この規格ページの目次
8
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
ある論理チャネルで選択が実行されたときに成功した全ての選択の結果。
3.65
仮想根幹DO(virtual root DO)
ファイル,レコード又はDOを扱うデータ列の選択によって処理の対象にされた仮想の構造化DO“7F70”。
3.66
ラッパ(wrapper)
DOを参照するDOの連結。
3.67
作業用EF(working EF)
カードが解釈しない外部データを格納するEF(3.31参照)。
3.68
カレント(current)
現在,実行可能な状態にあること。
注記 この規格の中で多用している用語であることから,規格利用者の理解の一助とするために追加
した。
4 記号及び略語
この規格では,次の記号及び略語表記を用いる。
AID アプリケーション識別子(application identifier)
AMB アクセスモードバイト(access mode byte)
AMF アクセスモードフィールド(access mode field)
APDU アプリケーション プロトコルデータ単位(application protocol data unit)
ARR アクセス規則参照(access rule reference)
ASN.1 抽象構文記法1(abstract syntax notation one)(ISO/IEC 8825-1参照)
AT 認証制御参照テンプレート(control reference template for authentication)
ATR リセット応答(Answer-to-Reset)
BER ASN.1の基本符号化規則(basic encoding rules of ASN.1)(ISO/IEC 8825-1参照)
CCT 暗号化チェックサム制御参照テンプレート(control reference template for cryptographic
checksum)
CLA クラスバイト(class byte)
CRT 制御参照テンプレート(control reference template)
CT 機密性制御参照テンプレート(control reference template for confidentiality)
CP 制御パラメタ(ファイル制御パラメタ又はデータオブジェクト制御パラメタ)
[control parameter (file control parameter or data object control parameter)]
CP DO 制御パラメタBER-TLVデータオブジェクト(control parameter BER-TLV data object)
C-RP コマンドレスポンス対(command-response pair)
DF 専用ファイル(dedicated file)
DIR ディレクトリ(directory)
DO BER-TLVデータオブジェクト(BER-TLV data object)
DO“...” 引用符で囲まれた16進数の値のタグのBER-TLVデータオブジェクト
――――― [JIS X 6320-4 pdf 11] ―――――
9
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
(BER-TLV data object the tag of which is an hexadecimal value given between simple quotes)
DST ディジタル署名制御参照テンプレート(control reference template for digital signature)
EF 基礎ファイル(elementary file)
EF.ARR アクセス規則参照ファイル(access rule reference file)
EF.ATR/INFO リセット応答ファイル又は情報ファイル(Answer-to-Reset file, or Information file)
EF.DIR ディレクトリファイル(directory file)
FCI ファイル制御情報(file control information)
FCP ファイル制御パラメタ(file control parameter)
FMD ファイル管理データ(file management data)
HT ハッシュコード制御参照テンプレート(control reference template for hash-code)
ICC ICカード(integrated circuit card)
INS コマンドバイト(instruction byte)
KAT 鍵共有制御参照テンプレート(control reference template for key agreement)
Lc field 長さの値Ncを符号化して設定するためのフィールド(length field for coding the number Nc)
LCS ライフサイクル状態バイト(life cycle status byte)
Le field 長さの値Neを符号化して設定するためのフィールド(length field for coding the number Ne)
MF 主ファイル(master file)
Nc コマンドデータフィールドのバイト数(number of bytes in the command data field)
Ne レスポンスデータフィールドに期待されている最大バイト数
(maximum number of bytes expected in the response data field)
Nr レスポンスデータフィールドのバイト数(number of bytes in the response data field)
OID ISO/IEC 8825-1によって定義されているオブジェクト識別子
(object identifier, as defined by ISO/IEC 8825-1)
PIX 個別利用アプリケーション拡張識別子(proprietary application identifier extension)
P1-P2 パラメタバイト(ダッシュは,連結を示す。)(parameter bytes)
RFU ISO/IEC JTC 1/SC 17が将来使用するために予約
(reserved for future use by ISO/IEC JTC 1/SC 17)
RID アプリケーション提供者登録識別子(registered application provider identifier)
SC セキュリティ条件(security condition)
SCB セキュリティ条件バイト(security condition byte)
SCQL 構造化カード照会言語(structured card query language)
SE セキュリティ環境(security environment)
SEID セキュリティ環境識別子(security environment identifier)
SM セキュアメッセージング(secure messaging)
SPT セキュリティパラメタテンプレート(security parameter template)
SW1-SW2 状態バイト(ダッシュは,連結を示す。)(status bytes)
TLV タグ・長さ・値(tag, length, value)
[{T-L-V}] データオブジェクト(ダッシュは,連結を示す。)(data object)
VA 有効領域(validity area)
“XY” 16進数の表記,“0”“9”又は“A”“F”を用いる。X及びYは,必ずしも同一文字で
――――― [JIS X 6320-4 pdf 12] ―――――
10
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
はない。
5 コマンドレスポンス対
5.1 処理の条件(コマンドレスポンス対実行前の物理インタフェースを有効にする手順)
カードとカード外部との間の物理インタフェースは,コマンドレスポンス対の処理を行うことを可能な
状態にしておかなければならない。可能化の方法は,インタフェース側での固有の手順による。次に挙げ
る規格の二重引用符で挟んだ語彙が,各物理インタフェースに対応した可能化の方法を定義している。
− JIS X 6320-3は,“端子の活性化”,“コールドリセット”又は“ウォームリセット”を定義するととも
に,可能ならば“プロトコル及びパラメタ選択”を定義する。
− ISO/IEC 7816-12は,USB仕様への参照で端子の“電気的接続”,デバイスの“構成”及び“初期化”,
並びに“ATR”を定義する。
− JIS X 6322 [18] (全ての部)は,近接型(非接触式)ICカードを“ACTIVE”状態に設定する方法を定
義する。
また,これらの規格は,物理インタフェースを無効にする手順と状況とを定義する。無効にされた物理
インタフェースは,コマンドレスポンス対の処理を行ってはならない。
5.2 構文法
表1は,コマンドレスポンス対(C-RP),すなわち,コマンドAPDUとその後に逆方向へ続くレスポン
スAPDUとを示す(JIS X 6320-3参照)。インタフェースで複数のC-RP同士を挟み込んではならない。す
なわち,別のC-RPを開始する前に,レスポンスAPDUを受け取らなければならない。
Lc及びLeフィールド(JIS X 6320-3参照)を両方とももつ全てのコマンドAPDUにおいて,短縮長さフ
ィールド及び拡張長さフィールドを混在して使用してはならない。両方とも短縮又は両方とも拡張とする。
管理情報バイト(12.1.1参照)又はEF.ATR/INFO(12.2.2参照)の内容として“拡張Lcフィールド及び
Leフィールド”(表119参照)を扱う能力を備えているということを明確に示すカードの場合には,短縮
及び拡張の長さフィールドを両方とも扱う。その他の場合(省略時値)は,カードは短縮長さフィールド
だけを扱う。5バイト超のコマンドAPDUでは,P2の後の最初のバイトが“00”であることによって,拡
張長さフィールドが使われていることを示す。
Ncは,コマンドデータフィールドのバイト数を示す。Lcフィールドは,次の方法でNcを符号化する。
− Lcフィールドが存在しない場合,Ncは0とする。
− 短縮Lcフィールドは,1バイトとし“00”に設定しない。その1バイトが“01”“FF”の場合,Nc
は1255である。
− 拡張Lcフィールドは,3バイトとする。先頭1バイトには“00”を設定し,続く2バイトは“0000”
には設定しない。その2バイトは,“0001”“FFFF”の場合,Ncは165 535である。
――――― [JIS X 6320-4 pdf 13] ―――――
11
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
表1−コマンドレスポンス対(C-RP)
フィールド 説明 バイト数 方向
コマンドヘッダ クラスバイト(CLA) 1 カードへ
コマンドバイト(INS) 1
パラメタバイト(P1-P2) 2
Lcフィールド Nc=0のとき存在しない。 0,1又は3
Nc>0のとき存在する。
コマンドデータフ Nc=0のとき存在しない。 Nc
ィールド Nc>0のとき連続したNcバイトとして存在する。
Leフィールド Ne=0のとき存在しない。Ne>0のとき存在する。0,1,2又は3
レスポンスデータ Nr=0のとき存在しない。 Nr カードから
フィールド Nr>0のとき連続したNrバイトとして存在する。(最大値はNe)
レスポンス終端 状態バイト(SW1-SW2) 2
Neは,レスポンスデータフィールドのデータ構造と関係なく,期待されているレスポンスデータフィー
ルドの最大バイト数を示す。Leフィールドは,次の方法でNeの値を符号化する。
− Leフィールドが存在しない場合,Neは0とする。
− 短縮Leフィールドは,1バイトの任意の値で構成する。
− “01”“FF”の値で,1255のNeを符号化する。
− “00”に設定される場合,Neは256とする。
− 拡張Leフィールドは,Lcフィールドが存在しない場合3バイト(先頭1バイトを“00”に設定し,後
続する2バイトを任意の値に設定),又は拡張Lcフィールドが存在する場合2バイト(任意の値に設
定)で構成する。
− “0001”“FFFF”の値で,165 535のNeを符号化する。
− “0000”に設定される場合,Neは65 536とする。
Nrは,レスポンスデータフィールドのバイト数を示す。Nrは,Ne以下でなければならない。したがって,
任意のC-RPで,Leフィールドが存在しない場合には,レスポンスデータフィールドを受け取らない。Le
フィールドが全て“00”に設定された場合,Neは最大値とする。すなわち,短縮Leフィールドでは256
の範囲以内,又は拡張Leフィールドでは65 536の範囲で全ての送信可能なバイトを返すことが望ましい。
プロセスが中断する場合,カードは無応答になってもよい。ただし,レスポンスAPDUを返す場合,レ
スポンスデータフィールドは存在してはならない。また,SW1-SW2は誤りを示さなればならない。
P1-P2は,コマンドを処理するための制御及び任意選択機能を示す。“00”に設定されたパラメタバイト
P1又はP2は,詳細情報を提供しない。パラメタバイトを符号化するための他の規定はない。
CLA(5.4参照)で示すクラスバイト,INS(5.5参照)で示すコマンドバイト,及びSW1-SW2(5.6参
照)で示す状態バイトの符号化は,次に規定する。それらのバイトで,RFUビットは,別段の定めがない
限り0に設定しなければならない。
5.3 連鎖手続き
5.3.1 一般
連鎖手続きは,ペイロード分割の提供のため,又は複数の連続するC-RPを一括して処理するプロセス
のために用いる。
――――― [JIS X 6320-4 pdf 14] ―――――
12
X 6320-4 : 2017 (ISO/IEC 7816-4 : 2013)
5.3.2 ペイロード分割
コマンドペイロードは,一括して処理するために,カードへ送られる任意の長さのデータとする。レス
ポンスペイロードは,要求されたとおりカードから受け取る任意長のデータとする。ペイロードがオーバ
サイズペイロード,すなわち,ペイロードがデータフィールドの利用可能な長さよりも大きい場合(注記
を参照),ペイロードを伝送するのに連鎖することが必要となる。
− コマンドの連鎖は,オーバサイズのコマンドペイロードをカードに伝送する機能を提供する。ペイロ
ードは,サイズ制限に従った複数のコマンドデータフィールドに分割される。
− レスポンスの連鎖は,オーバサイズのレスポンスペイロードをカードから受け取る機能を提供する。
ペイロードは,サイズ制限に従った複数のレスポンスデータフィールドに分割される。
受信側は,ペイロードを回復するために連続的に伝送される分割を連結しなければならない。
注記 APDU構文は,データフィールドのサイズを制限する。より大きいサイズ制限を用いてもよい
(12.7.1参照)。Leフィールド(“0000”又は“000000”)がNe=“010000”を示す場合,全ての
要求情報は,65 536バイト以内で返すことが望ましい。コマンドペイロードが255バイトを超
える及び/又はレスポンスペイロードが256バイトを超える場合,短縮フォーマットの長さフ
ィールドでは,分割が発生する。ペイロードがサイズ制限に従う場合,拡張形式の長さフィー
ルドでは,分割が発生しないほうがよい(12.7.1参照)。
5.3.3 コマンド連鎖
ここでは,連続したC-RPを連鎖できる産業間共通利用クラス(CLA<“80”,表2及び表3参照)にお
ける機構を規定する。カードがこの機構を提供する場合,カードは管理情報バイト(12.1.1参照)内,又
はEF.ATR/INFO(12.2.2参照)内にある機構(表119参照)で示さなければならない。
注記 ここの内容は,伝送プロトコルとは独立している。JIS X 6320-3は,プロトコルT=0を用いる
ときの連鎖について説明している。
産業間共通利用クラスで連鎖するために,CLAのビットb5が使用される。他の7ビットは一定とする。
− ビットb5が0に設定される場合,コマンドは,連鎖の最後又は連鎖なしのコマンドとする。
− ビットb5が1に設定される場合,コマンドは,連鎖の最後のコマンドではない。
この機構は,次のとおり使用してもよい。
− オーバサイズのコマンドペイロードを伝えるために,
− ビットb5を除いて,コマンドの全てのCLAバイトが同じでなければならない(上述を参照)。
− ビットb5が1に設定される場合,Leフィールドは存在しない。
− ビットb5が0に設定される場合,Leフィールドは存在してもよい。
− コマンドの全てのINS P1 P2バイトが同じでなければならない。
− この規格の他のところで明記している方法に従う(附属書Cの例を参照)。
− 数個の連続したC-RPを含む,アプリケーションで定義された処理のために,
− CLAのビットb5は,上述で定義したとおり,使用されなければならない。
− CLAによって示された論理チャネルは,同じでなければならない。
− コマンドのINS P1 P2バイトの値の制約はない。
この規格では,一度開始したC-RPの連鎖が,連鎖の一部ではないC-RPを開始する前に終了するカード
の動作を規定する。この条件が守られない場合,カードの動作は,この規格の範囲外とするが,カードの
仕様として記載してもよい。
連鎖の最後のコマンドでないコマンドへのレスポンスで,“9000”を設定されたSW1-SW2は,プロセス
――――― [JIS X 6320-4 pdf 15] ―――――
次のページ PDF 16
JIS X 6320-4:2017の引用国際規格 ISO 一覧
- ISO/IEC 7816-4:2013(IDT)
JIS X 6320-4:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.15 : IDカード及び関連装備
JIS X 6320-4:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISX6320-3:2009
- 識別カード―ICカード―第3部:外部端子付きICカードの電気的インタフェース及び伝送プロトコル
- JISX6320-6:2006
- ICカード―第6部:交換のための産業間共通データ要素