2023年聯(lián)通WCDMAU6sIM卡JavaOTA平臺技術(shù)規(guī)范

中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)

QB/CUXX—2008

中國聯(lián)通WCDMAUSIM卡

JavaOTA平臺技術(shù)規(guī)范

(VI.0)

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國聯(lián)通公司發(fā)布

中國聯(lián)通WCDMAUSIM卡JavaOTA平臺技術(shù)規(guī)范

目次

前言.................................................................................III

1范圍.....................................................................................4

2規(guī)范性引用文件..........................................................................4

3縮略語...................................................................................4

4業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)......................................................................5

4.1業(yè)務(wù)概念...............................................................................5

4.2業(yè)務(wù)范圍...............................................................................5

4.3業(yè)務(wù)架構(gòu)...............................................................................5

4.3.1系統(tǒng)架構(gòu).............................................................................5

4.3.2網(wǎng)絡(luò)結(jié)構(gòu)圖...........................................................................5

5JavaOTA平臺功能.......................................................................6

5.1數(shù)據(jù)加載...............................................................................6

5.2卡片管理...............................................................................7

5.3應(yīng)用管理...............................................................................7

5.3.1應(yīng)用下載.............................................................................8

5.3.2應(yīng)用鎖定/解鎖........................................................................8

5.3.3應(yīng)用刪除.............................................................................8

5.3.4應(yīng)用狀態(tài)查詢........................................................................8

5.4密鑰管理...............................................................................8

5.5并發(fā)處理...............................................................................8

5.6重發(fā)處理...............................................................................8

6業(yè)務(wù)流程.................................................................................8

6.1通道控制...............................................................................9

6.2應(yīng)用下載...............................................................................9

6.3應(yīng)用刪除..............................................................................10

6.4應(yīng)用鎖定..............................................................................11

6.5應(yīng)用解鎖..............................................................................11

6.6應(yīng)用狀態(tài)查詢..........................................................................12

7接口要求................................................................................13

7.1安全數(shù)據(jù)..............................................................................13

7.1.1命令安全頭..........................................................................13

SPI............................................................................................................................................................14

KIC............................................................................................................................................................15

KID............................................................................................................................................................15

中國聯(lián)通WCDMAUSIM卡JavaOTA平臺技術(shù)規(guī)范

7.1.2響應(yīng)安全頭..........................................................................16

狀態(tài)字.............................................................................16

7.1.3計(jì)數(shù)器管理..........................................................................17

7.2BIP管理命令........................................................................17

7.2.1申請建立BIP通道..................................................................17

7.2.2申請建立CAT_TP通道..............................................................17

7.2.3命令編碼............................................................................17

7.2.4數(shù)據(jù)參數(shù)............................................................................18

7.2.4.1用于打開BIP通道的數(shù)據(jù)參數(shù).......................................................18

724.2用于打開CAT_TP通道的數(shù)據(jù)參數(shù)..................................................18

7.2.5CAT_TP通道的關(guān)閉................................................................19

7.2.6BIP通道的關(guān)閉....................................................................19

7.3應(yīng)用管理命令..........................................................................19

7.3.1DELETE......................................................................................................................................................19

7.3.2SETSTATUS.............................................................................................................................................19

7.3.3INSTALL....................................................................................................................................................20

7.3.4LOAD..........................................................................................................................................................20

7.3.5PUTKEY....................................................................................................................................................21

7.4卡片資源管理命令.....................................................................22

7.4.1GETSTATUS..............................................................................................................................................22

7.4.2GETDATA.................................................................................................................................................23

8系統(tǒng)管理................................................................................24

8.1性能管理..............................................................................24

8.2故障管理..............................................................................24

8.3安全管理..............................................................................24

8.4配置管理..............................................................................25

8.5業(yè)務(wù)層管理............................................................................25

9設(shè)備要求................................................................................25

9.1USIM卡..............................................................................25

9.2移動臺................................................................................25

9.3JavaOTA平臺......................................................................25

9.3.1硬件要求............................................................................25

硬件設(shè)備總體要求..................................................................25

存儲設(shè)備要求......................................................................26

環(huán)境要求...........................................................................26

9.3.1.4電源要求...........................................................................26

接地要求...........................................................................26

9.3.2軟件要求............................................................................26

10系統(tǒng)性能要求..........................................................................27

中國聯(lián)通WCDMAUSIM卡JavaOTA平臺技術(shù)規(guī)范

刖言

本標(biāo)準(zhǔn)是中國聯(lián)通WCDMAUSIM卡JavaOTA平臺系列技術(shù)規(guī)范之一。該系列標(biāo)準(zhǔn)的名稱及結(jié)構(gòu)如下:

本標(biāo)準(zhǔn)由中國聯(lián)通提出

本標(biāo)準(zhǔn)由中國聯(lián)通技術(shù)部歸口。

本標(biāo)準(zhǔn)主要起草單位：

本標(biāo)準(zhǔn)主要起草人：

本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國聯(lián)通公司。

III

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第4頁共35頁

中國聯(lián)通WCDMAUSIM卡

JavaOTA平臺技術(shù)規(guī)范

1范圍

本規(guī)范主要定義中國聯(lián)通WCDMAUSIM卡JavaOTA平臺技術(shù)規(guī)范。

本規(guī)范結(jié)合聯(lián)通移動網(wǎng)絡(luò)的發(fā)展情況和業(yè)務(wù)需要，規(guī)定了USIM卡的JavaOTA業(yè)務(wù)，其

中包括業(yè)務(wù)概述及業(yè)務(wù)架構(gòu)、卡片管理、應(yīng)用管理、密鑰管理、業(yè)務(wù)流程、系統(tǒng)設(shè)備性能等

要求，是中國聯(lián)通WCDMAUSIM卡JavaOTA平臺建設(shè)和維護(hù)的重耍依據(jù)。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其

隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)

準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新

版本適用于本標(biāo)準(zhǔn)。

[1].中國聯(lián)通Java卡互操作性技術(shù)要求(VI.0)

[2],中國聯(lián)通Java卡互操作性測試規(guī)范(VI.0)

[3].中國聯(lián)通GSM/WCDMA數(shù)字蜂窩移動通信網(wǎng)UICC-終端(Cu)接口技術(shù)要求第一部

分：UICC

[4].中國聯(lián)通GSM/WCDMA數(shù)字蜂窩移動通信網(wǎng)UICC-終端(Cu)接口技術(shù)要求第二部

分：應(yīng)用特性

[5].中國聯(lián)通GSM/WCDMA數(shù)字蜂窩移動通信網(wǎng)UICC-終端(Cu)接口技術(shù)要求第三部

分：USAT

[6].ETSITS102.127,TransportProtocolforCATapplications

[7].ETSITS102.221,SmartCards;UICC-Terminalinterface;Physicaland

logicalcharacteristics,Release6

[8].ETSITS102.223,CardApplicationToolkit(CAT),Release7

[9].ETSITS102.225SecuredpacketstructureforUICCbasedapplications

V7.3.0

[10].ETSITS102.226RemoteAPDUstructureforUICCbasedapplications

V7.2.0

[11].GlobalPlatformCardSpecificationv2.1.1

3縮略語

WCDMAWidebandCodeDivisionMultipleAccess

HTTPHyperTextTransferProtocol

OTAOvertheAir

第4頁共35頁

編號：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第5頁共35頁

BIPBearerIndependentProtocol

CAT_TPTransportProtocolforCATapplications

4業(yè)務(wù)概述與系統(tǒng)結(jié)構(gòu)

4.1業(yè)務(wù)概念

JavaOTA平臺主要用于向已發(fā)放到用戶手中的USIM卡進(jìn)行Java卡應(yīng)用程序的發(fā)行，同時(shí)

實(shí)現(xiàn)對卡上應(yīng)用的生命周期管理。

4.2業(yè)務(wù)范圍

中國聯(lián)通手機(jī)JavaOTA下載業(yè)務(wù)的用戶群是聯(lián)通WCDMA網(wǎng)的后付費(fèi)和預(yù)付費(fèi)用戶。

4.3業(yè)務(wù)架構(gòu)

4.3.1系統(tǒng)架構(gòu)

JavaOTA平臺的系統(tǒng)架構(gòu)如圖一所示：

圖一：JavaOTA平臺系統(tǒng)結(jié)構(gòu)圖

4.3.2網(wǎng)絡(luò)結(jié)構(gòu)圖

JavaOTA平臺網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。

第5頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第6頁共35頁

圖二：Java0TA平臺網(wǎng)絡(luò)結(jié)構(gòu)圖

JavaOTA平臺通過可通過卡商數(shù)據(jù)管理系統(tǒng)以及運(yùn)營支撐系統(tǒng)獲取卡片及用戶數(shù)據(jù)，完

成對卡片進(jìn)行遠(yuǎn)程管理的數(shù)據(jù)準(zhǔn)備。

應(yīng)用提供商系統(tǒng)與JavaOTA平臺相連接以提供供下載的Java卡應(yīng)用。

JavaOTA平臺通過移動通信網(wǎng)絡(luò)的短消息網(wǎng)關(guān)、GPRS/PDSN網(wǎng)關(guān)與移動終端通信。

5JavaOTA平臺功能

5.1數(shù)據(jù)加載

數(shù)據(jù)加載功能主要用于向JavaOTA平臺加載對卡片進(jìn)行應(yīng)用管理所必需的數(shù)據(jù)，這些數(shù)

據(jù)包括卡片數(shù)據(jù)、用戶數(shù)據(jù)及應(yīng)用數(shù)據(jù)。

>卡片數(shù)據(jù)：JavaOTA平臺應(yīng)提供接口給卡商或制定操作人員，用于上載已發(fā)行

卡片的出廠屬性，屬性包括但不限于：

?卡片操作系統(tǒng)信息

?卡片芯片信息

?卡上文件信息

?卡片密鑰信息

?己下載的應(yīng)用AID

?已下載的應(yīng)用的狀態(tài)（是否個(gè)人化）

?卡剩余空間（參考值）

?IMSI

?卡商代碼

?Java版本號

第6頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第7頁共35頁

?應(yīng)用權(quán)限標(biāo)識

?批次號

>用戶數(shù)據(jù)主要包括：用戶的MSISDN、IMSI數(shù)據(jù)

>應(yīng)用數(shù)據(jù)：平臺應(yīng)提供接口允許應(yīng)用開發(fā)商加載應(yīng)用下載文件，文件以CAP方

式上傳。同時(shí)平臺應(yīng)允許應(yīng)用提供商提供應(yīng)用的安裝參數(shù)文件，用于配置應(yīng)用

的下載參數(shù)。應(yīng)用屬性包括：

?應(yīng)用安裝文件

?應(yīng)用AID

?應(yīng)用的類型

?應(yīng)用的大小

?應(yīng)用的下載參數(shù)

平臺應(yīng)能夠存儲同一應(yīng)用的多個(gè)版本，并維護(hù)應(yīng)用與卡片的兼容關(guān)系，保證為卡片

提供適當(dāng)版本的應(yīng)用進(jìn)行下載。

5.2卡片管理

JavaOTA平臺應(yīng)具備卡片管理功能，負(fù)責(zé)卡片、卡片上應(yīng)用通信的安全管理，同時(shí)也

負(fù)責(zé)管理用戶數(shù)據(jù)及卡片基本數(shù)據(jù)，并為應(yīng)用管理提供相應(yīng)支持。

卡片管理的主要功能包括：

>提供用戶信息：卡片管理服務(wù)器能夠根據(jù)給定的用戶標(biāo)識號（通常是用戶手機(jī)

號碼），提供該用戶的主要相關(guān)信息。

>更新用戶信息：卡片管理服務(wù)器能夠根據(jù)對USIM卡的相應(yīng)操作，例如：安全

域的創(chuàng)建、應(yīng)用的下載等，來更新它內(nèi)部存儲的用戶信息。

>提供卡片信息：根據(jù)指定的用戶及卡片標(biāo)識，卡片管理服務(wù)器能夠提供相應(yīng)的

卡片信息。

>備份卡片內(nèi)容：卡片管理服務(wù)器會保留一份卡片內(nèi)容的備份信息，此備份信息

的目的是為了使得系統(tǒng)管理人員可以在任何時(shí)候都能夠清楚地了解卡片的內(nèi)

容及狀態(tài)。

>卡片生命周期管理：卡片管理對卡片的整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，包

括對卡片的鎖定及解鎖，并且記錄變更情況。

>操作權(quán)限控制：卡片管理服務(wù)器同時(shí)也控制所有對USIM卡的內(nèi)容變更操作（例

如應(yīng)用下載和個(gè)人化操作等）。

>卡片的批次管理：對各個(gè)批次的版本信息進(jìn)行管理，并且能夠?qū)ㄆ母鱾€(gè)模

塊進(jìn)行升級和管理。

5.3應(yīng)用管理

應(yīng)用管理主要負(fù)責(zé)應(yīng)用數(shù)據(jù)及用戶卡上應(yīng)用的管理：

>應(yīng)用生命周期管理：應(yīng)用管理服務(wù)器負(fù)責(zé)下載應(yīng)用到相應(yīng)的安全域，對應(yīng)用的

整個(gè)生命周期也可實(shí)現(xiàn)終身的管理，其中包括啟用，禁用，暫停，刪除，修改，

對應(yīng)用狀態(tài)進(jìn)行跟蹤，并控制應(yīng)用的狀態(tài)變化，保證應(yīng)用按照應(yīng)用提供者的要

求運(yùn)行于相應(yīng)的狀態(tài)。

>應(yīng)用供應(yīng)商管理：應(yīng)用服務(wù)器負(fù)責(zé)管理所有應(yīng)用供應(yīng)商的信息，要求各應(yīng)用代

理商以安全的方式上載應(yīng)用，以保證應(yīng)用的合法性及安全性。應(yīng)用提供商反饋

相關(guān)應(yīng)用的修改信息給發(fā)行商，并按照發(fā)行商的要求對應(yīng)用的狀態(tài)進(jìn)行修改。

第7頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第8頁共35頁

>應(yīng)用狀態(tài)管理：對用戶的應(yīng)用狀態(tài)能夠進(jìn)行總體的記錄和管理，并且提供相關(guān)

信息給應(yīng)用下載系統(tǒng)及相關(guān)系統(tǒng)。

5.3.1應(yīng)用下載

應(yīng)用下載功能是JavaOTA平臺的主要功能，JavaOTA平臺通過相應(yīng)的下載指令將應(yīng)用安

裝文件下載到用戶卡片上并完成相應(yīng)的安裝過程。應(yīng)用的安裝通過短消息或IP通道進(jìn)行。

5.3.2應(yīng)用鎖定/解鎖

對于臨時(shí)需要進(jìn)行禁用的應(yīng)用，可以通過JavaOTA平臺對應(yīng)用進(jìn)行鎖定或解鎖操作。在

應(yīng)用被鎖定后，終端用戶將被臨時(shí)禁止使用此應(yīng)用，但是相關(guān)的個(gè)人數(shù)據(jù)不會被刪除；在應(yīng)

用被解鎖后，終端用戶可繼續(xù)使用此應(yīng)用。

5.3.3應(yīng)用刪除

對于已經(jīng)失效的應(yīng)用，可以通過JavaOTA平臺從卡片上刪除應(yīng)用，釋放卡片空間以供其

他應(yīng)用使用。在應(yīng)用刪除時(shí)，相關(guān)的個(gè)人化數(shù)據(jù)也會被刪除。

5.3.4應(yīng)用狀態(tài)查詢

JavaOTA平臺可以遠(yuǎn)程查詢卡片上應(yīng)用的狀態(tài)，以確認(rèn)操作結(jié)果。

5.4密鑰管理

為保證遠(yuǎn)程操作的安全性，卡片需要對所有OTA操作進(jìn)行驗(yàn)證。操作的驗(yàn)證通過相應(yīng)的

簽名數(shù)據(jù)來保證，因此JavaOTA平臺需要管理卡片上的密鑰信息，并根據(jù)這些密鑰的屬性

在進(jìn)行遠(yuǎn)程OTA操作時(shí)生成相應(yīng)的簽名數(shù)據(jù)，對敏感數(shù)據(jù)進(jìn)行加密。

密鑰管理系統(tǒng)具備以下主要的功能：

>保證會話安全：密鑰管理系統(tǒng)可以為一個(gè)新創(chuàng)建的會話生成一個(gè)臨時(shí)的會

話密鑰，以保證整個(gè)會話的安全性。

>數(shù)據(jù)加密：使用同一個(gè)會話密鑰對同一會話中的一系列命令數(shù)據(jù)進(jìn)行加密,

保證數(shù)據(jù)能夠被安全地傳送到目標(biāo)用戶。

>數(shù)據(jù)解密：將從用戶卡片發(fā)回的響應(yīng)數(shù)據(jù)進(jìn)行解密。

>密鑰導(dǎo)入：密鑰管理系統(tǒng)允許第三方進(jìn)行密鑰的導(dǎo)入操作。當(dāng)新的卡片被

提交給用戶后，如果這些卡片的密鑰不是通過對一個(gè)給定的主密鑰的分散

操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導(dǎo)入一組全新的密鑰。

5.4.1密鑰生成算法

密鑰長度16字節(jié)，主密鑰有5個(gè)，隨機(jī)選取一個(gè)主密鑰，分散因子為“OO+ICCID后14位”，

算法為PBOC。參照《中國聯(lián)通OTA卡技術(shù)規(guī)范第二部分》7.2.1.3密鑰分散算法。

5.4.2密鑰存儲要求

主密鑰存儲于加密機(jī)中，由加密機(jī)完成相關(guān)密鑰的算法。

5.5并發(fā)處理

USIM卡和JavaOTA平臺要求只支持1個(gè)BIP通道。

JavaOTA平臺在無確認(rèn)要求時(shí)，不對下行數(shù)據(jù)的并發(fā)做控制。在有確認(rèn)要求時(shí)，需要等

接收到每條指令的確認(rèn)后時(shí)才下發(fā)后一條命令。

5.6重發(fā)處理

對于應(yīng)用下載未成功的情況，JavaOTA平臺應(yīng)支持重發(fā)，重發(fā)的最大次數(shù)為3次。

重發(fā)時(shí)下行計(jì)數(shù)器與之前的一致。

6業(yè)務(wù)流程

第8頁共35頁

編號：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第9頁共35頁

6.1通道控制

通道控制主要用于建立卡片與JavaOTA平臺之間的安全通道，可用的通道有三種：

>短消息

>BIP

>讀卡器

在使用短消息及讀卡器實(shí)現(xiàn)平臺與卡片的通信時(shí)，無須進(jìn)行通道的初始化，由平臺直接

將業(yè)務(wù)指令發(fā)送給卡片，卡片在執(zhí)行完指定操作后將操作結(jié)果以短信的方式返回給平臺。讀

卡器采用標(biāo)準(zhǔn)的PCSC讀卡器。

在使用BIP通道時(shí)，平臺在發(fā)送真正的業(yè)務(wù)指令之前必須進(jìn)行通道的初始化。通道的初

始化指令由平臺發(fā)起并通過短消息進(jìn)行發(fā)送。BIP通道的初始化過程如下：

圖三：通道控制流程

1）JavaOTA平臺查找用戶卡片屬性確定用戶是否支持BIP通道；

2）JavaOTA平臺生成BIP通道初始化指令:PUSH；

3）JavaOTA平臺利用短消息將PUSH指令發(fā)送到卡片，并等待IP連接；

4）卡片收到PUSH指令后，向手機(jī)發(fā)起與平臺建立連接的請求；

5）手機(jī)發(fā)起GPRS連接到JavaOTA平臺：

6）連接建立完成后，卡片發(fā)送卡片標(biāo)識號（ICCID）到平臺；

7）JavaOTA平臺開始發(fā)送業(yè)務(wù)指令，進(jìn)入業(yè)務(wù)流程。

6.2應(yīng)用下載

JavaOTA平臺可以將一個(gè)新的應(yīng)用下載到卡片上并進(jìn)行安裝。根據(jù)網(wǎng)絡(luò)條件，應(yīng)用的下

載可以選擇短信下載或基于TCP/IP連接的高速下載。

第9頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第1。頁共35頁

圖四：應(yīng)用下載流程

1)用戶申請下載指定應(yīng)用；

2)Java0TA平臺查找用戶的卡片屬性；

3)JavaOTA平臺根據(jù)用戶屬性查找與用戶卡片兼容的應(yīng)用下載文件；

4)JavaOTA平臺根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用下載指令；

5)JavaOTA平臺向卡片發(fā)送下載指令；

6)卡片完成安裝過程并將執(zhí)行結(jié)果返回給JavaOTA平臺；

7)JavaOTA平臺更新卡片屬性。

6.3應(yīng)用刪除

在應(yīng)用的生命周期結(jié)束后，JavaOTA平臺可以刪除應(yīng)用并釋放空間供其他應(yīng)用使用。應(yīng)

用的刪除同時(shí)會刪除與應(yīng)用相關(guān)的任何個(gè)人化信息。

第10頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第11頁共35頁

圖五：應(yīng)用刪除流程

1)用戶申請刪除指定應(yīng)用；

2)Java0TA平臺查找用戶的卡片屬性；

3)JavaOTA平臺根據(jù)用戶卡片屬性生成相應(yīng)的刪除指令；

4)JavaOTA平臺向卡片發(fā)送刪除指令；

5)卡片完成刪除過程并將執(zhí)行結(jié)果返回給JavaOTA平臺：

6)JavaOTA平臺更新卡片屬性。

6.4應(yīng)用鎖定

如果用戶希望暫時(shí)關(guān)閉應(yīng)用的交互功能，則僅需要修改應(yīng)用狀態(tài)即可達(dá)到目標(biāo)，此時(shí)用

戶的個(gè)人信息仍然保留在卡片中，但是應(yīng)用已經(jīng)不能被選擇并對相應(yīng)的通信指令做出響應(yīng)。

圖六：應(yīng)用鎖定流程

1)用戶申請鎖定指定應(yīng)用：

2)JavaOTA平臺查找用戶的卡片屬性；

3)JavaOTA平臺根據(jù)用戶卡片屬性生成相應(yīng)的鎖定指令；

4)JavaOTA平臺向卡片發(fā)送鎖定指令：

5)卡片完成鎖定過程并將執(zhí)行結(jié)果返回給JavaOTA平臺；

6)JavaOTA平臺更新用戶卡片屬性中的應(yīng)用狀態(tài)。

6.5應(yīng)用解鎖

如果用戶希望暫時(shí)恢復(fù)被暫停的應(yīng)用的交互功能，則可以通過解鎖應(yīng)用來達(dá)到目標(biāo)，此

時(shí)保留在卡片中的用戶個(gè)人信息仍然有效，應(yīng)用可以被選擇并對相應(yīng)的通信指令做出響應(yīng)。

第11頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第12頁共35頁

圖七：應(yīng)用解鎖流程

1)用戶申請鎖定指定應(yīng)用；

2)Java0TA平臺查找用戶的卡片屬性；

3)JavaOTA平臺根據(jù)用戶卡片屬性生成相應(yīng)的解鎖指令；

4)JavaOTA平臺向卡片發(fā)送解鎖指令；

5)卡片完成解鎖過程并將執(zhí)行結(jié)果返回給JavaOTA平臺；

6)JavaOTA平臺更新用戶卡片屬性中的應(yīng)用狀態(tài)。

6.6應(yīng)用狀態(tài)查詢

JavaOTA平臺可以主動發(fā)起指令查詢卡片上的應(yīng)用的狀態(tài)，用于確定應(yīng)用是否可以接受

某個(gè)特定操作。

第12頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第13頁共35頁

圖八：應(yīng)用狀態(tài)查詢流程

1)JavaOTA平臺根據(jù)用戶卡片屬性生成相應(yīng)的應(yīng)用狀態(tài)查詢指令；

2)JavaOTA平臺向卡片發(fā)送應(yīng)用狀態(tài)查詢指令；

3)卡片獲取應(yīng)用狀態(tài)信息并發(fā)送給JavaOTA平臺；

4)JavaOTA平臺比較用戶卡片屬性中的應(yīng)用狀態(tài)并更新。

7接口要求

7.1安全數(shù)據(jù)

空中安全機(jī)制建議采用TS102.225[9](ETSI)或03.48(3GPP)所定義的安全機(jī)制，此安全

機(jī)制在GP2.2規(guī)范中也得到支持(SCP='80')。

每一個(gè)命令及響應(yīng)頭必須包含相應(yīng)的安全頭數(shù)據(jù)。

7.1.1命令安全頭

命令數(shù)據(jù)指由服務(wù)器主動發(fā)送到USIM卡片的各種指令。其安全頭格式如下：

項(xiàng)目名稱長度(字節(jié))值說明

TPDU_HeadXHEXTP-UDHI為1

UDL1(基于短信)HEX后續(xù)數(shù)據(jù)的長度

2(基于BIP)

安全應(yīng)用UDHL10X02

第13頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第14頁共35頁

數(shù)據(jù)lela1CPI=0X70

lEIDLa10X00

CPL2HEX后續(xù)數(shù)據(jù)總長度

CHL10X11從SPI到CC的數(shù)據(jù)長度

SPI2OXxxxx

KIC1OXxx

KID1OXxx

TAR3HEXToolkitApplicationReference,參照

TSI02.220中的定義

CNTR5HEX與密鑰集相關(guān)的計(jì)數(shù)器，用于重發(fā)檢測以及

完整性檢查

PCNTR10X00填充比特?cái)?shù)。用于表示在加密過程中在用戶

數(shù)據(jù)之后填充的比特的個(gè)數(shù)。

CC0-8HEXMAC值。針對DES/TDES算法

用戶數(shù)據(jù)包含用戶數(shù)據(jù)以及為加密而填充的比特

CC的計(jì)算應(yīng)包含CPL,CIIL,SPI,KIC,KID,TAR,CNTR,PCNTR以及用戶數(shù)據(jù)。如果

同時(shí)需要進(jìn)行加密，應(yīng)首先計(jì)算出加密時(shí)需要的PCNTR的值，再進(jìn)行CC的計(jì)算。

要求加密時(shí)，應(yīng)首先計(jì)算CC的值，然后進(jìn)行加密，需要被加密的數(shù)據(jù)域包括：CNTR,

PCNTR,CC,用戶數(shù)據(jù)以及相應(yīng)的填充比特。

如果SPI指定某些域沒有被用到，這這些域的內(nèi)容應(yīng)設(shè)為0?？ㄆ瑧?yīng)忽略這些域。

如果SPI指定不需要CC,則CC的長度應(yīng)設(shè)為0。

7.1.1.1SPI

SPI用于指定命令數(shù)據(jù)所使用的安全級別，由兩個(gè)字節(jié)組成，低字節(jié)位按照如下格式編

碼：

b8b7b6b5b4b3b2bl

00:NoRC,CCorDS

01:RedundancyCheck

10:CryptographicChecksum

A11:DigitalSignature

0:NoCiphering

1:Ciphering

00:Nocounteravailable

01:Counteravailable;noreplayorsequence

checking

10:Processifandonlyifcountervalueishigher

thanthevalueintheRE

11:Processifandonlyifcountervalueisonehigher

thanthevalueintheRE

Reserved(settozeroandignoredbyRE)

為保證足夠的安全性，不建議使用CRC安全校驗(yàn)。

第14頁共35頁

編號：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第15頁共35頁

高字節(jié)按如下格式編碼:

b8b6

00:NoPoRreplytotheSendingEntity(SE)

01:PoRrequiredtobesenttotheSE

10:PoRrequiredonlywhenanerrorhasoccurred

A11：Reserved

00:NoRC,CCorDSappliedtoPoRresponsetoSE

01:PoRresponsewithsimpleRCappliedtoit

10:PoRresponsewithCCappliedtoit

a11：PoRresponsewithDSappliedtoit

0:PoRresponseshallnotbeciphered

:PoRresponseshallbeciphered

ReservedforTS31.115

Reserved(settozeroandignoredbyRE)

7.1.1.2KIC

KIC用于指定加密所使用的密鑰以及算法，按照如下格式編碼

b8b7b6b5b4b3b2bl

00:Algorithmknownimplicitlybybothentities

01:DES

10:Reserved

11:proprietaryImplementations

Ifb2bl=01(DES),b4b3shallbecodedasfollows:

00:DESinCBCmode

01:TripleDESinouter-CBCmodeusing(wodifferentkeys

10:TripleDESinouter-CBCmodeusingthreedifferentkeys

11:DESinECBmode

Ifb2bl=10.b4andb3codingisreserved.

indicationofKeystobeused(keysimplicitly

agreedbetweenbothentities)

7.1.1.3KID

KID指定用于計(jì)算MAC的密鑰以及算法。在使用CRC冗余校驗(yàn)和使用加密算法進(jìn)行計(jì)算

時(shí)，KID的編碼方式有所