基于MF-RC500的通用射頻卡讀寫(xiě)模塊的設(shè)計(jì)

1 Mifareone射頻卡的結(jié)構(gòu)和工作原理

1.1工作原理
射頻卡的電氣部分由天線(xiàn)、1個(gè)高速(106KB波特率)的RF接口、1個(gè)控制單元和1個(gè)8K位EEPROM組成。其工作原理如下:讀寫(xiě)器向射頻卡發(fā)一組固定頻率的電磁波,卡片內(nèi)有1個(gè)LC串聯(lián)諧振電路,其頻率與讀寫(xiě)器發(fā)射的頻率相同,在電磁波的激勵(lì)下,LC諧振電路產(chǎn)生共振,從而使電容內(nèi)有了電荷,在這個(gè)電容的另一端,接有1個(gè)單向?qū)ǖ碾娮颖?將電容內(nèi)的電荷送到另一個(gè)電容內(nèi)儲(chǔ)存,當(dāng)所積累的電荷達(dá)到2V時(shí),此電容可作為電源為其他電路提供工作電壓,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接收讀寫(xiě)器的數(shù)據(jù)。

1.2結(jié)構(gòu)和組成
每張卡有唯一的32位序列號(hào),其工作頻率為13.56MHz,存儲(chǔ)量為1KB,分為16個(gè)扇區(qū),每扇區(qū)一組密碼,各扇區(qū)的存儲(chǔ)區(qū)域相互獨(dú)立,每區(qū)可作為不同用途(第0區(qū)一般不用),實(shí)現(xiàn)一卡多用。Mifare卡可擦寫(xiě)10萬(wàn)次以上,其密碼驗(yàn)證機(jī)制嚴(yán)密,可保證存儲(chǔ)存信息的安全可靠;同時(shí)該卡具有防沖突機(jī)制,可支持多卡同時(shí)操作。

Mifareone卡有16個(gè)扇區(qū),每個(gè)扇區(qū)又分為4塊(塊0、塊1、塊2和塊3),每塊16個(gè)字節(jié),以塊為存取單位。除第0扇區(qū)的塊0(即絕對(duì)地址0塊)已經(jīng)固化,用于存放廠(chǎng)商代碼,不可更改之外,其余每個(gè)扇區(qū)的塊0、塊1、塊2為數(shù)據(jù)塊,可用于存貯數(shù)據(jù),塊3為控制塊,包括密碼A(6字節(jié))、存取控制(4字節(jié))和密碼B(6字節(jié)),其結(jié)構(gòu)如圖1所示。

圖1Mifareone卡內(nèi)部結(jié)構(gòu)

Mifareone卡每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的,可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取控制,存取控制決定各塊的讀寫(xiě)權(quán)限與密碼驗(yàn)證。16扇區(qū)中的每塊(包括數(shù)據(jù)塊和控制塊)的存取條件是由密碼和存取控制共同決定的。

2系統(tǒng)硬件設(shè)計(jì)

硬件主要包括MCU電路模塊、基于RC500的基站模塊、天線(xiàn)模塊電路、通信接口模塊、LED狀態(tài)顯示和蜂鳴器報(bào)警電路,系統(tǒng)原理圖見(jiàn)圖2。

2.1MCU部分
單片機(jī)選用低功耗、高性能和支持ISP(in-systemprogrammable)功能的CMOS 8位單片機(jī) AT89S52,該單片機(jī)與MCS-51系列兼容,同時(shí)片內(nèi)帶有防死鎖的WATCHDOG,確保系統(tǒng)穩(wěn)定運(yùn)行。MCU單元的復(fù)位電路選用芯片X5045,帶SPI接口的內(nèi)部FLASH,能存儲(chǔ)該讀寫(xiě)模塊的配置信息與模塊ID.

圖2MF-RC500讀寫(xiě)模塊原理圖

2.2基站部分

系統(tǒng)的基站單元采用PHILIPS公司的MF-RC500芯片。MF-RC500是與射頻IC卡實(shí)現(xiàn)無(wú)線(xiàn)通信的核心部件,也是讀寫(xiě)器讀寫(xiě)Mifare卡的關(guān)鍵接口芯片,該芯片為目前用于13.56MHz頻段非接觸通信的主流讀卡IC.MF-RC500芯片采用先進(jìn)的調(diào)制和解調(diào)技術(shù),支持13.56MHz頻段所有被動(dòng)非接觸式通信方式和協(xié)議,并支持ISO14443A中所有的層。RC500芯片內(nèi)的發(fā)送器部分在不增加外接有源電路時(shí)可直接驅(qū)動(dòng)的天線(xiàn)操作距離為100mm,接收器部分則提供一個(gè)穩(wěn)健可靠的解調(diào)/解碼電路,用于ISO14443A兼容的應(yīng)答信號(hào)。RC500芯片的基帶部分包括ISO14443A幀處理、CRC校驗(yàn)和快速CRYPTO1加密算法,同時(shí)該芯片提供的并行接口可直接與8位微處理器連接,給讀卡器/終端的設(shè)計(jì)提供了極大的靈活性。

2.3天線(xiàn)部分
天線(xiàn)設(shè)計(jì)中,最重要的是計(jì)算出天線(xiàn)線(xiàn)圈的電感值,從而確定天線(xiàn)旁路電容和電阻值。對(duì)天線(xiàn)線(xiàn)圈電感量一般采用經(jīng)驗(yàn)公式進(jìn)行估算,假定天線(xiàn)設(shè)計(jì)成常用的環(huán)形或矩形,則

式中:I1為導(dǎo)體環(huán)一圈的長(zhǎng)度;D1為導(dǎo)線(xiàn)的直徑或者PCB導(dǎo)體的寬度;K為天線(xiàn)形狀因素(對(duì)環(huán)形天線(xiàn)K=1.07,對(duì)矩形天線(xiàn)K=1.47);N1為圈數(shù)。

2.4通信部分
為了使所設(shè)計(jì)的射頻卡讀寫(xiě)模塊能方便地嵌入到各種應(yīng)用系統(tǒng)中(如門(mén)禁、公交收費(fèi)、考勤),該讀寫(xiě)模塊可通過(guò)3種方式通信:RS232、TTL串口和自定義兩線(xiàn)制通信模式。通信方式的選擇,可在模塊中通過(guò)跳線(xiàn)來(lái)實(shí)現(xiàn)。如圖2所示,當(dāng)連接跳線(xiàn)1時(shí),可選擇的通信方式為T(mén)TL電平串口和二線(xiàn)制通信方式。當(dāng)采用TTL電平串口方式時(shí),讀寫(xiě)模塊的串口與外面應(yīng)用系統(tǒng)串口直接相連;而當(dāng)采用二線(xiàn)制通信方式時(shí),讀寫(xiě)模塊內(nèi)單片機(jī)的串口當(dāng)作普通I/O口使用,方便與應(yīng)用系統(tǒng)I/O口連接,以實(shí)現(xiàn)二線(xiàn)制通信方式,該通信模式主要用于外接應(yīng)用系統(tǒng)串口被占用的情況。在連接跳線(xiàn)2時(shí),所選擇的是RS232串口通信方式,此時(shí),讀寫(xiě)模塊可直接與PC通信,電路中MAX232芯片的作用是實(shí)現(xiàn)RS232電平到TTL電平之間的轉(zhuǎn)換。

3系統(tǒng)軟件設(shè)計(jì)

系統(tǒng)軟件主要分為2個(gè)模塊:卡操作模塊與接口通信模塊?？ú僮髂K主要包括卡識(shí)別、卡選擇、讀/寫(xiě)卡、修改密碼、增/減值、卡激活和卡休眠等;接口通信模塊主要完成接收外部指令并輸出指令結(jié)果,在系統(tǒng)的通信軟件設(shè)計(jì)中采用了兩次握手的通信協(xié)議,以保證通信的可靠和有效。

3.1卡操作模塊軟件設(shè)計(jì)

圖3為基本卡操作流程圖。

復(fù)位應(yīng)答(Answertorequest):M1射頻卡的通訊協(xié)議和通訊波特率預(yù)先定義好,當(dāng)有卡片進(jìn)入讀寫(xiě)器的操作范圍時(shí),讀寫(xiě)器以特定的協(xié)議與它通訊,從而確定該卡是否為M1射頻卡,即驗(yàn)證卡片的卡型。防沖突機(jī)制(AnticollisionLoop):當(dāng)有多張卡進(jìn)入讀寫(xiě)器操作范圍時(shí),防沖突機(jī)制會(huì)從其中選擇一張進(jìn)行操作,未選中的則處于空閑模式,等待下一次選卡,該過(guò)程會(huì)返回被選卡的序列號(hào)。選擇卡片(SelectTag):選擇被選中的卡的序列號(hào),并同時(shí)返回卡的容量代碼。

3次互相確認(rèn)(3PassAuthentication):選定要處理的卡片之后,讀寫(xiě)器就確定要訪(fǎng)問(wèn)的扇區(qū)號(hào),并對(duì)該扇區(qū)密碼進(jìn)行密碼校驗(yàn),在3次相互認(rèn)證之后就可以通過(guò)加密流進(jìn)行通訊。

為實(shí)現(xiàn)基于RC500芯片的IC卡操作的基本操作,需要對(duì)RC500芯片內(nèi)部64個(gè)字節(jié)的寄存器進(jìn)行復(fù)雜的配置,并對(duì)90個(gè)寄存器標(biāo)志位進(jìn)行分析和判斷。為方便用戶(hù)對(duì)IC卡產(chǎn)品的開(kāi)發(fā)應(yīng)用,該讀/寫(xiě)模塊設(shè)計(jì)對(duì)用戶(hù)屏蔽了復(fù)雜的RC500的編程和配置,用戶(hù)的應(yīng)用接口是3類(lèi)簡(jiǎn)單的高級(jí)讀/寫(xiě)命令,用戶(hù)通過(guò)這些簡(jiǎn)單的命令操作該讀寫(xiě)模塊,容易實(shí)現(xiàn)對(duì)卡的操作。

3類(lèi)讀寫(xiě)操作命令包括:模塊操作命令、基礎(chǔ)命令集、高級(jí)命令。模塊操作命令集提供對(duì)模塊本身的操作,如模塊初始化、讀取模塊設(shè)備號(hào)、讀取模塊控制軟件版本號(hào)、控制模塊指示燈及蜂鳴器動(dòng)作。基礎(chǔ)命令集提供了對(duì)Mifare卡的最基本底層讀寫(xiě)和控制操作,如卡呼叫、讀取卡片序列號(hào)、卡激活、卡認(rèn)證、讀/寫(xiě)卡數(shù)據(jù)塊、加電子錢(qián)包、減電子錢(qián)包和卡睡眠。

高級(jí)命令是基礎(chǔ)命令的集成,它是為方便用戶(hù)系統(tǒng)使用特別提供的。用高級(jí)命令可極大地提高用戶(hù)系統(tǒng)的開(kāi)發(fā)速度。該類(lèi)命令包括讀卡類(lèi)型、讀卡序列號(hào)、密碼認(rèn)證方式、加載密碼A、加載密碼B、修改卡片密碼、讀/寫(xiě)數(shù)據(jù)塊、讀/寫(xiě)電子錢(qián)包內(nèi)容和加/減電子錢(qián)包內(nèi)容。以讀卡為例說(shuō)明所提供指令的基本操作格式,該命令用于讀取某序列號(hào)的卡片中的1個(gè)數(shù)據(jù)塊中的數(shù)據(jù),指令格式如下:


3.2通信接口及通信協(xié)議的軟件設(shè)計(jì)
目前可以實(shí)現(xiàn)各種嵌入應(yīng)用模塊的接口技術(shù)很多,如I²C總線(xiàn)和串口通信等。該讀寫(xiě)模塊設(shè)計(jì)除提供基本的串口通信方式外,還包括一種不占用應(yīng)用系統(tǒng)串口資源的二線(xiàn)制通信方式。實(shí)際應(yīng)用證明:這種自定義的二線(xiàn)制通信方式占用系統(tǒng)資源少,通信快速可靠,可應(yīng)用于應(yīng)用系統(tǒng)中串口已被占用的情況下。

3.2.1線(xiàn)制通信模式
使用二線(xiàn)制通信,用戶(hù)可以利用應(yīng)用系統(tǒng)中MCU的任意2根I/O線(xiàn)與該讀/寫(xiě)模塊進(jìn)行通信,將2條通信線(xiàn)分別定義為時(shí)鐘線(xiàn)SCK和數(shù)據(jù)線(xiàn)SDA,在通信過(guò)程中,用戶(hù)設(shè)備為主控方。在通信空閑時(shí),主控方將SCK和SDA置成高電平;通信開(kāi)始時(shí),主控方將SDA置低,先發(fā)送起始位,接著發(fā)送8位數(shù)據(jù),最后發(fā)送停止位,數(shù)據(jù)在SCK的下降沿被發(fā)送;讀/寫(xiě)模塊在通信過(guò)程中始終查詢(xún)SDA的狀態(tài),若檢測(cè)到低電平,則開(kāi)始接收數(shù)據(jù)。主控方發(fā)送完畢后,將SCK和SDA上拉成高電平。在發(fā)送起始位時(shí),SCK的低電平寬度為55μs,在發(fā)送其他位時(shí),時(shí)鐘低電平寬度為16μs,高電平寬度典型值為40μs,模塊和應(yīng)用系統(tǒng)通信的典型時(shí)序見(jiàn)圖4,能數(shù)說(shuō)明見(jiàn)表1。

圖4模塊通信時(shí)序圖




3.2.2兩次握手通信協(xié)議
應(yīng)用系統(tǒng)和該射頻卡讀/寫(xiě)模塊的通信可采用標(biāo)準(zhǔn)RS232或自定義二線(xiàn)制通信模式,系統(tǒng)設(shè)計(jì)為該2種通信模式設(shè)計(jì)了基于兩次握手的通信協(xié)議,該協(xié)議簡(jiǎn)單,可靠性高。假定A代表主控板或應(yīng)用系統(tǒng),B代表讀/寫(xiě)模塊,通訊字符為16進(jìn)制,圖5給出了設(shè)計(jì)的基于兩次握手通信協(xié)議流程,其關(guān)鍵點(diǎn)描述如下:(1)A方與B方通過(guò)握手字符進(jìn)行連接,在發(fā)送命令和接收數(shù)據(jù)時(shí)設(shè)計(jì)有兩次握手。第1次的握手字符分別是23H和45H,即A方在發(fā)送命令序列前,先發(fā)送23H;B方接收到23H后對(duì)A方應(yīng)答45H,A方接收到45H認(rèn)為第一次握手成功,然后給B方發(fā)送命令序列;第二次的握手字符分別為67H和89H,即B方接收完A方的命令序列并進(jìn)行相應(yīng)的處理,將結(jié)果數(shù)據(jù)發(fā)送給A方前,B方先發(fā)送67H,A方接收到67H后給B方回應(yīng)的89H,B方接收到89H認(rèn)為是第2次握手成功,然后給A方發(fā)送數(shù)據(jù)序列。

(2)A方發(fā)送的命令序列的格式為

其中:命令塊長(zhǎng)度等于命令塊中字節(jié)的個(gè)數(shù);校驗(yàn)碼
A是命令碼、命令塊長(zhǎng)度和命令塊中的所有字節(jié)進(jìn)行
異或而生成的校驗(yàn)碼。

(3)B方發(fā)送的數(shù)據(jù)序列的格式為

其中:數(shù)據(jù)塊長(zhǎng)等于數(shù)據(jù)塊中字節(jié)的個(gè)數(shù),校驗(yàn)碼B是返回碼、數(shù)據(jù)塊長(zhǎng)度和數(shù)據(jù)塊中的所有字節(jié)進(jìn)行異或而生成的校驗(yàn)碼。


圖5基于二次握手的通信協(xié)議流程

4結(jié)束語(yǔ)

介紹了一種基于PHILIPS公司RC500芯片的通用射頻卡讀/寫(xiě)模塊,該模塊的主要特點(diǎn)如下:(1)可以通過(guò)3種通信方式,包括二線(xiàn)通信模式和應(yīng)用系統(tǒng)接口,方便嵌入到應(yīng)用系統(tǒng)中;(2)該模塊為用戶(hù)提供了簡(jiǎn)單高級(jí)讀/寫(xiě)指令,極大地簡(jiǎn)化了應(yīng)用系統(tǒng)對(duì)射頻卡的操作;(3)應(yīng)用系統(tǒng)和讀/寫(xiě)模塊的通信是基于二次握手的通信協(xié)議,保證了通信可靠性。通用讀/寫(xiě)模塊設(shè)計(jì)完成后,已成功用于多個(gè)應(yīng)用系統(tǒng)中,包括某移動(dòng)基站門(mén)禁監(jiān)控系統(tǒng)中,實(shí)際應(yīng)用表明:該讀寫(xiě)模塊具有響應(yīng)速度快、使用簡(jiǎn)便、讀卡距離遠(yuǎn)和通信穩(wěn)定可靠的顯著特點(diǎn)。