M1卡(S50)資料

1、S50非接觸式IC卡性能簡(jiǎn)介（M1）一、 主要指標(biāo)l 容量為8K位EEPROMl 分為16個(gè)扇區(qū)，每個(gè)扇區(qū)為4塊，每塊16個(gè)字節(jié),以塊為存取單位l 每個(gè)扇區(qū)有獨(dú)立的一組密碼及訪問(wèn)控制l 每張卡有唯一序列號(hào)，為32位l 具有防沖突機(jī)制，支持多卡操作l 無(wú)電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路l 數(shù)據(jù)保存期為10年，可改寫(xiě)10萬(wàn)次，讀無(wú)限次l 工作溫度：-2050(濕度為90%)l 工作頻率：13.56MHZl 通信速率：106 KBPSl 讀寫(xiě)距離：10 cm以內(nèi)（與讀寫(xiě)器有關(guān)）二、 存儲(chǔ)結(jié)構(gòu)1、 M1卡分為16個(gè)扇區(qū)，每個(gè)扇區(qū)由4塊（塊0、塊1、塊2、塊3）組成，（我們也將16個(gè)扇區(qū)的

2、64個(gè)塊按絕對(duì)地址編號(hào)為063，存貯結(jié)構(gòu)如下圖所示： 塊0 數(shù)據(jù)塊0扇區(qū)0 塊1數(shù)據(jù)塊1塊2數(shù)據(jù)塊2塊3密碼A 存取控制 密碼B控制塊3 塊0數(shù)據(jù)塊4扇區(qū)1塊1數(shù)據(jù)塊5塊2數(shù)據(jù)塊6塊3密碼A 存取控制 密碼B控制塊7 0數(shù)據(jù)塊60扇區(qū)15 1數(shù)據(jù)塊61 2數(shù)據(jù)塊62 3密碼A 存取控制 密碼B控制塊632、 第0扇區(qū)的塊0（即絕對(duì)地址0塊），它用于存放廠商代碼，已經(jīng)固化，不可更改。3、 每個(gè)扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊，可用于存貯數(shù)據(jù)。 數(shù)據(jù)塊可作兩種應(yīng)用： 用作一般的數(shù)據(jù)保存，可以進(jìn)行讀、寫(xiě)操作。 用作數(shù)據(jù)值，可以進(jìn)行初始化值、加值、減值、讀值操作。4、 每個(gè)扇區(qū)的塊3為控制塊，包括了密碼

3、A、存取控制、密碼B。具體結(jié)構(gòu)如下：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密碼A（6字節(jié)） 存取控制（4字節(jié)） 密碼B（6字節(jié)） 5、 每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的，可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取控制。存取控制為4個(gè)字節(jié)，共32位，扇區(qū)中的每個(gè)塊（包括數(shù)據(jù)塊和控制塊）的存取條件是由密碼和存取控制共同決定的，在存取控制中每個(gè)塊都有相應(yīng)的三個(gè)控制位,定義如下： 塊0： C10 C20 C30 塊1： C11 C21 C31 塊2： C12 C22 C32 塊3： C13 C23 C33 三個(gè)控制位以正和反兩種形式存在于存取控制字

4、節(jié)中，決定了該塊的訪問(wèn)權(quán)限（如 進(jìn)行減值操作必須驗(yàn)證KEY A，進(jìn)行加值操作必須驗(yàn)證KEY B，等等）。三個(gè)控制 位在存取控制字節(jié)中的位置，以塊0為例： 對(duì)塊0的控制： bit 7 6 5 4 3 2 1 0字節(jié)6C20_bC10_b字節(jié)7C10C30_b字節(jié)8C30C20字節(jié)9 ( 注： C10_b表示C10取反 ) 存取控制（4字節(jié)，其中字節(jié)9為備用字節(jié)）結(jié)構(gòu)如下所示： bit 7 6 5 4 3 2 1 0字節(jié)6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字節(jié)7C13C12C11C10C33_bC32_bC31_bC30_b字節(jié)8C33C32C31C3

5、0C23C22C21C20字節(jié)9 ( 注： _b表示取反 ) 6、數(shù)據(jù)塊（塊0、塊1、塊2）的存取控制如下： 控制位（X=0.2） 訪 問(wèn) 條 件 （對(duì)數(shù)據(jù)塊 0、1、2）C1XC2XC3X Read Write IncrementDecrement, transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNe

6、verNever111NeverNeverNeverNever （KeyA|B 表示密碼A或密碼B，Never表示任何條件下不能實(shí)現(xiàn)） 例如：當(dāng)塊0的存取控制位C10 C20 C30=1 0 0時(shí)，驗(yàn)證密碼A或密碼B正確后可讀； 驗(yàn)證密碼B正確后可寫(xiě)；不能進(jìn)行加值、減值操作。 7、控制塊塊3的存取控制與數(shù)據(jù)塊（塊0、1、2）不同，它的存取控制如下：密碼A存取控制密碼BC13C23C33ReadWrite ReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100Nev

7、erKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever 例如：當(dāng)塊3的存取控制位C13 C23 C33=1 0 0時(shí)，表示： 密碼A：不可讀，驗(yàn)證KEYA或KEYB正確后，可寫(xiě)（更改）。 存取控制：驗(yàn)證KEYA或KEYB正確后，可讀、可寫(xiě)。 密碼B：驗(yàn)證KEYA

8、或KEYB正確后，可讀、可寫(xiě)。三、 工作原理卡片的電氣部分只由一個(gè)天線和ASIC組成。天線：卡片的天線是只有幾組繞線的線圈，很適于封裝到IS0卡片中。ASIC：卡片的ASIC由一個(gè)高速（106KB波特率）的RF接口，一個(gè)控制單元和一個(gè) 8K位EEPROM組成。工作原理：讀寫(xiě)器向M1卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個(gè)LC串聯(lián)諧振電路，其頻率與讀寫(xiě)器發(fā)射的頻率相同，在電磁波的激勵(lì)下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷，在這個(gè)電容的另一端，接有一個(gè)單向?qū)ǖ碾娮颖?，將電容?nèi)的電荷送到另一個(gè)電容內(nèi)儲(chǔ)存，當(dāng)所積累的電荷達(dá)到2V時(shí)，此電容可做為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接

9、取讀寫(xiě)器的數(shù)據(jù)。四、 M1射頻卡與讀寫(xiě)器的通訊 復(fù)位應(yīng)答Request 防沖突機(jī)制 Anti collision Loop 選擇卡片Select Tag 改變扇區(qū)三次相互驗(yàn)證Authentication中止Halt減值decrement加值increment寫(xiě) 塊Write block讀 塊Read 不改變扇區(qū)復(fù)位應(yīng)答（Answer to request）M1射頻卡的通訊協(xié)議和通訊波特率是定義好的，當(dāng)有卡片進(jìn)入讀寫(xiě)器的操作范圍時(shí)，讀寫(xiě)器以特定的協(xié)議與它通訊，從而確定該卡是否為M1射頻卡，即驗(yàn)證卡片的卡型。防沖突機(jī)制 (Anticollision Loop)當(dāng)有多張卡進(jìn)入讀寫(xiě)器操作范圍時(shí)，防沖突

10、機(jī)制會(huì)從其中選擇一張進(jìn)行操作，未選中的則處于空閑模式等待下一次選卡，該過(guò)程會(huì)返回被選卡的序列號(hào)。選擇卡片(Select Tag)選擇被選中的卡的序列號(hào)，并同時(shí)返回卡的容量代碼。三次互相確認(rèn)(3 Pass Authentication)選定要處理的卡片之后，讀寫(xiě)器就確定要訪問(wèn)的扇區(qū)號(hào)，并對(duì)該扇區(qū)密碼進(jìn)行密碼校驗(yàn)，在三次相互認(rèn)證之后就可以通過(guò)加密流進(jìn)行通訊。（在選擇另一扇區(qū)時(shí)，則必須進(jìn)行另一扇區(qū)密碼校驗(yàn)。）對(duì)數(shù)據(jù)塊的操作 讀 (Read)：讀一個(gè)塊；寫(xiě) (Write）：寫(xiě)一個(gè)塊；加（Increment）：對(duì)數(shù)值塊進(jìn)行加值；減（Decrement）：對(duì)數(shù)值塊進(jìn)行減值；存儲(chǔ)（Restore）：將塊中的

11、內(nèi)容存到數(shù)據(jù)寄存器中；傳輸（Transfer）：將數(shù)據(jù)寄存器中的內(nèi)容寫(xiě)入塊中；中止（Halt）：將卡置于暫停工作狀態(tài)；關(guān)于非接觸式IC智能(射頻)卡及其讀寫(xiě)設(shè)備內(nèi)核技術(shù)的研究與應(yīng)用開(kāi)發(fā) 上海華東磁記錄電子公司 張敏   前 言  當(dāng)今的信息技術(shù)又到了一個(gè)關(guān)鍵的十字路口。單獨(dú)的PC甚至局域網(wǎng)的時(shí)代已為“全球化網(wǎng)絡(luò)”時(shí)代所代替。互聯(lián)網(wǎng)INTERNET的產(chǎn)生和今天的飛速發(fā)展和廣泛滲透就是典范。IC（集成電路）智能卡正在并已經(jīng)融入當(dāng)今信息技術(shù)的主流。她以其高度的信息集成，高度的安全性，正日漸其輝煌和燦爛。 隨著金融行業(yè)的不斷發(fā)展，社會(huì)經(jīng)濟(jì)的日

12、新月異，特別是公共交通行業(yè)，無(wú)線通信領(lǐng)域，衛(wèi)生保健行業(yè)，封閉式場(chǎng)所管理，身份識(shí)別，電話通信，大樓保安系統(tǒng)等等，人們已愈來(lái)愈多地開(kāi)始接受和使用IC智能卡。特別是銀行服務(wù)系統(tǒng)，IC智能卡替代古老的磁卡而服務(wù)于大眾已日漸成熟。并且“一卡通”，一卡多用，給我們的生活質(zhì)量帶來(lái)了很大的提高。IC智能卡自動(dòng)電表抄表系統(tǒng)，煤氣/自來(lái)水抄表系統(tǒng)，公交/地鐵自動(dòng)售票/檢票系統(tǒng)，移動(dòng)通信手機(jī)中IC 智能SIM卡等等，IC智能卡已愈來(lái)愈貼近我們的生活，成為我們生活的一步分。“刷卡”已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧?#160;近幾年來(lái)，隨著IC智能卡中的接觸式CPU 卡以及非接觸式IC智能射頻卡（內(nèi)建MCU，AS

13、IC等）的高度安全保密性，使之在IC智能卡領(lǐng)域中異軍突起，成為當(dāng)今IC智能卡中的流行寵物，應(yīng)用前景十分廣闊。 國(guó)外對(duì)IC卡的研究和應(yīng)用較早，特別是在美國(guó)，歐洲國(guó)家等。IC卡遍布社會(huì)各個(gè)方方面面。就象在美國(guó)，國(guó)民消費(fèi)總額的20%30%是由“刷卡”消費(fèi)完成的，由此可見(jiàn)IC智能卡流行和使用的程度。 盡管?chē)?guó)外對(duì)IC卡已有多年的研究，但真正在IC智能卡中特別是CPU卡類(lèi)， 非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）方面的研究也僅有12年的成熟期。因?yàn)樗麄円部吹搅薈PU 卡，特別是非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）代表了整個(gè)“刷卡”領(lǐng)域的發(fā)展方向，前景光明。

14、0;我國(guó)對(duì)IC卡行業(yè)的發(fā)展始于1993年左右，當(dāng)時(shí)的中央領(lǐng)導(dǎo)特別是江澤民同志高度重視IC卡行業(yè)，高瞻遠(yuǎn)矚，指示要發(fā)展我國(guó)自己的IC卡事業(yè)，建立“金卡工程”。雖然至今也只有短短的6年左右時(shí)間，但已取得了不小的成就。已研制成功我國(guó)自主版權(quán)的較大容量的存儲(chǔ)卡，邏輯加密卡等，但是對(duì)于尖端的CPU卡及非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）的制卡技術(shù)及其相應(yīng)的讀/寫(xiě)卡設(shè)備技術(shù)，仍處于落后狀態(tài)。這極大地制約了IC卡行業(yè)的發(fā)展，特別是在要求有極高安全性和保密性的金融行業(yè)中，制約了我國(guó)金卡工程的實(shí)施和發(fā)展。 為了加快IC卡行業(yè)的發(fā)展，特別是尖端的CPU卡及非接觸式IC智能射頻卡（內(nèi)建MCU，

15、ASIC等）的推廣應(yīng)用，讓IC卡行業(yè)及其他行業(yè)的同行盡快掌握CPU卡及非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）的核心技術(shù)及其讀寫(xiě)設(shè)備的軟硬件技術(shù)及應(yīng)用設(shè)計(jì)，跟上國(guó)外的IC卡研究和應(yīng)用步伐，甚至走在其前面，在上海華東計(jì)算機(jī)研究所，上海計(jì)算機(jī)協(xié)會(huì)等領(lǐng)導(dǎo)同志的關(guān)懷下，在上海華東磁記錄設(shè)備電子公司吳文總經(jīng)理的直接支持下，經(jīng)過(guò)一段時(shí)間全身心投入的研發(fā)之后，筆者已基本上比較全面地掌握了PHILIPS公司的非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）MIFARE 1卡（S50系列）及其卡片讀寫(xiě)設(shè)備核心模塊MCM（Mifare Core Module）的軟硬件技術(shù)。使我們發(fā)展，應(yīng)用，甚至超越PHI

16、LIPS公司的非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）技術(shù)及其讀寫(xiě)設(shè)備技術(shù)成為可能。 當(dāng)今世界上非接觸式IC智能射頻卡（內(nèi)建MCU，ASIC等）中的主流主要為PHILIPS公司的MIFARE技術(shù)，已經(jīng)被制定為國(guó)際標(biāo)準(zhǔn)：ISO/IEC 14443 TYPE A標(biāo)準(zhǔn) 。歐洲一些較大的IC卡片制造商以及IC卡片讀寫(xiě)器制造商以及IC卡片軟件設(shè)計(jì)公司等（例如法國(guó)的GEMPLUS公司）大都以MIFARE技術(shù)為標(biāo)準(zhǔn)，而發(fā)展和推進(jìn)IC卡行業(yè)。 通過(guò)閱讀本文，相信有一定IC卡經(jīng)驗(yàn)，技術(shù)及具有一定的計(jì)算機(jī)軟/硬件技術(shù)（尤其是微處理單片機(jī)MCU技術(shù)）的同行定能將本文消化之后而能設(shè)計(jì)出諸多

17、應(yīng)用場(chǎng)合的產(chǎn)品，例如，門(mén)禁控制系統(tǒng)（Door Access System）,高速公路不停車(chē)收費(fèi)系統(tǒng)，停車(chē)場(chǎng)收費(fèi)管理系統(tǒng)，地鐵非接觸式IC智能射頻卡的“刷卡”讀寫(xiě)器，機(jī)關(guān)/企業(yè)內(nèi)部考勤管理系統(tǒng)，醫(yī)療保險(xiǎn)管理系統(tǒng)，公共交通收費(fèi)管理系統(tǒng)，出租車(chē)收費(fèi)管理系統(tǒng)，銀行服務(wù)“一卡通”等等。  第一章 Mifare 1 非接觸式IC智能(射頻)卡 一 Mifare 1非接觸式IC智能射頻卡特點(diǎn) Mifare 1 IC智能(射頻)卡的核心是Philips 公司的Mifare 1 IC S50（-01，-02，-03，-04）系列微模塊（微晶片）。它確定了卡片的特性以及卡片

18、讀寫(xiě)器的諸多性能。 Mifare 1 IC智能(射頻)卡采用先進(jìn)的芯片制造工藝制作。內(nèi)建有高速的CMOS EEPROM，MCU等?？ㄆ铣薎C微晶片及一副高效率天線外，無(wú)任何其他元件。卡片上無(wú)源（無(wú)任何電池），工作時(shí)的電源能量由卡片讀寫(xiě)器天線發(fā)送無(wú)線電載波信號(hào)耦合到卡片上天線而產(chǎn)生電能，一般可達(dá)2V以上，供卡片上IC工作。工作頻率 13.56MHZ。Mifare 1射頻卡所具有的獨(dú)特的MIFARE RF（射頻）非接觸式接口標(biāo)準(zhǔn)已被制定為國(guó)際標(biāo)準(zhǔn)：ISO/IEC 14443 TYPE A 標(biāo)準(zhǔn)。 射頻卡標(biāo)準(zhǔn)操作距離為100mm（由MCM500 作為讀寫(xiě)器核心模塊）和25 m

19、m （由MCM200 作為讀寫(xiě)器核心模塊）。與卡片讀寫(xiě)器的通信速率高達(dá)106Kbit/s。 Mifare 1 IC智能(射頻)卡上具有先進(jìn)的數(shù)據(jù)通信加密并雙向驗(yàn)證密碼系統(tǒng)；且具有防重疊功能：能在同一時(shí)間處理重疊在卡片讀寫(xiě)器天線的有效工作距離內(nèi)的多張重疊的卡片。 Mifare 1 IC智能(射頻)卡與讀寫(xiě)器通信使用握手式半雙工通信協(xié)議；卡片上有高速的CRC協(xié)處理器，符合CCITT標(biāo)準(zhǔn)。 卡片制造時(shí)具有唯一的卡片系列號(hào)，沒(méi)有重復(fù)的相同的兩張MIFARE 卡片。 卡片上內(nèi)建8K（bit） EEPROM存儲(chǔ)容量并劃分為16個(gè)扇區(qū)，每個(gè)扇區(qū)劃分為4個(gè)數(shù)據(jù)存儲(chǔ)塊，每

20、個(gè)扇區(qū)可由多種方式的密碼管理。 卡片上還內(nèi)建有增值/減值的專(zhuān)項(xiàng)的數(shù)學(xué)運(yùn)算電路，非常適合公交/地鐵等行業(yè)的檢票/收費(fèi)系統(tǒng)。典型的檢票交易時(shí)間最長(zhǎng)不超過(guò)100ms(0.1秒)（包括卡片的認(rèn)證，6個(gè)扇區(qū)的讀（768bit,2個(gè)扇區(qū)的認(rèn)證），2個(gè)扇區(qū)的寫(xiě)操作（256bit）。 卡片上的數(shù)據(jù)讀寫(xiě)可超過(guò)10萬(wàn)次以上；數(shù)據(jù)保存期可達(dá)10年以上，且卡片抗靜電保護(hù)能力達(dá)2KV以上。  二 Mifare 1非接觸式IC智能射頻卡功能組成 如圖所示為MIFARE 1 S50非接觸式IC智能射頻卡的功能組成圖。MIFARE 1 S50 CARD IC Clock Data

21、60;     Energy      波形轉(zhuǎn)換正弦=>方波整流電壓調(diào)節(jié)Modu./DeModu調(diào)制/解調(diào) POR (復(fù)位)EEPORAntiCollisionATRDigital Section 數(shù)字電路部分Select ApplicationAuthentication & Access ControlControl &Arithm. Unit   ROM Crypto UnitRAMRF-Interface 射頻接口電路卡片天線 

22、;                整個(gè)卡片包含了兩個(gè)部分，RF射頻接口電路和數(shù)字電路部分。 （一）. RF射頻接口電路在RF射頻接口電路中，主要包括有波形轉(zhuǎn)換模塊。它可將卡片讀寫(xiě)器上的13.56MHZ的無(wú)線電調(diào)制頻率接收，一方面送調(diào)制/解調(diào)模塊，另一方面進(jìn)行波形轉(zhuǎn)換，將正弦波轉(zhuǎn)換為方波，然后對(duì)其整流濾波，由電壓調(diào)節(jié)模塊對(duì)電壓進(jìn)行進(jìn)一步的處理，包括穩(wěn)壓等，最終輸出供給卡片上的各電路。POR模塊主要是對(duì)卡片上的各個(gè)電路進(jìn)行POWE

23、R-ON-RESET（上電復(fù)位），使各電路同步啟動(dòng)工作。 （二）。 在數(shù)字電路部分模塊中：1   ATR模塊：Answer to Request(“請(qǐng)求之應(yīng)答“)當(dāng)一張Mifare 1卡片處在卡片讀寫(xiě)器的天線的工作范圍之內(nèi)時(shí)，程序員控制讀寫(xiě)器向卡片發(fā)出REQUEST all(或REQUEST std) 命令后，卡片的ATR將啟動(dòng)，將卡片Block 0 中的卡片類(lèi)型（TagType）號(hào)共2個(gè)字節(jié)傳送給讀寫(xiě)器，建立卡片與讀寫(xiě)器的第一步通信聯(lián)絡(luò)。如果不進(jìn)行第一步的ATR工作，讀寫(xiě)器對(duì)卡片的其他操作（Read/Write等）將不會(huì)進(jìn)行。卡片的類(lèi)型（TagType）號(hào)共2個(gè)

24、字節(jié)，可能為：0004H2AntiCollision模塊：防止（卡片）重疊功能如果有多張Mifare 1卡片處在卡片讀寫(xiě)器的天線的工作范圍之內(nèi)時(shí)，AntiCollision模塊的防重疊功能將被啟動(dòng)工作。在程序員控制下的卡片讀寫(xiě)器將會(huì)首先與每一張卡片進(jìn)行通信，取得每一張卡片的系列號(hào)。由于Mifare 1卡片每一張都具有其唯一的系列號(hào)，決不會(huì)相同，因此卡片讀寫(xiě)器根據(jù)卡片的序列號(hào)來(lái)識(shí)別，區(qū)分已選的卡片，卡片讀寫(xiě)器中的MCM中的AntiCollision防重疊功能配合卡片上的防重疊功能模塊，由程序員來(lái)控制讀寫(xiě)器，根據(jù)卡片的序列號(hào)來(lái)選定一張卡片。被選中的卡片將直接與讀寫(xiě)器進(jìn)行數(shù)據(jù)交換，未被選擇的卡片處于

25、等待狀態(tài)，隨時(shí)準(zhǔn)備與卡片讀寫(xiě)器進(jìn)行通信。AntiCollision模塊（防重疊功能）啟動(dòng)工作時(shí)，卡片讀寫(xiě)器將得到卡片的序列號(hào)Serial Number。序列號(hào)Serial Number存儲(chǔ)在卡片的Block 0中，共有5個(gè)字節(jié)，實(shí)際有用的為4個(gè)字節(jié)，另一個(gè)字節(jié)為序列號(hào)Serial Number的校驗(yàn)字節(jié)，這在以后章節(jié)中詳細(xì)論述，包括對(duì)序列號(hào)Serial Number的校驗(yàn)方法等。序列號(hào)Serial Number中實(shí)際有用的4個(gè)字節(jié)，可能為：007e0a42h 。3 Select Application 模塊：主要用于卡片的選擇。當(dāng)卡片與讀寫(xiě)器完成了上述的二個(gè)步驟，程序員控制的讀寫(xiě)器要想對(duì)卡片進(jìn)

26、行讀寫(xiě)操作，必須對(duì)卡片進(jìn)行“Select” 操作。以使卡片真正地被選中。被選中的卡片將卡片上存儲(chǔ)在Block 0中的卡片的容量“Size” 字節(jié)傳送給讀寫(xiě)器。當(dāng)讀寫(xiě)器收到這一字節(jié)后，將明確可以對(duì)卡片進(jìn)行深一步的操作了。例如，可以進(jìn)行密碼驗(yàn)證等等。讀寫(xiě)器收到的“Size” 字節(jié)可能為：88h4 Authentication & Access Control 模塊： 認(rèn)證及存取控制模塊在確認(rèn)了上述的三個(gè)步驟，確認(rèn)已經(jīng)選擇了一張卡片時(shí)，程序員對(duì)卡片進(jìn)行讀寫(xiě)操作之前，必須對(duì)卡片上已經(jīng)設(shè)置的密碼進(jìn)行認(rèn)證，如果匹配，則允許進(jìn)一步的Read/Write操作。Mifare 1 卡片上有16個(gè)扇區(qū)，每個(gè)

27、扇區(qū)都可分別設(shè)置各自的密碼，互不干涉。因此每個(gè)扇區(qū)可獨(dú)立地應(yīng)用于一個(gè)應(yīng)用場(chǎng)合。整個(gè)卡片可以設(shè)計(jì)成“一卡通”形式來(lái)應(yīng)用。 三遍認(rèn)證：如圖所示為三遍認(rèn)證的令牌原理框圖。  Mifare 1 卡片 非接觸式卡片讀寫(xiě)器 （A）RB  (E)（B）TOKEN AB (C)  (D)TOKEN BA  認(rèn)證過(guò)程是這樣進(jìn)行的：（A）環(huán) ：由Mifare 1卡片 向讀寫(xiě)器 發(fā)送一個(gè)隨機(jī)數(shù)據(jù) RB；（B）環(huán) ：由讀寫(xiě)器收到RB后向Mifare 1卡片發(fā)送一個(gè)令牌數(shù)據(jù)TOKEN AB，其中包含了讀寫(xiě)器發(fā)出的一個(gè)隨機(jī)數(shù)據(jù) RA；（C）環(huán)

28、 ：Mifare 1卡片收到 TOKEN AB 后，對(duì)TOKEN AB 的加密的部分進(jìn)行解 密，并校驗(yàn)第一次由（A）環(huán)中Mifare 1卡片 發(fā)出去的隨機(jī)數(shù)RB是否與（B）環(huán)中接收到的TOKEN AB中的RB相一致；（D）     環(huán) ： 如果（C）環(huán)校驗(yàn)是正確的，則Mifare 1卡片 向讀寫(xiě)器 發(fā)送令牌TOKEN BA給讀寫(xiě)器 ；（E）環(huán) ：讀寫(xiě)器 收到令牌TOKEN BA后，讀寫(xiě)器將對(duì)令牌TOKEN BA中的RB（隨機(jī)數(shù)）進(jìn)行解密；并校驗(yàn)第一次由（B）環(huán)中讀寫(xiě)器發(fā)出去的隨機(jī)數(shù)RA是否與（D）環(huán)中接收到 的TOKEN BA中的RA相一致；如果上述的每

29、一個(gè)環(huán)都為“真”，都能正確通過(guò)驗(yàn)證，則整個(gè)的認(rèn)證過(guò)程將成功。讀寫(xiě)器將能對(duì)剛剛認(rèn)證通過(guò)的卡片上的這個(gè)扇區(qū)可以進(jìn)入下一步的操作（READ/WRITE 等操作）。卡片中的其他扇區(qū)由于有其各自的密碼，因此不能對(duì)其進(jìn)行進(jìn)一步的操作。如想對(duì)其他扇區(qū)進(jìn)行操作，必須完成上述的認(rèn)證過(guò)程。認(rèn)證過(guò)程中的任何一環(huán)出現(xiàn)差錯(cuò)，整個(gè)認(rèn)證將告失敗。必須從新開(kāi)始。如果事先不知卡片上的密碼，則由于密碼的變化可以極其復(fù)雜，因此靠猜測(cè)密碼而想打開(kāi)卡片上的一個(gè)扇區(qū)的可能性幾乎為零。這里提醒一下程序員和卡片的使用者，必須牢記卡片中的16個(gè)扇區(qū)的每一個(gè)密碼，否則，遺忘某一扇區(qū)的密碼，將使該扇區(qū)中的數(shù)據(jù)不能讀寫(xiě)。沒(méi)有任何辦法可以挽救這種低級(jí)

30、錯(cuò)誤。但是，卡片上的其他扇區(qū)可以照樣使用。上述的敘述已經(jīng)可以充分地說(shuō)明了Mifare 1 卡片的高度安全性，保密性，及卡片的應(yīng)用場(chǎng)合多樣性，一卡多用（一卡通）。5 Control & Arithmetic Unit 控制及算術(shù)運(yùn)算單元：這一單元是整個(gè)卡片的控制中心，是卡片的“頭腦”。它主要進(jìn)行對(duì)整個(gè)卡片的各個(gè)單位進(jìn)行微操作控制，協(xié)調(diào)卡片的各個(gè)步驟；同時(shí)它還對(duì)各種收/發(fā)的數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算處理，遞增/遞減處理，CRC運(yùn)算處理，等等。是卡片中內(nèi)建的中央微處理機(jī)（MCU）單元。6 RAM/ROM 單元：RAM主要配合控制及算術(shù)運(yùn)算單元，將運(yùn)算的結(jié)果進(jìn)行暫時(shí)存儲(chǔ)，如果某些數(shù)據(jù)需要存儲(chǔ)到EEPRO

31、M，則由控制及算術(shù)運(yùn)算單元取出送到EEPROM存儲(chǔ)器中；如果某些數(shù)據(jù)需要傳送給讀寫(xiě)器，則由控制及算術(shù)運(yùn)算單元取出，經(jīng)過(guò)RF射頻接口電路的處理，通過(guò)卡片上的天線傳送給卡片讀寫(xiě)器。RAM中的數(shù)據(jù)在卡片失掉電源后（卡片離開(kāi)讀寫(xiě)器天線的有效工作范圍內(nèi)）將被清除。同時(shí)，ROM中還固化了卡片運(yùn)行所需要的必要的程序指令，由控制及算術(shù)運(yùn)算單元取出去對(duì)每個(gè)單元進(jìn)行微指令控制。使卡片能有條不紊地與卡片的讀寫(xiě)器進(jìn)行數(shù)據(jù)通信。7 Crypto Unit 數(shù)據(jù)加密單元：該單元完成對(duì)數(shù)據(jù)的加密處理及密碼保護(hù)。加密的算法可以為DES標(biāo)準(zhǔn)算法或其他。8 EEPROM INTERFACE/EEPROM MEMORY EEPRO

32、M存儲(chǔ)器及其接口電路：該單元主要用于存儲(chǔ)數(shù)據(jù)。EEPROM中的數(shù)據(jù)在卡片失掉電源后（卡片離開(kāi)讀寫(xiě)器天線的有效工作范圍內(nèi)）仍將被保持。用戶所要存儲(chǔ)的數(shù)據(jù)被存放在該單元中。Mifare 1卡片中的這一單元容量為8196bit(1 Kbyte)。分為16個(gè)扇區(qū)。 三             Mifare 1 IC智能(射頻)卡的物理組成及卡片上天線的研究在卡片上的微晶片外面一般封裝了保護(hù)層。保護(hù)層可以防止微晶片被折疊，扭曲等眾多對(duì)卡片實(shí)施非正常的物理性損壞。同時(shí)也防止微晶

33、片受到紫外線的輻射，使卡片能長(zhǎng)久地被使用。但從電性能的角度來(lái)看，由于加入了保護(hù)層，使IC與卡片上的天線組成的振蕩回路的頻率將發(fā)生變化。因?yàn)?，保護(hù)層給IC微晶片增加了一個(gè)輸入回路電容Cmount。盡管這個(gè)電容只有幾個(gè)pf 至幾十個(gè)pf，但對(duì)于要求頻率精度，穩(wěn)定度等都很高的非接觸式IC智能射頻卡來(lái)說(shuō)，也將是很重要的。 天線線圈帶保護(hù)層的IC微晶片           Mifare 1 IC智能(射頻)卡 卡片上的等效電路如下： Rcoil La  

34、Ccoil Cpack Cic Cmount Lcoil     Lb  不帶IC微晶片的天線 IC 微晶片 整個(gè)卡片的自由振蕩頻率計(jì)算方法： Fres = 1 2 * 3.1415926 * ( Lcoil * (Ccoil + Cpack +C ic + C mount ) ) 1 / 2說(shuō)明：l       Fres ：卡片的振蕩頻率，應(yīng)為13.56MHzl       Rcoil ：天線線圈的電阻，約6.07

35、歐娒l       Lcoil ：天線線圈的電感，約 3.6 Hl       Ccoil ：天線線圈的電容，約 5pfl       Cpack ：天線線圈的封裝后引入的電容, 約 5pfl       Cic ：IC微晶片的電容，約 16pfl       Cmount ：IC微晶片的安裝后引入

36、的電容, 約 幾個(gè)pf 幾十個(gè)pfl       La ：天線線圈與IC微晶片的接觸點(diǎn)al       Lb ：天線線圈與IC微晶片的接觸點(diǎn)b其中， 天線線圈的電感： Lcoil = 2 * L cm * ( ln ( L mm / D mm 1.04 ) * N pl       L ： 天線線圈一圈的長(zhǎng)度l       N ：天線線圈圈數(shù)，一般為4圈l&

37、#160;      D ：天線線圈直徑或?qū)w的寬度l       P ：由天線線圈的技術(shù)而定的N的指數(shù)因子，如下表所示：P值：天線線圈結(jié)構(gòu)：1.8環(huán)繞線圈1.7Etched(蝕刻)線圈1.5 1.7印刷電路板線圈上述天線線圈的電感的公式只能作為首次估測(cè)之用，實(shí)際的天線線圈的電感必須通過(guò)儀器測(cè)量而定，但偏差不會(huì)很大。 一般 天線線圈的電感 : Lcoil < 4.2H, 實(shí)際中推薦在 3.6H 左右為最優(yōu)。天線線圈的品質(zhì)因數(shù) Qcoil ：Qcoil = * Lcoil

38、 = 2fres = 2 * 13.56 Rcoil Rcoil Rcoil一般天線線圈的品質(zhì)因數(shù) 30 < Qcoil < 60。實(shí)際中，品質(zhì)因數(shù) Qcoil在>30后的增加量， 對(duì)卡片的操作距離的增加無(wú)明顯幫助；品質(zhì)因數(shù) Qcoil必須 < 60 ,以確保數(shù)據(jù)通信穩(wěn)定，可靠，否則天線的有效工作距離內(nèi)有死區(qū)，而不能可靠地進(jìn)行數(shù)據(jù)通信。 天線線圈的矩形面積S總： S總 必須 > 11200 mm2 S總 = S 平均 * N圈 所以S 平均 必須 > 11200 mm2 / N圈 一般，S 平均 >= 2778 mm2 (當(dāng)卡片上的天線線圈的

39、矩形面積的 長(zhǎng) X 寬 = 40mm X 70 mm時(shí))。實(shí)際中，推薦S 平均 在3330 mm2左右。即，實(shí)際設(shè)計(jì)時(shí)，卡片上的天線線圈的矩形面積的長(zhǎng)和寬應(yīng)為：74mm 和45mm，天線線圈的圈數(shù)N為4圈，則這樣制作出的卡片將能保證通信的距離。   四Mifare 1卡片的存儲(chǔ)結(jié)構(gòu)  Mifare 1卡片的存儲(chǔ)容量為8192 BIT X 1位字長(zhǎng)（即1K X 8位字長(zhǎng)），采用EEPROM作為存儲(chǔ)介質(zhì)，整個(gè)結(jié)構(gòu)劃分為16個(gè)扇區(qū)，編為扇區(qū)0 15。每個(gè)扇區(qū)有4個(gè)塊（Block）,分別為塊0,塊1,塊2和塊3。每個(gè)塊有16個(gè)字節(jié)。一個(gè)扇區(qū)共有 16 Byte

40、X 4 = 64 Byte。如下圖：扇區(qū)0塊 0（廠商標(biāo)志代碼）塊 1塊 2塊 3（A密碼+存取控制+B密碼）扇區(qū)1Block 0Block 1Block 2Block 3(A密碼+存取控制+B密碼）。扇區(qū)15。Block 0Block 1Block 2塊 3（A密碼+存取控制+B密碼） 每個(gè)扇區(qū)的塊3(即第四塊) 包含了該扇區(qū)的密碼A(6個(gè)字節(jié))、存取控制(4個(gè)字節(jié))、密碼B(6個(gè)字節(jié))，是一個(gè)特殊的塊。其余三個(gè)塊是一般的數(shù)據(jù)塊。但扇區(qū)0的塊0是特殊的，是廠商代碼，已固化，不可改寫(xiě)。其中：第04個(gè)字節(jié)為卡片的序列號(hào)，第5個(gè)字節(jié)為序列號(hào)的校驗(yàn)碼；第6個(gè)字節(jié)為卡片的容量“SIZE”字節(jié)

41、；第7，8個(gè)字節(jié)為卡片的類(lèi)型號(hào)字節(jié)，即Tagtype字節(jié)；其他字節(jié)由廠商另加定義。 Mifare 1 卡片的扇區(qū)0中的塊0（Block 0）存儲(chǔ)的16個(gè)字節(jié)的內(nèi)容可能為：420a7e00368804004481740630373937h。下面將對(duì)密碼A，密碼B，存取控制與數(shù)據(jù)區(qū)的關(guān)系加以說(shuō)明： 存取控制的結(jié)構(gòu)如下：(四個(gè)字節(jié)中的各位依次命名為)位： 7 6 5 4 3 2 1 0C2X3_bC2X2_bC2X1_bC2X0_bC1X3_bC1X2_bC1X1_bC1X0_bC1X3C1X2C1X1C1X0C3X3_bC3X2_bC3X1_bC3X0_bC3X3C3X2C3X

42、1C3X0C2X3C2X2C2X1C2X0BX7BX6BX5BX4BX3BX2BX1BX0_b 表示取反，如C2X3_b 即C2X3取反；X表示扇區(qū)號(hào)；Y表示第幾塊；C表示控制位；B表示備用位； 存取控制對(duì)塊3的控制如下：(X=0-15)   密碼A密碼A存取控制 存取控制密碼B密碼BC1X3C2X3C3X3readWritereadwriteread write000neverKEYA|BKEYA|BneverKEYA|BKEYA|B010neverNeverKEYA|BneverKEYA|Bnever100neverKEYBKEYA|Bneverne

43、verKEYB110neverNeverKEYA|Bnevernevernever001neverKEYA|BKEYA|BKEYA|BKEYA|BKEYA|B011neverKEYBKEYA|BKEYBneverKEYB101neverNeverKEYA|BKEYBnevernever111neverNeverKEYA|BneverneverneverKEYA|B 表示密碼A或密碼B；never表示沒(méi)有條件實(shí)現(xiàn)。 對(duì)數(shù)據(jù)塊的控制如下表：(X=0-15扇區(qū)、Y=每個(gè)扇區(qū)的0-2塊)C1XYC2XYC3XYReadWriteIncrement Decr,Transfer,restore0

44、00KEYA|BKEYA|BKEYA|BKEYA|B010KEYA|Bnevernevernever100KEYA|BKEYBnevernever110KEYA|BKEYBKEYBKEYA|B001KEYA|BneverneverKEYA|B011KEYBKEYBnevernever101KEYBnevernevernever111Nevernevernevernever塊3的初始化值為：a0,a1,a2,a3,a4,a5,ff,07,80,69,b0,b1,b2,b3,b4,b5共16個(gè)字節(jié)，其中 KEYA是a0,a1,a2,a3,a4,a5，KEYB是b0,b1,b2,b3,b4,b5，控

45、制存取的四個(gè)字節(jié)為0xff,0x07,0x80,0x69。 存取控制位表示如下(請(qǐng)用戶去對(duì)照上表以確定初始化狀態(tài))：Ff h07h80h69h 位：# 7 6 5 4 3 2 1 011111111000001111000000001101001程序員可以根據(jù)自已應(yīng)用的具體情況，對(duì)不同的扇區(qū)可選用不用的存取控制，不同的密碼，但應(yīng)注意其每一位的格式，以免誤用！ 數(shù)據(jù)塊有兩種應(yīng)用方法，一種是用作一般的數(shù)據(jù)保存用，直接讀寫(xiě)。另一種用法是用作數(shù)值塊，可以進(jìn)行初始化值、加值、減值、讀值的運(yùn)算。系統(tǒng)配用相應(yīng)的函數(shù)完成相應(yīng)的功能。MCM內(nèi)核技術(shù)說(shuō)明  第二章  MCM

46、的硬件內(nèi)核電路 一             MCM200/MCM500讀寫(xiě)模塊說(shuō)明Mifare Core Module是MCM的全稱(chēng)，意為Mifare 核心模塊。Philips公司的MCM 主要有兩種產(chǎn)品型號(hào)，為MCM200和MCM500。這兩種智能模塊均被用于讀寫(xiě)Mifare 1非接觸式IC智能射頻卡的讀寫(xiě)器中，負(fù)責(zé)讀寫(xiě)器中對(duì)非接觸式IC智能射頻卡片的讀寫(xiě)等功能，一般在讀寫(xiě)器中還必須有MCU（微處理單片機(jī)）來(lái)對(duì)MCM進(jìn)行控制，及對(duì)讀寫(xiě)器的其他方面進(jìn)行控制，例如對(duì)鍵

47、盤(pán)，顯示，通信等部分的控制等等。MCM200模塊主要應(yīng)用于對(duì)卡片操作距離在 25mm的卡片讀寫(xiě)器中；MCM500模塊主要應(yīng)用于對(duì)卡片操作距離在100mm的卡片讀寫(xiě)器中。Mifare所具有的獨(dú)特的MIFARE RF（射頻）非接觸式接口標(biāo)準(zhǔn)已被制定為國(guó)際標(biāo)準(zhǔn)：ISO/IEC 14443 TYPE A 標(biāo)準(zhǔn)。 （一）。 MCM200模塊說(shuō)明A特性：1標(biāo)準(zhǔn)的雙列直插32引腳2工作頻率：13.56MHZ3標(biāo)準(zhǔn)的+5V 電源供電，供電范圍4.75V至5.25V4（典型）電流消耗40MA，最大不超過(guò)80MA，最小10MA左右5讀寫(xiě)卡片距離可達(dá)25MM以上6與卡片的通信速率可達(dá)106KBps7模塊與

48、卡片通信時(shí)，數(shù)據(jù)加密8每個(gè)扇區(qū)設(shè)有3套密碼及其認(rèn)證和密碼存儲(chǔ)器9有防卡片重疊功能10    16個(gè)字節(jié)的FIFO（先進(jìn)先出）隊(duì)列接收/發(fā)送緩沖寄存器11    在模塊與卡片通信時(shí)自動(dòng)偵查錯(cuò)誤，自動(dòng)對(duì)數(shù)據(jù)流分析12    對(duì)RF（射頻）通道自動(dòng)監(jiān)控13    內(nèi)建8位/16位的CRC協(xié)處理器，提供CRC，PARITY等數(shù)據(jù)校驗(yàn)14    支持多種方式的活動(dòng)天線，并且不需“天調(diào)系統(tǒng)”（天線調(diào)節(jié)系統(tǒng)）對(duì)天線 進(jìn)行補(bǔ)償調(diào)節(jié)15  &#

49、160; 標(biāo)準(zhǔn)的MIFARE并行接口與MCM500 100%全兼容16    MCM200 的軟件與MCM500模塊 100%全兼容17    可控制，級(jí)聯(lián)MCM500模塊18    工作溫度范圍在：-20 +70度 BMCM200模塊引腳說(shuō)明 如圖所示是該模塊的引腳排列示意圖：     D7D6D5D4D3D2D1D0BPNPAUSE1KOMP1NRSTDVDDDGNDNIRQTP1 322 313 304295286277 268

50、2592410 2311 2212 2113 2014 1915181617MCM200模塊KPROGNCSNWRNRDA0A1A2A3ALEUSEALEMODENANTANTAVDDAGNDRX                  MCM200引腳說(shuō)明如下：引腳引腳名稱(chēng)引腳類(lèi)型將來(lái)使用類(lèi)型 引腳引腳名稱(chēng)引腳類(lèi)型將來(lái)使用類(lèi)型1D7I/O(PU)I/O(PU) 17RXI(analog)I(analo

51、g)2D6I/O(PU)I/O(PU) 18AGNDSUPPLYSUPPLY3D5I/O(PU)I/O(PU) 19ACDDSUPPLYSUPPLY4D4I/O(PU)I/O(PU) 20ANTOO5D3I/O(PU)I/O(PU) 21NANTOO6D2I/O(PU)I/O(PU) 22MODEI(PU)I(PU)7D1I/O(PU)I/O(PU) 23USEALEI(PU)I(PU)8D0I/O(PU)I/O(PU) 24ALEI(PU)I(ST,PU)9BpSUPPLYSUPPLY 25A3I(PU)I(ST

52、,PU)10NPAUSE1OO 26A2I(PU)I(ST,PU)11KOMP1I(PU)I（PU） 27A1I(PU)I(ST,PU)12NRSTII 28A0I(PU)I(ST,PU)13DVDDSUPPLYSUPPLY 29NRDI(PU)I(ST,PU)14DGNDSUPPLYSUPPLY 30NWRI(PU)I(ST,PU)15NIRQOO 31NCSI(PU)I(ST,PU)16TPO(analog)  32KPROGNCSUPPLY 上述表中：I - 輸入引腳O - 輸出引腳SUPPLY-電源供電輸入I/O -輸