IC卡接口原理管理论文

上传:mayaren 2021-11-09 举报文章

被举报文档标题:IC卡接口原理管理论文

验证码:

点击换图

举报理由:
   (必填)

IC卡接口原理管理论文

摘要:详细介绍接触式IC卡读写原理;结合一个基于不同读写芯片、可以同时操作6片接触式IC卡的系统,对包括并行通信、半双工串行通信和I2C通信的几种不同接口形式的IC卡读写芯片进行了详细的对比分析。

关键词:ISO/IEC7816接口技术接触式IC卡并行通信半双工串行通信I2C总线通信

引言

IC卡(IntegratedCircuitCard,集成电路卡)是继磁卡之后出现的又一种新型信息工具。IC卡在有些国家和地区也称智能卡(smartcard)、智慧卡(intelligentcard)、微电路卡(microcircuitcard)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO7816标准的卡基中,做成卡片形式;已经十分广泛地应用于包括金融、交通、社保等很多领域。

IC卡读写器是IC卡与应用系统间的桥梁,在ISO国际标准中称之为接口设备IFD(InterfaceDevice)。IFD内的CPU通过一个接口电路与IC卡相连并进行通信。IC卡接口电路是IC卡读写器中至关重要的部分,根据实际应用系统的不同,可选择并行通信、半双工串行通信和I2C通信等不同的IC卡读写芯片。

1接触式IC卡接口技术原理

IC卡读写器要能读写符合ISO7816标准的IC卡。IC卡接口电路作为IC卡与IFD内的CPU进行通信的唯一通道,为保证通信和数据交换的安全与可靠,其产生的电信号必须满足下面的特定要求。

1.1完成IC卡插入与退出的识别操作

IC卡接口电路对IC卡插入与退出的识别,即卡的激活和释放,有很严格的时序要求。如果不能满足相应的要求,IC卡就不能正常进行操作;严重时将损坏IC卡或IC卡读写器。

(1)激活过程

为启动对卡的操作,接口电路应按图1所示顺序激活电路:

◇RST处于L状态;

◇根据所选择卡的类型,对VCC加电A类或B类,正常操作条件下VCC的电特性见表1;

表1正常操作条件VCC的电特性

符号最小值最大值条件

Vvcc/V4.5

2.75.5

3.3A类

B类

Icc/mA60500.5A类,在最大允许频率

B类,在最大允许频率时钟停止

◇VPP上升为空闲状态;

◇接口电路的I/O应置于接收状态;

◇向IC卡的CLK提供时钟信号(A类卡1~5MHz,B类卡1~4MHz)。

图3

如图1所示,在t’a时间对IC卡的CLK加时钟信号。I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被置于高阻状态Z(ta时间在t’a之后)。时钟加于CLK后,保持RST为状态L至少400周期(tb)使卡复位(tb在t’a之后)。在时间t’b,RST被置于状态H。I/O上的应答应在RST上信号上升沿之后的400~40000个时钟周期(tc)内开始(tc在t’b之后)。

在RST处于状态H的情况下,如果应答信号在40000个时钟周期内仍未开始,RST上的信号将返回到状态L,且IC卡接口电路按照图2所示对IC卡产生释放。

(2)释放过程

当信息交换结束或失败时(例如,无卡响应或卡被移出),接口电路应按图2所示时序释放电路:

◇RST应置为状态L;

◇CLK应置为状态L(除非时钟已在状态L上停止);

◇VPP应释放(如果它已被激活);

◇I/O应置为状态A(在td时间内没有具体定义);

◇VCC应释放。

图4

1.2通过触点向卡提供稳定的电源

IC卡接口电路应能在表1规定的电压范围内,向IC卡提供相应稳定的电流。

1.3通过触点向卡提供稳定的时钟

IC卡接口电路向卡提供时钟信号。时钟信号的实际频率范围在复位应答期间,应在以下范围内:A类卡,时钟应在1~5MHz;B类卡,时钟应在1~4MHz。

复位后,由收到的ATR(复位应答)信号中的F(时钟频率变换因子)和D(比特率调整因子)来确定。

时钟信号的工作周期应为稳定操作期间周期的40%~60%。当频率从一个值转换到另一个值时,应注意保证没有比短周期的40%更短的脉冲。

2几种实现方式的对比与分析

IFD内的IC卡读写芯片,按其与IFD内的CPU的通信方式进行分类,有并行通信、半双工串行通信和I2C通信的读写芯片。图3是一个基于三种不同通信方式读写芯片的通用IC卡读写器的原理示意。这个系统可以同时对6片IC卡进行操作,其中每一个IC卡读写芯片都可以驱动2片IC卡。应用系统可以根据实际情况合理选用其中的一种或多种读写芯片。

2.1IC卡读写芯片的硬件对比分析

(1)通信方式为并行通信的CTS56I01

CTS56I01支持两个符合ISO/IEC7816-3标准的T0和T1传输协议的IC卡。它采用并行的方式与IFD内的CPU通信;可以检查到卡的插入与拔出,并自动产生激活与释放时序。CTS56I01内部每个通道都有发送缓冲空、ATR超时、释放检测完成、TS没有收到等10个独立的中断源,当CTS56I01内部的状态发生变化时,可以产生中断信号。系统通过P0口与CTS56I01的数据线相连,地址选择用P2[2:0],两个中断信号经过或门后接到89C51的INT0上。对IC卡的所有操作,只是对CTS56I01内部寄存器的读写操作,方便可靠。CTS56I01采用LQFP-32封装,仅占很小的空间。

(2)通信方式为半双工串行通信的WatchCore

WatchCore是握奇公司为了方便各种嵌入式设备与IC卡的通信开发而推出的一款IC卡读写芯片,硬件平台采用ST7261单片机,内部掩膜有握奇公司对IC卡进行读写操作的全部程序;支持ISO/IEC7816T=0、T=1异步传输协议的各种智能卡,支持对Memory卡操作,支持双卡头操作,与接口CPU采用半双工串行通信。系统用P1.1和P1.2模拟一个串口与WatchCore进行通信。WatchCore采用SO-20装封,占PCB板很小的位置。

图5

(3)通信方式为I2C的TDA8020

TDA8020是Philips生产的支持两个独立IC卡的读写芯片,IFD内的CPU采用I2C的方式向TDA8020发送命令和读取状态,通过TDA8020的I/OuC端口向IC卡发送和接收数据。它支持符合ISO/IEC7816-3T=0、T=1标准的IC卡,也支持符合EMV3.1.1(Europay,MasterCard,VISA)标准的卡。与它Pin-to-Pin兼容的芯片还有ST公司生产的ST8020等。TDA8020有2个地址选择引脚。本系统的地址引脚接地,两个IC卡对应的地址分别为0x40和0x48。I2C的时钟信号和数据信号分别由89C51的P1.3和P1.4进行模拟,IC卡的数据通道I/OuC连89C51的P1.5和P1.6。TDA8020也采用LQFP-32装封。

2.2IC卡读写芯片的软件设计

2.2.1通信方式为并行通信的CTS56I01

CST56I01只有3根地址线,内部却有37个寄存器。其中有8个寄存器可以直接访问,另外的29个寄存器要通过索引地址寄存器(IAR)来访问。其访问分为两步:第一步是将要间接访问的寄存器的地址写到IAR寄存器中;第二步就是从数据寄存器(DR)中读出数据或写入数据到DR寄存器中,来完成对要间接访问的寄存器的访问。

下面的C51子程序是基于图3的写一个字节到要间接访问的寄存器中的子程序。

#defineSN2_IARXBYTE[0x0000]

#defineSN2_DRXBYTE[0x0100]

voidWriteByteIndexed(BYTEbIndex,BYTEbData){

P1.0=0;

SN2_IAR=bIndex;

SN2_DR=bData;

}

2.2.2WatchCore的软件设计

WatchCore是不带硬件的UART,其串行通信是用软件实时仿真的。通信速度采用9600bps;通信字节格式为1位起始位,8位数据位,1位偶校验位,2位停止位。TXD与RXD电气信号是标准的CMOS电平,可直接与TTL的电路相连。以下是通信时的数据包格式。

(1)命令包

命令包是IC卡读写器内的CPU发往WatchCore的数据,其包格式如下:

NAD

PCB

LEN

DATA

BCC

NAD为卡头选择,NAD=0x00/0x12为主卡头,NAD=0x13为从卡头;

PCB与通信无关,CPU卡T=1时使用,PCB通常设置为0x00;

LEN为数据的字节长度(仅DATA段的字节数);

DATA为发送WactchCore或IC卡内的命令(命令参考ISO7816-4的标准);

BCC为异或校验字节(BCC段前的4段所有字节的异或和)。

(2)数据包

数据包是WatchCore收到命令包后返回的数据,其包格式如下:

NAD*是WatchCore把命令包中NAD字节的高低4位互换后的返回。例如,命令包发送NAD=0x12,WatchCore则返回NAD*=0x21;

其它各段与命令包相同。

通信举例(以下数据都用十六进制表示)

对主卡进行复位

发送命令包如下:

120005001200000005

若主卡头中无卡,则WatchCore返回:

210002620041

若主卡头有一张T=0的CPU卡,则可能返回:

2100113B7A180000210811121314151617189000D8

2.2.3TDA8020的软件设计

TDA8020与IFD内CPU的通信是用I2C总线方式进行的。通过I2C接口,IFD内的CPU可以向TDA8020发送命令或读取TDA8020的状态。TDA8020有两个地址选择引脚(SAD0和SAD1)。在图3中,这两个地址选择引脚接地,对应两个IC卡的I2C总线地址分别是40H和48H。如果系统中有别的I2C总线器件,可以按表2的方式进行寻址。

表2TDA8020的I2C地址选择表

SAD1SAD0CARD1CARD2

0040H48H

0142H4AH

1046H4CH

1148H4EH

(1)向TDA8020写入命令的格式

图4为向TDA8020写入命令的格式。按图3所示,对卡1的地址和写的字节为40H。

其中控制字节各位的含义如表3所列。

表3命令控制字节各位的含义

名称位说明

START和/STOP0为1,产生一个冷复位的激活时序:为0,产生一个释放时序

WARM1为1,产生一个热复位时序

3/5V2为1,设定卡的操作电压为3V;为0,设定卡的操作电压为5V

PDOWN3为1,设定卡为下电模式;为0,设定卡为正常工作模式

CLKPD4为1,设定下电模式下CLK停在高电平;为0,设定下电模式下CLK停在低电平

CLKSEL15两位设定卡在正常工作模式时的工作时钟频率见表4

CLKSEL26

I/OEN7I/O使能位。为1时,I/O与I/Ouc相连;为0时,I/Ouc是高阻状态

(2)读TDA8020内部状态的数据格式

从TDA8020读出状态的格式如图5所示。按图3所示,对卡1的地址和读的字节为41H。

其中状态字节中各位的含义如表5所列。

表4工作时钟频率选择方式

CLKSEL2CLKSEL1CLOCKOU

00CLKIN/8

00CLKIN/4

10CLKIN/2

11CLKIN

表5状态字节各位的含义

名称位说明

PRES0卡的状态指示。为1时,检测到卡:为0时,没有检测到卡

PRESL1为1时,卡的状态还没有读;当为0时,卡的状态已读出

I/O2I/O为高时,这位为1;当I/O为低时,这位为0

SUPL3为1时,表示电源监控器已输出,上电后就为1,直到读出后为0

PROT4为1时,表示过热或过载状态

MUTE5为1时表示卡在规定的时间内没有发出ATR信号

EARLY6为1时表示卡在规定的时间前就已经发出ATR信号

ACTIVE7为1时,卡处于激活状态;为0时,卡处于释放状态

3总结

以上比较详细地介绍了三种不同接口的IC卡读写芯片。这三种方式最大的区别在于其与IFD内的CPU的通信方式不一样,并且也都符合ISO/IEC7816的标准。但是,这三个读写芯片有一些地方也存在一些差异。

TDA8020支持A类和B类卡,但是WatchCore和SNIPERIICST56I01只支持A类卡。(虽然SNIPERIICST56I01内部寄存器中有一位是卡类选择,但却只支持A类卡。)

TDA8020和SNIPERIICST56I01其ESD保护达6kV,但是WatchCore却没有ESD保护功能。

TDA8020对卡的电源可以直接支持,并有过流保护功能;但是WatchCore和SNIPERIICST56I01却只有通过一个功放管来实现,并且没有过流保护功能,只有外接保护电路(如加可复位保险丝)。

就其接口方式来说,I2C总线的TDA8020和串口的WatchCore虽然与IC卡读写器内的CPU的连接方便,但是一般CPU没有多余的串口和I2C总线接口给这两个芯片,一般要用通用I/O口来模拟串口和I2C总线接口才能进行通信。而SNIPERIICST56I01与IFD内的CPU的并行通信虽然连接线较多,但其相应的软件就方便多了。

综上所述,这三个IC卡读写芯片各有不同,在实现应用的过程中,只有根据不同的资源情况来选用不同的读写芯片。