2023年联通WCDMAU6sIM卡JavaOTA平台技术规范

中国联通公司企业标准

QB/CUXX—2008

中国联通WCDMAUSIM卡

JavaOTA平台技术规范

(VI.0)

XXXX-XX-XX发布XXXX-XX-XX实施

中国联通公司发布

中国联通WCDMAUSIM卡JavaOTA平台技术规范

目次

前言.................................................................................III

1范围.....................................................................................4

2规范性引用文件..........................................................................4

3缩略语...................................................................................4

4业务概述与系统结构......................................................................5

4.1业务概念...............................................................................5

4.2业务范围...............................................................................5

4.3业务架构...............................................................................5

4.3.1系统架构.............................................................................5

4.3.2网络结构图...........................................................................5

5JavaOTA平台功能.......................................................................6

5.1数据加载...............................................................................6

5.2卡片管理...............................................................................7

5.3应用管理...............................................................................7

5.3.1应用下载.............................................................................8

5.3.2应用锁定/解锁........................................................................8

5.3.3应用删除.............................................................................8

5.3.4应用状态查询........................................................................8

5.4密钥管理...............................................................................8

5.5并发处理...............................................................................8

5.6重发处理...............................................................................8

6业务流程.................................................................................8

6.1通道控制...............................................................................9

6.2应用下载...............................................................................9

6.3应用删除..............................................................................10

6.4应用锁定..............................................................................11

6.5应用解锁..............................................................................11

6.6应用状态查询..........................................................................12

7接口要求................................................................................13

7.1安全数据..............................................................................13

7.1.1命令安全头..........................................................................13

SPI............................................................................................................................................................14

KIC............................................................................................................................................................15

KID............................................................................................................................................................15

中国联通WCDMAUSIM卡JavaOTA平台技术规范

7.1.2响应安全头..........................................................................16

状态字.............................................................................16

7.1.3计数器管理..........................................................................17

7.2BIP管理命令........................................................................17

7.2.1申请建立BIP通道..................................................................17

7.2.2申请建立CAT_TP通道..............................................................17

7.2.3命令编码............................................................................17

7.2.4数据参数............................................................................18

7.2.4.1用于打开BIP通道的数据参数.......................................................18

724.2用于打开CAT_TP通道的数据参数..................................................18

7.2.5CAT_TP通道的关闭................................................................19

7.2.6BIP通道的关闭....................................................................19

7.3应用管理命令..........................................................................19

7.3.1DELETE......................................................................................................................................................19

7.3.2SETSTATUS.............................................................................................................................................19

7.3.3INSTALL....................................................................................................................................................20

7.3.4LOAD..........................................................................................................................................................20

7.3.5PUTKEY....................................................................................................................................................21

7.4卡片资源管理命令.....................................................................22

7.4.1GETSTATUS..............................................................................................................................................22

7.4.2GETDATA.................................................................................................................................................23

8系统管理................................................................................24

8.1性能管理..............................................................................24

8.2故障管理..............................................................................24

8.3安全管理..............................................................................24

8.4配置管理..............................................................................25

8.5业务层管理............................................................................25

9设备要求................................................................................25

9.1USIM卡..............................................................................25

9.2移动台................................................................................25

9.3JavaOTA平台......................................................................25

9.3.1硬件要求............................................................................25

硬件设备总体要求..................................................................25

存储设备要求......................................................................26

环境要求...........................................................................26

9.3.1.4电源要求...........................................................................26

接地要求...........................................................................26

9.3.2软件要求............................................................................26

10系统性能要求..........................................................................27

中国联通WCDMAUSIM卡JavaOTA平台技术规范

刖言

本标准是中国联通WCDMAUSIM卡JavaOTA平台系列技术规范之一。该系列标准的名称及结构如下:

本标准由中国联通提出

本标准由中国联通技术部归口。

本标准主要起草单位：

本标准主要起草人：

本标准的修改和解释权属中国联通公司。

III

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第4页共35页

中国联通WCDMAUSIM卡

JavaOTA平台技术规范

1范围

本规范主要定义中国联通WCDMAUSIM卡JavaOTA平台技术规范。

本规范结合联通移动网络的发展情况和业务需要，规定了USIM卡的JavaOTA业务，其

中包括业务概述及业务架构、卡片管理、应用管理、密钥管理、业务流程、系统设备性能等

要求，是中国联通WCDMAUSIM卡JavaOTA平台建设和维护的重耍依据。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其

随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标

准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新

版本适用于本标准。

[1].中国联通Java卡互操作性技术要求(VI.0)

[2],中国联通Java卡互操作性测试规范(VI.0)

[3].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第一部

分：UICC

[4].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第二部

分：应用特性

[5].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第三部

分：USAT

[6].ETSITS102.127,TransportProtocolforCATapplications

[7].ETSITS102.221,SmartCards;UICC-Terminalinterface;Physicaland

logicalcharacteristics,Release6

[8].ETSITS102.223,CardApplicationToolkit(CAT),Release7

[9].ETSITS102.225SecuredpacketstructureforUICCbasedapplications

V7.3.0

[10].ETSITS102.226RemoteAPDUstructureforUICCbasedapplications

V7.2.0

[11].GlobalPlatformCardSpecificationv2.1.1

3缩略语

WCDMAWidebandCodeDivisionMultipleAccess

HTTPHyperTextTransferProtocol

OTAOvertheAir

第4页共35页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共35页

BIPBearerIndependentProtocol

CAT_TPTransportProtocolforCATapplications

4业务概述与系统结构

4.1业务概念

JavaOTA平台主要用于向已发放到用户手中的USIM卡进行Java卡应用程序的发行，同时

实现对卡上应用的生命周期管理。

4.2业务范围

中国联通手机JavaOTA下载业务的用户群是联通WCDMA网的后付费和预付费用户。

4.3业务架构

4.3.1系统架构

JavaOTA平台的系统架构如图一所示：

图一：JavaOTA平台系统结构图

4.3.2网络结构图

JavaOTA平台网络结构如图所示。

第5页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第6页共35页

图二：Java0TA平台网络结构图

JavaOTA平台通过可通过卡商数据管理系统以及运营支撑系统获取卡片及用户数据，完

成对卡片进行远程管理的数据准备。

应用提供商系统与JavaOTA平台相连接以提供供下载的Java卡应用。

JavaOTA平台通过移动通信网络的短消息网关、GPRS/PDSN网关与移动终端通信。

5JavaOTA平台功能

5.1数据加载

数据加载功能主要用于向JavaOTA平台加载对卡片进行应用管理所必需的数据，这些数

据包括卡片数据、用户数据及应用数据。

>卡片数据：JavaOTA平台应提供接口给卡商或制定操作人员，用于上载已发行

卡片的出厂属性，属性包括但不限于：

・卡片操作系统信息

・卡片芯片信息

・卡上文件信息

・卡片密钥信息

・己下载的应用AID

・已下载的应用的状态（是否个人化）

・卡剩余空间（参考值）

・IMSI

・卡商代码

•Java版本号

第6页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第7页共35页

・应用权限标识

・批次号

>用户数据主要包括：用户的MSISDN、IMSI数据

>应用数据：平台应提供接口允许应用开发商加载应用下载文件，文件以CAP方

式上传。同时平台应允许应用提供商提供应用的安装参数文件，用于配置应用

的下载参数。应用属性包括：

・应用安装文件

・应用AID

・应用的类型

・应用的大小

・应用的下载参数

平台应能够存储同一应用的多个版本，并维护应用与卡片的兼容关系，保证为卡片

提供适当版本的应用进行下载。

5.2卡片管理

JavaOTA平台应具备卡片管理功能，负责卡片、卡片上应用通信的安全管理，同时也

负责管理用户数据及卡片基本数据，并为应用管理提供相应支持。

卡片管理的主要功能包括：

>提供用户信息：卡片管理服务器能够根据给定的用户标识号（通常是用户手机

号码），提供该用户的主要相关信息。

>更新用户信息：卡片管理服务器能够根据对USIM卡的相应操作，例如：安全

域的创建、应用的下载等，来更新它内部存储的用户信息。

>提供卡片信息：根据指定的用户及卡片标识，卡片管理服务器能够提供相应的

卡片信息。

>备份卡片内容：卡片管理服务器会保留一份卡片内容的备份信息，此备份信息

的目的是为了使得系统管理人员可以在任何时候都能够清楚地了解卡片的内

容及状态。

>卡片生命周期管理：卡片管理对卡片的整个生命周期也可实现终身的管理，包

括对卡片的锁定及解锁，并且记录变更情况。

>操作权限控制：卡片管理服务器同时也控制所有对USIM卡的内容变更操作（例

如应用下载和个人化操作等）。

>卡片的批次管理：对各个批次的版本信息进行管理，并且能够对卡片的各个模

块进行升级和管理。

5.3应用管理

应用管理主要负责应用数据及用户卡上应用的管理：

>应用生命周期管理：应用管理服务器负责下载应用到相应的安全域，对应用的

整个生命周期也可实现终身的管理，其中包括启用，禁用，暂停，删除，修改，

对应用状态进行跟踪，并控制应用的状态变化，保证应用按照应用提供者的要

求运行于相应的状态。

>应用供应商管理：应用服务器负责管理所有应用供应商的信息，要求各应用代

理商以安全的方式上载应用，以保证应用的合法性及安全性。应用提供商反馈

相关应用的修改信息给发行商，并按照发行商的要求对应用的状态进行修改。

第7页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第8页共35页

>应用状态管理：对用户的应用状态能够进行总体的记录和管理，并且提供相关

信息给应用下载系统及相关系统。

5.3.1应用下载

应用下载功能是JavaOTA平台的主要功能，JavaOTA平台通过相应的下载指令将应用安

装文件下载到用户卡片上并完成相应的安装过程。应用的安装通过短消息或IP通道进行。

5.3.2应用锁定/解锁

对于临时需要进行禁用的应用，可以通过JavaOTA平台对应用进行锁定或解锁操作。在

应用被锁定后，终端用户将被临时禁止使用此应用，但是相关的个人数据不会被删除；在应

用被解锁后，终端用户可继续使用此应用。

5.3.3应用删除

对于已经失效的应用，可以通过JavaOTA平台从卡片上删除应用，释放卡片空间以供其

他应用使用。在应用删除时，相关的个人化数据也会被删除。

5.3.4应用状态查询

JavaOTA平台可以远程查询卡片上应用的状态，以确认操作结果。

5.4密钥管理

为保证远程操作的安全性，卡片需要对所有OTA操作进行验证。操作的验证通过相应的

签名数据来保证，因此JavaOTA平台需要管理卡片上的密钥信息，并根据这些密钥的属性

在进行远程OTA操作时生成相应的签名数据，对敏感数据进行加密。

密钥管理系统具备以下主要的功能：

>保证会话安全：密钥管理系统可以为一个新创建的会话生成一个临时的会

话密钥，以保证整个会话的安全性。

>数据加密：使用同一个会话密钥对同一会话中的一系列命令数据进行加密,

保证数据能够被安全地传送到目标用户。

>数据解密：将从用户卡片发回的响应数据进行解密。

>密钥导入：密钥管理系统允许第三方进行密钥的导入操作。当新的卡片被

提交给用户后，如果这些卡片的密钥不是通过对一个给定的主密钥的分散

操作后获取的话。系统允许用户直接为这些卡片导入一组全新的密钥。

5.4.1密钥生成算法

密钥长度16字节，主密钥有5个，随机选取一个主密钥，分散因子为“OO+ICCID后14位”，

算法为PBOC。参照《中国联通OTA卡技术规范第二部分》7.2.1.3密钥分散算法。

5.4.2密钥存储要求

主密钥存储于加密机中，由加密机完成相关密钥的算法。

5.5并发处理

USIM卡和JavaOTA平台要求只支持1个BIP通道。

JavaOTA平台在无确认要求时，不对下行数据的并发做控制。在有确认要求时，需要等

接收到每条指令的确认后时才下发后一条命令。

5.6重发处理

对于应用下载未成功的情况，JavaOTA平台应支持重发，重发的最大次数为3次。

重发时下行计数器与之前的一致。

6业务流程

第8页共35页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共35页

6.1通道控制

通道控制主要用于建立卡片与JavaOTA平台之间的安全通道，可用的通道有三种：

>短消息

>BIP

>读卡器

在使用短消息及读卡器实现平台与卡片的通信时，无须进行通道的初始化，由平台直接

将业务指令发送给卡片，卡片在执行完指定操作后将操作结果以短信的方式返回给平台。读

卡器采用标准的PCSC读卡器。

在使用BIP通道时，平台在发送真正的业务指令之前必须进行通道的初始化。通道的初

始化指令由平台发起并通过短消息进行发送。BIP通道的初始化过程如下：

图三：通道控制流程

1）JavaOTA平台查找用户卡片属性确定用户是否支持BIP通道；

2）JavaOTA平台生成BIP通道初始化指令:PUSH；

3）JavaOTA平台利用短消息将PUSH指令发送到卡片，并等待IP连接；

4）卡片收到PUSH指令后，向手机发起与平台建立连接的请求；

5）手机发起GPRS连接到JavaOTA平台：

6）连接建立完成后，卡片发送卡片标识号（ICCID）到平台；

7）JavaOTA平台开始发送业务指令，进入业务流程。

6.2应用下载

JavaOTA平台可以将一个新的应用下载到卡片上并进行安装。根据网络条件，应用的下

载可以选择短信下载或基于TCP/IP连接的高速下载。

第9页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第1。页共35页

图四：应用下载流程

1)用户申请下载指定应用；

2)Java0TA平台查找用户的卡片属性；

3)JavaOTA平台根据用户属性查找与用户卡片兼容的应用下载文件；

4)JavaOTA平台根据用户卡片属性生成相应的应用下载指令；

5)JavaOTA平台向卡片发送下载指令；

6)卡片完成安装过程并将执行结果返回给JavaOTA平台；

7)JavaOTA平台更新卡片属性。

6.3应用删除

在应用的生命周期结束后，JavaOTA平台可以删除应用并释放空间供其他应用使用。应

用的删除同时会删除与应用相关的任何个人化信息。

第10页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第11页共35页

图五：应用删除流程

1)用户申请删除指定应用；

2)Java0TA平台查找用户的卡片属性；

3)JavaOTA平台根据用户卡片属性生成相应的删除指令；

4)JavaOTA平台向卡片发送删除指令；

5)卡片完成删除过程并将执行结果返回给JavaOTA平台：

6)JavaOTA平台更新卡片属性。

6.4应用锁定

如果用户希望暂时关闭应用的交互功能，则仅需要修改应用状态即可达到目标，此时用

户的个人信息仍然保留在卡片中，但是应用已经不能被选择并对相应的通信指令做出响应。

图六：应用锁定流程

1)用户申请锁定指定应用：

2)JavaOTA平台查找用户的卡片属性；

3)JavaOTA平台根据用户卡片属性生成相应的锁定指令；

4)JavaOTA平台向卡片发送锁定指令：

5)卡片完成锁定过程并将执行结果返回给JavaOTA平台；

6)JavaOTA平台更新用户卡片属性中的应用状态。

6.5应用解锁

如果用户希望暂时恢复被暂停的应用的交互功能，则可以通过解锁应用来达到目标，此

时保留在卡片中的用户个人信息仍然有效，应用可以被选择并对相应的通信指令做出响应。

第11页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第12页共35页

图七：应用解锁流程

1)用户申请锁定指定应用；

2)Java0TA平台查找用户的卡片属性；

3)JavaOTA平台根据用户卡片属性生成相应的解锁指令；

4)JavaOTA平台向卡片发送解锁指令；

5)卡片完成解锁过程并将执行结果返回给JavaOTA平台；

6)JavaOTA平台更新用户卡片属性中的应用状态。

6.6应用状态查询

JavaOTA平台可以主动发起指令查询卡片上的应用的状态，用于确定应用是否可以接受

某个特定操作。

第12页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第13页共35页

图八：应用状态查询流程

1)JavaOTA平台根据用户卡片属性生成相应的应用状态查询指令；

2)JavaOTA平台向卡片发送应用状态查询指令；

3)卡片获取应用状态信息并发送给JavaOTA平台；

4)JavaOTA平台比较用户卡片属性中的应用状态并更新。

7接口要求

7.1安全数据

空中安全机制建议采用TS102.225[9](ETSI)或03.48(3GPP)所定义的安全机制，此安全

机制在GP2.2规范中也得到支持(SCP='80')。

每一个命令及响应头必须包含相应的安全头数据。

7.1.1命令安全头

命令数据指由服务器主动发送到USIM卡片的各种指令。其安全头格式如下：

项目名称长度(字节)值说明

TPDU_HeadXHEXTP-UDHI为1

UDL1(基于短信)HEX后续数据的长度

2(基于BIP)

安全应用UDHL10X02

第13页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第14页共35页

数据lela1CPI=0X70

lEIDLa10X00

CPL2HEX后续数据总长度

CHL10X11从SPI到CC的数据长度

SPI2OXxxxx

KIC1OXxx

KID1OXxx

TAR3HEXToolkitApplicationReference,参照

TSI02.220中的定义

CNTR5HEX与密钥集相关的计数器，用于重发检测以及

完整性检查

PCNTR10X00填充比特数。用于表示在加密过程中在用户

数据之后填充的比特的个数。

CC0-8HEXMAC值。针对DES/TDES算法

用户数据包含用户数据以及为加密而填充的比特

CC的计算应包含CPL,CIIL,SPI,KIC,KID,TAR,CNTR,PCNTR以及用户数据。如果

同时需要进行加密，应首先计算出加密时需要的PCNTR的值，再进行CC的计算。

要求加密时，应首先计算CC的值，然后进行加密，需要被加密的数据域包括：CNTR,

PCNTR,CC,用户数据以及相应的填充比特。

如果SPI指定某些域没有被用到，这这些域的内容应设为0。卡片应忽略这些域。

如果SPI指定不需要CC,则CC的长度应设为0。

7.1.1.1SPI

SPI用于指定命令数据所使用的安全级别，由两个字节组成，低字节位按照如下格式编

码：

b8b7b6b5b4b3b2bl

00:NoRC,CCorDS

01:RedundancyCheck

10:CryptographicChecksum

A11:DigitalSignature

0:NoCiphering

1:Ciphering

00:Nocounteravailable

01:Counteravailable;noreplayorsequence

checking

10:Processifandonlyifcountervalueishigher

thanthevalueintheRE

11:Processifandonlyifcountervalueisonehigher

thanthevalueintheRE

Reserved(settozeroandignoredbyRE)

为保证足够的安全性，不建议使用CRC安全校验。

第14页共35页

编号：

时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第15页共35页

高字节按如下格式编码:

b8b6

00:NoPoRreplytotheSendingEntity(SE)

01:PoRrequiredtobesenttotheSE

10:PoRrequiredonlywhenanerrorhasoccurred

A11：Reserved

00:NoRC,CCorDSappliedtoPoRresponsetoSE

01:PoRresponsewithsimpleRCappliedtoit

10:PoRresponsewithCCappliedtoit

a11：PoRresponsewithDSappliedtoit

0:PoRresponseshallnotbeciphered

:PoRresponseshallbeciphered

ReservedforTS31.115

Reserved(settozeroandignoredbyRE)

7.1.1.2KIC

KIC用于指定加密所使用的密钥以及算法，按照如下格式编码

b8b7b6b5b4b3b2bl

00:Algorithmknownimplicitlybybothentities

01:DES

10:Reserved

11:proprietaryImplementations

Ifb2bl=01(DES),b4b3shallbecodedasfollows:

00:DESinCBCmode

01:TripleDESinouter-CBCmodeusing(wodifferentkeys

10:TripleDESinouter-CBCmodeusingthreedifferentkeys

11:DESinECBmode

Ifb2bl=10.b4andb3codingisreserved.

indicationofKeystobeused(keysimplicitly

agreedbetweenbothentities)

7.1.1.3KID

KID指定用于计算MAC的密钥以及算法。在使用CRC冗余校验和使用加密算法进行计算

时，KID的编码方式有所