基于S6700芯片與ISO/IEC15693標(biāo)準(zhǔn)的讀卡器設(shè)計(jì)
關(guān)鍵詞:IC卡 RFID ISO/IEC15693 讀卡器
1 綜述
自從20世紀(jì)70年代IC卡誕生以來,在飛速發(fā)展的微電子技術(shù)的帶動下,IC卡已經(jīng)深入到社會生活的各個角落,各種各樣的卡大大方便了人們的生活:銀行的食堂卡、信用卡,公交車使用的交通卡,就餐使用的食堂卡,出入管理使用的考勤卡,打電話使用的付費(fèi)電話卡,手機(jī)中使用的SIM卡等等。
IC卡又稱為集成電路卡??ㄆ瑑?nèi)封裝有集成電路,用以存儲和處理數(shù)據(jù)。IC卡的發(fā)展經(jīng)歷了從存儲卡到智能卡,從接觸式卡到非接觸式卡,從近距離到遠(yuǎn)距離的過程。ISO/IEC7816標(biāo)準(zhǔn)定義的卡是接觸卡,讀卡機(jī)具必須和卡的觸點(diǎn)接觸才能和和卡進(jìn)行信息交換,所以磨損嚴(yán)重,容易受污染,使用壽命低,操作速度慢。為此,非接觸式卡技術(shù)迎刃而生。非接觸式卡又稱射頻卡、感應(yīng)卡,采用無線電調(diào)制方式和讀卡機(jī)具進(jìn)行信息交換。ISO/IEC10536定義的卡稱為密耦合卡;ISO/IEC 14443定義的卡是近耦合卡(PICC),對應(yīng)讀卡機(jī)具簡寫為PCD;ISO/IEC15693對應(yīng)的卡是遙耦合卡(VICC),對應(yīng)的讀卡機(jī)具簡寫為VCD。VICC比PICC具有更遠(yuǎn)的讀卡距離,二者均采用13.56MHz工作頻率,均具有防沖突機(jī)制。
圖1所示的框圖簡單表示了射頻卡讀寫系統(tǒng)的工作原理。
2 硬件設(shè)計(jì)
2.1 S6700芯片
S6700芯片是TI公司最新開發(fā)的針對IC卡讀寫的多協(xié)議收發(fā)器。它提供給用戶數(shù)字接口,所以應(yīng)用非常方便。ASIC能夠支持的協(xié)議包括:TI TAGIT協(xié)議、ISO/IEC 15693-2、ISO/IEC 14443-2(TYPE A)等。S6700采用SSOP20封裝,+5V供電,內(nèi)部封裝有發(fā)送調(diào)制器和接收解調(diào)器,采和曼徹斯特編碼方式,典型發(fā)送功率200mW,其ESD保護(hù)符合MILSTD-883標(biāo)準(zhǔn),有IDLE、POWER DOWN、FULL POWER三種電源管理功能。
筆者利用該ASIC結(jié)合MCU完整的實(shí)現(xiàn)了ISO/IEC 15693-3所規(guī)定的對VICC操作上層協(xié)議。
ISO/IEC 15693-2所規(guī)定的VCD與VICC通信物理層協(xié)議全部由ASIC實(shí)現(xiàn),用戶通過同步串行接口(SPI)遵照ASCI的通信求和ASIC打交道就可以實(shí)現(xiàn)VICC的讀寫操作。MCU和ASIC的通信接口有三根線:SCLOCK、DIN、DOUT,分別代表時鐘線、數(shù)據(jù)輸入線、數(shù)據(jù)輸出線。時鐘線是雙向的,發(fā)送數(shù)據(jù)時由MCU控制,接收數(shù)據(jù)時由ASIC控制,在時鐘的上升沿ASIC鎖存數(shù)據(jù)。DOUT除了在接收數(shù)據(jù)期間的數(shù)據(jù)輸出功能外,還用來表征ASIC內(nèi)部FIFO的情況。DOUT內(nèi)部下拉,平時為低電平。輸入數(shù)據(jù)過程中,當(dāng)ASIC的16位FIFO寄存器滿時,DOUT線會自動跳變?yōu)楦唠娖?,直到FIFO寄存器空出,DOUT線又會跳變?yōu)榈碗娖?。在DOUT為高電平期間,輸入數(shù)據(jù)無效。除了通信線外,M_ERR線用來在同時讀多張卡的時候表征數(shù)據(jù)的沖突情況。同樣,M_RR線內(nèi)部下拉,平時為低電平,沖突時此線會升為高電平。
圖2
所設(shè)計(jì)的應(yīng)用電路如圖2所示。圖2中包括三個部分:ASIC典型應(yīng)用電路、與MCU接口電路和天線電路。R2、L1、C5、C6組成串聯(lián)諧振電路,匹配阻抗50Ω,可調(diào)電容C6用來準(zhǔn)確調(diào)整電路諧振點(diǎn)在13.56MHz。如果認(rèn)為ASIC 200mW輸出功率不足,也可以再加一級功放電路,以提高讀寫距離。
對ASIC的操作有三種模式:普通模式、寄存器模式和直接模式。直接模式下,MCU要直接面向處理射頻信號,比較復(fù)雜,所以此種模式一般不用。普通模式和寄存器模式操作的均是標(biāo)準(zhǔn)的數(shù)字信號,其不同在于規(guī)定芯片操作的一些參數(shù),例如:所采用的射頻協(xié)議、調(diào)制方式及傳輸速率是由命令序列中規(guī)定的還是由寄存器所設(shè)定的。普通模式每條指令均含有該指令使用的參數(shù),而寄存器模式指令序列中并不含這些參數(shù),而是由預(yù)先寫入的寄存器中的數(shù)值所決定。注意,ASIC上電后必須首先初始化時間寄存器,芯片才能正常工作。
2.2 VICC——Tag-it HF-1應(yīng)答器
Tag-it是TI公司為其最新開發(fā)的RFID TRANSPONDER(應(yīng)答器)的注冊商標(biāo),是一個產(chǎn)品系列。Tag-it完全和ISO/IEC15693兼容,是VICC的一種。按TI的設(shè)想,Tag-it主要應(yīng)用在智能標(biāo)簽領(lǐng)域內(nèi),例如:特快專遞、航空行李管理,電子門票等等。
Tag-it內(nèi)有64位的UID(卡號)和8位的AFI(應(yīng)用識別號)、8位的DSFID(數(shù)據(jù)存儲格式),用來標(biāo)識卡和特定應(yīng)用的特征??▋?nèi)有2Kbit EEPROM,分成64個塊,每個塊32個bit。每個塊均可以鎖定,以保護(hù)數(shù)據(jù)免予修改。AFI、DSFID和32個塊均可讀可寫,用以存儲用戶的數(shù)據(jù)。Tag-it采用13.56MHz的載波頻率,工作于“READER TALKS FIRST”模式下,即:一問一答的模式??▋?nèi)有防沖突機(jī)制,可以同時讀多張卡而不會造成沖突。
事實(shí)上一張卡可以有多種應(yīng)用,不同的塊可以存儲不同應(yīng)用的數(shù)據(jù),即所謂的“一卡通”。遺憾的是,Tag-it內(nèi)沒有邏輯加密電路,無法實(shí)現(xiàn)密碼功能,這限制了Tag-it在其它保密性要求較高的領(lǐng)域的應(yīng)用。
3 通信協(xié)議
發(fā)給ASIC的命令序列必須符合ASIC通信協(xié)議和ISO/IEC15693-3規(guī)范。
3.1 命令結(jié)構(gòu)
在普通模式下,命令序列結(jié)構(gòu)如下:
起如位S1 | 命令字節(jié)(8位)* | 數(shù)據(jù) | 結(jié)束位ES1 |
*在寄存器模式下,命令字節(jié)是1位,且該位為1。
*起邕位S1:起始位波形是當(dāng)SCLOCK位高電平時DIN發(fā)生一個上升沿。
*命令字節(jié):規(guī)定ASIC與VICC通訊時的有關(guān)參數(shù)。例如,2DH,表示支持的射頻協(xié)議是15693(1 out of 4),AM調(diào)制方式,調(diào)制率100%,返回?cái)?shù)據(jù)波特率6.67kb/s。注意:命令字節(jié)的發(fā)送順序是高位在先,即:MSB FIRST。
*數(shù)據(jù):數(shù)據(jù)域內(nèi)容由15693-3所規(guī)定。
15693-3命令的一般格式是:
起始位S1 | FLAGS | 命令序號 | 命令內(nèi)容 | CRC16 | 結(jié)束位ES1 |
15693命令序列中,F(xiàn)LAGS規(guī)定著命令內(nèi)容中某些可選域存在與否。注意到S1和ES1在ASIC命令序列中已經(jīng)存在,所以只須把15693命令序列中FLAGS、命令序號、命令內(nèi)容、CRC16等域的內(nèi)容取出填入ASIC序列中的數(shù)據(jù)域打包。注意:數(shù)據(jù)域的發(fā)送順序是低位在先,即:LSB FIRST。
例如:發(fā)送字節(jié)20H的波形是:
*結(jié)束位ES1:結(jié)束位波形是當(dāng)SCLOCK高電平時DIN發(fā)生一個下跳沿。
3.2 響應(yīng)結(jié)構(gòu)
VICC響應(yīng)的一般格式是:
起始位S2 | FLAGS | 響應(yīng)內(nèi)容 | CRC16 | 結(jié)束位ES2 |
*起臺位S2:表示VICC響應(yīng)數(shù)據(jù)的開始,定義為當(dāng)SCLOCK為高電平時DOUT發(fā)生一個上升沿。
*結(jié)束位ES2:表示VICC響應(yīng)數(shù)據(jù)的結(jié)束,定義為當(dāng)SCLOCK為高電平時DOUT發(fā)生一個下降沿。
3.3 通信過程注意的問題
①時間寄存器初始化。初始化序列是:S1 01111011 00000001 11000ES1。
②發(fā)送順序。命令字節(jié)(8位)發(fā)送的順序是MSB FIRST,其它數(shù)據(jù)均是LSB FIRST。
③FIFO管理。發(fā)送每一位時都要檢測DOUT的電平。DOUT高電平時停止發(fā)送,直到DOUT恢復(fù)為低電平。
④時鐘線切換。命令發(fā)送過程中,雙向時鐘SCLOCK線由MCU控制,發(fā)送完畢,在接收VICC響應(yīng)之前必須進(jìn)行時鐘線的切換,將控制權(quán)交由ASIC控制。
MCU放棄時鐘線控制波形(TRAN1):
MCU獲得時線控制波形(TRAN2):
⑤CRC校驗(yàn)。CRC16校驗(yàn)是對15693-3規(guī)定的FLAGS、命令序列號、命令內(nèi)容等字節(jié)的校驗(yàn),不包括起始位和命令字節(jié)(8位)。
⑥適當(dāng)延時。例如:發(fā)送命令字節(jié)后適當(dāng)延時約100μs,以利ASIC正確動作。
3.4 舉例
以讀一個扇區(qū)為例,采用普通模式,VCD和VICC交互的完整過程如下:
(發(fā)送)S1(起始位)2D(命令字節(jié))40(FLAGS)
20(讀扇區(qū)命令序號)01(扇區(qū)號)00
(校驗(yàn)LOW BYTE)F2(校驗(yàn)HIGH BYTE)
ES1(結(jié)束位)TRAN1(SCLOCK切換)
(接收)S2(起始位)00(FLAGS)00(扇區(qū)安全狀態(tài))
31(數(shù)據(jù)1)32(數(shù)據(jù)2)33(數(shù)據(jù)3)34(數(shù)據(jù)4)BD 7F(校驗(yàn))ES2(結(jié)束位)
3.5 關(guān)于反沖突算法
ISO/IEC 15693中描述的VICC反沖突算法非常費(fèi)解,筆者通過實(shí)踐摸索解決了這個問題,此處作為一簡單說明。該算法基本上是一種搜索算法,卡內(nèi)相對應(yīng)的是一種比較應(yīng)答機(jī)制。舉例說明,假如READER磁場范圍內(nèi)有兩張卡,其UID分別是E00700000158D1D2和E0070000015869E8,這樣當(dāng)READER采用NON-ADDRESSED模式指令去讀的時候,兩張卡均會回答,M_ERR線會跳變?yōu)楦唠娖奖硎緮?shù)據(jù)沖突。INVENTORY命令用來查詢當(dāng)前磁場范圍內(nèi)卡的卡號,專用用于解決沖突問題。其參數(shù)包括:FLAGS、COMMAND、MASKLENGTH、MASKVALUE。一種最簡單的情況,設(shè)定:FLAGS.6=Nb_slots_flag=1,MAKLENGTH=4,MASKVALUE=0,當(dāng)命令序列發(fā)送后,MASKVALUE會被自動與卡的UID的最低位比較,因?yàn)?≠2≠8,所以兩張卡均不回答。同樣的命令,如果MASKVALUE=2,則第一張卡就會回答;當(dāng)MASKVALUE=8時第二張卡回答。如果兩張卡的卡號是:E00700000158D1D2和E0070000015869E2,則當(dāng)MASKLENGTH=4,MASKVALUE=2時兩張卡均回答,就會發(fā)生沖突。解決的方法是:令MASKLENGTH=8,MASKVALUE=X2,X從0到F自增。這樣,X2=D2時第一張卡回答,X2=E2時,第二張卡回答。依此類推??ǖ腢ID最低位沖突的概率為62‰,最低兩位沖突的榔為4‰。理解了此算法,就很容易理解標(biāo)準(zhǔn)中所描述的復(fù)雜算法。筆者采用這種逐位搜索算法編的讀多卡程序,連續(xù)讀3張卡的時間不超過500ms。
4 軟件設(shè)計(jì)
筆者利用仿真器和PC機(jī)作為調(diào)試工具,采用8051匯編語言編程并調(diào)試通過了ISO/IEC15693-3所要求的所有命令。軟件的主要功能包括:從PCRS232口接收命令數(shù)據(jù),進(jìn)行一次分揀處理后打包成ASIC命令序列,并發(fā)送給VICC。然后,接收VICC的響應(yīng),進(jìn)行一定的分揀處理后通過RS232發(fā)送給PC機(jī)。本文只描述有關(guān)與VICC通信的部分。程序見網(wǎng)絡(luò)補(bǔ)充版。http://www.dpj.com.cn。