IC卡片國際規(guī)范及OTA業(yè)務相關技術及規(guī)范交流

分享與交流IC卡相關的國際規(guī)范中廣瑞波－技術部2009年02月目的分享OTA技術平臺中所涉及到的各類卡片/業(yè)務規(guī)范的理解；儲備基于JAVA卡的OTA業(yè)務所涉及到的相關技術與術語，為下一步工作提供參考建議新版OTA系統(tǒng)設計結(jié)構及開發(fā)流程、工具。課時按排總計分為三個課時，每課時約1個小時，分在三周內(nèi)完成。第一課時：ID卡，IC卡相關特性及規(guī)范，UICC卡部分規(guī)范內(nèi)容。第二課時：UICC卡片上(U)SIM應用特性及OTA管理相關國際規(guī)范；第三課時：基于UICC/GP卡的OTA管理平臺建議系統(tǒng)結(jié)構及開發(fā)流程。交流與介紹方式原則：只作每個規(guī)范大體內(nèi)容描述，及參照引導，對具體編碼不作介紹（因為其是培訓目的。即通過交流大家可以隨時想起特定編碼可以在哪些規(guī)范中找到）。結(jié)果：每個規(guī)范所參照的規(guī)范（引用規(guī)范），形成規(guī)范內(nèi)容列表，強調(diào)留給其它規(guī)范的定義空間；對照：適當加進一些規(guī)范新舊版本的對照。第一課時識別卡集成電路卡UICC卡－物理特性（主要是通過此介紹一種規(guī)范對照方法）ISO/IEC及規(guī)范編碼簡介ISO/IEC簡介：ISO（InternationalOrganizationforStandardization）國際標準組織成立于1947年IEC（InternationalElectrotechnicalcommission）國際電工委員會1906協(xié)會ISO/IEC規(guī)范的編碼方式ISO/IEC+系列號+階段標識+冒號+年份。如：ISO/IECFDIS7810:2003WD(WORKDRAFT)工作組草案CD(COMMITEDRAFT)委員會草案DIS(DRAFTINTERNATIONALSTANDARD)國際標準草案FDIS(FINALDRAFTINTERNATIONALSTANDARD)最終國際標準草案IS(INTERNATIONALSTANDARD)國際標準ISO標準發(fā)布歷程識別卡－ISO/IEC7810:2003

識別卡（IdentificationCard）定義：一種可識別其持卡人和發(fā)卡方的卡，卡上載有其預期應用和有關交易所要求輸入的數(shù)據(jù)。

卡的規(guī)格：根據(jù)卡的尺寸劃分為ID-000,ID-1,ID-2,,ID-3。參數(shù)為a,b,c,d見圖。

卡的構造：可以由整體材料，層疊材料或膠合材料制成?？ㄉ峡梢詭в谢虿粠ц偳段??？ǖ牟牧希嚎梢允褂萌魏尾牧??？ǖ奶匦裕簭澢g性，可燃性，有毒性，耐化學性，溫、濕度條件下的卡尺寸穩(wěn)定性，光，耐久性，剝離強度，粘連或并塊等。

規(guī)范中未定義卡的正面。識別卡－ISO/IEC7810:2003識別卡－ISO/IEC7810:2003ISO/IEC7810:2003與ISO/IEC7810:1995的變化增加了ID-000型卡的內(nèi)容，并對ID-2、ID-3型卡的物理尺寸作了明確規(guī)定；增加了“簽名條”、“正常使用”、“凸起區(qū)”、”未使用卡“、”返回卡“等的定義；在卡的物理特性中增加了抗熱度和阻光度的要求。識別卡－ISO/IEC7810:2003ID-1/000型卡：包含一個ID-000的ID-1規(guī)格卡。ID一000規(guī)格卡對應ID一1規(guī)格卡的關系識別卡－ISO/IEC7810:2003切割區(qū)域邊界集成芯片卡(ICC)－ISO/IEC7816-1:1998集成芯片(IC-IntegratedCircuit)：用來執(zhí)行處理或存儲功能的電子元件；IC卡：一類ID-1規(guī)格卡，在此卡上嵌入了一個或多個IC；觸點(Contact)：在集成芯片與外界設備間承擔電流傳導的物件；

適用：ISO/IEC7810所用的ID類型都應該適用；

新增：紫外線，X射線，電阻，靜電，操作溫度，觸點表面等；

此部分未定義卡的正面。集成芯片卡(ICC)－ISO/IEC7816-2:2007內(nèi)容：ID-1類型ICC中的觸點大小、位置、編號；形狀與面識：7816不規(guī)定形狀與外表，但定義觸點的最小矩形面積。觸點的最小面積（單位：mm）集成芯片卡(ICC)－ISO/IEC7816-2:2007觸點編碼：7816定義了8個觸點，編號為C1，C2…C8；觸點的位置與編碼（單位：mm）集成芯片卡(ICC)－ISO/IEC7816-2:2007卡面的正面：觸點，凸點所在面為正面，磁條所在面為反面；卡片的正面集成芯片卡(ICC)－ISO/IEC7816-2:2007未定義：各觸點的用途；比較：ISO/IEC7816-2:1999未對觸點功能進行設置，移到規(guī)范其它部分。7816中觸點功能設置情況集成芯片卡(ICC)－ISO/IEC7816-3:2006內(nèi)容：電氣接口與傳輸協(xié)議；比較：ISO/IEC7816-3:1997將原7816-4的部分引入進來，使ISO/IEC7816－4不再與傳輸協(xié)議相關。觸點C6原為Vpp。

觸點賦值：觸點功能設置C1Vcc：提供電壓C5GND：接地C2RST：重置信號輸入C6SPU：標準與私有用途C3CLK：時鐘C7I/O：輸入輸出信號C4C8集成芯片卡(ICC)－ISO/IEC7816-3:2006操作條件類：據(jù)Vcc的電壓值分為三類。A－5V，B－3V，C－1.8V；比較：添加了C類條件，在啟動時未定義以最低電壓開始。

基本時間單元（etu-Elementarytimeunit）：1etu=F/D*1/f。簡單說來是一個位的維持時間。

字符幀：每個字符幀包含從1到10的編碼時刻。其中2到9傳遞一個字符。字符幀集成芯片卡(ICC)－ISO/IEC7816-3:2006字節(jié)表示習慣：以1到8編碼，b8為最高位，在最前表示。字節(jié)表示習慣集成芯片卡(ICC)－ISO/IEC7816-3:2006復位應答（ATR）：復位后的應答字符串，最多不超過32個字節(jié)。復位應答的基本結(jié)構集成芯片卡(ICC)－ISO/IEC7816-3:2006

T=0：半雙工字符傳輸協(xié)議。

T＝1：半雙工塊傳輸協(xié)議。

傳輸命令（TPDU，限T=0協(xié)議）：5個字節(jié)的命令頭CLAINSP1P2P3命令－應答對：APDU－ApplicationProtocolDataUnits。Lc與Le為一個或三個字節(jié)。CLA=FF，INS=6X,9X無效。思考：TPDU如何傳遞APDU？由硬件完成，還是由軟件完成？為什么CLA，INS有無效情況？命令APDU結(jié)構應答APDU結(jié)構集成芯片卡(ICC)－ISO/IEC7816-4:2005

內(nèi)容：交互時的數(shù)據(jù)結(jié)構，安全與命令。

比較（ISO/IEC7816-4:1995）：將傳交互時的定義與底程的傳輸協(xié)議分開。

命令對：基本結(jié)構如下圖所示命令－響應對編碼集成芯片卡(ICC)－ISO/IEC7816-4:2005

CLA編碼：b8=0代表業(yè)內(nèi)命令，b8=1表示私有命令。

CLA指示信息：命令鏈，安全報文指示，邏輯信道。比較：類字節(jié)重新進行編碼空間分配。舊版本未定義命令鏈的信息。INS編碼：6X，9X無效；

比較：老版本INS編碼為奇數(shù)無效，此處INS為奇數(shù)時表示數(shù)據(jù)為BER——TLV編碼。

TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTEDBER-TLV。SIMPLE-TLV：TAG由一個字節(jié)組成，值不能為00,FF，長度字節(jié)為1個或3個字節(jié)。第一個字節(jié)為FF時，長度值在后2個字節(jié)上。集成芯片卡(ICC)－ISO/IEC7816-4:2005BER-TLV：TAG為一個或多個字節(jié)，LEN為一個或多個字節(jié)。

COMPACT-TLV：壓縮TLV。TAG＝4X，LEN＝0Y時，編碼為XY。

CONSTRUCTEDBER-TLV：數(shù)據(jù)域同樣是TLV格式組成。兩種文件類型。DF，EF。

文件系統(tǒng)：樹形結(jié)構，平行結(jié)構。樹形結(jié)構平行結(jié)構集成芯片卡(ICC)－ISO/IEC7816-4:2005三類EF結(jié)構：透明結(jié)構。記錄結(jié)構。記錄單獨標識。記錄的編碼取決與文件的特性。兩個屬性應該被考慮。 1、記錄的大小是固定的還是可變的。 2、記錄的組織是線型順序的，還是圓型環(huán)狀的。TLV結(jié)構。數(shù)據(jù)對象類型即是SIMPLE-TLV,BER-TLV取決于文件的屬性?？ㄆ辽僦С诌@五種的一種結(jié)構集成芯片卡(ICC)－ISO/IEC7816-4:2005四種安全狀態(tài)1、全局安全狀態(tài)。用樹形DF時，通過一個MF相關的鑒權過程的完成。即將密鑰或密碼依于MF上。2、應用特定的安全狀態(tài)。取決于應用相關的鑒權流程，即實體鑒權是通過信賴于應用上的密碼與密鑰。這種狀態(tài)修改可能僅僅與鑒權過程所屬的應用相關。如果邏輯通道應用了，又與邏輯通道相關。3、文件特定的安全狀態(tài)。4、命令特定的安全狀態(tài)。安全報文或者相關鑒權。達到安全狀態(tài)的可能情況是：1、校驗密碼：VERIFY2、密鑰校驗：GETCHALLENGE/EXTERNALAUTHENTICATE/GENERALAUTHENTICATE3、安全報文：集成芯片卡(ICC)－ISO/IEC7816-4:2005

生命周期中的四種狀態(tài)1、Creationstate2、Initialisationstate3、Operationalstate4、Terminationstate歷史字節(jié)的使用。卡標識，卡功能標識等。文件標識：預留了兩個文件標識。EFDIR=3F002F00,EFATR=3F002F01

第二課時中廣瑞波－技術部2009年03月內(nèi)容概要UICC相關協(xié)議規(guī)范；基于UICC應用管理系統(tǒng)的設計考慮；（U）SIM中OTA平臺的兼容性設計考慮；規(guī)范選擇原則及規(guī)范組織一、規(guī)范選擇原則的思考以終為始；選擇最大影響范圍內(nèi)的組織；從基礎（設計）到具體（實現(xiàn)）；二、相關規(guī)范組織3GPP（3rdGenerationPartnershipProject）；ETIS（3rdGenerationPartnershipProject2）；3GPP2（EuropeanTelecommunicationsStandardsInstitute）；思考：國內(nèi)三大運營商拿到的3G牌照情況？規(guī)范組織USIM3GPPTS31.102/ETSITS131102UICCCATCAT_TP3GPPTS31.101ETSITS102223ETSITS1022213GPPTS31.111

USATBIP卡片基本功能遠程數(shù)據(jù)傳輸GP基于短信遠程數(shù)據(jù)傳輸SMSETSITS102223ETSITS102124ETSITS102127GPCardSpecification3GPPTS23.040傳輸安全3GPPTS23.048/31.115

安全機制ETSITS102224/102225卡應用/內(nèi)容遠程管理3GPPTS23.048ETSITS102226開發(fā)Java卡應用終端開發(fā)3GPPTS31.130

ETSITS102241PC/SC3GPPTS31.116規(guī)范選擇原則及規(guī)范組織思考：公司OTA3系統(tǒng)開發(fā)應該閱讀哪些（層）規(guī)范？3G平臺下的OTA3系統(tǒng)開發(fā)可能會涉及哪些（層）規(guī)范？內(nèi)容概要：UICC的物理特性要求；基于7816-3，交互APDUUICC與終端電氣接口；基本參考模型；交互APDU命令與過程；應用無關的文件與協(xié)議。注：與應用無關的基本特性。ETSITS102221（UICC）傳輸協(xié)議層次結(jié)構：物理層：電氣特性；數(shù)據(jù)鏈路層：T=0,T=1；傳輸層：映射APDU為TPDU，處理狀態(tài)字：61XX，6CXX；CAT層：支持狀態(tài)字91XX，9CXX，命令：EVELOPE，F(xiàn)ETCH，TERMINALRESPONSE；應用層：與各個應用相關。ETSITS102221UICC傳輸協(xié)議層次結(jié)構系統(tǒng)要求：自動處理61XX，6CXX。對傳輸層進行模擬，對應用層透明；自動處理91XX，9CXX，對CAT層時行模擬，對CAT層上的應用透明；支持的文件類型：TransparentEF，LinearfixedEF，CyclicEF，BER-TLVstructureEF；PIN類型：UniversalPIN，ApplicationPIN，LocalPIN；應用無關的文件：EFDIR,EFICCID,EFPL,EFARRUICC激活過程：請求EFPL獲取語言設置，CAT初始化，應用選擇；CAT初始化：支持CAT的終端，應該發(fā)送TERMINALPROFILEAPDU。支持CAT的UICC應該返回狀態(tài)字9000，91XX。如果其它狀態(tài)值被返回的話，終端應該認為UICC不支持CAT。ETSITS102221系統(tǒng)要求：POS系統(tǒng)啟動時，配置默認啟動應用，如卡片已經(jīng)隱式啟動某應用，以卡片應用為準；POS系統(tǒng)啟動時，自動進行完成CAT層的初始化；CAT（CardApplicationToolkit）：提供一種機制，允許存在于卡上的應用與終端交互。主要有以下機制與作用：DatadownloadtoUICC:EVELOPE或BIP；MenuSelection：菜單選擇；Eventdownload：當終端的某個事件發(fā)生時，向卡傳遞此事件。通常卡上將會有CAT應用來注冊處理這些事件。BIP（BearerIndependentProtocol）：允許UICC通過終端與遠端服務器建立一個連接，進行數(shù)據(jù)傳輸。支持BIP的卡片應該支持一些特定的主動式命令（OPENCHANNEL，CLOSECHANNEL，SENDDATA，RECEIVEDATA，GETCHANNELSTAUS）與事件（Dataavailable,Channelstatus）。ETSITS102223（CAT）系統(tǒng)要求：能夠模擬向服務器請求，支持UDP，TCP；服務器端設計要求對POS還是手機請求通用；數(shù)據(jù)傳輸一般來說具有以下幾種方式：BIP：BearerIndependentProtocol（ETSITS102223）；CAT_TP：TransportprotocolforCATapplications（ETSITS102127）。SMS：此需要USAT的支持。至少支持主動式命令（SENDSHORTMESSAGE）和SMS-PPdatadownload（短消息格式參照：3GPPTS23.040）；數(shù)據(jù)傳輸系統(tǒng)要求：服務器端對CAT_TP支持UPD，TCP承載。使CAT_TP上運行的應用，對傳輸協(xié)議透明；協(xié)議層次說明：ICC：集成電路卡，基本卡電氣與數(shù)據(jù)傳輸；UICC：通用集成電路卡；CAT：卡應用工具包，為卡上應用與終端交互提供支持；BIP：承載無關（傳輸）協(xié)議。數(shù)據(jù)傳輸－BIP（ETSITS102223）

ICC(7816-3/4)UICC(ETSITS102221)CAT(ETSITS102223)BIP(ETSITS102223)BIP協(xié)議棧系統(tǒng)要求：設計應用運行環(huán)境，使能夠可配的支持卡上不同的應用；設計一個CAT運行環(huán)境，使能夠支持可配的CAT功能（集）；BIP/CAT_TP所處的層次位置數(shù)據(jù)傳輸－CAT_TP（ETSITS102127）ETSITS102127：描述了CAT_TP的核心功能；在BIP上的實現(xiàn)；

未描述特定的API的實現(xiàn)；

未描述在CAT_TP傳輸?shù)陌踩珯C制。系統(tǒng)要求：對CAT_TP上運行的應用可共享一個連接；SMS?DELIVER格式示例數(shù)據(jù)傳輸－SMS（3GPPTS23.040）六類PDU：SMS?DELIVER,SMS?DELIVER?REPOR,SMS?SUBMIT,SMS?SUBMIT?REPORT,SMS?STATUS?REPORT，SMS?COMMANDTP-PID：指示短信為(U)SIMDatadownload；系統(tǒng)要求：能夠生成SIMDatadownload短消息；TP-UD格式數(shù)據(jù)傳輸－SMS（3GPPTS23.040）IEI：信息元素標識；IEDL：信息元素的長度；

IEI=70–7F指示為(U)SIMToolkitSecurityHeaders；系統(tǒng)要求：能夠生成SIMDatadownload短消息，并增加安全標識頭；系統(tǒng)設計UICC應用安全機制（ETSITS102224）

應用報文：從發(fā)送應用到接收應用傳輸?shù)拿畎驍?shù)據(jù)；傳輸時將選偉輸層和安全級別，分成一個或多個安全包；

安全包：在一個應用了安全的層次上流轉(zhuǎn)的信息；

接收應用：應用報文最終到達的地方；

接收實體：接收并處理安全報文

；

發(fā)送應用：創(chuàng)建應用報文；

發(fā)送實體：打包應用報文為安全報文，并發(fā)送；安全機制綜覽UICC應用安全機制（ETSITS102224）注：可以使用對計數(shù)器，數(shù)據(jù)校驗，數(shù)據(jù)加密及其算法的不同組合形成不同安全方案（安全級別）命令報文結(jié)構安全報文（ETSITS102225）注：用SPI，KIC，KID，CNTR的不同組合，以滿足不同方案要求。系統(tǒng)要求：不同安全方案的配置支持。響應報文