ГОСТ Р 55940—2014
8.3 Модули данных протокола приложения
8.3.1 Введение
Все протоколынауровнеприложенийиспользуютобщуюструктуру Модуляданныхпротокола при
ложений(ApplicationProtocol Data Unit; APDU) дляпередачиданныхприложениймеждумодулем иузлом
или между модулями.
СтруктураAPDU показанана рисункеЭ. Параметры кодированияAPDU представленывтаблице7.
ЗаготовокТоле
|xptijjagU rgnjtoid|[гчт данный
Рисунок 9 — Структура APDU
Т а б л и ц а 7 — Параметры кодирования APDU
Синтаксис
Количества битов
Мнемоника
APOU (){
24
ulmsbf
8
ulmsbf
)
ap d u ja g
lengthJield ()
for (i=0:1<length_value: l ♦♦) (
data byte
)
APDU состоит издвух частей:
- обязательного заголовка, содержащего значение тега apdujag, указывающего, какой параметр
отправляется вполеданных, изначениезакодированнойдлины следующегополяданных. Кодирование
apdujagиlength fieldсогласноосновнымправиламкодированияASN.1согласно
ГОСТ РИСО/МЭК 8825:
- условноготела переменнойдлины, равнойдлине поля length_field.
8.3.2 Объединение в цепочку полей данных APDU
Поле данных, находящееся в APDU, может быть разделено на несколько блоков меньших разме
ров. еслиэтого требуютразмерыбуфераузла илимодуляв процессепередачи иприема. Этот механизм
применим только для случаев несколькихAPDU. Объединение в цепочку выполняется при использова
нии двух различных значений apdujag (M_apdu_tag и L_apdu_tag). Все поле блоков данных, кроме
последнего, отправляется вAPDU со значением M_apdu_tag. Это значение тега указываетто. что вдру
гомAPDU будетотправленобольшеданных. Последнее полеблокаданныхотправляетсяна интервале
передачи APDU со значением L_apdujag. После приема последнего блока принимающий объект
связывает все принятые поля данных.
Применение этого механизма допустимо для всех APDU с двумя значениями тега (M_apdu_tag и
L_apdu_tag). Механизм формирования цепочки приведен в стандарте (5] (рисунок 13).
8.3.3 Транспортировка модуляAPDU в SPDU
Целочисленное количество модулейAPDU. принадлежащиходному итомуже сеансу, можетбыть
транспортировано в теле одного модуля SPDU.
8.4 Система управления ресурсами
8.4.1 Менеджер ресурса
Функцию менеджера ресурса выполняет ресурс, предоставляемый узлом. В классе существует
только один тип ресурса, который может поддерживать любое количество сеансов. Он контролирует
приобретение и предоставление ресурсовдля всех приложений. Между модулем иузлом используется
симметричный протокол связи для определения ресурсов, которые модуль и узел могут обеспечить.
Протокол используется сначала узлом для опроса каждого транспортного соединения и определения
ресурсов, которые представляются ими. Затем протокол используется приложениямидля обнаружения
полныхдоступных ресурсов. Эта операция выполняется периодически ивслучаях, когда ресурсы изме
няются. и для обновления представления о доступных ресурсах. Менеджер ресурсов обеспечивает
узел, он не может быть заменен ресурсом модуля. Узел должен игнорировать попытки менеджера
ресурсов предоставления ресурса от модуля.
15