Tiêu chuẩn quốc gia TCVN 11167-4:2015 về Thẻ định danh - Thẻ mạch tích hợp - lệnh trao đổi

5  Cặp lệnh-hồi đáp

5.1  Điều kiện hoạt động

Giao diện vật lý giữa thẻ và mọi đối tượng bên ngoài phải có khả năng hỗ trợ xử lý cặp lệnh-hồi đáp. Việc đảm bảo quá trình được xác định bằng các giao thức giao diện-cụ thể. Với các từ của các giao thức đó (giữa các ngoặc kép), các tiêu chuẩn sau xác định các thủ tục trợ giúp:

- TCVN 11167-3 (ISO/IEC 7816-3) xác định “kích hoạt tiếp xúc”, “thiết lập nguội" hoặc “thiết lập nóng", và có thể “lựa chọn thông số và giao thức".

- TCVN 11167-12 (ISO/IEC 7816-12) xác định “kết nối điện” tiếp xúc tham chiếu với thông số USB, trạng thái “định dạng" và “ban đầu” của thiết bị, và “ATR".

- ISO/IEC 14443 (tất cả các phần) xác định cách thiết lập thẻ gần với trạng thái “ACTIVE”.

Các tiêu chuẩn này cũng xác định thủ tục và tình huống vô hiệu hóa giao diện vật lý. Một giao diện vật lý bị vô hiệu hóa không hỗ trợ việc xử lý cặp lệnh-hồi đáp.

5.2  Cú pháp

Bảng 1 thể hiện cặp lệnh-hồi đáp (viết tắt trong tiêu chuẩn này là C-RP), được đặt tên là APDU lệnh theo sau bởi một APDU hồi đáp theo hướng ngược lại (xem TCVN 11167-3). Không được có C-RP chen vào qua giao diện đó, nghĩa là APDU hồi đáp phải được nhận trước khi bắt đầu C-RP khác.

...

...

...

Nếu thẻ chỉ rõ khả năng xử lý “các trường L_e và L_c được mở rộng" (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong các byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2), thì thẻ xử lý trường độ dài mở rộng và ngắn. Mặt khác (giá trị mặc định), thẻ chỉ xử lý các trường độ dài ngắn. Trong một APDU lệnh dài hơn 5 byte, việc sử dụng trường độ dài mở rộng L được biểu thị bằng byte đầu tiên sau P2 bằng '00'.

N_c biểu thị số byte trong trường dữ liệu lệnh. Trường L_c mã hóa N_c.

- Nếu không có trường L_c, thì N_c bằng 0;

- Trường L_c ngắn bao gồm một byte không được đặt là '00'. Từ '01' đến 'FF', byte mã hóa N_c từ 1 đến 255.

- Trường L_c mở rộng bao gồm ba byte: một byte đặt là '00' sau 2 byte không đặt là '0000’. Từ ‘0001’ đến ‘FFFF’, 2 byte mã hóa N_c từ 1 đến 65 535.

Bảng 1 - Cặp lệnh-hồi đáp (C-RP)

Trường

Mô tả

Số byte

...

...

...

Tiêu đề lệnh

Byte lớp được biểu thị là CLA

1

Đến thẻ

Byte chỉ dẫn được biểu thị là INS

1

Byte thông số được biểu thị là P1-P2

2

Trường L_c

...

...

...

0, 1 hoặc 3

Trường dữ liệu lệnh

Không có nếu N_c = 0, có khi là chuỗi byte N_c nếu N_c > 0

N_c

Trường L_e

Không có đối với mã hóa N_e = 0, có đối với mã hóa N_e > 0

0, 1, 2 hoặc 3

Trường dữ liệu hồi đáp

Không có nếu N_r = 0, có khi là chuỗi byte N_r nếu N_r > 0

...

...

...

Từ thẻ

Người dò hồi đáp

Byte trạng thái được biểu thị SW1- SW2

2

N_e biểu thị số byte tối đa trong trường dữ liệu hồi đáp, bất kể bất kỳ cấu trúc dữ liệu nào trong trường này. Trường L_e mã hóa là N_e.

- Nếu không có trường L_e, khi đó N_e là 0.

- Trường L_e ngắn bao gồm một byte có giá trị bất kỳ.

- Từ ‘01' đến 'FF’, byte mã hóa N_e từ 1 đến 255

- Nếu byte được đặt là '00', khi đó N_e là 256

...

...

...

- Từ '0001’ đến ‘FFFF', 2 byte mã hóa N_e từ 1 đến 65 535

- Nếu 2 byte được đặt là '0000', khi đó N_e là 65 536

N_r biểu thị số byte trong trường dữ liệu hồi đáp. N_r phải nhỏ hơn hoặc bằng N_e. Vì vậy trong bất kỳ C-RP, việc không có trường L_e là cách thức tiêu chuẩn đối với nhận trường dữ liệu không hồi đáp. Nếu trường L_e bao gồm chỉ các byte đặt là ‘00’, khi đó N_e là tối đa, nghĩa là trong giới hạn 256 đối với trường L_e ngắn, hoặc 65 536 đối với trường L_e mở rộng, tất cả các byte có sẵn phải được hoàn lại.

Nếu thủ tục bị hủy bỏ, khi đó thẻ có thể không hồi đáp. Tuy nhiên, nếu APDU hồi đáp diễn ra, khi đó trường dữ liệu hồi đáp phải không có và SW1- SW2 phải biểu thị lỗi.

P1-P2 biểu thị sự điều khiển và lựa chọn đối với xử lý lệnh. Byte thông số P1 hoặc P2 đặt là '00' thường không cung cấp nhiều định tính. Không có quy ước chung khác đối với mã hóa byte thông số. Quy ước chung được xác định sau đây đối với mã hóa byte lớp được biểu thị CLA (xem 5.4), Byte chỉ dẫn được biểu thị INS (xem 5.5) và byte trạng thái được biểu thị SW1- SW2 (xem 5.6). Trong các byte này, bit RFU phải được đặt là 0 trừ khi có quy định khác.

5.3  Thủ tục nối chuỗi

5.3.1  Tổng quát

Thủ tục nối chuỗi được sử dụng hoặc để giúp phân đoạn dữ liệu hoặc đối với thủ tục liên quan đến một số C-RP liên tiếp.

5.3.2  Phân đoạn dữ liệu

...

...

...

- Nối chuỗi lệnh hỗ trợ truyền đến thẻ dữ liệu lệnh quá tải. Dữ liệu được phân đoạn; mỗi đoạn là một trường dữ liệu lệnh tuân theo giới hạn kích cỡ.

- Nối chuỗi hồi đáp hỗ trợ phục hồi từ thẻ dữ liệu hồi đáp quá tải. Dữ liệu được phân đoạn; mỗi đoạn là một trường dữ liệu hồi đáp tuân theo giới hạn kích cỡ.

Bộ nhận phải nối với đoạn được truyền tải thành công để phục hồi dữ liệu.

CHÚ THÍCH: Cú pháp APDU giới hạn kích cỡ của trường dữ liệu. Nhiều giới hạn kích cỡ hơn có thể được chỉ ra (xem 12.7.1); nếu trường L_e ('0000' hoặc '000000') biểu thị N_e = '010000', khi đó tất cả các thông tin được yêu cầu phải được phục hồi, đến 65 536 byte. Phân đoạn phải xảy ra với trường độ dài có định dạng ngắn nếu dữ liệu lệnh vượt quá 255 byte và/hoặc dữ liệu hồi đáp vượt quá 256 byte. Phân đoạn không xảy ra với trường có độ dài định dạng mở rộng nếu dữ liệu tuân theo giới hạn kích cỡ đã được chỉ ra (xem 12.7.1).

5.3.3  Nối chuỗi lệnh

Điều này xác định cơ chế mà nhờ đó trong lớp liên ngành (CLA < ‘80’, xem Bảng 2 và Bảng 3) C-RP liên tiếp có thể được nối chuỗi. Nếu thẻ hỗ trợ cơ chế này, khi đó thẻ phải biểu thị (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2).

CHÚ THÍCH: Nội dung của điều này không phụ thuộc vào giao thức truyền. TCVN 11167-3 (ISO/IEC 7816-3) mô tả nối chuỗi khi sử dụng giao thức T=0.

Đối với lập chuỗi trong lớp liên ngành, bit b5 của CLA phải được sử dụng trong khi bảy bit khác không đổi.

- Nếu bit b5 được đặt là 0, khi đó lệnh là duy nhất hoặc lệnh cuối cùng của chuỗi.

...

...

...

Cơ chế có thể được sử dụng:

- Để truyền dữ liệu lệnh quá tải:

- Tất cả các byte CLA của lệnh phải giống nhau, ngoại trừ bit b5 (xem ở trên).

- Nếu bit b5 được đặt là 1, khi đó trường L_e phải không có.

- Nếu bit b5 được đặt là 0, khi đó trường L_e phải có.

- Tất cả byte INS P1 P2 của lệnh phải giống nhau.

- Như đã được quy định trong tiêu chuẩn này (xem ví dụ trong phụ lục C)

- Đối với bất kỳ thủ tục xác định ứng dụng liên quan đến một số C-RP liên tiếp

- Bit b5 của CLA phải được sử dụng như được xác định ở trên

...

...

...

- Không có sự ràng buộc về giá trị của byte INS P1 P2 của lệnh.

Tiêu chuẩn này xác định hoạt động của thẻ chỉ trong trường hợp, khi được kích hoạt, chuỗi C-RP được xử lý thành công trước khi bắt đầu C-RP không phải là một phần của chuỗi. Nếu điều kiện này không được tuân theo, hoạt động của thẻ không thuộc phạm vi của tiêu chuẩn này, nhưng có thể được mô tả trong đặc tả.

Để hồi đáp lệnh không phải là lệnh cuối cùng của chuỗi, thiết lập SW1- SW2 đến ‘9000’ nghĩa là quá trình đã được hoàn thành; sử dụng các chỉ dấu cảnh báo được xác định trong điều 5.6; các điều kiện lỗi cụ thể sau có thể xảy ra.

- Nếu SW1- SW2 được đặt là ‘6883’, khi đó lệnh cuối cùng của chuỗi được chờ đợi.

- Nếu SW1- SW2 được đặt là '6884', khi đó nối chuỗi lệnh không được hỗ trợ.

5.3.4  Nối chuỗi hồi đáp

SW1 = ‘61’ và GET RESPONSE hỗ trợ truyền dữ liệu hồi đáp quá tải:

- Tất cả các byte CLA của lệnh liên quan đến hồi đáp, nối chuỗi phải giống nhau. Nối chuỗi hồi đáp xác định bắt đầu với C-RP trong đó SW1 được đặt là '61’.

- Ngoại trừ lệnh đầu tiên APDU của dãy, tất cả các byte INS P1-P2 của APDU lệnh phải là 'C0 00 00' (GET RESPONSE).

...

...

...

- Ngược với nối chuỗi lệnh, sự kết thúc có thể xảy ra này là bình thường khi mọi đối tượng bên ngoài coi rằng nó đã nhận đủ dữ liệu: sự trao đổi tiếp tục xảy ra bình thường với C-RP tùy ý.

- Tuy nhiên, tiêu chuẩn này không xác định hoạt động của thẻ nếu mọi đối tượng bên ngoài cố nối lại nối chuỗi hồi đáp sau khi thực hiện lệnh trên kênh lô-gic khác. Hoạt động này có thể được xác định bằng ứng dụng.

Nếu được xác định bằng ứng dụng, nối chuỗi hồi đáp có thể được sử dụng để kiểm tra tính sẵn sàng của dữ liệu, mà việc này không cần thiết. Thẻ có thể biểu thị tính sẵn sàng bằng SW1- SW2 = '61XY', không gửi bất kỳ dữ liệu hồi đáp; mọi đối tượng bên ngoài phải hoặc phải không gửi (a) GET RESPONSE (s).

Trong hình 1, c = 0 và c = 1 biểu thị giá trị của bit b5 của CLA. Lcmax biểu thị giá trị tối đa của trường Lc mở rộng hoặc ngắn ICC hỗ trợ.

Cảnh báo: Đây là mẫu mà thiết bị giao diện chọn để gửi trường dữ liệu lệnh dài nhất thẻ hỗ trợ và để phục hồi tất cả các dữ liệu đã có sẵn của thẻ. Tất cả các lựa chọn này đều không được ủy quyền.

Hình 1 - Việc truyền đến thẻ dữ liệu lệnh quá kích cỡ sử dụng nối chuỗi lệnh, tiếp theo bởi việc truyền bởi thẻ dữ liệu hồi đáp quá kích cỡ có sử dụng nối chuỗi hồi đáp.

5.4  Byte lớp

5.4.1  Mã hóa

...

...

...

- Bit b8 đặt là 0 biểu thị lớp liên ngành

- Bit b8 đặt là 1 biểu thị lớp dành riêng, ngoại trừ giá trị ‘FF’ không có hiệu lực do quy định về đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3). Bối cảnh ứng dụng xác định các bit khác của CLA trong lớp dành riêng.

Giá trị 000x xxxx và 01xx xxxx được xác định sau đây. Giá trị 001x xxxx là RFU.

Bảng 2 xác định 000x xxxx là giá trị liên ngành đầu tiên.

- Bit b8, b7 và b6 được đặt là 000.

- Bit b5 điều khiển nối chuỗi lệnh (xem 5.3.3)

- Bit b4 và b3 biểu thị thông điệp an toàn (xem Điều 10)

- Bit b2 và b1 mã hóa số kênh lô-gic từ 0 đến 3 (xem 5.4.2).

Bảng 2 - Giá trị liên ngành đầu tiên của CLA

...

...

...

b7

b6

b5

b4

b3

b2

b1

Ý nghĩa

0

...

...

...

0

X

-

-

-

-

Điều khiển nối chuỗi lệnh (xem 5.3.3)

0

0

...

...

...

0

-

-

-

-

- lệnh là lệnh cuối cùng hoặc lệnh duy nhất của chuỗi

0

0

0

...

...

...

-

-

-

-

- lệnh không phải là lệnh cuối cùng của chuỗi

0

0

0

-

...

...

...

x

-

-

Chỉ báo thông điệp an toàn

0

0

0

-

0

...

...

...

-

-

- không SM hoặc không chỉ báo

0

0

0

-

0

1

...

...

...

-

- định dạng SM độc quyền

0

0

0

-

1

0

-

...

...

...

- SM theo Điều 10,

Tiêu đề lệnh không được xử lý theo 10.2.3.1

0

0

0

-

1

1

-

...

...

...

- SM theo Điều 10,

Tiêu đề lệnh được xác thực theo 10.2.3.1

0

0

0

-

-

-

x

...

...

...

Số kênh lô-gic từ không đến ba (xem 5.4.2)

Bảng 3 - Giá trị liên ngành tiếp theo của CLA

b8

b7

b6

b5

b4

b3

b2

...

...

...

Ý nghĩa

0

1

x

-

-

-

-

-

...

...

...

0

1

0

-

-

-

-

-

- Không SM hoặc không chỉ báo

...

...

...

1

1

-

-

-

-

-

- SM theo Điều 10,

Tiêu đề lệnh không được xử lý theo 10.2.3.1

...

...

...

1

-

x

-

-

-

-

Điều khiển nối chuỗi lệnh (xem 5.3.3)

0

...

...

...

-

0

-

-

-

-

- lệnh là lệnh cuối cùng hoặc lệnh duy nhất của chuỗi

0

1

...

...

...

1

-

-

-

-

- lệnh không phải là lệnh cuối cùng của chuỗi

0

1

-

...

...

...

x

x

x

x

Số kênh lô-gic từ bốn đến mười chín (xem 5.4.2)

Bảng 3 xác định 01xx xxxx là giá trị liên ngành hơn nữa

- Bit b8 và b7 được đặt là 01

- Bit b6 biểu thị thông điệp an toàn (xem Điều 10)

- Bit b5 điều khiển nối chuỗi lệnh (xem 5.3.3).

...

...

...

5.4.2  Kênh lô-gic

Điều này xác định cơ chế mà nhờ đó trong lớp liên ngành, C-RP có thể tham chiếu kênh lô-gic. Mỗi kênh lô-gic có trạng thái an toàn riêng (xem 9.3) và vùng hiệu lực (xem 7.2). Cách chia sẻ trạng thái an toàn không thuộc phạm vi của tiêu chuẩn này.

Nếu thẻ hỗ trợ cơ chế này, khi đó thẻ phải biểu thị số tối đa của kênh lô-gic có sẵn (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2).

- Nếu số được biểu thị là bốn hoặc ít hơn, khi đó chỉ áp dụng Bảng 2

- Nếu số được biểu thị là năm hoặc nhiều hơn, khi đó áp dụng Bảng 3.

Để tham chiếu kênh lô-gic trong lớp liên ngành, áp dụng các quy tắc sau.

- CLA mã hóa số kênh lô-gic của C-RP

- Giúp giao diện vật lý (xem 5.1) mở kênh lô-gic cơ bản mà kênh này phải mở cho đến khi làm mất khả năng hoạt động của giao diện vật lý. Nó có thể được thiết lập lại (xem bên dưới). Số kênh lô-gic cơ bản là 0.

- Thẻ không hỗ trợ kênh lô-gic bổ sung (giá trị mặc định) chỉ sử dụng kênh lô-gic cơ bản.

...

...

...

- Bất kỳ kênh lô-gic bổ sung nào đều có thể bị đóng bằng cách hoàn tất lệnh MANAGE CHANNEL có hàm đóng. (xem 11.1.2). Sau khi đóng, kênh lô-gic phải luôn sẵn sàng cho việc sử dụng lại.

- Thậm chí nếu có nhiều kênh lô-gic được mở, không có sự đan xen của C-RP (xem 5.2).

- Nếu không loại bỏ hoàn toàn khả năng có thể chia sẻ bằng byte bộ mô tả tệp (xem bit b7 trong Bảng 11), thì kênh lô-gic nhiều có thể được mở cho cùng một cấu trúc (xem Điều 7), như là: cho DF, có thể cho DF ứng dụng, và có thể cho một EF.

- Nếu không loại bỏ hoàn toàn khả năng có thể chia sẻ bằng byte bộ mô tả tệp (xem bit b7 trong Bảng 13), thì kênh lô-gic nhiều có thể được mở cho cùng một DO

- Bất kỳ kênh lô-gic nào cũng có thể được thiết lập lại bằng cách hoàn tất lệnh MANAGE CHANNEL có hàm thiết lập lại (xem 11.1.2).

5.5  Byte chỉ dẫn

INS biểu thị lệnh xử lý. Do các đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), giá trị '6X’ và ‘9X’ không có hiệu lực.

Bảng 4 liệt kê tất cả các lệnh được quy định trong TCVN 11167 (ISO/IEC 7816) tại thời điểm ban hành.

- Bảng 4.1, nghĩa là, bên trái, liệt kê các tên lệnh theo thứ tự Bảng chữ cái.

...

...

...

TCVN 11167 (ISO/IEC 7816) quy định sử dụng các lệnh này trong lớp liên ngành.

- Tiêu chuẩn này xác định lệnh đối với giao diện (xem Điều 11).

- TCVN 11167-7 (ISO/IEC 7816-7) quy định các lệnh đối với ngôn ngữ hỏi thẻ cấu trúc (SCQL).

- TCVN 11167-8 (ISO/IEC 7816-8) quy định các lệnh đối với thao tác an toàn.

- TCVN 11167-9 (ISO/IEC 7816-9) quy định các lệnh đối với quản lý thẻ.

- TCVN 11167-13 (ISO/IEC 7816-13) quy định các lệnh đối với quản lý ứng dụng trong môi trường nhiều ứng dụng.

Lớp liên ngành, bit b1 của INS biểu thị định dạng trường dữ liệu như sau.

- Nếu bit b1 được đặt là 0 (thậm chí mã INS), khi đó không cung cấp chỉ báo

- Nếu bit b1 được đặt là 1 (mã INS lẻ), dữ liệu (nếu có) phải được mã hóa trong BER-TLV (xem 8.1).

...

...

...

SW1- SW2 biểu thị trạng thái xử lý. Do đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), mọi giá trị khác với ‘6XXX’ và '9XXX' không có hiệu lực; bất kỳ giá trị ‘60XX’ cũng không có hiệu lực.

Các giá trị ‘61XX’, ‘62XX’, '63XX', '64XX', '65XX', ‘66XX’, ‘68XX‘, ‘69XX’, ‘6AXX’ và '6CXX' là liên ngành.

Do các đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), các giá trị ‘67XX', '6BXX', '6DXX’, '6EXX', ‘6FXX' và ‘9XXX’ là độc quyền, ngoại trừ giá trị '6700', ‘6701’, '6702', ‘6B00', ‘6D00’, '6E00', '6F00' và '9000' là liên ngành.

Hình 2 biểu thị sơ đồ cấu trúc của các giá trị '9000' và ‘61XX’ đến ‘6FXX’ đối với SW1- SW2.

Hình 2 - Sơ đồ cấu trúc các giá trị SW1- SW2

Tất cả các giá trị liên ngành SW1- SW2 không phụ thuộc với bất kỳ giao thức truyền nào. Bảng 5 liệt kê tất cả các giá trị liên ngành của SW1- SW2 và cho biết ý nghĩa chung của chúng. Tiểu ban SC 17 giữ lại cho mục đích sử dụng trong tương lai bất kỳ giá trị liên ngành của SW1- SW2 không được xác định trong TCVN 11167 (ISO/IEC 7816). Bảng 6 liệt kê tất cả điều kiện lỗi và cảnh báo liên ngành cụ thể được sử dụng trong TCVN 11167 (ISO/IEC 7816) tại thời điểm công bố.

Bảng 4.1 - Lệnh theo thứ tự Bảng chữ cái

...

...

...

Tên lệnh

INS

Tham

khảo

INS

Tên lệnh

Tham

Khảo

...

...

...

‘44'

Phần 9

‘04’

DEACTIVATE FILE

Phần 9

ACTIVATE RECORD

‘08'

11.3.9

...

...

...

‘06’

DEACTIVATE RECORD

11.3.10

APPEND RECORD

‘E2’

11.3.6

‘08'

ACTIVATE RECORD

...

...

...

APPLICATION MANAGEMENT REQUEST

‘40’, ‘41’

Phần 13

'0C’

ERASE RECORD (S)

11.3.8

CHANGE REFERENCE DATA

‘24’, ‘25’

...

...

...

‘0E’, ’0F’

ERASE BINARY

11.2.7

COMPARE

‘33'

11.6.1

‘10’

...

...

...

Phần 7

CREATE FILE

‘E0’

Phần 9

'12’

PERFORM TRANSACTION OPERATION

Phần 7

DEACTIVATE FILE

...

...

...

Phần 9

‘14‘

PERFORM USER OPERATION

Phần 7

DELETE FILE

‘E4’

7.6.2

...

...

...

VERIFY

11.5.6

DISABLE VERIFICATION REQUIREMENT

‘26'

11.5.9

‘22’

MANAGE SECURITY ENVIRONMENT

11.5.11

...

...

...

‘28'

0

‘24'

CHANGE REFERENCE DATA

11.5.7

ENVELOPE

‘C2’, ‘C3’

11.7.2

...

...

...

‘26'

DISABLE VERIFICATION REQUIREMENT

11.5.9

ERASE BINARY

‘0E’, ‘0F’

11.2.7

'28’

ENABLE VERIFICATION REQUIREMENT

...

...

...

ERASE RECORD (S)

'0C'

11.3.8

‘2A’,’2B'

PERFORM SECURITY OPERATION

Phần 8

EXTERNAL (/MUTUAL) AUTHENTICATE

'82’

...

...

...

‘2C’,’2D’

RESET RETRY COUNTER

11.5.10

GENERAL AUTHENTICATE

‘86', ‘87’

11.5.5

‘2E’,’2F’

...

...

...

Phần 8

GENERATE ASYMMETRIC KEY PAIR

'46', '47'

Phần 8

‘33’

COMPARE

11.6.1

GET ATTRIBUTE

...

...

...

11.6.2

'34’,’35'

GET ATTRIBUTE

11.6.2

GET CHALLENGE

'84'

11.5.3

...

...

...

APPLICATION MANAGEMENT REQUEST

Phần 13

GET DATA/GET NEXT DATA

‘CA’/’CC’

11.4.3

'44’

ACTIVATE FILE

Phần 9

...

...

...

‘CB’/’CD’

11.4.4

'46’,’47’

GENERATE ASYMMETRIC KEY PAIR

Phần 8

GET RESPONSE

'C0'

11.7.1

...

...

...

‘70'

MANAGE CHANNEL

11.1.2

INTERNAL AUTHENTICATE

'88'

11.5.2

'82'

EXTERNAL (/MUTUAL) AUTHENTICATE

...

...

...

LOAD APPLICATION

'EA‘,'EB'

Phần 13

'84'

GET CHALLENGE

11.5.3

MANAGE CHANNEL

‘70'

...

...

...

'86', '87’

GENERAL AUTHENTICATE

11.5.5

MANAGE DATA

‘CF’

Phần 9

‘88'

...

...

...

11.5.2

MANAGE SECURITY ENVIRONMENT

‘22'

11.5.11

‘A0’, ‘A1’

SEARCH BINARY

11.2.6

PERFORM BIOMETRIC OPERATION

...

...

...

Phần 8

‘A2’

SEARCH RECORD

11.3.7

PERFORM SCQL OPERATION

‘10’

Phần 7

...

...

...

SELECT

11.1.1

PERFORM SECURITY OPERATION

‘2A’,‘2B’

Phần 8

'A5'

SELECT DATA

11.4.2

...

...

...

‘12’

Phần 7

‘B0’, ‘B1’

READ BINARY

11.2.3

PERFORM USER OPERATION

‘14'

Phần 7

...

...

...

‘B2’, ‘B3’

READ RECORD (S)

11.3.3

PUT DATA

‘DA', ‘DB’

11.4.6

‘C0’

GET RESPONSE

...

...

...

PUT NEXT DATA

‘D8’, ‘D9’

11.4.7

‘C2’, ‘C3’

ENVELOPE

11.7.2

READ BINARY

‘B0’, ‘B1

...

...

...

‘CA’/’CC’

GET DATA/GET NEXT DATA

11.4.3

READ RECORD (S)

‘B2’, 'B3‘

11.3.3

‘CB’/’CD’

...

...

...

11.4.4

REMOVE APPLICATION

'EC’,‘ED'

Phần 13

'CF’

MANAGE DATA

Phần 9

RESET RETRY COUNTER

...

...

...

11.5.10

‘D0’, ‘D1’

WRITE BINARY

0

SEARCH BINARY

'A0', 'A1'

11.2.6

...

...

...

WRITE RECORD

11.3.4

SEARCH RECORD

‘A2’

11.3.7

‘D6’, ‘D7’

UPDATE BINARY

11.2.5

...

...

...

'A4'

11.1.1

‘D8’, ‘D9’

PUT NEXT DATA

11.4.7

SELECT DATA

'A5'

11.4.2

...

...

...

‘DA’, ‘DB’

PUT DATA

11.4.6

TERMINATE CARD USAGE

‘FE'

Phần 9

'DC', 'DD’

UPDATE RECORD

...

...

...

TERMINATE DF

'E6'

Phần 9

‘DE’, ‘DF’

UPDATE DATA

11.4.8

TERMINATE EF

‘E8'

...

...

...

‘E0’

CREATE FILE

Phần 9

UPDATE BINARY

'D6', 'D7’

11.2.5

‘E2’

...

...

...

11.3.6

UPDATE DATA

‘DE’,’DF’

11.4.8

‘E4’

DELETE FILE

Phần 9

UPDATE RECORD

...

...

...

11.3.5

‘E6’

TERMINATE DF

Phần 9

VERIFY

‘20’, ‘21’

11.5.6

...

...

...

TERMINATE EF

Phần 9

WRITE BINARY

‘D0’, ‘D1’

0

‘EA’, ‘EB’

LOAD APPLICATION

Phần 13

...

...

...

‘D2’

11.3.4

’EE’

DELETE DATA

Phần 9

...

...

...

‘EC’,ED’

REMOVE APPLICATION

Phần 13

‘FE’

TERMINATE CARD USAGE

...

...

...

- Trong lớp liên ngành, bất kỳ mã INS có hiệu lực nào không được xác định trong TCVN 11167 (ISO/IEC 7816) đều là RFU.

Bảng 5 - Ý nghĩa tổng quát của giá trị liên ngành của SW1- SW2

SW1 - SW2

Ý nghĩa

Xử lý thông thường

‘9000’

Không thêm định tính

‘61XX'

...

...

...

Xử lý cảnh báo

‘62XX’

Trạng thái bộ nhớ không khả biến không thay đổi

(thêm định tính trong SW2, xem Bảng 6)

'63XX'

Trạng thái bộ nhớ không khả biến có thể đã thay đổi

(thêm định tính trong SW2, xem Bảng 6)

Lỗi thực hiện

'64XX'

...

...

...

(thêm định tính trong SW2, xem Bảng 6)

'65XX'

Trạng thái bộ nhớ không khả biến có thể đã thay đổi

(thêm định tính trong SW2, xem Bảng 6)

'66XX’

Các vấn đề liên quan đến an toàn

(thêm định tính trong SW2 là RFU)

Lỗi kiểm tra

'67XX’

...

...

...

(thêm định tính trong SW2, xem Bảng 6)

'68XX’

Hàm trong CLA không hỗ trợ

(thêm định tính trong SW2, xem Bảng 6)

'69XX'

Lệnh không được phép

(thêm định tính trong SW2, xem Bảng 6)

‘6AXX’

Thông số sai P1-P2

...

...

...

‘6B00’

Thông số sai P1-P2

‘6CXX’

Trường L_e sai: SW2 mã hóa số chính xác của byte dữ liệu có sẵn (xem bên dưới)

’6D00’

Mã chỉ báo không hỗ trợ hoặc không có hiệu lực

'6E00'

Lớp không hỗ trợ

‘6F00'

...

...

...

Bảng 6 - Các điều kiện lỗi và cảnh báo liên ngành cụ thể

SW1

SW2

Ý nghĩa

‘62' (cảnh báo)

‘00'

Không có thông tin được đưa ra

‘02' đến '80'

Gây ra bằng thẻ (xem 12.5.1)

...

...

...

Phần dữ liệu phục hồi có thể bị lỗi

‘82’

Phần cuối của tệp hoặc bản ghi đạt được trước khi đọc byte N_e, hoặc tìm kiếm không thành công

‘83’

Tệp được lựa chọn bị giải hoạt

'84'

Tệp hoặc thông tin điều khiển dữ liệu không được định dạng theo 7.4

'85'

Tệp được lựa chọn trong trạng thái kết thúc

...

...

...

Dữ liệu đầu vào không có sẵn từ cảm biến trên thẻ

‘87'

Ít nhất một trong các bản ghi được tham chiếu bị giải hoạt

‘63' (cảnh báo)

'00'

Không có thông tin được đưa ra

'40'

So sánh không thành công (ý nghĩa chính xác phụ thuộc vào lệnh)

’81’

...

...

...

'CX'

Máy đếm từ 0 đến 15 được mã hóa bằng ‘X (ý nghĩa chính xác phụ thuộc vào lệnh)

'64’ (lỗi)

‘00’

Không có thông tin được đưa ra

‘01'

Hồi đáp ngay theo yêu cầu của thẻ

‘02’ đến ’80'

Gây ra bằng thẻ (xem 12.5.1)

...

...

...

Truy cập chia sẻ kênh lô-gic bị từ chối

‘82’

Mở kênh lô-gic bị từ chối

‘65’ (lỗi)

‘00’

Không có thông tin được đưa ra

'81’

Bộ nhớ lỗi

‘66’ (lỗi)

...

...

...

Không có thông tin được đưa ra, các giá trị khác là RFU

‘67’ (lỗi)

'00'

Không có thông tin được đưa ra

‘01’

Định dạng APDU lệnh không theo tiêu chuẩn này (xem 5.1)

‘02'

Giá trị L_c không phải là giá trị được mong đợi

‘68’ (lỗi)

...

...

...

Không có thông tin được đưa ra

‘81’

Kênh lô-gic không được hỗ trợ

‘82'

Thông điệp an toàn không được hỗ trợ

‘83’

Lệnh cuối cùng của chuỗi được mong đợi

'84'

Nối chuỗi lệnh không được hỗ trợ

...

...

...

‘00’

Không có thông tin được đưa ra

'81’

Lệnh không tương thích với cấu trúc tệp

‘82’

Trạng thái an toàn không thỏa đáng

‘83'

Phương pháp xác thực bị ngăn chặn

'84'

...

...

...

‘85’

Điều kiện sử dụng không thỏa đáng

‘86’

Lệnh không được phép (không EF hiện hành)

‘87’

DO thông điệp an toàn được mong đợi bị thiếu

‘88’

DO thông điệp an toàn không đúng

‘6A' (lỗi)

...

...

...

Không có thông tin được đưa ra

‘80’

Thông số không đúng trong trường dữ liệu lệnh

‘81’

Hàm không được hỗ trợ

‘82’

Tệp hoặc ứng dụng không tìm thấy

‘83'

Bản ghi không tìm thấy

...

...

...

Không đủ dung lượng bộ nhớ trong tệp

'85'

N_c mâu thuẫn với cấu trúc TLV

‘86'

Thông số không đúng P1-P2

‘87'

N_c mâu thuẫn với thông số P1-P2

‘88'

Dữ liệu đã được tham chiếu hoặc dữ liệu tham chiếu không tìm thấy (ý nghĩa chính xác phụ thuộc vào lệnh)

...

...

...

Tệp đã tồn tại

'8A'

Tên DF đã tồn tại

Mọi giá trị khác của SW2 là RFU

6  Đối tượng dữ liệu

Mục này xác định hai loại đối tượng dữ liệu: đối tượng dữ liệu SIMPLE-TLV và đối tượng dữ liệu BER-TLV, đối tượng dữ liệu BER-TLV được viết tắt là DO trong tiêu chuẩn này.

6.1  Đối tượng dữ liệu SIMPLE-TLV

Mỗi đối tượng dữ liệu SIMPLE-TLV bao gồm hai hoặc ba trường liên tiếp: trường thẻ bắt buộc, trường độ dài bắt buộc và trường giá trị điều kiện. Bản ghi (xem 11.3.1) có thể là đối tượng dữ liệu SIMPLE-TLV.

- Trường thẻ bao gồm một byte đơn nhất mã hóa số thẻ từ 1 đến 254. Giá trị ‘00’ và ‘FF’ không có hiệu lực đối với trường thẻ. Nếu bản ghi là đối tượng dữ liệu SIMPLE-TLV, khi đó thẻ có thể được sử dụng là định danh bản ghi.

...

...

...

- Nếu byte đầu tiên không được đặt là 'FF’, khi đó trường độ dài bao gồm một byte đơn nhất mã hóa số từ không đến 254 và được biểu thị là N.

- Nếu byte đầu tiên được đặt là 'FF’, khi đó trường độ dài tiếp tục trên 2 byte tiếp sau có bất kỳ giá trị nào mã hóa số từ không đến 65 535 và được biểu thị là N.

- Nếu N là 0, không có trường giá trị, nghĩa là đối tượng dữ liệu trống. Mặt khác (N > 0), trường giá trị bao gồm các byte N liên tiếp.

CHÚ THÍCH: Tiêu chuẩn này không xác định giá trị thẻ cũng không xác định trường giá trị của đối tượng dữ liệu SIMPLE-TLV. Do đó, xử lý đối tượng dữ liệu SIMPLE-TLV không thể dùng được đối với sự hoán đổi.

6.2  Đối tượng dữ liệu BER-TLV

Mỗi đối tượng dữ liệu BER-TLV (DO) bao gồm hai hoặc ba trường liên tiếp (xem quy tắc mã hóa cơ bản của ASN.1 trong ISO/IEC 8825-1): trường thẻ bắt buộc, trường độ dài bắt buộc và trường giá trị điều kiện. Bất kỳ DO không trống nào đều được biểu thị {T-L-V}.

Trường thẻ bao gồm một hoặc nhiều byte liên tiếp. Nó biểu thị một lớp và một mã hóa và mã hóa số thẻ. Giá trị '00’ không có hiệu lực đối với byte đầu tiên của trường thẻ. ISO/IEC 7816 hỗ trợ trường thẻ của một, hai và ba byte; trường thẻ dài hơn là RFU.

Trường độ dài mã hóa độ dài, nghĩa là một số được biểu thị N, theo ISO/IEC 8825-1. Nếu N là 0, không có trường giá trị, nghĩa là DO trống, và được Chú thích {T-‘00’}. Mặt khác (N > 0), trường giá trị bao gồm các byte liên tiếp N, và DO được Chú thích {T-L-V}. TCVN 11167 (ISO/IEC 7816).

a) Ngăn ngừa sử dụng "độ dài không xác định” (mã hóa '80’), theo quy tắc mã hóa DER;

...

...

...

c) Sử dụng trường độ dài bao gồm một đến 5 byte, trường độ dài dài hơn là RFU.

Chú thích 1: Để xác định độ dài của trường độ dài, đặc tả có thể theo khuyến nghị b), nghĩa là sử dụng trường độ dài ngắn nhất đối với mã độ dài được cho.

Chú thích 2: TCVN 11167-4 (ISO/IEC 7816-4) sử dụng '80' có ý nghĩa cụ thể trong trường giá trị của DO tiêu đề mở rộng (xem 8.4.5)

Chú thích 3: Phụ lục E cung cấp mã chi tiết của thẻ và trường độ dài.

6.3  DO được xây dựng so với DO ban đầu

Như được được xây dựng, DO không trống được biểu thị {T-L-{T1-L1-V1}...-{Tn-Ln-Vn}}. Thẻ T biểu thị cấu trúc của trường giá trị (xem phụ lục E). Trường giá trị này được gọi là bản mẫu, có thể:

- Hoặc bao gồm một DO, được gọi là “tổ" trong DO được xây dựng.

- Hoặc bao gồm sự kết nối của một số DO tổ, (n DO trong ví dụ ở trên), mà không có phần đệm (xem 8.1.1).

Trừ khi có quy định khác (ví dụ trình bao (xem 8.4.8) hoặc bộ bọc thẻ (xem 8.4.9), TCVN 11167-15 (ISO/IEC 7816-15), ISO/IEC 24727), thứ tự của DO trong bản mẫu không được xác định trong tiêu chuẩn này.

...

...

...

7  Cấu trúc đối với ứng dụng và dữ liệu

7.1  Cấu trúc có sẵn

Mục này xác định cấu trúc đối với các ứng dụng và dữ liệu, như được nhận biết tại giao diện khi xử lý lệnh trong lớp liên công nghiệp. Vị trí lưu giữ thực sự của dữ liệu và thông tin cấu trúc ngoài cái được miêu tả trong mục này không thuộc phạm vi của ISO/IEC 7816. Cấu trúc sau được hỗ trợ:

- Tệp dành riêng (DF):

DF chủ các ứng dụng và/hoặc tập hợp tệp và/hoặc lưu giữ các DO. DF ứng dụng là DF chủ một ứng dụng. Một DF có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DF, EF, DO}. Những cấu trúc khác này được cho là ngay dưới DF.

- Tệp cơ sở (EF)

EF lưu giữ dữ liệu. Một EF có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO, Record, DataString}. Những cấu trúc khác này được cho là ngay dưới EF. Hai loại EF được xác định.

- EF trong lưu giữ dữ liệu được thực hiện bởi thẻ, nghĩa là dữ liệu được sử dụng bởi thẻ dành cho mục đích điều khiển và quản lý.

- EF hoạt động lưu giữ dữ liệu không được thực hiện bởi thẻ, nghĩa là dữ liệu được sử dụng bởi mọi đối tượng bên ngoài.

...

...

...

Bản ghi lưu giữ dữ liệu. Một bản ghi có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới bản ghi.

- Chuỗi dữ liệu:

Chuỗi dữ liệu lưu giữ dữ liệu. Một chuỗi dữ liệu là một chuỗi các byte trong EF trong suốt. Một chuỗi dữ liệu có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới chuỗi dữ liệu.

- Đối tượng dữ liệu (DO)

DO lưu giữ dữ liệu. Một DO có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới DO.

Hai loại tổ chức lô-gic được cung cấp.

Hình 3 miêu tả hệ phân cấp của DF có cấu trúc an toàn tương ứng (xem mục 9). Trong tổ chức thẻ như vậy, DF tại gốc được gọi là tệp chủ (MF); bất kỳ DF nào cũng có thể là DF ứng dụng, có hoặc không có hệ phân cấp của chính nó thuộc các DF.

Hình 3 - Ví dụ về hệ phân cấp của các DF

...

...

...

Hình 4 - Ví dụ về các DF ứng dụng độc lập

7.2  Vùng hiệu lực

7.2.1   Định nghĩa và thuộc tính

Vùng hiệu lực (VA) trên kênh lô-gic là kết quả của tất cả các lựa chọn thành công được thực hiện trên kênh lô-gic đó. Nó tạo ra khái niệm về tệp hiện hành được xác định trong bản trước thuộc TCVN 11167-4 (ISO/IEC 7816-4). VA xác định sự giải của thẻ DO và định danh tệp. VA bao gồm:

- curAppDF: tham chiếu hoặc DF hoặc DF ứng dụng. Luôn được thiết lập.

- curDF: tham chiếu DF, cái mà có thể là DF ứng dụng. Luôn được thiết lập.

- curEF: tham chiếu EF thuộc về DF hiện hành. Không luôn được thiết lập.

- curFile: tham chiếu tệp, luôn được thiết lập. Giá trị của nó phải đồng nhất với curDF nếu curDF không được thiết lập và đồng nhất với curEF nếu curEF được thiết lập.

...

...

...

- curDataString: tham chiếu chuỗi các byte là phần của EF hiện hành trong suốt. Không luôn được thiết lập.

- curConstructedDO: được thiết lập để xử lý DO. Khi được thiết lập, nó tham chiếu DO được xây dựng. Không luôn được thiết lập.

- curPrimitiveDO: tham chiếu DO ban đầu mà cha của DO ban đầu được tham chiếu bằng curConstructedDO. Không luôn được thiết lập.

- curDO: được thiết lập để xử lý DO. Khi được thiết lập, nó tham chiếu một DO, giá trị của nó phải đồng nhất với curConstructedDO nếu curPrimitiveDO không được thiết lập, và đồng nhất với curPrimitiveDO nếu curPrimitiveDO được thiết lập.

Chú thích 1: curFile có thể được tính từ curDF và curEF và ngược lại. Do vậy hoặc là curFile có thể bỏ qua hoặc curDF và curEF có thể bỏ qua. Lý do cho việc dư thừa này là một số hàm dễ dàng hơn mô tả bằng curFile (ví dụ ACTIVATE, DEACTIVATE) và các hàm khác dễ dàng hơn mô tả bằng curDF và curEF.

Chú thích 2: curDo có thể được tính từ curConstructedDO và curPrimitiveDO và ngược lại. Do vậy hoặc curDo có thể bỏ qua hoặc curConstructedDO và curPrimitiveDO có thể bỏ qua. Lý do cho việc dư thừa này là một số hàm dễ dàng hơn mô tả bằng curDO và các hàm khác dễ dàng hơn mô tả bằng curConstructedDO và curPrimitiveDO.

Chú thích 3: SE hiện hành không thuộc VA hiện hành.

7.2.2  Quy tắc cơ bản đối với sử dụng và xử lý VA

Liệt kê sau bao gồm liệt kê đầy đủ các quy tắc mô tả việc sử dụng VA. Các quy tắc khác được đưa ra trong các điều bao gồm sự mô tả lệnh:

...

...

...

b) Việc thiết lập lại kênh lô-gic thiết lập lại VA đến cùng tập hợp giá trị khi mở kênh lô-gic đó. Xem đối với các kết quả thiết lập lại khác.

c) Mở kênh lô-gic thiết lập các giá trị của curAppDF và curDF đến giá trị đồng nhất (xem 11.1.1 và 11.1.2).

d) Lựa chọn một DF ứng dụng thiết lập curDF và curAppDF sao cho chúng tham chiếu DF ứng dụng được lựa chọn.

e) Lựa chọn một DF không phải là DF ứng dụng thiết lập curDF sao cho nó tham chiếu DF được lựa chọn. Nó thiết lập hoặc xác nhận curAppDF sao cho curAppDP tham chiếu hoặc DF ứng dụng gần nhất (nếu có) trong các tệp thủy tổ (cha, ông...) của DF được lựa chọn, hoặc MF nếu DF không ứng dụng tồn tại trong tệp thủy tổ.

f) Lựa chọn một EF thiết lập curEF sao cho nó tham chiếu EF được lựa chọn, và curDF sao cho nó tham chiếu tệp cha của EF được lựa chọn (xem quy tắc e)). Khi lựa chọn EF xuất hiện là tác động phụ của C-RP sử dụng tham chiếu bằng định danh EF ngắn, curEF có thể thay đổi trong khi curDF không thay đổi.

g) Lựa chọn bản ghi thiết lập curRecord sao cho nó tham chiếu bản ghi được lựa chọn làm bản ghi hiện hành, và curEF sao cho nó tham chiếu cha của bản ghi lựa chọn (xem quy tắc f)

h) Lựa chọn chuỗi dữ liệu trong EF trong suốt thiết lập curDataString sao cho nó tham chiếu DataString được lựa chọn và curEF sao cho nó tham chiếu cha của chuỗi dữ liệu được lựa chọn (xem quy tắc f).

a. Lựa chọn cấu trúc bao gồm DO thiết lập curConstructedDO sao cho nó tham chiếu DO được lựa chọn theo cấu trúc quy định. Nếu cấu trúc được lựa chọn là DO được xây dựng, nó thiết lập curConstructedDO sao cho nó tham chiếu DO được lựa chọn. Nếu cấu trúc được quy định là {Application DF, DF, EF, record or DataString}, lựa chọn cấu trúc thiết lập curConstructedDO sao cho nó tham chiếu gốc ảo DO’7F70‘ làm DO được xây dựng hiện hành. DO này kết hợp với cấu trúc ... cuối cùng hỗ trợ DO trong danh sách ở trên.

i) Lựa chọn DO ban đầu thiết lập curPrimitiveDO sao cho nó tham chiếu DO xác định là Primitive DO hiện hành, và curConstructionDo sao cho nó tham chiếu cha của DO ban đầu được lựa chọn.

...

...

...

Lựa chọn hiện có thể thay đổi các phần tử của VA ngoài lựa chọn hiện do sự đệ quy. Lựa chọn ẩn có cùng kết quả như lựa chọn hiện.

Ví dụ: Lựa chọn DO được xây dựng trong bản ghi phải thiết lập curConstructed DO (quy tắc i) hiện. Nó phải thiết lập ẩn hoặc xác nhận curRecord (quy tắc g)), curEF (quy tắc f)), curDF (quy tắc e)) và curAppDF (quy tắc d)).

7.3  Lựa chọn cấu trúc

7.3.1  Phương pháp lựa chọn cấu trúc

Lựa chọn cấu trúc cho phép truy cập dữ liệu và kết cấu bên dưới, nếu có. Các cấu trúc có thể được lựa chọn ẩn, nghĩa là tự động (xem 7.2.2, quy tắc a), g)) sau khi cho phép giao diện vật lý (xem 5.1). Khi một cấu trúc không thể được lựa chọn ẩn, nó phải được lựa chọn hiện, nghĩa là ít nhất một trong bốn phương pháp sau.

Lựa chọn theo tên DF - tên DF có thể tham chiếu bất kỳ DF. Nó là một chuỗi đến 16 byte. Bất kỳ định danh ứng dụng nào (AID, xem 12.2.3) có thể được sử dụng làm tên DF. Để lựa chọn rõ ràng theo tên DF, ví dụ khi lựa chọn theo phương thức định danh ứng dụng, mỗi tên DF phải đơn nhất trong thẻ được cho.

Lựa chọn theo định danh tệp - định danh tệp có thể tham chiếu bất kỳ tệp nào. Nó bao gồm 2 byte. Giá trị '3F00' được lưu trữ (xem phần dưới và 11.4.1). giá trị ‘0000’ được lưu trữ (xem 11.2.2 và 11.4.1). Để lựa chọn trong suốt bất kỳ tệp nào bằng định danh của chúng, tất cả các EF và DF ngay dưới DF được cho phải có định danh tệp khác nhau.

Lựa chọn theo đường dẫn - đường dẫn có thể tham chiếu bất kỳ tệp nào. Nó là sự kết nối định danh tệp. Đường dẫn bắt đầu bằng định danh DF (MF đối với đường dẫn tuyệt đối hoặc DF hiện hành đối với đường dẫn tương đối) và kết thúc bằng định danh của chính tệp đó. Giữa hai định danh này, đường dẫn bao gồm định danh của DF cha kế tiếp, nếu có. Thứ tự của định danh tệp luôn theo hướng cha đến con. Nếu định danh của DF hiện hành không biết, khi đó giá trị '3FFF' (giá trị lưu trữ) có thể được sử dụng tại điểm đầu tiên của đường dẫn, giá trị ‘3F002F00’ và ‘3F002F01’ được lưu trữ (xem và 12.2.2). Đường dẫn cho phép lựa chọn rõ rệt bất kỳ tệp nào từ MF hoặc từ DF hiện hành (xem 12.3).

Lựa chọn theo định danh EF ngắn - định danh EF ngắn có thể tham chiếu bất kỳ EF nào. Nó bao gồm năm bit không bằng nhau, nghĩa là bất kỳ số nào từ 1 đến bao mươi. Khi được sử dụng làm định danh EF ngắn, số không, nghĩa là 00000 trong nhị phân, tham chiếu EF hiện hành. Tại mức MF, số ba mươi, nghĩa là 11110 trong nhị phân, được lưu trữ (xem 12.2.1). Định danh EF ngắn không thể được sử dụng trong đường dẫn hoặc làm định danh EF (ví dụ trong lệnh SELECT). Tất cả các định danh EF ngắn của EF ngay dưới DF được cho cùng với tất cả định danh EF ngắn được biểu thị trong FCP DO’A2’ đi cùng với DF này phải đơn nhất.

...

...

...

- Nếu Bảng chức năng phần mềm đầu tiên (xem Bảng 117) có trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2), khi đó chỉ báo có hiệu lực tại mức thẻ.

- Nếu định danh EF ngắn DO'88’ (xem 10.2.3.1 và Bảng 10) có trong CP của EF, khi đó chỉ báo có hiệu lực tại mức EF.

Lựa chọn theo thẻ - DO có thể được lựa chọn theo thẻ đơn nhất, mà không cần thêm thông tin trên VA, nếu và chỉ khi nó thuộc về khuôn mẫu cơ sở của khuôn mẫu hiện hành nghĩa là giá trị của DO được xây dựng hiện hành.

Lựa chọn theo số bản ghi - nếu EF được chỉ theo curEF có hỗ trợ bản ghi, khi đó số bản ghi tham chiếu một bản ghi cụ thể trong EF đó. Số bản ghi là số nguyên dương.

Lựa chọn theo khoảng chừa trống - nếu EF được chỉ theo curEF trong suốt, khi đó khoảng chừa trống tham chiếu khởi đầu chuỗi của các byte trong EF đó. Khoảng chừa trống là số nguyên ≥ 0.

7.3.2  Phần tử dữ liệu tham chiếu tệp và DO

DO’51’ liên ngành này (xem Bảng 7) tham chiếu một tệp. nó có thể có độ dài bất kỳ.

- DO trống tham chiếu MF

- Nếu độ dài là một và nếu bit b8 đến b4 của phần tử dữ liệu không bằng nhau và nếu bit b3 đến b1 được đặt là 000, khi đó bit b8 đến b4 mã hóa một số từ 1 đến ba mươi đó là định danh EF ngắn.

...

...

...

- Nếu độ dài nhiều hơn hai, khi đó phần tử dữ liệu là đường dẫn.

- Nếu độ dài chẵn và nếu 2 byte đầu tiên được đặt là '3F00', khi đó đường dẫn là tuyệt đối. Phần tử dữ liệu là kết nối của ít nhất hai định danh tệp bít đầu bằng định danh MF.

- Nếu độ dài chẵn và nếu 2 byte đầu tiên không được đặt là ‘3F00’, khi đó đường dẫn là tương đối. Phần tử dữ liệu là kết nối của ít nhất hai định danh tệp bắt đầu bằng định danh DF hiện hành.

- Nếu độ dài lẻ, khi đó đường dẫn được định tính. Phần tử dữ liệu hoặc là đường dẫn tuyệt đối không có ‘3F00', hoặc là đường dẫn tương đối không có định danh của DF hiện hành, theo sau byte sử dụng làm P1 trong một hoặc nhiều lệnh SELECT (xem 11.1.1 và 12.3).

Bảng 7 - Mã tham chiếu tệp DO'51’

Thẻ

Độ dài

Giá trị

‘51’

...

...

...

Đối tượng dữ liệu trống tham chiếu MF

1

Định danh EF ngắn (bit b8 đến b4 mã hóa một số từ 1 đến ba mươi; bit b3 đến b1 được đặt là 000)

2

Định danh tệp

Đường dẫn tuyệt đối (2 byte đầu tiên được đặt là '3F00')

Đường dẫn tương đối (2 byte đầu tiên không được đặt là ‘3F00’)

...

...

...

Đường dẫn định tính (byte cuối cùng được sử dụng làm P1 trong một hoặc nhiều lệnh SELECT)

7.3.3  Phần tử dữ liệu tham chiếu chung và DO

DO’60' liên ngành này (xem Bảng 86) và DO'7F72’ (xem bảng 37) có thể tham chiếu bất kỳ cấu trúc nào trong thẻ. Giá trị của DO'60’ được sử dụng trong trường dữ liệu lệnh của nhiều CR-P xử lý DO (xem 11.4.2). Trong một số trường hợp, các lệnh này tác động tạm thời VA; trong các trường hợp khác, chúng sửa đổi VA.

7.3.4  Phương pháp tham chiếu dữ liệu trong tệp cơ sở

1) Cấu trúc trong suốt

2) Cấu trúc tuyến tính với bản ghi có kích cỡ cố định

3) Cấu trúc tuyến tính với bản ghi có kích cỡ thay đổi

4) Cấu trúc tuần hoàn với bản ghi có kích cỡ cố định (mũi tên tham chiếu bản ghi được viết gần nhất)

...

...

...

Hình 5 - Cấu trúc EF

Phương pháp tham chiếu dữ liệu là một đặc tính phụ thuộc EF. EF hỗ trợ ít nhất một trong số các cấu trúc sau:

- Cấu trúc trong suốt - EF được nhận biết tại giao diện là chuỗi đơn đánh số, liên tục của đơn vị dữ liệu có thể truy cập được bằng lệnh xử lý đơn vị dữ liệu (xem 11.2). Kích cỡ đơn vị dữ liệu là một đặc tính phụ thuộc EF.

- Cấu trúc bản ghi - EF được nhận biết tại giao diện là chuỗi đơn liên tục của bản ghi định danh được có thể truy cập được bằng lệnh xử lý bản ghi (xem 11.3). Phương pháp đánh số bản ghi, cấu trúc SIMPLE-TLV hoặc BER-TLV của bản ghi là các đặc tính phụ thuộc EF. Ba đặc tính này được xác định: kích cỡ bản ghi, tổ chức bản ghi và bản ghi LCS.

- Kích cỡ của bản ghi hoặc cố định, hoặc thay đổi

- Tổ chức bản ghi hoặc chuỗi (cấu trúc tuyến tính) hoặc hình tròn (cấu trúc tuần hoàn).

- Bản ghi có thể có vòng đời bản ghi. Khi bản ghi có vòng đời, bản ghi LCS phân biệt ít nhất các trạng thái sau: ACTIVATED và DEACTIVATED. Mã bản ghi LCS không thuộc phạm vi của phần này thuộc ISO/IEC 7816. Trong phạm vi EF được cho, hoặc tất cả các bản ghi có vòng đời bản ghi hoặc không có bản ghi nào có vòng đời bản ghi. Sự có mặt của vòng đời bản ghi được biểu thị bằng CP (xem Bảng 10).

- Cấu trúc SIMPLE-TLV - EF được nhận biết tại giao diện khi tập hợp các đối tượng dữ liệu SIMPLE- TLV có thể truy cập được bằng các lệnh xử lý đối tượng dữ liệu (xem 11.4). Cấu trúc này ngăn cản cấu trúc BER-TLV

- Cấu trúc BER-TLV - EF được nhận biết tại giao diện khi tập hợp các DO có thể truy cập được bằng các lệnh xử lý DO (xem 11.4). Cấu trúc này ngăn cản cấu trúc SIMPLE-TLV.

...

...

...

7.4  Thông tin điều khiển dữ liệu và tệp

7.4.1  Phục hồi thông tin điều khiển tệp

Theo định nghĩa, thông tin điều khiển tệp là chuỗi byte có sẵn hồi đáp lệnh SELECT (xem 11.1.1); nó có thể có mặt trong bất kỳ tệp nào, nghĩa là bất kỳ DF và bất kỳ EF.

- Nếu byte đầu tiên được trị số từ '00' đến 'BF’, khí đó chuỗi byte phải là BER-TLV được mã hóa. Tổ chức có trách nhiệm lưu trữ cho mục đích sử dụng trong tương lai tất cả các giá trị trong dãy '00' đến 'BF’ các giá trị không được xác định trong tiêu chuẩn này.

- Nếu byte đầu tiên được trị số từ ‘C0’ đến ‘FF’, khi đó chuỗi byte không được mã hóa theo tiêu chuẩn này.

Bảng 8 cho thấy ba khuôn mẫu liên ngành:

- Khuôn mẫu FCP là tập hợp của CP DO thích hợp với các tệp, nghĩa là các thuộc tính an toàn và cấu trúc, lô-gic như được liệt kê trong ‘Bảng 10’ và được xác định sau đây. Trong khuôn mẫu FCP, lớp ngữ cảnh cụ thể được lưu trữ đối với FCP; thẻ ‘85’ và 'A5' tham chiếu thông tin độc quyền.

- Khuôn mẫu FMD là tập hợp của dữ liệu quản lý tệp, nghĩa là DO liên ngành như định danh ứng dụng như được xác định trong 12.2.3 và nhãn ứng dụng như được xác định trong 12.2.4 và ngày hết hạn ứng dụng như được xác định trong ISO/IEC 7816-6, khả năng lồng vào trong khuôn mẫu ứng dụng như được xác định trong 12.2.4. trong khuôn mẫu FMD, thẻ ‘53’ và '73' tham chiếu dữ liệu tùy ý.

- Khuôn mẫu FCI là tập hợp của tệp CP và dữ liệu quản lý tệp.

...

...

...

Thẻ

Giá trị

‘62'

Tập hợp các thông số kiểm soát tệp (khuôn mẫu FCP)

'64'

Tập hợp dữ liệu quản lý tệp (khuôn mẫu FMD)

‘6F'

Tập hợp các thông số kiểm soát tệp và dữ liệu quản lý tệp (khuôn mẫu FCI)

Ba khuôn mẫu có thể phục hồi theo lựa chọn của lệnh SELECT (xem Bảng 62).

...

...

...

- Nếu lựa chọn CP hoặc FMD được thiết lập, khi đó thẻ tương ứng bắt buộc đưa vào khuôn mẫu. Phần thông tin điều khiển của DF có thể có mặt bổ sung trong EF dưới điều khiển ứng dụng và được tham chiếu bằng thẻ '87' trong tệp CP. Nếu có EF, thông tin điều khiển tệp phải được đưa vào bằng thẻ thích hợp, hoặc thẻ CP, hoặc thẻ FCI.

7.4.2  Phục hồi thông tin điều khiển dữ liệu

Theo định nghĩa, thông tin điều khiển dữ liệu là chuỗi byte có sẵn hồi đáp lệnh SELECT có P1='10' hoặc P1='13’ (xem 11.1.1) hoặc lệnh SELECT DATA nếu bit b3 của P2 được đặt là 1 (xem 11.4.2); nó có thể có mặt đối với bất kỳ DO.

Bảng 9 - Khuôn mẫu liên ngành đối với thông tin điều khiển dữ liệu

Thẻ

Giá trị

'62'

Tập hợp thông số kiểm soát dữ liệu (CP DO, có khả năng bao gồm DO'62')

DO’62’ xếp lồng CP DO

...

...

...

- Khi có mặt trong khuôn mẫu cơ sở hiện hành (xem 8.2.2), nó áp dụng với, nó có thể được phục hồi bằng GET DATA hoặc GET NEXT DATA.

- Khi nó có trong khuôn mẫu khác, nó có thể được tham chiếu gián tiếp bằng trình bao thẻ (xem 8.4.8).

7.4.3  Thông số kiểm soát

Bảng 10 liệt kê CP DO đối với tệp và đối tượng dữ liệu, tất cả trong lớp ngữ cảnh cụ thể. Khi có CP, Bảng chỉ ra liệu xẩy ra chỉ một lần (chỉ báo hiện) hoặc có thể được lặp lại (không chỉ báo).

Bảng 10 - Đối tượng dữ liệu tham chiếu tệp tin

Thẻ

Độ dài

Giá trị

Áp dụng với

...

...

...

Thay đổi

Số byte dữ liệu trong tệp, không bao gồm thông tin cấu trúc

Bất kỳ EP*

‘81’

Thay đổi

Số byte dữ liệu trong tệp hoặc DO, bao gồm thông tin cấu trúc, nếu có

Tệp* hoặc DO*

'82'

1

...

...

...

Tệp*

2

Byte bộ mô tả tệp và byte mã dữ liệu (xem Bảng 118)

3 hoặc 4

Byte bộ mô tả tệp, byte mã hóa dữ liệu, kích cỡ bản ghi tối đa trên một hoặc 2 byte

EF* hỗ trợ bản ghi

5 hoặc 6

Byte bộ mô tả tệp, byte mã hóa dữ liệu, kích cỡ bản ghi tối đa trên 2 byte và số bản ghi trên một hoặc 2 byte (xem Chú thích)

‘83’

...

...

...

Định danh tệp

Tệp*

‘84’

Đến 16

Tên DF

DF

‘85'

Thay đổi

Thông tin độc quyền không được mã hóa trên BER-TLV

...

...

...

‘86’

Thay đổi

Thuộc tính an toàn trong định dạng độc quyền

Tệp

‘87'

2

Định danh của EF bao gồm mở rộng thông tin điều khiển tệp

DF*

'88'

...

...

...

Định danh EF ngắn (xem 7.4.4)

EF*

‘8A‘

1

Trạng thái vòng đời (LCS, xem 7.4.10 và Bảng 14)

Tệp* hoặc DO*

‘8B'

Thay đổi

Thuộc tính an toàn tham chiếu định dạng mở rộng (xem 9.3.3 và Bảng 38)

...

...

...

‘8C’

Thay đổi

Thuộc tính an toàn trong định dạng khối, SE định hướng (xem Bảng 30)

Tệp*

‘8D'

2

Định danh của một EF bao gồm khuôn mẫu môi trường an toàn (xem 10.3.3)

DF

'8E'

...

...

...

Thuộc tính an toàn kênh lô-gic (xem 9.3.7 và Bảng 47)

Tệp* hoặc DO*

‘8F'

1

Chỉ báo tiết diện (xem Bảng 12)

EF có hỗ trợ bản ghi*

‘92’

1

Byte bộ mô tả dữ liệu (xem 7.4.7)

...

...

...

'96'

Thay đổi

Như được xác định trong ISO/IEC 7816-11

Xem ISO/IEC 7816-11

‘97’

Thay đổi

Danh sách DF (xem 7.4.8)

DF*

‘98’

...

...

...

Số phiên bản (mã nhị phân)

DO*

Số EF trong DF (mã nhị phân) DF*'99'

Thay đổi

Số DO trong khuôn mẫu hiện hành sau khi lựa chọn DO hoặc tệp (mã nhị phân, xem 7.2.2 quy tắc i))

Tệp* hoặc DO*

'9B'Thay đổi

Thay đổi

Danh sách EF (xem 7.4.8)

...

...

...

'9A'

‘9C’

Thay đổi

Thuộc tính an toàn trong định dạng khối, SPT định hướng (xem Bảng 30).

Chú thích chủ yếu dành cho xử lý DO

Tệp* hoặc DO*

...

...

...

Thay đổi

Thẻ DO mà DO'62' áp dụng

DO

‘A0'

Thay đổi

Khuôn mẫu thuộc tính an toàn đối với DO (xem 9.3.5)

Tệp* hoặc DO

'A1'

Thay đổi

...

...

...

Tệp

‘A2'

Thay đổi

Khuôn mẫu bao gồm một hoặc nhiều cặp DO: định danh EF ngắn (DO'88') - tham chiếu tệp (DO'51’, L > 2, xem 7.3.2)

DF

‘A3’

Thay đổi

Giao diện và thuộc tính an toàn phụ thuộc LCS (xem 7.4.12)

Tệp hoặc DO

...

...

...

Thay đổi

Thông tin độc quyền được mã hóa trong BER- TLV

Tệp

‘A6’

Thay đổi

Như được xác định trong ISO/IEC 7816-11

Xem ISO/IEC 7816-11

‘AB’

Thay đổi

...

...

...

Tệp*

'AC'

Thay đổi

Khuôn mẫu định danh cơ chế mật mã (xem 9.2)

DF

‘AD’

Thay đổi

Khuôn mẫu thông số an toàn (xem 9.3.6.1)

DO

...

...

...

Thay đổi

Khuôn mẫu tóm lược một hoặc nhiều DO’06' (OID) liên quan đến ứng dụng

DF*

* biểu thị rằng DO xuất hiện chỉ một lần dưới DO'62’.

Hồi đáp SELECT và dưới thẻ '62' và '6F’, Tổ chức có trách nhiệm lưu trữ bất kỳ DO khác của lớp ngữ cảnh cụ thể.

7.4.4  Định danh EF ngắn

Các quy tắc sau áp dụng cho việc sử dụng DO'88' trong CP của bất kỳ EF.

- Nếu thẻ hỗ trợ lựa chọn theo định danh EF ngắn (xem 7.3.1) và nếu DO’88’ không có, khi đó trong byte thứ hai của định danh tệp (tag '83'), bit b5 đến b1 mã hóa định danh EF ngắn.

- Nếu DO’88' có mặt có độ dài đặt là 0, khi đó EF không hỗ trợ định danh ngắn.

...

...

...

7.4.5  Byte bộ mô tả tệp

DO’82’ có thể xuất hiện trong CP của bất kỳ tệp nào (xem Bảng 10).

- Byte đầu tiên của giá trị là byte bộ mô tả tệp (xem Bảng 11).

- Nếu giá trị bao gồm hai hoặc nhiều byte hơn, khi đó byte thứ hai là byte mã dữ liệu (xem Bảng 118)

- Nếu thẻ cung cấp byte mã dữ liệu ở một số nơi, khi đó hiệu lực chỉ báo đối với tệp được cho là trong vị trí gần nhất với tệp đó trong đường dẫn đến tệp đó từ:

1) MF, nếu có

2) DF tham chiếu với curAppDF, nếu có MF

3) Trong trường hợp không có chỉ báo trong đường dẫn, kích cỡ đơn vị dữ liệu được đặt là giá trị mặc định (xem Bảng 118).

Bảng 11 - Mã hóa byte bộ mô tả tệp

...

...

...

b7

b6

b5

b4

b3

b2

b1

Ý nghĩa

0

...

...

...

-

-

-

-

-

-

Tính có thể truy cập được tệp

0

0

...

...

...

-

-

-

-

-

- tệp không thể chia sẻ

0

1

-

...

...

...

-

-

-

-

- tệp có thể chia sẻ được

0

-

1

1

...

...

...

0

0

0

DF

0

-

Không phải tất cả đặt là 1

-

-

...

...

...

Loại EF

0

-

0

0

0

-

-

-

...

...

...

0

-

0

0

1

-

-

-

- EF để lưu giữ dữ liệu được thực hiện bằng thẻ (EF trong)

...

...

...

-

Mọi giá trị khác

-

-

-

- Loại EF độc quyền

0

-

...

...

...

Cấu trúc EF

0

-

Không phải tất cả đặt là 1

0

0

0

...

...

...

0

-

Không phải tất cả đặt là 1

0

0

1

Cấu trúc trong suốt

0

-

...

...

...

0

1

0

Cấu trúc tuyến tính, kích cỡ cố định, không có thêm thông tin

0

-

Không phải tất cả đặt là 1

0

1

...

...

...

Cấu trúc tuyến tính, kích cỡ cố định, cấu trúc TLV

0

-

Không phải tất cả đặt là 1

1

0

0

Cấu trúc tuyến tính, kích cỡ thay đổi, không có thêm thông tin

0

...

...

...

Không phải tất cả đặt là 1

1

0

1

Cấu trúc tuyến tính, kích cỡ thay đổi, cấu trúc TLV

0

-

Không phải tất cả đặt là 1

1

...

...

...

0

Cấu trúc tuần hoàn, kích cỡ cố định, không có thêm thông tin

0

-

Không phải tất cả đặt là 1

1

1

1

Cấu trúc tuần hoàn, kích cỡ cố định, cấu trúc TLV

...

...

...

-

1

1

1

0

0

1

Cấu trúc BER-TLV

0

...

...

...

1