Inbetriebnahme
36
Siemens Building Technologies
Fire Safety & Security Products
02.2010
3.2.8
Kurze Erläuterung der Mifare DESfire EV1-Einstellungen
Auf einem Mifare DESFire EV1-Ausweis können max. 28 verschiedene Applikatio-
nen und 32 Dateien pro Applikation gespeichert werden. Die Größe der einzelnen
Dateien ist flexibel. Ein Zutrittskontrollsystem benötigt nur eine Datei innerhalb ei-
ner Applikation. Derselbe Ausweis kann daher noch für weitere Anwendungen an-
derer Hersteller verwendet werden, z. B. für Verkaufsautomaten, Buchungsfunktio-
nen oder Bankgeschäfte.
Unsere Leser unterstützen DESFire EV1-Ausweise mit 2 KByte, 4 KByte oder 8
KByte Speichergröße. Eine Applikation auf einem DESFire EV1-Ausweis wird
durch eine 6-stellige Hexadezimalzahl gekennzeichnet, die auch als Application
Identifier (AID) bezeichnet wird. Der AID wird bei der Initialisierung in den Ausweis
geschrieben und der Leser wird so konfiguriert, dass er diese AID verwendet. Die
Leser unterstützen jede beliebige AID; wir empfehlen jedoch die für Siemens re-
gistrierte DESFire EV1 AID: F531C0.
Innerhalb der gewählten Applikation wird bei der Personalisierung eine Datendatei
erzeugt. Dieser Datei wird ein Bezeichner (Datei-ID) zugewiesen, die aus einer
Hexadezimalzahl im Bereich zwischen 00 und 1F besteht. Der Leser ist so zu kon-
figurieren, dass er die gleiche Datei-ID verwendet.
Die Datendatei enthält eine Zahl, die ganz oder teilweise als Identifikationsnummer
verwendet werden kann. Der Leser meldet die Identifikationsnummer an den Kon-
troller des Zutrittkontrollsystems zum Datenbankabgleich. Die Datei ist verschlüs-
selt mit einem frei wählbaren Schlüssel, der auch für die Verschlüsselung der Da-
tenübertragung zwischen Karte und Leser verwendet wird.
Beim Personalisieren der Karte muss das freie Auflisten des Verzeichnisses zuge-
lassen werden ohne Verwendung des Master-Schlüssel. Auf die Applikation, wel-
che die Datei mit den benötigten Informationen enthält, wird mit AES-
Verschlüsselung zugegriffen.. Der Schlüssel zum Auslesen der Identifikations-
nummer muss identisch sein mit dem Schlüssel, mit dem der Zugriff auf die Appli-
kation erfolgt. Der Leseschlüssel hat eine Länge von 16 Byte.
3.2.9
Befehle, Wertebereich und Beispiele
Jeder Befehl im ASCII-Minimal Protokoll ist mit ENTER zu bestätigen. Es sind zwei
Stellen pro Byte zulässig.
Die zu benutzenden Hex-Werte können direkt eingegeben werden, wie z.B.:
A F5 31 C0
3.2.9.1 Application-ID
Hier wird die Applikation angegeben, in der sich die zu lesende Datei befindet auf
dem Transponder.
A F5 31 C0 für die reservierte Siemens-AID.