Discussion :

[sali lala]

bonjour ,
j'aimerai programmer les cartes à puce sous c# mais j un problème de documentation je sais pas comment manipuler les APDU des cartes a puce svp quelqu'un connais des bonne DOCs pour comprendre le fonctionnement des APDU des cartes à puce merci

[olibara]

Salut



J'y connais rien en APDU mais une bete recherche Google montre que ce n'est pas tres difficile a trouver

http://en.wikipedia.org/wiki/APDU
http://www.codeproject.com/KB/smart/SmartcardFmwk.aspx

[rilou]

Salut.

Alors dans le cas ou tu serais toujours à la recherche d'infos...

Premièrement tout dépend du protocole que tu va utiliser (ou plutot que ta carte supporte...).

Tu as deux protocoles différents (NON propriétaire) :

T=0 et T=1.

T=0, est un protocole d'échange par gestion d'octet.
T=1, est un protocole, plus évolué, d'échange par gestion de blocs.


Pennons le début.
Le plus simple c'est de faire le test sur une carte bancaire. Elle suivent le standard EMV qui dicte des loi sur le contenu de ce qu'on appel l'ATR (Answer To Reset, autrement dit -c'est pas réellement ca en fait mais presque - réponse à la mise sous tension).

EMV décrit la conformité de l'ATR pour les deux protocole (Go site EMVco et prend le Book 1 - Icc to Terminal).


Une fois que tu sais en quel protocole la carte dialogue tu peux te lancer dans la gestion des dites APDUs.


En T=0 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
CLA | INS | P1 | P2 | P3 ou LC | [UD-c] [Le]
 
CLA : Classe de la commande, annonce la couleur si c'est une commande conforme ISO7816 ou EMV ou propriétaire.
 
INS : Code de l'instruction, A voir dans ISO7816-4 ou EMV Book 1/3
 
P1/P2 : Paramettres concernant l'instruction a laquel tu fait appel.
 
P3/Lc : Longueur des DONNéES à transmettres.
 
UD-c : Facultatif (sauf si Lc diff de 0), sont les données que tu va envoyées à la carte.
 
Le : Longueur des données que tu attend en reponse à ta commande.

En T=1 :

Tu auras le même format qu'au dessus mais auquel tu ajoute un HEADER et un FOOTER si je puis me permettre.

Ca ressemblera a :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
NAD | PCB | LEN | TRAME DU DESSUS | TCK
 
NAD : Node ADress, probablement toujours 00, sauf si tu doit gérer le secure messaging etc...
 
PCB : Prend différentes valeur suivant si ta commande est chainée, suivant le nombre de commande envoyées etc... (voir iso 7816 / emv book 1).
 
LEN : Longueur de TRAME DU DESSUS.
 
TCK : Ou exclusif entre tout les octet de la trame.

Ensuite tu auras l'échange a proprement dit. Ici encore, suivant le protocole se sera sensiblement différent. En effet le T=0 utilise ce qu'on appel des octets de procédure, qui permettent en autre de faire un acquitement.


En T=1 tu auras :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
CARTE -------- TERMINAL
<--------------Commande
Reponse------->

En T=0, suivant le cas (voir iso 7816), ici on va prendre un des plus compliqué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
CARTE -------- TERMINAL
<--------------debut de commande
ACK----------->
<--------------DONNEES
STATUS WORD->

A la fin d'une commande, qu'elle se soit bien passée ou non, la carte retournera un "STATUS WORD". Il a une signification.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
90 00 veux dire que tout c'est bien passé.
67 00 : mauvaise longueur..
69 85 : Tu n'as pas les droit nécéssaires pour faire ça...

etc...

Si tu as besoin de plus de précisions ou autre demande

Je répondrais avec joie !

Bonne chance

[ikuzar]

Bonjour,
j'ai un projet sur les cartes à puces, je cherche des docs sur secure messaging pour les cartes à puces mais en vain.
Tout ce que je sais , c'est qu'on peut fair l'analogie avec la couche TLS qui protège les data IP.
Pourriez vous me donner plus de détails sur secure messaging svp ( comment est faite la couche secure messaging, les entités impliqués : carte, lecteur, pcsclite ..)
merci d'avance pour votre aide

[ikuzar]

NAD | PCB | LEN | TRAME DU DESSUS | TCK
- Est ce que tu peux donner un exemple plus simple sur PCB ?
- pour TCK, c'est quoi l'interêt de faire un Xor de tous les octets de la trame ?
- t'a dit que T0 fait un ACK, ca sert à quoi en fait ?
Merci d'avance,

[rilou]

Salut, et désolé d'avoir mis un moment a te répondre :s

J'ai pas checker cette partie du forum depuis un moment :p

NAD | PCB | LEN | TRAME DU DESSUS | TCK
- Est ce que tu peux donner un exemple plus simple sur PCB ?
- pour TCK, c'est quoi l'interêt de faire un Xor de tous les octets de la trame ?
- t'a dit que T0 fait un ACK, ca sert à quoi en fait ?

- Pour le PCB : En gros, si le buffer de transfert de donnée coté carte (mais ça marche aussi pour le coté terminal) est trop petit pour contenir toute ta trame, celle ci sera découpé en 2 ou plus de partie (ce qu'on appel le chainage). Ce sera indiqué par l'octet PCB. (mais le PCB a d'autre utilisation : voir iso7816 et emv book1)

-TCK n'est présent quand dans certaine condition (mais il est généralement la...) et en fait ça sert a détecter les erreurs de transmission. Un peu comme le bit de parité sur la RS232 mais la ça prend pas seulement 1 octet mais toute la trame. Ca permet de detecter bcp plus d'erreur.


- En t=0 l'ACK sert en tant qu'octet de procédure. Ca va nous dire plein d'information sur ce que la carte est prette a recevoir. En regle generale ACK = INS de la commande envoyé par le terminal.