一. Mifare 1非接触式IC智能射频卡特点
Mifare 1 IC智能(射频)卡的核心是Philips 公司的Mifare 1 IC S50(-01,-02,-03,-04)系列微模块(微晶片)。它确定了卡片的特性以及卡片读写器的诸多性能。
Mifare 1 IC智能(射频)卡采用先进的芯片制造工艺制作。内建有高速的CMOS EEPROM,MCU等。卡片上除了IC微晶片及一副高效率天线外,无任何其他元件。
卡片上无源(无任何电池),工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而产生电能,一般可达2V以上,供卡片上IC工作。工作频率 13.56MHZ。
二、 Mifare 1射频卡所具有的独特的MIFARE RF(射频)非接触式接口标准已被制定为国际标准:ISO/IEC 14443 TYPE A 标准。
射频卡标准操作距离为100mm(由MCM500 作为读写器核心模块)和25 mm (由MCM200 作为读写器核心模块)。与卡片读写器的通信速率高达106Kbit/s。
Mifare 1 IC智能(射频)卡上具有先进的数据通信加密并双向验证密码系统;且具有防重叠功能:能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。
Mifare 1 IC智能(射频)卡与读写器通信使用握手式半双工通信协议;卡片上有高速的CRC协处理器,符合CCITT标准。
卡片制造时具有唯一的卡片系列号,没有重复的相同的两张MIFARE 卡片。
卡片上内建8K(bit) EEPROM存储容量并划分为16个扇区,每个扇区划分为4个数据存储块,每个扇区可由多种方式的密码管理。
卡片上还内建有增值/减值的专项的数学运算电路,非常适合公交/地铁等行业的检票/收费系统。典型的检票交易时间最长不超过100ms(0.1秒)(包括卡片的认证,6个扇区的读(768bit,2个扇区的认证),2个扇区的写操作(256bit))。
卡片上的数据读写可超过10万次以上;数据保存期可达10年以上,且卡片抗静电保护能力达2KV以上。
二. Mifare 1非接触式IC智能射频卡功能组成
(一). RF射频接口电路
在RF射频接口电路中,主要包括有波形转换模块。它可将卡片读写器上的13.56MHZ的无线电调制频率接收,一方面送调制/解调模块,另一方面进行波形转换,将正弦波转换为方波,然后对其整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终输出供给卡片上的各电路。
POR模块主要是对卡片上的各个电路进行POWER-ON-RESET(上电复位),使各电路同步启动工作。
(二)。 在数字电路部分模块中:
1. ATR模块:Answer to Request(“请求之应答“)
当一张Mifare 1卡片处在卡片读写器的天线的工作范围之内时,程序员控制读写器向卡片发出REQUEST all(或REQUEST std) 命令后,卡片的ATR将启动,将卡片Block 0 中的卡片类型(TagType)号共2个字节传送给读写器,建立卡片与读写器的第一步通信联络。
如果不进行第一步的ATR工作,读写器对卡片的其他操作(Read/Write等)将不会进行。
卡片的类型(TagType)号共2个字节,可能为:0004H
2.AntiCollision模块:防止(卡片)重叠功能
如果有多张Mifare 1卡片处在卡片读写器的天线的工作范围之内时,AntiCollision模块的防重叠功能将被启动工作。在程序员控制下的卡片读写器将会首先与每一张卡片进行通信,取得每一张卡片的系列号。由于Mifare 1卡片每一张都具有其唯一的系列号,决不会相同,因此卡片读写器根据卡片的序列号来识别,区分已选的卡片,卡片读写器中的MCM中的AntiCollision防重叠功能配合卡片上的防重叠功能模块,由程序员来控制读写器,根据卡片的序列号来选定一张卡片。被选中的卡片将直接与读写器进行数据交换,未被选择的卡片处于等待状态,随时准备与卡片读写器进行通信。
AntiCollision模块(防重叠功能)启动工作时,卡片读写器将得到卡片的序列号Serial Number。序列号Serial Number存储在卡片的Block 0中,共有5个字节,实际有用的为4个字节,另一个字节为序列号Serial Number的校验字节,这在以后章节中详细论述,包括对序列号Serial Number的校验方法等。
序列号Serial Number中实际有用的4个字节,可能为:007e0a42h 。
3. Select Application 模块:主要用于卡片的选择。
当卡片与读写器完成了上述的二个步骤,程序员控制的读写器要想对卡片进行读写操
作,必须对卡片进行“Select” 操作。以使卡片真正地被选中。
被选中的卡片将卡片上存储在Block 0中的卡片的容量“Size” 字节传送给读写器。当读写器收到这一字节后,将明确可以对卡片进行深一步的操作了。例如,可以进行密码验证等等。
读写器收到的“Size” 字节可能为:88h
4. Authentication & Access Control 模块: 认证及存取控制模块
在确认了上述的三个步骤,确认已经选择了一张卡片时,程序员对卡片进行读写操作之前,必须对卡片上已经设置的密码进行认证,如果匹配,则允许进一步的Read/Write操作。
Mifare 1 卡片上有16个扇区,每个扇区都可分别设置各自的密码,互不干涉。因此每个扇区可独立地应用于一个应用场合。整个卡片可以设计成“一卡通”形式来应用。
三遍认证:
认证过程是这样进行的:
(A) 环 :由Mifare 1卡片 向读写器 发送一个随机数据 Rndom B;
(B) 环 :由读写器收到RB后向Mifare 1卡片发送一个令牌数据TOKEN AB,其中包含了读写器发出的一个随机数据 Rndom A;
(C) 环 :Mifare 1卡片收到 TOKEN AB 后,对TOKEN AB 的加密的部分进行解密,并校验第一次由(A)环中Mifare 1卡片 发出去的随机数RB是否与(B)环中接收到的TOKEN AB中的RB相一致;
(D) 环 :如果(C)环校验是正确的,则Mifare 1卡片 向读写器 发送令牌TOKEN BA给读写器;
(E) 环 :读写器 收到令牌TOKEN BA后,读写器将对令牌TOKEN BA中的RB(随机数)进行解密;并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到 的TOKEN BA中的RA相一致;
如果上述的每一个环都为“真”,都能正确通过验证,则整个的认证过程将成功。读写器将能对刚刚认证通过的卡片上的这个扇区可以进入下一步的操作(READ/WRITE 等操作)。
卡片中的其他扇区由于有其各自的密码,因此不能对其进行进一步的操作。如想对其他扇区进行操作,必须完成上述的认证过程。
认证过程中的任何一环出现差错,整个认证将告失败。必须从新开始。
如果事先不知卡片上的密码,则由于密码的变化可以极其复杂,因此靠猜测密码而想打开卡片上的一个扇区的可能性几乎为零。
这里提醒一下程序员和卡片的使用者,必须牢记卡片中的16个扇区的每一个密码,否则,遗忘某一扇区的密码,将使该扇区中的数据不能读写。没有任何办法可以挽救这种低级错误。但是,卡片上的其他扇区可以照样使用。
上述的叙述已经可以充分地说明了Mifare 1 卡片的高度安全性,保密性,及卡片的应用场合多样性,一卡多用(一卡通)。
5. Control & Arithmetic Unit 控制及算术运算单元:
这一单元是整个卡片的控制中心,是卡片的“头脑”。它主要进行对整个卡片的各个单位进行微操作控制,协调卡片的各个步骤;同时它还对各种收/发的数据进行算术运算处理,递增/递减处理,CRC运算处理,等等。是卡片中内建的中央微处理机(MCU)单元。
6. RAM/ROM 单元:
RAM主要配合控制及算术运算单元,将运算的结果进行暂时存储,如果某些数据需要存储到EEPROM,则由控制及算术运算单元取出送到EEPROM存储器中;如果某些数据需要传送给读写器,则由控制及算术运算单元取出,经过RF射频接口电路的处理,通过卡片上的天线传送给卡片读写器。RAM中的数据在卡片失掉电源后(卡片离开读写器天线的有效工作范围内)将被清除。
同时,ROM中还固化了卡片运行所需要的必要的程序指令,由控制及算术运算单元取出去对每个单元进行微指令控制。使卡片能有条不紊地与卡片的读写器进行数据通信。
7. Crypto Unit 数据加密单元:
该单元完成对数据的加密处理及密码保护。加密的算法可以为DES标准算法或其他。
8. EEPROM INTERFACE/EEPROM MEMORY EEPROM存储器及其接口电路:
该单元主要用于存储数据。EEPROM中的数据在卡片失掉电源后(卡片离开读写器天线的有效工作范围内)仍将被保持。用户所要存储的数据被存放在该单元中。Mifare 1卡片中的这一单元容量为8196bit(1 Kbyte)。分为16个扇区。
三. Mifare 1 IC智能(射频)卡的物理组成及卡片上天线的研究
在卡片上的微晶片外面一般封装了保护层。保护层可以防止微晶片被折叠,扭曲等众多对卡片实施非正常的物理性损坏。同时也防止微晶片受到紫外线的辐射,使卡片能长久地被使用。
但从电性能的角度来看,由于加入了保护层,使IC与卡片上的天线组成的振荡回路的频率将发生变化。因为,保护层给IC微晶片增加了一个输入回路电容Cmount。尽管这个电容只有几个pf 至几十个pf,但对于要求频率精度,稳定度等都很高的非接触式IC智能射频卡来说,也将是很重要的。