之前幾篇文章介紹了權限以及相應權限的含義，本部分主要介紹如何切換安全狀態Z的值從而獲取相應的操作權限。

外部認證獲取權限介紹

外部認證密鑰：39類型的3DES密鑰。

再增加39類型密鑰時會有一個“后續狀態”的字節，該字節只有低4位有效。表示外部認證通過后的芯片切換的狀態。

后續狀態為一個字節，只有低4位有效范圍為0~F，高四位值任意。

后續狀態 = ‘X5’：表示外部認證通過后芯片安全狀態Z切換到5。

后續狀態 = ‘X8’：表示外部認證通過后芯片安全狀態Z切換到8。

后續狀態 = ‘XD’：表示外部認證通過后芯片安全狀態Z切換到D。

Eg.80D4 0100 15 39F0F0FAFF11223344556677881122334455667788；例如增加該00號39密鑰時“后續狀態”字節為FA。表示如果使用00號39密鑰進行外部認證通過后芯片的安全狀態將會切換到A。

注：可以增加多條39外部認證密鑰，通過使用不同的39密鑰進行外部認證獲取相應的權限

認證次數說明

外部認證是可以設置認證次數的，一旦達到認證次數則鎖死密鑰，以防止認為的惡意攻擊。增加39類型密鑰時會有一個“錯誤計數器”的字節。只要在“錯誤計數器”達到最小值之前認證成功“錯誤計數器”會復位到所設置的最大值

錯誤計數器為一個字節，分為兩部分：高4位X和低4位Y部分。

X ≥ Y (X=0除外)，表示可嘗試的最大認證次數為Y；

X < Y或（X=0） ，表示該密鑰可以無限次認證，沒有錯誤次數限制；

Eg：錯誤計數器 = ‘FF：表示外部認證最大認證次數為F次

錯誤計數器 = ‘F9：表示外部認證最大認證次數為9次

錯誤計數器 = ‘89：表示可以無限次進行外部認證

錯誤計數器 = ‘00：表示可以無限次進行外部認證

錯誤計數器 = ‘01：表示可以無限次進行外部認證

下篇文章會介紹外部認證的流程示例。