《[精选]IC卡片国际规范及OTA业务相关技术.pptx》由会员分享,可在线阅读,更多相关《[精选]IC卡片国际规范及OTA业务相关技术.pptx(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、分 享 与 交 流IC卡相关的国际标准中广瑞波技术部2023 年02 月目 的 分享OTA 技术平台中所涉及到的各类卡片/业务标准的理解;储藏基于JAVA 卡的OTA 业务所涉及到的相关技术与术语,为下一步工作提供参考 建议新版OTA 系统设计结构及开发流程、工具。课 时 按 排总计分为三个课时,每课时约1 个小时,分在三周内完成。第一课时:ID卡,IC卡相关特性及标准,UICC 卡局部标准内容。第二课时:UICC 卡片上U SIM 应用特性及OTA 管理相关国际标准;第三课时:基于UICC/GP 卡的OTA 管理平台建议系统结构及开发流程。交流与介绍方式 原则:只作每个标准大体内容描述,及参
2、照引导,对具体编码不作介绍因为其是培训目的。即通过交流大家可以随时想起特定编码可以在哪些标准中找到。结果:每个标准所参照的标准引用标准,形成标准内容列表,强调留给其它标准的定义空间;对照:适当加进一些标准新旧版本的对照。第一课时 识别卡 集成电路 卡UICC 卡 物理特性主要是通过此介绍一种标准对照方法ISO/IEC 及标准编码简介ISO/IEC 简介:ISO International Organization for Standardization 国际标准组织 成立于1947 年 IEC International Electrotechnical mission 国际电工 会 1906
3、 协会ISO/IEC 标准的编码方式 ISO/IEC+系列号+阶段标识+冒号+年份。如:ISO/IEC FDIS 7810:2003 WD WORK DRAFT 工作组草案 CD MITE DRAFT 会草案 DIS DRAFT INTERNATIONAL STANDARD 国际标准草案 FDIS FINAL DRAFT INTERNATIONAL STANDARD 最终国际标准草案 IS INTERNATIONAL STANDARD 国际标准ISO 标准发布历程识别卡 ISO/IEC 7810:2003 识别卡Identification Card 定义:一种可识别其持卡人和发卡方的卡,卡上
4、载有其预期应用和有关交易所要求输入的数据。卡的规格:根据卡的尺寸划分为ID-000,ID-1,ID-2,ID-3。参数为a,b,c,d见图。卡的构造:可以由整体材料,层叠材料或胶合材料制成。卡上可以带有或不带镶嵌物。卡的材料:卡可以使用任何材料。卡的特性:弯曲韧性,可燃性,有毒性,耐化学性,温、湿度条件下的卡尺寸稳定性,光,耐久性,剥离强度,粘连或并块等。标准中未定义卡的正面。识别卡 ISO/IEC 7810:2003识别卡 ISO/IEC 7810:2003ISO/IEC 7810:2003 与ISO/IEC 7810:1995 的变化 增加了ID-000 型卡的内容,并对ID-2、ID-3
5、 型卡的物理尺寸作了明确规定;增加了“签名条、“正常使用、“凸起区、未使用卡“、返回卡“等的定义;在卡的物理特性中增加了抗热度和阻光度的要求。识别卡 ISO/IEC 7810:2003ID-1/000 型卡:包含一个ID-000 的ID-1 规格卡。ID一000 规格卡对应ID一1 规格卡的关系识别卡 ISO/IEC 7810:2003切 割 区 域 边 界集成芯片卡ICC ISO/IEC 7816-1:1998 集成芯片IC-Integrated Circuit:用来执行处理或存储功能的电子元件;IC 卡:一类ID-1 规格卡,在此卡上嵌入了一个或多个IC;触点Contact:在集成芯片与外
6、界设备间承担电流传导的物件;适用:ISO/IEC 7810 所用的ID类型都应该适用;新增:紫外线,X 射线,电阻,静电,操作温度,触点外表等;此局部未定义卡的正面。集成芯片卡ICC ISO/IEC 7816-2:2007 内容:ID-1 类型ICC 中的触点大小、位置、编号;形状与面识:7816 不规定形状与外表,但定义触点的最小矩形面积。触点的最小面积单位:mm 集成芯片卡ICC ISO/IEC 7816-2:2007 触点编码:7816 定义了8 个触点,编号为C1,C2C8;触点的位置与编码单位:mm 集成芯片卡ICC ISO/IEC 7816-2:2007 卡面的正面:触点,凸点所在
7、面为正面,磁条所在面为反面;卡片的正面集成芯片卡ICC ISO/IEC 7816-2:2007 未定义:各触点的用途;比较:ISO/IEC 7816-2:1999 未对触点功能进行设置,移到标准其它局部。781 触点功能设置情况集成芯片卡ICC ISO/IEC 7816-3:2006 内容:电气接口与传输协议;比较:ISO/IEC 7816-3:1997 将原7816-4 的局部引入进来,使ISO/IEC 7816 4 不再与传输协议相关。触点C6 原为Vpp。触点赋值:触点功能设置C1 Vcc:提供电压 C5 GND:接地C2 RST:重置信号输入 C6 SPU:标准与私有用途C3 CLK:
8、时钟 C7 I/O:输入输出信号C4 C8集成芯片卡ICC ISO/IEC 7816-3:2006 操作条件类:据Vcc 的电压值分为三类。A 5V,B 3V,C1.8V;比较:添加了C 类条件,在启动时未定义以最低电压开始。基本时间单元etu-Elementary time unit:1etu=F/D*1/f。简单说来是一个位的维持时间。字符帧:每个字符帧包含从1 到10 的编码时刻。其中2 到9 传递一个字符。字符帧集成芯片卡ICC ISO/IEC 7816-3:2006 字节表示习惯:以1 到8 编码,b8 为最高位,在最前表示。字节表示习惯集成芯片卡ICC ISO/IEC 7816-3
9、:2006 复位应答ATR:复位后的应答字符串,最多不超过32 个字节。复位应答的基本结构集成芯片卡ICC ISO/IEC 7816-3:2006 T=0:半双工字符传输协议。T 1:半双工块传输协议。传输命令TPDU,限T=0 协议:5 个字节的命令头CLA INS P1 P2 P3 命令应答对:APDU Application Protocol Data Units。Lc 与Le 为一个或三个字节。CLA=FF,INS=6X,9X 无效。思考:思考:TPDU TPDU 如何传递 如何传递APDU APDU?由?由硬件完成,还是由软件完成?为什么 硬件完成,还是由软件完成?为什么CLA CL
10、A,INS INS 有无效情况?有无效情况?命令APDU 结构应答APDU 结构集成芯片卡ICC ISO/IEC 7816-4:2005 内容:交互时的数据结构,平安与命令。比较ISO/IEC 7816-4:1995:将传交互时的定义与底程的传输协议分开。命令对:基本结构如以下图所示命令响应对编码集成芯片卡ICC ISO/IEC 7816-4:2005 CLA 编码:b8=0 代表业内命令,b8=1 表示私有命令。CLA 指示信息:命令链,平安报文指示,逻辑信道。比较:类字节重新进行编码空间分配。旧版本未定义命令链的信息。INS 编码:6X,9X 无效;比较:老版本INS 编码为奇数无效,此处
11、INS 为奇数时表示数据为BERTLV 编码。TLV:SIMPLE-TLV,BER-TLV,PACT-TLV,CONSTRUCTED BER-TLV。SIMPLE-TLV:TAG 由一个字节组成,值不能为00,FF,长度字节为1 个或3个字节。第一个字节为FF 时,长度值在后2 个字节上。集成芯片卡ICC ISO/IEC 7816-4:2005 BER-TLV:TAG 为一个或多个字节,LEN为一个或多个字节。PACT-TLV:压缩TLV。TAG 4X,LEN 0Y 时,编码为XY。CONSTRUCTED BER-TLV:数据域同样是TLV 格式组成。两种文件类型。DF,EF。文件系统:树形结
12、构,平行结构。树形结构平行结构集成芯片卡ICC ISO/IEC 7816-4:2005三类EF 结构:透明结构。记录结构。记录单独标识。记录的编码取决与文件的特性。两个属性应该被考虑。1、记录的大小是固定的还是可变的。2、记录的组织是线型顺序的,还是圆型环状的。TLV 结构。数据对象类型即是SIMPLE-TLV,BER-TLV 取决于文件的属性。卡片至少支持这五种的一种结构集成芯片卡ICC ISO/IEC 7816-4:2005 四种平安状态1、全局平安状态。用树形DF 时,通过一个MF 相关的鉴权过程的完成。即将密钥或密码依于MF 上。2、应用特定的平安状态。取决于应用相关的鉴权流程,即实体
13、鉴权是通过信赖于应用上的密码与密钥。这种状态修改可能仅仅与鉴权过程所属的应用相关。如果逻辑通道应用了,又与逻辑通道相关。3、文件特定的平安状态。4、命令特定的平安状态。平安报文或者相关鉴权。到达平安状态的可能情况是:1、校验密码:VERIFY2、密钥校验:GET CHALLENGE/EXTERNAL AUTHENTICATE/GENERAL AUTHENTICATE3、平安报文:集成芯片卡ICC ISO/IEC 7816-4:2005 生命周期中的四种状态1、Creation state 2、Initialisation state 3、Operational state 4、Terminat
14、ion state 历史字节的使用。卡标识,卡功能标识等。文件标识:预留了两个文件标识。EFDIR=3F002F00,EFATR=3F002F01 第 二 课 时中广瑞波技术部2023 年03 月内 容 概 要 UICC 相关协议标准;基于UICC 应用管理系统的设计考虑;U SIM 中OTA 平台的兼容性设计考虑;标准选择原则及标准组织一、标准选择原则的思考 以终为始;选择最大影响范围内的组织;从基础设计到具体实现;二、相关标准组织 3GPP 3rd Generation Partnership Project;ETIS 3rd Generation Partnership Project
15、2;3GPP2 European Tele munications Standards Institute;思考:国内三大运营商拿到的 思考:国内三大运营商拿到的3G 3G 牌照情况 牌照情况?规 范 组 织USIM3GPP TS 31.102/ETSI TS 131 102UICCCATCAT_TP3GPP TS 31.101ETSI TS 102 223ETSI TS 102 2213GPP TS 31.111 USATBIP卡片基本功能远程数据传输GP基于短信远程数据传输SMSETSI TS 102 223 ETSI TS 102 124 ETSI TS 102 127GP Card S
16、pecification3GPP TS 23.040传输平安3GPP TS 23.048/31.115 平安机制ETSI TS 102 224/102 225卡应用/内容远程管理3GPP TS 23.048 ETSI TS 102 226开发Java 卡应用终端开发3GPP TS 31.130 ETSI TS 102 241PC/SC 3GPP TS 31.116 标准选择原则及标准组织 思考:思考:公司 公司OTA3 OTA3 系统开发应该阅读哪些层标准?系统开发应该阅读哪些层标准?3G 3G 平台下的 平台下的OTA3 OTA3 系统开发可能会涉及哪些层标准?系统开发可能会涉及哪些层标准?
17、内容概要:UICC 的物理特性要求;基于7816-3,交互APDU UICC 与终端电气接口;基本参考模型;交互APDU 命令与过程;应用无关的文件与协议。注:与应用无关的基本特性。注:与应用无关的基本特性。ETSI TS 102 221 UICC 传输协议层次结构:物理层:电气特性;数据链路层:T=0,T=1;传输层:映射APDU 为TPDU,处理状态字:61XX,6CXX;CAT 层:支持状态字91XX,9CXX,命令:EVELOPE,FETCH,TERMINAL RESPONSE;应用层:与各个应用相关。ETSI TS 102 221UICC 传输协议层次结构系统要求:系统要求:自动处理
18、 自动处理61XX 61XX,6CXX 6CXX。对传输层进行模拟,对应用层透明;。对传输层进行模拟,对应用层透明;自动处理 自动处理91XX 91XX,9CXX 9CXX,对,对CAT CAT 层时行模拟,对 层时行模拟,对CAT CAT 层上的应用透明;层上的应用透明;支持的文件类型:Transparent EF,Linear fixed EF,Cyclic EF,BER-TLV structure EF;PIN 类型:Universal PIN,Application PIN,Local PIN;应用无关的文件:EFDIR,EFICCID,EFPL,EFARR UICC 激活过程:请求E
19、FPL获取语言设置,CAT 初始化,应用选择;CAT 初始化:支持CAT 的终端,应该发送TERMINAL PROFILE APDU。支持CAT 的UICC 应该返回状态字9000,91XX。如果其它状态值被返回的话,终端应该认为UICC 不支持CAT。ETSI TS 102 221系统要求:系统要求:POS POS 系统启动时,配置默认启动应用,如卡片已经隐式启动某应用,以卡片 系统启动时,配置默认启动应用,如卡片已经隐式启动某应用,以卡片应用为准;应用为准;POS POS 系统启动时,自动进行完成 系统启动时,自动进行完成CAT CAT 层的初始化;层的初始化;CAT Card Appli
20、cation Toolkit:提供一种机制,允许存在于卡上的应用与终端交互。主要有以下机制与作用:Data download to UICC:EVELOPE 或BIP;Menu Selection:菜单项选择择;Event download:当终端的某个事件发生时,向卡传递此事件。通常卡上将会有CAT 应用来注册处理这些事件。BIP Bearer Independent Protocol:允许UICC 通过终端与远端效劳器建立一个连接,进行数据传输。支持BIP 的卡片应该支持一些特定的主动式命令OPEN CHANNEL,CLOSE CHANNEL,SEND DATA,RECEIVE DATA,
21、GET CHANNEL STAUS 与事件Data available,Channel status。ETSI TS 102 223 CAT 系统要求:系统要求:能够模拟向效劳器请求,支持 能够模拟向效劳器请求,支持UDP UDP,TCP TCP;效劳器端设计要求对 效劳器端设计要求对POS POS 还是 还是 请求通用;请求通用;数据传输一般来说具有以下几种方式:BIP:Bearer Independent Protocol ETSI TS 102 223;CAT_TP:Transport protocol for CAT applications ETSI TS 102 127。SMS:此
22、需要USAT 的支持。至少支持主动式命令SEND SHORT MESSAGE 和SMS-PP data download 短消息格式参照:3GPP TS 23.040;数 据 传 输系统要求:系统要求:效劳器端对 效劳器端对CAT_TP CAT_TP 支持 支持UPD UPD,TCP TCP 承载。使 承载。使CAT_TP CAT_TP 上运行的应用,对传输 上运行的应用,对传输协议透明;协议透明;协议层次说明:ICC:集成电路卡,基本卡电气与数据传输;UICC:通用集成电路卡;CAT:卡应用工具包,为卡上应用与终端交互提供支持;BIP:承载无关传输协议。数据传输BIP ETSI TS 102
23、 223 ICC(7816-3/4)UICC(ETSI TS 102 221)CAT(ETSI TS 102 223)BIP(ETSI TS 102 223)BIP 协议栈系统要求:系统要求:设计应用运行环境,使能够可配的支持卡上不同的应用;设计应用运行环境,使能够可配的支持卡上不同的应用;设计一个 设计一个CAT CAT 运行环境,使能够支持可配的 运行环境,使能够支持可配的CAT CAT 功能集;功能集;BIP/CAT_TP 所处的层次位置数据传输CAT_TP ETSI TS 102 127 ETSI TS 102 127:描述了CAT_TP 的核心功能;在BIP 上的实现;未描述特定的A
24、PI 的实现;未描述在CAT_TP 传输的平安机制。系统要求:系统要求:对 对CAT_TP CAT_TP 上运行的应用可共享一个连接;上运行的应用可共享一个连接;SMS DELIVER格式例如数据传输SMS 3GPP TS 23.040 六类PDU:SMS DELIVER,SMS DELIVER REPOR,SMS SUBMIT,SMS SUBMIT REPORT,SMS STATUS REPORT,SMS MAND TP-PID:指示短信为U SIM Data download;系统要求:系统要求:能够生成 能够生成SIM Data download SIM Data download 短消
25、息;短消息;TP-UD 格式数据传输SMS 3GPP TS 23.040 IEI:信息元素标识;IEDL:信息元素的长度;IEI=70 7F 指示为U SIM Toolkit Security Headers;系统要求:系统要求:能够生成 能够生成SIM Data download SIM Data download 短消息,并增加平安标识头;短消息,并增加平安标识头;系统设计UICC 应用平安机制 ETSI TS 102 224 应用报文:从发送应用到接收应用传输的命令包或数据;传输时将选伟输层和平安级别,分成一个或多个平安包;平安包:在一个应用了平安的层次上流转的信息;接收应用:应用报文最
26、终到达的地方;接收实体:接收并处理平安报文;发送应用:创立应用报文;发送实体:打包应用报文为平安报文,并发送;平安机制综览UICC 应用平安机制 ETSI TS 102 224 注:可以使用对计数器,数据校验,数据加密及其算法的不同组合形成不同 注:可以使用对计数器,数据校验,数据加密及其算法的不同组合形成不同平安方案平安级别 平安方案平安级别命令报文结构平安报文 ETSI TS 102 225 注:用 注:用SPI SPI,KIC KIC,KID KID,CNTR CNTR 的不同组合,以满足不同方案要求。的不同组合,以满足不同方案要求。系统要求:不同平安方案的配置支持。系统要求:不同平安方
27、案的配置支持。响应报文结构平安报文 ETSI TS 102 225 响应状态编码平安报文 ETSI TS 102 225 U SAT 应用平安报文 3GPP TS 31.115 几种平安包实现:Implementation for SMS-PP;Implementation for SMS-CB;Implementation for USSD;Implementation for CAT-TP ETSI TS 102 225;远程管理命令 ETSI TS 102 226 所有的远程管理命令应该基于平安报文结构;两类命令:RFM 格式参照102 221 与RAM 格式参照GlobalPlatfo
28、rm Card Specification;两类APDU 命令格式:压缩型与扩展型;远程管理中,逻辑通道不被支持。远程管理命令 ETSI TS 102 226 最低平安级别MSL 被用来定义接收应用的最低的平安级别;在处理命令包平安前,接收实体应该检查最低平安级别;如果失败且需要确认时,接收实体应该返级别不够的状态编码;读取权限应该独立于接口上的读取权限。ADF 不认为是在MF 下的,共享文件管理应用不能读取任何ADF 下的文件。远程管理命令 ETSI TS 102 226 远程卡上应用管理,用以下载,安装,和移除应用,管理应该在ISD 和任何委托的SD 控制下;RAM应用的最低平安层应该至少
29、使用CC 或者DS;卡片应该至少支持DES CBC 算法;类字节应该指示没有平安报文;逻辑通道号应该设置为0;新增PUSH 命令,以翻开BIP 通道或CAT_TP 通道。远程管理命令 ETSI TS 102 226 SPI1 依据TS 102 225 中平安命令的SPI 指示编码MSL;MSL Parameter 编码MSL 编码Thanks!9、静夜四无邻,荒居旧业贫。6 月-236 月-23Thursday,June 1,2023 10、雨中黄叶树,灯下白头人。04:43:2404:43:2404:436/1/2023 4:43:24 AM 11、以我独沈久,愧君相见频。6 月-2304:
30、43:2404:43Jun-2301-Jun-23 12、故人江海别,几度隔山川。04:43:2404:43:2404:43Thursday,June 1,2023 13、乍见翻疑梦,相悲各问年。6 月-236 月-2304:43:2404:43:24June 1,2023 14、他乡生白发,旧国见青山。01 六月 20234:43:24 上午04:43:246 月-23 15、比不了得就不比,得不到的就不要。六月 234:43 上午6 月-2304:43June 1,2023 16、行动出成果,工作出财富。2023/6/1 4:43:2404:43:2401 June 2023 17、做前,
31、能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。4:43:24 上午4:43 上午04:43:246 月-23 9、没有失败,只有暂时停止成功!。6 月-236 月-23Thursday,June 1,2023 10、很多事情努力了未必有结果,但是不努力却什么改变也没有。04:43:2404:43:2404:436/1/2023 4:43:24 AM 11、成功就是日复一日那一点点小小努力的积累。6 月-2304:43:2404:43Jun-2301-Jun-23 12、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。04:43:2404:43:2404:43Thursday,
32、June 1,2023 13、不知香积寺,数里入云峰。6 月-236 月-2304:43:2404:43:24June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20234:43:24 上午04:43:246 月-23 15、楚塞三湘接,荆门九派通。六月 234:43 上午6 月-2304:43June 1,2023 16、少年十五二十时,步行夺得胡马骑。2023/6/1 4:43:2404:43:2401 June 2023 17、空山新雨后,天气晚来秋。4:43:24 上午4:43 上午04:43:246 月-23 9、杨柳散和风,青山澹吾虑。6 月-
33、236 月-23Thursday,June 1,2023 10、阅读一切好书如同和过去最杰出的人谈话。04:43:2404:43:2404:436/1/2023 4:43:24 AM 11、越是没有本领的就越加自命非凡。6 月-2304:43:2404:43Jun-2301-Jun-23 12、越是无能的人,越喜欢挑剔别人的错儿。04:43:2404:43:2404:43Thursday,June 1,2023 13、知人者智,自知者明。胜人者有力,自胜者强。6 月-236 月-2304:43:2504:43:25June 1,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。0
34、1 六月 20234:43:25 上午04:43:256 月-23 15、最具挑战性的挑战莫过于提升自我。六月 234:43 上午6 月-2304:43June 1,2023 16、业余生活要有意义,不要越轨。2023/6/1 4:43:2504:43:2501 June 2023 17、一个人即使已登上顶峰,也仍要自强不息。4:43:25 上午4:43 上午04:43:256 月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉