|
在C51单片机上对读写卡芯片MFRC522编程1 概述 在整个的射频识别系统中。读写卡模块负责建立单片机与电子标签之间的通信,起着非常重要的作用。而整个读写卡模块的核心,就是读写卡芯片MFRC522 file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2A99.tmp.png MFRC522 是NXP 公司专为各种计量检测设备而设计、推出的一款低成本、低功耗的非接触式读写卡芯片。该芯片应用于 13.56MHz 非接触通信,应用了较为先进的调制和解调概念,集成了众多的通信方式和协议,其内部强大的电路可直接驱动天线无需其他外接电路,通过其独特的加密算法,更使其具备可较强的安全性。 作为一款较为成功的读写卡芯片,MFRC522与主机间的通信采用的是连线较少的串行通信,而且可根据不同的用户需求,从 SPI、I2C、串行 UART三种总线模式中选择,这样的设计有利于减少连线数量,缩小 PCB 板体积,降低成本。 目前MFRC522在很多的领域都得到了广泛应用,尤其适用于低成本、小尺寸、低功耗和单电源的非接触式通信的应用场合,是智能仪表、板上单元、便携式手持设备的极佳选择。 目前,全国各大城市的公共交通终端以及非接触式公用电话应用的正是MFRC522 2 特性 1. 高度集成的模拟电路模块,应用新概念完成调制和解调。 2. 支持ISO 14443A与MIFARE通信协议 3. 驱动优化,采用少量外部器件就能输出驱动级到天线 4. 支持MIFARE的加密算法 5. 可自由选择多样的主机接口: ①10Mbit/s的SPI接口 ② I2C接口,快速传输模式的速率为400kbit/s, 高速模式的速率为3400kbit/s ③串行UART,传输速率高达1228.8kbit/s,帧取决于RS232接口,电压电平取决于提供的管脚电压 6. 灵活的中断模式 7. 64字节的发送接收缓冲区 8. 具备软件掉电、硬件掉电和发送器掉电三种低功耗模式,能够通过关闭相应的模块或驱动器达到节电的目的。 9. 2.5~3.3V的低电源电压,低功耗设计 10. 内部振荡器,链接27.12HZ的晶体 11.可编程定时器 12.自由编程的I/O管脚 13.内置温度传感器,当芯片温度过高时会自动停止射频信号的发射 14. 体积小,仅有5mm╳5mm╳0.85mm 3 系统结构 file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AA9.tmp.png MFRC522与MCU通过串口进行数据交换,其支持3种微控制器接口类型:SPI、I2C以及串行UART。且MFRC522 具备接口复位功能,能够自动检测当前执行了上电复位或硬复位的微控制器的接口类型。 MFRC522的数据处理模块负责执行数据的并行与串行之间的转换和奇偶校验,并且集成了多种协议,支持 ISO14443A 的所有层。 状态和控制模块通过对器件进行配置来达到适应环境和外部影响的目的,从而使芯片性能达到最佳状态。 CRYPTO1 流密码单元是保障MFRC522通信稳定、安全的关键,当芯片与MIFARE电子标签建立通信时,高速CRYPTO1 流密码单元和非易失性密匙存储器将完成密匙的校验。 模拟电路中包含了一个功能强大的驱动部分,负责信号的发送、检测合接收。 4 引脚配置 作者利用Protel绘制的原理图: file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AAA.tmp.png 如上图所示,MFRC522芯片为 32 脚 HVQFN 封装。器件使用了 3 个独立的电源以实现在电磁兼容方面的要求。 ●天线 MFRC522芯片通过TX1和TX2这两个管脚向外输出13.56MHz 的能量载波来驱动天线;当电子标签收到天线发出的激励信号后,就会发射出响应信号,天线接收到响应信号就会通过天线的外部电路将其送给RX管脚进行处理。 此外,为了确保驱动模块的正常工作,MF RC522设计了单独电源专为驱动部分供电。 ●模拟电源 MFRC522 的模拟部分使用单独电源进行供电。 ●数字电源 MFRC522 数字部分使用单独电源进行供电。 ●振荡器 频率为27.12MHz 的晶振通过一段缓冲区被连接到OSCIN管脚和 OSCOUT管脚。如果开发者需要采用外部晶振作为时钟,可从 OSCIN 引入外部时钟信号。 ●电子标签接口 MFRC522 为 MIFARE®有源天线的设计提供了相应的支持。通过SIGIN 和SIGOUT就可以对MIFARE的信号进行处理。 ●串行接口 名称 | | | | | 不同接口的数据线 (测试脚、I2C、SPI、UART ) | | | | | | | | | |
由于本次设计中MFRC522与MCU之间最终选择了SPI接口,在此特将各引脚在SPI接口模式下的定义列出: 5 MFRC522的功能实现为了通过编程实现MFRC522的读写卡功能,我们的第一步就是把要用的命令字和地址进行定义。我们通过查找芯片手册,得到详尽的MFRC522命令字、MifareOne卡片命令字以及MFRC522各寄存器的功能与定义。 接下来,打开Keil uVision4并在工程中添加rc522.h文件,用这个文件定义所有射频识别过程中可能用到的命令字与地址: file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2ABB.tmp.png 通过上图大家可以看到,整个522.h文件中基本全都是#define 我们只需要将芯片手册中的信息仔细录入,并写好注释。而且,为了便于管理,rc522.h里的语句被我分成了四类,分别是:①MFRC522命令字 ②MifareOne卡片命令字 ③ MFRC522寄存器 ④MF522通讯错误的处理代码 接下来,我们就要开始编程实现MFRC522的一些具体功能了。在工程中新建rc522.c文件,在该文件中编写MFRC5222读写卡过程中需要的指令。 file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AEB.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AEC.tmp.pngRC522完整的读写卡流程框图: file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFD.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFE.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFF.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B0F.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B10.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B11.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B31.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B32.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B33.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B44.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B45.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B46.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B57.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B58.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B68.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B69.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B6A.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8B.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8C.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8D.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B9D.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B9E.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BAF.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BB0.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BB1.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC1.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC2.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC3.tmp.png file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BD4.tmp.png 根据上面的读写卡流程框图,我们按照每个框的内容编写与之相对应的程序。 ●寻卡请求 读写卡模块向外发射激励信号,一旦有Mifare卡进入读写器天线工作范围,读写模块发送命令。Mifare卡收到命令后会将卡上的储存单元中的卡片类型号(TagType)信息即2个字节数据发给读写器。从而建立Mifare卡与RC522通信的第一步。 寻卡请求函数: char PcdRequest(unsigned char req_code,unsigned char *pTagType) 说明: req_code[IN]:寻卡方式 0x52 = 寻感应区内所有符合14443A标准的卡 0x26 = 寻未进入休眠状态的卡 pTagType[OUT]:卡片类型代码 0x4400 = Mifare_UltraLight 0x0400 = Mifare_One(S50) 0x0200 = Mifare_One(S70) 0x0800 = Mifare_Pro(X) 0x4403 = Mifare_DESFire 操作成功返回值为0 即完成整个的寻卡请求。 ●防冲撞+选定Mifare卡 由于RC522在同一时间内只能与一个Mifare卡进行通信,因此在完成寻卡请求之后,为了防止有多个Mifare卡同时处于读写卡模块天线工作范围而造成冲撞,需进行防冲撞操作,即读写卡模块与一张Mifare卡建立联络,取得其全球唯一的序列号。 防冲撞函数: char PcdAnticoll(unsigned char *pSnr) 说明: pSnr[OUT]:用于卡片序列号,4字节 操作成功时函数返回值为0. 在获得Mifare卡的序列号之后,我们需要做的就是对指定的序列号的Mifare卡进行选定,只有被选中的卡才能与RC522建立进一步的通信,其它的Mifare卡将全部回到初始状态。 选定Mifar卡函数: char PcdSelect(unsigned char *pSnr) 说明:pSnr[IN]:之前防冲撞操作中获得的Mifare卡序列号,4字节 操作成功时函数返回值为0. ●验证Mifare密码 为了访问Mifare卡中的某个扇区里存放的数据,必须进行密码的验证。用户首先要通过编程将已经设定好的密钥存入RC522内部的密钥存储区中,然后再比对Mifare卡中存放的密钥与RC522密钥存储区中的密钥是否相同,只有确认二者相同之后才可以对当前Mifare卡的这个扇区进行下一步操作。 密码验证函数: char PcdAuthState(unsigned char auth_mode,unsigned char addr,unsigned char *pKey,unsigned char *pSnr) 说明: auth_mode[IN]: 密码验证模式 0x60 = 验证A密钥 0x61 = 验证B密钥 addr[IN]:块地址 pKey[IN]:密码 pSnr[IN]:卡片序列号,4字节 操作正确时返回 0. ●读操作 完成了密码认证,我们就可以从Mifare卡中的扇区中读出数据,每次读出数据的大小为16字节。 读操作函数: char PcdRead(unsigned char addr,unsigned char *pData) 说明: addr[IN]:块地址,取值范围0—63 pData[OUT]:从Mifare卡中读出的数据,16字节 操作成功返回0. ●本次设计中使用的程序: void ctrlprocess(void) { unsigned char ii; char status; status=PcdRequest(PICC_REQIDL,&RevBuffer[0]);//寻天线区内未进入休眠状态的卡,返回卡片类型 2字节 if(status!=MI_OK) { return; } status=PcdAnticoll(&RevBuffer[2]);//防冲撞,返回卡的序列号, 4字节的序列号被存放在RevBuffer[2]中 if(status!=MI_OK) { return; } memcpy(MLastSelectedSnr,&RevBuffer[2],4);//将RevBuffer[2]中存放的4字节的序列号复制到MLastSelectedSnr变量中存储 for(ii=0;ii<4;ii++) { Show816(0,5+2*ii,(MLastSelectedSnr[ii]>>4)&0x0f); Show816(0,6+2*ii,MLastSelectedSnr[ii]&0x0f); } //将4个字节序列号分别存放到MLastSelectedSnr[0]到MLastSelectedSnr[3],方便后续的显示与发送 2 Mifare One卡 ① Mifare卡的激励 首先,通信系统中的读卡器始终都在通过天线向周围发射一组频率固定的电磁波,这组电磁波即激励信号。接下来,一旦非接触式Mifare卡进入读写器工作范围内,即会被读写器的激励限号信号所激励。受到激励信号的影响,Mifare卡内部的谐振电路就会产生共振,从而使卡的内部电容中内产生了电荷。而在这个电容的另一端,我们通过一个单向导通的电子泵,就可以将电容内储存的电荷转移到另一个电容内储存。然后,整个共振和电荷转移的过程周而复始,当电容中存储的电压达到2 V时,此电容就成为Mifare卡的电源,并开始为卡内的其他电路提供工作电压,从而帮助Mifare卡完成应答、存储、通信等一系列功能。 ② ATR模块的启动:Answer To Request(“应答读写器发出的请求”) 当非接触式Mifare卡进入读写器的工作范围内时,我们就可以控制读写器向Mifare卡发出Request all(或Request std)指令,收到指令后的Mifare卡将启动ATR模块。这时,Mifare卡的内部芯片就会将卡的类型号(TagType)传送给读写器,从而建立Mifare卡与读写器的联络。 注意,如果不进行ATR的启动,读写器对卡的进一步操作(读/写操作等)将不会进行。所以,我们可以将ATR启动理解为Mifare卡与读写器之间通信的第一步。 ③ AntiCollision模块:Mifare卡防冲突 当有多张Mifare卡处在读写器的天线工作范围内时,AntiCollision模块,即防冲突功能将被启动。这时,读写器首先将逐一地与每一张Mifare卡进行通信,从而读取每一张Mifare卡序列号(Serial Number)。由于每一张Mifare卡都的序列号都是独一无二的,因此我们就可以借助读写器中的AntiCollision防重叠模块以及Mifare卡上的防重叠模块,通过Mifare卡唯一的序列号来选定多张Mifare卡中的一张。被选中的卡就可以畅通无阻地与读写器进行数据交换,而那些未被选中的卡则处于待命状态,准备随时与读写器进行通信联络。 ④ Select Application 模块:选中并锁定Mifare卡片 当Mifare卡与读写器完成了上面的两个步骤之后,若读写器要想对卡进行读/写操作,还须对已经完成了ATR启动的Mifare卡进行“Select”操作,从而使卡真正地被选中。 被选中并锁定的Mifare卡会将卡片上存储的“Size” 字节传送给读写器。只有当读写器收到这一字节之后,才可对卡进行下一步的操作。 ⑤ Authentication & Access Control 模块:认证及存取控制模块 以上的三个步骤完成后,我们还必须要对卡上已经设置了的密码进行认证,只有密码匹配,我们才能被允许进一步的读/写操作。 Mifare卡上有16个扇区,每个扇区都能够独立设置各自的密码,各个扇区之间互不干涉,因此我们必须逐一地分别加以认证,才能对密码匹配的扇区进行下一步的操作。 这种设计的优点是每个扇区都可以独立开来,应用于一个特定的场合,从而让一张Mifare卡实现多种功能,我们校内的“一卡通”就是一个典型的例子。 Mifare卡的密码的认证采用了三次相互的认证的方法,安全性极佳。试图靠猜测密码打开卡某个扇区几乎不可能。 ⑥ Control & Arithmetic Unit:控制及算术运算单元 该单元主要由Mifare卡内部的中中央微处理器(MCU)构成,它是整个卡的“大脑”。它对卡的各个单元进行控制,同时它还需要完成对各种数据的运算处理。 ⑦ RAM/ROM:存储单元 Mifare卡内部的RAM主要起到配合控制及算术运算单元,将运算的结果进行暂时存储的功能。RAM中的数据在卡失掉电源后(卡片离开读写器天线的有效工作范围)将会丢失。 而ROM中则存储了一些已经固化了的Mifare卡运行所必须的程序指令,当需要调用时,由控制及算术运算单元直接从ROM中取出,从而通过指令对每个单元进行控制。
| 
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
