射频卡

EEPROM:
m1卡片有着16个扇区；每 个扇区包含4个数据块；每 个数据块具有16个byte的 存储容量。扇区被定义为 扇区0至扇区15；数据块被 分为数据块0至数据块3； 整个卡共有64个数据块。
扇区0中的数据块0记录了该张智能卡的序列号以及生产厂 商的标志信息等，这些信息已在卡片出厂时固化，不能更 改。因此该数据块不能再复用为应用数据块。 其他每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用： 用作一般的数据保存，可以进行读、写操作。 用作数据值，可以进行初始化值、加值、减值、读值操作。
应答响应电路： 当一张m1卡片处在读卡器的天线的工作范围之内时，读卡器 向卡片发出读取命令后，卡片的应答响应电路启动，将 EEPROM块0中的卡片类型共2个字节传送给读卡器，建立卡 片与读卡器的第一步通信联络。如果不进行这一步的应答 响应工作，读卡器对卡片的其他读写操作将不会进行。
防冲突电路： 如果有多张卡片处在卡片读卡器的天线的工作范围内时， 防冲突电路将被启动工作。读卡器将会首先与每一张卡片 进行通信，取得每一张卡片的序列号。每张卡片都具有其 唯一的序列号，因此读卡器根据卡片的序列号来识别，区 分己选的卡片。 读卡器根据卡片的序列号来选定一张卡片。被选中的卡片 将直接与读卡器进行数据交换，未被选择的卡片处于等待 状态，随时准备与卡片读卡器进行通信。
(4)读卡器再验证卡的响应B，从中解密出随机数，验证此随 机数是否和RA一致，如果一致，则三重认证成功，可以对 此扇区进行读写操作。 卡片中的其他扇区由于有其各自的密码，因此不能对其进 行进一步的操作。如想对其他扇区进行操作，必须也要完 成上述的认证过程。
m1卡的工作过程：
应答响应： M1 射频卡的通讯协议和通讯波特率是定义好的，当有卡片进 入读写器的操作范围时，读写器以特定的协议与它通讯，从 而确定该卡是否为M1 射频卡，即验证卡片的卡型。 防冲突机制 ： 当有多张卡进入读写器操作范围时，防冲突机制会从其中选 择一张进行操作，未选中的则处于空闲模式等待下一次选卡， 该过程会返回被选卡的序列号。 选择卡片： 选择被选中的卡的序列号，并同时返回卡的容量代码。 三次互相验证： 选定要处理的卡片之后，读写器就确定要访问的扇区号，并 对该扇区密码进行密码校验，在三次相互认证之后就可以对 该扇区进行读写操作。
射频卡工作原理分析
S201102069
IC卡在我们的日常生活中经常见到, 它的发展经历了 接触存储卡、加密卡, 现正在向着非接触卡、CPU卡的方 向发展。无线IC卡使用非接触方式, 它利用射频技术实现 射频卡和读写设备之间的通信, 与条码、磁卡等早期或同 期识别技术相比, 具有工作距离大、无接触、信息处理速 度快等优点, 所以这种高技术产品除应用在机密、金融产 品中, 还可以广泛应用在家用电器、身份证明控制、防盗 报警、电子防伪标签、动物耳标分类等领域。
RAM/ROM单元: RAM主要配合控制及算术运算单元，将运算的结果进行暂 时存储，如果某些数据需要存储到EEPROM，则由控制及算 术运算单元取出送到EEPROM存储器中;如果某些数据需要 传送给读卡器，则由控制及算术运算单元取出，经过RF射 频接口电路的处理，通过卡片上的天线传送给卡片读卡器。 RAM中的数据在卡片失掉电源后将被清除。同时，ROM中还 固化了卡片运行所需要的必要的程序指令，由控制及算术 运算单元取出去对每个单元进行微指令控制。使卡片能有 条不紊地与卡片的读卡器进行数据通信。
M1射频卡式市场占有率第一的射 频卡，在中国几乎各个城市的公 交卡、校园卡等一卡通系统直接 或间接采用与该卡一样的结构卡。
M1卡是菲利浦下属子公司恩智浦出品的芯片缩写，全 称为NXP Mifare1系列，常用的有S50及S70两种型号， 目前都有国产芯片与其兼容。它成功地解决了无源(卡 中无电源)和免接触这一难题，是电子器件领域的一大 突破。而且Mifare卡从一开始推出以来就以其优良的 稳定性和可靠性，以及一卡多用的特性，得到了最广 泛的应用。
射频卡是一种非接触 式的读写卡，是一种 不同以往IC卡或磁卡 的新型存储卡，它操 作简便，并且由于它 不需要与读卡机直接 有物理性接触，所以 增加了读卡机的读写 寿命，而且使用方便。
射频卡一般分为有源射频卡和无源射频卡。无源射频卡内 部没有自己的供电电源(电池)，只是在读写器的响应范围 之内通过非接触的方式，从读写器的射频场中获取能量供 卡内的电路使用。
每个扇区中的数据块3被特别用来存放对该扇区中应用块数 据块0,1,2及其本身数据块3进行数据存取的密码及存取权限。 具体结构如下：
利用KEYA或KEYB并遵守早已定义在4个控制字节中的存取 条件，我们便能对该密码（KEYA或KEYB）所对应的扇区内 的应用块数据块0,1,2进行数据读／写／更新等操作。
有源射频卡内部有自己的供电电源，平时处于“睡眠”状 态。当耦合的能量超过某一特定值时，电路处于工作状态， 有源射频卡才真正开始工作，这一过程又被称为“唤醒”。 与无源射频卡相比,有源射频卡的寿命通常要受电池寿命 的限制而成为一大缺陷。
无源射频卡的基本工作原理：
射频读写器向无源射频卡卡发一组固定频率的电磁波， 卡片内有一个LC串联协振电路，其频率与读写器发射的频 率相同，这样在电磁波激励下，LC 协振电路产生共振， 从而使电容内有了电荷；在这个电荷的另一端，接有一个 单向导通的电子泵，将电容内的电荷送到另一个电容内存 储，当所积累的电荷达到2V 时，此电容可作为电源为其 它电路提供工作电压，将卡内数据发射出去或接受读写器 的数据。
射频接口：
时钟发生器：产生时钟信号，为卡内提供时钟信号。
电源产生电路借助天线的耦合能量，和电荷泵合作，产生电源， 为卡内其他功能单元的电路供电。 上电复位电路是对卡上各个模块的电路进行复位，使各个电路 同步工作。
调制解调电路将卡上的应答信息调制到相应的频率上，反馈给 读卡器；将读卡器的信号解调，传递给数字电路部分。 模拟电路部分主要为数字电路部分提供相关数据信息和能源，并 将射频卡的应答信息发给读卡器。
RB 读卡器 RA + 响应A 响应B
射频卡
(1)第一重是卡从扇区的数据块块读出密钥和访问条件，发送 一个随机数RB给读卡器： (2)第二重是读卡器用密钥和附加的输入计算出的响应B，然 后向卡发送响应B和另一个随机数RA； (3)第三重是卡验证读卡器的响应A，从中解密出随机数，验 证此随机数是否和RB一致，如果一致，计算出响应B，发给 读卡器；
M1卡的功能模块：
mifare 1 集成电路 射频接口 数字电路 响应应答电路
时钟发生器
上电复位电路
控制算数 单元 ROM
防冲突电路 天线
调制 编码 解调 解码 应用选择电路 认证与存取 电路
电源产生电路
电荷泵
RAM 加密单元
E E P R O M 接 口
EEPRFra Baidu bibliotekM
天线：
在13 .56MHz频率下, 有其等效的电感、电容和损耗电阻值, 构成一串联谐振电路。从而使电容内有了电荷, 在这个电容 的另一端, 接有一个单向导通的电子泵, 将电容内的电荷送 到另一个电容内诸存, 当所积累的电荷达到2V时, 此电容可 做为电源为其它电路提供工作电压, 此外，天线还接读卡器的信息，并发射射频卡的相关信息，它 是射频卡和读写器进行数据交换的桥梁，通常有多匝线圈所组 成，电感线圈与其相并联的电容构成最大谐振回路以耦合最大 的射频能量。一般来讲，感应线圈获取的能量和电感线圈的匝 数成正比。
M1卡的主要技术指标：
容量为8K 位EEPROM 分为16 个扇区，每个扇区为4 块，每块16 个字节,以块 为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列号，为32 位 具有防冲突机制，支持多卡操作 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 数据保存期为10 年，可改写10 万次，读无限次 工作频率：13.56MHZ 卡与读写器之间的通讯采用国际通用的DES和RES保密交 叉算法, 具有极高的保密性能。
每个扇区的密码和存取控制都是独立的，可以根据实际需 要设定各自的密码及存取控制。存取控制为4 个字节，共 32 位，扇区中的每个块（包括数据块和控制块）的存取条 件是由密码和存取控制共同决定的。
在实际应用中，，此每个扇区可独立地应用于一个应用场 合。各个应用不相互影响，实现一卡多用的功能。
控制及算术运算单元: 这一单元是整个卡片的控制中心，是卡片的“头脑”，是 卡片中内建的中央微处理机单元。它主要进行对整个卡片 的各个单元进行微操作控制，协调卡片的各个步骤;同时 它还对各种收/发的数据进行算术运算处理，递增/递减处 理，CRC运算处理等等。 数据加密单元: 该单元完成对数据的加密处理及密码保护。m1卡的加密算 法是DES标准算法和RES算法。
应用选择电路： 读卡器选中某张卡片后，被选中的卡片将数据块O中的卡 片的容量字节传送给读卡器。当读卡器收到这一字节后， 将明确可以对卡片进行下一步的操作了。例如，可以进行 密码验证等等。 认证及存取控制模块 读卡器在对卡片进行读写操作之前，必须对卡片上已经设 臵的密码进行认证，m1卡采用三重相互认证体制验证密码， 如果三重认证通过，则允许进一步的读或写的操作。