Showing posts with label ISO. Show all posts
Showing posts with label ISO. Show all posts

Tuesday, February 10, 2015

Standard untuk Single Wire Protocol (SWP)

Beberapa standard ETSI yang digunakan untuk Single Wire Protocol (SWP), yaitu :
  1. ETSI TS 101 220; Smart Cards; ETSI numbering system for telecommunication application providers
  2. ETSI TS 102 221; Smart Cards; UICC-Terminal interface; Physical & logical characteristics
  3. ETSI TS 102 222; Integrated Circuit Cards (ICC); Administrative commands for telecommunications applications
  4. ETSI TS 102 223; Smart Cards; Card Application Toolkit (CAT)
  5. ETSI TS 102 225; Smart Cards; Secured packed structure for UICC based applications
  6. ETSI TS 102 226; Smart Cards; Remote APDU structure for UICC based applications
  7. ETSI TS 102 230; Smart Cards; UICC-Terminal interface; Physical, electrical, and logical test specification
  8. ETSI TS 102 240; Smart Cards; UICC Application Programming Interface and Loader Requirements; Service description
  9. ETSI TS 102 241; Smart Cards; UICC Application Programming Interface (UICC API) for Java Card (TM)
  10. ETSI TS 102 267; Smart Cards; Connection Oriented Service API for the Java Card (TM) platform
  11. ETSI TS 102 268; Smart Card; Test specification for the UICC Application Programming Interface (API) for Java Card (TM)
  12. ETSI TS 102 412; Smart Cards; Smart Card Platform Requirements Stage 1
  13. ETSI TS 102 127; Smart Cards; Transport protocol for CAT applications; Stage 2
  14. ETSI TS 102 483; Smart Cards; UICC-Terminal interface; Internet Protocol connectivity between UICC and terminal
  15. ETSI TS 102 484; Smart Cards; Secure channel between a UICC and an end-point terminal
  16. ETSI TS 102 600; Smart Cards; UICC-Terminal interface; Characteristics of the USB interface
  17. ETSI TS 102 613; Smart Cards; UICC-Contactless Frond-end (CLF) Interface; Part 1: Physical and data link layer characteristic
  18. ETSI TS 102 622; Smart Cards; UICC-Contactless Frond-End (CLF) Interface; Host Controller Interface (HCI)
  19. ETSI TS 102 694-1; Smart Cards; Test speficication for the Single Wire Protocol (SWP) interface; Part 1: Terminal features
  20. ETSI TS 102 694-2; Smart Cards; Test specification for the Single Wire Protocol (SWP) interface; Part 2: UICC features
  21. ETSI TS 102 695-1; Smart Cards; Test specification for the Host Controller Interface (HCI); Part 1: Terminal features
  22. ETSI TS 102 695-2; Smart Cards; Test specification for the Host Controller Interface (HCI); Part 2: UICC features
  23. ETSI TS 102 695-3; Smart Card; Test specification for the Host Contrller Interface (HCI); Part 3: Host Controller features
  24. ETSI TS 102 705; Smart Card; UICC Application Programming Interface for Java Card for Contactless Applications
  25. ETSI TS 103 115; Smart Cards; Test specification for UICC Application Programming Interface for Java Card for Contactless Applications; Test Environment and Annexes
  26. ETSI TS 103 383; Smart Cards; Embedded UICC; Requirements Specification
  27. ETSI TS 103 484-1; Smart Cards; Test specification for the Secure Channel Interface; Part 1: Terminal Features
  28. ETSI TS 103 484-2; Smart Cards; Test specification for the Secure Channel Interface; Part 2: UICC features

Untuk standard ISO :
  1. ISO/IEC 14443-2 : "Identification cards - Contactless integrated circuit(s) cards - Proximity cards - Part 2 : Radio frequency power and signal interface"
  2. ISO/IEC 14443-3 : "Identification cards - Contactless integrated circuit(s) cards - Proximity cards - Part 3 : Initialization and anticollision"
  3. ISO/IEC 14443-4 : "Identification cards - Contactless integrated circuit(s) cards - Proximity cards - Part 4 : Transmission protocol"
  4. ISO/IEC 7810 : "Identification cards - Physical characteristics"
  5. ISO/IEC 7811-1 : "Identification cards - Recording technique - Part 1 : Embossing"
  6. ISO/IEC 7816-1 : "Identification cards - Integrated circuit(s) cards with contacts - Part 1: Physical characteristics"
  7. ISO/IEC 7816-2 : "Identification cards - Integrated circuit cards - Part 2 : Cards with contacts - Dimensions and location of the contacts"
  8. ISO/IEC 7816-3 : "Identification cards - Integrated circuit cards - Part 3 : Cards with contacts - Electrical interface and transmission protocols"
  9. ISO/IEC 7816-4 : "Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange"

Standard lain :
  1. GlobalPlatform : "Java Card API and Export File for Card Specification", see https://www.globalplatform.org
  2. GlobalPlatform : "Security Upgrade for Card Content Management - GlobalPlatform Card Specification v2.2 - Amendment E", see https://www.globalplatform.org
  3. GlobalPlatform : "Card Specification Version 2.2, Amendment B & C: Contactless Services", see https://www.globalplatform.org
  4. GlobalPlatform : "Card UICC Configuration"
  5. GlobalPlatform : "Confidental Card Content Management Card Specification v2.2 - Amendment A V1.0.1"
  6. NIST Special Publication 800-38A (2001) : "Recommendation for Block Cipher Modes of Operation - Methods and Tecniques"
  7. NIST Special Publication 800-38B (2001) : "Recommendation for Blcok Cipher Modes of Operation : The CMAC Mode For Authentication"
  8. FIPS-197 (2001) : "Advanced Encryption Standard (AES)", see http://csrc.nist.gov/publications/fips/index.html

Diposkan oleh di No comments:
Label: , , , ,

Wednesday, January 21, 2015

Jenis-Jenis Status Response di Smartcard sesuai ISO 7816-4

Berikut akan diperlihatkan arti dari tiap-tiap respond dari smartcard atau reader smartcard. Perlu diketahui ada banyak respon yang dapat ditemukan dalam standar ISO, IEC, NFC, atau mungkin response spesifik dari yang dibuat sendiri oleh masing-masing perusahaan smartcard, jadi disini diperlihatkan adalah respond-respond yang telah ditemukan, khususnya di ISO. Sesuai dengan dokument pada ISO/IEC 7816-4, nilai 61XX, 62XX, 63XX, 64XX, 65XX, 66XX, 68XX, 69XX, 6AXX, dan 6CXX adalah respon/status interindustri. Sesuai spesifikasi pada ISO/IEC 7816-3, nilai 67XX, 6BXX, 6DXX, 6EXX, 6FXX, dan 9XXX adalah respon proprietary kecuali 6700, 6701, 6702, 6B00, 6D00, 6E00, 6F00, dan 9000 yang termasuk interindustri. Secara sekilas ringkasannya dapat dilihat pada gambar di bawah :

Sesuai dengan table 6 pada ISO 7816-4 (Hal :12) :

Sebagai tambahan, jika kita melihat ISO 7816-3, Hal : 23 :
9000 = Command normally completed
6E00 = CLA not supported
6D00 = CLA supported, but INS not programmed or invalid
6B00 = CLA INS supported, but P1 P2 incorrect
6700 = CLA INS P1 P2 supported, but P3 incorrect
6F00 = Command not supported and no precise diagnosis
Diposkan oleh di No comments:
Label: , ,

Thursday, July 11, 2013

Coding of Communication Settings & Access Rights in Mifare DESFire


  • Coding of Communication Settings

Settingan komunikasi mendefinisikan level security yang digunakan antara PCD dan PICC. Settingan komunikasi ini selalu berhubungan dengan level file.
Setting komunikasi ini hanya satu byte dalam setiap file applikasi, konfigurasinya seperti terlihat di bawah :


Pada tabel tersebut terlihat bahwa jika ingin menggunakan DES/3DES maka settingannya adalah 0x03 dalam bilangan hex.
Key yang digunakan untuk DES dan 3DES tersebut terdiri dari 16 byte. Jika 8 byte pertama dari key tersebut sama dengan 8 byte berikutnya {byte 9 - 16}, maka PICC akan menggunakan DES. Namun jika tidak sama maka akan digunakan 3DES. Contohnya :
          key1{byte 1-8}= 0x0011223344556677
          key2{byte 9-16}=0x0011223344556677
brarti pada kasus ini PICC secara otomatis akan menggunakan DES. Tetapi jika
         key1 = 0x9988776655332211
         key2 = 0x1122334455667799
maka PICC akan menggunakan TDES. Hehe.. simple kn yh... :D


  • Coding of Access Rights
Ada empat hak akses {2 byte untuk setiap file, sprt trlht di bawah} yang tersimpan dalam setiap aplikasi di PICC, yaitu :
1. Read Access (GetValue, Debit for Value files)
2. Write Access (GetValue, Debit, LimitedCredit for Value files)
3. Read&Write Access (GetValue, Debit, LimitedCredit, Credit for Value files)
4. ChangeAccessRights


Setiap hak akses tersebut dikodekan dalam 4 bit atau satu nibble. Setiap nibble mewakili satu key yang tersimpan dalam masing-masing database key suatu applikasi. 
Satu nibble memungkinkan untuk menghasilkan 16 nilai yang berbeda. Oleh sebab itu settingan nilai-nilai tersebut mengikuti aturan berikut :
  1. Jika nilainya 0 - 13 {Maks. 14 keys}, maka nibble ini merepresentasikan jenis-jenis key yang ada dalam applikasi. Hal menunjukkan bahwa jika kita memilih key nomor 14 - 15 brarti PICC akan memberikan error respon
  2. Jika nibble tersebut bernilai 14 (0xE). Ini berarti "FREE ACCESS". Jadi PCD dapat mengirimkan command-command tertentu tanpa harus didahului oleh proses authentikasi
  3. Jika bernilai 15(0xF). Ini adalah kebalikan dari 14, jadi "DENY ACCESS". Maka PCD tidak dapat melakukan apa-apa terhadap applikasi yang berada pada PICC
Nah jika suatu file mempunyai konfigurasi :
0x12 0x3E
maka untuk melakuan Read file, PCD dapat menggunakan key ke-1 atau key ke-3. Trz untuk Write file, PCD dapat menggunakan key ke-2 dan key ke-3.

Kemudian jika konfigurasi filenya adalah 0x45 0xEE. Maka PCD untuk melakukan Read atau Write boleh tidak menggunakan key apapun juga karena konfigurasi Read&Write-nya di set ke 0xE, "free access". Tetapi dapat pula menggunakan key no. 4 untuk read dan key no. 5 untuk write.


Diposkan oleh di 3 comments:
Label: , ,
Subscribe to: Posts (Atom)