IC卡片國際規(guī)范及OTA業(yè)務相關技術(共53頁).ppt

1、分分 享享 與與 交交 流流IC卡相關的國際標準中廣瑞波技術部2021年02月目目 的的u分享OTA技術平臺中所涉及到的各類卡片/業(yè)務標準的理解；u儲藏基于JAVA卡的OTA業(yè)務所涉及到的相關技術與術語，為下一步工作提供參考u建議新版OTA系統(tǒng)設計結構及開發(fā)流程、工具。課課 時時 按按 排排總計分為三個課時，每課時約1個小時，分在三周內完成。第一課時：ID卡，IC卡相關特性及標準，UICC卡局部標準內容。第二課時：UICC卡片上(U)SIM應用特性及OTA管理相關國際標準；第三課時：基于UICC/GP卡的OTA管理平臺建議系統(tǒng)結構及開發(fā)流程。交流與介紹方式交流與介紹方式u 原那么：只作每個標準

2、大體內容描述，及參照引導，對具體編碼不作介紹因為其是培訓目的。即通過交流大家可以隨時想起特定編碼可以在哪些標準中找到。u 結果：每個標準所參照的標準引用標準，形成標準內容列表，強調留給其它標準的定義空間；u 對照：適當加進一些標準新舊版本的對照。第一課時第一課時u 識別卡u集成電路 卡uUICC卡 物理特性主要是通過此介紹一種標準對照方法ISO/IEC及標準編碼簡介及標準編碼簡介uISO/IEC簡介：簡介：u ISOInternational Organization for Standardization國國際標準組織際標準組織 成立于成立于1947年年u IECInternational

3、Electrotechnical commission國際電國際電工委員會工委員會 1906 協(xié)會協(xié)會uISO/IEC標準的編碼方式標準的編碼方式u ISO/IEC + 系列號系列號 +階段標識階段標識+冒號冒號 +年份。如：年份。如：ISO/IEC FDIS 7810:2003 WD(WORK DRAFT)工作組草案 CD(COMMITE DRAFT)委員會草案 DIS(DRAFT INTERNATIONAL STANDARD)國際標準草案 FDIS(FINAL DRAFT INTERNATIONAL STANDARD)最終國際標準草案 IS(INTERNATIONAL STANDARD)國

4、際標準ISO標準發(fā)布歷程標準發(fā)布歷程識別卡識別卡 ISO/IEC 7810:2003u 識別卡Identification Card定義：一種可識別其持卡人和發(fā)卡方的卡，卡上載有其預期應用和有關交易所要求輸入的數(shù)據(jù)。u 卡的規(guī)格：根據(jù)卡的尺寸劃分為ID-000,ID-1,ID-2, ,ID-3。參數(shù)為a,b,c,d見圖。u 卡的構造：可以由整體材料，層疊材料或膠合材料制成?？ㄉ峡梢詭в谢虿粠ц偳段铩卡的材料：卡可以使用任何材料。u卡的特性：彎曲韌性，可燃性，有毒性，耐化學性，溫、濕度條件下的卡尺寸穩(wěn)定性，光，耐久性，剝離強度，粘連或并塊等。u 標準中未定義卡的正面。識別卡識別卡 ISO/IE

5、C 7810:2003識別卡識別卡 ISO/IEC 7810:2003ISO/IEC 7810:2003與ISO/IEC 7810:1995的變化 增加了ID-000型卡的內容，并對ID-2、 ID-3型卡的物理尺寸作了明確規(guī)定；增加了“簽名條、“正常使用、“凸起區(qū)、未使用卡“、返回卡“等的定義；在卡的物理特性中增加了抗熱度和阻光度的要求。識別卡識別卡 ISO/IEC 7810:2003ID-1/000型卡：型卡：包含一個ID-000的ID-1規(guī)格卡。ID一000規(guī)格卡對應ID一1規(guī)格卡的關系識別卡識別卡 ISO/IEC 7810:2003切 割 區(qū) 域 邊 界集成芯片卡集成芯片卡(ICC)I

6、SO/IEC 7816-1:1998u 集成芯片集成芯片(IC-Integrated Circuit)：用來執(zhí)行處理或存儲功能的電子元件；：用來執(zhí)行處理或存儲功能的電子元件；u IC卡：一類卡：一類ID-1規(guī)格卡，在此卡上嵌入了一個或多個規(guī)格卡，在此卡上嵌入了一個或多個IC；u 觸點觸點(Contact)：在集成芯片與外界設備間承擔電流傳導的物件；：在集成芯片與外界設備間承擔電流傳導的物件；u 適用：適用：ISO/IEC 7810所用的所用的ID類型都應該適用；類型都應該適用；u 新增：紫外線，新增：紫外線，X射線，電阻，靜電，操作溫度，觸點外表等；射線，電阻，靜電，操作溫度，觸點外表等；u

7、此局部未定義卡的正面。此局部未定義卡的正面。集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 內容：內容：ID-1類型ICC中的觸點大小、位置、編號；u 形狀與面識：形狀與面識：7816不規(guī)定形狀與外表不規(guī)定形狀與外表，但定義觸點的最小矩形面積。觸點的最小面積單位：mm集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 觸點編碼：觸點編碼：7816定義了8個觸點，編號為C1，C2C8；觸點的位置與編碼單位：mm集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 卡面的正面卡面的正面：觸點，凸點所在面為正面，磁條所在面為反面；卡片的正

8、面集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 未定義：各觸點的用途；未定義：各觸點的用途；u 比較：比較：ISO/IEC 7816-2:1999未對觸點功能進行設置，移到標準其它局部。未對觸點功能進行設置，移到標準其它局部。7816中觸點功能設置情況集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 內容：電氣接口與傳輸協(xié)議；內容：電氣接口與傳輸協(xié)議；u 比較：比較：ISO/IEC 7816-3:1997將原將原7816-4的局部引入進來，使的局部引入進來，使ISO/IEC 78164不再與傳輸協(xié)議相關。觸點不再與傳輸協(xié)議相關。觸點C6原為原為V

9、pp。u 觸點賦值：觸點賦值：觸點功能設置C1Vcc：提供電壓C5GND：接地C2RST：重置信號輸入C6SPU ：標準與私有用途C3CLK：時鐘C7I/O：輸入輸出信號C4C8集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 操作條件類：據(jù)操作條件類：據(jù)Vcc的電壓值分為三類。的電壓值分為三類。A5V， B3V， C1.8V ；u 比較：添加了比較：添加了C類條件，在啟動時未定義以最低電壓開始。類條件，在啟動時未定義以最低電壓開始。u 根本時間單元根本時間單元etu-Elementary time unit：1etu = F/D *1/f。簡單說。簡單說來是一個位的維持

10、時間。來是一個位的維持時間。u 字符幀：每個字符幀包含從字符幀：每個字符幀包含從1到到10的編碼時刻。其中的編碼時刻。其中2到到9傳遞一個字符。傳遞一個字符。字符幀集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 字節(jié)表示習慣字節(jié)表示習慣：以1到8編碼，b8為最高位，在最前表示。字節(jié)表示習慣集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 復位應答復位應答ATR：復位后的應答字符串，最多不超過：復位后的應答字符串，最多不超過32個字節(jié)。個字節(jié)。復位應答的根本結構集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u T=0：半雙工字符

11、傳輸協(xié)議。u T1：半雙工塊傳輸協(xié)議。u 傳輸命令TPDU，限T=0協(xié)議：5個字節(jié)的命令頭CLA INS P1 P2 P3u 命令應答對：APDUApplication Protocol Data Units。Lc與Le為一個或三個字節(jié)。CLA=FF，INS=6X,9X無效。思考：TPDU如何傳遞APDU？由硬件完成，還是由軟件完成？為什么CLA，INS有無效情況？命令APDU結構應答APDU結構集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u 內容：交互時的數(shù)據(jù)結構，平安與命令。u 比較ISO/IEC 7816-4:1995：將傳交互時的定義與底程的傳輸協(xié)議分開。u 命

12、令對：根本結構如以下圖所示命令響應對編碼集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u CLA編碼：b8=0代表業(yè)內命令，b8=1表示私有命令。u CLA指示信息：命令鏈，平安報文指示，邏輯信道。u 比較：類字節(jié)重新進行編碼空間分配。舊版本未定義命令鏈的信息。u INS編碼：6X，9X無效；u 比較：老版本INS編碼為奇數(shù)無效，此處INS為奇數(shù)時表示數(shù)據(jù)為BERTLV編碼。u TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTED BER-TLV。uSIMPLE-TLV：TAG由一個字節(jié)組成，值不能為00,FF，長度字節(jié)為1個或3個

13、字節(jié)。第一個字節(jié)為FF時，長度值在后2個字節(jié)上。集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u BER-TLV：TAG為一個或多個字節(jié)，為一個或多個字節(jié)，LEN為一個或多個字節(jié)。為一個或多個字節(jié)。u COMPACT-TLV：壓縮TLV。TAG4X，LEN0Y時，編碼為XY。u CONSTRUCTED BER-TLV：數(shù)據(jù)域同樣是TLV格式組成。u 兩種文件類型。DF，EF。u 文件系統(tǒng)：樹形結構，平行結構。文件系統(tǒng)：樹形結構，平行結構。樹形結構平行結構集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005三類三類EF結構：結構：透明結構。透明結構。記錄結構

14、。記錄結構。記錄單獨標識。記錄的編碼取決與文件的特性。兩個屬性應該被考慮。1、記錄的大小是固定的還是可變的。2、記錄的組織是線型順序的，還是圓型環(huán)狀的。TLV結構。結構。數(shù)據(jù)對象類型即是SIMPLE-TLV, BER-TLV取決于文件的屬性?？ㄆ辽僦С诌@五種的一種結構集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005 四種平安狀態(tài)四種平安狀態(tài)1、全局平安狀態(tài)。用樹形、全局平安狀態(tài)。用樹形DF時，通過一個時，通過一個MF相關的鑒權過程的完成。相關的鑒權過程的完成。即將密鑰或密碼依于即將密鑰或密碼依于MF上。上。2、應用特定的平安狀態(tài)。取決于應用相關的鑒權流程，即實體鑒權是通、

15、應用特定的平安狀態(tài)。取決于應用相關的鑒權流程，即實體鑒權是通過信賴于應用上的密碼與密鑰。這種狀態(tài)修改可能僅僅與鑒權過程所屬的應過信賴于應用上的密碼與密鑰。這種狀態(tài)修改可能僅僅與鑒權過程所屬的應用相關。如果邏輯通道應用了，又與邏輯通道相關。用相關。如果邏輯通道應用了，又與邏輯通道相關。3、文件特定的平安狀態(tài)。、文件特定的平安狀態(tài)。4、命令特定的平安狀態(tài)。平安報文或者相關鑒權。、命令特定的平安狀態(tài)。平安報文或者相關鑒權。到達平安狀態(tài)的可能情況是：到達平安狀態(tài)的可能情況是：1、校驗密碼：、校驗密碼：VERIFY2、密鑰校驗：、密鑰校驗：GET CHALLENGE/EXTERNAL AUTHENTIC

16、ATE/GENERAL AUTHENTICATE3、平安報文：、平安報文：集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005 生命周期中的四種狀態(tài)生命周期中的四種狀態(tài)1、Creation state 2、Initialisation state 3、Operational state 4、Termination state 歷史字節(jié)的使用。歷史字節(jié)的使用。卡標識，卡功能標識等。文件標識：文件標識：預留了兩個文件標識。預留了兩個文件標識。EFDIR = 3F002F00,EFATR=3F002F01 第第 二二 課課 時時中廣瑞波技術部2021年03月內內 容容 概概 要要u

17、UICC相關協(xié)議標準；u 基于UICC應用管理系統(tǒng)的設計考慮；uUSIM中OTA平臺的兼容性設計考慮；標準選擇原那么及標準組織標準選擇原那么及標準組織一、標準選擇原那么的思考一、標準選擇原那么的思考 以終為始；以終為始； 選擇最大影響范圍內的組織；選擇最大影響范圍內的組織； 從根底設計到具體實現(xiàn)；從根底設計到具體實現(xiàn)；二、相關標準組織二、相關標準組織 3GPP3rd Generation Partnership Project； ETIS 3rd Generation Partnership Project 2； 3GPP2European Telecommunications Standar

18、ds Institute； 思考：國內三大運營商拿到的思考：國內三大運營商拿到的3G牌照情況牌照情況 ？ 規(guī)規(guī) 范范 組組 織織USIM3GPP TS 31.102/ ETSI TS 131 102UICCCATCAT_TP3GPP TS 31.101ETSI TS 102 223ETSI TS 102 2213GPP TS 31.111 USATBIP卡片根本功能卡片根本功能遠程數(shù)據(jù)傳輸遠程數(shù)據(jù)傳輸GP基于短信遠程數(shù)據(jù)傳輸基于短信遠程數(shù)據(jù)傳輸SMSETSI TS 102 223ETSI TS 102 124ETSI TS 102 127GP Card Specification3GPP TS

19、 23.040傳輸平安傳輸平安3GPP TS 23.048/31.115 平安機制平安機制ETSI TS 102 224/ 102 225卡應用卡應用/內容遠內容遠程管理程管理3GPP TS 23.048 ETSI TS 102 226開開發(fā)發(fā)Java卡應用卡應用終端開發(fā)終端開發(fā)3GPP TS 31.130 ETSI TS 102 241PC/SC 3GPP TS 31.116 標準選擇原那么及標準組織標準選擇原那么及標準組織內容概要：內容概要： UICC的物理特性要求；的物理特性要求； 基于基于7816-3，交互，交互APDU UICC與終端電氣接口；與終端電氣接口；根本參考模型；根本參考模

20、型；交互交互APDU命令與過程；命令與過程；應用無關的文件與協(xié)議。應用無關的文件與協(xié)議。注：與應用無關的根本特性。注：與應用無關的根本特性。ETSI TS 102 221UICC傳輸協(xié)議層次結構：傳輸協(xié)議層次結構：u 物理層：電氣特性；u 數(shù)據(jù)鏈路層：T=0,T=1；u 傳輸層：映射APDU為TPDU，處理狀態(tài)字：61XX，6CXX；u CAT層：支持狀態(tài)字91XX，9CXX，命令：EVELOPE，F(xiàn)ETCH，TERMINAL RESPONSE；u 應用層：與各個應用相關。ETSI TS 102 221UICC傳輸協(xié)議層次結構u 支持的文件類型：Transparent EF，Linear fi

21、xed EF，Cyclic EF，BER-TLV structure EF；u PIN類型：Universal PIN，Application PIN，Local PIN；u 應用無關的文件：EFDIR, EFICCID, EFPL, EFARRu UICC激活過程： 請求EFPL獲取語言設置，CAT初始化，應用選擇；uCAT初始化：支持CAT的終端，應該發(fā)送TERMINAL PROFILE APDU。支持CAT的UICC應該返回狀態(tài)字9000，91XX。如果其它狀態(tài)值被返回的話，終端應該認為UICC不支持CAT。ETSI TS 102 221 CATCard Application Tool

22、kit：提供一種機制，允許存在于卡上的應用與終端交互。主要有以下機制與作用： Data download to UICC:EVELOPE或BIP； Menu Selection：菜單項選擇擇； Event download：當終端的某個事件發(fā)生時，向卡傳遞此事件。通?？ㄉ蠈蠧AT應用來注冊處理這些事件。 BIPBearer Independent Protocol：允許UICC通過終端與遠端效勞器建立一個連接，進行數(shù)據(jù)傳輸。支持BIP的卡片應該支持一些特定的主動式命令OPEN CHANNEL，CLOSE CHANNEL，SEND DATA，RECEIVE DATA，GET CHANNEL

23、STAUS與事件Data available, Channel status。ETSI TS 102 223CAT數(shù)據(jù)傳輸一般來說具有以下幾種方式： BIP： Bearer Independent Protocol ETSI TS 102 223 ； CAT_TP：Transport protocol for CAT applicationsETSI TS 102 127。 SMS：此需要USAT的支持。至少支持主動式命令SEND SHORT MESSAGE 和SMS-PP data download短消息格式參照： 3GPP TS 23.040 ；數(shù)數(shù) 據(jù)據(jù) 傳傳 輸輸協(xié)議層次說明： ICC

24、：集成電路卡，根本卡電氣與數(shù)據(jù)傳輸； UICC：通用集成電路卡； CAT：卡應用工具包，為卡上應用與終端交互提供支持；BIP：承載無關傳輸協(xié)議。數(shù)據(jù)傳輸數(shù)據(jù)傳輸BIP ETSI TS 102 223 ICC(7816-3/4)UICC(ETSI TS 102 221)CAT(ETSI TS 102 223)BIP(ETSI TS 102 223)BIP協(xié)議棧BIP/CAT_TP所處的層次位置數(shù)據(jù)傳輸數(shù)據(jù)傳輸CAT_TP ETSI TS 102 127 ETSI TS 102 127 ： 描述了CAT_TP的核心功能； 在BIP上的實現(xiàn)； 未描述特定的API的實現(xiàn)； 未描述在CAT_TP傳輸?shù)钠?/p>

25、安機制。SMS DELIVER格式例如格式例如數(shù)據(jù)傳輸數(shù)據(jù)傳輸SMS 3GPP TS 23.040 u 六類PDU：SMS DELIVER ,SMS DELIVER REPOR ,SMS SUBMIT,SMS SUBMIT REPORT,SMS STATUS REPORT ，SMS COMMAND u TP-PID：指示短信為(U)SIM Data download ；TP-UD格式格式數(shù)據(jù)傳輸數(shù)據(jù)傳輸SMS 3GPP TS 23.040 u IEI：信息元素標識；u IEDL：信息元素的長度； u IEI =70 7F指示為(U)SIM Toolkit Security Headers；系統(tǒng)設計系統(tǒng)設計UICC應用平安機制應用平安機制 ETSI TS 102 224 u 應用報文：從發(fā)送應用到接收應用傳輸?shù)拿畎驍?shù)據(jù)；傳輸時將選偉輸層和平安級別，分成一個或多個平安包；u 平安包：在一個應用了平安的層次上流轉的信息；u 接收應用：應用報文最終到達的地方； u 接收實體：接收并處理平安報文 ；u 發(fā)送應用：創(chuàng)立應用報文； u 發(fā)送實體：打包應用報文為平安報文，并發(fā)送；平安機制綜覽平安機制綜覽UICC應用平安機制應用平安機制 ETSI TS 102 224 命令報文結構命令