CRC协处理器实现每个块协处理器实现每个块16位位CRC。(2)每个字节都有奇偶校验位。每个字节都有奇偶校验位。(3)位计数检查。位计数检查。(4)用位编码区别用位编码区别1、0和没有信息。和没有信息。(5)信道监控信道监控(协议序列和位流分析协议序列和位流分析)。第3章 非接触式IC卡技术 5EEPROM存储器结构提供多应用存储器结构提供多应用 MIFARE系统提供了一个实时的多应用功能,每区有两个不同的密钥,这样系统可以使用密
47、钥层次。(1)内建1 KB EEPROM,分成16个扇区,每扇区又分成4个数据块,每一块中有16个字节。(2)用户可以定义每一个存储器块的访问条件。(3)每个扇区(每个应用)有两套独立的密钥,支持带密钥层次的多应用。(4)数据保存期可达数据保存期可达10 年以上。年以上。(5)可写可写100 000次以上。次以上。(6)卡片抗静电保护能力达卡片抗静电保护能力达2 kV以上。以上。第3章 非接触式IC卡技术 6方便用户方便用户 系统的设计使用户使用更加方便,例如卡片上还内建有增值/减值的专项的数学运算电路,非常适合公交/地铁等行业的定额收费系统。由于数据传送速率很高,典型的购票处理时间(tick
48、eting transaction)小于100 ms(包括备份管理),这样MIFARE卡用户就不需要停在读写器前面,增大了通道门的吞吐量,减少了上公共汽车的时间;如果卡放在钱包中,甚至钱包中有硬币也可以进行交易。第3章 非接触式IC卡技术 3.4.2 MIFARE 1非接触式非接触式IC卡的功能组成卡的功能组成 图3.11 MF1 IC S50非接触式IC卡的功能组成图 第3章 非接触式IC卡技术 1RF射频接口电路射频接口电路 在卡的RF射频接口电路中,波形转换模块接收读写器所发送的13.56 MHz的无线电调制信号。一方面送调制/解调模块,经解调得到相应的数字信息送数字电路模块;另一方面进
49、行波形转换,将正弦波转换为方波,然后对其整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终输出提供卡片上各电路的工作电压。POR模块主要是对卡片上的各个电路进行POWER-ON-RESET(上电复位),使各电路同步启动工作。而数字电路模块送出的数字信息则经由调制/解调模块调制为13.56 MHz的无线电调制信号,再送往波形转换模块发送给读写器。第3章 非接触式IC卡技术 2数字电路部分模块数字电路部分模块 1)ATR模块:Answer To Request(“请求之应答”)当一张MIFARE 1卡处在读写器的天线工作范围之内时,程序员控制读写器向卡发出Request all(或R
50、equest std)命令后,卡的ATR将启动,将卡片Block 0 中2个字节的卡类型号(TagType)传送给读写器,建立卡与读写器的第一步通信联络。如果不进行第一步的ATR工作,读写器对卡的其他操作(读/写操作等)将不会进行。第3章 非接触式IC卡技术 2)AntiCollision模块:防(卡片)冲突功能 如果有多张MIFARE 1卡处在读写器的天线工作范围之内,则AntiCollision模块的防冲突功能将被启动工作。读写器将会首先与每一张卡进行通信,读取每一张卡的序列号(Serial Number)。由于每一张MIFARE 1卡都具有惟一的序列号,决不会相同,因此程序员将启动读写器
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。