什么是T5557卡？

Posted 2023-05-12

我很想知道什么是T5557卡，用于什么领域？谢谢

百度一下，你就知道。

T5557非接触式IC卡简介:

T5557是美国 Atmel 公司生产的多功能非接触式 R/W 辨识集成电路，适用于125 KHz 频率范围。芯片需要连接一个天线线圈，该线圈被视为芯片电路的电力驱动补给和双向信息的沟通接口。天线和芯片一起构成感应卡片或标签。 该芯片共有330 bit 的 EPROM (分布为10个区块, 每个区块 33 bit)，能从 T5557 读写器上被读/写。 区块 0 是被保留用于设置 T5557 操作模式的参数配置块。区块 7 可以作用户数据块使用，亦可以为保护全部数据块而设置一组用户密码，用于避免未经许可的非法改写。 数据的传送，是从辨识集成电路加载调制器完成。当 IC 接收到读写器的扫描场，便会在线圈的 2 个终端 “1” 和“2” 感生出一个 RF 抵抗场强，再以 100% 的振幅进行编译码调制，从而得到读写器的相关命令和数据以及返回读写器的卡信息。

简要特征：△非接触方式的读/写数据传输 △从 100 KHz到 150 KHz的无线电载波频率 △与e5550产品兼容并扩展的应用模式 △小容量, 其结构与国际标准 ISO/IEC 11784 / 785 相容 △在芯片上掩模有75 pF的谐振电容 △包括32 bit密码区在内的7 x 32 bit的E2PROM 存储空间 △单独开设有64 bit存储空间作为厂商可追溯的数据区 △32-bit 配置寄存器在 E2PROM 中可作如下设置：
◇ 数据速率：RF/2 到RF/128或e5550的固定值(通常使用在RF/32或RF/64)
◇调制/编译码：FSK、PSK、曼彻斯特、双相、NRZ(典型为：曼彻斯特)
◇其他的选项：密码模式、最大区块特性、按请求回答(AOR)模式(默认值：PASS＝0、MAXB＝7、AOR＝0)；反向数据输出、直接访问模式、序列终结符、写保护(每一块完全锁位)、OTP 功能等。
存储体结构：存储体是 330 bit 的 E2PROM,安排在 0 和 1页的 10 个块中，每个块（包含被同时规划的 1 bit 锁块位）有 33 bit。第 0 页有8个存储块，其中的块 0 包含配置/控制数据, 在正常读操作期间是不被传输的。块 7 可以被用户当作写保护密码使用，与最大区块的显示值配合，可设置某些块值或第7块密码值不可见，只有知道密码的合法用户才能访问卡片中的数据块。每块
存储体的位首，即第 0 bit, 是该块不可查看但可一次性改写的锁块控制位(即 OTP 特性。为安全起见，一应提供改写各块第 0 位的 OTP 功能)。第 1 页的
块 1 和块 2 包含可追溯数据，并且被 Atmel 在制造测试期间进行其数据规划并且锁定。

应用举例：
T5557非接触式 R/W辨识芯片的存储容量虽然小了些，除去用户不能使用的页 1，实际使用空间只有页0 的8个块(264 bit),但其配置项以及工作模式特别丰富，是一种名副其实的多功能芯片IC，用户对卡片的访问模式也辨识芯片的存储容量虽然小了些，除去用户不能使用的页 1，实际使用空间只有页0 的8个块(264 bit),但其配置项以及工作模式特别丰富，是一种名副其实的多功能芯片IC较为灵活，例如可以设置直接访问、按请求模式访问、按密码模式访问等。并且同一张卡在不同配置或不同工作模式的 T5557 读写器上将不允许通讯和数据交换，具有很好的保护性能。值得一提的是，该芯片在读写卡家族中具有很高的性价比。
T5557 主要升级替换早期的E5550/5551芯片，片被广泛应用于多种形式的身份识别，如交通旅游、医疗通信、教育娱乐等多样化的应用场合，如酒店门锁卡、健康保险卡、校园一卡通、企业/工厂考勤卡、加油卡、上网卡、就餐卡、游戏卡、学生成绩卡、电话卡、戏院卡、娱乐卡等

参考资料：http://www.jinditech.cn/news/html/?7.html

参考技术A T5557卡是射频卡，属于非接触式IC卡，它成功地解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。主要用于公交、轮渡、地铁的自动收费系统，也应用在门禁管理、身份证明和电子钱包。

什么 APDU 命令获取卡 ID

【中文标题】什么 APDU 命令获取卡 ID

【英文标题】：What APDU command gets card ID

【发布时间】：2012-03-01 10:39:15

【问题描述】：

哪个 APDU 命令获得 7 个字节的卡 ID？ 我使用带有 ISO14443 层的 T=CL (ISO7816) 协议。在检测卡上，我只能看到卡 ID 的 4 个字节。 我发现这应该是获取卡ID的APDU命令。 例如：0xFF, 0xCA, 0x00, 0x00, 0x00 但此命令的结果是：6E 00，在 APDU 答案的规范中表明 "Class not supported"

然后我发现它的APDU命令可能为：0x00, 0xCA, 0x00, 0x00, 0x00 此命令返回6A 88 其中6A XX - “错误的参数 P1-P2” 和 88 - “未找到参考数据”

你怎么看？

谢谢！

附：所有命令为：CLA, INS, P1, P2, LenData, Data 其他我的命令正常工作（例如sellect aplet并使用它），仅在获取卡ID时出现问题

【参考方案1】：

前面给出的答案是错误的。这是因为我们在这里讨论的不是 ISO 7816 命令，而是 PC/SC API 的内部命令。

APDU“0xFF 0xCA 0x00 0x00 0x00”实际上是正确的，我有卡，我得到一个 7 字节的答案。请注意，这仅适用于非接触式 (RFID) 卡，因为此 UID 是无线电协议的一部分。请进一步注意，某些芯片会在每次上电后返回一个新的随机 UID。例如，我的护照芯片和德国国民身份证就是如此，以及防止追踪持卡人的对策。理论上，此类随机 UID 应以 0x08 开头，但并非总是如此。

由于 UID 是协议的“内部”值，所讨论的 APDU 不会发送到卡，而只是（PC/SC 接口的）内部命令，用于从读卡器驱动程序获取 UID。 CLA 0xFF 通常不正常使用，因为它仅用于为“协议参数选择”（PPS）保留。 PC/SC 滥用此 CLA 执行内部命令。

此处的命令是 PC/SC 内部“获取数据”命令，在 PC/SC 规范的第 3 部分第 3.2.2.1.3 节中指定。这里 P1 和 P2 具有特殊的预定义含义，因此尝试不同的值是没有意义的。该标准仅定义 P1=0,P2=0 用于获取 UID，P1=1,P2=0 用于“来自没有 CRC 的 ISO 14443 A 卡的 ATS 的所有历史字节”。不支持其他值。

有趣的是，标准中没有定义答案 0x6A 0x88。 0x6a 0x81 表示“不支持功能”，即没有 UID 的卡（标准提到 7816-10 联系卡）。其他两个定义的答案（0x62 0x82 和 0x6C 0xXX）定义了请求的答案长度和实际数据量之间的不匹配，并且不会在此处发生，因为我们只是通过在请求的最后一个字节中指定 0 来请求任何长度的数据.

那么为什么它对我不知道的提交者不起作用。对我来说它有效，一些卡返回 4 个字节，其他返回 7 个字节。

请参阅 PC/SC 标准，特别是第 3 部分，此处：http://www.pcscworkgroup.com/specifications/specdownload.php

【讨论】：

本文档更深入地了解了 RFID 卡的 UID，包括随机 UID 以及如何确定其他非唯一 UID：nxp.com/documents/application_note/AN10927.pdf

【参考方案2】：

0xCA 是 GET DATA 命令。您必须在 P1-P2 中提供 TLV 标签。

ISO 7816 第 6 部分“用于交换的行业间数据元素”列出了这些标签，但没有一个明确对应于“卡 ID”。我建议您尝试 P2 的所有值，其中 P1 等于 0x00、0x5F 或 0x7F，以找出您的卡支持哪些数据元素。

【讨论】：

命令 0x00, 0xCA, 0x00, 0x5F, 0x00 或 0x00, 0xCA, 0x00, 0x7F, 0x00 返回错误 6A 88

是的，当然。您必须尝试 P2 的 所有 值，从 0x00 到 0xFF，以及 P1 的三个值 0x00、0x5F 和 0x7F。总共有 768 种组合。

【参考方案3】：

我认为您的第二个命令是正确的，但该卡尚未使用应用程序 ID 进行编程。

对于 6A88，BasicCard 手册说：“如果 BasicCard 中没有配置应用程序 ID，内置命令 GET APPLICATION ID 将返回此错误代码”。

【参考方案4】：

这是一个经常被讨论的问题。

0xFF, 0xCA, 0x00, 0x00, 0x00 是获取卡 uid 的正确 pcsc 命令。

如果您收到 6E00 响应，则说明您的驱动程序存在错误。更新驱动程序或尝试其他阅读器。

【参考方案5】：

我试过了：

byte data[] = new byte[];
CommandApdu((byte)0xA0, (byte)0xC0, (byte)0x00, (byte)0x00, data)

我得到 SW1=(byte)0x9F SW2=(byte)0xXX 9FXX = "命令执行成功；有‘xx’字节数据可用，可以

使用 GET RESPONSE 请求。"

除了 9F00 和 9F04 这意味着

9F00=PIN 被阻止和解除阻止尝试计数器为 3

9F04=PIN 未成功验证，PIN 被阻止且解锁尝试计数器为 3