非接触式 IC 卡技术

1. 非接触式IC卡技术 电子与信息工程学院

2. 提 纲 • 非接触式IC卡概述 • 系统构成/分类/国际标准 • 非接触式IC卡工作原理 • 能量传递/信息传递/防冲突 • 非接触式IC卡芯片技术 • MIFARE 1 • 非接触式IC卡接口技术 • MIFARE 1

3. 为什么要使用非接触式IC卡? • 在频繁操作的场合，如门禁、考勤、小额电子钱包（公交收费、食堂收费、高速公路收费、停车场收费）、身份认证等场合，接触式IC卡越来越明显的暴露出其弊端： • 容易磨损 • 操作速度慢 • 使用不方便

4. 什么是非接触式IC卡？Contactless ICC • 非接触式IC卡是在卡中敷设天线，利用天线的接收发射，与读写器的天线交换信号，实现一种无线通讯，非接触式IC卡又被称为射频卡（RFC——Radio Frequency Card），简称RF卡，非接触式IC卡系统被称为射频识别系统（RFID——Radio Frequency Identification）。

5. 非接触式IC卡系统构成 • 非接触式IC卡：数据载体，应答器 • 非接触式IC卡读写器：卡接口设备，阅读器，寻呼器

6. 非接触式IC卡的基本构成 • 非接触式IC 卡：芯片+天线+卡基

8. 非接触式IC卡读写器的构成 • 高频模块（发送器和接收器）、 • 控制单元 • 耦合元件（天线）

9. 非接触式IC卡的特点 • 可靠性高、寿命长。 非接触式IC卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。非接触式ID卡表面无裸露的芯片，无须担心芯片脱落、静电击穿、弯曲、损坏等问题，既便于卡片的印刷，又提高了卡片使用的可靠性。 • 操作快捷便利。 • 动态处理。 • 成本较高。

10. 非接触式IC卡的分类 • 按片内IC：存储卡、逻辑加密卡、CPU卡 • 按工作距离：密耦合卡、近耦合和疏耦合卡 • 按工作频率的高低 ：125kHz的低频卡（30 kHz ~300 kHz），13.56MHz的高频或射频卡（3MHz~30 MHz），915MHz、2.45GHz的超高频卡（300MHz ~3GHz）、5.8GHz的微波卡（>3GHz）。 • 按卡内芯片供电方式：卡内带电池的有源卡和卡内无电池、由读写器以无线感应方式供电的无源卡 • 按使用过程中的读写方式：只读卡（ID卡）和读写卡 （带EEPROM）

11. EM ID薄卡 EM ID厚卡 TI （德州仪器） Tag-it电子标签 PHILIPS MIFARE 1卡 手表卡与钥匙扣卡

12. 不同频段射频卡的特点

13. 非接触式IC卡的国际标准

14. 注释：ICC——集成电路卡 CICC——Close-Coupled ICC，紧密（密耦合）卡； PICC——Proximity ICC，称为接近（近耦合）卡； VICC——Vicinity ICC，称为邻近（疏耦合）卡。 CD ——Coupling Device，是读写器中发射电磁波的部分

15. ISO/IEC14443国际标准 现阶段ISO/IEC 14443（草案）主要有两个体系并存：ISO/IEC14443-Type A、ISO/IEC14443-TypeB。 • TypeA：以PHILIPS公司为代表，包括SIEMENS、HITACHI、GEMPLUS、G&D和Schlumberger等公司 • TypeB：以ST（意法半导体）、MOTOROLA、ATMEL、韩国SAMSUNG和日本的NEC等公司为代表。

16. ISO/IEC18000国际标准 • 18000-1：物理层 • 18000-2：低于135KHz通信的空中接口的参数； • 18000-3：在13.56MHz通信的空中接口的参数； • 18000-4：在2.45GHz通信的空中接口的参数； • 18000-5：5.8GHz通信的空中接口的参数； • 18000-6：860-960MHz通信的空中接口的参数； • 18000-7：433MHz通信的空中接口的参数；

17. 目前13.56MHz的产品主要包括： • ISO14443TypeA卡——Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹IC卡、复旦微电子Type A 卡 • ISO14443TypeB卡——ATMEL RF020 • ISO15693（电子标签）卡——PHILIPS I-Code2、TI Tag-it标签 • I-CODE（电子标签）卡—— PHILIPS I-Code、上海贝岭BL75R02 • SONY Felica卡——香港八达通、深圳通 • 中国二代身份证

18. 目前125KHz的产品主要包括： 此外，还包括ATMEL的TEMIC卡系列、TI的低频标签、HITAG卡等。

19. 非接触式IC卡工作原理 • 要解决的三大问题： （1）非接触卡如何取得工作电压。 （2）读写器与IC卡之间如何交换信息。 （3）防冲突问题：多张卡同时进入读写器发射的能量区域（即发生冲突）时如何对卡逐一进行处理。

20. 非接触式IC卡与读写器接口电路

21. （1）读写器发射激励信号（一组固定频率的电磁波），数字信息调制在该射频信号上。（1）读写器发射激励信号（一组固定频率的电磁波），数字信息调制在该射频信号上。 （2）IC卡进入读写器工作区内，被读写器信号激励。在电磁波的激励下，卡内的LC串联谐振电路产生共振，从而使电容内有了电荷，当所积累的电荷达到2V时，此电容可以作为电源为其他电路提供工作电压，供卡内集成电路工作所需。（谐振、整流、滤波、稳压）。 （3）同时卡内的电路对接收到的谐振信号进行解调，还原数字信息，对信息进行分析处理，判断发自读写器的命令，如需在EEPROM中写入或修改内容，还需将2V电压提升到15V左右，以满足写入EEPROM的电压要求。 （4）IC卡对读写器的命令进行处理后，发射应答信息（将应答信息调制到射频信号上）给读写器。 （5）读写器接收IC卡的射频信号并进行解调还原出应答信息。

22. 初始化与防冲突（AntiCollion） • 如果有2张或2张以上的IC卡进入读写器的工作范围，称之为冲突（或碰撞Collion），此时就需要解决如何对多张IC卡逐一处理的问题——防冲突AntiCollion。 • 防冲突方案： 位帧防冲突（Bit AntiCollision） 动态时隙-ALOHA法（Slotted-ALOHA法）

23. 项目引入——IC卡公交收费机 • 定额收费 • 操作方便快捷 • 可显示余额 • 非法卡或余额不足报警 • 可将当班收款额上传总站数据库 • 总站可调整定额额度。 • 卡遗失可挂失。

24. 项目设计之一——卡型选择 • 接触式逻辑加密卡 ——SLE4406 • 非接触式ID卡 ——EM的4001卡 • 非接触式逻辑加密卡 ——PHILIPS的Mifare卡 操作不方便 没有加密逻辑，不安全 容易实现定额收费，操作方便快捷，安全性高，通用性强

25. Mifare 1非接触式IC卡 基本性能指标： • 卡内器件： 无线智能卡芯片Mifare MF1 IC S50 +天线线圈 • 标准： 遵从ISO/IEC 14443 Type A 标准 • 工作频率： 13.56MHz • 数据传送速率： 106kbit/s （9.4μs/bit）

26. Mifare卡与读写器之间的信号

27. Mifare卡的信号调制方式 TYPE A： 100%ASK TYPE B： 10%ASK Type A与Type B调制程度的比较

28. 从读写器到卡的调制与编码 • 载波:fc=13.56MHz • 数据传输速率：13.56MHz/128=106kbit/s（9.4μs/bit） • 调制方式：TYPE A用100%ASK， TYPE B用10%ASK， • 编码方式：TYPE A用改进的MILLER编码， TYPE B用NRZ编码（不归零制数位编码）

29. 从卡到读写器的调制与编码 • 副载波:fc/16 =847.5kHz • 数据传输速率：106kbit/s • 调制方式：副载波调制 • 编码方式：TYPE A用MANCHESTER-ASK， TYPE B用BPSK-NRZ(二进制相移键控数位编码)

30. Mifare 1卡片的存储结构 • 存储容量：1024×8位字长（即1KB）， • 存储介质：EEPROM • 分为16个扇区（扇区0 ~15） • 每个扇区有4个块（Block）块0、块1、块2和块3。 • 每个块有16个字节。 • 一个扇区共有16 Byte×4 = 64 Byte

31. 块功能详解 1）厂商块 地址：扇区0块0 内容：IC卡厂商标志。其中：第0~4个字节为卡序列号SN，第5个字节为序列号的校验码；第6个字节为卡容量字节“SIZE”；第7，8个字节为卡类型号Tagtype； 特性：基于保密性和系统的安全性，这一块在IC卡厂商编程之后被置为写保护，因此该块不能再复用为应用数据块。 例：420A7E00368804004481740630373937H 序列号SN：420A7E00H+校验码36H 容量字节SIZE：88H 卡类型号Tag Type：0400H

32. 块功能详解 2）数据块 • 每扇区3个数据块（扇区0只有2个），每块16字节。可由区尾块中的存取控制位（access bits）配置为： • 读写块：用作一般的数据保存，可用读/写命令直接读/写整个块 • 值块：用作数值块，可以进行初始化值、加值、减值、读值的运算，相应配用的命令为INC/DEC/RESTORE/TRANSFER命令。 • 通常数据块中的数据都是需要保密的数据，对这些数据的读/写/加值/减值均需：符合该块存取条件的要求+通过该扇区的密码认证。

33. 块功能详解 3）区尾块 • 每个扇区的块3为区尾（Sector Trailer）块： KEY A（6B）+ Access bits（4B）+KEY B（6B） 例： A0A1A2A3A4A5FF078069 B0B1B2B3B4B5 密钥A：A0A1A2A3A4A5H（缺省值） 密钥B：B0B1B2B3B4B5H（缺省值） 存取控制位：FF078069H （缺省值）

34. Mifare 1 卡存取控制与数据区的关系 • Access bits（存取控制位）：定义该扇区中4个块的访问条件，及定义数据块的类型（读写或值） • Mifare 1 卡出厂初始化时，所有扇区块3的初始化值均为 A0A1A2A3A4A5 FF078069 B0B1B2B3B4B5 卡初始化后的存取控制条件为： 密码A永不可读，校验密码A或密码B正确后可以修改； 密码B在校验密码A或密码B正确后可读，可修改； 数据块在校验密码A或密码B正确后可读，可修改。

35. 小结：MIFARE 1卡特点一 • EEPROM存储器结构提供多应用： 1K字节EEPROM，16个扇区, 4数据块/扇区，16字节/块。用户可以定义每一个存储器块的访问条件。每个扇区(每应用)拥有各自独立的密钥,支持带密钥层次的多应用。

36. Mifare 1 卡的密码认证方式 • Mifare 1 卡的密码的认证采用了三次相互认证的方法，具有很高的安全性。

37. （A）环 ：Mifare 1卡向读写器发送一个随机数据RB； （B）环 ：读写器收到RB后向Mifare 1卡片发送一个令牌数据TOKEN AB=用读写器中存放的密码加密后的RB+读写器发出的一个随机数据RA； （C）环 ：Mifare 1卡片收到 TOKEN AB 后，用卡中的密码对TOKEN AB的加密的部分进行解密得到RB’，并校验第一次由（A）环中Mifare 1卡片发出去的随机数RB是否与（B）环中接收到的TOKEN AB中的RB’相一致；若读写器与卡中的密码及加/解密算法一致，将会有RB=RB’，校验正确，否则将无法通过校验； （D） 环 ：如果（C）环校验是正确的，则Mifare 1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器 ； （E）环 ：读写器 收到令牌TOKEN BA后，用读写器中存放的密码对令牌TOKEN BA中的RA（随机数）进行解密得到RA’；并校验第一次由（B）环中读写器发出去的随机数RA是否与（D）环中接收到 的TOKEN BA中的RA’相一致；同样，若读写器与卡中的密码及加/解密算法一致，将会有RA=RA’，校验正确，否则将无法通过校验；

38. （A）环 ：Mifare 1卡取随机数RB=1100，KEY1=1010， 加密/解密算法：异或，发送RB给读写器 （B）环 ：读写器取随机数RA=0011，KEY2=1010， 加密/解密算法：异或，接收RB 对RB加密：TOKENB=RB异或KEY2=0110，发送TOKENB+RA （C）环 ：Mifare 1卡片对TOKEN B解密： RB‘=TOKENB异或KEY1=1100=RB，校验正确； （D） 环 ：Mifare 1卡片对RA加密 TOKENA=RA异或KEY1=1001 ； （E）环 ：读写器 收对TOKEN A解密： RA’=TOKENA异或KEY2=0011=RA，校验正确

39. 小结：MIFARE 1卡特点二 • 高保密性： • 全球唯一SN； • 密钥及传输密码保护，各扇区密码独立且有三套（KEYSET0、1、2）二个（KEY A、KEY B）密码。 • 密码认证采用三次相互认证； • 存取控制位保护，用户可以定义每一个存储器块的访问条件 • RF信道数据加密

40. Mifare 1非接触式IC卡功能组成

41. MIFARE 卡 防冲突流程 POWER OFF状态 RESET IDLE状态 REQUEST 命令 READY状态 ANTICOLLISION命令 启动防冲突循环 读取卡回送的UID（SN） SELECT UID命令 应用：AUTENTICATION/READ/WRITE/INC/DEC命令 WAKE UP 命令 ACTIVE状态 HALT命令 HALT状态

42. 小结：MIFARE 1卡特点三 • 真正的防冲突： 卡芯片与读写芯片中都内嵌防冲突模块，可实现真正的（硬件）防冲突，可高速识别天线范围内的多张卡。

43. 小结：MIFARE 1卡其他特点 • 高可靠性： 无线通讯链路使用各种校验机制确保数据可靠传输 • 用户更方便： 卡芯片中内建有增值/减值的专项数学运算电路，非常适合公交/地铁等行业的定额收费系统

44. 实训5MIFARE 1卡的读写操作与存储结构 • 按标志连接非接触式IC卡读写器的电源线，电源指示灯闪亮一下表示连接正确。注意电源+5V与地不可接反。 • 按标志连接非接触式IC卡读写器与PC机间的通信线，打开MIFARE系列非接触式IC卡演示软件MWRF，确认通信正常。 • 装载密码（Load Key）操作:在RFDEMO软件界面中选择密码集0（KEYSET0），密码A（KEY A），将扇区0-14的密码A设置为全F，而将扇区15的密码A设置为全0。启动密码下载，下载过程中红色指示灯点亮；下载完毕后红色指示灯熄灭。

45. MIFARE 1卡读写操作: 将MIFARE 1卡按任意方向置入MIFARE开发板天线有效工作范围内，对MIFARE 1卡的扇区0、1和15的块0、1、2进行读/写操作。记录读取的卡数据，标明各块的类型及卡的类型号、序列号、容量及各扇区的密码和访问权限。 注意：不得随意修改各扇区块3的数据，特别是访问权限字节，以免造成扇区被锁死。

46. 防冲突测试 （1）分别读出并记录二张MIFARE 1卡（分别记为1#卡、2#卡）的序列号，及其扇区0块1的内容，记录在报告上。 （2）将二张MIFARE 1卡同时放置在读写器天线有效工作范围内，在RFDEMO软件中执行读操作，根据读出的SN找出被选中的卡（例如为1#卡）。 （3）在RFDEMO软件中执行写操作，修改扇区0块1的内容并将数据记录在报告上。 （4）将被选中的卡撤离读写器天线有效工作范围，读出另一张卡（例如2#卡）的扇区0块1的内容，并将数据记录在报告上。 （5）取走（4）中的卡，重新读出并记录被选中的卡的扇区0块1的数据，并记录在报告上。 （6）比较上述实验数据，说明MIFARE1卡是否具备防冲突功能。

47. 存取控制设置： （1）读出并记录扇区14块0的内容；修改内容并再次读出，记录修改后的内容。说明该块的存取控制条件。 （2）修改扇区14的存取控制字节，将扇区14块0设置为校验密码A/B正确可读，永不可修改。其他各块条件不变。 （3）重复（1），说明修改存取控制字节产生的结果。 （4）将存取控制位恢复为默认值。 注意：严禁修改对块3的设置，否则容易错误将存取控制位设为永不可写，将无法恢复为默认值。

48. 存取控制位的结构

49. 存取控制位对块3的控制结构

50. 存取控制位对数据块的控制结构