登陆

Mif are 1 非接触 IC 卡技术说明

业主卡 2018-07-02 303人围观 ,发现0个评论

1 特性


1.1 MIFARE RF 接 口 (ISO/IEC 14443 A)

• 非接触数据传输并提供能源(不需电池)

• 工作距离:可达 100mm (取决于天线尺寸结构)

• 工作频率:13.56 MHz

• 快速数据传输:106 kbit/s

• 高度数据完整性保护:16 Bit CRC,奇偶校验,位编码,位计数

• 真正的防冲突

• 典型票务交易: < 100 ms (包括备份管理)

1.2 EEPROM

• 1 Kbyte,分为 16 个区,每区 4 个块,每块 16 字节。

• 用户可定义内存块的读写条件

• 数据耐久性 10 年

• 写入耐久性 100.000 次

1.3 安全性

• 相互三轮认证(ISO/IEC DIS9798-2)

• 带重现攻击保护的射频通道数据加密

• 每区(每应用)两个密钥,支持密钥分级的多应用场合

• 每卡一个唯一序列号

• 在运输过程中以传输密钥保护对 EEPROM 的访问权

 

2 概述

MIFARE MF1 是符合 ISO/IEC 14443A 的非接触智能卡。其通讯层(MIFARE RF 接口 ) 符合 ISO/IEC 14443A 标准的第 2 和第 3 部分。其安全层支持域检验的 CRYPTO1 数据流加密。

2.1 非接触能源和数据传递

在 MIFARE 卡中,芯片连接到一个几匝的天线线圈上,并嵌入塑料中,形成了一个无源的非接触卡。不需要电池。当卡接近读写器天线时,高速的 RF 通讯接口将以 106 kBit/s 的速率传输数据。

图片1.png

2.2 防冲突

智能的防冲突功能可以同时操作读写范围内的多张卡。防冲突算法逐一选定每张卡,保证与选定的卡执行交易,不会导致与读写范围内其他卡的数据冲突。

2.3 用户便捷性

MIFARE 是针对用户便捷性优化的。例如,高速数据传输使得完整的票务交易在不到100 ms 内处理完毕。因此用户不必在读写器天线处停留,形成高的通过率,减少了公共汽车的登车时间。在交易时,MIFARE 卡可以留在钱包里,甚至钱包里有硬币也不受影响。

2.4 安全

安全的重点是防欺诈。相互随机数和应答认证、数据加密和报文鉴别检查和,防止各种破解和篡改,使其更适于票务应用。不可更改的序列号,保证了每张卡的唯一性。

2.5 多应用功能

MIFARE 提供了可以与CPU 卡媲美的真正多应用功能。每区两个不同的密钥支持采用分级密钥的系统。

 

 

3 功能说明

 

 图片2.png

3.1 方框图说明

MF1 S50 集成电路芯片内含 1 Kbyte EEPROM、RF 接口和数字控制单元。能量和数据通过天线传输,卡中天线为几匝线圈,直接连接到芯片上。.不再需要额外的组件。

• RF 接口:

– 调制解调器

– 检波器

– 时钟发生器

– 上电复位

– 稳压器

• 防冲突:读写范围内的几张卡可以逐一选定和操作。


• 认证:在所有存储器操作之前进行认证过程,以保证必须通过各块指定的密钥才能访问该块。

• 控制和算术逻辑单元:数值以特定的冗余格式存储,可以增减。

• EEPROM 接口

• 加密单元:域验证的 CRYPTO1 数据流加密,保证数据交换的安全。

• EEPROM: 1 Kbyte,分16 区,每区 4 块。每一块有 16 字节。每区的最后一块称作“尾块”,含有两个密钥和本区各块的读写条件。

 

3.2 通讯原理

命令由读写器发出,根据相应区读写条件受数字控制单元的控制。

微信截图_20180702232644.png

    

1.1.1 呼叫(REQUEST STANDARD / ALL)

卡上电复位后,通过发送 request 应答码(ATQA 符合ISO/IEC 14443A),能够回应读写器向天线范围内所有卡发出的 request 命令。

 

1.1.2 防冲突循环(ANTICOLLISION LOOP)

在防冲突循环中,读回一张卡的序列号。如果在读写器的工作范围内有几张卡,它们可以通过唯一序列号区分开来,并可选定以进行下一步交易。未被选定的卡转入待命状态,等候新的 request 命令。

 

1.1.3 选卡(SELECT CARD)

读写器通过 select card 命令选定一张卡以进行认证和存储器相关操作。该卡返回选定


应答码(ATS= 08h),明确所选卡的卡型。

 

1.1.4 三轮认证(3 PASS AUTHENTICATION)

选卡后,读写器指定后续读写的存储器位置,并用相应密钥进行三轮认证。认证成功后 , 所有的存储器操作都是加密的。

 

1.1.5 存储器操作

认证后可执行下列操作:

• 读数据块

• 写数据块

• 减值:减少数据块内的数值,并将结果保存在临时内部数据寄存器中。

• 加值:增加数据块内的数值,并将结果保存在数据寄存器中。

• 恢复:将数据块内容移入数据寄存器。

• 转存:将临时内部数据寄存器的内容写入数值块。

 

3.3 数据完整性

在读写器和卡之间的非接触通讯链接中实施下列机制,以保证数据传输的可靠性:

• 每块 16 bit CRC

• 每字节的奇偶位

• 位计数检查

• 位编码,以区分”1”、 ”0”和无信息。

• 通道监控(协议序列和位流分析)

 

3.4 安全

采用符合 ISO 9798-2 的三轮认证,以保证高度的安全性。

3.4.1 三轮认证流程

a) 读写器指定要访问的区,并选择密钥A 或 B。

b) 卡从位块读区密钥和访问条件。然后,卡向读写器发送随机数。(第一轮)

c) 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数,发送给卡(第二轮)。

d) 卡通过与自己的随机数比较,验证读写器的回应值,再计算回应值并发送(第三轮)。

e) 读写器通过比较,验证卡的回应值。

在第一个随机数传送之后,卡与读写器之间的通讯都是加密的。

 

3.5 RF 接口

RF 接口符合非接触智能卡标准ISO/IEC 14443A。

读写器的载波电磁场始终存在(发送中有短暂中断),因为它用作卡的电源。对于两个方向的数据通讯,每个数据帧都只有一个起始位。所传送的每个字节末尾都有一个奇偶校验位(奇校验)。选定块最低地址字节的最低位首先传送。最大帧长为 163 bit(16 数据字节

+ 2 个 CRC 字节 = 16 * 9 + 2 * 9 + 1 起始位)。

 

3.6 存储器组织

1024 x 8 bit EEPROM 存储器分为 16 区,每区 4 块,每块 16 字节。

在擦处后的状态下,EEPROM 的单元读为逻辑“0”,写后的状态下读为“1”。

 微信截图_20180702232730.png

3.3.1 厂商代码块

这是第 1 区的第 1 块(块 0)。它含有集成电路制造商数据。出于安全和系统需求,此块是制造商在生产过程中编程后写保护的。

微信截图_20180702232838.png

3.62 

3.3.1 数据块

各区均有 3 个 16 字节的块用于存储数据(区0 只有两个数据块以及一个只读的厂商代码块)。

数据块可以通过读写控制位设置为:

• 读写块,例如用于非接触门禁管理

• 数值块,例如用于电子钱包,另有可直接控制存储值的命令,如增值、减值。在任何存储器操作之前必须执行认证命令。

 

3.6.2.1 数值块

数值块具有电子钱包功能(有效命令:read, write, increment,decrement, restore, transfer)。

数值块有固定的数据格式,以便于错误检测、纠错和备份管理。


请发表您的评论
30文章数 0评论数
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP