ETSI TS 102 226 [5]
 

ts_102.226v13.0.0 Remote APDU structure for UICC based applications

在ETSI TS 102 223 [3]标准中，关于通过PUSH命令打开BIP（基于IP的）通道的数据字段可以包含任何为OPEN CHANNEL定义的COMPREHENSION-TLV（标签-长度-值）数据对象。以下是该过程的一些关键点：

1. **命令数据**：
   - PUSH命令的数据字段可以包含ETSI TS 102 223 [3]中为OPEN CHANNEL定义的COMPREHENSION-TLV数据对象。
   - 应用程序可以为这些数据对象中的一个或多个定义默认值。
   - 应用程序应使用两种方式提供的数据对象来构建OPEN CHANNEL命令，PUSH命令中提供的对象具有优先权。

2. **OPEN CHANNEL的规则**：
   - 与分组数据服务承载相关联的OPEN CHANNEL命令应遵循以下规则：
     - 不应在命令中包含“其他地址（本地地址）”参数。
     - “登录”参数和“密码”参数要么同时出现，要么同时不出现。

3. **PUSH命令的响应**：
   - 如果OPEN CHANNEL命令成功（一般结果小于'10'），则PUSH命令的状态字应设置为'90 00'。
   - 如果OPEN CHANNEL命令失败（一般结果大于或等于'10'），则PUSH命令的状态字应设置为'6F 00'，并且在额外的响应数据中使用TERMINAL RESPONSE中的Result TLV作为响应数据。

这些规则确保了通过SMS发送的OPEN CHANNEL命令遵循了ETSI TS 102 223 [3]中定义的标准格式和要求，同时允许应用程序在必要时提供默认值或优先使用特定的数据对象。如果发送的命令不符合规定的规则，将被拒绝，状态字设置为'6A 80'，以确保通信的准确性和安全性。

10 Confidential application management
 

在UICC（通用集成电路卡）环境中，保密应用管理是一个重要的特性，它允许应用提供商在保持机密性的同时，通过卡所有者的网络安全地管理其在UICC上的应用。以下是关于保密应用管理的概述和基本要求：

1. **保密应用管理**：定义了一系列功能，使得应用提供商能够安全地管理其应用。

2. **安全域需求**：根据场景的不同，可能需要以下额外的安全域：
   - **APSDs（应用提供商安全域）**：为应用提供商（AP）的应用提供加密服务。
   - **提供OTA（空中传输）能力的APSDs**：允许远程管理和更新应用。
   - **提供GlobalPlatform安全通道能力的APSDs**：提供安全的通信通道，但本身可能不提供OTA能力。
   - **与ISD（发行安全域）分离的APSDs**：保持独立性以增强安全性。
   - **上述任一组合**：根据需要组合不同的安全域以满足特定的安全和管理要求。

3. **CASD（控制权威安全域）**：提供安全服务，用于保密设置安全域。

4. **APSDs的功能要求**：
   - **个性化其应用的能力**：APSDs需要能够个性化其管理的应用，以满足不同用户的需求。

5. **APSDs的配置层次**：根据用例，APSDs可以在不同的层次结构中配置，这些层次结构在GlobalPlatform卡规范[4]和UICC配置[16]中有具体说明。

后续的子条款将详细说明APSDs和CASD可能支持的保密应用管理的不同特性。这些特性可能包括但不限于：

- 安全应用的安装和更新。
- 应用和数据的加密保护。
- 确保应用操作的机密性和完整性。
- 提供安全的认证和授权机制。

通过这些特性，UICC平台能够为应用提供商提供一个安全的环境，以便于他们能够安全地开发、部署和管理他们的应用，同时保护用户的数据和隐私。