中国金融集成电路IC卡非接触电子钱包规范v20.docx
- 文档编号:6862346
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:53
- 大小:194.82KB
中国金融集成电路IC卡非接触电子钱包规范v20.docx
《中国金融集成电路IC卡非接触电子钱包规范v20.docx》由会员分享,可在线阅读,更多相关《中国金融集成电路IC卡非接触电子钱包规范v20.docx(53页珍藏版)》请在冰点文库上搜索。
中国金融集成电路IC卡非接触电子钱包规范v20
中国金融集成电路(IC)卡规范
非接触电子钱包规范
(V2.0)
(建议草案)
二零零四年二月
前言
技术的进步给银行卡支付业务带来了令人振奋的机会和更多的业务渠道,如:
移动电话、电子商务、非接触IC卡技术等新的支付技术正在蓬勃发展,特别是非接触式IC卡技术在(交通、门禁、快餐等行业得到了广泛应用。
行业应用中对交易速度和使用习惯的需求使得非接触应用成为一个重要发展趋势。
因此,愈来愈多的银行卡跨国公司、国家和地区都在积极进行非接触式金融IC卡试点,加大了对非接触式应用的开发和推广力度。
在国内,非接触式IC卡在行业应用中也获得了长足发展,由于《中国金融集成电路(IC)卡规范(V1.0)》(简称《规范V1.0》)针对接触式IC卡片,因此,各发卡机构没有统一的非接触式规范可以遵循,为了使成员银行保持在卡支付领域的竞争优势、开拓新的支付市场、拓展金融IC卡应用、更加方便持卡人,“《中国金融集成电路(IC)卡规范》修订工作组”制订了《中国金融集成电路(IC)卡规范-非接触电子钱包》(以下简称《本规范》或《非接触电子钱包规范》)。
与《中国金融集成电路(IC)卡规范(V1.0)》结构一致,《非接触电子钱包规范》分为三部分:
《非接触电子钱包规范-第一部分:
卡片规范》,《非接触电子钱包规范-第二部分:
应用规范》和《非接触电子钱包规范-第三部分:
终端规范》。
作为《中国金融集成电路(IC)卡规范》修订标准的一部分,《非接触电子钱包规范》是对原《中国金融集成电路(IC)卡规范(V1.0)》的补充,保持对原《中国金融集成电路(IC)卡规范(V1.0)》电子钱包部分的兼容,只是增加当电子钱包应用于非接触应用场合时所必须的通讯接口、数据元、命令、文件、交易流程和记录。
当发行非接触电子钱包或双界面电子钱包时,非接触电子钱包不影响接触式电子钱包的发行和使用。
《非接触电子钱包规范》适用于由银行发行、由银行或商家受理的带有非接触界面的金融IC卡应用。
其使用对象是与非接触式金融IC卡应用相关的卡片设计、制造、发行、管理,及应用系统的研制、开发、集成和维护等部门(单位)。
本规范由______________________________共同制订。
本规范得到____________________________的协助。
目录
第一部分卡片规范6
1引言7
2范围7
3参考资料7
4定义7
5缩略语和符号表示8
6物理特性、射频功率和信号接口8
7卡片初始化和防冲突机制8
8传输协议8
9数据元和命令9
9.1关闭非接触通道命令9
9.1.1定义和范围9
9.1.2命令报文9
9.1.3命令报文数据域9
9.1.4响应报文数据域9
9.1.5响应报文状态码9
9.2激活非接触通道命令10
9.2.1定义和范围10
9.2.2命令报文10
9.2.3命令报文数据域10
9.2.4响应报文数据域11
9.2.5响应报文状态码11
9.3增加记录命令(APPENDRECORD)11
9.3.1定义和范围11
9.3.2命令报文11
9.3.3命令报文数据域12
9.3.4响应报文数据域12
9.3.5响应报文状态码12
9.4读记录命令(READRECORD)12
10应用选择12
11安全机制12
第二部分应用规范14
1引言15
2范围15
3参考资料15
4定义15
5缩略语和符号表示16
6非接触EP应用17
6.1文件17
6.1.1文件结构17
6.1.2专用文件17
6.1.3基本数据文件17
6.1.4复合应用专用文件17
6.1.5文件选择17
6.2命令17
6.2.1概述17
6.2.2CHANGEPIN命令19
6.2.3CREDITFORLOAD命令19
6.2.4DEBITFORPURCHASE/CASHWITHDRAW命令20
6.2.5DEBITFORUNLOAD命令20
6.2.6GETBALANCE命令20
6.2.7GETTRANSACTIONPROVE命令20
6.2.8INITIALIZEFORLOAD命令20
6.2.9INITIALIZEFORPURCHASE命令20
6.2.10INITIALIZEFORUNLOAD命令20
6.2.11RELOADPIN命令20
6.2.12INITIALIZEFORCAPPPURCHASE命令20
6.2.13UPDATECAPPDATACACHE命令21
6.2.14DEBITFORCAPPPURCHASE命令23
6.3安全24
6.4终端24
6.5交易流程24
6.5.1交易预处理24
6.5.2圈存交易24
6.5.3消费交易25
6.5.4复合应用消费交易25
6.5.5查询余额交易28
6.5.6查询明细交易29
6.5.7应用维护功能29
6.6交易处理性能30
7附录31
7.1数据元解释31
7.2应用的密钥关系31
7.3EP应用的基本数据文件31
7.3.1EP应用的公共基本数据文件31
7.3.2EP应用的持卡人基本数据文件31
7.3.3内部数据元31
7.3.4交易明细31
7.3.5复合应用专用文件32
7.4复合应用说明32
7.5复合应用消费交易范例32
7.5.1基础定义32
7.5.2交易流程33
7.5.3出站交易34
第三部分终端规范36
1引言37
2范围37
3参考资料37
4定义37
5缩略语和符号表示38
6基本要求38
6.1.终端的物理特性、逻辑接口、通讯协议。
38
6.1.1PCD的物理特性、射频功率和信号接口38
6.1.2PCD对PICC操作时距离限制38
6.1.3非接触电子钱包初始化和防冲突38
6.1.4传输协议38
6.2终端类型38
6.3多应用管理39
6.4对双界面电子钱包操作管理39
6.5终端安全需求39
6.6终端安全性39
6.6.1产品安全要求39
6.6.2对地漏电流39
6.6.3抗电强度39
6.6.4电磁兼容性:
无线电骚扰、抗扰度39
6.6.6可靠性及寿命40
6.7终端数据元素40
6.8意外处理40
7终端功能描述40
7.1交易的预处理40
7.2应用的选择40
7.3非接触电子钱包有效性检查40
7.4个人密码PIN的校验40
7.5圈存交易40
7.5.1圈存交易处理40
7.5.2终端数据元素41
7.5.3安全要求41
7.5.4防拔处理41
7.6消费41
7.6.1消费交易处理41
7.6.2终端数据元素41
7.6.3安全要求41
7.6.4防拔处理41
7.7复合应用消费交易41
7.8查询余额交易41
7.9查询明细交易42
8应用维护功能42
9黑名单管理42
10.附录终端支持的附加数据元素42
表格
表格9.11关闭非接触通道命令报文9
表格9.12关闭非接触通道警告状态10
表格9.13关闭非接触通道错误状态10
表格9.22激活非接触通道错误状态11
表格9.31激活非接触通道命令报文编码:
11
表格9.32APPENDRECORD命令引用控制参数11
表格9.33APPENDRECORD错误状态12
表格9.41UPDATERECORD命令引用控制参数12
表格6.21命令执行成功后的状态变化18
表格6.22命令的类别字节和指令字节19
表格6.23:
INITIALIZEFORCAPPPURCHASE命令报文格式20
表格6.24:
INITIALIZEFORCAPPPURCHASE命令报文的数据域定义21
表格6.25:
INITIALIZEFORCAPPPURCHASE命令执行成功的响应报文数据域21
表格6.26:
INITIALIZEFORCAPPPURCHASE命令可能回送的错误状态21
表格6.27:
UPDATECAPPDATACACHE命令报文22
表格6.29:
UPDATECAPPDATACACHE命令报文中的引用控制参数P2定义22
表格6.210:
UPDATECAPPDATACACHE可能回送的错误状态码22
表格6.211:
DEBITFORCAPPPURCHASE命令报文23
表格6.212:
DEBITFORCAPPPURCHASE命令报文的数据域定义23
表格6.213:
DEBITFORCAPPPURCHASE命令执行成功的响应报文数据域23
表格6.214:
DEBITFORCAPPPURCHASE可能回送的错误状态23
表格7.31交易明细31
表格7.32:
复合应用专用文件32
表格7.51复合应用专用文件33
第一部分卡片规范
引言
《本规范》第1部分卡片规范包括以下主要内容:
——卡片物理特性、射频功率和信号接口,卡片初始化和防冲突机制、传输协议,用于卡片和终端间的信息交换。
本篇完全遵循了ISO/IEC14443第1至第4部分的内容,因此对ISO/IEC14443相应部分不再进行详细地描述。
——数据元和命令集。
定义了金融应用中所使用的一般数据元、命令集和对终端响应的基本要求。
金融应用中所需的专用命令在《本规范》第2部分应用规范中定义。
本篇内容和《中国金融集成电路(IC)卡规范(V1.0)》中的数据元和命令集部分等同。
——应用选择。
定义了卡和终端完成应用选择的处理过程,并规定了卡中此过程相关的数据文件的逻辑结构。
此部分与《中国金融集成电路(IC)卡规范(V1.0)》中的应用选择部分等同。
——安全机制。
定义了金融应用中有关安全的总体要求、加密算法和安全机制。
应用安全特征和设备要求在《本规范》第2部分应用规范中定义。
《本规范》第一部分中定义的内容是《中国金融集成电路(IC)卡规范(V1.0)》的补充,专门针对于金融IC卡的非接触应用,和接触部分相同的内容本规范中将明确引用的出处,不再重复描述。
1范围
《本规范》第1部分卡片规范适用于由银行发行或接受的非接触金融IC卡。
其使用对象主要是与非接触金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位),也可以作为其他行业非接触IC卡应用的参考。
2参考资料
《中国金融集成电路(IC)卡规范(V1.0)》第1部分:
卡片规范。
《中国金融集成电路(IC)卡规范(V1.0)》第2部分:
应用规范。
《中国金融集成电路(IC)卡规范(V1.0)》第3部分:
终端规范。
《中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第二部分:
应用规范》。
《中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第三部分:
终端规范》。
ISO/IEC7816:
1995Identificationcard–Integratedcircuit(s)cardwithcontacts–Part4:
Inter-industrycommandsforinterchange。
ISO/IEC14443:
2000(E):
Identificationcards-Contactlessintegratedcircuit(s)cards-Proximitycards-1,2,3,4。
3定义
以下定义适用于本规范,全部内容取自ISO/IEC14443标准:
集成电路IntgratedCircuit
设计用于完成处理和/或存储功能的电子器件。
非接触Contactless
不通过电接触元件而完成与卡进行信号交换并给卡提供能源(如:
从外部接口设备到卡内集成电路之间没有电路连接)。
非接触集成电路卡ContactlessIntegratedCircuit
内部封装有集成电路,并通过非接触方式和该集成电路通讯的ID-1型卡(在ISO/IEC7810中描述)。
近耦合卡PICC
内部封装有集成电路和耦合装置,在耦合设备的近距离通过感应耦合与内部集成电路通讯的ID-1型卡。
近耦合设备(PCD)
利用感应耦合为PICC提供能量并控制与PICC的数据交换的读/写装置。
字节Byte
从最高有效位(MSB,b8)到最低有效位(LSB,b1)指定为b8到b1的8位数据。
冲突Collision
在同一时刻、同一PCD的能量场内两张PICC都发送数据,从而导致PCD不能分辨数据来自哪一张PICC。
帧Frame
数据位和可选的错误检测位序列,该序列具有帧起始和结束分隔符。
注:
类型A的PICC利用为类型A定义的标准帧,而类型B的PICC则利用为类型B定义的标准帧。
4缩略语和符号表示
ID
标识Identificationnumber
PCD
近耦合设备ProximityCouplingDevice
PICC
近耦合卡ProximityCard
5物理特性、射频功率和信号接口
近耦合卡(PICC)的物理特性,它应用于在耦合设备附近操作的ID-1型的识别卡。
详细描述参见ISO/IEC14443-1物理特性。
本部分还规定了PICC和临近耦合设备(PCD)之间的双向通讯和需要供给能量的场的性质与特征。
详细描述参见ISO/IEC14443-2射频功率和信号接口。
6卡片初始化和防冲突机制
本部分定义了下列内容:
——PCD对接近的PICC进行的轮询;
——PCD和PICC进行初始化通讯时的字节格式、帧和时间;
——请求命令的初始请求的响应;
——在多个PICC中检测到一个PICC并建立通讯的方法(防冲突);
——PICC与PCD之间进行通讯的其他参数需求;
——从多个PICC中挑选出一个PICC的简单并快速的方法,根据应用标准为可选
这部分中对PICC的描述分成TypeA和TypeB两部分。
详细描述参见ISO/IEC14443-3初始化和防冲突。
7传输协议
本部分描述了在非接触环境下半双工块传输协议的特点需求和协议的激活以及终止序列。
详细描述参见ISO/IEC14443-4传输协议。
8数据元和命令
参见《中国金融集成电路(IC)卡规范(V1.0)》卡片部分中,6.数据元和命令部分。
本节描述以下的命令-响应APDU:
——关闭非接触通道
——激活非接触通道
——增加记录(APPENDRECORD)
——读记录(READRECORD)
8.1关闭非接触通道命令
8.1.1定义和范围
此命令的目的是将卡片的非接触方式暂时关闭。
此时,卡片如果有接触接口,则接触接口的操作应该不受任何影响。
当卡片的非接触通道被关闭以后,除了激活非接触通道指令和取随机数指令,其它任何指令以非接触方式送入卡片后,卡片都响应6D00。
此命令使用应用维护密钥保护。
8.1.2命令报文
关闭非接触通道命令报文编码见表格9.1-1:
表格9.11关闭非接触通道命令报文
代码
值
CLA
‘84’
INS
‘70’
P1
‘80’
P2
‘04’
Lc
‘04’
Data
报文鉴别码(MAC)数据元;根据PBOC规范中的规定编码
Le
不存在
8.1.3命令报文数据域
命令报文数据域包括根据《规范V1.0》中的规定进行编码的报文鉴别码(MAC)数据元。
8.1.4响应报文数据域
响应报文数据域不存在。
8.1.5响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的警告状态码如表9.1.52所示:
表格9.12关闭非接触通道警告状态
SW1
SW2
含义
62
00
无信息提供
62
81
写EEPROM错误
IC卡可能回送的错误状态码如表9.1.53所示:
表格9.13关闭非接触通道错误状态
SW1
SW2
含义
64
00
状态标志未变
65
81
内存失败
69
82
不满足安全状态
69
87
安全报文数据项丢失
69
88
安全报文数据项不正确
6A
88
P1,P2不正确
6A
81
卡片锁定
8.2激活非接触通道命令
8.2.1定义和范围
此指令的目的是将关闭的非接触方式激活。
此指令允许以接触和非接触两种方式发到卡片中。
当卡片收到此指令,并且卡片的当前状态符合执行此指令的安全要求,卡片将激活非接触通道。
此命令使用应用维护密钥保护。
8.2.2命令报文
激活非接触通道命令报文编码见表9.21:
图表9.21激活非接触通道命令报文
代码
值
CLA
‘84’
INS
‘70’
P1
‘00’
P2
‘04’
Lc
‘04’
Data
报文鉴别码(MAC)数据元;根据《规范V1.0》中的规定编码
Le
不存在
8.2.3命令报文数据域
命令报文数据域包括根据《规范V1.0》中的规定进行编码的报文鉴别码(MAC)数据元。
8.2.4响应报文数据域
响应报文数据域不存在。
8.2.5响应报文状态码
此命令执行成功的状态码是‘9000’。
在非接触通道工作正常的情况下,卡片收到此指令,卡片返回9000。
IC卡可能回送的错误状态码如表9.2-2所示:
表格9.22激活非接触通道错误状态
SW1
SW2
含义
64
00
状态标志未变
65
81
内存失败
69
82
不满足安全状态
69
87
安全报文数据项丢失
69
88
安全报文数据项不正确
6A
88
P1,P2不正确
6A
81
卡片锁定
8.3增加记录命令(APPENDRECORD)
8.3.1定义和范围
APPENDRECORD命令用于对变长记录文件追加新记录。
8.3.2命令报文
增加记录命名报文编码在9.3-1中:
表格9.31激活非接触通道命令报文编码:
代码
值
CLA
‘04’
INS
‘E2’
P1
‘00’
P2
见表9.3-2
Lc
后续数据域的长度
Data
追加的新记录
Le
不存在
表9.3-2定义了命令报文中的引用控制参数:
表格9.32APPENDRECORD命令引用控制参数
b8
b7
b6
b5
b4
b3
b2
b1
含义
x
x
x
x
x
SFI
0
0
0
追加新记录
8.3.3命令报文数据域
命令报文数据域由追加的新记录组成。
8.3.4响应报文数据域
响应报文数据域不存在。
8.3.5响应报文状态码
此命令执行成功的状态码是‘9000’。
IC卡可能回送的错误状态码如表9.3-3所示:
表格9.33APPENDRECORD错误状态
SW1
SW2
含义
65
81
内存失败
67
00
长度错误
69
81
命令与文件结构不相容
69
82
不满足安全状态
6A
81
不支持此功能
6A
82
未找到文件
6A
84
文件中存储空间不够
8.4读记录命令(READRECORD)
READRECORD命令在《中国金融集成电路IC卡规范(V1.0)》卡片规范6.2.12中定义。
为满足在非接触应用中的使用情况,增加以下定义。
P1表示记录号或记录标识。
READRECORD命令报文中的引用控制参数在表9.4-1中定义:
表格9.41UPDATERECORD命令引用控制参数
b8
b7
b6
b5
b4
b3
b2
b1
含义
x
x
X
x
x
SFI
1
0
0
P1为记录号
0
0
0
P1为记录标识
9应用选择
本部分从卡片和终端两个角度描述了应用选择的过程。
详细内容参见《中国金融集成电路(IC)卡规范(V1.0)》第一部分卡片规范中7应用选择部分。
10安全机制
本部分描述了卡片和应用的基本安全要求,密钥和个人密码的存放、安全报文传送、认可的加密算法等,详细内容参见《中国金融集成电路(IC)卡规范(V1.0)》第一部分卡片规范中8安全机制部分。
第二部分应用规范
11引言
《本规范》第二部分:
应用规范适用于由银行发行、由银行或商家受理的带有非接触界面的金融IC卡应用。
其使用对象是与非接触式金融IC卡应用相关的卡片设计、制造、发行、管理,及应用系统的研制、开发、集成和维护等部门(单位)。
《本规范》第二部分中定义的内容是《中国金融集成电路(IC)卡规范(V1.0)》的补充,专门针对于金融IC卡的非接触应用,和接触部分相同的内容本规范中将明确引用的出处,不再重复描述。
12范围
《本规范》第二部分包括以下内容:
非接触电子钱包(以下简称非接触EP)应用。
定义了用于非接触式EP应用的数据元、文件、命令、交易流程、安全机制等内容。
《本规范》第二部分可供非银行应用参考。
《本规范》第二部分同样适用于有银行发行、由银行或商家受理的接触式界面IC卡和双界面金融IC卡。
13参考资料
下列标准中所包含的条文,通过在本规范中引用而构成为本规范的条文。
本规范颁布时,所示版本均为有效。
所有标准均可能会被修改,使用本规范的各方应探讨使用下列标准最新版本的可能性。
《中国金融集成电路(IC)卡规范(V1.0)》第1部分:
卡片规范。
《中国金融集成电路(IC)卡规范(V1.0)》第2部分:
应用规范。
《中国金融集成电路(IC)卡规范(V1.0)》第3部分:
终端规范。
《中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第一部分:
卡片规范》。
《中国金融集成电路(IC)卡规范(V2.0)-非接触电子钱包-第三部分:
终端规范》。
ISO/IEC7816:
1995Identificationcard–Integratedcircuit(s)cardwithcontacts–Part4:
Inter-industrycommandsforinterchange。
ISO/IEC14443:
2000(E):
Identificationcards-Contactlessintegratedcircuit(s)cards-Prox
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国金融 集成电路 IC 接触 电子 钱包 规范 v20