无线射频卡的原理与应用
文章出处:http://www.nexussmartsolutions.com 作者:空军第一航空学院 曹乃森 孙亚伟 人气: 发表时间:2011年09月30日
0 引言
IC卡在我们的日常生活中经常见到,它的发展经历了接触式存储卡、加密卡,现正在向着非接触卡、CPU卡的方向发展。无线IC卡使用非接触方式,它利用射频技术实现射频卡和读写设备之间的通信,与条码、磁卡等早期或同期识别技术相比,具有工作距离大、无接触、信息处理速度快等优点,所以这种高技术产品除应用在机密、金融产品中,还可以广泛应用在家用电器、身份证明控制、防盗报警、电子防伪标签、动物耳标分类等领域。本文以工作频率为13.56MHz的BL75R06SM无线射频识别芯片为例,介绍无线射频卡的优点、基本组成、工作原理和应用。
1 无线射频卡的优点
无线射频识别技术简称RFID(Radio Frequency Identification),是非接触的自动识别技术,其基本原理是利用射频信号和电磁的空间耦合、传播的传输特性,实现对被识物体的自动识别,是一种综合多学科、多技术的应用技术。无线IC卡,又称方便卡、雷达卡、感应卡、非接触卡、RF卡、魔术卡、射频卡、聪明卡,它将无线射频识别技术与IC卡技术有机结合起来,解决了无源(卡内无电源)和免接触这一难题,是电子器件领域的一大突破。它具有以下优点:
(1)无线IC卡具有高可靠性。它与读写器之间无机械接触,避免了由于接触读写器而产生的各种故障。例如,粗暴插卡,非卡外物插入,灰尘或油污导致错读卡或接触不良等。
(2)因IC卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏等问题。
(3)操作方便。它在距读写器30~200mm的范围内晃动小于10ms的时间,就可以与读写器双向交易,因此,放把公交卡放在钱包里的仍可交易。
(4)交易速度快。它内部有快速防冲突机制,能防止卡片之间出现数据干扰,其读写时间小于10ms,经认证、交易的时间也小于100ms。
(5)加密性能好。其芯片内设有64bit的资料数据,包含又一个9bit的标题、40bit的资料数据内容和14bit校验位以及一个停止位,它的序列号是唯一的,制造厂家的芯片出厂前已将此序列号固化,一经固化不能再修改。IC卡和读写器之间采用双向验证机制,即读写器验证IC卡的合法性,非法卡无法进入系统进行交易,具有很强的安全性、保密性和使用性。
2 BL75R06的功能特点
BL75R06SM是一款8kbE2PROM的非接触加密存储IC卡芯片,由射频通信接口、数字逻辑控制模块(包括安全控制单元)和8kb的E2PROM存储器三部分集成在一个Die上组成。图1是BL75R06的内部拓朴结构。该芯片在应用时直接连接在由线圈组成的天线,用来进行无线传输,读写距离为10cm。
射频通信接口部分由与天线导入的射频通信接口、整流、稳压、调制/解调器、上电复位和时钟等部分组成;数字逻辑控制模块由要求应答、防冲突、应用选择、认证和访问控制、控制和算术单元、RAM、ROM、密码单元等部分组成;E2PROM存储器部分由接口和8kb的E2PROM存储器组成。
BL75R06的RF接口符合ISO/IECl4443TypeA要求,芯片无需电池,接收读卡器发射的能量即能激活,无线回传芯片内的ID号码和所需信息数据;操作距离可达10cm,当然,其距离与天线的几何形状和效率有关;工作频率为13.56MHz;数据传输率为106kbps;16位CRC校验、奇偶校验、位编码、位计数等确保传输数据的完整性和可靠性;典型交易时间,包括备份管理时间小于100ms。E2PROM分成16个扇区,每个扇区分成4块,每块16字节;每个存储块的访问条件可由客户自己定义;数据保持时间最少10年;擦写次数最少10万个周期。
BL75R06支持IS014443TypeA射频接口和支持PHILIPS标准读卡器芯片。
3 IC卡的主要架构与安全体系
IC卡主要采用类似印刷电路板腐蚀成型的铜簿环状天线和绑定在其上的裸芯片(见图2)构成,外加卡的两面彩塑封装。
IC卡的天线形状和匝数与工作频率有关,既要有精确的计算,也需要丰富的实践经验积累,以及与芯片的匹配。在原始设计时需要用网络分析仪来验证和调整天线的几何图形及网络匹配。
为了提供高安全等级,BL75R06采用了符合ISO/IECDIS9798—2协议的三重相互认证体制:
(1)读卡器先确定要访问的扇区,然后选择密钥A或密钥B;
(2)第一重是卡从扇区的Trailer块读出密钥和访问条件,发送一个随机数给读卡器:
(3)第二重是读卡器用密钥和附加的输入计算卡的响应,然后向卡发送一个响应和另一个随机数;
(4)第三重是卡验证读卡器的响应,然后计算一个响应,发给读卡器;
(5)读卡器再验证卡的响应;
执行完以上步骤,再发送第一个随机数后,卡和读卡器的通信就都是加密的了。
4 通信工作原理
射频识别(RFID)是无线电频率识别的简称,即通过无线电波进行识别处理。射频识别系统通常由读卡器(阅读器)和应答器(卡)两部分组成,基本组成见图3。读卡器也称非接触式IC卡读写终端,一般由电源、微处理器、天线板等组成,通过外围接口与计算机相连。应答器是一种非接触卡,在应答器内有感应线圈(天线)及用于存储有关应用标识信息的存储器,该卡自身不带电源,当卡进入阅读器的电磁场范围时,便可通过耦合无线电波的能量,并经整流稳压后获得工作电源。
无线射频卡的工作过程为:
(1)读卡器不断向周围发一组固定频率为13.56MH2的电磁波。
(2)带有BL75R06芯片的无线射频卡的天线串联谐振频率与读卡器发送信号的频率相同,当它进入读卡器的工作区域内,在电磁激励下,谐振电路产生共振。
(3)共振使卡内的电容有了负荷,在电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为集成电路提供工作电压。
(4)BL75R06芯片通过天线与读卡器进行交互,由读卡器发送命令,通过BL75R06内部的数字逻辑控制模块,根据要访问的相应扇区的访问控制条件来决定命令的可操作性,并发送相应的信息或数据。
(5)读卡器向工作区射频场内所有的卡发送请求响应的命令,智能卡在上电后,根据IS0/IECl4443A协议的ATQA,可以响应请求命令。在防冲突循环过程中,读卡器读出卡的ID序列号,如读卡器在其工作范围内有几张卡时,可通过唯一的卡ID序列号来识别,并选中其中一张卡作为下一步操作的对象,没被选中的卡返回到待命模式,等待下一个请求命令。
(6)读卡器发出选卡命令后,选中一张卡来认证并对相关存储器进行操作,卡返回ATS代码,该代码表示被选中卡的类型。卡选中后,读卡器根据要访问的存储器位置,采用响应的密匙来进行三重相互认证过程,认证通过后,对存储器的操作都是加密的。在认证通过后即进行读块、写块、加、减、恢复、转移、终止的操作。加是将块中的内容加上一个值,并把结果保存到一个临时的数据寄存器中;减是将块中的内容减去一个值,并把结果保存到一个临时的数据寄存器中;恢复是将块中内容移到临时的数据寄存器中;转移是将临时寄存器中的内容写到指定的块中。读卡器和智能卡的无线通信是采用信息块的16位CRC,以及对每个字节带一个奇偶校验位来保证数据传输的可靠性的。读卡器和智能卡通信工作交易流程如图4所示。
5 无线射频卡的广泛应用
无线射频卡工作在近场距离内,通过智能卡天线和读卡器天线的电感耦合(一种类似变压器的耦合)的方式从发射天线上获取能量和下行指令,用负载调制(LoadModulation)的方法向读卡器返回数据,并且当工作频率越高,读卡器和卡之间的通讯速度就越快,系统的工作时间就越短。
近年来,13.56MHz的RFID无线射频卡正在越来越多地赢得各种智能卡、消费卡、题材卡的市场。购物卡、校园卡、网吧卡、电话卡、加油卡、停车卡、公交卡、门禁卡等已与人们的生活发生亲密接触,主要适用于各种证件、电子钱包、自动收费系统和公共交通自动售检票系统等领域,成为人们不可缺一的电子钱包和身份识别重要证件。该芯片支持IS014443 TypeA射频接口,支持PHILIPS标准读卡机芯片。近距离非接触卡的广泛应用使得金卡市场由接触式向近距离的非接触式过渡,预计13.56MHz的RFID近距离非接触卡市场将有飞快的增长。