穷遍全网没有资料,最后找到了官方的寄存器文档和StackOverflow上找到了解决方案
首先要用 MifareUltralight 来进行操作,在onNewIntent处先校验返回的tag是否包含了MifareUltralight 这个功能
开启和关闭密码保护功能,是在NFC tools pro这个软件上看到的,但是包括nxp官方的androidnfclib里都没有提及怎么使用
首先通过
val mfc = MifareUltralight.get(tag);
获取MifareUltralight操作对象
接下来说一下开启密码保护的流程,首先要认证PWD_AUTH,这个步骤是校验密码,一般来说默认密码是4字节的0XFF,接下来如果正确会返回PACK,这个PACK的作用相当于另外一个校验,认证PWD_AUTH
之后会把芯片中的PACK返回来用于确认,PACK相当于开发和NFC卡两者知道的一个校验,官方文档如下解释
这两步都通过后就可以改写PWD和PACK了
通过
mfc.transceive
命令去写存储器:
// set PACK: mfc.transceive( byteArrayOf( 0xA2.toByte(), 0x2C, /*PAGE 44*/ pack[0], pack[1], 0, 0 // Write PACK into first 2 Bytes and 0 in RFUI bytes ) ) // set PWD: 设置密码为用户设置的密码 mfc.transceive( byteArrayOf( 0xA2.toByte(), 0x2B, /*PAGE 43*/ pwd[0], pwd[1], pwd[2], pwd[3] // Write PACK into first 2 Bytes and 0 in RFUI bytes ) )
然后设置 ,这个存储器起到错误密码验证尝试次数的限制,同时第42页的第一个字节的第7位PROT用于定义是只开启写保护还是读写保护都开启,这里我只是开启了写保护,密码尝试次数也是禁用了
// set AUTHLIM: 设置错误次数限制 val responseAuthLim = mfc.readPages(42) if (responseAuthLim != null && responseAuthLim.size >= 16) { val prot = false // false = PWD_AUTH for write only, true = PWD_AUTH for read and write val authLim = 0; //0-7 mfc.transceive( byteArrayOf( 0xA2.toByte(), 42, (responseAuthLim[0] and 0x078 or (if (prot) 0x080.toByte() else 0x000) or ((authLim and 0x007).toByte())).toByte() , responseAuthLim[1], responseAuthLim[2], responseAuthLim[3] //将1-3位按原数据写会 ) ) }
最后再设置AUTH0,这个AUTH0才是实际上控制是否启用密码保护功能的存储器,设置为FF(高与配置最后一页)就实际上是禁用了密码保护,建议根据实际需求开启页保护,我这里实际上只开启了00页
//设置Auth0 auth0实际控制是否启用密码保护 val responseAuth0 = mfc.readPages(41) if (responseAuth0 != null && responseAuth0.size >= 16) { val prot = false; // false = PWD_AUTH for write only, true = PWD_AUTH for read and write val auth0 = 0; mfc.transceive( byteArrayOf( 0xA2.toByte(), 41, responseAuthLim[0], responseAuthLim[1], responseAuthLim[2], //将0-2位按原数据写会 (auth0 and 0x0ff).toByte() ) ) }
顺序执行完成后即可以开启密码保护,无法写入,需要删除密码后才能写入
删除密码就是把PWD PACK,AUTHLIM置为默认值,把AUTH0置为0xFF
完整代码参考:https://github.com/yanjiepeng/TazanTagWritter/blob/master/README.md