2 使用案例和要求
OMA SCWS [OMA SCWS] 定义了一种机制,用于通过HTTPS安全地从远程实体上传静态SCWS内容(HTML页面)到卡片上。它还定义了一种机制,将生成动态SCWS内容的应用程序映射到URL。这些管理操作使用HTTPS进行安全保护。
本文件指定了对SCWS机制的扩展,允许通过相同的HTTPS通道加载和安装应用程序。这使得以下额外的使用案例成为可能:
- 加载符合[OMA SCWS]定义的静态SCWS内容,
- 加载生成动态SCWS内容的应用程序,
- 将这些应用程序映射到[OMA SCWS]定义的SCWS URL,所有这些都在一个会话中使用相同的HTTPS通道完成。
本文件中定义的机制处理了[GPCS]中定义的卡片内容管理,并且也可以独立于SCWS使用。
本文件提出了一项规范补充,以支持以下要求:
- 应用程序提供者与其安全域(APSD)之间能够建立HTTPS连接。
- 在此连接中,APSD作为HTTPS客户端,应用程序提供者(AP)作为HTTPS服务器。
- 此连接用于向APSD发送远程APDU格式字符串,如[102 226]中所指定。它也可以用于发送由其他应用程序处理的其他内容类型。
- 此连接的底层传输协议不在本规范的范围内。
- 可以使用中介的OTA SD。
- 为了确保机密性,目标安全域可以对远程APDU格式字符串应用额外的安全措施。
3.2 安全域和远程管理服务器
安全域负责与远程实体(称为远程管理服务器)建立连接,以启动(或恢复)管理会话。这样的管理会话用于接收来自远程管理服务器的一系列APDU命令,并具有以下特点:
- 由安全