Forum: Mikrocontroller und Digitale Elektronik funktionsweise zutrittskontrolle ibutton ds1973

Hallo allerseits,

ich habe so einen "tollen" e-Schlüssel bekommen und dachte mir, ich 
gucke mal, wie der funktioniert und könnte ja mal versuchen, daraus 
einen General etc. zu machen.

Es ist ein DS1973 ibutton mit 4Kbit EEPROM drin.
In Page 0 und 1 steht was drin, die ersten 8 bit auf page 2 sind C5 und 
danach kommen nur noch hexadezimale 55 als Lückenfüller?

Auf Page 0 ergeben Bit 1 bis 56 eine 8 Bit CRC-Prüfsumme, nach dieser 
Methode berechnet
http://www.datastat.com/sysadminjournal/maximcrc.cgi

Diese Prüfsumme steht dann genau dahinter in bit 57 bis bit 64. Genauso 
steht die Prüfsumme von bit 129 bis bit 184 auf Page 0 in Bit 185 bis 
192 direkt dahinter.

Was mir da jetzt noch auffällt wäre, dass String+Prüfsumme daraus immer 
64bit ergeben, und die Datenübertragung erfolgt in 64bit blöcken soweit 
ich weiß.

Ich kann da dran (EEPROM) rumspielen wie ich will, mit irgendeiner 
Veränderung inkl. der mir bekannten Prüfsummen, die ich entsprechend mit 
verändert hab, ging meine eigene Tür nicht mehr auf, nur die 
Lückenfüller (55h) spielen keine Rolle.
(Meine tür ist nicht mit einem Server verbunden, sodass es "Alarm" 
schlagen könnte bei einer Seriennummer mit einem EEPROM, der anders 
programmiert ist als er sein sollte.)

Weiß jemand, wie das Ganze eventuell aufgebaut sein könnte?

Spielt vielleicht die eingebrannte Seriennummer auch eine Rolle im 
Hinblick auf die Zutrittsberechtigung?
Ggf. müsste das aber real zu "bewältigen" sein mit einem 
Mikrocontroller, der den iButton simuliert, da die Seriennummern 
fortlaufend vergeben werden. Das wäre schnell gemacht per brutforce:-P

Ist die C5 zu anfang der page 2 eine abbruchbedingung, dass ab hier 
nicht mehr weiter gelesen wird?
ist die C5 vielleicht nochmal eine Prüfsumme aus allen anderen 
vorhergehenden Prüfsummen? das würde erklären, warum nix mehr geht, 
sobald ich irgendwas verändere im eeprom.

Ss gibt sicher noch mehr Prüfsummen, die vielleicht mit anderen 
Polynomen berechnet sind, denk ich mal oder? Es ist doch sicher in jedem 
64bit Block eine Prüfsumme dabei oder?

Ist vielleicht auch die komplette Information im EEPROM ein 
individueller Schlüssel, der in jeder Tür, durch die ich gehen darf, 
hinterlegt ist?

Oder muss vielleicht für eine bestimmte Tür ein bestimmter Bereich im 
EEPROM entsprechend programmiert sein, der bei allen Schlüsseln 
identisch ist, die diese bestimmte Tür öffnen dürfen?

So...ich hoffe, mein erster post in diesem forum passt so einigermaßen 
und dass ich nicht zuuu viele fragen gestellt hab...ich lass mich 
einfach mal überraschen, was vielleicht für antworten kommen:)
Es gibt hier sicher leute, die da mehr ahnung haben und mir vielleicht 
tipps geben können:-P

Die kompletten informationen aus dem eeprom stelle ich hier jetzt lieber 
nicht öffentlich rein. Wer weiß, ob das im Zweifel nicht 'nen riesen 
Ärger gibt, wenns ganz ganz dumm läuft.

Danke fürs Lesen!

LG Karl