基于MIFARE技術的智能化RFID門禁管理系統設計

四川托普信息技術職業學院汽車工程系 陳華莉

富士康科技集團IE學院 王天兵

北京華晟經世信息技術有限公司 王繼剛

基于MIFARE技術的智能化RFID門禁管理系統設計

四川托普信息技術職業學院汽車工程系 陳華莉

富士康科技集團IE學院 王天兵

北京華晟經世信息技術有限公司 王繼剛

針對校園人流量大，安全性要求高的特點，論文采用MIFARE非接觸式IC卡讀寫技術，設計一套科學高效的RFID智能化門禁管理系統。系統遵循ISO14443A標準，支持13.56MHz的電子標簽，具有射頻驅動及接收功能；通過數據庫方式管理信息，既能實時快捷采集處理信息、管理監控門禁系統，又能準確追溯調用信息，具有很好的靈活性和可擴展性。

門禁系統，RFID，MIFARE

1.引言

作為學生生活學習的場所，校園有其特別之處：建筑場所多、學生多，每年還不斷動態進出。對此，如何對學生出入宿舍、圖書館、教學樓等建筑場所進行安全高效的管理就顯得十分的重要。

2.RFID校園門禁管理系統及組成

（1）校園門禁管理系統

校園門禁系統主要功能包含：對校園各樓宇、宿舍等的進出權限進行設置，對進出人員、出入時間、出入記錄等進行自動統計，方便查詢、考勤及追溯等管理和控制；同時，系統應該具有自動感應識別、快速防沖突功能。

（2）基于MIFARE技術的RFID門禁系統

由于條碼卡、磁卡、接觸式IC卡等卡或防偽能力差，或容易磨損、讀卡速度慢、受使用環境限制等存在諸多缺點，校園人流量大，選擇非接觸式IC卡（射頻卡）系統，具有顯而易見的優勢，它采用RFID射頻識別技術，與IC卡技術進行有機結合，具有安全性好、可靠性高，使用方便快捷的特點。

RFID工作頻段有低頻、高頻、超高頻及微波等，其中低頻和高頻技術成熟，識別范圍寬而距離近，卡成本較低。目前具有代表性的技術主要有Philips的 MIFARE技術和 KABA的 LEGIC技術，其中MIFARE技術采用高頻段的13.56MHZ近距離非接觸式IC卡通訊頻率標準，并采用開放式體系結構，兼容性好，已經被制定為ISO/IEC 14443A國際標準。對校園門禁應用而言，因僅需近距離讀取，考慮綜合性價比等多種因素，本系統采用基于MIFARE技術的非接觸式IC卡（即MIFARE卡）系統。

圖1 校園門禁管理系統的組成框圖

（3）系統組成

系統主要包含非接觸式IC卡（即射頻標簽）、閱讀器及計算機數據處理管理系統幾個部分，其中，射頻標簽作為被識別對象載有標識性數據信息，當它進入閱讀器的識別區域，與閱讀器進行信息交換，閱讀器接收標簽信息向計算機數據管理系統進行傳送識別處理，并對門鎖執行相應的控制操作；計算機數據管理系統接收閱讀器發送的信息，并對所存儲的數據進行操作和管理。

除上述主要部分外，系統還包含門鎖開關、發卡器等設備。它們之間的關系如圖1所示，虛線框是閱讀器。

3.系統設計與實現

（1）閱讀器與射頻標簽

閱讀器與射頻標簽（MIFARE卡）的設計包含了硬件和軟件的設計。

①閱讀器執行控制器MCU指令，既對射頻標簽發射或接收信號，又與計算機數據處理管理系統通信，對信息進行傳送或處理，它包含天線、射頻讀寫模塊、MCU及通信模塊等，如圖1虛線框所示。

為了增加可靠性、提高抗干擾能力，閱讀器采用模塊化設計方法，其核心部分是控制器MCU和射頻讀寫模塊，主要用STC-12C5A60S2與ICM522結合進行設計。

其中STC12C5A60S2是宏晶科技生產的單時鐘/機器周期(1T)的單片機，比傳統51快8～12倍，是高速/低功耗/超強抗干擾的新一代單片機，內部集成MAX810專用復位電路、8路高速10位A/D轉換(250K/S)、2路PWM，可在電機控制、干擾較大的場合中應用，而且具有兩個串口，在本設計中用作控制單元MCU，因需要與讀寫模塊與管理主機兩者通訊，因此其雙串口滿足需要。控制單元MCU主要實現如下功能：a控制讀寫模塊完成對射頻標簽的讀寫操作；b通過通信模塊與計算機數據管理系統通信，內容包含計算機發下的控制命令、門鎖的狀態和記錄信息等；c對門鎖進行控制。

圖2 UART接口協議時序

ICM522是內嵌NXP高集成讀寫芯片RC522的射頻讀寫模塊，將RC522作為射頻基站，支持ISO1443 TYPE A標準，采用13.56MHZ非接觸射頻技術，在STC12C5A60S2指令控制下，產生射頻信號，激活進入有效范圍的射頻標簽，為其提供工作能量，調制發射信號用于發射、接收并解調收到的信號，以實現對射頻標簽的操作。ICM522由深圳博裕納科技有限公司開發，它與STC-12C5A60S2之間通過UART相連，UART接口協議時序如圖2所示。

命令格式以設置關閉自動尋卡打開天線為例，如表1所示：

表1 設置關閉自動尋卡打開天線的命令格式

②射頻標簽由天線和標簽專用芯片ASIC組成，ASIC集成了控制單元、存儲單元及射頻接口。射頻標簽作為MIFARE卡（下稱M1卡），由于工作于無源被動方式，其能量來自于閱讀器，閱讀器向卡發射一組電磁波，使卡內的LC諧振電路產生共振，通過電子泵，使電容積累足夠電荷達到2V，從而為卡提供工作電源。本系統采用S50的M1卡，其存儲單元包含16個扇區，各含4個存儲塊，共64個存儲塊，對應0～63的地址，其中，第0地址固化有全球唯一ID號，存儲塊0、塊1、塊2為數據塊，用于存貯數據；存儲塊3為控制塊，存放密碼A、存取控制、密碼B。每個扇區有獨立的密碼保護，以實現更靈活的控制操作。由于系統針對校園應用，學生持有，因此對每張卡進行加密處理，只有本系統的卡才能識別，大大提高了安全性。

③閱讀器與M1卡之間通過射頻方式在MCU的控制下進行通信，當M1卡進入閱讀器識別區時，閱讀器對卡進行卡型驗證，判斷其合法性，通過防沖突機制，對被選中的卡，返回其序列號及容量代碼，確定扇區后，進行密碼效驗，經過三次雙向身份驗證即可按加密流進行通信，流程如圖3所示：

④防沖突原理：當有效識別區同時有多張卡進入時，將發生沖突，所有卡都對閱讀器的尋卡產生應答，向閱讀器返回各自序列號，閱讀器根據防沖突機制選擇其中一張卡用于激活與閱讀器交換數據，其他卡處于空閑等待狀態，被選卡操作完后重復上述過程，讓剩下的卡逐一被選中激活進行操作。

（2）計算機主機管理系統

閱讀器采集的M1卡身份信息，通過串口通信模塊發送給計算機主機進行統一處理，主機與數據庫中的身份信息對比，匹配成功，就對信息進行記錄；主機管理系統還具有權限管理設置、持卡人信息管理、查詢、追溯、新卡注冊、初始化、寫入持卡人信息等功能，主要由通信處理模塊、RFID卡管理模塊、控制單元管理模塊、權限管理模塊等組成。通過數據庫，實現各模塊之間的數據操作和共享，人機交互界面簡潔，操作方便直觀。

主機與閱讀器采用RS485總線方式連接，如圖4所示。RS-485采用平衡發送和差分接收，因此具有抑制共模干擾的能力，其結構成本低、可靠性高、節點接入方便、輕載時延時小。MCU與主機及讀寫模塊之間的通信流程如圖5所示，虛框內是閱讀器。

圖5 MCU與主機及讀寫模塊之間的通信流程

4.結論

將非接觸式Mifare卡應用于校園門禁管理系統中，經測試，響應速度快、操作方便、可靠性高；系統組網采用RS485總線結構，因為RS485標準驅動節點數為32個，設計改進后可增加到64個、128個或更多，所以能對較大范圍內的若干宿舍或樓宇進行控制，以滿足校園管理需求；系統通過數據庫進行管理，在數據調用時，安全有效、正確無誤，對數據進行實時采集和門禁控制，高效靈活、可擴展性強，稍加改動，可以應用在停車場、物業管理、酒店管理、企業人員管理、考勤等等，具有廣泛的應用價值。

[1]《基于RC500的射頻非接觸式智能卡節水控制系統的設計》.

[2] 基于智能卡的實時監控考勤系統》.

[3]《一種基于Mifare卡的射頻讀寫器的設計與實現》.

陳華莉（1968－），女，重慶人，碩士，高級工程師，研究方向：電路與系統。