Mifare 1 非接触IC 卡技术说明
1特性
1.1M IFARE RF 接口(ISO/IEC 14443 A)
•工作距离:可达100mm 〔取决于天线尺寸构造〕
•工作频率:13.56 MHz
•快速数据传输:106 kbit/s
•高度数据完整性保护:16 Bit CRC,奇偶校验,位编码,位计数
•真正的防冲突
•典型票务交易:< 100 ms 〔包括备份治理〕
1.2E EPROM
• 1 Kbyte,分为16 个区,每区4 个块,每块16 字节。
•用户可定义内存块的读写条件
•数据耐久性10 年
•写入耐久性100.000 次
1.3安全性
•相互三轮认证〔ISO/IEC DIS9798-2〕 •带重现攻击保护的射频通道数据加密
•每区〔每应用〕两个密钥,支持密钥分级的多应用场合 •每卡一个唯一序列号
•在运输过程中以传输密钥保护对EEPROM 的访问权
2概述
MIFARE MF1 是符合ISO/IEC 14443A 的非接触智能卡。其通讯层〔MIFARE RF 接口〕符合ISO/IEC 14443A 标准的第2 和第3 局部。其安全层支持域检验的CRYPTO1 数据流加密。
2.1非接触能源和数据传递
在MIFARE 卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的RF 通讯接口将以106 kBit/s 的速率传输数据。 天线
能量
卡
数据
读卡器
4 匝线圈嵌入的芯片模块
2.2防冲突
智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡,保证与选定的卡执行交易,不会导致与读写范围内其他卡的数据冲突。
2.3用户便捷性
MIFARE 是针对用户便捷性优化的。例如,高速数据传输使得完整的票务交易在不到100 ms 内处理完毕。因此用户不必在读写器天线处停留,形成高的通过率,削减了公共汽车的登车时间。在交易时,MIFARE 卡可以留在钱包里,甚至钱包里有硬币也不受影响。2.4安全
安全的重点是防欺诈。相互随机数和应答认证、数据加密和报文鉴别检查和,防止各种破解和篡改,使其更适于票务应用。不行更改的序列号,保证了每张卡的唯一性。
2.5多应用功能
MIFARE 供给了可以与CPU 卡媲美的真正多应用功能。每区两个不同的密钥支持承受分级密钥的系统。
3功能说明
数字把握单元
RF 接口把握和算逻单元
防冲突
EEPROM 接口
认证
天线加密
3.1方框图说明
MF1 S50 集成电路芯片内含1 Kbyte EEPROM、RF 接口和数字把握单元。能量和数据通过天线传输,卡中天线为几匝线圈,直接连接到芯片上。.不再需要额外的组件。•RF 接口:
–调制解调器
–检波器
–时钟发生器
–上电复位
–稳压器
•防冲突:读写范围内的几张卡可以逐一选定和操作。
卡呼叫〔休眠卡/全部〕
防冲突循环,取得卡号
选卡〔激活〕
切换扇区
三轮认证〔对指定扇区〕
不切换扇区
读块 写块 加值 减值 恢复 休眠
转存
• 认证:在全部存储器操作之前进展认证过程,以保证必需通过各块指定的密钥才能访问该块。 • 把握和算术规律单元:数值以特定的冗余格式存储,可以增减。 • EEPROM 接口
• 加密单元:域验证的CRYPTO1 数据流加密,保证数据交换的安全。
•
EEPROM: 1 Kbyte ,分 16 区,每区 4 块。每一块有 16 字节。每区的最终一块称作“尾块”,含有两个密钥和本区各块的读写条件。
3.2 通讯原理
命令由读写器发出,依据相应区读写条件受数字把握单元的把握。
3.2.1 呼叫〔REQUEST STANDARD / ALL 〕
卡上电复位后,通过发送request 应答码〔ATQA 符合ISO/IEC 14443A 〕,能够回应读写器向天线范围内全部卡发出的request 命令。
3.2.2 防冲突循环〔ANTICOLLISION LOOP 〕
在防冲突循环中,读回一张卡的序列号。假设在读写器的工作范围内有几张卡,它们可以通过唯一序列号区分开来,并可选定以进展下一步交易。未被选定的卡转入待命状态,等候的request 命令。
3.2.3 选卡〔SELECT CARD 〕
读写器通过select card 命令选定一张卡以进展认证和存储器相关操作。该卡返回选定
应答码〔ATS= 08h〕,明确所选卡的卡型。
3.2.4三轮认证〔3 PASS AUTHENTICATION〕
选卡后,读写器指定后续读写的存储器位置,并用相应密钥进展三轮认证。认证成功后,全部的存储器操作都是加密的。
3.2.5存储器操作
认证后可执行以下操作:
•读数据块
•写数据块
•减值:削减数据块内的数值,并将结果保存在临时内部数据存放器中。
•加值:增加数据块内的数值,并将结果保存在数据存放器中。
•恢复:将数据块内容移入数据存放器。
•转存:将临时内部数据存放器的内容写入数值块。
3.3数据完整性
在读写器和卡之间的非接触通讯链接中实施以下机制,以保证数据传输的牢靠性:
•每块16 bit CRC
•每字节的奇偶位
•位计数检查
•位编码,以区分”1”、”0”和无信息。
•通道监控〔协议序列和位流分析〕
3.4安全
承受符合ISO 9798-2 的三轮认证,以保证高度的安全性。
3.4.1三轮认证流程
a)读写器指定要访问的区,并选择密钥A 或B。
b)卡从位块读区密钥和访问条件。然后,卡向读写器发送随机数。〔第一轮〕
c)读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数,发送给卡〔其次轮〕。
d)卡通过与自己的随机数比较,验证读写器的回应值,再计算回应值并发送〔第三轮〕。
e)读写器通过比较,验证卡的回应值。
在第一个随机数传送之后,卡与读写器之间的通讯都是加密的。
3.5RF 接口
RF 接口符合非接触智能卡标准ISO/IEC 14443A。
读写器的载波电磁场始终存在〔发送中有短暂中断〕,由于它用作卡的电源。对于两个方向的数据通讯,每个数据帧都只有一个起始位。所传送的每个字节末尾都有一个奇偶校验位〔奇校验〕。选定块最低地址字节的最低位首先传送。最大帧长为163 bit〔16 数据字节
+ 2 个CRC 字节= 16 * 9 + 2 * 9 + 1 起始位〕。
3.6存储器组织
1024 x 8 bit EEPROM 存储器分为16 区,每区4 块,每块16 字节。
在擦处后的状态下,EEPROM 的单元读为规律“0”,写后的状态下读为“1”。
扇区 块 15
14
: : :
1
块内字节编号
0 1 2 3 4 5 6 7 8 9 A B C D E F
说明
字节 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
序列号
制造厂商数据
检查字节
3 KEY A 把握位 KEY B 扇区 15 尾块 2 数据 1 数据 0
数据
3 KEY A 把握位 KEY B 扇区 1
4 尾块 2 数据 1
数据 0 数据
: : :
3 KEY A 把握位 KEY B
扇区 1 尾块 2 数据 1 数据 0
数据
3 KEY A
把握位
KEY B
扇区 0 尾块 2 数据 1
数据
制造商占用块
3.6.1 厂商代码块
这是第 1 区的第 1 块〔块0〕。它含有集成电路制造商数据。出于安全和系统需求,此块是制造商在生产过程中编程后写保护的。
最高位
最低位 X
m1卡X
X
X
X
X
X
X
3.6.2 数据块
各区均有 3 个 16 字节的块用于存储数据〔区 0 只有两个数据块以及一个只读的厂商代码块〕。
数据块可以通过读写把握位设置为: • 读写块,例如用于非接触门禁治理
• 数值块,例如用于电子钱包,另有可直接把握存储值的命令,如增值、减值。在任何存储器操作之前必需执行认证命令。
3.6.2.1 数值块
数值块具有电子钱包功能〔有效命令:read, write, increment,decrement, restore, transfe r 〕。
数值块有固定的数据格式,以便于错误检测、纠错和备份治理。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议