1、ICS 35.100.05;13.320 A 91 GA 中华人民共和国公共安全行业标准GA/T 379.4-2002/IEC 60839-7-4 :2001 报警传输系统串行数据接口的信息格式和协议第4部分:公用传输层协议Message formats and protocols for serial data interfaces in alarm transmission systems-Part 4: Common transport layer protocol CIEC 60839-7-4 ,2001 ,Alarm systems-Part 4 :Message formats a
2、nd protocols for serial data interfaces in alarm transmission systems-Comtnon transport layer protocol , IDT) 2002 - 02 -27发布2002 - 05 -01实施中华人民共和国公安部发布GA/T 379.4-2002/IEC 60839-7-4:2001 目次前言.IIEC前言.l! 件文用23 性语围范义略范规定缩i内LndA也5 概述.iquAAAAAaA户口息信层输在守,细C) 式u录格HH凡wu附息uu码七性信uu别NM范层鉴陈规输别密息MU传鉴加信书和6789四附-L
3、. _._ 目。胃GA!T 379.4-2002!IEC 60839-7-4:2001 GA!T 379-2002报警传输系统串行数据接口的信息格式和协议分为十个部分:-一第1部分:总则-一第2部分:公用应用层协议-一第3部分:公用数据链路层协议一一第4部分:公用传输层协议一一-第5部分:按照ISO/IEC 8482采用双线配置的报警系统接口一一第6部分:采用ITU-T建议v.24/V. 28信令的报警系统接口一一第7部分:插入式报警系统收发器的报警系统接口一第8部分:与PSTN接口处采用ITU-T建议V.23信令的数字通信系统中的串行协议一一第9部分:采用ITU-T建议V.23信令的专用信道
4、所使用的PTT接口一一第10部分z采用ITU-T建议v.24!V. 28信令的终端接口本部分是本标准的第4部分。本标准等同采用了国际电工委员会IEC60839-7 (报警传输系统串行数据接口的信息格式和协议。本标准由全国安全防范报警系统标准化技术委员会(SACS!TCI00)提出和归口。本部分起草单位:中国矿业大学信电教研室、SACS/TC100秘书处、北京怕和拓天计算机有限公司。本部分主要起草人:王汝琳、刘希清、王蓓蓓、金巍、佟祝斌、周明锦。GA/T 379. 4-2002/IEC 60839-7-4: 2001 IEC 剧吕1 )IEC(国际电工委员会)是一个包括所有国家电工委员会的国际标
5、准化组织。IEC的目标是促进电气电子领域内标准化问题的国际合作。为了实现这个目标以及一些其他的目的,IEC发布了国际标准。标准的准备工作委托给电委员会,任何-个对相关主题感兴趣的IEC国家委员会都可以参加准备工作。IEC与国际标准化组织(ISO)紧密合作,遵循两个组织之间的协约所规定的条件。2)由于每个技术委员会都有来自不同国家委员会的代表,IEC在技术问题上的正式决定或协议最大程度地表达了相关主题的国际-致意见。3) IEC文件采用适于同际应用的建议形式,以标准、技术规格、技术报告或技术指导的形式正式发布,从这种意义上米说为国家委员会所接受。4)为促进国际统一,IEC各国家委员会应尽可能地将
6、IEC标准应用于他们的国家标准和地区标准。任何IEC标准和相应国家标准或地区标准的差别都应该在后者中予以详细说明。5) IEC不采用任何标志规程表达许可,不对任何声称符合其标准的设备负责。6)注意,国际标准的某些部分口J能是专利权的主题,1EC不负责确认这些专利权。国际标准IEC60839-7-4是由IEC技术委员会TC79完成的。本标准的内容建但在下列文梢的基础1-.: FDlS 投票表决报告79/201/FDIS 79/211 /RVD 本标准投票表决的完整信息可以在上述的投票表决报告中找到。卒标准根据ISO/IEC指示第3部分起草。附录A是本标准的部分。委员会决定本出版物的内容在2004
7、年之前不会做任何变动。到2004年,本版本将被.确认撤消用修订版取代.修正本标准另一语言的版本稍后发行。lEC 60839-7-4和下述其他相关章节起组成了报警系统第7部分:报警传输系统串行数据接口的信息格式和协议。IEC 60839-7一1总则IEC 60839-7- 2 公用同用层协议IEC 60839-73 公用数据链路以协以IEC 60839-7-4 公用传输层协议IEC 60839-7-5 按照ISO/IEC 8482采用双线配置的报警系统接口IEC 60839-7-6 采用ITU-T建议V.24/V. 28信令的报警系统接HIEC 60839-7-7 插入式报警系统收发器的报警系统
8、接口IEC 60839-7-11 与PSTN接口处采用ITU-T建议V.23信令的数字通信系统中的串行协议IEC 60839-7-12 采用ITU-T建议V.23信令的专用信道所使用的PTT接口IEC 60839-7-20 采用ITU-T建议V.24/V. 28 f言令的终端接门GA/ T 379. 4- 2002 /IEC 60839-7-4:2001 报警传输系统串行数据接口的信息格式和协议第4部分:公用传输层协议1 范围分,那与盘口本想的备Qd剖bb盯的T商盯应供个息的传输,以及发黠/本部分没有2 规范性引用3 的4叩内n吨U的Ti /仨夕认勘(括过包通民4 缩略语5 概述d加下层传输机
9、制所不具备的功能。虽然使用本协议的链路可以是点对多点或多点对多点,但此处描述的传输层假定系统由多个独立进行的逻辑点对点通信组成。为了标准具有通用性,在上述通信过程中,一个设备被定义为始发器,一个设备被定义为接收器。相应部分应明确哪些功能用于哪些设备。6 传输层信息格式每个应用层信息或传输层数据块都应被格式化成传输层信息,并附上如下定义的信息头。6.1 传输层数据块的传输传输层数据应该按照附录A进行格式化并附上6.2定义的传输层信息头一起发送。GA/T 379. 4-2002/IEC 60839-7-4: 2001 6.2 传输层信息头传输层信息头应该如下:标志位(第1个8比特字节源身份标志符目
10、标身份标志符7 O U第哪位(=0) 第1位:1=有源身份标识符跟随0=不包括源身份标志符第2位:1=包括目的身份标识符跟随0=不包括目的身份标志符第3位:1=有传输层数据块跟随第4位z第5位=0=有应用层信息跟随保留包含加密数据的信息附加信息鉴别码(MAC)无加密无MAC第6位:1=使用特定的加密算法0=未使用特定的加密算法第7位s保留,必须置位(=1)当应用信息或传输数据被加密时,第4位应置1,当信息包括信息鉴别码(MAC)时,第5位应置10同时使用加密和MAC的选择不被采用,以免降低安全性。当加密或MAC采用一个特定的高安全性算法时,第6位要置1,否则要采用本标准所定义的标准算法。第3位
11、表示数据是传输层数据块还是应用层信息。传输层信息头可以只包括源身份标志符或目标身份标志符,也可以两者都包括或都不包括,如第1位和第2位所定义的那样。7 源身份标志符和目标身份标志符的最大长度是8个8比特字节。如果包括两个标志符,游、身份标志符应该总是在前面。身份标志符格式如下:半字节的个数第1伽士王仰第3个数字4 3 4 3 I I I 。7 43 0 第一个半字节(第一个8比特字节的47位)是地址内的数位个数。实际的身份标识符应该以十六进制形式跟在随后的半字节内,从第1个字节的低4位开始。标识符所包含的字节数由所需包括的数字(十六进制)个数决定。如果数字的个数是偶数,最后4位(最后一个字节的
12、O3位)应该是0。例:如果标识符是1234,应该这样传输:2 7 4 o 1 0 0 不鼓手一3 。o 0 0 1 1 7 4 001 0 2 3 。o 0 1 1 3 7 4 o 1 0 0 4 3 。o 0 0 0 GA/T 379.4-2002/IEC 60839-7-4: 2001 7 鉴别为了确认设备的身份,在建立连接之后应该采取下列步骤。7.1 配置作为设备的初始化/配置的一部分,每项设备都要用主密钥(Mk)编程。7.2 初始化建立链接后,始发器将产生两个随机数Rl和Rs.并且用Mk加密Rl.以传输层信息类型1(参见附录A)传送给接收器。Rs是传输Rl所使用的加密算法的随机初始值。
13、接收器将解码Rl.并产生一个随机数R2和次级密钥Ki。它接着返回一个包括Rl、Ki和1R2的传输层信息类型2给始发器。该信息应该如下图和附录A所示的那样用Mk和Ki加密。次级密钥Ki的值和随机数Rl、R2应该只能被存储在易失性存储器里,不能显示在始发器或接收器的屏幕上。始发器应将信息解码以求Rl、R2和Ki的值。Rl的正确接收将确认接收器的身份。如果正确,它将发送一个含有用Ki加密的R2的传输层信息类型3。接收器对R2的正确解码确认始发器的身份。这时要产生一个信息发送给报警系统和指示设备来表明白的但已被设定。在Ki值改变之前,所有后续通信都要对当前连接和后续连接用次级密钥Ki加密。始发器接收器
14、Mk一一一一一-产生RlEMk(Rl) 解码Ki和R2检查RlE K, (R2) 7. 3 次组密钥的更改4一一一一-Mk 解码Rl产生R2,Ki EMk (Ki , R2) , E K, (Rl) 检查R2接收器应该定期地通过发送传输层信息类型4来改变Ki的值。这只能在建立连接后按下列程序完成。发送器产生新R1 :-一一一一一一-飞飞飞飞-解码Ki+l,R2,检查RlE K,+I (R2) - 接收器要求新密钥解码Rl产生新R2,Ki+lEK (Ki+l. R2) , EKo+ 1 (Rl) 检奄R2密钥的新值(Ki十1)在始发器发送完上述定义的最后一个信息之后,要用于所有信息的传输和接收.
15、接收器在接收到此信息后也要采用该新值。3 GA / T 379. 4- 2002/IEC 60839-7-4: 2001 7.4 同步故障假如通信建立在未加密电文的情况下而数据在加密形式下不能交换,那么上述的初始化顺序应予以重复。如果在第2次尝试中加密通信失败,要给报警系统和通告设备发送报警或故障信息,进一步的通信要立刻结束。如果加密通信失败,要用Mk重新初始化密钥使通信再同步。完成这步工作后,要发送报警或故障信息给报警系统和通告设备表明白已被重新赋值。在安全至为重要的场合,只有在人工干预之后或设备处于特定模式(例如工程测试)时才可以这样做。7. 5 密钥长短所有上面的随机数和密钥都8 加密若
16、包含应用信息的个字节的位4要被置若传输层信息要被置位(=1)。(=1)。对带MAC源N)和结果N10 标准算法下面的块加4 密。传输层信息头的第1GA/T 379. 4-2002/IEC 60839-7-4: 2001 所有用于鉴别信息的随机初始值都要服从附录A中的定义。对所有后续信息,它可以是任意随机数。注:为了提高安全性,随机数应该是发送的上一个信息的最后一个字节。接收设备可以就此将它解密并与接收到的上一个信息的相应值进行对比。这并不能防止知道当前密钥和加密算法的人替换信息,但当下次接收到真的信息时,该替换可被检测到。对于加密信息,传输信息将是结果1到结果N+l。加密信息将比没有加密的信息
17、、长一个字节。U GA/T 379. 4-2002/IEC 60839-7-4:2001 附录A(规范性附录)传输层信息除另有说明,此附录涉及的所有数字都是十六进制格式。AOHEX以下未用到的信息类型保留将来使用,AOHEX以上的可供厂商特定的扩展使用。传输层数据块将包括如下所示的2个或更多个8比特字节:仁长度类型选项数据|1第一个8比特字节始终是长度字节,是传输层数据块中长度字节后面的字节数。传输层数据块的第2个8比特字节总是鉴别信息类型,如下一条定义的那样。一个或多个8比特字节可以作为下面定义的传输层信息被添加。8比特数据字节的个数不应该超过235,但要注意若有多个传输层数据块被组成一个传
18、输层信息时,所有这样的传输层数据块的最大长度不应该超过237个8比特字节。A.1 传输层信息下面传输层信息被定义成它们的无加密格式。对那些必须加密的场合,关联图表描述了取得传输数据块的方法。A.1.1 鉴别信息类型1参考第10章的标准算法。源l长度:2 源2类型:1 游、3数据字节1:R1 传输格式:加密随机初始值:Rs加密密钥:Ki对于第1个鉴别程序.Rs应由始发器产生,加密密钥(Ki)应该是Mk。对于后续密钥更新,Rs应该是上一个传输信息的最后一个传输字节(传输层或应用层信息、)。A.1.2 鉴别信息类型2参考第10章的标准算法。游、1长度:4源2类理:2 源3数据8比特字节1:Rl 或K
19、i十l游、4数据8比特宇节2:R2源5数据8比特字节3:Rl传输格式:加密随机初始值:Rs加密密钥:Mk也.Ki或Ki&.Ki十1对于第1个鉴别,Rs由接收器产生;前5个8比特字节的加密密钥应该是Mk,最后-个8比特字节的加密密钥应是Ki。对于后续密钥更新.Rs应该是t一个传输信息的最后一个传输字节(传输层或应用层信息),对于6 GA/T 379. 4-2002/IEC 60839-7-4: 2001 前5个8比特字节加密密钥应该是白,第1个8比特字节的加密密钥应是Ki十10A.1.3 鉴别信息类型3参考第10章的标准算法。源1长度:2 源2类型:3帽、3数据8比特字节1:R2传输格式:加密随
20、机初始值:Rs加密密钥:Ki+lRs应该是上一个类型1信息的最后一个8比特字节(即上一个传输信息)。对于第1个鉴别程序,加密密钥应该是因。对于后续密钥更新,加密密钥应是Ki+1。在传输和接收此信息之后,应该使用新密钥(Ki+1) (即Ki=Ki+1)。A.1.4 鉴别信息类型4参考第10章的标准算法。源1长度:1 源2类型:4元数据传输格式:未加密随机事件:加密密钥:中华人民共和国公共安全行业标准报菁传输系统串行数据接口的信息格式和协议第4部分:公用传输层协议GA/T 379. 4-2002/IEC 60839-7-4: 2001 峰中国标准出版社出版北京复兴门外三里河北街16号邮政编码:100045电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷新华书店北京发行所发行各地新华书店经售峰开本880X12301/16 印张3/4字数18千字2002年8月第一版2002年8月第一次印刷印数1-800* 书号:155066.2-14500 定价10.00元网址司除科目612-371版权专有侵权必究举报电话:(010)68533533GA/T 379.4-2002 ?OON 叮lhdggu国NOON-巳伺问司。
