NXP Mifare S50标准IC卡- 访问位(Access Bits) 分析

  Mifare S50 标准IC卡有1K 字节的EEPROM,主要用来存储数据和控制信息。1K 字节的EEPROM分成16 个区,每区又分成4 段,每1段中有16 个字节。每个区的最后一个段叫“尾部"(trailer),它包括两个密钥和这个区中每一个段的访问条件(可编程)。

存储器组织(Memory Organization)

存储器访问(Memory Access)

在任何存储器操作前,卡需要先被选择,并经过认证(KEYA或KEYB)。对于可寻址的数据块的可能的存储器操作取决于使用的key和存储在相应的区尾的访问条件。

访问位(Access Bits)分析

假设若已知Sector 10的Block 3的数据(Hex 表示),共计16 个字节,如下所示:

00 00 00 00 00 00 FF 07 80 69 0B 0B 0B 0B 0B 0B

根据上面的访问条件(Access Conditions)图表,可知:

1)字节分布

前6个字节(Byte 0 - Byte 5)为密钥Key A,即00 00 00 00 00 00

中间4个字节(Byte 6 - Byte 9)为访问位(Access Bits),即FF 07 80 69

后6个字节(Byte 10 - byte 15)为密钥Key B,即0B 0B 0B 0B 0B 0B

2)访问控制位分布

根据 Byte 6 高4位,C23 C22 C21 C20为0 0 0 0;

根据 Byte 6 低4位,C13 C12 C11 C10为0 0 0 0;

根据 Byte 7 低4位,C33 C32 C31 C30为1 0 0 0。

访问位含义如下图所示:

每个访问位的最后一个数字表示相关的Block(Block 0 - Block 3),按各个块(Block)整理结果如下:

C13 C23 C33 为0 0 1,Block 3,sector trailer

C12 C22 C32为 0 0 0,Block 2,data block

C11 C21 C31为 0 0 0,Block 1,data block

C10 C20 C30为 0 0 0,Block 0,data block

注意:字节序号从0开始升序(从左到右),字节中位的序号从7开始降序(从左到右)。

还有,区尾(sector trailer)和数据段(data block)的访问条件(Access conditions)是不一致的

1)区尾的访问条件(Access conditions for the sector trailer)

注:用灰色标明的行是密钥B 可被读的访问条件,此时密钥B 可以存放数据。

而对于给定的数据,区尾的访问位为0 0 1,可以看到只能使用KEY A,可写入密钥KEYA但不可读,可读写访问控制位和KEYB。

2)数据段的访问条件(Access conditions for data blocks)

1 如果密钥B 可以在相应的区尾被读出,它就不能用于确认(在区尾的访问条件表中所有灰色行)。结果:如果RWD(读写装置Read Write Device)要用这些(带灰色标记的)访问条件的密钥B 确认任何段,卡会在确认后拒绝任何存储器访问操作。

例子中数据段的C1 C2 C3为0 0 0 用于传输配置(transport configuration),此时KEY B不能用来认证。

参考资料:

1、Mifare标准IC卡MF1 IC S50 功能说明书

2、NXP MF1 IC S50 Function specification  Rev.5.2 January 2007

时间: 2024-11-08 20:15:07

NXP Mifare S50标准IC卡- 访问位(Access Bits) 分析的相关文章

IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送 By:lookyour

前段时间发了一个破解的PN532工具,详见 ===========================IC卡解密工具 PN532工具XP 爆破版http://www.52pojie.cn/thread-597896-1-1.html IC卡解密从零开始学2  解密工具PN532-mfoc-mfcuk-GUIhttp://www.52pojie.cn/thread-604402-1-1.html =========================有很多人私信和回复希望有个详细点的介绍... 好吧,本着

IC卡制作常识概述

ic卡主要有9种:    1.接触型IC卡:    2.非接触型IC卡:    3.串行传输型IC卡:    4.并行传输型IC卡:    5.存储型IC卡:    6.智能型IC卡:    7.超级智能型IC卡:    8.无线电波(微波)型IC卡:    9.电磁感应型IC卡.     电磁感应型IC卡是非接触型IC卡的一种,也是无源型IC卡.在这种卡片的卡基内嵌有一组特别的感应线圈.当卡片靠近读写机具时,机具内发出的特别的射频载波在卡片的感应线圈周围形成一个具有一定强度的交变磁场.正是通过

教您选购峰华手持IC卡读写机

教您选购峰华手持IC卡读写机:F8手持IC卡读写机采用32位ARM 9 内核微处理器,具备性能高.成本低.扩展性强等特点:使用Wince操作系统,具备多任务功能,提供了先进的维护和管理功能,极大地提高了应用程序的维护和开发效率,确保应用程序的稳定性.支持读写RFID非接触式IC卡.接触式IC卡.PSAM卡等多种交易卡:支持一维条形码扫描.GPRS以及WIFI选配功能. 一查看配置: 1.处理平台 ARM9处理器.主频最高200MHZ 2.存储器 SDRAM:64MB.NandFlash:64MB

Mifare系列6-射频卡与读写器的通信(转)

文/闫鑫原创转载请注明出处http://blog.csdn.net/yxstars/article/details/38085415 1. 复位应答(Answer to request) 读写器呼叫磁场内的卡片,卡片对呼叫做出应答.对刚进入磁场得到电复位处于休闲状态的卡片,卡请求(REQA,0x26):对于已进行过读写操作并进入 休眠状态的卡片,卡唤醒(WAKE-UP,0x52).其中卡请求(REQA)只能呼叫处于休闲(Idle)状态的卡片,卡唤醒(WAKE-UP)可以呼 叫所有卡片,包括处于休

MIFARE系列6——射频卡与读写器的通讯

1. 复位应答(Answer to request) 读写器呼叫磁场内的卡片,卡片对呼叫做出应答.对刚进入磁场得到电复位处于休闲状态的卡片,卡请求(REQA,0x26):对于已进行过读写操作并进入休眠状态的卡片,卡唤醒(WAKE-UP,0x52).其中卡请求(REQA)只能呼叫处于休闲(Idle)状态的卡片,卡唤醒(WAKE-UP)可以呼叫所有卡片,包括处于休眠(Halt)和休闲状态的卡片. 收到卡呼叫命令后,卡片将对命令做出应答(AnswerTo Request,ATQA), 读写器以特定的协

射频识别技术漫谈(14)——Mifare S50与S70的存取控制

存取控制指符合什么条件才能对卡片进行操作. S50和S70的块分为数据块和控制块,对数据块的操作有"读"."写"."加值"."减值(含传输和存储)"四种,对控制块的操作只有"读"和"写"两种. S50和S70的每个扇区有两组密码KeyA和KeyB,所谓的"条件"就是针对这两组密码而言,包括"验证密码A可以操作(KeyA)"."验证密码B可

IC卡,ID卡,M1卡,射频卡

一般把可读可写,频率是13.56MHz的射频卡称为IC卡,IC卡可以写入数据, 只能读,频率是125KHz的射频卡称为ID卡, M1卡是NXP公司的S50卡的一种叫法,国内的复旦F08,达华的TKS50等兼容飞利浦S50的卡片都有可以称为M1卡,而这些卡都是射频卡,就是通过射频感应原理工作的卡. 注释: 1.市面上的UID卡比普通的IC卡(M1卡)贵很多,那是因为UID卡的所有技术参数都和M1卡一样,唯一的区别就是UID卡的0扇区0块不是固化的,可以更改,达到复制的目的.(普通M1卡的0扇区0快

IC卡、ID卡、M1卡、射频卡的区别是什么

IC卡.ID卡.M1卡.射频卡都是我们常见的一种智能卡,但是很多的顾客还是不清楚IC卡.ID卡.M1卡.射频卡的区别是什么,下面我们一起来看看吧. 所谓的IC卡就是集成电路卡,是继磁卡之后出现的又一种新型信息工具.IC卡在有些国家和地区也称智能卡(smart card).智慧卡(intelligent card).微电路卡(microcircuit card)或微芯片卡等.它是将一个微电子 芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式. 应用范围:目前IC卡已经十分广泛地应用于包括金融

射频识别技术漫谈(13)——Mifare S50与Mifare S70

Mifare S50和Mifare S70又常被称为Mifare Standard.Mifare Classic.MF1,是遵守ISO14443A标准的卡片中应用最为广泛.影响力最大的的一员.而Mifare S70的容量是S50的4倍,S50的容量是1K字节,S70的容量为4K字节.读写器对卡片的操作时序和操作命令,二者完全一致. Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号,卡上数据保存期为10年,可改写10万次,读无限次.一般的应用中,不用考虑卡片是否会