UICC卡非接觸應(yīng)用隱式選擇識(shí)別技術(shù)研究

黃健文，黃 健，蔡秋艷，李俊磊，嚴(yán) 冬

(廣州電信研究院，廣東 廣州 510630)

?

UICC卡非接觸應(yīng)用隱式選擇識(shí)別技術(shù)研究

黃健文，黃 健，蔡秋艷，李俊磊，嚴(yán) 冬

(廣州電信研究院，廣東 廣州 510630)

以GP、Javacard、UICC多應(yīng)用管理技術(shù)為理論知識(shí)基礎(chǔ)，提出了一種UICC卡非接觸應(yīng)用識(shí)別技術(shù)方案，解決了NFC行業(yè)POS非接觸默認(rèn)隱式選擇與UICC卡多個(gè)應(yīng)用默認(rèn)設(shè)置間的兼容性問題。提出的非接觸應(yīng)用識(shí)別技術(shù)使得UICC可支持多個(gè)非接觸應(yīng)用在非接觸通道上的隱式選擇，經(jīng)實(shí)際商用驗(yàn)證可支持多個(gè)公交應(yīng)用在UICC卡上的共存問題，并免除公交 POS終端的改造，推動(dòng)了NFC在公交等第三方行業(yè)的發(fā)展。

隱式選擇;顯式選擇;默認(rèn)應(yīng)用;GP;UICC;Javacard

0 引言

2012年以來，NFC技術(shù)及其應(yīng)用在國內(nèi)取得巨大發(fā)展。在電信運(yùn)營商UICC卡上內(nèi)置Se安全模塊的NFC-SWP技術(shù)方案是國內(nèi)NFC技術(shù)發(fā)展的最主要的方向之一[1]，主要涉及銀行、公交等行業(yè)應(yīng)用。在NFC推廣過程中，由于行業(yè)POS終端與UICC卡之間的標(biāo)準(zhǔn)化差異產(chǎn)生的應(yīng)用選擇識(shí)別兼容性問題，已成為NFC發(fā)展過程中的最大阻力。兼容性問題主要體現(xiàn)為：(1)已布放公交等第三方行業(yè)POS要求上電執(zhí)行非接觸默認(rèn)應(yīng)用隱式選擇；(2)UICC卡現(xiàn)行技術(shù)標(biāo)準(zhǔn)只允許在非接觸通道設(shè)置一個(gè)默認(rèn)應(yīng)用，如果要將新的應(yīng)用設(shè)置為非接觸通道默認(rèn)應(yīng)用，要求取消UICC原有非接觸默認(rèn)應(yīng)用設(shè)置；(3)現(xiàn)有技術(shù)標(biāo)準(zhǔn)中UICC卡不具備默認(rèn)應(yīng)用反饋機(jī)制，無法向卡外實(shí)體反饋當(dāng)前的卡上默認(rèn)應(yīng)用。目前住建部正在推行公交行業(yè)應(yīng)用的互聯(lián)互通，在同一張UICC卡上，很大程度上將下載兩個(gè)或兩個(gè)以上公交應(yīng)用，此兼容性問題將導(dǎo)致部分應(yīng)用不能被正確使用或正確安裝。

隱式選擇與多個(gè)應(yīng)用的默認(rèn)應(yīng)用設(shè)置兼容性問題的解決方式有兩種：(1)按照現(xiàn)有技術(shù)標(biāo)準(zhǔn)，將行業(yè)POS應(yīng)用選擇方式升級(jí)為應(yīng)用顯式選擇。升級(jí)后可精確選擇到UICC卡的所有應(yīng)用，但存在升級(jí)費(fèi)用高昂的問題，并且由于POS已經(jīng)布放，此方式被大多POS擁有方拒絕。(2)改進(jìn)UICC卡，使現(xiàn)有非接觸應(yīng)用檢索方式支持對(duì)更多的應(yīng)用進(jìn)行隱式選擇。本文針對(duì)次兼容性問題，在GP及UICC技術(shù)理論基礎(chǔ)上提出了非接觸應(yīng)用字符串匹配識(shí)別方案，解決了此兼容性問題。

1 GP UICC 技術(shù)

GP(Global Platform)技術(shù)架構(gòu)是GP組織定義的一套智能卡應(yīng)用管理標(biāo)準(zhǔn)體系，包括GlobalPlatform Card Specification Version 2.2.1和GlobalPlatform Card Contactless Services Card Specification v2.2-mendment C Version 1.0.1等主要標(biāo)準(zhǔn)。GP技術(shù)通常和Javacard、UICC技術(shù)共同使用，實(shí)現(xiàn)對(duì)Javacard應(yīng)用程序的安全動(dòng)態(tài)管理。使用GP技術(shù)可在安全環(huán)境下，對(duì)Javacard非接觸和接觸應(yīng)用安全加載、安裝、數(shù)據(jù)個(gè)人化、刪除等管理。遵循GP、Javacard、UICC技術(shù)標(biāo)準(zhǔn)的通用智能卡模型架構(gòu)如圖1所示。

圖1 UICC卡通用模型架構(gòu)

圖1模型架構(gòu)中，UICC提供上層Javacard虛擬運(yùn)行環(huán)境、GP及卡應(yīng)用必需的硬件支持，包括CPU、內(nèi)存及相關(guān)加密算法硬件加速器、接觸式和非接觸式通信接口。

Javacard提供虛擬跨平臺(tái)運(yùn)行環(huán)境及相關(guān)應(yīng)用接口體系，它提供了一種將應(yīng)用和運(yùn)行環(huán)境獨(dú)立開發(fā)的機(jī)制。由第三方開發(fā)的遵循Javacard架構(gòu)體系的應(yīng)用可下載到任意Javacard平臺(tái)上運(yùn)行。

GP在模型架構(gòu)中起安全保障作用，GP通過安全域分級(jí)、權(quán)限控制、生命周期控制、安全信道及相關(guān)密鑰體系等技術(shù)手段實(shí)現(xiàn)對(duì)上層Java應(yīng)用的安全流程管理。OPEN在GP架構(gòu)中處于核心管理角色，負(fù)責(zé)卡生命周期維護(hù)、注冊(cè)表維護(hù)、應(yīng)用選擇、命令轉(zhuǎn)發(fā)等。本文提出的非接觸應(yīng)用識(shí)別技術(shù)主要基于OPEN對(duì)注冊(cè)表的維護(hù)實(shí)現(xiàn)。

2 非接觸應(yīng)用安裝與選擇

2.1 非接觸應(yīng)用安裝

在GP管理架構(gòu)下，Javacard應(yīng)用程序代碼要加載到Javacard上分兩個(gè)過程執(zhí)行。首先需在PC上將Java代碼編譯為可在UICC卡運(yùn)行的可執(zhí)行文件，并使用GP相關(guān)加載、安裝流程指令通過UICC卡 ISO7816接口加載到UICC上。其次需對(duì)加載到UICC卡上的可執(zhí)行代碼文件，進(jìn)行實(shí)例化創(chuàng)建、應(yīng)用個(gè)人化參數(shù)流程分配等。

非接觸應(yīng)用程序安裝也需符合上述安裝加載流程。針對(duì)大部分公交系統(tǒng)，在UICC卡不支持字符串識(shí)別情況下，應(yīng)設(shè)置為非接觸默認(rèn)應(yīng)用。對(duì)于應(yīng)用可執(zhí)行加載文件AID為6170706C65745465737431及應(yīng)用AID為 6170706C657454657374315F4131的應(yīng)用，在應(yīng)用安裝過程中設(shè)置非接觸默認(rèn)應(yīng)用CF配置參數(shù)指令流程如下：

(1)install for load

8XE60200XX0B6170706C65745465737431XX…. XX

(2)可執(zhí)行文件加載多條load指令

8XE80000FFXXXXXXXXXXXXXXXXXXXX….. XX

8XE80001FFXXXXXXXXXXXXXXXXXXXX….. XX

…

8XE8800LNNXXXXXXXXXXXXXXXXXXXX…. XX

(3)install for install

安裝命令:8XE60C00XX

可執(zhí)行加載文件AID:0B6170706C65745465737431

可執(zhí)行模塊AID:0E6170706C657454657374315F4131

應(yīng)用AID:0E6170706C657454657374315F4131

權(quán)限:0100

隱式選擇默認(rèn)參數(shù):XXEFXX..XXCF0180

2.2 非接觸應(yīng)用選擇

在GP架構(gòu)下，應(yīng)用選擇有兩種方式即顯式選擇和隱式選擇。顯式選擇指在UICC卡上電后POS終端第一條指令使用帶應(yīng)用AID的GP SELECT ( by name)指令進(jìn)行應(yīng)用選擇。GP OPEN接收到SELECT指令后，將查詢卡內(nèi)GP注冊(cè)表，根據(jù)SELECT命令中帶的AID參數(shù)找到目標(biāo)應(yīng)用。在OPEN找到目標(biāo)應(yīng)用后，所有POS終端發(fā)送的指令OPEN將不做處理，直接轉(zhuǎn)發(fā)給目標(biāo)應(yīng)用。金融行業(yè)POS終端一般使用顯式選擇方式進(jìn)行應(yīng)用選擇。

隱式選擇指非接觸通道打開后，卡片收到的第一條指令不是帶AID的SELECT指令，在卡片不支持非接觸算法識(shí)別的情況下，OPEN將直接把非接觸指令轉(zhuǎn)發(fā)給非接觸通道上的默認(rèn)應(yīng)用進(jìn)行處理。隱式選擇默認(rèn)應(yīng)用設(shè)置采用GP指令I(lǐng)nstall for install對(duì)非接觸應(yīng)用安裝參數(shù)中的CF參數(shù)進(jìn)行配置。

3 基于指令字符串檢索方式的應(yīng)用識(shí)別

UICC 卡除支持非接觸應(yīng)用顯式選擇及默認(rèn)應(yīng)用隱式選擇外，本文采用字符串匹配選擇方式，對(duì)非接觸應(yīng)用選擇進(jìn)行了改進(jìn)擴(kuò)展。

3.1 非接觸應(yīng)用字符串匹配參數(shù)定義

GP架構(gòu)下，非接觸應(yīng)用字符串匹配參數(shù)通過GP Install[for install]指令在應(yīng)用實(shí)例化安裝時(shí)進(jìn)行設(shè)置，安裝參數(shù)采用TLV結(jié)構(gòu)進(jìn)行嵌套定義。本文針對(duì)公交行業(yè)POS的復(fù)雜性、多樣性，對(duì)字符串匹配安裝標(biāo)簽參數(shù)進(jìn)行了擴(kuò)展改進(jìn)，對(duì)每個(gè)非接觸應(yīng)用允許匹配多個(gè)非接觸字符串匹配標(biāo)簽，并對(duì)非接觸標(biāo)簽更新流程、獲取流程進(jìn)行了定義。

曾經(jīng)我們班有一個(gè)學(xué)生，因?yàn)榧彝ダщy、父母知識(shí)淺薄、教育無方造成他性格古、怪脾氣暴躁，且經(jīng)常不完成作業(yè)，學(xué)習(xí)一直不盡人意，可是在一次大掃除中，我們班被輪為掃廁所，其他同學(xué)都閑臟，不愿意干，只有他提著水桶不斷地沖洗?？粗傻脻M頭大汗、還滿臉微笑。我情不自禁把他摟入懷中，稱機(jī)給他一點(diǎn)鼓勵(lì)。他聽后不斷地點(diǎn)頭。從那以后他自己也變得活潑開朗了，見了老師總是打招呼，后來我又因勢(shì)利導(dǎo)，鼓勵(lì)他前面發(fā)展，鼓足干勁，力爭(zhēng)上進(jìn)。結(jié)果，在老師和同學(xué)的幫助下，他的成績有了起色。

GP install [for install]指令定義如表1[2]。

表1 GP install指令結(jié)構(gòu)

應(yīng)用安裝參數(shù)數(shù)據(jù)域定義如表2[3]。

表2 應(yīng)用安裝參數(shù)數(shù)據(jù)域

以上安裝參數(shù)定義符合非接觸和接觸應(yīng)用安裝定義，針對(duì)非接觸應(yīng)用字符串匹配參數(shù)定義如圖2。

圖2 字符串檢索識(shí)別83參數(shù)

3.2 非接觸應(yīng)用字符串參數(shù)配置

對(duì)于AID為A000000011應(yīng)用A的指令檢索字符串假設(shè)為：A0A40000023F00。AID為A000000012應(yīng)用B的指令檢索字符串有兩個(gè)：A0A40000023F01，A0A40000023F02。則使用GP install for install指令對(duì)應(yīng)用A、B在安裝過程中進(jìn)行字符串匹配參數(shù)配置指令過程如下：

(1)install for load AB應(yīng)用

(2)load AB應(yīng)用

(3)install for install A應(yīng)用安裝及字符串參數(shù)匹配

可執(zhí)行加載文件AID: A00000011XX…XX

可執(zhí)行模塊AID: A00000011XX…XX

應(yīng)用AID:0A A000000011

權(quán)限:0100

字符串參數(shù)配置:XXEF..XXA0..8307A0A40000023F00

(4)install for install B應(yīng)用安裝及字符串參數(shù)匹配

安裝命令:8XE60C00XX

可執(zhí)行加載文件AID: A00000012XX…XX

可執(zhí)行模塊AID: A00000012XX…XX

應(yīng)用AID:0A A000000012

權(quán)限:0100

字符串參數(shù)配置:

XXEF..XXA0..8307A0A40000023F018307A0A400000 23F02

當(dāng)應(yīng)用已經(jīng)安裝到卡上后，可使用GP install [registry update ]指令進(jìn)行更新字符串匹配參數(shù)，使用如下指令為應(yīng)用A追加字符串匹配參數(shù)A0A40000023F03：

注冊(cè)更新安裝命令:8XE64000XX

可執(zhí)行加載文件AID: A00000011XX…XX

可執(zhí)行模塊AID: A00000011XX…XX

應(yīng)用AID:0A A000000011

權(quán)限:0100

字符串參數(shù)配置:

XXEF..XXA0..8307A0A40000023F008307A0A400000 23F03

3.3 非接觸應(yīng)用字符串匹配選擇過程

當(dāng)UICC卡具有非接觸通道上字符串匹配檢索能力時(shí)，選擇方式在卡內(nèi)部的執(zhí)行順序?yàn)轱@式選擇、字符串匹配、隱式默認(rèn)應(yīng)用選擇。當(dāng)UICC卡與非接觸POS間完成非接觸初始化通信后，POS發(fā)出第一條應(yīng)用指令，當(dāng)指令為顯式選擇SELECT BY AID時(shí)，GP OPEN將直接定位應(yīng)用注冊(cè)表入口。當(dāng)?shù)谝粭l指令為隱式選擇時(shí)，本文GP OPEN執(zhí)行如下流程進(jìn)行應(yīng)用隱式選擇：

(1)OPEN根據(jù)POS第一條指令進(jìn)行字符串匹配檢索；

(2)OPEN檢索到目標(biāo)應(yīng)用，取出優(yōu)先級(jí)最高的非接觸應(yīng)用；

(3)檢查目標(biāo)應(yīng)用的生命周期狀態(tài)是否可選，如應(yīng)用位于可選狀態(tài)，則定位目標(biāo)應(yīng)用。如果生命周期狀態(tài)不可選，則繼續(xù)執(zhí)行流程(1)～(3)進(jìn)行字符串匹配檢索；

(4)如果流程(1)～(3)無法正確定位目標(biāo)應(yīng)用，則進(jìn)行非接觸默認(rèn)應(yīng)用CF參數(shù)匹配檢測(cè)；

(5)如果流程(1)～(4)均不能定位目標(biāo)應(yīng)用，則OPEN將POS第一條指令轉(zhuǎn)發(fā)給卡ISD主安全域應(yīng)用進(jìn)行處理；

(6)若以上流程均不能正確匹配目標(biāo)應(yīng)用則目標(biāo)應(yīng)用定位失敗。

定位目標(biāo)應(yīng)用成功后，后續(xù)的應(yīng)用交互指令將直接交給目標(biāo)應(yīng)用進(jìn)行處理，不再執(zhí)行匹配檢索流程。目標(biāo)應(yīng)用定位失敗后，OPEN將返回錯(cuò)誤信息。指令字符串匹配檢索處理流程如圖3所示。

4 結(jié)束語

本文以Javacard 技術(shù)與GP多應(yīng)用安全管理架構(gòu)為基礎(chǔ)，針對(duì)NFC業(yè)務(wù)推廣過程中出現(xiàn)的多個(gè)公交應(yīng)用默認(rèn)設(shè)置切換問題，提出了一種基于GP非接觸應(yīng)用指令字符串匹配檢索的方法實(shí)現(xiàn)POS對(duì)目標(biāo)應(yīng)用的匹配，經(jīng)實(shí)際商用證明可有效解決現(xiàn)有UICC多應(yīng)用卡中下載多個(gè)公交應(yīng)用的匹配檢索問題。本文提出的字符串匹配檢索方法，在NFC業(yè)務(wù)商用過程中可免除公交等行業(yè)POS的升級(jí)改造，將有效推進(jìn)NFC公交的互聯(lián)互通。

圖3 指令字符串匹配檢索流程

[1] 王篤炎,肖海，何平.基于NFC-SWP技術(shù)的移動(dòng)支付方案設(shè)計(jì)[J].移動(dòng)通信,2013,37(5):18-22.

[2] GlobalPlatform Inc.GlobalPlatform Card Specification Version 2.2.1[Z].2011.

[3] GlobalPlatform Inc.GlobalPlatform Card UICC Configuration-Contactless Extension Version 1.0[Z]. 2012.

The research of non-contact applet implicit selection recognition technology based on UICC card

Huang Jianwen，Huang Jian，Cai Qiuyan，Li Junlei，Yan Dong

(Guangzhou Research Institute of China Telecom, Guangzhou 510630, China)

Based on GP, Javacard and UICC application management technology as the foundation of theoretical knowledge, this paper proposes a UICC card application recognition technology to be used in non-contact channel, to solve compatibility issues between the NFC industry POS implicit selection and UICC card multiple application default settings. In this paper, non-contact recognition technology makes the UICC can support multiple non-contact implicit selection on non-contact channel, it has been verified by the actual commercial which can solve the coexistence problem of multiple bus application in UICC card, and avoid modification of the bus POS terminals. It has promoted the development of NFC in the bus industry.

implicit selection;explicit selection;default application;GP;UICC;Javacard

TP393

A

10.19358/j.issn.1674- 7720.2016.21.023

黃健文，黃健，蔡秋艷，等. UICC卡非接觸應(yīng)用隱式選擇識(shí)別技術(shù)研究[J].微型機(jī)與應(yīng)用，2016,35(21)：75-78.

2016-07-14)

黃健文(1972-)，男，工程師，主要研究方向：通信智能卡相關(guān)產(chǎn)品開發(fā)與測(cè)試。