IPTV专用SIM卡技术规范V10费下载

IPTV专用SIM卡技术规范
Technical Specification of Dedicated SIM card for IPTV
版本号：
目录
目录 (2)
1 前言和概述 (7)
前言 (7)
概述 (7)
2 参考标准 (7)
3 定义、缩写和符号 (9)
定义 (9)
缩写 (10)
符号 (11)
4 物理特性 (11)
格式和布局 (11)
4.1.1 ID-1 SIM (12)
插入式SIM卡 (12)
卡操作的温度范围 (12)
触点 (12)
触点规定 (12)
激活和失活 (12)
失活的触点 (13)
触点压力 (13)
优先考虑 (13)
静电保护 (13)
5 电子信号和传输协议 (13)
电源电压Vcc（C1触点） (14)
复位（RST）（C2触脚） (14)
编程电压Vpp（C6触脚） (14)
时间触脚CLK（C3触脚） (14)
5.5 I/O（触脚C7） (15)
工作状态 (15)
波特率 (16)
复位后的应答（ATR） (16)
结构与内容 (16)
5.8.2 PTS过程 (17)
比特/字节持续时间和抽样时间 (17)
错误处理 (17)
6 逻辑模型 (18)
总述 (18)
文件识别符(ID) (18)
专用文件 (19)
基本文件 (19)
透明EF (19)
线性固定EF (19)
循环EF (20)
选择文件的方法 (21)
保留的文件ID (22)
专用文件: (22)
基本文件 (22)
7 安全特性 (22)
鉴权和密钥的产生过程 (23)
有关算法和处理过程 (23)
文件存取条件 (24)
8 功能描述 (27)
8.1 SELECT (27)
8.2 STATUS (28)
8.3 READ BINARY (28)
8.4 UPDATE BINARY (28)
8.5 READ RECORD（读记录） (28)
8.6 UPDATE RECORD (29)
8.7 SEEK (30)
8.8 INCREASE (31)
8.9 VERIFY CHV (31)
8.10 CHANGE CHV (31)
8.11 DISABLE CHV (32)
8.12 ENABLE CHV (32)
8.13 UNBLOCK CHV (33)
8.14 INVALIDATE (33)
8.15 REHABILITATE (33)
8.16 RUN IPTV ALGORITHM (33)
9 命令描述 (34)
映射原则 (34)
一般格式 (34)
命令编码 (36)
9.2.1 SELECT (36)
9.2.2 STATUS (39)
9.2.3 READ BINARY (39)
9.2.4 UPDATA BINARY (39)
9.2.5 READ RECORD (39)
9.2.6 UPDATA RECORD (40)
9.2.7 SEEK (40)
9.2.8 INCREASE (40)
9.2.9 VERIFY CHV (41)
9.2.10 CHANGE CHV (41)
9.2.11 DISABLE CHV (41)
9.2.12 ENABLE CHV (41)
9.2.13 UNBLOCK CHV (42)
9.2.14 INVALIDATE (42)
9.2.15 REHABILITATE (42)
9.2.16 RUN IPTV ALGORITHM (42)
9.2.17 GET RESPONSE (42)
定义和编码 (43)
编码： (43)
9.3.2 RFU： (43)
9.3.3 CHV编码和UNBLOCK CHVs (43)
存取条件编码： (44)
第9个字节： (44)
第10个字节： (44)
第11个字节： (44)
卡片返回时的状态条件 (44)
正确执行的命令的响应 (44)
内存管理 (44)
参考管理 (45)
安全管理 (45)
应用关无错 (45)
命令与可能的状态响应 (45)
10 基本文件（EF）的内容： (46)
10.1 MF级的基本文件的内容 (47)
10.1.1 EF I C C I D（ICC识别） (47)
10.2 IPTV应用一级的文件内容。

(48)
10.2.1 EFLP（语言选择） (48)
10.2.2 EFIPSI（IPSI） (50)
10.2.3 EF K c（密钥Kc） (51)
10.2.4 EFPLMNsel（PLMN selector） (52)
10.2.5 EFSST（IPTV/SIM服务表） (53)
10.2.6 EFSPN（服务提供者名字） (59)
10.2.7 EFPUCT(单位价格和货币表) (60)
10.2.8 EFFPLMN（禁止PLMN） (61)
10.2.9 EFLOCI（位置信息） (61)
10.2.10 EFAD（管理数据） (62)
10.2.11 EFPhase(Phase的识别) (63)
10.3 IPTV文件（图7） (64)
11 应用协议 (64)
一般过程 (65)
读一个EF (65)
修改一个EF (65)
增值一个EF (66)
11.2 IPTV/SIM卡管理过程 (66)
11.2.1 IPTV会话终止 (66)
语种选择 (66)
11.2.3 IPTV SIM卡服务表请求 (66)
11.2.4 IPTV SIM卡PHASE请求 (66)
11.2.5 IPTV SIM卡存在检测 (66)
11.3 CHV有关的过程 (67)
11.3.1 CHV验证 (67)
11.3.2 CHV值替换 (67)
11.3.3 CHV DISABLING (67)
11.3.4 CHV ENABLING (68)
11.3.5 CHV解锁（UNBLOCKED） (68)
11.4 IPTV安全相关的过程 (68)
11.4.1 IPTV算法计算 (68)
11.4.2 IPSI请求 (68)
位置信息 (68)
密钥 (69)
禁止PLMN (69)
付费通知（AoC） (69)
11.4.7 PLMN选择 (69)
服务商姓名 (69)
1 前言和概述
1.1 前言
本规范规定了IPTV专用SIM卡（以下简称IPTV卡）的业务描述、技术实现、功能及性能要求等相关内容，是中国网通通信集团开发IPTV卡产品的依据。

本规范由北京握奇数据系统公司提出
本规范起草单位：北京握奇数据系统公司提出
本规范主要起草人：朱红岩高超群
本规范解释单位：同提出单位。

1.2 概述
本规范定义了IPTV的网络操作期间使用的个人识别模块（SIM）与移动设备（ME）间的接口，还定义了SIM中与IPTV操作阶段相关的内部组织。

这是为了确保SIM和ME间不依赖于各自生产者和操作者的相互可操作性。

这份规范定义了：
——IPTV SIM物理特性的需求：电信号和传输协议
——用来作为设计IPTV SIM逻辑结构的基础的模型
——安全特征
——接口函数
——命令
——IPTV应用所需的文件的内容
——应用协议
2 参考标准
[1]L MN的总体描述”。

[2]G SM 01、04（ETR100）：“数字蜂窝电信系统（Phase2）；缩写和字头”。

[3]G SM 02、07（ETS300 505）：“数字蜂窝电信系统（Phase2）；移动站（MS）特
征”。

[4]G SM 02、09（ETS300 506）：“数字蜂窝电信系统（Phase2）；安全方面”。

[5]G SM 02、11（ETS 300 507）：“数字蜂窝电信系统（Phase2）；服务接入能力”。

[6]G SM 02、17（ETS300 509）：“数字蜂窝电信系统（Phase2）；个人身份识别模块，
功能特性”。

[7]G SM02、24（ETS300 510）：“数字蜂窝电信系统（Phase2）；付费通知信息（CAI）
的描述”。

[8]G SM02、30（ETS300 511）：“数字蜂窝电信系统（Phase2）；移动站（MS）的人
一机接口（MMI）”。

[9]G SM02、86（ETS300 519）：“数字蜂窝电信系统（Phase2）；付费通知（AoC）
追加服务—第一章”。

[10]GSM03、02（ETS300 534）：“数字蜂窝电信系统（Phase2）；与安全相关的
网络功能”。

[11]GSM03、38（ETS300 628）：“数字蜂窝电信系统（Phase2）；字母和语言指
定信息”。

[12]GSM03、40（ETS300 536）：“数字蜂窝电信系统（Phase2）；点对点（PP）
短信息服务（SMS）的技术实现”。

[13]GSM03、41（ETS300 537）：“数字蜂窝电信系统（Phase2）；短信息服务蜂
窝无线广播（SMSCB）的技术实现”。

[14]GSM04、08（ETS300 557）：“数字蜂窝电信系统（Phase2）；机动无线接口
层3规范”。

[15]GSM04、01（ETS300 559）：“数字蜂窝电信系统（Phase2）；机动无线接口
对点到点（PP）短信息服务的支持（SMS）”。

[16]GSM09、91（ETR174）：“数字蜂窝电信系统（Phase2）；在Phase1和Phase2
之间SIM/ME接口互相配合的方面”。

[17]CCITT Recommendation E、118：“国际电信付费卡”。

[18]CCITT Recommendation E、164：“ISDN时代的编号方案”。

[19]CCITT Recommendation T、50：“国际字母No、5”。

（ISO646：1983，信
息处理—ISO信息交换7位编码字符集）。

[20]ISO/IEC7810（1995）：“识别卡—物理特性”。

[21]ISO/IEC7811—1（1995）：“识别卡—记录技术—第一部分：凹凸印刷”。

[22]ISO/IEC7811—3（1995）：“识别卡—记录技术—第三部分：ID—1卡上印刷
字符的定位”。

[23]ISO7861—1（1987）：“识别卡—接触式集成电路卡，第一部分：物理特性”。

[24]ISO7816—2（1988）：“识别卡—接触式集成电路卡，第二部分：方向和接
触位置”。

[25]ISO/IEC7816—3（1989）：“识别卡—接触式集成电路卡，第三部分：电信
号和传输协议”。

3 定义、缩写和符号
3.1 定义
这份规范中应用了下列定义。

存取条件：与文件相联系的一套安全特性。

应用：一个应用由以下部分组成：一套安全机制、文件、数据和协议（不包括传输协议）。

应用协议：应用所需的过程集合。

卡活动期：以ATR开始，以随后的卡的复位和去激活为结束的卡与外部世界的一次连接。

当前目录：最近选择的MF或DF。

当前EF：最近选择的EF。

数据域：基本文件以前的叫法。

专有文件（DF）：包括存取条件的一个文件，和可选的基本文件（EFS）或其它专有文件（DFS）。

目录：对MF和DF的统一称呼。

基本文件（EF）：包含存取条件和数据的一个文件，并且不包含其它文件。

文件：一个目录或是IPTV SIM卡中有一个组织的字节或记录的集合。

文件识别：给出IPTV SIM卡中文件地址的两个字节。

IPTV应用：IPTV所需的一套安全机制、文件、数据和协议。

主文件（MF）：包含存取条件和可选的DFs和（或）EFs的唯一命令文件。

填充字节：为使信息包含所要求的数据位或字节的个数而添加到信息上的一个或多个数据位。

记录：EF中作为一个整体来处理的一串字节。

记录号：识别EF中一个记录的号码。

记录指针：确定EF中记录位置的一个指针。

根目录：主文件以前的叫法。

3.2 缩写
这份ETS中使用了以下缩写，未给出的缩写在GSM01、04[2]中列出。

DES 数据加密标准（Data Encryption Standard）
3DES Triple DES鉴权算法；用于个人身份的鉴权
PBOC 中国人民银行(People's Bank of Chi na)
ADM ——在生成EF的管理者控制下的对此EF的存取条件
ALW ——总是
APDU ——应用协议数据单元
ATR ——复位响应
BCCH ——广播控制管道
BCD ——十进制数的二进制编码
CCP ——容量配置参数
CHV ——卡持有人校验信息；用来校验用户身份的存取条件
CLA ——命令类
DF ——专有文件（数据域的正式称谓）
EF ——基本文件
IC ——集成电路
ICC ——集成电路卡
ID ——用户识别
IEC ——国际电子技术委员会
IPSI ——IPTV用户识别
ISO ——国际标准化组织
Kc ——密钥；在加密算法中使用
Ki ——用户鉴权密钥；在鉴权算法3DES和密钥生成算法中使用的密钥LGTH ——数据单元的长度
LSB ——最低有效位
ME ——移动设备
MF ——主文件
MMI ——人一机界面
MSB ——最高有效位
NET ——网络
NEV ——永远不
NPI ——编号方案识别
PIN/PIN2——个人识别码/个人识别码2（相应地CHV1和CHV2失效）
PTS ——协议类型选择（对ATR的响应）
PUK/PUK2——PIN解锁码/PIN2解锁码（相应地取代了UNBLOCK CHV1和UNBLOCK CHV2）
RAND ——网站发布的一个随机数呼叫
RFU ——保留未用
SIM ——用户识别模块
SRES ——SIM计算的签名响应
SSC ——补充服务控制串
SW1/SW2——状态字1/状态字2
TON ——数字类型
TP ——传输层协议
TPDU ——传输协议数据单元
TS ——技术规范
UNBLOCK CHV1/2——解锁CHV1/CHV2的值
VPLMN ——存取PLMN
3.3 符号
Vcc供电电压
Vpp编程电压
‘0’到‘9’和‘A’到‘F’十六进制数字
4 物理特性
规定了两种物理类型的SIM卡。

分别为“ID—1式SIM卡”和“插入式SIM卡”。

除非另有规定,两种类型的SIM卡的物理特性都符合ISO7816—1，2的标准。

为保证IPTV环境下的正确操作，应满足下列附加条件。

4.1 格式和布局
SIM卡的外部信息至少应包括个人帐户识别和IC卡识别的校验数字。

（见EF ICCID）
4.1.1 ID-1 SIM
ID-1 SIM的格式和布局应符合ISO7816—1，2[22，33]标准。

卡上应有指示用户怎样将卡插入ME的明显识别。

触点应位于卡的正面（凸刻的一面，见ISO/IEC7810[20]）
注：ISO/IEC7810[20]中对凸刻卡的扭曲性和耐久性作了规定。

4.1.2 插入式SIM卡
插入式SIM卡宽度为25mm，高度为15mm，厚度与方向特征与ID—1 SIM卡相同。

卡的方向和触点的方向与位置的细节见标准附录A中的图A、1。

ISO7816—1[23]的附录A、1和A、2不适用于插入式SIM。

更小尺寸卡的参考点位置满足ISO7816—2[24]附录A的标准。

三个参考点的尺寸分别为（7，5）mm，（3，3）mm,（20，8）mm。

ISO7816—2[24]中表A、1的值由图A、1的相应值取代。

4.2 卡操作的温度范围
对于所有可操作的应用，温度范围在负25摄氏度到正70摄氏度间，偶尔可以达到正85摄氏度。

偶尔意味着每次不超过4小时，并且在卡的寿命期内不超过100次。

4.3 触点
4.3.1 触点规定
ME：在位置C4和C8应没有任何触点单元。

插入式SIM卡不必有C6。

SIM：SIM卡不提供C4和C8。

触点C6只能用于提供Vpp。

4.3.2 激活和失活
ME连接、激活和失活SIM卡应符合ISO/IEC7816—3[25]中的操作过程。

对在激活序列期间或软断电后的失活序列期间监视的任何电压层，需注意触点激活/失活的顺序。

注：要求在任何情况下，当ME电源关闭时，在ISO/IEC7816—3[25]中定义的失活序列应随之执行。

4.3.3 失活的触点
当ME仍有电源供应而处于关机状态时，ME的触点C1、C2、C3、C6和C7的电压相对于参考地（C5）应在0~±之间。

当测量C2、C3、C6和C7的电压时，测量设备应有50kΩ的电阻。

测量C1上的电压时则应有10kΩ的电阻。

4.3.4 触点压力
接触的压力应该足够大以保证可靠性和连续接触（比如克服氧化物和防止振动所引起的中断）。

各接触点的曲率半径必须大于等于接触区域0.8mm。

在没有异常的情况下，每个触脚的压力要超过0.5N。

4.4 优先考虑
对于既容纳ID—1 SIM卡，又容纳插入式SIM卡的移动设备，优先考虑ID—1 SIM卡（请看TS GSM02、17[6]）。

4.5 静电保护
考虑到SIM卡是一个CMOS设备，ME生产厂家应提供足够预防措施（除了SIM 中固有的二极管保护电路之外）用来保护ME、SIM和SIM/ME接口在所有时间不受静电放电的危害，特别是在SIM插入ME时。

5 电子信号和传输协议
除非特别指明，电子信号和传输协议必须与ISO/IEC7816—3[25]保持一致。

以下的附加要求应被用来保证在IPTV下的进行适当的操作。

用于IPTV SIM卡与ME之前的通信的传输协议选择至少要包括ISO/IEC7816—
3[25]规定和指出T=0部分。

下表中所给的值来自于ISO/IEC7816—3[25]，4.2小节。

下面是有关讨论：
——V O H和V O L总是相对于驱动接口的设备端（ME或SIM）。

V I H和V I L总是相对于设备接收端（ME或SIM）。

——这里的规定不同于有关当前所采用于的ICC定义的ISO/IEC7816—3[25]规定。

以下的小节定义的是SIM卡的核心规范要求并提出批准类型(Type Approval )的基准。

对每种状态（V O H、V I H、V I L和V O L）定义的正电流是（ME or SIM）整体所处状态的输出电流。

——在ISO/IEC7816—3[25]中关于V I H和V O H高电流的选择对于NMOS工艺的
SIM没有专门规定。

NMOS的SIM卡目前没有实现的可能性。

5.1 电源电压Vcc（C1触点）
SIM卡的操作有以下限制：
表1：正常工作条件下的电气特性。

SIM卡正常工作时在任何频率下的电流消耗值不能超过表1所给值。

在1MHZ,25摄氏度的条件下，空闲状态（请看下面）时SIM卡的电流消耗不能超过200uA。

ME要能提供上面的定义中规定的电流的最大值。

在不超过400ns的时间间隔和在200mA振幅之内，ME能够抵消SIM卡在达到最大电量为40nAs的电流消耗产生的冲击。

注意：一种可能解决方式是尽可能在接触单元附近的地方设置一个电容（比如100nF陶瓷电容）
5.2 复位（RST）（C2触脚）
ME应该在以下限制中操作SIM卡。

表2：正确工作条件下的RST的电气特性。

5.3 编程电压Vpp（C6触脚）
SIM并不要求Vpp上有任何的编程电压。

ME并不要求提供与C6的接触点。

如果ME提供C6触点，那么在ID-1 SIM中以Vcc方式提供相同电压给Vpp。

在插入式SIM 式中ME不必提供任何电压给C6。

在所有的ME中，C6的触点可以与Vcc相联但不能接地。

5.4 时间触脚CLK（C3触脚）
SIM卡支持1-5MHZ的时钟频率，时钟为ME提供，SIM内部并没有时钟。

如果SIM需要使用13/4MHZ频率用于鉴权运算，（请看TsGSM03、02[10]）那么在文件特性中的字节1比特位2要置为1。

否则使用最小频率13/8MHZ。

在稳定工作过程中，占空比应该在40%和60%之间。

ME应该在以下限制中操作SIM卡。

表3：正常工作条件下，CLK的电气特性。

5.5 I/O（触脚C7）
表4定义I/O（C7）的电气特性。

表中所给的值是根据ME的上拉电阻和ME与SIM驱动、接收时阻抗值得出的。

表4；正常工作条件下的I/O电气特性。

5.6 工作状态
在电源接上情况下，SIM有两种工作状态。

——操作状态，IPTV SIM执行命令(包括与ME输入输出)。

——在其它时间内IPTV SIM处于空闲状态。

在空闲状态下IPTV SIM将保存所有相关数据。

SIM卡支持时钟停止模式。

时钟只有根据在文件特性中规定的条件下关闭。

时钟停止模式，ME应该在收到响应的最后一个字符后至少等待1860个时钟周期（包括最小保护时间2etu）关闭时钟（如果允许关闭时钟的话）。

当时钟打开后ME 必须等待744个时钟周期后才发出第一条命令。

5.7 波特率
所有通信用的波特率为：（时钟频率）/372
5.8 复位后的应答（ATR）
ATR信息是在卡进行一次卡的会话过程之前,SIM卡对ME发出的包含可操作需求的信息。

5.8.1 结构与内容
下面给出了在ISO/IEC7816—3[25]中规定的字符串的解释和它们在IPTV SIM中使用的要求。

对复位的回答由33个字符组成。

ME能够从接口接收到表示其他传输协议(非T=0)的接口字符串，历史字符和一个检验字节。

（尽管ME只使用T=0协议。

）表5：ATR
5.8.2 PTS 过程
当TA1不等于“11”时，本规范规定的PTS 过程（
符合ISO/IEC7816—3[25]，小节7）将采用。

请看：
图1：PTS 过程
PTS 请求和PTS 响应由三个字符串组成：PTSS 、PTS0和PCK 。

基中PTSS 最先发出。

这个过程之后，协议T=0和参数F=372，D=1和N=0将使用。

5.9 比特/字节持续时间和抽样时间
比特/字节持续时间和抽样时间在ISO/IEC7816-3[25]小节和6.1.2小节中规定，对于所有通信过程都有效。

5.10 错误处理
当ME 收到一个并没有符合本规定的ATR 信息，比如，由于禁止ATR 字符被传输，ME 将执行一个复位命令，ME 不会拒绝IPTV SIM 卡除非至少连续收到3个错误ATR 。

在ATR 的传输和协议类型的选择过程中，在ISO/IEC7816-3[25]6、13子小节中规定的基于错误检测和字符重复过程对ME 是可选的。

对于基于T=0的后继传输这个过程由ME 托管。

对于SIM 卡，错误检测和字符重复过程对于所有通信过程是固定的。

6 逻辑模型
这一小节描述IPTV SIM 的逻辑结构、编码和文件结构。

6.1 总述
图2中显示了文件之间可能存在的总的结构关系图。

这些文件组织为一种结构层次，并且有以下三种可能文件类型(将在后面定义)。

这些文件既可能用于管理又可能用于特定的应用，操作系统控制所有的文件的数据访问。

图2：存储器组织
文件由一个用于IPTV SIM 卡内部管理的文件头和一个可选择的主体部分组成部分。

文件头的信息包括文件的结构和属性，可以通过使用命令GET RESPONSE 或STATUS 获得这些信息，这些信息在管理阶段是固定的，主体部分包括文件的数据。

6.2 文件识别符(ID)
一个文件ID 是用来访问或识别每一个特定的文件，文件ID 是由两个字节组成，
MF
DF1
DF2
DF11
DF12
EF
EF
EF
DF111
EF
EF
EF
EF
十六进制编码，它们在小节10中规定：
对于IPTV SIM，第一个字节用于区别文件类型。

——‘3F’：主文件
——‘7F’：专用
——‘2F’：主文件下的基本文件
——‘6F’：专用文件下的基本文件
文件的ID号是必须遵守以下规则：
——文件ID在创建文件时分配和连接。

——同一双亲文件下不存在两个ID号相同的文件
——子文件和所有的双亲文件，（在层次结构中不管是立即还是远端）都不存在相同的文件ID，例如祖父母文件。

在这种方式下，文件能被唯一识别。

6.3 专用文件
一个专用文件（DF）包括它本身和以这个DF下的所有文件（也可说是由DF和DF下的完全“子树”）组成文件功能组。

一个DF的“结构”仅仅包括文件头部分。

在本规范中定义了一种DF
——DF I P T V包括IPTV的应用
6.4 基本文件
一个基本文件（EF）由一个文件头和主体部分组成。

下面三种EF结构在IPTV SIM 系统中采用。

6.4.1 透明EF
透明结构的EF由一个字节序列组成。

当文件读或更新，字节序列活动是参照相
对地址（OFFSET）进行的，相对地址可表示出起始操作的地址（用字节表示）和读出、更新的字节数。

透明EF的第一个字节有一个相对地址‘0000’。

EF主体的数据长度在EF的文件头中。

图3透明EF的结构
6.4.2 线性固定EF
线性固定EF文件由一个记录长度固定的记录序列组成。

第一个记录记录号是1。

记录的长度和记录长度与记录个数的乘积存放在EF文件头中。

图4线性固定文件的结构
这种类型的EF中有以下几种访问记录的方法：
——直接访问记录号
——当记录指针设有设置时，那么可以用NEXT或PREVIOUS方式进入第一条记录或最后一条记录。

——当记录指针设置后，那么可以访问下一条(NEXT)记录（除非记录指针指在最后一条记录）或上一条(PREVIOUS)记录（除非记录指针指在第一条记录）；
——采用模式搜寻方式
●从文件开始处向前(forward) 顺序搜寻。

●从记录指针（除非指针在最后一条记录）所在记录处向前搜寻。

●从文件末尾向后(backward)搜寻。

●从记录指针（除非指针在第一条记录）所在记录处向后逆序搜寻
如果搜寻活动不成功，那么记录指针不变。

注意1：目前为止这种类型文件记录不能超过255条，并且每条记录不超过255字节。

6.4.3 循环EF
循环文件用于以时间顺序存储的记录，当所有的记录空间都占用时，新的存储数据将覆盖最旧的信息。

循环结构的EF由固定记录数的定长记录组成。

在这种文件结构中，第一条记录和最后一条记录之间有一个指针链接。

当记录指针指在最后一条记录那么下一条记录是第一条记录，同样地，当记录指针指在记录1那么它的上一条记录就是记录N。

最新的记录包括最新的数据并且记录号是1，最旧的记录的记录号是N。

图5循环文件的结构
对于更新操作，只能使用PREVIOUS方式。

对于读操作，访问的方式有：NEXT，PREVIOUS，Current AND Record Number三种方式。

在选取一个循环文件之后（为了进行读或更新操作），记录指针将指向最后更新或增加的记录。

如果操作失败，记录指针不变。

注意：到目前为止，循环型文件中记录最多255个，并且每条记录中字节数不超过255个。

6.5 选择文件的方法
复位应答（ATR）后，隐含选择主文件（MF），并且置MF为当目录。

根据下列规则，每个文件都能通过使用SELECT命令进行选择。

选择DF或MF将重置当前目录，并设置当前文件为空；选择一个EF将设置该EF 为当前文件，此时的当前目录为当前文件的上一级目录（DF或MF），当前文件始终是当前目录的子文件。

所有应用的特定命令只能在针对该应用的当前目录下才能运行。

以下文件可能被选择：
——当前目录的立即子文件
——当前DF的上一级目录下的所有DF
——当前目录的上一级目录
——当前DF
——主文件
这意味着在实际操作中在选择所有EF前，必须选择这些EF的DF。

所有选择通过使用文件ID。

下图给出了一个IPTV SIM应用的逻辑结构图。

GSM仅仅规定了MF下的一层DF。

图6逻辑结构
下表给出了逻辑结构为图6的GSM 的有效选择. 最后选择的文件允许重选,只有没有列出.
表6:文件选择
6.6 IPTV 专用文件文件ID
文件ID:“7F40”是为IPTV SIM 系统使用的专用文件DF 名称。

6.6.1 基本
文件
-
管理使用
‘6FXX ’在DF ‘7F40’ 中； ‘2F01’、‘2FEX ’在MF ‘3F00’中
-
操作运行使用：
‘6F1X ’‘6F2X ’、‘6F3X ’、‘6F4X ’在‘7F40’中
-
‘2F1X ’在MF ‘3F00’ 中
上面X 除非专门声明，范围‘0’至‘F ’。

7 安全特性
GSM的安全方面描述。

本小节给出了IPTV SIM卡支持的安全特性：
——IPTV网络对用户的鉴权识别
——通过有线界面的数据确信
——文件存取条件
7.1 鉴权和密钥的产生过程
本小节描述了鉴权机制和网络调用的密钥产生过程。

IPTV网络发出一个随机数据(RND)给ME，ME把随机数据(RND)给SIM卡（通过RUN、IPTV、ALGORITHM命令），IPTV SIM返回一个SRES和KC值给ME。

SRES，KC值有关算法和过程下面给出。

ME把SRES传给IPTV网络。

IPTV网络对这个值和它本身计算出的值相比较。

Kc的值一值保留用于网络的有线路径加密，直到下次鉴权。

一个用户鉴权密钥Ki在这个过程中使用，Ki有128位，存贮在IPTV SIM卡中，在鉴权算法中使用。

7.2 有关算法和处理过程
有关IPTV SIM支持的算法的名称和参数定义。

——3DES Triple DES ECB方式鉴权算法；用于IPTV SIM和网络的鉴权
对于3DES，Ki(128位）从IPTV SIM卡内部取得，随机数（128BITS）通过SIM/ME 接口输入。

SRES（64位）/KC（64位）是根据RUN IPTV ALGORITHM命令定义的编码方式输出的。

7.3 RUN IPTV ALGORITHM命令定义的3DES加密算法描述
三DES加密所使用的密钥为16个字节（128位）长度的密钥，三DES加密解密原理如图所示，加密执行过程是用第一把密钥加密后（16字节密钥的前8个字节），其结果用第二把密钥解密（16字节密钥的后8个字节），然后再用第一把密钥加密。

解密执行过程是用第一把密钥解密后，其结果用第二把密钥加密，然后再用第一把密钥解密。

公式表示：加密－C=Ek1(Dk2(Ek1(P))) ；解密－P=Dk1(Ek2( Dk1(C)))
图9 两把不同密钥三重DES加密解密图解
采用标准的3DES－ECB算法，初始密钥KEY为鉴权密钥Ki。

加密的数据为网络端产生的随机数（16字节）。

C——密文结果(16字节)
C=3DES（Ki，RND）
7.4 IPTV SIM卡鉴权的详细流程
SIM卡终端鉴权中心
进入IPSI文件
并送出IPSI ←
→
选择IPSI文件
Select File
接收IPSI并保存
发送IPSI
收到随机数
→
←
收到IPSI，
回送随机数
收到随机数
运行鉴权算法，得到密文数据，并回送←
→
发送随机数
得到密文数据
`
发送密文数据
收到鉴权数据
→
←
运算鉴权算
法
返回鉴权结
果
7.5 IPTV SIM卡回
送服务列表的详细
流程
7.6 IPTV SIM卡与鉴权/应用服务器数据交互协议定义
STB向鉴权/应用服务器发送IPSI:
数据格式为：49505349+卡内存储的IPSI实际内容
说明：49505349为字符IPSI的ASC编码
STB向鉴权/应用服务器发送RUN IPTV ALGORITHM运算结果:
数据格式为：53524553 +16字节运算结果
说明：53524553为字符SRES的ASC编码
对于16字节的RUN IPTV ALGORITHM运算结果，其中前8字节为SRES值，鉴权/应用服务器比较该值确定是否成功鉴权,而后8字节为用于STB与鉴权/应用服务器进行加密传输数据时所使用的密钥KC，STB收到该值要把该值写入EF K c文件中STB向鉴权/应用服务器发送SSI:
数据格式为：535349 +128字节服务列表内容
说明：535349为字符SSI的ASC编码
鉴权/应用服务器回送STB随机数:
数据格式为：52414E44 + 鉴权/应用服务器产生的16字节
（128BIT）的随机数.
说明：52414E44为字符RAND的ASC编码
7.7 文件存取条件
每一文件对于每一条命令都有自己的专用的存取条件，对于最后选择的文件的相应的存取条件的验证应该在操作命令发生以前完成。

对每一种文件
——READ和SEEK命令的存取条件是相同的。

——SELET和STATUS命令的存取条件是ALWAYS。

GSM当前未分配MF和DF相应的文件的存取条件。

下面表中定义了存取条件的级别：
表7：存取条件级别编码
下面描述文件的存取条件的含义：
ALWAYS：无条件限制的存取
CHV1（卡执有者校验1）：只有满足下面三个条件才能进行存取
-在IPTV SIM当前活动阶段，CHV1被验证通过。

-CHV1使能/禁止指示器被设为“禁止”
-UNBLOCK CHV1命令在当前GSM运行阶段成功运行
CHV2：只有满足下面二个条件才能进行存取
-在SIM当前活动阶段，CHV2被验证通过。

-UNBLOCKCHV2在卡活动阶段成功运行。

ADM：操作权限的分配和满足的条件的要求由管理机构来控制。

NEVER：这个操作不能通过SIM/ME接口运行，IPTV SIM卡只能够在内部执行这个操作。

各条件的级别并非是分层的，例如，CHV2的验证通过并不表示允许执行CHV1限制的操作，一个符合工作要求的存取条件级别保持有效直到IPTV连接活动结束，一旦当前IPTV过程结束，所有的验证通过的访问条件也就立即失效。

累计三次不成功的密钥验证（并不一定是同一卡活动阶段），由密码所授权的存取权限立即丢失。

ME通过使用STATUS命令的响应来确定CHV2是否有效。

如果CHV2是处于“未初始化”状态，那么所有对CHV2的操作命令，比如，VERIFY CHV2，不能执行。

8 功能描述
这一章给出了命令的功能描述，及其响应。

相应的状态条件，错误代码和相应的编码在第9章中规定。

所有卡必须遵循本标准以支持本标准中描述的所有功能。

，协议T=0所需的GET RESPONSE命令，在第9章中规定。

下表列出了文件的类型和结构以及GSM阶段中使用的有关命令：在这里由‘*’指出。

表8：在GSM阶段中文件相关的函数功能
8.1 SELECT
这个函数据根据第6章中描述的方法选择一个文件。

在一次成功选择后，线性固定文件的记录指针是没有定义的。

而循环文件的记录指针将指示在最后更新或增值的记录上。

输入：
文件ID。