安卓如何与Mifare DESFire EV1进行NFC通讯

(1) 关于状态码6E00的第一部分：

6E 00不是一个“奇怪的字节0x6E+成功状态码0x00”。相反，它是一个响应APDU状态字6E 00（“类别不支持”）。这表明先前使用基于APDU的访问与卡片进行了通信（例如，Android本身尝试将卡片读取为类型4标签并在此之后未重置连接）。因此，卡片将期望所有进一步的通信均采用ISO 7816-4 APDU。在这种情况下（即如果您收到类似6E 00的ISO 7816-4状态码），您可以通过简单包装您的本机命令来继续使用DESFire APDU包装命令。

编辑：实际上，这在NFC设备上是某种预期的行为。想法是NFC设备会自动扫描检测到的标签以获取NDEF消息。对于DESFire卡而言，NFC设备将检测到该卡作为潜在的类型4标签。因此，NFC设备将像发送给任何其他类型4标签一样发送ISO 7816-4 APDU。因此，如果NFC设备在将检测到的标签交给应用程序之前不重置与标签的通信，则应用程序只能使用ISO 7816-4 APDU进行通信。但是请注意，我认为这仅发生在同一设备上的某些激活中，这是一个错误。在我看来，在一个特定的设备型号上的行为应该是一致的。

编辑：虽然我不认为这种行为是错误，但实际上它是由于Android的NFC堆栈中已知的错误（#58773）造成的，适用于具有Broadcom NFC控制器的设备。在受影响的设备上，自动存在检查以定时间隔发送ISO 7816-4 APDU，这会导致DESFire卡切换到ISO 7816-4 APDU模式。

(2) 关于（意外的）响应代码0xAF的第二部分：

您的文件通信设置是否设置为“通过MAC保护的纯文本通信”或“完全加密通信”？在这种情况下，仅发送三个数据字节将不足够。相反，您需要发送明文数据加上MAC或填充的、带CRC的和加密的数据。因此，0xAF表示卡片需要进一步的数据。

编辑：因此，总结以下评论。在发送更多字节（每个接收到的0xAF状态码一个字节：AF FF）之后，结果发现卡片需要8个字节。 8个字节正好是AES身份验证的CMAC大小。因此，通信设置被设置为“通过MAC保护的纯文本通信”。