Comportement cartes contact & sans-contact

La question :

Bonjour,

Dans le cas d'une carte double interface (ISO 7816 et ISO 14443), je
voudrais savoir s'il y a une norme ou une recommandation quelconque qui
précise comment doit se comporter la carte lorsqu'elle est soumise à la
fois au champ RF et alimentée par la griffe contact.

Je voudrais notamment savoir si alimenter une carte "normale" par la
griffe contact est suffisante pour lui interdire d'activer son
interface sans-contact. Eventuellement, si la carte a déjà "démarré" en
sans-contact avant sa mise sous tension contact, va-t-elle bien couper
une des deux interfaces (pour éviter qu'un des deux lecteurs profite du
contexte de sécurité établi par l'autre) ?

Merci de vos lumière,

--
johann.d

Poser votre question sur le forum Matériel

Les 3 réponses :

johann.d wrote on 26/08/2008 13:07:



Dans le cas d'une carte double interface (ISO 7816 et ISO 14443), je
voudrais savoir s'il y a une norme ou une recommandation quelconque qui
précise comment doit se comporter la carte lorsqu'elle est soumise à la
fois au champ RF et alimentée par la griffe contact.


c'est impossible ...

une "vraie" carte dual-interface peut communiquer en contact ou en
RF via 2 UART mais ces deux lignes d'entrées communiquent avec un
CPU unique exécutant un OS unique; une seule ligne d'entrée sera
donc active à la fois, pratiquement la 1ière sollicitée.

sauf si ...

il existe également des cartes hybrides qui disposent d'une puce
contact seul et d'une autre puce (souvent plus petite, voire mémoire
type mifare) en RF seul; dans ce cas une double communication peut
être possible.


Je voudrais notamment savoir si alimenter une carte "normale" par la
griffe contact est suffisante pour lui interdire d'activer son
interface sans-contact.


théoriquement oui, pratiquement cela peut être dur à obtenir avec
un lecteur dual-interface (eg omnikey 5321) car le champ de celui-ci
alimente la partie RF avant que la carte ne soit complètement engagée
sous la griffe.


Eventuellement, si la carte a déjà "démarré" en
sans-contact avant sa mise sous tension contact, va-t-elle bien couper
une des deux interfaces (pour éviter qu'un des deux lecteurs profite du
contexte de sécurité établi par l'autre) ?


la carte ne va rien faire toute seule, elle n'a pas accès à
l'interrupteur et ne fait que "subir" l'alimentation externe,
c'est le lecteur qui pourra / devra couper ou activer le champ
(les lecteurs de bureau le laissant allumer en permanence d'où
problème cité ci-avant).

les problèmes de sécurité (établissement d'un contexte sur une
alim., utilisation de ce contexte sous l'autre alim./comm.) ne
sont pas censés exister du fait de l'exclusivité de la comm.

Sylvain.

Une réponse bien tardive
Sylvain SF a écrit :


johann.d wrote on 26/08/2008 13:07:



Dans le cas d'une carte double interface (ISO 7816 et ISO 14443), je
voudrais savoir s'il y a une norme ou une recommandation quelconque
qui précise comment doit se comporter la carte lorsqu'elle est soumise
à la fois au champ RF et alimentée par la griffe contact.


c'est impossible ...

une "vraie" carte dual-interface peut communiquer en contact ou en
RF via 2 UART mais ces deux lignes d'entrées communiquent avec un
CPU unique exécutant un OS unique; une seule ligne d'entrée sera
donc active à la fois, pratiquement la 1ière sollicitée.


Ce n'est malheureusement pas impossible puisque cela dépend de
l'environnement.
Cas vécu de 2 lecteurs un peu proches l'un de l'autre, et ou l'un est en
mode contact avec la carte insérée, et l'autre en mode sans contact et
d'une proximité suffisante.
J'ai aussi vu un lecteur mixte avec défaut qui ne désactivait pas son
antenne lorsqu'il passait en mode contact.
Enfin, j'ai vu un lecteur contact mal isolé qui faisait tellement de
bruit qu'il influait les cartes environnantes proches.

La carte se comporte à priori mal, car le plus souvent les deux
sollicitations sont sans cohérence ou ne tiennent pas compte de ses
réponses. les réponses sont donc elles aussi incohérentes.


Je voudrais notamment savoir si alimenter une carte "normale" par la
griffe contact est suffisante pour lui interdire d'activer son
interface sans-contact.


Cela semblerait opportun, mais je pense que cela dépend du masque. et je
ne suis pas sûr que toutes les cartes mixtes le fassent.



théoriquement oui, pratiquement cela peut être dur à obtenir avec
un lecteur dual-interface (eg omnikey 5321) car le champ de celui-ci
alimente la partie RF avant que la carte ne soit complètement engagée
sous la griffe.


Eventuellement, si la carte a déjà "démarré" en sans-contact avant sa
mise sous tension contact, va-t-elle bien couper une des deux
interfaces (pour éviter qu'un des deux lecteurs profite du contexte de
sécurité établi par l'autre) ?


Non s'il n'y a qu'un lecteur, c'est le lecteur qui va privilégier le
mode de dialogue. Pas la carte.



la carte ne va rien faire toute seule, elle n'a pas accès à
l'interrupteur et ne fait que "subir" l'alimentation externe,


d'autant plus que les sollicitations contact et sans contact si toutes
deux existantes sont en générale peu synchrones.


les problèmes de sécurité (établissement d'un contexte sur une
alim., utilisation de ce contexte sous l'autre alim./comm.) ne
sont pas censés exister du fait de l'exclusivité de la comm.


Je ne suis pas sur que la puce gère une exclusivité de comm.
Elle gère juste très mal les mélanges et je ne vois pas une session
ordonnée correctement entre 2 lecteurs (1 ordre contact, 1 ordre sans
contact, ... le tout cohérent). Il faudrait un lecteur bien spécial et
dont l'intérêt me parait réduit.

Emmanuel.

meelab a écrit :



une seule ligne d'entrée sera donc active à la fois


Ce n'est malheureusement pas impossible puisque cela dépend de
l'environnement.


pas sur de comprendre ce qu'est "ce" dans ta phrase.


Cas vécu de 2 lecteurs un peu proches l'un de l'autre, et ou l'un est en
mode contact avec la carte insérée, et l'autre en mode sans contact et
d'une proximité suffisante.


pour autant tu échangeais des APDU sur les 2 lignes ?
j'anticipe non, ce qui correspond à l'énoncé précédent.


J'ai aussi vu un lecteur mixte avec défaut qui ne désactivait pas son
antenne lorsqu'il passait en mode contact.


dans ce cas 99% des lecteurs sont "avec défaut".


Enfin, j'ai vu un lecteur contact mal isolé qui faisait tellement de
bruit qu'il influait les cartes environnantes proches.


lecteur contact ou RF ? "mal isolé" électriquement au niveau de la
griffe ou du champ ? si c'est la griffe je doute que des fuites
alimentent des cartes contact posées à coté, si c'est le champ
aucun lecteur ne dispose de guide d'onde et très peu (quasi aucun)
d'un noyau de canalisation du champ mais c'est exprès, le lecteur
est censé discuter avec toutes les cartes présentes dans son champ,
la sélection par UID, les anti-collisions et tout le toutim servent
à gérer cela.


La carte se comporte à priori mal, car le plus souvent les deux
sollicitations sont sans cohérence ou ne tiennent pas compte de ses
réponses. les réponses sont donc elles aussi incohérentes.


pour moduler mon réponse précédente, il m'apparait en effet léger
de simplement postuler que ce (discuter sur 2 interfaces) serait
impossible, cela dépendra fortement du lecteur et de la couche
applicative (avec connexion exclusive ou non par exemple).


Je voudrais notamment savoir si alimenter une carte "normale" par la
griffe contact est suffisante pour lui interdire d'activer son
interface sans-contact.


Cela semblerait opportun, mais je pense que cela dépend du masque. et je
ne suis pas sûr que toutes les cartes mixtes le fassent.


j'ai (donc) des doutes également.


Eventuellement, si la carte a déjà "démarré" en sans-contact avant sa
mise sous tension contact, va-t-elle bien couper une des deux
interfaces (pour éviter qu'un des deux lecteurs profite du contexte de
sécurité établi par l'autre) ?


Non s'il n'y a qu'un lecteur, c'est le lecteur qui va privilégier le
mode de dialogue. Pas la carte.


trop catégorique et pas exactement la question posée, le lecteur ou
plutôt la gestion des comm. appliqué à ce lecteur peut priviléger un
mode de comm. soit, reste qu'un lecteur donné pourrait privilégier
d'utiliser les 2 (un "normal" connu de l'utilisateur, un "espion" non
désiré / attendu), ici le mask pourrait très bien couper une ligne
(arrréter d'écouter en RF tant qu'il est alimenté en contact), je n'ai
pas trouver d'obligeations ni de fortes recommandations dans les specs.


d'autant plus que les sollicitations contact et sans contact si toutes
deux existantes sont en générale peu synchrones.



Je ne suis pas sur que la puce gère une exclusivité de comm.
Elle gère juste très mal les mélanges et je ne vois pas une session
ordonnée correctement entre 2 lecteurs (1 ordre contact, 1 ordre sans
contact, ... le tout cohérent). Il faudrait un lecteur bien spécial et
dont l'intérêt me parait réduit.


la carte est par définition asynchrone donc elle ne gère aucun (non pas
mal, mais aucun) mélange, par contre les échanges sont synchronisés par
de nombreux acknowledge, un lecteur sait facilement si la carte a écouté
le début d'une trame et entends la suite, ne pas entrecroiser les bits
est facile pour le lecteur.

Sylvain.

Poser votre question sur le forum Matériel

Questions similaires :

avenir des cartes a puce

Pour "ouvrir" la conversation, j'ai l'impression que l'on retrouve des cartes a puces un peu partout maintenant. Que pensez-vous de cela?

PIN et cartes SDA

Bonjour à tous, EMV 2000 (book 2) décrit comment le PIN est chiffré par le terminal avec la clé ICC publique (ou l'ICC dédiée au PIN s'il en existe une). Cela m'amène donc à la question suivante : Que ce passe-t-il pour une carte SDA ? Le PIN est-il envoyé en clair du terminal à la carte ? Merci...

Détection d'interface sans contact

Bonjour, J'ai un programme de lecture carte via PC/SC qui utilise potentiellement des lecteurs avec ou sans contact. Quelqu'un connaitrait il une méthode lors de la réception de l'ATR de la carte pour savoir si cette lecture de l'ATR vient d'une communication avec contact ou sans contact ? Toutes...

Dévellopement d'un lecteur de cartes à puce.

Bonjour, Je cherche à développer un lecteur de carte à puce embarquée pour une application bien spécifique (non disponible dans le commerce). Après toutes les recherches que j'ai mené, je n'ai trouvé que des information incomplètes ou qui me redirigeaient au final sur le site de l'ISO, mais les...

Logiciel pour lire les cartes Vital et CB ?

Bonjour, J'ai trouvé un lecteur de carte à puce dans une farfouille, il fonctionne, car j'arrive à lire ma carte SIM. Par contre, je ne trouve pas de logiciels qui arrive à lire ma carte Vital ou ma CB ? Ce n'est pas pour les modifier, mais juste pour les lire, à titre d'experience. Merci.