ISO 7810 协议小结

ISO 7816规定了Smart Card的传输协议分为

T=0 异步半双工字符传输协议

T=1 异步半双工块传输协议

---

T=0命令介绍

命令总是由接口设备启动，他以一个5字节的报头通知卡要做什么，然后等待卡发回的控制字节 ，并且允许在卡发出的过程字节的控制下传输数据字节。

命令报头：

接口设备通过5个连续字节传送报头，这5个字节分别指定为CLS, INS, P1, P2, P3

CLS:指令类别

INS:指令代码（最高有效的半字节不能为‘6’或‘9’）

P1,P2：INS的参数

P3:要传输的数据字节的数目，在输入数据的传输命令（执行时数据进入卡），P3=0表示没有数据字节；在输出数据的传输命令（执行时卡传出数据），P3=0表示传出256字节的数据。

在传出5个字节的报头之后，接口设备会等待卡返回一个过程字节或者状态字节。

过程字节指明了终端需要采取的下一步操作。

过程字节编码

字节	值	动作
ACK	与 INS 相同	终端传输所有剩余的字节到UICC或者终端准备接收从UICC发送的所有剩余字节
	与 INS 补码相同	终端传输下一个字节到UICC或者终端准备接收从UICC发送的下一个字节
SW1	‘61’	终端需要等待第二个过程字节然后发送GET RESPONSE指令给UICC。
	‘6C’	终端需要等待第二个过程字节然后迅速重发前一个命令头到UICC。
NULL	‘60’	没有数据需要传输，终端只需等待过程字节。这个行为提供了额外的工作时间。

经过以上动作后，终端需要再次等待进一步的过程字节或者状态字节。

状态字节：

状态字SW1, SW2用来表示命令结束时UICC的状态，正常结束时的状态为SW1,SW2="90 00"

字节	值	动作
SW1	"6X"或者"9X"（除了"61","6C"和"60"）	终端需要等待第二个状态字SW2。 终端需将状态字和相关的数据发动到应用层，并等待下一个C-APDU

当SW1的最高有效半字节等于6时，SW1的含义是与应用无关的

“6E”卡不支持指令类型

“6F”没有给出准确的诊断

“6D”指令代码没有被编程或者无效

“6B”参考错误

“67”长度错误

其他值保留将来使用。6E和6D表示卡不支持指令，其余的表示卡支持该指令，但是出现别的错误

---

T=1命令介绍

块传输协议在复位应答（冷复位/热复位）或者一个成功的PPS交换后发起。

交互是在终端向UICC发送数据块时开始。然后终端与UICC交替发送数据块。

一个数据块是用于发送的最小的数据单元，可以包含应用数据或者传输控制数据。在处理接收到的数据前，有必要对接收的数据进行check。

数据块的结构成为块帧，块由下列域构成

起始域：（强制性）包括节点地址字节，协议控制字节，长度字节

信息域：（非强制性）由0-254个字节组成

终止域：（强制性）包括1或2个字节

块帧的结构

起始域			信息域	终止域
NAD	PCB	LENGTH	INF	EDC
1字节	1字节	1字节	0-254字节	1或2字节

起始域

1、节点地址字节（NAD）:

节点地址字节是用来标示块的源和期望的目的的字节，可用于区分同时存在的多个逻辑链接

b8	b7	b6	b5	b4	b3	b2	b1
unused	DAD			unused	SAD

b1-b3指明源节点地址，b5-b7指明目标节点地址，b4和b8用于标示VPP控制状态，未使用时设为0。

由终端发送第一个块时，就基于NAD中的DAD和SAD地址建立了一个逻辑关系。后续的块中包含的相同DAD&SAD对，并且具有相同的逻辑关系。

2、协议控制字节（PCB）:

所有控制传输的数据信息都由协议控制字节来进行传输。PCB的编码指定了数据块的类型，T=1协议支持3中类型的数据块

Information-block（I-block 信息块）：用于传输C-APDU和R-APDU

Receive ready-block(R-block 接受准备块) : 用于传输确认信息（ACK）

Supervisory-block（S-block 管理块）：用于传输控制信息

编码细节：

Information-block

b8	b7	b6	b5	b4	b3	b2	b1
0	Sequence number, N (S)	Chaining more data bit , (M)	RFU

Receive ready-block

b8	b7	b6	b5	b4	b3	b2	b1
1	0	0	Sequence number N	……

b4 -b1

0000：无差错

0001：EDC或奇偶校验错误

0010：其他错误

XXXX；RFU

Supervisory-block

b8	b7	b6	b5	b4	b3	b2	b1
1	1	X	……

b5-b1

00000：二次同步

00001：信息域

00010：中断

00011：额外的BWT(WTX)

00100：VPP状态错误

XXXXX：RFU

b6:用于表明是请求（b6=0）还是响应（b6=1）

例如：

b6-b1

100000：二次同步响应

000000：二次同步请求

100001：IFS响应

000001：IFS请求

100010：中断响应

000010：中断请求

3、长度

长度用于指示该块的信息域中传输的字节数，长度取值范围由0-254， “00”表示不存在信息域，“01”-“FE”表示要

传输的信息域的字节数，“FF”RFU。

信息域

信息域（INF）是可选的，并且其取值依赖于块的类型。

块类型	INF域
I-block	用于传输R-APDU和C-APDU
R-block	不存在INF
S-block	传输应用无关的信息 •通过WTX调整IFS时需要INF •在一个指示VPP状态出错或者管理联终止或者再同步的S块中，不需要INF

终止域

终止域包含了错误检测码（EDC），协议定义该域可以为LRC校验（纵向冗余校验）或者CRC校验（循环冗余校验）

LRC长度为一个字节，CRC长度为两个字节

LRC值与块中所有数据进行异或运算时结果都为0。

附：

Chaining（链接）

链接允许UICC或者终端接收长度超过IFSC和IFSD的数据块。当信息的长度超过IFSC或者IFSD时，在传输时，该信息会被分割为多个部分，每个部分的长度都<= IFSC或者IFSD,并在I-block中通过Chaining模式发送。

PCB字节中I-block类型中的M位控制了Chaining模式

M=0：该block不与下一个block进行链接

M=1：该块需要与下一个block进行链接，他们同属于一个I-block。