IC卡片国际规范及OTA业务相关技术

分分 享享 与与 交交 流流IC卡相关的国际规范中广瑞波技术部2009年02月目目 的的u分享OTA技术平台中所涉及到的各类卡片/业务规范的理解；u储备基于JAVA卡的OTA业务所涉及到的相关技术与术语，为下一步工作提供参考u建议新版OTA系统设计结构及开发流程、工具。课课 时时 按按 排排总计分为三个课时，每课时约1个小时，分在三周内完成。u第一课时：第一课时：ID卡，IC卡相关特性及规范，UICC卡部分规范内容。u第二课时：第二课时：UICC卡片上(U)SIM应用特性及OTA管理相关国际规范；u第三课时：第三课时：基于UICC/GP卡的OTA管理平台建议系统结构及开发流程。交流与介绍方式交流与介绍方式u 原则：只作每个规范大体内容描述，及参照引导，对具体编码不作介绍（因为其是培训目的。即通过交流大家可以随时想起特定编码可以在哪些规范中找到）。u 结果：每个规范所参照的规范（引用规范），形成规范内容列表，强调留给其它规范的定义空间；u 对照：适当加进一些规范新旧版本的对照。第一课时第一课时u 识别卡u集成电路 卡uUICC卡 物理特性（主要是通过此介绍一种规范对照方法）ISO/IEC及规范编码简介及规范编码简介uISO/IEC简介：简介：ISO（International Organization for Standardization）国际标准组织 成立于1947年 IEC（International Electrotechnical commission）国际电工委员会 1906 协会uISO/IEC规范的编码方式规范的编码方式 ISO/IEC+系列号+阶段标识+冒号+年份。如：ISO/IEC FDIS 7810:2003 WD(WORK DRAFT)工作组草案 CD(COMMITE DRAFT)委员会草案 DIS(DRAFT INTERNATIONAL STANDARD)国际标准草案 FDIS(FINAL DRAFT INTERNATIONAL STANDARD)最终国际标准草案 IS(INTERNATIONAL STANDARD)国际标准ISO标准发布历程标准发布历程识别卡识别卡 ISO/IEC 7810:2003u 识别卡（识别卡（Identification Card）定义：）定义：一种可识别其持卡人和发卡方的卡，卡上载有其预期应用和有关交易所要求输入的数据。u 卡的规格：卡的规格：根据卡的尺寸划分为ID-000,ID-1,ID-2,ID-3。参数为a,b,c,d见图。u 卡的构造：卡的构造：可以由整体材料，层叠材料或胶合材料制成。卡上可以带有或不带镶嵌物。u卡的材料：卡的材料：卡可以使用任何材料。u卡的特性：卡的特性：弯曲韧性，可燃性，有毒性，耐化学性，温、湿度条件下的卡尺寸稳定性，光，耐久性，剥离强度，粘连或并块等。u 规范中未定义卡的正面。规范中未定义卡的正面。识别卡识别卡 ISO/IEC 7810:2003识别卡识别卡 ISO/IEC 7810:2003ISO/IEC 7810:2003与ISO/IEC 7810:1995的变化u 增加了ID-000型卡的内容，并对ID-2、ID-3型卡的物理尺寸作了明确规定；u增加了“签名条”、“正常使用”、“凸起区”、”未使用卡“、”返回卡“等的定义；u在卡的物理特性中增加了抗热度和阻光度的要求。识别卡识别卡 ISO/IEC 7810:2003ID-1/000型卡：型卡：包含一个ID-000的ID-1规格卡。ID一000规格卡对应ID一1规格卡的关系识别卡识别卡 ISO/IEC 7810:2003切 割 区 域 边 界集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-1:1998u 集成芯片集成芯片(IC-Integrated Circuit)：用来执行处理或存储功能的电子元件；u IC卡：卡：一类ID-1规格卡，在此卡上嵌入了一个或多个IC；u 触点触点(Contact)：在集成芯片与外界设备间承担电流传导的物件；u 适用：适用：ISO/IEC 7810所用的ID类型都应该适用；u 新增：新增：紫外线，X射线，电阻，静电，操作温度，触点表面等；u 此部分未定义卡的正面。此部分未定义卡的正面。集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 内容：内容：ID-1类型ICC中的触点大小、位置、编号；u 形状与面识：形状与面识：7816不规定形状与外表不规定形状与外表，但定义触点的最小矩形面积。触点的最小面积（单位：mm）集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 触点编码：触点编码：7816定义了8个触点，编号为C1，C2C8；触点的位置与编码（单位：mm）集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 卡面的正面卡面的正面：触点，凸点所在面为正面，磁条所在面为反面；卡片的正面集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-2:2007u 未定义未定义：各触点的用途；u 比较：比较：ISO/IEC 7816-2:1999未对触点功能进行设置，移到规范其它部分。7816中触点功能设置情况集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 内容内容：电气接口与传输协议；u 比较：比较：ISO/IEC 7816-3:1997将原7816-4的部分引入进来，使ISO/IEC 78164不再与传输协议相关。触点C6原为Vpp。u 触点赋值：触点赋值：触点功能设置C1Vcc：提供电压C5GND：接地C2RST：重置信号输入C6SPU：标准与私有用途C3CLK：时钟C7I/O：输入输出信号C4C8集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 操作条件类操作条件类：据Vcc的电压值分为三类。A5V，B3V，C1.8V；u 比较：比较：添加了添加了C类条件，在启动时未定义以最低电压开始。类条件，在启动时未定义以最低电压开始。u 基本时间单元（基本时间单元（etu-Elementary time unit）：）：1etu=F/D*1/f。简单说来是一个位的维持时间。u 字符帧：字符帧：每个字符帧包含从1到10的编码时刻。其中2到9传递一个字符。字符帧集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 字节表示习惯字节表示习惯：以1到8编码，b8为最高位，在最前表示。字节表示习惯集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u 复位应答（复位应答（ATR）：复位后的应答字符串，最多不超过32个字节。复位应答的基本结构集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-3:2006u T=0：半双工字符传输协议。u T1：半双工块传输协议。u 传输命令（传输命令（TPDU，限，限T=0协议）：协议）：5个字节的命令头CLA INS P1 P2 P3u 命令应答对：命令应答对：APDUApplication Protocol Data Units。Lc与Le为一个或三个字节。CLA=FF，INS=6X,9X无效。命令APDU结构应答APDU结构集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u 内容：内容：交互时的数据结构，安全与命令。u 比较（比较（ISO/IEC 7816-4:1995）：）：将传交互时的定义与底程的传输协议分开。u 命令对：基本结构如下图所示命令对：基本结构如下图所示命令响应对编码集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u CLA编码：编码：b8=0代表业内命令，b8=1表示私有命令。u CLA指示信息：指示信息：命令链，安全报文指示，逻辑信道。u 比较：比较：类字节重新进行编码空间分配。旧版本未定义命令链的信息。u INS编码：6X，9X无效；u 比较：比较：老版本INS编码为奇数无效，此处INS为奇数时表示数据为BERTLV编码。u TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTED BER-TLV。uSIMPLE-TLV：TAG由一个字节组成，值不能为00,FF，长度字节为1个或3个字节。第一个字节为FF时，长度值在后2个字节上。集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005u BER-TLV：TAG为一个或多个字节，为一个或多个字节，LEN为一个或多个字节。为一个或多个字节。u COMPACT-TLV：压缩TLV。TAG4X，LEN0Y时，编码为XY。u CONSTRUCTED BER-TLV：数据域同样是TLV格式组成。u 两种文件类型。DF，EF。u 文件系统：树形结构，平行结构。文件系统：树形结构，平行结构。树形结构平行结构集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005三类三类EF结构：结构：透明结构。透明结构。记录结构。记录结构。记录单独标识。记录的编码取决与文件的特性。两个属性应该被考虑。1、记录的大小是固定的还是可变的。2、记录的组织是线型顺序的，还是圆型环状的。TLV结构。结构。数据对象类型即是SIMPLE-TLV,BER-TLV取决于文件的属性。卡片至少支持这五种的一种结构集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005 四种安全状态四种安全状态1、全局安全状态。用树形DF时，通过一个MF相关的鉴权过程的完成。即将密钥或密码依于MF上。2、应用特定的安全状态。取决于应用相关的鉴权流程，即实体鉴权是通过信赖于应用上的密码与密钥。这种状态修改可能仅仅与鉴权过程所属的应用相关。如果逻辑通道应用了，又与逻辑通道相关。3、文件特定的安全状态。4、命令特定的安全状态。安全报文或者相关鉴权。达到安全状态的可能情况是：达到安全状态的可能情况是：1、校验密码：VERIFY2、密钥校验：GET CHALLENGE/EXTERNAL AUTHENTICATE/GENERAL AUTHENTICATE3、安全报文：集成芯片卡集成芯片卡(ICC)ISO/IEC 7816-4:2005 生命周期中的四种状态生命周期中的四种状态1、Creation state 2、Initialisation state 3、Operational state 4、Termination state 历史字节的使用。历史字节的使用。卡标识，卡功能标识等。文件标识：文件标识：预留了两个文件标识。预留了两个文件标识。EFDIR=3F002F00,EFATR=3F002F01 第第 二二 课课 时时中广瑞波技术部2009年03月内内 容容 概概 要要u UICC相关协议规范；u 基于UICC应用管理系统的设计考虑；u（U）SIM中OTA平台的兼容性设计考虑；规范选择原则及规范组织规范选择原则及规范组织一、规范选择原则的思考一、规范选择原则的思考u 以终为始；u 选择最大影响范围内的组织；u 从基础（设计）到具体（实现）；二、相关规范组织二、相关规范组织u 3GPP（3rd Generation Partnership Project）；u ETIS（3rd Generation Partnership Project 2）；u 3GPP2（European Telecommunications Standards Institute）；规规 范范 组组 织织USIM3GPP TS 31.102/ETSI TS 131 102UICCCATCAT_TP3GPP TS 31.101ETSI TS 102 223ETSI TS 102 2213GPP TS 31.111 USATBIP卡片基本功能卡片基本功能远程数据传输远程数据传输GP基于短信远程数据传输基于短信远程数据传输SMSETSI TS 102 223ETSI TS 102 124ETSI TS 102 127GP Card Specification3GPP TS 23.040传输安全传输安全3GPP TS 23.048/31.115 安全机制安全机制ETSI TS 102 224/102 225卡应用卡应用/内容远内容远程管理程管理3GPP TS 23.048 ETSI TS 102 226开开发发Java卡应用卡应用终端开发终端开发3GPP TS 31.130 ETSI TS 102 241PC/SC 3GPP TS 31.116 规范选择原则及规范组织规范选择原则及规范组织内容概要：内容概要：u UICC的物理特性要求；u 基于7816-3，交互APDU UICC与终端电气接口；u基本参考模型；u交互APDU命令与过程；u应用无关的文件与协议。ETSI TS 102 221（UICC）传输协议层次结构：传输协议层次结构：u 物理层：电气特性；u 数据链路层：T=0,T=1；u 传输层：映射APDU为TPDU，处理状态字：61XX，6CXX；u CAT层：支持状态字91XX，9CXX，命令：EVELOPE，FETCH，TERMINAL RESPONSE；u 应用层：与各个应用相关。ETSI TS 102 221UICC传输协议层次结构u 支持的文件类型：Transparent EF，Linear fixed EF，Cyclic EF，BER-TLV structure EF；u PIN类型：Universal PIN，Application PIN，Local PIN；u 应用无关的文件：EFDIR,EFICCID,EFPL,EFARRu UICC激活过程：请求EFPL获取语言设置，CAT初始化，应用选择；uCAT初始化：支持CAT的终端，应该发送TERMINAL PROFILE APDU。支持CAT的UICC应该返回状态字9000，91XX。如果其它状态值被返回的话，终端应该认为UICC不支持CAT。ETSI TS 102 221 CAT（Card Application Toolkit）：提供一种机制，允许存在于卡上的应用与终端交互。主要有以下机制与作用：u Data download to UICC:EVELOPE或BIP；u Menu Selection：菜单选择；u Event download：当终端的某个事件发生时，向卡传递此事件。通常卡上将会有CAT应用来注册处理这些事件。u BIP（Bearer Independent Protocol）：允许UICC通过终端与远端服务器建立一个连接，进行数据传输。支持BIP的卡片应该支持一些特定的主动式命令（OPEN CHANNEL，CLOSE CHANNEL，SEND DATA，RECEIVE DATA，GET CHANNEL STAUS）与事件（Data available,Channel status）。ETSI TS 102 223（CAT）数据传输一般来说具有以下几种方式：u BIP：Bearer Independent Protocol（ETSI TS 102 223）；u CAT_TP：Transport protocol for CAT applications（ETSI TS 102 127）。u SMS：此需要USAT的支持。至少支持主动式命令（SEND SHORT MESSAGE）和SMS-PP data download（短消息格式参照：3GPP TS 23.040）；数数 据据 传传 输输协议层次说明：u ICC：集成电路卡，基本卡电气与数据传输；u UICC：通用集成电路卡；u CAT：卡应用工具包，为卡上应用与终端交互提供支持；uBIP：承载无关（传输）协议。数据传输数据传输BIP（ETSI TS 102 223）ICC(7816-3/4)UICC(ETSI TS 102 221)CAT(ETSI TS 102 223)BIP(ETSI TS 102 223)BIP协议栈BIP/CAT_TP所处的层次位置数据传输数据传输CAT_TP（ETSI TS 102 127）ETSI TS 102 127：u 描述了CAT_TP的核心功能；u 在BIP上的实现；u 未描述特定的API的实现；u 未描述在CAT_TP传输的安全机制。SMS DELIVER格式示例格式示例数据传输数据传输SMS（3GPP TS 23.040）u 六类PDU：SMS DELIVER,SMS DELIVER REPOR,SMS SUBMIT,SMS SUBMIT REPORT,SMS STATUS REPORT，SMS COMMAND u TP-PID：指示短信为(U)SIM Data download；TP-UD格式格式数据传输数据传输SMS（3GPP TS 23.040）u IEI：信息元素标识；u IEDL：信息元素的长度；u IEI=70 7F指示为(U)SIM Toolkit Security Headers；系统设计系统设计UICC应用安全机制应用安全机制（ETSI TS 102 224）u 应用报文：应用报文：从发送应用到接收应用传输的命令包或数据；传输时将选伟输层和安全级别，分成一个或多个安全包；u 安全包：安全包：在一个应用了安全的层次上流转的信息；u 接收应用：接收应用：应用报文最终到达的地方；u 接收实体：接收实体：接收并处理安全报文；u 发送应用：发送应用：创建应用报文；u 发送实体：发送实体：打包应用报文为安全报文，并发送；安全机制综览安全机制综览UICC应用安全机制应用安全机制（ETSI TS 102 224）命令报文结构命令报文结构安全报文安全报文（ETSI TS 102 225）响应报文结构响应报文结构安全报文安全报文（ETSI TS 102 225）响应状态编码响应状态编码安全报文安全报文（ETSI TS 102 225）(U)SAT应用安全报文应用安全报文（3GPP TS 31.115）几种安全包实现：u Implementation for SMS-PP；u Implementation for SMS-CB；u Implementation for USSD；u Implementation for CAT-TP（ETSI TS 102 225）；远程管理命令远程管理命令（ETSI TS 102 226）u 所有的远程管理命令应该基于安全报文结构；u 两类命令：RFM（格式参照102 221）与RAM（格式参照GlobalPlatform Card Specification）；u 两类APDU命令格式：压缩型与扩展型；u 远程管理中，逻辑通道不被支持。远程管理命令远程管理命令（ETSI TS 102 226）u 最低安全级别（MSL）被用来定义接收应用的最低的安全级别；在处理命令包安全前，接收实体应该检查最低安全级别；如果失败且需要确认时，接收实体应该返级别不够的状态编码；u 读取权限应该独立于接口上的读取权限。u ADF不认为是在MF下的，共享文件管理应用不能读取任何ADF下的文件。远程管理命令远程管理命令（ETSI TS 102 226）u 远程卡上应用管理，用以下载，安装，和移除应用，管理应该在ISD和任何委托的SD控制下；u RAM应用的最低安全层应该至少使用CC或者DS；u 卡片应该至少支持DES CBC算法；u 类字节应该指示没有安全报文；逻辑通道号应该设置为0；u 新增PUSH命令，以打开BIP通道或CAT_TP通道。远程管理命令远程管理命令（ETSI TS 102 226）u SPI1依据TS 102 225中安全命令的SPI指示编码MSL；MSL Parameter编码MSL 编码Thanks!