中国移动多媒体广播手机电视业务SD卡技术规范.doc

中国移动通信企业标准QB-移动多媒体广播/手机电视业务用户认证模块(SD卡)技术规范Technical Specification for Mobile Multimedia Broadcast / Mobile TV Service User Authentication Module (SD card) 版本号：1.0.0-实施-发布中国移动通信集团公司 发布目录前 言III1.范围12.规范性引用文件13.术语、定义和缩略语24.概述35.终端与卡的应用流程35.1.2G/3G识别流程35.2.GBA初始化45.2.1.2G模式45.2.2.3G模式55.3.MRK请求过程65.4.MSK更新过程75.5.MTK获取过程76.SD卡接口定义86.1.SD机卡接口协议86.2.SD机卡接口数据交互流程86.3.SD机卡接口数据包定义96.3.1复位指令描述106.3.2.普通APDU指令描述117.命令127.1.AUTHENTICATE127.1.1.命令描述127.1.2.命令参数和数据167.2.返回状态条件197.2.1.安全管理207.2.2.命令状态字208.文件内容228.1.SD卡中的USIM ADF应用下的文件228.1.1.EFGBABP(GBA引导参数)228.1.2.EFMSK (MBMS业务密钥列表)238.1.3.EFMUK (MBMS用户密钥)248.1.4.EFGBANL(GBA NAF列表)258.1.5.EFCMMBSN(CMMB序列号)268.1.6.EFUST(USIM服务列表)268.2.SD卡中的SIM应用下的文件278.2.1.EFSST (SIM服务列表)278.3.SD卡中的根目录下的文件278.3.1.EFMBBMSP协议版本号的文件278.3.2.EFSDIDSD卡序列号289.安全2910.编制历史2911.附录 A 应用数据包的Tag定义列表3012.附录 B 机卡交互的基本流程说明3013.附录 C SD卡识别流程3114.附录 D 省公司代码3215.附录 E 卡商代码33前言本标准对移动多媒体广播/手机电视业务开展过程中涉及的用户认证模块（SD卡-Secure Digital Card）进行了定义。本标准主要包括以下几方面内容：用户认证模块（SD卡）文件及数据结构、功能要求。本标准是移动多媒体广播/手机电视业务系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1QB-X-XXX-XXXX移动多媒体广播/手机电视业务业务规范2QB-X-XXX-XXXX移动多媒体广播/手机电视业务总体技术要求3QB-X-XXX-XXXX移动多媒体广播/手机电视接口规范4QB-X-XXX-XXXX移动多媒体广播/手机电视NAF设备规范5QB-X-XXX-XXXX移动多媒体广播/手机电视业务指南服务器设备规范6QB-X-XXX-XXXX移动多媒体广播/手机电视BSF设备规范7QB-X-XXX-XXXX移动多媒体广播/手机电视业务Portal设备规范8QB-X-XXX-XXXX移动多媒体广播/手机电视业务指南技术规范9QB-X-XXX-XXXX移动多媒体广播/手机电视业务终端规范10QB-X-XXX-XXXX移动多媒体广播/手机电视业务数据卡（含模块）技术规范本标准需与移动多媒体广播/手机电视业务总体技术要求、移动多媒体广播/手机电视业务接口规范配套使用。本标准的附录A为标准性附录。本标准由中移号文件印发。本标准由中国移动通信集团技术部提出，集团公司技术部归口。本标准起草单位：中国移动通信研究院本标准主要起草人：罗红、路晓明、张慧媛1. 范围本标准规定了移动多媒体广播/手机电视业务管理系统的用户认证模块（SD卡）的技术规范，供中国移动内部和厂商共同使用；适用于GSM/GPRS/EDGE/TD-SCDMA网络。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件13GPP TS 33.220Generic Authentication Architecture (GAA); Generic Bootstrapping Architecture(Release 6)3GPP 23GPP TS 33.246Security of Multimedia Broadcast/Multicast Service3GPP 33GPP TS 31.102Characteristics of the Universal Subscriber Identity Module (USIM) application3GPP 43GPP TS 33.1033GPP Security; Integration Guidelines3GPP 5GSM 11.11Specification of the Subscriber Identity Module -Mobile Equipment (SIM - ME) interfaceETSI 63GPP TS 31.101UICC-terminal interface; Physical and logical characteristics3GPP 7ETSI TS 102.221UICC-Terminal interface;Physical and logical characteristicsETSI 8SD Specification - Physical LayerSimplified SpecificationSD Card Association9The MultiMediaCard system specification V4.1MMCA Technical Committee3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 术语/定义/缩略语表术语/缩略语英文全称中文含义BSFBootstrapping Service Function引导服务功能B-TIDBootstrapping transaction identifier引导业务标识GBAGeneric Bootstrapping Architecture通用引导架构IMPIIP Multimedia Private IdentityIP多媒体私有标识IMSIInternational Mobile Server Identity国际移动服务器标识MIKEYMultimedia Internet KEYing多媒体因特网密钥管理CLAClass byte命令类INSinstruction byte命令编码P1、P2parameter bytes, concatenation of bytes P1 and P2命令参数MRK MBMS Request KeyMBMS请求密钥MUK MBMS User KeyMBMS用户密钥MSK MBMS Service Key多媒体广播组播业务业务密钥节目流密钥用于对节目流加密的密钥业务密钥用于对节目流密钥加密的密钥用户密钥用户相关的密钥，每个用户各不相同4. 概述移动多媒体广播/手机电视业务利用广电运营商的广播网络提供多媒体内容的下行传输，利用中国移动通信网络的鉴权管理系统和双向网络传输能力，以及广电的用户管理系统完成对用户的认证、授权和管理，同时利用移动网络的双向通道实现相关互动功能。SIM/USIM卡负责移动通信和网络认证的功能，用户认证模块负责对相关密钥的解密处理和存储等功能。本标准所描述的用户认证模块为SD卡模式，SD卡采用MicroSD/MiniSD卡形态。SD卡的具体物理要求应符合SD卡标准要求（参见规范8）。系统逻辑结构图如下：图4-1 系统逻辑结构图5. 终端与卡的应用流程5.1. 2G/3G识别流程在手机电视业务中，终端可同时支持2G和3G通信模式，SD卡需要根据不同的通信模式采用不同的处理流程，因此终端需根据实际情况，进行2G/3G模式的切换。（具体指令参见第6章）l 如果终端中插入SIM卡，则终端与SD卡通讯采用2G模式（即终端与SD卡通信的指令数据采用2G方式）；否则，采用3G模式。l 在2G模式下，终端通过选择SD卡中的SIM应用来通知SD卡切换到2G模式；在3G模式下，终端先读取SD卡USIM应用下的DIR文件中的内容，再根据读出的内容用select by AID的方式选取USIM应用切换到3G模式。（参见TS31.1023）5.2. GBA初始化终端客户端软件每次启动运行时，将判断SD卡本地是否存有用户密钥信息。如果本地没有存有用户密钥，则应进入GBA初始化流程，获取用户密钥信息，存入SD卡中。5.2.1. 2G模式当终端插入SIM卡时，终端与SD卡之间通信采用2G模式。 图5-1 SIM卡模式，GBA初始化流程流程说明：1) 终端向SIM卡发送读取EFIMSI命令2) SIM卡向终端返回IMSI3) 终端向SD卡端发送读取EFMBBMSP命令4) SD卡向终端返回版本号信息5) 终端向SIM卡发送Authentication命令，数据域为RAND6) SIM卡计算出SRES，Kc7) SIM卡向终端返回SRES,Kc8) 终端向SD卡发送Authentication命令，数据域为RAND、Kc、Ks_input、SRES9) SD卡生成4-10byte的随机数cnonce，通过特定算法生成Ks和RES10) SD卡向终端返回RES、cnonce11) 终端向SD卡中写入B-TID，Ks生命周期。12) SD卡保存B-TID和Ks生命周期13) SD卡向终端返回写入是否成功状态字节。5.2.2. 3G模式当终端插入USIM卡时，终端与SD卡之间通信采用3G模式。 图5-2 USIM卡模式，GBA初始化流程流程说明：1) 终端向USIM卡发送读取EFIMSI命令2) USIM卡向终端返回IMSI3) 终端向SD卡端发送读取EFMBBMSP命令4) SD卡向终端返回版本号信息5) 终端向USIM卡发送Authentication命令，数据域为RAND、AUTN6) USIM卡计算出RES、CK、IK7) USIM卡向终端返回RES、CK、IK8) 终端向SD卡发送Authentication命令，数据域为RAND 、CK、IK、RES9) SD卡生成4-10byte的随机数cnonce，通过特定算法生成Ks和RES10) SD卡向终端返回RES、cnonce11) 终端向SD卡中写入B-TID，Ks生命周期。12) SD卡保存B-TID和Ks生命周期13) SD卡向终端返回写入是否成功状态字节。5.3. MRK请求过程终端在主动获取业务密钥的过程中会向SD卡请求MRK。 图5-3 MRK请求过程流程说明：1) 终端向SD卡发送MRK命令，数据域为NAF_ID和IMPI（参见7.1.1.2）。2) SD卡利用Ks、分散因子NAF_ID、IMPI，并通过KDF分散算法计算出Ks_ext_NAF 和Ks_int_NAF，同时卡内存储Ks_int_NAF，并更新EFGBANL文件中的B-TID和 NAF_ID。3) SD卡向终端返回Ks_ext_NAF（MRK），用于网络对终端的认证。5.4. MSK更新过程终端在主动获取业务密钥的过程中会执行MSK更新过程。图5-4 MSK更新过程流程说明：1) 终端从网络端接收到更新MSK的 MIKEY消息，并将MIKEY消息发送给SD卡；2) SD卡根据MIKEY消息中的MUK_ID找到对应的Ks_int_NAF，并使用Ks_int_NAF做为MUK解密得到MSK明文。之后卡内存储MSK、MSK生命周期，同时更新EFMSK文件中的Domain ID、MSK ID （参见7.1.1.3）。3) SD卡向终端返回消息处理状态字节，并根据Mikey消息的V字段确定是否返回ACK（参见3GPP TS31.1023）。5.5. MTK获取过程终端在播放节目时，从码流中获得加密的节目流密钥信息，将其转发给SD卡，卡对加密信息进行解密，解密成功则获得节目流密钥，返回给终端进行码流的解密播放。图5-5 MTK生成过程流程说明：1) 终端从网络端接收到MTK MIKEY消息后，将MIKEY消息发送给SD卡；2) SD卡根据Domain ID|MSK ID找到对应的MSK，如果MSK有效，使用MSK解密并导出MTK（参见7.1.1.4）。3) SD卡向终端返回MTK | Salt (可选)/ Failure。6. SD卡接口定义6.1. SD机卡接口协议终端与SD卡之间采用MMC4.1协议（参见MMC规范9）。终端与SD卡之间通过MMC协议封装APDU指令（参考TS31.1023）的方式进行通信。6.2. SD机卡接口数据交互流程终端以MMC协议方式通过调用当前系统文件API接口实现与SD卡的数据交互。其交互流程如下：1) 终端使用文件系统函数获取SD卡上某个文件（参考附录B）的访问句柄，采用对非缓冲方式的读写访问；当终端操作系统不支持非缓冲方式的设备文件访问时，终端应以对SD卡的直接地址读写来进行协议数据传输。此时，终端应用应选择一个安全的地址来进行MBBMS协议数据的传输。终端对SD卡初始化过程中可以确定SD卡的block_size，终端应支持单Block和多Block两种读写方式。终端应根据实际应用数据的大小读写SD卡。2) 终端使用文件系统的写函数写入指令数据，终端操作系统应支持接收到该写入指令后立即提交到SD卡；3) 终端使用文件系统的读函数来读取卡端的响应，该读取函数应对设备文件的直接读取，而非基于系统缓冲方式的读取；4) 通过2,3步骤的配合，完成所有指令的交互；5) 应用结束时，终端关闭刚才操作的文件；注：详细实现参考附录B中描述。6.3. SD机卡接口数据包定义SD机卡接口是定义在终端原有的SD卡驱动之上的一个应用接口。SD机卡通讯接口数据包为MMC读写指令中的数据体，其组成如下图所示：图6-1 SD机卡通讯数据包定义其中机卡通讯数据包，是作为终端与SD卡通讯的数据交互的基本数据结构。应用数据包是作为机卡通讯数据包中的数据载荷（Data）进行封装，应用数据包的Payload中封装了手机电视的各种SD卡的应用协议数据。终端发给SD卡的数据以网络字节顺序传输，所有的数据格式都是采用十六进制编码。机卡通讯数据包通过特殊的数据格式定义，来实现区分SD应用协议和正常的读写SD卡指令。其具体格式如下：机卡通讯数据包 数据格式：字节描述长度（bytes）0 31Identification Head String3232 35Length (n), 后续数据的长度436 36+nDatan表6-1 机卡通讯数据包 数据格式- Identification Head String固定下面的数据：0x1711150106081F1419131703061B10041E1E0102100208130B090F0B02060D10说明本指令为中国移动扩展指令集V1.0以区别具体的文件读写操作。- Length为Data的数据长度。- Data为终端向SD卡的发送的指令集。在机卡通讯的过程中，当终端检测到卡端返回的数据为：length=0x00000001，Data=0x60时，表示卡端此时暂时无法响应。此时终端应做适当延时等待（10-15毫秒之间），再次读取卡片响应数据。当超过2秒没有得到响应数据，终端可认为卡片处理失败。机卡应用数据格式采用TLV的格式进行封装，如表6-2所示：机卡应用数据 数据格式：字节描述长度（bytes）1Frame TAG12 5Length (n), 后续数据的长度46 n+6Payloadn表6-2 机卡应用数据 数据格式- Frame TAG表示应用类型，详情参考附录定义- Length为Payload的数据长度。- Payload为机卡交互的应用数据集。6.3.1复位指令描述本指令用于SD卡复位，终端从复位响应中获取SD卡相关信息。终端与SD卡之间的新一轮会话应从复位指令开始。应用数据包格式如表6-3：发送数据格式：字段字段值长度（bytes）Frame TAG0x121Length (n)0x000000054Payload0xFEFEFEFE00n表6-3 复位指令 发送数据格式 响应数据格式：字段字段值长度（bytes）Frame TAG0x121Length (n)0x000000114Payload功能标识0x01(0x01表示手机电视功能，其它保留)1MBBMS协议版本号0xXX XX XX XX（见EFMBBMSP）4卡商代码0xXX1SD卡COS版本号0xXX XX XX3RFU保留6SW（状态字）指令执行返回码90 00：命令正确执行6D XX：不认识命令中的指令码6E XX：命令中使用了错误的指令类6F XX：卡技术问题，错误返回2表6-4 复位指令 响应数据格式6.3.2. 普通APDU指令描述本指令用于终端给SD卡发送普通的APDU指令，参见GSM11.115和TS31.1023。在SD机卡接口的协议中，手机电视的指令都基于APDU指令进行和SD卡进行交互。应用数据包格式如表6-5：发送数据格式：字段字段值长度（bytes）Frame TAG0x141Length (n)n4PayloadAPDU data（参考GSM11.11和ETSI TS 131 102和本规范中的第7章的命令格式）n表6-5 普通APDU指令 发送数据格式 响应数据格式：字段字段值长度（bytes）Frame TAG0x141Length (n)n+2(后续数据的长度)4PayloadResponseSD卡根据APDU指令返回的响应数据nSW指令执行返回码，90 00 命令正确执行其它返回码需要参考GSM11.11和ETSI TS 131 102中的描述和附录中的描述。2表6-6 普通APDU指令 响应数据格式7. 命令本章主要描述了与移动多媒体广播/手机电视业务相关的命令和响应。命令及其响应的代码符合GSM11.115和TS31.1023规范中要求。本章的命令编码用于描述普通APDU指令中的payload字段。普通APDU指令结构请参考6.3.2章节说明。7.1. AUTHENTICATE7.1.1. 命令描述该命令被用于以下几种安全语境：- GBA安全语境：当请求GBA引导过程时使用；- MBMS安全语境：当请求MBMS安全过程时使用。GBA安全语境支持两种模式：a) Bootstrapping模式：SD卡和BSF之间相互认证，并且在AKA认证过程中获取Ks。b) NAF分散模式： 通过Bootstrapping模式生成的密钥Ks，获得MUK和MRK。MBMS安全语境支持两种模式： a) MSK更新模式:更新MSK。b) MTK生成模式:终端可获取MTK用于解密节目流。AUTHENTICATE在2G环境下也扩展了对GBA语境的支持，以完成GBA引导过程。7.1.1.1. GBA 安全语境 (Bootstrapping模式)SD卡收到终端发送的Authenticate命令，随机产生一个4字节的cnonce数据。通过特定算法计算出Ks和RES，同时将Ks保存在卡内，向终端输出RES和cnonce。终端将接收到的RES发送给网络端进行认证，认证成功后，网络端返回B-TID、Ks生命周期，并由终端更新EFGBABP文件中的B-TID、Ks生命周期。每次GBA引导过程之后，BSF和SD卡共享密钥Ks。3G Input：- RAND，CK、IK、RES2G Input：- RAND，Kc、Ks_input、SRESOutput：- RES、cnonce7.1.1.2. GBA安全语境 (NAF分散模式)SD卡收到终端发送的NAF_ID 和 IMPI之后，首先使用上一次GBA引导过程生成的共享密钥Ks，并通过KDF算法分散获得Ks_ext_NAF和 Ks_int_NAF，详细参见TS 33.220 1。如果SD卡没有找到Ks，则认为上一次GBA引导失败，SD卡终止鉴权过程，并返回6985。终端接收到此错误代码后，将重新发起GBA引导请求。否则，SD卡在卡内存储Ks_int_NAF（MUK）密钥，更新EFGBANL 中的B-TID 和NAF_ID数据参数，并向终端返回Ks_ext_NAF（MRK）。EFGBANL文件更新原则如下：- 如果给定的NAF_ID记录已经存在，则SD卡更新这条记录中相应的B-TID。- 如果给定的NAF_ID记录不存在，则SD卡在一条空记录中保存NAF_ID及其B-TID。注意：根据TS 33.220 1，SD卡可以同时包含几个Ks_int_NAF及其相对应的B-TID和NAF_ID，但每个NAF_ID仅对应一对Ks_int_NAF 和 B-TID。Input:- NAF_ID, IMPIOutput:- Ks_ext_NAF（MRK）7.1.1.3. MBMS安全语境 (MSK更新模式)SD卡收到终端发来的MIKEY消息包后，首先判断是否为MSK更新消息，如果是则执行如下操作。首先SD卡从IDi和IDr中解析MUK ID，根据MUK ID等于上一次产生MRK的MUK ID一致，则判断发生了一个新的NAF 分散过程（MRK）。如果是这样，SD卡将使用最新生成的Ks_int_NAF做为MUK保存，同时按如下方式更新EFMUK文件内容：- 如果IDi（包含在MUK ID中）对应的记录已经存在，则SD卡将接收到MUK ID替代此记录中相应的数据域，并重置TS。另外，SD卡内部保存上次成功使用过的MUK和MUK ID（检验密钥过期的方式）。- 如果IDi（包含在MUK ID中）对应的记录不存在，则SD卡使用一条空记录保存MUK ID，并重置TS。如果接收到的MUK ID与卡内上次产生的MUK不一致，则SD卡执行如下操作：- 如果接收到的MUK ID与上次成功使用过的MUK一致，则SD卡使用此MUK校验消息的完整性。如果完整性校验失败，鉴权过程中止，SD卡返回9862（MAC不正确）；如果完整性校验成功，鉴权过程也中止，SD卡返回9865（密钥过期）。此时，SD卡不会返回MIKEY校验包。- 否则，SD卡认为卡内保存的MUK不正确，鉴权过程中止，SD卡返回6A88（密钥没找到）。如果接收到的MUK ID与上次产生的MUK一致，SD卡使用该MUK进行密钥分散并校验MSK MIKEY消息的完整性。如果完整性校验成功，则SD卡根据Mikey消息中的Key data Sub-Payload中的Type字段的定义做如下的处理：Ø 如果DK=1，SD卡从KEMAC中解密获得Key data sub-payload,并从中取出Key data（具体操作参见移动多媒体广播/手机电视业务接口规范），再使用广电用户密钥（如果广电用户密钥不存在，SD卡返回6A89（广电密钥没找到）对Key data进行AES_ECB_128解密运算得到MSK值，保存MSK，更新EFMSK；Ø 如果DK=0，SD卡从KEMAC中解密MSK值，保存MSK，更新EFMSK；如果完整性校验不成功，则鉴权过程中止，SD卡返回9862（MAC不正确）。- 如果接收到的KEY Domain ID和KEY Group 在EFMSK记录中存在，则第2个MSK ID及其TS将被第1个MSK ID及其TS所替代。新的MSK ID被保存在第1个MSK ID的位置，其TS清零；当MSK ID相同时，且密钥有效期KV的终止时刻与文件记录中的终止时刻相同时，应直接覆盖该记录。- 如果接收到的KEY Domain ID和KEY Group在EFMSK记录中不存在，则SD卡使用一条空记录保存MSK ID。该MSK ID 保存在第1个MSK ID的位置，其TS被清零。MSK更新以后，SD卡从TS中解析出时间戳计数器，并更新EFMUK文件MUK ID对应的时间戳。为保证SD卡信息携带的有效性，终端每次给SD上电之后，SD卡清除存储全部的MSK。【退订报文处理流程】如果MIKEY包中不存在MSK密钥，且密钥有效期KV的起始时刻大于或等于终止时刻相同，则该MIEKY包为退订报文。SD卡将报文中的KV终止时刻与SD卡中MSK ID（Num=0x0除外）对应KV值的终止时刻进行比较，如果二者相等，则SD卡移除该MSK密钥。若SD卡中存在多个MSK密钥具有与退订报文中相同的MSK ID和KV终止时刻，则这多个MSK密钥均将被移除。若SD卡中不存在MSK密钥具有与退订报文中相同的MSK ID和KV终止时刻，则SD卡返回6A88（没有找到密钥）。如果MIKEY包中不存在MSK密钥，且密钥有效期KV的起始时刻小于终止时刻，则该MIEKY包为无效报文，SD卡返回6F00。注：本系统中密钥有效期KV的Valid From和Valid To字段的长度分别为4字节，具体数据定义参见移动多媒体广播/手机电视业务NAF设备规范。Input:- MIKEY message（HDR，EXT，TS，RAND，IDi，IDr，KEMAC）Output:- MIKEY message（HDR，TS，IDr，V）or- None7.1.1.4. MBMS 安全语境 (MTK生成模式)SD卡收到终端发来的MIKEY消息包后，首先判断是否为MTK消息，如果是则执行如下操作。首先从EXT中解析出Key Domain ID|MSK ID，如果卡内没有找到对应的MSK，则SD卡终止操作，并返回6A88（没有找到密钥）。如果EFMSK存在对应的Key Domain ID|MSK ID（可能存在两个），SD卡以此查找对应的MSK和KV，并判断KV是否有效，如果SEQL>SEQU ，则SD卡终止操作，并返回6985（使用条件不满足）。然后SD卡从EXT中解析出MTK ID，判断MTK ID是否有效（当SEQL<=MTK ID<SEQU时有效）。当存在两个相同的MSK ID时，SD卡须分别在两个KV区间判断MTK ID的有效性，且在一个KV区间有效即认为MTK ID有效。如果MTK ID无效，则SD卡终止操作，并返回9865（密钥过期）。如果MTK ID有效，则SD卡使用MSK进行密钥分散，验证MIKEY消息的完整性并解密得到MTK。如果完整性验证失败，则SD卡终止操作，并返回9862（MAC错误）。如果MIKEY完整性验证成功，则SD卡使用MIKEY消息携带的MTK ID（SEQP）替代SEQL值。然后，从TS中解析出时间戳计数器，并更新EFMSK文件MSK ID对应的时间戳(如存在两个相同的MSK ID，可根据KV值来确定更新哪一个TS)。最后，SD卡向终端输出MTK和Salt key(如果需要)。注：考虑到SD卡寿命，本标准对MTK解密成功后更新EFMSK文件时间戳并使用SEQP替代SEQL设为可选功能，在本阶段不实现。本阶段不实现！Input:- MIKEY message（HDR，EXT，TS KEMAC）Output:- MTK and Salt (if available)7.1.2. 命令参数和数据7.1.2.1. GBA安全语境(Bootstrapping 模式)GBA安全语境(Bootstrapping 模式)命令：CodeValueCLA00/A0INS'88'P1'00'P2参见P2说明LcXXData命令数据（见下表）Le'00', 或数据返回的最大长度表7-1 GBA(Bootstrapping)命令3G状态下命令数据域描述：字节描述长度1GBA安全语境引导模式标签DD12RES长度（L1）13L1+2RESL1L1+3CK长度（L2）1L1+4L1+L2+3CKL2L1+L2+4IK长度（L3）1L1+L2+5 L1+L2+L3+4IKL3L1+L2+L3+5RAND长度（L4）1L1+L2+L3+6 L1+L2+L3+L4+5RANDL4表7-2 3G状态下GBA(Bootstrapping)数据域2G状态下命令数据域描述：字节描述长度1GBA安全语境引导模式标签DD12RES长度（L1）13L1+2RESL1L1+3Kc长度（L2）1L1+4L1+L2+3KcL2L1+L2+4RAND长度（L3）1L1+L2+5 L1+L2+L3+4RANDL3L1+L2+L3+5Ks_Input长度（L4）1L1+L2+L3+6 L1+L2+L3+L4+5Ks_InputL4表7-3 2G状态下GBA(Bootstrapping)数据域2G/3G状态下响应数据描述：字节描述长度1"GBA操作成功" 标签 = 'DB'12RES长度（L1）13L1+2RESL1L1+3Cnonce长度（L2）1L1+4L1+L2+3CnonceL2表7-4 GBA(Bootstrapping)响应数据7.1.2.2. GBA安全语境 (NAF分散模式)GBA安全语境 (NAF分散模式)命令：字段长度（byte）描述CLA100/A0INS188P1100P2184LC1XXDATALC命令数据（见表7-3）Le1响应数据的最大长度表7-5 GBA(NAF)命令GBA安全语境 (NAF分散模式)数据域：字节描述长度1“GBA安全语境NAF分散模式” 标签DE12 NAF_ID长度(L1)13到(L1+2)NAF_IDL1(L1+3)IMPI长度(L2)1(L1+4) 到 (L1+L2+3)IMPIL2表7-6 GBA(NAF)数据域GBA安全语境 (NAF分散模式)命令执行成功响应数据：字节描述长度1"成功执行GBA 操作" 标签 = 'DB'12Ks_ext_NAF长度(L)13 到 (L+2) Ks_ext_NAFL表7-7 GBA(NAF)响应数据Ks_ext_NAF编码见TS 33.2201。7.1.2.3. MBMS安全语境 (适用于所有模式)MBMS安全语境命令：字段长度（byte）描述CLA100/A0INS188P1100P2185LC1XXDATALC命令数据（见表7-6）Le1响应数据的最大长度表7-8 MBMS数据域MBMS安全语境数据域：字节描述长度1MBMS安全语境，MSK更新模式”01”MBMS安全语境，MTK生成模式”02”12 MIKEY消息长度(L1)13到(L1+2)MIKEY消息L1表7-9 MBMS数据域MBMS安全语境 (MSK更新模式)命令执行成功响应数据：字节描述长度1"成功执行MBMS操作" 标签 = 'DB'(见注释1)12MIKEY长度(L) (见注释1)13 到 (L+2) MIKEY消息 (见注释1)L注释1：如果返回MIKEY验证消息，此参数出现表7-10 MBMS响应数据MBMS安全语境 (MTK更新模式)命令执行成功响应数据：字节描述长度1"成功执行MBMS操作" 标签 = 'DB'12MTK和Salt的长度(如果Salt密钥可获得) (L) 13 到 (L+2) MTK|Salt (如果Salt密钥可获得)L表7-11 MB