Access Rule Reference

EF_ARR (Access Rule Reference)
文件 ID为 2F06 或 6F06

2F06 是 根目录下的 ARR
6F06 是 ADF目录下的ARR

如果一个EF文件的FCP(File Control Parameter)的安全属性(Security Attribute安全特性标签)为 8B(索引到扩展模式),说明EF_ARR里有对应的访问规则

所有的ARR的值,都是 TLV编码(Tag-Length-Value), 未用到的字节为FF
内容为 访问模式(Access Mode) + 安全条件(Security Condition)

访问模式数据对象(Access Mode Data Object) AM_DO, 主要描述该EF文件有哪些访问模式– 也就是有那些访问指令可以用于该文件—读,写,激活,取消等等。

安全条件数据对象(Security Condition Data Object) SC_DO, 主要描述,在使用访问指令访问该文件时, 那些相关的安全条件/过程应该被满足,这些安全条件可以用 逻辑 AND OR来联合。

AM_DO 的 TLV格式的 Tag
80— 用于DF文件, 或者 不支持Increase的EF文件
84—用于设置其他命令的访问模式
如果84后面的Value为32, 表示设置 INS(指令码)为32的指令(Increase)的访问模式

用于EF的AM值
B7 B6 B5 B4 B3 B2 B1 B0 解释
 0  –  –  –  –  –  –  –  b6-b0按照本表进行解释
 1  –  –  –  –  –  –  –  b6-b3用于厂家的专有用途,b2-b0按照本表进行解释
 –  1  –  –  –  –  –  –  删除文件
 –  – 1  –  –  –  –  –  终止文件
 –  –  –  1  –  –  –  –  激活文件
 –  –  –  –  1  –  –  –  取消文件
 –  –  –  –  –  1  –  –  写二进制,写记录,添加记录
 –  –  –  –  –  –  1  –  更新二进制,更新记录,擦除二进制
 –  –  –  –  –  –  –  1  读二进制,读记录,搜索二进制,搜索记录
用于DF的AM值
B7 B6 B5 B4 B3 B2 B1 B0 解释
 0  –  –  –  –  –  –  –  b6-b0按照本表进行解释
 1  –  –  –  –  –  –  –  b6-b3用于厂家的专有用途,b2-b0按照本表进行解释
 –  1  –  –  –  –  –  –  删除文件(self)–删除自己
 –  – 1  –  –  –  –  –  终止文件,如果针对MF操作,就是终止卡的使用
 –  –  –  1  –  –  –  –  激活文件
 –  –  –  –  1  –  –  –  取消文件
 –  –  –  –  –  1  –  –  创建文件–DF创建
 –  –  –  –  –  –  1  – 创建文件–EF创建
 –  –  –  –  –  –  –  1  删除文件(child)–删除子目录和子文件
安全条件SC_DO
TAG标签 L长度 VALUE 解释
 90  00  –  总是允许
 97  00  –  总是禁止
 A4  x  CRT  根据CRT的用途,要求认证(外部认证或者用户认证)
 A0  x  SC_DO   多个SC_DO进行  逻辑OR操作
 AF  x  SC_DO  多个SC_DO进行  逻辑AND操作

CRT(Control Reference Template )控制引用模版
SC_DO通过 编码为CRT的扩展格式,也就是使用标签 A4 来 完成扩展

PIN 到 密钥的映射
CRT标签 长度 *密钥引用标签 *长度 *值 -使用限定标签 -长度 -值 访问条件 级别
90  00  –  –  –  –  –  –  总是允许  0
A4  06  83  01  01  95  01  08  PIN -1  1
 A4  06  83  01  08  95  01  08  PIN-8
 A4  06  83  01  09  95  01  08  RFU
 A4  06  83  01  0A  95  01  08  ADM-1  5
 A4  06  83  01  0E  95  01  08  ADM-5
 A4  06  83  01 11  95  01  08  PIN Universal  1
 A4  06  83  01  81  95  01 08  Second PIN-1  2
 A4  06  83  01  8A  95  01  08  ADM-6  6
 A4  06  83  01  8E  95  01  08  ADM-10
 XX  06  83  01  90-9E  95  01  08  RFI3(Local)  4
 97  00  –  –  –  –  –  –   总是禁止  7

83 表示密钥应用

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注