M1卡

M1卡是谁

所谓的M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，属于非接触式IC卡
非接触式IC卡又称射频卡，成功地解决了无源(卡中无电源)和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用
M1卡，优点是可读可写的多功能卡，缺点是：价格稍贵，感应距离短，适合非定额消费系统、停车场系统、门禁考勤系统等。在门禁管理、身份证明和电子钱包。

M1卡工作原理

向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

S50卡概述

特征

MIFARE RF 接口 ISO/IEC 14443A
无线传送数据和能量不需要电池
工作距离最高可达 100mm 由天线的结构 geometry 决定
工作频率 13.56MHz
数据传送速度快 106kbit/s
数据高度可靠正确 16 位 CRC 奇偶校验位编码位计数
真正的反冲突
典型的购票处理 ticketing transaction <100ms 包括备份管理

EEPROM

x0003 1K 字节分成 16 个区每区又分成 4 段每一段中有 16 个字节x0003 用户可以定义每一个存储器段的访问条件x0003 数据可以保持 10 年x0003 可写 100,000 次

保密性

需要通过 3 轮确
RF 信道的数据加密有重放攻击保护
每个区有两套独立的密钥每应用支持带密钥层次的多应用
每个设备有唯一的序列号
在运输过程中访问EEPROM有传输密钥保护

结构

操作流程

S50卡存储器结构

S50存储结构

厂商段
厂商段是存储器第一个区的第一个数据段段 0 它包含了 IC 卡厂商的数据基于保密性和系统的安全性这一段在 IC 卡厂商编程之后被置为写保护

数据段：

所有的区都包含 3 个段每段 16 字节保存数据区 0 只有两个数据段和一个只读的厂商段数据段可以被以下的访问位 access bits 配置读写段用于譬如无线访问控制值段用于譬如电子钱包它需要额外的命令像直接控制保存值的增加和减少在执行任何存储器操作前都要先执行确认命令

值段

值段可以实现电子钱包的功能有效的命令有读写增减恢复发送值段有一个固定的数据格式可以进行错误检测和纠正并备份管理值段只能在值段格式的写操作时产生
值表示一个带符号 4 字节值这个值的最低一个字节保存在最低的地址中取反的字节以标准2 的格式保存为了保证数据的正确性和保密性值被保存了 3 次两次不取反保存一次取反保存
Adr 表示一个 1 字节地址当执行强大的备份管理时用于保存存储段的地址地址字节保存了 4次取反和不取反各保存两次在执行增减恢复传送操作时地址保持不变它只能通过写命令改变

区尾

每个区都有一个区尾它包括
密钥 A 和 B 可选读密钥时返回逻辑 0
访问这个区中 4 个段的条件保存在第 6 字节第 9 字节访问位 access bits 也可以指出数据段的类型读写或值1961—1970年。RFID技术的理论得到了发展，开始了一些应用尝试。
如果不需要密钥 B 那么段 3 的最后 6 字节可以作为数据字节用户数据可以使用区尾的第 9 字节这个字节具有和字节 6 7 和 8 一样的访问权

S50控制字

每个字节的bit7控制block3，Bit6控制block2，Bit5控制block1
Bit4控制block0，Bit3_{0其实就是bit7}4取反的结果
Block3出厂默认 ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff

秘钥区控制

Block3由bit7控制，出厂默认的是001控制
秘钥A永远不可读，读出来的是0x00

普通数据段控制

普通区的出厂控制位是000

三天搞定射频识别技术（二）2.4 S50卡原理

M1卡