Tiêu chuẩn Quốc gia TCVN 11167-9:2015 quy định nghĩa các lệnh đối với quản lý thẻ và tệp tin liên ngành. Các lệnh này được đề cập trong toàn bộ vòng đời của thẻ cho nên một vài lệnh có thể được sử dụng trước khi thể được đưa ra đối với chủ thẻ hay sau khi thẻ hết hạn. Tiêu chuẩn này không đề cập đến việc thiết lập trong thẻ và/hoặc thế giới bên ngoài.
TIÊU CHUẨN QUỐC GIA TCVN 11167-9:2015 ISO/IEC 7816-9:2004 THẺ DANH ĐỊNH - THẺ MẠCH TÍCH HỢP - PHẦN 9: LỆNH ĐỐI VỚI QUẢN LÝ THẺ Identification cards - Integrated circuit cards - Part 9: Commands for card management Lời nói đầu TCVN 11167-9:2015 hoàn toàn tương đương với ISO/IEC 7816-9:2004 TCVN 11167-9:2015 Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1/SC 17 “Thẻ nhận dạng” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11167 (ISO/IEC 7816) Thẻ định danh - Thẻ mạch tích hợp gồm tiêu chuẩn sau: - Phần 1: Thẻ tiếp xúc - Đặc tính vật lý; - Phần 2: Thẻ tiếp xúc - Kích thước vị trí tiếp xúc; - Phần 3: Thẻ tiếp xúc - Giao diện điện giao thức truyền; - Phần 4: Tổ chức, an ninh lệnh trao đổi; - Phần 5: Đăng ký bên cung cấp ứng dụng; - Phần 6: Phần tử liệu liên ngành trao đổi; - Phần 7: Lệnh liên ngành ngôn ngữ truy vấn thẻ có cấu trúc; - Phần 8: Lệnh hoạt động an ninh; - Phần 9: Lệnh quản lý thẻ; - Phần 10: Tín hiệu điện trả lời thiết lập lại cho thẻ đồng bộ; - Phần 11: Xác minh cá nhân bàng phương pháp sinh trắc học; - Phần 12: Thẻ tiếp xúc - Thủ tục vận hành giao diện điện tử USB; - Phần 13: Lệnh quản lý ứng dụng môi trường đa ứng dụng; - Phần 15: Ứng dụng thơng tin mã hóa THẺ DANH ĐỊNH - THẺ MẠCH TÍCH HỢP - PHẦN 9: LỆNH ĐỐI VỚI QUẢN LÝ THẺ Identification cards - Integrated circuit cards - Part 9: Commands for card management Phạm vi áp dụng Tiêu chuẩn quy định nghĩa lệnh quản lý thẻ tệp tin liên ngành Các lệnh đề cập tồn vịng đời thẻ vài lệnh sử dụng trước thể đưa chủ thẻ hay sau thẻ hết hạn Tiêu chuẩn không đề cập đến việc thiết lập thẻ và/hoặc giới bên Tài liệu viện dẫn Các tài liệu tham khảo thiếu việc áp dụng tài liệu Đối với tham khảo ghi năm, áp dụng nêu Đối với tham khảo không ghi năm, tài liệu tham khảo (bao gồm sửa đổi) áp dụng (nếu có) TCVN 11167-4:2015 (ISO/IEC 7816-4) Thẻ định danh - Thẻ mạch tích hợp - Phần 4: Tổ chức, an ninh lệnh trao đổi Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa sau 3.1 Thông điệp an ninh (secure messaging) [TCVN 11167-4 (ISO/IEC 7816-4)] Tập phương thức bảo vệ mã hóa (hay phần) cặp lệnh-hồi đáp Thuật ngữ viết tắt ký hiệu Tiêu chuẩn áp dụng thuật ngữ viết tắt sau Thuật ngữ Tên tiếng Anh Tên tiếng Việt APDU application protocol data unit Đơn vị liệu giao thức ứng dụng FCP file control parameters Tham số kiểm soát tệp tin LCS life cycle status Trạng thái vòng đời Vòng đời Một trạng thái vịng đời liên quan tới đối tượng thẻ với thẻ Thẻ phải sử dụng trạng thái vòng đời kết hợp với thuộc tính an ninh bổ sung, nhằm xác định thao tác đối tượng phụ thuộc vào sách an ninh hay khơng Trạng thái vịng đời thể việc sử dụng đối tượng theo quy tắc sau: - Nếu đối tượng đặt trạng thái khởi tạo, khơng có thuộc tính an ninh đối tượng bắt buộc áp dụng - Nếu đối tượng đặt trạng thái khơng kích hoạt, thuộc tính an ninh quy định cho trạng thái áp dụng - Nếu đối tượng đặt trạng thái vận hành, trạng thái an ninh liên quan bắt buộc áp dụng - Nếu đối tượng đặt trạng thái kết thúc, giá trị đối tượng khơng thay đổi đối tượng dùng quy định thuộc tính an ninh liên quan nó, ví dụ: bị xóa Các chuyển đổi trạng thái vịng đời khơng thể thay đổi diễn từ khởi tạo tới kết thúc Hơn nữa, ứng dụng định nghĩa trạng thái vòng đời thứ cấp: trạng thái sơ cấp có trạng thái thứ cấp đảo nghịch Các thay đổi kiểm sốt thẻ thực theo trình tự quy định trước, thể thay đổi hay khơng thể đảo nghịch trạng thái Các lệnh sau quản lý thẻ tệp tin sử dụng nhằm khởi tạo chuyển đổi trạng thái vòng đời CREATE FILE ACTIVATE FILE DELETE FILE DEACTIVATE FILE TERMINATE EF TERMINATE DF TERMINATE CARD USAGE Các lệnh nhóm giá trị trạng thái vòng đời chúng thực thi Tuy nhiên, thẻ phải trì tính toàn vẹn giá trị theo tiêu chuẩn 5.1 Vịng đời tệp tin Hình biểu diễn khái niệm trạng thái vòng đời lệnh nhằm gọi chuyển đổi hoàn thiện thành cơng Hình khơng thể điều kiện việc xử lý lệnh (xem TCVN 11167-4 (ISO/IEC 7816-4)) Hình - Mơ hình vịng đời tệp tin Lệnh quản lý thẻ Tiêu chuẩn không bắt buộc thẻ tuân thủ theo tiêu chuẩn nhằm hỗ trợ tất lệnh tất tùy chọn lệnh hỗ trợ Các lệnh thực trạng thái an ninh thỏa mãn thuộc tính an ninh lệnh Đối với lệnh này, bit khơng có nghĩa phải bỏ qua Đối với lệnh, danh sách điều kiện trạng thái không đầy đủ đưa (xem TCVN 11167-4 (ISO/IEC 7816-4)) 6.1 Lệnh CREATE FILE Lệnh CREATE FILE khởi tạo việc khởi tạo tệp tin (DF hay EF) đặt trực tiếp dạng DF Lệnh phân bổ nhớ với tệp tin mà tệp tin tạo Tệp tin tạo phải thiết lập tệp tin tại, ngoại trừ quy định khác Khi có nhiều EF với định danh EF ngắn tồn với DF, hoạt động thẻ không quy định tiêu chuẩn Lệnh thực trạng thái an ninh thỏa mãn thuộc tính an ninh DF Các byte mã hóa tệp tin bắt buộc Tệp tin DF hay EF tạo hay không - Nếu DF tạo ra, tên DF và/hoặc định danh tệp tin phải quy định - Nếu EF tạo ra, định danh tệp tin và/hoặc định danh EF ngắn phải quy định Bảng - Cặp lệnh-hồi đáp CREATE FILE CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS “E0” P1-P2 “0000” Mã định đanh tệp tin tham số tệp tin mã hóa theo trường liệu lệnh P1 khơng “00”: byte mã hóa tệp tin P2 Mã định danh EF ngắn nằm từ bit tới bit 4; từ bit tới bit Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Khuôn mẫu FCP (gắn nhãn “62”) khn mẫu khác Rỗng Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6A84, 6A89, 6A8A CHÚ THÍCH Nếu số Ne 0, tệp tin tạo có thơng số kiểm sốt tệp tin mặc định 6.2 Lệnh DELETE FILE Lệnh DELETE FILE khởi tạo việc xóa tức thời EF tham chiếu dạng DF tại, DF với phụ hồn thiện Sau thực thi thành cơng lệnh này, tệp tin bị xóa khơng chọn Tệp tin sau xóa EF DF DF sau xóa DF DF cha, khơng tệp tin khác quy định Tài nguyên tệp tin phải giải phóng nhớ sử dụng tệp tin phải thiết lập với trạng thái bị xóa cách logic Việc xóa tệp tin phụ thuộc trạng thái tệp tin bổ sung MF khơng xóa Nếu P1-P2 = “0000” trường liệu lệnh Rỗng, lệnh áp dụng với tệp tin chọn lựa lệnh thực thi trực tiếp trước Hơn nữa, tệp tin chọn lựa theo kênh logic khác việc thực thi lệnh bị bỏ qua lỗi tương ứng báo lại Các ý nghĩa khác P1-P2, bao gồm việc quy định quy tắc mã định danh tệp tin, quy định lệnh SELECT Bảng Cặp lệnh-hồi đáp DELETE FILE CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS “E4” P1-P2 “0000” Xóa tệp tin Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6985 6.3 Lệnh DEACTIVATE FILE Lệnh DEACTIVATE FILE khởi tạo việc bỏ kích hoạt dành riêng cho tệp tin Sau hoàn thiện lệnh thành công, nhằm bổ sung cho lệnh SELECT, lệnh: ACTIVATE FILE, DELETE FILE, TERMINATE EF trường hợp DF, lệnh TERMINATE DF phải phép Khi áp dụng cho tệp tin bị bỏ kích hoạt, lệnh SELECT chọn lựa tệp tin trả lại giá trị SW1SW2 = ‘6283’ trạng thái cảnh báo: tệp tin lựa chọn không hiệu lực, ví dụ: bị bỏ kích hoạt Nếu EF chọn lựa lệnh bắt buộc áp dụng cho EF không áp dụng cho DF cha Nếu P1-P2 = ‘0000’ trường liệu lệnh bị thiếu lệnh áp dụng cho tệp tin lựa chọn lệnh thực thi trực tiếp trước Ý nghĩa khác P1-P2 bao gồm quy tắc định nghĩa mã định danh tệp tin quy định lệnh SELECT Thông điệp an ninh phải sử dụng Nếu APDU hồi đáp khơng bảo vệ cách thức kiểm tra chức thực thi thông thường không quy định phạm vi tiêu chuẩn Vì lí an ninh, chức tương tự thực theo phương thức độc quyền Bảng - Cặp lệnh-hồi đáp DEACTIVATE FILE CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS “04” P1-P2 “0000” Dừng kích hoạt tệp tin Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6A80 6.4 Lệnh ACTIVATE FILE Lệnh ACTIVE FILE nhằm chuyển đổi trạng thái tệp tin từ trạng thái khởi tạo hay từ trạng thái khởi tạo từ trạng thái vận hành (khơng kích hoạt) sang trạng thái vận hành khác (kích hoạt) Việc kích hoạt tệp tin xác ln phép Việc kích hoạt tệp tin khơng kích hoạt thực trạng thái an ninh thỏa mãn thuộc tính an ninh quy định tệp tin chức kích hoạt Nếu APDU hồi đáp không bảo vệ thông điệp an ninh, cách thức để kiểm tra chức thực thi thông thường không quy định phạm vi tiêu chuẩn Nếu P1-P2 = ‘0000’ trường liệu lệnh bị thiếu, lệnh áp dụng cho tệp tin lựa chọn lệnh thực thi trực tiếp trước Ý nghĩa khác P1-P2 bao gồm quy tắc định nghĩa định danh tệp tin, quy định lệnh SELECT Bảng - Cặp lệnh-hồi đáp ACTIVATE FILE CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS “44” P1-P2 ‘0000’ Kích hoạt tệp tin Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6400, 6982 6.5 Lệnh TERMINATE FILE Lệnh TERMINATE DF khởi tạo việc chuyển đổi DF đảo ngược thành trạng thái kết thúc Sau Khi thực thi thành công lệnh này, DF trạng thái kết thúc chức sẵn có từ DF nhánh phụ bị suy giảm DF phải chọn lựa trạng thái cảnh báo SW1-SW2 = ‘6285’ (tệp tin chọn lựa trạng thái kết thúc) phải trả Các hành động sau khơng quy định tiêu chuẩn CHÚ THÍCH Mục tiêu việc kết thúc DF thường tạo cho ứng dụng không sử dụng chủ thẻ Nếu P1-P2 = ‘0000’ trường liệu bị bỏ Rỗng, lệnh áp dụng cho tệp tin lựa chọn lệnh thực thi trực tiếp trước Ý nghĩa khác P1-P2, bao gồm quy tắc định nghĩa định danh tệp tin, quy định lệnh SELECT Thông điệp an ninh phải sử dụng Nếu APDU hồi đáp không bảo vệ thông điệp an ninh cách thức kiểm tra chức phải thực thi không quy định phạm vi tiêu chuẩn Bảng - Cặp lệnh-hồi đáp TERMINATE DF CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘E6’ P1-P2 ‘0000’ Kết thúc DF Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6985 CHÚ THÍCH Trong lệnh, P1-P2 mã hóa theo lệnh SELECT (xem TCVN ISO/IEC 678164), bit P2 khơng có nghĩa phải Rỗng 6.6 Lệnh TERMINATE EF Lệnh TERMINATE EF khởi tạo việc chuyển đổi đảo ngược EF cụ thể thành trạng thái kết thúc EF kết thúc phải trạng thái kích hoạt hay khơng kích hoạt Vì lí an ninh, chức tương tự thực theo phương thức độc quyền Nếu P1-P2 = ‘0000’ trường liệu lệnh bị bỏ Rỗng lệnh áp dụng cho tệp tin lựa chọn lệnh thực thi trực tiếp trước Ý nghĩa khác P1-P2 bao gồm quy tắc định nghĩa định danh tệp tin, quy định lệnh SELECT Bảng - Cặp lệnh-hồi đáp TERMINATE EF CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘E8’ P1-P2 ‘0000’ Kết thúc EF Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Lc Rỗng mã hóa Nc = 0, có giá trị mã hóa Nc > Trường liệu Quy định lệnh SELECT (xem TCVN 11167-4 (ISO/IEC 7816-4)) Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6985 6.7 Lệnh TERMINATE CARD USAGE Lệnh TERMINATE CARD USAGE khởi tạo việc chuyển đổi đảo ngược thẻ thành trạng thái kết thúc Việc sử dụng lệnh đưa chọn lựa hàm ý MF Đối với thẻ hỗ trợ lệnh này, trạng thái kết thúc cần Answer-to-Reset Sau thực thi thành công lệnh, thẻ khơng hỗ trợ lệnh SELECT Vì lí an ninh, chức tương tự thực theo phương thức độc quyền CHÚ THÍCH Mục đích việc chấm dứt sử dụng thẻ làm cho thẻ không sử dụng chủ thẻ Thông điệp an ninh cần sử dụng Nếu APDU phản hồi không bảo vệ thông điệp an ninh cách thức kiểm tra chức thực thi thông thường không quy định phạm vi tiêu chuẩn Bảng - Cặp lệnh-hồi đáp TERMINATE CARD USAGE CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘FE’ P1-P2 ‘0000’ Trường Lc Rỗng mã hóa Ne = Trường liệu Rỗng Trường Le Rỗng mã hóa Ne = Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: 6982, 6985 Phụ lục A (tham khảo) Ví dụ thuộc tính an ninh sử dụng cho việc tải xuống A.1 Giới thiệu Ví dụ trình bày cách thức kiểm sốt việc tải liệu (tải xuống an toàn) thẻ, theo cách thức xác minh quyền truy cập việc tải thực thể việc bảo vệ liệu truyền tải với thông điệp an ninh Dữ liệu tải bao gồm, ví dụ: mã, khóa applet Các giả định sau đưa ra: - Hệ thống tệp tin phụ thuộc vào tiêu chuẩn này; - Cấu trúc lệnh, vịng đời kiểm sốt truy cập phụ thuộc vào tiêu chuẩn này; - DF sẵn sàng trạng thái vận hành (LCS = 4); - Dữ liệu tải vào tệp tin chuyển đổi đảo ngược số (DF/EF trạng thái không đối xứng (LCS = 3)); - SEID = LCS = 3, trạng thái không đối xứng kết nối trực tuyến, thể DF tại; - SEID = LCS = 3, trạng thái không đối xứng kết nối ngoại tuyến, thể DF tại; - SEID = LCS = 4, trạng thái vận hành, thể DF tại; - Dữ liệu bảo vệ truy vấn (và tùy chọn mã hóa) đối tượng liệu thông điệp an ninh; - Trong kết nối trực tuyến (SEID = 2), quy trình sở hữu không đối xứng thực thi thành công trước đó, ví dụ: với việc trao đổi khóa phiên nhằm bảo vệ việc tải thông điệp an ninh Dữ liệu tải bảo vệ đối tượng liệu kiểm tra lỗi mã hóa tùy chọn đối tượng liệu mã hóa; - Trong kết nối ngoại tuyến (SEID = 3), liệu tải bảo vệ đối tượng liệu chữ kí số tùy chọn mã hóa đối tượng liệu mã hóa; - Thơng tin chứng thực (chứng thực người chứng nhận) nằm chứng nhận thẻ xác minh liên kết việc tải thực thể cho khóa chứng thực (SEID = 2, kết nối trực tuyến) cho khóa chữ kí số (SEID = 3, kết nối ngoại tuyến) cho quyền truy cập A.2 Tải xuống an tồn Việc tải xuống an tồn mơ tả bên dưới, theo kết nối trực tuyến ngoại tuyến Kết nối trực tuyến Lựa chọn DF (SELECT (tên DF = AID)) Thiết lập trạng thái khởi tạo kết nối trực tuyến (MSE: RESTORE SEID = 2) Chứng thực bên (xác minh chứng nhận, chứng thực bên ngoài) Lựa chọn tệp tin (SELECT (bộ định danh tệp tin)) Tài liệu vào tệp tin (ví dụ: WRITE BINARY) với SM, bảo vệ đối tượng liệu kiểm tra mã hóa Kích hoạt tệp tin (ACTIVATE FILE) Thiết lập trạng thái vận hành (MSE: RESOTE SEID = 4) Xác minh chứng thực người dùng (VERiFY (mật khẩu)) Lựa chọn tệp tin (SELECT (bộ định danh tệp tin)) 10 Đọc thông tin (READ BINARY) Kết nối ngoại tuyến Lựa chọn DF (SELECT (tên DF = AID)) Thiết lập trạng thái khởi tạo kết nối ngoại tuyến (MSE: RESTORE SEID = 3) Xác minh chứng nhận (VERIFY CERTIFICATE) Lựa chọn tệp tin (SELECT (bộ định danh tệp tin)) Tải liệu thành tệp tin với SM (ví dụ: WRITE BINARY) bảo vệ đối tượng liệu chữ kí số Kích hoạt tệp tin (ACTIVATE FILE) Thiết lập trạng thái vận hành (MSE: RESTORE SEID = 4) Xác minh chứng thực người dùng (VERIFY (mật khẩu)) Lựa chọn tệp tin (SELECT (bộ định danh tệp tin)) 10 Đọc thông tin (READ BINARY) A.3 Mã hóa định dạng thu gọn thuộc tính an ninh Việc mã hóa sau mô tả truy cập theo trạng thái vận hành khác từ truy cập theo trạng thái khởi tạo Kết nối trực tuyến Nếu WRITE BINARY (sau thực thi thành công) ACTIVATE FILE phép trạng thái khởi tạo READ BINARY trạng thái vận hành trạng thái an ninh việc mã hóa byte AM SC tuân theo quy tắc sau: - Trạng thái khởi tạo • Byte AM (ACTIVATE FILE (bit = 1), WRITE BINARY (bit = 1)) • Byte SC (Tất điều kiện (bit = 1), thông điệp an ninh ACTIVATE FILE (bit = 1)) • Byte SC (Tất điều kiện (bit = 1), chứng thực bên ngồi thơng điệp an ninh WRITE BINARY (bits to = 11)) - Trạng thái vận hành • Byte AM (READ BINARY (bit = 1)) • Byte SC (Thẩm quyền người dùng (bit = 1)) Hoặc là: - Từ bit tới bit mã hóa định danh SE (2 0010, 0100) byte SC - SE liên quan định danh SE (0000); trường hợp thuộc tính an ninh mã hóa theo định dạng mở rộng Kết nối ngoại tuyến Nếu WRITE BINARY (sau hồn thiện thành cơng) ACTIVATE FILE phép trạng thái khởi tạo READ BINARY trạng thái vận hành trạng thái an ninh việc mã hóa byte AM SC tuân theo quy tắc sau: - Trạng thái khởi tạo • Byte AM (ACTIVATE FILE (bit = 1), WRITE BINARY (bit = 1)) • Byte SC (Tất điều kiện (bit = 1), thông điệp an ninh ACTIVATE FILE (bit = 1)) • Byte SC (Tất điều kiện (bit = 1), thông điệp an ninh WRITE BINARY (bit = 1)) - Trạng thái vận hành • Byte AM (READ BINARY (bit = 1)) • Byte SC (Thẩm quyền người dùng (bit = 1)) Hoặc là: - Từ bit tới bit mã hóa định danh SE (3 0011, 0100) byte SC - SE liên quan định danh SE (0000); trường hợp thuộc tính an ninh mã hóa theo định dạng mở rộng A.4 Mã hóa định dạng mở rộng thuộc tính an ninh Kết nối trực tuyến Nếu WRITE BINARY (sau hồn thiện thành cơng) ACTIVATE FILE phép trạng thái khởi tạo READ BINARY trạng thái vận hành trạng thái an ninh việc mã hóa đối tượng liệu AM liệu SC tuân theo quy tắc sau: - Trạng thái khởi tạo • Đối tượng liệu AM truyền byte AM (WRITE BINARY (bit = 1)) • Đối tượng liệu SC truyền AT bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu định tính sử dụng thẩm quyền bên (bit = 1) • Đối tượng liệu SC truyền CTT bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu định tính sử dụng thông báo an ninh (từ bit tới bit = 11) • Đối tượng liệu AM truyền byte AM (ACTIVATE FILE (bit = 1)) • Đối tượng liệu SC truyền CCT bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu sử dụng CRT thông báo an ninh (từ bit tới bit = 11) - Trạng thái vận hành • Đối tượng liệu AM truyền byte AM (READ BINARY (bit = 1)) • Đối tượng liệu SC truyền AT bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu định tính sử dụng CRT báo thẩm quyền người dùng (bit = 1) SE liên quan định danh SE (từ bit tới bit = 0000) Trong trường hợp thuộc tính an ninh mã hóa định dạng mở rộng Kết nối ngoại tuyến Nếu WRITE BINARY (sau hồn thiện thành cơng) ACTIVATE FILE phép trạng thái khởi tạo READ BINARY trạng thái vận hành trạng thái an ninh việc mã hóa đối tượng liệu AM SC tuân theo quy tắc sau: - Trạng thái khởi tạo • Đối tượng liệu AM truyền byte AM (WRITE BINARY (bit = 1), ACTIVATE FILE (bit = 1)) • Đối tượng liệu SC truyền DST bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu định tính sử dụng thơng báo an ninh (từ bit tới bit = 11) - Trạng thái vận hành • Đối tượng liệu AM truyền byte AM (READ BINARY (bit = 1)) • Đối tượng liệu SC truyền AT bao gồm đối tượng liệu tham chiếu khóa đối tượng liệu định tính sử dụng CRT báo thẩm quyền người dùng (bit = 1) SE liên quan định danh SE Trong trường hợp thuộc tính an ninh mã hóa theo định dạng mở rộng A.5 Mã hóa môi trường an ninh liên quan SEID = bên khuôn mẫu (‘7B’) {‘80’ - L - ‘02’} - {‘8A’ - L - ‘03’} - {‘A4’ - L - {‘83’ - L - Key reference} - {‘95’ - 01 - 80} - {‘5F4B’ - L - Giấy phép người chứng nhận}} - - {‘B4’ - L - {‘83’ - L - Tham chiếu khóa} - {‘95’ - ‘01’ - ‘30’}} SEID = bên khuôn mẫu (‘7B’) {‘80’ - L - ‘03’} - {‘8A’ - L - ‘03’} - {‘86’ - L - {‘83’ - L - Tham chiếu khóa} - {‘95’ - ‘01’ - ‘30’}} SEID = bên khuôn mẫu (‘7B’) {‘80’ - L - ‘04’} - {‘8C’ - L - ‘04’} - {‘A4’ - L - {‘83’ - L - Tham chiếu khóa} - {‘95’ - ‘01’ - ‘08’}} THƯ MỤC TÀI LIỆU THAM KHẢO [1 ] TCVN 11167 (ISO/IEC 7816) Thẻ định danh - Thẻ mạch tích hợp (tất phần) [2] ISO/IEC 10536 Identification cards - Contactless intergrated circuit(s) cards - Close-coupled cards (tất phần) [3] ISO/IEC 14443 Identification cards - Contactless intergrated circuit(s) cards - Proximity cards (tất phần) [4] ISO/IEC 15693 Identification cards - Contactless intergrated circuit(s) cards - Vicinity cards (tất phần) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt ký hiệu Vòng đời Lệnh quản lý thẻ Phụ lục A (tham khảo) Ví dụ thuộc tính an ninh sử dụng cho việc tải xuống Thư mục tài liệu tham khảo ... 11167-4 (ISO/IEC 7816-4)) Hình - Mơ hình vịng đời tệp tin Lệnh quản lý thẻ Tiêu chuẩn không bắt buộc thẻ tuân thủ theo tiêu chuẩn nhằm hỗ trợ tất lệnh tất tùy chọn lệnh hỗ trợ Các lệnh thực trạng... định phạm vi tiêu chuẩn Bảng - Cặp lệnh-hồi đáp TERMINATE DF CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘E6’ P1-P2 ‘0000’ Kết thúc DF Các giá trị khác quy định lệnh SELECT (xem TCVN 11167-4... Các giả định sau đưa ra: - Hệ thống tệp tin phụ thuộc vào tiêu chuẩn này; - Cấu trúc lệnh, vòng đời kiểm soát truy cập phụ thuộc vào tiêu chuẩn này; - DF sẵn sàng trạng thái vận hành (LCS = 4);