IC卡片国际规范及OTA业务相关技术

,分享与交流,IC卡相关的国际规范,中广瑞波技术部2009年02月,目的,分享OTA技术平台中所涉及到的各类卡片/业务规范的理解；储备基于JAVA卡的OTA业务所涉及到的相关技术与术语，为下一步工作提供参考建议新版OTA系统设计结构及开发流程、工具。,课时按排,总计分为三个课时，每课时约1个小时，分在三周内完成。第一课时：ID卡，IC卡相关特性及规范，UICC卡部分规范内容。第二课时：UICC卡片上(U)SIM应用特性及OTA管理相关国际规范；第三课时：基于UICC/GP卡的OTA管理平台建议系统结构及开发流程。,交流与介绍方式,原则：只作每个规范大体内容描述，及参照引导，对具体编码不作介绍（因为其是培训目的。即通过交流大家可以随时想起特定编码可以在哪些规范中找到）。结果：每个规范所参照的规范（引用规范），形成规范内容列表，强调留给其它规范的定义空间；对照：适当加进一些规范新旧版本的对照。,第一课时,识别卡集成电路卡UICC卡物理特性（主要是通过此介绍一种规范对照方法）,ISO/IEC及规范编码简介,ISO/IEC简介：ISO（InternationalOrganizationforStandardization）国际标准组织成立于1947年IEC（InternationalElectrotechnicalcommission）国际电工委员会1906协会ISO/IEC规范的编码方式ISO/IEC+系列号+阶段标识+冒号+年份。如：ISO/IECFDIS7810:2003,WD(WORKDRAFT)工作组草案CD(COMMITEDRAFT)委员会草案DIS(DRAFTINTERNATIONALSTANDARD)国际标准草案FDIS(FINALDRAFTINTERNATIONALSTANDARD)最终国际标准草案IS(INTERNATIONALSTANDARD)国际标准,ISO标准发布历程,识别卡ISO/IEC7810:2003,识别卡（IdentificationCard）定义：一种可识别其持卡人和发卡方的卡，卡上载有其预期应用和有关交易所要求输入的数据。卡的规格：根据卡的尺寸划分为ID-000,ID-1,ID-2,ID-3。参数为a,b,c,d见图。卡的构造：可以由整体材料，层叠材料或胶合材料制成。卡上可以带有或不带镶嵌物。卡的材料：卡可以使用任何材料。卡的特性：弯曲韧性，可燃性，有毒性，耐化学性，温、湿度条件下的卡尺寸稳定性，光，耐久性，剥离强度，粘连或并块等。规范中未定义卡的正面。,识别卡ISO/IEC7810:2003,识别卡ISO/IEC7810:2003,ISO/IEC7810:2003与ISO/IEC7810:1995的变化增加了ID-000型卡的内容，并对ID-2、ID-3型卡的物理尺寸作了明确规定；增加了“签名条”、“正常使用”、“凸起区”、”未使用卡“、”返回卡“等的定义；在卡的物理特性中增加了抗热度和阻光度的要求。,识别卡ISO/IEC7810:2003,ID-1/000型卡：包含一个ID-000的ID-1规格卡。,ID一000规格卡对应ID一1规格卡的关系,识别卡ISO/IEC7810:2003,切割区域边界,集成芯片卡(ICC)ISO/IEC7816-1:1998,集成芯片(IC-IntegratedCircuit)：用来执行处理或存储功能的电子元件；IC卡：一类ID-1规格卡，在此卡上嵌入了一个或多个IC；触点(Contact)：在集成芯片与外界设备间承担电流传导的物件；适用：ISO/IEC7810所用的ID类型都应该适用；新增：紫外线，X射线，电阻，静电，操作温度，触点表面等；此部分未定义卡的正面。,集成芯片卡(ICC)ISO/IEC7816-2:2007,内容：ID-1类型ICC中的触点大小、位置、编号；形状与面识：7816不规定形状与外表，但定义触点的最小矩形面积。,触点的最小面积（单位：mm）,集成芯片卡(ICC)ISO/IEC7816-2:2007,触点编码：7816定义了8个触点，编号为C1，C2C8；,触点的位置与编码（单位：mm）,集成芯片卡(ICC)ISO/IEC7816-2:2007,卡面的正面：触点，凸点所在面为正面，磁条所在面为反面；,卡片的正面,集成芯片卡(ICC)ISO/IEC7816-2:2007,未定义：各触点的用途；比较：ISO/IEC7816-2:1999未对触点功能进行设置，移到规范其它部分。,7816中触点功能设置情况,集成芯片卡(ICC)ISO/IEC7816-3:2006,内容：电气接口与传输协议；比较：ISO/IEC7816-3:1997将原7816-4的部分引入进来，使ISO/IEC78164不再与传输协议相关。触点C6原为Vpp。触点赋值：,触点功能设置,集成芯片卡(ICC)ISO/IEC7816-3:2006,操作条件类：据Vcc的电压值分为三类。A5V，B3V，C1.8V；比较：添加了C类条件，在启动时未定义以最低电压开始。基本时间单元（etu-Elementarytimeunit）：1etu=F/D*1/f。简单说来是一个位的维持时间。字符帧：每个字符帧包含从1到10的编码时刻。其中2到9传递一个字符。,字符帧,集成芯片卡(ICC)ISO/IEC7816-3:2006,字节表示习惯：以1到8编码，b8为最高位，在最前表示。,字节表示习惯,集成芯片卡(ICC)ISO/IEC7816-3:2006,复位应答（ATR）：复位后的应答字符串，最多不超过32个字节。,复位应答的基本结构,集成芯片卡(ICC)ISO/IEC7816-3:2006,T=0：半双工字符传输协议。T1：半双工块传输协议。传输命令（TPDU，限T=0协议）：5个字节的命令头CLAINSP1P2P3命令应答对：APDUApplicationProtocolDataUnits。Lc与Le为一个或三个字节。CLA=FF，INS=6X,9X无效。思考：TPDU如何传递APDU？由硬件完成，还是由软件完成？为什么CLA，INS有无效情况？,命令APDU结构,应答APDU结构,集成芯片卡(ICC)ISO/IEC7816-4:2005,内容：交互时的数据结构，安全与命令。比较（ISO/IEC7816-4:1995）：将传交互时的定义与底程的传输协议分开。命令对：基本结构如下图所示,命令响应对编码,集成芯片卡(ICC)ISO/IEC7816-4:2005,CLA编码：b8=0代表业内命令，b8=1表示私有命令。CLA指示信息：命令链，安全报文指示，逻辑信道。比较：类字节重新进行编码空间分配。旧版本未定义命令链的信息。INS编码：6X，9X无效；比较：老版本INS编码为奇数无效，此处INS为奇数时表示数据为BERTLV编码。TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTEDBER-TLV。SIMPLE-TLV：TAG由一个字节组成，值不能为00,FF，长度字节为1个或3个字节。第一个字节为FF时，长度值在后2个字节上。,集成芯片卡(ICC)ISO/IEC7816-4:2005,BER-TLV：TAG为一个或多个字节，LEN为一个或多个字节。COMPACT-TLV：压缩TLV。TAG4X，LEN0Y时，编码为XY。CONSTRUCTEDBER-TLV：数据域同样是TLV格式组成。两种文件类型。DF，EF。文件系统：树形结构，平行结构。,树形结构,平行结构,集成芯片卡(ICC)ISO/IEC7816-4:2005,三类EF结构：透明结构。记录结构。记录单独标识。记录的编码取决与文件的特性。两个属性应该被考虑。1、记录的大小是固定的还是可变的。2、记录的组织是线型顺序的，还是圆型环状的。TLV结构。数据对象类型即是SIMPLE-TLV,BER-TLV取决于文件的属性。,卡片至少支持这五种的一种结构,集成芯片卡(ICC)ISO/IEC7816-4:2005,四种安全状态1、全局安全状态。用树形DF时，通过一个MF相关的鉴权过程的完成。即将密钥或密码依于MF上。2、应用特定的安全状态。取决于应用相关的鉴权流程，即实体鉴权是通过信赖于应用上的密码与密钥。这种状态修改可能仅仅与鉴权过程所属的应用相关。如果逻辑通道应用了，又与逻辑通道相关。3、文件特定的安全状态。4、命令特定的安全状态。安全报文或者相关鉴权。,达到安全状态的可能情况是：1、校验密码：VERIFY2、密钥校验：GETCHALLENGE/EXTERNALAUTHENTICATE/GENERALAUTHENTICATE3、安全报文：,集成芯片卡(ICC)ISO/IEC7816-4:2005,生命周期中的四种状态1、Creationstate2、Initialisationstate3、Operationalstate4、Terminationstate,历史字节的使用。卡标识，卡功能标识等。文件标识：预留了两个文件标识。EFDIR=3F002F00,EFATR=3F002F01,第二课时,中广瑞波技术部2009年03月,内容概要,UICC相关协议规范；基于UICC应用管理系统的设计考虑；（U）SIM中OTA平台的兼容性设计考虑；,规范选择原则及规范组织,一、规范选择原则的思考以终为始；选择最大影响范围内的组织；从基础（设计）到具体（实现）；,二、相关规范组织3GPP（3rdGenerationPartnershipProject）；ETIS（3rdGenerationPartnershipProject2）；3GPP2（EuropeanTelecommunicationsStandardsInstitute）；思考：国内三大运营商拿到的3G牌照情况？,规范组织,USIM,3GPPTS31.102/ETSITS131102,UICC,CAT,CAT_TP,3GPPTS31.101,ETSITS102223,ETSITS102221,3GPPTS31.111,USAT,BIP,卡片基本功能,远程数据传输,GP,基于短信远程数据传输,SMS,ETSITS102223,ETSITS102124,ETSITS102127,GPCardSpecification,3GPPTS23.040,传输安全,3GPPTS23.048/31.115,安全机制,ETSITS102224/102225,卡应用/内容远程管理,3GPPTS23.048,ETSITS102226,开发,Java卡应用,终端开发,3GPPTS31.130,ETSITS102241,PC/SC,3GPPTS31.116,规范选择原则及规范组织,思考：公司OTA3系统开发应该阅读哪些（层）规范？3G平台下的OTA3系统开发可能会涉及哪些（层）规范？,内容概要：UICC的物理特性要求；基于7816-3，交互APDUUICC与终端电气接口；基本参考模型；交互APDU命令与过程；应用无关的文件与协议。注：与应用无关的基本特性。,ETSITS102221（UICC）,传输协议层次结构：物理层：电气特性；数据链路层：T=0,T=1；传输层：映射APDU为TPDU，处理状态字：61XX，6CXX；CAT层：支持状态字91XX，9CXX，命令：EVELOPE，FETCH，TERMINALRESPONSE；应用层：与各个应用相关。,ETSITS102221,UICC传输协议层次结构,系统要求：自动处理61XX，6CXX。对传输层进行模拟，对应用层透明；自动处理91XX，9CXX，对CAT层时行模拟，对CAT层上的应用透明；,支持的文件类型：TransparentEF，LinearfixedEF，CyclicEF，BER-TLVstructureEF；PIN类型：UniversalPIN，ApplicationPIN，LocalPIN；应用无关的文件：EFDIR,EFICCID,EFPL,EFARRUICC激活过程：请求EFPL获取语言设置，CAT初始化，应用选择；CAT初始化：支持CAT的终端，应该发送TERMINALPROFILEAPDU。支持CAT的UICC应该返回状态字9000，91XX。如果其它状态值被返回的话，终端应该认为UICC不支持CAT。,ETSITS102221,系统要求：POS系统启动时，配置默认启动应用，如卡片已经隐式启动某应用，以卡片应用为准；POS系统启动时，自动进行完成CAT层的初始化；,CAT（CardApplicationToolkit）：提供一种机制，允许存在于卡上的应用与终端交互。主要有以下机制与作用：DatadownloadtoUICC:EVELOPE或BIP；MenuSelection：菜单选择；Eventdownload：当终端的某个事件发生时，向卡传递此事件。通常卡上将会有CAT应用来注册处理这些事件。BIP（BearerIndependentProtocol）：允许UICC通过终端与远端服务器建立一个连接，进行数据传输。支持BIP的卡片应该支持一些特定的主动式命令（OPENCHANNEL，CLOSECHANNEL，SENDDATA，RECEIVEDATA，GETCHANNELSTAUS）与事件（Dataavailable,Channelstatus）。,ETSITS102223（CAT）,系统要求：能够模拟向服务器请求，支持UDP，TCP；服务器端设计要求对POS还是手机请求通用；,数据传输一般来说具有以下几种方式：BIP：BearerIndependentProtocol（ETSITS102223）；CAT_TP：TransportprotocolforCATapplications（ETSITS102127）。SMS：此需要USAT的支持。至少支持主动式命令（SENDSHORTMESSAGE）和SMS-PPdatadownload（短消息格式参照：3GPPTS23.040）；,数据传输,系统要求：服务器端对CAT_TP支持UPD，TCP承载。使CAT_TP上运行的应用，对传输协议透明；,协议层次说明：ICC：集成电路卡，基本卡电气与数据传输；UICC：通用集成电路卡；CAT：卡应用工具包，为卡上应用与终端交互提供支持；BIP：承载无关（传输）协议。,数据传输BIP（ETSITS102223）,系统要求：设计应用运行环境，使能够可配的支持卡上不同的应用；设计一个CAT运行环境，使能够支持可配的CAT功能（集）；,BIP/CAT_TP所处的层次位置,数据传输CAT_TP（ETSITS102127）,ETSITS102127：描述了CAT_TP的核心功能；在BIP上的实现；未描述特定的API的实现；未描述在CAT_TP传输的安全机制。,系统要求：对CAT_TP上运行的应用可共享一个连接；,SMSDELIVER格式示例,数据传输SMS（3GPPTS23.040）,六类PDU：SMSDELIVER,SMSDELIVERREPOR,SMSSUBMIT,SMSSUBMITREPORT,SMSSTATUSREPORT，SMSCOMMANDTP-PID：指示短信为(U)SIMDatadownload；,系统要求：能够生成SIMDatadownload短消息；,TP-UD格式,数据传输SMS（3GPPTS23.040）,IEI：信息元素标识；IEDL：信息元素的长度；IEI=707F指示为(U)SIMToolkitSecurityHeaders；,系统要求：能够生成SIMDatadownload短消息，并增加安全标识头；,系统设计,UICC应用安全机制（ETSITS102224）,应用报文：从发送应用到接收应用传输的命令包或数据；传输时将选伟输层和安全级别，分成一个或多个安全包；安全包：在一个应用了安全的层次上流转的信息；接收应用：应用报文最终到达的地方；接收实体：接收并处理安全报文；发送应用：创建应用报文；发送实体：打包应用报文为安全报文，并发送；,安全机制综览,UICC应用安全机制（ETSITS102224）,注：可以使用对计数器，数据校验，数据加密及其算法的不同组合形成不同安全方案（安全级别）,命令报文结构,安全报文（ETSITS102225）,注：用SPI，KIC，KID，CNTR的不同组合，以满足不同方案要