一文讀懂基于PN532和S50的NFC開發

基于PN532和S50的NFC開發

1. NFC概述

NFC（Near Field Communication）近場通信，這個技術由非接觸式射頻識別（RFID）演變而來，由飛利浦半導體（現恩智浦半導體公司）、諾基亞和索尼共同研制開發，其基礎是RFID及互連技術，NFC是一種短距離高頻的無線電技術，在13.56Mhz頻率運行于20cm距離內，其傳輸速度有106Kbit/s、212Kbit/s或者424Kbit/s三種，目前近場通信已通過并成為ISO/IEC IS 18092國際標準、ECMA-340標準與ETSI TS 102 190標準，

1.1 NFC的作業模式

NFC的作業模式有卡模式、讀寫器模式和點對點模式三種

• 卡模式：這個模式其實就是相當于一張采用RFID技術的IC卡，可以替代大量的IC卡（包括信用卡）場合商場刷卡、公交卡、門禁管制，車票，門票等等，此種方式下，有一個極大的優點，那就是卡片通過非接觸讀卡器的RF域來供電，即便是寄主設備（如手機）沒電也可以作業，
• 讀寫器模式：這個模式可以模擬讀讀卡器功能，讀取MIFARE和FeliCa卡的資訊
• 點對點模式：這個模式和紅外線差不多，可用于資料交換，只是傳輸距離較短，傳輸創建速度較快，傳輸速度可快些，功耗低（藍牙也類似），將兩個具備NFC功能的設備鏈接，能實作資料點對點傳輸，如下載音樂、交換圖片或者同步設備地址簿，一次通過NFC，多個設備如數碼相機、PDA、計算機和手機之間都可以交換資料或者服務

1.2 NFC與RFID的區別

NFC與RFID的區別有如下三點：

• NFC將非接觸讀卡器、非接觸卡和點對點功能整合進一塊單芯片，而rfid必須有閱讀器和標簽組成，RFID只能實作資訊的讀取以及判定，而NFC技術則強調的是資訊互動，通俗的說NFC就是RFID的演進版本，雙方可以近距離交換資訊，NFC手機內置NFC芯片，組成RFID模塊的一部分，可以當作RFID無源標簽使用進行支付費用；也可以當作RFID讀寫器，用作資料交換與采集，還可以進行NFC手機之間的資料通信
• NFC傳輸范圍比RFID小，RFID的傳輸范圍可以達到幾米、甚至幾十米，但由于NFC采取了獨特的信號衰減技術，相對于RFID來說NFC具有距離近、帶寬高、能耗低等特點
• 應用方向不同，NFC看更多的是針對于消費類電子設備相互通訊，有源RFID則更擅長在長距離識別

2. PN532

PN532芯片是一款高度集成的非接觸式通訊收發模塊，基于8051單片機核心，它支持6個不同的操作模式：ISO/IEC14443A/MIFARE 讀/寫器、FeliCa 讀/寫器、ISO/IEC 14443B 讀/寫器、ISO/IEC14443A MIFARE卡模擬模式、FeliCa卡模擬模式、ISO/IEC 18092 ECMA 340點對點；這款芯片提供3種和主機通信的介面：SPI\I2C\USART，PN532的內部框圖如下示

2.1 PN532作業模式以及介面方式配置

PN532作業模式和介面方式需要通過硬體來進行配置

• 作業模式配置：在啟動時，必須通過連接以下定義的P35和IRQ來選擇正常模式，另外兩種模式(RF field on和Emu Joiner)是僅用于測驗目的的特殊模式，（P35和IRQ引腳上不需要外部電阻），見下圖左
• 介面方式配置：有3個介面I2C、SPI、HSU (high speed UART)，介面可由硬體（引腳I0和I1），見下圖右

2.2 PN532幀格式

PN532芯片提供了許多命令方便開發者進行各種操作，只需要將命令正確發送給模塊即可，每條指令都有固定的格式，幀指令的格式如下圖示

–前序： 0x00
–包頭： 0x00
–資料長度： LEN，包含TFI和PD
–長度校驗和：LCS，LEN+LCS = 0x00
–傳輸方向： TFI，0xd4傳到卡片，0xd5卡片回傳
–資料： PD0/PD1…PDn
–資料校驗和：DCS，DCS+TFI+PD0+…+PDn = 0x00
–尾序： 0x00

PN532長幀格式如下圖示

–前序：0x00
–包頭：0x00, 0xff
–短格式中的長度和校驗：0xff, 0xff ，普通格式最大發送255個位元組，而長格式可發送更多
–資料長度高位元組：LENH，包含TFI和PD
–資料長度低位元組：LENL，包含TFI和PD
–長度校驗和： LCS，LENH + LENL + LCS = 0x00
–傳輸方向： TFI，0xd4傳到卡片，0xd5卡片回傳
–資料： PD0/PD1…PDn
–資料校驗和：DCS，DCS+TFI+PD0+…+PDn = 0x00
–尾序： 0x00

PN532應答幀由PN532正常回應時發出（回傳幀 + 資料），格式如下圖示（此外還有無應答幀、錯誤幀）

–前序： 0x00
–包頭： 0x00、0xff
–ACK包： 0x00、0xff
–尾序： 0x00

2.3 PN532的操作流程

下圖描述了一個正常的PN532資料交換流程

2.4 PN532讀寫卡片

讀寫卡片需要按照一定的流程發送命令，并且每一條命令都要按照正確的幀格式，

• 喚醒芯片：將芯片設定為普通模式

喚醒指令：0x55,0x55,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xFF,0x03,0xFD,0xD4,0x14,0x01,0x17,0x00
注：較特殊的是，喚醒命令要在原有的資料包之前加入喚醒頭
- 0xD4 代表主機向PN532寫入資料
- 0x14,0x01 代表選擇了普通模式

• 掃描卡片：一次最多2張，成功可以得到ID

掃描卡片：0x4a, 0x02, 0x00 掃描命令、卡片個數、波特率（0x00對應9600bps）
應答：0x4b,0x02,0x01,0x04, 0x00,0x08,0x04,0x01, 0x02, 0x03, 0x04
- 0x4b, 應答碼
- 0x02, 卡片個數
- 0x01, 第一個卡片
- 0x04, 0x00, 卡片型別
- 0x08, 卡片容量
- 0x04, id長度
- 0x01, 0x02, 0x03, 0x04 卡片id

• 認證：需要發送秘鑰和ID，注意這里沒有防沖突環節，因為在掃描的時候已經拿到卡片的ID，在認證的時候指明ID即可

認證卡片：0x40,0x01,0x60,0x02,0xff,0xff,0xff,0xff,0xff,0xff,0x01,0x02,0x03,0x04
- 0x40, 0x01, 0x60, 0x02, 資料交換命令，1號卡片，A認證，2地址
- 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, 秘鑰
- 0x01, 0x02, 0x03, 0x04 卡片id
應答：0x41, 0x00 無錯

• 讀、寫、充值、扣款

讀卡：0x40, 0x01, 0x30, 0x02 交換資料，1號卡，讀取塊，2地址
應答：0x41, 0x00, 16bytes 應答，無錯，16個資料
寫卡：0x40, 0x01, 0xa0, 0x02,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 交換資料，1號卡，寫入塊，2地址，資料（阿拉伯數字）
應答：0x41, 0x00 應答，無錯
充值：
0x40, 0x01, 0xc1, 0x02, 1,0,0,0 交換資料，1號卡，充值，2地址，資料
0x40, 0x01, 0xB0, 0x02 交換資料，1號卡，保存，2地址
應答：0x41, 0x00 應答，無錯
扣款：
0x40, 0x01, 0xc0, 0x02, 1,0,0,0 交換資料，1號卡，扣款，2地址，資料
0x40, 0x01, 0xB0, 0x02 交換資料，1號卡，保存，2地址
應答：0x41, 0x00 應答，無錯
注意：充值或者扣款操作一定要加上保存動作

3. S50電子標簽

M1芯片，是指菲利浦下屬子公司恩智浦出品的芯片縮寫，全稱為NXP Mifare1系列，常用的有S50及S70兩種型號，屬于非接觸式IC卡，非接觸式IC卡又稱射頻卡，成功地解決了無源(卡中無電源)和免接觸這一難題，是電子器件領域的一大突破，主要用于公交、輪渡、地鐵的自動收費系統，M1卡，優點是可讀可寫的多功能卡，缺點是：價格稍貴，感應距離短

作業原理：向M1卡發一組固定頻率的電磁波，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同，在電磁波的激勵下，LC諧振電路產生共振，從而使電容內有了電荷，在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內儲存，當所積累的電荷達到2V時，此電容可做為電源為其它電路提供作業電壓，將卡內資料發射出去或接取讀寫器的資料

S50卡的詳細介紹可參考一文讀懂基于RC522和S50的RFID開發

4. 基于PN532和S50的NFC開發實體

本實體使用STM32F103開發板與PN532通過HSU介面連接（High Speed Uart的默認配置如下圖示），STM32通過另外一個串口將讀取出的S50卡資訊列印出來，通過不同的按鍵控制對S50卡進行寫入、充值、扣款等操作

4.1 硬體連接

本實體使用到了蜂鳴器（PB5）、按鍵（PA0/PE2/PE3/PE4）和LED燈（PC0），PN532與STM32F1通過USART方式通信，使能DMA接收功能，通過空閑中斷的方法接收不定長的回傳幀

/*引腳說明*/：
STM32 PA3(USART2_RXD) <--- PN532(TXD)
STM32 PA2(USART2_TXD) ---> PN532(RXD)
STM32 3.3V  --- PN532(VCC)
STM32 GND   --- PN532(GND)

4.2 軟體編程

• 創建蜂鳴器（beep.c）和按鍵驅動檔案（key.c）以及相關頭檔案
• 創建PN532驅動檔案PN532.c和PN532.h，下面給出頭檔案里的各函式宣告，具體的函式實作，可在文末下載原始碼查看

void GetCmd(uint8_t *data, uint8_t l);
void SendCmd(uint8_t *command, uint8_t num);
uint8_t Wake_Card(void);
uint8_t Scan_Card(void);
uint8_t Author_Card(void);
uint8_t Read_Card(uint8_t block_addr);
uint8_t Write_Card(uint8_t block_addr);
uint8_t Increment_Value(uint8_t block_addr);
uint8_t Decrement_Value(uint8_t block_addr);
uint8_t Transfer_Value(uint8_t block_addr);
void PN532_Read(uint8_t block_addr);
void PN532_Write(uint8_t block_addr);
void PN532_Value(uint8_t mode,uint8_t block_addr);

• 設定DMA在空閑中斷方法下接收不定長資料

//使用DMA的空閑中斷方式接收不定長資料：/
//RXNE資料接收中斷每接收1個位元組的資料就會觸發一次；/
//IDLE空閑中斷在所有資料(N個位元組)接收完成后（接收到的資料斷流），才會觸發
/************main函式里的處理************************************************/
__HAL_UART_ENABLE_IT(&huart2, UART_IT_IDLE);//使能IDLE空閑中斷
HAL_UART_Receive_DMA(&huart2,rx_buffer,BUFFER_SIZE);//開啟DMA接收

/************中斷處理函式里的處理********************************************/
#define BUFFER_SIZE 128
uint8_t rx_len;			//接收一幀資料的長度
uint8_t recv_end_flag;	//一幀資料接收完成標志
uint8_t rx_buffer[128];	//接收資料快取陣列
 
void USART2_IRQHandler(void){
  /* USER CODE BEGIN USART2_IRQn 0 */
  uint32_t tmp_flag = 0;
  uint32_t temp;
  tmp_flag =  __HAL_UART_GET_FLAG(&huart2,UART_FLAG_IDLE);//獲取IDLE標志位 
  if((tmp_flag != RESET)){ 		//IDLE標志位被置位（即觸發IDLE空閑中斷）
	__HAL_UART_CLEAR_IDLEFLAG(&huart2); //清除標志位
	HAL_UART_DMAStop(&huart2);//關閉DMA防止處理資料時接收資料，產生干擾
	temp = hdma_usart2_rx.Instance->CNDTR;//獲取DMA中未傳輸的資料個數
	//temp = __HAL_DMA_GET_COUNTER(&hdma_usart2_rx);//同上一行 
	rx_len =  BUFFER_SIZE - temp;//已經接收的資料個數=總計數-未傳輸的資料個數 
	recv_end_flag = 1;//接收完成標志置1
	//HAL_UART_RxCpltCallback(&huart2);
	HAL_UART_Receive_DMA(&huart2,rx_buffer,BUFFER_SIZE);//重啟DMA接收	
  }
  #if DEBUG	//除錯用
	printf("rxbuf:");
	for(uint8_t i=0;i<32;i++)
	{
		printf("%02x ",rx_buffer[i]);
	}
	printf("\n");
  #endif	
  /* USER CODE END USART2_IRQn 0 */
  HAL_UART_IRQHandler(&huart2);
  /* USER CODE BEGIN USART2_IRQn 1 */
  /* USER CODE END USART2_IRQn 1 */
}

• 在main函式中添加讀M1卡函式

int main(void)
{
  HAL_Init();
  SystemClock_Config();
  MX_GPIO_Init();
  MX_DMA_Init();
  MX_USART1_UART_Init();
  MX_USART2_UART_Init();
  /* USER CODE BEGIN 2 */
  printf("NFC read card!\n");
  HAL_GPIO_WritePin(GPIOA,GPIO_PIN_0,GPIO_PIN_SET); //beep off
  __HAL_UART_ENABLE_IT(&huart2, UART_IT_IDLE);//使能IDLE空閑中斷
  HAL_UART_Receive_DMA(&huart2,rx_buffer,BUFFER_SIZE);//開啟DMA接收
  /* USER CODE END 2 */
  while (1)
  {
    PN532_Read(0);//讀S50卡塊0的資料
	PN532_Read(1);//讀S50卡塊1的資料
	PN532_Read(2);//讀S50卡塊2的資料
	PN532_Read(3);//讀S50卡塊3的資料
	HAL_Delay(1000);
  }
}

4.3 下載驗證

編譯無誤下載到開發板，打開串口除錯助手，主函式分別依次讀取了S50卡的塊0/1/2/3的資料，M1卡塊0的資料，即廠商段，包含了M1卡的序列號即廠商資料；M1卡塊2/3的資料默認為0；M1卡塊3的資料，即區尾，包含A/B密鑰以及訪問控制位，該段出廠默認為：ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff

NFC read card!
scan success! 
Card ID:0xea,0xe6,0x8b,0xb1,
read success! 
Read Data:0xea,0xe6,0x8b,0xb1,0x36,0x8,0x4,0x0,0x62,0x63,0x64,0x65,0x66,0x67,0x68,0x69,
scan success! 
Card ID:0xea,0xe6,0x8b,0xb1,
read success! 
Read Data:0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,
scan success! 
Card ID:0xea,0xe6,0x8b,0xb1,
read success! 
Read Data:0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,
scan success! 
Card ID:0xea,0xe6,0x8b,0xb1,
read success! 
Read Data:0x0,0x0,0x0,0x0,0x0,0x0,0xff,0x7,0x80,0x69,0xff,0xff,0xff,0xff,0xff,0xff,

關注我的公眾號，在公眾號里發如下訊息，即可獲取相應的工程源代碼：

基于PN532和S50的NFC開發實體