射频卡公交收费机设计1
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
射频卡公交收费机设计(一)
——MIFARE 1卡存储结构 与特性
课 程 目 标
MIFARE 1卡存储结构与读写操作
MIFARE 1卡值块结构与值操作
MIFARE 1卡防冲突特性与防冲突操作 MIFARE 1卡安全特性与存取控制设置
项目开发——射频卡公交收费系统
1. 2. 3. 4. 5. 6. 7. 8. 系统需求分析: 具备小额电子钱包功能,定额方式收费 操作方便快捷 工作距离<50cm 具备显示余额、异常报警(非法卡或余额不足) 可将当班收款额上传总站数据库 公交公司可调整定额额度 卡遗失可挂失 抗干扰能力强
ISO/IEC
国际标准组织/国 际电工委员会
全球非盈利 多个频段 工业标准组 织
识别卡与身份识别
ISO/IEC14443 自动识别 ISO/IEC15693 ISO/IEC18000
电子标签超微芯片
UID
泛在技术核心组织
日本电子厂 2.45GHz和 商、IT企业 13.56MHz
部分规格
IC 卡 CICC PICC VICC
PICC——Proximity ICC,称为接近(近耦合)卡;
VICC——Vicinity ICC,称为邻近(疏耦合)卡。 CD ——Coupling Device,是读写器中发射电磁波的部分
ISO/IEC14443国际标准
现阶段ISO/IEC 14443(草案)主要有两个体系并存: ISO/IEC14443-Type A、ISO/IEC14443-TypeB。 TypeA:以PHILIPS公司为代表,包括SIEMENS、 HITACHI、GEMPLUS、G&D和Schlumberger等公司 TypeB:以ST(意法半导体)、MOTOROLA、 ATMEL、韩国SAMSUNG和日本的NEC等公司为代 表。
Mifare 1 卡的密码认证方式
Mifare 1 卡的密码的认证采用了三次相互认 证的方法,具有很高的安全性。
(A)RB (E) 非 接 触 式卡读写器 (B)TOKEN AB (D)TOKEN BA Mifare 1 卡片 ( C)
设卡/读写器密钥为KEY1\KEY2,设卡/读写器加密算法为f1(),f2()
回顾:什么是非接触式IC卡? Contactless ICC
非接触式 IC 卡是在卡中敷设天线,利用天线的接
收发射,与读写器的天线交换信号,实现一种无
线通讯,非接触式 IC 卡又被称为射频卡( RFC—
—Radio Frequency Card),简称RF卡,非接触
式 IC 卡 系 统 被 称 为 射 频 识 别 系 统 ( RFID——
速率
慢 较快 快 中短(<1m) 短(<50cm) 远(1-10m) 迟钝 一定影响 敏感
非接触式IC卡的国际标准
标准组织
EPCglobal
全球产品电子代码 管理中心
阵营
欧美企业
沃尔玛、思科、敦 豪快递、麦德龙和 吉列等
频段
UHF(860960 MHz )
技术规范
电子产品代码(EPC)、 电子标签规范和互操 作性、识读器-电子标 签通信协议、中间件 软件系统接口等
实训 MIFARE 1卡的读写操作与存储结构
第二阶段:MIFARE 1卡密码操作
1、修改卡密码:修改MIFARE 1卡的扇区1块3的前6个字节数 据为666666666666,其余数据不变,点击写卡, 2、点击读卡,记录扇区1的读取状态 3、点击装载密码,修改扇区1的密码为666666666666,点击 下载 4、重新读卡,记录扇区1的内容。 5、恢复卡密码:修改MIFARE 1卡的扇区1块3的前6个字节数 据为FFFFFFFFFFFF,其余数据不变,点击写卡。 注意:切记将卡密码恢复为全F(步骤5),否则将导致该扇 区锁死
扇 区 0 块0(厂商标志) 块1 块2 块3 块0 扇 区 1 . . . . . . . . 块0 扇 区 15 块1 块2 块3(密码A+存取控制+密码B) 块1 块2 块3(密码A+存取控制+密码B)
块功能详解
1)厂商块
地址:扇区0块0
内容:IC卡厂商标志,包含卡序列号SN、卡类型号TagType及 卡容量字节等关键数据。 特性:只读,安全防伪
实训 MIFARE 1卡的读写操作与存储结构
第一阶段:MIFARE 1卡读写操作
2、值操作 点击值操作,对 MIFARE 1 卡的扇区 1 块 0 做值块初始 化,读出并记录块0数据,说明值块格式;对扇区 1块0做加值/减值操作,读出并记录操作结果。
Mifare 1卡片的存储结构
存储容量:1024×8位 字长(即1KB), 存储介质:EEPROM 分为16个扇区(扇区0 ~15) 每个扇区有4个块 (Block)块0、块1、块 2和块3。 每个块有16个字节。 一个扇区共有 16 Byte×4 = 64 Byte
(A)环 :Mifare 1卡向读写器发送一个随机数据RB;
(B)环 :读写器收到RB后向Mifare 1卡片发送一个令牌TOKEN AB=f2(RB,KEY2)+读写器发出的一个随机数据RA;
(C)环 :Mifare 1卡片收到 TOKEN AB 后,用卡中的密钥对TOKEN AB的加密的部分进行解密得到RB’=f1(TOKENAB,KEY1);若 KEY1=KEY2 & f1()=f1(),则RB=RB’,校验正确,反之校验失败;
准备:
1、检查和设置拨码开关 2、按实训板上的标志连接电源、USB转串口通信线、JTAG通信线 3、打开电源开关。 4、下载读写器端嵌入式读写软件。 5、打开RFID应用软件,设定波特率为9600,连接串口。若不能通信成功, 请检查串口设置、波特率设置。 6、装载密码(Load Key)操作:在软件界面中选择密码集0(KEYSET0),密 码A(KEY A),将扇区0-14的密码A设置为全F,而将扇区15的密码A设置 为全0。 7、将MIFARE 1卡按任意方向置入天线有效工作范围内,选择M1卡,点击卡 操作进入卡操作界面。
ISO14443TypeA卡——Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹IC卡、复旦微电子 Type A 卡 ISO14443TypeB卡——ATMEL RF020 ISO15693(电子标签)卡——PHILIPS I-Code2、TI Tag-it标签 I-CODE(电子标签)卡—— PHILIPS I-Code、上海贝岭 BL75R02 SONY Felica卡——香港八达通、深圳通 中国二代身份证
(D) 环 :如果(C)环校验是正确的,则Mifare 1卡片用卡中存放的 密码对RA加密后发送令牌TOKEN BA=f1(RA,KEY1)+给读写器 ; (E)环 :读写器 收到令牌TOKEN BA后,用读写器中存放的密码对 令牌TOKEN BA中的RA(随机数)进行解密得到RA’= f2(TOKENBA,KEY2) ;同样,若KEY1=KEY2 & f1()=f1(),则RA=RA’, 校验正确,否则将无法通过校验;
(A)环 :Mifare 1卡取随机数RB=1100,KEY1=1010,
加密/解密算法f1()=异或,发送RB给读写器 (B)环 :读写器取随机数RA=0011,KEY2=1010, 加密/解密算法f2()=异或,对RB加密:TOKENAB=RB异或 KEY2=0110,发送TOKENAB+RA给卡 (C)环 :Mifare 1卡片对TOKEN AB解密: RB’=TOKENAB异或KEY1=1100=RB,校验正确; (D) 环 :Mifare 1卡片对RA加密
ISO/IEC18000国际标准
18000-1:物理层 18000-2:低于135KHz通信的空中接口的参数; 18000-3:在13.56MHz通信的空中接口的参数; 18000-4:在2.45GHz通信的空中接口的参数; 18000-5:5.8GHz通信的空中接口的参数; 18000-6:860-960MHz通信的空中接口的参数; 18000-7:433MHz通信的空中接口的参数;
Radio Frequency Identification)。
非接触式IC卡的基本构成
非接触式IC 卡:芯片+天线+卡基
耦合元件
外壳
芯片
不同频段射频卡的特点
特点 工作频率 数据传输 读写距离 环境影响 频段 低频 高频 超高频 125~134K Hz 13.56MHz 860~960M Hz
Mifare 1非接触式IC卡
基本性能指标: 卡内器件: 无线智能卡芯片Mifare MF1 IC S50 +天线线圈 标准: 遵从ISO/IEC 14443 Type A 标准 工作频率: 13.56MHz 数据传送速率: 106kbit/s (9.4μ s/bit)
实训 MIFARE 1卡的读写操作与存储结构
项目实现之第一步——卡型选择
接触式逻辑加密卡 低频非接触式ID卡
操作不方便
数据传输速率低,防冲突性 能差;没有加密,不安全
高频非接触式逻辑加密卡 超高频非接触式IC卡
数据传输率高,防冲 突性能好,安全性高
读写距离远,防冲突性能好;容易 受周围环境干扰,读写器成本高
目前13.56MHz的产品主要包括:
读写器 ห้องสมุดไป่ตู้CD PCD VCD
国际标准 ISO/IEC10536 ISO/IEC14443 ISO/IEC15693
读写距离 密耦合(0~1cm) 近耦合(7~10cm) 疏耦合(<1m)
工作频率 0~30MHz <135kHz,6.75MHz,13.56MHz, 27.125MHz
注释:ICC——集成电路卡 CICC——Close-Coupled ICC,紧密(密耦合)卡;
用户可以定义每一个存储器块的访问条件。每个扇区(每 应用)拥有各自独立的密钥,支持带密钥层次的多应用。
适合定额收费:
卡芯片中内建有增值/减值的专项数学运算电路,非常适 合公交/地铁等行业的定额收费系统
实训 MIFARE 1卡的读写操作与存储结构
第三阶段:存取控制条件设置
TOKENBA=RA异或KEY1=1001 ;发送TOKENBA给读写器
(E)环 :读写器 对TOKEN BA解密: RA’=TOKENBA异或KEY2=0011=RA,校验正确
MIFARE 1卡特点:支持城市一卡通
EEPROM存储器结构提供多应用:
1K字节EEPROM,16个扇区, 4数据块/扇区,16字节/块。
块功能详解
3)区尾块 (Sector Trailer) 每个扇区的块3为区尾块,包含:
KEY A(6B)+ Access bits(4B)+KEY B(6B)
MIFARE 1卡的安全特性
密码认证:所有扇区需通过密码认证才能进行读/修改操 作。各扇区有独立的三套(keyset0/1/2),每套两个密钥 (KEYA/KEYB),从而可实现一应用一密钥。 存取控制:所有块可通过设置存取控制条件限制存取。 卡-机双向三重认证。 所有射频传输数据加密,不以明文形式出现。 传输密码(Transport Key),实现芯片交货时的 EEPROM保护。
实训 MIFARE 1卡的读写操作与存储结构
第一阶段:MIFARE 1卡读写操作
1、数据块读写 点击读卡,对MIFARE 1卡的扇区0、1和15的块0、 1 、2 进行读操作。修改块数据,点击写卡,对上 述 3 个扇区的块 0 、 1 、 2 进行写操作,记录各扇区 各块的读写情况(是否能读写)及读取的卡数据, 标明各块的类型及卡的类型号、序列号、容量字 节, 注意:不得随意修改各扇区块 3 的数据,特别是 访问权限字节,以免造成扇区被锁死。
块功能详解
2)数据块(块0~2) 每块16字节。可由区尾块中的存取控制位(access bits)配 置为:
读写块:
用作一般的数据操作,可用读/写命令直接读/写整个块 值块:
用作定值操作,可以进行加值/减值(INC/DEC)的运算。
数据块数据的读/写/加值/减值条件: 符合该块存取条件的要求 + 通过该扇区的密码认证。
——MIFARE 1卡存储结构 与特性
课 程 目 标
MIFARE 1卡存储结构与读写操作
MIFARE 1卡值块结构与值操作
MIFARE 1卡防冲突特性与防冲突操作 MIFARE 1卡安全特性与存取控制设置
项目开发——射频卡公交收费系统
1. 2. 3. 4. 5. 6. 7. 8. 系统需求分析: 具备小额电子钱包功能,定额方式收费 操作方便快捷 工作距离<50cm 具备显示余额、异常报警(非法卡或余额不足) 可将当班收款额上传总站数据库 公交公司可调整定额额度 卡遗失可挂失 抗干扰能力强
ISO/IEC
国际标准组织/国 际电工委员会
全球非盈利 多个频段 工业标准组 织
识别卡与身份识别
ISO/IEC14443 自动识别 ISO/IEC15693 ISO/IEC18000
电子标签超微芯片
UID
泛在技术核心组织
日本电子厂 2.45GHz和 商、IT企业 13.56MHz
部分规格
IC 卡 CICC PICC VICC
PICC——Proximity ICC,称为接近(近耦合)卡;
VICC——Vicinity ICC,称为邻近(疏耦合)卡。 CD ——Coupling Device,是读写器中发射电磁波的部分
ISO/IEC14443国际标准
现阶段ISO/IEC 14443(草案)主要有两个体系并存: ISO/IEC14443-Type A、ISO/IEC14443-TypeB。 TypeA:以PHILIPS公司为代表,包括SIEMENS、 HITACHI、GEMPLUS、G&D和Schlumberger等公司 TypeB:以ST(意法半导体)、MOTOROLA、 ATMEL、韩国SAMSUNG和日本的NEC等公司为代 表。
Mifare 1 卡的密码认证方式
Mifare 1 卡的密码的认证采用了三次相互认 证的方法,具有很高的安全性。
(A)RB (E) 非 接 触 式卡读写器 (B)TOKEN AB (D)TOKEN BA Mifare 1 卡片 ( C)
设卡/读写器密钥为KEY1\KEY2,设卡/读写器加密算法为f1(),f2()
回顾:什么是非接触式IC卡? Contactless ICC
非接触式 IC 卡是在卡中敷设天线,利用天线的接
收发射,与读写器的天线交换信号,实现一种无
线通讯,非接触式 IC 卡又被称为射频卡( RFC—
—Radio Frequency Card),简称RF卡,非接触
式 IC 卡 系 统 被 称 为 射 频 识 别 系 统 ( RFID——
速率
慢 较快 快 中短(<1m) 短(<50cm) 远(1-10m) 迟钝 一定影响 敏感
非接触式IC卡的国际标准
标准组织
EPCglobal
全球产品电子代码 管理中心
阵营
欧美企业
沃尔玛、思科、敦 豪快递、麦德龙和 吉列等
频段
UHF(860960 MHz )
技术规范
电子产品代码(EPC)、 电子标签规范和互操 作性、识读器-电子标 签通信协议、中间件 软件系统接口等
实训 MIFARE 1卡的读写操作与存储结构
第二阶段:MIFARE 1卡密码操作
1、修改卡密码:修改MIFARE 1卡的扇区1块3的前6个字节数 据为666666666666,其余数据不变,点击写卡, 2、点击读卡,记录扇区1的读取状态 3、点击装载密码,修改扇区1的密码为666666666666,点击 下载 4、重新读卡,记录扇区1的内容。 5、恢复卡密码:修改MIFARE 1卡的扇区1块3的前6个字节数 据为FFFFFFFFFFFF,其余数据不变,点击写卡。 注意:切记将卡密码恢复为全F(步骤5),否则将导致该扇 区锁死
扇 区 0 块0(厂商标志) 块1 块2 块3 块0 扇 区 1 . . . . . . . . 块0 扇 区 15 块1 块2 块3(密码A+存取控制+密码B) 块1 块2 块3(密码A+存取控制+密码B)
块功能详解
1)厂商块
地址:扇区0块0
内容:IC卡厂商标志,包含卡序列号SN、卡类型号TagType及 卡容量字节等关键数据。 特性:只读,安全防伪
实训 MIFARE 1卡的读写操作与存储结构
第一阶段:MIFARE 1卡读写操作
2、值操作 点击值操作,对 MIFARE 1 卡的扇区 1 块 0 做值块初始 化,读出并记录块0数据,说明值块格式;对扇区 1块0做加值/减值操作,读出并记录操作结果。
Mifare 1卡片的存储结构
存储容量:1024×8位 字长(即1KB), 存储介质:EEPROM 分为16个扇区(扇区0 ~15) 每个扇区有4个块 (Block)块0、块1、块 2和块3。 每个块有16个字节。 一个扇区共有 16 Byte×4 = 64 Byte
(A)环 :Mifare 1卡向读写器发送一个随机数据RB;
(B)环 :读写器收到RB后向Mifare 1卡片发送一个令牌TOKEN AB=f2(RB,KEY2)+读写器发出的一个随机数据RA;
(C)环 :Mifare 1卡片收到 TOKEN AB 后,用卡中的密钥对TOKEN AB的加密的部分进行解密得到RB’=f1(TOKENAB,KEY1);若 KEY1=KEY2 & f1()=f1(),则RB=RB’,校验正确,反之校验失败;
准备:
1、检查和设置拨码开关 2、按实训板上的标志连接电源、USB转串口通信线、JTAG通信线 3、打开电源开关。 4、下载读写器端嵌入式读写软件。 5、打开RFID应用软件,设定波特率为9600,连接串口。若不能通信成功, 请检查串口设置、波特率设置。 6、装载密码(Load Key)操作:在软件界面中选择密码集0(KEYSET0),密 码A(KEY A),将扇区0-14的密码A设置为全F,而将扇区15的密码A设置 为全0。 7、将MIFARE 1卡按任意方向置入天线有效工作范围内,选择M1卡,点击卡 操作进入卡操作界面。
ISO14443TypeA卡——Mifare 1 S50卡、Ultra Light卡 LEGIC Type A 卡、上海公交卡即华虹IC卡、复旦微电子 Type A 卡 ISO14443TypeB卡——ATMEL RF020 ISO15693(电子标签)卡——PHILIPS I-Code2、TI Tag-it标签 I-CODE(电子标签)卡—— PHILIPS I-Code、上海贝岭 BL75R02 SONY Felica卡——香港八达通、深圳通 中国二代身份证
(D) 环 :如果(C)环校验是正确的,则Mifare 1卡片用卡中存放的 密码对RA加密后发送令牌TOKEN BA=f1(RA,KEY1)+给读写器 ; (E)环 :读写器 收到令牌TOKEN BA后,用读写器中存放的密码对 令牌TOKEN BA中的RA(随机数)进行解密得到RA’= f2(TOKENBA,KEY2) ;同样,若KEY1=KEY2 & f1()=f1(),则RA=RA’, 校验正确,否则将无法通过校验;
(A)环 :Mifare 1卡取随机数RB=1100,KEY1=1010,
加密/解密算法f1()=异或,发送RB给读写器 (B)环 :读写器取随机数RA=0011,KEY2=1010, 加密/解密算法f2()=异或,对RB加密:TOKENAB=RB异或 KEY2=0110,发送TOKENAB+RA给卡 (C)环 :Mifare 1卡片对TOKEN AB解密: RB’=TOKENAB异或KEY1=1100=RB,校验正确; (D) 环 :Mifare 1卡片对RA加密
ISO/IEC18000国际标准
18000-1:物理层 18000-2:低于135KHz通信的空中接口的参数; 18000-3:在13.56MHz通信的空中接口的参数; 18000-4:在2.45GHz通信的空中接口的参数; 18000-5:5.8GHz通信的空中接口的参数; 18000-6:860-960MHz通信的空中接口的参数; 18000-7:433MHz通信的空中接口的参数;
Radio Frequency Identification)。
非接触式IC卡的基本构成
非接触式IC 卡:芯片+天线+卡基
耦合元件
外壳
芯片
不同频段射频卡的特点
特点 工作频率 数据传输 读写距离 环境影响 频段 低频 高频 超高频 125~134K Hz 13.56MHz 860~960M Hz
Mifare 1非接触式IC卡
基本性能指标: 卡内器件: 无线智能卡芯片Mifare MF1 IC S50 +天线线圈 标准: 遵从ISO/IEC 14443 Type A 标准 工作频率: 13.56MHz 数据传送速率: 106kbit/s (9.4μ s/bit)
实训 MIFARE 1卡的读写操作与存储结构
项目实现之第一步——卡型选择
接触式逻辑加密卡 低频非接触式ID卡
操作不方便
数据传输速率低,防冲突性 能差;没有加密,不安全
高频非接触式逻辑加密卡 超高频非接触式IC卡
数据传输率高,防冲 突性能好,安全性高
读写距离远,防冲突性能好;容易 受周围环境干扰,读写器成本高
目前13.56MHz的产品主要包括:
读写器 ห้องสมุดไป่ตู้CD PCD VCD
国际标准 ISO/IEC10536 ISO/IEC14443 ISO/IEC15693
读写距离 密耦合(0~1cm) 近耦合(7~10cm) 疏耦合(<1m)
工作频率 0~30MHz <135kHz,6.75MHz,13.56MHz, 27.125MHz
注释:ICC——集成电路卡 CICC——Close-Coupled ICC,紧密(密耦合)卡;
用户可以定义每一个存储器块的访问条件。每个扇区(每 应用)拥有各自独立的密钥,支持带密钥层次的多应用。
适合定额收费:
卡芯片中内建有增值/减值的专项数学运算电路,非常适 合公交/地铁等行业的定额收费系统
实训 MIFARE 1卡的读写操作与存储结构
第三阶段:存取控制条件设置
TOKENBA=RA异或KEY1=1001 ;发送TOKENBA给读写器
(E)环 :读写器 对TOKEN BA解密: RA’=TOKENBA异或KEY2=0011=RA,校验正确
MIFARE 1卡特点:支持城市一卡通
EEPROM存储器结构提供多应用:
1K字节EEPROM,16个扇区, 4数据块/扇区,16字节/块。
块功能详解
3)区尾块 (Sector Trailer) 每个扇区的块3为区尾块,包含:
KEY A(6B)+ Access bits(4B)+KEY B(6B)
MIFARE 1卡的安全特性
密码认证:所有扇区需通过密码认证才能进行读/修改操 作。各扇区有独立的三套(keyset0/1/2),每套两个密钥 (KEYA/KEYB),从而可实现一应用一密钥。 存取控制:所有块可通过设置存取控制条件限制存取。 卡-机双向三重认证。 所有射频传输数据加密,不以明文形式出现。 传输密码(Transport Key),实现芯片交货时的 EEPROM保护。
实训 MIFARE 1卡的读写操作与存储结构
第一阶段:MIFARE 1卡读写操作
1、数据块读写 点击读卡,对MIFARE 1卡的扇区0、1和15的块0、 1 、2 进行读操作。修改块数据,点击写卡,对上 述 3 个扇区的块 0 、 1 、 2 进行写操作,记录各扇区 各块的读写情况(是否能读写)及读取的卡数据, 标明各块的类型及卡的类型号、序列号、容量字 节, 注意:不得随意修改各扇区块 3 的数据,特别是 访问权限字节,以免造成扇区被锁死。
块功能详解
2)数据块(块0~2) 每块16字节。可由区尾块中的存取控制位(access bits)配 置为:
读写块:
用作一般的数据操作,可用读/写命令直接读/写整个块 值块:
用作定值操作,可以进行加值/减值(INC/DEC)的运算。
数据块数据的读/写/加值/减值条件: 符合该块存取条件的要求 + 通过该扇区的密码认证。