GB/T 33738-2017 手机支付 基于2.45GHz RCC（限域通信）技术的智能卡技术要求

　　ICS 33 . 050 . 99 M 32

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 33738—2017

　　手机支付 基于 2.45 GHzRCC(限域通信)

　　技术的智能卡技术要求

　　Mobilepayment—Technicalrequirementsforintellegentcardbasedon

　　2.45 GHzRCC(rangecontrolledcommunication)technology

　　2017-05-12 发布 2017-12-01 实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 33738—20 17

　　GB/T 33738—20 17

　　GB/T 33738—20 17

　　前 言

　　本标准是基于 2 . 45 GHz RCC(限域通信)技术、以及基于 13 . 56 MHz 和 2 . 45 GHz双频技术的手机支付系列标准之一 。该系列标准包括：

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的非接触射频接口技术要求;

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的智能卡技术要求;

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的非接触式读写器终端技术要求;

　　— 基于 13 . 56 MHz 和 2 . 45 GHz双频技术的非接触式读写器射频接口技术要求;

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的非接触射频接口测试方法;

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的智能卡测试方法;

　　— 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的非接触式读写器终端测试方法;

　　— 基于 13 . 56 MHz 和 2 . 45 GHz双频技术的非接触式读写器射频接口测试方法。

　　本标准按照 GB/T 1 . 1—2009 给出的规则起草。

　　本标准由工业和信息化部提出;

　　本标准由全国通信标准化技术委员会归口 。

　　本标准起草单位：中国信息通信研究院、国民技术股份有限公司、中国电信集团公司、中国联合网络通信集团公司、中国移动通信集团公司。

　　本标准主要起草人：贺倩、袁琦、李美祥、杨贤伟、黄鹏、戴军尧、李铭轩、顾闵霞、王志军、葛欣。

　　GB/T 33738—20 17

　　引

　　言

　　本文件的发布机构提请注意，声明符合本文件时，可能涉及到第 5 章“基于 2 . 45 GHz RCC(限域通信)技术的智能卡总体技术要求”中与硬件架构相关的专利的使用。

　　本文件的发布机构对于该专利的真实性、有效性和范围无任何立场。

　　该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。 该专利持有人的声明已在本文的发布机构备案。 相关信息可以通过以下联系方式获得：

　　专利持有人：国民技术股份有限公司

　　地址：深圳市南山区高新南区粤兴三道 9 号华中科技大学产学研基地 A 座 2-7 层

　　请注意除上述专利外，本文件的某些内容仍可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　GB/T 33738—20 17

　　手机支付 基于 2 . 45 GHzRCC(限域通信)

　　技术的智能卡技术要求

　　1 范围

　　本标准规定了基于 2 . 45 GHz RCC(限域通信)技术的智能卡技术要求，包括智能卡软硬件技术架构、物理特性、电气特性、通讯接口、多应用支持、安全模块要求、以及应用开发接口等内容。

　　本标准适用于支持基于 2 . 45 GHz RCC(限域通信)技术的智能卡。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 33736 手机支付 基于 2 . 45 GHz RCC(限域通信)技术的非接触射频接口技术要求

　　YD/T 1762 . 1—2016 TD-SCDMA/WCDMA 数字蜂窝移动通信网 通用集成电路卡(UICC)与终端间 Cu接口技术要求 第 1 部分：物理、电气和逻辑特性

　　YD/T 2501—2013 手机支付 智能卡和内置安全模块安全技术要求

　　YD/T 3247—2017 手机支付 多应用管理协议技术要求

　　ISO/IEC 7816-1 : 2011 识 别 卡 带 触 点 的 集 成 电 路 卡 第 1 部 分：物 理 特 性 ( Identification cards—Integrated circuit(s) cards with contacts—Part 1 : Physical characteristics)

　　ISO/IEC 7816-2 : 2007 识别卡 带触点的集成电路卡 第 2 部分：触点的尺寸和定位(Identifica- tion cards—Integrated circuit(s) cards with contacts—Part 2 : Dimensions and location of the contacts) ISO/IEC 7816-3 : 2006 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议(Identifica- tion cards—Integrated circuit(s) cards with contacts—Part 3 : Electronic signals and transmission pro-

　　tocols)

　　ETSI TS 102 221 V8.3.0 智能卡 UICC终端接 口 物理和逻辑特性(Smart Cards; UICC-Ter- minal interface;Physical and logical characteristics)

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　2.45 GHz智能卡

　　基于 2. 45 GHz RCC(限 域 通 信)技 术 的 智 能 卡，包 括 RF-(U) SIM 卡、RF-MiniSIM 卡、RF- NanoSIM 卡。

　　3.2

　　卡片 IO管理系统 cardIO managementsystem

　　卡片中间件软件模块，实现 RF射频通道和 7816 接 口 的底层硬件接口管理和数据并发处理，并为上层 COS提供 API接口管理。

　　GB/T 33738—20 17

　　3.3

　　7816 接口 7816 interface

　　符合 ISO/IEC 7816 协议规范的接口模块，用于卡片和移动终端设备之间进行连接，或者用于智能卡内部安全模块和电信模块之间进行连接。

　　3.4

　　HOOK接口 HOOK interface

　　由 CIOS调用、COS实现并可监控或改变执行结果的 API接口 。

　　3.5

　　安全模块 securitymodule

　　采用双模块结构实现的 2 . 45 GHz智能卡上的一个功能模块，该模块用于实现 2 . 45 GHz射频通信处理以及安全应用功能。

　　3.6

　　电信模块 telecommunicationmodule

　　采用双模块结构实现的 2 . 45 GHz智能卡上的一个功能模块，该模块用于实现移动通讯应用功能。

　　3.7

　　安全/电信模块 security/telecommunicationmodule

　　采用单模块结构实现的 2 . 45 GHz智能卡上的一个功能模块，该模块既用于实现 2 . 45 GHz射频通信处理以及安全应用功能，同时又用于实现移动通讯应用功能。

　　4 缩略语

　　下列缩略语适用于本文件。

　　APDU：应用协议数据单元(Application Protocol Data Unit)

　　API：应用程序编程接口(Application Programming Interface)

　　CIOS：卡片 IO 管理系统(Card IO Management System)

　　DME：双模块结构(Dual Module Encapsulation)

　　GSM：全球移动通信系统(Global System for Mobile communications)

　　ISM：工业、科学和医疗(Industrial Scientific Medical)

　　ISO：国际标准化组织 (International Organization for Standardization)

　　RF：射频(Radio Frequency)

　　SME：单模块结构(Single Module Encapsulation)

　　TPDU：传输协议数据单元(Transport Protocol Data Unit)

　　(U)SIM：用户识别模块[(Universal)Subscriber Identity Module]

　　5 基于 2 . 45 GHzRCC( 限域通信)技术的智能卡总体技术要求

　　5 . 1 概述

　　本标准所述限域通信系统由 2 . 45 GHz智能卡和 2 . 45 GHz读写器组成，在卡和读写器之间采用磁通道和 2 . 45 GHz射频双通道机制，将磁通道和 2 . 45 G射频通道进行绑定，共同完成射频通信功能。 磁通道利用准静态磁场，以耦合方式完成可靠距离控制;射频通道采用 2 . 45 GHz工业、科学和医疗(ISM)频段，以电磁场发射接收方式完成高速数据交换。 协议会话层采用密码技术对射频通道交换的应用协议数据单元(APDU)数据进行加密传输，加解密操作对上层应用完全透明。

　　本标准使用电信智能卡作为载体，采用上述准静态磁与射频双通道通讯方法，在保证原有电信智能

　　GB/T 33738—20 17

　　卡通信的条件下实现基于 2 . 45 GHz 限域通信技术的无线通信，使得一张电信智能卡可同时具有射频通信功能和传统电信功能，从而构成 2 . 45 GHz 智能卡。 2 . 45 GHz 智能卡射频通信具体要求符合GB/T 33736 规定 。

　　5 . 2 硬件架构

　　5 . 2 . 1 架构概述

　　2 . 45 GHz智能卡在硬件架构上可分为单模块结构(SME) 和双模块结构(DME) 。采用 SME 结构实现的智能卡和采用 DME结构实现的智能卡在功能和应用范围等方面没有任何区别，只是产品实现方式的不同。 在 DME结构下，采用一个安全模块实现 2 . 45 GHz 射频通信处理以及安全应用功能，采用一个电信模块实现移动通讯应用功能;在 SME结构下，采用一个安全/电信模块同时实现 2 . 45 GHz射频通信处理、安全应用功能、以及移动通信应用功能。

　　5 . 2 . 2 单模块结构(SME)

　　单模块结构(SME)主要由安全/电信模块、射频接 口 、7816 接口组成。 SME 将安全应用功能和传统电信应用功能集成在同一个“安全/电信”模块内。

　　单模块硬件结构如图 1 所示。

　　图 1 2 . 45 GHz智能卡单模块结构示意图

　　其中，RF射频接口主要用于非接触通讯中，处理 2 . 45 GHz 射频和磁通道的数据发送/接收。 7816接口用于移动终端设备与智能卡间的通信。 安全/电信模块实现对 2 . 45 GHz 非接触通道的通讯控制、安全应用以及传统移动通信应用功能。

　　5 . 2 . 3 双模块结构(DME)

　　双模块结构(DME)主要由安全模块、电信模块、射频接口和两个 7816 接口组成。 在双模块结构中，由安全模块和电信模块两个独立的功能模块分别完成 2 . 45 GHz 非接触通道的通讯控制、安全应用和传统移动通信功能。

　　双模块硬件结构如图 2 所示。

　　GB/T 33738—20 17

　　图 2 2 . 45 GHz智能卡双模块结构示意图

　　其中，RF射频接口 、7816 接口与 SME结构相同，新增 7816 接口用于安全模块与电信模块之间的连接。 安全模块实现对 2 . 45 GHz非接触通道的通讯控制、安全应用以及移动终端设备与电信模块之间的数据转发。 卡内独立的电信模块用于实现传统电信应用功能。

　　5 . 3 软件架构

　　2 . 45 GHz智能卡软件架构示意图如图 3 所示。

　　2 . 45 GHz智能卡软件架构主要分为三层：

　　—CIOS层

　　CIOS层实现智能卡 IO 管理，包含以下基本功能：

　　● 7816 接口管理

　　控制 7816 硬件接口，实现智能卡与移动终端设备之间或者智能卡内部安全模块与电信模块之间的数据通讯。

　　● RF射频接口管理

　　控制 RF射频硬件接口，实现智能卡与读写器之间的非接触式近距离数据通讯。

　　● 安全管理

　　实现智能卡内不同应用之间的隔离和安全访问控制。

　　● CIOS接口管理

　　实现 7816 接口与 RF射频接口两个通信接口的数据并行处理;

　　向 COS层提供 CIOS API接口 。

　　—COS层

　　COS层实现卡片操作及应用支撑管理，包含以下基本功能：

　　● COS接口管理

　　接收 CIOS层的数据，供 COS 和应用层处理，并回传处理结果给 CIOS层。

　　● (U)SIM业务支撑 COS

　　实现与电信业务相关的文件管理和数据处理，为电信应用提供业务基础支撑。

　　● 支付业务支撑 COS

　　GB/T 33738—20 17

　　实现与支付应用相关的文件管理和数据处理，为支付应用提供业务基础支撑。

　　● 应用 API

　　为应用层提供 API处理接口，实现应用层对 COS层业务功能模块的调用。

　　— 应用层

　　应用层实现基于接触式和非接触式通信接口的各种业务功能。

　　图 3 2 . 45 GHz智能卡软件架构示意图

　　6 物理特性

　　6 . 1 一般物理特性

　　2.45 GHz智能卡的一般物理特性应符合 ISO/IEC 7816-1 : 2011 第 4 章要求。

　　6 . 2 格式和布局

　　6 . 2 . 1 最小接触面积

　　2.45 GHz智能卡触点最小接触面积符合 ISO/IEC 7816-2 : 2007 第 3 章规定。

　　6 . 2 . 2 PLUG-IN卡几何尺寸

　　RF-(U)SIM采用 PLUG-IN方式，并配以卡基使用以便于发行及运输。 RF-(U) SIM 卡外形尺寸以及在卡基上的位置符合 YD/T 1762 . 1—2016 中 4 . 3 的规定。

　　6 . 2 . 3 RF-MinisIM 卡及卡基几何尺寸

　　RF-MiniSIM卡及卡基尺寸符合 YD/T 1762.1—2016 中 4.4 的规定。

　　6 . 2 . 4 RF-NanosIM 卡及卡基几何尺寸RF-NanoSIM 卡尺寸如图 4 所示。

　　GB/T 33738—20 17

　　RF-NanoSIM 卡尺寸如下：

　　— 矩形长度：(12.3±0.1) mm;

　　— 矩形宽度：(8.8±0.1) mm;

　　— 卡的厚度：(0.70+0.16/-0.1) mm。

　　图 4 RF-NanosIM 卡尺寸

　　RF-NanoSIM 卡卡基尺寸如图 5 所示。

　　图 5 RF-NanosIM 卡卡基尺寸

　　GB/T 33738—20 17

　　RF-NanoSIM 卡基尺寸如下：

　　— 矩形长度：85.47 mm~85.72 mm(缺角为 1.78 mm±0.1 mm 的等腰三角形);

　　— 矩形宽度：53.92 mm~54.03 mm;

　　— 厚度：(0.70+0.16/-0.1) mm;

　　— 卡槽尺寸：长 (12.50±0.20) mm, 宽 (9.00±0.20) mm;

　　— 卡槽左缘与卡基左缘距离：( 9 . 20±0 . 20) mm;

　　— 卡槽上缘与卡基上缘距离：( 18 . 20±0 . 20) mm;

　　— 卡槽 R 角尺寸：5 个，R(0.8±0.1)mm。

　　6 . 2 . 5 触点分配

　　2.45 GHz智能卡共有 8 个触点，触点分布符合 ISO/IEC 7816-2 : 2007 中第 4 章规定。

　　7 电气特性

　　7 . 1 电信号描述

　　2.45 GHz智能卡使用 C1、C2、C3、C5、C6、C7 共 6 个触点，触点对应的电信号符合 ISO/IEC 7816-

　　3 : 2006 中第 5 章规定。

　　7 . 2 电压和电流

　　7 . 2 . 1 电压限制

　　2.45 GHz智能卡电压限制符合 ETSI TS 102 221 V8.3.0 中第 5 章规定。

　　7 . 2 . 2 工作电流的限制

　　在工作模式下，2 . 45 GHz智能卡的电流消耗不得超过规定限度。 卡电流限制符合 ETSI TS 102 221 V8 . 3 . 0 6 . 2 . 3 表格 6 . 3 中对于智能卡在会话期间最大电流消耗的限制要求。 卡产生的尖峰电流符合 ETSI TS 102 221 V8 . 3 . 0 中第 5 章对尖峰电流的限制要求。

　　其中，工作模式包括：

　　— 接触式接口工作模式下，非接触式接口处于工作状态或空闲状态;

　　— 接触式接口空闲模式下，非接触式接口处于工作状态;

　　— 接触式接口空闲模式全频率条件下，非接触式接口处于工作状态;

　　— 接触式接口时钟停止模式下，非接触式接口处于工作状态。

　　7 . 2 . 3 空闲电流的限制

　　在空闲模式下 2 . 45 GHz智能卡的电流消耗不得超过规定限度(见表 1) 。

　　其中，空闲模式指接触式接口与非接触式接口同时处于空闲状态。

　　表 1 空闲模式下的电流消耗

　　GB/T 33738—20 17

　　7 . 2 . 4 空闲模式全频率下的电流限制

　　在空闲模式全频率下 2 . 45 GHz智能卡的电流消耗不得超过规定限度(见表 2) 。

　　其中，空闲模式全频率指接触式接口处于空闲模式全频率状态，同时非接触式接口处于空闲状态。

　　表 2 空闲模式全频率下的电流消耗

　　7 . 2 . 5 时钟停止模式的电流限制

　　在时钟停止模式下 2 . 45 GHz智能卡的电流消耗不得超过规定限度(见表 3) 。其中，时钟停止模式指接触式接口时钟停止，同时非接触式接口处于空闲状态。

　　表 3 7816-CLK时钟停止模式下的电流消耗

　　7 . 2 . 6 I/O、CLK、RST的电压和电流特性

　　2.45 GHz智能卡的 I/O、CLK、RST 等其他电信号特性，符合 YD/T 1762. 1—2016 规定和 ISO/ IEC 7816-3 : 2006 规定 。

　　8 通信接口特性

　　8 . 1 接触式通信接口

　　2 . 45 GHz智能卡接触式通道采用 7816 串行通信接口，其物理特性和通信协议符合 ISO/IEC 7816- 3 : 2006 规定。 7816 接口应支持 T=0 通信协议。

　　8 . 2 非接触式通信接口

　　8 . 2 . 1 非接触式通信接口总体要求

　　2 . 45 GHz智能卡非接触式通道采用 2 . 45 GHz射频和磁场进行通信，其物理特性和通信协议符合GB/T 33736 规定 。

　　GB/T 33738—20 17

　　8 . 2 . 2 射频通信成功率

　　当 2 . 45 GHz智能卡的射频通道进行批量应用数据传输时，传输成功的应用数据包数占总传输应用数据包数的百分比，即射频通信成功率应不小于 95%。

　　8 . 2 . 3 对蓝牙信号的抗干扰

　　在 2 . 45 GHz智能卡所在手机的蓝牙开启、并与其他蓝牙设备进行蓝牙通信的情况下，2 . 45 GHz智能卡应能正常刷卡。

　　8 . 2 . 4 对 wiFi信号的抗干扰

　　在 2 . 45 GHz智能卡所在手机外围 0 . 5 m及以上距离处存在发射功率不大于 20 dBm 的 WiFi信号的情况下，2 . 45 GHz智能卡应能正常刷卡。

　　8 . 2 . 5 对 13 . 56 MHz信号的抗干扰(可选)

　　在 2 . 45 GHz读写器和 13 . 56 MHz读写器线圈处于同一水平面且中心重合的情况下，在 13 . 56 MHz读写器处于工作状态时，2 . 45 GHz智能卡应能正常刷卡。

　　8 . 3 接口数据并发处理

　　8 . 3 . 1 接口数据并发

　　并发处理是指当 2 . 45 GHz智能卡通过接触式接口通信的状态下，同时接收并响应非接触式接 口数据，以及当通过非接触式接口通信，同时接收并响应到接触式接口数据的处理。

　　8 . 3 . 2 并发处理要求

　　本标准要求 2 . 45 GHz智能卡支持基于非接触式接口和接触式接口数据的并发处理。

　　2 . 45 GHz智能卡要求可以同时处理来自非接触式接口和接触式接口的数据。 2 . 45 GHz智能卡应保证非接触式接口数据传输和接触式接口数据传输的互不影响。

　　8 . 4 多应用支持

　　8 . 4 . 1 多应用技术要求

　　2 . 45 GHz智能卡允许多个应用共存，在 COS层多应用并存的情况下，应保证各种应用交叉处理的可靠性。

　　同一通信接口的不同应用处理由相关业务规范定义，同一通信接 口 的不同逻辑通道的数据处理由相关业务规范定义，均不在本标准要求范围。

　　8 . 4 . 2 多应用安全性

　　2 . 45 GHz智能卡两个通信接口的应用应该运行在各自独立的系统空间内，有良好的实时响应和数据安全性。

　　2 . 45 GHz智能卡应保证卡上各应用间数据相互隔离，未经应用授权均无法获取其私有和秘密数据 。2 . 45 GHz智能卡保证卡上应用的下载与删除不影响到其他应用。

　　GB/T 33738—20 17

　　9 CIOS/COS架构接口管理

　　9. 1 CIOS接口概述

　　在基于 CIOS/COS 的固件架构中，CIOS层提供多种 API接口，供 COS层和应用层调用。

　　CIOS在接触式通道上提供的接口分为 APDU接口和 TPDU接口 。

　　9 . 2 APDU接口

　　CIOS提供的 APDU接口分为系统接口和 HOOK 接 口 。

　　其中，CIOS 系统接口是指由 COS调用、由 CIOS 提供功能的接口函数，用于获取和操作系统资源等 。 HOOK 接口则是由 CIOS调用、由 COS实现的接口函数，用于监控或改变指令执行结果。

　　表 4 为 CIOS APDU接口列表：

　　表 4 APDU接口列表

　　9 . 3 TPDU接口

　　TPDU接口用于 7816 传输层协议数据单元(TPDU)的接收和发送。

　　GB/T 33738—20 17

　　CIOS提供的 TPDU接口分为系统接口和 HOOK 接 口，见表 5 :

　　表 5 TPDU接口列表

　　10 安全模块的技术要求

　　10 . 1 硬件要求

　　安全模块的硬件结构如图 2 所示，安全模块通过 7816 接口与电信模块和手机终端通信，通过射频接口与射频读写器通信。

　　10 . 2 硬件安全要求

　　2 . 45 GHz智能卡安全模块涉及支付应用敏感数据的存储和处理，整体安全能力应达到 EAL4+以上。

　　安全模块硬件安全性应符合 YD/T 2501—2013 中第 5 章的规定。

　　10.3 CIOS/COS软件安全要求

　　安全模块 CIOS/COS软件安全性应符合 YD/T 2501—2013 中第 6 章的规定。

　　10 . 4 数据安全要求

　　2 . 45 GHz智能卡数据存储、传输以及恢复应符合 YD/T 2501—2013 中第 7 章规定。

　　10 . 5 访问控制安全要求

　　2 . 45 GHz智能卡应支持的访问控制安全要求应符合 YD/T 2501—2013 中第 8 章规定。

　　10.6 交易保护机制(Transaction)

　　安全模块应具有保护交易数据更新的逻辑机制。 交易保护必须是原子性操作，即要么所有的数据都被更新，要么都不更新。 安全模块需支持原子性交易保护操作，应用数据在更新失败时可以恢复成原来的数据。 交易保护机制可以防止在一个事务操作中，由于断电或者程序上的错误导致的只有一部分数据被更新的情况出现。

　　10 . 7 多应用管理协议要求

　　安全模块中多应用管理协议要求具体参见 YD/T 3247—2017 规定。

　　GB/T 33738—20 17

　　附 录 A

　　(规范性附录)

　　CIOSAPDU接口

　　A.1 CIOS接口

　　A.1 . 1 Set_Boot

　　A.1 . 2 Get_ver

　　A.1 . 3

　　RF_Start

　　GB/T 33738—20 17

　　A.1 . 4

　　RF_send

　　A.1 . 5

　　RF_status

　　A.1 . 6

　　Get_ICID

　　GB/T 33738—20 17

　　A.1 . 7 SIM_APDU_Transmit

　　A.2 HOOK接口

　　A.2 . 1 COSFun_Param_Init

　　GB/T 33738—20 17

　　A.2 .2 RF_APDUData_Process_Function

　　A.2.3 checK_outgoingData_HooK

　　GB/T 33738—20 17

　　A.2 . 4 Find_7816APDU_Instruction

　　A.2.5 Get_7816APDU_Instruction_Description

　　A.2.6 Monitor_IncomingAPDU_Instruction

　　GB/T 33738—20 17

　　A.2 .7 Exec_Cos_Instruction

　　A.2.8 Cos_process_instruction_not_in_table

　　GB/T 33738—20 17

　　GB/T 33738—20 17

　　附 录 B

　　(规范性附录)

　　CIOsTPDU接口

　　B.1 系统接口

　　B.1 . 1 IsO 7816VMInit

　　B.1 .2 7816s_RecvByte

　　B.1 .3 7816s_sendByte

　　GB/T 33738—20 17

　　B.1 .4 GetsIMRespOnse

　　B.1 . 5

　　COsBridge

　　GB/T 33738—20 17

　　B.2 HooK接口

　　B.2 . 1 ISO 7816__VM

　　GB/T 33738—20 17

　　附 录 C

　　(资料性附录)

　　CIOS/COS技术特性

　　C.1 运行机制

　　C.1 . 1 工作状态描述

　　状态控制和转换由 CIOS控制，2 . 45 GHz智能卡工作状态如图 C. 1 所示。

　　图 C.1 2 . 45 GHz智能卡工作状态图

　　C.1 . 2 上电状态

　　系统上电时完成初始化工作，包括在 HOOK 接 口 COSFun_Param_Init 中完成 COS变量及函数初始化等。

　　C.1 . 3 休眠状态

　　CIOS管理 2 . 45 GHz 智能卡的休眠和省电模式，当 7816 和 RF 接口不在工作状态时 自 动进入休眠。

　　C.1 . 4 RF处理状态

　　当系统检测到有 RF 射频通道数据时，进入 RF 处理状态。 CIOS 接收到 RF 数据后，调用 COS

　　GB/T 33738—20 17

　　HOOK接 口 RF_APDUData_Process_Function进行数据处理。COS在完成 RF_APDUData_Process_ Function指令处理后，调用 RF_SEND接口发送 RF指令执行结果。

　　C.1 . 5 7816 处理状态

　　当系统检测到有 7816 通道数据时，进入 7816 处理状态。CIOS 通过 Find_7816APDU_Instruction获取 COS可执行的指令列表，并通过 Exec_COS_Instruction执行该指令。

　　GB/T 33738—20 17

　　附 录 D

　　(资料性附录)

　　COS开发及接口使用范例

　　D.1 基于 CIOSAPDU接口开发范例

　　D.1 . 1 7816 应用开发

　　D.1 . 1 . 1 指令散转表

　　首先，用户需要建立指令散转表，声明 COS 要处理的指令。 CIOS 通过调用 Find_ 7816APDU_ In- struction 函数得知 COS层需要处理该指令，随后会将指令的处理权交给 COS,否则就会透传到 SIM卡中。

　　散转表设置的结构类型如下：

　　typedef struct

　　{

　　uint8 byINS;

　　uint8 byCLA;

　　uint8 byINS_Attribute_1 ;

　　uint8 byINS_Attribute_2 ;

　　uint16 (*INS_Address)(uint8 *pAPDU, uint16 *byLeLength, uint8 *byAPDU_Result) ;

　　} 7816SAPDU__Attribute ;

　　其中，byINS_Attribute_1 的最高 bit位用于标识该指令是否具有 Lc类型的数据，是则为 1,否则为0。byINS_Attribute_2 用于标识该指令的数据流向，如果为 Only_HoldUp_INS,则 COS层将会首先获得该指令的处理权，COS可以决定该指令自己执行还是再传给 SIM 卡;如果为 Only_Transfor__INS,则表示该指令由 COS层发向 SIM 卡 。 *INS_Address 为该指令的处理函数接口 。

　　D.1 . 1 .2 指令处理权获取(Find_7816APDU_Instruction)

　　Find_7816APDU_Instruction 函数会查找 COS 指令散转表，如果在散转表中表明 COS 要处理该

　　指令，CIOS完成 APDU指令数据接收后就将完整的 APDU数据交给 COS层。

　　例如，COS层私有功能指令，其 byINS_Attribute_2 字段均为 Only_HoldUp_INS 类型，再根据指令类型设置 byINS_Attribute_1, Lc类型的为 0x80,没有 Lc类型的为 0x00。CIOS会将这些指令都发

　　送给 COS处理。

　　当 COS层需要更改某条指令的内容后再将指令传给 SIM 卡时，应将 byINS_Attribute_2 字段先设置为 Only_ HoldUp_INS 类型，再后后续函数 Monitor_IncomingAPDU_Instruction 更改指令传输

　　方向。

　　当 COS层仅需要监控某条 GSM11. 11 指令处理的状态，可以直接调用 Check_OutgoingData_ Hook 函数，这时，不需要将指令加入散转表。

　　D.1 . 1 .3 指令属性获取(Get_7816APDU_Instruction_Description)

　　Get_7816APDU_Instruction_Description 函数用于获取散转表中指令的属性，包括指令的传输方

　　GB/T 33738—20 17

　　向和指令的数据类型。 指令的传输方向的设置主要是用于 COS 层能够监控发送给 SIM 卡的指令，便于增加扩展应用。 指令数据类型则用于 CIOS层通道传输，CIOS层接到 5 字节指令头后获取指令数据类型，当指令类型为 Lc 的情况时，CIOS 向设备端返回 INS 字节以便获取后续数据，等全部数据接收完成后将完整的 APDU指令发送给 COS层处理;当指令类型为 Le 的情况时，CIOS直接将指令数据发送给 COS层处理，COS层处理完成后将数据和 SW 值返回给 CIOS 即可。 由此看出，7816 指令处理过程中，COS层不需要处理协议层，包括回应 INS、发送数据、发送等待字节和 SW 值，从而大大简化了COS层的处理流程。

　　D.1 . 1 .4 输入指令数据监控(Monitor_IncomingAPDU_Instruction)

　　COS通过 Monitor_IncomingAPDU_Instruction 函数修改指令传输方向或者指令内容，也可以通

　　过监控指令来触发其他的扩展应用。

　　输入指令按照数据为 Lc 类型和 Le 类型分别进行处理。 当改变了指令传输方向，函数返回为FALSE,否则为 TRUE。

　　例如，要想将 SIM 卡的时钟停止方案改为时钟不停止，需要监控 SELECT MF/DF 指令。 做法是

　　先将 select指令添加到指令散转表，属性为“Have_Lc”和“Only_HoldUp_INS”,在 Monitor_Incomin- gAPDU_Instruction 函数 LC类型处理分支中增加如下处理：

　　Flag_MForDF=0 ;

　　if(((byAPDU[6] ==0x3F) &&(byAPDU[7] = =0x00)) ||

　　((byAPDU[6] ==0x7F) &&(byAPDU[7] = =0x10)) ||

　　((byAPDU[6] ==0x7F) &&(byAPDU[7] = =0x20)) ||

　　((byAPDU[6] ==0x7F) &&(byAPDU[7] = =0x21)))

　　{

　　Flag_MForDF= 1 ;

　　}

　　bRt=FALSE ;

　　其中，Flag_MForDF标志用于标识指令是否为选择 MF/DF 的指令，1 为是，0 为不是。 然后将函数返回值设置为 FALSE。

　　在后续函数 Check_OutgoingData_Hook 函数中增加以下处理：

　　if((byApduHead[1] = =0xF2)

　　|| ((byApduHead[1] ==0xC0) &&(Flag_MForDF= =1)))

　　{

　　if (ucLe! =0) //有 LE数据

　　{

　　byApduBody[13] =(byApduBody[13] &0xF2) ;

　　}

　　}

　　通过在两个 hook 函数中增加相关处理，最终将选择 MF/DF 的 get response 指令和 STATUS 指令返回值中的支持时钟字节更改为时钟不停止。

　　GB/T 33738—20 17

　　D.1 . 1 .5 指令分发处理(Exec_cos_Instruction)

　　Exec_COS_Instruction 函数根据指令散转表跳转到相应指令处理模块，输入参数为指令 APDU 完整数据，函数输出包括指令的处理结果以及是否需要向 SIM 卡再发送指令。

　　用户可以在指令跳转前再增加数据处理，也可以根据需求不进入指令处理模块而进行其他操作。例如，生成随机数指令时设置：rnd_num= 1 ;

　　在 Exec_COS_Instruction增加以下处理：

　　if (g_byBakINS ! =0x84)

　　{

　　rnd_num=0 ; }

　　g_byBakINS=byAPDU[1] ;

　　函数功能是当上一条指令不是生成随机数指令时置随机数无效，保证当前指令在没有取随机数时无法执行。

　　COS 收到一条指令处理后希望再触发向 SIM卡发送另外一条指令的处理流程可以通过函数返回Need_Multi_APDUs值实现。 用户可以通过该功能处理应用层指令或者扩展应用。 例如，COS 层处理应用时需要从 SIM 卡上获取数据，就可以通过 CIOS发送指令给 SIM 卡得到。

　　D.1 . 1 .6 输出数据监控(check_outgoingData_Hook)

　　利用 Check_ OutgoingData_ Hook 函数可以对 SIM卡指令输出数据进行监控和修改。 在上述示例中通过和 Monitor_IncomingAPDU_Instruction 函数配合，修改了 SIM 卡 get response 和 status 指令

　　的输出。 这个函数可以满足扩展应用的需求。

　　在这个函数中，用户也可以根据 SIM卡的返回值再次发起一条指令发送给 SIM 卡，机制和 Exec_ COS_Instruction 函数中描述的相同，只是接口位置不同。 在这里用户可以利用 SIM 卡的返回值作为触发条件。

　　D.1 . 2 RF应用开发

　　D.1 . 2 . 1 概述

　　CIOS 为 RF应用开发提供了一个 hook 函数 RF_APDUData_Process_Function 和一个 API 函数SIM_APDU_Transmit。CIOS通过 RF_APDUData_Process_Function 函数将 SCR 通道接收的 RF 数据传递给 COS, COS在 RF_APDUData_Process_Function 函数中增加应用处理，并将需要返回的数据

　　回传给 CIOS, CIOS将数据发送到 SCR通道。 通过这样的机制，COS 层不再需要调用 SCR 发送接收函数，只需进行数据的应用处理就可以了。 CIOS提供的 API 函数 SIM_APDU_Transmit 用于 COS层向 SIM通道发送数据，这时 COS层相当于设备端的应用，SIM_APDU__Transmit 函数负责数据的发送和接收。

　　D.1 .2.2 RF hook函数(RF_APDUData_Process_Function)

　　RF_APDUData_Process_Function 函数作为 COS层处理 RF应用的接 口，首先根据数据或应用判

　　断指令的传输方向，如果是 COS 层处理则转入函数处理模块，如果要发送给 SIM 卡则调用 SIM__

　　APDU_Transmit 函数。COS层整理最终的处理结果返回给 CIOS层。

　　GB/T 33738—20 17

　　COS判断指令传输方向也是利用指令散转表，由 COS处理的指令都加入 RF指令散转表中。 用户可以根据应用制定个性的模式。

　　if( Find_RFAPDU__Instruction( Receivebuff , &unCommand_Index))

　　{

　　unSW1SW2=

　　(COS_APDU_FIX_INS[unCommand_Index].INS_Address) (Receivebuff, &unRececvLen, by- TemprecvBuff) ;

　　}

　　else

　　{

　　//向 SIM透传指令，可以在传递前修改指令内容或增加其他处理

　　unSW1SW2=SIM_APDU_Transmit(Receivebuff,&Receivelen,byTemprecvBuff,&unRececvLen) ; byDataType= 1 ;

　　}

　　ret=RF_Send(byTemprecvBuff, unRececvLen) ;

　　return ret ;

　　D.1 . 2 . 3 RFAPI函数

　　SIM_APDU_Transmit 函数功能类似于 PC/SC协议的驱动函数，用于 7816 协议通道的数据传输。用户调用该函数后就不需要关心通道的传输协议了。

　　处理完成后调用 RF_Send接口发送结果并将返回值传递给 RF_APDUData_Process_Function。

　　D.2 CIOSTPDU接口使用范例

　　ISO 7816__VM 流程框架如下：

　　void ISO 7816__VM( void)

　　{

　　uint8 ret ;

　　while ( 1 )

　　{

　　ret=ISO 7816VMInit() ;

　　if( ret = =0x01 )

　　{

　　uint8 7816S_Apdu[5] ;

　　uint8 7816Buf[ 256 ] ;

　　uint8 SWBuf[ 2 ] ;

　　uint8 i ;

　　for(i=0 ; i<5 ; i++)

　　{

　　7816S_Apdu[i] =7816S_RecvByte() ; //接收 APDU指令头

　　}

　　if(7816S_Apdu[0] ! =0xa0)

　　GB/T 33738—20 17

　　{

　　COSCmdProc(7816S_Apdu) ; //模式 4 COS私有指令

　　}

　　elseif(7816S_Apdu[1] = =0xc2) //模式 2 COS监控指令

　　{

　　Get_SIM_Response(lc,7816S_Apdu, 7816Buf, SWBuf, 0)

　　if( SWBuf[ 0 ] = =0x95 & & SWBuf[ 1 ] = =0x00)

　　{

　　//整理新的 APDU指令数据

　　Get_SIM_Response(lc,7816S_Apdu,7816Buf, SWBuf,0)//模式 5 SIM 私有

　　指令

　　}

　　7816S_SendByte(SWBuf[0]) ;

　　7816S_SendByte(SWBuf[1]) ;

　　}

　　else

　　{

　　Cos_Bridge(7816S_Apdu) ; //模式 1 透传指令

　　}

　　}

　　}

　　}