cu接口技術(shù)要求第1部分：物理、電氣和邏輯特性

YD/T1762.1-2023TD-SCDMA/WCDMA網(wǎng)通用用戶辨認(rèn)模塊(USIM)與終端間Cu接口技術(shù)規(guī)定第1部分：物理、電氣和邏輯特性_4>8.4.2通過引用途徑來選擇文獻(xiàn)一個DF或EF可以通過途徑來引用，如8.3節(jié)所定義。表30包含了一個在圖26中通過途徑來選擇文獻(xiàn)的實例。在這個實例中，假設(shè)當(dāng)前的應(yīng)用(ADF1)已經(jīng)通過DF的名字被選擇。在表30中ADF1的FID標(biāo)注為‘7FFF’（參見8.3節(jié)）。表30通過途徑進(jìn)行文獻(xiàn)選擇的實例最后一次選擇的DF途徑的起始點選擇的實例任何DFMF‘EF1’、‘EF-DIR’、‘DF1’、‘DF1||EF2’任何DFMF‘7FFF||DF3’‘7FFF||DF3||EF4’‘7FFF||DF3||DF5’,‘7FFF||DF3||EF5||EF7’‘7FFF||DF4’,‘7FFF||DF4||EF5’‘7FFF||DF4||EF6’‘7FFF||EF3’DF1當(dāng)前DF‘EF2’DF3當(dāng)前DF．‘DF5’‘DF5||EF7’‘EF4’DF4當(dāng)前DF‘EF5’、‘EF6’DF5當(dāng)前DF‘EF7’“從MF通過途徑選擇文獻(xiàn)”的情況下，在路經(jīng)的起始點，終端可以使用特定的文獻(xiàn)ID‘7FFF’（參見8.3節(jié)）。這指示了途徑開始于在本邏輯信道上當(dāng)前激活應(yīng)用的ADF。以下約束條件合用：“從MF通過途徑選擇文獻(xiàn)”的情況下，在途徑的起始點終端不應(yīng)使用MF的文獻(xiàn)標(biāo)記符(例如：‘3F00')?！皬漠?dāng)前DF通過途徑選擇文獻(xiàn)”的情況下，在途徑的起始點終端不應(yīng)使用特定的文獻(xiàn)標(biāo)記'7FFF’?！皬腗F通過途徑選擇文獻(xiàn)”或“從當(dāng)前DF通過途徑選擇文獻(xiàn)”的情況下，終端不應(yīng)使用當(dāng)前DF的文獻(xiàn)標(biāo)記符?！皬腗F通過途徑選擇文獻(xiàn)”或“從當(dāng)前DF通過途徑選擇文獻(xiàn)”的情況下，終端不應(yīng)使用一個空數(shù)據(jù)字段。8.4.3短文獻(xiàn)標(biāo)記符通過在DF或ADF級申請以下命令中的一種并分派短文獻(xiàn)標(biāo)記符(SFI)作為命令的一部分，則在DF內(nèi)的任何EF都可以不通過使用SELECT命令而被隱含的選中?！馬EADBINARY;●UPDATEBINARY：●READRECORD;●UPDATERECORD;●INCREASE；●SEARCHRECORD；假如文獻(xiàn)的FCP包含一個標(biāo)簽為‘88’=’的TLVDO，則表白該文獻(xiàn)支持SFI。假如該TLVDO的長度字節(jié)為0則表白該文獻(xiàn)不支持基于SFI的引用。假如FCP中不包含標(biāo)簽為‘88’的TLVDO，則表白FID中的5個低有效位比特被用作SFI。當(dāng)READRECORD命令包含一個有效的SFI，它則設(shè)立該文獻(xiàn)為當(dāng)前EF并重置當(dāng)前的記錄指針。通過READRECORD命令讀取后續(xù)的記錄則不再需要使用SFI。當(dāng)UPDATERECORD命令包含一個有效的SFI，它則設(shè)立該文獻(xiàn)為當(dāng)前EF并重置當(dāng)前的記錄指針。通過UPDATERECORD命令更新后續(xù)的記錄則不再需要使用SFI。當(dāng)INCREASE命令包含一個有效的SFI，它則設(shè)立該文獻(xiàn)為當(dāng)前EF并重置當(dāng)前的記錄指針。通過INCREASE命令繼續(xù)增長記錄則不再需要使用SFI。當(dāng)SEARCHRECORD命令包含一個有效的SFI，它則設(shè)立該文獻(xiàn)為當(dāng)前EF并重置當(dāng)前的記錄指針。通過SEARCHRECORD命令搜尋后續(xù)的記錄則不再需要使用SFI。8.5應(yīng)用特性一個應(yīng)用可以明確的也可以隱含的被引用。使用AID明確的選擇一個應(yīng)用，則該應(yīng)用被激活，之后該應(yīng)用的ADF被設(shè)立為當(dāng)前的ADF。當(dāng)前ADF可以使用FID‘7FFF’來隱含的被引用。8.5.1明確的應(yīng)用選擇8.5.1.1通過DF名字選擇應(yīng)用一個可選擇的應(yīng)用在USIM中通過AID來表達(dá)，該應(yīng)用可以通過1到16個字節(jié)編碼的DF名字來選擇。每個名字在USIM中都是唯一的。SELECT命令可以使用ADF名字來選擇一個可選擇的應(yīng)用。8.5.1.2．通過DF的部分名字選擇應(yīng)用一個可選應(yīng)用也可以使用P2首選參數(shù)通過OF的部分名字（當(dāng)P1=‘04’）來選擇，并且P2參數(shù)如ISO/IEC7816-4中表36所定義：“FirstOccurrence”“LastOccurrence”“NextOccurrence”“PreviousOccurence”。在該情況下，DF名字的右側(cè)被刪節(jié)。假如卡中幾個應(yīng)用AID的開始幾個字節(jié)的內(nèi)容相同，那么應(yīng)用的選擇則依賴于P2中的值。假如P2指示為“LastOccurrence”的選擇，則所選應(yīng)用為匹配DF部分名字的最后活動的應(yīng)用，即使該應(yīng)用是前一個卡會話期間的應(yīng)用。對于單應(yīng)用卡使用DF部分名字進(jìn)行應(yīng)用的選擇是可選項，對于多應(yīng)用卡則是必選項。卡應(yīng)在“卡的服務(wù)數(shù)據(jù)”和“卡的能力”中指示其支持該屬性，ISO/IEC7816-4的8.3.2節(jié)和8.3.6節(jié)分別規(guī)定了ATR歷史字節(jié)中的這兩種compact-TLV對象。應(yīng)用規(guī)定了下一個“Next”、前一個“Previous”和第一個“First”的解釋。使用這些參數(shù)的所選應(yīng)用應(yīng)匹配SELECT命令所提供的DF的部分名字。假如USIM不支持用DF部分名字進(jìn)行選擇，USIM應(yīng)以適當(dāng)?shù)捻憫?yīng)來回應(yīng)（例如：命令參數(shù)不支持‘6A86’）。8.5.2應(yīng)用會話的激活當(dāng)終端發(fā)送一個SELECT命令，命令參數(shù)中包含將被激活的應(yīng)用的AID，則應(yīng)用會話被啟動。應(yīng)用在激活后需要執(zhí)行一個初始化程序。這個程序在本部分的范圍之外，但是會在相應(yīng)的應(yīng)用標(biāo)準(zhǔn)中被定義。這個程序是用來引導(dǎo)終端和USIM中的應(yīng)用進(jìn)入一個明擬定義的狀態(tài)。在已經(jīng)選擇了一個應(yīng)用后，USIM將為該應(yīng)用評估安全環(huán)境。SE是一套對于應(yīng)用的驗證規(guī)定，參見表31。如應(yīng)用所規(guī)定的，應(yīng)用PIN的校驗狀態(tài)隨著應(yīng)用會話激活程序而更新。終端應(yīng)向USIM發(fā)送一個特定的STATUS命令來指示應(yīng)用的初始化程序已經(jīng)被成功的執(zhí)行。在一個給定的邏輯信道上同時只能有一個活動的可選應(yīng)用會話。因此，為了平行的激活一個新的可選應(yīng)用會話，一個新的邏輯信道應(yīng)被打開。一個可選應(yīng)用會話可以發(fā)生在幾個信道會話上。8.5.3應(yīng)用會話的終止在應(yīng)用終止前，應(yīng)用應(yīng)執(zhí)行一個會話終止程序。該程序應(yīng)在應(yīng)用標(biāo)準(zhǔn)中被描述。在該程序被執(zhí)行前，終端向USIM發(fā)送一個特定的STATUS命令來指示應(yīng)用的終止程序?qū)印Ｔ谠摻K止程序被執(zhí)行后，終端和應(yīng)用則處在一個明擬定義的狀態(tài)。在應(yīng)用會話被激活的邏輯信道上，假如以下某一事件發(fā)生，則應(yīng)用會話被終止。●隱含的；USIM通過DFNAME執(zhí)行一個SELECT命令，該命令參數(shù)中的AID不同于當(dāng)前活動的應(yīng)用的AID，這樣的命令參數(shù)則表白新的應(yīng)用將被激活?！衩鞔_的；當(dāng)前應(yīng)用使用DFNAME執(zhí)行SELECT命令進(jìn)行應(yīng)用的重選，命令參數(shù)中AID為相應(yīng)的當(dāng)前活動的應(yīng)用的AID，且命令參數(shù)指示出該應(yīng)用將被關(guān)閉。注：在應(yīng)用終止后在邏輯信道上的當(dāng)前所選DF在本部分版本中不作定義。因此終端不期待從卡有何特定的行為。●假如邏輯信道被關(guān)閉。當(dāng)終端對USIM執(zhí)行一個復(fù)位操作，一個應(yīng)用會話也被終止。如應(yīng)用所規(guī)定的，應(yīng)用PIN的校驗狀態(tài)隨著應(yīng)用會話終止程序而被更新。8.5.4應(yīng)用會話的重起當(dāng)前應(yīng)用使用DFNAME執(zhí)行SELECT命令進(jìn)行應(yīng)用的重起，命令參數(shù)中AID為相應(yīng)的當(dāng)前活動的應(yīng)用的AID，該命令參數(shù)指示出該應(yīng)用應(yīng)被激活。重起將初始化應(yīng)用會話的激活程序。根據(jù)應(yīng)用所規(guī)定的應(yīng)用會話激活程序，應(yīng)用的安全狀態(tài)被更新。8.5.5GSM/HSIM應(yīng)用的互相作用和限制USIM會話的激活將拒絕GSM會話的激活。這則意味著一旦--個USIM應(yīng)用會話已經(jīng)被激活，發(fā)送給USIM的命令（CLAss字節(jié)設(shè)立為‘AO’）應(yīng)返回給終端SWlSW2‘6E00’（類別不支持）。類似的，GSM會話的激活將拒絕USIM會話的激活。同時最多只有一個USIM會話可以被激活。8.6保存的文獻(xiàn)lD以下為本部分保存的FID:ADF:●操作使用：‘7FFF’（當(dāng)前ADF的隱含的FID）。專用文獻(xiàn)：●管理使用：‘7F4X’、‘5FIX’、‘5F2X’?！癫僮魇褂茫骸?FlO’(DFTELECOM)、‘7F20’(DFGSM)、‘7F21'(DFDCS1800)、‘7F22'(DFIS-41)、‘7F23’(DFFP-CTS)、‘7F24’(DFTIA/EIA-136)、‘7F25’(DFTIA/EIA-95)和‘7F2X’，其中X從‘6’到‘F’。注：一‘7F80’(DFPDC)用于日本的PDC標(biāo)準(zhǔn)。一‘7F90’(DFTETRA)用于TETRA標(biāo)準(zhǔn)。一‘7F31’(DFiDEN)用于iDEN標(biāo)準(zhǔn)。●‘7F10’下保存的ID:‘5F50’(DFGRAPHICS);‘5F3A’(DFPHONEBOOK).基本文獻(xiàn)：●管理使用：在DF‘7F4X’下的‘6FXX’；在DF‘5FIX’、‘5F2X’下的‘4FXX’；在DF‘7FlO’、‘7F20’、‘7F21’下的‘6F1X’；在所有第二級DF下的‘4F1X’；在MF‘3F00’下的‘2FEX’●操作使用：在DF‘7F10’和‘7F2X’下的‘6F2X’‘6F3X’、‘6F4X’；‘4FYX’，在所有第二級DF下Y從‘2’到‘F’：在MF‘3F00’下的‘2F05’、‘2F06’和‘2F1X’?！癫僮魇褂肐SO/IEC7816-4:在MF‘3F00’下的‘2F00'EFDIR、‘2F01’，EFATR。以上描述中的X除非另有聲明，其值都是從‘0’到‘F’。8.7邏輯信道邏輯信道在IS0/IEC7816-4中定義。加上基本邏輯信道0一共有3個邏輯信道。信道0總是可以獲得并通過卡會話打開。USIM在ATR中指示其支持邏輯信道，同時也指示出其所支持的信道分派的方法和邏輯信道的最大數(shù)。支持邏輯信道的USIM應(yīng)支持：●除了基本信道外應(yīng)至少再支持一個邏輯信道：●由USIM分派邏輯信道號。依賴于某一邏輯信道的命令與依賴于另一邏輯信道的命令之間是互相獨立的。沒有交錯的命令和響應(yīng)，任何命令和響應(yīng)都不會跨越多個邏輯信道；在接受到的命令A(yù)PDU和發(fā)送的響應(yīng)APDU之間只有一個邏輯信道是激活的。為了可以同時從多個邏輯信道訪問文獻(xiàn)，該文獻(xiàn)(EF、DF、ADF)在它的文獻(xiàn)描述中應(yīng)指示為“共享”。在每一個打開的邏輯信道上應(yīng)獨立的管理文獻(xiàn)的訪問。特別注意，一個基于記錄的文獻(xiàn)對于每一個打開的邏輯信道都應(yīng)有一個不同的記錄指針。從不同的邏輯信道訪問同一個文獻(xiàn)時，應(yīng)用要負(fù)責(zé)保持?jǐn)?shù)據(jù)的一致性（在卡和終端內(nèi)）。注：特別注意循環(huán)文獻(xiàn)，例如：當(dāng)在一個邏輯信道上讀該文獻(xiàn)的同時在另一個邏輯信道上更新該文獻(xiàn)。使用MANAGECHANNEL命令來打開一個邏輯信道，在這個過程中卡會分派一個邏輯信道號并在響應(yīng)中將該號返回。邏輯信道一直保持打開的狀態(tài)直到通過MANAGECHANNEL命令將它關(guān)閉或USIM被去激活當(dāng)在基本信道上執(zhí)行打開操作，并成功的打開了一個新的邏輯通道，那么MF將隱含的被選擇成為當(dāng)前DF。當(dāng)在一個非基本信道的邏輯信道上執(zhí)行打開操作，并成功的打開了一個新的邏輯信道。那么發(fā)起命令的邏輯信道上的當(dāng)前DF被選擇為當(dāng)前DF。在這兩種情況下，在新的邏輯信道上都不存在當(dāng)前DF。MANAGECHANNEL命令的參數(shù)新信道的特性當(dāng)前DF當(dāng)前活動應(yīng)用的ADFCLA=00（從基本信道打開）MF未定義CLA≠00（從非基本信道打開）與打開信道命令執(zhí)行時的當(dāng)前DF相同在打開信道命令執(zhí)行時，在邏輯信道上活動的應(yīng)用的ADF一旦新的信道被打開，當(dāng)前DF和當(dāng)前文獻(xiàn)在每一個邏輯信道上是獨立的。假如在非共享DF或ADF上執(zhí)行MANAGECHANNEL命令，卡將響應(yīng)一個適當(dāng)?shù)腻e誤消息，指示出命令不被允許。沒有新的信道被打開。9安全特性本章定義了符合本部分規(guī)定的每一個應(yīng)用的安全特性。9.1支持的安全特性符合本部分規(guī)定的終端是設(shè)計用于多應(yīng)用USIM的，它應(yīng)可辨認(rèn)出本部分規(guī)定的安全屬性標(biāo)簽。符合本部分規(guī)定的單應(yīng)用終端應(yīng)支持本部分所規(guī)定的訪問規(guī)則格式中的一種。應(yīng)用規(guī)定了哪一種格式被使用。多應(yīng)用終端被設(shè)計成可以支持具有多認(rèn)證功能的USIM，從安全角度來看，它應(yīng)支持使用級別1的認(rèn)證規(guī)定(PIN)和使用級別2的認(rèn)證規(guī)定(PIN2)。編碼在表33進(jìn)行了定義。此外終端應(yīng)支持本部分中所定義的通用PIN的使用。符合本部分規(guī)定的具有多認(rèn)證功能的USIM，從安全角度來看，應(yīng)支持多于級別1的用戶認(rèn)證規(guī)定(PIN)。級別1PIN的特定密鑰引用在符合表33的每一個應(yīng)用中被規(guī)定。此外，應(yīng)用可以規(guī)定級別2的用戶認(rèn)證規(guī)定(PIN2)。具有多認(rèn)證功能的USIM應(yīng)支持通用PIN的使用。具有多認(rèn)證功能的USIM還應(yīng)支持在標(biāo)簽‘8B’中所指示的安全屬性中定義的訪問規(guī)則（例如：引用擴(kuò)展格式）。單認(rèn)證功能的USIM，從安全角度來看，應(yīng)支持一個表33所定義的級別1的用戶認(rèn)證規(guī)定(PIN)。此外應(yīng)用可以定義級別2的用戶認(rèn)證規(guī)定來作為第二種應(yīng)用認(rèn)證規(guī)定(PIN2)。假如在不同的可選應(yīng)用間沒有安全面的考慮，那么單認(rèn)證功能的USIM也許包含一個或多個可選的應(yīng)用。從安全的角度看，此時只有一個級別1的認(rèn)證規(guī)定(PIN)被用于USIMJ:所有的ADF/DF和文獻(xiàn)。此外，級別2的用戶認(rèn)證規(guī)定(PIN2)可以用于每一個應(yīng)用。從安全和訪問規(guī)則的角度看，USIM被看作是一個單應(yīng)用的卡。級別1和級別2的用戶認(rèn)證規(guī)定應(yīng)根據(jù)表33進(jìn)行編碼。9.2安全架構(gòu)符合本部分規(guī)定的USIM_k的一個應(yīng)用應(yīng)規(guī)定一個級別1的密鑰引用用于用戶認(rèn)證(PIN)。此外應(yīng)用可以規(guī)定一個級別2的密鑰引用作為第二個用戶認(rèn)證規(guī)定(PIN2)。級別1和級別2的用戶認(rèn)證規(guī)定應(yīng)根據(jù)表33進(jìn)行編碼。此外，一個應(yīng)用可以規(guī)定使用通用PIN來替代應(yīng)用PIN。為了執(zhí)行除了SELECT和STATUS/GETRESPONSE以外的命令，用于文獻(xiàn)的安全條件應(yīng)被滿足。安全條件數(shù)據(jù)對象包含為了在所選的ADF/DF/EF上執(zhí)行某個命令所要符合的條件。假如USIM不能擬定對于請求被訪問的文獻(xiàn)的訪問條件，那么請求訪問該文獻(xiàn)的規(guī)定將不被允許，并且卡應(yīng)返回一個錯誤狀態(tài)字‘6982’（安全狀態(tài)不滿足）。安全架構(gòu)包含以下幾個部分：●安全屬性：一組訪問規(guī)則；●訪問規(guī)則：涉及訪問模式和一個或多個安全條件：●訪問模式(AM)：指示出安全條件合用于哪一個操作（命令）：●安全條件(SC)：包含相應(yīng)用密鑰引用(PIN)的引用。以下各節(jié)定義了構(gòu)成安全架構(gòu)的每一部分。9.2．1安全屬性安全屬性附屬于ADF/DF/EF并且是FCP的—部分。安全屬性在FCP中使用標(biāo)簽．‘8B’、

‘8C’，或‘AB’來指示，它取決于所使用的格式，標(biāo)簽‘8B’指示“引用擴(kuò)展格式”；標(biāo)簽．‘8C’，指示“緊湊格式”；標(biāo)簽‘AB’指示“擴(kuò)展格式”。參見ISO/IEC7816-9表l。9.2.2訪問模式AM字節(jié)/AM_DO定義了安全條件適于用哪一組命令或哪一類型的命令。AM字節(jié)/AM_DO的解釋與文獻(xiàn)相關(guān)聯(lián)，也就是對于DF/ADF和EF，其解釋都不同。命令組或命令類型的規(guī)定及編碼參見IS0/IEC7816-9表6和表7。假如指示不在ISO/IEC7816-9表6和表7所列范圍之內(nèi)，則訪問權(quán)利可以通過AM_DO的標(biāo)簽?！?1’一‘8F’來指示。AM_DO的標(biāo)簽中b4-bl比特指示了CLA、INS、P1、P2中哪些參數(shù)存在于數(shù)據(jù)對象的數(shù)值部分的定義列表中。CLA、INS、P1、P2的不同組和則定義了要被保護(hù)的命令組。AM_DO的標(biāo)簽及AM_DO中b4到b1的編碼分別在ISO/IEC7816-9中的表11和表12定義。AM字節(jié)中沒有被設(shè)立成‘1’的比特相應(yīng)的安全條件被缺省設(shè)立為NEVer。9.2.3安全條件安全條件(SC)指示了在對一個文獻(xiàn)進(jìn)行命令操作前，與安全相關(guān)的哪些程序（用戶PIN的認(rèn)證）應(yīng)被滿足。SC按照ISO/IEC7816-9中的表10進(jìn)行編碼。9.2.4訪問規(guī)則訪問規(guī)則定義了在331字節(jié)/AM_DO中指示的每一個命令或命令組訪問一個文獻(xiàn)的安全條件。安全條件在AM字節(jié)/AMDO之后的字SC字節(jié)/SC_DO中被指示。訪問規(guī)則使用一個或多個AM字節(jié)/AM_DO后跟特定的訪問所要滿足的一個或多個安全條件來進(jìn)行編碼。訪問規(guī)則以緊湊格式或擴(kuò)展格式編碼。此外，可以組合多個SC進(jìn)入一個AM，這樣在命令被執(zhí)行前至少有一個SC（或的關(guān)系）應(yīng)被滿足。也可以組合多個SC，使多于一個的SC必須被滿足（與的關(guān)系）。訪問規(guī)則是為了在一個文獻(xiàn)上執(zhí)行操作而必須滿足的一組必要條件。訪問規(guī)則包含一個或多個安全屬性，屬性中的AM字節(jié)/AM_DO指示了什么命令可以被執(zhí)行，SC字節(jié)/SC_D0則指示了要執(zhí)行AM字節(jié)/AM_DO中指示的命令哪些SC必須被滿足。在同一訪問規(guī)則下，每一個AM字節(jié)的內(nèi)容（緊湊格式）或AM_DO的內(nèi)容（擴(kuò)展格式）都是唯一的。SC_DO中與(AND)或或(0R)的關(guān)系應(yīng)至少涉及兩個訪問條件。終端應(yīng)忽略二個在語法上是錯誤的或有不能辨認(rèn)的指示的AM/SC的組合。SC_DO的CRT標(biāo)簽在ISO/IEC7816-9中的表3進(jìn)行定義。執(zhí)行在AM字節(jié)/AM_DO中指示的命令所規(guī)定的SC可以是一個簡樸的條件也可以是多個SC_DO的邏輯與或條件。包含AM字節(jié)/AM_DO和SC字節(jié)/SC_DO的構(gòu)造TLV對象是一個訪問規(guī)則。訪問規(guī)則可以使用以下方法之一在FCP中被指示?！駱?biāo)簽為‘8C’的安全屬性：緊湊格式；●標(biāo)簽為‘AB’的安全屬性：擴(kuò)展格式；●標(biāo)簽為‘8B’的安全屬性：引用擴(kuò)展格式；9.2.5緊湊格式FCP中的標(biāo)簽‘8C’指示了緊湊格式。在緊湊格式中訪問規(guī)則包含一個AM字節(jié)/AM-DOll一個或多個SC字節(jié)。AM字節(jié)傳送了兩類信息。一是AM字節(jié)自身的解釋(b8的編碼)，二是緊隨其后的sc字節(jié)數(shù)值，它等于AM字節(jié)中b7-bl比特置‘1’的個數(shù)。假如AM字節(jié)中的b8被置．0，，b7-bl比特的解釋如IS0/IEC7816-9中表6表7所定義。假如AM字節(jié)中的b8被置‘1’，b7-b4比特的使用是私有的。當(dāng)AM字節(jié)有多重設(shè)立并且一個或多個相應(yīng)的SC字節(jié)在數(shù)值字段中出現(xiàn)，則他們?yōu)榛颍∣R）的關(guān)系。例1：READ一個EF的訪問規(guī)則為‘ALW’，則使用下面的緊湊格式編碼。標(biāo)簽LAMSC‘8C’‘02’‘03’‘00’例2：UPDATE一個EF的訪問規(guī)則為“PIN”,且READ該EF得訪問規(guī)則為“ALW”，則使用下面的緊湊格式編碼標(biāo)簽LAMSCSC‘8C’‘03’‘03’‘10’‘00’9.2.6擴(kuò)展格式FCP中的標(biāo)簽‘AB’指示了擴(kuò)展格式。該標(biāo)簽指示了一個構(gòu)造數(shù)據(jù)對象。在擴(kuò)展格式中訪問規(guī)則包含一個AM_DO，后跟一個SC_DO序列。AM_DO的內(nèi)容又指示它的標(biāo)簽定義。標(biāo)簽‘80’指示了AM_DO包含一個AM字節(jié)。緊跟著AM_DO的SC_DO序列與AM_DO中規(guī)定的命令相關(guān)聯(lián)。不同的SC_DO可以組成與（AND）或或（OR）D的條件。假如規(guī)則很復(fù)雜，F(xiàn)CP中標(biāo)簽‘AB’之后的信息可以包含很多的數(shù)據(jù)。這些信息是FCP的一部分，它在SELECT或STATUS命令的響應(yīng)接口上被傳送。擴(kuò)展格式中的安全屬性結(jié)構(gòu)如下：TaglengthAM_DOtagAMDOSC_DOtagSCDOAM_DOtagAM_DOSC_DOtagSC_DO‘AB’參見ISO/IEC7816-9表11參見ISO/IEC7816-9表13參見ISO/IEC7816-9表11參見ISO/IEC7816-9表13使用擴(kuò)展格式進(jìn)行編碼的一個實例見附件E。9.2.7引用擴(kuò)展格式在USIM中文獻(xiàn)可以通過引用來共享訪問規(guī)則。擴(kuò)展格式的訪問規(guī)則存儲在USIM中的線性定長文獻(xiàn)EFARR中。EFARR文獻(xiàn)的結(jié)構(gòu)如下：記錄編號記錄的內(nèi)容（訪問規(guī)則）‘01’AM_DO||SC_DO1||SC_D02||AM_DO||SC_DO3||SC_D04….‘02’AM_DO||SC_DO1||AM_DO||SC_D05||SC_DO6...引用基于以下兩種方法：●文獻(xiàn)ID和記錄編號(FileID，Recordnumber)：●文獻(xiàn)ID、SEID和記錄編號(FileID，SEID，Recordnumber)。第二種方法允許在不同的安全環(huán)境下使用不同的訪問規(guī)則。當(dāng)基于文獻(xiàn)ID來引用EFARR，訪問規(guī)則的引用方法如下：●對于一個EF，假如在當(dāng)前DF中不能找到文獻(xiàn)ID為標(biāo)簽‘8B’中所指示的EF(ARR)，那么應(yīng)在DF的父結(jié)點搜尋該EF(ARR)。該程序應(yīng)一直被執(zhí)行，直到EF(ARR)被找到或已經(jīng)搜尋到ADF或MF。●對于一個DF，假如在其父節(jié)點的DF中不能找到文獻(xiàn)ID為標(biāo)簽‘8B’中所指示的EF(ARR)，那么應(yīng)在DF的祖父結(jié)點搜尋該EF(ARR)。該程序應(yīng)一直被執(zhí)行，直到EF(ARR)被找到或已經(jīng)搜尋到ADF或MF。●對于MF或一個ADF，應(yīng)在MF下搜尋文獻(xiàn)ID為標(biāo)簽‘8B’中所指示的EF(ARR)。注：在同一DF下，也許有多個EFARR包含訪問規(guī)則。這些EFARR各有不同，可以通過他們各自的file-ID來查閱。，引用DO的訪問規(guī)則的結(jié)構(gòu)如下所示：標(biāo)簽長度值‘8B’‘03’文獻(xiàn)ID，記錄編號‘8B’'02'+n×'02'文獻(xiàn)ID，SEIDn1，記錄編號X，SEIDn2，記錄編號Y，……EFATR中能每一個記錄包含一個AM_DO序列。AM_DO后跟隨SC_DO.記錄的內(nèi)容為合用于訪問所選文獻(xiàn)的規(guī)則。附錄F中給出了一個EF^RR的樣例文獻(xiàn)。存在多個安全環(huán)境的應(yīng)用中應(yīng)使用SEID來引用。9.3安全環(huán)境安全環(huán)境是為卡系統(tǒng)定義安全功能的一種機(jī)制，這種安全功能可認(rèn)為符合ISO/IEC7816-8的卡的特定應(yīng)用的命令提供保護(hù)。對于多應(yīng)用USIM，它的安全環(huán)境定義為在USIM上每一個激活應(yīng)用的安全環(huán)境的集合。對于單應(yīng)用卡，安全環(huán)境對于整個USIM都是有效的。在引用格式下，可以在引用的內(nèi)容中指示不同的訪問規(guī)則作為正在使用的SE的一部分。9.3.1安全環(huán)境的定義當(dāng)引用的內(nèi)容中包含SEID，也就是使用SEID作為引用的方法，則終端應(yīng)評估SEID，并根據(jù)該SEID執(zhí)行適當(dāng)?shù)挠脩粽J(rèn)證。以下PIN的狀態(tài)被映射到SE01和SE00中。SEIDPIN的狀態(tài)‘00’（全局應(yīng)用PIN禁用AND通用PIN禁用）OR（全局應(yīng)用PIN禁用AND通用PIN啟用并被使用）‘0l’（全局應(yīng)用PIN啟用）OR（全局應(yīng)用PIN禁用AND通用PIN啟用但不被使用）以上規(guī)定源自于下表。為了可以使用通用PIN來替代應(yīng)用認(rèn)證規(guī)定，多應(yīng)用USIM應(yīng)支持SEOO和SE01的使用多應(yīng)用終端應(yīng)支持在EFARR中SEID的引用。表31PIN映射到SEPIN的校驗通用PIN狀態(tài)ENEAPPL_PIN狀態(tài)EAPPL_PINSE01APPL_PINSE01NEUUPUniversal_PINSE00NO_PINSE00DUUPNO_PINSE01NO_PINSE00關(guān)鍵詞：UUP:使用通用PIN（使用限定符設(shè)立為‘08’）DUUP:不使用通用PIN(使用限定符設(shè)立為‘00’)當(dāng)在給定的邏輯信道上沒有活動的應(yīng)用（SE_No_Active_Application）,安全環(huán)境如下：在USIM上分派的所有應(yīng)用PIN被認(rèn)為是APPL_PIN；假如至少有一個應(yīng)用PIN被禁用。則除了通用PIN被啟用。但缺省使用限定被設(shè)立為“不使用”（DPPU）的情況外，SE均為SE#00。只要沒有活動的應(yīng)用，在MF下和它的子DF/EF下，該安全環(huán)境都是有效的。當(dāng)在給定的邏輯信道上有活動的應(yīng)用（SE_No_Active_Application）,安全環(huán)境由表31決定，其APPL_PIN為活動應(yīng)用的應(yīng)用PIN。在MF/DF下，該安全環(huán)境都是有效的。9.3.2邏輯信道和安全環(huán)境支持邏輯信道的USIM在應(yīng)用激活期間有安全環(huán)境設(shè)立并且它對于激活該應(yīng)用的邏輯信道是有效的。安全環(huán)境在該邏輯信道上保持不變直到新的應(yīng)用被選擇或PIN狀態(tài)發(fā)生改變，也就是應(yīng)用或通用PIN的狀態(tài)已經(jīng)從禁用改變到啟用，反之亦然。當(dāng)從非基本信道打開一個新的信道，則在邏輯信道上運營的應(yīng)用的安全環(huán)境被繼承，在ATR之后安全環(huán)境被評估并被設(shè)立為SE_No_Active_Application。從邏輯信道上發(fā)起的任何影響SE的命令僅影響發(fā)起該命令的信道的SE和從該信道有繼承安全關(guān)系的其他信道。在一個信道上有繼承安全關(guān)系的SE的改變也會改變安全狀態(tài)繼承來的信道上的SE。9.4PIN的定義以下各節(jié)定義了存在于USIM中的PIN的類型，也即通用PIN和應(yīng)用PIN，以及USIM或應(yīng)用所需要的其他類型的訪問條件。9.4.1通用PIN通用PIN用在多應(yīng)用環(huán)境中，它允許幾個應(yīng)用共享一個相同的PIN。通用PIN是一個全局訪問條件，它已經(jīng)被分派了密鑰引用值‘11’。這個密鑰引用值除了指示通用PIN外不能另作它用。為了訪問多應(yīng)用USIM中的多個應(yīng)用，符合本部分規(guī)定的終端應(yīng)支持通用PIN的使用。符合本部分規(guī)定的多應(yīng)用USIM應(yīng)支持通用PIN的使用。假如一個應(yīng)用允許使用通用PIN作為替代的PIN，那么通用PIN應(yīng)做為符合本部分規(guī)定的多應(yīng)用USIM上的該應(yīng)用的訪問條件的一部分。在單認(rèn)證USIM中通用PIN不應(yīng)被使用。通用PIN不屬于任何應(yīng)用，例如：應(yīng)用的激活或終止程序不能重置通用PIN的校驗狀態(tài)。9.4.2應(yīng)用PIN應(yīng)用PIN是一個使用表33定義的全局密鑰引用（定義為表32中的級別1）的PIN。應(yīng)用PIN可以訪問USIM中任何訪問規(guī)則中引用了它的文獻(xiàn)，也就是對于文獻(xiàn)，該PIN具有全局訪問的權(quán)利。一個PIN要變成應(yīng)用PINPIN決于它在哪里被分派’并且它屬于相應(yīng)應(yīng)用的安全環(huán)境。通過應(yīng)用的激活或終止程序可以重置應(yīng)用PIN的校驗狀態(tài)。從安全角度來看，一個應(yīng)用可以由一個或多個ADF/DF組成。在這種情況下，從安全和訪問規(guī)則的角度看，ADF/DF可以被看作是一個應(yīng)用。在涉及了多個ADF/DF的PIN上進(jìn)行的所有操作（啟用／嚴(yán)禁／替換）將影響使用了該PIN的應(yīng)用和使用了相應(yīng)的密鑰引用的訪問規(guī)則。9.4.3本地PIN本地PIN是一個使用本地密鑰引用的PIN，它僅在ADF/DF中有效，該ADF/DF的FCP中指示了本地PIN.這意味著2個ADF可以使用相同的本地密鑰引用編號，每個ADF都有不同的值和不同的狀態(tài)（啟用、禁用、證實、鎖死）。在執(zhí)行選擇一個文獻(xiàn)前本地PIN證實的狀態(tài)一直保持不變。本i也PIN應(yīng)在子節(jié)點OF的FCP中被指示。本地PIN被定義為表32中的級別2的PIN，并且使用表33中的定義進(jìn)行編碼。在非DFTELECoM的ADF或DF中引用的本地PIN不提供對DFTELECOM的的訪問。一個ADF只使用一個應(yīng)用PIN*U--個本地PIN。假如使用通用PIN替代應(yīng)用PIN被認(rèn)可，那么ADF也應(yīng)使用通用PIN。在表33中指示了應(yīng)用PINCH本地PINCH何配對（全局密鑰引用‘01’與本地PIN引用‘81’配對，全局密鑰引用‘02’與本地密鑰引用‘82’配對，等等）。本地PIN可以被分派給一個OF，該DF不是ADF的一部分。在該情況下，指示了表33所定義的“SecondPINAppl”的密鑰引用被使用。9.4.4PIN和邏輯信道通用PIN和應(yīng)用PIN的狀態(tài)在USIM內(nèi)是全局的。本地PIN的狀態(tài)存在于定義它的ADF/DF內(nèi)通用PIN、應(yīng)用PIN和本地PIN的狀態(tài)獨立于邏輯信道。這也就是說當(dāng)PIN在一個邏輯信道校驗后，它在所有其他的信道的狀態(tài)也為已校驗。同樣當(dāng)PIN在一個邏輯信道啟用，那么它在所有其他邏輯信道的狀態(tài)也為啟用。9.5PIN和密鑰引用的關(guān)系本節(jié)描述了用戶認(rèn)證規(guī)定(PIN)和在VERIFY、CHANGE、DISABLE/ENABLE、VERIFICATION和UNBLOCK命令中引用一個PIN之間的關(guān)系。9.5.1訪問條件映射使用SC-DO的訪問條件映射通過使用入口編碼為cRT值的擴(kuò)展格式，也就是使用標(biāo)簽‘A4’被完畢。CRT是一個構(gòu)造的TLVDO，它包含一個使用限定TLVDO（標(biāo)簽．95，）和一個密鑰引用TLVDO(標(biāo)簽‘83’)。訪問條件等級依照表32被定義。每一等級被提成幾個密鑰引用。密鑰引用的使用應(yīng)符合表32所定義的等級的規(guī)定。等級訪問條件0123—45—67ALWays用戶認(rèn)證（見注1）保存用于將來的使用（見注2）NEVer注1：該等級被保存用于第二級的用戶認(rèn)證（PIN2），PIN2會在一個應(yīng)用中被定義。注2：為了這些等級的實現(xiàn)，適當(dāng)?shù)墓芾聿块T應(yīng)負(fù)責(zé)這些等級的分派和各自的規(guī)定。表32所指示的等級在本部分中被是用來引用訪問條件的特定組。密鑰引用只在為了表33中定義的目的而被分派，例如：級別1的密鑰引用通常合用于一個應(yīng)用或一個組共享同樣訪問條件的應(yīng)用。級別2的密鑰引用只在指示它的ADF/DF中有效。表33PIN映射到密鑰引用CTR標(biāo)簽Len值密鑰引用標(biāo)簽Len值使用限定標(biāo)簽Len值訪問條件級別‘90’‘00’------ALW0‘A4’‘A4’‘06’‘06’‘83’‘83’‘01’‘01’‘01’‘02’‘95’‘95’‘01’‘01’‘08’‘08’PINAppl1PINAppl21‘A4’‘A4’‘06’‘06’‘83’‘83’‘01’‘01’‘03’‘04’‘95’‘95’‘01’‘01’‘08’‘08’PINAppl3PINAppl4‘A4’‘A4’‘A4’‘A4’‘XX’‘06’‘06’‘06’‘06’‘06’‘83’‘83’‘83’‘83’‘83’‘01’‘01’‘01’‘01’‘01’‘05’‘06’‘07’‘08’‘09’‘95’‘95’‘95’‘95’‘95’‘01’‘01’‘01’‘01’‘01’‘08’‘08’‘08’‘08’‘08’PINAppl5PINAppl6PINAppl7PINAppl8RFU1‘A4’‘A4’‘A4’‘A4’‘A4’‘06’‘06’‘06’‘06’‘06’‘83’‘83’‘83’‘83’‘83’‘01’‘01’‘01’‘01’‘01’‘OA’‘OB’‘OC’‘OD’‘OE’‘95’‘95’‘95’‘95’‘95’‘01’‘01’‘01’‘01’‘01’‘08’‘08’‘08’‘08’‘08’ADM1ADM2ADM3ADM4ADM55‘A4’‘06’‘83’‘01’‘11’‘95’‘01’‘08’PINUniversalPIN1‘XX’‘06’‘83’‘01’‘12-1E’‘95’‘01’‘08’RFU(Globle)3‘A4’‘A4’‘A4’‘A4’‘06’‘06’‘06’‘06’‘83’‘83’‘83’‘83’‘01’‘01’‘01’‘01’‘81’‘82’‘83’‘184’‘95’‘95’‘95’‘95’‘01’‘01’‘01’‘01’‘08’‘08’‘08’‘08’SecondPINAppl1SecondPINAppl2SecondPINAppl3SecondPINAppl42‘A4’‘A4’‘A4’‘A4’‘A4’‘06’‘06’‘06’‘06’‘06’‘83’‘83’‘83’‘83’‘83’‘01’‘01’‘01’‘01’‘01’‘85’‘86’‘87’‘88’‘89’‘95’‘95’‘95’‘95’‘95’‘01’‘01’‘01’‘01’‘01’‘08’‘08’‘08’‘08’‘08’SecondPINAppl5SecondPINAppl6SecondPINAppl7SecondPINAppl8RFU2‘A4’‘A4’‘A4’‘A4’‘A4’‘06’‘06’‘06’‘06’‘06’‘83’‘83’‘83’‘83’‘83’‘01’‘01’‘01’‘01’‘01’‘8A’‘8B’‘8C’‘8D’‘8E’‘95’‘95’‘95’‘95’‘95’‘01’‘01’‘01’‘01’‘01’‘08’‘08’‘08’‘08’‘08’AMD6AMD7AMD8AMD9AMD106‘XX’‘06’‘83’‘01’‘90-9E’‘95’‘01’‘08’RF