中國電信rfid卡管理平臺技術規(guī)范（暫行）

1、<p><b>　　前 言</b></p><p>　　本規(guī)范是對中國電信RFID卡管理平臺內容提出全面要求，是RFID卡管所需要遵從的綱領性技術文件。</p><p>　　本規(guī)范主要包括以下幾方面內容：業(yè)務描述、平臺架構、承載方式、功能模塊、業(yè)務流程、接口要求、系統(tǒng)設備要求等。</p><p>　　本技術規(guī)范起草單位：中國電信股份

2、有限公司上海研究院</p><p>　　本技術規(guī)范歸口單位：中國電信集團公司個客部</p><p>　　本技術規(guī)范主要起草人：王勇、彭昭、蔣巖、徐博斌</p><p><b>　　目 錄</b></p><p><b>　　1.范圍4</b></p><p>　　2.

3、規(guī)范性引用文件5</p><p>　　3.術語、定義和縮略語6</p><p><b>　　3.1術語6</b></p><p><b>　　3.2縮略語6</b></p><p><b>　　4.業(yè)務描述7</b></p><p>　

4、　4.1主要特征7</p><p>　　4.2業(yè)務模式7</p><p>　　4.3運營模式8</p><p>　　4.3.1自有應用8</p><p>　　4.3.2第三方應用8</p><p><b>　　5.平臺架構9</b></p><p>

5、　　5.1網絡結構9</p><p>　　5.2邏輯架構9</p><p>　　5.3平臺功能要求10</p><p>　　5.3.1卡應用管理(JAVA卡)10</p><p>　　5.3.2卡信息管理11</p><p>　　5.3.3業(yè)務數據管理11</p><p>

6、;　　5.3.4密鑰管理(JAVA卡)11</p><p>　　5.3.5系統(tǒng)管理12</p><p>　　6.承載方式13</p><p>　　6.1功能描述13</p><p>　　6.2承載方式13</p><p>　　7.全國系統(tǒng)功能模塊14</p><p>　　

7、7.1供應商管理14</p><p>　　7.2應用管理(JAVA卡)15</p><p>　　7.3AID管理16</p><p>　　7.4用戶管理16</p><p>　　7.4.1卡空間管理(JAVA卡)16</p><p>　　7.4.2卡信息管理16</p><p

8、>　　7.5系統(tǒng)管理17</p><p>　　7.5.1基礎數據管理17</p><p>　　7.5.2監(jiān)控告警17</p><p>　　7.5.3性能管理17</p><p>　　7.5.4故障管理17</p><p>　　8.省級系統(tǒng)功能模塊19</p><p>

9、;　　8.1供應商管理19</p><p>　　8.2應用管理19</p><p>　　8.2.1省級應用管理 (JAVA卡)19</p><p>　　8.2.2卡應用管理(JAVA卡)19</p><p>　　8.3密鑰管理19</p><p>　　8.3.1安全域密鑰(JAVA卡)20</p>

10、;<p>　　8.3.2密鑰產生(JAVA卡)21</p><p>　　8.3.3密鑰存儲21</p><p>　　8.3.4密鑰更新(JAVA卡)22</p><p>　　8.3.5密鑰使用(JAVA卡)22</p><p>　　8.3.6 Native卡密鑰22</p><p>　　8.4A

11、ID管理22</p><p>　　8.5用戶管理22</p><p>　　8.5.1用戶卡信息管理22</p><p>　　8.5.2用戶卡狀態(tài)管理23</p><p>　　8.5.3用戶卡及應用狀態(tài)查詢管理23</p><p>　　8.6系統(tǒng)管理23</p><p>　　9.業(yè)務

12、流程(JAVA卡)24</p><p>　　9.1應用下載24</p><p>　　9.2應用個人化27</p><p>　　9.2.1自有及代管應用的個人化28</p><p>　　9.2.2第三方自管應用的個人化29</p><p>　　9.3應用刪除30</p><p>　　9

13、.4安全域密鑰更新31</p><p>　　9.5應用鎖定和解鎖33</p><p>　　9.6卡片解鎖/鎖定35</p><p>　　9.7安全域的刪除36</p><p>　　10.與RFID卡管理平臺相關的發(fā)卡流程37</p><p>　　11.RFID卡密鑰生成38</p><

14、;p>　　12.接口要求40</p><p>　　12.1與UIM卡的接口40</p><p>　　12.1.1GP指令協(xié)議40</p><p>　　12.2與應用提供方的接口47</p><p>　　11.2.1應用同步接口47</p><p>　　11.2.2同步安全域接口47</p>

15、;<p>　　11.2.3應用下載請求接口48</p><p>　　11.2.4應用刪除請求接口48</p><p>　　11.2.5創(chuàng)建安全域請求接口48</p><p>　　11.2.6安全域刪除請求接口48</p><p>　　11.2.7安全域密鑰更新接口49</p><p>　　11.

16、2.8應用鎖定/解鎖請求接口49</p><p>　　11.2.9應用指令請求接口49</p><p>　　11.2.10卡端操作結果通知接口49</p><p>　　11.2.11與讀卡器控件接口50</p><p>　　12.3與ISAG的接口50</p><p>　　12.4與OTA平臺接口50<

17、;/p><p>　　12.5全國平臺與省RFID卡管理平臺接口51</p><p>　　13.系統(tǒng)設備要求53</p><p>　　13.1UIM卡53</p><p>　　13.2業(yè)務設備53</p><p>　　13.2.1系統(tǒng)性能53</p><p>　　13.2.2系統(tǒng)穩(wěn)定性和安

18、全性53</p><p>　　13.2.3數據安全53</p><p><b>　　范圍</b></p><p>　　本規(guī)范對中國電信RFID卡管理平臺支撐的業(yè)務、平臺架構、承載方式、功能模塊、業(yè)務流程、接口要求、設備要求等方面進行了描述和規(guī)范。</p><p>　　本規(guī)范原則上在中國電信集團內部使用，用于集團公司和

19、省公司開展RFID應用提供技術指導和參考。</p><p><b>　　規(guī)范性引用文件</b></p><p>　　下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

20、</p><p><b>　　術語、定義和縮略語</b></p><p>　　下列術語、定義和縮略語適用于本標準：</p><p><b>　　術語</b></p><p><b>　　縮略語</b></p><p><b>　　業(yè)務描述<

21、;/b></p><p>　　RFID應用是一種以手機為載體，把非接觸式IC卡應用結合于UIM卡中，以卡、閱讀器、點對點三種應用模式，實現(xiàn)手機支付、行業(yè)應用、積分兌換、電子票務、身份識別、防偽、廣告等多種應用的服務產品。</p><p>　　RFID應用的使用通過手機用戶對終端的操作來完成，UIM卡做為應用在用戶端的存儲和操作平臺，用戶和運營商都可以根據需要對卡上的業(yè)務進行更新和下載

22、等操作。</p><p>　　為了保證RFID應用的推廣和使用，運營商需要建立一個平臺，對RFID應用和用戶進行管理，通過這個平臺，運營商可以對UIM卡上的RFID應用進行下載、刪除等操作，實現(xiàn)對手機用戶和RFID應用的管理，并實現(xiàn)與RFID應用提供平臺和其他應用相關平臺的接口。</p><p><b>　　主要特征</b></p><p>　

23、　RFID卡管理平臺負責管理UIM卡實現(xiàn)的各類RFID應用的發(fā)行、密鑰、用戶信息、應用數據、生命周期等。RFID卡管理平臺支持電信自有業(yè)務和第三方應用的接入，提供對自有及第三方業(yè)務的認證及授權，提供安全的應用下載、發(fā)行通道及應用管理。</p><p><b>　　業(yè)務模式</b></p><p>　　RFID業(yè)務的實現(xiàn)和使用涉及用戶、卡提供商、POS提供商、終端提供商

24、、運營商、應用提供商。業(yè)務整體模型如下：</p><p>　　其中用戶是RFID應用的最終使用者，卡提供商負責生產支持RFID應用的UIM卡，POS提供商負責提供給用戶的RFID應用使用的POS終端和POS管理服務器，終端提供商負責提供支持RFID應用的手機，運營商負責提供RFID應用數據交互的安全通道，應用提供商負責對RFID應用的開發(fā)并提供業(yè)務服務，對訂購等關系管理。</p><p>

25、<b>　　運營模式</b></p><p><b>　　自有應用</b></p><p>　　自有應用是指電信自己開發(fā)維護的應用，業(yè)務的整個生命周期都在RFID卡管理平臺上管理，電信可通過統(tǒng)一的業(yè)務管理平臺提供服務。</p><p><b>　　第三方應用</b></p><p&

26、gt;<b>　　電信代管</b></p><p>　　電信代管的應用是指下載的業(yè)務數據在RFID卡管理平臺統(tǒng)一管理的應用。</p><p><b>　　第三方自營</b></p><p>　　第三方自營的應用是指應用的業(yè)務數據下載和使用完全由第三方自行管理的業(yè)務。對于第三方應用電信提供安全的數據交互通道。</p&g

27、t;<p><b>　　平臺架構</b></p><p><b>　　網絡結構</b></p><p>　　RFID卡管理平臺負責密鑰、業(yè)務、卡應用、用戶和系統(tǒng)的管理以及提供門戶網站功能。第三方和自有應用系統(tǒng)負責提供應用。UIM卡數據管理系統(tǒng)負責支持RFID功能的UIM卡的初始數據（包括初始密鑰）管理，POS終端、前置和管理服務器負

28、責RFID業(yè)務使用時的POS終端服務和管理，RFID卡管理平臺和ISAG、PDSN、全國RFID卡管理平臺以及其他與應用業(yè)務相關的平臺有接口。全國RFID卡管理平臺負責對各省RFID卡管理平臺進行管理，并為部分沒有建設省RFID卡管理平臺的省份提供服務。</p><p><b>　　邏輯架構</b></p><p>　　RFID卡管理平臺的整體架構如下圖所示：<

29、/p><p><b>　　平臺功能要求</b></p><p>　　卡應用管理(JAVA卡)</p><p>　　RFID卡管理平臺對所有RFID應用進行管理，其中對第三方應用，提供安全通道，實現(xiàn)業(yè)務管理。應用管理支持POS、短信等多種模式。</p><p><b>　　應用下載</b></p&g

30、t;<p>　　是指通過空中或POS方式，將應用安裝到UIM卡中的過程，應用下載根據需要可以直接進行個人化操作，數據的寫入通過各卡商讀卡器的寫卡組件完成。</p><p><b>　　應用個人化</b></p><p>　　是指通過空中或POS方式將指定應用的個人化數據加載到卡上，應用完成個人化后才可以使用。</p><p>&l

31、t;b>　　應用刪除</b></p><p>　　是指通過POS方式，將已經安裝在UIM卡中的應用刪除的過程。應用刪除時可以有刪除整個應用程序和個人化數據兩種模式，平臺可針對不同應用需求靈活配置。</p><p><b>　　應用鎖定/解鎖</b></p><p>　　可以利用空中或POS渠道對運行于UIM 卡中的應用進行管理

32、。一旦應用被鎖定，則應用一切正常的業(yè)務操作都被禁止。解鎖需要通過POS方式進行，解鎖后，業(yè)務就可以正常使用。</p><p><b>　　卡信息管理</b></p><p>　　卡空間管理(JAVA卡)</p><p>　　RFID卡管理平臺可以實時管理在本平臺注冊的UIM卡的空間使用，卡空間管理遵照GP規(guī)范。</p><p

33、>　　安全域空間管理(JAVA卡)</p><p>　　安全域分為主安全域和輔助安全域，它是UIM卡中劃分的邏輯區(qū)域，擁有UIM卡內容管理的權限。主安全域在UIM卡發(fā)行時寫入，由電信管理，輔助安全域可以根據業(yè)務需要給應用提供商使用，安全域中可以安裝應用，安全域擁有應用安裝、刪除和管理的權限。輔助安全域可通過預置或由RFID卡管理平臺動態(tài)創(chuàng)建，RFID卡管理平臺擁有UIM卡中安全域與安全域中安裝應用的完整視圖

34、，可以實現(xiàn)上述兩種模式的空間管理。</p><p><b>　　卡信息管理</b></p><p>　　RFID卡管理平臺對卡片類型、批次、COS版本號、卡上已存在的應用、剩余空間、應用狀態(tài)等卡信息進行統(tǒng)計或規(guī)劃。</p><p><b>　　業(yè)務數據管理</b></p><p>　　RFID卡管理

35、平臺對應用進行管理，包括對應用、應用提供商、安全域、業(yè)務發(fā)行策略、AID等數據進行管理，對應用生命周期進行控制。</p><p><b>　　業(yè)務數據管理</b></p><p>　　RFID卡管理平臺對各類業(yè)務數據進行配置管理，即對應用發(fā)行業(yè)務涉及到的對象的靜態(tài)數據進行管理，如應用提供商、應用、安全域和訂購關系等。</p><p><b

36、>　　生命周期管理</b></p><p>　　業(yè)務管理功能負責對應用整個生命周期進行管理，對工作流進行控制。應用生命周期包括初始、已審核、已測試、發(fā)布、更新和已歸檔等等。</p><p><b>　　AID管理</b></p><p>　　系統(tǒng)對每個RFID應用的AID進行統(tǒng)一的分配和管理。</p><p

37、>　　密鑰管理(JAVA卡)</p><p>　　RFID卡管理平臺可實現(xiàn)對卡的主安全域、輔助安全域和相關密鑰的管理。</p><p><b>　　密鑰產生</b></p><p>　　RFID卡管理平臺通過加密機生成RFID卡的主安全域以及電信控制的輔助安全域密鑰。完全由第三方控制的輔助安全域的密鑰由第三方應用平臺產生。各具體應用的密鑰

38、由各應用平臺產生。RFID卡管理平臺通知第三方應用平臺進行密鑰更新。</p><p><b>　　密鑰下發(fā)</b></p><p>　　RFID卡管理平臺負責下發(fā)安全域密鑰。其中主安全域密鑰，由卡商預置、可由電信控制的輔助安全域密鑰由電信自行寫入、由第三方控制的輔助安全域密鑰由第三方自行寫入。</p><p><b>　　密鑰存儲&l

39、t;/b></p><p>　　RFID卡管理平臺以密文存儲安全域密鑰并保證存儲安全性。</p><p><b>　　密鑰更新</b></p><p>　　RFID卡管理平臺支持對主安全域密鑰及會話密鑰的生成，并支持對輔助安全域密鑰的生成及更新操作。</p><p><b>　　系統(tǒng)管理</b>

40、;</p><p><b>　　參數配置</b></p><p>　　對RFID卡管理平臺的IP、與ISAG接口、與其他系統(tǒng)接口的參數的管理。</p><p><b>　　權限管理</b></p><p>　　平臺系統(tǒng)用戶的權限和功能的分配管理。</p><p><b&

41、gt;　　日志管理</b></p><p>　　平臺上應用的使用情況日志數據管理。</p><p><b>　　統(tǒng)計分析</b></p><p>　　對應用的使用情況的查詢統(tǒng)計。</p><p><b>　　備份管理</b></p><p>　　對系統(tǒng)關鍵數據的備

42、份管理。</p><p><b>　　監(jiān)控告警</b></p><p>　　對系統(tǒng)性能例如CPU使用率、內存和硬盤的剩余空間等進行監(jiān)控，可設定各項性能的閥值，在性能到達指定的閥值時給出警告。</p><p><b>　　承載方式</b></p><p><b>　　功能描述</b&g

43、t;</p><p>　　承載方式是指在USIM卡多應用接入管理平臺與卡片之間進行數據傳輸的形式?？蛇x擇的指令傳輸方式有兩種：讀卡器方式及短信方式。其中POS方式是應用下載、刪除及應用管理等操作最主要的傳輸方式。短信方式適用于應用刪除、應用管理等數據量小的操作。</p><p><b>　　承載方式</b></p><p><b>　

44、　短信方式</b></p><p>　　短信方式為目前最為常用的數據承載方式，其特點為：</p><p>　　手機開機即進行鑒權，無需額外的通道建立流程；</p><p>　　對手機終端無特殊要求，兼容性好；</p><p><b>　　數據量小；</b></p><p>　　基于無連

45、接方式，存在數據丟失的可能；</p><p>　　在短信方式下，通過0348協(xié)議保證應用下載的安全性。</p><p><b>　　讀卡器發(fā)行方式</b></p><p>　　通過讀寫卡可以實現(xiàn)應用及輔助安全域的下載、刪除、更新等業(yè)務管理操作，稱之為讀卡器發(fā)行。</p><p>　　讀卡器發(fā)行必須在RFID卡管理平臺的監(jiān)

46、控下實施，保持平臺和UIM卡的信息同步。如果卡片未注冊，則讀卡器業(yè)務發(fā)行前，應首先通過讀卡器進行用戶注冊，并RFID卡管理平臺中建立該客戶的注冊記錄。</p><p>　　讀卡器應通過內置或安裝在聯(lián)機電腦上的讀卡器組件，聯(lián)網接入RFID卡管理平臺。</p><p>　　RFID卡管理平臺中保存RFID應用程序的數據，控制RFID應用程序的讀卡器發(fā)行。</p><p>

47、;<b>　　讀卡器發(fā)行特點為：</b></p><p>　　通道建立快，只需要實現(xiàn)對RFID卡管理平臺的登錄即可進行操作；</p><p>　　基于IP網絡進行大數據量傳輸，傳輸速度高；</p><p><b>　　數據傳輸可靠性高；</b></p><p>　　用戶必須到營業(yè)廳進行操作，同時需要

48、將UIM卡從手機取出；</p><p>　　在讀卡器發(fā)行方式下，通過SCP02協(xié)議保證應用下載的安全性。</p><p><b>　　全國系統(tǒng)功能模塊</b></p><p><b>　　供應商管理</b></p><p>　　全國系統(tǒng)提供全國級應用供應商管理，具體包含如下方面：</p>

49、<p><b>　　應用提供商管理</b></p><p>　　全國RFID應用管理平臺管理全國級應用提供商，提供注冊、查詢、修改和注銷等多種管理功能。</p><p><b>　　屬性</b></p><p>　　應用提供商的屬性分為基本屬性和擴展屬性，應用提供商可以通過管理界面自行修改擴展屬性，基本屬性只

50、能由移動系統(tǒng)管理員修改。基本屬性主要包括：應用提供商編號、應用提供商名稱、應用提供商類型、工商局注冊編號、經營許可證編號、提供應用類型和合作類型等；擴展屬性包括：地址、郵編、電話、傳真、聯(lián)系人信息等內容。</p><p><b>　　應用提供商注冊</b></p><p>　　應用提供商注冊時需要具有審批權限的管理員進行審批，審批通過后，將為應用提供商分配其編號及RF

51、ID應用管理平臺登錄賬號和密碼，并將賬號和密碼通知應用提供商。操作員將注冊資料信息存儲在RFID應用管理平臺。</p><p><b>　　應用提供商信息查詢</b></p><p>　　全國RFID應用管理平臺系統(tǒng)提供對已經成功注冊的全國級第三方應用提供商信息進行查詢的功能，包括審核成功、在審和審核失敗三種狀態(tài)的提供商。</p><p>&l

52、t;b>　　應用提供商信息修改</b></p><p>　　全國RFID應用管理平臺對全國級應用的應用提供商的注冊資料、已提交的應用文件及參數配置進行存儲管理。應用提供商可以通過中國電信為其分配的應用提供商操作員ID登錄RFID應用管理平臺的應用提供商門戶，修改其擴展材料。應用提供商如需要對基本資料進行修改，需先向中國電信書面申請，獲取審批后，由RFID應用管理平臺管理員對其基本資料進行修改。&

53、lt;/p><p><b>　　應用提供商注銷</b></p><p>　　應用提供商不再與電信公司合作時，全國RFID應用管理平臺的管理員將從RFID應用管理平臺刪除應用提供商的賬號及相關資料信息，并通知應用提供商。</p><p><b>　　業(yè)務展現(xiàn)密碼更新</b></p><p>　　應用提供商

54、可通過業(yè)務展現(xiàn)功能提請修改密碼，業(yè)務管理更新其新的密碼信息并通知應用提供商密碼更新成功。</p><p><b>　　應用查詢</b></p><p>　　應用提供商通過Portal提交查詢請求，RFID應用管理平臺處理請求并返回查詢結果。</p><p>　　應用提供商黑名單管理</p><p>　　全國級RFID應用

55、管理平臺系統(tǒng)管理員可以對應用提供商黑名單進行管理，包括將應用提供商添加至黑名單，從黑名單移除應用提供商。同時提供查詢黑名單操作。</p><p>　　應用管理(JAVA卡)</p><p>　　全國級RFID應用管理平臺實現(xiàn)全國級應用的管理及應用下載方式的能力封裝，并下發(fā)給各省平臺，應用管理模塊應該包含如下功能：</p><p><b>　　生命周期<

56、;/b></p><p>　　根據卡片應用在不同階段的狀態(tài)不同，卡片應用生命周期分為初始、已審核、已定義、已測試、發(fā)布和已歸檔幾個狀態(tài)。其中，已定義、已測試和已發(fā)布屬于產品管理階段。</p><p><b>　　應用上傳</b></p><p>　　應用提供商提交應用程序，RFID應用管理平臺管理員向相關職能部門申請為該應用分配新的AID

57、，并錄入相關信息到系統(tǒng)，其中系統(tǒng)管理的卡片應用程序版本號格式為：AID+軟件版本號+日期。</p><p><b>　　應用審核</b></p><p>　　具有審核權限的審核員對提交的應用程序進行審核，給出審核結果（通過或者不通過）。</p><p><b>　　應用測試</b></p><p>

58、　　具有測試權限的測試人員對通過審核后的全國級應用程序進行測試。若測試通過，記錄該應用支持的批次號。管理員可以在RFID應用管理平臺確認測試完成。</p><p><b>　　應用歸檔</b></p><p>　　成功發(fā)布后的應用可以進行“注銷”操作，當管理員確認注銷某應用，應用程序進入歸檔狀態(tài)且不再使用。</p><p><b>　

59、　應用發(fā)行模式</b></p><p>　　針對不同應用提供商和業(yè)務的需求，RFID應用管理平臺提供多種應用發(fā)行</p><p>　　模式，主要包括應用下載及個人化模式和個人化模式，對未預置應用的卡片選擇執(zhí)行應用下載及應用個人化操作，對預置應用的卡片僅需執(zhí)行應用個人化操作。</p><p><b>　　應用刪除模式 </b><

60、/p><p>　　與應用發(fā)行相對，RFID應用管理平臺提供多種應用刪除模式。在應用需要被更新或者應用已經無效的情況下，RFID應用管理平臺可以刪除UIM卡上的應用代碼及所有相關的個人化信息。應用被刪除后，應用空間將會被卡片回收并用于新的應用的下載。RFID應用管理平臺可以僅刪除UIM卡上的應用的實例的清除個人化信息，應用的代碼被保留在卡片中，需要重新使用應用時，僅需要創(chuàng)建應用的實例并下載應用個人化信息。</p&

61、gt;<p><b>　　應用下發(fā)</b></p><p>　　全國級RFID應用管理平臺可以進行將全國級應用下發(fā)到省的管理，可以指定應用下發(fā)的省份，對于全國級應用只有下發(fā)到省后，該省才可以進行應用的下載刪除等管理。</p><p><b>　　AID管理</b></p><p>　　全國級RFID應用管理平

62、臺提供對AID的管理，具體如下：</p><p>　　對全國和地方性應用分配不同的AID編號范圍</p><p>　　實現(xiàn)應用的整體規(guī)劃管理及全國范圍的推廣</p><p><b>　　用戶管理</b></p><p>　　用戶UIM卡在首次進入RFID應用前，會進行自動注冊，管理平臺收到卡片的注冊信息后，向卡下發(fā)注冊確

63、認，UIM卡收到注冊確認后，就不再上發(fā)注冊信息。注冊信息包括：卡片類型、批次、COS版本號、卡上已存在的應用、剩余空間、應用狀態(tài)等信息。平臺端也可以主動發(fā)起注冊請求，要求用戶卡注冊。</p><p>　　卡片密鑰等信息在每批次卡下發(fā)給用戶前必須存儲在平臺端，以保證用戶正常使用，在有省級平臺的情況下，該部分功能可由省級平臺管理。</p><p>　　用戶管理，是在RFID卡管理平臺中對于涉及

64、到最終用戶的管理部分，運營商可以通過用戶管理模塊實現(xiàn)對于用戶的卡空間管理及卡信息管理。</p><p>　　卡空間管理(JAVA卡)</p><p>　　全國RFID卡管理平臺可以對已注冊卡內空間進行規(guī)劃。</p><p><b>　　卡信息管理</b></p><p>　　卡信息包括：卡片類型、批次、COS版本號、卡上

65、已存在的應用、剩余空間、應用狀態(tài)的 統(tǒng)計及規(guī)劃，通過短信方式實現(xiàn)對已注冊卡內的信息管理上報，上報方式分為自動上報和平臺查詢兩種方式</p><p>　　自動上報：1、卡片上報卡信息至平臺</p><p>　　2、平臺下發(fā)上報確認消息</p><p>　　平臺查詢：1、平臺主動下發(fā)卡信息查詢消息</p><p>　　2、卡片上報卡內信息<

66、/p><p>　　3、平臺下發(fā)上報確認消息</p><p><b>　　系統(tǒng)管理</b></p><p><b>　　基礎數據管理</b></p><p>　　參數配置：系統(tǒng)應具備對于系統(tǒng)中相關參數配置的功能。</p><p>　　權限管理：系統(tǒng)應具備分級的權限管理能力，可以創(chuàng)建

67、，修改和刪除行為（action），角色（role）和管理員權限，并且將相應的行為，角色分配給不同的管理員權限。</p><p>　　日志管理：系統(tǒng)應具備日志管理能力，包括包括業(yè)務日志、網關通信日志等</p><p>　　統(tǒng)計分析：系統(tǒng)應提供業(yè)務數據的查詢和統(tǒng)計，如全國級應用的統(tǒng)計等。</p><p><b>　　監(jiān)控告警</b></p&g

68、t;<p>　　系統(tǒng)應具備對于系統(tǒng)本身的性能管理和對于故障告警的管理能力。</p><p><b>　　性能管理</b></p><p>　　性能管理是向網絡運營者提供網絡設備的性能特征，以供網絡趨勢分析、網絡擴建、網絡控制時參考。</p><p>　　監(jiān)視網絡性能，定期收集網絡中所有網元設備包括卡片管理系統(tǒng)、應用管理系統(tǒng)等的性能

69、參數統(tǒng)計；</p><p>　　監(jiān)視所有網元設備的運行狀況，如響應速度、用戶連接并發(fā)情況、用戶訪問分布等；</p><p>　　檢查其他相關服務的運行狀況，如數據庫的響應性能；</p><p>　　在性能分析的基礎上，對制約網絡性能的相關參數進行調整，提高網絡性能。</p><p><b>　　故障管理</b></

70、p><p>　　故障管理負責監(jiān)視網絡設備的故障告警，進行故障診斷及定位分析。提供對各個網絡設備及網絡的狀態(tài)跟蹤，在某個網絡設備出現(xiàn)故障或異常時，能夠及時醒目地通知管理人，迅速恢復故障。</p><p>　　實時監(jiān)視網絡運行狀態(tài)和設備故障，以圖形和文本方式顯示網絡告警；</p><p>　　所有網絡設備都必須提供狀態(tài)通知功能，定期將各自的各項狀態(tài)指標通知相關的管理人員；&

71、lt;/p><p>　　所有網絡設備都必須有報警功能，設置必要的報警條件，另外報警手段也不能過于單一；</p><p>　　對產生的故障告警及事件信息進行記錄，以便用戶對歷史告警進行查詢。定期進行告警日志的維護及刪除；</p><p>　　當一個物理設備發(fā)生故障時，可能產生多個失效告警，網管系統(tǒng)應能夠進行故障定位，確定與實際失效有關的告警。故障可定位到設備的端口級；&l

72、t;/p><p>　　應能夠在不影響網絡正常業(yè)務的情況下，完成連通性測試、網絡傳送能力測試等。網絡測試可在故障發(fā)生前有計劃地進行，也可以在發(fā)現(xiàn)問題后作為診斷手段；</p><p>　　為便于故障定位分析或鏈路性能分析，各種服務器應接收網管系統(tǒng)發(fā)來的連通性測試要求，并返回測試結果。</p><p><b>　　省級系統(tǒng)功能模塊</b></p&g

73、t;<p>　　省級系統(tǒng)提供省級應用供應商管理，具體包含如下方面：</p><p><b>　　8.1供應商管理</b></p><p>　　省級RFID應用管理平臺管理省級應用提供商，提供注冊、查詢、修改和注銷等多種管理功能，省級系統(tǒng)針對省級應用的應用提供商進行管理，具體功能與全國級類似，參見7.1 </p><p><b

74、>　　8.2應用管理</b></p><p>　　省級RFID應用管理平臺實現(xiàn)省級應用的管理及應用下載方式的能力封裝管理及卡應用管理功能。</p><p>　　8.2.1省級應用管理 (JAVA卡)</p><p>　　省級RFID應用管理平臺實現(xiàn)省級應用的管理及應用下載方式的能力封裝，提供對省級應用生命周期管理、應用上傳、應用審核、應用測試、應用

75、歸檔、應用發(fā)行模式及應用刪除模式的管理，具體功能與全國級類似，參見7.2</p><p>　　8.2.2卡應用管理(JAVA卡)</p><p>　　省級RFID應用管理平臺提供對省級應用及全國級應用的下載、個人化、刪除、鎖定及解鎖功能，詳見5.3.1。</p><p><b>　　8.3密鑰管理</b></p><p>

76、;　　中國電信作為卡片發(fā)行商負責卡片及應用初始密鑰的導入、存儲及生成。根據實際的需要，也可以擴展為獨立的卡密鑰密鑰管理和應用密鑰管理系統(tǒng)。應用提供商建立私有的密鑰體系來負責應用的密鑰管理，供自有或可信任的第三方的應用管理系統(tǒng)使用。各個密鑰系統(tǒng)之間相互隔離，以便為卡片及應用提供相互隔離的安全環(huán)境。</p><p>　　省級密鑰管理平臺從密鑰傳輸卡中獲取對應省份的應用根密鑰和卡管理根密碼，進一步分散成卡的密鑰。密鑰管

77、理具備以下主要的功能：</p><p><b>　　保證會話安全</b></p><p>　　密鑰管理系統(tǒng)可以為一個新創(chuàng)建的會話生成一個臨時的會話密鑰，以保證整個會話的安全性。</p><p><b>　　數據加密</b></p><p>　　使用同一個會話密鑰對同一會話中的一系列命令數據進行加密，

78、保證數據能夠被安全地傳送到目標用戶。</p><p><b>　　數據解密</b></p><p>　　將從用戶卡片發(fā)回的響應數據進行解密。</p><p><b>　　密鑰導入</b></p><p>　　密鑰管理系統(tǒng)允許第三方進行密鑰的導入操作。當新的卡片被提交給用戶后，如果這些卡片的密鑰不是通

79、過對一個給定的主密鑰的分散操作后獲取的話。系統(tǒng)允許用戶直接為這些卡片導入一組全新的密鑰。</p><p>　　發(fā)行后的密鑰管理主要包括如下的內容：</p><p>　　安全域密鑰的管理(JAVA卡)</p><p>　　包括主控密鑰和維護密鑰。</p><p>　　應用密鑰的管理(JAVA卡)</p><p>　　包括

80、簽名密鑰等等。對于簽名密鑰，GP規(guī)范采用RSA算法的CA機制，考慮實際需要，也可采用其他算法來保證。</p><p>　　8.3.1安全域密鑰(JAVA卡)</p><p>　　8.3.1.1安全域</p><p>　　安全域分成兩類管理：</p><p>　　ISD（主安全域）：ISD是卡必備的一個安全域，由電信控制，主安全域可增加或刪除S

81、SD，主安全域一般存放電信自己的應用。ISD在卡片出廠前預置。</p><p>　　SSD（從安全域）：存放中國電信代管的第三方應用以及第三方自主管理的應用，該安全域的控制方可以對存放的應用進行操作和維護，如下載新應用、應用升級和刪除。SSD分為：</p><p>　　中國電信控制的SSD：由電信控制管理，該安全域存放委托的第三方應用。應用/數據等由第三方產生，安全域密鑰、應用/數據等都由

82、中國電信操作。</p><p>　　第三方控制的SSD：該安全域存放的應用由第三方自行操作維護，有兩種操作模式：① 第三方獲得電信授權，對安全域存放的應用進行操作（使用Token密鑰的方式）；（實驗初步階段暫不實現(xiàn)）；② 第三方不需電信授權，對安全域存放的應用進行操作（無Token密鑰）。</p><p><b>　　Token說明：</b></p>&

83、lt;p>　　令牌用于第三方在從安全域中進行操作的授權管理，用于授權第三方對卡所做的操作。</p><p>　　一旦使用該功能，當第三方應用平臺要對卡進行操作（下載、安裝、更新、刪除）時，除了掌握卡安全域密鑰或應用密鑰外，還必須臨時獲得RFID卡管理平臺授予的令牌。</p><p>　　RFID卡管理平臺的Token管理模塊為第三方應用平臺的本次操作生成Token并記錄第三方應用平臺

84、對卡的操作信息?？ㄆ邮盏谌綉闷脚_操作指令后要驗證臨時Token，驗證通過則執(zhí)行操作指令。</p><p>　　8.3.1.2安全域密鑰</p><p>　　安全域密鑰，包括主控密鑰，用于在安全信道的初始化和使用過程中保證應用程序數據的完整性和機密性，以及卡和卡外實體的互認證。每個安全域，包括主安全域，擁有一組密鑰，分別是密鑰S-ENC，密鑰S-MAC和密鑰DEK。其中，</p&

85、gt;<p>　　密鑰S-ENC為安全信道加解密密鑰，密鑰長度16bytes，用于安全信道的認證和數據加解密，加解密算法為DES。</p><p>　　密鑰S-MAC為安全信道消息驗證碼密鑰，密鑰長度16bytes，用于安全信道MAC值的生成和校驗。</p><p>　　密鑰DEK為數據加解密密鑰，密鑰長度為16bytes，用于敏感數據的加解密，采用DES算法。</p&

86、gt;<p>　　上述安全域密鑰均為種子密鑰，在安全信道的初始化和使用過程中分別通過分散算法分散出相應的會話密鑰。實際使用的是分散得到的會話密鑰。</p><p>　　安全域密鑰存放在卡上的安全區(qū)域內，由COS統(tǒng)一管理。</p><p>　　8.3.2密鑰產生(JAVA卡)</p><p>　　RFID卡管理平臺可以獲取由加密機實時計算的卡片的主安全域

87、密鑰。</p><p>　　ISD Key或電信自有的SSD Key由加密機產生，加密機存儲各省公司的主密鑰。</p><p>　　第三方SSD Key由第三方管理并產生。</p><p>　　Dat key：對于第三方安全域電信不需知道，由第三方管理；ISD的DAP Key（私鑰）保存在RFID卡管理平臺上，由加密機產生公私鑰對，將公鑰通知給卡管，并由卡管負責寫入

88、卡片中。</p><p>　　第三方密鑰加密密鑰Key：由第三方管理并產生，RFID卡管理平臺通知第三方put Key。</p><p><b>　　8.3.3密鑰存儲</b></p><p>　　RFID卡管理平臺要保證密鑰存儲的安全性。必須以秘文方式存儲，由卡商自己確定加密方式。</p><p>　　卡片存儲各類傳輸

89、相關密鑰及GP相關密鑰，卡片需確保密鑰存儲的安全性。</p><p>　　8.3.4密鑰更新(JAVA卡)</p><p>　　RFID卡管理平臺支持對輔助安全域(SSD)密鑰的生成、更新操作。</p><p>　　RFID卡管理平臺支持對主安全域密鑰的生成，會話密鑰生成，安全信道中加解密計算，MAC計算。</p><p>　　8.3.5密鑰

90、使用(JAVA卡)</p><p>　　與GP協(xié)議相關的ISD、SSD、DAP等密鑰的使用，遵循GP規(guī)范中的相關要求。</p><p>　　8.3.6 Native卡密鑰</p><p>　　Native卡密鑰分主控密鑰和維護密鑰兩種，主控密鑰類似與JAVA卡安全域的密鑰，維護密鑰對應于應用密鑰，Native卡的密鑰的使用參考JAVA卡的密鑰。</p>

91、<p><b>　　8.4AID管理</b></p><p>　　省級RFID應用管理平臺提供對卡內應用下載及預置應用提供索引功能 </p><p><b>　　8.5用戶管理</b></p><p>　　用戶管理，是在RFID卡管理平臺中對于涉及到最終用戶的管理部分，運營商可以通過用戶管理模塊實現(xiàn)對于用戶的訂

92、購關系管理，用戶卡片和應用狀態(tài)查詢，并可以根據需要對于中國電信客服系統(tǒng)或者AP系統(tǒng)提供查詢統(tǒng)計和同步接口。</p><p>　　8.5.1用戶卡信息管理</p><p>　　用戶UIM卡在首次進入RFID應用前，會進行自動注冊，管理平臺收到卡片的注冊信息后，向卡下發(fā)注冊確認，UIM卡收到注冊確認后，就不再上發(fā)注冊信息。注冊信息包括：卡片類型、批次、COS版本號、卡上已存在的應用、剩余空間、

93、應用狀態(tài)等信息。平臺端也可以主動發(fā)起注冊請求，要求用戶卡注冊。</p><p>　　卡片密鑰等信息在每批次卡下發(fā)給用戶前必須存儲在平臺端，以保證用戶正常使用。</p><p>　　8.5.2用戶卡狀態(tài)管理</p><p>　　管理平臺根據卡上的操作，更新應用下載、刪除、鎖定、解鎖等狀態(tài)，更新卡片剩余空間，應用的個數等信息。</p><p>　

94、　8.5.3用戶卡及應用狀態(tài)查詢管理</p><p>　　根據用戶手機號碼，和對應的應用（已安裝應用，及應用狀態(tài)），查詢用戶的卡片和應用信息管理。</p><p><b>　　8.6系統(tǒng)管理</b></p><p><b>　　同7.6</b></p><p>　　業(yè)務流程(JAVA卡)</p

95、><p><b>　　9.1應用下載</b></p><p>　　應用下載既通過讀卡器方式將中國電信自有及托管應用下載到UIM卡片的ISD或者中國電信擁有的SSD中，對第三方自有應用下載方式平臺暫不支持。</p><p><b>　　應用下載流程：</b></p><p>　　讀卡器PC客戶端與RFID

96、卡管理平臺建立連接；</p><p>　　讀卡器PC客戶端下發(fā)卡片復位指令到卡片，并建立與卡片的連接；</p><p>　　連接建好后，讀卡器PC客戶端向RFID卡管理平臺發(fā)送應用下載請求；</p><p>　　RFID卡管理平臺接收到應用下載請求后，獲取由加密機實時計算的卡片主安全域密鑰；</p><p>　　RFID卡管理平臺卡片主安全域

97、應用（此過程中，讀卡器和讀卡器PC客戶端透傳指令）；</p><p>　　卡片向RFID卡管理平臺返回主安全域選擇確認信息（此過程中，讀卡器和讀卡器PC客戶端透傳指令）；</p><p>　　RFID卡管理平臺與卡片之間使用卡片主安全域密鑰建立安全信道（此過程中，讀卡器和讀卡器PC客戶端透傳指令），顯式安全信道初始化；</p><p>　　RFID卡管理平臺經由讀卡

98、器PC客戶端和讀卡器透傳下載應用到卡片；</p><p>　　卡片檢驗應用數據的完整性；</p><p>　　卡片經由讀卡器和讀卡器PC客戶端透傳應用下載確認到RFID卡管理平臺；</p><p>　　RFID卡管理平臺經由讀卡器PC客戶端和讀卡器透傳應用安裝指令到卡片；</p><p><b>　　卡片執(zhí)行應用安裝；</b&

99、gt;</p><p>　　應用安裝完成后，卡片把應用安裝確認經由讀卡器和讀卡器PC客戶端透傳到RFID卡管理平臺；</p><p>　　RFID卡管理平臺接收到確認信息后，更新卡片信息數據庫中相應的卡片信息；</p><p>　　RFID卡管理平臺向讀卡器PC客戶端返回應用下載確認信息。</p><p><b>　　應用及安全域數

100、據</b></p><p><b>　　安全域相關：</b></p><p><b>　　應用相關信息：</b></p><p><b>　　應用下載流程圖</b></p><p><b>　　9.2應用個人化</b></p>&

101、lt;p>　　在應用下載后，對于某些應用，仍然需要對這些應用加載個人化數據才能保證這些應用的正常使用，這個過程稱為應用的個人化。</p><p>　　應用的個人化分為電信自有及代管應用和第三方自管應用兩種情況：平臺支持對安裝在ISD及中國電信擁有的SSD中的自有及代管理應用可進行個人化，對第三方自管應用的個人化方式，平臺暫不支持。</p><p>　　個人化承載方式包括：讀卡器方式和

102、空中方式。</p><p>　　9.2.1自有及代管應用的個人化</p><p><b>　　個人化流程： </b></p><p>　　RFID卡管理平臺接收到應用個人化請求后（管理員或用戶觸發(fā)），為該用戶生成個人化信息；</p><p>　　平臺根據請求發(fā)起方式：以空中或讀卡器方式選擇生成個人化命令；</p&g

103、t;<p>　　平臺獲取由加密機實時計算的卡片的主安全域或中國電信自有從安全域密鑰；</p><p>　　平臺選擇卡片上相應安全域應用；</p><p>　　平臺與卡片之間使用卡片安全域密鑰建立安全信道（空中方式0348協(xié)議）；</p><p>　　安全信道建立完成后，平臺選擇請求個人化的應用數據；</p><p>　　通過讀卡

104、器平臺下載個人化信息到卡片（空中方式通過短信）；</p><p>　　卡片接收到個人化信息后，執(zhí)行應用個人化操作；</p><p>　　卡片向平臺返回應用個人化操作確認信息；</p><p>　　平臺收到確認信息后，記錄應用及卡片狀態(tài)；</p><p>　　應用個人化操作完成。</p><p><b>　　應

105、用個人化流程圖</b></p><p>　　9.2.2第三方自管應用的個人化</p><p>　　對于第三方自管應用的個人化流程可根據雙方實際的商業(yè)合作模式確定。</p><p><b>　　9.3應用刪除</b></p><p>　　應用刪除首先要判斷應用所屬安全域是否可用，如果沒有鎖定，且該應用非預制應用

106、，根據該應用所屬安全域的屬性以及該用戶所擁有應用數量判斷是否需要刪除安全域。然后更新用戶數據庫，并根據調用的內部標識來判定使用何種消息格式（對應相應下行模式：讀卡器或者空中方式）。完成消息的組裝后更新用戶信息，釋放卡片空間。</p><p><b>　　應用刪除流程： </b></p><p>　　RFID卡管理平臺接收到應用刪除指令后（用戶觸發(fā)），獲取卡片信息；&l

107、t;/p><p>　　RFID卡管理平臺由加密機現(xiàn)時計算的卡片的主安全域密鑰；</p><p>　　RFID卡管理平臺選擇卡片上安全域應用；</p><p>　　RFID卡管理平臺與卡片之間使用卡片安全域密鑰建立安全信道,完成安全信道初始化；</p><p>　　安全信道建立完成后，平臺下發(fā)應用刪除指令到卡片；</p><p&

108、gt;　　卡片接收到應用刪除指令后，判斷該應用是否可以被刪除；若可以，則繼續(xù)以下步驟，不可以，則返回應用無法刪除信息；</p><p><b>　　執(zhí)行應用刪除操作；</b></p><p>　　卡片向RFID卡管理平臺返回應用刪除操作確認信息；</p><p>　　RFID卡管理平臺接收到確認信息后，更新卡片信息數據庫中相應的卡片信息；<

109、;/p><p>　　平臺判斷是否需要刪除安全域；若需要，則執(zhí)行安全域刪除流程，若不需要，則繼續(xù)以下步驟；</p><p>　　RFID卡管理平臺向業(yè)務管理平臺返回應用刪除確認信息。</p><p><b>　　應用刪除流程圖</b></p><p>　　9.4安全域密鑰更新</p><p>　　對中國

110、電信主安全域（ISD）和中國電信擁有的輔助安全域（SSD），RFID卡管理平臺可以對安全域進行密鑰更新。承載方式支讀卡器方式和空中方式。 </p><p>　　安全域密鑰更新流程： </p><p>　　RFID卡管理平臺接收到安全域密鑰更新指令后（用戶觸發(fā)），獲取卡片信息；</p><p>　　RFID卡管理平臺從加密機中獲取新安全域密鑰；</p>

111、<p>　　RFID卡管理平臺與卡片之間使用卡片安全域密鑰建立安全信道,完成安全信道初始化；</p><p>　　安全信道建立完成后，平臺下發(fā)安全域密鑰更新指令到卡片；</p><p>　　卡片接收到安全域密鑰更新指令后，執(zhí)行安全域密鑰更新操作；</p><p>　　卡片向RFID卡管理平臺返回全域密鑰更新操作確認信息。</p><p&

112、gt;　　安全域密鑰更新流程圖</p><p>　　9.5應用鎖定和解鎖</p><p>　　當用戶需要暫停業(yè)務時，可以申請鎖定卡片上的應用。在鎖定應用之后，應用仍然存在于卡片上，空間也不會被釋放，但是部分功能將會被禁用。</p><p><b>　　承載方式：</b></p><p>　　解鎖只有讀卡器方式；鎖定可有空

113、中、讀卡器方式。</p><p><b>　　應用鎖定/解鎖流程</b></p><p>　　RFID卡管理平臺接收到應用鎖定/解鎖請求后（用戶觸發(fā)），獲取卡片信息；</p><p>　　判斷用戶卡片狀態(tài)，卡片狀態(tài)為正常時方可進入下一步流程；</p><p><b>　　獲取相應卡片信息；</b>&

114、lt;/p><p>　　獲取由加密機現(xiàn)時計算的卡片的安全域密鑰；</p><p>　　下發(fā)選擇安全域指令；</p><p>　　接收到卡片確認信息后，RFID卡管理平臺與卡片之間使用卡片安全域密鑰建立安全信道；</p><p>　　安全信道建立完成后，下發(fā)選擇應用指令；</p><p>　　接收到卡片確認信息后，下發(fā)改變應

115、用狀態(tài)指令到卡片；</p><p>　　接收到卡片確認信息后，更新數據庫中該注冊用戶上相應應用狀態(tài)信息；</p><p>　　發(fā)送應用鎖定/解鎖確認信息給平臺。</p><p>　　如果鎖定的應用是主安全域，標志卡片鎖定。</p><p>　　應用鎖定/解鎖流程圖</p><p>　　9.6卡片解鎖/鎖定</p&

116、gt;<p>　　參照應用的鎖定和解鎖</p><p><b>　　卡片鎖定/解鎖流程</b></p><p>　　參照應用的鎖定和解鎖。</p><p>　　卡片鎖定/解鎖流程圖</p><p>　　參照應用的鎖定和解鎖。</p><p><b>　　9.7安全域的刪除&

117、lt;/b></p><p>　　主安全域不能刪除，當卡上某個輔助安全域不再需要時，業(yè)務管理服務器可以主動發(fā)送指令到卡片刪除該安全域。安全域的刪除操作必須獲取主控安全域的授權。刪除安全域會刪除安全域上的應用，流程參照應用的刪除。</p><p>　　與RFID卡管理平臺相關的發(fā)卡流程</p><p>　　與RFID卡管理平臺相關的發(fā)卡流程可以分為如下四個步驟：

118、</p><p>　　步驟一：卡商制卡預置</p><p>　　電信通信數據、電信RFID應用數據由卡商在制卡時預置到UIM卡內；</p><p>　　對于具備“銀聯(lián)IC卡生產企業(yè)資質”的卡商，電信提供加載了電信卡管理根密鑰和應用根密鑰的發(fā)卡母卡或加密機給卡商，由卡商直接生成并寫入UIM卡密鑰（包括UIM卡的主安全域密鑰、輔助安全域密鑰、和應用密鑰）；</p&

119、gt;<p>　　對于不具備“銀聯(lián)IC卡生產企業(yè)資質”的卡商，卡商使用公共密鑰（CCK）生成UIM卡初始密鑰；CCK對電信公開，并且具備基于CCK保護下的對CCK進行更新的功能。 </p><p>　　步驟二：電信初始化（考慮到安全問題，建議由電信初始化）</p><p>　　對于由不具備“銀聯(lián)IC卡生產企業(yè)資質”的卡商預置卡商初始密鑰的卡，電信需使用公共密鑰（CCK）對UI

120、M卡進行洗卡，替換CCK為電信UIM卡密鑰（包括UIM卡的主安全域密鑰、輔助安全域密鑰、和應用密鑰）；</p><p>　　對于由具備“銀聯(lián)IC卡生產企業(yè)資質”的卡商預置了UIM卡密鑰的UIM卡，電信不需要進行洗卡；</p><p>　　步驟三：第三方應用加載</p><p>　　電信將應用更新所需的密鑰以密鑰傳輸卡的方式提供給第三方；</p><

121、;p>　　第三方負責寫入第三方RFID應用數據和應用密鑰。</p><p>　　步驟四：應用個人化（名稱待定）</p><p>　　對于需要寫入個人化數據的RFID應用，在為用戶開通應用時，通過BIP或POS通道進行個人化應用數據寫入；</p><p>　　如果電信不具備批量洗卡能力，可在此環(huán)節(jié)替換卡商初始密鑰為電信UIM卡密鑰。</p><

122、;p><b>　　RFID卡密鑰生成</b></p><p>　　RFID卡密鑰生成如下圖所示：</p><p>　　全國密鑰管理平臺生成全國級根密碼，根據全國統(tǒng)一規(guī)劃的應用標識分散出全國應用根密鑰和卡管理根密鑰（包括主控密鑰和輔助安全密鑰）</p><p>　　全國密鑰管理平臺使用全國應用根密鑰和卡管理根密碼根據省級編碼分散出各省級應用

123、根密鑰和卡管理根密碼寫入“密鑰傳輸卡”，供各省使用。</p><p>　　省級密鑰管理平臺使用“密鑰傳輸卡”，增加本省應用密鑰后生成“用戶卡發(fā)卡母卡”；</p><p>　　RFID卡管理平臺使用“用戶卡發(fā)卡母卡”根據UIM卡ID分散生成RFID UIM卡的卡主安全密鑰、輔助安全密鑰、卡應用密鑰。</p><p><b>　　接口要求</b>&

124、lt;/p><p>　　12.1與UIM卡的接口</p><p>　　12.1.1GP指令協(xié)議</p><p><b>　　Delete</b></p><p><b>　　指令參數如下表：</b></p><p>　　參數P1設置為0x00。</p><p&

125、gt;　　參數P2設置如下表：</p><p>　　數據域為TLV編碼的Applecation或是Load File的AID。</p><p>　　Get Status</p><p><b>　　指令參數如下表：</b></p><p><b>　　參數P1設置為：</b></p>