版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
中国联通公司企业标准
QB/CUXX—2008
中国联通WCDMAUSIM卡
JavaOTA平台技术规范
(VI.0)
XXXX-XX-XX发布XXXX-XX-XX实施
中国联通公司发布
中国联通WCDMAUSIM卡JavaOTA平台技术规范
目次
前言.................................................................................III
1范围.....................................................................................4
2规范性引用文件..........................................................................4
3缩略语...................................................................................4
4业务概述与系统结构......................................................................5
4.1业务概念...............................................................................5
4.2业务范围...............................................................................5
4.3业务架构...............................................................................5
4.3.1系统架构.............................................................................5
4.3.2网络结构图...........................................................................5
5JavaOTA平台功能.......................................................................6
5.1数据加载...............................................................................6
5.2卡片管理...............................................................................7
5.3应用管理...............................................................................7
5.3.1应用下载.............................................................................8
5.3.2应用锁定/解锁........................................................................8
5.3.3应用删除.............................................................................8
5.3.4应用状态查询........................................................................8
5.4密钥管理...............................................................................8
5.5并发处理...............................................................................8
5.6重发处理...............................................................................8
6业务流程.................................................................................8
6.1通道控制...............................................................................9
6.2应用下载...............................................................................9
6.3应用删除..............................................................................10
6.4应用锁定..............................................................................11
6.5应用解锁..............................................................................11
6.6应用状态查询..........................................................................12
7接口要求................................................................................13
7.1安全数据..............................................................................13
7.1.1命令安全头..........................................................................13
SPI............................................................................................................................................................14
KIC............................................................................................................................................................15
KID............................................................................................................................................................15
中国联通WCDMAUSIM卡JavaOTA平台技术规范
7.1.2响应安全头..........................................................................16
状态字.............................................................................16
7.1.3计数器管理..........................................................................17
7.2BIP管理命令........................................................................17
7.2.1申请建立BIP通道..................................................................17
7.2.2申请建立CAT_TP通道..............................................................17
7.2.3命令编码............................................................................17
7.2.4数据参数............................................................................18
7.2.4.1用于打开BIP通道的数据参数.......................................................18
724.2用于打开CAT_TP通道的数据参数..................................................18
7.2.5CAT_TP通道的关闭................................................................19
7.2.6BIP通道的关闭....................................................................19
7.3应用管理命令..........................................................................19
7.3.1DELETE......................................................................................................................................................19
7.3.2SETSTATUS.............................................................................................................................................19
7.3.3INSTALL....................................................................................................................................................20
7.3.4LOAD..........................................................................................................................................................20
7.3.5PUTKEY....................................................................................................................................................21
7.4卡片资源管理命令.....................................................................22
7.4.1GETSTATUS..............................................................................................................................................22
7.4.2GETDATA.................................................................................................................................................23
8系统管理................................................................................24
8.1性能管理..............................................................................24
8.2故障管理..............................................................................24
8.3安全管理..............................................................................24
8.4配置管理..............................................................................25
8.5业务层管理............................................................................25
9设备要求................................................................................25
9.1USIM卡..............................................................................25
9.2移动台................................................................................25
9.3JavaOTA平台......................................................................25
9.3.1硬件要求............................................................................25
硬件设备总体要求..................................................................25
存储设备要求......................................................................26
环境要求...........................................................................26
9.3.1.4电源要求...........................................................................26
接地要求...........................................................................26
9.3.2软件要求............................................................................26
10系统性能要求..........................................................................27
中国联通WCDMAUSIM卡JavaOTA平台技术规范
刖言
本标准是中国联通WCDMAUSIM卡JavaOTA平台系列技术规范之一。该系列标准的名称及结构如下:
本标准由中国联通提出
本标准由中国联通技术部归口。
本标准主要起草单位:
本标准主要起草人:
本标准的修改和解释权属中国联通公司。
III
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第4页共35页
中国联通WCDMAUSIM卡
JavaOTA平台技术规范
1范围
本规范主要定义中国联通WCDMAUSIM卡JavaOTA平台技术规范。
本规范结合联通移动网络的发展情况和业务需要,规定了USIM卡的JavaOTA业务,其
中包括业务概述及业务架构、卡片管理、应用管理、密钥管理、业务流程、系统设备性能等
要求,是中国联通WCDMAUSIM卡JavaOTA平台建设和维护的重耍依据。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其
随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标
准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新
版本适用于本标准。
[1].中国联通Java卡互操作性技术要求(VI.0)
[2],中国联通Java卡互操作性测试规范(VI.0)
[3].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第一部
分:UICC
[4].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第二部
分:应用特性
[5].中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第三部
分:USAT
[6].ETSITS102.127,TransportProtocolforCATapplications
[7].ETSITS102.221,SmartCards;UICC-Terminalinterface;Physicaland
logicalcharacteristics,Release6
[8].ETSITS102.223,CardApplicationToolkit(CAT),Release7
[9].ETSITS102.225SecuredpacketstructureforUICCbasedapplications
V7.3.0
[10].ETSITS102.226RemoteAPDUstructureforUICCbasedapplications
V7.2.0
[11].GlobalPlatformCardSpecificationv2.1.1
3缩略语
WCDMAWidebandCodeDivisionMultipleAccess
HTTPHyperTextTransferProtocol
OTAOvertheAir
第4页共35页
编号:
时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共35页
BIPBearerIndependentProtocol
CAT_TPTransportProtocolforCATapplications
4业务概述与系统结构
4.1业务概念
JavaOTA平台主要用于向已发放到用户手中的USIM卡进行Java卡应用程序的发行,同时
实现对卡上应用的生命周期管理。
4.2业务范围
中国联通手机JavaOTA下载业务的用户群是联通WCDMA网的后付费和预付费用户。
4.3业务架构
4.3.1系统架构
JavaOTA平台的系统架构如图一所示:
图一:JavaOTA平台系统结构图
4.3.2网络结构图
JavaOTA平台网络结构如图所示。
第5页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第6页共35页
图二:Java0TA平台网络结构图
JavaOTA平台通过可通过卡商数据管理系统以及运营支撑系统获取卡片及用户数据,完
成对卡片进行远程管理的数据准备。
应用提供商系统与JavaOTA平台相连接以提供供下载的Java卡应用。
JavaOTA平台通过移动通信网络的短消息网关、GPRS/PDSN网关与移动终端通信。
5JavaOTA平台功能
5.1数据加载
数据加载功能主要用于向JavaOTA平台加载对卡片进行应用管理所必需的数据,这些数
据包括卡片数据、用户数据及应用数据。
>卡片数据:JavaOTA平台应提供接口给卡商或制定操作人员,用于上载已发行
卡片的出厂属性,属性包括但不限于:
・卡片操作系统信息
・卡片芯片信息
・卡上文件信息
・卡片密钥信息
・己下载的应用AID
・已下载的应用的状态(是否个人化)
・卡剩余空间(参考值)
・IMSI
・卡商代码
•Java版本号
第6页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第7页共35页
・应用权限标识
・批次号
>用户数据主要包括:用户的MSISDN、IMSI数据
>应用数据:平台应提供接口允许应用开发商加载应用下载文件,文件以CAP方
式上传。同时平台应允许应用提供商提供应用的安装参数文件,用于配置应用
的下载参数。应用属性包括:
・应用安装文件
・应用AID
・应用的类型
・应用的大小
・应用的下载参数
平台应能够存储同一应用的多个版本,并维护应用与卡片的兼容关系,保证为卡片
提供适当版本的应用进行下载。
5.2卡片管理
JavaOTA平台应具备卡片管理功能,负责卡片、卡片上应用通信的安全管理,同时也
负责管理用户数据及卡片基本数据,并为应用管理提供相应支持。
卡片管理的主要功能包括:
>提供用户信息:卡片管理服务器能够根据给定的用户标识号(通常是用户手机
号码),提供该用户的主要相关信息。
>更新用户信息:卡片管理服务器能够根据对USIM卡的相应操作,例如:安全
域的创建、应用的下载等,来更新它内部存储的用户信息。
>提供卡片信息:根据指定的用户及卡片标识,卡片管理服务器能够提供相应的
卡片信息。
>备份卡片内容:卡片管理服务器会保留一份卡片内容的备份信息,此备份信息
的目的是为了使得系统管理人员可以在任何时候都能够清楚地了解卡片的内
容及状态。
>卡片生命周期管理:卡片管理对卡片的整个生命周期也可实现终身的管理,包
括对卡片的锁定及解锁,并且记录变更情况。
>操作权限控制:卡片管理服务器同时也控制所有对USIM卡的内容变更操作(例
如应用下载和个人化操作等)。
>卡片的批次管理:对各个批次的版本信息进行管理,并且能够对卡片的各个模
块进行升级和管理。
5.3应用管理
应用管理主要负责应用数据及用户卡上应用的管理:
>应用生命周期管理:应用管理服务器负责下载应用到相应的安全域,对应用的
整个生命周期也可实现终身的管理,其中包括启用,禁用,暂停,删除,修改,
对应用状态进行跟踪,并控制应用的状态变化,保证应用按照应用提供者的要
求运行于相应的状态。
>应用供应商管理:应用服务器负责管理所有应用供应商的信息,要求各应用代
理商以安全的方式上载应用,以保证应用的合法性及安全性。应用提供商反馈
相关应用的修改信息给发行商,并按照发行商的要求对应用的状态进行修改。
第7页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第8页共35页
>应用状态管理:对用户的应用状态能够进行总体的记录和管理,并且提供相关
信息给应用下载系统及相关系统。
5.3.1应用下载
应用下载功能是JavaOTA平台的主要功能,JavaOTA平台通过相应的下载指令将应用安
装文件下载到用户卡片上并完成相应的安装过程。应用的安装通过短消息或IP通道进行。
5.3.2应用锁定/解锁
对于临时需要进行禁用的应用,可以通过JavaOTA平台对应用进行锁定或解锁操作。在
应用被锁定后,终端用户将被临时禁止使用此应用,但是相关的个人数据不会被删除;在应
用被解锁后,终端用户可继续使用此应用。
5.3.3应用删除
对于已经失效的应用,可以通过JavaOTA平台从卡片上删除应用,释放卡片空间以供其
他应用使用。在应用删除时,相关的个人化数据也会被删除。
5.3.4应用状态查询
JavaOTA平台可以远程查询卡片上应用的状态,以确认操作结果。
5.4密钥管理
为保证远程操作的安全性,卡片需要对所有OTA操作进行验证。操作的验证通过相应的
签名数据来保证,因此JavaOTA平台需要管理卡片上的密钥信息,并根据这些密钥的属性
在进行远程OTA操作时生成相应的签名数据,对敏感数据进行加密。
密钥管理系统具备以下主要的功能:
>保证会话安全:密钥管理系统可以为一个新创建的会话生成一个临时的会
话密钥,以保证整个会话的安全性。
>数据加密:使用同一个会话密钥对同一会话中的一系列命令数据进行加密,
保证数据能够被安全地传送到目标用户。
>数据解密:将从用户卡片发回的响应数据进行解密。
>密钥导入:密钥管理系统允许第三方进行密钥的导入操作。当新的卡片被
提交给用户后,如果这些卡片的密钥不是通过对一个给定的主密钥的分散
操作后获取的话。系统允许用户直接为这些卡片导入一组全新的密钥。
5.4.1密钥生成算法
密钥长度16字节,主密钥有5个,随机选取一个主密钥,分散因子为“OO+ICCID后14位”,
算法为PBOC。参照《中国联通OTA卡技术规范第二部分》7.2.1.3密钥分散算法。
5.4.2密钥存储要求
主密钥存储于加密机中,由加密机完成相关密钥的算法。
5.5并发处理
USIM卡和JavaOTA平台要求只支持1个BIP通道。
JavaOTA平台在无确认要求时,不对下行数据的并发做控制。在有确认要求时,需要等
接收到每条指令的确认后时才下发后一条命令。
5.6重发处理
对于应用下载未成功的情况,JavaOTA平台应支持重发,重发的最大次数为3次。
重发时下行计数器与之前的一致。
6业务流程
第8页共35页
编号:
时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共35页
6.1通道控制
通道控制主要用于建立卡片与JavaOTA平台之间的安全通道,可用的通道有三种:
>短消息
>BIP
>读卡器
在使用短消息及读卡器实现平台与卡片的通信时,无须进行通道的初始化,由平台直接
将业务指令发送给卡片,卡片在执行完指定操作后将操作结果以短信的方式返回给平台。读
卡器采用标准的PCSC读卡器。
在使用BIP通道时,平台在发送真正的业务指令之前必须进行通道的初始化。通道的初
始化指令由平台发起并通过短消息进行发送。BIP通道的初始化过程如下:
图三:通道控制流程
1)JavaOTA平台查找用户卡片属性确定用户是否支持BIP通道;
2)JavaOTA平台生成BIP通道初始化指令:PUSH;
3)JavaOTA平台利用短消息将PUSH指令发送到卡片,并等待IP连接;
4)卡片收到PUSH指令后,向手机发起与平台建立连接的请求;
5)手机发起GPRS连接到JavaOTA平台:
6)连接建立完成后,卡片发送卡片标识号(ICCID)到平台;
7)JavaOTA平台开始发送业务指令,进入业务流程。
6.2应用下载
JavaOTA平台可以将一个新的应用下载到卡片上并进行安装。根据网络条件,应用的下
载可以选择短信下载或基于TCP/IP连接的高速下载。
第9页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第1。页共35页
图四:应用下载流程
1)用户申请下载指定应用;
2)Java0TA平台查找用户的卡片属性;
3)JavaOTA平台根据用户属性查找与用户卡片兼容的应用下载文件;
4)JavaOTA平台根据用户卡片属性生成相应的应用下载指令;
5)JavaOTA平台向卡片发送下载指令;
6)卡片完成安装过程并将执行结果返回给JavaOTA平台;
7)JavaOTA平台更新卡片属性。
6.3应用删除
在应用的生命周期结束后,JavaOTA平台可以删除应用并释放空间供其他应用使用。应
用的删除同时会删除与应用相关的任何个人化信息。
第10页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第11页共35页
图五:应用删除流程
1)用户申请删除指定应用;
2)Java0TA平台查找用户的卡片属性;
3)JavaOTA平台根据用户卡片属性生成相应的删除指令;
4)JavaOTA平台向卡片发送删除指令;
5)卡片完成删除过程并将执行结果返回给JavaOTA平台:
6)JavaOTA平台更新卡片属性。
6.4应用锁定
如果用户希望暂时关闭应用的交互功能,则仅需要修改应用状态即可达到目标,此时用
户的个人信息仍然保留在卡片中,但是应用已经不能被选择并对相应的通信指令做出响应。
图六:应用锁定流程
1)用户申请锁定指定应用:
2)JavaOTA平台查找用户的卡片属性;
3)JavaOTA平台根据用户卡片属性生成相应的锁定指令;
4)JavaOTA平台向卡片发送锁定指令:
5)卡片完成锁定过程并将执行结果返回给JavaOTA平台;
6)JavaOTA平台更新用户卡片属性中的应用状态。
6.5应用解锁
如果用户希望暂时恢复被暂停的应用的交互功能,则可以通过解锁应用来达到目标,此
时保留在卡片中的用户个人信息仍然有效,应用可以被选择并对相应的通信指令做出响应。
第11页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第12页共35页
图七:应用解锁流程
1)用户申请锁定指定应用;
2)Java0TA平台查找用户的卡片属性;
3)JavaOTA平台根据用户卡片属性生成相应的解锁指令;
4)JavaOTA平台向卡片发送解锁指令;
5)卡片完成解锁过程并将执行结果返回给JavaOTA平台;
6)JavaOTA平台更新用户卡片属性中的应用状态。
6.6应用状态查询
JavaOTA平台可以主动发起指令查询卡片上的应用的状态,用于确定应用是否可以接受
某个特定操作。
第12页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第13页共35页
图八:应用状态查询流程
1)JavaOTA平台根据用户卡片属性生成相应的应用状态查询指令;
2)JavaOTA平台向卡片发送应用状态查询指令;
3)卡片获取应用状态信息并发送给JavaOTA平台;
4)JavaOTA平台比较用户卡片属性中的应用状态并更新。
7接口要求
7.1安全数据
空中安全机制建议采用TS102.225[9](ETSI)或03.48(3GPP)所定义的安全机制,此安全
机制在GP2.2规范中也得到支持(SCP='80')。
每一个命令及响应头必须包含相应的安全头数据。
7.1.1命令安全头
命令数据指由服务器主动发送到USIM卡片的各种指令。其安全头格式如下:
项目名称长度(字节)值说明
TPDU_HeadXHEXTP-UDHI为1
UDL1(基于短信)HEX后续数据的长度
2(基于BIP)
安全应用UDHL10X02
第13页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第14页共35页
数据lela1CPI=0X70
lEIDLa10X00
CPL2HEX后续数据总长度
CHL10X11从SPI到CC的数据长度
SPI2OXxxxx
KIC1OXxx
KID1OXxx
TAR3HEXToolkitApplicationReference,参照
TSI02.220中的定义
CNTR5HEX与密钥集相关的计数器,用于重发检测以及
完整性检查
PCNTR10X00填充比特数。用于表示在加密过程中在用户
数据之后填充的比特的个数。
CC0-8HEXMAC值。针对DES/TDES算法
用户数据包含用户数据以及为加密而填充的比特
CC的计算应包含CPL,CIIL,SPI,KIC,KID,TAR,CNTR,PCNTR以及用户数据。如果
同时需要进行加密,应首先计算出加密时需要的PCNTR的值,再进行CC的计算。
要求加密时,应首先计算CC的值,然后进行加密,需要被加密的数据域包括:CNTR,
PCNTR,CC,用户数据以及相应的填充比特。
如果SPI指定某些域没有被用到,这这些域的内容应设为0。卡片应忽略这些域。
如果SPI指定不需要CC,则CC的长度应设为0。
7.1.1.1SPI
SPI用于指定命令数据所使用的安全级别,由两个字节组成,低字节位按照如下格式编
码:
b8b7b6b5b4b3b2bl
00:NoRC,CCorDS
01:RedundancyCheck
10:CryptographicChecksum
A11:DigitalSignature
0:NoCiphering
1:Ciphering
00:Nocounteravailable
01:Counteravailable;noreplayorsequence
checking
10:Processifandonlyifcountervalueishigher
thanthevalueintheRE
11:Processifandonlyifcountervalueisonehigher
thanthevalueintheRE
Reserved(settozeroandignoredbyRE)
为保证足够的安全性,不建议使用CRC安全校验。
第14页共35页
编号:
时间:2021年X月X日书山有路勤为径,学海无涯苦作舟页码:第15页共35页
高字节按如下格式编码:
b8b6
00:NoPoRreplytotheSendingEntity(SE)
01:PoRrequiredtobesenttotheSE
10:PoRrequiredonlywhenanerrorhasoccurred
A11:Reserved
00:NoRC,CCorDSappliedtoPoRresponsetoSE
01:PoRresponsewithsimpleRCappliedtoit
10:PoRresponsewithCCappliedtoit
a11:PoRresponsewithDSappliedtoit
0:PoRresponseshallnotbeciphered
:PoRresponseshallbeciphered
ReservedforTS31.115
Reserved(settozeroandignoredbyRE)
7.1.1.2KIC
KIC用于指定加密所使用的密钥以及算法,按照如下格式编码
b8b7b6b5b4b3b2bl
00:Algorithmknownimplicitlybybothentities
01:DES
10:Reserved
11:proprietaryImplementations
Ifb2bl=01(DES),b4b3shallbecodedasfollows:
00:DESinCBCmode
01:TripleDESinouter-CBCmodeusing(wodifferentkeys
10:TripleDESinouter-CBCmodeusingthreedifferentkeys
11:DESinECBmode
Ifb2bl=10.b4andb3codingisreserved.
indicationofKeystobeused(keysimplicitly
agreedbetweenbothentities)
7.1.1.3KID
KID指定用于计算MAC的密钥以及算法。在使用CRC冗余校验和使用加密算法进行计算
时,KID的编码方式有所
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 并购基金募集说明书完整版参考范本
- 地产项目圣诞元旦主题活动策划方案
- 通信设备智能零售技术应用考核试卷
- 金茂观山湖 520直播专场 脚本大纲(最终版) -房地产-2021
- 鹅的饲养与饲料配方研究进展考核试卷
- 客运火车站旅客投诉处理考核试卷
- 收藏品投资风险与回报评估考核试卷
- 乡村旅游行业总结与展望
- 乡村旅游行业用户互动机制
- 铁路工程建筑职业素养与法律法规考核试卷
- 动态血压监测仪产品技术要求惠州科美思
- ZZ030 植物病虫害防治赛项赛题-2023年全国职业院校技能大赛拟设赛项赛题完整版(10套)
- 第五版-FMEA-新版FMEA【第五版】
- 2023年宏观经济期末题
- 16059-城市轨道交通车辆构造(第2版)-邱志华-模块1
- 建筑工程经济学课程设计
- 急性胰腺炎诊治指南(2023年)详解
- GB/T 38315-2019社会单位灭火和应急疏散预案编制及实施导则
- GB/T 16620-1996林木育种及种子管理术语
- 国家开放大学《视觉设计基础》形成性考核一答案
- 子宫内膜异位症性不孕症诊治课件
评论
0/150
提交评论