中國聯(lián)通WCDMA_USIM卡Java_OTA平臺技術(shù)規(guī)范.doc

qb/cuxxx-200x 中國聯(lián)通公司發(fā)布-實施-發(fā)布中國聯(lián)通wcdma usim卡java ota平臺技術(shù)規(guī)范（v1.0）qb/cu 2008中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)中國聯(lián)通wcdma usim卡java ota平臺技術(shù)規(guī)范33目 次前 言iii1 范圍12 規(guī)范性引用文件13 縮略語14 業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)14.1 業(yè)務(wù)概念14.2 業(yè)務(wù)范圍24.3 業(yè)務(wù)架構(gòu)24.3.1 系統(tǒng)架構(gòu)24.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖25 java ota平臺功能35.1 數(shù)據(jù)加載35.2 卡片管理45.3 應(yīng)用管理45.3.1 應(yīng)用下載45.3.2 應(yīng)用鎖定/解鎖45.3.3 應(yīng)用刪除55.3.4 應(yīng)用狀態(tài)查詢55.4 密鑰管理55.5 并發(fā)處理55.6 重發(fā)處理56 業(yè)務(wù)流程56.1 通道控制56.2 應(yīng)用下載66.3 應(yīng)用刪除76.4 應(yīng)用鎖定76.5 應(yīng)用解鎖86.6 應(yīng)用狀態(tài)查詢97 接口要求97.1 安全數(shù)據(jù)97.1.1 命令安全頭 spi kic kid127.1.2 響應(yīng)安全頭 狀態(tài)字127.1.3 計數(shù)器管理137.2 bip管理命令137.2.1 申請建立bip通道137.2.2 申請建立cat_tp通道137.2.3 命令編碼137.2.4 數(shù)據(jù)參數(shù) 用于打開bip通道的數(shù)據(jù)參數(shù) 用于打開cat_tp通道的數(shù)據(jù)參數(shù)147.2.5 cat_tp通道的關(guān)閉157.2.6 bip通道的關(guān)閉157.3 應(yīng)用管理命令157.3.1 delete157.3.2 set status157.3.3 install167.3.4 load167.3.5 put key177.4 卡片資源管理命令187.4.1 get status187.4.2 get data198 系統(tǒng)管理198.1 性能管理198.2 故障管理198.3 安全管理208.4 配置管理208.5 業(yè)務(wù)層管理209 設(shè)備要求219.1 usim卡219.2 移動臺219.3 java ota平臺219.3.1 硬件要求 硬件設(shè)備總體要求 存儲設(shè)備要求 環(huán)境要求 電源要求 接地要求219.3.2 軟件要求2210 系統(tǒng)性能要求22中國聯(lián)通wcdma usim卡java ota平臺技術(shù)規(guī)范前 言本標(biāo)準(zhǔn)是中國聯(lián)通wcdma usim卡java ota平臺系列技術(shù)規(guī)范之一。該系列標(biāo)準(zhǔn)的名稱及結(jié)構(gòu)如下：本標(biāo)準(zhǔn)由中國聯(lián)通提出本標(biāo)準(zhǔn)由中國聯(lián)通技術(shù)部歸口。本標(biāo)準(zhǔn)主要起草單位：本標(biāo)準(zhǔn)主要起草人： 本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國聯(lián)通公司。中國聯(lián)通wcdma usim卡java ota平臺技術(shù)規(guī)范1 范圍本規(guī)范主要定義中國聯(lián)通wcdma usim卡java ota平臺技術(shù)規(guī)范。本規(guī)范結(jié)合聯(lián)通移動網(wǎng)絡(luò)的發(fā)展情況和業(yè)務(wù)需要，規(guī)定了usim卡的java ota業(yè)務(wù)，其中包括業(yè)務(wù)概述及業(yè)務(wù)架構(gòu)、卡片管理、應(yīng)用管理、密鑰管理、業(yè)務(wù)流程、系統(tǒng)設(shè)備性能等要求，是中國聯(lián)通wcdma usim卡java ota平臺建設(shè)和維護的重要依據(jù)。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。1. 中國聯(lián)通java卡互操作性技術(shù)要求(v1.0）2. 中國聯(lián)通java卡互操作性測試規(guī)范(v1.0）3. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第一部分：uicc4. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第二部分：應(yīng)用特性5. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第三部分：usat6. etsi ts 102.127, transport protocol for cat applications7. etsi ts 102.221, smart cards; uicc-terminal interface; physical and logical characteristics, release 68. etsi ts 102.223, card application toolkit (cat), release 79. etsi ts102.225 secured packet structure for uicc based applications v7.3.010. etsi ts102.226 remote apdu structure for uicc based applications v7.2.011. globalplatform card specification v2.1.13 縮略語wcdmawideband code division multiple accesshttphyper text transfer protocolotaover the airbipbearer independent protocolcat_tptransport protocol for cat applications4 業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)4.1 業(yè)務(wù)概念java ota平臺主要用于向已發(fā)放到用戶手中的usim卡進行java卡應(yīng)用程序的發(fā)行，同時實現(xiàn)對卡上應(yīng)用的生命周期管理。4.2 業(yè)務(wù)范圍中國聯(lián)通手機java ota下載業(yè)務(wù)的用戶群是聯(lián)通wcdma網(wǎng)的后付費和預(yù)付費用戶。4.3 業(yè)務(wù)架構(gòu)4.3.1 系統(tǒng)架構(gòu)java ota平臺的系統(tǒng)架構(gòu)如圖一所示：圖一：java ota平臺系統(tǒng)結(jié)構(gòu)圖4.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖java ota平臺網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。圖二：java ota平臺網(wǎng)絡(luò)結(jié)構(gòu)圖java ota平臺通過可通過卡商數(shù)據(jù)管理系統(tǒng)以及運營支撐系統(tǒng)獲取卡片及用戶數(shù)據(jù)，完成對卡片進行遠(yuǎn)程管理的數(shù)據(jù)準(zhǔn)備。應(yīng)用提供商系統(tǒng)與java ota平臺相連接以提供供下載的java卡應(yīng)用。java ota平臺通過移動通信網(wǎng)絡(luò)的短消息網(wǎng)關(guān)、gprs/pdsn網(wǎng)關(guān)與移動終端通信。5 java ota平臺功能5.1 數(shù)據(jù)加載數(shù)據(jù)加載功能主要用于向java ota平臺加載對卡片進行應(yīng)用管理所必需的數(shù)據(jù)，這些數(shù)據(jù)包括卡片數(shù)據(jù)、用戶數(shù)據(jù)及應(yīng)用數(shù)據(jù)。 卡片數(shù)據(jù)：java ota平臺應(yīng)提供接口給卡商或制定操作人員，用于上載已發(fā)行卡片的出廠屬性，屬性包括但不限于：l 卡片操作系統(tǒng)信息l 卡片芯片信息l 卡上文件信息l 卡片密鑰信息l 已下載的應(yīng)用aidl 已下載的應(yīng)用的狀態(tài)（是否個人化）l 卡剩余空間（參考值）l imsil 卡商代碼l java版本號l 應(yīng)用權(quán)限標(biāo)識l 批次號 用戶數(shù)據(jù)主要包括：用戶的msisdn、imsi數(shù)據(jù) 應(yīng)用數(shù)據(jù)：平臺應(yīng)提供接口允許應(yīng)用開發(fā)商加載應(yīng)用下載文件，文件以cap方式上傳。同時平臺應(yīng)允許應(yīng)用提供商提供應(yīng)用的安裝參數(shù)文件，用于配置應(yīng)用的下載參數(shù)。應(yīng)用屬性包括：l 應(yīng)用安裝文件l 應(yīng)用aidl 應(yīng)用的類型l 應(yīng)用的大小l 應(yīng)用的下載參數(shù)平臺應(yīng)能夠存儲同一應(yīng)用的多個版本，并維護應(yīng)用與卡片的兼容關(guān)系，保證為卡片提供適當(dāng)版本的應(yīng)用進行下載。5.2 卡片管理java ota平臺應(yīng)具備卡片管理功能，負(fù)責(zé)卡片、卡片上應(yīng)用通信的安全管理，同時也負(fù)責(zé)管理用戶數(shù)據(jù)及卡片基本數(shù)據(jù)，并為應(yīng)用管理提供相應(yīng)支持?？ㄆ芾淼闹饕δ馨ǎ?提供用戶信息： 卡片管理服務(wù)器能夠根據(jù)給定的用戶標(biāo)識號(通常是用戶手機號碼)，提供該用戶的主要相關(guān)信息。 更新用戶信息： 卡片管理服務(wù)器能夠根據(jù)對usim卡的相應(yīng)操作，例如：安全域的創(chuàng)建、應(yīng)用的下載等，來更新它內(nèi)部存儲的用戶信息。 提供卡片信息：根據(jù)指定的用戶及卡片標(biāo)識，卡片管理服務(wù)器能夠提供相應(yīng)的卡片信息。 備份卡片內(nèi)容：卡片管理服務(wù)器會保留一份卡片內(nèi)容的備份信息，此備份信息的目的是為了使得系統(tǒng)管理人員可以在任何時候都能夠清楚地了解卡片的內(nèi)容及狀態(tài)。 卡片生命周期管理：卡片管理對卡片的整個生命周期也可實現(xiàn)終身的管理，包括對卡片的鎖定及解鎖，并且記錄變更情況。 操作權(quán)限控制： 卡片管理服務(wù)器同時也控制所有對usim卡的內(nèi)容變更操作(例如應(yīng)用下載和個人化操作等)。 卡片的批次管理：對各個批次的版本信息進行管理，并且能夠?qū)ㄆ母鱾€模塊進行升級和管理。5.3 應(yīng)用管理應(yīng)用管理主要負(fù)責(zé)應(yīng)用數(shù)據(jù)及用戶卡上應(yīng)用的管理： 應(yīng)用生命周期管理：應(yīng)用管理服務(wù)器負(fù)責(zé)下載應(yīng)用到相應(yīng)的安全域，對應(yīng)用的整個生命周期也可實現(xiàn)終身的管理，其中包括啟用，禁用，暫停，刪除，修改，對應(yīng)用狀態(tài)進行跟蹤，并控制應(yīng)用的狀態(tài)變化，保證應(yīng)用按照應(yīng)用提供者的要求運行于相應(yīng)的狀態(tài)。 應(yīng)用供應(yīng)商管理：應(yīng)用服務(wù)器負(fù)責(zé)管理所有應(yīng)用供應(yīng)商的信息，要求各應(yīng)用代理商以安全的方式上載應(yīng)用，以保證應(yīng)用的合法性及安全性。應(yīng)用提供商反饋相關(guān)應(yīng)用的修改信息給發(fā)行商，并按照發(fā)行商的要求對應(yīng)用的狀態(tài)進行修改。 應(yīng)用狀態(tài)管理：對用戶的應(yīng)用狀態(tài)能夠進行總體的記錄和管理，并且提供相關(guān)信息給應(yīng)用下載系統(tǒng)及相關(guān)系統(tǒng)。5.3.1 應(yīng)用下載應(yīng)用下載功能是java ota平臺的主要功能，java ota平臺通過相應(yīng)的下載指令將應(yīng)用安裝文件下載到用戶卡片上并完成相應(yīng)的安裝過程。應(yīng)用的安裝通過短消息或ip通道進行。5.3.2 應(yīng)用鎖定/解鎖對于臨時需要進行禁用的應(yīng)用，可以通過java ota平臺對應(yīng)用進行鎖定或解鎖操作。在應(yīng)用被鎖定后，終端用戶將被臨時禁止使用此應(yīng)用，但是相關(guān)的個人數(shù)據(jù)不會被刪除；在應(yīng)用被解鎖后，終端用戶可繼續(xù)使用此應(yīng)用。5.3.3 應(yīng)用刪除對于已經(jīng)失效的應(yīng)用，可以通過java ota平臺從卡片上刪除應(yīng)用，釋放卡片空間以供其他應(yīng)用使用。在應(yīng)用刪除時，相關(guān)的個人化數(shù)據(jù)也會被刪除。5.3.4 應(yīng)用狀態(tài)查詢java ota平臺可以遠(yuǎn)程查詢卡片上應(yīng)用的狀態(tài)，以確認(rèn)操作結(jié)果。5.4 密鑰管理為保證遠(yuǎn)程操作的安全性，卡片需要對所有ota操作進行驗證。操作的驗證通過相應(yīng)的簽名數(shù)據(jù)來保證，因此java ota平臺需要管理卡片上的密鑰信息，并根據(jù)這些密鑰的屬性在進行遠(yuǎn)程ota操作時生成相應(yīng)的簽名數(shù)據(jù)，對敏感數(shù)據(jù)進行加密。密鑰管理系統(tǒng)具備以下主要的功能： 保證會話安全：密鑰管理系統(tǒng)可以為一個新創(chuàng)建的會話生成一個臨時的會話密鑰，以保證整個會話的安全性。 數(shù)據(jù)加密：使用同一個會話密鑰對同一會話中的一系列命令數(shù)據(jù)進行加密，保證數(shù)據(jù)能夠被安全地傳送到目標(biāo)用戶。 數(shù)據(jù)解密：將從用戶卡片發(fā)回的響應(yīng)數(shù)據(jù)進行解密。 密鑰導(dǎo)入：密鑰管理系統(tǒng)允許第三方進行密鑰的導(dǎo)入操作。當(dāng)新的卡片被提交給用戶后，如果這些卡片的密鑰不是通過對一個給定的主密鑰的分散操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導(dǎo)入一組全新的密鑰。5.4.1 密鑰生成算法密鑰長度16字節(jié)，主密鑰有5個，隨機選取一個主密鑰，分散因子為“00+iccid后14位”，算法為pboc。參照中國聯(lián)通ota卡技術(shù)規(guī)范第二部分 密鑰分散算法。5.4.2 密鑰存儲要求主密鑰存儲于加密機中，由加密機完成相關(guān)密鑰的算法。5.5 并發(fā)處理usim卡和java ota平臺要求只支持1個bip通道。java ota平臺在無確認(rèn)要求時，不對下行數(shù)據(jù)的并發(fā)做控制。在有確認(rèn)要求時，需要等接收到每條指令的確認(rèn)后時才下發(fā)后一條命令。5.6 重發(fā)處理對于應(yīng)用下載未成功的情況，java ota平臺應(yīng)支持重發(fā)，重發(fā)的最大次數(shù)為3次。重發(fā)時下行計數(shù)器與之前的一致。6 業(yè)務(wù)流程6.1 通道控制通道控制主要用于建立卡片與java ota平臺之間的安全通道，可用的通道有三種： 短消息 bip 讀卡器在使用短消息及讀卡器實現(xiàn)平臺與卡片的通信時，無須進行通道的初始化，由平臺直接將業(yè)務(wù)指令發(fā)送給卡片，卡片在執(zhí)行完指定操作后將操作結(jié)果以短信的方式返回給平臺。讀卡器采用標(biāo)準(zhǔn)的pcsc讀卡器。在使用bip通道時，平臺在發(fā)送真正的業(yè)務(wù)指令之前必須進行通道的初始化。通道的初始化指令由平臺發(fā)起并通過短消息進行發(fā)送。bip通道的初始化過程如下： 圖三：通道控制流程1) java ota平臺查找用戶卡片屬性確定用戶是否支持bip通道；2) java ota平臺生成bip通道初始化指令:push；3) java ota平臺利用短消息將push指令發(fā)送到卡片，并等待ip連接；4) 卡片收到push指令后，向手機發(fā)起與平臺建立連接的請求；5) 手機發(fā)起gprs連接到j(luò)ava ota平臺；6) 連接建立完成后，卡片發(fā)送卡片標(biāo)識號(iccid)到平臺；7) java ota平臺開始發(fā)送業(yè)務(wù)指令，進入業(yè)務(wù)流程。6.2 應(yīng)用下載java ota平臺可以將一個新的應(yīng)用下載到卡片上并進行安裝。根據(jù)網(wǎng)絡(luò)條件，應(yīng)用的下載可以選擇短信下載或基于tcp/ip連接的高速下載。圖四：應(yīng)用下載流程1) 用戶申請下載指定應(yīng)用；2) java ota平臺查找用戶的卡片屬性；3) java ota平臺根據(jù)用戶屬性查找與用戶卡片兼容的應(yīng)用下載文件；4) java ota平臺根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用下載指令；5) java ota平臺向卡片發(fā)送下載指令；6) 卡片完成安裝過程并將執(zhí)行結(jié)果返回給java ota平臺；7) java ota平臺更新卡片屬性。6.3 應(yīng)用刪除在應(yīng)用的生命周期結(jié)束后，java ota平臺可以刪除應(yīng)用并釋放空間供其他應(yīng)用使用。應(yīng)用的刪除同時會刪除與應(yīng)用相關(guān)的任何個人化信息。圖五：應(yīng)用刪除流程1) 用戶申請刪除指定應(yīng)用；2) java ota平臺查找用戶的卡片屬性；3) java ota平臺根據(jù)用戶卡片屬性生成相應(yīng)的刪除指令；4) java ota平臺向卡片發(fā)送刪除指令；5) 卡片完成刪除過程并將執(zhí)行結(jié)果返回給java ota平臺；6) java ota平臺更新卡片屬性。6.4 應(yīng)用鎖定如果用戶希望暫時關(guān)閉應(yīng)用的交互功能，則僅需要修改應(yīng)用狀態(tài)即可達(dá)到目標(biāo)，此時用戶的個人信息仍然保留在卡片中，但是應(yīng)用已經(jīng)不能被選擇并對相應(yīng)的通信指令做出響應(yīng)。圖六：應(yīng)用鎖定流程1) 用戶申請鎖定指定應(yīng)用；2) java ota平臺查找用戶的卡片屬性；3) java ota平臺根據(jù)用戶卡片屬性生成相應(yīng)的鎖定指令；4) java ota平臺向卡片發(fā)送鎖定指令；5) 卡片完成鎖定過程并將執(zhí)行結(jié)果返回給java ota平臺；6) java ota平臺更新用戶卡片屬性中的應(yīng)用狀態(tài)。6.5 應(yīng)用解鎖如果用戶希望暫時恢復(fù)被暫停的應(yīng)用的交互功能，則可以通過解鎖應(yīng)用來達(dá)到目標(biāo)，此時保留在卡片中的用戶個人信息仍然有效，應(yīng)用可以被選擇并對相應(yīng)的通信指令做出響應(yīng)。圖七：應(yīng)用解鎖流程1) 用戶申請鎖定指定應(yīng)用；2) java ota平臺查找用戶的卡片屬性；3) java ota平臺根據(jù)用戶卡片屬性生成相應(yīng)的解鎖指令；4) java ota平臺向卡片發(fā)送解鎖指令；5) 卡片完成解鎖過程并將執(zhí)行結(jié)果返回給java ota平臺；6) java ota平臺更新用戶卡片屬性中的應(yīng)用狀態(tài)。6.6 應(yīng)用狀態(tài)查詢java ota平臺可以主動發(fā)起指令查詢卡片上的應(yīng)用的狀態(tài)，用于確定應(yīng)用是否可以接受某個特定操作。圖八：應(yīng)用狀態(tài)查詢流程1) java ota平臺根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用狀態(tài)查詢指令；2) java ota平臺向卡片發(fā)送應(yīng)用狀態(tài)查詢指令；3) 卡片獲取應(yīng)用狀態(tài)信息并發(fā)送給java ota平臺；4) java ota平臺比較用戶卡片屬性中的應(yīng)用狀態(tài)并更新。7 接口要求7.1 安全數(shù)據(jù)空中安全機制建議采用ts102.2259(etsi)或03.48(3gpp)所定義的安全機制，此安全機制在gp2.2規(guī)范中也得到支持(scp=80)。每一個命令及響應(yīng)頭必須包含相應(yīng)的安全頭數(shù)據(jù)。7.1.1 命令安全頭命令數(shù)據(jù)指由服務(wù)器主動發(fā)送到usim卡片的各種指令。其安全頭格式如下：項目名稱長度（字節(jié)）值說明tpdu_head xhextp-udhi為1udl1（基于短信）2（基于bip）hex后續(xù)數(shù)據(jù)的長度安全應(yīng)用數(shù)據(jù)udhl10x02iela1cpi=0x70ieidla10x00cpl2hex后續(xù)數(shù)據(jù)總長度chl10x11從spi到cc的數(shù)據(jù)長度spi20xxxxxkic10xxxkid10xxxtar3hextoolkit application reference,參照ts102.220中的定義cntr5hex與密鑰集相關(guān)的計數(shù)器，用于重發(fā)檢測以及完整性檢查pcntr10x00填充比特數(shù)。用于表示在加密過程中在用戶數(shù)據(jù)之后填充的比特的個數(shù)。cc0-8hexmac值。針對des/tdes算法用戶數(shù)據(jù)包含用戶數(shù)據(jù)以及為加密而填充的比特cc的計算應(yīng)包含cpl，chl，spi，kic，kid，tar，cntr，pcntr以及用戶數(shù)據(jù)。如果同時需要進行加密，應(yīng)首先計算出加密時需要的pcntr的值，再進行cc的計算。要求加密時，應(yīng)首先計算cc的值，然后進行加密，需要被加密的數(shù)據(jù)域包括：cntr，pcntr，cc，用戶數(shù)據(jù)以及相應(yīng)的填充比特。如果spi指定某些域沒有被用到，這這些域的內(nèi)容應(yīng)設(shè)為0?？ㄆ瑧?yīng)忽略這些域。如果spi指定不需要cc，則cc的長度應(yīng)設(shè)為0。 spispi用于指定命令數(shù)據(jù)所使用的安全級別，由兩個字節(jié)組成，低字節(jié)位按照如下格式編碼：為保證足夠的安全性，不建議使用crc安全校驗。高字節(jié)按如下格式編碼： kickic用于指定加密所使用的密鑰以及算法，按照如下格式編碼 kidkid指定用于計算mac的密鑰以及算法。在使用crc冗余校驗和使用加密算法進行計算時，kid的編碼方式有所不同，本文檔僅指定使用加密算法計算mac時kid的編碼方式，具體內(nèi)容請參考ts 102.2259。當(dāng)spi低字節(jié)的b1b2設(shè)為10時，kid按照如下格式編碼：7.1.2 響應(yīng)安全頭響應(yīng)安全頭用于傳輸卡片向服務(wù)器發(fā)送的命令執(zhí)行結(jié)果。其安全頭如下表：項目名稱長度（字節(jié)）值說明tpdu_head xhextp-udhi為1udl1（基于短信）2（基于bip）hex后續(xù)數(shù)據(jù)的長度安全應(yīng)用數(shù)據(jù)udhl10x02iela1cpi=0x71ieidla10x00rpl2hex后續(xù)數(shù)據(jù)總長度rhl10x11從spi到cc的數(shù)據(jù)長度tar3hextoolkit application reference,參照ts102.220中的定義cntr5hexpcntr10x00status code1cc8hex響應(yīng)數(shù)據(jù) 狀態(tài)字狀態(tài)字用于表示命令執(zhí)行的結(jié)果，取值如下表：狀態(tài)碼(hex)描述00執(zhí)行成功01mac錯誤02計數(shù)器值過小03計數(shù)器值過大04計數(shù)器被鎖定05加密錯誤06不支持安全頭。當(dāng)卡片無法識別安全頭時返回此狀態(tài)碼。07內(nèi)存不足08卡片忙，需要等待09未知的tar值0a安全級別過低0b-ff保留7.1.3 計數(shù)器管理如果spi低字節(jié)的b4b5=00 (不檢查計數(shù)器)，則卡片將不會檢查安全頭中的計數(shù)器，也不會更新計數(shù)器。如果spi低字節(jié)的b5設(shè)為1，為防止重傳攻擊并保證計數(shù)器的同步，卡片應(yīng)按照如下規(guī)則管理計數(shù)器： 服務(wù)器應(yīng)在安全頭中加入計數(shù)器的值，并且計數(shù)器值只能遞增 在接收到命令并完成安全校驗之后，卡片應(yīng)更新卡上的計數(shù)器 卡片應(yīng)使用在命令數(shù)據(jù)安全頭中所設(shè)定的計數(shù)器值來更新卡片上的計數(shù)器 當(dāng)計數(shù)器值達(dá)到最大值時，計數(shù)器應(yīng)當(dāng)被鎖定如果有多個服務(wù)器需要向卡片發(fā)送安全數(shù)據(jù)，必須能夠保證計數(shù)器值在多個服務(wù)器之間的同步。7.2 bip管理命令bip指令用于實現(xiàn)java ota平臺與usim卡之間的ip通道的管理。java ota平臺通過此命令通知卡片建立數(shù)據(jù)通道。可參考ts102.22610中的定義。7.2.1 申請建立bip通道java ota平臺通過此命令要求usim卡片打開一個到手機的bip通道，卡片在接收到此命令后，應(yīng)向手機發(fā)送open cahnnel命令(參照ts102.2238)打開bip通道，然后手機通過gsm/gprs或者umts/packets與服務(wù)器建立數(shù)據(jù)通道。當(dāng)卡片接收到手機返回的響應(yīng)信息，此命令的執(zhí)行結(jié)束。7.2.2 申請建立cat_tp通道在bip通道已經(jīng)建立的情況下，cat_tp連接的建立有主動模式和被動模式兩種。在java ota平臺主動發(fā)起連接請求的情況下，卡片工作在被動模式，在被動模式下卡片處于listen狀態(tài)，監(jiān)聽從服務(wù)器發(fā)來的連接請求。java ota平臺通過發(fā)送連接請求命令要求usim卡片打開一個到j(luò)ava ota平臺的cat_tp通道。 當(dāng)cat_tp鏈接的狀態(tài)為open或者鏈接由于錯誤而關(guān)閉時，此命令的執(zhí)行結(jié)束。7.2.3 命令編碼push命令按照如下格式編碼：代碼值cla80insecp10108保留為應(yīng)用自定義p201請求打開bip通道02請求建立cat_tp通道lc數(shù)據(jù)長度data數(shù)據(jù)參數(shù)注意：本表中數(shù)據(jù)值僅適用于p1為01的情況7.2.4 數(shù)據(jù)參數(shù) 用于打開bip通道的數(shù)據(jù)參數(shù)在ts 102.2238中為open channel命令所定義的任何comprehension-tlv數(shù)據(jù)都可以包含在push命令的數(shù)據(jù)參數(shù)中?？ㄆ诮邮盏竭@些數(shù)據(jù)后根據(jù)參數(shù)構(gòu)造open channel命令并提交到手機。對于open channel指令，必須遵守與傳輸通道相關(guān)的兩個規(guī)則： “other address (local address)”參數(shù)不應(yīng)當(dāng)包含在參數(shù)中 “l(fā)ogin”和“parameter”兩個參數(shù)要么同時存在，要么同時不存在如果這兩個條件不符合的話，卡片應(yīng)當(dāng)拒絕執(zhí)行push命令并返回錯誤代碼“6a 80”。 用于打開cat_tp通道的數(shù)據(jù)參數(shù)關(guān)于cat_tp的具體使用，請參照ts102.1276。用于打開cat_tp通道時，push命令需包含以下參數(shù)，這些參數(shù)對應(yīng)于ts102.2238中所定義的參數(shù)格式：參數(shù)名對應(yīng)的ts102.2238格式是否必選cat_tp目的端口號uicc/terminal interface transport level必選最大sdu大小buffer size必選標(biāo)識數(shù)據(jù)channel data可選alpha identifier可選bearer description必選data destination address對于cat_tp而言，目的端口號參數(shù)中所包含的協(xié)議類型不重要，應(yīng)當(dāng)設(shè)置為0；端口號為java ota平臺的cat_tp端口號。如果在push命令中設(shè)定了最大sdu的大小，而且卡片支持這個值，則卡片應(yīng)使用push命令中所制定的值；如果push命令未設(shè)定最大sdu的大小或者卡片不支持設(shè)定值，則卡片應(yīng)另選擇一個適當(dāng)?shù)拇笮≈?。push命令參數(shù)中的標(biāo)識數(shù)據(jù)用于設(shè)定由usim發(fā)出的syn pdu中的標(biāo)識數(shù)據(jù)。如果在push命令中標(biāo)識數(shù)據(jù)的長度為0，則在卡片上發(fā)的synpdu中的標(biāo)識數(shù)據(jù)的長度也必須設(shè)定為0。如果在push命令中未設(shè)定此值，則卡片上發(fā)的syn pdu中的標(biāo)識數(shù)據(jù)應(yīng)使用卡片的iccid。從java ota平臺發(fā)送到卡片的syn/ack pdu中的數(shù)據(jù)標(biāo)識應(yīng)設(shè)為空。bearer description用來設(shè)定是通過gprs 還是umts.data destination address用來設(shè)定java ota平臺的ip地址，可能還包括login/password如果cat_tp鏈接建立成功，狀態(tài)為open，push命令的發(fā)揮狀態(tài)字應(yīng)設(shè)為“90 00”。如果鏈接建立失敗，push命令應(yīng)認(rèn)為執(zhí)行失敗，狀態(tài)字應(yīng)設(shè)為“6f 00”，響應(yīng)數(shù)據(jù)中應(yīng)同時包含下列的額外響應(yīng)數(shù)據(jù)： 01：syn發(fā)送失敗 02：未收到syn/ack 03：ack發(fā)送失?。ǖ谝粋€ack）如果命令執(zhí)行成功，push命令返回的狀態(tài)字應(yīng)該是“90 00”；如果執(zhí)行錯誤，狀態(tài)字應(yīng)為“6f 00”。7.2.5 cat_tp通道的關(guān)閉主動要求關(guān)閉cat_tp連接的一方發(fā)送rst pdu到連接的對端，然后自身進入close-wait狀態(tài)，然后保持一段時間（time-out period），在close-wait期間，不會接受連接對端過來的pdu.當(dāng)close-wait 的時間達(dá)到time-out的數(shù)值后，連接中止。7.2.6 bip通道的關(guān)閉java ota平臺無需發(fā)送顯式指令來關(guān)閉bip通道。當(dāng)使用此bip通道的唯一一個或最后一個鏈接關(guān)閉之后，卡片應(yīng)發(fā)送在ts102.2238中的close channel指令來關(guān)閉bip通道。7.3 應(yīng)用管理命令應(yīng)用管理命令用于完成以下操作： 下載應(yīng)用到卡片 刪除卡片上的應(yīng)用 更新卡片密鑰文件 更改卡上應(yīng)用的狀態(tài)本規(guī)范主要列出命令的主要功能及編碼格式，具體內(nèi)容可參考ts102.6 8及global platform card specification 2.1.111規(guī)范。7.3.1 deletedelete命令用于刪除卡片上已加載的應(yīng)用下載文件、已安裝的應(yīng)用。要刪除某個應(yīng)用，此應(yīng)用必須在卡上可以被選定的應(yīng)用、安全域或者發(fā)卡者安全域所唯一標(biāo)識。刪除指令按照下表進行編碼：代碼值描述cla80 或者 84inse4deletep100reference control parameter p1p2xxreference control parameter p200僅刪除data域中指定的應(yīng)用80刪除data域中指定的應(yīng)用及其相關(guān)的應(yīng)用lcxxdata域的長度dataxxxxxxtlv結(jié)構(gòu)數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00data域中包含的是用于標(biāo)識被刪除卡內(nèi)實體信息的tlv結(jié)構(gòu)數(shù)據(jù)。對于應(yīng)用刪除而言，數(shù)據(jù)必須按照下表進行編碼：項目值描述tag4faid的標(biāo)簽lcxxaid的長度valuexxxx被刪除應(yīng)用的aid值7.3.2 set statusset status命令用于更改卡片或卡片上應(yīng)用的生命周期狀態(tài)。set status按照下表格式進行編碼：代碼值描述cla80 或者 84insf0set statusp1xxstatus type80 更改isd的狀態(tài)40 更改輔助安全域或者應(yīng)用的狀態(tài)p2xxstate control參照global platform card specification 2.1.111lcxxdata域的長度dataxxxxxx應(yīng)用的aid（根據(jù)安全要求，可能包含mac）le不存在7.3.3 installinstall指令用于通過安全域在卡上增加一個新的應(yīng)用。install命令的編碼格式如下：代碼值描述cla80 或者 84inse6installp1xxreference control parameter p1p200reference control parameter p2lcxxdata域的長度dataxxxxxx安裝數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00參數(shù)p1的編碼：p1主要說明此install命令的目的，按照如下格式進行編碼：b8b7b6b5b4b3b2b1描述100000for personalization 個人化010000for extradition 應(yīng)用遷移001x00for make selectable 應(yīng)用可選00x100for install 應(yīng)用安裝000010for load 應(yīng)用安裝文件加載xxrfudata域取值：數(shù)據(jù)域中包含的是lv類型的數(shù)據(jù)結(jié)構(gòu)，對于不同的p1參數(shù)，數(shù)據(jù)域的內(nèi)容也不相同。具體請參照ts102.22610及global platform card specification 2.1.111中的定義。7.3.4 loadload命令用于將一個應(yīng)用安裝文件加載到usim卡中，本文檔僅描述load命令的結(jié)構(gòu)及參數(shù)，卡片內(nèi)部的內(nèi)存管理不包括在本文檔中。一個應(yīng)用安裝文件可能需要多個load指令進行傳輸，加載文件被分割成多個塊由不同的load指令進行傳輸，并在卡端進行重組。傳輸同一個加載文件的多個load指令需要從00開始順序編號，當(dāng)最后一個load指令被卡片接收到時，卡片應(yīng)開始按照自有流程進行文件的組裝及存放。load命令的編碼格式如下表所示：代碼值描述cla80 或者 84inse8loadp1xx00 還有后續(xù)數(shù)據(jù)塊需要接受80 最后一個數(shù)據(jù)塊p2xxblock number 從零開始編碼，取值范圍為00fflcxxdata域的長度dataxxxxxx加載數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00data域取值：data域包含著應(yīng)用下載文件的一部分，關(guān)于data域的完整表述，請參考global platform card specification v2.1.111代碼值描述cla80 或者 84inse8loadp1xx00 還有后續(xù)數(shù)據(jù)塊需要接受80 最后一個數(shù)據(jù)塊p2xxblock number 從零開始編碼，取值范圍為00fflcxxdata域的長度dataxxxxxx加載數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le不存在7.3.5 put keyput key指令用于以下幾個主要操作： 更新卡片上某一密鑰的值 增加新的密鑰put key命令編碼格式如下：代碼值描述cla80 或者 84insd8put keyp1xxreference control parameter p1p2xxreference control parameter p2lcxxdata域的長度dataxxxxxx密鑰數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00其中p1的取值：p1用于定義密鑰的版本號以及是否在此put key命令之后還有后續(xù)的put key指令。密鑰版本號用于標(biāo)識已經(jīng)存在于卡片上的一個或一組密鑰。如果密鑰版本號設(shè)為00，表示此密鑰或密鑰組是需要增加到卡片上的新密鑰（新密鑰或密鑰組的版本號包含在data域中）。 密鑰版本號的取值范圍為 01 7f。p1的b8為0時表示此put key指令沒有后續(xù)的put key指令；b8為1時表示后續(xù)有更多的put key指令。p2的取值：p2參數(shù)定義密鑰的id，并說明在data域中是包含有一個密鑰還是多個密鑰。當(dāng)data域僅僅包含一個密鑰時，p2指定此密鑰的id；當(dāng)data域包含有多個密鑰時，p2指定第一個密鑰的id，后續(xù)其他密鑰的id依次加1。密鑰id的取值范圍為007f。p2的b8為0時，表示data域僅包含單個密鑰；b8為1時，表示data域包含多個密鑰。data域的取值：對于增加新密鑰和更新舊密鑰時，data域的格式及處理方式請參照global platform card specification v2.1.111。7.4 卡片資源管理命令卡片資源管理命令主要用于獲取卡片及卡上應(yīng)用的當(dāng)前狀態(tài)及資源使用狀況。7.4.1 get statusget status命令用于根據(jù)給定的查詢條件獲取卡上的isd、ssd、應(yīng)用安裝文件以及應(yīng)用的信息。get status命令是對set status命令的補充。get status命令的編碼格式如下：代碼值描述cla80 或者 84insf2get statusp1xxreference control parameter p1p2xxreference control parameter p2lcxxdata域的長度dataxxxxxx查詢條件（根據(jù)安全要求，可能包含mac）le00其中p1的取值：p1用于描述需要包含在響應(yīng)命令中包含狀態(tài)信息的應(yīng)用的子集。主要取值范圍為：80 僅僅包含isd，此情況下data域中的查詢條件被忽略，僅僅返回isd的狀態(tài)信息40 僅查詢應(yīng)用及安全域的狀態(tài)信息20 僅查詢應(yīng)用安裝文件的狀態(tài)信息10 僅查詢應(yīng)用安裝文件及相關(guān)模塊的狀態(tài)信息其他值保留。java ota通過應(yīng)用的權(quán)限來區(qū)別一個應(yīng)用id所對應(yīng)的是應(yīng)用還是安全域。p2的取值：p2用于控制連續(xù)的get status命令并指定響應(yīng)信息的格式，其編碼格式如下表：b8b7b6b5b4b3b2b1描述xxxxxxrfux0獲取第一個或所有查詢到的結(jié)果x1或取下一個查詢結(jié)果0x響應(yīng)數(shù)據(jù)按照第一和第三種結(jié)構(gòu)編碼1x響應(yīng)數(shù)據(jù)按照第二種結(jié)構(gòu)編碼如果在當(dāng)前的會話中沒有出現(xiàn)過get status命令用于獲取第一個或者所有查詢結(jié)果，而直接收到get status命令用于獲取下一個查詢結(jié)果時，卡片應(yīng)拒絕執(zhí)行。p1為80時，p2的b1不能為1。data域的取值：data域中使用tlv結(jié)構(gòu)來定義查詢條件，查詢條件一般為應(yīng)用的aid，此時tlv結(jié)構(gòu)中的標(biāo)簽必須使用 4f。如果data域的值為 4f 00，卡片應(yīng)根據(jù)p1的定義返回所有符合條件的應(yīng)用，安全域或應(yīng)用安裝文件的狀態(tài)信息。7.4.2 get dataget data用于獲取卡片上的某個指定信息。get data指令按照如下格式編碼：代碼值描述cla80 或者 84inscaget datap1xx00或者標(biāo)簽值的高位字節(jié)p2xx標(biāo)簽值的低位字節(jié)lcxx不存在，或者為mac的長度dataxxxxxx如果需要的話，僅包含mac值le00其中p1，p2的取值：p1和p2用于定義需要獲取的卡片信息的類型。發(fā)卡商安全域isd需要至少支持如下標(biāo)簽： 66：card data e0：key information template c1：默認(rèn)密鑰版本號的順序計數(shù)器值輔助安全域ssd需要至少支持如下標(biāo)簽： e0：key information template c1：默認(rèn)密鑰版本號的順序計數(shù)器值卡片還應(yīng)支持如下標(biāo)簽： ff 21：擴展的卡片資源標(biāo)簽，用于獲取卡片資源的使用情況 ff 22 to ff 3f：保留data域的取值：data域應(yīng)當(dāng)為空，除非有mac值。8 系統(tǒng)管理8.1 性能管理性能管理是向網(wǎng)絡(luò)運營者提供網(wǎng)絡(luò)設(shè)備的性能特征，以供網(wǎng)絡(luò)趨勢分析、網(wǎng)絡(luò)擴建、網(wǎng)絡(luò)控制時參考。 監(jiān)視網(wǎng)絡(luò)性能，定期收集網(wǎng)絡(luò)中所有網(wǎng)元設(shè)備包括卡片管理服務(wù)器、應(yīng)用管理服務(wù)器等的性能參數(shù)統(tǒng)計； 監(jiān)視所有網(wǎng)元設(shè)備的運行狀況，如響應(yīng)速度、用戶連接并發(fā)情況、用戶訪問分布等； 檢查其他相關(guān)服務(wù)的運行狀況，如數(shù)據(jù)庫的響應(yīng)性能； 在性能分析的基礎(chǔ)上，對制約網(wǎng)絡(luò)性能的相關(guān)參數(shù)進行調(diào)整，提高網(wǎng)絡(luò)性能。8.2 故障管理故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警，進行故障診斷及定位分析。提供對各個網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)的狀態(tài)跟蹤，在某個網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或異常時，能夠及時醒目地通知管理人，迅速恢復(fù)故障。 實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)和設(shè)備故障，以圖形和文本方式顯示網(wǎng)絡(luò)告警； 所有網(wǎng)絡(luò)設(shè)備都必須提供狀態(tài)通知功能，定期將各自的各項狀態(tài)指標(biāo)通知相關(guān)的管理人員； 所有網(wǎng)絡(luò)設(shè)備都必須有報警功能，設(shè)置必要的報警條件，另外報警手段也不能過于單一； 對產(chǎn)生的故障告警及事件信息進行記錄，以便用戶對歷史告警進行查詢。定期進行告警日志的維護及刪除； 當(dāng)一個物理設(shè)備發(fā)生故障時，可能產(chǎn)生多個失效告警，網(wǎng)管系統(tǒng)應(yīng)能夠進行故障定位，確定與實際失效有關(guān)的告警。故障可定位到設(shè)備的端口級； 應(yīng)能夠在不影響網(wǎng)絡(luò)正常業(yè)務(wù)的情況下，完成連通性測試、網(wǎng)絡(luò)傳送能力測試等。網(wǎng)絡(luò)測試可在故障發(fā)生前有計劃地進行，也可以在發(fā)現(xiàn)問題后作為診斷手段； 為便于故障定位分析或鏈路性能分析，各種服務(wù)器應(yīng)接收網(wǎng)管系統(tǒng)發(fā)來的連通性測試要求，并返回測試結(jié)果。8.3 安全管理通過必要的手段在各個層次上進行安全防范，使得用戶能放心使用業(yè)務(wù)，應(yīng)用提供方能安心提供應(yīng)用和服務(wù)，系統(tǒng)管理員能全面地對平臺進行控制。 應(yīng)用級安全，必要的防病毒軟件； 采取一定的認(rèn)證和授權(quán)機制，對無權(quán)操作人員進行控制，規(guī)范管理人員的行為； 配置及修改各管理用戶的管理范圍，實現(xiàn)對整個網(wǎng)絡(luò)的分區(qū)域管理； 為增加網(wǎng)絡(luò)的安全系數(shù)，關(guān)鍵的服務(wù)器應(yīng)提供冗余備份； 對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能； 需要有用戶級權(quán)限管理，管理整個平臺的用戶級別； 需要能夠?qū)υL問平臺的客戶進行ip限制； 需要提供幾類不同的備份/恢復(fù)策略，如系統(tǒng)級、應(yīng)用級和數(shù)據(jù)級； 需要詳細(xì)地記錄用戶的動作，用戶和服務(wù)器打交道的全過程都是被監(jiān)控的。8.4 配置管理配置管理是指通過網(wǎng)管接口接入所能實現(xiàn)的網(wǎng)絡(luò)資源和配置管理功能。配置管理的功能主要包括： 提供網(wǎng)元級的配置管理，包括對卡片管理服務(wù)器、應(yīng)用管理服務(wù)器等網(wǎng)元設(shè)備進行配置。支持配置信息查詢。 創(chuàng)建并維護配置數(shù)據(jù)庫，其中包含網(wǎng)絡(luò)設(shè)備、軟件、操作級別、負(fù)責(zé)維護設(shè)備的人員等信息； 能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)中的路由器設(shè)備，并動態(tài)地顯示當(dāng)前網(wǎng)絡(luò)的拓?fù)錉顩r，用戶可逐級進入而進行拓?fù)湫畔⒉樵儯?對網(wǎng)絡(luò)互連信息進行配置和查詢； 網(wǎng)絡(luò)業(yè)務(wù)配置，網(wǎng)絡(luò)節(jié)點各種數(shù)據(jù)的初始配置與修改，網(wǎng)絡(luò)各種業(yè)務(wù)政策的配置與管理； 當(dāng)服務(wù)器的某些配置發(fā)生改變時應(yīng)向網(wǎng)管系統(tǒng)報告； 各種服務(wù)器準(zhǔn)備就緒后應(yīng)向網(wǎng)管系統(tǒng)報告其身份。8.5 業(yè)務(wù)層管理必須提供必要的業(yè)務(wù)層管理，如報表統(tǒng)計、應(yīng)用管理、排序分類等。 給系統(tǒng)管理人員提供的管理界面包括：l 內(nèi)容管理界面，管理所有的業(yè)務(wù)應(yīng)用；l 用戶管理界面，管理所有用戶；l 提供便捷的報表功能，可按照訪問量、訪問類別、應(yīng)用使用率等分別統(tǒng)計，從多個方面多角度展示服