基于Profibus-DP的智能IC卡收费控制系统研究

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2012年03月18日

    摘 要：文章介绍了智能IC卡，分析了其存在的缺陷，采 用了PROFIBUS-DP网络技术对收费系统实现分布式控制,真正实现了一卡多用,集收费、管理 和银行建立统一支付接口于一身,极大提高了管理和工作效率。
    关键词：智能IC卡；EEPROM；COS；收费控制系统；PROFIBUS-DP
    中图分类号：TP23 文献标识码：A 文章编号：1007—6921(2010)05—0107—04

    随着信息产业的日异革新以及网络的迅猛发展，智能IC卡技术已被社会的各行各业所接受并 应用，其中非接触式智能IC卡因其“一卡通”,技术的先进、使用的便利、保密安全等特性 越来越广泛地应用在各个领域，政府机关、办公大楼、智能小区、大型企业、商业消费、高 速公路收费、校园、医院等，身份识别、停车场管理、门禁、通道控制、考勤、会议签到、 访客管理、人事资料、保安巡更、资源管理/电梯控制、消费/POS、图书管理、能源控制等 是最常用的功能。

    城市交通是实现现代社会完成再生产各个环节之间的纽带，是生产和消费之间的桥梁，是保 证人与货物流通，维持城市生机的关键；因而，城市交通也成了城市赖于生存和发展的基本 条件之一。本文基于交通收费系统的重要性,将非接触式智能IC卡应用在高速公路的收费系 统当中提高高速公路收费站的车辆流通的速度和提高交通系统的调度和监控效率。

    PROFIBUS是德国20世纪90年代初制定的国家工业现场总线协议标准,代号DIN19245。PROFIBU S于1996年成为欧洲标准EN50170，1999年底成为国际标准IEC61158的组成部分，已被全世界 接受。PROFIBUS根据应用特点可分为PROFIBUS-DP，PROFIBUS-FMS，PROFIBUS-PA三个兼容版 本。其中PROFIBUS-DP：经过优化的高速、廉价的通信连接，专为自动控制系统和设备级分 散I/O之间通信设计，使用PROFIBUS-DP模块可取代价格昂贵的24V或0～20mA并行信号线，用 于分布式控制系统数据传输。PROFIBUS-DP在速度和控制方面的优点正好保障收费控制系统 的稳定和数据控制。

    笔者通过交通IC卡的收费系统实例进行验证和总结。

    1 非接触式智能IC卡

    本文采用Mifare 1 IC智能卡.它的核心是Philips 公司的Mifare 1 IC S50(-01，-02，-03 ，-04)系列微模块(微晶片)。它确定了卡片的特性以及卡片读写器的诸多性能，从而利 用收费系统的管理和一卡多用及保证数据的安全。

    整个卡片包含了两个部分，RF射频接口电路和数字电路部分。

    1.1 RF射频接口电路

    在RF射频接口电路中，主要包括有波形转换模块。它可将卡片读写器上的13.56MHz的无线电 调制频率接收，一方面送调制/解调模块，另一方面进行波形转换，将正弦波转换为方波， 然后对其整流滤波，由电压调节模块对电压进行进一步的处理，包括稳压等，最终输出供给 卡片上的各电路。

    POR模块主要是对卡片上的各个电路进行POWER-ON-RESET(上电复位)，使各电路同步启动工 作。

    1.2 数字电路模块

    1.2.1 ATR模块：Answer to Request(“请求之应答”)。当一张Mifare 1卡片处在卡片读写器的天线的工作范围之内时，程序员控制读写器向卡片发 出REQUEST all(或REQUEST std) 命令后，卡片的ATR将启动，将卡片Block 0 中的卡片类型 (TagType)号共2个字节传送给读写器，建立卡片与读写器的第一步通信联络。

    如果不进行第一步的ATR工作，读写器对卡片的其他操作(Read/Write等)将不会进行。

    卡片的类型(TagType)号共2个字节，可能为：0004H

    1.2.2 AntiCollision模块：防止(卡片)重叠功能。如果有多张Mifare 1卡片处在卡片读写器的天线的工作范围之内时，AntiCollision模块的 防重叠功能将被启动工作。在程序员控制下的卡片读写器将会首先与每一张卡片进行通信， 取得每一张卡片的系列号。由于Mifare 1卡片每一张都具有其唯一的系列号，决不会相同， 因此卡片读写器根据卡片的序列号来识别，区分已选的卡片，卡片读写器中的MCM中的AntiC ollision防重叠功能配合卡片上的防重叠功能模块，由程序员来控制读写器，根据卡片的序 列号来选定一张卡片。被选中的卡片将直接与读写器进行数据交换，未被选择的卡片处于等 待状态，随时准备与卡片读写器进行通信。

    AntiCollision模块(防重叠功能)启动工作时，卡片读写器将得到卡片的序列号 Serial Num ber。

    序列号Serial Numbe r存储在卡片的Block 0中，共有5个字节，实际有用的为4个字节 ，另一个字节为序列号Serial Number的校验字节，这在以后章节中详细论述，包括对序列 号Serial Number的校验方法等。

    序列号Serial Number中实际有用的4个字节，可能为：007e0a42h。

    1.2.3 Select Application 模块：主要用于卡片的选择。当卡片与读写器完成了上述的二个步骤，程序员控制的读写器要想对卡片进行读写操作，必 须对卡片进行“Select”操作。以使卡片真正地被选中。

    被选中的卡片将卡片上存储在Block 0中的卡片的容量“Size”字节传送给读写器。

    当读写器收到这一字节后，将明确可以对卡片进行深一步的操作了。例如，可以进行密码验 证等等。
    读写器收到的“Size”字节可能为：88h

    1.2.4 Authentication & Access Control 模块:认证及存取控制模块。在确认了上述的三个步骤，确认已经选择了一张卡片时，程序员对卡片进行读写操作之前， 必须对卡片上已经设置的密码进行认证，如果匹配，则允许进一步的Read/Write操作。

    Mifare 1 卡片上有16个扇区，每个扇区都可分别设置各自的密码，互不干涉。因此每个扇 区可独立地应用于一个应用场合。整个卡片可以设计成“一卡通”形式来应用。

    三遍认证：如图所示为三遍认证的令牌原理框图。

    认证过程是这样进行的：

    (A)环：由Mifare 1卡片向读写器发送一个随机数据RB；
    (B)环：由读写器收到RB后向Mifare 1卡片发送一个令牌数据TOKEN AB，其中包含了读写 器发出的一个随机数据RA；
    (C)环：Mifare 1卡片收到 TOKEN AB 后，对TOKEN AB 的加密的部分进行解 密，并校验第 一次由(A)环中Mifare 1卡片 发出去的随机数RB是否与(B)环中接收到的TOKEN AB中的RB相 一致。
    (D) 环：如果(C)环校验是正确的，则Mifare 1卡片 向读写器 发送令牌TOKEN BA给读写器 ；
    (E)环：读写器 收到令牌TOKEN BA后，读写器将对令牌TOKEN BA中的RB(随机数)进行解密； 并校验第一次由(B)环中读写器发出去的随机数RA是否与(D)环中接收到 的TOKEN BA中的RA 相一致；

    如果上述的每一个环都为“真”，都能正确通过验证，则整个的认证过程将成功。读写器 将能对刚刚认证通过的卡片上的这个扇区可以进入下一步的操作(READ/WRITE等操作)。

    卡片中的其他扇区由于有其各自的密码，因此不能对其进行进一步的操作。如想对其他扇 区进行操作，必须完成上述的认证过程。

    认证过程中的任何一环出现差错，整个认证将告失败。必须从新开始。

    如果事先不知卡片上的密码，则由于密码的变化可以极其复杂，因此靠猜测密码而想打开 卡片上的一个扇区的可能性几乎为零。

    这里提醒一下程序员和卡片的使用者，必须牢记卡片中的16个扇区的每一个密码，否则， 遗忘某一扇区的密码，将使该扇区中的数据不能读写。没有任何办法可以挽救这种低级错误 。但是，卡片上的其他扇区可以照样使用。

    上述的叙述已经可以充分地说明了Mifare 1 卡片的高度安全性，保密性，及卡片的应用场 合多样性，一卡多用(一卡通)。

    1.2.5 Control & Arithmetic Unit 控制及算术运算单元。这一单元是整个卡片的控制中心，是卡片的“头脑”。它主要进行对整个卡片的各个单位 进行微操作控制，协调卡片的各个步骤；同时它还对各种收/发的数据进行算术运算处理， 递增/递减处理，CRC运算处理，等等。是卡片中内建的中央微处理机(MCU)单元。

    1.2.6 RAM/ROM单元。RAM主要配合控制及算术运算单元，将运算的结果进行暂时存储，如果某些数据需要 存储到EEPROM，则由控制及算术运算单元取出送到EEPROM存储器中；如果某些数据需要传送 给读写器，则由控制及算术运算单元取出，经过RF射频接口电路的处理，通过卡片上的天线 传送给卡片读写器。RAM中的数据在卡片失掉电源后(卡片离开读写器天线的有效工作范围 内)将被清除。

    同时，ROM中还固化了卡片运行所需要的必要的程序指令，由控制及算术运算单元取出去对 每个单元进行微指令控制。使卡片能有条不紊地与卡片的读写器进行数据通信。

    1.2.7 Crypto Unit 数据加密单元。该单元完成对数据的加密处理及密码保护。加密的算法可以为DES标准算法或其他。

    1.2.8 EEPROM INTERFACE/ EEPROM MEMORY EEPROM 存储器及其接口电路。该单元主要用于存储数据。EEPROM中的数据在卡片失掉电源后(卡片离开读写器天线的有效 工作范围内)仍将被保持。用户所要存储的数据被存放在该单元中。Mifare 1卡片中的这一 单元容量为8196bit(1 Kbyte)。分为16个扇区。

    2 Profibus-DP的设计

    在高速公路收费系统中，由于控制的复杂性、现场多种设备相互之间存在干扰以及系 统可靠性要求高等特点，所以在实际应用中常采用高可靠性的中央控制器如PLC和现场总线 技术如PROFIBUS。在智能IC卡收费系统中就是采用SIMATIC S7-200 CPU224进行控制，并通 过PROFIBUS-DP现场总线由工控机(或PC机)进行监控。

    Profibus-DP设计图，本系统是由PROFIBUS-DP构成的单主站系统，具有简单设备一级的高速 数据传输特性。系统组成如图2所示。

    ①整个控制系统连接在两路PROFIBUS-DP总线上，每路总线包含一个总站和 20个DP从站，两 个总站和开票机构成局域网，主站和从站之间为主从关系。②两个工控机主站和收费站主机 通过TCP/IP协议，组成局域网。③系统以SIMATIC工控机作为DP类型2主站，通过现场总线接 口卡CP5611使工控机与PROFIBUS-DP总线相连，能完成组态、运行、操作等功能。主站上的 应用程序与CP5611的信息传递采用OPC通用接口服务软件实现。④每个从站完成对两路收费 卡口系统的监控和控制，采用SIMATIC S7-200系列CPU224模块，通过EM 277扩展模块以DP从 站形式接入PROFIBUS-DP网络，按主/从模式向上位机发送数据。

第1页第2页