PAGEPAGE36術語、定義和縮略語下列術語、定義和縮略語適用于本標準：術語詞語解釋TSMTrustedServiceManager,用來實現(xiàn)業(yè)務管理(ServiceManagement)的第三方實體SESecureElementMCPMasterContentProvider,內容提供商MNOMobileNetworkOperator,移動網絡提供商NFCNearFieldCommunication業(yè)務概述TSM系統(tǒng)是一個可管理的、為各行業(yè)提供基于用戶終端和用戶卡的各類應用發(fā)行及管理的公共開放服務平臺。TSM系統(tǒng)支持發(fā)行商、支付類應用提供商（例如銀行）、移動網絡提供商以及SE提供商（例如micro-SD發(fā)行方）的接入，實現(xiàn)了向服務平臺提供應用發(fā)行、應用管理的能力，認證并授權各種平臺使用相關的業(yè)務能力，為其提供了安全和可靠的應用發(fā)行及應用管理的手段，是移動支付應用技術及商業(yè)角色集合。TSM系統(tǒng)具備與手機終端、UICC卡片進行遠程交互的能力，可對手機終端（UI應用）和UICC卡上的數(shù)據(jù)（支付類應用、文件等）進行控制和管理，如卡片的鎖定/解鎖、應用的下載、應用個人化，以及安全域生成、密鑰更新等管理操作。應用的下載、刪除、管理可以通過多種承載方式，包括短信通道、BIP通道、發(fā)卡終端以及手機應用管理器。其中短信通道、BIP通道由平臺、用戶卡協(xié)作實現(xiàn)（需要手機支持）。其中手機應用管理器利用終端GPRS能力，提供高速的下載通道，實現(xiàn)對用戶卡的應用下載及其他操作。TSM系統(tǒng)為移動支付產業(yè)鏈中的各實體提供了一個可信連接通道，通過移動空中網絡解決應用的分發(fā)部署、個性化等，實現(xiàn)了移動網絡提供商和服務提供商之間的多對多關系。系統(tǒng)分層各層功能描述應用層負責管理支付類應用、UI應用、SE等用戶卡相關的應用管理。負責發(fā)行商、應用提供商等合作方的接入的審核與認證，并對應用數(shù)據(jù)進行統(tǒng)計分析?？刂茖用嫦驊脤?，控制調度系統(tǒng)的不同操作能力；將任務提交至相應的系統(tǒng)節(jié)點操作執(zhí)行，并獲取任務的執(zhí)行結果；可靈活維護各系統(tǒng)操作層節(jié)點位置，而不影響應用層；操作層負責進行機卡交互協(xié)議的轉換實現(xiàn)與用戶卡操作的最小單元的功能，支持多種傳輸通道，如短信、GPRS、POS等完成對用戶操作的異常流程處理、并發(fā)處理等展現(xiàn)層作為TSM平臺的展現(xiàn)門戶，提供人機交互界面，為外部客戶和內部客戶提供服務。數(shù)據(jù)域存儲卡片信息，便于統(tǒng)一管理存儲應用數(shù)據(jù)，便于TSM系統(tǒng)對卡片進行數(shù)據(jù)下載平臺門戶平臺是用戶發(fā)現(xiàn)、下載應用的直接途徑，是業(yè)務的主入口，支持提供WWW/WAP/SMS等多種接入方式。WAP門戶與WWW門主要通過文字、圖片等多種手段提供個性化、單點登錄，對用戶、合作方管理員提供統(tǒng)一風格、功能配套的操作界面。短信門戶也應支持用戶短信點播功能；在下載方式上，WAP門戶與WWW門戶需支持直接下載模式，WWW門戶和短信門戶支持WAPPUSH方式向用戶手機推送要下載的應用，由用戶點擊主動下載。平臺角色高級管理員高級管理員具有授權能力，負責分配發(fā)行方業(yè)務管理員、系統(tǒng)管理員、MON操作員和應用提供商操作員的權限配置。此外高級管理員具備業(yè)務管理員、系統(tǒng)管理員和客服操作員的一切管理功能。系統(tǒng)管理員系統(tǒng)管理員負責發(fā)行方業(yè)務管理員、MON操作員和應用提供商操作員的權限配置，以及系統(tǒng)策略配置（如：短信重發(fā)次數(shù)）和各網元參數(shù)配置（如：短信網關信息配置）。發(fā)行商業(yè)務管理員發(fā)行商業(yè)務管理員可以進行所有業(yè)務的管理及配置，包括MCP應用，以及根據(jù)MNO所提供信息開發(fā)相關的MCP應用UI。發(fā)行商負責對其MCP業(yè)務進行功能及安全認證。應用提供商操作員應用提供商操作員先在平臺注冊，具有審批權限的管理員進行審批，審批通過后，將為其分配權限、登錄賬號和密碼，并將賬號和密碼通知發(fā)行方。對已注冊的應用提供商操作員，可輸入賬號和密碼登錄應用提供商自服務門戶，通過應用提供商自服務門戶可實現(xiàn)基本信息查詢、應用上傳、應用狀態(tài)查詢等自助操作。應用提供商操作員通過應用提供商自服務門戶平臺將必要的信息（例如客戶的信息）提供給發(fā)行商，以開發(fā)MCP業(yè)務，例如UICC上的MCP應用，以及手機終端上相關的UI應用程序。在MCP業(yè)務下載到手機終端時，這些必要的信息將負責對其UICC進行功能和安全的認證。應用提供商操作員能管理存儲在UICC中的MCP應用列表。平臺根據(jù)應用種類不同將分配不同的權限，將應用提供商操作員分為移動網絡提供商管理員、SE業(yè)務管理員、MCP業(yè)務管理、MCPUI業(yè)務管理員等?？头僮鲉T客服操作員可以直接面對用戶提供一對一的服務?？蛻羧藛T具有查看用戶信息及針對用戶的應用管理權限，包括：應用下載、應用刪除、應用鎖定/解鎖、應用個人化等?？头僮鲉T由發(fā)行方客戶人員擔任或由被授權的合作方人員擔任。業(yè)務功能平臺業(yè)務功能包括：業(yè)務管理、用戶管理、業(yè)務門戶、業(yè)務擴展和業(yè)務統(tǒng)計功能模塊，如圖所示。圖TSM平臺業(yè)務功能模塊圖應用提供商管理應用提供商管理對象是客戶信息提供商、卡片信息提供商、UICC應用提供商、手機終端UI應用提供商、SE提供商的管理等。屬性應用提供商的屬性分為基本屬性和擴展屬性，應用提供商可以通過管理界面自行修改擴展屬性，基本屬性只能由移動系統(tǒng)管理員修改。基本屬性主要包括：應用提供商編號、應用提供商名稱、應用提供商類型、提供應用類型和合作類型等；擴展屬性包括：地址、郵編、電話、傳真、聯(lián)系人信息等內容。應用提供商注冊應用提供商注冊時需要具有審批權限的管理員進行審批，審批通過后，將為應用提供商分配其編號及平臺登錄賬號和密碼，并將賬號和密碼通知應用提供商。操作員將注冊資料信息存儲在平臺。應用提供商信息查詢平臺系統(tǒng)提供對已經成功注冊的應用提供商信息進行查詢的功能，包括審核成功、在審和審核失敗三種狀態(tài)的提供商。應用提供商信息修改平臺對應用提供商的注冊資料、已提交的應用文件及參數(shù)配置進行存儲管理。應用提供商可以通過發(fā)行方為其分配的應用提供商操作員ID登錄應用提供商門戶，修改其擴展材料。應用提供商如需要對基本資料進行修改，需先向發(fā)行方書面申請，獲取審批后，由發(fā)行方平臺管理員對其基本資料進行修改。應用提供商注銷應用提供商不再與發(fā)行方合作時，發(fā)行方管理員刪除應用提供商的賬號及相關資料信息，并通知應用提供商。應用提供商注銷時，該應用提供商所提供的所有應用應進行歸檔操作，應用歸檔操作。業(yè)務展現(xiàn)密碼更新應用提供商可通過業(yè)務展現(xiàn)功能提請修改密碼，業(yè)務管理更新其新的密碼信息并通知應用提供商密碼更新成功。應用查詢應用提供商通過自服務門戶提交查詢請求，系統(tǒng)處理請求并返回查詢結果。應用提供商黑名單管理系統(tǒng)管理員可以對應用提供商黑名單進行管理，包括將應用提供商添加至黑名單，從黑名單移除應用提供商。同時提供查詢黑名單操作。委托管理權限申請應用提供商登錄到應用提供商門戶網站申請具有委托管理權限的安全域，由發(fā)行商審核，通過批準后，第三方安全域才具有委托管理該安全域中應用的下載、安裝、刪除、遷移能力?？ㄆ畔⒐芾砜ㄆ畔ǎ嚎ㄆ拘畔⒑涂ㄆ瑪U展信息。由移動網絡提供商在應用提供商門戶錄入。卡片基本信息卡片基本信息包括：ICCID號、IMSI號、JAVA版本、GP版本、卡商代碼、卡片密鑰、卡片初始可用空間等?？ㄆ瑪U展信息卡片擴展信息包括：安全域信息（包括預置安全域與后安裝安全域）、已下載包信息（包括預置包與后下載包）、已安裝應用信息（包括預置應用與后下載應用）。安全域信息包括：安全域數(shù)量、安全域AID、安全域狀態(tài)及其GP權限等。包信息包括：包數(shù)量、安裝包AID、安裝包狀態(tài)、依賴包AID、依賴包狀態(tài)等。應用信息包括：應用數(shù)量、應用菜單位置、TAR值、計時器、應用實例AID、應用實例狀態(tài)及其GP權限等?？ㄆ艽a管理密鑰管理的范圍包括：傳輸密鑰：0348密鑰，包括KIc、KId、KIk三種密鑰安全域密鑰：S-MAC、S-ENC、DEK客戶信息管理客戶信息包括客戶基本信息和客戶擴展信息。由移動網絡提供商在應用提供商門戶錄入?？蛻艋拘畔⒖蛻艋拘畔ǎ菏謾C號，用戶品牌，用戶類型，用戶狀態(tài)等。MNO提供商應根據(jù)發(fā)行商的請求，提供關于某個客戶的資質報告，以及客戶的技術ID?？蛻魯U展信息客擴展信息包括：門戶登錄密碼，BIP能力標識，用戶社會屬性信息（包括姓名，生日、身份證、郵箱、終端型號、聯(lián)系方式）。對于客戶擴展信息，平臺主要通過用戶Web門戶填寫獲取。品牌管理將UICC卡不同品牌名稱以及品牌代碼保存起來，以便于在代辦商管理、卡批次管理和統(tǒng)計分析模塊中用到。安全域管理安全域的管理由發(fā)行商業(yè)務管理員進行配置和管理。屬性安全域至少應具備以下屬性：安全域AID：作為安全域的唯一標示安全域歸屬者編號及名稱：擁有該安全域的應用提供商的編號及名稱安全域管理空間安全域權限安全域刪除規(guī)則：當刪除安全域中最后一個應用時，可根據(jù)設置決定同時刪除安全域或通過單獨的安全域刪除指令刪除安全域。密鑰更新周期：安全域作為UICC卡中安全管理的核心，從安全性考慮，安全域密鑰是可以更新的，此屬性可靈活定義密鑰更新的周期。安全域分配發(fā)行方業(yè)務員在安全域分配界面，輸入所需資料信息，包括安全域AID、安全域歸屬者、安全域類型、安全域管理空間、為該安全域分配新的AID等。安全域信息管理對已申請建立安全域的信息管理功能，具有權限的平臺操作員可以查閱、修改、刪除存儲的本地安全域信息。安全域空間管理與空間管理模式相對應，簽約空間模式下指定安全域管理空間大小，該片空間為該安全域獨占，在安全域空間未使用完的情況下，其它安全域的應用仍然不可使用該區(qū)域；相反的，如果該安全域空間均已使用，即便卡片仍有其它物理空間也無法給該安全域使用。應用大小管理模式不必指定安全管理空間大小，安全域大小本身沒有限制，只受(U)SIM卡物理空間限制。安全域空間管理應該包括應用文件空間（代碼空間和數(shù)據(jù)空間）、應用實例非易失性空間（NoneVolatileMemorySpace）、應用實例易失性空間（VolatileMemorySpace）。安全域權限為滿足不同業(yè)務需求，合作方式多樣性的特點，系統(tǒng)安全域權限可以分為以下幾種使用模式：模式一：發(fā)行方自有的應用放入UICC卡的主安全域（ISD）,ISD密鑰由發(fā)行方控制模式二：應用提供商的應用放入UICC卡公共第三方安全域（發(fā)行方自有SSD），公共第三方安全域密鑰由發(fā)行方控制模式三：應用提供商的應用要求獨立的安全域，應用提供商自身控制管理安全域的密鑰，但該安全域中應用的下載、管理等操作由發(fā)行方主安全域控制（DAP模式）模式四：應用提供商的應用要求獨立的安全域，應用提供商自身控制管理安全域的密鑰，且該安全域中應用的下載、管理等操作在發(fā)行方授權的前提下由應用提供商安全域控制（Token模式）安全域申請創(chuàng)建時采取何種模式根據(jù)具體業(yè)務的特點和模式決定，安全域模式是整個UICC卡多應用管理的基礎。UICC應用管理UICC應用管理由UICC應用提供商和發(fā)行商業(yè)務管理員共同配置和管理。定義UICC應用指能夠在UICC卡上安裝的程序和參數(shù)，應用由TSM平臺管理，將應用下載并安裝到UICC卡上?？ㄉ习惭b程序為符合GP規(guī)范的可執(zhí)行加載文件（ExecutableLoadFile），每個可執(zhí)行加載文件中包含一個或多個可執(zhí)行模塊（ExecutableLoadModule），可執(zhí)行加載文件和可執(zhí)行模塊是靜態(tài)程序，執(zhí)行時需根據(jù)可執(zhí)行模塊及其可能的應用數(shù)據(jù)創(chuàng)建一個實例，一個可執(zhí)行模塊可以創(chuàng)建一個或多個實例，用不同的實例AID進行標示。對可執(zhí)行加載文件中超過一個可執(zhí)行模塊的情況，需要定義其中一個可執(zhí)行模塊為主模塊，該模塊創(chuàng)建的實例的AID為整個應用定義的AID，完成與POS的交互?？蓤?zhí)行加載文件中包含的可執(zhí)行模塊的組織關系由應用提供者決定，平臺支持可執(zhí)行加載文件與可執(zhí)行模塊的兩級管理，可執(zhí)行加載文件、可執(zhí)行模塊與可執(zhí)行模塊的實例均需要用相關的AID唯一標示。應用數(shù)據(jù)指安裝程序實例化運行后所需的密鑰、文件等參數(shù)信息，應用數(shù)據(jù)通常由業(yè)務平臺提供，利用個人化操作裝載至卡片。應用屬性平臺的應用信息至少應包含以下內容，如圖表所示。表應用信息說明表屬性名稱說明操作權限應用名稱不超過7個漢字。應用提供商配置，業(yè)務管理員審核。應用生效后，業(yè)務管理員可以修改，應用提供商不可以修改。應用狀態(tài)平臺可以通過應用狀態(tài)的變更方便有效的管理應用平臺根據(jù)業(yè)務操作自動更新或是業(yè)務管理員直接修改。應用提供商不可以修改。所屬安全域應用所屬安全域，可以為自有安全域或主安全域。應用提供商配置，業(yè)務管理員審核。應用生效后，不可以修改。關聯(lián)的UI應用應用關聯(lián)的UI應用應用提供商配置，業(yè)務管理員審核。下載方式指示應用下載方式，可以設置為“正?！薄ⅰ爸欢绦拧?、“只CAT_TP”、“只POS”?！罢！敝复藨每梢酝ㄟ^短信，CAT_TP、POS三種方式中的任何一種下載；應用提供商配置，業(yè)務管理員審核。應用生效后，業(yè)務管理員可以修改，合作伙伴不可以修改。管理最低級別（0348）應用采用短信或CAT_TP方式管理時所采用的最低安全級別業(yè)務管理員配置。應用生效后，業(yè)務管理員可以修改。管理最低級別（SCP02）應用采用POS管理時，針對SCP02卡片采用的最低安全級別要求業(yè)務管理員配置。應用生效后，業(yè)務管理員可以修改。所屬應用提供商填寫應用提供商的SPID號。應用提供商配置，業(yè)務管理員審核。應用生效后，不可以更改。是否支持用戶主動請求標識應用是否能在用戶門戶上展現(xiàn)并接收用戶主動下載或刪除請求。業(yè)務管理員配置。應用生效后，業(yè)務管理員可以修改。下載短信配置支持用戶主動請求的應用，如果需要支持短信方式操作，按“內容+服務號”的組合進下載短信配置業(yè)務管理員配置。應用生效后，業(yè)務管理員可以修改。刪除短信配置支持用戶主動請求的應用，如果支持短信方式操作，按“內容+服務號”的組合進行刪除短信配置業(yè)務管理員配置。應用生效后，業(yè)務管理員可以修改。應用上線時間應用為“上線”狀態(tài)的時間。平臺自動記錄，不可修改。應用下線時間應用為“下線”狀態(tài)的時間。平臺自動記錄，不可修改。CAP文件管理應用提供商可以通過應用提供商門戶管理自屬CAP文件。CAP文件的集合我們稱為“CAP包”。平臺以“包”為單位對CAP文件進行管理和控制，即同一包AID可以對應不同的包版本，每個包版本對應一個CAP文件。同一個包AID對應的不同版本的CAP文件，不可能同時在同一個用戶（U）SIM卡片上存在包信息包括：包名稱，包AID，包描述等。CAP文件信息包括是否需要整數(shù)支持，Applet類AID及依賴包信息。合作伙伴在配置應用版本時，必須指定到所使用安裝包版本（即對應到確定的CAP文件）。如果基于CAP文件配置了應用版本，則此CAP文件不能被修改或刪除。應用提供商的應用要求獨立的安全域時，應用提供商在上傳CAP文件的同時，需要上傳DAP數(shù)據(jù)。 應用版本信息管理對于應用版本，本平臺規(guī)定：一個應用對應多個應用版本；不同的應用版本之間是互斥關系，即同一個應用在用戶卡片上只能存在一個版本；高版本的應用必須兼容低版本的應用。應用版本信息應用版本屬性說明如表6.4.1所示：表6.4.1應用版本屬性列表屬性名稱說明操作權限版本標識合作伙伴對版本的標識，系統(tǒng)以此作為新舊版本的判斷依據(jù)。應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。實例AID一個版本應用對應一個Applet實例AID。應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。關聯(lián)實例AID（0……n）所關聯(lián)應用版本的實例AID應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。關聯(lián)類型（0……n）與每個應用版本的關聯(lián)類型應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。版本簡述簡要描述此版本的功能，用以在門戶展現(xiàn)應用時使用。應用提供商配置，業(yè)務管理員審核。版本生效后，業(yè)務管理員可以修改，合作伙伴不可以修改。版本說明附件用以描述業(yè)務的技術解決方案、此應用的使用描述、應用需要的卡片資源，以便業(yè)務管理人員配置應用所必須的卡片資源（如：TAR值，菜單位置等），應用測試人員對照此文檔測試應用功能。應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。版本狀態(tài)用以控制應用版本發(fā)布流程管理。參照版本狀態(tài)管理說明。版本發(fā)布時間應用版本為“發(fā)布”狀態(tài)的時間。平臺自動記錄，不可修改。版本下線時間應用版本為“下線”狀態(tài)的時間。平臺自動記錄，不可修改。安裝參數(shù)信息參考第小節(jié)內容參考第小節(jié)內容應用版本狀態(tài)應用版本狀態(tài)包括：待測試、測試、發(fā)布、暫停及下線。各狀態(tài)說明如表6.4.2所示。表6.4.2應用版本狀態(tài)說明表狀態(tài)名稱說明操作權限待測試應用提供商和業(yè)務管理員對應用版本進行安裝參數(shù)配置。配置完成后，應用提供商向業(yè)務管理員提交應用版本測試申請。應用提供商新建了應用版本后，平臺自動設置。測試測試人員對所測試的應用版本進行功能測試和計費測試。應用提供商應用版本測試申請審批通過后，平臺自動更新。發(fā)布應用版本通過測試，經驗收合格后。業(yè)務管理員將該應用版本狀態(tài)置為“發(fā)布”。業(yè)務管理員手工設置。暫停應用版本的管理狀態(tài)。此狀態(tài)下，應用版本的配置和測試暫停。對于已發(fā)布的應用版本，不參與應用下載的用戶適配環(huán)節(jié)。平臺根據(jù)其所屬應用的狀態(tài)自動更新或由業(yè)務管理員手工配置。下線應用版本不可用。平臺根據(jù)其所屬應用的狀態(tài)自動更新或由業(yè)務管理員手工配置。應用版本關聯(lián)管理應用版本關聯(lián)指當一個應用被用戶下載或刪除時要求平臺自動對另一個應用版本進行相關的操作。應用版本關聯(lián)分為依賴關聯(lián)與綁定關聯(lián)兩種，對于關聯(lián)的兩個應用版本依賴關聯(lián)與綁定關聯(lián)互斥。對于應用關聯(lián)的具體說明詳見表6.5.6。表6.5.6應用關聯(lián)說明表關聯(lián)類型符號說明依賴AB（應用A依賴應用B）當應用A被下載時，判斷該用戶（U）SIM卡上是否已經下載應用B，如果未下載，則首先下載應用B；當應用A被刪除時，判斷該用戶（U）SIM卡上是否存在除應用A之外的應用依賴應用B，如果存在則不刪除應用B；如果不存在則刪除應用A后，繼續(xù)刪除應用B；如果是應用刪除操作而引起的應用B被刪除，則將依賴于應用B的所有應用都刪除。如果是應用升級操作而引起的應用B被刪除，則直接刪除應用B，并下載安裝應用B的高版本。綁定AB（應用A與應用B綁定）指示應用A與應用B任何一方被下載或刪除時，另一方同時也被下載與刪除。注：這里的“應用”指應用版本對應的應用實例。應用版本的關聯(lián)是平臺對應用管理的一種手段，而不是應用開發(fā)時的技術關聯(lián)，如接口調用等情況。安裝參數(shù)管理安裝參數(shù)指應用安裝時所需要的命令參數(shù)，系統(tǒng)應該提供友好的界面，用以配置安裝參數(shù)。系統(tǒng)應能夠按照參數(shù)功能進行不同的控制，如表6.4.3表示。表6.4.3應用安裝參數(shù)控制表參數(shù)名稱說明操作權限實例化參數(shù)包括：安裝包AID及版本；Applet類AID；應用提供商配置，業(yè)務管理員審核。應用版本生效后，不可以修改。GP權限對應GP權限設置。業(yè)務管理員配置。應用版本生效后不可以修改。應用數(shù)據(jù)應用自身要求的應用數(shù)據(jù)。應用提供商配置，業(yè)務管理員審核。應用版本生效后，不可以修改。系統(tǒng)參數(shù)主要包括應用安裝預估大小要求。應用提供商配置，業(yè)務管理員審核。應用版本生效后，不可以修改。SIM/UICC系統(tǒng)參數(shù)主要是應用所需要的Toolkit資源（如：TAR值，計時器，菜單位置信息等）及文件訪問權限設置。業(yè)務管理員配置。應用版本生效后不可以修改。注：GP權限參考GlobalPlatformCardSpecificationVersion2.1.1第9.1.2節(jié)9-7表格內容。手機終端UI應用管理（本期暫不做）手機終端UI應用管理由UI應用提供商和發(fā)行商業(yè)務管理員進行配置和管理。定義手機終端應用指能夠在手機終端上安裝的程序和參數(shù)，應用由TSM平臺管理，將應用下載并安裝到手機終端上。終端UI應用程序符合不同的手機操作系統(tǒng)安裝運行要求。UI應用屬性UI應用至少應具備以下的屬性：應用標識：作為應用的唯一標示應用描述：UI程序功能介紹應用所屬應用提供商應用狀態(tài)：標示應用處在生命周期的階段，具有待測試、測試、發(fā)布、暫停、下線狀態(tài)UI應用基本信息：如應用名稱、應用描述等UI應用管理應用提供商可以通過應用提供商門戶管理自屬UI應用。 UI應用版本信息管理對于UI應用版本，本平臺規(guī)定：一個應用對應多個應用版本；不同的應用版本之間是互斥關系，即同一個應用在用戶卡片上只能存在一個版本；高版本的應用必須兼容低版本的應用。應用版本屬性說明如表6.4.1所示：表6.4.1應用版本屬性列表屬性名稱說明操作權限版本標識應用提供商對版本的標識，系統(tǒng)以此作為新舊版本的判斷依據(jù)。應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。適配操作系統(tǒng)版本UI應用版本適配的手機操作系統(tǒng)版本信息應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改安裝空間UI應用版本安裝到手機終端上所需要的空間大小應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改版本簡述簡要描述此版本的功能，用以在門戶展現(xiàn)應用時使用。應用提供商配置，業(yè)務管理員審核。版本生效后，業(yè)務管理員可以修改，應用提供商不可以修改。版本說明附件用以描述業(yè)務的技術解決方案、此應用的使用描述、應用測試人員對照此文檔測試應用功能。應用提供商配置，業(yè)務管理員審核。版本生效后，不可以修改。版本狀態(tài)用以控制應用版本發(fā)布流程管理。參照版本狀態(tài)管理說明。版本發(fā)布時間應用版本為“發(fā)布”狀態(tài)的時間。平臺自動記錄，不可修改。版本下線時間應用版本為“下線”狀態(tài)的時間。平臺自動記錄，不可修改。UI應用版本狀態(tài)應用版本狀態(tài)包括：待測試、測試、發(fā)布、暫停及下線。各狀態(tài)說明如表6.4.2所示。表6.4.2應用版本狀態(tài)說明表狀態(tài)名稱說明操作權限待測試應用提供商和業(yè)務管理員對應用版本進行安裝參數(shù)配置。配置完成后，應用提供商向業(yè)務管理員提交應用版本測試申請。應用提供商新建了應用版本后，平臺自動設置。測試測試人員對所測試的應用版本進行功能測試和計費測試。應用提供商應用版本測試申請審批通過后，平臺自動更新。發(fā)布應用版本通過測試，經驗收合格后。業(yè)務管理員將該應用版本狀態(tài)置為“發(fā)布”。業(yè)務管理員手工設置。暫停應用版本的管理狀態(tài)。此狀態(tài)下，應用版本的配置和測試暫停。對于已發(fā)布的應用版本，不參與應用下載的用戶適配環(huán)節(jié)。平臺根據(jù)其所屬應用的狀態(tài)自動更新或由業(yè)務管理員手工配置。下線應用版本不可用。平臺根據(jù)其所屬應用的狀態(tài)自動更新或由業(yè)務管理員手工配置。PUSH管理PUSH管理指業(yè)務管理員或應用提供商，可以通過平臺主動發(fā)起對UICC卡片內容或者手機終端內容的管理。應用提供商可以通過應用提供商門戶管理自屬的測試用戶UICC卡片上應用和手機終端上的UI應用，包括：UICC應用下載、UICC應用刪除、UI應用安裝、UI應用卸載等。業(yè)務管理員可以通過發(fā)行商門戶管理用戶UICC卡片的生命周期、卡上應用、卡上安全域和卡上文件。具體包括：用戶強制注冊、用戶卡片鎖定、用戶卡片解鎖、用戶卡片廢止、安全域下載、安全域鎖定、安全域解鎖、安全域刪除、應用下載、應用刪除、應用鎖定、應用解鎖、應用個人化、普通短信發(fā)送、文件管理。以及管理用戶手機UI應用的安裝、UI應用卸載等。系統(tǒng)自動更新用戶信息并記錄操作日志以備查詢。業(yè)務管理員進行PUSH管理時，可以設置目標用戶群與任務開始時間。目標用戶群制定可以通過用戶號段、號碼導入三種方式進行。代辦商建檔管理代辦商在線下和電信運營商達成并簽訂代辦商協(xié)議之后，根據(jù)簽訂協(xié)議存根，在系統(tǒng)中業(yè)務員用戶手工開工建立代辦商管理檔案。代辦商卡批次管理為代辦商提供批次號碼分配和密碼分配功能，卡批次和卡品牌相關，代辦商拿該代辦商批次號碼和密碼可以執(zhí)行開卡功能。對已經分配的卡批次可以執(zhí)作廢功能，防止代辦商丟失卡批次信息后被他人盜用導致?lián)p失情況。網上空圈用戶可以通過網頁對自己的錢包發(fā)起空圈請求。頁面將會提供一個下拉列表，顯示用戶當前可充值的錢包，用戶選擇其中一個，輸入充值金額，并按“確定”按鈕完成操作。系統(tǒng)將會觸發(fā)卡片對應錢包的空圈請求，并將最終的空圈結果展現(xiàn)在用戶界面。第三方平臺接入管理TSM系統(tǒng)提供對新增業(yè)務接入的管理。發(fā)行方業(yè)務員對業(yè)務進行配置，該配置頁面需要的內容有：對于手機支付服務平臺，例如一卡通業(yè)務平臺，配置信息包括業(yè)務名稱、業(yè)務的功能描述、業(yè)務的服務提供商描述、業(yè)務對應的TAR、業(yè)務平臺服務器的IP地址和密碼。對于應用提供商業(yè)務平臺，配置信息包括業(yè)務名稱、業(yè)務的功能描述、業(yè)務的服務提供商描述、業(yè)務平臺服務器的IP地址和密碼、應用操作接口權限。對于MNO提供商服務器平臺，配置信息包括業(yè)務名稱、業(yè)務的功能描述、業(yè)務的服務提供商描述、業(yè)務平臺服務器的IP地址和密碼。系統(tǒng)參數(shù)配置通過該頁面，可以配置系統(tǒng)參數(shù)。主要包括系統(tǒng)內部模塊的關鍵隊列的緩存大小，線程池數(shù)量，重發(fā)次數(shù)限制，超時等待時間，系統(tǒng)的下行速率控制等。系統(tǒng)日志查詢通過該頁面，可以查詢系統(tǒng)的所有運行日志。包括從網關得到的原始數(shù)據(jù)記錄，系統(tǒng)運行期間解析的數(shù)據(jù)，接口數(shù)據(jù)記錄。系統(tǒng)用戶權限配置通過該頁面，可以創(chuàng)建和刪除系統(tǒng)用戶，配置用戶權限。其中用戶權限代表用戶可以對哪些系統(tǒng)功能可視并可操作。系統(tǒng)監(jiān)控通過該頁面，可以監(jiān)控系統(tǒng)當前的情況：包括CPU、內存、磁盤占用率，系統(tǒng)數(shù)據(jù)庫表空間占用率，當前系統(tǒng)的短信處理速率，當前業(yè)務處理速率，主要系統(tǒng)緩存隊列情況等。業(yè)務統(tǒng)計報表通過該頁面，可以導出全部業(yè)務的情況匯總報表，或者是導出指定業(yè)務的報表。端到端的安全機制TSM平臺在為業(yè)務平臺提供應用發(fā)行服務時，對應用密鑰、個人化信息等敏感數(shù)據(jù)，可以提供手段保證敏感數(shù)據(jù)是應用提供商平臺和UICC卡應用端到端加密的。TSM系統(tǒng)操作能力在卡片管理中，大部分任務在處理過程中不能插入其它任務操作，這些任務我們稱為“原子任務”。原子任務是平臺進行卡片管理的基本操作單位。平臺需要支持的原子任務如表7.1所示。表7.1平臺原子任務列表分類序號原子任務承載短信BIP/CAT_TP客戶端用戶信息管理1用戶注冊（*）2卡片信息同步卡片內容管理3卡片鎖定4卡片解鎖5卡片廢止6安全域安裝7安全域密鑰更新8安全域鎖定9安全域解鎖10安全域刪除11應用下載12應用刪除13應用鎖定14應用解鎖15應用升級16應用個人化17遠程文件管理18空中寫卡應用管理19空中圈存20空中繳費UICC應用下載TSM平臺具備應用下載能力，即可以實現(xiàn)基于UICC卡片各類應用的動態(tài)、安全下載功能。應用發(fā)行可能有應用下載和應用個人化兩個步驟，其中應用下載又可分為加載文件和創(chuàng)建實例兩個過程，平臺具有多種應用發(fā)行模式，以滿足不同業(yè)務的需求。應用發(fā)行支持POS、SMS等多種模式。平臺具備的應用發(fā)行模式有：（1）空卡模式（應用下載+應用個人化，應用下載由加載CAP文件和創(chuàng)建實例構成）（2）實例創(chuàng)建模式（應用下載+應用個人化，應用下載僅需要創(chuàng)建實例）（3）個人化模式（應用下載完成，僅需要進行個人化數(shù)據(jù)寫入）應用下載應該遵循幾個原則：（1）應用下載前必須判斷所屬安全域的狀態(tài)，如果所屬安全域處于未處于“已個人化”狀態(tài)的安全域，認為應用下載失敗，自動進行一次卡片信息同步（不強制要求）。如果所屬安全域在（U）SIM卡上不存在，平臺首先安裝安全域。（2）如果應用實例關聯(lián)了其它應用實例，則應該首先下載所關聯(lián)的應用實例。（3）如果當前用戶（U）SIM卡使用BIP/CAT_TP或POS方式接入平臺，直接使用當前通道完成操作。（4）應用下載成功后，要求平臺使用“GETDATA”命令重新獲取卡空間大小，更新用戶信息。（5）如果請求應用下載時，用戶卡片上已經存在應用實例，平臺按照應用升級的流程進行處理，應先刪除用戶卡片上的應用，再重新下載新版本的應用。UICC應用刪除應用刪除是指通過空中或POS方式，將已經安裝在UICC卡中的應用刪除的過程。與應用下載相對應，應用刪除時也可以有刪除整個UICC應用程序和個人化數(shù)據(jù)兩種模式，平臺可針對不同應用、應用提供商需求靈活配置。如果應用實例關聯(lián)了其它應用實例，則應該處理所關聯(lián)的應用實例。如果所屬安全域下不存在其它應用，應將安全域也刪除（主安全域除外）。應用刪除操作為原子任務，當處理失敗或中斷時，平臺自動進行一次卡片信息同步。經過卡片信息同步后，需要刪除的應用已經不存在，則認為任務處理成功。應用刪除成功后，要求平臺使用“GETDATA”命令重新獲取卡空間大小，更新用戶卡片信息庫數(shù)據(jù)。UICC應用鎖定/解鎖應用管理主要包括應用鎖定/解鎖，可以利用空中（數(shù)據(jù)短信）或POS渠道對運行于UICC卡中的應用進行管理。一旦應用被鎖定，則應用一切正常的業(yè)務操作被禁止（例如，手機支付應用的刷卡消費、充值等操作），也不能進行應用個人化。應用鎖定/解鎖操作為原子任務，當此任務處理失敗或中斷時，平臺自動進行一次卡片信息同步。經過卡片信息同步后，狀態(tài)已經達到要求，則認為此次任務處理成功。UI應用安裝UICC應用下載完成后，平臺自動判斷是否有與之關聯(lián)的UI應用，如果需要下載UI應用，平臺將終端的操作系統(tǒng)信息與UI應用的版本適配，找到符合當前用戶手機終端的UI應用程序，通過gprs方式將UI應用程序下載安裝到用戶手機終端。UI應用卸載UI應用卸載是指通過gprs方式，將已經安裝在手機終端中的UI應用刪除的過程。與UI應用下載相對應，UI應用刪除是在UICC應用刪除成功后，平臺自動判斷是否有與之關聯(lián)的UI應用在手機終端上，如果有UI應用安裝在手機終端上，平臺可將通過gprs方式將UI應用卸載。安全域創(chuàng)建應用安裝在卡片之前，需要卡片劃分相應的安全域。安全域創(chuàng)建提供了在卡片劃分安全域的功能。安全域創(chuàng)建需指定待創(chuàng)建安全域的AID，由平臺根據(jù)安全域信息在UICC卡中劃分安全域。平臺提供輔助安全域的創(chuàng)建，包括上述章節(jié)中所述模式二、三、四三種輔助安全域。發(fā)行方自有輔助安全域創(chuàng)建后，由TSM系統(tǒng)自動觸發(fā)安全域密鑰更新流程修改安全域初始密鑰，然后下發(fā)指令更改安全域個人化狀態(tài)為已個人化。第三方輔助安全域創(chuàng)建后，第三方業(yè)務平臺需要調用TSM系統(tǒng)提供提供的安全域密鑰更新流程，從第三方業(yè)務平臺獲取安全域密鑰；密鑰更新成功后，更改安全域個人化狀態(tài)為“已個人化”。安全域個人化后才能正常使用。安全域的創(chuàng)建以短信、BIP或者POS方式進行。安全域刪除安全域是UICC卡上負責卡片安全機制的應用，滿足GP規(guī)范所定義的安全要求。一般而言，安全域應用由卡片開發(fā)商自行開發(fā)，通過GP指令動態(tài)創(chuàng)建實例。安全域的創(chuàng)建過程與應用下載相類似，除了：安全域無須分配STK菜單AID安全域無需進行程序代碼的下載，代碼預置在卡片上；安全域的權限應明確指明為”SecurityDomain”，以區(qū)別于其他UICC應用程序；安全域的下載只能通過MT方式進行。用戶無法自行進行安全域的變更管理。動態(tài)創(chuàng)建的安全域一定是輔助安全域，在安全域創(chuàng)建成功后應立即將安全域初始密鑰下載到安全域。安全域對用戶不可見，安全域的創(chuàng)建可以根據(jù)業(yè)務需要由發(fā)行商業(yè)務員手動發(fā)起，也可以根據(jù)業(yè)務規(guī)則在進行應用下載時自動刪除。安全域刪除以短信、BIP或者POS方式進行。安全域密鑰更新安全域密鑰更新的業(yè)務特征應遵循GP規(guī)范?？梢愿轮靼踩蚣拜o助安全域密鑰。應用安全域密鑰更新以短信、BIP或者POS方式進行。UICC應用個人化數(shù)據(jù)更新應用的個人化數(shù)據(jù)，根據(jù)業(yè)務的變化需要進行更新。應用個人化可以由業(yè)務管理員或應用所有者通過平臺接口進行。當通過接口進行時，平臺應該根據(jù)應用個人化策略要求進行控制。應用個人化只以短信、POS方式進行，其中TAR值指向目的應用。SE個人化SE個人化可以由業(yè)務管理員或應用所有者通過平臺接口進行。當通過接口進行時，平臺應該根據(jù)SE個人化策略要求進行控制。用戶注冊用戶注冊，也稱卡片注冊?？ㄆ缘陌l(fā)起方式有平臺強制注冊與STK菜單注冊。完成注冊后，平臺必須隨機生成網站登陸密碼以完成網站的注冊，并進行首次卡片信息同步。用戶注冊功能為原子任務，必須完成用戶注冊處理后才能處理下一個任務。當注冊失敗，PoR返回“09”，即：TARUnknown時，此時平臺自動進行卡片信息同步?？ㄆ畔⑼娇ㄆ畔⑼街钙脚_主動獲取卡片當前信息狀態(tài)的操作過程?？ㄆ畔⑼絻热莅ǎ嚎ㄆ臻g大小已安裝包AID、包狀態(tài)已安裝應用實例AID、狀態(tài)及GP權限安全域的AID、狀態(tài)及其權限?？罩腥Υ鎸τ贘ava卡，空中圈存由菜單Applet完成，根據(jù)不同的金融應用實現(xiàn)不同的空中圈存，在支付UIM卡中每一個金融應用對應一個菜單Applet，這樣可以保證現(xiàn)有的金融應用不做修改，只增加菜單Applet即可實現(xiàn)通過空中方式的金融交易。所有的金融應用有一個通用的空中圈存流程，但每個流程的細節(jié)會根據(jù)應用的不同而不同。用戶進入UTK菜單發(fā)起充值請求，菜單Applet根據(jù)應用需求組裝好充值所需的數(shù)據(jù)元，按照報文格式生成數(shù)據(jù)短信上發(fā)給平臺平臺收到卡上發(fā)的數(shù)據(jù)報文后，進行完整性校驗，根據(jù)不同的目標應用索引將報文域發(fā)送給對應的支付應用平臺支付應用平臺處理報文域數(shù)據(jù)，將充值結果返回給平臺平臺根據(jù)報文格式對充值結果進行組裝，生成下行報文發(fā)送給卡卡片收到充值結果下行報文后，將充值結果寫入金融應用，同時給出成功與否的充值確認平臺收到卡上發(fā)的充值確認報文后，進行完整性校驗，根據(jù)不同的目標應用索引將報文域發(fā)送給對應的支付應用平臺，下發(fā)充值確認結果卡片收到確認結果，自動上個卡管理請求，完成充值流程空中繳費空中繳費是客戶操作手機UTK菜單操作，通過短信通信方式完成的對指定繳費業(yè)務繳費的過程。繳費成功后將會扣除對應支付賬戶的金額，不會修改錢包中的金額。客戶的資金來源為客戶事先與電信等相關支付平臺簽訂協(xié)議綁定的支付賬戶?？罩袑懣ùk商通過征求用戶意見，輸入一個選定的號碼，輸入套餐號，發(fā)送短信到空中TSM系統(tǒng)TSM系統(tǒng)通信控制模塊收到上行請求數(shù)據(jù)短信，進入協(xié)議處理模塊,，控制模塊調用寫卡操作寫卡操作模塊從移動運營商UIM卡個人化數(shù)據(jù)管理系統(tǒng)獲取寫卡數(shù)據(jù)，并將寫卡數(shù)據(jù)傳遞給協(xié)議處理模塊；協(xié)議處理模塊獲取傳輸密鑰后，將數(shù)據(jù)加密，傳遞給通信控制模塊；通信控制模塊將數(shù)據(jù)下發(fā)給代辦商手機UIM卡。代辦商手機UIM卡接收到寫卡數(shù)據(jù)，COS開始執(zhí)行寫卡操作，寫卡完成后上發(fā)一條短信給空中寫卡服務器，表示所選定的號碼寫卡完畢，要求開通該號碼的業(yè)務功能；TSM系統(tǒng)通信控制模塊收到上行請求數(shù)據(jù)短信，進入協(xié)議處理模塊,，控制模塊調用開通卡業(yè)務操作開通卡業(yè)務處理模塊向CRM系統(tǒng)發(fā)送寫卡成功后的同步數(shù)據(jù)，CRM進行實時開通，CRM將鑒權數(shù)據(jù)導入HLR及AAA后激活數(shù)據(jù)，用戶即可正常使用卡片；通信控制模塊將數(shù)據(jù)下發(fā)給代辦商手機UIM卡，通過STK菜單在終端上顯示開通完畢。平臺接口IF1（應用提供商業(yè)務平臺與TSM系統(tǒng)）安全域創(chuàng)建接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)轉發(fā)安全域創(chuàng)建請求，由TSM系統(tǒng)完成安全域創(chuàng)建；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP安全域刪除接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)請求安全域刪除，由TSM系統(tǒng)完成安全域刪除；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP安全域密鑰更新接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)發(fā)起安全域密鑰更新；通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP應用下載請求接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)轉發(fā)應用下載請求，由TSM系統(tǒng)完成應用下載；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP應用刪除請求接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)發(fā)起應用刪除請求，由TSM系統(tǒng)完成應用刪除操作通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP應用鎖定/解鎖請求接口請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)發(fā)起應用解鎖/鎖定請求，由TSM系統(tǒng)完成對用戶卡片的鎖定/解鎖操作；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP卡端操作結果通知接口請求方：TSM系統(tǒng)功能：TSM系統(tǒng)向業(yè)務平臺發(fā)起卡端操作結果通知；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP應用指令請求接口（用于個人化、獲取隨機數(shù)、密鑰更新等指令）請求方：業(yè)務平臺功能：業(yè)務平臺向TSM系統(tǒng)發(fā)起應用指令傳遞請求；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP加載簽名接口請求方：業(yè)務平臺功能：業(yè)務平臺向主控方平臺發(fā)送加載簽名請求，由主控方管理平臺完成加載簽名，返回加載Token；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP安裝簽名接口請求方：業(yè)務平臺功能：業(yè)務平臺向主控方平臺發(fā)送安裝簽名請求，由主控方管理平臺完成安裝簽名，返回安裝Token；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP刪除簽名接口請求方：業(yè)務平臺功能：業(yè)務平臺向主控方平臺發(fā)送刪除簽名請求，由主控方管理平臺完成刪除簽名，返回刪除Token；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAP遷移簽名接口請求方：業(yè)務平臺功能：業(yè)務平臺向主控方平臺發(fā)送遷移簽名請求，由主控方管理平臺完成遷移簽名，返回遷移Token；

通訊協(xié)議：WebService/HTTP報文協(xié)議：SOAPIF2（支付服務平臺與TSM系統(tǒng)）錢包應用充值請求

請求方：TSM平臺功能：TSM系統(tǒng)將終端用戶發(fā)起的充值請求轉發(fā)給支付服務平臺

通訊協(xié)議：TCP/IP

報文協(xié)議：TLV錢包應用充值請求結果

請求方：支付服務平臺功能：支付服務平臺處理完充值請求后，將充值結果返回給TSM系統(tǒng)，由TSM系統(tǒng)轉發(fā)給UICC卡通訊協(xié)議：TCP/IP

報文協(xié)議：TLV錢包應用充值確認請求方：TSM平臺功能：UICC卡執(zhí)行完充值結果后，將執(zhí)行結果經過TSM系統(tǒng)返回給支付服務平臺

通訊協(xié)議：TCP/IP

報文協(xié)議：TLV錢包應用沖正交易請求

請求方：TSM平臺功能：TSM系統(tǒng)將終端用戶發(fā)起的沖正請求轉發(fā)給支付服務平臺

通訊協(xié)議：TCP/IP

報文協(xié)議：TLV錢包應用沖正結果請求方：支付服務平臺功能：支付服務平臺處理完沖正后，將沖正結果返回給TSM系統(tǒng)，由TSM系統(tǒng)轉發(fā)給UICC卡通訊協(xié)議：TCP/IP

報文協(xié)議：TLV修改支付密碼請求請求方：TSM平臺功能：TSM系統(tǒng)將終端用戶發(fā)起的修改支付密碼請求轉發(fā)給支付服務平臺

通訊協(xié)議：TCP/IP

報文協(xié)議：TLV修改支付密碼結果

請求方：支付服務平臺功能：支付服務平臺處理完修改支付密碼請求后，將修改支付密碼的結果返回給TSM系統(tǒng)，由TSM系統(tǒng)轉發(fā)給UICC卡通訊協(xié)議：TCP/IP

報文協(xié)議：TLV賬戶余額查詢請求請求方：TSM平臺功能：TSM系統(tǒng)將終端用戶發(fā)起的賬號余額查詢請求轉發(fā)給支付服務平臺

通訊協(xié)議：TCP/IP

報文協(xié)議：TLV賬戶余額查詢結果

請求方：支付服務平臺功能：支付服務平臺查處戶余額后，