EF_ARR (Access Rule Reference)
文件 ID为 2F06 或 6F06
2F06 是 根目录下的 ARR
6F06 是 ADF目录下的ARR
如果一个EF文件的FCP(File Control Parameter)的安全属性(Security Attribute安全特性标签)为 8B(索引到扩展模式),说明EF_ARR里有对应的访问规则
所有的ARR的值,都是 TLV编码(Tag-Length-Value), 未用到的字节为FF
内容为 访问模式(Access Mode) + 安全条件(Security Condition)
访问模式数据对象(Access Mode Data Object) AM_DO, 主要描述该EF文件有哪些访问模式– 也就是有那些访问指令可以用于该文件—读,写,激活,取消等等。
安全条件数据对象(Security Condition Data Object) SC_DO, 主要描述,在使用访问指令访问该文件时, 那些相关的安全条件/过程应该被满足,这些安全条件可以用 逻辑 AND OR来联合。
AM_DO 的 TLV格式的 Tag
80— 用于DF文件, 或者 不支持Increase的EF文件
84—用于设置其他命令的访问模式
如果84后面的Value为32, 表示设置 INS(指令码)为32的指令(Increase)的访问模式
| B7 | B6 | B5 | B4 | B3 | B2 | B1 | B0 | 解释 |
|---|---|---|---|---|---|---|---|---|
| 0 | – | – | – | – | – | – | – | b6-b0按照本表进行解释 |
| 1 | – | – | – | – | – | – | – | b6-b3用于厂家的专有用途,b2-b0按照本表进行解释 |
| – | 1 | – | – | – | – | – | – | 删除文件 |
| – | – | 1 | – | – | – | – | – | 终止文件 |
| – | – | – | 1 | – | – | – | – | 激活文件 |
| – | – | – | – | 1 | – | – | – | 取消文件 |
| – | – | – | – | – | 1 | – | – | 写二进制,写记录,添加记录 |
| – | – | – | – | – | – | 1 | – | 更新二进制,更新记录,擦除二进制 |
| – | – | – | – | – | – | – | 1 | 读二进制,读记录,搜索二进制,搜索记录 |
| B7 | B6 | B5 | B4 | B3 | B2 | B1 | B0 | 解释 |
|---|---|---|---|---|---|---|---|---|
| 0 | – | – | – | – | – | – | – | b6-b0按照本表进行解释 |
| 1 | – | – | – | – | – | – | – | b6-b3用于厂家的专有用途,b2-b0按照本表进行解释 |
| – | 1 | – | – | – | – | – | – | 删除文件(self)–删除自己 |
| – | – | 1 | – | – | – | – | – | 终止文件,如果针对MF操作,就是终止卡的使用 |
| – | – | – | 1 | – | – | – | – | 激活文件 |
| – | – | – | – | 1 | – | – | – | 取消文件 |
| – | – | – | – | – | 1 | – | – | 创建文件–DF创建 |
| – | – | – | – | – | – | 1 | – | 创建文件–EF创建 |
| – | – | – | – | – | – | – | 1 | 删除文件(child)–删除子目录和子文件 |
| TAG标签 | L长度 | VALUE | 解释 |
|---|---|---|---|
| 90 | 00 | – | 总是允许 |
| 97 | 00 | – | 总是禁止 |
| A4 | x | CRT | 根据CRT的用途,要求认证(外部认证或者用户认证) |
| A0 | x | SC_DO | 多个SC_DO进行 逻辑OR操作 |
| AF | x | SC_DO | 多个SC_DO进行 逻辑AND操作 |
CRT(Control Reference Template )控制引用模版
SC_DO通过 编码为CRT的扩展格式,也就是使用标签 A4 来 完成扩展
| CRT标签 | 长度 | *密钥引用标签 | *长度 | *值 | -使用限定标签 | -长度 | -值 | 访问条件 | 级别 |
|---|---|---|---|---|---|---|---|---|---|
| 90 | 00 | – | – | – | – | – | – | 总是允许 | 0 |
| A4 | 06 | 83 | 01 | 01 | 95 | 01 | 08 | PIN -1 | 1 |
| A4 | 06 | 83 | 01 | 08 | 95 | 01 | 08 | PIN-8 | |
| A4 | 06 | 83 | 01 | 09 | 95 | 01 | 08 | RFU | |
| A4 | 06 | 83 | 01 | 0A | 95 | 01 | 08 | ADM-1 | 5 |
| A4 | 06 | 83 | 01 | 0E | 95 | 01 | 08 | ADM-5 | |
| A4 | 06 | 83 | 01 | 11 | 95 | 01 | 08 | PIN Universal | 1 |
| A4 | 06 | 83 | 01 | 81 | 95 | 01 | 08 | Second PIN-1 | 2 |
| A4 | 06 | 83 | 01 | 8A | 95 | 01 | 08 | ADM-6 | 6 |
| A4 | 06 | 83 | 01 | 8E | 95 | 01 | 08 | ADM-10 | |
| XX | 06 | 83 | 01 | 90-9E | 95 | 01 | 08 | RFI3(Local) | 4 |
| 97 | 00 | – | – | – | – | – | – | 总是禁止 | 7 |
83 表示密钥应用