这几天玩玩pn532读写Mifare1 Card,s50,s70,在网上看了一些文章,照着做了,尝试了很久才成功最坑的莫过于校验位,还有认证过程。
1.先了解帧(frame)的结构:
可能好多人对英文望而却步,在下不才,解释下
1.PREAMBLE1 byte4,
这个就是所谓的帧头,也称为前导码,一般是00
2.START CODE2 bytes (0x00 and 0xFF),
开始码 2个字节,分别是 00和FF
3.LEN1 byte indicating the number of bytes in the data field
(TFI and PD0 to PDn),
这个是数据长度,一个TFI和n个PD
3.LCS1 Packet Length Checksum LCS byte that satisfies the relation:
Lower byte of [LEN + LCS] = 0x00,
这个是LEN的补码,也就是(LEN取反+1)
4.TFI1 byte frame identifier, the value of this byte depends
on the way of the message
- D4h in case of a frame from the host controller to the PN532,
- D5h in case of a frame from the PN532 to the host controller.
表示数据流向 D4 表示 数据发向PN532
D5 表示 PN532数据发出
5.DATALEN-1 bytes of Packet Data Information
The first byte PD0 is the Command Code,
搞了半天,这才是我们想要发的数据,DATA的第一个字节PD0为控制字符,其余为普通数据。该包长度为 LEN-1
6.DCS1 Data Checksum DCS byte that satisfies the relation:
Lower byte of [TFI + PD0 + PD1 + … + PDn + DCS] = 0x00,
DCS 其实最坑了,根本不知道怎么算出来的。其实就是把这些十六进制数加起来,后两位取补码即可。即(TFI + PD0 + PD1 + … + PDn)累加和,取后两位的补码。
POSTAMBLE1 byte2.
帧尾 一般为 00
The amount of data that can be exchanged using this frame structure is limited to 255
bytes (including TFI).
PC->PN532: 00 00 FF 04 FC D4 4A 02 00 E0 00
析: 04 //代表有四个数据分别是 D4 4A 02 0000 00 FF 0C F4 D5 4B 01 01 00 04 08 04 A1 9F F5 5E 3B 00
析:00 00 FF 00 FF 00 //ACK
00 00 FF 0C F4
D5 //PN532 到 MCU
4B //响应命令
01 //目标卡1
01 //目标卡数量,最大为0x02,最小为0
00 04 //atq
08 //卡容量 08=1K
04 //4个字节UID
02 F5 13 BE //UID
06 00 //DCS+POST
到这一步总体来说还算顺利,主要是因为可以发送完命令在再刷卡也行,也可以把卡一直放上。
3、密钥验证,注意验证完秘钥,卡不能离开,需要一直放在上面,才能顺利的完成下面读写操作,我就栽了,验证完秘钥卡就离开了,读写卡怎么都不成功,浪费了一下午。还有注意替第二个步骤的UID,最后根据自己的UID计算校验位即倒数第二位。
PC->PN532: 00 00 fF 0F F1 D4 40 01 60 07 FF FF FF FF FF FFA1 9F F5 5E C2 00
析: 40 //命令
01 //卡1
60 //密钥验证命令
07 //块号
ff ff ff ff ff ff //密钥
A1 9F F5 5E //UID 替换为步骤2得到的UID
C2 //检验位,根据替换的UID计算,计方法跟步骤2一样。
PN532->PC: 00 00 FF 00 FF 00
00 00 FF 03 FD D5 41 00 EA 00
析: 41 00 //正确状态
4.开始读卡,M1卡有16个扇区,每个扇区4个块.具体看博文http://blog.csdn.net/yxstars/article/details/38081521
//07是控制字节
PC->PN532: 00 00 ff 05 fb D4 40 01 30 07 B4 00 //读第7块
PC->PN532: 00 00 ff 05 fb D4 40 01 30 06 B5 00 //读第6块
PC->PN532: 00 00 ff 05 fb D4 40 01 30 08 B3 00 //读第8块
析: 40 //命令
01 //卡1
30 //读卡命令
07 //快号
PN532->PC: 00 00 FF 00 FF 00 //ACK
00 00 FF 13 ED D5 41 00 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF 01 00 //7块
PN532->PC: 00 00 FF 00 FF 00 //ACK
00 00 FF 13 ED D5 41 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EA 00 //6块
析: 41 00 //正确
err: 00 00 FF 00 FF 00
00 00 FF 03 FD D5 41 13 D7 00
析: 41 03 //错误
5、写卡
PC->PN532: 00 00 ff 15 EB D4 40 01 A0 06 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F CD 00
析: 40 //命令
01 //卡1
A0 //写卡命令
06 //块号
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F //16字节数据
CD//校验和,如果更改其他的数需重新计算。
PN532->PC: 00 00 00 FF 00 FF 00
00 00 FF 03 FD D5 41 00 EA 00
至此,读写卡的就完成了,接下来搞P2P,正在研究,接来下来更新。