APDU
V oblasti čipových karet se výrazem application protocol data unit (APDU) rozumí komunikační protokol mezi čtečkou karet a čipovou kartou. Struktura APDU je definována normou ISO/IEC 7816-4 Organization, security and commands for interchange.[1]
Páry příkaz-odpověď zpráv APDU
APDU mají dvě kategorie: příkaz APDU a odpověď APDU. Příkaz APDU je posílán čtečkou směrem do karty – obsahuje povinnou 4bytovou hlavičku (CLA, INS, P1, P2) a data o velikosti 0 až 255 bytů. Odpověď APDU je poslána z kartu do čtečky– obsahuje povinný 2bytový status a data o velikosti 0 až 256 bytů.
Příkaz APDU | ||
---|---|---|
Název pole | Velikost (bytů) | Popis |
CLA | 1 | Instrukční třída – určuje typ příkazu, např. interindustry nebo proprietary |
INS | 1 | Instrukční kód – určuje konkrétní příkaz, např. "write data" |
P1-P2 | 2 | instrukční parametry příkazu, např. offset v souboru pro zápis dat |
Lc | 0, 1 nebo 3 | Kóduje (Nc) bytů následujících dat příkazu |
Data příkazu | Nc | Nc bytů dat |
Le | 0, 1, 2 nebo 3 | Kóduje maximálně (Ne) bytů očekávané odpovědi |
Odpověď APDU | ||
Data odpovědi | Nr (max. Ne) | Data odpovědi |
SW1-SW2 | 2 | Status provedení příkazu, např. 90 00 (hexadecimálně) představuje úspěch |
Reference
V tomto článku byl použit překlad textu z článku APDU na anglické Wikipedii.
- ↑ ISO/IEC 7816-4:2005: Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange [online]. ISO, 2008-10-13 [cit. 2012-01-27]. Dostupné online. (anglicky)