Đang tải... (xem toàn văn)
Tiêu chuẩn này quy định lệnh đối với quản lý ứng dụng trong môi trường đa ứng dụng. Các lệnh này bao trùm toàn bộ vòng đời ứng dụng trong một thẻ mạch tích hợp đa ứng dụng và các lệnh này có thể được dùng trước và sau khi được phát hành tới chủ thẻ. Tiêu chuẩn này không đề cập tới việc thiết lập trong thẻ và/hoặc thế giới bên ngoài.
TIÊU CHUẨN QUỐC GIA TCVN 11167-13:2015 ISO/IEC 7816-13:2007 THẺ DANH ĐỊNH - THẺ MẠCH TÍCH HỢP - PHẦN 13: LỆNH ĐỐI VỚI QUẢN LÝ ỨNG DỤNG TRONG MÔI TRƯỜNG ĐA ỨNG DỤNG Identification cards - Integrated circuit cards - Part 13: Commands for application management in a multi-application environment Lời nói đầu TCVN 11167-13:2015 hồn tồn tương đương với ISO/IEC 7816-13:2007 TCVN 11167-13:2015 Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1/SC 17 “Thẻ nhận dạng” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 11167 (ISO/IEC 7816) Thẻ định danh - Thẻ mạch tích hợp gồm tiêu chuẩn sau: - Phần 1: Thẻ tiếp xúc - Đặc tính vật lý; - Phần 2: Thẻ tiếp xúc - Kích thước vị trí tiếp xúc; - Phần 3: Thẻ tiếp xúc - Giao diện điện giao thức truyền; - Phần 4: Tổ chức, an ninh lệnh trao đổi; - Phần 5: Đăng ký bên cung cấp ứng dụng; - Phần 6: Phần tử liệu liên ngành trao đổi; - Phần 7: Lệnh liên ngành ngôn ngữ truy vấn thẻ có cấu trúc; - Phần 8: Lệnh hoạt động an ninh; - Phần 9: Lệnh quản lý thẻ; - Phần 10: Tín hiệu điện trả lời để thiết lập lại cho thẻ đồng bộ; - Phần 11: Xác minh cá nhân phương pháp sinh trắc học; - Phần 12: Thẻ tiếp xúc - Thủ tục vận hành giao diện điện tử USB; - Phần 13: Lệnh quản lý ứng dụng môi trường đa ứng dụng; - Phần 15: Ứng dụng thơng tin mã hóa THẺ ĐỊNH DANH - THẺ MẠCH TÍCH HỢP - PHẦN 13: LỆNH ĐỐI VỚI QUẢN LÝ ỨNG DỤNG TRONG MÔI TRƯỜNG ĐA ỨNG DỤNG Identification cards - Integrated circuit cards - Part 13: Commands for application management in multi-application environment Phạm vi áp dụng Tiêu chuẩn quy định lệnh quản lý ứng dụng môi trường đa ứng dụng Các lệnh bao trùm tồn vịng đời ứng dụng thẻ mạch tích hợp đa ứng dụng lệnh dùng trước sau phát hành tới chủ thẻ Tiêu chuẩn không đề cập tới việc thiết lập thẻ và/hoặc giới bên Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm cơng bố áp dụng phiên nêu Đối với tài liệu viện dẫn khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 11167-4 (ISO/IEC 7816-4) Thẻ định danh - Thẻ mạch tích hợp - Phần 4: Tổ chức, an ninh lệnh trao đổi, TCVN 11167-9 (ISO/IEC 7816-9) Thẻ định danh - Thẻ mạch tích hợp - Phần 9: Lệnh quản lý thẻ, ISO/IEC 8825-1:2002, Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa sau 3.1 Ứng dụng (application) Cấu trúc, phần tử liệu mơ đun chương trình cần thiết nhằm thực chức cụ thể [TCVN 11167-4 (ISO/IEC 7816-4)] 3.2 Bên cung cấp ứng dụng (application provider) Thực thể cung cấp thành phần tạo nên ứng dụng thẻ [TCVN 11167-4 (ISO/IEC 7816-4)] 3.3 Hạ tầng thẻ (card platform) Thành phần thẻ chịu trách nhiệm với chức thẻ 3.4 Ứng dụng quản lý thẻ (card manager application) Ứng dụng thẻ cung cấp tính quản lý ứng dụng giám sát việc ấn định tài nguyên thẻ Thuật ngữ viết tắt Thuật ngữ Tiếng Anh Tiếng Việt AID application identifier Mã định danh ứng dụng APP application Ứng dụng DF dedicated file Tệp tin dành riêng DO data object Đối tượng liệu ICC integrated circuit card Thẻ mạch tích hợp P1-P2 parameter bytes Byte thông số RID registered application provider identifier Mã định danh bên cung cấp ứng dụng đăng ký Môi trường đa ứng dụng vịng đời ứng dụng 5.1 Mơi trường đa ứng dụng Môi trường đa ứng dụng theo ngữ cảnh tiêu chuẩn có đặc tính sau: a) Một ứng dụng tập chức định vị đơn thẻ đa ứng dụng nhằm cung cấp lưu trữ liệu dịch vụ tính tốn b) Một ứng dụng thêm thẻ trước sau phát hành cho chủ thẻ c) Nhiều ứng dụng thêm thẻ d) Hạ tầng thẻ đưa chế việc quản lý tài nguyên thẻ, ví dụ: nhớ e) Hạ tầng thẻ đưa chế ranh giới an ninh ứng dụng nhằm ngăn ngừa tương tác bất hợp pháp vi phạm an ninh từ ứng dụng khác thẻ f) Bên cung cấp ứng dụng thực thể nhằm cung cấp cho chủ thẻ sử dụng ứng dụng thẻ chịu trách nhiệm hành vi ứng dụng g) Bên cung cấp ứng dụng ứng dụng thẻ khác biệt với bên phát hành thẻ h) Vòng đời ứng dụng độc lập với vòng đời ứng dụng khác thẻ i) Vòng đời ứng dụng độc lập từ vòng đời thẻ ngoại trừ lúc thẻ trạng thái hủy bỏ, quy định TCVN 11167-9 (ISO/IEC 7816-9) j) Tất ứng dụng phải có chọn lựa nhất, dùng lệnh SELECT cách quy định AID tên DF, quy định TCVN 11167-4 (ISO/IEC 7816-4) k) Một ứng dụng quản lý thẻ phải đơn chọn lựa, dùng lệnh SELECT cách quy định AID tên DF Các ứng dụng khác thẻ đưa tính quản lý ứng dụng l) AID mặc định ứng dụng quản lý thẻ “E8 28 BD 08 0D” Hình biểu diễn khái niệm cấu trúc khả thi thẻ mạch tích hợp đa ứng dụng Hình - Cấu trúc khả thi thẻ đa ứng dụng 5.2 Vòng đời ứng dụng Trạng thái vòng đời phải liên quan tới ứng dụng Một ứng dụng dùng trạng thái vịng đời kết hợp với thuộc tính an ninh nhằm đảm bảo thao tác thực phù hợp với sách an ninh ứng dụng, ứng dụng quản lý thẻ phải cung cấp đường dẫn truyền vịng đời từ trạng thái Khơng tồn thành trạng thái Kích hoạt vận hành Các lệnh sau khởi tạo chuyển đổi trạng thái vòng đời: - APPLICATION MANAGEMENT REQUEST; - LOAD APPLICATION; - REMOVE APPLICATION Hình biểu diễn khái niệm trạng thái vòng đời lệnh gọi chuyển đổi trạng thái Lược đồ trình bày trạng thái ổn định (thường trú) mà ứng dụng đạt hồn thành chuyển đổi vịng đời Mặt khác, trạng thái trung gian tồn q trình chuyển đổi vịng đời (ví dụ: từ trạng thái Không tồn thành trạng thái Tạo) khơng trì quy trình bị gián đoạn Hình 2- Lược đồ vịng đời ứng dụng CHÚ THÍCH 1: Lược đồ đọc sau: ví dụ: sau thực lệnh APPLICATION MANAGEMENTREQUEST (P1 = ‘0E’) LOAD APPLICATION, ứng dụng đặt trạng thái vịng đời Kích hoạt vận hành hoạt động, nghĩa thực thi lựa chọn CHÚ THÍCH 2: Khối hình chữ nhật thể trạng thái nhớ thẻ khối hình trịn thể trạng thái vịng đời ứng dụng Khối hình trịn đứt đoạn thể trạng thái vịng đời tùy chọn CHÚ THÍCH 3: Lệnh ACTIVATE FILE DEACTIVATE FILE quy định TCVN 11167-9 (ISO/IEC 7816-9) Trạng thái vòng đời ứng dụng quy định Bảng Mã hóa trạng thái vòng đời ứng dụng phải thực theo mã hóa byte trạng thái vịng đời (byte LCS) quy định TCVN 11167-4 (ISO/IEC 7816-4) Bảng - Trạng thái vòng đời ứng dụng Ứng dụng Không tồn Ứng dụng theo quan điểm ứng dụng quản lý thẻ, khơng có Trạng thái Tạo Ứng dụng theo quan điểm ứng dụng quản lý thẻ, không thực thi không lựa chọn, có Trạng thái Khởi tạo Ứng dụng thực thi với tính hạn chế khơng lựa chọn, có Trạng thái Kích hoạt Vận hành Ứng dụng thực thi lựa chọn, có Trạng thái Bỏ kích hoạt vận hành Ứng dụng thực thi với tính hạn chế lệnh SELECT trả cảnh báo ứng dụng bị bỏ kích hoạt, có Ứng dụng bị gỡ bỏ Ứng dụng không lựa chọn không thực thi, khơng có Các tài ngun nhớ ấn định trước giải phóng phần tái sử dụng 5.3 Đối tượng liệu ấn định tài nguyên nhớ vận hành liên tục Một khuôn mẫu ấn định tài nguyên nhớ (thẻ ‘7F65’) mô tả việc ấn định tài nguyên nhớ cho ứng dụng kết hợp với ứng dụng Bảng quy định đối tượng liệu ấn định tài nguyên nhớ với loại nhớ: lưu trữ liên tục dễ bay hơi, mà: - Bộ nhớ dành riêng số lượng nhớ ấn định riêng cho ứng dụng; - Quota nhớ số lượng nhớ tối đa nhớ mà ứng dụng phép yêu cầu Một đối tượng liệu tài nguyên nhớ thể lượng tài nguyên nhớ tính theo byte, mã hóa thành giá trị nguyên, xem ISO/IEC 8825-1 Bảng - Đối tượng liệu ấn định tài nguyên nhớ Thẻ Mô tả ‘80’ Lượng nhớ dành riêng lưu trữ cố định mã ứng dụng u cầu Bắt buộc Nếu khơng có phân tách mã liệu yêu cầu ‘80’ phải dùng để lượng nhớ lưu trữ cố định dành riêng mã ứng dụng liệu ‘81’ Lượng nhớ biến đổi dành riêng thời điểm chọn lựa ứng dụng liệu ứng dụng Tùy chọn ‘82’ Lượng nhớ lưu trữ cố định dành riêng liệu ứng dụng Tùy chọn Nếu ‘82’ khơng xem xét ‘80’ tổng nhớ lưu trữ cố định mã ứng dụng liệu ‘83’ Lượng quota nhớ nhớ lưu trữ cố định mã ứng dụng Tùy chọn Nếu khơng có phân tách mã liệu yêu cầu ‘83’ phải dùng để quota nhớ nhớ lưu trữ cố định mã ứng dụng liệu ‘84’ Lượng quota nhớ nhớ dễ thay đổi thời điểm chọn lựa ứng dụng liệu ứng dụng Tùy chọn ‘85’ Lượng quota nhớ lưu trữ cố định liệu ứng dụng Tùy chọn Nếu ‘85’ khơng xem xét ‘83’ tổng nhớ lưu trữ cố định mã ứng dụng liệu Theo cách dùng giá trị đối tượng liệu ấn định tài nguyên nhớ, quy tắc sau phải áp dụng: - Việc ấn định nhớ dành riêng cho ứng dụng làm suy giảm tài nguyên nhớ có sẵn cho ứng dụng khác thẻ - Việc ấn định quota nhớ cho ứng dụng khơng làm giảm tài ngun nhớ có sẵn cho ứng dụng khác thẻ - Giá trị quota nhớ lớn giá trị nhớ dành riêng - Tại thời điểm tạo thành cơng ứng dụng (ví dụ: chuyển đổi từ trạng thái Khơng tồn thành Kích hoạt vận hành), số lượng nhớ ấn định cho ứng dụng trước nạp với nhớ dành riêng định cho ứng dụng hồn tồn cạn kiệt Khi nhớ dành riêng ứng dụng bị cạn kiệt, số lượng nhớ ấn định không làm giảm tài nguyên nhớ sẵn có với ứng dụng khác thẻ miễn khơng vượt q quota nhớ ứng dụng Khi hai quota nhớ vượt hay tài nguyên nhớ có thẻ cạn kiệt, việc tạo ứng dụng không thành công - Tại thời điểm loại bỏ thành công ứng dụng (ví dụ: chuyển đổi sang trạng thái Gỡ bỏ ứng dụng), tài nguyên nhớ sẵn có với ứng dụng khác thẻ tăng cường số lượng nhớ thực giải phóng phần chưa sử dụng nhớ dành riêng phân định theo tài nguyên nhớ sẵn có cho ứng dụng khác thẻ Nhận dạng dịch vụ quản lý thẻ 6.1 Khuôn mẫu dịch vụ quản lý thẻ Khuôn mẫu dịch vụ quản lý thẻ (thẻ “7F64”) phải xem xét Bảng quy định nội dung khuôn mẫu dịch vụ quản lý thẻ Bảng - Đối tượng liệu dịch vụ quản lý thẻ Thẻ Độ dài / Định dạng Mô tả ‘80’ byte ‘81’ Thay đổi Tên sơ đồ phiên quản lý thẻ: Giá trị mã định danh Bắt buộc đối tượng (xem ISO/IEC 8825-1) tên sơ đồ phiên (chính phụ) dùng để quản lý thẻ ứng dụng ‘82’ Thay đổi Mã định danh thủ tục định danh thẻ: Giá trị mã định danh Tùy chọn đối tượng (xem ISO/IEC 8825-1) thủ tục dùng để định danh thẻ đơn Giá trị quy định cách thức truy cập mã định danh cục thẻ, ví dụ: số se-ri ICC mã định danh đơn toàn phần ‘4F’ Thay đổi Ứng dụng quản lý thẻ AID: Mã định danh ứng dụng nhằm lựa chọn ứng dụng quản lý thẻ có khác biệt từ ‘E8 28 BD 08 0D’ Khả quản lý thẻ hỗ trợ thẻ: giá trị kết hợp bit quy định Bảng Bảng Yêu cầu Bắt buộc Tùy chọn Bảng - Khả quản lí thẻ: Byte b8 b7 b6 b5 b4 b3 b2 b1 Giá trị chuyển đổi trạng thái vòng đời hỗ trợ - - - - - - - Không tồn thành Tạo - - - - - - - Tạo thành Khởi tạo - - - - - - - Khởi tạo thành Kích hoạt vận hành - - - - - - - Tạo thành Kích hoạt vận hành - - - - - - - Khơng tồn thành Kích hoạt vận hành - - - - - - - Kích hoạt vận hành thành Bỏ kích hoạt vận hành - - - - - - - Bỏ kích hoạt vận hành thành Kích hoạt vận hành - - - - - - - Kích hoạt vận hành thành Gỡ bỏ ứng dụng Bảng - Khả quản lí thẻ: Byte thứ b8 b7 b6 b5 b4 b3 b2 b1 Giá trị chuyển đổi trạng thái vòng đời hỗ trợ 0 - - - - Tạo thành Gỡ bỏ ứng dụng 0 - - - - Khởi tạo thành Gỡ bỏ ứng dụng 0 - - - - Khởi tạo thành Tạo 0 - - - - Kích hoạt vận hành thành Tạo 0 - - - - Bỏ kích hoạt vận hành thành Gỡ bỏ ứng dụng - Bất kỳ giá trị khác dành - Bất kỳ giá trị khác dành riêng sử dụng riêng sử dụng sau quan có sau quan có thẩm quyền thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền 6.2 Thu hồi khuôn mẫu dịch vụ quản lý thẻ Việc thu hồi khuôn mẫu dịch vụ quản lý thẻ dùng dịch vụ thẻ độc lập với-ứng dụng quy định theo TCVN 11167-4 (ISO/IEC 7816-4) Trình tự mà thủ tục thu hồi khác quy định điều không quy định tiêu chuẩn Nếu tất thủ tục mô tả sau không trả lại khuôn mẫu dịch vụ quản lý thẻ, thẻ không tuân thủ theo tiêu chuẩn Hai thủ tục áp dụng nhằm thu hồi khuôn mẫu dịch vụ quản lý thẻ MF hay ứng dụng chọn DF chọn: - Đọc EF.ATR, DO ‘7F64’ có xuất hiện; - Lệnh GET DATA với P1-P2 đặt ‘7F 64’, trả lại khn mẫu dịch vụ quản lý thẻ theo trường liệu hồi đáp Thủ tục khác áp dụng bao gồm việc lựa chọn ứng dụng với AID ‘E8 28 BD 08 0D’ theo sau lệnh GET DATA với P1-P2 đặt ‘7F 64’, trả lại khn mẫu dịch vụ quản lý thẻ trường liệu hồi đáp Lệnh quản lý ứng dụng Sau lựa chọn ứng dụng quản lý thẻ thủ tục chứng thực tùy chọn, thủ tục quản lý ứng dụng thẻ dẫn tới việc sử dụng hay nhiều lệnh sau: - Lệnh APPLICATION MANAGEMENT REQUEST; - Lệnh LOAD APPLICATION; - Lệnh REMOVE APPLICATION Ứng dụng quản lý thẻ phải hỗ trợ hai lệnh Nếu ứng dụng quản lý thẻ hỗ trợ lệnh quy định điều này, tùy chọn lệnh phải hỗ trợ Một lệnh quản lý ứng dụng thực trạng thái an ninh thỏa mãn điều kiện an ninh quy định ứng dụng quản lý thẻ 7.1 Lệnh APPLICATION MANAGEMENT REQUEST Lệnh APPLICATION MANAGEMENT REQUEST khởi tạo thủ tục quản lý ứng dụng, ứng dụng quản lý thẻ xác minh thông tin yêu cầu quản lý ứng dụng xuất trường liệu lệnh Lệnh theo sau lệnh LOAD APPLICATION mô tả Điều 7.2 Nếu việc quản lý tài nguyên thẻ hỗ trợ, việc ấn định tài nguyên nhớ với ứng dụng mô tả khuôn mẫu ấn định tài nguyên nhớ (thẻ ‘7F65’) phải tuân thủ quy tắc quy định Điều 5.3 Bảng - Cặp lệnh-hồi đáp APPLICATION MANAGEMENT REQUEST CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘40’ ‘41’ P1 Kiểm sốt trạng thái vịng đời ứng dụng theo Bảng P2 Kiểm soát quản lý ứng dụng theo Bảng Trường Lc Số byte trường liệu lệnh Trường liệu Thông tin yêu cầu quản lý ứng dụng mà định dạng nội dung biết tới ứng dụng quản lý thẻ (INS=‘40’) mã hóa theo đối tượng liệu sau (INS=‘41’): AID (thẻ ‘4F’) ứng dụng đối tượng (bắt buộc) Phép ấn định tài nguyên nhớ (thẻ ‘7F65’) Một hay nhiều khối chữ ký số (thẻ ‘7F3D’) bao gồm chữ ký số DO (thẻ ‘9E’) DO có thể, ví dụ: giá trị băm DO (thẻ ‘90’) với mã băm ứng dụng; Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Thơng tin bổ sung Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6982’, ‘6985’ Bảng - Kiểm soát trạng thái đối tượng vòng đời ứng dụng P1 b8 b7 b6 b5 b4 b3 b2 b1 Giá trị chuyển đổi trạng thái vòng đời hỗ trợ 0 0 0 0 Không thông tin đưa 0 0 0 Chuyển đổi từ trạng thái Không tồn thành trạng thái Tạo 0 0 0 Chuyển đổi từ trạng thái Tạo thành Khởi tạo 0 0 1 Chuyển đổi từ trạng thái Không tồn thành Khởi tạo 0 0 0 Chuyển đổi từ trạng thái Khởi tạo thành Kích hoạt vận hành 0 0 1 0 Chuyển đổi từ trạng thái Tạo thành Kích hoạt vận hành 0 0 1 Chuyển đổi từ trạng thái Không tồn thành Kích hoạt vận hành Bảng - Kiểm soát quản lý ứng dụng P2 b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa 0 0 0 0 Khơng có thơng tin đưa 0 0 0 Xác minh yêu cầu quản lý ứng dụng 0 0 0 Gửi yêu cầu quản lý ứng dụng 0 0 0 1 Xác minh gửi yêu cầu quản lý ứng dụng - Bất kỳ giá trị khác dành - Bất kỳ giá trị khác dành riêng sử dụng riêng sử dụng sau quan có sau quan có thẩm quyền thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền.- Bất kỳ giá trị khác dành riêng sử dụng sau quan có thẩm quyền 7.2 Lệnh LOAD APPLICATION Lệnh LOAD APPLICATION truyền ứng dụng vào thẻ Một ứng dụng phân chia thành nhiều thành phần thành phần phân chia thành nhiều khối để chuyển cho thẻ Mỗi lệnh LOAD APPLICATION truyền khối vào thẻ Lệnh bắt đầu lệnh APPLICATION MANAGEMENT REQUEST, xem Điều 7.1 Nếu lệnh LOAD APPLICATION bắt đầu lệnh APPLICATION MANAGEMENT REQUEST việc ấn định tài nguyên nhớ thực trước lệnh APPLICATION MANAGEMENT REQUEST Việc thực thi thành cơng chuỗi lệnh thực chuyển đổi vịng đời trước lệnh APPLICATION MANAGEMENT REQUEST Nếu lệnh LOAD APPLICATION không bắt đầu lệnh APPLICATION MANAGEMENT REQUEST việc ấn định tài nguyên nhớ thiết lập trạng thái vịng đời ứng dụng đến giá trị thích hợp thực sở thông tin cung cấp chuỗi lệnh LOAD APPLICATION Nếu việc quản lý tài nguyên nhớ hỗ trợ, số lượng nhớ ấn định cho ứng dụng tạo thành công phải tuân theo theo quy tắc quy định Điều 5.3 Bảng - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘EA’ EB’ P1-P2 Xem Bảng 10 Trường Lc Số byte trường liệu lệnh Trường liệu Thành phần ứng dụng mà định dạng nội dung biết tới ứng dụng quản lý thẻ (INS=‘EA’) mã hóa thành đối tượng liệu riêng lẻ (INS=‘EB’) Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Thơng tin bổ sung Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6982’, ‘6985’ Bảng 10 - Số chuỗi Offset P1 P2 P1 P1P1 P1P1 P1P1 P1P2 Mô tả b8b7 b6 b5 b4 b3 b2 b1 0 0 0 0 00 Khơng có thơng tin - X X X X X X X XX Số chuỗi offset - X X X X X X XX - Offset - X X X X X X XX - Số chuỗi - - - - - - - - Nhiều khối - - - - - - - - Khối cuối 7.3 Lệnh REMOVE APPLICATION Lệnh REMOVE APPLICATION xóa ứng dụng lấy lại tài nguyên nhớ ấn định cho ứng dụng Ứng dụng quản lý thẻ xác minh thông tin gỡ bỏ ứng dụng, có trường liệu lệnh Nếu việc quản lý tài nguyên nhớ hỗ trợ, việc gỡ bỏ thành công ứng dụng phải gia tăng tài nguyên nhớ sẵn có với ứng dụng thẻ theo quy tắc quy định Điều 5.3 Bảng 11 - Cặp lệnh-hồi đáp REMOVE APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘EC’ ED’ P1 Gỡ bỏ kiểm soát trạng thái theo Bảng 12 P2 ‘00’ khơng có thơng tin đưa (bất kì giá trị dành riêng sử dụng sau quan có thẩm quyền) Trường Lc Rỗng số byte trường liệu lệnh Trường liệu Rỗng ứng dụng gỡ bỏ thông tin mà định dạng nội dung biết đến ứng dụng quản lý thẻ (INS=‘EC’) ứng dụng gỡ bỏ thông tin mã hóa đối tượng liệu sau (INS=’ED’): - AID (thẻ ‘4F’) ứng dụng đối tượng (bắt buộc); - Một hay nhiều khối chữ ký số (thẻ ‘7F3D’) bao gồm chữ ký số DO (thẻ ‘9E’) Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Thông tin bổ sung Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6982’, ‘6985’ Bảng 12 - Kiểm sốt trạng thái gỡ bỏ P1 b8 b7 b6 b5 b4 b3 b2 b1 Giá trị chuyển đổi trạng thái vòng đời hỗ trợ 0 0 0 0 Khơng có thơng tin đưa 0 0 0 Chuyển đổi từ trạng thái Tạo thành Gỡ bỏ ứng dụng 0 0 0 Chuyển đổi từ trạng thái Khởi tạo thành trạng thái Tạo 0 0 0 1 Chuyển đổi từ trạng thái Khởi tạo thành Gỡ bỏ ứng dụng 0 0 1 Chuyển đổi từ trạng thái Vận hành (Kích hoạt/Bỏ kích hoạt) 0 0 1 Chuyển đổi từ trạng thái Vận hành (Kích hoạt/Bỏ kích hoạt) thành Gỡ bỏ ứng dụng - Bất kỳ giá trị khác dành riêng - Bất kỳ giá trị khác dành riêng sử dụng sử dụng sau quan tiêu chuẩn sau quan tiêu chuẩn hóa hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa.- Bất kỳ giá trị khác dành riêng sử dụng sau quan tiêu chuẩn hóa 7.4 Cân nhắc quản lý ứng dụng Lược đồ quản lý thẻ và/hoặc sách bên phát hành thẻ quy định loại số lượng chữ ký yêu cầu, như: - Chữ ký bên phát hành thẻ, - Chữ ký bên cung cấp ứng dụng, - Chữ ký quyền lược đồ quản lý thẻ Thẻ phải có khả bắt buộc sách quản lý khóa xác minh chữ ký tương ứng Một sách quản lý ứng dụng bên phát hành thẻ bên cung cấp ứng dụng, việc thiết lập này nằm ngồi phạm vi tiêu chuẩn Phụ lục A (tham khảo) Ví dụ quản lý ứng dụng thẻ theo bên phát hành thẻ độc lập mơ hình bên cung cấp ứng dụng A.1 Giới thiệu Ví dụ trình bày cách thức quản lý ứng dụng thẻ theo bên phát hành thẻ độc lập mơ hình bên cung cấp ứng dụng Có giả định sau: - Một ứng dụng thêm vào thẻ bên cung cấp ứng dụng độc lập sau phát hành thẻ Mơ hình trình bày Hình A.1 - Chứng nhận tạo ứng dụng phát hành trình kết nối trực tuyến hay ngoại tuyến CHÚ THÍCH: Nhóm nghiên cứu hệ thống thẻ mạch tích hợp (NICSS) hệ dùng mơ hình Hình A.1 - Mơ hình bên phát hành thẻ độc lập bên cung cấp ứng dụng A.2 Ví dụ thủ tục quản lý ứng dụng A.2.1 Trường hợp APR độc lập với Cl (Cl từ xa): xác minh chứng nhận trước tải a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA để thu hồi khuôn mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT ứng dụng quản lý thẻ với AID (thẻ ‘4F’) khuôn mẫu dịch vụ quản lý thẻ d) Chứng thực hai chiều e) Nhận chứng nhận tạo ứng dụng từ bên phát hành thẻ (trực tuyến/ngoại tuyến) Chứng nhận chứa AID, giá trị băm ứng dụng, ID phê duyệt, ID thẻ chữ ký số bên phát hành thẻ f) APPLICATION MANAGEMENT REQUEST với chứng nhận g) LOAD APPLICATION lệnh LOAD APPLICATION A.2.2 Trường hợp Cl từ xa: xác minh chứng nhận sau tải a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA để thu hồi khuôn mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT ứng dụng quản lý thẻ với AID (thẻ ‘4F’) khuôn mẫu dịch vụ quản lý thẻ d) Chứng thực hai chiều e) Nhận chứng nhận tạo ứng dụng từ bên phát hành thẻ f) APPLICATION MANAGEMENT REQUEST khơng có giấy chứng nhận để cấp phát nhớ g) Tải ứng dụng LOAD APPLICATION h) APPLICATION MANAGEMENT REQUEST với chứng nhận A.3 Ví dụ thủ tục gỡ bỏ A.3.1 Trường hợp Cl từ xa: xác minh chứng nhận suốt trình gỡ bỏ a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA để thu hồi khuôn mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT ứng dụng quản lý thẻ với AID (thẻ ‘4F) khuôn mẫu dịch vụ quản lý thẻ d) Chứng thực hai chiều e) Nhận chứng nhận loại bỏ ứng dụng từ bên phát hành thẻ (trực tuyến/ngoại tuyến) Chứng nhận chứa AID, ID phê duyệt, ID thẻ chữ ký số bên phát hành thẻ f) REMOVE APPLICATION với chứng nhận A.3.2 Trường hợp Cl từ xa: xác minh chứng nhận trước gỡ bỏ a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA để thu hồi khuôn mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT ứng dụng quản lý thẻ với AID (thẻ ‘4F’) khuôn mẫu dịch vụ quản lý thẻ d) Chứng thực hai chiều e) Nhận chứng nhận loại bỏ ứng dụng từ bên phát hành thẻ f) APPLICATION MANAGEMENT REQUEST với chứng g) REMOVE APPLICATION giấy chứng nhận Phụ lục B (tham khảo) Ví dụ thực hành quản lý ứng dụng thẻ B.1 Giới thiệu Ví dụ trình bày mơ hình hai-bước cho việc tạo kích hoạt ứng dụng: tải mã ứng dụng trước tiên, sau cài đặt kích hoạt trường hợp ứng dụng CHÚ THÍCH: GlobalPlatform (GP) sử dụng mơ hình Một ứng dụng gồm mã ứng dụng liệu ứng dụng Mã ứng dụng (nhưng liệu ứng dụng) tải vào thẻ cách dùng Load Object Việc cài đặt ứng dụng tạo trường hợp theo Load Object cộng với số liệu ứng dụng Trong ví dụ này, việc tạo kích hoạt ứng dụng địi hỏi phải bổ sung: - Chứng thực trước hệ thống quản lý ứng dụng thẻ (CAMS), - Bảo vệ lệnh hồi đáp thơng điệp an tồn, - Xác minh chứng nhận bên phát hành thẻ B.2 Lệnh quản lý ứng dụng B.2.1 Lệnh APPLICATION MANAGEMENT REQUEST Lệnh APPLICATION MANAGEMENT REQUEST phát hành nhằm khởi tạo thực bước khác yêu cầu cho việc tải Load Object, cài đặt kích hoạt trường hợp ứng dụng Bảng B.1 - Cặp lệnh-hồi đáp APPLICATION MANAGEMENT REQUEST CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘40’ P1 Kiểm soát trạng thái đối tượng vòng đời ứng dụng: Xem Bảng B.2 P2 Kiểm soát quản lý ứng dụng: xem Bảng B.3 Trường Lc Số byte trường liệu lệnh Trường liệu Thông tin yêu cầu quản lý ứng dụng Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Rỗng thông tin xác nhận quản lý ứng dụng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6982’, ‘6985’ Tham số P1 lệnh APPLICATION MANAGEMENT REQUEST mơ tả mục đích lệnh mã hóa theo Bảng B.2 Bảng B.2 - Kiểm sốt trạng thái đối tượng vịng đời ứng dụng P1 b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa 0 0 1 0 Chuyển đổi từ trạng thái Tạo thành Kích hoạt vận hành 0 0 0 Chuyển đổi từ trạng thái Khởi tạo thành Kích hoạt vận hành 0 0 0 Chuyển đổi từ trạng thái Tạo thành trạng thái Khởi tạo 0 0 0 Chuyển đổi từ trạng thái Không tồn thành trạng thái Tạo X X X X - - - - RFU b4 = việc kích hoạt ứng dụng quy định trường liệu lệnh Điều áp dụng cho ứng dụng mà tạo (trạng thái vòng đời = Tạo) Khởi tạo (trạng thái vòng đời = Khởi tạo) b3 = việc khởi tạo ứng dụng quy định trường liệu lệnh (trạng thái vòng đời = Tạo) b2 = việc tạo ứng dụng quy định trường liệu lệnh (trạng thái vòng đời = Không tồn tại) Bảng B.3 - Kiểm soát quản lý ứng dụng P2 b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa 0 0 0 Xác minh yêu cầu quản lý ứng dụng 0 0 0 1 Xác minh gửi yêu cầu quản lý ứng dụng Trong ví dụ này, lệnh APPLICATION MANAGEMENT REQUEST cấp hai lần - Với b2 = thông số P1 P2 đặt ‘01’, để khởi tạo việc tải mã ứng dụng (Load Object) Trường liệu lệnh gồm việc định danh Load Object, định danh bên cung cấp ứng dụng, thông tin ấn định tài nguyên nhớ theo Load Object, việc băm Load Object chứng nhận tạo ứng dụng ban hành bên phát hành thẻ Khơng có trường liệu hồi đáp trả thông điệp hồi đáp Một hay nhiều lệnh LOAD APPLICATION theo sau Khi thực thi thành công lệnh LOAD APPLICATION cuối cùng, việc tạo yêu cầu quản lý ứng dụng cam kết trạng thái vòng đời ứng dụng đặt Tạo - Với kết hợp b4 = b3 = thông số P1 P2 đặt ‘03’, việc cài đặt kích hoạt đồng thời trường hợp ứng dụng Các trường liệu lệnh gồm việc định danh Load Object tải, định danh trường hợp ứng dụng, thông tin ấn định tài nguyên nhớ theo trường hợp ứng dụng chứng nhận khởi tạo-và-kích hoạt ứng dụng bên phát hành thẻ Khi thực thi thành công lệnh này, trạng thái vòng đời thay đổi từ Tạo thành Kích hoạt vận hành Một trường liệu hồi đáp trả lại thơng điệp hồi đáp Nội dung trường liệu hồi đáp chứa độ dài (được mã hóa theo quy tắc ASN.1 quy định ISO/IEC 8825-1) giá trị việc xác nhận Khởi tạo-và-Kích hoạt ứng dụng B.2.2 Lệnh LOAD APPLICATION Load Object chia thành nhiều khối Load Block để truyền tới thẻ Lệnh LOAD APPLICATION khởi tạo việc truyền Load Block vào thẻ Các lệnh LOAD APPLICATION yêu cầu để truyền Load Object tới thẻ Bảng B.4 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘EA’ P1 Byte có ý nghĩa số chuỗi khối Load Block, xem Bảng B.5 P2 Byte có nghĩa số chuỗi khối Load Block, xem Bảng B.6 Trường Lc Số byte trường liệu lệnh Trường liệu Load Block Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Rỗng thông tin xác nhận tạo ứng dụng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6581’, ‘6484’ Thông số P1 P2 lệnh LOAD APPLICATION mơ tả chuỗi Load Block mã hóa Bảng B.5 B.6 Bảng B.5 - Byte có ý nghĩa số chuỗi P1 b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa X X X X X X Nhiều khối, byte có nghĩa số chuỗi 1 X X X X X X Khối cuối, byte có nghĩa số chuỗi b8 = có nhiều Load Block mong đợi b8 = Load Block cuối chuỗi b7 = số thứ tự Load Block mã hóa 14 bit, từ đến 16383 Bảng B.6 - Byte có ý nghĩa số chuỗi P2 b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa X X X X X X X X Byte có nghĩa số chuỗi Lệnh LOAD APPLICATION bắt đầu lệnh APPLICATION MANAGEMENTREQUEST với lệnh tạo (b2 P1 đặt 1) Số chuỗi Load Block (ít 14 bit P1-P2) Việc đánh số Load Block theo trình tự gia tăng +1 Thẻ thông báo khối cuối Load Object (b8 P1 lệnh LOAD APPLICATION đặt 1) Một trường liệu hồi đáp trả theo thông điệp hồi đáp Nội dung trường liệu hồi đáp bao gồm độ dài (được mã hóa theo quy tắc ASN.1 quy định ISO/IEC 8825-1) giá trị việc xác nhận tạo ứng dụng Giá trị xuất trường liệu hồi đáp lệnh LOAD APPLICATION truyền khối Load Block cuối (b8 P1 đặt 1) Đối với lệnh LOAD APPLICATION khác với lệnh LOAD APPLICATION cuối truyền Load Block cuối (b8 P1 đặt 1), khơng có trường liệu hồi đáp B.3 Chuỗi quản lý ứng dụng Chuỗi quản lý ứng dụng điển hình việc tạo kích hoạt ứng dụng mơ hình tn theo: a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA lấy mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT ứng dụng quản lý thẻ với AID (thẻ ‘4F’) mẫu dịch vụ quản lý thẻ d) APPLICATION MANAGEMENT REQUEST cho việc khởi tạo với P1=‘02’ P2=‘01’ e) LOAD APPLICATION với P1=‘40’ P2=‘00’ f) Các lệnh LOAD APPLICATION theo trình tự gia tăng P1-P2 g) LOAD APPLICATION cuối với P1=‘Cx’ P2=‘yz’ ‘xyz’ chuỗi số Load Block cuối (giả định ‘xy’ nhỏ 095) h) APPLICATION MANAGEMENT REQUEST việc khởi tạo kích hoạt với P1=‘0C’ P2=‘03’ Phụ lục C (tham khảo) Ví dụ thực hành bổ sung quản lý ứng dụng thẻ C.1 Giới thiệu Ví dụ trình bày mơ hình ba-bước việc tạo kích hoạt ứng dụng: ấn định tài nguyên thẻ, tải mã ứng dụng liệu tạo kích hoạt vận hành CHÚ THÍCH: MULTOS dùng mơ hình Lệnh APPLICATION MANAGEMENT REQUEST ban đầu đảm bảo tính sẵn có tài nguyên thẻ chuẩn bị sẵn sàng cho thẻ yêu cầu quản lý nội dung thẻ kế tiếp, ứng dụng sau tải tới thẻ với lệnh LOAD APPLICATION Một ứng dụng gồm mã ứng dụng liệu ứng dụng, thông tin điều khiển tệp tin mặc định, mục vào tệp tin thư mục, chữ ký số đơn vị chuyển đổi khóa Tất tải vào thẻ đơn vị tải ứng dụng Lệnh APPLICATION MANAGEMENT REQUEST thứ hai cuối kết thúc quy trình tạo kích hoạt ứng dụng, bao gồm việc kiểm tra quyền bên phát hành thẻ chữ ký số bên cung cấp dịch vụ ứng dụng đơn vị tải ứng dụng C.2 Lệnh quản lý ứng dụng C.2.1 Lệnh APPLICATION MANAGEMENT REQUEST Lệnh APPLICATION MANAGEMENT REQUEST phát hành nhằm khởi tạo hồn thiện quy trình tải ứng dụng Bảng C.1 - Cặp lệnh-hồi đáp APPLICATION MANAGEMENT REQUEST CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘40’ P1 Mục đích APPLICATION MANAGEMENT REQUEST, xem Bảng C.2 P2 Mục đích APPLICATION MANAGEMENT REQUEST, xem Bảng C.3 Trường Lc Số byte trường liệu lệnh Trường liệu Chứng nhận tải ứng dụng Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Rỗng Chứng nhận khóa phổ thơng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6982’, ‘6985’ Tham số P1 lệnh APPLICATION MANAGEMENT REQUEST mơ tả mục đích lệnh mã hóa theo Bảng C.2 Bảng C.2 - Mã hóa P1 lệnh APPLICATION MANAGEMENT REQUEST b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa 0 0 1 Chuyển đổi từ trạng thái Khơng tồn thành Kích hoạt Vận hành Tham số P2 lệnh APPLICATION MANAGEMENT REQUEST mơ tả mục đích lệnh mã hóa theo Bảng C.2 Bảng C.3 - Mã hóa P2 lệnh APPLICATION MANAGEMENT REQUEST b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa 0 0 0 Xác minh yêu cầu quản lý ứng dụng 0 0 0 1 Xác minh gửi yêu cầu quản lý ứng dụng C.2.2 Lệnh LOAD APPLICATION Đơn vị tải ứng dụng chia thành thành phần nhỏ để truyền tới thẻ Lệnh LOAD APPLICATION khởi tạo việc truyền thành phần vào thẻ Nhiều lệnh LOAD APPLICATION dùng để truyền đơn vị tải ứng dụng tới thẻ Bảng C.4 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4) INS ‘EA’ P1 Tải byte có nghĩa số chuỗi, xem Bảng C.5 P2 Tải byte có nghĩa số chuỗi, xem Bảng C.6 Trường Lc Số byte trường liệu lệnh Trường liệu Load Block Trường Lc Rỗng mã hóa Ne = 0, có giá trị mã hóa Ne > Trường liệu Rỗng SW1-SW2 Xem TCVN 11167-4 (ISO/IEC 7816-4), Bảng liên quan, ví dụ: ‘6981’, ‘6984’ Thông số P1 P2 lệnh LOAD APPLICATION mô tả chuỗi số thành phần mã hóa Bảng C.5 C.6 Bảng C.5 - Mã hóa P1 lệnh LOAD APPLICATION b8 b7 b6 b5 b4 b3 b2 b1 Ý nghĩa x x x x x x Nhiều khối hơn, byte có nghĩa số chuỗi 1 x x x x x x Khối cuối, byte có nghĩa số chuỗi b8 = nhiều Load Block mong đợi b8 = Load Block cuối chuỗi b7 = chuỗi số Load Block mã hóa theo 14 bit, từ tới 16383 Bảng C.6 - Mã hóa P2 lệnh LOAD APPLICATION b8 b7 b6 b5 b4 b3 b2 b1 x x x x x x x Ý nghĩa x Byte có nghĩa số chuỗi Lệnh LOAD APPLICATION bắt đầu lệnh APPLICATION MANAGEMENT REQUEST Số chuỗi Load Block (ít 14 bit P1-P2) Việc đánh số Load Block theo gia tăng +1 Thẻ thông báo khối cuối Load Object (b8 P1 đặt 1) C.3 Chuỗi quản lý ứng dụng Chuỗi quản lý ứng dụng điển hình cho việc tạo kích hoạt ứng dụng mơ hình sau: a) SELECT ứng dụng với AID ‘E8 28 BD 08 0D’ b) GET DATA để thu hồi khuôn mẫu dịch vụ quản lý thẻ (thẻ ‘7F64’) c) SELECT quản lý ứng dụng thẻ d) APPLICATION MANAGEMENT REQUEST cho xác minh yêu cầu kích hoạt vận hành với P1 = ‘0E’ P2 = ‘01’ e) LOAD APPLICATION với P1 = ‘40’ P2 = ‘00’ f) Nhiều lệnh LOAD APPLICATION với tăng dần P1-P2 g) LOAD APPLICATION với P1 = ‘Cx’ P2 = ‘yz’ ‘xyz’ số chuỗi Load Block cuối h) APPLICATION MANAGEMENT REQUEST cho kích hoạt vận hành với P1 = ‘0E’ P2 = ‘03’ Phụ lục D (tham khảo) Ví dụ thực hành bổ sung quản lý ứng dụng thẻ Ví dụ sau trình bày việc sử dụng lệnh LOAD APPLICATION trình bao bọc lệnh cho việc cài đặt ứng dụng Việc sử dụng cho phép kiểm sốt tồn chuỗi tải quy tắc truy cập đơn lẻ lệnh LOAD APPLICATION, ví dụ: việc chứng thực bên ngồi với thỏa thuận khóa thơng điệp an ninh yêu cầu Thủ tục chứng thực thực hệ thống quản lý ứng dụng thẻ (CAMS) CHÚ THÍCH 1: Chuỗi lệnh gửi với thơng điệp an ninh CHÚ THÍCH 2: Lệnh-thực thi trường liệu lệnh mã hóa mà khơng có thơng điệp an ninh Bảng D.1 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4), bit đặt lệnh lệnh cuối chuỗi INS ‘EB’ P1-P2 ‘0000’ Trường Lc Số byte trường liệu lệnh Trường liệu Lệnh-thực thi (Thẻ ‘52’): ‘52’-L- (Lệnh CREATE FILE (DF)) Trường Lc Rỗng Trường liệu Rỗng SW1-SW2 ‘9000’ byte trạng thái cụ thể Bảng D.2 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4), bit đặt lệnh lệnh cuối chuỗi INS ‘EB’ P1-P2 ‘0000’ Trường Lc Số byte trường liệu lệnh Trường liệu Số byte theo trường liệu lệnh Trường Lc Rỗng Trường liệu Rỗng SW1-SW2 ‘9000’ byte trạng thái cụ thể Bảng D.3 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4), bit đặt lệnh lệnh cuối chuỗi INS ‘EB’ P1-P2 ‘0000’ Trường Lc Số byte trường liệu lệnh Trường liệu Lệnh thực thi (Thẻ đánh dấu ‘52’): Trường Lc Rỗng Trường liệu Rỗng SW1-SW2 ‘9000’ byte trạng thái cụ thể ‘52’-L- (Lệnh CREATE FILE (DF)) Bảng D.4 - Cặp lệnh-hồi đáp LOAD APPLICATION CLA Quy định TCVN 11167-4 (ISO/IEC 7816-4), bit đặt lệnh lệnh cuối chuỗi INS ‘EB’ P1-P2 ‘0000’ Trường Lc Số byte trường liệu lệnh Trường liệu Lệnh thực thi (Thẻ ‘52’): Trường Lc Rỗng Trường liệu Rỗng SW1-SW2 ‘9000’ byte trạng thái cụ thể ‘52’-L- (Lệnh CREATE FILE (DF)) THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN 11167 (ISO/IEC 7816) Thẻ định danh - Thẻ mạch tích hợp (tất phần) [2] Đặc tả thẻ GlobalPlatform, phiên 2.1.1 cao hơn, http://www.globalplatform.org/ [3] NICSS Prerequisites Version 1.20, The Next generation IC Card System Study group: http://www.nicss.or.jp/ [4] Guide to Loading and Deleting Applications, MAO-DOC-REF-008, MAOSCO: http://www.multos.com/ [5] Guide to Generating Application Load Units, MAO-DOC-REF-009, MAOSCO: http://www.multos.com/ MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thuật ngữ viết tắt Mơi trường đa ứng dụng vịng đời ứng dụng Nhận dạng dịch vụ quản lý thẻ Lệnh quản lý ứng dụng Phụ lục A (tham khảo) Ví dụ quản lý ứng dụng thẻ theo bên phát hành thẻ độc lập mơ hình bên cung cấp ứng dụng Phụ lục B (tham khảo) Ví dụ thực hành quản lý ứng dụng thẻ Phụ lục C (tham khảo) Ví dụ thực hành bổ sung quản lý ứng dụng thẻ Phụ lục D (tham khảo) Ví dụ thực hành bổ sung quản lý ứng dụng thẻ Thư mục tài liệu tham khảo ... cần thiết nhằm thực chức cụ thể [TCVN 11167-4 (ISO/IEC 7816-4)] 3.2 Bên cung cấp ứng dụng (application provider) Thực thể cung cấp thành phần tạo nên ứng dụng thẻ [TCVN 11167-4 (ISO/IEC 7816-4)]... lúc thẻ trạng thái hủy bỏ, quy định TCVN 11167-9 (ISO/IEC 7816-9) j) Tất ứng dụng phải có chọn lựa nhất, dùng lệnh SELECT cách quy định AID tên DF, quy định TCVN 11167-4 (ISO/IEC 7816-4) k) Một... quy định TCVN 11167-9 (ISO/IEC 7816-9) Trạng thái vòng đời ứng dụng quy định Bảng Mã hóa trạng thái vịng đời ứng dụng phải thực theo mã hóa byte trạng thái vòng đời (byte LCS) quy định TCVN 11167-4
