SWP卡规范梳理

1、1 | NFC-SWP卡技术要求广 州 研 究 院2 0 1 3 年 6 月2 | NFC-SWPNFC-SWP卡遵循国际规范卡遵循国际规范n NFC-SWP卡遵循国际规范l ETSI TS 102 613智能卡；UICC 非接触前端(CLF)接口；第1部分：物理和数据链路层特性(Smart Cards; UICC - Contactless Front-end (CLF) Interface; Part 1: Physical and data link layer characteristics)l ETSI TS 102 622智能卡；UICC 非接触前端(CLF)接口；主机控制器接口(

2、HCI)( Smart Cards; UICC - Contactless Front-end (CLF) Interface; Host Controller Interface (HCI)l GlobalPlatform ：Card Specification Version 2.2.1l GlobalPlatform ：Card UICC Configuration Version 1.0.1l GlobalPlatform ：Card Confidential Card Content Management Card Specification v 2.2 - Amendment A

3、Version 1.0l Global Platform： Card Contactless Services Card Specification v2.2 - Amendment C Version 1.0l Sun Microsystems Java Card Specification: Java Card 3.0.1 Application Programming Interface3 | NFC-SWPNFC-SWP卡遵循国际规范卡遵循国际规范n NFC-SWP卡遵循国际规范l GlobalPlatform Device Technology Secure Element Acce

4、ss Control V1.0l ETSI TS 102 695-2 V8.0.0 Smart Cards; Test specification for the Host Controller Interface (HCI); Part 2: UICC features (Release 8) l ETSI TS 102 695-3 V8.0.0 Smart Cards; Test specification for the Host Controller Interface (HCI); Part 3: Host Controller features; (Release 8) l ETS

5、I TS 102 694-2 V8.0.0 Smart Cards; Test specification for the Single Wire Protocol (SWP) interface; Part 2: UICC features (Release 9)l Sun Microsystems Java Card Specification: Java Card 3.0.1 Runtime Environment (JCRE) Specification“l ETSI TS 102 705 V10.0.0 (2011-09) Smart Cards; UICC Application

6、Programming Interface for Java Card for Contactless Applications (Release 10) l ETSI TS 102.225智能卡；基于UICC应用的安全包结构(Smart Cards; Secured packet structure for UICC based applications)l ETSI TS 102.226 智能卡；对于基于UICC应用的远端ADPU结构 (Smart Cards;Remote APDU Structure for UICC based Applications)4 | 中国电信中国电信NFC

7、-SWPNFC-SWP卡技术要求卡技术要求n 中国电信多功能通用卡技术要求-卡应用实现技术要求 4.1 概述l 定义NFC-SWP卡技术要求描述的技术范围； 4.2 NFC-SWP功能要求l 4.2.1 NFC-SWP功能定义l 4.2.2 NFC-SWP功能模块总体要求l 支持SWP协议ETSI TS 102 613 V8.0版本/HCI协议ETSI TS102 622 V8.0要求 l 应用下载用户空间至少500k；l 支持GP2.2 .1、GP2.2.1附录A要求与附录C要求；l 支持M1应用 1K或4K；l 支持卡模拟模式、读卡器模式；l 支持手机客户端对卡片安全访问规则GlobalP

8、latform Device Technology Secure Element Access Control V1.0。l 4.2.3 功能模块特征l 内容：SWP基本原理介绍，S1、S2信号定义；l 参考规范： ETSI TS 102 6135 | 中国电信中国电信NFC-SWPNFC-SWP卡技术要求卡技术要求n 中国电信多功能通用卡技术要求-卡应用实现技术要求l 4.2.4 多应用管理要求l 4.2.4.1 技术架构：javacard3.0.1+GP2.2.1，具体要求在中国电信多功能通用卡技术要求-JAVA与卡文件管理技术要求 中描述；l 4.2.4.2 应用支持：要求支持非接触CP

9、U应用（Java卡应用）和Mifare应用，预置安全域和翼支付应用；l 4.2.4.3 应用AID命名规则：参见 中国电信多功能通用卡技术要求-JAVA与卡文件管理技术要求l 4.2.4.4 APDU命令：l 要求支持的APDU指令： INSTALL、LOAD、DELETE、MANAGE CHANNEL、PUT KEY、SET STATUS、GET STATUS、GET DATA、STORE DATA、SELECT、PUSH、INITIALIZE UPDATE、EXTERNAL AUTHENTICATE、BEGIN R-MAC SESSION、END R-MAC SESSIONl 具体指令在中

10、国电信近场通信（NFC）技术要求-可信服务管理平台与多功能通用卡接口技术要求描述l 4.2.4.5 卡安全内容管理l 要求卡片至少支持GP2.2.1 附录A CASD和PULL MODE密钥模式l 参考规范：GlobalPlatform ：Card Confidential Card Content Management Card Specification v 2.2 - Amendment A Version 1.06 | n 中国电信多功能通用卡技术要求-卡应用实现技术要求l 4.2.5 非接触功能要求l 支持非接触卡模拟模式、读卡器模式l 支持断电模式l 支持接触应用和非接触应用并发

11、4.3 NFC-SWP功能模块与终端客户端交互要求l 4.3.1 通用要求l 至少支持：CRS应用、CREL应用、机卡访问控制技术要求l 4.3.2 终端客户端触发的CRS实施方案l 支持应用组实现方案：CREL应用、CREL应用注册、CRS应用、应用通知等l 参考规范：Global Platform Card Contactless Services Card Specification v2.2 - Amendment C Version 1.0l 4.3.3 安全访问控制卡片实现l 参考规范： Global Platform Secure Element Access Control V

12、ersion V1.0 l 4.3.3.1 通用要求中国电信中国电信NFC-SWPNFC-SWP卡技术要求卡技术要求7 | 中国电信中国电信NFC-SWPNFC-SWP卡技术要求卡技术要求n 中国电信多功能通用卡技术要求-卡应用实现技术要求l 4.3.3 安全访问控制卡片实现l 4.3.3.2 技术架构l 支持: ARF、ARA-M两种方案l 终端优先选择ARA-M，当卡片中ARA-M不存在时，才能选择ARF；l ARF，采用RFM方式进行远程文件更新，当ARF规则变化时，通知ARA-M更新refresh-tagl ISD中，预置ARA-M应用。ISD中预置ARA-C安装包，可根据业务需要迁移

13、ARA-C的实例到别的安全域。对ARA-C的实例迁移指令，要求全部符合GP国际规范，C9参数为空l 4.3.3.3 访问控制规则l 支持访问允许、访问禁止、APDU过滤等规则l ARA-M处理规则冲突l 向ARA-C中存储存储新规则要求判断与ARA-M、ARA-C现有规则是否存在冲突l 4.3.3.4 设备接口l 支持GET DATA指令获取访问控制规则；l 参考： Global Platform Secure Element Access Control Version V1.0 ，指令描述8 | 中国电信中国电信NFC-SWPNFC-SWP卡技术要求卡技术要求n 中国电信多功能通用卡技术要

14、求-卡应用实现技术要求l 4.3.3 安全访问控制卡片实现l 4.3.3.5 基于RAM的远程接口l 支持STORE DATA指令进行规则更新和获取l Global Platform Secure Element Access Control Version V1.0 ，指令描述l 4.3.3.6 通用数据对象l 支持AID-REF-DO、 Hash-REF-DO、 REF-DO、 REF-AR-DO、 AR-DO、APDU-AR-DO、NFC-AR-DOl 参考Global Platform Secure Element Access Control Version V1.0 l 4.3.3

15、.7 访问规则文件结构l 应用AID为A000000063504B43532D3135 l EF DIR (3F002F00) 48*3字节，内容包括PCKCS的AID、目录路径。l DF :7F50l EFODF(5031) 16字节l EFDODF(5034) 164字节l EFACMF(4300) 18字节l EFACRF(4301) 840字节l EFACCF(44XX) 160字节 20个文件 44004413l ISD必须存在0 x20版本的密钥；9 | 中国电信中国电信NFC-SWPNFC-SWP卡技术要求卡技术要求n 中国电信多功能通用卡技术要求-卡应用实现技术要求l 4.3.

16、4 智能终端客户端对卡片访问技术要求l 终端应该遵循SIM Alliance定义的 Open Mobile API specification V2.02的国际标准l Global Platform定义的Global Platform Device Technology Secure Element Access Control Version 1.0的国际标准。l 4.4 SWP物理电气特性、4.5 SWP协议l 参考：ETSI TS 102 613 V8.0 Smart Cards; UICC - Contactless Front-end (CLF) Interface; Part 1:

17、 Physical and data link layer characteristics)l 4.6 HCI协议l ETSI TS 102 622 V8.0 (HCI)( Smart Cards; UICC - Contactless Front-end (CLF) Interface; Host Controller Interface (HCI)10 | 中国电信中国电信NFC-SWPNFC-SWP卡接口要求卡接口要求n 中国电信近场通信（NFC）技术要求 可信服务管理平台与多功能通用卡接口技术要求 7 SE操作指令接口l 7.2.2 DELETE命令l 参考：GlobalPlatfor

18、m ：Card Specification Version 2.2.1，第11.2节l 7.2.3 GET DATA命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.3节l 7.2.4 GET STATUS命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.4节l 7.2.5 INSTALL命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.5节l 7.2.6 LOAD命令l 参考：Glob

19、alPlatform ：Card Specification Version 2.2.1，第11.6节l 7.2.7 MANAGE CHANNEL命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.7节l 7.2.8 PUT KEY命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.7节11 | 中国电信中国电信NFC-SWPNFC-SWP卡接口要求卡接口要求n 中国电信近场通信（NFC）技术要求 可信服务管理平台与多功能通用卡接口技术要求 7 SE操作指令接

20、口l 7.2.9 SELECT命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.9节l 7.2.10 SET STATUS命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.10节l 7.2.11 STORE DATA命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.11节l 7.2.12 PUSH指令l 参考：GlobalPlatform ：Card Specification Vers

21、ion 2.2.1，第11.12节l 7.2.13 INITIALIZE UPDATE命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.13节l 7.2.14 EXTERNAL AUTHENTICATE命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.14节l 7.2.15 BEGIN R-MAC SESSION命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.15节l 7.2.16 E

22、ND R-MAC SESSION命令l 参考：GlobalPlatform ：Card Specification Version 2.2.1，第11.16节12 | 中国电信中国电信NFC-SWPNFC-SWP卡接口要求卡接口要求n 中国电信近场通信（NFC）技术要求 可信服务管理平台与多功能通用卡接口技术要求 6 BIP接口指令l 6.3 BIP 相关指令定义l 6.3.1 OPEN CHANNELl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.3.1小节。l 6.3.2 CLOSE CHANNELl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.

23、3.2小节。l 6.3.3 RECEIVE DATAl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.3.4小节。l 6.3.4 SEND DATAl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.3.5小节。l 6.3.5 GET CHANNEL STATUSl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.3.6小节。l 6.3.6 DATA AVAILABLE EVENTl 参见中国电信多功能通用卡技术要求-OTA下载技术要求分册第6.2.3.7小节。l 6.3.7 CHANNEL STATUS EVENTl 参见中国电信多功能

24、通用卡技术要求-OTA下载技术要求分册第6.2.3.8小节。13 | 中国电信中国电信NFC-SWPNFC-SWP卡接口要求卡接口要求n 中国电信近场通信（NFC）技术要求 可信服务管理平台与多功能通用卡接口技术要求l 5.3 GP Access Control 接口指令l 5.3.1 设备接口l GlobalPlatform Device Technology Secure Element Access Control V1.0，第4章l 5.3.2 基于RAM的远程接口l GlobalPlatform Device Technology Secure Element Access Control V1.0，第5章14 | 中国电信中国电信N