接觸式IC卡接口原理與不同實(shí)現(xiàn)方式對(duì)比
摘要:詳細(xì)介紹接觸式IC卡讀寫原理;結(jié)合一個(gè)基于不同讀寫芯片、可以同時(shí)操作6片接觸式IC卡的系統(tǒng),對(duì)包括并行通信、半雙工串行通信和I2C通信的幾種不同接口形式的IC卡讀寫芯片進(jìn)行了詳細(xì)的對(duì)比分析。
引 言
??IC卡 (Integrated Circuit Card,集成電路卡)是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國家和地區(qū)也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個(gè)微電子芯片嵌入符合ISO 7816標(biāo)準(zhǔn)的卡基中,做成卡片形式;已經(jīng)十分廣泛地應(yīng)用于包括金融、交通、社保等很多領(lǐng)域。
IC卡讀寫器是IC卡與應(yīng)用系統(tǒng)間的橋梁,在ISO國際標(biāo)準(zhǔn)中稱之為接口設(shè)備IFD(Interface Device)。IFD內(nèi)的CPU通過一個(gè)接口電路與IC卡相連并進(jìn)行通信。IC卡接口電路是IC卡讀寫器中至關(guān)重要的部分,根據(jù)實(shí)際應(yīng)用系統(tǒng)的不同,可選擇并行通信、半雙工串行通信和I2C通信等不同的IC卡讀寫芯片。
1 接觸式IC卡接口技術(shù)原理
IC卡讀寫器要能讀寫符合ISO7816標(biāo)準(zhǔn)的IC卡。IC卡接口電路作為IC卡與IFD內(nèi)的CPU進(jìn)行通信的唯一通道,為保證通信和數(shù)據(jù)交換的安全與可靠,其產(chǎn)生的電信號(hào)必須滿足下面的特定要求。
1.1 完成IC卡插入與退出的識(shí)別操作 1.2 通過觸點(diǎn)向卡提供穩(wěn)定的電源 (3)通信方式為I2C的TDA8020
IC卡接口電路對(duì)IC卡插入與退出的識(shí)別,即卡的激活和釋放,有很嚴(yán)格的時(shí)序要求。如果不能滿足相應(yīng)的要求,IC卡就不能正常進(jìn)行操作;嚴(yán)重時(shí)將損壞IC卡或IC卡讀寫器。
(1)激活過程
為啟動(dòng)對(duì)卡的操作,接口電路應(yīng)按圖1所示順序激活電路:
◇RST處于L狀態(tài);
◇根據(jù)所選擇卡的類型,對(duì)VCC加電A類或B類,正常操作條件下VCC的電特性見表1;
表1 正常操作條件VCC的電特性
符 號(hào) | 最小值 | 最大值 |
條 件 |
Vvcc/V | 4.5 2.7 |
5.5 3.3 |
A類 B類 |
Icc/mA | 60500.5 | A類,在最大允許頻率 B類,在最大允許頻率時(shí)鐘停止 |
◇VPP上升為空閑狀態(tài);
◇接口電路的I/O應(yīng)置于接收狀態(tài);
◇向IC卡的CLK提供時(shí)鐘信號(hào)(A類卡1~5MHz,B類卡1~4MHz)。
圖3
如圖1所示,在t’a時(shí)間對(duì)IC卡的CLK加時(shí)鐘信號(hào)。I/O線路應(yīng)在時(shí)鐘信號(hào)加于CLK的200個(gè)時(shí)鐘周期(ta)內(nèi)被置于高阻狀態(tài)Z(ta 時(shí)間在t’a之后)。時(shí)鐘加于CLK后,保持RST為狀態(tài)L至少400周期(tb)使卡復(fù)位(tb在t’a之后)。在時(shí)間t’b,RST被置于狀態(tài)H。I/O上的應(yīng)答應(yīng)在RST上信號(hào)上升沿之后的400~40 000個(gè)時(shí)鐘周期(tc)內(nèi)開始(tc在t’b之后)。
在RST處于狀態(tài)H的情況下,如果應(yīng)答信號(hào)在40 000個(gè)時(shí)鐘周期內(nèi)仍未開始,RST上的信號(hào)將返回到狀態(tài)L,且IC卡接口電路按照圖2所示對(duì)IC卡產(chǎn)生釋放。
(2)釋放過程
當(dāng)信息交換結(jié)束或失敗時(shí)(例如,無卡響應(yīng)或卡被移出),接口電路應(yīng)按圖2所示時(shí)序釋放電路:
◇RST應(yīng)置為狀態(tài)L;
◇CLK應(yīng)置為狀態(tài)L(除非時(shí)鐘已在狀態(tài)L上停止);
◇VPP應(yīng)釋放(如果它已被激活);
◇I/O應(yīng)置為狀態(tài)A(在td時(shí)間內(nèi)沒有具體定義);
◇VCC應(yīng)釋放。
圖4
IC卡接口電路應(yīng)能在表1規(guī)定的電壓范圍內(nèi),向IC卡提供相應(yīng)穩(wěn)定的電流。
1.3 通過觸點(diǎn)向卡提供穩(wěn)定的時(shí)鐘
IC卡接口電路向卡提供時(shí)鐘信號(hào)。時(shí)鐘信號(hào)的實(shí)際頻率范圍在復(fù)位應(yīng)答期間,應(yīng)在以下范圍內(nèi):A類卡,時(shí)鐘應(yīng)在1~5MHz;B類卡,時(shí)鐘應(yīng)在1~4MHz。
復(fù)位后,由收到的ATR(復(fù)位應(yīng)答)信號(hào)中的F(時(shí)鐘頻率變換因子)和D(比特率調(diào)整因子)來確定。
時(shí)鐘信號(hào)的工作周期應(yīng)為穩(wěn)定操作期間周期的40%~60%。當(dāng)頻率從一個(gè)值轉(zhuǎn)換到另一個(gè)值時(shí),應(yīng)注意保證沒有比短周期的40%更短的脈沖。
2 幾種實(shí)現(xiàn)方式的對(duì)比與分析
IFD內(nèi)的IC卡讀寫芯片,按其與IFD內(nèi)的CPU的通信方式進(jìn)行分類,有并行通信、半雙工串行通信和I2C通信的讀寫芯片。圖3是一個(gè)基于三種不同通信方式讀寫芯片的通用IC卡讀寫器的原理示意。這個(gè)系統(tǒng)可以同時(shí)對(duì)6片IC卡進(jìn)行操作,其中每一個(gè)IC卡讀寫芯片都可以驅(qū)動(dòng)2片IC卡。應(yīng)用系統(tǒng)可以根據(jù)實(shí)際情況合理選用其中的一種或多種讀寫芯片。
2.1 IC卡讀寫芯片的硬件對(duì)比分析
(1)通信方式為并行通信的CTS56I01
CTS56I01支持兩個(gè)符合ISO/IEC7816-3標(biāo)準(zhǔn)的T0和T1傳輸協(xié)議的IC卡。它采用并行的方式與IFD內(nèi)的CPU通信;可以檢查到卡的插入與拔出,并自動(dòng)產(chǎn)生激活與釋放時(shí)序。CTS56I01內(nèi)部每個(gè)通道都有發(fā)送緩沖空、ATR超時(shí)、釋放檢測完成、TS沒有收到等10個(gè)獨(dú)立的中斷源,當(dāng)CTS56I01內(nèi)部的狀態(tài)發(fā)生變化時(shí),可以產(chǎn)生中斷信號(hào)。系統(tǒng)通過P0口與CTS56I01的數(shù)據(jù)線相連,地址選擇用P2[2:0],兩個(gè)中斷信號(hào)經(jīng)過或門后接到89C51的INT0上。對(duì)IC卡的所有操作,只是對(duì)CTS56I01內(nèi)部寄存器的讀寫操作,方便可靠。CTS56I01采用LQFP-32封裝,僅占很小的空間。
(2)通信方式為半雙工串行通信的WatchCore
WatchCore是握奇公司為了方便各種嵌入式設(shè)備與IC卡的通信開發(fā)而推出的一款I(lǐng)C卡讀寫芯片,硬件平臺(tái)采用ST7261單片機(jī),內(nèi)部掩膜有握奇公司對(duì)IC卡進(jìn)行讀寫操作的全部程序;支持ISO/IEC 7816 T=0、T=1異步傳輸協(xié)議的各種智能卡,支持對(duì)Memory卡操作,支持雙卡頭操作,與接口CPU采用半雙工串行通信。系統(tǒng)用P1.1和P1.2模擬一個(gè)串口與WatchCore進(jìn)行通信。WatchCore采用SO-20裝封,占PCB板很小的位置。
圖5
TDA8020是Philips生產(chǎn)的支持兩個(gè)獨(dú)立IC卡的讀寫芯片,IFD內(nèi)的CPU采用I2C的方式向TDA8020發(fā)送命令和讀取狀態(tài),通過TDA8020的I/OuC端口向IC卡發(fā)送和接收數(shù)據(jù)。它支持符合ISO/IEC7816-3 T=0、T=1標(biāo)準(zhǔn)的IC卡,也支持符合EMV3.1.1(Europay,MasterCard,VISA)標(biāo)準(zhǔn)的卡。與它Pin-to-Pin兼容的芯片還有ST公司生產(chǎn)的ST8020等。TDA8020有2個(gè)地址選擇引腳。本系統(tǒng)的地址引腳接地,兩個(gè)IC卡對(duì)應(yīng)的地址分別為0x40和0x48。I2C的時(shí)鐘信號(hào)和數(shù)據(jù)信號(hào)分別由89C51的P1.3和P1.4進(jìn)行模擬,IC卡的數(shù)據(jù)通道I/OuC連89C51的P1.5和P1.6。TDA8020也采用LQFP-32裝封。
2.2 IC卡讀寫芯片的軟件設(shè)計(jì)
2.2.1 通信方式為并行通信的CTS56I01
CST56I01只有3根地址線,內(nèi)部卻有37個(gè)寄存器。其中有8個(gè)寄存器可以直接訪問,另外的29個(gè)寄存器要通過索引地址寄存器(IAR)來訪問。其訪問分為兩步:第一步是將要間接訪問的寄存器的地址寫到IAR寄存器中;第二步就是從數(shù)據(jù)寄存器(DR)中讀出數(shù)據(jù)或?qū)懭霐?shù)據(jù)到DR寄存器中,來完成對(duì)要間接訪問的寄存器的訪問。
下面的C51子程序是基于圖3的寫一個(gè)字節(jié)到要間接訪問的寄存器中的子程序。
#define SN2_IAR XBYTE[0x0000]
#define SN2_DR XBYTE[0x0100]
void WriteByteIndexed(BYTE bIndex, BYTE bData) {
P1.0=0;
SN2_IAR = bIndex;
SN2_DR = bData;
}
2.2.2 WatchCore的軟件設(shè)計(jì)
WatchCore是不帶硬件的UART,其串行通信是用軟件實(shí)時(shí)仿真的。通信速度采用9600bps;通信字節(jié)格式為1位起始位,8位數(shù)據(jù)位,1位偶校驗(yàn)位,2位停止位。TXD與RXD電氣信號(hào)是標(biāo)準(zhǔn)的CMOS電平,可直接與TTL的電路相連。以下是通信時(shí)的數(shù)據(jù)包格式。
(1)命令包
命令包是IC卡讀寫器內(nèi)的CPU發(fā)往WatchCore的數(shù)據(jù),其包格式如下:
NAD |
PCB |
LEN |
DATA |
BCC |
NAD為卡頭選擇, NAD=0x00/0x12為主卡頭,NAD=0x13為從卡頭;
PCB與通信無關(guān),CPU卡T=1時(shí)使用,PCB通常設(shè)置為0x00;
LEN為數(shù)據(jù)的字節(jié)長度(僅DATA段的字節(jié)數(shù));
DATA為發(fā)送WactchCore或IC卡內(nèi)的命令(命令參考ISO7816-4的標(biāo)準(zhǔn));
BCC為異或校驗(yàn)字節(jié)(BCC段前的4段所有字節(jié)的異或和)。
(2)數(shù)據(jù)包
數(shù)據(jù)包是WatchCore 收到命令包后返回的數(shù)據(jù),其包格式如下:
NAD* 是WatchCore把命令包中NAD字節(jié)的高低4位互換后的返回。例如,命令包發(fā)送NAD=0x12,WatchCore則返回NAD*=0x21;
其它各段與命令包相同。
通信舉例(以下數(shù)據(jù)都用十六進(jìn)制表示)
對(duì)主卡進(jìn)行復(fù)位
發(fā)送命令包如下:
12 00 05 00 12 00 00 00 05
若主卡頭中無卡,則WatchCore返回:
21 00 02 62 00 41
若主卡頭有一張T=0的CPU卡,則可能返回:
21 00 11 3B 7A 18 00 00 21 08 11 12 13 14 15 16 17 18 90 00 D8
2.2.3 TDA8020的軟件設(shè)計(jì)
TDA8020與IFD內(nèi)CPU的通信是用I2C總線方式進(jìn)行的。通過I2C接口,IFD內(nèi)的CPU可以向TDA8020發(fā)送命令或讀取TDA8020的狀態(tài)。TDA8020有兩個(gè)地址選擇引腳(SAD0和SAD1)。在圖3中,這兩個(gè)地址選擇引腳接地,對(duì)應(yīng)兩個(gè)IC卡的I2C總線地址分別是40H和48H。如果系統(tǒng)中有別的I2C總線器件,可以按表2的方式進(jìn)行尋址。
表2 TDA8020的I2C地址選擇表
SAD1 | SAD0 | CARD1 | CARD2 |
0 | 0 | 40H | 48H |
0 | 1 | 42H | 4AH |
1 | 0 | 46H | 4CH |
1 | 1 | 48H | 4EH |
(1)向TDA8020寫入命令的格式
圖4為向TDA8020寫入命令的格式。按圖3所示,對(duì)卡1的地址和寫的字節(jié)為40H。
其中控制字節(jié)各位的含義如表3所列。
表3 命令控制字節(jié)各位的含義
名 稱 | 位 | 說 明 |
START和/STOP | 0 | 為1,產(chǎn)生一個(gè)冷復(fù)位的激活時(shí)序:為0,產(chǎn)生一個(gè)釋放時(shí)序 |
WARM | 1 | 為1,產(chǎn)生一個(gè)熱復(fù)位時(shí)序 |
3/5V | 2 | 為1,設(shè)定卡的操作電壓為3V;為0,設(shè)定卡的操作電壓為5V |
PDOWN | 3 | 為1,設(shè)定卡為下電模式;為0,設(shè)定卡為正常工作模式 |
CLKPD | 4 | 為1,設(shè)定下電模式下CLK停在高電平;為0,設(shè)定下電模式下CLK停在低電平 |
CLKSEL1 | 5 | 兩位設(shè)定卡在正常工作模式時(shí)的工作時(shí)鐘頻率見表4 |
CLKSEL2 | 6 | |
I/OEN | 7 | I/O使能位。為1時(shí),I/O與I/Ouc相連;為0時(shí),I/Ouc是高阻狀態(tài) |
(2)讀TDA8020內(nèi)部狀態(tài)的數(shù)據(jù)格式
從TDA8020讀出狀態(tài)的格式如圖5所示。按圖3所示,對(duì)卡1的地址和讀的字節(jié)為41H。
其中狀態(tài)字節(jié)中各位的含義如表5所列。
表4 工作時(shí)鐘頻率選擇方式
CLKSEL2 | CLKSEL1 | CLOCK OU |
0 | 0 | CLKIN/8 |
0 | 0 | CLKIN/4 |
1 | 0 | CLKIN/2 |
1 | 1 | CLKIN |
表5 狀態(tài)字節(jié)各位的含義
名 稱 | 位 |
說 明 |
PRES | 0 | 卡的狀態(tài)指示。為1時(shí),檢測到卡:為0時(shí),沒有檢測到卡 |
PRESL | 1 | 為1時(shí),卡的狀態(tài)還沒有讀;當(dāng)為0時(shí),卡的狀態(tài)已讀出 |
I/O | 2 | I/O為高時(shí),這位為1;當(dāng)I/O為低時(shí),這位為0 |
SUPL | 3 | 為1時(shí),表示電源監(jiān)控器已輸出,上電后就為1,直到讀出后為0 |
PROT | 4 | 為1時(shí),表示過熱或過載狀態(tài) |
MUTE | 5 | 為1時(shí)表示卡在規(guī)定的時(shí)間內(nèi)沒有發(fā)出ATR信號(hào) |
EARLY | 6 | 為1時(shí)表示卡在規(guī)定的時(shí)間前就已經(jīng)發(fā)出ATR信號(hào) |
ACTIVE | 7 | 為1時(shí),卡處于激活狀態(tài);為0時(shí),卡處于釋放狀態(tài) |
3 總 結(jié)
以上比較詳細(xì)地介紹了三種不同接口的IC卡讀寫芯片。這三種方式最大的區(qū)別在于其與IFD內(nèi)的CPU的通信方式不一樣,并且也都符合ISO/IEC7816的標(biāo)準(zhǔn)。但是,這三個(gè)讀寫芯片有一些地方也存在一些差異。
TDA8020支持A類和B類卡,但是WatchCore和SNIPER II CST56I01只支持A類卡。(雖然SNIPER II CST56I01內(nèi)部寄存器中有一位是卡類選擇,但卻只支持A類卡。)
TDA8020和SNIPER II CST56I01其ESD保護(hù)達(dá)6kV,但是WatchCore卻沒有ESD保護(hù)功能。
TDA8020對(duì)卡的電源可以直接支持,并有過流保護(hù)功能;但是WatchCore和SNIPER II CST56I01卻只有通過一個(gè)功放管來實(shí)現(xiàn),并且沒有過流保護(hù)功能,只有外接保護(hù)電路(如加可復(fù)位保險(xiǎn)絲)。
就其接口方式來說,I2C總線的TDA8020和串口的WatchCore雖然與IC卡讀寫器內(nèi)的CPU的連接方便,但是一般CPU沒有多余的串口和I2C總線接口給這兩個(gè)芯片,一般要用通用I/O口來模擬串口和I2C總線接口才能進(jìn)行通信。而SNIPER II CST56I01與IFD內(nèi)的CPU的并行通信雖然連接線較多,但其相應(yīng)的軟件就方便多了。
綜上所述,這三個(gè)IC卡讀寫芯片各有不同,在實(shí)現(xiàn)應(yīng)用的過程中,只有根據(jù)不同的資源情況來選用不同的讀寫芯片。