IC卡片国际规范及OTA业务相关技术及规范交流

《IC卡片国际规范及OTA业务相关技术及规范交流》由会员分享，可在线阅读，更多相关《IC卡片国际规范及OTA业务相关技术及规范交流（54页珍藏版）》请在金锄头文库上搜索。

1、,分 享 与 交 流,IC卡相关的国际规范,中广瑞波技术部 2009年02月,目 的,分享OTA技术平台中所涉及到的各类卡片/业务规范的理解； 储备基于JAVA卡的OTA业务所涉及到的相关技术与术语，为下一步工作提供参考 建议新版OTA系统设计结构及开发流程、工具。,课 时 按 排,总计分为三个课时，每课时约1个小时，分在三周内完成。 第一课时：ID卡，IC卡相关特性及规范，UICC卡部分规范内容。 第二课时：UICC卡片上(U)SIM应用特性及OTA管理相关国际规范； 第三课时：基于UICC/GP卡的OTA管理平台建议系统结构及开发流程。,交流与介绍方式,原则：只作每个规范大体内容描述，及参

2、照引导，对具体编码不作介绍（因为其是培训目的。即通过交流大家可以随时想起特定编码可以在哪些规范中找到）。 结果：每个规范所参照的规范（引用规范），形成规范内容列表，强调留给其它规范的定义空间； 对照：适当加进一些规范新旧版本的对照。,第一课时,识别卡 集成电路 卡 UICC卡 物理特性（主要是通过此介绍一种规范对照方法）,ISO/IEC及规范编码简介,ISO/IEC简介： ISO（International Organization for Standardization）国际标准组织 成立于1947年 IEC（International Electrotechnical commission

3、）国际电工委员会 1906 协会 ISO/IEC规范的编码方式 ISO/IEC + 系列号 +阶段标识+冒号 +年份。如：ISO/IEC FDIS 7810:2003,WD(WORK DRAFT)工作组草案 CD(COMMITE DRAFT)委员会草案 DIS(DRAFT INTERNATIONAL STANDARD)国际标准草案 FDIS(FINAL DRAFT INTERNATIONAL STANDARD)最终国际标准草案 IS(INTERNATIONAL STANDARD)国际标准,ISO标准发布历程,识别卡 ISO/IEC 7810:2003,识别卡（Identification Ca

4、rd）定义：一种可识别其持卡人和发卡方的卡，卡上载有其预期应用和有关交易所要求输入的数据。 卡的规格：根据卡的尺寸划分为ID-000,ID-1,ID-2, ,ID-3。参数为a,b,c,d见图。 卡的构造：可以由整体材料，层叠材料或胶合材料制成。卡上可以带有或不带镶嵌物。 卡的材料：卡可以使用任何材料。 卡的特性：弯曲韧性，可燃性，有毒性，耐化学性，温、湿度条件下的卡尺寸稳定性，光，耐久性，剥离强度，粘连或并块等。 规范中未定义卡的正面。,识别卡 ISO/IEC 7810:2003,识别卡 ISO/IEC 7810:2003,ISO/IEC 7810:2003与ISO/IEC 7810:199

5、5的变化 增加了ID-000型卡的内容，并对ID-2、 ID-3型卡的物理尺寸作了明确规定； 增加了“签名条”、“正常使用”、“凸起区”、”未使用卡“、”返回卡“等的定义； 在卡的物理特性中增加了抗热度和阻光度的要求。,识别卡 ISO/IEC 7810:2003,ID-1/000型卡：包含一个ID-000的ID-1规格卡。,ID一000规格卡对应ID一1规格卡的关系,识别卡 ISO/IEC 7810:2003,切 割 区 域 边 界,集成芯片卡(ICC)ISO/IEC 7816-1:1998,集成芯片(IC-Integrated Circuit)：用来执行处理或存储功能的电子元件； IC卡：一

6、类ID-1规格卡，在此卡上嵌入了一个或多个IC； 触点(Contact)：在集成芯片与外界设备间承担电流传导的物件； 适用：ISO/IEC 7810所用的ID类型都应该适用； 新增：紫外线，X射线，电阻，静电，操作温度，触点表面等； 此部分未定义卡的正面。,集成芯片卡(ICC)ISO/IEC 7816-2:2007,内容：ID-1类型ICC中的触点大小、位置、编号； 形状与面识：7816不规定形状与外表，但定义触点的最小矩形面积。,触点的最小面积（单位：mm）,集成芯片卡(ICC)ISO/IEC 7816-2:2007,触点编码：7816定义了8个触点，编号为C1，C2C8；,触点的位置与编码

7、（单位：mm）,集成芯片卡(ICC)ISO/IEC 7816-2:2007,卡面的正面：触点，凸点所在面为正面，磁条所在面为反面；,卡片的正面,集成芯片卡(ICC)ISO/IEC 7816-2:2007,未定义：各触点的用途； 比较：ISO/IEC 7816-2:1999未对触点功能进行设置，移到规范其它部分。,7816中触点功能设置情况,集成芯片卡(ICC)ISO/IEC 7816-3:2006,内容：电气接口与传输协议； 比较：ISO/IEC 7816-3:1997将原7816-4的部分引入进来，使ISO/IEC 78164不再与传输协议相关。触点C6原为Vpp。 触点赋值：,触点功能设置

8、,集成芯片卡(ICC)ISO/IEC 7816-3:2006,操作条件类：据Vcc的电压值分为三类。A5V， B3V， C1.8V ； 比较：添加了C类条件，在启动时未定义以最低电压开始。 基本时间单元（etu-Elementary time unit）：1etu = F/D *1/f。简单说来是一个位的维持时间。 字符帧：每个字符帧包含从1到10的编码时刻。其中2到9传递一个字符。,字符帧,集成芯片卡(ICC)ISO/IEC 7816-3:2006,字节表示习惯：以1到8编码，b8为最高位，在最前表示。,字节表示习惯,集成芯片卡(ICC)ISO/IEC 7816-3:2006,复位应答（AT

9、R）：复位后的应答字符串，最多不超过32个字节。,复位应答的基本结构,集成芯片卡(ICC)ISO/IEC 7816-3:2006,T=0：半双工字符传输协议。 T1：半双工块传输协议。 传输命令（TPDU，限T=0协议）：5个字节的命令头CLA INS P1 P2 P3 命令应答对：APDUApplication Protocol Data Units。Lc与Le为一个或三个字节。CLA=FF，INS=6X,9X无效。思考：TPDU如何传递APDU？由硬件完成，还是由软件完成？为什么CLA，INS有无效情况？,命令APDU结构,应答APDU结构,集成芯片卡(ICC)ISO/IEC 7816-4

10、:2005,内容：交互时的数据结构，安全与命令。 比较（ISO/IEC 7816-4:1995）：将传交互时的定义与底程的传输协议分开。 命令对：基本结构如下图所示,命令响应对编码,集成芯片卡(ICC)ISO/IEC 7816-4:2005,CLA编码：b8=0代表业内命令，b8=1表示私有命令。 CLA指示信息：命令链，安全报文指示，逻辑信道。 比较：类字节重新进行编码空间分配。旧版本未定义命令链的信息。 INS编码：6X，9X无效； 比较：老版本INS编码为奇数无效，此处INS为奇数时表示数据为BERTLV编码。 TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CON

11、STRUCTED BER-TLV。 SIMPLE-TLV：TAG由一个字节组成，值不能为00,FF，长度字节为1个或3个字节。第一个字节为FF时，长度值在后2个字节上。,集成芯片卡(ICC)ISO/IEC 7816-4:2005,BER-TLV：TAG为一个或多个字节，LEN为一个或多个字节。 COMPACT-TLV：压缩TLV。TAG4X，LEN0Y时，编码为XY。 CONSTRUCTED BER-TLV：数据域同样是TLV格式组成。 两种文件类型。DF，EF。 文件系统：树形结构，平行结构。,树形结构,平行结构,集成芯片卡(ICC)ISO/IEC 7816-4:2005,三类EF结构： 透

12、明结构。 记录结构。记录单独标识。记录的编码取决与文件的特性。两个属性应该被考虑。 1、记录的大小是固定的还是可变的。 2、记录的组织是线型顺序的，还是圆型环状的。 TLV结构。数据对象类型即是SIMPLE-TLV, BER-TLV取决于文件的属性。,卡片至少支持这五种的一种结构,集成芯片卡(ICC)ISO/IEC 7816-4:2005,四种安全状态 1、全局安全状态。用树形DF时，通过一个MF相关的鉴权过程的完成。即将密钥或密码依于MF上。 2、应用特定的安全状态。取决于应用相关的鉴权流程，即实体鉴权是通过信赖于应用上的密码与密钥。这种状态修改可能仅仅与鉴权过程所属的应用相关。如果逻辑通道

13、应用了，又与逻辑通道相关。 3、文件特定的安全状态。 4、命令特定的安全状态。安全报文或者相关鉴权。,达到安全状态的可能情况是： 1、校验密码：VERIFY 2、密钥校验：GET CHALLENGE/EXTERNAL AUTHENTICATE/GENERAL AUTHENTICATE 3、安全报文：,集成芯片卡(ICC)ISO/IEC 7816-4:2005,生命周期中的四种状态 1、Creation state 2、Initialisation state 3、Operational state 4、Termination state,历史字节的使用。卡标识，卡功能标识等。 文件标识：预留了

14、两个文件标识。EFDIR = 3F002F00,EFATR=3F002F01,第 二 课 时,中广瑞波技术部 2009年03月,内 容 概 要,UICC相关协议规范； 基于UICC应用管理系统的设计考虑； （U）SIM中OTA平台的兼容性设计考虑；,规范选择原则及规范组织,一、规范选择原则的思考 以终为始； 选择最大影响范围内的组织； 从基础（设计）到具体（实现）；,二、相关规范组织 3GPP（3rd Generation Partnership Project）； ETIS （3rd Generation Partnership Project 2）； 3GPP2（European Tele

15、communications Standards Institute）； 思考：国内三大运营商拿到的3G牌照情况 ？,规 范 组 织,USIM,3GPP TS 31.102/ ETSI TS 131 102,UICC,CAT,CAT_TP,3GPP TS 31.101,ETSI TS 102 223,ETSI TS 102 221,3GPP TS 31.111,USAT,BIP,卡片基本功能,远程数据传输,GP,基于短信远程数据传输,SMS,ETSI TS 102 223,ETSI TS 102 124,ETSI TS 102 127,GP Card Specification,3GPP TS

16、 23.040,传输安全,3GPP TS 23.048/31.115,安全机制,ETSI TS 102 224/ 102 225,卡应用/内容远程管理,3GPP TS 23.048,ETSI TS 102 226,开发,Java卡应用,终端开发,3GPP TS 31.130,ETSI TS 102 241,PC/SC,3GPP TS 31.116,规范选择原则及规范组织,思考： 公司OTA3系统开发应该阅读哪些（层）规范？ 3G平台下的OTA3系统开发可能会涉及哪些（层）规范？,内容概要： UICC的物理特性要求； 基于7816-3，交互APDU UICC与终端电气接口； 基本参考模型； 交互APDU命令与过程； 应用无关的文件与协议。 注：与应用无关的基本特性。,ETSI TS 102 221（UICC）,传输协议层次结构： 物理层：电气特性； 数据链路层：T=0,T=1； 传输层：映射APDU为TPDU，处理状态字：61XX，6C