ETSI TS 102 226 V9.0.0 远程管理规范笔记

## ETSI TS 102 226 V9.0.0 远程管理规范笔记

本规范定义了基于TS 102 225中安全包结构的UICC远程管理，包括远程管理的APDU格式，以及用于远程文件管理和远程应用管理的命令集。

### 1. 远程管理概述

- **数据传输:** 发送实体和接收实体之间交换的所有数据都应按照TS 102 225格式化为“安全数据”。
- **远程管理应用:**  接收方设备上的应用，根据“安全数据”中的参数对文件或应用执行操作，分为远程文件管理（RFM）和远程应用管理（RAM）。
    - 远程管理命令由RAM执行。
    - 命令“会话”从接收到参数/命令列表开始，到“安全数据”中的参数列表完成或检测到错误时结束。
    - 命令“会话”前后，UICC的逻辑状态不应发生足以扰乱终端行为的改变。

### 2. 远程APDU格式

#### 2.1 紧凑型远程应用数据格式

- **命令结构:** 
    -  与TS 102 221中定义的T=0 TPDU命令格式相同。
    -  GET RESPONSE命令和所有案例2命令（READ BINARY、READ RECORD）只能出现一次，并且必须是命令字符串中的最后一个命令。
    -  对于P3='00'的命令，UICC应返回所有可用的响应参数/数据。
- **响应结构:** 
    -  如果发送实体需要回执证明，远程管理应用发送的附加响应数据应包含执行的命令数、最后执行的命令的状态字节或过程字节，以及最后执行的命令的响应数据（如果可用）。

#### 2.2 扩展型远程应用数据格式

- **命令结构:** 
    -  “安全数据”是符合BER-TLV结构的命令脚本模板，包含一个或多个命令TLV。
    -  命令TLV可以是：
        -  C-APDU：包含远程管理命令。
        -  立即操作TLV：包含在处理命令TLV序列时执行的前瞻命令或其他操作。
        -  错误操作TLV：仅在C-APDU执行出错时执行的前瞻命令。
        -  脚本链接TLV：用于链接多个脚本，仅适用于远程文件管理。
- **立即操作TLV:** 
    -  可包含“前瞻会话指示”或“提前响应”。
    -  “前瞻会话指示”允许在存在前瞻会话时暂停脚本执行，并在前瞻会话结束后恢复。
    -  “提前响应”允许在处理完命令TLV之前发送对发送实体的响应。
- **错误操作TLV:** 
    -  在C-APDU执行出错时执行指定的前瞻命令。
- **脚本链接TLV:** 
    -  必须是命令脚本中的第一个命令TLV。
    -  指示脚本是链中的第一个脚本、后续脚本还是最后一个脚本。
    -  脚本链接信息可以跨卡重置保存或不保存，具体取决于第一个脚本的定义。
- **扩展型远程应用响应结构:** 
    -  包含执行的命令TLV对象数量，以及每个执行的C-APDU的R-APDU TLV。
    -  对于格式错误的TLV，将返回“格式错误TLV”，并中止命令脚本的处理。

#### 2.3 自动应用数据格式检测

-  如果为TAR配置了多种数据格式，则根据应用数据第一个字节的b2b1位确定格式：
    -  '00'：紧凑型远程应用数据格式。
    -  其他值：扩展型远程应用数据格式。

### 3. 分配给应用的安全参数

- **最低安全级别（MSL）:** 
    -  为每个远程管理应用（RFM/RAM）分配，用于指定应用于发送到任何接收应用的“安全数据包”的最低安全级别。
- **访问域:** 
    -  定义授予应用对UICC文件的访问权限。
    -  与UICC/终端接口授予的访问权限无关。

### 4. 远程文件管理 (RFM)

-  支持的命令与TS 102 221和TS 102 222中定义的命令相同，但SELECT命令不包括按DF名称选择。
-  响应数据放置在响应包中的附加响应数据元素中。
-  对于P3/Le='00'的命令，UICC将返回整个记录或文件数据。
-  对于扩展型远程应用数据格式，可以使用脚本链接TLV链接多个脚本，并保存文件上下文和PIN验证状态。

### 5. 远程应用管理 (RAM)

-  RAM应用的行为应符合GlobalPlatform卡规范，包括应用加载、安装、删除、锁定/解锁、信息检索等操作。
-  RAM应用的最低安全级别要求至少使用CC或DS进行完整性保护。
-  支持的命令集：
    -  DELETE, SET STATUS, INSTALL, LOAD, PUT KEY, GET STATUS, GET DATA
-  附加命令：
    -  PUSH命令：允许应用在远程实体请求时打开BIP通道和/或建立CAT_TP链接。
        -  支持附加响应数据管理。

### 6. 机密应用管理

-  本条款定义机密应用管理，使应用提供商能够通过卡所有者的网络安全地管理其UICC上的应用，同时保持机密性。
-  机密应用管理需要额外的安全域 (APSDs) 和CASD。
-  支持的功能：
    -  机密加载
    -  SCP02封装在安全包中
    -  安全域的机密设置
    -  APSD中的应用个性化

### 7. 其他

-  规范附录A定义了BER-TLV标签，附录B记录了规范版本历史。