第9部分電子收費ICC卡測試規(guī)范

聯(lián)網電子收費 ICC 測試規(guī)范 聯(lián)網電子收費聯(lián)網電子收費 ICCICC（用戶卡）（用戶卡） 測試規(guī)范測試規(guī)范 交通部公路科學研究院 2008 年 1 月 電子收費 ICC 測試規(guī)范 目 錄 1 1范圍范圍.1 2 2依據依據/ /參考的規(guī)范和文檔參考的規(guī)范和文檔.1 3 3個人化測試個人化測試.1 3.1概述.1 3.2文件測試.1 3.2.1測試目的：.1 3.2.2測試步驟：.1 3.3密鑰測試.2 3.3.1測試目的：.2 3.3.2測試步驟：.2 4 4規(guī)范規(guī)定的功能測試規(guī)范規(guī)定的功能測試.3 4.1基本命令.3 4.1.1讀二進制.3 4.1.2寫二進制.4 4.1.3校驗 PIN.5 4.1.4修改 PIN.6 4.1.5重裝 PIN.7 4.1.6PIN 解鎖.8 4.1.7取隨機數.9 4.1.8應用鎖定.10 4.1.9應用解鎖.11 4.1.10卡片鎖定.11 4.1.11取響應命令.12 4.1.12選擇.12 4.2金融交易命令.13 4.2.1圈存.13 4.2.2圈提.14 4.2.3取現(xiàn).15 4.2.4消費.16 4.2.5修改透支限額.17 4.2.6讀余額.17 4.2.7取交易認證.18 4.3復合消費命令.18 4.3.1復合應用消費.19 4.3.2更新復合應用數據緩存.19 5 5交易狀態(tài)機測試交易狀態(tài)機測試.20 5.1測試目的：.20 5.2測試步驟：.20 電子收費 ICC 測試規(guī)范 6 6隨機交易測試隨機交易測試.21 6.1測試目的：.21 6.2測試步驟：.21 7 7參數測試參數測試.22 7.1基本命令.22 7.1.1讀二進制.22 7.1.2寫二進制.23 7.1.3校驗 PIN.23 7.1.4修改 PIN.23 7.1.5重裝 PIN.24 7.1.6PIN 解鎖.24 7.1.7取隨機數.24 7.1.8應用鎖定.25 7.1.9應用解鎖.25 7.1.10卡片鎖定.25 7.1.11取響應.26 7.1.12選擇.26 8防拔插測試防拔插測試.26 8.1概述.26 8.2防拔流程.27 8.2.1寫二進制防拔.27 8.2.2校驗 PIN 防拔流程.28 8.2.3修改 PIN/重裝 PIN 防拔流程.29 8.2.4解鎖 PIN 防拔流程.30 8.2.5應用臨時鎖定防拔流程.31 8.2.6應用解鎖防拔流程.32 8.2.7卡片鎖定/應用永久鎖定防拔流程.33 電子收費 ICC 測試規(guī)范 - 1 - 1 1 范圍范圍 本文檔是根據中國金融集成電路 IC 卡規(guī)范的電子錢包/存折和擴展應用規(guī)范，對規(guī)定 的卡片基本功能嚴格按照銀行檢測中心的檢測要求進行測試。 2 2 依據依據/ /參考的規(guī)范和文檔參考的規(guī)范和文檔 1)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 1 部分 電子錢包/存折卡片規(guī)范 2)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 2 部分 電子錢包/存折應用規(guī)范 3)JR/T 0025.4 中國金融集成電路（IC）卡規(guī)范 第 9 部分 電子錢包擴展應用指南 4)銀行檢測中心 -金融卡測試報告 3 3 個人化測試個人化測試 3.1 概述概述 該部分重點描述銀行卡檢測中心要求的個人化文件結構測試。從建立文件的大小、權 限，密鑰版本、標識及文件的選擇響應等方面進行限定。個人化的建立參考附錄文檔 PBOC2.0 檢測指南.doc 。 3.2 文件文件測試測試 3.2.13.2.1 測試目的：測試目的： 測試寫入文件內容的正確性 3.2.23.2.2 測試步驟：測試步驟： 1)選擇 MF，讀 DIR 文件，應該有兩條記錄，其值分別為： 記錄一：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 01 50 04 50 42 4F 43 記錄二：70 13 61 11 4F 09 A0 00 00 00 03 86 98 07 02 50 04 50 42 4F 43 電子收費 ICC 測試規(guī)范 - 2 - 讀第三條記錄，應該返回 6A83 2)讀 0015 文件，比較返回的信息與寫入的一致。 3)讀 0016 文件，比較返回的信息與寫入的一致。 4)選擇 MF，ADF1，ADF2 后，比較響應 FCI 數據的正確性。 5)使用文件標識符選擇 MF、ADF 和 EF，應該返回 6A86 使用文件標識符選擇 MF，應該返回 6A86 使用文件標識符方式選擇 ADF1 和 ADF2，應該返回 6A86 使用文件標識符方式選擇 EF 文件，應該返回 6A86 3.3 密鑰測試密鑰測試 3.3.13.3.1 測試目的：測試目的： 測試寫入的密鑰：PIN，PIN 解鎖密鑰，PIN 重裝密鑰，應用維護密鑰，圈存，圈提， 消費，修改透支限額密鑰的版本，標識和值的正確性。 3.3.23.3.2 測試步驟：測試步驟： 1)校驗 PIN（PIN 值為 1234），應該能夠成功 2)將 PIN 鎖定，使用 PIN 解鎖密鑰解鎖，并校驗原始 PIN，應該能夠成功 3)執(zhí)行 PIN 重裝命令裝入新的 PIN，PIN 值為 1233；應該能夠成功，并校驗新裝入 的 PIN 4)使用維護密鑰修改 0015 和 0016 文件，應該能夠成功 5)使用密鑰索引為 01 和 02 的圈存密鑰進行圈存初始化，返回數據中密鑰版本號應 該為 02，算法標識應該為 00；進行圈存，應該能夠成功 6)使用密鑰索引為 01 和 02 的圈提密鑰進行圈提初始化，返回數據中密鑰版本號應 該為 05，算法標識應該為 00；進行圈提，應該能夠成功 7)使用密鑰索引為 01 和 02 的消費密鑰進行消費初始化，返回數據中密鑰版本號應 該為 01，算法標識應該為 00；進行消費，應該能夠成功 8)使用密鑰索引為 01 和 02 的修改透支限額密鑰進行修改透支限額初始化，返回數 據中密鑰版本號應該為 04，算法標識應該為 00；進行修改透支限額，應該能夠 成功 電子收費 ICC 測試規(guī)范 - 3 - 4 4 規(guī)范規(guī)定的功能測試規(guī)范規(guī)定的功能測試 該部分根據中國金融集成電路 IC 卡規(guī)范的要求，對規(guī)范中出現(xiàn)的基本功能進行詳細 測試，按照銀行檢測中心的檢測要求嚴格限定。 4.1 基本命令基本命令 根據規(guī)范要求，必須檢測的 APDU 命令有： 1)READ BINARY 2)UPDATE BINARY 3)VERIFY 4)PIN CHANGE/UNBLOCK 5)RELOAD PIN 6)GET CHALLENGE 7)APPLICATION BLOCK 8)APPLICATION UNBLOCK 9)CARD BLOCK 10) GET RESPONSE 11) SELECT 4.1.14.1.1 讀二進制讀二進制 4.1.1.14.1.1.1測試目的：測試目的： READ BINARY 命令用于讀出二進制文件的內容（或部分內容） 。 4.1.1.24.1.1.2測試步驟：測試步驟： 1)正確性測試：明文方式讀的文件，采用明文方式讀出，最多將讀出偏移量后的所 有字節(jié)或偏移量后的 255 個字節(jié): 如果偏移量后的字節(jié)超過 255 個，最多返回 255 個字節(jié) 如果偏移量后的字節(jié)小于 255 個，最多返回偏移量后的所有字節(jié) 2)如果 P1P2 或 P2 指定的偏移量超過實際文件地址空間，應該返回 6B00 電子收費 ICC 測試規(guī)范 - 4 - 3)執(zhí)行讀二進制命令 LE=00，應該返回 6CXX（XX 是文件實際長度） 4)讀不是二進制文件類型的文件時應該返回 6981 5)讀 ID 不存在的文件應該返回 6A82 6)沒有當前文件時，指定讀當前文件應該返回 6A82 4.1.24.1.2 寫二進制寫二進制 4.1.2.14.1.2.1測試目的：測試目的： UPDATE BINARY 命令用于更新二進制文件中的數據.根據檢測要求只能使用 04 方 式更新二進制文件。 4.1.2.24.1.2.2測試步驟：測試步驟： 1)正確性測試：使用明文+MAC 方式寫二進制文件應該返回 9000 2)執(zhí)行 UPDATE BINARY 使用偏移量方式寫文件，應該返回 9000 3)如果 P1P2 或 P2 指定的偏移量超過文件空間，應該返回 6B00 4)如果 P1P2 或 P2 指定的偏移量加上要寫的長度超過文件空間，應該返回 6700 5)使用寫二進制文件方式寫記錄文件，應該返回 6981 6)沒有取隨機數，使用明文+MAC 方式寫文件，應該返回 6984 7)明文MAC 方式寫文件時，如果命令報文中的 MAC 連續(xù)三次不對，應用會被永 久鎖定 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 8)明文MAC 方式寫文件時，命令正確運行后，應該清 MAC 出錯的錯誤計數器： 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次正確執(zhí)行該命令 再次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 電子收費 ICC 測試規(guī)范 - 5 - 4.1.34.1.3 校驗校驗 PINPIN 4.1.3.14.1.3.1測試目的：測試目的： VERIFY 命令引發(fā) IC 卡將命令報文數據域內的交易 PIN 數據和與該應用相關的參考 PIN 數據進行比較驗證 4.1.3.24.1.3.2測試步驟：測試步驟： 1)正確性測試：使用寫入的 PIN 值 1234 進行校驗，應該返回 9000 2)選擇 MF，使用 1234 值進行校驗，應該返回 9403 3)如果輸入的 PIN 值為 09 之間的值不正確，執(zhí)行該命令應該返回 63CX 4)如果輸入的 PIN 值為 A-F 間的值時，應該返回 63CX 5)如果校驗不正確，返回碼的變化及口令鎖定： 第一次校驗不正確，應該返回 63C2 第二次校驗不正確，應該返回 63C1 第三次校驗不正確，應該返回 63C0 此時，再次執(zhí)行該命令，無論 PIN 是否正確，都應該返回 6983 6)如果校驗正確，應該清 PIN 的錯誤計數器： 先錯誤校驗一次，返回 63C2 再正確校驗一次，返回 9000 再錯誤校驗一次，應該返回 63C2 再錯誤校驗一次，應該返回 63C1 再正確校驗一次，返回 9000 再錯誤校驗一次，應該返回 63C2 7)校驗正確后，驗證 PIN 標志位已經設置：復位后選擇應用 ADF1，執(zhí)行圈存交易 返回 6982，校驗正確后，圈存交易可以執(zhí)行 8)校驗正確后，驗證卡片的狀態(tài)機為校驗 PIN 的后續(xù)狀態(tài)： 9)復位后選擇 ADF1，讀錢包余額應該返回 6982，校驗正確后，再次讀錢包余額， 應該能夠成功 10) 校驗不正確后，驗證 PIN 標志位已經被清： 11) 復位后選擇應用 ADF1，執(zhí)行圈存交易返回 6982，校驗正確后，圈存交易可以執(zhí) 行，校驗不正確后，執(zhí)行圈存交易返回 6982 電子收費 ICC 測試規(guī)范 - 6 - 12) 校驗不正確，驗證卡片的狀態(tài)機清 0： 13) 復位后選擇 ADF1，校驗正確后，再次讀錢包余額，應該能夠成功，校驗不正確 后，讀錢包余額應該返回 6982 4.1.44.1.4 修改修改 PINPIN 4.1.4.14.1.4.1測試目的：測試目的： PIN CHANGE/UNBLOCK 命令用于修改 PIN 為新值，且同時改變 Pin 錯誤計數器的 值。 4.1.4.24.1.4.2測試步驟：測試步驟： 1)正確性測試： 測試把口令從 1234 變?yōu)?6 并校驗 測試把口令從 6 變?yōu)?F 并校驗 測試把口令從 F 變?yōu)?123F 并校驗 測試把口令從 123F 變?yōu)?1234 并校驗 2)新老口令的數據長度（數據報文域中 FF 字節(jié)前后的長度）都應該在 2 到 6 間， 否則返回 6A80，有以下幾種組合情況： 老口令長度為 1，新口令長度為 3 老口令長度為 7，新口令長度為 3 老口令長度為 3，新口令長度為 1 老口令長度為 3，新口令長度為 7 老口令長度為 1，新口令長度為 7 老口令長度為 7，新口令長度為 1 3)新、老口令必須符合規(guī)范，否則返回 6A80，有以下幾種組合情況： 老口令規(guī)范，新口令不規(guī)范 老口令不規(guī)范，新口令規(guī)范 老口令不規(guī)范，新口令不規(guī)范 4)老口令和新口令之間應該用 FF 連接，如果沒有 FF，返回 6A80 5)如果修改正確，應該清 PIN 的錯誤次數：先用錯誤的老口令修改錯誤一次，再修 改成功，下一次再次用不正確的老口令修改時，應該返回 63CX，其中 X 為最大 電子收費 ICC 測試規(guī)范 - 7 - 錯誤次數減 1 6)測試修改時老口令不正確的返回碼變化，及口令的鎖定： 如果是第一次修改但老口令不正確，應該返回 63C2 如果是第二次修改但老口令不正確，應該返回 63C1 如果是第三次修改但老口令不正確，應該返回 63C0 如果不正確次數已達到三次，不管再次修改的老口令是否正確以及修改命令 執(zhí)行多少次，都應該返回 6983 7)修改正確后，驗證 PIN 標志位應該不變： 原來已驗證 PIN 的標志位仍為已驗證：復位后選擇應用，校驗口令正確后， 圈存交易可以執(zhí)行，修改口令成功后，圈存交易仍可以執(zhí)行 沒有驗證 PIN 的標志位仍為未驗證：復位后選擇應用，執(zhí)行圈存交易返回 6982，修改口令成功后，執(zhí)行圈存交易仍返回 6982。使用新 PIN 校驗成功后， 再執(zhí)行圈存交易應該返回 9000 8)老口令不正確，執(zhí)行修改指令后，驗證 PIN 標志位應該已經被清： 復位后選擇應用，校驗口令正確后，圈存交易可以執(zhí)行，使用錯誤的老口令 執(zhí)行修改口令后，再次執(zhí)行圈存交易應該返回 6982 4.1.54.1.5 重裝重裝 PINPIN 4.1.5.14.1.5.1測試目的：測試目的： RELOAD PIN 命令用于修改 PIN 為新值，且同時改變 Pin 錯誤計數器的值。 4.1.5.24.1.5.2測試步驟：測試步驟： 1)正確性測試： 分別選擇應用 ADF1 和應用 ADF2，正確執(zhí)行 PIN 重裝，應該能夠成功 在 PIN 沒有被鎖的情況通過該指令修改 PIN： 從 1234 修改為 6，并校驗成功 再修改為 1234，并校驗成功 再修改為 F，并校驗成功 再修改為 123F，并校驗成功 再修改為 1234，并校驗成功 在 PIN 被鎖的情況通過該指令修改 PIN（原口令為 1234）： 鎖定口令，修改為 6，并校驗成功 鎖定口令，再修改為 1234，并校驗成功 電子收費 ICC 測試規(guī)范 - 8 - 鎖定口令，再修改為 F，并校驗成功 鎖定口令，再修改為 123F，并校驗成功 鎖定口令，再修改為 1234，并校驗成功 2)數據報文中的新口令必須符合規(guī)范，否則返回 6A80 3)測試命令報文中的 MAC 不對，將應用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 4)此命令正確運行后，應該清重裝 PIN 的錯誤計數器和 PIN 自身的錯誤計數器： 復位選擇應用，錯誤的校驗 PIN，應該返回 63C2 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行正確執(zhí)行該命令，再次錯誤的校驗 PIN，應該返回 63C2 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 4.1.64.1.6 PINPIN 解鎖解鎖 4.1.6.14.1.6.1測試目的：測試目的： PIN CHANGE/UNBLOCK 命令用于將鎖定的 PIN 進行解鎖，同時恢復 PIN 錯誤計數 器。 4.1.6.24.1.6.2測試步驟：測試步驟： 1)正確性測試：PIN 鎖定后，執(zhí)行 PIN 解鎖，應該返回 9000 2)PIN 未被鎖死的情況下，執(zhí)行此命令應該返回 6985 3)在沒有取隨機數的情況下，執(zhí)行此命令應該返回 6984 4)使用 UNBLOCKPIN 命令，數據長度為 0（DES 計算前第一個為 00），應該返回 6700 5)測試命令報文中的 MAC 不對，將應用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 電子收費 ICC 測試規(guī)范 - 9 - 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 6)測試命令報文中的 PIN 明文不對，將應用永久鎖定的情況： 第一次執(zhí)行該命令的 PIN 明文不對，應該返回 6988 第二次執(zhí)行該命令的 PIN 明文不對，應該返回 6988 第三次執(zhí)行該命令的 PIN 明文不對，應該返回 9303，且該應用被永久鎖定 7)此命令正確運行后，應該清解鎖 PIN 的錯誤計數器和 PIN 自身的錯誤計數器： PIN 鎖定后，第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 PIN 明文不對，應該返回 6988 第三次執(zhí)行正確執(zhí)行該命令 再次錯誤的校驗 PIN，應該返回 63C2，直至鎖死，再次執(zhí)行解鎖命令 第一次執(zhí)行該命令的 PIN 明文不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 PIN 明文不對，應該返回 9303，且該應用被永久鎖定 4.1.74.1.7 取隨機數取隨機數 4.1.7.14.1.7.1測試目的：測試目的： GET CHALLENGE 命令請求一個永遠全過程的隨機數。除非掉電、選擇了其他應用 后又發(fā)出了一個 GET CHALLENGE 命令，該隨機數將一直有效 4.1.7.24.1.7.2測試步驟：測試步驟： 1)正確性測試： 選擇 MF，執(zhí)行取 4 字節(jié)隨機數，應該能夠成功 分別選擇 ADF1 和 ADF2，執(zhí)行取 4 字節(jié)隨機數，應該能夠成功 隨機數在各項性能符合要求（按照 FIPS1402）： 位 1 的個數在 9725-10275 之間 半字節(jié)的值出現(xiàn) 0-F 的隨機性在 2.16-46.17 之間 1 個數據位 1/0 連續(xù)出現(xiàn)的間隔數在 2315-2685 之間 2 個數據位 1/0 連續(xù)出現(xiàn)的間隔數在 1114-1386 之間 3 個數據位 1/0 連續(xù)出現(xiàn)的間隔數在 527-723 之間 4 個數據位 1/0 連續(xù)出現(xiàn)的間隔數在 240-384 之間 5 個數據位 1/0 連續(xù)出現(xiàn)的間隔數在 103-209 之間 26 個數據位 1/0 連續(xù)出現(xiàn)的次數為 0 測試方法：取 2500 個隨機數到文件中，用測試程序中提供的工具進行分析。 電子收費 ICC 測試規(guī)范 - 10 - 對交易初始化命令返回的隨機數進行性能測試 2)隨機數的使用特性測試： 一次隨機數只能提供給緊接著的下一條命令使用，取了隨機數后，后面沒有 接著執(zhí)行取執(zhí)行的指令，執(zhí)行了其他指令后再去執(zhí)行欲執(zhí)行的指令，應該返 回 6984： 取隨機數，校驗口令，使用該隨機數執(zhí)行明文+MAC 寫二進制 0015 文件，應該返 回 6984 選擇應用，取隨機數，校驗口令，使用該隨機數執(zhí)行應用臨時鎖定，應該返回 6984 選擇應用，取隨機數，校驗口令，使用該隨機數執(zhí)行應用永久鎖定，應該返回 6984 選擇應用，將應用臨時鎖定，取隨機數，校驗口令，使用該隨機數執(zhí)行應用解鎖， 應該返回 6984 選擇應用，取隨機數，校驗口令，使用該隨機數執(zhí)行卡片鎖定，應該返回 6984 一次隨機數只能使用一次 取隨機數，正確執(zhí)行明文+MAC 寫二進制 0016 文件，再次使用該隨機數執(zhí)行該命 令，應該返回 6984 選擇應用，取隨機數，正確執(zhí)行應用臨時鎖定，再次使用該隨機數執(zhí)行應用解鎖， 應該返回 6984 選擇應用，取隨機數，正確執(zhí)行應用永久鎖定，再次使用該隨機數執(zhí)行卡片鎖定， 應該返回 6984 4.1.84.1.8 應用鎖定應用鎖定 4.1.8.14.1.8.1測試目的：測試目的： 應用鎖定命令執(zhí)行成功后，鎖定當前有效的應用。應用臨時鎖定后選擇應用應該返回 6A81，可以通過 GET RESPONSE 命令獲取 FCI 信息，應用被永久鎖定應該返回 9303。 4.1.8.24.1.8.2測試步驟：測試步驟： 1)復位，選擇應用，執(zhí)行應用臨時鎖定，應該可以執(zhí)行成功，再次選擇該應用應該 返回 6A81 2)繼續(xù)執(zhí)行應用永久鎖定，同樣應該可以執(zhí)行成功，再次選擇該應用應該返回 9303 3)應用已被臨時鎖定時，再次執(zhí)行應用臨時鎖定命令應該返回 9000 4)應用臨時鎖定后，執(zhí)行選擇該應用的指令，雖然返回 6A81，但仍可以緊接著通 過取響應指令得到正常選擇該應用的 FCI，取出全部響應的返回碼為 9000 5)測試命令報文中的 MAC 不對，導致應用永久鎖定的情況： 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 電子收費 ICC 測試規(guī)范 - 11 - 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 6)執(zhí)行此命令前應該先從卡取隨機數，否則返回 6984 7)應用臨時鎖定后，在該應用下只能執(zhí)行取隨機數、應用解鎖、應用臨時鎖定、應 用永久鎖定、卡片鎖定這四條命令，執(zhí)行其他命令均返回 6985， 8)應用永久鎖定后，執(zhí)行選擇該應用的指令，應該返回 9303 且無法通過取響應指 令得到該應用的 FCI，執(zhí)行取響應返回 9303 9)應用永久鎖定后，在該應用下只能執(zhí)行取隨機數、卡片鎖定這兩條命令，執(zhí)行其 他命令均返回 9303 10) 被臨時鎖定的應用，可以通過應用解鎖命令將此應用解鎖 11) 被永久鎖定的應用，無法通過應用解鎖命令將此應用解鎖 4.1.94.1.9 應用解鎖應用解鎖 4.1.9.14.1.9.1測試目的：測試目的： APPLICATION UNBLOCK 命令執(zhí)行成功后，解鎖當前鎖定的應用。 4.1.9.24.1.9.2測試步驟：測試步驟： 1)應用臨時鎖定后執(zhí)行應用解鎖，應該返回 9000 2)應用永久鎖定后執(zhí)行應用解鎖，應該返回 9303 3)應用沒有被鎖定時，執(zhí)行此命令，應該返回 6985 4)執(zhí)行此命令前必須產生隨機數，否則返回 6984 5)執(zhí)行應用解鎖命令正確后，應該清解鎖錯誤計數器： 應用臨時鎖定后，第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行正確執(zhí)行該命令，該應用被解鎖，再次將應用臨時鎖定后 第一次執(zhí)行該命令的 MAC 不對，應該返回 6988 第二次執(zhí)行該命令的 MAC 不對，應該返回 6988 第三次執(zhí)行該命令的 MAC 不對，應該返回 9303，且該應用被永久鎖定 4.1.104.1.10 卡片鎖定卡片鎖定 4.1.10.14.1.10.1 測試目的：測試目的： CARD BLOCK 命令成功后，應用環(huán)境被鎖定，執(zhí)行任何命令都應該返回 6A81 電子收費 ICC 測試規(guī)范 - 12 - 4.1.10.24.1.10.2 測試步驟：測試步驟： 1)卡片鎖定后，應該無法執(zhí)行所有命令，皆返回 6A81 2)執(zhí)行此命令前必須先取隨機數，否則返回 6984 3)執(zhí)行該指令時 MAC 不對，應該返回 6988，錯誤任意次后仍應該返回 6988 4.1.114.1.11 取響應命令取響應命令 4.1.11.14.1.11.1 測試目的：測試目的： 當 APDU 不能用現(xiàn)有協(xié)議傳輸時，GET RESPONSE 命令提供了一種從卡片向接口設 備傳送 APDU（或 APDU 的一部分）的傳輸方法。 4.1.11.24.1.11.2 測試步驟：測試步驟： 1)正確性測試：應用沒有鎖