首页 > 通信行业标准(YD) > YD/T 3202-2016 移动通信终端访问电信智能卡安全技术要求
YD/T 3202-2016

基本信息

标准号: YD/T 3202-2016

中文名称:移动通信终端访问电信智能卡安全技术要求

标准类别:通信行业标准(YD)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:28168411

相关标签: 移动 通信 终端 访问 电信 智能卡 安全 技术

标准分类号

关联标准

出版信息

相关单位信息

标准简介

YD/T 3202-2016.Access control requirements for telecom smartcard.
1范围
YD/T 3202规定了电信智能卡访问控制方案,包括电信智能卡、移动通信终端的功能及接口要求等内容。
YD/T 3202适用于移动通信终端和电信智能卡(不包括嵌入式SE、嵌入式UICC卡)。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
电信智能卡 Telecom Smartgard
支持电信功能的智能卡,包括SIM卡、USIM、CSIM卡等。
3.1.2
访问控制模块 Access Control Enforcer
作为电信智能卡访问API的一部分,从电信智能卡内获取访问控制规则并根据这些规则对终端应用访问电信智能卡应用的操作进行控制。
3.1.3
终端应用 Device Application
运行在终端操作系统内的第三方应用程序。
3.1.4
移动通信终端 Mobile Device
具有移动通信功能的终端设备。
3.1.5.
电信智能卡应用 Telecom Smartgard Application
安装并运行在电信智能卡内的软件应用。
3.1.6.
终端应用SE编程接口 SE-API
为终端应用提供的访问电信智能卡的编程接口。

标准图片预览






标准内容

ICS33.050.01
中华人民共和国通信行业标准
YD/T3202—2016
移动通信终端访问电信智能卡
安全技术要求
Access control requirements fortelecom smartcard2016-10-22发布
中华人民共和国工业和信息化部2017-01-01实施
1范围
2规范性引用文件
3术语、定义和缩略语.
3.1术语和定义
3.2缩略语
4电信智能卡访问控制概述
4.1简介.
4.2系统架构.
5电信智能卡访问控制规则要求,访问控制规则文件要求
电信智能卡接口要求
6移动通信终端访问控制技术要求6.1
概述,
应用签名证书获取要求.
规则加载要求..
规则匹配要求
附录A(资料性附录)规则举例
YD/T3202—2016
YD/T3202—2016
本标准采用重新起草法参考GlobalPlatform标准《安全单元访问控制V1.0(SecureElementAccessControlV1.0)》编制,与该标准的一致性程度为非等效。其主要技术差异如下:。GP规范定义了两种访问控制方案,即ARA方案(基于卡应用管理规则的方案)和ARF方案(基于文件管理规则的方案),考虑到电信智能卡本身的特点以及目前方案的成熟程度,本标准使用了ARF方案。
·针对ARF方案做了重新组织。为了便于卡商和终端厂商分别参考,对标准内容按照电信智能卡和智能终端的要求分别进行了编排。·由于电信智能卡接口涉及终端与卡的互通,因此本标准在GP规范的基础上增加了5.2节,即电信智能卡接口要求。
本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团公司。本棕准主要起草人:任晓明、李琳。I
1范围
移动通信终端访问电信智能卡安全技术要求YD/T3202—2016
本标准规定了电信智能卡访问控制方案,包括电信智能卡、移动通信终端的功能及接口要求等内容。
本标准适用于移动通信终端和电信智能卡(不包括嵌入式SE、嵌入式UICC卡)。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ITU-TX.690
ETSITS102.221
RSALabPKCS#15
3术语、定义和缩略语
3.1术语和定义
信息技术-抽象语法符号1编码规则规范:基本编码规则、典型编码规则和高级编码规则(Informationtechnology-ASN.1encodingrules:SpecificationofBasicEncodingRules(BER),CanonicalEncodingRules(CER)andDistinguishedEncodingRules(DER))
智能卡:UICC-终端接口;物理和逻辑特性(SmartCards;UICC-Terminalinterface;Physical andlogicalcharacteristics)加密令牌信息语法标准(CryptographicTokenInformationSyntaxStandard)下列术语和定义适用于本文件。3.1.1
电信智能卡TelecomSmartgard
支持电信功能的智能卡,包括SIM卡、USIM、CSIM卡等。3.1.2
访问控制模块AccessControlEnforcer作为电信智能卡访问API的一部分,从电信智能卡内获取访问控制规则并根据这些规则对终端应用访问电信智能卡应用的操作进行控制。1
YD/T3202—2016
终端应用DeviceApplication
运行在终端操作系统内的第三方应用程序。3.1.4
移动通信终端MobileDevice
具有移动通信功能的终端设备。3.1.5
电信智能卡应用TelecomSmartgardApplication安装并运行在电信智能卡内的软件应用。3.1.6
终端应用SE编程接口
SE-API
为终端应用提供的访问电信智能卡的编程接口。3.2缩略语
下列缩略语适用于本文件。
PKCS#15
Access Control Conditions FileAccessControl MainFile
Access Control Rules File
ApplicationIDentifier,followingISo/IEcApplicationProtocolDataUnit
ApplicationProgrammingInterfaceAbstract SyntaxNotationOne免费标准bzxz.net
DedicatedFile
Data Object DirectoryFile
ElementaryFileDirectory
NearFieldCommunication
Object DirectoryFile
Public-Key Cryptography Standards #154电信智能卡访问控制概述
4.1简介
访问控制条件文件
访问控制主文件
访问控制规范文件
应用标识
应用协议数据单元
应用编程接口
抽象语法符号
专用文件
数据对象目录文件
单元文件目录
近场通信
对象目录文件
公钥密码学标准#15,本标准中以此缩写代表标准中定义的文件系统格式本标准中定义了一种电信智能卡访问控制机制,这种访问控制的目标是阻止对电信智能卡中资源2
的非授权访问,同时可以防止针对电信智能卡的拒绝服务攻击。YD/T3202—2016
终端操作系统实现访问控制的依据是存储在电信智能卡中的访问控制规则。这些规则定义了哪个(或哪些)终端应用可以访问哪个(或哪些)电信智能卡应用,也可以定义允许访间的具体指令。4.2系统架构
电信智能卡访问控制系统架构如图1所示。该架构定义了一个电信智能卡访问控制的通用机制,即由发卡方统一管理访问控制规则,并将规则写入电信智能卡中的PKCS#15规则文件,移动通信终端的访问控制模块通过文件接口读取规则,并在终端应用通过SE-API访问电信智能卡过程中,根据规则判断是否允许访问。移动终增
超信智能卡
传输层接口
访间控制模块
SE-API
安全域/应用
PKCS#15规则文件
图1电信智能卡访问控制系统架构5电信智能卡访问控制规则要求
5.1访问控制规则文件要求
5.1.1概述
访问控制规则文件存储在电信智能卡中的PKCS#15文件结构内,其中包含ODF、DODF、ACMF、ACRF、ACCF等EF文件,下面将介绍相应的文件系统结构定义,对于ASN.1的对象定义,如非显式说明(如AID),则基于ASN.1编码规则进行描述(见ITU-TX.690)。附录A中给出了规则文件的举例。
5.1.2文件填充
访问控制规则文件末尾仅可使用0xFF进行填充。访问控制机制中用于管理文件的文件解析引擎应支持这种填充方式。
5.1.3EFDIR文件
本标准中,如果采用DF组织规则文件,则需要采用EFDIR文件中配置PKCS#15DF入口,其中包括PKCS#15应用的AID及DF路径信息。EFDIR的总体格式要求见ETSITS102.221的定义,对于PKCS#15入口的定义要求见RSALab3
YD/T3202—2016
PKCS#15。
5.1.4ODF文件
ODF存储了DODF文件的路径,该文件的结构定义见表1。表1ODF文件定义
文件标识:\5031
文件长度:n字节
存取条件:
UPDATE
DEACTIVATE
ACTIVATE
Bytes No.
文件类型:transparentfile
DODF文件的路径(ASN.1格式)
ODF文件的ASN.1格式定义如下
Path=SEQUENCE
pathOCTETSTRING,
index INTEGER (0..pkcs15-ub-index)OPTIONALlength[O]INTEGER(O..pkcs15-ub-index)OPTIONAL(WITHCOMPONENTS(..,indexPRESENT,lengthPRESENT)IWITHCOMPONENTSf.,indexABSENT,lengthABSENT)5.1.5DODF文件
M/O:Mandatory
更新频率:low
Length/byte
n字节
DODF文件存储了GP访问控制应用的标识以及ACMF文件的路径。该文件的结构定义见表2。表2DODF文件定义
文件标识:\XXXX
文件长度:n字节
存取条件:
UPDATE
DEACTIVATE
ACTIVATE
文件类型:transparentfile
包含Oid及ACMF的Path等信息(ASN.1格式)M
M/O:Mandatory
更新频率:low
Length/byte
YD/T3202—2016
访问控制数据读写的入口为PKCS#15DODF,该入口采用访问控制OidDO((iso(1)member-body(2)country-USA(840)Global-Platform(114283))。访间控制机制OID为:(iso(1)member-body(2)country-USA(840)Global-Platform(114283)device(200)seAccessControl(1)accessControlMainFile(1))。DODFOidDO对象包含ACMF文件的路径。该路径的ASN.1格式定义如下:Path=SEQUENCE
pathOCTETSTRING
indexINTEGER (0..65535)OPTIONAL,length[0]INTEGER(0..65535)OPTIONAL(WITHCOMPONENTSf..,indexPRESENT,lengthPRESENT)WITHCOMPONENTS(..,indexABSENT,lengthABSENT))--thepath of a file (as per PKCS#15)5.1.6ACMF文件
ACMF,即访问控制主文件,每个电信智能卡中应只存在一个ACMF文件。如果电信智能卡中出现多个ACMF文件,应视为该电信智能卡受到了攻击,访问控制模块(AccessControlEnforcer)应禁止一切对相应的电信智能卡中应用的访问。ACMF文件中包含了刷新标记(refreshtag)和访问控制规则的路径。ACMF文件的结构见表3。表3访问控制主文件定义(ACMF)文件标识:xxXxx
文件长度:n字节
存取条件:
UPDATE
DEACTIVATE
ACTIVATE
文件类型:transparentfile
文件内容包含刷新标记(RefreshTag)和访问控制规则文件路径,采用ASN.1格式定义ACMF对象采用如下ASN.1语法进行定义:--Theaccess control mainfileobjectAccessControlMainFile=SEQUENCE-- the refresh tag
refreshTagOCTETSTRING(SIZE(8),--the path totheaccess control rulesfilerulesFilePath,
M/O:Mandatory
更新频率:low
Length/byte
n字节
YD/T3202—2016
5.1.7ACRF文件
ACRF,即访问控制规则文件。每个电信智能卡中应只存在一个ACRF文件。如果电信智能卡中出现多个ACRF文件,应视为电信智能卡受到了攻击,访问控制模块(AccessControlenforcer)应禁止一切对相应的电信智能卡中应用的访问。ACRF文件中每条规则显式或隐式定义了一组电信智能卡应用的标识,并指向用于定义如何访问这些应用的访问控制条件文件(ACCF)。ACRF采用表4给出的结构定义。
表4访问控制主文件定义(ACRF)文件标识:XXXX
存取条件:
UPDATE
DEACTIVATE
ACTIVATE
文件长度:n字节
文件类型transparent file
访问控制规则列表,每个表项包含:目标+访问控制条件文件路径。规则列表采用ASN.1格式定义,见后续说明访问控制规则采用如下ASN.1语法定义:-- An access control rule entryRule=SEQUENCE
--thetarget of this policy entry,target Target,
--thepathtotheaccesscontrolconditionsfileapplicable--for this target
conditionsFilePath
M/O:Mandatory
更新频率:low
Length/byte
n字节
目标对象指明了规则的适用范围:某个电信智能卡应用(通过AID指定)、默认选择的应用或所有其他应用(没有被一条特定规则显式保护的所有的电信智能卡应用)。目标对象采用如下ASN.1语法定义:6
-- An access control target: either a named application,--thedefaultselectedapplication,orallotherapplicationsTarget := CHOICE {
--theAIDofthetargetedSecureElementapplicationaid[O]EXPLICITAID,
-- the (unnamed)default selected Secure Element--application (applies todefault selectedapplication--onall logicalchannels)
default [1]NULL,
--identifiesall otherapplications-- that arenot referenced in anotherruleothers[2]NULL,
AID对象采用如下ASN.1语法定义:--asperISO7816-5
AID=OCTETSTRING
5.1.8ACCF文件
YD/T3202—2016
访问控制规则引用的条件存储于ACCF文件,即访问控制条件文件中。所有访问控制条件采用列表的形式,列表中每条记录包含了一个被授权的应用发布者证书的SHA1算法哈希值。如果访问控制条件文件为空,则指向这个文件的访问控制规则会拒绝所有终端应用对该规则对象所指向的电信智能卡应用的访问。如果访问控制条件文件中未指定证书哈希值,则所有指向这个条件文件的访问控制规则会允许所有终端应用对该规则指向的电信智能卡应用的访问。ACCF采用表5给出的结构定义。
表5确访问控制条件文件定义(ACCF)文件标识:“XXXX\
文件长度:n字节
存取条件:
UPDATE
DEACTIVATE
ACTIVATE
文件类型:transparentfile
M/O:Mandatory
更新频率:low
YD/T3202—2016
表5确访问控制条件文件定义(ACCF)(续)描述
访间控制条件包括如下内容:
1.证书的哈希值(M)
2.访问控制规则:
APDU许可策略(O)
NFC许可策略(O)
以上内容采用ASN.1格式定义,见后续说明访问控制条件采用如下ASN.1语法定义:--ACondition entry
Condition:-SEQUENCE
--the hashof thecertificate of the authorized entity;M/O
-- if not indicated, then the Rulepointingto this Condition--appliesto all thedevice applicationscertCertHashOPTIONAL,
accessRules[O]AccessRules OPTIONALRFU
SHA1 ofthe certificate oftheauthoritybeinggrantedaccessCertHash :=OCTETSTRING(SIZE(20))-- Each type of AccessRule can occur notmore than once-- inthis sequence
AccessRules=SEQUENCEOFAccessRuleAccessRule :-CHOICE
apduAccessRule[O]APDUAccessRule,nfcAccessRule[1]NFCAccessRuleAPDUAccessRule ::=CHOICE (
apduPermission[O]APDUPermission,apduFilter[1]APDUFilters
Length/byte
--TRUEmeansAPDUaccessisallowed,--FALSEmeansAPDUaccess is not allowedAPDUPermission:=BOOLEAN
--EachAPDUfilteris a8byteoctetstring:--4-byteheaderand4-bytemask
APDUFilters:=SEQUENCEOFAPDUFilterAPDUFilter=OCTETSTRING(SIZE(8))NFCAccessRule=CHOICE
nfcPermission[O]NFCPermission,--RFU
-- TRUEmeansNFCevent is allowed,--FALSEmeans NFCevent is notallowedNFCPermission=BOOLEAN
YD/T3202—2016
由于APDU许可或NFC事件策略是可选项,所以相应的访问控制规则可能未在规则文件中定义。如果未定义,终端访问控制模块采用如下方式处理:。对于一个特定AID或其他AID,如果ARF中未定义相关APDU策略时,则终端访问控制模块将缺失的APDU许可策略解释为ALWAYS允许策略。?对于一个特定AID或其他AID,如果ARF中未定义相关NFC事件策略时,则终端访问控制模块将缺失的NFC事件策略解释为ALWAYS允许策略。5.2电信智能卡接口要求
5.2.1概述
电信智能卡需要提供如下APDU指令接口,用于规则的加载(该接口在ETSITS102.221规范中APDU定义的基础上进行了简化)。对于规则更新的机制,不在本标准的范围。5.2.2SELECT
5.2.2.1指令说明
SELECT命令用于选择一个应用或文件,卡支持利用SELECT命令打开一个逻辑信道或选择规则文件。
5.2.2.2指令参数和数据
SELECT命令报文含义见表6。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。