YD/T 2482-2013
基本信息
标准号: YD/T 2482-2013
中文名称:智能卡 Web 服务器技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:100523250
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2482-2013.Technical requirements of smart card web server.
1范围
YD/T 2482定义了移动设备中插入的智能卡(例如SIM, (U)SIM, UICC, R-UTM, CSIM)中的HTTP服务器接口(例如智能卡Web服务器),接口包括以下内容:
一智能卡Web服务器的URL。
一终端中HTTP应用与智能卡Web服务器的传输协议。
一智能卡Web服务器的HttP特性。
一智能卡Web服务器的安全远程管理协议。
一用户鉴权和相应的安全协议。
这里需要强调的是,智能卡Web服务器只能由智能卡的发行者(比如说运营商)或者是经过授权的实体来进行管理。这就明确了远程管理者的所有权和角色,以及通过智能卡Web服务器提供的服务。
4概述
智能卡Web服务器是一个在嵌入在移动设备中的智能卡(如,SIM卡、(U)SIM、UICC、R-UIM、CSIM)中运行的HtTP服务器。它允许网络运营商通过广泛使用的HTTP/1.1协议,给他们的用户提供最新的智能卡业务。
本标准的主要范围是允许终端上的Web浏览器与智能卡上的Web服务器之间的本地通信。它还包括通过授权实体(即,智能卡发行者或代理机构)远程管理智能卡Web服务器。这种新的HTTP接口,在终端和智能卡之间,是一个与现存的信道逻辑分离的通信信道(如,使用ISO7616-4, ETSITS 102 221和ETSI TS 102 223中定义的协议)。它使得终端上的HTTP应用与智能卡之间,能够基于终端和智能卡这两个实体进行通信,与目前基于电信的通信不同。为了用户的利益,移动网络运营商可以通过使用新的通信信道来展开服务。
使用智能卡-URI和Web服务器进行通信,也就是说,将URI嵌入到智能卡(SCWS)中。本标准的讨论仅限于智能卡平台,如移动电话中的(U)SIM、UICC以及R-UIM、CSIM等。
1范围
YD/T 2482定义了移动设备中插入的智能卡(例如SIM, (U)SIM, UICC, R-UTM, CSIM)中的HTTP服务器接口(例如智能卡Web服务器),接口包括以下内容:
一智能卡Web服务器的URL。
一终端中HTTP应用与智能卡Web服务器的传输协议。
一智能卡Web服务器的HttP特性。
一智能卡Web服务器的安全远程管理协议。
一用户鉴权和相应的安全协议。
这里需要强调的是,智能卡Web服务器只能由智能卡的发行者(比如说运营商)或者是经过授权的实体来进行管理。这就明确了远程管理者的所有权和角色,以及通过智能卡Web服务器提供的服务。
4概述
智能卡Web服务器是一个在嵌入在移动设备中的智能卡(如,SIM卡、(U)SIM、UICC、R-UIM、CSIM)中运行的HtTP服务器。它允许网络运营商通过广泛使用的HTTP/1.1协议,给他们的用户提供最新的智能卡业务。
本标准的主要范围是允许终端上的Web浏览器与智能卡上的Web服务器之间的本地通信。它还包括通过授权实体(即,智能卡发行者或代理机构)远程管理智能卡Web服务器。这种新的HTTP接口,在终端和智能卡之间,是一个与现存的信道逻辑分离的通信信道(如,使用ISO7616-4, ETSITS 102 221和ETSI TS 102 223中定义的协议)。它使得终端上的HTTP应用与智能卡之间,能够基于终端和智能卡这两个实体进行通信,与目前基于电信的通信不同。为了用户的利益,移动网络运营商可以通过使用新的通信信道来展开服务。
使用智能卡-URI和Web服务器进行通信,也就是说,将URI嵌入到智能卡(SCWS)中。本标准的讨论仅限于智能卡平台,如移动电话中的(U)SIM、UICC以及R-UIM、CSIM等。
标准图片预览
标准内容
ICS35.240.15
中华人民共和国通信行业标准
YD/T2482-2013
智能卡Web服务器技术要求
Technicalrequirementsof smartcardwebserver(OMAOMA-TS-SmartcardWeb Server-V1 0-20070209-C,IDT)2013-04-25发布
2013-06-01实施
中华人民共和国工业和信息化部发布前
2引用文件·
2.1规范性引用文件
2.2资料性引用文件
3术语、定义和缩略语·
3.1术语和定义.
3.2缩略语…
智能卡Web服务器URL
动态内容支持
安全处理
侦听应用…
内容提供应用
6.4举例
7本地通信的P地址和端口号
使用 BIP 传输协议
使用TCP/IP协议…
8本地传输协议
8.1BIP传输协议免费标准下载网bzxz
8.2TCP/IP传输协议
SCWSHTTP系统框架
请求URI.
HTTP方法用户接口·
HTTP鉴权头..
实施注意事项-供参考
10对SCWS的用户或者主机鉴权*
安全协议
11.1传输层安全
访问控制策略
12.1ACP获取
12.2ACP数据对象..
13对Scws的远程管理..
13.管理命令.
13.2智能卡Web服务器(SCWS)响应管理命令13.3
管理协议
YD/T2482-2013
YD/T2482-2013
(Open
Alliance)的
本标准使用直接翻译法等同采用开放移动联盟Mobile
OMA-TS-Smartcard_Web_Server-V1_0-20070209-C。本标准起草单位:中国联合网络通信集团有限公司、北京邮电大学。本标准主要起草人:郭达、彭海兰、罗伟。I
1范围
智能卡Web服务器技术要求
YD/T2482-2013
本标准定义了移动设备中插入的智能卡(例如SIM,(U)SIM,UICC,R-UIM,CSTM)中的HTTP服务器接口(例如智能卡Web服务器),接口包括以下内容:一智能卡Web服务器的URL。
一终端中HTTP应用与智能卡Web服务器的传输协议。一智能卡Web服务器的HTTP特性。一智能卡Web服务器的安全远程管理协议。一用户鉴权和相应的安全协议。这里需要强调的是,智能卡Web服务器只能由智能卡的发行者(比如说运营商)或者是经过授权的实体来进行管理。这就明确了远程管理者的所有权和角色,以及通过智能卡Web服务器提供的服务。2引用文件
规范性引用文件
ISO7816-4
3GPPTS31.102
3GPPTS31.103
3GPPTS31.115
3GPPTS31.116
3GPPTS51.011
3GPP2C.S0023-C
3GPP2C.S0065
3GPP2C.S0078
3GPP2C.S0079
信息技术-识别卡-有触点的集成电路卡第四部分:行业之间交互命令(Informationtechnology-Identificationcards-Integrated circuit(s)cardswithcontacts
Part4:Interindustrycommandsfor interchange)智能卡,通用用户标识模块(USIM)应用特性(SmartCardsCharacteristicsoftheUniversalSubscriberIdentityModule(USIM)application)IP多媒体服务标识模块(ISIM)应用特性(CharacteristicsoftheIPMultimediaServicesIdentityModule(ISIM)application)(U)SIM工具箱应用的安全包结构(Securedpacketstructurefor(U)SIMToolkitapplications)
(U)SIM应用工具箱应用的远程APDU结构(RemoteAPDUStructurefor(U)SIMToolkitapplications)
用户标识模块与移动终端间接口(Specificationof theSubscriberIdentityModule-MobileEquipment (SIM-ME)interface)扩频系统可移动用户标识模块(RemovableUserIdentityModuleforSpreadSpectrumSystems
扩频系统UICC的edma2000应用(cdma2000ApplicationonUICCforSpreadSpectrumSystems)
CDMA卡应用工具箱(CCAT)应用安全包结构(SecuredPacketStructureforCDMACardApplicationToolkit(CCAT)Applications)CDMA卡应用工具箱(CCAT)应用远程APDU结构(RemoteAPDUStructureforCDMACardApplicationToolkit(CCAT)Applications)1
YD/T2482-2013
ETSITS102221
ETSITS102223
IETFHTTPoverTLS
IETFPSK-TLS
IETFRFC1630
IETFRFC2119
IETFRFC2234
IETFRFC2617
IETFRFC3546
IBTFRFC3986
IETFTLS
IETFRFC1738
IETFXMLMediaType
OMAIOPPROC
OMASCWS-RD
OMAWAPCert
W3CHTML4.0.1
W3CXML1.0
2.2资料性引用文件
OMA-DICT
SCWSWID
WAPWAE
WPHTTP
智能卡,UICC终端接口,物理和逻辑特性(SmartCards:UICC-Terminainterface;Physicalandlogicalcharacteristics)智能卡,卡应用工具箱(CAT(SmartCards;CardApplicationToolkit(CAT))超文本传输协议(HypertextTransferProtocolHTTP/1.1)传输层安全(TLS)的预分享密钥密码集(Pre-SharedKeyCiphersuitesforTransportLayerSecurity(TLS))WWW全球资源标识:万维网中的名称和地址的唯一标识(UniversalResource Identifiers in WWW:A Unifying Syntax for the Expression ofNames andAddresses of ObjectsontheNetworkasused intheWorld-WideWeb)
RFC中标识需求等级的关键词(Key words foruseinRFCs to IndicateRequirementLevels)
扩展的BNF语法规范(AugmentedBNFforSyntaxSpecifications)HTTP身份验证:基本和摘要访问认证HTTPAuthentication:BasicandDigestAccessAuthentication)
传输层安全(TLS)扩展(TransportLayerSecurity(TLS)Extensions)统一资源标识符(URI):通用语法(UniformResourceIdentificr(URI):GcncricSyntax)
安全传输协议(SecurityTransportProtocol)统一资源定位符(URL)
XML媒体类别(XMLMediaTypes)
抽象语法记法I(AbstractSyntaxNotationOne)OMA操作策略与过程(OMAInteroperabilityPolicyandProcess)智能卡Web服务器要求(SmartcardWebServerRequirements)WAP证书和CRL信息(WAPCertificateandCRLProfiles)超文本标记语言(HyperTextMarkupLanguage,“HTML4.01Specification)扩展标记语言1.0(第三次编辑)(ExtensibleMarkupLanguage(XML)1.0(ThirdEdition)
OMA字典(OMADictionary\OpenMobileAllianceTM,OMA-Dictionary-V2_1)URL:http://openmobilealliance.org/智能卡Web服务器工作项目(Smartcardwebserverworkitem(WID92))无线应用环境规范(\WirelessApplicationEnvironmentSpecification\,OpenMobileAllianceTM,OMA-WAPWAESpec-V2_3)URL:http://openmobilealliance.org无线异构的HTTP(WirelessProfiledHTTP,WAPForumTM,WAP-229-IITTP20010329-a)URL:http://openmobilealliance.org3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。应用鉴权
BIP承载
BIP网关
SCWS主动式会话
Web页面
Web服务器
网络运商
主动式UICC会话
主动式发起者
智能卡
智能卡应用
智能卡发行者
3.2缩略语
YD/T2482-2013
SCWS调用的应用,能生成动态内容来实现用户鉴权。这种鉴权称为“应用鉴权”。
ETSITS102223定义的承载协议。ETSITS102223中定义的BIP在终端的实现。基于TLS的短期HTTP。
SCWS主动式会话是由SCWS发起和维持的主动式UICC会话。使用web浏览器或者其他客户端程序连接到页面服务器可以看到的文档。在处理器上运行,对浏览器的要求发出响应,发送Web页面。允许并分配给频段来运营公用移动无线通信网络的实体,为公众提供商用的服务。
“主动式UICC会话”是一系列相关的CAT命令和以状态回复“91XX开始的回应(主动式命令未返回)和终端回复之后的以“9000状态回复结束的回应(普通命令结束),这些回应在ETSITS102223中定义。主动式发起者是指智能卡实体,管理主动式UICC会话,在同一时间只能进行一个主动式UICC会话。
是一种可携带,不可套改的带有微处理器的设备。智能卡用来存储数据(如接入码,用户定制信息,私密密钥等)。通常用来进行与安全有关的操作,例如加密和鉴权。智能卡可以包括一个或者多个网络鉴权应用如SIM,USIM,R-UIM,CSIM.
在智能卡中执行的应用。
把智能卡赠给或者卖给用户的实体(如网络运营商)。使用无线承载进行数据传输的语音或者数据终端。终端类型包括以下但不局限于此:移动电话(GSM,CDMA,3G等),数据终端,PDA,笔记本电脑,数据通信用PCMCIA卡,无人值守数据终端(如自动售货机)。与用户代理交互,通过看、听或者其他方式使用资源的人。下列缩略语适用于本文件。
AccessControlPolicy
ApplicationProtocolData UnitsBearerIndependentprotocol
Card Application Toolkit
CDMASIM
Hypertexttransferprotocol
InternetProtocol
接入控制策略
应用协议数据单元
独立承载协议
卡应用工具箱
CDMASIM卡
超文本传输协议
因特网协议
YD/T2482-2013
PSK-TLS
4概述
OpenMobileAlliance
Over-The—Air
Pre-Shared Key TLS
RemovableUserIdentificationModuleSmartCardWebServer
Subscriber IdentityModule
Short Messaging Service
Transmission Control ProtocolTransport Layer Security
(Universal)SubscriberIdentityModuleUniversal Integrated CircuitUniform Resource Locator
UniformResourceIdentifier
IP多媒体服务识别模块
开放移动联盟
空中下载技术
预先共享密钥的传输层安全协议可移动的用户识别模块
智能卡Web服务器
客户识别模块
短消息
传输控制协议
传输层安全
通用用户识别模块
通用集成电路
统一资源定位符
通用资源标识符
智能卡Web服务器是一个在嵌入在移动设备中的智能卡(如,SIM卡、(U)SIM、UICC、R-UIM、CSIM)中运行的HTTP服务器。它允许网络运营商通过广泛使用的HTTP/1.1协议,给他们的用户提供最新的智能卡业务。
本标准的主要范用是允许终端上的Web浏览器与智能卡上的Weh服务器之间的本地通信。它还包括通过授权实体(即,智能卡发行者或代理机构)远程管理智能卡Web服务器。这种新的HTTP接口,在终端和智能卡之间,是一个与现存的信道逻辑分离的通信信道(如,使用ISO7616-4,ETSITS102221和ETSITS102223中定义的协议)。它使得终端上的HTTP应用与智能卡之间,能够基于终端和智能卡这两个实体进行通信,与自前基于电信的通信不同。为了用户的利益,移动网络运营商可以通过使用新的通信信道来展开服务。
使用智能卡-URI和Web服务器进行通信,也就是说,将URI嵌入到智能卡(SCWS)中。本标准的讨论仅限于智能卡平台,如移动电话中的(U)SIM、UICC以及R-UIM、CSIM等。5智能卡Web服务器URL
SCWSURL应该匹配HTTP/1.1中定义的HTTPURL的格式httpURL=\http:\\/\host[\:\port][abspath[\?\query]]可选项是一个序列,这个序列由一个或多个=对组成,这些对之间用字符&”隔开。
SCWS应该支持至少长度为1024字符的URL。6动态内容支持
已向SCWS注册并通过URL指定的智能卡中的应用可以通过SCWS来触发。一个应用执行某一特定任务,这可能会动态地生成一些内容,然后将其返回至SCWS。这可能会调用一个通过发卡商定义的4
YD/T2482-2013
路径的到SCWS的智能卡应用。该应用的参数可以通过URL或者请求内容传递。只要它满足URI规范RFC3986,它应该能够符合URL数据部分的语法。举例来说,URL中的参数应该以*?开始,而且格式为被“&”字符间隔开的“名称=值”的序列对。下面的规范定义了两种类型的应用:侦听应用和内容提供应用。6.1安全处理
在如6.2.1节和6.3.1节中描述的那样开始搜索应用之前,SCWS应该按照保护设置(见13.1.5.3节)来检验安全条件,并在条件不满足时采取适当的措施(如,发送错误消息或者签权请求)。SCWS的安全策略实行于业务调用之前,但是业务也可以以适当的方式应用附加的安全策略(如,基于表单的鉴权)。6.2侦听应用
一个应用可以注册为一个侦听应用来侦听请求,举例来说,为了捕获请求信息(例如,日志应用)。侦听应用都是被动的应用,它们不会对请求进行应答,也不依赖于SCWS其他部分来进行请求过程(内容提供应用或者静态资源)。
6.2.1触发
经过安全处理过程后,一且收到一个用户的请求,SCWS就应该确定是否有一个侦听应用可用来拥获请求并触发它。使用的URL路径映射法则如下:一SCWS找到所有精确映射到请求URL\abs_path\的侦听应用。一SCWS递归地找到映射到路径前缀的所有应用。这是通过使用“P作为路径分隔符,每次沿着路径树步进完成的。
SCWS应该一直使用这一搜索过程,直到收到的请求中不存在侦听应用满足触发条件。然后SCWS应该继续如6.3.1节所述的过程。SCWS使用大小写敏感的字符串比较来进行匹配。侦听应用的调用顺序并不重要,可以留在执行时确定。用来捕获大量请求的侦听应用(例如,对*\的映射)的设计原则为对SCWS的性能有着最小的影响。参见13.1.5.9节描述如何将请求映射为一个应用。6.2.2处理
被调用时,侦听应用应该获知以下数据:-请求URL。
一HTTP版本(例如,HTTP1.0或者HTTP1.1)。一方法(例如,GET,POST)。
一Header字段(例如,请求Header字段,普通Header字段等)。它不能允许获知:
一请求消息主体。
而且,它不应该能够给出响应:一状态编码。
一消息主体。
6.3内容提供应用
一个应用可以注册为一个内容提供应用,来执行某个特定任务并且动态地对请求进行响应。提供内5
YD/T2482-2013
容是注册到SCWS的应用的默认行为。6.3.1触发
在经过侦听应用处理后,一旦收到一个用户的请求,SCWS应该确定是否有一个可用应用来对这一请求提供服务。应该按顺序来使用下面的URL路径映射法则。使用第一个成功的匹配,并不再尝试进行更多的匹配。
SCWS试图找到精确映射到请求URL“abspath”的应用。如果没有找到,SCWS试图递归地去寻找映射到最长路经前缓的应用。这是通过使用\r作为路径分隔符,每次沿着路径树步进完成的。一如果没有发现任何一个应用,SCWS会试图为请求的资源提供一些适当的内容(例如,静态资源或者错误)
SCWS使用大小写敏感的字符串比较进行匹配。参见13.1.5.9节讲述如何将请求映射为一个应用。6.3.2处理
被调用时,注册到SCWS上的应用应该获知以下数据:一请求URL。
一HTTP版本(例如,HTTP1.0或者HTTP1.1)。一方法(例如,GET,POST)。
一Header字段(例如,请求Header字段,普通Header字段等)。消息主体。
该应用应该能够返回如下数据到SCWS:一状态码。
-Header。
一消息主体。
SCWS应该整合这些数据到它发往HTTP客户端的响应中。6.4举例
如果在SCWS中有如下内容:
个静态资源\/index.html\
注册为\logger\并映射到前级路径\*\的侦听应用注册为“app_counter\并映射到前缀路径\/app/*\的侦听应用注册为\bank\并映射到前级路径\/app/bank/bank\的内容提供应用一个静态资源\/app/bank/banner.gif注册为storage\并映射到前缀路径\/app/storage/*”的内容提供应用下面这些请求可能会触发这些给出的应用:“/index.html首先触发\logger\,然后SCWS返回\/index.html\静态资源\/app/bank/bank?account-]\首先触发\logger\,“app_counter\,然后触发“bank\获得响应。“/app/bank/banner.gif首先触发\logger\,“app_counter\,然后SCWS返回\/app/bank/banner.gif\静态资源。“/app/storage/mypictures/picturel.jpg\首先触发\logger\,“app_counter\,然后触发\storage\获得响应。6
7本地通信的IP地址和端口号
YD/T2482-2013
本节处理在终端中运行的一个本地HTTP应用为了连接到SCWS上而使用IP的地址。这一IP地址取决于将在下几节讲述的本地传输协议。这考虑了使用两种协议的情形:承载无关协议(BearerIndependentProtocol,BIP)或者TCP/IP协议(如果智能卡支持TCP/IP协议栈)。7.1使用BIP传输协议
如果智能卡并没有自已的IP地址,也并不直接支持TCP/IP协议,可以使用那个终端中的BIP网关作为协议转换器。然后,终端中的HTTP应用与BIP网关之间使用TCP/IP协议,BIP网关与智能卡之间使用BIP协议。
终端中的HTTP应用应该使用回环地址127.0.0.1来标识BIP网关。在某些系统中这一地址也被称为“本地主机”。如果能够实施足够的安全措施来保证记忆名称与IP地址之间的关联,那么可以使用记忆名称,否则还是应该使用IP地址127.0.0.1。7.1.1端口号
BIP网关应该监听由SCWS打开的所有端口,以管理来自终端中HTTP应用的请求。SCWS应该为HTTP请求打开一个端口,也可以为TLS的HTTP请求打开一个端口。HTTP和TLS的HTTP有默认的TCP端口号(80和443),但是主机设备也应保留使用这些端口来运行自身HTTP服务的可能性。
对于SCWS,HTTP应该被设置为使用TCP端口号为3516,TLS的HTTP应该被设置为使用TCP端口号4116。这两个端口号都是IANA的保留端口号。端口号3516被保留为智能卡端口号”,端口号4116被保留为TLS智能卡”
7.1.2URL举例
应该可以将任意SCWS资源与URL对应起来。这些资源可以是xHTML文件、图像文件或者作为静态文件或者动态即时产生的其他任何内容。举例来说,一个路径为\/path/files”的叫做\foobar.xhtml\资源对应到以下这些URLhttp://127.0.0.1:3516/pub/files/foobar.xhtmlhttps://127.0.0.1:4116/pub/files/foobar.xhtml下面这些URL可能会触发一个应用,并且包含应用的参数。http://127.0.0.1:3516/cgi/start7launcbhttp://127.0.0.1:3516/cgi/SSO?account-usermame&otherparam=123https:/127.0.0.1:4116/apps/display?df-7F01&ef=3F01&record-01&offset=50&length=10http://127.0.0.1:3516/apps/show?title=This%20is%20the%20front%20page7.2使用TCP/P协议
如果智能卡具有自已的IP地址,并且直接支持TCP/IP协议,终端也支持对智能卡的直接IP对应,那么终端的HTTP应用与智能卡的SCWS之间应该使用TCP/IP协议。7.2.1端口号
接入SCWS时使用的端口号应该为默认的HTTP端口:HTTP的端口号是80,通过TLS的HTTP端口号是443。
7.2.2URL举例
YD/T2482-2013
例子如上7.1.2节中的例子一样,只不过智能卡现在分配了一个IP地址,举例来说:http:///pub/files/foobar.xhtmlhttps:///cgi/display?df-7F01&ef=3F01&record=01&offset=50&length=10其中是分配给智能卡的IP地址。8本地传输协议
SCWS会对来自终端中的HTTP应用(例如,浏览器)的HTTP请求进行响应。这些HTTP请求和响应是通过本地传输协议在智能卡和终端之间进行交换的。本地传输协议提供了SCWS和终端间数据交换的基本功能。
注意:为了满足ETSITS102223中定义的(U)SIM约束,对于每一个连续的处理单元,SCWS和可能会触发应用的处理时间不能超过2s,以允许对来自设备(例如,网络鉴权请求)的(U)SIM命令的侦听和处理。与BIP实施相关的更多内容请参见13.3.2.8节。8.1BIP传输协议
BIP协议是由ETSITS102223制定的,它使智能卡能够与运行在某些标准协议上的外部实体进行通信,其中包括TCP/IP。对于SCWS,只使用TCP/IP协议。在下面,我们将只对相关的特性作出描述。按照ETSITS102223,智能卡可以开启到达终端的BIPTCP数据信道,并且询问下列信息:一用户模式:一个智能卡应用希望与一个远程服务器通过TCP通信,目的服务器由一个IP地址标识。当BIP信道打开时,终端起一个网关的作用,与远程服务器使用TCP/IP通信,本地与智能卡使用BIP命令进行通信。
一服务器模式:智能卡是一个服务器,它允许终端中的TCP应用通过某个端口连接到它自己。当BIP信道打开时,终端应该在命令中给出的TCP端口处监听本地主机IP地址(例如,对于IPv4,127.0.0.1),并且转发此端口发往或者来自UICC的外来或者流出数据。以上两种特性用来实施SCWS。用户模式用来进行SCWS的远程管理,而服务器模式用来对SCWS自身进行操作(浏览SCWS)。
SCWS规范中使用的BIP具体的功能性说明见ETSITS102223。8.1.1SCWS使用BIP
当SCWS启动时,它可能会开启多个TCP,服务器模式的UICC的BIP信道。终端应支持至少两个开启的TCP,服务器模式的UICC\的BIP信道。其中一个BIP信道是为了HTTP,另外一个是支持TLS的HTTP。终端也可以支持额外的打开的BIP信道\TCP,服务器模式的UICC”。终端应自动地开启“TCP,服务器模式的UICC”,它独立于网络连接,并且不需要用户来配置它。SCWS可能在一个终端Profile事件后启动。
SCWS也可以开启一个额外的\TCP,服务器模式的UICC\BIP信道用于管理,如13章中定义的那样。因此,终端也应除了如上所定义的TCP,服务器模式的UICC\BIP信道,还要支持一个额外开启的“TCP,用户模式的UICC\的BIP信道。在此标准中,我们把\BIP网关”称为终端中的BIP实施,如ETSTS102223所定义的那样。
应该通过向终端发送“开启与UICC服务器模式相关的信道”这一命令来开启每一个UICC服务器模式的BIP信道,如ETSITS102223中描述的那样。HTTP的BIP信道应该监听在TCP端口3516上,TLS的HTTP的BIP信道应该监听在TCP端口4116上。8
YD/T2482-2013
结果就是,终端中的BIP网关应该在给定的TCP端口上监听,当有用户连接到这些端口上时应该通知SCWS。BIP网关应该按照ETSITS102223描速中的那样管理SCWS和进行连接的HTTP应用的数据交互。
当一个终端中的HTTP应用连接到SCWS上(通过BIP网关)并且进行数据交换,SCWS可以开启另外一个具有两个端口号中的任意一个(即,3516或者4116)的BIP信道,使得终端中的另外一个HTTP应用可以使用同一TCP端口号连接到SCWS上(通过BIP网关)。这使得SCWS可以同时与多个终端HTTP应用通信,因为每个BIP信道每次只能用来进行一个应用的通信。SCWS应该实现HTTP,而且应该实现TLS的HTTP.SCWS应该能够同时能在HTTP和TLS的HTTP上通信。
8.1.1.1SCWS与其他CAT应用的并行一个SCWS主动进程\是一个主动的UICC进程,它由SCWS开启并由其维持(见[定义]部分)。一个SCWS主动进程包含着一系列下面的APDU命令:FETCH49000
TERMINALRESPONSE91XX
在使用的传输协议为BIP时,SCWS主动进程可以使用\TCP,用户模式的UICC\或者\TCP,服务器模式的UICC”(见8.1节前面所述)。当SCWS使用ProactiveHandler时,一个SCWS主动进程在当另外一个CAT应用请求调用主动式发起者时应该是可以中断的。
在这种情形下,SCWS可能会根据操作优先级延缓与终端的主动进程,而转向其他的应用并开始其主动UICC进程。只要CAT应用释放了ProactiveHandler,CAT会恢复SCWS。注意:处理优先级可以有Java程序的安装参数来设定。是卡片的发行者来决定与其他CAT应用(例如,其他JavaCardM程序工具包)相比时SCWS的处理优先级。相比于SCWS的处理优先级,UICC上的CAT应用可能具有更高或者更低的处理优先级。注意:为了满足如ETSITS102223所定义的U)SIM约束条件,SCWS和可能会触发应用的处理时间不能超过2s.如果处理时间超过这一限制,两个连续的处理单元之间应该发出一个MORETIME命令。8.1.1.1.1举例
在一个主动SCWSBIP进程中,终端将发送一个ENVELOPE(SMSPP数据下载)至UICC。外来的ENVELOPE命令包含了触发一个CAT应用的指令,在终端的屏幕上显示一个通告消息。终端应该尽可能快地显示出该通告消息。等到SCWSBIP进程结束时才显示这一通告消息可能是不可接受的。因为SCWS那时使用ProactiveHandler,触发的CAT应用将自已注册为EVENT_PROACTIVE_HANDLERAVAILABLE事件。当终端发送属于SCWS主动进程中FETCH命令的TERNINALRESPONSE到UICC时,SCWS可能会延缓与终端的主动进程,而转向其他的应用并开始其主动UICC进程。只要CAT应用一结束,CAT就会恢复SCWSME
ENV(数据可用)
FETCH(接收数据)
TR(对UICC的HTTP请求)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2482-2013
智能卡Web服务器技术要求
Technicalrequirementsof smartcardwebserver(OMAOMA-TS-SmartcardWeb Server-V1 0-20070209-C,IDT)2013-04-25发布
2013-06-01实施
中华人民共和国工业和信息化部发布前
2引用文件·
2.1规范性引用文件
2.2资料性引用文件
3术语、定义和缩略语·
3.1术语和定义.
3.2缩略语…
智能卡Web服务器URL
动态内容支持
安全处理
侦听应用…
内容提供应用
6.4举例
7本地通信的P地址和端口号
使用 BIP 传输协议
使用TCP/IP协议…
8本地传输协议
8.1BIP传输协议免费标准下载网bzxz
8.2TCP/IP传输协议
SCWSHTTP系统框架
请求URI.
HTTP方法用户接口·
HTTP鉴权头..
实施注意事项-供参考
10对SCWS的用户或者主机鉴权*
安全协议
11.1传输层安全
访问控制策略
12.1ACP获取
12.2ACP数据对象..
13对Scws的远程管理..
13.管理命令.
13.2智能卡Web服务器(SCWS)响应管理命令13.3
管理协议
YD/T2482-2013
YD/T2482-2013
(Open
Alliance)的
本标准使用直接翻译法等同采用开放移动联盟Mobile
OMA-TS-Smartcard_Web_Server-V1_0-20070209-C。本标准起草单位:中国联合网络通信集团有限公司、北京邮电大学。本标准主要起草人:郭达、彭海兰、罗伟。I
1范围
智能卡Web服务器技术要求
YD/T2482-2013
本标准定义了移动设备中插入的智能卡(例如SIM,(U)SIM,UICC,R-UIM,CSTM)中的HTTP服务器接口(例如智能卡Web服务器),接口包括以下内容:一智能卡Web服务器的URL。
一终端中HTTP应用与智能卡Web服务器的传输协议。一智能卡Web服务器的HTTP特性。一智能卡Web服务器的安全远程管理协议。一用户鉴权和相应的安全协议。这里需要强调的是,智能卡Web服务器只能由智能卡的发行者(比如说运营商)或者是经过授权的实体来进行管理。这就明确了远程管理者的所有权和角色,以及通过智能卡Web服务器提供的服务。2引用文件
规范性引用文件
ISO7816-4
3GPPTS31.102
3GPPTS31.103
3GPPTS31.115
3GPPTS31.116
3GPPTS51.011
3GPP2C.S0023-C
3GPP2C.S0065
3GPP2C.S0078
3GPP2C.S0079
信息技术-识别卡-有触点的集成电路卡第四部分:行业之间交互命令(Informationtechnology-Identificationcards-Integrated circuit(s)cardswithcontacts
Part4:Interindustrycommandsfor interchange)智能卡,通用用户标识模块(USIM)应用特性(SmartCardsCharacteristicsoftheUniversalSubscriberIdentityModule(USIM)application)IP多媒体服务标识模块(ISIM)应用特性(CharacteristicsoftheIPMultimediaServicesIdentityModule(ISIM)application)(U)SIM工具箱应用的安全包结构(Securedpacketstructurefor(U)SIMToolkitapplications)
(U)SIM应用工具箱应用的远程APDU结构(RemoteAPDUStructurefor(U)SIMToolkitapplications)
用户标识模块与移动终端间接口(Specificationof theSubscriberIdentityModule-MobileEquipment (SIM-ME)interface)扩频系统可移动用户标识模块(RemovableUserIdentityModuleforSpreadSpectrumSystems
扩频系统UICC的edma2000应用(cdma2000ApplicationonUICCforSpreadSpectrumSystems)
CDMA卡应用工具箱(CCAT)应用安全包结构(SecuredPacketStructureforCDMACardApplicationToolkit(CCAT)Applications)CDMA卡应用工具箱(CCAT)应用远程APDU结构(RemoteAPDUStructureforCDMACardApplicationToolkit(CCAT)Applications)1
YD/T2482-2013
ETSITS102221
ETSITS102223
IETFHTTPoverTLS
IETFPSK-TLS
IETFRFC1630
IETFRFC2119
IETFRFC2234
IETFRFC2617
IETFRFC3546
IBTFRFC3986
IETFTLS
IETFRFC1738
IETFXMLMediaType
OMAIOPPROC
OMASCWS-RD
OMAWAPCert
W3CHTML4.0.1
W3CXML1.0
2.2资料性引用文件
OMA-DICT
SCWSWID
WAPWAE
WPHTTP
智能卡,UICC终端接口,物理和逻辑特性(SmartCards:UICC-Terminainterface;Physicalandlogicalcharacteristics)智能卡,卡应用工具箱(CAT(SmartCards;CardApplicationToolkit(CAT))超文本传输协议(HypertextTransferProtocolHTTP/1.1)传输层安全(TLS)的预分享密钥密码集(Pre-SharedKeyCiphersuitesforTransportLayerSecurity(TLS))WWW全球资源标识:万维网中的名称和地址的唯一标识(UniversalResource Identifiers in WWW:A Unifying Syntax for the Expression ofNames andAddresses of ObjectsontheNetworkasused intheWorld-WideWeb)
RFC中标识需求等级的关键词(Key words foruseinRFCs to IndicateRequirementLevels)
扩展的BNF语法规范(AugmentedBNFforSyntaxSpecifications)HTTP身份验证:基本和摘要访问认证HTTPAuthentication:BasicandDigestAccessAuthentication)
传输层安全(TLS)扩展(TransportLayerSecurity(TLS)Extensions)统一资源标识符(URI):通用语法(UniformResourceIdentificr(URI):GcncricSyntax)
安全传输协议(SecurityTransportProtocol)统一资源定位符(URL)
XML媒体类别(XMLMediaTypes)
抽象语法记法I(AbstractSyntaxNotationOne)OMA操作策略与过程(OMAInteroperabilityPolicyandProcess)智能卡Web服务器要求(SmartcardWebServerRequirements)WAP证书和CRL信息(WAPCertificateandCRLProfiles)超文本标记语言(HyperTextMarkupLanguage,“HTML4.01Specification)扩展标记语言1.0(第三次编辑)(ExtensibleMarkupLanguage(XML)1.0(ThirdEdition)
OMA字典(OMADictionary\OpenMobileAllianceTM,OMA-Dictionary-V2_1)URL:http://openmobilealliance.org/智能卡Web服务器工作项目(Smartcardwebserverworkitem(WID92))无线应用环境规范(\WirelessApplicationEnvironmentSpecification\,OpenMobileAllianceTM,OMA-WAPWAESpec-V2_3)URL:http://openmobilealliance.org无线异构的HTTP(WirelessProfiledHTTP,WAPForumTM,WAP-229-IITTP20010329-a)URL:http://openmobilealliance.org3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。应用鉴权
BIP承载
BIP网关
SCWS主动式会话
Web页面
Web服务器
网络运商
主动式UICC会话
主动式发起者
智能卡
智能卡应用
智能卡发行者
3.2缩略语
YD/T2482-2013
SCWS调用的应用,能生成动态内容来实现用户鉴权。这种鉴权称为“应用鉴权”。
ETSITS102223定义的承载协议。ETSITS102223中定义的BIP在终端的实现。基于TLS的短期HTTP。
SCWS主动式会话是由SCWS发起和维持的主动式UICC会话。使用web浏览器或者其他客户端程序连接到页面服务器可以看到的文档。在处理器上运行,对浏览器的要求发出响应,发送Web页面。允许并分配给频段来运营公用移动无线通信网络的实体,为公众提供商用的服务。
“主动式UICC会话”是一系列相关的CAT命令和以状态回复“91XX开始的回应(主动式命令未返回)和终端回复之后的以“9000状态回复结束的回应(普通命令结束),这些回应在ETSITS102223中定义。主动式发起者是指智能卡实体,管理主动式UICC会话,在同一时间只能进行一个主动式UICC会话。
是一种可携带,不可套改的带有微处理器的设备。智能卡用来存储数据(如接入码,用户定制信息,私密密钥等)。通常用来进行与安全有关的操作,例如加密和鉴权。智能卡可以包括一个或者多个网络鉴权应用如SIM,USIM,R-UIM,CSIM.
在智能卡中执行的应用。
把智能卡赠给或者卖给用户的实体(如网络运营商)。使用无线承载进行数据传输的语音或者数据终端。终端类型包括以下但不局限于此:移动电话(GSM,CDMA,3G等),数据终端,PDA,笔记本电脑,数据通信用PCMCIA卡,无人值守数据终端(如自动售货机)。与用户代理交互,通过看、听或者其他方式使用资源的人。下列缩略语适用于本文件。
AccessControlPolicy
ApplicationProtocolData UnitsBearerIndependentprotocol
Card Application Toolkit
CDMASIM
Hypertexttransferprotocol
InternetProtocol
接入控制策略
应用协议数据单元
独立承载协议
卡应用工具箱
CDMASIM卡
超文本传输协议
因特网协议
YD/T2482-2013
PSK-TLS
4概述
OpenMobileAlliance
Over-The—Air
Pre-Shared Key TLS
RemovableUserIdentificationModuleSmartCardWebServer
Subscriber IdentityModule
Short Messaging Service
Transmission Control ProtocolTransport Layer Security
(Universal)SubscriberIdentityModuleUniversal Integrated CircuitUniform Resource Locator
UniformResourceIdentifier
IP多媒体服务识别模块
开放移动联盟
空中下载技术
预先共享密钥的传输层安全协议可移动的用户识别模块
智能卡Web服务器
客户识别模块
短消息
传输控制协议
传输层安全
通用用户识别模块
通用集成电路
统一资源定位符
通用资源标识符
智能卡Web服务器是一个在嵌入在移动设备中的智能卡(如,SIM卡、(U)SIM、UICC、R-UIM、CSIM)中运行的HTTP服务器。它允许网络运营商通过广泛使用的HTTP/1.1协议,给他们的用户提供最新的智能卡业务。
本标准的主要范用是允许终端上的Web浏览器与智能卡上的Weh服务器之间的本地通信。它还包括通过授权实体(即,智能卡发行者或代理机构)远程管理智能卡Web服务器。这种新的HTTP接口,在终端和智能卡之间,是一个与现存的信道逻辑分离的通信信道(如,使用ISO7616-4,ETSITS102221和ETSITS102223中定义的协议)。它使得终端上的HTTP应用与智能卡之间,能够基于终端和智能卡这两个实体进行通信,与自前基于电信的通信不同。为了用户的利益,移动网络运营商可以通过使用新的通信信道来展开服务。
使用智能卡-URI和Web服务器进行通信,也就是说,将URI嵌入到智能卡(SCWS)中。本标准的讨论仅限于智能卡平台,如移动电话中的(U)SIM、UICC以及R-UIM、CSIM等。5智能卡Web服务器URL
SCWSURL应该匹配HTTP/1.1中定义的HTTPURL的格式httpURL=\http:\\/\host[\:\port][abspath[\?\query]]可选项
SCWS应该支持至少长度为1024字符的URL。6动态内容支持
已向SCWS注册并通过URL指定的智能卡中的应用可以通过SCWS来触发。一个应用执行某一特定任务,这可能会动态地生成一些内容,然后将其返回至SCWS。这可能会调用一个通过发卡商定义的4
YD/T2482-2013
路径的到SCWS的智能卡应用。该应用的参数可以通过URL或者请求内容传递。只要它满足URI规范RFC3986,它应该能够符合URL数据部分的语法。举例来说,URL中的参数应该以*?开始,而且格式为被“&”字符间隔开的“名称=值”的序列对。下面的规范定义了两种类型的应用:侦听应用和内容提供应用。6.1安全处理
在如6.2.1节和6.3.1节中描述的那样开始搜索应用之前,SCWS应该按照保护设置(见13.1.5.3节)来检验安全条件,并在条件不满足时采取适当的措施(如,发送错误消息或者签权请求)。SCWS的安全策略实行于业务调用之前,但是业务也可以以适当的方式应用附加的安全策略(如,基于表单的鉴权)。6.2侦听应用
一个应用可以注册为一个侦听应用来侦听请求,举例来说,为了捕获请求信息(例如,日志应用)。侦听应用都是被动的应用,它们不会对请求进行应答,也不依赖于SCWS其他部分来进行请求过程(内容提供应用或者静态资源)。
6.2.1触发
经过安全处理过程后,一且收到一个用户的请求,SCWS就应该确定是否有一个侦听应用可用来拥获请求并触发它。使用的URL路径映射法则如下:一SCWS找到所有精确映射到请求URL\abs_path\的侦听应用。一SCWS递归地找到映射到路径前缀的所有应用。这是通过使用“P作为路径分隔符,每次沿着路径树步进完成的。
SCWS应该一直使用这一搜索过程,直到收到的请求中不存在侦听应用满足触发条件。然后SCWS应该继续如6.3.1节所述的过程。SCWS使用大小写敏感的字符串比较来进行匹配。侦听应用的调用顺序并不重要,可以留在执行时确定。用来捕获大量请求的侦听应用(例如,对*\的映射)的设计原则为对SCWS的性能有着最小的影响。参见13.1.5.9节描述如何将请求映射为一个应用。6.2.2处理
被调用时,侦听应用应该获知以下数据:-请求URL。
一HTTP版本(例如,HTTP1.0或者HTTP1.1)。一方法(例如,GET,POST)。
一Header字段(例如,请求Header字段,普通Header字段等)。它不能允许获知:
一请求消息主体。
而且,它不应该能够给出响应:一状态编码。
一消息主体。
6.3内容提供应用
一个应用可以注册为一个内容提供应用,来执行某个特定任务并且动态地对请求进行响应。提供内5
YD/T2482-2013
容是注册到SCWS的应用的默认行为。6.3.1触发
在经过侦听应用处理后,一旦收到一个用户的请求,SCWS应该确定是否有一个可用应用来对这一请求提供服务。应该按顺序来使用下面的URL路径映射法则。使用第一个成功的匹配,并不再尝试进行更多的匹配。
SCWS试图找到精确映射到请求URL“abspath”的应用。如果没有找到,SCWS试图递归地去寻找映射到最长路经前缓的应用。这是通过使用\r作为路径分隔符,每次沿着路径树步进完成的。一如果没有发现任何一个应用,SCWS会试图为请求的资源提供一些适当的内容(例如,静态资源或者错误)
SCWS使用大小写敏感的字符串比较进行匹配。参见13.1.5.9节讲述如何将请求映射为一个应用。6.3.2处理
被调用时,注册到SCWS上的应用应该获知以下数据:一请求URL。
一HTTP版本(例如,HTTP1.0或者HTTP1.1)。一方法(例如,GET,POST)。
一Header字段(例如,请求Header字段,普通Header字段等)。消息主体。
该应用应该能够返回如下数据到SCWS:一状态码。
-Header。
一消息主体。
SCWS应该整合这些数据到它发往HTTP客户端的响应中。6.4举例
如果在SCWS中有如下内容:
个静态资源\/index.html\
注册为\logger\并映射到前级路径\*\的侦听应用注册为“app_counter\并映射到前缀路径\/app/*\的侦听应用注册为\bank\并映射到前级路径\/app/bank/bank\的内容提供应用一个静态资源\/app/bank/banner.gif注册为storage\并映射到前缀路径\/app/storage/*”的内容提供应用下面这些请求可能会触发这些给出的应用:“/index.html首先触发\logger\,然后SCWS返回\/index.html\静态资源\/app/bank/bank?account-]\首先触发\logger\,“app_counter\,然后触发“bank\获得响应。“/app/bank/banner.gif首先触发\logger\,“app_counter\,然后SCWS返回\/app/bank/banner.gif\静态资源。“/app/storage/mypictures/picturel.jpg\首先触发\logger\,“app_counter\,然后触发\storage\获得响应。6
7本地通信的IP地址和端口号
YD/T2482-2013
本节处理在终端中运行的一个本地HTTP应用为了连接到SCWS上而使用IP的地址。这一IP地址取决于将在下几节讲述的本地传输协议。这考虑了使用两种协议的情形:承载无关协议(BearerIndependentProtocol,BIP)或者TCP/IP协议(如果智能卡支持TCP/IP协议栈)。7.1使用BIP传输协议
如果智能卡并没有自已的IP地址,也并不直接支持TCP/IP协议,可以使用那个终端中的BIP网关作为协议转换器。然后,终端中的HTTP应用与BIP网关之间使用TCP/IP协议,BIP网关与智能卡之间使用BIP协议。
终端中的HTTP应用应该使用回环地址127.0.0.1来标识BIP网关。在某些系统中这一地址也被称为“本地主机”。如果能够实施足够的安全措施来保证记忆名称与IP地址之间的关联,那么可以使用记忆名称,否则还是应该使用IP地址127.0.0.1。7.1.1端口号
BIP网关应该监听由SCWS打开的所有端口,以管理来自终端中HTTP应用的请求。SCWS应该为HTTP请求打开一个端口,也可以为TLS的HTTP请求打开一个端口。HTTP和TLS的HTTP有默认的TCP端口号(80和443),但是主机设备也应保留使用这些端口来运行自身HTTP服务的可能性。
对于SCWS,HTTP应该被设置为使用TCP端口号为3516,TLS的HTTP应该被设置为使用TCP端口号4116。这两个端口号都是IANA的保留端口号。端口号3516被保留为智能卡端口号”,端口号4116被保留为TLS智能卡”
7.1.2URL举例
应该可以将任意SCWS资源与URL对应起来。这些资源可以是xHTML文件、图像文件或者作为静态文件或者动态即时产生的其他任何内容。举例来说,一个路径为\/path/files”的叫做\foobar.xhtml\资源对应到以下这些URLhttp://127.0.0.1:3516/pub/files/foobar.xhtmlhttps://127.0.0.1:4116/pub/files/foobar.xhtml下面这些URL可能会触发一个应用,并且包含应用的参数。http://127.0.0.1:3516/cgi/start7launcbhttp://127.0.0.1:3516/cgi/SSO?account-usermame&otherparam=123https:/127.0.0.1:4116/apps/display?df-7F01&ef=3F01&record-01&offset=50&length=10http://127.0.0.1:3516/apps/show?title=This%20is%20the%20front%20page7.2使用TCP/P协议
如果智能卡具有自已的IP地址,并且直接支持TCP/IP协议,终端也支持对智能卡的直接IP对应,那么终端的HTTP应用与智能卡的SCWS之间应该使用TCP/IP协议。7.2.1端口号
接入SCWS时使用的端口号应该为默认的HTTP端口:HTTP的端口号是80,通过TLS的HTTP端口号是443。
7.2.2URL举例
YD/T2482-2013
例子如上7.1.2节中的例子一样,只不过智能卡现在分配了一个IP地址,举例来说:http://
SCWS会对来自终端中的HTTP应用(例如,浏览器)的HTTP请求进行响应。这些HTTP请求和响应是通过本地传输协议在智能卡和终端之间进行交换的。本地传输协议提供了SCWS和终端间数据交换的基本功能。
注意:为了满足ETSITS102223中定义的(U)SIM约束,对于每一个连续的处理单元,SCWS和可能会触发应用的处理时间不能超过2s,以允许对来自设备(例如,网络鉴权请求)的(U)SIM命令的侦听和处理。与BIP实施相关的更多内容请参见13.3.2.8节。8.1BIP传输协议
BIP协议是由ETSITS102223制定的,它使智能卡能够与运行在某些标准协议上的外部实体进行通信,其中包括TCP/IP。对于SCWS,只使用TCP/IP协议。在下面,我们将只对相关的特性作出描述。按照ETSITS102223,智能卡可以开启到达终端的BIPTCP数据信道,并且询问下列信息:一用户模式:一个智能卡应用希望与一个远程服务器通过TCP通信,目的服务器由一个IP地址标识。当BIP信道打开时,终端起一个网关的作用,与远程服务器使用TCP/IP通信,本地与智能卡使用BIP命令进行通信。
一服务器模式:智能卡是一个服务器,它允许终端中的TCP应用通过某个端口连接到它自己。当BIP信道打开时,终端应该在命令中给出的TCP端口处监听本地主机IP地址(例如,对于IPv4,127.0.0.1),并且转发此端口发往或者来自UICC的外来或者流出数据。以上两种特性用来实施SCWS。用户模式用来进行SCWS的远程管理,而服务器模式用来对SCWS自身进行操作(浏览SCWS)。
SCWS规范中使用的BIP具体的功能性说明见ETSITS102223。8.1.1SCWS使用BIP
当SCWS启动时,它可能会开启多个TCP,服务器模式的UICC的BIP信道。终端应支持至少两个开启的TCP,服务器模式的UICC\的BIP信道。其中一个BIP信道是为了HTTP,另外一个是支持TLS的HTTP。终端也可以支持额外的打开的BIP信道\TCP,服务器模式的UICC”。终端应自动地开启“TCP,服务器模式的UICC”,它独立于网络连接,并且不需要用户来配置它。SCWS可能在一个终端Profile事件后启动。
SCWS也可以开启一个额外的\TCP,服务器模式的UICC\BIP信道用于管理,如13章中定义的那样。因此,终端也应除了如上所定义的TCP,服务器模式的UICC\BIP信道,还要支持一个额外开启的“TCP,用户模式的UICC\的BIP信道。在此标准中,我们把\BIP网关”称为终端中的BIP实施,如ETSTS102223所定义的那样。
应该通过向终端发送“开启与UICC服务器模式相关的信道”这一命令来开启每一个UICC服务器模式的BIP信道,如ETSITS102223中描述的那样。HTTP的BIP信道应该监听在TCP端口3516上,TLS的HTTP的BIP信道应该监听在TCP端口4116上。8
YD/T2482-2013
结果就是,终端中的BIP网关应该在给定的TCP端口上监听,当有用户连接到这些端口上时应该通知SCWS。BIP网关应该按照ETSITS102223描速中的那样管理SCWS和进行连接的HTTP应用的数据交互。
当一个终端中的HTTP应用连接到SCWS上(通过BIP网关)并且进行数据交换,SCWS可以开启另外一个具有两个端口号中的任意一个(即,3516或者4116)的BIP信道,使得终端中的另外一个HTTP应用可以使用同一TCP端口号连接到SCWS上(通过BIP网关)。这使得SCWS可以同时与多个终端HTTP应用通信,因为每个BIP信道每次只能用来进行一个应用的通信。SCWS应该实现HTTP,而且应该实现TLS的HTTP.SCWS应该能够同时能在HTTP和TLS的HTTP上通信。
8.1.1.1SCWS与其他CAT应用的并行一个SCWS主动进程\是一个主动的UICC进程,它由SCWS开启并由其维持(见[定义]部分)。一个SCWS主动进程包含着一系列下面的APDU命令:FETCH49000
TERMINALRESPONSE91XX
在使用的传输协议为BIP时,SCWS主动进程可以使用\TCP,用户模式的UICC\或者\TCP,服务器模式的UICC”(见8.1节前面所述)。当SCWS使用ProactiveHandler时,一个SCWS主动进程在当另外一个CAT应用请求调用主动式发起者时应该是可以中断的。
在这种情形下,SCWS可能会根据操作优先级延缓与终端的主动进程,而转向其他的应用并开始其主动UICC进程。只要CAT应用释放了ProactiveHandler,CAT会恢复SCWS。注意:处理优先级可以有Java程序的安装参数来设定。是卡片的发行者来决定与其他CAT应用(例如,其他JavaCardM程序工具包)相比时SCWS的处理优先级。相比于SCWS的处理优先级,UICC上的CAT应用可能具有更高或者更低的处理优先级。注意:为了满足如ETSITS102223所定义的U)SIM约束条件,SCWS和可能会触发应用的处理时间不能超过2s.如果处理时间超过这一限制,两个连续的处理单元之间应该发出一个MORETIME命令。8.1.1.1.1举例
在一个主动SCWSBIP进程中,终端将发送一个ENVELOPE(SMSPP数据下载)至UICC。外来的ENVELOPE命令包含了触发一个CAT应用的指令,在终端的屏幕上显示一个通告消息。终端应该尽可能快地显示出该通告消息。等到SCWSBIP进程结束时才显示这一通告消息可能是不可接受的。因为SCWS那时使用ProactiveHandler,触发的CAT应用将自已注册为EVENT_PROACTIVE_HANDLERAVAILABLE事件。当终端发送属于SCWS主动进程中FETCH命令的TERNINALRESPONSE到UICC时,SCWS可能会延缓与终端的主动进程,而转向其他的应用并开始其主动UICC进程。只要CAT应用一结束,CAT就会恢复SCWSME
ENV(数据可用)
FETCH(接收数据)
TR(对UICC的HTTP请求)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。