RFID_MFRC522

1、RFID一、概述1二、系統(tǒng)組成2三、非接觸式IC卡M1卡21、外觀22、結(jié)構(gòu)23、功能34、Mifare 1 S50卡存儲(chǔ)EEPROM5四、讀卡器MFRC52271、內(nèi)部框圖72、電路圖83、MFRC522支持的三種接口94、工作過(guò)程9五、結(jié)果12一、概述通過(guò)點(diǎn)名、磁卡和接觸式IC卡等方式對(duì)學(xué)生的到課情況進(jìn)行考勤、記錄管理，既耗時(shí)又相互干擾；而非接觸式RFID學(xué)生考勤系統(tǒng)實(shí)現(xiàn)了利用無(wú)線射頻識(shí)別技術(shù) 對(duì)學(xué)生考勤管理，既方便、快捷，又省時(shí)。而且通過(guò)物聯(lián)網(wǎng)和PC機(jī)終端對(duì)數(shù)據(jù)進(jìn)行處理。二、系統(tǒng)組成學(xué)生智能考勤系統(tǒng)由四大部分組成，非接觸式IC卡、讀卡器、單片機(jī)及PC終端。如下圖學(xué)生考勤系統(tǒng)組成1. 當(dāng)保

2、存有學(xué)生基本信息的IC卡進(jìn)入讀卡器天線作用范圍內(nèi)時(shí)，卡片獲得能量以維持卡內(nèi)部電路工作；2. 單片機(jī)負(fù)責(zé)控制讀卡器進(jìn)行一系列“尋卡防沖突選卡讀/寫卡”操作，如果成功，將讀取到卡片上的學(xué)生信息；3. 單片機(jī)將學(xué)生信息發(fā)送到PC終端，由PC機(jī)對(duì)一步對(duì)數(shù)據(jù)進(jìn)行處理。三、非接觸式IC卡Mifare One卡1、外觀 非接觸式IC卡2、結(jié)構(gòu)非接觸式IC卡的薄膜結(jié)構(gòu)卡內(nèi)部結(jié)構(gòu)3、功能功能框圖讀卡器通過(guò)天線發(fā)射激勵(lì)信號(hào)(一組固定頻率的電磁波)，IC卡進(jìn)入讀寫器工作區(qū)內(nèi)，被讀寫器信號(hào)激勵(lì)。在電磁波的激勵(lì)下，卡內(nèi)的LC串聯(lián)諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷，在這個(gè)電容的另一端，接有一個(gè)單向?qū)ǖ碾娮颖?，將電?/p>

3、內(nèi)的電荷送到另一個(gè)電容內(nèi)儲(chǔ)存，當(dāng)所積累的電荷達(dá)到2 V時(shí)，此電容可以作為電源為其他電路提供工作電壓，供卡內(nèi)集成電路工作所需。（1）ATR模塊：Answer To Request(“請(qǐng)求之應(yīng)答”)當(dāng)一張MIFARE 1卡處在讀寫器的天線工作范圍之內(nèi)時(shí)，程序員控制讀寫器向卡發(fā)出Request all(或Request std)命令后，卡的ATR將啟動(dòng)，將卡片塊 0 中2個(gè)字節(jié)的卡類型號(hào)(TagType)傳送給讀寫器，建立卡與讀寫器的第一步通信聯(lián)絡(luò)。如果不進(jìn)行第一步的ATR工作，讀寫器對(duì)卡的其他操作(讀/寫操作等)將不會(huì)進(jìn)行。 （2）AntiCollision模塊：防(卡片)沖突功能 如果有多張MI

4、FARE 1卡處在讀寫器的天線工作范圍之內(nèi)，則AntiCollision模塊的防沖突功能將被啟動(dòng)工作。讀寫器將會(huì)首先與每一張卡進(jìn)行通信，讀取每一張卡的序列號(hào)(Serial Number)。由于每一張MIFARE 1卡都具有惟一的序列號(hào)，決不會(huì)相同，因此程序員將啟動(dòng)讀寫器中的AntiCollision防重疊功能配合卡上的防重疊功能模塊，根據(jù)卡序列號(hào)來(lái)選定其中一張卡。被選中的卡將被激活，可以與讀寫器進(jìn)行數(shù)據(jù)交換；而未被選中的卡處于等待狀態(tài)，隨時(shí)準(zhǔn)備與讀寫器進(jìn)行通信。AntiCollision模塊(防重疊功能)啟動(dòng)工作時(shí)，讀寫器將得到卡片的序列號(hào)(Serial Number)。序列號(hào)存儲(chǔ)在卡的Blo

5、ck 0中，共有5個(gè)字節(jié)，實(shí)際有用的為4個(gè)字節(jié)，另一個(gè)字節(jié)為序列號(hào)的校驗(yàn)字節(jié) 。（3）Select Application 模塊：卡片的選擇當(dāng)卡與讀寫器完成了上述兩個(gè)步驟，讀寫器要想對(duì)卡進(jìn)行讀/寫操作時(shí)，必須對(duì)卡進(jìn)行“Select”操作，以使卡真正地被選中。被選中的卡將卡片上存儲(chǔ)在Block 0中的卡容量“Size” 字節(jié)傳送給讀寫器。當(dāng)讀寫器收到這一字節(jié)后，方可對(duì)卡進(jìn)行進(jìn)一步的操作，如密碼驗(yàn)證等。 （4）Authentication & Access Control 模塊：認(rèn)證及存取控制模塊完成上述的三個(gè)步驟后，讀寫器對(duì)卡進(jìn)行讀/寫操作之前，必須對(duì)卡上已經(jīng)設(shè)置的密碼進(jìn)行認(rèn)證，如果匹配

6、，則允許進(jìn)一步的讀/寫操作。 MIFARE 1 卡上有16個(gè)扇區(qū)，每個(gè)扇區(qū)都可分別設(shè)置各自的密碼，互不干涉，必須分別加以認(rèn)證，才能對(duì)該扇區(qū)進(jìn)行下一步的操作。因此每個(gè)扇區(qū)可獨(dú)立地應(yīng)用于一個(gè)應(yīng)用場(chǎng)合，整個(gè)卡可以設(shè)計(jì)成一卡多用(一卡通)的形式來(lái)應(yīng)用。密碼的認(rèn)證采用了三次相互認(rèn)證的方法，具有很高的安全性。如果事先不知卡上的密碼，則因密碼的變化可以極其復(fù)雜，試圖靠猜測(cè)密碼而打開(kāi)卡上一個(gè)扇區(qū)的可能性幾乎為零。（5）Control & Arithmetic Unit：控制及算術(shù)運(yùn)算單元這一單元是整個(gè)卡的控制中心，是卡的“頭腦”。它主要對(duì)卡的各個(gè)單元進(jìn)行操作控制，協(xié)調(diào)卡的各個(gè)步驟；同時(shí)它還對(duì)各種收/發(fā)

7、的數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算處理、遞增/遞減處理和CRC運(yùn)算處理等，是卡中內(nèi)建的中央微處理器(MCU)單元。 （6）RAM/ROM 單元 RAM主要配合控制及算術(shù)運(yùn)算單元，將運(yùn)算的結(jié)果進(jìn)行暫時(shí)存儲(chǔ)，例如將需存儲(chǔ)的數(shù)據(jù)由控制及算術(shù)運(yùn)算單元取出送到EEPROM存儲(chǔ)器中；將需要傳送給讀寫器的數(shù)據(jù)由控制及算術(shù)運(yùn)算單元取出，經(jīng)過(guò)RF射頻接口電路的處理，通過(guò)卡片上的天線傳送給讀寫器。RAM中的數(shù)據(jù)在卡失掉電源后(卡片離開(kāi)讀寫器天線的有效工作范圍)將會(huì)丟失。 同時(shí)，ROM中則固化了卡運(yùn)行所需要的必要的程序指令，由控制及算術(shù)運(yùn)算單元取出，對(duì)每個(gè)單元進(jìn)行指令控制，使卡能有條不紊地與讀寫器進(jìn)行數(shù)據(jù)通信。 （7）Crypto

8、 Unit：數(shù)據(jù)加密單元該單元完成對(duì)數(shù)據(jù)的加密處理及密碼保護(hù)。加密的算法可以為DES標(biāo)準(zhǔn)算法或其他。（8）EEPROM存儲(chǔ)器及其接口電路：EEPROM INTERFACE/EEPROM MEMORY 該單元主要用于存儲(chǔ)用戶數(shù)據(jù)，在卡失掉電源后(卡片離開(kāi)讀寫器天線的有效工作范圍)數(shù)據(jù)仍將被保持。4、Mifare 1 S50卡存儲(chǔ)EEPROM EEPROMMifare 1卡內(nèi)部有1的EEPROM,分成015共16個(gè)扇區(qū)，每個(gè)扇區(qū)分成03共4塊，每塊16字節(jié)。1、扇區(qū)0的塊0是廠商標(biāo)志字節(jié)，保存著只讀的卡信息及廠商信息，比如：AF A7 3E 00 36 08 04 00 99 44 30 43 3

9、1 34 36 16前面四個(gè)字節(jié)AF A7 3E 00 36是卡序列號(hào)，08是卡容量，04 00是卡類型，后面是廠商自定義的一些信息。2、每個(gè)扇區(qū)的塊0保存著該塊的密鑰A密鑰B及該塊的訪問(wèn)條件，第個(gè)扇區(qū)都有自己的一套密鑰及訪問(wèn)條件，其中，4個(gè)字節(jié)的訪問(wèn)條件是對(duì)每個(gè)扇區(qū)4個(gè)塊的讀寫定義，格式如下：字節(jié)9備用默認(rèn)值為0x69，_b是取反。分成C10C13，C20C23，C30C33對(duì)塊0、塊1、塊2存取控制X（02）：對(duì)塊3存取控制：比如塊3的16字節(jié)如下：00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF前面6個(gè)字節(jié)是密鑰A，因?yàn)镽ead永遠(yuǎn)為Neve

10、r，所以讀到的都是0x00,最后的6字節(jié)是密鑰B，其值一為0xFF 0xFF 0xFF 0xFF 0xFF 0xFF，中間的4個(gè)字節(jié)是訪問(wèn)條件，有：C1X0.2C2X0.2C3X0.20 0 0C1X3C2X3C3X30 0 1對(duì)應(yīng)上表，可得出對(duì)該扇區(qū)塊的存取控制條件。四、讀卡器MFRC522MF RC522 是應(yīng)用于 13.56MHz 非接觸式通信中高集成度讀寫卡系列芯片中的一員。是 NXP 公司針對(duì)“三表”應(yīng)用推出的一款低電壓、低成本、體積小的非接觸式讀寫卡芯片，是智能儀表和便攜式手持設(shè)備研發(fā)的較好選擇。 MF RC522 利用了先進(jìn)的調(diào)制和解調(diào)概念，完全集成了在13.56MHz 下所有類

11、型的被動(dòng)非接觸式通信方式和協(xié)議。支持ISO14443A的多層應(yīng)用。其內(nèi)部發(fā)送器部分可驅(qū)動(dòng)讀寫器天線與 ISO 14443A/MIFARE®卡和應(yīng)答機(jī)的通信，無(wú)需其它的電路。接收器部分提供一個(gè)堅(jiān)固而有效的解調(diào)和解碼電路，用于處理 ISO14443A 兼容的應(yīng)答器信號(hào)。數(shù)字部分處理 ISO14443A 幀和錯(cuò)誤檢測(cè)（奇偶CRC）。 此外，它還支持快速 CRYPTO1 加密算法， 用于驗(yàn)證 MIFARE 系列產(chǎn)品。 MFRC522支持 MIFARE®更高速的非接觸式通信，雙向數(shù)據(jù)傳輸速率高達(dá) 424kbit/s。 作為 13.56MHz 高集成度讀寫卡系列芯片家族的新成員，MF

12、RC522與 MF RC500 和MF RC530 有不少相似之處，同時(shí)也具備諸多特點(diǎn)和差異。它與主機(jī)間的通信采用連線較少的串行通信，且可根據(jù)不同的用戶需求，選取 SPI、I2C 或串行 UART(類似 RS232)模式之一，有利于減少連線，縮小 PCB板體積，降低成本。1、內(nèi)部框圖（1） MFRC522支持SPI、I2C、UART接口；（2） 64字節(jié)發(fā)送和接收的FIFO緩存；（3） 4頁(yè)，每頁(yè)16個(gè)寄存器，共64個(gè)寄存器；（4） 具有硬件掉電、軟件掉電、發(fā)送掉電三種節(jié)電模式；（5） 支持 ISO/IEC 14443 TypeA和 MIFARE®通信協(xié)議；2、電路圖3、MFRC52

13、2支持的三種接口定義如下：模塊使用的是SPI接口，與單片機(jī)接口如下：4、工作過(guò)程對(duì)卡的操作分成四步：尋卡防沖突選卡讀/寫卡；Mifare_One卡片命令MF522命令字MFRC522發(fā)送與接收卡數(shù)據(jù)暫存于FIFO中；（1） 尋卡向FIFO中寫入PICC_REQIDL命令，通過(guò)PCD_TRANSCEIVE命令將FIFO中數(shù)據(jù)通過(guò)天線發(fā)送出去，此時(shí)若有卡在天線作用范圍內(nèi)，將識(shí)別命令，并返回卡類型；卡類型（TagType）：0x4400 = Mifare_UltraLight0x0400 = Mifare_One(S50)0x0200 = Mifare_One(S70)0x0800 = Mifare

14、_Pro(X)0x4403 = Mifare_DESFire關(guān)于下面兩條命令的區(qū)別：第一條命令讀取完卡后還會(huì)再次讀??；第二條命令讀取完卡后會(huì)等待卡離開(kāi)開(kāi)線作用范圍，直到再次進(jìn)入。（2） 防沖突向FIFO中寫入PICC_ANTICOLL0x20，通過(guò)PCD_TRANSCEIVE命令將FIFO中數(shù)據(jù)通過(guò)天線發(fā)送出去，卡返回卡序列號(hào)（共5字節(jié)，第5字節(jié)是卡序列號(hào)校驗(yàn)碼）；由于是非接觸式的，同一時(shí)間天線作用范圍內(nèi)可能不只一張卡時(shí)，即有多于一張的MIFARE 1卡發(fā)回了卡序列號(hào)應(yīng)答，則發(fā)生了沖突。此時(shí)，由于每張卡的卡序列號(hào)各不相同，MCM接收到的信息(即卡序列號(hào))至少有1位既是0又是1(即該位的前、后半

15、部都有副載波調(diào)制)，MCM找到第1個(gè)沖突位將其置1(排除該位為0的卡)，然后查第2個(gè)，依次排除，最后不再有沖突的SN即為被選中的卡。（3） 選卡向FIFO中寫入PICC_SElECTTAG0x70卡序列號(hào)，通過(guò)PCD_TRANSCEIVE命令將FIFO中數(shù)據(jù)通過(guò)天線發(fā)送出去，卡返回卡容量（對(duì)于MIFARE 1卡來(lái)說(shuō)，可能為88H或08H）；（4） 對(duì)卡EEPROM讀寫之前要進(jìn)行認(rèn)證status = MFRC522_Auth(PICC_AUTHENT1A, blockAddr, sectorKeyAblockAddr/4, serNum);/認(rèn)證向FIFO中寫入PICC_AUTHENT1A/PI

16、CC_AUTHENT1B塊地址扇區(qū)密碼卡序列號(hào)，通過(guò)PCD_TRANSCEIVE命令將FIFO中數(shù)據(jù)通過(guò)天線發(fā)送出去，MIFARE 1 卡的密碼認(rèn)證方式： 三次相互認(rèn)證的令牌原理框圖(A) 環(huán)：由MIFARE 1卡片向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)據(jù)RB。 (B) 環(huán)：由讀寫器收到RB后向MIFARE 1卡片發(fā)送一個(gè)令牌數(shù)據(jù)TOKEN AB，其中包含了用讀寫器中存放的密碼加密后的RB及讀寫器發(fā)出的一個(gè)隨機(jī)數(shù)據(jù)RA。(C) 環(huán)：MIFARE 1卡片收到 TOKEN AB 后，用卡中的密碼對(duì)TOKEN AB的加密的部分進(jìn)行解密得到RB'，并校驗(yàn)第一次由(A)環(huán)中MIFARE 1卡片發(fā)出去的隨機(jī)數(shù)RB

17、是否與(B)環(huán)中接收到的TOKEN AB中的RB'相一致；若讀寫器與卡中的密碼及加密/解密算法一致，將會(huì)有RB=RB'，校驗(yàn)正確，否則將無(wú)法通過(guò)校驗(yàn)。(D) 環(huán)：如果(C)環(huán)校驗(yàn)是正確的，則MIFARE 1卡片用卡中存放的密碼對(duì)RA加密后發(fā)送令牌TOKEN BA給讀寫器。 (E) 環(huán)：讀寫器收到令牌TOKEN BA后，用讀寫器中存放的密碼對(duì)令牌TOKEN BA中的RA(隨機(jī)數(shù))進(jìn)行解密得到RA'；并校驗(yàn)第一次由(B)環(huán)中讀寫器發(fā)出去的隨機(jī)數(shù)RA是否與(D)環(huán)中接收到的TOKEN BA中的RA' 相一致；同樣，若讀寫器與卡中的密碼及加密/解密算法一致，將會(huì)有RA=RA'，校驗(yàn)正確，否則將無(wú)法通過(guò)校驗(yàn)。如果上述的每一個(gè)環(huán)都為“真”，且都能正確通過(guò)驗(yàn)證，則整個(gè)的認(rèn)證過(guò)程將成功。讀寫器將允許對(duì)剛剛認(rèn)證通過(guò)的卡片上的這個(gè)扇區(qū)進(jìn)入下一步的操作(讀/寫等操作)。（5） 寫數(shù)據(jù)向FIFO中寫