Tiêu chuẩn Quốc gia TCVN 11167-4:2015 ISO/IEC 7816-4:2006 Thẻ định danh-Thẻ mạch tích hợp-Phần 4: Tổ chức, an ninh và lệnh trao đổi

TIÊU CHUẨN QUỐC GIA

TCVN 11167-4:2015

ISO/IEC 7816-4:2013

THẺ ĐỊNH DANH - THẺ MẠCH TÍCH HỢP - PHẦN 4: TỔ CHỨC, AN NINH VÀ LỆNH TRAO ĐỔI

Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange

Lời nói đầu

TCVN 11167-4:2015 hoàn toàn tương đương với ISO/IEC 7816-4:2013, ISO/IEC 7816-4:2013/Cor.1:2014

TCVN 11167-4:2015 do Tiểu Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC 1/SC 17 “Thẻ nhận dạng” biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN 11167 (ISO/IEC 7816) Thẻ định danh - Thẻ mạch tích hợp gồm các tiêu chuẩn sau:

- Phần 1: Thẻ tiếp xúc - Đặc tính vật lý;

- Phần 2: Thẻ tiếp xúc - Kích thước và vị trí tiếp xúc;

- Phần 3: Thẻ tiếp xúc - Giao diện điện và giao thức truyền;

- Phần 4: Tổ chức, an ninh và lệnh trao đổi;

- Phần 5: Đăng ký của bên cung cấp ứng dụng;

- Phần 6: Phần tử dữ liệu liên ngành trong trao đổi;

- Phần 7: Lệnh liên ngành đối với ngôn ngữ truy vấn thẻ có cấu trúc;

- Phần 8: Lệnh đối với hoạt động an ninh;

- Phần 9: Lệnh đối với quản lý thẻ;

- Phần 10: Tín hiệu điện và trả lời để thiết lập lại cho thẻ đồng bộ;

- Phần 11: Xác minh cá nhân bằng phương pháp sinh trắc học;

- Phần 12: Thẻ tiếp xúc - Thủ tục vận hành và giao diện điện tử USB;

- Phần 13: Lệnh đối với quản lý ứng dụng trong môi trường đa ứng dụng;

- Phần 15: Ứng dụng thông tin mã hóa.

THẺ ĐỊNH DANH - THẺ MẠCH TÍCH HỢP - PHẦN 4: TỔ CHỨC, AN NINH VÀ LỆNH TRAO ĐỔI

Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange

1  Phạm vi áp dụng

Tiêu chuẩn này áp dụng trong mọi lĩnh vực. Tiêu chuẩn này qui định:

- Nội dung cặp lệnh-hồi đáp được trao đổi tại giao diện,

- Biện pháp truy lục các phần tử dữ liệu và đối tượng dữ liệu trong thẻ,

- Cấu trúc và nội dung của các byte lịch sử mô tả các đặc tính hoạt động của thẻ,

- Cấu trúc đối với các ứng dụng và dữ liệu trong thẻ, được thể hiện tại giao diện khi xử lý lệnh,

- Phương pháp truy cập tệp và dữ liệu trong thẻ,

- Kiến trúc an toàn để xác định quyền truy cập tệp và dữ liệu trong thẻ,

- Biện pháp và cơ chế xác định và định địa chỉ các ứng dụng trong thẻ,

- Phương pháp truyền thông điệp an toàn,

- Phương pháp truy cập thuật toán được thẻ xử lý. Không mô tả các thuật toán này.

Tiêu chuẩn này không bao gồm các phần thực thi trong thẻ hoặc các phần thực thi của mọi đối tượng bên ngoài.

Tiêu chuẩn này độc lập với công nghệ giao diện vật lý và chỉ áp dụng đối với thẻ được truy cập theo một hoặc các phương pháp sau: tiếp xúc, kết nối và tần số vô tuyến. Nếu thẻ hỗ trợ sử dụng đồng thời nhiều giao diện vật lý, thì mối quan hệ giữa các sự việc xảy ra trên các giao diện vật lý khác nhau không thuộc phạm vi của tiêu chuẩn này.

2  Tài liệu viện dẫn

Các tài liệu viện dẫn sau là rất cần thiết cho việc áp dụng tiêu chuẩn. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.

TCVN 11167-3 (ISO/IEC 7816-3), Thẻ định danh - Thẻ mạch tích hợp - Phần 3: Thẻ tiếp xúc - Giao diện điện và giao thức truyền;

TCVN 11167-6 (ISO/IEC 7811-6), Thẻ định danh - Thẻ mạch tích hợp - Phần 6: Phần tử dữ liệu liên ngành trong trao đổi;

ISO/IEC 8825-1:2002, Information technology - ASN.1 encoding rules: Specification of basic encoding rules (BER), Canonical encoding rules (CER) and distinguished encoding rules (DER) (Công nghệ thông tin - Quy tắc mã hóa ASN.1: Đặc điểm của quy tắc mã hóa cơ bản (BER), quy tắc mã hóa chính tắc (CER) và quy tắc mã hóa phân biệt (DER)).

3  Định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ, định nghĩa sau đây.

3.1

Quy tắc truy cập (access rule)

Phần tử dữ liệu bao gồm một chế độ truy cập liên quan đến hoạt động và các điều kiện an toàn cần thực hiện trước khi hành động.

3.2

Tệp answer-to-reset (answer-to-reset file)

EF tùy chọn chỉ ra các đặc tính hoạt động của thẻ, cũng là tệp thông tin.

3.3

Ứng dụng (application)

Các cấu trúc, phần tử dữ liệu và mô-đun chương trình cần thiết để thực hiện một hàm cụ thể.

3.4

DF ứng dụng (application DF)

Tệp chuyên dụng (DF) để tạo và quản lý ứng dụng trong thẻ.

3.5

Định danh ứng dụng (application identifier)

Phần tử dữ liệu (đến 16 byte) định danh ứng dụng.

3.6

Nhãn ứng dụng (application label)

Phần tử dữ liệu sử dụng tại giao diện người-máy.

3.7

Nhà cung cấp ứng dụng (application provider)

Thực thể cung cấp các cấu phần tạo nên ứng dụng trong thẻ.

3.8

Khuôn mẫu ứng dụng (application template)

Tập các đối tượng dữ liệu liên quan đến ứng dụng bao gồm một đối tượng dữ liệu định danh ứng dụng

3.9

Kỹ thuật mật mã không đối xứng (asymmetric cryptographic technique)

Kỹ thuật mật mã sử dụng hai phép tính liên quan: phép tính công khai được xác định bởi số hiệu công khai hoặc bởi khóa công khai và phép tính riêng được xác định bởi số hiệu riêng hoặc bởi khóa riêng (hai phép tính đều có thuộc tính là với phép tính công khai cho trước không thể tính ra phép tính riêng)

3.10

Khuôn mẫu cơ sở (base template)

Trường giá trị của đối tượng dữ liệu được xây dựng, ngoại trừ các DO là kết quả của việc phân tích tham chiếu gián tiếp.

3.11

Chứng thư (certificate)

Chữ ký số ràng buộc một người hoặc đối tượng nào đó với khóa công khai tương ứng (thực thể phát hành chứng thư là bên có thẩm quyền cấp phát thẻ bài liên quan đến các phần tử dữ liệu trong chứng thư).

3.12

Cặp lệnh-hồi đáp (command-response pair)

Tập hai thông điệp tại giao diện: Một APDU lệnh theo sau bởi APDU hồi đáp theo hướng ngược lại.

3.13

Nối chuỗi lệnh (command chaining)

Biện pháp được sử dụng bởi mọi đối tượng bên ngoài để báo cho thẻ rằng dữ liệu lệnh của một trình tự các cặp lệnh-hồi đáp phải được xử lý cùng nhau.

3.14

Lớp bối cảnh-cụ thể (context-specific class)

Lớp thẻ bài có byte đầu tiên hoặc duy nhất '80' đến ‘BF’.

3.15

Khuôn mẫu hiện hành (current template)

Trình tự các đối tượng dữ liệu có thể được tham chiếu trực tiếp bằng thẻ bài duy nhất của các đối tượng đó trong một lệnh trao đổi, nghĩa là trường giá trị của DO được xây dựng hiện hành (có thể ảo)

3.16

Phần tử dữ liệu (data element)

Hạng mục thông tin được nhận biết tại giao diện; được qui định một tên, mô tả nội dung lô-gic, định danh và việc mã hóa.

3.17

Đối tượng dữ liệu (data object)

Thông tin được nhận biết tại giao diện bao gồm chuỗi nối kết trường thẻ bài bắt buộc, trường độ dài bắt buộc và trường giá trị có điều kiện.

3.18

Đơn vị dữ liệu (data unit)

Tập nhỏ nhất các bit có thể được tham chiếu rõ ràng trong một EF hỗ trợ các đơn vị dữ liệu.

3.19

Tệp dành riêng (dedicated file)

Cấu trúc bao gồm thông tin điều khiển tệp, là tùy chọn, sẵn có bộ nhớ để cấp phát.

3.20

Tên DF (DF name)

Phần tử dữ liệu (đến 16 byte) định danh duy nhất một DF trong thẻ.

3.21

Chữ ký số (digital signature)

Dữ liệu được nối thêm, hoặc biến đổi mật mã cho một chuỗi dữ liệu để chứng minh nguồn gốc và tính toàn vẹn của chuỗi dữ liệu và bảo vệ chống lại việc giả mạo, ví dụ: bởi người nhận chuỗi dữ liệu.

3.22

Tệp thư mục (directory file)

EP tùy chọn bao gồm danh sách các ứng dụng được hỗ trợ bởi thẻ và các phần tử dữ liệu tùy chọn liên quan.

3.23

Tệp sơ cấp (elementary file)

Tập các đơn vị dữ liệu hoặc các bản ghi hoặc đối tượng dữ liệu cùng chia sẻ định danh tệp.

3.24

Tiêu đề mở rộng (extended header)

Phần tử dữ liệu tham chiếu một hoặc một vài DO trong DO được xây dựng.

3.25

Danh sách tiêu đề mở rộng (extended header list)

Chuỗi nối kết của các tiêu đề mở rộng.

3.26

Tệp (file)

Một cấu trúc cho ứng dụng và/hoặc dữ liệu trong thẻ, được nhận biết tại giao diện khi xử lý các lệnh.

3.27

Định danh tệp (file identifier)

Phần tử dữ liệu (2 byte) được sử dụng để định địa chỉ tệp.

3.28

Danh sách tiêu đề (header list)

Chuỗi nối kết các cặp trường và độ dài của thẻ bài mà không cần phân định.

3.29

Tệp thông tin (information file)

EF tùy chọn biểu thị các đặc tính hoạt động của thẻ, cũng là tệp answer-to-reset.

3.30

Liên ngành (interindustry)

Được tiêu chuẩn hóa trong bộ TCVN 11167 (ISO/IEC 7816).

3.31

EF nội bộ (internal EF)

EF để lưu giữ dữ liệu được dịch bởi thẻ.

3.32

Khóa (key)

Trình tự các ký hiệu điều khiển thao tác mật mã (ví dụ mật hóa, giải mật mã, phép tính riêng hoặc công khai trong xác thực động, tạo chữ ký, xác minh chữ ký)

3.33

Tệp chủ (master file)

DF đơn nhất thể hiện gốc trong thẻ có sử dụng hệ phân cấp DF.

3.34

ốp-xét (offset)

Số tham chiếu theo trình tự đơn vị dữ liệu trong một EF hỗ trợ các đơn vị dữ liệu, hoặc một byte trong bản ghi.

3.35

Dữ liệu quá cỡ (oversize payload)

Dữ liệu vượt quá qui định kích cỡ hiện hành của APDU.

3.36

Tệp cha (parent file)

DF ở ngay trước tệp cho trước trong hệ phân cấp DF.

3.37

Mật khẩu (password)

Dữ liệu được yêu cầu bởi ứng dụng được thể hiện cho thẻ bởi người sử dụng thẻ với mục đích xác thực.

3.38

Đường dẫn (path)

Chuỗi nối kết định danh tệp mà không cần phân định.

3.39

Dữ liệu (payload)

Dữ liệu chiều dài tùy ý, được gửi tới thẻ hoặc bởi thẻ, được xử lý cùng nhau.

3.40

Khóa riêng (private key)

Khóa trong một cặp khóa không đối xứng của thực thể, chỉ được sử dụng bởi thực thể đó.

[ISO/IEC 9798-1]

3.41

Nhà cung cấp (provider)

Người có thẩm quyền hoặc người có quyền tạo DF trong thẻ.

3.42

Khóa công khai (public key)

Khóa trong một cặp khóa không đối xứng của thực thể mà có thể công khai.

[ISO/IEC 9798-1]

3.43

Bản ghi (record)

Chuỗi các byte được tham chiếu và xử lý bằng thẻ trong một EF có hỗ trợ bản ghi.

3.44

Định danh bản ghi (record identifier)

Số được sử dụng để tham chiếu một hoặc nhiều bản ghi trong một EF có hỗ trợ bản ghi.

3.45

Số bản ghi (record number)

Số tuần tự để định danh duy nhất từng bản ghi trong EF có hỗ trợ bản ghi.

3.46

Định danh nhà cung cấp ứng dụng đã đăng ký (registered application provider identifier)

Phần tử dữ liệu (5 byte) định danh duy nhất một nhà cung cấp ứng dụng.

3.47

Mã thiết lập lại (resetting code)

Dữ liệu được thể hiện cho thẻ để sửa đổi giá trị bộ đếm.

3.48

Chuỗi hồi đáp (response chaining)

Biện pháp được sử dụng bằng thẻ để báo cho mọi đối tượng bên ngoài biết rằng dữ liệu hồi đáp của mọi cặp lệnh-hồi đáp được theo sau bởi dữ liệu hồi đáp của trình tự cặp lệnh-hồi đáp GET RESPONSE nên được xử lý cùng nhau.

3.49

Khóa bí mật (secret key)

Khóa sử dụng các kỹ thuật mật mã hóa đối xứng bởi cặp thực thể xác định.

[ISO/IEC 11770-3]

3.50

Truyền thông điệp an toàn (secure messaging)

Tập các biện pháp bảo vệ mật mã của (các phần của) cặp lệnh-hồi đáp.

3.51

Thuộc tính an toàn (security attribute)

Điều kiện sử dụng đối tượng trong thẻ bao gồm dữ liệu được lưu giữ và các chức năng xử lý dữ liệu, được biểu thị như một phần tử dữ liệu gồm một hoặc nhiều quy tắc truy cập.

3.52

Môi trường an toàn (security environment)

Tập các cấu phần được yêu cầu bởi một ứng dụng trong thẻ đối với việc truyền thông điệp an toàn hoặc cho các thao tác an toàn.

3.53

DO tự điều khiển (self-controlled DO)

DO được xây dựng xếp lồng tại ít nhất một DO'62’ lồng các thuộc tính an toàn.

3.54

Định danh EF ngắn (short EF identifier)

Phần tử dữ liệu (5 bit) được sử dụng để định địa chỉ một tệp sơ cấp.

3.55

Cấu trúc (structure)

DF, EF, bản ghi, chuỗi dữ liệu (DataString) hoặc DO.

3.56

Kỹ thuật mật mã đối xứng (symmetric cryptographic technique)

Kỹ thuật mật mã có sử dụng cùng khóa bí mật đối với cả thao tác của người tạo và của người nhận (không có khóa bí mật, không thể tính toán thao tác của người tạo và người nhận).

3.57

Danh sách thẻ bài (tag list)

Chuỗi nối kết các trường thẻ không phân định.

3.58

Trình bao được gắn thẻ (tagged wrapper)

Trình bao cung cấp một thẻ cho việc định địa chỉ cục bộ của DO mà thẻ đó tham chiếu.

3.59

Khuôn mẫu (template)

Chuỗi nối kết đối tượng dữ liệu BER-TLV, hình thành trường giá trị của một đối tượng dữ liệu được xây dựng BER-TLV.

3.60

Mở rộng khuôn mẫu (template extension)

Phần trường giá trị của một DO được xây dựng do phân tích tự động của tham chiếu gián tiếp.

3.61

Lựa chọn tạm thời (transient selection)

Việc lựa chọn cấu trúc cần thiết khi thực hiện một C-RP, không làm thay đổi vùng hiệu lực hiện hành nếu lựa chọn này thành công.

3.62

VA tạm thời (transient VA)

Vùng hiệu lực (VA) được thiết lập tạm thời trong quá trình thực hiện lệnh xử lý DO.

3.63

Người sử dụng (user)

Người sử dụng thẻ, cũng gọi là chủ thẻ.

3.64

Vùng hiệu lực (validity area)

Kết quả của tất cả các lựa chọn thành công được thực hiện trên kênh lô-gic

3.65

DO gốc ảo (virtual root DO)

DO’7F70’ được xây dựng ảo được thực hiện hiện hành bằng cách lựa chọn một tệp, bản ghi hoặc chuỗi dữ liệu hỗ trợ xử lý DO

3.66

trình bao (wrapper)

Chuỗi nối kết các DO tham chiếu DO

3.67

EF hoạt động (working EF)

EF để lưu giữ dữ liệu không được thực hiện bởi thẻ.

4  Thuật ngữ viết tắt và kí hiệu

5  Cặp lệnh-hồi đáp

5.1  Điều kiện hoạt động

Giao diện vật lý giữa thẻ và mọi đối tượng bên ngoài phải có khả năng hỗ trợ xử lý cặp lệnh-hồi đáp. Việc đảm bảo quá trình được xác định bằng các giao thức giao diện-cụ thể. Với các từ của các giao thức đó (giữa các ngoặc kép), các tiêu chuẩn sau xác định các thủ tục trợ giúp:

- TCVN 11167-3 (ISO/IEC 7816-3) xác định “kích hoạt tiếp xúc”, “thiết lập nguội" hoặc “thiết lập nóng", và có thể “lựa chọn thông số và giao thức".

- TCVN 11167-12 (ISO/IEC 7816-12) xác định “kết nối điện” tiếp xúc tham chiếu với thông số USB, trạng thái “định dạng" và “ban đầu” của thiết bị, và “ATR".

- ISO/IEC 14443 (tất cả các phần) xác định cách thiết lập thẻ gần với trạng thái “ACTIVE”.

Các tiêu chuẩn này cũng xác định thủ tục và tình huống vô hiệu hóa giao diện vật lý. Một giao diện vật lý bị vô hiệu hóa không hỗ trợ việc xử lý cặp lệnh-hồi đáp.

5.2  Cú pháp

Bảng 1 thể hiện cặp lệnh-hồi đáp (viết tắt trong tiêu chuẩn này là C-RP), được đặt tên là APDU lệnh theo sau bởi một APDU hồi đáp theo hướng ngược lại (xem TCVN 11167-3). Không được có C-RP chen vào qua giao diện đó, nghĩa là APDU hồi đáp phải được nhận trước khi bắt đầu C-RP khác.

Trong mọi APDU lệnh bao gồm các trường L_c và L­_e (xem TCVN 11167-3), không kết hợp các trường ngắn và trường độ dài mở rộng, tức là: hoặc cả hai trường đều ngắn, hoặc cả hai trường đều được mở rộng.

Nếu thẻ chỉ rõ khả năng xử lý “các trường L_e và L_c được mở rộng" (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong các byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2), thì thẻ xử lý trường độ dài mở rộng và ngắn. Mặt khác (giá trị mặc định), thẻ chỉ xử lý các trường độ dài ngắn. Trong một APDU lệnh dài hơn 5 byte, việc sử dụng trường độ dài mở rộng L được biểu thị bằng byte đầu tiên sau P2 bằng '00'.

N_c biểu thị số byte trong trường dữ liệu lệnh. Trường L_c mã hóa N_c.

- Nếu không có trường L_c, thì N_c bằng 0;

- Trường L_c ngắn bao gồm một byte không được đặt là '00'. Từ '01' đến 'FF', byte mã hóa N_c từ 1 đến 255.

- Trường L_c mở rộng bao gồm ba byte: một byte đặt là '00' sau 2 byte không đặt là '0000’. Từ ‘0001’ đến ‘FFFF’, 2 byte mã hóa N_c từ 1 đến 65 535.

Bảng 1 - Cặp lệnh-hồi đáp (C-RP)

N_e biểu thị số byte tối đa trong trường dữ liệu hồi đáp, bất kể bất kỳ cấu trúc dữ liệu nào trong trường này. Trường L_e mã hóa là N_e.

- Nếu không có trường L_e, khi đó N_e là 0.

- Trường L_e ngắn bao gồm một byte có giá trị bất kỳ.

- Từ ‘01' đến 'FF’, byte mã hóa N_e từ 1 đến 255

- Nếu byte được đặt là '00', khi đó N_e là 256

- Trường L_e mở rộng bao gồm mỗi ba byte (một byte đặt là '00’ sau 2 byte có giá trị bất kỳ) nếu không có trường L_c, hoặc 2 byte (có giá trị bất kỳ) nếu có trường L_c mở rộng.

- Từ '0001’ đến ‘FFFF', 2 byte mã hóa N_e từ 1 đến 65 535

- Nếu 2 byte được đặt là '0000', khi đó N_e là 65 536

N_r biểu thị số byte trong trường dữ liệu hồi đáp. N_r phải nhỏ hơn hoặc bằng N_e. Vì vậy trong bất kỳ C-RP, việc không có trường L_e là cách thức tiêu chuẩn đối với nhận trường dữ liệu không hồi đáp. Nếu trường L_e bao gồm chỉ các byte đặt là ‘00’, khi đó N_e là tối đa, nghĩa là trong giới hạn 256 đối với trường L_e ngắn, hoặc 65 536 đối với trường L_e mở rộng, tất cả các byte có sẵn phải được hoàn lại.

Nếu thủ tục bị hủy bỏ, khi đó thẻ có thể không hồi đáp. Tuy nhiên, nếu APDU hồi đáp diễn ra, khi đó trường dữ liệu hồi đáp phải không có và SW1- SW2 phải biểu thị lỗi.

P1-P2 biểu thị sự điều khiển và lựa chọn đối với xử lý lệnh. Byte thông số P1 hoặc P2 đặt là '00' thường không cung cấp nhiều định tính. Không có quy ước chung khác đối với mã hóa byte thông số. Quy ước chung được xác định sau đây đối với mã hóa byte lớp được biểu thị CLA (xem 5.4), Byte chỉ dẫn được biểu thị INS (xem 5.5) và byte trạng thái được biểu thị SW1- SW2 (xem 5.6). Trong các byte này, bit RFU phải được đặt là 0 trừ khi có quy định khác.

5.3  Thủ tục nối chuỗi

5.3.1  Tổng quát

Thủ tục nối chuỗi được sử dụng hoặc để giúp phân đoạn dữ liệu hoặc đối với thủ tục liên quan đến một số C-RP liên tiếp.

5.3.2  Phân đoạn dữ liệu

Dữ liệu lệnh là dữ liệu có độ dài bất kỳ được gửi đến thẻ để được xử lý cùng nhau. Dữ liệu hồi đáp là dữ liệu có độ dài bất kỳ được nhận từ thẻ theo yêu cầu. Dữ liệu bị quá tải nếu độ dài lớn hơn độ dài có sẵn trong trường dữ liệu (xem Chú thích); nối chuỗi cần thiết để truyền các dữ liệu như vậy:

- Nối chuỗi lệnh hỗ trợ truyền đến thẻ dữ liệu lệnh quá tải. Dữ liệu được phân đoạn; mỗi đoạn là một trường dữ liệu lệnh tuân theo giới hạn kích cỡ.

- Nối chuỗi hồi đáp hỗ trợ phục hồi từ thẻ dữ liệu hồi đáp quá tải. Dữ liệu được phân đoạn; mỗi đoạn là một trường dữ liệu hồi đáp tuân theo giới hạn kích cỡ.

Bộ nhận phải nối với đoạn được truyền tải thành công để phục hồi dữ liệu.

CHÚ THÍCH: Cú pháp APDU giới hạn kích cỡ của trường dữ liệu. Nhiều giới hạn kích cỡ hơn có thể được chỉ ra (xem 12.7.1); nếu trường L_e ('0000' hoặc '000000') biểu thị N_e = '010000', khi đó tất cả các thông tin được yêu cầu phải được phục hồi, đến 65 536 byte. Phân đoạn phải xảy ra với trường độ dài có định dạng ngắn nếu dữ liệu lệnh vượt quá 255 byte và/hoặc dữ liệu hồi đáp vượt quá 256 byte. Phân đoạn không xảy ra với trường có độ dài định dạng mở rộng nếu dữ liệu tuân theo giới hạn kích cỡ đã được chỉ ra (xem 12.7.1).

5.3.3  Nối chuỗi lệnh

Điều này xác định cơ chế mà nhờ đó trong lớp liên ngành (CLA < ‘80’, xem Bảng 2 và Bảng 3) C-RP liên tiếp có thể được nối chuỗi. Nếu thẻ hỗ trợ cơ chế này, khi đó thẻ phải biểu thị (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2).

CHÚ THÍCH: Nội dung của điều này không phụ thuộc vào giao thức truyền. TCVN 11167-3 (ISO/IEC 7816-3) mô tả nối chuỗi khi sử dụng giao thức T=0.

Đối với lập chuỗi trong lớp liên ngành, bit b5 của CLA phải được sử dụng trong khi bảy bit khác không đổi.

- Nếu bit b5 được đặt là 0, khi đó lệnh là duy nhất hoặc lệnh cuối cùng của chuỗi.

- Nếu bit b5 được đặt là 1, khi đó lệnh không phải là lệnh cuối cùng của chuỗi.

Cơ chế có thể được sử dụng:

- Để truyền dữ liệu lệnh quá tải:

- Tất cả các byte CLA của lệnh phải giống nhau, ngoại trừ bit b5 (xem ở trên).

- Nếu bit b5 được đặt là 1, khi đó trường L_e phải không có.

- Nếu bit b5 được đặt là 0, khi đó trường L_e phải có.

- Tất cả byte INS P1 P2 của lệnh phải giống nhau.

- Như đã được quy định trong tiêu chuẩn này (xem ví dụ trong phụ lục C)

- Đối với bất kỳ thủ tục xác định ứng dụng liên quan đến một số C-RP liên tiếp

- Bit b5 của CLA phải được sử dụng như được xác định ở trên

- Kênh lô-gic được biểu thị bằng CLA phải giống nhau

- Không có sự ràng buộc về giá trị của byte INS P1 P2 của lệnh.

Tiêu chuẩn này xác định hoạt động của thẻ chỉ trong trường hợp, khi được kích hoạt, chuỗi C-RP được xử lý thành công trước khi bắt đầu C-RP không phải là một phần của chuỗi. Nếu điều kiện này không được tuân theo, hoạt động của thẻ không thuộc phạm vi của tiêu chuẩn này, nhưng có thể được mô tả trong đặc tả.

Để hồi đáp lệnh không phải là lệnh cuối cùng của chuỗi, thiết lập SW1- SW2 đến ‘9000’ nghĩa là quá trình đã được hoàn thành; sử dụng các chỉ dấu cảnh báo được xác định trong điều 5.6; các điều kiện lỗi cụ thể sau có thể xảy ra.

- Nếu SW1- SW2 được đặt là ‘6883’, khi đó lệnh cuối cùng của chuỗi được chờ đợi.

- Nếu SW1- SW2 được đặt là '6884', khi đó nối chuỗi lệnh không được hỗ trợ.

5.3.4  Nối chuỗi hồi đáp

SW1 = ‘61’ và GET RESPONSE hỗ trợ truyền dữ liệu hồi đáp quá tải:

- Tất cả các byte CLA của lệnh liên quan đến hồi đáp, nối chuỗi phải giống nhau. Nối chuỗi hồi đáp xác định bắt đầu với C-RP trong đó SW1 được đặt là '61’.

- Ngoại trừ lệnh đầu tiên APDU của dãy, tất cả các byte INS P1-P2 của APDU lệnh phải là 'C0 00 00' (GET RESPONSE).

- Trong nối chuỗi lệnh, truyền dữ liệu bị gián đoạn bởi bất kỳ C-RP khác với GET RESPONSE, hoặc bởi bất kỳ C-RP nào trên kênh lô-gic khác.

- Ngược với nối chuỗi lệnh, sự kết thúc có thể xảy ra này là bình thường khi mọi đối tượng bên ngoài coi rằng nó đã nhận đủ dữ liệu: sự trao đổi tiếp tục xảy ra bình thường với C-RP tùy ý.

- Tuy nhiên, tiêu chuẩn này không xác định hoạt động của thẻ nếu mọi đối tượng bên ngoài cố nối lại nối chuỗi hồi đáp sau khi thực hiện lệnh trên kênh lô-gic khác. Hoạt động này có thể được xác định bằng ứng dụng.

Nếu được xác định bằng ứng dụng, nối chuỗi hồi đáp có thể được sử dụng để kiểm tra tính sẵn sàng của dữ liệu, mà việc này không cần thiết. Thẻ có thể biểu thị tính sẵn sàng bằng SW1- SW2 = '61XY', không gửi bất kỳ dữ liệu hồi đáp; mọi đối tượng bên ngoài phải hoặc phải không gửi (a) GET RESPONSE (s).

Trong hình 1, c = 0 và c = 1 biểu thị giá trị của bit b5 của CLA. Lcmax biểu thị giá trị tối đa của trường Lc mở rộng hoặc ngắn ICC hỗ trợ.

Cảnh báo: Đây là mẫu mà thiết bị giao diện chọn để gửi trường dữ liệu lệnh dài nhất thẻ hỗ trợ và để phục hồi tất cả các dữ liệu đã có sẵn của thẻ. Tất cả các lựa chọn này đều không được ủy quyền.

Hình 1 - Việc truyền đến thẻ dữ liệu lệnh quá kích cỡ sử dụng nối chuỗi lệnh, tiếp theo bởi việc truyền bởi thẻ dữ liệu hồi đáp quá kích cỡ có sử dụng nối chuỗi hồi đáp.

5.4  Byte lớp

5.4.1  Mã hóa

CLA biểu thị lớp lệnh. Bit b8 của CLA phân biệt giữa lớp liên ngành và lớp dành riêng.

- Bit b8 đặt là 0 biểu thị lớp liên ngành

- Bit b8 đặt là 1 biểu thị lớp dành riêng, ngoại trừ giá trị ‘FF’ không có hiệu lực do quy định về đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3). Bối cảnh ứng dụng xác định các bit khác của CLA trong lớp dành riêng.

Giá trị 000x xxxx và 01xx xxxx được xác định sau đây. Giá trị 001x xxxx là RFU.

Bảng 2 xác định 000x xxxx là giá trị liên ngành đầu tiên.

- Bit b8, b7 và b6 được đặt là 000.

- Bit b5 điều khiển nối chuỗi lệnh (xem 5.3.3)

- Bit b4 và b3 biểu thị thông điệp an toàn (xem Điều 10)

- Bit b2 và b1 mã hóa số kênh lô-gic từ 0 đến 3 (xem 5.4.2).

Bảng 2 - Giá trị liên ngành đầu tiên của CLA

Bảng 3 - Giá trị liên ngành tiếp theo của CLA

Bảng 3 xác định 01xx xxxx là giá trị liên ngành hơn nữa

- Bit b8 và b7 được đặt là 01

- Bit b6 biểu thị thông điệp an toàn (xem Điều 10)

- Bit b5 điều khiển nối chuỗi lệnh (xem 5.3.3).

Bit b4 đến b1 mã hóa số từ không đến mười lăm; số này thêm bốn là số kênh lô-gic từ bốn đến mười chín (xem 5.4.2).

5.4.2  Kênh lô-gic

Điều này xác định cơ chế mà nhờ đó trong lớp liên ngành, C-RP có thể tham chiếu kênh lô-gic. Mỗi kênh lô-gic có trạng thái an toàn riêng (xem 9.3) và vùng hiệu lực (xem 7.2). Cách chia sẻ trạng thái an toàn không thuộc phạm vi của tiêu chuẩn này.

Nếu thẻ hỗ trợ cơ chế này, khi đó thẻ phải biểu thị số tối đa của kênh lô-gic có sẵn (xem Bảng 119, Bảng chức năng phần mềm thứ ba) trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2).

- Nếu số được biểu thị là bốn hoặc ít hơn, khi đó chỉ áp dụng Bảng 2

- Nếu số được biểu thị là năm hoặc nhiều hơn, khi đó áp dụng Bảng 3.

Để tham chiếu kênh lô-gic trong lớp liên ngành, áp dụng các quy tắc sau.

- CLA mã hóa số kênh lô-gic của C-RP

- Giúp giao diện vật lý (xem 5.1) mở kênh lô-gic cơ bản mà kênh này phải mở cho đến khi làm mất khả năng hoạt động của giao diện vật lý. Nó có thể được thiết lập lại (xem bên dưới). Số kênh lô-gic cơ bản là 0.

- Thẻ không hỗ trợ kênh lô-gic bổ sung (giá trị mặc định) chỉ sử dụng kênh lô-gic cơ bản.

- Bất kỳ kênh lô-gic bổ sung nào phải được mở bằng cách hoàn tất lệnh hoặc SELECT hoặc SELECT DATA (xem 11.1.1 và 11.4.2) trong đó CLA mã hóa số kênh lô-gic chưa được sử dụng, hoặc lệnh MANAGE CHANNEL có hàm mở (xem 11.1.2).

- Bất kỳ kênh lô-gic bổ sung nào đều có thể bị đóng bằng cách hoàn tất lệnh MANAGE CHANNEL có hàm đóng. (xem 11.1.2). Sau khi đóng, kênh lô-gic phải luôn sẵn sàng cho việc sử dụng lại.

- Thậm chí nếu có nhiều kênh lô-gic được mở, không có sự đan xen của C-RP (xem 5.2).

- Nếu không loại bỏ hoàn toàn khả năng có thể chia sẻ bằng byte bộ mô tả tệp (xem bit b7 trong Bảng 11), thì kênh lô-gic nhiều có thể được mở cho cùng một cấu trúc (xem Điều 7), như là: cho DF, có thể cho DF ứng dụng, và có thể cho một EF.

- Nếu không loại bỏ hoàn toàn khả năng có thể chia sẻ bằng byte bộ mô tả tệp (xem bit b7 trong Bảng 13), thì kênh lô-gic nhiều có thể được mở cho cùng một DO

- Bất kỳ kênh lô-gic nào cũng có thể được thiết lập lại bằng cách hoàn tất lệnh MANAGE CHANNEL có hàm thiết lập lại (xem 11.1.2).

5.5  Byte chỉ dẫn

INS biểu thị lệnh xử lý. Do các đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), giá trị '6X’ và ‘9X’ không có hiệu lực.

Bảng 4 liệt kê tất cả các lệnh được quy định trong TCVN 11167 (ISO/IEC 7816) tại thời điểm ban hành.

- Bảng 4.1, nghĩa là, bên trái, liệt kê các tên lệnh theo thứ tự Bảng chữ cái.

- Bảng 4.2, nghĩa là, bên phải, liệt kê các mã INS theo thứ tự số.

TCVN 11167 (ISO/IEC 7816) quy định sử dụng các lệnh này trong lớp liên ngành.

- Tiêu chuẩn này xác định lệnh đối với giao diện (xem Điều 11).

- TCVN 11167-7 (ISO/IEC 7816-7) quy định các lệnh đối với ngôn ngữ hỏi thẻ cấu trúc (SCQL).

- TCVN 11167-8 (ISO/IEC 7816-8) quy định các lệnh đối với thao tác an toàn.

- TCVN 11167-9 (ISO/IEC 7816-9) quy định các lệnh đối với quản lý thẻ.

- TCVN 11167-13 (ISO/IEC 7816-13) quy định các lệnh đối với quản lý ứng dụng trong môi trường nhiều ứng dụng.

Lớp liên ngành, bit b1 của INS biểu thị định dạng trường dữ liệu như sau.

- Nếu bit b1 được đặt là 0 (thậm chí mã INS), khi đó không cung cấp chỉ báo

- Nếu bit b1 được đặt là 1 (mã INS lẻ), dữ liệu (nếu có) phải được mã hóa trong BER-TLV (xem 8.1).

5.6  Byte trạng thái

SW1- SW2 biểu thị trạng thái xử lý. Do đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), mọi giá trị khác với ‘6XXX’ và '9XXX' không có hiệu lực; bất kỳ giá trị ‘60XX’ cũng không có hiệu lực.

Các giá trị ‘61XX’, ‘62XX’, '63XX', '64XX', '65XX', ‘66XX’, ‘68XX‘, ‘69XX’, ‘6AXX’ và '6CXX' là liên ngành.

Do các đặc tính kỹ thuật trong TCVN 11167-3 (ISO/IEC 7816-3), các giá trị ‘67XX', '6BXX', '6DXX’, '6EXX', ‘6FXX' và ‘9XXX’ là độc quyền, ngoại trừ giá trị '6700', ‘6701’, '6702', ‘6B00', ‘6D00’, '6E00', '6F00' và '9000' là liên ngành.

Hình 2 biểu thị sơ đồ cấu trúc của các giá trị '9000' và ‘61XX’ đến ‘6FXX’ đối với SW1- SW2.

Hình 2 - Sơ đồ cấu trúc các giá trị SW1- SW2

Tất cả các giá trị liên ngành SW1- SW2 không phụ thuộc với bất kỳ giao thức truyền nào. Bảng 5 liệt kê tất cả các giá trị liên ngành của SW1- SW2 và cho biết ý nghĩa chung của chúng. Tiểu ban SC 17 giữ lại cho mục đích sử dụng trong tương lai bất kỳ giá trị liên ngành của SW1- SW2 không được xác định trong TCVN 11167 (ISO/IEC 7816). Bảng 6 liệt kê tất cả điều kiện lỗi và cảnh báo liên ngành cụ thể được sử dụng trong TCVN 11167 (ISO/IEC 7816) tại thời điểm công bố.

Bảng 5 - Ý nghĩa tổng quát của giá trị liên ngành của SW1- SW2

Bảng 6 - Các điều kiện lỗi và cảnh báo liên ngành cụ thể

6  Đối tượng dữ liệu

Mục này xác định hai loại đối tượng dữ liệu: đối tượng dữ liệu SIMPLE-TLV và đối tượng dữ liệu BER-TLV, đối tượng dữ liệu BER-TLV được viết tắt là DO trong tiêu chuẩn này.

6.1  Đối tượng dữ liệu SIMPLE-TLV

Mỗi đối tượng dữ liệu SIMPLE-TLV bao gồm hai hoặc ba trường liên tiếp: trường thẻ bắt buộc, trường độ dài bắt buộc và trường giá trị điều kiện. Bản ghi (xem 11.3.1) có thể là đối tượng dữ liệu SIMPLE-TLV.

- Trường thẻ bao gồm một byte đơn nhất mã hóa số thẻ từ 1 đến 254. Giá trị ‘00’ và ‘FF’ không có hiệu lực đối với trường thẻ. Nếu bản ghi là đối tượng dữ liệu SIMPLE-TLV, khi đó thẻ có thể được sử dụng là định danh bản ghi.

- Trường độ dài bao gồm một hoặc ba byte liên tiếp.

- Nếu byte đầu tiên không được đặt là 'FF’, khi đó trường độ dài bao gồm một byte đơn nhất mã hóa số từ không đến 254 và được biểu thị là N.

- Nếu byte đầu tiên được đặt là 'FF’, khi đó trường độ dài tiếp tục trên 2 byte tiếp sau có bất kỳ giá trị nào mã hóa số từ không đến 65 535 và được biểu thị là N.

- Nếu N là 0, không có trường giá trị, nghĩa là đối tượng dữ liệu trống. Mặt khác (N > 0), trường giá trị bao gồm các byte N liên tiếp.

CHÚ THÍCH: Tiêu chuẩn này không xác định giá trị thẻ cũng không xác định trường giá trị của đối tượng dữ liệu SIMPLE-TLV. Do đó, xử lý đối tượng dữ liệu SIMPLE-TLV không thể dùng được đối với sự hoán đổi.

6.2  Đối tượng dữ liệu BER-TLV

Mỗi đối tượng dữ liệu BER-TLV (DO) bao gồm hai hoặc ba trường liên tiếp (xem quy tắc mã hóa cơ bản của ASN.1 trong ISO/IEC 8825-1): trường thẻ bắt buộc, trường độ dài bắt buộc và trường giá trị điều kiện. Bất kỳ DO không trống nào đều được biểu thị {T-L-V}.

Trường thẻ bao gồm một hoặc nhiều byte liên tiếp. Nó biểu thị một lớp và một mã hóa và mã hóa số thẻ. Giá trị '00’ không có hiệu lực đối với byte đầu tiên của trường thẻ. ISO/IEC 7816 hỗ trợ trường thẻ của một, hai và ba byte; trường thẻ dài hơn là RFU.

Trường độ dài mã hóa độ dài, nghĩa là một số được biểu thị N, theo ISO/IEC 8825-1. Nếu N là 0, không có trường giá trị, nghĩa là DO trống, và được Chú thích {T-‘00’}. Mặt khác (N > 0), trường giá trị bao gồm các byte liên tiếp N, và DO được Chú thích {T-L-V}. TCVN 11167 (ISO/IEC 7816).

a) Ngăn ngừa sử dụng "độ dài không xác định” (mã hóa '80’), theo quy tắc mã hóa DER;

b) Khuyến nghị sử dụng mã có thể ngắn nhất của trường độ dài, theo quy tắc mã hóa DER (xem ISO/ICE 8825-1);

c) Sử dụng trường độ dài bao gồm một đến 5 byte, trường độ dài dài hơn là RFU.

Chú thích 1: Để xác định độ dài của trường độ dài, đặc tả có thể theo khuyến nghị b), nghĩa là sử dụng trường độ dài ngắn nhất đối với mã độ dài được cho.

Chú thích 2: TCVN 11167-4 (ISO/IEC 7816-4) sử dụng '80' có ý nghĩa cụ thể trong trường giá trị của DO tiêu đề mở rộng (xem 8.4.5)

Chú thích 3: Phụ lục E cung cấp mã chi tiết của thẻ và trường độ dài.

6.3  DO được xây dựng so với DO ban đầu

Như được được xây dựng, DO không trống được biểu thị {T-L-{T1-L1-V1}...-{Tn-Ln-Vn}}. Thẻ T biểu thị cấu trúc của trường giá trị (xem phụ lục E). Trường giá trị này được gọi là bản mẫu, có thể:

- Hoặc bao gồm một DO, được gọi là “tổ" trong DO được xây dựng.

- Hoặc bao gồm sự kết nối của một số DO tổ, (n DO trong ví dụ ở trên), mà không có phần đệm (xem 8.1.1).

Trừ khi có quy định khác (ví dụ trình bao (xem 8.4.8) hoặc bộ bọc thẻ (xem 8.4.9), TCVN 11167-15 (ISO/IEC 7816-15), ISO/IEC 24727), thứ tự của DO trong bản mẫu không được xác định trong tiêu chuẩn này.

Xem phụ lục E đối với việc nhận dạng đối tượng dữ liệu ban đầu và được xây dựng bằng byte đầu tiên của thẻ. Cấu trúc hợp lý của trường giá trị của đối tượng dữ liệu ban đầu được xác định ở nơi khác.

7  Cấu trúc đối với ứng dụng và dữ liệu

7.1  Cấu trúc có sẵn

Mục này xác định cấu trúc đối với các ứng dụng và dữ liệu, như được nhận biết tại giao diện khi xử lý lệnh trong lớp liên công nghiệp. Vị trí lưu giữ thực sự của dữ liệu và thông tin cấu trúc ngoài cái được miêu tả trong mục này không thuộc phạm vi của ISO/IEC 7816. Cấu trúc sau được hỗ trợ:

- Tệp dành riêng (DF):

DF chủ các ứng dụng và/hoặc tập hợp tệp và/hoặc lưu giữ các DO. DF ứng dụng là DF chủ một ứng dụng. Một DF có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DF, EF, DO}. Những cấu trúc khác này được cho là ngay dưới DF.

- Tệp cơ sở (EF)

EF lưu giữ dữ liệu. Một EF có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO, Record, DataString}. Những cấu trúc khác này được cho là ngay dưới EF. Hai loại EF được xác định.

- EF trong lưu giữ dữ liệu được thực hiện bởi thẻ, nghĩa là dữ liệu được sử dụng bởi thẻ dành cho mục đích điều khiển và quản lý.

- EF hoạt động lưu giữ dữ liệu không được thực hiện bởi thẻ, nghĩa là dữ liệu được sử dụng bởi mọi đối tượng bên ngoài.

- Bản ghi:

Bản ghi lưu giữ dữ liệu. Một bản ghi có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới bản ghi.

- Chuỗi dữ liệu:

Chuỗi dữ liệu lưu giữ dữ liệu. Một chuỗi dữ liệu là một chuỗi các byte trong EF trong suốt. Một chuỗi dữ liệu có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới chuỗi dữ liệu.

- Đối tượng dữ liệu (DO)

DO lưu giữ dữ liệu. Một DO có thể là cha của các cấu trúc khác mà loại của chúng thuộc về tập hợp sau {DO}. Những cấu trúc khác này được cho là ngay dưới DO.

Hai loại tổ chức lô-gic được cung cấp.

Hình 3 miêu tả hệ phân cấp của DF có cấu trúc an toàn tương ứng (xem mục 9). Trong tổ chức thẻ như vậy, DF tại gốc được gọi là tệp chủ (MF); bất kỳ DF nào cũng có thể là DF ứng dụng, có hoặc không có hệ phân cấp của chính nó thuộc các DF.

Hình 3 - Ví dụ về hệ phân cấp của các DF

- Hình 4 mô tả các DF ứng dụng song song, không có MF hiển thị tại giao diện, nghĩa là 0 có hệ phân cấp trong suốt của các DF. Tổ chức như vậy hỗ trợ các ứng dụng độc lập trong thẻ mà bất kỳ DF ứng dụng nào có thể có hệ phân cấp của chính nó thuộc các DF có cấu trúc an toàn tương ứng.

Hình 4 - Ví dụ về các DF ứng dụng độc lập

7.2  Vùng hiệu lực

7.2.1   Định nghĩa và thuộc tính

Vùng hiệu lực (VA) trên kênh lô-gic là kết quả của tất cả các lựa chọn thành công được thực hiện trên kênh lô-gic đó. Nó tạo ra khái niệm về tệp hiện hành được xác định trong bản trước thuộc TCVN 11167-4 (ISO/IEC 7816-4). VA xác định sự giải của thẻ DO và định danh tệp. VA bao gồm:

- curAppDF: tham chiếu hoặc DF hoặc DF ứng dụng. Luôn được thiết lập.

- curDF: tham chiếu DF, cái mà có thể là DF ứng dụng. Luôn được thiết lập.

- curEF: tham chiếu EF thuộc về DF hiện hành. Không luôn được thiết lập.

- curFile: tham chiếu tệp, luôn được thiết lập. Giá trị của nó phải đồng nhất với curDF nếu curDF không được thiết lập và đồng nhất với curEF nếu curEF được thiết lập.

- curRecord: tham chiếu với bản ghi, thuộc về EF hiện hành được cấu trúc trong các bản ghi. Không luôn được thiết lập.

- curDataString: tham chiếu chuỗi các byte là phần của EF hiện hành trong suốt. Không luôn được thiết lập.

- curConstructedDO: được thiết lập để xử lý DO. Khi được thiết lập, nó tham chiếu DO được xây dựng. Không luôn được thiết lập.

- curPrimitiveDO: tham chiếu DO ban đầu mà cha của DO ban đầu được tham chiếu bằng curConstructedDO. Không luôn được thiết lập.

- curDO: được thiết lập để xử lý DO. Khi được thiết lập, nó tham chiếu một DO, giá trị của nó phải đồng nhất với curConstructedDO nếu curPrimitiveDO không được thiết lập, và đồng nhất với curPrimitiveDO nếu curPrimitiveDO được thiết lập.

Chú thích 1: curFile có thể được tính từ curDF và curEF và ngược lại. Do vậy hoặc là curFile có thể bỏ qua hoặc curDF và curEF có thể bỏ qua. Lý do cho việc dư thừa này là một số hàm dễ dàng hơn mô tả bằng curFile (ví dụ ACTIVATE, DEACTIVATE) và các hàm khác dễ dàng hơn mô tả bằng curDF và curEF.

Chú thích 2: curDo có thể được tính từ curConstructedDO và curPrimitiveDO và ngược lại. Do vậy hoặc curDo có thể bỏ qua hoặc curConstructedDO và curPrimitiveDO có thể bỏ qua. Lý do cho việc dư thừa này là một số hàm dễ dàng hơn mô tả bằng curDO và các hàm khác dễ dàng hơn mô tả bằng curConstructedDO và curPrimitiveDO.

Chú thích 3: SE hiện hành không thuộc VA hiện hành.

7.2.2  Quy tắc cơ bản đối với sử dụng và xử lý VA

Liệt kê sau bao gồm liệt kê đầy đủ các quy tắc mô tả việc sử dụng VA. Các quy tắc khác được đưa ra trong các điều bao gồm sự mô tả lệnh:

a) Hỗ trợ giao diện vật lý (xem 5.1), mở kênh lô-gic cơ bản, thiết lập các giá trị của curAppDF và curDF đến giá trị đồng nhất, nghĩa là chúng tham chiếu hoặc MF hoặc ứng dụng hoàn toàn được lựa chọn.

b) Việc thiết lập lại kênh lô-gic thiết lập lại VA đến cùng tập hợp giá trị khi mở kênh lô-gic đó. Xem đối với các kết quả thiết lập lại khác.

c) Mở kênh lô-gic thiết lập các giá trị của curAppDF và curDF đến giá trị đồng nhất (xem 11.1.1 và 11.1.2).

d) Lựa chọn một DF ứng dụng thiết lập curDF và curAppDF sao cho chúng tham chiếu DF ứng dụng được lựa chọn.

e) Lựa chọn một DF không phải là DF ứng dụng thiết lập curDF sao cho nó tham chiếu DF được lựa chọn. Nó thiết lập hoặc xác nhận curAppDF sao cho curAppDP tham chiếu hoặc DF ứng dụng gần nhất (nếu có) trong các tệp thủy tổ (cha, ông...) của DF được lựa chọn, hoặc MF nếu DF không ứng dụng tồn tại trong tệp thủy tổ.

f) Lựa chọn một EF thiết lập curEF sao cho nó tham chiếu EF được lựa chọn, và curDF sao cho nó tham chiếu tệp cha của EF được lựa chọn (xem quy tắc e)). Khi lựa chọn EF xuất hiện là tác động phụ của C-RP sử dụng tham chiếu bằng định danh EF ngắn, curEF có thể thay đổi trong khi curDF không thay đổi.

g) Lựa chọn bản ghi thiết lập curRecord sao cho nó tham chiếu bản ghi được lựa chọn làm bản ghi hiện hành, và curEF sao cho nó tham chiếu cha của bản ghi lựa chọn (xem quy tắc f)

h) Lựa chọn chuỗi dữ liệu trong EF trong suốt thiết lập curDataString sao cho nó tham chiếu DataString được lựa chọn và curEF sao cho nó tham chiếu cha của chuỗi dữ liệu được lựa chọn (xem quy tắc f).

a. Lựa chọn cấu trúc bao gồm DO thiết lập curConstructedDO sao cho nó tham chiếu DO được lựa chọn theo cấu trúc quy định. Nếu cấu trúc được lựa chọn là DO được xây dựng, nó thiết lập curConstructedDO sao cho nó tham chiếu DO được lựa chọn. Nếu cấu trúc được quy định là {Application DF, DF, EF, record or DataString}, lựa chọn cấu trúc thiết lập curConstructedDO sao cho nó tham chiếu gốc ảo DO’7F70‘ làm DO được xây dựng hiện hành. DO này kết hợp với cấu trúc ... cuối cùng hỗ trợ DO trong danh sách ở trên.

i) Lựa chọn DO ban đầu thiết lập curPrimitiveDO sao cho nó tham chiếu DO xác định là Primitive DO hiện hành, và curConstructionDo sao cho nó tham chiếu cha của DO ban đầu được lựa chọn.

j) Đối với xử lý DO, khuôn mẫu hiện hành là giá trị của DO được tham chiếu bằng curConstructedDO (xem quy tắc i).

Lựa chọn hiện có thể thay đổi các phần tử của VA ngoài lựa chọn hiện do sự đệ quy. Lựa chọn ẩn có cùng kết quả như lựa chọn hiện.

Ví dụ: Lựa chọn DO được xây dựng trong bản ghi phải thiết lập curConstructed DO (quy tắc i) hiện. Nó phải thiết lập ẩn hoặc xác nhận curRecord (quy tắc g)), curEF (quy tắc f)), curDF (quy tắc e)) và curAppDF (quy tắc d)).

7.3  Lựa chọn cấu trúc

7.3.1  Phương pháp lựa chọn cấu trúc

Lựa chọn cấu trúc cho phép truy cập dữ liệu và kết cấu bên dưới, nếu có. Các cấu trúc có thể được lựa chọn ẩn, nghĩa là tự động (xem 7.2.2, quy tắc a), g)) sau khi cho phép giao diện vật lý (xem 5.1). Khi một cấu trúc không thể được lựa chọn ẩn, nó phải được lựa chọn hiện, nghĩa là ít nhất một trong bốn phương pháp sau.

Lựa chọn theo tên DF - tên DF có thể tham chiếu bất kỳ DF. Nó là một chuỗi đến 16 byte. Bất kỳ định danh ứng dụng nào (AID, xem 12.2.3) có thể được sử dụng làm tên DF. Để lựa chọn rõ ràng theo tên DF, ví dụ khi lựa chọn theo phương thức định danh ứng dụng, mỗi tên DF phải đơn nhất trong thẻ được cho.

Lựa chọn theo định danh tệp - định danh tệp có thể tham chiếu bất kỳ tệp nào. Nó bao gồm 2 byte. Giá trị '3F00' được lưu trữ (xem phần dưới và 11.4.1). giá trị ‘0000’ được lưu trữ (xem 11.2.2 và 11.4.1). Để lựa chọn trong suốt bất kỳ tệp nào bằng định danh của chúng, tất cả các EF và DF ngay dưới DF được cho phải có định danh tệp khác nhau.

Lựa chọn theo đường dẫn - đường dẫn có thể tham chiếu bất kỳ tệp nào. Nó là sự kết nối định danh tệp. Đường dẫn bắt đầu bằng định danh DF (MF đối với đường dẫn tuyệt đối hoặc DF hiện hành đối với đường dẫn tương đối) và kết thúc bằng định danh của chính tệp đó. Giữa hai định danh này, đường dẫn bao gồm định danh của DF cha kế tiếp, nếu có. Thứ tự của định danh tệp luôn theo hướng cha đến con. Nếu định danh của DF hiện hành không biết, khi đó giá trị '3FFF' (giá trị lưu trữ) có thể được sử dụng tại điểm đầu tiên của đường dẫn, giá trị ‘3F002F00’ và ‘3F002F01’ được lưu trữ (xem và 12.2.2). Đường dẫn cho phép lựa chọn rõ rệt bất kỳ tệp nào từ MF hoặc từ DF hiện hành (xem 12.3).

Lựa chọn theo định danh EF ngắn - định danh EF ngắn có thể tham chiếu bất kỳ EF nào. Nó bao gồm năm bit không bằng nhau, nghĩa là bất kỳ số nào từ 1 đến bao mươi. Khi được sử dụng làm định danh EF ngắn, số không, nghĩa là 00000 trong nhị phân, tham chiếu EF hiện hành. Tại mức MF, số ba mươi, nghĩa là 11110 trong nhị phân, được lưu trữ (xem 12.2.1). Định danh EF ngắn không thể được sử dụng trong đường dẫn hoặc làm định danh EF (ví dụ trong lệnh SELECT). Tất cả các định danh EF ngắn của EF ngay dưới DF được cho cùng với tất cả định danh EF ngắn được biểu thị trong FCP DO’A2’ đi cùng với DF này phải đơn nhất.

Nếu được hỗ trợ, lựa chọn theo định danh EF ngắn phải được biểu thị.

- Nếu Bảng chức năng phần mềm đầu tiên (xem Bảng 117) có trong byte lịch sử (xem 12.1.1) hoặc trong EF.ATR/INFO (xem 12.2.2), khi đó chỉ báo có hiệu lực tại mức thẻ.

- Nếu định danh EF ngắn DO'88’ (xem 10.2.3.1 và Bảng 10) có trong CP của EF, khi đó chỉ báo có hiệu lực tại mức EF.

Lựa chọn theo thẻ - DO có thể được lựa chọn theo thẻ đơn nhất, mà không cần thêm thông tin trên VA, nếu và chỉ khi nó thuộc về khuôn mẫu cơ sở của khuôn mẫu hiện hành nghĩa là giá trị của DO được xây dựng hiện hành.

Lựa chọn theo số bản ghi - nếu EF được chỉ theo curEF có hỗ trợ bản ghi, khi đó số bản ghi tham chiếu một bản ghi cụ thể trong EF đó. Số bản ghi là số nguyên dương.

Lựa chọn theo khoảng chừa trống - nếu EF được chỉ theo curEF trong suốt, khi đó khoảng chừa trống tham chiếu khởi đầu chuỗi của các byte trong EF đó. Khoảng chừa trống là số nguyên ≥ 0.

7.3.2  Phần tử dữ liệu tham chiếu tệp và DO

DO’51’ liên ngành này (xem Bảng 7) tham chiếu một tệp. nó có thể có độ dài bất kỳ.

- DO trống tham chiếu MF

- Nếu độ dài là một và nếu bit b8 đến b4 của phần tử dữ liệu không bằng nhau và nếu bit b3 đến b1 được đặt là 000, khi đó bit b8 đến b4 mã hóa một số từ 1 đến ba mươi đó là định danh EF ngắn.

- Nếu độ dài là hai, khi đó phần tử dữ liệu là định danh tệp.

- Nếu độ dài nhiều hơn hai, khi đó phần tử dữ liệu là đường dẫn.

- Nếu độ dài chẵn và nếu 2 byte đầu tiên được đặt là '3F00', khi đó đường dẫn là tuyệt đối. Phần tử dữ liệu là kết nối của ít nhất hai định danh tệp bít đầu bằng định danh MF.

- Nếu độ dài chẵn và nếu 2 byte đầu tiên không được đặt là ‘3F00’, khi đó đường dẫn là tương đối. Phần tử dữ liệu là kết nối của ít nhất hai định danh tệp bắt đầu bằng định danh DF hiện hành.

- Nếu độ dài lẻ, khi đó đường dẫn được định tính. Phần tử dữ liệu hoặc là đường dẫn tuyệt đối không có ‘3F00', hoặc là đường dẫn tương đối không có định danh của DF hiện hành, theo sau byte sử dụng làm P1 trong một hoặc nhiều lệnh SELECT (xem 11.1.1 và 12.3).

Bảng 7 - Mã tham chiếu tệp DO'51’

7.3.3  Phần tử dữ liệu tham chiếu chung và DO

DO’60' liên ngành này (xem Bảng 86) và DO'7F72’ (xem bảng 37) có thể tham chiếu bất kỳ cấu trúc nào trong thẻ. Giá trị của DO'60’ được sử dụng trong trường dữ liệu lệnh của nhiều CR-P xử lý DO (xem 11.4.2). Trong một số trường hợp, các lệnh này tác động tạm thời VA; trong các trường hợp khác, chúng sửa đổi VA.

7.3.4  Phương pháp tham chiếu dữ liệu trong tệp cơ sở

1) Cấu trúc trong suốt

2) Cấu trúc tuyến tính với bản ghi có kích cỡ cố định

3) Cấu trúc tuyến tính với bản ghi có kích cỡ thay đổi

4) Cấu trúc tuần hoàn với bản ghi có kích cỡ cố định (mũi tên tham chiếu bản ghi được viết gần nhất)

5) Cấu trúc SIMPLE-TLV or BER-TLV

Hình 5 - Cấu trúc EF

Phương pháp tham chiếu dữ liệu là một đặc tính phụ thuộc EF. EF hỗ trợ ít nhất một trong số các cấu trúc sau:

- Cấu trúc trong suốt - EF được nhận biết tại giao diện là chuỗi đơn đánh số, liên tục của đơn vị dữ liệu có thể truy cập được bằng lệnh xử lý đơn vị dữ liệu (xem 11.2). Kích cỡ đơn vị dữ liệu là một đặc tính phụ thuộc EF.

- Cấu trúc bản ghi - EF được nhận biết tại giao diện là chuỗi đơn liên tục của bản ghi định danh được có thể truy cập được bằng lệnh xử lý bản ghi (xem 11.3). Phương pháp đánh số bản ghi, cấu trúc SIMPLE-TLV hoặc BER-TLV của bản ghi là các đặc tính phụ thuộc EF. Ba đặc tính này được xác định: kích cỡ bản ghi, tổ chức bản ghi và bản ghi LCS.

- Kích cỡ của bản ghi hoặc cố định, hoặc thay đổi

- Tổ chức bản ghi hoặc chuỗi (cấu trúc tuyến tính) hoặc hình tròn (cấu trúc tuần hoàn).

- Bản ghi có thể có vòng đời bản ghi. Khi bản ghi có vòng đời, bản ghi LCS phân biệt ít nhất các trạng thái sau: ACTIVATED và DEACTIVATED. Mã bản ghi LCS không thuộc phạm vi của phần này thuộc ISO/IEC 7816. Trong phạm vi EF được cho, hoặc tất cả các bản ghi có vòng đời bản ghi hoặc không có bản ghi nào có vòng đời bản ghi. Sự có mặt của vòng đời bản ghi được biểu thị bằng CP (xem Bảng 10).

- Cấu trúc SIMPLE-TLV - EF được nhận biết tại giao diện khi tập hợp các đối tượng dữ liệu SIMPLE- TLV có thể truy cập được bằng các lệnh xử lý đối tượng dữ liệu (xem 11.4). Cấu trúc này ngăn cản cấu trúc BER-TLV

- Cấu trúc BER-TLV - EF được nhận biết tại giao diện khi tập hợp các DO có thể truy cập được bằng các lệnh xử lý DO (xem 11.4). Cấu trúc này ngăn cản cấu trúc SIMPLE-TLV.

Trong DF hoặc các ứng dụng, dữ liệu có thể được tham chiếu là DO (xem 6.2), cách thức tương tự như trong EF. Nếu EF, DF hoặc ứng dụng hỗ trợ tham chiếu này, sự lựa chọn của nó thiết lập curConstructedDO (xem 7.2.2 và 8.2.1).

7.4  Thông tin điều khiển dữ liệu và tệp

7.4.1  Phục hồi thông tin điều khiển tệp

Theo định nghĩa, thông tin điều khiển tệp là chuỗi byte có sẵn hồi đáp lệnh SELECT (xem 11.1.1); nó có thể có mặt trong bất kỳ tệp nào, nghĩa là bất kỳ DF và bất kỳ EF.

- Nếu byte đầu tiên được trị số từ '00' đến 'BF’, khí đó chuỗi byte phải là BER-TLV được mã hóa. Tổ chức có trách nhiệm lưu trữ cho mục đích sử dụng trong tương lai tất cả các giá trị trong dãy '00' đến 'BF’ các giá trị không được xác định trong tiêu chuẩn này.

- Nếu byte đầu tiên được trị số từ ‘C0’ đến ‘FF’, khi đó chuỗi byte không được mã hóa theo tiêu chuẩn này.

Bảng 8 cho thấy ba khuôn mẫu liên ngành:

- Khuôn mẫu FCP là tập hợp của CP DO thích hợp với các tệp, nghĩa là các thuộc tính an toàn và cấu trúc, lô-gic như được liệt kê trong ‘Bảng 10’ và được xác định sau đây. Trong khuôn mẫu FCP, lớp ngữ cảnh cụ thể được lưu trữ đối với FCP; thẻ ‘85’ và 'A5' tham chiếu thông tin độc quyền.

- Khuôn mẫu FMD là tập hợp của dữ liệu quản lý tệp, nghĩa là DO liên ngành như định danh ứng dụng như được xác định trong 12.2.3 và nhãn ứng dụng như được xác định trong 12.2.4 và ngày hết hạn ứng dụng như được xác định trong ISO/IEC 7816-6, khả năng lồng vào trong khuôn mẫu ứng dụng như được xác định trong 12.2.4. trong khuôn mẫu FMD, thẻ ‘53’ và '73' tham chiếu dữ liệu tùy ý.

- Khuôn mẫu FCI là tập hợp của tệp CP và dữ liệu quản lý tệp.

Bảng 8 - Khuôn mẫu liên ngành đối với thông tin điều khiển tệp

Ba khuôn mẫu có thể phục hồi theo lựa chọn của lệnh SELECT (xem Bảng 62).

- Nếu lựa chọn FCI được thiết lập, khi đó thẻ FCI tùy ý đưa vào khuôn mẫu trong trường dữ liệu hồi đáp.

- Nếu lựa chọn CP hoặc FMD được thiết lập, khi đó thẻ tương ứng bắt buộc đưa vào khuôn mẫu. Phần thông tin điều khiển của DF có thể có mặt bổ sung trong EF dưới điều khiển ứng dụng và được tham chiếu bằng thẻ '87' trong tệp CP. Nếu có EF, thông tin điều khiển tệp phải được đưa vào bằng thẻ thích hợp, hoặc thẻ CP, hoặc thẻ FCI.

7.4.2  Phục hồi thông tin điều khiển dữ liệu

Theo định nghĩa, thông tin điều khiển dữ liệu là chuỗi byte có sẵn hồi đáp lệnh SELECT có P1='10' hoặc P1='13’ (xem 11.1.1) hoặc lệnh SELECT DATA nếu bit b3 của P2 được đặt là 1 (xem 11.4.2); nó có thể có mặt đối với bất kỳ DO.

Bảng 9 - Khuôn mẫu liên ngành đối với thông tin điều khiển dữ liệu

DO’62’ xếp lồng CP DO

- Nó có thể có trong thông tin điều khiển dữ liệu của bất kỳ cấu trúc nào (tệp hoặc ứng dụng hỗ trợ cấu trúc BER-TLV, DO được xây dựng). Nó thuộc về và áp dụng đối với khuôn mẫu hiện hành sau khi lựa chọn cấu trúc.

- Khi có mặt trong khuôn mẫu cơ sở hiện hành (xem 8.2.2), nó áp dụng với, nó có thể được phục hồi bằng GET DATA hoặc GET NEXT DATA.

- Khi nó có trong khuôn mẫu khác, nó có thể được tham chiếu gián tiếp bằng trình bao thẻ (xem 8.4.8).

7.4.3  Thông số kiểm soát

Bảng 10 liệt kê CP DO đối với tệp và đối tượng dữ liệu, tất cả trong lớp ngữ cảnh cụ thể. Khi có CP, Bảng chỉ ra liệu xẩy ra chỉ một lần (chỉ báo hiện) hoặc có thể được lặp lại (không chỉ báo).

Bảng 10 - Đối tượng dữ liệu tham chiếu tệp tin

7.4.4  Định danh EF ngắn

Các quy tắc sau áp dụng cho việc sử dụng DO'88' trong CP của bất kỳ EF.

- Nếu thẻ hỗ trợ lựa chọn theo định danh EF ngắn (xem 7.3.1) và nếu DO’88’ không có, khi đó trong byte thứ hai của định danh tệp (tag '83'), bit b5 đến b1 mã hóa định danh EF ngắn.

- Nếu DO’88' có mặt có độ dài đặt là 0, khi đó EF không hỗ trợ định danh ngắn.

- Nếu DO’88' có mặt có độ dài đặt là một và nếu bit b8 đến b4 của phần tử dữ liệu không bằng và nếu bit b3 đến b1 được đặt là 000, khi đó bit b8 đến b4 mã hóa định danh EF ngắn (số từ 1 đến ba mươi).

7.4.5  Byte bộ mô tả tệp

DO’82’ có thể xuất hiện trong CP của bất kỳ tệp nào (xem Bảng 10).

- Byte đầu tiên của giá trị là byte bộ mô tả tệp (xem Bảng 11).

- Nếu giá trị bao gồm hai hoặc nhiều byte hơn, khi đó byte thứ hai là byte mã dữ liệu (xem Bảng 118)

- Nếu thẻ cung cấp byte mã dữ liệu ở một số nơi, khi đó hiệu lực chỉ báo đối với tệp được cho là trong vị trí gần nhất với tệp đó trong đường dẫn đến tệp đó từ:

1) MF, nếu có

2) DF tham chiếu với curAppDF, nếu có MF

3) Trong trường hợp không có chỉ báo trong đường dẫn, kích cỡ đơn vị dữ liệu được đặt là giá trị mặc định (xem Bảng 118).

Bảng 11 - Mã hóa byte bộ mô tả tệp