SJ 20841-2002 型无线双工移动通信系统保密设备接口要求.pdf

1、、;佳用r T丁飞民共和国电中华FL 5810 SJ 20841 2002 II型无线双工通白o Interface requirement for crypto-equipment for generation 11 radio duplex mobile comrnunication system 2002-10-30发布2003-03-01 实施中华人民共和国信息产业部批准目1 范围 1. 1 主题内容 1. 2 适用范围 2 引用标准 3 缩写词 4 加密方式 5 密钥管理中心在多中心组网时的密钥管理体制5. l 密钥分配管理地址 5. 2 多中心组网时的密钥管理 5 3 多中心组网时

2、的密钥分配 、户，/J、 6 保密设备与密钥管理中心(K.IlC)与无线信道控制器(RCC)的接口要求6. l 通信方式 6. 2 传输速率 6. 3 数据传送格式 6. 4 信息帧格式 6. 5 信息帧编码 6. 6 通信规约 6. 7 密钥管理中心与无线信道控制器的通信接口 7 密钥管理中心(KMC) 与密钥注入器的接口要求 B 密钥管理中JG(KMC) 与中心台保密机(CSC) 的接口要求 8. 1 通信方式 8. 2 传输速率 8. 3 数据传送格式 8. 4 设备地址编码 8目5 信息帧格式 8. 6 信息帧编码 8目7 通信规约 8. 8 接口特性 9 中心台保密机(CSC) 与中

3、心台信道终端(CST) 的接口协议 9. CSC与CST的加密、解密接口 9目2 CSC与CST的控制接口 9. 3 接口特性 10 移动台保密机(MSC) 与移动台信道终端01ST) 的接口协议 且 10. MSC与MST的加密、解密接口 10. 2 MSC与MST的控制通信接口 l 1 l l 2 2 2 3 3 3 3 3 3 3 4 5 5 6 6 6 6 6 6 6 7 7 7 8 日 9 10 11 11 11 I 10.3 遥控话机对MSC的操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 10.4

4、接口特性. . . . . . . . . . . . . . . . . . . . 13 11 移动台保密机CMSC)与密钥注入器的接口要求. . . . . . . . . . . . . . . . . . . . . . . . 14 12 密码同步体制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 12. 1 密码同步方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5、 . . . . . . . . . 14 12.2 密码同步保护方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 附录A移动台身份号编号方法(补充件). . . . . . . . . . . . . . . . . . . . . . . . . . . 14 H 中华人民共和国电子行业军用标准11型无线双工移动通信系统保密设备接口Interface requirement for crypto-equipment for generation II radio dupl

6、ex mobile communication system 范围1. 1 主题内容本规范规定了II台保密机CMSC)，保密机加密方式，心组网时的密1. 2 2 3 适用范围GB!T 缩写词辅助密钥CN (Channel 信道号CSC (Central Station 中心台保密机CST (Central Station channel TerminaD 中心台信道终端IW Odentification Word) 主密钥鉴别字KMC (Key Managenment Center) 密钥管理中心MeK (Message Key) 中华人民共和国信息产业部2002-10-30发布设备的设计。S

7、J 20841-2002 台保密机(CSC)和移动:1.，及密钥管理中心在多中间的接口2003-03-01实施1 SJ 20841-2002 VJ e k n 钥M密。钥息K密消M主MSC (Mobile Station Cryptor) 移动台保密机MST (Mobile Station channel TerrninaI) 移动台信道终端RCC (Radio ChanneJ ControIIer) 无线信道控制器WK (Working Key) 工作密钥加密方式4 采用无线链路加密方式，即只对入网时移动台与中心台之间，以及脱网直通时移动台与移动台之间的空中无线通信链路进行加密。系统无线链路

8、加密方式如图1所示。从图I中可见，为了实现对系统所有无线通信链路加密，需在每路中心台信道和每个移动台中配置一部保密机。当系统内一个移动台对另一个移动台通信时，占用两路信道，每路信道分别进行加/解密。当系统内一个移动台与有线用户，或其他系统用户进行通信时，只占用一个信道进行加/解密。当移动台在系统内通信时，其加密的WK由系统密钥管理中心随机产生，每次通信分配一次，一次一密。在分配WK时，同时分配本次通信使用的MK号和AK号，保证MK和AK密钥也是-次一密。当移动台脱网直通时，用户信息使用AK密钥进行加密。AK的选择和更换通过用户对移动台遥控话机操作实现。信道机移动台l器天线合路保密机第l路信道网

9、控中心、密钥管理中心、线信道控有线用户或其它系统无线交换机移动台N第m路信道系统无线链路加密原理框图密钥管理中心在多中心组网时的密钥管理体制5 密钥分配管理地址密钥管理中心以移动台身份号(ID)作为MSC的密钥分配管理地址，实现对全网移动台MSC的密钥分配管理。移动台身份号编码方法参见附录A(补充件)。5. 1 2 SJ 20841-2002 多中心组网时的密钥管理密钥管理中心管理移动台MSC数量最大为280台。当多个中心台组网使用时，每一中心台配置一密钥管理中心。每一密钥管理中心均保存了所有MSC的B号和MK数据。每密钥管理中心均能独立完成对MSC的密钥管理。只要一移动台进入该中心台覆盖的范

10、围并且注册成功(无论是本系统用户还是越区用户，用户的注册或注销均通过无线交换机自动完成).该中心台的密钥管理中心就能接收RCC的密钥管理申请，根据移动台身份号CID)对MSC进行密钢产生、分配、查询、更换以及销毁等密钥管理操作。c. 网控中心能通过无线交换机和RCC对全网的KMC进行管理控制，实现全网的密钥管理功能。多中心组网时的密钥分配单中心组网时的密钥分配密钥分配的主体是KMC对移动台统一设计。a b 5. 3. 1 5.2 5.3 h与无线系统信令体系同时辅以ARQ纠错，a b. KMC CSC 。KMCKMC c. 闽、阳岛L信是以CSC的密钥分配。(RCC)的接口为5.3.2 多中单

11、中6 6. 1 6.2 停止位(lbit) 校验位(lbi飞偶校验)起始位(lbit) 6.3 KMC与RCC之间的数据传送图2信息帧格式信息帧格式如图3所示。6.4 命令字数据长度数据(1 byte) (1 byte) (N bytes) 3 KMC与RCC通信的信息帧格式图3SJ 20841-2002 在图中:命令字表示信息帧的性质或功能。数据长度表示信息帧所含数据字节数(不包括命令字和数据氏度本身)。当数据长度为OOH时，数据为空。数据表示命令字所包含的内容。6.5 信息帧编码信息帧编码如表1所示。表1KMC与RCC通信的信息帧编码序号名称命令字数据数据信号流向说明长度1 KMC毁饲命令

12、50H OAH 口令(10bytes) RCC-KMC 2 KMC毁程命令5FH OAH口令(10bytes) RCC-KMC 3 设置KMC时钟C6H 06H 年、月、日、时、分、秒(6bytes) RCC-KMC 数据为BCD码4 查移动台MK的W命令9CH 04H 身份号(4bytes)l)RCC-KMC 数据为BCD码5 毁移动台密钥命令AOH 04H 身份号(4bytes)l) RCC-KMC 数据为BCD码6 请求分配WK命令C9H 05H 身份号(4bytes)l) RCC-KMC 数据为BCD码CN(l by胆)请求分越区移动台、组呼移7 动台、通拨移动台、会议移FAH 。lH

13、CN(l byte) RCC.KMC 数据为BCD码动台的AK组号命令8 消空群用户命令AFH OOH 无数据RCC.KMC 9 群用户注册命令93H 04H 身份号(4bytesf)RCC.KMC 10 查询KMC状态命令39日H 无数据RCC.KMC 用于开机确认和在线检坝KMC查移动台MK应答身份号(4bytes)1数据为BCD码11 05H 06H RCC-KMC IW高位字节在前IW(2 bytes) 身份号(4bytes)1)身份号数据为BCD码12 移动台接收应答。FH05H RCC.KMC 应答数据H收到，应答数据(1bytes) FFH收错13 全网用户注册命令60H 口4H

14、身份号(4bytes)1)RCC-KMC 数据为BCD码14 清空全网用户身份号命令无数据61H H 群用户身份号检测命令93H. XXH. XXH. 口H为任意16进制数15 63H 04H RCC-KMC XXH 全网用户身份号检测命令60H. XXH. XXH. XXH为任意16进制数16 63H 04H RCC-KMC XXH 身份号和CN数据为BCD码身份号(4bytes)!) WK数据为16进制码，在19bytes密钥数据中，依次为16bytes WK.1byte 分配移动台WK命令06H 19H WK数据(19bytes)K岛1C-RCC17 MK号(D7=O为MK组号.D7=1

15、为AKCN(l byte) 组号).1byte AK组号.1byte校验和2)。18 查询移动台MK的IW命令09H 04H身份号(4bytes)l) K岛1C-RCC数据为BCD码19 移动台密钥销毁命令3AH 04H 身份号(4byt口)!) KMC-RCC 数据为BCD码4 SJ 20841-2002 ?Ill-续表1明说信号流向据数据度数长宇令命称名序号和AK纽号数据为BCD码。AK组号取1组AK数据作WKAK.按AK号模8取1组KMC-RCC 1 bytes) 组号(1bytes) 02H 5CH 移动台、台、通拨移动台、台的AK组号命令20 为BCD码查询结果。OH-正确，FFH-

16、不为BCD码。OH-成功，16进制数KMC-RCC 份号(4byt臼)1)查询结果(05H 65H MK查询应答21 23 22 lIll-飞ACKl . XXH. XX日，04H 62H 24 a 1) 6. 6. 1 26 25 27 6. 6 lrIULJ叫lIllu-LlNAK , 即可向发方发响应信或ACK2后通信即结束。3次均如此，应乞11对于于NAK，应古:p童发。则发方应给出若息。若收方收到的开机通信约定RCC开机时向KMC发查询KMC状态命令:KMC开机时向RCC发ACKl。密钥管理中心与无线信道控制器的通信接口6. 7. 1 连接器连接器型号为Y50X-I007ZJ14ob

17、 c d a b 6.6.2 6. 7 注，KMC与RCC的通信接口和KMC与CSC的通信接口共用同一连接器，其中引脚1、2、3为KMC与RCC的5 通信接口.6、7为KMC与CSC的通信接口。SJ 20841-2002 6.7.2 冒|脚定义7 8 8. 1 8.2 8.3 8.4 8. 5 6 对于KMC与RCC的通信接口，有效引脚为1、2、3，引脚定义如表2所示。表2KMC与RCC的接口引脚定义表寻|脚名称电气特性说明1 RCC发符合GBff3455KMC与R的通信接口2 KMC发符合GBff3455KMC与RCC的通信接口3 信号地KMC与RCC的通信接口4 备用5 备用6 A 符合G

18、Bff11014 KMC与CSC的通信接口7 B 符合GBff11014 KMC与CSC的通信接口密钥管理中心CKMC)与密钥注入器的接口要求KMC与密钥注入器的接口应符合Gffi321A的规定。密钥管理中心CKMC)与中心台保密机CCSC)的接口要求通信方式主从多机串行异步数据通信。KMC为主机，8路CSC为从机。该接口具有扩展从机数量的能力。KMC与多路CSC以星型结构联接，KMC按地址可与任意一路CSC通信。传输速率128 kbit/s, 数据传送格式4所示。最低位数据位(8bits，低位在前)停止位(lbit) 设备地址编码起始位(lbit) 4 设备地址编码如表3所示。设各名CSC1

19、 地址码。1日地址数据标志位(lb抖，。代表数据，1代表地址)KMC与CSC之间的数据传送格式表3设备地址编码表CSC2 CSC3 . CSCm 02日03H . N 注:m为十进制数，N为十六进制数，且1运m16，01 HN10H， m、N的缺省值为8，信息帧格式同6.4条。. K且在CFOH SJ 20841-2002 信息帧编码信息帧编码如表4所示。8.6 KMC与CSC通信的信息帧编码表表4数据包括16bytesWK和3by胆SKMC-CSC I校验码，其中校验码又包括2bytes 偶校验1)和1byte校验和自数据包括16bytes WK和3bytes KMC-CSC I校验码，其中

20、校验码又包括2bytes 1)和1by也校验和2)数据包括20均tesWK和4by阳，其中校验码又包括3bytes 1)和1byte校验和白瓦向MK数据(19bytes) WK数据(19bytes) 13H 30H 分配WK数据命令分配AK数据命令ACK I3H 05H 分配MK数据命令2 4 称名1 3 lll|)ill-Il-ill-Lilli-ll-bits偶校验数据并将得到20bits偶校验00日1)偶校验的这165 最后得到MK或2) WK KMC 向CSC为发送状态， CSC转为m三三a b. 8. 7 CSC接口故悍扫习、:电KMC IOJ csc发启动地址阳4牛耳型出明响应，则

21、白动重发启动地址码。如此发3次，若仍收不到CSC的响应，则KMC停发，给lUCSC接口故障指示:CSC收到KMC的命令数据后，立即进行校验。校验无错，则向KMC发ACK，否则向地址码。若是，则，则KMC停发，给出数据后，判断收到的第一CSC发重发启动地址码收:KMC 向CSC若KMC发3c d. e f. KMC发NAK: KMC收到NAK应答后，延时3550ms重复a.f.过程。若如此重发3次，NAK ，则KMC停发，给出csctt口故障指示:KMC发完一个命令数据后，若收不到CSC的应答(ACK或NAK) ，则自动重复a.E过程。若童发3次均如此，则KMC停发，给出CSC接口故障指示。接口

22、特性接口信号线KMC通过RCC与CSC连接.CSC仍应答g. h 8. 8. 1 a. 8.8 7 SJ 20841-2002 CSC1 KMC通过RCC与各路CSC并联，连接如图5所示。A CSC, B A -B CSCM KMC与CSC连接的接口信号A B KMC RCC 图5接口信号线应为zKMC之A连接CSC;(i=1, 2, KMC之B连接CSCi(i=I , 2, 8.8.2 连接器同6.7.1条。8.8.3 寻|脚定义对于KMC与CSC的通信接口，有效引脚为6、70引脚定义如表5所示。m运16)之A;m运16)之Bo口1，m, b KMC与CSC的接口引脚定义表表5寻|脚名称电气

23、特性说明I RCC发符合GB厅3455KMC与RCC的通信接口2 KMC发符合GBff3455KMC与RCC的通信接口3 信号地KMC与RCC的通信接口4 备用5 备用6 A 符合GB厅11014KMC与CSC的通信接口7 B 符合GB厅11014KMC与CSC的通信接口中心台保密机CCSC)与中心台信道终端CCST)的接口协议9 CSC与CST的加密、解密接口接口信号时序如图6所示。9. 1 8 时钟的上期内数据传输速率为4bit同9 日的同6 川尸们村川.U川川;5 1 4 1 1 -nu 3 lJ 2 Ii .1 p F; z 停止位(1 bit) 一-11132 1 脉宽4时钟周期，周

24、期为8.25每个同CSC与CST数据传送格式SJ 20841-2002 明文、1 9 。8 1 ? 日6 一时CSC H一接通，FFH一挂机2 明话/密话命令9CH 。lH数据(1bytel CST-CSC H一明话，FFH一密话明话接通/密话接通/55H一明话接遇，数据(1bytel AAH一密话接遇，3 9CH 。1HCST-CSC 加密数据接通命令A5H一加密数据接通4 设备检测命令C9H OOH 无数据CST-CSC 开机确认和在线检测CSC5 分配信道号命令72H OlH CN (1 bytel CST-CSC 数据为BCD码6 设备检测应答3FH 。lH数据(lbytelCSC-C

25、ST OOH 正常.FFH-故障7 ACK 56H H 无数据CSC-CST 自NAK 59H H 无数据CSC-CST 由CST向CSC发设备检测命令.CSC收到后应答ACK，表示CSC工通信规约9.2.6.1 开机当信道机上电时，作E常。9.2.6 (命通信规约收方在收到信息帧后，应向发方发ACK令字或数据长度检测有错)应答:发方在发完信息帧后，若收到对方NAK，应立即重发。若连续重发3次均收到NAK, 则发方给出通信口故障指示:发方在发完信息100ms后，若收不到对方任何应答，应自动室发。若连续重发3次均如此，则发方给出通信口故障指示。接口特性接口信号CSC与CST的通信接口信号如图8所

26、示。其中，A、台信道机面板密同步指示灯。设备控制端接低电位。同步指示接中心(命令字和数据长度检测正确或NAKB来自KMC。9.2.6.2 b. a c 9. 3. 1 9.3 CST 国设备控制。nH4 发同步码发同步选通脉冲收同步码收同步选通脉冲+M电源grEN时钟收密发密文发明文电源地也电源同步指示复位CSC CSC与CST接口信号8 接口电气特性(除A、B信号线外)TIL电平。9.3.3 连接器连接器型号:CSC为WTP25PRSY.CST为WTA25SEDSY。9.3.2 们ul 9.3.4 引脚定义引脚定义如表7所示。号l脚A B C D E F G H I I K L M N 。P

27、 R s T U V 飞VX Y 10 移动台保密机表7名称CIT CIR CIG 同步指示空空雪10. 1 MSC与MST的加密、解同9.1条。10.2 10. 2. 1 MSC与MST的控制通信接口通信方式同9.2.1条。10. 2. 2 通信速率同9.2.2条。10. 2. 3 数据传送格式同9.2.3条。10. 2. 4 信息帧格式同6.4条。SJ 20841-2002 CSC与CST接口的引脚定义表电气特性见9.3.2条条见9.3.2地符合E说明C写T发控制信号csc csc加密的明文信号11 - SJ 20841-2002 10.2.5 信息帧编码信息帧编码如表B所示。表8MSC与

28、MST通信的信息帧编码表序号名称命令数据长度数据说明密钥数据为16进制。在19字节密钥数据中，分配WK命令05H 13H WK数据(19bytes) 依次为16bytes WK , 1 byte MK号(D，.o为MK组号，D7=1为AK组号), 1by阳AK号，1byte校验和1)。2 查询MK的IW命令OAHH 无数据3 遥控毁钥命令50H斗H 无数据AK组号为16进制(1)。按AK号取1组AK4 分配AK组号命令5FH 01H AK组号(1bytel 数据作WK和工作AK，按AK号模8取1组AK数据作工作MKo5 接通/挂机命令93H 。lH数据(1bytel 接通OOH，挂机-HH6

29、明1:话加密接数通据/接密通tli命接令通9CH 。1H数据(1BY1 El 55H-明话接通，AAH-密话接通，A5H-Jm密数据接遇。7 明话/密话9CH 01H 数据(1bytel 明话一切H，密话叶H8 定频PTTon1 off AOH 。lH数据(1bytel H-PTTon， FFH-PTToff 9 跳频PITon1 off AOH 01H 数据(1bytel AAH-PTTon, FFH-PIToff 10 单工/双工AFH 。lH数据(1bytel OOH-双工，rFH-单工11 控制键编码值C6H 。lH数据(1bytel 键值H-OFH12 设备检测命令C9H OOH 无

30、数据开机确认和在线检测MSC13 接收应答03H 。1H数据(1byte) H正确，FFH-错误14 查询MK的IW应答OCH 02H IW (2 bytes) IW数据为BCD码15 设备检测应答3FH 01H 数据(1byte) 且H-正常，FFH故障16 ACK 56H H 无数据17 NAK 59H OOH 无数据1) 校验和的计算方法z飞IIK数据的前18个字节依次相加，然后将相加的结果模256，最后得到WK数据的校验和。10.2.6 通信规约同9.2.6条。10.3 遥控话机对MSC的操作a 遥控话机对MSC的操作加ill行字保护;b. 若遥控话机输入MSC的通行字，则遥控话机转为

31、对MSC操作:c. 当遥控话机对MSC操作时，只要依次按F、Z键，则返回MST操作:d 遥控话机对MSC操作的操作键值编码如表9所示。表9遥控话机对MSC操作的操作键值编码表键名键值键名键值键名键值键名键值。H 4 04H B 08H R OFH l 01H 5 05H 9 口9HON IOFF 。DH2 02H 6 06H M OBH 通行字OAH 3 03日7 07H P OCH F、Z组合键OEH 12 SJ 20841-2002 注钥地接移动注钥+5V、设各控制端接+5Vo接口特性接口信号MSC与MST的通信接口信号如图9所示。其中，注钥数据、台面板注钥插座:同步指示接面板密同步指示灯

32、:MST 10.4 10. 4. 1 !ll 注钥地注钥数据日。nH目门叶时+M电源信号地收明文收密文复位接口电I1L电平。连接10. 4. 2 10. 4. 3 Ii! 句WTA25SEDSY0 10.4.4 B A r 卢.-，c.，气+5V 10.4.2条引护一句见10.4.2发发密文MST的明文信号MST MSC 10.4.2 1也+5V 收明文信号地+5V电源I C D G H E F K I L M +5V电平见10.4.2条N 空见10.4.2条16旺Iz时钟+5V +5V P 13 MSC的复位信号见10.4.2条s 移动台身份号编号方法如下2SJ 20841一-2002附录A

33、 移动台身份号编号方法(补充件)A1 移动台身份号编号为6位十进制数，由两部分构成高两位为移动台设备生产年号，低四位为身份码。16 A2 A3 移动台身份号通信数据为4字节:前3字节为移动台身份号数据，最后1字节为OOH.移护台身份号数据为BCD码，顺序:高位字节在前。附力口说明:本标准由信息产业部电子第四研究所归口。本标准由信息产业部电子第三十研究所负责起草。本标准主要起草人:曾勇、忠辉、龙斯祥、范计划项目代号:B030 1O. 亮、刘虹影。剧。NllF守。N3 中华人民共和国电子行业军用标准II型无线双工移动通信系统保密设备接口要求SJ 20841-2002 版刷行出印发* 中国电子技术标准化研究所中国电子技术标准化研究所中国电子技术标准化研究所电话，(010) 84029065 传真，(010) 64007812 地址t北京市安定门东大街1号邮编，100007 网址-mw-cesiac cn 印张Ij 2003年4月第一次印刷字数，36千字* 1/16 开本880X 1230 2口口3年4月第一版版权专有不得翻印举报电话:(010) 64007804 、一