中國電信移動支付業(yè)務2.45G-RF-UIM卡空間規(guī)劃.doc

2.45g rf-uim 卡空間規(guī)劃 1 中國電信移動支付業(yè)務中國電信移動支付業(yè)務中國電信移動支付業(yè)務 2.45g2.45g2.45g rfidrfidrfid 卡片空間規(guī)劃卡片空間規(guī)劃卡片空間規(guī)劃 （暫行）（暫行）（暫行） 中國電信移動支付項目組 二一年四月 2.45g rf-uim 卡空間規(guī)劃 2 修改過程修改過程 版本號日期負責人概述 201001102010/1/10 謝云、俞海 宏 形成初稿 201002092010/2/9謝云、段冰 1、修改了支付卡號編碼規(guī)則； 2、修正部分筆誤 201002252010/2/25謝云 1、增加卡號校驗位 luhn 算法；2、增加對發(fā)卡方標識及 省標識的編碼說明。 201002262010/2/26 謝云、俞海 宏 1、 修改了扇區(qū)控制位發(fā)行區(qū)、公共信息區(qū)的 kaya、kayb 2、 將 2.45g 中的應用整體規(guī)劃中的 s70 卡片更改為 s50。 201004092010/4/9 董志軍、俞 海宏、謝云 1、 根據(jù)雙界面卡的實際制卡的需求調整發(fā)卡方標識、應 用序列號、以及應用類型取值說明 （3.3.2、3.3.3、3.3.4 節(jié)） 。 2、 修改了第一章中關于密鑰算法及相關因素的說明； 3、 修改 2.1rf-uim 卡整天規(guī)劃中 pboc 應用的 aid 說明； 4、 修改了集團第 5、第 6 扇區(qū)扇區(qū)控制位的內容； 5、 修改了 psam 卡文件結構說明和集團密鑰說明 6、 修改了扇區(qū)密鑰計算方法說明（5.3 節(jié)） 7、 將 2.2.2 中錢包區(qū)的充值金額反碼的類型由 asc 改為 hex。 8、 補充發(fā)行區(qū)的校驗碼說明（crc8） 201004182010/4/18俞海宏 1、 將 2.4g 卡片相關內容獨立 2、 修改了模擬 m1 方式扇區(qū)控制位、密鑰說明 3、 在模擬 m1 區(qū)中加入應用 aid、應用版本信息 4、 根據(jù)電信 rid，更新了 cpu 應用 aid 5、 加入 utk 菜單結構相關內容 6、 細化了卡片級 aid、cpu 區(qū)域 aid 定義規(guī)則 7、 修改了 1.2 章節(jié)-選型中考慮到相關因素部分內容 8、 加入了“名詞和術語”章節(jié) 9、 刪除了 psam 卡、tac 算法相關內容 201004222010/4/22謝云 1、修改了 2.4g 卡片的整體空間分配表 2、從規(guī)劃中去掉了 2.4g 卡片中的 id 類應用、銀行磁條 卡應用、優(yōu)惠券應用，將應用分為兩大類：m1 應用和 cpu 應用； 3、補充了卡商定義（擴充到現(xiàn)有的 14 家卡商） ； 4、調整了客戶類別，分為政企客戶、公眾客戶和農村客 戶； 2.45g rf-uim 卡空間規(guī)劃 3 5、將 m1 區(qū)應用的 aid 改為 cid。 6、對 utk 菜單進行了少量調整。 2.45g rf-uim 卡空間規(guī)劃 4 目 錄 1、 卡片規(guī)劃設計5 1.1 設計原則5 1.2 選型中考慮的相關因素5 1.2.1 卡片要求相關技術要求.5 1.2.2 密鑰算法.6 1.2.3 卡片容量要求.6 1.2.4 其它相關因素.6 1.3 名詞和術語7 2、 rf-uim 卡整體規(guī)劃8 2.1 rf-uim 卡空間定義8 2.2 應用 aid 定義.9 2.3 rf-uim 卡物理空間劃分9 3、 rf-uim 卡應用區(qū)規(guī)劃11 3.1 m1 應用 1 空間規(guī)劃11 3.1.1 應用標識目錄區(qū).12 3.1.2 錢包區(qū)（cpu 模式未啟用時存在，否則為預留區(qū)域）14 3.1.3 明細區(qū)（cpu 模式未啟用時存在，否則為預留區(qū)域）15 3.1.4 積分應用區(qū).16 3.1.5 全國在線支付應用區(qū).17 3.1.6 發(fā)行區(qū) 1 定義.18 3.1.7 發(fā)行區(qū) 2 定義.21 3.1.8 公共信息區(qū).21 3.1.1 個人信息區(qū).22 3.1.2 扇區(qū)控制位.23 3.2 應用 12（cpu 應用）空間規(guī)劃23 3.2.1 cpu 應用 aid 命名規(guī)則23 3.2.2 cpu 應用文件結構定義.24 3.2.3 卡片級文件定義.25 3.2.4 全國在線支付應用文件定義.26 3.2.5 全國積分應用文件定義.29 3.2.6 全國離線錢包應用.31 2.45g rf-uim 卡空間規(guī)劃 5 4、 utk 菜單34 5、 密鑰和密碼計算方法37 5.1 卡片認證碼37 5.2 應用 4 扇區(qū)密鑰計算37 5.3 校驗位 luhn算法.37 2.45g rf-uim 卡空間規(guī)劃 6 1、卡片規(guī)劃設計 1.1 設計原則 一卡多用原則：整合用戶用于日常生活的有關卡證，發(fā)行一套便于用戶使用 電信支付、積分、企業(yè)內部管理以及增值商業(yè)服務的支付、管理介質。 統(tǒng)一名稱、統(tǒng)一標識、統(tǒng)一平臺、統(tǒng)一標準：卡片覆蓋范圍廣、應用行業(yè)多， 超出了行業(yè)專用卡的管理和使用，便于卡片的使用和推廣，電信公司要對卡 片進行統(tǒng)一的規(guī)劃、采用統(tǒng)一的名稱、統(tǒng)一的標識、統(tǒng)一的卡片應用平臺以 及統(tǒng)一的技術標準。 先進與成熟并重：卡覆蓋人群廣，影響范圍大，必須注重所采用技術的成熟性。 卡使用時間跨度大，同時也要考慮技術的一定前瞻性。 可擴展性：卡應用規(guī)劃中將分階段逐步實施，卡設計必須考慮在使用過程中的 新增應用的擴充能力。 安全性高：能抵抗多種芯片攻擊手段；使用國家標準的加密算法；建立嚴密的 密鑰管理體系；應用之間嚴格隔離，互不干擾。 標準化與開放性：設計與國際、國內有關技術標準和信息標準一致。 1.2 選型中考慮的相關因素 1.2.1 卡片要求相關技術要求 符合中國金融集成電路(ic)卡應用規(guī)范（v2.0 電子錢包應用） 、 中國金融 集成電路（ic）psam 卡應用規(guī)范 、考慮兼容社會保障(個人)卡規(guī)范 、 建設部 ic 卡應用技術等其他專屬行業(yè)制定的應用規(guī)范； 接觸式界面符合 iso/iec7816 規(guī)范； 非接觸式界面支持中國電信 rf-uim 卡射頻協(xié)議接口方案 ； 支持線路加密、線路保護功能，防止通訊數(shù)據(jù)被非法竊取或篡改； 支持一個保密模塊上實現(xiàn)多個不同應用，各應用之間相互獨立（多應用、防火 墻功能） ； 使用國際主流密碼算法，考慮采用國產有關算法； 2.45g rf-uim 卡空間規(guī)劃 7 支持多種文件類型，包括二進制、定長記錄、變長記錄、循環(huán)、錢包文件； 支持 iso78163 t=0（字符傳送）和 t=1（塊傳送）通訊協(xié)議； 行業(yè)對卡片交易速度的不同，希望支持多種通訊速率，接觸方式可支持 9600bps、38400bps、56000bps 等不同的通訊速率；非接觸方式支持 1mbps 通 訊速率。 1.2.2 密鑰算法 卡片必須支持 des/3des 算法。des 經歷了較長時間的廣泛應用，從安全性抗攻 擊的角度，需要逐步考慮升級換代，因此各國都在加緊研制推出新的安全算法，在新 的安全算法未確定前，卡片中的密鑰算法采用 des/3des 算法。 1.2.3 卡片容量要求 pboc2.0 規(guī)定了電子錢包存折應用功能，實際上規(guī)定了電子錢包/存折應用近 1k 字節(jié)的存儲內容及相適應的安全架構； 卡片規(guī)范圈定的內容相對而言，直接規(guī)定了近 6k 字節(jié)左右的存儲內容及相適 應的安全架構； 預留一定的卡片空間進行相關應用的擴展使用。 1.2.4 其它相關因素 目前國內非接觸 cpu 卡大部分采用對稱密鑰體系，普遍采用 3des/des 加密算 法，部分應用（如社會保障卡和二代證應用）支持國密標準算法（商密 sm1 等） ，還有部分應用（如 pboc2.0 電子現(xiàn)金應用）使用非對稱密鑰體系（基于 rsa 加密算法） ?；陔娦?rf-uim 應用現(xiàn)狀，2.4g rf-uim 卡目前支持 3des/des 算法，基于卡片多應用以及電信與相關行業(yè)合作原因，未來考慮支 持國密標準算法以及非對稱密鑰體系。 目前國內非接觸應用普遍采用 typea 通信協(xié)議，公安部二代證基于 typeb 協(xié) 議，部分地區(qū)公共交通應用（如深圳公交卡）使用其他標準的通訊協(xié)議，基于 行業(yè)合作原因，電信 2.45g rf-uim 卡采用 typea 協(xié)議。 2.45g rf-uim 卡空間規(guī)劃 8 前期國內非接觸式行業(yè)應用以及企業(yè)內部應用普遍使用 mifare 系列邏輯加密 卡，由于 mifare 系列邏輯加密卡的安全性問題日益突出，各行業(yè)也制定相關 計劃，逐步升級到安全性更高的 cpu 卡?？紤]到針對目前現(xiàn)狀的兼容性， 2.45g rf-uim 卡通過 cpu 虛擬方式，提供多張“模擬”mifare1 卡片，對卡片 安全性要求不高的聯(lián)機應用和企業(yè)內部脫機應用可以通過“模擬”mifare 方式 實現(xiàn)；2.45g rf-uim 同時具備 cpu 模式的電子錢包類應用能力，而且這種方 式的安全性更高、可擴展性更好，針對開放環(huán)境的脫機應用以及電信自有電子 錢包類應用使用 cpu 模式實現(xiàn) 目前電信使用的 2.45g rf-uim 卡不支持 global platform 標準，無法支持基于 gp 標準的應用動態(tài)更新和下載功能。 1.3 名詞和術語 本文檔中使用的相關名詞和術語統(tǒng)一說明如下： 名詞說明 aid 應用標識（application identification） rid 注冊機構標識（registry identification） fid 文件標識（file identification） rf 無線電射頻技朮（radio frequency） uim 用戶識別模塊（user identity model） rf-uim 將 rf 技術集成到 uim 卡上，支持支付、積分應用和身份識別 應用的卡片 des 一種數(shù)據(jù)加密算法標準(data encryption standard) crc 循環(huán)冗余編碼（cyclic redundancy code） ota 空中下載、圈存（over to air） mifare nxp 公司的一種非接觸式感應 ic 卡 cidmifare card id 2.45g rf-uim 卡空間規(guī)劃 9 2、rf-uim 卡整體規(guī)劃 2.1 rf-uim 卡空間定義 rf-uim 卡的 e2prom 總空間為 288k，通信部分占用 200k 空間，基礎射頻部分 占用 88k 空間。 詳細的各空間分配情況如下表 rf-uim 卡提供模擬 mifare 類應用（6 張 s50 的 m1 卡片） 、標準 cpu 應用模式， 標準 cpu 應用使用 aid 標識應用，模擬 mifare 應用使用 cid 標識不同的卡片。基于 實際應用場景，根據(jù)集團、省公司、合作方等不同管理機構，對 rf-uim 卡進行了卡 空間整體規(guī)劃。 rf-uim 卡的應用類型，cid/aid、空間、顯示名稱定義如下圖所示： 編號應用類型電信 cid/aid初始 cid空間顯示名 模擬模擬 mifare 應用應用 m1m1 應用應用 1 1 s50s50 mifaremifare 卡片卡片 1 1 mctgepay mctgepaymctgepay1168byte1168byte 翼支付翼支付 m1 應用 2s50 mifare 卡片 2mctgeunn mctgeunn1168byte 第三方（集 romrame2prom 廈門盛華 160k3.25k88k（包括基礎射頻功 能及 6 張 m1 卡片應用） 電信卡商 無150k（包括電信基礎應 用和集團定義的 cpu 應用） 預留給省公司及第三 方的 cpu 應用空間 無 2.50k 50k 總容量： 320k8k(系統(tǒng)占用 2.25k)288k 2.45g rf-uim 卡空間規(guī)劃 10 團預留） m1 應用 3s50 mifare 卡片 3mct?+自定義 mifare13 app 1168byte 翼機通 m1 應用 4s50 mifare 卡片 4mct?+自定義 mifare14 app 1168byte 省應用 m1 應用 5s50 mifare 卡片 5mct?+自定義 mifare4 app1168byte 省應用 m1 應用 6s50 mifare 卡片 6mct?+自定義 mifare43 app 1168byte 省應用 標準標準 cpucpu 應用應用 cpucpu 應用應用 1 1 全國在線支付應 用 d156000040100020 0000000100000000 翼支付電信集團應用 cpucpu 應用應用 2 2 全國積分應用 d156000040100020 0000000200000000 我的積分 電信集團應用 cpucpu 應用應用 3 3 全國離線錢包 d156000040100030 0000000100000000 待定義預留 cpucpu 應用應用 4 4 省公司預留待定義待定義預留 cpucpu 應用應用 5 5 省公司預留待定義待定義預留 cpucpu 應用應用 6 6 金融合作待定義待定義預留給金融合作應用 rf-uim 卡上的 m1 應用 1 空間，規(guī)劃為電信模擬 m1 應用的入口和 m1 應用的應 用目錄區(qū)，使用模擬 m1 應用時，接收端機具使用此應用區(qū) cid 進行“尋卡” ，并通過 此應用空間中信息，獲得整張 rf-uim 上可使用的 m1 應用 cid 信息、卡片版本信息 以及卡片應用特性，進行后續(xù)處理。cpu 應用使用 cpu 區(qū)的 dir 目錄文件獲取 cpu 應用目錄。 “m1 應用 1”和“m1 應用 2”承載集團應用，為保障卡片的跨地區(qū)使用和受理， “m1 應用 1”的 cid 默認設置為“mctgepay” ， “m1 應用 2” cid 默認設置為 “mctgeunn” 。 2.45g rf-uim 卡空間規(guī)劃 11 2.2 cid 定義 為避免命名沖突，針對 rf-uim 卡應用中非集團使用 cid 命名進行如下定義： 1. m1 應用的 cid 由于其指令及應用方式不一樣，采用以 m 開頭的 8 位字節(jié) asc 碼，其中 m1 應用 1 命名為“mctgepay” ，m1 應用 2 命名為 mctgeunn；應用 3 至應用 6 的 aid 第 4、5 位為各省名稱前兩個漢字的中 文拼音的前兩個字母，第 6 位為各省簡稱的中文拼音的第一個字母，比如：河 北（簡稱為冀）為 hbj，湖北（簡稱為鄂）為 hbe，上海（簡稱為滬）為 shh。 2. 應用 cid 最大長度為 8 個字節(jié)，后 2 字節(jié)由各省定義。 2.3 rf-uim 卡物理空間劃分 rf-uim 卡上 m1 應用 3、m1 應用 4、m1 應用 5 和 m1 應用 6 由各省進行規(guī)劃。 2.45g rf-uim 卡空間規(guī)劃 12 3、rf-uim 卡應用區(qū)規(guī)劃 3.1 m1 應用 1 空間規(guī)劃 rf-uim 卡上的 m1 應用 1 空間，規(guī)劃為電信模擬 m1 應用的入口和 m1 應用的應 用目錄區(qū)，使用模擬 m1 應用時，接收端機具使用此應用區(qū) cid 進行“尋卡” ，并通過 此應用空間中信息，獲得整張 rf-uim 上可使用的 m1 應用 cid 信息、卡片版本信息 以及卡片應用特性，進行后續(xù)處理。 應用 1 扇區(qū)規(guī)劃如下圖所示：（紅色為必備區(qū)，藍色為可選區(qū)，黑色為預留區(qū)） 區(qū)號用途可選條件 0 應用標識目錄區(qū)（必備） 1 錢包區(qū)（有條件可選）未啟用標準 cpu 模式電子錢包時必須 2 錢包明細區(qū) 1（有條件可選）未啟用標準 cpu 模式電子錢包時必須 3 錢包明細區(qū) 2（有條件可選）未啟用標準 cpu 模式電子錢包時必須 4 錢包明細區(qū) 3（有條件可選）未啟用標準 cpu 模式電子錢包時必須 5 全國在線支付應用（必備） 6 全國積分應用（必備） 7 發(fā)行區(qū) 1（必備） 8 發(fā)行區(qū) 2（必備） 9 公共信息區(qū)（有條件可選）未啟用標準 cpu 模式電子錢包時必須 a 個人信息區(qū)（必備） b 預留 c ota 明細區(qū)（有條件可選）未啟用標準 cpu 模式電子錢包時必須 d ota 明細區(qū)（有條件可選）未啟用標準 cpu 模式電子錢包時必須 e ota 明細區(qū)（有條件可選）未啟用標準 cpu 模式電子錢包時必須 f 預留 集團離線錢包推薦使用標準 cpu 卡應用模式，在 cpu 應用 3 中實現(xiàn)。應用規(guī)范 參考 pboc 標準進行制定。m1 應用 1 中與離線錢包相關的規(guī)劃用以在暫不具備標準 2.45g rf-uim 卡空間規(guī)劃 13 cpu 卡應用模式的省份發(fā)行 rf-uim 卡時實現(xiàn)離線錢包應用。 3.1.1 應用標識目錄區(qū) 塊號數(shù)據(jù)域名稱類型說明 s0b0 （芯片商預 置） 0-16csn卡商定義的唯一號 00x00hex應用標識區(qū) 10x10 或 0xffhex錢包區(qū)（默認為 0xff） 240x03 或 0xffhex明細區(qū)（默認為 0xff） 50x08hex全國在線支付應用 60x11 hex全國積分應用 7-80x01hex發(fā)行區(qū) 90x06 或 0xffhex公共信息區(qū)（默認為 0xff） 100x07hex個人信息區(qū) 110xffhex預留 12140x13 或 0xffhexota 明細區(qū)（默認為 0xff） s0b1 （芯片商預 置） 150xffhex預留 03發(fā)行日期hexccyymmdd 4-7有效日期hexccyymmdd 8-11啟用日期hexccyymmdd 12應用版本號hex0x01 13芯片商、卡商標識hex詳見說明 s0b2 14 芯片版本、cos 版本 號 hex 高 4 位為芯片版本，第 4 位為 cos 版本，當 2.45g rf-uim 卡空間規(guī)劃 14 前值 0x11 15校驗碼hexcrc8 3.1.1.1 目錄標識區(qū)定義 目錄標識區(qū)定義如下表所示： 類型標識 目錄區(qū)0x00 發(fā)行區(qū)0x01 交易記錄區(qū)（非 ota）0x03 公共信息區(qū)0x06 個人信息區(qū)0x07 在線支付應用區(qū)0x08 錢包應用區(qū)0x10 積分應用區(qū)0x11 ota 交易記錄區(qū)0x13 未使用扇區(qū)0xff 3.1.1.2 芯片商、卡商編碼定義 此標志的高 3 位為芯片商編碼（0x00 至 0x07） ，低 5 位表示卡商標識（0x00 至 0x31） ，定義如下表所示： 76543210 xxx芯片商編碼 xxxxx卡商編碼 芯片提供商編碼如下表所示： 編碼芯片提供商 2.45g rf-uim 卡空間規(guī)劃 15 000直通電訊 001國民技術 卡片提供商代碼如下表所示： 編碼卡片提供商 00000恒寶 00001捷德 00010東信和平 00011柯斯 00100雅斯拓 00101握奇 00110大唐 00111天喻 01000華虹 01001南方全球通 01010楚天龍 01011歐貝特 01100精工科技 01101杰普 直通電訊芯片、恒寶卡片的編碼為 0x00，國民芯片、捷德卡片為 0x21。 3.1.2 錢包區(qū)（cpu 模式未啟用時存在，否則為預留區(qū)域） 塊號數(shù)據(jù)域名稱類型說明 03錢包正碼hex 47錢包反碼hex 811錢包正碼hex 1200hex s1b0 13ffhex 2.45g rf-uim 卡空間規(guī)劃 16 1400hex 15ffhex 03錢包正碼備份hex 47錢包反碼備份hex 811錢包正碼備份hex 1200hex 13ffhex 1400hex s1b1 15ffhex 03充值金額正碼hex 47充值金額反碼hex 8-11累計充值金額hex以元為單位 12-14累計充值次數(shù)bcd s1b2 15校驗碼hexcrc8 3.1.3 明細區(qū)（cpu 模式未啟用時存在，否則為預留區(qū)域） 塊號數(shù)據(jù)域名稱類型說明 03交易時間bcdddhhmmss 47交易前余額hex逆序 hex 碼，低字節(jié)再前，高 字節(jié)在后。2c0100h = rmb 3.00 元 810交易金額hex逆序 hex 碼，低字節(jié)再前，高 字節(jié)在后。2c0100h = rmb 3.00 元 11交易類型hex0x01 消費 0x88 充值 0x90 ota sxb0 1215終端機編號hex 03交易時間bcdddhhmmss sxb1 47交易前余額hex逆序 hex 碼，低字節(jié)再前，高 2.45g rf-uim 卡空間規(guī)劃 17 字節(jié)在后。2c0100h = rmb 3.00 元 810交易金額hex逆序 hex 碼，低字節(jié)再前，高 字節(jié)在后。2c0100h = rmb 3.00 元 11交易類型hex0x01 消費 0x88 充值 0x90 ota 1215終端機編號hex 03交易時間bcdddhhmmss 47交易前余額hex逆序 hex 碼，低字節(jié)再前，高 字節(jié)在后。2c0100h = rmb 3.00 元 810交易金額hex逆序 hex 碼，低字節(jié)再前，高 字節(jié)在后。2c0100h = rmb 3.00 元 11交易類型hex0x01 消費 0x88 充值 0x90 ota sxb2 1215終端機編號hex 3.1.4 積分應用區(qū) 積分應用區(qū)數(shù)據(jù)段規(guī)劃如下： 塊號數(shù)據(jù)域名稱類型說明 0-7卡號bcd見表下文字說明 8使用標記hex0x01 未使用 9-10扣年費標記bcdyyyy 11優(yōu)惠券位置hex0xmn:優(yōu)惠券在第 m、n 扇區(qū) 12-14預留hex s6b0 15校驗碼hexcrc8 2.45g rf-uim 卡空間規(guī)劃 18 0原始卡類型hex0xff 1-3充值有效日 期 bcdyymmdd 4-7有效日期bcdyyyymmdd 8-11啟用日期bcdyyyymmdd 12卡狀態(tài)標志hex 00:未啟用 01:已啟用 02:已 停用 03:已退卡 04:黑名單卡 13黑名單次數(shù)hex 14預留hex s6b1 15校驗碼hexcrc8 0卡片主類型hex目前未使用，0x00 1應用子類型hex目前未使用，0x00 2-5應用卡編號bcd目前未使用，0x00 6-7城市代碼bcd目前未使用，0x00 8-9行業(yè)代碼bcd目前未使用，0x00 10-13卡認證碼hex目前未使用，0x00 14預留hex目前未使用，0x00 s6b2 15校驗碼hexcrc8 積分應用卡號編碼規(guī)則參見現(xiàn)有 e 家俱樂部會員卡號。 3.1.5 全國在線支付應用區(qū) 支付卡號采用全國統(tǒng)一的 16 位編碼規(guī)則，區(qū)別于積分會員卡號： abcdefghijklmnop 8600 地區(qū)碼順序號校驗位 （1）預留碼 a、b，目前采用國際長途區(qū)號，統(tǒng)一為“86”； （2）客戶類別標識：未來可能會區(qū)分客戶級別，暫時預留，目前取默認值“0” ； （3）卡級別碼：d 位用于區(qū)別不同的卡級別，目前不區(qū)分卡級別，此位預留，暫 2.45g rf-uim 卡空間規(guī)劃 19 時定為“0” ； （4）地區(qū)碼 e-g 位用于區(qū)別發(fā)卡省份，規(guī)則與長途地區(qū)區(qū)號一致，若不足 3 位， e 位用 0 補足； （5）順序編碼 h-o 位以省為單位規(guī)劃，順序產生； （6）校驗位：最后一位 p 位為校驗位；校驗算法采用 luhn 方程計算得出。 全國在線支付用區(qū)數(shù)據(jù)段規(guī)劃如下： 塊號數(shù)據(jù)域名稱類型說明 0-7支付賬號bcd16 位支付卡號 8翼支付應用使 用標記 hex0x00 未使用，0x01 已使用 啟用標志由電信在制卡數(shù)據(jù) 給出 9-10扣年費標記bcd目前未使用，0x00 11-14預留hex目前未使用，0x00 s5b0 15校驗碼hexcrc8 0原始卡類型hex目前未使用，0x00 1-3充值有效日期bcdyymmdd，目前未使用， 0x00 4-7翼支付應用有 效日期 bcdyyyymmdd 8-11翼支付應用啟 用日期 bcdyyyymmdd 12 翼支付應用卡 狀態(tài)標志 hex 00:未啟用 01:已啟用 02:已 停用 03:已退卡 04:黑名單卡 13黑名單次數(shù)hex默認 0x00 14預留hex目前未使用，0x00 s5b1 15校驗碼hexcrc8 0卡片主類型hex目前未使用，0x00 s5b2 1應用子類型hex目前未使用，0x00 2.45g rf-uim 卡空間規(guī)劃 20 2-5應用卡編號bcd目前未使用，0x00 6-7城市代碼bcd目前未使用，0x00 8-9行業(yè)代碼bcd目前未使用，0x00 10-13卡認證碼hex目前未使用，0x00 14預留hex目前未使用，0x00 15校驗碼hexcrc8 3.1.6 發(fā)行區(qū) 1 定義 塊號數(shù)據(jù)域名稱類型說明 0-1卡類別bcd目前使用 8600 2-3省代碼bcd省代碼，標識發(fā)卡省 4-7順序號bcd卡順序號 811卡認證碼hex由卡號計算出的認證碼 12啟用標志hex0：未啟用 1：已啟用 13-14押金hex以分為單位 s7b0 15校驗碼hexcrc8 03發(fā)行日期bcdccyymmdd 4-7有效期日期bcdccyymmdd 8-11啟用日期bcdccyymmdd 12卡狀態(tài)標志hex 00:未啟用 01:已啟用 02:已停 用 03:已退卡 04:黑名單卡 13黑名單次數(shù)hex 14預留hex目前未使用，0x00 s7b1 15校驗碼hexcrc8 0應用啟用標志hex 按位定義卡片各應用啟用標志， 1 代表已啟用，0 代表未啟用， 詳見說明 1應用 1 版本號hex0x01 s7b2 2應用 2 版本號hex版本號，未啟用則為 0x00 2.45g rf-uim 卡空間規(guī)劃 21 3應用 3 版本號hex版本號，未啟用則為 0x00 4應用 4 版本號hex版本號，未啟用則為 0x00 5應用 5 版本號hex版本號，未啟用則為 0x00 6應用 6 版本號hex版本號，未啟用則為 0x00 7保留hex目前未使用，0x00 8保留hex目前未使用，0x00 9保留hex目前未使用，0x00 10保留hex目前未使用，0x00 11保留hex目前未使用，0x00 12保留hex目前未使用，0x00 13-14保留hex目前未使用，0x00 15校驗碼hexcrc8 3.1.6.1 省代碼、卡認證碼說明 其中省代碼標識發(fā)卡省，采用 bcd 編碼，共 4 位數(shù)字，取各發(fā)卡省省會城市電話 區(qū)號，4 位的區(qū)號，不足 4 位的，左邊補 0。 發(fā)行區(qū)卡號由卡片的發(fā)行機構維護，卡認證碼是卡片發(fā)行機構根據(jù)相關規(guī)則計算 出來的卡號校驗碼，類似于銀聯(lián)使用的 cvv，用來防止通過卡號方式偽造卡片。 全國應用相關的 pos 機具裝載的 psam 卡中保存的是未經過省代碼分散的全國應 用根密鑰，而各省發(fā)卡時寫入 uim 卡的應用密鑰是全國應用根密鑰經過省代碼以及應 用序列號分散后的應用密鑰時，pos 機具需根據(jù)這 4 位的省代碼0001 作為分散因子， 以實現(xiàn)對卡的認證。 3.1.6.2 應用啟用標志說明 應用啟用標志定義如下： 76543210 保留保留保留應用 6 標志應用 5 標志應用 4 標志應用 3 標志應用 2 標志 2.45g rf-uim 卡空間規(guī)劃 22 m1 應用 1 為 rf-uim 卡整個 m1 應用的入口，因此無需進行定義，此啟用標志定 義了 rf-uim 卡整體規(guī)劃中相關應用是否已啟用。 舉例說明：如果某張 rf-uim 卡應用啟用關系如下表所示： 編號應用類型cid歸屬機構啟用狀態(tài) 應用應用 1 1 s50s50 mifaremifare 卡片卡片 1 1 mctgepay電信集團電信集團必須使用必須使用 應用 2s50 mifare 卡片 2mctgeunn電信集團未使用 應用 3s50 mifare 卡片 3mct?+自定義省公司翼機通，已使用 應用 4s50 mifare 卡片 4mct?+自定義省公司未使用 應用 5s50 mifare 卡片 4mct?+自定義省公司未使用 應用 6s50 mifare 卡片 4mct?+自定義省公司未使用 則應用啟用狀態(tài)標志按位表示為： 76543210 保留保留保留應用 6 標志應用 5 標志應用 4 標志應用 3 標志應用 2 標志 00000010 相應的啟用狀態(tài)標志為 0x02 3.1.6.3 應用版本號說明 rf-uim 卡 m1 應用的版本號定義如下：如果未定義此應用，應用版本號為 0x00，如果已定義此應用，則第一個版本號為 0x01，后續(xù)版本號依次增加。 3.1.7 發(fā)行區(qū) 2 定義 塊號數(shù)據(jù)域名稱類型說明 0-7優(yōu)選 cid1hex省公司根據(jù)定義填寫s8b0 8-15優(yōu)選 cid2hex省公司根據(jù)定義填寫 0-7優(yōu)選 cid3hex省公司根據(jù)定義填寫 s8b1 8-15優(yōu)選 cid4hex省公司根據(jù)定義填寫 2.45g rf-uim 卡空間規(guī)劃 23 0-7優(yōu)選 cid5hex省公司根據(jù)定義填寫 s8b2 8-15優(yōu)選 cid6hex省公司根據(jù)定義填寫 發(fā)行區(qū) 2 定義了 rf-uim 卡上由省公司定義的 m1 應用 3 至 m1 應用 6 的 cid 名 稱，以及這些 cid 在接收端機具上的顯示順序。 3.1.8 公共信息區(qū) 塊號數(shù)據(jù)域名稱類型說明 0明細指針hex下一條明細的記錄位置 1-2累計次數(shù)hex 3狀態(tài)標志hex01：錢包開始 02：錢包結束 4-5月票hex 6黑名單標志hex01：正常 04：黑名單 7-14保留hex s9b0 15校驗碼hexcrc8 0明細指針備份hex下一條明細的記錄位置 1-2累計次數(shù)備份hex 3狀態(tài)標志備份hex01：錢包開始 02：錢包結束 4-5月票備份hex 6黑名單標志備份hex01：正常 04：黑名單 7-14保留備份hex s9b1 15校驗碼備份hexcrc8 0ota 交易指針hex由卡片 cos 進行維護 1-14保留hex s9b2 15校驗碼hexcrc8 3.1.1 個人信息區(qū) 塊號數(shù)據(jù)域名稱類型說明 2.45g rf-uim 卡空間規(guī)劃 24 0客戶類型標識bcd 01：政企客戶，02：公眾客 戶 03：農村客戶 1職工標識bcd 00：非電信職工 01：電信職工 2-11姓名hex 12性別bcd00：男 01：女 13-14預留 sab0 15校驗碼hexcrc8 0證件類型hex 114證件號碼ascsab1 15校驗碼hexcrc8 0-5證件號碼asc繼續(xù)前塊內容 611手機號碼bcd 12-14保留 sab2 15校驗碼hexcrc8 3.1.2 扇區(qū)控制位 序號序號扇區(qū)名稱扇區(qū)名稱kaaccess bitkb 0 應用標識目錄區(qū)a0a1a2a3a4a569678969 應用維護密鑰 1 錢包區(qū) 消費密鑰 48778b69 充值密鑰 2 明細區(qū) 1 消費密鑰 7f078869 充值密鑰 3 明細區(qū) 2 消費密鑰 7f078869 充值密鑰 4 明細區(qū) 3 消費密鑰 7f078869 充值密鑰 5 全國在線支付應 用 a0a1a2a3a4a578778869 充值密鑰 6 全國積分應用a0a1a2a3a4a578778869 充值密鑰 7 發(fā)行區(qū) 1a0a1a2a3a4a578778869 充值密鑰 2.45g rf-uim 卡空間規(guī)劃 25 8 發(fā)行區(qū) 2a0a1a2a3a4a578778869 應用維護密鑰 9 公共信息區(qū) 消費密鑰 7f078869 充值密鑰 a 個人信息區(qū) 消費密鑰 78778869 充值密鑰 b 預留 消費密鑰 7f078869 充值密鑰 c ota 明細區(qū) 消費密鑰 7f078869 充值密鑰 d ota 明細區(qū) 消費密鑰 7f078869 充值密鑰 e ota 明細區(qū) 消費密鑰 7f078869 充值密鑰 f 預留 消費密鑰 7f078869 充值密鑰 3.2 cpu 應用空間規(guī)劃 3.2.1 cpu 應用 aid 命名規(guī)則 cpu 應用 aid 的命名規(guī)劃參見集團 aid 規(guī)劃文檔，集團本期規(guī)劃了 3 個應用，分別 是全國在線支付應用、全國積分應用、全國離線錢包應用；各省可在 cpu 應用空間定 義自己的應用。集團統(tǒng)一定義的 aid 如下表所示： 應用類別應用類別 aidaid 顯示名顯示名 fidfid 全國在線支付應用d1560000401000200000000100000000翼支付 df01 全國積分應用d1560000401000200000000200000000我的積分 df02 全國離線錢包應用d1560000401000300000000100000000待定義 df03 3.2.2 cpu 應用文件結構定義 智能卡文件存儲按主控密鑰、客戶信息和不同應用文件存放于不同 df 文件，文件 存儲格式符合 iso7816 國際標準。各應用文件名稱如下： mkf-主密鑰文件，控制整個卡片存儲結構的建立； aid 命名應用文件應用文件。 cpu 應用結構如下圖所示： 2.45g rf-uim 卡空間規(guī)劃 26 3.2.3 卡片級文件定義 mf 下文件信息如下表所示： 文件內容文件類型標識文件空間權限 mf目錄文件3f0032k 左右卡片主控 密鑰文件key 文件0x70卡片主控 2.45g rf-uim 卡空間規(guī)劃 27 dir 文件定長記錄00010x80卡片維護 全國在線支付應用目錄文件df01100 字節(jié)左右卡片主控 全國積分應用目錄文件df02100 字節(jié)左右卡片主控 全國離線錢包應用目錄文件df031k 左右卡片主控 3.2.3.1 密鑰文件定義 密鑰文件和卡片安全機制有關，不同卡片提供商有不同格式，不進行統(tǒng)一定義。 3.2.3.2 dir 文件 文件標識（fid） 0001 文件類型變長紀錄 文件大小 0080 文件位置 mf 文件存取控制讀 = 自由改寫 = 需要 安全信息 tlv 格式存儲應用目錄名 3.2.4 全國在線支付應用文件定義 全國在線支付應用文件信息如下表所示： 文件內容文件類型標識文件空間權限 密鑰文件key 文件存儲 5 個密鑰應用主控 基本信息文件二進制文件001530 字節(jié)應用維護 持卡人信息文件二進制文件001675 字節(jié)應用維護 2.45g rf-uim 卡空間規(guī)劃 28 3.2.4.1 基本信息文件定義如下： 文件標識（sfi） 21 （十進制） 文件類型透明 文件大小30 文件存取控制讀=自由更新安全保護 字節(jié)數(shù)據(jù)元長度說明 18發(fā)卡方標識8 0+3 位地區(qū)碼+00018 位全 f。 本字段為密鑰計算的省中心分 散因子 9應用類型標識103：在線支付賬戶 10應用版本1 01 1120應用序列號10 0000+16 位支付卡號 支付卡號的編碼規(guī)則見 3.1.5 章節(jié)的定義。 2124應用啟用日期4 2528應用有效日期4 29芯片、卡片廠商編碼1 前 3 位芯片商編碼，后 5 位 卡片廠商編碼，見說明 30芯片、卡片版本1 前 4 位芯片版本，后 4 位卡 片版本 說明： 此標志的高 3 位為芯片商編碼（0x00 至 0x07） ，低 5 位表示卡商標識 （0x00 至 0x31） ，定義如下表所示： 76543210 xxx芯片商編碼 xxxxx卡商編碼 2.45g rf-uim 卡空間規(guī)劃 29 芯片提供商編碼如下表所示： 編碼芯片提供商 000直通電訊 001國民技術 卡片提供商代碼如下表所示： 編碼卡片提供商 00000恒寶 00001捷德 00010東信和平 00011柯斯 00100雅斯拓 00101握奇 00110大唐 00111天喻 01000華虹 01001南方全球通 01010楚天龍 01011歐貝特 01100精工科技 01101杰普 直通電訊芯片、恒寶卡片的編碼為 0x00，國民芯片、捷德卡片為 0x21。 3.2.4.2 持卡人信息文件定義 文件標識（sfi） 22 （十進制） 文件類型透明 文件大小75 2.45g rf-uim 卡空間規(guī)劃 30 文件存取控制讀=自由更新安全保護 字節(jié)數(shù)據(jù)元長度說明 1客戶類型標識1 01：政企客戶 02：公眾客戶 03：農村客戶 2本系統(tǒng)職工標識1 00：非電信系統(tǒng)職工 01：電信系統(tǒng)職工 322持卡人姓名20 2342持卡人證件號碼20 43持卡人證件類型1 4451持卡人手機號碼8bcd 格式，不足補 f，默認全 0 5259持卡人固話號碼8bcd 格式，不足補 f，默認全 0 6075持卡人寬帶號碼16asc 格式，默認是 0x20（空格） 3.2.5 全國積分應用文件定義 全國積分應用文件信息如下表所示： 文件內容文件類型標識文件空間權限 密鑰文件key 文件存儲 5 個密鑰應用主控 基本信息文件二進制文件001530 字節(jié)應用維護 持卡人信息文件二進制文件001675 字節(jié)應用維護 3.2.5.1 基本信息文件 基本信息文件定義如下： 文件標識（sfi） 21 （十進制） 文件類型透明 文件大小32 文件存取控制讀=自由更新安全保護 2.45g rf-uim 卡空間規(guī)劃 31 字節(jié)數(shù)據(jù)元長度說明 18發(fā)卡方標識8 0+3 位地區(qū)碼+00018 位 全 f。 本字段為密鑰計算的省中 心分散因子 9應用類型標識102：積分應用 10應用版本1 01 1120應用序列號10 0000+16 位積分卡號，卡 號編碼規(guī)則參見現(xiàn)有 e 家 俱樂部會員卡號 2124應用啟用日期4 2528應用有效日期4 3.2.5.2 持卡人信息文件 文件標識（sfi） 22 （十進制） 文件類型透明 文件大小75 文件存取控制讀=自由更新安全保護 字節(jié)數(shù)據(jù)元長度說明 1客戶類型標識1 01：政企客戶 02：公眾客戶 03：農村客戶 2本系統(tǒng)職工標識1 00：非電信系統(tǒng)職工 01：電信系統(tǒng)職工 322持卡人姓名20 2342持卡人證件號碼20 43持卡人證件類型1 4451持卡人手機號碼8bcd 格式，不足補 f，默認全 0 2.45g rf-uim 卡空間規(guī)劃 32 5259持卡人固話號碼8bcd 格式，不足補 f，默認全 0 6075持卡人寬帶號碼16asc 格式，默認是 0x20（空格） 3.2.6 全國離線錢包應用 全國離線錢包應用文件信息如下表所示： 文件內容文件類型標識文件空間權限 密鑰文件key 文件存儲 20 個密鑰應用主控 基本信息文件二進制文件001530 字節(jié)應用維護 持卡人信息文件二進制文件001675 字節(jié)應用維護 電子錢包文件內部文件cos 維護 電子存折文件內部文件cos 維護 交易明細文件循環(huán)記錄文件0018240 字節(jié)cos 維護 3.2.6.1 基本信息文件 文件標識（sfi） 21 （十進制） 文件類型透明 文件大小32 文件存取控制讀=自由更新安全保護 字節(jié)數(shù)據(jù)元長度說明 18發(fā)卡方標識8 0+3 位地區(qū)碼+00018 位全 f 本字段為密鑰計算的省中心分 散因子 9應用類型標識101：離線錢包應用 10應用版本1 01 1120應用序列號100000+16 位支付卡號 2124應用啟用日期4 2528應用有效日期4 2.45g rf-uim 卡空間規(guī)劃 33 2932充值有效日期4 3.2.6.2 持卡人信息文件 3.2.6.3 持卡人信息文件定義 文件標識（sfi） 22 （十進制） 文件類型透明 文件大小75 文件存取控制讀=自由更新安全保護 字節(jié)數(shù)據(jù)元長度說明 1客戶類型標識1 01：政企客戶 02：公眾客戶 03：農村客戶 2本系統(tǒng)職工標識1 00：非電信系統(tǒng)職工 01：電信系統(tǒng)職工 322持卡人姓名20 2342持卡人證件號碼20 43持卡人證件類型1 4451持卡人手機號碼8bcd 格式，不足補 f，默認全 0 5259持卡人固話號碼8bcd 格式，不足補 f，默認全 0 6075持卡人寬帶號碼16asc 格式，默認是 0x20（空格） 3.2.6.4 交易明細文件 文件標識(sfi) 18 （十六進制） 文件類型循環(huán)記錄文件 文件大小240 字節(jié) 記錄長度24 字節(jié) 2.45g rf-uim 卡空間規(guī)劃 34 訪問條件讀：自由更新：不允許（由 cos 進行更新） 記錄個數(shù)10 條 字節(jié)數(shù)據(jù)元長度 1-2脫機交易序號2 3-5透支限額3 6-9交易金額4 10交易類型標志1 11-16終端機編號6 17-20交易日期4 21-24交易時間4 3.2.6.5 電子存折文件、電子錢包文件、密鑰文件 這些文件的具體文件格式和卡片 cos 具體實現(xiàn)有關，不進行統(tǒng)一規(guī)定。 2.45g rf-uim 卡空間規(guī)劃 35 4、utk 菜單 utk 菜單內容定義如下： 一級菜單二級菜單三級菜單四級菜單五級菜單六級菜單七級菜單 余額查詢 請求已發(fā)送，請留意短信結 果 注：后臺查詢，短信方式返回結 果 交易查詢