GB/T 16649.9-2010 识别卡 集成电路卡 第9部分：用于卡管理的命令

ICS35.240.15

L64

中华人民共和国国家标准

/—//:

GBT16649.92010ISOIEC7816-92004

识别卡集成电路卡

:

第部分用于卡管理的命令

9

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

——

IdentificationcardsInteratedcircuitcards

g

:

Part9Commandsforcardmanaement

g

(/:,)

ISOIEC7816-92004IDT

2010-12-01发布2011-04-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT16649.92010ISOIEC7816-92004

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语和记法……………1

5生存期……………………1

6用于卡管理的命令………………………2

()

附录A资料性附录用于下载的安全属性使用举例…………………7

参考文献……………………10

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

/—//:

GBT16649.92010ISOIEC7816-92004

前言

/《》:

在总标题为识别卡集成电路卡下目前由下述个部分构成

GBT1664914

———:;

第部分带触点的卡物理特性

1

———:;

第部分带触点的卡触点的尺寸和位置

2

———:;

第部分带触点的卡电信号和传输协议

3

———:、;

第部分用于交换的结构安全和命令

4

———:;

第部分应用标识符的国家编号体系和注册规程

5

———:;

第部分行业间数据元

6

———:();

第部分用于结构化卡查询语言的行业间命令

7SCQL

———:;

第部分与安全相关的行业间命令

8

———:;

第部分用于卡管理的命令

9

———:;

第部分带触点的卡同步卡的电信号和复位应答

10

———:();

第部分通过生物识别方法的个人验证制定中

11

———:;

第部分带触点的卡电气接口和操作规程

12USB

———:();

第部分在多应用环境中用于应用管理的命令制定中

13

———:。

第部分密码信息应用

15

本部分为/的第部分。

GBT166499

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

本部分等同采用国际/:《:

标准识别卡集成电路卡第部分用于卡管理的

ISOIEC7816-920049

》()。

命令英文版

,:

为便于使用本部分作了下列编辑性修改

)删除国际标准前言;

a

)“”“”。

b将本文件改为本部分

本部分的附录是资料性附录。

A

Ⅰ

/—//:

GBT16649.92010ISOIEC7816-92004

引言

/。

GBT16649是规定集成电路卡的参数和交换中集成电路卡的使用的系列国际标准集成电路卡

()。,

是用于信息交换该信息交换由外界和卡上集成电路之间商定的识别卡作为信息交换的结果卡传

(、),/(、)。

送信息计算结果存储的数据和或更改其内容数据存储结果记忆

———,:

有个部分规定了带电触点的卡其中有部分还规定了电接口

43

/规定了带触点的卡的物理特性;

GBT16649.1

/规定了触点的尺寸和位置;

GBT16649.2

/规定了异步卡的电接口和传输协议;

GBT16649.3

/规定了同步卡的电接口和复位应答;

GBT16649.10

———。/:

所有其他部分均独立于物理接口技术它们用于通过触点和或射频访问的卡

/、;

GBT16649.4规定了用于交换的结构安全和命令

/规定了应用提供者的注册;

GBT16649.5

/规定了用于交换的行业间数据元;

GBT16649.6

/规定了用于结构化卡查询语言的命令;

GBT16649.7

/规定了用于安全操作的命令;

GBT16649.8

/规定了用于卡管理的命令。

GBT16649.9

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅱ

/—//:

GBT16649.92010ISOIEC7816-92004

识别卡集成电路卡

:

第部分用于卡管理的命令

9

1范围

/。

GBT16649的本部分规定了用于卡管理和文件管理的行业间命令这些命令覆盖卡的整个生存

,,,。

期因此有些命令在卡发行到持卡者手中之前就被使用有些命令在卡终止后仍被使用

()。

本部分没有涵盖卡内和或外界的内部实现

2规范性引用文件

/。

下列文件中的条款通过GBT16649的本部分的引用而成为本部分的条款凡是注日期的引用文

,(),,

件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成

。,

协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本

部分。

/—:、(/

识别卡集成电路卡第部分用于交换的结构安全和命令

GBT16649.420104ISO

:,)

IEC7816-42005IDT

3术语和定义

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

下列术语和定义适用于本部分。

3.1

安全报文传输securemessain

gg

()—。

用于部分命令响应对加密保护的一组方法

4缩略语和记法

APDU应用协议数据单元

FCP文件控制参数

LCS生存期状态

SEID安全环境标识符

5生存期

。

生存期状态可能与卡本身以及卡上的一些对象相关联卡应结合附加的安全属性来使用生存期状

,。:

态以确定对象上的操作是否符合安全策略生存期状态反映根据下列规则的对象使用

———,。

当一个对象处于创建状态时应不适用该对象的任何安全属性

———,。

当一个对象处于初始化状态时可以适用该状态特有的安全属性

———,。

当一个对象处于操作状态时应适用相关安全属性

———,,

当一个对象处于终止状态时它应不允许其值的调整但它可以按照规定被其相关安全属性所

,。

使用例如它可以被删除

,。,

基本生存期状态之间的转变是不可逆的并且只能是从创建到终止另外应用可以定义生存期子

:。,,

状态基本状态都可以有可逆子状态生存期状态的变化由卡来控制并且可以以预定义的命令实现

1

/—//:

GBT16649.92010ISOIEC7816-92004

。

反映状态中的可逆或不可逆变化下列用于卡管理和文件管理的命令可以用于初始化生存期状态

转变。

()()()

CREATEFILE创建文件ACTIVATEFILE激活文件TERMINATEEF终止EF

()()()

DELETEFILE删除文件DEACTIVATEFILE停活文件TERMINATEDF终止DF

()

TERMINATECARDUSAGE终止卡使用

。,。

可以通过执行命令来设置生存期状态的值然而根据本部分卡应保持这些值的完整性

5.1文件生存期

。

图是文件生存期状态和在成功完成的基础上调用转变的命令的概念化表示它没有示出这些命

1

令执行的条件。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

图1文件生存期状态示意图

6用于卡管理的命令

,

对于遵循本部分的所有卡而言并不强制要求支持本部分描述的所有命令或所支持命令的所有

选项。

只有在安全状态满足命令的安全属性时命令才能被执行。

,。

对于这些命令位和位没有意义并且可以被忽略

43

,(/)。

对于每一条命令提供了一个非穷举的状态条件列表见GBT16649.4

6.1CREATEFILE命令

(),。

命令创建一个文件或该文件直接处于当前之下该命令成功完成

CREATEFILEDFEFDF

,,。

后创建的文件将被置成当前文件除非另有规定

,。

如果在同一个DF中存在多个具有相同短文件标识符的EF则卡的行为不