BL75R06近距離非接觸射頻識別IC卡芯片

    近距離非接觸卡的廣泛應(yīng)用使得金卡市場由接觸式向近距離的非接觸式過渡，預(yù)計(jì)13.56MHz的RFID近距離非接觸卡市場在今冬和明年將有飛快的增長。

　　13.56MHz非接觸卡工作在近場距離內(nèi)，通過智能卡天線和讀卡器天線的電感耦合(一種類似變壓器的耦合)方式，從發(fā)射天線上獲取能量和下行指令，用負(fù)載調(diào)制(Load Modulation)的方法向讀卡器返回?cái)?shù)據(jù)。

　　BL75R06的功能特點(diǎn)

　　BL75R06SM是一款8kb E2PROM的非接觸加密存儲IC卡芯片，由射頻通信接口、數(shù)字邏輯控制模塊(包括安全控制單元)和8kb的 E2PROM存儲器三部分組成，圖1是BL75R06的內(nèi)部拓樸結(jié)構(gòu)。該芯片在應(yīng)用時(shí)直接連接由線圈組成的天線，用來進(jìn)行無線傳輸，讀寫距離為10cm。

圖1 BL75R06的內(nèi)部拓?fù)浣Y(jié)構(gòu)

　　射頻通信接口部分由與天線導(dǎo)入的射頻通信接口、整流、穩(wěn)壓、調(diào)制/解調(diào)器、上電復(fù)位和時(shí)鐘等部分組成;數(shù)字邏輯控制模塊由要求應(yīng)答、防沖突、應(yīng)用選擇、認(rèn)證和訪問控制、控制和算術(shù)單元、RAM、ROM、密碼單元等部分組成;E2PROM存儲器部分由接口和8kb的 E2PROM存儲器組成。

　　BL75R06的RF接口符合ISO/IEC 14443 Type A要求，芯片無需電池，接收讀卡器發(fā)射的能量即能激活，無線回傳芯片內(nèi)的ID號碼和所需信息數(shù)據(jù);操作距離可達(dá)10cm，當(dāng)然，其距離與天線的幾何形狀和效率有關(guān);工作頻率為13.56MHz;數(shù)據(jù)傳輸率為106kbps;16位CRC校驗(yàn)、奇偶校驗(yàn)、位編碼、位計(jì)數(shù)等確保傳輸數(shù)據(jù)的完整性和可靠性;典型交易時(shí)間，包括備份管理時(shí)間小于100ms。

　　E2PROM分成16個(gè)扇區(qū)，每個(gè)扇區(qū)分成4塊，每塊16字節(jié);每個(gè)存儲塊的訪問條件可由客戶自己定義;數(shù)據(jù)保持時(shí)間最少10年;擦寫次數(shù)最少10萬個(gè)周期。

　　BL75R06支持ISO 14443 Type A射頻接口和標(biāo)準(zhǔn)讀卡器芯片。

　　IC卡的主要架構(gòu)

　　IC卡主要采用類似印刷電路板腐蝕成型的銅簿環(huán)狀天線和綁定在其上的裸芯片(見圖2)構(gòu)成，外加卡的兩面彩塑封裝。

圖2 卡內(nèi)的天線與芯片

　　IC卡的天線形狀和匝數(shù)與工作頻率有關(guān)，既要有精確的計(jì)算，也需要豐富的實(shí)踐經(jīng)驗(yàn)積累，以及與芯片的匹配。在原始設(shè)計(jì)時(shí)需要用網(wǎng)絡(luò)分析儀來驗(yàn)證和調(diào)整天線的幾何圖形及網(wǎng)絡(luò)匹配。

　　IC卡芯片的安全體系

　　為了提供高安全等級，BL75R06采用了符合ISO/IEC DIS9798-2協(xié)議的三重相互認(rèn)證體制：

　　1) 讀卡器先確定要訪問的扇區(qū)，然后選擇密鑰A或密鑰B;

　　2) 第一重是卡從扇區(qū)的Trailer塊讀出密鑰和訪問條件，發(fā)送一個(gè)隨機(jī)數(shù)給讀卡器;

　　3) 第二重是讀卡器用密鑰和附加的輸入計(jì)算卡的響應(yīng)，然后向卡發(fā)送一個(gè)響應(yīng)和另一個(gè)隨機(jī)數(shù);

　　4) 第三重是卡驗(yàn)證讀卡器的響應(yīng)，然后計(jì)算一個(gè)響應(yīng)，發(fā)給讀卡器;

　　5) 讀卡器再驗(yàn)證卡的響應(yīng);

　　執(zhí)行完以上步驟，再發(fā)送第一個(gè)隨機(jī)數(shù)后，卡和讀卡器的通信就都是加密的了。

　　通信工作原理

　　BL75R06芯片通過天線與讀卡器進(jìn)行交互，由讀卡器發(fā)送命令，通過BL75R06內(nèi)部的數(shù)字邏輯控制模塊，根據(jù)要訪問的相應(yīng)扇區(qū)的訪問控制條件來決定命令的可操作性，并發(fā)送相應(yīng)的信息或數(shù)據(jù)。讀卡器向工作區(qū)射頻場內(nèi)所有的卡發(fā)送請求響應(yīng)的命令，智能卡在上電后，根據(jù)ISO/IEC 14443A協(xié)議的ATQA，可以響應(yīng)請求命令。在防沖突循環(huán)過程中，讀卡器讀出卡的ID序列號，如讀卡器在其工作范圍內(nèi)有幾張卡時(shí)，可通過唯一的卡ID 序列號來識別，并選中其中一張卡作為下一步操作的對象，沒被選中的卡返回到待命模式，等待下一個(gè)請求命令。讀卡器發(fā)出選卡命令后，選中一張卡來認(rèn)證并對相關(guān)存儲器進(jìn)行操作，卡返回ATS代碼，該代碼表示被選中卡的類型?？ㄟx中后，讀卡器根據(jù)要訪問的存儲器位置，采用響應(yīng)的密匙來進(jìn)行三重相互認(rèn)證過程，認(rèn)證通過后，對存儲器的操作都是加密的。在認(rèn)證通過后即進(jìn)行讀塊、寫塊、加、減、恢復(fù)、轉(zhuǎn)移、終止的操作。加是將塊中的內(nèi)容加上一個(gè)值，并把結(jié)果保存到一個(gè)臨時(shí)的數(shù)據(jù)寄存器中;減是將塊中的內(nèi)容減去一個(gè)值，并把結(jié)果保存到一個(gè)臨時(shí)的數(shù)據(jù)寄存器中;恢復(fù)是將塊中內(nèi)容移到臨時(shí)的數(shù)據(jù)寄存器中;轉(zhuǎn)移是將臨時(shí)寄存器中的內(nèi)容寫到指定的塊中。讀卡器和智能卡的無線通信是采用信息塊的16位CRC，以及對每個(gè)字節(jié)帶一個(gè)奇偶校驗(yàn)位來保證數(shù)據(jù)傳輸?shù)目煽啃缘?。讀卡器和智能卡通信工作交易流程如圖3所示。

圖3 讀卡器和智能卡通信工作交易流程圖

　　存儲器結(jié)構(gòu)

　　1024×8bit的E2PROM存儲器由16個(gè)扇區(qū)構(gòu)成，每個(gè)扇區(qū)有4個(gè)塊，每塊包含16字節(jié)。在擦狀態(tài)，E2PROM單元讀出邏輯“0”; 在寫狀態(tài)，讀出邏輯“1”。第一扇區(qū)的第一個(gè)數(shù)據(jù)塊，包含IC制造商的數(shù)據(jù)，出于安全和系統(tǒng)的需要，當(dāng)IC制造商在生產(chǎn)過程中編程后，即給予寫保護(hù)。其余扇區(qū)的16字節(jié)塊均用于存儲數(shù)據(jù)，數(shù)據(jù)塊可以通過存取途經(jīng)位進(jìn)行配置，讀/寫塊用于非接觸通行控制，數(shù)值塊可用于電子錢包金額存取，如給予存錢或取錢的附加命令。任何存儲器操作之前，認(rèn)證命令必定先行，以確保安全。1024×8bit的E2PROM存儲器具有靈活的按區(qū)讀寫和數(shù)據(jù)鎖定功能。