PBOC APDU命令解析【转】

能包含数据。

1：C-APDU 格式


　　C-APDU由一个4字节长的必备头后跟一个变长的条件体组成。
　　C-APDU中发送的数据长度用Lc(命令数据域的长度)表示。
       R-APDU中期望返回的数据字节数用Le(期望数据长度)表示。
　　当Le存在且值为0时,表示要求可能的最大字节数(≤256)。
　　在应用选择中所给出的读记录(READ RECORD)命令、选择(SELECT)命令Le应该等于“00”。

图1：APDU命令结构

2：C-APDU命令内容

　　命令均由终端应用层(TAL)发出,它用5个字节组成的命令头通过TTL向IC卡发送指令。命令头由5个连续字节CLA、INS、P1、P2和P3组成:
CLA:命令类别;INS:指令代码;P1 和 P2:附加参数;P3:根据不同的 INS, 指明发送给 IC 卡的命令中数据的字节长度或期待 IC 卡响应的最大数据长度。

图2：APDU命令内容   

3：R-APDU格式


当使用T=1协议时,对于所有Le=’00’的命令,状态字SW1 SW2=“90 00”或“61 La”均表示命令的成功执行。
但由于可读性的需要,这两种状态字只用了“90 00”作为参考。


R-APDU格式由一个变长的条件体和后随两字节长的必备尾组成,见图3。

图3：APDU响应结构

R-APDU中接收到的数据字节数用Lr(响应数据域长度)表示。Lr不通过传输层返回,应用层在需要时可以依靠响应报文数据域对象结构计算出Lr。
响应结尾的2个字节代码是命令的处理状态,它们通过传输层回送。

表1：响应 APDU 内容

4:命令报文和响应报文

A：读记录命令

表2：读记录命令报文

表3：读记录命令引用控制参数（2）

B：选择命令


选择命令通过文件名或AID来选择IC卡中的PSE或ADF。成功执行该命令设定PSE或ADF的路径。
后续命令作用于SFI选定的PSE或ADF相联系的AEF。从IC卡返回的响应报文包含回送FCI。

表4：SELECT 命令报文

表5：SELECT命令引用控制参数

表6：SELECT命令的可选参数

 响应报文数据域


 响应报文中数据域应包括所选择的PSE或ADF的FCI。在选择命令的响应报文回送的FCI模板中,除了“BF0C”模板中包含的数据元之外,不应有附加数据元。
 表7定义了成功选择PSE后回送的FCI。

表7：选择 PSE的响应报文(FCI)

表8：选择 ADF 的响应报文(FCI)

当一个DF成功选中后,终端重复发出选择(SELECT)命令,且P2设置为选择下一个文件的选项及使用相同的部分DF名时,
卡片应该选中与部分DF名称匹配的不同的DF文件(如果这样的DF存在)。在没有应用层命令干扰的情况下重复发出相同的选择(SELECT)命令,
卡片应该可以找到所有满足条件的DF文件,且每个文件不会被找到两次。当所有满足条件的DF都被选择后,再发出同样的选择(SELECT)
命令,应该得到没有文件被选择的结果,卡片应该响应SW1SW2=“6A82”(文件未找到)。

参考文档

PBOC3.0规范

起草时间

2015-10-22