（信号与信息处理专业论文）智能卡在移动通信领域的应用——usim卡操作系统底层设计、移植与测试.pdf

摘要 电子技术的快速发展推动了智能卡界的发展，同时，智能卡的发展也涉及到许多领 域，尤其在移动通信领域发展最为迅速的是电信s i m 卡。s i m 卡在2 g 时代的主要应用是 语音业务和用户鉴权。随着3 g 时代的到来，国际标准化组织3 g p p ( 第三代合作伙伴计 划) 又制定了适合3 g 网络的u s i m 卡相关规范。u s i m 通过引入u i c c 多应用i c 卡平台的 概念，突破了u s i m 卡等同于s i m 的单应用框架，实现了多个应用同时运行的多通道机制。 这就使u s i m 卡的研究有着至关重要的作用。 u s i m 卡在手机电源开启后有两种方式：工作方式和空闲方式。工作方式时主要完 成与手机终端之间的信息传输。而传输的具体方式，传输中的信息控制，传输的安全性， u s i m 卡和手机间的信息交互等等正是本文的研究方向。 本文主要包括以下几方面内容： ( 1 ) u s i m 卡的平台：u s i m 卡相关规范，主要研究u i c c 平台规范及接触式智能卡 规范( i s 0 7 8 1 6 系列标准) ，从而使u s i m 卡的设计更加标准化。 ( 2 ) u s i m 卡操作系统底层模块：包括通讯模块，基本读写模块，内存管理模块等。 主要功能就是控制卡与外界的信息交换，管理智能卡内的存储器并在卡内部完成各种命 令的处理。本文结合具体的芯片进行设计，且各模块相对独立，具有可移植性。在信息 交换过程中，u s i m 卡的平台支持两种信息交换协议即异步字符传输的t = o 协议以及异 步分组传输的t = i 协议。本文中的设计采用的是t = o 的传输协议。 ( 3 ) u s i m 卡的测试：介绍了u s i m 卡测试的硬、软件环境，并通过对具体测试点的 测试和数据分析验证了u s i m 卡的设计符合技术规范，达到了设计标准，满足了设计功 能要求。 关键词：u s i m 卡u i c c 规范操作系统设计移植测试 a b s t r a c t t h er a p i dd e v e l o p m e n to fe l e c t r o n i ct e c h n o l o g yp r o m o t e st h ed e v e l o p m e n to ft h es m a r t c a r di n d u s t r y , w h i l et h ed e v e l o p m e n to ft h es m a r tc a r di sa l s oi n v o l v e di nm a n ya r e a s ， e s p e c i a l l yt h es i mc a r di nt h ef i e l do ft e l e c o m m u n i c a t i o n s t h em a i na p p l i c a t i o n so ft h es i m c a r di nt h e2 ge r aa r ev o i c eb u s i n e s sa n du s e ra u t h e n t i c a t i o n w i t ht h ec o m i n go f3 ge r a , i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n3 g p p ( t h i r d g e n e r a t i o np a r t n e rp r o g r a m ) h a s d e v e l o p e da3 gn e t w o r kf o rt h eu s i mc a r d r e l a t e dn o r m s b yi n t r o d u c i n gt h ec o n c e p t i o no f u i c cm u l t i a p p l i c a t i o no nt h ei cc a r dp l a t f o r m ，i tm a k e sab r e a k t h r o u g hi nt h eu s i mc a r d e q u i v a l e n tt oas i n g l es i ma p p l i c a t i o nf r a m e w o r k ，a n dr e a l i z e st h ec o r r e s p o n d i n gn o r m so f t h em u l t i c h a n n e lm e c h a n i s mt h a tan u m b e ro fa p p l i c a t i o n sr u na tt h es a m et i m e t h i sm a k e s t h es t u d yo fu s i mc a r do fg r e a ts i g n i f i c a n c e t h e r ea r et w ow a y sf o rt h eu s i mc a r da f t e rt h em o b i l ei sp o w e r e do n ：w o r k i n gm o d ea n d f r e em o d e t h em a i nt a s ku n d e rt h ew o r k i n gm o d ei st r a n s m i t t i n gt h ei n f o r m a t i o nw i t l lt h e m o b i l et e r m i n a l a n dt h es p e c i f i ct r a n s m i s s i o nm o d e ，t h ei n f o r m a t i o nc o n t r o ld u r i n g t r a n s m i s s i o n ，t r a n s m i s s i o ns e c u r i t y , t h ei n f o r m a t i o ne x c h a n g eb e t w e e nt h eu s i mc a r da n dt h e m o b i l ep h o n e s ，e t c ，a r et h er e s e a r c hd i r e c t i o n so ft h i sp a p e r t h i sp a p e r i n c l u d i n gt h ef o l l o w i n g s ： s t u d i e st h eu s i mc a r d sw h i c ha r ei na c c o r d i n gt ot h eu i c cn o r m sa n do t h e rn o r m so ft h e s m a r tc a r d ( i s 0 7 816s e r i e ss t a n d a r d s ) ，i n c l u d i n gt h ef o l l o w i n g s ： ( 1 ) p l a t f o r mo fu s i m ：t u d i e st h eu s i mn o r m s ，m a i n l yt h eu i c cn o r m sa n do t h e rn o r m s o ft h es m a r tc a r d ( i s 0 7 816s e r i e ss t a n d a r d s ) ，s ot h a tt h ed e s i g no fu s i mm o r es t a n d a r d i z e d ( 2 ) u s i mc a r du n d e r l y i n go p e r a t i n gs y s t e mm o d u l e s ：t e l e c o m m u n i c a t i o n sm o d u l e ，b a s i c r e a d i n ga n dw r i t i n gm o d u l e ，d o c u m e n ts t r u c t u r e sa r ei n c l u d e d t h em a i nf u n c t i o n so ft h e o p e r a t i n gs y s t e ma r et h ei n f o r m a t i o ne x c h a n g eb e t w e e nt h ec o n t r o lc a r d sa n do u t s i d e ，a n d m a n a g e m e n to ft h es m a r tc a r da n dm e m o r yc a r dt oc o m p l e t eav a r i e t yo fi n t e r n a lo r d e r p r o c e s s i n g i nt h ec o u r s eo ft h ei n f o r m a t i o ne x c h a n g e ，u s i mc a r dp l a t f o r ms u p p o r t st w ok i n d s o fi n f o r m a t i o ne x c h a n g ea g r e e m e n t ：瑚p r o t o c o lo fa s y n c h r o n o u sc h a r a c t e r st r a n s m i s s i o n a n dt = ip r o t o c o lo fa s y n c h r o n o u sc h a r a c t e r st r a n s m i s s i o nd i v i s i o n t h i sp a p e ra d o p t st h e t = ot r a n s f e rp r o t o c 0 1 ( 3 ) u s i mc a r ds y s t e mt e s t i n gp r o g r a m ：i n t r o d u c e st h et e s t i n gh a r d w a r ea n ds o f t w a r e e n v i r o n m e n to fu s i mc a r d ，a n dl i s t st h et e s tp o i n t sa n dt e s t i n gm e t h o d s ，a n dt h r o u g ha n a l y s e s o ft h et e s td a t av e r i f yt h eu s i mc a r di sd e s i g n e dm e e t 诵t 1 1t h et e c h n i c a ls p e c i f i c a t i o n s ，a n d m e e tt h ed e s i g nr e q u i r e m e n t s k e yw o r d s ：u s i m ，u i c cs t a n d a r d ，o p e r a t i n gs y s t e m ，d e s i g n , t r a n s p l a n t ，t e s t 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取 得的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得天津理工大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名：璇杏葡签字日期： 醣年诩功日 学位论文版权使用授权书 本学位论文作者完全了解 墨盗墨兰太鲎有关保留、使用学位论文 的规定。特授权墨盗墨兰盘望 可以将学位论文的全部或部分内容编入 有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编， 以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子 文件。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：多玩确导师签名： 签字日期：e 苫年17 月伽日 签字日期：矿牌九月杪日 引言 引言 1 本文的研究目的和意义 近几年来，随着电子技术的不断发展，智能卡以其安全、方便、快捷、网络投资小、 容量大、多功能等诸多特点越来越受到普遍重视，并被广泛应用于商业、医疗、保险、 交通、社会公共事业等多种领域。尤其在移动通信领域，随着无线通信技术的发展，在 第二代( 2 g ) 通信系统技术的基础上，第三代( 3 g ) 移动通信系统功能得到扩展，用户业务 除了传统的语音业务外，还可以提供数据或者多媒体业务。要确保这些应用业务的实 现。必须要求3 g 通信的载体u s i m 卡提供高效和安全的保证。 众所周知，s i m 在2 g 时代的主要应用是语音业务和用户鉴权；而u s i m 卡最根本 的创新是，通过引入u i c c ( u n i v e r s a li n t e g r a t e dc i r c u i tc a r d ) 多应用i c 卡平台的概念，突 破了u s i m 卡等同于s i m 的单应用框架，实现了多个应用同时运行的多通道机制【l j 。 u s i m 卡是一个真正意义上的多应用卡。卡上不但可以存放多个应用，并且可以同时运 行多达四个不同应用，例如用户可以在打电话的同时进行数据下载和网上支付等。 而所有的这些应用，都离不开u s i m 卡的操作系统。u s i m 卡的操作系统( 简称c o s ) 在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准中所规定的一些 功能进行设计、开发。根据应用领域的不同，操作系统的形式多样化，但万变不离其宗， 他们都必须遵循智能卡的规范要求。从逻辑平台上，3 g p p 组织制订了u i c c 多应用平 台规范，这使得u s i m 卡的开发不只要符合智能卡i s 0 7 8 1 6 系列规范，更要满足u i c c 平台规范。 2 0 0 7 年以来3 g 市场的发展显得更加有底气，特别是t d s c d m a 技术被普遍采用。 据u m t s 论坛预测，按照眼下的趋势，到2 0 1 0 年底，全球所有手机用户( 包括使用2 g 和3 g 技术) 将超过4 0 亿。这就意味着3 g 的u s i m 卡市场也将大发展。 从电信市场引入智能卡的情况来看，s i m 卡市场仍将保持强势增长，s i m 卡的容 量、功能更新换代的周期越来越短；u s i m 卡作为电信领域的新产品，是3 g 用户身份 安全和应用业务的载体。与2 g 、2 5 g 网络的s i m 卡相比，u s i m 卡具备高速的数据传 输能力、更大的存储空间、更高的安全性。 3 g 的u s i m 的最大特色：即引入u i c c 多应用平台的概念，使得u s i m 卡可以集 通信应用及金融、社保等多种行业应用于一体，便于用户使用。同时，为了兼容目前国 内覆盖广泛的2 g 网络，u s i m 卡上还可以集成了2 g 的s i m 卡应用，这为2 g 网络向 3 g 网络的稳定、平滑过渡提供便捷的条件。 2 国内外的发展和研究现状 目前，3 g 网络已经应用于很多国家，主要是欧洲一些国家。截至2 0 0 7 年1 月底的 统计数据显示，全球使用3 g 用户已经突破了4 0 2 亿人，同时每季度新增的3 g 用户达 3 0 0 0 万。在日本，韩国以及美国等3 g 技术发达的市场，3 g 用户数量已经达到或超过了 2 g 用户的数量。而3 g u s i m 卡也开始在全世界范围内应用。目前全球最大的智能卡厂 引言 商金普斯在s i m 卡的开发上一直处于领先水平。 从u s i m 卡应用的角度，目前国内外的许多公司都在研究开发着更多、更好的适用 于3 g 网络和终端的应用，如视频通话、音乐和影音的点播下载、在线支付等。从u i s m 卡的平台角度，u s i m 卡不再是单纯的通信业务的载体，而是可以集金融、税控等业务 为一体。 u i c c 平台是3 g p p 组织制订的多应用平台，综合了智能卡原有的功能需求和新的特 色。因此对u i c c 平台的研究是研究u s i m 卡操作系统的基础。u s i m 卡操作系统c o s 的设计要符合平台规范以及智能卡的相关规范，同时按照规范的功能要求实现具体的卡 片功能。 3 本文的主要内容 本文的主要任务是从u i c c 平台出发，针对智能卡专用芯片设计u s i m 卡的操作系 统底层模块，并给出了u s i m 卡的测试方案。 论文的第一章简单介绍了智能卡芯片的结构，及u s i m 卡的概念。 论文的第二章介绍了u s i m 卡操作系统的基本架构，包括卡的命令系统、卡的文件 结构、卡的安全机制等，同时简单介绍了u s i m 卡的两种应用。 论文的第三章详细的介绍u s i m 卡的硬件基础，以具体的同方系列智能卡芯片为例， 设计智能卡操作系统底层( 芯片层) 模块，包括底层通信模块、基本读写操作模块、硬 件算法模块、c o s 下载接口模块等。并对各个软件模块进行功能描述，给出关键函数的 实现。接着，以另一款智能卡专用芯片为例，阐述u s i m 卡操作系统底层模块的移植方 法并结合实例说明本文中设计的底层个模块组织结构清晰、易于修改、可维护性强、可 移植性强。 论文的第四章介绍了u s i m 卡的硬件和软件测试环境。重点介绍操作系统底层个模块 的v c o s 测试方法，以及u s i m 卡的系统测试。通过对具体测试点的分析验证了u s i m 卡 的设计符合技术规范，达到了设计标准，满足了设计功能要求。 第一章智能卡理论基础 第一章智能卡理论基础 本章将描述智能卡和智能卡操作系统的理论基础以及u s i m 卡的基本知识。 1 1 智能卡的特点及分类 智能卡是采用i d 1 规格的识别卡系列中最年轻和最聪明的成员。它的特点是在卡内 嵌入一片集成电路，其中含有传输、存储和处理数据的部件。数据既可以通过在卡片表 面上触点传输，也可以不经过触点，而是通过电磁场来进行。 与磁卡相比，智能卡具有很多优点。智能卡的存储容量就比磁条卡大很多，此外， 最重要的优点之一就是卡内存储的数据可防止未经授权的存取和篡改。由于存取数据只 能通过由操作系统和安全逻辑控制的串行接口进行，这就使得我们可以保证写入卡里的 保密数据绝对不会从卡的外部读取。保密数据只能由芯片的处理部件在内部进行处理。 原则上，存储的写入、擦除和读取等功能都可以受限于相关联的硬件和软件两个方面的 某些特殊条件。他们可以用来构建大量的安全机制，也可以裁剪以适应专门应用的特殊 需求。 把控制功能与加密算法的计算能力结合在一起使得智能卡可以作为一个灵巧的便 携式安全模块来使用，且使用寿命较长。 智能卡分类图如图1 1 所示： 图1 1 智能卡分类图 本设计中的u s i m 卡就属于接触式的微处理器卡。 微处理器卡的核心部分是微处理器，通常环绕它的是四个附加功能模块：r o m 第一章智能卡理论基础 f l a s h 或e e p r o m 、r a m 和一个i o 接口。具体结构如图1 2 所示： i o c l k r s t v c c g n d 处理器+ 协处理器工作存储区 操作系统 图1 2 具有微处理器的智能卡结构图 r o m 装有芯片的操作系统，是在芯片制造时就“烧进去的。在整个芯片的生命 周期中，该部分的内容都是不可更改的。 芯片的f l a s h 或e e p r o m 是非易失性存储器，数据和程序代码可以在操作系统的 控制之下从f l a s h 或e e p r o m 中读出和写入。 芯片中的r a m 是处理器的工作存储区，这个存储器是易失性的，当芯片的电源关 闭时，存储在r a m 的数据就会丢失。 串行i o 口通常只包含一个简单的寄存器，通过这个寄存器将数据逐位输入或输出。 微处理器卡使用起来非常灵活，且芯片中的专门的硬件和软件检测功能，确保各项 独立应用的安全性。因此，人们一直在开发着专用的、优化的、具有高处理能力和大存 储容量的微处理器芯片。 1 2u sim 卡介绍 u s i m 是通用用户身份识别模块( u n i v e 浏s u b s c r i b e ri d e m i t ) rm o d u l e ) 的简称，其物 理实体为通用集成电路卡( u m v e r s a li n t e 伊a t e dc i r c u i tc a r d ) ，即u i c c ，而u s i m 实际是建 立在u i c c 上的一种主要用于终端用户身份识别的应用。 我们将应用在3 g 移动网络，符合u i c c 规范的智能卡称为u s i m 卡。在第三代移 动通信系统中，遵循3 g p p 规范的u i c c 是一个多应用智能卡平台。目前一般3 g 终端 中使用的是插入式u i c c ，它实现了平台和应用的分离。u s i m 应用是u i c c 平台上的第 一个应用，它作为w c d m a 网络用户鉴权的载体，保存着用户的关键数据和核心密钥， 能够完成空中接口的鉴权算法，还要能够为其他应用和增值业务提供安全保障( 2 q 。 为了实现u s i m 卡对多应用的支持，除了u i c c 平台外，u s i m 卡的相关规范中还 定义了其他的一些变化以区别于s i m 卡： 1 u s i m 卡的u i c c 平台可以支持4 个逻辑通道【7 】o 不仅支持t = 0 传输协议，也支 持t = i 传输协议。 第一章智能卡理论基础 2 引入a d f 的概念用于文件分类，引入d i r 文件结构。 3 采用通用p i n 、应用p i n 、和本地p i n 的分级管理模式。 4 命令参数有所变化，并引进如m a n a g e l 等其他命令。 5 u s i m 卡在安全上对算法进行了升级，并增加了卡对网络的认证功能。 这些变化使u s i m 卡更能符合智能卡的相关规范，同时也使多种应用可以添加到 u i c c 平台上成为可能。 1 3ulc c 主要规范文档 e t s it s1 0 22 2 1 规范定义了u i c c 和终端接口的物理和逻辑特性。i s 0 7 8 1 6 是接触式 智能卡必须遵循的国际规范，i s 0 7 8 1 6 已经陆续发布了1 0 个部分内容。这两个规范是 u s i m 卡必遵循的规范。下面进行重点介绍： 1 u i c c 的物理特性 本部分定义了三种物理类型的卡片：i d 1u i c c ，p l u g i nu i c c ，m i n i u i c c 瞵j 。每 种卡片类型均遵循i s 0 7 8 1 6 规范的相关规定。另外定义了卡片操作和存储的环境条件， 如温度范围，与终端的接口特性，接触压力等。 2 u i c c 的操作条件 本部分定义了操作条件的三个类别。通过触点v c c ，接口设备应向卡提供下列通常 的电压支持。 a 类：5 v ；b 类：3 v ；c 类：1 8 v 所以卡的设计一般都遵循这样的原则：即便在a 类操作条件下卡片都不应被损坏。 该部分规定了在上述几种工作模式下，各个触点的电压和电流的正常工作范围。 3 卡的操作过程 正常操作过程是：当卡的触点与接口设备的触点被机械地连接时，电路才被激活。 接口设备和卡之间的对话通过以下操作顺序实现： 接口设备连接并激活电路； 卡的冷复位( r e s e t ) ； 卡对复位的应答( a n s w e rt or e s e t ) ； 在卡和接口设备之间连续进行信息交换； 接口设备释放电路。 电路的释放应在卡上触点和接口设备上触点之间的机械断开之前结束。 4 卡的复位 卡的复位包括冷复位和热复位两种： 冷复位：当i c 卡的电源电压和其他信号从静止状态按一定顺序加上时，称之为冷 复位，i c 卡发回复位应答信息。 热复位：在电源电压v c c 和时钟c l k 处于激活状态下，接口设备发出的复位 ( r e s e t ) ，称之为热复位，i c 卡发回复位应答信息。 该部分是由硬件完成的，智能卡只需要返回相应的复位应答信息即可。复位应答是 第一章智能卡理论基础 一系列字节的值，这些字节是由卡作为对复位命令的响应发送给接口设备的。在i o 电 路上，每个字节在一个异步字符中传制叫0 1 。 5 异步半双工字符传输协议( t = 0 协议) 本部分定义了在异步半双工字符传输中使用的命令的结构和处理。这些命令由终端 设备启动，包括传输控制和专用于卡的控制。 命令总是由接口设备发出的，在一个5 字节的命令头中告诉卡要做什么，并且允许在 卡发出的过程字节的控制下传输数据字节。 接口设备发送的命令头由c l a 、i n s 、p 1 、p 2 、p 3 五个连续字节组成。 c l a 是指令类别，其值为”f f ”时被指定为p p s ( 协议和参数选择) 一i n s 是指令码，当其最低有效位为0 ，且有效地高半字节不是”6 ”或”9 ”时，指令码 才有效。 p l ，p 2 为参数。 一p 3 编码数据字节( d 1 d n ) 的数量n ，在命令执行期间传送这些数据字节，数据 的传送方向包含在指令码中( 由指令的功能决定) 。在输出数据传送指令中，如果p 3 = 0 ， 从卡输出2 5 6 个字节；在输入数据传送指令中，如果p 3 = 0 ，不传送数据。在这五个字节 传送后，接口设备等待卡的应答。 卡发送过程字节，分别指出接口设备完成的不同操作，如表1 1 所示。 表1 1 过程字节描述 字节值结果 6 0 v p p 上没有进一步激活。接1 2 设备等待程 n u l l 序字节 i n s v p p 空闲，所有其余的字节相继被传送 i n s 0 0 l v p p 激活，所有其余的字节相继被传送 a c k 烈s 0 f f v p p 空闲，下一个数据字节随后被传送 i n s 0 f e v p p 激活，下一个数据字节随后被传送 s w ls w l v p p 空闲。接1 2 设备等待s w 2 字节 - n u l l 的值为6 0 。n u l l 表示不对v p p 状态和数据传输施加任何影响。接口设备仅 等待过程字节。 一确认字节a c k ( a c k n o w l e d g eb y t e ) ，用于控铝l j v p p 状态和数据传送。 一状态字节s w l s w 2 ，用于表示命令结束。 正常结束时，s w l s w 2 = “9 0 - 0 0 ” 当发生与应用无关的错误时，s w l 的高有效半字节为6 ： 6 e 表示卡不支持这类指令； 6 d 表示指令码不被编码或无效； 6 b 表示参数错误； 6 7 表示长度不正确 第一章智能卡理论基础 6 f 表示未给出正确的诊断 当s w l 不是6 e ，也不是6 d 时，卡支持该指令。 6 异步半双工分组传输协议( t = 1 ) 因本设计采用t = 0 协议，故在此不在介绍t = i 协议，请详见规范。 7 文件结构 本部分定义了u i c c 的文件结构。文件系统是由专有文件d f 和基本文件e f 组成的。 在根处的d f 称作主文件( m f ) 。该m f 是必备的。其他d f 是任选的。一个应用的a d f 是包 含所有与应用有关的d f 和e f 的特殊的d f 文件。 基本文件包括以下几种类型： 透明文件e f 一线性定长文件e f 循环文件e f b e r - t l v 格式的e f 文件 图1 3 示出了卡内逻辑文件组织结构的举例。 图1 - 3 逻辑文件组织结构( 举例) 8 数据访问存取方式 本部分定义了几种文件访问方式。包括通过f i d 选择，通过路径选择，通过短文件 标识选择。 9 卡的安全结构 本部分定义了卡片的安全结构，安全环境，p i n 的定义，p i n 和k e y 的关系等。 u i c c 采用访问模式安全条件来控制相关权限。安全结构包括以下内容： 安全属性( s a ：s e c u r i t ya t t r i b u t e s ) ：一系列的访问规则，安全属性在文件的 f c p 中指出，它有三种模式：压缩模式，扩展模式，引用扩展模式【1 1 1 。 访问规则( a r ：a c c e s sr u l e s ) ：包括访问模式和安全条件。 访问模式( a m ：a c c e s sm o d e ) ：表明安全条件应用于那些操作。 安全条件( s c ：s e c u r i t yc o n d i t i o n ) ：包括密钥索引。 第一章智能卡理论基础 1 0 命令格式与应答 命令信息或应答信息，分别从接口设备送到卡或从卡传送到接口设备。一个特定的 命令有一个特定的应答，视为“命令应答对”。命令信息和应答信息可以包含数据，也可 以不包含数据，因此有4 种情况如下： 情况1 ：无命令数据，无应答数据。 情况2 ：无命令数据，有应答数据。 情况3 ：有命令数据，无应答数据。 情况4 ：有命令数据，有应答数据。 命令a p d u 命令a p d u 包括一个必备的4 字节首标( c l a 、i n s 、p 1 、p 2 ) 和一个可选的可变长度 的体( l c 、d a t a 、l e ) 如下表1 2 所示。 表1 - 2 命令a p d u 结构 命令头命令体 命令头为命令的编码，l c 为体内数据长度，d a t a 为发送的数据。l e 是期望中的应答 a p d u 数据字段的最大字节数。当l e = 0 时，表示请求送回最大应答数据字节数，如l e 为 一字节长度，则最大数据字节数为2 5 6 。 图1 4 示出了命令a p d u 的4 种结构。 图1 4 命令a p d u 的4 种结构 情况1 表示l c 、d a t a b l e 均为空。 情况2 表示l c 和d a t a 为空，l e 不为空，体内仅有l e 字段。 情况3 表示l c 和d a t a 不为空；l e 不为空，因此体内有l c 和d a t a 字段。 情况4 表示l c 、d a t a b l e 均存在，体内l c 后跟着d a t a b l e 。 应答a p d u 应答a p d u 由可变长度主体和必备的2 字节尾标( s w l 、s w 2 ) 组成，具体如表l 一3 所示。 第一章智能卡理论基础 表1 3 响应a p d u 结构 主体尾标 其中主体的字节数由命令a p d u 的l e 指出。d a t a 是接收设备( 如i c 卡) 接收命令 a p d u 并进行处理后送回发送设备的数据。尾部s w l 和s w 2 为状态代码。如命令没有执 行或命令本身有误，则由s w l 和s w 2 指明错误情况。 第二章u s i m 卡操作系统的架构 第二章u s lm 卡操作系统的架构 本章将介绍u s i m 卡操作系统的架构信息，包括它的命令系统、文件组织结构、文 件结构、文件的访问方式和安全机制。 2 1u s l m 卡操作系统的命令系统 智能卡操作系统，简称智能卡c o s 。 智能卡和终端进行通信是以命令的形式进行的，根据规范要求，系统所采用的都是 命令应答对的方式，如图2 1 所示。由读写设备发出命令，智能卡则接收命令，进行处 理，处理完毕后送出相应的应答。所以，要讨论智能卡的c o s ，很要必要了解它的命令。 图2 1c o s 的处理机制 c o s 的基本命令集在i s 0 7 8 1 6 - 4 国际标准中已有了规定，其中主要是有关文件操作 方面的命令，如记录的读写、数据单元的读写、数据流的存取等等，而数据的交换是通 过逻辑信道进行的。因此，命令集中还包括了信道管理命令；此外，还有鉴别和核实命 令。其中，c l a 字节是类型字节，i n s 字节是指令码字节，p 1 、p 2 是命令参数字节，l c 域是长度域，用以表明命令后面的数据域的长度，l e 域用以指明命令所希望应答的长度。 智能卡接收到命令后，对之进行处理，然后给出对命令的应答，应答的格式如上图 所示，其中，数据域是应答的数据，s w l 、s w 2 是命令处理完毕的状态字。 本设计中，u s i m 卡收到命令后，由片内操作系统c o s 分析命令，并由卡内的中央 处理器c p u 具体执行，一个命令的功能由若干条c p u 指令完成。基本的命令集包括表2 l 所示。 第二章u s i m 卡操作系统的架构 表2 1u s i m 常用指令 编号命令类别操作码功能描述 1 s e l e c tf l l e0 x a 4 选择文件或应用 2s t a t u s8 x f 2 获取当前状态 3r e a db n 、j a r y0 xb 0 读二进制文件 4u p d 气t eb i n a r y0 xd 6 写二进制文件 5r e a dr e c o r d o xb 2 读记录文件 6u p d a t er e c o r d0 xd c 修改记录 7s e a r c hr e c o r d0 xa 2 寻找记录 8n 、j c r e a s e 8 x3 2 添加记录 9r e t r i e v ed a l i a8 x c b 恢复数据 1 0s e t d p j a8 xd b设置 1 1v e r j f yp n q o x2 0 验证个人密码 1 2。c h a n g ep i n 0 x2 4 改变口令 1 3d i s a b l ep n 、j o x2 6 使口令无效 1 4e n a b l ep i n0 x2 8 使口令有效 1 5u n b l o c kp n 、i 0 x2 c 解锁口令 1 6d e a c t i v a t ef i l e 0 x2 4 使无效 1 7a c t i v a t ef i l e0 x4 4使恢复 1 8a u t h e n t l c a t e o x8 8 8 9 鉴权 1 9g e tc h a l l e n g e o x8 4 取随机数 2 0g e tr e s p o n s e o xc o 取响应 2 lt e m n 寸a lp r o f i l e8 01 0 2 2e n v e l o p 8 0c 2 2 3f e t c h 8 01 2 2 4t e m n 、j a lr e s p o n s e8 01 4 2 5 m a n a g e l0 x7 0 2 2u sim 卡的文件系统 2 2 1 文件组织结构 整个c o s 是通过文件来实现存储和管理数据的。文件结构系统类似于d o s 的目录 管理方式，可以实现多级目录，每个目录下面可以创建多种类型文件。在具体应用上， 目录可以映射成环境和应用。 文件系统是由专有文件d f ( d e d i c a t e df i l e ) 和基本文件e f ( e l e m e n t a r yf i l e ) 组成的。 根目录的d f 称为主文件m f 。m f 是卡片必备的文件，是整个文件系统的最高级。所有 的其余文件( d f 、e f ) 均是m f 的分支。d f 下可以创建d f 和e f 分支。e f 是末端， 不能在e f 下创建文件。e f 文件从存储内容上分为三类：密钥文件、工作基本文件和 a t r 文件。卡片在目录级数上没有绝对限制，完全由卡片上可分配的空间确定i l 引。 本设计中c o s 支持多环境、多应用架构，具体如图2 2 所示。 第二章u s i m 卡操作系统的架构 2 2 2 文件结构 图2 - 2 c o s 的文件结构 所有放在存储区的文件都是由文件头和文件体组成，文件头用来描述、管理文件体 的属性，包含定义了文件大小、文件类型、安全机制等等控制信息1 3 以4 】。文件体用来存 储具体的文件内容，文件的存储形式如表2 2 所示。 表2 - 2 文件结构 文件头标识、大小、类型、安全机制等属性 文件体 内容 文件头可能包含如表2 3 所描述的域，具体情况还需要视不同的文件类型而定。 第二章u s i m 卡操作系统的架构 表2 3 文件头结构 域 长度b y t e 描述 文件类型1 定义文件的类型 文件标识 2 定义文件的标识号 文件大小2定义文件体能够存储的字节数 访问权限1 l 不同类型文件可能实际含义不同 访问权限21不同类型文件可能实际含义不同 r f ul 不同类型文件可能实际含义不同 安全属性 l 不同类型文件可能实际含义不同 本设计中，u s i m 卡c o s 能支持以下3 种文件类型：m f 文件、专用d f 文件和基 本文件e f 。 下面将详细给出这3 种文件的结构： 1 ) 主文件m f ( m a s t e rf i l e ) 主文件m f 是文件系统的根。创建文件结构必须从创建m f 开始，只能创建一 个m f 。m f 是特殊的d f ，和d f 的属性一致，只是标识固定为3 f 0 0 ，建议创建 文件大小时，指定f f f f 。m f 在卡的整个生命周期内一直保持有效，可存储卡片 的公共数据信息并为各种应用服务i l5 。卡片复位后，自动选择m f 文件为当前文件。 m f 的文件结构如表2 4 所示。 表2 4 m f 的文件结构 文件描子d f保留e f文件属性属性s a保留x o ra i d 文件头述符指针指针标识12校验 ( b y t e ) l3632l13lll + a i d 文件体 文件描述符：表示文件的类型，包括共享文件、非共享文件、d f 、a d f 、二进制文 件、定长文件、循环文件等。 属性1 ：表示u i c c 特征字节。 属性2 ：表示生命周期状态字节。 s a ( s e c u r i t ya t t r i b u t e ) ：表示安全属性。 2 ) 专用文件d f ( d e d i c a t e df i l e ) 物理实现上的专用文件称为d f 。d f 类是类似d o s 中的目录，我们把它称为目录 文件。在d f 下可以建立d f 和e f 。 d f 的文件结构如表2 5 所示： 第二章u s i m 卡操作系统的架构 文件描 子d f 兄d f 父d fe f文件属性届性保 x o r 文件头述符 指针指针指针指钎标识 12 留棱验 ( b y t 时 1 l + a i d 文件体 3 ) 基本文件e f ( e l e m e n t a r yf i l e ) 基本文件是用来保存用户数据的单元文件。 e f 的文件结构定义如表2 - 6 所示： 表2 a 5 e f 的文件结构 【文(by件te头) 文件描记录 记录当前链接文件扩 e f 文件属 s保x o r 述符数长度 记录指针展指针指针标识性 a留 校验 3 l 文件体 e f 基本文件包括二进制文件、定长记录文件、循环记录文件三种文件格式。 = 进制文件 二进制文件又称透明文件，数据以二进制为单位进行读写。文件体为透明结构，即 不处理任何内部结构。存储在文件体的数据通过偏移量进行访问( 文件逻辑地址从o 开 始) 。 二进制文件文件长度= 记录数字节和记录长度字节的数据。 循环记录文件 循环记录文件为具有固定长度的环形文件。 循环记录文件的文件体划分为多个等长记录段，逻辑上第一条记录和最后一条记录 相连组成记录环。循环记录文件的每条记录只有一个数据域，数据以记录为单元进行存 储，记录最大长度为2 5 6 字节。不同记录通过顺序号区分访问，应用时只能增加记录， 逻辑上第一条和最后一条记录表示的是最早添加和堆新添加的记录项，可无限次地添加 操作。如图2 3 所示i l ”。 循环记录文件文件长度= 记录数记录长度。 图2 - 3 循环记录存储原理 第二章u s i m 卡操作系统的架构 定长记录文件 定长记录文件为具有固定长度记录的文件。 定长记录文件的文件体被划分成n 个等长的区段，每个区段为一条数据记录，即文 件体为定长线性结构。不同记录通过顺序号来区分访问。记录访问指定记录号，一次读 出整条记录内容。 定长记录文件文件长度= 记录数 记录长度。 本设计中的密钥文件和p i n 文件都是定长记录文件f 1 7 】。p i n 文件k e y 文件存在于 卡片的m f a d f 下。在卡片个人化卡阶段，密钥以明文方式写入，在任何情况下，密钥 均无法被读出。在k e y 文件中可以存放鉴权密钥或专用密钥，每个密钥为一条定长记 录。记录中规定密钥的标识、属性及密钥本身等相关内容【l 引。 2 2 3 文件选择 在u i c c 被激活，并且返回a t r 复位信息后，主文件被自动选择为当前文件。这是 每个文件都可以通过s e l e c t 指令进行选择。选择的方式根据规范有以下三种【1 9 1 ： 1 1 通过f i d 选择 在文件树里每个文件都有对应的f i d ，所以用f i d 的方式选择文件是最容易的。选择 m f 、d f 或a d f 为当前目录。选择以上文件后，这时并没有当前的e f 文件。选择e f 文件 后此e f 文件就成为当前文件，但是它的父d f 仍为m f 、d f 或a d f 。 下面是u i c c 规定的，可以选择的文件类型： 一当前目录下任何的下一级的子目录 一当前d f 的父d f 的任何的下一级d f 文件 一当前目录的父d f 文件 当前d f 一当前应用的a d f m f 2 1 通过路径选择 通过路径选择文件，可以从m f 开始选择，也可以从当前d f 开始进行路径选择。 3 1 通过短文件标识