非接触式IC卡性能简介(MF1) 一、 主要指标 z 容量为8K位EEPROM z 分为16个扇区,每个扇区为4 块,每块16个字节, 以块为存取单位 z 每个扇区有独立的一组密码及访问控制 z 每张卡有一序列号,为32位 z 具有防冲突机制,支持多卡操作 z 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 z 数据保存期为10年,可改写10万次,读无限次 z 工作温度:-20 ℃~50 ℃(温度为90%), PET 材料封装得M1卡,温度可达100 ℃。 z 工作频率:13.56MHZ z 通信速率:106KBPS z 读写距离:10mm 以内(与读写器有关) 二、 存储结构 1 、M1卡分为16 个扇区,每个扇区由 4 块(块0 、块 1 、块2 、块 3 )组成,(我们也 将16个扇区的64个块按**地址编号为0~63,存贮结构如下图所示: 块0 数据块 0 扇区0 块1 数据块 1 块2 数据块 2 块3 密码A 存取控制 密码B 控制块 3 块0 数据块 4 扇区1 块1 数据块 5 块2 数据块 6 块3 密码A 存取控制 密码B 控制块 7 ∶ ∶ ∶ 0 数据块 60 扇区15 1 数据块 61 2 数据块 62 3 密码A 存取控制 密码B 控制块 63 2 、*0 扇区的块 0 (即**地址 0 块),它用于存放厂商代码,已经固化,不可更改。 3 、每个扇区的块0 、块1 、块2 为数据块,可用于存贮数据。 数据块可作两种应用: ★ 用作一般的数据保存,可以进行读、写操作。 ★ 用作数据值,可以进行初始化值、加值、减值、读值操作。 4 、每个扇区的块3 为控制块,包括了密码A、存取控制、密码B 。具体结构如下: A0 A1 A2 A3 A4 A5 FF 0 7 8 0 6 9 B0 B1 B2 B3 B4 B5 密码A(6 字节) 存取控制(4 字节) 密码B (6 字节) 5 、每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取 控制。存取控制为4 个字节,共32位,扇区中的每个块(包括数据块和控制块)的 存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控 制位, 定义如下: 块0 : C10 C20 C30 块1 : C1 1 C21 C31 块2 : C12 C22 C32 块3 : C13 C23 C33 三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如 进行减值操作必须验证KEY A ,进行加值操作必须验证KEY B ,等等)。三个控制 位在存取控制字节中的位置,以块0 为例: 对块0 的控制: bi t 7 6 5 4 3 2 1 0 字节6 C20_b C10_b 字节7 C 1 0 C30_b 字节8 C 3 0 C 2 0 字节9 ( 注: C10_b表示C10 取反 ) 存取控制(4 字节,其中字节9 为备用字节)结构如下所示: b i t 7 6 5 4 3 2 1 0 字节6 C23_b C22_b C21_b C20_b C13_b C12_b C11_b C10_b 字节7 C13 C 1 2 C 11 C 1 0 C33_b C32_b C31_b C30_b 字节8 C 3 3 C 3 2 C 3 1 C 3 0 C 2 3 C 2 2 C 2 1 C 2 0 字节9 ( 注: _b 表示取反 ) 6 、数据块(块0 、块1 、块2 )的存取控制如下: 控制位(X=0..2 ) 访 问 条 件 (对数据块 0、1、2) C1X C2X C3X Read Write Increment Decrement, transfer, Restore 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never (KeyA|B 表示密码A 或密码B ,Never表示任何条件下不能实现) 例如:当块0 的存取控制位C10 C20 C30=1 0 0时,验证密码A 或密码B 正确后可读; 验证密码B 正确后可写;不能进行加值、减值操作。 7 、控制块块3 的存取控制与数据块(块0 、1 、2 )不同,它的存取控制如下: 密码A 存取控制 密码B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never KeyA|B KeyA|B Never KeyA|B KeyA|B 0 1 0 Never Never KeyA|B Never KeyA|B Never 1 0 0 Never KeyB KeyA|B Never Never KeyB 1 1 0 Never Never KeyA|B Never Never Never 0 0 1 Never KeyA|B KeyA|B KeyA|B KeyA|B KeyA|B 0 1 1 Never KeyB KeyA|B KeyB Never KeyB 1 0 1 Never Never KeyA|B KeyB Never Never 1 1 1 Never Never KeyA|B Never Never Never 例如:当块3 的存取控制位C13 C23 C33=1 0 0时,表示: 密码A:不可读,验证KEYA 或KEYB 正确后,可写(更改)。 存取控制:验证KEYA 或KEYB 正确后,可读、可写。 密码B :验证KEYA 或KEYB 正确后,可读、可写。 三、 工作原理 卡片的电气部分只由一个天线和ASIC组成。 天线:卡片的天线是只有几组绕线的线圈,很适于封装到IS0 卡片中。 ASIC:卡片的ASIC由一个高速(106KB 波特率)的RF接口,一个控制单元和一个 8K位EEPROM组成。 工作原理:读写器向M1卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路, 其频率与讯写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使 电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷 送到另一个电容内储存,当所积累的电荷达到 2V时,此电容可做为电源为其它电路提 供工作电压,将卡内数据发射出去或接取读写器的数据。 四、 M1射频卡与读写器的通讯 改变扇区 不改变扇区 复位应答 Request 防冲突机制 Anti collision Loop 选择卡片 Select Ta g 三次相互验证 Authentication 读 块 Read 写 块 Wr ite 加值 increm ent 减值 decrem ent 中止 Halt 复位应答(Answer to request) M1射频卡的通讯协议和通讯波特率是定义好的,当有卡片进入读写器的操作范围时, 读写器以特定的协议与它通讯,从而确定该卡是否为M1射频卡,即验证卡片的卡型。 防冲突机制 (Anticollision Loop) 当有多张卡进入读写器操作范围时,防冲突机制会从其中选择一张进行操作,未选中的 则处于空闲模式等待下一次选卡,该过程会返回被选卡的序列号。 选择卡片(Select T a g) 选择被选中的卡的序列号,并同时返回卡的容量代码。 三次互相确认(3 Pass Authentication) 选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验, 在三次相互认证之后就可以通过加密流进行通讯。(在选择另一扇区时,则必须进行另一扇 区密码校验。) 对数据块的操作 读 (Read) :读一个块; 写 ( Write):写一个块; 加(Increment):对数值块进行加值; 减(Decrement):对数值块进行减值; 存储(Restore):将块中的内容存到数据寄存器中; 传输(Transfer):将数据寄存器中的内容写入块中; 中止(Halt ):将卡置于暂停工作状态; 一、概述 非接触式IC 卡又称射频卡,是世界上较近几年发展起来的一项新技术,它成功地将射 频 识别技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器 件领域的一大突破。 与接触式IC 卡相比较,非接触式卡具有以下优点: 1 .可靠性高 非接触式IC 卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。 例如:由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。 此外,非接触式IC 卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损 坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。 2 .操作方便,快捷 由于非接触通讯,读写器在10cm范围内就可以对卡片操作,所以不必插拔卡, 非常方便用户使用。 非接触式卡使用时没有方向性,卡片可以任意方向掠过读写器表面,即可完成 操作,这大大提高了每次使用的速度。 3 .防冲突 非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可 以“同时”处理多张非接触IC 卡。这提高了应用的并行性,无形中提高了系统工 作速度。 4 .可以适合于多种应用 非接触式卡的存储器结构特点使它一卡多用,能应用于不同的系统,用户可根据不 同的应用设定不同的密码和访问条件。 5 .加密性能好 非接触式卡的序列号是一的,制造厂家在产品出厂前已将此序列号固化,不可再 更改。 非接触式卡与读写器之间采用双向验证机制,即读写器验证IC 卡的合法性, 同时IC 卡也验证读写器的合法性。 非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据 都加密。此外,卡中各个扇区都有自己的操作密码和访问条件。 由于非接触式IC 卡具有以上无可拟比的优点,所以它很适宜应用于电子钱包, 公路自动收费系统和公共汽车自动售票系统等。 二、S50 系统参数 S50 非接触式卡符合MIFARE I的国际标准,容量为8K位,数据保存期为10年,可 改写10万次,读无限次。S50 卡不带电源,自带天线,内含加密控制逻辑电路和通讯逻辑 电路,卡与读写器之间的通讯采用国际通用的 DES 和RES 保密交叉算法,具有较高的保密 性能。 z 工作频率: 13.56MHz z 通信速率: 106KB 波特率 z 防冲突 : 同一时间可处理多张卡 z 读写距离: 在100mm内(与天线形状有关)能方便、快速地传递数据 z 半双工通讯方式 z 在无线通讯过程中通过以下机制来保证数据完整 ? 防冲突机制 ? 每块有16位CRC纠错 ? 每字节有奇偶校验位 ? 检查位数 ? 用编码方式来区分“1 ”、“0 ”或无信息 ? 信道监测(通过协议顺序和位流分析) z 支持多卡操作 ? 防冲突机制 同一时间内可处理多张卡,并且在处理卡片时,可防止突发的读或写或读写中断现象 ? 动态读写 当对某张卡片进行处理时,其它卡可进入或离开射频区域 ? 快速防冲突协议 每增加一张卡对整个处理过程来说仅增加1ms z 材料:PVC z 尺寸:符合ISO10536 标准 z 工作温度:-20 ℃至50℃(湿度为90%) z 无电池:无线方式传递数据和能量 z 芯片加工技术:采用高速的CMOS EEPROM 工艺 z 组成部分:一个芯片和一个简单的线圈 z *性: ? 三次相互认证(ISO /IEC DIS 9798-2) ? 通讯过程中所有数据均加密以防止信号截取 ? 每一扇区有相互独立的密码 ? 每张卡的序列号是**一的,有32位 ? 传输密码保护 z 支持一卡多用的存储结构 ? 8K位EEPROM,无电池 ? 分为16个扇区支持多种应用 ? 每个扇区包括4 块 ? 块是较小的读写单位,每块包含16个字节 ? 每个扇区有自己的一组密码 ? 用户可灵活地定义每一扇区的访问条件 ? 运算能力:加和减 ? 数据保持10年 z 典型处理时间 ? 识别一张卡 3ms (包括复位应答和防冲突) ? 读一个块 2.5m s(不包括认证过程) 4.5ms(包括认证过程) ? 写一个块+读控制 12m s (不包括认证过程) 14m s (包括认证过程) z 典型交易过程 <100ms 三、工作原理 卡片的电气部分只由一个天线和ASIC(**集成电路)组成,没有其它外部器件。 天线:卡片的天线是只有几组绕线的线圈,很适于封装到ISO 卡片中。 ASIC:卡片的ASIC由一个高速(106K B 波特率)的RF接口,一个控制单元和一个 8K位EEPROM组成。 S50 射频卡的工作原理是:读写器向S50 卡发一组固定频率的电磁波,卡片内有一个 LC 串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC 谐振电路产 生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电 容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它 电路提供工作电压,将卡内数据发射出去或接取读写器的数据。 四、S50 射频卡与读写器的通讯 通讯顺序 典型的通讯时间 复位应答 Answer to Request 识别: 防冲突闭合机制 2. 5 ms 无冲突 Anticollision Loop +1ms 对于每一个冲突 选择卡片 Se l e c t Ta g 三次相互认证 认证: Au t h e n t i c a t i o n 2ms 读/ 写: 读块 写块 读块 2.1m s Read Block Write Block 写块 8.6m s (无验证) 复位应答(Answer to Request ) S50 射频卡的通讯协议和通讯波特率是定义好的,通过这两项内容,读写器和S50 卡互 相 验证。当某张卡片进入读写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡 是否为S50 射频卡,即验证卡片的卡型(Ta g Ty p e )。 防冲突闭合机制(Anticollision Loop) 当有多张S50 卡在读写器的操作范围内时,防冲突闭合电路首先从众多卡片中选择其 中的 一张作为下步处理的对象,而未选中的卡片则处于空闲模式以等待下一次被选择,该过程返 回一个被选中的卡的序列号。(Serial No ) 选择卡片(Se1ect Ta g ) 选择被选中卡的序列号,并同时返回卡的容量代码Ta g S i z e(前"08",代表容量返回 值,现已改"88",无特殊意义)。 三次互相确认(3 Pass Authentication) 选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校 验, 在三次互相认证之后就可以通过加密流进行任何通讯。(在选择下一个扇区时,则必须进行 新扇区的密码校验。) 读/写 确认之后就可以执行下列操作: 读(Read) 读一个块 写(Write) 写一个块 减(Decrement) 块中的内容作减法之后,结果存在数据寄存器中 加(Increm ent) 块中的内容作加法之后,结果存在数据寄存器中 传输(Transfer) 将数据寄存器中的内容写入块中 存储(Restore) 将块中的内容读到数据寄存器中 暂停(Halt ) 将卡置于暂停上作状态 五、数据完整性 在非接触通讯中,以下措施保证了读写器和卡片之间数据传递完整、可靠: z 防冲突 z 每块有16位CRC纠错 z 每字节有奇偶校验位 z 检查位数 z 用编码方式来区分“1 ”、“0 ”或无信息 z 信道监测(通过协议顺序和位流分析) 六、保密性 S50 射频卡的保密性能很好是由于:读写前的三次确认、*一**的卡片序列号、传递 数 据加密、传输密码和访问密码的保护。 卡片中的密码是受保护、不可读的,只有知道密码的用户才能修改它。卡中的EEPROM 存储区分为16个扇区,每个扇区都有自己的访问密码,用户可根据扇区的不同应用设定不 同的密码(一卡多用)。扇区的访问密码分为KEY A和KEY B 两组不同密码,根据访问条 件,在校验KEY A和KEY B之后才可以对存储器进行访问。例如:KEY A用于保护减操 作,KEY B 用于保护加操作。 三次相互确认 确认过程如图示所示: (A)R B A (B)TOKENAB B (D)TOKE NB A 读写器 卡 图2 图中的所示的符号 T o k e n AB=ek AB(R A R B B Te xt2) T o k e n B A=ek AB(R B R A Te x t 4 ) (A) B 发出一个随机数R B (B) A 返回Token A B 给B (C) 收到Token A B 后,B 译码并验证符号AB中所含的随机数R B 是否与在(A) 中所 发出的一致。 (D) B 发给A 一个值BA (E) 收到BA之后,A 译码并验证R B 的正确性,同时还验证BA中所含的随机数 R A 是否和(B)发出的一致。 客户服务