APDU

V oblasti čipových karet se výrazem application protocol data unit (APDU) rozumí komunikační protokol mezi čtečkou karet a čipovou kartou. Struktura APDU je definována normou ISO/IEC 7816-4 Organization, security and commands for interchange.[1]

Páry příkaz-odpověď zpráv APDU

APDU mají dvě kategorie: příkaz APDU a odpověď APDU. Příkaz APDU je posílán čtečkou směrem do karty – obsahuje povinnou 4bytovou hlavičku (CLA, INS, P1, P2) a data o velikosti 0 až 255 bytů. Odpověď APDU je poslána z kartu do čtečky– obsahuje povinný 2bytový status a data o velikosti 0 až 256 bytů.

Příkaz APDU

Název pole

Velikost (bytů)

Popis

CLA1Instrukční třída – určuje typ příkazu, např. interindustry nebo proprietary
INS1Instrukční kód – určuje konkrétní příkaz, např. "write data"
P1-P22instrukční parametry příkazu, např. offset v souboru pro zápis dat
Lc0, 1 nebo 3Kóduje (Nc) bytů následujících dat příkazu
Data příkazuNcNc bytů dat
Le0, 1, 2 nebo 3Kóduje maximálně (Ne) bytů očekávané odpovědi
Odpověď APDU
Data odpovědiNr (max. Ne)Data odpovědi
SW1-SW22Status provedení příkazu, např. 90 00 (hexadecimálně) představuje úspěch

Reference

V tomto článku byl použit překlad textu z článku APDU na anglické Wikipedii.

  1. ISO/IEC 7816-4:2005: Identification cards — Integrated circuit cards — Part 4: Organization, security and commands for interchange [online]. ISO, 2008-10-13 [cit. 2012-01-27]. Dostupné online. (anglicky) 

Externí odkazy