接触式IC卡的物理特性、触点、电信号和传输协议.ppt

第3章接触式IC卡的物理特性 触点 电信号和传输协议 第3章接触式IC卡的物理特性 触点 电信号和传输协议 3 1概述3 2ISO7816 1接触式集成电路卡的物理特性3 3ISO7816 2接触式集成电路卡的触点尺寸 功能和位置3 4ISO IEC7816 3接触式集成电路卡的电信号和传输协议3 5接触式集成电路卡 同步卡 的电信号和复位应答 ISO7816 1 物理特性 ISO7816 2 触点尺寸和位置 ISO IEC7816 3 电信号和传输协议 ISO IEC7816 4 行业间交换用命令 ISO IEC7816 5 应用标识符号系统和注册过程 接触式IC卡的国际标准为ISO IEC7816 3 1概述 return ISO IEC7816 6 行业间数据元 ISO IEC7816 7 关于结构化卡询问语言的行业间命令 ISO IEC7816 8 与安全有关的行业间命令 ISO IEC7816 9 附加的行业间命令和复位应答 ISO IEC7816 10 用于同步卡的电信号和复位应答 3 2ISO7816 1接触式集成电路卡的物理特性 ISO7810中为各种识别卡定义的物理特性适用于IC卡 ISO7813中对金融交易卡定义的阻燃性和外形尺寸也适用于IC卡 识别卡的尺寸为85 6mm 53 9mm 0 76mm IC卡的测试中心 中国计量局 return 3 3ISO7816 2接触式集成电路卡的触点尺寸 功能和位置 P 46 C1 C2 C3 C4 C5 C6 C7 C8 UCC RST CLK GND UPP I O return 3 4ISO IEC7816 3接触式集成电路卡的电信号和传输协议 ISO IEC7816 3 10中规定了电源及信号的结构IC卡和接口设备之间的信息交换信号频率电压电平电流值奇偶校验协定操作过程传送机制接口设备与IC卡之间的通信协定等 return IC卡支持两种传输协议 同步传输协议和异步传输协议 前者在ISO IEC7816 10中定义 适用于逻辑加密卡 后者在ISO IEC7816 3中定义 适用于内含微处理器的智能卡 Questions Answers 什么是异步传输 同步传输协议 异步传输是面向字符的传输 而同步传输是面向比特的传输 异步传输的单位是字符 而同步传输的单位是比特 异步传输通过字符的起止码 抓住再同步的机会 而同步传输则是以数据中抽取同步信息 Questions Answers 异步传输对时序的要求较低 同步传输往往通过特定的时钟线路协调时序 异步传输相对于同步传输效率低 1 操作条件的类别A类VCC电压为5V B类VCC电压为3V 3 4 1操作条件 2 操作类别的选择 接口设备首先向卡提供B类操作条件 在A类操作条件下 B类卡不提供复位应答ATR Answertoreset 如卡不提供ATR 接口设备将使卡处于静止状态 至少延迟10ms以后 接口设备提供下一个可用类别的操作条件 如卡提供ATR 但不附带有类别标志 则当卡可用时 接口设备将提供或维持于A类操作条件 否则置于静止状态 如卡提供ATR和类别标志 而且接口设备可以提供卡所支持的操作条件类别 操作可以继续进行 3 4 2触点的电压和电流值 I O IC卡的串行数据的输入和输出端 VCC 电源电压输入端 由卡选用 GND 地 参考电压 VPP 编程电压输入端 由卡选用 CLK 时钟或定时信号输入端 由卡选用 RST 复位信号 总清信号 可由接口设备提供复位信号给RST触点 或由IC卡内部的复位控制电路在加电时产生内部复位信号 1 UCC 用来提供电源电压 Question IC卡的工作功耗 2 I O触点可能的工作状态 传号或高状态 Z状态 空号或低状态 A状态 当卡和接口设备均处于接收方式时 I O处于Z状态 在操作期间 卡和接口设备不能同时处于发送方式 3 VPP 工作状态 空闲状态和激活状态 除编程和擦除外 均处于空闲状态 一般IC卡不从VPP取得电压 由卡内升压电路提供编程和擦除所需电压 接口设备连接卡并 激活 电路 卡的冷复位 Reset 卡对复位的应答 AnswerToReset 在卡与接口设备之间连线进行行信息交换 接口设备 释放 电路 3 4 3IC卡的操作过程 接口设备和卡之间的对话通过以下操作顺序实现 冷复位 当IC卡的电源电压和其他信号从静止状态按一定顺序加上时 称之为冷复位 IC卡发回应答信号 热复位 在电源电压VCC和时钟CLK处于激活状态下 接口设备发出的复位 Reset 称之为热复位 IC卡发回应答信号 时钟停止 释放 3 4 4卡的复位 卡的复位有冷复位和热复位 1 复位应答的构成 3 4 5异步传输的复位应答 answertoreset 复位应答信号以字符为单位 称为字符帧 进行传送 ZI OA 开始位 下一开始位 保护时间 图3 7字符帧结构 每一位在I O线的持续时间定义为基本时间单元etu 1etu 372个时钟周期 即1etu 372 f 采样时间小于0 2etu 两个字符间距最大值 初始等待时间9600etu 当奇偶校验位不正确时 从起始位下降沿之后的10 5etu开始 收方发送状态A作为出错信号 该信号宽度为1个etu或2个etu 发方检验I O是在起始位下降沿之后的11etu处 如I O处于状态Z 则认为接收是正确的 如I O处于A 则认为有错 初始字符TS格式字符TO接口字符TAi TBi TCi TDi i 1 2 3 TAi TBi TCi i 1 2 3 指示协议参数 历史字符T1 T2 TK IC发行商与芯片序列号及OS版本校验字符TCK 2 复位应答信息的内容 TS T0 TA1 TB1 TC1 TD1 TA2 TB2 TC2 TD2 TA3 接口字符 初始字符 格式字符 全局代码F1和D1 全局代码I1和PI1 全局代码N 代码Y2和T 全局 操作模式选择 全局代码PI2 专用 代码Y3和T T1 TK TCK 历史字符最多15个字符 校验字符 可选 复位应答一般构成 ZA 开始 ba bb bc bd be bf bg bh Z AZZA ZZZ AAA AAZ bi Z 1 初始字符TS TS为AZZAAAAAAZ 其中A为逻辑电平 1 解码后的字符值为3F 表示首先传送的是字符的最高有效位 其中bd be bf位AAA 称为反向约定 TS为AZZAZZZAAZ 其中Z为逻辑电平 1 解码后的字符值为3B 表示首先传送的是字符的最低有效位 其中bd be bf位ZZZ 称为正向约定 2 格式字符TO Y1 接口字符存在的指示符 b5 1 发送TA1b4 1 发送TB1b3 1 发送TC1b2 1 发送TD1 K 历史字符个数 0 15 Y1 K TDiTCiTBiTAi 3 接口字符TAiTBiTCiTDi i 1 2 3 Yi 1 接口字符存在的指示符 b5 1 发送TAi 1b4 1 发送TBi 1b3 1 发送TCi 1b2 1 发送TDi 1 T 后继发送的协议形式 0 15 Yi 1 T TAiTBiTCi i 1 2 3 指示协议参数 TDi指明协议类型T和是否存在后继接口字符 TDi 1TCi 1TBi 1TAi 1 T 0异步半双工字符传输协议T 1异步半双工分组传输协议T 15不属于传输协议 仅表示全局接口字节 4 历史字符T1T2 TK TCK的值应满足 使T0到TCK的所有字符的异或操作结果为零 如仅用T 0协议 将不发送TCK 而在所有其他情况下 都发送TCK 由T0的低4位K指出历史字符的个数 最多不超过15个 5 校验字符TCK 3 全局接口字节TA1TB1TC1TA2TB2 全局接口字节给出接口设备用以计算的参数 时钟频率转换因子F位速率调整因子D操作模式 由TA2确定最大编程电流因子I编程电压因子P额外保护时间N时钟停止指示符X类别指示符U 1 参数F D I P 复位应答期间的初始时钟周期将被其后传送信息的工作时钟周期所代替 F是时钟频率转换因子 D是位速率调整因子 用来决定工作时钟周期 设fi为复位应答期间接口设备提供给CLK触点的实际频率 其后 由fi切换到fs fs最小值为1MHz F以及fs的最大值由表给出 表3 7时钟频率变换因子F TA1的b8 b5 表3 8比特率 位速率 调整因子D TA1的b4 b1 如果TA1不存在 则使用默认值F 372 D 1 如果PPS交换成功 由PPS1给出F和D 最大编程电流因子I和编程电压因子P定义了VPP的工作状态 其中IPP ImA 值由表给出 编程电压因子P VPP PI1 PI2 表3 9最大编程电流因子I TB1的b7b6 TB1的b5 b1 TB2的b5 b1 2 额外保护时间N 默认值 F 372 D 1 I 50 P 5 N 0 TC1的b8 b1 3 操作模式 有两种操作模式 TA2存在时是专用模式 TA2不存在时是协商模式 专用模式中 当TA2的b5 0时 使用表3 7和表3 8中由TA1指定的F值和D值 当TA2的b5 1时 使用默认值 协商模式中 如复位应答后无PPS请求 则F和D使用默认值 如复位应答后有PPS请求 则由IFD发送带有F和D的PPS请求 并使卡转到专用模式 4 时钟停止指示符X和类别指示符U 当TDi 1 i 2 指出T 15后 则TAi的b8b7为时钟停止指示符 则TAi的b6 b1为类别指示符 TAi的b8b7 X的默认值是 不支持时钟停止 表3 10时钟停止指示符X 当TDi 1 i 2 指出T 15后 则TAi的b8b7为时钟停止指示符 则TAi的b6 b1为类别指示符 TAi的b5 b1 X的默认值是 仅支持A类 表3 11类别指示符U 1 1 设备 2 硬件连接 读写设备内部电路 接触式IC卡内部电路 存储设备 控制芯片 加密电路 输入 输出设备 单片机 复位电路 时钟电路 电源 VCC CLK GND RST I O VPP 3 激活 4 卡冷复位 5 复位应答 AZZAAAAAAZ AAZZZZZZZZ AZZAAZZAZA AZZAZZAZAA AAAAAAAAAZ AAZZZZZZZZ AZZZAAAAAA AZAZZZZZAZ AZZZZZZZAA AZZAAAAAAZ AAAAAZZZAA AZZAAZZAZA AZZAZZAZAA AAAAAAAAAZ AAZZZZZZZZ AZZZAAAAAA AZAZZZZAZZ AZZZZZZZAA 初始字符TS AZZAAAAAAZ AAAAAZZZAA AZZAAZZAZA AZZAZZAZAA AAAAAAAAAZ AAZZZZZZZZ AZZZAAAAAA AZAZZZZAZZ AZZZZZZZAA 3FH F1H 32H 25H FFH 80H 1FH 42H 01H 6 转换为16进制 3FH F1H 32H 25H FFH 80H 1FH 42H 01H 3 4 6协议和参数选择PPS protocolandparametersselection 在复位应答之后 如果处于协商模式 则允许接口设备向卡发送PPS请求 只有接口设备允许发出PPS请求 其过程如下 接口设备向卡发送PPS请求 若卡收到正确的PPS请求 则发出PPS确认信号来应答 否则将超出初始等待时间 若成功地交换PPS请求和PPS应答 就选择好了新的协议类型和传送参数 然后按规定将数据从接口设备送到卡中 若卡收到错误的PPS请求 则不发回PPS应答信号 若初始等待时间超时 接口设备将卡复位或予以拒绝 若接口设备收到错误的PPS应答信号 将卡复位或予以拒绝 PPS请求与PPS应答信号的组成 初始字符PPSS 代码为FFH 格式字符PPS0任选字符PPS1 PPS2 PPS3校验字符PCK一般情况PPS应答 PPS请求 PPS0的作用与T0相似 其中b5 b6 b7分别表示任送字符PPS1 PPS2 PPS3是否存在 b1 b4选择协议类型 b8留作今后使用 PPS1给出F和D的参数值 PPS2给出N值 PPS3待定 3 4 7异步半双工字符传输协议 T 0 自学3 4 8 异步半双工分组传输协议 T 1 在复位应答TD1字节中定义了T 1 或在PPS中定义了T 1之后 将实现异步半双工分组传输协议 特点 分组 block 是最小的数据单元 可以在IC卡和接口设备IFD之间传送 为了整个分组数据的正确接受 在数据传送之前 可对分组结构的定义进行检查 分组的标识在数据链路层的字符中处理 无论在复位应答或协议类型选择PPS之后 都由接口设备IFD送出第一组数据来启动协议 以后可交替传送数据块 本协议使用复位应答时定义的字符帧以及全局接口字节定义的物理参数 若以后被PPS所修改 则采用PPS定义的参数 本协议采用OSI参考模型分层原则设计 分三个层次 物理层数据链路层应用层 1 分组基本组成 分组帧blockframe 分组包括三个字段 开始字段prologuefield 信息字段informationfield 结尾字段epiloguefield 其中开始字段和结尾字段是必须有的 信息字段可选 结点地址 NAD nodeAddress 1 开始字段prologuefield 1字节 b1 b3是源结点地址 SAD b5 b7是目的结点地址 DAD b4和b8用于VPP状态控制 当地址无用时 将SAD和DAD置 0 结点地址 NAD 确定了IC卡和接口设备IFD之间的逻辑连接 例 由IFD发送的第一个分组的NAD 其SAD的值为X DAD的值为Y 确定了SAD和NAD的逻辑关系 则由ICC发送的分组 其SAD为Y DAD为X 标记为 X Y 信息分组 I block 用于应用层传送信息 接收准备分组 R block 用于传送是否有差错 传送序列号 无信息字段 管理分组 S block 在IFD和ICC间交换控制信息 协议控制字节PCB 1字节 protocolcontrolbyte 协议定义三种基本分组类型 长度LEN 1字节 指出被传送的信息字段的字节数 其代码从 00 FE 0 254字节 INF字段是可选的 当它存在时 可以是应用数据 I block 或控制和状态信息 S block 被传送的字节数由LEN指出 2 信息字段INF Informationfield 3 结尾字段EPF epiloguefield 包含被传送分组的错误校验码EDC 可以采用纵向冗余校LRC 1字节 或循环冗余校CRC 2字节 卡允许接收最大信息长度IFSC 1 254 接口设备允许接收最大信息长度IFSD IFSC由专用接口字符TAi i 2 给出 其值在1 254 默认值为32 IFSD的初始值为32 在协议执行过程中由S IFS请求 和S IFS应答 调整IFSC和IFSD 2 专用接口参数 在复位应答中 当第一次在TD i 1 i 2 中出现T 1时 则专用接口字节TAi TBi TCi被用作协议参数 1 信息字段长度 字符等待时间CWT 同一分组内两相邻字符上升沿之间的最大时间 由TBi i 2 的b4 b1给出字符等待时间整数CWI 公式 2 字符等待时间CWT CWT的最小值为12工作单元 CWT的默认值为13 分组等待时间BWT 发送到卡的最后一个字符的上升沿与从卡发出的第一个字符之间的最大时间 由TBi i 2 的b8 b5给出分组等待时间整数BWI 计算公式 3 分组等待时间BWT 0 BWT 9 BWT 9保留于将来使用 BWI的默认值为4 用TCi i 2 的b1来选择检验码 b1 1CRC b1 0LRC 默认值 b2 b8置0 保留于将来使用 4 校验码的选择 VPP控制 VPP的状态由卡发送的NAD的b8位和b4位控制 3 协议操作 1 数据链路层 字符部分 b8 0 b4 0VPP处于空闲状态 b8 1 b4 0VPP激活 工作 在接收PCB之后回到空闲状态 b8 0 b4 1VPP激活 工作 一直到接口设备接收到另一个NAD字节 b8 1 b4 1禁用 2 数据链路层 分组部分 操作过程 在复位应答或协议类型选择PPS之后的第一个分组是由接口设备IFD传送到IC卡的 可以是信息分组 I block 或管理分组 S block 在传送一个分组 I R 或S block 之后 在下一个分组传送之前 发方应接收到确认 如下 信息分组内有一个发送序列号N S N S 是一个二进制位 bit 它的起始值为0 在传送一个信息分组之后加1 模2 接收准备分组R block内有一个N R 它的值等于下一个要传送的I block中的N S R block用于链接 管理分组S block有 请求分组S request block应答分组S response block在接收到请求分组后发一个应答分组 链接 分组传输协议具有链接功能 允许接口设备IFD或IC卡 ICC 传送信息的长度大于IFSD InformationFieldSizefordevice 或IFSC InformationFieldSizeforcard 所规定的长度 分组的链接情况受I block中的协议控制字节PCB中的M位控制 M位指出I block的两种状态 M 0 表示当前的I block是链的最后一个分组 M 1 表示链还跟有分组 PCB的编码情况如下 I block的PCB字节 由b8 b1组成 b8 0 表示是I block b7位发送序列号N S b6位为M位 指示后面是否还有分组 b5 b1保留于将来使用 R block的PCB字节 由b8b7 10 表示是R block b5为N R b6 0 且b4 b1为0000表示正确 b6 0 且b4 b1为0001表示EDC或字符奇偶错 b6 0 b4 b1为0010为其他错误 S block的PCB字节 由b8b7 11 表示是S block b6为应答位 若b6 0 表示请求 request 若b6 1 表示应答 response b5 b1提出是何种请求或何种应答 b5 b6 00000 若b6 0 则为 重新同步请求S 此请求仅由接口设备发送 将分组传输协议的参数复原到初始值 若b6 1 则为 重新同步应答S 是IC卡接收到重新同步请求后发出的应答 b5 b6 00010 若b6 0 则为 信息字段长度请求S IFSrequest 若b6 1 则为 信息字段长度应答S IFSresponse IC卡发出S IFSrequest 表示它能支持新的IFSC 接口设备IFD发出S IFSresponse S IFSresponse 表示它能支持新的IFSD 对方接收到S后应发出S作为应答 b5 b6 00010 若b6 0 则为 中止请求S 若b6 1 则为 中止应答S b5 b6 00011 若b6 0 则为 等待时间扩充请求S WTXrequest 若b6 1 则为 等待时间扩充应答S WTXresponse IC卡发出S WTXrequest 表示它能需要超过BWT时间去处理前面接收到的I block 链接功能举例 应用数据ApplicationData由接口设备IFD传送到IC卡 假设分成三个信息分组 分别为 Applic ation和Data 每次传送信息时还传送PCB 以I N S M 表示 其中N S 是发送序列号 M表示后面是否还有分组需要传送 分析 PCB的编码包括三类 I block R block和S block 现以I N S M 表示 说明该PCB表示I