單片機實例分享，RFID卡讀寫器的設計

RFID(Radio Frequency Identification，射頻識別)技術是一種非接觸自動辨識科技，利用射頻訊號通過空間耦合(電感或電磁耦合)實現(xiàn)無接觸信息傳遞，并借助所釋放的信息超過識別目的。

RFID卡技術成功地融合RFID技術跟IC卡技術，解決了無源(卡中無電源)和免接觸的問題，是電子信息技術領域的一大突破。由于RFID卡方便、耐用，且能高速通信、多卡操作，在門禁安防、身份識別、公共交通等諸多領域正逐步替代傳統(tǒng)的接觸式IC卡，在行業(yè)上所占的總量越來越大，應用逐漸廣泛。高速公路、停車場、加油站收費，智能卡水表、電表、煤氣表等應用，也能使用RFID卡。從長遠角度看，RFID卡將會更換如今廣泛使用的接觸式IC卡。

RFID 卡的突出特點

與接觸式IC卡相比，RFID卡具有以下特點。

(1)高可靠性：由于無觸點，可最大限度地減少由接觸讀寫而形成的各類故障，提高了防靜電和抗環(huán)境污染能力，因此增加了使用的可靠性，延長了讀寫設備跟卡片的使用壽命。

(2)易用性：操作便捷、快捷，無需插拔卡，完成一次操作只需0.1～0.3s。使用時，卡片可以任意方向掠過讀寫設備表面。

(3)高安全性：序列號是中國唯一的，出廠后不可更改?？ㄅc讀寫設備之間采取單向互認驗證制度，即讀寫器驗證卡的合法性，同時卡驗證讀寫器的合法性。通信過程中所有的數(shù)據(jù)都加密，卡片上不同分區(qū)的數(shù)據(jù)可用不同的密碼和訪問條件進行保護。

(4)高抗干擾性：對有防沖突電路的RFID卡，在多卡同時開啟讀寫范圍內(nèi)時，讀寫設備能一一對卡進行處理，抗干擾性高。

(5)一卡多用：卡片上的數(shù)據(jù)分區(qū)管理，可以很方便地推動一卡多用。

(6)多種工作距離：作用距離從幾厘米到幾米，適應不同的應用場合。

RFID 卡讀寫器工作原理

RFID卡的結(jié)構如圖15.1所示。

圖15.1 RFID 卡的結(jié)構

RFID卡讀寫器是聯(lián)結(jié)RFID卡與應用平臺間的橋梁，RFID卡讀寫器的基本任務就是啟動RFID卡，與RFID卡建立通信，在應用平臺跟卡片間釋放數(shù)據(jù)。

RFID卡讀寫器將要發(fā)送的信息編碼后讀取到一固定速率的載波上，當RFID卡(卡片內(nèi)有一個諧振電路，其速率與讀寫器發(fā)送的擴頻頻率同樣)進入讀寫器的工作區(qū)域后，諧振電路發(fā)生耦合并形成電荷累積，當電荷積累到一定數(shù)值時，就能為RFID卡內(nèi)的電路提供工作電流，使卡內(nèi)的芯片開始正常工作，處理讀寫器發(fā)送的數(shù)據(jù)信息。RFID卡平臺的建模如圖15.2所示。

一個完整的RFID卡讀寫器應包含下列幾個部分(見圖15.3)：單片機、射頻處理組件、天線、與PC的通訊接口或者鍵盤、顯示等部件。

圖15.2 RFID卡系統(tǒng)模型圖

圖15.3 系統(tǒng)設計框圖

單片機是讀寫設備的數(shù)據(jù)處理控制核心。它除了應控制射頻處理組件完成對RFID卡的讀寫，還要負責通過通訊接口與PC進行通信，并對鍵盤、顯示儀器等其它外部設備進行控制。

射頻處理組件負責射頻信號的處理和數(shù)據(jù)的傳輸，完成對RFID卡的讀寫。

天線的作用有兩個：一是造成電磁能量，為卡片提供電源;二是在讀寫設備跟卡片之間傳送信息。天線的有效電磁場范圍就是系統(tǒng)的工作區(qū)域。

與PC的通訊接口或者鍵盤、顯示等組件主要推動與PC的通信，以及操作時的人機界面。

根據(jù)RFID卡與讀寫器之間可可靠交換數(shù)據(jù)的距離，RFID卡天線和讀寫器之間的串擾可以分為3類：密耦合系統(tǒng)、遙耦合系統(tǒng)跟遠距離系統(tǒng)。

密耦合系統(tǒng)的典型作用距離范圍是0～1cm。在實際應用中，必須把卡插入閱讀器中以及放置至閱讀器的天線表面。密耦合系統(tǒng)的卡與閱讀器之間是電阻耦合，其工作溫度通常在30MHz以下。密耦合系統(tǒng)適合于安全規(guī)定較高，但不要求作用距離的應用平臺，如電子門鎖等。

遙耦合系統(tǒng)的典型作用距離可以超過1m。遙耦合系統(tǒng)既可以細分為近耦合系統(tǒng)和疏耦合系統(tǒng)，前者的典型作用距離為15cm，后者為1m。所有遙耦合系統(tǒng)在卡跟閱讀器之間都是電感耦合，典型工作頻率為13.56MHz，也有其它頻率，如6.75MHz、27.125MHz或者135kHz以下。

遠距離系統(tǒng)的典型作用距離是1～10m，個別平臺還有最遠的作用距離。所有的遠距離系統(tǒng)的卡跟閱讀器之間都是電磁反向散射耦合，在光波范圍內(nèi)用電磁波工作，發(fā)送速率一般為2.45GHz，也有平臺使用5.8GHz和24.125GHz的頻率。

強盛科技的Mifare 卡

強盛科技是世界上最早研發(fā)RFID卡的公司之一，其Mifare技術尚未被定為IS0/IEC14443 TYPE A國際標準。使用Mifare芯片的RFID卡占全球范圍內(nèi)同類智能卡銷量的60%以上。這里簡單介紹一下Mifare standard卡：MF 1 IC S50(簡稱Mifare 1卡)。

Mifare 1卡除了小型IC芯片及一個高效率天線外，無任何其它元器件?？ㄆ娐凡挥萌魏坞娫垂╇姡ぷ鲿r的能量由讀寫器天線發(fā)送速率為13.56MHz無線電載波訊號，以非接觸模式耦合到卡片天線上形成電能，電壓一般可達2V以上。標準操作距離可達10cm，卡與讀寫器之間的通信速度高達106kbit/s。芯片設計有增/減值的專項數(shù)學運算電路，適合公共交通、地鐵站臺等產(chǎn)業(yè)的進站/收費平臺，其典型交易時間最長不少于100ms。

Mifare 1卡芯片內(nèi)含1KB的EEPROM存儲器，其空間被界定為能由用戶單獨使用的16個扇區(qū)。數(shù)據(jù)的擦寫次數(shù)達到10萬次，數(shù)據(jù)保存期大于10年，抗靜電保護能力達2kV。

Mifare 1卡的芯片在生產(chǎn)時帶有中國唯一的序列號，具有先進的數(shù)據(jù)通訊加密和單向密碼驗證功能，還帶有防沖突功能，可以在同一時間處理重疊在讀寫器天線有效工作距離內(nèi)的多張卡片。

Mifare 1芯片內(nèi)部構架較為復雜，可界定為射頻接口、數(shù)字處理單元、EEPROM這3大部分，其中數(shù)字處理單元既分為若干小部份，如圖15.4所示。

◆射頻接口：在RF射頻接口電路中，含有波形轉(zhuǎn)化模塊。它能接收讀寫器上的13.56MHz的無線電調(diào)制速率，一方面送調(diào)制/解調(diào)模塊，另一方面進行波形轉(zhuǎn)化，然后對其整流、濾波，接著對電阻進行穩(wěn)壓等進一步處理，最終輸出供給卡上的電路工作。

圖15.4 Mifare 1 卡邏輯框圖

◆防沖突模塊：如有多張Mifare 1卡處在讀寫器的天線的工作范圍之內(nèi)時，防沖突模塊的防沖突功能將被開啟，根據(jù)卡片的序列號來指定一張卡片。被選中的卡片將直接與讀寫器進行數(shù)據(jù)交換RFID讀寫器，未被選中的卡片處于等待狀態(tài)。

◆認證模塊：在選中一張卡片后，任何對卡片上存儲區(qū)的操作都需要經(jīng)過認證，只有經(jīng)過密碼校驗，才能對數(shù)據(jù)塊進行訪問。Mifare 1卡片上有16個扇區(qū)，每個扇區(qū)都能分別設定各自的密碼，互不干涉。因此每個扇區(qū)能獨立地應用于一個應用場合，整個卡片可以設計成“一卡通”形式來應用。

◆控制跟算術運算單元：這一單元是整個卡片的控制中心，它主要對整個卡片的各個單位進行微操作控制，協(xié)調(diào)卡片的各個方法，同時還對各類收/發(fā)的數(shù)據(jù)進行算術運算處理、CRC運算處理等。

◆EEPROM接口：連接至EEPROM。

◆加密單元：Mifare的CRYPTOL數(shù)據(jù)流加密算法將確?？ㄆc讀寫器通信時的數(shù)據(jù)安全。

表15.1 Mifare 1卡的存儲器組織結(jié)構

◆EEPROM：容量為1KB，分16個扇區(qū)，每扇區(qū)有4個塊，每塊16字節(jié)。其組織結(jié)構如表15.1所示。每個扇區(qū)的塊3也堪稱尾塊，是扇區(qū)的控制塊，其結(jié)構如表15.2所示。前6個字節(jié)為密碼A(KeyA)，永遠不能被讀出，但在滿足一定條件下，可被改寫;后6個字節(jié)為密碼B(KeyB)，當密鑰使用時是不可讀的，但拿來存儲數(shù)據(jù)時則是可讀的;中間4個字節(jié)為權限位，存放本扇區(qū)的4個數(shù)據(jù)塊的訪問條件?？刂茐K使用兩個密碼，是為了幫客戶提供多重控制方法。例如，用戶可以用一個密碼控制對數(shù)據(jù)塊的讀操作，用另一個密碼控制對數(shù)據(jù)塊的寫操作。其余3個塊是通常的數(shù)據(jù)塊。扇區(qū)0中是特殊的塊，包含了廠家代碼信息，在制造卡片時寫入，不可改寫。其中第0～4字節(jié)為卡片的序列號，第5個字節(jié)為序列號的校驗碼，第6字節(jié)為卡片的容量“SIZE”字節(jié)，第7～8字節(jié)為卡片的類型號(Tagtype)字節(jié)，其他字節(jié)由廠商另加定義。

表15.2中，C1、C2、C3三個數(shù)據(jù)位表達各塊的詳細訪問權限，下標0、1、2、3分別表示在扇區(qū)內(nèi)的塊號。“C13、C23、C33”即為扇區(qū)第3塊(尾塊)的訪問權限。為了可靠，訪問條件的每一位都同時用原碼和異或存儲，共存儲了兩遍。尾塊的讀寫權限的含義如表15.3所示。

表15.2 尾塊組成及訪問權限字節(jié)結(jié)構

表15.3 尾塊的權限代碼與訪問權限

(注：N表示不能，A表示KeyA，B表示KeyB，A/B表示KeyA或者KeyB)

在空卡狀態(tài)下，每個扇區(qū)的尾塊數(shù)據(jù)(16 進制)為：“0x 0 FF078069 FFFFFFFFFFFF”。空卡時的密碼A跟密碼 B 均為“0x FFFFFF”，由于密碼A 不可讀，讀出的數(shù)據(jù)顯示為“0x 000000”。在空卡默認讀寫權限下可以借助密碼A對所有塊進行讀寫操作，以及修改各塊的讀寫權限，但不可以運用密碼B進行讀寫操作(此時密碼B可讀)。

權限位為：“0x FF078069”，由表15.2，得：

C13=0C12=0C11=0C10=0

C23=0C22=0C21=0C20=0

C33=1C32=0C31=0C30=0

C13C23C33=001，根據(jù)表15.3，密碼A不可讀，但通過密碼A校驗后，可改寫密碼A，權限字節(jié)及密鑰B的讀寫權限均可用密碼A讀寫。

另外，由表15.3可知尾塊的下述屬性：密碼A永遠不可讀，因此即使設定就需要記住，不過在000、100、001、011幾種情況下可以改寫;訪問權限字節(jié)僅在001、011、101三種狀態(tài)下能寫;密碼B在000、100、001、011四種狀態(tài)下能寫，在000、010、001三種狀態(tài)下可讀(此時密碼B的6個字節(jié)用于儲存數(shù)據(jù)，不再作為密鑰)。

數(shù)據(jù)塊的讀寫權限如表15.4所示。對數(shù)據(jù)塊的增值、減值操作，僅在狀況“110”和“001”下能進行。而第0塊(廠商數(shù)據(jù)塊)雖然也屬于數(shù)據(jù)塊，但是它不受權限字節(jié)影響，永遠只讀。在空卡情況下，數(shù)據(jù)塊的讀寫權限代碼C1iC2iC3i=000，密碼A和密鑰B的讀寫訪問權均為“A/B”，表示可用密碼A以及是密碼B對各數(shù)據(jù)塊進行讀寫，但實際上由于在空卡默認狀態(tài)下密碼B是可讀的，所以不可用密碼B讀寫數(shù)據(jù)。

表15.4 數(shù)據(jù)塊(i=0、1、2)的權限代碼與訪問權限

電路設計

RFID卡讀寫器主板的電路原理圖如圖15.5所示，由單片機、與PC的通訊接口、鍵盤、LCD顯示等部分構成。RFID卡讀寫器射頻處理組件及天線等的電路圖如圖15.6所示。

圖15.5 RFID 卡讀寫器主板電路原理圖

圖15.6 RFID 卡讀寫器射頻處理組件及天線電路圖

射頻處理組件(也稱為射頻基站模塊)是射頻卡讀寫器的關鍵組件，RFID卡讀寫器通過該組件與射頻卡進行數(shù)據(jù)通訊。射頻處理組件的主要零件就是射頻基站芯片，這里我們選擇強盛科技的MFRC522。它是13.56MHz非接觸式通信中高集成讀卡IC系列中的一員，利用先進的調(diào)制和解調(diào)概念，完全融合了在13.56MHz下任何類型的被動非接觸式通信手段和協(xié)議。它外部包括微控制器接口單元、模擬信號處理單元、IS014443A規(guī)定的協(xié)議處理單元，以及Mifare卡特殊的Cryptol安全密鑰存儲單元，可以與所有兼容Intel或Motorola總線的微控制器直接連結(jié)，其外部還帶有64個字節(jié)的先入先出(FIFO)隊列，可以和微控制器實現(xiàn)高速存儲數(shù)據(jù)。

MFRC522內(nèi)部的發(fā)送器部分無需增加有源電路就能夠直接驅(qū)動近操作距離的天線(可達10cm)，接收器部分提供一個高效的解調(diào)和解碼電路，數(shù)字部分處理ISO14443A幀和出錯檢測。

天線個別主要包含低通濾波器、接收電路、天線匹配電路和天線導線，天線拾取的訊號經(jīng)過天線匹配電路送到RX腳，MFRC522的外部接收器對訊號進行測試和譯碼，并按照寄存器的設置進行處理。然后數(shù)據(jù)被發(fā)送至并行接口，由單片機進行寫入。制作完成的試驗樣機如圖15.7所示。

圖15.7 制作完成的試驗樣機

軟件設計及使用

程序采取結(jié)構化模塊形式設計，條理清晰、結(jié)構加強，便于整個程序的裝配。限于文章的篇幅，本文不對程序作具體介紹，這里只對相關的讀寫過程作簡單介紹。

讀寫卡是一個非常復雜的程序執(zhí)行過程，要執(zhí)行一系列的操作指令，調(diào)用多個子函數(shù)，包括裝載密碼、詢卡、防沖突、選卡、驗證密碼、讀寫卡、?？ǖ取＿@一系列的操作需要按固定的次序進行。在沒有Mifare 1卡片進入射頻天線有效范圍時，LCD顯示“歡迎光臨”;當有Mifare 1卡片進入至射頻天線的有效范圍時，讀寫器驗證卡及密鑰成功后，將密碼、消費總額、充值金額跟余額等數(shù)據(jù)成為一條記錄存入EEPROM存儲器中，并同時在LCD上顯示出來。

1. 寫(設置)RFID 卡

讀卡器對卡進行數(shù)據(jù)的讀寫、密碼的管理跟功能的檢測，可以進行尋卡、防沖突、選擇跟終止等功能。可對RFID卡的16個扇區(qū)進行密鑰的下載及A、B組密碼的選取?？蓪γ總€扇區(qū)3個塊的數(shù)據(jù)進行讀寫。塊值操作比如初始化、讀值、加值、減值、密碼的更改等。

2. 讀 RFID 卡

首先尋卡，進入卡處理程序，緊接著防沖突，成功以后，加載密碼，之后便能對卡進行數(shù)據(jù)的抓取和操作。完成以后等待卡的拿開，確保每天只讀一次數(shù)據(jù)。

3. 讀寫器與射頻通信程序

RFID卡與讀寫器間的通信流程如圖15.8所示RFID讀寫器，各功能定義如下。

圖15.8 RFID 卡與讀寫器間的通信流程

(1)復位應答：射頻卡的通訊協(xié)議和通信波特率是定義好的，當有射頻卡開啟讀寫器的操作范圍時，讀寫器以特定的協(xié)議與它通信，驗證卡片的卡型。

(2)防沖突模式：當有多張卡開啟讀寫器操作范圍時，防沖突模式會從其中選取一張進行操作，未選中的則進入空閑模式，等待下一次選卡，該過程會返回被選卡的序列號。

(3)選擇卡片：選擇被選中的卡的序列號，同時返回卡的容量代碼。

(4)3次互相確定：選定要處理的卡片之后，讀寫器就確認要訪問的扇區(qū)號，并對該扇區(qū)密碼進行密鑰校驗。在3次相互認證隨后，就可以借助加密流進行通信。當選取另一扇區(qū)時，則需要進行另一次密碼校驗。

(5)對數(shù)據(jù)塊的操作：讀一個塊、寫一個塊、對數(shù)值塊進行加值、對數(shù)值塊進行減值、將卡置于暫停工作狀況。

進入等待狀態(tài)時，RFID卡讀寫器的屏幕上顯示“歡迎光臨”(見圖15.9)。圖15.5中按鍵S1～S4的作用如下：按動S1后，讀寫器進入消費工作方式(見圖15.10);按動S2后，讀寫器進入充值方式(見圖15.11);按動S3后，讀寫器進入注冊方式(見圖15.12);按動S4后，讀寫器進入讀卡工作方式(見圖15.13)。

圖15.9 進入等待狀態(tài)

圖15.10 消費工作模式

圖15.11 充值模式

圖15.12 注冊模式照片

圖15.13 讀卡工作模式