無線射頻卡的原理與應用
文章出處:http://56733.cn 作者:空軍第一航空學院 曹乃森 孫亞偉 人氣: 發(fā)表時間:2011年09月30日
0 引言
IC卡在我們的日常生活中經(jīng)常見到,它的發(fā)展經(jīng)歷了接觸式存儲卡、加密卡,現(xiàn)正在向著非接觸卡、CPU卡的方向發(fā)展。無線IC卡使用非接觸方式,它利用射頻技術實現(xiàn)射頻卡和讀寫設備之間的通信,與條碼、磁卡等早期或同期識別技術相比,具有工作距離大、無接觸、信息處理速度快等優(yōu)點,所以這種高技術產品除應用在機密、金融產品中,還可以廣泛應用在家用電器、身份證明控制、防盜報警、電子防偽標簽、動物耳標分類等領域。本文以工作頻率為13.56MHz的BL75R06SM無線射頻識別芯片為例,介紹無線射頻卡的優(yōu)點、基本組成、工作原理和應用。
1 無線射頻卡的優(yōu)點
無線射頻識別技術簡稱RFID(Radio Frequency Identification),是非接觸的自動識別技術,其基本原理是利用射頻信號和電磁的空間耦合、傳播的傳輸特性,實現(xiàn)對被識物體的自動識別,是一種綜合多學科、多技術的應用技術。無線IC卡,又稱方便卡、雷達卡、感應卡、非接觸卡、RF卡、魔術卡、射頻卡、聰明卡,它將無線射頻識別技術與IC卡技術有機結合起來,解決了無源(卡內無電源)和免接觸這一難題,是電子器件領域的一大突破。它具有以下優(yōu)點:
(1)無線IC卡具有高可靠性。它與讀寫器之間無機械接觸,避免了由于接觸讀寫器而產生的各種故障。例如,粗暴插卡,非卡外物插入,灰塵或油污導致錯讀卡或接觸不良等。
(2)因IC卡表面無裸露的芯片,無須擔心芯片脫落、靜電擊穿、彎曲損壞等問題。
(3)操作方便。它在距讀寫器30~200mm的范圍內晃動小于10ms的時間,就可以與讀寫器雙向交易,因此,放把公交卡放在錢包里的仍可交易。
(4)交易速度快。它內部有快速防沖突機制,能防止卡片之間出現(xiàn)數(shù)據(jù)干擾,其讀寫時間小于10ms,經(jīng)認證、交易的時間也小于100ms。
(5)加密性能好。其芯片內設有64bit的資料數(shù)據(jù),包含又一個9bit的標題、40bit的資料數(shù)據(jù)內容和14bit校驗位以及一個停止位,它的序列號是唯一的,制造廠家的芯片出廠前已將此序列號固化,一經(jīng)固化不能再修改。IC卡和讀寫器之間采用雙向驗證機制,即讀寫器驗證IC卡的合法性,非法卡無法進入系統(tǒng)進行交易,具有很強的安全性、保密性和使用性。
2 BL75R06的功能特點
BL75R06SM是一款8kbE2PROM的非接觸加密存儲IC卡芯片,由射頻通信接口、數(shù)字邏輯控制模塊(包括安全控制單元)和8kb的E2PROM存儲器三部分集成在一個Die上組成。圖1是BL75R06的內部拓樸結構。該芯片在應用時直接連接在由線圈組成的天線,用來進行無線傳輸,讀寫距離為10cm。
射頻通信接口部分由與天線導入的射頻通信接口、整流、穩(wěn)壓、調制/解調器、上電復位和時鐘等部分組成;數(shù)字邏輯控制模塊由要求應答、防沖突、應用選擇、認證和訪問控制、控制和算術單元、RAM、ROM、密碼單元等部分組成;E2PROM存儲器部分由接口和8kb的E2PROM存儲器組成。
BL75R06的RF接口符合ISO/IECl4443TypeA要求,芯片無需電池,接收讀卡器發(fā)射的能量即能激活,無線回傳芯片內的ID號碼和所需信息數(shù)據(jù);操作距離可達10cm,當然,其距離與天線的幾何形狀和效率有關;工作頻率為13.56MHz;數(shù)據(jù)傳輸率為106kbps;16位CRC校驗、奇偶校驗、位編碼、位計數(shù)等確保傳輸數(shù)據(jù)的完整性和可靠性;典型交易時間,包括備份管理時間小于100ms。E2PROM分成16個扇區(qū),每個扇區(qū)分成4塊,每塊16字節(jié);每個存儲塊的訪問條件可由客戶自己定義;數(shù)據(jù)保持時間最少10年;擦寫次數(shù)最少10萬個周期。
BL75R06支持IS014443TypeA射頻接口和支持PHILIPS標準讀卡器芯片。
3 IC卡的主要架構與安全體系
IC卡主要采用類似印刷電路板腐蝕成型的銅簿環(huán)狀天線和綁定在其上的裸芯片(見圖2)構成,外加卡的兩面彩塑封裝。
IC卡的天線形狀和匝數(shù)與工作頻率有關,既要有精確的計算,也需要豐富的實踐經(jīng)驗積累,以及與芯片的匹配。在原始設計時需要用網(wǎng)絡分析儀來驗證和調整天線的幾何圖形及網(wǎng)絡匹配。
為了提供高安全等級,BL75R06采用了符合ISO/IECDIS9798—2協(xié)議的三重相互認證體制:
(1)讀卡器先確定要訪問的扇區(qū),然后選擇密鑰A或密鑰B;
(2)第一重是卡從扇區(qū)的Trailer塊讀出密鑰和訪問條件,發(fā)送一個隨機數(shù)給讀卡器:
(3)第二重是讀卡器用密鑰和附加的輸入計算卡的響應,然后向卡發(fā)送一個響應和另一個隨機數(shù);
(4)第三重是卡驗證讀卡器的響應,然后計算一個響應,發(fā)給讀卡器;
(5)讀卡器再驗證卡的響應;
執(zhí)行完以上步驟,再發(fā)送第一個隨機數(shù)后,卡和讀卡器的通信就都是加密的了。
4 通信工作原理
射頻識別(RFID)是無線電頻率識別的簡稱,即通過無線電波進行識別處理。射頻識別系統(tǒng)通常由讀卡器(閱讀器)和應答器(卡)兩部分組成,基本組成見圖3。讀卡器也稱非接觸式IC卡讀寫終端,一般由電源、微處理器、天線板等組成,通過外圍接口與計算機相連。應答器是一種非接觸卡,在應答器內有感應線圈(天線)及用于存儲有關應用標識信息的存儲器,該卡自身不帶電源,當卡進入閱讀器的電磁場范圍時,便可通過耦合無線電波的能量,并經(jīng)整流穩(wěn)壓后獲得工作電源。
無線射頻卡的工作過程為:
(1)讀卡器不斷向周圍發(fā)一組固定頻率為13.56MH2的電磁波。
(2)帶有BL75R06芯片的無線射頻卡的天線串聯(lián)諧振頻率與讀卡器發(fā)送信號的頻率相同,當它進入讀卡器的工作區(qū)域內,在電磁激勵下,諧振電路產生共振。
(3)共振使卡內的電容有了負荷,在電容的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內存儲,當所積累的電荷達到2V時,此電容可作為電源為集成電路提供工作電壓。
(4)BL75R06芯片通過天線與讀卡器進行交互,由讀卡器發(fā)送命令,通過BL75R06內部的數(shù)字邏輯控制模塊,根據(jù)要訪問的相應扇區(qū)的訪問控制條件來決定命令的可操作性,并發(fā)送相應的信息或數(shù)據(jù)。
(5)讀卡器向工作區(qū)射頻場內所有的卡發(fā)送請求響應的命令,智能卡在上電后,根據(jù)IS0/IECl4443A協(xié)議的ATQA,可以響應請求命令。在防沖突循環(huán)過程中,讀卡器讀出卡的ID序列號,如讀卡器在其工作范圍內有幾張卡時,可通過唯一的卡ID序列號來識別,并選中其中一張卡作為下一步操作的對象,沒被選中的卡返回到待命模式,等待下一個請求命令。
(6)讀卡器發(fā)出選卡命令后,選中一張卡來認證并對相關存儲器進行操作,卡返回ATS代碼,該代碼表示被選中卡的類型??ㄟx中后,讀卡器根據(jù)要訪問的存儲器位置,采用響應的密匙來進行三重相互認證過程,認證通過后,對存儲器的操作都是加密的。在認證通過后即進行讀塊、寫塊、加、減、恢復、轉移、終止的操作。加是將塊中的內容加上一個值,并把結果保存到一個臨時的數(shù)據(jù)寄存器中;減是將塊中的內容減去一個值,并把結果保存到一個臨時的數(shù)據(jù)寄存器中;恢復是將塊中內容移到臨時的數(shù)據(jù)寄存器中;轉移是將臨時寄存器中的內容寫到指定的塊中。讀卡器和智能卡的無線通信是采用信息塊的16位CRC,以及對每個字節(jié)帶一個奇偶校驗位來保證數(shù)據(jù)傳輸?shù)目煽啃缘?。讀卡器和智能卡通信工作交易流程如圖4所示。
5 無線射頻卡的廣泛應用
無線射頻卡工作在近場距離內,通過智能卡天線和讀卡器天線的電感耦合(一種類似變壓器的耦合)的方式從發(fā)射天線上獲取能量和下行指令,用負載調制(LoadModulation)的方法向讀卡器返回數(shù)據(jù),并且當工作頻率越高,讀卡器和卡之間的通訊速度就越快,系統(tǒng)的工作時間就越短。
近年來,13.56MHz的RFID無線射頻卡正在越來越多地贏得各種智能卡、消費卡、題材卡的市場。購物卡、校園卡、網(wǎng)吧卡、電話卡、加油卡、停車卡、公交卡、門禁卡等已與人們的生活發(fā)生親密接觸,主要適用于各種證件、電子錢包、自動收費系統(tǒng)和公共交通自動售檢票系統(tǒng)等領域,成為人們不可缺一的電子錢包和身份識別重要證件。該芯片支持IS014443 TypeA射頻接口,支持PHILIPS標準讀卡機芯片。近距離非接觸卡的廣泛應用使得金卡市場由接觸式向近距離的非接觸式過渡,預計13.56MHz的RFID近距離非接觸卡市場將有飛快的增長。