scms功能（中文版）.docx

3功能需求13.1卡生产前流程33.1.1卡定义和注册43.1.2应用定义和注册43.1.3个人化信息定义和款容性53.1.4生产准备73.2卡生产流程83. 2.1卡素活84. 2.2卡的冬制化95. 2.3卡生产完成123.3卡生产后流程131.1.1 3.1卡生命周期管理131.1.2 应用生命周期管理111.1.3 卡发行后153.3,3.1应用下我163.3.3.2应用下戴秉道183.3.3.3应用下坡平安183.3.3.4应用下栽错误恢复193.3.3,5委托管理传识!未定义书签.3.3.3.6持卡人可用性213.3.4支持商务流程213.3.4.1卡库存213.3.4.2收费223.4核心功能223.4.1密钥管理233.4.2管理和维护233. 4,2.1访问控制234. 4.2.2存档245. 4.2.3报告243.4.3 系统板架243. 4.3.1性能244. 4.3.2外部接口253.4.4 环境程架263.4.4.1多应用和数据存储263.4,4.2分布式环境273功能需求功能裕东被简单的划分为两类，生产和管理职能卡所需要的功能，和核心系统功能.胪于卡生产和管理功能,需求按以下三个主要流程分类：1、卡生产前：一股指创立卡和应用、配置产品个人化信息、和为发行卡准备必须环境的流程.2、卡生产：一般指生产个隹化智能卡的流程，包括搬活从供给商处得到的祚个性化智能卡.3、卡后生产：一般指管理个性化智能卡、以及对卡个性化和发行后对卡的任何改变的流程，需要注意的是,虽然卡和应用的生命周期管理功能只列于生产后局部,但这些功能需求在卡生产前和生产中也是适用的。为简单起见.这两个领域的功能招合并在卡生产后流程中，因为在该阶段中所有的功能需求都适用。支持这些主要诫程的核心功能依据主要功能域进行划分，主要是密钥管理、运营维护.以及系统雁架核心功能也考虑乳了实现中各种不同环境,因此也检丧了在不同实现情景下环境起架的功能需求。功能济求的坦织转构图如图3T.cardPrePfoductionProcessescardProductionProceiiescardEnab1.ementcardcistomzat>ocardissuancecomp1.eoncardPost-ProductionProcessescard1.ifeCydeMenaCfnentAppcat)n1.fteCyeteManagementPostissuanceSupportingBusinessProcessescorFunctiona1.itye>ManagementAdministrationandMaintenanceSystemArchitectureEnvifonmentArchitecture图3T功能需求组织结构图雷求说明中的一些剂走在SeCIion1.7中说明，总转在表3T.Functiona1.RequirementsMandatoryRecommendedOptiona1.CardPre-ProductionProcessescardDefinitionandRegistration1.3-62.7App1.icationDefinitionandRegistration&-10.13.19-2014-1811-12Portfo1.ioDefinitionandcompatibi1.ity33-3921-2426-3225ProductionPreparation41434540.42CardProductionProcessescardEnab1.ement46.47.515248-50.53cardcustomization54-57.60-64,6758.6659.65cardProductioncomp1.etion68-69707172CardPostProductionProcessescard1.ifecyc1.eManagement73.79.828061App1.ication1.ifecyc1.eManagement83-86.89-96.9987-88.97-98.100-103PostIssuance115119.128,130-131.133.136,139,141-142.144.146.1501041.1.1.113-114.120-124.126-127,132.134.137-138.140.143.145,147-149.151-159112.125.129.135SupportingBusinessProcesses160170,172171CorFunctiona1.ityKeyManagement173-175176AdministrationandMaintenance181182.184194177-180.183SystemArchitecture195-198.208199-206207EnvironmentArchitecture209-221表3TSCM环境功能需求总结3.1 卡生产前流程在发行个性化智能卡以前，智能卡所希功能必须被定义.一旦这些卡和应用的特性在SCM环境中注用后，产品个人化信息就能生成,而商务和技术的兼容性也就能被评估了.对于合法的产品个人化信息,生产前的最后一步包括为切实卡的生产准各必须的SQ1.环境元素。步骤如用3-2所示:CardPre-ProductionProcesCerdDefinitionandRcgstrot>nApp1.icationDefinitionandRcstrat>nPortfo1.ioDefinitionandCompetMxIityProductionPrcporetion图3-2卡前生产过程功能需求组织落3.1.1 卡定义和注册有多椁智能卡,以及至少一个支持GP标准的运行环境(JAvA卡.因此，在采购芯片卡以前，发行方需要在对当前和未来需求进行评估的基础上,对卡种进行选择。各种可供选择的芯片卡的特征应该祓显示在SCM环境的卡假要数据库中.卡钱要是对某个芯片所帚硬件和操作环境的描述。梗要包含芯片的详细信息，包括生产力信息和版本，芯片及理能力、内存能力(EEPROM,RAM,R(M),操作系统,运行环境和芯片中的应用集合。GP卡梃要是一个XM1.文件,可在从卡制造者到持卡人的过程中,给匐能卡做一个快照。SQ1.环境须满足以下管理卡区要的需求：1 SOi环境能入和，出3ftfG1.oba1.P1.atforaSystnuProfi1.esSPeCifICanon要求的卡就要2 SCM环境应能管理多种卡微耍.3 SC)I环境须Ir理外部累优隹用卡赢买信息.4尽管巳*隈踪卡*应用生局篇的文化的要求,SCM环境象跟踪和维界所力对卡梃要的更新.5SCM环境侦在储和管理卡有效期的要求和相关应用对此要求的依旅.6如果卡应用薪用包含平安址Sa(环熨须鼠腺卡中平安城，平安城的现有者及每个平安”的种殊权限.7 SCM环境应能管理由不同G1.ObaIP1.a1.fO版本和不同G1.oba1.P1.a1.fOrmSysicePro版本定义的卡。3.1.2应用定义和注册应用业要是对某个应用所将资源、数据元素.流程、以及Gp权外的插逑。应用业要信息包括数据和密钥常求、逻辑步瑾的流程定义、以及应用初始化和个性化的命令.ScM环境应被设计成为能演足分布式应用管理的系统,以防止发行方承当所有的应用管理责任.因此.应用概要须包含应用代码在加栽文件概要中的位置卷步，以及和应用相关联的宝钢的说明。SCM环境须满足以下管理应用快要的需求：8 Sai环境须IKffG1.oba1.P1.atforBSysteasProfi1.esSPeCifiCation要求输入和，出应用第要9 Sai环境须能存伸内管理应用薪昊效务.10 SC1.i环境复能在储和管理应用疗效常的要求（如：IHr失效，清期失效或不失效）1111SaI环境应熊存和管理拈或文件凝要及相关的基于应用疑要数想娶求的加找文件。（12JSQf环境可存储或管理由应用开发迭提供的应思执行代吗或加载文件的内存位矍.该内存住奚奕用作应用加坡流移的椽入常感.13 SCM环境须把一个抬定应用加侵文件与卡产品鬣要数据岸中的一系列兼客卡产品相关联.14 Sa1.环境应管理合法应用在ScM环境中的法图,无论是否存在认证注册专门机构.15 Sa1.环境须存储和管M应用初始化要求，包括装或和初始化参数（加，要求DAP-DataAuthorisationPattern（数字证省）16如有要求，SeM环境须能支持内部或外部生成的数字证书，以保证如我文件的数据完整性。17 SCM环境须保存开卡苒和开卡后更新要求,如某应用是否在开卡后装我.18 SaI环境须提姆数据共享和应用APPIet问的依助关系，以便支持未来应用程序开发和开卡后的应用下表.GP卡管理器可以百作是另一个应用业要。但是.财于GP智能卡，对管理卡管理器应用或权限有着特殊的苗求.这也是SCM环境必须货实现的.19 SCM环境须存储由G1.oba1.P1.atforwCardSpecification定义的G1.oba1.P1.atfoni应用权限.这些权限决定某应用是否选为缺者应用、是否可修改G1.oba1.Pin*<CardManager.20 ScM环境"存II1.ft用PIN要求（无、当地或全局）及管理与P1.N修改相关的育务弟则.3.1.3个人化信息定义和兼容性卡假宴和应用慨耍的楂出也即SeM环境的下一个功能需求，也即主要个人化信息的定义，以及确保该个人化信息和商芬和技术规则的兼容性.在发行多应用智能卡之前，发行者应定义在卡上的主要或初始应用姐台.主要个人化信息将由随卡初始发行的应用组成.主要个人化信息由必备的应用集合和附加的可选应用集合姐成.基于卡机要和主要应用概要,发行方可选择在空余内存上的发行后下践。如果发行方巳羟决定了发行后要下截的应用，这些应用的栈要也应该提供，以保证所有的必要元素都没有遗海，卡概要的完票性也不会有问题.发行者希要从卡定义列表中选择最能满足某种产品定义的卡.发行方必须确定荏卡上的主要应用（如有）。例如,在卡初始发行时就在卡上的应用通常都是在发行前就确定好了发行方也需要能缈从现有可选应用列表中进行选择.ScM环境应自动决定应用组合所需的内存和密码方法是否与所选卡梗要存在冲突.或者，SCM环境能够为所需的应用组合计算出一个在大小和性能上都适合的卡柢晏。通迂应用GPSystemsCardCustomizationGuide中的冲突决策规则可以实现以上要求.虽然以上的大局部工作都是手动完成的，或者由卡和芯片制造方完成,为谨慎起见，SCM环境还是应该对这些豌据专行控制,以清足发行后应用下栽的需求。在选择新卡或更发行卡的替换供给源上.这一能力也是有用的。21 Sa1.环境应允许发行商从一个符合GP标准并带有洋用卡慨要的卡表列中选择一个卡来发行.22 Sa1.环境应允许发行商选择一组必备和可选应用作为发行卡中的主要应用个人化信息的内容。23 Sa1.环境应允许发行商选择一俎卡发行后可下伐的应用.24作为一种选择.SCM环境应允许发行更选择一组应用组合（主要应用个人化信息并允许卡管理系统计算适宜的卡梭要.这种方式可能尤为适合于当一个或多个必备应用在卡生产过程中需要写入只读内存中,或当主要应用个人化信息装载的原件箱求需要计算时.251SCM环境可选择不解的卡管理平台（如善标准私有卡管理平台）。该娈求仅适用于支技琳JaYa卡的卡管理展始26 SCM环境应计算ROM.RAM.EEPROM和加密算法要求以便卡制造商选择适宜的卡芯片和开发适宜的ROM程序。27 一旦卡选择完成，SCM环境应根据卡和应用的定义信息，按卡和应用间的商务规则检交所选卡的菜容性.28 Sa1.环境应根据卡和应用的定义信息,按卡芯片中应弼和卡芯片容量间的技术规剜检查所选卡的兼容性.29 Sa1.环境应警示应用组合和所建卡间的商务冲突。比方，可能存在的所选应用和卡管理¥台间的品牌问题.30 Sa1.环境应警示应用组合和所选卡间的技术冲突。比方.可能存在的加密算法或内存的周限问题。31 Sa1.环境应保证应用的兼容性，包括可能的应用互动（忠诚度方案和付款），品牌冲突，密朝初始化和应用定义。32 Sa1.环境应将应用个人化信息与一个或几个卡定义相关联.慑设更多的卡定义是可用的。33 SCM环境怎奏出一暮中依于攵杂生周常管理的应用育务黑则,用以管景应用对卡和对其它卡上应用关M.例如.当某应用被围止甘，卡是否该被Ia止等.现有的卡.应用、和个人化信息定义得要被检查，以确保所请求的应用能符合芯片限制，而且能被平安下裁并正确地发挥作用。这些枝查可能在一张卡上或者一群卡上实施，检查可能在下我请求时进行，也可能应用组合在一群卡上进行慎登。虽然以下并不包含在卡和应用定义之中，但它们仍然帑重SQ1.环境进行技术兼容性检证：34 Sai环境知检杳卡的运行环境和版本是否与所装我的应用相兼卷.35 Sai环境须检叠卡平台(G1.oba1.P1.atfOE)的版本康春桂.36 SCM环境须检查新电用对于卡中B1.化内存(如EEPR(三)中代码和效率存储空网的要求是否*足卡所能提供的存保空向大小.37 Sai环境或者须兼止应用的除，或者须鼠除应用被悬除的指令，议要求对于当制卡所使用的技术不能保“EEPROM中具有足够大的速俟存储型P1.廿尤为要.38 SCM环境弱枪左折应用对于卡中RAM的要求是否越过卡中当Ibfi合所RAM要求.39 Sai环境须检米应用对于加密功能的要求是否直过卡所能提供的加密检施.应用请求也需要被检丧以验证是否符合发行方制定的商芬规则,而这些商务规则可能是复杂的生命周期侬就规则。例如，发行方可要求只有某种应用能祓下找到某种卡上.在提供下故效劳之前，其他规则也符要建立。各种商务规则的原因可能源于以下因素的考虑结果： 品裨划分 平安冲突 发行方风险冲突 法律或所有权冲突 杼卡人讨于应.用的适用姓3.1.4生产准备忸能卡的订单信息需从芯片选择和主要个人化信息流程的楠出编译而来，订单信息应该传遑治卡生产方.很多情形下.卡生产方藐是订购芯片便块和激活卡的实体。但是.在卡的采购过程中,发行方可能需要直接和IC生产方直接沟通.特别是是否有应用组合需要祓写入ROM当中。此外,在很多情笈下，芯片供给商将直接生成自己的初始供蛤商主密钥，并直接传递给卡制i方.基于IC制造方和卡制造方之间的关系,SCM环境应能管理以下需求：40 SCV环境再与密铜管理泵设接口以平安地生成一个初妁卡供货费主需策.该主密钥姓加密后可提供捺卡芯片生产赖,41 SCM环境版通过宙建累机接口平安生成为在传过程中保护加妙卡供黄Ir主宙第或其它应用费供声招，所的任何密，加宙密(*»«).N21SCM环境巧烫供给咫簿代玛或亲鼓文件供卡芯片供给有迸行IC版由流程。43 Sa1.环境应能提取和存储卡芯片制造商佶息，如：卡序列号、卡芯片就个性化、卡芯片前个性化日期、卡芯片前个性化设备标示。44 SCM环境应能根据卡芯片制造商信息和芯片中板图化的应用输入或更新卡中应用技要内容。45 SCM环境应能根据卡芯片制造商信息保存板图化应用的生命冏期状态.3.2卡生产流程在初始或主耍应用被喘定、主持卡人敦据库赛:i、以及适当的卡和卡没计选定以后.激活多应用智能卡的流程就能走往下一步了。生成个性化智能卡的流程包含若干子流程.功能需求以干流程作为分类,说明如图3-3。CardProductionProcesses留3-3卡生产流程的功能需求组织图对于卡生产流程的功能需求，定点并不是流程本身,而是在生产过程中各个参与者所使用的工程的准务工作,比外，还有一些和GP相关的、在多应用智能卡SCM环境中必须符合的关键概念.3.2.1 卡激活激活的定义是指加载初始卡管理器数据和密钥.安装补充平安域.以及加截初始平安域宅制的过程。激活过程通常在卡制造方进行，在激活过程中，应用可以选择性地如我和安装.常于本文瞥，被漱活的卡是指GP智能卡巴有发行方平安域，井巳经过初始发行方衍生密钥个性化是理以后,而其他补充平安域也经过了衍生平安城密钥个性化处理.平安城需钥通常都由应用提供方提供.在卡个性化局部所讨论的卡生产流程的第二步包括对应用的加我，安能和个性化,这一步可以和卡赛活合并为一个流程,由卡制造方或机构（？）操作完成.是否合并流洒和个性化两个步骤的决定因应用而异，可能受影响于制迨商.应用、卡蒙道要求、以及个性化设备.ScM环境的败据准备系统负责周部盘话流程,从初始发行方主密制中生成必要的激活击钥。这一能力对于Sa1.环境在团队（?）操作中的使用尤为关键。46 Sai环境须与密朝管叁系貌接口生成和推导出SDef"介寿GPKMS要求）.47 ScM环境须与密第管理累诜接口生成传，密胡，并将卡中宙第加密后传*卡激活效劳育或卡遣育N8SQ1.环境或相关的密钥管理系姨可从最终发行主密钥产生较别的最终发行推导密析.该要求尤其针对秋将（?）内的个性化处理.49SCM环境可与GPScripting5nguage馥译善元件一起创立一套用于装载平安域和初始化卡管理器的相令或瞬本.50/黑密要.SCU环境或相关数据准备元件可创立用于代表应用供魂安装平安澈.以及.用专门的应用提供迩密钥个仕出不安域的指令或本.51卡激活和/或初始化后,Sa1.环境须保存卡量活的结果、卡生及！!的状斑以及任何制遣装就的应用的生+及甯状态.®卡的生周期状态成为初始化完或，应用的生及那状态可为：/入、安兼、可选.52SCM环境须根据卡上提供的卡制造M信息更折每张卡的藐要信息以反映燃卡的“初始化完成”的生周期状态.53如果来进行,Sa1.环境可记录相关的卡生命周期状态数据,包商卡芯片前个性包、卡芯片苗个性化8期,卡芯片茵个粒化设备妍示。3.2.2卡的客制化如上所述,在某些情况下可能,甚至需要，将主要个人化信息中应用的加找和个性化步既与卡和平安城的激活合并。卡的客制化定义为针对某一特定持卡人,选定特定的芯片应用集并提供相应数据。因此.卡的客制化是针对具体应用的.也通常被称为卡的个性化。卡的客制化也芾要生戌CardReferenceNumber（卡参考序号,CRN）和CurdImiigeNumber（卡映像序号，CIN）.CRN是一个离卡逻辑蛾值,用以标明与卡相连的应用集.并使之厉精卡人相连.CRN在挣卡人生命冏期内都存在.相对应的，C1.N是一个写入卡内的在卡数值,用于衍生数据。C1.N在卡的生命周期内存在。除了加我和个性化应用之外，应用扣笠效劳器还需要“个性化”卡管理器和平安城，注入最终衍生卡管理器和平安域密钥。这些击钥总是独立由发行方或者应用提供方生成,以保证在发行时,只有发行方能够访同最终卡管理器宝制.也只有应用提供方能静访问最终平安垓主密钥。对于数据准备系统和应用加我没备的数Jg准备和个性化的脚本而言，这些功能也是存在的。所准备的数招文件和相关脚本可被送到个性化机构、发行方初始化设备.或在某些情况下.送到卡车1造方。值得注意的是，应用提供方对获取和生成适合的个性化数指负责.SeN环境或相关数推准备系玩将把各个应用的数箔合并到一个文件中，以便个性化设备操作.对数据收集和个性化的应用需求超出本文范图，再此不予讨论.在GPGuidetoCoemonPCrSOna1.iZatiOn文揩中，GP推荐了对个性化过程的标淮化，和更有效使用ICC少量内存姿源的方法.一个个性化设各通常只接爻一种个性化准备文件,以及相关的指令臬。这就需要对每个应用所需的所有个性化数据傲事先收集和准各.符合GPSCriPting1.an8uagc标准的数据准备脚本和个性化脚本可用来加快这一过程,也可用于提供交互操作卡的客制化元素.数据准备说明如图3-4,个性化说明如图3-5.在数据准备过程中准各的文件或脚本由一系列的实施个性化的步索或步界模块组成。个人化信息中应该已经包含了所有应在卡上的主应用，及其相应的个性化需求.不仅应局数据必须明确.而且实能初始化和个性化流程的腐序也帝要明瑙“应用罚据和密钥的准各工作可由和Sa1.环境接口的独立系统完戌，也可以由SCM环境自己完成。出于重发行和发行后下钱的考虑,推荐该功能包含于Sa1.环境内,又或由外部泰铳提洪时,该系统应和SCM环境密切结合.App1.icationProviderCortificatoAuthorityPorson1.izationDataPreparationApp1.icationZIssuGrCertificatesDataAUppingApp1.icationKoysGPScriptIntorprSQrXM1.ParsoTGPApp1.icationProfi1.e(三)IPorsona1.izationIIDataFi1.QCOnfIiCtChXkCardConfigurationSOAEnvironment图3T数据在各流程App1.icationDeveiopmcntSCM环境对于个性化的需求如下:54 SCM环境须能产生与单个绰卡人应用个人化信息相关我的卡参H序号（CRN）,兴号由应用提供育和相关系新共*作为一个用建,参原号.当CRN对外公开时.可由任*数字或而成为独臂号码.55 Sai环境须凭对赛卡产生一个唯一数字.用以决别卡和相对应的CRN号，此数字即为卡的CIN号CDi号在卡个性化过程中写入卡内笄可选号性地与CSN相关或，CSN号在卡使用记录敷播中返回Sa（环境.56 SOi环境须与杼第管理累抗接口产生并平安存传最终卡管理事主密,从其导出各个量终卡理鼻捻导密机57 Sa环境项与密，管理系籍（？）接口产生最终卡管理导出富，和可逸弄地使用C1.N为导出数，生成平安城导出毒，.58 Sa1.环境应基于CRN产生经过校图的个性化蚊据文件,以作为从众多应用系统和个梃化要求对每个应用的缭入。59 Saf环境或GPScripting1.angUItge越泽等元件可准备一套基于卡和应用贵要待息的GP个接化牌本,60 Sai环境怎能与适宜的应用效福准备J1.帔接口.由应用提供Ir累诜，而不是S（X环,负k导出和准备相关的用户个性化数号.61 SCM环匏须能平安地将个性化牌本文件派送到卡发行#C）点个性化累优.62 Sai环境须能在自身数*中更折产品（如，斯卡IE要和应用生属物状态），并将个性化於理流程的结果如应用灵供育.63SQ1.环谎研基于事先颈备的一套应用和应用遏化数据为一个卡用户爵体创立一种特殊的卡产品。除了对卡上应用进行个性化外，个性化可还包括对磴条码逃行揭码,以及打印（？）或者参加持卡人信息到卡中.SCM环境或相关的数据准备系统应合理地管理磁条码个性化流程以及GP应用所做的要求。通常非芯片的个性化由另一个系统操作,其因所使用的个性化硬件设施而异。一旦卡已好从个性化机构收回来，并发送给了持卡人，SCM环境应完成以下功能需求：64 Sai环境须将卡生属期状态效率更新为"定,65 SOi环境厘存放准确的产品糖息,如:卡芯片前个性化、卡芯片前小枝化S撷.卡芯片前个性化设冬标示.66JSa1.环境应将卡中每个应用的应用生命周期状态从“可选”更新为"巳个性化.（胪GP20I版本卡.或应用定义的生命周期状态（对GP2.1.1.版本卡）.67 Sa1.环境须势针对某个应用的个性化处结果量告给相关应用尺扰.3.2.3卡生产完成艰禺不同的应用和应用提供方，卡和卡内容可能需要和特定的应用交易和客户信息系统相关联。在某些情况下，该关联可能只是一个和发行方的护卡人数据库,或应用梃供方数据库的简隼链接。接口和所需数据的定义依辕于各个特定应用.以及在发卡方和应用费供方之间达成的客户效劳圾林议,根据这些需求,一些客户整息可以在SCM环境中复制,成为独立的客户信息库.通常来说,SO1.环境应从以下方面管理客户糙要信息：68 SCM环境须挣所要求的应用个性化记录敷弄提供修卡发行育系威应用提供育系机.69 SCM环境须将餐个卡用户的低要代玛加CRN号提供修卡发行应用提供育数据串作为崇引.70 Sa1.环境应能从相关发卡商或应用提供商数据库中，用问题卡的林卡人用户货要ID（CRK号提取卡用户识别数据（在电话认证中使用）,.71 SCM环境码从含己的卡用户敏修味中,用网黑卡的卡用户就妾ID（CRN号）提取卡用户或卡相关识别数据。72 Sai环境贞从CSS和CIS泵烧中.袋用问题卡的卡用户遗要ID（CRN畏欺卡用户的个人也息，&姓名,龙立，电话号玛或账户号玛.3.3卡生产后流程和通用卡管理相关联的一些功能需求也应该是多应用智能卡管理的警求.虽然这些卡生命周期和应用生命周期管理的需求在本局部加以说明，但也适用于卡生产前流程和卡生产流程，生产后流程的步骤说明如图3-6：JrdPoit-ProductionProcessesCerdUfeCyc1.eManagement图3-6卡后生产流程的功能需求组织图如果发行方允许智使卡应用的动态如数和劭除，发行后阶段将是其主要的关注区域.在发行后期间.有众多的流程和动态功能将加以考由，以便建立有效的SCM环境.最后,除了支柱发行后期间黔珠的卡容制化的需求外,SaI环境迂有各种操作成分.这些耀作局都按照商务支持流程加以分类,同样也适用于卡生产前和卡生产流程。当然，这些功能通常在卡被使用后才发挥作用.SCM环境通常并不需要代应用系统提供交易流程，也即，主机系统应能独立于ScM环境运行.该前提有两个重要特例：应用系统生成卡或应用生母周期状态的变化。这些变化将在应用系统通过连率检企（?或其他方式检测出错误时产生.和应用的客户支持系统接口。应用提供方可能要发理卡或应用生命周期状态转化。3.3.1 卡生命周期管理73 SCM环境家能在卡生产渡程和后发行IU1.（如卡的要个生及常）中管逑和鼠踪一个多应用卡的任何状班文化.74 SCM环境蒙能在卡的整个生及甯中卡生周期状态.75 SCM环境现能跟踪和更新卡的库存并实现卡的版本控制.76 Sai环境项能和更新平台库存并实现不台的版本控制.77 Sai环境须施在宣新发卡廿将CRN与新卡相关收.这可以用新将卡的介寿号与朝发行卡的CIN号相关我来实现.CMi是嵬辑上的卡用户卡和应用个人化值息的哈一介熏，是由卡发行才独立于任何卡理IeC号介原而会定的.78 Sai环境须能将一来新卡与巳经存在的产品相关及以达重新发卡的目的.79 ScM环境项能将一条新卡与一个巳存在的卡生属期状态相关或，也就是说，当一张新卡发行后，Sai环境华正地在指定生周期阶段终止一张老卡.80 Sa1.环境应能产生和传输指令锁定或终止一张卡。81 ScM环境应能收到锁卡或终止卡的通知，并相应地更新卡的生命周期.82 Sai环境复Jt立卡用户的主文件保存相关卡用户信息和曼卡#JHV(CRN),或与一个巳鹿的卡用户主文件或客户信息系就(CIS)接口CIS求因应用而界，不在本文时论范围.要求使用CRN速控应用相关持卡人效霜和SCM环境的卡识别基,3.3.2应用生命周期管理很可能卡生产方提供卡时不仅仅包含了GP所规定的功能.例如，某卡可能已被写入初始的付距应用，比方例Y付费应用.因此，SCM环境必须能够独立追踪卡和应用的生命周期状态，并保持足铁的灵活性以应付在卡生产过程中的变化。SCM环境必须能弟追踪、维护、和报告卡和应用的生令周期状态。对于应用生命周期管理，ScM环境必须支持以下功能需求：83 Sai环境颊在卡的使用生及J1.1.内*除应用生周期状态.84 Sai环境项B1.腺和更新应用亦存并实现应用版本控制.85 Sai环境须理与新应用版本相关的应用低要变化.86 SCM环境殒施杵一张新卡与巳存在的应用生及期状态想关我.也就是说，应用必复在新卡中,新鼠予正的生属粉状态.87SeN环境应能产生和传递指令来锁定应用。88 SCN环境应能楂变阻止/糖定应用的遣知并相应地更新应用生命周期，89 Sai环境颊能识别和管理应用，它1的生周期状态，无论是初妫化时产生的汪是卡发行后更新的.SCM环境应能和现有系统接口并加以利用，在类似于客户效劳和支持领域都有此需求.晌应持卡人询向的客户效劳代表可能密要和该持卡人相关的卡上应用的信息。更为重要的是.Sa1.环境必须能将应用或卡的状态变化传送到应用系统上，同时也能接收应用系统k卡和应用状态的更新信息.以下需求可以在完整的SCMS系统中实现，也可以在组成SCM环境的单独系统中实现.90 Sai环境颊允许卡发行菖完全瓜止一赛卡，完全迎止一个应用，或在报告卡遗夫/被窗、可豪违法使用才终止一张卡的使用.91 ScM环境须能知应用累貌任何实标发生的*被要求的卡或应用状态的变化.92 Sai环境复能收到从应用系物发来的卡状态的变化信息.93 SCM环熨须能与客户效劳呼叫中心接口装得卡遗失或被窃的信息.94 Sai环境怎能提示卡和与卡相关、并在下次在线升Ut时可凭被良止成定的所有应用，这个信息也可作为要求停修应用系杭.95 SCM环境知健强制执行育薪规则和政策，在卡遗失求被窃Bt更改度用状态.96 Sai环境项Ie1.Ieut夫或被窃卡及其售排卡的生周期，直至某座用系拢信报告威证实该卡巳经被情裳,97 SCZ环境应支持紧急情况下和一定时间周期内卡的临时笞挨。98 SCZ环境应将卡的替换通知客户效劳系统（CSS）.99 SCM环境怎能从卡和应用库存数据库中势述卡中内卷（包括原始内容和后修下假更新的内寡）100如果发行局部更替的用户卡，SCM环境应在新应用从应用库存装找到卡中时更新卡数据库.局部更替卡不包含原始卡中的所有应用黑名单是下次试图使用脖必须被阻止的卡或者应用的列表。卡被放入黑名单中可因于尼多商分原因。Sa1.环境能提供以下关于黑名单的功能：101 ScM环境应能管理黑名单卡处理状态,或黑名单卡上应用,或西老。ScM环境须将相关信息传蛤康息系统.102 SCM环境应能准备可下载到应用运营系统或终端或终端效劳器上的黑名单.103 ScM环境应可发送黑名隼到应用运营系统.设备或效劳器,并从其收到相应的反应.3.3.3卡发行后GP卡标准被设计为允许卡发行者在卡片发行蛤持卡人后更改卡片内容.卡发行后局酱包含了几个在初始卡生产过程中没有要求的春务、运曾和技术因素。图3-7屡示了一个下我墓础设施的宏观图。从商务和运营的角度来看，卡发行者可以应接管理所有的变化，或者授权其挖制的商务伙伴，比方应用提供商.这一第三方应用下式以及其享应用管理责任称为委托管理。这一机制让卡发行方有平安的渠道让应用提供商.平台运营总.或其它费务合作者对卡实感受控内容管理。内容管理控制也即委托管理权泯说明后的额外平安域。从技术角度看，密要考底加俄文件和卡生命周期管理更新.&先GP卡带要对将被传楮到卡上并更新卡内容的如残文件进行准备。加式文件可被DAP（数据眩证模式）模块保护，该模块将骏证加栽文件的完整性。其次，加坡和安笠过程的成功信息必须传回到SCN环境中,带回相应的卡和应用生命冏期状态信息。算支持卡发行后应用下我的需求分为几个领域。对于应用下找，这些领域是： 通用应用下找功能，包括基础设藕以及应用个人化信息兼容姓检查： 发行后可能通过几个渠道，每个梁道可有各自的要求： 保i£平安应用下载的平安需求； 因发行后环境受通信兴础设液的可京性影响，应用下载期间的结误恢复十分重要.同时，作为这一功能的扩果，金卡恢复也为必须. 对于更复杂的卡程序,GP智能卡的委杞管理要求也需要支舟. 因秀持卡人可能需要参与应用下栽或卡恢复.方案的可用性须加以寿虑.以提高整体卡程序的成功性。3.3.3.1应用下载根据各个不同加毂效劳器的架构和分布，在一或多个加政效劳能毒SeM环境之间可能需要接口.这一接口让信息在卡和SCM环境之何平安传建.对于纣闭的或低容，的卡程序，ScM环境可以当作应用扣钱效劳器。无论在何种架构下，一定有某种机制管理应用下岐流程在合理时帧内克成.成功下载完成必定触发卡定义的更新,该新卡定义将把新的下我应用及其正确的应用生命冏期抗态和某个持卡人和卡相关联.比较市要的一点是.应用代码和相应的个人数据可能并不存储在发卡人的Sa1.环境之中。应用可执行代码可能需要从应用提供商处下戟，并平安存储，等待加找流程的调用.根据不同的应用数据库接口和下载基础设鹿，发行后下载可能也有性能方面的要求，同时.发行方可能苗要和应用提供商或者第三方效劳提供商达成商务协议来解决流程问题。这些效劳的安排可能包括把应用和数据平安在故地传送到应用加伐效劳器，也可能发行方连择允许应用下栽请求直接传递到应用提供商的系统之中。无论称议安排如何,重要的一点是，系统设计不应阻拦应用提供商对应用下我请求的响应.在会话冬码集速支后,下裁可以直接通过下我效劳器和卡之间的在线会话进程完成,也可以通过集合打包或脚本完成.这些包中的指令是被MAC（消息授权）it的，用会话密钥进行加密，并作为应用下坡包进行传输.类似的包可被生成,以便为接下来的个性化工作所使用,该包也可以和前面的包合并。包将存成某种格式文件,并被卡接收设备接收。卡接收设备将执行该包到卡上,并返回结果.为通过各种不同的传偷柔道网络，文件可能需要被扩展发行后流程也可以参于在卡、卡接收设备和应用加伐效劳器之间的一条条指令完成.以上方法的娟合也是可行的.最后.在下我流程完成后,必须要给卡发行方SCM环境发送结果通加.为支持应用下式，对于发行方的SCM环境,或者第三方效劳提供商的下坡效劳器需实现以下通