M1卡详细资料

MIFARE MF1 S50 简介
3
传输密码保护 支持一卡多用的存储结构
8K 位 EEPROM，无电池 分为 16 个扇区支持多种应用 每个扇区包括 4 块 块是最小的读写单位，每块包含 16 个字节 每个扇区有自己的一组密码 用户可灵活地定义每一扇区的访问条件 运算能力：加和减 数据保持 10 年 典型处理时间 识别一张卡 3ms （包括复位应答和防冲突） 读一个块 2.5ms（不包括认证过程）
Increment KEYA/B never never KEY B never never never never
decrement transfer restore KEYA/B never never KEYA/B KEYA/B never never never
六、保密性
S50 射频卡的保密性能很好是由于：读写前的三次确认、独一无二的卡片序列号、传递数 据加密、传输密码和访问密码的保护。
卡片中的密码是受保护、不可读的，只有知道密码的用户才能修改它。卡中的 EEPROM 存储区分为 16 个扇区，每个扇区都有自己的访问密码，用户可根据扇区的不同应用设定不同的 密码（一卡多用）。扇区的访问密码分为 KEY A 和 KEY B 两组不同密码，根据访问条件，在校 验 KEY A 和 KEY B 之后才可以对存储器进行访问。例如：KEY A 用于保护减操作，KEY B 用 于保护加操作。
C2XY 0 1 0 1 0 1 0 1
C3XY 0 0 0 0 1 1 1 1
Read KEYA/B KEYA/B KEYA/B KEYA/B KEYA/B KEY B KEY B never
Write KEYA/B never KEY B KEY B never KEY B never never
MIFARE MF1 S50 简介
7
块 3 的结构图如下图所示： 位号
字节号 7 6 5 4 3 2 1 0
0
5
KEY A
6
9
存储控制
10
KEY B
15
X：扇区号(0-15) Y：块号 (0-3)
表1
bit #7
6
5
4
3
2
1
0
C2X3-b C1X3 C3X3 BX7
C2X2-b C1X2 C3X2 BX6
四、S50 射频卡与读写器的通讯
MIFARE MF1 S50 简介
4
通讯顺序
复位应答 Answer to Request
防冲突闭合机制 Anticollision Loop
选择卡片 Select Tag
三次相互认证 Authentication
读块 Read Block
写块 Write Block
存取控制 Read KEYA/B KEYA/B KEYA/B KEYA/B KEYA/B KEYA/B KEYA/B KEYA/B
存取控制 write never never never never KEYA/B KEY B KEY B never
密码 B read KEYA/B KEYA/B never never KEYA/B never never never
由于非接触式 IC 卡具有以上无可拟比的优点，所以它很适宜应用于电子钱包，
公路自动收费系统和公共汽车自动售票系统等。
MIFARE MF1 S50 简介
2
二、S50 系统参数
S50 非接触式卡符合 MIFARE I 的国际标准，容量为 8K 位，数据保存期为 10 年，可 改写 10 万次，读无限次。S50 卡不带电源，自带天线，内含加密控制逻辑电路和通讯逻辑电路， 卡与读写器之间的通讯采用国际通用的 DES 和 RES 保密交叉算法，具有极高的保密性能。
MIFARE MF1 S50 简介
1
非接触式 IC 卡性能介绍（S50）
一、概述
非接触式 IC 卡又称射频卡，是世界上最近几年发展起来的一项新技术，它成功地将射频 识别技术和 IC 卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领 域的一大突破。
与接触式 IC 卡相比较，非接触式卡具有以下优点： 1．可靠性高
4.5ms（包括认证过程） 写一个块＋读控制
12ms （不包括认证过程） 14ms （包括认证过程） 典型交易过程 <100ms
三、工作原理
卡片的电气部分只由一个天线和 ASIC（专用集成电路）组成，没有其它外部器件。 天线：卡片的天线是只有几组绕线的线圈，很适于封装到 ISO 卡片中。 ASIC：卡片的 ASIC 由一个高速（106KB 波特率）的 RF 接口，一个控制单元和一个 8K 位
非接触式 IC 卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。例 如：由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。 此外，非接触式 IC 卡表面无裸露的芯片，无须担心芯片脱落、静电击穿、弯曲损坏等 问题，既便于卡片的印刷，又提高了卡片的使用可靠性。 2．操作方便，快捷 由于非接触通讯，读写器在 10cm 范围内就可以对卡片操作，所以不必插拔卡， 非常方便用户使用。 非接触式卡使用时没有方向性，卡片可以任意方向掠过读写器表面，即可完成 操作，这大大提高了每次使用的速度。 3．防冲突 非接触式卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此，读写器可以“同 时”处理多张非接触 IC 卡。这提高了应用的并行性，无形中提高了系统工作速度。 4．可以适合于多种应用 非接触式卡的存储器结构特点使它一卡多用，能应用于不同的系统，用户可根据不同的 应用设定不同的密码和访问条件。 5．加密性能好 非接触式卡的序列号是唯一的，制造厂家在产品出厂前已将此序列号固化，不可再更改。 非接触式卡与读写器之间采用双向验证机制，即读写器验证 IC 卡的合法性， 同时 IC 卡也验证读写器的合法性。 非接触式卡在处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加 密。此外，卡中各个扇区都有自己的操作密码和访问条件。
密码 B write KEYA/B never KEY B never KEYA/B KEY B never never
MIFARE MF1 S50 简介
8
注：KEY A/B 表示密码 A 或密码 B；never 表示没有条件实现
表 3 数据块的存取控制（X=0-15，Y=0-2）
C1XY 0 0 1 1 0 0 1 1
EEPROM 组成。 S50 射频卡的工作原理是：读写器向 S50 卡发一组固定频率的电磁波，卡片内有一个 LC 串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC 谐振电路产生共振， 从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送 到另一个电容内储存，当所积累的电荷达到 2V 时，此电容可做为电源为其它电路提供工作电压， 将卡内数据发射出去或接取读写器的数据。
C2X1-b C1X1 C3X1 BX5
C2X0-b C1X0 C3X0 BX4
C1X3-b C3X2-b C2X3 BX3
C1X2-b C3X2-b C2X2 BX2
C1X1-b C3X1-b C2X1 BX1
-b 表示取反，如 C1X0 -b 即 C1x0 取反，C 表示控制位，B 表示备用位
表 1 说明了存取控制的结构 表 2、表 3 说明了密码 A、密码 B、存取控制和数据区的关系
三次相互确认 确认过程如图示所示：
A
读写器
(A)RB (B)TOKENAB (D)TOKENBA
图2
B 卡
MIFARE MF1 S50 简介
6
图中的所示的符号
Token AB＝ekAB（RA RB B Text2） Token BA＝ekAB（RB RA Text4）
(A)
B 发出一个随机数 RB
C1X0-b C3X0-b C2X0 BX0
表2
C1X3 0 0 1 1 0 0 1 1
块 3 的存储控制(X=0-15) 密码 A
C2X3 C3X3 read
0
0
never
1
0
never
0
0
never
1
0
never
0
1
never
1
1
never
0
1
never
1
1
never
密码 A write KEYA/B never KEY B never KEYA/B KEY B never never
典型的通讯时间
识别： 2.5ms +1ms
无冲突 对于每一个冲突
认证： 2ms
读/写： 读块 2.1ms
写块 8.6ms （无验证）
复位应答（Answer to Request） S50 射频卡的通讯协议和通讯波特率是定义好的，通过这两项内容，读写器和 S50 卡互相
验证。当某张卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否 为 S50 射频卡，即验证卡片的卡型（Tag Type）。 防冲突闭合机制（Anticollision Loop）
减（Decrement） 块中的内容作减法之后，结果存在数据寄存器中
加（Increment）
块中的内容作加法之后，结果存在数据寄存器中
传输（Transfer） 将数据寄存器中的内容写入块中
存储（Restore）
将块中的内容读到数据寄存器中
暂停（Halt） 将卡置于暂停上作状态
五、数据完整性
在非接触通讯中，以下措施保证了读写器和卡片之间数据传递完整、可靠： 防冲突 每块有 16 位 CRC 纠错 每字节有奇偶校验位 检查位数 用编码方式来区分“1”、“0”或无信息 信道监测（通过协议顺序和位流分析）
选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验， 在三次互相认证之后就可以通过加密流进行任何通讯。（在选择下一个扇区时，则必须进行新扇 区的密码校验。）
MIFARE MF1 S50 简介
5
读／写
确认之后就可以执行下列操作：
读（Read）
读一个块
写（Write）
写一个块
(B)
A 返 后，B 译码并验证符号 AB 中所含的随机数 RB 是否与在(A)中所
发出的一致。
(D)
B 发给 A 一个值 BA
(E)
收到 BA 之后，A 译码并验证 RB 的正确性，同时还验证 BA 中所含的随机数
RA 是否和(B)发出的一致。
工作频率： 13.56MHz 通信速率： 106KB 波特率 防冲突 ： 同一时间可处理多张卡 读写距离： 在 100mm 内（与天线形状有关）能方便、快速地传递数据 半双工通讯方式 在无线通讯过程中通过以下机制来保证数据完整
防冲突机制 每块有 16 位 CRC 纠错 每字节有奇偶校验位 检查位数 用编码方式来区分“1”、“0”或无信息 信道监测（通过协议顺序和位流分析） 支持多卡操作 防冲突机制 同一时间内可处理多张卡，并且在处理卡片时，可防止突发的读或写或读写中断现象 动态读写 当对某张卡片进行处理时，其它卡可进入或离开射频区域 快速防冲突协议 每增加一张卡对整个处理过程来说仅增加 1ms 材料：PVC 尺寸：符合 ISO10536 标准 工作温度：-20℃至 50℃（湿度为 90%） 无电池：无线方式传递数据和能量 芯片加工技术：采用高速的 CMOS EEPROM 工艺 组成部分：一个芯片和一个简单的线圈 安全性： 三次相互认证（ISO／IEC DIS 9798-2） 通讯过程中所有数据均加密以防止信号截取 每一扇区有相互独立的密码 每张卡的序列号是全球唯一的，有 32 位
当有多张 S50 卡在读写器的操作范围内时，防冲突闭合电路首先从众多卡片中选择其中的 一张作为下步处理的对象，而未选中的卡片则处于空闲模式以等待下一次被选择，该过程返回一 个被选中的卡的序列号。（Serial No） 选择卡片（Se1ect Tag）
选择被选中卡的序列号，并同时返回卡的容量代码 Tag Size（前＂08＂，代表容量返回 值，现已改＂88＂，无特殊意义）。 三次互相确认（3 Pass Authentication）
七、存储区
S50 射频卡的 8K 位 EEPROM 分为 16 个扇区，每个扇区由 4 块组成，每块有 16 个字节。
存储区的分区如图 3 所示：
扇区 0
块0
块3 扇区 1
块3
扇区 15
块3
图 3 S50 卡存储区分配图
每个扇区的块 3（即第四块）包含了该扇区的密码 A（6 个字节）、存取控制（4 字节） 和密码 B（6 字节），是一个特殊的块，其余三块是一般的数据块。但是，扇区 0 的块 0 是特殊 的，它用于存放厂商的代码，已经固化，不可更改，被称为＂块 0＂。