[RFID]射频卡介绍(二)IC-Mifare(M1)

【基本情况】

工作距离:最高可达10cm
工作频率:13.56MHz
数据传输速度:106kbit/s
数据可靠保证:16位CRC,奇偶校验,位编码,位计数检查
数据保存:10年+
擦写次数:10W次

根据ISO14443A标准,NXP公司开发出了无线智能卡芯片Mifare MF1 IC S50(简称M1卡)。该芯片通信层(Mifare RF接口)遵从ISO14443A标准的第2部分和第3部分。保密层使用经区域验证的CRYPTO1流密码,使典型Mifare系列芯片的数据交换得到保密。

【读卡过程】

根据ISO9798-2使用3轮确认,保密级别很高。
1、读卡器指出要访问的区并选择密钥A或密钥B;
2、卡从区尾读出密钥和访问条件。然后卡发送一个随机数到读卡器(第一轮);
3、读卡器用密钥和附加输入计算响应,然后将响应和读卡器的随机询问一起发送到卡中(第二轮);
4、卡用自己的询问和读卡器的响应比较确认读卡器的响应,然后卡计算询问的响应并发送出去(第三轮);
5、读卡器用自己的询问和卡的响应相比较确认卡的响应。

【数据结构】

M1卡共1K容量,分为16个扇区,每区4段(段0~段3),共64段,按段号编址为0~63。第0扇区的段0用于存放芯片商,卡商相关代码,按照标准要求已经固化不可更改。其它各扇区段0~2为数据段,用于存储用户数据;段3为扇区控制段,用于存放密钥A,存取控制条件设置和密钥B。
[RFID]射频卡介绍(二)IC-Mifare(M1)_第1张图片

每张M1卡都有一个全球唯一的序列号UID,这个UID号保存在卡的第0扇区段0(也称为厂商段),其中前4个字节是卡的UID,第5个字节是UID的校验位,剩下的是厂商数据。这个段按照标准在出厂之前就会被设置写保护,只能读取不能修改。但是国内不按规范生产的卡(UID卡),第0扇区段0也可以任意修改。下图为第0扇区段0结构:
[RFID]射频卡介绍(二)IC-Mifare(M1)_第2张图片


本文内容主要参考自:
《高频模块实验指导书》(介绍非常详细)
http://s1.boby.im/other/rfid-practice.pdf
《谈谈Mifare Classic破解》
http://bobylive.com/static/1491?replytocom=13637#respond

你可能感兴趣的:(信息安全,射频技术安全)