《RFID相关实验实验指导书整合版..doc》由会员分享,可在线阅读,更多相关《RFID相关实验实验指导书整合版..doc(38页珍藏版)》请在三一办公上搜索。
1、广州飞瑞敖电子科技有限公司IOT-L01-05型物联网综合实验箱RFID相关实验指导书广州飞瑞敖电子科技有限公司IOT-L01-05型1实验一 LF低频RFID实验2一、实验目的2二、实验设备2三、实验原理2四、实验过程5实验二、HF高频RFID通信协议7一、 实验目的7二、 实验设备7三、 实验原理7四、 实验步骤15实验三 UHF特高频RFID实验20一、 实验目的20二、 实验设备20三、 实验原理20四、 实验步骤26实验四 2.4G有源RFID低功耗实验31一、 实验目的31二、 实验设备31三、 实验原理31四、 实验步骤34实验一 LF低频RFID实验一、实验目的1.1 了解ID
2、卡内部存储结构1.2 掌握符合ISO 18000-2标准的无源ID卡识别系统的工作原理1.3 掌握符合ISO 18000-2标准的无源ID卡识别系统的工作流程1.4 掌握本平台ID模块的操作过程二、实验设备硬件:RFID实验箱套件,电脑等。软件:Keil,串口调试助手。三、实验原理3.1 低频RFID系统与ID卡低频RFID系统读卡器的工作频率范围一般从120KHz到134KHz。该频段的波长大约为2500m,除了金属材料影响外,一般低频能够穿过任意材料的物品而不降低它的读取距离。低频RFID系统使用ID卡,全称为身份识别卡(Identification Card),作为其电子标签。ID卡是一
3、种不可写入的感应卡,其内部唯一存储的数据是一个固定的ID卡编号,其记录内容(卡号)是由芯片生产厂商封卡出厂前一次性写入,封卡后不能更改,开发商只可读出卡号加以利用。ID卡与我们通常使用磁卡一样,仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。目前市场上主要有台湾SYRIS的EM、美国HID、TI、MOTOROLA等各类ID卡。本实验平台使用EM系列ID卡,它符合ISO 18000-2标准,工作频率为125KHZ,后续的讲解也围绕这种标签展开。ID 标签中保存的唯一数据标签标识符(UID)以 64 位唯一识别符来识别。UID 由标签制造商永久设置,符合 IS
4、O/IECDTR15693。UID 使每一个标签都唯一、独立的编号。UID 包含(图2.1):l 固定的8位分配级“EO”l 根据ISO/IEC 7816-6/AM1定义的8位IC制造商代码l 由IC制造商指定的唯一48位制造商序列号MSN图1.1 UID结构图3.2 ISO18000-2 标准实验平台的低频ID模块符合ISO18000-2标准。询问器载波频率为125KHZ。ISO18000-2标准中规定了基本的空中接口的基本标准:l 询问器到标签之间的通信采用脉冲间隔编码;l 标签与询问器之间通过电感性耦合进行通信,当询问器以标准指令的形式访问标签时载波需加载一个4K位/秒曼彻斯特编码数据信
5、号;l 调制采用ASK调制,调制指数100%; 在实际通信系统中,很多系统都不能直接传送基带信号,必须用基带信号对载波波形的某些参量进行控制,是载波的这些参量随基带信号的变化而变化。由于正弦信号形式简单,便于产生和接收,大多数数字通信系统中都采用正弦信号作为载波,即正弦波调制。数字调制技术是用载波信号的某些离散状态来表示所传送的信息,在接收端也只要对载波信号的离散调制参量进行检测。数字调制方式,一般有振幅键控(ASK)、移频键控(FSK)和移相键控(PSK)三种基本调制方式,如图2.2所示:图 1.2 数字调试方式在二进制振幅键控(ASK)方式下,当基带信号的值为1时,载波幅度为u1;当基带信
6、号的值为0时,载波幅度为u2。定义调制系数为 M=(u1-u2)/(u1+u2),当u2为0时,调制系数m=100%。图 1.3 振幅键控调制l 射频工作区的载波频率125KHz;l 工作频率精度0.1kHz之内;l 标签以64位唯一识别符来唯一识别;更多内容参考ISO 18000-2。3.3 低频RFID系统读卡器本实验平台使用EM系列ID卡,符合ISO 18000-2标准,工作频率为125KHZ,经读卡器译码后输出其十位十进制卡号。图2.4是ID卡及其读卡器的工作原理框图,其中上半部分是ID卡的内部组成结构;下半部分是ID读卡器的组成结构。ID卡的天线与其读卡器的天线之间构成空间耦合“变压
7、器”,读卡器天线作为“变压器”初级线圈向空间发射125KHz的交变电磁场,进入该电磁场的ID卡通过其天线(“变压器”的次级线圈)获取能量,为其内部各功能部件提供工作电压。由于ID卡为只读型RFID卡,读卡器无须向ID卡发送任何数据或指令,一旦ID卡进入读卡器有效的工作区域内,其内部功能部件就开始工作,时序发生器部件控制存储器阵列和数据编码单元将其内部的64位信息调制后按顺序发送给读卡器,其中调制方式为ASK(移幅键控)调制。图1.4 ID卡及读卡器的组成结构读卡器中的4MHz振荡源经过32分频后得到125kHz的基准频率信号,该频率一方面为读卡器发射125kHz的交变电磁场提供工作时钟,另一方
8、面为读卡器中微控制器解码提供基准时钟.当读卡器的工作区域内没有ID卡时,读卡器的检波电路没有输出,一旦有ID卡进入交变电磁场并将其曼彻斯特编码的数据信息调制后发送出来,读卡器的滤波电路、解调电路、检波电路和整形单元将调制在125kHz频率信号中的采用曼彻斯特编码的数据信息解调还原,微控制器接收到曼彻斯特编码数据信息后利用软件解码,从而读取ID卡的64位数据信息。ID卡内部的曼彻斯特编码和原始数据信息关系见图2.5。曼彻斯特编码采用下降沿表示1采用上升沿表示0。读卡器的微控制器软件的主要功能就是对从ID卡接收到的曼彻斯特编码进行解码,得到ID卡内部的64位数据信息,然后进行CRC校验,如果校验成
9、功,那么就完成了一次读卡过程。图 1.5 曼彻斯特编码和原始数据信息关系低频RFID系统工作流程如下:1) 读卡器将载波信号经天线向外发送;2) 标签中的电感线圈和电容组成的谐振回路接收读卡器发射的载波信号,标签中芯片的射频接口模块由此信号产生出电源电压、复位信号及系统时钟,使芯片“激活”;3) 标签中的芯片将标签内存储的数据经曼彻斯特编码后,控制调制器上的开关电流调制到载波上,通过标签上天线回送给阅读器;4) 阅读器对接收到的标签回送信号进行进行ASK解调、解码后就得到了标签的UID号,然后应用系统利用该UID号完成相关的操作。简述上面的过程,我们可以把低频RFID读卡器的功能减单描述为:读
10、取相关ID卡卡号,并把该卡号发送到应用系统上层,由上层系统完成相关数据信息的处理。由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于上层计算机网络平台数据库的支持。四、实验过程4.1 为实验箱上电,将低频模块旁的S4 DB9选择开关拨打至DB9接头一侧,此时,UART4号DB9接头与节点3上的低频模块通信。4.2 将PC机的串口与UART4 DB9串口相连,在PC机上打开物联网RFID实验箱配套光盘物联网综合RFID实验箱应用程序 目录下的ComAssistan.exe应用软件,选择正确的端口号并进行如图1.6所示的配置,并“打开串口”图1.64.3 取出实验箱配套的低频RF
11、ID标签(注意,低频高频特高频三种标签均是白卡包装,其中低频标签的一面上有数字),进行刷卡操作,会在串口调试助手软件的显示区返回低频卡的卡号如图1.7所示,值得注意的是此时的返回值是以十六进制表示的(本例中为00981ABB),而低频标签上的数值是十进制表示,大家可以用计算机进行转换,观察标签号是否正确。图1.7实验二、HF高频RFID通信协议一、 实验目的1.1 掌握高频读卡器的通讯协议1.2 掌握本平台高频模块的操作过程1.3 掌握高频模块工作原理二、 实验设备硬件:RFID实验箱套件,电脑等。软件:Keil,串口调试助手。三、 实验原理 2.1 高频RFID系统典型的高频HF(12.56
12、MHz)RFID系统包括阅读器(Reader)和电子标签(Tag,也称应答器Responder)。电子标签通常选用非接触式IC卡,全称集成电路卡又称智能卡,可读写,容量大,有加密功能,数据记录可靠。IC卡相比ID卡而言,使用更方便,目前已经大量使用在校园一卡通系统、消费系统、考勤系统、公交消费系统等。目前市场上使用最多的是PHILIPS的Mifare系列IC卡。读写器(也称为“阅读器”)包含有高频模块(发送器和接收器)、控制单元以及与卡连接的耦合元件。由高频模块和耦合元件发送电磁场,以提供非接触式IC卡所需要的工作能量以及发送数据给卡,同时接收来自卡的数据。此外,大多数非接触式IC卡读写器都配
13、有上传接口,以便将所获取的数据上传给另外的系统(个人计算机、机器人控制装置等)。IC卡由主控芯片ASIC(专用集成电路)和天线组成,标签的天线只由线圈组成,很适合封状到卡片中,常见IC卡内部结构如图2.1所示。图 2.1 IC卡内部结构图较常见的高频RFID应用系统如图2.2所示,IC卡通过电感耦合的方式从读卡器处获得能量。图 2.2 常见高频 RFID 应用系统组成下面以典型的IC卡MIARE 1为例,说明电子标签获得能量的整个过程。读卡器向IC卡发送一组固定频率的电磁波,标签内有一个LC串联谐振电路(如图 2.3),其谐振频率与读写器发出的频率相同,这样当标签进入读写器范围时便产生电磁共振
14、,从而使电容内有了电荷,在电容的另一端接有一个单向通的电子泵,将电容内的电荷送到另一个电容内储存,当储存积累的电荷达到2V时,此电源可作为其他电路提供工作电压,将标签内数据发射出去或接收读写器的数据。图 2.3 IC卡功能结构图2.2 非接触式IC卡目前市面上有多种类型的非接触式IC卡,它们按照遵从的不同协议大体可以分为三类,各类IC卡特点及工作特性如图1.4所示,PHILIPS的Mifare 1卡(简称M1卡)属于PICC卡,该类卡的读写器可以称为PCD。图2.4 IC卡分类高频RFID系统选用PICC类IC卡作为其电子标签,这里以 Philips公司典型的PICC卡Mifare 1为例,详
15、细讲解IC卡内部结构。Philips是世界上最早研制非接触式IC卡的公司,其Mifare技术已经被制定为IS0 14443 TYPE A国际标准。本平台选用用Mifare 1(S50)卡作为电子标签,其内部原理如图2.5所示。图2.5 M1卡内部原理射频接口部分主要包括有波形转换模块。它可将读写器发出的12.56MHZ的无线电调制频率接收,一方面送调制/解调模块,另一方面进行波形转换,将正弦波转换为方波,然后对其整流滤波,由电压调节模块对电压进行进一步的处理,包括稳压等,最终输出供给卡片上的各电路。数字控制单元主要针对接收到的数据进行相关处理,包括选卡、防冲突等。Mifare1卡片采取EEPR
16、OM作为存储介质,其内部可以分为16个扇区,每个扇区由4块组成,(我们也将 16 个扇区的 64 个块按绝对地址编号为 0-63,存贮结构如下图2.6所示:图 2.6 MFI卡片存储结构第 0 扇区的块 0(即绝对地址 0 块),它用于存放厂商代码,已经固化,不可更改。其中:第 03 个字节为卡片的序列号;第4个字节为序列号的校验码;第5个字节为卡片内容“size”字节,第67个字节为卡片的类型字节。每个扇区的块 0、块 1、块 2 为数据块,可用于存贮数据。数据块可作两种应用:用作一般的数据保存,可以进行读、写操作。例如在食堂消费时采用输入饭菜金额的方式扣款。用做数据值,可以进行初始化加值、
17、减值、读值操作。例如在食堂消费时对于定额套餐采用输入餐号的方式加以扣款,又如公交/地铁等行业的检票/收费系统中的扣费。每个扇区的块 3 为控制块,包括了密码 A、存取控制、密码 B。具体结构如下,A0 A1 A2 A3 A4 A5FF 07 80 69B0 B1 B2 B3 B4 B5其中其中 A0A5 代表密码 A 的六个字节;B0B5 代表密码 B 的六个字节;FF 07 80 69 为四字节存取控制字的默认值,FF 为低字节。每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为 4 个字节,共 32 位,扇区中的每个块(包括数据块和的存取条件是由密码和
18、存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:块 0:C10C20C30块 1:C11C21C31块 2:C12C22C32块 3:C13C23C33三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如进行减值操作必须验证 KEY A,进行加值操作必须验证 KEY B,等等)。三个控制位在存取控制字节中的位置,以块 0 为例,如下所示: Bit 7 6 5 4 3 2 1 0C20_bC10_bC10C30_bC30C20字节6字节7字节8字节92.3 ISO 14443协议标准简介ISO 14443协议是超短距离智慧卡标准,该标准定义出读取距离7-
19、15公分的短距离非接触智能卡的功能及运作标准,ISO 14443 标准分为TYPE A和 TYPE B两种。TYPE A 的产品具有更高的市场占有率,如Philips公司的MIFARE系列占有了当前约80%的市场,且在较为恶劣的工作环境下有很高的优势。而TYPE B在安全性、高速率和适应性方面有很好的前景,特别适合于CPU卡。这里重点介绍MIFARE 1符合的ISO 14443 TYPE A标准。1) ISO 14443 TYPE A标准中规定的基本空中接口基本标准l PCD到PICC(数据传输)调制为:ASK,调制指数100% l PCD到PICC(数据传输)位编码为:改进的Miller编码
20、l PICC到PCD(数据传输)调制为: 频率为847kHz的副载波负载调制l PICC到PCD位编码为:曼彻斯特编码l 数据传输速率为106kbpsl 射频工作区的载波频率为12.56MHzl 最小未调制工作场的值是1.5A/mrms(以Hmin表示),最大未调制工作场的值是7.5A/mrms (以Hmax表示) ,邻近卡应持续工作在Hmin和Hmax之间l PICC的能量是通过发送频率为12.56MHz的阅读器的交变磁场来提供。由阅读器产生的磁场必须在1.5A/m-7.5A/m之间2) ISO 14443 TYPE A标准中规定的PICC标签状态集,读卡器对进入其工作范围的多张IC卡的有效
21、命令有:l REQA:TYPE A请求命令l WAKE UP:唤醒命令l ANTICOLLISION:防冲突命令l SELECT:选择命令l HALT:停止命令图 2.7为PICC(IC卡)接收到PCD(读卡器)发送命令后,可能引起状态的转换图。传输错误的命令(不符合ISO 14443 TYPE A协议的命令)不包括在内。图 2.7 PICC状态转化图l 掉电状态(POWER OFF):在没有提供足够的载波能量的情况下,PICC不能对PCD发射的命令做出应答,也不能向PCD发送反射波;当PICC进入耦合场后,立即复位,进入闲置状态。l 闲置状态(IDLE STATE):当PICC进入闲置状态时
22、,标签已经上电,能够解调PCD发射的信号;当PICC接收到PCD发送的有效的REQA(对A型卡请求的应答)命令后,PICC将进入就绪状态。l 就绪状态( READY STATE):在就绪状态下,执行位帧防碰撞算法或其他可行的防碰撞算法;当PICC标签处于就绪状态时,采用防冲突方法,用UID(惟一标识符)从多张PICC标签中选择出一张PICC;然后PCD发送含有UID的SEL命令,当PICC接收到有效的SEL命令时,PICC就进入激活状态(ACTIVE STATE)。l 激活状态(ACTIVE STATE):在激活状态下,PICC应该完成本次应用所要求的所有操作(例如,读写PICC内部存储器);
23、当处于激活状态的PICC接收到有效的HALT命令后,PICC就立即进入停止状态。l 停止状态(HALT STATE): PICC完成本次应用所有操作后,应进入停止状态;当处于停止状态的PICC接收到有效的WAKE_UP命令时,PICC立即进入就绪状态。注意:当PICC处于停止状态下时,在重新进入就绪状态和激活状态后, PICC接受到相应命令,不在是进入闲置状态,而是进入停止状态。2.4 高频系统读写器2.4.1 通信流程高频RFID系统读写器与IC卡通信过程如图2.8所示,主要步骤有:l 复位应答(Answer to request):M1射频卡的通讯协议和通讯波特率是定义好的,当有卡片进入读
24、写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡是否为M1射频卡,即验证卡片的卡型。l 防冲突机制(Anticollision Loop):当有多张卡进入读写器操作范围时,防冲突机制会从其中选择一张进行操作,未选中的则处于空闲模式等待下一次选卡,该过程会返回被选卡的序列号。具体防冲突设计细节可参考相关协议手册。l 选择卡片(Select Tag)选择被选中的卡的序列号,并同时返回卡的容量代码。l 三次互相确认(3 Pass Authentication):选定要处理的卡片之后,读写器就确定要访问的扇区号,并对该扇区密码进行密码校验,在三次相互认证之后就可以通过加密流进行通讯(在选择另
25、一扇区时,则必须进行另一扇区密码校验)。l 对数据块的操作:包括读、写、加、减、存储、传输、终止。图2.8 读卡器与IC通讯流程2.4.2 防冲突当读写器读写范围内部有多张PICC标签时,读写器利用各卡的UID(惟一标识符)从多张标签中选择出一张PICC标签。不同IC卡其内部的UID大小不同,通常UID由4、7或10个UID字节组成。PICC将这些字节按照其字节数封装在几个串联级别中发送给读卡器,每个串联级别内包含5个数据字节,其中包括3个或4个UID字节,见图2.9,从图可知PICC最多会发送三个串联级别(串联级别数又可以称为UID大小)。图2.9 UID结构图中CT为级联信号,表示在下一级
26、中还有UID;BCC为本级检验码。由图可知,PICC最多应处理3个串联级别,以得到所有UID字节。阅读器防冲突过程如下:1)首先由PCD发送REQA命令或WAKE UP命令,使卡进入READY状态(参见标签状态转换图)。这两个命令的差别是:REQA命令使卡从IDLE状态进入READY状态,而WAKE UP命令使卡从HALT状态进入READY状态。2)PICC接收到命令后,所有处在PCD电磁场范围内的PICC同步发出ATQA应答,说明本卡UID的大小(1、2或3),之后进入READY状态,执行防冲突循环操作。3)PCD通过发送ANTICOLLISION和SELECT命令执行防冲突循环操作,命令格
27、式如下所示:2.5 上位机与高频RFID模块间的通讯协议在LF低频RFID实验中,上位机和低频RFID模块之间没有任何的协议通信,这是因为低频RFID功能简单,低频RFID模块只有一个工作状态就是监听状态,此时模块只需将监听到的标签数据传给上位机即可。而高频RFID以及之后将要学习的超高频RFID、2.4GRFID模块的功能就要多得多。除了简单的读卡外,还有写入数据,修改密码的功能,这就需要上位机和这些RFID模块之间进行通信。以下便是上位机和高频RFID之间的一些协议。以下数据均为16进制,第一字节表示此次发生的字节长度读卡号 02 A0读数据 09 A1 Key0 Key1 Key2 Ke
28、y3 Key4 Key5 Kn.例:0xA1为读数据标志。该卡密码A为16进制:ff ff ff ff ff ff 对应Key0 Key1 Key2 Key3 Key4 Key5;要读的块数为第4块 即 Kn=4;则发送:09 A1 ff ff ff ff ff ff 04 .返回第4块的16字节数据.写数据 19 A2 Key0 Key1 Key2 Key3 Key4 Key5 Kn Num0 Num1 Num2 Num3 Num4 Num5 Num6 Num7 Num8 Num9 Num10 Num11 Num12 Num13 Num14 Num15.例:0xA2为写数据标志。该卡密码A为
29、16进制:FF FF FF FF FF FF 对应Key0 Key1 Key2 Key3 Key4 Key5;要写的块数为第4块 即 Kn=4;要写的数据位 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F则发送:19 A2 FF FF FF FF FF FF 04 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F.四、 实验步骤4.1为实验箱上电,将低频模块旁的S4 DB9选择开关拨打至中间档,此时,UART4号DB9接头与节点2上的高频模块通信。4.2 将PC机的串口与UART4 DB9串口相连,在
30、PC机上打开物联网RFID实验箱配套光盘物联网综合RFID实验箱应用程序 目录下的ComAssistan.exe应用软件,选择正确的端口号并进行如图2.10所示的配置,并“打开串口”图2.104.3 读卡号操作在串口调试助手的发送行内,按十六进制发送读卡指令“02 A0”并进行刷卡(高频标签和特高频标签无法通过肉眼识别,大家分别试一下就可以了)操作,选择按照十六进制显示,观察是否有卡号返回,如图2.11所示。图2.114.4读数据操作在串口调试助手的发送行内,按十六进制发送读数据指令“09 A1 ff ff ff ff ff ff 04”并进行刷卡操作,选择按照十六进制显示,将返回高频卡第四块
31、存储区域内的数据,如图2.12所示,在本例中,该区域内存储了十六个字节的00数据。图2.124.5读数据操作在串口调试助手的发送行内,按十六进制发送写数据指令“19 A2 FF FF FF FF FF FF 04 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F”并进行刷卡操作,此时高频读卡器如果正确写入数据后,会发出蜂鸣声,但是没有任何返回信息。再次发送读数据指令“09 A1 ff ff ff ff ff ff 04”,并进行刷卡操作,观察是否4号区域的数据是我们刚刚写入的00 01 02 03 04 05 06 07 08 09 0A 0B 0
32、C 0D 0E 0F,如图2.13所示。图2.13实验三 UHF特高频RFID实验一、 实验目的1.1 掌握UHF特高频通讯原理1.2 掌握UHF特高频通讯协议1.3 掌握读卡器操作流程1.4 了解UHF特高频应用二、 实验设备硬件:RFID实验箱套件,电脑等。软件:Keil。三、 实验原理3.1特高频RIFD系统典型的特高频UHF(Ultra-High Frequency)RFID系统包括阅读器(Reader)和电子标签(Tag,也称应答器Responder)。其结构示意图如下图3.1所示。工作步骤如下:阅读器发射电磁波到标签;标签从电磁波中提取工作所需要的能量;标签使用内部集成电路芯片存储
33、的数据调制并反向散射一部分电磁波到阅读器;阅读器接收反向散射电磁波信号并解调以获得标签的数据信息。电子标签通过反向散射调制技术给读写器发送信息。反向散射技术是一种无源RFID电子标签将数据发回读写器时所采用的通信方式。根据要发送的数据的不同,通过控制电子标签的天线阻抗,使得反射的载波幅度产生微小的变化,这样反射的回波就携带了所需的传送数据。控制电子标签天线阻抗的方法有很多,都是基于一种称为“阻抗开关”的方法,即通过数据变化来控制负载电阻的接通和断开,那么这些数据就能够从标签传输到读写器。读写器 天线 Tag图 3.1 RFID系统结构示意图3.2电子标签存储结构特高频标签的工作频率在860MH
34、z960MHz之间,可分为有源标签与无源标签两类。工作时,射频标签位于阅读器天线辐射场的远场区内,标签与阅读器之间的耦合方式为电磁耦合方式。阅读器天线辐射场为无源标签提供射频能量,将无源标签唤醒。目前UHF频段的标签芯片制造商主要有Alien、IMPINJ、TI、NXP、STM等,标签制造商通过设计天线并制作封装而生产出标签。标签的封装是各种各样,下图3.2是几种标签的外形。不同厂商的标签天线规格不同,同时天线的谐振频率点也不完全相同,这样当使用固定频点的读写器读一类标签时的效果很好,而读另一类标签的效果却会很差。电子标签芯片中的存储器EEPROM一般分为4个区,分别为保留内存(Reserve
35、d区)、EPC存储器(EPC区)、TID存储器(TID区)、用户存储器(USR区).有的标签可能没有USR区,而且标签的EEPROM存储器的大小会不同。比如有的标签的TID是8字节,有的是10个字节,其它区也一样。标签内部存储器具体结构如下图3.3所示,3.2 几种标签外形图 3.3标签内部存储结构 l 保留内存:保留内存包含灭活口令(杀死口令)和访问口令。灭活口令为存储在保留内存 00h 至 1Fh 的32 位数值,MSB 优先,默认(未编程时)值为零。询问机可以使用标签的灭活口令灭活标签,使其不对询问机做任何响应。但如果标签的灭活口令为零,则标签不会执行相关灭活操作。可能有些标签没有保留内
36、存区,不含有灭活口令。对这类标签操作时,可以认为其内部有初始化为零值的灭活口令,且该口令被永久的读锁定和写锁定。访问口令为存储在保留内存 20h 至 3Fh的 32 位数值,MSB 优先,默认(未编程时)值为零。访问口令非零的标签在转为保护状态之前要求询问机发出正确的访问口令。可能有些标签没有保留内存区,不含有访问口令。对这类标签操作时,可以认为其内部有初始化为零值的访问口令,且该口令被永久的读锁定和写锁定。l EPC存储器:EPC 存储器包含在 00h 至 0Fh 存储位置的 16 位 StoredCR在 10h 至 1Fh 存储地址的协议控制字(StoredPC)和在 20h 开始的 EP
37、C。有些标签还包含地址从 210h 开始的长为一个或两个字节的扩展协议控制字(XPC)。StoredCRC、StoredPC、EPC 应优先存储 MSB (EPC 的 MSB 应存储在20的存储位置)。StoredCRC 是标签为了保护在盘存操作期间反向散射的 StoredPC 位和 EPC 而使用的循环冗余码校验。上电后,表亲啊计算EPC存储器的末端,但必须直至StoredPC中的length field规定的EPC的末端),并将所有计算的CRC-16映射到EPC存储器00h值1FH中,MSB优先。StoredPC 被划分成 10h 至 14h 存储位置的 EPC 长度、15h 存储位置的用
38、户存储区标识(UMI)、16h 存储位置的扩展协议控制字 XPC 标识(XI)和在 17h 至 1Fh 存储位置的系统编号标识(NSI)。StoredPC 默认(未编程时)值为 0000h。l TID存储器:TID 存储器应包含 00h 至 07h 存储位置的 8 位 ISO/IEC 15963 分配类识别(E0h 或 E2h)。07h以上存储位置的存储值由分配类识别的不同而不同。但一般包含制造商号和标签序号,同时还包含了足够的信息以保证读写器对 TID 存储区的正常操作。l 用户存储器:用户存储器允许存储用户指定数据。该存储器组织为用户定义。如果标签用户存储器未被编程,则其第一个字节的低五位
39、(存储位置为 03h07h)应该为 0。注意所有存储体的逻辑寻址均从零(00h)开始,在一个逻辑存储体中的操作不应访问另 一存储体内的存储位置,物理内存映象图为提供商指定。访问存储器的命令需包含选择存储体类型的 MemBank 参数和以 EBV 格式选择该存储体内特定存储位置的地址参数。更详细内容请参考EPC相关标准。3.3 UHF读写器协议标准3.3.1 标准简介特高频读写系统使用ISO18000-6c或EPC class1Generation2标准。读写器工作频段是840Mhz960Mhz。本实验平台UHF模块采用后者作为设计标准。EPC Class1 Generation2标准中规定高的
40、空中接口的基本标准有:l 读写器发送命令编码采用脉冲间隔编码PIE(Pulse-Interval Encode)。它采用脉冲时间的长短来表示数据0或1。l 阅读器到标签的发射信号调制方式为DSB-ASK,SSB-ASK,或PR-ASK,调制深度最小为80%l 电子标签返回信号编码方式FM0,Miller-2,Miller-4,或Miller-8l 电子标签返回信号调制方式ASK或者PSK(由标签芯片制造商决定)l 标准中还规定了整个读写标签的时序,标签的状态转换图等。同时各国家根据其国情而规定了具体使用的频段和有效的发射功率,在我国频率使用的相关规定有:l 工作频段840845Mhz和9209
41、25Mhzl 载波频率容限20e-6l 信道带宽(99%的能量)250Khzl 临道功率泄露比为40dB(第一邻道),60dB(第二邻道)l 发射功率2WE 3.3.2 标签状态EPC Class1 Gen2标准中规定了使用的命令集,命令可以分为通用命令、可选命令、以及定制命令,比如Select,Query,QueryRep,Ack,Req_RN,Read,Write等。读写器可以发送不同的命令,标签芯片根据接收到的不同命令转换其状态,标签有7种状态(图3.4),Ready,Arbitrate,Reply,Acknowledge,Open,Secured,Killed。UHF读写器通过发送不同
42、命令,让标签在这7种状态之间进行转换。标签在不同的状态,会对写器发出的相同命令有不同的反应,时序表现也不尽相同。例如在标签进入了Open或Secured状态后,无论等多长时间,发送访问命令都会在这个状态,而在其它状态,会出现超时并进入Arbitrate状态。就绪(Ready)状态,就绪可以被视为通电标签被灭活或标签正参与某盘存周期的保持状态。进入激励射频场后,未灭活的标签应进入就绪状态。标签应保持其就绪状态直至收到其已盘参数(Query 命令规定的通话的已盘参数)和 sel 参数与其当前标记值匹配的 Query 命令。匹配标签应从其 RNG 中抽出 Q 位数,将该数字载入其槽计数器内,若该数字
43、非零则转换到仲裁状态,若该数字为零则转换到应答状态。若处于除被灭活之外任何状态的标签电源断电,则应在恢复电源后即返回就绪状态。仲裁(Arbitrate)状态,仲裁可以被视为参与当前盘存周期但其槽计数器数值非零的标签的“保持状态”。处于仲裁状态的标签每次收到其通话参数与当前盘存周期通话匹配的 QueryRep命令后使其槽计数器减值,当槽计数器达到 0000h 时,应转换到应答状态。以0000h 的槽值转换到仲裁状态(例如从应答状态转换)的标签应使其槽计数器在下一个QueryRep 时从 0000h 减值到 7FFFh,由于其槽值此时非零,因此仍然处于仲裁状态。应答(Reply)状态,一旦进入应答
44、状态,标签应反向散射 RN16。若标签收到有效确认(ACK),则转换到确认状态,反向散射其 PC、EPC 和 CRC-16。若标签未能接收到 ACK,或收到无效 ACK,则应返回仲裁状态。确认(Acknowledge)状态,处于确认状态的标签可以转换到除灭活之外的任何状态,视所收到的具体命令而定。保护(Secured)状态,处于确认状态的,其访问口令为零的标签收到Req_RN命令后应立即转换成保护状态,反向散射新的询问机应在随后的命令中使用的和标签在随后的应答中使用的RN16(标为句柄)。处于开放状态的其访问口令非零应在收到有效access命令即转换到保护状态,保持原来从确认状态转换到开放状态
45、时反向散射的句柄不变。处于保护状态的标签可以执行所有访问命令。处于保护状态的标签可以转换到除开放或确认之外的任何状态,具体情况视所到的命令而定。灭活(Killed)状态,处于开放状态或保护状态的标签应在收到kill命令后以有效非零灭活口令和有效句柄进入灭活状态。进入灭活状态后,标签应通知询问机灭活操作成功,此后不再对询问机作出响应。被灭活的标签应在所有情况下都处于灭活状态,并在随后的开启电源的操作中立即进入灭活状态。灭活操作具有不可逆性。图3.4 UHF标签状态转换图3.4 UHF读写器特高频RFID读写器利用PIE编码的DSB-ASK、SSB-ASK或PR-ASK调制射频载波,与一个或一个以
46、上的标签通信。读写器采用图 3.4 所示的三个基本操作管理标签群。每个操作均由一个或一个以上的命令组成。这三个基本的操作定义如下:1) 选择:读写器通过该命令选择标签群以便于存盘和访问。读写器可以以一个或一个以上的select命令则存盘之前选择特定的标签群。2) 存盘:读写器识别标签的过程。读写器在四个通话的其中一个通话中传输Query命令,开始一个盘存周期。一个或一个以上的标签可以应答。询问机查询某个标签的应答,请求该标签发出StoredPC、EPC和StoredCRC。同时只在一个通话中进行一个盘存周期。3) 访问: 读写器与各标签交易的过程。访问前必须要对标签进行识别,访问由多个命令组成。更多协议细节请阅读相关资料。3.5 实验箱ZHD型UHF RFID模块常用指令:IOT-L02-03型RFID实验箱内使用的UHF RFID模块为ZHD900+ UHF RFID模块,它 和上位机的通信协议详细介绍请参考配套光盘附件超高频资料 ZHD通信接口定义20121016.pdf。在本实验中仅对几个常用指令进行验证性实验操作l 读取模块状态
