中国电信RFID卡管理平台技术规范（暂行）

中国电信集团公司技术标准 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 （暂行 ） RFID Card Management Platform Technology Specification of China Telecom （ V1.0） 发布 实施 中国电信集团公司 发布 保密等级：公开发放 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 前 言 本规范是对中国电信 RFID卡管理平台内容提出全面要求，是 RFID卡管所需要遵从的纲领性技术文件。 本规范主要包括以下几方面内容：业务描述、平台架构、承载方式、功能模块、业务流程、接口要求、系统设备要求等。 本技术规范起草单位：中国电信股份有限公司上海研究院 本技术规范归口单位：中国电信集团公司个客部 本技术规范主要起草人：王勇、彭昭、蒋岩、徐博斌 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 I 目 录 1. 范围 .4 2. 规范性引用文件 .5 3. 术语、定义和缩略语 .6 3.1 术语 . 6 3.2 缩略语 . 6 4. 业务描述 .7 4.1 主要特征 . 7 4.2 业务模式 . 7 4.3 运营模式 . 8 4.3.1 自有应用 .8 4.3.2 第三方应用 .8 5. 平台架构 .9 5.1 网络结构 . 9 5.2 逻辑架构 . 9 5.3 平台功能要求 . 10 5.3.1 卡应用管理 (JAVA 卡 ). 10 5.3.2 卡信息管理 .11 5.3.3 业务数据管理 .11 5.3.4 密钥管理 (JAVA 卡 ) .11 5.3.5 系统管理 . 12 6. 承载方式 . 13 6.1 功能描述 . 13 6.2 承载方式 . 13 7. 全国系统功能模块 . 14 7.1 供应商管理 . 14 7.2 应用管理 (JAVA 卡 ). 15 7.3 AID 管理 . 16 7.4 用户管理 . 16 7.4.1 卡空间管理 (JAVA 卡 ). 16 7.4.2 卡信息管理 . 16 7.5 系统管理 . 17 7.5.1 基础数据管理 . 17 7.5.2 监控告警 . 17 7.5.3 性能管理 . 17 7.5.4 故障管理 . 17 8. 省级系统功能模块 . 19 8.1 供应商管理 . 19 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 II 8.2 应用管理 . 19 8.2.1 省级应用管理 (JAVA 卡 ) . 19 8.2.2 卡应用管理 (JAVA 卡 ). 19 8.3 密钥管理 . 19 8.3.1 安全域密钥 (JAVA 卡 ). 20 8.3.2 密钥产生 (JAVA 卡 ) . 21 8.3.3 密钥存储 . 21 8.3.4 密钥更新 (JAVA 卡 ) . 22 8.3.5 密钥使用 (JAVA 卡 ) . 22 8.3.6 Native 卡密钥 . 22 8.4AID 管理 . 22 8.5 用户管理 . 22 8.5.1 用户卡信息管理 . 22 8.5.2 用户卡状态管理 . 23 8.5.3 用户卡及应用状态查询管理 . 23 8.6 系统管理 . 23 9. 业务流程 (JAVA 卡 ) . 24 9.1 应用下载 . 24 9.2 应用个 人化 . 27 9.2.1 自有及代管应用的个人化 . 28 9.2.2 第三方自管应用的个人化 . 29 9.3 应用删除 . 30 9.4 安全域密钥更新 . 31 9.5 应用锁定和解锁 . 33 9.6 卡片解锁 /锁定 . 35 9.7 安全域的删除 . 36 10. 与 RFID 卡管理平台相关的发卡流程 . 37 11. RFID 卡密钥生成 . 38 12. 接口要求 . 40 12.1 与 UIM 卡的接口 . 40 12.1.1GP 指令协议 . 40 12.2 与应用提供方的接口 . 47 11.2.1 应用同步接口 . 47 11.2.2 同步安全域接口 . 47 11.2.3 应用 下载请求接口 . 48 11.2.4 应用删除请求接口 . 48 11.2.5 创建安全域请求接口 . 48 11.2.6 安全域删除请求接口 . 48 11.2.7 安全域密钥更新接口 . 49 11.2.8 应用锁定 /解锁请求接口 . 49 11.2.9 应用指令请求接口 . 49 11.2.10 卡端操作结果通知接口 . 49 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 III 11.2.11 与读卡器控件接口 . 50 12.3 与 ISAG 的接口 . 50 12.4 与 OTA 平台接口 . 50 12.5 全国平台与省 RFID 卡管理平台接口 . 51 13. 系统设备要求 . 53 13.1UIM 卡 . 53 13.2 业务设备 . 53 13.2.1 系统性能 . 53 13.2.2 系统稳定性和安全性 . 53 13.2.3 数据安全 . 53 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 4 1. 范围 本规范 对中国电信 RFID 卡管理平台支撑的业务、平台架构、承载方式、功能模块、业务流程、接口要求、设备要求等方面进行了描述和规范。 本规范原则上在中国电信集团内部使用，用于集团公司和省公司开展 RFID应用提供技术指 导和参考。 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 5 2. 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1 GSM 11.11 Digital cellular telecommunications system （ Phase 2+）： Specification of the Subscriber Identity Module Mobile Equipment (SIM-ME) interface (V8.3.0:2000) 2 GSM 11.14 Digital cellular telecommunications system （ Phase 2+）： Specification of the SIM Application Toolkit for the Subscriber Identity Module Mobile Equipment(SIM-ME) interface (V8.3.0:2000) 3 GSM 03.40 Digital cellular telecommunications system (Phase 2+) （ V7.4.0 :1999-12） 3 GSM 03.48 Digital cellular telecommunications system (Phase 2+)； Security Mechanisms for the SIM application toolkit （ V6.1.0 :1998-07） 5 GP2.2 Globle Platform Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 6 3. 术语、定义和缩略语 下列术语、定义和缩略语适用于本标准： 3.1 术语 词语 解释 ME Mobile Equipment MO Mobile Originating MT Mobile Terminating MSISDN Mobile Station International ISDN Number，移动台国际 ISDN 号码 IMSI International Mobile Subscriber Identity，国际移动用户识别码 UIM User Identity Module GGSN Gateway GPRS Support Node GPRS General Packet Radio System SMS Short Message Service，短消息业务 OTA Over The Air，空中下载 STK SIM card Tool Kit， SIM卡开发工具包 COS Chip Operating System，卡片操作系统 GP Globle Platform 3.2 缩略语 名词 解释 安全域 是一种具有特殊权限的应用。每个安全域负责管理自己的密钥， 以确保来自于不同应用提供方的应用及数据可以在同一张卡片上共存，而不会破坏彼此的机密性及完整性。 主安全域 也称 “发卡方安全域 ”，作为发卡方对卡片内容进行管理时的操作代理，支持 RFID的 UIM卡片必须实现此安全域应用。发卡方可以利用此授权程序加载、安装、删除发卡方或其他应用提供方的应用。发卡方安全域同卡上其它的安全域很相似。 辅助安全域 类似发卡方安全域，是某个应用提供方或控制机构在卡上的代表。 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 7 4. 业务描述 RFID 应用是一种以手机为载体，把非接触式 IC 卡应用结合于 UIM 卡中，以卡、阅读器、点对点三种 应用模式，实现手机支付、行业应用、积分兑换、电子票务、身份识别、防伪、广告等多种应用的服务产品。 RFID 应用的使用通过手机用户对终端的操作来完成， UIM 卡做为应用在用户端的存储和操作平台，用户和运营商都可以根据需要对卡上的业务进行更新和下载等操作。 为了保证 RFID 应用的推广和使用，运营商需要建立一个平台，对 RFID 应用和用户进行管理，通过这个平台，运营商可以对 UIM 卡上的 RFID 应用进行下载、删除等操作，实现对手机用户和 RFID 应用的管理，并实现与 RFID 应用提供平台和其他应用相关平台的接口。 4.1 主要特征 RFID 卡 管理平台负责管理 UIM 卡实现的各类 RFID 应用的发行、密钥、用户信息、应用数据、生命周期等。 RFID 卡 管理平台支持电信自有业务和第三方应用的接入，提供对自有及第三方业务的认证及授权，提供安全的应用下载、发行通道及应用管理。 4.2 业务模式 RFID 业务的实现和使用涉及用户、卡提供商、 POS 提供商、终端提供商、运营商、应用提供商。业务整体模型如下： 其中用户是 RFID 应用的最终使用者，卡提供商负责生产支持 RFID 应用的UIM 卡， POS 提供商负责提供给用户的 RFID 应用使用的 POS 终端和 POS 管理Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 8 服务 器，终端提供商负责提供支持 RFID 应用的手机，运营商负责提供 RFID 应用数据交互的安全通道，应用提供商负责对 RFID 应用的开发并提供业务服务，对订购等关系管理。 4.3 运营模式 4.3.1 自有应用 自有应用是指电信自己开发维护的应用，业务的整个生命周期都在 RFID 卡管理平台上管理，电信可通过统一的业务管理平台提供服务 。 4.3.2 第三方应用 电信代管 电信代管的应用是指下载的业务数据在 RFID 卡 管理平台统一管理的应用。 第三方自营 第三方自营的应用是指应用的业务数据下载和使用完全由第三方自行管理的业务。对于第三方应用电信提供安全的数 据交互通道。 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 9 5. 平台 架构 5.1 网络结构 第 三 方 应 用 系 统省 R F I D 卡 管 理 平 台卡 信 息 管 理业 务 数 据 管 理I S A GP O S 前 置 服 务 器P O S 终 端卡 应 用 管 理 密 钥 管 理移 动 台自 有 应 用 系 统U I M 卡 管 理 系 统全 国 R F I D 卡管 理 平 台RFID 卡 管理平台负责密钥、业务、卡应用、用户和系统的管理以及提供门户网站功能。第三方和自有应用系统负责提供应用。 UIM 卡数据管理系统负责支持 RFID 功能的 UIM 卡的初始数据（包括初始密钥）管理， POS 终端、前置和管理服务器负责 RFID 业务使用时的 POS 终端服务和管理， RFID 卡 管理平台和 ISAG、 PDSN、全国 RFID 卡 管理平台以及其他与应用业务相关的平台有接口。全国 RFID 卡 管理平台负责对各省 RFID 卡 管理平 台进行管理，并为部分没有建设省 RFID 卡 管理平台的省份提供服务。 5.2 逻辑架构 RFID 卡 管理平台的整体架构如下图所示： Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 10 5.3 平台功能要求 5.3.1 卡应用管理 (JAVA 卡 ) RFID 卡 管理平台对所有 RFID 应用进行管理，其中对第三方应用，提供安全通道，实现业务管理。应用管理支持 POS、短信等多种模式 。 应用下载 是指通过空中或 POS 方式，将应用安装到 UIM 卡中的过程，应用下载根据需要可以直接进行个人化操作，数据的写入通过各卡商读卡器的写卡组件完成。 应用个人化 是指通过空 中或 POS 方式将指定应用的个人化数据加载到卡上，应用完成个人化后才可以使用。 应用删除 是指通过 POS 方式，将已经安装在 UIM 卡中的应用删除的过程。应用删除时可以有删除整个应用程序和个人化数据两种模式，平台可针对不同应用需求灵活配置。 应用锁定 /解锁 可以利用空中或 POS 渠道对运行于 UIM 卡中的应用进行管理。一旦应用被锁定，则应B I P 网 关O T AU I M 卡 数 据 管 理 平 台P O S 前 置 服 务 器移 动 支 付 应 用 平 台( 自 有 或 第 三 方 )R F I D 卡 管 理 平 台终 端 设 备CS P卡 商W A PI V RW E BU M 卡 基 础 数 据R F I D 卡 数 据应 用更 新 请 求应 用 下 载应 用 下 载用 户 注 册 请 求用 户 注 册B I P 下 载 请 求P O SR F I D已 有 平 台新 建 平 台密 钥 管 理 平 台用 户 卡 发 卡 母 卡Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 11 用一切正常的业务操作都被禁止。解锁需要通过 POS 方式进行，解锁后，业务就可以正常使用。 5.3.2 卡 信息 管理 卡空间管理 (JAVA 卡 ) RFID 卡 管理平台可以实时管理在本平台注册的 UIM 卡的 空间使用，卡空间管理遵照 GP 规范。 安全域 空间 管理 (JAVA 卡 ) 安全域分为主安全域和辅助安全域，它是 UIM 卡中划分的逻辑区域，拥有UIM 卡内容管理的权限。主安全域在 UIM 卡发行时写入，由电信管理，辅助安全域可以根据业务需要给应用提供商使用，安全域中可以安装应用，安全域拥有应用安装、删除和管理的权限。辅助安全域可通过预置或由 RFID 卡 管理平台动态创建， RFID卡 管理平台拥有 UIM卡中安全域与安全域中安装应用的完整视图，可以实现上述两种模式的空间管理。 卡 信息 管理 RFID 卡 管理平台对 卡片类型、批次、 COS 版 本号、卡上已存在的应用、剩余空间、应用状态 等卡信息进行统计或 规划 。 5.3.3 业务 数据 管理 RFID 卡 管理平台对应用进行管理，包括对应用、应用提供商、安全域、业务发行策略、 AID 等数据进行管理，对应用生命周期进行控制。 业务数据管理 RFID 卡 管理平台对各类业务数据进行配置管理，即对应用发行业务涉及到的对象的静态数据进行管理，如应用提供商、应用、安全域和订购关系等。 生命周期管理 业务管理功能负责对应用整个生命周期进行管理，对工作流进行控制。应用生命周期包括初始、已审核、已测试、发布、更新和已归档等等。 AID 管 理 系统对每个 RFID 应用的 AID 进行统一的分配和管理。 5.3.4 密钥 管理 (JAVA 卡 ) RFID 卡管理平台可实现对卡的主安全域、辅助安全域和相关密钥的管理。 Q/CT XXXX-2009 中国电信 RFID 卡管理平台技术规范 12 密钥产生 RFID卡管理平台 通过加密机生成 RFID卡的主安全域 以及 电信控制的辅助安全域 密钥 。 完全由第三方控制的辅助安全域的密钥由第三方应用平台产生。各具体应用的密钥由各应用平台产生。 RFID 卡管理平台通知第三方应用平台进行密钥更新。 密钥下发 RFID 卡管理平台负责下发安全域密钥。其中 主安全域密钥，由卡商预置 、可由电信控制的辅助安全域密钥 由电信自行写入 、 由第 三方控制的辅助安全域密钥由第三方自行写入 。 密钥存储 RFID 卡管理平台以密文存储安全域密钥并保证存储安全性。 密钥更新