中国联通WCDMA_USIM卡Java_OTA平台技术规范

中 国 联 通 公 司 企 业 标 准 QB/CU 2008 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 （ V1.0） - -发布 - -实施 中国联通公司 发布 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 I 目 次 前 言 . III 1 范围 . 4 2 规范性引用文件 . 4 3 缩略语 . 4 4 业 务概述与系统结构 . 5 4.1 业务概念 . 5 4.2 业务范围 . 5 4.3 业务架构 . 5 4.3.1 系统架构 . 5 4.3.2 网络结构图 . 5 5 Java OTA 平台功能 . 6 5.1 数据加载 . 6 5.2 卡片 管理 . 7 5.3 应用管理 . 7 5.3.1 应 用下载 . 7 5.3.2 应用锁定 /解锁 . 8 5.3.3 应用删除 . 8 5.3.4 应用状态查询 . 8 5.4 密钥管理 . 8 5.5 并发处理 . 8 5.6 重发处理 . 8 6 业务流程 . 8 6.1 通道控制 . 8 6.2 应用下载 . 9 6.3 应用删除 . 10 6.4 应用锁定 . 11 6.5 应用解锁 . 11 6.6 应用状态查询 . 12 7 接口要求 . 13 7.1 安全数据 . 13 7.1.1 命令安全头 . 13 SPI . 14 KIC. 14 KID . 15 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 II 7.1.2 响应安全头 . 15 状态字 . 16 7.1.3 计数器管理 . 16 7.2 BIP 管理命令 . 16 7.2.1 申请建立 BIP 通道 . 16 7.2.2 申请建立 CAT_TP 通道 . 17 7.2.3 命令编码 . 17 7.2.4 数据参数 . 17 用于打开 BIP 通道的数据参数 . 17 用于打开 CAT_TP 通道的数据参数 . 17 7.2.5 CAT_TP 通道的关闭 . 18 7.2.6 BIP 通道的关闭 . 18 7.3 应用管理命令 . 18 7.3.1 DELETE . 18 7.3.2 SET STATUS . 19 7.3.3 INSTALL . 19 7.3.4 LOAD . 20 7.3.5 PUT KEY . 20 7.4 卡片资源管理命令 . 21 7.4.1 GET STATUS. 21 7.4.2 GET DATA. 22 8 系统管理 . 23 8.1 性能管理 . 23 8.2 故障管理 . 23 8.3 安全管理 . 23 8.4 配置管理 . 24 8.5 业务层管理 . 24 9 设备要求 . 24 9.1 USIM 卡 . 24 9.2 移动台 . 24 9.3 Java OTA 平台 . 24 9.3.1 硬件要求 . 24 硬件设备总体要求 . 24 存储设备要求 . 25 环境要求 . 25 电源要求 . 25 接地要求 . 25 9.3.2 软件要求 . 25 10 系统性能要求 . 26 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 III 前 言 本标准是 中国联通 WCDMA USIM卡 Java OTA平台 系列 技术规范 之一 。该系列标准的名称及结构如下： 本标准由中国联通提出 本标准由中国联通技术部归口。 本标准主要起草单位： 本标准主要起草人： 本标准的修改和解释权属中国联通公司。 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 4 中国联通 WCDMA USIM 卡 Java OTA 平台技 术规范 1 范围 本规范主要定义中国联通 WCDMA USIM 卡 Java OTA 平台技术规范。 本 规范 结合联通移动网络的发展情况和业务需要，规定了 USIM 卡的 Java OTA 业务 ，其中包括 业务 概述及 业务架构、 卡片管理、应用管理、密钥管理、业务流程、系统设备 性能 等要求，是中国联通 WCDMA USIM 卡 Java OTA 平台 建设和维护的重要依据。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使 用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1.中国联通 Java 卡互操作性技术要求 (V1.0） 2.中国联通 Java 卡互操作性测试规范 (V1.0） 3.中国联通 GSM/WCDMA 数字蜂窝移动通信网 UICC-终端 (Cu)接口技术要求 第一部分： UICC 4.中国联通 GSM/WCDMA 数字蜂窝移动通信网 UICC-终端 (Cu)接口技术要求 第二部分：应用特性 5.中国联通 GSM/WCDMA 数字蜂窝移动通信网 UICC-终端 (Cu)接口技术要求 第三部分： USAT 6.ETSI TS 102.127, Transport Protocol for CAT applications 7.ETSI TS 102.221, Smart Cards； UICC-Terminal interface； Physical and logical characteristics, Release 6 8.ETSI TS 102.223, Card Application Toolkit (CAT), Release 7 9.ETSI TS102.225 Secured packet structure for UICC based applications V7.3.0 10. ETSI TS102.226 Remote APDU structure for UICC based applications V7.2.0 11. GlobalPlatform Card Specification v2.1.1 3 缩略语 WCDMA Wideband Code Division Multiple Access HTTP Hyper Text Transfer Protocol OTA Over the Air BIP Bearer Independent Protocol CAT_TP Transport Protocol for CAT applications 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 5 4 业务概述 与系统结构 4.1 业务概念 Java OTA平台主要用于向已发放到用户手中的 USIM卡进行 Java卡应用程序的发行，同时实现对卡上应 用的生命周期管理。 4.2 业务范围 中国联通手机 Java OTA下载业务的用户群是联通 WCDMA网的后付费和预付费用户。 4.3 业务架构 4.3.1 系统架构 Java OTA平台的系统架构如图一所示： 图一： Java OTA平台系统结构图 4.3.2 网络结构图 Java OTA 平台网络结构如图所示。 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 6 移 动 通 信 网 络J a v a 卡 下 载 平 台I n t e r n e tI n t e r n e t系 统 用 户P O S 终 端短 消 息 网 关G P R S /P D S N 网 关运 营 支 撑 系 统网 络 服 务 器P O S 服 务 器卡 商 数 据 管 理 系 统移 动 终端应 用 提 供 商 管 理 平 台网 管 中 心图二： Java OTA 平台网络结构图 Java OTA平台通过可通过卡商数据管理系统以及运营支撑系统获取卡片及用户数据，完成对卡片进行远程管理的数据准备。 应用提供商系统与 Java OTA平台相连接以提供供下载的 Java卡应用。 Java OTA平台通过移动通信网络的短消息网关、 GPRS/PDSN网关与移动终端通信。 5 Java OTA 平台功能 5.1 数据加载 数据加载功能主要用于向 Java OTA平台加载对卡片进行应用管理所必需的数据，这些数据包括卡片数据、用户数据及应用数据。 卡片数据： Java OTA平台应提供接口给卡商或制定操作人员，用于上载已发行卡片的出厂属性 ， 属性包括但不限于： 卡片操作系统信息 卡片芯片信息 卡上文件信息 卡片密钥信息 已下载的应用 AID 已下载的应用的状 态（是否个人化） 卡剩余空间（参考值） IMSI 卡商代码 Java版本号 应用权限标识 批次号 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 7 用户数据主要包括 ： 用户的 MSISDN、 IMSI数据 应用数据： 平台应提供接口允许应用开发商加载应用下载文件，文件以 CAP方式上传。同时平台应允许应用提供商提供应用的安装参数文件，用于配置应用的下载参数。 应用属性包括： 应用安装文件 应用 AID 应用的类型 应用的大小 应用的下载参数 平台应能够存储同一应用的多个版本，并维护应用与卡片的兼容关系，保证为卡片 提供适当版本的应用进行下载。 5.2 卡片 管理 Java OTA 平台应具备卡片管理功能，负责卡片、卡片上应用通信的安全管理，同时也负责管理用户数据及卡片基本数据，并为应用管理提供相应支持。 卡片管理的主要功能包括： 提供用户信息 ： 卡片管理服务器能够根据给定的用户标识号 (通常是用户手机号码 )，提供该用户的主要相关信息。 更新用户信息： 卡片管理服务器能够根据对 USIM 卡的相应操作，例如：安全域的创建、应用的下载等，来更新它内部存储的用户信息。 提供卡片信息：根据指定的用户及卡片标识，卡片管理服务器能够提供相应的卡片信息。 备份卡片内容：卡片管理服务器会保留一份卡片内容的 备份信息，此备份信息的目的是为了使得系统管理人员可以在任何时候都能够清楚地了解卡片的内容及状态。 卡片生命周期管理：卡片管理对卡片的整个生命周期也可实现终身的管理，包括对卡片的锁定及解锁，并且记录变更情况。 操作权限控制： 卡片管理服务器同时也控制所有对 USIM卡的内容变更操作 (例如应用下载和个人化操作等 )。 卡片的批次管理：对各个批次的版本信息进行管理，并且能够对卡片的各个模块进行升级和管理。 5.3 应用管理 应用管理主要负责应用数据及用户卡上应用的管理： 应用生命周期管理：应用管理服务器负责下载应用到相应的安 全域， 对应用的整个生命周期也可实现终身的管理，其中包括启用，禁用，暂停，删除，修改，对应用状态进行跟踪， 并控制应用的状态变化，保证应用按照应用提供者的要求运行于相应的状态。 应用供应商管理：应用服务器负责管理所有应用供应商的信息，要求各应用代理商以安全的方式上载应用，以保证应用的合法性及安全性。应用提供商 反馈相关应用的修改信息给发行商，并 按照发行商的要求对应用的状态进行修改。 应用状态管理：对用户的应用状态能够进行总体的记录和管理，并且提供相关信息给应用下载系统及相关系统。 5.3.1 应用下载 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 8 应用下载功能是 Java OTA平台的主要功能， Java OTA平台通过相应的下载指令将应用安装文件下载到用户卡片上并完成相应的安装过程。应用的安装通过短消息或 IP通道进行。 5.3.2 应用锁定 /解锁 对于临时需要进行禁用的应用，可以通过 Java OTA平台对应用进行锁定或解锁操作。在应用被锁定后，终端用户将被临时禁止使用此应用，但是相关的个人数据不会被删除；在应用被解锁后，终端用户可继续使用此应用。 5.3.3 应用删除 对于已经失效的应用，可以通过 Java OTA平台从卡片上删除应用，释放卡片空间以供其他应用使用。在应用删除时，相关的个人化数据也会 被删除。 5.3.4 应用状态查询 Java OTA平台可以远程查询卡片上应用的状态，以确认操作结果。 5.4 密钥管理 为保证远程操作的安全性，卡片需要对所有 OTA 操作进行验证。操作的验证通过相应的签名数据来保证，因此 Java OTA 平台需要管理卡片上的密钥信息，并根据这些密钥的属性在进行远程 OTA 操作时生成相应的签名数据，对敏感数据进行加密。 密钥管理系统具备以下主要的功能： 保证会话安全：密钥管理系统可以为一个新创建的会话生成一个临时的会话密钥，以保证整个会话的安全性。 数据加密：使用同一个会话密钥对同一会话中的一系列命 令数据进行加密，保证数据能够被安全地传送到目标用户。 数据解密：将从用户卡片发回的响应数据进行解密。 密钥导入：密钥管理系统允许第三方进行密钥的导入操作。当新的卡片被提交给用户后，如果这些卡片的密钥不是通过对一个给定的主密钥的分散操作后获取的话。系统允许用户直接为这些卡片导入一组全新的密钥。 5.4.1 密钥生成算法 密钥长度 16字节，主密钥有 5个，随机选取一个主密钥，分散因子为“ 00+ICCID后 14位”，算法为 PBOC。参照中国联通 OTA卡技术规范第二部分 密钥分散算法。 5.4.2 密钥存储要求 主密钥存储 于加密机中，由加密机完成相关密钥的算法。 5.5 并发处理 USIM卡 和 Java OTA平台要求只支持 1个 BIP通道 。 Java OTA平台 在无 确认要求 时，不对 下行数据的 并发做控制。在有 确认要求 时 ，需要等接收到每 条 指令的确认后时才下发后一条命令。 5.6 重发处理 对于应用下载未成功的情况， Java OTA平台 应 支持重发，重发的 最大次数 为 3次。 重发时下行计数器 与之前的一致 。 6 业务流程 6.1 通道控制 通道控制主要用于建立卡片与 Java OTA 平台之间的安全通道，可用的通道有三种： 短消息 BIP 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 9 读卡器 在使用短消息及读卡器实 现平台与卡片的通信时，无须进行通道的初始化，由平台直接将业务指令发送给卡片，卡片在执行完指定操作后将操作结果以短信的方式返回给平台。 读卡器采用标准的 PCSC 读卡器。 在使用 BIP 通道时，平台在发送真正的业务指令之前必须进行通道的初始化。通道的初始化指令由平台发起并通过短消息进行发送。 BIP 通道的初始化过程如下： J a v a 下 载 平 台用 户3 . 通 过 短 消 息 发 送 P U S H 命 令2 . 生 成 B I P 通 道 初 始 化 指 令P U S H4 . 卡 片 通 过 手 机 与 平 台 建 立 I P 连 接并 发 送 卡 片 标 识 号1 . 查 找 目 标 用 户 卡 片 数 据图三：通道控制流程 1) Java OTA 平台查找用户卡片属性确定用户是否支持 BIP 通道 ； 2) Java OTA 平台生成 BIP 通道初始化指令 :PUSH； 3) Java OTA 平台 利用短消息将 PUSH 指令发送到卡片，并等待 IP 连接 ； 4) 卡片收到 PUSH 指令后，向手机发起与平台建立连接的请求 ； 5) 手机发起 GPRS 连接到 Java OTA 平台 ； 6) 连接建立完成后，卡片发送卡片标识号 (ICCID)到平台 ； 7) Java OTA 平台 开始发送业务指令，进入业务流程 。 6.2 应用下载 Java OTA平台可以将一个新的应用下载到卡片上并进行安装。根据网络条件，应用的下载可以选择短信下载或基于 TCP/IP连接的高速下载。 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 10 J a v a 下 载 平 台用 户1 . 申 请 下 载 应 用4 . 下 载 应 用 到 S I M 卡3 . 生 成 应 用 下 载 命 令5 . 反 馈 下 载 结 果2 . 查 找 与 用 户 卡 片 相 兼 容 的 应用 下 载 文 件图四：应用下载流程 1) 用户申请下载指定应用 ； 2) Java OTA 平台查找用户的卡片属性 ； 3) Java OTA 平台根据用户属性查找与用户卡片兼容的应用下载文件 ； 4) Java OTA 平台根据用户卡片属性生成相应的应用下载指令 ； 5) Java OTA 平台向卡片发送下载指令 ； 6) 卡片完成安装过程并将执行结果返回给 Java OTA 平台 ； 7) Java OTA 平台更新卡片属性 。 6.3 应用删除 在应用的生命周期结束后， Java OTA平台可以删除应用并释放空间供其他应用使用。应用的删除同时会 删除与应用相关的任何个人化信息。 J a v a 下 载 平 台用 户1 . 申 请 删 除 应 用3 . 发 送 命 令 数 据 到 卡 片 删 除 应 用4 . 通 知 命 令 执 行 结 果2 . 根 据 用 户 卡 片 属 性 生 成 应 用删 除 指 令图五：应用删除流程 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 11 1) 用户申请删除指定应用 ； 2) Java OTA 平台查找用户的卡片属性 ； 3) Java OTA 平台根据用户卡片属性生成相应的删除指令 ； 4) Java OTA 平台向卡片发送删除指令 ； 5) 卡片完成删除过程并将执行结果返回给 Java OTA 平台 ； 6) Java OTA 平台更新卡片属性 。 6.4 应用锁定 如果用户希望暂时关闭应用的交互功能，则仅需要修改应用状态即可达到目标，此时用户的个人信息仍然保留在卡片中，但是应用已经不能被选择 并对相应的通信指令做出响应。 用 户 J a v a 下 载 平 台1 . 申 请 锁 定 应 用3 . 发 送 命 令 数 据 到 卡 片 为 用 户 锁 定 应 用4 . 通 知 命 令 执 行 结 果2 . 根 据 用 户 卡 片 属 性 生 成应 用 锁 定 指 令图六：应用锁定流程 1) 用户申请锁定指定应用 ； 2) Java OTA 平台查找用户的卡片属性 ； 3) Java OTA 平台根据用户卡片属性生成相应的锁定指令 ； 4) Java OTA 平台向卡片发送锁定指令 ； 5) 卡片完成锁定过程并将执行结果返回给 Java OTA 平台 ； 6) Java OTA 平台更新用户卡片属性中的应用状态 。 6.5 应用解锁 如果用户希望暂时恢复被暂停的应用的交互功能，则可以通过解锁应用来达到目标，此时保留在卡片中的用户个人信息仍然有效， 应用可以被选择并对相应的通信指令做出响应。 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 12 用 户 J a v a 下 载 平 台1 . 申 请 解 锁 应 用3 . 发 送 命 令 数 据 到 卡 片 为 用 户 解 锁 应 用4 . 通 知 命 令 执 行 结 果2 . 根 据 用 户 卡 片 属 性 生 成应 用 解 锁 指 令图七：应用解锁流程 1) 用户申请锁定指定应用 ； 2) Java OTA 平台查找用户的卡片属性 ； 3) Java OTA 平台根据用户卡片属性生成相应的 解锁 指令 ； 4) Java OTA 平台向卡片发送 解锁 指令 ； 5) 卡片完成 解锁 过程并将执行结果返回给 Java OTA 平台 ； 6) Java OTA 平台更新用户卡片属性中的应用状态 。 6.6 应用状态查询 Java OTA平台可以主动发起指令查询卡片上的应用的状态，用于确定应用是否可以接受某个特定操作。 用 户 J a v a 下 载 平 台2 . 发 送 命 令 数 据 到 卡 片 查 询 应 用 状 态3 . 返 回 应 用 状 态 信 息1 . 根 据 用 户 卡 片 属 性 生 成应 用 状 态 查 询 指 令4 . 更 新 应 用 状 态中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 13 图八：应用状态查询流程 1) Java OTA 平台根据用户卡片属性生成相应的应用状态查询指令 ； 2) Java OTA 平台向卡片发送应用状态查询指令 ； 3) 卡片获取应用状态信息并发送给 Java OTA 平台 ； 4) Java OTA 平台比较用户卡片属性中的应用状态并更新 。 7 接口要求 7.1 安全数据 空中安全机制建议采用 TS102.2259(ETSI)或 03.48(3GPP)所定义的安全机制，此安全机制在 GP2.2 规范中也得到支持 (SCP=80) 。 每一个命令及响应头必 须包含相应的安全头数据。 7.1.1 命令安全头 命令数据指由服务器主动发送到 USIM卡片的各种指令。其安全头格式如下： 项目 名称 长度（字节） 值 说明 TPDU_Head X HEX TP-UDHI 为 1 UDL 1（基于短信） 2（基于 BIP） HEX 后续数据的长度 安全应用数据 UDHL 1 0X02 Iela 1 CPI=0X70 IEIDLa 1 0X00 CPL 2 HEX 后续数据总长度 CHL 1 0X11 从 SPI 到 CC的数据长度 SPI 2 0Xxxxx KIC 1 0Xxx KID 1 0Xxx TAR 3 HEX Toolkit Application Reference, 参照TS102.220 中的定义 CNTR 5 HEX 与密钥集相关的计数器，用于重发检测以及完整性检查 PCNTR 1 0X00 填充比特数。用于表示在加密过程中在用户数据之后填充的比特的个数。 CC 0-8 HEX MAC 值。针对 DES/TDES 算法 用户数据 包含用户数据以及为加密而填充的比特 CC 的计算应包含 CPL， CHL， SPI， KIC， KID， TAR， CNTR， PCNTR 以及用户数据。如果同时需要进行加密，应首先计算出加密时需要的 PCNTR 的值，再进行 CC 的计算。 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 14 要求加密时，应首先计算 CC 的值，然后进行加密，需要被加密的数据域包括： CNTR，PCNTR， CC，用户数据以及相应的填充比特。 如果 SPI 指定某些域没有被用到，这这些域的内容应设为 0。卡片应忽略这些域。 如果 SPI指定不需要 CC，则 CC的长度应设为 0。 SPI SPI 用于指定命令数据所使用的安全级别，由两个字节组成，低字节位按照如下格式编码： b 8 b 1b 2b 3b 4b 5b 6b 70 0 : N o R C , C C o r D S 0 1 : R e d u n d a n c y C h e c k 1 0 : C r y p t o g r a p h i c C h e c k s u m 1 1 : D i g i t a l S i g n a t u r e 0 : N o C i p h e r i n g 1 : C i p h e r i n g 0 0 : N o c o u n t e r a v a i l a b l e 0 1 : C o u n t e r a v a i l a b l e ； n o r e p l a y o r s e q u e n c e c h e c k i n g1 0 : P r o c e s s i f a n d o n l y i f c o u n t e r v a l u e i s h i g h e r t h a n t h e v a l u e i n t h e R E 1 1 : P r o c e s s i f a n d o n l y i f c o u n t e r v a l u e i s o n e h i g h e r t h a n t h e v a l u e i n t h e R E R e s e r v e d ( s e t t o z e r o a n d i g n o r e d b y R E ) 为保证足够的安全性，不建议使用 CRC 安全校验。 高字节按如下格式编码： b 8 b 1b 2b 3b 4b 5b 6b 7R e s e r v e d ( s e t t o z e r o a n d i g n o r e d b y R E ) 0 0 : N o P o R r e p l y t o t h e S e n d i n g E n t i t y ( S E ) 0 1 : P o R r e q u i r e d t o b e s e n t t o t h e S E 1 0 : P o R r e q u i r e d o n l y w h e n a n e r r o r h a s o c c u r r e d 1 1 : R e s e r v e d 0 0 : N o R C , C C o r D S a p p l i e d t o P o R r e s p o n s e t o S E 0 1 : P o R r e s p o n s e w i t h s i m p l e R C a p p l i e d t o i t 1 0 : P o R r e s p o n s e w i t h C C a p p l i e d t o i t 1 1 : P o R r e s p o n s e w i t h D S a p p l i e d t o i t 0 : P o R r e s p o n s e s h a l l n o t b e c i p h e r e d 1 : P o R r e s p o n s e s h a l l b e c i p h e r e d R e s e r v e d f o r T S 3 1 . 1 1 5 KIC KIC 用于指定加密所使用的密钥以及算法，按照如下格式编码 中国联通 WCDMA USIM 卡 Java OTA 平台技术规范 15 b 8 b 1b 2b 3b 4b 5b 6b 70 0 : A l g o r i t h m k n o w n i m p l i c i t l y b y b o t h e n t i t i e s 0 1 : D E S 1 0 : R e s e r v e d 1 1 : p r o p r i e t a r y I m p l e m e n t a t i o n s I f b 2 b 1 = 0 1 ( D E S ) , b 4 b 3 s h a l l b e c o d e d a s f o l l o w s : 0 0 : D E S i n C B C m o d e 0 1 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t w o d i f f e r e n t k e y s 1 0 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t h r e e d i f f e r e n t k e y s 1 1 : D E S i n E C B m o d e I f b 2 b 1 = 1 0 , b 4 a n d b 3 c o d i n g i s r e s e r v e d . i n d i c a t i o n o f K e y s t o b e u s e d ( k e y s i m p l i c i t l y a g r e e d b e t w e e n b o t h e n t i t i e s ) KID KID 指定用于计算 MAC 的密钥以及算法。在使用 CRC 冗余校验和使用加密算法进行计算时， KID 的编码方式有所不同，本文档仅指定使用加密算法计算 MAC时 KID 的编码方式，具体内容请参考 TS 102.2259。 当 SPI 低字节的 b1b2 设为 10 时， KID 按照如下格式编码： b 8 b 1b 2b 3b 4b 5b 6b 7i n d i c a t i o n o f K e y s t o b e u s e d ( k e y s i m p l i c i t l y a g r e e d b e t w e e n b o t h e n t i t i e s ) 0 0 : A l g o r i t h m k n o w n i m p l i c i t l y b y b o t h e n t i t i e s 0 1 : D E S 1 0 : R e s e r v e d 1 1 : p r o p r i e t a r y I m p l e m e n t a t i o n s I f b 2 b 1 = 0 1 ( D E S ) , b 4 b 3 s h a l l b e c o d e d a s f o l l o w s : 0 0 : D E S i n C B C m o d e 0 1 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t w o d i f f e r e n t k e y s 1 0 : T r i p l e D E S i n o u t e r - C B C m o d e u s i n g t h r e e d i f f e r e n t k e y s 1 1 : R e s e r v e d I f b 2 b 1 = 1 0 ,