IPTV视频质量端到端监测系统技术规范加加加

年5月29日IPTV视频质量端到端监测系统技术规范加加加文档仅供参考IPTV视频质量端到端监测系统技术规范IP/TV专用SIM卡技术规范TechnicalSpecificationofDedicatedSIMcardforIP/TV版本号:1.0目录TOC\o"1-3"\h\z目录 21前言和概述 71.1前言 71.2概述 72参考标准 73定义、缩写和符号 93.1定义 93.2缩写 103.3符号 114物理特性 114.1格式和布局 114.1.1ID-1SIM 124.1.2插入式SIM卡 124.2卡操作的温度范围 124.3触点 124.3.1触点规定 124.3.2激活和失活 124.3.3失活的触点 134.3.4触点压力 134.4优先考虑 134.5静电保护 135电子信号和传输协议 135.1电源电压Vcc(C1触点) 145.2复位(RST)(C2触脚) 145.3编程电压Vpp(C6触脚) 145.4时间触脚CLK(C3触脚) 145.5I/O(触脚C7) 155.6工作状态 155.7波特率 165.8复位后的应答(ATR) 165.8.1结构与内容 165.8.2PTS过程 175.9比特/字节持续时间和抽样时间 175.10错误处理 186逻辑模型 186.1总述 186.2文件识别符(ID) 186.3专用文件 196.4基本文件 196.4.1透明EF 196.4.2线性固定EF 206.4.3循环EF 206.5选择文件的方法 216.6保留的文件ID 226.6.1专用文件: 226.6.2基本文件 227安全特性 237.1鉴权和密钥的产生过程 237.2有关算法和处理过程 237.3文件存取条件 238功能描述 248.1SELECT 258.2STATUS 258.3READBINARY 258.4UPDATEBINARY 258.5READRECORD(读记录) 268.6UPDATERECORD 278.7SEEK 278.8INCREASE 288.9VERIFYCHV 288.10CHANGECHV 298.11DISABLECHV 298.12ENABLECHV 308.13UNBLOCKCHV 308.14INVALIDATE 308.15REHABILITATE 318.16RUNIPTVALGORITHM 319命令描述 319.1映射原则 319.1.1一般格式 319.2命令编码 339.2.1SELECT 349.2.2STATUS 369.2.3READBINARY 369.2.4UPDATABINARY 369.2.5READRECORD 369.2.6UPDATARECORD 379.2.7SEEK 379.2.8INCREASE 389.2.9VERIFYCHV 389.2.10CHANGECHV 389.2.11DISABLECHV 389.2.12ENABLECHV 399.2.13UNBLOCKCHV 399.2.14INVALIDATE 399.2.15REHABILITATE 399.2.16RUNIPTVALGORITHM 399.2.17GETRESPONSE 409.3定义和编码 409.3.1编码: 409.3.2RFU: 409.3.3CHV编码和UNBLOCKCHVs 419.3.4存取条件编码: 419.3.5第9个字节: 419.3.6第10个字节: 419.3.7第11个字节: 419.4卡片返回时的状态条件 419.4.1正确执行的命令的响应 419.4.2内存管理 429.4.3参考管理 429.4.4安全管理 429.4.5应用关无错 429.4.6命令与可能的状态响应 4310基本文件(EF)的内容: 4310.1MF级的基本文件的内容 4410.1.1EFICCID(ICC识别) 4410.2IPTV应用一级的文件内容。 4410.2.1EFLP(语言选择) 4410.2.2EFIPSI(IPSI) 4510.2.3EFKc(密钥Kc) 4510.2.4EFPLMNsel(PLMNselector) 4610.2.5EFSST(IPTV/SIM服务表) 4710.2.6EFSPN(服务提供者名字) 4810.2.7EFPUCT(单位价格和货币表) 4910.2.8EFFPLMN(禁止PLMN) 5010.2.9EFLOCI(位置信息) 5010.2.10EFAD(管理数据) 5110.2.11EFPhase(Phase的识别) 5210.3IPTV文件(图7) 5311应用协议 5311.1一般过程 5411.1.1读一个EF 5411.1.2修改一个EF 5411.1.3增值一个EF 5411.2IPTV/SIM卡管理过程 5411.2.1IPTV会话终止 5511.2.2语种选择 5511.2.3IPTVSIM卡服务表请求 5511.2.4IPTVSIM卡PHASE请求 5511.2.5IPTVSIM卡存在检测 5511.3CHV有关的过程 5511.3.1CHV验证 5611.3.2CHV值替换 5611.3.3CHVDISABLING 5611.3.4CHVENABLING 5611.3.5CHV解锁(UNBLOCKED) 5711.4IPTV安全相关的过程 5711.4.1IPTV算法计算 5711.4.2IPSI请求 5711.4.3位置信息 5711.4.4密钥 5711.4.5禁止PLMN 5711.4.6付费通知(AoC) 5811.4.7PLMN选择 5811.4.8服务商姓名 58目录 21前言和概述 71.1前言 71.2概述 72参考标准 73定义、缩写和符号 93.1定义 93.2缩写 103.3符号 114物理特性 114.1格式和布局 114.1.1ID-1SIM 124.1.2插入式SIM卡 124.2卡操作的温度范围 124.3触点 124.3.1触点规定 124.3.2激活和失活 124.3.3失活的触点 134.3.4触点压力 134.4优先考虑 134.5静电保护 135电子信号和传输协议 135.1电源电压Vcc(C1触点) 145.2复位(RST)(C2触脚) 145.3编程电压Vpp(C6触脚) 145.4时间触脚CLK(C3触脚) 145.5I/O(触脚C7) 155.6工作状态 155.7波特率 165.8复位后的应答(ATR) 165.8.1结构与内容 165.8.2PTS过程 175.9比特/字节持续时间和抽样时间 175.10错误处理 186逻辑模型 186.1总述 186.2文件识别符(ID) 186.3专用文件 196.4基本文件 196.4.1透明EF 196.4.2线性固定EF 206.4.3循环EF 206.5选择文件的方法 216.6保留的文件ID 226.6.1专用文件: 226.6.2基本文件 227安全特性 237.1鉴权和密钥的产生过程 237.2有关算法和处理过程 237.3文件存取条件 238功能描述 248.1SELECT 258.2STATUS 258.3READBINARY 258.4UPDATEBINARY 258.5READRECORD(读记录) 268.6UPDATERECORD 278.7SEEK 278.8INCREASE 288.9VERIFYCHV 288.10CHANGECHV 298.11DISABLECHV 298.12ENABLECHV 308.13UNBLOCKCHV 308.14INVALIDATE 308.15REHABILITATE 318.16RUNIP/TVALGORITHM 319命令描述 319.1映射原则 319.1.1一般格式 319.2命令编码 339.2.1SELECT 349.2.2STATUS 369.2.3READBINARY 369.2.4UPDATABINARY 369.2.5READRECORD 369.2.6UPDATARECORD 379.2.7SEEK 379.2.8INCREASE 389.2.9VERIFYCHV 389.2.10CHANGECHV 389.2.11DISABLECHV 389.2.12ENABLECHV 399.2.13UNBLOCKCHV 399.2.14INVALIDATE 399.2.15REHABILITATE 399.2.16RUNIP/TVALGORITHM 399.2.17GETRESPONSE 409.3定义和编码 409.3.1编码: 409.3.2RFU: 409.3.3CHV编码和UNBLOCKCHVs 419.3.4存取条件编码: 419.3.5第9个字节: 419.3.6第10个字节: 419.3.7第11个字节: 419.4卡片返回时的状态条件 419.4.1正确执行的命令的响应 419.4.2内存管理 429.4.3参考管理 429.4.4安全管理 429.4.5应用关无错 429.4.6命令与可能的状态响应 4310基本文件(EF)的内容: 4310.1MF级的基本文件的内容 4410.1.1EFICCID(ICC识别) 4410.2IP/TV应用一级的文件内容。 4410.2.1EFLP(语言选择) 4410.2.2EFIMSI(IMSI) 4510.2.3EFKc(密钥Kc) 4510.2.4EFPLMNsel(PLMNselector) 4610.2.5EFSST(IP/TV/SIM服务表) 4710.2.6EFSPN(服务提供者名字) 4810.2.7EFPUCT(单位价格和货币表) 4910.2.8EFFPLMN(禁止PLMN) 5010.2.9EFLOCI(位置信息) 5010.2.10EFAD(管理数据) 5110.2.11EFPhase(Phase的识别) 5210.3IP/TV文件(图7) 5311应用协议 5311.1一般过程 5411.1.1读一个EF 5411.1.2修改一个EF 5411.1.3增值一个EF 5411.2IP/TV/SIM卡管理过程 5411.2.1IP/TV会话终止 5511.2.2语种选择 5511.2.3IP/TV/SIM卡服务表请求 5511.2.4IP/TV/SIM卡PHASE请求 5511.2.5IP/TV/SIM卡存在检测 5511.3CHV有关的过程 5511.3.1CHV验证 5611.3.2CHV值替换 5611.3.3CHVDISABLING 5611.3.4CHVENABLING 5611.3.5CHV解锁(UNBLOCKED) 5711.4IP/TV安全相关的过程 5711.4.1IP/TV算法计算 5711.4.2IMSI请求 5711.4.3位置信息 5711.4.4密钥 5711.4.5禁止PLMN 5711.4.6付费通知(AoC) 5811.4.7PLMN选择 5811.4.8服务商姓名 58

前言和概述前言本规范规定了IP/TVIPTV专用SIM卡(以下简称IP/TVIPTV卡)的业务描述、技术实现、功能及性能要求等相关内容,是中国网通通信集团开发IP/TVIPTV卡产品的依据。本规范由北京握奇数据系统公司提出本规范起草单位:北京握奇数据系统公司提出本规范主要起草人:朱红岩高超群本规范解释单位:同提出单位。概述本规范定义了IP/TVIPTV的网络操作期间使用的个人识别模块(SIM)与移动设备(ME)间的接口,还定义了SIM中与GSMIP/TVIPTV操作阶段相关的内部组织。这是为了确保SIM和ME间不依赖于各自生产者和操作者的相互可操作性。这份规范定义了:——IP/TVIPTV/SIM物理特性的需求:电信号和传输协议——用来作为设计IP/TVIPTV/SIM逻辑结构的基础的模型——安全特征——接口函数——命令——IP/TVIPTV应用所需的文件的内容——应用协议参考标准LMN的总体描述”。GSM01、04(ETR100):”数字蜂窝电信系统(Phase2);缩写和字头”。GSM02、07(ETS300505):”数字蜂窝电信系统(Phase2);移动站(MS)特征”。GSM02、09(ETS300506):”数字蜂窝电信系统(Phase2);安全方面”。GSM02、11(ETS300507):”数字蜂窝电信系统(Phase2);服务接入能力”。GSM02、17(ETS300509):”数字蜂窝电信系统(Phase2);个人身份识别模块,功能特性”。GSM02、24(ETS300510):”数字蜂窝电信系统(Phase2);付费通知信息(CAI)的描述”。GSM02、30(ETS300511):”数字蜂窝电信系统(Phase2);移动站(MS)的人一机接口(MMI)”。GSM02、86(ETS300519):”数字蜂窝电信系统(Phase2);付费通知(AoC)追加服务—第一章”。GSM03、02(ETS300534):”数字蜂窝电信系统(Phase2);与安全相关的网络功能”。GSM03、38(ETS300628):”数字蜂窝电信系统(Phase2);字母和语言指定信息”。GSM03、40(ETS300536):”数字蜂窝电信系统(Phase2);点对点(PP)短信息服务(SMS)的技术实现”。GSM03、41(ETS300537):”数字蜂窝电信系统(Phase2);短信息服务蜂窝无线广播(SMSCB)的技术实现”。GSM04、08(ETS300557):”数字蜂窝电信系统(Phase2);机动无线接口层3规范”。GSM04、01(ETS300559):”数字蜂窝电信系统(Phase2);机动无线接口对点到点(PP)短信息服务的支持(SMS)”。GSM09、91(ETR174):”数字蜂窝电信系统(Phase2);在Phase1和Phase2之间SIM/ME接口互相配合的方面”。CCITTRecommendationE、118:”国际电信付费卡”。CCITTRecommendationE、164:”ISDN时代的编号方案”。CCITTRecommendationT、50:”国际字母No、5”。(ISO646:1983,信息处理—ISO信息交换7ISO/IEC7810(1995):”识别卡—物理特性”。ISO/IEC7811—1(1995):”识别卡—记录技术—第一部分:凹凸印刷”。ISO/IEC7811—3(1995):”识别卡—记录技术—第三部分:ID—1卡上印刷字符的定位”。ISO7861—1(1987):”识别卡—接触式集成电路卡,第一部分:物理特性”。ISO7816—2(1988):”识别卡—接触式集成电路卡,第二部分:方向和接触位置”。ISO/IEC7816—3(1989):”识别卡—接触式集成电路卡,第三部分:电信号和传输协议”。定义、缩写和符号定义这份规范中应用了下列定义。存取条件: 与文件相联系的一套安全特性。应用: 一个应用由以下部分组成:一套安全机制、文件、数据和协议(不包括传输协议)。应用协议: 应用所需的过程集合。卡活动期: 以ATR开始,以随后的卡的复位和去激活为结束的卡与外部世界的一次连接。当前目录: 最近选择的MF或DF。当前EF: 最近选择的EF。数据域: 基本文件以前的叫法。专有文件(DF):包括存取条件的一个文件,和可选的基本文件(EFS)或其它专有文件(DFS)。目录:对MF和DF的统一称呼。基本文件(EF):包含存取条件和数据的一个文件,而且不包含其它文件。文件:一个目录或是IP/TVIPTV/SIM卡中有一个组织的字节或记录的集合。文件识别:给出IP/TVIPTV/SIM卡中文件地址的两个字节。IP/TVIPTV应用:IP/TVIPTV所需的一套安全机制、文件、数据和协议。主文件(MF):包含存取条件和可选的DFs和(或)EFs的唯一命令文件。填充字节:为使信息包含所要求的数据位或字节的个数而添加到信息上的一个或多个数据位。记录:EF中作为一个整体来处理的一串字节。记录号:识别EF中一个记录的号码。记录指针:确定EF中记录位置的一个指针。根目录:主文件以前的叫法。缩写这份ETS中使用了以下缩写,未给出的缩写在GSM01、04[2]中列出。DES数据加密标准(DataEncryptionStandard)3DESTripleDES鉴权算法;用于个人身份的鉴权PBOC中国人民银行(People'sBankofChina)ADM ——在生成EF的管理者控制下的对此EF的存取条件ALW ——总是APDU ——应用协议数据单元ATR ——复位响应BCCH ——广播控制管道BCD ——十进制数的二进制编码CCP ——容量配置参数CHV ——卡持有人校验信息;用来校验用户身份的存取条件CLA ——命令类DF ——专有文件(数据域的正式称谓)EF ——基本文件IC ——集成电路ICC ——集成电路卡ID ——用户识别IEC ——国际电子技术委员会IMSIIPSI ——国际移动IPTV用户识别ISO ——国际标准化组织Kc ——密钥;在加密算法中使用Ki ——用户鉴权密钥;在鉴权算法3DES和密钥生成算法中使用的密钥LGTH ——数据单元的长度LSB ——最低有效位ME ——移动设备MF ——主文件MMI ——人一机界面MSB ——最高有效位NET ——网络NEV ——永远不NPI ——编号方案识别PIN/PIN2——个人识别码/个人识别码2(相应地CHV1和CHV2失效)PTS ——协议类型选择(对ATR的响应)PUK/PUK2——PIN解锁码/PIN2解锁码(相应地取代了UNBLOCKCHV1和UNBLOCKCHV2)RAND ——网站发布的一个随机数呼叫RFU ——保留未用SIM ——用户识别模块SRES ——SIM计算的签名响应SSC ——补充服务控制串SW1/SW2——状态字1/状态字2TON ——数字类型TP ——传输层协议TPDU ——传输协议数据单元TS ——技术规范UNBLOCKCHV1/2——解锁CHV1/CHV2的值VPLMN ——存取PLMN符号Vcc供电电压Vpp编程电压‘0’到‘9’和‘A’到‘F’十六进制数字物理特性规定了两种物理类型的SIM卡。分别为”ID—1式SIM卡”和”插入式SIM卡”。除非另有规定,两种类型的SIM卡的物理特性都符合ISO7816—1,2的标准。为保证IP/TVIPTV环境下的正确操作,应满足下列附加条件。格式和布局SIM卡的外部信息至少应包括个人帐户识别和IC卡识别的校验数字。(见EFICCID)ID-1SIMID-1SIM的格式和布局应符合ISO7816—1,2[22,33]标准。卡上应有指示用户怎样将卡插入ME的明显识别。触点应位于卡的正面(凸刻的一面,见ISO/IEC7810[20])注:ISO/IEC7810[20]中对凸刻卡的扭曲性和耐久性作了规定。插入式SIM卡插入式SIM卡宽度为25mm,高度为15mm,厚度与方向特征与ID—1SIM卡相同。卡的方向和触点的方向与位置的细节见标准附录A中的图A、ISO7816—1[23]的附录A、1和A、2不适用于插入式SIM。更小尺寸卡的参考点位置满足ISO7816—2[24]附录A的标准。三个参考点的尺寸分别为(7,5)mm,(3,3)mm,(20,8)mm。ISO7816—2[24]中表A、1的值由图A、1的相应值取代。卡操作的温度范围对于所有可操作的应用,温度范围在负25摄氏度到正70摄氏度间,偶然能够达到正85摄氏度。偶然意味着每次不超过触点触点规定ME:在位置C4和C8应没有任何触点单元。插入式SIM卡不必有C6。SIM:SIM卡不提供C4和C8。触点C6只能用于提供Vpp。激活和失活ME连接、激活和失活SIM卡应符合ISO/IEC7816—3[25]中的操作过程。对在激活序列期间或软断电后的失活序列期间监视的任何电压层,需注意触点激活/失活的顺序。注:要求在任何情况下,当ME电源关闭时,在ISO/IEC7816—3[25]中定义的失活序列应随之执行。失活的触点当ME仍有电源供应而处于关机状态时,ME的触点C1、C2、C3、C6和C7的电压相对于参考地(C5)应在0~±0.4V之间。当测量C2、C3、C6和C7的电压时,测量设备应有50kΩ的电阻。测量C1上的电压时则应有10kΩ的电阻。触点压力接触的压力应该足够大以保证可靠性和连续接触(比如克服氧化物和防止振动所引起的中断)。各接触点的曲率半径必须大于等于接触区域0.8mm在没有异常的情况下,每个触脚的压力要超过0.5N。优先考虑对于既容纳ID—1SIM卡,又容纳插入式SIM卡的移动设备,优先考虑ID—1SIM卡(请看TSGSM02、17[6])。静电保护考虑到SIM卡是一个CMOS设备,ME生产厂家应提供足够预防措施(除了SIM中固有的二极管保护电路之外)用来保护ME、SIM和SIM/ME接口在所有时间不受静电放电的危害,特别是在SIM插入ME时。电子信号和传输协议除非特别指明,电子信号和传输协议必须与ISO/IEC7816—3[25]保持一致。以下的附加要求应被用来保证在IP/TVIPTV下的进行适当的操作。用于IP/TVIPTV/SIM卡与ME之前的通信的传输协议选择至少要包括ISO/IEC7816—3[25]规定和指出T=0部分。下表中所给的值来自于ISO/IEC7816—3[25],4.2小节。下面是有关讨论:——VOH和VOL总是相对于驱动接口的设备端(ME或SIM)。VIH和VIL总是相对于设备接收端(ME或SIM)。——这里的规定不同于有关当前所采用于的ICC定义的ISO/IEC7816—3[25]规定。以下的小节定义的是SIM卡的核心规范要求并提出批准类型(TypeApproval)的基准。对每种状态(VOH、VIH、VIL和VOL)定义的正电流是(MEorSIM)整体所处状态的输出电流。——在ISO/IEC7816—3[25]中关于VIH和VOH高电流的选择对于NMOS工艺的SIM没有专门规定。NMOS的SIM卡当前没有实现的可能性。电源电压Vcc(C1触点)SIM卡的操作有以下限制:表1:正常工作条件下的电气特性。符号最小值最大值单位Vcc4.55.5VIcc10mASIM卡正常工作时在任何频率下的电流消耗值不能超过表1所给值。在1MHZ,25摄氏度的条件下,空闲状态(请看下面)时SIM卡的电流消耗不能超过200uAME要能提供上面的定义中规定的电流的最大值。在不超过400ns的时间间隔和在200mA振幅之内,ME能够抵消SIM卡在达到最大电量为40nAs的电流消耗产生的冲击。注意:一种可能解决方式是尽可能在接触单元附近的地方设置一个电容(比如100nF陶瓷电容)复位(RST)(C2触脚)ME应该在以下限制中操作SIM卡。表2:正确工作条件下的RST的电气特性。符号条件最小值最大值VOHIOHmax=+-20uAVcc-0.7Vcc(note)VOLIOLmax=-200uA0V(note)0.6VtRtFCout=Cin=30PF400uS注意:在动态工作时RST脚的电压保持在-0.3V至Vcc+0.3V编程电压Vpp(C6触脚)SIM并不要求Vpp上有任何的编程电压。ME并不要求提供与C6的接触点。如果ME提供C6触点,那么在ID-1SIM中以Vcc方式提供相同电压给Vpp。在插入式SIM式中ME不必提供任何电压给C6。在所有的ME中,C6的触点能够与Vcc相联但不能接地。时间触脚CLK(C3触脚)SIM卡支持1-5MHZ的时钟频率,时钟为ME提供,SIM内部并没有时钟。如果SIM需要使用13/4MHZ频率用于鉴权运算,(请看TsGSM03、02[10])那么在文件特性中的字节1比特位2要置为1。否则使用最小频率13/8MHZ。在稳定工作过程中,占空比应该在40%和60%之间。ME应该在以下限制中操作SIM卡。表3:正常工作条件下,CLK的电气特性。符号条件最小值最大值VOHIOHmax=+20uA0.7*VccVcc(note)VOLIOLmax=-200uA0V(note)0.5VtRtFCout=Cin=30pF0.5uS最大值。时间周期的9%注意:在动态工作时CLR脚的电压保持在-0.3V至Vcc+0.3VI/O(触脚C7)表4定义I/O(C7)的电气特性。表中所给的值是根据ME的上拉电阻和ME与SIM驱动、接收时阻抗值得出的。表4;正常工作条件下的I/O电气特性。符号条件最小值最大值VIHIIHmax=+-20uA(note2)0.7*VccVcc+0.3VVILIILmax=+1mA-0.3V0.8VVOH(note1)IOHmax=+20uA3.8VVcc(note3)VOLIOLmax=-1mA0V(note3)0.4vtRtFCout=Cin=30pF1uS注1:假设牵引电阻是接口设备中的(建议值:20Kohms)。注2:在静态条件下(空闲状态)只有正值能够适用。在动态操作条件下,(传输时)在I/O线上短时期的峰值电位电压,可能导致电流方向翻转.注3:在动态动作过程中,I/O的过调节电压要求维持在-0.3V至Vcc+0.3V之间。工作状态在电源接上情况下,SIM有两种工作状态。——操作状态,IP/TVIPTV/SIM执行命令(包括与ME输入输出)。——在其它时间内IP/TVIPTV/SIM处于空闲状态。在空闲状态下IP/TVIPTV/SIM将保存所有相关数据。SIM卡支持时钟停止模式。时钟只有根据在文件特性中规定的条件下关闭。时钟停止模式,ME应该在收到响应的最后一个字符后至少等待1860个时钟周期(包括最小保护时间2etu)关闭时钟(如果允许关闭时钟的话)。当时钟打开后ME必须等待744个时钟周期后才发出第一条命令。波特率所有通信用的波特率为:(时钟频率)/372复位后的应答(ATR)ATR信息是在卡进行一次卡的会话过程之前,SIM卡对ME发出的包含可操作需求的信息。结构与内容下面给出了在ISO/IEC7816—3[25]中规定的字符串的解释和它们在IP/TVIPTV/SIM中使用的要求。对复位的回答由33个字符组成。ME能够从接口接收到表示其它传输协议(非T=0)的接口字符串,历史字符和一个检验字节。(尽管ME只使用T=0协议。)表5:ATR字符内容由卡发出a)由ME来分析b)由ME来反应1、初始化字符TS针对后继字符串的编码约定(直接或相反的约定)总是a)总是b)使用合适的约定2、格式字符T0后继接口字符串,历史性字符串的数字总是a)总是b)识别相应的后继字符串3、接口字符(全局)TA1计算工作etu的参数可选总是如果存在如果TA1不是‘11’PTS过程将使用(请看2小节54、接口字符(全局)TB1计算编程电压和电流的参数可选如果现行就总是赋值如果PL1不是0,那么拒绝SIM(根据5.10小节)5、接口字符(全局)TC1计算额外保护时间(卡所要求的)的参数;在从卡到ME时,发出字符串没有使用额外保护时间可选如果现行就总是赋值如果TC1不是0,也不是255,那么拒绝SIM(根据5.10小节)请看表后注意点6、接口字符TD1协议类型;接口字符存在的指示器。给定协议类型下用于传输的特定规则可选如果现行就总是赋值识别相应的位继字符中7、接口字符(专用)TA2不使用T=0协议中可选可选……8、接口字符(全局)TB2计算编程电压的参数无TB1的允许值根据上面所定义的外部编码电压并不适用9、接口字符(专用)TC2计算工作等待时间的有关参数可选如果存在就总是使用相应地工作等待时间10、接口字符Tdi(I>1)协议类型,现行接口字符串的指示器,由所规定的规则将与所给的协议类型一起用于传输过程使用可选a)如果存在就总是11、接口字符TAi;TBi;TC;(I>2)包括用于其它传输协议的接口字符串可选可选……12、历史字符串T1……Tk在ISO/IEC中无规定的内容可选可选……13、检验字符TCK检验字节(排除Oring)如果只有T=0在ATR中指示出则不发送;在其它情况下,Tck将发送可选……PTS过程当TA1不等于”11”时,本规范规定的PTS过程(符合ISO/IEC7816—3[25],小节7)将采用。请看:MEMESIMPTSS=’FF’PTS0=’00PCK=‘FF’PTSS=’FF’PTS0=’00PCK=‘FF’TA1not'11'PTS相应PTS请求RESETATR图1:PTS过程PTS请求和PTS响应由三个字符串组成:PTSS、PTS0和PCK。基中PTSS最先发出。这个过程之后,协议T=0和参数F=372,D=1和N=0将使用。比特/字节持续时间和抽样时间比特/字节持续时间和抽样时间在ISO/IEC7816-3[25]6.1.1小节和6.1.2小节中规定,对于所有通信过程都有效。 错误处理当ME收到一个并没有符合本规定的ATR信息,比如,由于禁止ATR字符被传输,ME将执行一个复位命令,ME不会拒绝IP/TVIPTV/SIM卡除非至少连续收到3个错误ATR。在ATR的传输和协议类型的选择过程中,在ISO/IEC7816-3[25]6、13子小节中规定的基于错误检测和字符重复过程对ME是可选的。对于基于T=0的后继传输这个过程由ME托管。对于SIM卡,错误检测和字符重复过程对于所有通信过程是固定的。逻辑模型这一小节描述IP/TVIPTV/SIM的逻辑结构、编码和文件结构。总述图2中显示了文件之间可能存在的总的结构关系图。这些文件组织为一种结构层次,而且有以下三种可能文件类型(将在后面定义)。这些文件既可能用于管理又可能用于特定的应用,操作系统控制所有的文件的数据访问。MFMFDF1DF2DF11DF12EFEFEFDF111EFEFEFEF图2:存储器组织文件由一个用于IP/TVIPTV/SIM卡内部管理的文件头和一个可选择的主体部分组成部分。文件头的信息包括文件的结构和属性,能够经过使用命令GETRESPONSE或STATUS获得这些信息,这些信息在管理阶段是固定的,主体部分包括文件的数据。文件识别符(ID)一个文件ID是用来访问或识别每一个特定的文件,文件ID是由两个字节组成,十六进制编码,它们在小节10中规定:对于IP/TVIPTV/SIM,第一个字节用于区别文件类型。——‘3F’:主文件——‘7F’:专用——‘2F’:主文件下的基本文件——‘6F’:专用文件下的基本文件文件的ID号是必须遵守以下规则:——文件ID在创立文件时分配和连接。——同一双亲文件下不存在两个ID号相同的文件——子文件和所有的双亲文件,(在层次结构中不论是立即还是远端)都不存在相同的文件ID,例如祖父母文件。在这种方式下,文件能被唯一识别。专用文件一个专用文件(DF)包括它本身和以这个DF下的所有文件(也可说是由DF和DF下的完全”子树”)组成文件功能组。一个DF的”结构”仅仅包括文件头部分。在本规范中定义了一种DF——DFip/tvIPTV包括IP/TVIPTV的应用基本文件一个基本文件(EF)由一个文件头和主体部分组成。下面三种EF结构在IP/TVIPTV/SIM系统中采用。透明EF字节序列文件头透明结构的EF由一个字节序列组成。当文件读或更新,字节序列活动是参照相对地址(OFFSET)进行的,相对地址可表示出起始操作的地址(用字节表示)和读出、更新的字节数。透明EF的第一个字节有一个相对地址‘0000’。EF主体的数据长度在字节序列文件头图3透明EF的结构线性固定EF线性固定EF文件由一个记录长度固定的记录序列组成。第一个记录记录号是1。记录的长度和记录长度与记录个数的乘积存放在EF文件头中。文件头文件头记录1…记录n主主体图4线性固定文件的结构这种类型的EF中有以下几种访问记录的方法:——直接访问记录号——当记录指针设有设置时,那么能够用NEXT或PREVIOUS方式进入第一条记录或最后一条记录。——当记录指针设置后,那么能够访问下一条(NEXT)记录(除非记录指针指在最后一条记录)或上一条(PREVIOUS)记录(除非记录指针指在第一条记录);——采用模式搜寻方式从文件开始处向前(forward)顺序搜寻。从记录指针(除非指针在最后一条记录)所在记录处向前搜寻。从文件末尾向后(backward)搜寻。从记录指针(除非指针在第一条记录)所在记录处向后逆序搜寻如果搜寻活动不成功,那么记录指针不变。注意1:当前为止这种类型文件记录不能超过255条,而且每条记录不超过255字节。循环EF循环文件用于以时间顺序存储的记录,当所有的记录空间都占用时,新的存储数据将覆盖最旧的信息。循环结构的EF由固定记录数的定长记录组成。在这种文件结构中,第一条记录和最后一条记录之间有一个指针链接。当记录指针指在最后一条记录那么下一条记录是第一条记录,同样地,当记录指针指在记录1那么它的上一条记录就是记录N。最新的记录包括最新的数据而且记录号是1,最旧的记录的记录号是N。文件头文件头记录1…记录n图5循环文件的结构对于更新操作,只能使用PREVIOUS方式。对于读操作,访问的方式有:NEXT,PREVIOUS,CurrentANDRecordNumber三种方式。在选取一个循环文件之后(为了进行读或更新操作),记录指针将指向最后更新或增加的记录。如果操作失败,记录指针不变。注意:到当前为止,循环型文件中记录最多255个,而且每条记录中字节数不超过255个。选择文件的方法复位应答(ATR)后,隐含选择主文件(MF),而且置MF为当目录。根据下列规则,每个文件都能经过使用SELECT命令进行选择。选择DF或MF将重置当前目录,并设置当前文件为空;选择一个EF将设置该EF为当前文件,此时的当前目录为当前文件的上一级目录(DF或MF),当前文件始终是当前目录的子文件。所有应用的特定命令只能在针对该应用的当前目录下才能运行。以下文件可能被选择:——当前目录的立即子文件——当前DF的上一级目录下的所有DF——当前目录的上一级目录——当前DF——主文件这意味着在实际操作中在选择所有EF前,必须选择这些EF的DF。所有选择经过使用文件ID。下图给出了一个IP/TVIPTV/SIM应用的逻辑结构图。GSM仅仅规定了MF下的一层DF。DF1DF1DF2MFEF1EF4EF3EF2图6逻辑结构下表给出了逻辑结构为图6的GSM的有效选择.最后选择的文件允许重选,只有没有列出.表6:文件选择最后选择的文件有效选择MFDF1,DF2,EF1DF1MF,DF2,EF2DF2MF,DF1,EF3,EF4EF1MF,DF1,DF2EF2MF,DF1,DF2EF3MF,DF1,DF2,EF4EF4MF,DF1,DF2,EF3IPTV专用文件保留的文件ID下面的文件ID:”7F40”是为IP/TVIPTV/SIM系统使用而保留的专用文件DF名称。专用文件:管理者使用:‘7F4X’;操作者使用:‘7F10’;‘7F20’;和‘7F2X’,X取值范围是2到F。基本文件管理使用

‘6FXX’在DF‘7F4X’7F40’中;

‘2F01’、‘2FEX’在MF‘3F00’中操作运行使用:

‘6F1X’‘6F2X’、‘6F3X’、‘6F4X’在‘7F10’7F40’中和‘7F2X’;

‘2F1X’在MF‘3F00’上面X除非专门声明,范围‘0’至‘F’。安全特性GSM的安全方面描述。本小节给出了IP/TVIPTV/SIM卡支持的安全特性:——IP/TVIPTV网络对用户的鉴权识别——经过有线界面的数据确信——文件存取条件鉴权和密钥的产生过程本小节描述了鉴权机制和网络调用的密钥产生过程。IP/TVIPTV网络发出一个随机数据(RND)给ME,ME把随机数据(RND)给SIM卡(经过RUN、IP/TVIPTV、ALGORITHM命令),IP/TVIPTV/SIM返回一个SRES和KC值给ME。SRES,KC值有关算法和过程下面给出。ME把SRES传给IP/TVIPTV网络。IP/TVIPTV网络对这个值和它本身计算出的值相比较。Kc的值一值保留用于网络的有线路径加密,直到下次鉴权。有何实际意义?今后对数据流加密。有何实际意义?今后对数据流加密。一个用户鉴权密钥Ki在这个过程中使用,Ki有128位,存贮在IP/TVIPTV/SIM卡中,在鉴权算法中使用。有关算法和处理过程有关IP/TVIPTV/SIM支持的算法的名称和参数定义。——3DESTripleDESECB方式鉴权算法;用于IP/TVIPTV/SIM和网络的鉴权对于3DES,Ki(128位)从IP/TVIPTV/SIM卡内部取得,随机数(128BITS)经过SIM/ME接口输入。SRES(3264位)/KC(64位)是根据RUNIP/TVIPTVALGORITHM命令定义的编码方式输出的。RUNIPTVALGORITHM命令定义的3DES加密算法描述三DES加密所使用的密钥为16个字节(128位)长度的密钥,三DES加密解密原理如图所示,加密执行过程是用第一把密钥加密后(16字节密钥的前8个字节),其结果用第二把密钥解密(16字节密钥的后8个字节),然后再用第一把密钥加密。解密执行过程是用第一把密钥解密后,其结果用第二把密钥加密,然后再用第一把密钥解密。公式表示:加密－C=Ek1(Dk2(Ek12(P)));解密－P=Dk1(Ek2(Dk1(C)))图9两把不同密钥三重DES加密解密图解采用标准的3DES－ECB算法,初始密钥KEY为鉴权密钥Ki。加密的数据为网络端产生的随机数(16字节)。C——密文结果(16字节)C=3DES(Ki,RND)IPTVSIM卡鉴权的详细流程SIM卡终端鉴权中心进入IPSI文件并送出IPSI←→选择IPSI文件SelectFile接收IPSI并保存发送IPSI收到随机数→←收到IPSI,回送随机数收到随机数运行鉴权算法,得到密文数据,并回送←→发送随机数得到密文数据`发送密文数据收到鉴权数据→←运算鉴权算法返回鉴权结果收到鉴权数据打开相应权限←→发送鉴权数据IPTVSIM卡回送服务列表的详细流程SIM卡终端鉴权/应用服务器进入SSI文件并送出SSI←→选择服务列表文件SelectFile接收服务列表SSI发送SSI收到服务内容→←收到IPSSI,确认服务内容IPTVSIM卡与鉴权/应用服务器数据交互协议定义STB向鉴权/应用服务器发送IPSI:数据格式为:49505349+卡内存储的IPSI实际内容说明:49505349为字符IPSI的ASC编码STB向鉴权/应用服务器发送RUNIPTVALGORITHM运算结果:数据格式为:53524553+16字节运算结果说明:53524553为字符SRES的ASC编码对于16字节的RUNIPTVALGORITHM运算结果,其中前8字节为SRES值,鉴权/应用服务器比较该值确定是否成功鉴权,而后8字节为用于STB与鉴权/应用服务器进行加密传输数据时所使用的密钥KC,STB收到该值要把该值写入EFKc文件中STB向鉴权/应用服务器发送SSI:数据格式为:535349+128字节服务列表内容说明:535349为字符SSI的ASC编码鉴权/应用服务器回送STB随机数:数据格式为:52414E44+鉴权/应用服务器产生的16字节(128BIT)的随机数.说明:52414E44为字符RAND的ASC编码文件存取条件每一文件对于每一条命令都有自己的专用的存取条件,对于最后选择的文件的相应的存取条件的验证应该在操作命令发生以前完成。对每一种文件——READ和SEEK命令的存取条件是相同的。——SELET和STATUS命令的存取条件是ALWAYS。GSM当前未分配MF和DF相应的文件的存取条件。下面表中定义了存取条件的级别:表7:存取条件级别编码级别存取条件0ALWAYS1CHV12CHV23GSM保留4-14ADM15NEVER下面描述文件的存取条件的含义:ALWAYS:无条件限制的存取CHV1(卡执有者校验1):只有满足下面三个条件才能进行存取在IP/TVIPTV/SIM当前活动阶段,CHV1被验证经过。CHV1使能/禁止指示器被设为”禁止”UNBLOCKCHV1命令在当前GSM运行阶段成功运行CHV2:只有满足下面二个条件才能进行存取在SIM当前活动阶段,CHV2被验证经过。UNBLOCKCHV2在卡活动阶段成功运行。ADM:操作权限的分配和满足的条件的要求由管理机构来控制。NEVER:这个操作不能经过SIM/ME接口运行,IP/TVIPTV/SIM卡只能够在内部执行这个操作。各条件的级别并非是分层的,例如,CHV2的验证经过并不表示允许执行CHV1限制的操作,一个符合工作要求的存取条件级别保持有效直到IP/TVIPTV连接活动结束,一旦当前IP/TVIPTV过程结束,所有的验证经过的访问条件也就立即失效。累计三次不成功的密钥验证(并不一定是同一卡活动阶段),由密码所授权的存取权限立即丢失。ME经过使用STATUS命令的响应来确定CHV2是否有效。如果CHV2是处于”未初始化”状态,那么所有对CHV2的操作命令,比如,VERIFYCHV2,不能执行。功能描述这一章给出了命令的功能描述,及其响应。相应的状态条件,错误代码和相应的编码在第9章中规定。所有卡必须遵循本标准以支持本标准中描述的所有功能。,协议T=0所需的GETRESPONSE命令,在第9章中规定。下表列出了文件的类型和结构以及GSM阶段中使用的有关命令:在这里由‘*’指出。表8:在GSM阶段中文件相关的函数功能FILEFUNCTIONMFDFEF透明EF线性固定EF循环SELECT*****STATUS*****READBINARY*UPDATEBINRAY*READRECORD**UPDATERECORD**SEEK*INCREASE*INVALIDATE***REHABILITATE***SELECT这个函数据根据第6章中描述的方法选择一个文件。在一次成功选择后,线性固定文件的记录指针是没有定义的。而循环文件的记录指针将指示在最后更新或增值的记录上。输入:文件ID输出:如果选择的文件是MF或DF:文件ID,可用内存总数,CHV启用/禁用指示器,CHV状态和其它GSM特定数据;如果选择的文件是EF:文件ID,文件大小,存取条件,无效/有效指示器,EF结构和记录长度(在线性固定结构或循环结构情况下)。STATUS这个函数返回有关当前目录的信息,STATUS功能对当前EF无影响。输入:无输出:文件ID,可用内存空间总数,CHV启用/禁用指示器,CHV状态和其它GSM特定数据。(与上面SELECT命令一致)READBINARY本函数从当前透明EF中读取一段二进制字节串,本函数只有在当前透明EF是满足读的存取条件时才能使用。输入:相对地址和字节串长度输出:字符串(按字节)UPDATEBINARY该函数据用字节串更新当前的透明EF。只有当该EF的UPDATE存取条件满足时这个函数才能工作。一次更新操作能够看作是,用更新命令中的字节串替代EF中已有的字节串。输入:——相对地址和字节串长度——按字节计算的字符串输出:无READRECORD(读记录)该函数从当前线性固定EF或循环EF中读取一个完整的记录。下面描述读记录的几种模式。只有当这个EF的READ存取条件已满足,这个函数才能工作。如果READRECORD函数操作失败,那么记录指针不应有变化。定义了四种模式:CURRENT:当前记录被读,记录指针无影响ABSOLUTE:根据给出的记录号读记录,记录指针无影响NEXT:READRECORD功能执行之前,记录指针后移一个记录,然后读指针所指记录。如果在所选EF中,记录指针没有预先设置,那么READRECORD(NEXT)将读第一条记录,并把指针指向这条记录。如果记录指针指向在线性固定EF中最后一条记录,READRECORD(NEXT)将对记录指针无影响,而且无数据被读出。如果记录指针指向循环EF中最后一条记录,READRECORD(NEXT)将把记录指针指向EF中第一条记录,而且读这条记录。PREVIOUS:READRECORD功能执行之前,记录指针前移一个记录,然后读指针所指记录。如果在所选EF中,记录没有预先设置,那么READRECORD(PREVIOUS)将读最后一条记录,并把指针指向这条记录。如果记录指针指向线性固定EF中第一条记录,READRECORD(PREVIOUS)将对记录指针无影响,而且无数据读出。如果记录指针指向循环EF中第一条记录,READRECORD(PREVIOUS)将把记录指向EF中最后一条记录,而且读出这条记录。输入:模式、记录号(ABSOLUTE模式)和记录长度输出:读出的记录UPDATERECORD该函数完全更新当前线性固定EF或循环EF中的一条记录。只有当这个EF的UPDATE存取条件符合要求,函数才能工作。UPDATE能够被认为是用命令中给出的记录数据替代EF中相应的记录数据。如果UPDATERECORD函数操作不成功,那么记录指针不会有变化。下面描述记录更新模式,定义了四种模式,其中仅有PREVIOUS模式能用于循环文件:CURRENT:当前记录被更新,记录指针不受影响ABSOLUTE:由记录号给出的记录被更新,记录指针不受影响NEXT:在UPDATERECORD功能执行之前,记录指针递增后移一个记录,然后更新指针所指记录。如果所选择的EF中的记录指针没有预先设置,那么UPDATERECORD(NEXT)将记录指针设置成这个EF的第一个记录且这个记录将被更新。如果在一个线性固定EF中,记录指针指向最后一个记录,那么UPDATERECORD(NEXT)将不会导致记录指针的改变,且没有记录被更新。PREVIOUS:对于一个线性固定文件来说,在UPDATERECORD功能执行之前,记录指针前移一个记录,然后更新指针所指记录。如果所选择的EF中的记录指针没有预先设置,UPDATERECORD(PREVIOUS)将把这个EF的记录指针指向最后一个记录且这一记录将被更新。如果一个线性固定EF中的记录指针指向第一个记录,UPDATERECORD(PREVIOUS)将不会导致记录指针的改变,且没有记录被更新。对于一个循环EF来说,包含最旧数据的记录被更新,记录指针指向这个记录,且这个记录成为1号记录。输入:*模式,记录号(仅ABSOLUTE模式)和记录长度;*用来更新记录的数据输出:*无SEEK这一功能在当前线性固定EF中查找以特征字串开头的一个记录。仅当该EF的READ存取条件有效时,这一功能才被执行。定义了两种类型的SEEK:类型1:记录指针指向包含特征字串的记录,无输出。类型2:记录指针指向包含特征字串的记录,输出为记录号。SIM能够接受从1到16字节的任何长度的特征字串,特征字串长度不应超过记录长度。四种模式的定义:从开始顺序从结尾逆序从下一个位置顺序从前一个位置逆序如果所选择的线性固定EF中的记录指针没有预先设置,检索开始于:如果从下一个位置顺序SEEK,开始于第一个记录如果从前一个位置逆序SEEK,开始于最后一个记录在一次成功的SEEK之后,记录指针指向那个找到的包含特征字串的记录,记录指针将不会被一次不成功的SEEK功能改变。输入:——类型和模式——特征字串——特征字串的长度输出:——类型1:无——类型2:状态/记录号INCREASE本函数把ME给出的值与当前循环EF的最近增加/更新记录的值相加,放到最旧的记录中。记录指针指向此记录,且此记录的记录号变为1。此功能的执行条件是这个EF具有INCREASE存取条件的指定,而且此条件已得到满足。(能够查看当前EF的响应参数/数据的字节8和10。)如果相加的和大于记录的最大值(表现为所有的字节被置为'FF'),SIM卡将不执行INCREASE功能。输入:——需要加的值输出:——增值后记录的值——增加后的值VERIFYCHV该函数经过对比存储在SIM的相应值来确认ME给出的CHV,执行校验的前提是满足以下两个条件。——CHV不是DISABLED——CHV不是BLOCKED如果对最后选的文件进行操作的存取条件是CHV1或CHV2,那么在对该文件使用该函数前必须先对相应的CHV进行成功的验证,除非该CHV是DISABLED。如果给出的CHV是正确的,那么CHV的剩余尝试记数器置回初始值3。如果给出的CHV是错误的,那么相应CHV的剩余尝试记数器减1。在累计三次错误的CHV输入后(并不一定要求在同一卡活动期),相应的CHV将被锁住,而且存取条件将不再满足直到对相应CHV成功运行了UNBLOCKCHV命令。输入:——CHV1/CHV2指示,CHV输出:无CHANGECHV该函数在满足下面条件的情况下对相应的CHV分配一个新的值。——CHV不是DISABLED——CHV不是BLOCKED新旧CHV都需给出如果给出的旧CHV是正确的,CHV的剩余尝试记数器置回初始值3。,然后CHV的新值有效。如果给出旧的CHV是错误的,CHV的剩余尝试记数器减1而且CHV的值不改变。累计三次错误CHV输入后(并不一定要求在同一卡活动期),相应的CHV将被锁住,而且存取条件将不再满足直到对相应CHV成功运行了UNBLOCKCHV命令。输入:CHV1/CHV2指示,旧的CHV,新的CHV输出:无DISABLECHV这个功能仅用于CHV1,成功地执行这种功能能够带来这样的影响,受CHV1保护的文件能够被存取,就如被识别了”ALWAYS”的存取条件。当CHV1已经DISABLED或BLOCKED,则SIM不执行DISABLECHV命令。若命令参数中给出的CHV1是正确的,则CHV1的剩余尝试记数器置回初始值3,CHV1置为DISABLED。若命令参数中给出的CHV1是不正确的,则CHV1的剩余尝试记数器减1。累计三次错误CHV1输入后(并不一定要求在同一卡活动期),CHV1将被置为BLOCKED而且存取条件将不再满足直到对CHV1成功运行了UNBLOCKCHV命令输入——CHV1输出——没有ENABLECHV这个功能仅用于CHV1。这是与DISABLECHV相反的功能。当CHV1已经ENABLED或BLOCKED,则SIM不执行ENABLECHV命令。若命令参数中给出的CHV1是正确的,则CHV1的剩余尝试记数器置回初始值3,CHV1置为ENABLED。若命令参数中给出的CHV1是不正确的,则CHV1的剩余尝试记数器减1。累计三次错误CHV1输入后(并不一定要求在同一卡活动期),CHV1将被置为BLOCKED而且存取条件将不再满足直到对CHV1成功运行了UNBLOCKCHV命令输入——CHVI输出——没有UNBLOCKCHV将由于连续三次不成功(不一定在同一历程中)的CHV校验而锁住的CHV解锁。不论相关CHV是否处于BLOCKED的状态,此功能一样会执行。若命令参数中给出的UNBLOCKCHV是正确的,则CHV置为命令参数中给出的新CHV值,UNBLOCKCHV的剩余尝试记数器置回初始值10,相应CHV的剩余尝试记数器置回初始值3。而且CHV的状态置为ENABLED、相关的存取条件置为已满足。若命令参数中给出的UNBLOCKCHV是不正确的,则UNBLOCKCHV的剩余尝试记数器减1。累计10次错误UNBLOCKCHV输入后(并不一定要求在同一卡活动期),相应UNBLOCKCHV置为BLOCKED。不成功的UNBLOCKCHV操作将不会影响相应CHV的状态。输入:——CHV1/CHV2指示,UNBLOCKCHV和新的CHV。输出:——无。INVALIDATE这个功能使当前EF无效。在一次INVALIDATE操作之后,文件状态中的相关标志应作相应的改变。这个功能仅在当前EFINVALIDATE存取条件满足的情况下被执行。只有SELECT和REHABILIATE两条命令能对INVALIDATED文件进行操作。输入:无输出:无REHABILITATE这个功能激活无效的当前EF。在一次REHABILITATE操作之后,文件状态中的相关标志应作相应的改变。这个功能仅在当前EFREHABILITATE存取条件满足的情况下被执行。输入:——无输出:——无RUNIP/TVIPTVALGORITHM此功能在IP/TVIPTV/SIM连入IP/TVIPTV网络的鉴权过程中使用,用来计算一个密钥。SIM卡使用的16字节的随机数和用户鉴权密钥Ki运行特定的算法3DES。Ki存储在SIM卡中。这个功能返回计算响应SRES和密钥Kc。输入:——随机数输出:——SRES,Kc命令描述本章陈述了把第8章的功能描述映射到传输协议所使用的应用协议数据单元的一般原则。映射原则一个APDU能够是一个命令APDU或者一个响应APDU。一般格式一个命令APDU有下列一般格式:CLAINSP1P2P3DATA一个响应APDU有下列一般格式:DataSW1SW2一个APDU被T=0传输协议无任何改变地输送,其它的协议能够把一个APDU嵌入自己的传输结构中(ISO/IEC7816—3[25])。这些字节有下列含义:CLA是指令的类别(ISO/IEC7816—3[25]),‘A0’用于GSMINS是指令代码(ISO/IEC7816—3[25]),在本节的每个命令中定义。P1,P2,P3是指令的参数,它们在表9中指示,”FF”是一个对于P1,P2,P3合法的数值,P3给出数据元的长度,P3=‘00’在输出数据的传送命令中(响应方向)是表示从SIM卡传送一个256字节数据,P3=‘00’SW1和SW2是指示命令结果成功与否的状态字。对于第8章中描述的功能,在T=0时,使用一个附加的输送服务命令(GETRESPONE)去获得输出数据是很必要的,例如:SELECT功能需要下面两个命令:第一个命令(SELECT)对于这个功能有参数和数据作为输入。第二个命令(GETRESPONE)有一个参数指示返回数据的长度。如果响应数据的长度事先不知道,那么它的正确的长度能够经过运用第一个命令和解释状态字来获得,SW1应是‘9F’,SW2将给定数据的总长度,其它的状态字能够在出现错误时出现,不同的情况有下列几种:情况1:无输入/无输出CLAINSP1P2P3Lgth(=‘00’)SW1SW29000情况2:无输入/输出知道长度CLAINSP1P2P3Lgth长度为lgth的数据sw1sw29000注:lgth=‘00’表示传送256个字节。情况3:无输入/输出不知道长度:CLAINSP1P2P3Lgth=‘00SW1SW29Flgth1GETRESPONSECLAINSP1P2P3Lgth2长度为lgth2(≤lgth1)的数据SW1SW2‘90’‘00’情况4:输入/无输出CLAINSP1P2P3长度为lgth的数据LgthSW1SW29000情况5:输入/输出知道或不知道长度CLAINSP1P2P3长度为lgth的数据LgthSW1SW29F’lgth1GETRESPONSECLAINSP1P2P3Lgth2长度为lgth2(≤lgth1)的数据SW1SW2‘90’‘00’对于情况3和情况5,当SW1/SW2指示有响应数据(比如说:SW1/SW2=‘9Fxx’)那么,如果ME要求获取这个响应数据,它将象上述相关情况那样送出GETRESPONSE命令。如果GSM应用是一个多功能卡上几种应用中的一种,其它的CLA不等于‘A0’的命令可能被终端发送,这不会影响GSM应用状态。命令编码下面的表9给出了命令编码。S和R指出了数据的传输方向,这里S表示数据被ME发送,R表示数据被ME接收。偏移量代码占用两个字节,这里P1为高位字节,P2为低位字节。‘0000’意味着没有偏移量而且读/更新从第1字节开始,而‘0001’意味着读/更新从第二字节开始,……除了在表9中指定的指令代码外,下列编码被保留:IP/TVIPTV操作阶段:‘1X’这里X为偶数。内部管理阶段:‘2A’、‘D0’、‘D2’、‘DE’、‘C4’、‘C6’、‘C8’、‘CA’、‘CC’、‘B4’、‘B6’、‘B8’、‘BA’和‘BC’。表9 命令代码命令INSP1P2P3S/RSELECTA4000002S/RSTATUSF20000LgthRREADBINARYB0OffsethighOffsetlowlgthRUPDATEBINARYD6OffsethighOffsetlowLgthSREADRECORDB2RecNo.ModeLgthRUPDATERECORDDCRecNo.ModeLgthSSEEKA200type/modeLgthS/RINCREASE32000003S/RVERIFYCHV2000CHVNo.08SCHANGECHV2400CHVNo.10SDISABLECHV26000108SENABLECHV28000108SUNBLOCKCHV200SeeNOTE10SINVALDATE04000000—REHABILITATE44000000—RUNIP/TVIPTVALGORITHM88000010S/RGETRESPONEC00000LgthR注:如果UNBLOCKCHV命令应用于CHV1,那么P2的代码为‘00’,如果应用于CHV2那么P2代码为‘02’。命令的响应参数/数据中使用的定义和代码在9·3三条款中给定。SELECTCOMMANDCLASSINSP1P2P3SELECT'A0''A4''00''00''02'命令参数/数据:字节描述长度(字节)1~2文件识别--FILEID2在MF或DF情况下的响应参数/数据:字节描述长度1-2RFU23-4MF/DF下的剩余未分配空间25-6文件识别27文件类型(见9.3节)18-12RFU513可选字段的长度(14-end)114-34GSM特定数据21GSM特定数据字节描述长度14文件特性(见细节1)115当前目录下直接的DF数目116当前目录下直接的EF数目117(CHV+PUK+ADM)数目118RFU119CHV1状态120UnblockCHV1状态(见细节2)121CHV2状态(见细节2)122UnblockCHV2状态(见细节2)123RFU124-34管理字段(可选)0≤lgth≤11注1:35字节及以后为RFU注2:MF、DFGSM、DFTELECOMIPTV的状态信息提供了一些同样的应用专有数据,例如CHV状态。在一个多应用卡上MF不包含任何应用专有数据。终端从专有应用目录获取这样的数据。ME的制造商应考虑到这一点,因而不使用这些可能存在于单功能SIM卡的MF下的应用专有数据。同样的,验证CHV命令将不在MF中执行,而在相关的应用目录中执行(例如DFGSMDFIPTV)。细节1:文件特征:b8b7b6b5b4b3b2b1b1: 时钟(参见下面)b2: 为了运行鉴权算法,要求频率至少为13/8MHz(若b2=0),或13/4MHZ(若b2=1)。b3、b4:时钟停(参见下面)b5、b6、b7:RFUb8: b8=0 CHV1ENABLEDb8=1 CHV1DISABLED时钟停止条件的编码为下列形式:Bitb1 Bitb3 Bitb4100允许时钟停止,无优先电平110允许时钟停止,高电平优先101允许时钟停止,低电平优先000不允许时钟停止010不允许时钟停止,除非高电平001不允许时钟停止,除非低电平如果b1位(第1列)代码为1,允许在高电平或低电平的情况下停止时钟,在这种情况下,b3位和b4位给出时钟停止优先处于的电平(高或低,相应的)的信息,。如果b1位代码为0,时钟能够停止仅仅在必要条件b3=1(例如高电平停止)或b4=1(例如低电平停止)满足时才能做到,如果3位全部为0,那么时钟不应停止。细节2:密码的状态字节b8b7b6b5b4b3b2b1b1.b2.b3.b4:剩余错误尝试次数(‘0’的意思是BLOCKEDb5.b6.b7:RFUb8: b8=0密码没有初始化b8=1密码已初始化在EF情况下响应参量/数据字节描述长度1-2RFU23-4文件大小25-6文件识别27文件类型18RFU59-11GSM存取权限112文件状态113可选字段的长度(14-end)114文件结构115记录长度1注:字节16以后是RFU细节3:字节8透明EF和线性固定EF,这个字节是RFU。对于循环EF,所有的字节除了第7位之外都是RFU;b7=1指示着允许在所选循环文件上执行INCREASE命令。细节4:字节15对于循环EF和线性固定EF,这个字节表示记录长度。对于一个透明EF,这个字节应为编码‘00’,如果这个字节被SIM卡发送的话。STATUSCOMMANDCLASSINSP1P2P3STATUS'A0''F2''00''00'Lgth响应参数/数据:与SELECTMF和DF的返回数据相同。READBINARYCOMMANDCLASSINSP1P2P3READBINARY'A0''B0'OffsethighOffsetlowLgth响应参数/数据字节描述长度(字节)1~lgth读出的数据LgthUPDATABINARYCOMMANDCLASSINSP1P2P3UPDATABINARY'A0''D6'OffsethighOffsetlowLgth命令参数/数据字节描述长度(字节)1~lgth数据LgthREADRECORDCOMMANDCLASSIN