YD/T 2499-2013
基本信息
标准号:
YD/T 2499-2013
中文名称:手机支付 基于 13.56MHz 近场通信技术的智能卡和内置安全模块技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:4364818
相关标签:
手机
支付
基于
通信
技术
智能卡
内置
安全
模块
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2499-2013.Mobile payment technical requirements for intellegent card and security element
based on 13.56MHz near field communication technology.
1范围
YD/T 2499规定了支持基于13.56MHz近场通信的SWP方式智能卡和全终端方式内置安全模块技术要求,SWP方式智能卡包括总体要求、物理特性、电气特性、功能要求等,全终端方式内置安全模块包括硬件要求、芯片功耗、逻辑通道、交易保护机制、多应用管理功能等。
YD/T 2499适用于支持基于13.56MHz近场通信的SWP方式智能卡和全终端方式内置安全模块。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1762.1 -2008 TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性
YD/T 1762.3-2011 TD-SCDMAWCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第3部分:通用用户识别模块应用工具箱(USAT) 应用特性
数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求
数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间主控接口(HCI)技术要求
多应用管理技术要求
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
CLF模块 CLF Module
手机终端中的CLF负责将数字信号转换为射频信号,并通过13.56MHz天线发送;同时负责接收射频信号,并将其转为数字信号。
3.1.2
安全模块 Security Module
存放用户的安全信息,并存放与用户相关的各项近场通信应用。
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T2499-2013
手机支付
基于13.56MHZ近场通信技术的
智能卡和内置安全模块技术要求Mobile payment
technical requirements forintellegent card and security elementbasedon13.56MHznearfieldcommunicationtechnology2013-04-25发布
2013-04-25实施
中华人民共和国工业和信息化部发布前言
2规范性引用文件
3术语、定义和缩略语·
3.1术语和定义
3.2缩略语
4SWP方式智能卡技术要求
总体要求
物理特性·
4.3电气特性·
4.4功能要求
5全手机终端方式内置安全模块技术要求.5.1硬件要求…
5.2芯片功耗·
5.3支持安全模块应用下载功能的手机客户端要求5.4逻辑通道
5.5交易(Transaction)保护机制5.6对非接触和接触式接口指令处理要求5.7多应用管理功能要求
YD/T2499-2013
本标准按照GB/T1.1-2009给出的规则编写。YD/T2499-2013
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准是移动支付系列标准之一。该系列标准的名称预计如下:手机支付术语和定义
一手机支付总体技术要求
手机支付基于13.56MHz近场通信技术的移动终端技术要求-手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求一手机支付基于2.45GHz射频技术的智能卡技术要求一手机支付基于13.56MIHz近场通信技术的非接触式销售点终端技术要求一手机支付基于2.45GHz射频技术的非接触式销售点终端技术要求一手机支付基于13.56MHz和2.45GHz双频的非接触式销售点终端技术要求手机支付基于13.56MHz近场通信技术的非接触式射频接口技术要求手机支付基于2.45GHz射频技术的非接触式射频接口技术要求手机支付智能卡和内置模块安全技术要求-手机支付移动终端安全技术要求-手机支付多应用管理技术要求
手机支付基于13.56MHz近场通信技术的移动终端测试方法一手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块测试方法一手机支付基于2.45GHz射频技术的智能卡测试方法一手机支付基于13.56MHz近场通信技术的非接触式销售点终端测试方法-手机支付基于2.45GHz射频技术的非接触式销售点终端测试方法一手机支付基于13.56MHz和2.45GHz的双频非接触式销售点终端测试方法手机支付基于13.56MHz的非接触式射频接口测试方法手机支付基于2.45GHz的非接触射式频接口测试方法一手机支付智能卡和内置模块安全测试方法一手机支付移动终端安全测试方法手机支付多应用管理测试方法
本标准由网络互联互通技术标准工作组提出。本标准由中国通信标准化协会归口。本标准起草单位:工业和信息化部电信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团公司。
本标准主要起草人:袁琦、潘娟、孙宇涛、纪成军、谢云、李琳、黄更生、于鹏、王志军。五
手机支付
YD/T2499-2013
基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求1范围
本标准规定了支持基于13.56MHz近场通信的SWP方式智能卡和全终端方式内置安全模块技术要求SWP方式智能卡包括总体要求、物理特性、电气特性、功能要求等,全终端方式内置安全模块包括硬件要求、芯片功耗、逻辑通道、交易保护机制、多应用管理功能等。本标准适用于支持基于13.56MHz近场通信的SWP方式智能卡和全终端方式内置安全模块。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T1762.1-2008TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性YD/T1762.3-2011TD-SCDMA/WCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第3部分:通用用户识别模块应用工具箱(USAT)应用特性数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间主控接口(HCD)技术要求多应用管理技术要求
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
CLF模块CLFModule
:手机终端中的CLF负责将数字信号转换为射频信号,并通过13.56MHz天线发送:同时负责接收射频信号,并将其转为数字信号。
安全模块SecurityModule
·存放用户的安全信息,并存放与用户相关的各项近场通信应用。3.2缩略语
下列缩略语适用于本文件:
Bearer Independent Protocol
Contactless Front
Global System Mobile
General Packet Radio ServiceHost Controller Interface
独立于载体的通信协议
非接前端
全球移动通信系统
通用分组无线业务
主机控制接口
YD/T2499-2013
HyperTextTransferProtocol
NearField Communication
Subscriber Identity Module
SingleWireProtocol
ProtocolandParameterSelectionUniversal SubscriberIdentityModule4SWP方式智能卡技术要求
4.1总体要求
超文本传送协议
近场通信
用户识别模块
单线协议
协议和参数选择
通用用户身份识别模块
支持13.56MHz的近场通信手机终端硬件主要由手机终端主处理器、CLF、13.56MHz天线、(USIM和各种接口组成,手机终端中的CLF与电信智能卡之间应通过F1接口进行通信,如图1所示。电信智能卡存放用户密钥,存放各种用户的近场通信应用。手机终端
(含安全模块)
主处理器
C天线
图1SWP方式手机支付终端硬件结构如图2所示,CLF使用(U)SIM的C6引脚建立物理连接,该接口用于(U)SIM卡与CLF模块之间的通信。CLF模块和(U)SIM的接口物理层和数据链路层遵循SWP规范的规定,具体要求见《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求》。接口协议逻辑层遵循HCI规范的规定,具体要求见《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间主控接口(HCD技术要求》。该接口中的SWP规范和HCI规范要求为必选项。支持SWP协议的智能卡要求应符合YD/T1762.1-2008《TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性》。为了维持在某些工作模式下的低功耗状态,一个支持SWP的终端不支持A类工作模式,但要支持B类和C类工作模式。在低功耗模式下,本标准扩展了C1引脚的电气特性。引脚C2、C3以及C7应符合YD/T1762.1-2008《TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性》。手机终端指明是否支持SWP接口,按照YD/T2500-2013《手机支付基于13.56MHz近场通信技术的手机终端技术要求》接口要求中流程和指令。UICC卡在ATR的全局接口字节中指明是否支持SWP接口,在T=15之后的第一个TBt(t>2)的内容和编码遵照下面定义,如表1所示。2
耦合线圈
注:任何其他值是RFU
4.2物理特性
RSTCC2D
CLKGC3D
D+CC4D
图2SWP方式手机终端和智能卡之间接口链路表1ART的7=15之后的第一个TB/(/>2)编码b2
不支持额外的全局接口参数
VO线上低阻抗驱动器和可用的协议LO
YD/T2499-2013
支持Ts102600[18]定义的Inter-ChipUSBUICC-终端接口支持TS102613[19]的UICC-CLF接口支持在TS102484[20]定义的安全通道安全的APDU-在TS102484[20]定义的平台到平台支持SWP方式的手机支付智能卡物理特性要求符合YD/T1762.1-2008.《TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性》。
支持SWP方式的手机支付智能卡触点规定要求符合《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求》。4.3电气特性
支持SWP方式的手机支付智能卡电气特性首先要求符合YD/T1762.1-2008《TD-SCDMA/WCDMA数字蜂窝移动通信网通用用户识别模块(USIM)与终端(ME)间Cu接口技术要求第1部分:物理、电气和逻辑特性》,工作条件需符合《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求》。4.4功能要求
4.4.1支持应用安装
用户进行卡片上的应用安装时,安装方式有3种:(1)预置应用在卡片上:厂家在卡片出厂时,直接将应用预置在卡片上:YD/T2499-2013
(2)本地读卡器下载方式:通过本地读卡器的接触方式和非接触方式将应用写入卡片中。(3)远程空中下载应用在卡片上:用户通过远程空中下载方式将应用下载到卡片上。近场通信应用和数据的空中下载方式应支持标准的APDU下载指令,至少支持下述方式一种:(1)BIP通道(可选):
(2)客户端下载方式:
(3)SAT/USAT/CCAT短信方式。4.4.2支持多应用
智能卡应支持卡片上的多个应用,保证非接触应用不会影响到正常的用户通信。4.4.3支持断电工作模式
手机终端在掉电时,应能够通过感应非金接触读卡器的工作磁场产生的能量模拟为非接触卡,并和读卡器正常进行交互,应能继续使用卡模拟方式业务。这里所指的掉电的情况包括手机终端关机、手机终端电池电量耗尽和手机终端中没有装入电池。手机终端在低电情况下,应能够正常和读卡器进行交互。对于CLF,移动台需要支持CLF的供电管理,该供电管理包括以下3种模式:(1)正常工作模式:指移动台和(U)SIM卡处于正常电源供电模式。在该模式下,支持近场通信功能的移动台应完整实现本标准制定的所有功能,近场通信性能处于最佳状态:(2)关机工作模式:指移动台和(USIM卡处于关机状态,无电源供应,但移动台电池仍存有电能。在该模式下,要求移动台仍能提供近场通信卡片模拟功能,近场通信卡片模拟性能应与模式1保持相近。此模式下,移动台和近场通信芯片应支持直接电池取电的供电管理;(3)无电工作模式:指移动台电池电能耗尽或处于无电池状态,要求移动台仍能有限地提供近场通信卡片模拟功能。在该模式下,CLF从外部读卡器的电磁场获取能量并给相应的U)SIM供电,卡片模拟的性能受限于外部读卡器性能,要求该模式下移动台可以在指定的读卡器上完成卡片模拟功能(可选)。4.4.4支持并发业务功能
支持近场通信的卡应具备应用优先级管理功能。非接触(U)SIM卡要求可以同时处理来自ISO7816接口和SWP接口的命令请求。一切基于近场通信(NFC)事件的发生都是在保证移动通信的前提下进行的。
支持近场通信的卡应保证对接触式应用和非接触应用处理的互不影响。对于接触式应用和非接触应用并发时的状态切换,要保证状态切换前后不会导致非接触和接触应用的状态丢失。,4.4.5支持Java卡标准(可选)
为保证行业应用提供商及可信任的第三方能够独立开发各种应用,支持近场通信的智能卡可以支持JavaCard2.2.1标准,以保证卡片及应用的互操作性。4.4.6/支持BIP功能(可选)
(得机意学
由于需要保证高速的数据传输,因此手机终端需要满足对BIP功能的支持。手机终端对BIP功能的支持,需要遵循YD/T1762.3-2011《TD-SCDMA/WCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第3部分:通用用户识别模块应用工具箱(USAT)应用特性》。BIP功能由5个主动式命令和2个事件完成。手机终端需支持(BIP)功能,遵循ETSITS102223规范中的相关命令和事件,BIP功能由5个主动4
式命令和2个事件完成,包括:
(1)OPENCHANNEL:该命令用于请求终端根据所携带参数建立连接。YD/T2499-2013
(2)CLOSECHANNEL:该命令用于请求终端根据信道标识(ChannelIdentifier)关闭信道。(3)SENDDATA:该命令用于请求终端根据UICC定义的字节数从专用信道标识返回数据。(4)RECEIVEDATA:该命令用于请求终端根据专用信道标识通过已建立的数据信道发送数据。(5)GETCHANNELSTATUS:该命令用于请求终端对每个专用信道标识返回信道状态数据对象。(6)Channel Status Event。
(7)Data AvailableEvent.
手机终端需要支持命令TimerManagement、TimerExpiration以及LaunchBrowser,遵循《YD/T1762.3-2011TD-SCDMA/WCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第3部分:通用用户识别模块应用工具箱(USAT)应用特性》规范中的规定。为了满足手机终端与智能卡上的应用进行通信,手机终端需要支持至少3个BIP的通信信道:(1)BIPclient;
(2)BIP server HTTP;
(3)BIPserverHTTPS。
由于需要保证高速的数据传输,因此手机终端需要满足对BIP功能的支持。手机终端对BIP功能的支持,需要遵循YD/T1762.3-2011《TD-SCDMA/WCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第3部分:通用用户识别模块应用工具箱(USAT)应用特性》。4.4.7支持SWP协议
智能卡使用C6引脚与CLF连接,双方的连接方式和数据层协议需要支持单线通信协议SWP,实现单线数据通信。具体详细规定参考《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)间单线协议(SWP)技术要求》标准。4.4.8支持HCI协议
智能卡和CLF的逻辑控制接口应符合《数字移动通信终端通用集成电路卡(UICC)与非接触通信模块(CLF)问主控接口(HCD技术要求》标准。4.4.9支持多应用管理协议
为保证智能卡上应用的安全性以及应用的空中下载,支持近场通信的智能卡应支持多应用管理协议。多应用管理协议是一个支持多应用的智能卡标准,该标准保证了智能卡可以为应用提供一个安全而私有的存放空间。它提供了一个标准而且可信任的智能卡架构,此架构可以保证安装在智能卡上的多个应用相互之间的隔离以及独立性。具体协议要求见《多应用管理技术要求》。5全手机终端方式内置安全模块技术要求5.1硬件要求
实现全终端方式的近场通信手机支付终端功能的终端硬件架构至少包含CLF、内置安全模块、天线、主处理器等模块,如图3所示。
YD/T2499-2013
手机终蜡bzxZ.net
安全模块
主处理器
图3,全终端方式手机支付终端硬件结构CLF与安全模块之间的接口提供主处理器和外部读写器访问安全模块的通路。手机终端内置安全模块下,CLF和安全模块接口是内部接口,本标准不做限定,可采用NFC-WI、SWP及其他内部接口协议。5.2芯片功耗
针对安全模块的ISO7816接口的电压,应保证至少支持ClassB和ClassC。此接口的电流应保证在ClassB或ClassC时,工作电流不大于10mA,待机空闲电流不大于200μA。5.3支持安全模块应用下载功能的手机客户端要求支持安全模块应用下载的手机客户端可以通过指令获取当前安全模块的序列号,实现不同安全模块的区分,来进行不同的应用管理。5.4:逻辑通道
安全模块需要至少支持2.个逻辑通道用于分别处理来自手机终端和非接触终端的指令。可以由安全模块来决定使用哪个逻辑通道,通过ManageChannel指令的响应通知外部设备相关逻辑通道号。安全模块应用开发者开发的应用也需要能够支持逻辑通道的能力,要能够在逻辑通道0之外的通道上正常运行。
安全模块应保证对于不同逻辑通道的访问完全独立,相互没有影响。安全模块要支持MultiselectableInterface,即一个Multiselectable的应用Interface在某个逻辑通道被Select时,同一个应用Interface或同一Package内另外一个应用Interface可以在另外一个逻辑通道激活使用。
5.5交易(Transaction)保护机制交易(Transaction)保护是一种保护数据更新的逻辑机制。例如,将钱从一个银行账户转到另一个账户。交易保护应是原子性操作,即要么所有的数据都被更新,要么都不更新。安全模块需支持原子性交易保护操作,这样安全模块应用数据一且更新失败就可以恢复成原来的数据。交易保护可以防止在一个事务操作中,由于断电或者程序上的错误导致的只有一部分数据被更新的情况出现。5.6对非接触和接触式接口指令处理要求安全模块和CLF需能够判断指令来自非接触通信接口还是手机终端客户端。在开机状态下,安全模块所有功能均可正常工作,不会进入死卡状态。安全模块应保证对接触式应用和非接触应用处理间互不影响。在混合模式下(接触式应用和非接触应YD/T2499-2013
用同时支持)的状态可以自动切换,保证安全模块在状态切换前后不会导致非接触和接触应用的状态丢失。多应用管理功能要求
安全模块中多应用管理功能具体协议要求应符合《多应用管理技术要求》相关规定。中华人民共和国
通信行业标准
手机支付
基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求YD/T2499-2013
人民邮电出版社出版发行
北京市崇文区夕照寺街14号A座
邮政编码:100061
宝隆元(北京)印刷技术有限公司印刷版权所有·不得翻印
开本:880×12301/16
印张:1
字数:20千字
2013年5月第1版
2013年5月北京第1次印刷
15115·162
定价:15元
本书如有印装质量问题,请与本社联系电话:(010)67114922
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。