物联网专网写卡技术规范标准

1、 . 68/77. 中国移动通信企业标准中国移动通信企业标准QB-QB-中国移动物联网中国移动物联网专网写卡技术规范China Mobile Technical Specification ofChina Mobile Technical Specification ofM2M SIM Remote Management版本号：版本号：1.2.0-发布中国移动通信集团公司 发布-实施目录 TOC o 1-7 u 前言 PAGEREF _Toc389555581 h V1.范围 PAGEREF _Toc389555582 h 12. 规范性引用文件 PAGEREF _Toc389555583 h

2、 13. 术语、定义和缩略语 PAGEREF _Toc389555584 h 13.1. 术语、定义PAGEREF _Toc389555585 h 23.2. 缩略语 PAGEREF _Toc389555586 h 24. 业务概述 PAGEREF _Toc389555587 h 34.1. 业务定义 PAGEREF _Toc389555588 h 34.2. 业务范围 PAGEREF _Toc389555589 h 35. 业务功能 PAGEREF _Toc389555590 h 35.1. 发行实卡 PAGEREF _Toc389555591 h 35.2. 发行白卡 PAGEREF _T

3、oc389555592 h 45.3. 发行空卡 PAGEREF _Toc389555593 h 45.4. 发行SoftSIM PAGEREF _Toc389555594 h 46. 系统结构和组网 PAGEREF _Toc389555595 h 46.1. 系统结构 PAGEREF _Toc389555596 h 46.2. 各模块功能描述 PAGEREF _Toc389555597 h 56.3. 系统组网 PAGEREF _Toc389555598 h 56.3.1. 专网写卡平台 PAGEREF _Toc389555599 h 56.3.2. PBOSS/HLR PAGEREF _T

4、oc389555600 h 66.3.3. 运营管理平台 PAGEREF _Toc389555601 h 66.3.4. 物联网SoftSIM库生成平台 PAGEREF _Toc389555602 h 66.3.5. 省BOSS PAGEREF _Toc389555603 h 66.3.6. 专用写卡终端 PAGEREF _Toc389555604 h 67. 技术流程 PAGEREF _Toc389555605 h 67.1. 支持空中写卡功能的制卡数据申请流程 PAGEREF _Toc389555606 h 67.2. SoftSIM库申请流程 PAGEREF _Toc389555608

5、h 87.3. 空中写卡流程 PAGEREF _Toc389555609 h 97.4. 专用终端写卡流程 PAGEREF _Toc389555610 h 107.5. 营业厅现场写卡流程 PAGEREF _Toc389555611 h 128. 码号要求 PAGEREF _Toc389555612 h 138.1. 短信接入码 PAGEREF _Toc389555613 h 138.2. EID PAGEREF _Toc389555614 h 138.3. MSISDN PAGEREF _Toc389555615 h 158.4. IMSI PAGEREF _Toc389555616 h 1

6、58.5. ICCID PAGEREF _Toc389555617 h 159. 设备要求 PAGEREF _Toc389555618 h 169.1. 写卡管理 PAGEREF _Toc389555619 h 169.2. 用户管理 PAGEREF _Toc389555620 h 169.3.号码与卡个人化数据管理 PAGEREF _Toc389555621 h 169.3.1.号码规则 PAGEREF _Toc389555622 h 169.4. 密钥管理 PAGEREF _Toc389555623 h 169.4.1. 机器卡密钥 PAGEREF _Toc389555624 h 169.

7、4.2. 平台传输密钥 PAGEREF _Toc389555625 h 179.5. 事务管理 PAGEREF _Toc389555626 h 179.5.1. 与机器卡 PAGEREF _Toc389555627 h 179.5.2. 与系统平台 PAGEREF _Toc389555628 h 189.6. 安全管理 PAGEREF _Toc389555629 h 189.7. SoftSIM库管理 PAGEREF _Toc389555630 h 189.7.1. SoftSIM库申请 PAGEREF _Toc389555631 h 189.7.2. SoftSIM库生成 PAGEREF _

8、Toc389555632 h 189.7.3. SoftSIM库分发 PAGEREF _Toc389555633 h 189.8. 专用写卡终端管理 PAGEREF _Toc389555634 h 189.8.1. 操作员管理 PAGEREF _Toc389555635 h 189.8.2. 终端信息管理 PAGEREF _Toc389555636 h 199.8.3. 终端登录与写卡PAGEREF _Toc389555637 h 199.9. 模组厂商管理 PAGEREF _Toc389555638 h 199.9.1. 统计管理 PAGEREF _Toc389555639 h 199.10

9、. 模组管理 PAGEREF _Toc389555640 h 199.11. 查询统计 PAGEREF _Toc389555641 h 199.12. 机器卡要求 PAGEREF _Toc389555642 h 1910. 安全要求 PAGEREF _Toc389555643 h 2010.1. 应用层安全要求 PAGEREF _Toc389555644 h 2010.1.1. 访问控制 PAGEREF _Toc389555645 h 2010.1.2. 通信安全 PAGEREF _Toc389555646 h 2110.1.3. 可用性 PAGEREF _Toc389555647 h 221

10、0.1.4. 安全审计 PAGEREF _Toc389555648 h 2310.1.5. 防攻击/防病毒 PAGEREF _Toc389555649 h 2310.2. 基础设施层安全要求 PAGEREF _Toc389555650 h 2410.2.1. 系统层安全要求 PAGEREF _Toc389555651 h 24.访问控制 PAGEREF _Toc389555652 h 24.通信安全 PAGEREF _Toc389555653 h 24.可用性 PAGEREF _Toc389555654 h 25.安全审计 PAGEREF _Toc389555655 h 25.防攻击/防病毒

11、PAGEREF _Toc389555656 h 2610.2.2. 网络层安全要求 PAGEREF _Toc389555657 h 26.访问控制 PAGEREF _Toc389555658 h 27.通信安全 PAGEREF _Toc389555659 h 27.可用性 PAGEREF _Toc389555660 h 28.安全审计 PAGEREF _Toc389555661 h 28.防攻击/防病毒 PAGEREF _Toc389555662 h 2910.2.3. 物理层安全要求 PAGEREF _Toc389555663 h 29.环境安全 PAGEREF _Toc389555664

12、h 30.媒体安全 PAGEREF _Toc389555665 h 30.设备安全 PAGEREF _Toc389555666 h 3011. 接口要求 PAGEREF _Toc389555667 h 3011.1. IF1（与物联网机器卡） PAGEREF _Toc389555668 h 3011.1.1. IF1-1下行数据格式 PAGEREF _Toc389555669 h 3111.1.2. IF1-2上行数据格式 PAGEREF _Toc389555670 h 3611.1.3. 加密算法 PAGEREF _Toc389555671 h 3811.1.4. MAC算法 PAGEREF

13、 _Toc389555672 h 3811.1.5. 计数器管理 PAGEREF _Toc389555673 h 3911.1.6. 批次号管理 PAGEREF _Toc389555674 h 3911.2. IF2（与PBOSS） PAGEREF _Toc389555675 h 3911.2.1. IF2-1写卡结果查询接口 PAGEREF _Toc389555676 h 3911.2.2. IF2-2同步批量卡数据接口 PAGEREF _Toc389555677 h 4011.2.3. IF2-3请求写卡接口 PAGEREF _Toc389555678 h 4311.2.4. IF2-4写

14、卡结果通知接口 PAGEREF _Toc389555679 h 4411.2.5. IF2-5 SoftSIM库生成通知接口 PAGEREF _Toc389555680 h 4511.2.6. IF2-7 请求卡个人化数据接口 PAGEREF _Toc389555681 h 4511.2.7. IF2-8 同步写卡密钥数据接口 PAGEREF _Toc389555682 h 4611.2.8. IF2-9写卡密钥生成请求接口 PAGEREF _Toc389555683 h 4811.2.9. IF2-11现场写卡响应接口 PAGEREF _Toc389555685 h 4911.2.10. I

15、F2-12 写卡密钥文件生成通知接口 PAGEREF _Toc389555686 h 5011.3. IF3（与运营管理平台） PAGEREF _Toc389555687 h 5011.3.1. IF3-1SoftSIM库文件同步接口 PAGEREF _Toc389555688 h 5011.3.2. IF3-2 模组在网状态查询接口 PAGEREF _Toc389555689 h 5011.4. IF4（与专用写卡终端） PAGEREF _Toc389555690 h 5111.4.1. IF4-1请求登录接口 PAGEREF _Toc389555691 h 5111.4.2. IF4-2请

16、求写卡接口 PAGEREF _Toc389555692 h 5211.4.3. IF4-3写卡响应接口 PAGEREF _Toc389555693 h 5211.5. 省BOSS与PBOSS的接口 PAGEREF _Toc389555694 h 5311.6. PBOSS与运管平台的接口 PAGEREF _Toc389555695 h 5311.7. 现场写卡组件接口 PAGEREF _Toc389555696 h 5312. 性能和可靠性要求 PAGEREF _Toc389555697 h 5312.1. 吞吐量 PAGEREF _Toc389555698 h 5312.2. 存储能力 PA

17、GEREF _Toc389555699 h5312.3. 可靠性要求 PAGEREF _Toc389555700 h 5312.3.1. 备份和恢复要求 PAGEREF _Toc389555701 h 5312.4. 容灾要求 PAGEREF _Toc389555702 h 5412.5. 稳定性要求 PAGEREF _Toc389555703 h 5413. 软硬件要求 PAGEREF _Toc389555704 h 5413.1. 软件要求 PAGEREF _Toc389555705 h 5413.2. 硬件要求 PAGEREF _Toc389555706 h 5414. 操作维护要求 P

18、AGEREF _Toc389555707 h 5514.1. 可管理性 PAGEREF _Toc389555708 h 5514.2. 可维护性 PAGEREF _Toc389555709 h 5514.3. 易用性 PAGEREF _Toc389555710 h 5515. 网管要求 PAGEREF _Toc389555711 h 5615.1. 网络管理方式 PAGEREF _Toc389555712 h 5615.2. 网络管理的主要功能 PAGEREF _Toc389555713 h 5615.3. 性能管理 PAGEREF _Toc389555714 h 5615.3.1. 故障管理

19、 PAGEREF _Toc389555715 h 5615.3.2. 安全管理 PAGEREF _Toc389555716 h 5715.3.3. 配置管理 PAGEREF _Toc389555717 h 5716. 编制历史 PAGEREF _Toc389555718 h 57附录A密钥分散算法 PAGEREF _Toc389555719 h 58A.1.8字节分散参数 PAGEREF _Toc389555720 h 58A.2.16字节分散参数 PAGEREF _Toc389555721 h 59附录B省编码 PAGEREF _Toc389555722 h 60附录C卡商代码 PAGERE

20、F _Toc389555723 h 61附录D状态码定义 PAGEREF _Toc389555724 h 61附录E多运营商临时个人化数据方案 PAGEREF _Toc389555725 h 61附录F移动签名登录方案 PAGEREF _Toc389555726 h 62前言V1. 范围12. 规范性引用文件13. 术语、定义和缩略语13.1. 术语、定义23.2. 缩略语24. 业务概述34.1. 业务定义34.2. 业务范围35. 业务功能35.1. 发行实卡35.2. 发行白卡45.3. 发行空卡45.4. 发行SoftSIM46. 系统结构和组网46.1. 系统结构46.2. 各模块功

21、能描述56.3. 系统组网56.3.1. 专网写卡平台56.3.2. PBOSS/HLR66.3.3. 运营管理平台66.3.4. 物联网SoftSIM库生成平台66.3.5. 省BOSS66.3.6. 专用写卡终端67. 技术流程67.1. 制卡Profile数据申请流程67.2. 写卡Profile数据申请流程77.3. SoftSIM库申请流程87.4. SoftSIM与MS卡空中写卡流程97.5. 普通机器卡空中写卡流程107.6. 专用终端写卡流程117.7. 营业厅写卡流程138. 码号要求148.1. 短信接入码148.2. EID148.3. MSISDN168.4. IMSI

22、168.5. ICCID169. 设备要求179.1. 写卡管理179.2. 用户管理179.3. 号码与Profile管理179.3.1. 号码规则179.4. 密钥管理179.4.1. 机器卡密钥179.4.2. 平台传输密钥189.5. 事务管理189.5.1. 与机器卡189.5.2. 与系统平台199.6. 安全管理199.7. SoftSIM库管理199.7.1. SoftSIM库申请199.7.2. SoftSIM库生成199.7.3. SoftSIM库分发199.8. 专用写卡终端管理199.8.1. 操作员管理199.8.2. 终端信息管理209.8.3. 终端登录与写卡20

23、9.9. 模组厂商管理209.9.1. 统计管理209.10. 模组管理209.11. 查询统计209.12. 机器卡要求2010. 安全要求2110.1. 应用层安全要求2110.1.1. 访问控制2110.1.2. 通信安全2210.1.3. 可用性2310.1.4. 安全审计2410.1.5. 防攻击/防病毒2410.2. 基础设施层安全要求2510.2.1. 系统层安全要求25.访问控制25.通信安全25.可用性26.安全审计26.防攻击/防病毒2710.2.2. 网络层安全要求27.访问控制28.通信安全28.可用性29.安全审计29.防攻击/防病毒3010.2.3. 物理层安全要求

24、30.环境安全3.媒体安全3.设备安全3111. 接口要求3111.1. IF1（与物联网机器卡）3111.1.1. IF1-1下行数据格式3211.1.2. IF1-2上行数据格式3711.1.3. 加密算法3911.1.4. MAC算法3911.1.5. 计数器管理4011.1.6. 批次号管理4011.2. IF2（与PBOSS）4011.2.1. IF2-1写卡结果查询接口4011.2.2. IF2-2同步批量Profile接口4111.2.3. IF2-3请求空中写卡接口4411.2.4. IF2-4写卡结果通知接口4511.2.5. IF2-5 SoftSIM库生成通知接口4511

25、.2.6. IF2-7 请求Profile数据接口4611.2.7. IF2-8 同步写卡密钥数据接口4711.2.8. IF2-9写卡密钥生成请求接口4911.2.9. IF2-10请求现场写卡指令接口5011.2.10. IF2-11现场写卡响应接口5111.3. IF3（与运营管理平台）5111.3.1. IF3-1SoftSIM库文件同步接口5111.3.2. IF3-2 模组在网状态查询接口5211.4. IF4（与专用写卡终端）5211.4.1. IF4-1请求登录接口5211.4.2. IF4-2请求写卡接口5311.4.3. IF4-3写卡响应接口5311.5. 省BOSS与P

26、BOSS的接口5411.6. PBOSS与运管平台的接口5411.7.现场写卡组件接口5412. 性能和可靠性要求5412.1. 吞吐量5412.2. 存储能力5412.3. 可靠性要求5512.3.1. 备份和恢复要求5512.4. 容灾要求5512.5. 稳定性要求5513. 软硬件要求5513.1. 软件要求5513.2. 硬件要求5614. 操作维护要求5614.1. 可管理性5614.2. 可维护性5614.3. 易用性5615. 网管要求5715.1. 网络管理方式5715.2. 网络管理的主要功能5715.3. 性能管理5715.3.1. 故障管理5715.3.2. 安全管理58

27、15.3.3. 配置管理5816. 编制历史58附录A密钥分散算法59A.1.8字节分散参数59A.2.16字节分散参数60附录B省编码61附录C卡商代码62附录D状态码定义62附录E多运营商临时个人化数据方案62附录F移动签名登录方案63前言本标准对基于中国移动物联网专网写卡平台技术规范实现过程中需要规范的技术方案提出全面要求，是中国移动物联网专网写卡平台实现所需要遵从的纲领性技术文件。本标准主要包括业务组网、技术实现流程、接口要求、安全要求等内容。本标准是中国移动物联网专网写卡技术规范系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1中国移动物联网专网写卡技术规范

28、本标准适用于中国移动通信集团公司、各省公司、相关设备厂家开发中国移动物联网写卡业务。本标准的附录A、D、E，F为标准性附录，附录B、C为资料性附录。本标准由中国移动通信集团数据部提出，集团公司技术部归口。本标准由中移号文件印发。本标准起草单位：中国移动通信研究院。本标准主要起草人：李庆松、涂晓强、李瑞峰、罗红、张为峰、冉杨、邵建、张琳、马静范围本标准对中国移动物联网写卡业务所作用的技术范畴提出规定，原则上在中国移动通信集团内部使用，用于在业务开展上为集团公司和省公司提供技术依据；适用于GSM网络、GPRS网络、3G网络和未来移动通信网络环境。规范性引用文件下列文件中的条款通过本标准的引用而成为

29、本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 引用规范列表序号标准编号标准名称发布单位1TS 23.040Technical realization of the Short Message Service3GPP2TS 23.048Security mechanisms for the SIM application toolkit; Stage 23GPP3TS 11.11Specification of the

30、 Subscriber Identity Module-Mobile Equipment (SIM - ME) interface3GPP4QB-GF-028-2003中国移动通信互联网 HYPERLINK :/baike.baidu /view/1332685.htm t _blank 短信网关 HYPERLINK :/baike.baidu /view/2502311.htm t _blank 接口协议V3.0中国移动5QB-E-005-2001SIM卡现场写卡业务规范中国移动6QB-Y-002-2012中国移动物联网业务支撑系统总体技术要求中国移动7QB-E-022-2012中国移动用户

31、卡硬件技术规范中国移动8QB-E-064-2011中国移动M2M （U）SIM卡设备规范中国移动9QB-Y-031.13-2013NGBOSS2-CRM(V4.5) (U)SIM卡写卡技术规范支撑分册中国移动术语、定义和缩略语下列术语、定义和缩略语适用于本标准：术语、定义表3-1 术语、定义术语/定义解释卡个人化数据Profiel-卡个人化数据Profiel-卡个人化数据指物联网机器卡用户文件，用于物联网机器卡的个人化，包括MSISDN、Ki、IMSI、SMSP、写卡密钥或应用等用户数据。个人化后的物联网机器卡才可以实现登网鉴权。机器卡指基于专网、专号，提供基础通信和增值通信能力的SIM/US

32、IM卡。实卡指写入个人化数据的机器卡，且已与MSISDN关联，能够正常进行通信。白卡指已写入个人化数据的机器卡，但未与MSISDN关联，不能够正常进行通信。空卡指未写入个人化数据的机器卡。SoftSIM库存放于模组中的SIM程序二进制代码。缩略语表3-2 缩略语缩略语英文全称中文含义EIDEmbeddedsumIdentifier嵌入式SIM标识HLRHome Location Register归属位置寄存器ICCIDIntegrated Circuit Card Identification集成电路卡标识IMSIInternational Mobile Subscriber Identity

33、国际移动识别码M2MMachine To Machine机器对机器MSISDNMobile Subscriber International ISDN/PSTN number移动用户的号码MSSPMobile Signature Service Platform移动签名业务平台OTAOver The Air通过空中方式OTIOver The Internet通过互联网方式PBOSSProduct Business & Operation Support System产品运营业务支撑系统PINPersonal identification Number个人识别码PUKPIN Unblocking

34、 KeyPIN解锁码KICData encryption key数据加密密钥KIKKey encryption keyKey加密密钥KIDMAC Key计算MAC的密钥业务概述业务定义物联网专网写卡平台（以下简称专网写卡平台）是中国移动为物联网机器卡建设的一套个人化数据更新管理平台。专网写卡平台通过无线的方式对物联网机器卡上的个人化数据进行动态更新，以促进物联网业务的灵活开展。其中，物联网机器卡是指专门用于物联网领域的SIM/USIM卡，包括基于专网专号的普通SIM卡，可插拔的MP2机器卡、与不可插拔的MS0、MS1与SoftSIM机器卡等多种形态。同时，针对不同的卡形态，可支持以下卡内数据写

35、入方式：发行实卡：由PBOSS批量生成个人化数据，在卡商工厂内通过设备大批量写入卡数据，并绑定了MSISDN，可由专网写卡平台通过空中方式进行个人化数据更新的业务场景；发行白卡：由PBOSS批量生成个人化数据，在卡商工厂内通过设备大批量写入卡数据，并由省BOSS/一级BBOSS进行实时开通或由专网写卡平台通过空中方式进行个人化数据更新的业务场景；发行空卡：由PBOSS批量分配空卡数据，卡商批量制作空卡，使用读卡器或专用写卡终端进行现场写卡。读卡器写卡：营业厅通过OTI方式，向专网写卡平台申请写卡指令通过读卡器发送至机器卡，完成卡个人化数据写入。专用写卡终端写卡：通过专有的写卡终端现场写入卡数据

36、；发行SoftSIM：由PBOSS批量生成卡个人化数据，同步到专网写卡平台，专网写卡平台生成SoftSIM库，分发给模组、芯片与其他具有SoftSIM需求的终端厂商，由厂商完成SoftSIM的写入，并能通过OTI或OTA的方式进行卡个人化数据的动态更新。业务范围业务开放范围为中国移动物联网用户。业务功能发行实卡物联网PBOSS平台按照个人化数据申请流程，生成个人化文件，分发到各省BOSS，由各省提交卡商批量制作实卡并由省BOSS完成号码开通发行。物联网PBOSS平台负责为卡商生成批量个人化文件，并将在省公司申请开通号码时将KI、IMSI同步到物联网专用HLR中，开通号码。发行实卡适用于基于专网

37、专号的普通SIM卡、可插拔的MP2机器卡与不可插拔的MS0、MS1与SoftSIM机器卡。发行白卡物联网PBOSS平台按照个人化数据申请流程生成个人化数据文件，分发到各省BOSS，由各省提交卡商批量制作白卡并发行。对于白卡，在客户经理开通时，需要将IMSI与正式MSISDN对应关系同步到物联网HLR，进行实时的号码开通。白卡数据可以根据客户经理的要求通过OTA方式进行数据更新。发行白卡适用于基于专网专号的普通SIM卡、可插拔的MP2机器卡与不可插拔的MS0、MS1与SoftSIM机器卡。发行空卡物联网PBOSS平台按照个人化数据申请流程生成空卡制卡文件，并提交专网写卡平台生成写卡密钥数据，完成

38、空卡制卡文件的生成。空卡制卡文件中包括EID，密钥版本号，KIC，KIK，KID，由各省提交卡商批量制作空卡并发行。针对不可插拔的MS0、MS1，使用专用写卡终端，通过OTI方式连接到各省BOSS获取写卡指令，完成个人化数据的写入。注：本标准仅定义专用写卡终端与物联网专网写卡平台通用接口，专用写卡终端的具体技术要求不在本标准中定义。发行SoftSIM按照SoftSIM申请流程发行物联网模组、芯片与其它具有SoftSIM需求的终端。由专网写卡平台生成SoftSIM库，模组、芯片与其他终端厂商完成SoftSIM的写入。SoftSIM发行时预装了已开通的个人化数据，但该数据只用于空中方式的个人化更新

39、，其他业务被禁止。在正式启用模组之前，按照空中写卡流程，客户经理向专网写卡平台申请空中写卡，由专网写卡平台完成模组上个人化数据的更新。系统结构和组网系统结构专网写卡平台的系统逻辑结构图如下，采用中央集中式的结构，全国部署一套系统，各省通过PBOSS连接到专网写卡平台。图6-1 系统结构图各模块功能描述专网写卡平台包括写卡管理、密钥管理、用户管理、事务管理、个人化管理、安全管理、查询统计、SoftSIM管理、专用写卡终端管理。各模块的功能定义详见本标准设备要求。系统组网专网写卡平台的组网结构图如下：图6-2 组网结构图专网写卡平台专网写卡平台负责：接收PBOSS转发的省BOSS/一级BBOSS受

40、理的空中写卡业务请求，进行空中写卡；接收PBOSS转发的省BOSS/一级BBOSS受理的营业厅现场写卡业务请求，负责写卡指令的封装和解析；接收专用写卡终端受理的写卡业务请求，进行现场写卡；接收PBOSS同步的EID文件，生成每个EID对应的KIC、KIK、KID；SoftSIM库的管理，包括SoftSIM的生成、分发；使用SoftSIM库的模组厂商的管理；管理和维护专用写卡终端。PBOSS/HLRPBOSS负责码号资源的管理，以与个人化数据的生成，并将制作SoftSIM库所需要的个人化数据传递给专网写卡平台；接收各省BOSS写卡业务受理请求，并转发给专网写卡平台；负责将IMSI、KI、MSIS

41、DN等信息写入HLR。 运营管理平台物联网运营管理平台负责管理EID与MSISDN的对应关系，统一管理模组厂商，收集SoftSIM需求，并向PBOSS提交SoftSIM库生成需求；向专网写卡平台提供模组在网状态查询接口。物联网SoftSIM库生成平台物联网SoftSIM库生成平台负责根据专网写卡平台的请求生成物联网SoftSIM库包，并返回给专网写卡平台进行存储与分发。省BOSS省BOSS负责受理接收客户经理写卡业务请求与营业厅的写卡请求，并将请求转发到PBOSS，由PBOSS提交到专网写卡平台专用写卡终端专用写卡终端负责受理客户写卡请求，并将请求提交到专网写卡平台，并完成写卡操作。技术流程制

42、卡数据申请流程全网的卡个人化数据由物联网PBOSS平台统一管理，本流程完成支持空中写卡功能的实白卡发行以与空卡发行，适用于基于专网专号的可插拔的普通卡、MP2机器卡与不可插拔的MS0、MS1机器卡。图7-1 支持空中写卡功能的制卡数据申请流程图个人化数据申请流程如下：省BOSS/一级BBOSS收集支持空中写卡功能的机器卡制卡需求；省BOSS/一级BBOSS向PBOSS申请卡片的个人化数据用于制卡；PBOSS返回订单请求响应；PBOSS完成审核省BOSS/一级BBOSS提交的制卡订单申请流程审核需求，完成审核后，PBOSS分配使用该省分配的个人化数据（如果是空卡，PBOSS只分配EID）码号号段

43、，生成不包括写卡密钥组的个人化数据；PBOSS向写卡平台提交写卡密钥申请请求；写卡平台接到请求后立即应答；写卡平台生成每个EID对应的KIC、KID、KIK；写卡平台以文件的形式向PBOSS同步写卡密钥文件；写卡平台通知PBOSS写卡密钥文件已生成；PBOSS返回通知响应；PBOSS生成完整的个人化数据文件；PBOSS将个人化数据返回给省BOSS/一级BBOSS；省BOSS/一级BBOSS将个人化数据提交卡商，进行制卡；卡商完成制卡后，通知省BOSS/一级BBOSS；当用户请求开通业务时，省BOSS/一级BBOSS请求PBOSS开通号码；PBOSS开通号码，将KI（SIM）或K、OPc（USI

44、M），IMSI写入HLR中。PBOSS同步EID、MSISDN、IMSI、ICCID数据到运管平台。写卡数据申请流程写卡数据作为写卡资源，不用于卡商的制卡，只用于空中或现场写卡。图7-2 写卡个人化数据申请流程省BOSS/一级BBOSS收集机器卡写卡数据需求；省BOSS/一级BBOSS向PBOSS请求生成写卡数据；PBOSS审核并生成写卡数据，如果是2G数据，需要包括索引随机数；PBOSS分别向省BOSS/一级BBOSS和专网写卡平台同步写卡数据。SoftSIM库申请流程物联网运管平台负责全网模组需求的收集、管理，包括模组厂商ID、名称、模组类型、联系方式等。专网写卡平台负责SoftSIM库的

45、生成与分发。SoftSIM库包括SoftSIM的COS与个人化数据。图7-3 SoftSIM库申请流程图SoftSIM库的申请流程：省BOSS向运管平台提交模组需求；物联网运管平台负责进行模组需求的审核；运管平台向省BOSS发送收集模组需求确认；物联网运营平台省BOSS向PBOSS批量申请SoftSIM库，请求参数中包括模组厂商、模组相关信息；PBOSS立即回送请求确认；PBOSS审核SoftSIM订单请求；PBOSS批量生成个人化数据；PBOSS向物联网卡管系统专网写卡平台同步个人化数据文件；专网写卡平台调用向物联网SoftSIM库生成平台申请生成SoftSIM库；物联网SoftSIM库生成

46、平台立即回送申请响应；物联网SoftSIM库生成平台生成SoftSIM库，并返回SoftSIM库提交到专网写卡平台；专网写卡平台提交SoftSIM库到运管平台；专网写卡平台通知运管平台PBOSSSoftSIM库生成结果；运管平台立即返回通知响应；运管平台通知省BOSS SoftSIM库生成结果；省BOSS向PBOSS提交SoftSIM预制号码开通申请；PBOSS执行号码的进行SoftSIM的开通流程；PBOSS通知省BOSS号码开通结果；省BOSS通知运管平台号码开通结果；专网写卡平台返回SoftSIM库到物联网运管平台；物联网运管平台将SoftSIM库文件发送给模组厂商进行模组的生产；模组厂

47、商完成模组的生产；模组厂商通知运管平台完成模组生成完成；运管平台通知省BOSS模组生产完成。空中写卡流程客户经理在开通业务时，向专网写卡平台申请空中写卡，写入新的个人化数据，替换旧的个人化数据。专网写卡平台支持单个号码的写卡与批量写卡。本流程适用于省内与跨省写卡两种场景。图7-4 空中写卡流程图空中写卡流程为：用户在新号码归属省BOSS/一级BBOSS申请换号，省BOSS受理换号业务开通请求，分配新号码、IMSI请求写卡；如果是SoftSIM或MS卡等无法获取设备的手机号码或EID，新号码归属省BOSS/一级BBOSS通过IMEI或设备ID向PBOSS查询模组信息；PBOSS根据模组ID查询模

48、组信息；PBOSS返回模组信息；新号码归属省BOSS/一级BBOSS向PBOSS发起改号申请；PBOSS向旧号码归属省BOSS提交改号申请；旧号码归属省BOSS自动执行改号申请审核；旧号码归属省BOSS向PBOSS发送改号申请应答；PBOSS将旧号码改号请求响应转发给新号码归属省BOSS/一级BBOSS；新号码归属省BOSS/一级BBOSS向PBOSS发送新号码开通请求；PBOSS执行新号码的配号流程（详细流程参见中国移动物联网业务支撑系统总体技术要求），旧号码状态不变，新旧号码同时处于开通状态；PBOSS向新号码归属省BOSS/一级BBOSS返回新号码开通响应；将写卡请求提交到PBOSS；新

49、号码归属省BOSS/一级BBOSS向PBOSS发送空中写卡业务请求,请求参数包括：EID，旧号码，新号码等信息；（步骤35为SoftSIM和MS卡必须步骤，普通机器卡不需要）PBOSS将数据提交物联网运管平台查询设备信息；物联网运管平台查询设备信息；物联网运管平台将设备信息（EID、MSISDN等）返回PBOSS；PBOSS根据请求条件选择一条个人化数据，并提交到HLR进行开通，旧号码状态不变，新旧号码同时处于开通状态；PBOSS返回写卡请求接收响应；PBOSS向专网写卡平台请求写卡；专网写卡平台立即返回请求接收响应；专网写卡平台生成写卡指令；专网写卡平台向旧号码下发写卡短信；物联网机器卡接收

50、到写卡短信后，使用新的个人化数据代替旧的，并切换到新号码登网；机器卡以新号码向专网写卡平台返回写卡结果；专网写卡平台解析写卡响应短信，将写卡结果反馈给PBOSS；PBOSS返回写卡结果接收响应；如果写卡成功，PBOSS通知旧号码归属省BOSS；如果写卡成功，PBOSS需通知新号码归属省BOSS；做新号码的业务开通，绑定EID与新号码、IMSI的对应关系，并进行旧号码的销户操作。如果写卡失败，PBOSS做新号码的撤单操作，保持旧号码状态不变；如果写卡成功，旧号码归属省BOSS执行旧号码的注销流程。PBOSS同步EID和新的手机号码到运管平台；PBOSS通知省BOSS业务办理结果。由于PBOSS先

51、开通了号码，按照已有的计费系统流程，号码开通后，对非套餐用户，在未产生实际通信费用的情况下不进行收费；对套餐用户，即使未发生实际通信，也会按套餐适用周期进行收费。而物联网领域内的用户，多数为套餐用户，因此存在用户无法使用，但已经计费，费用无处收取的问题。通过对物联网用户的收费系统进行改造，为物联网用户设置专用收费机制。当通过OTA方式进行机器卡的个人化时，计费系统为开通的号码设置一定时间的号码沉默期，在该时间段内，如果开户成功，则计费开始；否则，一直等待，直到沉默期过期后，再进行新号码的销户。 异常流程：1、专网写卡平台收到写卡状态报告，机器卡写卡失败。专网写卡平台在重发三次，仍然失败后，通知

52、PBOSS做新号码的销户处理，卡片保持写卡之前的状态。2、专网写卡平台在规定的时间内未收到写卡状态报告，机器卡写卡状态未知。专网写卡平台向远管平台查询（参见11.3.2节IF3-2）终端的登网信息，如果HLR确认新号码已成功入网，则专网写卡平台通过PBOSS正式进行新号码的业务开通，并注销旧号码。如果查询不到新号码登网，但能查到旧号码，则通知PBOSS做新号码的注销处理，旧号码状态保持不变。专用终端写卡流程对于嵌入模组的MS0、MS1以与SoftSIM库，需要开发专门的写卡终端受理写卡业务，连接专网写卡平台进行写卡。专用写卡终端可部署于营业厅、代理点或其他服务点。图7-6 专用终端登录流程专用

53、终端登录流程：操作员在专用写卡终端上输入操作员ID、密码以与验证码，并点击登录；专用写卡终端提交操作员ID、密码、验证码以与专用写卡终端ID到专网写卡平台请求登录；专网写卡平台验证操作员ID、密码以与专用写卡终端ID；专网写卡平台对用户身份进行认证（具体方案可参见附录F）；专网写卡平台返回专用写卡终端登录响应；图7-7 专用终端写卡流程专用终端写卡流程：如果专用写卡终端登录成功，则进入操作界面，选择写卡，专用写卡终端读取机器卡中EID。专用写卡终端请求专网写卡平台，请求写卡指令；专网写卡平台从PBOSS申请到个人化数据；专网写卡平台生成写卡指令；专网写卡平台将写卡指令返回给专用写卡终端；专用写

54、卡终端下发写卡指令到物联网机器卡；物联网机器卡执行完成个人化后，将写卡响应反馈给专用写卡终端；专用写卡终端获取写卡响应后，将写卡响应传给专网写卡平台；操作人员通过专用写卡终端向省BOSS提交写卡结果通知；专网写卡平台获取写卡响应后，将个人化数据发送给省BOSS向PBOSS提交号码开通申请；PBOSS将KI、IMSI写入HLR并开通业务执行号码开通流程；。PBOSS通知省BOSS号码开通结果。营业厅现场写卡流程对于可插拔的MP0、MP1机器卡，可使用营业厅现场写卡受理功能。营业厅现场写卡系统如果判断卡片为物联网机器卡，则通过省BOSS、PBOSS向物联网专网写卡平台申请写卡指令（若为个人市场的用

55、户卡，则连接到省远程专网写卡平台获取写卡指令）。图7-8营业厅现场写卡流程物联网专网写卡平台受理的营业厅现场写卡流程为：营业厅受理客户写卡操作；营业厅请求省BOSS获取写卡指令；省BOSS检查EID若卡片为物联网机器卡，则连接到PBOSS获取写卡指令；PBOSS请求物联网专网写卡平台生成写卡指令；物联网专网写卡平台生成写卡指令；物联网专网写卡平台将写卡指令返回给省PBOSS；PBOSS将写卡指令返回给省BOSS；省BOSS将写卡指令转发给现场写卡系统，现场写卡系统通过营业厅读卡器执行现场写卡操作；机器卡执行写卡操作；完成写卡后，营业厅将写卡响应给省BOSS；省BOSS把写卡响应提交到PBOSS

56、；PBOSS将写卡响应转发给物联网专网写卡平台物联网专网写卡平台解析写卡响应数据，将写卡结果（成功/失败）返回给PBOSS；PBOSS将写卡结果通知省BOSS；省BOSS请求业务开通，将开通业务请求发送给PBOSS；PBOSS接受到业务开通请求后，将Ki、IMSI数据写入HLR执行配号开通流程；PBOSS将号码开通状态通知省BOSS/一级BBOSS。码号要求短信接入码业务网关能够调整流量；写卡平台负载均衡业务网关能够调整流量；写卡平台负载均衡专网写卡平台申请物联网全网短信接入码。该短信接入码能够承载二进制数据短信。物联网业务网关能够根据业务量的发展调整接入码的数据流量和数量，专网写卡平台可通过

57、多个短信接入码做负载均衡。EID根据现场写卡规范调整卡类型，序列号的顺序根据现场写卡规范调整卡类型，序列号的顺序EID标识文件与普通空卡的文件标识一样，都为2F02。EID的格式兼容普通空卡的空卡序列号格式，但对空卡序列号格式进行了扩展。该文件位于主文件路径（3F00）下。参照引用文件5。表8-1 EID文件标识符 2F02透明文件必选文件容量 10个字节更新频率 低访问条件：READ ALW UPDATE NEVER INVALIDATE ADM REHABILITATE ADM字节描述M/O长度1P1P2,省代码M12Y1Y2,制卡年号M13M1M2,保留M14L1L2,卡类代码M15-6

58、T1T2T3T4卡类型标识字M/O（注1）2710CX1-X7,卡商空卡序列号M4注1：对于本标准发布前发行的SIM卡，该字段为可选。对于本标准颁布后新发行的所有SIM卡、USIM卡，该字段为必选文件格式：P1P2Y1Y2M1M2L1L2CX1X2X3X4X5X6X7T1T2T3T4CX1X2X3X4X5X6X7。其中P1P2为省代码，参见附件B。BCD编码，取值范围00-99。其中Y1Y2为生产时间的年号（后两位）。BCD编码，取值范围00-99。其中M1M2为针对个人卡为保留字，针对机器卡，0 x01表示发行实卡，0 x02表示空卡，其余保留。其中L1L2为类别代码，对于个人卡各省公司自行

59、定义业务卡类别代码；对于机器卡L1L2统一取值如下：00：普通SIM卡 0X：可插拔卡机器卡（02-MP2）1X：焊接贴片卡，不重写/回收个人化数据（11-MS0;12-MS1） 9X：SoftSIM卡其他取值保留其中C为SIM卡供应商的代码，参见附件C。若为SoftSIM库，卡商代码无效，其值设置为F。其中X1-X7为序列号，BCD编码，取值范围00000009999999。各省公司可以根据实际情况自行管理。其中T1T2T3T4为卡类型标识字，取值范围0 x0000 - 0 xFFFF。其中T1-T4字节编码：表8-2 T1T2字段编码T1T2bit0bit1bit2bit3Bit4Bit5

60、bit6bit7表8-3 T3T4字段编码T3T4bit8bit9bit10bit11bit12bit13bit14bit15其中bit0：扩展标识。0T3T4后无扩展更多标识字节；1标识位bit1-bit15已经全部使用，T3T4后已扩展其他标识字段。表8-4 bit1字段取值bit1说明0预置空卡1非预置空卡表8-5 bit2字段取值bit2说明0单号卡1一卡多号卡表8-6 bit3bit4字段取值bit3、4说明00SIM卡01USIM卡其他保留其中bit5：是否SWP卡，1为SWP卡，0为非SWP卡其中bit6 ：是否机器卡，1为机器卡，0为非机器卡Bit7-bit11：保留，均置0。