GB/T33738-2017
手机支付基于2.45GHzRCC(限域通信)技术的智能卡技术要求
MobilePayment—Technicalrequirementsforintellegentcardbasedon2.45GHzRRC(rangecontrolledcommunication)technology
- 中国标准分类号(CCS)M32
- 国际标准分类号(ICS)33.050.99
- 实施日期2017-12-01
- 文件格式PDF
- 文本页数34页
- 文件大小2.17M
以图片形式预览手机支付基于2.45GHzRCC(限域通信)技术的智能卡技术要求
手机支付基于2.45GHzRCC(限域通信)技术的智能卡技术要求
国家标准 GB/T33738一2017 手机支付基于2.45CHzRCC(限域通信 技术的智能卡技术要求 Mobilepayment一Teehnmiealreqirementsfrintelegenteardbasedom 2.45GHzRcc(rangeeontroledcommunieation)technology 2017-05-12发布 2017-12-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/T33738一2017 8.2.4对wiFi信号的抗干扰 8.2.5对13.56MHz信号的抗干扰(可选 8.3接口数据并发处理 8.3.1接口数据并发 8.3.2并发处理要求 8.4多应用支持 8.4,1 多应用技术要求 8,4.2多应用安全性 CIOs/cOS架构接口管理 9 9.1cOS接口概述 9.2APDU接口 9.3TPDU接口 安全模块的技术要求 10 0.1硬件要求 0.2硬件安全要求 0.3CIOs/COS软件安全要求 0.4数据安全要求 0.5访问控制安全要求 0.6交易保护机制Iransaction) 10,7 多应用管理协议要求 附录A(规范性附录cIOSAPDU接口 12 A.1cIOs接口 12 12 A1. Set_Boot Al.2Geve 1 A1.3RF_sart 1 13 RF_Send A.1.5RF_Stat5 13 AL
cGL_ID 13 A1." IMAPDU 14 ransmit 14 A.2HOOK接口 A.,2.1COSFunParamlnit 14 A.2.2 RF_APDUDataProcess 15 A.2.3 Check_O)utgoingDataHook 15 A.2.4 Find7816APDU_Instruction 16 A.2.5 Get_7816APDU_lnstruction escription 16 A.2.6 Monitor_IncomingAPDU_lnstruction 16 17 A.2.7 Exec_COS_Instruetionm 17 A.2.8 Cos_process_instruction_not_in_table 附录B规范性附录CIOsTPDU接口 19 B.1系统接口 19 19 B.1.1ISO7816VMInit 19 B.1.27816S_RecvByte
GB/33738一2017 19 B1.37816s_SendByte 20 B1.4GetsIMResponse 20 B.1.5CosBridge 21 B.2Hook接口 B.2.1ISO7816VM 21 22 附录C资料性附录CIOs/COs技术特性 C,l 运行机制 22 中,中中. C.1.1工作状态描述 22 # 22 C.1.2上电状态 # 22 C.1.3休眠状态 C.1.4RF处理状态 22 C.1.57816处理状态 23 24 附录D(资料性附录COS开发及接口使用范例 D.l1基于CIOSAPDU接口开发范例 24 D.l1.l7816应用开发 24 D.1.2RF应用开发 26 D.2cOsTPDU接口使用范例 27
GB/33738一2017 前 言 本标准是基于2.45GHzRCC(限域通信)技术、以及基于13.56MHz和2.45GHz双频技术的手机 支付系列标准之一
该系列标准包括: -手机支付基于2.45GHzRCc限域通信)技术的非接触射频接口技术要求 手机支付基于2.45GHzRCC(限域通信)技术的智能卡技术要求; 手机支付基于2.45GHRcc(限域通信)技术的非接触式读写器终端技术要求 -基于13.56MHz和2.45GHz双频技术的非接触式读写器射频接口技术要求; -手机支付基于2.45GHzRCc限域通信)技术的非接触射频接口测试方法 手机支付基于2.45GH2Rcc(限域通信)技术的智能卡测试方法; 手机支付 基于2.45GHzRCC限域通信)技术的非接触式读写器终端测试方法 基于13.56MHz和2.45GHz双频技术的非接触式读写器射频接口测试方法
-2009给出的规则起草 本标准按照GB/T1.l 本标准由工业和信息化部提出; 本标准由全国通信标准化技术委员会归口
本标准起草单位;信息通信研究院、国民技术股份有限公司、电信集团公司、联合网络 通信集团公司、移动通信集团公司
本标准主要起草人;贺倩、袁琦、李美祥、杨贤伟、黄鹏、戴军光、李铭轩、顾闵霞、王志军、葛欣
GB/T33738一2017 引 言 本文件的发布机构提请注意,声明符合本文件时,可能涉及到第5章“基于2.45GHzRCc限域通 信)技术的智能卡总体技术要求”中与硬件架构相关的专利的使用
本文件的发布机构对于该专利的真实性,有效性和范围无任何立场 该专利持有人已向本文件的发布机构保证,他愿意同任何申请人在合理且无歧视的条款和条件下, 就专利授权许可进行谈判
该专利持有人的声明已在本文的发布机构备案
相关信息可以通过以下联 系方式获得: 专利持有人;国民技术股份有限公司 地址:深圳市南山区高新南区粤兴三道9号华中科技大学产学研基地A座2-7层 请注意除上述专利外,本文件的某些内容仍可能涉及专利
本文件的发布机构不承担识别这些专 利的责任
订
GB/33738一2017 手机支付基于2.45GHzRCC(限域通信 技术的智能卡技术要求 范围 本标准规定了基于2.45GHzRCc限域通信)技术的智能卡技术要求,包括智能卡软硬件技术架 构、物理特性、电气特性、通讯接口、多应用支持、安全模块要求、以及应用开发接口等内容
本标准适用于支持基于2.45GHzRCc(限域通信)技术的智能卡
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 凡是不让日期的引用文件,儿猿新版本(包桥所有的修改单)适用于本文件 件
GB/T33736手机支付基于2.45GHzRCC(限域通信)技术的非接触射频接口技术要求 YD/T1762.1一2016TDSCDMA/wCDMA数字蜂窝移动通信网通用集成电路卡(UICC 与终端间Cu接口技术要求第1部分;物理、电气和逻辑特性 YD/T2501一2013手机支付智能卡和内置安全模块安全技术要求 YD/T32472017手机支付多应用管理协议技术要求 带触点的集成电路卡第1部分物理特性(Idenifleation ISO/IEC7816-l:201l 识别卡 cards ntegratedcircuit(s)eardswithcontactsPartlPhysicealcharacteristie) ISO/IEC7816-2:2007识别卡带触点的集成电路卡第2部分;触点的尺寸和定位(Identifca ioncardslntegratedcircuit(s)cardswithcontactsPart2:Dimensionsandlocationofthecontacts Iso/IEc7816-3;2006识别卡带触点的集成电路卡第3部分;电信号和传输协议(Identifica8 tioncardslntegratedcircuit(s)cardswithcontactsPart3:Electronicsignalsandtransmissionpro tocols ETSITs102221V8.3.0智能卡UIcC终端接口物理和逻辑特性(Sn Cards;UCCTer mart minalinterface;Physiealandlogicalcharacteristics) 术语和定义 下列术语和定义适用于本文件 3.1 2.45GHz智能卡 基于2.45GHzRcc限域通信)技术的智能卡,包括RF-(U)sIM卡、RF-MiniSIM卡、RF NanoSIM卡
3.2 卡片0管理系统 cardIOmanagementsystem 卡片中间件软件模块,实现RF射频通道和7816接口的底层硬件接口管理和数据并发处理,并为 上层cOS提供API接口管理
GB/T33738一2017 3.3 7816接口7816interface 符合IsO/IEC7816协议规范的接口模块,用于卡片和移动终端设备之间进行连接,或者用于智能 卡内部安全模块和电信模块之间进行连接
3.4 HOOK接口H0OKinterface 由cIOs调用cOs实现并可监控或改变执行结果的API接口
3.5 安全模块seeuritymodule 采用双模块结构实现的2.45GHz智能卡上的一个功能模块,该模块用于实现2.45GHz射频通信 处理以及安全应用功能
3.6 电信模块 telecommunicatiOnm0dule 采用双模块结构实现的2.45GHz智能卡上的一个功能模块,该模块用于实现移动通讯应用功能 3. 安全/电信模块seeurity/eleeomwnieatiomodwle 采用单模块结构实现的2.45GHz智能卡上的一个功能模块,该模块既用于实现2.45GH射频通 信处理以及安全应用功能,同时又用于实现移动通讯应用功能
缩略语 下列缩略语适用于本文件
APDU;应用协议数据单元(ApplicationProtocolDataUnit API;应用程序编程接口(ApplicationProgramminglnterface) CIOS:卡片IO管理系统(CardlOMu ManagementSystem DME;双模块结构(DualModleEncapsulation) forMobilecommunications GSM:全球移动通信系统(Globalsystem sM工业、科学和医疗(IndustrialSeientifieMedical nternationalOrganizationforStandardization) 1sO:国际标准化组织(Int RF:射频(RadioFrequt enCy capsulation sME;,单模块结(snsle.MModdeEna TPDU传输协议数据单元(TraDs 1sportProtocolDataUnit) U)sIM;用户识别模块[(Universal)subseriberIdentityModule 5 基于2.45GHlzRcc限域通信)技术的智能卡总体技术要求 5.1概述 本标准所述限域通信系统由2.45GHz智能卡和2.45GHz读写器组成,在卡和读写器之间采用磁 通道和2.45GHz射频双通道机制,将磁通道和2.45G射频通道进行绑定,共同完成射频通信功能
磁 通道利用准静态磁场,以耦合方式完成可靠距离控制;射频通道采用2.45GHz工业、科学和医疗(ISM 频段,以电磁场发射接收方式完成高速数据交换
协议会话层采用密码技术对射频通道交换的应用协 议数据单元(APDU)数据进行加密传输,加解密操作对上层应用完全透明
本标准使用电信智能卡作为载体,采用上述准静态磁与射频双通道通讯方法,在保证原有电信智能
GB/33738一2017 卡通信的条件下实现基于2.45GHa限域通信技术的无线通信,使得一张电信智能卡可同时具有射频 通信功能和传统电信功能,从而构成2.45GH么智能卡
2.45GH么智能卡射频通信具体要求符合 GB/T33736规定
5.2硬件架构 5.2.1架构概述 2.45GHz智能卡在硬件架构上可分为单模块结构(SME)和双模块结构(DNME)
采用SME结构 实现的智能卡和采用DME结构实现的智能卡在功能和应用范围等方面没有任何区别,只是产品实现 方式的不同
在DME结构下,采用一个安全模块实现2.45GHz射频通信处理以及安全应用功能,采 用一个电信模块实现移动通讯应用功能;在SME结构下,采用一个安全/电信模块同时实现2.45GH2 射频通信处理,安全应用功能、以及移动通信应用功能
5.2.2单模块结构(SME 单模块结构(SME)主要由安全/电信模块、射频接口、7816接口组成
SME将安全应用功能和传 缩电信应用功能集成在同一个“安全/电信"做块内 单模块硬件结构如图1所示
5Gt射频读写器 2. RF射频接口 移动终端 按触式通道 设备 安全/电信模块 2.45GHz智能卡 图12.45GHHz智能卡单模块结构示意图 其中,RF射频接口主要用于非接触通讯中,处理2.45GHz射频和磁通道的数据发送/接收
7816 接口用于移动终端设备与智能卡间的通信
安全/电信模块实现对2.45GHz非接触通道的通讯控制 安全应用以及传统移动通信应用功能
5.2.3双模块结构(DME) 双模块结构(DME)主要由安全模块、电信模块、射频接口和两个7816接口组成
在双模块结构 中,由安全模块和电信模块两个独立的功能模块分别完成2.45GHHz非接触通道的通讯控制安全应用 和传统移动通信功能
双模块硬件结构如图2所示
GB/T33738一2017 2.45GHH射频读写器 RF射频接口 移动终端 电信 接触式通道 Iso7816 设备 模块 安全模块 2.45GHz智能卡 图22.45GHa智能卡双模块结构示意图 其中,RF射频接口、7816接口与SME结构相同,新增7816接口用于安全模块与电信模块之间的 连接
安全模块实现对2.45GHz非接触通道的通讯控制安全应用以及移动终端设备与电信模块之 卡内独立的电信模块用于实现传统电信应用功能
间的数据转发
5.3软件架构 2.45GHHz智能卡软件架构示意图如图3所示
2.45GHz智能卡软件架构主要分为三层 CIOS层 cOs层实现智能卡10管理,包含以下基本功能 7816接口管理 控制7816硬件接口,实现智能卡与移动终端设备之间或者智能卡内部安全模块与电信模 块之间的数据通讯
RF射频接口管理 控制RF射频硬件接口,实现智能卡与读写器之间的非接触式近距离数据通讯
安全管理 实现智能卡内不同应用之间的隔离和安全访问控制
CIOs接口管理 实现7816接口与RF射频接口两个通信接口的数据并行处理; 向COS层提供CIOsAPI接口
COs层 cOs层实现卡片操作及应用支撑管理,包含以下基本功能 COS接口管理 接收CIOS层的数据,供COs和应用层处理,并回传处理结果给CIos层 U)sIM业务支撑cOs 实现与电信业务相关的文件管理和数据处理,为电信应用提供业务基础支撑
支付业务支撑cOs
GB/33738一2017 实现与支付应用相关的文件管理和数据处理,为支付应用提供业务基础支撑
应用API 为应用层提供API处理接口,实现应用层对cOs层业务功能模块的调用
应用层 应用层实现基于接触式和非接触式通信接口的各种业务功能
应用APP1 应用APp2 应用APP3 应用层 应用AP 支付业务支撑cos )sI业务支掉cos COS层 cos接口管理 CIOs接口管理 CI0S层 卡片Io管理 安全管理 7816按口竹理 射频接口管理 图32.45GHa智能卡软件架构示意图 物理特性 6.1 般物理特性 2.45GHHz智能卡的一般物理特性应符合Iso/IEc7816-1:2011第4章要求 6.2格式和布局 6.2.1最小接触面积 2.45GHz智能卡触点最小接触面积符合IsO/IEc7816-2;:2007第3章规定
6.2.2PLUG-IN卡几何尺寸 RF-(U)SIM采用PLUG-IN方式并配以卡基使用以便于发行及运输
RF-(U)SsIM卡外形尺寸 以及在卡基上的位置符合YD/T1762.1一2016中4.3的规定
6.2.3RF-MiniSIM卡及卡基几何尺寸 RF:MmsM卡及卡基尺寸符合 YD/T1762.12016中4.4的规定
6.2.4RF-NanSIM卡及卡基几何尺寸 RF-NanoSIM卡尺寸如图4所示
GB/T33738一2017 RF-NanoSIM卡尺寸如下 矩形长度:(12.3士0.l)mn m; 矩形宽度:(8.8士0.1)mm 卡的厚度:(0.70+0.16/-0.1)mm R0.80士0.10 1量 鲁 1美 电 5comes " 0.20minm s 、 话进E C5 C6 C8 1.65士0.10 1.00max 3.00min 4.81mas 6.81min 8.62mas 10.62min 12.30士0.10 图4RF-NanoSIM卡尺寸 RF-NanoSIM卡卡基尺寸如图5所示
85.4mm~85.72mm 18.20+0.20mm R0.80土0.10mm R=3.18mm士0.1mm 9.20士0.20mm 9.00士0.20mm 12.50士0.20mm 0.70mm+0.16/-0.1mm 图5RF-NanoSIM卡卡基尺寸
GB/33738一2017 RF-NanoSIM卡基尺寸如下 -矩形长度;85.47! nmm~85.72mm(缺角为1.78mm士0.1mm的等腰三角形); 矩形宽度:53.92mm一54.03mm:; 厚度:(0.70十0.16/一0.1)mm; 卡槽尺寸;长(12.50士0.20)mm,宽(9.00士0.20)mm: 卡槽左缘与卡基左缘距离:(9.20士0.20)n mm 卡槽上缘与卡基上缘距离:(18.20士0.20)m mm; 卡槽R角尺寸;5个,R(0.8士0.1)mm
6.2.5触点分配 2.45GHz智能卡共有8个触点,触点分布符合ISO/IEC7816-2;2007中第4章规定 电气特性 7.1电信号描述 2.45GHz智能卡使用C1,C2,C3,C5,C6,C7共6个触点,触点对应的电信号符合ISo/IEC7816- 3;2006中第5章规定
7.2电压和电流 7.2.1 电压限制 2.45GHHz智能卡电压限制符合ETsITs102221V8.3.0中第5章规定
7.2.2工作电流的限制 在工作模式下,2.45GHz智能卡的电流消耗不得超过规定限度
卡电流限制符合ETSITs102 221V8.3.06.2.3表格6.3中对于智能卡在会话期间最大电流消耗的限制要求
卡产生的尖峰电流符 合ETSITS102221V8.3.0中第5章对尖峰电流的限制要求
其中,工作模式包括 -接触式接口工作模式下,非接触式接口处于工作状态或空闲状态 -接触式接口空闲模式下,非接触式接口处于工作状态, 接触式接口空闲模式全频率条件下,非接触式接口处于工作状态 接触式接口时钟停止模式下,非接触式接口处于工作状态
7.2.3空闲电流的限制 在空闲模式下2.45GHa智能卡的电流消耗不得超过规定限度(见表1)
其中,空闲模式指接触式接口与非接触式接口同时处于空闲状态
表1空闲模式下的电流消耗 最大电流I,空闲状态下,时钟频率1MHz 试验期间Vc上的最大电压Vec 卡类型 nA 5.5 5V 800 3V 800 3.3 1.8V 800 1.98
GB/T33738一2017 7.2.4空闲模式全频率下的电流限制 在空闲模式全频率下2.45GHz智能卡的电流消耗不得超过规定限度(见表2)
其中,空闲模式全频率指接触式接口处于空闲模式全频率状态,同时非接触式接口处于空闲状态
表2空闲模式全频率下的电流消耗 空闲状态下的I.(平均值 空闲模式下的最大CIK频率/ 试验时Vc上的最大电压Vcc 卡类型 MA MHz 5V 1000 5.5 3V l000 3.3 1.8V 1000 l.98 7.2.5时钟停止模式的电流限制 在时钟停止模式下2.45GHz智能卡的电流消耗不得超过规定限度(见表3)
其中,时钟停止模式指接触式接口时钟停止,同时非接触式接口处于空闲状态
表37816-CLK时钟停止模式下的电流消耗 时钟停模式下最大电流lm.(平均值) 试验期间Ve上的最大电压Vcm 卡类型 A 5V 800 5.5 3V 800 3.3 1.8Vy 800 1.98 7.2.6I/o,CLK,RST的电压和电流特性 2.45GHz智能卡的1/O,CLK,RST等其他电信号特性,符合YD/T1762.1一2016规定和ISO IEc7816-3;2006规定
8 通信接口特性 8.1接触式通信接口 2.45GHz智能卡接触式通道采用7816串行通信接口,其物理特性和通信协议符合ISO/IEC7816- 3;2006规定
7816接口应支持T=0通信协议 8.2非接触式通信接口 8.2.1非接触式通信接口总体要求 2.45GHz智能卡非接触式通道采用2.45GHz射频和磁场进行通信,其物理特性和通信协议符合 GB/T33736规定
GB/33738一2017 8.2.2射频通信成功率 当2.45GHz智能卡的射频通道进行批量应用数据传输时,传输成功的应用数据包数占总传输应 用数据包数的百分比,即射频通信成功率应不小于95%
8.2.3对蓝牙信号的抗干扰 在2.45GHz智能卡所在手机的蓝牙开启、并与其他蓝牙设备进行蓝牙通信的情况下,2.45GHz智 能卡应能正常刷卡
8.2.4对wiFi信号的抗干扰 在2.45GHz智能卡所在手机外围0.5m及以上距离处存在发射功率不大于20dBm的wiFi信号 的情况下,2.45GHz智能卡应能正常刷卡
8.2.5对13.56NMHz信号的抗干扰(可选 在2.45GHz读写器和13.56MHz读写器线圈处于同一水平面且中心重合的情况下,在13.56MHz 读写器处于工作状态时,2.45GH智能卡应能正常刷卡
8.3接口数据并发处理 8.3.1接口数据并发 并发处理是指当2.45GH智能卡通过接触式接口通信的状态下,同时接收并响应非接触式接口 数据,以及当通过非接触式接口通信,同时接收并响应到接触式接口数据的处理
8.3.2并发处理要求 本标准要求2.45GHz智能卡支持基于非接触式接口和接触式接口数据的并发处理
2.45GHz智能卡要求可以同时处理来自非接触式接口和接触式接口的数据
2.45GHHz智能卡应 保证非接触式接口数据传输和接触式接口数据传输的互不影响
8.4多应用支持 8.4.1多应用技术要求 2.45GHz智能卡允许多个应用共存,在cOs层多应用并存的情况下,应保证各种应用交叉处理的 可靠性
同一通信接口的不同应用处理由相关业务规范定义,同一通信接口的不同逻辑通道的数据处理由 相关业务规范定义,均不在本标准要求范围
8.4.2多应用安全性 2.45GHz智能卡两个通信接口的应用应该运行在各自独立的系统空间内,有良好的实时响应和数 据安全性
2.45GHz智能卡应保证卡上各应用间数据相互隔离,未经应用授权均无法获取其私有和秘密数 据
2.45GHz智能卡保证卡上应用的下载与删除不影响到其他应用
GB/T33738一2017 o CIos/COS架构接口管理 g.1CIOs接口概述 在基于CIOs/COS的固件架构中,CIOS层提供多种API接口,供COS层和应用层调用
CIO)S在接触式通道上提供的接口分为APDU接口和TPDU接口
9.2APDU接口 CIOS提供的APDU接口分为系统接口和HooK接口
其中,CIOS系统接口是指由cOS调用由CIOS提供功能的接口函数,用于获取和操作系统资源 等
HoOK接口则是由CIOS调用,由COS实现的接口函数,用于监控或改变指令执行结果
表4为CIOsAPDU接口列表 表4APU接口列表 说明 函数名称 系统接口 SetBoot 重新进人cOs下载状态 获取CIOS版本号 GetVer RF_Start 打开/关闭RF射频接口 RFSend RF射频接口数据发送 RFStatus 获取RF射频接口通道连接状态 GetICID 获取卡片唯一标识 实现R射频接口模块与电信模块之间的数据转发 sIMLAPpU" Transmit 本函数仅适用于双模块结构 HoO接口 COSFunParamlnit cOs全局变量,文件系统初始化 用于将RF射频接口接收到的数据上传给cos进行处理,并获取处理结果.然 RFAPDUDataProcess_Function 后通过RF射频接口进行发送 查找cos支持的指令列表,用于判断7816接口模块接收到的指令,是香为 Find7816APDUInstruction COS所需要处理的指令 获取指令属性,并根据指令属性决定是否修改指令数据和/或改变指令传送 Get_7816APDUlnstructionDescription 方向 7816接口命令监挖,对于Le类型的指令,由cos决定是青进行指令数据的修 MonitorlncomingAPDU_lInstruction 改、或改变指令的传输方向 监控电信模块指令返回的执行结果,并由cOS决定是否对执行结果进行处理 CheckOutgoingDataHook 本函数仅适用于双模块结构 执行7816接口命令并返回执行结果 ExecC(OSInstruction 对于COS不识别的指令,返回处理结果
Cos_process_instruction_not_in_table 本函数仅适用于单模块结构 9.3TPDU接口 TPDU接口用于7816传输层协议数据单元(TPDU)的接收和发送
10
GB/33738一2017 CIOS提供的TPDU接口分为系统接口和H0OK接口,见表5 表5TPDU接口列表 丽数名称 说明 系统接口 Iso7816VMnit 初始化7816接口数据接收环境 7816sRecvByte 7816接口接收移动终端数据 7816SSendByte 7816接口向移动终端发送数据 cOS调用该接口获取电信模块的应答数据,即该丽数向电信模块发送指令数 GetSIMResponse 据,并接收电信模块指令执行的响应数据 本函数仅适用于双模块结构 CosBridge 将TPDU接口数据转发至APDU接口进行处理 HO(OK接口 ISO7816_VM COS层7816接口指令处理人口 10安全模块的技术要求 10.1硬件要求 安全模块的硬件结构如图2所示,安全模块通过7816接口与电信模块和手机终端通信,通过射频 接口与射频读写器通信
0.2硬件安全要求 2.45GHz智能卡安全模块涉及支付应用敏感数据的存储和处理,整体安全能力应达到EAL4十 以上
安全模块硬件安全性应符合YD/T2501一2013中第5章的规定
10.3CIOs/CO5软件安全要求 安全模块CIOs/cOs软件安全性应符合YD/T25012013中第6章的规定
10.4数据安全要求 2.45GHz智能卡数据存储、传输以及恢复应符合YD/T2501-2013中第7章规定
0.5访问控制安全要求 2.45GHz智能卡应支持的访问控制安全要求应符合YD/T2501一2013中第8章规定
0.6交易保护机制(Iransaetiom) 安全模块应具有保护交易数据更新的逻辑机制
交易保护必须是原子性操作,即要么所有的数据 都被更新,要么都不更新
安全模块需支持原子性交易保护操作,应用数据在更新失败时可以恢复成原 来的数据
交易保护机制可以防止在一个事务操作中,由于断电或者程序上的错误导致的只有一部分 数据被更新的情况出现
0.7多应用管理协议要求 安全模块中多应用管理协议要求具体参见YD/T3247一2017规定
11
GB/T33738一2017 附 录 A 规范性附录 CIOSAPDU接口 A.1cIos接口 A.1.1Set_Boot 函数原型 oidSet_Bootvoid) 功能说明 使能cOS重新下载状态,用于更新cOS程序 函数参数 返回值 无 相关参考 注意事项 COS根据需要控制下载权限 A.1.2GetVer Vervoid 函数原型 nsignedcharGE- 功能说明 获取CIOS版本号 明数参数 无 返回值 版本号起始地址 无 相关参考 无 注意事项 A.1.3RFStart voidRF_Start(unsignedcharnFlag 明数原型 功能说明 开启/关闭RF射频接口 输人;nFlag1;开启RF射频接口 函数参数 0;关闭RF射频接口 输出;无 返回值 无 12
GB/33738一2017 相关参考 无 注意事项 无 A.1.4RFSend 函数原型 tunsignedcharRF_Send(unsignedehar*pData,unsignedshortnlen) 功能说明 用于通过RF射频接口发送响应数据 输人:pData:待发送数据区指针 丽数参数 nl.en;待发送数据长度
输出:无 返回值 1;发送成功;0;发送失败 相关参考 无 注意事项 A.1.5RF_Status Un 1edchar nsgnedcharRF_Sa 函数原型 nedchar*ucValue,unsigne atusunsigneG 功能说明 获取RF连接状态 输人:Flag=0为获取链路状态
Flag=1保留 函数参数 输出:Flag=0时.ucValue为输出
(0一断开.1一连接 Flag=1时,保留 返回值 TRUE 无 相关参考 注意事项 无 A.1.6Ge_ICID 函数原型 unsignedcharGet_ICID(unsignedchar关pBuff,unsignedintnlen 功能说明 获取卡片唯一标识 输人;nL.en;需要产生的ICID字节数
函数参数 输出:pBuf:存放ICID的指针 13
GB/T33738一2017 返回值 TRUE;获取成功
False;获取失败 相关参考 注意事项 A.1.7SIM_APDUIransmit nedshortsIM_APDU_Tra *byAPDU,unsignedl ransmit(unsignedchar unsIgne shortbyAPDULength,uns nedchar关byAPDUResult,unsignedshort 函数原型 nsig byAPDU_Resl_Length》 实现RF射频接口模块与电信模块之间的数据转发 功能说明 本函数仅适用于双模块结构 输人;*byAPDU;发送的指令数据; byAPDU_Lengt山;发送的指令数据总长度 函数参数 输出,*byAPDU_ResultSIM应答数据; *byAPDU_Resul_Length;应答数据总长度 返回值 指令响应值sw1sw2 相关参考 无 注意事项 接收到RF射频接口数据后(RF_APDUData_Process_Funetion中)调用 A.2IHooK接口 A.2.1coSFun_Param_lnit 函数原型 voidcOSFun_Param_Init(void 功能说明 Hook丽数,用于COs层全局变量,文件系统初始化 函数参数 无 返回值 无 相关参考 无 注意事项 14
GB/33738一2017 A.2.2Rr_APDUData_Prowes_Fumetiom charRF APDUData-Process-Funcionunsignedchar nsigned 函数原型 Receivebuff unsignedshortReceivelen,unsignedcharsource ceTae Hook函数,用于将RF射频接口接收到的数据上传给COS进行处理,并获取 功能说明 处理结果,然后通过RF射频接口进行发送 输人:Receivebuf:APDU数据起始地址; Receivelen;接收数据长度
丽数参数 SoureeTag:0;数据来源为近距离支付交易
其他;保留 返回值 1:发送成功;其他:发送失败 相关参考 无 注意事项 无 A.2.3Check_OutgoingData_Hook unsignedcharCheck_OutgoingData_Hook(unsignedshortucLe,unsigned 函数原型 byApduHead,unsignedchar关byApduBody,unsignedehar char ysw Hook接口,监控电信模块指令返回的执行结果,并由cOS决定是否对执行 功能说明 结果进行处理
本丽数仅适用于双模块结构) 输人:ucle:非0表示有Le数据; ByApduHead:APDU命令头; byApduBody;APDU命令体(Le); 函数参数 bysw:sw值
输出:byApduBody:APDU返回数据(Le) bySw:Sw值 返回数据的长度 返回值 相关参考 无 ILc情况可修改bySw 注意事项 Le情况可修改byApduBody十bySw 15
GB/T33738一2017 A.2.4 rnd7816APu_" lnstrction B0oLEANFind_7816APDU_lnstruetion(unsignedchar* byAPpU,un 函数原型 signedshort关plndex Hook丽数,cIOS调用,用于查找cOS支持的指令列表,判断7816接口模块 功能说明 接收到的指令,是否为cOs所需要处理的指令 输人:关byAPDU:APDU指令头
丽数参数 输出;关plndex;查到的指令在COS指令列表中的位置索引 TRUE:cOS指令; 返回值 FALSE:非cOS指令 相关参考 注意事项 COs不需要执行该指令 A.2.5Get_7816APDU_lnstruction_Deseription edehar 7816APDUlnstruetion Ge shortun _Desertiption(unsigned unsignec 丽数原型 lndex,unsignedcharbyOffsetb) Hook函数,获取指令属性,并根据指令属性决定是否修改指令数据和/或改 功能说明 变指令传送方向 输人:unlndex;指令在cOs指令列表中位置; 丽数参数 byOffset;指令属性的偏移地址
输出:byResult;指令的属性值 TRUE-获取属性值成功 返回值 FAIsE获取到了指令属性值,但期望改变指令的传输属性 无 相关参考 无 注意事项 A.2.6 Monit0r InemimgAPu- Instruction BOOLEANMonitor_IncomingAPDU_InstructionunsignedcharbyType 函数原型 unsignedcdhar来byApduHead,unsgedchar"lyApdaBbody) Hook函数,7816接口命令监控,对于Lc类型的指令,由cOS决定是否进行 功能说明 指令数据的修改、或改变指令的传输方向 16
GB/33738一2017 输人;byType:APDU类型,0为Le,1为Lc:; yApduHead;APDU指令头; 函数参数 byApduBody;Lc类型的APDU命令体
输出;byApduBody;Lc类型的APDU命令体 TRUE执行监控操作后,需要继续进行指令的执行;FALSE-执行了监控操 返回值 作,并改变了指令的传输方向 相关参考 注意事项 A.2.7Exee_cos_Instruetiom unsignedcharExec_COS-Instructionunsignedshortunlndex,unsigned 函数原型 char关byApduHead,unsignedchar关byApduBody,unsignedshort关unle Length,unsignedshort关unSW1SW2 Hook函数,执行7816接口命令并返回执行结果 功能说明 输人:unlndex;指令在cOS指令列表中位置 byApduHead;APDU指令头; byApduBody:;Lc类型的APDU命令体
函数参数 输出;byApduBody;Le类型的APDU命令体 unLeLength;返回数据长度; unsw1sw2;返回的sw值 Ox80:将byApduBody中的执行结果返回给移动终端
返回值 0x01;将byApduBody中的执行结果作为下一条APDU指令的数据体 无 相关参考 注意事项 无 A.2.8Cosprocess_instrction_not_in_table voidCos_process_instruction_not_in_table(unsignedchar关byApduHead, 函数原型 unsignedshort*bySW HoOK接口,对于cOs不识别的指令,返回处理结果
功能说明 (本函数仅适用于单模块结构 输人:byApduHead.APDU指令头
函数参数 输出;bysw;返回的sw值 17
GB/T33738一2017 返回值 无 无 相关参考 注意事项 无 18
GB/33738一2017 附录 B 规范性附录 cIOsTPDU接口 B.1 系统接口 B.1.1ISO7816VMlnit edcharISO7816VMInit(void 函数原型 unsignec 功能描述 初始化7816接口数据接收环境 无 丽数参数 TRUE初始化完成 返回值 相关参考 每处理完一条指令(从7816接口看来)均需调用该丽数才能开始下一条指令 注意事项 的接收,(请参考附录D.2CIOSTPDU接口使用范例 B.1.27816s_ReewByte 函数原型 unsignedchar7816S_RecvByte(void 功能描述 从 与移动终端相连接的7816接口上接收一个字节的数据 无 丽数参数 返回值 接收到的一字节数据 相关参考 无 注意事项 应符合7816的T=0传输协议 B.1.37816s_SendByte 函数原型 void7816S_SendByte(unsignedcharByteToSend) 功能描述 从与移动终端相连接的7816接口上发送一个字节数据 丽数参数 待发送的一字节数据 返回值 无 相关参考 注意事项 应符合7816的T=0传输协议 19
GB/T33738一2017 B.1.4GetSIMR Response voidGetSIMResponse(unsignedshortBodylen,unsignedcharbyApduHead、 丽数原型 nsignedchar”byApduBody,unsignedcharbySw,unsignedchartransferTag COS调用该接口获取电信模块的应答数据,即该函数向电信模块发送指令数 功能描述 据,并接收电信模块指令执行的响应数据 《本函数仅适用于双模块结构) 输人参数: Bodyl.en;指向数据体长度的指针,当数据体是Lc数据时,该指针指向的内容 需赋值作为人口参数;当数据体是Le数据时,该指针指向的内容会 被赋值为Le数据长度作为出口参数
byApduHead,APDU命令头首址 yApduBody:APpU数据体首址
transferTag;传输方向标识
0:COS层不控制单条指令传输方向,仅监控传输结果(用于COS 丽数参数 不清楚SIM传输方向时交由cI0s-)sIMM传输处理》. 1:cOs层控制传输方向,传输命令和应答数据(用于cOs主动 发送和获取APDU层执行结果). 输出参数 bySW:指向SW值的指针
Bodyl.en;Le数据长度;当BodyL.en返回非0且transferTag=0时,需在wT 时间内发送Le数据体和sw
wT定义参照1sO/IEC7816-3;2006协议) byApduBody:返回的Le数据 返回值 无 相关参考 无 注意事项 应符合7816的T=0传输协议 B.1.5CosBridge 函数原型 voidCosBridge(unsignedchar关byAPDUHeader) 功能描述 将TPDU接口数据转发至APDU接口进行处理 函数参数 yAPDUHeader,APDU命令头首址 无 返回值 相关参考 应符合7816的T0传输协议
注意事项 20
GB/33738一2017 B.2 Hook接口 B.2.1ISo7816_\NI 函数原型 oidIsO7816_VM(void 功能描述 COs层7816接口指令处理人口 函数参数 无 返回值 无 相关参考 无 注意事项 无 21
GB/T33738一2017 C 附 录 资料性附录 CIOS/COS技术特性 C.1 运行机制 C.1.1工作状态描述 状态控制和转换由CIOS控制,2.45GHz智能卡工作状态如图C.1所示
RFD.sE 工作状态图 上电 初始化 wasp Siee RF通道数据 结束/返回 结束/返回 7816通道数据 有RF数据处理 RF 返回 7816 -迈 RF命令处理 7816命令处理 有7816数据 图C.12.45GH智能卡工作状态图 C.1.2上电状态 系统上电时完成初始化工作,包括在H(0oOK接口COsFun_Param_Init中完成cOS变量及函数初 始化等
C.1.3休眠状态 CI0S管理2.45GHz智能卡的休眠和省电模式,当7816和RF接口不在工作状态时自动进人 休眠
C.1.4RF处理状态 当系统检测到有RF射频通道数据时,进人RF处理状态
CIOS接收到RF数据后,调用cOs 22
GB/33738一2017 rFunction进行数据处理
cos在完成RF_APDUData_Proces HooK接口RF_APDUData_Process Function指令处理后,调用RF_SEND接口发送RF指令执行结果 C.1.57816处理状态 当系统检测到有7816通道数据时,进人7816处理状态
CIOS通过Find_7816APDU_In nstruction 获取cOS可执行的指令列表,并通过Exee_COs_In nstruetion执行该指令
23
GB/T33738一2017 附 录 D 资料性附录) COS开发及接口使用范例 基于cOsAPDU接口开发范例 D.1 D.1.17816应用开发 D.1.1.1指令散转表 首先.用户需要建立指令散转表,声明cOS要处理的指令
CIOS通过调用Find_7816APDU_In- struction函数得知cOs层需要处理该指令,随后会将指令的处理权交给cOs,否则就会透传到sIM 卡中 散转表设置的结构类型如下 typedefstruct uint8byINS; uint8byCLA; uint8byINs_Attribute_l; uint8byINs_Attribute_2; uintl6 *INS_Address)(uint8关pAPDU,uintl6关byl.elength,uint8*byAPDU_Result); )7816SAPDU_Attribute: 其中,byINS_Atribute-1的最高bit位用于标识该指令是否具有Lc类型的数据,是则为1,否则为 0
byINS_Attribute_2用于标识该指令的数据流向,如果为Only_HoldUp_INS,则cOS层将会首先获 得该指令的处理权,cOS可以决定该指令自己执行还是再传给SIM卡;如果为Only_Transfor_INS,则 表示该指令由cOS层发向SIM卡
关INS_Address为该指令的处理函数接口
D.1.1.2指令处理权获取(rind7816APD_Instruetion) Find7816APDU_Instruction丽数会查找COS指令散转表,如果在散转表中表明COS要处理该 指令,CIOS完成APDU指令数据接收后就将完整的APDU数据交给cOS层
例如,cOs层私有功能指令,其byINs_Attribute_2字段均为Only_HoldUp_INS类型,再根据指 令类型设置byINs_Attribute-1.Ic类型的为0x80.没有Ic类型的为0x00.cIos会将这些指令都发 送给COS处理
当cOS层需要更改某条指令的内容后再将指令传给SIM卡时,应将byINS_Attribute-2字段先设 置为Only_HoldUp_INs类型,再后后续丽数Monitor_IncomingAPDU_Instruetion更改指令传输 方向
当cOS层仅需要监控某条GSMl1.11指令处理的状态,可以直接调用Check_OutgoingData Hook函数,这时,不需要将指令加人散转表
InstrctionDe D.1.1.3指令属性获取(Get_7816APD_I escriptionm Get_7816APDU_Ins truetion_Det eseription函数用于获取散转表中指令的属性,包括指令的传输方 24
手机支付基于2.45GHzRCC技术的智能卡技术要求GB/T33738-2017
现如今,越来越多的人开始使用手机支付。而手机支付涉及到的技术非常复杂,其中一个重要的技术就是2.45GHzRCC技术。 2.45GHzRCC技术是指一种限域通信技术,它可以让手机与智能卡之间进行高速通信。这种技术在手机支付中得到广泛应用,并且在保证支付安全性和可靠性方面具有重要作用。 为了规范手机支付基于2.45GHzRCC技术的智能卡要求,国家制定了GB/T33738-2017标准。该标准包括了智能卡的物理特性、电气特性、接口特性等内容,以及相应的测试方法和要求。 具体来说,该标准规定了智能卡的物理和电气特性要求,比如卡片尺寸、接口类型、功耗等。同时,还规定了智能卡与终端之间的交互过程中所需满足的要求,例如通信速率、命令响应时间等。 此外,GB/T33738-2017标准还规定了对智能卡进行测试的方法和要求,包括测试环境、测试流程、测试数据处理等。通过按照该标准进行测试,可以保证智能卡在实际使用中的安全性和可靠性。 总之,GB/T33738-2017标准是规范手机支付基于2.45GHzRCC技术的智能卡要求的重要标准。通过遵守该标准,可以提高智能卡的质量和性能,为用户提供更好的支付体验。
