GB/T16649的本部分规定了多应用环境中的应用管理命令。这些命令覆盖了多应用集成电路卡中的整个应用生命周期。这些命令可以在卡发行到持卡者之前和之后使用。本部分不包括卡内部和/或卡外部的实现。
GB/T16649《识别卡 集成电路卡》已经或计划发布以下部分:
———第1部分:带触点的卡 物理特性;
———第2部分:带触点的卡 触点的尺寸和位置;
———第3部分:带触点的卡 电信号和传输协议;
———第4部分:用于交换的结构、安全和命令;
———第5部分:应用标识符的国家编号体系和注册规程;
———第6部分:行业间数据元;
———第7部分:用于结构化卡查询语言(SCQL)的行业间命令;
———第8部分:与安全相关的行业间命令;
———第9部分:用于卡管理的命令;
———第10部分:带触点的卡 同步卡的电信号和复位应答;
———第11部分:通过生物特征识别方法的个人验证(制定中);
———第12部分:带触点的卡 USB电气接口和操作规程;
———第13部分:在多应用环境中的应用管理命令;
———第15部分:密码信息应用。
本部分为GB/T16649的第13部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分使用翻译法等同采用ISO/IEC7816-13:2007《识别卡 集成电路卡 第13部分:在多应用环境中的应用管理命令》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位:中国电子技术标准化研究院、北京华大智宝电子系统有限公司、东信和平智能卡股份有限公司、深圳市特种证件研究制作中心、航天信息股份有限公司北京航天金卡分公司、北京握奇智能科技有限公司。
本部分主要起草人:耿力、杨海波、赵子渊、冯敬、金倩、赵继红、张咏江、王文峰、牛争科、乔申杰。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16263.1—2006 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范(ISO/IEC8825-1:2002,IDT)
GB/T16649.4—2010 识别卡 集成电路卡 第4部分:用于交换的结构、安全和命令(ISO/IEC7816-4:2005,IDT)
GB/T16649.9—2010 识别卡 集成电路卡 第9部分:用于卡管理的命令(ISO/IEC7816-9:2004,IDT)

ICS35.240.15
中华人民共和国国家标准
GB/T16649.13—2013/IS0/IEC7816-13:2007识别卡
集成电路卡
第13部分：在多
应用环境中的应用管理命令
Identification cards-Integrated circuit cards-Part 13:Commands foapplication management in a multi-application environment（ISO/IEC7816-13:2007,IDT）
2013-11-12发布
数码防伪
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会　
2014-05-01实施
1范围
规范性引用文件
3术语和定义
缩略语和符号
多应用环境和应用的生命周期
5.1多应用环境
5.2应用生命周期
5.3用于互用性的存储资源分配数据对象6卡管理服务识别
6.1卡管理服务模板
6.2卡管理服务模板获取
7应用管理命令
GB/T16649.13—2013/ISO/IEC7816-13:2007次
7.1应用管理请求（APPLICATIONMANAGEMENTREQUEST)命令7.2加载应用(LOADAPPLICATION)命令7.3删除应用（REMOVEAPPLICATION)命令7.4应用管理的考虑
附录A（资料性附录）
附录B（资料性附录）
附录C（资料性附录）
附录D（资料性附录）
参考文献
与发卡者和应用提供者无关模型的卡应用管理实例卡应用管理的实例…
卡应用管理的更多实例
卡应用管理的更多实例
GB/T16649.13—2013/IS0/IEC7816-132007前言
GB/T16649《识别卡集成电路卡》已经或计划发布以下部分：第1部分：带触点的卡物理特性；第2部分：带触点的卡触点的尺寸和位置；第3部分：带触点的卡电信号和传输协议；一第4部分：用于交换的结构、安全和命令；第5部分：应用标识符的国家编号体系和注册规程；第6部分：行业间数据元；
第7部分：用于结构化卡查询语言(SCQL)的行业间命令；第8部分：与安全相关的行业间命令；第9部分：用于卡管理的命令；
第10部分：带触点的卡同步卡的电信号和复位应答；一第11部分：通过生物特征识别方法的个人验证（制定中）；第12部分：带触点的卡USB电气接口和操作规程；一第13部分：在多应用环境中的应用管理命令；一第15部分：密码信息应用。
本部分为GB/T16649的第13部分。本部分按照GB/T1.1一2009给出的规则起草。本部分使用翻译法等同采用IS0/IEC7816-13：2007《识别卡集成电路卡第13部分：在多应用环境中的应用管理命令》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位：中国电子技术标准化研究院、北京华大智宝电子系统有限公司、东信和平智能卡股份有限公司、深圳市特种证件研究制作中心、航天信息股份有限公司北京航天金卡分公司、北京握奇智能科技有限公司。
本部分主要起草人：耿力、杨海波、赵子渊、冯敬、金倩、赵继红、张咏江、王文峰、牛争科、乔申杰。GB/T16649.13-—2013/IS0/IEC7816-13:2007引
GB/T16649是规定集成电路卡的参数和交换中集成电路卡的使用的国家标准。集成电路卡是用于信息交换（该信息交换由外界和卡上集成电路之间商定）的识别卡。作为信息交换的结果，卡传送信息(计算结果、存储的数据)，和/或更改其内容(数据存储、结果记忆)。有5个部分规定了带触点的卡，其中有3部分还规定了电气接口：GB/T16649.1规定了带触点的卡的物理特性；·
GB/T16649.2规定了触点的尺寸和位置；GB/T16649.3规定了异步卡的电信号和传输协议；GB/T16649.10规定了同步卡的电信号和复位应答；GB/T16649、12规定了USB卡的电气接口和操作规程，所有其他部分均独立于物理接口技术，它们适用于通过触点和/或射频访问的卡：GB/T16649.4规定了用于交换的结构、安全和命令；GB/T16649.5规定了应用提供者的注册；GB/T16649.6规定了用于交换的行业间数据元；GB/T16649.7规定了结构化卡查询语言的命令；GB/T16649.8规定了用于安全操作的命令；GB/T16649.9规定了用于卡管理的命令；GB/T16649.11规定了通过生物识别方法的身份认证；GB/T16649.13规定了在多应用环境中的应用管理命令；GB/T16649.15规定了密码信息应用。附录A～附录D为实施GB/T16649的本部分提供了应用实例。1范围
GB/T16649.13—2013/IS0/IEC7816-13:2007识别卡集成电路卡第13部分：在多应用环境中的应用管理命令
GB/T16649的本部分规定了多应用环境中的应用管理命令。这些命令覆盖了多应用集成电路卡中的整个应用生命周期。这些命令可以在卡发行到持卡者之前和之后使用。本部分不包括卡内部和/或卡外部的实现。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T16263.1一2006信息技术ASN.1编码规则第1部分：基本编码规则（BER)、正则编码规则（CER）和非典型编码规则(DER)规范(ISO/IEC8825-1：2002，IDT)GB/T16649.4一2010识别卡集成电路卡第4部分：用于交换的结构、安全和命令（ISO/IEC7816-4:2005,IDT)
GB/T16649.9-2010识别卡集成电路卡第9部分：用于卡管理的命令（ISO/IEC7816-9：2004，IDT)
3术语和定义
下列术语和定义适用于本文件。3.1
应用application
为满足特定功能所需的数据结构、数据元和程序模块。[GB/T16649.4—2010]
应用提供者applicationprovider提供卡上应用的组成部分的实体。[GB/T16649.4—2010]
卡平台cardplatform
负责基本卡功能的卡上组件。
cardmanagerapplication
卡管理应用
提供卡应用管理功能和指导卡资源分配的卡应用。4缩略语和符号
AID应用标识符（applicationidentifier）1
GB/T16649.13—2013/ISO/IEC7816-13:2007APP应用（application）
DF专用文件（dedicatedfile）
DO数据对象（dataobject）
ICC集成电路卡（integrated circuitcard)P1-P2参数字节（短划线无意义，为清楚而插人)(parameterbytes）RID注册的应用提供者标识符（registeredapplicationprovideridentifier）5多应用环境和应用的生命周期
多应用环境
本部分上下文的多应用环境具有以下特点：应用是多应用卡上唯一可寻址的功能组，它提供数据存储和计算服务；a)
在卡发给持卡者之前或者之后，可以给卡添加应用；b)
可以给卡添加多个应用；
卡平台提供资源管理机制，如存储管理；卡平台给每个应用提供安全边界机制，以防止来自卡上任何其他应用未授权的互操作和安全侵害；
应用提供者是使用卡应用向持卡者提供服务并对应用行为负责的实体；卡应用的应用提供者可以不是发卡者；h）应用的生命周期与同一卡上的任何其他应用的生命周期无关；i)
如GB/T16649.9一2010所定义，除了当卡处于终止状态时，应用的生命周期与卡的生命周期无关；
如GB/T16649.4一2010所定义，所有应用至少应该可通过SELECT命令的以AID为DF名称的选择方式被选中；
k）通过SELECT命令的AID选择方式选择，卡管理应用应存在且唯一和可被选择。其他卡上的应用可以提供应用管理功能；1）卡管理应用的默认AID是“E828BD080D”。图1为多应用IC卡可能结构的概念性表示。安全边要
卡应用
(APP1)
卡应用
(APP2)
卡平台wwW.bzxz.Net
卡应用
(APP3)
图1多应用IC卡结构的概念性表示5.2应用生命周期
生命周期状态应与每个应用关联。应用可以使用与其安全属性结合的生命周期状态，以确保其执行的任何操作与该应用的安全策略一致。卡管理应用应提供生命周期从不存在到操作激活状态的转换途径。
以下命令启动生命周期状态的转换：GB/T16649.13—2013/IS0/IEC7816-13:2007应用管理请求（APPLICATIONMANAGEMENTREQUEST）；加载应用(LOADAPPLICATION)；
删除应用（REMOVEAPPLICATION)。图2为生命周期状态的概念性表示以及调用每个状态转换的命令。该图仅示出一个应用在生命周期转换完成时能达到的稳定（永久）状态。其他状态和中间状态可以在生命周期转换期间存在（例如，从不存在到创建状态），但是当程序中断时不保持。应用管理请求(P1=0E）+载应用
应用管理请求(P1=06)+装载应用应用管理请求(P1=04)
应用管理请求(P1=02)
应用不存在
十装载应用
初始化
应用管理请求(P1=08)
删除应用
(P1='02)
应用管理请求(P1=0C)
操作激
删除应用(P1='06)
删除应用
(P1=06)
删除应用(P1=01)
活状态
失活文件
删除应用(P1=‘03)
删除应用
(P1='07)
应用被删除
激活文件
删除应用(P1=07)
操作失
活状态
图2应用生命周期图
注1：该图表按照以下方式理解：例如，执行了APPLICATIONMANAGEMENTREQUEST（P1=“OE”）和LOADAPPLICATION命令后，应用处于操作激活生命周期状态，即，可执行和可选择。注2：方框代表卡存储的状态，圆形代表应用生命周期状态。虚线圆代表可选的应用生命周期状态。注3：在GB/T16649.9—2010中定义了ACTIVATEFILE和DEACTIVATEFILE命令。应用生命周期状态如表1定义。
应用生命周期状态的编码应与GB/T16649.4一2010中定义的生命周期状态位（LCS位）的编码一致。
GB/T16649.13—2013/IS0/IEC7816-132007应用生命周期状态
应用不存在
创建状态
初始状态
操作激活状态
操作失活状态
应用剿除
从卡管理应用的角度看，应用不存在从卡管理应用的角度看，应用存在，不可执行和不可选择应用存在，可执行有限的功能，并且不可选择应用存在，可执行和可选择
应用存在，可执行有限的功能，并且SELECT命令返回应用是失活的警告应用不存在，不可执行和不可选择。可能只有部分以前分配的存储资源被释放并再次使用些卡平台可以具有另外的生命周期特定状态。另外的状态超出本部分的范围。如果卡支持另外的生命周期状态和状态转换，它们不应影响图2中的生命周期状态和状态转换。斜体的状态表示卡存储状态，普通字符的状态表示应用生命周期状态。5.3
用于互用性的存储资源分配数据对象描述将存储资源分配给应用的存储资源分配模板（标记符“7F56”)可以与每个应用关联。表2规定了用于每种存储类型的存储资源分配数据对象：持久的或者易失性存储器，其中：保留存储是唯一分配给应用的存储数量；存储配额是允许应用请求的最大存储数量。存储资源分配数据对象代表以字节计算的存储资源量，编码为整数值，见GB/T16263.1一2006。表2存储资源分配数据对象
标记符
“80\
“81”
“83\
“84\
“85\
在持久存储器中用于应用代码的保留存储数量；如果不要求代码和数据之间的分隔，则“80”应该用于表示应用代码和数据两者的持久存储器存储的保留量
在应用选择应用数据时的保留易失性存储数量用于应用数据的保留持久存储器存储数量；如果“82”不存在，则“80”表示用于应用代码和数据两者的持久存储器存储的和用于应用代码的持久存储器存储的存储配额数量；如果不要求代码和数据之间的分隔，则“83”应该用于表示应用代码和数据两者的持久存储器存储的存储配额
在应用选择应用数据时的易失性存储的存储配额数量用于应用数据的持久存储器的存储配额数量；如果“85”不存在，则“83”表示用于应用代码和数据两者的持久存储器存储的和要求
在此上下文中，ISO/IECJTC1/SC17保留上下文特定类的任何其他数据对象（第一字节从“80”到“BF”)。在使用存储资源分配数据对象的值时，应用以下规则：保留存储分配给应用减少卡上其他应用可用的存储资源；存储配额分配给应用不减少卡上其他应用可用的存储资源；存储配额的值大于或者等于保留存储的值；在成功创建应用时（例如，从不存在到操作激活状态的转换），分配给该应用的存储数量首先满GB/T16649.13—2013/IS0/IEC7816-13:2007足分配给该应用的保留存储，直到全部用完。当应用的保留存储用完时，分配的存储数量减少卡上其他应用可用的存储资源，只要它不超过该应用的存储配额。当任一存储配额超出或者卡上目前可用的存储资源用完时，应用创建失败：在成功删除应用时（即，转换到应用删除），卡上其他应用可用的存储资源以存储实际释放量增加，保留存储的任何未使用部分被重新分配给卡上其他应用可用的存储资源。6卡管理服务识别
卡管理服务模板
卡管理服务模板（标记符\7F64”)应存在。表3定义了卡管理服务模板的内容。表3卡管理服务数据对象
标记符
“81\
“82”
“4F”
长度/格式
2字节
卡支持的卡管理能力：该值是表4和表5中定义的位的组合卡管理配置名称和版本：指明配置名称和版本(主要的和次要的)的对象标识符值（见GB/T16263.1一2006)，用于管理卡和其应用卡识别过程指示器：指明用于唯一标识卡的过程的对象标识符值（见GB/T16263.1一2006)。其定义了如何访间卡上的本地标识符，例如，ICC序列号，以及该标识符是否是全球唯一的卡管理应用AID；当与\E828BD080D\不同时，选择卡管理应用的应用识别符在本部分中，ISO/TECJTC1/SC17保留上下文特定类的任何其他数据对象（第一字节从“80”到“BF\）。表4卡管理能力：第一字节
支持生命周期状态转换的值
不存在到创建
创建到初始化
初始化到操作激活
创建到操作激活
不存在到操作激活
操作激活到操作失活
操作失活到操作激活
操作激活到应用删除
卡管理能力：第二字节
支持生命周期状态转换的值
创建到应用删除
初始化到应用删除
初始化到创建
操作激活到创建
操作失活到应用删除
任何其他值保留用于ISO/IECJTC1/SC17未来使用。要求
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。