Mifare系列6-射频卡与读写器的通信（转）

文/闫鑫原创转载请注明出处http://blog.csdn.net/yxstars/article/details/38085415

1. 复位应答（Answer to request）

读写器呼叫磁场内的卡片，卡片对呼叫做出应答。对刚进入磁场得到电复位处于休闲状态的卡片，卡请求(REQA,0x26)；对于已进行过读写操作并进入 休眠状态的卡片，卡唤醒(WAKE-UP,0x52)。其中卡请求(REQA)只能呼叫处于休闲(Idle)状态的卡片，卡唤醒(WAKE-UP)可以呼 叫所有卡片，包括处于休眠(Halt)和休闲状态的卡片。

收到卡呼叫命令后，卡片将对命令做出应答(AnswerTo Request,ATQA), 读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。ATQA有两个字节，第一个字节的值没有规定(RFU),第二个字节的高 两位b7b6表示卡序列号长度 (“00”为4字节，“01”为7字节，“10”为10字节)， b5位的值没有规定(RFU),b4-b0表示是否遵守面向比特的防冲突机制，如果遵守，b4-b0必须有且仅有1位为1。通常情况下，Mifare S50的ATQA是0004H，Mifare S70的ATQA是0002H。

2. 防冲突机制 (Anticollision Loop)

当
有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。该过程返回一
个被选中的卡的序列号。序列号Serial Number存储在卡片的Block
0中，共有5个字节，实际有用的为4个字节，另一个字节为序列号Serial
Number的校验字节，。智能的反冲突功能允许同一工作区域中有不止一张卡同时工作反冲突算法每次只选择一张卡确保对被选中的卡正确执行操作而且同一区
域中的其他卡不会破坏数据。

3. 选择卡片(Select Tag)

选择被选中的卡的序列号，并同时返回卡的容量代码。选择被选中卡的序列号，并同时返回卡的容量代码Tag
Size（前＂08＂，代表容量返回值，现已改＂88＂，无特殊意义）。RWD使用选择卡命令选中其中一张卡进行确认和存储器相关操作卡返回Answer
To Select ATS码=08h， RWD通过ATS可以确定被选中的卡的类型。

4. 三次互相确认(3 Pass Authentication)

Mifare系列产品不仅卡片要认证读写器的身份，读写器也要认证卡片的身份，这种认证称为相互认证。常见的认证方法是使用密码或者叫口令。口令一旦被
听到，就会泄露。而密码没有规律性，而且可通过随机数加密，所以相互认证是利用随机数加密验证的。Mifare系列所采用的相互认证机制被称为“三次相互
认证”，如下图所示。

a) 读写器指定要访问的区，并选择密钥A或B。

b) 卡从位块读区密钥和访问条件。然后，卡向读写器发送随机数B。（第一轮）

c) 读写器利用密钥和随机数计算回应值。回应值A连同读写器的随机数B，发送给卡（第二轮）。

d) 卡通过与自己的随机数比较，验证读写器的回应值A，再计算回应值并发送（第三轮）。

e) 读写器通过比较，验证卡的回应值。

在第一个随机数传送之后，卡与读写器之间的通讯都是加密的。认证的过程中多次提到“事先约定的算法”，到底是什么样的算法呢。这个没有具体规定，但有一
个要求是必须的，就是这个算法一定要有密码和随机数的参与。认证过程中的任何一环出现差错，整个认证将告失败。必须从新开始。

5. 存储器操作

三次相互认证后可执行下列操作：

·          读（Read）：读数据块

·          写（Write）：写数据块

·          减值（Decrement）：减少数据块内的数值，并将结果保存在临时内部数据寄存器中。

·          加值（Increment）：增加数据块内的数值，并将结果保存在数据寄存器中。

·          转存（Restore）：将临时内部数据寄存器的内容写入数值块。

·          暂停（Halt ）：将卡置于暂停上作状态