关于非接触式IC智能(射频)卡及其读写设备内核技术的研究与应用开发

关于非接触式IC智能(射频)卡及其读写设备内核技术的研究与应用开发上海华东磁记录电子公司张敏前言当今世界上非接触式IC智能射频卡（内建MCU，ASIC等）中的主流主要为PHILIPS公司的MIFARE技术，已经被制定为国际标准：ISO/IEC14443TYPEA标准。欧洲一些较大的IC卡片制造商以及IC卡片读写器制造商以及IC卡片软件设计公司等（例如法国的GEMPLUS公司）大都以MIFARE技术为标准，而发展和推进IC卡行业。通过阅读本文，相信有一定IC卡经验，技术及具有一定的计算机软/硬件技术（尤其是微处理单片机MCU技术）的同行定能将本文消化之后而能设计出诸多应用场合的产品，例如，门禁控制系统（DoorAccessSystem）,高速公路不停车收费系统，停车场收费管理系统，地铁非接触式IC智能射频卡的“刷卡”读写器，机关/企业内部考勤管理系统，医疗保险管理系统，公共交通收费管理系统，出租车收费管理系统，银行服务“一卡通”等等。第一章Mifare1非接触式IC智能(射频)卡一．Mifare1非接触式IC智能射频卡特点Mifare1IC智能(射频)卡的核心是Philips公司的Mifare1ICS50（-01，-02，-03，-04）系列微模块（微晶片）。它确定了卡片的特性以及卡片读写器的诸多性能。Mifare1IC智能(射频)卡采用先进的芯片制造工艺制作。内建有高速的CMOSEEPROM，MCU等。卡片上除了IC微晶片及一副高效率天线外，无任何其他元件。卡片上无源（无任何电池），工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而产生电能，一般可达2V以上，供卡片上IC工作。工作频率13.56MHZ。Mifare1射频卡所具有的独特的MIFARERF（射频）非接触式接口标准已被制定为国际标准：ISO/IEC14443TYPEA标准。射频卡标准操作距离为100mm（由MCM500作为读写器核心模块）和25mm（由MCM200作为读写器核心模块）。与卡片读写器的通信速率高达106Kbit/s。Mifare1IC智能(射频)卡上具有先进的数据通信加密并双向验证密码系统；且具有防重叠功能：能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。Mifare1IC智能(射频)卡与读写器通信使用握手式半双工通信协议；卡片上有高速的CRC协处理器，符合CCITT标准。卡片制造时具有唯一的卡片系列号，没有重复的相同的两张MIFARE卡片。卡片上内建8K（bit）EEPROM存储容量并划分为16个扇区，每个扇区划分为4个数据存储块，每个扇区可由多种方式的密码管理。卡片上还内建有增值/减值的专项的数学运算电路，非常适合公交/地铁等行业的检票/收费系统。典型的检票交易时间最长不超过100ms(0.1秒)（包括卡片的认证，6个扇区的读（768bit,2个扇区的认证），2个扇区的写操作（256bit））。卡片上的数据读写可超过10万次以上；数据保存期可达10年以上，且卡片抗静电保护能力达2KV以上。二．Mifare1非接触式IC智能射频卡功能组成如图所示为MIFARE1S50非接触式IC智能射频卡的功能组成图。MIFARE1S50CARDICClockDataEnergy波形转换正弦=方波整流电压调节Modu./DeModu调制/解调POR(复位)EEPORAntiCollisionATRDigitalSection数字电路部分SelectApplicationAuthentication&AccessControlControl&Arithm.UnitROMCryptoUnitRAMRF-Interface射频接口电路整个卡片包含了两个部分，RF射频接口电路和数字电路部分。（一）.RF射频接口电路在RF射频接口电路中，主要包括有波形转换模块。它可将卡片读写器上的13.56MHZ的无线电调制频率接收，一方面送调制/解调模块，另一方面进行波形转换，将正弦波转换为方波，然后对其整流滤波，由电压调节模块对电压进行进一步的处理，包括稳压等，最终输出供给卡片上的各电路。POR模块主要是对卡片上的各个电路进行POWER-ON-RESET（上电复位），使各电路同步启动工作。（二）。在数字电路部分模块中：1．ATR模块：AnswertoRequest(“请求之应答“)当一张Mifare1卡片处在卡片读写器的天线的工作范围之内时，程序员控制读写器向卡片发出REQUESTall(或REQUESTstd)命令后，卡片的ATR将启动，将卡片Block0中的卡片类型（TagType）号共2个字节传送给读写器，建立卡片与读写器的第一步通信联络。如果不进行第一步的ATR工作，读写器对卡片的其他操作（Read/Write等）将不会进行。卡片的类型（TagType）号共2个字节，可能为：0004H2．AntiCollision模块：防止（卡片）重叠功能如果有多张Mifare1卡片处在卡片读写器的天线的工作范围之内时，AntiCollision模块的防重叠功能将被启动工作。在程序员控制下的卡片读写器将会首先与每一张卡片进行通信，取得每一张卡片的系列号。由于Mifare1卡片每一张都具有其唯一的系列号，决不会相同，因此卡片读写器根据卡片的序列号来识别，区分已选的卡片，卡片读写器中的MCM中的AntiCollision防重叠功能配合卡片上的防重叠功能模块，由程序员来控制读写器，根据卡片的序列号来选定一张卡片。被选中的卡片将直接与读写器进行数据交换，未被选择的卡片处于等待状态，随时准备与卡片读写器进行通信。AntiCollision模块（防重叠功能）启动工作时，卡片读写器将得到卡片的序列号SerialNumber。序列号SerialNumber存储在卡片的Block0中，共有5个字节，实际有用的为4个字节，另一个字节为序列号SerialNumber的校验字节，这在以后章节中详细论述，包括对序列号SerialNumber的卡片天线校验方法等。序列号SerialNumber中实际有用的4个字节，可能为：007e0a42h。3．SelectApplication模块：主要用于卡片的选择。当卡片与读写器完成了上述的二个步骤，程序员控制的读写器要想对卡片进行读写操作，必须对卡片进行“Select”操作。以使卡片真正地被选中。被选中的卡片将卡片上存储在Block0中的卡片的容量“Size”字节传送给读写器。当读写器收到这一字节后，将明确可以对卡片进行深一步的操作了。例如，可以进行密码验证等等。读写器收到的“Size”字节可能为：88h4．Authentication&AccessControl模块：认证及存取控制模块在确认了上述的三个步骤，确认已经选择了一张卡片时，程序员对卡片进行读写操作之前，必须对卡片上已经设置的密码进行认证，如果匹配，则允许进一步的Read/Write操作。Mifare1卡片上有16个扇区，每个扇区都可分别设置各自的密码，互不干涉。因此每个扇区可独立地应用于一个应用场合。整个卡片可以设计成“一卡通”形式来应用。三遍认证：如图所示为三遍认证的令牌原理框图。（A）RB(E)（B）TOKENAB(C)(D)TOKENBA认证过程是这样进行的：（A）环：由Mifare1卡片向读写器发送一个随机数据RB；（B）环：由读写器收到RB后向Mifare1卡片发送一个令牌数据TOKENAB，其中包含了读写器发出的一个随机数据RA；（C）环：Mifare1卡片收到TOKENAB后，对TOKENAB的加密的部分进行解密，并校验第一次由（A）环中Mifare1卡片发出去的随机数RB是否与（B）环中接收到的TOKENAB中的RB相一致；非接触式卡片读写器Mifare1卡片（D）环：如果（C）环校验是正确的，则Mifare1卡片向读写器发送令牌TOKENBA给读写器；（E）环：读写器收到令牌TOKENBA后，读写器将对令牌TOKENBA中的RB（随机数）进行解密；并校验第一次由（B）环中读写器发出去的随机数RA是否与（D）环中接收到的TOKENBA中的RA相一致；如果上述的每一个环都为“真”，都能正确通过验证，则整个的认证过程将成功。读写器将能对刚刚认证通过的卡片上的这个扇区可以进入下一步的操作（READ/WRITE等操作）。卡片中的其他扇区由于有其各自的密码，因此不能对其进行进一步的操作。如想对其他扇区进行操作，必须完成上述的认证过程。认证过程中的任何一环出现差错，整个认证将告失败。必须从新开始。如果事先不知卡片上的密码，则由于密码的变化可以极其复杂，因此靠猜测密码而想打开卡片上的一个扇区的可能性几乎为零。这里提醒一下程序员和卡片的使用者，必须牢记卡片中的16个扇区的每一个密码，否则，遗忘某一扇区的密码，将使该扇区中的数据不能读写。没有任何办法可以挽救这种低级错误。但是，卡片上的其他扇区可以照样使用。上述的叙述已经可以充分地说明了Mifare1卡片的高度安全性，保密性，及卡片的应用场合多样性，一卡多用（一卡通）。5．Control&ArithmeticUnit控制及算术运算单元：这一单元是整个卡片的控制中心，是卡片的“头脑”。它主要进行对整个卡片的各个单位进行微操作控制，协调卡片的各个步骤；同时它还对各种收/发的数据进行算术运算处理，递增/递减处理，CRC运算处理，等等。是卡片中内建的中央微处理机（MCU）单元。6．RAM/ROM单元：RAM主要配合控制及算术运算单元，将运算的结果进行暂时存储，如果某些数据需要存储到EEPROM，则由控制及算术运算单元取出送到EEPROM存储器中；如果某些数据需要传送给读写器，则由控制及算术运算单元取出，经过RF射频接口电路的处理，通过卡片上的天线传送给卡片读写器。RAM中的数据在卡片失掉电源后（卡片离开读写器天线的有效工作范围内）将被清除。同时，ROM中还固化了卡片运行所需要的必要的程序指令，由控制及算术运算单元取出去对每个单元进行微指令控制。使卡片能有条不紊地与卡片的读写器进行数据通信。7．CryptoUnit数据加密单元：该单元完成对数据的加密处理及密码保护。加密的算法可以为DES标准算法或其他。8．EEPROMINTERFACE/EEPROMMEMORYEEPROM存储器及其接口电路：该单元主要用于存储数据。EEPROM中的数据在卡片失掉电源后（卡片离开读写器天线的有效工作范围内）仍将被保持。用户所要存储的数据被存放在该单元中。Mifare1卡片中的这一单元容量为8196bit(1Kbyte)。分为16个扇区。三．Mifare1IC智能(射频)卡的物理组成及卡片上天线的研究在卡片上的微晶片外面一般封装了保护层。保护层可以防止微晶片被折叠，扭曲等众多对卡片实施非正常的物理性损坏。同时也防止微晶片受到紫外线的辐射，使卡片能长久地被使用。但从电性能的角度来看，由于加入了保护层，使IC与卡片上的天线组成的振荡回路的频率将发生变化。因为，保护层给IC微晶片增加了一个输入回路电容Cmount。尽管这个电容只有几个pf至几十个pf，但对于要求频率精度，稳定度等都很高的非接触式IC智能射频卡来说，也将是很重要的。Mifare1IC智能(射频)卡卡片上的等效电路如下：RcoilLaCcoilCpackCicCmountLcoil天线线圈带保护层的IC微晶片Lb不带IC微晶片的天线IC微晶片整个卡片的自由振荡频率计算方法：Fres=12*3.1415926*(Lcoil*(Ccoil+Cpack+Cic+Cmount))1/2说明：Fres：卡片的振荡频率，应为13.56MHzRcoil：天线线圈的电阻，约6.07欧娒Lcoil：天线线圈的电感，约3.6μHCcoil：天线线圈的电容，约5pfCpack：天线线圈的封装后引入的电容,约5pfCic：IC微晶片的电容，约16pfCmount：IC微晶片的安装后引入的电容,约几个pf~几十个pfLa：天线线圈与IC微晶片的接触点aLb：天线线圈与IC微晶片的接触点b其中，