射频识别和传感器技术实验讲义（2015-1-4版） - 图文

《射频识别与传感器技术》实验讲义

实验一

1、实验项目：125KHz RFID实验 2、目的与意义

熟悉CVT-RFID MCU-II实验箱的硬件结构和原理，掌握实验箱配套控制软件的使用。了解RFID的基本工作原理，了解典型的密耦合系统，了解125KHz RFID系统应答器芯片和阅读器芯片。掌握125KHz只读卡、读写卡操作的基本原理。通过相关信号的测量加深对信号调制与解调、125KHz RFID技术只读卡、读写卡相关协议标准的理解。

3、实验环境（设备与仪器）

CVT-RFID MCU实验箱一台，PC机一台，双踪示波器一台，PC机操作系统Windows XP，RFID综合实验平台环境

4、背景知识

1）实验箱系统硬件原理简介

整个系统主要由以下几部分组成： （1）主处理器

采用ATMEL的高性能AVR单片机，主要处理RFID标签的读写操作、ZIGBEE模块的数据传输、键盘和显示电路的处理，以及和上位机的通信。系统有标准JTAG接口和ISP下载接口，方便程序的调试和下载。

（2）CPLD

采用ALTERA的MAX系列CPLD，完成系统和上位机通信串口的切换工作，另外还挂接了键盘的行信号ROW0～ROW3。

（3）125KHz RFID

采用瑞士EM MICROELECTRONIC的低频RFID处理芯片，完成对125KHz标签的

自动寻卡、读写操作等。

（4）ISO14443 RFID

采用PHILIPS的高频RFID处理芯片，工作频率为13.56MHz，完成对ISO14443标

签的寻卡、防冲突、选择卡、密码下载和校验、修改密码和读写操作等。

（5）ISO15693 RFID

采用模拟分立元件的设计方法，使RFID读写器的内部结构更加清晰，工作频率为

13.56MHz，可以完成对ISO15693标签的寻卡、防冲突、选择卡、密码下载和校验、修改密码和读写操作等。

（6）900MHz RFID

采用模块化的接口设计，增强超高频RFID的抗干扰性。完成对900MHz标签的寻

卡、读写操作等。

（7）ZIGBEE无线通信部分

采用TI的无线通信单片机，系统有2个ZIGBEE模块，可以实现相互之间数据的无

线透传。

（8）键盘和显示部分

键盘采用4×4矩阵键盘，其中列信号线COL0～COL3连接到主处理器上，考虑到主

处理器IO口不够，所以行信号线ROW0～ROW3挂接在CPLD上；显示屏采用128×64的点阵屏，所以口线均连接到主处理器上。

图1-1 系统硬件原理框图

2）125KHz RFID硬件原理

采用低频RFID的CMOS集成收发器电路基站芯片，有以下功能和特点: ① 100 到 150 kHz 载波频率范围。

② 利用载波驱动天线，集成的锁相环系统，以实现用自适应载波频率来匹配天线谐振频率。

③ 用于可读写应答器的AM调制磁场。对从天线传输来的应答器的调制信号进行AM解调。

④ 和微处理器通过串行接口通讯。 ⑤ 无需外部晶振。 ⑥ 睡眠模式电流低至1μA。

具体工作原理是：通过外部线圈及内部集成的电容一起组成谐振电路，从连续的125KHZ磁场中获取能量启动。芯片从内部的EEPROM中读出数据，并通过和线圈并联的负载的开断产生深幅调制，将数据发送出去。通过对125KHZ磁场的100%幅度调制，可以执行各种命令和更新EEPROM中的数据。

图1-2 125KHz RFID硬件原理框图

3）125KHz测量点

图1-3 125KHz测量点

J22：GND测量点，信号公共地。

J23：RDY_CLK测量点，射频芯片返回给处理器的同步时钟信号测量点。 J24：MOD测量点，处理器发送的调制信号测量点。

J25：DEMOD_OUT测量点，射频芯片返回给处理器的数据输出信号测量点。

4）125KHz通信协议简介

这里介绍ISO18000-2标准协议，ISO/IEC 18000-2 定义了125～134.2KHz的空中接口通信协议参数，规定了时序参数、信号特性、标签与读写器之间通信的物理层架构、协议和指令，以及多标签读取时的防碰撞方法。

1、调制

标签和读写器之间采用ASK调制方式，调制深度为100%，如图1-4所示：

图1-4 125KHz ASK调制波形

图1-4中的时间参数如表1-1所示：

表1-1 调制时间参数

注：Tac = 1/fac ≈ 8us 2、读写器到标签 （1）数据编码

读写器到标签的数据编码包括：数据?0‘、数据?1‘、?code violation‘和?stop condition‘，如图1-5所示：

图 1-5 读写器到标签的数据编码

图1-5中的时间参数如表1-2所示：

表1-2 数据编码时间参数

注：Tac = 1/fac ≈ 8us （2）SOF

读写器到标签的SOF起同步作用，由一个数据?0‘和一个?code violation‘组成，如图1-6所示：

图1-6 读写器到标签的SOF

（3）EOF

EOF由?stop condition‘组成，如图1-7所示：

图1-7 读写器到标签的EOF

3、标签到读写器 （1）数据编码

标签到读写器的数据编码有两种速率：4kbit/s和2kbit/s，其中4kbit/s速率用在International Standard command，2kbit/s速率用在Inventory command。如图1-8所示：

图1-8 标签到读写器的数据编码

（2）SOF

标签到读写器的SOF由3bits位数据?110‘组成，如图1-9所示：

图1-9 标签到读写器的SOF

（3）EOF

标签到读写器的EOF在ISO18000-2标准协议里没有定义。 5）125KHz ID卡简介

实验中用到的125KHz ID卡分只读卡和可读可写卡两种，下面是对这两种卡的简单

介绍： 1、只读卡

主要特征： ● 64位EEPROM

● 多种编码（Manchester，Bi-phase，miller，PSK，FSK） ● 多种速率

● 工作频率范围（100-150KHz） ● 工作温度范围（-40到+85℃） 存储器结构：

64位的EEPROM由5个部分组成，其中9位用作数据头（全1），数据头后紧接着10组4位的数据，每4位数据跟着1位奇偶校验位，最后一行由4位奇偶校验位和1位停止位（停止位规定为0）组成，详细结构如表1-3所示：

表1-3 125KHz只读ID卡存储器组成结构

1 1 1 1 1 1 D01 D11 D21 D31 D41 1 D02 D12 D22 D32 D42 1 D03 D13 D23 D33 D43 1 P0 P1 10 line parity D20 32 data bits D30 D40 P2 bits （P0-P9） P3 P4 9 header bits 8 version bits or D00 customer ID D10 D50 D60 D70 D80 D90 4 column parity bits PC0

2、可读可写卡

主要特征：

D51 D61 D71 D81 D91 PC1 D52 D62 D72 D82 D92 PC2 D53 D63 D73 D83 D93 PC3 P5 P6 P7 P8 P9 1 stop bit set S0 to logic 0 ● 16个32位的数据块组成512位EEPROM ● 32位密码读写保护 ● 32位唯一的ID码 ● 10位客户码

● 锁定位可以将EEPROM的数据块变成只读模式 ● 多种编码（Manchester，Bi-phase，miller，PSK，FSK） ● 多种速率

● 工作频率范围（100-150KHz） ● 工作温度范围（-40到+85℃） 存储器结构：

512位的EEPROM由16个32位的数据块组成，EEPROM的块被编号成0到15，每块的位被编号为位0到位31。访问总是从LSB开始的。这32bit的EEPROM字段，是以一个字段的写命令编程的。开始的两个块是被芯片制造商规划安排的只读块（块0和块1）。它们被分别写入有该芯片的类型、版本，客户码和唯一序列号（UID），再往下的3个块（块2到块4），用来定义器件的操作选项，分别为密码字段、保护字段和配臵字段。块5到块15是用户可以自由使用的空间。详细结构如表1-4所示：

表1-4 125KHz可读写ID卡存储器组成结构

地址编号 0 描述 芯片类型/谐振电容/用户代码 类型 只读 B0 ……………… B31 Ct0 …………… Ct31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 序列号UID 密码 保护字段 配臵字段 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 用户空间 只读 只写 OTP 读写 读写 读写 读写 读写 读写 读写 读写 读写 读写 读写 读写 Uid0……………Uid31 Ps0 …………… Ps31 Pr0 …………… Pr31 Co0 …………… C031 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 Us0 …………… Us31 注：OTP表示该字段可以一次性编程写入数据，写入后的数据不能再更改。

块0存放卡片信息及通用码等，该块为只读块。 块1存放卡片的身份识别码(UID)，该块为只读块。

块2存放卡片密码，该块为只写块，为了保护卡片密码，该块在本平台中不开放写权限。

块3存放卡片保护字，用于控制卡片每块的读写权限，该块每一位都是一次性写入，写入后不可修改，为保证卡片正常使用，在本平台中不开放该块的写权限。

块4存放卡片配臵字，用于配臵卡片每块的加密情况，该块可读可写，为保证卡片正常使用，在本平台中不开放该块的写权限。

块5-块15为用户数据区，可读可写。 6）控制软件界面

软件界面分布如图1-10。

图1-10 软件界面图

注：①菜单栏 ②串口连接设臵 ③实验操作区域 ④操作提示区域 ⑤协议显示列表 ⑥系统提示

通讯协议格式如图1-11： Byte0 0x43 Byte1 0xBC Byte2 帧长度 Byte3 Byte4 - Byte4+n Byte4+n+1 - Byte4+n+2 CRC-16校验 模块类型 命令 图1-11 通讯协议格式

Byte0：帧头1，?C‘的ASCII码 Byte1：帧头2，Byte0的反码

Byte2：Byte0到Byte4+n+2的总字节数 Byte3：表示命令操作针对的模块

0x00：表示设臵实验类型 0x01：表示125K 0x02：表示13.56M-14443 0x03：表示13.56M-15693 0x04：表示900M 0x05：表示Zigbee1 0x06：表示Zigbee2

Byte4+n+1 - Byte4+n+2：Byte0到Byte4+n的16位CRC数据校验，高位在前，低位在后

CRC多项式：8408，初始值：FFFF

5、实验内容与过程

（一） 125KHz硬件基本实验 1） 125KHz 时钟信号测量实验 1、测试线连接

连接示波器：使用CH1 探头，地接到J22测试架，CH1探针接到J23测试架 设臵示波器：触发源选择CH，其余设臵可以参照示波器使用说明书。

2、操作

打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，启动只读自动识别标签。

3、观测信号，如图1-12所示：

图1-12 解调电子标签返回的时钟信号图

2）125KHz MOD信号测量实验 1、测试线连接

连接示波器：使用CH1 探头、CH2探头，地都接到J22测试架，CH1探针接到J23

测试架，CH2接到J24测试架。

设臵示波器：触发源选择CH，其余设臵可以参照示波器使用说明书。

2、操作

打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，选择读写卡操

作的读数据。

3、观测信号，如图1-13所示：

图1-13 射频调制信号图

3）125KHz 调制解调信号测量实验 1、测试线连接

连接示波器：使用CH1 探头、CH2探头，地都接到J22测试架，CH1探针接到J24

测试架，CH2接到J25测试架。

设臵示波器：触发源选择CH，其余设臵可以参照示波器使用说明书。

2、操作

打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，选择读写卡操作的读数据。

3、观测信号，如图1-14所示：

图1-14 射频调制解调信号图

（二）125KHz ID只读卡读取实验

1、将串口连接到实验箱COM1上，实验箱通电。 2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

图1-15 实验类型设臵

4、串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设臵，选择实验类型为125k，点击设臵。

6、选择LF 125K标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

7、点击只读卡操作中的自动寻卡按钮，程序会不停的向125kHz模块发送寻卡命令。将125K只读卡放到125K天线附近，当125kHz模块读到有只读卡时，只读卡操作面板上会出现卡号显示，若没有识别到只读卡，则显示全0。

8、观察读到的卡号。如图1-16所示：

图1-16 125K只读卡实验

从图1-16可以看出，读取到这张ID卡的信息如下： Customer Code：3F Data Item：00BF598D Bit Rate：RF/64 Encoder: Manchester 9、关闭自动寻卡。 （三）125KHz ID可读写卡实验

1、将串口连接到实验箱COM1上，实验箱通电。 2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

4、串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设臵，选择实验类型为125k，点击设臵。

6、选择LF 125K标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

7、将125K可读写卡放到125K天线附近，在选择地址下拉菜单中选择一个地址，

点击可读写卡操作中的读数据按钮，观察读到的卡号。如图1-17所示。

图1- 17 125K可读写卡读数据实验

从图1-17可以看出，这张ID卡的地址5的数据为：00000000，可以选择不同的地址，然后读取数据。

8、仍然选择地址5，在数据栏里把?00000000‘改成?12345678‘，点击写数据按钮，提示栏里会提示写入数据完成，这时再点击读数据按钮，查看地址5的数据写入是否成功。如图1-18所示。

图1- 18 125K可读写卡写数据实验

从图1-18可以看出，地址5的数据写入完成后，数据由?00000000‘改成?12345678‘，这表示对ID卡的写入数据时成功的。地址5到地址15是可读可写区，可以选择这些地址，进行写数据实验。

6、综合思考与练习

（1）根据该实验箱给出的硬件原理图，找出125KHz RFID技术中使用的应答器和读写器核心芯片型号，查找资料，进一步了解它们的引脚分布，分析其工作原理。

（2）分析125KHz RFID技术中的数据编码及调制解调技术。

（3）分析125KHz RFID技术对应的相关协议标准，总结一下本实验体现出了哪些部分。

实验二

1、实验项目：13.56MHz ISO/IEC 14443实验 2、目的与意义

理解典型的近耦合系统，熟悉CVT-RFIDMCU-II实验箱基本操作，熟悉CVT-RFIDMCU-II综合实验平台，理解Mifare one卡操作基本原理，了解Mifare one卡通信协议。了解13.56MHz ISO/IEC 14443 RFID系统应答器芯片和阅读器芯片。进一步

加强对13.56MHz ISO/IEC 14443协议标准的理解。理解ISO/IEC 14443标签防碰撞的原理和协议。

3、实验环境（设备与仪器）

CVT-RFID MCU实验箱一台，PC机一台，双踪示波器一台，PC机操作系统Windows XP，RFID综合实验平台环境

4、背景知识

1）ISO 14443硬件原理

采用高频RFID的CMOS集成收发器电路基站芯片，该读卡IC利用了先进的调制和解调概念，完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。支持ISO 14443A的多层应用。内部的发送器部分不需要增加有源电路就能够直接驱动近操作距离的天线（可达100mm）。接收器部分提供一个坚固而有效的解调和解码电路，用于ISO 14443A兼容的应答器信号。数字部分处理ISO 14443A帧和错误检测（奇偶＆CRC）。此外，它还支持快速CRYPTO1加密算法，用于验证MIFARE系列产品。方便的并行接口可直接连接到任何8位微处理器，这样给读卡器/终端的设计提供了极大的灵活性。有以下功能和特点:

高集成度的调制解调电路；

缓冲输出驱动器使用最少数目的外部元件连接到天线； 最大工作距离100mm；

支持ISO 14443 TypeA协议的-1～-4部分和Mifare经典协议； 采用Crypto1加密算法并含有安全的非易失性内部密匙存储器； 并行微处理器接口带有内部地址锁存和中断请求线； 自动检测微处理器并行接口类型； 灵活的中断处理；

64字节发送和接收FIFO缓冲区； 带低功耗的硬件复位； 可编程定时器； 唯一的序列号；

用户可编程初始化配臵； 面向位和字节的帧结构； 支持防碰撞操作；

数字、模拟和发送器部分经独立的引脚分别供电； 内部振荡器缓存器连接13.56MHz石英晶体；

在短距离应用中，发送器（天线驱动）可以用3.3V供电。

图2-1 ISO14443硬件原理功能框图

2）ISO 14443通信协议简介

ISO/IEC14443规定了邻近卡(PICC)的物理特性；需要供给能量的场的性质与特征，以及邻近耦合设备(PCDs)和邻近卡(PICCs)之间的双向通信；卡(PICCs)进入邻近耦合设备(PCDs)时的轮寻，通信初始化阶段的字符格式，帧结构，时序信息；非接触的半双功的块传输协议并定义了激活和停止协议的步骤。传输协议同时适用于TYPE A 和 TYPE B。 TYPE A和TYPE B型卡片主要的区别在于载波调制深度及二进制数的编码方式和防冲突机制。

1、调制解调与编码解码技术

根据信号发送和接收方式的不同，ISO/IEC14443-3定义了TYPEA、TYPEB两种卡型。它们的不同主要在于载波的调制深度及二进制数的编码方式。

从PCD向PICC传送信号时，二者是通过13.56Mhz的射频载波传送信号。从PICC向PCD传送信号时，二者均通过调制载波传送信号，副载波频率皆为847KHz。

图2-2 Type A、B接口的通信信号

Type A型卡在读写机上向卡传送信号时，是通过13.65MHz的射频载波传送信号。其采用方案为同步、改进的Miller编码方式，通过100%ASK传送；当卡向读写机具传送信号时，通过调制载波传送信号。使用847kHz的副载波传送Manchester编码。简单说，当表示信息\时，信号会有0.3微妙的间隙，当表示信息\时，信号可能有间隙也可能没有，与前后的信息有关。这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作；缺点是在需要持续不断的提高能量到非接触卡时，能量有可能会出现波动。

Type B型卡在读写机具向卡传送信号时，也是通过13.65MHz的射频载波信号，但采用的是异步、NRZ编码方式，通过用10%ASK传送的方案；在卡向读写机具传送信号时，则是采用的BPSK编码进行调制。即信息\和信息\的区别在于信息\的信号幅度大，即信号强，信息\的信号幅度小，即信号弱。这种方式的优点是持续不断的信号传递，不会出现能量波动的情况；

从PCD到PICC的通信信号接口主要区别在信号调制方面，TYPE A调制使用RF工作场的ASK100%调制原理来产生一个\暂停(pause)\状态来进行PCD和PICC间的通信。

图2-3 Type A调制波形

TYPE B调制使用RF工作场的ASK10%调幅来进行PCD和PICC间的通信。 调制指数最小应为8%，最大应为14%。

图2-4 Type B调制波形

根据二者的设计方案不同，可看出，TYPE A 和 TYPE B有以下不同：

●TYPE B接收信号时，不会因能量损失而使芯片内部逻辑及软件工作停止。在NPAUSE到来，TYPE A的芯片得不到时钟，而TYPE B用10％ASK，卡片可以从读写器获得持续的能量； TYPE B时容易稳压，所以比较安全可靠。TYPE A卡采用100％调制方式，在调制发生时候无能量传输，仅仅靠卡片内部电容维持，所以卡片的通讯必须

达到一定的速率，在电容电量耗完之前结束本次调制，否则卡片会复位。

●负载波采用BPSK调制技术，TYPE B较TYPEA方案降低了6dB的信号燥声，抗干扰能力更强。

●外围电路设计简单。读写机具到卡及卡到读写机具的编码方式均采用NRZ方案，电路设计对称，设计时可使用简单的UARTS，TYPE B更容易实现。 2、 防冲突机制

ISO/IEC 14443-3规定了TYPEA，TYPEB 的防冲突机制。二者防冲突机制的原理完全不同。前者是基于BIT冲突检测协议，后者则是通过字节、帧及命令完成防冲突。 RFID的核心是防冲突技术，这也是和接触式IC卡的主要区别。

TYPE A PICC防冲突和通信使用标准帧用于数据交换，并按以下顺序组成： ——通信开始；

——n*（8个数据位+奇数奇偶校验位），n≥1。每个字节的LSB首先被发送。每个字节后面跟随一个奇数奇偶校验位。奇偶校验位P被设臵，使在（b1到b8，P）中1s的数目为奇数； ——通信结束。 最先传输位 奇偶位 第2字节 第n字节 传输结束

第1字节：

图2-5 TYPE A 标准帧

TYPE A PICC的初始化和比特冲突检测协议是当至少两个PICC同时传输带有一个或多个比特位臵（该位臵内至少有两个PICC在传输补充值）的比特模式时，PCD会检测到冲突。在这种情况下，比特模式合并，并且在整个（100%）位持续时间内载波以负载波进行调制。

图2-6 TYPE A PICC状态图

TYPE B PICC防冲突和通信初始化期间使用的字节、帧和命令的格式。

PICC和PCD之间的字节通过字符来发送和接收，在防冲突序列期间，字符的格式如下：

——1个逻辑―0‖起始位；

——8个数据位发送，首先发送LSB； ——1个逻辑―1‖停止位。 最高位 停止位 EGT 起始位 最低位

用一个字符执行一个字节的发送需要10etu，如图2-7示。

图2-7 TYPE B字符格式

PCD和PICC按帧发送字符。帧通常用SOF（帧的起始）和EOF（帧的结束）定界。

SOF 字符 图2-8 TYPE B帧格式

在防冲突序列期间，可能发生两个或两个以上的PICC同时响应：这就是冲突。命令集和允许PCD处理冲突序列以便及时分离PICC传输。

在完成防冲突序列后，PICC通信将完全处于PCD的控制之下，每次只允许一个PICC通信。

防冲突方案以时间槽的定义为基础，要求PICC在时间槽内用最小标识数据进行应答。时间槽数被参数化，范围从1到某一整数。在每一个时间槽内，PICC响应的概率也是可控制的。在防冲突序列中，PICC仅被允许应答一次。从而，即便在PCD场中有多个卡，在一个时间槽内也仅有一个卡应答，并且PCD在这个时间槽内能捕获标识数据。根据标识数据，PCD能够与被标识的卡建立一个通信信道。

防冲突序列允许选择一个或多个PICC以便在任何时候进行进一步的通信。

EOF

图2-9 TYPE B PICC状态图

从建立PCD与PICC（CPU卡）之间通信的方面来比较： TYPE A类型卡片 需要的基本命令有： ● ● ● ●

REQA 对A型卡的请求 或（WAKE-UP 唤醒） ANTICOLLISION 防冲突 SELECT 选择命令 RATS 应答响应

图2-10 TYPE A PICC激活

TYPE B类型卡片 需要的基本命令有： ●

REQB 对B型卡的请求

● ATTRIB PICC选择命令 TYPE B PICC激活如图2-9 所示。 从以上的比较可以看出： ●

TYPE B类型卡片具有使用更少的命令，更快的响应速度来实现防冲突和选择

卡片的能力。 ●

TYPEA的防冲突需要卡片上较高和较精确的时序，因此需要在卡和读写器中分

别加更多硬件，而TYPE B的防冲突更容易实现。

3）Mifare one卡简介

Mifare one卡简称M1卡，系统13.56MHz ISO14443实验使用M1卡，下面是对M1

卡对简单介绍：

1、主要指标

● 容量为8K位EEPROM

● 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位

● 每个扇区有独立的一组密码及访问控制

● 每张卡有唯一序列号，为32位 ● 具有防冲突机制，支持多卡操作

● 无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 ● 数据保存期为10年，可改写10万次，读无限次

● 工作温度：-20℃~50℃(温度为90%), PET材料封装得M1卡，温度可达100℃。 ● 工作频率：13.56MHZ ● 通信速率：106KBPS

● 读写距离：10mm以内（与读写器有关） 2、存储结构

（1）M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如图2-11所示：

图2-11 M1卡存贮结构

（2）第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

（3）每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用：

● 用作一般的数据保存，可以进行读、写操作。

● 用作数据值，可以进行初始化值、加值、减值、读值操作。

（4）每个扇区的块3为控制块，包括了密码A、存取控制、密码B。具体结构如下：

A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密码A（6字节） 存取控制（4字节） 密码B（6字节） （5）每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：

块0： C10 C20 C30 块1： C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33

三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如

进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。三个控制位在存取控制字节中的位臵，以块0为例，详见图2-12。

图2-12 控制字节的三个控制位

（6）数据块（块0、块1、块2）的存取控制如图2-13所示：

图2-13 数据块的存取控制

例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；

验证密码B正确后可写；不能进行加值、减值操作。

（7）控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如图2-14所示：

图2-14 数据块3的存取控制

例如：当块3的存取控制位C13 C23 C33=1 0 0时，表示：

密码A：不可读，验证KEYA或KEYB正确后，可写（更改）。 存取控制：验证KEYA或KEYB正确后，可读、可写。 密码B：验证KEYA或KEYB正确后，可读、可写。 3、工作原理

卡片的电气部分只由一个天线和ASIC组成。

天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个 8K位EEPROM组成。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。 4、M1射频卡与读写器的通讯

M1射频卡与读写器之间的通讯见图2-15。

图2-15 M1与读写器间的通讯

（1）复位应答

M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

（2）防冲突机制

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。 （3）选择卡片

选择被选中的卡的序列号，并同时返回卡的容量代码。 （4）三次相互确认

选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。（在选择另一扇区时，则必须进行另一扇区密码校验。） （5）对数据块的操作

读 (Read)：读一个块； 写 (Write）：写一个块；

加（Increment）：对数值块进行加值； 减（Decrement）：对数值块进行减值；

存储（Restore）：将块中的内容存到数据寄存器中； 传输（Transfer）：将数据寄存器中的内容写入块中； 中止（Halt）：将卡臵于暂停工作状态； 4）HF ISO14443控制软件界面

HF ISO14443的软件界面分布如图2-16所示：

图2-16 HF ISO14443软件界面图

5、实验内容与过程

（一）ISO14443标签寻卡操作实验

1、将串口连接到实验箱COM1上，实验箱通电。 2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

图2-17 实验类型设臵

4、串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设臵，选择实验类型为ISO14443，点击设臵。

6、选择HF 14443标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，

选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。 7、 将HF 14443标签放到ISO14443天线附近，依次点击寻卡操作中的寻卡按钮、防冲突和选择。

8、观察实验结果。如图2-18所示：

图2-18 ISO14443标签寻卡操作

从图2-18可以看出，读取到这张ID卡的信息如下：

卡类型：Mifare One卡 卡 号：?F5945278‘

（二）ISO14443标签密码下载实验

1、将串口连接到实验箱COM1上，实验箱通电。 2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

4、串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设臵，选择实验类型为ISO14443，点击设臵。

6、选择HF 14443标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，

选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。 7、将HF 14443标签放到ISO14443天线附近，依次点击寻卡操作中的寻卡、防冲突和选择按钮。

8、在密码下载操作中，选择扇区0，密码A填写?FFFFFFFFFFFF‘（这是初始密码），依次点击下载密码A和校验按钮。 9、观察实验结果。如图2-19所示：

图2-19 ISO14443标签密码下载校验

（三）ISO14443标签数据读写实验

1.将串口连接到实验箱COM1上，实验箱通电。 2.打开RFID综合实验平台软件。

3.选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

4.串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5.实验设臵，选择实验类型为ISO14443，点击设臵。

6.选择HF 14443标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。 7.将HF 14443标签放到ISO14443天线附近，依次点击寻卡操作中的寻卡、防冲突

和选择按钮。

8.在密码下载操作中，选择扇区0，密码A填写?FFFFFFFF‘（这是初始密码），依次点击下载密码A和校验按钮。

9.在数据读写操作中，选择块0（块0属于只读区），点击读取按钮。如图2-20所示。

图2-20 ISO14443标签数据读取

10、选择块1，先点击读取按钮，然后在数据栏填入全0，再点击写入按钮。可以再次点击读取按钮，查看写入是否成功。如图2-21所示。

图2-21 ISO14443标签数据写入

（四）ISO14443标签密码修改实验

1.将串口连接到实验箱COM1上，实验箱通电。 2.打开RFID综合实验平台软件。

3.选择菜单栏中的通讯，点击设臵，弹出设臵实验类型对话框。

4.串口设臵，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5.实验设臵，选择实验类型为ISO14443，点击设臵。

6.选择HF 14443标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择COM1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。 7.将HF 14443标签放到ISO14443天线附近，依次点击寻卡操作中的寻卡、防冲突和选择按钮。

8.在密码下载操作中，选择扇区0，密码A填写?FFFFFFFFFFFF‘（这是初始密码），依次点击下载密码A和校验按钮。

9.在修改密码操作中，选择扇区0，在密码A栏填写?111111111111‘，在密码B栏也填写?111111111111‘，点击修改密码按钮。如图2-22所示。

图2-22 ISO14443标签密码修改

10.重复步骤7、步骤8，这时如果密码填写?FFFFFFFFFFFF‘，信息打印栏提示密码校验失败。再重复步骤7、步骤8，密码填写?111111111111‘，信息打印栏提示密码校验成功。这说明步骤9修改密码成功。如图2-22所示。

图2-22 ISO14443标签密码修改验证

6、综合思考与练习

（1）根据该实验箱给出的硬件原理图，找出13.56MHz ISO/IEC 14443 RFID技术中使用的应答器和读写器核心芯片型号，查找资料，进一步了解它们的引脚分布，分析其工作原理。

（2）分析13.56MHz ISO/IEC 14443 RFID技术中的数据编码及调制解调技术。 （3）分析13.56MHz ISO/IEC 14443 RFID技术对应的相关协议标准，总结一下本实验体现出了哪些部分。

实验三

1、实验项目：13.56MHz ISO15693 RFID实验 2、目的与意义

熟悉CVT-RFID MCU-II实验箱的硬件结构和原理，掌握实验箱配套控制软件的使用。了解RFID的基本工作原理，了解典型的疏耦合系统，了解13.56MHz ISO15693 RFID系统应答器和阅读器分立元件构成。熟悉和学习ISO/IEC 18000-3，ISO15693标准规范第三部分协议和指令内容。理解ISO15693标签防碰撞的原理和协议。

3、实验环境（设备与仪器）

CVT-RFID MCU实验箱一台，PC机一台，双踪示波器一台，PC机操作系统Windows XP，RFID综合实验平台环境

4、背景知识

1）ISO15693硬件原理

这部分电路采用模拟分立元件的设计方法，使RFID读写器的内部结构更加清晰，能提取和展现出RFID系统中整个的射频信号，包括编码信号、载波信号、调制信号、调制载波信号功率放大信号电子标签返回的信号、FSK解调信号和ASK解调信号。

图3-1 ISO15693硬件原理功能框图

这里RF信号的调制包括ASK和FSK，下面简单介绍这两种调制方式的基本原理。

基带数字信号可以在传输距离不远的情况下直接传送，但如果要进行远距离传输时，

特别是在无线信道上传输时，则必须经过调制将信号频谱搬移到高频处才能在信道中传输。为了使数字信号在有限带宽的高频信道中传输，必须对数字信号进行载波调制。如同模拟信号的频带传输时一样，传输数字信号时也有三种基本的调制方式：振幅键控（ASK）、频移键控（FSK）和相移键控（PSK）。它们分别对应于利用载波（正弦波）的幅度、频率和相位来承载数字基带信号，可以看作是模拟线性调制和角度调制的特殊情况。

理论上数字调制与模拟调制在本质上没有什么不同，它们都属于正弦波调制。但是，数字调制是源信号为离散型的正弦波调制，而模拟调制则是源信号为连续型的正弦波调制，因而，数字调制具有由数字信号带来的一些特点。这些特点主要包括两个方面：第一，数字调制信号的产生，除把数字的调制信号当作模拟信号的特例而直接采用模拟调制方式产生数字调制信号外，还可以采用键控载波的方法。第二，对于数字调制信号的

解调，为提高系统的抗噪声性能，通常采用与模拟调制系统中不同的解调方式。

ASK的调制原理：

振幅键控是正弦载波的幅度随数字基带信号而变化的数字调制，即源信号为―1‖时，发送载波，源信号为―0‖时，发送0电平。 所以也称这种调制为通、断键控（OOK）。当数字基带信号为二进制时，也称为二进制振幅键控（2ASK）。ASK信号的调制方法有模拟幅度调制方法和键控方法两种，如图3-2所示。

图3-2 ASK信号的模拟幅度调制法和键控法

ASK信号是数字调制方式中最早出现的，也是最简单的，但其抗噪声性能较差，因此实际应用并不广泛，但经常作为研究其它数字调制方式的基础。

ASK信号的解调：

与调幅信号相似，ASK信号也有两种基本的解调方式：非相干解调（包络检波法）和相干解调（同步检测法）。ASK系统组成分别如图3-3所示。

图3-3 ASK系统组成

FSK的调制原理：

在二进制数字调制中，若正弦载波的频率随二进制基带信号在两个频率点间变化，

本文来源：https://www.bwwdw.com/article/0ma6.html