中国电信RFID卡管理平台技术规范（暂行）.doc

中国电信集团公司技术标准 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范 （暂行） rfid card management platform technology specification of china telecom （v1.0） 发布实施 中国电信集团公司 发布 保密等级：公开发放 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范 前 言 本规范是对中国电信rfid卡管理平台内容提出全面要求，是rfid卡管所需 要遵从的纲领性技术文件。 本规范主要包括以下几方面内容：业务描述、平台架构、承载方式、功能 模块、业务流程、接口要求、系统设备要求等。 本技术规范起草单位：中国电信股份有限公司上海研究院 本技术规范归口单位：中国电信集团公司个客部 本技术规范主要起草人：王勇、彭昭、蒋岩、徐博斌 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范i 目 录 1.范围范围4 2.规范性引用文件规范性引用文件5 3.术语、定义和缩略语术语、定义和缩略语6 3.1术语 6 3.2缩略语 6 4.业务描述业务描述7 4.1主要特征 7 4.2业务模式 7 4.3运营模式 8 4.3.1自有应用8 4.3.2第三方应用8 5.平台架构平台架构9 5.1网络结构 9 5.2逻辑架构 9 5.3平台功能要求 10 5.3.1卡应用管理(java卡).10 5.3.2卡信息管理11 5.3.3业务数据管理11 5.3.4密钥管理(java卡).11 5.3.5系统管理12 6.承载方式承载方式13 6.1功能描述 13 6.2承载方式 13 7.全国系统功能模块全国系统功能模块14 7.1供应商管理 14 7.2应用管理(java 卡) 15 7.3aid 管理.16 7.4用户管理 16 7.4.1卡空间管理(java卡).16 7.4.2卡信息管理16 7.5系统管理 17 7.5.1基础数据管理17 7.5.2监控告警17 7.5.3性能管理17 7.5.4故障管理17 8.省级系统功能模块省级系统功能模块19 8.1 供应商管理.19 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范ii 8.2 应用管理.19 8.2.1省级应用管理 (java卡)19 8.2.2卡应用管理(java卡)19 8.3 密钥管理.19 8.3.1安全域密钥(java卡)20 8.3.2密钥产生(java卡)21 8.3.3密钥存储.21 8.3.4密钥更新(java卡)22 8.3.5密钥使用(java卡)22 8.3.6 native卡密钥.22 8.4aid 管理22 8.5 用户管理.22 8.5.1用户卡信息管理.22 8.5.2用户卡状态管理.23 8.5.3用户卡及应用状态查询管理.23 8.6 系统管理.23 9.业务流程业务流程(java 卡卡)24 9.1 应用下载.24 9.2 应用个人化.27 9.2.1自有及代管应用的个人化.28 9.2.2第三方自管应用的个人化.29 9.3 应用删除.30 9.4 安全域密钥更新.31 9.5 应用锁定和解锁.33 9.6 卡片解锁/锁定35 9.7 安全域的删除.36 10.与与 rfid 卡管理平台相关的发卡流程卡管理平台相关的发卡流程37 11.rfid 卡密钥生成卡密钥生成.38 12.接口要求接口要求40 12.1 与 uim 卡的接口.40 12.1.1gp指令协议40 12.2 与应用提供方的接口.47 11.2.1应用同步接口.47 11.2.2同步安全域接口.47 11.2.3应用下载请求接口.48 11.2.4应用删除请求接口.48 11.2.5创建安全域请求接口.48 11.2.6安全域删除请求接口.48 11.2.7安全域密钥更新接口.49 11.2.8应用锁定/解锁请求接口49 11.2.9应用指令请求接口.49 11.2.10卡端操作结果通知接口.49 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范iii 11.2.11与读卡器控件接口.50 12.3 与 isag 的接口 .50 12.4 与 ota 平台接口.50 12.5 全国平台与省 rfid 卡管理平台接口51 13.系统设备要求系统设备要求53 13.1uim 卡.53 13.2 业务设备.53 13.2.1系统性能.53 13.2.2系统稳定性和安全性.53 13.2.3数据安全.53 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范4 1. 范围 本规范对中国电信 rfid 卡管理平台支撑的业务、平台架构、承载方式、 功能模块、业务流程、接口要求、设备要求等方面进行了描述和规范。 本规范原则上在中国电信集团内部使用，用于集团公司和省公司开展 rfid 应用提供技术指导和参考。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范5 2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的 引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本 标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新 版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1gsm 11.11 digital cellular telecommunications system （phase 2+）： specification of the subscriber identity module mobile equipment (sim-me) interface (v8.3.0:2000) 2gsm 11.14 digital cellular telecommunications system （phase 2+）：specification of the sim application toolkit for the subscriber identity module mobile equipment(sim-me) interface (v8.3.0:2000) 3gsm 03.40digital cellular telecommunications system (phase 2+) （v7.4.0 :1999-12） 3gsm 03.48digital cellular telecommunications system (phase 2+); security mechanisms for the sim application toolkit （v6.1.0 :1998-07） 5gp2.2globle platform q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范6 3. 术语、定义和缩略语 下列术语、定义和缩略语适用于本标准： 3.1术语 词语解释 memobile equipment momobile originating mtmobile terminating msisdn mobile station international isdn number，移动台国际 isdn 号 码 imsiinternational mobile subscriber identity，国际移动用户识别码 uimuser identity module ggsngateway gprs support node gprsgeneral packet radio system smsshort message service，短消息业务 otaover the air，空中下载 stksim card tool kit，sim卡开发工具包 coschip operating system，卡片操作系统 gpgloble platform 3.2缩略语 名词解释 安全域是一种具有特殊权限的应用。每个安全域负责管理自己的密钥，以 确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存， 而不会破坏彼此的机密性及完整性。 主安全域也称“发卡方安全域”，作为发卡方对卡片内容进行管理时的操作代 理，支持rfid的uim卡片必须实现此安全域应用。发卡方可以利 用此授权程序加载、安装、删除发卡方或其他应用提供方的应用。 发卡方安全域同卡上其它的安全域很相似。 辅助安全域类似发卡方安全域，是某个应用提供方或控制机构在卡上的代表。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范7 4. 业务描述 rfid 应用是一种以手机为载体，把非接触式 ic 卡应用结合于 uim 卡中， 以卡、阅读器、点对点三种应用模式，实现手机支付、行业应用、积分兑换、 电子票务、身份识别、防伪、广告等多种应用的服务产品。 rfid 应用的使用通过手机用户对终端的操作来完成，uim 卡做为应用在用 户端的存储和操作平台，用户和运营商都可以根据需要对卡上的业务进行更新 和下载等操作。 为了保证 rfid 应用的推广和使用，运营商需要建立一个平台，对 rfid 应 用和用户进行管理，通过这个平台，运营商可以对 uim 卡上的 rfid 应用进行 下载、删除等操作，实现对手机用户和 rfid 应用的管理，并实现与 rfid 应用 提供平台和其他应用相关平台的接口。 4.1主要特征 rfid 卡管理平台负责管理 uim 卡实现的各类 rfid 应用的发行、密钥、用 户信息、应用数据、生命周期等。rfid 卡管理平台支持电信自有业务和第三方 应用的接入，提供对自有及第三方业务的认证及授权，提供安全的应用下载、 发行通道及应用管理。 4.2业务模式 rfid 业务的实现和使用涉及用户、卡提供商、pos 提供商、终端提供商、 运营商、应用提供商。业务整体模型如下： 其中用户是 rfid 应用的最终使用者，卡提供商负责生产支持 rfid 应用的 uim 卡，pos 提供商负责提供给用户的 rfid 应用使用的 pos 终端和 pos 管 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范8 理服务器，终端提供商负责提供支持 rfid 应用的手机，运营商负责提供 rfid 应用数据交互的安全通道，应用提供商负责对 rfid 应用的开发并提供业务服 务，对订购等关系管理。 4.3运营模式 4.3.1 自有应用 自有应用是指电信自己开发维护的应用，业务的整个生命周期都在 rfid 卡 管理平台上管理，电信可通过统一的业务管理平台提供服务。 4.3.2 第三方应用 电信代管 电信代管的应用是指下载的业务数据在 rfid 卡管理平台统一管理的应用。 第三方自营 第三方自营的应用是指应用的业务数据下载和使用完全由第三方自行管理 的业务。对于第三方应用电信提供安全的数据交互通道。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范9 5. 平台架构 5.1网络结构 第三方应用系统 省rfid卡管理平台 卡信息管理业务数据管理 isag pos前置服务器 pos终端 卡应用管理密钥管理 移动台 自有应用系统 uim卡管理系统 全国rfid卡 管理平台 rfid 卡管理平台负责密钥、业务、卡应用、用户和系统的管理以及提供门 户网站功能。第三方和自有应用系统负责提供应用。uim 卡数据管理系统负责 支持 rfid 功能的 uim 卡的初始数据（包括初始密钥）管理，pos 终端、前置 和管理服务器负责 rfid 业务使用时的 pos 终端服务和管理，rfid 卡管理平 台和 isag、pdsn、全国 rfid 卡管理平台以及其他与应用业务相关的平台有 接口。全国 rfid 卡管理平台负责对各省 rfid 卡管理平台进行管理，并为部分 没有建设省 rfid 卡管理平台的省份提供服务。 5.2逻辑架构 rfid 卡管理平台的整体架构如下图所示： q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范10 5.3平台功能要求 5.3.1 卡应用管理(java 卡) rfid 卡管理平台对所有 rfid 应用进行管理，其中对第三方应用，提供安 全通道，实现业务管理。应用管理支持 pos、短信等多种模式。 应用下载 是指通过空中或 pos 方式，将应用安装到 uim 卡中的过程，应用下载根据 需要可以直接进行个人化操作，数据的写入通过各卡商读卡器的写卡组件完成。 应用个人化 是指通过空中或 pos 方式将指定应用的个人化数据加载到卡上，应用完成 个人化后才可以使用。 应用删除 是指通过 pos 方式，将已经安装在 uim 卡中的应用删除的过程。应用删除 时可以有删除整个应用程序和个人化数据两种模式，平台可针对不同应用需求 灵活配置。 应用锁定/解锁 bip网关 ota uim卡数据管理平台 pos前置服务器 移动支付应用平台 (自有或第三方) rfid卡管理平台 终端设备 cspcsp 卡商 wap ivr web um卡基础数据 rfid卡数据 应用 更新请求 应用下载 应用下载 用户注册请求 用户注册 bip下载请求 pos rfid 已已有有平平台台 新新建建平平台台 密钥管理平台 用户卡发卡母卡 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范11 可以利用空中或 pos 渠道对运行于 uim 卡中的应用进行管理。一旦应用被锁定，则 应用一切正常的业务操作都被禁止。解锁需要通过 pos 方式进行，解锁后，业务就可以正 常使用。 5.3.2 卡信息管理 卡空间管理(java 卡) rfid 卡管理平台可以实时管理在本平台注册的 uim 卡的空间使用，卡空 间管理遵照 gp 规范。 安全域空间管理(java 卡) 安全域分为主安全域和辅助安全域，它是 uim 卡中划分的逻辑区域，拥有 uim 卡内容管理的权限。主安全域在 uim 卡发行时写入，由电信管理，辅助 安全域可以根据业务需要给应用提供商使用，安全域中可以安装应用，安全域 拥有应用安装、删除和管理的权限。辅助安全域可通过预置或由 rfid 卡管理 平台动态创建，rfid 卡管理平台拥有 uim 卡中安全域与安全域中安装应用的 完整视图，可以实现上述两种模式的空间管理。 卡信息管理 rfid 卡管理平台对卡片类型、批次、cos 版本号、卡上已存在的应用、剩 余空间、应用状态等卡信息进行统计或规划。 5.3.3 业务数据管理 rfid 卡管理平台对应用进行管理，包括对应用、应用提供商、安全域、业 务发行策略、aid 等数据进行管理，对应用生命周期进行控制。 业务数据管理 rfid 卡管理平台对各类业务数据进行配置管理，即对应用发行业务涉及到 的对象的静态数据进行管理，如应用提供商、应用、安全域和订购关系等。 生命周期管理 业务管理功能负责对应用整个生命周期进行管理，对工作流进行控制。应 用生命周期包括初始、已审核、已测试、发布、更新和已归档等等。 aid 管理 系统对每个 rfid 应用的 aid 进行统一的分配和管理。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范12 5.3.4 密钥管理(java 卡) rfid 卡管理平台可实现对卡的主安全域、辅助安全域和相关密钥的管理。 密钥产生 rfid 卡管理平台通过加密机生成 rfid 卡的主安全域以及电信控制的辅助 安全域密钥。完全由第三方控制的辅助安全域的密钥由第三方应用平台产生。 各具体应用的密钥由各应用平台产生。rfid 卡管理平台通知第三方应用平台进 行密钥更新。 密钥下发 rfid 卡管理平台负责下发安全域密钥。其中主安全域密钥，由卡商预置、 可由电信控制的辅助安全域密钥由电信自行写入、由第三方控制的辅助安全域 密钥由第三方自行写入。 密钥存储 rfid 卡管理平台以密文存储安全域密钥并保证存储安全性。 密钥更新 rfid 卡管理平台支持对主安全域密钥及会话密钥的生成，并支持对辅助安 全域密钥的生成及更新操作。 5.3.5 系统管理 参数配置 对 rfid 卡管理平台的 ip、与 isag 接口、与其他系统接口的参数的管理。 权限管理 平台系统用户的权限和功能的分配管理。 日志管理 平台上应用的使用情况日志数据管理。 统计分析 对应用的使用情况的查询统计。 备份管理 对系统关键数据的备份管理。 监控告警 对系统性能例如 cpu 使用率、内存和硬盘的剩余空间等进行监控，可设定 各项性能的阀值，在性能到达指定的阀值时给出警告。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范13 6. 承载方式 6.1功能描述 承载方式是指在 usim 卡多应用接入管理平台与卡片之间进行数据传输的 形式。可选择的指令传输方式有两种：读卡器方式及短信方式。其中 pos 方式 是应用下载、删除及应用管理等操作最主要的传输方式。短信方式适用于应用 删除、应用管理等数据量小的操作。 6.2承载方式 (1) 短信方式 短信方式为目前最为常用的数据承载方式，其特点为： a)手机开机即进行鉴权，无需额外的通道建立流程； b)对手机终端无特殊要求，兼容性好； c)数据量小； d)基于无连接方式，存在数据丢失的可能； e)在短信方式下，通过 0348 协议保证应用下载的安全性。 (2) 读卡器发行方式 通过读写卡可以实现应用及辅助安全域的下载、删除、更新等业务管理操 作，称之为读卡器发行。 读卡器发行必须在 rfid 卡管理平台的监控下实施，保持平台和 uim 卡的 信息同步。如果卡片未注册，则读卡器业务发行前，应首先通过读卡器进行用 户注册，并 rfid 卡管理平台中建立该客户的注册记录。 读卡器应通过内置或安装在联机电脑上的读卡器组件，联网接入 rfid 卡 管理平台。 rfid 卡管理平台中保存 rfid 应用程序的数据，控制 rfid 应用程序的读 卡器发行。 读卡器发行特点为： a)通道建立快，只需要实现对 rfid 卡管理平台的登录即可进行操作； b)基于 ip 网络进行大数据量传输，传输速度高； c)数据传输可靠性高； d)用户必须到营业厅进行操作，同时需要将 uim 卡从手机取出； e)在读卡器发行方式下，通过 scp02 协议保证应用下载的安全性。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范14 7. 全国系统功能模块 7.1供应商管理 全国系统提供全国级应用供应商管理，具体包含如下方面： 应用提供商管理 全国 rfid 应用管理平台管理全国级应用提供商，提供注册、查询、修改和 注销等多种管理功能。 属性 应用提供商的属性分为基本属性和扩展属性，应用提供商可以通过管理界 面自行修改扩展属性，基本属性只能由移动系统管理员修改。基本属性主要包 括：应用提供商编号、应用提供商名称、应用提供商类型、工商局注册编号、 经营许可证编号、提供应用类型和合作类型等；扩展属性包括：地址、邮编、 电话、传真、联系人信息等内容。 应用提供商注册 应用提供商注册时需要具有审批权限的管理员进行审批，审批通过后，将 为应用提供商分配其编号及 rfid 应用管理平台登录账号和密码，并将账号和 密码通知应用提供商。操作员将注册资料信息存储在 rfid 应用管理平台。 应用提供商信息查询 全国 rfid 应用管理平台系统提供对已经成功注册的全国级第三方应用提 供商信息进行查询的功能，包括审核成功、在审和审核失败三种状态的提供商。 应用提供商信息修改 全国 rfid 应用管理平台对全国级应用的应用提供商的注册资料、已提交的 应用文件及参数配置进行存储管理。应用提供商可以通过中国电信为其分配的 应用提供商操作员 id 登录 rfid 应用管理平台的应用提供商门户，修改其扩展 材料。应用提供商如需要对基本资料进行修改，需先向中国电信书面申请，获 取审批后，由 rfid 应用管理平台管理员对其基本资料进行修改。 应用提供商注销 应用提供商不再与电信公司合作时，全国 rfid 应用管理平台的管理员将 从 rfid 应用管理平台删除应用提供商的账号及相关资料信息，并通知应用提 供商。 业务展现密码更新 应用提供商可通过业务展现功能提请修改密码，业务管理更新其新的密码 信息并通知应用提供商密码更新成功。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范15 应用查询 应用提供商通过 portal 提交查询请求，rfid 应用管理平台处理请求并返回 查询结果。 应用提供商黑名单管理 全国级 rfid 应用管理平台系统管理员可以对应用提供商黑名单进行管理， 包括将应用提供商添加至黑名单，从黑名单移除应用提供商。同时提供查询黑 名单操作。 7.2应用管理(java 卡) 全国级 rfid 应用管理平台实现全国级应用的管理及应用下载方式的能力封 装，并下发给各省平台，应用管理模块应该包含如下功能： 生命周期 根据卡片应用在不同阶段的状态不同，卡片应用生命周期分为初始、已审 核、已定义、已测试、发布和已归档几个状态。其中，已定义、已测试和已发 布属于产品管理阶段。 应用上传 应用提供商提交应用程序，rfid 应用管理平台管理员向相关职能部门申请 为该应用分配新的 aid，并录入相关信息到系统，其中系统管理的卡片应用程 序版本号格式为：aid+软件版本号+日期。 应用审核 具有审核权限的审核员对提交的应用程序进行审核，给出审核结果（通过 或者不通过） 。 应用测试 具有测试权限的测试人员对通过审核后的全国级应用程序进行测试。若测 试通过，记录该应用支持的批次号。管理员可以在 rfid 应用管理平台确认测 试完成。 应用归档 成功发布后的应用可以进行“注销”操作，当管理员确认注销某应用，应用 程序进入归档状态且不再使用。 应用发行模式 针对不同应用提供商和业务的需求，rfid 应用管理平台提供多种应用发行 模式，主要包括应用下载及个人化模式和个人化模式，对未预置应用的卡片选 择执行应用下载及应用个人化操作，对预置应用的卡片仅需执行应用个人化操 作。 应用删除模式 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范16 与应用发行相对，rfid 应用管理平台提供多种应用删除模式。在应用需要 被更新或者应用已经无效的情况下，rfid 应用管理平台可以删除 uim 卡上的 应用代码及所有相关的个人化信息。应用被删除后，应用空间将会被卡片回收 并用于新的应用的下载。rfid 应用管理平台可以仅删除 uim 卡上的应用的实 例的清除个人化信息，应用的代码被保留在卡片中，需要重新使用应用时，仅 需要创建应用的实例并下载应用个人化信息。 应用下发 全国级 rfid 应用管理平台可以进行将全国级应用下发到省的管理，可以指 定应用下发的省份，对于全国级应用只有下发到省后，该省才可以进行应用的 下载删除等管理。 7.3aid 管理 全国级 rfid 应用管理平台提供对 aid 的管理，具体如下： 对全国和地方性应用分配不同的 aid 编号范围 实现应用的整体规划管理及全国范围的推广 7.4用户管理 用户 uim 卡在首次进入 rfid 应用前，会进行自动注册，管理平台收到卡 片的注册信息后，向卡下发注册确认，uim 卡收到注册确认后，就不再上发注 册信息。注册信息包括：卡片类型、批次、cos 版本号、卡上已存在的应用、 剩余空间、应用状态等信息。平台端也可以主动发起注册请求，要求用户卡注 册。 卡片密钥等信息在每批次卡下发给用户前必须存储在平台端，以保证用户 正常使用，在有省级平台的情况下，该部分功能可由省级平台管理。 用户管理，是在 rfid 卡管理平台中对于涉及到最终用户的管理部分，运营 商可以通过用户管理模块实现对于用户的卡空间管理及卡信息管理。 7.4.1 卡空间管理(java 卡) 全国 rfid 卡管理平台可以对已注册卡内空间进行规划。 7.4.2卡信息管理卡信息管理 卡信息包括：卡片类型、批次、cos 版本号、卡上已存在的应用、剩余空 间、应用状态的 统计及规划，通过短信方式实现对已注册卡内的信息管理上报， 上报方式分为自动上报和平台查询两种方式 自动上报：1、卡片上报卡信息至平台 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范17 2、平台下发上报确认消息 平台查询：1、平台主动下发卡信息查询消息 2、卡片上报卡内信息 3、平台下发上报确认消息 7.5系统管理 7.5.1 基础数据管理 参数配置：系统应具备对于系统中相关参数配置的功能。 权限管理：系统应具备分级的权限管理能力，可以创建，修改和删除行 为（action） ，角色（role）和管理员权限，并且将相应的行为，角色分 配给不同的管理员权限。 日志管理：系统应具备日志管理能力，包括包括业务日志、网关通信日 志等 统计分析：系统应提供业务数据的查询和统计，如全国级应用的统计等。 7.5.2 监控告警 系统应具备对于系统本身的性能管理和对于故障告警的管理能力。 7.5.3 性能管理 性能管理是向网络运营者提供网络设备的性能特征，以供网络趋势分析、 网络扩建、网络控制时参考。 监视网络性能，定期收集网络中所有网元设备包括卡片管理系统、应用 管理系统等的性能参数统计； 监视所有网元设备的运行状况，如响应速度、用户连接并发情况、用户 访问分布等； 检查其他相关服务的运行状况，如数据库的响应性能； 在性能分析的基础上，对制约网络性能的相关参数进行调整，提高网络 性能。 7.5.4 故障管理 故障管理负责监视网络设备的故障告警，进行故障诊断及定位分析。提供 对各个网络设备及网络的状态跟踪，在某个网络设备出现故障或异常时，能够 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范18 及时醒目地通知管理人，迅速恢复故障。 实时监视网络运行状态和设备故障，以图形和文本方式显示网络告警； 所有网络设备都必须提供状态通知功能，定期将各自的各项状态指标通 知相关的管理人员； 所有网络设备都必须有报警功能，设置必要的报警条件，另外报警手段 也不能过于单一； 对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。 定期进行告警日志的维护及删除； 当一个物理设备发生故障时，可能产生多个失效告警，网管系统应能够 进行故障定位，确定与实际失效有关的告警。故障可定位到设备的端口 级； 应能够在不影响网络正常业务的情况下，完成连通性测试、网络传送能 力测试等。网络测试可在故障发生前有计划地进行，也可以在发现问题 后作为诊断手段； 为便于故障定位分析或链路性能分析，各种服务器应接收网管系统发来 的连通性测试要求，并返回测试结果。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范19 8. 省级系统功能模块 省级系统提供省级应用供应商管理，具体包含如下方面： 8.1 供应商管理 省级 rfid 应用管理平台管理省级应用提供商，提供注册、查询、修改和注 销等多种管理功能，省级系统针对省级应用的应用提供商进行管理，具体功能 与全国级类似，参见 7.1 8.2 应用管理 省级 rfid 应用管理平台实现省级应用的管理及应用下载方式的能力封装管 理及卡应用管理功能。 8.2.1 省级应用管理 (java 卡) 省级 rfid 应用管理平台实现省级应用的管理及应用下载方式的能力封装， 提供对省级应用生命周期管理、应用上传、应用审核、应用测试、应用归档、 应用发行模式及应用删除模式的管理，具体功能与全国级类似，参见 7.2 8.2.2 卡应用管理(java 卡) 省级 rfid 应用管理平台提供对省级应用及全国级应用的下载、个人化、 删除、锁定及解锁功能，详见 5.3.1。 8.3 密钥管理 中国电信作为卡片发行商负责卡片及应用初始密钥的导入、存储及生成。 根据实际的需要，也可以扩展为独立的卡密钥密钥管理和应用密钥管理系统。 应用提供商建立私有的密钥体系来负责应用的密钥管理，供自有或可信任的第 三方的应用管理系统使用。各个密钥系统之间相互隔离，以便为卡片及应用提 供相互隔离的安全环境。 省级密钥管理平台从密钥传输卡中获取对应省份的应用根密钥和卡管理根 密码，进一步分散成卡的密钥。密钥管理具备以下主要的功能： 保证会话安全 密钥管理系统可以为一个新创建的会话生成一个临时的会话密钥，以保证 整个会话的安全性。 数据加密 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范20 使用同一个会话密钥对同一会话中的一系列命令数据进行加密，保证数据 能够被安全地传送到目标用户。 数据解密 将从用户卡片发回的响应数据进行解密。 密钥导入 密钥管理系统允许第三方进行密钥的导入操作。当新的卡片被提交给用户 后，如果这些卡片的密钥不是通过对一个给定的主密钥的分散操作后获取的话。 系统允许用户直接为这些卡片导入一组全新的密钥。 发行后的密钥管理主要包括如下的内容： 安全域密钥的管理(java 卡) 包括主控密钥和维护密钥。 应用密钥的管理(java 卡) 包括签名密钥等等。对于签名密钥，gp 规范采用 rsa 算法的 ca 机制， 考虑实际需要，也可采用其他算法来保证。 8.3.1 安全域密钥(java 卡) 8.3.1.1 安全域 安全域分成两类管理： (1) isd（主安全域）：isd 是卡必备的一个安全域，由电信控制，主安全 域可增加或删除 ssd，主安全域一般存放电信自己的应用。isd 在卡片 出厂前预置。 (2) ssd（从安全域）：存放中国电信代管的第三方应用以及第三方自主管 理的应用，该安全域的控制方可以对存放的应用进行操作和维护，如下 载新应用、应用升级和删除。ssd 分为： a)中国电信控制的 ssd：由电信控制管理，该安全域存放委托的第三 方应用。应用/数据等由第三方产生，安全域密钥、应用/数据等都 由中国电信操作。 b)第三方控制的 ssd：该安全域存放的应用由第三方自行操作维护， 有两种操作模式： 第三方获得电信授权，对安全域存放的应用 进行操作（使用 token 密钥的方式） ；（实验初步阶段暂不实现） ； 第三方不需电信授权，对安全域存放的应用进行操作（无 token 密钥） 。 token 说明： 令牌用于第三方在从安全域中进行操作的授权管理，用于授权第三方对卡 所做的操作。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范21 一旦使用该功能，当第三方应用平台要对卡进行操作（下载、安装、更新、 删除）时，除了掌握卡安全域密钥或应用密钥外，还必须临时获得 rfid 卡管 理平台授予的令牌。 rfid 卡管理平台的 token 管理模块为第三方应用平台的本次操作生成 token 并记录第三方应用平台对卡的操作信息。卡片接收第三方应用平台操作 指令后要验证临时 token，验证通过则执行操作指令。 8.3.1.2 安全域密钥 安全域密钥，包括主控密钥，用于在安全信道的初始化和使用过程中保证 应用程序数据的完整性和机密性，以及卡和卡外实体的互认证。每个安全域， 包括主安全域，拥有一组密钥，分别是密钥 s-enc，密钥 s-mac 和密钥 dek。其中， 密钥 s-enc 为安全信道加解密密钥，密钥长度 16bytes，用于安全信道 的认证和数据加解密，加解密算法为 des。 密钥 s-mac 为安全信道消息验证码密钥，密钥长度 16bytes，用于安全 信道 mac 值的生成和校验。 密钥 dek 为数据加解密密钥，密钥长度为 16bytes，用于敏感数据的加 解密，采用 des 算法。 上述安全域密钥均为种子密钥，在安全信道的初始化和使用过程中分别通 过分散算法分散出相应的会话密钥。实际使用的是分散得到的会话密钥。 安全域密钥存放在卡上的安全区域内，由 cos 统一管理。 8.3.2 密钥产生(java 卡) rfid 卡管理平台可以获取由加密机实时计算的卡片的主安全域密钥。 isd key 或电信自有的 ssd key 由加密机产生，加密机存储各省公司的 主密钥。 第三方 ssd key 由第三方管理并产生。 dat key：对于第三方安全域电信不需知道，由第三方管理；isd 的 dap key（私钥）保存在 rfid 卡管理平台上，由加密机产生公私钥对， 将公钥通知给卡管，并由卡管负责写入卡片中。 第三方密钥加密密钥 key：由第三方管理并产生，rfid 卡管理平台通 知第三方 put key。 8.3.3 密钥存储 rfid 卡管理平台要保证密钥存储的安全性。必须以秘文方式存储，由 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范22 卡商自己确定加密方式。 卡片存储各类传输相关密钥及 gp 相关密钥，卡片需确保密钥存储的安 全性。 8.3.4 密钥更新(java 卡) rfid 卡管理平台支持对辅助安全域(ssd)密钥的生成、更新操作。 rfid 卡管理平台支持对主安全域密钥的生成，会话密钥生成，安全信 道中加解密计算，mac 计算。 8.3.5 密钥使用(java 卡) 与 gp 协议相关的 isd、ssd、dap 等密钥的使用，遵循 gp 规范中的 相关要求。 8.3.6 native 卡密钥 native 卡密钥分主控密钥和维护密钥两种，主控密钥类似与 java 卡安 全域的密钥，维护密钥对应于应用密钥，native 卡的密钥的使用参考 java 卡的密钥。 8.4aid 管理 省级 rfid 应用管理平台提供对卡内应用下载及预置应用提供索引功能 8.5 用户管理 用户管理，是在 rfid 卡管理平台中对于涉及到最终用户的管理部分，运营 商可以通过用户管理模块实现对于用户的订购关系管理，用户卡片和应用状态 查询，并可以根据需要对于中国电信客服系统或者 ap 系统提供查询统计和同 步接口。 8.5.1 用户卡信息管理 用户 uim 卡在首次进入 rfid 应用前，会进行自动注册，管理平台收到卡 片的注册信息后，向卡下发注册确认，uim 卡收到注册确认后，就不再上发注 册信息。注册信息包括：卡片类型、批次、cos 版本号、卡上已存在的应用、 剩余空间、应用状态等信息。平台端也可以主动发起注册请求，要求用户卡注 册。 卡片密钥等信息在每批次卡下发给用户前必须存储在平台端，以保证用户 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范23 正常使用。 8.5.2 用户卡状态管理 管理平台根据卡上的操作，更新应用下载、删除、锁定、解锁等状态，更 新卡片剩余空间，应用的个数等信息。 8.5.3 用户卡及应用状态查询管理 根据用户手机号码，和对应的应用（已安装应用，及应用状态） ，查询用户 的卡片和应用信息管理。 8.6 系统管理 同 7.6 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范24 9. 业务流程(java 卡) 9.1 应用下载 应用下载既通过读卡器方式将中国电信自有及托管应用下载到 uim 卡片的 isd 或者中国电信拥有的 ssd 中，对第三方自有应用下载方式平台暂不支持。 应用下载流程： (1) 读卡器 pc 客户端与 rfid 卡管理平台建立连接； (2) 读卡器 pc 客户端下发卡片复位指令到卡片，并建立与卡片的连接； (3) 连接建好后，读卡器 pc 客户端向 rfid 卡管理平台发送应用下载请求； (4) rfid 卡管理平台接收到应用下载请求后，获取由加密机实时计算的卡 片主安全域密钥； (5) rfid 卡管理平台卡片主安全域应用（此过程中，读卡器和读卡器 pc 客户端透传指令） ； (6) 卡片向 rfid 卡管理平台返回主安全域选择确认信息（此过程中，读卡 器和读卡器 pc 客户端透传指令） ； (7) rfid 卡管理平台与卡片之间使用卡片主安全域密钥建立安全信道（此 过程中，读卡器和读卡器 pc 客户端透传指令） ，显式安全信道初始化； (8) rfid 卡管理平台经由读卡器 pc 客户端和读卡器透传下载应用到卡片； (9) 卡片检验应用数据的完整性； (10)卡片经由读卡器和读卡器 pc 客户端透传应用下载确认到 rfid 卡管理 平台； (11)rfid 卡管理平台经由读卡器 pc 客户端和读卡器透传应用安装指令到 卡片； (12)卡片执行应用安装； (13)应用安装完成后，卡片把应用安装确认经由读卡器和读卡器 pc 客户端 透传到 rfid 卡管理平台； (14)rfid 卡管理平台接收到确认信息后，更新卡片信息数据库中相应的卡 片信息； (15)rfid 卡管理平台向读卡器 pc 客户端返回应用下载确认信息。 应用及安全域数据 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范25 安全域相关： 项目 安全域 aid loadfileaid：516 个字节，可空， hex string exeloadfileaid：516 个字节，可空， hex string exemoduleaid：516 个字节，可空， hex string 应用安装参数：2n， hex string 应用加载参数：2n， hex string 应用 cap 文件 hash 值：20 个字节， hex string 应用权限：标记是否安全域 应用安装最小 size 应用文件(.cap) 可为空 所属安全域 aid 安全域管理最大空间 安全域类型 0，主安全域；1，移动自有辅安全域；2，移动代管第 三方安全域；3，第三方安全域。 安全域删除规则：应用为空是否删除安全域，1：删除 0：不删 所有者编号 应用相关信息： 项目 应用 aid loadfileaid：516 个字节， hex string exeloadfileaid：516 个字节， hex string exemoduleaid：516 个字节， hex string 应用安装参数：2n， hex string 应用加载参数：2n， hex string 应用 cap 文件 hash 值：20 个字节， hex string 应用权限：标记是否安全域 应用安装最小 size 是否预置 应用文件(.cap) ，文件开头包括 0 或多个 dap 签名 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范26 所属安全域 aid 应用名称 应用版本 jvm 版本 gp 版本 应用描述 批次号数量 卡片批次号 应用下载流程图 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范27 应用下载处理 用户注册用户数据 fetch user data 用户注册模块 用户注册 n 进入应用下载处理 应用数据 fetch app data y 获取用户的信息包括该用户的 sd密钥 建立安全信道模块 建立安全信道 消息缓冲处理 系列命令暂存 用户动作 暂存信息 insert apdu data 消息缓冲处理模块 end 安全域已下载 n 安全域可用 n y 卡片空间 记录日志 日志 y y 消息模式标识 信道apdu组装 读卡器模式 获取应用数据 y 公共apdu组装 获取建立安全信道命令 组装apdu 应用下载apdu组装 创建安全域 创建安全域 安全域解锁 安全域解锁n 更新用户信息 9.2 应用个人化 在应用下载后，对于某些应用，仍然需要对这些应用加载个人化数据才能 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范28 保证这些应用的正常使用，这个过程称为应用的个人化。 应用的个人化分为电信自有及代管应用和第三方自管应用两种情况：平台 支持对安装在 isd 及中国电信拥有的 ssd 中的自有及代管理应用可进行个人化， 对第三方自管应用的个人化方式，平台暂不支持。 个人化承载方式包括：读卡器方式和空中方式。 9.2.1 自有及代管应用的个人化 个人化流程： (1) rfid 卡管理平台接收到应用个人化请求后（管理员或用户触发） ，为该 用户生成个人化信息； (2) 平台根据请求发起方式：以空中或读卡器方式选择生成个人化命令； (3) 平台获取由加密机实时计算的卡片的主安全域或中国电信自有从安全域 密钥； (4) 平台选择卡片上相应安全域应用； (5) 平台与卡片之间使用卡片安全域密钥建立安全信道（空中方式 0348 协 议） ； (6) 安全信道建立完成后，平台选择请求个人化的应用数据； (7) 通过读卡器平台下载个人化信息到卡片（空中方式通过短信） ； (8) 卡片接收到个人化信息后，执行应用个人化操作； (9) 卡片向平台返回应用个人化操作确认信息； (10)平台收到确认信息后，记录应用及卡片状态； (11)应用个人化操作完成。 应用个人化流程图 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范29 应用个人化 个人化处理 应用数据 fetch app data y 建立安全信道模块 建立安全信道 消息缓冲处理 系列命令暂存 用户动作 暂存信息 insert apdu data 消息缓冲处理模块 end n 安全域可用 y 记录日志 日志 消息模式标识 安全信道apdu组成 短信模式 读卡器模式 获取个人化数据 y 公共apdu组装 获取建立安全信道命令 组装apdu 组装消息 公共0348消息格式组装 应用下载0348消息组装 个人化数据apdu组装 更新用户信息 卡片是否锁定 废止 n y 获取challenge命令组装 9.2.2 第三方自管应用的个人化 对于第三方自管应用的个人化流程可根据双方实际的商业合作模式确定。 q/ct xxxx-2009 中国电信 rfid 卡管理平台技术规范30 9.3 应用删除 应用删除首先要判断应用所属安全域是否可用，如果没有锁定，且该应用 非预制应用，根据该应用所属安全域的属性以及该用户所拥有应用数量判断是 否需要删除安全域。然后更新用户数据库，并根据调用的内部标识来判定使用 何种消息格式（对应相应下行模式：读卡器或者空中方式） 。完成消息的组装后 更新用户信息，释放卡片空间。 应用删除流程： (1) rfid 卡管理平台接收到应用删除指令后（用户触发） ，获取卡片信息； (2) rfid 卡管理平台由加密机现时计算的卡片的主安全域密钥； (3) rfid 卡管理平台选择卡片上安全域应用； (4) rfid 卡管理平台与卡片之间使用卡片安全域密钥建立安全信道,完成安 全信道初始化； (5) 安全信道建立完成后，平台下发应用删除指令到卡片； (6) 卡片接收到应用删除指令后，判断该应用是否可以被删除；若可以，则 继续以下步骤，不可以，则返回应用无法删除信息； (7) 执行应用删除操作； (8) 卡片向 rfid 卡管理平台返回应用删除操作确认信息； (9) rfid 卡管理平台接收到确认信息后，更新卡片信息数据库中相应的卡 片信息； (10)平台判断是否需要删除安全域；若需要，则执行安全域删除流程，若不 需要，则继续以下步骤