IC卡片国际规范及OTA业务相关技术.pptx
- 文档编号:18779275
- 上传时间:2023-11-09
- 格式:PPTX
- 页数:53
- 大小:1.16MB
IC卡片国际规范及OTA业务相关技术.pptx
《IC卡片国际规范及OTA业务相关技术.pptx》由会员分享,可在线阅读,更多相关《IC卡片国际规范及OTA业务相关技术.pptx(53页珍藏版)》请在冰点文库上搜索。
,分享与交流,IC卡相关的国际规范,中广瑞波技术部2009年02月,目的,分享OTA技术平台中所涉及到的各类卡片/业务规范的理解;储备基于JAVA卡的OTA业务所涉及到的相关技术与术语,为下一步工作提供参考建议新版OTA系统设计结构及开发流程、工具。
课时按排,总计分为三个课时,每课时约1个小时,分在三周内完成。
第一课时:
ID卡,IC卡相关特性及规范,UICC卡部分规范内容。
第二课时:
UICC卡片上(U)SIM应用特性及OTA管理相关国际规范;第三课时:
基于UICC/GP卡的OTA管理平台建议系统结构及开发流程。
交流与介绍方式,原则:
只作每个规范大体内容描述,及参照引导,对具体编码不作介绍(因为其是培训目的。
即通过交流大家可以随时想起特定编码可以在哪些规范中找到)。
结果:
每个规范所参照的规范(引用规范),形成规范内容列表,强调留给其它规范的定义空间;对照:
适当加进一些规范新旧版本的对照。
第一课时,识别卡集成电路卡UICC卡物理特性(主要是通过此介绍一种规范对照方法),ISO/IEC及规范编码简介,ISO/IEC简介:
ISO(InternationalOrganizationforStandardization)国际标准组织成立于1947年IEC(InternationalElectrotechnicalcommission)国际电工委员会1906协会ISO/IEC规范的编码方式ISO/IEC+系列号+阶段标识+冒号+年份。
如:
ISO/IECFDIS7810:
2003,WD(WORKDRAFT)工作组草案CD(COMMITEDRAFT)委员会草案DIS(DRAFTINTERNATIONALSTANDARD)国际标准草案FDIS(FINALDRAFTINTERNATIONALSTANDARD)最终国际标准草案IS(INTERNATIONALSTANDARD)国际标准,ISO标准发布历程,识别卡ISO/IEC7810:
2003,识别卡(IdentificationCard)定义:
一种可识别其持卡人和发卡方的卡,卡上载有其预期应用和有关交易所要求输入的数据。
卡的规格:
根据卡的尺寸划分为ID-000,ID-1,ID-2,ID-3。
参数为a,b,c,d见图。
卡的构造:
可以由整体材料,层叠材料或胶合材料制成。
卡上可以带有或不带镶嵌物。
卡的材料:
卡可以使用任何材料。
卡的特性:
弯曲韧性,可燃性,有毒性,耐化学性,温、湿度条件下的卡尺寸稳定性,光,耐久性,剥离强度,粘连或并块等。
规范中未定义卡的正面。
识别卡ISO/IEC7810:
2003,识别卡ISO/IEC7810:
2003,ISO/IEC7810:
2003与ISO/IEC7810:
1995的变化增加了ID-000型卡的内容,并对ID-2、ID-3型卡的物理尺寸作了明确规定;增加了“签名条”、“正常使用”、“凸起区”、”未使用卡“、”返回卡“等的定义;在卡的物理特性中增加了抗热度和阻光度的要求。
识别卡ISO/IEC7810:
2003,ID-1/000型卡:
包含一个ID-000的ID-1规格卡。
ID一000规格卡对应ID一1规格卡的关系,识别卡ISO/IEC7810:
2003,切割区域边界,集成芯片卡(ICC)ISO/IEC7816-1:
1998,集成芯片(IC-IntegratedCircuit):
用来执行处理或存储功能的电子元件;IC卡:
一类ID-1规格卡,在此卡上嵌入了一个或多个IC;触点(Contact):
在集成芯片与外界设备间承担电流传导的物件;适用:
ISO/IEC7810所用的ID类型都应该适用;新增:
紫外线,X射线,电阻,静电,操作温度,触点表面等;此部分未定义卡的正面。
集成芯片卡(ICC)ISO/IEC7816-2:
2007,内容:
ID-1类型ICC中的触点大小、位置、编号;形状与面识:
7816不规定形状与外表,但定义触点的最小矩形面积。
触点的最小面积(单位:
mm),集成芯片卡(ICC)ISO/IEC7816-2:
2007,触点编码:
7816定义了8个触点,编号为C1,C2C8;,触点的位置与编码(单位:
mm),集成芯片卡(ICC)ISO/IEC7816-2:
2007,卡面的正面:
触点,凸点所在面为正面,磁条所在面为反面;,卡片的正面,集成芯片卡(ICC)ISO/IEC7816-2:
2007,未定义:
各触点的用途;比较:
ISO/IEC7816-2:
1999未对触点功能进行设置,移到规范其它部分。
7816中触点功能设置情况,集成芯片卡(ICC)ISO/IEC7816-3:
2006,内容:
电气接口与传输协议;比较:
ISO/IEC7816-3:
1997将原7816-4的部分引入进来,使ISO/IEC78164不再与传输协议相关。
触点C6原为Vpp。
触点赋值:
触点功能设置,集成芯片卡(ICC)ISO/IEC7816-3:
2006,操作条件类:
据Vcc的电压值分为三类。
A5V,B3V,C1.8V;比较:
添加了C类条件,在启动时未定义以最低电压开始。
基本时间单元(etu-Elementarytimeunit):
1etu=F/D*1/f。
简单说来是一个位的维持时间。
字符帧:
每个字符帧包含从1到10的编码时刻。
其中2到9传递一个字符。
字符帧,集成芯片卡(ICC)ISO/IEC7816-3:
2006,字节表示习惯:
以1到8编码,b8为最高位,在最前表示。
字节表示习惯,集成芯片卡(ICC)ISO/IEC7816-3:
2006,复位应答(ATR):
复位后的应答字符串,最多不超过32个字节。
复位应答的基本结构,集成芯片卡(ICC)ISO/IEC7816-3:
2006,T=0:
半双工字符传输协议。
T1:
半双工块传输协议。
传输命令(TPDU,限T=0协议):
5个字节的命令头CLAINSP1P2P3命令应答对:
APDUApplicationProtocolDataUnits。
Lc与Le为一个或三个字节。
CLA=FF,INS=6X,9X无效。
思考:
TPDU如何传递APDU?
由硬件完成,还是由软件完成?
为什么CLA,INS有无效情况?
命令APDU结构,应答APDU结构,集成芯片卡(ICC)ISO/IEC7816-4:
2005,内容:
交互时的数据结构,安全与命令。
比较(ISO/IEC7816-4:
1995):
将传交互时的定义与底程的传输协议分开。
命令对:
基本结构如下图所示,命令响应对编码,集成芯片卡(ICC)ISO/IEC7816-4:
2005,CLA编码:
b8=0代表业内命令,b8=1表示私有命令。
CLA指示信息:
命令链,安全报文指示,逻辑信道。
比较:
类字节重新进行编码空间分配。
旧版本未定义命令链的信息。
INS编码:
6X,9X无效;比较:
老版本INS编码为奇数无效,此处INS为奇数时表示数据为BERTLV编码。
TLV:
SIMPLE-TLV,BER-TLV,COMPACT-TLV,CONSTRUCTEDBER-TLV。
SIMPLE-TLV:
TAG由一个字节组成,值不能为00,FF,长度字节为1个或3个字节。
第一个字节为FF时,长度值在后2个字节上。
集成芯片卡(ICC)ISO/IEC7816-4:
2005,BER-TLV:
TAG为一个或多个字节,LEN为一个或多个字节。
COMPACT-TLV:
压缩TLV。
TAG4X,LEN0Y时,编码为XY。
CONSTRUCTEDBER-TLV:
数据域同样是TLV格式组成。
两种文件类型。
DF,EF。
文件系统:
树形结构,平行结构。
树形结构,平行结构,集成芯片卡(ICC)ISO/IEC7816-4:
2005,三类EF结构:
透明结构。
记录结构。
记录单独标识。
记录的编码取决与文件的特性。
两个属性应该被考虑。
1、记录的大小是固定的还是可变的。
2、记录的组织是线型顺序的,还是圆型环状的。
TLV结构。
数据对象类型即是SIMPLE-TLV,BER-TLV取决于文件的属性。
卡片至少支持这五种的一种结构,集成芯片卡(ICC)ISO/IEC7816-4:
2005,四种安全状态1、全局安全状态。
用树形DF时,通过一个MF相关的鉴权过程的完成。
即将密钥或密码依于MF上。
2、应用特定的安全状态。
取决于应用相关的鉴权流程,即实体鉴权是通过信赖于应用上的密码与密钥。
这种状态修改可能仅仅与鉴权过程所属的应用相关。
如果逻辑通道应用了,又与逻辑通道相关。
3、文件特定的安全状态。
4、命令特定的安全状态。
安全报文或者相关鉴权。
达到安全状态的可能情况是:
1、校验密码:
VERIFY2、密钥校验:
GETCHALLENGE/EXTERNALAUTHENTICATE/GENERALAUTHENTICATE3、安全报文:
集成芯片卡(ICC)ISO/IEC7816-4:
2005,生命周期中的四种状态1、Creationstate2、Initialisationstate3、Operationalstate4、Terminationstate,历史字节的使用。
卡标识,卡功能标识等。
文件标识:
预留了两个文件标识。
EFDIR=3F002F00,EFATR=3F002F01,第二课时,中广瑞波技术部2009年03月,内容概要,UICC相关协议规范;基于UICC应用管理系统的设计考虑;(U)SIM中OTA平台的兼容性设计考虑;,规范选择原则及规范组织,一、规范选择原则的思考以终为始;选择最大影响范围内的组织;从基础(设计)到具体(实现);,二、相关规范组织3GPP(3rdGenerationPartnershipProject);ETIS(3rdGenerationPartnershipProject2);3GPP2(EuropeanTelecommunicationsStandardsInstitute);思考:
国内三大运营商拿到的3G牌照情况?
规范组织,USIM,3GPPTS31.102/ETSITS131102,UICC,CAT,CAT_TP,3GPPTS31.101,ETSITS102223,ETSITS102221,3GPPTS31.111,USAT,BIP,卡片基本功能,远程数据传输,GP,基于短信远程数据传输,SMS,ETSITS102223,ETSITS102124,ETSITS102127,GPCardSpecification,3GPPTS23.040,传输安全,3GPPTS23.048/31.115,安全机制,ETSITS102224/102225,卡应用/内容远程管理,3GPPTS23.048,ETSITS102226,开发,Java卡应用,终端开发,3GPPTS31.130,ETSITS102241,PC/SC,3GPPTS31.116,规范选择原则及规范组织,思考:
公司OTA3系统开发应该阅读哪些(层)规范?
3G平台下的OTA3系统开发可能会涉及哪些(层)规范?
内容概要:
UICC的物理特性要求;基于7816-3,交互APDUUICC与终端电气接口;基本参考模型;交互APDU命令与过程;应用无关的文件与协议。
注:
与应用无关的基本特性。
ETSITS102221(UICC),传输协议层次结构:
物理层:
电气特性;数据链路层:
T=0,T=1;传输层:
映射APDU为TPDU,处理状态字:
61XX,6CXX;CAT层:
支持状态字91XX,9CXX,命令:
EVELOPE,FETCH,TERMINALRESPONSE;应用层:
与各个应用相关。
ETSITS102221,UICC传输协议层次结构,系统要求:
自动处理61XX,6CXX。
对传输层进行模拟,对应用层透明;自动处理91XX,9CXX,对CAT层时行模拟,对CAT层上的应用透明;,支持的文件类型:
TransparentEF,LinearfixedEF,CyclicEF,BER-TLVstructureEF;PIN类型:
UniversalPIN,ApplicationPIN,LocalPIN;应用无关的文件:
EFDIR,EFICCID,EFPL,EFARRUICC激活过程:
请求EFPL获取语言设置,CAT初始化,应用选择;CAT初始化:
支持CAT的终端,应该发送TERMINALPROFILEAPDU。
支持CAT的UICC应该返回状态字9000,91XX。
如果其它状态值被返回的话,终端应该认为UICC不支持CAT。
ETSITS102221,系统要求:
POS系统启动时,配置默认启动应用,如卡片已经隐式启动某应用,以卡片应用为准;POS系统启动时,自动进行完成CAT层的初始化;,CAT(CardApplicationToolkit):
提供一种机制,允许存在于卡上的应用与终端交互。
主要有以下机制与作用:
DatadownloadtoUICC:
EVELOPE或BIP;MenuSelection:
菜单选择;Eventdownload:
当终端的某个事件发生时,向卡传递此事件。
通常卡上将会有CAT应用来注册处理这些事件。
BIP(BearerIndependentProtocol):
允许UICC通过终端与远端服务器建立一个连接,进行数据传输。
支持BIP的卡片应该支持一些特定的主动式命令(OPENCHANNEL,CLOSECHANNEL,SENDDATA,RECEIVEDATA,GETCHANNELSTAUS)与事件(Dataavailable,Channelstatus)。
ETSITS102223(CAT),系统要求:
能够模拟向服务器请求,支持UDP,TCP;服务器端设计要求对POS还是手机请求通用;,数据传输一般来说具有以下几种方式:
BIP:
BearerIndependentProtocol(ETSITS102223);CAT_TP:
TransportprotocolforCATapplications(ETSITS102127)。
SMS:
此需要USAT的支持。
至少支持主动式命令(SENDSHORTMESSAGE)和SMS-PPdatadownload(短消息格式参照:
3GPPTS23.040);,数据传输,系统要求:
服务器端对CAT_TP支持UPD,TCP承载。
使CAT_TP上运行的应用,对传输协议透明;,协议层次说明:
ICC:
集成电路卡,基本卡电气与数据传输;UICC:
通用集成电路卡;CAT:
卡应用工具包,为卡上应用与终端交互提供支持;BIP:
承载无关(传输)协议。
数据传输BIP(ETSITS102223),系统要求:
设计应用运行环境,使能够可配的支持卡上不同的应用;设计一个CAT运行环境,使能够支持可配的CAT功能(集);,BIP/CAT_TP所处的层次位置,数据传输CAT_TP(ETSITS102127),ETSITS102127:
描述了CAT_TP的核心功能;在BIP上的实现;未描述特定的API的实现;未描述在CAT_TP传输的安全机制。
系统要求:
对CAT_TP上运行的应用可共享一个连接;,SMSDELIVER格式示例,数据传输SMS(3GPPTS23.040),六类PDU:
SMSDELIVER,SMSDELIVERREPOR,SMSSUBMIT,SMSSUBMITREPORT,SMSSTATUSREPORT,SMSCOMMANDTP-PID:
指示短信为(U)SIMDatadownload;,系统要求:
能够生成SIMDatadownload短消息;,TP-UD格式,数据传输SMS(3GPPTS23.040),IEI:
信息元素标识;IEDL:
信息元素的长度;IEI=707F指示为(U)SIMToolkitSecurityHeaders;,系统要求:
能够生成SIMDatadownload短消息,并增加安全标识头;,系统设计,UICC应用安全机制(ETSITS102224),应用报文:
从发送应用到接收应用传输的命令包或数据;传输时将选伟输层和安全级别,分成一个或多个安全包;安全包:
在一个应用了安全的层次上流转的信息;接收应用:
应用报文最终到达的地方;接收实体:
接收并处理安全报文;发送应用:
创建应用报文;发送实体:
打包应用报文为安全报文,并发送;,安全机制综览,UICC应用安全机制(ETSITS102224),注:
可以使用对计数器,数据校验,数据加密及其算法的不同组合形成不同安全方案(安全级别),命令报文结构,安全报文(ETSITS102225),注:
用SPI,KIC,KID,CNTR的不同组合,以满足不同方案要求。
系统要求:
不同安全方案的配置支持。
响应报文结构,安全报文(ETSITS102225),响应状态编码,安全报文(ETSITS102225),(U)SAT应用安全报文(3GPPTS31.115),几种安全包实现:
ImplementationforSMS-PP;ImplementationforSMS-CB;ImplementationforUSSD;ImplementationforCAT-TP(ETSITS102225);,远程管理命令(ETSITS102226),所有的远程管理命令应该基于安全报文结构;两类命令:
RFM(格式参照102221)与RAM(格式参照GlobalPlatformCardSpecification);两类APDU命令格式:
压缩型与扩展型;远程管理中,逻辑通道不被支持。
远程管理命令(ETSITS102226),最低安全级别(MSL)被用来定义接收应用的最低的安全级别;在处理命令包安全前,接收实体应该检查最低安全级别;如果失败且需要确认时,接收实体应该返级别不够的状态编码;读取权限应该独立于接口上的读取权限。
ADF不认为是在MF下的,共享文件管理应用不能读取任何ADF下的文件。
远程管理命令(ETSITS102226),远程卡上应用管理,用以下载,安装,和移除应用,管理应该在ISD和任何委托的SD控制下;RAM应用的最低安全层应该至少使用CC或者DS;卡片应该至少支持DESCBC算法;类字节应该指示没有安全报文;逻辑通道号应该设置为0;新增PUSH命令,以打开BIP通道或CAT_TP通道。
远程管理命令(ETSITS102226),SPI1依据TS102225中安全命令的SPI指示编码MSL;,MSLParameter编码,MSL编码,Thanks!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IC 卡片 国际 规范 OTA 业务 相关 技术