中国移动手机支付2.4G全卡基础规范.doc

QB-╳╳-╳╳╳-╳╳╳╳中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动支付RFID-SIM卡片规范版本号：0.3.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信有限公司 发布目 录1. 范围 22. 规范性引用文件 23. 术语、定义和缩略语 24. 概述 25. 物理特性 26. 电气特性 37. 传输协议 38. 逻辑模型 49. 安全特性 410. 命令功能 411. 文件结构 512. 射频特性 512.1. 频道 512.2. 跳频方式 512.3. 调制方式 612.4. 传输速率 612.5. 输出功率 612.6. 距离特性 613. 附加安全特性要求 613.1. 支付芯片安全要求 613.2. 业务安全算法要求 61. 范围本标准规定了支付系统中2.4G全卡基础规范要求，供中国移动内部和2.4G全卡厂商共同使用 2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准序号标准编号标准名称发布单位[1]《微功率（短距离）无线电设备的技术要求》中华人民共和国工业和信息化部[2]《中国移动支付2.4G全卡系统射频协议与接口规范》3. 术语、定义和缩略语4. RFID-SIM概述4.1. 支付业务系统结构图支付业务系统结构图如图4.1所示，各网元功能描述参见《中国移动支付业务总体技术要求-总册及远程支付部分》图4.1 支付业务系统结构图5. RFID-SIM子系统架构RFID-SIM子系统：包括RFID-SIM卡和RFID-SIM读卡器与RFID-SIM卡片有关的接口如下：IF18：与移动终端的7816接口（传输协议中的接触接口部分）IF14：与RFID-SIM读卡器的空中射频接口（传输协议中的非接触接口部分）IF15：与OTA后台的空中报文接口（《OTA支撑移动支付接口规范》）5.1. 硬件架构5.1.1. 三芯片实现架构在三芯片实现架构中支付安全芯片完成非接触应用，传统SIM芯片完成传统移动通信应用，2.4G芯片作为射频通信通道5.1.2. 双芯片实现架构在双芯片实现架构大容量支付安全芯片完成非接触应用及传统移动通信所有功能，2.4G芯片作为射频通信通道。

5.1.3. 单芯片实现架构在单芯片实现架构2.4G射频支付安全芯片完成非接触应用及传统移动通信所有功能，并集成2.4G射频通信功能5.1.4. 管脚分布RFID-SIM卡包含8个管脚（C1～C8），如图5.1所示，其中：l C1管脚：提供(U)SIM卡工作电压；l C2管脚：复位信号；l C3管脚：时钟输入端；l C4管脚：为将来扩展使用（可根据需求自定义）l C5管脚：参考地电压；l C6管脚：为将来扩展使用（参见注2）l C7管脚：双向（I/O）数据接口；l C8管脚：为将来扩展使用（可根据需求自定义）图5.1 管脚分布图5.2. 软件架构图5.2 软件架构图5.2.2. RFID-SIM卡软件架构RFID-SIM卡软件架构如图5.2所示，包括：1）硬件层n I/O接口：ISO7816接口、2.4G射频接口、其他接口等；n CPU、FLASHROM、RAM、电源管理等基本模块2）COS层n 文件管理：包括RFID-SIM卡内部的文件结构、访问控制权限等；n 安全管理：实现各类安全机制，如密钥管理、密钥算法等；n 命令处理：负责接收、分发、处理APDU命令，以及空中报文处理等；n SIM：实现SIM逻辑处理、SIM指令解析、安全机制等；n TDUSIM：实现TD USIM逻辑处理、USIM指令解析、安全机制等；n 其他业务支撑COS：支付等增值应用业务3）业务支撑层n STK：为RFID-SIM卡提供了建立菜单、显示（输入）信息、发送短信、建立呼叫等能力；n OTA2/OTA3：RFID-SIM卡文件及中国移动OTA应用的远程管理，提供OTA字节程序的解释机制；n CMS2AC应用下载模块：为具有复杂处理逻辑和可编译的复杂应用程序提供下载、安装、删除、生命周期状态管理等服务；n 运行环境API：为具有复杂处理逻辑和可编译应用提供基本调用接口；4）应用层n 各类应用：包括各种可移植的中国移动OTA应用、可移植的具有复杂处理逻辑应用、中国移动卡内固化应用等，如钱包、票、企业一卡通等应用。

5.3. 卡片工作状态描述6. 物理特性2.4G全卡的物理特性，在没有特殊要求时都遵从本规范 序号项目引用规范要求备注1格式与布局应符合GSM11.11 - 2001中4.2的要求2触点结构应符合GSM11.11 - 2001中4.3的要求3工作温度范围应符合GSM11.11 - 2001中4.1的要求7. 电气特性序号项目引用规范要求备注1VCC（触点C1）应符合GSM11.11 - 2001中5.2.1的要求2RST（触点C1）应符合GSM11.11 - 2001中5.2.2的要求3CLK（触点C1）应符合GSM11.11 - 2001中5.2.3的要求4I/O（触点C1）应符合GSM11.11 - 2001中5.2.4的要求5卡片状态应符合GSM11.11 – 2001中5.2.5的要求6最高工作电流符合ISO/IEC 7816-3及GB/T 16649.3检测规范最高工作电流不可高于50mA7待机电流符合ISO/IEC 7816-3及GB/T 16649.3检测规范平待机电流不可高于500uA8. 传输协议序号项目引用规范要求备注1复位应答（ATR）应符合GSM11.11 - 2001中6.2的要求2协议功能应符合GSM11.11 - 2001中第6章节的要求3射频传输协议《2.4G全卡系统射频协议与接口规范》要求9. 逻辑模型序号项目引用规范要求备注1文件标识符应符合GSM11.11 - 2001中8.2的要求2专有文件（DF）应符合GSM11.11 - 2001中8.3的要求3基本文件（EF）应符合GSM11.11 - 2001中8.4的要求4选择文件方法应符合GSM11.11 - 2001中8.5的要求5保留的文件标识符应符合GSM11.11 - 2001中8.6的要求10. 安全特性序号项目引用规范要求备注1鉴权方法与密钥生成应符合GSM11.11 - 2001中第9章节的要求2文件访问条件应符合GSM11.11 - 2001中9.3的要求3支付业务安全符合中国移动支付业务安全要求11. 命令功能序号项目引用规范要求备注1APDU信息结构应符合GSM11.11 - 2001中7.2的要求2命令编码与功能SELECT应符合GSM11.11 - 2001中7.2.1的要求STATUS应符合GSM11.11 - 2001中7.2.2的要求READBINARY应符合GSM11.11 - 2001中7.2.3的要求UPDATEBINARY应符合GSM11.11 - 2001中7.2.4的要求READRECORD应符合GSM11.11 - 2001中7.2.5的要求UPDATERECORD应符合GSM11.11 - 2001中7.2.6的要求SEEK应符合GSM11.11 - 2001中7.2.7的要求INCREASE应符合GSM11.11 - 2001中7.2.8的要求VERIFYCHV应符合GSM11.11 - 2001中7.2.9的要求CHANGECHV应符合GSM11.11 - 2001中7.2.10的要求DISABLECHV应符合GSM11.11 - 2001中7.2.11的要求ENABLECHV应符合GSM11.11 - 2001中7.2.12的要求UNBLOCKCHV应符合GSM11.11 - 2001中7.2.13的要求INVALIDATE应符合GSM11.11 - 2001中7.2.14的要求REHABILITATE应符合GSM11.11 - 2001中7.2.15的要求RUN GSMALGORITHM应符合GSM11.11 - 2001中7.2.16的要求SLEEP应符合GSM11.11 - 2001中7.2.17的要求可以删除3响应状态字应符合GSM11.11 - 2001中7.3的要求12. 文件结构序号项目引用规范要求备注1定义与编码应符合GSM11.11 - 2001中10.2的要求2基本文件（EF）内容应符合GSM11.11 - 2001中10.3的要求13. 射频特性 符合工信部无线电管理局《微功率（短距离）无线电设备的技术要求》相关要求。

13.1. 频道 2.4G全卡采用2.4G ISM频段，分2种类型的频道：工作频道和信标频道工作频道至少支持8个频点，信标频道至少支持1个频点13.2. 跳频方式本规范中所定义的跳频中所有使用到的频率为7.1章节中所列频点频率2.4G全卡工作时随机选取8个频点中的一个频点工作13.3. 调制方式本规范中射频部分采用GFSK调制方式，在载频频点fc 基础上迭加调制频率fs 发送符号“1”的频率为fc+fs发送符号“0”的频率为fc-fs载频频点为本规范中7.1节所列频点13.4. 传输速率本规范中在进行数据交互通信期间，空中传输的数据波特率应为1Mbps13.5. 输出功率本规范中2.4G全卡射频部分最大输出功率小于4dBm13.6. 距离特性最大刷卡距离 < 4cm14. 附加安全特性要求14.1. 支付芯片安全要求支付芯片主控制器中需内置安全处理器内核，且须具有安全性认证资质算法支持要求：需同时支持国家密码算法和国际标准加密算法（3DES、AES等）14.2. 业务安全算法要求本规范中业务处理过程中需支持以下算法中的一种或多种：1) 国密算法SM1、SSF332) 3DES或AES算法。

本规范中业务处理过程中可选支持以下一种非对称安全算法：1) RSA公钥算法2) ECC公钥算法2。