česky english Vítejte, dnes je úterý 03. prosinec 2024

EM4333 – Duální bezkontaktní Smart Card

DPS 5/2013 | Články
Autor: Ing. Petr Matějka

Popis obvodu a možnosti využití karty

EM4333 – novinka roku 2013 – je první představitel zcela nové generace HF (13,56 MHz) obvodů kombinujících RFID čip s nízkou spotřebou a bezkontaktní Smart Card. Jeho hlavní předností je integrace protokolů s vazbou na dálku (vicinity) a s vazbou na blízko (proximity) v jednom čipu za použití stejné antény; to šetří náklady na výrobu karty a umožňuje ideálně naladit obvod pro nejlepší výkon. Další důležitou vlastností je, že oba protokoly sdílejí datovou paměť.

Integrace dvou protokolů v jednom čipu je ideálním řešením pro širokou škálu různých situací, ve kterých je užitečné kombinovat aplikace s menším zabezpečením ale větším dosahem (např. parkování), s aplikacemi s větším zabezpečením, krátkým dosahem a vysokou rychlostí (např. přístup do budov).

Obr. 1 Unikátní řešení EM4333

Obr. 1 Unikátní řešení EM4333

Automatická detekce

Klíčovou schopností obvodu EM4333 je automatické rozlišení protokolu, který přichází od čtečky. Podle toho probíhá následná komunikace buď v PICC nebo ve VICC. Blok PICC s procesorem 8051 se zapíná jen v dostatečně silném poli, aby nenarušoval komunikaci a funkčnost obvodu ve slabých polích. To zajišťuje detektor intenzity pole.

Sdílená paměť

Pro víceprotokolové aplikace je důležité, že PICC a VICC mají přístup ke společným uživatelským datům, která jsou uložena v paměti EEPROM 4 kB. V zájmu optimálního přizpůsobení používaným operacím, aplikacím a pro zpětnou kompatibilitu s předchozími obvody může mít programové slovo ve VICC a v PICC různé velikosti (1 B, 4 B, 8 B nebo 16 B). PICC část řízená zákaznickým softwarem má přístup vždy k celé paměti, a to kvůli paměťově náročnějším operacím, oproti tomu přístup VICC režimu do paměti lze regulovat a nastavit tak její maximální velikost.

Obr. 2 Blokový diagram

Obr. 2 Blokový diagram

Procesor a další specifika režimu PICC

PICC část je implementována na 8bitovém procesoru 8051 s maximální frekvencí 30 MHz. Velikost paměti XRAM je 3 kB a IRAM 256 B. Díky 64kB programové paměti EEPROM je možné vyvíjet vlastní software (s možností zpětné kompatibility se Smart Cards firmy EM Microelectronic). Jádro je rozšířeno o koprocesory AES-128, DES/3DES a DMA.

Zabudovaný blok DMA je důležitý zejména při bezkontaktních operacích, kdy umožňuje obousměrný přenos dat přes RF rozhraní v úsporném režimu bez účasti procesoru. Rychlost DMA až 8krát převyšuje rychlost relativně pomalého procesoru 8051, což zlepšuje celkový výkon při náročných paměťových operacích.

DMA rovněž umí provádět na přenášených datech několik operací současně. Může spočítat kontrolní součet CRC, zašifrovat nebo dešifrovat přenášená data pomocí AES/DES, vyhledávat v datové struktuře BER-TLV, plnit paměti a porovnávat obsah paměti. Rovněž je možné DMA nakonfigurovat ke zkopírování bloku dat z EEPROM do RAM a zároveň jej zašifrovat. Data jsou tak připravena k přenosu mnohonásobně rychleji než za pomoci procesoru.

Tabulka 1 Hlavní parametry a porovnání režimů PICC a VICC

Tabulka 1 Hlavní parametry a porovnání režimů PICC a VICC

Zabezpečení a zákaznické funkce režimu VICC

VICC poskytuje tři režimy zabezpečení: normální (používaný všemi uživateli), bezpečný přístup (pro vybrané uživatele) a administrátorský (pro personalizaci karet). Poslední dva jmenované režimy mohou být zabezpečeny buď heslem, nebo vzájemnou autentizací použitím kryptování HF rodiny obvodů EM Microelectronic, anebo vzájemnou autentizací použitím šifry Grain 128a. Tato šifra používá klíč o délce 128 bitů a kromě vzájemné autentizace se využívá i pro zakryptování všech přenášených dat a ke generování 32bitového autentizačního kódu zprávy (MAC). Každá stránka 4kB paměti může být chráněna samostatně pomocí ochranných bitů; změna nebo přístup jsou možné jen v režimech administrace a bezpečného přístupu.

K zajímavým zákaznickým funkcím v režimu VICC patří jednak generování náhodného ID, kdy se místo fixního UID při hledání tagu použije náhodné číslo (jde o ochranu soukromí, aby nebylo možné být někým sledován), a rovněž čítač kreditu, který je možné pouze dekrementovat.

Vývojové nástroje a dostupnost

Pro rychlý a efektivní vývoj a ladění přímo v zákaznické aplikaci je k dispozici emulátor EMX43 s bezkontaktní sondou a vývojové prostředí pro Keil uVision3/ 4. EM Microelectronic s tímto zařízením dodává i knihovnu s ukázkovými kódy, které podporují všechny vrstvy ISO/IEC 14443-3/4 Typu A. Knihovna funkcí „ISO14443 Low Level Library“ usnadňuje rychlý vývoj zákaznického softwaru pro EM4333.

Čipy EM4333 jsou dostupné na křemíkovém plátku, k dispozici budou i prototypové vzorky transpondérů ve formě plastových ISO karet.

ASICentrum, návrhové středisko švýcarské firmy EM Microelectronic, poskytuje bližší informace a technickou podporu k obvodu EM4333. Návrháři pražské firmy ASICentrum pracovali na vývoji tohoto čipu tři roky.

(Článek byl napsán s využitím materiálů poskytnutých firmami EM Microelectronic a ASICentrum spol. s r. o.)