1、1. 術語、定義和縮略語下列術語、定義和縮略語適用于本標準：1.1 術語詞語解釋TSMTrusted Service Manager,用來實現業務管理(Service Management)的第三方實體SESecure ElementMCPMaster Content Provider,內容提供商MNOMobile Network Operator,移動網絡提供商NFCNear Field Communication 2. 業務概述TSM系統是一個可管理的、為各行業提供基于用戶終端和用戶卡的各類應用發行及管理的公共開放服務平臺。TSM系統支持發行商、支付類應用提供商（例如銀行）、移動網絡提供商

2、以及SE提供商（例如micro-SD發行方）的接入，實現了向服務平臺提供應用發行、應用管理的能力，認證并授權各種平臺使用相關的業務能力，為其提供了安全和可靠的應用發行及應用管理的手段，是移動支付應用技術及商業角色集合。TSM系統具備與手機終端、UICC卡片進行遠程交互的能力，可對手機終端（UI應用）和UICC卡上的數據（支付類應用、文件等）進行控制和管理，如卡片的鎖定/解鎖、應用的下載、應用個人化，以及安全域生成、密鑰更新等管理操作。應用的下載、刪除、管理可以通過多種承載方式，包括短信通道、BIP通道、發卡終端以及手機應用管理器。其中短信通道、BIP通道由平臺、用戶卡協作實現（需要手機支持）。

3、其中手機應用管理器利用終端GPRS能力，提供高速的下載通道，實現對用戶卡的應用下載及其他操作。TSM系統為移動支付產業鏈中的各實體提供了一個可信連接通道，通過移動空中網絡解決應用的分發部署、個性化等，實現了移動網絡提供商和服務提供商之間的多對多關系。3. 系統分層3.1 各層功能描述3.1.1. 應用層負責管理支付類應用、UI應用、SE等用戶卡相關的應用管理。負責發行商、應用提供商等合作方的接入的審核與認證，并對應用數據進行統計分析。3.1.2. 控制層1) 面向應用層，控制調度系統的不同操作能力；2) 將任務提交至相應的系統節點操作執行，并獲取任務的執行結果；可靈活維護各系統操作層節點位置，

4、而不影響應用層；3.1.3. 操作層1) 負責進行機卡交互協議的轉換2) 實現與用戶卡操作的最小單元的功能，支持多種傳輸通道，如短信、GPRS、POS等3) 完成對用戶操作的異常流程處理、并發處理等3.1.4. 展現層作為TSM平臺的展現門戶，提供人機交互界面，為外部客戶和內部客戶提供服務。3.1.5. 數據域1) 存儲卡片信息，便于統一管理2) 存儲應用數據，便于TSM系統對卡片進行數據下載4. 平臺門戶平臺是用戶發現、下載應用的直接途徑，是業務的主入口，支持提供WWW/WAP/SMS等多種接入方式。WAP門戶與WWW門主要通過文字、圖片等多種手段提供個性化、單點登錄，對用戶、合作方管理員提

5、供統一風格、功能配套的操作界面。短信門戶也應支持用戶短信點播功能；在下載方式上，WAP門戶與WWW門戶需支持直接下載模式，WWW門戶和短信門戶支持WAP PUSH方式向用戶手機推送要下載的應用，由用戶點擊主動下載。5. 平臺角色5.1 高級管理員高級管理員具有授權能力，負責分配發行方業務管理員、系統管理員、MON操作員和應用提供商操作員的權限配置。此外高級管理員具備業務管理員、系統管理員和客服操作員的一切管理功能。5.2 系統管理員系統管理員負責發行方業務管理員、MON操作員和應用提供商操作員的權限配置，以及系統策略配置（如：短信重發次數）和各網元參數配置（如：短信網關信息配置）。5.3 發行

6、商業務管理員發行商業務管理員可以進行所有業務的管理及配置，包括MCP應用，以及根據MNO所提供信息開發相關的MCP應用UI。發行商負責對其MCP業務進行功能及安全認證。5.4 應用提供商操作員應用提供商操作員先在平臺注冊，具有審批權限的管理員進行審批，審批通過后，將為其分配權限、登錄賬號和密碼，并將賬號和密碼通知發行方。對已注冊的應用提供商操作員，可輸入賬號和密碼登錄應用提供商自服務門戶，通過應用提供商自服務門戶可實現基本信息查詢、應用上傳、應用狀態查詢等自助操作。應用提供商操作員通過應用提供商自服務門戶平臺將必要的信息（例如客戶的信息）提供給發行商，以開發MCP業務，例如UICC上的MCP應

7、用，以及手機終端上相關的UI應用程序。在MCP業務下載到手機終端時，這些必要的信息將負責對其UICC進行功能和安全的認證。應用提供商操作員能管理存儲在UICC中的MCP應用列表。平臺根據應用種類不同將分配不同的權限，將應用提供商操作員分為移動網絡提供商管理員、SE業務管理員、MCP業務管理、MCP UI業務管理員等。5.5 客服操作員客服操作員可以直接面對用戶提供一對一的服務。客戶人員具有查看用戶信息及針對用戶的應用管理權限，包括：應用下載、應用刪除、應用鎖定/解鎖、應用個人化等。客服操作員由發行方客戶人員擔任或由被授權的合作方人員擔任。n 6. 業務功能 平臺業務功能包括：業務管理、用戶管理

8、、業務門戶、業務擴展和業務統計功能模塊，如圖所示。圖 TSM平臺業務功能模塊圖6.1 應用提供商管理應用提供商管理對象是客戶信息提供商、卡片信息提供商、UICC應用提供商、手機終端UI應用提供商、SE提供商的管理等。6.1.1. 屬性應用提供商的屬性分為基本屬性和擴展屬性，應用提供商可以通過管理界面自行修改擴展屬性，基本屬性只能由移動系統管理員修改。基本屬性主要包括：應用提供商編號、應用提供商名稱、應用提供商類型、提供應用類型和合作類型等；擴展屬性包括：地址、郵編、電話、傳真、聯系人信息等內容。6.1.2. 應用提供商注冊應用提供商注冊時需要具有審批權限的管理員進行審批，審批通過后，將為應用提

9、供商分配其編號及平臺登錄賬號和密碼，并將賬號和密碼通知應用提供商。操作員將注冊資料信息存儲在平臺。6.1.3. 應用提供商信息查詢 平臺系統提供對已經成功注冊的應用提供商信息進行查詢的功能，包括審核成功、在審和審核失敗三種狀態的提供商。6.1.4. 應用提供商信息修改平臺對應用提供商的注冊資料、已提交的應用文件及參數配置進行存儲管理。應用提供商可以通過發行方為其分配的應用提供商操作員ID登錄應用提供商門戶，修改其擴展材料。應用提供商如需要對基本資料進行修改，需先向發行方書面申請，獲取審批后，由發行方平臺管理員對其基本資料進行修改。6.1.5. 應用提供商注銷應用提供商不再與發行方合作時，發行方

10、管理員刪除應用提供商的賬號及相關資料信息，并通知應用提供商。應用提供商注銷時，該應用提供商所提供的所有應用應進行歸檔操作，應用歸檔操作。6.1.6. 業務展現密碼更新應用提供商可通過業務展現功能提請修改密碼，業務管理更新其新的密碼信息并通知應用提供商密碼更新成功。6.1.7. 應用查詢應用提供商通過自服務門戶提交查詢請求，系統處理請求并返回查詢結果。6.1.8. 應用提供商黑名單管理系統管理員可以對應用提供商黑名單進行管理，包括將應用提供商添加至黑名單，從黑名單移除應用提供商。同時提供查詢黑名單操作。6.1.9. 委托管理權限申請應用提供商登錄到應用提供商門戶網站申請具有委托管理權限的安全域，

11、由發行商審核，通過批準后，第三方安全域才具有委托管理該安全域中應用的下載、安裝、刪除、遷移能力。6.2 卡片信息管理卡片信息包括：卡片基本信息和卡片擴展信息。由移動網絡提供商在應用提供商門戶錄入。6.2.1. 卡片基本信息卡片基本信息包括：ICCID號、IMSI號、JAVA版本、GP版本、卡商代碼、卡片密鑰、卡片初始可用空間等。6.2.2. 卡片擴展信息卡片擴展信息包括：安全域信息（包括預置安全域與后安裝安全域）、已下載包信息（包括預置包與后下載包）、已安裝應用信息（包括預置應用與后下載應用）。安全域信息包括：安全域數量、安全域AID、安全域狀態及其GP權限等。包信息包括：包數量、安裝包AID

12、、安裝包狀態、依賴包AID、依賴包狀態等。應用信息包括：應用數量、應用菜單位置、TAR值、計時器、應用實例AID、應用實例狀態及其GP權限等。6.2.3. 卡片密碼管理密鑰管理的范圍包括：傳輸密鑰： 0348密鑰，包括KIc、KId、KIk三種密鑰安全域密鑰：S-MAC、S-ENC、DEK6.3 客戶信息管理客戶信息包括客戶基本信息和客戶擴展信息。由移動網絡提供商在應用提供商門戶錄入。6.3.1. 客戶基本信息客戶基本信息包括：手機號，用戶品牌，用戶類型，用戶狀態等。MNO提供商應根據發行商的請求，提供關于某個客戶的資質報告，以及客戶的技術ID。6.3.2. 客戶擴展信息客擴展信息包括：門戶登

13、錄密碼，BIP能力標識，用戶社會屬性信息（包括姓名，生日、身份證、郵箱、終端型號、聯系方式）。對于客戶擴展信息，平臺主要通過用戶Web門戶填寫獲取。6.3.3. 品牌管理將UICC卡不同品牌名稱以及品牌代碼保存起來，以便于在代辦商管理、卡批次管理和統計分析模塊中用到。6.4 安全域管理安全域的管理由發行商業務管理員進行配置和管理。6.4.1. 屬性 安全域至少應具備以下屬性：n 安全域AID：作為安全域的唯一標示n 安全域歸屬者編號及名稱：擁有該安全域的應用提供商的編號及名稱n 安全域管理空間n 安全域權限n 安全域刪除規則：當刪除安全域中最后一個應用時，可根據設置決定同時刪除安全域或通過單獨

14、的安全域刪除指令刪除安全域。n 密鑰更新周期：安全域作為UICC卡中安全管理的核心，從安全性考慮，安全域密鑰是可以更新的，此屬性可靈活定義密鑰更新的周期。6.4.2. 安全域分配發行方業務員在安全域分配界面，輸入所需資料信息，包括安全域AID、安全域歸屬者、安全域類型、安全域管理空間、為該安全域分配新的AID等。6.4.3. 安全域信息管理對已申請建立安全域的信息管理功能，具有權限的平臺操作員可以查閱、修改、刪除存儲的本地安全域信息。6.4.4. 安全域空間管理與空間管理模式相對應，簽約空間模式下指定安全域管理空間大小，該片空間為該安全域獨占，在安全域空間未使用完的情況下，其它安全域的應用仍然

15、不可使用該區域；相反的，如果該安全域空間均已使用，即便卡片仍有其它物理空間也無法給該安全域使用。應用大小管理模式不必指定安全管理空間大小，安全域大小本身沒有限制，只受(U)SIM卡物理空間限制。安全域空間管理應該包括應用文件空間（代碼空間和數據空間）、應用實例非易失性空間（None Volatile Memory Space）、應用實例易失性空間（Volatile Memory Space）。6.4.5. 安全域權限為滿足不同業務需求，合作方式多樣性的特點，系統安全域權限可以分為以下幾種使用模式：模式一：發行方自有的應用放入UICC卡的主安全域（ISD）,ISD密鑰由發行方控制模式二：應用提供

16、商的應用放入UICC卡公共第三方安全域（發行方自有SSD），公共第三方安全域密鑰由發行方控制模式三：應用提供商的應用要求獨立的安全域，應用提供商自身控制管理安全域的密鑰，但該安全域中應用的下載、管理等操作由發行方主安全域控制（DAP模式）模式四：應用提供商的應用要求獨立的安全域，應用提供商自身控制管理安全域的密鑰，且該安全域中應用的下載、管理等操作在發行方授權的前提下由應用提供商安全域控制（Token模式）安全域申請創建時采取何種模式根據具體業務的特點和模式決定，安全域模式是整個UICC卡多應用管理的基礎。6.5 UICC應用管理UICC應用管理由UICC應用提供商和發行商業務管理員共同配置和

17、管理。6.5.1. 定義UICC應用指能夠在UICC卡上安裝的程序和參數，應用由TSM平臺管理，將應用下載并安裝到UICC卡上。卡上安裝程序為符合GP規范的可執行加載文件（Executable Load File），每個可執行加載文件中包含一個或多個可執行模塊（Executable Load Module），可執行加載文件和可執行模塊是靜態程序，執行時需根據可執行模塊及其可能的應用數據創建一個實例，一個可執行模塊可以創建一個或多個實例，用不同的實例AID進行標示。對可執行加載文件中超過一個可執行模塊的情況，需要定義其中一個可執行模塊為主模塊，該模塊創建的實例的AID為整個應用定義的AID，完成

18、與POS的交互。可執行加載文件中包含的可執行模塊的組織關系由應用提供者決定，平臺支持可執行加載文件與可執行模塊的兩級管理，可執行加載文件、可執行模塊與可執行模塊的實例均需要用相關的AID唯一標示。應用數據指安裝程序實例化運行后所需的密鑰、文件等參數信息，應用數據通常由業務平臺提供，利用個人化操作裝載至卡片。6.5.2. 應用屬性平臺的應用信息至少應包含以下內容，如圖表所示。表應用信息說明表屬性名稱說明操作權限應用名稱不超過7個漢字。應用提供商配置，業務管理員審核。應用生效后，業務管理員可以修改，應用提供商不可以修改。應用狀態平臺可以通過應用狀態的變更方便有效的管理應

19、用平臺根據業務操作自動更新或是業務管理員直接修改。應用提供商不可以修改。所屬安全域應用所屬安全域，可以為自有安全域或主安全域。應用提供商配置，業務管理員審核。應用生效后，不可以修改。關聯的UI應用應用關聯的UI應用應用提供商配置，業務管理員審核。下載方式指示應用下載方式，可以設置為“正常”、“只短信”、“只CAT_TP”、“只POS”。“正常”指此應用可以通過短信，CAT_TP、POS三種方式中的任何一種下載；應用提供商配置，業務管理員審核。應用生效后，業務管理員可以修改，合作伙伴不可以修改。管理最低級別（0348）應用采用短信或CAT_TP方式管理時所采用的最低安全級別業務管理員配置。應用生

20、效后，業務管理員可以修改。管理最低級別（SCP 02）應用采用POS管理時，針對SCP 02卡片采用的最低安全級別要求業務管理員配置。應用生效后，業務管理員可以修改。所屬應用提供商填寫應用提供商的SPID號。應用提供商配置，業務管理員審核。應用生效后，不可以更改。是否支持用戶主動請求標識應用是否能在用戶門戶上展現并接收用戶主動下載或刪除請求。業務管理員配置。應用生效后，業務管理員可以修改。下載短信配置支持用戶主動請求的應用，如果需要支持短信方式操作，按“內容+服務號”的組合進下載短信配置業務管理員配置。應用生效后，業務管理員可以修改。刪除短信配置支持用戶主動請求的應用，如果支持短信方式操作，按

21、“內容+服務號”的組合進行刪除短信配置業務管理員配置。應用生效后，業務管理員可以修改。應用上線時間應用為“上線”狀態的時間。平臺自動記錄，不可修改。應用下線時間應用為“下線”狀態的時間。平臺自動記錄，不可修改。6.5.3. CAP文件管理應用提供商可以通過應用提供商門戶管理自屬CAP文件。CAP文件的集合我們稱為“CAP包”。平臺以“包”為單位對CAP文件進行管理和控制，即同一包AID可以對應不同的包版本，每個包版本對應一個CAP文件。同一個包AID對應的不同版本的CAP文件，不可能同時在同一個用戶（U）SIM卡片上存在 包信息包括：包名稱，包AID，包描述等。CAP文件信息包括是否需要整數支

22、持，Applet類AID及依賴包信息。合作伙伴在配置應用版本時，必須指定到所使用安裝包版本（即對應到確定的CAP文件）。如果基于CAP文件配置了應用版本，則此CAP文件不能被修改或刪除。應用提供商的應用要求獨立的安全域時，應用提供商在上傳CAP文件的同時，需要上傳DAP數據。6.5.4. 應用版本信息管理對于應用版本，本平臺規定：一個應用對應多個應用版本；不同的應用版本之間是互斥關系，即同一個應用在用戶卡片上只能存在一個版本；高版本的應用必須兼容低版本的應用。應用版本信息應用版本屬性說明如表6.4.1所示：表6.4.1 應用版本屬性列表屬性名稱說明操作權限版本標識合作伙伴對版本的標識，系統以此

23、作為新舊版本的判斷依據。應用提供商配置，業務管理員審核。版本生效后，不可以修改。實例AID一個版本應用對應一個Applet實例AID。應用提供商配置，業務管理員審核。版本生效后，不可以修改。關聯實例AID（0n）所關聯應用版本的實例AID應用提供商配置，業務管理員審核。版本生效后，不可以修改。關聯類型（0n）與每個應用版本的關聯類型應用提供商配置，業務管理員審核。版本生效后，不可以修改。版本簡述簡要描述此版本的功能，用以在門戶展現應用時使用。應用提供商配置，業務管理員審核。版本生效后，業務管理員可以修改，合作伙伴不可以修改。版本說明附件用以描述業務的技術解決方案、此應用的使用描述、應用需要的卡

24、片資源，以便業務管理人員配置應用所必須的卡片資源（如：TAR值，菜單位置等），應用測試人員對照此文檔測試應用功能。應用提供商配置，業務管理員審核。版本生效后，不可以修改。版本狀態用以控制應用版本發布流程管理。參照版本狀態管理說明。版本發布時間應用版本為“發布”狀態的時間。平臺自動記錄，不可修改。版本下線時間應用版本為“下線”狀態的時間。平臺自動記錄，不可修改。安裝參數信息參考第小節內容參考第小節內容6.5.5. 應用版本狀態應用版本狀態包括：待測試、測試、發布、暫停及下線。各狀態說明如表6.4.2所示。表6.4.2 應用版本狀態說明表狀態名稱說明操作權限待測試應用提供商和業務管理員對應用版本進

25、行安裝參數配置。配置完成后，應用提供商向業務管理員提交應用版本測試申請。應用提供商新建了應用版本后，平臺自動設置。測試測試人員對所測試的應用版本進行功能測試和計費測試。應用提供商應用版本測試申請審批通過后，平臺自動更新。發布應用版本通過測試，經驗收合格后。業務管理員將該應用版本狀態置為“發布”。業務管理員手工設置。暫停應用版本的管理狀態。此狀態下，應用版本的配置和測試暫停。對于已發布的應用版本，不參與應用下載的用戶適配環節。平臺根據其所屬應用的狀態自動更新或由業務管理員手工配置。下線應用版本不可用。平臺根據其所屬應用的狀態自動更新或由業務管理員手工配置。6.5.6. 應用版本關聯管理應用版本關

26、聯指當一個應用被用戶下載或刪除時要求平臺自動對另一個應用版本進行相關的操作。應用版本關聯分為依賴關聯與綁定關聯兩種，對于關聯的兩個應用版本依賴關聯與綁定關聯互斥。對于應用關聯的具體說明詳見表6.5.6。表6.5.6 應用關聯說明表關聯類型符號說明依賴A ðB（應用A依賴應用B）l 當應用A被下載時，判斷該用戶（U）SIM卡上是否已經下載應用B，如果未下載，則首先下載應用B；l 當應用A被刪除時，判斷該用戶（U）SIM卡上是否存在除應用A之外的應用依賴應用B，如果存在則不刪除應用B；如果不存在則刪除應用A后，繼續刪除應用B；l 如果是應用刪除操作而引起的應用B被刪除，則將依賴于應用B的

27、所有應用都刪除。如果是應用升級操作而引起的應用B被刪除，則直接刪除應用B，并下載安裝應用B的高版本。綁定AóB（應用A與應用B綁定）指示應用A與應用B任何一方被下載或刪除時，另一方同時也被下載與刪除。注：這里的“應用”指應用版本對應的應用實例。應用版本的關聯是平臺對應用管理的一種手段，而不是應用開發時的技術關聯，如接口調用等情況。6.5.7. 安裝參數管理安裝參數指應用安裝時所需要的命令參數，系統應該提供友好的界面，用以配置安裝參數。系統應能夠按照參數功能進行不同的控制，如表6.4.3表示。表6.4.3 應用安裝參數控制表參數名稱說明操作權限實例化參數包括：安裝包AID及版本；App

28、let類AID；應用提供商配置，業務管理員審核。應用版本生效后，不可以修改。GP權限對應GP權限設置。業務管理員配置。應用版本生效后不可以修改。應用數據應用自身要求的應用數據。應用提供商配置，業務管理員審核。應用版本生效后，不可以修改。系統參數主要包括應用安裝預估大小要求。應用提供商配置，業務管理員審核。應用版本生效后，不可以修改。SIM/UICC系統參數主要是應用所需要的Toolkit資源（如：TAR值，計時器，菜單位置信息等）及文件訪問權限設置。業務管理員配置。應用版本生效后不可以修改。注：GP權限參考GlobalPlatform Card Specification Version 2.

29、1.1第9.1.2節 9-7表格內容。6.6 手機終端UI應用管理（本期暫不做）手機終端UI應用管理由UI應用提供商和發行商業務管理員進行配置和管理。6.6.1. 定義手機終端應用指能夠在手機終端上安裝的程序和參數，應用由TSM平臺管理，將應用下載并安裝到手機終端上。終端UI應用程序符合不同的手機操作系統安裝運行要求。6.6.2. UI應用屬性UI應用至少應具備以下的屬性：應用標識：作為應用的唯一標示應用描述：UI程序功能介紹應用所屬應用提供商應用狀態：標示應用處在生命周期的階段，具有待測試、測試、發布、暫停、下線狀態UI應用基本信息：如應用名稱、應用描述等6.6.3. UI應用管理應用提供商

30、可以通過應用提供商門戶管理自屬UI應用。 6.6.4. UI應用版本信息管理對于UI應用版本，本平臺規定：一個應用對應多個應用版本；不同的應用版本之間是互斥關系，即同一個應用在用戶卡片上只能存在一個版本；高版本的應用必須兼容低版本的應用。應用版本屬性說明如表6.4.1所示：表6.4.1 應用版本屬性列表屬性名稱說明操作權限版本標識應用提供商對版本的標識，系統以此作為新舊版本的判斷依據。應用提供商配置，業務管理員審核。版本生效后，不可以修改。適配操作系統版本UI應用版本適配的手機操作系統版本信息應用提供商配置，業務管理員審核。版本生效后，不可以修改安裝空間UI應用版本安裝到手機終端上所需要的空間

31、大小應用提供商配置，業務管理員審核。版本生效后，不可以修改版本簡述簡要描述此版本的功能，用以在門戶展現應用時使用。應用提供商配置，業務管理員審核。版本生效后，業務管理員可以修改，應用提供商不可以修改。版本說明附件用以描述業務的技術解決方案、此應用的使用描述、應用測試人員對照此文檔測試應用功能。應用提供商配置，業務管理員審核。版本生效后，不可以修改。版本狀態用以控制應用版本發布流程管理。參照版本狀態管理說明。版本發布時間應用版本為“發布”狀態的時間。平臺自動記錄，不可修改。版本下線時間應用版本為“下線”狀態的時間。平臺自動記錄，不可修改。6.6.5. UI應用版本狀態應用版本狀態包括：待測試、測

32、試、發布、暫停及下線。各狀態說明如表6.4.2所示。表6.4.2 應用版本狀態說明表狀態名稱說明操作權限待測試應用提供商和業務管理員對應用版本進行安裝參數配置。配置完成后，應用提供商向業務管理員提交應用版本測試申請。應用提供商新建了應用版本后，平臺自動設置。測試測試人員對所測試的應用版本進行功能測試和計費測試。應用提供商應用版本測試申請審批通過后，平臺自動更新。發布應用版本通過測試，經驗收合格后。業務管理員將該應用版本狀態置為“發布”。業務管理員手工設置。暫停應用版本的管理狀態。此狀態下，應用版本的配置和測試暫停。對于已發布的應用版本，不參與應用下載的用戶適配環節。平臺根據其所屬應用的狀態自動

33、更新或由業務管理員手工配置。下線應用版本不可用。平臺根據其所屬應用的狀態自動更新或由業務管理員手工配置。6.7 PUSH管理PUSH管理指業務管理員或應用提供商，可以通過平臺主動發起對UICC卡片內容或者手機終端內容的管理。應用提供商可以通過應用提供商門戶管理自屬的測試用戶UICC卡片上應用和手機終端上的UI應用，包括：UICC應用下載、UICC應用刪除、UI應用安裝、UI應用卸載等。業務管理員可以通過發行商門戶管理用戶UICC卡片的生命周期、卡上應用、卡上安全域和卡上文件。具體包括：用戶強制注冊、用戶卡片鎖定、用戶卡片解鎖、用戶卡片廢止、安全域下載、安全域鎖定、安全域解鎖、安全域刪除、應用下

34、載、應用刪除、應用鎖定、應用解鎖、應用個人化、普通短信發送、文件管理。以及管理用戶手機UI應用的安裝、UI應用卸載等。系統自動更新用戶信息并記錄操作日志以備查詢。業務管理員進行PUSH管理時，可以設置目標用戶群與任務開始時間。目標用戶群制定可以通過用戶號段、號碼導入三種方式進行。6.8 代辦商建檔管理代辦商在線下和電信運營商達成并簽訂代辦商協議之后，根據簽訂協議存根，在系統中業務員用戶手工開工建立代辦商管理檔案。6.9 代辦商卡批次管理為代辦商提供批次號碼分配和密碼分配功能，卡批次和卡品牌相關，代辦商拿該代辦商批次號碼和密碼可以執行開卡功能。對已經分配的卡批次可以執作廢功能，防止代辦商丟失卡批

35、次信息后被他人盜用導致損失情況。6.10 網上空圈用戶可以通過網頁對自己的錢包發起空圈請求。頁面將會提供一個下拉列表，顯示用戶當前可充值的錢包，用戶選擇其中一個，輸入充值金額，并按“確定”按鈕完成操作。系統將會觸發卡片對應錢包的空圈請求，并將最終的空圈結果展現在用戶界面。6.11 第三方平臺接入管理TSM系統提供對新增業務接入的管理。發行方業務員對業務進行配置，該配置頁面需要的內容有：對于手機支付服務平臺，例如一卡通業務平臺，配置信息包括業務名稱、業務的功能描述、業務的服務提供商描述、業務對應的TAR、業務平臺服務器的IP地址和密碼。對于應用提供商業務平臺，配置信息包括業務名稱、業務的功能描述

36、、業務的服務提供商描述、業務平臺服務器的IP地址和密碼、應用操作接口權限。對于MNO提供商服務器平臺，配置信息包括業務名稱、業務的功能描述、業務的服務提供商描述、業務平臺服務器的IP地址和密碼。6.12 系統參數配置通過該頁面，可以配置系統參數。主要包括系統內部模塊的關鍵隊列的緩存大小，線程池數量，重發次數限制，超時等待時間，系統的下行速率控制等。6.13 系統日志查詢通過該頁面，可以查詢系統的所有運行日志。包括從網關得到的原始數據記錄，系統運行期間解析的數據，接口數據記錄。6.14 系統用戶權限配置通過該頁面，可以創建和刪除系統用戶，配置用戶權限。其中用戶權限代表用戶可以對哪些系統功能可視并

37、可操作。6.15 系統監控通過該頁面，可以監控系統當前的情況：包括CPU、內存、磁盤占用率，系統數據庫表空間占用率，當前系統的短信處理速率，當前業務處理速率，主要系統緩存隊列情況等。6.16 業務統計報表通過該頁面，可以導出全部業務的情況匯總報表，或者是導出指定業務的報表。6.17 端到端的安全機制TSM平臺在為業務平臺提供應用發行服務時，對應用密鑰、個人化信息等敏感數據，可以提供手段保證敏感數據是應用提供商平臺和UICC卡應用端到端加密的。7. TSM系統操作能力在卡片管理中，大部分任務在處理過程中不能插入其它任務操作，這些任務我們稱為“原子任務”。原子任務是平臺進行卡片管理的基本操作單位。

38、平臺需要支持的原子任務如表7.1所示。表7.1 平臺原子任務列表分類序號原子任務承載短 信BIP/CAT_TP客戶端用戶信息管理1用戶注冊üü（*）2卡片信息同步üüü卡片內容管理3卡片鎖定üüü4卡片解鎖üüü5卡片廢止üüü6安全域安裝üüü7安全域密鑰更新üüü8安全域鎖定üüü9安全域解鎖üüü10安全域刪除üü

39、;ü11應用下載üüü12應用刪除üüü13應用鎖定üüü14應用解鎖üüü15應用升級üüü16應用個人化üüü17遠程文件管理üüü18空中寫卡ü應用管理19空中圈存ü20空中繳費ü7.1 UICC應用下載TSM平臺具備應用下載能力，即可以實現基于UICC卡片各類應用的動態、安全下載功能。應用發行可能有應用下載和應用個人化兩個步驟，其中應用下載

40、又可分為加載文件和創建實例兩個過程，平臺具有多種應用發行模式，以滿足不同業務的需求。應用發行支持POS、SMS等多種模式。平臺具備的應用發行模式有：（1）空卡模式（應用下載+應用個人化，應用下載由加載CAP文件和創建實例構成）（2）實例創建模式（應用下載+應用個人化，應用下載僅需要創建實例）（3）個人化模式（應用下載完成，僅需要進行個人化數據寫入）應用下載應該遵循幾個原則：（1）應用下載前必須判斷所屬安全域的狀態，如果所屬安全域處于未處于“已個人化”狀態的安全域，認為應用下載失敗，自動進行一次卡片信息同步（不強制要求）。如果所屬安全域在（U）SIM卡上不存在，平臺首先安裝安全域。（2）如果應用

41、實例關聯了其它應用實例，則應該首先下載所關聯的應用實例。（3）如果當前用戶（U）SIM卡使用BIP/CAT_TP或POS方式接入平臺，直接使用當前通道完成操作。（4）應用下載成功后，要求平臺使用“GET DATA”命令重新獲取卡空間大小，更新用戶信息。（5）如果請求應用下載時，用戶卡片上已經存在應用實例，平臺按照應用升級的流程進行處理，應先刪除用戶卡片上的應用，再重新下載新版本的應用。7.2 UICC應用刪除應用刪除是指通過空中或POS方式，將已經安裝在UICC卡中的應用刪除的過程。與應用下載相對應，應用刪除時也可以有刪除整個UICC應用程序和個人化數據兩種模式，平臺可針對不同應用、應用提供商

42、需求靈活配置。如果應用實例關聯了其它應用實例，則應該處理所關聯的應用實例。如果所屬安全域下不存在其它應用，應將安全域也刪除（主安全域除外）。應用刪除操作為原子任務，當處理失敗或中斷時，平臺自動進行一次卡片信息同步。經過卡片信息同步后，需要刪除的應用已經不存在，則認為任務處理成功。應用刪除成功后，要求平臺使用“GET DATA”命令重新獲取卡空間大小，更新用戶卡片信息庫數據。7.3 UICC應用鎖定/解鎖應用管理主要包括應用鎖定/解鎖，可以利用空中（數據短信）或POS渠道對運行于UICC卡中的應用進行管理。一旦應用被鎖定，則應用一切正常的業務操作被禁止（例如，手機支付應用的刷卡消費、充值等操作）

43、，也不能進行應用個人化。應用鎖定/解鎖操作為原子任務，當此任務處理失敗或中斷時，平臺自動進行一次卡片信息同步。經過卡片信息同步后，狀態已經達到要求，則認為此次任務處理成功。7.4 UI應用安裝UICC應用下載完成后，平臺自動判斷是否有與之關聯的UI應用，如果需要下載UI應用，平臺將終端的操作系統信息與UI應用的版本適配，找到符合當前用戶手機終端的UI應用程序，通過gprs方式將UI應用程序下載安裝到用戶手機終端。7.5 UI應用卸載UI應用卸載是指通過gprs方式，將已經安裝在手機終端中的UI應用刪除的過程。與UI應用下載相對應，UI應用刪除是在UICC應用刪除成功后，平臺自動判斷是否有與之關

44、聯的UI應用在手機終端上，如果有UI應用安裝在手機終端上，平臺可將通過gprs方式將UI應用卸載。7.6 安全域創建應用安裝在卡片之前，需要卡片劃分相應的安全域。安全域創建提供了在卡片劃分安全域的功能。安全域創建需指定待創建安全域的AID，由平臺根據安全域信息在UICC卡中劃分安全域。平臺提供輔助安全域的創建，包括上述章節中所述模式二、三、四三種輔助安全域。 發行方自有輔助安全域創建后，由TSM系統自動觸發安全域密鑰更新流程修改安全域初始密鑰，然后下發指令更改安全域個人化狀態為已個人化。第三方輔助安全域創建后，第三方業務平臺需要調用TSM系統提供提供的安全域密鑰更新流程，從第三方業務平臺獲取安

45、全域密鑰；密鑰更新成功后，更改安全域個人化狀態為“已個人化”。安全域個人化后才能正常使用。安全域的創建以短信、BIP或者POS方式進行。7.7 安全域刪除安全域是UICC卡上負責卡片安全機制的應用，滿足GP規范所定義的安全要求。一般而言，安全域應用由卡片開發商自行開發，通過GP指令動態創建實例。安全域的創建過程與應用下載相類似，除了：1、 安全域無須分配STK菜單AID2、 安全域無需進行程序代碼的下載，代碼預置在卡片上；3、 安全域的權限應明確指明為”Security Domain”，以區別于其他UICC應用程序；4、 安全域的下載只能通過MT方式進行。用戶無法自行進行安全域的變更管理。動態

46、創建的安全域一定是輔助安全域，在安全域創建成功后應立即將安全域初始密鑰下載到安全域。安全域對用戶不可見，安全域的創建可以根據業務需要由發行商業務員手動發起，也可以根據業務規則在進行應用下載時自動刪除。安全域刪除以短信、BIP或者POS方式進行。7.8 安全域密鑰更新安全域密鑰更新的業務特征應遵循GP規范。可以更新主安全域及輔助安全域密鑰。應用安全域密鑰更新以短信、BIP或者POS方式進行。7.9 UICC應用個人化數據更新應用的個人化數據，根據業務的變化需要進行更新。應用個人化可以由業務管理員或應用所有者通過平臺接口進行。當通過接口進行時，平臺應該根據應用個人化策略要求進行控制。應用個人化只以

47、短信、POS方式進行，其中TAR值指向目的應用。7.10 SE個人化SE個人化可以由業務管理員或應用所有者通過平臺接口進行。當通過接口進行時，平臺應該根據SE個人化策略要求進行控制。7.11 用戶注冊用戶注冊，也稱卡片注冊。卡片注冊的發起方式有平臺強制注冊與STK菜單注冊。完成注冊后，平臺必須隨機生成網站登陸密碼以完成網站的注冊，并進行首次卡片信息同步。用戶注冊功能為原子任務，必須完成用戶注冊處理后才能處理下一個任務。當注冊失敗，PoR返回“09”，即：TAR Unknown時，此時平臺自動進行卡片信息同步。7.12 卡片信息同步卡片信息同步指平臺主動獲取卡片當前信息狀態的操作過程。卡片信息同

48、步內容包括：1、 卡片空間大小2、 已安裝包AID、包狀態3、 已安裝應用實例AID、狀態及GP權限4、 安全域的AID、狀態及其權限。7.13 空中圈存對于Java卡，空中圈存由菜單Applet完成，根據不同的金融應用實現不同的空中圈存，在支付UIM卡中每一個金融應用對應一個菜單Applet，這樣可以保證現有的金融應用不做修改，只增加菜單Applet即可實現通過空中方式的金融交易。所有的金融應用有一個通用的空中圈存流程，但每個流程的細節會根據應用的不同而不同。1、 用戶進入UTK菜單發起充值請求，菜單Applet根據應用需求組裝好充值所需的數據元，按照報文格式生成數據短信上發給平臺2、 平臺

49、收到卡上發的數據報文后，進行完整性校驗，根據不同的目標應用索引將報文域發送給對應的支付應用平臺3、 支付應用平臺處理報文域數據，將充值結果返回給平臺4、 平臺根據報文格式對充值結果進行組裝，生成下行報文發送給卡5、 卡片收到充值結果下行報文后，將充值結果寫入金融應用，同時給出成功與否的充值確認6、 平臺收到卡上發的充值確認報文后，進行完整性校驗，根據不同的目標應用索引將報文域發送給對應的支付應用平臺，下發充值確認結果7、 卡片收到確認結果，自動上個卡管理請求，完成充值流程7.14 空中繳費空中繳費是客戶操作手機UTK菜單操作，通過短信通信方式完成的對指定繳費業務繳費的過程。繳費成功后將會扣除對

50、應支付賬戶的金額，不會修改錢包中的金額。客戶的資金來源為客戶事先與電信等相關支付平臺簽訂協議綁定的支付賬戶。7.15 空中寫卡1. 代辦商通過征求用戶意見，輸入一個選定的號碼，輸入套餐號，發送短信到空中TSM系統2. TSM系統通信控制模塊收到上行請求數據短信，進入協議處理模塊,，控制模塊調用寫卡操作3. 寫卡操作模塊從移動運營商UIM卡個人化數據管理系統獲取寫卡數據，并將寫卡數據傳遞給協議處理模塊；協議處理模塊獲取傳輸密鑰后，將數據加密，傳遞給通信控制模塊；4. 通信控制模塊將數據下發給代辦商手機UIM卡。5. 代辦商手機UIM卡接收到寫卡數據，COS開始執行寫卡操作，寫卡完成后上發一條短信

51、給空中寫卡服務器，表示所選定的號碼寫卡完畢，要求開通該號碼的業務功能；6. TSM系統通信控制模塊收到上行請求數據短信，進入協議處理模塊,，控制模塊調用開通卡業務操作7. 開通卡業務處理模塊向CRM系統發送寫卡成功后的同步數據，CRM進行實時開通，CRM將鑒權數據導入HLR及AAA后激活數據，用戶即可正常使用卡片；8. 通信控制模塊將數據下發給代辦商手機UIM卡，通過STK菜單在終端上顯示開通完畢。8. 平臺接口8.1 IF1（應用提供商業務平臺與TSM系統）8.1.1. 安全域創建接口n 請求方：業務平臺n 功能：業務平臺向TSM系統轉發安全域創建請求，由TSM系統完成安全域創建； 

52、;n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.2. 安全域刪除接口n 請求方：業務平臺n 功能：業務平臺向TSM系統請求安全域刪除，由TSM系統完成安全域刪除； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.3. 安全域密鑰更新接口n 請求方：業務平臺n 功能：業務平臺向TSM系統發起安全域密鑰更新；n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.4. 應用下載請求接口n 請求方：業務平臺n 功能：業務平臺向TSM系統轉發應用下載請求，由TSM系統完成應用下載； n 通訊協議：Web

53、Service/HTTPn 報文協議：SOAP8.1.5. 應用刪除請求接口n 請求方：業務平臺n 功能：業務平臺向TSM系統發起應用刪除請求，由TSM系統完成應用刪除操作n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.6. 應用鎖定/解鎖請求接口n 請求方：業務平臺n 功能：業務平臺向TSM系統發起應用解鎖/鎖定請求，由TSM系統完成對用戶卡片的鎖定/解鎖操作； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.7. 卡端操作結果通知接口n 請求方：TSM系統n 功能：TSM系統向業務平臺發起卡端操作結果通知； n 通

54、訊協議：Web Service/HTTPn 報文協議：SOAP8.1.8. 應用指令請求接口（用于個人化、獲取隨機數、密鑰更新等指令）n 請求方：業務平臺n 功能：業務平臺向TSM系統發起應用指令傳遞請求； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.9. 加載簽名接口n 請求方：業務平臺n 功能：業務平臺向主控方平臺發送加載簽名請求，由主控方管理平臺完成加載簽名，返回加載Token； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.10. 安裝簽名接口n 請求方：業務平臺n 功能：業務平臺向主控方平臺發送安裝簽名

55、請求，由主控方管理平臺完成安裝簽名，返回安裝Token； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.11. 刪除簽名接口n 請求方：業務平臺n 功能：業務平臺向主控方平臺發送刪除簽名請求，由主控方管理平臺完成刪除簽名，返回刪除Token； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.1.12. 遷移簽名接口n 請求方：業務平臺n 功能：業務平臺向主控方平臺發送遷移簽名請求，由主控方管理平臺完成遷移簽名，返回遷移Token； n 通訊協議：Web Service/HTTPn 報文協議：SOAP8.2 IF2（支付服務平臺與TSM系統）8.2.1. 錢包應用充值請求 n 請求方：TSM平臺n 功能：TSM系統將終端用戶發起的充值請求轉發給支付服務平臺 n 通訊協議：TCP/IP n 報文協議：TLV368.2.2. 錢包應用充值請求結果 n 請求方：支付服務平臺n 功能：支付服務平臺處理完充值請求后，將充值結果返回給TSM系統，由TSM系統轉發給UICC卡n 通訊協議：TCP/IP n 報文協議：TLV8.2.3. 錢包應用充值確認n 請求方：T