标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/CR 604-2017 CTCS-3级列控系统无线通信功能接口规范.pdf5.6.1高优先级数据服务通过表5中的两条原语执行
表5 高优先级数据服务原语
6.2用户数据的最大长度为25字节。 6.3 1 高优先级数据的传输是不可靠、非安全的14个房屋施工组织设计,不能保证接收端接收到高优先级数据。如果需 6用户应能够提供确认和重发机制。 6.4 高优先级数据原语序列类似于安全数据传输,见图6。
5.7.1移动电台(MS)网络注册通过以下两条原
请求移动网络注册; b) 指示移动网络注册状态
请求移动网络注册; 9 指示移动网络注册状态
专输服务原语之间的关系
动电台注册的可用移动网络编号列表。 1.9 9服务用户不会被通知有多少移动电台可用,它只需接收注册网络的状态,以便得知是否能够 网络发送连接请求。 7.10如果指示的移动网络编号列表为空,则表示移动电台无法注册或者处于网络覆盖区域之外 7.11没有请求时,网络注册指示也可以独立发送。该功能允许在系统上电或离开覆盖盲区之后 网络注册状态信息。网络注册状态的任何变动都可以通过状态指示原语通知用户
5.8.1 容许“网络列表包含 厂玩 元计 表)的网络。 5.8.2 允许网络的指示通过表7中的两条原语来请求容许移动网络列表以及指示容许列表
表7容许网络服务原语
原语应包含MNID列表,提供对应的由数字和字母组成的网络名称。
原语应包含MNID列表,提供对应的由数字和字母组成的网络名称。 5.8.8网络容许指示不能独立于请求给出。 5.8.9 )如果指示的移动网络编号列表是空的,则说明没有找到容许的网络
对移动网络的需求见Q/CR541—201
7.1.1.1在本章中使用SaS用户表示安全服务用户。SaS用户与SaS提供者交换数据。 7.1.1.2安全服务提供安全连接建立功能和连接期间的安全数据传输功能。安全数据传输保证数据 完整性和数据真实性。SFM报告在安全层发生的错误和来自底层的错误报告。 7.1.1.3安全实体通过一个或者多个SaSAP使用安全服务原语与其用户进行通信。对等安全实体之 间通过SaPDU实现安全连接交互。协议交互通过TSAP由TC使用传输层的服务完成,即安全实体作 为传输服务的用户。SaPDU的交换仅仅是逻辑上的。一般服务原语用于传输普通数据,高优先级原语 用于传输高优先级数据
7.1.2.1对等实体验证由安全层实体间的安全协议提供。连接建立请求过程中,安全层应激活相应 安全机制进行实体验证。 7.1.2.2当SaS用户请求与安全层连接时,执行建立安全连接的过程。SaS用户将向安全层发送地址 信息和QoS需求,以满足连接建立请求。此QoS需求值将被传递到CFM,并解析为请求预先定义的 系列QoS参数值。 7.1.2.3安全连接服务通过执行安全程序“对等实体验证”实现。建立地面设备和车载设备之间的 传输连接是建立安全连接的前提
7.1.2.4 在执行安全程序“对等实体验证” 中出现的任何错误,都应导致拒绝安呈连接建 输连接
7.1.3.1安全层提供双向同时进行的用户数据交换,并保证用户数据的完整性及边界。 7.1.3.2SFM实体保证安全相关消息的安全数据传输。安全数据传输服务使用安全程序“消息源认 证”。 7.1.3.3“消息源认证”程序提供消息完整性侵害防护,并防止传输通道里未授权用户的消息插入 消息完整性侵害表示由于主动攻击或者随机传输通道错误导致的消息修改。 7.1.3.4SFM实体每次接收到来自传输系统的数据消息时(来自SaS用户的消息应被视作安全的) 应验证此消息是否来自于它的对等实体,并且验证此消息在传输过程中没有被更改。发送者认证和消 息完整性确认的操作都是通过执行“消息源认证”程序完成的。
7.1.4安全连接释放
7.1.4安全连接释放
安全层向已经建立安全连接的SaS用户提供错误报告功能。发生错误时,错误信息既可以 连接释放指示,也可以通过一个错误报告指示。该错误报告将向SaS用户报告安全层无法提供
7.1.6高优先级数据服务
7.1.6.1安全层不提供对高优先级数据的保护。在成功建立安全连接之前,不能使用高优先级数据 服务,即仅在成功执行安全程序“对等实体验证”后才能使用该服务 7.1.6.2高优先级数据长度是受限的。
7.1.6.3支持从RBC向列车传输高优先级数据的功能是强制性的。
7.2.3.2.1.2消息源认证按照以下步骤执行: 7.2.3.2.1.3在传输数据(DT)SaPDU、管理(MA)SaPDU、第二验证消息(AU2)SaPDU、第三验证消息 (AU3)SaPDU或验证响应(AR)SaPDU时,64位MAC以消息m和密钥K作为输入进行计算。 7.2.3.2.1.4对于这些SaPDU,用于计算MAC的三重密钥K来自于连接建立时获取的会话密钥。 同时,对于管理SaPDU,三重密钥K为连接建立时获取的会话密钥。三重密钥K=(K,K,K)的长 度包含奇偶校验位应为192位。为了将三个64位会话密钥的输出转化为三个64位DES密钥用于采 用改进的MAC算法3进行单DES计算,K的192位中每第8位需要设定成奇偶校验位。但是设备内 部的密钥中,校验位的设置没有规定
7.2.3.2.1.5高优先级数据不受MAC保护
7.2.3.2.1.6接收端的CTCS编号(DA)附加于消息“m”之前用于MAC计算。此编号为24位二进制 代码。如果地址不足24位,则在地址前以0自动补齐,获得一个24位的接收编号(DA)。 7.2.3.2.1.7计算“DA1m”字符串的长度L,将其附加于“DAIm”字符串之前用于MAC计算。 长 度L为16位二进制无符号码,并且因为接收端可以计算故而不需传输。
输出:如果MAC=MAC'并且方向标志正确,则消息m发送到SaS用户。否则,通知错误管理。 7.2.3.2.1.15在接收DTSaPDU、MASaPDU、AU2SaPDU、AU3SaPDU或ARSaPDU时,MAC的计算 类似于传输场景。输人参数为消息m,三重密钥K以及MAC,它们作为接收SaPDU的一部分。消息 接收端与消息发送端使用相同的参数(密钥和算法)。这些参数是使用发送端和接收端的身份编号以 及消息类型生成的。消息m的组成部分与上文所述相同。接收端附加其CTCS编号(DA),并计算字 符串“DA丨m”的长度L。应把该字符串长度附加在消息m前部来进行MAC计算,必要时附加填充 数据P。 7.2.3.2.1.16如果“LIDA|m|p"的MAC与SaPDU中包含的MAC一致并且方向标志的值正确, 则将用户数据传输给SaS用户。如果发生错误,例如方向标志的值不正确、MAC不一致或者不存在连 接对应的密钥,则通知错误管理并且终止后续工作。通常数据检查从MAC开始,仅当它正确时才使用 收到的PDU信息,但是AU2例外,因为计算MAC时需要使用到AU2PDU中的部分信息。
7.2.3.2.2对等实体验证
程序3:对等实体验证(CTCS编号A、CTCS编号B、KAB) 输入:A和B的CTCS编号、A和B之间共享的三重验证密钥(KAB) 程序:如图8所示的对等实体验证协议
错误情况: 和B间无法建立
用于对等实体验证和密钥生成的Sa协议
7.2.3.2.2.2对等实体验证在连接建立时进行。输入参数为相互验证的A和B的CTCS编号和AB 间共享的三重验证密钥KAB。A和B的CTCS编号都是唯一的。验证密钥已经通过逻辑或者物理密钥 管理机构在A和B之间提供。 7.2.3.2.2.3连接建立的发起端B在请求一个传输连接时启用安全相关(SA)协议(见图8)。对于 MAC的计算,使用消息源认证程序。 7.2.3.2.2.4发起端B传输一个长度64位的随机数R,此数由B生成并且作为第一验证消息AU1 SaPDU的一部分发给对端A。随机数R应在发送AU1SaPDU前存储(该安全连接专用)。在接收到 此消息后,接收端A产生包括长度64位的随机数R和MAC的第二验证消息AU2SaPDU,其中MAO 基于文本区text3、两个随机数R,和R、B端的CTCS编号(主叫端CTCS编号)和填充位计算得到。计 算该MAC时使用的会话密钥K是使用7.2.3.2.4所述会话密钥生成函数以RR。以及验证密钥 KxB为参数生成的。在接收到AU2SaPDU消息并且得到密钥K后Q/GDW 10154.3-2021标准下载,B端检查从A发来的第二验证消息 的正确性。然后B根据消息区text5、两个随机数R和R计算MAC,并将此MAC作为AU3SaPDU的 一部分发送给A。最后:A使用三重密钥K。检查AU3SaPDU
textl=“ETYIMTIIDFISAISaF”;SA为主叫端CTCS编号。 texI2=“ETYIMTIIDFISAISaF”;SA为响应端CTCS编号。 text3=“LIDAIETYIMTIIDFISAISaF";DA为主叫端CTCS编号,SA为响应端CTCS编号。 text4=“‘000'|MTI|DF"。 text5=“LIDAI000'IMTIIDF";DA为响应端CTCS编号。 文本包括以下信息:CTCS编号类型(ETY)、消息类型编号(MTI)、方向标志(DF)、源地址(SA)(24 位CTCS编号)、目的地址(DA)(24位CTCS编号)安全特征(SaF)。 7.2.3.2.2.6当没有错误发生时,对等实体验证程序的输出为A和B互相验证成功及A和B共享的 会话密钥。对等实体验证程序执行中发生错误时,通知错误管理程序,并由错误管理程序接管操作 这种情况下,A与B之间不建立安全连接。 7.2.3.2.3高优先级数据 7.2.3.2.3.1安全层不保护高优先级数据。高优先级数据的传输与普通数据的传输使用相同的传输 连接。 7.2.3.2.3.2高优先级数据的传输是不可靠、非安全的,SaS用户应考虑其他安全措施。 7.2.3.2.4密钥 7.2.3.2.4.1表8描述了3个层级的密钥
2.3.2.3高优先级数据
7.2.3.3通信程序
GB 50264-2013标准下载下列程序在连接建立期间使用: a)向CFM传送安全地址数据 b)使用对等实体验证程序
数据传输过程需要保证普通用户数据在安全连接两端的SaS用户之间安全的传输。 文 用以下程序: a) 用于普通数据的消息源认证程序,见7.2.3.2.1.1; b)传输层提供的服务原语程序
7.2.3.3.3连接释放