中国移动SIM卡多安全域管理技术规范：协作与控制

本规范详细阐述了SIM卡的多安全域多应用管理技术，即CMS2AC，这是中国移动为实现对智能卡及其上运行的应用进行高效、安全管理的框架。CMS2AC不仅提供了对中国移动对卡的控制，还允许商业合作伙伴管理其专属应用，促进了中国移动与第三方的合作。 该规范的结构包括以下几个关键部分： 1. **范围**：明确规范适用的场景和目标，可能涵盖了不同类型的SIM卡以及各类应用的管理需求。 2. **规范性引用文件**：列出相关的标准、协议和技术文档，为实施提供指导依据。 3. **术语、定义和缩略语**：为读者理解专业术语提供清晰的解释，确保各方对概念有统一理解。 4. **CMS2AC概述**：简述CMS2AC的主要功能和目的，如提供系统架构和卡片管理的核心组件。 5. **系统架构**：展示了整个系统的组成部分，包括主安全域(ISD)和辅助安全域(SSD)，以及它们之间的交互。 6. **卡片架构**：详细描述卡片的物理和逻辑结构，强调了不同的安全区域及其功能。 7. **安全架构**：定义了各参与方的安全责任，包括中国移动、应用提供方以及卡上组件的安全要求，并涉及密码支持和数据加密。 8. **生命周期模型**：详细阐述了卡、应用、安全域的生命周期阶段，以及状态变迁规则，确保合规性和安全性。 9. **安全域**：深入解析安全域的定义、分类（如主安全域和辅助安全域）、服务功能（如应用访问、数据管理和密钥管理），以及它们的数据和密钥特性。 10. **卡和应用管理**：涵盖了卡管理器的功能，如主安全域的访问控制、卡命令分发机制、应用的加载、卸载、迁移以及内容保护措施。还包括注册表的管理，确保数据存储的安全性和完整性。 通过本规范，中国移动能够有效地监督和控制SIM卡的运营环境，保障数据安全，同时促进第三方开发者与运营商之间的高效协作，推动移动服务的创新和发展。