IC卡片國際規(guī)范及OTA業(yè)務(wù)相關(guān)技術(shù)及規(guī)范交流

分享與交流IC卡相關(guān)的國際規(guī)范中廣瑞波－技術(shù)部2009年02月目的分享OTA技術(shù)平臺中所涉及到的各類卡片/業(yè)務(wù)規(guī)范的理解；儲備基于JAVA卡的OTA業(yè)務(wù)所涉及到的相關(guān)技術(shù)與術(shù)語，為下一步工作提供參考建議新版OTA系統(tǒng)設(shè)計結(jié)構(gòu)及開發(fā)流程、工具。課時按排總計分為三個課時，每課時約1個小時，分在三周內(nèi)完成。第一課時：ID卡，IC卡相關(guān)特性及規(guī)范，UICC卡部分規(guī)范內(nèi)容。第二課時：UICC卡片上(U)SIM應(yīng)用特性及OTA管理相關(guān)國際規(guī)范；第三課時：基于UICC/GP卡的OTA管理平臺建議系統(tǒng)結(jié)構(gòu)及開發(fā)流程。交流與介紹方式原則：只作每個規(guī)范大體內(nèi)容描述，及參照引導(dǎo)，對具體編碼不作介紹（因為其是培訓(xùn)目的。即通過交流大家可以隨時想起特定編碼可以在哪些規(guī)范中找到）。結(jié)果：每個規(guī)范所參照的規(guī)范（引用規(guī)范），形成規(guī)范內(nèi)容列表，強(qiáng)調(diào)留給其它規(guī)范的定義空間；對照：適當(dāng)加進(jìn)一些規(guī)范新舊版本的對照。第一課時識別卡集成電路卡UICC卡－物理特性（主要是通過此介紹一種規(guī)范對照方法）ISO/IEC及規(guī)范編碼簡介ISO/IEC簡介：ISO（InternationalOrganizationforStandardization）國際標(biāo)準(zhǔn)組織成立于1947年IEC（InternationalElectrotechnicalcommission）國際電工委員會1906協(xié)會ISO/IEC規(guī)范的編碼方式ISO/IEC+系列號+階段標(biāo)識+冒號+年份。如：ISO/IECFDIS7810:2003WD(WORKDRAFT)工作組草案CD(COMMITEDRAFT)委員會草案DIS(DRAFTINTERNATIONALSTANDARD)國際標(biāo)準(zhǔn)草案FDIS(FINALDRAFTINTERNATIONALSTANDARD)最終國際標(biāo)準(zhǔn)草案IS(INTERNATIONALSTANDARD)國際標(biāo)準(zhǔn)ISO標(biāo)準(zhǔn)發(fā)布?xì)v程識別卡－ISO/IEC7810:2003

識別卡（IdentificationCard）定義：一種可識別其持卡人和發(fā)卡方的卡，卡上載有其預(yù)期應(yīng)用和有關(guān)交易所要求輸入的數(shù)據(jù)。

卡的規(guī)格：根據(jù)卡的尺寸劃分為ID-000,ID-1,ID-2,,ID-3。參數(shù)為a,b,c,d見圖。

卡的構(gòu)造：可以由整體材料，層疊材料或膠合材料制成。卡上可以帶有或不帶鑲嵌物?？ǖ牟牧希嚎梢允褂萌魏尾牧?。卡的特性：彎曲韌性，可燃性，有毒性，耐化學(xué)性，溫、濕度條件下的卡尺寸穩(wěn)定性，光，耐久性，剝離強(qiáng)度，粘連或并塊等。

規(guī)范中未定義卡的正面。識別卡－ISO/IEC7810:2003識別卡－ISO/IEC7810:2003ISO/IEC7810:2003與ISO/IEC7810:1995的變化增加了ID-000型卡的內(nèi)容，并對ID-2、ID-3型卡的物理尺寸作了明確規(guī)定；增加了“簽名條”、“正常使用”、“凸起區(qū)”、”未使用卡“、”返回卡“等的定義；在卡的物理特性中增加了抗熱度和阻光度的要求。識別卡－ISO/IEC7810:2003ID-1/000型卡：包含一個ID-000的ID-1規(guī)格卡。ID一000規(guī)格卡對應(yīng)ID一1規(guī)格卡的關(guān)系識別卡－ISO/IEC7810:2003切割區(qū)域邊界集成芯片卡(ICC)－ISO/IEC7816-1:1998集成芯片(IC-IntegratedCircuit)：用來執(zhí)行處理或存儲功能的電子元件；IC卡：一類ID-1規(guī)格卡，在此卡上嵌入了一個或多個IC；觸點(Contact)：在集成芯片與外界設(shè)備間承擔(dān)電流傳導(dǎo)的物件；

適用：ISO/IEC7810所用的ID類型都應(yīng)該適用；

新增：紫外線，X射線，電阻，靜電，操作溫度，觸點表面等；

此部分未定義卡的正面。集成芯片卡(ICC)－ISO/IEC7816-2:2007內(nèi)容：ID-1類型ICC中的觸點大小、位置、編號；形狀與面識：7816不規(guī)定形狀與外表，但定義觸點的最小矩形面積。觸點的最小面積（單位：mm）集成芯片卡(ICC)－ISO/IEC7816-2:2007觸點編碼：7816定義了8個觸點，編號為C1，C2…C8；觸點的位置與編碼（單位：mm）集成芯片卡(ICC)－ISO/IEC7816-2:2007卡面的正面：觸點，凸點所在面為正面，磁條所在面為反面；卡片的正面集成芯片卡(ICC)－ISO/IEC7816-2:2007未定義：各觸點的用途；比較：ISO/IEC7816-2:1999未對觸點功能進(jìn)行設(shè)置，移到規(guī)范其它部分。7816中觸點功能設(shè)置情況集成芯片卡(ICC)－ISO/IEC7816-3:2006內(nèi)容：電氣接口與傳輸協(xié)議；比較：ISO/IEC7816-3:1997將原7816-4的部分引入進(jìn)來，使ISO/IEC7816－4不再與傳輸協(xié)議相關(guān)。觸點C6原為Vpp。

觸點賦值：觸點功能設(shè)置C1Vcc：提供電壓C5GND：接地C2RST：重置信號輸入C6SPU：標(biāo)準(zhǔn)與私有用途C3CLK：時鐘C7I/O：輸入輸出信號C4C8集成芯片卡(ICC)－ISO/IEC7816-3:2006操作條件類：據(jù)Vcc的電壓值分為三類。A－5V，B－3V，C－1.8V；比較：添加了C類條件，在啟動時未定義以最低電壓開始。

基本時間單元（etu-Elementarytimeunit）：1etu=F/D*1/f。簡單說來是一個位的維持時間。

字符幀：每個字符幀包含從1到10的編碼時刻。其中2到9傳遞一個字符。字符幀集成芯片卡(ICC)－ISO/IEC7816-3:2006字節(jié)表示習(xí)慣：以1到8編碼，b8為最高位，在最前表示。字節(jié)表示習(xí)慣集成芯片卡(ICC)－ISO/IEC7816-3:2006復(fù)位應(yīng)答（ATR）：復(fù)位后的應(yīng)答字符串，最多不超過32個字節(jié)。復(fù)位應(yīng)答的基本結(jié)構(gòu)集成芯片卡(ICC)－ISO/IEC7816-3:2006

T=0：半雙工字符傳輸協(xié)議。

T＝1：半雙工塊傳輸協(xié)議。

傳輸命令（TPDU，限T=0協(xié)議）：5個字節(jié)的命令頭CLAINSP1P2P3命令－應(yīng)答對：APDU－ApplicationProtocolDataUnits。Lc與Le為一個或三個字節(jié)。CLA=FF，INS=6X,9X無效。思考：TPDU如何傳遞APDU？由硬件完成，還是由軟件完成？為什么CLA，INS有無效情況？命令A(yù)PDU結(jié)構(gòu)應(yīng)答APDU結(jié)構(gòu)集成芯片卡(ICC)－ISO/IEC7816-4:2005

內(nèi)容：交互時的數(shù)據(jù)結(jié)構(gòu)，安全與命令。

比較（ISO/IEC7816-4:1995）：將傳交互時的定義與底程的傳輸協(xié)議分開。

命令對：基本結(jié)構(gòu)如下圖所示命令－響應(yīng)對編碼集成芯片卡(ICC)－ISO/IEC7816-4:2005

CLA編碼：b8=0代表業(yè)內(nèi)命令，b8=1表示私有命令。

CLA指示信息：命令鏈，安全報文指示，邏輯信道。比較：類字節(jié)重新進(jìn)行編碼空間分配。舊版本未定義命令鏈的信息。INS編碼：6X，9X無效；

比較：老版本INS編碼為奇數(shù)無效，此處INS為奇數(shù)時表示數(shù)據(jù)為BER——TLV編碼。

TLV:SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTEDBER-TLV。SIMPLE-TLV：TAG由一個字節(jié)組成，值不能為00,FF，長度字節(jié)為1個或3個字節(jié)。第一個字節(jié)為FF時，長度值在后2個字節(jié)上。集成芯片卡(ICC)－ISO/IEC7816-4:2005BER-TLV：TAG為一個或多個字節(jié)，LEN為一個或多個字節(jié)。

COMPACT-TLV：壓縮TLV。TAG＝4X，LEN＝0Y時，編碼為XY。

CONSTRUCTEDBER-TLV：數(shù)據(jù)域同樣是TLV格式組成。兩種文件類型。DF，EF。

文件系統(tǒng)：樹形結(jié)構(gòu)，平行結(jié)構(gòu)。樹形結(jié)構(gòu)平行結(jié)構(gòu)集成芯片卡(ICC)－ISO/IEC7816-4:2005三類EF結(jié)構(gòu)：透明結(jié)構(gòu)。記錄結(jié)構(gòu)。記錄單獨標(biāo)識。記錄的編碼取決與文件的特性。兩個屬性應(yīng)該被考慮。 1、記錄的大小是固定的還是可變的。 2、記錄的組織是線型順序的，還是圓型環(huán)狀的。TLV結(jié)構(gòu)。數(shù)據(jù)對象類型即是SIMPLE-TLV,BER-TLV取決于文件的屬性。卡片至少支持這五種的一種結(jié)構(gòu)集成芯片卡(ICC)－ISO/IEC7816-4:2005四種安全狀態(tài)1、全局安全狀態(tài)。用樹形DF時，通過一個MF相關(guān)的鑒權(quán)過程的完成。即將密鑰或密碼依于MF上。2、應(yīng)用特定的安全狀態(tài)。取決于應(yīng)用相關(guān)的鑒權(quán)流程，即實體鑒權(quán)是通過信賴于應(yīng)用上的密碼與密鑰。這種狀態(tài)修改可能僅僅與鑒權(quán)過程所屬的應(yīng)用相關(guān)。如果邏輯通道應(yīng)用了，又與邏輯通道相關(guān)。3、文件特定的安全狀態(tài)。4、命令特定的安全狀態(tài)。安全報文或者相關(guān)鑒權(quán)。達(dá)到安全狀態(tài)的可能情況是：1、校驗密碼：VERIFY2、密鑰校驗：GETCHALLENGE/EXTERNALAUTHENTICATE/GENERALAUTHENTICATE3、安全報文：集成芯片卡(ICC)－ISO/IEC7816-4:2005

生命周期中的四種狀態(tài)1、Creationstate2、Initialisationstate3、Operationalstate4、Terminationstate歷史字節(jié)的使用?？?biāo)識，卡功能標(biāo)識等。文件標(biāo)識：預(yù)留了兩個文件標(biāo)識。EFDIR=3F002F00,EFATR=3F002F01

第二課時中廣瑞波－技術(shù)部2009年03月內(nèi)容概要UICC相關(guān)協(xié)議規(guī)范；基于UICC應(yīng)用管理系統(tǒng)的設(shè)計考慮；（U）SIM中OTA平臺的兼容性設(shè)計考慮；規(guī)范選擇原則及規(guī)范組織一、規(guī)范選擇原則的思考以終為始；選擇最大影響范圍內(nèi)的組織；從基礎(chǔ)（設(shè)計）到具體（實現(xiàn)）；二、相關(guān)規(guī)范組織3GPP（3rdGenerationPartnershipProject）；ETIS（3rdGenerationPartnershipProject2）；3GPP2（EuropeanTelecommunicationsStandardsInstitute）；思考：國內(nèi)三大運營商拿到的3G牌照情況？規(guī)范組織USIM3GPPTS31.102/ETSITS131102UICCCATCAT_TP3GPPTS31.101ETSITS102223ETSITS1022213GPPTS31.111

USATBIP卡片基本功能遠(yuǎn)程數(shù)據(jù)傳輸GP基于短信遠(yuǎn)程數(shù)據(jù)傳輸SMSETSITS102223ETSITS102124ETSITS102127GPCardSpecification3GPPTS23.040傳輸安全3GPPTS23.048/31.115

安全機(jī)制ETSITS102224/102225卡應(yīng)用/內(nèi)容遠(yuǎn)程管理3GPPTS23.048ETSITS102226開發(fā)Java卡應(yīng)用終端開發(fā)3GPPTS31.130

ETSITS102241PC/SC3GPPTS31.116規(guī)范選擇原則及規(guī)范組織思考：公司OTA3系統(tǒng)開發(fā)應(yīng)該閱讀哪些（層）規(guī)范？3G平臺下的OTA3系統(tǒng)開發(fā)可能會涉及哪些（層）規(guī)范？內(nèi)容概要：UICC的物理特性要求；基于7816-3，交互APDUUICC與終端電氣接口；基本參考模型；交互APDU命令與過程；應(yīng)用無關(guān)的文件與協(xié)議。注：與應(yīng)用無關(guān)的基本特性。ETSITS102221（UICC）傳輸協(xié)議層次結(jié)構(gòu)：物理層：電氣特性；數(shù)據(jù)鏈路層：T=0,T=1；傳輸層：映射APDU為TPDU，處理狀態(tài)字：61XX，6CXX；CAT層：支持狀態(tài)字91XX，9CXX，命令：EVELOPE，F(xiàn)ETCH，TERMINALRESPONSE；應(yīng)用層：與各個應(yīng)用相關(guān)。ETSITS102221UICC傳輸協(xié)議層次結(jié)構(gòu)系統(tǒng)要求：自動處理61XX，6CXX。對傳輸層進(jìn)行模擬，對應(yīng)用層透明；自動處理91XX，9CXX，對CAT層時行模擬，對CAT層上的應(yīng)用透明；支持的文件類型：TransparentEF，LinearfixedEF，CyclicEF，BER-TLVstructureEF；PIN類型：UniversalPIN，ApplicationPIN，LocalPIN；應(yīng)用無關(guān)的文件：EFDIR,EFICCID,EFPL,EFARRUICC激活過程：請求EFPL獲取語言設(shè)置，CAT初始化，應(yīng)用選擇；CAT初始化：支持CAT的終端，應(yīng)該發(fā)送TERMINALPROFILEAPDU。支持CAT的UICC應(yīng)該返回狀態(tài)字9000，91XX。如果其它狀態(tài)值被返回的話，終端應(yīng)該認(rèn)為UICC不支持CAT。ETSITS102221系統(tǒng)要求：POS系統(tǒng)啟動時，配置默認(rèn)啟動應(yīng)用，如卡片已經(jīng)隱式啟動某應(yīng)用，以卡片應(yīng)用為準(zhǔn)；POS系統(tǒng)啟動時，自動進(jìn)行完成CAT層的初始化；CAT（CardApplicationToolkit）：提供一種機(jī)制，允許存在于卡上的應(yīng)用與終端交互。主要有以下機(jī)制與作用：DatadownloadtoUICC:EVELOPE或BIP；MenuSelection：菜單選擇；Eventdownload：當(dāng)終端的某個事件發(fā)生時，向卡傳遞此事件。通?？ㄉ蠈蠧AT應(yīng)用來注冊處理這些事件。BIP（BearerIndependentProtocol）：允許UICC通過終端與遠(yuǎn)端服務(wù)器建立一個連接，進(jìn)行數(shù)據(jù)傳輸。支持BIP的卡片應(yīng)該支持一些特定的主動式命令（OPENCHANNEL，CLOSECHANNEL，SENDDATA，RECEIVEDATA，GETCHANNELSTAUS）與事件（Dataavailable,Channelstatus）。ETSITS102223（CAT）系統(tǒng)要求：能夠模擬向服務(wù)器請求，支持UDP，TCP；服務(wù)器端設(shè)計要求對POS還是手機(jī)請求通用；數(shù)據(jù)傳輸一般來說具有以下幾種方式：BIP：BearerIndependentProtocol（ETSITS102223）；CAT_TP：TransportprotocolforCATapplications（ETSITS102127）。SMS：此需要USAT的支持。至少支持主動式命令（SENDSHORTMESSAGE）和SMS-PPdatadownload（短消息格式參照：3GPPTS23.040）；數(shù)據(jù)傳輸系統(tǒng)要求：服務(wù)器端對CAT_TP支持UPD，TCP承載。使CAT_TP上運行的應(yīng)用，對傳輸協(xié)議透明；協(xié)議層次說明：ICC：集成電路卡，基本卡電氣與數(shù)據(jù)傳輸；UICC：通用集成電路卡；CAT：卡應(yīng)用工具包，為卡上應(yīng)用與終端交互提供支持；BIP：承載無關(guān)（傳輸）協(xié)議。數(shù)據(jù)傳輸－BIP（ETSITS102223）

ICC(7816-3/4)UICC(ETSITS102221)CAT(ETSITS102223)BIP(ETSITS102223)BIP協(xié)議棧系統(tǒng)要求：設(shè)計應(yīng)用運行環(huán)境，使能夠可配的支持卡上不同的應(yīng)用；設(shè)計一個CAT運行環(huán)境，使能夠支持可配的CAT功能（集）；BIP/CAT_TP所處的層次位置數(shù)據(jù)傳輸－CAT_TP（ETSITS102127）ETSITS102127：描述了CAT_TP的核心功能；在BIP上的實現(xiàn)；

未描述特定的API的實現(xiàn)；

未描述在CAT_TP傳輸?shù)陌踩珯C(jī)制。系統(tǒng)要求：對CAT_TP上運行的應(yīng)用可共享一個連接；SMS?DELIVER格式示例數(shù)據(jù)傳輸－SMS（3GPPTS23.040）六類PDU：SMS?DELIVER,SMS?DELIVER?REPOR,SMS?SUBMIT,SMS?SUBMIT?REPORT,SMS?STATUS?REPORT，SMS?COMMANDTP-PID：指示短信為(U)SIMDatadownload；系統(tǒng)要求：能夠生成SIMDatadownload短消息；TP-UD格式數(shù)據(jù)傳輸－SMS（3GPPTS23.040）IEI：信息元素標(biāo)識；IEDL：信息元素的長度；

IEI=70–7F指示為(U)SIMToolkitSecurityHeaders；系統(tǒng)要求：能夠生成SIMDatadownload短消息，并增加安全標(biāo)識頭；系統(tǒng)設(shè)計UICC應(yīng)用安全機(jī)制（ETSITS102224）

應(yīng)用報文：從發(fā)送應(yīng)用到接收應(yīng)用傳輸?shù)拿畎驍?shù)據(jù)；傳輸時將選偉輸層和安全級別，分成一個或多個安全包；

安全包：在一個應(yīng)用了安全的層次上流轉(zhuǎn)的信息；

接收應(yīng)用：應(yīng)用報文最終到達(dá)的地方；

接收實體：接收并處理安全報文

；

發(fā)送應(yīng)用：創(chuàng)建應(yīng)用報文；

發(fā)送實體：打包應(yīng)用報文為安全報文，并發(fā)送；安全機(jī)制綜覽UICC應(yīng)用安全機(jī)制（ETSITS102224）注：可以使用對計數(shù)器，數(shù)據(jù)校驗，數(shù)據(jù)加密及其算法的不同組合形成不同安全方案（安全級別）命令報文結(jié)構(gòu)安全報文（ETSITS102225）注：用SPI，KIC，KID，CNTR的不同組合，以滿足不同方案要求。系統(tǒng)要求：不同安全方案的配置支持。響應(yīng)報文