NTAG 标签
这里描述针对 NTAG213。而 NTAG215/216只是容量不同,其它功能都一样。

UID
UID 有 7 bytes。上图中有 9 bytes 的 serial number,其中有 2 bytes 是 check byte。

check byte 0 校验:CT, SN0, SN1, SN2
check byte 1 校验:SN3, SN4, SN5, SN6
static lock byte
lock byte 可以把一些 page 设置成只读。

page 2 里有两个字节的 lock byte,可以控制 page3~page15 是否只读。NTAG210 型号的卡,user memory size 就是 12 个 page。猜想可能这个设计最初就是为了适应这个容量大小的卡。
L 是 locking,负责单个 page 的锁定状态。L 位置 1 后,对应的 page 就变为只读,除非更改 L 位为 0
BL 是 block-locking,可以锁定多个 page
这两个 lock byte 的写操作是 tearing-proof 的。
tearing 现象,卡离开读卡器时,供电突然消失。对 Flash 的写操作会中断,造成 data-tearing 现象。tearing-proof 就是会保证对卡内的这两个字节的写操作是独立完整的。
dynamic lock bytes
控制序号 10h 及后面的 page 的锁定,就用到了 dynamic lock bytes。
CC
page 3 存了卡容量信息,在生产时固化,符合 NFC Forum Type 2 Tag 规范。其中 4 个字节,byte2 表示容量:

这 4 个字节都是 OTP 的,且按位进行或操作。把某位置 1,不能置 0。
这 4 个字节出厂时都有预置的值,不是 00。
数据区
page 4 以后一片连续的 page 可供用户使用。
出厂时,page 3, page4, page 5 会有预置的值。page 5 以后的内容就不确定了。也许可以根据这里的信息来判断一张卡是否被使用过。
功能配置页
最后 4 个 page 用于一些功能的配置。

MIRROR
MIRROR 功能可以把卡的 UID 和 NFC Counter 以 ASCII 的格式映射到某个 page 开始的区域。

MIRROR_CONF
- 00: 禁止 MIRROR 功能- 01: 映射 UID- 10: 映射 NFC Counter- 11: 映射 UID 和 NFC Counter
MIRROR_PAGE 指定映射到哪个 page
MIRROR_BYTE 指定从 page 内的第几个 byte 开始
AUTH

PROT
- 0:写保护(不允许写)- 1:读保护+写保护(不允许读和写)
CFGLCK 控制 CFG0, CFG1 这两页是否可写
- 0:配置区可写- 1:配置区不可写(PWD 和 PACK 除外)
NFC_CNT_EN
- 0: 禁止 NFC 计数器功能- 1: 开启 NFC 计数器功能 开启之后,每次 power on reset 后第一次读操作时,计数器会增加 1
NFC_CNT_PWD_PROT
- 0: 读 NFC Counter 不需要验证- 1: 读 NFC Counter 之前需要密码校验通过
AUTHLIM 密码尝试次数。当密码连续错误超过这个值时,就再也无法校验成功了。而在到达这个次数之前如果校验对了密码,则它的计数会清零
PACK 校验密码命令的响应内容
AUTH0 表示需要密码校验访问的起始页。初始值为 FF。比如,AUTH0 为 5,则表示从 page5 开始的页访问都需要校验密码。
NFC counter
开启此功能之后,每次卡 power on reset 之后的第一次读操作,24 bits 的计数器会自增。
计数器增至 FF FF FF 之后就不再变化。 这个数字足够大了。
这个计数器就给了每张卡一个独立变化的变量。
物联网之RFID三(NFC)[2020-05-31]
RFID与NFC标准[2021-06-07]
RFID电子标签应用与技术教程[2020-05-22]
闪付卡(QuickPass)隐私泄露原理[2020-06-02]
RFID专题:45 中国超高频RFID市场分析[2022-10-18]
非接触式IC卡的分类[2020-04-24]
物联网领域NFC与RFID的关系,RFID是NFC的前半生![2020-12-03]
射频识别-通讯协议概述[2020-05-25]
关于RFID/NFC标签的低成本测试设计浅析[2020-08-23]
隔磁片的作用:在RFID/NFC线圈模块抗金属干扰[2020-06-08]
RFID基础知识之高频篇[2021-03-30]