您的位置:控制工程论坛网论坛 » 教程与手册 » CPU卡中T=0通讯协议的分析与实现

xiao_xiao1

xiao_xiao1   |   当前状态:离线

总积分:9568  2024年可用积分:0

注册时间: 2008-03-21

最后登录时间: 2012-03-20

空间 发短消息加为好友

CPU卡中T=0通讯协议的分析与实现

xiao_xiao1  发表于 2009/10/12 12:24:40      464 查看 0 回复  [上一主题]  [下一主题]

手机阅读

摘要:T=0是国际标准中规定的一种接触式CPU卡通讯协议。结合开发实践,将该协议分为四个层次,主要从CPU卡的角度出发,结合终端,从两个方面系统地阐述了该协议的特点和实现过程,并对T=0协议的优缺点进行了分析,目前已将开发成果应用于实际中。
    关键词:卡片操作系统(COS)终端应用层(TAL)终端传输层(TTL)应用协议数据单元(APDU)传输协议数据单元(TPDU)
    IC卡的应用越来越广泛,从存储卡到逻辑加密卡,目前CPU卡已经逐渐在应用中占据主导地位。CPU卡根据通讯协议可分为两种:接触式和非接触式。接触式CPU卡主要采用两种通讯协议:T=0和T=1通讯协议。T=0是异步半双工字符传输协议,T=1是异步半双工块传输协议。目前T=0通讯协议的应用较为广泛,国内外大多数CPU卡都支持该协议,在金融交易中也采用这种通讯协议。为了便于说明问题,本文从T=0协议的功能出发,将该协议分为四个层次:物理层、数据链路层、终端传输层和应用层,见图1。
    由于该协议的特殊性,终端传输层与应用层联系非常紧密,实现起来比较繁琐,在CPU卡中,这些任务通过卡片操作系统(COS)来实现。终端在与卡的信息交换中,
    始终处于主动地位,终端向卡发送符合T=0协议的命令字节,卡中的COS完成对数据的处理并将处理结果返回给终端。下面对T=0协议的四个层次进行详述。
    1T=0协议的物理层描述
    终端与智能卡之间通过改变I/O传输线上的电平来交换信息。由于T=0协议是面向字符的传输协议,这里先定义字符帧的结构,并对组成字符帧位的信息表示作了具体描述。字符帧的结构如图2所示。
    字符帧由1个起始位S、8个数据位和1个偶校验位P共10位组成。在数据传输中每一位的持续时间称为基本时间单元etu(elementarytimeunit),etu的值由时钟频率决定,etu与时钟频率呈现性关系:
    1etu=(F/D)×(1/f)(1)
    其中F称为时钟频率转换因子,D称为波特率调整因子。时钟频率的范围为1MHz~5MHz,正常的工作频率为3.57MHz,数据传输的波特率采用9600bps,根据国际标准的取值范围,取F=372,D=1,代入式(1),可得:
    1etu=372/f=372(2)
    即一个基本时间单元为372个时钟周期。将工作频率定为3.57MHz,可以保证数据传输的波特率为9600bps。如果要提高数据的传输率,可以调整参数F来确定传输率。对每一位电平采用三次采样来确定,在位持续时间的中间和左右15%的间隔各取样一次,取样点如图3所示。当有两次以上电平为低,则判断该位为0;否则该位为1,这样确保了取样值的可靠性。由于数据位的持续时间是用汇编语句来控制的,可以通过延时语句调整采样的时间间隔。但实现采样的最基本汇编语句的执行时间不能再缩短,因此数据传输率有一上限。当每一位取样三次时,数据传输率最高可达到57600bps。如果再提高速率,取样时序将无法保证。字符帧的起始位为低电平,起始位的检测是通过周期性地对I/O传输线进行采样来得到。国际标准中规定采样时间间隔不得大于0.2etu,实际上起始位的采样时间间隔只有几个时钟周期,完全满足要求。
    2T=0协议的数据链路层实现
    数据链路层描述了字符交换的时序要求和差错控制以及终端对面向传输的错误的处理,在逻辑上保证终端和卡片之间能够正确可靠地通讯。
    采用上述的字符帧,终端与卡之间进行数据将交换,字符之间有严格的时序,时序是通过汇编程序语句的执行时间来控制的。从终端到卡发送的连续字符的起始位下降沿之间的最小时间间隔由复位应答信息通知终端,其值在12etu~266etu之间。从卡发送到终端的连续字符的起始位下降沿之间的最小时间间隔应为12etu。
    如果字符接收不正确或字符接收正确但校验位不正确,接收端需要在字符起始位下降沿后的(10.5±0.2个etu时刻将I/O线置为低电平约1~2个etu,见图4,用于向发送端指明错误;发送端在(11±0.2)个etu时刻检测I/O线。如为高电平则表示字符已经正确接收;如果发送端检测到错误,则在检测到错误那一刻起,2个etu后重发该字符,但重复发送同一字符的次数不得超过3次。如果最后一次发送失败,当终端是接收端时,则终端应该在无效字符的起始位下降沿后的960个etu时间范围内启动释放序列;当终端是发送端时,在卡片检测到字符的偶校验错误后960个etu时间范围内,终端启动释放序列。
    命令的执行总是由终端应用层(TAL)启动,通过终端传输层(TTL)送给卡片。TTL与卡片进行命令字节和数据字节交换时,要保证能够有序正确地进行。因此,在数据交换过程中,在任何时刻TTL和卡片都应该隐含地知道哪一方是发送者,哪一
1楼 0 0 回复