android通过NFC开启/关闭NTAG213的密码保护功能

Posted on 2020-03-05 14:16  TongMeng  阅读(3112)  评论(0编辑  收藏  举报

穷遍全网没有资料,最后找到了官方的寄存器文档和StackOverflow上找到了解决方案

首先要用 MifareUltralight 来进行操作,在onNewIntent处先校验返回的tag是否包含了MifareUltralight 这个功能

开启和关闭密码保护功能,是在NFC tools pro这个软件上看到的,但是包括nxp官方的androidnfclib里都没有提及怎么使用

首先通过

        val mfc = MifareUltralight.get(tag);

获取MifareUltralight操作对象

接下来说一下开启密码保护的流程,首先要认证PWD_AUTH,这个步骤是校验密码,一般来说默认密码是4字节的0XFF,接下来如果正确会返回PACK,这个PACK的作用相当于另外一个校验,认证PWD_AUTH

之后会把芯片中的PACK返回来用于确认,PACK相当于开发和NFC卡两者知道的一个校验,官方文档如下解释

 

 这两步都通过后就可以改写PWD和PACK了

通过

mfc.transceive

命令去写存储器:

// set PACK:
            mfc.transceive(
                byteArrayOf(
                    0xA2.toByte(),
                    0x2C, /*PAGE 44*/
                    pack[0], pack[1], 0, 0  // Write PACK into first 2 Bytes and 0 in RFUI bytes
                )
            )

            // set PWD:  设置密码为用户设置的密码
            mfc.transceive(
                byteArrayOf(
                    0xA2.toByte(),
                    0x2B,  /*PAGE 43*/
                    pwd[0],
                    pwd[1],
                    pwd[2],
                    pwd[3]  // Write PACK into first 2 Bytes and 0 in RFUI bytes
                )
            )

 然后设置  ,这个存储器起到错误密码验证尝试次数的限制,同时第42页的第一个字节的第7位PROT用于定义是只开启写保护还是读写保护都开启,这里我只是开启了写保护,密码尝试次数也是禁用了

 

 

// set AUTHLIM: 设置错误次数限制
            val responseAuthLim = mfc.readPages(42)
            if (responseAuthLim != null && responseAuthLim.size >= 16) {
                val prot =
                    false  // false = PWD_AUTH for write only, true = PWD_AUTH for read and write
                val authLim = 0;  //0-7

                mfc.transceive(
                    byteArrayOf(
                        0xA2.toByte(),
                        42,
                        (responseAuthLim[0] and 0x078 or (if (prot) 0x080.toByte() else 0x000) or ((authLim and 0x007).toByte())).toByte()
                        ,
                        responseAuthLim[1],
                        responseAuthLim[2],
                        responseAuthLim[3]

                        //将1-3位按原数据写会
                    )
                )
            }

最后再设置AUTH0,这个AUTH0才是实际上控制是否启用密码保护功能的存储器,设置为FF(高与配置最后一页)就实际上是禁用了密码保护,建议根据实际需求开启页保护,我这里实际上只开启了00页

 

 

 

//设置Auth0  auth0实际控制是否启用密码保护
            val responseAuth0 = mfc.readPages(41)

            if (responseAuth0 != null && responseAuth0.size >= 16) {
                val prot =
                    false;  // false = PWD_AUTH for write only, true = PWD_AUTH for read and write
                val auth0 = 0;


                mfc.transceive(
                    byteArrayOf(
                        0xA2.toByte(),
                        41,
                        responseAuthLim[0],
                        responseAuthLim[1],
                        responseAuthLim[2],

                        //将0-2位按原数据写会
                        (auth0 and 0x0ff).toByte()
                    )
                )
            }

顺序执行完成后即可以开启密码保护,无法写入,需要删除密码后才能写入

删除密码就是把PWD PACK,AUTHLIM置为默认值,把AUTH0置为0xFF

完整代码参考:https://github.com/yanjiepeng/TazanTagWritter/blob/master/README.md