中国电信移动支付业务2.45G-RF-UIM卡空间规划.doc

2.45g rf-uim 卡空间规划 1 中国电信移动支付业务中国电信移动支付业务中国电信移动支付业务 2.45g2.45g2.45g rfidrfidrfid 卡片空间规划卡片空间规划卡片空间规划 （暂行）（暂行）（暂行） 中国电信移动支付项目组 二一年四月 2.45g rf-uim 卡空间规划 2 修改过程修改过程 版本号日期负责人概述 201001102010/1/10 谢云、俞海 宏 形成初稿 201002092010/2/9谢云、段冰 1、修改了支付卡号编码规则； 2、修正部分笔误 201002252010/2/25谢云 1、增加卡号校验位 luhn 算法；2、增加对发卡方标识及 省标识的编码说明。 201002262010/2/26 谢云、俞海 宏 1、 修改了扇区控制位发行区、公共信息区的 kaya、kayb 2、 将 2.45g 中的应用整体规划中的 s70 卡片更改为 s50。 201004092010/4/9 董志军、俞 海宏、谢云 1、 根据双界面卡的实际制卡的需求调整发卡方标识、应 用序列号、以及应用类型取值说明 （3.3.2、3.3.3、3.3.4 节） 。 2、 修改了第一章中关于密钥算法及相关因素的说明； 3、 修改 2.1rf-uim 卡整天规划中 pboc 应用的 aid 说明； 4、 修改了集团第 5、第 6 扇区扇区控制位的内容； 5、 修改了 psam 卡文件结构说明和集团密钥说明 6、 修改了扇区密钥计算方法说明（5.3 节） 7、 将 2.2.2 中钱包区的充值金额反码的类型由 asc 改为 hex。 8、 补充发行区的校验码说明（crc8） 201004182010/4/18俞海宏 1、 将 2.4g 卡片相关内容独立 2、 修改了模拟 m1 方式扇区控制位、密钥说明 3、 在模拟 m1 区中加入应用 aid、应用版本信息 4、 根据电信 rid，更新了 cpu 应用 aid 5、 加入 utk 菜单结构相关内容 6、 细化了卡片级 aid、cpu 区域 aid 定义规则 7、 修改了 1.2 章节-选型中考虑到相关因素部分内容 8、 加入了“名词和术语”章节 9、 删除了 psam 卡、tac 算法相关内容 201004222010/4/22谢云 1、修改了 2.4g 卡片的整体空间分配表 2、从规划中去掉了 2.4g 卡片中的 id 类应用、银行磁条 卡应用、优惠券应用，将应用分为两大类：m1 应用和 cpu 应用； 3、补充了卡商定义（扩充到现有的 14 家卡商） ； 4、调整了客户类别，分为政企客户、公众客户和农村客 户； 2.45g rf-uim 卡空间规划 3 5、将 m1 区应用的 aid 改为 cid。 6、对 utk 菜单进行了少量调整。 2.45g rf-uim 卡空间规划 4 目 录 1、 卡片规划设计5 1.1 设计原则5 1.2 选型中考虑的相关因素5 1.2.1 卡片要求相关技术要求.5 1.2.2 密钥算法.6 1.2.3 卡片容量要求.6 1.2.4 其它相关因素.6 1.3 名词和术语7 2、 rf-uim 卡整体规划8 2.1 rf-uim 卡空间定义8 2.2 应用 aid 定义.9 2.3 rf-uim 卡物理空间划分9 3、 rf-uim 卡应用区规划11 3.1 m1 应用 1 空间规划11 3.1.1 应用标识目录区.12 3.1.2 钱包区（cpu 模式未启用时存在，否则为预留区域）14 3.1.3 明细区（cpu 模式未启用时存在，否则为预留区域）15 3.1.4 积分应用区.16 3.1.5 全国在线支付应用区.17 3.1.6 发行区 1 定义.18 3.1.7 发行区 2 定义.21 3.1.8 公共信息区.21 3.1.1 个人信息区.22 3.1.2 扇区控制位.23 3.2 应用 12（cpu 应用）空间规划23 3.2.1 cpu 应用 aid 命名规则23 3.2.2 cpu 应用文件结构定义.24 3.2.3 卡片级文件定义.25 3.2.4 全国在线支付应用文件定义.26 3.2.5 全国积分应用文件定义.29 3.2.6 全国离线钱包应用.31 2.45g rf-uim 卡空间规划 5 4、 utk 菜单34 5、 密钥和密码计算方法37 5.1 卡片认证码37 5.2 应用 4 扇区密钥计算37 5.3 校验位 luhn算法.37 2.45g rf-uim 卡空间规划 6 1、卡片规划设计 1.1 设计原则 一卡多用原则：整合用户用于日常生活的有关卡证，发行一套便于用户使用 电信支付、积分、企业内部管理以及增值商业服务的支付、管理介质。 统一名称、统一标识、统一平台、统一标准：卡片覆盖范围广、应用行业多， 超出了行业专用卡的管理和使用，便于卡片的使用和推广，电信公司要对卡 片进行统一的规划、采用统一的名称、统一的标识、统一的卡片应用平台以 及统一的技术标准。 先进与成熟并重：卡覆盖人群广，影响范围大，必须注重所采用技术的成熟性。 卡使用时间跨度大，同时也要考虑技术的一定前瞻性。 可扩展性：卡应用规划中将分阶段逐步实施，卡设计必须考虑在使用过程中的 新增应用的扩充能力。 安全性高：能抵抗多种芯片攻击手段；使用国家标准的加密算法；建立严密的 密钥管理体系；应用之间严格隔离，互不干扰。 标准化与开放性：设计与国际、国内有关技术标准和信息标准一致。 1.2 选型中考虑的相关因素 1.2.1 卡片要求相关技术要求 符合中国金融集成电路(ic)卡应用规范（v2.0 电子钱包应用） 、 中国金融 集成电路（ic）psam 卡应用规范 、考虑兼容社会保障(个人)卡规范 、 建设部 ic 卡应用技术等其他专属行业制定的应用规范； 接触式界面符合 iso/iec7816 规范； 非接触式界面支持中国电信 rf-uim 卡射频协议接口方案 ； 支持线路加密、线路保护功能，防止通讯数据被非法窃取或篡改； 支持一个保密模块上实现多个不同应用，各应用之间相互独立（多应用、防火 墙功能） ； 使用国际主流密码算法，考虑采用国产有关算法； 2.45g rf-uim 卡空间规划 7 支持多种文件类型，包括二进制、定长记录、变长记录、循环、钱包文件； 支持 iso78163 t=0（字符传送）和 t=1（块传送）通讯协议； 行业对卡片交易速度的不同，希望支持多种通讯速率，接触方式可支持 9600bps、38400bps、56000bps 等不同的通讯速率；非接触方式支持 1mbps 通 讯速率。 1.2.2 密钥算法 卡片必须支持 des/3des 算法。des 经历了较长时间的广泛应用，从安全性抗攻 击的角度，需要逐步考虑升级换代，因此各国都在加紧研制推出新的安全算法，在新 的安全算法未确定前，卡片中的密钥算法采用 des/3des 算法。 1.2.3 卡片容量要求 pboc2.0 规定了电子钱包存折应用功能，实际上规定了电子钱包/存折应用近 1k 字节的存储内容及相适应的安全架构； 卡片规范圈定的内容相对而言，直接规定了近 6k 字节左右的存储内容及相适 应的安全架构； 预留一定的卡片空间进行相关应用的扩展使用。 1.2.4 其它相关因素 目前国内非接触 cpu 卡大部分采用对称密钥体系，普遍采用 3des/des 加密算 法，部分应用（如社会保障卡和二代证应用）支持国密标准算法（商密 sm1 等） ，还有部分应用（如 pboc2.0 电子现金应用）使用非对称密钥体系（基于 rsa 加密算法） 。基于电信 rf-uim 应用现状，2.4g rf-uim 卡目前支持 3des/des 算法，基于卡片多应用以及电信与相关行业合作原因，未来考虑支 持国密标准算法以及非对称密钥体系。 目前国内非接触应用普遍采用 typea 通信协议，公安部二代证基于 typeb 协 议，部分地区公共交通应用（如深圳公交卡）使用其他标准的通讯协议，基于 行业合作原因，电信 2.45g rf-uim 卡采用 typea 协议。 2.45g rf-uim 卡空间规划 8 前期国内非接触式行业应用以及企业内部应用普遍使用 mifare 系列逻辑加密 卡，由于 mifare 系列逻辑加密卡的安全性问题日益突出，各行业也制定相关 计划，逐步升级到安全性更高的 cpu 卡。考虑到针对目前现状的兼容性， 2.45g rf-uim 卡通过 cpu 虚拟方式，提供多张“模拟”mifare1 卡片，对卡片 安全性要求不高的联机应用和企业内部脱机应用可以通过“模拟”mifare 方式 实现；2.45g rf-uim 同时具备 cpu 模式的电子钱包类应用能力，而且这种方 式的安全性更高、可扩展性更好，针对开放环境的脱机应用以及电信自有电子 钱包类应用使用 cpu 模式实现 目前电信使用的 2.45g rf-uim 卡不支持 global platform 标准，无法支持基于 gp 标准的应用动态更新和下载功能。 1.3 名词和术语 本文档中使用的相关名词和术语统一说明如下： 名词说明 aid 应用标识（application identification） rid 注册机构标识（registry identification） fid 文件标识（file identification） rf 无线电射频技朮（radio frequency） uim 用户识别模块（user identity model） rf-uim 将 rf 技术集成到 uim 卡上，支持支付、积分应用和身份识别 应用的卡片 des 一种数据加密算法标准(data encryption standard) crc 循环冗余编码（cyclic redundancy code） ota 空中下载、圈存（over to air） mifare nxp 公司的一种非接触式感应 ic 卡 cidmifare card id 2.45g rf-uim 卡空间规划 9 2、rf-uim 卡整体规划 2.1 rf-uim 卡空间定义 rf-uim 卡的 e2prom 总空间为 288k，通信部分占用 200k 空间，基础射频部分 占用 88k 空间。 详细的各空间分配情况如下表 rf-uim 卡提供模拟 mifare 类应用（6 张 s50 的 m1 卡片） 、标准 cpu 应用模式， 标准 cpu 应用使用 aid 标识应用，模拟 mifare 应用使用 cid 标识不同的卡片。基于 实际应用场景，根据集团、省公司、合作方等不同管理机构，对 rf-uim 卡进行了卡 空间整体规划。 rf-uim 卡的应用类型，cid/aid、空间、显示名称定义如下图所示： 编号应用类型电信 cid/aid初始 cid空间显示名 模拟模拟 mifare 应用应用 m1m1 应用应用 1 1 s50s50 mifaremifare 卡片卡片 1 1 mctgepay mctgepaymctgepay1168byte1168byte 翼支付翼支付 m1 应用 2s50 mifare 卡片 2mctgeunn mctgeunn1168byte 第三方（集 romrame2prom 厦门盛华 160k3.25k88k（包括基础射频功 能及 6 张 m1 卡片应用） 电信卡商 无150k（包括电信基础应 用和集团定义的 cpu 应用） 预留给省公司及第三 方的 cpu 应用空间 无 2.50k 50k 总容量： 320k8k(系统占用 2.25k)288k 2.45g rf-uim 卡空间规划 10 团预留） m1 应用 3s50 mifare 卡片 3mct?+自定义 mifare13 app 1168byte 翼机通 m1 应用 4s50 mifare 卡片 4mct?+自定义 mifare14 app 1168byte 省应用 m1 应用 5s50 mifare 卡片 5mct?+自定义 mifare4 app1168byte 省应用 m1 应用 6s50 mifare 卡片 6mct?+自定义 mifare43 app 1168byte 省应用 标准标准 cpucpu 应用应用 cpucpu 应用应用 1 1 全国在线支付应 用 d156000040100020 0000000100000000 翼支付电信集团应用 cpucpu 应用应用 2 2 全国积分应用 d156000040100020 0000000200000000 我的积分 电信集团应用 cpucpu 应用应用 3 3 全国离线钱包 d156000040100030 0000000100000000 待定义预留 cpucpu 应用应用 4 4 省公司预留待定义待定义预留 cpucpu 应用应用 5 5 省公司预留待定义待定义预留 cpucpu 应用应用 6 6 金融合作待定义待定义预留给金融合作应用 rf-uim 卡上的 m1 应用 1 空间，规划为电信模拟 m1 应用的入口和 m1 应用的应 用目录区，使用模拟 m1 应用时，接收端机具使用此应用区 cid 进行“寻卡” ，并通过 此应用空间中信息，获得整张 rf-uim 上可使用的 m1 应用 cid 信息、卡片版本信息 以及卡片应用特性，进行后续处理。cpu 应用使用 cpu 区的 dir 目录文件获取 cpu 应用目录。 “m1 应用 1”和“m1 应用 2”承载集团应用，为保障卡片的跨地区使用和受理， “m1 应用 1”的 cid 默认设置为“mctgepay” ， “m1 应用 2” cid 默认设置为 “mctgeunn” 。 2.45g rf-uim 卡空间规划 11 2.2 cid 定义 为避免命名冲突，针对 rf-uim 卡应用中非集团使用 cid 命名进行如下定义： 1. m1 应用的 cid 由于其指令及应用方式不一样，采用以 m 开头的 8 位字节 asc 码，其中 m1 应用 1 命名为“mctgepay” ，m1 应用 2 命名为 mctgeunn；应用 3 至应用 6 的 aid 第 4、5 位为各省名称前两个汉字的中 文拼音的前两个字母，第 6 位为各省简称的中文拼音的第一个字母，比如：河 北（简称为冀）为 hbj，湖北（简称为鄂）为 hbe，上海（简称为沪）为 shh。 2. 应用 cid 最大长度为 8 个字节，后 2 字节由各省定义。 2.3 rf-uim 卡物理空间划分 rf-uim 卡上 m1 应用 3、m1 应用 4、m1 应用 5 和 m1 应用 6 由各省进行规划。 2.45g rf-uim 卡空间规划 12 3、rf-uim 卡应用区规划 3.1 m1 应用 1 空间规划 rf-uim 卡上的 m1 应用 1 空间，规划为电信模拟 m1 应用的入口和 m1 应用的应 用目录区，使用模拟 m1 应用时，接收端机具使用此应用区 cid 进行“寻卡” ，并通过 此应用空间中信息，获得整张 rf-uim 上可使用的 m1 应用 cid 信息、卡片版本信息 以及卡片应用特性，进行后续处理。 应用 1 扇区规划如下图所示：（红色为必备区，蓝色为可选区，黑色为预留区） 区号用途可选条件 0 应用标识目录区（必备） 1 钱包区（有条件可选）未启用标准 cpu 模式电子钱包时必须 2 钱包明细区 1（有条件可选）未启用标准 cpu 模式电子钱包时必须 3 钱包明细区 2（有条件可选）未启用标准 cpu 模式电子钱包时必须 4 钱包明细区 3（有条件可选）未启用标准 cpu 模式电子钱包时必须 5 全国在线支付应用（必备） 6 全国积分应用（必备） 7 发行区 1（必备） 8 发行区 2（必备） 9 公共信息区（有条件可选）未启用标准 cpu 模式电子钱包时必须 a 个人信息区（必备） b 预留 c ota 明细区（有条件可选）未启用标准 cpu 模式电子钱包时必须 d ota 明细区（有条件可选）未启用标准 cpu 模式电子钱包时必须 e ota 明细区（有条件可选）未启用标准 cpu 模式电子钱包时必须 f 预留 集团离线钱包推荐使用标准 cpu 卡应用模式，在 cpu 应用 3 中实现。应用规范 参考 pboc 标准进行制定。m1 应用 1 中与离线钱包相关的规划用以在暂不具备标准 2.45g rf-uim 卡空间规划 13 cpu 卡应用模式的省份发行 rf-uim 卡时实现离线钱包应用。 3.1.1 应用标识目录区 块号数据域名称类型说明 s0b0 （芯片商预 置） 0-16csn卡商定义的唯一号 00x00hex应用标识区 10x10 或 0xffhex钱包区（默认为 0xff） 240x03 或 0xffhex明细区（默认为 0xff） 50x08hex全国在线支付应用 60x11 hex全国积分应用 7-80x01hex发行区 90x06 或 0xffhex公共信息区（默认为 0xff） 100x07hex个人信息区 110xffhex预留 12140x13 或 0xffhexota 明细区（默认为 0xff） s0b1 （芯片商预 置） 150xffhex预留 03发行日期hexccyymmdd 4-7有效日期hexccyymmdd 8-11启用日期hexccyymmdd 12应用版本号hex0x01 13芯片商、卡商标识hex详见说明 s0b2 14 芯片版本、cos 版本 号 hex 高 4 位为芯片版本，第 4 位为 cos 版本，当 2.45g rf-uim 卡空间规划 14 前值 0x11 15校验码hexcrc8 3.1.1.1 目录标识区定义 目录标识区定义如下表所示： 类型标识 目录区0x00 发行区0x01 交易记录区（非 ota）0x03 公共信息区0x06 个人信息区0x07 在线支付应用区0x08 钱包应用区0x10 积分应用区0x11 ota 交易记录区0x13 未使用扇区0xff 3.1.1.2 芯片商、卡商编码定义 此标志的高 3 位为芯片商编码（0x00 至 0x07） ，低 5 位表示卡商标识（0x00 至 0x31） ，定义如下表所示： 76543210 xxx芯片商编码 xxxxx卡商编码 芯片提供商编码如下表所示： 编码芯片提供商 2.45g rf-uim 卡空间规划 15 000直通电讯 001国民技术 卡片提供商代码如下表所示： 编码卡片提供商 00000恒宝 00001捷德 00010东信和平 00011柯斯 00100雅斯拓 00101握奇 00110大唐 00111天喻 01000华虹 01001南方全球通 01010楚天龙 01011欧贝特 01100精工科技 01101杰普 直通电讯芯片、恒宝卡片的编码为 0x00，国民芯片、捷德卡片为 0x21。 3.1.2 钱包区（cpu 模式未启用时存在，否则为预留区域） 块号数据域名称类型说明 03钱包正码hex 47钱包反码hex 811钱包正码hex 1200hex s1b0 13ffhex 2.45g rf-uim 卡空间规划 16 1400hex 15ffhex 03钱包正码备份hex 47钱包反码备份hex 811钱包正码备份hex 1200hex 13ffhex 1400hex s1b1 15ffhex 03充值金额正码hex 47充值金额反码hex 8-11累计充值金额hex以元为单位 12-14累计充值次数bcd s1b2 15校验码hexcrc8 3.1.3 明细区（cpu 模式未启用时存在，否则为预留区域） 块号数据域名称类型说明 03交易时间bcdddhhmmss 47交易前余额hex逆序 hex 码，低字节再前，高 字节在后。2c0100h = rmb 3.00 元 810交易金额hex逆序 hex 码，低字节再前，高 字节在后。2c0100h = rmb 3.00 元 11交易类型hex0x01 消费 0x88 充值 0x90 ota sxb0 1215终端机编号hex 03交易时间bcdddhhmmss sxb1 47交易前余额hex逆序 hex 码，低字节再前，高 2.45g rf-uim 卡空间规划 17 字节在后。2c0100h = rmb 3.00 元 810交易金额hex逆序 hex 码，低字节再前，高 字节在后。2c0100h = rmb 3.00 元 11交易类型hex0x01 消费 0x88 充值 0x90 ota 1215终端机编号hex 03交易时间bcdddhhmmss 47交易前余额hex逆序 hex 码，低字节再前，高 字节在后。2c0100h = rmb 3.00 元 810交易金额hex逆序 hex 码，低字节再前，高 字节在后。2c0100h = rmb 3.00 元 11交易类型hex0x01 消费 0x88 充值 0x90 ota sxb2 1215终端机编号hex 3.1.4 积分应用区 积分应用区数据段规划如下： 块号数据域名称类型说明 0-7卡号bcd见表下文字说明 8使用标记hex0x01 未使用 9-10扣年费标记bcdyyyy 11优惠券位置hex0xmn:优惠券在第 m、n 扇区 12-14预留hex s6b0 15校验码hexcrc8 2.45g rf-uim 卡空间规划 18 0原始卡类型hex0xff 1-3充值有效日 期 bcdyymmdd 4-7有效日期bcdyyyymmdd 8-11启用日期bcdyyyymmdd 12卡状态标志hex 00:未启用 01:已启用 02:已 停用 03:已退卡 04:黑名单卡 13黑名单次数hex 14预留hex s6b1 15校验码hexcrc8 0卡片主类型hex目前未使用，0x00 1应用子类型hex目前未使用，0x00 2-5应用卡编号bcd目前未使用，0x00 6-7城市代码bcd目前未使用，0x00 8-9行业代码bcd目前未使用，0x00 10-13卡认证码hex目前未使用，0x00 14预留hex目前未使用，0x00 s6b2 15校验码hexcrc8 积分应用卡号编码规则参见现有 e 家俱乐部会员卡号。 3.1.5 全国在线支付应用区 支付卡号采用全国统一的 16 位编码规则，区别于积分会员卡号： abcdefghijklmnop 8600 地区码顺序号校验位 （1）预留码 a、b，目前采用国际长途区号，统一为“86”； （2）客户类别标识：未来可能会区分客户级别，暂时预留，目前取默认值“0” ； （3）卡级别码：d 位用于区别不同的卡级别，目前不区分卡级别，此位预留，暂 2.45g rf-uim 卡空间规划 19 时定为“0” ； （4）地区码 e-g 位用于区别发卡省份，规则与长途地区区号一致，若不足 3 位， e 位用 0 补足； （5）顺序编码 h-o 位以省为单位规划，顺序产生； （6）校验位：最后一位 p 位为校验位；校验算法采用 luhn 方程计算得出。 全国在线支付用区数据段规划如下： 块号数据域名称类型说明 0-7支付账号bcd16 位支付卡号 8翼支付应用使 用标记 hex0x00 未使用，0x01 已使用 启用标志由电信在制卡数据 给出 9-10扣年费标记bcd目前未使用，0x00 11-14预留hex目前未使用，0x00 s5b0 15校验码hexcrc8 0原始卡类型hex目前未使用，0x00 1-3充值有效日期bcdyymmdd，目前未使用， 0x00 4-7翼支付应用有 效日期 bcdyyyymmdd 8-11翼支付应用启 用日期 bcdyyyymmdd 12 翼支付应用卡 状态标志 hex 00:未启用 01:已启用 02:已 停用 03:已退卡 04:黑名单卡 13黑名单次数hex默认 0x00 14预留hex目前未使用，0x00 s5b1 15校验码hexcrc8 0卡片主类型hex目前未使用，0x00 s5b2 1应用子类型hex目前未使用，0x00 2.45g rf-uim 卡空间规划 20 2-5应用卡编号bcd目前未使用，0x00 6-7城市代码bcd目前未使用，0x00 8-9行业代码bcd目前未使用，0x00 10-13卡认证码hex目前未使用，0x00 14预留hex目前未使用，0x00 15校验码hexcrc8 3.1.6 发行区 1 定义 块号数据域名称类型说明 0-1卡类别bcd目前使用 8600 2-3省代码bcd省代码，标识发卡省 4-7顺序号bcd卡顺序号 811卡认证码hex由卡号计算出的认证码 12启用标志hex0：未启用 1：已启用 13-14押金hex以分为单位 s7b0 15校验码hexcrc8 03发行日期bcdccyymmdd 4-7有效期日期bcdccyymmdd 8-11启用日期bcdccyymmdd 12卡状态标志hex 00:未启用 01:已启用 02:已停 用 03:已退卡 04:黑名单卡 13黑名单次数hex 14预留hex目前未使用，0x00 s7b1 15校验码hexcrc8 0应用启用标志hex 按位定义卡片各应用启用标志， 1 代表已启用，0 代表未启用， 详见说明 1应用 1 版本号hex0x01 s7b2 2应用 2 版本号hex版本号，未启用则为 0x00 2.45g rf-uim 卡空间规划 21 3应用 3 版本号hex版本号，未启用则为 0x00 4应用 4 版本号hex版本号，未启用则为 0x00 5应用 5 版本号hex版本号，未启用则为 0x00 6应用 6 版本号hex版本号，未启用则为 0x00 7保留hex目前未使用，0x00 8保留hex目前未使用，0x00 9保留hex目前未使用，0x00 10保留hex目前未使用，0x00 11保留hex目前未使用，0x00 12保留hex目前未使用，0x00 13-14保留hex目前未使用，0x00 15校验码hexcrc8 3.1.6.1 省代码、卡认证码说明 其中省代码标识发卡省，采用 bcd 编码，共 4 位数字，取各发卡省省会城市电话 区号，4 位的区号，不足 4 位的，左边补 0。 发行区卡号由卡片的发行机构维护，卡认证码是卡片发行机构根据相关规则计算 出来的卡号校验码，类似于银联使用的 cvv，用来防止通过卡号方式伪造卡片。 全国应用相关的 pos 机具装载的 psam 卡中保存的是未经过省代码分散的全国应 用根密钥，而各省发卡时写入 uim 卡的应用密钥是全国应用根密钥经过省代码以及应 用序列号分散后的应用密钥时，pos 机具需根据这 4 位的省代码0001 作为分散因子， 以实现对卡的认证。 3.1.6.2 应用启用标志说明 应用启用标志定义如下： 76543210 保留保留保留应用 6 标志应用 5 标志应用 4 标志应用 3 标志应用 2 标志 2.45g rf-uim 卡空间规划 22 m1 应用 1 为 rf-uim 卡整个 m1 应用的入口，因此无需进行定义，此启用标志定 义了 rf-uim 卡整体规划中相关应用是否已启用。 举例说明：如果某张 rf-uim 卡应用启用关系如下表所示： 编号应用类型cid归属机构启用状态 应用应用 1 1 s50s50 mifaremifare 卡片卡片 1 1 mctgepay电信集团电信集团必须使用必须使用 应用 2s50 mifare 卡片 2mctgeunn电信集团未使用 应用 3s50 mifare 卡片 3mct?+自定义省公司翼机通，已使用 应用 4s50 mifare 卡片 4mct?+自定义省公司未使用 应用 5s50 mifare 卡片 4mct?+自定义省公司未使用 应用 6s50 mifare 卡片 4mct?+自定义省公司未使用 则应用启用状态标志按位表示为： 76543210 保留保留保留应用 6 标志应用 5 标志应用 4 标志应用 3 标志应用 2 标志 00000010 相应的启用状态标志为 0x02 3.1.6.3 应用版本号说明 rf-uim 卡 m1 应用的版本号定义如下：如果未定义此应用，应用版本号为 0x00，如果已定义此应用，则第一个版本号为 0x01，后续版本号依次增加。 3.1.7 发行区 2 定义 块号数据域名称类型说明 0-7优选 cid1hex省公司根据定义填写s8b0 8-15优选 cid2hex省公司根据定义填写 0-7优选 cid3hex省公司根据定义填写 s8b1 8-15优选 cid4hex省公司根据定义填写 2.45g rf-uim 卡空间规划 23 0-7优选 cid5hex省公司根据定义填写 s8b2 8-15优选 cid6hex省公司根据定义填写 发行区 2 定义了 rf-uim 卡上由省公司定义的 m1 应用 3 至 m1 应用 6 的 cid 名 称，以及这些 cid 在接收端机具上的显示顺序。 3.1.8 公共信息区 块号数据域名称类型说明 0明细指针hex下一条明细的记录位置 1-2累计次数hex 3状态标志hex01：钱包开始 02：钱包结束 4-5月票hex 6黑名单标志hex01：正常 04：黑名单 7-14保留hex s9b0 15校验码hexcrc8 0明细指针备份hex下一条明细的记录位置 1-2累计次数备份hex 3状态标志备份hex01：钱包开始 02：钱包结束 4-5月票备份hex 6黑名单标志备份hex01：正常 04：黑名单 7-14保留备份hex s9b1 15校验码备份hexcrc8 0ota 交易指针hex由卡片 cos 进行维护 1-14保留hex s9b2 15校验码hexcrc8 3.1.1 个人信息区 块号数据域名称类型说明 2.45g rf-uim 卡空间规划 24 0客户类型标识bcd 01：政企客户，02：公众客 户 03：农村客户 1职工标识bcd 00：非电信职工 01：电信职工 2-11姓名hex 12性别bcd00：男 01：女 13-14预留 sab0 15校验码hexcrc8 0证件类型hex 114证件号码ascsab1 15校验码hexcrc8 0-5证件号码asc继续前块内容 611手机号码bcd 12-14保留 sab2 15校验码hexcrc8 3.1.2 扇区控制位 序号序号扇区名称扇区名称kaaccess bitkb 0 应用标识目录区a0a1a2a3a4a569678969 应用维护密钥 1 钱包区 消费密钥 48778b69 充值密钥 2 明细区 1 消费密钥 7f078869 充值密钥 3 明细区 2 消费密钥 7f078869 充值密钥 4 明细区 3 消费密钥 7f078869 充值密钥 5 全国在线支付应 用 a0a1a2a3a4a578778869 充值密钥 6 全国积分应用a0a1a2a3a4a578778869 充值密钥 7 发行区 1a0a1a2a3a4a578778869 充值密钥 2.45g rf-uim 卡空间规划 25 8 发行区 2a0a1a2a3a4a578778869 应用维护密钥 9 公共信息区 消费密钥 7f078869 充值密钥 a 个人信息区 消费密钥 78778869 充值密钥 b 预留 消费密钥 7f078869 充值密钥 c ota 明细区 消费密钥 7f078869 充值密钥 d ota 明细区 消费密钥 7f078869 充值密钥 e ota 明细区 消费密钥 7f078869 充值密钥 f 预留 消费密钥 7f078869 充值密钥 3.2 cpu 应用空间规划 3.2.1 cpu 应用 aid 命名规则 cpu 应用 aid 的命名规划参见集团 aid 规划文档，集团本期规划了 3 个应用，分别 是全国在线支付应用、全国积分应用、全国离线钱包应用；各省可在 cpu 应用空间定 义自己的应用。集团统一定义的 aid 如下表所示： 应用类别应用类别 aidaid 显示名显示名 fidfid 全国在线支付应用d1560000401000200000000100000000翼支付 df01 全国积分应用d1560000401000200000000200000000我的积分 df02 全国离线钱包应用d1560000401000300000000100000000待定义 df03 3.2.2 cpu 应用文件结构定义 智能卡文件存储按主控密钥、客户信息和不同应用文件存放于不同 df 文件，文件 存储格式符合 iso7816 国际标准。各应用文件名称如下： mkf-主密钥文件，控制整个卡片存储结构的建立； aid 命名应用文件应用文件。 cpu 应用结构如下图所示： 2.45g rf-uim 卡空间规划 26 3.2.3 卡片级文件定义 mf 下文件信息如下表所示： 文件内容文件类型标识文件空间权限 mf目录文件3f0032k 左右卡片主控 密钥文件key 文件0x70卡片主控 2.45g rf-uim 卡空间规划 27 dir 文件定长记录00010x80卡片维护 全国在线支付应用目录文件df01100 字节左右卡片主控 全国积分应用目录文件df02100 字节左右卡片主控 全国离线钱包应用目录文件df031k 左右卡片主控 3.2.3.1 密钥文件定义 密钥文件和卡片安全机制有关，不同卡片提供商有不同格式，不进行统一定义。 3.2.3.2 dir 文件 文件标识（fid） 0001 文件类型变长纪录 文件大小 0080 文件位置 mf 文件存取控制读 = 自由改写 = 需要 安全信息 tlv 格式存储应用目录名 3.2.4 全国在线支付应用文件定义 全国在线支付应用文件信息如下表所示： 文件内容文件类型标识文件空间权限 密钥文件key 文件存储 5 个密钥应用主控 基本信息文件二进制文件001530 字节应用维护 持卡人信息文件二进制文件001675 字节应用维护 2.45g rf-uim 卡空间规划 28 3.2.4.1 基本信息文件定义如下： 文件标识（sfi） 21 （十进制） 文件类型透明 文件大小30 文件存取控制读=自由更新安全保护 字节数据元长度说明 18发卡方标识8 0+3 位地区码+00018 位全 f。 本字段为密钥计算的省中心分 散因子 9应用类型标识103：在线支付账户 10应用版本1 01 1120应用序列号10 0000+16 位支付卡号 支付卡号的编码规则见 3.1.5 章节的定义。 2124应用启用日期4 2528应用有效日期4 29芯片、卡片厂商编码1 前 3 位芯片商编码，后 5 位 卡片厂商编码，见说明 30芯片、卡片版本1 前 4 位芯片版本，后 4 位卡 片版本 说明： 此标志的高 3 位为芯片商编码（0x00 至 0x07） ，低 5 位表示卡商标识 （0x00 至 0x31） ，定义如下表所示： 76543210 xxx芯片商编码 xxxxx卡商编码 2.45g rf-uim 卡空间规划 29 芯片提供商编码如下表所示： 编码芯片提供商 000直通电讯 001国民技术 卡片提供商代码如下表所示： 编码卡片提供商 00000恒宝 00001捷德 00010东信和平 00011柯斯 00100雅斯拓 00101握奇 00110大唐 00111天喻 01000华虹 01001南方全球通 01010楚天龙 01011欧贝特 01100精工科技 01101杰普 直通电讯芯片、恒宝卡片的编码为 0x00，国民芯片、捷德卡片为 0x21。 3.2.4.2 持卡人信息文件定义 文件标识（sfi） 22 （十进制） 文件类型透明 文件大小75 2.45g rf-uim 卡空间规划 30 文件存取控制读=自由更新安全保护 字节数据元长度说明 1客户类型标识1 01：政企客户 02：公众客户 03：农村客户 2本系统职工标识1 00：非电信系统职工 01：电信系统职工 322持卡人姓名20 2342持卡人证件号码20 43持卡人证件类型1 4451持卡人手机号码8bcd 格式，不足补 f，默认全 0 5259持卡人固话号码8bcd 格式，不足补 f，默认全 0 6075持卡人宽带号码16asc 格式，默认是 0x20（空格） 3.2.5 全国积分应用文件定义 全国积分应用文件信息如下表所示： 文件内容文件类型标识文件空间权限 密钥文件key 文件存储 5 个密钥应用主控 基本信息文件二进制文件001530 字节应用维护 持卡人信息文件二进制文件001675 字节应用维护 3.2.5.1 基本信息文件 基本信息文件定义如下： 文件标识（sfi） 21 （十进制） 文件类型透明 文件大小32 文件存取控制读=自由更新安全保护 2.45g rf-uim 卡空间规划 31 字节数据元长度说明 18发卡方标识8 0+3 位地区码+00018 位 全 f。 本字段为密钥计算的省中 心分散因子 9应用类型标识102：积分应用 10应用版本1 01 1120应用序列号10 0000+16 位积分卡号，卡 号编码规则参见现有 e 家 俱乐部会员卡号 2124应用启用日期4 2528应用有效日期4 3.2.5.2 持卡人信息文件 文件标识（sfi） 22 （十进制） 文件类型透明 文件大小75 文件存取控制读=自由更新安全保护 字节数据元长度说明 1客户类型标识1 01：政企客户 02：公众客户 03：农村客户 2本系统职工标识1 00：非电信系统职工 01：电信系统职工 322持卡人姓名20 2342持卡人证件号码20 43持卡人证件类型1 4451持卡人手机号码8bcd 格式，不足补 f，默认全 0 2.45g rf-uim 卡空间规划 32 5259持卡人固话号码8bcd 格式，不足补 f，默认全 0 6075持卡人宽带号码16asc 格式，默认是 0x20（空格） 3.2.6 全国离线钱包应用 全国离线钱包应用文件信息如下表所示： 文件内容文件类型标识文件空间权限 密钥文件key 文件存储 20 个密钥应用主控 基本信息文件二进制文件001530 字节应用维护 持卡人信息文件二进制文件001675 字节应用维护 电子钱包文件内部文件cos 维护 电子存折文件内部文件cos 维护 交易明细文件循环记录文件0018240 字节cos 维护 3.2.6.1 基本信息文件 文件标识（sfi） 21 （十进制） 文件类型透明 文件大小32 文件存取控制读=自由更新安全保护 字节数据元长度说明 18发卡方标识8 0+3 位地区码+00018 位全 f 本字段为密钥计算的省中心分 散因子 9应用类型标识101：离线钱包应用 10应用版本1 01 1120应用序列号100000+16 位支付卡号 2124应用启用日期4 2528应用有效日期4 2.45g rf-uim 卡空间规划 33 2932充值有效日期4 3.2.6.2 持卡人信息文件 3.2.6.3 持卡人信息文件定义 文件标识（sfi） 22 （十进制） 文件类型透明 文件大小75 文件存取控制读=自由更新安全保护 字节数据元长度说明 1客户类型标识1 01：政企客户 02：公众客户 03：农村客户 2本系统职工标识1 00：非电信系统职工 01：电信系统职工 322持卡人姓名20 2342持卡人证件号码20 43持卡人证件类型1 4451持卡人手机号码8bcd 格式，不足补 f，默认全 0 5259持卡人固话号码8bcd 格式，不足补 f，默认全 0 6075持卡人宽带号码16asc 格式，默认是 0x20（空格） 3.2.6.4 交易明细文件 文件标识(sfi) 18 （十六进制） 文件类型循环记录文件 文件大小240 字节 记录长度24 字节 2.45g rf-uim 卡空间规划 34 访问条件读：自由更新：不允许（由 cos 进行更新） 记录个数10 条 字节数据元长度 1-2脱机交易序号2 3-5透支限额3 6-9交易金额4 10交易类型标志1 11-16终端机编号6 17-20交易日期4 21-24交易时间4 3.2.6.5 电子存折文件、电子钱包文件、密钥文件 这些文件的具体文件格式和卡片 cos 具体实现有关，不进行统一规定。 2.45g rf-uim 卡空间规划 35 4、utk 菜单 utk 菜单内容定义如下： 一级菜单二级菜单三级菜单四级菜单五级菜单六级菜单七级菜单 余额查询 请求已发送，请留意短信结 果 注：后台查询，短信方式返回结 果 交易查询