这篇文章摘自其他文章,主要是RC500书籍. pdf。

1 .通信标准

1.1 RFID卡标准:

1.2 ISO/IEC 14443通信标准:

2 .读写器

3 .卡片

3.1迷你卡

3.1.1 Mifare 1硬件配置:

RF接口(RFRFRF接口电路中含有波形转换模块。 从读取器/写入器接收13.56MHZ的射频,并将其传输到调制器/解调器模块,同时执行波形转换,执行整流滤波,以及诸如稳压等进一步处理,以最终向卡上的电路提供输出。

防撞模块(多个Mifare 1卡在读写器天线工作范围内时,

防碰撞模块的防碰撞功能启动。 根据卡的序列号选择卡。 被选中的插件直接与读写器进行数据交换,未被选中的插件处于待机状态,准备与读写器进行通信。

认证模块)选择卡后,卡上存储空间的操作都必须经过认证过程,只有经过密码验证才能访问数据块。 Mifare 1卡有16个扇区,每个扇区可以设置各自的密码,并互不干扰。 因此,可以将每个扇区独立地应用于一个APP应用。 整个卡片可以设计成“一卡通”的形式应用。

控制与算术运算单元:该单元是整卡控制的中心,是卡的“大脑”。 它主要是对卡片整体各单位进行微操作控制,调整卡片的各个步骤; 此外,对各种收发数据进行算术运算处理、CRC运算处理等。

E2PROM接口:连接到E2PROM。

加密单元(Mifare的CRYPTO1数据流加密算法保证了卡与读写器通信时数据的安全性。

E2PROM: 1K 字节,分 16 个扇区。每扇区 4个块,每块 16 字节

3.1.2 存储器组织结构

Mifare 1卡的存储容量为81921位字长,即1K X 8位字长,采用E2PROM作为存储介质。 整体结构分为16个扇区,组成扇区0~15。 每个扇区有四个块:块0、块1、块2和块3。 每一块有16个字节。 1个扇区有16字节x4=64字节。 如图2-8所示。 每个扇区的块3 (即,第四块)还称作尾块,并且包括该扇区的密码a(6字节)、访问控制(4字节)、密码b )以及6字节。 剩下的三个块是典型的数据块。

扇区0的块0是特殊的块,包含制造商代码信息,在卡的制造时被写入,是不可改写的。 其中,第0~4字节是卡序列号,第5字节是序列号的检查位第6字节是卡的容量” SIZE “字节,第7字节是卡的类型号字节,即Tagtype字节,其他字节是供应商

与Mifare1的射频识别通信

4.1Mifare 1的状态和射频通信处理流程

4.2MF1的无线通信处理流程

卡片检索防止冲突卡片选择读写

寻找卡片:

发送REQA或WUPA命令时,相应的卡会用同步的ATQA进行响应。 ATQA格式如下。

首先,请说明REQA和WUPA命令的区别。 REQA扫描所有空闲的卡。 如果卡处于HALT状态,则无法扫描。 WUPA可以唤醒HALT状态的卡,实现扫描)

防争用卡:

其中防撞卡号,0x93 0x20; 选择卡0x93 0x70 UID。

防冲突这边第(7)步,NVB还能是0x20??? 不是加了UID CLn的有效位部分了么, 不明白,顺利的蜜蜂。

密码验证:

卡片操作:

块结构:

参考资料: https://blog.csdn.net/a 827415225/article/details/51898897

33559 wenku.Baidu.com/view/5a0d 964 daaea 998 fcd 220 e 45.html