MIFARE - 1
2一般说明
飞利浦根据ISO/IEC 14443A开发了用于非接触式智能卡的MIFARE®MF1 IC S50。通信层(MIFARE®RF接口)符合ISO/IEC 14443A标准的第2部分和第3部分。安全层采用经过现场验证的CRYPTO1流密码,用于MIFARE®Classic系列的安全数据交换。
MIFARE RF接口(ISO/IEC 14443 A)
·数据和供电的非接触式传输(无需电池)
·工作距离:最大100mm(取决于天线几何形状)
·工作频率:13.56 MHz
·快速数据传输:106 kbit/s
·高数据完整性:16位CRC、奇偶校验、位编码、位计数
·真正的防撞
·典型票务交易:<100毫秒(包括备份管理)、
EEPROM
·1K字节,组织在16个扇区中,每个扇区有4个16字节的块(一个块由16字节组成)
·每个存储块的用户可定义的访问条件
·数据保留期为10年。
·写入耐久性100.000个周期
1.3安全
·相互三通认证(ISO/IEC DIS9798-2)
·具有重放攻击保护的射频信道数据加密
·每个扇区(每个应用程序)两个密钥的单独集合,支持具有密钥层次结构的多应用程序
·每个设备的唯一序列号
·传输密钥保护对EEPROM芯片交付的访问
2一般说明
飞利浦根据ISO/IEC 14443A开发了用于非接触式智能卡的MIFARE®MF1 IC S50。通信层(MIFARE®RF接口)符合ISO/IEC 14443A标准的第2部分和第3部分。安全层采用经过现场验证的CRYPTO1流密码,用于MIFARE®Classic系列的安全数据交换。
2.1非接触式能源和数据传输
在MIFARE®系统中,MF1 IC S50连接到一个有几圈的线圈,然后嵌入塑料中,形成无源非接触式智能卡。不需要电池。当卡位于读写设备(RWD)天线附近时,高速RF通信接口允许以106 kBit/s传输数据。
2.2防撞
智能防撞功能允许在现场同时操作多张卡。防冲突算法单独选择每张卡,并确保正确执行与所选卡的交易,而不会因现场其他卡而导致数据损坏。
2.3用户便利性
MIFARE®系统旨在为用户提供最佳便利。例如,高数据传输速率允许在不到100毫秒的时间内处理完整的票务交易。因此,MIFAREâcard用户不会被迫停在RWD天线前,从而提高了登机口的吞吐量,减少了登上公交车的时间。MIFARE®卡在交易过程中也可能保留在钱包中,即使其中有硬币。
2.4安全
特别强调防范欺诈。相互质询和响应身份验证、数据加密和消息身份验证检查可以保护系统免受任何形式的篡改,从而使其对票务应用具有吸引力。序列号不可更改,保证每张卡的唯一性。
2.5多应用程序功能
MIFARE®系统提供了与处理器卡功能相当的真正多应用程序功能。每个扇区的两个不同密钥支持使用密钥层次结构的系统。
2.6交付选项
·晶片上模具
·晶片上的凸模
·芯片卡模块
3功能说明
3.1区块描述
MF1集成电路S50芯片由1K字节EEPROM、射频接口和数字控制单元组成。能量和数据通过天线传输,天线由几个匝的线圈组成,线圈直接连接到MF1 IC S50。不需要其他外部组件。(有关天线设计的详细信息,请参阅文件MIFAREâCard IC线圈设计指南。)
·射频接口:
–调制器/解调器
–整流器
–时钟再生器
–开机复位
–电压调节器
·防冲突:可以按顺序选择和操作字段中的多张卡
·身份验证:在任何内存操作之前,身份验证过程确保只能通过为每个块指定的两个密钥访问块
·控制和算术逻辑单元:值以特殊的冗余格式存储,可以递增和递减
·EEPROM接口
·加密单元:MIFARE®Classic系列经过现场验证的CRYPTO1流密码确保了安全的数据交换
·EEPROM:1K字节被组织在16个扇区中,每个扇区有4个块。一个块包含16个字节。每个扇区的最后一个块被称为“trailer”,
其包含两个秘密密钥和用于该扇区中的每个块的可编程访问条件。
3.2沟通原则
命令由RWD发起,并由MF1 IC S50的数字控制单元根据对相应扇区有效的访问条件进行控制。
3.2.1请求标准/全部
板卡通电复位(POR)后,它可以通过发送请求代码(根据ISO/IEC 14443A的ATQA)的应答来应答请求命令(由RWD发送到天线场中的所有板卡)。
3.2.2防撞环
在防冲突循环中,读取卡的序列号。如果RWD的操作范围内有多张卡,则可以通过其唯一的序列号来区分它们,并且可以选择一张(选择卡)进行进一步的交易。未选择的卡返回待机模式,等待新的请求命令。
3.2.3选择卡
通过选择卡命令,RWD选择一张单独的卡进行身份验证和内存相关操作。卡片返回选择答案(ATS)代码(=08h),用于确定所选卡片的类型。有关更多详细信息,请参阅文件MIFAREâ标准化卡类型识别程序。
3.2.4 3通过认证
选择卡后,RWD指定以下存储器访问的存储器位置,并使用相应的密钥进行3次验证程序。成功验证后,所有内存操作都将被加密。
3.2.5内存操作
在验证之后,可以执行以下任何操作:
·读取块
·写入块
·递减:递减块的内容,并将结果存储在临时内部数据寄存器中
·增量:增加块的内容并将结果存储在数据寄存器中
·恢复:将块的内容移动到数据寄存器中
·传输:将临时内部数据寄存器的内容写入值块
3.3数据完整性
RWD和卡之间的非接触式通信链路实现了以下机制,以确保非常可靠的数据传输:
·每个块16位CRC
·每个字节的奇偶校验位
·比特计数检查
·用于区分“1”、“0”和无信息的位编码
·信道监控(协议序列和比特流分析)
3.4安全
为了提供非常高的安全级别,使用了根据ISO 9798-2的三次通过认证。
3.4.1.三通身份验证序列
a) RWD指定要访问的扇区并选择密钥a或B。
b) 该卡从扇区尾部读取密钥和访问条件。然后,卡片向RWD发送一个随机数作为挑战(传递一个)。
c) RWD使用密钥和附加输入计算响应。然后将响应与来自RWD的随机挑战一起发送到卡(通过第二步)。
d) 卡通过将RWD的响应与其自身的挑战进行比较来验证RWD的反应,然后计算对挑战的响应并将其传输(通过第三步)。
e) RWD通过将卡的响应与其自身的挑战进行比较来验证卡的响应。
在发送第一个随机挑战之后,卡和RWD之间的通信被加密。
3.5射频接口
射频接口符合非接触式智能卡ISO/IEC 14443A标准。RWD的载波字段始终存在(传输时会有短暂的停顿),因为它用于板卡的电源。对于数据通信的两个方向,在每个帧的开头只有一个起始位。每个字节的传输都在末尾带有一个奇偶校验位(奇数奇偶校验)。具有所选块的最低地址的字节的LSB首先被发送。最大帧长度为163比特(16个数据字节+2个CRC字节=16*9+2*9+1个起始比特)。
3.6记忆组织
1024 x 8位EEPROM存储器分为16个扇区,每个扇区有4个16字节的块。
在擦除状态下,EEPROM单元作为逻辑“0”读取,在写入状态下作为逻辑“1”读取。
3.6.1制造商块
这是第一扇区(扇区0)的第一数据块(块0)。它包含IC制造商的数据。由于安全性和系统要求,该块在生产时由IC制造商编程后被写保护。
