基于MF-RC500的通用射頻卡讀寫模塊的設計

1 Mifareone射頻卡的結(jié)構(gòu)和工作原理

1.1工作原理
射頻卡的電氣部分由天線、1個高速(106KB波特率)的RF接口、1個控制單元和1個8K位EEPROM組成。其工作原理如下:讀寫器向射頻卡發(fā)一組固定頻率的電磁波,卡片內(nèi)有1個LC串聯(lián)諧振電路,其頻率與讀寫器發(fā)射的頻率相同,在電磁波的激勵下,LC諧振電路產(chǎn)生共振,從而使電容內(nèi)有了電荷,在這個電容的另一端,接有1個單向?qū)ǖ碾娮颖?將電容內(nèi)的電荷送到另一個電容內(nèi)儲存,當所積累的電荷達到2V時,此電容可作為電源為其他電路提供工作電壓,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接收讀寫器的數(shù)據(jù)。

1.2結(jié)構(gòu)和組成
每張卡有唯一的32位序列號,其工作頻率為13.56MHz,存儲量為1KB,分為16個扇區(qū),每扇區(qū)一組密碼,各扇區(qū)的存儲區(qū)域相互獨立,每區(qū)可作為不同用途(第0區(qū)一般不用),實現(xiàn)一卡多用。Mifare卡可擦寫10萬次以上,其密碼驗證機制嚴密,可保證存儲存信息的安全可靠;同時該卡具有防沖突機制,可支持多卡同時操作。

Mifareone卡有16個扇區(qū),每個扇區(qū)又分為4塊(塊0、塊1、塊2和塊3),每塊16個字節(jié),以塊為存取單位。除第0扇區(qū)的塊0(即絕對地址0塊)已經(jīng)固化,用于存放廠商代碼,不可更改之外,其余每個扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊,可用于存貯數(shù)據(jù),塊3為控制塊,包括密碼A(6字節(jié))、存取控制(4字節(jié))和密碼B(6字節(jié)),其結(jié)構(gòu)如圖1所示。

圖1Mifareone卡內(nèi)部結(jié)構(gòu)

Mifareone卡每個扇區(qū)的密碼和存取控制都是獨立的,可以根據(jù)實際需要設定各自的密碼及存取控制,存取控制決定各塊的讀寫權限與密碼驗證。16扇區(qū)中的每塊(包括數(shù)據(jù)塊和控制塊)的存取條件是由密碼和存取控制共同決定的。

2系統(tǒng)硬件設計

硬件主要包括MCU電路模塊、基于RC500的基站模塊、天線模塊電路、通信接口模塊、LED狀態(tài)顯示和蜂鳴器報警電路,系統(tǒng)原理圖見圖2。

2.1MCU部分
單片機選用低功耗、高性能和支持ISP(in-systemprogrammable)功能的CMOS 8位單片機 AT89S52,該單片機與MCS-51系列兼容,同時片內(nèi)帶有防死鎖的WATCHDOG,確保系統(tǒng)穩(wěn)定運行。MCU單元的復位電路選用芯片X5045,帶SPI接口的內(nèi)部FLASH,能存儲該讀寫模塊的配置信息與模塊ID.

圖2MF-RC500讀寫模塊原理圖

2.2基站部分

系統(tǒng)的基站單元采用PHILIPS公司的MF-RC500芯片。MF-RC500是與射頻IC卡實現(xiàn)無線通信的核心部件,也是讀寫器讀寫Mifare卡的關鍵接口芯片,該芯片為目前用于13.56MHz頻段非接觸通信的主流讀卡IC.MF-RC500芯片采用先進的調(diào)制和解調(diào)技術,支持13.56MHz頻段所有被動非接觸式通信方式和協(xié)議,并支持ISO14443A中所有的層。RC500芯片內(nèi)的發(fā)送器部分在不增加外接有源電路時可直接驅(qū)動的天線操作距離為100mm,接收器部分則提供一個穩(wěn)健可靠的解調(diào)/解碼電路,用于ISO14443A兼容的應答信號。RC500芯片的基帶部分包括ISO14443A幀處理、CRC校驗和快速CRYPTO1加密算法,同時該芯片提供的并行接口可直接與8位微處理器連接,給讀卡器/終端的設計提供了極大的靈活性。

2.3天線部分
天線設計中,最重要的是計算出天線線圈的電感值,從而確定天線旁路電容和電阻值。對天線線圈電感量一般采用經(jīng)驗公式進行估算,假定天線設計成常用的環(huán)形或矩形,則

式中:I1為導體環(huán)一圈的長度;D1為導線的直徑或者PCB導體的寬度;K為天線形狀因素(對環(huán)形天線K=1.07,對矩形天線K=1.47);N1為圈數(shù)。

2.4通信部分
為了使所設計的射頻卡讀寫模塊能方便地嵌入到各種應用系統(tǒng)中(如門禁、公交收費、考勤),該讀寫模塊可通過3種方式通信:RS232、TTL串口和自定義兩線制通信模式。通信方式的選擇,可在模塊中通過跳線來實現(xiàn)。如圖2所示,當連接跳線1時,可選擇的通信方式為TTL電平串口和二線制通信方式。當采用TTL電平串口方式時,讀寫模塊的串口與外面應用系統(tǒng)串口直接相連;而當采用二線制通信方式時,讀寫模塊內(nèi)單片機的串口當作普通I/O口使用,方便與應用系統(tǒng)I/O口連接,以實現(xiàn)二線制通信方式,該通信模式主要用于外接應用系統(tǒng)串口被占用的情況。在連接跳線2時,所選擇的是RS232串口通信方式,此時,讀寫模塊可直接與PC通信,電路中MAX232芯片的作用是實現(xiàn)RS232電平到TTL電平之間的轉(zhuǎn)換。

3系統(tǒng)軟件設計

系統(tǒng)軟件主要分為2個模塊:卡操作模塊與接口通信模塊?？ú僮髂K主要包括卡識別、卡選擇、讀/寫卡、修改密碼、增/減值、卡激活和卡休眠等;接口通信模塊主要完成接收外部指令并輸出指令結(jié)果,在系統(tǒng)的通信軟件設計中采用了兩次握手的通信協(xié)議,以保證通信的可靠和有效。

3.1卡操作模塊軟件設計

圖3為基本卡操作流程圖。

復位應答(Answertorequest):M1射頻卡的通訊協(xié)議和通訊波特率預先定義好,當有卡片進入讀寫器的操作范圍時,讀寫器以特定的協(xié)議與它通訊,從而確定該卡是否為M1射頻卡,即驗證卡片的卡型。防沖突機制(AnticollisionLoop):當有多張卡進入讀寫器操作范圍時,防沖突機制會從其中選擇一張進行操作,未選中的則處于空閑模式,等待下一次選卡,該過程會返回被選卡的序列號。選擇卡片(SelectTag):選擇被選中的卡的序列號,并同時返回卡的容量代碼。

3次互相確認(3PassAuthentication):選定要處理的卡片之后,讀寫器就確定要訪問的扇區(qū)號,并對該扇區(qū)密碼進行密碼校驗,在3次相互認證之后就可以通過加密流進行通訊。

為實現(xiàn)基于RC500芯片的IC卡操作的基本操作,需要對RC500芯片內(nèi)部64個字節(jié)的寄存器進行復雜的配置,并對90個寄存器標志位進行分析和判斷。為方便用戶對IC卡產(chǎn)品的開發(fā)應用,該讀/寫模塊設計對用戶屏蔽了復雜的RC500的編程和配置,用戶的應用接口是3類簡單的高級讀/寫命令,用戶通過這些簡單的命令操作該讀寫模塊,容易實現(xiàn)對卡的操作。

3類讀寫操作命令包括:模塊操作命令、基礎命令集、高級命令。模塊操作命令集提供對模塊本身的操作,如模塊初始化、讀取模塊設備號、讀取模塊控制軟件版本號、控制模塊指示燈及蜂鳴器動作?；A命令集提供了對Mifare卡的最基本底層讀寫和控制操作,如卡呼叫、讀取卡片序列號、卡激活、卡認證、讀/寫卡數(shù)據(jù)塊、加電子錢包、減電子錢包和卡睡眠。

高級命令是基礎命令的集成,它是為方便用戶系統(tǒng)使用特別提供的。用高級命令可極大地提高用戶系統(tǒng)的開發(fā)速度。該類命令包括讀卡類型、讀卡序列號、密碼認證方式、加載密碼A、加載密碼B、修改卡片密碼、讀/寫數(shù)據(jù)塊、讀/寫電子錢包內(nèi)容和加/減電子錢包內(nèi)容。以讀卡為例說明所提供指令的基本操作格式,該命令用于讀取某序列號的卡片中的1個數(shù)據(jù)塊中的數(shù)據(jù),指令格式如下:


3.2通信接口及通信協(xié)議的軟件設計
目前可以實現(xiàn)各種嵌入應用模塊的接口技術很多,如I²C總線和串口通信等。該讀寫模塊設計除提供基本的串口通信方式外,還包括一種不占用應用系統(tǒng)串口資源的二線制通信方式。實際應用證明:這種自定義的二線制通信方式占用系統(tǒng)資源少,通信快速可靠,可應用于應用系統(tǒng)中串口已被占用的情況下。

3.2.1線制通信模式
使用二線制通信,用戶可以利用應用系統(tǒng)中MCU的任意2根I/O線與該讀/寫模塊進行通信,將2條通信線分別定義為時鐘線SCK和數(shù)據(jù)線SDA,在通信過程中,用戶設備為主控方。在通信空閑時,主控方將SCK和SDA置成高電平;通信開始時,主控方將SDA置低,先發(fā)送起始位,接著發(fā)送8位數(shù)據(jù),最后發(fā)送停止位,數(shù)據(jù)在SCK的下降沿被發(fā)送;讀/寫模塊在通信過程中始終查詢SDA的狀態(tài),若檢測到低電平,則開始接收數(shù)據(jù)。主控方發(fā)送完畢后,將SCK和SDA上拉成高電平。在發(fā)送起始位時,SCK的低電平寬度為55μs,在發(fā)送其他位時,時鐘低電平寬度為16μs,高電平寬度典型值為40μs,模塊和應用系統(tǒng)通信的典型時序見圖4,能數(shù)說明見表1。

圖4模塊通信時序圖




3.2.2兩次握手通信協(xié)議
應用系統(tǒng)和該射頻卡讀/寫模塊的通信可采用標準RS232或自定義二線制通信模式,系統(tǒng)設計為該2種通信模式設計了基于兩次握手的通信協(xié)議,該協(xié)議簡單,可靠性高。假定A代表主控板或應用系統(tǒng),B代表讀/寫模塊,通訊字符為16進制,圖5給出了設計的基于兩次握手通信協(xié)議流程,其關鍵點描述如下:(1)A方與B方通過握手字符進行連接,在發(fā)送命令和接收數(shù)據(jù)時設計有兩次握手。第1次的握手字符分別是23H和45H,即A方在發(fā)送命令序列前,先發(fā)送23H;B方接收到23H后對A方應答45H,A方接收到45H認為第一次握手成功,然后給B方發(fā)送命令序列;第二次的握手字符分別為67H和89H,即B方接收完A方的命令序列并進行相應的處理,將結(jié)果數(shù)據(jù)發(fā)送給A方前,B方先發(fā)送67H,A方接收到67H后給B方回應的89H,B方接收到89H認為是第2次握手成功,然后給A方發(fā)送數(shù)據(jù)序列。

(2)A方發(fā)送的命令序列的格式為

其中:命令塊長度等于命令塊中字節(jié)的個數(shù);校驗碼
A是命令碼、命令塊長度和命令塊中的所有字節(jié)進行
異或而生成的校驗碼。

(3)B方發(fā)送的數(shù)據(jù)序列的格式為

其中:數(shù)據(jù)塊長等于數(shù)據(jù)塊中字節(jié)的個數(shù),校驗碼B是返回碼、數(shù)據(jù)塊長度和數(shù)據(jù)塊中的所有字節(jié)進行異或而生成的校驗碼。


圖5基于二次握手的通信協(xié)議流程

4結(jié)束語

介紹了一種基于PHILIPS公司RC500芯片的通用射頻卡讀/寫模塊,該模塊的主要特點如下:(1)可以通過3種通信方式,包括二線通信模式和應用系統(tǒng)接口,方便嵌入到應用系統(tǒng)中;(2)該模塊為用戶提供了簡單高級讀/寫指令,極大地簡化了應用系統(tǒng)對射頻卡的操作;(3)應用系統(tǒng)和讀/寫模塊的通信是基于二次握手的通信協(xié)議,保證了通信可靠性。通用讀/寫模塊設計完成后,已成功用于多個應用系統(tǒng)中,包括某移動基站門禁監(jiān)控系統(tǒng)中,實際應用表明:該讀寫模塊具有響應速度快、使用簡便、讀卡距離遠和通信穩(wěn)定可靠的顯著特點。