Mifare1 S50 开发资料

Mifare1卡及其读写器ASIC模块之“密码操作”研究与其应用程序开发关键字：非接触式智能卡 ASIC模块1、序言非接触式智能卡已经广泛地应用于各类门禁控制系统，公共交通支付系统，e－purse系统，高速公路不停车收费系统，IBMS（智能大楼管理系统），海关过境身份识别，以及医疗保险系统等等。

非接触式智能卡以其高度安全保密性，通信高速性，使用方便性，成本日渐低廉等而受到广泛使用，给我们的生活质量带来了很大的提高。

因此，如何认识、理解智能卡，特别是带有非常神秘色彩的非接触式智能卡，已引起很多智能卡的使用者，包括智能卡专业研发的IT科研人员的极大的兴趣和爱好。

笔者在此很愿意将自己多年来在智能卡（接触式智能卡及非接触式智能卡）方面的研究及其软硬件应用开发的经验与大家一同交流和分享，以取得我国金卡工程事业的更进一步的发展。

在此，笔者将以符合ISO/IEC14443TYPEA标准的Mifare1S50系列非接触式智能卡及其读写设备专用IC（ASIC）RC150/170模块为对象，与大家一起就“关于非接触式智能卡及其读写器ASIC模块之‘密码操作’”作一些研究与探讨，并将用标准的Intel－51系列微处理器汇编语言进行实际的应用程序的开发。

在笔者曾设计和开发的众多智能卡项目中，本文所给出的应用程序都有着良好的运行效果。

2、非接触式智能卡及其读写器ASIC模块RC150/170Mifare1S50非接触式智能卡片有着16个Sector(扇区)；每个Sector包含4个Block（块）；每个Block具有16个byte的存储容量。

Sector被定义为Sector0至Sector15；Block被分为Block0至Block3；整个Mifare1S50非接触式智能卡共有64个Block。

Sector0中的Block0记录了该张智能卡的序列号（SerialNumber）以及生产厂商的标志信息等，这些信息已在卡片出厂时固化，不能更改。

Mifare1系列射频卡读卡器的开发本文内容简介：Mifare1系列射频卡具有高度安全、高可靠性及分区存储结构等特点，其应用范围越来越广．文中提出了一种基于AT89S52和MF RC500实现的Mifare1射频卡读卡器的设计方法．先介绍了系统的组成及工作原理，然后给出了系统的硬件设计，最后给出了软件设计流程和相应程序．近几年来，由于非接触式IC智能射频卡的高度安全保密性，使之在IC智能卡领域中异军突起，成为当今IC智能卡中的流行宠物，应用前景十分广阔．非接触式智能卡读写系统是射频技术中的重要组成部分，其实现原理为：由读写器向Mifare1卡，也就是射频卡发射特定频率的无线电磁波，当射频卡靠近读写器时，受读写器发射的电磁波激励，卡片内的IC谐振电路产生共振并且接收电磁波能量．当射频卡接收到足够的能量时，就将卡内存储的识别资料以及其他数据以无线电波的方式传输到读写器并且接受读写器对卡内数据的进一步操作。

文中提出了一种Mifare1射频卡读卡器系统的设计，此系统是针对煤矿考勤而研制，目前已投人使用．该系统采用AT89S52单片机实现对射频芯片MF RC500的控制，完成对Mifare1卡卡号的读取以及数据的无线交换．下面首先给出系统的总体结构以及工作原理，然后从硬件和软件设计2个方面对系统进行详细讨论和说明．1 系统总体结构及工作原理该读卡器由AT89S52单片机、MF RC500芯片和外围电路组成，与Mifare1卡的数据交换都是通过2者之间的射频场来完成．系统结构如图1所示．系统的工作原理主要是由AT89S52对MF RC500进行控制与通信，MF RC500驱动外同电路对Mifare1卡进行读写操作．具体说来，AT89S52通过串行口接收PC机的指令，完成对卡的操作和整个读写器的管理．MF RCS00负责信号的编码、解码，信号的调制、解调；匹配电路建立读写器同射频卡之间的联系，此部分的设计直接影响到射频功率的大小以及系统的抗干扰能力；Mifare1卡是系统的应用终端．接收读写器的指令并返回指令执行结果。

科技成就梦想 火眼科技S50非接触式IC卡性能简介（M1）一、 主要指标容量为8K位EEPROM分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路数据保存期为10年，可改写10万次，读无限次工作温度：-20℃~50℃(湿度为90%)工作频率：13.56MHZ通信速率：106 KBPS读写距离：10 cm以内（与读写器有关）二、 存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：块0 数据块0扇区0 块1 数据块 1块2 数据块 2块3 密码A 存取控制密码B 控制块 3块0 数据块 4扇区1 块1 数据块 5块2 数据块 6块3 密码A 存取控制密码B 控制块7∶∶∶0 数据块60扇区15 1 数据块612 数据块623 密码A 存取控制密码B控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★ 用作一般的数据保存，可以进行读、写操作。

★ 用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

MiFare one卡介绍一、Mifare one IC S50 主要指标●容量为8K位EEPROM● 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）二、Mifare one IC S70 主要指标●容量为32K位EEPROM●分为40个扇区，其中32个扇区中每个扇区存储容量为64个字节，分为4块，每块16个字节；8个扇区中每个扇区存储容量为256个字节，分为16块，每块16个字节；以块为存取单位●每个扇区有独立的一组密码及访问控制●每张卡有唯一序列号，为32位●具有防冲突机制，支持多卡操作●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读无限次●工作温度：-20℃~50℃(湿度为90%)●工作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）三、M1射频卡与读写器的通讯见下图示：四、工作原理卡片的电气部分只由一个天线和ASIC组成。

天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个8K位EEPROM组成。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

科技成就梦想 火眼科技S50非接触式IC 卡性能简介（M1）一、 主要指标容量为8K 位EEPROM分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列号，为32位 具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 数据保存期为10年，可改写10万次，读无限次 工作温度：-20℃~50℃(湿度为90%) 工作频率：13.56MHZ 通信速率：106 KBPS读写距离：10 cm 以内（与读写器有关）二、 存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：块0 数据块 0 扇区0 块1数据块 1 块2数据块 2 块3 密码A 存取控制 密码B 控制块 3 块0 数据块 4 扇区1 块1 数据块 5 块2数据块 6 块3 密码A 存取控制 密码B 控制块 7∶ ∶ ∶0 数据块 60 扇区15 1数据块 61 2数据块 623密码A 存取控制 密码B控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

Edited by Foxit ReaderCopyright(C) by Foxit Software Company,2005-2008For Evaluation Only.数据块可作两种应用：★ 用作一般的数据保存，可以进行读、写操作。

★ 用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

科技成就梦想 火眼科技S50非接触式IC卡性能简介（M1）一、 主要指标容量为8K位EEPROM分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路数据保存期为10年，可改写10万次，读无限次工作温度：-20℃~50℃(湿度为90%)工作频率：13.56MHZ通信速率：106 KBPS读写距离：10 cm以内（与读写器有关）二、 存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：块0 数据块0扇区0 块1 数据块 1块2 数据块 2块3 密码A 存取控制密码B 控制块 3块0 数据块 4扇区1 块1 数据块 5块2 数据块 6块3 密码A 存取控制密码B 控制块7∶∶∶0 数据块60扇区15 1 数据块612 数据块623 密码A 存取控制密码B控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：★ 用作一般的数据保存，可以进行读、写操作。

★ 用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0： C10 C20 C30块1： C11 C21 C31块2： C12 C22 C32块3： C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

非接触式IC卡Mifare S50卡详细介绍一、何谓RFID与非接触式IC卡（Contactless Samrt Card）RFID (Radio Frequency Identification)常称为感应式电子晶片或近接卡、感应卡、非接触智能卡、非接触IC卡等等。

一套完整RFID系统由Reader 与Transponder两部分组成，其动作原理为由Re ader发射一特定频率之无线电波能量给Transponder，用以驱动Transponder 电路将内部之ID Code送出，此时Reader便接收此ID Code。

Transponder的特殊在于免用电池、免接触、免刷卡故不怕脏污，且晶片密码为世界唯一无法复制COPY，安全性高、长寿命。

RFID的产品有电容式（Capacatine）、微波式（Microwave）、无线电频率RF(R adioFrequency)，因电容式在使用时须与CSC验票机几乎贴近才能感应，而微波式则须与CSC验票机直线对准，只有无线电频率式则无此限制，所以目前CSC 的主流卡片是飞利浦的MIFAER卡片，其材质采用无线电频率式；而以无线电频率不含电池之CSC，其动作原理是经由内部RF天线接收由读写器所发送出来之电波，感应出一微小电源电压来供应内部电路及读写器所需之电力，亦藉由此感应电压来读写、运算、储存卡片内记忆体资料或藉由读写器和外界接触，并进行卡片和读写器彼此间之资料之交换；其卡片特性概述如下：1、尺寸：信用卡尺寸86mm*54mm*0.76mm。

2、外型：坚固、防潮、不易弯曲变形。

3、电池：无内部电池。

4、读写距离：与读写单元间距离2-10CM内均可正确读写资料。

5、读写角度：与读写单元上方半球幅度内均可正确读写资料。

6、运输方式：无线电调频通信方式。

7、内部构造：固态电子装置（Solid-state Electric Device），有内藏记忆体、微处理器晶片两种形式。

MifareS50（M1）卡的内部结构
（1）Mifare M1卡由16个扇区组成，每个扇区在有4个数据块组成，按照顺序将数据块进行编码，其地址编码为0~63。

（2）在扇区1的第0数据块，存放张卡片制造厂家信息，这个扇区的信息已经固化，不能修改。

（3）每个扇区的4个数据块，功能不同。

数据块0~2是用于存储数据。

这3个数据块主要应用于数据存储和数据读操作。

这里存储的数据，可以进行数值初始化、加、减、读操作。

（4）块区3作为控制块存在，用于存放：密钥A、存储控制（控制位的写入要慎重，特别是写入锁死功能，对于M1卡来说，控制位的写入锁死一旦写入，这个扇区就不可能再被修改）和密钥B。

（5）每个扇区内数据块3中的密码和存储控制全部独立存在（也就是说M1卡可以验证多台设备实现多种功能），用户可以根据的需求进行设置。

存储控制限定在4B 32bit 。

对每个扇区中的每个数据中的每个数据的存取条件均是由密码和存储控制共同确定的，每个存储控制由三个控制位组成。

（6）控制位是以正反形式存储于控制字节中，确定了数字块的访问权限。

例如，进行加值操作须验证KEY B，进行减值操作须验证KEY A。

Mifare 1 非接触式IC智能(射频)卡一．Mifare 1非接触式IC智能射频卡特点Mifare 1 IC智能(射频)卡的核心是Philips 公司的Mifare 1 IC S50（-01，-02，-03，-04）系列微模块（微晶片）。

它确定了卡片的特性以及卡片读写器的诸多性能。

Mifare 1 IC智能(射频)卡采用先进的芯片制造工艺制作。

内建有高速的CMOS EEPROM，MCU等。

卡片上除了IC微晶片及一副高效率天线外，无任何其他元件。

卡片上无源（无任何电池），工作时的电源能量由卡片读写器天线发送无线电载波信号耦合到卡片上天线而产生电能，一般可达2V以上，供卡片上IC工作。

工作频率13.56MHZ。

Mifare 1射频卡所具有的独特的MIFARE RF（射频）非接触式接口标准已被制定为国际标准：ISO/IEC 14443 TYPE A 标准。

射频卡标准操作距离为100mm（由MCM500 作为读写器核心模块）和25 mm （由MCM200 作为读写器核心模块）。

与卡片读写器的通信速率高达106Kbit/s。

Mifare 1 IC智能(射频)卡上具有先进的数据通信加密并双向验证密码系统；且具有防重叠功能：能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片。

Mifare 1 IC智能(射频)卡与读写器通信使用握手式半双工通信协议；卡片上有高速的CRC 协处理器，符合CCITT标准。

卡片制造时具有唯一的卡片系列号，没有重复的相同的两张MIFARE 卡片。

卡片上内建8K（bit）EEPROM存储容量并划分为16个扇区，每个扇区划分为4个数据存储块，每个扇区可由多种方式的密码管理。

卡片上还内建有增值/减值的专项的数学运算电路，非常适合公交/地铁等行业的检票/收费系统。

典型的检票交易时间最长不超过100ms(0.1秒)（包括卡片的认证，6个扇区的读（768bit,2个扇区的认证），2个扇区的写操作（256bit））。

M1卡S50详细介绍S50⾮接触式IC卡性能简介（M1）⼀、主要指标●容量为8K位EEPROM●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位●每个扇区有独⽴的⼀组密码及访问控制●每张卡有唯⼀序列号，为32位●具有防冲突机制，⽀持多卡操作●⽆电源，⾃带天线，内含加密控制逻辑和通讯逻辑电路●数据保存期为10年，可改写10万次，读⽆限次●⼯作温度：-20℃~50℃(湿度为90%)●⼯作频率：13.56MHZ●通信速率：106 KBPS●读写距离：10 cm以内（与读写器有关）⼆、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所⽰：数据块0数据块 1数据块 2控制块 3数据块 4数据块 5数据块 6控制块7数据块60数据块61数据块62控制块632、第0扇区的块0（即绝对地址0块），它⽤于存放⼚商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可⽤于存贮数据。

数据块可作两种应⽤：★⽤作⼀般的数据保存，可以进⾏读、写操作。

★⽤作数据值，可以进⾏初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：密码A（6字节）存取控制（4字节）密码B（6字节）5、每个扇区的密码和存取控制都是独⽴的，可以根据实际需要设定各⾃的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：块0：C10 C20 C30块1：C11 C21 C31块2：C12 C22 C32块3：C13 C23 C33三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进⾏减值操作必须验证KEY A，进⾏加值操作必须验证KEY B，等等）。