中國聯(lián)通WCDMA_USIM卡Java_OTA平臺(tái)技術(shù)規(guī)范.doc

qb/cuxxx-200x 中國聯(lián)通公司發(fā)布-實(shí)施-發(fā)布中國聯(lián)通wcdma usim卡java ota平臺(tái)技術(shù)規(guī)范（v1.0）qb/cu 2008中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)中國聯(lián)通wcdma usim卡java ota平臺(tái)技術(shù)規(guī)范33目 次前 言iii1 范圍12 規(guī)范性引用文件13 縮略語14 業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)14.1 業(yè)務(wù)概念14.2 業(yè)務(wù)范圍24.3 業(yè)務(wù)架構(gòu)24.3.1 系統(tǒng)架構(gòu)24.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖25 java ota平臺(tái)功能35.1 數(shù)據(jù)加載35.2 卡片管理45.3 應(yīng)用管理45.3.1 應(yīng)用下載45.3.2 應(yīng)用鎖定/解鎖45.3.3 應(yīng)用刪除55.3.4 應(yīng)用狀態(tài)查詢55.4 密鑰管理55.5 并發(fā)處理55.6 重發(fā)處理56 業(yè)務(wù)流程56.1 通道控制56.2 應(yīng)用下載66.3 應(yīng)用刪除76.4 應(yīng)用鎖定76.5 應(yīng)用解鎖86.6 應(yīng)用狀態(tài)查詢97 接口要求97.1 安全數(shù)據(jù)97.1.1 命令安全頭 spi kic kid127.1.2 響應(yīng)安全頭 狀態(tài)字127.1.3 計(jì)數(shù)器管理137.2 bip管理命令137.2.1 申請(qǐng)建立bip通道137.2.2 申請(qǐng)建立cat_tp通道137.2.3 命令編碼137.2.4 數(shù)據(jù)參數(shù) 用于打開bip通道的數(shù)據(jù)參數(shù) 用于打開cat_tp通道的數(shù)據(jù)參數(shù)147.2.5 cat_tp通道的關(guān)閉157.2.6 bip通道的關(guān)閉157.3 應(yīng)用管理命令157.3.1 delete157.3.2 set status157.3.3 install167.3.4 load167.3.5 put key177.4 卡片資源管理命令187.4.1 get status187.4.2 get data198 系統(tǒng)管理198.1 性能管理198.2 故障管理198.3 安全管理208.4 配置管理208.5 業(yè)務(wù)層管理209 設(shè)備要求219.1 usim卡219.2 移動(dòng)臺(tái)219.3 java ota平臺(tái)219.3.1 硬件要求 硬件設(shè)備總體要求 存儲(chǔ)設(shè)備要求 環(huán)境要求 電源要求 接地要求219.3.2 軟件要求2210 系統(tǒng)性能要求22中國聯(lián)通wcdma usim卡java ota平臺(tái)技術(shù)規(guī)范前 言本標(biāo)準(zhǔn)是中國聯(lián)通wcdma usim卡java ota平臺(tái)系列技術(shù)規(guī)范之一。該系列標(biāo)準(zhǔn)的名稱及結(jié)構(gòu)如下：本標(biāo)準(zhǔn)由中國聯(lián)通提出本標(biāo)準(zhǔn)由中國聯(lián)通技術(shù)部歸口。本標(biāo)準(zhǔn)主要起草單位：本標(biāo)準(zhǔn)主要起草人： 本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國聯(lián)通公司。中國聯(lián)通wcdma usim卡java ota平臺(tái)技術(shù)規(guī)范1 范圍本規(guī)范主要定義中國聯(lián)通wcdma usim卡java ota平臺(tái)技術(shù)規(guī)范。本規(guī)范結(jié)合聯(lián)通移動(dòng)網(wǎng)絡(luò)的發(fā)展情況和業(yè)務(wù)需要，規(guī)定了usim卡的java ota業(yè)務(wù)，其中包括業(yè)務(wù)概述及業(yè)務(wù)架構(gòu)、卡片管理、應(yīng)用管理、密鑰管理、業(yè)務(wù)流程、系統(tǒng)設(shè)備性能等要求，是中國聯(lián)通wcdma usim卡java ota平臺(tái)建設(shè)和維護(hù)的重要依據(jù)。2 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。1. 中國聯(lián)通java卡互操作性技術(shù)要求(v1.0）2. 中國聯(lián)通java卡互操作性測(cè)試規(guī)范(v1.0）3. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動(dòng)通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第一部分：uicc4. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動(dòng)通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第二部分：應(yīng)用特性5. 中國聯(lián)通gsm/wcdma數(shù)字蜂窩移動(dòng)通信網(wǎng)uicc-終端(cu)接口技術(shù)要求 第三部分：usat6. etsi ts 102.127, transport protocol for cat applications7. etsi ts 102.221, smart cards; uicc-terminal interface; physical and logical characteristics, release 68. etsi ts 102.223, card application toolkit (cat), release 79. etsi ts102.225 secured packet structure for uicc based applications v7.3.010. etsi ts102.226 remote apdu structure for uicc based applications v7.2.011. globalplatform card specification v2.1.13 縮略語wcdmawideband code division multiple accesshttphyper text transfer protocolotaover the airbipbearer independent protocolcat_tptransport protocol for cat applications4 業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)4.1 業(yè)務(wù)概念java ota平臺(tái)主要用于向已發(fā)放到用戶手中的usim卡進(jìn)行java卡應(yīng)用程序的發(fā)行，同時(shí)實(shí)現(xiàn)對(duì)卡上應(yīng)用的生命周期管理。4.2 業(yè)務(wù)范圍中國聯(lián)通手機(jī)java ota下載業(yè)務(wù)的用戶群是聯(lián)通wcdma網(wǎng)的后付費(fèi)和預(yù)付費(fèi)用戶。4.3 業(yè)務(wù)架構(gòu)4.3.1 系統(tǒng)架構(gòu)java ota平臺(tái)的系統(tǒng)架構(gòu)如圖一所示：圖一：java ota平臺(tái)系統(tǒng)結(jié)構(gòu)圖4.3.2 網(wǎng)絡(luò)結(jié)構(gòu)圖java ota平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。圖二：java ota平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)圖java ota平臺(tái)通過可通過卡商數(shù)據(jù)管理系統(tǒng)以及運(yùn)營(yíng)支撐系統(tǒng)獲取卡片及用戶數(shù)據(jù)，完成對(duì)卡片進(jìn)行遠(yuǎn)程管理的數(shù)據(jù)準(zhǔn)備。應(yīng)用提供商系統(tǒng)與java ota平臺(tái)相連接以提供供下載的java卡應(yīng)用。java ota平臺(tái)通過移動(dòng)通信網(wǎng)絡(luò)的短消息網(wǎng)關(guān)、gprs/pdsn網(wǎng)關(guān)與移動(dòng)終端通信。5 java ota平臺(tái)功能5.1 數(shù)據(jù)加載數(shù)據(jù)加載功能主要用于向java ota平臺(tái)加載對(duì)卡片進(jìn)行應(yīng)用管理所必需的數(shù)據(jù)，這些數(shù)據(jù)包括卡片數(shù)據(jù)、用戶數(shù)據(jù)及應(yīng)用數(shù)據(jù)。 卡片數(shù)據(jù)：java ota平臺(tái)應(yīng)提供接口給卡商或制定操作人員，用于上載已發(fā)行卡片的出廠屬性，屬性包括但不限于：l 卡片操作系統(tǒng)信息l 卡片芯片信息l 卡上文件信息l 卡片密鑰信息l 已下載的應(yīng)用aidl 已下載的應(yīng)用的狀態(tài)（是否個(gè)人化）l 卡剩余空間（參考值）l imsil 卡商代碼l java版本號(hào)l 應(yīng)用權(quán)限標(biāo)識(shí)l 批次號(hào) 用戶數(shù)據(jù)主要包括：用戶的msisdn、imsi數(shù)據(jù) 應(yīng)用數(shù)據(jù)：平臺(tái)應(yīng)提供接口允許應(yīng)用開發(fā)商加載應(yīng)用下載文件，文件以cap方式上傳。同時(shí)平臺(tái)應(yīng)允許應(yīng)用提供商提供應(yīng)用的安裝參數(shù)文件，用于配置應(yīng)用的下載參數(shù)。應(yīng)用屬性包括：l 應(yīng)用安裝文件l 應(yīng)用aidl 應(yīng)用的類型l 應(yīng)用的大小l 應(yīng)用的下載參數(shù)平臺(tái)應(yīng)能夠存儲(chǔ)同一應(yīng)用的多個(gè)版本，并維護(hù)應(yīng)用與卡片的兼容關(guān)系，保證為卡片提供適當(dāng)版本的應(yīng)用進(jìn)行下載。5.2 卡片管理java ota平臺(tái)應(yīng)具備卡片管理功能，負(fù)責(zé)卡片、卡片上應(yīng)用通信的安全管理，同時(shí)也負(fù)責(zé)管理用戶數(shù)據(jù)及卡片基本數(shù)據(jù)，并為應(yīng)用管理提供相應(yīng)支持。卡片管理的主要功能包括： 提供用戶信息： 卡片管理服務(wù)器能夠根據(jù)給定的用戶標(biāo)識(shí)號(hào)(通常是用戶手機(jī)號(hào)碼)，提供該用戶的主要相關(guān)信息。 更新用戶信息： 卡片管理服務(wù)器能夠根據(jù)對(duì)usim卡的相應(yīng)操作，例如：安全域的創(chuàng)建、應(yīng)用的下載等，來更新它內(nèi)部存儲(chǔ)的用戶信息。 提供卡片信息：根據(jù)指定的用戶及卡片標(biāo)識(shí)，卡片管理服務(wù)器能夠提供相應(yīng)的卡片信息。 備份卡片內(nèi)容：卡片管理服務(wù)器會(huì)保留一份卡片內(nèi)容的備份信息，此備份信息的目的是為了使得系統(tǒng)管理人員可以在任何時(shí)候都能夠清楚地了解卡片的內(nèi)容及狀態(tài)。 卡片生命周期管理：卡片管理對(duì)卡片的整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，包括對(duì)卡片的鎖定及解鎖，并且記錄變更情況。 操作權(quán)限控制： 卡片管理服務(wù)器同時(shí)也控制所有對(duì)usim卡的內(nèi)容變更操作(例如應(yīng)用下載和個(gè)人化操作等)。 卡片的批次管理：對(duì)各個(gè)批次的版本信息進(jìn)行管理，并且能夠?qū)ㄆ母鱾€(gè)模塊進(jìn)行升級(jí)和管理。5.3 應(yīng)用管理應(yīng)用管理主要負(fù)責(zé)應(yīng)用數(shù)據(jù)及用戶卡上應(yīng)用的管理： 應(yīng)用生命周期管理：應(yīng)用管理服務(wù)器負(fù)責(zé)下載應(yīng)用到相應(yīng)的安全域，對(duì)應(yīng)用的整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，其中包括啟用，禁用，暫停，刪除，修改，對(duì)應(yīng)用狀態(tài)進(jìn)行跟蹤，并控制應(yīng)用的狀態(tài)變化，保證應(yīng)用按照應(yīng)用提供者的要求運(yùn)行于相應(yīng)的狀態(tài)。 應(yīng)用供應(yīng)商管理：應(yīng)用服務(wù)器負(fù)責(zé)管理所有應(yīng)用供應(yīng)商的信息，要求各應(yīng)用代理商以安全的方式上載應(yīng)用，以保證應(yīng)用的合法性及安全性。應(yīng)用提供商反饋相關(guān)應(yīng)用的修改信息給發(fā)行商，并按照發(fā)行商的要求對(duì)應(yīng)用的狀態(tài)進(jìn)行修改。 應(yīng)用狀態(tài)管理：對(duì)用戶的應(yīng)用狀態(tài)能夠進(jìn)行總體的記錄和管理，并且提供相關(guān)信息給應(yīng)用下載系統(tǒng)及相關(guān)系統(tǒng)。5.3.1 應(yīng)用下載應(yīng)用下載功能是java ota平臺(tái)的主要功能，java ota平臺(tái)通過相應(yīng)的下載指令將應(yīng)用安裝文件下載到用戶卡片上并完成相應(yīng)的安裝過程。應(yīng)用的安裝通過短消息或ip通道進(jìn)行。5.3.2 應(yīng)用鎖定/解鎖對(duì)于臨時(shí)需要進(jìn)行禁用的應(yīng)用，可以通過java ota平臺(tái)對(duì)應(yīng)用進(jìn)行鎖定或解鎖操作。在應(yīng)用被鎖定后，終端用戶將被臨時(shí)禁止使用此應(yīng)用，但是相關(guān)的個(gè)人數(shù)據(jù)不會(huì)被刪除；在應(yīng)用被解鎖后，終端用戶可繼續(xù)使用此應(yīng)用。5.3.3 應(yīng)用刪除對(duì)于已經(jīng)失效的應(yīng)用，可以通過java ota平臺(tái)從卡片上刪除應(yīng)用，釋放卡片空間以供其他應(yīng)用使用。在應(yīng)用刪除時(shí)，相關(guān)的個(gè)人化數(shù)據(jù)也會(huì)被刪除。5.3.4 應(yīng)用狀態(tài)查詢java ota平臺(tái)可以遠(yuǎn)程查詢卡片上應(yīng)用的狀態(tài)，以確認(rèn)操作結(jié)果。5.4 密鑰管理為保證遠(yuǎn)程操作的安全性，卡片需要對(duì)所有ota操作進(jìn)行驗(yàn)證。操作的驗(yàn)證通過相應(yīng)的簽名數(shù)據(jù)來保證，因此java ota平臺(tái)需要管理卡片上的密鑰信息，并根據(jù)這些密鑰的屬性在進(jìn)行遠(yuǎn)程ota操作時(shí)生成相應(yīng)的簽名數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行加密。密鑰管理系統(tǒng)具備以下主要的功能： 保證會(huì)話安全：密鑰管理系統(tǒng)可以為一個(gè)新創(chuàng)建的會(huì)話生成一個(gè)臨時(shí)的會(huì)話密鑰，以保證整個(gè)會(huì)話的安全性。 數(shù)據(jù)加密：使用同一個(gè)會(huì)話密鑰對(duì)同一會(huì)話中的一系列命令數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)能夠被安全地傳送到目標(biāo)用戶。 數(shù)據(jù)解密：將從用戶卡片發(fā)回的響應(yīng)數(shù)據(jù)進(jìn)行解密。 密鑰導(dǎo)入：密鑰管理系統(tǒng)允許第三方進(jìn)行密鑰的導(dǎo)入操作。當(dāng)新的卡片被提交給用戶后，如果這些卡片的密鑰不是通過對(duì)一個(gè)給定的主密鑰的分散操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導(dǎo)入一組全新的密鑰。5.4.1 密鑰生成算法密鑰長(zhǎng)度16字節(jié)，主密鑰有5個(gè)，隨機(jī)選取一個(gè)主密鑰，分散因子為“00+iccid后14位”，算法為pboc。參照中國聯(lián)通ota卡技術(shù)規(guī)范第二部分 密鑰分散算法。5.4.2 密鑰存儲(chǔ)要求主密鑰存儲(chǔ)于加密機(jī)中，由加密機(jī)完成相關(guān)密鑰的算法。5.5 并發(fā)處理usim卡和java ota平臺(tái)要求只支持1個(gè)bip通道。java ota平臺(tái)在無確認(rèn)要求時(shí)，不對(duì)下行數(shù)據(jù)的并發(fā)做控制。在有確認(rèn)要求時(shí)，需要等接收到每條指令的確認(rèn)后時(shí)才下發(fā)后一條命令。5.6 重發(fā)處理對(duì)于應(yīng)用下載未成功的情況，java ota平臺(tái)應(yīng)支持重發(fā)，重發(fā)的最大次數(shù)為3次。重發(fā)時(shí)下行計(jì)數(shù)器與之前的一致。6 業(yè)務(wù)流程6.1 通道控制通道控制主要用于建立卡片與java ota平臺(tái)之間的安全通道，可用的通道有三種： 短消息 bip 讀卡器在使用短消息及讀卡器實(shí)現(xiàn)平臺(tái)與卡片的通信時(shí)，無須進(jìn)行通道的初始化，由平臺(tái)直接將業(yè)務(wù)指令發(fā)送給卡片，卡片在執(zhí)行完指定操作后將操作結(jié)果以短信的方式返回給平臺(tái)。讀卡器采用標(biāo)準(zhǔn)的pcsc讀卡器。在使用bip通道時(shí)，平臺(tái)在發(fā)送真正的業(yè)務(wù)指令之前必須進(jìn)行通道的初始化。通道的初始化指令由平臺(tái)發(fā)起并通過短消息進(jìn)行發(fā)送。bip通道的初始化過程如下： 圖三：通道控制流程1) java ota平臺(tái)查找用戶卡片屬性確定用戶是否支持bip通道；2) java ota平臺(tái)生成bip通道初始化指令:push；3) java ota平臺(tái)利用短消息將push指令發(fā)送到卡片，并等待ip連接；4) 卡片收到push指令后，向手機(jī)發(fā)起與平臺(tái)建立連接的請(qǐng)求；5) 手機(jī)發(fā)起gprs連接到j(luò)ava ota平臺(tái)；6) 連接建立完成后，卡片發(fā)送卡片標(biāo)識(shí)號(hào)(iccid)到平臺(tái)；7) java ota平臺(tái)開始發(fā)送業(yè)務(wù)指令，進(jìn)入業(yè)務(wù)流程。6.2 應(yīng)用下載java ota平臺(tái)可以將一個(gè)新的應(yīng)用下載到卡片上并進(jìn)行安裝。根據(jù)網(wǎng)絡(luò)條件，應(yīng)用的下載可以選擇短信下載或基于tcp/ip連接的高速下載。圖四：應(yīng)用下載流程1) 用戶申請(qǐng)下載指定應(yīng)用；2) java ota平臺(tái)查找用戶的卡片屬性；3) java ota平臺(tái)根據(jù)用戶屬性查找與用戶卡片兼容的應(yīng)用下載文件；4) java ota平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用下載指令；5) java ota平臺(tái)向卡片發(fā)送下載指令；6) 卡片完成安裝過程并將執(zhí)行結(jié)果返回給java ota平臺(tái)；7) java ota平臺(tái)更新卡片屬性。6.3 應(yīng)用刪除在應(yīng)用的生命周期結(jié)束后，java ota平臺(tái)可以刪除應(yīng)用并釋放空間供其他應(yīng)用使用。應(yīng)用的刪除同時(shí)會(huì)刪除與應(yīng)用相關(guān)的任何個(gè)人化信息。圖五：應(yīng)用刪除流程1) 用戶申請(qǐng)刪除指定應(yīng)用；2) java ota平臺(tái)查找用戶的卡片屬性；3) java ota平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的刪除指令；4) java ota平臺(tái)向卡片發(fā)送刪除指令；5) 卡片完成刪除過程并將執(zhí)行結(jié)果返回給java ota平臺(tái)；6) java ota平臺(tái)更新卡片屬性。6.4 應(yīng)用鎖定如果用戶希望暫時(shí)關(guān)閉應(yīng)用的交互功能，則僅需要修改應(yīng)用狀態(tài)即可達(dá)到目標(biāo)，此時(shí)用戶的個(gè)人信息仍然保留在卡片中，但是應(yīng)用已經(jīng)不能被選擇并對(duì)相應(yīng)的通信指令做出響應(yīng)。圖六：應(yīng)用鎖定流程1) 用戶申請(qǐng)鎖定指定應(yīng)用；2) java ota平臺(tái)查找用戶的卡片屬性；3) java ota平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的鎖定指令；4) java ota平臺(tái)向卡片發(fā)送鎖定指令；5) 卡片完成鎖定過程并將執(zhí)行結(jié)果返回給java ota平臺(tái)；6) java ota平臺(tái)更新用戶卡片屬性中的應(yīng)用狀態(tài)。6.5 應(yīng)用解鎖如果用戶希望暫時(shí)恢復(fù)被暫停的應(yīng)用的交互功能，則可以通過解鎖應(yīng)用來達(dá)到目標(biāo)，此時(shí)保留在卡片中的用戶個(gè)人信息仍然有效，應(yīng)用可以被選擇并對(duì)相應(yīng)的通信指令做出響應(yīng)。圖七：應(yīng)用解鎖流程1) 用戶申請(qǐng)鎖定指定應(yīng)用；2) java ota平臺(tái)查找用戶的卡片屬性；3) java ota平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的解鎖指令；4) java ota平臺(tái)向卡片發(fā)送解鎖指令；5) 卡片完成解鎖過程并將執(zhí)行結(jié)果返回給java ota平臺(tái)；6) java ota平臺(tái)更新用戶卡片屬性中的應(yīng)用狀態(tài)。6.6 應(yīng)用狀態(tài)查詢java ota平臺(tái)可以主動(dòng)發(fā)起指令查詢卡片上的應(yīng)用的狀態(tài)，用于確定應(yīng)用是否可以接受某個(gè)特定操作。圖八：應(yīng)用狀態(tài)查詢流程1) java ota平臺(tái)根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用狀態(tài)查詢指令；2) java ota平臺(tái)向卡片發(fā)送應(yīng)用狀態(tài)查詢指令；3) 卡片獲取應(yīng)用狀態(tài)信息并發(fā)送給java ota平臺(tái)；4) java ota平臺(tái)比較用戶卡片屬性中的應(yīng)用狀態(tài)并更新。7 接口要求7.1 安全數(shù)據(jù)空中安全機(jī)制建議采用ts102.2259(etsi)或03.48(3gpp)所定義的安全機(jī)制，此安全機(jī)制在gp2.2規(guī)范中也得到支持(scp=80)。每一個(gè)命令及響應(yīng)頭必須包含相應(yīng)的安全頭數(shù)據(jù)。7.1.1 命令安全頭命令數(shù)據(jù)指由服務(wù)器主動(dòng)發(fā)送到usim卡片的各種指令。其安全頭格式如下：項(xiàng)目名稱長(zhǎng)度（字節(jié)）值說明tpdu_head xhextp-udhi為1udl1（基于短信）2（基于bip）hex后續(xù)數(shù)據(jù)的長(zhǎng)度安全應(yīng)用數(shù)據(jù)udhl10x02iela1cpi=0x70ieidla10x00cpl2hex后續(xù)數(shù)據(jù)總長(zhǎng)度chl10x11從spi到cc的數(shù)據(jù)長(zhǎng)度spi20xxxxxkic10xxxkid10xxxtar3hextoolkit application reference,參照ts102.220中的定義cntr5hex與密鑰集相關(guān)的計(jì)數(shù)器，用于重發(fā)檢測(cè)以及完整性檢查pcntr10x00填充比特?cái)?shù)。用于表示在加密過程中在用戶數(shù)據(jù)之后填充的比特的個(gè)數(shù)。cc0-8hexmac值。針對(duì)des/tdes算法用戶數(shù)據(jù)包含用戶數(shù)據(jù)以及為加密而填充的比特cc的計(jì)算應(yīng)包含cpl，chl，spi，kic，kid，tar，cntr，pcntr以及用戶數(shù)據(jù)。如果同時(shí)需要進(jìn)行加密，應(yīng)首先計(jì)算出加密時(shí)需要的pcntr的值，再進(jìn)行cc的計(jì)算。要求加密時(shí)，應(yīng)首先計(jì)算cc的值，然后進(jìn)行加密，需要被加密的數(shù)據(jù)域包括：cntr，pcntr，cc，用戶數(shù)據(jù)以及相應(yīng)的填充比特。如果spi指定某些域沒有被用到，這這些域的內(nèi)容應(yīng)設(shè)為0。卡片應(yīng)忽略這些域。如果spi指定不需要cc，則cc的長(zhǎng)度應(yīng)設(shè)為0。 spispi用于指定命令數(shù)據(jù)所使用的安全級(jí)別，由兩個(gè)字節(jié)組成，低字節(jié)位按照如下格式編碼：為保證足夠的安全性，不建議使用crc安全校驗(yàn)。高字節(jié)按如下格式編碼： kickic用于指定加密所使用的密鑰以及算法，按照如下格式編碼 kidkid指定用于計(jì)算mac的密鑰以及算法。在使用crc冗余校驗(yàn)和使用加密算法進(jìn)行計(jì)算時(shí)，kid的編碼方式有所不同，本文檔僅指定使用加密算法計(jì)算mac時(shí)kid的編碼方式，具體內(nèi)容請(qǐng)參考ts 102.2259。當(dāng)spi低字節(jié)的b1b2設(shè)為10時(shí)，kid按照如下格式編碼：7.1.2 響應(yīng)安全頭響應(yīng)安全頭用于傳輸卡片向服務(wù)器發(fā)送的命令執(zhí)行結(jié)果。其安全頭如下表：項(xiàng)目名稱長(zhǎng)度（字節(jié)）值說明tpdu_head xhextp-udhi為1udl1（基于短信）2（基于bip）hex后續(xù)數(shù)據(jù)的長(zhǎng)度安全應(yīng)用數(shù)據(jù)udhl10x02iela1cpi=0x71ieidla10x00rpl2hex后續(xù)數(shù)據(jù)總長(zhǎng)度rhl10x11從spi到cc的數(shù)據(jù)長(zhǎng)度tar3hextoolkit application reference,參照ts102.220中的定義cntr5hexpcntr10x00status code1cc8hex響應(yīng)數(shù)據(jù) 狀態(tài)字狀態(tài)字用于表示命令執(zhí)行的結(jié)果，取值如下表：狀態(tài)碼(hex)描述00執(zhí)行成功01mac錯(cuò)誤02計(jì)數(shù)器值過小03計(jì)數(shù)器值過大04計(jì)數(shù)器被鎖定05加密錯(cuò)誤06不支持安全頭。當(dāng)卡片無法識(shí)別安全頭時(shí)返回此狀態(tài)碼。07內(nèi)存不足08卡片忙，需要等待09未知的tar值0a安全級(jí)別過低0b-ff保留7.1.3 計(jì)數(shù)器管理如果spi低字節(jié)的b4b5=00 (不檢查計(jì)數(shù)器)，則卡片將不會(huì)檢查安全頭中的計(jì)數(shù)器，也不會(huì)更新計(jì)數(shù)器。如果spi低字節(jié)的b5設(shè)為1，為防止重傳攻擊并保證計(jì)數(shù)器的同步，卡片應(yīng)按照如下規(guī)則管理計(jì)數(shù)器： 服務(wù)器應(yīng)在安全頭中加入計(jì)數(shù)器的值，并且計(jì)數(shù)器值只能遞增 在接收到命令并完成安全校驗(yàn)之后，卡片應(yīng)更新卡上的計(jì)數(shù)器 卡片應(yīng)使用在命令數(shù)據(jù)安全頭中所設(shè)定的計(jì)數(shù)器值來更新卡片上的計(jì)數(shù)器 當(dāng)計(jì)數(shù)器值達(dá)到最大值時(shí)，計(jì)數(shù)器應(yīng)當(dāng)被鎖定如果有多個(gè)服務(wù)器需要向卡片發(fā)送安全數(shù)據(jù)，必須能夠保證計(jì)數(shù)器值在多個(gè)服務(wù)器之間的同步。7.2 bip管理命令bip指令用于實(shí)現(xiàn)java ota平臺(tái)與usim卡之間的ip通道的管理。java ota平臺(tái)通過此命令通知卡片建立數(shù)據(jù)通道?？蓞⒖紅s102.22610中的定義。7.2.1 申請(qǐng)建立bip通道java ota平臺(tái)通過此命令要求usim卡片打開一個(gè)到手機(jī)的bip通道，卡片在接收到此命令后，應(yīng)向手機(jī)發(fā)送open cahnnel命令(參照ts102.2238)打開bip通道，然后手機(jī)通過gsm/gprs或者umts/packets與服務(wù)器建立數(shù)據(jù)通道。當(dāng)卡片接收到手機(jī)返回的響應(yīng)信息，此命令的執(zhí)行結(jié)束。7.2.2 申請(qǐng)建立cat_tp通道在bip通道已經(jīng)建立的情況下，cat_tp連接的建立有主動(dòng)模式和被動(dòng)模式兩種。在java ota平臺(tái)主動(dòng)發(fā)起連接請(qǐng)求的情況下，卡片工作在被動(dòng)模式，在被動(dòng)模式下卡片處于listen狀態(tài)，監(jiān)聽從服務(wù)器發(fā)來的連接請(qǐng)求。java ota平臺(tái)通過發(fā)送連接請(qǐng)求命令要求usim卡片打開一個(gè)到j(luò)ava ota平臺(tái)的cat_tp通道。 當(dāng)cat_tp鏈接的狀態(tài)為open或者鏈接由于錯(cuò)誤而關(guān)閉時(shí)，此命令的執(zhí)行結(jié)束。7.2.3 命令編碼push命令按照如下格式編碼：代碼值cla80insecp10108保留為應(yīng)用自定義p201請(qǐng)求打開bip通道02請(qǐng)求建立cat_tp通道lc數(shù)據(jù)長(zhǎng)度data數(shù)據(jù)參數(shù)注意：本表中數(shù)據(jù)值僅適用于p1為01的情況7.2.4 數(shù)據(jù)參數(shù) 用于打開bip通道的數(shù)據(jù)參數(shù)在ts 102.2238中為open channel命令所定義的任何comprehension-tlv數(shù)據(jù)都可以包含在push命令的數(shù)據(jù)參數(shù)中。卡片在接收到這些數(shù)據(jù)后根據(jù)參數(shù)構(gòu)造open channel命令并提交到手機(jī)。對(duì)于open channel指令，必須遵守與傳輸通道相關(guān)的兩個(gè)規(guī)則： “other address (local address)”參數(shù)不應(yīng)當(dāng)包含在參數(shù)中 “l(fā)ogin”和“parameter”兩個(gè)參數(shù)要么同時(shí)存在，要么同時(shí)不存在如果這兩個(gè)條件不符合的話，卡片應(yīng)當(dāng)拒絕執(zhí)行push命令并返回錯(cuò)誤代碼“6a 80”。 用于打開cat_tp通道的數(shù)據(jù)參數(shù)關(guān)于cat_tp的具體使用，請(qǐng)參照ts102.1276。用于打開cat_tp通道時(shí)，push命令需包含以下參數(shù)，這些參數(shù)對(duì)應(yīng)于ts102.2238中所定義的參數(shù)格式：參數(shù)名對(duì)應(yīng)的ts102.2238格式是否必選cat_tp目的端口號(hào)uicc/terminal interface transport level必選最大sdu大小buffer size必選標(biāo)識(shí)數(shù)據(jù)channel data可選alpha identifier可選bearer description必選data destination address對(duì)于cat_tp而言，目的端口號(hào)參數(shù)中所包含的協(xié)議類型不重要，應(yīng)當(dāng)設(shè)置為0；端口號(hào)為java ota平臺(tái)的cat_tp端口號(hào)。如果在push命令中設(shè)定了最大sdu的大小，而且卡片支持這個(gè)值，則卡片應(yīng)使用push命令中所制定的值；如果push命令未設(shè)定最大sdu的大小或者卡片不支持設(shè)定值，則卡片應(yīng)另選擇一個(gè)適當(dāng)?shù)拇笮≈怠ush命令參數(shù)中的標(biāo)識(shí)數(shù)據(jù)用于設(shè)定由usim發(fā)出的syn pdu中的標(biāo)識(shí)數(shù)據(jù)。如果在push命令中標(biāo)識(shí)數(shù)據(jù)的長(zhǎng)度為0，則在卡片上發(fā)的synpdu中的標(biāo)識(shí)數(shù)據(jù)的長(zhǎng)度也必須設(shè)定為0。如果在push命令中未設(shè)定此值，則卡片上發(fā)的syn pdu中的標(biāo)識(shí)數(shù)據(jù)應(yīng)使用卡片的iccid。從java ota平臺(tái)發(fā)送到卡片的syn/ack pdu中的數(shù)據(jù)標(biāo)識(shí)應(yīng)設(shè)為空。bearer description用來設(shè)定是通過gprs 還是umts.data destination address用來設(shè)定java ota平臺(tái)的ip地址，可能還包括login/password如果cat_tp鏈接建立成功，狀態(tài)為open，push命令的發(fā)揮狀態(tài)字應(yīng)設(shè)為“90 00”。如果鏈接建立失敗，push命令應(yīng)認(rèn)為執(zhí)行失敗，狀態(tài)字應(yīng)設(shè)為“6f 00”，響應(yīng)數(shù)據(jù)中應(yīng)同時(shí)包含下列的額外響應(yīng)數(shù)據(jù)： 01：syn發(fā)送失敗 02：未收到syn/ack 03：ack發(fā)送失?。ǖ谝粋€(gè)ack）如果命令執(zhí)行成功，push命令返回的狀態(tài)字應(yīng)該是“90 00”；如果執(zhí)行錯(cuò)誤，狀態(tài)字應(yīng)為“6f 00”。7.2.5 cat_tp通道的關(guān)閉主動(dòng)要求關(guān)閉cat_tp連接的一方發(fā)送rst pdu到連接的對(duì)端，然后自身進(jìn)入close-wait狀態(tài)，然后保持一段時(shí)間（time-out period），在close-wait期間，不會(huì)接受連接對(duì)端過來的pdu.當(dāng)close-wait 的時(shí)間達(dá)到time-out的數(shù)值后，連接中止。7.2.6 bip通道的關(guān)閉java ota平臺(tái)無需發(fā)送顯式指令來關(guān)閉bip通道。當(dāng)使用此bip通道的唯一一個(gè)或最后一個(gè)鏈接關(guān)閉之后，卡片應(yīng)發(fā)送在ts102.2238中的close channel指令來關(guān)閉bip通道。7.3 應(yīng)用管理命令應(yīng)用管理命令用于完成以下操作： 下載應(yīng)用到卡片 刪除卡片上的應(yīng)用 更新卡片密鑰文件 更改卡上應(yīng)用的狀態(tài)本規(guī)范主要列出命令的主要功能及編碼格式，具體內(nèi)容可參考ts102.6 8及global platform card specification 2.1.111規(guī)范。7.3.1 deletedelete命令用于刪除卡片上已加載的應(yīng)用下載文件、已安裝的應(yīng)用。要?jiǎng)h除某個(gè)應(yīng)用，此應(yīng)用必須在卡上可以被選定的應(yīng)用、安全域或者發(fā)卡者安全域所唯一標(biāo)識(shí)。刪除指令按照下表進(jìn)行編碼：代碼值描述cla80 或者 84inse4deletep100reference control parameter p1p2xxreference control parameter p200僅刪除data域中指定的應(yīng)用80刪除data域中指定的應(yīng)用及其相關(guān)的應(yīng)用lcxxdata域的長(zhǎng)度dataxxxxxxtlv結(jié)構(gòu)數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00data域中包含的是用于標(biāo)識(shí)被刪除卡內(nèi)實(shí)體信息的tlv結(jié)構(gòu)數(shù)據(jù)。對(duì)于應(yīng)用刪除而言，數(shù)據(jù)必須按照下表進(jìn)行編碼：項(xiàng)目值描述tag4faid的標(biāo)簽lcxxaid的長(zhǎng)度valuexxxx被刪除應(yīng)用的aid值7.3.2 set statusset status命令用于更改卡片或卡片上應(yīng)用的生命周期狀態(tài)。set status按照下表格式進(jìn)行編碼：代碼值描述cla80 或者 84insf0set statusp1xxstatus type80 更改isd的狀態(tài)40 更改輔助安全域或者應(yīng)用的狀態(tài)p2xxstate control參照global platform card specification 2.1.111lcxxdata域的長(zhǎng)度dataxxxxxx應(yīng)用的aid（根據(jù)安全要求，可能包含mac）le不存在7.3.3 installinstall指令用于通過安全域在卡上增加一個(gè)新的應(yīng)用。install命令的編碼格式如下：代碼值描述cla80 或者 84inse6installp1xxreference control parameter p1p200reference control parameter p2lcxxdata域的長(zhǎng)度dataxxxxxx安裝數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00參數(shù)p1的編碼：p1主要說明此install命令的目的，按照如下格式進(jìn)行編碼：b8b7b6b5b4b3b2b1描述100000for personalization 個(gè)人化010000for extradition 應(yīng)用遷移001x00for make selectable 應(yīng)用可選00x100for install 應(yīng)用安裝000010for load 應(yīng)用安裝文件加載xxrfudata域取值：數(shù)據(jù)域中包含的是lv類型的數(shù)據(jù)結(jié)構(gòu)，對(duì)于不同的p1參數(shù)，數(shù)據(jù)域的內(nèi)容也不相同。具體請(qǐng)參照ts102.22610及global platform card specification 2.1.111中的定義。7.3.4 loadload命令用于將一個(gè)應(yīng)用安裝文件加載到usim卡中，本文檔僅描述load命令的結(jié)構(gòu)及參數(shù)，卡片內(nèi)部的內(nèi)存管理不包括在本文檔中。一個(gè)應(yīng)用安裝文件可能需要多個(gè)load指令進(jìn)行傳輸，加載文件被分割成多個(gè)塊由不同的load指令進(jìn)行傳輸，并在卡端進(jìn)行重組。傳輸同一個(gè)加載文件的多個(gè)load指令需要從00開始順序編號(hào)，當(dāng)最后一個(gè)load指令被卡片接收到時(shí)，卡片應(yīng)開始按照自有流程進(jìn)行文件的組裝及存放。load命令的編碼格式如下表所示：代碼值描述cla80 或者 84inse8loadp1xx00 還有后續(xù)數(shù)據(jù)塊需要接受80 最后一個(gè)數(shù)據(jù)塊p2xxblock number 從零開始編碼，取值范圍為00fflcxxdata域的長(zhǎng)度dataxxxxxx加載數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00data域取值：data域包含著應(yīng)用下載文件的一部分，關(guān)于data域的完整表述，請(qǐng)參考global platform card specification v2.1.111代碼值描述cla80 或者 84inse8loadp1xx00 還有后續(xù)數(shù)據(jù)塊需要接受80 最后一個(gè)數(shù)據(jù)塊p2xxblock number 從零開始編碼，取值范圍為00fflcxxdata域的長(zhǎng)度dataxxxxxx加載數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le不存在7.3.5 put keyput key指令用于以下幾個(gè)主要操作： 更新卡片上某一密鑰的值 增加新的密鑰put key命令編碼格式如下：代碼值描述cla80 或者 84insd8put keyp1xxreference control parameter p1p2xxreference control parameter p2lcxxdata域的長(zhǎng)度dataxxxxxx密鑰數(shù)據(jù)（根據(jù)安全要求，可能包含mac）le00其中p1的取值：p1用于定義密鑰的版本號(hào)以及是否在此put key命令之后還有后續(xù)的put key指令。密鑰版本號(hào)用于標(biāo)識(shí)已經(jīng)存在于卡片上的一個(gè)或一組密鑰。如果密鑰版本號(hào)設(shè)為00，表示此密鑰或密鑰組是需要增加到卡片上的新密鑰（新密鑰或密鑰組的版本號(hào)包含在data域中）。 密鑰版本號(hào)的取值范圍為 01 7f。p1的b8為0時(shí)表示此put key指令沒有后續(xù)的put key指令；b8為1時(shí)表示后續(xù)有更多的put key指令。p2的取值：p2參數(shù)定義密鑰的id，并說明在data域中是包含有一個(gè)密鑰還是多個(gè)密鑰。當(dāng)data域僅僅包含一個(gè)密鑰時(shí)，p2指定此密鑰的id；當(dāng)data域包含有多個(gè)密鑰時(shí)，p2指定第一個(gè)密鑰的id，后續(xù)其他密鑰的id依次加1。密鑰id的取值范圍為007f。p2的b8為0時(shí)，表示data域僅包含單個(gè)密鑰；b8為1時(shí)，表示data域包含多個(gè)密鑰。data域的取值：對(duì)于增加新密鑰和更新舊密鑰時(shí)，data域的格式及處理方式請(qǐng)參照global platform card specification v2.1.111。7.4 卡片資源管理命令卡片資源管理命令主要用于獲取卡片及卡上應(yīng)用的當(dāng)前狀態(tài)及資源使用狀況。7.4.1 get statusget status命令用于根據(jù)給定的查詢條件獲取卡上的isd、ssd、應(yīng)用安裝文件以及應(yīng)用的信息。get status命令是對(duì)set status命令的補(bǔ)充。get status命令的編碼格式如下：代碼值描述cla80 或者 84insf2get statusp1xxreference control parameter p1p2xxreference control parameter p2lcxxdata域的長(zhǎng)度dataxxxxxx查詢條件（根據(jù)安全要求，可能包含mac）le00其中p1的取值：p1用于描述需要包含在響應(yīng)命令中包含狀態(tài)信息的應(yīng)用的子集。主要取值范圍為：80 僅僅包含isd，此情況下data域中的查詢條件被忽略，僅僅返回isd的狀態(tài)信息40 僅查詢應(yīng)用及安全域的狀態(tài)信息20 僅查詢應(yīng)用安裝文件的狀態(tài)信息10 僅查詢應(yīng)用安裝文件及相關(guān)模塊的狀態(tài)信息其他值保留。java ota通過應(yīng)用的權(quán)限來區(qū)別一個(gè)應(yīng)用id所對(duì)應(yīng)的是應(yīng)用還是安全域。p2的取值：p2用于控制連續(xù)的get status命令并指定響應(yīng)信息的格式，其編碼格式如下表：b8b7b6b5b4b3b2b1描述xxxxxxrfux0獲取第一個(gè)或所有查詢到的結(jié)果x1或取下一個(gè)查詢結(jié)果0x響應(yīng)數(shù)據(jù)按照第一和第三種結(jié)構(gòu)編碼1x響應(yīng)數(shù)據(jù)按照第二種結(jié)構(gòu)編碼如果在當(dāng)前的會(huì)話中沒有出現(xiàn)過get status命令用于獲取第一個(gè)或者所有查詢結(jié)果，而直接收到get status命令用于獲取下一個(gè)查詢結(jié)果時(shí)，卡片應(yīng)拒絕執(zhí)行。p1為80時(shí)，p2的b1不能為1。data域的取值：data域中使用tlv結(jié)構(gòu)來定義查詢條件，查詢條件一般為應(yīng)用的aid，此時(shí)tlv結(jié)構(gòu)中的標(biāo)簽必須使用 4f。如果data域的值為 4f 00，卡片應(yīng)根據(jù)p1的定義返回所有符合條件的應(yīng)用，安全域或應(yīng)用安裝文件的狀態(tài)信息。7.4.2 get dataget data用于獲取卡片上的某個(gè)指定信息。get data指令按照如下格式編碼：代碼值描述cla80 或者 84inscaget datap1xx00或者標(biāo)簽值的高位字節(jié)p2xx標(biāo)簽值的低位字節(jié)lcxx不存在，或者為mac的長(zhǎng)度dataxxxxxx如果需要的話，僅包含mac值le00其中p1，p2的取值：p1和p2用于定義需要獲取的卡片信息的類型。發(fā)卡商安全域isd需要至少支持如下標(biāo)簽： 66：card data e0：key information template c1：默認(rèn)密鑰版本號(hào)的順序計(jì)數(shù)器值輔助安全域ssd需要至少支持如下標(biāo)簽： e0：key information template c1：默認(rèn)密鑰版本號(hào)的順序計(jì)數(shù)器值卡片還應(yīng)支持如下標(biāo)簽： ff 21：擴(kuò)展的卡片資源標(biāo)簽，用于獲取卡片資源的使用情況 ff 22 to ff 3f：保留data域的取值：data域應(yīng)當(dāng)為空，除非有mac值。8 系統(tǒng)管理8.1 性能管理性能管理是向網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)設(shè)備的性能特征，以供網(wǎng)絡(luò)趨勢(shì)分析、網(wǎng)絡(luò)擴(kuò)建、網(wǎng)絡(luò)控制時(shí)參考。 監(jiān)視網(wǎng)絡(luò)性能，定期收集網(wǎng)絡(luò)中所有網(wǎng)元設(shè)備包括卡片管理服務(wù)器、應(yīng)用管理服務(wù)器等的性能參數(shù)統(tǒng)計(jì)； 監(jiān)視所有網(wǎng)元設(shè)備的運(yùn)行狀況，如響應(yīng)速度、用戶連接并發(fā)情況、用戶訪問分布等； 檢查其他相關(guān)服務(wù)的運(yùn)行狀況，如數(shù)據(jù)庫的響應(yīng)性能； 在性能分析的基礎(chǔ)上，對(duì)制約網(wǎng)絡(luò)性能的相關(guān)參數(shù)進(jìn)行調(diào)整，提高網(wǎng)絡(luò)性能。8.2 故障管理故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警，進(jìn)行故障診斷及定位分析。提供對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)的狀態(tài)跟蹤，在某個(gè)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或異常時(shí)，能夠及時(shí)醒目地通知管理人，迅速恢復(fù)故障。 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和設(shè)備故障，以圖形和文本方式顯示網(wǎng)絡(luò)告警； 所有網(wǎng)絡(luò)設(shè)備都必須提供狀態(tài)通知功能，定期將各自的各項(xiàng)狀態(tài)指標(biāo)通知相關(guān)的管理人員； 所有網(wǎng)絡(luò)設(shè)備都必須有報(bào)警功能，設(shè)置必要的報(bào)警條件，另外報(bào)警手段也不能過于單一； 對(duì)產(chǎn)生的故障告警及事件信息進(jìn)行記錄，以便用戶對(duì)歷史告警進(jìn)行查詢。定期進(jìn)行告警日志的維護(hù)及刪除； 當(dāng)一個(gè)物理設(shè)備發(fā)生故障時(shí)，可能產(chǎn)生多個(gè)失效告警，網(wǎng)管系統(tǒng)應(yīng)能夠進(jìn)行故障定位，確定與實(shí)際失效有關(guān)的告警。故障可定位到設(shè)備的端口級(jí)； 應(yīng)能夠在不影響網(wǎng)絡(luò)正常業(yè)務(wù)的情況下，完成連通性測(cè)試、網(wǎng)絡(luò)傳送能力測(cè)試等。網(wǎng)絡(luò)測(cè)試可在故障發(fā)生前有計(jì)劃地進(jìn)行，也可以在發(fā)現(xiàn)問題后作為診斷手段； 為便于故障定位分析或鏈路性能分析，各種服務(wù)器應(yīng)接收網(wǎng)管系統(tǒng)發(fā)來的連通性測(cè)試要求，并返回測(cè)試結(jié)果。8.3 安全管理通過必要的手段在各個(gè)層次上進(jìn)行安全防范，使得用戶能放心使用業(yè)務(wù)，應(yīng)用提供方能安心提供應(yīng)用和服務(wù)，系統(tǒng)管理員能全面地對(duì)平臺(tái)進(jìn)行控制。 應(yīng)用級(jí)安全，必要的防病毒軟件； 采取一定的認(rèn)證和授權(quán)機(jī)制，對(duì)無權(quán)操作人員進(jìn)行控制，規(guī)范管理人員的行為； 配置及修改各管理用戶的管理范圍，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的分區(qū)域管理； 為增加網(wǎng)絡(luò)的安全系數(shù)，關(guān)鍵的服務(wù)器應(yīng)提供冗余備份； 對(duì)于與密鑰相關(guān)的服務(wù)器，應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能； 需要有用戶級(jí)權(quán)限管理，管理整個(gè)平臺(tái)的用戶級(jí)別； 需要能夠?qū)υL問平臺(tái)的客戶進(jìn)行ip限制； 需要提供幾類不同的備份/恢復(fù)策略，如系統(tǒng)級(jí)、應(yīng)用級(jí)和數(shù)據(jù)級(jí)； 需要詳細(xì)地記錄用戶的動(dòng)作，用戶和服務(wù)器打交道的全過程都是被監(jiān)控的。8.4 配置管理配置管理是指通過網(wǎng)管接口接入所能實(shí)現(xiàn)的網(wǎng)絡(luò)資源和配置管理功能。配置管理的功能主要包括： 提供網(wǎng)元級(jí)的配置管理，包括對(duì)卡片管理服務(wù)器、應(yīng)用管理服務(wù)器等網(wǎng)元設(shè)備進(jìn)行配置。支持配置信息查詢。 創(chuàng)建并維護(hù)配置數(shù)據(jù)庫，其中包含網(wǎng)絡(luò)設(shè)備、軟件、操作級(jí)別、負(fù)責(zé)維護(hù)設(shè)備的人員等信息； 能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的路由器設(shè)備，并動(dòng)態(tài)地顯示當(dāng)前網(wǎng)絡(luò)的拓?fù)錉顩r，用戶可逐級(jí)進(jìn)入而進(jìn)行拓?fù)湫畔⒉樵儯?對(duì)網(wǎng)絡(luò)互連信息進(jìn)行配置和查詢； 網(wǎng)絡(luò)業(yè)務(wù)配置，網(wǎng)絡(luò)節(jié)點(diǎn)各種數(shù)據(jù)的初始配置與修改，網(wǎng)絡(luò)各種業(yè)務(wù)政策的配置與管理； 當(dāng)服務(wù)器的某些配置發(fā)生改變時(shí)應(yīng)向網(wǎng)管系統(tǒng)報(bào)告； 各種服務(wù)器準(zhǔn)備就緒后應(yīng)向網(wǎng)管系統(tǒng)報(bào)告其身份。8.5 業(yè)務(wù)層管理必須提供必要的業(yè)務(wù)層管理，如報(bào)表統(tǒng)計(jì)、應(yīng)用管理、排序分類等。 給系統(tǒng)管理人員提供的管理界面包括：l 內(nèi)容管理界面，管理所有的業(yè)務(wù)應(yīng)用；l 用戶管理界面，管理所有用戶；l 提供便捷的報(bào)表功能，可按照訪問量、訪問類別、應(yīng)用使用率等分別統(tǒng)計(jì)，從多個(gè)方面多角度展示服