BL75R06近距離非接觸射頻識(shí)別IC卡芯片
文章出處:http://m.overnightmodel.com 作者:語(yǔ)馨 收編 人氣: 發(fā)表時(shí)間:2011年09月23日
近距離非接觸卡的廣泛應(yīng)用使得金卡市場(chǎng)由接觸式向近距離的非接觸式過(guò)渡,預(yù)計(jì)13.56MHz的RFID近距離非接觸卡市場(chǎng)在今冬和明年將有飛快的增長(zhǎng)。
13.56MHz非接觸卡工作在近場(chǎng)距離內(nèi),通過(guò)智能卡天線和讀卡器天線的電感耦合(一種類(lèi)似變壓器的耦合)方式,從發(fā)射天線上獲取能量和下行指令,用負(fù)載調(diào)制(LoadModulation)的方法向讀卡器返回?cái)?shù)據(jù)。
BL75R06的功能特點(diǎn)
BL75R06SM是一款8kbE2PROM的非接觸加密存儲(chǔ)IC卡芯片,由射頻通信接口、數(shù)字邏輯控制模塊(包括安全控制單元)和8kb的E2PROM存儲(chǔ)器三部分組成,圖1是BL75R06的內(nèi)部拓樸結(jié)構(gòu)。該芯片在應(yīng)用時(shí)直接連接由線圈組成的天線,用來(lái)進(jìn)行無(wú)線傳輸,讀寫(xiě)距離為10cm。
圖1BL75R06的內(nèi)部拓?fù)浣Y(jié)構(gòu)
射頻通信接口部分由與天線導(dǎo)入的射頻通信接口、整流、穩(wěn)壓、調(diào)制/解調(diào)器、上電復(fù)位和時(shí)鐘等部分組成;數(shù)字邏輯控制模塊由要求應(yīng)答、防沖突、應(yīng)用選擇、認(rèn)證和訪問(wèn)控制、控制和算術(shù)單元、RAM、ROM、密碼單元等部分組成;E2PROM存儲(chǔ)器部分由接口和8kb的E2PROM存儲(chǔ)器組成。
BL75R06的RF接口符合ISO/IEC14443TypeA要求,芯片無(wú)需電池,接收讀卡器發(fā)射的能量即能激活,無(wú)線回傳芯片內(nèi)的ID號(hào)碼和所需信息數(shù)據(jù);操作距離可達(dá)10cm,當(dāng)然,其距離與天線的幾何形狀和效率有關(guān);工作頻率為13.56MHz;數(shù)據(jù)傳輸率為106kbps;16位CRC校驗(yàn)、奇偶校驗(yàn)、位編碼、位計(jì)數(shù)等確保傳輸數(shù)據(jù)的完整性和可靠性;典型交易時(shí)間,包括備份管理時(shí)間小于100ms。
E2PROM分成16個(gè)扇區(qū),每個(gè)扇區(qū)分成4塊,每塊16字節(jié);每個(gè)存儲(chǔ)塊的訪問(wèn)條件可由客戶(hù)自己定義;數(shù)據(jù)保持時(shí)間最少10年;擦寫(xiě)次數(shù)最少10萬(wàn)個(gè)周期。
BL75R06支持ISO14443TypeA射頻接口和標(biāo)準(zhǔn)讀卡器芯片。
IC卡的主要架構(gòu)
IC卡主要采用類(lèi)似印刷電路板腐蝕成型的銅簿環(huán)狀天線和綁定在其上的裸芯片(見(jiàn)圖2)構(gòu)成,外加卡的兩面彩塑封裝。
圖2卡內(nèi)的天線與芯片
IC卡的天線形狀和匝數(shù)與工作頻率有關(guān),既要有精確的計(jì)算,也需要豐富的實(shí)踐經(jīng)驗(yàn)積累,以及與芯片的匹配。在原始設(shè)計(jì)時(shí)需要用網(wǎng)絡(luò)分析儀來(lái)驗(yàn)證和調(diào)整天線的幾何圖形及網(wǎng)絡(luò)匹配。
IC卡芯片的安全體系
為了提供高安全等級(jí),BL75R06采用了符合ISO/IECDIS9798-2協(xié)議的三重相互認(rèn)證體制:
1)讀卡器先確定要訪問(wèn)的扇區(qū),然后選擇密鑰A或密鑰B;
2)第一重是卡從扇區(qū)的Trailer塊讀出密鑰和訪問(wèn)條件,發(fā)送一個(gè)隨機(jī)數(shù)給讀卡器;
3)第二重是讀卡器用密鑰和附加的輸入計(jì)算卡的響應(yīng),然后向卡發(fā)送一個(gè)響應(yīng)和另一個(gè)隨機(jī)數(shù);
4)第三重是卡驗(yàn)證讀卡器的響應(yīng),然后計(jì)算一個(gè)響應(yīng),發(fā)給讀卡器;
5)讀卡器再驗(yàn)證卡的響應(yīng);
執(zhí)行完以上步驟,再發(fā)送第一個(gè)隨機(jī)數(shù)后,卡和讀卡器的通信就都是加密的了。
通信工作原理
BL75R06芯片通過(guò)天線與讀卡器進(jìn)行交互,由讀卡器發(fā)送命令,通過(guò)BL75R06內(nèi)部的數(shù)字邏輯控制模塊,根據(jù)要訪問(wèn)的相應(yīng)扇區(qū)的訪問(wèn)控制條件來(lái)決定命令的可操作性,并發(fā)送相應(yīng)的信息或數(shù)據(jù)。讀卡器向工作區(qū)射頻場(chǎng)內(nèi)所有的卡發(fā)送請(qǐng)求響應(yīng)的命令,智能卡在上電后,根據(jù)ISO/IEC14443A協(xié)議的ATQA,可以響應(yīng)請(qǐng)求命令。在防沖突循環(huán)過(guò)程中,讀卡器讀出卡的ID序列號(hào),如讀卡器在其工作范圍內(nèi)有幾張卡時(shí),可通過(guò)唯一的卡ID序列號(hào)來(lái)識(shí)別,并選中其中一張卡作為下一步操作的對(duì)象,沒(méi)被選中的卡返回到待命模式,等待下一個(gè)請(qǐng)求命令。讀卡器發(fā)出選卡命令后,選中一張卡來(lái)認(rèn)證并對(duì)相關(guān)存儲(chǔ)器進(jìn)行操作,卡返回ATS代碼,該代碼表示被選中卡的類(lèi)型。卡選中后,讀卡器根據(jù)要訪問(wèn)的存儲(chǔ)器位置,采用響應(yīng)的密匙來(lái)進(jìn)行三重相互認(rèn)證過(guò)程,認(rèn)證通過(guò)后,對(duì)存儲(chǔ)器的操作都是加密的。在認(rèn)證通過(guò)后即進(jìn)行讀塊、寫(xiě)塊、加、減、恢復(fù)、轉(zhuǎn)移、終止的操作。加是將塊中的內(nèi)容加上一個(gè)值,并把結(jié)果保存到一個(gè)臨時(shí)的數(shù)據(jù)寄存器中;減是將塊中的內(nèi)容減去一個(gè)值,并把結(jié)果保存到一個(gè)臨時(shí)的數(shù)據(jù)寄存器中;恢復(fù)是將塊中內(nèi)容移到臨時(shí)的數(shù)據(jù)寄存器中;轉(zhuǎn)移是將臨時(shí)寄存器中的內(nèi)容寫(xiě)到指定的塊中。讀卡器和智能卡的無(wú)線通信是采用信息塊的16位CRC,以及對(duì)每個(gè)字節(jié)帶一個(gè)奇偶校驗(yàn)位來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃缘?。讀卡器和智能卡通信工作交易流程如圖3所示。
圖3讀卡器和智能卡通信工作交易流程圖
存儲(chǔ)器結(jié)構(gòu)
1024×8bit的E2PROM存儲(chǔ)器由16個(gè)扇區(qū)構(gòu)成,每個(gè)扇區(qū)有4個(gè)塊,每塊包含16字節(jié)。在擦狀態(tài),E2PROM單元讀出邏輯“0”;在寫(xiě)狀態(tài),讀出邏輯“1”。第一扇區(qū)的第一個(gè)數(shù)據(jù)塊,包含IC制造商的數(shù)據(jù),出于安全和系統(tǒng)的需要,當(dāng)IC制造商在生產(chǎn)過(guò)程中編程后,即給予寫(xiě)保護(hù)。其余扇區(qū)的16字節(jié)塊均用于存儲(chǔ)數(shù)據(jù),數(shù)據(jù)塊可以通過(guò)存取途經(jīng)位進(jìn)行配置,讀/寫(xiě)塊用于非接觸通行控制,數(shù)值塊可用于電子錢(qián)包金額存取,如給予存錢(qián)或取錢(qián)的附加命令。任何存儲(chǔ)器操作之前,認(rèn)證命令必定先行,以確保安全。1024×8bit的E2PROM存儲(chǔ)器具有靈活的按區(qū)讀寫(xiě)和數(shù)據(jù)鎖定功能。