中国电信移动支付业务2.45G-RF-UIM卡空间规划

2.45G RF-UIM 卡空间规划 1 中中中 国国国 电电电 信信信 移移移 动动动 支支支 付付付 业业业 务务务 2.45G RFID 卡卡卡 片片片 空空空 间间间 规规规 划划划 （ 暂暂暂 行行行 ） 中国电信 移动支付项目组 二 一 年 四 月 2.45G RF-UIM 卡空间规划 2 修改过程 版本号 日期 负责人 概述 20100110 2010/1/10 谢云、俞海 宏 形成初稿 20100209 2010/2/9 谢云 、段冰 1、修改了支付卡号编码规则； 2、修正部分笔误 20100225 2010/2/25 谢云 1、增加卡号校验位 Luhn 算法； 2、增加 对发卡方标识及省标识的编码说明。 20100226 2010/2/26 谢云 、俞 海宏 1、 修改了扇区控制位发行区、公共信息区的 KAYA、 KAYB 2、 将 2.45G 中的应用整体规划中的 s70 卡片更改为 S50。 20100409 2010/4/9 董志军 、俞海宏 、谢云 1、 根据双界面卡的实际制卡 的需求 调整发卡方标识、应用序列号、以及应用类型取值说明 （ 3.3.2、 3.3.3、 3.3.4节） 。 2、 修改了第一章中关于密钥算法及相关因素的说明； 3、 修改 2.1RF-UIM卡整天规划中 PBOC 应用的 AID 说明； 4、 修改了集团第 5、第 6 扇区扇区控制位的内容； 5、 修改了 PSAM 卡文件结构说明和集团密钥说明 6、 修改了 扇区密钥 计算方法说明（ 5.3 节） 7、 将 2.2.2 中钱包区的 充值金额反码的类型由 ASC 改为HEX。 8、 补充发行区的校验码说明（ CRC8） 20100418 2010/4/18 俞海宏 1、 将 2.4G 卡片相关内容独立 2、 修改了模拟 M1 方式扇区控制位、密钥说明 3、 在模拟 M1 区中加入应用 AID、应用版本信息 4、 根据电信 RID，更新了 CPU 应用 AID 5、 加入 UTK 菜单结构相关内容 6、 细化了卡片级 AID、 CPU 区域 AID 定义规则 7、 修改了 1.2 章节 -选型中考虑到相关因素部分内容 8、 加入了“名词和术语”章节 9、 删除了 PSAM 卡、 TAC 算法相关内容 20100422 2010/4/22 谢云 1、修改了 2.4G 卡片的整体空间分配表 2、从规划中去掉了 2.4G 卡片中的 ID 类应用、银行磁条卡应用、优惠券应用，将应用分为两大类： M1 应用和 CPU应用； 3、补充了卡商定义（扩充到现有的 14 家卡商）； 4、调整了客户类别，分为政企客户、公众客户和农村客户 ； 5、 将 M1 区应用的 AID 改为 CID。 6、 对 UTK 菜单进行了少量调整 。 2.45G RF-UIM 卡空间规划 3 目 录 1、 卡片规划设计 5 1.1 设计原则 . 5 1.2 选型中考虑的相关因素 . 5 1.2.1 卡片要求相关技术要求 . 5 1.2.2 密钥算法 . 6 1.2.3 卡片容量要求 . 6 1.2.4 其它相关因素 . 6 1.3 名词和术语 . 7 2、 RF-UIM 卡整体规划 8 2.1 RF-UIM 卡空间定义 . 8 2.2 应用 AID 定义 . 9 2.3 RF-UIM 卡物理空间划分 . 10 3、 RF-UIM 卡应用区规划 11 3.1 M1 应用 1 空间规划 . 11 3.1.1 应用标识目录区 . 12 3.1.2 钱包区（ CPU 模式未启用时存在，否则为预留区域） . 14 3.1.3 明细区（ CPU 模式未启用时存在，否则为预留区域） . 15 3.1.4 积分应用区 . 16 3.1.5 全国在线支付应用区 . 17 3.1.6 发行区 1 定义 . 18 3.1.7 发行区 2 定义 . 21 3.1.8 公共信息区 . 21 3.1.1 个人信息区 . 22 3.1.2 扇区控制位 . 23 3.2 应用 12（ CPU 应用）空间规划 . 23 3.2.1 CPU 应 用 AID 命名规则 . 23 3.2.2 CPU 应用文件结构定义 . 24 3.2.3 卡片级文件定义 . 25 3.2.4 全国在线支付应用 文件定义 . 26 3.2.5 全国积分应用文件定义 . 29 3.2.6 全国离线钱包应用 . 31 2.45G RF-UIM 卡空间规划 4 4、 UTK 菜单 34 5、 密钥和密码计算方法 37 5.1 卡片认证码 . 37 5.2 应用 4 扇区密钥计算 . 37 5.3 校验位 LUHN 算法 . 37 2.45G RF-UIM 卡空间规划 5 1、 卡片规划设计 1.1 设计原则 一卡多用原则： 整合 用户 用于日常生活的有关卡证，发行一套 便于用户使用电信支付、积分、企业内部管理以及增值商业服务的支付、管理介质 。 统一名称、统一标识、统一平台、统一标准： 卡片 覆盖范围广、应用行业多，超出了行业专用卡的管理和使用，便于 卡片 的使用和推广， 电信 公司要对卡片进行统一的规划、采用统一的名称、统一的标 识、统一的卡片应用平台以及统一的技术标准。 先进与成熟并重： 卡 覆盖人群广，影响范围大，必须注重所采用技术的成熟性。卡 使用时间跨度大，同时也要考虑技术的一定前瞻性。 可扩展性： 卡 应用规划中将分阶段逐步实施， 卡 设计必须考虑在使用过程中的新增应用的扩充能力。 安全性高：能抵抗多种芯片攻击手段； 使用 国家标准的加密算法；建立严密的密钥管理体系；应用之间严格隔离，互不干扰。 标准化与开放性：设计与国际、国内有关技术标准和信息标准一致。 1.2 选型中考虑的相关因素 1.2.1 卡片要求相关技术要求 符合中国金融集成电路 (IC)卡 应用 规范 （ V2.0 电子钱包应用） 、 中国金融集成电路（ IC） PSAM 卡应用规范、 考虑兼容 社会保障 (个人 )卡规范 、建设部 IC 卡应用技术 等其他专属行业制定的应用规范 ； 接触式界面 符合 ISO/IEC7816 规范； 非接触式界面 支持 中国电信 RF-UIM 卡射频协议接口方案 ； 支持线路加密、线路保护功能，防止通讯数据被非法窃取或篡改； 支持一个保密模块上实现多个不同应用，各应用之间相互独立（多应用、防火墙功能）； 使用 国际主流密码算法 ，考虑采用 国产有关算法； 2.45G RF-UIM 卡空间规划 6 支持多种文件类型，包括二进制、定长记录、变长记录 、循环、钱包文件； 支持 ISO7816 3 T=0（字符传送）和 T=1（块传送）通讯协议 ； 行业对卡片交易速度的不同，希望支持多种通讯速率，接触方式可支持 9600bps、38400bps、 56000bps 等不同的通讯速率；非接触方式支持 1Mbps 通讯速率。 1.2.2 密钥算法 卡片 必须 支持 DES/3DES 算法。 DES 经历了较长时间的广泛应用，从安全性抗攻击的角度，需要逐步考虑升级换代，因此各国都在加紧研制推出新的安全算法 ，在新的安全算法未确定前，卡片中的密钥算法采用 DES/3DES 算法 。 1.2.3卡片容量要求 PBOC2.0 规定了电子钱包存折 应用功能， 实际上规定了电子钱包 /存折应用近1K 字节的存储内容及相适应的安全架构； 卡片 规范圈定的内容相对而言，直接规定了近 6K 字节左右的存储内容及相适应的安全架构； 预留一定的卡片空间进行相关应用的扩展使用。 1.2.4 其它相关因素 目前国内 非接触 CPU 卡 大部分采用对称密钥体系，普遍采用 3DES/DES 加密算法，部分应用（如 社会保障卡和二代证 应用）支持 国密标准 算法 （商密 SM1 等） ，还有部分应用（如 PBOC2.0 电子现金应用）使用非对称密钥体系 （基于 RSA 加密算法）。 基于 电信 RF-UIM 应用 现状， 2.4G RF-UIM 卡目前支持 3DES/DES 算法，基于卡片多应用以及电信与相关行业合作原因，未来考虑 支持国密标准算法 以及非对称密钥体系 。 目前国内非接触应用普遍 采用 TypeA 通信协议 ，公安部二代证基于 TypeB 协议，部分地区公共交通应用 （如深圳公交卡）使用其他标准的通讯协议，基于行业合作原因，电信 2.45G RF-UIM 卡采用 TypeA 协议 。 2.45G RF-UIM 卡空间规划 7 前期国内非接触式行业应用 以及企业内部应用 普遍使用 Mifare 系列逻辑加密卡，由于 Mifare 系列逻辑加密卡的安全性问题日益突出， 各行业也制定相关计划，逐步 升级到安全性更高的 CPU 卡 。考虑到针对目前现状的兼容性， 2.45G RF-UIM 卡通过 CPU 虚拟方式，提供多张“模拟” Mifare1 卡片，对卡片安全性要求不高的联机应用和企业内部脱机应用可以通过“模拟” Mifare 方式实现；2.45G RF-UIM 同时具备 CPU 模式的电子钱包类应用能力，而且这种方式的安全性更高、可扩展性更好，针对开放环境的脱机应用以及电信自有电子钱包类应用使用 CPU 模式实现 目前电信使用的 2.45G RF-UIM 卡不支持 Global Platform 标准，无法支持基于 GP标准的应用动态更新 和下载功能。 1.3 名词和术语 本文档中使用的相关名词和术语统一说明如下： 名词 说明 AID 应用标识（ Application Identification） RID 注册机构标识（ Registry Identification） FID 文件标识（ File Identification） RF 无线电射频技朮（ Radio Frequency） UIM 用户识别模块 （ User Identity Model） RF-UIM 将 RF技术集成到 UIM 卡上，支持支付、积分应用和身份识别应用的卡片 DES 一种数据加密算法标准 (Data Encryption Standard) CRC 循环冗余编码（ Cyclic Redundancy Code） OTA 空中下载、圈存（ Over To Air） Mifare NXP 公司的一种非接触式感应 IC卡 CID Mifare Card ID 2.45G RF-UIM 卡空间规划 8 2、 RF-UIM 卡 整体 规划 2.1 RF-UIM 卡空间定义 RF-UIM 卡的 E2PROM 总空间 为 288K，通信部分 占用 200K 空间， 基础射频 部分占用 88K 空间。 详细的 各 空间分配 情况如下表 RF-UIM 卡提供 模拟 Mifare 类 应用 （ 6 张 S50 的 M1 卡片） 、 标准 CPU 应用模式，标准 CPU 应用使用 AID 标识 应用 ，模拟 Mifare 应用使用 CID 标识不同的 卡片。 基于实际应用场景，根据集团、省公司、合作方等不同管理机构，对 RF-UIM 卡进行了卡空间整体 规划 。 RF-UIM 卡的应用类型 ， CID/AID、空间、显示名称定义 如下图所示： 编号 应用类型 电信 CID/AID 初始 CID 空间 显示名 模拟 Mifare 应用 M1 应用 1 S50 Mifare 卡片 1 MCTGEPAY MCTGEPAY 1168Byte 翼支付 M1 应用 2 S50 Mifare 卡片 2 MCTGEUNN MCTGEUNN 1168Byte 第三方（集团预留） M1 应用 3 S50 Mifare 卡片 3 MCT?+自定义 Mifare13 App 1168Byte 翼机通 ROM RAM E2PROM 厦 门盛华 160K 3.25K 88K（包括基础射频功能及 6 张 M1 卡片应用） 电信卡商 无 2.50K 150K（包括电信基础应用和集团定义的 CPU应用） 预留给省公司及第三方的 CPU 应用空间 无 50K 总容量： 320K 8K(系统 占用 2.25K) 288K 2.45G RF-UIM 卡空间规划 9 M1 应用 4 S50 Mifare 卡片 4 MCT?+自定义 Mifare14 App 1168Byte 省应用 M1 应用 5 S50 Mifare 卡片 5 MCT?+自定义 Mifare4 App 1168Byte 省应用 M1 应用 6 S50 Mifare 卡片 6 MCT?+自定义 Mifare43 App 1168Byte 省应用 标准 CPU 应用 CPU 应用 1 全国 在线支付应用 D156000040100020 0000000100000000 翼支付 电信集团应 用 CPU 应用 2 全国积分 应用 D156000040100020 0000000200000000 我的积分 电信集团应用 CPU 应用 3 全国离线钱包 D156000040100030 0000000100000000 待定义 预留 CPU 应用 4 省公司预留 待定义 待定义 预留 CPU 应用 5 省公司预留 待定义 待定义 预留 CPU 应用 6 金融 合作 待定义 待定义 预留 给金融合作应用 RF-UIM 卡上的 M1 应用 1 空间，规划为电信模拟 M1 应用的入口和 M1 应用的应用目录区，使用模拟 M1 应用时， 接收端机具使用此应用区 CID 进行“寻卡”，并通过此应用空间中信息，获得整张 RF-UIM 上可使用的 M1 应用 CID 信息、卡片版本信息以及卡片应用特性，进行后续处理。 CPU 应用使用 CPU 区的 DIR 目录文件获取 CPU 应用目录。 “ M1 应用 1”和“ M1 应用 2”承载集团应用，为保障 卡片的跨地区使用和受理 ，“ M1 应用 1” 的 CID 默认设置为 “ MCTGEPAY” ，“ M1 应用 2” CID 默认设置为“ MCTGEUNN” 。 2.2 CID 定义 为避免命名冲突，针对 RF-UIM 卡应用 中非集团使用 CID 命名进行如下定义： 1. M1 应用的 CID 由于其指令及应用方式不一样，采用以 M 开头的 8 位字节 ASC码，其中 M1 应用 1 命名为“ MCTGEPAY”， M1 应用 2 命名为 MCTGEUNN；应用 3 至应用 6 的 AID 第 4、 5 位为各省名称 前两个汉字 的中文拼音的前两个2.45G RF-UIM 卡空间规划 10 字母，第 6 位为各省 简称的中文拼音的第一个字母， 比如 ： 河北 （简称为冀）为 HBJ，湖北 （简称为鄂） 为 HBE，上海（简称为沪）为 SHH。 2. 应用 CID 最大长度为 8 个字节，后 2 字节 由各省定义 。 2.3 RF-UIM 卡物理空间划分 RF-UIM 卡上 M1 应用 3、 M1 应用 4、 M1 应用 5 和 M1 应用 6 由各省进行规划 。 2.45G RF-UIM 卡空间规划 11 3、 RF-UIM 卡应用区 规划 3.1 M1 应用 1 空间规划 RF-UIM 卡上的 M1 应用 1 空间，规划为电信 模拟 M1 应用的入口和 M1 应用 的应用目录区， 使用模拟 M1 应用时， 接收端机具使用此应用区 CID 进行“寻卡”，并 通过此 应用空间中信息，获得整张 RF-UIM 上可使用 的 M1 应用 CID 信息、卡片版本信息以及卡片应用特性，进行后续处理。 应用 1 扇区规划如下图所示： （红色为必备区， 蓝色为可选区， 黑色为预留区） 区号 用途 可选条件 0 应用标识目录区 （必备） 1 钱包区 （有条件可选） 未启用标准 CPU 模式电子钱包时必须 2 钱包 明细区 1（有条件可选） 未启用标准 CPU 模式电子钱包时必须 3 钱包 明细区 2（有条件可选） 未启用标准 CPU 模式电子钱包时必须 4 钱包 明细区 3（ 有 条件可选） 未启用标准 CPU 模式电子钱包时必须 5 全国在线支付应用（必备 ） 6 全国积分应用（必备 ） 7 发行区 1（必备） 8 发行区 2（必备） 9 公共信息区 （有条件可选） 未启用标准 CPU 模式电子钱包时必须 A 个人信息区 （必备） B 预留 C OTA 明细区（有条件可选） 未启用标准 CPU 模式电子钱包时必须 D OTA 明细区（有 条件可选） 未启用标准 CPU 模式电子钱包时必须 E OTA 明细区（有条件可选） 未启用标准 CPU 模式电子钱包时必须 F 预留 集团离线钱包 推荐使用标准 CPU 卡应用模式，在 CPU 应用 3 中实现。 应用规范参考 PBOC 标准进行制定 。 M1 应用 1 中与离线钱包相关的规划用 以在暂不 具备标准 CPU2.45G RF-UIM 卡空间规划 12 卡应用模式的 省份发行 RF-UIM 卡 时实现离线钱包应用。 3.1.1 应用标识目录区 块号 数据域 名称 类型 说明 S0B0 （ 芯片商 预置） 0-16 CSN 卡商定义的唯一号 S0B1 （ 芯片商 预置） 0 0x00 HEX 应用标识区 1 0x10 或 0xFF HEX 钱包区 （默认为 0xFF） 2 4 0x03 或 0xFF HEX 明细区 （默认为 0xFF） 5 0x08 HEX 全国在线支付应用 6 0x11 HEX 全国积分应用 7-8 0x01 HEX 发行区 9 0x06 或 0xFF HEX 公共信息区 （默认为0xFF） 10 0x07 HEX 个人信息区 11 0xFF HEX 预留 12 14 0x13 或 0xFF HEX OTA 明细区 （默认为0xFF） 15 0xFF HEX 预 留 S0B2 0 3 发行日期 HEX CCYYMMDD 4-7 有效日期 HEX CCYYMMDD 8-11 启用日期 HEX CCYYMMDD 12 应用版本号 HEX 0x01 13 芯片商、卡商标识 HEX 详见说明 14 芯片版本、 COS 版本号 HEX 高 4 位为芯片版本，第4 位为 COS 版本，当前值 0x11 15 校验码 HEX CRC8 2.45G RF-UIM 卡空间规划 13 3.1.1.1 目录标识区定义 目录标识区定义如下表所示： 类型 标识 目录区 0x00 发行区 0x01 交易记录区（非 OTA） 0x03 公共信息区 0x06 个人信息区 0x07 在线支付应用区 0x08 钱包应用区 0x10 积分应用区 0x11 OTA 交易记录区 0x13 未使用扇区 0xFF 3.1.1.2 芯片商、卡商编码定义 此标志的高 3 位为芯片商编码（ 0x00 至 0x07），低 5 位表示卡商标识（ 0x00 至 0x31），定义如下表所示： 7 6 5 4 3 2 1 0 X X X 芯片商编码 X X X X X 卡商编码 芯片提供商编码如下表所示： 编码 芯片提供商 000 直通电讯 001 国民 技术 2.45G RF-UIM 卡空间规划 14 卡片提供商代码如下表所示： 编码 卡片提供商 00000 恒宝 00001 捷德 00010 东信和平 00011 柯斯 00100 雅斯拓 00101 握奇 00110 大唐 00111 天喻 01000 华虹 01001 南方全球通 01010 楚天龙 01011 欧贝特 01100 精工科技 01101 杰普 直通电讯芯片、恒宝卡片的编码为 0x00，国民芯片、捷德卡片为 0x21。 3.1.2 钱包区 （ CPU 模式未启用时存在，否则为预留区域） 块号 数据域 名称 类型 说 明 S1B0 0 3 钱包正码 HEX 4 7 钱包反码 HEX 8 11 钱包正码 HEX 12 00 HEX 13 FF HEX 14 00 HEX 15 FF HEX 2.45G RF-UIM 卡空间规划 15 S1B1 0 3 钱包正码备份 HEX 4 7 钱包反码备份 HEX 8 11 钱包正码备份 HEX 12 00 HEX 13 FF HEX 14 00 HEX 15 FF HEX S1B2 0 3 充值金额正码 HEX 4 7 充值金额反码 HEX 8-11 累计充值金额 HEX 以元为单位 12-14 累计充值次数 BCD 15 校验码 HEX CRC8 3.1.3 明细区 （ CPU 模式未启用时存在，否则为预留区域） 块号 数据域 名称 类型 说明 SxB0 0 3 交易时间 BCD DDHHMMSS 4 7 交易前余额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 8 10 交易金额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 11 交易类 型 HEX 0x01 消费 0x88 充值 0x90 OTA 12 15 终端机编号 HEX SxB1 0 3 交易时间 BCD DDHHMMSS 4 7 交易前余额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 8 10 交易金额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 11 交易类型 HEX 0x01 消费 0x88 充值 0x90 OTA 2.45G RF-UIM 卡空间规划 16 12 15 终端机编号 HEX SxB2 0 3 交易时间 BCD DDHHMMSS 4 7 交易前余额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 8 10 交易金额 HEX 逆序 HEX 码，低字节再前，高字节在后。 2C0100h = RMB 3.00 元 11 交易类型 HEX 0x01 消费 0x88 充值 0x90 OTA 12 15 终端机编号 HEX 3.1.4 积分应用区 积分应用区 数据段规划如下： 块号 数据域 名称 类型 说明 S6B0 0-7 卡号 BCD 见表下文字说明 8 使用标记 HEX 0x01 未使用 9-10 扣年费标记 BCD yyyy 11 优惠券位置 HEX 0xmn:优惠券在第 m、 n 扇区 12-14 预留 HEX 15 校验码 HEX CRC8 S6B1 0 原始卡类型 HEX 0xFF 1-3 充值有效日期 BCD yymmdd 4-7 有效日期 BCD yyyymmdd 8-11 启用日期 BCD yyyymmdd 12 卡状态标志 HEX 00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡 13 黑名单次数 HEX 14 预留 HEX 15 校验码 HEX CRC8 2.45G RF-UIM 卡空间规划 17 S6B2 0 卡片主类型 HEX 目前未使用， 0x00 1 应用子类型 HEX 目前未使用， 0x00 2-5 应用卡编号 BCD 目前未使用， 0x00 6-7 城市代码 BCD 目前未使用， 0x00 8-9 行业代码 BCD 目前未使用， 0x00 10-13 卡认证码 HEX 目前未使用， 0x00 14 预留 HEX 目前未使用， 0x00 15 校验码 HEX CRC8 积分应用卡号编码 规则参见现有 E 家俱乐部会员卡号。 3.1.5 全国在线支付应用区 支付卡号采用全国统一的 16 位编码规则，区别于积分会员卡号： A B C D E F G H I J K L M N O P 86 0 0 地区码 顺序号 校验位 （ 1）预留码 A、 B，目前采用国际长途区号，统一为 “86”； （ 2）客户类别标识： 未来可能会区分客户级别，暂时预留 ，目前取默认值“ 0”； （ 3）卡级别码： D 位用于区别不同的卡级别，目前不区分卡级别，此位预留，暂时定为“ 0” ； （ 4）地区码 E-G 位用于区别发卡 省份 ，规则与长途地区区 号一致， 若 不足 3 位，E 位用 0 补足； （ 5）顺序编码 H-O 位以省为单位规划，顺序产生 ； （ 6）校验位：最后一位 P 位为校验位；校验算法采用 Luhn 方程计算得出。 全国在线支付用区数据段规划如下： 块号 数据域 名称 类型 说明 S5B0 0-7 支付账号 BCD 16 位 支付卡号 8 翼支付应用 使用标记 HEX 0x00 未使用 ， 0x01 已使用 启用标志由电信在制卡数据2.45G RF-UIM 卡空间规划 18 给出 9-10 扣年费标记 BCD 目前未使用， 0x00 11-14 预留 HEX 目前未使用， 0x00 15 校验码 HEX CRC8 S5B1 0 原始卡类型 HEX 目前未使用， 0x00 1-3 充值有效日期 BCD Yymmdd，目前未使用， 0x00 4-7 翼支付应用 有效日期 BCD yyyymmdd 8-11 翼支付应用 启用日期 BCD yyyymmdd 12 翼支付应用 卡状态标志 HEX 00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡 13 黑名单次数 HEX 默认 0x00 14 预留 HEX 目前未使用， 0x00 15 校验码 HEX CRC8 S5B2 0 卡片主类型 HEX 目前未使用， 0x00 1 应用子类型 HEX 目前未使用， 0x00 2-5 应用卡编号 BCD 目前未使用， 0x00 6-7 城市代码 BCD 目前未使用， 0x00 8-9 行业代码 BCD 目前未使用， 0x00 10-13 卡认证码 HEX 目前未使用， 0x00 14 预留 HEX 目前未使用， 0x00 15 校验码 HEX CRC8 3.1.6 发行区 1 定义 块号 数据域 名称 类型 说明 S7B0 0-1 卡类别 BCD 目前使用 8600 2-3 省代码 BCD 省代码，标识发卡省 4-7 顺序号 BCD 卡顺序号 2.45G RF-UIM 卡空间规划 19 8 11 卡认证码 HEX 由卡号计算出的认证码 12 启用标志 HEX 0：未启用 1：已启用 13-14 押金 HEX 以分为单位 15 校验码 HEX CRC8 S7B1 0 3 发行日期 BCD CCYYMMDD 4-7 有效 期 日期 BCD CCYYMMDD 8-11 启用日期 BCD CCYYMMDD 12 卡状态标志 HEX 00:未启用 01:已启用 02:已停用 03:已退卡 04:黑名单卡 13 黑名单次数 HEX 14 预留 HEX 目前未使用， 0x00 15 校验码 HEX CRC8 S7B2 0 应用启用标志 HEX 按位定义卡片各应用启用标志， 1 代表已启用， 0 代表未启用 ， 详 见说明 1 应用 1 版本号 HEX 0x01 2 应用 2 版本号 HEX 版本号，未启用则为 0x00 3 应用 3 版本号 HEX 版本号， 未启用则为 0x00 4 应用 4 版本号 HEX 版本号， 未启用则为 0x00 5 应用 5 版本号 HEX 版本号， 未启用则为 0x00 6 应用 6 版本号 HEX 版本号， 未启用则为 0x00 7 保留 HEX 目前未使用， 0x00 8 保留 HEX 目前未使用， 0x00 9 保留 HEX 目前未使用， 0x00 10 保留 HEX 目前未使用， 0x00 11 保留 HEX 目前未使用， 0x00 12 保留 HEX 目前未使用， 0x00 13-14 保留 HEX 目前未使用， 0x00 2.45G RF-UIM 卡空间规划 20 15 校验码 HEX CRC8 3.1.6.1 省代码、卡认证码说明 其中省代码标识发卡省，采用 BCD 编码，共 4 位数字， 取 各发卡 省省会城市电话区号 ， 4 位的区号， 不足 4 位的， 左边 补 0。 发行区卡号由卡片的发行机构维护，卡认证码是卡片发行机构根据相关规则计算出来的卡号校验码，类似于银联使用的 CVV，用来防止通过卡号方式伪造卡片。 全国应用相关的 POS 机具装载的 PSAM 卡中保存的是未经过省代码分散的全国应用根密钥，而各省发卡时写入 UIM 卡的应用密钥是全国应用根密钥经过省代码以及应用序列号分散后的应用密钥时， POS 机具需根据 这 4 位的省代码 0001 作为 分散因子，以实现对卡的认证。 3.1.6.2 应用启用标志说明 应用启用标志定义如下： 7 6 5 4 3 2 1 0 保留 保留 保留 应用 6 标志 应用 5 标志 应用 4 标志 应用 3 标志 应用 2 标志 M1 应用 1 为 RF-UIM 卡 整个 M1 应用 的 入口，因此无需进行定义，此启用标志定义了 RF-UIM 卡整体规划中相关应用是否已启用。 举例说明：如果某张 RF-UIM 卡应用启用关系如下表所示： 编号 应用类型 CID 归属机构 启用状态 应用 1 S50 Mifare 卡片 1 MCTGEPAY 电信集团 必须使用 应用 2 S50 Mifare 卡片 2 MCTGEUNN 电信集团 未使用 应用 3 S50 Mifare 卡片 3 MCT?+自定义 省公司 翼机通，已使用 应用 4 S50 Mifare 卡片 4 MCT?+自定义 省公司 未使用 应用 5 S50 Mifare 卡片 4 MCT?+自定义 省公司 未使用 应用 6 S50 Mifare 卡片 4 MCT?+自定义 省公司 未使用 2.45G RF-UIM 卡空间规划 21 则应用启用状态标志 按位表示 为： 7 6 5 4 3 2 1 0 保留 保留 保留 应用 6 标志 应用 5 标志 应用 4 标志 应用 3 标志 应用 2 标志 0 0 0 0 0 0 1 0 相应的启用状态标志为 0x02 3.1.6.3 应用版本号说明 RF-UIM 卡 M1 应用 的版本号定义如下： 如果未定义此应用，应用版本号为 0x00，如果已定义此应用，则第一个版本号为 0x01，后续版本号依次增加。 3.1.7发行区 2 定义 块号 数据域 名称 类型 说明 S8B0 0-7 优选 CID1 HEX 省公司根据定义填写 8-15 优选 CID2 HEX 省公司根据定义填写 S8B1 0-7 优选 CID3 HEX 省公司根据定义填写 8-15 优选 CID4 HEX 省公司根据定义填写 S8B2 0-7 优选 CID5 HEX 省公司根据定义填写 8-15 优 选 CID6 HEX 省公司根据定义填写 发行区 2定义了 RF-UIM卡上由省公司定义的 M1应用 3 至 M1应用 6 的 CID名称，以及这些 CID 在接收端机具上的显示顺序。 3.1.8 公共信息区 块号 数据域 名称 类型 说明 S9B0 0 明细指针 HEX 下一条明细的记录位置 1-2 累计次数 HEX 3 状态标志 HEX 01：钱包开始 02：钱包结束 4-5 月票 HEX 6 黑名单标志 HEX 01：正常 04：黑名单 2.45G RF-UIM 卡空间规划 22 7-14 保留 HEX 15 校验码 HEX CRC8 S9B1 0 明细指针备份 HEX 下一条明细的记录位置 1-2 累计次数备份 HEX 3 状态标志备份 HEX 01：钱包开始 02：钱包结束 4-5 月票备份 HEX 6 黑名单标志备份 HEX 01：正常 04：黑名单 7-14 保留备份 HEX 15 校验码备份 HEX CRC8 S9B2 0 OTA 交易指针 HEX 由卡片 COS 进行维护 1-14 保留 HEX 15 校验码 HEX CRC8 3.1.1 个人信息区 块号 数据域 名称 类型 说明 SAB0 0 客 户类型标识 BCD 01：政企客户， 02： 公众客户 03： 农村 客户 1 职工标识 BCD 00：非电信职工 01：电信职工 2-11 姓名 HEX 12 性别 BCD 00：男 01：女 13-14 预留 15 校验码 HEX CRC8 SAB1 0 证件类型 HEX 1 14 证件号码 ASC 15 校验码 HEX CRC8 SAB2 0-5 证件号码 ASC 继续前块内容 6 11 手机号码 BCD 2.45G RF-UIM 卡空间规划 23 12-14 保留 15 校验码 HEX CRC8 3.1.2 扇区控制位 序号 扇区名称 KA Access Bit KB 0 应用标识目录区 A0A1A2A3A4A5 69678969 应用维护密钥 1 钱包区 消费密钥 48778b69 充值密钥 2 明细区 1 消费密钥 7F078869 充值密钥 3 明细区 2 消费密钥 7F078869 充值密钥 4 明细区 3 消费密钥 7F078869 充值密钥 5 全国在线支付应用 A0A1A2A3A4A5 78778869 充值密钥 6 全国积分应用 A0A1A2A3A4A5 78778869 充值密钥 7 发行区 1 A0A1A2A3A4A5 78778869 充值密钥 8 发行区 2 A0A1A2A3A4A5 78778869 应用维护密钥 9 公共信息区 消费密钥 7F078869 充值密钥 A 个人信息区 消费密钥 78778869 充值密钥 B 预留 消费密钥 7F078869 充值密钥 C OTA 明细区 消费密钥 7F078869 充值密钥 D OTA 明细区 消费密钥 7F078869 充值密钥 E OTA 明细区 消费密钥 7F078869 充值密钥 F 预留 消费密钥 7F078869 充值密钥 3.2 CPU 应用空间规划 3.2.1 CPU 应用 AID 命名规则 CPU 应用 AID 的命名规划参见集团 AID 规划文档， 集团 本期规划了 3 个应用，分别是全国在线支付应用、全国积分应用、全国离线钱包应用；各省可在 CPU 应用空间定义2.45G