(高清版)GBT 44086.1-2024 北斗三号区域短报文通信用户终端信息接口 第1部分：用户管理模块接口

ICS33.060.01CCSM30北斗三号区域短报文通信用户终端信息接口第1部分：用户管理模块接口国家标准化管理委员会国家市场监督管理总局发布国家标准化管理委员会IGB/T44086.1—2024 Ⅲ 12规范性引用文件 13术语、定义和缩略语 13.1术语和定义 13.2缩略语 24用户管理模块功能与组成 34.1模块组成 34.2模块功能 35物理规格、电气特性及传输协议 45.1物理规格 45.2电气特性 4 45.4传输协议 4 56.1通则 56.2用户信息文件 56.3组播信息文件 66.4通播信息文件 66.5系统参数文件 66.6终端信息文件 76.7自由信息文件 76.8模块信息文件 76.9用户密钥文件 86.10组播管理文件 86.11初始向量文件 8 97.1命令和响应格式 97.2命令列表 7.3逻辑通道 8专用命令说明 8.1产生认证码(GENERATEAUTHCODE)命令 ⅡGB/T44086.1—20248.2加密数据(ENCRYPTDATA)命令 8.3解密数据(DECRYPTDATA)命令 8.4对比终端唯一标识号(COMPAREIMEI)命令 8.5获取组信息(GETGROUPINFO)命令 8.6更新组ID值(UPDATAGROUPID)命令 8.8获取用户管理模块唯一标识号码(GETIMSI)命令 8.9切换母密钥/初始向量(IV)(SWITCHKEY 9通用命令说明 附录A(资料性)终端和用户管理模块交互示例 A.1上行报文发送示例 A.2下行报文接收示例 附录B(规范性)北斗三号区域短报文通信用户终端时间模糊算法 ⅢGB/T44086.1—2024本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是GB/T44086《北斗三号区域短报文通信用户终端信息接口》的第1部分。GB/T44086已经发布了以下部分：—-—第1部分：用户管理模块接口；请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中央军委装备发展部提出。本文件由全国北斗卫星导航标准化技术委员会(SAC/TC544)归口。信息通信研究院、中国移动通信集团有限公司上海研究院、北京中电华大电子设计有限责任公司、中国电子科技集团公司第五十四研究所、广州海格通信集团股份有限公司、武汉天喻信息产业股份有限公司、中国兵器工业计算机应用技术研究所。GB/T44086.1—2024北斗短报文服务作为北斗卫星导航系统的特色功能，是北斗系统区别于其他全球卫星导航系统独有的特色服务之一。其主要应用价值在于，当用户处于地面通信网络不能覆盖的区域时，能使用带有北斗短报文功能的北斗终端进行应急通信。GB/T44086《北斗三号区域短报文通信用户终端信息接口》拟由两个部分构成。——第1部分：用户管理模块接口。目的在于确立北斗三号区域短报文通信用户终端与用户管理模块之间的接口规范。——第2部分：通用数据接口。目的在于确立北斗三号区域短报文通信用户终端与上位机之间通信的接口规范。1GB/T44086.1—2024北斗三号区域短报文通信用户终端信息接口第1部分：用户管理模块接口本文件规定了北斗三号区域短报文通信用户终端用户管理模块的功能与组成、物理规格、电气特2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文本文件。GB/T16649.1—2006识别卡带触点的集成电路卡第1部分：物理特性GB/T16649.2—2006识别卡带触点的集成电路卡第2部分：触点的尺寸和位置GB/T16649.3—2006识别卡带触点的集成电路卡第3部分：电信号和传输协议GB/T16649.4—2010识别卡集成电路卡第4部分：用于交换的结构、安全和命令GB/T20276—2016信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求GB/T22186—2016信息安全技术具有中央处理器的IC卡芯片安全技术要求GB/T39267北斗卫星导航术语YD/T1762.1—2016TD-SCDMA/WCDMA数字蜂窝移动通信网通用集成电路卡(UICC)与终端间Cu接口技术要求第1部分：物理、电气和逻辑特性ISO/IEC7816-1:2003识别卡带触点的集成电路卡第1部分：物理特性(Identificationcards—Integratedcircuitcardswithcontacts—Part1:Physicalcharacteristics)ISO/IEC7816-3:2006识别卡集成电路卡第3部分：带触电的卡—电气接口和传输协议(I-dentificationcards—Integratedcircuitcards—Part3:Electricalinterfaceandtransmissionprotocols)GB/T39267界定的以及下列术语和定义适用于本文件。通过北斗GEO卫星在一定覆盖区域范围内，为用户提供短报文通信、应急搜救和位置报告的通信2GB/T44086.1—20243.1.2为北斗三号区域短报文通信用户终端提供用户身份认证和短报文信息加解密功能的模块。注：也称为北斗专用USIM卡或北斗USIM卡。3.1.3注：也称为用户终端或用户机。3.1.4注：也称为管理型终端或管理机。3.1.5点播IDunicastID北斗三号区域短报文系统为用户终端分配的点播地址。注：也称用户ID。用户终端之间可通过点播地址进行点对点通信。3.1.6组播IDmulticastID北斗三号区域短报文系统为每一个组分配的唯一地址。注：处于一个组的用户均可发送组播报文，并可接收到所有其他组内用户发送的组播报文。3.1.7通播IDcommunicastID北斗三号区域短报文系统为管理型终端分配的通播地址。注：管理型终端可通过该通播地址发送通播报文，其所有下级用户机均拥有该通播地址，并通过该通播地址接收通3.1.8由北斗三号系统向所有区域短报文服务用户按空间接口约定发送短报文广播信息的过程。3.1.9下列缩略语适用于本文件。AAD:应用附加数据(ApplicationAdditionalData)AID:应用标识符(ApplicationIdentifier)APDU:应用协议数据单元(ApplicationProtocolDataUnit)API:应用编程接口(ApplicationProgrammingInterface)C-APDU:命令应用协议数据单元(CommandApplicationProtocolDataUnit)CLA:命令报文的类别字节(ClassByteoftheCommandMessage)ECC:椭圆加密算法(EllipticCurveCryptography)GP:通用基础架构(GlobalPlatform)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IMSI:国际移动用户识别码(InternationalMobileSubscriberIdentity)INS:命令报文的命令字节(InstructionByteofCommandMessage)R-APDU:响应应用协议数据单元(ResponseApplicationProtocolDataUnit)3RSA:Rivest/Shamir/Adleman非对称算法(Rivest/Shamir/AdlemanSFI:短文件标识(ShortFileIdentifier)4用户管理模块功能与组成GB/TAsymmetric44086.1—2024Algorithm)用户管理模块由三层结构组成，包括硬件芯片、操作系统和应用软件，其组成示意见图1。用户管理模块用户管理模块应用软件发卡方安企域、补充安企域操作系统国密算法"APIUSlMAll(GlAPlGP空间管理GP生命周期管理GP应用管理卡操作系统硬件芯片中央处理器、寄存器、存储器、总线北斗三号区域短报文通信应用移动运营商USTM应用图1用户管理模块组成示意图4.2模块功能存储与北斗用户有关的用户信息和密钥数据以及其他信息。4.2.2北斗三号区域短报文通信应用功能提供满足北斗三号区域短报文通信服务要求的身份认证、数据加解密、应用信息管理和终端绑定认证等功能。4GB/T44086.1—20245.1物理规格用户管理模块应符合GB/T16649.1—2006中规定的物理特性要求和ISO/IEC7816-1:2003中4.2.3规定的高度要求：a)模块表面的最高点不应高于卡表面平面0.10mm;b)模块表面的最低点不应低于卡表面平面0.10mm用户管理模块以USIM卡为载体，包含ID-1USIM、Plug-inUSIM、Mini-USIM、4FF四种形态，模块外观、尺寸和触点位置应符合YD/T1762.1—2016中第4章的规定。用户管理模块上触点的分配按照GB/T16649.2—2006中第5章规定的8个触点执行，每个触点的编号按照表1中的规定分配。用户管理模块触点的尺寸应符合GB/T16649.2—2006中第3章的规定。表1触点的分配触点号分配触点号分配电源电压(Vcc)地(GND)复位信号(RST)可变电源电压(VPP)(例如编程电压)时钟信号(CLK)输入/输出(I/O)预留预留5.2电气特性用户管理模块的触点电气特性应符合ISO/IEC7816-3:2006中5.2的规定，其中模块C1触点供电电压支持A、B、C三类，见表2。本文件使用的用户管理模块触点C1电压应至少支持B和C两个连续的电压级别。表2操作电压符号条件最小值V最大值V类型B类型C用户管理模块的硬件芯片应支持国密算法，芯片选型应按照GB/T20276—2016中5.3.3的规定，芯片选型和用户管理模块安全评测要求应满足EAL4+安全要求，即符合GB/T22186—2016中8.2.1的规定。5.4传输协议传输协议应符合GB/T16649.3—2006的规定，其中，激活和复位应符合GB/T16649.3—2006中第5章的规定，复位应答以及终端复位应答参数应符合GB/T16649.3—2006中第6章的规定，传输过程应符合GB/T16649.3—2006中第8章和第9章的规定。5GB/T44086.1—20246应用文件6.1通则应用文件结构应符合GB/T16649.4—2010中5.3的规定。应用文件分为二进制文件和定长记录文件：a)二进制文件的内容可被看作一个数据单元序列，该序列可通过读、写二进制命令访问；b)定长记录文件内容可被看作一个可独立标识的记录序列，该序列可通过读、写记录命令访问。应用文件的基本数据单位为字节。字节以大端格式存储。用户管理模块应用文件根据存储内容分为10种文件，具体文件名称及有关信息见表3。表3应用文件说明序号文件名称文件标识SFI文件类型文件大小文件访问1用户信息文件二进制文件6写=维护密钥明文更新2组播信息文件定长记录文件8×128(最多支持128个组播ID)读=使用GETGROUPINFO命令写=维护密钥明文更新写=使用UPDATAGROUPID命令3通播信息文件定长记录文件7×16(最多支持16个通播ID)写=维护密钥明文更新4系统参数文件二进制文件5终端信息文件二进制文件8写=维护密钥密文更新6自由信息文件二进制文件最大20487模块信息文件定长记录文件9读=使用GETIMSI命令8用户密钥文件二进制文件应用自定义9组播管理文件定长记录文件7×6(最多支持存储6条组播母密钥)初始向量文件定长记录文件22×5(最多支持存储5条初始向量)6.2用户信息文件用户信息文件用于存储用户管理模块的用户ID,文件内容见表4。表4用户信息文件内容数据项长度byte说明用户ID6用户的唯一身份标识66.3组播信息文件组播信息文件用于存储北斗三号短报文用户的组播信息，包括已加入的组播ID和已退出的组播ID,以及与组播ID关联的组播子密钥ID,文件内容见表5,在缺省的情况下，填为全0。组播信息文件内容按表格第一行到最后一行的顺序存储。表5组播信息文件内容数据项长度说明组播ID16组播ID1组播ID1对应KeyID1组播ID1状态100:表示组播ID1正在使用中01:表示组播ID1已经回收，不可使用组播ID26组播ID2组播ID2对应KeyID1组播ID2对应的组播子密钥ID组播ID2状态100:表示组播ID2正在使用中01:表示组播ID2已经回收，不可使用.6.4通播信息文件通播信息文件用于存储北斗三号短报文用户的通播信息，包括所属集团的通播ID、所属管理型终端(如有)的通播ID、已加入的其他集团以及管理型终端(如有)通播ID,以及与通播ID关联的通播密钥ID,文件内容见表6,在缺省的情况下，填为全0,该文件至少包含一组集团通播ID。表6通播信息文件内容数据项长度说明通播ID16集团通播ID1通播ID26管理型终端通播ID通播ID2对应KeyID1通播ID2对应的通播密钥ID6.5系统参数文件 表7系统参数文件内容数据项长度说明搜救中心地址6低24bit有效，高24bit预留入站扩频码参数终端生成入站信号需要入站扩频码，入站扩频码通过扩频码参数控制，共包括ml、m2、m3序列的生成多项式和初相，其中生成多项式由4个8bit的参数组成(采用1个32bit的数据表示),每个参数取值不超过24,初相为一个24bit的二进制参数。按上述表示方法，3类序列共需168bit7GB/T44086.1—2024表7系统参数文件内容(续)数据项长度说明入站频点选择参数1最低比特有效，其余比特保留。用于告知终端入站频点是Lf1还是Lf2。用1个bit表示，0表示Lf1,1表示Lf2入站频度控制参数1低4bit有效，其余比特保留。用于控制入站业务的标称发送频度，参数内容用4个bit表示，具体含义见图2通信长度限制1低4bit有效，其余比特保留。用于控制用户发送的入站通信电文长度，不超过用户管理模块中给定的长度等级限制，参数内容用4bit表示，具体含义见图3频度编码频度注1:第一行频度编码为4bit二进制编码，第二行为十进制时间计数。图2入站频度控制参数通信长度等级有效电文长度注2:第一行通信长度等级为4bit二进制编码，第二行为最大有效电文长度。图3通信长度限制参数6.6终端信息文件终端信息文件用于存储用户终端的唯一标识号码，文件内容见表8,在缺省的情况下，填为全0,代表用户管理模块未与终端进行绑定。表8终端信息文件内容数据项长度说明8国际移动设备识别码标识终端唯一标识号，长度为8byte,BCD格式编码。由IMEI号前15个数字组成，每个数字占用半字节，最低半字节填f6.7自由信息文件自由信息文件提供给用户终端自由使用，文件内容见表9,在缺省的情况下，填为全0。表9自由信息文件内容数据项长度byte说明自由读写区2048用户管理模块提供2048byte自由读写区，供终端存储必要的业务数据6.8模块信息文件模块信息文件用于存储用户管理模块的唯一标识号码，文件内容见表10。8GB/T44086.1—2024表10模块信息文件内容数据项长度说明用户管理模块唯一标识号码9用户管理模块唯一标识号码，是点播密钥和认证密钥的分散因子之一，长度是9byte,BCD格式6.9用户密钥文件用户密钥文件用于存储用户管理模块中与北斗三号短报文身份认证、数据加解密有关的所有业务密钥，文件内容见表11。表11用户密钥文件内容数据项长度说明主控密钥应用自定义拥有密钥更新权限，并保护密钥更新过程维护密钥拥有文件更新权限，并保护文件更新过程认证密钥用于计算上行报文里的认证码点播密钥用于DECRYPTDATA命令解密点播报文、ENCRYPTDATA命令加密上行报文通播密钥用于DECRYPTDATA命令解密通播报文组播子密钥用于DECRYPTDATA命令解密组播报文组播母密钥用于生成组播子密钥组播母密钥(备用)备用的组播母密钥管理型终端管理密钥管理机专有管理密钥，用于生成下级用户机的通播密钥和点播密钥6.10组播管理文件组播管理文件用于存储用户管理模块的组播母密钥索引号及对应的密钥ID,文件内容见表12。表12组播管理文件内容数据项长度说明组播母密钥1索引6组播母密钥1的索引号(默认)组播母密钥1的KeyID1组播母密钥1的KeyID组播母密钥2索引6组播母密钥2的索引号(备用)组播母密钥2的KeyID1组播母密钥2的KeyID…组播母密钥6索引6组播母密钥6的索引号(备用)组播母密钥6的KeyID1组播母密钥6的KeyID6.11初始向量文件初始向量文件用于存储用户管理模块的解密算法初始向量索引号及对应的初始向量编码，文件内容见表13。9GB/T44086.1—2024表13初始向量文件内容数据项长度byte说明初始向量IV_1的索引号6默认初始向量(编号1)的索引号初始向量IV_1默认初始向量(编号1)初始向量IV_2的索引号6备用初始向量(编号2)的索引号初始向量IV_2备用初始向量(编号2).初始向量IV_5的索引号6备用初始向量(编号5)的索引号初始向量IV_5备用初始向量(编号5)7应用命令集7.1命令和响应格式用户终端用户管理模块命令和响应格式应符合GB/T16649.4—2010中5.1规定的命令-响应对格式要求，命令-响应对格式见表14。用户终端通过表15定义的命令集访问用户管理模块。终端向用户管理模块发送的命令报文(C-APDU)格式由表14定义的命令头、Lc字段、命令数据字用户管理模块收到指令后，向终端反馈的响应报文(R-APDU)格式由表14定义的响应数据字段、响应尾标组成。命令-响应对帧格式如图4所示。CLAJNSP1-P2Lc字段命令数据字段Le字段响应数据字段响应尾标C-APDU命令报文R-APDU响应报文图4命令-响应对帧格式表14命令-响应对报文类型字段描述长度命令报文命令头类别字节CLA1指令字节INS1参数字节P1-P22Lc字段命令数据字段不存在时，Lc字段不存在；命令数据字段存在时，Lc字段存在，且Lc字段值为命令数据字段字节数命令数据字段命令数据字段又称命令报文数据域，如果命令报文数据不存在，该字段不存在；如果命令报文数据存在，该字段存在，且内容为命令报文数据命令报文数据长度Le字段响应数据字段不存在时，Le字段不存在；响应数据字段存在时，Le字段存在，且Le字段值为期望的响应数据字段字节数GB/T44086.1—2024表14命令-响应对(续)报文类型字段描述长度响应报文响应数据字段响应数据字段又称响应报文数据域，如果命令的响应不存在响应报文数据，该字段不存在；如果命令的响应存在响应报文数据，该字段存在，且内容为命令的响应报文数据响应报文数据长度响应尾标响应尾标又称响应状态码，由状态字节SW1、SW2组成，SW1、SW2各占1byte27.2命令列表用户终端使用表15中所列APDU命令与用户管理模块通信，包括读取或更新文件内容、获取身份用户终端提供上行报文身份认证、加密和下行报文解密功能的使用流程如下。a)上行报文发送用于短报文入站，用户终端首先使用产生认证码(GENERATEAUTHCODE)指令对指定数据计算认证码，然后使用加密数据(ENCRYPTDATA)指令对短报文内容加密，流程示例见附录A中图A.1。b)下行报文解析流程用于终端接收出站短报文。终端需使用解密数据(DECRYPTDATA)指令对短报文内容进行解密，流程示例见附录A中的图A.2。表15APDU命令列表类型命令CLA专用命令产生认证码(GENERATEAUTHCODE)加密数据(ENCRYPTDATA)解密数据(DECRYPTDATA)对比终端唯一标识号(COMPAREIMEI)获取组信息(GETGROUPINFO)D0更新组ID值(UPDATAGROUPID)D2开关认证码(CONTROLAUTHCODEGENERATION)F0获取用户管理模块唯一标识号码(GETIMSI)F2切换母密钥/初始向量(IV)(SWITCHKEYIV)F4通用命令选择文件(SELECT)A4取随机数(GETCHALLENGE)外部认证(EXTERNALAUTHENTICATE)读二进制文件(READBINARY)00/04B0写二进制文件(UPDATEBINARY)00/04D6读记录文件(READRECORD)00/04B2修改记录文件(UPDATERECORD)00/04DC取响应(GETRESPONSE)GB/T44086.1—2024逻辑通道处理应符合GB/T16649.4—2006中5.1.1的规定。APDU命令报文里CLA的最低2bit表示逻辑通道号。设置为00b表示0通道，设置为01b表示1通道。移动运营商USIM应用命令固定占用0通道。本文件所列用户管理模块命令均应在1通道下执行。终端给USIM卡上电后，先执行选择文件(SELECT)命令选择北斗应用并激活1通道，然后执行对比终端唯一标识号(COMPAREIMEI)命令检查USIM卡是否绑定了指定终端。这两条命令上电之后选中北斗应用并激活1通道后，后续命令全部使用1通道，以下列举的APDU命令代码中的数字c)GENERATEAUTHCODE命令：81C20000......;d)ENCRYPTDATA命8专用命令说明8.1产生认证码(GENERATEAUTH该命令用于计算认证码。用户管理模块应记录认证码的产生状态，作为执行加密数据(EN-CRYPTDATA)命令的前置条件。产生认证码(GENERATEAUTHCODE)命令的执行状态将一直一组信息发送前生成新的认证码。认证码长度为22bit。产生认证码(GENERATEAUTHCODE)命令报文见表16。表16产生认证码(GENERATEAUTHCODE)命令报文代码数值/说明CLAP1P2DATA用于计算认证码的输入数据不存在用于计算认证码的输入数据由入站信息AAD、终端IMEI和终端时间构成，见表17。GB/T44086.1—2024表17产生认证码(GENERATEAUTHCODE)命令报文数据序号名称长度描述1入站信息AAD9包含用户ID和一些通信参数用于附加认证。由用户ID、数长指示、入站序号、响应卫星号、响应波束号和响应时间组成，共72bit2终端IMEI8终端IMEI定义见6.63终端时间7时间格式为YYYYMMDDHHMMSS,采用BCD编码。如：2020年9月5日16时6分26秒，表示为：0x20200905160626。终端应取当前精确时间(北京时区UTC+8),然后按照附录B的时间模糊算法计算得到模糊时间，作为终端时间传输给USIM卡产生认证码(GENERATEAUTHCODE)命令的基本处理流程如下。a)检查USIM卡产生认证码功能是否开启。若被关闭，返回0x6A81。b)检查USIM卡是否绑定了指定终端。若绑定过终端(终端信息文件不是全0x00),则有如下情况：1)USIM卡在上电后，若对比终端唯一标识号(COMPAREIMEI)命令执行失败或未执行，执行产生认证码(GENERATEAUTHCODE)命令将返回0x6985;2)若对比终端唯一标识号(COMPAREIMEI)命令执行成功，则检查产生认证码(GENER-ATEAUTHCODE)命令输入的IMEI是否与对比终端唯一标识号(COMPAREIMEI)命令输入的一致，若不一致将返回0x6A80。响应报文数据为3byte,其中高22bit为认证码。产生认证码(GENERATEAUTHCODE)响应状态码见表18。表18产生认证码(GENERATEAUTHCODE)响应状态码含义成功数据域格式错误未找到文件使用条件不满足未找到用户ID或未找到用户ID对应的密钥功能不支持8.2加密数据(ENCRYPTDATA)命令该命令用于数据加密。当终端需要发送一组加密信息时，首先使用产生认证码(GENERATEGB/T44086.1—2024AUTHCODE)命令产生认证码，然后使用该命令对指定的信息内容加密。加密数据(ENCRYPTDATA)命令报文见表19。表19加密数据(ENCRYPTDATA)命令报文代码数值/说明(HEX编码)第7比特位：1表示结束帧模式；0表示中间帧模式第7比特位为0时，第6比特位～第0比特位为帧序号，在0x01～0x7F范围内从0x01开始依次递增且可循环计数待加密数据长度待加密数据不存在命令报文数据域的信息为待加密数据，其最大长度为255byte,当信息长度大于255byte时应进行分帧传输，待加密数据的分帧规则见表20。表20加密数据(ENCRYPTDATA)命令报文数据名称长度byte描述待加密数据Lc或240当待加密数据小于或等于255byte时，使用“结束帧模式”发送全部待加密数据。当待加密数据大于255byte时，使用“中间帧模式”以每帧240byte分段发送待加密数据，直到剩余待加密数据小于或等于255byte时，使用“结束帧模式”发送剩余待加密数据示例1:报文明文长度为288byte,分两帧：示例2:报文明文长度为735byte,分3帧：示例3:报文明文长度为1750byte,分8帧：a)前7帧为中间帧，中间帧1～中间帧7均为：240byte;GB/T44086.1—20248.2.4命令处理流程加密数据(ENCRYPTDATA)命令执行前，应至少成功执行过一次产生认证码(GENERATEAUTHCODE)命令。产生认证码(GENERATEAUTHCODE)命令的执行状态将一直保留，直至终端对USIM卡进行复位或者下电。由于终端时间需参与认证码计算，因此终端应在每一组信息发送前生成新的认证码。USIM卡上电之后如果从未执行过产生认证码(GENERATEAUTHCODE)命令，直接执行加密数据(ENCRYPTDATA)命令将返回错误码0x6985。8.2.5响应报文数据域响应报文数据是报文密文，长度与本帧命令报文输入的报文明文一致。8.2.6响应状态码加密数据(ENCRYPTDATA)响应状态码见表21。表21加密数据(ENCRYPTDATA)命令响应状态码含义成功数据域格式错误未找到文件使用条件不满足未找到用户ID或未找到用户ID对应的密钥8.3解密数据(DECRYPTDATA)命令8.3.1定义与范围该命令用于解密报文密文。8.3.2命令报文解密数据(DECRYPTDATA)命令报文见表22。表22解密数据(DECRYPTDATA)命令报文代码数值(HEX编码)第7比特位：1表示结束帧模式；0表示中间帧模式第7比特位为0时，第6比特位～第0比特位为帧序号，在0x01～0x7F范围内从0x01开始依次递增且可循环计数报文类型：01:点播02:通播03:组播04:兼收点播GB/T44086.1—2024表22解密数据(DECRYPTDATA)命令报文(续)代码数值(HEX编码)待解密数据长度DATA待解密数据不存在8.3.3命令报文数据域命令报文数据域的信息为待解密数据，其最大长度为255byte,当信息长度大于255byte时应进行分帧传输，待解密数据的分帧规则按照普通报文和兼收点播报文分为两类，其首帧格式不同。普通报文类型为点播、通播或组播，其首帧格式由地址和报文密文组成，首帧格式见表23;当首帧类型为兼收点播报文时，首帧格式由下属用户管理模块的IMSI值、下属用户ID和报文密文组成，首帧格式见表24。首帧传输后，如传输信息大于255byte,分帧发送剩余报文，密文格式见表25。表23解密数据(DECRYPTDATA)命令报文数据(普通报文首帧格式)序号名称长度描述1地址(ID)6根据报文类型查找对应业务ID。点播：用户ID(点播ID)通播：通播ID组播：组播ID2报文密文LC-6或240当报文密文小于或等于249byte时，使用“结束帧模式”发送全部报文密文。当报文密文大于249byte时，首帧使用“中间帧模式”发送240byte报文密文，剩余报文密文发送见表25表24解密数据(DECRYPTDATA)命令报文数据(兼收点播报文首帧格式)序号名称长度描述19USIM卡的IMSI值2地址(ID)6根据报文类型查找对应业务ID。兼收点播：下属用户ID(点播ID)3报文密文LC-15或240当报文密文小于或等于240byte时，使用“结束帧模式”发送报文密文。当报文密文大于240byte时，首帧使用“中间帧模式”发送240byte报文密文，剩余报文密发送见表25表25解密数据(DECRYPTDATA)命令报文数据(非首帧报文)序号名称长度byte描述1报文密文LC或240当报文密文小于或等于255byte时，使用“结束帧模式”发送全部报文密文。当报文密文大于255byte时，使用“中间帧模式”以每帧240byte分段发送报文密文，直到剩余报文密文小于或等于255byte时，使用“结束帧模式”发送剩余报文密文GB/T44086.1—2024若USIM卡绑定了终端(终端信息文件不是全0x00),并且对比终端唯一标识号(COMPARE解密数据(DECRYPTDATA)响应状态码见表26。表26解密数据(DECRYPTDATA)响应状态码含义成功P1和P2错误Lc错误数据域格式错误未找到文件使用条件不满足未找到业务ID或未找到业务ID对应的密钥该命令用于检查终端的身份合法性。若USIM卡绑定了终端(终端信息文件不是全0x00),那么该命令将检查输入的IMEI是否与卡内预存的IMEI一致。若不一致，该命令将返回错误码，并禁止使用加密数据(ENCRYPTDATA)和解密数据(DECRYPTDATA)命令。若USIM卡未绑定终端(终端信息文件是全0x00),该命令不作任何处理。对比终端模块唯一标识号(COMPAREIMEI)命令报文见表27。表27对比终端模块唯一标识号(COMPAREIMEI)命令报文代码数值/说明DATA不存在GB/T44086.1—20248.4.3命令报文数据域命令报文数据是长度为8byte的终端IMEI码。查找IMEI文件，比较文件中的IMEI长度和值是否与输入的IMEI的长度和值一致。a)返回0x6A82,表示该USIM卡未创建终端信息文件，即不绑定IMEI。b)返回0x6A88,表示该USIM卡未设置过IMEI,即尚未绑定IMEI。c)返回0x63CX,表示该USIM卡绑定了IMEI,但与终端传入的IMEI不一致。此时终端应终止d)返回0x6983,表示该USIM卡绑定了IMEI,但终端执行COMPAREIMEI命令返回0x6988的次数超过尝试上限。此时终端应终止流程并提示错误。e)返回0x9000,表示该USIM卡绑定了IMEI,且与终端传入的IMEI一致，校验通过。响应报文数据域不存在。对比终端模块唯一标识号(COMPAREIMEI)响应状态码见表28。表28对比终端模块唯一标识号(COMPAREIMEI)响应状态码含义成功数据域格式错误未找到终端信息文件终端信息文件内容为空(USIM卡里没有写入IMEI)IMEI不一致，“X”表示剩余次数尝试次数已达上限8.5获取组信息(GETGROUPINFO)命令该命令用于获取USIM卡当前的组播编组信息概况。获取组信息(GETGROUPINFO)命令报文见表29。GB/T44086.1—2024表29获取组信息(GETGROUPINFO)命令报文代码数值/说明00:统计组播记录总数01:统计空闲组播记录总数02:枚举所有组播记录03:获取剩余的组播记录不存在DATA不存在命令报文数据域不存在。表30响应报文数据序号P2数值名称长度byte描述1组播记录总数1已写入的组播记录总数，即已经加入或加入过的组的数量2空闲组播记录数1可以写入的组播记录数，即还可以加入多少个组30x02或枚举剩余的组播ID的总长度2如果该长度为0000,则后面没有数据需要获取，如果该长度大于0000则需要使用获取剩余的组播记录命令获取4组播ID165组播ID1状态100表示使用中，01表示已回收6组播ID267组播ID2状态100表示使用中，01表示已回收…获取组信息(GETGROUPINFO)响应状态码见表31。GB/T44086.1—2024含义成功Lc错误未找到组播信息文件使用条件不满足8.6更新组ID值(UPDATAGROUPID)命令该命令用于更新组ID。更新组ID值(UPDATAGROUPID)命令报文见表32。表32更新组ID值(UPDATAGROUPID)命令报文代码数值/说明00:新增；01:回收见命令报文数据域DATA见命令报文数据域不存在P2取不同数值时的命令报文数据见表33。表33新增或回收组ID序号名称长度byte162进组口令836当P2为00时，表示新增组ID。新增组ID流程细节如下。a)若组ID已存在，则根据组播信息文件(见表6)中的KeyID在用户密钥文件中查找并更新对应b)若组ID不存在，则为其分配空闲的KeyID,然后将组ID和KeyID存储到组播信息文件里的GB/T44086.1—2024空闲记录，并将状态改为正在使用中(0x00)。最后将分散得到的组播子密钥保存到密钥文件中KeyID对应的记录里。当P2为01时，表示回收组ID,此时USIM卡需将组播ID对应的状态字节改为已回收(0x01)。响应报文数据域不存在。更新组ID值(UPDATAGROUPID)响应状态码见表34。表34更新组ID值(UPDATAGROUPID)响应状态码含义成功Lc错误未找到组播信息文件使用条件不满足索引不支持该命令用于限制GENERATEAUTHCODE命令使用。开关认证码(CONTROLAUTHCODEGENERATION)命令报文见表35。代码数值/说明00:打开认证码服务01:关闭认证码服务DATA不存在命令报文数据由北斗三号民用短报文应用服务平台的用户管理分系统生成，用户终端收到后应透传给USIM卡。GB/T44086.1—2024响应报文数据域不存在。开关认证码(CONTROLAUTHCODEGENERATION)响应状态码见表36。表36开关认证码(CONTROLAUTHCODEG