四川托普信息技术职业学院汽车工程系 陈华莉

富士康科技集团IE学院 王天兵

北京华晟经世信息技术有限公司 王继刚

基于MIFARE技术的智能化RFID门禁管理系统设计

四川托普信息技术职业学院汽车工程系 陈华莉

富士康科技集团IE学院 王天兵

北京华晟经世信息技术有限公司 王继刚

针对校园人流量大，安全性要求高的特点，论文采用MIFARE非接触式IC卡读写技术，设计一套科学高效的RFID智能化门禁管理系统。系统遵循ISO14443A标准，支持13.56MHz的电子标签，具有射频驱动及接收功能；通过数据库方式管理信息，既能实时快捷采集处理信息、管理监控门禁系统，又能准确追溯调用信息，具有很好的灵活性和可扩展性。

门禁系统，RFID，MIFARE

1.引言

作为学生生活学习的场所，校园有其特别之处：建筑场所多、学生多，每年还不断动态进出。对此，如何对学生出入宿舍、图书馆、教学楼等建筑场所进行安全高效的管理就显得十分的重要。

2.RFID校园门禁管理系统及组成

（1）校园门禁管理系统

校园门禁系统主要功能包含：对校园各楼宇、宿舍等的进出权限进行设置，对进出人员、出入时间、出入记录等进行自动统计，方便查询、考勤及追溯等管理和控制；同时，系统应该具有自动感应识别、快速防冲突功能。

（2）基于MIFARE技术的RFID门禁系统

由于条码卡、磁卡、接触式IC卡等卡或防伪能力差，或容易磨损、读卡速度慢、受使用环境限制等存在诸多缺点，校园人流量大，选择非接触式IC卡（射频卡）系统，具有显而易见的优势，它采用RFID射频识别技术，与IC卡技术进行有机结合，具有安全性好、可靠性高，使用方便快捷的特点。

RFID工作频段有低频、高频、超高频及微波等，其中低频和高频技术成熟，识别范围宽而距离近，卡成本较低。目前具有代表性的技术主要有Philips的 MIFARE技术和 KABA的 LEGIC技术，其中MIFARE技术采用高频段的13.56MHZ近距离非接触式IC卡通讯频率标准，并采用开放式体系结构，兼容性好，已经被制定为ISO/IEC 14443A国际标准。对校园门禁应用而言，因仅需近距离读取，考虑综合性价比等多种因素，本系统采用基于MIFARE技术的非接触式IC卡（即MIFARE卡）系统。

图1 校园门禁管理系统的组成框图

（3）系统组成

系统主要包含非接触式IC卡（即射频标签）、阅读器及计算机数据处理管理系统几个部分，其中，射频标签作为被识别对象载有标识性数据信息，当它进入阅读器的识别区域，与阅读器进行信息交换，阅读器接收标签信息向计算机数据管理系统进行传送识别处理，并对门锁执行相应的控制操作；计算机数据管理系统接收阅读器发送的信息，并对所存储的数据进行操作和管理。

除上述主要部分外，系统还包含门锁开关、发卡器等设备。它们之间的关系如图1所示，虚线框是阅读器。

3.系统设计与实现

（1）阅读器与射频标签

阅读器与射频标签（MIFARE卡）的设计包含了硬件和软件的设计。

①阅读器执行控制器MCU指令，既对射频标签发射或接收信号，又与计算机数据处理管理系统通信，对信息进行传送或处理，它包含天线、射频读写模块、MCU及通信模块等，如图1虚线框所示。

为了增加可靠性、提高抗干扰能力，阅读器采用模块化设计方法，其核心部分是控制器MCU和射频读写模块，主要用STC-12C5A60S2与ICM522结合进行设计。

其中STC12C5A60S2是宏晶科技生产的单时钟/机器周期(1T)的单片机，比传统51快8～12倍，是高速/低功耗/超强抗干扰的新一代单片机，内部集成MAX810专用复位电路、8路高速10位A/D转换(250K/S)、2路PWM，可在电机控制、干扰较大的场合中应用，而且具有两个串口，在本设计中用作控制单元MCU，因需要与读写模块与管理主机两者通讯，因此其双串口满足需要。控制单元MCU主要实现如下功能：a控制读写模块完成对射频标签的读写操作；b通过通信模块与计算机数据管理系统通信，内容包含计算机发下的控制命令、门锁的状态和记录信息等；c对门锁进行控制。

图2 UART接口协议时序

ICM522是内嵌NXP高集成读写芯片RC522的射频读写模块，将RC522作为射频基站，支持ISO1443 TYPE A标准，采用13.56MHZ非接触射频技术，在STC12C5A60S2指令控制下，产生射频信号，激活进入有效范围的射频标签，为其提供工作能量，调制发射信号用于发射、接收并解调收到的信号，以实现对射频标签的操作。ICM522由深圳博裕纳科技有限公司开发，它与STC-12C5A60S2之间通过UART相连，UART接口协议时序如图2所示。

命令格式以设置关闭自动寻卡打开天线为例，如表1所示：

表1 设置关闭自动寻卡打开天线的命令格式

②射频标签由天线和标签专用芯片ASIC组成，ASIC集成了控制单元、存储单元及射频接口。射频标签作为MIFARE卡（下称M1卡），由于工作于无源被动方式，其能量来自于阅读器，阅读器向卡发射一组电磁波，使卡内的LC谐振电路产生共振，通过电子泵，使电容积累足够电荷达到2V，从而为卡提供工作电源。本系统采用S50的M1卡，其存储单元包含16个扇区，各含4个存储块，共64个存储块，对应0～63的地址，其中，第0地址固化有全球唯一ID号，存储块0、块1、块2为数据块，用于存贮数据；存储块3为控制块，存放密码A、存取控制、密码B。每个扇区有独立的密码保护，以实现更灵活的控制操作。由于系统针对校园应用，学生持有，因此对每张卡进行加密处理，只有本系统的卡才能识别，大大提高了安全性。

③阅读器与M1卡之间通过射频方式在MCU的控制下进行通信，当M1卡进入阅读器识别区时，阅读器对卡进行卡型验证，判断其合法性，通过防冲突机制，对被选中的卡，返回其序列号及容量代码，确定扇区后，进行密码效验，经过三次双向身份验证即可按加密流进行通信，流程如图3所示：

④防冲突原理：当有效识别区同时有多张卡进入时，将发生冲突，所有卡都对阅读器的寻卡产生应答，向阅读器返回各自序列号，阅读器根据防冲突机制选择其中一张卡用于激活与阅读器交换数据，其他卡处于空闲等待状态，被选卡操作完后重复上述过程，让剩下的卡逐一被选中激活进行操作。

（2）计算机主机管理系统

阅读器采集的M1卡身份信息，通过串口通信模块发送给计算机主机进行统一处理，主机与数据库中的身份信息对比，匹配成功，就对信息进行记录；主机管理系统还具有权限管理设置、持卡人信息管理、查询、追溯、新卡注册、初始化、写入持卡人信息等功能，主要由通信处理模块、RFID卡管理模块、控制单元管理模块、权限管理模块等组成。通过数据库，实现各模块之间的数据操作和共享，人机交互界面简洁，操作方便直观。

主机与阅读器采用RS485总线方式连接，如图4所示。RS-485采用平衡发送和差分接收，因此具有抑制共模干扰的能力，其结构成本低、可靠性高、节点接入方便、轻载时延时小。MCU与主机及读写模块之间的通信流程如图5所示，虚框内是阅读器。

图5 MCU与主机及读写模块之间的通信流程

4.结论

将非接触式Mifare卡应用于校园门禁管理系统中，经测试，响应速度快、操作方便、可靠性高；系统组网采用RS485总线结构，因为RS485标准驱动节点数为32个，设计改进后可增加到64个、128个或更多，所以能对较大范围内的若干宿舍或楼宇进行控制，以满足校园管理需求；系统通过数据库进行管理，在数据调用时，安全有效、正确无误，对数据进行实时采集和门禁控制，高效灵活、可扩展性强，稍加改动，可以应用在停车场、物业管理、酒店管理、企业人员管理、考勤等等，具有广泛的应用价值。

[1]《基于RC500的射频非接触式智能卡节水控制系统的设计》.

[2] 基于智能卡的实时监控考勤系统》.

[3]《一种基于Mifare卡的射频读写器的设计与实现》.

陈华莉（1968－），女，重庆人，硕士，高级工程师，研究方向：电路与系统。