3.1 定义

就本文档而言，适用以下术语和定义： 嵌入式安全元件主机：在不可移动安全元件中实现的主机

门：主机内部运行的服务的入口点

主机：运行一项或多项服务的逻辑实体 主机控制器：还负责管理主机网络的主机

主机网络：两个或多个主机的网络管理主机（MH）：负责解决 GlobalPlatform 卡中定义的不同主机提供的不同非接触式应用程序之间的冲突和互操作性问题的主机； 多个非接触式安全元件 - 管理实体 [12]

管道：来自不同主机的两个门之间的逻辑通信通道

注册表：与门相关的数据，存储为参数-值对的集合

服务：主机中相关原子功能的集合，用于管理目的或执行非接触式操作

4 人机交互架构

4.1 概述

有效的主机网络具有星形拓扑，其中一台或多台主机物理连接到主机控制器。 HCI 定义了主机之间的接口。 更具体地说，HCI 分为三个级别：

• 交换命令、响应和事件的门的集合； 和

• HCP 消息传递机制； • HCP 路由机制，可以在需要时选择性地对消息进行分段。

图 1 说明了可能的主机网络中的 HCP 堆栈。

 

注：为了清楚起见，仅显示了两个门。 特别是，主机控制器还具有通过 HCP 连接到其他主机的门。

为了正确运行，HCP 要求底层数据链路层具有以下属性：

• 数据链路层（例如SWP）应无错误，并且应尊重接收/发送数据的顺序。

• 数据链路层提供其自己的数据流控制。

• 数据链路层应传送上层数据包，直至达到数据链路层特定的最大尺寸。

• 数据链路层应向上层报告每个接收到的数据包的大小。

在本文档中，通用术语“主机”用于指代除主机控制器之外的任何逻辑主机（例如终端主机、UICC主机）。

主机控制器应使用动态分配的值范围为表 1 中未标识的任何主机分配主机标识符。只要没有修改，主机控制器应始终在不同会话中为给定主机分配相同的 HID 在设备的硬件配置中。 当主机控制器为主机使用动态分配的 HID 时，主机将能够在管道创建时（ADM_CREATE_PIPE 命令的应答中的源 HID）或在主机控制器管理门注册表中检索自己的 HID。

HID 值“02”适用于检测到的第一个 UICC，优先级为预发布 12 UICC。 其他 UICC（如果存在）将使用动态分配的 HID 值。

注意：主机控制器可以通过检查身份管理门中的 HCI_VERSION 或通过 UICC 在主机控制器管理门中设置 HOST_TYPE 来检测支持版本 12 或更高版本的 UICC。

如果有多个预发布的 12 UICC，则只有第一个会被分配 HID“02”，其他的将被动态分配。

4.3 门

门提供了在主机内运行的服务的入口点。 HCP 使来自不同主机的门能够交换消息。 有两种类型的门：

• 管理主机网络所需的管理门。

• 与主机网络管理无关的通用门。 HCI 核心中仅定义了这些门的通用方面。

门的类型由门标识符来标识。 门标识符在表 2 中列出，并且在主机范围内是唯一的（“10”到“FF”），或者它们的值引用每个主机的相同门类型（“00”到“0F”）

本文档中定义的主机特定门（包括 RFU 门）保留在本文档中使用。

以下规则适用于主机和门：

• 所有主机和主机控制器应有一个管理门（参见第7.1.1 条）； 和

• 所有主机可以有一个链路管理门（参见第7.1.2 节），并且主机控制器应有一个链路管理门； 和

• 所有主机和主机控制器应有一个身份管理门（参见第7.1.3 条）； 和

• 所有主机和主机控制器应有一个环路后门（参见第7.1.4 条）； 和

• 所有主机和主机控制器都可以有一个或多个通用门（参见第7.2 节）。

4.4 管道

管道是两个门之间的逻辑通信通道。 有两种类型的管道：

• 始终可用的静态管道，即不需要创建且无法删除； 和

• 可以创建和删除的动态管道。

管道的状态要么是打开的，要么是关闭的。 如果主机断电并再次上电，该状态将保持持久。 如果主机暂时从主机网络中删除并且同时没有被不同的设备替换，它也应保持持久性。 动态管道创建后的状态和静态管道的初始状态应该是关闭的。

管道标识符 PID 长 7 位。 PID 值在 HCP 数据包的标头中用作路由信息（参见第 5.1 节）。 对于静态管道，管道标识符是使用表 3 中定义的值预定义的。对于动态管道，管道标识符由主机控制器动态分配。

以下规则适用于闸门和管道：

• 静态管道始终将主机的门连接到主机控制器的门；

• 动态管道连接来自不同主机的两个门； 和

• 静态和动态管道连接到不同类型的闸门； 映射见表3； 和

• 动态管道标识符在主机网络中应是唯一的。

 

4.5 注册表

每个门都可以关联一个注册表模板，该模板定义了与该门相关的参数。 参数由一个字节组成的参数标识符来标识。 参数标识符在门范围内是唯一的。

对于本文档中定义的所有门，“00”到“EF”范围内的参数标识符被保留以在本文档中使用。 “F0”到“FF”范围内的参数标识符可用于专有目的。

为连接到门的每个管道创建一个新的注册表实例。 创建管道后，所有具有读写（RW）或只写（WO）访问权限的注册表参数应设置为其默认值。 只读（RO）参数应由管理注册表的实体设置为可能与默认值不同的适当值。

主机负责管理其关联的注册表。 注册表的持久性和参数的默认值应通过每个注册表描述来指示。

当删除管道时，其注册表实例也会被删除。

5 HCP

5.1 HCP数据包

使用数据链路层主机与主机控制器交换数据包。 数据包的格式定义如图3

数据包头中字段的解释应如下：

• CB 是链接位，除非使用消息分段，否则其值等于 1（参见第 5.3 节）； 和

• PID 指定管道标识符。

主机控制器使用 PID 值将数据包转发到目标主机。 目的主机将数据包转发到目的网关。 使用这些机制，通过管道连接的任何两个门都可以交换消息。

主机控制器应验证管道标识符是否由参与管道创建的主机使用。

消息的大小是特定于应用程序的。 消息结构在第 5.2 节中描述。

 

5.2 HCP message structure
 

一条消息携带一条指令和可选数据，如图 4 中所定义。

消息头中各个字段的含义如下：
• TYPE 标识指令的类型； 和
• 指令标识指令。
定义了以下类型的指令：
• 命令（类型值0）；
• 事件（类型值1）； 和
• 对命令的响应（类型值2）。

类型值 3 是 RFU。 指令值进一步限定命令、事件或响应。 所有三种类型都可以携带数据。

对于说明，适用以下规则：

• 事件是在接受事件的门的范围内定义的。

• 命令是在接受命令的门范围内定义的。

• 响应是在其关联命令的范围内定义的。

除非另有说明，门仅在管道处于打开状态时接受管道上的命令或事件。 除非另有说明，当门在等待对管道上的先前命令的响应时，不得在管道上发送命令或事件。 即使在等待对先前发送的命令的响应时，门也应解释传入的事件和命令。

 

5.3 消息分片

当消息的大小大于底层数据链路层支持的大小时，应使用消息分段。 消息应根据以下规则进行分片：

• 所有消息片段都应具有数据包标头。

• 数据包标头中链接位的值等于 0，但具有最后分段消息的数据包除外，该值应为 1。

• 只有第一个消息片段应包含消息头。

图 5 说明了如何将一条消息拆分为两个片段。