最新PCSC标准综述.doc

《最新PCSC标准综述.doc》由会员分享，可在线阅读，更多相关《最新PCSC标准综述.doc（85页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-datePCSC标准综述文档模版目 录1前言11.1编写目的11.2文档范围11.3参考文献11.4资料下载地址21.5术语与缩写解释22PC/SC标准概述22.1PC/SC标准介绍22.1.1PC/SC标准的定义22.1.2PC/SC标准的优点32.1.3PC/SC标准的目标32.1.4PC/SC标准跟现有标准的关系32.2PC/SC的结构体系32.3PC/SC标准各部分的

2、主要内容42.4PC/SC的软硬件结构框架42.5PC/SC Workgroup52.5.1PC/SC Workgroup的组成成员52.5.2PC/SC Workgroup的目标63PC/SC标准的发展过程63.1PC/SC标准V1.0的发布63.2PC/SC标准V2.0的发布64PC/SC标准V1.074.1PC/SC标准V1.0的内容74.2PC/SC标准V1.0的适用范围74.3PC/SC标准V1.0的局限性85PC/SC标准V2.085.1PC/SC标准V2.0推出的背景85.2PC/SC标准V2.0的改进内容85.3PC/SC标准V2.0的最新版本PC/SC V2.01.395.4

3、PC/SC标准V2.0结构体系105.4.1PCSC V2.0的总体结构105.4.2PCSC V2.0的职责分配115.4.2.1PC/SC Interfaces115.4.2.2ICC/IFD Compatibility Requirements125.4.2.3IFD Handler(IFD销售商提供)125.4.2.4ICC Service Provider(由ICC销售商提供)125.4.2.5ICC Resource Manager(操作系统销售商提供)125.4.2.6Crypto Service Provider(由ICC销售商提供)135.4.3PCSC V2.0标准分部分内

4、容135.4.3.1Part 1135.4.3.2Part 2135.4.3.3Part 3135.4.3.4Part 4155.4.3.5Part 5175.4.3.6Part 6175.4.3.7Part 7185.4.3.8Part 8195.4.3.9Part 9195.4.3.10Part 10195.4.4PCSC V2.0增加和改进的内容205.4.4.1ICC Service Providers 的动态分配和增强卡的识别性205.4.4.2扩展性能的IFDs225.4.4.3对同步卡协议的支持255.4.4.4对非接触式卡的支持256总结256.1PC/SC结构体系的目标256

5、.2研究PC/SC标准对我们的工作的意义26前言1.1 编写目的编写本文的目的是为移动存储项目组对智能卡在PC上的应用需求分析时提供PC/SC规范相关信息参考。1.2 文档范围本报告的主要内容包括PC/SC标准的现状与各版本的主要内容。1.3 参考文献1 PC/SC标准pcsc1-10 v2.01.3.pdf2 PC/SC2-0WhitePaper.doc3 PC/SC Technical Overview.doc4 PC/SC Applications and New Developments.ppt5 PC/SC Overview.ppt6 PC/SC Workgroup Specific

6、ation for PC-ICC Interoperability.ppt1.4 资料下载地址标准下载地址：1.5 术语与缩写解释PC/SC：计算机(Personal Computer)/智能卡(Smart Card)标准。API：Application Programming Interface 应用编程接口。ICC：Integrated Circuit Card 集成电路卡。ISO7816：IC卡(识别卡接触式集成电路卡)国际标准。EMV：Europay、Mastercard、Visa三大国际组织制定的用于付款业务的IC卡通用规范。IFD：InterFace Device 接口设备、读写设

7、备。RID：Registered application provider IDentifier注册应用提供者标识符。 ATR：Answer To Reset 复位应答。APDU：Application Protocol Data Unit 应用协议数据单元。IFDSP：IFD Service Provider 接口设备服务提供者。ICCSP：ICC Service Provider 集成电路卡服务提供者。ICCOS-SP：ICC Operating System Service Provider 集成电路卡操作系统提供者。ADSP：Application Domain Service Pro

8、vider 应用领域服务提供者。ADSPL：ADSP Locator ADSP定位。RM ：Resource Manager资源管理器。SPE：Secure PIN Entry安全个人识别码入口。2 PC/SC标准概述2.1 PC/SC标准介绍2.1.1 PC/SC标准的定义 PC/SC即个人计算机(Personal Computer)/智能卡(Smart Card)，由微软公司与世界其他著名的智能卡厂商组成的PC/SC工作组(PC/SC Workgroup)提出，它是为智能卡访问Windows平台(包括Windows2000)而定义的一种标准结构。PC/SC标准是一个基于WINDOWS平台的

9、一个标准用户接口(API)，提供了一个从个人电脑(Personal Computer)到智能卡(Smart Cart)的整合环境，虽然到目前为止，WINDOWS是唯一支持PC/SC标准的操作系统平台，但由于WINDOWS的影响力，PC/SC标准也为智能卡业界所接收。2.1.2 PC/SC标准的优点这个为集成电路卡(ICC)与个人计算机系统设计的交互规范，已经让智能卡进入PC机世界的问题变得容易。PC/SC的主要优点就是让应用程序不必为了与智能卡通信而去了解智能卡读卡器的细节。而且，该应用程序还能适用于任何遵从PC/SC标准的读卡器。2.1.3 PC/SC标准的目标PC/SC标准对底层的设备接口

10、和独立于设备的应用API接口(例如用来允许多个应用系统共享同一张智能卡的资源管理器)做了更详尽的补充。它的提出主要是为了达到以下目标：u 遵从现在ICC和PC的标准并在适当的地方予以扩充；u 跨平台的可操作性，使该标准可在多种硬件和软件平台上实现；u 应用程序可以采用不同厂商提供的产品(独立于厂商)；u 无需要写应用代码就可以享受技术进步的好处(独立于应用)；u 建立应用级的智能卡服务接口，推广ICC在PC上的应用，并促成PC采用ICC做主标准设备。2.1.4 PC/SC标准跟现有标准的关系PC/SC标准建立在工业标准-ISO7816和EMV标准的基础上。在此之前，基于ISO7816标准，IC

11、C在工业和应用上有了坚实的基础，为了利用ISO7816标准应用广泛的特点，PC/SC Workgroup致力于PC/SC标准与ISO7816标准兼容。此外， PC/SC标准支持并认可某些特定领域的标准，并对其进行优化，这些标准同样基于ISO7816，比如EMV和GSM等。2.2 PC/SC的结构体系PC/SC标准定义的结构体系如图1所示：这个由PC/SC定义的结构体系图很清楚地把由操作系统供应商、IFD供应商和ICC供应商提供的可以独立升级的部分分隔开来，这些部分包括： 由IFD供应商提供的可以安装的IFD处理器组件； 由ICC供应商提供的可以安装的服务提供者，由于输入服务和输出服务，需要把密

12、码功能分隔开，这个部分实际上被定义成两个组件； 由操作系统供应商提供的ICC资源管理器。图12.3 PC/SC标准各部分的主要内容PC/SC标准基本都包括以下几个方面的内容：PC-SC接口标准、ICC-IFD接口标准、IFD管理标准、ICC资源管理器、ICC服务提供者、密码服务提供者等。详细的内容将在下面的内容介绍。2.4 PC/SC的软硬件结构框架PC/SC的软硬件结构框架可以从图2看到，在读卡器跟PC的接口部分，就是PC/SC结构的软硬件分界处。图22.5 PC/SC WorkgroupPC/SC工作组(PC/SC Workgroup)是一个主要由智能卡和计算机厂商组成的委员会，Gempl

13、us公司是其中活跃的一员，微软公司在制定这些详细的标准中扮演了重要的角色，因为事实上Windows平台是唯一一个提供智能卡资源管理器的平台。 PC/SC工作组在1996年5月，由其成员达成一致共识而成立，它致力于研究与ICCs在PC上的应用相关的事项。2.5.1 PC/SC Workgroup的组成成员PC/SC工作组的成员广泛包括PC、ICC技术领域如PC软件、PC硬件和ICC系统的公司，其中有： Bull CP8: Gemplus: Hewlett-Packard: IBM: Intel: Microsoft: Schlumberger: Siemens: http:/www.sni.de

14、/ Sun Microsystems: Toshiba: 2.5.2 PC/SC Workgroup的目标PC/SC Workgroup工作内容：u 致力于PC-ICC的协作工作，包括与IFDs的接口、一般编程接口与控制机制、跟现有的设备兼容；u 为各种工业需要提供解决方案，如设备兼容性的需要、标准IFD接口、卡的服务的高标准接口、存储器服务的协议等。PC/SC Workgroup的目标：推动智能卡整合入PC的环境；不同级别的智能卡读卡器和智能卡可以互相协作；中立于卡应用开发商、卡制造商和卡发行商。3 PC/SC标准的发展过程3.1 PC/SC标准V1.0的发布1997年12月发布PC/SC标

15、准V1.0。3.2 PC/SC标准V2.0的发布2004年8月发布PC/SC标准V2.0，从那开始，PC/SC Workgroup陆续进行了一些改进。2005年8月发布PC/SC标准V2.01.2。改进的部分有：修正第2部分，3.1.1节操作电压条件；3.2节ISO/IEC781610兼容的卡和IFD；第3部分加入非接触卡的标准，现在包括了RID数字的信息；第10部分加入了IFD的安全个人身份码入口等。2006年1月发布PC/SC 标准V2.01.3。改进的部分有：第3部分改动了几个语法错误和修正了命令的字节；第3.2.2.1.1节加入文本内容；卡加到第3部分；第10部分修正了命令GET_KE

16、Y_RRESSED等。4 PC/SC标准V1.0 4.1 PC/SC标准V1.0的内容图3如图3所示的内容为PC/SC标准V1.0的分部分内容，共有8个部分的内容，包括总体概述、集成电路卡及其读卡器的接口标准、跟PC接口设备的标准、读卡器接口设备的设计参考信息、集成电路卡的资源管理器的定义、集成电路卡服务提供者接口定义、应用领域及开发设计须知和集成电路卡的安全及保密设备建议。4.2 PC/SC标准V1.0的适用范围PC/SC标准V1.0支持以下功能： ISO7816标准的异步卡； 简单的智能卡读卡器； 可在Win9x、WinNT4.0执行或者嵌入Windouws2000； Linux环境：还在

17、研究中。4.3 PC/SC标准V1.0的局限性PC/SC标准V1.0版的局限性体现在： 不支持多应用的智能卡(例如Windows上对智能卡、Java卡的支持)，因为不能动态地对卡外的部分进行操作，这些部分用来与卡内应用进行连接； 智能卡读卡器的技术不是最新的读卡器技术； 不支持同步卡和非接触式卡。5 PC/SC标准V2.05.1 PC/SC标准V2.0推出的背景由于新的技术的发展，带来了PC/SC标准升级的需要，特别是以下几个领域的发展，使得PC/SC标准V1.0的局限性显现出来。多用途卡 现在卡的服务提供者计划在卡的资源管理器数据库里提供特殊的卡的类型(使用ATR获得)，在这种多用途卡里，卡

18、的类型不反映卡的功能性或者应用范围，而是需要一个灵活和动态的机制，随着卡的应用的变化来更新在PC平台上的服务提供者的信息。PC/SC的资源管理器只能通过卡制造商规定的ATR信息来识别智能卡是不够的，为了能够动态地分配服务提供者，描述卡的信息必须停留在卡上。为了动态地反映卡上的内容，需要卡的识别机制更灵活。增强型读卡器 PC/SC版本V1.0仅能够支持基本的APDU通信机制,有扩展功能的读卡器技术应用越来越广泛(比如显示、多个插槽、安全管脚、生物鉴定等)，需要卡和使用这些新的读卡技术的PC之间协作。其它的卡技术 非接触式卡在市场上越来越广泛地发展，同步卡已经在很多方面得到了应用；这就需要在PC应

19、用上，提供一些跟同步卡相同的接口来支持这些类型的卡。5.2 PC/SC标准V2.0的改进内容2004年8月发布PC/SC标准V2.0突破了V1.0的局限，具体表现在： 一个新的卡的识别机制； 一个动态的服务提供者分配机制； 一个对增强智能卡读卡器支持的机制； 支持非接触式卡和同步卡。5.3 PC/SC标准V2.0的最新版本PC/SC V2.01.3PC/SC标准V2.01.3隶属于V2.0标准体系，于2006年1月发布，修改增加了其中的部分内容(详见3.2节)。相对于之前发布的版本，V2.01.3是完全独立平台的，可以在任何操作系统上进行操作。V2.01.3扩展了标准的覆盖范围，包括广泛的智能

20、卡基本产品，它集中在以下两项技术：u 扩展性能的IFDs 通过一个IFD Service Provider(IFDSP)，用来给新的功能(比如显示功能或者多个插槽)提供接口；这种应用的背景是为了列出一份有关IFD的安全特性列表，这个安全特性是由ICC Aware Applications和ICC Service Provider(ICCSP)要求的。u 支持非接触式集成电路卡 同样也内嵌在实际的PC/SC方案中，这是由于新的卡标识符已经被定义，IFD子系统也必须在功能上得到保证。PC/SC标准V2.01.3分成10个部分，如图4所示。图4跟标准V1.0相比，前8个部分的内容基本一致，内容上多了

21、Part9：扩展性能的IFDs和Part10：带安全个人识别码入口性能的IFDs两个部分的内容。更详细的内容可以从图5看到，图4显示的是PC/SC体系结构和标准各部分内容的对应关系。图55.4 PC/SC标准V2.0结构体系由于最新发布的V2.0版本包括最新的技术领域成果，下面详细介绍PC/SC标准V2.0的结构体系。5.4.1 PCSC V2.0的总体结构如图6所示为V2.0的结构体系，IFD SP为增强型的读卡器接口服务提供者，ICCOS-SP和ADSP为原V1.0版本中的ICCSP部分，Slot1、Slot2、Pin Pad和Display是读卡器接口扩展功能的插槽，ADSP Locat

22、or是动态地使用卡内功能的新组件。和是增强型读卡器的相关的组件，和是应用非接触式卡和同步卡相关的组件。图65.4.2 PCSC V2.0的职责分配如表1所示为V2.0版本中各项职责的分配。Card and ReaderSoftware ComponentsTypical Responsibility操作系统(Card Operating System)ICCOS Service Provider (ICCCOS-SP)卡销售商(Card Vendor)应用(Card Applications)Application Domain Service Provider (ADSP)应用开发者(App

23、lication Developer)CardInfo StructureADSP Locator (ADSPL)卡发行者(Card Issuer)IFD Subsystem (IFD+IFD Handler)IFD Service Provider (IFDSP)接口设备销售商(IFD Vendor)表15.4.2.1 PC/SC Interfaces PC/SC接口定义接口服务结构，常数，标识数据类型和结构； 不表示一个执行任务。5.4.2.2 ICC/IFD Compatibility Requirements 卡和读卡设备都是基于ISO7816-1，2，3标准的； 数据传输协议为T=0

24、，T=1(必须的)，T=14(可选的)； IFD可具有集成PIN pad或者显示的功能但不是必须的。5.4.2.3 IFD Handler(IFD销售商提供) 必须符合ISO7816-3标准； 支持T=0，T=1数据传输协议； 独立的I/O通道，比如PS/2、Serial、PC-Card、USB等； 销售商可进行性能的升级； 基本模式和多用途模式可以共存。5.4.2.4 ICC Service Provider(由ICC销售商提供) 在PC系统里的ICC服务，包括： 对特定的ICC提供高水平的执行接口； 必须支持一般的文件入口路径和认证接口； 可扩展对特殊领域的要求； 根据应用的需要可以单片执

25、行或者分布式组件执行。5.4.2.5 ICC Resource Manager(操作系统销售商提供)在多用途IFD和ICC设备中处理3个基本的任务：1 识别和定位可用的资源： 列出可配置的IFDs； 列出服务提供者提供的可识别的ICC类型； 识别可支持的接口，包括一般定义的接口 (如文件入口和认证) 和特殊领域的接口(如EMV,GSM)； 维持ICCs插入IFD的信息； 跟踪插入/移开的事件；2 通过多用途进行资源分配： 允许获得唯一的或者共享的通道； 确保所有的应用都能接收到鉴定状态信息；3 对特定的ICC进行处理控制： 确保命令序列可以完全执行而没有任何中断。5.4.2.6 Crypto

26、Service Provider(由ICC销售商提供) 由于输入输出的需要与ICC SP分隔开； 根据ICC的执行是可选组件； 接口定义： 密钥产生和管理； 随机数的产生； 数字签名； 密钥交换； 块保密。 5.4.3 PCSC V2.0标准分部分内容5.4.3.1 Part 1Part 1叙述的是标准和框架的整体介绍，包括系统框架及组件的整体介绍，相关目标，及用到的缩略语等信息。5.4.3.2 Part 2Part 2这部分叙述的是ICCs和IFD设备之间的物理特性、电信号和低水平数据传输协议的要求。对接触式卡来说，符合ISO/IEC7816的第1、2部分协议。异步传输协议卡的要求在第3部分

27、，同步传输协议卡的要求在第10部分定义。非接触式卡符合ISO/IEC14443或者ISO/IEC15693标准。对上述标准的要求是为了创造一个可以含盖大范围的ICCs应用的PC整合环境。鉴于此，卡开发商可以把特殊工业标准比如EMV和GSM的要求考虑进自己的产品中。5.4.3.3 Part 3Part 3这部分叙述的是ICCs和PC之间的接口设备要求，即跟PC终端相连接的接触式卡和/或非接触式卡的接口。在这里叙述的IFD Subsystem包括以下部分：I. 一个IFD，提供ICCs的接口；II. 一个I/O通道，由PC端的I/O设备驱动器控制；III. PC主机端的IFD handler软件，

28、与上层协议接口。本部分跟上部分的在PC/SC框架中的位置如图7所示。图7I/O channel这部分的标准规定了IFD Subsystems使用任何可用的PC上的I/O口来跟接口通信。由卡开发商来提供IFD Handler和设备驱动器来确保ICCSP可以通过接口设备跟ICC通信。 由于广泛的适用性，USB接口成为台式PCs外围的最佳选择。 另外可以使用的接口包括有： PS/2 Keyboard Integrated Interface Device Serial Port(RS232) interface Interface Devices employing custom interface

29、 boards Parallel Port interfaces PC Card-based Interface Devices SCSI interfacesIFD Handler由生产厂商提供,负责把资源管理器语言转化为读卡器语言。它也负责选择和设定合适的用于和智能卡读写器通信的I/O通道，而且可以管理多个的物理设备。也有可能存在多个驱动程序挂在该智能卡资源管理器之上的情况。 IFD Handler是运行在PC上的软件，它独立于标准硬件和I/O跟IFD Subsystem的接口。 IFD Handler可以分成两种类型的逻辑设备：slot logical device和functional

30、 logical device。 Slot logical device提供一个跟ICC通信的通道，对接触式卡的读卡器来说，IFD上有多少个ICC的slots，就有多少个slot logical device，对非接触式卡的读卡器来说，slot logical device的数量跟data link layer channel的个数相等。 Functional logical device跟扩展性能的IFD相接，例如display和keypad。5.4.3.4 Part 4Part 4这部分叙述的是IFD设备的设计需要考虑的事宜和参考设计信息，这些参考设计包括：Integrated PS/2

31、Keyboard IFDs；USB IFDs；RS-232-connected IFDs；PC Card-based IFDs(笔记本)；V1.0版本把PS/2 Keyboard接口做为理想的方案来介绍；V2.0版本USB接口做为PC平台上不可缺少的设备，成为最佳的接口方案。本部分的在PC/SC框架中的位置如图8所示。图8USB ICC IFDs由于USB在现在的PC硬件平台上作为标准配置，USB IFDs也将成为未来PCs的低功耗解决方案，在这里重点介绍USB ICC IFDs的内容。一个USB Device的框架如图9所示。图9介绍了独立的IFD(单机设备)和非独立的IFDs(跟其他的设备

32、共同使用一个USB接口处理器)，如图10所示，1是独立IFD，2是非独立IFDs。图10可完成如下的功能：IFD激活；ICC插入检测；ICC接触管理；ICC初始化；协议支持；I/O管理。5.4.3.5 Part 5Part 5这部分叙述的是ICC Resource Manager，这是PC/SC结构的关键部分。它在结构中处于应用程序和智能卡之间的位置，允许并发访问一个给定的读卡器。智能卡资源管理器也利用其本身的知识库帮助应用程序识别或定位智能卡。这样就令驱动程序更简洁，访问更方便。ICC RM被认为是PC/SC结构中系统级的组件，由操作系统供应商来提供，一个系统内只能有一个ICC RM。智能卡

33、资源管理器整合了一些智能卡读卡器驱动程序和应用程序的通用部分到一套可重用的组件之中。这降低了软件开发的总成本。ICC Resource Manager解决3个基本的问题：1)识别和定位可用的资源；2)控制和配置多用途的IFD resources；3)对给定的ICC进行可以服务的处理。本部分的在PC/SC框架中的位置如图11所示。图115.4.3.6 Part 6Part 6这部分叙述的是ICC Service Provider接口机制，通过这个机制，特定ICC的功能集可以进入ICC-Aware Application software。对每一个ICC来说，至少要有一个SP，通过这个SP，一个应

34、用可以访问ICC上的数据或者服务。有3种类型的服务广泛应用于现在的ICCs：文件services；鉴定services；密码services。本部分的在PC/SC框架中的位置如图12所示。图125.4.3.7 Part 7Part7这部分叙述的是跟ICC有关的应用。使用ICC Resource Manager和ICC Service Provider层，一个应用可以使用ICC或者IFD提供的功能。ICC-Aware Application是一个利用一张或多张ICCs提供的功能运行在PC操作系统中的专用软件。被看成是运行在一个多用户，多进程，多线程及多设备的环境中。本部分的在PC/SC框架中的位

35、置如图13所示。图135.4.3.8 Part 8Part 8这部分主要叙述的是用户数据的保护。包括如下内容： 密码服务，包括算法和密钥管理服务； 认证协议，用来支持多种认证需要； 存储服务和访问控制功能； 文件、数据的执行信息及命令和相关参数。5.4.3.9 Part 9Part 9这部分叙述的是扩展功能的IFDs的SP，提供了扩展功能的IFDs的管理。本部分的在PC/SC框架中的位置如图14所示。图145.4.3.10 Part 10Part 10这部分叙述了应用程序询问IFD handler时提供的控制代码，特征和相应的参数。本部分的在PC/SC框架中的位置如图15所示。图155.4.4

36、 PCSC V2.0增加和改进的内容5.4.4.1 ICC Service Providers 的动态分配和增强卡的识别性ICC Service Providers的动态分配V2.0版本把ICC type和一个ICC-OS 的执行连接起来，ICC的发行商维持这种卡上应用和特定的离卡组件(ICCSPs)的连接。这种方法根据卡给定的信息(即插即用)动态分配一个合适的service provider；当处理一个多应用的卡时，可以增强离卡组件的灵活性和独立性。V2.0版本引入了一个新的ICC Service Provider概念ADSP，Application Domain Service Provi

37、der。跟V1.0版本的ICCSP的概念区别在于，ADSP是一个跟卡上应用连接的Service Provider，而不是跟ICC type或者ICC-OS连接。ADSPs以一个更灵活的方式跟卡上应用连接。在V1.0版本中，ICCSPs只能使用ATR通过资源管理器跟ICC连接，这在多应用卡的世界是不可行的。新的ADSP Locator机制，允许动态分配一个ADSP，这就可以在同一张卡上的多个离卡应用获得多个ADSPs。这样，一个卡上应用只需伴随一个相应的随时更新的ADSP。在V1.0版本中，Resource Manager(RM)是用来建立ICC Type和ICCSP之间的联系的，这个是静态地定

38、义在RM的数据库里。在多应用卡的环境里，不可能静态地建立ICC Type和可用卡上应用的联系，所以V2.0版本引入了一个新的组件，Application Domain Service Provider Locator(ADSPL)，插上卡上应用以进行离卡应用的功能。ADSPL是一个由RM装载的Service Provider(通常由ICC发行商提供)，它允许RM提供离卡应用包括：卡上应用的列表；获得跟选择卡上应用有关的合适ADSP执行参数。ADSPL提供者负责指定ADSPs引入ADSPL的路径，ADSPL的设计是为了能在需要的时候自动获得一个合适的ADSP。获得Card Service Pro

39、vider的示意图如图16所示。图16增强卡的识别性V1.0版本中ICCs是通过ATR字串来识别的。由于ATR的长度和复杂性，这种一般的卡的识别方法的灵活性受到限制。卡端发行商、制造商和卡应用的开发者需要分享ATR的内容，而这种限制导致了复杂多应用卡的处理收到严重的阻碍。V2.0版本引入了一个增强型卡的识别机制来获得识别一个ICC的基本信息。所有的卡的识别信息都存储在一个Card Info structure(或者称为外扩的ATR)，这个信息可以被放入文件或者程序中。ICC必须在ATR的历史字节中包括一个命令，这个命令可以被RM(资源管理器)重新获得Card Info structure。当处

40、理这种类型的增强型ICC时，RM解释ATR的历史字节，回送包含的命令给ICC，重新获得Card Info Structure。RM用从这种structure中得到的信息来识别ICC。V2.0版本定义了很多可用于Card Info Structure的参数包括ICC-OS和ADSPL的参数。卡的识别机制如图17所示。V2.0版本的工作过程如下：支持动态分配ADSPs机制的卡必须支持增强型卡识别机制。当ICC插入时，RM重新获得Card Info Structure，从里面得到ADSPL参数并且装载ADSPL。如果合适的话，RM从ADSPL获得卡上应用的清单，可选择使用哪种卡上应用。ADSPL返回

41、合适的ADSP参数到RM，RM再返送这个参数回离卡应用中。这种支持增强型识别机制的ICCs不再通过ICC Type来引入RM，只有相关Service Provider的ICC-OS才被引入RM。图175.4.4.2 扩展性能的IFDs在很多情况下，IFDs不只是只有APDU通信的能力，还有与安全相关(比如安全PIN进入、生物部分、密码等)或者生物工程方面(比如显示、键盘输入设备等)的能力。为了支持这种能力，PC/SC标准增加了第9部分，主要是PC/SC框架的扩展，以使一些外加的组件包含进新的IFDs中。这个部分给需要扩展功能的ICCSPs或者ICC aware applications与IFD

42、s之间提供了一个相互协作的标准。第9部分提出了一个“application context(应用环境)”的概念。它描述了IFDs的相关安全特性的列表，这种安全特性与ICC aware application 或者ICCSP有关。一个“application context”可以定义成一个或者一组特殊的卡的应用。通常是由卡或者应用的发行商来定义。例如，一个application context可以定义成支付系统或者健康保健系统。对于一个健康保健系统，一个application context包含以下要求：支持安全PIN码功能；与IFD鉴定相接等。但是如何执行一个application conte

43、xt或检验一个给定的IFD是否和这个application context相符的方法不在此标准的范围。比如，一个application context的发行商为了达到某种安全证明定义一个执行规则或者标准。扩展的IFD的性能通过IFD Service Provider来执行。一个IFDSP和一个IFD的功能相接的方式如同一个ICCSP和一个ICC功能相接。IFDSP的位置如图18所示。图18对每个application context来说，IFDSP会提供不同的接口，这种执行框架取决于IFDSP设计者。一个类似的结构可以从图19看出。图19标准的第9部分描述了以下4个预定义的服务，支持哪一个取决

44、预IFD功能和安全的需要：l 安全PIN码 使用这个服务，用户在IFD上输入自己的PIN码，这个PIN码被直接提交到ICC中而不传送到PC里。标准制定了一个描述PIN码格式的方法。l 显示 这个服务显示基本的文字信息在IFD的显示屏上。l 用户证明 这个服务要求一个YES/NO(或者VALID/CANCEL)类型的用户请求，通常通过IFD键盘输入。l 普通用户进入 这个服务要求用户输入一个字符串进入，通常通过IFD键盘输入。为了在IFD子系统中操作这种新功能，另一个设备引入到slot设备中，称为“Functional Logic Device”。图20举例可以看到 Functional Log

45、ic Device的位置。图20Functional Logic Device的作用是让IFDSP通过RM锁定独立的功能类型。尽管如此，RM对于IFDSP和Functional Logic Device的通信来说是完全透明的。与slot设备不同，Functional Logic Device只支持一类通信通道。如图21所示。图21对标准第3部分和第5部分改动是扩展RM的功能使其跟新的接口相接：application contexts和logic devices。5.4.4.3 对同步卡协议的支持很多ICCs的应用使用同步通信协议，在市场上同步卡有很多的应用，从简单的存储卡到逻辑加密卡。PC/SC标准V1