YD/T 3318-2018
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3318-2018.Interface technical requirements between trusted service management platform and Near Field Communication (NFC) application systems.
1范围
YD/T 3318规定了简单模式下运营商可信服务管理(TSM)平台与提供NFC接入的应用系统间接口技术要求,主要包括数据结构定义、TSM 平台应用接口定义、数据流程、异常处理要求等。
YD/T 3318适用于采用本接口要求的应用提供方系统及可信服务管理平台。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GlobalPltform设备技术安全元件访问控制版本V1.0 (Device Technology Secure Element Access Control Version 1.0)
GlobalPlatform 卡片规范V2.2.1 (GlobaIPlatform Card Specification v2.2.1)
SIMalliance 移动开放API规范V2.02 (Open Mobile API Specification v2.02)
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
应用提供方 application provider
包括公交、银行等各种行业应用提供方。
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T3318—2018
运营商可信服务管理平台与提供NFC接入的应用系统间接口技术要求
Imterface techmical requirements between trusted service managementplatform and Near Field Communication (NFC) application systems2018-04-30发布
中华人民共和国工业和信息化部2018-07-01实施
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语,
4概述
数据结构定义.
Command_Id.
STATUS
SequenceId.
VENDORCODE
MSISDN
UserIDType
6接口定义
通用要求,
用户认证(USERAUC)
安全域状态同步(SYNSSD)
6.4个人化操作(POSPERSO)
交易请求(MW_TRANS)
6.6MAC工作密钥同步(SYNMACKEY)6.7卡片响应结果通知(APDURESULT)6.8应用状态同步(SYNAPP)
6.9用户事件通知(USEREVENT)数据流程
7.1应用下载流程..
应用删除。
7.3应用锁定/解锁.
7.4MAC工作密钥同步..
8异常处理要求,
8.1安全域/应用状态同步失败
YD/T3318—2018
YD/T33182018
8.2个人化失败
用户认证成功,应用操作失败.
通讯异常.
附录A
附录B
附录C
东高量通
(资料性附录)卡应用组织逻辑结构说明(资料性附录).ANSIX...9MA.C算法.(资料性附录)消息样例.
本标准按照GB/T1.1—2009给出的规则起草。YD/T3318—2018
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口本标准起草单位:中国电信集团公司、中国联合网络通信集团有限公司、中国移动通信集团公司、中国信息通信研究院。
本标准主要起草人:董石磊、陈晨、江志峰、张学智、乔举义、黄鹏、郭漫雪、袁琦。1范围
YD/T3318—2018
运营商可信服务管理平台与提供NFC接入的应用系统间接口技术要求
本标准规定了简单模式下运营商可信服务管理(TSM)平台与提供NFC接入的应用系统间接口技术要求,主要包括数据结构定义、TSM平台应用接口定义、数据流程、异常处理要求等。本标准适用于采用本接口要求的应用提供方系统及可信服务管理平台。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GlobalPlatform设备技术安全元件访问控制版本V1.0(DeviceTechnologySecureElementAccessControl Version 1.0)
GlobalPlatform
SIMalliance
卡片规范V2.2.1(GlobalPlatformCardSpecification2.2.1)移动开放API规范V2.02(OpenMobileAPISpecificationv2.02)3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
应用提供方applicationprovider包括公交、银行等各种行业应用提供方。3.1.2
安全模块secureelement(SE)
实现用户敏感数据的安全存储和运算功能的模块。3.1.3
卡应用secureelementapplicationYD/T3318—2018
也即SE应用,在SE上安装后处于可选择状态的应用实例。3.1.4
securitydomain
安全域
一种具有特殊权限的应用。每个安全域负责管理自已的密钥,以确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存,而不会破坏彼此的机密性及完整性。3.1.5
主安全域issuersecuritydomain也称“发卡方安全域”,作为发卡方对卡片内容进行管理时的操作代理。发卡方可以利用此授权加载、安装、删除发卡方或其他应用提供方的SE应用。3.1.6
辅助安全域supplementarysecuritydomainSE主安全域之外的其他安全域,是某个应用提供方或控制机构在卡上的安全域。3.2缩略语
下列缩略语适用于本文件。
应用标识
应用服务程序提供方
应用协议数据单元
应用程序编程接口
应用程序
命令开头缩写
承载无关协议
数据验证模式
全球唯一标识符
近场通信
空中下载
个人识别码
安全模块
安全杂凌算法
单线传输协议
可信服务管理
统一资源定位符
通用唯一标识码
Application Identifier
Application Provider
Application Protocol Data UnitApplication Programming InterfaceApplication
ATtention
Bearer Independent Protocol
Data Authentication Pattern
Globally Unique Identifier
Identifier
Near Field Communication
Over-the-Air
Personal Identification NumberSecure Element
Secure Hash Algorithm
Single Wire Protocol
Trusted Service Manager
UniformResourceLocator
Universally Unique Identifier概述
YD/T3318—2018
运营商可信服务管理平台与提供NFC接入的应用系统间接口技术要求是提供NFC接入的应用系统接入运营商可信服务管理平台的标准。通过运营商可信服务管理平台与提供NFC接入的应用系统间接口协议,可信服务管理平台可以实现与提供NFC接入的应用系统的数据交互,实现对SE内应用提供方应用的管理,包括下载、删除、锁定/解锁应用等操作。5
数据结构定义
Command_Id
命令标识值取值见表1。
表1命令标识值
、TSM平台争应用提供方系统(单向)USER_AUC
USER_AUC_RESP
SYN_SSD
SYN SSD RESP
POS_PERSO
POS_PERSO_RESP
MW_TRANS
MW_TRANS_RESP
SYN_MACKEY
SYN MACKEY_RESP
二、TSM平台台应用提供方系统(双向)SYN_APP
SYNAPPRESP
USER EVENT
USER_EVENT_RESP
APDURESULT
APDU_RESULT_RESP
5.2STATUS
状态字编码见表2。
Command_Id
0x00100001
0x80100001
0x00100002
0x80100002
0x00100003
0x80100003
0x00100004
0x80100004
0x00100005
0x80100005
0x00300002
0x80300002
0x00300003
0x80300003
0x00300004
0x80300004
用户认证请求
用户认证响应
安全域状态同步
安全域状态同步响应
个人化操作请求
个人化操作响应
交易请求
交易响应
MAC工作密钥同步请求
MAC工作密钥同步响应
应用状态同步
应用状态同步响应
用户事件通知请求
用户事件通知响应
卡片响应结果通知请求
卡片响应结果通知响应
单独魏链
YD/T3318—2018
STATUS
一、公共类
0x00000000
0x00000001
0x00000002
0x00000003
0x00000004
0x00000005
0x00000006
0x00000007
0x00000008
0x0000009
二、密钥服务类
0x0100001
三、个人化类
0x02000000
0x0200001
0x02000002
0x02000003
四、APDU执行类
0x00300000
0x00310000
0x00311000
注:其余所有值本规范保留。
Sequence_ld
消息流水号编码见表3。
字节顺序
第1~6字节
Bit位
成功处理
操作失败
状态字编码
COMMAND_ID无效
对端系统无此操作权限
系统安全条件不满足,认证错误系统错误
参数值错误
用户卡信息无效
业务状态无效
卡片状态异常
密钥组别错误
个人化成功
个人化失败
脚本未准备完成
个人化已完成,无需再次进行个人化说明
操作成功。命令包中所提交命令全部执行完成,卡片响应状态字也符合期望的状态字要求
系统异常(含:读卡器连接异常)与期望状态字不符
消息流水号编码
设置当前系统时间。采用BCD编码,格式为::“YYMMDDhhmmss”
字节顺序
第7字节
第8字节
Bit位
表3消息流水号编码(续)
YD/T3318—2018
触发标识,取值为“0”表示侧触发;“1”表示应用提供方侧触发
流水号,自动增加,步长为1,循环使用注:
Bit为第一个字节最高位,Bit48为第六个字节最低位;Bit49为第七个字节最高位,Bit56为第七个字节最低位;Bit57为第八个字节最高位,Bit64为第八个字节最低位5.4VENDORCODE
卡商代码,由可信服务平台运营方自行定义。5.5SPID
合作伙伴编码,8位数字。无论是TSM平台发起的报文,还是应用提供方系统发起的报文,SPID字段都填TSM平台分配给应用提供方的SPID。5.6MSISDN
手机号码,消息体中使用。值域采用ASCI编码的OctetString类型,不需要加上“+86”、“86”。5.7UserlDType
证件类型,消息体中使用。编码值见表4。表4证件类型编码
属性值编码
属性值名称
15位身份证
18位身份证
教师证
学生证
YD/T33182018
属性值编码
APDU脚本格式见表5。
字段名
TotalApdu
Apdulndex
CApduLen
Apdulndex
CApduLen
字节数
证件类型编码(续)
5APDU脚本格式
Unsigned Integer
Unsigned Integer
Unsigned Integer
Hex String
Unsigned Integer
Hex String
HexString
Hex String
Unsigned Integer
Unsigned Integer
Hex String
Unsigned Integer
HexString
Hex String
Hex String
属性值名称
武替身份证
港澳居民来往内地通行证
台湾居民来往大陆通行证
户口本
组织机构代码证
当前报文中CAPDU总条数
CAPDU索引号,从1开始往后自增1C范围0x01至0xFF)第1条APDU指令数据长度
第1条APDU指令数据
后继期望状态字长度。如果为“0”表示:本条APDU不需要进行状态字比对
第1条APDU执行后可接收的状态字1第1条APDU执行后可接收的状态字2第1条APDU执行后可接收的状态字3CAPDU索引号
第2条APDU
第n条APDU
E(00C00000XX”)”指令
注1:对于卡片返回响应状态字为“Ox61XX”时,接收端应该自动发送“GETRESPONSE取出数据并按需要进行状态字的比较后,将所取出数据提交给对端系统:注2:发送端平台负责控制每个包中的APDU命令不超过255条6
6接口定义
6.1通用要求
承载协议
YD/T33182018
采用HTTP1.1POST/WEBSERVICE/SOAP作为承载协议,其中SOAP采用document/literal模式。接口内容采用UTF-8编码。
6.1.1安全要求
安全算法参照消息头中MAC值计算方法。对MAC工作密钥同步接口,通讯双方不校验消息头中的MAC字段。
安全性要求高的业务应使用专线接入。6.1.2基本元素
基础请求消息(IfReq)见表6。表6
消息名称
字段名称
Version
Sequence Id
数据类型
String
String
HEX String
HEX String
基础响应消息(IfResp)见表7。消息名称
字段名称
Sequence_Id
status
respDescbzxZ.net
数据类型
HEXString
String
6.2用户认证(USERAUC)
最大长度
最大长度
基础请求消息
合作伙伴编码
协议版本
消息流水号
源数据为SPID+Version+Sequence_Id+报文体采用ansix9.19算法,具体描述参见附录B基础响应消息
IfResp
消息流水号
状态编码
状态描述
该接口用于TSM平台请求应用提供方系统对用户进行身份核实,以决定能否对用户进行应用下载等操作。发起方为TSM平台,接收方为应用提供方系统。用户认证请求内容如表8所示,应答内容如表9所示。
YD/T3318—2018
字段名
MSISDN
VENDOR CODE
USERNAME
UserIDType
USERID
ServiceType
APP_VERSION
Params
字段名
Status
Result
字节数
表8用户认证请求(USERAUC)
Hex String
Octet String
Hex String
Hex String
HexString
手机号码,参见第5.2.6节说明
卡片序列号
卡商代码,参见第5.2.4节说明
本字段不使用时填:OxFFFF,不足2个字节时,左对齐,右补“0x20\
用户姓名,值采用UNICODE编码(bigendian)证件类型,参见第5.2.7节说明
本字段不使用时填0xFFFF
用户身份证号码,15位/18位,值为ASCI编码格式服务类型
0x01:应用下载
e0x02:应用删除
。0x03:应用锁定
00x04:应用解锁
本字段不使用时填:OxFF
应用标识,值域类型为HexString应用版本号
其他参数值编码,依据不同业务场景由TSM平台或应用提供方定义
9用户认证应答(USERAUCRESP)表9
字节数
Unsigned Integer
Hex String
安全域状态同步(SYNSSD)
参见第5.2.2节说明
认证结果
0x00:受理成功(此状态适用于应用提供方对用户认证的处理非实时性的。表明应用提供方已受理用户认证请求,最终的认证结果格通过用户事件通知接口另行通知)0x01:认证成功(当服务类型是应用下载时,表示用户审核成功,并且个人化数据也已准备完成,当服务类型是非应用下载时,表示用户审核成功)0x02:认证失败(表示用户审核失败)0x03:受理失败(适用于应用提供方侧判断出用户发起的申请数据格式不合法等场景)
认证结果描述,常用于描述失败原因,以便展现给用户,值采用UNICODE编码
该接口用于TSM平台通过本接口向应用提供方系统同步安全域管理状态。接口发起方为TSM平8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。