ISO 7816规定了Smart Card的传输协议分为

T=0 异步半双工字符传输协议

T=1 异步半双工块传输协议


T=0命令介绍

命令总是由接口设备启动,他以一个5字节的报头通知卡要做什么,然后等待卡发回的控制字节 ,并且允许在卡发出的过程字节的控制下传输数据字节。

命令报头:

接口设备通过5个连续字节传送报头,这5个字节分别指定为CLS, INS, P1, P2, P3

CLS:指令类别

INS:指令代码(最高有效的半字节不能为‘6’或‘9’)

P1,P2:INS的参数

P3:要传输的数据字节的数目,在输入数据的传输命令(执行时数据进入卡),P3=0表示没有数据字节;在输出数据的传输命令(执行时卡传出数据),P3=0表示传出256字节的数据。

在传出5个字节的报头之后,接口设备会等待卡返回一个过程字节或者状态字节。

过程字节指明了终端需要采取的下一步操作。

过程字节编码

字节 动作
ACK 与 INS 相同 终端传输所有剩余的字节到UICC或者终端准备接收从UICC发送的所有剩余字节
与 INS 补码相同 终端传输下一个字节到UICC或者终端准备接收从UICC发送的下一个字节
SW1 ‘61’ 终端需要等待第二个过程字节然后发送GET RESPONSE指令给UICC。
‘6C’ 终端需要等待第二个过程字节然后迅速重发前一个命令头到UICC。
NULL ‘60’ 没有数据需要传输,终端只需等待过程字节。这个行为提供了额外的工作时间。

经过以上动作后,终端需要再次等待进一步的过程字节或者状态字节。

状态字节:

状态字SW1, SW2用来表示命令结束时UICC的状态,正常结束时的状态为SW1,SW2="90 00"

字节 动作
SW1 "6X"或者"9X"(除了"61","6C"和"60")

终端需要等待第二个状态字SW2。

终端需将状态字和相关的数据发动到应用层,并等待下一个C-APDU

当SW1的最高有效半字节等于6时,SW1的含义是与应用无关的

“6E”卡不支持指令类型

“6F”没有给出准确的诊断

“6D”指令代码没有被编程或者无效

“6B”参考错误

“67”长度错误

其他值保留将来使用。6E和6D表示卡不支持指令,其余的表示卡支持该指令,但是出现别的错误


T=1命令介绍

块传输协议在复位应答(冷复位/热复位)或者一个成功的PPS交换后发起。

交互是在终端向UICC发送数据块时开始。然后终端与UICC交替发送数据块。

一个数据块是用于发送的最小的数据单元,可以包含应用数据或者传输控制数据。在处理接收到的数据前,有必要对接收的数据进行check。

数据块的结构成为块帧,块由下列域构成

起始域:(强制性)包括节点地址字节,协议控制字节,长度字节

信息域:(非强制性)由0-254个字节组成

终止域:(强制性)包括1或2个字节

块帧的结构

起始域 信息域 终止域
NAD PCB LENGTH INF EDC
1字节 1字节 1字节 0-254字节 1或2字节

起始域

1、节点地址字节(NAD):

节点地址字节是用来标示块的源和期望的目的的字节,可用于区分同时存在的多个逻辑链接

b8 b7 b6 b5 b4 b3 b2 b1
unused DAD unused SAD

b1-b3指明源节点地址,b5-b7指明目标节点地址,b4和b8用于标示VPP控制状态,未使用时设为0。

由终端发送第一个块时,就基于NAD中的DAD和SAD地址建立了一个逻辑关系。后续的块中包含的相同DAD&SAD对,并且具有相同的逻辑关系。

2、协议控制字节(PCB):

所有控制传输的数据信息都由协议控制字节来进行传输。PCB的编码指定了数据块的类型,T=1协议支持3中类型的数据块

Information-block(I-block 信息块):用于传输C-APDU和R-APDU

Receive ready-block(R-block 接受准备块) : 用于传输确认信息(ACK)

Supervisory-block(S-block 管理块):用于传输控制信息

编码细节:

Information-block

b8 b7 b6 b5 b4 b3 b2 b1
0 Sequence number, N (S) Chaining more data bit , (M) RFU

Receive ready-block

b8 b7 b6 b5 b4 b3 b2 b1
1 0 0 Sequence number N ……

b4 -b1

0000:无差错

0001:EDC或奇偶校验错误

0010:其他错误

XXXX;RFU

Supervisory-block

b8 b7 b6 b5 b4 b3 b2 b1
1 1 X ……

b5-b1

00000:二次同步

00001:信息域

00010:中断

00011:额外的BWT(WTX)

00100:VPP状态错误

XXXXX:RFU

b6:用于表明是请求(b6=0)还是响应(b6=1)

例如:

b6-b1

100000:二次同步响应

000000:二次同步请求

100001:IFS响应

000001:IFS请求

100010:中断响应

000010:中断请求

3、长度

长度用于指示该块的信息域中传输的字节数,长度取值范围由0-254, “00”表示不存在信息域,“01”-“FE”表示要

传输的信息域的字节数,“FF”RFU。

信息域

信息域(INF)是可选的,并且其取值依赖于块的类型。

块类型 INF域
I-block 用于传输R-APDU和C-APDU
R-block 不存在INF
S-block

传输应用无关的信息

•通过WTX调整IFS时需要INF

•在一个指示VPP状态出错或者管理联终止或者再同步的S块中,不需要INF

终止域

终止域包含了错误检测码(EDC),协议定义该域可以为LRC校验(纵向冗余校验)或者CRC校验(循环冗余校验)

LRC长度为一个字节,CRC长度为两个字节

LRC值与块中所有数据进行异或运算时结果都为0。

附:

Chaining(链接)

链接允许UICC或者终端接收长度超过IFSC和IFSD的数据块。当信息的长度超过IFSC或者IFSD时,在传输时,该信息会被分割为多个部分,每个部分的长度都<= IFSC或者IFSD,并在I-block中通过Chaining模式发送。

PCB字节中I-block类型中的M位控制了Chaining模式

M=0:该block不与下一个block进行链接

M=1:该块需要与下一个block进行链接,他们同属于一个I-block。

ISO 7810 协议小结的更多相关文章

  1. 转:oracle ebs po模块一揽子采购协议小结

    转自:http://yedward.net/?id=193 oracle ebs po模块一揽子采购协议小结 本文总结oracle ebs采购订单(po)模块一揽子采购协议的相关知识,总结如下: 1. ...

  2. KERMIT,XMODEM,YMODEM,ZMODEM传输协议小结(转)

    源:KERMIT,XMODEM,YMODEM,ZMODEM传输协议小结 Kermit协议 报文格式: 1.MARK,起始标记START_CHAR,为 0x01(CTRIL-A): 2.LEN,报文剩余 ...

  3. HTTP协议小结

    HTTP/0.9已过时.只接受GET一种请求方法,没有在通讯中指定版本号,且不支持请求头.由于该版本不支持POST方法,因此客户端无法向服务器传递太多信息. HTTP/1.0 这是第一个在通讯中指定版 ...

  4. TCP&UDP协议小结

    TCP和UDP 传输层功能 网络安全 Tcp可靠性 Tcp流控 Tcp拥塞控制 Tcp运输连接管理 一个网页可能很大,一个数据包传不过来,就需要分段传输. 网络可能拥塞,某段可能丢失.那必须有人监管, ...

  5. Oracle PO - 模块一揽子采购协议小结

    本文总结oracle ebs采购订单(po)模块一揽子采购协议的相关知识,总结如下: 1.理论介绍 (1)名词术语 一揽子采购协议(Blanket Purchase Agreement,BPA)是指某 ...

  6. 《SDN核心技术剖析和实战指南》2.3 OF-CONFIG配置管理协议小结

    OpenFlow协议定义了交换机和控制器交换数据的方式和规范,但并没有定义如何配置和管理必需的网络参数和网络资源,OF-CONFIG的提出就是为了对OpenFlow提供配置管理支持.如下图所示,OF- ...

  7. KERMIT,XMODEM,YMODEM,ZMODEM传输协议小结

    转:http://blog.163.com/czblaze_3333/blog/static/208996228201272295236713/ Kermit协议 报文格式: 1.       MAR ...

  8. [na]数据链路层&网络层协议小结截图版

    ip层:分组选路 tcp:端到端的通信 中间系统没必要有应用程序,分组选路即可 应用程序中隐藏所有的物理细节. 语音肯定用udp linux主版本 次版本号 修订号 次版本为偶数说明是稳定版.奇数是开 ...

  9. [na]tcp&udp层各协议小结

    TCP和UDP 传输层功能: 可靠性:序列号.确认号&flag位 有效性:win滑动窗口 这篇目录索引: Tcp可靠性 Tcp流控 Tcp拥塞控制 Tcp运输连接管理 TCP的可靠性和流控 为 ...

随机推荐

  1. setState的同步更新

    react中的setState特点: 是异步操作函数: 组件在还没有渲染之前, this.setState 还没有被调用: 批量执行 State 转变时让 DOM 渲染更快(相对比一个一个的setSt ...

  2. tomcat绿色版及安装版修改内存大小的方法

    1.对于安装版,比较方便了,直接运行tomcat6w.exe,选择Java选项卡, 在这里,可以设置初始化内存,最大内存,线程的内存大小. 初始化内存:如果机器的内存足够大,可以直接将初始化内存设置为 ...

  3. mysql在高内存、IO利用率上的几个优化点 (sync+fsync) 猎豹移动技术博客

    http://dev.cmcm.com/archives/107 Posted on 2014年10月16日 by liuding | 7条评论 以下优化都是基于CentOS系统下的一些优化整理,有不 ...

  4. Swift: Initialization-2

    Failable Initializers 有的时候,可能是参数问题.需要的外部资源没有到位等原因,初始化可能失败.为了应对这种情况,我们可以定义一个或多个可失败的构造方法. init? A fail ...

  5. POJ 2559 Largest Rectangle in a Histogram (单调栈或者dp)

    Largest Rectangle in a Histogram Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 15831 ...

  6. GIT学习(二)-->Git分布式的好处

    分布式VS集中式(版本管理系统) 集中式版本控制系统,版本库是集中存放在中央服务器的,而干活的时候,用的都是自己的电脑,所以要先从中央服务器down下最新的版本,然后开始干活,干完活了,再把自己的活推 ...

  7. Java POI 导出excel表

    1.首先下载poi-3.6-20091214.jar,下载地址如下: http://download.csdn.net/detail/evangel_z/3895051 2.Student.java ...

  8. 关于svn获取获取文件时 Unable to connect to a repository at URL"https://..."执行上下文错误:参数错误

    错误提示: 下面的六种解决方案都未能解决: 1.不提示输入用户名和密码,不管重装多少次都一样. 2.TortoiseSVN的setting->Saved Data->Authenticat ...

  9. ASP.NET5配置

    ASP.NET5支持各种各样的配置,应用程序配置数据可以来自JSON, XML或者INI格式的文件,也能来自环境变量,你也可以自定义你自己的Configuration Provider. 1. 获取和 ...

  10. (转)PHP函数spl_autoload_register()用法和__autoload()介绍

      转--http://www.jb51.net/article/29624.htm 又是框架冲突导致__autoload()失效,用spl_autoload_register()重构一下,问题解决 ...