pn532中遇到的坑-----Mifare1 Card(一)

这几天玩玩pn532读写Mifare1 Card,s50,s70,在网上看了一些文章,照着做了,尝试了很久才成功最坑的莫过于校验位,还有认证过程。

1.先了解帧(frame)的结构:


可能好多人对英文望而却步,在下不才,解释下

1.PREAMBLE1 byte4,

这个就是所谓的帧头,也称为前导码,一般是00
2.START CODE2 bytes (0x00 and 0xFF),

开始码 2个字节,分别是 00和FF 
3.LEN1 byte indicating the number of bytes in the data field
(TFI and PD0 to PDn),

这个是数据长度,一个TFI和n个PD
3.LCS1 Packet Length Checksum LCS byte that satisfies the relation:
Lower byte of [LEN + LCS] = 0x00,

这个是LEN的补码,也就是(LEN取反+1)
4.TFI1 byte frame identifier, the value of this byte depends
on the way of the message
- D4h in case of a frame from the host controller to the PN532,
- D5h in case of a frame from the PN532 to the host controller.

表示数据流向 D4 表示 数据发向PN532

        D5 表示 PN532数据发出
5.DATALEN-1 bytes of Packet Data Information
The first byte PD0 is the Command Code,

搞了半天,这才是我们想要发的数据,DATA的第一个字节PD0为控制字符,其余为普通数据。该包长度为 LEN-1
6.DCS1 Data Checksum DCS byte that satisfies the relation:
Lower byte of [TFI + PD0 + PD1 + … + PDn + DCS] = 0x00,

DCS 其实最坑了,根本不知道怎么算出来的。其实就是把这些十六进制数加起来,后两位取补码即可。即(TFI + PD0 + PD1 + … + PDn)累加和,取后两位的补码。
 POSTAMBLE1 byte2.

帧尾 一般为 00
The amount of data that can be exchanged using this frame structure is limited to 255
bytes (including TFI).

最后一句话了,,这种的数据结构只能有255 个data (包括TFI),还有几种种结构,这里先不说了。


/**************************************分割线**开始实战读写M1卡********************************************/
本人用的pn532的主控芯片,注意所有数字为16进制形式。用串口与pn532链接,串口助手发送选择hex
硬件连接: 电脑串口RX->PN532 TX
       电脑串口TX->PN532 RX  
       波特率 默认 115200  数据位8 校验位 无  停止位1 流控无
硬件连接正常后开始操作。
1. 唤醒PN532,
 PC->PN532:  55 55 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff 03 fd d4 14 01 17 00
 PN532 - >PC 00 00 FF 00 FF 00 00 00 FF 02 FE D5 15 16 00
其实第一条不符合普通的发送格式,比较特殊。如果没有正常返回,检查硬件连接和波特率。
2.获取卡UID,也就是卡的唯一ID号,全球就这一个(理论上)偷笑

 PC->PN532: 00 00 FF 04 FC D4 4A 02 00 E0 00

析: 04 //代表有四个数据分别是 D4 4A 02 00
   FC //这是04的补码 
   4a //命令
   02 //卡数量,0--2
   00 //波特率 106K
   E0 //校验位  D4+4A+02+00=0x0120  取后两位20的补码为E0。至于补码怎么计算自己百度吧。

 PN532->PC:   00 00 FF 00 FF 00 

          00 00 FF 0C F4 D5 4B 01 01 00 04 08 04 A1 9F F5 5E 3B 00 

析:00 00 FF 00 FF 00  //ACK
    00 00 FF 0C F4 
    D5 //PN532 到 MCU
    4B //响应命令
    01 //目标卡1
    01 //目标卡数量,最大为0x02,最小为0
    00 04 //atq
    08    //卡容量 08=1K
    04    //4个字节UID
    02 F5 13 BE //UID
    06 00 //DCS+POST

到这一步总体来说还算顺利,主要是因为可以发送完命令在再刷卡也行,也可以把卡一直放上。

3、密钥验证,注意验证完秘钥,卡不能离开,需要一直放在上面,才能顺利的完成下面读写操作,我就栽了,验证完秘钥卡就离开了,读写卡怎么都不成功,浪费了一下午。还有注意替第二个步骤的UID,最后根据自己的UID计算校验位即倒数第二位
 PC->PN532:  00 00 fF 0F F1 D4 40 01 60 07 FF FF FF FF FF FFA1 9F F5 5E C2 00
析:   40 //命令
     01 //卡1
     60 //密钥验证命令
     07 //块号
     ff ff ff ff ff ff //密钥
     A1 9F F5 5E //UID 替换为步骤2得到的UID 
     C2 //检验位,根据替换的UID计算,计方法跟步骤2一样。

 PN532->PC00 00 FF 00 FF 00 
         00 00 FF 03 FD D5 41 00 EA 00 
析: 41 00 //正确状态

4.开始读卡,M1卡有16个扇区,每个扇区4个块.具体看博文http://blog.csdn.net/yxstars/article/details/38081521

    //07是控制字节
PC->PN532: 00 00 ff 05 fb D4 40 01 30 07 B4 00 //读第7块
PC->PN532: 00 00 ff 05 fb D4 40 01 30 06 B5 00 //读第6块
PC->PN532: 00 00 ff 05 fb D4 40 01 30 08 B3 00 //读第8块 
析:   40 //命令
     01 //卡1
     30 //读卡命令
     07 //快号
      
PN532->PC: 00 00 FF 00 FF 00 //ACK

       00 00 FF 13 ED D5 41 00 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF 01 00  //7块
PN532->PC: 00 00 FF 00 FF 00 //ACK
       00 00 FF 13 ED D5 41 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EA 00 //6块
析: 41 00 //正确

   err: 00 00 FF 00 FF 00 
      00 00 FF 03 FD D5 41 13 D7 00 
析: 41 03 //错误

5、写卡
PC->PN532: 00 00 ff 15 EB D4 40 01 A0 06 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F CD 00
析:   40 //命令
     01 //卡1
     A0 //写卡命令
     06 //块号
     00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F  //16字节数据

     CD//校验和,如果更改其他的数需重新计算。
PN532->PC: 00 00 00 FF 00 FF 00 
     00 00 FF 03 FD D5 41 00 EA 00 

至此,读写卡的就完成了,接下来搞P2P,正在研究,接来下来更新。


小弟不才,有什么疏漏之处还望各位大拿指点一二。
GPIO_ADC
2016.01.18 
      






阅读更多

更多精彩内容