版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 前 言</b></p><p> 本規(guī)范是對(duì)中國(guó)電信RFID卡管理平臺(tái)內(nèi)容提出全面要求,是RFID卡管所需要遵從的綱領(lǐng)性技術(shù)文件。</p><p> 本規(guī)范主要包括以下幾方面內(nèi)容:業(yè)務(wù)描述、平臺(tái)架構(gòu)、承載方式、功能模塊、業(yè)務(wù)流程、接口要求、系統(tǒng)設(shè)備要求等。</p><p> 本技術(shù)規(guī)范起草單位:中國(guó)電信股份
2、有限公司上海研究院</p><p> 本技術(shù)規(guī)范歸口單位:中國(guó)電信集團(tuán)公司個(gè)客部</p><p> 本技術(shù)規(guī)范主要起草人:王勇、彭昭、蔣巖、徐博斌</p><p><b> 目 錄</b></p><p><b> 1.范圍4</b></p><p> 2.
3、規(guī)范性引用文件5</p><p> 3.術(shù)語、定義和縮略語6</p><p><b> 3.1術(shù)語6</b></p><p><b> 3.2縮略語6</b></p><p><b> 4.業(yè)務(wù)描述7</b></p><p>
4、 4.1主要特征7</p><p> 4.2業(yè)務(wù)模式7</p><p> 4.3運(yùn)營(yíng)模式8</p><p> 4.3.1自有應(yīng)用8</p><p> 4.3.2第三方應(yīng)用8</p><p><b> 5.平臺(tái)架構(gòu)9</b></p><p>
5、 5.1網(wǎng)絡(luò)結(jié)構(gòu)9</p><p> 5.2邏輯架構(gòu)9</p><p> 5.3平臺(tái)功能要求10</p><p> 5.3.1卡應(yīng)用管理(JAVA卡)10</p><p> 5.3.2卡信息管理11</p><p> 5.3.3業(yè)務(wù)數(shù)據(jù)管理11</p><p>
6、; 5.3.4密鑰管理(JAVA卡)11</p><p> 5.3.5系統(tǒng)管理12</p><p> 6.承載方式13</p><p> 6.1功能描述13</p><p> 6.2承載方式13</p><p> 7.全國(guó)系統(tǒng)功能模塊14</p><p>
7、7.1供應(yīng)商管理14</p><p> 7.2應(yīng)用管理(JAVA卡)15</p><p> 7.3AID管理16</p><p> 7.4用戶管理16</p><p> 7.4.1卡空間管理(JAVA卡)16</p><p> 7.4.2卡信息管理16</p><p
8、> 7.5系統(tǒng)管理17</p><p> 7.5.1基礎(chǔ)數(shù)據(jù)管理17</p><p> 7.5.2監(jiān)控告警17</p><p> 7.5.3性能管理17</p><p> 7.5.4故障管理17</p><p> 8.省級(jí)系統(tǒng)功能模塊19</p><p>
9、; 8.1供應(yīng)商管理19</p><p> 8.2應(yīng)用管理19</p><p> 8.2.1省級(jí)應(yīng)用管理 (JAVA卡)19</p><p> 8.2.2卡應(yīng)用管理(JAVA卡)19</p><p> 8.3密鑰管理19</p><p> 8.3.1安全域密鑰(JAVA卡)20</p>
10、;<p> 8.3.2密鑰產(chǎn)生(JAVA卡)21</p><p> 8.3.3密鑰存儲(chǔ)21</p><p> 8.3.4密鑰更新(JAVA卡)22</p><p> 8.3.5密鑰使用(JAVA卡)22</p><p> 8.3.6 Native卡密鑰22</p><p> 8.4A
11、ID管理22</p><p> 8.5用戶管理22</p><p> 8.5.1用戶卡信息管理22</p><p> 8.5.2用戶卡狀態(tài)管理23</p><p> 8.5.3用戶卡及應(yīng)用狀態(tài)查詢管理23</p><p> 8.6系統(tǒng)管理23</p><p> 9.業(yè)務(wù)
12、流程(JAVA卡)24</p><p> 9.1應(yīng)用下載24</p><p> 9.2應(yīng)用個(gè)人化27</p><p> 9.2.1自有及代管應(yīng)用的個(gè)人化28</p><p> 9.2.2第三方自管應(yīng)用的個(gè)人化29</p><p> 9.3應(yīng)用刪除30</p><p> 9
13、.4安全域密鑰更新31</p><p> 9.5應(yīng)用鎖定和解鎖33</p><p> 9.6卡片解鎖/鎖定35</p><p> 9.7安全域的刪除36</p><p> 10.與RFID卡管理平臺(tái)相關(guān)的發(fā)卡流程37</p><p> 11.RFID卡密鑰生成38</p><
14、;p> 12.接口要求40</p><p> 12.1與UIM卡的接口40</p><p> 12.1.1GP指令協(xié)議40</p><p> 12.2與應(yīng)用提供方的接口47</p><p> 11.2.1應(yīng)用同步接口47</p><p> 11.2.2同步安全域接口47</p>
15、;<p> 11.2.3應(yīng)用下載請(qǐng)求接口48</p><p> 11.2.4應(yīng)用刪除請(qǐng)求接口48</p><p> 11.2.5創(chuàng)建安全域請(qǐng)求接口48</p><p> 11.2.6安全域刪除請(qǐng)求接口48</p><p> 11.2.7安全域密鑰更新接口49</p><p> 11.
16、2.8應(yīng)用鎖定/解鎖請(qǐng)求接口49</p><p> 11.2.9應(yīng)用指令請(qǐng)求接口49</p><p> 11.2.10卡端操作結(jié)果通知接口49</p><p> 11.2.11與讀卡器控件接口50</p><p> 12.3與ISAG的接口50</p><p> 12.4與OTA平臺(tái)接口50<
17、;/p><p> 12.5全國(guó)平臺(tái)與省RFID卡管理平臺(tái)接口51</p><p> 13.系統(tǒng)設(shè)備要求53</p><p> 13.1UIM卡53</p><p> 13.2業(yè)務(wù)設(shè)備53</p><p> 13.2.1系統(tǒng)性能53</p><p> 13.2.2系統(tǒng)穩(wěn)定性和安
18、全性53</p><p> 13.2.3數(shù)據(jù)安全53</p><p><b> 范圍</b></p><p> 本規(guī)范對(duì)中國(guó)電信RFID卡管理平臺(tái)支撐的業(yè)務(wù)、平臺(tái)架構(gòu)、承載方式、功能模塊、業(yè)務(wù)流程、接口要求、設(shè)備要求等方面進(jìn)行了描述和規(guī)范。</p><p> 本規(guī)范原則上在中國(guó)電信集團(tuán)內(nèi)部使用,用于集團(tuán)公司和
19、省公司開展RFID應(yīng)用提供技術(shù)指導(dǎo)和參考。</p><p><b> 規(guī)范性引用文件</b></p><p> 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
20、</p><p><b> 術(shù)語、定義和縮略語</b></p><p> 下列術(shù)語、定義和縮略語適用于本標(biāo)準(zhǔn):</p><p><b> 術(shù)語</b></p><p><b> 縮略語</b></p><p><b> 業(yè)務(wù)描述<
21、;/b></p><p> RFID應(yīng)用是一種以手機(jī)為載體,把非接觸式IC卡應(yīng)用結(jié)合于UIM卡中,以卡、閱讀器、點(diǎn)對(duì)點(diǎn)三種應(yīng)用模式,實(shí)現(xiàn)手機(jī)支付、行業(yè)應(yīng)用、積分兌換、電子票務(wù)、身份識(shí)別、防偽、廣告等多種應(yīng)用的服務(wù)產(chǎn)品。</p><p> RFID應(yīng)用的使用通過手機(jī)用戶對(duì)終端的操作來完成,UIM卡做為應(yīng)用在用戶端的存儲(chǔ)和操作平臺(tái),用戶和運(yùn)營(yíng)商都可以根據(jù)需要對(duì)卡上的業(yè)務(wù)進(jìn)行更新和下載
22、等操作。</p><p> 為了保證RFID應(yīng)用的推廣和使用,運(yùn)營(yíng)商需要建立一個(gè)平臺(tái),對(duì)RFID應(yīng)用和用戶進(jìn)行管理,通過這個(gè)平臺(tái),運(yùn)營(yíng)商可以對(duì)UIM卡上的RFID應(yīng)用進(jìn)行下載、刪除等操作,實(shí)現(xiàn)對(duì)手機(jī)用戶和RFID應(yīng)用的管理,并實(shí)現(xiàn)與RFID應(yīng)用提供平臺(tái)和其他應(yīng)用相關(guān)平臺(tái)的接口。</p><p><b> 主要特征</b></p><p>
23、 RFID卡管理平臺(tái)負(fù)責(zé)管理UIM卡實(shí)現(xiàn)的各類RFID應(yīng)用的發(fā)行、密鑰、用戶信息、應(yīng)用數(shù)據(jù)、生命周期等。RFID卡管理平臺(tái)支持電信自有業(yè)務(wù)和第三方應(yīng)用的接入,提供對(duì)自有及第三方業(yè)務(wù)的認(rèn)證及授權(quán),提供安全的應(yīng)用下載、發(fā)行通道及應(yīng)用管理。</p><p><b> 業(yè)務(wù)模式</b></p><p> RFID業(yè)務(wù)的實(shí)現(xiàn)和使用涉及用戶、卡提供商、POS提供商、終端提供商
24、、運(yùn)營(yíng)商、應(yīng)用提供商。業(yè)務(wù)整體模型如下:</p><p> 其中用戶是RFID應(yīng)用的最終使用者,卡提供商負(fù)責(zé)生產(chǎn)支持RFID應(yīng)用的UIM卡,POS提供商負(fù)責(zé)提供給用戶的RFID應(yīng)用使用的POS終端和POS管理服務(wù)器,終端提供商負(fù)責(zé)提供支持RFID應(yīng)用的手機(jī),運(yùn)營(yíng)商負(fù)責(zé)提供RFID應(yīng)用數(shù)據(jù)交互的安全通道,應(yīng)用提供商負(fù)責(zé)對(duì)RFID應(yīng)用的開發(fā)并提供業(yè)務(wù)服務(wù),對(duì)訂購(gòu)等關(guān)系管理。</p><p>
25、<b> 運(yùn)營(yíng)模式</b></p><p><b> 自有應(yīng)用</b></p><p> 自有應(yīng)用是指電信自己開發(fā)維護(hù)的應(yīng)用,業(yè)務(wù)的整個(gè)生命周期都在RFID卡管理平臺(tái)上管理,電信可通過統(tǒng)一的業(yè)務(wù)管理平臺(tái)提供服務(wù)。</p><p><b> 第三方應(yīng)用</b></p><p&
26、gt;<b> 電信代管</b></p><p> 電信代管的應(yīng)用是指下載的業(yè)務(wù)數(shù)據(jù)在RFID卡管理平臺(tái)統(tǒng)一管理的應(yīng)用。</p><p><b> 第三方自營(yíng)</b></p><p> 第三方自營(yíng)的應(yīng)用是指應(yīng)用的業(yè)務(wù)數(shù)據(jù)下載和使用完全由第三方自行管理的業(yè)務(wù)。對(duì)于第三方應(yīng)用電信提供安全的數(shù)據(jù)交互通道。</p&g
27、t;<p><b> 平臺(tái)架構(gòu)</b></p><p><b> 網(wǎng)絡(luò)結(jié)構(gòu)</b></p><p> RFID卡管理平臺(tái)負(fù)責(zé)密鑰、業(yè)務(wù)、卡應(yīng)用、用戶和系統(tǒng)的管理以及提供門戶網(wǎng)站功能。第三方和自有應(yīng)用系統(tǒng)負(fù)責(zé)提供應(yīng)用。UIM卡數(shù)據(jù)管理系統(tǒng)負(fù)責(zé)支持RFID功能的UIM卡的初始數(shù)據(jù)(包括初始密鑰)管理,POS終端、前置和管理服務(wù)器負(fù)
28、責(zé)RFID業(yè)務(wù)使用時(shí)的POS終端服務(wù)和管理,RFID卡管理平臺(tái)和ISAG、PDSN、全國(guó)RFID卡管理平臺(tái)以及其他與應(yīng)用業(yè)務(wù)相關(guān)的平臺(tái)有接口。全國(guó)RFID卡管理平臺(tái)負(fù)責(zé)對(duì)各省RFID卡管理平臺(tái)進(jìn)行管理,并為部分沒有建設(shè)省RFID卡管理平臺(tái)的省份提供服務(wù)。</p><p><b> 邏輯架構(gòu)</b></p><p> RFID卡管理平臺(tái)的整體架構(gòu)如下圖所示:<
29、/p><p><b> 平臺(tái)功能要求</b></p><p> 卡應(yīng)用管理(JAVA卡)</p><p> RFID卡管理平臺(tái)對(duì)所有RFID應(yīng)用進(jìn)行管理,其中對(duì)第三方應(yīng)用,提供安全通道,實(shí)現(xiàn)業(yè)務(wù)管理。應(yīng)用管理支持POS、短信等多種模式。</p><p><b> 應(yīng)用下載</b></p&g
30、t;<p> 是指通過空中或POS方式,將應(yīng)用安裝到UIM卡中的過程,應(yīng)用下載根據(jù)需要可以直接進(jìn)行個(gè)人化操作,數(shù)據(jù)的寫入通過各卡商讀卡器的寫卡組件完成。</p><p><b> 應(yīng)用個(gè)人化</b></p><p> 是指通過空中或POS方式將指定應(yīng)用的個(gè)人化數(shù)據(jù)加載到卡上,應(yīng)用完成個(gè)人化后才可以使用。</p><p>&l
31、t;b> 應(yīng)用刪除</b></p><p> 是指通過POS方式,將已經(jīng)安裝在UIM卡中的應(yīng)用刪除的過程。應(yīng)用刪除時(shí)可以有刪除整個(gè)應(yīng)用程序和個(gè)人化數(shù)據(jù)兩種模式,平臺(tái)可針對(duì)不同應(yīng)用需求靈活配置。</p><p><b> 應(yīng)用鎖定/解鎖</b></p><p> 可以利用空中或POS渠道對(duì)運(yùn)行于UIM 卡中的應(yīng)用進(jìn)行管理
32、。一旦應(yīng)用被鎖定,則應(yīng)用一切正常的業(yè)務(wù)操作都被禁止。解鎖需要通過POS方式進(jìn)行,解鎖后,業(yè)務(wù)就可以正常使用。</p><p><b> 卡信息管理</b></p><p> 卡空間管理(JAVA卡)</p><p> RFID卡管理平臺(tái)可以實(shí)時(shí)管理在本平臺(tái)注冊(cè)的UIM卡的空間使用,卡空間管理遵照GP規(guī)范。</p><p
33、> 安全域空間管理(JAVA卡)</p><p> 安全域分為主安全域和輔助安全域,它是UIM卡中劃分的邏輯區(qū)域,擁有UIM卡內(nèi)容管理的權(quán)限。主安全域在UIM卡發(fā)行時(shí)寫入,由電信管理,輔助安全域可以根據(jù)業(yè)務(wù)需要給應(yīng)用提供商使用,安全域中可以安裝應(yīng)用,安全域擁有應(yīng)用安裝、刪除和管理的權(quán)限。輔助安全域可通過預(yù)置或由RFID卡管理平臺(tái)動(dòng)態(tài)創(chuàng)建,RFID卡管理平臺(tái)擁有UIM卡中安全域與安全域中安裝應(yīng)用的完整視圖
34、,可以實(shí)現(xiàn)上述兩種模式的空間管理。</p><p><b> 卡信息管理</b></p><p> RFID卡管理平臺(tái)對(duì)卡片類型、批次、COS版本號(hào)、卡上已存在的應(yīng)用、剩余空間、應(yīng)用狀態(tài)等卡信息進(jìn)行統(tǒng)計(jì)或規(guī)劃。</p><p><b> 業(yè)務(wù)數(shù)據(jù)管理</b></p><p> RFID卡管理
35、平臺(tái)對(duì)應(yīng)用進(jìn)行管理,包括對(duì)應(yīng)用、應(yīng)用提供商、安全域、業(yè)務(wù)發(fā)行策略、AID等數(shù)據(jù)進(jìn)行管理,對(duì)應(yīng)用生命周期進(jìn)行控制。</p><p><b> 業(yè)務(wù)數(shù)據(jù)管理</b></p><p> RFID卡管理平臺(tái)對(duì)各類業(yè)務(wù)數(shù)據(jù)進(jìn)行配置管理,即對(duì)應(yīng)用發(fā)行業(yè)務(wù)涉及到的對(duì)象的靜態(tài)數(shù)據(jù)進(jìn)行管理,如應(yīng)用提供商、應(yīng)用、安全域和訂購(gòu)關(guān)系等。</p><p><b
36、> 生命周期管理</b></p><p> 業(yè)務(wù)管理功能負(fù)責(zé)對(duì)應(yīng)用整個(gè)生命周期進(jìn)行管理,對(duì)工作流進(jìn)行控制。應(yīng)用生命周期包括初始、已審核、已測(cè)試、發(fā)布、更新和已歸檔等等。</p><p><b> AID管理</b></p><p> 系統(tǒng)對(duì)每個(gè)RFID應(yīng)用的AID進(jìn)行統(tǒng)一的分配和管理。</p><p
37、> 密鑰管理(JAVA卡)</p><p> RFID卡管理平臺(tái)可實(shí)現(xiàn)對(duì)卡的主安全域、輔助安全域和相關(guān)密鑰的管理。</p><p><b> 密鑰產(chǎn)生</b></p><p> RFID卡管理平臺(tái)通過加密機(jī)生成RFID卡的主安全域以及電信控制的輔助安全域密鑰。完全由第三方控制的輔助安全域的密鑰由第三方應(yīng)用平臺(tái)產(chǎn)生。各具體應(yīng)用的密鑰
38、由各應(yīng)用平臺(tái)產(chǎn)生。RFID卡管理平臺(tái)通知第三方應(yīng)用平臺(tái)進(jìn)行密鑰更新。</p><p><b> 密鑰下發(fā)</b></p><p> RFID卡管理平臺(tái)負(fù)責(zé)下發(fā)安全域密鑰。其中主安全域密鑰,由卡商預(yù)置、可由電信控制的輔助安全域密鑰由電信自行寫入、由第三方控制的輔助安全域密鑰由第三方自行寫入。</p><p><b> 密鑰存儲(chǔ)&l
39、t;/b></p><p> RFID卡管理平臺(tái)以密文存儲(chǔ)安全域密鑰并保證存儲(chǔ)安全性。</p><p><b> 密鑰更新</b></p><p> RFID卡管理平臺(tái)支持對(duì)主安全域密鑰及會(huì)話密鑰的生成,并支持對(duì)輔助安全域密鑰的生成及更新操作。</p><p><b> 系統(tǒng)管理</b>
40、;</p><p><b> 參數(shù)配置</b></p><p> 對(duì)RFID卡管理平臺(tái)的IP、與ISAG接口、與其他系統(tǒng)接口的參數(shù)的管理。</p><p><b> 權(quán)限管理</b></p><p> 平臺(tái)系統(tǒng)用戶的權(quán)限和功能的分配管理。</p><p><b&
41、gt; 日志管理</b></p><p> 平臺(tái)上應(yīng)用的使用情況日志數(shù)據(jù)管理。</p><p><b> 統(tǒng)計(jì)分析</b></p><p> 對(duì)應(yīng)用的使用情況的查詢統(tǒng)計(jì)。</p><p><b> 備份管理</b></p><p> 對(duì)系統(tǒng)關(guān)鍵數(shù)據(jù)的備
42、份管理。</p><p><b> 監(jiān)控告警</b></p><p> 對(duì)系統(tǒng)性能例如CPU使用率、內(nèi)存和硬盤的剩余空間等進(jìn)行監(jiān)控,可設(shè)定各項(xiàng)性能的閥值,在性能到達(dá)指定的閥值時(shí)給出警告。</p><p><b> 承載方式</b></p><p><b> 功能描述</b&g
43、t;</p><p> 承載方式是指在USIM卡多應(yīng)用接入管理平臺(tái)與卡片之間進(jìn)行數(shù)據(jù)傳輸?shù)男问???蛇x擇的指令傳輸方式有兩種:讀卡器方式及短信方式。其中POS方式是應(yīng)用下載、刪除及應(yīng)用管理等操作最主要的傳輸方式。短信方式適用于應(yīng)用刪除、應(yīng)用管理等數(shù)據(jù)量小的操作。</p><p><b> 承載方式</b></p><p><b>
44、 短信方式</b></p><p> 短信方式為目前最為常用的數(shù)據(jù)承載方式,其特點(diǎn)為:</p><p> 手機(jī)開機(jī)即進(jìn)行鑒權(quán),無需額外的通道建立流程;</p><p> 對(duì)手機(jī)終端無特殊要求,兼容性好;</p><p><b> 數(shù)據(jù)量?。?lt;/b></p><p> 基于無連
45、接方式,存在數(shù)據(jù)丟失的可能;</p><p> 在短信方式下,通過0348協(xié)議保證應(yīng)用下載的安全性。</p><p><b> 讀卡器發(fā)行方式</b></p><p> 通過讀寫卡可以實(shí)現(xiàn)應(yīng)用及輔助安全域的下載、刪除、更新等業(yè)務(wù)管理操作,稱之為讀卡器發(fā)行。</p><p> 讀卡器發(fā)行必須在RFID卡管理平臺(tái)的監(jiān)
46、控下實(shí)施,保持平臺(tái)和UIM卡的信息同步。如果卡片未注冊(cè),則讀卡器業(yè)務(wù)發(fā)行前,應(yīng)首先通過讀卡器進(jìn)行用戶注冊(cè),并RFID卡管理平臺(tái)中建立該客戶的注冊(cè)記錄。</p><p> 讀卡器應(yīng)通過內(nèi)置或安裝在聯(lián)機(jī)電腦上的讀卡器組件,聯(lián)網(wǎng)接入RFID卡管理平臺(tái)。</p><p> RFID卡管理平臺(tái)中保存RFID應(yīng)用程序的數(shù)據(jù),控制RFID應(yīng)用程序的讀卡器發(fā)行。</p><p>
47、;<b> 讀卡器發(fā)行特點(diǎn)為:</b></p><p> 通道建立快,只需要實(shí)現(xiàn)對(duì)RFID卡管理平臺(tái)的登錄即可進(jìn)行操作;</p><p> 基于IP網(wǎng)絡(luò)進(jìn)行大數(shù)據(jù)量傳輸,傳輸速度高;</p><p><b> 數(shù)據(jù)傳輸可靠性高;</b></p><p> 用戶必須到營(yíng)業(yè)廳進(jìn)行操作,同時(shí)需要
48、將UIM卡從手機(jī)取出;</p><p> 在讀卡器發(fā)行方式下,通過SCP02協(xié)議保證應(yīng)用下載的安全性。</p><p><b> 全國(guó)系統(tǒng)功能模塊</b></p><p><b> 供應(yīng)商管理</b></p><p> 全國(guó)系統(tǒng)提供全國(guó)級(jí)應(yīng)用供應(yīng)商管理,具體包含如下方面:</p>
49、<p><b> 應(yīng)用提供商管理</b></p><p> 全國(guó)RFID應(yīng)用管理平臺(tái)管理全國(guó)級(jí)應(yīng)用提供商,提供注冊(cè)、查詢、修改和注銷等多種管理功能。</p><p><b> 屬性</b></p><p> 應(yīng)用提供商的屬性分為基本屬性和擴(kuò)展屬性,應(yīng)用提供商可以通過管理界面自行修改擴(kuò)展屬性,基本屬性只
50、能由移動(dòng)系統(tǒng)管理員修改?;緦傩灾饕ǎ簯?yīng)用提供商編號(hào)、應(yīng)用提供商名稱、應(yīng)用提供商類型、工商局注冊(cè)編號(hào)、經(jīng)營(yíng)許可證編號(hào)、提供應(yīng)用類型和合作類型等;擴(kuò)展屬性包括:地址、郵編、電話、傳真、聯(lián)系人信息等內(nèi)容。</p><p><b> 應(yīng)用提供商注冊(cè)</b></p><p> 應(yīng)用提供商注冊(cè)時(shí)需要具有審批權(quán)限的管理員進(jìn)行審批,審批通過后,將為應(yīng)用提供商分配其編號(hào)及RF
51、ID應(yīng)用管理平臺(tái)登錄賬號(hào)和密碼,并將賬號(hào)和密碼通知應(yīng)用提供商。操作員將注冊(cè)資料信息存儲(chǔ)在RFID應(yīng)用管理平臺(tái)。</p><p><b> 應(yīng)用提供商信息查詢</b></p><p> 全國(guó)RFID應(yīng)用管理平臺(tái)系統(tǒng)提供對(duì)已經(jīng)成功注冊(cè)的全國(guó)級(jí)第三方應(yīng)用提供商信息進(jìn)行查詢的功能,包括審核成功、在審和審核失敗三種狀態(tài)的提供商。</p><p>&l
52、t;b> 應(yīng)用提供商信息修改</b></p><p> 全國(guó)RFID應(yīng)用管理平臺(tái)對(duì)全國(guó)級(jí)應(yīng)用的應(yīng)用提供商的注冊(cè)資料、已提交的應(yīng)用文件及參數(shù)配置進(jìn)行存儲(chǔ)管理。應(yīng)用提供商可以通過中國(guó)電信為其分配的應(yīng)用提供商操作員ID登錄RFID應(yīng)用管理平臺(tái)的應(yīng)用提供商門戶,修改其擴(kuò)展材料。應(yīng)用提供商如需要對(duì)基本資料進(jìn)行修改,需先向中國(guó)電信書面申請(qǐng),獲取審批后,由RFID應(yīng)用管理平臺(tái)管理員對(duì)其基本資料進(jìn)行修改。&
53、lt;/p><p><b> 應(yīng)用提供商注銷</b></p><p> 應(yīng)用提供商不再與電信公司合作時(shí),全國(guó)RFID應(yīng)用管理平臺(tái)的管理員將從RFID應(yīng)用管理平臺(tái)刪除應(yīng)用提供商的賬號(hào)及相關(guān)資料信息,并通知應(yīng)用提供商。</p><p><b> 業(yè)務(wù)展現(xiàn)密碼更新</b></p><p> 應(yīng)用提供商
54、可通過業(yè)務(wù)展現(xiàn)功能提請(qǐng)修改密碼,業(yè)務(wù)管理更新其新的密碼信息并通知應(yīng)用提供商密碼更新成功。</p><p><b> 應(yīng)用查詢</b></p><p> 應(yīng)用提供商通過Portal提交查詢請(qǐng)求,RFID應(yīng)用管理平臺(tái)處理請(qǐng)求并返回查詢結(jié)果。</p><p> 應(yīng)用提供商黑名單管理</p><p> 全國(guó)級(jí)RFID應(yīng)用
55、管理平臺(tái)系統(tǒng)管理員可以對(duì)應(yīng)用提供商黑名單進(jìn)行管理,包括將應(yīng)用提供商添加至黑名單,從黑名單移除應(yīng)用提供商。同時(shí)提供查詢黑名單操作。</p><p> 應(yīng)用管理(JAVA卡)</p><p> 全國(guó)級(jí)RFID應(yīng)用管理平臺(tái)實(shí)現(xiàn)全國(guó)級(jí)應(yīng)用的管理及應(yīng)用下載方式的能力封裝,并下發(fā)給各省平臺(tái),應(yīng)用管理模塊應(yīng)該包含如下功能:</p><p><b> 生命周期<
56、;/b></p><p> 根據(jù)卡片應(yīng)用在不同階段的狀態(tài)不同,卡片應(yīng)用生命周期分為初始、已審核、已定義、已測(cè)試、發(fā)布和已歸檔幾個(gè)狀態(tài)。其中,已定義、已測(cè)試和已發(fā)布屬于產(chǎn)品管理階段。</p><p><b> 應(yīng)用上傳</b></p><p> 應(yīng)用提供商提交應(yīng)用程序,RFID應(yīng)用管理平臺(tái)管理員向相關(guān)職能部門申請(qǐng)為該應(yīng)用分配新的AID
57、,并錄入相關(guān)信息到系統(tǒng),其中系統(tǒng)管理的卡片應(yīng)用程序版本號(hào)格式為:AID+軟件版本號(hào)+日期。</p><p><b> 應(yīng)用審核</b></p><p> 具有審核權(quán)限的審核員對(duì)提交的應(yīng)用程序進(jìn)行審核,給出審核結(jié)果(通過或者不通過)。</p><p><b> 應(yīng)用測(cè)試</b></p><p>
58、 具有測(cè)試權(quán)限的測(cè)試人員對(duì)通過審核后的全國(guó)級(jí)應(yīng)用程序進(jìn)行測(cè)試。若測(cè)試通過,記錄該應(yīng)用支持的批次號(hào)。管理員可以在RFID應(yīng)用管理平臺(tái)確認(rèn)測(cè)試完成。</p><p><b> 應(yīng)用歸檔</b></p><p> 成功發(fā)布后的應(yīng)用可以進(jìn)行“注銷”操作,當(dāng)管理員確認(rèn)注銷某應(yīng)用,應(yīng)用程序進(jìn)入歸檔狀態(tài)且不再使用。</p><p><b>
59、 應(yīng)用發(fā)行模式</b></p><p> 針對(duì)不同應(yīng)用提供商和業(yè)務(wù)的需求,RFID應(yīng)用管理平臺(tái)提供多種應(yīng)用發(fā)行</p><p> 模式,主要包括應(yīng)用下載及個(gè)人化模式和個(gè)人化模式,對(duì)未預(yù)置應(yīng)用的卡片選擇執(zhí)行應(yīng)用下載及應(yīng)用個(gè)人化操作,對(duì)預(yù)置應(yīng)用的卡片僅需執(zhí)行應(yīng)用個(gè)人化操作。</p><p><b> 應(yīng)用刪除模式 </b><
60、/p><p> 與應(yīng)用發(fā)行相對(duì),RFID應(yīng)用管理平臺(tái)提供多種應(yīng)用刪除模式。在應(yīng)用需要被更新或者應(yīng)用已經(jīng)無效的情況下,RFID應(yīng)用管理平臺(tái)可以刪除UIM卡上的應(yīng)用代碼及所有相關(guān)的個(gè)人化信息。應(yīng)用被刪除后,應(yīng)用空間將會(huì)被卡片回收并用于新的應(yīng)用的下載。RFID應(yīng)用管理平臺(tái)可以僅刪除UIM卡上的應(yīng)用的實(shí)例的清除個(gè)人化信息,應(yīng)用的代碼被保留在卡片中,需要重新使用應(yīng)用時(shí),僅需要?jiǎng)?chuàng)建應(yīng)用的實(shí)例并下載應(yīng)用個(gè)人化信息。</p&
61、gt;<p><b> 應(yīng)用下發(fā)</b></p><p> 全國(guó)級(jí)RFID應(yīng)用管理平臺(tái)可以進(jìn)行將全國(guó)級(jí)應(yīng)用下發(fā)到省的管理,可以指定應(yīng)用下發(fā)的省份,對(duì)于全國(guó)級(jí)應(yīng)用只有下發(fā)到省后,該省才可以進(jìn)行應(yīng)用的下載刪除等管理。</p><p><b> AID管理</b></p><p> 全國(guó)級(jí)RFID應(yīng)用管理平
62、臺(tái)提供對(duì)AID的管理,具體如下:</p><p> 對(duì)全國(guó)和地方性應(yīng)用分配不同的AID編號(hào)范圍</p><p> 實(shí)現(xiàn)應(yīng)用的整體規(guī)劃管理及全國(guó)范圍的推廣</p><p><b> 用戶管理</b></p><p> 用戶UIM卡在首次進(jìn)入RFID應(yīng)用前,會(huì)進(jìn)行自動(dòng)注冊(cè),管理平臺(tái)收到卡片的注冊(cè)信息后,向卡下發(fā)注冊(cè)確
63、認(rèn),UIM卡收到注冊(cè)確認(rèn)后,就不再上發(fā)注冊(cè)信息。注冊(cè)信息包括:卡片類型、批次、COS版本號(hào)、卡上已存在的應(yīng)用、剩余空間、應(yīng)用狀態(tài)等信息。平臺(tái)端也可以主動(dòng)發(fā)起注冊(cè)請(qǐng)求,要求用戶卡注冊(cè)。</p><p> 卡片密鑰等信息在每批次卡下發(fā)給用戶前必須存儲(chǔ)在平臺(tái)端,以保證用戶正常使用,在有省級(jí)平臺(tái)的情況下,該部分功能可由省級(jí)平臺(tái)管理。</p><p> 用戶管理,是在RFID卡管理平臺(tái)中對(duì)于涉及
64、到最終用戶的管理部分,運(yùn)營(yíng)商可以通過用戶管理模塊實(shí)現(xiàn)對(duì)于用戶的卡空間管理及卡信息管理。</p><p> 卡空間管理(JAVA卡)</p><p> 全國(guó)RFID卡管理平臺(tái)可以對(duì)已注冊(cè)卡內(nèi)空間進(jìn)行規(guī)劃。</p><p><b> 卡信息管理</b></p><p> 卡信息包括:卡片類型、批次、COS版本號(hào)、卡上
65、已存在的應(yīng)用、剩余空間、應(yīng)用狀態(tài)的 統(tǒng)計(jì)及規(guī)劃,通過短信方式實(shí)現(xiàn)對(duì)已注冊(cè)卡內(nèi)的信息管理上報(bào),上報(bào)方式分為自動(dòng)上報(bào)和平臺(tái)查詢兩種方式</p><p> 自動(dòng)上報(bào):1、卡片上報(bào)卡信息至平臺(tái)</p><p> 2、平臺(tái)下發(fā)上報(bào)確認(rèn)消息</p><p> 平臺(tái)查詢:1、平臺(tái)主動(dòng)下發(fā)卡信息查詢消息</p><p> 2、卡片上報(bào)卡內(nèi)信息<
66、/p><p> 3、平臺(tái)下發(fā)上報(bào)確認(rèn)消息</p><p><b> 系統(tǒng)管理</b></p><p><b> 基礎(chǔ)數(shù)據(jù)管理</b></p><p> 參數(shù)配置:系統(tǒng)應(yīng)具備對(duì)于系統(tǒng)中相關(guān)參數(shù)配置的功能。</p><p> 權(quán)限管理:系統(tǒng)應(yīng)具備分級(jí)的權(quán)限管理能力,可以創(chuàng)建
67、,修改和刪除行為(action),角色(role)和管理員權(quán)限,并且將相應(yīng)的行為,角色分配給不同的管理員權(quán)限。</p><p> 日志管理:系統(tǒng)應(yīng)具備日志管理能力,包括包括業(yè)務(wù)日志、網(wǎng)關(guān)通信日志等</p><p> 統(tǒng)計(jì)分析:系統(tǒng)應(yīng)提供業(yè)務(wù)數(shù)據(jù)的查詢和統(tǒng)計(jì),如全國(guó)級(jí)應(yīng)用的統(tǒng)計(jì)等。</p><p><b> 監(jiān)控告警</b></p&g
68、t;<p> 系統(tǒng)應(yīng)具備對(duì)于系統(tǒng)本身的性能管理和對(duì)于故障告警的管理能力。</p><p><b> 性能管理</b></p><p> 性能管理是向網(wǎng)絡(luò)運(yùn)營(yíng)者提供網(wǎng)絡(luò)設(shè)備的性能特征,以供網(wǎng)絡(luò)趨勢(shì)分析、網(wǎng)絡(luò)擴(kuò)建、網(wǎng)絡(luò)控制時(shí)參考。</p><p> 監(jiān)視網(wǎng)絡(luò)性能,定期收集網(wǎng)絡(luò)中所有網(wǎng)元設(shè)備包括卡片管理系統(tǒng)、應(yīng)用管理系統(tǒng)等的性能
69、參數(shù)統(tǒng)計(jì);</p><p> 監(jiān)視所有網(wǎng)元設(shè)備的運(yùn)行狀況,如響應(yīng)速度、用戶連接并發(fā)情況、用戶訪問分布等;</p><p> 檢查其他相關(guān)服務(wù)的運(yùn)行狀況,如數(shù)據(jù)庫(kù)的響應(yīng)性能;</p><p> 在性能分析的基礎(chǔ)上,對(duì)制約網(wǎng)絡(luò)性能的相關(guān)參數(shù)進(jìn)行調(diào)整,提高網(wǎng)絡(luò)性能。</p><p><b> 故障管理</b></
70、p><p> 故障管理負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)設(shè)備的故障告警,進(jìn)行故障診斷及定位分析。提供對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)的狀態(tài)跟蹤,在某個(gè)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障或異常時(shí),能夠及時(shí)醒目地通知管理人,迅速恢復(fù)故障。</p><p> 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和設(shè)備故障,以圖形和文本方式顯示網(wǎng)絡(luò)告警;</p><p> 所有網(wǎng)絡(luò)設(shè)備都必須提供狀態(tài)通知功能,定期將各自的各項(xiàng)狀態(tài)指標(biāo)通知相關(guān)的管理人員;&
71、lt;/p><p> 所有網(wǎng)絡(luò)設(shè)備都必須有報(bào)警功能,設(shè)置必要的報(bào)警條件,另外報(bào)警手段也不能過于單一;</p><p> 對(duì)產(chǎn)生的故障告警及事件信息進(jìn)行記錄,以便用戶對(duì)歷史告警進(jìn)行查詢。定期進(jìn)行告警日志的維護(hù)及刪除;</p><p> 當(dāng)一個(gè)物理設(shè)備發(fā)生故障時(shí),可能產(chǎn)生多個(gè)失效告警,網(wǎng)管系統(tǒng)應(yīng)能夠進(jìn)行故障定位,確定與實(shí)際失效有關(guān)的告警。故障可定位到設(shè)備的端口級(jí);&l
72、t;/p><p> 應(yīng)能夠在不影響網(wǎng)絡(luò)正常業(yè)務(wù)的情況下,完成連通性測(cè)試、網(wǎng)絡(luò)傳送能力測(cè)試等。網(wǎng)絡(luò)測(cè)試可在故障發(fā)生前有計(jì)劃地進(jìn)行,也可以在發(fā)現(xiàn)問題后作為診斷手段;</p><p> 為便于故障定位分析或鏈路性能分析,各種服務(wù)器應(yīng)接收網(wǎng)管系統(tǒng)發(fā)來的連通性測(cè)試要求,并返回測(cè)試結(jié)果。</p><p><b> 省級(jí)系統(tǒng)功能模塊</b></p&g
73、t;<p> 省級(jí)系統(tǒng)提供省級(jí)應(yīng)用供應(yīng)商管理,具體包含如下方面:</p><p><b> 8.1供應(yīng)商管理</b></p><p> 省級(jí)RFID應(yīng)用管理平臺(tái)管理省級(jí)應(yīng)用提供商,提供注冊(cè)、查詢、修改和注銷等多種管理功能,省級(jí)系統(tǒng)針對(duì)省級(jí)應(yīng)用的應(yīng)用提供商進(jìn)行管理,具體功能與全國(guó)級(jí)類似,參見7.1 </p><p><b
74、> 8.2應(yīng)用管理</b></p><p> 省級(jí)RFID應(yīng)用管理平臺(tái)實(shí)現(xiàn)省級(jí)應(yīng)用的管理及應(yīng)用下載方式的能力封裝管理及卡應(yīng)用管理功能。</p><p> 8.2.1省級(jí)應(yīng)用管理 (JAVA卡)</p><p> 省級(jí)RFID應(yīng)用管理平臺(tái)實(shí)現(xiàn)省級(jí)應(yīng)用的管理及應(yīng)用下載方式的能力封裝,提供對(duì)省級(jí)應(yīng)用生命周期管理、應(yīng)用上傳、應(yīng)用審核、應(yīng)用測(cè)試、應(yīng)用
75、歸檔、應(yīng)用發(fā)行模式及應(yīng)用刪除模式的管理,具體功能與全國(guó)級(jí)類似,參見7.2</p><p> 8.2.2卡應(yīng)用管理(JAVA卡)</p><p> 省級(jí)RFID應(yīng)用管理平臺(tái)提供對(duì)省級(jí)應(yīng)用及全國(guó)級(jí)應(yīng)用的下載、個(gè)人化、刪除、鎖定及解鎖功能,詳見5.3.1。</p><p><b> 8.3密鑰管理</b></p><p>
76、; 中國(guó)電信作為卡片發(fā)行商負(fù)責(zé)卡片及應(yīng)用初始密鑰的導(dǎo)入、存儲(chǔ)及生成。根據(jù)實(shí)際的需要,也可以擴(kuò)展為獨(dú)立的卡密鑰密鑰管理和應(yīng)用密鑰管理系統(tǒng)。應(yīng)用提供商建立私有的密鑰體系來負(fù)責(zé)應(yīng)用的密鑰管理,供自有或可信任的第三方的應(yīng)用管理系統(tǒng)使用。各個(gè)密鑰系統(tǒng)之間相互隔離,以便為卡片及應(yīng)用提供相互隔離的安全環(huán)境。</p><p> 省級(jí)密鑰管理平臺(tái)從密鑰傳輸卡中獲取對(duì)應(yīng)省份的應(yīng)用根密鑰和卡管理根密碼,進(jìn)一步分散成卡的密鑰。密鑰管
77、理具備以下主要的功能:</p><p><b> 保證會(huì)話安全</b></p><p> 密鑰管理系統(tǒng)可以為一個(gè)新創(chuàng)建的會(huì)話生成一個(gè)臨時(shí)的會(huì)話密鑰,以保證整個(gè)會(huì)話的安全性。</p><p><b> 數(shù)據(jù)加密</b></p><p> 使用同一個(gè)會(huì)話密鑰對(duì)同一會(huì)話中的一系列命令數(shù)據(jù)進(jìn)行加密,
78、保證數(shù)據(jù)能夠被安全地傳送到目標(biāo)用戶。</p><p><b> 數(shù)據(jù)解密</b></p><p> 將從用戶卡片發(fā)回的響應(yīng)數(shù)據(jù)進(jìn)行解密。</p><p><b> 密鑰導(dǎo)入</b></p><p> 密鑰管理系統(tǒng)允許第三方進(jìn)行密鑰的導(dǎo)入操作。當(dāng)新的卡片被提交給用戶后,如果這些卡片的密鑰不是通
79、過對(duì)一個(gè)給定的主密鑰的分散操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導(dǎo)入一組全新的密鑰。</p><p> 發(fā)行后的密鑰管理主要包括如下的內(nèi)容:</p><p> 安全域密鑰的管理(JAVA卡)</p><p> 包括主控密鑰和維護(hù)密鑰。</p><p> 應(yīng)用密鑰的管理(JAVA卡)</p><p> 包括
80、簽名密鑰等等。對(duì)于簽名密鑰,GP規(guī)范采用RSA算法的CA機(jī)制,考慮實(shí)際需要,也可采用其他算法來保證。</p><p> 8.3.1安全域密鑰(JAVA卡)</p><p> 8.3.1.1安全域</p><p> 安全域分成兩類管理:</p><p> ISD(主安全域):ISD是卡必備的一個(gè)安全域,由電信控制,主安全域可增加或刪除S
81、SD,主安全域一般存放電信自己的應(yīng)用。ISD在卡片出廠前預(yù)置。</p><p> SSD(從安全域):存放中國(guó)電信代管的第三方應(yīng)用以及第三方自主管理的應(yīng)用,該安全域的控制方可以對(duì)存放的應(yīng)用進(jìn)行操作和維護(hù),如下載新應(yīng)用、應(yīng)用升級(jí)和刪除。SSD分為:</p><p> 中國(guó)電信控制的SSD:由電信控制管理,該安全域存放委托的第三方應(yīng)用。應(yīng)用/數(shù)據(jù)等由第三方產(chǎn)生,安全域密鑰、應(yīng)用/數(shù)據(jù)等都由
82、中國(guó)電信操作。</p><p> 第三方控制的SSD:該安全域存放的應(yīng)用由第三方自行操作維護(hù),有兩種操作模式:① 第三方獲得電信授權(quán),對(duì)安全域存放的應(yīng)用進(jìn)行操作(使用Token密鑰的方式);(實(shí)驗(yàn)初步階段暫不實(shí)現(xiàn));② 第三方不需電信授權(quán),對(duì)安全域存放的應(yīng)用進(jìn)行操作(無Token密鑰)。</p><p><b> Token說明:</b></p>&
83、lt;p> 令牌用于第三方在從安全域中進(jìn)行操作的授權(quán)管理,用于授權(quán)第三方對(duì)卡所做的操作。</p><p> 一旦使用該功能,當(dāng)?shù)谌綉?yīng)用平臺(tái)要對(duì)卡進(jìn)行操作(下載、安裝、更新、刪除)時(shí),除了掌握卡安全域密鑰或應(yīng)用密鑰外,還必須臨時(shí)獲得RFID卡管理平臺(tái)授予的令牌。</p><p> RFID卡管理平臺(tái)的Token管理模塊為第三方應(yīng)用平臺(tái)的本次操作生成Token并記錄第三方應(yīng)用平臺(tái)
84、對(duì)卡的操作信息??ㄆ邮盏谌綉?yīng)用平臺(tái)操作指令后要驗(yàn)證臨時(shí)Token,驗(yàn)證通過則執(zhí)行操作指令。</p><p> 8.3.1.2安全域密鑰</p><p> 安全域密鑰,包括主控密鑰,用于在安全信道的初始化和使用過程中保證應(yīng)用程序數(shù)據(jù)的完整性和機(jī)密性,以及卡和卡外實(shí)體的互認(rèn)證。每個(gè)安全域,包括主安全域,擁有一組密鑰,分別是密鑰S-ENC,密鑰S-MAC和密鑰DEK。其中,</p&
85、gt;<p> 密鑰S-ENC為安全信道加解密密鑰,密鑰長(zhǎng)度16bytes,用于安全信道的認(rèn)證和數(shù)據(jù)加解密,加解密算法為DES。</p><p> 密鑰S-MAC為安全信道消息驗(yàn)證碼密鑰,密鑰長(zhǎng)度16bytes,用于安全信道MAC值的生成和校驗(yàn)。</p><p> 密鑰DEK為數(shù)據(jù)加解密密鑰,密鑰長(zhǎng)度為16bytes,用于敏感數(shù)據(jù)的加解密,采用DES算法。</p&
86、gt;<p> 上述安全域密鑰均為種子密鑰,在安全信道的初始化和使用過程中分別通過分散算法分散出相應(yīng)的會(huì)話密鑰。實(shí)際使用的是分散得到的會(huì)話密鑰。</p><p> 安全域密鑰存放在卡上的安全區(qū)域內(nèi),由COS統(tǒng)一管理。</p><p> 8.3.2密鑰產(chǎn)生(JAVA卡)</p><p> RFID卡管理平臺(tái)可以獲取由加密機(jī)實(shí)時(shí)計(jì)算的卡片的主安全域
87、密鑰。</p><p> ISD Key或電信自有的SSD Key由加密機(jī)產(chǎn)生,加密機(jī)存儲(chǔ)各省公司的主密鑰。</p><p> 第三方SSD Key由第三方管理并產(chǎn)生。</p><p> Dat key:對(duì)于第三方安全域電信不需知道,由第三方管理;ISD的DAP Key(私鑰)保存在RFID卡管理平臺(tái)上,由加密機(jī)產(chǎn)生公私鑰對(duì),將公鑰通知給卡管,并由卡管負(fù)責(zé)寫入
88、卡片中。</p><p> 第三方密鑰加密密鑰Key:由第三方管理并產(chǎn)生,RFID卡管理平臺(tái)通知第三方put Key。</p><p><b> 8.3.3密鑰存儲(chǔ)</b></p><p> RFID卡管理平臺(tái)要保證密鑰存儲(chǔ)的安全性。必須以秘文方式存儲(chǔ),由卡商自己確定加密方式。</p><p> 卡片存儲(chǔ)各類傳輸
89、相關(guān)密鑰及GP相關(guān)密鑰,卡片需確保密鑰存儲(chǔ)的安全性。</p><p> 8.3.4密鑰更新(JAVA卡)</p><p> RFID卡管理平臺(tái)支持對(duì)輔助安全域(SSD)密鑰的生成、更新操作。</p><p> RFID卡管理平臺(tái)支持對(duì)主安全域密鑰的生成,會(huì)話密鑰生成,安全信道中加解密計(jì)算,MAC計(jì)算。</p><p> 8.3.5密鑰
90、使用(JAVA卡)</p><p> 與GP協(xié)議相關(guān)的ISD、SSD、DAP等密鑰的使用,遵循GP規(guī)范中的相關(guān)要求。</p><p> 8.3.6 Native卡密鑰</p><p> Native卡密鑰分主控密鑰和維護(hù)密鑰兩種,主控密鑰類似與JAVA卡安全域的密鑰,維護(hù)密鑰對(duì)應(yīng)于應(yīng)用密鑰,Native卡的密鑰的使用參考JAVA卡的密鑰。</p>
91、<p><b> 8.4AID管理</b></p><p> 省級(jí)RFID應(yīng)用管理平臺(tái)提供對(duì)卡內(nèi)應(yīng)用下載及預(yù)置應(yīng)用提供索引功能 </p><p><b> 8.5用戶管理</b></p><p> 用戶管理,是在RFID卡管理平臺(tái)中對(duì)于涉及到最終用戶的管理部分,運(yùn)營(yíng)商可以通過用戶管理模塊實(shí)現(xiàn)對(duì)于用戶的訂
92、購(gòu)關(guān)系管理,用戶卡片和應(yīng)用狀態(tài)查詢,并可以根據(jù)需要對(duì)于中國(guó)電信客服系統(tǒng)或者AP系統(tǒng)提供查詢統(tǒng)計(jì)和同步接口。</p><p> 8.5.1用戶卡信息管理</p><p> 用戶UIM卡在首次進(jìn)入RFID應(yīng)用前,會(huì)進(jìn)行自動(dòng)注冊(cè),管理平臺(tái)收到卡片的注冊(cè)信息后,向卡下發(fā)注冊(cè)確認(rèn),UIM卡收到注冊(cè)確認(rèn)后,就不再上發(fā)注冊(cè)信息。注冊(cè)信息包括:卡片類型、批次、COS版本號(hào)、卡上已存在的應(yīng)用、剩余空間、
93、應(yīng)用狀態(tài)等信息。平臺(tái)端也可以主動(dòng)發(fā)起注冊(cè)請(qǐng)求,要求用戶卡注冊(cè)。</p><p> 卡片密鑰等信息在每批次卡下發(fā)給用戶前必須存儲(chǔ)在平臺(tái)端,以保證用戶正常使用。</p><p> 8.5.2用戶卡狀態(tài)管理</p><p> 管理平臺(tái)根據(jù)卡上的操作,更新應(yīng)用下載、刪除、鎖定、解鎖等狀態(tài),更新卡片剩余空間,應(yīng)用的個(gè)數(shù)等信息。</p><p>
94、 8.5.3用戶卡及應(yīng)用狀態(tài)查詢管理</p><p> 根據(jù)用戶手機(jī)號(hào)碼,和對(duì)應(yīng)的應(yīng)用(已安裝應(yīng)用,及應(yīng)用狀態(tài)),查詢用戶的卡片和應(yīng)用信息管理。</p><p><b> 8.6系統(tǒng)管理</b></p><p><b> 同7.6</b></p><p> 業(yè)務(wù)流程(JAVA卡)</p
95、><p><b> 9.1應(yīng)用下載</b></p><p> 應(yīng)用下載既通過讀卡器方式將中國(guó)電信自有及托管應(yīng)用下載到UIM卡片的ISD或者中國(guó)電信擁有的SSD中,對(duì)第三方自有應(yīng)用下載方式平臺(tái)暫不支持。</p><p><b> 應(yīng)用下載流程:</b></p><p> 讀卡器PC客戶端與RFID
96、卡管理平臺(tái)建立連接;</p><p> 讀卡器PC客戶端下發(fā)卡片復(fù)位指令到卡片,并建立與卡片的連接;</p><p> 連接建好后,讀卡器PC客戶端向RFID卡管理平臺(tái)發(fā)送應(yīng)用下載請(qǐng)求;</p><p> RFID卡管理平臺(tái)接收到應(yīng)用下載請(qǐng)求后,獲取由加密機(jī)實(shí)時(shí)計(jì)算的卡片主安全域密鑰;</p><p> RFID卡管理平臺(tái)卡片主安全域
97、應(yīng)用(此過程中,讀卡器和讀卡器PC客戶端透?jìng)髦噶睿?lt;/p><p> 卡片向RFID卡管理平臺(tái)返回主安全域選擇確認(rèn)信息(此過程中,讀卡器和讀卡器PC客戶端透?jìng)髦噶睿?lt;/p><p> RFID卡管理平臺(tái)與卡片之間使用卡片主安全域密鑰建立安全信道(此過程中,讀卡器和讀卡器PC客戶端透?jìng)髦噶睿?,顯式安全信道初始化;</p><p> RFID卡管理平臺(tái)經(jīng)由讀卡
98、器PC客戶端和讀卡器透?jìng)飨螺d應(yīng)用到卡片;</p><p> 卡片檢驗(yàn)應(yīng)用數(shù)據(jù)的完整性;</p><p> 卡片經(jīng)由讀卡器和讀卡器PC客戶端透?jìng)鲬?yīng)用下載確認(rèn)到RFID卡管理平臺(tái);</p><p> RFID卡管理平臺(tái)經(jīng)由讀卡器PC客戶端和讀卡器透?jìng)鲬?yīng)用安裝指令到卡片;</p><p><b> 卡片執(zhí)行應(yīng)用安裝;</b&
99、gt;</p><p> 應(yīng)用安裝完成后,卡片把應(yīng)用安裝確認(rèn)經(jīng)由讀卡器和讀卡器PC客戶端透?jìng)鞯絉FID卡管理平臺(tái);</p><p> RFID卡管理平臺(tái)接收到確認(rèn)信息后,更新卡片信息數(shù)據(jù)庫(kù)中相應(yīng)的卡片信息;</p><p> RFID卡管理平臺(tái)向讀卡器PC客戶端返回應(yīng)用下載確認(rèn)信息。</p><p><b> 應(yīng)用及安全域數(shù)
100、據(jù)</b></p><p><b> 安全域相關(guān):</b></p><p><b> 應(yīng)用相關(guān)信息:</b></p><p><b> 應(yīng)用下載流程圖</b></p><p><b> 9.2應(yīng)用個(gè)人化</b></p>&
101、lt;p> 在應(yīng)用下載后,對(duì)于某些應(yīng)用,仍然需要對(duì)這些應(yīng)用加載個(gè)人化數(shù)據(jù)才能保證這些應(yīng)用的正常使用,這個(gè)過程稱為應(yīng)用的個(gè)人化。</p><p> 應(yīng)用的個(gè)人化分為電信自有及代管應(yīng)用和第三方自管應(yīng)用兩種情況:平臺(tái)支持對(duì)安裝在ISD及中國(guó)電信擁有的SSD中的自有及代管理應(yīng)用可進(jìn)行個(gè)人化,對(duì)第三方自管應(yīng)用的個(gè)人化方式,平臺(tái)暫不支持。</p><p> 個(gè)人化承載方式包括:讀卡器方式和
102、空中方式。</p><p> 9.2.1自有及代管應(yīng)用的個(gè)人化</p><p><b> 個(gè)人化流程: </b></p><p> RFID卡管理平臺(tái)接收到應(yīng)用個(gè)人化請(qǐng)求后(管理員或用戶觸發(fā)),為該用戶生成個(gè)人化信息;</p><p> 平臺(tái)根據(jù)請(qǐng)求發(fā)起方式:以空中或讀卡器方式選擇生成個(gè)人化命令;</p&g
103、t;<p> 平臺(tái)獲取由加密機(jī)實(shí)時(shí)計(jì)算的卡片的主安全域或中國(guó)電信自有從安全域密鑰;</p><p> 平臺(tái)選擇卡片上相應(yīng)安全域應(yīng)用;</p><p> 平臺(tái)與卡片之間使用卡片安全域密鑰建立安全信道(空中方式0348協(xié)議);</p><p> 安全信道建立完成后,平臺(tái)選擇請(qǐng)求個(gè)人化的應(yīng)用數(shù)據(jù);</p><p> 通過讀卡
104、器平臺(tái)下載個(gè)人化信息到卡片(空中方式通過短信);</p><p> 卡片接收到個(gè)人化信息后,執(zhí)行應(yīng)用個(gè)人化操作;</p><p> 卡片向平臺(tái)返回應(yīng)用個(gè)人化操作確認(rèn)信息;</p><p> 平臺(tái)收到確認(rèn)信息后,記錄應(yīng)用及卡片狀態(tài);</p><p> 應(yīng)用個(gè)人化操作完成。</p><p><b> 應(yīng)
105、用個(gè)人化流程圖</b></p><p> 9.2.2第三方自管應(yīng)用的個(gè)人化</p><p> 對(duì)于第三方自管應(yīng)用的個(gè)人化流程可根據(jù)雙方實(shí)際的商業(yè)合作模式確定。</p><p><b> 9.3應(yīng)用刪除</b></p><p> 應(yīng)用刪除首先要判斷應(yīng)用所屬安全域是否可用,如果沒有鎖定,且該應(yīng)用非預(yù)制應(yīng)用
106、,根據(jù)該應(yīng)用所屬安全域的屬性以及該用戶所擁有應(yīng)用數(shù)量判斷是否需要?jiǎng)h除安全域。然后更新用戶數(shù)據(jù)庫(kù),并根據(jù)調(diào)用的內(nèi)部標(biāo)識(shí)來判定使用何種消息格式(對(duì)應(yīng)相應(yīng)下行模式:讀卡器或者空中方式)。完成消息的組裝后更新用戶信息,釋放卡片空間。</p><p><b> 應(yīng)用刪除流程: </b></p><p> RFID卡管理平臺(tái)接收到應(yīng)用刪除指令后(用戶觸發(fā)),獲取卡片信息;&l
107、t;/p><p> RFID卡管理平臺(tái)由加密機(jī)現(xiàn)時(shí)計(jì)算的卡片的主安全域密鑰;</p><p> RFID卡管理平臺(tái)選擇卡片上安全域應(yīng)用;</p><p> RFID卡管理平臺(tái)與卡片之間使用卡片安全域密鑰建立安全信道,完成安全信道初始化;</p><p> 安全信道建立完成后,平臺(tái)下發(fā)應(yīng)用刪除指令到卡片;</p><p&
108、gt; 卡片接收到應(yīng)用刪除指令后,判斷該應(yīng)用是否可以被刪除;若可以,則繼續(xù)以下步驟,不可以,則返回應(yīng)用無法刪除信息;</p><p><b> 執(zhí)行應(yīng)用刪除操作;</b></p><p> 卡片向RFID卡管理平臺(tái)返回應(yīng)用刪除操作確認(rèn)信息;</p><p> RFID卡管理平臺(tái)接收到確認(rèn)信息后,更新卡片信息數(shù)據(jù)庫(kù)中相應(yīng)的卡片信息;<
109、;/p><p> 平臺(tái)判斷是否需要?jiǎng)h除安全域;若需要,則執(zhí)行安全域刪除流程,若不需要,則繼續(xù)以下步驟;</p><p> RFID卡管理平臺(tái)向業(yè)務(wù)管理平臺(tái)返回應(yīng)用刪除確認(rèn)信息。</p><p><b> 應(yīng)用刪除流程圖</b></p><p> 9.4安全域密鑰更新</p><p> 對(duì)中國(guó)
110、電信主安全域(ISD)和中國(guó)電信擁有的輔助安全域(SSD),RFID卡管理平臺(tái)可以對(duì)安全域進(jìn)行密鑰更新。承載方式支讀卡器方式和空中方式。 </p><p> 安全域密鑰更新流程: </p><p> RFID卡管理平臺(tái)接收到安全域密鑰更新指令后(用戶觸發(fā)),獲取卡片信息;</p><p> RFID卡管理平臺(tái)從加密機(jī)中獲取新安全域密鑰;</p>
111、<p> RFID卡管理平臺(tái)與卡片之間使用卡片安全域密鑰建立安全信道,完成安全信道初始化;</p><p> 安全信道建立完成后,平臺(tái)下發(fā)安全域密鑰更新指令到卡片;</p><p> 卡片接收到安全域密鑰更新指令后,執(zhí)行安全域密鑰更新操作;</p><p> 卡片向RFID卡管理平臺(tái)返回全域密鑰更新操作確認(rèn)信息。</p><p&
112、gt; 安全域密鑰更新流程圖</p><p> 9.5應(yīng)用鎖定和解鎖</p><p> 當(dāng)用戶需要暫停業(yè)務(wù)時(shí),可以申請(qǐng)鎖定卡片上的應(yīng)用。在鎖定應(yīng)用之后,應(yīng)用仍然存在于卡片上,空間也不會(huì)被釋放,但是部分功能將會(huì)被禁用。</p><p><b> 承載方式:</b></p><p> 解鎖只有讀卡器方式;鎖定可有空
113、中、讀卡器方式。</p><p><b> 應(yīng)用鎖定/解鎖流程</b></p><p> RFID卡管理平臺(tái)接收到應(yīng)用鎖定/解鎖請(qǐng)求后(用戶觸發(fā)),獲取卡片信息;</p><p> 判斷用戶卡片狀態(tài),卡片狀態(tài)為正常時(shí)方可進(jìn)入下一步流程;</p><p><b> 獲取相應(yīng)卡片信息;</b>&
114、lt;/p><p> 獲取由加密機(jī)現(xiàn)時(shí)計(jì)算的卡片的安全域密鑰;</p><p> 下發(fā)選擇安全域指令;</p><p> 接收到卡片確認(rèn)信息后,RFID卡管理平臺(tái)與卡片之間使用卡片安全域密鑰建立安全信道;</p><p> 安全信道建立完成后,下發(fā)選擇應(yīng)用指令;</p><p> 接收到卡片確認(rèn)信息后,下發(fā)改變應(yīng)
115、用狀態(tài)指令到卡片;</p><p> 接收到卡片確認(rèn)信息后,更新數(shù)據(jù)庫(kù)中該注冊(cè)用戶上相應(yīng)應(yīng)用狀態(tài)信息;</p><p> 發(fā)送應(yīng)用鎖定/解鎖確認(rèn)信息給平臺(tái)。</p><p> 如果鎖定的應(yīng)用是主安全域,標(biāo)志卡片鎖定。</p><p> 應(yīng)用鎖定/解鎖流程圖</p><p> 9.6卡片解鎖/鎖定</p&
116、gt;<p> 參照應(yīng)用的鎖定和解鎖</p><p><b> 卡片鎖定/解鎖流程</b></p><p> 參照應(yīng)用的鎖定和解鎖。</p><p> 卡片鎖定/解鎖流程圖</p><p> 參照應(yīng)用的鎖定和解鎖。</p><p><b> 9.7安全域的刪除&
117、lt;/b></p><p> 主安全域不能刪除,當(dāng)卡上某個(gè)輔助安全域不再需要時(shí),業(yè)務(wù)管理服務(wù)器可以主動(dòng)發(fā)送指令到卡片刪除該安全域。安全域的刪除操作必須獲取主控安全域的授權(quán)。刪除安全域會(huì)刪除安全域上的應(yīng)用,流程參照應(yīng)用的刪除。</p><p> 與RFID卡管理平臺(tái)相關(guān)的發(fā)卡流程</p><p> 與RFID卡管理平臺(tái)相關(guān)的發(fā)卡流程可以分為如下四個(gè)步驟:
118、</p><p> 步驟一:卡商制卡預(yù)置</p><p> 電信通信數(shù)據(jù)、電信RFID應(yīng)用數(shù)據(jù)由卡商在制卡時(shí)預(yù)置到UIM卡內(nèi);</p><p> 對(duì)于具備“銀聯(lián)IC卡生產(chǎn)企業(yè)資質(zhì)”的卡商,電信提供加載了電信卡管理根密鑰和應(yīng)用根密鑰的發(fā)卡母卡或加密機(jī)給卡商,由卡商直接生成并寫入U(xiǎn)IM卡密鑰(包括UIM卡的主安全域密鑰、輔助安全域密鑰、和應(yīng)用密鑰);</p&
119、gt;<p> 對(duì)于不具備“銀聯(lián)IC卡生產(chǎn)企業(yè)資質(zhì)”的卡商,卡商使用公共密鑰(CCK)生成UIM卡初始密鑰;CCK對(duì)電信公開,并且具備基于CCK保護(hù)下的對(duì)CCK進(jìn)行更新的功能。 </p><p> 步驟二:電信初始化(考慮到安全問題,建議由電信初始化)</p><p> 對(duì)于由不具備“銀聯(lián)IC卡生產(chǎn)企業(yè)資質(zhì)”的卡商預(yù)置卡商初始密鑰的卡,電信需使用公共密鑰(CCK)對(duì)UI
120、M卡進(jìn)行洗卡,替換CCK為電信UIM卡密鑰(包括UIM卡的主安全域密鑰、輔助安全域密鑰、和應(yīng)用密鑰);</p><p> 對(duì)于由具備“銀聯(lián)IC卡生產(chǎn)企業(yè)資質(zhì)”的卡商預(yù)置了UIM卡密鑰的UIM卡,電信不需要進(jìn)行洗卡;</p><p> 步驟三:第三方應(yīng)用加載</p><p> 電信將應(yīng)用更新所需的密鑰以密鑰傳輸卡的方式提供給第三方;</p><
121、;p> 第三方負(fù)責(zé)寫入第三方RFID應(yīng)用數(shù)據(jù)和應(yīng)用密鑰。</p><p> 步驟四:應(yīng)用個(gè)人化(名稱待定)</p><p> 對(duì)于需要寫入個(gè)人化數(shù)據(jù)的RFID應(yīng)用,在為用戶開通應(yīng)用時(shí),通過BIP或POS通道進(jìn)行個(gè)人化應(yīng)用數(shù)據(jù)寫入;</p><p> 如果電信不具備批量洗卡能力,可在此環(huán)節(jié)替換卡商初始密鑰為電信UIM卡密鑰。</p><
122、;p><b> RFID卡密鑰生成</b></p><p> RFID卡密鑰生成如下圖所示:</p><p> 全國(guó)密鑰管理平臺(tái)生成全國(guó)級(jí)根密碼,根據(jù)全國(guó)統(tǒng)一規(guī)劃的應(yīng)用標(biāo)識(shí)分散出全國(guó)應(yīng)用根密鑰和卡管理根密鑰(包括主控密鑰和輔助安全密鑰)</p><p> 全國(guó)密鑰管理平臺(tái)使用全國(guó)應(yīng)用根密鑰和卡管理根密碼根據(jù)省級(jí)編碼分散出各省級(jí)應(yīng)用
123、根密鑰和卡管理根密碼寫入“密鑰傳輸卡”,供各省使用。</p><p> 省級(jí)密鑰管理平臺(tái)使用“密鑰傳輸卡”,增加本省應(yīng)用密鑰后生成“用戶卡發(fā)卡母卡”;</p><p> RFID卡管理平臺(tái)使用“用戶卡發(fā)卡母卡”根據(jù)UIM卡ID分散生成RFID UIM卡的卡主安全密鑰、輔助安全密鑰、卡應(yīng)用密鑰。</p><p><b> 接口要求</b>&
124、lt;/p><p> 12.1與UIM卡的接口</p><p> 12.1.1GP指令協(xié)議</p><p><b> Delete</b></p><p><b> 指令參數(shù)如下表:</b></p><p> 參數(shù)P1設(shè)置為0x00。</p><p&
125、gt; 參數(shù)P2設(shè)置如下表:</p><p> 數(shù)據(jù)域?yàn)門LV編碼的Applecation或是Load File的AID。</p><p> Get Status</p><p><b> 指令參數(shù)如下表:</b></p><p><b> 參數(shù)P1設(shè)置為:</b></p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 中國(guó)電信融合支付產(chǎn)品技術(shù)規(guī)范總冊(cè)
- 中國(guó)電信動(dòng)漫產(chǎn)品平臺(tái)接口規(guī)范
- 中國(guó)電信大客戶營(yíng)銷服務(wù)與管理系統(tǒng)系統(tǒng)框架技術(shù)規(guī)范
- 中國(guó)電信--國(guó)際卡
- 中國(guó)電信客服規(guī)范標(biāo)準(zhǔn)
- 中國(guó)電信領(lǐng)航平臺(tái)(ismp-b)技術(shù)規(guī)范——省領(lǐng)航平臺(tái)管理子系統(tǒng)產(chǎn)品接入接口(v3.0)
- 中國(guó)電信iptv終端技術(shù)規(guī)范書(標(biāo)清機(jī)頂盒)20110810
- 中國(guó)電信gpon上行e8-c終端技術(shù)規(guī)范書.rar
- 中國(guó)電信領(lǐng)航平臺(tái)業(yè)務(wù)簡(jiǎn)介
- 中國(guó)電信——通信管道工程施工及驗(yàn)收技術(shù)規(guī)范
- 中國(guó)電信ctg-mboss規(guī)范介紹
- 中國(guó)電信融合視訊平臺(tái)業(yè)務(wù)需求
- 中國(guó)電信裝修項(xiàng)目技術(shù)標(biāo)
- 中國(guó)電信增值業(yè)務(wù)平臺(tái)軟件管理辦法
- 中國(guó)電信裝修項(xiàng)目技術(shù)標(biāo)
- 中國(guó)電信客戶關(guān)系管理
- 中國(guó)電信企業(yè)分析
- 中國(guó)電信財(cái)務(wù)分析
- 中國(guó)電信_(tái)員工手冊(cè)
- 誰會(huì)要中國(guó)電信
評(píng)論
0/150
提交評(píng)論