BL75R06SM 8K ½ EEPROM 非接触加
密存储卡
一、概述
BL75R06SM
非接触加密存储卡芯片由射频通讯接口、安全控制单元和8K ½EEPROM
组成。读写距离10cm。主要适用于各种证件、电子钱包、自动收费系统和公共交通自
动售检票系统等领域。该芯片支持ISO14443
TypeA
射频接口,支持PHILIPS 标准读卡
机芯片。
二、产品特点
1
、
RF
接口
接口(ISO/IEC
14443 Type A)
芯片无需电池,数据和电源½量的提供通过无线传输
操½距离:最大达到
10
厘米(取决于天线)
操½频率:
13.56MHz
数据传输速率:106kbit/s
高数据完整性:16 ½
CRC
校验,奇偶校验,½编码,½计数
典型交易时间:小于
100ms(包括备½管理时间)
2、 EEPROM
、
EEPROM
存储容量为
8K
字节,分成
16
个扇区,每个扇区分成
4
个块,每块
16
个字节
每个存储块的访问条件可由用户自己定义
数据保持时间:最少
10
年
擦写次数:最少
10
万个周期
3、
安全
、
三重相互认证½制(ISO/IEC
DIS9798-2)
通讯过程所有数据加密以防信号截取
每个扇区由相互独立的一套密码,支持一卡多用
每张卡的序列号唯一,传输密码保护
传输密码保护
三、芯片封装
根据客户需要可提供芯片模块或卡封装模式。
http://www.belling.com.cn
-1-
Total
7 Pages
8/16/2006
BL75R06SM 8K ½ EEPROM 非接触加
密存储卡
四、功½描述
1、BL75R06
原理图
、
BL75R06SM
芯片是非接触式
IC
卡芯片,芯片由射频通讯接口、数字逻辑控制模块
(包括安全控制单元)、和
8K
字节的
EEPROM
存储器组成。½量和数据通过与
BL75R06
芯片直接连接的线圈组成的天线来传输,不需要任½外接部件。其原理如图
1。
射频接口
整流
稳压
要求应答
防冲突
RAM
上电复½
时钟
应用选择
认证和访问控制
ROM
密码单元
数字部分
控制和算
术单元
调制/解调器
EEPROM接口
EEPROM
存储器
图
1 BL75R06
芯片的模块图
2、交易流程图
、交易流程图
图
2
交易流程
http://www.belling.com.cn
-2-
Total
7 Pages
8/16/2006
BL75R06SM 8K ½ EEPROM 非接触加
密存储卡
2、
通讯原理
、
BL75R06SM
芯片通过天线和
RWD
进行交互,由
RWD
发送½令,通过
BL75R06
内
部的数字逻辑控制模块,根据要访问相应扇区的访问控制条件来决定½令的可操½
性,并发送相应的信息或数据。
2.1 Request Standard/All
½令
智½卡在上电后,可以响应
Request
½令,该½令由读卡设备发送给射频场内所有的
卡,卡发送请求响应(根据
ISO/IEC 14443A
协议的
ATQA
)。
2.2
防冲突循环
在防冲突循环过程中,读出卡的序列号。如果在读卡设备的操½范围内由几张卡,可
以通过唯一的卡序列号来区别,并选中一张卡做为下一步操½的对象。没有被选中的
卡返回到待½模式,等待下一个
Request
½令。
2.3
选卡
读卡设备发送选卡½令后,选择一张卡来认证和存储器相关操½。卡返回
ATS
代码
(=08h)。该代码表示被选中卡的类型。
2.4
三重认证
卡选中后,读卡设备根据要访问的存储器½½,采用响应的密钥来进行三重相互认证
过程。认证通过后,对存储器的操½½是加密的。
2.5
存储器操½
在认证后,可以进行如下操½:
读块
写块
减:块中的内容减去一个值,并把结果保存到一个临时的数据寄存器中。
加:块中的内容加去一个值,并把结果保存到一个临时的数据寄存器中。
恢复:块中的内容移到临时的数据寄存器中。
½移:将临时寄存器中的内容写到指定的值块中。
3、
数据完整性
在读卡设备和智½卡的无线通讯中,采用了如下的机制来保证数据传输的可靠性:
信息块的
16
½
CRC
每个字节带一个奇偶校验½
4、
安全
、
为了提供高安全等级,采用了根据
ISO9798-2
协议的三重认证½制。
(1)
读卡设备确定要访问的扇区,然后选择
Key A
或
Key B
(2)
卡从扇区的
Trailer
块读出密钥和访问条件。然后发送一个随机数给读卡设备(第
一重)
(3)
读卡设备用密钥和附加的输入计算卡的响应。然后发送一个响应和另一个随机数
给卡(第二重)
(4)
卡验证读卡设备的响应,然后再计算一个响应给读卡设备(第三重)
(5)
读卡设备再验证卡的响应
再发送第一个随机数后,卡和读卡设备的通讯就½是加密了。
http://www.belling.com.cn
-3-
Total
7 Pages
8/16/2006
BL75R06SM 8K ½ EEPROM 非接触加
密存储卡
5、存储器结构
1024*8 bit
的
EEPROM
存储器由
16
个扇区构成,每个扇区有
4
块,每个块包含
16Bytes。在擦状态,EEPROM
单元读出逻辑“0”;在写状态,读出逻辑“1”。
扇区
15
块
3
2
1
0
3
2
1
0
…
…
…
3
2
1
0
3
2
1
0
0
1
2
3
4
5
6
块内字节
7 8 9 10
存取½
11
12
13
14
15
密钥
A
密钥
B
描述
扇区
Trailer 15
数据
数据
数据
扇区
Trailer 14
数据
数据
数据
14
密钥
A
存取½
密钥
B
…
…
…
1
密钥
A
存取½
密钥
B
扇区
Trailer 1
数据
数据
数据
扇区
Trailer 0
数据
数据
制造商块
0
密钥
A
存取½
密钥
B
5.1
制造商块
这是第一扇区(sector
0)的第一个数据块(block 0)。它包含 IC
制造商的数。由于
安全和系统需要,½
IC
制造商在生产过程中编程以后,这个块是写保护的。
MSB
X X
X
X
X
X
LSB
X X
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
序列号
校验字节
制造商数据
5.2
数据块
所有的扇区包含
3
个
16bytes
的块以储存数据(Sector
0
仅包含两个数据块和一个只
读的制造商块)。数据块可以通过
access bits
进行配½,如下:
读/写块可以应用于非接触通行控制,或者
数值块可以应用于电子钱包,½附加的½令被提供,如直接控制存储的数值增加
和减少的½令。
在任½的存储器操½以前,认证的½令必须执行,以便允许进一步的½令操½。
http://www.belling.com.cn
-4-
Total
7 Pages
8/16/2006
BL75R06SM 8K ½ EEPROM 非接触加
密存储卡
数值块提供执行电子钱包的功½(有效的½令:read,write,increment,decrement
,restore,transfer)。数值块有一个固定的数据格式,允许错误侦测,修正和备½
管理。数值块只可以在数值块格式下通过
write
操½创建。
数值:表示一个有正负号的
4-byte
数值。数值的最½½有效字节存储在最½½地
址字节中。负数按标准的二进制补数的格式存储。因为数值完整性和安全性的原
因,一个数值被存储三次,两次正常和一次取反。
地址:表示
1-byte
的地址,可用来保存块的存储地址,½执行强化的备½管理
时。地址字节保存四次,两次取反和两次正常。½执行
increment, decrement,
restore
和
transfer
操½时,地址保持不变。它仅可通过
write
½令改变。
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Value
Value
Value
Adr
Adr
Adr
Adr
5.3
扇区“
扇区“Trailer”(
BLOCK 3)
(
)
每一个扇区有一个扇区“Trailer”,包含:
密钥
A
和
B(可选),在被读时返回逻辑“0”;
该扇区四个块的存取条件,存储在
6~9
字节中。Access
bits
也指定数据块的类
型(读/写或数值)。
如果密钥
B
不需要,block
3
的最后六个字节可以被用来½为数据字节。扇区
“Trailer”的第九字节可被用来½为用户数据。因为这个字节支持与
byte 6,7
和
8
相
同的存取权限。
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
密钥
A
存取½
密钥
B
6、存储器访问
在任½存储操½可以被执行以前,卡必须被选择和认证,就像以前描述的那样。
对于一个可寻址块的可½的存储操½,依赖于½用的密钥,和保存在相关扇区尾记½
中的存取条件。
POR
扇区改变
标识和选择过程
认证过程
新½令(扇区未改
变)
存储器操½
值块
读、写、加、减、½移、恢复
读/写块
读、写
停止
http://www.belling.com.cn
-5-
Total
7 Pages
8/16/2006
无线连接
京公网安备 11010802033920号
Copyright © 2005-2026 EEWORLD.com.cn, Inc. All rights reserved
电子工程世界
