鄭州興邦:無線射頻卡的原理與應(yīng)用
文章出處:http://www.nyfzw.net 作者:曹乃森 孫亞偉 人氣: 發(fā)表時間:2009年12月15日
0 引言
IC卡在我們的日常生活中經(jīng)常見到,它的發(fā)展經(jīng)歷了接觸式存儲卡、加密卡,現(xiàn)正在向著非接觸卡、CPU卡的方向發(fā)展。無線IC卡使用非接觸方式,它利用射頻技術(shù)實(shí)現(xiàn)射頻卡和讀寫設(shè)備之間的通信,與條碼、磁卡等早期或同期識別技術(shù)相比,具有工作距離大、無接觸、信息處理速度快等優(yōu)點(diǎn),所以這種高技術(shù)產(chǎn)品除應(yīng)用在機(jī)密、金融產(chǎn)品中,還可以廣泛應(yīng)用在家用電器、身份證明控制、防盜報警、電子防偽標(biāo)簽、動物耳標(biāo)分類等領(lǐng)域。本文以工作頻率為13.56MHz的BL75R06SM無線射頻識別芯片為例,介紹無線射頻卡的優(yōu)點(diǎn)、基本組成、工作原理和應(yīng)用。
1 無線射頻卡的優(yōu)點(diǎn)
無線射頻識別技術(shù)簡稱RFID(Radio Frequency Identification),是非接觸的自動識別技術(shù),其基本原理是利用射頻信號和電磁的空間耦合、傳播的傳輸特性,實(shí)現(xiàn)對被識物體的自動識別,是一種綜合多學(xué)科、多技術(shù)的應(yīng)用技術(shù)。無線IC卡,又稱方便卡、雷達(dá)卡、感應(yīng)卡、非接觸卡、RF卡、魔術(shù)卡、射頻卡、聰明卡,它將無線射頻識別技術(shù)與IC卡技術(shù)有機(jī)結(jié)合起來,解決了無源(卡內(nèi)無電源)和免接觸這一難題,是電子器件領(lǐng)域的一大突破。它具有以下優(yōu)點(diǎn):
(1)無線IC卡具有高可靠性。它與讀寫器之間無機(jī)械接觸,避免了由于接觸讀寫器而產(chǎn)生的各種故障。例如,粗暴插卡,非卡外物插入,灰塵或油污導(dǎo)致錯讀卡或接觸不良等。
(2)因IC卡表面無裸露的芯片,無須擔(dān)心芯片脫落、靜電擊穿、彎曲損壞等問題。
(3)操作方便。它在距讀寫器30~200mm的范圍內(nèi)晃動小于10ms的時間,就可以與讀寫器雙向交易,因此,放把公交卡放在錢包里的仍可交易。
(4)交易速度快。它內(nèi)部有快速防沖突機(jī)制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,其讀寫時間小于10ms,經(jīng)認(rèn)證、交易的時間也小于100ms。
(5)加密性能好。其芯片內(nèi)設(shè)有64bit的資料數(shù)據(jù),包含又一個9bit的標(biāo)題、40bit的資料數(shù)據(jù)內(nèi)容和14bit校驗(yàn)位以及一個停止位,它的序列號是唯一的,制造廠家的芯片出廠前已將此序列號固化,一經(jīng)固化不能再修改。IC卡和讀寫器之間采用雙向驗(yàn)證機(jī)制,即讀寫器驗(yàn)證IC卡的合法性,非法卡無法進(jìn)入系統(tǒng)進(jìn)行交易,具有很強(qiáng)的安全性、保密性和使用性。
2 BL75R06的功能特點(diǎn)
BL75R06SM是一款8kbE2PROM的非接觸加密存儲IC卡芯片,由射頻通信接口、數(shù)字邏輯控制模塊(包括安全控制單元)和8kb的E2PROM存儲器三部分集成在一個Die上組成。圖1是BL75R06的內(nèi)部拓樸結(jié)構(gòu)。該芯片在應(yīng)用時直接連接在由線圈組成的天線,用來進(jìn)行無線傳輸,讀寫距離為10cm。
射頻通信接口部分由與天線導(dǎo)入的射頻通信接口、整流、穩(wěn)壓、調(diào)制/解調(diào)器、上電復(fù)位和時鐘等部分組成;數(shù)字邏輯控制模塊由要求應(yīng)答、防沖突、應(yīng)用選擇、認(rèn)證和訪問控制、控制和算術(shù)單元、RAM、ROM、密碼單元等部分組成;E2PROM存儲器部分由接口和8kb的E2PROM存儲器組成。
BL75R06的RF接口符合ISO/IECl4443TypeA要求,芯片無需電池,接收讀卡器發(fā)射的能量即能激活,無線回傳芯片內(nèi)的ID號碼和所需信息數(shù)據(jù);操作距離可達(dá)10cm,當(dāng)然,其距離與天線的幾何形狀和效率有關(guān);工作頻率為13.56MHz;數(shù)據(jù)傳輸率為106kbps;16位CRC校驗(yàn)、奇偶校驗(yàn)、位編碼、位計(jì)數(shù)等確保傳輸數(shù)據(jù)的完整性和可靠性;典型交易時間,包括備份管理時間小于100ms。E2PROM分成16個扇區(qū),每個扇區(qū)分成4塊,每塊16字節(jié);每個存儲塊的訪問條件可由客戶自己定義;數(shù)據(jù)保持時間最少10年;擦寫次數(shù)最少10萬個周期。
BL75R06支持IS014443TypeA射頻接口和支持PHILIPS標(biāo)準(zhǔn)讀卡器芯片。
3 IC卡的主要架構(gòu)與安全體系
IC卡主要采用類似印刷電路板腐蝕成型的銅簿環(huán)狀天線和綁定在其上的裸芯片(見圖2)構(gòu)成,外加卡的兩面彩塑封裝。
IC卡的天線形狀和匝數(shù)與工作頻率有關(guān),既要有精確的計(jì)算,也需要豐富的實(shí)踐經(jīng)驗(yàn)積累,以及與芯片的匹配。在原始設(shè)計(jì)時需要用網(wǎng)絡(luò)分析儀來驗(yàn)證和調(diào)整天線的幾何圖形及網(wǎng)絡(luò)匹配。
為了提供高安全等級,BL75R06采用了符合ISO/IECDIS9798—2協(xié)議的三重相互認(rèn)證體制:
(1)讀卡器先確定要訪問的扇區(qū),然后選擇密鑰A或密鑰B;
(2)第一重是卡從扇區(qū)的Trailer塊讀出密鑰和訪問條件,發(fā)送一個隨機(jī)數(shù)給讀卡器:
(3)第二重是讀卡器用密鑰和附加的輸入計(jì)算卡的響應(yīng),然后向卡發(fā)送一個響應(yīng)和另一個隨機(jī)數(shù);
(4)第三重是卡驗(yàn)證讀卡器的響應(yīng),然后計(jì)算一個響應(yīng),發(fā)給讀卡器;
(5)讀卡器再驗(yàn)證卡的響應(yīng);
執(zhí)行完以上步驟,再發(fā)送第一個隨機(jī)數(shù)后,卡和讀卡器的通信就都是加密的了。
4 通信工作原理
射頻識別(RFID)是無線電頻率識別的簡稱,即通過無線電波進(jìn)行識別處理。射頻識別系統(tǒng)通常由讀卡器(閱讀器)和應(yīng)答器(卡)兩部分組成,基本組成見圖3。讀卡器也稱非接觸式IC卡讀寫終端,一般由電源、微處理器、天線板等組成,通過外圍接口與計(jì)算機(jī)相連。應(yīng)答器是一種非接觸卡,在應(yīng)答器內(nèi)有感應(yīng)線圈(天線)及用于存儲有關(guān)應(yīng)用標(biāo)識信息的存儲器,該卡自身不帶電源,當(dāng)卡進(jìn)入閱讀器的電磁場范圍時,便可通過耦合無線電波的能量,并經(jīng)整流穩(wěn)壓后獲得工作電源。
無線射頻卡的工作過程為:
(1)讀卡器不斷向周圍發(fā)一組固定頻率為13.56MH2的電磁波。
(2)帶有BL75R06芯片的無線射頻卡的天線串聯(lián)諧振頻率與讀卡器發(fā)送信號的頻率相同,當(dāng)它進(jìn)入讀卡器的工作區(qū)域內(nèi),在電磁激勵下,諧振電路產(chǎn)生共振。
(3)共振使卡內(nèi)的電容有了負(fù)荷,在電容的另一端,接有一個單向?qū)ǖ碾娮颖茫瑢㈦娙輧?nèi)的電荷送到另一個電容內(nèi)存儲,當(dāng)所積累的電荷達(dá)到2V時,此電容可作為電源為集成電路提供工作電壓。
(4)BL75R06芯片通過天線與讀卡器進(jìn)行交互,由讀卡器發(fā)送命令,通過BL75R06內(nèi)部的數(shù)字邏輯控制模塊,根據(jù)要訪問的相應(yīng)扇區(qū)的訪問控制條件來決定命令的可操作性,并發(fā)送相應(yīng)的信息或數(shù)據(jù)。
(5)讀卡器向工作區(qū)射頻場內(nèi)所有的卡發(fā)送請求響應(yīng)的命令,智能卡在上電后,根據(jù)IS0/IECl4443A協(xié)議的ATQA,可以響應(yīng)請求命令。在防沖突循環(huán)過程中,讀卡器讀出卡的ID序列號,如讀卡器在其工作范圍內(nèi)有幾張卡時,可通過唯一的卡ID序列號來識別,并選中其中一張卡作為下一步操作的對象,沒被選中的卡返回到待命模式,等待下一個請求命令。
(6)讀卡器發(fā)出選卡命令后,選中一張卡來認(rèn)證并對相關(guān)存儲器進(jìn)行操作,卡返回ATS代碼,該代碼表示被選中卡的類型。卡選中后,讀卡器根據(jù)要訪問的存儲器位置,采用響應(yīng)的密匙來進(jìn)行三重相互認(rèn)證過程,認(rèn)證通過后,對存儲器的操作都是加密的。在認(rèn)證通過后即進(jìn)行讀塊、寫塊、加、減、恢復(fù)、轉(zhuǎn)移、終止的操作。加是將塊中的內(nèi)容加上一個值,并把結(jié)果保存到一個臨時的數(shù)據(jù)寄存器中;減是將塊中的內(nèi)容減去一個值,并把結(jié)果保存到一個臨時的數(shù)據(jù)寄存器中;恢復(fù)是將塊中內(nèi)容移到臨時的數(shù)據(jù)寄存器中;轉(zhuǎn)移是將臨時寄存器中的內(nèi)容寫到指定的塊中。讀卡器和智能卡的無線通信是采用信息塊的16位CRC,以及對每個字節(jié)帶一個奇偶校驗(yàn)位來保證數(shù)據(jù)傳輸?shù)目煽啃缘摹Wx卡器和智能卡通信工作交易流程如圖4所示。
5 無線射頻卡的廣泛應(yīng)用
無線射頻卡工作在近場距離內(nèi),通過智能卡天線和讀卡器天線的電感耦合(一種類似變壓器的耦合)的方式從發(fā)射天線上獲取能量和下行指令,用負(fù)載調(diào)制(LoadModulation)的方法向讀卡器返回數(shù)據(jù),并且當(dāng)工作頻率越高,讀卡器和卡之間的通訊速度就越快,系統(tǒng)的工作時間就越短。
近年來,13.56MHz的RFID無線射頻卡正在越來越多地贏得各種智能卡、消費(fèi)卡、題材卡的市場。購物卡、校園卡、網(wǎng)吧卡、電話卡、加油卡、停車卡、公交卡、門禁卡等已與人們的生活發(fā)生親密接觸,主要適用于各種證件、電子錢包、自動收費(fèi)系統(tǒng)和公共交通自動售檢票系統(tǒng)等領(lǐng)域,成為人們不可缺一的電子錢包和身份識別重要證件。該芯片支持IS014443 TypeA射頻接口,支持PHILIPS標(biāo)準(zhǔn)讀卡機(jī)芯片。近距離非接觸卡的廣泛應(yīng)用使得金卡市場由接觸式向近距離的非接觸式過渡,預(yù)計(jì)13.56MHz的RFID近距離非接觸卡市場將有飛快的增長。