MIFARE Classic S50技术详解

Mifare Classic 简介

　　MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡，符合ISO/IEC 14443 A类标准。用于公共交通票证等应用，还可用于各类其他应用有S20，S50(M1)，S70几种规格，主要是根据存储器容量划分，存储器容量分别有320B，1K，4K。具有以下防干扰、轻松简便以及安全等特性：

• 防干扰

　　智能防干扰功能允许同时有多张卡在现场工作。防干扰算法分别选择每一张卡，并确保选定的卡正确执行交易，不会受到现场另一张卡的干扰。

• 轻松集成，使用简便

　　针对轻松集成和使用简便而设计，允许在不到100 ms的时间内完成整个票证交易。

• 安全

· 每器件具有制造商编程的7字节UID或4字节NUID标识符

· 支持随机ID

· 三道双向认证(ISO/IEC DIS 9798-2)

· 每扇区提供两组独立的密钥，支持多用途密钥体系

　　本文以S50进行着重讲解，对于S20及S70可访问官方网站详细了解。

逻辑框图

　　对于S50来说，芯片由1KB E2P，非接接口，数字控制单元组成。其中：

• 非接接口(RF Interface)，包括：

· 调制解调器(Modulator/demodulator)

· 整流器(Rectifier)

· 时钟再生器(Clock regenerator)

· 上电复位(Power-On Reset )

· 电压调节器(Voltage regulator)

• 防冲突管理
• 认证管理
• 控制和算术逻辑单元
• 存储器及访问接口：对于S50来说，存储器(E2P)只需要1KB分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位。
• 加密单元

执行流程

执行流程包括三个部分，分别是初始化及选择过程，认证过程以及数据操作过程，如下图所示：

· 呼叫

　　读卡器发送 REQA/WUPA 命令，卡返回 ATQA 的过程。

· 防冲突循环

　　在防冲突循环过程中将读取卡片的ID，如果存在多张卡，则通过ID进行区别，并选择一张卡进一步处理，其它卡回到 IDLE 状态等待REQA/WUPA 命令。

· 选卡

　　读写器发送 SELECT，卡返回 SAK 的过程， SAK 指示当前卡是否支持 14443-4 协议和 UID 是否完整。

· 三轮认证

　　选卡后，读写器指定后续读写的存储器位置，并用相应密钥进行三轮认证。认证成功后，所有的存储器操作都是加密的。

· 存储器操作

　　认证后可执行下列操作：

• 读块
• 写块
• 减值：减少数值块内的值，并将结果保存在数据寄存器中。
• 加值：增加数值块内的值，并将结果保存在数据寄存器中。
• 恢复：将数据块内容移入数据寄存器。
• 转存：将数据寄存器的内容写入数值块。

数据存储结构

• 厂商代码块

　　这是第 0 区的第 0 块存储制造商代码，它含有 UID 和厂商数据，只读。如果是4字节UID，则0~3字节为序列号，第4字节为校验字节(异或值)，第5字节国卡片容量，第6、7字节为卡片类型。

• 数据块

　　所有扇区都由3个块组成，每个块由16字节用于存储数据(扇区0只有两个数据块，一个只读的厂商数据块)。数据块可以设置为：

· 读写块，例如用于非接触门禁管理，有效命令： read, write

· 数值块，例如用于电子钱包。

• 数值块

　　数值块允许执行电子钱包功能(有效的命令是:读、写增量、减量、恢复、转移)。数值块有一个固定的数据格式允许错误检测和校正和备份管理。

· 数值：有符号 4 字节数值。数值的最低字节存储在最低地址字节。负值以标准的 2 的补码形式存储。数值存储三次，两次不取反，一次取反。

· 地址（ Adr）： 1 字节绝对地址，当进行备份管理时，可用于保存块的地址（即地址不一定与当前的块号相同）。地址保存四次，两次取反，两次不取反。在 increment、decrement、 restore 和 transfer 操作中，地址保持不变。它只能通过 write。

　　例：

　　对于十进制数1234567，地址17来说，首先十进制数转成十六进制为0x0012D687，低字节存储在第0字节，高字节为第3字节，补码为0xFFED2978，低字节存储在第4字节，高字节存储在第7字节。对于十六进制的地址0x11来说，补码为0xEE。存储结果如下表所示：

• 尾块

　　各区均有一个尾块，存有：

· 密钥 A 和 B（可选）：卡片发行时，所有的密钥被设置为 FFFFFFFFFFFF。如果读密钥的权限不满足则读出的密钥值为全 0.

· 该区四个块（或16个块）的读写条件，存储在字节 6 至 9 。读写控制位也指定了数据块的类型（读写块或数值块）。

　　如果不需要密钥 B，尾块的最后 6 字节可以用作数据字节。尾块的字节 9 可用于用户数据。此字节享有与字节 6、 7、 8 相同的读写权限。对于访问条件，参考后面章节的详细说明。

访问控制

　　任何内存操作之前,卡必须选择和验证，对一个特定的块的访问，依赖于验证过程中的密钥以及存储在当前的扇区尾部的访问条件。内存操作如下表所示：

• 访问条件

　　每个数据块和尾块的访问条件是由3位数据组成，在访问条件及其补码形式存储在指定块的尾块中。

　　访问控制位使用密钥A和密钥B控制内存的访问，访问条件可能会改变,只要知道相关的密钥和当前访问条件即允许此操作。如下图所示：

• 控制位的组成

• 尾块访问条件

　　根据尾块的访问控制位，对于key的读/写访问的权限包括：never,keyA,keyB或者keyA|B。

卡片发行时的控制字节为： FF078069，即：

C10 C20 C30=000，块 0 的读、写、增、减、恢复、传送的权限都是 key A 或 keyB

C11 C21 C31=000，块 1 的读、写、增、减、恢复、传送的权限都是 key A 或 keyB

C12 C22 C32=000，块 2 的读、写、增、减、恢复、传送的权限都是 key A 或 keyB

C13 C23 C33=001，块 3 的 keyA 读权限 never， keyA 的写权限、 Access bits 和 keyB 的读写权限都是 keyA。

例一： C11 C21 C31=010，即块 1 的读权限为 keyA/keyB，写、增、减、恢复、传送的权限为never。修改尾块的值为： FFFFFFFFFFFFDF078200FFFFFFFFFFFF

例二： C1x C2x C3x=111，即数据块的所有权限都为 never，尾块的读控制字节权限为 keyA|B，

其它权限为 never。

修改尾块的值为： FFFFFFFFFFFF00F0FF00FFFFFFFFFFFF

• 数据块访问条件

　　根据访问控制位的数据块(块0~2)，读/写访问被指定为“从不”,“KeyA”,“KeyB”或“KeyA| B”。访问控制位定义了应用程序和相应的适用的命令。

•读/写块:允许读和写操作。

•数值块:允许额外的值操作，增量、减量、转移和恢复。

•制造商块:只读，不受访问控制位设置影响!

•密钥管理:在运输时配置必须用于身份验证的KeyA

执行命令

　　MIFARE Classic卡激活遵循ISO / IEC 14443 TypeA，MIFARE Classic卡被选中后,它可以使用ISO / IEC 14443命令停用,或可以执行MIFARE Classic命令。

• ACK与NAK

　　Mifare classic 使用4位ACK/NAK，如下表所示：

• 个人化

• SET_MOD_TYPE命令

• 认证命令

• 读命令

• 写命令

• 增、减、恢复命令

• 转存命令

安全与保护

• 数据完整性

　　以下机制在非接通讯过程中于读卡器与卡片之间实现，卡片确保数据正确性：

•每个数据块有16位CRC

•为每个字节奇偶校验位

•位数检查

•位编码区分“1”,“0”和“无信息”

•监测信道(协议序列和位流分析)

• 三轮认证

1. 卡从指定扇区的尾块读出密钥和访问权限，并产生 4 字节随机数发送给读卡器。

2. 读卡器使用密钥加密收到的随机数，把加密结果连同自己产生的随机数一起发送给卡（共 8 字节）。

3. 卡使用第 1 轮中读出的密钥验证读卡器返回的加密数据，如正确则把收到的随机数加密后发送给读卡器，否则不发送数据。

• RF接口

　　RF-interface根据非接触式智能卡ISO / IEC 14443标准实现。两个方向的数据通信在每一帧的开始只有一个起始位。每个字节一位校验位(奇校验)。选择块的最低(LSB)的字节最选传输，最大帧长度为163位(16字节数据+ 2 CRC字节= 16´2´9 + 9 + 1起始位)。

资料参考

1.官方网站：http://www.nxp.com

2.MIFARE Classic EV1 1K - Mainstream contactless smart card IC for fast and easy solution development.pdf Rev. 3.0

3.MIFARE Platform Update &Infrastructure Introduction. Steven CJ Chang 2012.Feb.27

4.《智能卡技术》