|
|
 |
|
|
 |
Smartcards: Das Dateisystem
Das Dateisystem
Die Datenstruktur des EEPROM-Bausteins einer Smartcard ist im Standard ISO/IEC 7816-4 festgelegt. Das Dateisystem ist hierarchisch organisiert. Dateien werden in Verzeichnissen abgelegt. Verzeichnisse können auch Unterverzeichnisse enthalten.
Eine Datei besteht aus einem Dateieader und einem Body, der die eigentlichen Daten enthält. Der Header dient zur Speicherung von Verwaltungsdaten wie Dateityp, Struktur, Dateigröße, Attributen und Zugriffsbedingungen. Auf den Header kann nach der Erstellung der Datei normalerweise nur lesend zugegriffen werden. Eine unerlaubte Änderung der Zugriffsbedingungen ist nicht möglich. Header und Body werden oft in verschiedenen Speichersegmenten abgelegt. Dadurch wird verhindert, dass bei einem Angriff, der den Body verändert, der Header beschädigt wird.
Verzeichnisdateien
Das Wurzelverzeichnis einer Smartcard wird als MF (master file) bezeichnet. Ein normales Verzeichnis wird DF (dedicated file) genannt. Im Gegensatz zu festplattenbasierten Dateisystemen können Smartcard-Verzeichnisdateien auch Daten enthalten. Der Body des MF enthält beispielsweise die Header aller anderen Dateien des Dateisystems.
Ein DF kann über seine FID oder einen Anwendungsidenfikator (AID, application identifier) adressiert werden. Ein AID spezifiziert die Anwendung, zu der die in einem Verzeichnis enthaltenen Dateien gehören.
Elementare Dateien
Eine einfache Datei wird als EF (elementary file) bezeichnet. Dabei werden interne und externe Dateien unterschieden. Auf eine interne Datei können nur Anwendungen, die auf der Karte ausgeführt werden, zugreifen. Externe Dateien sind auch von außerhalb der Karte sichtbar.
Dateien können byte- oder recordorientiert strukturiert sein. Je nach Inhalt werden Records fester oder variabler Länge verwendet, die linear oder zyklisch angeordnet werden. Man unterscheidet folgende Dateistrukturen und Zugriffsarten:
 |
In einer transparenten bzw. binären Datei kann auf jedes einzelne Byte zugegriffen werden. Beim Zugriff wird der Startpunkt (offset) und die Anzahl der zu lesenden oder zu schreibenden Bytes angegeben. |
|
|
|
Eine Datei mit linear konstantem Zugriff besteht aus Records einer festgelegten Größe. Die Adressierung der Records erfolt über ihren Index oder relativ zu einem Zeiger, der an verschiedene Positionen gesetzt werden kann. |
|
|
|
Dateien mit linear variabler Struktur enthalten Records unterschiedlicher Länge. |
|
|
|
Eine Datei mit zyklisch konstanter Struktur enthält eine bestimmte Anzahl von Records fester Länge. Wenn das Dateiende erreicht ist, wird wieder der erste Dateieintrag gelesen bzw. überschrieben. Der Record an der aktuellen Position wird immer über den Index 1 angesprochen. |
Zugriffsschutz
Der Zugriff auf eine Datei kann flexibel eingeschränkt werden. Dazu werden im Dateiheader den Zugriffsoperationen bestimmte Bedinungen zugeordnet. In einem Verzeichnis kann das Erzeugen oder Löschen von Dateien verboten werden. Für elementare Dateien gibt es je nach Betriebssystem verschiedene Möglichkeiten, den Lese- und Schreibzugriff zu regeln.
Die Adressierung von Dateien
Jede Datei wird über einen 2 Byte großen Identifikator (FID, file identifier) identifiziert. Dem Vorteil des geringen Speicherbedarfs steht ein kleinerer Adressbereich gegenüber Dateinamen-basierten Dateisystemen entgegen. Da zur Adressierung einer Datei - wie bei Festplatten-Dateisystemen - ein Pfad verwendet wird, kann ein FID mehrfach vergeben werden. Allerdings können nicht mehrere Dateien mit dem gleichen FID in einem Verzeichnis existieren.
Der Zugriff auf eine Datei erfolgt über den sogenannten Selektor. Er gibt an, auf welche Datei die nächste Operation angewendet werden soll. Es kann also nur jeweils eine Datei aktiv sein. Zu Beginn einer Sitzung ist das Wurzelverzeichnis (MF) selektiert. Beim Auslösen einer Dateioperation wird zuerst der Header gelesen und geprüft, ob die notwendigen Zugriffsbedingungen erfüllt sind. |
|
|
