技术规范标准_ic卡片国际规范及ota业务相关技术

分享与交流 IC卡相关的国际规范 中广瑞波 技术部2009年02月 目的 分享OTA技术平台中所涉及到的各类卡片 业务规范的理解 储备基于JAVA卡的OTA业务所涉及到的相关技术与术语 为下一步工作提供参考建议新版OTA系统设计结构及开发流程 工具 课时按排 总计分为三个课时 每课时约1个小时 分在三周内完成 第一课时 ID卡 IC卡相关特性及规范 UICC卡部分规范内容 第二课时 UICC卡片上 U SIM应用特性及OTA管理相关国际规范 第三课时 基于UICC GP卡的OTA管理平台建议系统结构及开发流程 交流与介绍方式 原则 只作每个规范大体内容描述 及参照引导 对具体编码不作介绍 因为其是培训目的 即通过交流大家可以随时想起特定编码可以在哪些规范中找到 结果 每个规范所参照的规范 引用规范 形成规范内容列表 强调留给其它规范的定义空间 对照 适当加进一些规范新旧版本的对照 第一课时 识别卡集成电路卡UICC卡 物理特性 主要是通过此介绍一种规范对照方法 ISO IEC及规范编码简介 ISO IEC简介 ISO InternationalOrganizationforStandardization 国际标准组织成立于1947年IEC InternationalElectrotechnicalcommission 国际电工委员会1906协会ISO IEC规范的编码方式ISO IEC 系列号 阶段标识 冒号 年份 如 ISO IECFDIS7810 2003 WD WORKDRAFT 工作组草案CD COMMITEDRAFT 委员会草案DIS DRAFTINTERNATIONALSTANDARD 国际标准草案FDIS FINALDRAFTINTERNATIONALSTANDARD 最终国际标准草案IS INTERNATIONALSTANDARD 国际标准 ISO标准发布历程 识别卡 ISO IEC7810 2003 识别卡 IdentificationCard 定义 一种可识别其持卡人和发卡方的卡 卡上载有其预期应用和有关交易所要求输入的数据 卡的规格 根据卡的尺寸划分为ID 000 ID 1 ID 2 ID 3 参数为a b c d见图 卡的构造 可以由整体材料 层叠材料或胶合材料制成 卡上可以带有或不带镶嵌物 卡的材料 卡可以使用任何材料 卡的特性 弯曲韧性 可燃性 有毒性 耐化学性 温 湿度条件下的卡尺寸稳定性 光 耐久性 剥离强度 粘连或并块等 规范中未定义卡的正面 识别卡 ISO IEC7810 2003 识别卡 ISO IEC7810 2003 ISO IEC7810 2003与ISO IEC7810 1995的变化增加了ID 000型卡的内容 并对ID 2 ID 3型卡的物理尺寸作了明确规定 增加了 签名条 正常使用 凸起区 未使用卡 返回卡 等的定义 在卡的物理特性中增加了抗热度和阻光度的要求 识别卡 ISO IEC7810 2003 ID 1 000型卡 包含一个ID 000的ID 1规格卡 ID一000规格卡对应ID一1规格卡的关系 识别卡 ISO IEC7810 2003 切割区域边界 集成芯片卡 ICC ISO IEC7816 1 1998 集成芯片 IC IntegratedCircuit 用来执行处理或存储功能的电子元件 IC卡 一类ID 1规格卡 在此卡上嵌入了一个或多个IC 触点 Contact 在集成芯片与外界设备间承担电流传导的物件 适用 ISO IEC7810所用的ID类型都应该适用 新增 紫外线 X射线 电阻 静电 操作温度 触点表面等 此部分未定义卡的正面 集成芯片卡 ICC ISO IEC7816 2 2007 内容 ID 1类型ICC中的触点大小 位置 编号 形状与面识 7816不规定形状与外表 但定义触点的最小矩形面积 触点的最小面积 单位 mm 集成芯片卡 ICC ISO IEC7816 2 2007 触点编码 7816定义了8个触点 编号为C1 C2 C8 触点的位置与编码 单位 mm 集成芯片卡 ICC ISO IEC7816 2 2007 卡面的正面 触点 凸点所在面为正面 磁条所在面为反面 卡片的正面 集成芯片卡 ICC ISO IEC7816 2 2007 未定义 各触点的用途 比较 ISO IEC7816 2 1999未对触点功能进行设置 移到规范其它部分 7816中触点功能设置情况 集成芯片卡 ICC ISO IEC7816 3 2006 内容 电气接口与传输协议 比较 ISO IEC7816 3 1997将原7816 4的部分引入进来 使ISO IEC7816 4不再与传输协议相关 触点C6原为Vpp 触点赋值 触点功能设置 集成芯片卡 ICC ISO IEC7816 3 2006 操作条件类 据Vcc的电压值分为三类 A 5V B 3V C 1 8V 比较 添加了C类条件 在启动时未定义以最低电压开始 基本时间单元 etu Elementarytimeunit 1etu F D 1 f 简单说来是一个位的维持时间 字符帧 每个字符帧包含从1到10的编码时刻 其中2到9传递一个字符 字符帧 集成芯片卡 ICC ISO IEC7816 3 2006 字节表示习惯 以1到8编码 b8为最高位 在最前表示 字节表示习惯 集成芯片卡 ICC ISO IEC7816 3 2006 复位应答 ATR 复位后的应答字符串 最多不超过32个字节 复位应答的基本结构 集成芯片卡 ICC ISO IEC7816 3 2006 T 0 半双工字符传输协议 T 1 半双工块传输协议 传输命令 TPDU 限T 0协议 5个字节的命令头CLAINSP1P2P3命令 应答对 APDU ApplicationProtocolDataUnits Lc与Le为一个或三个字节 CLA FF INS 6X 9X无效 思考 TPDU如何传递APDU 由硬件完成 还是由软件完成 为什么CLA INS有无效情况 命令APDU结构 应答APDU结构 集成芯片卡 ICC ISO IEC7816 4 2005 内容 交互时的数据结构 安全与命令 比较 ISO IEC7816 4 1995 将传交互时的定义与底程的传输协议分开 命令对 基本结构如下图所示 命令 响应对编码 集成芯片卡 ICC ISO IEC7816 4 2005 CLA编码 b8 0代表业内命令 b8 1表示私有命令 CLA指示信息 命令链 安全报文指示 逻辑信道 比较 类字节重新进行编码空间分配 旧版本未定义命令链的信息 INS编码 6X 9X无效 比较 老版本INS编码为奇数无效 此处INS为奇数时表示数据为BER TLV编码 TLV SIMPLE TLV BER TLV COMPACT TLV CONSTRUCTEDBER TLV SIMPLE TLV TAG由一个字节组成 值不能为00 FF 长度字节为1个或3个字节 第一个字节为FF时 长度值在后2个字节上 集成芯片卡 ICC ISO IEC7816 4 2005 BER TLV TAG为一个或多个字节 LEN为一个或多个字节 COMPACT TLV 压缩TLV TAG 4X LEN 0Y时 编码为XY CONSTRUCTEDBER TLV 数据域同样是TLV格式组成 两种文件类型 DF EF 文件系统 树形结构 平行结构 树形结构 平行结构 集成芯片卡 ICC ISO IEC7816 4 2005 三类EF结构 透明结构 记录结构 记录单独标识 记录的编码取决与文件的特性 两个属性应该被考虑 1 记录的大小是固定的还是可变的 2 记录的组织是线型顺序的 还是圆型环状的 TLV结构 数据对象类型即是SIMPLE TLV BER TLV取决于文件的属性 卡片至少支持这五种的一种结构 集成芯片卡 ICC ISO IEC7816 4 2005 四种安全状态 1 全局安全状态 用树形DF时 通过一个MF相关的鉴权过程的完成 即将密钥或密码依于MF上 2 应用特定的安全状态 取决于应用相关的鉴权流程 即实体鉴权是通过信赖于应用上的密码与密钥 这种状态修改可能仅仅与鉴权过程所属的应用相关 如果逻辑通道应用了 又与逻辑通道相关 3 文件特定的安全状态 4 命令特定的安全状态 安全报文或者相关鉴权 达到安全状态的可能情况是 1 校验密码 VERIFY 2 密钥校验 GETCHALLENGE EXTERNALAUTHENTICATE GENERALAUTHENTICATE 3 安全报文 集成芯片卡 ICC ISO IEC7816 4 2005 生命周期中的四种状态 1 Creationstate2 Initialisationstate3 Operationalstate4 Terminationstate 历史字节的使用 卡标识 卡功能标识等 文件标识 预留了两个文件标识 EFDIR 3F002F00 EFATR 3F002F01 第二课时 中广瑞波 技术部2009年03月 内容概要 UICC相关协议规范 基于UICC应用管理系统的设计考虑 U SIM中OTA平台的兼容性设计考虑 规范选择原则及规范组织 一 规范选择原则的思考以终为始 选择最大影响范围内的组织 从基础 设计 到具体 实现 二 相关规范组织3GPP 3rdGenerationPartnershipProject ETIS 3rdGenerationPartnershipProject2 3GPP2 EuropeanTelecommunicationsStandardsInstitute 思考 国内三大运营商拿到的3G牌照情况 规范组织 USIM 3GPPTS31 102 ETSITS131102 UICC CAT CAT TP 3GPPTS31 101 ETSITS102223 ETSITS102221 3GPPTS31 111 USAT BIP 卡片基本功能 远程数据传输 GP 基于短信远程数据传输 SMS ETSITS102223 ETSITS102124 ETSITS102127 GPCardSpecification 3GPPTS23 040 传输安全 3GPPTS23 048 31 115 安全机制 ETSITS102224 102225 卡应用 内容远程管理 3GPPTS23 048 ETSITS102226 开发 Java卡应用 终端开发 3GPPTS31 130 ETSITS102241 PC SC 3GPPTS31 116 规范选择原则及规范组织 思考 公司OTA3系统开发应该阅读哪些 层 规范 3G平台下的OTA3系统开发可能会涉及哪些 层 规范 内容概要 UICC的物理特性要求 基于7816 3 交互APDUUICC与终端电气接口 基本参考模型 交互APDU命令与过程 应用无关的文件与协议 注 与应用无关的基本特性 ETSITS102221 UICC 传输协议层次结构 物理层 电气特性 数据链路层 T 0 T 1 传输层 映射APDU为TPDU 处理状态字 61XX 6CXX CAT层 支持状态字91XX 9CXX 命令 EVELOPE FETCH TERMINALRESPONSE 应用层 与各个应用相关 ETSITS102221 UICC传输协议层次结构 系统要求 自动处理61XX 6CXX 对传输层进行模拟 对应用层透明 自动处理91XX 9CXX 对CAT层时行模拟 对CAT层上的应用透明 支持的文件类型 TransparentEF LinearfixedEF CyclicEF BER TLVstructureEF PIN类型 UniversalPIN ApplicationPIN LocalPIN 应用无关的文件 EFDIR EFICCID EFPL EFARRUICC激活过程 请求EFPL获取语言设置 CAT初始化 应用选择 CAT初始化 支持CAT的终端 应该发送TERMINALPROFILEAPDU 支持CAT的UICC应该返回状态字9000 91XX 如果其它状态值被返回的话 终端应该认为UICC不支持CAT ETSITS102221 系统要求 POS系统启动时 配置默认启动应用 如卡片已经隐式启动某应用 以卡片应用为准 POS系统启动时 自动进行完成CAT层的初始化 CAT CardApplicationToolkit 提供一种机制 允许存在于卡上的应用与终端交互 主要有以下机制与作用 DatadownloadtoUICC EVELOPE或BIP MenuSelection 菜单选择 Eventdownload 当终端的某个事件发生时 向卡传递此事件 通常卡上将会有CAT应用来注册处理这些事件 BIP BearerIndependentProtocol 允许UICC通过终端与远端服务器建立一个连接 进行数据传输 支持BIP的卡片应该支持一些特定的主动式命令 OPENCHANNEL CLOSECHANNEL SENDDATA RECEIVEDATA GETCHANNELSTAUS 与事件 Dataavailable Channelstatus ETSITS102223 CAT 系统要求 能够模拟向服务器请求 支持UDP TCP 服务器端设计要求对POS还是手机请求通用 数据传输一般来说具有以下几种方式 BIP BearerIndependentProtocol ETSITS102223 CAT TP TransportprotocolforCATapplications ETSITS102127 SMS 此需要USAT的支持 至少支持主动式命令 SENDSHORTMESSAGE 和SMS PPdatadownload 短消息格式参照 3GPPTS23 040 数据传输 系统要求 服务器端对CAT TP支持UPD TCP承载 使CAT TP上运行的应用 对传输协议透明 协议层次说明 ICC 集成电路卡 基本卡电气与数据传输 UICC 通用集成电路卡 CAT 卡应用工具包 为卡上应用与终端交互提供支持 BIP 承载无关 传输 协议 数据传输 BIP ETSITS102223 系统要求 设计应用运行环境 使能够可配的支持卡上不同的应用 设计一个CAT运行环境 使能够支持可配的CAT功能 集 BIP CAT TP所处的层次位置 数据传输 CAT TP ETSITS102127 ETSITS102127 描述了CAT TP的核心功能 在BIP上的实现 未描述特定的API的实现 未描述在CAT TP传输的安全机制 系统要求 对CAT TP上运行的应用可共享一个连接 SMS DELIVER格式示例 数据传输 SMS 3GPPTS23 040 六类PDU SMS DELIVER SMS DELIVER REPOR SMS SUBMIT SMS SUBMIT REPORT SMS STATUS REPORT SMS COMMANDTP PID 指示短信为 U SIMDatadownload 系统要求 能够生成SIMDatadownload短消息 TP UD格式 数据传输 SMS 3GPPTS23 040 IEI 信息元素标识 IEDL 信息元素的长度 IEI 70 7F指示为 U SIMToolkitSecurityHeaders 系统要求 能够生成SIMDatadownload短消息 并增加安全标识头 系统设计 UICC应用安全机制 ETSITS102224 应用报文 从发送应用到接收应用传输的命令包或数据 传输时将选伟输层和安全级别 分成一个或多个安全包 安全包 在一个应用了安全的层次上流转的信息 接收应用 应用报文最终到达的地方 接收实体 接收并处理安全报文 发送应用 创建应用报文 发送实体 打包应用报文为安全报文 并发送 安全机制综览 UICC应用安全机制 ETSITS102224 注 可以使用对计数器 数据校验 数据加密及其算法的不同组合形成不同安全方案 安全级别 命令报文结构 安全报文 ETSITS102225 注 用SPI KIC KID CNTR的不同