验证(VERIFY)命令
内部认证(INTERNAL AUTHENTICATE)命令
响应报文中的数据对象是一个标签为„80‟的基本数据对象。数据域中包括签名动态应用数据。
生成应用密文(GENERATE AC)命令
响应报文的数据域
响应报文的数据域包含一个BER-TLV编码的数据对象。这个数据对象需要按照以下两种格式之一编 码。 格式1: 响应报文中的数据对象是一个标签为„80‟的基本数据对象。数据域由表B.8所示的数据对象连接而 成,各数据对象之间没有分隔符(标签和长度)。
格式2: 响应报文的数据对象是一个标签为„77‟的结构数据对象。数据域中可以包含多个BER-TLV编码对象, 但是应包括密文信息数据、应用交易序号和由IC卡计算出的密文(可以是应用密文或专有密文)。对于 响应报文中可能包含的专有数据对象的应用和解释,不在JR/T 0025的范围之内。 如果响应报文是如本部分第9章、第14章及第16章定义的签名数据,对CDA的响应,则采用格式2。 该响应数据单元格式见JR/T 0025.7或JR/T 0025.17的5。 如果卡片不执行CDA,命令的响应报文数据域中的数据对象按照格式1编码。如果卡片执行CDA,命 令的响应报文数据域中的数据对象按照格式2编码。 以上两种格式中,在生成应用密文命令的响应报文中包括的密文数据按照表B.9的方式编码。
取数据(GET DATA)命令
如果命令中请求的数据是专有数据不能返回,卡片返回“6A88”。
外部认证(EXTERNAL AUTHENTICATE)命令
在外部认证(EXTERNAL AUTHENTICATE)命令中的引用算法(P1)值为„00‟,表示该域无信息。对 算法的引用或者在使用本命令前就已经完成,或者在本命令的数据域中定义。
发卡行认证数据包括下列两个数据元:
——ARPC(8 字节);
——授权响应码(2 字节)。
响应报文返回的处理状态
“9000”编码表示命令成功执行。 如果验证失败,返回“6300”,如果在本次交易中卡片已经接收过外部认证命令,卡片返回“6985”。