IC卡与RFID技术与应用3.docx

IC卡与RFID技术与应用3.docx

《IC卡与RFID技术与应用3.docx》由会员分享，可在线阅读，更多相关《IC卡与RFID技术与应用3.docx（30页珍藏版）》请在冰豆网上搜索。

IC卡与RFID技术与应用3

智能卡技术—IC卡—

智能卡发展简介

20世纪70年代，微电子技术的发展使得在只有数平方毫米的硅芯片上有可能把数据存储和算术逻辑部件都集成在内。

早在1968年德国发明家JurgenDethloff和HelmutGrotrupp在一项有关应用领域的专利中就有了把集成电路结合到识别卡中去的概念智能化IC卡的概念最初由法国的新闻工作者RolandMoreno在1972年首先提出（1974年注册专利）。

法国布尔（Bull）公司率先投人了对这一潜力无穷的高新技术产品的研究与开发。

1976年，布尔公司高级研究员于贡（Ugon）先生所领导的研究小组首先研制了世界上第一张由双晶片（微处理器和存储器）组成的智能卡，接着又于1978年制成了单晶片智能卡，取得了技术专利。

在此后的十几年间，除法国的布尔公司之外，世界上先后有Motorola，Thomson，Hitachi，0ki，Toshiba，Sharp，Atmel等十几家公司相继投入了智能卡芯片和卡片成品的开发与生产，形成了一个世界性的新兴技术产业。

于贡先生由于其重要成就，于1992年被选为世界智能卡先生。

1987年起,国际标准化组织ISO专门为IC卡制订了国际标准，ISO／IEC7816系列。

这些标准为IC卡在全世界范围内的推广和应用，创造了规范化的前提和条件。

IC卡具有突出的3S特点，即Standard（国际标准化）、Smart（灵巧智能化）和Security（安全性）。

第三章接触式IC卡国际标准

（一）

《识别卡——接触式集成电路卡》国际标准为ISO／IEC7816

ISO－－国际标准化组织IEC－－国际电子委员会包括10个部分

第1部分：

ISO7816—1，物理特性。

第2部分：

ISO7816—2，触点尺寸和位置。

第3部分：

ISO／IEC7816—3，电信号和传输协议。

第4部分：

ISO／IEC7816—4，行业间交换用命令。

第5部分：

ISO／IEC7816—5，应用标识符的编号系统和注册过程。

第6部分：

ISO／IEC7816-6行业间交换用命令。

第7部分：

ISO／IEC7816-7关于结构化卡询问语言行业间命令。

第8部分：

ISO／IEC7816-8与安全有关的行业间命令。

第9部分：

ISO／IEC7816-9附加的行业间命令和复位应答。

第10部分：

ISO／IEC7816-10用于同步卡的电信号和复位应答。

第一节ISO7816-1标准内容－－接触式集成电路卡的物理特性

本标准制定的物理特性适合于ID—1型的识别卡，其尺寸为85.6mm×53.98mm×0.76mm

ISO7810中为各种识别卡定义的物理特性ISO7813中对金融交易卡定义的阻燃性和外形尺寸

附加特性：

1防护紫外线的能力；环境（取决于卡自动售货机）

②X光照射的剂量，两倍于每年人体可接受的辐射剂量

③触点的表面轮廓；④卡和触点的机械强度；

⑤触点电阻；⑥磁条与集成电路之间的电磁干扰；同磁条无冲突

⑦指定强度磁场的影响；少于1,000Oe⑧静电影响；

⑨热耗；小于2.5瓦，卡温度小于50度

第二节ISO7816-2接触式IC卡的触点尺寸和位置

规定ID-1型IC卡各触点的尺寸、位置和功能。

①最小面积：

2.0mm×1.7mm（内切矩形）；触点间应互相隔离，②相邻两个触点最大间距0.84mm，形状和最大尺寸未定。

③8个触点（C1-C8）,正面和反面皆可。

④所占面积不小于9.62mm×9.32mm（矩形面积）

IC卡各触点的位置IC卡各触点的功能

绝大多数智能卡在其正面有8个触点电极区，形成了终端设备与卡内的微控制器之间的电气接口。

所有电气信号都经这些接触电极传送。

根据ISO／IEC7816-2。

8个触点区中有两个是留着来定义未来功能的，为了兼容性的缘故，它们还没有被使用。

这两个触点中的一个被计划用做第2个I／O接口，以便智能卡有时能够支持全双工数据传输。

由于这两个触点电极区目前还没有被使用，近期的一些智能卡模块只用6个触点电极，以稍微减少一点生产成本，它们的功能与8个触点电极的功能是相同的。

关于IC卡触点尺寸和位置的变形用法

1．小片形主要是用于内置式IC卡的应用如手机SIM卡。

2．小插片电极形

这种用法主要是用于一些专用设备．比较典型的实例为IC卡计费电度表、IC卡计费煤气表等。

3．环状电极形主要是用于一些专用的设备或仪表如汽车停车计费表。

1、小片形2．小插片电极形

3．环状电极形

第三节ISO7816-3

接触式集成电路卡的电信号和传输协议

ISO/IEC7816-3/10规定了：

电源及信号的结构,IC卡和IFD之间的信息交换。

两种传输协议：

IC卡支持的传输协议

同步传输协议（ISO/IEC7816-10）适用于逻辑加密卡。

异步传输协议（ISO/IEC7816-3）适用于内含微处理器的智能卡。

信号频率；电压电平、电流值；奇偶校验协定；

操作过程；传送机制以及接口设备与IC卡之间的通信协定等。

3.3.1IC卡支持的操作条件

A类：

VCC上的电压为5V，与A类接口设备或AB类接口设备配合工作。

B类：

VCC上的电压为3V，与B类接口设备或AB类接口设备配合工作。

IC卡操作类别的选择

1、接口设备首先向卡提供B类操作条件。

在A类操作条件下，B类卡不提供复位应答ATR（AnswerToReset）；

2、假如卡不提供ATR，接口设备将使卡处于静止状态，至少延迟10ms以后，接口设备提供下一个可用类别的操作条件（如果接口设备还可提供其他操作类别）；

3、如果卡提供ATR，但不附带有类别标志，那么当卡可用时，接口设备将提供或维持于A类操作条件，否则置卡于静止（非激活deactive）状态；

4、如果卡提供ATR和类别标志，而且接口设备可以提供卡所支持的操作条件类别，操作可以继续进行。

接口设备（IFD）选择操作条件的类别

3.3.2触点电压和电流值－电特性

VCC:

（C1）电源电压RST:

（C2）接口设备复位；内部复位；

CLK:

（C3）时钟；GND:

（C5）地

VPP:

（C6）编程电压；I/O:

（C7）数据输入输出；

触点电特性相关符号的意义

VIH：

高电平输入电压。

VIL：

低电平输入电压。

VOH：

高电平输出电压。

VOL：

低电平输出电压。

输入IFDàIC输出IFDßIC

触点电特性相关符号的意义

tR：

信号幅度10％一90％之间的上升时间。

tF：

信号幅度90％～10％之间的下降时间。

ClN：

输入电容。

COUT：

输出电容。

IIH：

高电平输入电流IIL：

低电平输入电流。

IOH：

高电平输出电流。

IOL：

低电平输出电流

ICC：

VCC端电源电流。

IPP：

VPP端编程电流。

测量规定

1、所有测量是相对GND（地）定义的；2、测量的环境温度在0oC～50oC的范围内；

3、流入卡中的电流被定义为正电流；4、不工作状态－－当触点相对于GND的电压保持在0V-0.4V之间，且流向接口设备的电流小于lmA

Vcc端（C1）——电源电压输入端

本触点用于向IC卡内部集成电路提供电源电压Vcc。

（由卡选用）

（A类卡）+4.5V≤Vcc≤5.5VIcc的最大电流为100mA

（B类卡）+2.7V≤Vcc≤3.3VIcc的最大电流为50mA

正常操作条件下VCC的电特性终端设备处理卡电源电压选择的状态图

（说明状态机如何选择卡所需的最低工作电压）

I/O端（C7端）——数据交换端

I／O触点用于数据交换的输入（接收方式）或输出（发送方式）

I／O触点有两种可能的状态：

传号或高状态（Z状态）:

卡和IFD均处于接收状态

空号或低状态（A状态）:

正常操作状态下的I/O电特性终端设备与智能卡之间的I／O通道电路

为了防止卡内半导体器件发生危险，把终端设备的I／O线经20kΩ上拉电阻接到＋5v，如图所示。

就可以避免在错误的过程中两部分电路试图以不同的电平来驱动数据线的问题。

NOTE:

IC卡和IFD不能同时处于发送方式

CLK端（C3端）--时钟或时序信号输入端

本触点为IC卡集成电路的时钟输入端（或内部时钟端），由卡选用。

接口设备传送到CLK端的实际频率有两种：

fi和fs

fi:

复位响应时的初始频率；fs:

复位响应后的工作频率。

正常操作状态下CLK的电特性

RST端（C2端）——复位信号端

本触点用于IC卡集成电路复位输入，也称总清信号端；允许两种复位方式：

1、由接口设备（IFD）提供复位信号给RST触点；2、由IC卡内部附加的复位控制电路在加电时产生内部复位信号（必须提供电源电压到Vcc端）。

（IFD向IC卡发送信号以初始化指令复位序列）

正常操作状态下的RST电特性

Vpp端（C6端）——编程电压输入端

在A类操作条件下卡内非易失性存储器EEPROM编程或擦除时可以从VPP端提供电源。

空闲状态：

除编程和擦除外，均处于空闲状态。

激活状态：

编程和擦除时所处状态。

VPP为程序设计电源连接，提供各自电源（区别于操作电源）。

一般IC卡不从VPP取得电压，而由卡内升压电路提供编程和擦除所需的电压。

在B类操作条件下，Vpp触点保留将来使用。

正常操作状态下的Vpp的电特性

3.3.3IC卡的操作过程

按照《支付系统集成电路卡规范》（简称为《EMV规范》）的规定来叙述。

该规范是由万事达卡、威士卡和欧陆卡几家在世界上支付卡的经营中占垄断地位的发卡公司，按照ISO—7816等标准制定的。

我国金卡工程中IC卡支付系统必须和国际上最流行的IC卡支付系统能通用和相容。

对于其它应用的IC卡，只要它符合IS0-7816的规定，其用卡过程也大体相同。

正常操作过程：

这里所说的正常操作过程，是指IC卡插入IFD设备，完成信息交换，所插入的终端设备（IFD）将其触点断电后，持卡人才拨出IC卡而结束的用卡过程。

这种过程可划分为如下几个阶段：

第一步：

把IC卡插入IFD并接通各触点。

IC卡插入前，IFD的各个触点没有加电，所以，IC卡插入时插卡上的IC卡的引脚仅仅是和各触点相接触而已，之后触点才加上电源，则称之为接通了各个触点。

第二步：

使IC卡复位并在终端和IC卡间建立通讯。

复位、卡应答（ATR）。

第三步：

执行交易。

（信息交换）

第四步：

释放触点并取出IC卡。

所谓释放触点，即是接口设备将其各触点去电，持卡人可拔出IC卡而结束用卡过程。

第一步触点接通序列（激活电路）

⑴IC卡插入IFD时，终端必须确保所有信号触点都处于状态L，即规定的VoL值（为0–0.4V），而Vcc在任何触点接触之前是0.4V或0.4V以下。

⑵当IC卡按插入的方向置入时，IFD应能检测它是否定位在标称的正确位置，即IFD触点的中心恰好和IC触点的中心相重合的位置，允许误差为±0.5mm。

⑶当IFD检测到IC卡是处在这个范围内时，且所有的触点都已接触上，则所有的触点的电特性和电信号如下：

①终端在整个接通过程始终保持RST为状态L（0～0.4V）;②在I/O或CLK接通之前，必须首先使Vcc加电;③随着终端证实VCC已稳定并处在5v（状态H）的范围内时，I/O置为接收方式；④提供一个规定的稳定而适用的时钟CLK;

触点接通序列示意

I/O可在加时钟CLK之前置为接收方式，也可在不迟于施加200时钟周期的期限内置为接收方式。

终端将其I/O置为接收方式后，I/O的状态就取决于IC卡的I/O驱动器的状态。

第二步IC卡的复位

IC卡的复位有冷复位和热复位两种：

冷复位：

当IC卡的电源电压和其他信号从静止状态按一定顺序加上时，称之为冷复位（也即是随着触点接通序列的完成，由终端所启动的复位），IC卡发回应答信号（低电平有效的异步信号）。

冷复位序列

☐从Ta时刻起，终端施加CLK；

☐Ta这后最多200个时钟周期内，IC卡必须将其I/O线驱动器置为接收方式;

（由于终端也必须在这段期限内置其I/O线驱动器为接收方式，所以I/O线在Ta后不超过200个时钟周期的时间内，将确保处于状态H（Vcc）。

为此，终端的I/O触点应经过一个上拉电阻接到Vcc）

☐Ta时刻开始，终端必须维持RST处于状态L至少400周期。

☐Tb时刻，终端置RST为状态H;

☐Tb后的400至40,000个时钟周期间，IC卡在I／0线上必须开始复位应答.

☐如果IC卡未在这段时间内进行复位应答，则终端必须启动一个触点释放序列。

IC卡对终端的复位应答有着规定的规格和内容，如果终端收到的复位应答不符合规定要求时，终端将再次启动一个对IC卡的夏位信号，这一次的复位就称为热复位

IC卡的热复位

热复位：

在电源电压VCC和时钟CLK处于激活状态下，接口设备发出的复位（Reset），称之为热复位（冷复位失败，未达到预期结果，终端将启动热复位），IC卡发回应答信号（和冷复位相同）。

热复位序列

☐热复位从时刻Tc开始，此时终端置RST为状态L;

☐在整个热复位过程中，终端应保持Vcc和CLK稳定；

☐在Tc之后最多200周期内，IC卡和终端都必须置I/O为接收方式，即I/O保持为H;

☐Td时刻，终端置RST为状态H；

☐Td时刻后的400至40,000个时钟周期内，IC卡必须在I／0线上开始复位应答；

☐如果IC卡未在这段时间内进行复位应答，则终端必须启动一个触点释放序列。

第三步：

执行交易（信息交换）后续介绍

第四步：

释放触点并取出IC卡

作为用卡过程的最后一个步骤，不论交易是正常或异常结束（包括用卡过程中从IFD取回IC卡），终端必须按以下步骤释放触点

☐终端以置RST为状态L来开始触点释放序列;

☐其次，终端把CLK和I／0也置为状态L;

☐最后，在实际断开触点之前，终端必须先将Vcc去电，Vcc在IFD触点实际断开之前必须为0.4v或更低些;

电路的释放操作应在卡的触点与接口设备触点机械断开之前结束。

交易过程的非正常结束

如果在执行一项交易的过程中，过早地把IC卡从终端以高达1M／S的速度取出时，终端必须能够觉察出IC卡的运动，并按照上述触点释放序列，在IC卡拔出1mm之前释放所有的触点。

在这种情况下不得对IC卡产生任何电气的或机械的损伤。

第五节IC卡的工作流程

根据ISO/IEC7816-3:

IC卡异步传输协议（T=0和T=1）和ISO/IEC7816-4可得出IC卡的工作流程。

其中T=0为异步半双工字符传输协议；T=1为异步半双工分组传输协议；

具体采用哪种传输协议是在IC卡加电后由IC卡通知接口设备（IFD）来具体实现的。

IC卡的工作流程

1、从IC卡插入接口设备（IFD）开始工作，首先由接口设备向卡发Reset信号

2、然后由卡向设备发应答，称为复位应答（ATR）信号：

说明卡所使用的传输协议（T=0，T=1或其他）和一些工作参数：

初始字符（TS）；格式字符（T0）；接口字符（TAi,TBi,TCi,TDi）；历史字符（T1,T2…TK）以及校验字符（TCK）等。

3、在复位应答后，首先由接口设备发命令，在7816—3协议中规定命令头由CLA、INS、P1、P2和P3五个字节组成。

当CLA=FF时，可重新选择协议类型，在其后接口设备所发的命令均按新协议处理；当CLA≠FF时，由INS字节给出指令（如读指令、写指令、……）。

另外在7816—4中规定命令头CLA、INS、P1和P24个字节是必须有的，而P3则由一个数据体构成，某些命令不存在数据体。

4、卡接收命令后，发应答信号，命令和应答总是成对出现的，称为“命令应答对”,也可理解为“主-从”工作方式。

第六节异步传输的复位应答（3.3.4异步传输的复位应答）

IC卡被终端复位后，用一串称之为复位应答（ATR—AnswerToReset）的字节应答。

这些字节传达给终端（IFD）的信息规定了IC卡和终端（IFD）之间要建立的通讯的某种特性。

字符帧的构成

复位应答信号以字符为单位（字符帧）进行传送。

每个字符由10位组成：

起始位（1位）；数据位（8位）；偶校验位（1位）。

起始位（开始位）－－对每个字节的传输必须提供同步位，所以在字节头要加开始位，以便向终端指示传输序列的开始。

保护时间（停止位）－－向终端指示传输序列的结束。

便于接收和发射双方去准备下一字节的传输。

奇偶位－－差错检测，采用偶校验

数据位（8位）－－规定一个字符的最高位为b8位，最低位为b1位，其代码以16进制数表示，如“3F”。

每一位在I/O线的持续时间为1etu（基本时间单元，ElementalTimeUnit）。

数位（bit）宽度

I／0线上所用的数位宽度被确定为基本时间单位（etu），它和时钟频率间存在着线性关系。

复位应答时的数位宽度称为初始etu，并由下式算出：

fi-单位为Hz，表示复位响应时的初始频率

上式表明在这个时钟频率下，终端处理器有372个时钟区间去识别每一位。

☐

复位应答之后的数位宽度，称为当前etu

☐F－－分频值（时钟频率转换因子），给出了每个位区间的时钟脉冲数

☐计算在标准分频值时所能达到的传输率，我们只需要考虑时钟频率和分频值，如下例所示：

3.5712MHz/372=9600b／s4.9152MHz/512=9600b／s

一个字符的时间安排图解

在9600b/s时，相应于3.5712MHz时钟和分频值372

字符帧的出错处理

当奇偶校验不正确时，从起始位下降沿之后的10.5etu开始，收方（IFD）发送状态A作为出错信号，该信号宽度为1个etu或2个etu。

发方（ICC）检验I／O是在起始位下降沿之后的1letu处，如I／O处于状态Z，则认为接收是正确的；如I／O处于状态A，则认为有错，收方（IFD）期望发方（ICC）重发有错的字符。

字符帧的错误检测和校正是强制性的；如果发送方（ICC）检测到一个错误，则在检测到此错误之后至少延迟2etu，它必须重发此有争议的字符。

IC卡复位应答字符帧的检错重发

复位应答信息的内容－－ATR

IC卡产生的复位应答信息：

初始字符TS、格式字符TO、接口字符TAi、TBi、TCi、TDi（i＝1，2，…），历史字符T1、T2…TK（最多15个字符）以及校验字符TCK。

其中TS和TO是一定有的，接口字符和校验字符是可选择的。

在TS之后发送的字符数不超过32个。

ATR最多为33个字节

IC卡的复位应答的一般构成

初始字符－－TS

规定了用于在ATR中的所有数据和后继通信过程的约定。

只允许两种编码：

当首先传送的是字符的最高有效位时，

TS为（Z）AZZAAAAAAZ，解码后的字符值为3F，称之

为反向约定；当首先传送的是字符的最低有效位时，TS

为（Z）AZZAZZZAAZ，解码后的字符值为3B，称之为正

向约定。

（Z）AZZAAAAAAZ，其中A为逻辑电平“1”

高位00111111低位

（Z）AZZAZZZAAZ，其中Z为逻辑电平“1”

低位11011100高位高位00111011低位

格式字符－－T0

字符的高半字节有效位（b5b6b7b8）命名为Y1，当相应位为1时，分别表示后续接口字符TA1TB1TC1TD1存在；字符的低半字节有效位b4到b1命名为K，用它指出历史字符的个数0—15；

IC卡复位应答（ATR）中T0的组成

接口字符－－TAi、TBi、TCi、TDi

TAiTBiTCi指示协议参数TDi协议类型和是否存在后续接口字符

IC卡复位应答（ATR）接口字符TDi的组成

接口字符Tdi中T的意义

T=0异步半双工字符传输协议。

T=1异步半双工分组传输协议。

T＝2和T＝3保留，用于今后的全双工传输协议。

T=4增强型异步半双工字符传输协议。

T=5到T=13保留，今后使用。

T=14用于ISO非标准协议。

T=15不属于传输协议，仅表示全局接口字节。

校验字符－－TCK

TCK--使复位应答中所传送的数据的完整性得以校验。

TCK的值应这样选择：

使TO到TCK的所有字符的异或操作结果为零。

如仅用T=0协议，将不发送TCK，在所有其他情况下，都发送TCK。

历史字符－－T1.T2.….TK

给出一般的信息，如：

卡的制造者，卡中所用芯片型号，芯片中的掩膜ROM，卡的寿命说明等

由T0的低四位组K来指明历史字符的个数，为T1、T2…，TK，K<=15

接口字符－－全局接口字节

全局接口字节给出接口设备（IFD）用来计算的一些参数（F、D、I、P、N、X、U）。

①F是时钟频率转换因子，D是位速率调整因子，用来决定工作时钟周期，由TA1（或PPS1）确定F和D的值，默认值为F=372；D=1。

②I是最大编程电流因子，P是最大编程电压因子用来定义Vpp的工作状态，由TB1、TB2具体给出,默认值为I=50；P=5。

③N为额外保护时间，表示两个相邻字符上升沿之间的间隔，由TC1确定，默认值为N=0。

④X为时钟停止指示符，U为IC卡的类别指示符，由TAi（i≥2）给出。

（当TDi-1指出T=15后）

全局接口字节－－TA2

IC卡复位应答后，由TA2具体确定处于哪种操作模式：

①TA2：

存在时是专用模式，确定传输协议和工作时钟周期。

（b4～b1位指出要使用的协议，b5确定F值和D值）

②TA2：

不存在时是协商模式，复位应答后无PPS请求，则F和D使用默认值，若复位应答后有PPS请求，则由IFD发送带有F和D的PPS请求，使卡从协商模式转到专用模式，并使用该F和D。

3.3.5协议和参数选择PPS

在IC卡复位应答之后，如果处于协商模式，则允许接口设备（IFD）向IC卡发送PPS（protocolandparametersselection）请求。

且只有接口设备（IFD）允许发出PPS请求；其过程如下:

接口设备（IFD）发送PPS的过程

1、接口设备（IFD）向IC卡发送PPS请求。

2、若IC卡收到正确的PPS请求，则发出PPS确认信号来应答，否则将超出初始等待时间。

3、若成功地交换PPS请求和PPS应答，这就选择好了新的协议类型和（或）传送参数，然后按规定将数据从接口设备（IFD）送到IC卡中。

4、若IC卡收到错误的PPS请求，则不发回PPS应答信号。

5、若初始等待时间超时，接口设备（IFD）将IC卡复位或予以拒绝。

6、若接口设备（IFD）收到错误的PPS应答信号，将IC卡复位或予以拒绝

PPS请求和PPS应答信号的组成。

初始字符PPSS（代码为FF）。

格式字符PPS0；PPS0的作用与TD相似，其中b5,b6,b7分别表示PPSl、PPS2和PPS3是否存在。

b1一b4选择协议类型，b8留作今后使用。

任选字符PPSl、PPS2、PPS3；PPS1给出F和D的参数值。

PPS2给出N值，PPS3待定。

最后一个校验字符PCK；PCK的值是使从PPSS到PCK的所有字符的异或结果为零的值。

如果PPS应答＝PPS请求，则为成功的PPS交换。

传输协议：

目前常用两种类型的传输协议：

字符协议（T=0）和分组协议（T=1）。

IC卡必须支持T=0协议或T=1协议二者之一，但不是同时支持这两个协议。

终端（IFD）则必须同时支持T=0和T=1的两种协议。

在IC