本文主要是介绍SGP.02-v4.2-002,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
ETSI TS 102 226 [5]
ts_102.226v13.0.0 Remote APDU structure for UICC based applications
在ETSI TS 102 223 [3]标准中,关于通过PUSH命令打开BIP(基于IP的)通道的数据字段可以包含任何为OPEN CHANNEL定义的COMPREHENSION-TLV(标签-长度-值)数据对象。以下是该过程的一些关键点:
1. **命令数据**:
- PUSH命令的数据字段可以包含ETSI TS 102 223 [3]中为OPEN CHANNEL定义的COMPREHENSION-TLV数据对象。
- 应用程序可以为这些数据对象中的一个或多个定义默认值。
- 应用程序应使用两种方式提供的数据对象来构建OPEN CHANNEL命令,PUSH命令中提供的对象具有优先权。
2. **OPEN CHANNEL的规则**:
- 与分组数据服务承载相关联的OPEN CHANNEL命令应遵循以下规则:
- 不应在命令中包含“其他地址(本地地址)”参数。
- “登录”参数和“密码”参数要么同时出现,要么同时不出现。
3. **PUSH命令的响应**:
- 如果OPEN CHANNEL命令成功(一般结果小于'10'),则PUSH命令的状态字应设置为'90 00'。
- 如果OPEN CHANNEL命令失败(一般结果大于或等于'10'),则PUSH命令的状态字应设置为'6F 00',并且在额外的响应数据中使用TERMINAL RESPONSE中的Result TLV作为响应数据。
这些规则确保了通过SMS发送的OPEN CHANNEL命令遵循了ETSI TS 102 223 [3]中定义的标准格式和要求,同时允许应用程序在必要时提供默认值或优先使用特定的数据对象。如果发送的命令不符合规定的规则,将被拒绝,状态字设置为'6A 80',以确保通信的准确性和安全性。
10 Confidential application management
在UICC(通用集成电路卡)环境中,保密应用管理是一个重要的特性,它允许应用提供商在保持机密性的同时,通过卡所有者的网络安全地管理其在UICC上的应用。以下是关于保密应用管理的概述和基本要求:
1. **保密应用管理**:定义了一系列功能,使得应用提供商能够安全地管理其应用。
2. **安全域需求**:根据场景的不同,可能需要以下额外的安全域:
- **APSDs(应用提供商安全域)**:为应用提供商(AP)的应用提供加密服务。
- **提供OTA(空中传输)能力的APSDs**:允许远程管理和更新应用。
- **提供GlobalPlatform安全通道能力的APSDs**:提供安全的通信通道,但本身可能不提供OTA能力。
- **与ISD(发行安全域)分离的APSDs**:保持独立性以增强安全性。
- **上述任一组合**:根据需要组合不同的安全域以满足特定的安全和管理要求。
3. **CASD(控制权威安全域)**:提供安全服务,用于保密设置安全域。
4. **APSDs的功能要求**:
- **个性化其应用的能力**:APSDs需要能够个性化其管理的应用,以满足不同用户的需求。
5. **APSDs的配置层次**:根据用例,APSDs可以在不同的层次结构中配置,这些层次结构在GlobalPlatform卡规范[4]和UICC配置[16]中有具体说明。
后续的子条款将详细说明APSDs和CASD可能支持的保密应用管理的不同特性。这些特性可能包括但不限于:
- 安全应用的安装和更新。
- 应用和数据的加密保护。
- 确保应用操作的机密性和完整性。
- 提供安全的认证和授权机制。
通过这些特性,UICC平台能够为应用提供商提供一个安全的环境,以便于他们能够安全地开发、部署和管理他们的应用,同时保护用户的数据和隐私。
这篇关于SGP.02-v4.2-002的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
