‘6E’ ‘00’ CLA 不支持或错误 ‘6F’ ‘00’ 数据无效
6.2.9 INTERNAL AUTHENTICATION 命令 6.2.9.1 定义和范围
INTERNAL AUTHENTICATION命令提供了利用接口设备发来的随机数和自身存储的相关密钥进行数据
认证的功能。 6.2.9.2 命令报文
INTERNAL AUTHENTICATION命令报文编码见表19。 表19 INTERNAL AUTHENTICATION 命令报文
代码 值 CLA ‘00’ INS ‘88’ P1 ‘00’ P2 ‘00’
Lc 认证数据的长度 Data 认证数据 Le ‘00’
JR/T 0025.1—2010
13
INTERNAL AUTHENTICATION命令的参数P1为’00’时的含义是无信息。P1的值可事先得到,也可以在
数据域中提供。
INTERNAL AUTHENTICATION命令的参数P2为’00’时的含义是无信息。P2的值可事先得到,也可以在
数据域中提供。
6.2.9.3 命令报文数据域
命令报文数据域的内容是应用专用的认证数据。 6.2.9.4 响应报文数据域
响应报文数据域内容是相关认证数据,其格式和定义不在JR/T 0025的范围之内。 6.2.9.5 响应报文状态字
此命令执行成功的状态字是“9000”。 IC卡可能回送的警告状态字见表20。
表20 INTERNAL AUTHENTICATION 警告状态
SW1 SW2 含 义
‘62’ ‘81’ 回送的数据可能有错
IC卡可能回送的错误状态字见表21。
表21 INTERNAL AUTHENTICATION 错误状态
SW1 SW2 含 义
‘64’ ‘00’ 标志状态位未变 ‘67’ ‘00’ Lc 域不存在 ‘68’ ‘82’ 不支持安全报文 ‘69’ ‘85’ 不满足使用条件 ‘6A’ ‘80’ 数据域参数不正确
‘6A’ ‘86’ P1 和P2 错误 ‘6D’ ‘00’ INS 不支持或错误
6.2.10 PIN UNBLOCK 命令 6.2.10.1 定义和范围
PIN UNBLOCK命令为发卡方提供了解锁个人识别码的功能。 当PIN UNBLOCK命令成功完成后,卡将执行以下功能: ——重置个人识别码尝试计数器的值。 命令中个人识别码的传递采用加密方式。 6.2.10.2 命令报文
PIN UNBLOCK命令报文编码见表22。 表22 PIN UNBLOCK 命令报文
代码 值
CLA ‘84’,根据第8 章的规定编码 INS ‘24’ P1 ‘00’ P2 ‘00’ Lc 数据字节数
Data 加密的个人识别码数据元和报文鉴别码(MAC)数据元,根据第8 章的规定编码 Le 不存在
P2=’00’,表示解锁个人识别码。此时应重置尝试计数器,但不更改个人识别码。 当P2=’00’时,Lc应包括MAC数据元的长度。 JR/T 0025.1—2010
14
6.2.10.3 命令报文数据域
命令报文数据域中个人识别码数据元(如果存在)和其后的MAC数据元组成。个人识别码和MAC数据
元根据第8章的规定编码。 6.2.10.4 响应报文数据域 响应报文数据域不存在。 6.2.10.5 响应报文状态字
此命令执行成功的状态字是“9000”。 IC卡可能回送的警告状态字见表23。 表23 PIN UNBLOCK 警告状态
SW1 SW2 含 义
‘62’ ‘00’ 无信息提供 ‘62’ ‘81’ 数据或能出错
IC卡可能回送的错误状态字见表24。 表24 PIN UNBLOCK 错误状态
SW1 SW2 含 义
‘64’ ‘00’ 标志状态位没变 ‘65’ ‘81’ 内存失败 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘84’ 引用数据无效
‘69’ ‘85’ 使用条件不满足(PIN 未锁定)
‘69’ ‘87’ 安全报文数据项丢失 ‘69’ ‘88’ 安全报文数据项不正确 ‘6A’ ‘86’ P1 和P2 错误 ‘6A’ ‘88’ 未找到引用数据 ‘6D’ ‘00’ INS 不支持或错误 ‘6E’ ‘00’ CLA 不支持或错误 ‘93’ ‘03’ 应用被永久锁定
6.2.11 READ BINARY 命令 6.2.11.1 定义和范围
READ BINARY命令用于读取二进制文件的内容(或部分内容)。 6.2.11.2 命令报文
READ BINARY命令报文编码见表25。 表25 READ BINARY 命令报文
代码 值
CLA ‘00’或’04’ INS ‘B0’ P1 见表26
P2 从文件中读取的第一个字节的偏移地址 Lc 不存在;(CLA=’04’时除外)
Data 不存在;(CLA=’04’时,应包括MAC) Le ‘00’
表26定义了命令报文中的引用控制参数。 JR/T 0025.1—2010
15
表26 READ BINARY 命令引用控制参数 6.2.11.3 命令报文数据域
一般情况下,命令报文数据域不存在。当使用安全报文时,命令报文数据域中应包含MAC。MAC的计
算方法和长度由应用决定。 6.2.11.4 响应报文数据域
当Le的值为零时,只要文件的最大长度在256(短长度)或65536(扩展长度)之内,则其全部字节 将被读出。
6.2.11.5 响应报文状态字
此命令执行成功的状态字是“9000”。 IC卡可能回送的警告状态字见表27。 表27 READ BINARY 警告状态
SW1 SW2 含 义
‘62’ ‘81’ 部分回送的数据可能有错 ‘62’ ‘82’ 文件长度 IC卡可能回送的错误状态字见表28。 表28 READ BINARY 错误状态 SW1 SW2 含 义 ‘67’ ‘00’ 长度错误(Lc 域为空) ‘69’ ‘81’ 命令与文件结构不兼容 ‘69’ ‘82’ 不满足安全状态 ‘69’ ‘86’ 不满足命令执行的条件(非当前EF) ‘6A’ ‘81’ 不支持此功能 ‘6A’ ‘82’ 未找到文件 ‘6A’ ‘86’ P1 和P2 错误 ‘6B’ ‘00’ 参数错误(偏移地址超出了EF) ‘6C’ ‘XX’ 长度错误(Le 错误;’XX’为实际长度) ‘6D’ ‘00’ INS 不支持或错误 ‘6E’ ‘00’ CLA 不支持或错误 6.2.12 READ RECORD 命令 6.2.12.1 定义和范围 READ RECORD命令用于读取记录文件的内容。 IC卡的响应由回送记录组成。 6.2.12.2 命令报文 READ RECORD命令报文编码见表29。 表29 READ RECORD 命令报文 代码 值 CLA ‘00’或’04’ b8 b7 b6 b5 b4 b3 b2 b1 含 义 X 1 读取模式: -用SFI 方式 0 0 RFU(如果b8=1) X X X X X SFI(取值范围21-30) JR/T 0025.1—2010 16 INS ‘B2’ P1 记录号 P2 引用控制参数(见表30) Lc 不存在(CLA=’04’时除外) Data 不存在(CLA=’04’时除外) Le ‘00’ 表30定义了命令报文中的引用控制参数。 表30 READ RECORD 命令引用控制参数 b8 b7 b6 b5 b4 b3 b2 b1 含 义 X X X X X SFI 1 0 0 P1 为记录号 6.2.12.3 命令报文数据域 当无安全报文使用时,命令报文数据域不存在。使用安全报文时,命令报文的数据域中应包含MAC。 MAC的计算方法和长度由应用决定。 6.2.12.4 响应报文数据域
相关推荐:
loading