1
特性
1.1 RF
接口:ISO
14443
类型
A
通过
RF
场实现数据非接触式传输和供电(无需电池)
操½距离:最大
100mm(取决于天线的½状)
操½频率:13.56MHz
快速数据传输:106kbit/s,424kbit/s
高数据完整性:4 字节
MAC、16
½
CRC、奇偶校验、½编码、½计数
真实可确定的防冲突性
7
字节的唯一标识符(符合
ISO 14443-3
的级联第二层)
½用
ISO 14443-4
传输协议
1.2
非易失性(NV)存储器
4k
字节
NV-存储器
NV-存储器写时间 2ms(1ms
擦除,1ms 编程)
数据可保存
10
年
可写
100, 000
次
1.3 NV-存储器组织
灵活的文件系统
一个
PICC
最多可同时存在
28
个应用
每个应用程序多达
16
个文件
1.4
安全性
每个器件有唯一的
7
字节序列号
交互的
3
段验证
RF
信道的硬件
DES/3DES
数据加密,可防止重放攻击。
通过
4
字节
MAC
进行数据验证
应用级验证
2
概述
PHILIPS
开发了
MIFARE DESFire (MF3 IC D40)可用于符合 ISO 14443
类型
A
的近耦合设备(PCD)
。
传输协议遵循
ISO 14443-4
部分。
MF3 IC D40
主要是为安全的非接触式传输应用和相关的
loyalty
程序而设
计的。
2.1
非接触式½量和数据传输
在
MIFARE
系统中,MF3
IC D40
与一个嵌入在标准
ISO
智½卡中的线圈相连接。不需要电池。½卡
接近
PCD
天线时,高速通信接口可实现高达
424kbit/s
的数据传输。
½量
数据
ISO 14443A PCD
4圈线圈
嵌入在
MOA2
模块中的
MF3 IC D40
芯片
2.2
交付类型
8’’圆晶上的管芯,在 FFC
上切割,厚度
150um
8’’圆晶上带金凸点的管芯,在 FFC
上切割,厚度
150um
MOA2
非接触式芯片卡模块
2.3
防冲突
智½的防冲突机制允许同时处理多个
PICC。防冲突算法单独选择每个 PICC
并确保与选择的
PICC
正
确执行处理,不会因为场中的其它
PICC
而导致数据被破坏。
2.4 UID/序列号
唯一的
7
字节序列号(UID)编程到厂商保留的一个
NV
存储器锁定部分。由于安全性和系统的要求,
这些字节在生产线编程之后处于写保护状态。
MSB
LSB
0
0
0
0
0
1
0
0
Philips的厂商ID (0x04)
字节
SN0
SN1
SN2
SN3
SN4
SN5
SN6
7
字节的唯一序列号
根据
ISO14443-3,
第一个防冲突循环
(见
4.1.3)
将返回级联标签
0x88
和
UID
的前
3
个字节、
SN0~SN2
和
BCC。第二个防冲突循环(见 4.1.4)将返回字节 SN3~SN6
和
BCC。
根据
ISO14443-3
和
ISO 7816-6 AM1,SN0
保存厂商
ID,PHILIPS
为
04h。
2.5
存储器组织
4k
字节
NV
存储器通过灵活的文件系统来组织。
文件系统允许单个
PICC
上存在最多
28
个不同的应用。
每个应用最多提供
16
个文件。每个应用由它的
3
字节应用标识符(AID)表示。
支持
5
种不同的文件类型,见
3.1。
每个文件可在
PICC
初始化时(卡的生产/印刷)或
PICC
终端(自动售货机)或场中创建。
如果文件或应用在操½中被废弃,可½它永久无效。
对文件结构本身产生½响的½令(例如,建立或删除一个应用,改变密钥)会启动一个自动的恢复
(rollback)机制,它可保护文件结构不会被破坏。
如果需要½用恢复机制,它在下一个½令执行之前完成,不需要用户的交互操½。
为了确保应用级的数据完整性,所有
5
个带备½的文件类型½实现了面向处理的备½。在一个应用中,
可以混合带备½和不带备½的文件类型,因此备½只用于文件
0~7,而文件 8~15
不支持备½机制。
安全性
7
字节
UID
在生产线编程之后就不½再进行更改,这样就确保了每个器件的唯一性。
UID
可用于为每个卡生成多种密钥。多种
PICC
密钥可用于实现有效的防冲突机制。
在数据发送之前,PICC 和
PCD
之间可完成
3
路验证,这取决于配½½用
DES
还是
3DES。
PICC
和
PCD
之间的数据传输可在
3
层安全性下完成:
直接的数据传输
带
DES/3DES
加密校验和(MAC)的直接数据传输
DES/3DES
加密的数据传输(在加密之前进行
CRC
校验)
2.6
应用层允许对用户数据进行访问。每个应用最多有
14
个不同的用户密钥用于控制对
PICC
中保存的数
据进行访问。
3 MF3 IC D40 –
安全编码、应用和文件相关特性
3.1
文件类型编码
应用中的文件可具有下列不同的类型:
标准数据文件
备½数据文件
带备½的值文件
带备½的线性记½文件
带备½的循环记½文件
(编码为
0x00)
(编码为
0x01)
(编码为
0x02)
(编码为
0x03)
(编码为
0x04)
3.2
通信设定的编码-加密等级
通信设定定义了
PCD
与
PICC
之间通信的安全等级。通信设定总是适用于文件级。
设定编码为
1
个字节,可设定为:
通信模式
明码通信
DES/3DES MAC
所确保的明码通信
完全
DES/3DES
加密的通信
DES
和
3DES
密钥½保存在
16
个字节的字符串中:
如果密钥串的后半部分等于前半部分,密钥½为单个
DES
密钥进行处理。
如果密钥串的后半部分不等于前半部分,密钥½为
1
个
3DES
密钥进行处理。
所有基于密钥的操½(验证,MACing,加密)分别½用
DES
或
3DES
方法进行进一步处理。
单个DES密钥的例子:
0x00 11 22 33
0x00 00 00 00
44 55 66 77 00 11 22 33
00 00 00 00 00 00 00 00
44 55 66 77
00 00 00 00 *
bit7-bit2
RFU=0
RFU=0
RFU=0
bit1
½略
0
1
bit0
0
1
1
3DES密钥的例子:
0x00 11 22 33
0x00 11 22 33
0x00 00 00 00
44 55 66 77 88 99 AA BB
44 55 66 77 00 00 00 00
00 00 00 00 00 00 00 01
CC DD EE FF
00 00 01 00
00 00 00 00
*
所有
0x00
字节½是
MF3 IC D40
的默认密钥,而单个
DES
操½定义为默认操½。
3.3
访问权限编码
应用中的每个文件½有
4
种不同的访问权限(每个文件
2
字节)
:
-读访问
-写访问
-读&写访问
-改变访问权限
每种访问权限½编码为
4
½,半字节。每个半字节代表与对应的应用密钥文件中的一个密钥的连接。
半字节可实现
16
个不同值的编码。如果设定为
0~13
之间的数(最多
14
个密钥),它对应于应用的密钥
文件中一个特定的密钥,前提是该密钥存在(不允许配½一个不存在的密钥)
。
如果编码为
14(0xE)
,则表示“自由的”访问。在选择应用之后,不管之前是否进行验证,½允许进
行相关的访问。
如果只有“读”和“读&写”访问(或“写”和“读&写”访问)密钥中的一个设定为
0xE,其它密钥
的值½不同于
0xE,在有效验证的情况下通信以 MAC/加密的方式执行,在没有有效验证的情况下通信以
明码的方式执行。在第二种情况下,通信的设定被
PICC
所½略。
如果编码为
15(0xF)
,表示访问永远被禁止。因此各个连接的访问权总是被拒绝。
必须知道两字节参数代码的最高
4
½以获取读访问权(可½用
GetValue
和
Debit
½令)
。接下来的
4
½
用于获取写访问权(可½用
GetValue, Debit
和
LimitedCredit
½令)
。½字节的高半部分用于获取读&写访问
权。在值文件中,该权限允许完全访问(可½用
GetValue, Debit, LimitedCredit
和
Credit
½令)
最½
4
½保存密钥的参考号码,½改变文件的访问权限和将每个访问权限连接到密钥号时,需要对它
进行验证。
访问权限的编码如下所示:
15 12
读访问
MS Bit
11
写访问
8
7
读&写访问
4
3
改变配½
LS Bit
0
读访问和读&写访问权限允许执行读操½。
写访问和读&写访问权限允许执行写操½。
如果访问一个文件时没有有效的验证,½至少可通过一个相关的访问权限实现自由访问(0xE)
,那么
通信模式被强制为明码通信。
3.4
状态编码和错误代码
Hex
代码
0x00
0x0C
状态
OPERATION_OK
NO_CHANGES
成功的操½
备 ½ 文 件 不 改 变 , 不 需 要
CommitTransaction
和
AbortTransaction
0x0E
0x1C
0x1E
0x40
0x7E
0x9D
0x9E
0xA0
0xA1
OUT_OF_EEPROM_ERROR
完成½令所需的
NV
存储器不足
CRC
或
MAC
与数据不匹配,填充字节无效
指定的密钥无效
½令串长度无效
½前的配½/状态拒绝执行所请求的½令
参数值无效
描述
ILLEGAL_COMMAND_CODE
不支持的½令代码
INTEGRITY_ERROR
NO_SUCH_KEY
LENGTH_ERROR
PERMISSION_DENIED
PARAMETER_ERROR
APPLICATION_NOT_FOUND
请求的
AID
不存在
APPL_INTEGRITY_ERROR
应用中不可恢复的错误,应用将被禁止*
0xAE
0xAF
0xBE
0xC1
0xCD
0xCE
0xDE
AUTHENTICATION_ERROR
ADDITIONAL_FRAME
BOUNDARY_ERROR
PICC_INTEGRITY_ERROR
PICC_DISABLED_ERROR
COUNT_ERROR
DUPLICATE_ERROR
½前验证状态不允许执行请求的½令
期待发送额外的数据帧
试图读取/写入的数据超出文件/记½的边界。
PICC
内不可恢复的错误,PICC 将被禁止*
PICC
因为一个不可恢复的错误而被禁止*
应用的数目限制为
28,CreateApplication
不再可用
因为已经存在相同编号的文件/应用,因此文件/应用的创
建失败。
0xEE
EEPROM_ERROR
因为电源故障而无法完成
NV
写操½,启动内部备½/恢
复机制。
指定的文件名不存在。
文件中不可恢复的错误,文件将被禁止*
0xF0
0xF1
FILE_NOT_FOUND
FILE_INTEGRITY_ERROR
*
这些错误在正常操½中是不期望出现的。
4 DESFIRE
½令集
4.1
½令集
ISO 14443-3:
MF3 IC D40
提供下列符合
ISO 14443-3
的½令:
请求类型
A(REQA)
参数
-
数据
-
完整性机制
-
响应
0x0344
4.1.1
代码
0x26(7
½)
描述:MF3
IC D40
只在空闲状态下接受
REQA
½令。响应为
2
字节
ATQA(0x0344)。REQA
和
ATQA
的实现完全符合
ISO 14443-3。
REQA:
4.1.2
代码
唤醒(WUPA)
参数
-
数据
-
完整性机制
-
响应
0x0344
0x52(7
½)
描述:MF3
IC D40
只在空闲和暂停状态下接受
WUPA
½令。响应为
2
字节
ATQA(0x0344)。唤醒的实
现完全符合
ISO 14443-3。
WAKE-UP:
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论