webdevqa.jp.net

カードが存在しないときに(スマートカードではなく)スマートカードリーダーにコマンドを送信するにはどうすればよいですか?

まえがき:

カードにAPDUコマンドを送信してAPDU応答を受信する以外に、いくつかの拡張機能を備えたデュアルインターフェイススマートカードリーダーがあります。

たとえば、そのドキュメントには、次のコマンドを使用してリーダーのファームウェアバージョンを取得できることが記載されています。

GET_FIRMWARE_VERSION:_FF 69 44 42 05 68 92 00 05 00_

そのツールには、この機能のボタンがあり、正常に機能します。

enter image description here

USBポートをスニッフィングして、この機能のためにPCとリーダーの間の接続で何が正確に交換されたかを確認しました。

コマンド: enter image description here

応答: enter image description here

問題:

他のツールまたはコードを使用してリーダーバージョンを取得したい(そしておそらく他の拡張コマンドを送信したい)が、コマンドを送信できるようにカードリーダーにカードを挿入する必要があります。そうしないと、_No Card Present_例外が発生します。カードにコマンドを送信したくない! (リーダーツールは、リーダーのスロットにカードがない場合でも、GET_FIRMWARE_VERSIONに正常に応答します)

私がこれまでにしたこと:

1。OpenSCToolPyAPDUTool、および別のリーダーのツールを含むいくつかのツールを試しました。 2.拡張コマンドを送信するために次のpythonスクリプトを作成しました。

_#--- Importing required modules.
import sys
import time
sys.path.append("D:\\PythonX\\Lib\\site-packages")
from smartcard.scard import *
import smartcard.util
from smartcard.System import readers


#---This is the list of commands that we want to send device
cmds =[[,0xFF,0x69,0x44,0x42,0x05,0x68,0x92,0x00,0x04,0x00],]


#--- Let's to make a connection to the card reader
r=readers()
print "Available Readers :",r
print
target_reader = input("--- Select Reader (0, 1 , ...): ")
print

while(True):
    try:
        print "Using :",r[target_reader]
        reader = r[target_reader]
        connection=reader.createConnection()
        connection.connect()
        break
    except:
        print "--- Exception occured! (Wrong reader or No card present)"
        ans = raw_input("--- Try again? (0:Exit/1:Again/2:Change Reader)")
        if int(ans)==0:
            exit()
        Elif int(ans)==2:
            target_reader = input("Select Reader (0, 1 , ...): ")

#--- An struct for APDU responses consist of Data, SW1 and SW2
class stru:
    def __init__(self):
        self.data = list()
        self.sw1 = 0
        self.sw2 = 0

resp = stru()

def send(cmds):
    for cmd in cmds:

        #--- Following 5 line added to have a good format of command in the output.
        temp = stru() ;
        temp.data[:]=cmd[:]
        temp.sw1=12
        temp.sw2=32
        modifyFormat(temp)
        print "req: ", temp.data

        resp.data,resp.sw1,resp.sw2 = connection.transmit(cmd)
        modifyFormat(resp)
        printResponse(resp)

def modifyFormat(resp):
    resp.sw1=hex(resp.sw1)
    resp.sw2=hex(resp.sw2)   
    if (len(resp.sw2)<4):
        resp.sw2=resp.sw2[0:2]+'0'+resp.sw2[2]
    for i in range(0,len(resp.data)):
        resp.data[i]=hex(resp.data[i])
        if (len(resp.data[i])<4):
            resp.data[i]=resp.data[i][0:2]+'0'+resp.data[i][2]

def printResponse(resp):
    print "res: ", resp.data,resp.sw1,resp.sw2


send(cmds)
connection.disconnect()
_

出力:

_>>> ================================ RESTART ================================
Available Readers : ['CREATOR CRT-603 (CZ1) CCR RF 0', 'CREATOR CRT-603 (CZ1) CCR SAM 0']

--- Select Reader (0, 1 , ...): 0

Using : CREATOR CRT-603 (CZ1) CCR RF 0
--- Exception occured! (Wrong reader or No card present)
--- Try again? (0:Exit/1:Again/2:Change Reader)

>>> ================================ RESTART ================================
Available Readers : ['CREATOR CRT-603 (CZ1) CCR RF 0', 'CREATOR CRT-603 (CZ1) CCR SAM 0']

--- Select Reader (0, 1 , ...): 1

Using : CREATOR CRT-603 (CZ1) CCR SAM 0
--- Exception occured! (Wrong reader or No card present)
--- Try again? (0:Exit/1:Again/2:Change Reader)
_

しかし、両方とも前述の問題があります!

質問:

1-使用可能なカードがないときに拡張コマンドをリーダーに送信するにはどうすればよいですか?

2-スニッフィングされたデータにコマンドヘッダーが表示されないのはなぜですか? (ヘッダーはすべての拡張コマンドに対して事前に指定された固定値であるため、リーダーツールはGET_FIRMWARE_VERSIONコマンドでヘッダーを送信せず、データのみを送信すると思います!しかし、どのように機能しますか?)


更新:

試行錯誤しながら、何か役に立つものを見つけました。

仮定:

  • 疑似APDU固定ヘッダー= _FF 69 44 42_
  • GET_READER_FIRMWARE_VERSION = _68 92 00 04 00_の疑似APDUデータフィールド
  • CHANGE_SAM_SLOT = _68 92 01 00 03 XX 00 00_の疑似APDUデータフィールド(私のリーダーには2つのSAMスロットがあるため、XXは_01_または_02_)
  • SELECTAPDUコマンド= _00 A4 04 00 00_

わかりました、私は次のJavaプログラムを書きました:

_import Java.util.List;
import Java.util.Scanner;
import javax.smartcardio.Card;
import javax.smartcardio.CardChannel;
import javax.smartcardio.CardException;
import javax.smartcardio.CardTerminal;
import javax.smartcardio.CommandAPDU;
import javax.smartcardio.ResponseAPDU;
import javax.smartcardio.TerminalFactory;
import javax.xml.bind.DatatypeConverter;

public class TestPCSC {

    public static void main(String[] args) throws CardException {

        TerminalFactory tf = TerminalFactory.getDefault();
        List< CardTerminal> terminals = tf.terminals().list();
        System.out.println("Available Readers:");
        System.out.println(terminals + "\n");

        Scanner scanner = new Scanner(System.in);
        System.out.print("Which reader do you want to send your commands to? (0 or 1 or ...): ");
        String input = scanner.nextLine();
        int readerNum = Integer.parseInt(input);
        CardTerminal cardTerminal = (CardTerminal) terminals.get(readerNum);
        Card connection = cardTerminal.connect("DIRECT");
        CardChannel cardChannel = connection.getBasicChannel();

        System.out.println("Write your commands in Hex form, without '0x' or Space charaters.");
        System.out.println("\n---------------------------------------------------");
        System.out.println("Pseudo-APDU Mode:");
        System.out.println("---------------------------------------------------");
        while (true) {
            System.out.println("Pseudo-APDU command: (Enter 0 to send APDU command)");
            String cmd = scanner.nextLine();
            if (cmd.equals("0")) {
                break;
            }
            System.out.println("Command  : " + cmd);
            byte[] cmdArray = hexStringToByteArray(cmd);
            byte[] resp = connection.transmitControlCommand(CONTROL_CODE(), cmdArray);
            String hex = DatatypeConverter.printHexBinary(resp);
            System.out.println("Response : " + hex + "\n");
        }

        System.out.println("\n---------------------------------------------------");
        System.out.println("APDU Mode:");
        System.out.println("---------------------------------------------------");

        while (true) {
            System.out.println("APDU command: (Enter 0 to exit)");
            String cmd = scanner.nextLine();
            if (cmd.equals("0")) {
                break;
            }
            System.out.println("Command  : " + cmd);
            byte[] cmdArray = hexStringToByteArray(cmd);
            ResponseAPDU resp = cardChannel.transmit(new CommandAPDU(cmdArray));
            byte[] respB = resp.getBytes();
            String hex = DatatypeConverter.printHexBinary(respB);
            System.out.println("Response : " + hex + "\n");
        }

        connection.disconnect(true);

    }

    public static int CONTROL_CODE() {
        String osName = System.getProperty("os.name").toLowerCase();
        if (osName.indexOf("windows") > -1) {
            /* Value used by both MS' CCID driver and SpringCard's CCID driver */
            return (0x31 << 16 | 3500 << 2);
        } else {
            /* Value used by PCSC-Lite */
            return 0x42000000 + 1;
        }

    }

    public static byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                    + Character.digit(s.charAt(i + 1), 16));
        }
        return data;
    }

}
_

上記のプログラムでは、_connection.transmitControlCommand_メソッドとcardChannel.transmit()メソッドの両方を使用してコマンドをリーダーに送信できます。重要なのは、最初の方法を使用してリーダーに送信するすべてのコマンドは、Pseudo-APDUコマンドと見なされるため、Psedo-APDUヘッダーを使用しないでください。また、2番目の方法を使用してリーダーに送信するすべてのコマンドは通常のAPDUコマンドと見なされるため、2番目の方法でPseudo-APDUコマンドを送信する必要がある場合は、Pseudo-APDUヘッダーを追加する必要があります。

非接触型リーダーの出力を見てみましょう。

_run:
Available Readers:
[PC/SC terminal ACS ACR122 0, 
PC/SC terminal CREATOR CRT-603 (CZ1) CCR RF 0,
PC/SC terminal CREATOR CRT-603 (CZ1) CCR SAM 0]

Which reader do you want to send your commands to? (0 or 1 or ...): 1
Write your commands in Hex form, without '0x' or Space charaters.

---------------------------------------------------
Pseudo-APDU Mode:
---------------------------------------------------
Pseudo-APDU command: (Enter 0 to send APDU command)
00A4040000
Command  : 00A4040000
Response : 6800
//Based on reader's documents, 0x6800 means "Class byte is not correct"
//As I have a regular Java card in the RF field of my  reader, I conclude that 
//this response is Reader's response (and not card response)

Pseudo-APDU command: (Enter 0 to send APDU command)
6892000400
Command  : 6892000400
Response : 433630335F435A375F425F31353038323100039000

Pseudo-APDU command: (Enter 0 to send APDU command)
FF694442056892000400
Command  : FF694442056892000400
Response : 6800
//Pseudo-APDU commands doesn't work in Pseudo-APDU mode if I add the Pseudo-APDU header to them. 

Pseudo-APDU command: (Enter 0 to send APDU command)
00A4040000
Command  : 00A4040000
Response : 6800

Pseudo-APDU command: (Enter 0 to send APDU command)
0

---------------------------------------------------
APDU Mode:
---------------------------------------------------
APDU command: (Enter 0 to exit)
00A4040000
Command  : 00A4040000
Response : 6F198408A000000018434D00A50D9F6E061291921101009F6501FF9000

APDU command: (Enter 0 to exit)
6892000400
Command  : 6892000400
Response : 6E00
//This is the response of my card. I can't receive Firmware version in APDU mode using this command without Pseudo-APDU header. 

APDU command: (Enter 0 to exit)
FF694442056892000400
Command  : FF694442056892000400
Response : 433630335F435A375F425F31353038323100099000
//I successfully received Firmware version in APDU mode using the fixed Pseudo-APDU header.

APDU command: (Enter 0 to exit)
00A4040000
Command  : 00A4040000
Response : 6F198408A000000018434D00A50D9F6E061291921101009F6501FF9000

APDU command: (Enter 0 to exit)
0
BUILD SUCCESSFUL (total time: 1 minute 36 seconds)
_

まだ問題はありますか?

はい、2つの問題があります!:

1-上記のプログラムは、最初の実行でのみ正常に機能します。つまり、実行を停止して再実行すると、2番目のメソッドは例外をスローします。

_run:
Available Readers:
[PC/SC terminal ACS ACR122 0, PC/SC terminal CREATOR CRT-603 (CZ1) CCR RF 0, PC/SC terminal CREATOR CRT-603 (CZ1) CCR SAM 0]

Which reader do you want to send your commands to? (0 or 1 or ...): 1
Write your commands in Hex form, without '0x' or Space charaters.

---------------------------------------------------
Pseudo-APDU Mode:
---------------------------------------------------

Pseudo-APDU command: (Enter 0 to send APDU command)
00A4040000
Command  : 00A4040000
Response : 6800

Pseudo-APDU command: (Enter 0 to send APDU command)
FF694442056892000400
Command  : FF694442056892000400
Response : 6800

Pseudo-APDU command: (Enter 0 to send APDU command)
6892000400
Command  : 6892000400
Response : 433630335F435A375F425F31353038323100049000

Pseudo-APDU command: (Enter 0 to send APDU command)
00A4040000
Command  : 00A4040000
Response : 6800

Pseudo-APDU command: (Enter 0 to send APDU command)
0

---------------------------------------------------
APDU Mode:
---------------------------------------------------
APDU command: (Enter 0 to exit)
00A4040000
Command  : 00A4040000
Exception in thread "main" javax.smartcardio.CardException: Sun.security.smartcardio.PCSCException: Unknown error 0x16
    at Sun.security.smartcardio.ChannelImpl.doTransmit(ChannelImpl.Java:219)
    at Sun.security.smartcardio.ChannelImpl.transmit(ChannelImpl.Java:90)
    at TestPCSC.main(TestPCSC.Java:58)
Caused by: Sun.security.smartcardio.PCSCException: Unknown error 0x16
    at Sun.security.smartcardio.PCSC.SCardTransmit(Native Method)
    at Sun.security.smartcardio.ChannelImpl.doTransmit(ChannelImpl.Java:188)
    ... 2 more
Java Result: 1
BUILD SUCCESSFUL (total time: 39 seconds)
_

上で見たように、私はもう2番目の方法を使用できません。リーダーを再び正常に動作させるには、リーダーの電源をオフにしてから再度オンにする必要があります。

2-連絡先インターフェース(つまりSAMリーダー)は常に前の例外をスローします!つまり、2番目の方法はまったく機能しません(最初の実行でも、2番目と3番目の方法でも....)

さまざまなリーダーを試しましたが、これはこのリーダーだけに限定されているわけではないようです。一部のACSリーダーでも、再実行に関して同様またはまったく同じ問題が発生します

誰か考えがありますか?

副次的な質問として、PythonはJavaのような疑似APDUを送信するための同等のメソッドがありますか?

そして最後に、Readerの観点から、_connection.transmitControlCommand_メソッドとcardChannel.transmit()メソッドの違いは何ですか?

17
Abraham

「スマートカード」サービスを停止しても、ツールはファームウェアバージョンを返しますか?はいの場合、ツールは生のIOCTLコマンド( DeviceIoControl )を使用してドライバーと通信する可能性があります。


この質問 もご覧ください。著者は、プロトコルパラメータとしてSCARD_PROTOCOL_UNDEFINEDを設定する必要があると言っています。

SCardConnect(hSC,
             readerState.szReader,
             SCARD_SHARE_DIRECT,
             SCARD_PROTOCOL_UNDEFINED,
             &hCH,
             &dwAP
            );

試してみましたが、少なくともWindows10では動作するようです。カードを挿入しなくても通信が可能でした。ただし、他のWindowsバージョンについてはテストしていません。

1
arminb

readers()は、使用可能なリーダーの配列インデックスです。

reader = r[target_reader]

変換する

reader = r[int(target_reader)]

出力

Available Readers : ['JAVACOS Virtual Contact Reader 0', 'JAVACOS Virtual Contactless Reader 1', 'OMNIKEY CardMan 3x21 0']
--- Select Reader (0, 1 , ...): 2
Using : OMNIKEY CardMan 3x21 0
ATR :  3B 9E 94 80 1F 47 80 31 A0 73 BE 21 13 66 86 88 02 14 4B 10 19
0
EngBashir