在整個的射頻識別系統中。讀寫卡模塊負責建立單片機與電子標簽之間的通信，起著非常重要的作用。而整個讀寫卡模塊的核心，就是讀寫卡芯片MFRC522

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2A99.tmp.png

MFRC522 是NXP 公司專為各種計量檢測設備而設計、推出的一款低成本、低功耗的非接觸式讀寫卡芯片。該芯片應用于 13.56MHz 非接觸通信，應用了較為先進的調制和解調概念，集成了眾多的通信方式和協議，其內部強大的電路可直接驅動天線無需其他外接電路，通過其獨特的加密算法，更使其具備可較強的安全性。

作為一款較為成功的讀寫卡芯片，MFRC522與主機間的通信采用的是連線較少的串行通信，而且可根據不同的用戶需求，從 SPI、I2C、串行 UART三種總線模式中選擇，這樣的設計有利于減少連線數量，縮小 PCB 板體積，降低成本。

目前MFRC522在很多的領域都得到了廣泛應用，尤其適用于低成本、小尺寸、低功耗和單電源的非接觸式通信的應用場合，是智能儀表、板上單元、便攜式手持設備的極佳選擇。 目前，全國各大城市的公共交通終端以及非接觸式公用電話應用的正是MFRC522

1. 高度集成的模擬電路模塊，應用新概念完成調制和解調。

2. 支持ISO 14443A與MIFARE通信協議

3. 驅動優化，采用少量外部器件就能輸出驅動級到天線

4. 支持MIFARE的加密算法

5. 可自由選擇多樣的主機接口：

①10Mbit/s的SPI接口

② I2C接口，快速傳輸模式的速率為400kbit/s，

高速模式的速率為3400kbit/s

③串行UART，傳輸速率高達1228.8kbit/s，幀取決于RS232接口，電壓電平取決于提供的管腳電壓

6. 靈活的中斷模式

7. 64字節的發送接收緩沖區

8. 具備軟件掉電、硬件掉電和發送器掉電三種低功耗模式，能夠通過關閉相應的模塊或驅動器達到節電的目的。

9. 2.5~3.3V的低電源電壓，低功耗設計

10. 內部振蕩器，鏈接27.12HZ的晶體

11．可編程定時器  

12．自由編程的I/O管腳

13．內置溫度傳感器，當芯片溫度過高時會自動停止射頻信號的發射

14. 體積小，僅有5mm╳5mm╳0.85mm

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AA9.tmp.png

MFRC522與MCU通過串口進行數據交換，其支持3種微控制器接口類型：SPI、I2C以及串行UART。且MFRC522 具備接口復位功能，能夠自動檢測當前執行了上電復位或硬復位的微控制器的接口類型。

MFRC522的數據處理模塊負責執行數據的并行與串行之間的轉換和奇偶校驗，并且集成了多種協議，支持 ISO14443A 的所有層。

狀態和控制模塊通過對器件進行配置來達到適應環境和外部影響的目的，從而使芯片性能達到最佳狀態。

CRYPTO1 流密碼單元是保障MFRC522通信穩定、安全的關鍵，當芯片與MIFARE電子標簽建立通信時，高速CRYPTO1 流密碼單元和非易失性密匙存儲器將完成密匙的校驗。

模擬電路中包含了一個功能強大的驅動部分，負責信號的發送、檢測合接收。

作者利用Protel繪制的原理圖：

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AAA.tmp.png

如上圖所示，MFRC522芯片為 32 腳 HVQFN 封裝。器件使用了 3 個獨立的電源以實現在電磁兼容方面的要求。

MFRC522芯片通過TX1和TX2這兩個管腳向外輸出13.56MHz 的能量載波來驅動天線；當電子標簽收到天線發出的激勵信號后，就會發射出響應信號，天線接收到響應信號就會通過天線的外部電路將其送給RX管腳進行處理。

此外，為了確保驅動模塊的正常工作，MF RC522設計了單獨電源專為驅動部分供電。

MFRC522 的模擬部分使用單獨電源進行供電。

  

MFRC522 數字部分使用單獨電源進行供電。

            

頻率為27.12MHz 的晶振通過一段緩沖區被連接到OSCIN管腳和 OSCOUT管腳。如果開發者需要采用外部晶振作為時鐘，可從 OSCIN 引入外部時鐘信號。

MFRC522 為 MIFARE®有源天線的設計提供了相應的支持。通過SIGIN 和SIGOUT就可以對MIFARE的信號進行處理。

                          

  

由于本次設計中MFRC522與MCU之間最終選擇了SPI接口，在此特將各引腳在SPI接口模式下的定義列出：

為了通過編程實現MFRC522的讀寫卡功能，我們的第一步就是把要用的命令字和地址進行定義。我們通過查找芯片手冊，得到詳盡的MFRC522命令字、MifareOne卡片命令字以及MFRC522各寄存器的功能與定義。

接下來，打開Keil uVision4并在工程中添加rc522.h文件，用這個文件定義所有射頻識別過程中可能用到的命令字與地址：

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2ABB.tmp.png

通過上圖大家可以看到，整個522.h文件中基本全都是#define 我們只需要將芯片手冊中的信息仔細錄入，并寫好注釋。而且，為了便于管理，rc522.h里的語句被我分成了四類，分別是：①MFRC522命令字

②MifareOne卡片命令字  ③ MFRC522寄存器  ④MF522通訊錯誤的處理代碼

接下來，我們就要開始編程實現MFRC522的一些具體功能了。在工程中新建rc522.c文件，在該文件中編寫MFRC5222讀寫卡過程中需要的指令。

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AEB.tmp.png      

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AEC.tmp.pngRC522完整的讀寫卡流程框圖：

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFD.tmp.png      

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFE.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2AFF.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B0F.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B10.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B11.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B31.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B32.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B33.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B44.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B45.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B46.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B57.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B58.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B68.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B69.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B6A.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8B.tmp.png         

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8C.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B8D.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B9D.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2B9E.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BAF.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BB0.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BB1.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC1.tmp.pngfile:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC2.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BC3.tmp.png

file:///C:\Users\wangpu\AppData\Local\Temp\ksohtml\wps2BD4.tmp.png

根據上面的讀寫卡流程框圖，我們按照每個框的內容編寫與之相對應的程序。

讀寫卡模塊向外發射激勵信號，一旦有Mifare卡進入讀寫器天線工作范圍，讀寫模塊發送命令。Mifare卡收到命令后會將卡上的儲存單元中的卡片類型號（TagType）信息即2個字節數據發給讀寫器。從而建立Mifare卡與RC522通信的第一步。

尋卡請求函數：

char PcdRequest(unsigned char req_code,unsigned char *pTagType)

說明：

req_code[IN]:尋卡方式

               0x52 = 尋感應區內所有符合14443A標準的卡

               0x26 = 尋未進入休眠狀態的卡

          pTagType[OUT]：卡片類型代碼

               0x4400 = Mifare_UltraLight

               0x0400 = Mifare_One(S50)

               0x0200 = Mifare_One(S70)

               0x0800 = Mifare_Pro(X)

               0x4403 = Mifare_DESFire

操作成功返回值為0 即完成整個的尋卡請求。

由于RC522在同一時間內只能與一個Mifare卡進行通信，因此在完成尋卡請求之后，為了防止有多個Mifare卡同時處于讀寫卡模塊天線工作范圍而造成沖撞，需進行防沖撞操作，即讀寫卡模塊與一張Mifare卡建立聯絡，取得其全球唯一的序列號。

防沖撞函數：

char PcdAnticoll(unsigned char *pSnr)

說明: pSnr[OUT]:用于卡片序列號，4字節

操作成功時函數返回值為0.

在獲得Mifare卡的序列號之后，我們需要做的就是對指定的序列號的Mifare卡進行選定，只有被選中的卡才能與RC522建立進一步的通信，其它的Mifare卡將全部回到初始狀態。

選定Mifar卡函數：

char PcdSelect(unsigned char *pSnr)

說明：pSnr[IN]:之前防沖撞操作中獲得的Mifare卡序列號，4字節

操作成功時函數返回值為0.

為了訪問Mifare卡中的某個扇區里存放的數據，必須進行密碼的驗證。用戶首先要通過編程將已經設定好的密鑰存入RC522內部的密鑰存儲區中，然后再比對Mifare卡中存放的密鑰與RC522密鑰存儲區中的密鑰是否相同，只有確認二者相同之后才可以對當前Mifare卡的這個扇區進行下一步操作。

密碼驗證函數：

char PcdAuthState(unsigned char auth_mode,unsigned char addr,unsigned char *pKey,unsigned char *pSnr)

說明：

auth_mode[IN]: 密碼驗證模式

          0x60 = 驗證A密鑰

          0x61 = 驗證B密鑰

          addr[IN]：塊地址

          pKey[IN]：密碼

          pSnr[IN]：卡片序列號，4字節

操作正確時返回 0.

完成了密碼認證，我們就可以從Mifare卡中的扇區中讀出數據，每次讀出數據的大小為16字節。

讀操作函數：

char PcdRead(unsigned char addr,unsigned char *pData)

說明：

addr[IN]：塊地址，取值范圍0—63

pData[OUT]：從Mifare卡中讀出的數據，16字節

操作成功返回0.

●本次設計中使用的程序：

void ctrlprocess(void)

{

  unsigned char ii;

  char status;

  status=PcdRequest(PICC_REQIDL,&RevBuffer[0]);//尋天線區內未進入休眠狀態的卡，返回卡片類型 2字節

  if(status!=MI_OK)

  {

    return;

  }

  status=PcdAnticoll(&RevBuffer[2]);//防沖撞，返回卡的序列號， 4字節的序列號被存放在RevBuffer[2]中

  if(status!=MI_OK)

  {

    return;

  }

  memcpy(MLastSelectedSnr,&RevBuffer[2],4);//將RevBuffer[2]中存放的4字節的序列號復制到MLastSelectedSnr變量中存儲

for(ii=0;ii<4;ii++)

  {

    Show816(0,5+2*ii,(MLastSelectedSnr[ii]>>4)&0x0f);       

    Show816(0,6+2*ii,MLastSelectedSnr[ii]&0x0f);

  }        //將4個字節序列號分別存放到MLastSelectedSnr[0]到MLastSelectedSnr[3]，方便后續的顯示與發送

① Mifare卡的激勵

首先，通信系統中的讀卡器始終都在通過天線向周圍發射一組頻率固定的電磁波，這組電磁波即激勵信號。接下來，一旦非接觸式Mifare卡進入讀寫器工作范圍內，即會被讀寫器的激勵限號信號所激勵。受到激勵信號的影響，Mifare卡內部的諧振電路就會產生共振，從而使卡的內部電容中內產生了電荷。而在這個電容的另一端，我們通過一個單向導通的電子泵，就可以將電容內儲存的電荷轉移到另一個電容內儲存。然后，整個共振和電荷轉移的過程周而復始，當電容中存儲的電壓達到2 V時，此電容就成為Mifare卡的電源，并開始為卡內的其他電路提供工作電壓，從而幫助Mifare卡完成應答、存儲、通信等一系列功能。

② ATR模塊的啟動：Answer To Request(“應答讀寫器發出的請求”)

當非接觸式Mifare卡進入讀寫器的工作范圍內時，我們就可以控制讀寫器向Mifare卡發出Request all(或Request std)指令，收到指令后的Mifare卡將啟動ATR模塊。這時，Mifare卡的內部芯片就會將卡的類型號(TagType)傳送給讀寫器，從而建立Mifare卡與讀寫器的聯絡。

注意，如果不進行ATR的啟動，讀寫器對卡的進一步操作(讀/寫操作等)將不會進行。所以，我們可以將ATR啟動理解為Mifare卡與讀寫器之間通信的第一步。

③ AntiCollision模塊：Mifare卡防沖突

當有多張Mifare卡處在讀寫器的天線工作范圍內時，AntiCollision模塊，即防沖突功能將被啟動。這時，讀寫器首先將逐一地與每一張Mifare卡進行通信，從而讀取每一張Mifare卡序列號(Serial Number)。由于每一張Mifare卡都的序列號都是獨一無二的，因此我們就可以借助讀寫器中的AntiCollision防重疊模塊以及Mifare卡上的防重疊模塊，通過Mifare卡唯一的序列號來選定多張Mifare卡中的一張。被選中的卡就可以暢通無阻地與讀寫器進行數據交換，而那些未被選中的卡則處于待命狀態，準備隨時與讀寫器進行通信聯絡。

④ Select Application 模塊：選中并鎖定Mifare卡片

當Mifare卡與讀寫器完成了上面的兩個步驟之后，若讀寫器要想對卡進行讀/寫操作，還須對已經完成了ATR啟動的Mifare卡進行“Select”操作，從而使卡真正地被選中。

被選中并鎖定的Mifare卡會將卡片上存儲的“Size” 字節傳送給讀寫器。只有當讀寫器收到這一字節之后，才可對卡進行下一步的操作。

⑤ Authentication & Access Control 模塊：認證及存取控制模塊

以上的三個步驟完成后，我們還必須要對卡上已經設置了的密碼進行認證，只有密碼匹配，我們才能被允許進一步的讀/寫操作。

Mifare卡上有16個扇區，每個扇區都能夠獨立設置各自的密碼，各個扇區之間互不干涉，因此我們必須逐一地分別加以認證，才能對密碼匹配的扇區進行下一步的操作。

這種設計的優點是每個扇區都可以獨立開來，應用于一個特定的場合，從而讓一張Mifare卡實現多種功能，我們校內的“一卡通”就是一個典型的例子。

Mifare卡的密碼的認證采用了三次相互的認證的方法，安全性極佳。試圖靠猜測密碼打開卡某個扇區幾乎不可能。

⑥ Control & Arithmetic Unit：控制及算術運算單元

該單元主要由Mifare卡內部的中中央微處理器(MCU)構成，它是整個卡的“大腦”。它對卡的各個單元進行控制，同時它還需要完成對各種數據的運算處理。

⑦ RAM/ROM：存儲單元

Mifare卡內部的RAM主要起到配合控制及算術運算單元，將運算的結果進行暫時存儲的功能。RAM中的數據在卡失掉電源后(卡片離開讀寫器天線的有效工作范圍)將會丟失。

而ROM中則存儲了一些已經固化了的Mifare卡運行所必須的程序指令，當需要調用時，由控制及算術運算單元直接從ROM中取出，從而通過指令對每個單元進行控制。