【正文】 用數(shù)據(jù)UDHL10x07信息標識長度IEIa10x00級聯(lián)標識IEIDLa10x03級聯(lián)信息長度IEDa30xXX XX XX批次、短信總數(shù)、短信索引IEIb10x70安全頭標識IEIDLb10x00信息長度CPL2后續(xù)數(shù)據(jù)長度,從CHL到最后CHL10x11安全報文頭長度，從SPI到CCSPI20x16數(shù)據(jù)加密，包含CC，并且只有當Counter值大于之前收到的數(shù)據(jù)Counter值時才處理；需要發(fā)送POR0x39KIc10x053DES CBCKID10x053DES CBCTAR30xB000B0物聯(lián)網(wǎng)寫卡應用CNTR5參見計數(shù)器管理PCNTR10xXXCC4使用MAC，參見第五節(jié)。參見《電子計算機線性濾波器設置標準》。欠壓和過壓都會對負載產(chǎn)生重要影響。物理安全主要包括三個方面的內(nèi)容：環(huán)境安全、設備安全以及媒體安全。（2） 實施原則網(wǎng)絡層安全通信的實施原則如下：表1011 實施原則安全需求安全防護級別安全方案優(yōu)先級一級平臺之間高采用IP專網(wǎng)進行通信可選（推薦）采用VPN通信可選. 可用性（1） 范圍網(wǎng)絡層的可用性保證包括如下內(nèi)容：l 網(wǎng)絡設備加固通過對網(wǎng)絡設備安全參數(shù)的配置實現(xiàn)對網(wǎng)絡設備的加固。l 操作系統(tǒng)加固使用系統(tǒng)自身的安全設置對系統(tǒng)配置進行優(yōu)化和加固l 安裝防病毒軟件l 安裝系統(tǒng)/個人防火墻對于后臺系統(tǒng)和各類管理終端，可以根據(jù)需要安裝系統(tǒng)/個人防火墻。數(shù)據(jù)庫加固通過帳號管理、認證授權(quán)、日志功能配置、IP協(xié)議相關配置以及其它配置等方面的內(nèi)容實現(xiàn)對數(shù)據(jù)庫系統(tǒng)的加固。下面分別做詳細說明。 系統(tǒng)管理員、應用管理員的關鍵操作：至少包括管理員的登陸、退出操作；管理員對用戶的增加、修改、刪除等用戶管理操作；業(yè)務管理員對于業(yè)務進行配置管理的各類操作（改變業(yè)務參數(shù)的各類操作）178。強制平臺間通信對于通過Internet完成的后臺系統(tǒng)間的通信以及中國移動業(yè)務系統(tǒng)與第三方系統(tǒng)之間的通信，應采用安全通信協(xié)議（如：SSL協(xié)議或?qū)Ｓ袇f(xié)議），以實現(xiàn)系統(tǒng)間的身份認證，并保證消息的機密性、完整性強制用戶卡平臺間的通信用戶卡與平臺之間需要傳遞敏感信息時，需要采用安全通信協(xié)議（如：GSM ）強制. 可用性（1） 范圍可用性是指，系統(tǒng)能夠可靠及時地為授權(quán)用戶提供服務。表101 實施原則身份認證方式說明安全強度簽名認證通過USB Key或移動簽名技術(shù)進行簽名和身份驗證等（基于非對稱密碼體制）。. 機器卡要求符合中國移動用戶卡規(guī)范。同時專網(wǎng)寫卡平臺設置TOKEN的有效期，超出有效期后，專網(wǎng)寫卡平臺應中斷寫卡操作，要求專用寫卡終端重新登錄。操作員密碼SHA1計算后存儲。PBOSS根據(jù)運管平臺的訂單請求，生成批量的卡個人化數(shù)據(jù)，并以文件形式發(fā)送給專網(wǎng)寫卡平臺。. 與系統(tǒng)平臺系統(tǒng)之間接口請求出現(xiàn)網(wǎng)絡中斷以及其他異常情況，應由請求方設置重發(fā)次數(shù)以及重發(fā)周期，保證接口請求到達成功率。 . 事務管理專網(wǎng)寫卡平臺維護事務的完整性。密鑰類型定義如下：KIC：0x0C，用于空中寫卡數(shù)據(jù)的加密KID：0x0D，用戶空中寫卡數(shù)據(jù)的校驗KIK：0x0E，用于敏感數(shù)據(jù)加密，敏感數(shù)據(jù)包括Ki、K、OPc（K及OPc用于USIM卡）等。專網(wǎng)寫卡平臺根據(jù)分配規(guī)則為各省分配卡個人化數(shù)據(jù)數(shù)據(jù)。CMPP報文參見引用文件[4]、Envelop報文參見引用文件[3]。a) 10648 的 ICCID 編碼規(guī)則為： 898602 M F SS YY G XXXXXXX ，其中： 898602 固定不變， M= B 對應 10648 號段， F 為號碼第六位，取值范圍為（ 0 ～ 9 ），XXXXXXX由各公司自行定義。其中T1T4字節(jié)編碼：表82 T1T2字段編碼T1T2bit0bit1bit2bit3Bit4Bit5bit6bit7表83 T3T4字段編碼T3T4bit8bit9bit10bit11bit12bit13bit14bit15其中bit0：擴展標識。BCD編碼，取值范圍0099。參照引用文件[5]。營業(yè)廳現(xiàn)場寫卡系統(tǒng)如果判斷卡片為物聯(lián)網(wǎng)機器卡，則通過省BOSS、PBOSS向物聯(lián)網(wǎng)專網(wǎng)寫卡平臺申請寫卡指令（若為個人市場的用戶卡，則連接到省遠程專網(wǎng)寫卡平臺獲取寫卡指令）。專網(wǎng)寫卡平臺向遠管平臺查詢（）終端的登網(wǎng)信息，如果HLR確認新號碼已成功入網(wǎng)，則專網(wǎng)寫卡平臺通過PBOSS正式進行新號碼的業(yè)務開通，并注銷舊號碼。PBOSS同步EID和新的手機號碼到運管平臺； PBOSS通知省BOSS業(yè)務辦理結(jié)果。專網(wǎng)寫卡平臺負責SoftSIM庫的生成及分發(fā)。. 物聯(lián)網(wǎng)SoftSIM庫生成平臺物聯(lián)網(wǎng)SoftSIM庫生成平臺負責根據(jù)專網(wǎng)寫卡平臺的請求生成物聯(lián)網(wǎng)SoftSIM庫包，并返回給專網(wǎng)寫卡平臺進行存儲及分發(fā)。SoftSIM發(fā)行時預裝了已開通的個人化數(shù)據(jù)，但該數(shù)據(jù)只用于空中方式的個人化更新，其他業(yè)務被禁止。白卡數(shù)據(jù)可以根據(jù)客戶經(jīng)理的要求通過OTA方式進行數(shù)據(jù)更新。u 讀卡器寫卡：營業(yè)廳通過OTI方式，向?qū)＞W(wǎng)寫卡平臺申請寫卡指令通過讀卡器發(fā)送至機器卡，完成卡個人化數(shù)據(jù)寫入。白卡指已寫入個人化數(shù)據(jù)的機器卡，但未與MSISDN關聯(lián)，不能夠正常進行通信。 2. 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。中國移動通信企業(yè)標準QB╳╳╳╳╳╳╳╳╳中國移動物聯(lián)網(wǎng)專網(wǎng)寫卡技術(shù)規(guī)范China Mobile Technical Specification ofM2M SIM Remote Management版本號：╳╳╳╳╳╳╳╳發(fā)布中國移動通信集團公司 發(fā)布╳╳╳╳╳╳╳╳實施68 / 77目　　錄前 言 V1. 范圍 12. 規(guī)范性引用文件 13. 術(shù)語、定義和縮略語 1. 術(shù)語、定義 2. 縮略語 24. 業(yè)務概述 3. 業(yè)務定義 3. 業(yè)務范圍 35. 業(yè)務功能 3. 發(fā)行實卡 3. 發(fā)行白卡 4. 發(fā)行空卡 4. 發(fā)行SoftSIM 46. 系統(tǒng)結(jié)構(gòu)和組網(wǎng) 4. 系統(tǒng)結(jié)構(gòu) 4. 各模塊功能描述 5. 系統(tǒng)組網(wǎng) 5. 專網(wǎng)寫卡平臺 5. PBOSS/HLR 6. 運營管理平臺 6. 物聯(lián)網(wǎng)SoftSIM庫生成平臺 6. 省BOSS 6. 專用寫卡終端 67. 技術(shù)流程 6. 支持空中寫卡功能的制卡數(shù)據(jù)申請流程 6. SoftSIM庫申請流程 8. 空中寫卡流程 9. 專用終端寫卡流程 10. 營業(yè)廳現(xiàn)場寫卡流程 128. 碼號要求 13. 短信接入碼 13. EID 13. MSISDN 15. IMSI 15. ICCID 159. 設備要求 16. 寫卡管理 16. 用戶管理 16. 號碼及卡個人化數(shù)據(jù)管理 16. 號碼規(guī)則 16. 密鑰管理 16. 機器卡密鑰 16. 平臺傳輸密鑰 17. 事務管理 17. 與機器卡 17. 與系統(tǒng)平臺 18. 安全管理 18. SoftSIM庫管理 18. SoftSIM庫申請 18. SoftSIM庫生成 18. SoftSIM庫分發(fā) 18. 專用寫卡終端管理 18. 操作員管理 18. 終端信息管理 19. 終端登錄及寫卡 19. 模組廠商管理 19. 統(tǒng)計管理 19. 模組管理 19. 查詢統(tǒng)計 19. 機器卡要求 1910. 安全要求 20. 應用層安全要求 20. 訪問控制 20. 通信安全 21. 可用性 22. 安全審計 23. 防攻擊/防病毒 23. 基礎設施層安全要求 24. 系統(tǒng)層安全要求 24. 訪問控制 24. 通信安全 24. 可用性 25. 安全審計 25. 防攻擊/防病毒 26. 網(wǎng)絡層安全要求 26. 訪問控制 27. 通信安全 27. 可用性 28. 安全審計 28. 防攻擊/防病毒 29. 物理層安全要求 29. 環(huán)境安全 30. 媒體安全 30. 設備安全 3011. 接口要求 30. IF1（與物聯(lián)網(wǎng)機器卡） 30. IF11下行數(shù)據(jù)格式 31. IF12上行數(shù)據(jù)格式 36. 加密算法 38. MAC算法 38. 計數(shù)器管理 39. 批次號管理 39. IF2（與PBOSS） 39. IF21寫卡結(jié)果查詢接口 39. IF22同步批量卡數(shù)據(jù)接口 40. IF23請求寫卡接口 43. IF24寫卡結(jié)果通知接口 44. IF25 SoftSIM庫生成通知接口 45. IF27 請求卡個人化數(shù)據(jù)接口 45. IF28 同步寫卡密鑰數(shù)據(jù)接口 46. IF29寫卡密鑰生成請求接口 48. IF211現(xiàn)場寫卡響應接口 49. IF212 寫卡密鑰文件生成通知接口 50. IF3（與運營管理平臺） 50. IF31SoftSIM庫文件同步接口 50. IF32 模組在網(wǎng)狀態(tài)查詢接口 50. IF4（與專用寫卡終端） 51. IF41請求登錄接口 51. IF42請求寫卡接口 52. IF43寫卡響應接口 52. 省BOSS與PBOSS的接口 53. PBOSS與運管平臺的接口 53. 現(xiàn)場寫卡組件接口 5312. 性能和可靠性要求 53. 吞吐量 53. 存儲能力 53. 可靠性要求 53. 備份和恢復要求 53. 容災要求 54. 穩(wěn)定性要求 5413. 軟硬件要求 54. 軟件要求 54. 硬件要求 5414. 操作維護要求 55. 可管理性 55. 可維護性 55. 易用性 5515. 網(wǎng)管要求 56. 網(wǎng)絡管理方式 56. 網(wǎng)絡管理的主要功能 56. 性能管理 56. 故障管理 56. 安全管理 57. 配置管理 5716. 編制歷史 57附錄A 密鑰分散算法 58. 8字節(jié)分散參數(shù) 58. 16字節(jié)分散參數(shù) 59附錄B 省編碼 60附錄C 卡商代碼 61附錄D 狀態(tài)碼定義 61附錄E 多運營商臨時個人化數(shù)據(jù)方案 61附錄F 移動簽名登錄方案 62前 言 V1. 范圍 12. 規(guī)范性引用文件 13. 術(shù)語、定義和縮略語 1. 術(shù)語、定義 2. 縮略語 24. 業(yè)務概述 3. 業(yè)務定義 3. 業(yè)務范圍 35. 業(yè)務功能 3. 發(fā)行實卡 3. 發(fā)行白卡 4. 發(fā)行空卡 4. 發(fā)行SoftSIM 46. 系統(tǒng)結(jié)構(gòu)和組網(wǎng) 4. 系統(tǒng)結(jié)構(gòu) 4. 各模塊功能描述 5. 系統(tǒng)組網(wǎng) 5. 專網(wǎng)寫卡平臺 5. PBOSS/HLR 6. 運營管理平臺 6. 物聯(lián)網(wǎng)SoftSIM庫生成平臺 6. 省BOSS 6. 專用寫卡終端 67. 技術(shù)流程 6. 制卡Profile數(shù)據(jù)申請流程 6. 寫卡Profile數(shù)據(jù)申請流程 7. SoftSIM庫申請流程 8. SoftSIM及MS卡空中寫卡流程 9. 普通機器卡空中寫卡流程 10. 專用終端寫卡流程 11. 營業(yè)廳寫卡流程 138. 碼號要求 14. 短信接入碼 14. EID 14. MSISDN 16. IMSI 16. ICCID 169. 設備要求 17. 寫卡管理 17. 用戶管理 17. 號碼及Profile管理 17. 號碼規(guī)則 17. 密鑰管理 17. 機器卡密鑰 17. 平臺傳輸密鑰 18. 事務管理 18. 與機器卡 18. 與系統(tǒng)平臺 19. 安全管理 19. SoftSIM庫管理 19. SoftSIM庫申請 19. SoftSIM庫生成 19. SoftSIM庫分發(fā) 19. 專用寫卡終端管理 19. 操作員管理 19. 終端信息管理 20. 終端登錄及寫卡 20. 模組廠商管理 20. 統(tǒng)計管理 20. 模組管理 20. 查詢統(tǒng)計 20. 機器卡要求 2010. 安全要求 21. 應用層安全要求 21. 訪問控制 21. 通信安全 22. 可用性 23. 安全審計 24. 防攻擊/防病毒 24. 基礎設施層安全要求 25. 系統(tǒng)層安全要求 25. 訪問控制 25. 通信安全 25. 可用性 26. 安全審計 26. 防攻擊/防病毒 27. 網(wǎng)絡層安全要求 27. 訪問控制 28. 通信安全 28. 可用性 29. 安全審計 29. 防攻擊/防病毒 30. 物理層安全要求 30. 環(huán)境安全 31. 媒體安全 31. 設備安全 3111. 接口要求 31. IF1（與物聯(lián)網(wǎng)機器卡） 31. IF11下行數(shù)據(jù)格式 32. IF12上行數(shù)據(jù)格式 37. 加密算法 39. MAC算法 39. 計數(shù)器管理 40