浅析Mifare l工作原理教学

Mifare 1是符合ISO/IEC 14443A 的非接触智能卡。

其通讯层（Mifare RF 接口）符合ISO/IEC 14443A 标准的第2和第3部分。

其安全层支持域检验的CRYPTO1数据流加密。

2内部功能结构
Mifare 1集成电路芯片内含1Kbyte EEPROM 、RF 接口和数
在教学过程中，教师首先给学生介绍下与IC 卡相关的基本知识，展示几张不同的IC 卡。

学生这样可以非常真实的认识经常接触但是又非常陌生的IC 卡。

接下来从其内部结构开始展开，通过对其相关的各种特性的分析，达到对其进行熟练设置与操作等。

1概述
IC 卡(Integrated Circuit Card ，集成电路卡)，IC 卡是继磁卡之后出现的又一种新型信息工具。

IC 卡是指集成电路卡，一般用的公交车卡就是IC 卡的一种，一般常见的IC 卡采用射频技术与IC 卡的读卡器进行通讯。

IC 卡与磁卡是有区别的，IC 卡是通过卡里的集成电路存储信息，而磁卡是通过卡内的磁
力记录信息。

IC 卡的成本一般比磁卡高，
但保密性更好。

非接触式IC 卡又称射频卡，成功地解决了无源（卡中无电
源）和免接触这一难题，是电子器件领域的一大突破。

由于其简单的数据读写过程，目前被各方面广泛采用，
主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子
钱包；应用于低成本的城市轨道交通、
各类计费支付卡和数据采集系统等领域。

然而在职业教育中也相继出现其应用与设计，
目前市场上主要产品有荷兰飞利浦公司Mifare 1非接触IC 卡。

那么射频卡的工作原理、安全性和可靠性是如何保证的？下面就以在教学当中最常用的Mifare 1射频卡为例进行分析研究。

在Mifare 1卡中，芯片连接到一个几匝的天线线圈上，并嵌入塑料中，形成了一个无源的非接触卡。

不需要电池。

当卡接近读写器天线时，高速的RF 通讯接口将以106kBit/s 的速率传输数据。

浅析Mifare 1工作原理教学
姻文
/
（1.湖南省水利水电职业技术学院，湖南长沙410131；2.湖南省邮电设计规划院湖南长沙410000
）
本文通过结合Mifare 1射频卡的特性分析，突出在教学过程当中所进行了多
方面的详细分析与研究。

Mifare 1射频卡教学分析
卡
4匝线圈 读卡器
嵌入的芯片模块
天线
能量
数据
45--
. All Rights Reserved.
字控制单元。

能量和数据通过天线传输，卡中天线为几匝线圈，直接连接到芯片上。

不再需要额外的组件。

3存储器
1024x 8bit EEPROM 存储器分为具有安全保护结构的16区，每区4块，每块16字节。

在擦处后的状态下，EEPROM 的单元
读为逻辑“0”，写后的状态下读为“1”。

各区均有3个16字节的块用于存储数据（区0只有两个数
据块以及一个只读的厂商代码块）。

对存储单元的访问权限可
由用户根据自身的要求灵活定义，
具体可以到块。

数据块可以通过读写控制位设置为：●读写块，例如用于非接触门禁管理。

●数值块，例如用于电子钱包，
另有可直接控制存储值的命令，如增值、
减值。

因此数据块有两种应用：用作一般的数据保存使用，直接
读写；以特殊数据格式表示时，可以进行初始化赋值、
加值、减值和读值。

当然在任何存储器操作之前必须执行认证命令。

4三重防伪认证机制（教学重点）
此环节是教学的重点。

主要让学生理解三重防伪认证原理
过程。

掌握此认证思维方法。

三次相互认证的过程如下：
(A)环：
由Mifare 1卡片向读写器发送一个随机数据RB 。

(B)环：由读写器收到RB 后向Mifare 1卡发送一个令牌数据TOKEN AB ，其中包含了用读写器中存放的密码加密后的RB 及读写器发出的一个随机数据RA 。

(C)环：Mifare 1卡收到TOKEN AB 后，用卡中的密码对
46--
. All Rights Reserved.
通过简单的指令代码，可以有效控制其内部工作情况，提升交互性能。

复位应答指令：在操作区域内寻找卡片。

request std是寻找未被置成暂停状态的卡，request all是寻找所有在操作区域内的卡。

卡的通讯协议和通讯波特率是定义好的，通过这两项内容，读写器和卡相互验证。

当某张卡片进入读写器的操作范围时，读写器以半双工字符通讯协议与它通讯，读卡器发送命令REQA，卡回复ATQA，内有卡片块0中2个字节的卡类型号，从而确定该卡是否为Mifare1卡，即验证卡片的卡型。

防冲突指令：如果操作区域内有一张或多张卡片，本指令将用来从这些卡片中选出一张卡。

当有多张Mifare1卡在读写器的操作范围内时，防冲突闭合电路首先从众多卡片中选择其中的一张作为下一步处理的对象，而未选中的卡片则处于空闲模式以等待下一步被选择，该过程返回一个被选中的卡的序列号。

选择卡片指令：本指令用来在防冲突指令后建立起与选中卡的通讯。

选择被选中的卡的序列号，卡片返回选择确认编码（SAK）。

验证指令：在访问卡片存储区之前，用户必须证明他们操作的合法性。

可以通过验证读写器内的密码与卡内的密码是否一致来获得。

读块指令：读出卡中某一块的16个字节。

写块指令：将数据写入卡中的某一块。

加法指令：将卡中的数值块加上某一数值，并把结果存于卡内的寄存器。

减法指令：将卡中的数值块减去某一数值并把结果存于卡内的寄存器。

存储指令：将卡内数值块的内容读到卡内的寄存器。

传输指令：将卡内寄存器中的内容写入块中。

暂停指令：将卡片置于暂停状态。

TOKEN AB的加密的部分进行解密得到RB'，并校验第一次由(A)环中Mifare1卡发出去的随机数RB是否与(B)环中接收到的TOKEN AB中的RB'相一致；若读写器与卡中的密码及加密/解密算法一致，将会有RB=RB'，校验正确，否则将无法通过校验。

(D)环：如果(C)环校验是正确的，则Mifare1卡片用卡中存放的密码对RA加密后发送令牌TOKEN BA给读写器。

(E)环：读写器收到令牌TOKEN BA后，用读写器中存放的密码对令牌TOKEN BA中的RA(随机数)进行解密得到RA'；并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到的TOKEN BA中的RA'相一致；同样，若读写器与卡中的
密码及加密/解密算法一致，将会有RA=RA'，校验正确，否则将无法通过校验。

如果上述的每一个环都为“真”，且都能正确通过验证，则整个的认证过程将成功。

读写器将允许对刚刚认证通过的卡片上的这个扇区进入下一步的操作(读/写等操作)。

在选择下一个扇区时，则必须进行新扇区的密码校验。

5交互性（指令代码）
卡与读写器之间工作流程如图5-1所示。

图5-1
47--
. All Rights Reserved.
6总结
在教学过程中，通过学习，在学生掌握射频卡理论知识及
一些简单的流程图及程序设计之后，能够对一些实际的课题进行程序设计，不仅增强了学生理论联系实践的能力，而且加强
了学生课外动手能力和独立分析问题的能力，
使理论通过实践而得到升华。

通过循序渐进的教学，使学生对射频卡中的各个特性有一个比较深的认识和掌握，进而全面的、整体的了解三重防伪认证机制，再结合课程设计使学生对教学过程中的各个要点进行有结合性、有条理性、有逻辑性的巩固和加强，最终使学生能够独立的进行相关程序的结合设计。

最终不仅是学到了知识，而且通过学习，熟练掌握各种算法的思维方法，去解决实
际的问题。

这是每个教学工作者的最终目的。

■
48--
. All Rights Reserved.。