Subset-037_欧洲无线电系统功能接口规范.doc

阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 1 84 ERTMS ETCS 1 级级 Euroradio FIS 欧洲无线电系统功能接口规范欧洲无线电系统功能接口规范 编号 SUBSET 037 版本 2 3 0 日期 14 Oct 2005 公司公司技术审批技术审批管理审批管理审批 阿尔卡特 阿尔斯通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 2 84 1 修订历史修订历史 版本号 日期 章节修订 说明编者 2 0 0 2000 年 3 月 30 日 提交给 ECSAG 的最终版本U D ed 2 1 0 2001 年 11 月 23 日 全部修订LK 2 1 7带修订标记版本LK 2 2 0修订后的最终版本LK 2 2 13 4 5 2 5 3 7 1 2 7 2 2 7 2 4 7 2 5 7 3 2 8 2 3 8 2 4 8 3 1 附录 A B 1 C 1 插入 Unisig 超级组审核说明LK 2 2 1 7 2 5 3 6 7 2 5 3 7更新状态表 状态 DATA 事件 DT SaPDU 分为前提条件 5 和 前提条件 6 状态 AR SaPDU 事件 AR SaPDU 增加 DI SaPDU TS 2 2 1 7 3 2 2 1修改表 23 位编号TS 2 2 2r3 4 1 1 7 2 5 3 6编辑上的变动LK 2 2 2 干净版本LK 2 2 33 3 1 1 5 3 1 16 3 3 3 4 1 7 2 2 2 1 4 7 2 5 3 7 8 2 3 1 2 8 3 1 14 插入 GSM R 用户组审核说明 澄清 更新引用文件 LK 2 2 4 干净版本LK 2 2 5 正式发布LK 2 2 5 版本 A3 4 5 2 5 7 7 3 3 8 2 2 8 2 4 8 2 5 8 3 1 依据 LOP v 020 建议的修改LK 2 2 5 版本 B3 4 5 2 5 7 7 3 3 8 2 2 8 2 3 8 2 4 8 2 5 8 3 1 B 1 B 5 新乌尔姆会议的修改TS LK 2 2 5 版本 C5 2 1 7 7 3 3 5 4 8 2 2 6 8 2 2 9 8 2 3 2 3 8 3 1 1 8 3 2 2 1 8 3 3 1 2 B 1 1 1 9 柏林会议的修改LK 2 2 5 版本 D3 4 1 8 2 5 8 3 1 8 3 3 附录 A 爱丁堡会议的修改TS LK 2 2 5 版本 E3 4 4 1 1 1 7 2 2 2 2 7 2 4 2 7 3 2 8 2 2 8 2 4 附录 D 附录 E 斯德哥尔摩会议和电子邮件讨 论的修改 LK 2 2 5 版本 F3 3 3 4 7 2 2 7 2 4 7 3 2 8 2 2 8 2 5 8 3 1 附录 D 附录 E 巴黎会议和电子邮件讨论的修 改 WM LK 2 2 5 版本 G4 1 1 10 5 71 4 7 3 3 5 6 8 2 3 2 5 8 2 5 8 2 7 E 2 苏黎世会议的修改PL LK 2 3 0附录 E 1 表 31 34 35正式发布JH 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 3 84 2 目录目录 1 修订历史 2 2 目录 3 3 一般方面 5 3 1范围 5 3 2缩略语和缩写词 5 3 3定义 7 3 4引用文件 9 3 4 1规范性引用 9 3 4 2资料性引用 10 4 参考体系结构 11 5 对安全服务的接口 13 5 1一般要求 13 5 2安全连接建立使用的服务原语 13 5 3安全数据传输使用的服务原语 15 5 4连接释放使用的服务原语 15 5 5错误报告使用的服务原语 16 5 6高优先级数据使用的服务原语 16 5 7网络注册使用的服务原语 17 6 移动网络接口 19 7 安全功能模块 20 7 1服务定义 20 7 1 2安全服务模型 20 7 1 3安全连接建立 20 7 1 4安全数据传输 21 7 1 5安全连接的释放 21 7 1 6错误报告 21 7 1 7高优先级数据服务 21 7 2安全协议 22 7 2 1引言 22 7 2 2安全层的功能 22 7 2 3时间顺序 28 7 2 4安全 PDU 的结构和编码 31 7 2 5状态表 34 7 3安全协议管理 39 7 3 1安全协议管理功能 39 7 3 2配置管理 40 7 3 3监视与诊断 40 8 通信功能模块 44 8 1业务定义 44 8 1 1通信服务模型 44 8 1 2连接建立 44 8 1 3数据传输 45 8 1 4连接释放 45 8 1 5高优先级数据 45 8 1 6服务质量 46 8 2通信协议 46 8 2 1介绍 46 8 2 2数据链接层 46 8 2 3网络层 48 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 4 84 8 2 4传输层 49 8 2 5X 224 的适用条件 53 8 2 6时序 57 8 2 7协议数据单元和服务数据单元之间的关系 60 8 3通信功能模块的管理 63 8 3 1呼叫和识别管理 63 8 3 2配置管理 64 8 3 3监视 诊断 66 附录 A 规范性 自动列车保护应用系统的假设 68 附录 B 选项 通信服务接口 69 B 1 连接建立服务原语 69 B 2 数据传输服务原语 70 B 3 高优先级数据传输服务原语 71 B 4 连接释放服务原语 71 B 5 S 网络注册服务原语 72 附录 C 选项 安全协议管理 74 C 1 安全协议数据单元管理 74 C 2 错误处理 75 附录 D 资料性 ISO IEC 7776 1995 的适用条件 77 附录 E 资料性 版本互用性 82 E 1 SUBSET 037 2 0 0 版本和 2 2 5 版本 82 E 2 SUBSET 037 2 2 5 版本与最新版本 83 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 5 84 3 一般方面一般方面 3 1范围范围 3 1 1 1本 FIS 适用于使用开放式网络为安全相关应用程序提供通信服务的无线电通信系统 该文 件规定 ERTMS ETCS 1 级要求 即与安全相关应用过程 例如 ETCS 2 3 级自动列车控 制 有关的车载设备与沿线地面设备之间信息交换用无线电系统的互操作性 另外 本文 件还规定了 ETCS 1 级要求 即车载设备与填隙无线电设备之间的可选信息交换 3 1 1 2本 FIS 还非强制性地适用于使用无线电通信子系统的服务进行通信的非安全相关应用程序 3 1 1 3在此特别指出 本 FIS 不规定如下内容 应用程序功能和应用程序信息流 所用开放式网络 无线电通信子系统的物理体系结构 3 1 1 4在本文件的范围内 无线电通信系统 RCS 与 EURORADIO 系统同义 3 1 1 5现在 关于 1 级系统固定设备版本的要求如下 只有一个 CFM 版本 只有一个 SFM 版本 3 1 1 6增强 Euroradio CFM 和 SFM 版本 如果有 的升级遵守如下原则 见 Unisig 1 级 SRS 的规定 车载 CFM 和 SFM 可以使用多个版本 车载 CFM 和 SFM 决定是否使用从沿线地面设备接收的协议数据单元 PDU 该版本检查不限制使用 QoS 等级 CFM 或安全功能 SFM 进行的连接功能协商 3 2缩略语和缩写词缩略语和缩写词 3 2 1 1本 FIS 中使用如下定义 AR验证响应 ATC自动列车控制 ATP自动列车保护 AU1第一验证消息 AU2第二验证消息 AU3第三验证消息 BAC平衡异步类别 Bm全速率业务信道 BS承载业务 CEPID连接端点标识符 CFM通信功能模块 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 6 84 CSPDN电路交换公用数据网 DA目的地址 DCE数据通信设备 DES数据加密标准 DF方向标志位 DI断开连接 Dm控制信道 DT数据 DTE数据终端设备 eMLPP 增强的多级优先与占先 ERTMS欧洲铁路列车管理系统 ETCS欧洲列车控制系统 ETS欧洲电信标准 ETYSaPDU 内的 ETCS ID 类型字段 FEC前向纠错 FFFIS形式 安装 功能 接口规范 FIS功能接口规范 FRMR帧拒绝 GSM R全球移动通讯系统 铁路 HDLC高级数据链路控制 HP高优先级 ID身份 IEC国际电工委员会 ISDN综合业务数字网 ISO国际标准化组织 ITU国际电信联盟 KAB验证密钥 与 KMAC 同义 KM密钥管理 KMAC验证密钥 KMC密钥管理中心 KS会话密钥 与 KSMAC 同义 KSMAC会话密钥 KTRANS传输密钥 LAPB平衡链路接入协议 m消息 MA管理 MAC消息验证码 MS移动台 MT2移动终端类型 2 MTI消息类型标识符 NPDU网络协议数据单元 NSAP网络服务接入点 NSAP网络层服务接入点 NSDU网络服务数据单元 NT网络终端 O M操作与维护 OSI开放式系统互连 PDU协议数据单元 PLMN公用陆地移动通信网 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 7 84 PSTN公用交换电话网 QoS服务质量 RBC无线闭塞中心 RCS无线电通信系统 也是 EURORADIO 系统的同义词 RP响应 RQ请求 SA源地址 SABME置扩展的异步平衡方式 SaCEPID安全连接端点标识符 SaF安全功能 SAP服务接入点 SaPDU安全协议数据单元 SaS安全服务 SaSAP安全服务接入点 SaSDU安全服务数据单元 SaUD安全用户数据 SFM安全功能模块 SREJ选择性拒绝 TC传输连接 TCEPID传输连接端点标识符 TCH业务信道 TP传输协议 TP22 类传输协议 TPDU传输协议数据单元 TS传输服务 TSAP传输服务接入点 TSDU传输服务数据单元 UA无编号确认 UI无编号信息 高级数据链路控制帧 X必需参数 X U 由用户选择是否使用该参数 3 3定义定义 必需功能必需功能 需要互操作性时 车载设备和 或沿线设备必须具备的功能 可选功能可选功能 选项 选项 可以提供也可以不提供的功能 如果提供了这种功能 则必须符合规定的要求 1 级系统 不要求提供可选功能 必须保证提供可选功能的与不提供可选功能的 EURORADIO 系统 之间的互操作性 否则 就必须禁用该选项 国家附加功能 国家附加功能 这种功能是国家铁路规范规定的功能 不得影响互操作性 验证验证 消息源验证 证实消息来源与所声称来源相符 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 8 84 验证验证 对等实体验证 证实一个关联中的对等实体与所声称的相符 自动列车控制自动列车控制 ATC 其运行不需要人的干预的列车控制系统 自动列车保护自动列车保护 ATP 在列车超出预定安全速度 距离界限时实施干预来保证列车安全运行的一种措施 数据加密标准数据加密标准 DES 1977 由 NBS 作为一个美国政府标准发布的一种块密码 被采纳为 ANSI 标准 X3 92 1981 时 DES 被更名为数据加密算法 DEA DES 密钥密钥 1981 年 ANSI X3 92 定义的一种长度为 64 位的密钥 在这种密钥中 每个第八位都是奇 偶校验位 而由于这种结构 其有效密钥长度为 56 位 删除 消息 删除 消息 一种攻击方式 这种攻击从消息流中删除一段消息 数据完整性数据完整性 消息未经非法修改或毁坏的性质 形式 安装 功能 接口规范形式 安装 功能 接口规范 FFFIS FFFIS 是功能实体或物理实体之间接口的完整定义 FFFIS 包括 功能接口规范 数据相关电气特点 通信协议 1 插头 FFFIS 保证互操作性 但是不保证物理实体之间的互换性 功能接口规范功能接口规范 FIS FIS 规定功能模块之间或物理实体之间链路的如下方面 要求的外部数据流 要求的数据特点 数据范围和分辨率要求 功能模块功能模块 有助于实现同一全局任务的功能集 插入 新消息 插入 新消息 一种攻击方式 这种攻击向消息流中植入一段新消息 1注意 通信协议 这个术语在 EuroRadio FIS 和 FFFIS 中的含义不同 在 FIS 中 通信协议指通过网络连接的不同终端系统内对等实体之间的协议 在 FFFIS 中 通信协议指同一终端系统内的功能模块或物理模块之间的协议 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 9 84 密钥密钥 密码键的通称 在本规范中 密钥通常指由三个 DES 密钥连接而成的一种密钥 其总长 度为 3 x 64 192 位 密钥管理密钥管理 按照一种安全策略生成 保存 分发 删除 存档和应用密钥 消息验证码消息验证码 MAC 一种随消息一同发送的鉴别码 接收机可以使用该鉴别码检查消息离开发送机后是否经过 改动 还可以使用鉴别码确认消息来源与所声称的相符 MAC 是整段消息与一个秘密密 钥的函数 更改更改 消息消息 一段消息中任何部分的任何非法修改 填充符填充符 用来填充一段消息中没有用到的部分以使消息达到块大小的信息 无线电通信系统无线电通信系统 一种用来通过开放式网络提供数据通信服务的无线电传输系统 这种通信系统可以配以安 全相关传输系统 以保证数据传输的安全 重复重复 重播重播 一种攻击方式 这种攻击保存并在以后重新发送一段消息 3 4引用文件引用文件 3 4 1规范性引用规范性引用 3 4 1 1本 FIS 通过注明日期或未注明日期的引用纳入其他文件的一些规定 本文件中的相应位置 注明了这些标准性引用的相关部分 后文列出了这些引用文件 对于注明日期的引用 任 何这些文件的随后修正或修改都仅在通过本 FIS 的修正或修改将其纳入后才适用于本规范 对于未注明日期的引用 所引用文件的最新版本适用于本规范 Subset 026 02 02ERTMS ETCS 1 级 Subset 026 Unisig SRS 版本 2 2 2 Subset 09307 03ERTMS ETCS 1 级 Subset 093 GSM R 接口 1 级要求 版本 2 2 6 Subset 03806 03ERTMS ETCS 1 级 Subset 038 脱机密钥管理 FIS 版本 2 0 0 Subset 04010 99ERTMS ETCS 1 级 Subset 040 尺寸确定与工程设计规则 版本 2 0 0 EIRENE FRS10 03EIRENE 项目小组 功能要求规范 版本 6 0 MDA029D009 EIRENE SRS10 03EIRENE 项目小组 系统要求规范 版本 14 0 MDA029D010 Euroradio FFFIS09 03UIC ERTMS GSM R Unisig Euroradio 接口组 Euroradio 使用的无线电传输 FFFIS A11T6001 版本 12 EN 50159 203 01开放式传输系统内的安全相关通信 ITU T E 21211 98移动终端与移动用户国际标识计划 ITU T X 21411 93信息技术 开放式系统互连 传输服务定义 ITU T X 22411 93OSI 连接方式传输服务用协议 ITU T T 7003 93远程信息处理业务用与网络无关的基本传输服务 ITU T T 9001 92ISDN 内远程信息处理业务用终端的特点和协议 ISO IEC 330912 93HDLC 规程 帧结构 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 10 84 ISO IEC 433512 93HDLC 规程 规程要素 ISO IEC 777607 95 X 25 LAPB 兼容 DTE 数据链路规程描述 ISO IEC 780912 93HDLC 规程 规程类别 ISO IEC 9797 112 99信息技术 安全技术 消息 验证码 MAC 第 1 部分 使用块密码的机制 ANSI X3 9212 80美国国家标准数据加密算法 3 4 2资料性引用资料性引用 FIS LDA09 96基于位置的寻址的 Morane FIS F12T6001 ETS 3000111992ISDN 基群速率用户网络接口 第 1 层规范与测试原理 ETS 300102 11990ISDN 用户网络接口第 3 层 基本呼叫控制规范 ETS 3001251991ISDN 用户网络接口数据链路层规范 EN 30092404 99增强的多级优先与占先服务 eMLPP 阶段 1 GSM 02 67 TS 100936 02 97第 1 层 一般要求 GSM 04 04 EN 30093807 99MS BSS 接口 数据链路层规范 GSM 04 06 EN 300940 04 99移动无线电接口 第 3 层规范 GSM 04 08 TS 10091603 96GSM 移动设备用 AT 指令集 GSM 07 07 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 11 84 4 参考体系结构参考体系结构 4 1 1 1EN 50159 2 定义了使用开放式传输系统的安全相关系统的参考体系结构 欧洲列车控制 系统 图 1 等安全相关系统的一般结构是根据 EN 50159 2 构建的 4 1 1 2除了安全相关信息外 安全相关设备内的应用程序还可以使用无线电通信系统与远程应用 程序交换非安全相关信息 应用程序 安全相关设备 安全相关传输 系统 开放式 通信系统 开放式 通信系统 应用程序 安全相关设备 安全相关传输 系统 安全相关消息 安全相关信息 协议数据单元 GSM PLMN ISDN 或 PSTN 图 1 无线电通信系统的结构 4 1 1 3在本 FIS 中 EN 50159 2 的 开放式传输系统 被划分为两个部分 通信系统和开放式 网络 开放式 公用的或铁路拥有的 网络超出了 FIS 本部分的范围 本部分只涉及网络 接口上要求的服务功能 4 1 1 4RCS 的安全功能模块 SFM 提供安全相关传输系统的功能 RCS 的通信功能模块 CFM 提供基于 GSM R PLMN 的电路交换承载业务的通信系统功能 图图 2 是一个基于电路交换 承载业务的无线电通信子系统的详细参考体系结构 图中定义了服务接口和协议接口 4 1 1 5接口 1 是 RCS 与选定传输媒体之间的接口 该接口由一个用于用户数据传输的用户平面 和一个用于连接管理的控制平面组成 接口 1a 是 GSM PLMN 接口 车载 接口 1c 是 RCS 与移动终端 MT2 之间的建议车载接口 参阅 EURORADIO FFFIS 接口 1b 是对 固定网络 沿线 的接口 图图 2 中画出了一种对 ISDN 类网络的基群速率接口 不排除使 用 ISDN 基本速率接口和 PSTN 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 12 84 车载 ATP ATC 沿线 ATP ATC 支持应用 非安全 相关应用 支持应用 非安全 相关应用 ATP 应用 普通数据 HP 数据 ATP 应用 普通数据 HP 数据 安全层 安全层 协调功能 协调功能 操作 与维护 操作 与维护 头 头 信道 信道 信道 信道 操作与维护平面 操作与维护平面 控制平面 控制平面 用户平面 用户平面 RCS 相关 服务接口 移动终端 协议接口 接口编号 数据流 图图 2 参考参考 EURORADIO 系统体系结构系统体系结构 4 1 1 6接口 3 是安全相关应用 例如 ATP ATC 与安全功能模块 安全层 之间的服务接口 4 1 1 7接口 2 是非安全相关应用或支持应用与通信功能模块之间的一个可选服务接口 ETCS 1 级填隙无线电设备不要求这个选项 4 1 1 8对于互操作性 服务接口 2 和 3 不是必需的 只提供了一个功能性定义 4 1 1 9对于互操作性 逻辑对等实体接口 5 和 6 是必需的 从协议数据单元和模块功能的通信相 关方面规定了该接口 4 1 1 10操作与维护平面包含操作与管理的所有方面 本节没有规定安全层密钥管理 KM 接口 4 是一个对操作与维护堆栈的本地服务接口 本节没有规定其要求 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 13 84 5 对安全服务的接口对安全服务的接口 5 1一般要求一般要求 5 1 1 1SFM 提供的安全服务是通过在 SaSAP 指定了相应参数的安全服务原语访问的 这些安全 服务原语类似于 X 214 内为连接方式服务定义的服务原语 5 1 1 21 级要求 级要求 该接口仅在功能级上是必需的 5 1 1 3注 该接口不需要任何气隙交换 对系统的行为没有任何影响 因此只需要按照实现需求 和限制条件对其进行调整 5 2安全连接建立使用的服务原语安全连接建立使用的服务原语 5 2 1 1安全连接建立服务使用如下原语 表 1 连接建立使用的安全层服务原语 SaS 原原语语 参参数数 Sa CONNECT request Sa CONNECT indication Sa CONNECT response Sa CONNECT confirm SaCEPIDXX X 被叫地址 地址类型 网络地址 移动网络 ID 被叫 ETCSID 类型 被叫 ETCS ID X X D X U X X X X 主叫地址 主叫 ETCS ID 类型 主叫 ETCS ID X D X D X X 响应地址 响应 ETCS ID 类型 响应 ETCS ID X D X D X X 应用类型XX 服务质量等级X D X 必需参数 该参数的值等于之前 SaS 原语的相应参数 如果有 X U 由用户选择是否使用该参数 X D 由用户选择是否使用该参数 当没有指定时 将使用默认值 5 2 1 2SaCEPID 局部参数 安全连接端点标识符 SaCEPID 是局部使用的 用于标识 SaSAP 上的各安全连接 5 2 1 3被叫地址被叫地址用于标识被叫 SFM 用户 5 2 1 4地址类型地址类型定性描述被叫地址子参数的使用 详见 8 3 1 5 2 1 5网络地址网络地址内包含被叫 SaS 用户的网络地址 该参数由多个子字段组成 例如被叫号码长度 号码类型 编号方案 号码本身等 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 14 84 5 2 1 6移动网络移动网络 ID 标识移动网络 根据 ITU T E 212 移动网络 ID 应包含移动国家代码和移动 网络代码 5 2 1 7对于移动设备发出的呼叫 连接请求内必须包含子参数移动网络 ID 用于向被叫 SaS 关 联的相应网络发出请求 5 2 1 8参数 ETCS ID 类型类型以及 ETCS ID 在 ETCS 内是唯一的 代表 ETCS 设备 在对等实体验 证过程中 安全层将使用 ETCS ID ETCS Id 类型 ETCS ID 和应用类型共同标识安全 服务用户 5 2 1 9被叫被叫 ETCS ID 被叫 ETCS ID 参数传递将与之建立安全连接的 SaS 用户关联的 ETCS ID 5 2 1 10主叫主叫 ETCS ID 主叫 ETCS ID 参数传递发出安全连接请求的请求 SaS 用户的 ETCS ID 5 2 1 11响应响应 ETCS ID 响应 ETCS ID 参数传递已与之建立安全连接的 SaS 用户的 ETCS ID 5 2 1 12应用类型 应用类型 在主叫侧和被叫侧 应用类型是相同的 参阅 8 2 4 6 5 2 1 13服务质量等级 服务质量等级 QoS 参数为 SFM 用户提供了一种需求指定方法 还为 CFM 的协议选择 或下层服务请求提供了一个依据 QoS 等级等级与一套服务参数值相关联 参阅 8 3 2 2 QoS 参数将不能协商 服务提供方和对等应用必须接受所要求的 QoS 参数值 否则将被 拒绝建立连接 Sa CONN request 安全层 Sa CONN ind Sa CONN resp Sa CONN confirm 安全层 执行安全程序 对等实体身份验证 逻辑数据流 SaPDU 物理数据流 服务原语 图 3 安全连接建立使用的原语序列 5 2 1 14Sa CONNECT request 发起安全连接的建立 安全协议使用 T CONNECT request 执行 基础传输系统上的安全连接建立 5 2 1 15被叫安全层实体使用 Sa CONNECT indication 把安全连接建立请求告知被叫 SaS 用户 5 2 1 16响应 SaS 用户使用 Sa CONNECT response 接受与安全层实体之间的连接 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 15 84 5 2 1 17收到被叫 SaS 用户的响应后 发起连接的安全层实体使用 Sa CONNECT confirm 告知被 叫 SaS 用户安全连接建立成功 5 2 1 18两个 SaSAP 同时发出的安全连接建立请求在安全层内是独立处理的 这些并发请求产生 相应数量的安全连接 根据请求连接的 SaS 用户区分等待 Sa CONNECT request 的确认 5 3安全数据传输使用的服务原语安全数据传输使用的服务原语 5 3 1 1在数据传输方面 为消息的发送与接收定义了两个服务原语 表 2 数据传输使用的安全层服务原语 原原语语 参参数数 Sa DATA requestSa DATA indication SaCEPIDXX Sa 用户数据X 1X 注 1 长度至少为 1 个八位字节 5 3 1 2发送方的 Sa DATA request 和接收方的 Sa DATA indication 执行安全传输和安全程序 消息源验证 安全程序 消息源身份认证 执行完毕后 发送消息的安全实体把数据 含消息验证码扩展的用户数据 传给传输层 5 3 1 3SFM 透明地传输用户数据 建议的 Sa 用户数据大小为 114 个八位字节 待传输 SaS 用户数据的最大长度不得超过 1023 个八位字节 5 3 1 4接收时 程序 消息源验证 执行成功后 系统使用服务原语 Sa DATA indication 把用户 数据发送给 SaS 用户 出现错误时 将发送 Sa REPORT indication 或 Sa DISCONNECT indication 安全层 安全层 图 4 安全数据传输使用的原语序列 5 3 1 5可以使用一个队列描述传输 SaS 用户数据时安全层的操作 SaS 用户是否能够发出 Sa DATA request 取决于该队列的状态 安全层是否能够发出 Sa DATA indication 取决于接 收数据的 SaS 用户 5 4连接释放使用的服务原语连接释放使用的服务原语 5 4 1 1使用如下两个服务原语支持连接释放 即断开 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 16 84 表 3 连接断开使用的安全层服务原语 原原语语 参参数数 Sa DISCONNECT requestSa DISCONNECT indication SaCEPIDXX 断开原因XX 断开次原因X U X 5 4 1 2SaS 用户使用 Sa DISCONNECT request 执行安全连接的释放 5 4 1 3Sa DISCONNECT indication 用来把安全连接的连接释放告知 SaS 用户 5 4 1 47 3 3 3 错误处理 中定义了断开原因和次原因 5 4 1 5SaS 用户请求的正常连接释放的原因代码应该为 0 SaS 用户可以按照需要设定次原因代 码 数值范围为 0 255 安全层 安全层 图 5 SaS 用户发起的连接释放使用的原语序列 5 4 1 6在连接建立过程或者数据传输过程中 安全层可以随时发出一个主动 Sa DISCONNECT indication 安全层无法提供指定服务的情况可以导致连接释放 5 4 1 7也可能存在其他连接释放用原语序列 5 5错误报告使用的服务原语错误报告使用的服务原语 5 5 1 1作为一种可选方式 可以使用服务原语 Sa REPORT indication 支持错误报告 表 4 错误报告使用的服务原语 原原语语 参参数数 Sa REPORT indication SaCEPIDX 报告类型X 元组数X 元组列表X 5 5 1 2安全层使用服务原语 Sa REPORT indication 把安全层或下层发生的错误告知 SaS 用户 Sa REPORT indication 是自动触发的 当 Sa REPORT indication 是指定的错误反应时 除了错误外 该服务原语还可以用来报告其他错误信息 例如诊断信息 5 5 1 3参数报告类型报告类型用来区分信息报告类型 现在 报告类型 1 仅用于错误报告 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 17 84 5 5 1 4一个元组元组包含 2 个参数 原因 次原因 5 6高优先级数据使用的服务原语高优先级数据使用的服务原语 5 6 1 1通过如下两个服务原语访问高优先级数据服务 表 5 高优先级数据使用的服务原语 原原语语 参参数数 Sa HP DATA requestSa HP DATA indication SaCEPIDXX Sa 用户数据XX 5 6 1 2用户数据用户数据的最大长度不能超过 25 个八位字节 5 6 1 3高优先级数据的传输是不可靠 不安全的 不保证接收方能够接收到高优先级数据 必要 时 SaS 用户必须提供适宜的确认和重复 安全层 安全层 图 6 数据传输服务原语之间的关系 示例 5 6 1 4高优先级数据用安全原语序列与安全数据传输所用的相似 图 6 是在服务接口上改变后服 务原语序列的一个例子 5 7网络注册使用的服务原语网络注册使用的服务原语 5 7 1 1为移动台 MS 的网络注册提供了两个服务原语 见 表 6 用来请求移动网络注册 用来指示移动网络注册状态 5 7 1 2这两个服务原语不提供安全服务 也就是说 它们不是安全相关的 对安全协议没有影响 5 7 1 3在移动网络接口上向通信功能模块 CFM 传递或者从通信功能模块接收这两个服务原语并 将其解释为指令 响应 为便于实现 也可以使用 B 5 所列服务原语 5 7 1 4这两个服务原语仅适用于车载设备 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 18 84 表 6 网络注册使用的服务原语 原原语语 参参数数 Sa REGISTRATION requestSa REGISTRATION indication MNID 列表X 0 MNID X 0 MNID 5 7 1 5通过服务原语 Sa REGISTRATION request 服务用户可以请求在一个或多个移动网络 上注册一个或多个移动台 5 7 1 6MNID 列表列表是一个移动网络 ID 列表 5 7 1 7移动网络移动网络 ID 标识本地移动台请求注册的移动网络 根据 ITU T E 212 移动网络 ID 应包 含移动国家代码和移动网络代码 5 7 1 8MNID 列表的解释由具体实现决定 下面是一个例子 空白 所有可用移动台都必须使用 GSM R 车载无线电设备的自动网络注册功能进行注册 参 阅 GSM 02 11 一项 所有可用移动台都必须使用 GSM R 车载无线电设备的手动网络注册功能注册到该项指 定的网络 两个不同项 MNID 1 MNID 2 必须把可用移动台划分为两部分 并把第一部分注册到 MNID 1 指定的网络 把第二 部分注册到 MNID 2 指定的网络 当没有足够多的可用移动台而无法同时在两个网络上注册时 应按照列表中的优先顺 序进行注册 必须先注册 MNID 1 5 7 1 9使用服务原语 Sa REGISTRATION indication 向服务用户指示移动网络注册状态 该服 务原语内包含一个移动网络 ID 列表 移动台注册到这些移动网络上 所以这个列表是很 有用的 5 7 1 10注 这些服务原语内 MS 与 MNID 之间的关联由本地实现决定 5 7 1 11服务用户将不知道有多少个可用移动台 而只知道注册网络状态 注册网络状态指示是否 可以在这些网络上发送连接请求 5 7 1 12当显示的移动网络 ID 列表为空白时 说明无法注册移动台或者不在覆盖区内 5 7 1 13可以独立于连接请求发送网络注册指示信息 这个特点使用户可以在开机后或离开覆盖区 后获取指示信息 可以指示网络注册的任何变化 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 19 84 6 移动网络接口移动网络接口 6 1 1 1由 Subset 093 规定对移动网络的要求 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 20 84 7 安全功能模块安全功能模块 7 1服务定义服务定义 7 1 1 1对于互操作性 安全层用户与安全层之间的服务接口不是必需的 7 1 1 2本节描述了安全功能模块 SFM 与 SFM 用户之间的一种接口 安全功能模块提供安全服 务 而该接口则提供至 自安全模块的数据流 在下文中 将把安全服务用户称为 SaS 用 户 SaS 用户与 SaS 提供方之间交换数据 7 1 1 3安全服务提供安全连接建立 并且在连接生存期内提供安全数据传输 安全数据传输保证 数据完整性和数据真实性 SFM 报告安全层内发生的错误 并传送来自下层的错误指示信 息 7 1 2安全服务模型安全服务模型 7 1 2 1一个安全实体使用安全服务原语通过一个或多个安全服务接入点 SaSAP 与它的用户通信 对等安全实体使用安全协议数据单元 SaPDU 支持安全连接的数据交换 这种协议数据 交换通过一个传输服务接入点 TSAP 的传输连接 TC 使用传输层的服务 SaPDU 的交 换仅是一个逻辑视图 普通服务原语传输普通数据 高优先级原语传输高优先级数据 通信功能模块 普通优先级数据 高优先级数据 普通数据 安全功能 模块 安全协议 安全服务用户 SaSAP SaSAP TSAP 通信功能模块 SaS 提供方实体 安全层实体 TS用户实体 TSAP 高优先级数据 安全功能 模块 安全服务用户 SaS 提供方实体 安全层实体 TS 用户实体 图 7 安全服务模型 7 1 2 2该图仅提供了一个模型 该图不够成任何实现限制 7 1 3安全连接建立安全连接建立 7 1 3 1安全协议为安全层实体之间提供对等实体验证 出现连接建立请求时 安全层将启动相应 安全机制来提供实体验证 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维思铁路集团英维思铁路集团 西门子西门子 本文件为阿尔卡特 阿尔斯称通 安萨尔多信号集团 庞巴迪 英维思铁路集团 西门子所有 文件号 Subset 037 版本 2 3 0 欧洲无线电系统功能接口规范页码 21 84 7 1 3 2SaS 用户请求安全层连接时启动安全连接建立过程 SaS 用户将向安全层发送地址信息和 QoS 要求 以证明该请求的连接建立资格 QoS 值将被传送给通信功能模块 CFM 并 将被解释为对一套预定义服务质量值的请求 7 1 3 3安全连接提供服务是通过执行安全程序 对等实体验证 实现的 建立安全连接的前提条 件是沿线设备与车载设备之间已建立传输连接 7 1 3 4执行安全程序 对等实体验证 的过程中发生的任何错误都将导致拒绝建立安全连接和释 放传输连接 7 1 4安全数据传输安全数据传输 7 1 4 1安全层提供双向用户数据交换 并保护用户数据的完整性和边界 7 1 4 2安全功能模块实体为安全相关消息提供安全数据传输 安全数据传输服务使用安全程序 消息源验证 7 1 4 3 消息源验证 程序防止消息完整性破坏 防止传输信道非法用户插入新消息 消息完整 性破坏指由主动攻击或者随机的传输信道错误导致的消息改变 7 1 4 4每次 SFM 实体收到传输系统传递的数据消息时 来自 SaS 用户的这种消息被认为是安全 的 该实体将检查该消息是否是由对等实体发送的 并确认在传输过程中该消息未被改 动 发送方验证和消息完整性确认这两个操作都是通过执行安全程序 消息源验证 实现 的 7 1 5安全连接的释放安全连接的释放 7 1 5 1安全连接的释放方式是 a 任何一个 SaS 用户或者双方释放已建立的安全连接 b 安全层释放已建立的安全连接 c 任何一个 SaS 用户或者双方放弃建立安全连接 d 安全层指示无法建立所请求的安全连接 7 1 5 2无论当前处在哪个安全连接阶段 都可以随时释放安全连接 释放请求不能被拒绝 一旦 进入释放阶段 安全服务就不保证传送任何 Sa 用户数据 7 1 5 3连接释放只影响连接的可用性 因此 与安全建立不同 SaS 用户发出的安全连接释放请 求不需要特别安全保护 另外 仅当下层的基础连接没有释放时安全连接才是有意义的 并且传输连接或者网络连接的释放可以独立于安全层 7 1 6错误报告错误报告 7 1 6 1安全层为 SaS 用户提供已建立安全连接错误报告功能 可以使用安全连接释放指示发生了 错误 也可以使用错误报告指示发生了错误 安全层无法提供服务时 将向 SaS 用户报告 阿尔卡特阿尔卡特 阿尔斯通阿尔斯通 安萨尔多信安萨尔多信号号集团集团 庞巴迪庞巴迪 英维