RFID(Radio FreqtJency Identification)技术被全球高科技领域誉为最有市场前景、最具改变人类生活方式和高科技产业面貌的技术。英特尔、微软、IBM、NEC、日立、讯宝等巨头企业,都对RFID技术倾注了巨大的热情。TI,Intel等美国集成电路厂商目前都在RFID领域投入巨资进行RFID芯片开发,IBM、Microsoft等也在积极开发相应的软件及系统来支持RFID的应用,而菲利普电子公司则是RFID芯片制造业的领头产商。故本文以Philips生产的Mifare lS50为例子,剖析RFID卡的结构及其芯片的通讯、存储技术。该卡的RFID芯片所具有的独特的MIFARE RF(射频)非接触式接口标准已被制定为国际标准ISO/IEC 14443 TYPE A标准,其应用很广泛。
l Mifare lS50卡的结构及主要特性
Mifare 1 S50卡是一种非接触式IC卡,又称RFID卡(射频卡)。RFID卡是世界上最近几年蓬勃发展起来的一项新技术,他成功地将射频识别技术和IC卡技术结合起来,解决了卡中无电源和免接触使用这一难题,是电子器件领域的一大突破。
Mifare 1S50卡的电气部分只由一个天线和一块RFID芯片组成。其中天线是只有几组绕线的线圈,封装到ISO卡片中。数据保存期为10年,可改写10万次,读无限次。卡与读写器之间的通讯采用国际通用的DES和RES保密交叉算法,具有极高的保密性能。其主要特性
如下:
工作频率:13.56 MHz;
通信速率:106 kb/s;
防冲突:同一时间可处理多张卡;
读写距离:在100 mm内(与天线形状有关)能方便快速地传递数据;
握手式半双工通讯方式;
在无线通讯过程中通过以下机制来保证数据完整防冲突机制;每块有16位CRC纠错;每字节有奇偶校验位;检查位数;用编码方式来区分"1"、"0"或无信息;信道监测(通过协议顺序和位流分析);
支持多卡操作;
材料:PVC;
尺寸:符合ISO10536标准;
无电池:无线方式传递数据和能量;
芯片加工技术:采用高速的CMOS E2PROM工艺;
安全性:3次相互认证(ISO/IEC DIS 9798-2);通讯过程中所有数据均加密以防止信号截取;每一扇区有相互独立的密码;每张卡有32位全球惟一的序列号;传输密玛保护;
支持一卡多用的存储结构;
典型交易过程<100 ms。
2 Mifare 1S50卡的RFID芯片的内部结构
Mifare 1S50卡的芯片由RF-Interface(射频接口)和Digtal Section(数字模块)两部分组成,如图1所示。
射频接口部分由整流器、电压调节器、上电复位(POWER ON RESET,POR)模块、时钟再生器、调制器/解调器等部分组成。主要有4个功能:
(1)为RFID芯片内部各部分电路提供工作时所需要的能量。
(2)提供POR信号,使各部分电路同步启动工作。
(3)从载波中提取电路正常工作所需要的时钟信号。
(4)将载波上的指令和数据解调出来供数字模块处理以及对待发送的数据进行调制。
数字模块主要由如下部分组成:
ATR(Answer to Request)模块:卡在读写器的天线工作范围内时,当读写器向卡发出Request all(或:Requeststd)命令后,芯片的此模块启动,藉此建立与读写器的第一步通信。
AntiCollision模块:起防止卡片重叠。具体原理如下:若有多张卡在读写器天线的工作范围内时,芯片的此模块启动,读写器首先与所有的卡片通信,获取每一张卡的序列号,然后,根据序列号选定一张卡片。
Select Application模块:确认对卡片的选择。
Authentication & Access Control模块:卡片确认被选中后,启动此模块,进行卡片与读写器之间相互认证。只有通过相互认证,才能进行进一步的操作。
Control & Arithmetic Unit模块:此模块是整块芯片的控制中心,芯片内建的中央处理机单元。
RAM:配合Control&Arithmetic Unit,将运算结果进行暂时存储;若有数据要存到E2PROM,则取出数据存到E2PROM中;若有数据要传送到读写器,则取出数据,让射频接口电路进行处理,通过卡上的天线传送给读写器。
ROM:固化卡片运行所需要的必要的程序指令。
Crypto Unit:此模块完成对数据的加密处理及密码保护。
E2PROM Interface:此模块为E2PROM的接口电路。
E2PROM Memory:E2PROM存储器。
3 Mifare 1S50卡的RFID芯片通信技术
卡与读写器之间的通信速率为106 kb/s。从卡向读写器传送信号时,使用的副载波频率为847 kHz(fc/16),采用Manchester编码方式,开关键控(On-off Keying,OOK)调制信号;读写器向卡传输信号时,使用的射频载波频率是13.56 MHz,采用同步时序、改进的:Miller 编码方式,调制深度为100%的ASK(Amplirude Shift Keying,幅移键控)信号。
Miller 编码用在半个比特周期的任意边缘表示二进制1,而经过下一个周期中不变的电平表示二进制O,如果连续一串O,则在O比特周期开始时产生电平交变。改进Miller编码是对Miller编码的改型,每个边沿都用凹槽来代替。Manchester编码的方法是用在半个比特周期的负边沿表示二进制1,半个比特周期中的正边沿表示二进制0。图2为10100110采用Manchester,MillermModifiedMiller编码方式的结果。
4 Mifare 1S50卡的RFID芯片支持一卡多用的存储技术
芯片中的E2PROM Memory容量为8 kh,一共分为16个扇区,每个扇区为4块(块0~块3),即整个E2PROMMemory共64块,块号编址为0~63,每块16个字节(0~15 B),一块为一个存取单位。各扇区的块0(注:第0扇区的块0例外,他用于存放厂商代码,已经固化不可改写。其中:第0~4字节为卡的序列号;第5字节为序列号的校验码;第6字节为卡的容量"SIZE"字节;第7,8字节为卡的类型字节,即Tag type字节;其他字节由厂商另加定义)、块1、块2为数据块,用于存储用户数据;各扇区的块3为各个扇区控制块,用于存放密码A(0~5字节)、存取控制(6~9字节)、密码B(10~15字节)。
在存取控制中,每一块(块0,1,2,3)都由3个控制位决定对该数据块或控制块的操作权限,控制位表示形式为"CXxy"。其中:CX表示控制位号(X可以是1、2或3,例如:C1则表示第一控制位);z表示扇区;y表示块号。例如:"C2x1"表示某一扇区块1的第2控制位)。3个控制位在存取控制字节(即各扇区块3中的第6~9字节)中的位置,见表1(注:表中"_b"表示取反。例如:第6字节的bit7中存放"1"时,C2x3=0;而B则表示备用位。
控制位对各扇区数据块(块0、1或2)的控制,见表2(注:表中KeyA︱B表示密码A或密码B,Never表示没有条件实现。
控制位对各扇区数据块3 的控制,见表3 。
块3中,存取控制4B的初始化值(产商初始值)分别为"FF 07 80 69""。根据表1可推断出各块的3位控制位的初始值如下:C1x0 C2x0 C3x0=000,C1x1 C2x1 C3x1=000,C1x2 C2x2 C3x2=000,C1x3 C2x3 C3x3=001;根据表2可推断出(表2中的第一种情况),在初始的状态下验证密码A或密码B后,可以对数据块0~2进行读、写加值、减值、初始化等操作;根据表3可推断出(表3中的第五种情况),验证密码A或B后,可以写密码A、可以读写控制位、可读写密码B、但不能读密码A。
芯片中的数据块有两种应用方法,一种是用作一般的数据保存用,直接读写。另一种用法是用作数值块,可以进行初始化、加值、减值、读值的运算。应用系统配用相应的函数完成相应的功能。
综上所述,Mifare 1S50卡的芯片中E2PROM Memory分为16个扇区,他们互不干扰,每个扇区均可分别设置各自的不同的密码及按需要设置存取控制(不用产商的初始值)。因此,每个扇区可以独立应用于一个应用场合,实现"一卡通",例如:交通一卡通、校园一卡通、企业一卡通、家庭缴费一卡通等。
5 结 语
RFID卡是射频识别技术与IC技术相结合的产物,与接触式IC卡相比较,他使用时无需与读写器接触,操作方便、快捷,使用可靠性高且使用寿命长,此外,加密性能好有防冲突机制,可以一卡多用。目前,RFID卡在我国电子身份证、城市公共交通支付、证照与商品防伪、特种设备强检、安全管理、动植物电子标识、现代物流管理等领域展示了其美好的应用前景,所以,应加大研发RFID芯片的力度。