BL7442LV 2K 位EEPROM 逻辑加密存储卡

BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
一、概述
BL7442LV 是上海贝岭自行开发、采用 1..2 um CMOS E2PROM 工艺制造的 2Kbit 加密
IC 卡芯片。256 字节，带写保护功能，具有可编程密码(PSC)，可在 3V~5V 电压下工作。
BL7442LV 有 A 型和 B 型两种，可用于电子消费卡、公司卡、健康卡、会员卡和 ID 卡等等。
上海贝岭对此产品拥有集成电路版图设计版权（登记号：BS.02500046.2）和相关专利授权。
二、产品特点
•
•
•
•
•
•
•
•
•
字节寻址:每字节 8 位，共 256 字节
32 X 1bit 保护存储器结构
最低 32 地址(0…31 字节)不可逆字节写保护
双线通讯协议、触点定义和串行接口符合 ISO7816 标准(同步传输)
复位应答符合 ISO7816-3 标准
读写次数大于 10 万次
单字节的擦、写编程时间各为 2.5ms
数据输出时指示处理结束
BL7442LV 有 Type A 和 Type B 两中类型
•
A 型：只有在输入正确的 3 字节可编程密码(PSC)后，数据才可读出和改变
•
B 型：只有在输入正确的 3 字节可编程密码(PSC)后，数据才可改变
三、管脚描述
C1
C6
C2
C5
C3
C4
M3 模块管脚描述
M2 模块管脚描述
M2 模块触点 M3 卡模块触点
符号 功能描述
C1
C1
VCC 工作电压 3V～5V
C2
C2
RST 复位
C3
C3
CLK 时钟
NC 不用
C4
C5
C4
GND 接地
C6
C5
NC 不用
C7
C6
I/O 输入/输出
C8
http://www.belling.com.cn
NC 不用
-1Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
四、功能描述
1、原理框图
、原理框图
BL7442LV 电路原理如图 1 所示。
保护存贮 区
主存贮区
255
31
保密存贮 区
EEPROM
256X8
32
31 可 由 保 护 位
0
封锁的字 节
范围
地址
地址
8
5
参考数据
2
参考数据
1
参考数据
数据
PSC
EC
0
0
数据
3
地址
数据
2LSB
存贮区
主 /保 护 /加 密
高压发生器
基准电流
发生器
复位
加电检测
VCC
译码器
位线取样
地 址 ,数 据
寄存器, 比较器
编程
控制
时序和
加密逻辑
接口
I/ O
GND
RST
C LK
图 1 电路原理框图
2、功能描述
、功能描述
BL7442LV 为一款 2K 位存储卡电路，具有一个 256 字节的 E2PROM 主存储区(见框图)
和一个 32 位 PROM 保护存储区。主存储区按字节进行擦除和写入。擦除时，数据字节的 8
位都置为逻辑 1；写入时,E2PROM 各单元的信息，可根据输入数据按位改写成逻辑
"0"(EEPROM 中数据与输入的新数据进行逻辑与)。通常，一次数据的改写过程由一次擦除
和一次写入过程组成。E2PROM 单元是否真的被擦除和(或)写入取决于主存储区中数据字节
和新的数据字节的内容。如果指定位字节的 8 位没有一位需要 0 至 1 的翻转, 就跳过擦除操
作。反之，如果不需要 1 至 0 的翻转, 就省却写入操作。写和擦除的工作至少需要 2.5ms。
主存储区的起始 32 个字节可以通过写保护存储区中对应的位而不可逆转地防止被
改写。该地址范围内的每个数据字节与保护存储区中的一位相对应，而且与主存贮器具
有相同的地址。保护位一旦写入就不能再擦除。
BL7442LV 还提供一个控制对存储区进行写入/擦除操作的密码逻辑。为此包含了一个
具有出错计数器 EC(位 0 至位 2)和 3 字节参考数据的 4 字节保密存储区(见框图)。这 3
个字节作为一个整体而成为可编程密码(PSC)。对 BL7442LVB 型而言，加电后，除这些
参考数据外，整个存储区只能被读取。只有在校验数据和内部参考数据比较相同后才可
能进行写入和擦除操作。对于 BL7442LVA 型而言，加电后，整个存储区都不能被读取，
除 EC 外，整个存储区也都不能被写入和擦除。只有在校验数据和内部参考数据比较相
同后才可进行读出、写入和擦除操作。密码比较有三次机会，在三次比较失败后，出错
计数器就封锁所有后续的任何尝试，即禁止对电路的任何擦、写、读（仅对 A 型）操作。
http://www.belling.com.cn
-2Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
3、命令和基本时序
、命令和基本时序
3.1 命令格式
BL7442LV 的命令包括三个字节:命令码，地址码，数据码。命令格式如表 1 所示。
表1
命令码
B7
B6
B5
B4
B3
地址码
B2
B1
B0
MSB
A7
A6
A5
A4
A3
数据码
A2
A1
LSB MSB
A0
D7
D6
D5
D4
D3
LSB MSB
D2
D1
D0
LSB
3.2 用户命令
BL7442LV 的用户命令如表 2 所示。
表2
Byte1 命令码
Byte2
地址
Byte3
数据
操作
模式
无效
读主存储器
数据输出
地址
数据
更新主存储器
处理
0
无效
无效
读保护存储器
数据输出
0
0
地址
数据
写保护存储器
处理
0
0
1
无效
无效
读保密存储器
数据输出
1
0
0
1
地址
数据
更新保密存储器
处理
0
0
1
1
地址
数据
比较密码*
处理
B7
B6
B5
B4
B3
B2
B1
B0
A7-A0
D7-D0
0
0
1
1
0
0
0
0
地址
0
0
1
1
1
0
0
0
0
0
1
1
0
1
0
0
0
1
1
1
1
0
0
1
1
0
0
0
1
1
0
0
1
1
说明：
(1)读主存储区
该命令读出从所给出的字节地址(N)开始到存储区最后一个地址的主存储区中数据内容
(LSB 先读出)。在此命令输入后，IFD 必须提供足够的时钟脉冲。脉冲数 m=(256-N)*8+1。
在任何情况下，都可对主存储区进行读操作。
(2)更新主存储区
此命令将要传送的数据字节写入指定地址的 E2PROM 字节。根据新旧数据，处理模式
期间将执行下述操作序列中一种。
(5ms)对应于 m=255 个时钟脉冲
-擦除和写入
-不进行擦除而直接写入
(2.5ms) 对应于 m=124 个时钟脉冲
-只进行擦除而无写入
(2.5ms) )对应于 m=124 个时钟脉冲
(所有数值是按 50kHz 时钟速率计算所得)
处处
命命命命
CLK
I/O
1
2
3
1
2
1
24
2
3
m-2 m-1
m
24
RST
图 2：更新主存储区
http://www.belling.com.cn
-3Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
(3)读保护存储区
此命令在连续32 个脉冲驱动下将保护位传送到输出端，利用一附加脉冲可使I/O 置成
"H"状态。保护存储区是可读的。
(4)写保护存储区
此命令的执行包括一个输入数据字节与 E2PROM 中指定字节的比较过程，如果指定字
节的数据与指令输入数据一致，就执行写保护位操作，使此数据信息成为不可改变的。如果
两者数据不同，写保护位的操作就将被禁止。执行时间和所需脉冲同"更新主存储区"。
（5）读保密存储区
类似于保护存储区的读命令，此命令读出保密存储区的 4 个字节。数据输出模式期
间的时钟脉冲数为 32。通过一个附加脉冲，I/O 被置成 H 态。如无预先成功的 PSC 认证，
参考数据字节的输出就被禁止的，这意味着 I/O 仍然处在"L"态。
（6）更新保密存储区
关于参考数据字节，只有在成功地认证了 PSC 后，此命令才能执行，否则，只有
出错计数器(地址 0)的各位可以有从"1"写成"0"的更新。执行时间和所需的时钟脉冲与
上述"更新主存储区"的相同。
（7）比较认证数据
此命令只能与出错计数器的一次更新步骤组合使用(见比较命令用法)，该命令将输
入的一个认证数据字节和对应的参考数据字节进行比较，对此过程来说，处理模式期间
的时钟脉冲是必需的（至少 2 个脉冲）。
A 型：在比较认证数据前，IO 口呈高阻态。由于出错计数器 EC 的数据无法读出，因此
对 EC 的判别不同于 B 型。在芯片上电后，无论 EC 处于何种状态，都将其作为 111
（07H）状态，然后对 EC 记数器写一位，比较一次，比较正确（能读出 PSC 内容）
后，再把它写回 07H。如原先 EC 的数据为（07H）的话，则和 B 型（或 BL7442）
相同，也有三次密码验证的机会。如原先 EC 的数据不为 07H，那么，会出现第一
次或前二次（EC 分别为 01H 或 03H）验证时，虽然密码正确但因对 EC 的操作没
起作用而比较不通过的情况。不管是 A 型还是 B 型，芯片内部的操作相同，仍然
按照实际 EC 数据进行，三次操作失败芯片自锁。
B 型：比较认证过程与 BL7442LVA 完全相同，A 型和 B 型的差别，仅在于 B 型可以读出
EC 的内容。
比较命令的用法
比较命令必须完全按下述步骤执行。任何变更将带来失败，以致写入/擦除均无法
进行。只要此过程不能成功结束，出错计数器，各位只能从"1"变"0"，而不能进行擦除。
http://www.belling.com.cn
-4Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
首先，错误计数器的某一位必须通过一条更新命令(UPDATE)写成"0"(见图 3)。然后，
从参考数据的字节 1 开始执行三次"比较认证命令"。整个过程的成功结束可以通过能够
擦除非自动擦除的出错计数器来辩别。至此，只要有不掉电，就可以对整个存储区域进
行写入(擦除)操作。
假使出错，只要错误计数器还有 1 位，上述整个过程就可以重新进行。在密码比较
2
通过后，参考数据可以象 E PROM 中的任何其它信息一样被改变。在电路(模块)发运时，
PSC 根据与用户之间独立协议进行编码，这样，要改变数据就必须知道此代码。
认证过程
读 EC
比较
命令
读 SM
Y
(EC)=000?
被封锁
N
将 EC的一位
写为 ”0”
更新 SM
地址
比较认证数
据参考数据
比较 VD
比较 VD
比较 VD
地址 1
地址 2
地址 3
字节数据1
字节数据2
字节数据3
擦除 EC
更新 SM
地址 0
111111111
读EC
读SM
比较失败 后 1 个数
=可以再试的次数
数据
EC=出错计数器
SM=保密存贮器
VD=认证数据
(EC)=111?
N
Y
图 3：PSC 认证过程
3.3 传输协议和命令时序
传输协议为接口设备 IFD 和 IC 之间的两线连接协议。协议类型标识为"S=10"。I/O 上
的所有数据交换由 CLK 的下降沿触发。
传输协议由 4 个模式组成：
(1)复位和响应复位
(2)命令模式
(3)数据输出模式
(4)处理模式
【复位应答】
响应复位按 ISO78163 标准产生。在操作期间，任何时候都可以给出复位信号。复位时，
地址计数器由一时钟脉冲置到零；当 RST 从 H 态置成 L 态时，第一个数据位(LSB)输出到
I/O。通过此后连续的 31 个时钟脉冲，可读出前 4 个 E2PROM 地址单元中的内容。第 33
个时钟脉冲将 I/O 置成 H 态。在响应复位期间，忽略所有启动和停止条件。复位应答时序如
图 4 所示。
http://www.belling.com.cn
-5Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
复位应答时序如图 4 所示。
VCC
RST
1
2
3
4
1
2
3
...
31
32
30
31
CLK
...
32
I/O
RST
td4
tH
td4
tL
CLK
td2
td5
I/O
图 4 复位应答时序
【命令输入】
响应复位后，IC 等待命令的输入。每条命令从一启动条件开始，包括 3 个字节长的命
令体及其后的一个附加时钟脉冲，最后由停止条件结束(参见图 5)。
-启动条件：CLK 处于 H 态期间，I/O 线上的下降沿
-停止条件：CLK 处于 H 态期间，I/O 线上的上升沿
命令输入时序如图 5 所示。
IFD sets I/O to State L
Command
1
2
3
4
23
24
CLK
I/O
START
From IFD
tL
tF
CLK
STOP
From IFD
tR
td7
td5
td1
td8
td3
tBUF
I/O
图 5 命令输入时序
接收命令后，IC 有两种可能的模式：
-读操作时的数据输出模式
-写入和删除操作时的处理模式
【数据输出】
在此模式下,IC 将数据发送至 IFD。图 6 为此模式的时序图。在 CLK 上的第一个下降沿
后,I/O 上第一个数据位有效。在最后一个数据位后，为使 I/O 成为 H 态并使 IC 准备好接收
新命令，需要一个额外的时钟脉冲。在此模式期间，任何起始和停止条件均不起作用。
http://www.belling.com.cn
-6Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
数据输出时序如图 6 所示。
IC sets I/O to State H
Command
CLK
1
2
3
1
I/O
4
2
n-1
3
n
n-1
n
Start of Outgoing Data
图 6 数据输出时序
【处理模式】
在此模式下, IC 进行内部处理，图 7 是其时序图。在 CLK 的第一个下降沿后变成 L 态
的 I/O 线恢复 H 态前,必须向 IC 连续提供时钟信号。在此模式期间任何起始和停止条件均不
起作用。
命令处理时序如图 7 所示。
CLK
1
2
3
n-1
n
I/O
Start of
Processing
td2
td2
End of
Processing
图 7 命令处理时序
【复位模式】
复位和响应复位(对应于传输协议)
(1)复位时的供电
在将 VCC 与操作电压接通后，I/O 处于 H 态。在可以改变数据之前，必须执行一次
对任意地址或响应复位的读操作。
(2)中止
如果 CLK 处于 L 态时将 RST 置 H，任何操作都将被中止，同时 I/O 被置成 H 态。为触
发一次已定义的有效复位，需要 tRES=5uS 的最短间隔。在中止后，IC 等待进一步的操作。
RST
tRCS
td9
CLK
I/O
图8
中止
http://www.belling.com.cn
-7Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
【故障】
故障表现：假使出现下列故障，IC 在最后 8 个时钟脉冲后将 I/O 置为 H 态，可能的
故障是：
-密码比较不成功
-错误的命令
-不正确的命令时钟脉冲数
-对已被保护的字节进行写入/擦除操作
-保护存储区中某一位的重复写入/擦除
4、芯片编码
、芯片编码
为保密起见，每张 IC 卡根据某种方案进行不可逆的编码。通过此方法可以排除假
冒和误用事件的发生。作为示例,图 9 和图 10 给出了 ATR 和结构 1 的目录数据,在交付
卡片时,ATR 头部，ICM 和 ICT 是已编码的，上海贝岭股份有限公司(简称贝岭)将有关 IC
制造商标识，IC 芯片类型等等内容进行编码，根据与用户(制卡商)的协议也可对其它内
容进行编码。
A T R 头部
A T R 数据
D IR 数据
1 1 1 1 1
1 1
1
5
4
1 1 1 1 6 1 1 1
H 1 H 2 H 3 H 4 T M L M IC M IC T IC C F IC C SN T T L T T A L A A ID T D L D A P
LD
LA
LM
应用文件
LT
A ID
AP
A TR
D IR
H 1,H 2
H 3,H 4
应用标识符
应用个人化标识符
应答复位
目录
A T R 协议字节
A T R 历史字节
IC C F
IC C SN
IC M
IC T
LA
LD
IC 卡制造商标识符
IC 卡序列号
IC 芯片制造商标识符
IC 芯片类型
A ID 的长度
自由数据的长度
LM
LT
TA
TD
TM
TT
制造者数据的长度
应用格式的长度
A ID 的标识符
自由数据的标识符
制造者数据的标志符
应用数据的标识符
图 9 同步传输 ATR 和结构 1 的目录数据
http://www.belling.com.cn
-8Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
符符ISO7816-3符符符符符
符符协协H1
符符ISO7816-4符符符符符
符符协协H2
分协分分符H3
DIR协数协数H4
b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1 b8 b7 b6 b5 b4 b3 b2 b1
1 0 1 0 0 0 1 0 0 0 0 1 0 0 1 1 0 0 0 1 0 0 0 0 1 0 0 1 0 0 0 1
符符协协S RFU 结结
分分符
b8=1
b7-b1= DIR协数符
协数
以以以以 符符7816-4符
单单协 符协数单 分协分分符
单元元(2xx )
协数
b8=0
b7-b1= 超超7816-4符
RFU
0-7=由ISO定定
8-E =非ISO定定
8 =串串协数
范范
000=无无分
001=128
010=256
011=512
100=1024
101=2048
110=4096
111=RFU
访访符符
9=3线线线符符
A=2线线线符符
F=RFU
00=由ISO定定
10=结结1
01=结结2
非ISO定定
11=结结3
0:读读读读
1:读读定定符元元
1:无定指DIR协数协数
0:未无定DIR协数协数
图 10 数据输出模式
四、芯片和封装
芯片采用模块封装，具体形式根据客户要求确定（如 M2.2、M3.2 等）。如图 11 所示。
11.8 1)
0.58max
R2.2 1)
无协分指
∅8.9max
35? .15
14.2
13 1)
31.83? .1
4.75
C1
1.42? .05
14.25
0.16? .03
图 11 M2.2 封装
http://www.belling.com.cn
-9Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
五、电参数
•
直流特性
参数
符号
最小值
限定值
典型值
最大值
单位
电源
工作电源电压
VCC
3.0
5
5.5
V
电源电流
ICC
-
3
10
mA
H 输入电压(I/O,CLK,RST)
VH
70%VCC
-
VCC+0.3
V
L 输入电压(I/O,CLK,RST)
VL
VGND-0.2
-
+0.15Vcc
V
H 输入电流(I/O,CLK,RST)
IH
-
-
50
µA
L 输出电流(VI=0.4V,空载)
II
1
-
--
mA
H 漏电流(VH=VCC , 空载)
IH
-
-
50
µA
CI
-
-
10
pF
数据输入
数据输出(I/O)
电容
输入电容
•
绝对最大额定值
参数
符号
限定值
最小值
典型值
最大值
单位
电源电压
VCC
-0.3
-
6
V
输入电压
VI
-0.3
-
6
V
保存温度
TSTG
-40
-
125
℃
功耗
PTOT
0
-
70
mW
Ta
-35
-
70
℃
工作温度
http://www.belling.com.cn
- 10 Total 11 Pages
8/16/2006
BL7442LV 2K 位 EEPROM 逻辑加密存
储卡
•
交流特性
参数
时钟频率
符号
限定值
最小值
典型值
最大值
CLK
7
时钟高电平宽度
tH
9
µs
时钟低电平宽度
tL
9
µs
上升时间
tR
1
µs
下降时间
tF
1
µs
启动条件的保持时间
td1
延时时间
d2
停止条件的建立时间
td3
4
µs
建立时间
td4
4
µs
数据保持时间
td5
1
µs
响应复位
td6
20
µs
数据建立时间
td7
1
µs
启动条件的建立时间
td8
4
µs
tRES
5
µs
延时时间
td9
2.5
µs
删除时间
tER
2.5*
ms
写入时间
tWR
2.5*
ms
新的启动条件前的间隔时间
tBUF
10
µs
复位
50
单位
kHz
µs
4
2.5
µs
【注】* f=50kHz
http://www.belling.com.cn
- 11 Total 11 Pages
8/16/2006