基于MF-RC500的通用射頻卡讀寫模塊的設計
文章出處:http://hz-huyue.com 作者:唐承佩,倪江群 人氣: 發表時間:2011年10月14日
1 Mifareone射頻卡的結構和工作原理
1.1工作原理
射頻卡的電氣部分由天線、1個高速(106KB波特率)的RF接口、1個控制單元和1個8K位EEPROM組成。其工作原理如下:讀寫器向射頻卡發一組固定頻率的電磁波,卡片內有1個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,在電磁波的激勵下,LC諧振電路產生共振,從而使電容內有了電荷,在這個電容的另一端,接有1個單向導通的電子泵,將電容內的電荷送到另一個電容內儲存,當所積累的電荷達到2V時,此電容可作為電源為其他電路提供工作電壓,將卡內數據發射出去或接收讀寫器的數據。
1.2結構和組成
每張卡有唯一的32位序列號,其工作頻率為13.56MHz,存儲量為1KB,分為16個扇區,每扇區一組密碼,各扇區的存儲區域相互獨立,每區可作為不同用途(第0區一般不用),實現一卡多用。Mifare卡可擦寫10萬次以上,其密碼驗證機制嚴密,可保證存儲存信息的安全可靠;同時該卡具有防沖突機制,可支持多卡同時操作。
Mifareone卡有16個扇區,每個扇區又分為4塊(塊0、塊1、塊2和塊3),每塊16個字節,以塊為存取單位。除第0扇區的塊0(即絕對地址0塊)已經固化,用于存放廠商代碼,不可更改之外,其余每個扇區的塊0、塊1、塊2為數據塊,可用于存貯數據,塊3為控制塊,包括密碼A(6字節)、存取控制(4字節)和密碼B(6字節),其結構如圖1所示。
圖1 Mifareone卡內部結構
Mifareone卡每個扇區的密碼和存取控制都是獨立的,可以根據實際需要設定各自的密碼及存取控制,存取控制決定各塊的讀寫權限與密碼驗證。16扇區中的每塊(包括數據塊和控制塊)的存取條件是由密碼和存取控制共同決定的。
2 系統硬件設計
硬件主要包括MCU電路模塊、基于RC500的基站模塊、天線模塊電路、通信接口模塊、LED狀態顯示和蜂鳴器報警電路,系統原理圖見圖2。
2.1MCU部分
單片機選用低功耗、高性能和支持ISP(in-systemprogrammable)功能的CMOS 8位單片機 AT89S52,該單片機與MCS-51系列兼容,同時片內帶有防死鎖的WATCHDOG,確保系統穩定運行。MCU單元的復位電路選用芯片X5045,帶SPI接口的內部FLASH,能存儲該讀寫模塊的配置信息與模塊ID.
圖2 MF-RC500讀寫模塊原理圖
2.2基站部分
系統的基站單元采用PHILIPS公司的MF-RC500芯片。MF-RC500是與射頻IC卡實現無線通信的核心部件,也是讀寫器讀寫Mifare卡的關鍵接口芯片,該芯片為目前用于13.56MHz頻段非接觸通信的主流讀卡IC.MF-RC500芯片采用先進的調制和解調技術,支持13.56MHz頻段所有被動非接觸式通信方式和協議,并支持ISO14443A中所有的層。RC500芯片內的發送器部分在不增加外接有源電路時可直接驅動的天線操作距離為100mm,接收器部分則提供一個穩健可靠的解調/解碼電路,用于ISO14443A兼容的應答信號。RC500芯片的基帶部分包括ISO14443A幀處理、CRC校驗和快速CRYPTO1加密算法,同時該芯片提供的并行接口可直接與8位微處理器連接,給讀卡器/終端的設計提供了極大的靈活性。
2.3天線部分
天線設計中,最重要的是計算出天線線圈的電感值,從而確定天線旁路電容和電阻值。對天線線圈電感量一般采用經驗公式進行估算,假定天線設計成常用的環形或矩形,則
式中:I1為導體環一圈的長度;D1為導線的直徑或者PCB導體的寬度;K為天線形狀因素(對環形天線K=1.07,對矩形天線K=1.47);N1為圈數。
2.4通信部分
為了使所設計的射頻卡讀寫模塊能方便地嵌入到各種應用系統中(如門禁、公交收費、考勤),該讀寫模塊可通過3種方式通信:RS232、TTL串口和自定義兩線制通信模式。通信方式的選擇,可在模塊中通過跳線來實現。如圖2所示,當連接跳線1時,可選擇的通信方式為TTL電平串口和二線制通信方式。當采用TTL電平串口方式時,讀寫模塊的串口與外面應用系統串口直接相連;而當采用二線制通信方式時,讀寫模塊內單片機的串口當作普通I/O口使用,方便與應用系統I/O口連接,以實現二線制通信方式,該通信模式主要用于外接應用系統串口被占用的情況。在連接跳線2時,所選擇的是RS232串口通信方式,此時,讀寫模塊可直接與PC通信,電路中MAX232芯片的作用是實現RS232電平到TTL電平之間的轉換。
3 系統軟件設計
系統軟件主要分為2個模塊:卡操作模塊與接口通信模塊??ú僮髂K主要包括卡識別、卡選擇、讀/寫卡、修改密碼、增/減值、卡激活和卡休眠等;接口通信模塊主要完成接收外部指令并輸出指令結果,在系統的通信軟件設計中采用了兩次握手的通信協議,以保證通信的可靠和有效。
3.1卡操作模塊軟件設計
圖3為基本卡操作流程圖
復位應答(Answertorequest):M1射頻卡的通訊協議和通訊波特率預先定義好,當有卡片進入讀寫器的操作范圍時,讀寫器以特定的協議與它通訊,從而確定該卡是否為M1射頻卡,即驗證卡片的卡型。防沖突機制(AnticollisionLoop):當有多張卡進入讀寫器操作范圍時,防沖突機制會從其中選擇一張進行操作,未選中的則處于空閑模式,等待下一次選卡,該過程會返回被選卡的序列號。選擇卡片(SelectTag):選擇被選中的卡的序列號,并同時返回卡的容量代碼。
3次互相確認(3PassAuthentication):選定要處理的卡片之后,讀寫器就確定要訪問的扇區號,并對該扇區密碼進行密碼校驗,在3次相互認證之后就可以通過加密流進行通訊。
為實現基于RC500芯片的IC卡操作的基本操作,需要對RC500芯片內部64個字節的寄存器進行復雜的配置,并對90個寄存器標志位進行分析和判斷。為方便用戶對IC卡產品的開發應用,該讀/寫模塊設計對用戶屏蔽了復雜的RC500的編程和配置,用戶的應用接口是3類簡單的高級讀/寫命令,用戶通過這些簡單的命令操作該讀寫模塊,容易實現對卡的操作。
3類讀寫操作命令包括:模塊操作命令、基礎命令集、高級命令。模塊操作命令集提供對模塊本身的操作,如模塊初始化、讀取模塊設備號、讀取模塊控制軟件版本號、控制模塊指示燈及蜂鳴器動作?;A命令集提供了對Mifare卡的最基本底層讀寫和控制操作,如卡呼叫、讀取卡片序列號、卡激活、卡認證、讀/寫卡數據塊、加電子錢包、減電子錢包和卡睡眠。
高級命令是基礎命令的集成,它是為方便用戶系統使用特別提供的。用高級命令可極大地提高用戶系統的開發速度。該類命令包括讀卡類型、讀卡序列號、密碼認證方式、加載密碼A、加載密碼B、修改卡片密碼、讀/寫數據塊、讀/寫電子錢包內容和加/減電子錢包內容。以讀卡為例說明所提供指令的基本操作格式,該命令用于讀取某序列號的卡片中的1個數據塊中的數據,指令格式如下:
3.2通信接口及通信協議的軟件設計
目前可以實現各種嵌入應用模塊的接口技術很多,如I2C總線和串口通信等。該讀寫模塊設計除提供基本的串口通信方式外,還包括一種不占用應用系統串口資源的二線制通信方式。實際應用證明:這種自定義的二線制通信方式占用系統資源少,通信快速可靠,可應用于應用系統中串口已被占用的情況下。
3.2.1線制通信模式
使用二線制通信,用戶可以利用應用系統中MCU的任意2根I/O線與該讀/寫模塊進行通信,將2條通信線分別定義為時鐘線SCK和數據線SDA,在通信過程中,用戶設備為主控方。在通信空閑時,主控方將SCK和SDA置成高電平;通信開始時,主控方將SDA置低,先發送起始位,接著發送8位數據,最后發送停止位,數據在SCK的下降沿被發送;讀/寫模塊在通信過程中始終查詢SDA的狀態,若檢測到低電平,則開始接收數據。主控方發送完畢后,將SCK和SDA上拉成高電平。在發送起始位時,SCK的低電平寬度為55μs,在發送其他位時,時鐘低電平寬度為16μs,高電平寬度典型值為40μs,模塊和應用系統通信的典型時序見圖4,能數說明見表1。
圖4 模塊通信時序圖
3.2.2兩次握手通信協議
應用系統和該射頻卡讀/寫模塊的通信可采用標準RS232或自定義二線制通信模式,系統設計為該2種通信模式設計了基于兩次握手的通信協議,該協議簡單,可靠性高。假定A代表主控板或應用系統,B代表讀/寫模塊,通訊字符為16進制,圖5給出了設計的基于兩次握手通信協議流程,其關鍵點描述如下:(1)A方與B方通過握手字符進行連接,在發送命令和接收數據時設計有兩次握手。第1次的握手字符分別是23H和45H,即A方在發送命令序列前,先發送23H;B方接收到23H后對A方應答45H,A方接收到45H認為第一次握手成功,然后給B方發送命令序列;第二次的握手字符分別為67H和89H,即B方接收完A方的命令序列并進行相應的處理,將結果數據發送給A方前,B方先發送67H,A方接收到67H后給B方回應的89H,B方接收到89H認為是第2次握手成功,然后給A方發送數據序列。
(2)A方發送的命令序列的格式為
其中:命令塊長度等于命令塊中字節的個數;校驗碼
A是命令碼、命令塊長度和命令塊中的所有字節進行異或而生成的校驗碼。
(3)B方發送的數據序列的格式為
其中:數據塊長等于數據塊中字節的個數,校驗碼B是返回碼、數據塊長度和數據塊中的所有字節進行異或而生成的校驗碼。
圖5基于二次握手的通信協議流程
4 結束語
介紹了一種基于PHILIPS公司RC500芯片的通用射頻卡讀/寫模塊,該模塊的主要特點如下:(1)可以通過3種通信方式,包括二線通信模式和應用系統接口,方便嵌入到應用系統中;(2)該模塊為用戶提供了簡單高級讀/寫指令,極大地簡化了應用系統對射頻卡的操作;(3)應用系統和讀/寫模塊的通信是基于二次握手的通信協議,保證了通信可靠性。通用讀/寫模塊設計完成后,已成功用于多個應用系統中,包括某移動基站門禁監控系統中,實際應用表明:該讀寫模塊具有響應速度快、使用簡便、讀卡距離遠和通信穩定可靠的顯著特點。