① 讀寫器對MIFARE 1卡的詳細操作步驟和流程
1.啟動讀寫器
啟動電腦,打開RFID實驗箱,取出高頻讀寫器用USB連接線連接電腦。在電腦上打開讀寫器演示軟體YX7036DemoCN.exe,進入主界面,打開埠。
2.讀取lSO14443A協議卡片信息
1)將讀寫器演示軟體選項切換到lSO14443A協議(圖2-1中1),點擊「切換到lSO14443A模式」(圖2-1中2),點擊「打開射頻」(圖2-1中3),此時高頻讀寫器正式進入lSO14443A讀寫准備狀態。
2)點擊「Request」(圖2-1中4),此時卡類型即顯示在右邊(圖2-1中12),執行Request命令後,若射頻場中有ISO14443A標簽存在,「卡類型」文本框將會顯示該標簽的類型代碼;否則,狀態欄提示「無ISO14443A電子標簽可操作」。由於該命令執行的是Request(All),處於任何狀態的標簽均會應答;如果調用Request(Idle),則只有處於Halt狀態之外的標簽才能應答。
3)點擊「Anticoll」(圖2-1中5),Mifare One 防沖突獲取射頻場中一張Mifare One標簽的UID,如果防沖突執行成功,「卡號」文本框將會顯示獲取到的4位元組標簽UID(圖2-1中13);否則狀態欄顯示「防沖突失敗」。ULAnticoll: UltraLight 防沖突:獲取射頻場中一張UltraLight標簽的UID,如果防沖突執行成功,「卡號」文本框將會顯示獲取到的7位元組標簽UID;否則狀態欄顯示防沖突失敗。
4)點擊「Select」(圖2-1中6),選擇指定UID的標簽,以後的所有操作均針對該標簽。如果選擇成功,「卡容量大小」文本框會顯示標簽存儲區的大小(圖2-1中14)。注意:UltraLight標簽無需執行該命令,在ULAnticoll過程中已經進行了Select操作。
注意: 高4位的各塊值=低4位的各塊值時,其值可用。高4位值≠低4位值時,其值不可用!
5、查對訪問許可權(數據存取控制依照表3,塊3存取控制依照表5),該例"08 77 8F 69"的訪問許可權為:
◆ 塊3 = 011:許可權為:KeyA,KeyB均不可讀,驗證KeyB正確後可改寫KeyA和KeyB,驗證KeyA或KeyB正確後可讀"控制位"。在此可見密鑰KeyB的重要性,KeyB不正確是無法看到塊3控制值,更無法修改密鑰。
◆ 塊2 = 塊1 = 塊0 = 110:許可權為:驗證KeyA或KeyB後可讀該塊數據,減值以及初始化值,只有驗證KeyB 正確後才可改寫該塊數據,在此可以看到密鑰KeyB對改寫數據塊也起著關鍵性作用。
(二)、"08 77 8F 69" 控制條件設置步驟:
由(一)可知:KeyB設置後為不可讀,並且改寫數據和改寫控制位都需要正確驗證它,故KeyB設置後程序
操作員必須妥善保管KeyB值,否則以後改寫數據和控制位時,不正確的KeyB值將無法實現卡的任何操作!!!
1、修改塊3控制位的值:最初的各區塊3內的KeyA,KeyB都是廠商12個"F"默認值(KeyA在任何條件下均為不可讀,大部分讀寫機程序表現KeyA為未知的12個"0" ),在修改控制值時,先不要修改默認密碼KeyA和KeyB,在控制位修改成功後,再去更改新密碼值。即先對塊3的控制位進行修改(默認值FF 07 80 69改為新值08 77 8F69)並執行寫操作。控制位寫成功後,KeyB亦為12個"0"不可讀了,但仍是隱藏的12個"f"默認值。
2、修改塊3的KeyA和KeyB值:控制位08 77 8F 69值寫成功後,驗證KeyB正確後方可改寫KeyA和KeyB新密碼。在密碼操作模式鍵入要改寫區塊之先前密碼B(先前密碼為默認值時,則不需改動和載入),載入後反回數據操作模式,再進行讀值,KeyA和KeyB值的改寫。
3、修改塊0~塊2中數據:由新的控制條件08778F69可知,要修改數據,必須先驗證KeyB,故先設置密碼操作為KeyB認證方式,載入後再返回數據操作模式,對要修改的數據塊進行值的改寫操作。
4、上例中分析了"08 77 8F 69"的訪問條件及其改寫步驟,對用戶的其它控制條件亦可參照應用。
MF1卡常見問題及處理建議
① 盲目操作:造成某些區塊誤操作被鎖死不能再使用。應當仔細參考表3表5的控制許可權後,予先得出操作後的結果是否適合使用要求,並且列出操作順序表單再操作。最好授權程序員對塊3的設置作專人操作。
② 丟失密碼:再讀寫時造成密碼認證出錯而不能訪問卡。特別要求在對MF卡進行塊3編程操作時,必須及時記錄相關卡號的控制值,KeyA,KeyB等,而且應當有專人管理密碼檔案。
③錯誤設置:對MF1卡的塊3控制塊了解不透徹,錯誤的理解造成設置造成錯誤的設置。依照表2可知,目前Mf1卡的控制塊僅只有8種數據塊訪問控制許可權和8種控制塊設置許可權,超出這16種許可權的其他代碼組合,將直接引起錯誤設置而使卡片報廢!
④ 極端許可權:當塊3的存取控制位C13C23 C33 = 110或者111時,稱為極端許可權。除特殊應用外一般不被使用!啟用前認真權衡對密碼讀寫,存取控制的鎖死是否必要,否則,數據加密後即使有密碼也無法讀取被鎖死的數據區塊(看不見)!
⑤ 設備低劣:低劣的設備將直接影響卡的讀寫性能。對MF卡進行塊3編程操作的設備,特別要求其性能必須十分可靠,運行十分穩定!建議選用由飛利浦公司原裝讀寫模塊構建的知名讀寫機具!
⑥編程干擾:在對塊3進行編程操作時,不可以有任何的"IO"中斷或打擾!包括同時運行兩個以上程序干擾甚至PC機不良的開關電源紋波干擾等,否則,不成功的寫操作將造成某個扇區被鎖死的現象,致使該扇區再次訪問時出錯而報廢。
⑦ 數據出錯:在臨界距離點上讀卡和寫卡造成的。通常的讀卡,特別是寫卡,應該避免在臨界狀態(剛能讀卡的距離)讀卡。因為臨界狀態下的數據傳送是很不穩定的!容易引起讀寫出錯!
⑧ 人為失誤:例如,密碼載入操作失誤,誤將KeyA載入為KeyB;或者是誤將其他制卡廠約定的初始密碼值如a0a1a2a3a4a5,b0b1b2b3b4b5載入到本公司生產的MF1卡內;或者在初始狀態下(密碼A=000000000000【隱藏狀態,實際為ffffffffffff】,控制位=FF 07 80 69,密碼B=ffffffffffff【可見】)若不經意地將KeyA=000000000000 刪除後又重新輸入12個"0",並載入了它!這時無意中已將KeyA原來12個隱藏的"f",修改成了12個"0",其後果可想而知!
⑨ 卡片失效:讀寫均無數據傳送,讀寫器報告"尋卡錯誤"!卡片被超標扭曲,彎曲而造成內電路斷裂。
⑩ 讀寫距離過近:與用戶使用的讀寫器性能有關。標准型MF1卡的讀寫距離可達250px(在飛利浦公司的標准讀寫機具上測試的最大距離),國產知名品牌讀寫器一般可達5-250px。尺寸較小的匙扣卡,其讀寫距離當然比標准卡近許多,但只要可靠的讀寫距離≥5~10mm以上,一般不會影響正常使用!
>>>>要完整的實在太多了 還不明白找我