APDU Commands

APDU (Application Protocol Data Units) Kommandos nach ISO 7816-4 können mittels ChipMan direkt an die Chipkarte gesendet werden.

Hierfür steht der folgende APDU – Dialog zur Verfügung:

In diesem Beispiel wird das Kommando „FF CA 00 00 00“ für das Auslesen einer MIFARE UID gesendet. Die Antwort enthält neben der UID auch den 2-Byte  „Response APDU Content“ nach ISO 7816. Im obigen Beispiel wird „90 00“ als  „Erfolgreich ausgeführt“ gemeldet.

Auch im Job-Script kann das APDU – Kommando eingesetzt werden.

Die direkte Verwendung von APDU Kommandos im Script erlaubt eine sehr flexible und mächtige Kommunikation  mit unterschiedlichsten Smartkarten.  Zum Beispiel wird das Auslesen der öffentlichen Daten einer GIRO Card wie Kartennummer, Kontonummer, Gültigkeit etc. mittels APDU Kommandos per Script möglich.

Auch die Smartcard Kommunikation mit proprietären Schnittstellen wird somit von ChipMan unterstützt. (z.B. Java Card)

MIFARE ® Classic 

This video shows how to copy blocks from one MIFARE® Classic sector to another.

Eine einfache Textdatei (CSV) als Datenbank verwenden.

Nicht immer muss es eine professionelle Datenbank sein, denn für viele Aufgaben zur Personalisierung  von Smartcards reicht auch eine einfache Textdatei oder auch ein Excelsheet völlig aus.

Beispielaufbau eine Textdatei:

FirstName,LastName,Nummer
Jack,Miller,0001
Lois,Richards,0002
Frank,Haxley,0003

Das nachfolgende Video demonstriert die notwendigen Schritte für die Verwendung einer Textdatei als Datenbank.

Im ChipMan Handbuch finden Sie weitere Beispiele.

ChipMan unterstützt MIFARE® SAM AV1, AV2

Die Personalisierung von MIFARE® SAM (SECURE ACCESS MODULE) AV1, AV2 wird in der neusten ChipMan Version möglich.

Über einen PC/SC Kontaktreader (z.B. OMNIKEY CardMan 3×21)   liest ChipMan nach dem Kontaktieren des SAM Moduls automatisch die KST (Key Storage Table) ein und stellt alle Parameter in einer Baumstruktur dar.

Das Personalisieren des SAM erfolgt mittels des „Change Key Entry“ Assistenten. Per Scriptfunktion können wiederkehrende Aufgaben zusammengefasst und als Job-Datei gespeichert werden.

Random UID

Ein MIFARE Desfire® EV1 Chip kann so konfiguriert werden, dass bei jeder Aktivierung eine andere vier Byte UID ausgegeben wird.
Das Auslesen der tatsächlichen UID  ist dann nur noch nach einer vorheriger Authentifizierung möglich.

Diese Funktionalität wird immer wichtiger, da nur so das „Tracking“ einer Person allein über das Auslesen der UID einer mitgeführten Karte unterbunden wird.

In vielen Verwaltungen, Behörden und Universitäten wird diese Funktionalität mit der Einführung einer RFID-Karte zur Pflicht.

ChipMan unterstützt die Konfiguration einer MIFARE Desfire® EV1 vollständig.

Im Konfigurationsdialog „Desfire PICC Configuration“

Sowie per Script in der Batchproduktion:

Keyboard Wedge Funktion

Eine neue Script-Funktion „KeybWedge“  ermöglicht die Ausgabe von Daten durch simulierte Tastatureingaben in anderen Anwendungen.  Diese Daten können frei im Script definiert bzw. berechnet werden. So kann z.B. die aus einer Chipkarte gelesene Personalnummer nur durch Auflegen einer Karte auf den Reader automatisch von der gerade im Vordergrund laufenden Anwendung erfasst werden. ChipMan kann zu diesem Zweck auch minimiert gestartet werden und ist dann nur noch über ein Icon in der Taskleiste erreichbar. Das hinterlegte Script wird automatisch mit dem Auflegen einer Karte auf den Reader gestartet.

Scriptbeispiel:

Personalnummer mit 5 Zeichen aus einer MIFARE® Classic
Sector 0 , Block 2 ab Adresse 10 kopieren:

Hex->Dezimalwandlung einer EM4102 UID

In  Zutrittskontroll- und Parksystemen werden oft nur die letzten 28 Bit eines 40 Bit Transponders verwendet. Auf der Transponderkarte wird dieser verbleibende Wert in dezimaler Form gedruckt, um im Bedarfsfall die Karte manuell ins System pflegen zu können.

Neben der Unterstützung von PC/SC Readern, bietet ChipMan auch die Möglichkeit RFID Reader über eine COM Schnittstelle (auch virtuelle COM über USB) anzubinden. Somit ist es z.B. sehr einfach möglich die UID eines 125kHz RFID Tags ( z.B. EM4102) auszulesen und zu verarbeiten.

Ablauf:

Die UID wird in hexadezimaler Form vom Reader über die COM Schnittstelle an die ChipMan Anwendung gesendet. Die gesendete UID steht dann innerhalb der Anwendung in der Variablen %UID zur Weiterverarbeitung bereit. Mit dem Eintreffen der Daten wird automatisch das hinterlegte Script gestartet.

Im nachfolgenden Scriptbeispiel werden von der gesendeten UID „01020A6BFA“ (40 Bit) vom EM4102 Tag,  die ersten 3 Zeichen (12 Bits) abgeschnitten und die verbleibenden 28 Bits (20A6BFA )in dezimal (34237434) gewandelt. Das Ergebnis steht dann in der Variable %VAR1 und kann im CardDesigner zum Drucken der Karte und zum Speichern der UID in eine Datenbank verwendet werden.

Scripteditor:

CardDesigner:

Dieser Ablauf kann in einer Batchproduktion für den automatischen Druck  von Karten verwendet werden. Ideal auch bei großen Serienproduktionen.

ChipMan unterstützt MIFARE Desfire® EV2

Die MIFARE Desfire® EV2 bietet viele neue Funktionen, die die Sicherheit weiter erhöhen und auch den Umstieg von MIFARE® Classic auf Desfire® EV2 erleichtern.

Einige Neuerungen im Vergleich zur MIFARE Defire® EV1

• unlimted number of applications
  (bei EV1 sind es max. 28)
• Transaction MAC
  (Erhöhte Sicherheit, erleichtert dem Backend-System z.B. gefälschte Transaktionen zu erkennen)
• Multiple keysets per application, roll out in the field
• Virtual card architecture
• Proximity check against relay attacks.
  (Erkennung von „Einbruchversuchen“)
• Optional MIFARE® Classic implementation
  (Erleichtert die Migration von  Classic nach Desfire)
• File sharing between applications
• MismartApp feature