Der HF-RFID-Chip MiFare S50

Der HF-RFID-Chip MiFare S50

Sektor-Trailer-Block

Schauen wir uns den Sektor-Trailer-Block geanuer an:



Wir finden zwei 6 Byte lange Sicherheitsschlüssel Key A und Key B, die genutzt werden können, um den Kartenzugriff zu authentifizieren und dann gibt es noch die Access Bits. Für jeden Sektor stehen 3 Access Bits zur Verfügung und zwar:

C1.0 bis C3.0 für den Block 0 bis C1.3 bis C3.3 für den Block 3 des jeweiligen Sektors. Das sind insgesamt 12 Bit, die aus Sicherheitsgründen einmal nicht invertiert und einmal invertiert gespeichert werden. Dafür benötigen wir 3 Byte, das letzte Byte wird nicht genutzt.

Im Datenblatt des S50 finden wir die Bedeutung der Access-Bits:



Zunächst für den Sektor-Trailer-Block. Das lässt sich wie folgt lesen:

In der oberen Zeile finden wir die Bereiche, für die der Zugriff geregelt ist: KEYA, Access Bits, KEYB. Wir sehen z. B. dass KEYA niemals gelesen werden kann. Doch schauen wir uns ein konkretes Beispiel an, nämlich die 5. Zeile von oben mit der Bit-Kombination "0-0-1" an. Hierbei handelt es sich um den Auslieferungszustand (transport configuration):

Wir können die 6 Byte für KEYA beschreiben. Allerdings benötigen wir für jeden Zugriff ob schreibend oder lesend eine Authentifikation, in diesem Fall den Schlüssel Key A und der ist beim S50 im Auslieferungszustand "FF FF FF FF FF FF".

Auch die Access Bits und KEYB lassen sich in Verbindung mit dem Schlüssel Key A lesen.

Mit KEYA und KEYB wird der Speicherplatz bezeichnet, Key A oder Key B hingegen ist der Schlüssel, also der Wert, der dort gespeichert ist.

Kommen wir zu den Access Bits für die Datenblöcke:


Das Prinzip ist identisch, allerdings haben wir neben read und write noch die Funktionen increment, decrement, transfer und restore. Was es damit auf sich hat, klären wir später, hier geht es erstmal nur um die Zugriffsrechte. Der Auslieferungszustand ist die 1. Zeile und wir sehen, dass sich alle Blöcke unter Einsatz von Key A oder Key B lesen und schreiben lassen. Da beide Keys in der Auslieferung identisch sind, ist es egal, welchen wir nutzen. Lassen Sich sich übrigens nicht durch die Angabe B1 verwirren, das ist ein Fehler im Datenblatt. Es müsste eine hoch gestellte 1 sein. Wenn Key B übrigens nicht für die Authentifikation genutzt wird, können Sie die 6 Byte als Anwenderspeicher verwenden.

Copyright © Dipl.-Ing. (FH) Werner Böcker - Böcker Systemelektronik - 2016 - all rights reserved