1、背景
1.1 NFC的发展历史
NFC起源于RFID,RFID技术最早追溯到第二次世界大战期间,它被用来在空战中进行敌我识别。到了20世纪70年代末期,美国政府通过Los Alamos科学实验室将RFID技术转移到民间,最先商用在牲畜管理上。80年代后,RFID技术及产品进入商业应用阶段,各种规模应用开始出现。到了90年代,RFID产品得到广泛应用,成为人们生活中的一部分。
但是RFID的标准化问题日益严重。由于缺乏统一的标准,不同企业使用的RFID产品的频率、编码、存储规则以及数据内容等不尽相同,阅读器和标签不能通用,企业与企业之间无法顺利进行数据交换与协同工作,严重阻碍了RFID的发展。RFID标准争夺的核心就是RFID数据内容的编码格式。
国际上形成了五大标准组织,分别代表不同团体或者国家的利益。EPC Global由北美UCC产品统一编码组织和欧洲EAN产品标准组织联合成立,在全球拥有上百家成员,得到了零售巨头沃尔玛,制造业巨头强生、宝洁等跨国公司的支持。AIM、ISO、UID代表了欧美国家和日本;IP-X的成员以非洲、大洋洲、亚洲等国家为主。比较而言,EPC Global由于集合了美国和欧洲厂商,实力相对占上风。
在非接触卡的市场上,市场份额主要被两家电子巨头-飞利浦和索尼公司把持。飞利浦公司主导的Mifare最后成为ISO 14443-A标准。索尼公司主推的是Felica技术。索尼公司想把Felica推成ISO标准,但是由于地域性及其他原因,并未被ISO接受。Felica主要应用在日本市场,在香港的公交系统及国内少数城市如武汉的公交系统中也有使用。另外,由摩托罗拉公司主导的ISO 1444-B不如Mifare和Felica应用广泛,在欧洲一些国家如法国有一定的应用。由于标准不统一,各厂家各自为战,阻碍了市场的健康发展。因此,飞利浦公司和索尼公司整合了相关资源,共同推出了短距离通信技术和应用的统一方案,即现在的NFC技术。该技术融合了Mifare和Felica,增加了点对点通信。
为了吸引更多的力量投入到NFC领域,加速NFC技术的普及,飞利浦、索尼和诺基亚公司牵头成立了NFC Forum,开始推广NFC技术和商业应用。NFC Forum的目的是开发NFC标准和互操作性协议,鼓励行业使用这些规范,从而形成一个完整的NFC生态系统。
从RFID的标准化历程及NFC Forum的成立来看,标准之争及市场新应用需求的出现是NFC出现并得以推广的原因。NFC把RFID读卡器和智能卡功能结合在一起,可以直接利用现有的RFID基础设施。NFC中加入了点对点通信,用于NFC设备之间的数据传输。
1.2 NFC与RFID的区别
NFC技术起源于RFID,但是与RFID相比有一定的区别,主要包括以下内容。
(1) 工作频率
NFC的工作频率为13.56MHz,而RFID的工作频率有低频、高频(13.56MHz)及超高频。
(2)工作距离
NFC的工作距离理论上为0~20cm,但是在产品实现上,由于采用了特殊功率抑制技术,使其工作距离只有0~10cm,从而更好地保证业务的安全性。由于RFID具有不同的频率,其工作距离从几厘米到几十米不等。
(3)工作模式
NFC同时支持读写模式和卡模拟模式。在RFID中,读卡器和非接触卡是独立的两个实体,不能相互切换。
(4)点对点通信
NFC支持点对点通信模式,RFID不支持点对点模式。
(5)应用领域
RFID更多地被应用在生产、物流、跟踪、资产管理上,NFC则在门禁、公交车、手机支付等领域发挥巨大的作用。
(6)标准协议
NFC的底层通信技术兼容高频RFID技术(13.56MHz)的底层通信技术标准,即兼容ISO 14443/ISO 15693标准。NFC技术还定义了比较完整的上层应用规范,如LLCP、NDEF、SNEP、RTD等。
尽管NFC与RFID技术有一些区别,但是NFC技术,特别是底层的通信技术是完全兼容13.56MHz RFID技术的。因此在13.56MHz RFID的应用领域中,同样可以使用NFC技术来代替。
1.3 NFC相关的标准化组织
ISO
国际标准化组织(International Organization for Standardization)
在RFID及NFC领域,ISO/IEC制定了ISO 14443、ISO 15693、ISO 18092及ISO 21848等国际标准。
ISO 18092全称为Near Field Communication Interface and Protocol(NFCIP-1),即近距离通信接口和协议。该规范定义了工作频率为13.56MHz的电感耦合装置的近距离通信接口和协议,包括主动通信模式和被动通信模式、射频接口的调制方式、编码、传输速度和帧格式,以及在初始化过程中的防冲突机制、协议协商和数据交换的传输协议。
ISO 21481全称为Near Field Communication Interface and Protocol-2(NFCIP-2)。该规范的目的是将ISO 14443、ISO 15693以及ISO 18092融合在一起,通过一个标准的流程对这三种协议进行选择,使产品同时支持这三种协议并协同工作。
ECMA
ECMA(European Computer Manufacturers Association,欧洲计算机制造商协会)
ECMA的主要任务包括与其他标准化组织合作开发通信技术和消费电子标准,鼓励和落实标准文件与相关技术报告的出版。ECMA组织出版的370项标准和90篇技术报告中,大约三分之二被ISO/IEC批准为国际标准。ECMA是企业会员制组织,其标准化过程比较商业化。
ISO/IEC和ECMA之间有一种称为“快速投票”的机制,允许ECMA标准快速地被ISO/IEC接受并成为ISO/IEC国际标准。ECMA 340被ISO接受后成为ISO 18092,ECMA 352被ISO接受后成为ISO 21481。
在NFC领域,ECMA推出了ECMA 340、ECMA 352和ECMA 385。其中,ECMA 340称为Near Field Communication Interface and Protocol(NFCIP-1),ECMA352称为Near Field Communication Interface and Protocol-2(NFCIP-2)。
ECMA制定了ECMA 385,被称为NFC的安全标准NFC-SEC:NFCIP-1 Security Services and Protocol。该标准为NFCIP-1定义了安全通道和共享安全服务。ECMA 385被ISO接受后成为ISO/IEC 13157-1。
NFC Forum
NFC Forum是由飞利浦公司、索尼公司和诺基亚公司牵头成立的,其主要工作是开发NFC标准和互操作性协议,鼓励行业使用这些规范,从而形成一个完整的NFC生态系统。
NFC Forum不仅制定底层的通信标准(兼容ISO 14443/ISO 18092,目前正在兼容ISO 15693),而且针对卡模拟、读写、点对点这三种模式定义上层应用规范和接口规范。NFC Forum还制定了测试规范及认证规范,目的就是保证NFC产品之间互联互通。
JIS
JIS(Japanese Industrial Standard)称为日本工业标准,是日本国家标准中最重要、最权威的标准。它由日本工业标准调查会(JISC)制定。
ETSI
ETSI(European Telecommunications Standards Institute,欧洲电信标准化协会)
ETSI制定了SIM卡与NFC芯片之间的接口规范ETSI TS 102 613和ETSI TS 102 622。
ETSI TS 102 613定义了SWP(Single Wired Protocol,单线协议),用于UICC(SIM卡)和CLF(NFC芯片)之间的物理层和数据链路层协议。SWP在一条单线上实现了全双工通信。ETSI TS 102 622定义了HCI(Host Control Interface,主机控制接口),用于主机之间的通信接口,在SWP协议之上负责UICC和CLF之间逻辑传输管道的建立和路由。
1.4 五种标签类型
NFC Forum 至今共定义了五种类型的标签。
Type 1 Tag
该标签是基于ISO 14443A的私有标签。这里“私有”的意思是指该标签尽管基于ISO 14443A,但是采用了私有的加密算法。类型1标签主要是与Innovision Topaz的产品兼容。Type 1是五种类型中最简单的芯片,也是数据传输速度最慢的芯片。
Type 2 Tag
该标签是基于ISO 14443A的私有标签,兼容的产品是恩智浦公司的MIFARE Ultralight和MIFARE Ultralight C。Type2 标签是一种更具成本效益的选择,因为它以合适的价格提供足够的功能,以满足市场需求。通常应用于低价值交易、RFID 门票等。
Type 3 Tag
该标签兼容Felica产品,产于日本,主要广泛应用在亚洲。这是一个复杂的标签,提供广泛的功能,但价格更高。典型的标签是Sony公司的FeliCa S系列,通常应用于过境票、电子货币、 电子 ID 等。
Type 4 Tag
该标签分为类型4A和类型4B,分别兼容ISO 14443A和ISO 14443B。采用ISO 7816-4定义的文件系统来进行数据存储和管理。
Type 5 Tag
该标签标准发布于 2015 年,基于ISO/IEC 15693规范。典型的Type 5 标签是NXP ICode系列和ST的ST25TV系列。通常应用于图书馆书籍、包装和票务等。
2、主要厂商产品分析
重点关注Type2和Type4类型标签。
2.1 NXP
NXP官网NFC系列分类为NFC互联标签、面向标签的NTAG、NTAG SmartSensor、NFC读卡器芯片、ICODE、NFC充电、NFC数字钱包。 我们重点关注面向标签的NTAG。
2.1.1 面向标签的NTAG
创新的NTAG品牌为高安全性和/或大容量应用增加了非接触式技术的优势。NTAG系列完全符合ISO14443A和NFC Forum标签Type 2和Type 4的规范,确保了与NFC设备的通用互操作性,并在有或没有应用的情况下运行。NTAG具有7字节UID、一系列内存大小、原创性签名、静态或动态内存保护等高级功能,以及安全身份验证方案的AES-128加密技术。
NTAG 213/215/216 (Type 2)
该芯片符合Type 2类型规定的基本结构,我们以213为例来做简单分析。
1. 功能框图
2. 存储结构
NTAG213 EEPROM:180字节,组织为45页,每页4字节。 保留26字节,用于制造商和配置数据 ,34位用于只读锁定机制 ,4字节可作为功能容器 ,144字节用户可编程读/写存储器。
-
- UID/序列号
独特7字节序列号(UID)和它的两个校验字节编程到存储器的前9个字节,涵盖页地址00h、01h和页02的第一个字节。页地址02h的第二个字节保留供内部数据使用。这些字节经过编程,在生产测试中受写入保护。
-
- 静态锁定字节(NTAG21x)
页02h中字节2和字节3的位代表现场可编程只读锁定机制。通过将对应锁定位Lx设置为逻辑1,可单独锁定03h (CC)到0Fh的每一页,以防止进一步写入访问。锁定后,对应页成为只读存储器。锁定字节0的三个最低有效位是模块锁定位。位2处理0Ah至0Fh页,位1处理04h至09h页,位0处于03h (CC)页。设置了模块锁定位后,对应存储区域的锁定配置冻结。
-
- 动态锁定字节
要从页地址10h起锁定NTAG21x的页,使用所谓的动态锁定字节。对于NTAG213,动态锁定字节位于28h页。
-
- 功能容器(CC字节)
- 数据页
- 配置页
3. 指令集
4. 状态图
5. 特色功能
- NFC计数器功能
标签支持NFC计数功能,可自动增加24位计数器的值,在达到FFFFFF最大值后,将不再改变。通过配置位NFC_CNT_EN启用或禁用。 通过READ_CNT命令或者读取NFC计数镜像功能可以读取该值。
- ASCII镜像功能
标签可将7字节UID、3字节NFC计数器值、带分隔符的7字节UID+3字节NFC计数器值以ASCII代码的形式映射到IC的物理存储器中。对相关用户存储器页发出READ或FAST_READ指令便可读取。
映射位置MIRROR_PAGE和MIRROR_BYTE值定义。
- 密码验证保护
对标签存储区可配置部分的写入和读/写访问权限可通过成功的密码验证来限制。32位密码(PWD)和16位密码确认(PACK)响应通常在标签个性化阶段编程到配置页中。
在NTAG21x的初始状态下,密码保护通过AUTH0值FFh禁用。在此状态下,PWD和PACK自由可写。通过将AUTH0设置为可用存储器空间中的页地址,可限制对配置页和用户存储器任何部分的访问权限。第一个保护该页地址。
PWD和PACK字节永远不能从存储器中读出。仅回复00h字节,而不在任何有效的READ或FAST_READ命令上传输实际值。
只有在使用PWD_AUTH命令成功完成密码验证后,才能访问受保护的存储器区域。。PWD_AUTH命令将密码视为参数,如果成功,会返回密码验证确认PACK。
- 限制密码验证失败次数
为防止密码遭到暴力攻击,可使用AUTHLIM设置最大允许的失败密码验证尝试次数。通过将AUTHLIM设置为值000b(这也是NTAG21x的初始状态),可禁用此机制。
如果AUTHLIM不等于000b,则内部会计算每次失败的验证。计数操作提供防修改支持。该内部计数器达到AUTHLIM中指定的数字后,任何其他失败的密码验证将导致在指定访问模式下,存储器中受保护的部分永久锁定。具体而言,无论提供的密码是否正确,之后每次PWD_AUTH均失败。
在达到失败密码验证尝试次数上限之前,只要密码验证成功,内部计数器便会重置为零。
- 独创签名
NTAG21x提供加密支持的独创检查。通过该功能,可以验证标签使用的IC是否由恩智浦半导体制造。也可对个性化标签执行该检查。
该签名可使用READ_SIG命令进行检索,可通过使用恩智浦提供的相应ECC公钥,在NFC器件中进行验证。如果恩智浦公钥存储在NFC器件中,完整的签名验证过程可离线执行。
6. 应用场景
户外媒体智能广告、产品验证、移动伴侣标签、蓝牙或Wi-Fi配对、电子货架标签和名片。NTAG21x存储器也可进行分段,以便同时实施多个应用。
NTAG 223/224 DNA (Type 2)
该芯片同样符合Type 2类型规定的基本结构,但相比21x系列在功能和安全性上有一定增强,在特色功能章节详细说明。
1. 功能框图
相较于21X,增加了AES加密和随机数发生器。
2. 存储结构
NTAG 224 DNA EEPROM : 304 bytes, organized in 76 pages of 4 bytes per page.
– 10 bytes reserved for manufacturer data
– 6 bytes used for the read-only locking mechanism and RFUI
– 4 bytes available as capability container
– 208 bytes user programmable read/write memory
– 32 byte AES keys
– 44 bytes of configuration data and RFUI
3. 指令集
4. 状态图
5. 特色功能
- NFC计数器功能
基本与21X相同。
- ASCII镜像功能
基本与21X相同。
- 限制AES验证失败次数
基本与21X相同。
- AES验证保护
21x的密码验证保护方案,采用PWD_AUTH命令时,密码需要作为参数传递给标签。而22x采用了更安全的验证方案,通过AES算法对随机数的加解密验证来确保信息的机密性,密钥不需要作为明文传递。
AES的认证过程如下:
- 独创签名
The NTAG 224 DNA provides the possibility to customize the originality signature to personalize the IC individually for specific application.
Each NTAG 224 DNA UID is signed with an NXP private key and the resulting 48-byte signature is stored in a hidden part of the NTAG 224 DNA memory during IC production.
This signature can be retrieved using the READ_SIG command and verified in the NFC device by using the corresponding ECC public key provided by NXP. In case the NXP public key is stored in the NFC device, the complete signature verification procedure can be performed offline.
21x标签此签名是nxp锁死的,只能用nxp提供的公钥做签名验证。而22x提供了此签名的改写功能,比如针对特定供应商或项目,为了防止串货等恶意竞争,除了AES密钥差异,也可以通过修改此签名做区分。
改写签名通过增加WRITE_SIG、LOCK_SIG命令来实现。
WRITE_SIG
The WRITE_SIG command allows the writing of a customized originality signature into the dedicated originality signature memory.
LOCK_SIG
The LOCK_SIG command allows the user to unlock, lock or permanently lock the dedicated originality signature memory.
The originality signature memory can only be unlocked if the originality signature memory is not permanently locked.
Permanently locking of the originality signature with the LOCK-SIG command is irreversible and the originality signature memory can never be unlocked and reprogrammed again.
- MAC计算(SUNCMAC)
The 8-byte SUNCMAC is calculated using AES according to the CMAC standard described in NIST Special Publication 800-38B 。The MAC used in NTAG 224 DNA is truncated by using only the 8 even-numbered bytes out of the 16 bytes output as described NIST Special Publication 800-38B。
The SUNCMAC is defined as follows:
SUNCMAC = MACt (SUNCMAC_KEY; DynamicSUNData)
with DynamicSUNData being the data in hex values (not mirrored ASCII values) of the UID and NFC.
with DynamicSUNData being the data in hex values (not mirrored ASCII values) of the UID, NFC counter and Tag Tamper.
通过此功能可以保证UID、NFC counter、Tage Tamper信息的完整性,识别非法篡改。
6. 应用场景
与21X类似,但是在安全性上做了明显增强。
Advanced anti-counterfeiting protection
Reliably verify authenticity of physical goods, anytime, anywhere using an NFC enabled device. Also consider automated authentication of NFC tagged consumables and parts in embedded devices.
Improved supply chain visibility and control
Visibly help track products along the supply chain, and reduce grey market diversion. Enable more
transparent and secure supply chains, e.g. with unique content, tailored services or exclusive privileges loyalty rewards.
Augmented user experiences
Use product opening status to prompt targeted messages, e.g. pre-/post-retail. Evolve the user experience by engaging with greater personalization, e.g. with unique content, tailored services or exclusive privileges.
Proof of presence
Provide trusted proof that a person was at a given location at specific times, allowing proof of servicing or visiting times, and other time/location-based events.
NTAG 424 DNA (Type 4)
424属于不同的标签类型(Type 4),其存储架构和功能实现上有很大不同。同时提供了更高级的安全和隐私保护。
NTAG 424 DNA is fully compliant with the NFC Forum Type 4 Tag IC specification
(Certification ID: 58562), with the contactless proximity protocol according to ISO/ IEC14443-4 and the ISO/IEC 7816-4 based file system and command frames, to ensure maximum interoperability within the NFC infrastructure.
1. 功能框架
功能框架与21x、22x也截然不同。有点类似个安全MCU架构了。
2. 存储结构
- 416 bytes user memory
- Data retention of 50 years and write endurance of minimum 200.000 cycles
- File system compliant to ISO/IEC 7816-4 with one predefined Directory File (DF) and a
set of Elementary Files (EF)
Three standard data files, one with 32 byte for the capability file, one with 256 bytes
for NDEF storage and one with 128 bytes for protected data
- File system compliant with ISO 7816
存储架构与21x、22x已经完全不同了,前两者是基于EEPROM的寻址方式的,42x则采用了文件系统结构的。
3. 指令集
指令格式与ISO7816-4结构完全相同。涉及指令众多,不做一一分析。
4. 应用场景
NTAG 424 DNA offers multi-layered security to enable a broad range of trusted applications that protect products, services and user experiences.
• Advanced anti-counterfeiting
Verify authenticity of physical goods and identify sales outside authorized markets
• Secured exclusive user experiences
Reward customers with truly exclusive and personalized content, offers and privileges
• Secured sensitive data applications
Protect sensitive product and user data, or trigger an action upon a verified incidence, e.g., payment
• Protected monetary offers
Confer trust to proximity transactions such as coupons, promotions or loyalty points
• Document authentication
Authenticate originality and track provenance of documents that bear credentials
• Secure authentication and configuration of closed loop devices
Authenticate consumables and parts, and enable automated transfer of device settings
• Verified physical visitor presence
Enable secure visitor authentication, with proof of live presence and service records
• Secure log-in credentials
Protect web services using two-factor authentication logons to sensitive content sites
2.1.2 其他
(1) NFC互联标签
NFC互联标签除了RF接口,还提供I2C接口。此附加接口允许与MCU直接集成,并可以轻松连接到云。除了RF接口和I2C接口可以分别操作EEPROM,也可以RF通过缓存与I2C通信,类似于一颗通道芯片。
(2) NTAG SmartSensor
NTAG SmartSensor产品组合是将NFC连接与自动传感、数据处理和记录相结合的单芯片解决方案。它很容易通过I2C接口与无线电、传感器、或安全元件解决方案结合使用。NTAG SmartSensor是一款最小的边缘计算设备。使用智能手机和专用应用通过NFC将收集到的数据安全地上传到云中,从而更轻松地在线管理数据。适用于跟踪疫苗、葡萄酒等温度敏感的产品,还可以检测湿度、倾斜、冲击和振动等状况。
(3) NFC读卡器芯片
NXP提供广泛的高性能NFC读卡器产品系列,完全支持MIFARE® IC。
(4) ICODE
ICODE是智能高频(HF)标签解决方案的领先品牌,在该领域拥有数十亿个IC。近距离RFID解决方案符合ISO/IEC 15693和ISO/IEC 18000-3标准,并遵循NFC Forum标签Type 5规范。 与我们的5960标签类似。
(5) NFC充电
可为触控笔、智能眼镜、可穿戴设备和可听戴设备等小型全密封电池供电设备提供 NFC 通信和高达500 mW的高效电源路径。
(6) NFC数字钱包
类似于eSIM、eSE相关的支持NFC的芯片方案。
2.2 ST
意法半导体作为RFID和NFC技术的先行者之一,提供了广泛的HF RFID/NFC产品,覆盖了所有NFC应用的需求,有丰富的生态系统支持。这些设备包括NFC / RFID标签、动态NFC标签、NFC / RFID读写器 & NFC控制器,包括用于安全NFC应用的安全组件和整套解决方案。
意法半导体最近十几年在国内发展迅速是有原因的,其各种技术文档和工具做的非常完善。可以从下面链接下载其NFC产品应用的详细介绍。其中提供丰富且详尽的应用场景介绍。
https://www.st.com/resource/zh/brochure/nfc_solutions_from_st.pdf
https://www.st.com/resource/zh/product_presentation/st25_product_overview.pdf
我们重点关注ST25T系列Tags,其他动态标签和Reader芯片不在重点关注范围。 其动态标签与NXP的互联标签类似。
2.2.1 ST25TN (Type 2)
此系列主要有ST25TN512、ST25TN01K两颗芯片,差异主要在存储容量512bits和1280bits。
1. 功能框图
2. 存储结构
3. 指令集
4. 状态图
5. 特色功能
-
- Privacy: Kill feature
It is possible to permanently kill the RF interface of the device: When the device is in KILLED state, all incoming RF commands are ignored. There is no way to revert a killed device back to normal operation.
This feature may be used to comply with GDPR or another privacy requirement.
When the Kill command is enabled (block 30h is not locked) and the data value in the Write command matches the kill password stored in the device, the device answers ACK and set an internal non-volatile bit “Killed” to the value 1. Then, it enters Killed state on the next and each boot。
此功能为了满足隐私法律的要求,可以永久禁用标签射频功能。
-
- Augmented NDEF
The augmented NDEF feature (ANDEF) allows the device to respond smart NDEF messages thanks to:
a. Automatic insertion of a custom field such as UID。
b. Automatic insertion of unique tap code (UTC) without modification of the EEPROM by the user。
增强型NDEF可以使的NDEF应用更灵活。
-
- TruST25 digital signature
签名的功能和NXP的标签类似。
2.2.2 ST25TB
非 NFC Forum标准类型标签,结构也比较简单,不做过多分析。
2.2.3 ST25TA(Type4) / ST25TV(Type 5)
2.3 复旦微电子
复旦微电子的RFID与传感产品线,依托自主研发的射频模拟、高可靠高性能存储器、安全抗攻击技术以及传感器技术,已形成了非接触逻辑加密芯片、NFC标签芯片、NFC双界面通道芯片、高频RFID标签芯片、超高频RFID标签芯片、超高频RFID读写器芯片、接触式存储卡芯片、传感器芯片等系列芯片,是国内RFID芯片产品最齐全的供应商之一。产品广泛应用于人或物的身份识别、防伪溯源、图书管理、冷链物流、智能连接、无源物联网等应用领域。RFID与传感产品线为客户提供“安全”和“可靠”的产品,力争成为国际领先的、专业的RFID和传感器产品供应商。
2.3.1 NFC标签芯片(Type 2)
NFC标签芯片是RFID产品线的一个产品系列,由高频逻辑加密系列芯片发展而来,二者都遵循ISO14443协议。NFC标签芯片系列产品继承了高频逻辑加密卡芯片射频兼容性良好的优点,并针对NFC手机应用环境进行了优化设计。该系列芯片符合NFC FORUM Type2芯片标准,有各种容量的芯片可供用户选择。特别是FM11NS022为我司推荐的高性价比离线防伪方案,可广泛用于电子产品的耗材防伪。
命名规则
参数对比
| 型号 | 安全特性 | 非接触接口 | EEPROM |
| FM11NS022 | 每颗芯片拥有独立的 7 byte UID,UID 不可改写 CC 区有 OTP 功能,只支持一次数据写入,写入后数据不可逆 存储区具有只读锁定功能 支持算法保护 支持读写器对标签的单向认证 支持读写器与标签的双向认证 支持认证后的密文安全通信 用户安全数据区大小可调节,对安全数据区的访问权限受算法控制 | ISO14443A 符合 NFC FORUM Type 2 Tag Operation Specification 规定 具有防冲突功能 工作频率:13.56MHz 内置谐振电容:50pF 非接触最大操作距离:10cm(与天线以及读卡器有关) 非接触最快传输速率:106 kbit/s 数据完整性:16bit CRC 支持快读指令 Fast Read 支持通信协议定制功能 | EEPROM 总容量为 540bytes,分为 135 页(Page),每页 4 bytes 用户区容量:240 Bytes,分为 60 页(Page),每页 4 bytes 最大擦写次数:20 万次 数据保存时间:50 年 |
| FM11NT021 | 每颗芯片拥有独立 7 byte UID,UID 不可改写 CC 区有 OTP 功能,具有抗撕裂能力,防止恶意解锁。 存储区具有只读锁定功能 具有可选择使能的密码保护存储区功能,密码尝试的最大次数可配置。 | ISO/IEC 14443-A 工作频率:13.56MHz 具有防冲突功能 最远操作距离:10cm(与天线设计和读卡器功率有关) 数据传输速率:106 Kbit/s 高数据完整性:16bit CRC,奇偶校验 7 bytes UID,两重防冲突 自动计数器,每次上电后第一次执行读或快速读指令触发计数一次 支持快速读取指令 | EEPROM 总容量为 180bytes,分为 45 页(Page),每页 4 bytes EEPROM 用户区容量为 144bytes,分为 36 页(Page),每页 4 bytes 前 16 页可单页锁定(一页对应一位锁定位),16 页以后的存储区间可双页锁定(两页对应 一位锁定位)。 数据保存时间:大于 10 年 擦写次数:大于 100 万次 |
2.3.2 NFC双界面通道芯片(Type 2)
通道芯片是RFID产品线的一个产品系列,该系列芯片的功能是为现有的MCU系统提供一个非接触的通信通道,MCU可通过此通道,与读写器之间进行即时或非即时的数据交换。即时的数据交换通过芯片内置的FIFO完成,非即时的数据交换通过芯片内置的高可靠EEPROM完成。与NXP的互联标签、ST的动态标签功能类似。
FM11NT082C是复旦微电子开发的第二代符合ISO/IEC14443 Type A协议的NFC 双界面标签及通道芯片。该芯片集成了第一代芯片 FM11NC08 的通道功能和 FM11NT081D 的双界面标签功能,用户可通过更改配置位,在二者之间进行切换。
FM11NT082C 的非接触接口具有双向安全认证功能,下行认证方式为读写器对标签的认证,可用于电子 产品的防伪及原厂验证,以及区域销售管理;上行认证方式为标签对读写器的认证,可用于个别功 能的使能及存储空间权限的访问控制等。
FM11NT082C被广泛应用于电子价签,LED照明,智能家居,一碰连等应用场景,并得到客户的一致好评。
2.3.3 高频RFID标签芯片(Type 5)
高频RFID标签芯片是RFID产品线的高频(13.56MHz)系列芯片,此系列基于ISO15693协议,相对于基于ISO14443协议的高频近场芯片,此类芯片具有距离更远,防冲突性能更好的优点。复旦微在该技术领域有着多年的技术积累,不断优化产品的射频性能和射频兼容性,使得最新产品拥有了业内领先的性能。在此基础上,搭配公司的高可靠非易失性存储器,设计出了极具竞争力的高频邻场芯片产品,可广泛应用于图书管理、防伪溯源、医用、工业应用等领域。公司的FM13HS02在原有FM13HF02的基础上加入PUF算法,有效增加了产品的安全性能。
2.3.4 其他
非接触逻辑加密芯片(M1)
非接触逻辑加密芯片是RFID与传感产品线最早的一个产品系列,该系列产品基于ISO14443协议,有多种存储容量规格的系列产品。依托具有优良兼容性的射频模拟设计技术、高可靠的存储设计技术,此系列产品被广泛应用于交通、校园、门禁门锁、小额支付、证件、防伪等领域。
近年来,公司将明星产品FM11RF08升级为FM11RF08S,在延续了优良的射频兼容性和可靠的存储性能的同时,显著提升了算法实现上的抗破解能力,并保证用户端使用方式完全不变。这使该产品更适合用于门禁门锁、小额支付等对安全性有一定要求的应用领域。
超高频RFID标签芯片
超高频RFID标签芯片是RFID产品线的一个产品系列,工作频段为840MHz到960MHz,此系列芯片包括了符合国内标准GB/T29768的超高频标签芯片,以及符合国际ISO18000-6C协议的标签芯片。分别可提供不带加密算法的普通版本和带加密算法的安全版本芯片。复旦微的超高频系列芯片基于公司在射频和存储领域的多年技术积累,具有射频读写灵敏度高,兼容性好,存储器可靠性高等特点,可广泛应用于物资管理、交通运输、物流快递、人员管理、门禁管理等领域。
超高频RFID读写器芯片
接触式存储卡芯片
传感器芯片
2.4 上海飞聚微电子
飞聚微电子的NFC标签种类较多,除了标准的F8213、F8216,针对不同应用场景定义了差异化的型号。
2.4.1 标签类
Type 2
F8213与NXP NTAG213系列功能相同,应用于智能海报、商品检测、名片 应用、货架标签、快速配对。
F8216系列包含F8216、F8216F、F8216CF、F8216C、F8216SC。
F8216与F8213主要差别在于存储容量上。
F8216SC主要应用于商品防伪、身份认证。
| 型号 | 存储器结构 | 安全性 | 其他功能特点 |
| F8216 | 总容量 924 个字节,分为 231 个页,每页 4 个字节 用户可用空间 888 个字节,222 页 7 个字节的唯一 UID 32 位的 OTP 区域,出厂时已做好 NDEF 格式数据的初始化 2 个字节的对前 16 个页只读锁存静态锁定区域 3 个字节的对 16 页以后区域只读锁存动态锁定区域 4 个字节的密钥 数据保持时间可达 10 年 读写次数可达 10 万次 | 7 个字节的唯一 UID 数据区只读锁定功能 32 位密钥保护 16 位密钥认证返回数据 密钥暴力攻击失效次数设置功能 ECC 原始性签名功能 | UID ASCII 码映射,可自动序列化 NDEF 格式信息 第一个读命令自动触发计数器计数功能 计数器值可进行 ASCII 码映射,可作为 NDEF 数据的一部分 支持快速读命令 |
| F8216F | 与F8216差异只增加了触发功能,其他完全一致。 | ||
| F8216CF | 总容量 996 个字节,分为 249 个页,每页 4 个字节 用户可用空间 944 个字节,236 页 7 个字节的唯一 UID 32 位的 OTP 区域,出厂时已做好 NDEF 格式数据的初始化 2 个字节的对前 16 个页只读锁存静态锁定区域 3 个字节的对 16 页以后区域只读锁存动态锁定区域 16 个字节的密钥 数据保持时间可达 10 年 读写次数可达 10 万次 | 7 个字节的唯一 UID 数据区只读锁定功能 128 位密钥保护 3DES 认证算法,真随机数三重认证 密钥暴力攻击失效次数设置功能 ECC 原始性签名功能 | UID ASCII 码映射,可自动序列化 NDEF 格式信息 第一个读命令自动触发计数器计数功能 FD 高电平触发引脚 计数器值可进行 ASCII 码映射,可作为 NDEF 数据的一部分 支持多种外部引脚触发模式等功能 支持快速读命令 |
| F8216C | UID ASCII 码映射,可自动序列化 NDEF 格式信息 第一个读命令自动触发计数器计数功能 计数器值可进行 ASCII 码映射,可作为 NDEF 数据的一部分 支持多种外部引脚触发模式等功能 支持快速读命令 | ||
| F8216SC | 7 个字节的唯一 UID 数据区只读锁定功能 128 位密钥保护 96 位真随机数签名映射功能 3DES 认证算法,真随机数三重认证 密钥暴力攻击失效次数设置功能 ECC 原始性签名功能 | UID ASCII 码映射,可自动序列化 NDEF 格式信息 第一个读命令自动触发计数器计数功能 计数器值可进行 ASCII 码映射,可作为 NDEF 数据的一部分 96 位动态签名值及 UID 可做为 ASCII 码映射,也可作为 NDEF 数据的一部分 支持多种外部引脚触发模式等功能 支持快速读命令 | |
| F8213SC | 总容量 192 个字节,分为 48 个页,每页 4 个字节 用户可用空间 144 个字节,36 页 7 个字节的唯一 UID 32 位的 OTP 区域,出厂时已做好 NDEF 格式数据的初始化 2 个字节的对前 16 个页只读锁存静态锁定区域 3 个字节的对 16 页以后区域只读锁存动态锁定区域 4 个字节的认证密钥 4 个字节的自签名密钥 数据保持时间可达 10 年 读写次数可达 10 万次 | 7 个字节的唯一 UID 数据区只读锁定功能 32 位密钥保护 16 位密钥认证返回数据 密钥暴力攻击失效次数设置功能 ECC 原始性签名功能 4 字节签名映射密钥 定制签名映射加密算法 | UID ASCII 码映射,可自动序列化 NDEF 格式信息 第一个读命令自动触发计数器计数功能 计数器值可进行 ASCII 码映射,可作为 NDEF 数据的一部分 17 字节自签名值可进行 ASCII 码映射,也可作为 NDEF 数据的一部分 支持快速读命 |
Type 5
此系列标签主要应用于航空包裹,行李识别,邮件分拣,商品流通控制,电子防盗 。
| 型号 | 射频接口 | 存储器结构 | 安全性 |
| F8025-1K | 数据和能量以无线方式传输 射频接口完全符合 ISO15693 标准(ISO/IEC 15693) 工作频率:13.56MHz 读写距离:可达 150cm(取决于天线的几何尺寸) 通讯速率:可达 53Kbit/s 帧校验方式:16 位 CRC 校验 具备防冲突功能 支持应用类型识别(AFI) 数据存储格式识别(DSFID) 附加快速读卡功能(同时防冲突) 写距离等于读距离 | 1024 位 EEPROM,共分 32 块,每块 4 字节计 32 位 数据保持时间可达 10 年 读写次数可达 10 万次 | 每个标签具有唯一的芯片序列号以供识别 每个用户数据块具有锁定功能 DSFID、AFI、EAS 具有锁定功能 EAS 防盗功能 AFI、EAS 密钥保护功能 |
| F8025SF-1K | 每个标签具有唯一的芯片序列号以供识别 每个用户数据块具有锁定功能 DSFID、AFI 具有锁定功能 用户区密钥读写保护功能 支持自毁功能 支持 CID 定制功能 支持外部 FUSE 通断检测功能 EAS 防盗功能 AFI、EAS 密钥保护功能 | ||
| F8002-1024 | 每个标签具有唯一的芯片序列号以供识别 每个用户数据块具有锁定功能 DSFID、AFI、EAS 具有锁定功能 | ||
| F8002-2048 | 2048 位用户可用存储空间,共分 64 块,每块 4 字节计 32 位 数据保持时间可达 10 年 读写次数可达 10 万次 | ||
| F8002P-2048 | 数据和能量以无线方式传输 射频接口完全符合 ISO15693 标准(ISO/IEC 15693) 工作频率:13.56MHz 读写距离:可达 150cm(取决于天线的几何尺寸) 通讯速率:可达 53Kbit/s 帧校验方式:16 位 CRC 校验 具备防冲突功能 快速防冲突读功能 支持应用类型识别(AFI) 数据存储格式识别(DSFID) 附加快速读卡功能(同时防冲突) 写距离等于读距离 | 每个标签具有唯一的芯片序列号以供识别 每个用户数据块具有锁定功能 DSFID、AFI 具有锁定功能 32 位读密钥保护功能 32 位写密钥保护功能 32 位 EAS 密钥保护功能 32 位私有模式密钥保护功能 32 位自毁密钥保护功能 | |
| F8019 | 每个标签具有唯一的芯片序列号以供识别 每个用户数据块具有锁定功能 DSFID、AFI 具有锁定功能 分区双算法、双密钥保护功能 可分别分块对用户区进行读、写保护 128 位读密钥保护功能 128 位写密钥保护功能 128 位 EAS 密钥保护功能 128 位私有模式密钥保护功能 128 位自毁密钥保护功能 安全参数、密钥可写不可读 支持双向认证和单向认证 认证和加密采用国产 SM7 算法和专有定制算法 内置真随机数发生器 |
2.4.2 通道类
2.4.3 卡芯片及读卡器芯片类
2.5 聚辰半导体
EEPROM-汽车级存储芯片-车规级NOR Flash-ST替代-聚辰半导体股份有限公司
聚辰半导体四大产品系列:EEPROM、NOR Flash、音圈马达驱动芯片、智能卡芯片。
智能卡芯片产品线分为NFC Tag 系列产品、逻辑加密卡系列芯片、接触式存储器卡芯片、CPU卡系列芯片和Reader系列产品,常见的应用包括交通卡、门禁卡、校园卡、会员卡等。
2.5.1 TAG芯片
Type 2 , 标准Tag
Type 2 , 支持场强侦测
Type 2, 通道型
Type 5, 标准Tag
2.5.2 其他
2.6 稻源集团
稻源三大产品系列:物联网感存、物联网传输、边缘AI算控
2.6.1 物联网感存
高频
D21X基本就是标准的NXP NTAG213。
超高频
2.7 英飞凌
Infineon的NFC TAG产品属于其 OPTIGA™嵌入式安全解决方案下的Authenticate NFC solutions,分为Secured NFC Tags、Plain NFC Tags、NFC I2C Bridge Tags三类。
2.7.1 Secured NFC Tags
Best-in-class attack-resistant Type 4 tags for implementing brand protection and authenticating accessories and consumables
Our Secured NFC tags offer superior security performance based on robust cryptography for seamless authentication of products and accessories(产品和配件的无缝认证). Our family of NFC authentication tags is based on the CIPURSE™ open-standard security architecture to bring customers greater security, transparency, and flexibility. It supports contactless interface ISO/IEC 14443 Type A and NFC Forum Type 4 Tag certified with built-in command set and a fully configurable file system based on ISO/IEC 7816-4/9.
With 304 bytes, 1 KB, 2 KB, and 4 KB of user memory, our secured NFC Type 4 tags allow users to store data in standardized NFC data exchange format (NDEF) and to build custom applications for contactless NFC anti-counterfeiting, identification, authentication, and customer engagement use cases(非接触式 NFC 防伪、识别、身份验证和客户参与用例构建自定义应用程序). Typical examples include functions redirecting users to a product website where they can re-order consumables or accessories.
What’s more, Infineon’s secured NFC tags offer secure brand protection for original equipment manufacturers (OEM)(为原始设备制造商提供安全的品牌保护). By providing effective security against counterfeit products, our tags prevent both mechanical and electrical intervention from non-compatible, sub-standard accessories and parts as well as ensure that safety and functionality are prioritized throughout the entire lifespan of the product.
Secured NFC tags can be embedded in a wide range of applications for consumer products, such as power tools, , electric toothbrushes, gaming accessories, and medical devices(电动工具,电动牙刷,游戏配件和医疗设备), to name a few. The implementation of NFCs in such applications can help solve challenges as well as create engaging experiences for the consumer.
Key features
- Contactless Secured NFC tag authentication for anti-counterfeiting and consumer engagement applications
- Superior anti-counterfeiting based on CIPURSE™ security architecture
- Compliance with ISO/IEC 14443 standard for Type A contactless interfaces and with NFC Type 4 tag specifications
- 304 Byte, 1 KB, 2 KB, and 4 KB user memory options for NDEF data storage
- Built-in command set based on ISO 7816-4/-9
- Fully configurable file system based on ISO/IEC 7816-4
- NFC Forum Type 4 certification
- CIPURSE™ certification
2.7.2 Plain NFC Tags
Small-footprint Type 2 tags to embed NFC into mass market applications for interactive consumer experiences (消费者互动、引人入胜的体验)
With the increase in popularity of NFC technology, more devices are available that can be paired with NFC tags. Plain or blank NFC tags contain a microchip that can be programed by a user, instead of using pre-programmed tags. This enables unique customizations for a wide range of applications, such as NFC device pairing, smart posters, consumer goods information, data logging,(NFC设备配对、智能海报、消费品信息、数据记录) and more.
Plain NFC tags from Infineon support NFC Forum Type 2 Tag operation. These NFC rewritable tags are available with multiple memory options. These include plain mode with open memory access or secure mode with memory access controlled by authentication procedures.
Typical NFC applications that can be enabled with these blank NFC tags include consumer engagement wherein customers can embed tags in consumer goods such as luxury items, toys, pharmaceuticals, or smart packaging to create interactive experiences with consumers via a tap with a smartphone.
Plain NFC Tags Product Portfolio
Infineon's portfolio of plain NFC Type 2 certified tags offers a small footprint and are a cost-optimized solution to easily embed NFC into any application. Additionally, our range of NFC rewritable tags are low cost and can be rewritten thousands of times. However, it is also possible to lock an NFC Type 2 tag so changes to the tag can’t be made any more.
Key features include:
- NFC forum Type 2 (ISO-IEC14443 Type A compliant)
-
- Unique serial number
- Security up to 32-bit password protection for read and/or write access Block and individual page locking
- Anti-tearing support
- Password retry counter
2.7.3 NFC I2C Bridge Tags
Dual-interface tags that bring contactless capabilities to IoT devices for touch-and-go mobile phone experiences
NFC bridge tags are dual-interface tags that enables the contactless feature for contact based IoT devices, for a touch-and-go experience using a mobile phone. The NFC Bridge Tags have a contactless passive NFC interface on one side and contact I2C slave interface on the other which connects to the MCU of the IoT device.
Our NFC bridge tags family supports today’s typical applications like Bluetooth pairing, also enabling emerging innovative use cases like device activation and device configuration. (蓝牙配对、设备激活、设备配置)These products combine flexible security schemes for security-critical applications with tiny packaging for ease of integration into IoT devices.
NBT 2000 (将要发布)
The NBT 2000 is a high-performance dual-interface NFC bridge tag (NBT) with a contactless passive NFC interface and an I2C slave interface to the MCU. This product harnesses our much-acclaimed Integrity Guard security architecture to give you a choice symmetric and asymmetric cryptographic operations as well as password-based data protection schemes. This makes NBT 2000 ideal for demanding security applications. It is specifically designed to support secured activation and deactivation in applications such as:
- Keyless access and activation of shared mobility services(共享移动服务的无钥匙访问和激活)
- Restriction of access to personal electronic devices(限制访问个人电子设备)
- Prevention of electronic goods theft by restricting activation to legitimate buyers(通过限制合法买家的激活来防止电子产品被盗)
This tag can also be used for healthcare and industrial applications. In combination with healthcare sensors, NBT 2000 supports secured access to information on an NFC-enabled mobile phone or reader(医疗行业上通过手机或者读卡器获取各种医疗传感器的值). In addition, NBT 2000 is an ideal fit for industrial applications such as headless configuration and parametrization of devices, assembly line programming, and fault diagnostics.(设备配置、程序烧写、故障诊断)
Key features
- NFC and I2C dual-interface bridge tag
- ISO/IEC 18092 (NFC passive mode) and ISO/IEC 14443 Type A compliant contactless interface
- 106 up to 848 Kbit/s contactless
- I2C slave interface, Global Platform T=1’
- I2C standard mode, fast mode, fast mode ‘plus’ clock frequencies
- Multiple security options: ECDSA-based asymmetric crypto, AES-128-based symmetric crypto, and 32-bit password-based verification
- Pre-provisioned with Infineon’s default device certificate
- 8 KB user NVM
- NFC field detect pin for MCU wake-up
- NFC Forum Type 4 Tag certification
Applications
- Activating and using shared e-bikes with NFC mobile phones(通过NFC手机激活和使用共享电动自行车)
- Locking/unlocking personal portable HDD drives with NFC mobile phone(使用NFC手机锁定/解锁个人便携式HDD驱动器)
- Healthcare applications involving data logging and secured data monitoring like smart patches(涉及数据记录和安全数据监控的医疗保健应用)
- Industrial applications involving configuration and parametrization of electric relay switches, circuit breakers, etc. (涉及继电器开关、断路器等的配置和参数化的工业应用)
3、综述
NXP作为行业领先者,产品系列丰富,技术资料详细。 Infineon对于标签的分类比较清晰。国内做的比较大的是复旦微和飞聚,功能定义与NXP、ST、Infineon的类似。
| 标签类型 | NXP | ST | Infineon |
| 普通标签 | 面向标签的NTAG 213/215/216 | Tags | Plain NFC tags |
| 安全标签 | 面向标签的NTAG 223/224、424 | Secured NFC tags | |
| 动态标签 | NFC互联标签 | Dynamic Tags | NFC bridge tags |
关于安全NFC TAG和普通TAG使用的差别,国外Tag供应商Seritag有一篇说明文章,可供参考
NFC Tag Authentication Explained - Seritag
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
