GB/T 16649.13-2013 识别卡 集成电路卡 第13部分：在多应用环境中的应用管理命令

ICS35.240.15

L64

中华人民共和国国家标准

/—//:

GBT16649.132013ISOIEC7816-132007

:

识别卡集成电路卡第部分在多

13

应用环境中的应用管理命令

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

——:

IdentificationcardsInteratedcircuitcardsPart13Commandsfor

g

alicationmanaementinamulti-alicationenvironment

ppgpp

(/:,)

ISOIEC7816-132007IDT

2013-11-12发布2014-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBT16649.132013ISOIEC7816-132007

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语和符号……………1

5多应用环境和应用的生命周期…………2

5.1多应用环境…………………………2

5.2应用生命周期………………………2

5.3用于互用性的存储资源分配数据对象……………4

6卡管理服务识别…………………………5

6.1卡管理服务模板……………………5

6.2卡管理服务模板获取………………6

7应用管理命令……………6

(国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页)

7.1应用管理请求APPLICATIONMANAGEMENTREQUEST命令…………6

()

7.2加载应用LOADAPPLICATION命令…………7

()

7.3删除应用REMOVEAPPLICATION命令……………………8

7.4应用管理的考虑……………………9

()

附录A资料性附录与发卡者和应用提供者无关模型的卡应用管理实例…………10

()

附录B资料性附录卡应用管理的实例………………12

()

附录C资料性附录卡应用管理的更多实例…………15

()

附录资料性附录卡应用管理的更多实例…………

D18

参考文献……………………20

Ⅰ

/—//:

GBT16649.132013ISOIEC7816-132007

前言

/《》:

GBT16649识别卡集成电路卡已经或计划发布以下部分

———:;

第部分带触点的卡物理特性

1

———:;

第部分带触点的卡触点的尺寸和位置

2

———:;

第部分带触点的卡电信号和传输协议

3

———:、;

第部分用于交换的结构安全和命令

4

———:;

第部分应用标识符的国家编号体系和注册规程

5

———:;

第部分行业间数据元

6

———:();

第部分用于结构化卡查询语言的行业间命令

7SCQL

———:;

第部分与安全相关的行业间命令

8

———:;

第部分用于卡管理的命令

9

———:;

第部分带触点的卡同步卡的电信号和复位应答

10

———:();

第部分通过生物特征识别方法的个人验证制定中

11

———:;

第部分带触点的卡电气接口和操作规程

12USB

———:;

第部分在多应用环境中的应用管理命令

13

———:。

第部分密码信息应用

15

本部分为/的第部分。

GBT1664913

/—国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

本部分按照GBT1.12009给出的规则起草。

/:《:

本部分使用翻译法等同采用识别卡集成电路卡第部分在多应用

ISOIEC7816-13200713

环境中的应用管理命令》。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

Ⅲ

/—//:

GBT16649.132013ISOIEC7816-132007

引言

/。

GBT16649是规定集成电路卡的参数和交换中集成电路卡的使用的国家标准集成电路卡是用

()。,

于信息交换该信息交换由外界和卡上集成电路之间商定的识别卡作为信息交换的结果卡传送信

(、),/(、)。

息计算结果存储的数据和或更改其内容数据存储结果记忆

———,:

有个部分规定了带触点的卡其中有部分还规定了电气接口

53

●/规定了带触点的卡的物理特性;

GBT16649.1

●/规定了触点的尺寸和位置;

GBT16649.2

●/规定了异步卡的电信号和传输协议;

GBT16649.3

●/规定了同步卡的电信号和复位应答;

GBT16649.10

●/规定了卡的电气接口和操作规程。

GBT16649.12USB

———,/:

所有其他部分均独立于物理接口技术它们适用于通过触点和或射频访问的卡

●/、;

GBT16649.4规定了用于交换的结构安全和命令

●/规定了应用提供者的注册;

GBT16649.5

●G/规定了用于交换的行业间数据元;

BT16649.6

●/规定了结构化卡查询语言的命令;

GBT16649.7

●/规定了用于安全操作的命令;

GBT16649.8

●/规定了用于卡管理的命令;

GBT16649.9

●/国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页;

GBT16649.11规定了通过生物识别方法的身份认证

●/规定了在多应用环境中的应用管理命令;

GBT16649.13

●/规定了密码信息应用。

GBT16649.15

附录附录为实施/的本部分提供了应用实例。

A~DGBT16649

Ⅳ

/—//:

GBT16649.132013ISOIEC7816-132007

:

识别卡集成电路卡第部分在多

13

应用环境中的应用管理命令

1范围

/。

GBT16649的本部分规定了多应用环境中的应用管理命令这些命令覆盖了多应用集成电路卡

。。/

中的整个应用生命周期这些命令可以在卡发行到持卡者之前和之后使用本部分不包括卡内部和

或卡外部的实现。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:()、

信息技术编码规则第部分基本编码规则正则编码

GBT16263.12006ASN.11BER

()()(/:,)

规则CER和非典型编码规则DER规范ISOIEC8825-12002IDT

/—:、(/

识别卡集成电路卡第部分用于交换的结构安全和命令

GBT16649.420104ISOIEC

:,)

7816-42005IDT

/—:(/:

GBT16649.920识别卡集成电路卡第部分用于卡管理的命令

109ISOIEC7816-9

,)国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

2004IDT

3术语和定义

下列术语和定义适用于本文件。

3.1

应用alication

pp

、。

为满足特定功能所需的数据结构数据元和程序模块

[/—]

GBT16649.42010

3.2

应用提供者alicationrovider

ppp

提供卡上应用的组成部分的实体。

[/—]

GBT16649.42010

3.3

卡平台cardlatform

p

负责基本卡功能的卡上组件。

3.4

卡管理应用cardmanaeralication

gpp

提供卡应用管理功能和指导卡资源分配的卡应用。

4缩略语和符号

应用标识符()

AIDalicationidentifier

pp

1

/—//:

GBT16649.132013ISOIEC7816-132007

应用()

APPalication

pp

专用文件()

DFdedicatedfile

数据对象()

DOdataobect

j

集成电路卡()

ICCinteratedcircuitcard

g

(,)()

P1-P2参数字节短划线无意义为清楚而插入arameterbtes

py

注册的应用提供者标识符()

RIDreisteredalicationrovideridentifier

gppp

5多应用环境和应用的生命周期

5.1多应用环境

本部分上下文的多应用环境具有以下特点:

),;

a应用是多应用卡上唯一可寻址的功能组它提供数据存储和计算服务

),;

b在卡发给持卡者之前或者之后可以给卡添加应用

)可以给卡添加多个应用;

c

),;

d卡平台提供资源管理机制如存储管理

),

e卡平台给每个应用提供安全边界机制以防止来自卡上任何其他应用未授权的互操作和安全

侵害;

)应用提供者是使用卡应用向持卡者提供服务并对应用行为负责的实体;

f

)卡应用的应用提供者可以不是发卡者;

g

)应用的生命周期与同一卡上的任何其他应用的生命周期无关;

h

)/—,,

如所定义除了当卡处于终止状态时应用的生命周期与卡的生命周期

iGBT16649.92010

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

无关;

)/—,

如所定义所有应用至少应该可通过命令的以为名

jGBT16649.42010SELECTAIDDF

称的选择方式被选中;

),。

k通过SELECT命令的AID选择方式选择卡管理应用应存在且唯一和可被选择其他卡上

的应用可以提供应用管理功能;

)卡管理应用的默认是“”。

lAIDE828BD080D

图为多应用卡可能结构的概念性表示。

1IC

图多应用卡结构的概念性表示

1IC

5.2应用生命周期

。,

生命周期状态应与每个应用关联应用可以使用与其安全属性结合的生命周期状态以确保其执

。

行的任何操作与该应用的安全策略一致卡管理应用应提供生命周期从不存在到操作激活状态的转换

途径。

2

/—//:

GBT16649.132013ISOIEC7816-132007

以下命令启动生命周期状态的转换:

———应用管理请求();

APPLICATIONMANAGEMENTREQUEST

———加载应用();

LOADAPPLICATION

———删除应用()。

REMOVEAPPLICATION

。

图为生命周期状态的概念性表示以及调用每个状态转换的命令该图仅示出一个应用在生命周

2

()。(,

期转换完成时能达到的稳定永久状态其他状态和中间状态可以在生命周期转换期间存在例如从

),。

不存在到创建状态但是当程序中断时不保持

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

图应用生命周期图

2

注::,(“”)

1该图表按照以下方式理解例如执行了APPLICATIONMANAGEMENTREQUESTP1=0E和

,,,。

LOADAPPLICATION命令后应用处于操作激活生命周期状态即可执行和可选择

:,。。

注方框代表卡存储的状态圆形代表应用生命周期状态虚线圆代表可选的应用生命周期状态

2

:/—。

注在中定义了和命令

3GBT16649.92010ACTIVATEFILEDEACTIVATEFILE

应用生命周期状态如表定义。

1

/—()

应用生命周期状态的编码应与GBT16649.42010中定义的生命周期状态位LCS位的编码

一致。

3

/—//:

GBT16649.132013ISOIEC7816-132007

表1应用生命周期状态

,

应用不存在从卡管理应用的角度看应用不存在

,,

创建状态从卡管理应用的角度看应用存在不可执行和不可选择

,,

初始状态应用存在可执行有限的功能并且不可选择

,

操作激活状态应用存在可执行和可选择

,,

操作失活状态应用存在可执行有限的功能并且SELECT命令返回应用是失活的警告

,。

应用删除应用不存在不可执行和不可选择可能只有部分以前分配的存储资源被释放并再次使用

———。。

一些卡平台可以具有另外的生命周期特定状态另外的状态超出本部分的范围如果卡支持另外的生命

,。

周期状态和状态转换它们不应影响图中的生命周期状态和状态转换

2

———,。

斜体的状态表示卡存储状态普通字符的状态表示应用生命周期状态

5.3用于互用性的存储资源分配数据对象

(“”)。

描述将存储资源分配给应用的存储资源分配模板标记符7F56可以与每个应用关联

:,:

表规定了用于每种存储类型的存储资源分配数据对象持久的或者易失性存储器其中

2

———保留存储是唯一分配给应用的存储数量;

———存储配额是允许应用请求的最大存储数量。

,,/—。

存储资源分配数据对象代表以字节计算的存储资源量编码为整数值见GBT16263.12006

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

表2存储资源分配数据对象

标记符描述要求

在持久存储器中用于应用代码的保留存储数量;

“”,“”必选

80如果不要求代码和数据之间的分隔则80应该用于表示应用代码和数据两者

的持久存储器存储的保留量

“”在应用选择应用数据时的保留易失性存储数量可选

81

用于应用数据的保留持久存储器存储数量;

“”可选

82

“”,“”

如果82不存在则80表示用于应用代码和数据两者的持久存储器存储的和

用于应用代码的持久存储器存储的存储配额数量;

“”,“”可选

83如果不要求代码和数据之间的分隔则83应该用于表示应用代码和数据两者

的持久存储器存储的存储配额

“”在应用选择应用数据时的易失性存储的存储配额数量可选

84

用于应用数据的持久存储器的存储配额数量;

“”可选

85

“”,“”

如果85不存在则83表示用于应用代码和数据两者的持久存储器存储的和

,//(“”“”)。

在此上下文中保留上下文特定类的任何其他数据对象第一字节从到

ISOIECJTC1SC1780BF

,:

在使用存储资源分配数据对象的值时应用以下规则

———保留存储分配给应用减少卡上其他应用可用的存储资源;

———存储配额分配给应用不减少卡上其他应用可用的存储资源;

———存储配额的值大于或者等于保留存储的值;

———