Mifare® Desfire® EV1 EV2, EV3 RFID Transponder Chips können Daten in bis zu 28 Applikationen mit jeweils bis zu 32 Dateien je Applikation speichern. Die Dateigröße kann dabei individuell festgelegt werden und ist nur durch die Größe des Speicherplatz beschränkt (z.B. 2/4/8 Kbyte EEPROM). Die Größe der Datei wird bei der Erstellung festgelegt. Der Zugriff auf die Daten wird durch eine drei stufige Authentifizierung geregelt, dabei können Master Keys für den gesamten Chip und separate Keys für die Applikationen festgelegt werden. Die Übertragung der Daten erfolgt je nach Konfiguration verschlüsselt durch das 3DES oder dem aktuellen AES Verfahren. Jeder Mifare® Desfire® EV1, EV2 oder EV3 RFID Transponder Chip verfügt über eine UID (7-byte serial number) die auch als Random (Ausgabe einer zufälligen UID) konfiguriert werden kann. Die aktuellste
Desfire®
Version EV3 ist abwärtskompatibel zu den Anwendungen die bisher von den Chip Versionen EV2 und EV1 genutzt werden. Zusätzlich ist für die Desfire EV3 Version Kompatibilität zu
Mifare®
Classic angegeben. Das Auslesen und Erstellen und Beschreiben aller verschlüsselter Datenbereiche und Konfigurationen ist z.B. mit diesem RFID 13,56 MHz Scheib- und Lesegerät möglich. Zutrittskontrolle mit AE128 verschlüsselten Transponder kann mit dieser Desfire® Zutrittskontrolle hergestellt werden.
Erstellung von Desfire® Medien für die Nutzung in Zutrittskontrollen
Die Formatierung der Mifare® Desfire® Schlüsselanhänger und Karten erfolgt mit dem für den TS-HRW380 USB Schreibgerät erhältlichen Tool zum automatischen Erstellen der Konfiguration für die Nutzung in Lesegeräten für Zutrittskontrollen. Diese Lesegeräte werden mit den Daten für die Nutzung der formatierten Desfire® Datenträger konfiguriert, so dass diese nur die verschlüsselten Inhalte auslesen können. Das Erstellen der Zutritt Medien erfolgt dabei in zwei Schritten. Im ersten Schritt werden die Karten und Schlüsselanhänger mit der notwendigen Applikation beschrieben. Für diese Applikation wird ein Master Key erstellt mit dem die Daten im AES128 Verfahren verschlüsselt werden. Im zweiten Schritt wird in dieser Applikation die Datei (File) für die Zutrittsdaten geschrieben. Die Applikation und Daten Datei wird über eine eindeutige ID allokiert, die vom Zutrittsleser ausgelesen wird. Der zur Applikation zugehörige Schlüssel wird dafür direkt im Leser gespeichert. Im nächsten Schritt werden die im Programm generierten Zutritt ID in die jeweiligen Transponder geschrieben. Für diese IDs kann ein Datenbereich vorgegeben werden, um den Erstellvorgang zu vereinfachen. Im vierten Schritt werden die erstellten RFID Medien für den Zutritt berechtigt. Dabei werden diese der jeweiligen Person in der Software zur Verwaltung der Zutrittskontrolle zugeordnet.
Zusammenfassung Zutritt Medien
- Formatierung der Desfire® Zutritt Medien mit durch Masterkey verschlüsselter AES 128 Applikation
- Erstellung von Daten Datei für Zutrittsdaten
- Beschreibung der Daten Datei mit eindeutigen Zutritt IDs
- Einlesen der Transponder in der Zutritt Verwaltungssoftware und Berechtigung für die jeweilige Zutritt Stelle
Auf die Desfire® Medien können die Daten für Zutrittssysteme, Zeiterfassung, Tickets und ID Systemen unterschiedlicher Hersteller und Anbieter geschrieben und verändert werden. Hierfür ist die Kenntniss des Schlüsseldaten des Transponders notwendig. Der Standard Master Key der NXP Desfire® ist für die 3DES verschlüsselte Applikation mit der ID0: 32x0. Dieser Key wird zumeist von den Anbietern verändert.