[RFID]射频卡介绍（二）IC-Mifare(M1)

【基本情况】

工作距离：最高可达10cm
工作频率：13.56MHz
数据传输速度：106kbit/s
数据可靠保证：16位CRC，奇偶校验，位编码，位计数检查
数据保存：10年+
擦写次数：10W次

根据ISO14443A标准，NXP公司开发出了无线智能卡芯片Mifare MF1 IC S50（简称M1卡）。该芯片通信层（Mifare RF接口）遵从ISO14443A标准的第2部分和第3部分。保密层使用经区域验证的CRYPTO1流密码，使典型Mifare系列芯片的数据交换得到保密。

【读卡过程】

根据ISO9798-2使用3轮确认，保密级别很高。
1、读卡器指出要访问的区并选择密钥A或密钥B；
2、卡从区尾读出密钥和访问条件。然后卡发送一个随机数到读卡器（第一轮）；
3、读卡器用密钥和附加输入计算响应，然后将响应和读卡器的随机询问一起发送到卡中（第二轮）；
4、卡用自己的询问和读卡器的响应比较确认读卡器的响应，然后卡计算询问的响应并发送出去（第三轮）；
5、读卡器用自己的询问和卡的响应相比较确认卡的响应。

【数据结构】

M1卡共1K容量，分为16个扇区，每区4段（段0~段3），共64段，按段号编址为0~63。第0扇区的段0用于存放芯片商，卡商相关代码，按照标准要求已经固化不可更改。其它各扇区段0~2为数据段，用于存储用户数据；段3为扇区控制段，用于存放密钥A，存取控制条件设置和密钥B。

每张M1卡都有一个全球唯一的序列号UID，这个UID号保存在卡的第0扇区段0（也称为厂商段），其中前4个字节是卡的UID，第5个字节是UID的校验位，剩下的是厂商数据。这个段按照标准在出厂之前就会被设置写保护，只能读取不能修改。但是国内不按规范生产的卡（UID卡），第0扇区段0也可以任意修改。下图为第0扇区段0结构：

---

本文内容主要参考自：
《高频模块实验指导书》（介绍非常详细）
http://s1.boby.im/other/rfid-practice.pdf
《谈谈Mifare Classic破解》
http://bobylive.com/static/1491?replytocom=13637#respond