RFID卡技能成功地领悟RFID技能和IC卡技能,办理了无源(卡中无电源)和免打仗的难题,是电子信息技能领域的一大打破。由于RFID卡方便、耐用,且可高速通信、多卡操作,在门禁安防、身份识别、公共交通等浩瀚领域正逐渐取代传统的打仗式IC卡,在市场上所占的份额越来越大,运用日益广泛。高速公路、停车场、加油站收费,智能卡水表、电表、煤气表等运用,也可利用RFID卡。从长远角度看,RFID卡将会更换目前广泛利用的打仗式IC卡。
RFID 卡的突出优点与打仗式IC卡比较,RFID卡具有以下优点。
(1)高可靠性:由于无触点,可最大限度地避免由打仗读写而产生的各种故障,提高了抗静电和抗环境污染能力,因此提高了利用的可靠性,延长了读写设备和卡片的利用寿命。
(2)易用性:操作方便、快捷,无需插拔卡,完成一次操作只需0.1~0.3s。利用时,卡片可以任意方向掠过读写设备表面。
(3)高安全性:序列号是环球唯一的,出厂后不可变动。卡与读写设备之间采取双向互认验证机制,即读写器验证卡的合法性,同时卡验证读写器的合法性。通信过程中所有的数据都加密,卡片上不同分区的数据可用不同的密码和访问条件进行保护。
(4)高抗滋扰性:对有防冲突电路的RFID卡,在多卡同时进入读写范围内时,读写设备可逐一对卡进行处理,抗滋扰性高。
(5)一卡多用:卡片上的数据分区管理,可以很方便地实现一卡多用。
(6)多种事情间隔:浸染间隔从几厘米到几米,适应不同的运用处所。
RFID 卡读写器事情事理RFID卡的构造如图15.1所示。
图15.1 RFID 卡的构造
RFID卡读写器是连接RFID卡与运用系统间的桥梁,RFID卡读写器的基本任务便是启动RFID卡,与RFID卡建立通信,在运用系统和卡片间通报数据。
RFID卡读写器将要发送的信息编码后加载到一固定频率的载波上,当RFID卡(卡片内有一个谐振电路,其频率与读写器发送的载波频率相同)进入读写器的事情区域后,谐振电路发生谐振并产生电荷积累,当电荷积累到一定数值时,就能为RFID卡内的电路供应事情电压,使卡内的芯片开始正常事情,处理读写器发送的数据信息。RFID卡系统的模型如图15.2所示。
一个完全的RFID卡读写器应包括以下几个部分(见图15.3):单片机、射频处理模块、天线、与PC的通信接口以及键盘、显示等部件。
图15.2 RFID卡系统模型图
图15.3 系统设计框图
单片机是读写设备的数据处理掌握核心。它不仅要掌握射频处理模块完成对RFID卡的读写,还要卖力通过通信接口与PC进行通信,并对键盘、显示设备等其他外部设备进行掌握。
射频处理模块卖力射频旗子暗记的处理和数据的传输,完成对RFID卡的读写。
天线的浸染有两个:一是产生电磁能量,为卡片供应电源;二是在读写设备和卡片之间传送信息。天线的有效电磁场范围便是系统的事情区域。
与PC的通信接口以及键盘、显示等部件紧张实现与PC的通信,以及操作时的人机界面。
根据RFID卡与读写器之间能可靠交流数据的间隔,RFID卡天线和读写器之间的耦合可以分为3类:密耦合系统、遥耦合系统和远间隔系统。
密耦合系统的范例浸染间隔范围是0~1cm。在实际运用中,必须把卡插入阅读器中或者放置到阅读器的天线表面。密耦合系统的卡与阅读器之间是电感耦合,其事情频率一样平常在30MHz以下。密耦合系统适宜于安全哀求较高,但不哀求浸染间隔的运用系统,如电子门锁等。
遥耦合系统的范例浸染间隔可以达到1m。遥耦合系统又可以细分为近耦合系统和疏耦合系统,前者的范例浸染间隔为15cm,后者为1m。所有遥耦合系统在卡和阅读器之间都是电感耦合,范例事情频率为13.56MHz,也有其他频率,如6.75MHz、27.125MHz或者135kHz以下。
远间隔系统的范例浸染间隔是1~10m,个别系统也有更远的浸染间隔。所有的远间隔系统的卡和阅读器之间都是电磁反向散射耦合,在微波范围内用电磁波事情,发送频率常日为2.45GHz,也有系统利用5.8GHz和24.125GHz的频率。
Philips公司的Mifare 卡Philips公司是天下上最早研制RFID卡的公司之一,其Mifare技能已经被定为IS0/IEC14443 TYPE A国际标准。利用Mifare芯片的RFID卡占天下范围内同类智能卡销量的60%以上。这里大略先容一下Mifare standard卡:MF 1 IC S50(简称Mifare 1卡)。
Mifare 1卡除了微型IC芯片及一个高效率天线外,无任何其他元器件。卡片电路不用任何电池供电,事情时的能量由读写器天线发送频率为13.56MHz无线电载波旗子暗记,以非打仗办法耦合到卡片天线上产生电能,电压常日可达2V以上。标准操作间隔可达10cm,卡与读写器之间的通信速率高达106kbit/s。芯片设计有增/减值的专项数学运算电路,适宜公共交通、地铁车站等行业的检票/收费系统,其范例交易韶光最长不超过100ms。
Mifare 1卡芯片内含1KB的EEPROM存储器,其空间被划分为可由用户单独利用的16个扇区。数据的擦写次数超过10万次,数据保存期大于10年,抗静电保护能力达2kV。
Mifare 1卡的芯片在制造时具有环球唯一的序列号,具有前辈的数据通信加密和双向密码验证功能,还具有防冲突功能,可以在同一韶光处理重叠在读写器天线有效事情间隔内的多张卡片。
Mifare 1芯片内部构造较为繁芜,可划分为射频接口、数字处理单元、EEPROM这3大部分,个中数字处理单元又分为多少小部分,如图15.4所示。
◆射频接口:在RF射频接口电路中,含有波形转换模块。它可吸收读写器上的13.56MHz的无线电调制频率,一方面送调制/解调模块,另一方面进行波形转换,然后对其整流、滤波,接着对电压进行稳压等进一步处理,终极输出供给卡上的电路事情。
图15.4 Mifare 1 卡逻辑框图
◆防冲突模块:如有多张Mifare 1卡处在读写器的天线的事情范围之内时,防冲突模块的防冲突功能将被启动,根据卡片的序列号来选定一张卡片。当选中的卡片将直接与读写器进行数据交流,未当选中的卡片处于等待状态。
◆认证模块:在选中一张卡片后,任何对卡片上存储区的操作都必须经由认证,只有经由密码校验,才可对数据块进行访问。Mifare 1卡片上有16个扇区,每个扇区都可分别设置各自的密码,互不干涉。因此每个扇区可独立地运用于一个运用处所,全体卡片可以设计成“一卡通”形式来运用。
◆掌握和算术运算单元:这一单元是全体卡片的掌握中央,它紧张对全体卡片的各个单位进行微操作掌握,折衷卡片的各个步骤,同时还对各种收/发的数据进行算术运算处理、CRC运算处理等。
◆EEPROM接口:连接到EEPROM。
◆加密单元:Mifare的CRYPTOL数据流加密算法将担保卡片与读写器通信时的数据安全。
表15.1 Mifare 1卡的存储器组织构造
◆EEPROM:容量为1KB,分16个扇区,每扇区有4个块,每块16字节。其组织构造如表15.1所示。每个扇区的块3也称作尾块,是扇区的掌握块,其构造如表15.2所示。前6个字节为密码A(KeyA),永久不能被读出,但在知足一定条件下,可被改写;后6个字节为密码B(KeyB),当密钥利用时是不可读的,但用来存储数据时则是可读的;中间4个字节为权限位,存放本扇区的4个数据块的访问条件。掌握块利用两个密码,是为了给用户供应多重掌握办法。例如,用户可以用一个密码掌握对数据块的读操作,用另一个密码掌握对数据块的写操作。别的3个块是一样平常的数据块。扇区0中是分外的块,包含了厂商代码信息,在生产卡片时写入,不可改写。个中第0~4字节为卡片的序列号,第5个字节为序列号的校验码,第6字节为卡片的容量“SIZE”字节,第7~8字节为卡片的类型号(Tagtype)字节,其他字节由厂商另加定义。
表15.2中,C1、C2、C3三个数据位表达各块的详细访问权限,下标0、1、2、3分别表示在扇区内的块号。“C13、C23、C33”即为扇区第3块(尾块)的访问权限。为了可靠,访问条件的每一位都同时用原码和反码存储,共存储了两遍。尾块的读写权限的意义如表15.3所示。
表15.2 尾块组成及访问权限字节构造
表15.3 尾块的权限代码与访问权限
(注:N表示不能,A表示KeyA,B表示KeyB,A/B表示KeyA或者KeyB)
在空卡状态下,每个扇区的尾块数据(16 进制)为:“0x 000000000000 FF078069 FFFFFFFFFFFF”。空卡时的密码A和密码 B 均为“0x FFFFFF”,由于密码A 不可读,读出的数据显示为“0x 000000”。在空卡默认读写权限下可以利用密码A对所有块进行读写操作,以及变动各块的读写权限,但不可以利用密码B进行读写操作(此时密码B可读)。
权限位为:“0x FF078069”,由表15.2,得:
C13=0 C12=0 C11=0 C10=0
C23=0 C22=0 C21=0 C20=0
C33=1 C32=0 C31=0 C30=0
C13C23C33=001,根据表15.3,密码A不可读,但通过密码A校验后,可改写密码A,权限字节及密码B的读写权限均可用密码A读写。
其余,由表15.3可知尾块的下列属性:密码A永久不可读,因此一旦设定就必须记住,不过在000、100、001、011几种情形下可以改写;访问权限字节仅在001、011、101三种状态下可写;密码B在000、100、001、011四种状态下可写,在000、010、001三种状态下可读(此时密码B的6个字节用于存储数据,不再作为密钥)。
数据块的读写权限如表15.4所示。对数据块的增值、减值操作,仅在状态“110”和“001”下可进行。而第0块(厂商数据块)虽然也属于数据块,但是它不受权限字节影响,永久只读。在空卡情形下,数据块的读写权限代码C1iC2iC3i=000,密码A和密码B的读写访问权均为“A/B”,表示可用密码A或者是密码B对各数据块进行读写,但实际上由于在空卡默认状态下密码B是可读的,以是不可用密码B读写数据。
表15.4 数据块(i=0、1、2)的权限代码与访问权限
电路设计RFID卡读写器主板的电路事理图如图15.5所示,由单片机、与PC的通信接口、键盘、LCD显示等部分组成。RFID卡读写器射频处理模块及天线等的电路图如图15.6所示。
图15.5 RFID 卡读写器主板电路事理图
图15.6 RFID 卡读写器射频处理模块及天线电路图
射频处理模块(也称为射频基站模块)是射频卡读写器的关键部件,RFID卡读写器通过该模块与射频卡进行数据通信。射频处理模块的紧张部件便是射频基站芯片,这里我们选用Philip公司的MFRC522。它是13.56MHz非打仗式通信中高集成读卡IC系列中的一员,利用前辈的调制和解调观点,完备整合了在13.56MHz下任何类型的被动非打仗式通信办法和协议。它内部包括微掌握器接口单元、仿照旗子暗记处理单元、IS014443A规定的协议处理单元,以及Mifare卡分外的Cryptol安全密钥存储单元,可以与所有兼容Intel或Motorola总线的微掌握器直接连接,其内部还具有64个字节的先入先出(FIFO)行列步队,可以和微掌握器实现高速传输数据。
MFRC522内部的发送器部分无需增加有源电路就能够直接驱动近操作间隔的天线(可达10cm),吸收器部分供应一个高效的解调和解码电路,数字部分处理ISO14443A帧和缺点检测。
天线部分紧张包括低通滤波器、吸收电路、天线匹配电路和天线线圈,天线拾取的旗子暗记经由天线匹配电路送到RX脚,MFRC522的内部吸收器对旗子暗记进行检测和解调,并根据寄存器的设定进行处理。然后数据被发送到并行接口,由单片机进行读取。制作完成的实验样机如图15.7所示。
图15.7 制作完成的实验样机
软件设计及利用程序采取构造化模块办法设计,条理清晰、构造完善,便于全体程序的装置。限于文章的篇幅,本文不对程序作详细先容,这里只对干系的读写过程作大略先容。
读写卡是一个非常繁芜的程序实行过程,要实行一系列的操作指令,调用多个子函数,包括装载密码、询卡、防冲突、选卡、验证密码、读写卡、停卡等。这一系列的操作必须按固定的顺序进行。在没有Mifare 1卡片进入射频天线有效范围时,LCD显示“欢迎光临”;当有Mifare 1卡片进入到射频天线的有效范围时,读写器验证卡及密码成功后,将卡号、消费金额、充值金额和余额等数据作为一条记录存入EEPROM存储器中,并同时在LCD上显示出来。
1. 写(设置)RFID 卡
读卡器对卡进行数据的读写、密码的管理和功能的测试,可以进行寻卡、防冲突、选择和终止等功能。可对RFID卡的16个扇区进行密码的下载及A、B组密码的选择。可对每个扇区3个块的数据进行读写。块值操作包括初始化、读值、加值、减值、密码的修正等。
2. 读 RFID 卡
首先寻卡,进入卡处理程序,紧接着防冲突,成功之后,加载密码,之后便可对卡进行数据的读取和操作。完成之后等待卡的拿开,确保每次只读一次数据。
3. 读写器与射频通信程序
RFID卡与读写器间的通信流程如图15.8所示,各功能定义如下。
图15.8 RFID 卡与读写器间的通信流程
(1)复位应答:射频卡的通信协议和通信波特率是定义好的,当有射频卡进入读写器的操作范围时,读写器以特定的协议与它通信,验证卡片的卡型。
(2)防冲突机制:当有多张卡进入读写器操作范围时,防冲突机制会从个中选择一张进行操作,未选中的则处于空闲模式,等待下一次选卡,该过程会返回当选卡的序列号。
(3)选择卡片:选择当选中的卡的序列号,同时返回卡的容量代码。
(4)3次相互确认:选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验。在3次相互认证之后,就可以通过加密流进行通信。当选择另一扇区时,则必须进行另一次密码校验。
(5)对数据块的操作:读一个块、写一个块、对数值块进行加值、对数值块进行减值、将卡置于停息事情状态。
进入等待状态时,RFID卡读写器的屏幕上显示“欢迎光临”(见图15.9)。图15.5中按键S1~S4的浸染如下:按动S1后,读写器进入消费事情模式(见图15.10);按动S2后,读写器进入充值模式(见图15.11);按动S3后,读写器进入注册模式(见图15.12);按动S4后,读写器进入读卡事情模式(见图15.13)。
图15.9 进入等待状态
图15.10 消费事情模式
图15.11 充值模式
图15.12 注册模式照片
图15.13 读卡事情模式
