中国联通WCDMA USIM卡Java OTA平台技术规范18765.docx

《中国联通WCDMA USIM卡Java OTA平台技术规范18765.docx》由会员分享，可在线阅读，更多相关《中国联通WCDMA USIM卡Java OTA平台技术规范18765.docx（65页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、QB/CUXXX-200X 中国联通公司发布-实施-发布中国联通WCDMA USIM卡Java OTA平台技术规范（V1.0）QB/CU 2008中国联通公司企业标准中国联通WCDMA USIM卡Java OTA平台技术规范64目 次前言IIII1 范围围12 规范范性引用用文件113 缩略略语14 业务务概述与与系统结结构14.1 业务概概念14.2 业务范范围24.3 业务架架构24.3.1 系系统架构构24.3.2 网网络结构构图25 Jaava OTAA平台功功能35.1 数据加加载35.2 卡片管管理45.3 应用管管理45.3.1 应应用下载载45.3.2 应应用锁定定/解锁45.

2、3.3 应应用删除除55.3.4 应应用状态态查询555.4 密钥管管理55.5 并发处处理55.6 重发处处理56 业务务流程556.1 通道控控制56.2 应用下下载66.3 应用删删除76.4 应用锁锁定76.5 应用解解锁86.6 应用状状态查询询97 接口口要求997.1 安全数数据97.1.1 命命令安全全头97.1.1.11 SPPI1007.1.1.22 KIIC1117.1.1.33 KIID1227.1.2 响响应安全全头1227.1.2.11 状态态字1227.1.3 计计数器管管理1337.2 BIPP管理命命令1337.2.1 申申请建立立BIPP通道1337.2.2

3、 申申请建立立CATT_TPP通道1337.2.3 命命令编码码137.2.4 数数据参数数147.2.4.11 用于于打开BBIP通通道的数数据参数数147.2.4.22 用于于打开CCAT_TP通通道的数数据参数数147.2.5 CCAT_TP通通道的关关闭1557.2.6 BBIP通通道的关关闭1557.3 应用管管理命令令157.3.1 DDELEETE1157.3.2 SSET STAATUSS157.3.3 IINSTTALLL167.3.4 LLOADD167.3.5 PPUT KEYY177.4卡卡片资源源管理命命令1887.4.1 GGET STAATUSS187.4.2 G

4、GET DATTA1998 系统统管理1198.1 性能管管理1998.2 故障管管理1998.3 安全管管理2008.4 配置管管理2008.5 业务层层管理2209 设备备要求2219.1UUSIMM卡219.2 移动台台219.3 Javva OOTA平平台2119.3.1 硬硬件要求求219.3.1.11 硬件件设备总总体要求求219.3.1.22 存储储设备要要求2119.3.1.33 环境境要求2219.3.1.44 电源源要求2219.3.1.55 接地地要求2219.3.2 软软件要求求2210 系系统性能能要求222中国联通WCDMA USIM卡Java OTA平台技术规范前

5、 言本标准是是中国联联通WCCDMAA USSIM卡卡Javva OOTA平平台系列列技术规规范之一一。该系系列标准准的名称称及结构构如下：本标准由由中国联联通提出出本标准由由中国联联通技术术部归口口。本标准主主要起草草单位：本标准主主要起草草人： 本标准的的修改和和解释权权属中国国联通公公司。中国联通通WCDDMA USIIM卡Javaa OTTA平台台技术规规范1 范围本规范主主要定义义中国联联通WCCDMAA USSIM卡卡Javva OOTA平平台技术术规范。本规范结结合联通通移动网网络的发发展情况况和业务务需要，规规定了UUSIMM卡的JJavaa OTTA业务务，其中中包括业业务概

6、述述及业务务架构、卡片管理、应用管理、密钥管理、业务流程、系统设备性能等要求，是中国联通WCDMA USIM卡Java OTA平台建设和维护的重要依据。2 规范性引引用文件件下列文件件中的条条款通过过本标准准的引用用而成为为本标准准的条款款。凡是是注日期期的引用用文件，其其随后所所有的修修改单（不不包括勘勘误的内内容）或或修订版版均不适适用于本本标准，然然而，鼓鼓励根据据本标准准达成协协议的各各方研究究是否可可使用这这些文件件的最新新版本。凡凡是不注注日期的的引用文文件，其其最新版版本适用用于本标标准。1. 中国联通通Javva卡互互操作性性技术要要求(VV1.00）2. 中国联通通Javva

7、卡互互操作性性测试规规范(VV1.00）3. 中国联通通GSMM/WCCDMAA数字蜂蜂窝移动动通信网网UICCC-终终端(CCu)接接口技术术要求 第一部部分：UUICCC4. 中国联通通GSMM/WCCDMAA数字蜂蜂窝移动动通信网网UICCC-终终端(CCu)接接口技术术要求 第二部部分：应应用特性性5. 中国联通通GSMM/WCCDMAA数字蜂蜂窝移动动通信网网UICCC-终终端(CCu)接接口技术术要求 第三部部分：UUSATT6. ETSII TSS 1002.1127, Trranssporrt PProttocool ffor CATT apppliicattionns7. E

8、TSII TSS 1002.2221, Smmartt Caardss; UUICCC-Teermiinall innterrfacce; Phyysiccal andd loogiccal chaaraccterristticss, RReleeasee 68. ETSII TSS 1002.2223, Caard Apppliccatiion Tooolkiit (CATT), Relleasse 779. ETSII TSS1022.2225 Seccureed ppackket strructturee foor UUICCC baasedd apppliicattionns VV7.

9、33.010. ETSII TSS1022.2226 Remmotee APPDU strructturee foor UUICCC baasedd apppliicattionns VV7.22.011. GlobbalPPlattforrm CCardd Sppeciificcatiion v2.1.113 缩略语WCDMMAWideebannd CCodee Diivissionn Muultiiplee AcccesssHTTPPHypeer TTextt Trranssferr PrrotoocollOTAOverr thhe AAirBIPBearrer Inddepeendeen

10、t ProotoccolCAT_TPTrannspoort Prootoccol forr CAAT aappllicaatioons4 业务概述述与系统统结构4.1 业务概念念Javaa OTTA平台台主要用用于向已已发放到到用户手手中的UUSIMM卡进行行Javva卡应应用程序序的发行行，同时时实现对对卡上应应用的生生命周期期管理。4.2 业务范围围中国联通通手机JJavaa OTTA下载载业务的的用户群群是联通通WCDDMA网网的后付付费和预预付费用用户。4.3 业务架构构4.3.1 系统架构构Javaa OTTA平台台的系统统架构如如图一所所示：图一：JJavaa OTTA平台台系统结

11、结构图4.3.2 网络结构构图Javaa OTTA平台台网络结结构如图图所示。图二：JJavaa OTTA平台台网络结结构图Javaa OTTA平台台通过可可通过卡卡商数据据管理系系统以及及运营支支撑系统统获取卡卡片及用用户数据据，完成成对卡片片进行远远程管理理的数据据准备。应用提供供商系统统与Jaava OTAA平台相相连接以以提供供供下载的的Javva卡应应用。Javaa OTTA平台台通过移移动通信信网络的的短消息息网关、GGPRSS/PDDSN网网关与移移动终端端通信。5 Javaa OTTA平台台功能5.1 数据加载载数据加载载功能主主要用于于向Jaava OTAA平台加加载对卡卡片

12、进行行应用管管理所必必需的数数据，这这些数据据包括卡卡片数据据、用户户数据及及应用数数据。 卡片数据据：JaavaOOTA平平台应提提供接口口给卡商商或制定定操作人人员，用用于上载载已发行行卡片的的出厂属属性，属性包包括但不不限于：l 卡片操作作系统信信息l 卡片芯片片信息l 卡上文件件信息l 卡片密钥钥信息l 已下载的的应用AAIDl 已下载的的应用的的状态（是是否个人人化）l 卡剩余空空间（参参考值）l IMSIIl 卡商代码码l Javaa版本号号l 应用权限限标识l 批次号 用户数据据主要包包括：用户的的MSIISDNN、IMMSI数数据 应用数据据：平台台应提供供接口允允许应用用开发

13、商商加载应应用下载载文件，文文件以CCAP方方式上传传。同时时平台应应允许应应用提供供商提供供应用的的安装参参数文件件，用于于配置应应用的下下载参数数。应用用属性包包括：l 应用安装装文件l 应用AIIDl 应用的类类型l 应用的大大小l 应用的下下载参数数平台应能能够存储储同一应应用的多多个版本本，并维维护应用用与卡片片的兼容容关系，保保证为卡卡片提供适当当版本的的应用进进行下载载。5.2 卡片管理理Javaa OTTA平台台应具备备卡片管管理功能能，负责责卡片、卡卡片上应应用通信信的安全全管理，同同时也负负责管理理用户数数据及卡卡片基本本数据，并并为应用用管理提提供相应应支持。卡片管理理的

14、主要要功能包包括： 提供用户户信息： 卡片片管理服服务器能能够根据据给定的的用户标标识号(通常是是用户手手机号码码)，提提供该用用户的主主要相关关信息。 更新用户户信息： 卡片片管理服服务器能能够根据据对USSIM卡卡的相应应操作，例例如：安安全域的的创建、应应用的下下载等，来来更新它它内部存存储的用用户信息息。 提供卡片片信息：根据指指定的用用户及卡卡片标识识，卡片片管理服服务器能能够提供供相应的的卡片信信息。 备份卡片片内容：卡片管管理服务务器会保保留一份份卡片内内容的备备份信息息，此备备份信息息的目的的是为了了使得系系统管理理人员可可以在任任何时候候都能够够清楚地地了解卡卡片的内内容及状

15、状态。 卡片生命命周期管管理：卡卡片管理理对卡片片的整个个生命周周期也可可实现终终身的管管理，包包括对卡卡片的锁锁定及解解锁，并并且记录录变更情情况。 操作权限限控制： 卡片片管理服服务器同同时也控控制所有有对USSIM卡卡的内容容变更操操作(例例如应用用下载和和个人化化操作等等)。 卡片的批批次管理理：对各各个批次次的版本本信息进进行管理理，并且且能够对对卡片的的各个模模块进行行升级和和管理。5.3 应用管理理应用管理理主要负负责应用用数据及及用户卡卡上应用用的管理理： 应用生命命周期管管理：应应用管理理服务器器负责下下载应用用到相应应的安全全域，对对应用的的整个生生命周期期也可实实现终身身

16、的管理理，其中中包括启启用，禁禁用，暂暂停，删删除，修修改，对对应用状状态进行行跟踪，并控制应用的状态变化，保证应用按照应用提供者的要求运行于相应的状态。 应用供应应商管理理：应用用服务器器负责管管理所有有应用供供应商的的信息，要要求各应应用代理理商以安安全的方方式上载载应用，以以保证应应用的合合法性及及安全性性。应用用提供商商反馈相相关应用用的修改改信息给给发行商商，并按按照发行行商的要要求对应应用的状状态进行行修改。 应用状态态管理：对用户户的应用用状态能能够进行行总体的的记录和和管理，并并且提供供相关信信息给应应用下载载系统及及相关系系统。5.3.1 应用下载载应用下载载功能是是Javv

17、a OOTA平平台的主主要功能能，Jaava OTAA平台通通过相应应的下载载指令将将应用安安装文件件下载到到用户卡卡片上并并完成相相应的安安装过程程。应用用的安装装通过短短消息或或IP通通道进行行。5.3.2 应用锁定定/解锁锁对于临时时需要进进行禁用用的应用用，可以以通过JJavaa OTTA平台台对应用用进行锁锁定或解解锁操作作。在应应用被锁锁定后，终终端用户户将被临临时禁止止使用此此应用，但但是相关关的个人人数据不不会被删删除；在在应用被被解锁后后，终端端用户可可继续使使用此应应用。5.3.3 应用删除除对于已经经失效的的应用，可可以通过过Javva OOTA平平台从卡卡片上删删除应用

18、用，释放放卡片空空间以供供其他应应用使用用。在应应用删除除时，相相关的个个人化数数据也会会被删除除。5.3.4 应用状态态查询Javaa OTTA平台台可以远远程查询询卡片上上应用的的状态，以以确认操操作结果果。5.4 密钥管理理为保证远远程操作作的安全全性，卡卡片需要要对所有有OTAA操作进进行验证证。操作作的验证证通过相相应的签签名数据据来保证证，因此此Javva OOTA平平台需要要管理卡卡片上的的密钥信信息，并并根据这这些密钥钥的属性性在进行行远程OOTA操操作时生生成相应应的签名名数据，对对敏感数数据进行行加密。密钥管理理系统具具备以下下主要的的功能： 保证会话话安全：密钥管管理系统

19、统可以为为一个新新创建的的会话生生成一个个临时的的会话密密钥，以以保证整整个会话话的安全全性。 数据加密密：使用用同一个个会话密密钥对同同一会话话中的一一系列命命令数据据进行加加密，保保证数据据能够被被安全地地传送到到目标用用户。 数据解密密：将从从用户卡卡片发回回的响应应数据进进行解密密。 密钥导入入：密钥钥管理系系统允许许第三方方进行密密钥的导导入操作作。当新新的卡片片被提交交给用户户后，如如果这些些卡片的的密钥不不是通过过对一个个给定的的主密钥钥的分散散操作后后获取的的话。系系统允许许用户直直接为这这些卡片片导入一一组全新新的密钥钥。5.4.1 密钥生成成算法密钥长度度16字字节，主主密

20、钥有有5个，随随机选取取一个主主密钥，分分散因子子为“00+ICCCID后后14位位”，算法法为PBBOC。参参照中中国联通通OTAA卡技术术规范第第二部分分7.2.11.3 密钥分分散算法法。5.4.2 密钥存储储要求主密钥存存储于加加密机中中，由加加密机完完成相关关密钥的的算法。5.5 并发处理理USIMM卡和Javva OOTA平平台要求求只支持持1个BBIP通通道。Javaa OTTA平台台在无确认认要求时时，不对对下行数数据的并并发做控控制。在在有确认认要求时时，需要要等接收收到每条条指令的的确认后后时才下下发后一一条命令令。5.6 重发处理理对于应用用下载未未成功的的情况，Java

21、 OTA平台应支持重发，重发的最大次数为3次。重发时下下行计数数器与之之前的一一致。6 业务流程程6.1 通道控制制通道控制制主要用用于建立立卡片与与Javva OOTA平平台之间间的安全全通道，可可用的通通道有三三种： 短消息 BIP 读卡器在使用短短消息及及读卡器器实现平平台与卡卡片的通通信时，无无须进行行通道的的初始化化，由平平台直接接将业务务指令发发送给卡卡片，卡卡片在执执行完指指定操作作后将操操作结果果以短信信的方式式返回给给平台。读卡器采用标准的PCSC读卡器。在使用BBIP通通道时，平平台在发发送真正正的业务务指令之之前必须须进行通通道的初初始化。通通道的初初始化指指令由平平台发

22、起起并通过过短消息息进行发发送。BBIP通通道的初初始化过过程如下下： 图三三：通道道控制流流程1) Javaa OTTA平台台查找用用户卡片片属性确确定用户户是否支支持BIIP通道道；2) Javaa OTTA平台台生成BBIP通通道初始始化指令令:PUUSH；3) Javaa OTTA平台台利用短短消息将将PUSSH指令令发送到到卡片，并并等待IIP连接接；4) 卡片收到到PUSSH指令令后，向向手机发发起与平平台建立立连接的的请求；5) 手机发起起GPRRS连接接到Jaava OTAA平台；6) 连接建立立完成后后，卡片片发送卡卡片标识识号(IICCIID)到到平台；7) Javaa O

23、TTA平台台开始发发送业务务指令，进进入业务务流程。6.2 应用下载载Javaa OTTA平台台可以将将一个新新的应用用下载到到卡片上上并进行行安装。根根据网络络条件，应应用的下下载可以以选择短短信下载载或基于于TCPP/IPP连接的的高速下下载。图四：应应用下载载流程1) 用户申请请下载指指定应用用；2) Javaa OTTA平台台查找用用户的卡卡片属性性；3) Javaa OTTA平台台根据用用户属性性查找与与用户卡卡片兼容容的应用用下载文文件；4) Javaa OTTA平台台根据用用户卡片片属性生生成相应应的应用用下载指指令；5) Javaa OTTA平台台向卡片片发送下下载指令令；6)

24、 卡片完成成安装过过程并将将执行结结果返回回给Jaava OTAA平台；7) Javaa OTTA平台台更新卡卡片属性性。6.3 应用删除除在应用的的生命周周期结束束后，JJavaa OTTA平台台可以删删除应用用并释放放空间供供其他应应用使用用。应用用的删除除同时会会删除与与应用相相关的任任何个人人化信息息。图五：应应用删除除流程1) 用户申请请删除指指定应用用；2) Javaa OTTA平台台查找用用户的卡卡片属性性；3) Javaa OTTA平台台根据用用户卡片片属性生生成相应应的删除除指令；4) Javaa OTTA平台台向卡片片发送删删除指令令；5) 卡片完成成删除过过程并将将执行结

25、结果返回回给Jaava OTAA平台；6) Javaa OTTA平台台更新卡卡片属性性。6.4 应用锁定定如果用户户希望暂暂时关闭闭应用的的交互功功能，则则仅需要要修改应应用状态态即可达达到目标标，此时时用户的的个人信信息仍然然保留在在卡片中中，但是是应用已已经不能能被选择择并对相相应的通通信指令令做出响响应。图六：应应用锁定定流程1) 用户申请请锁定指指定应用用；2) Javaa OTTA平台台查找用用户的卡卡片属性性；3) Javaa OTTA平台台根据用用户卡片片属性生生成相应应的锁定定指令；4) Javaa OTTA平台台向卡片片发送锁锁定指令令；5) 卡片完成成锁定过过程并将将执行结

26、结果返回回给Jaava OTAA平台；6) Javaa OTTA平台台更新用用户卡片片属性中中的应用用状态。6.5 应用解锁锁如果用户户希望暂暂时恢复复被暂停停的应用用的交互互功能，则则可以通通过解锁锁应用来来达到目目标，此此时保留留在卡片片中的用用户个人人信息仍仍然有效效，应用用可以被被选择并并对相应应的通信信指令做做出响应应。图七：应应用解锁锁流程1) 用户申请请锁定指指定应用用；2) Javaa OTTA平台台查找用用户的卡卡片属性性；3) Javaa OTTA平台台根据用用户卡片片属性生生成相应应的解锁锁指令；4) Javaa OTTA平台台向卡片片发送解解锁指令令；5) 卡片完成成解

27、锁过程程并将执执行结果果返回给给Javva OOTA平平台；6) Javaa OTTA平台台更新用用户卡片片属性中中的应用用状态。6.6 应用状态态查询Javaa OTTA平台台可以主主动发起起指令查查询卡片片上的应应用的状状态，用用于确定定应用是是否可以以接受某某个特定定操作。图八：应应用状态态查询流流程1) Javaa OTTA平台台根据用用户卡片片属性生生成相应应的应用用状态查查询指令令；2) Javaa OTTA平台台向卡片片发送应应用状态态查询指指令；3) 卡片获取取应用状状态信息息并发送送给Jaava OTAA平台；4) Javaa OTTA平台台比较用用户卡片片属性中中的应用用状

28、态并并更新。7 接口要求求7.1 安全数据据空中安全全机制建建议采用用TS1102.22559(ETTSI)或033.488(3GGPP)所定义义的安全全机制，此此安全机机制在GGP2.2规范范中也得得到支持持(SCCP=80)。每一个命命令及响响应头必必须包含含相应的的安全头头数据。7.1.1 命令安全全头命令数据据指由服服务器主主动发送送到USSIM卡卡片的各各种指令令。其安安全头格格式如下下：项目名称长度（字字节）值说明TPDUU_HeeadXHEXTP-UUDHII为1UDL1（基于于短信）2（基于于BIPP）HEX后续数据据的长度度安全应用用数据UDHLL10X022Ielaa1CP

29、I=0X770IEIDDLa10X000CPL2HEX后续数据据总长度度CHL10X111从SPII到CCC的数据据长度SPI20XxxxxxKIC10XxxxKID10XxxxTAR3HEXToollkitt Apppliicattionn Reeferrencce,参参照TSS1022.2220中的的定义CNTRR5HEX与密钥集集相关的的计数器器，用于于重发检检测以及及完整性性检查PCNTTR10X000填充比特特数。用用于表示示在加密密过程中中在用户户数据之之后填充充的比特特的个数数。CC0-8HEXMAC值值。针对对DESS/TDDES算算法用户数据据包含用户户数据以以及为加加密而填

30、填充的比比特CC的计计算应包包含CPPL，CCHL，SSPI，KKIC，KKID，TTAR，CCNTRR，PCCNTRR以及用用户数据据。如果果同时需需要进行行加密，应应首先计计算出加加密时需需要的PPCNTTR的值值，再进进行CCC的计算算。要求加密密时，应应首先计计算CCC的值，然然后进行行加密，需需要被加加密的数数据域包包括：CCNTRR，PCCNTRR，CCC，用户户数据以以及相应应的填充充比特。如果SPPI指定定某些域域没有被被用到，这这这些域域的内容容应设为为0。卡卡片应忽忽略这些些域。如果SPPI指定定不需要要CC，则则CC的的长度应应设为00。7.1.1.1 SPISPI用用于

31、指定定命令数数据所使使用的安安全级别别，由两两个字节节组成，低低字节位位按照如如下格式式编码：为保证足足够的安安全性，不不建议使使用CRRC安全全校验。高字节按按如下格格式编码码：7.1.1.2 KICKIC用用于指定定加密所所使用的的密钥以以及算法法，按照照如下格格式编码码7.1.1.3 KIDKID指指定用于于计算MMAC的的密钥以以及算法法。在使使用CRRC冗余余校验和和使用加加密算法法进行计计算时，KKID的的编码方方式有所所不同，本本文档仅仅指定使使用加密密算法计计算MAAC时KKID的的编码方方式，具具体内容容请参考考TS 1022.222599。当SPII低字节节的b11b2设设

32、为110时时，KIID按照照如下格格式编码码：7.1.2 响应安全全头响应安全全头用于于传输卡卡片向服服务器发发送的命命令执行行结果。其其安全头头如下表表：项目名称长度（字字节）值说明TPDUU_HeeadXHEXTP-UUDHII为1UDL1（基于于短信）2（基于于BIPP）HEX后续数据据的长度度安全应用用数据UDHLL10X022Ielaa1CPI=0X771IEIDDLa10X000RPL2HEX后续数据据总长度度RHL10X111从SPII到CCC的数据据长度TAR3HEXToollkitt Apppliicattionn Reeferrencce,参参照TSS1022.2220中的

33、的定义CNTRR5HEXPCNTTR10X000Stattus Codde1CC8HEX响应数据据7.1.2.1 状态字状态字用用于表示示命令执执行的结结果，取取值如下下表：状态码(Hexx)描述00执行成功功01MAC错错误02计数器值值过小03计数器值值过大04计数器被被锁定05加密错误误06不支持安安全头。当当卡片无无法识别别安全头头时返回回此状态态码。07内存不足足08卡片忙，需需要等待待09未知的TTAR值值0A安全级别别过低0B-FFF保留7.1.3 计数器管管理如果SPPI低字字节的bb4b55=000 (不不检查计计数器)，则卡卡片将不不会检查查安全头头中的计计数器，也也不会更

34、更新计数数器。如果SPPI低字字节的bb5设为为1，为为防止重重传攻击击并保证证计数器器的同步步，卡片片应按照照如下规规则管理理计数器器： 服务器应应在安全全头中加加入计数数器的值值，并且且计数器器值只能能递增 在接收到到命令并并完成安安全校验验之后，卡卡片应更更新卡上上的计数数器 卡片应使使用在命命令数据据安全头头中所设设定的计计数器值值来更新新卡片上上的计数数器 当计数器器值达到到最大值值时，计计数器应应当被锁锁定如果有多多个服务务器需要要向卡片片发送安安全数据据，必须须能够保保证计数数器值在在多个服服务器之之间的同同步。7.2 BIP管管理命令令BIP指指令用于于实现JJavaa OTT

35、A平台台与USSIM卡卡之间的的IP通通道的管管理。JJavaa OTTA平台台通过此此命令通通知卡片片建立数数据通道道。可参参考TSS1022.2226110中中的定义义。7.2.1 申请建立立BIPP通道Javaa OTTA平台台通过此此命令要要求USSIM卡卡片打开开一个到到手机的的BIPP通道，卡卡片在接接收到此此命令后后，应向向手机发发送OPPEN CAHHNNEEL命令令(参照TTS1002.22238)打开BBIP通通道，然然后手机机通过GGSM/GPRRS或者者UMTTS/PPackketss与服务务器建立立数据通通道。当卡片接接收到手手机返回回的响应应信息，此此命令的的执行结

36、结束。7.2.2 申请建立立CATT_TPP通道在BIPP通道已已经建立立的情况况下，CCAT_TP连连接的建建立有主主动模式式和被动动模式两两种。在在Javva OOTA平平台主动动发起连连接请求求的情况况下，卡卡片工作作在被动动模式，在在被动模模式下卡卡片处于于LISSTENN状态，监监听从服服务器发发来的连连接请求求。Javaa OTTA平台台通过发发送连接接请求命命令要求求USIIM卡片片打开一一个到JJavaa OTTA平台台的CAAT_TTP通道道。当CATT_TPP链接的的状态为为OPEEN或者者链接由由于错误误而关闭闭时，此此命令的的执行结结束。7.2.3 命令编码码PUSHH

37、命令按按照如下下格式编编码：代码值CLA80INSECP10108保留为为应用自自定义P201请求打打开BIIP通道道02请求建建立CAAT_TTP通道道Lc数据长度度Dataa数据参数数注意：本本表中数数据值仅仅适用于于P1为为01的的情况7.2.4 数据参数数7.2.4.1 用于打开开BIPP通道的的数据参参数在TS 1022.222388中为为OPEEN CCHANNNELL命令所所定义的的任何CCOMPPREHHENSSIONN-TLLV数据据都可以以包含在在PUSSH命令令的数据据参数中中。卡片片在接收收到这些些数据后后根据参参数构造造OPEEN CCHANNNELL命令并并提交到到

38、手机。对于OPPEN CHAANNEEL指令令，必须须遵守与与传输通通道相关关的两个个规则： “Othher adddresss (loccal adddresss)”参参数不应应当包含含在参数数中 “Loggin”和和“Paarammeteer”两两个参数数要么同同时存在在，要么么同时不不存在如果这两两个条件件不符合合的话，卡卡片应当当拒绝执执行PUUSH命命令并返返回错误误代码“6A80”。7.2.4.2 用于打开开CATT_TPP通道的的数据参参数关于CAAT_TTP的具具体使用用，请参参照TSS1022.122766。用用于打开开CATT_TPP通道时时，PUUSH命命令需包包含以下下

39、参数，这这些参数数对应于于TS1102.22338中所定定义的参参数格式式：参数名对应的TTS1002.22238格格式是否必选选CAT_TP目目的端口口号UICCC/teermiinall innterrfacce ttrannspoort Leveel必选最大SDDU大小小Bufffer sizze必选标识数据据Channnell Daata可选Alphha iidenntiffierr可选Bearrer desscriiptiion必选Dataa deestiinattionn adddreess对于CAAT_TTP而言言，目的的端口号号参数中中所包含含的协议议类型不不重要，应应当设置置

40、为0；端口号号为Jaava OTAA平台的的CATT_TPP端口号号。如果在PPUSHH命令中中设定了了最大SSDU的的大小，而而且卡片片支持这这个值，则则卡片应应使用PPUSHH命令中中所制定定的值；如果PPUSHH命令未未设定最最大SDDU的大大小或者者卡片不不支持设设定值，则则卡片应应另选择择一个适适当的大大小值。PUSHH命令参参数中的的标识数数据用于于设定由由USIIM发出出的SYYN PPDU中中的标识识数据。如如果在PPUSHH命令中中标识数数据的长长度为00，则在在卡片上上发的SSYNPPDU中中的标识识数据的的长度也也必须设设定为00。如果果在PUUSH命命令中未未设定此此值

41、，则则卡片上上发的SSYN PDUU中的标标识数据据应使用用卡片的的ICCCID。从从Javva OOTA平平台发送送到卡片片的SYYN/AACK PDUU中的数数据标识识应设为为空。Bearrer desscriiptiion用用来设定定是通过过GPRRS 还还是UMMTS.Dataa deestiinattionn adddreess用用来设定定Javva OOTA平平台的IIP地址址，可能能还包括括loggin/passswoord如果CAAT_TTP链接接建立成成功，状状态为OOPENN，PUUSH命命令的发发挥状态态字应设设为“990 000”。如果链接接建立失失败，PPUSHH命令

42、应应认为执执行失败败，状态态字应设设为“66F000”，响响应数据据中应同同时包含含下列的的额外响响应数据据： 01：SYYN发送送失败 02：未收收到SYYN/AACK 03：ACCK发送送失败（第第一个AACK）如果命令令执行成成功，PPUSHH命令返返回的状状态字应应该是“990 000”；如果执执行错误误，状态态字应为为“6FF00”。7.2.5 CAT_TP通通道的关关闭主动要求求关闭CCAT_TP连连接的一一方发送送RSTT PDDU到连连接的对对端，然然后自身身进入CCLOSSE-WWAITT状态，然然后保持持一段时时间（ttimee-ouut pperiiod），在在CLOOS

43、E-WAIIT期间间，不会会接受连连接对端端过来的的PDUU.当CCLOSSE-WWAITT 的时时间达到到timme-oout的的数值后后，连接接中止。7.2.6 BIP通通道的关关闭Javaa OTTA平台台无需发发送显式式指令来来关闭BBIP通通道。当使用此此BIPP通道的的唯一一一个或最最后一个个链接关关闭之后后，卡片片应发送送在TSS1022.222388中的的CLOOSE CHAANNEEL指令令来关闭闭BIPP通道。7.3 应用管理理命令应用管理理命令用用于完成成以下操操作： 下载应用用到卡片片 删除卡片片上的应应用 更新卡片片密钥文文件 更改卡上上应用的的状态本规范主主要列出出

44、命令的的主要功功能及编编码格式式，具体体内容可可参考TTS1002.66 88及GGlobbal plaatfoorm carrd sspeccifiicattionn 2.1.1111规规范。7.3.1 DELEETEDELEETE命命令用于于删除卡卡片上已已加载的的应用下下载文件件、已安安装的应应用。要要删除某某个应用用，此应应用必须须在卡上上可以被被选定的的应用、安安全域或或者发卡卡者安全全域所唯唯一标识识。删除指令令按照下下表进行行编码：代码值描述CLA80 或者者 884INSE4DELEETEP100Refeerennce conntrool pparaametter P1P2xxRefeerennce conntrool pparaametter P2