5.3.1.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.1.4 响应报文数据域
响应报文数据域不存在。
5.3.1.5 响应报文状态码
无论应用是否已经失效,此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-7所示:
表5-7 APPLICATION BLOCK错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败
|
‘67’
| ‘00’
| Lc长度错误
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘84’
| 引用数据无效
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘87’
| 安全报文数据项丢失
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘86’
| 参数P1 P2不正确
|
‘6A’
| ‘88’
| 未找到引用数据
|
5.3.2 APPLICATION UNBLOCK命令
5.3.2.1 定义和范围
APPLICATION UNBLOCK命令可以对临时锁定的应用解锁,当APPLICATION UNBLOCK命令成功地完成后,用SELECT命令可以正确选择此应用,应用功能同时被恢复。
5.3.2.2 命令报文
APPLICATION UNBLOCK命令报文编码见表5-8:
表5-8 APPLICATION UNBLOCK命令报文
代码
| 数值
|
CLA
| ‘84’
|
INS
| ‘18’
|
P1
| ‘00’
|
P2
| ‘00’
|
Lc
| ‘04’
|
DATA
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码。
|
Le
| 不存在
|
5.3.2.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别码(MAC)数据元。
5.3.2.4 响应报文数据域
响应报文数据域不存在。
5.3.2.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-9所示:
表5-9 APPLICATION UNBLOCK错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败
|
‘67’
| ‘00’
| Lc长度错误
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘84’
| 引用数据无效
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘87’
| 安全报文数据项丢失
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘86’
| 参数P1 P2不正确
|
‘6A’
| ‘88’
| 未找到引用数据
|
5.3.3 CARD BLOCK命令
5.3.3.1 定义和范围
CARD BLOCK命令使卡中所有应用永久失效。
当CARD BLOCK命令成功地完成后,所有后续的命令都将回送状态码“不支持此功能”(SW1SW2=‘6A81’),且不执行任何其他操作。
5.3.3.2 命令报文
CARD BLOCK命令报文编码见表5-10:
表5-10 CARD BLOCK命令报文
代码
| 值
|
CLA
| ‘84’
|
INS
| ‘16’
|
P1
| ‘00’,其他值保留为将来使用
|
P2
| ‘00’,其他值保留为将来使用
|
Lc
| ‘04’
|
Data
| 报文鉴别代码(MAC)数据元;根据《居民健康卡技术规范》第9.4.2章中的规定进行编码
|
Le
| 不存在
|
5.3.3.3 命令报文数据域
命令报文数据域包括根据《
居民健康卡技术规范》第9.4.2章中的规定进行编码的报文鉴别代码(MAC)数据元。
5.3.3.4 响应报文数据域
响应报文数据域不存在。
5.3.3.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表5-11所示:
表5-11 CARD BLOCK错误状态
SW1
| SW2
| 含 义
|
‘65’
| ‘81’
| 内存失败
|
‘67’
| ‘00’
| Lc长度错误
|
‘69’
| ‘82’
| 不满足安全状态
|
‘69’
| ‘84’
| 引用数据无效
|
‘69’
| ‘85’
| 使用条件不满足
|
‘69’
| ‘87’
| 安全报文数据项丢失
|
‘69’
| ‘88’
| 安全报文数据项不正确
|
‘6A’
| ‘86’
| 参数P1或/和P2错误
|
‘6A’
| ‘88’
| 未找到引用数据
|
5.3.4 EXTERNAL AUTHENTICATION命令
5.3.4.1 定义和范围
EXTERNAL AUTHENTICATION命令要求IC卡中的应用验证接口设备中保密模块的有效性,以使接口设备获得某种授权。
IC卡的响应包括命令处理状态的回送。
5.3.4.2 命令报文
EXTERNAL AUTHENTICATION命令报文编码见表5-12:
表5-12 EXTERNAL AUTHENTICATION命令报文
代码
| 值
|
CLA
| ‘00’
|
INS
| ‘82’
|
P1
| ‘00’
|
P2
| 密钥标识符(见表5-12表5-13)
|
Lc
| ‘11’
|
Data
| 鉴别用数据
|
Le
| 不存在
|
表5-13定义了命令报文中的密钥标识符:
表5-13密钥标识符的结构
b8
| b7
| b6
| b5
| b4
| b3
| b2
| b1
| 含 义
|
0
| 0
| 0
| 0
| 0
| 0
| 0
| 0
| 默认密钥
|
0
|
| 全局参考数据
|
1
| 专用参考数据
|
|
| x
| x
| x
| x
| 密钥号
|
EXTERNAL AUTHENTICATION命令使用的算法参考值(P1)编码为‘00’表示无信息。算法参考值在命令发出之前是已知的。
5.3.4.3 命令报文数据域
命令报文数据域中包含17个字节的数据:
--第1至第8个字节为鉴别数据;
--第9至第16个字节是鉴别所需的原始信息;
--第17个字节表示密钥版本。
其中,鉴别数据根据《
居民健康卡技术规范》第9.7.3章中的规定进行编码。
5.3.4.4 响应报文数据域
响应报文数据域不存在。
5.3.4.5 响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表5-14所示:
表5-14 EXTERNAL AUTHENTICATION警告状态
SW1
| SW2
| 含 义
|
‘63’
| ‘Cx’
| 鉴别失败,x表示允许继续尝试的次数(‘0’-‘F’)
|
