中国联通WCDMA USIM卡Java OTA平台技术规范

中国联通公司企业标准QB/CUXX—2008中国联通WCDMAUSIM卡

JavaOTA平台技术规范(V1.0)义义义义-义义-义义发布义义义义-义义-义义实施中国联通公司TOC\o"1-5"\h\z前言III范围4规范性引用文件4缩略语4业务概述与系统结构5业务概念5业务范围5业务架构5系统架构5网络结构图5JavaOTA平台功能6数据加载6卡片管理7应用管理7应用下载7应用锁定/解锁8应用删除8应用状态查询8密钥管理8并发处理8重发处理8业务流程8通道控制8应用下载9应用删除10应用锁定11应用解锁11应用状态查询12接口要求13安全数据13命令安全头13SPI14KIC14KID15响应安全头15状态字16计数器管理16BIP管理命令16申请建立BIP通道16申请建立CAT_TP通道17命令编码17数据参数17用于打开BIP通道的数据参数17用于打开CAT_TP通道的数据参数17CAT_TP通道的关闭18BIP通道的关闭18应用管理命令18DELETE18SETSTATUS19INSTALL19LOAD20PUTKEY20卡片资源管理命令21GETSTATUS21GETDATA22系统管理23性能管理23故障管理23安全管理23配置管理24业务层管理24设备要求24USIM卡24移动台24JavaOTA平台24硬件要求24硬件设备总体要求24存储设备要求25环境要求25电源要求25接地要求25软件要求25系统性能要求26本标准是中国联通WCDMAUSIM卡JavaOTA平台系列技术规范之一。该系列标准的名称及结构如下:本标准由中国联通提出本标准由中国联通技术部归口。本标准主要起草单位：本标准主要起草人：本标准的修改和解释权属中国联通公司。中国联通WCDMAUSIM卡JavaOTA平台技术规范范围本规范主要定义中国联通WCDMAUSIM卡JavaOTA平台技术规范。本规范结合联通移动网络的发展情况和业务需要，规定YUSIM卡的JavaOTA业务，其中包括业务概述及业务架构、卡片管理、应用管理、密钥管理、业务流程、系统设备性能等要求，是中国联通WCDMAUSIM卡JavaOTA平台建设和维护的重要依据。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。.中国联通Java卡互操作性技术要求(V1.0).中国联通Java卡互操作性测试规范(V1.0).中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第一部分：UICC.中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第二部分：应用特性.中国联通GSM/WCDMA数字蜂窝移动通信网UICC-终端(Cu)接口技术要求第三部分：USAT.ETSITS102.127,TransportProtocolforCATapplications.ETSITS102.221,SmartCards;UICC-Terminalinterface;Physicalandlogicalcharacteristics,Release6.ETSITS102.223,CardApplicationToolkit(CAT),Release7.ETSITS102.225SecuredpacketstructureforUICCbasedapplicationsV7.3.0.ETSITS102.226RemoteAPDUstructureforUICCbasedapplicationsV7.2.0.GlobalPlatformCardSpecificationv2.1.1缩略语WCDMAWidebandCodeDivisionMultipleAccessHTTPHyperTextTransferProtocolOTAOvertheAirBIPBearerIndependentProtocolCAT_TPTransportProtocolforCATapplications业务概述与系统结构业务概念JavaOTA平台主要用于向已发放到用户手中的USIM卡进行Java卡应用程序的发行，同时实现对卡上应用的生命周期管理。业务范围中国联通手机JavaOTA下载业务的用户群是联通WCDMA网的后付费和预付费用户。业务架构系统架构JavaOTA平台的系统架构如图一所示：图一：JavaOTA平台系统结构图网络结构图JavaOTA平台网络结构如图所示。图二：JavaOTA平台网络结构图JavaOTA平台通过可通过卡商数据管理系统以及运营支撑系统获取卡片及用户数据，完成对卡片进行远程管理的数据准备。应用提供商系统与JavaOTA平台相连接以提供供下载的Java卡应用。JavaOTA平台通过移动通信网络的短消息网关、GPRS/PDSN网关与移动终端通信。JavaOTA平台功能数据加载数据加载功能主要用于向JavaOTA平台加载对卡片进行应用管理所必需的数据，这些数据包括卡片数据、用户数据及应用数据。>卡片数据：JavaOTA平台应提供接口给卡商或制定操作人员，用于上载已发行卡片的出厂属性，属性包括但不限于：卡片操作系统信息.卡片芯片信息卡上文件信息卡片密钥信息已下载的应用AID已下载的应用的状态（是否个人化）卡剩余空间（参考值）IMSI卡商代码.Java版本号应用权限标识批次号用户数据主要包括：用户的MSISDN、IMSI数据应用数据：平台应提供接口允许应用开发商加载应用下载文件，文件以CAP方式上传。同时平台应允许应用提供商提供应用的安装参数文件，用于配置应用的下载参数。应用属性包括：.应用安装文件•应用AID.应用的类型.应用的大小.应用的下载参数平台应能够存储同一应用的多个版本，并维护应用与卡片的兼容关系，保证为卡片提供适当版本的应用进行下载。卡片管理JavaOTA平台应具备卡片管理功能，负责卡片、卡片上应用通信的安全管理，同时也负责管理用户数据及卡片基本数据，并为应用管理提供相应支持。卡片管理的主要功能包括：提供用户信息：卡片管理服务器能够根据给定的用户标识号（通常是用户手机号码），提供该用户的主要相关信息。更新用户信息：卡片管理服务器能够根据对USIM卡的相应操作，例如：安全域的创建、应用的下载等，来更新它内部存储的用户信息。提供卡片信息：根据指定的用户及卡片标识，卡片管理服务器能够提供相应的卡片信息。备份卡片内容：卡片管理服务器会保留一份卡片内容的备份信息，此备份信息的目的是为了使得系统管理人员可以在任何时候都能够清楚地了解卡片的内容及状态。卡片生命周期管理：卡片管理对卡片的整个生命周期也可实现终身的管理，包括对卡片的锁定及解锁，并且记录变更情况。操作权限控制：卡片管理服务器同时也控制所有对USIM卡的内容变更操作（例如应用下载和个人化操作等）。卡片的批次管理：对各个批次的版本信息进行管理，并且能够对卡片的各个模块进行升级和管理。应用管理应用管理主要负责应用数据及用户卡上应用的管理：应用生命周期管理：应用管理服务器负责下载应用到相应的安全域，对应用的整个生命周期也可实现终身的管理，其中包括启用，禁用，暂停，删除，修改，对应用状态进行跟踪，并控制应用的状态变化，保证应用按照应用提供者的要求运行于相应的状态。应用供应商管理：应用服务器负责管理所有应用供应商的信息，要求各应用代理商以安全的方式上载应用，以保证应用的合法性及安全性。应用提供商反馈相关应用的修改信息给发行商，并按照发行商的要求对应用的状态进行修改。应用状态管理：对用户的应用状态能够进行总体的记录和管理，并且提供相关信息给应用下载系统及相关系统。应用下载应用下载功能是JavaOTA平台的主要功能，JavaOTA平台通过相应的下载指令将应用安装文件下载到用户卡片上并完成相应的安装过程。应用的安装通过短消息或IP通道进行。应用锁定/解锁对于临时需要进行禁用的应用，可以通过JavaOTA平台对应用进行锁定或解锁操作。在应用被锁定后，终端用户将被临时禁止使用此应用，但是相关的个人数据不会被删除；在应用被解锁后，终端用户可继续使用此应用。应用删除对于已经失效的应用，可以通过JavaOTA平台从卡片上删除应用，释放卡片空间以供其他应用使用。在应用删除时，相关的个人化数据也会被删除。应用状态查询JavaOTA平台可以远程查询卡片上应用的状态，以确认操作结果。5.4密钥管理为保证远程操作的安全性，卡片需要对所有OTA操作进行验证。操作的验证通过相应的签名数据来保证，因此JavaOTA平台需要管理卡片上的密钥信息，并根据这些密钥的属性在进行远程OTA操作时生成相应的签名数据，对敏感数据进行加密。密钥管理系统具备以下主要的功能：>保证会话安全：密钥管理系统可以为一个新创建的会话生成一个临时的会话密钥，以保证整个会话的安全性。数据加密：使用同一个会话密钥对同一会话中的一系列命令数据进行加密，保证数据能够被安全地传送到目标用户。数据解密：将从用户卡片发回的响应数据进行解密。密钥导入：密钥管理系统允许第三方进行密钥的导入操作。当新的卡片被提交给用户后，如果这些卡片的密钥不是通过对一个给定的主密钥的分散操作后获取的话。系统允许用户直接为这些卡片导入一组全新的密钥。密钥生成算法密钥长度16字节，主密钥有5个，随机选取一个主密钥，分散因子为“00+ICCID后14位”，算法为PBOC。参照《中国联通OTA卡技术规范第二部分》密钥分散算法。密钥存储要求主密钥存储于加密机中，由加密机完成相关密钥的算法。并发处理USIM卡和JavaOTA平台要求只支持1个BIP通道。JavaOTA平台在无确认要求时，不对下行数据的并发做控制。在有确认要求时，需要等接收到每条指令的确认后时才下发后一条命令。重发处理对于应用下载未成功的情况，JavaOTA平台应支持重发，重发的最大次数为3次。重发时下行计数器与之前的一致。6业务流程通道控制通道控制主要用于建立卡片与JavaOTA平台之间的安全通道，可用的通道有三种：短消息BIP读卡器在使用短消息及读卡器实现平台与卡片的通信时，无须进行通道的初始化，由平台直接将业务指令发送给卡片，卡片在执行完指定操作后将操作结果以短信的方式返回给平台。读卡器采用标准的PCSC读卡器。在使用BIP通道时，平台在发送真正的业务指令之前必须进行通道的初始化。通道的初始化指令由平台发起并通过短消息进行发送。BIP通道的初始化过程如下：图三：通道控制流程JavaOTA平台查找用户卡片属性确定用户是否支持BIP通道；JavaOTA平台生成BIP通道初始化指令:PUSH；JavaOTA平台利用短消息将PUSH指令发送到卡片，并等待IP连接；4)卡片收到PUSH指令后，向手机发起与平台建立连接的请求；5)手机发起GPRS连接到JavaOTA平台；6)连接建立完成后，卡片发送卡片标识号(ICCID)到平台；7)JavaOTA平台开始发送业务指令，进入业务流程。6.2应用下载JavaOTA平台可以将一个新的应用下载到卡片上并进行安装。根据网络条件，应用的下载可以选择短信下载或基于TCP/IP连接的高速下载。

图四：应用下载流程用户申请下载指定应用；JavaOTA平台查找用户的卡片属性；JavaOTA平台根据用户属性查找与用户卡片兼容的应用下载文件；JavaOTA平台根据用户卡片属性生成相应的应用下载指令；JavaOTA平台向卡片发送下载指令；6)卡片完成安装过程并将执行结果返回给JavaOTA平台；7)JavaOTA平台更新卡片属性。6.3应用删除在应用的生命周期结束后，JavaOTA平台可以删除应用并释放空间供其他应用使用。应用的删除同时会删除与应用相关的任何个人化信息。图五：应用删除流程用户申请删除指定应用；JavaOTA平台查找用户的卡片属性；JavaOTA平台根据用户卡片属性生成相应的删除指令；JavaOTA平台向卡片发送删除指令；5)卡片完成删除过程并将执行结果返回给JavaOTA平台；JavaOTA平台更新卡片属性。应用锁定如果用户希望暂时关闭应用的交互功能，则仅需要修改应用状态即可达到目标，此时用户的个人信息仍然保留在卡片中，但是应用已经不能被选择并对相应的通信指令做出响应。图六：应用锁定流程用户申请锁定指定应用；JavaOTA平台查找用户的卡片属性；JavaOTA平台根据用户卡片属性生成相应的锁定指令；JavaOTA平台向卡片发送锁定指令；卡片完成锁定过程并将执行结果返回给JavaOTA平台；JavaOTA平台更新用户卡片属性中的应用状态。应用解锁如果用户希望暂时恢复被暂停的应用的交互功能，则可以通过解锁应用来达到目标，此时保留在卡片中的用户个人信息仍然有效，应用可以被选择并对相应的通信指令做出响应。

图七：应用解锁流程用户申请锁定指定应用；JavaOTA平台查找用户的卡片属性；JavaOTA平台根据用户卡片属性生成相应的解锁指令；JavaOTA平台向卡片发送解锁指令；5)卡片完成解锁过程并将执行结果返回给JavaOTA平台；JavaOTA平台更新用户卡片属性中的应用状态。6.6应用状态查询JavaOTA平台可以主动发起指令查询卡片上的应用的状态，用于确定应用是否可以接受某个特定操作。图八：应用状态查询流程JavaOTA平台根据用户卡片属性生成相应的应用状态查询指令；JavaOTA平台向卡片发送应用状态查询指令；3)卡片获取应用状态信息并发送给JavaOTA平台；4)JavaOTA平台比较用户卡片属性中的应用状态并更新。7接口要求安全数据空中安全机制建议采用TS102.225[9](ETSI)或03.48(3GPP)所定义的安全机制，此安全机制在GP2.2规范中也得到支持(SCP=’80')。每一个命令及响应头必须包含相应的安全头数据。命令安全头命令数据指由服务器主动发送到USIM卡片的各种指令。其安全头格式如下：项目名称长度(字节)值说明TPDU_HeadXHEXTP-UDHI为1UDL1(基于短信)2(基于BIP)HEX后续数据的长度安全应用数据UDHL10X02Iela1CPI=0X70IEIDLa10X00CPL2HEX后续数据总长度CHL10X11从SPI到CC的数据长度SPI20XxxxxKIC10XxxKID10XxxTAR3HEXToolkitApplicationReference,参照TS102.220中的定义CNTR5HEX与密钥集相关的计数器，用于重发检测以及完整性检查PCNTR10X00填充比特数。用于表示在加密过程中在用户数据之后填充的比特的个数。CC0-8HEXMAC值。针对DES/TDES算法用户数据包含用户数据以及为加密而填充的比特CC的计算应包含CPL，CHL，SPI，KIC，KID，TAR，CNTR，PCNTR以及用户数据。如果同时需要进行加密，应首先计算出加密时需要的PCNTR的值，再进行CC的计算。

要求加密时，应首先计算CC的值，然后进行加密，需要被加密的数据域包括：CNTR,PCNTR,CC，用户数据以及相应的填充比特。如果SPI指定某些域没有被用到，这这些域的内容应设为0。卡片应忽略这些域。如果SPI指定不需要CC，则CC的长度应设为0。SPISPI用于指定命令数据所使用的安全级别，由两个字节组成，低字节位按照如下格式编码：b8b7b6b5b4b3b2bl-00:NoRC,CCorDS01:RedundancyCheck1~~10:CryptographicChecksum*►11:DigitalSignature0:NoCiphering11:Ciphering0_00:Nocounteravailable01:Counteravailable;noreplayorsequencecheckingProcessifandonlyifcountervalueishigherthanthevalueintheREProcessifandonlyifcountervalueisonehigherthanthevalueintheREReserved(settozeroandignoredbyRE)为保证足够的安全性，不建议使用CRC安全校验。b8b7b6b5b4b3b2b1高字节按如下格式编码：00:NoPoRreplytotheSendingEntity(SE)01:PoRrequiredtobesenttotheSEPoRrequiredonlywhenanerrorhasoccurred>11:Reserved00:NoRC,CCorDSappliedtoPoRresponsetoSE01:PoRresponsewithsimpleRCappliedtoitPoRresponsewithCCappliedtoit>11:PoRresponsewithDSappliedtoit0:PoRresponseshallnotbeciphered,1:PoRresponseshallbecipheredReservedforTS31.115Reserved(settozeroandignoredbyRE)KICKIC用于指定加密所使用的密钥以及算法，按照如下格式编码

b8b7b6b5b4b3b2bl00:Algorithmknownimplicitlybybothentitiesb8b7b6b5b4b3b2bl01:DESReservedproprietaryImplementationsIfb2b1=01(DES),b4b3shallbecodedasfollows:00:DESinCBCmode01:TripleDESinouter-CBCmodeusingtwodifferentkeysTripleDESinouter-CBCmodeusingthreedifferentkeysDESinECBmode+Ifb2b1=10,b4andb3codingisreserved.indicationofKeystobeused(keysimplicitlyagreedbetweenbothentities)KIDKID指定用于计算MAC的密钥以及算法。在使用CRC冗余校验和使用加密算法进行计算时，KID的编码方式有所不同，本文档仅指定使用加密算法计算MAC时KID的编码方式，具体内容请参考TS102.225[9]。当SPI低字节的b1b2设为‘10’时，KID按照如下格式编码:00:Algorithmknownimplicitlybybothentities01:DESReservedproprietaryImplementationsIfb2b1=01(DES),b4b3shallbecodedasfollows:00:DESinCBCmode01:TripleDESinouter-CBCmodeusingtwodifferentkeysTripleDESinouter-CBCmodeusingthreedifferentkeysReservedIfb2b1=10,b4andb3codingisreserved.indicationofKeystobeused(keysimplicitlyagreedbetweenbothentities)7.1.2响应安全头响应安全头用于传输卡片向服务器发送的命令执行结果。其安全头如下表：项目名称长度（字节）值说明TPDU_HeadXHEXTP-UDHI为1UDL1（基于短信）2（基于BIP）HEX后续数据的长度安全应用数据UDHL10X02Iela1CPI=0X71IEIDLa10X00RPL2HEX后续数据总长度RHL10X11从SPI到CC的数据长度TAR3HEXToolkitApplicationReference,参照TS102.220中的定义CNTR5HEXPCNTR10X00StatusCode1CC8HEX响应数据状态字状态字用于表示命令执行的结果，取值如下表：状态码（Hex）描述00执行成功01MAC错误02计数器值过小03计数器值过大04计数器被锁定05加密错误06不支持安全头。当卡片无法识别安全头时返回此状态码。07内存不足08卡片忙，需要等待09未知的TAR值0A安全级别过低0B-FF保留7.1.3计数器管理如果SPI低字节的b4b5=00（不检查计数器），则卡片将不会检查安全头中的计数器，也不会更新计数器。如果SPI低字节的b5设为1,为防止重传攻击并保证计数器的同步，卡片应按照如下规则管理计数器：✓服务器应在安全头中加入计数器的值,并且计数器值只能递增✓在接收到命令并完成安全校验之后,卡片应更新卡上的计数器✓卡片应使用在命令数据安全头中所设定的计数器值来更新卡片上的计数器✓当计数器值达到最大值时,计数器应当被锁定如果有多个服务器需要向卡片发送安全数据,必须能够保证计数器值在多个服务器之间的同步。7.2BIP管理命令BIP指令用于实现JavaOTA平台与USIM卡之间的IP通道的管理。JavaOTA平台通过此命令通知卡片建立数据通道。可参考TS102.226[10]中的定义。申请建立BIP通道JavaOTA平台通过此命令要求USIM卡片打开一个到手机的BIP通道，卡片在接收到此命令后，应向手机发送OPENCAHNNEL命令（参照TS102.223[8]）打开BIP通道，然后手机通过GSM/GPRS或者UMTS/Packets与服务器建立数据通道。当卡片接收到手机返回的响应信息,此命令的执行结束。申请建立CAT_TP通道在BIP通道已经建立的情况下，CAT_TP连接的建立有主动模式和被动模式两种。在JavaOTA平台主动发起连接请求的情况下，卡片工作在被动模式，在被动模式下卡片处于LISTEN状态，监听从服务器发来的连接请求。JavaOTA平台通过发送连接请求命令要求USIM卡片打开一个到JavaOTA平台的CAT_TP通道。当CAT_TP链接的状态为OPEN或者链接由于错误而关闭时，此命令的执行结束。命令编码PUSH命令按照如下格式编码：代码值CLA‘80’INS‘EC’P1‘01’‘08’保留为应用自定义P2’01’请求打开BIP通道’02’请求建立CAT_TP通道Lc数据长度Data数据参数注意：本表中数据值仅适用于P1为01的情况数据参数用于打开BIP通道的数据参数在TS102.223[8]中为OPENCHANNEL命令所定义的任何COMPREHENSION-TLV数据都可以包含在PUSH命令的数据参数中。卡片在接收到这些数据后根据参数构造OPENCHANNEL命令并提交到手机。对于OPENCHANNEL指令，必须遵守与传输通道相关的两个规则：“Otheraddress(localaddress)”参数不应当包含在参数中“Login”和“Parameter”两个参数要么同时存在，要么同时不存在如果这两个条件不符合的话，卡片应当拒绝执行PUSH命令并返回错误代码“6A80”。用于打开CAT_TP通道的数据参数关于CAT_TP的具体使用，请参照TS102.127[6]。用于打开CAT_TP通道时，PUSH命令需包含以下参数，这些参数对应于TS102.223[8]中所定义的参数格式：参数名对应的TS102.223[8]格式是否必选CAT_TP目的端口号UICC/terminalinterfacetransport必选Level最大SDU大小Buffersize必选标识数据ChannelData可选Alphaidentifier可选Bearerdescription必选Datadestinationaddress对于CAT_TP而言，目的端口号参数中所包含的协议类型不重要，应当设置为0；端口号为JavaOTA平台的CAT_TP端口号。如果在PUSH命令中设定了最大SDU的大小，而且卡片支持这个值，则卡片应使用PUSH命令中所制定的值；如果PUSH命令未设定最大SDU的大小或者卡片不支持设定值，则卡片应另选择一个适当的大小值。PUSH命令参数中的标识数据用于设定由USIM发出的SYNPDU中的标识数据。如果在PUSH命令中标识数据的长度为0，则在卡片上发的SYNPDU中的标识数据的长度也必须设定为0。如果在PUSH命令中未设定此值，则卡片上发的SYNPDU中的标识数据应使用卡片的ICCID。从JavaOTA平台发送到卡片的SYN/ACKPDU中的数据标识应设为空。Bearerdescription用来设定是通过GPRS还是UMTS..Datadestinationaddress用来设定JavaOTA平台的IP地址，可能还包括login/password如果CAT_TP链接建立成功，状态为OPEN，PUSH命令的发挥状态字应设为“9000”。如果链接建立失败，PUSH命令应认为执行失败，状态字应设为“6F00”，响应数据中应同时包含下列的额外响应数据：’01’：SYN发送失败‘02’：未收到SYN/ACK’03’：ACK发送失败(第一个ACK)如果命令执行成功，PUSH命令返回的状态字应该是“9000”；如果执行错误，状态字应为“6F00”。CAT_TP通道的关闭主动要求关闭CAT_TP连接的一方发送RSTPDU到连接的对端，然后自身进入CLOSE-WAIT状态，然后保持一段时间(time-outperiod)，在CLOSE-WAIT期间，不会接受连接对端过来的PDU.当CLOSE-WAIT的时间达到time-out的数值后，连接中止。BIP通道的关闭JavaOTA平台无需发送显式指令来关闭BIP通道。当使用此BIP通道的唯一一个或最后一个链接关闭之后，卡片应发送在TS102.223[8]中的CLOSECHANNEL指令来关闭BIP通道。应用管理命令应用管理命令用于完成以下操作：下载应用到卡片删除卡片上的应用更新卡片密钥文件更改卡上应用的状态本规范主要列出命令的主要功能及编码格式，具体内容可参考TS102.6[8]及Globalplatformcardspecification2.1.1[11]规范。.3.1DELETEDELETE命令用于删除卡片上已加载的应用下载文件、已安装的应用。要删除某个应用，此应用必须在卡上可以被选定的应用、安全域或者发卡者安全域所唯一标识。删除指令按照下表进行编码：代码值描述CLA’80’或者’84’INS’E4’DELETEP1’00’ReferencecontrolparameterP1P2’xx’ReferencecontrolparameterP2’00’—仅删除Data域中指定的应用‘80’一删除Data域中指定的应用及其相关的应用

LcDataxxDataLcDataxxData域的长度TLV结构数据（根据安全要求，可能包含MAC）Le‘00’Data域中包含的是用于标识被删除卡内实体信息的TLV结构数据。对于应用删除而言，数据必须按照下表进行编码：项目值描述Tag‘4F’AID的标签Lc‘xx’AID的长度Valuexxxx’被删除应用的AID值7.3.2SETSTATUSSETSTATUS命令用于更改卡片或卡片上应用的生命周期状态。SETSTATUS按照下表格式进行编码：代码值描述CLA‘80’或者‘84’INS‘F0’SETSTATUSP1‘xx’Statustype’80’更改ISD的状态‘40’更改辅助安全域或者应用的状态P2‘xx’StateControl参照GlobalPlatformCardspecification2.1.1[11]Lc‘xx’Data域的长度Dataxxxxxx应用的AID（根据安全要求，可能包含MAC）Le不存在7.3.3INSTALLINSTALL指令用于通过安全域在卡上增加一个新的应用。INSTALL命令的编码格式如下：代码值描述CLA‘80’或者‘84’INS‘E6’INSTALLP1‘xx’ReferencecontrolparameterP1P2‘00’ReferencecontrolparameterP2Lc‘xx’Data域的长度Dataxxxxxx安装数据（根据安全要求，可能包含MAC）Le‘00’参数P1的编码：P1主要说明此INSTALL命令的目的，按照如下格式进行编码:b8b7b6b5b4b3b2b1描述100000Forpersonalization个人化010000Forextradition应用迁移001X00Formakeselectable应用可选00X100Forinstall应用安装000010Forload应用安装文件加载RFUData域取值：数据域中包含的是1丫类型的数据结构，对于不同的P1参数，数据域的内容也不相同。具体请参照TS102.226[10]及Globalplatformcardspecification2.1.1[11]中的定义。.3.4LOADLOAD命令用于将一个应用安装文件加载到USIM卡中，本文档仅描述LOAD命令的结构及参数，卡片内部的内存管理不包括在本文档中。一个应用安装文件可能需要多个LOAD指令进行传输，加载文件被分割成多个块由不同的LOAD指令进行传输，并在卡端进行重组。传输同一个加载文件的多个LOAD指令需要从‘00’开始顺序编号，当最后一个LOAD指令被卡片接收到时，卡片应开始按照自有流程进行文件的组装及存放。LOAD命令的编码格式如下表所示：代码值描述CLA‘80’或者‘84’INS‘E8’LOADP1‘xx’‘00’还有后续数据块需要接受‘80’最后一个数据块P2‘xx’Blocknumber从零开始编码，取值范围为00FFLc‘xx’Data域的长度DataXXXXXX加载数据（根据安全要求，可能包含MAC）Le‘00’Data域取值:Data域包含着应用下载文件的一部分，关于Data域的完整表述，请参考GlobalPlatformCardspecificationV2.1.1[11]代码值描述CLAINS‘80’或者‘84’‘E8’LOADP1‘XX’‘00’还有后续数据块需要接受P2‘XX’‘80’最后一个数据块Blocknumber从零开始编码，取值范围为00FFLc‘XX’Data域的长度DataXXXXXX加载数据（根据安全要求，可能包含MAC）Le不存在7.3.5PUTKEYPUTKEY指令用于以下几个主要操作：✓更新卡片上某一密钥的值✓增加新的密钥PUTKEY命令编码格式如下：代码值描述CLA‘80’或者‘84’INS‘D8’PUTKEYP1‘XX’ReferencecontrolparameterP1P2‘XX’ReferencecontrolparameterP2LcDataLe‘xx’Data域的长度‘xxxxxx……’密钥数据（根据安全要求，可能包含MAC）’00’其中P1的取值：P1用于定义密钥的版本号以及是否在此PUTKEY命令之后还有后续的PUTKEY指令。密钥版本号用于标识已经存在于卡片上的一个或一组密钥。如果密钥版本号设为‘00’，表示此密钥或密钥组是需要增加到卡片上的新密钥（新密钥或密钥组的版本号包含在Data域中）。密钥版本号的取值范围为‘01’~‘7F’。P1的b8为0时表示此PUTKEY指令没有后续的PUTKEY指令;b8为1时表示后续有更多的PUTKEY指令。P2的取值：P2参数定义密钥的ID，并说明在Data域中是包含有一个密钥还是多个密钥。当Data域仅仅包含一个密钥时，P2指定此密钥的ID；当Data域包含有多个密钥时，P2指定第一个密钥的ID，后续其他密钥的ID依次加1。密钥ID的取值范围为00〜7F。P2的b8为0时，表示Data域仅包含单个密钥；b8为1时，表示Data域包含多个密钥。Data域的取值：对于增加新密钥和更新旧密钥时，Data域的格式及处理方式请参照GlobalPlatformCardSpecificationV2.1.1[11]。卡片资源管理命令卡片资源管理命令主要用于获取卡片及卡上应用的当前状态及资源使用状况。GETSTATUSGETSTATUS命令用于根据给定的查询条件获取卡上的ISD、SSD、应用安装文件以及应用的信息。GETSTATUS命令是对SETSTATUS命令的补充。GETSTATUS命令的编码格式如下：代码值描述CLA’80’或者’84’INS’F2’GETSTATUSP1’xx’ReferencecontrolparameterP1P2’xx’ReferencecontrolparameterP2Lc’xx’Data域的长度Dataxxxxxx查询条件（根据安全要求，可能包含MAC）Le’00’其中P1的取值：P1用于描述需要包含在响应命令中包含状态信息的应用的子集。主要取值范围为：’80’-仅仅包含ISD，此情况下Data域中的查询条件被忽略，仅仅返回ISD的状态信息’40’-仅查询应用及安全域的状态信息

’20’-仅查询应用安装文件的状态信息’10’-仅查询应用安装文件及相关模块的状态信息其他值保留。JavaOTA通过应用的权限来区别一个应用ID所对应的是应用还是安全域。P2的取值:描述RFU获取第一个或所有查询到的结果或取下一个查询结果响应数据按照第一和第三种结构编码响应数据按照第二种结构编码描述RFU获取第一个或所有查询到的结果或取下一个查询结果响应数据按照第一和第三种结构编码响应数据按照第二种结构编码b8b7b6b5b4b3b2b1XXXXXXTOC\o"1-5"\h\zX0X10X1X如果在当前的会话中没有出现过GETSTATUS命令用于获取第一个或者所有查询结果，而直接收到GETSTATUS命令用于获取下一个查询结果时，卡片应拒绝执行。P1为80时，P2的b1不能为1。Data域的取值：Data域中使用TLV结构来定义查询条件，查询条件一般为应用的AID，此时TLV结构中的标签必须使用’4F’。如果Data域的值为‘4F00’，卡片应根据P1的定义返回所有符合条件的应用，安全域或应用安装文件的状态信息。7.4.2GETDATAGETDATA用于获取卡片上的某个指定信息。GETDATA指令按照如下格式编码：代码值描述CLA’80’或者’84’INS’CA’GETDATAP1’xx’’00’或者标签值的高位字节P2’xx’标签值的低位字节Lc’xx’不存在，或"MAC的长度DataXXXXXX如果需要的话，仅包含MAC值Le’00’其中P1,P2的取值：P1和P2用于定义需要获取的卡片信息的类型。发卡商安全域ISD需要至少支持如下标签：’66’：CardData’E0’：KeyInformationTemplate‘C1’：默认密钥版本号的顺序计数器值辅助安全域SSD需要至少支持如下标签：’E0’：KeyInformationTemplate‘C1’：默认密钥版本号的顺序计数器值卡片还应支持如下标签：‘FF21’：扩展的卡片资源标签，用于获取卡片资源的使用情况‘FF22’to‘FF3F’：保留Data域的取值：Data域应当为空，除非有MAC值。系统管理性能管理性能管理是向网络运营者提供网络设备的性能特征，以供网络趋势分析、网络扩建、网络控制时参考。e监视网络性能，定期收集网络中所有网元设备包括卡片管理服务器、应用管理服务器等的性能参数统计；e监视所有网元设备的运行状况，如响应速度、用户连接并发情况、用户访问分布等；e检查其他相关服务的运行状况，如数据库的响应性能；e在性能分析的基础上，对制约网络性能的相关参数进行调整，提高网络性能。故障管理故障管理负责监视网络设备的故障告警，进行故障诊断及定位分析。提供对各个网络设备及网络的状态跟踪，在某个网络设备出现故障或异常时，能够及时醒目地通知管理人，迅速恢复故障。e实时监视网络运行状态和设备故障，以图形和文本方式显示网络告警；e所有网络设备都必须提供状态通知功能，定期将各自的各项状态指标通知相关的管理人员；e所有网络设备都必须有报警功能，设置必要的报警条件，另外报警手段也不能过于单一；e对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。定期进行告警日志的维护及删除；e当一个物理设备发生故障时，可能产生多个失效告警，网管系统应能够进行故障定位，确定与实际失效有关的告警。故障可定位到设备的端口级；e应能够在不影响网络正常业务的情况下，完成连通性测试、网络传送能力测试等。网络测试可在故障发生前有计划地进行，也可以在发现问题后作为诊断手段；e为便于故障定位分析或链路性能分析，各种服务器应接收网管系统发来的连通性测试要求，并返回测试结果。安全管理通过必要的手段在各个层次上进行安全防范，使得用户能放心使用业务，应用提供方能安心提供应用和服务，系统管理员能全面地对平台进行控制。e应用级安全，必要的防病毒软件；e采取一定的认证和授权机制，对无权操作人员进行控制，规范管理人员的行为；e配置及修改各管理用户的管理范围，实现对整个网络的分区域管理；e为增加网络的安全系数，关键的服务器应提供冗余备份；e对于与密钥相关的服务器，应对其设置密钥生命期、密钥备份等管理功能；e需要有用户级权限管理，管理整个平台的用户级别；e需要能够对访问平台的客户进行ip限制；e需要提供几类不同的备份/恢复策略，如系统级、应用级和数据级；e需要详细地记录用户的动作，用户和服务器打交道的全过程都是被监控的。配置管理配置管理是指通过网管接口接入所能实现的网络资源和配置管理功能。配置管理的功能主要包括：e提供网元级的配置管理，包括对卡片管理服务器、应用管理服务器等网元设备进行配置。支持配置信息查询。e创建并维护配置数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息；e能够自动发现网络中的路由器设备，并动态地显示当前网络的拓扑状况，用户可逐级进入而进行拓扑信息查询；e对网络互连信息进行配置和查询；e网络业务配置，网络节点各种数据的初始配置与修改，网络各种业务政策的配置与管理；e当服务器的某些配置发生改变时应向网管系统报告；e各种服务器准备就绪后应向网管系统报告其身份。业务层管理必须提供必要的业务层管理