中國(guó)聯(lián)通WCDMA_USIM卡Java_OTA平臺(tái)技術(shù)規(guī)范

中 國(guó) 聯(lián) 通 公 司 企 業(yè) 標(biāo) 準(zhǔn) QB/CU 2008 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 （ V1.0） - -發(fā)布 - -實(shí)施 中國(guó)聯(lián)通公司 發(fā)布 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 I 目 次 前 言 . III 1 范圍 . 4 2 規(guī)范性引用文件 . 4 3 縮略語(yǔ) . 4 4 業(yè) 務(wù)概述與系統(tǒng)結(jié)構(gòu) . 5 4.1 業(yè)務(wù)概念 . 5 4.2 業(yè)務(wù)范圍 . 5 4.3 業(yè)務(wù)架構(gòu) . 5 4.3.1 系統(tǒng)架構(gòu) . 5 4.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖 . 5 5 Java OTA 平臺(tái)功能 . 6 5.1 數(shù)據(jù)加載 . 6 5.2 卡片 管理 . 7 5.3 應(yīng)用管理 . 7 5.3.1 應(yīng) 用下載 . 7 5.3.2 應(yīng)用鎖定 /解鎖 . 8 5.3.3 應(yīng)用刪除 . 8 5.3.4 應(yīng)用狀態(tài)查詢 . 8 5.4 密鑰管理 . 8 5.5 并發(fā)處理 . 8 5.6 重發(fā)處理 . 8 6 業(yè)務(wù)流程 . 8 6.1 通道控制 . 8 6.2 應(yīng)用下載 . 9 6.3 應(yīng)用刪除 . 10 6.4 應(yīng)用鎖定 . 11 6.5 應(yīng)用解鎖 . 11 6.6 應(yīng)用狀態(tài)查詢 . 12 7 接口要求 . 13 7.1 安全數(shù)據(jù) . 13 7.1.1 命令安全頭 . 13 SPI . 14 KIC. 14 KID . 15 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 II 7.1.2 響應(yīng)安全頭 . 15 狀態(tài)字 . 16 7.1.3 計(jì)數(shù)器管理 . 16 7.2 BIP 管理命令 . 16 7.2.1 申請(qǐng)建立 BIP 通道 . 16 7.2.2 申請(qǐng)建立 CAT_TP 通道 . 17 7.2.3 命令編碼 . 17 7.2.4 數(shù)據(jù)參數(shù) . 17 用于打開(kāi) BIP 通道的數(shù)據(jù)參數(shù) . 17 用于打開(kāi) CAT_TP 通道的數(shù)據(jù)參數(shù) . 17 7.2.5 CAT_TP 通道的關(guān)閉 . 18 7.2.6 BIP 通道的關(guān)閉 . 18 7.3 應(yīng)用管理命令 . 18 7.3.1 DELETE . 18 7.3.2 SET STATUS . 19 7.3.3 INSTALL . 19 7.3.4 LOAD . 20 7.3.5 PUT KEY . 20 7.4 卡片資源管理命令 . 21 7.4.1 GET STATUS. 21 7.4.2 GET DATA. 22 8 系統(tǒng)管理 . 23 8.1 性能管理 . 23 8.2 故障管理 . 23 8.3 安全管理 . 23 8.4 配置管理 . 24 8.5 業(yè)務(wù)層管理 . 24 9 設(shè)備要求 . 24 9.1 USIM 卡 . 24 9.2 移動(dòng)臺(tái) . 24 9.3 Java OTA 平臺(tái) . 24 9.3.1 硬件要求 . 24 硬件設(shè)備總體要求 . 24 存儲(chǔ)設(shè)備要求 . 25 環(huán)境要求 . 25 電源要求 . 25 接地要求 . 25 9.3.2 軟件要求 . 25 10 系統(tǒng)性能要求 . 26 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 III 前 言 本標(biāo)準(zhǔn)是 中國(guó)聯(lián)通 WCDMA USIM卡 Java OTA平臺(tái) 系列 技術(shù)規(guī)范 之一 。該系列標(biāo)準(zhǔn)的名稱及結(jié)構(gòu)如下： 本標(biāo)準(zhǔn)由中國(guó)聯(lián)通提出 本標(biāo)準(zhǔn)由中國(guó)聯(lián)通技術(shù)部歸口。 本標(biāo)準(zhǔn)主要起草單位： 本標(biāo)準(zhǔn)主要起草人： 本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國(guó)聯(lián)通公司。 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 4 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技 術(shù)規(guī)范 1 范圍 本規(guī)范主要定義中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范。 本 規(guī)范 結(jié)合聯(lián)通移動(dòng)網(wǎng)絡(luò)的發(fā)展情況和業(yè)務(wù)需要，規(guī)定了 USIM 卡的 Java OTA 業(yè)務(wù) ，其中包括 業(yè)務(wù) 概述及 業(yè)務(wù)架構(gòu)、 卡片管理、應(yīng)用管理、密鑰管理、業(yè)務(wù)流程、系統(tǒng)設(shè)備 性能 等要求，是中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái) 建設(shè)和維護(hù)的重要依據(jù)。 2 規(guī)范性引用文件 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使 用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 1.中國(guó)聯(lián)通 Java 卡互操作性技術(shù)要求 (V1.0） 2.中國(guó)聯(lián)通 Java 卡互操作性測(cè)試規(guī)范 (V1.0） 3.中國(guó)聯(lián)通 GSM/WCDMA 數(shù)字蜂窩移動(dòng)通信網(wǎng) UICC-終端 (Cu)接口技術(shù)要求 第一部分： UICC 4.中國(guó)聯(lián)通 GSM/WCDMA 數(shù)字蜂窩移動(dòng)通信網(wǎng) UICC-終端 (Cu)接口技術(shù)要求 第二部分：應(yīng)用特性 5.中國(guó)聯(lián)通 GSM/WCDMA 數(shù)字蜂窩移動(dòng)通信網(wǎng) UICC-終端 (Cu)接口技術(shù)要求 第三部分： USAT 6.ETSI TS 102.127, Transport Protocol for CAT applications 7.ETSI TS 102.221, Smart Cards； UICC-Terminal interface； Physical and logical characteristics, Release 6 8.ETSI TS 102.223, Card Application Toolkit (CAT), Release 7 9.ETSI TS102.225 Secured packet structure for UICC based applications V7.3.0 10. ETSI TS102.226 Remote APDU structure for UICC based applications V7.2.0 11. GlobalPlatform Card Specification v2.1.1 3 縮略語(yǔ) WCDMA Wideband Code Division Multiple Access HTTP Hyper Text Transfer Protocol OTA Over the Air BIP Bearer Independent Protocol CAT_TP Transport Protocol for CAT applications 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 5 4 業(yè)務(wù)概述 與系統(tǒng)結(jié)構(gòu) 4.1 業(yè)務(wù)概念 Java OTA平臺(tái)主要用于向已發(fā)放到用戶手中的 USIM卡進(jìn)行 Java卡應(yīng)用程序的發(fā)行，同時(shí)實(shí)現(xiàn)對(duì)卡上應(yīng) 用的生命周期管理。 4.2 業(yè)務(wù)范圍 中國(guó)聯(lián)通手機(jī) Java OTA下載業(yè)務(wù)的用戶群是聯(lián)通 WCDMA網(wǎng)的后付費(fèi)和預(yù)付費(fèi)用戶。 4.3 業(yè)務(wù)架構(gòu) 4.3.1 系統(tǒng)架構(gòu) Java OTA平臺(tái)的系統(tǒng)架構(gòu)如圖一所示： 圖一： Java OTA平臺(tái)系統(tǒng)結(jié)構(gòu)圖 4.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖 Java OTA 平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 6 移 動(dòng) 通 信 網(wǎng) 絡(luò)J a v a 卡 下 載 平 臺(tái)I n t e r n e tI n t e r n e t系 統(tǒng) 用 戶P O S 終 端短 消 息 網(wǎng) 關(guān)G P R S /P D S N 網(wǎng) 關(guān)運(yùn) 營(yíng) 支 撐 系 統(tǒng)網(wǎng) 絡(luò) 服 務(wù) 器P O S 服 務(wù) 器卡 商 數(shù) 據(jù) 管 理 系 統(tǒng)移 動(dòng) 終端應(yīng) 用 提 供 商 管 理 平 臺(tái)網(wǎng) 管 中 心圖二： Java OTA 平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)圖 Java OTA平臺(tái)通過(guò)可通過(guò)卡商數(shù)據(jù)管理系統(tǒng)以及運(yùn)營(yíng)支撐系統(tǒng)獲取卡片及用戶數(shù)據(jù)，完成對(duì)卡片進(jìn)行遠(yuǎn)程管理的數(shù)據(jù)準(zhǔn)備。 應(yīng)用提供商系統(tǒng)與 Java OTA平臺(tái)相連接以提供供下載的 Java卡應(yīng)用。 Java OTA平臺(tái)通過(guò)移動(dòng)通信網(wǎng)絡(luò)的短消息網(wǎng)關(guān)、 GPRS/PDSN網(wǎng)關(guān)與移動(dòng)終端通信。 5 Java OTA 平臺(tái)功能 5.1 數(shù)據(jù)加載 數(shù)據(jù)加載功能主要用于向 Java OTA平臺(tái)加載對(duì)卡片進(jìn)行應(yīng)用管理所必需的數(shù)據(jù)，這些數(shù)據(jù)包括卡片數(shù)據(jù)、用戶數(shù)據(jù)及應(yīng)用數(shù)據(jù)。 卡片數(shù)據(jù)： Java OTA平臺(tái)應(yīng)提供接口給卡商或制定操作人員，用于上載已發(fā)行卡片的出廠屬性 ， 屬性包括但不限于： 卡片操作系統(tǒng)信息 卡片芯片信息 卡上文件信息 卡片密鑰信息 已下載的應(yīng)用 AID 已下載的應(yīng)用的狀 態(tài)（是否個(gè)人化） 卡剩余空間（參考值） IMSI 卡商代碼 Java版本號(hào) 應(yīng)用權(quán)限標(biāo)識(shí) 批次號(hào) 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 7 用戶數(shù)據(jù)主要包括 ： 用戶的 MSISDN、 IMSI數(shù)據(jù) 應(yīng)用數(shù)據(jù)： 平臺(tái)應(yīng)提供接口允許應(yīng)用開(kāi)發(fā)商加載應(yīng)用下載文件，文件以 CAP方式上傳。同時(shí)平臺(tái)應(yīng)允許應(yīng)用提供商提供應(yīng)用的安裝參數(shù)文件，用于配置應(yīng)用的下載參數(shù)。 應(yīng)用屬性包括： 應(yīng)用安裝文件 應(yīng)用 AID 應(yīng)用的類型 應(yīng)用的大小 應(yīng)用的下載參數(shù) 平臺(tái)應(yīng)能夠存儲(chǔ)同一應(yīng)用的多個(gè)版本，并維護(hù)應(yīng)用與卡片的兼容關(guān)系，保證為卡片 提供適當(dāng)版本的應(yīng)用進(jìn)行下載。 5.2 卡片 管理 Java OTA 平臺(tái)應(yīng)具備卡片管理功能，負(fù)責(zé)卡片、卡片上應(yīng)用通信的安全管理，同時(shí)也負(fù)責(zé)管理用戶數(shù)據(jù)及卡片基本數(shù)據(jù)，并為應(yīng)用管理提供相應(yīng)支持。 卡片管理的主要功能包括： 提供用戶信息 ： 卡片管理服務(wù)器能夠根據(jù)給定的用戶標(biāo)識(shí)號(hào) (通常是用戶手機(jī)號(hào)碼 )，提供該用戶的主要相關(guān)信息。 更新用戶信息： 卡片管理服務(wù)器能夠根據(jù)對(duì) USIM 卡的相應(yīng)操作，例如：安全域的創(chuàng)建、應(yīng)用的下載等，來(lái)更新它內(nèi)部存儲(chǔ)的用戶信息。 提供卡片信息：根據(jù)指定的用戶及卡片標(biāo)識(shí)，卡片管理服務(wù)器能夠提供相應(yīng)的卡片信息。 備份卡片內(nèi)容：卡片管理服務(wù)器會(huì)保留一份卡片內(nèi)容的 備份信息，此備份信息的目的是為了使得系統(tǒng)管理人員可以在任何時(shí)候都能夠清楚地了解卡片的內(nèi)容及狀態(tài)。 卡片生命周期管理：卡片管理對(duì)卡片的整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，包括對(duì)卡片的鎖定及解鎖，并且記錄變更情況。 操作權(quán)限控制： 卡片管理服務(wù)器同時(shí)也控制所有對(duì) USIM卡的內(nèi)容變更操作 (例如應(yīng)用下載和個(gè)人化操作等 )。 卡片的批次管理：對(duì)各個(gè)批次的版本信息進(jìn)行管理，并且能夠?qū)ㄆ母鱾€(gè)模塊進(jìn)行升級(jí)和管理。 5.3 應(yīng)用管理 應(yīng)用管理主要負(fù)責(zé)應(yīng)用數(shù)據(jù)及用戶卡上應(yīng)用的管理： 應(yīng)用生命周期管理：應(yīng)用管理服務(wù)器負(fù)責(zé)下載應(yīng)用到相應(yīng)的安 全域， 對(duì)應(yīng)用的整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，其中包括啟用，禁用，暫停，刪除，修改，對(duì)應(yīng)用狀態(tài)進(jìn)行跟蹤， 并控制應(yīng)用的狀態(tài)變化，保證應(yīng)用按照應(yīng)用提供者的要求運(yùn)行于相應(yīng)的狀態(tài)。 應(yīng)用供應(yīng)商管理：應(yīng)用服務(wù)器負(fù)責(zé)管理所有應(yīng)用供應(yīng)商的信息，要求各應(yīng)用代理商以安全的方式上載應(yīng)用，以保證應(yīng)用的合法性及安全性。應(yīng)用提供商 反饋相關(guān)應(yīng)用的修改信息給發(fā)行商，并 按照發(fā)行商的要求對(duì)應(yīng)用的狀態(tài)進(jìn)行修改。 應(yīng)用狀態(tài)管理：對(duì)用戶的應(yīng)用狀態(tài)能夠進(jìn)行總體的記錄和管理，并且提供相關(guān)信息給應(yīng)用下載系統(tǒng)及相關(guān)系統(tǒng)。 5.3.1 應(yīng)用下載 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 8 應(yīng)用下載功能是 Java OTA平臺(tái)的主要功能， Java OTA平臺(tái)通過(guò)相應(yīng)的下載指令將應(yīng)用安裝文件下載到用戶卡片上并完成相應(yīng)的安裝過(guò)程。應(yīng)用的安裝通過(guò)短消息或 IP通道進(jìn)行。 5.3.2 應(yīng)用鎖定 /解鎖 對(duì)于臨時(shí)需要進(jìn)行禁用的應(yīng)用，可以通過(guò) Java OTA平臺(tái)對(duì)應(yīng)用進(jìn)行鎖定或解鎖操作。在應(yīng)用被鎖定后，終端用戶將被臨時(shí)禁止使用此應(yīng)用，但是相關(guān)的個(gè)人數(shù)據(jù)不會(huì)被刪除；在應(yīng)用被解鎖后，終端用戶可繼續(xù)使用此應(yīng)用。 5.3.3 應(yīng)用刪除 對(duì)于已經(jīng)失效的應(yīng)用，可以通過(guò) Java OTA平臺(tái)從卡片上刪除應(yīng)用，釋放卡片空間以供其他應(yīng)用使用。在應(yīng)用刪除時(shí)，相關(guān)的個(gè)人化數(shù)據(jù)也會(huì) 被刪除。 5.3.4 應(yīng)用狀態(tài)查詢 Java OTA平臺(tái)可以遠(yuǎn)程查詢卡片上應(yīng)用的狀態(tài)，以確認(rèn)操作結(jié)果。 5.4 密鑰管理 為保證遠(yuǎn)程操作的安全性，卡片需要對(duì)所有 OTA 操作進(jìn)行驗(yàn)證。操作的驗(yàn)證通過(guò)相應(yīng)的簽名數(shù)據(jù)來(lái)保證，因此 Java OTA 平臺(tái)需要管理卡片上的密鑰信息，并根據(jù)這些密鑰的屬性在進(jìn)行遠(yuǎn)程 OTA 操作時(shí)生成相應(yīng)的簽名數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行加密。 密鑰管理系統(tǒng)具備以下主要的功能： 保證會(huì)話安全：密鑰管理系統(tǒng)可以為一個(gè)新創(chuàng)建的會(huì)話生成一個(gè)臨時(shí)的會(huì)話密鑰，以保證整個(gè)會(huì)話的安全性。 數(shù)據(jù)加密：使用同一個(gè)會(huì)話密鑰對(duì)同一會(huì)話中的一系列命 令數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)能夠被安全地傳送到目標(biāo)用戶。 數(shù)據(jù)解密：將從用戶卡片發(fā)回的響應(yīng)數(shù)據(jù)進(jìn)行解密。 密鑰導(dǎo)入：密鑰管理系統(tǒng)允許第三方進(jìn)行密鑰的導(dǎo)入操作。當(dāng)新的卡片被提交給用戶后，如果這些卡片的密鑰不是通過(guò)對(duì)一個(gè)給定的主密鑰的分散操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導(dǎo)入一組全新的密鑰。 5.4.1 密鑰生成算法 密鑰長(zhǎng)度 16字節(jié)，主密鑰有 5個(gè)，隨機(jī)選取一個(gè)主密鑰，分散因子為“ 00+ICCID后 14位”，算法為 PBOC。參照中國(guó)聯(lián)通 OTA卡技術(shù)規(guī)范第二部分 密鑰分散算法。 5.4.2 密鑰存儲(chǔ)要求 主密鑰存儲(chǔ) 于加密機(jī)中，由加密機(jī)完成相關(guān)密鑰的算法。 5.5 并發(fā)處理 USIM卡 和 Java OTA平臺(tái)要求只支持 1個(gè) BIP通道 。 Java OTA平臺(tái) 在無(wú) 確認(rèn)要求 時(shí)，不對(duì) 下行數(shù)據(jù)的 并發(fā)做控制。在有 確認(rèn)要求 時(shí) ，需要等接收到每 條 指令的確認(rèn)后時(shí)才下發(fā)后一條命令。 5.6 重發(fā)處理 對(duì)于應(yīng)用下載未成功的情況， Java OTA平臺(tái) 應(yīng) 支持重發(fā)，重發(fā)的 最大次數(shù) 為 3次。 重發(fā)時(shí)下行計(jì)數(shù)器 與之前的一致 。 6 業(yè)務(wù)流程 6.1 通道控制 通道控制主要用于建立卡片與 Java OTA 平臺(tái)之間的安全通道，可用的通道有三種： 短消息 BIP 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 9 讀卡器 在使用短消息及讀卡器實(shí) 現(xiàn)平臺(tái)與卡片的通信時(shí)，無(wú)須進(jìn)行通道的初始化，由平臺(tái)直接將業(yè)務(wù)指令發(fā)送給卡片，卡片在執(zhí)行完指定操作后將操作結(jié)果以短信的方式返回給平臺(tái)。 讀卡器采用標(biāo)準(zhǔn)的 PCSC 讀卡器。 在使用 BIP 通道時(shí)，平臺(tái)在發(fā)送真正的業(yè)務(wù)指令之前必須進(jìn)行通道的初始化。通道的初始化指令由平臺(tái)發(fā)起并通過(guò)短消息進(jìn)行發(fā)送。 BIP 通道的初始化過(guò)程如下： J a v a 下 載 平 臺(tái)用 戶3 . 通 過(guò) 短 消 息 發(fā) 送 P U S H 命 令2 . 生 成 B I P 通 道 初 始 化 指 令P U S H4 . 卡 片 通 過(guò) 手 機(jī) 與 平 臺(tái) 建 立 I P 連 接并 發(fā) 送 卡 片 標(biāo) 識(shí) 號(hào)1 . 查 找 目 標(biāo) 用 戶 卡 片 數(shù) 據(jù)圖三：通道控制流程 1) Java OTA 平臺(tái)查找用戶卡片屬性確定用戶是否支持 BIP 通道 ； 2) Java OTA 平臺(tái)生成 BIP 通道初始化指令 :PUSH； 3) Java OTA 平臺(tái) 利用短消息將 PUSH 指令發(fā)送到卡片，并等待 IP 連接 ； 4) 卡片收到 PUSH 指令后，向手機(jī)發(fā)起與平臺(tái)建立連接的請(qǐng)求 ； 5) 手機(jī)發(fā)起 GPRS 連接到 Java OTA 平臺(tái) ； 6) 連接建立完成后，卡片發(fā)送卡片標(biāo)識(shí)號(hào) (ICCID)到平臺(tái) ； 7) Java OTA 平臺(tái) 開(kāi)始發(fā)送業(yè)務(wù)指令，進(jìn)入業(yè)務(wù)流程 。 6.2 應(yīng)用下載 Java OTA平臺(tái)可以將一個(gè)新的應(yīng)用下載到卡片上并進(jìn)行安裝。根據(jù)網(wǎng)絡(luò)條件，應(yīng)用的下載可以選擇短信下載或基于 TCP/IP連接的高速下載。 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 10 J a v a 下 載 平 臺(tái)用 戶1 . 申 請(qǐng) 下 載 應(yīng) 用4 . 下 載 應(yīng) 用 到 S I M 卡3 . 生 成 應(yīng) 用 下 載 命 令5 . 反 饋 下 載 結(jié) 果2 . 查 找 與 用 戶 卡 片 相 兼 容 的 應(yīng)用 下 載 文 件圖四：應(yīng)用下載流程 1) 用戶申請(qǐng)下載指定應(yīng)用 ； 2) Java OTA 平臺(tái)查找用戶的卡片屬性 ； 3) Java OTA 平臺(tái)根據(jù)用戶屬性查找與用戶卡片兼容的應(yīng)用下載文件 ； 4) Java OTA 平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用下載指令 ； 5) Java OTA 平臺(tái)向卡片發(fā)送下載指令 ； 6) 卡片完成安裝過(guò)程并將執(zhí)行結(jié)果返回給 Java OTA 平臺(tái) ； 7) Java OTA 平臺(tái)更新卡片屬性 。 6.3 應(yīng)用刪除 在應(yīng)用的生命周期結(jié)束后， Java OTA平臺(tái)可以刪除應(yīng)用并釋放空間供其他應(yīng)用使用。應(yīng)用的刪除同時(shí)會(huì) 刪除與應(yīng)用相關(guān)的任何個(gè)人化信息。 J a v a 下 載 平 臺(tái)用 戶1 . 申 請(qǐng) 刪 除 應(yīng) 用3 . 發(fā) 送 命 令 數(shù) 據(jù) 到 卡 片 刪 除 應(yīng) 用4 . 通 知 命 令 執(zhí) 行 結(jié) 果2 . 根 據(jù) 用 戶 卡 片 屬 性 生 成 應(yīng) 用刪 除 指 令圖五：應(yīng)用刪除流程 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 11 1) 用戶申請(qǐng)刪除指定應(yīng)用 ； 2) Java OTA 平臺(tái)查找用戶的卡片屬性 ； 3) Java OTA 平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的刪除指令 ； 4) Java OTA 平臺(tái)向卡片發(fā)送刪除指令 ； 5) 卡片完成刪除過(guò)程并將執(zhí)行結(jié)果返回給 Java OTA 平臺(tái) ； 6) Java OTA 平臺(tái)更新卡片屬性 。 6.4 應(yīng)用鎖定 如果用戶希望暫時(shí)關(guān)閉應(yīng)用的交互功能，則僅需要修改應(yīng)用狀態(tài)即可達(dá)到目標(biāo)，此時(shí)用戶的個(gè)人信息仍然保留在卡片中，但是應(yīng)用已經(jīng)不能被選擇 并對(duì)相應(yīng)的通信指令做出響應(yīng)。 用 戶 J a v a 下 載 平 臺(tái)1 . 申 請(qǐng) 鎖 定 應(yīng) 用3 . 發(fā) 送 命 令 數(shù) 據(jù) 到 卡 片 為 用 戶 鎖 定 應(yīng) 用4 . 通 知 命 令 執(zhí) 行 結(jié) 果2 . 根 據(jù) 用 戶 卡 片 屬 性 生 成應(yīng) 用 鎖 定 指 令圖六：應(yīng)用鎖定流程 1) 用戶申請(qǐng)鎖定指定應(yīng)用 ； 2) Java OTA 平臺(tái)查找用戶的卡片屬性 ； 3) Java OTA 平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的鎖定指令 ； 4) Java OTA 平臺(tái)向卡片發(fā)送鎖定指令 ； 5) 卡片完成鎖定過(guò)程并將執(zhí)行結(jié)果返回給 Java OTA 平臺(tái) ； 6) Java OTA 平臺(tái)更新用戶卡片屬性中的應(yīng)用狀態(tài) 。 6.5 應(yīng)用解鎖 如果用戶希望暫時(shí)恢復(fù)被暫停的應(yīng)用的交互功能，則可以通過(guò)解鎖應(yīng)用來(lái)達(dá)到目標(biāo)，此時(shí)保留在卡片中的用戶個(gè)人信息仍然有效， 應(yīng)用可以被選擇并對(duì)相應(yīng)的通信指令做出響應(yīng)。 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 12 用 戶 J a v a 下 載 平 臺(tái)1 . 申 請(qǐng) 解 鎖 應(yīng) 用3 . 發(fā) 送 命 令 數(shù) 據(jù) 到 卡 片 為 用 戶 解 鎖 應(yīng) 用4 . 通 知 命 令 執(zhí) 行 結(jié) 果2 . 根 據(jù) 用 戶 卡 片 屬 性 生 成應(yīng) 用 解 鎖 指 令圖七：應(yīng)用解鎖流程 1) 用戶申請(qǐng)鎖定指定應(yīng)用 ； 2) Java OTA 平臺(tái)查找用戶的卡片屬性 ； 3) Java OTA 平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的 解鎖 指令 ； 4) Java OTA 平臺(tái)向卡片發(fā)送 解鎖 指令 ； 5) 卡片完成 解鎖 過(guò)程并將執(zhí)行結(jié)果返回給 Java OTA 平臺(tái) ； 6) Java OTA 平臺(tái)更新用戶卡片屬性中的應(yīng)用狀態(tài) 。 6.6 應(yīng)用狀態(tài)查詢 Java OTA平臺(tái)可以主動(dòng)發(fā)起指令查詢卡片上的應(yīng)用的狀態(tài)，用于確定應(yīng)用是否可以接受某個(gè)特定操作。 用 戶 J a v a 下 載 平 臺(tái)2 . 發(fā) 送 命 令 數(shù) 據(jù) 到 卡 片 查 詢 應(yīng) 用 狀 態(tài)3 . 返 回 應(yīng) 用 狀 態(tài) 信 息1 . 根 據(jù) 用 戶 卡 片 屬 性 生 成應(yīng) 用 狀 態(tài) 查 詢 指 令4 . 更 新 應(yīng) 用 狀 態(tài)中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 13 圖八：應(yīng)用狀態(tài)查詢流程 1) Java OTA 平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用狀態(tài)查詢指令 ； 2) Java OTA 平臺(tái)向卡片發(fā)送應(yīng)用狀態(tài)查詢指令 ； 3) 卡片獲取應(yīng)用狀態(tài)信息并發(fā)送給 Java OTA 平臺(tái) ； 4) Java OTA 平臺(tái)比較用戶卡片屬性中的應(yīng)用狀態(tài)并更新 。 7 接口要求 7.1 安全數(shù)據(jù) 空中安全機(jī)制建議采用 TS102.2259(ETSI)或 03.48(3GPP)所定義的安全機(jī)制，此安全機(jī)制在 GP2.2 規(guī)范中也得到支持 (SCP=80) 。 每一個(gè)命令及響應(yīng)頭必 須包含相應(yīng)的安全頭數(shù)據(jù)。 7.1.1 命令安全頭 命令數(shù)據(jù)指由服務(wù)器主動(dòng)發(fā)送到 USIM卡片的各種指令。其安全頭格式如下： 項(xiàng)目 名稱 長(zhǎng)度（字節(jié)） 值 說(shuō)明 TPDU_Head X HEX TP-UDHI 為 1 UDL 1（基于短信） 2（基于 BIP） HEX 后續(xù)數(shù)據(jù)的長(zhǎng)度 安全應(yīng)用數(shù)據(jù) UDHL 1 0X02 Iela 1 CPI=0X70 IEIDLa 1 0X00 CPL 2 HEX 后續(xù)數(shù)據(jù)總長(zhǎng)度 CHL 1 0X11 從 SPI 到 CC的數(shù)據(jù)長(zhǎng)度 SPI 2 0Xxxxx KIC 1 0Xxx KID 1 0Xxx TAR 3 HEX Toolkit Application Reference, 參照TS102.220 中的定義 CNTR 5 HEX 與密鑰集相關(guān)的計(jì)數(shù)器，用于重發(fā)檢測(cè)以及完整性檢查 PCNTR 1 0X00 填充比特?cái)?shù)。用于表示在加密過(guò)程中在用戶數(shù)據(jù)之后填充的比特的個(gè)數(shù)。 CC 0-8 HEX MAC 值。針對(duì) DES/TDES 算法 用戶數(shù)據(jù) 包含用戶數(shù)據(jù)以及為加密而填充的比特 CC 的計(jì)算應(yīng)包含 CPL， CHL， SPI， KIC， KID， TAR， CNTR， PCNTR 以及用戶數(shù)據(jù)。如果同時(shí)需要進(jìn)行加密，應(yīng)首先計(jì)算出加密時(shí)需要的 PCNTR 的值，再進(jìn)行 CC 的計(jì)算。 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 14 要求加密時(shí)，應(yīng)首先計(jì)算 CC 的值，然后進(jìn)行加密，需要被加密的數(shù)據(jù)域包括： CNTR，PCNTR， CC，用戶數(shù)據(jù)以及相應(yīng)的填充比特。 如果 SPI 指定某些域沒(méi)有被用到，這這些域的內(nèi)容應(yīng)設(shè)為 0。卡片應(yīng)忽略這些域。 如果 SPI指定不需要 CC，則 CC的長(zhǎng)度應(yīng)設(shè)為 0。 SPI SPI 用于指定命令數(shù)據(jù)所使用的安全級(jí)別，由兩個(gè)字節(jié)組成，低字節(jié)位按照如下格式編碼： b 8 b 1b 2b 3b 4b 5b 6b 70 0 : N o R C , C C o r D S 0 1 : R e d u n d a n c y C h e c k 1 0 : C r y p t o g r a p h i c C h e c k s u m 1 1 : D i g i t a l S i g n a t u r e 0 : N o C i p h e r i n g 1 : C i p h e r i n g 0 0 : N o c o u n t e r a v a i l a b l e 0 1 : C o u n t e r a v a i l a b l e ； n o r e p l a y o r s e q u e n c e c h e c k i n g1 0 : P r o c e s s i f a n d o n l y i f c o u n t e r v a l u e i s h i g h e r t h a n t h e v a l u e i n t h e R E 1 1 : P r o c e s s i f a n d o n l y i f c o u n t e r v a l u e i s o n e h i g h e r t h a n t h e v a l u e i n t h e R E R e s e r v e d ( s e t t o z e r o a n d i g n o r e d b y R E ) 為保證足夠的安全性，不建議使用 CRC 安全校驗(yàn)。 高字節(jié)按如下格式編碼： b 8 b 1b 2b 3b 4b 5b 6b 7R e s e r v e d ( s e t t o z e r o a n d i g n o r e d b y R E ) 0 0 : N o P o R r e p l y t o t h e S e n d i n g E n t i t y ( S E ) 0 1 : P o R r e q u i r e d t o b e s e n t t o t h e S E 1 0 : P o R r e q u i r e d o n l y w h e n a n e r r o r h a s o c c u r r e d 1 1 : R e s e r v e d 0 0 : N o R C , C C o r D S a p p l i e d t o P o R r e s p o n s e t o S E 0 1 : P o R r e s p o n s e w i t h s i m p l e R C a p p l i e d t o i t 1 0 : P o R r e s p o n s e w i t h C C a p p l i e d t o i t 1 1 : P o R r e s p o n s e w i t h D S a p p l i e d t o i t 0 : P o R r e s p o n s e s h a l l n o t b e c i p h e r e d 1 : P o R r e s p o n s e s h a l l b e c i p h e r e d R e s e r v e d f o r T S 3 1 . 1 1 5 KIC KIC 用于指定加密所使用的密鑰以及算法，按照如下格式編碼 中國(guó)聯(lián)通 WCDMA USIM 卡 Java OTA 平臺(tái)技術(shù)規(guī)范 15 b 8 b 1b 2b 3b 4b 5b 6b 70 0 : A l g o r i t h m k n o w n i m p l i c i t l y b y b o t h e n t i t i e s 0 1 : D E S 1 0 : R e s e r v e d 1 1 : p r o p r i e t a r y I m p l e m e n t a t i o n s I f b 2 b 1 = 0 1 ( D E S ) , b 4 b 3 s h a l l b e c o d e d a s f o l l o w s : 0 0 : D E S i n C B C m o d e 0 1 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t w o d i f f e r e n t k e y s 1 0 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t h r e e d i f f e r e n t k e y s 1 1 : D E S i n E C B m o d e I f b 2 b 1 = 1 0 , b 4 a n d b 3 c o d i n g i s r e s e r v e d . i n d i c a t i o n o f K e y s t o b e u s e d ( k e y s i m p l i c i t l y a g r e e d b e t w e e n b o t h e n t i t i e s ) KID KID 指定用于計(jì)算 MAC 的密鑰以及算法。在使用 CRC 冗余校驗(yàn)和使用加密算法進(jìn)行計(jì)算時(shí)， KID 的編碼方式有所不同，本文檔僅指定使用加密算法計(jì)算 MAC時(shí) KID 的編碼方式，具體內(nèi)容請(qǐng)參考 TS 102.2259。 當(dāng) SPI 低字節(jié)的 b1b2 設(shè)為 10 時(shí)， KID 按照如下格式編碼： b 8 b 1b 2b 3b 4b 5b 6b 7i n d i c a t i o n o f K e y s t o b e u s e d ( k e y s i m p l i c i t l y a g r e e d b e t w e e n b o t h e n t i t i e s ) 0 0 : A l g o r i t h m k n o w n i m p l i c i t l y b y b o t h e n t i t i e s 0 1 : D E S 1 0 : R e s e r v e d 1 1 : p r o p r i e t a r y I m p l e m e n t a t i o n s I f b 2 b 1 = 0 1 ( D E S ) , b 4 b 3 s h a l l b e c o d e d a s f o l l o w s : 0 0 : D E S i n C B C m o d e 0 1 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t w o d i f f e r e n t k e y s 1 0 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t h r e e d i f f e r e n t k e y s 1 1 : R e s e r v e d I f b 2 b 1 = 1 0 ,