首页 > 通信行业标准(YD) > YD/T 2903-2015 手机支付 多应用管理测试方法
YD/T 2903-2015

基本信息

标准号: YD/T 2903-2015

中文名称:手机支付 多应用管理测试方法

标准类别:通信行业标准(YD)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:10796656

相关标签: 手机 支付 应用 管理 测试方法

标准分类号

关联标准

出版信息

相关单位信息

标准简介

YD/T 2903-2015.Mobile payment Test methods for multi-application management.
1范围
YD/T 2903规定了多应用管理的测试方法,包括生命周期和相关功能测试方法。
YD/T 2903适用于采用多应用管理技术的安全模块(SE)及可信服务管理平台。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 3147-2016 手机支付可信服务管理平台技术要求
手机支付 多应用管理技术要求
Global Platform Card全球平台卡片规范V2.2版本
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
安全模块 Security Element
存放用户的安全信息,并存放与用户相关的近场通信应用及安全性要求较高的其它应用的模块。安全模块可置于智能卡或终端中。
3.1.2
发卡方 Card Issuer
发放安全模块的发行和管理机构。
3.1.3
数字签名 Digital Signature
允许接受者验证签名人的身份和数据完整性的数据单元。
3.1.4
卡外实体 Off-card Entity
位于安全模块外部的实体,包括发卡方、应用提供方等实体。在本标准中,卡外实体指业务应用平台,可信服务管理平台及测试终端。

标准图片预览






标准内容

ICS33.030
中华人民共和国通信行业标准
YD/T2903-2015
手机支付
多应用管理测试方法
Mobile payment
Test methods for multi-application management2015-07-14发布
2015-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
术语、定义和缩略语·
4测试环境及概述·
检验环境
测试系统连接图·
测试概述
5生命周期测试·
SE生命周期测试
可执行加载文件/可执行模块生命周期测试5.2
5.3安全域生命周期测试·
5.4应用生命周期测试
6安全域功能测试
6.1主安全域功能测试
6.2辅助安全域安全访问管理测试6.3委托管理功能测试
6.4安全域数据测试.
7应用个人化管理功能测试
安全通信测试·
YD/T2903-2015
YD/T2903-2015
本标准是手机支付系列标准之一,该系列标准的名称及预计结构如下:一一手机支付术语和定义
一手机支付总体技术要求
一一YD/T2500-2013《手机支付基于13.56MHz近场通信技术的移动终端技术要求》一YD/T2499-2013《手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块技术要求》一YD/T2774-2014《手机支付基于2.45GHzRCC(限域通信)技术的智能卡技术要求》一YD/T2498-2013《手机支付基于13.56MHz近场通信技术的非接触式销售点终端技术要求》--YD/T2776-2014《手机支付基于2.45GHzRCC(限域通信)技术的非接触式读写器终端技术要求》
一一手机支付基于13.56MHz和2.45GHz双频的非接销售点终端技术要求一YD/T2497-2013《手机支付基于13.56MHz近场通信技术的非接触射频接口技术要求》一一YD/T2772-2014《手机支付基于2.45GHzRCC(限域通信)技术的非接触射频接口技术要求》一—YD/T2501-2013《手机支付智能卡和内置模块安全技术要求》—YD/T2502-2013《手机支付移动终端安全技术要求》一可信服务管理平台技术要求
一一手机支付多应用管理技术要求一一手机支付多应用管理测试方法一手机支付基于13.56MHz近场通信技术的移动终端测试方法手机支付基于13.56MHz近场通信技术的智能卡和内置安全模块测试方法一一YD/T2775-2014《手机支付基于2.45GHzRCC(限域通信)技术的智能卡测试方法》一一手机支付基于13.56MHz近场通信技术的非接触式销售点终端测试方法一YD/T2777-2014《手机支付基于2.45GHzRCC(限域通信)技术的非接触式读写器终端测试方法》
一手机支付基于13.56MIHz和2.45GHz的双频非接销售点终端测试方法手机支付基于13.56MHz的非接触射频接口测试方法一一YD/T2773-2014《手机支付基于2.45GHzRCC(限域通信)技术的非接触射频接口测试方法》一YD/T2663-2013《手机支付智能卡和内置模块安全测试方法》一一手机支付移动终端安全测试方法一YD/T2778-2014《手机支付可信服务管理平台测试方法》。本标准的主要技术内容参考GP(GlobalPlatform)2.2规范。本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。II
YD/T2903-2015
本标准起草单位:中国信息通信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司、中兴通讯股份有限公司。本标准主要起草人:夏骆辉、孙宇涛、余万涛、袁琦贺
岩、铁峰、乐祖晖、王
鹏、秦
长强、李铭轩。
姜志峰、张
1范围
手机支付
多应用管理测试方法
本标准规定了多应用管理的测试方法,包括生命周期和相关功能测试方法。本标准适用于采用多应用管理技术的安全模块(SE)及可信服务管理平台。2规范性引用文件
YD/T2903-2015
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T3147-2016
手机支付多应用管理技术要求
Global Platform Card
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
安全模块SecurityElement
手机支付可信服务管理平台技术要求全球平台卡片规范V2.2版本
存放用户的安全信息,并存放与用户相关的近场通信应用及安全性要求较高的其它应用的模块。安全模块可置于智能卡或终端中。3.1.2
发卡方CardIssuer
发放安全模块的发行和管理机构。3.1.3
数字签名DigitalSignature
充许接受者验证签名人的身份和数据完整性的数据单元。3.1.4
卡外实体Off-cardEntity
位于安全模块外部的实体,包括发卡方、应用提供方等实体。在本标准中,卡外实体指业务应用平台,可信服务管理平台及测试终端。3.2缩略语
下列缩略语适用于本文件。
Application Protocol Data UnitCard ImageNumber
Issuer SecurityDomain
Issuer Identification Number应用协议数据单元
卡识别码
主安全域
发卡方身份标识
YD/T2903-2015
NearFieldCommunication
Secure Channel Protocol免费标准bzxz.net
SecureElement
SecureDomain
Sumplementary Security Domian4测试环境及概述
4.1检验环境
本标准中的测试在以下环境条件下进行:一温度:+15℃~+35℃;
一相对湿度:25%~75%;
一大气压力:86kPa~106kPa。
4.2测试系统连接图
近场通信
安全信道协议
安全模块
安全域
辅助安全域
图1所示为多应用管理测试连接图,安全模块(SE)装载在手机终端中,可信服务管理平台模拟器实现对SE的管理,包括创建、删除、更新、锁定应用等操作;业务应用平台模拟器提供测试中所需的应用,测试过程中,预置多个应用:测试终端通过读/写卡器对SE进行读、写操作,以获取或改变SE、SE安全域和SE应用的生命周期各状态信息。测试过程中,通过测试终端上的读/写卡器测试SE、SE安全域和SE应用的生命周期各状态,以及SE主辅安全域的功能。SE与可信服务管理平台之间的接口IF3符合GP(GlobalPlatform)2.2规范定义的相关协议。业务应用平台
模拟器
手机终端
可信服务管理平台
模拟器
测试终端
读/写卡器
图1多应用管理测试连接图
4.3测试概述
多应用管理测试主要包括生命周期测试和相关功能测试,其中生命周期测试包括SE、SE安全域以及SE应用的生命周期测试,相关功能测试包括安全域功能测试、应用个人化管理功能测试以及安全通信功能测试。
用于测试的安全模块和智能卡应符合《手机支付多应用管理技术要求》的要求5生命周期测试
5.1SE生命周期测试
5.1.1SE运行环境就绪状态(OP_READY)测试测试编号:5.1.1
测试项目:SE运行环境就绪状态测试测试目的:测试SE运行环境就绪状态YD/T2903-2015
预置条件:如图1所示,搭建测试环境,通过可信服务管理平台模拟器将SE预置处于运行环境就绪状态(OPREADY)
测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态:
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:OPREADY:测试步骤2)中,获得安全模块(SE)主安全域信息:发卡方标识符(IIN),SE标识码(CIN)5.1.2SE初始化状态(INITIALIZED)测试测试编号:5.1.2
测试项目:SE初始化状态测试
测试目的:测试SE初始化状态
预置条件:如图1所示,搭建测试环境,通过可信服务管理平台模拟器将SE预置处于初始化状态(INITIALIZED)
测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态:
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:INITIALIZED;测试步骤2)中,获得安全模块(SE)主安全域信息:发卡方标识符(IN),SE标识码(CIN)YD/T2903-2015
5.1.3SE安全状态(SECURED)测试测试编号:5.1.3
测试项目:SE安全状态测试
测试目的:测试SE安全状态
预置条件:如图1所示,搭建测试环境,通过可信服务管理平台模拟器将SE预置处于安全状态(SECURED)
测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态:
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域:步骤3):测试终端通过读/写卡器检查SE上拥有委托管理权限的应用提供方安全域DMSD步骤4):测试终端通过读/写卡器检查SE上没有委托管理权限的应用提供方安全域SD预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:SECURED:测试步骤2)中,获得安全模块(SE)主安全域信息:发卡方标识符(IN),SE标识码(CIN):测试步骤3)中,获得安全模块(SE)DMSD安全域信息:安全域提供商标识符(SIN),安全域标识码,安全域识别数据;
测试步骤4)中,获得安全模块(SE)SD安全域信息:安全域提供商标识符(SIN),安全域标识码,安全域识别数据
5.1.4SE卡锁定状态(CARD_LOCKED)测试测试编号:5.1.4
测试项目:SE卡锁定状态测试
测试目的:测试SE卡锁定状态
预置条件:如图1所示,搭建测试环境,通过可信服务管理平台模拟器将SE预置处于卡锁定状态(CARDLOCKED)
测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态;
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域步骤3):测试终端通过读/写卡器检查SE上拥有委托管理权限的应用提供方安全域DMSD:步骤4):测试终端通过读/写卡器检查SE上没有委托管理权限的应用提供方安全域SD预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:CARDLOCKED;测试步骤2)中,获得安全模块(SE)主安全域信息:发卡方标识符(IIN),SE标识码(CIN):测试步骤3)中,无安全模块(SE)DMSD安全域信息;测试步骤4)中,无安全模块(SE)SD安全域信息4
5.1.5SE废止状态(TERMINATED)测试测试编号:5.1.5
测试项目:SE废止状态测试
测试目的:测试SE废止状态
YD/T2903-2015
预置条件:如图1所示,搭建测试环境,通过可信服务管理平台模拟器将SE预置处于废止状态(TERMINATED)
测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态;
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域步骤3):测试终端通过读/写卡器检查SE上拥有委托管理权限的应用提供方安全域DMSD:步骤4):测试终端通过读/写卡器检查SE上没有委托管理权限的应用提供方安全域SD预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:TERMINATED:测试步骤2)中,无安全模块(SE)主安全域信息:发卡方标识符(IIN),SE标识码(CIN):测试步骤3)中,无安全模块(SE)DMSD安全域信息:测试步骤4)中,无安全模块(SE)SD安全域信息5.2可执行加载文件/可执行模块生命周期测试测试编号:5.2
测试项目:可执行加载文件/可执行模块加载状态测试测试目的:测试可执行加载文件可执行模块加载状态预置条件:如图1所示,搭建测试环境,SE生命周期状态处于运行环境就绪(OPREADY)状态,或初始化(INITIALIZED)状态,或安全(SECURED)状态中的一种,通过可信服务管理平台模拟器将SE预置处于可执行加载文件/可执行模块加载状态(LOADED)测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态;
步骤2):测试终端通过读/写卡器检查安全模块(SE)主安全域:步骤3):测试终端通过读/写卡器检查SE可执行加载文件/可执行模块生命周期状态预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:测试步骤2)中,获得安全模块(SE)主安全域信息:发卡方标识符(IIN),SE标识码(CIN):测试步骤3)中,获得安全模块(SE)可执行加载文件/可执行模块生命周期状态信息:LOADEDYD/T2903-2015
5.3安全域生命周期测试
5.3.1安全域生命周期测试
5.3.1.1主安全域已安装状态(INSTALLED)测试测试编号:5.3.1.1
测试项目:主安全域已安装状态(INSTALLED)测试测试目的:测试主安全域已安装状态(INSTALLED)预置条件:如图1所示,搭建测试环境,SE生命周期状态处于运行环境就绪(OPREADY)状态,或初始化(INITLALIZED)状态,或安全(SECURED)状态中的一种,通过可信服务管理平台模拟器将SE主安全域预置处于已安装状态(INSTALLED)测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态:
步骤2):测试终端通过读/写卡器检查主安全域生命周期状态预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:测试步骤2)中,获得安全模块(SE)主安全域生命周期状态信息:INSTALLED5.3.1.2主安全域可选择状态(SELECTABLE)测试测试编号:5.3.1.2
测试项目:主安全域可选择状态(SELECTABLE)测试测试目的:测试主安全域可选择状态(SELECTABLE)预置条件:如图1所示,搭建测试环境,SE生命周期状态处于运行环境就绪(OPREADY)状态,或初始化(INITIALIZED)状态,或安全(SECURED)状态中的一种,通过可信服务管理平台模拟器将SE主安全域预置处于可选择状态(SELECTABLE)测试步骤:
步骤1):将手机终端置于开机状态,测试终端通过读/写卡器检查安全模块(SE)当前所处的生命周期状态;
步骤2):测试终端通过读/写卡器检查主安全域生命周期状态预期结果:
测试步骤1)中,获得安全模块(SE)当前生命周期状态信息:测试步骤2)中,获得安全模块(SE)主安全域生命周期状态信息:SELECTABLE
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。