【YD通讯标准】 机卡分离型家庭用宽带客户网关和网关用户卡技术要求

ICS33.040.50
中国通信标准化协会标准
YDB155—2014
机卡分离型家庭用宽带客户网关和网关用户卡技术要求
Technicalrequirementsforresidential gateway with set-card separation and gatewaySIMcard
2015-01-30印发
中国通信标准化协会发布
规范性引用文件
3术语和定义
4缩略语
机卡分离高型家庭用宽带客户网关及网关用户卡在网络中的位置5
机卡分离型家庭用宽带客户网关6
6.1接口要求
6.1.1机卡接口要求
6.1.2与RMS接口要求
6.23DES加密算法要求
6.3、指示灯要求
6.4流程要求.
上电信息交互流程
拨卡流程...
6.5用户侧登陆安全性要求。
家庭用宽带客户网关普通用户帐号要求家庭用宽带客户网关管理维护账号要求.6.6其他要求
7网关用户卡
7.1物理、电气和逻辑接口要求，7.1:1
物理特性
电气特性与传输协议
网关用户卡和家庭用宽带客户网关间接口指令及具体格式定义7.1.3
7.2网关用户卡的存储容量，
网关用户卡的逻辑结构要求
7.4网关用户卡的文件结构
7.4.1网关用户卡业务应用层文件内容7.4.2网关用户卡文件结构
7.5网关用户卡的文件内容格式要求7.6、网关用户卡预配置要求
7.7安全特性
7.7.1文件访问条件
7.7.2指令
7.7.3防拨
附录A（规范性附录）
附录B（规范性附录）
设备告警信息要求
家庭用宽带客户网关预配置要求YDB1552014
YDB1552014
附录C（资料性附录）
附录D（资料性附录）
附录E（资料性附录）
附录F（资料性附录）
网关用户卡业务参数定义
IEE.4EN4A
网关用户卡业务应用层文件内容要求，网关用户卡文件结构要求
网关用户卡多实例文件及无效文件示例...15
iiKAoNiiKAca
本标准按照GB/T1，1-2009给出的规则起草YDB1552014
本标准在YD/T1449.1-2010《基于公用电信网的宽带客户网络设备技术要求第1部分：家庭用宽带客户网关》的基础上，结合电信运营商开展家庭宽带业务的实际情况制定请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。为适应信息通信业发展对通信标准文件的需要，由中国通信标准化协会组织制定“中国通信标准化协会标准”，推荐有关方面参考采用。有关对本标准的建议和意见，向中国通信标准化协会反映本标准由中国通信标准化协会提出并归口。本标准起草单位：中国电信集团公司、上海贝尔股份有限公司，本标准主要起草人：丁英丽、万象、刘文超、王作强、韩建亭、赵伟峰、金海、王波、汤卓俊、谢明、李士龙。
-TiKAoNiKAca
YDB1552014
机卡分离型家庭用宽带客户卢网关和网关用户卡技术要求1范围
本标准规定了机卡分离型家庭用宽带客户网关、网关用户卡的功能要求、处理流程和接口要求本标准适用于机卡分离型家庭用宽带客户网关、网关用户卡。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件：凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件，YD/T1449.1-2010
YD/T1814.3
YD/T1815
IS0/IEC7816-3
IS0/IEC11568~2
Release1998
3术语和定义
version
基于公用电信网的宽带客户网络设备技术要求第1部分：家庭用宽带客户网关
基于公用电信网的宽带客户网络的远程管理第3部分：家庭用宽带客户网关管理参数
基于公用电信网的宽带客户网络的远程管理第2部分：协议身份证集成电路卡一第3部分：带触点的电接口卡及其传输协议(Identification cards-Integrated circuit cardsPart3:Cards
contactsElectrical
transmissionprotocols)
interface
银行业务一-密钥管理（零售）-一第2部分：对称密码的密钥管理及生存期（Banking--Keymanagement(retail)--Part2：Symmetricciphers, their key management and life cycle)数字蜂实电信系统（Phase2+)：个人身份鉴别模块-移动设备（SIM-ME）接规范（Digitalcellulartelecommunicationssystem(Phase 2+):Specification of the SubscriberIdentityModule-Mobile Equipnent(SIM-ME)interface)下列术语和定义适用于本文件。3.1
机卡分离型家庭用宽带客户网关homegatewaywithset-cardseparation在现有家庭用宽带客户网关的基础上，将配置参数从家庭用宽带客户网关中分离出，并存储于用户识别卡内。机卡分离型家庭用宽带客户网关出厂时仅提供基本的硬件驱动配置，插入用户识别卡后，通过读取卡内的参数进行相关配置，结合远程管理服务系统，为用户提供上网、IPTV、语音等各类业务的设备。
iKAoNrKAca
YDB1552014
网关用户卡
gatewaySIMcard
存储家庭用宽带客户网关配置参数的用户识别卡，结合机卡分高型家庭用宽带客户网关，为用户提供上网、IPTV、语音等各类业务缩略语
下列缩略语适用于本文件。
在创建EF的管理者控制下的对
此EF的存取条件
不对称数字用户线
总是（EF的存取条件之一）
运营支撑系统
数字用户线路
专用文件（数据域的正式称调）动态主机配置协议
基本文件
设备管理系统
全球移动通信系统
互联网协议
媒体访间控制
主文件
光纤线路终端
无源光网络
永久虚电路
服务质量
远程管理服务器
用户识别模块
IP电话
广域网
Access condition to an EF which is under thecontrol ofthe authoritywhich createsthis fileAsymmetric Digital SubscriberLineALWays
BusinessOperation SupportSystemDigital Subscriber Line
Dedicated File (abbreviation formerlyusedfor
Data Field)
DynamicHostConfigurationProtocolElenentary File
Equipment Managenent System
GlobleSysten for MobilecommunicationInternet Protocol
Media Access. Control
MasterFile
Optical Line Terminal
Passive Optical Networks
Permanent Virtual Circuit
Quality of Service
Remote Management Server
Subscriber Identity Module
Yoice over Internet ProtocolWideArea Network
机卡分离型家庭用宽带客户网关及网关用户卡在网络中的位置机卡分高型家庭用宽带客户网关及网关用户卡在网络中的位置如图1所示。iKAoNiKAca
网关照广
管理台
网关阳产
华多系丝
换人四
DSLIPON态P
无经旧等
宽带客户网络
机力分高单家单
事带容产科关
联美用户
配设备
YDB1552014
用户连端
图1机卡分离型家庭用宽带客户网关及网关用户卡在网络中的位置图机卡分离型家庭用宽带客户网关（以下简称家庭用宽带客户网关）是家庭网络和外部网络的接口单元。
是家庭用宽带客户网关业务的部客和控制平台，也是家庭用宽带客网关设备的远程管理平台，通过它既可以实现对家庭用宽带客户网关上的数据、语音、视频、QoS等功能进行部署、管理和控制：又可以实现对家庭用宽带客户网关的远程状态查询、故障管理、设备配置和软件升级。网关用户卡管理平台对网关用户卡及相关业务进行管理，并记录每张卡的用户预配置信息（如卡读写控制密钥等），通过它可以实现向卡商提供制卡数据，也可以向BOSS系统提供制卡资源信息。网关用户卡写卡系统实现网关用户卡的生成和补发，以及对写卡组件的管理等。6机卡分离型家庭用宽带客户网关6.1接口要求
6.1.1机卡接口要求
6.1.1.1机卡接口硬件要求
支持内置式卡读写模块及弹出式卡座，设备外壳提供卡槽（标识文字为“用户卡”）6.1.1.2物理特性
物理特性应遵守GSM11.11version7.3.01998中第4章的规定，卡外形为plugin_SIM。6.1.1.3电气特性与传输协议
电气特性应遵守GSM11.11version7.3.01998中第5章的规定。至少能在A类和B类的电气环境下工作。
传输协议应遵守GSM11.11version7.3.01998和IS0/IEC7816-3中规定的T=0协议的要求。机卡数据传输的波特率至少支持38400bps。6.1.1.4家庭用宽带客户网关和网关用户卡间接口指令及具体格式6.1.1.4.1家庭用宽带客户网关和网关用户卡间接口指令总体要求家庭用宽带客户网关应同时遵守GSM11.11version7.3.01998中第7章和6.1.1.4规定的指令。其中，6.1.1.4规定的指令基于GSM11.11version7.3.01998进行了扩充。3
-iKAoNrKAca
YDB1552014免费标准bzxz.net
家庭用宽带客户网关与卡相互鉴权指令6.1.1.4.2
6.1.1.4.2.1
家庭用宽带客户网关鉴权卡指令家庭用宽带客户网关鉴权卡指令如下：CLS
返回状态字包括：
状态字
规则说明：
家庭用宽带客户
网关随机数1
8字节
P1或者P2错误
P3(Lc)错误
-Data域包含16字节家庭用宽带客户网关随机数：家庭用宽带客户
网关随机数2
8字节
一卡返回0x9F18，家庭用宽带客户网关通过A0C0000018获取数据，获取数据的格式如下：数据域（24字节）
卡随机数！
8字节
卡密文计算如下：
数据A
卡随机数2
8字节
家庭用宽带客户网关随
机数1
卡密文
8字节
卡随机数2
卡使用卡读写控制密钥对数据A进行3DES-ECB加密，得到密钥B：卡使用密钥B对家庭用宽带客户网关随机数2进行3DES-ECB加密，得到卡密文：家庭用宽带客户网关收到卡返回的数据后，采用与卡同样的算法得到卡密文，与卡返回的卡密文对比，如果一致，认为卡合法，执行卡鉴权家庭用宽带客户网关指令，否则终止流程，报告卡片非法：
卡随机数1是供卡鉴权家庭用宽带客户网关指令用以计算家庭用宽带客户网关密文使用。卡鉴权家庭用宽带客户网关指令6.11422
卡鉴权家庭用宽带客户网关指令如下：CLS
返回状态字包括：
状态字
规则说明：
P1 或者 P2错误
P3(Le)错误
鉴权成功
鉴权失败
家庭用宽带客
户网关密文
该指令的上一条指令应是家庭用宽带客户网关鉴权卡指令，只有在家庭用宽带客户网关鉴权卡-iKAoNrKAca
成功后才能发送该指令：
一家庭用宽带客户网关密文：
YDB1552014
家庭用宽带客户网关使用卡读写控制密钥对卡密文（右补齐0x20至16字节）进行3DES-ECB加密，得到密钥C
家庭用宽带客户网关使用密钥C对卡随机数1进行3DES-ECB加密，得到家庭用宽带客户网关密文：
鉴权成功则可以读写被保护的文件：鉴权失败，则无法读写被保护的文件。6.1.1.4.3
选择文件指令
选择透明EF文件时，卡返回的filesize是文件有效内容的长度，所谓有效长度，是指文件内容中，从“《”开始到“》”为止的数据长度，包含“（”和“》”。认证管理维护帐号的指令
认证管理维护账号的指令如下：CLS
返回状态字包括：
状态字
规则说明：
P1或者P2错误
P3(Le)错误
认证成功
认证失败
Data域应包含用户名及密码（如“admin：1234”）Le
adnin：密码
家庭用宽带客户网关接收到认证成功后，允许用户登陆家庭用宽带客户网关的web界面进行配置：家庭用宽带客户网关接收到认证失败后，则向用户提示“用户名或密码错误！”6.1.1.4.5更新参数文件指令
修改参数文件采用GSM11.11version7.3.01998updatebinary指令，但考虑到业务特殊性，更新文件要保证原子性，现对updatebinary详细说明。更新参数文件指令如下：
UPDATEBINARY
命令参数/数据如下：
offset high
offsetlow
用于更新当前透明文件的字节申：如果不满足EF文件UPDATE指令的访问准予条件，网关用户卡拒绝该功能。
一一输入：字节串的偏移地址、长度和用于更新的数据：输出：无。
返回状态字包括：
状态字
-TiKAoNrKAca
YDB1552014
规则说明：
P1或者P2错误
P3错误，从起始地址十要更新的数据长度大于文件总长度：连续更新offset不连续
仅写1次区已成功更新过
更新内容数据有误，例如在文件起始位置的内容不是””当前请求的参数发送完毕或者操作命令执行成功本条写文件操作要更新的数据保存在缓存中，等待结束标志再写入文件访问权限不满足
初始更新文件P1P2=0,从文件第0个字节开始更新（同时要求更新内容的第一个字节是”<\)卡端要对此进行判断，同时更新文件要求offset的连续性，例如上一条更新指令从0到第200字节，这一条更新指令应从201开始更新，不然返回错误状态字6A85，同时放弃之前的更新操作：
卡端保证预置区的仅写1次区仅能成功改写一次，若之前已成功改写过，再次改写返回错误状态字0x6A86：
家庭用宽带客户网关应保证本批updatebinary指令中的最后一条updatebinary指令的更新内容的最后一个字节是结束标志”>”，在最后一条updatebinary时，卡片更新文件，保证这一批更新操作的原子性，并返回0x9000状态字：若不是最后一条updatebinary指令，返回0x9001以告知家庭用宽带客户网关要更新的数据检查正确，保存在缓存中，但没有更新到文件里：家庭用宽带客户网关以收到0x9000确定卡片本批更新指令执行完成，文件内容被成功更新：
未完成的updatebinary流程中，若收到其他非updatebinary指令（也就中间插入其他指令），卡片放弃之前的updatebinary操作（保证文件没被更新），继续执行收到的指令：对于更新内容中可能出现“>”的情况，家庭用宽带客户网关和网关用户卡应该通过网关用户卡内参数文件内容的存储格式规定进行识别，避免误认为结束标志一终端写卡时需要将待写数据按照字符审方式转换成ASCII码后直接写入卡内相应文件。6.1.2与RMS接口要求
与RMS接口要求见YD/T1814.3、YD/T1815。6.23DES加密算法要求
3DFS加密算法遵循IS0/TEC11568-23DES加密所使用的密钥为16个字节的密钥，其详细要求如下：一加案执行过程是用第一把密钥加密后（16字节密钥的前8个字节），其结果用第二把密钥解密（16字节密钥的后8个字节），然后再用第一把密钥加密：解密执行过程是用第一把密钥解密后，其结果用第二把密钥加密，然后再用第一把密钥解密。其公式表示为：
加密：C=Ek1(Dk2(EkI(P)))：
解密：P=Dkl(Ek2（Dkl(C)))。
3DES加密解密原理如图2所示。
其中：
三重加密图
YDB1552014
补位数据方式：若原始数据不是8的倍数，则右补齐0x20。若原始数据为8的整数借，则不用补齐0x20：
该加密算法适用于家庭用宽带客户网关与卡相互鉴权流程，6.3指示灯要求
家庭用宽带客户网关应具有足够的指示灯，用以简单明了地指示各部分的运行状态，具体要求如表1所示。
表1指示灯要求
指示灯名称
机卡接口状态灯
业务下发及配置状态指示灯
指示灯状态说明
熄灭：表示系统未上电或者网关用户卡未插入卡座：常亮：
表示网关用户卡已连接：
闪烁：表示机卡接口故障或机卡接口鉴权失败，其中·
机卡接口故障闪炼同隔：0.5s亮，0.5s火：双向鉴权失败闪烁间隔：0.5s亮，1.5a灭。熄灭：表示系统未上电或注册失败或下发业务失败闪烁：表示正在进行注册或下发业务数据：表示业务下发并配置成功
常亮：
其它指示灯要求见YD/T1449.1-2010。6.4流程要求
上电信息交互流程
YDB1552014
同关用产卡
机卡分真型家庭用室
带客户网关
）电移动
b）违取金库州号、华强设
各标识导信息
e）比轻卡内终乘设备标识、卡序列号专终需侧保存的相关信息是否一致d）若春在不一致，网关期恢复
茂出广配置状态
e）连播RMS，上报卡序列号，终确设备标识等信息RMS
证通过，通过SetPanameterVahes方式下发卡读写控g）终端专卡进行双向鉴权
D终端瑞读取卡内其它多数并配
置生效
力特终增设各标课写入网关用户卡，样卡存列号本施保存
1）终瑞将相关参数反写入卡内
制带钥（1be0时不需下发）验证不通过，终止流程h）以SetPanneterValuesRespons告RMS监权结果）双向编权增过，兼读写控制者制本造保存：蒙权失败，终止流程
D通式INFORM向RS上提读卡完点
k》RMS收剪警权成对、读卡完成的清息后下发基他工单
m）马卡成功，配置由RMS下发的业务多收并国复可卡或功及是者需启：卡头数，重欢能止速行
国用产使用业务
图3家庭用宽带客户网关信息交互流程图e）验证终瑞设备
标识和卡序列
号，查找对应的
如图3所示，上电信息交互流程是针对家庭用宽带客户网关和网关用户卡、RMS间的交互流程。流程具体说明如下：
用户将网关用户卡插入家庭用宽带客户网关：家庭用宽带客户网关上电：
家庭用宽带客户网关读出网关用户卡内如下信息，若读卡失败，终止本次信息交互流程：卡序列号：
家庭用宽带客户网关终端设备标识（如MAC或设备序列号SN）：家庭用宽带客户网关比较以下参数是否一致：从卡内读出的家庭用宽带客户网关设备标识与家庭用宽带客户网关侧的终端设备标识：从卡内读出的卡序列号与家庭用宽带客户网关侧的卡序列号：若两者均一致，则按以下流程进行：1)
家庭用宽带客户网关连接RMS，并上报卡序列号、终端设备标识在内的相关参数，上报事件号为：1boot：
家庭用宽带客户网关向用户提供业务。若存在不一致，则：
家庭用宽带客户网关进行以下操作：将家庭用宽带客户网关侧所有数据恢复成出厂预配置状态，包括将保存的卡序列号清零：将卡内的终端设备标识置为全零：上述操作中不能改变卡内其他数据：具家庭用宽带客户图关不能重启。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。