Android:在 NFC NTAG213 上重置动态锁时出错(28h)

Question

我正在使用NFCA.transceive写入 NTAG213，并且当标签为空时，可以成功写入持有动态锁的位置 28h，没有任何问题。但是当我尝试将其写回默认状态时，我收到 TAG_LOST 异常。所有其他字段都可以正常重置，例如密码、AUTH0 等。

在规范中，NTAG213 具有对特定内存内容进行“撕裂” protected 写入操作的功能，并提到了 28h。跟这有什么关系吗？我不明白“撕裂”这个词。

我应该提到，在更新之前我使用了身份验证，这必须工作正常，因为除了此页面/位置之外的所有内容都会变回来。我尝试过调整写入顺序，但没有效果。

相关代码:

public String resetBDtag(Tag tag) {
    NfcA nfca = NfcA.get(tag);

    String resultString = "";

    byte[] result;
    try {

        nfca.connect();
        try {
        result = nfca.transceive(new byte[]{
                (byte)0x1B,  // Command: password Auth
                (byte)0x93, (byte)0xD0, (byte)0x55, (byte)0xB7
        });} catch (IOException e) {
            Log.e(TAG, "IOException while authenticating :" + resultString, e );
            resultString = "Error authenticating"+ e.toString();
        }



        try {
            result = nfca.transceive(new byte[]{
                    (byte) 0xA2,  // Command: WRITE
                    (byte) 0x29,  // Address: page 0x29 (2)

                    (byte) 0x04, (byte) 0x00, (byte) 0x00, (byte) 0xFF  // CF

            });
        } catch (IOException e) {
            Log.e(TAG, "IOException while resting Auth0 requirement :" + resultString, e );
            resultString = "Error removing Authentication requirement"+ e.toString();;
        }

        try {
            result = nfca.transceive(new byte[]{
                    (byte) 0xA2,  // Command: WRITE
                    (byte) 0x2B,  // Address: page 0x2B (2)

                    (byte) 0xFF, (byte) 0xFF, (byte) 0xFF, (byte) 0xFF  // Password
            });

        } catch (IOException e) {
            Log.e(TAG, "IOException while clearing password :" + resultString, e );
            resultString = "Error clearing password"+ e.toString();;
        }
        try {
            result = nfca.transceive(new byte[]{
                    (byte) 0xA2,  // Command: WRITE
                    (byte) 0x10,  // Address: page 0x10 (2)

                    (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00  // Status / Count
            });
        } catch (IOException e) {
            Log.e(TAG, "IOException while clearing the status data :" + resultString, e );
            resultString = "Error clearing status data"+ e.toString();;
        }
        try {
            // This does not work!
            result = nfca.transceive(new byte[]{
                    (byte) 0xA2,  // Command: WRITE
                    (byte) 0x28,  // CFG1

                    (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0xBD  // reset CFG1

            });
        } catch (IOException e) {
            Log.e(TAG, "IOException while removing locked pages 18-19 :" + resultString, e );
            resultString = "Error removing locks"+ e.toString();;
        }


    } catch (IOException e) {
        Log.e(TAG, "IOException while writing MifareUltralight :" + resultString, e );
        resultString = "Can not speak to the tag!";
    } finally {
        if (nfca != null) {
            try {
                nfca.close();
                Log.d("finally","isoDep closed");
            }
            catch (IOException e) {
                Log.e(TAG, "Error closing tag...", e);
                resultString = "Can not close the connection to the  tag!";
            }
        }
    }
    return resultString;
}

Answer 1

关于动态锁定位的写入命令

您尝试写入字节 3(即，写入命令中字节 3 的值不是 0x00)。你不应该那样做。数据表明确指出，您应该将所有 RFUI 位设置为 0(这适用于字节 3，以及字节 1 和 2 中的某些位)。

写入命令如何用于一次性可编程内存区域(例如动态锁定位)

写命令将在页面的当前值和写命令参数中发送的新值之间进行逻辑或。例如，如果页面当前设置为 FF 0F 00 BD 并且您尝试写入 00 00 3F 00，则页面的新值将为 FF 0F 3F BD。因此，您只能在动态锁定位中设置位(= 设置为 1)，但您永远无法将它们重置为零。

为什么你的写命令失败

您在写入命令中将 RFUI 字节(字节 3)设置为 0xBD。这是不允许的。

什么是“撕裂”保护？

撕裂是指在写入操作期间从阅读器上移除(意外或故意)标签。写入期间的这种删除可能会导致页面的部分写入，从而使内存处于未定义的状态。撕裂保护意味着标签要么完全完成写入，要么根本不执行写入。因此，内存不会进入任何意外状态。