【正文】 平臺包括寫卡管理、密鑰管理、用戶管理、事務(wù)管理、個人化管理、安全管理、查詢統(tǒng)計、SoftSIM管理、專用寫卡終端管理。.. 空中寫卡流程客戶經(jīng)理在開通業(yè)務(wù)時，向?qū)＞W(wǎng)寫卡平臺申請空中寫卡，寫入新的個人化數(shù)據(jù)，替換舊的個人化數(shù)據(jù)。專用寫卡終端可部署于營業(yè)廳、代理點或其他服務(wù)點。透明文件必選文件容量 10個字節(jié)更新頻率 低訪問條件： READ ALW UPDATE NEVER INVALIDATE ADM REHABILITATE ADM字節(jié)描述M/O長度1P1P2,省代碼M12Y1Y2,制卡年號M13M1M2,保留M14L1L2,卡類代碼M156T1T2T3T4卡類型標(biāo)識字M/O（注1）27－10C X1X7,卡商 空卡序列號M4注1：對于本標(biāo)準發(fā)布前發(fā)行的SIM卡，該字段為可選。Bit12bit15: 物聯(lián)網(wǎng)專用半字節(jié)；0000不支持空中寫卡，0001為支持空中寫卡。寫卡管理需要記錄寫卡操作日志，包括操作時間、操作結(jié)果、EID、原有MSISDN、新的MSISDN以及其他個人化數(shù)據(jù)。專網(wǎng)寫卡平臺支持平臺傳輸密鑰的生成、導(dǎo)入、導(dǎo)出功能。專網(wǎng)寫卡平臺保證卡個人化數(shù)據(jù)安全存儲以及與PBOSS、物聯(lián)網(wǎng)機器卡之間交互安全傳輸。終端信息包括終端ID、終端類型等。. 訪問控制（1） 范圍物聯(lián)網(wǎng)卡管業(yè)務(wù)流程涉及對多個系統(tǒng)的訪問，為了保證授權(quán)用戶對資源的正常訪問，非授權(quán)用戶禁止訪問，需要對相關(guān)系統(tǒng)進行訪問控制，要求如下：l 業(yè)務(wù)相關(guān)角色管理與權(quán)限劃分該部分內(nèi)容需要根據(jù)業(yè)務(wù)系統(tǒng)涉及到的相關(guān)角色、職能、權(quán)限等確定各個角色的訪問控制級別，并在具體需求中，分別采用相應(yīng)的身份認證方式。中異常處理對于各類業(yè)務(wù)流程異常，即，業(yè)務(wù)流程中的某個環(huán)節(jié)，不能按照預(yù)定的流程完成，應(yīng)用進程本身應(yīng)該提供必要的處理機制，并記錄審計日志，供事后的問題跟蹤與應(yīng)用的完善。 具體的恢復(fù)時間和業(yè)務(wù)恢復(fù)要求可以在具體需求明確提出。. 訪問控制（1） 范圍網(wǎng)絡(luò)層訪問控制主要包括如下措施：n 安全域劃分在Internet、Extranet和Intranet三個區(qū)域劃分的基礎(chǔ)上，遵循網(wǎng)絡(luò)部的《中國移動數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合技術(shù)要求》規(guī)范要求。常見的有雙機雙工熱備份，主從熱備份等容錯方法。. IF11下行數(shù)據(jù)格式下行數(shù)據(jù)格式：表111 TPDU數(shù)據(jù)格式標(biāo)識可選長度（字節(jié)）值說明TP_HEADERTPM0x41消息頭信息TP_HEADERM1消息頭信息TP_OAM212源地址TP_PIDM10x7F0層次協(xié)議的標(biāo)識TP_DCSM10xF60TPUSERDATA域數(shù)據(jù)編碼方案TP_SCTSM7短信中心接收消息的時間TP_UDLM1TPUSERDATA域數(shù)據(jù)長度TP_UDO用戶實際要發(fā)送的數(shù)據(jù)其中TP_HEADER格式如下：表112 TPHEADER數(shù)據(jù)格式76543210TP_MTITP_MMSRFUTP_SRITP_UDHITP_RPTP_MTI標(biāo)識消息類型，值設(shè)為00，表示此為SMSDILIVER消息；TP_MMS標(biāo)識是否有更多消息需要發(fā)送，值為0；TP_SRI標(biāo)識是否需要狀態(tài)報告，值為0；TP_UDHI標(biāo)識TP_UD是否有數(shù)據(jù)頭，值設(shè)為1；TP_RP標(biāo)識回復(fù)路徑是否存在，值設(shè)為0；源地址第一字節(jié)為數(shù)據(jù)長度，第二字節(jié)為TON/NPI標(biāo)識，后為號碼。IMSI0x02HEXM90209084940012051001559注：此處IMSI為卡片文件存儲格式。接地電阻隨季節(jié)而變化，要綜合考慮。保證系統(tǒng)各種設(shè)備的物理安全是整個系統(tǒng)安全的前提。. 防攻擊/防病毒（1） 范圍系統(tǒng)層的防攻擊和防病毒主要指針對各類網(wǎng)絡(luò)攻擊（包括DOS/DDOS攻擊等）和病毒，在操作系統(tǒng)上可以采取的各種防護措施，具體來說包括。. 基礎(chǔ)設(shè)施層安全要求. 系統(tǒng)層安全要求系統(tǒng)安全層指為了保證系統(tǒng)層所涉及的操作系統(tǒng)、系統(tǒng)服務(wù)的安全性所采取的安全措施，具體包括：訪問控制、通信安全、可用性、安全審計、防攻擊/防病毒。l 只對需要的網(wǎng)頁采用HTTPS。. 查詢統(tǒng)計卡管系統(tǒng)詳細記錄每筆寫卡業(yè)務(wù)日志，管理系統(tǒng)提供實時的業(yè)務(wù)查詢功能，并定時對寫卡業(yè)務(wù)進行匯總分析統(tǒng)計。操作員信息包括操作員ID、密碼等信息。機器卡完成空中寫卡操作后，使用新號碼向?qū)＞W(wǎng)寫卡平臺發(fā)送PoR確認。EID參見本標(biāo)準碼號要求。其中安全報文以及寫卡報文參見本標(biāo)準接口。其中T1T2T3T4為卡類型標(biāo)識字，取值范圍0x0000 0xFFFF。該文件位于主文件路徑（3F00）下。1. 專網(wǎng)寫卡平臺在規(guī)定的時間內(nèi)未收到寫卡狀態(tài)報告，機器卡寫卡狀態(tài)未知。. SoftSIM庫申請流程物聯(lián)網(wǎng)運管平臺負責(zé)全網(wǎng)模組需求的收集、管理，包括模組廠商ID、名稱、模組類型、聯(lián)系方式等。由專網(wǎng)寫卡平臺生成SoftSIM庫，模組、芯片及其他終端廠商完成SoftSIM的寫入。同時，針對不同的卡形態(tài)，可支持以下卡內(nèi)數(shù)據(jù)寫入方式：n 發(fā)行實卡：由PBOSS批量生成個人化數(shù)據(jù)，在卡商工廠內(nèi)通過設(shè)備大批量寫入卡數(shù)據(jù)，并綁定了MSISDN，可由專網(wǎng)寫卡平臺通過空中方式進行個人化數(shù)據(jù)更新的業(yè)務(wù)場景；n 發(fā)行白卡：由PBOSS批量生成個人化數(shù)據(jù)，在卡商工廠內(nèi)通過設(shè)備大批量寫入卡數(shù)據(jù)，并由省BOSS/一級BBOSS進行實時開通或由專網(wǎng)寫卡平臺通過空中方式進行個人化數(shù)據(jù)更新的業(yè)務(wù)場景；n 發(fā)行空卡：由PBOSS批量分配空卡數(shù)據(jù)，卡商批量制作空卡，使用讀卡器或?qū)Ｓ脤懣ńK端進行現(xiàn)場寫卡。本標(biāo)準主要起草人：李慶松、涂曉強、李瑞峰、羅紅、張為峰、冉楊、邵建、張琳、馬靜1. 范圍本標(biāo)準對中國移動物聯(lián)網(wǎng)寫卡業(yè)務(wù)所作用的技術(shù)范疇提出規(guī)定，原則上在中國移動通信集團內(nèi)部使用，用于在業(yè)務(wù)開展上為集團公司和省公司提供技術(shù)依據(jù)；適用于GSM網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)、3G網(wǎng)絡(luò)和未來移動通信網(wǎng)絡(luò)環(huán)境。 2. 規(guī)范性引用文件下列文件中的條款通過本標(biāo)準的引用而成為本標(biāo)準的條款。u 讀卡器寫卡：營業(yè)廳通過OTI方式，向?qū)＞W(wǎng)寫卡平臺申請寫卡指令通過讀卡器發(fā)送至機器卡，完成卡個人化數(shù)據(jù)寫入。SoftSIM發(fā)行時預(yù)裝了已開通的個人化數(shù)據(jù)，但該數(shù)據(jù)只用于空中方式的個人化更新，其他業(yè)務(wù)被禁止。專網(wǎng)寫卡平臺負責(zé)SoftSIM庫的生成及分發(fā)。專網(wǎng)寫卡平臺向遠管平臺查詢（）終端的登網(wǎng)信息，如果HLR確認新號碼已成功入網(wǎng)，則專網(wǎng)寫卡平臺通過PBOSS正式進行新號碼的業(yè)務(wù)開通，并注銷舊號碼。參照引用文件[5]。其中T1T4字節(jié)編碼：表82 T1T2字段編碼T1T2bit0bit1bit2bit3Bit4Bit5bit6bit7表83 T3T4字段編碼T3T4bit8bit9bit10bit11bit12bit13bit14bit15其中bit0：擴展標(biāo)識。CMPP報文參見引用文件[4]、Envelop報文參見引用文件[3]。密鑰類型定義如下：KIC：0x0C，用于空中寫卡數(shù)據(jù)的加密KID：0x0D，用戶空中寫卡數(shù)據(jù)的校驗KIK：0x0E，用于敏感數(shù)據(jù)加密，敏感數(shù)據(jù)包括Ki、K、OPc（K及OPc用于USIM卡）等。. 與系統(tǒng)平臺系統(tǒng)之間接口請求出現(xiàn)網(wǎng)絡(luò)中斷以及其他異常情況，應(yīng)由請求方設(shè)置重發(fā)次數(shù)以及重發(fā)周期，保證接口請求到達成功率。操作員密碼SHA1計算后存儲。. 機器卡要求符合中國移動用戶卡規(guī)范。強制平臺間通信對于通過Internet完成的后臺系統(tǒng)間的通信以及中國移動業(yè)務(wù)系統(tǒng)與第三方系統(tǒng)之間的通信，應(yīng)采用安全通信協(xié)議（如：SSL協(xié)議或?qū)Ｓ袇f(xié)議），以實現(xiàn)系統(tǒng)間的身份認證，并保證消息的機密性、完整性強制用戶卡平臺間的通信用戶卡與平臺之間需要傳遞敏感信息時，需要采用安全通信協(xié)議（如：GSM ）強制. 可用性（1） 范圍可用性是指，系統(tǒng)能夠可靠及時地為授權(quán)用戶提供服務(wù)。下面分別做詳細說明。l 操作系統(tǒng)加固使用系統(tǒng)自身的安全設(shè)置對系統(tǒng)配置進行優(yōu)化和加固l 安裝防病毒軟件l 安裝系統(tǒng)/個人防火墻對于后臺系統(tǒng)和各類管理終端，可以根據(jù)需要安裝系統(tǒng)/個人防火墻。物理安全主要包括三個方面的內(nèi)容：環(huán)境安全、設(shè)備安全以及媒體安全。參見《電子計算機線性濾波器設(shè)置標(biāo)準》。SMSP0x03HEXM80308916。. IF1（與物聯(lián)網(wǎng)機器卡），適應(yīng)于物聯(lián)網(wǎng)機器卡的OTA寫卡、OTI寫卡場景。. 媒體安全一般通過冗余和容錯提供可靠性，通過故障恢復(fù)提供可用性。下面分別做詳細說明。. 通信安全（1） 范圍系統(tǒng)級通信安全指系統(tǒng)之間或系統(tǒng)服務(wù)之間通過網(wǎng)絡(luò)進行通信過程中需要考慮的安全措施，具體包括如下內(nèi)容：l 系統(tǒng)管理過程中的安全通信要求（2） 實施原則專網(wǎng)寫卡平臺中系統(tǒng)級的通信安全實施原則如下：表107 實施原則應(yīng)用場景安全要求優(yōu)先級系統(tǒng)管理對于有遠程登錄需求的業(yè)務(wù)系統(tǒng)，應(yīng)采用安全的遠程登錄服務(wù)強制對于有網(wǎng)管需求的業(yè)務(wù)系統(tǒng)，應(yīng)采用安全的網(wǎng)絡(luò)/系統(tǒng)管理服務(wù)或協(xié)議強制. 可用性（1） 范圍系統(tǒng)層的可用性指通過如下措施實現(xiàn)操作系統(tǒng)的高可用性：表108 范圍安全措施說明操作系統(tǒng)HA方案l 系統(tǒng)/應(yīng)用熱備措施： 通過采用兩個或多個相同配置系統(tǒng)同時運行（有主從區(qū)別），并在主服務(wù)器故障后，在要求時間內(nèi)切換到從系統(tǒng)，保證業(yè)務(wù)的平滑切換。應(yīng)用可用性包括：l 數(shù)據(jù)備份l 異常處理l 災(zāi)備具體說明如下表所述：表106 可用性要求安全措施說明安全強度數(shù)據(jù)備份對于各類應(yīng)用數(shù)據(jù)，包括帳戶、用戶注冊數(shù)據(jù)、卡數(shù)據(jù)等都需要提供備份方案。下面分別做詳細說明。可導(dǎo)入、錄入、更新、修改終端信息。. 安全管理物聯(lián)網(wǎng)安全管理負責(zé)配置加密機接口，包括物聯(lián)網(wǎng)機器卡的密鑰索引、密鑰版本、分散因子等；以及平臺傳輸密鑰索引、密鑰版本、分散因子等。其中TK密鑰用于MAC以及傳輸加密、KIK用于敏感數(shù)據(jù)保護。若物聯(lián)網(wǎng)機器卡接收到明文報文應(yīng)拒絕執(zhí)行。表84 bit1字段取值bit1說明0預(yù)置空卡1非預(yù)置空卡表85 bit2字段取值bit2說明0單號卡1一卡多號卡表86 bit3bit4字段取值bit4說明00SIM卡01USIM卡其他保留其中bit5：是否SWP卡，1為SWP卡，0為非SWP卡其中bit6 ：是否機器卡， 1為機器卡，0為非機器卡Bit7bit11：保留，均置0。2F0239。. 專用終端寫卡流程對于嵌入模組的MS0、MS1以及SoftSIM庫，需要開發(fā)專門的寫卡終端受理寫卡業(yè)務(wù)，連接專網(wǎng)寫卡平臺進行寫卡。圖73 SoftSIM庫申請流程圖SoftSIM庫的申請流程： 省BOSS向運管平臺提交模組需求； 物聯(lián)網(wǎng)運管平臺負責(zé)進行模組需求的審核； 運管平臺向省BOSS發(fā)送收集模組需求確認； 物聯(lián)網(wǎng)運營平臺省BOSS向PBOSS批量申請SoftSIM庫，請求參數(shù)中包括模組廠商、模組相關(guān)信息； PBOSS立即回送請求確認； PBOSS審核SoftSIM訂單請求； PBOSS批量生成個人化數(shù)據(jù)； PBOSS向物聯(lián)網(wǎng)卡管系統(tǒng)專網(wǎng)寫卡平臺同步個人化數(shù)據(jù)文件； 專網(wǎng)寫卡平臺調(diào)用向物聯(lián)網(wǎng)SoftSIM庫生成平臺申請生成SoftSIM庫； 物聯(lián)網(wǎng)SoftSIM庫生成平臺立即回送申請響應(yīng)；1 物聯(lián)網(wǎng)SoftSIM庫生成平臺生成SoftSIM庫，并返回SoftSIM庫提交到專網(wǎng)寫卡平臺；1 專網(wǎng)寫卡平臺提交SoftSIM庫到運管平臺；1 專網(wǎng)寫卡平臺通知運管平臺PBOSSSoftSIM庫生成結(jié)果；1 運管平臺立即返回通知響應(yīng)；1 運管平臺通知省BOSS SoftSIM庫生成結(jié)果；1 省BOSS向PBOSS提交SoftSIM預(yù)制號碼開通申請；1 PBOSS執(zhí)行號碼的進行SoftSIM的開通流程；1 PBOSS通知省BOSS號碼開通結(jié)果；1 省BOSS通知運管平臺號碼開通結(jié)果； 專網(wǎng)寫卡平臺返回SoftSIM庫到物聯(lián)網(wǎng)運管平臺；2 物聯(lián)網(wǎng)運管平臺將SoftSIM庫文件發(fā)送給模組廠商進行模組的生產(chǎn)；2 模組廠商完成模組的生產(chǎn)；2 模組廠商通知運管平臺完成模組生成完成；2 運管平臺通知省BOSS模組生產(chǎn)完成。6. 系統(tǒng)結(jié)構(gòu)和組網(wǎng). 系統(tǒng)結(jié)構(gòu)專網(wǎng)寫卡平臺的系統(tǒng)邏輯結(jié)構(gòu)圖如下，采用中央集中式的結(jié)構(gòu)，全國部署一套系統(tǒng)，各省通過PBOSS連接到專網(wǎng)寫卡平臺。. 業(yè)務(wù)范圍業(yè)務(wù)開放范圍為中國移動物聯(lián)網(wǎng)用戶。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準。本標(biāo)準由中移　　號文件印發(fā)。專網(wǎng)寫卡平臺通過無線的方式對物聯(lián)網(wǎng)機器卡上的個人