射频识别和传感器技术实验指导书

《射频识别与传感器技术》实验指导书
实验一125KHz RFID实验
1、实验项目：125KHz RFID实验
2、目的与意义
熟悉CVT-RFID MCU-II实验箱的硬件结构和原理，掌握实验箱配套控制软件的使用。

了解RFID的基本工作原理，了解典型的密耦合系统，了解125KHz RFID系统应答器芯片和阅读器芯片。

掌握125KHz只读卡、读写卡操作的基本原理。

通过相关信号的测量加深对信号调制与解调、125KHz RFID技术只读卡、读写卡相关协议标准的理解。

3、实验环境（设备与仪器）
CVT-RFID MCU实验箱一台，PC机一台，双踪示波器一台，PC机操作系统Windows XP，RFID综合实验平台环境
4、背景知识
1）实验箱系统硬件原理简介
整个系统主要由以下几部分组成：
（1）主处理器
采用ATMEL的高性能AVR单片机，主要处理RFID标签的读写操作、ZIGBEE模块的数据传输、键盘和显示电路的处理，以及和上位机的通信。

系统有标准JTAG接口和ISP 下载接口，方便程序的调试和下载。

（2）CPLD
采用ALTERA的MAX系列CPLD，完成系统和上位机通信串口的切换工作，另外还挂接了键盘的行信号ROW0～ROW3。

（3）125KHz RFID
采用瑞士EM MICROELECTRONIC的低频RFID处理芯片，完成对125KHz标签的自动寻卡、读写操作等。

（4）ISO14443 RFID
采用PHILIPS的高频RFID处理芯片，工作频率为13.56MHz，完成对ISO14443标签的寻卡、防冲突、选择卡、密码下载和校验、修改密码和读写操作等。

（5）ISO15693 RFID
采用模拟分立元件的设计方法，使RFID读写器的部结构更加清晰，工作频率为13.56MHz，可以完成对ISO15693标签的寻卡、防冲突、选择卡、密码下载和校验、修改密码和读写操作等。

（6）900MHz RFID
采用模块化的接口设计，增强超高频RFID的抗干扰性。

完成对900MHz标签的寻卡、读写操作等。

（7）ZIGBEE无线通信部分
采用TI的无线通信单片机，系统有2个ZIGBEE模块，可以实现相互之间数据的无线透传。

（8）键盘和显示部分
键盘采用4×4矩阵键盘，其中列信号线COL0～COL3连接到主处理器上，考虑到主处理器IO口不够，所以行信号线ROW0～ROW3挂接在CPLD上；显示屏采用128×64的点阵屏，所以口线均连接到主处理器上。

图1-1 系统硬件原理框图
2）125KHz RFID硬件原理
采用低频RFID的CMOS集成收发器电路基站芯片，有以下功能和特点:
①100 到150 kHz 载波频率围。

②利用载波驱动天线，集成的锁相环系统，以实现用自适应载波频率来匹配天线
谐振频率。

③用于可读写应答器的AM调制磁场。

对从天线传输来的应答器的调制信号进行
AM解调。

④和微处理器通过串行接口通讯。

⑤无需外部晶振。

⑥睡眠模式电流低至1μA。

具体工作原理是：通过外部线圈及部集成的电容一起组成谐振电路，从连续的125KHZ磁场中获取能量启动。

芯片从部的EEPROM中读出数据，并通过和线圈并联的负载的开断产生深幅调制，将数据发送出去。

通过对125KHZ磁场的100%幅度调制，可以执行各种命令和更新EEPROM中的数据。

图1-2 125KHz RFID硬件原理框图
3）125KHz测量点
图1-3 125KHz测量点
J22：GND测量点，信号公共地。

J23：RDY_CLK测量点，射频芯片返回给处理器的同步时钟信号测量点。

J24：MOD测量点，处理器发送的调制信号测量点。

J25：DEMOD_OUT测量点，射频芯片返回给处理器的数据输出信号测量点。

4）125KHz通信协议简介
这里介绍ISO18000-2标准协议，ISO/IEC 18000-2 定义了125～134.2KHz的空中接口
通信协议参数，规定了时序参数、信号特性、标签与读写器之间通信的物理层架构、协议和指令，以及多标签读取时的防碰撞方法。

1、调制
标签和读写器之间采用ASK调制方式，调制深度为100%，如图1-4所示：
图1-4 125KHz ASK调制波形
图1-4中的时间参数如表1-1所示：
表1-1 调制时间参数
注：Tac = 1/fac ≈ 8us
2、读写器到标签
（1）数据编码
读写器到标签的数据编码包括：数据‘0’、数据‘1’、‘code violation’和‘stop condition’，如图1-5所示：
图1-5 读写器到标签的数据编码
图1-5中的时间参数如表1-2所示：
表1-2 数据编码时间参数
注：Tac = 1/fac ≈ 8us
（2）SOF
读写器到标签的SOF起同步作用，由一个数据‘0’和一个‘code violation’组成，如图1-6所示：
图1-6 读写器到标签的SOF
（3）EOF
EOF由‘stop condition’组成，如图1-7所示：
图1-7 读写器到标签的EOF
3、标签到读写器
（1）数据编码
标签到读写器的数据编码有两种速率：4kbit/s和2kbit/s，其中4kbit/s速率用在International Standard mand，2kbit/s速率用在Inventory mand。

如图1-8所示：
图1-8 标签到读写器的数据编码
（2）SOF
标签到读写器的SOF由3bits位数据‘110’组成，如图1-9所示：
图1-9 标签到读写器的SOF
（3）EOF
标签到读写器的EOF在ISO18000-2标准协议里没有定义。

5）125KHz ID卡简介
实验中用到的125KHz ID卡分只读卡和可读可写卡两种，下面是对这两种卡的简单介绍：
1、只读卡
主要特征：
●64位EEPROM
●多种编码（Manchester，Bi-phase，miller，PSK，FSK）
●多种速率
●工作频率围（100-150KHz）
●工作温度围（-40到+85℃）
存储器结构：
64位的EEPROM由5个部分组成，其中9位用作数据头（全1），数据头后紧接着10组4位的数据，每4位数据跟着1位奇偶校验位，最后一行由4位奇偶校验位和1位停止位（停止位规定为0）组成，详细结构如表1-3所示：
表1-3 125KHz只读ID卡存储器组成结构
1 1 1 1 1 1 1 1 1 9 header bits
8 version bits or customer ID D00 D01 D02 D03 P0
10 line parity
bits （P0-P9）D10 D11 D12 D13 P1
32 data bits
D20 D21 D22 D23 P2
D30 D31 D32 D33 P3
2、可读可写卡
主要特征：
●16个32位的数据块组成512位EEPROM
●32位密码读写保护
●32位唯一的ID码
●10位客户码
●锁定位可以将EEPROM的数据块变成只读模式
●多种编码（Manchester，Bi-phase，miller，PSK，FSK）
●多种速率
●工作频率围（100-150KHz）
●工作温度围（-40到+85℃）
存储器结构：
512位的EEPROM由16个32位的数据块组成，EEPROM的块被编号成0到15，每块的位被编号为位0到位31。

访问总是从LSB开始的。

这32bit的EEPROM字段，是以一个字段的写命令编程的。

开始的两个块是被芯片制造商规划安排的只读块（块0和块1）。

它们被分别写入有该芯片的类型、版本，客户码和唯一序列号（UID），再往下的3个块（块2到块4），用来定义器件的操作选项，分别为密码字段、保护字段和配置字段。

块5到块15是用户可以自由使用的空间。

详细结构如表1-4所示：
表1-4 125KHz可读写ID卡存储器组成结构
注：OTP表示该字段可以一次性编程写入数据，写入后的数据不能再更改。

块0存放卡片信息及通用码等，该块为只读块。

块1存放卡片的身份识别码(UID)，该块为只读块。

块2存放卡片密码，该块为只写块，为了保护卡片密码，该块在本平台中不开放写权限。

块3存放卡片保护字，用于控制卡片每块的读写权限，该块每一位都是一次性写入，
写入后不可修改，为保证卡片正常使用，在本平台中不开放该块的写权限。

块4存放卡片配置字，用于配置卡片每块的加密情况，该块可读可写，为保证卡片正常使用，在本平台中不开放该块的写权限。

块5-块15为用户数据区，可读可写。

6）控制软件界面
软件界面分布如图1-10。

图1-10 软件界面图
注：①菜单栏②串口连接设置③实验操作区域④操作提示区域⑤协议显示列表⑥系统提示
通讯协议格式如图1-11：
Byte0 Byte1 Byte2 Byte3 Byte4 - Byte4+n Byte4+n+1 - Byte4+n+2
0x43 0xBC 帧长度模块类型命令CRC-16校验
图1-11 通讯协议格式
Byte0：帧头1，‘C’的ASCII码
Byte1：帧头2，Byte0的反码
Byte2：Byte0到Byte4+n+2的总字节数
Byte3：表示命令操作针对的模块
0x00：表示设置实验类型
0x01：表示125K
0x02：表示13.56M-14443
0x03：表示13.56M-15693
0x04：表示900M
0x05：表示Zigbee1
0x06：表示Zigbee2
Byte4+n+1 - Byte4+n+2：Byte0到Byte4+n的16位CRC数据校验，高位在前，低位在后
CRC多项式：8408，初始值：FFFF
5、实验容与过程
（一）125KHz硬件基本实验
1）125KHz 时钟信号测量实验
1、测试线连接
连接示波器：使用CH1 探头，地接到J22测试架，CH1探针接到J23测试架
设置示波器：触发源选择CH，其余设置可以参照示波器使用说明书。

2、操作
打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，启动只读自动识别标签。

3、观测信号，如图1-12所示：
图1-12 解调电子标签返回的时钟信号图
2）125KHz MOD信号测量实验
1、测试线连接
连接示波器：使用CH1 探头、CH2探头，地都接到J22测试架，CH1探针接到J23测试架，CH2接到J24测试架。

设置示波器：触发源选择CH，其余设置可以参照示波器使用说明书。

2、操作
打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，选择读写卡操作的读数据。

3、观测信号，如图1-13所示：
图1-13 射频调制信号图
3）125KHz 调制解调信号测量实验
1、测试线连接
连接示波器：使用CH1 探头、CH2探头，地都接到J22测试架，CH1探针接到J24测试架，CH2接到J25测试架。

设置示波器：触发源选择CH，其余设置可以参照示波器使用说明书。

2、操作
打开控制软件，系统默认实验模式即为LF 125KHz模式，打开串口，选择读写卡操作的读数据。

3、观测信号，如图1-14所示：
图1-14 射频调制解调信号图
（二）125KHz ID只读卡读取实验
1、将串口连接到实验箱1上，实验箱通电。

2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设置，弹出设置实验类型对话框。

图1-15 实验类型设置
4、串口设置，如果直接使用PC机串口1，选择1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设置，选择实验类型为125k，点击设置。

6、选择LF 125K标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

7、点击只读卡操作中的自动寻卡按钮，程序会不停的向125kHz模块发送寻卡命令。

将125K只读卡放到125K天线附近，当125kHz模块读到有只读卡时，只读卡操作面板上会出现卡号显示，若没有识别到只读卡，则显示全0。

8、观察读到的卡号。

如图1-16所示：
图1-16 125K只读卡实验
从图1-16可以看出，读取到这ID卡的信息如下：
Customer Code：3F
Data Item：00BF598D
Bit Rate：RF/64
Encoder: Manchester
9、关闭自动寻卡。

（三）125KHz ID可读写卡实验
1、将串口连接到实验箱1上，实验箱通电。

2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设置，弹出设置实验类型对话框。

4、串口设置，如果直接使用PC机串口1，选择1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设置，选择实验类型为125k，点击设置。

6、选择LF 125K标签，连接串口线到实验箱串口1，如果直接使用PC机串口1，选择1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

7、将125K可读写卡放到125K天线附近，在选择地址下拉菜单中选择一个地址，点击可读写卡操作中的读数据按钮，观察读到的卡号。

如图1-17所示。

图1-17 125K可读写卡读数据实验
从图1-17可以看出，这ID卡的地址5的数据为：00000000，可以选择不同的地址，然后读取数据。

8、仍然选择地址5，在数据栏里把‘00000000’改成‘12345678’，点击写数据按钮，提示栏里会提示写入数据完成，这时再点击读数据按钮，查看地址5的数据写入是否成功。

如图1-18所示。

图1- 18 125K可读写卡写数据实验
从图1-18可以看出，地址5的数据写入完成后，数据由‘00000000’改成‘12345678’，这表示对ID卡的写入数据时成功的。

地址5到地址15是可读可写区，可以选择这些地址，进行写数据实验。

6、综合思考与练习
（1）根据该实验箱给出的硬件原理图，找出125KHz RFID技术中使用的应答器和读写器核心芯片型号，查找资料，进一步了解它们的引脚分布，分析其工作原理。

（2）分析125KHz RFID技术中的数据编码及调制解调技术。

（3）分析125KHz RFID技术对应的相关协议标准，总结一下本实验体现出了哪些部分。

实验二13.56MHz ISO/IEC 14443实验
1、实验项目：13.56MHz ISO/IEC 14443实验
2、目的与意义
理解典型的近耦合系统，熟悉CVT-RFIDMCU-II实验箱基本操作，熟悉CVT-RFIDMCU-II综合实验平台，理解Mifare one卡操作基本原理，了解Mifare one卡通
信协议。

了解13.56MHz ISO/IEC 14443 RFID系统应答器芯片和阅读器芯片。

进一步加强对13.56MHz ISO/IEC 14443协议标准的理解。

理解ISO/IEC 14443标签防碰撞的原理和协议。

3、实验环境（设备与仪器）
CVT-RFID MCU实验箱一台，PC机一台，双踪示波器一台，PC机操作系统Windows XP，RFID综合实验平台环境
4、背景知识
1）ISO14443硬件原理
采用高频RFID的CMOS集成收发器电路基站芯片，该读卡IC利用了先进的调制和解调概念，完全集成了在13.56MHz下所有类型的被动非接触式通信方式和协议。

支持ISO14443A的多层应用。

部的发送器部分不需要增加有源电路就能够直接驱动近操作距离的天线（可达100mm）。

接收器部分提供一个坚固而有效的解调和解码电路，用于ISO14443A兼容的应答器信号。

数字部分处理ISO14443A帧和错误检测（奇偶＆CRC）。

此外，它还支持快速CRYPTO1加密算法，用于验证MIFARE系列产品。

方便的并行接口可直接连接到任何8位微处理器，这样给读卡器/终端的设计提供了极大的灵活性。

有以下功能和特点:
高集成度的调制解调电路；
缓冲输出驱动器使用最少数目的外部元件连接到天线；
最大工作距离100mm；
支持ISO 14443 TypeA协议的-1～-4部分和Mifare经典协议；
采用Crypto1加密算法并含有安全的非易失性部密匙存储器；
并行微处理器接口带有部地址锁存和中断请求线；
自动检测微处理器并行接口类型；
灵活的中断处理；
64字节发送和接收FIFO缓冲区；
带低功耗的硬件复位；
可编程定时器；
唯一的序列号；
用户可编程初始化配置；
面向位和字节的帧结构；
支持防碰撞操作；
数字、模拟和发送器部分经独立的引脚分别供电；
部振荡器缓存器连接13.56MHz石英晶体；
在短距离应用中，发送器（天线驱动）可以用3.3V供电。

图2-1 ISO14443硬件原理功能框图
2）ISO14443通信协议简介
ISO/IEC14443规定了邻近卡(PICC)的物理特性；需要供给能量的场的性质与特征，以及邻近耦合设备(PCDs)和邻近卡(PICCs)之间的双向通信；卡(PICCs)进入邻近耦合设备(PCDs)时的轮寻，通信初始化阶段的字符格式，帧结构，时序信息；非接触的半双功的块传输协议并定义了激活和停止协议的步骤。

传输协议同时适用于TYPE A 和TYPE B。

TYPE A和TYPE B型卡片主要的区别在于载波调制深度及二进制数的编码方式和防冲突机制。

1、调制解调与编码解码技术
根据信号发送和接收方式的不同，ISO/IEC14443-3定义了TYPEA、TYPEB两种卡型。

它们的不同主要在于载波的调制深度及二进制数的编码方式。

从PCD向PICC传送信号时，二者是通过13.56Mhz的射频载波传送信号。

从PICC 向PCD传送信号时，二者均通过调制载波传送信号，副载波频率皆为847KHz。

图2-2 Type A、B接口的通信信号
Type A型卡在读写机上向卡传送信号时，是通过13.65MHz的射频载波传送信号。

其采用方案为同步、改进的Miller编码方式，通过100%ASK传送；当卡向读写机具传送信号时，通过调制载波传送信号。

使用847kHz的副载波传送Manchester编码。

简单说，当表示信息"1"时，信号会有0.3微妙的间隙，当表示信息"0"时，信号可能有间隙也可能没有，与前后的信息有关。

这种方式的优点是信息区别明显，受干扰的机会少，反应速度快，不容易误操作；缺点是在需要持续不断的提高能量到非接触卡时，能量有可能会出现波动。

Type B型卡在读写机具向卡传送信号时，也是通过13.65MHz的射频载波信号，但采用的是异步、NRZ编码方式，通过用10%ASK传送的方案；在卡向读写机具传送信号时，则是采用的BPSK编码进行调制。

即信息"1"和信息"0"的区别在于信息"1"的信号幅度大，即信号强，信息"0"的信号幅度小，即信号弱。

这种方式的优点是持续不断的信号传递，不会出现能量波动的情况；
从PCD到PICC的通信信号接口主要区别在信号调制方面，TYPE A调制使用RF工作场的ASK100%调制原理来产生一个"暂停(pause)"状态来进行PCD和PICC间的通信。

图2-3 Type A调制波形
TYPE B调制使用RF工作场的ASK10%调幅来进行PCD和PICC间的通信。

调制指数最小应为8%，最大应为14%。

图2-4 Type B调制波形
根据二者的设计方案不同，可看出，TYPE A 和TYPE B有以下不同：
●TYPE B接收信号时，不会因能量损失而使芯片部逻辑及软件工作停止。

在NPAUSE 到来，TYPE A的芯片得不到时钟，而TYPE B用10％ASK，卡片可以从读写器获得持续的能量；TYPE B时容易稳压，所以比较安全可靠。

TYPE A卡采用100％调制方式，在调制
发生时候无能量传输，仅仅靠卡片部电容维持，所以卡片的通讯必须达到一定的速率，在电容电量耗完之前结束本次调制，否则卡片会复位。

●负载波采用BPSK调制技术，TYPE B较TYPEA方案降低了6dB的信号燥声，抗干扰能力更强。

●外围电路设计简单。

读写机具到卡及卡到读写机具的编码方式均采用NRZ方案，电路设计对称，设计时可使用简单的UARTS，TYPE B更容易实现。

2、防冲突机制
ISO/IEC 14443-3规定了TYPEA，TYPEB 的防冲突机制。

二者防冲突机制的原理完全不同。

前者是基于BIT冲突检测协议，后者则是通过字节、帧及命令完成防冲突。

RFID的核心是防冲突技术，这也是和接触式IC卡的主要区别。

TYPE A PICC防冲突和通信使用标准帧用于数据交换，并按以下顺序组成：
——通信开始；
——n*（8个数据位+奇数奇偶校验位），n≥1。

每个字节的LSB首先被发送。

每个字节后面跟随一个奇数奇偶校验位。

奇偶校验位P被设置，使在（b1到b8，P）中1s 的数目为奇数；
——通信结束。

最先传输位
奇偶位
第2字节
第n字节
传输结束
第1字节：
图2-5 TYPE A 标准帧
TYPE A PICC的初始化和比特冲突检测协议是当至少两个PICC同时传输带有一个或
多个比特位置（该位置至少有两个PICC在传输补充值）的比特模式时，PCD会检测到冲突。

在这种情况下，比特模式合并，并且在整个（100%）位持续时间载波以负载波进行调制。

图2-6 TYPE A PICC状态图
TYPE B PICC防冲突和通信初始化期间使用的字节、帧和命令的格式。

PICC和PCD之间的字节通过字符来发送和接收，在防冲突序列期间，字符的格式如下：
——1个逻辑“0”起始位；
——8个数据位发送，首先发送LSB；
——1个逻辑“1”停止位。

最高位停止位EGT
起始位最低位
用一个字符执行一个字节的发送需要10etu，如图2-7示。

图2-7 TYPE B字符格式
PCD和PICC按帧发送字符。

帧通常用SOF（帧的起始）和EOF（帧的结束）定界。

SOF 字符EOF
图2-8 TYPE B帧格式
在防冲突序列期间，可能发生两个或两个以上的PICC同时响应：这就是冲突。

命令集和允许PCD处理冲突序列以便及时分离PICC传输。

在完成防冲突序列后，PICC通信将完全处于PCD的控制之下，每次只允许一个PICC 通信。

防冲突方案以时间槽的定义为基础，要求PICC在时间槽用最小标识数据进行应答。

时间槽数被参数化，围从1到某一整数。

在每一个时间槽，PICC响应的概率也是可控制的。

在防冲突序列中，PICC仅被允许应答一次。

从而，即便在PCD场中有多个卡，在一个时间槽也仅有一个卡应答，并且PCD在这个时间槽能捕获标识数据。

根据标识数据，PCD能够与被标识的卡建立一个通信信道。

防冲突序列允许选择一个或多个PICC以便在任何时候进行进一步的通信。

图2-9 TYPE B PICC状态图从建立PCD与PICC（CPU卡）之间通信的方面来比较：TYPE A类型卡片需要的基本命令有：
●REQA 对A型卡的请求或（WAKE-UP 唤醒）●ANTICOLLISION 防冲突
●SELECT 选择命令
●RATS 应答响应
图2-10 TYPE A PICC激活
TYPE B类型卡片需要的基本命令有：
●REQB 对B型卡的请求
●ATTRIB PICC选择命令
TYPE B PICC激活如图2-9 所示。

从以上的比较可以看出：
●TYPE B类型卡片具有使用更少的命令，更快的响应速度来实现防冲突和选择卡片的能力。

●TYPEA的防冲突需要卡片上较高和较精确的时序，因此需要在卡和读写器中分别加更多硬件，而TYPE B的防冲突更容易实现。

3）Mifare one卡简介
Mifare one卡简称M1卡，系统13.56MHz ISO14443实验使用M1卡，下面是对M1卡对简单介绍：
1、主要指标
●容量为8K位EEPROM
●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位
●每个扇区有独立的一组密码及访问控制
●每卡有唯一序列号，为32位
●具有防冲突机制，支持多卡操作
●无电源，自带天线，含加密控制逻辑和通讯逻辑电路
●数据保存期为10年，可改写10万次，读无限次
●工作温度：-20℃~50℃(温度为90%), PET材料封装得M1卡，温度可达100℃。

●工作频率：13.56MHZ
●通信速率：106KBPS
●读写距离：10mm以（与读写器有关）
2、存储结构
（1）M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如图2-11所示：
图2-11 M1卡存贮结构
（2）第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

（3）每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：
●用作一般的数据保存，可以进行读、写操作。

●用作数据值，可以进行初始化值、加值、减值、读值操作。

（4）每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5
密码A（6字节）存取控制（4字节）密码B（6字节）
（5）每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：
块0：C10 C20 C30
块1：C11 C21 C31
块2：C12 C22 C32
块3：C13 C23 C33
三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。

三个控制位在存取控制字节中的位置，以块0为例，详见图2-12。

图2-12 控制字节的三个控制位
（6）数据块（块0、块1、块2）的存取控制如图2-13所示：
图2-13 数据块的存取控制
例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读；
验证密码B正确后可写；不能进行加值、减值操作。

（7）控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如图2-14所示：
图2-14 数据块3的存取控制
例如：当块3的存取控制位C13 C23 C33=1 0 0时，表示：
密码A：不可读，验证KEYA或KEYB正确后，可写（更改）。

存取控制：验证KEYA或KEYB正确后，可读、可写。

密码B：验证KEYA或KEYB正确后，可读、可写。

3、工作原理
卡片的电气部分只由一个天线和ASIC组成。

天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个8K 位EEPROM组成。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片有一个LC串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容的电荷送到另一个电容储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡数据发射出去或接取读写器的数据。

4、M1射频卡与读写器的通讯
M1射频卡与读写器之间的通讯见图2-15。

图2-15 M1与读写器间的通讯
（1）复位应答
M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

（2）防冲突机制
当有多卡进入读写器操作围时，防冲突机制会从其中选择一进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。

（3）选择卡片
选择被选中的卡的序列号，并同时返回卡的容量代码。

（4）三次相互确认
选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。

（在选择另一扇区时，则必须进行另一扇区密码校验。

）
（5）对数据块的操作
读(Read)：读一个块；
写(Write）：写一个块；
加（Increment）：对数值块进行加值；
减（Decrement）：对数值块进行减值；
存储（Restore）：将块中的容存到数据寄存器中；
传输（Transfer）：将数据寄存器中的容写入块中；
中止（Halt）：将卡置于暂停工作状态；
4）HF ISO14443控制软件界面
HF ISO14443的软件界面分布如图2-16所示：
图2-16 HF ISO14443软件界面图
5、实验容与过程
（一）ISO14443标签寻卡操作实验
1、将串口连接到实验箱1上，实验箱通电。

2、打开RFID综合实验平台软件。

3、选择菜单栏中的通讯，点击设置，弹出设置实验类型对话框。

图2-17 实验类型设置
4、串口设置，如果直接使用PC机串口1，选择1，如果使用USB转串口或其他方式，请选择相应串口，然后打开串口。

5、实验设置，选择实验类型为ISO14443，点击设置。