IEC 62055-41-2018

国际标准

NORME INTERNATIONALE 国际标准

电量计量 - 支付系统 -
第 41 部分：标准传输规范（STS） - 单向令牌载体系统的应用层协议

Comptage de l'électricité - Systèmes de paiement Partie 41： Spécification de transfert normalisé （STS） - Protocole de couche application pour les systèmes de supports de jeton unidirectionnel
电能计量——支付系统第 41 部分：标准化传输规范（STS）——单向代币支持系统的应用层协议

Droits de reproduction réservés.Sauf indication contraire， aucune partie de cette publication ne peut être reproduite ni utilisee sous quelque forme que ce soit et par aucun procedé， électronique ou mécanique， y compris la photocopie et les microfilms， sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur.Si vous avez des questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication， utilisez les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
版权所有。除非另有说明，未经 IEC 或申请人所在国家 IEC 国家委员会的书面同意，本出版物的任何部分不得以任何形式或任何电子或机械方式复制或使用，包括复印和微缩胶片。如您对 IEC 版权有任何疑问，或希望获得本出版物的额外权利，请使用以下联系方式或联系您所在国家的 IEC 国家委员会。

IEC 中央办公室
3 ， rue de Varembé
瓦朗贝街3号
CH-1211 日内瓦 20
瑞士

电话： +41 229190211
info@iec.ch
www.iec.ch

关于IEC

国际电工委员会（IEC）是全球领先的组织，负责为所有电气、电子和相关技术制定和发布国际标准。

关于 IEC 出版物

IEC 出版物的技术内容由 IEC 不断审查。请确保您拥有最新版本，可能已经发布了更正或修正案。

IEC 目录 - webstore.iec.ch/catalogue

用于查阅有关 IEC 国际标准、技术规范、技术报告和其他文件的完整书目信息的独立应用程序。适用于 PC、Mac OS、Android 平板电脑和 iPad。

IEC 出版物检索 - webstore.iec.ch/advsearchform

高级搜索可以按各种标准（参考编号、文本、技术委员会,...）查找 IEC 出版物。它还提供有关项目、替换和撤回出版物的信息。

IEC 刚刚发布 -webstore.iec.ch/justpublished及时了解所有新的 IEC 出版物。刚刚发布详细介绍了所有发布的新出版物。可在线获取，也可每月通过电子邮件获取一次。

电子百科 - www.electropedia.org

世界领先的电子和电气术语在线词典，包含 21000 个英语和法语术语和定义，以及 16 种其他语言的等效术语。也称为在线国际电工词汇（IEV）。

IEC 术语表 -std.iec.ch/glossary
67000 个英语和法语的电工术语条目，摘自 2002 年以来发布的 IEC 出版物的术语和定义条款。一些条目是从 IEC TC 37、77、86 和 CISPR 的早期出版物中收集的。

投资者教育中心客户服务中心 -webstore.iec.ch/csc
如果您想向我们提供对本出版物的反馈或需要进一步的帮助，请联系客户服务中心：sales@iec.ch.

A 提议 de I'IEC IEC 提议

La Commission Electrotechnique Internationale （IEC） est la première organisation mondiale qui élabore et publie des Normes internationales pour tout ce qui a trait à l'électricité， à l'électronique et aux technologies apparentées.
国际电工委员会（IEC）是全球首个制定和发布涉及电气、电子及相关技术的国际标准的组织。

A 提议 des publications IEC
IEC 出版物提议

Le contenu technique des publications IEC est constamment revu.Veuillez vous assurer que vous possédez l'édition la plus récente， un corrigendum ou amendement peut avoir été publié.
IEC 出版物的技术内容不断更新。请确保您拥有最新版本，可能已发布勘误表或修正案。

IEC - webstore.iec.ch/catalogue 目录

Application autonome pour consulter tous les renseignements bibliographiques sur les Normes internationales， Spécifications techniques， Rapports techniques et autres documents de I'IEC.负责任的倒 PC、Mac OS、平板电脑 Android et iPad。
独立应用程序，用于查询所有关于国际标准、技术规范、技术报告及 IEC 其他文件的书目信息。适用于 PC、Mac OS、Android 平板电脑和 iPad。

Recherche de publications IEC webstore.iec.ch/advsearchform

La recherche avancée permet de trouver des publications IEC en utilisant différents critères （numéro de référence， texte， comité d'études,...）.Elle donne aussi des informations sur les projets et les publications remplacées ou retirees.

IEC 刚刚发布 - webstore.iec.ch/justpublished

Restez informé sur les nouvelles publications IEC.刚刚出版了 détaille les nouvelles 出版物 parues。Disponible en ligne et aussi une fois par mois par email.

电子百科 - www.electropedia.org

Le premier dictionnaire en ligne de termes électroniques et électriques.Il contient 21000 termes et définitions en anglais et en français， ainsi que les termes équivalents dans 16 langues additionnelles.Egalement appelé Vocabulaire Electrotechnique International （IEV） en ligne.

Glossaire IEC - std.iec.ch/glossary

67000 entrées terminologiques électrotechniques， en anglais et en français， extraites des articles Termes et Définitions des publications IEC parues depuis 2002.Plus certaines entrées antérieures extraites des publications des CE 37， 77， 86 et CISPR de l'IEC.

服务客户端 - webstore.iec.ch/csc

Si vous désirez nous donner des commentaires sur cette publication ou si vous avez des questions contactez-nous：sales@iec.ch.
如果您希望对本出版物提供反馈或有任何疑问，请联系我们：sales@iec.ch。

国际标准

NORME INTERNATIONALE

电量计量 - 支付系统 -电量计量 - 支付系统 - 第 41 部分：标准传输规范（STS） - 单向令牌载体系统的应用层协议

国际国际电工
国际 INTERNATIONAL 电工
委员会国际
电工电工委员会委员会
电工 ELECTROTECHNICAL COMMISSION 委员会

内容

前言。。。9
1 范围 ...14
3 术语、定义、缩写术语、符号和术语......15
3.2 缩写术语 ...17
4 编号约定 ...195 标准传输规范的参考模型 ...20
5.1 通用支付电表功能参考图 ...205.2 STS协议参考模型21
5.3 从 POSApplicationProcess 到 TokenCarrier 的数据流......22 5.4 从 TokenCarrier 到 MeterApplicationProcess 的数据流 ...22
5.5 米功能对象/配套规格 ...245.6 交易参考编号 ...24
6 POSToTokenCarrierInterface 应用层协议 ...24 6.1 APDU：应用ProtocoIDataUnit ...24
6 POSToTokenCarrierInterface 应用层协议 ...24 6.1 APDU：应用协议数据单元 ...24
6.1.1 APDU中的数据元素24 6.1.2 MeterPAN：MeterPrimaryAccountNumber ...26
6.1.1 APDU 中的数据元素 24 6.1.2 MeterPAN：电表主账号 ...26
6.1.3 TCT：令牌载体类型 ...276.1.4 DKGA：解码器密钥生成算法 ...28
6.1.5 EA：加密算法 ...28 6.1.6 SGC：SupplyGroupCode ...28
6.1.5 EA：加密算法 ...28 6.1.6 SGC：供电组代码 ...28
6.1.7 TI：关税指数 ...29 6.1.8 KRN：KeyRevisionNumber ...29
6.1.7 TI：关税指数 ...29 6.1.8 KRN：密钥修订号 ...29
6.1.9 KT：键式 ...29 6.1.10 KEN：KeyExpiryNumber ...30
6.1.9 KT：键式 ...29 6.1.10 KEN：密钥过期编号 ...30
6.1.11 DOE：到期日期 ...30 6.1.12 BDT：基准日期 ...30
个 6.2 代币 ...31 6.2.1 令牌定义格式 ...31
6.2.2 0 类：转学31 6.2.3 第 1 类：启动仪表测试/显示 ...32
6.2.4 第 2 类：SetMaximumPowerLimit ...32 6.2.5 第 2 类：ClearCredit ...32
6.2.4 第 2 类：设置最大功率限制 ...32 6.2.5 第 2 类：清除信用 ...32
6.2.6 第 2 类：SetTariffRate ...32 6.2.7 为 64 位解码器密钥传输设置的密钥更改令牌 ...33
6.2.8 为 128 位 DecoderKey 传输设置密钥更改令牌。…34 6.2.9 第 2 类：ClearTamperCondition ...35
6.2.10 第 2 类：SetMaximumPhasePowerUnbalanceLimit ...35 6.2.11 第 2 类：设置水表因子 ...35
6.2.12 第 2 类：保留供 STS 使用......35 6.2.13 第 2 类：保留供专有用途......36
6.2.14 第 3 类：保留供 STS 使用......36 6.3 令牌数据元素 ...36
6.3.1 令牌中使用的数据元素 ...36 6.3.2 类：TokenClass ...37
6.3.3 子类：TokenSubClass ...38 6.3.4 RND：随机数 ...38
6.3.3 子类：令牌子类 ...38 6.3.4 RND：随机数 ...38
6.3.5 TID：令牌标识符 ...39 6.3.6 金额：TransferAmount ...40
6.3.7 CRC：循环冗余检查 ...44 6.3.8 控制：InitiateMeterTest/DisplayControlField ...45
6.3.7 CRC：循环冗余校验 ...44 6.3.8 控制：启动电表测试/显示控制字段 ...45
6.3.9 MPL：最大功率限制 ...46 6.3.10 MPPUL：最大相位功率不平衡限制 ...46
6.3.11 费率：TariffRate ...46 6.3.12 WM因子：水表因子 ...46
6.3.13 注册：RegisterToClear ...46 6.3.14 NKHO：新键高序...46
6.3.15 NKLO：NewKeyLowOrder ...466.3.16 NKMO1：NewKeyMiddleOrder1 ...46
6.3.15 NKLO：新键低序 ...466.3.16 NKMO1：新键中间顺序 1 ...46
6.3.17 NKMO2：新键中间顺序 2 ...476.3.18 KENHO：KeyExpiryNumberHighOrder ...47
6.3.17 NKMO2：新键中间顺序 2 ...476.3.18 KENHO：密钥过期编号高序 ...47
6.3.19 KENLO：KeyExpiryNumberLowOrder ...476.3.20 RO：RolloverKeyChange ...47
6.3.21 S&E：符号和指数 ...47 6.3.22 CRC_C：循环冗余dancyCheck_C......47
6.4 TCDU生成函数 ...47 6.4.1 TCDU的定义47
6.4.2 类位的转置 ...48 6.4.3 0、1 和 2 类标记的 TCDU生成函数 ...48
6.4.4 TCDU密钥更改令牌的生成函数 ...50 6.4.5 Set2ndSectionDecoderKey 令牌的 TCDUGeneration 函数 ...51
6.5 安全功能 ...51 6.5.1 一般要求 ...51
6.5.2 关键属性和关键变化 ......51 6.5.3 解码器密钥生成 ...59
6.5.4 STA：加密算法07 ...66 6.5.5 DEA：加密算法09 ...69
6.5.6 MISTY1：加密算法11 ...69 7 TokenCarriertoMeterInterface 应用层协议 ...71
7.1 APDU：应用ProtocoIDataUnit ...71 7.1.1 APDU中的数据元素71
7.1.2 代币 ...72 7.1.3 身份验证结果 ...72
7.1.4 验证结果 ...72 7.1.5 令牌结果 ...73
7.2 APDU牵引功能 ...74 7.2.1 提取过程 ...74
7.2.2 提取 2 类位 ...74 7.2.3 APDU0类和2类令牌的输出函数...75
7.2.4 APDU1类代币的输出函数 ...76 7.2.5 APDU钥匙更改令牌集的输出功能 ...76
7.3 安全功能 ...77 7.3.1 关键属性和关键变化 ...77
7.3.2 DKR：解码器密钥寄存器 ...77 7.3.3 STA：解密算法07 ...78
7.3.4 DEA：解密算法09 ...81 7.3.5 MISTY1：解密算法11 ...81
7.3.6 令牌身份验证 ...83 7.3.7 令牌验证 ...83
7.3.8 令牌取消 ...84 8 米应用工艺要求 ...84
8.1 一般要求 ...84 8.2 代币接受/拒绝 ...85
8.3 显示指示灯和标记 ...86 8.4 TransferCredit 代币 ...86
8.5 InitiateMeterTest/Display 令牌 ...86 个 8.6 SetMaximumPowerLimit 令牌 ...87
8.5 启动电表测试/显示令牌 ...86 8.6 设定最大功率限制令牌 ...87
8.7 ClearCredit 代币 ...87 8.8 SetTariffRate 代币 ...87
8.7 清除信用代币 ...87 8.8 设定费率代币 ...87
8.9 密钥更改令牌 ...87 8.10 Set2ndSectionDecoderKey 令牌 ...88
8.11 ClearTamperCondition 令牌 ...88 8.12 SetMaximumPhasePowerUnbalanceLimit 代币 ...88
8.11 清除篡改状态令牌 ...88 8.12 设定最大相功率不平衡限制代币 ...88
8.13 设置水表因子 ...88 8.14 第 2 类：保留给 STS 使用令牌......88
8.15 第 2 类：保留专有使用代币 ...88 8.16 第 3 类：保留给 STS 使用令牌......89
9 KMS：KeyManagementSystem 通用要求 ...89 10 STS实体和相关服务的维护 ......89
10.1 总则 ...89 10.2作 ...91
10.1 总则 ...89 10.2 作 ...91
10.2.1 产品认证维护91 10.2.2 DSN 维护 ...91
10.2.3 RO 维护 ...91 10.2.4 Tl 维护 ...91
10.2.5 TID 维护 ...92 10.2.6 SpecialReservedTokenIdentifier 维护 ...92
10.2.7 MfrCode 维护 ...92 10.2.8 替换表维护92
10.2.9 排列表维护 ...92 10.2.10 SGC 维护 ...92<B1133> 10.2.11 自动售货机密钥维护 ...92 10.2.12 KRN 维护 ...92
10.2.13 KT 维护...92 10.2.14 KEN 维护 ...93
10.2.15 CERT 维护 ...93 10.2.16 CC 维护 ...93
10.2.17 UC 维护 ...93 10.2.18 KMCID 维护 ...93
10.2.19 CMID 维护 ...93 10.3 标准化 ...93
10.3.1 IIN 维护 ...93 10.3.2 TCT维护94
10.3.3 DKGA 维护 ...94 10.3.4 EA 维护 ...94
10.3.5 TokenClass 维护 ...94 10.3.6 TokenSubClass 维护 ...94
10.3.7 InitiateMeterTest/DisplayControlField 维护 ...94 10.3.8 RegisterToClear 维护 ...95
10.3.9 STS BaseDate 维护 ...95 10.3.10 速率维持 ...95
10.3.11 WMFactor 维护 ...95 10.3.12 MFO 维护 ...95
10.3.13 FOIN 维护 ...96 10.3.14 配套规范维护 ...96
附件 A（信息性）密钥管理系统（KMS）指南 ...97 附件B（参考性）符合STS标准的系统中的实体和标识符......101
附件C（信息性）实施符合STS标准的系统的行为守则......105 C. 1 一般 ...105
C. 2 STS 协会提供的维护和支持服务......105 C. 3 密钥管理 ...105
C.3.1 密钥管理服务105 C.3.2 SupplyGroupCode 和 VendingKey 分发 ...105
C.3.3 加密模块分发 ...106 C.3.4 密钥到期 ...107
C. 4 米PAN ...107 C.4.1 一般实践 ...107
C.4.2 发行人识别号 ...107 C.4.3 制造商代码 ...107
C.4.4 解码器序列号 ...108 C. 5 SpecialReservedTokenIdentifier ...108
C.4.4 解码器序列号 ...108 C.5 特殊保留标记标识符 ...108
C. 6 STA的排列和替换表108 C. 7 EA 代码 ...108
C. 8 TokenCarrierType 代码 ...108 C. 9 MeterFunctionObject 实例/配套规范 ...109
C.8 TokenCarrierType 代码 ...108 C.9 MeterFunctionObject 实例/配套规范 ...109
C. 10 关税指数 ...109 C. 11 STS 合规性认证 ...109
C.11.1 IEC 认证服务 ...109 C.11.2 产品109
C.11.3 认证机构109 C. 12 符合STS标准的系统用户的采购备选办法 ......109
C. 13 TID 展期的管理113 C.13.1 引言 ......113
C.13.2 概述 ...114 C.13.3 影响分析115
C.13.4 基准日期......116 C.13.5 实施116
参考书目 ...119 图 1 - 通用单设备支付电表的功能框图 ...20
图 2 - STS 建模为 2 层折叠的 OSI 协议栈 ...21 图 3 - 从 POSApplicationProcess 到 TokenCarrier 的数据流 ...22
图 4 - 从 TokenCarrier 到 MeterApplicationProcess 的数据流 ...23 图 5 - 交易参考号的组成 ...24
图 6 - 2 类位的转置 ...48 图 7 - TCDUGene0、1 和 2 类代币的配给函数......49
图 8 - 密钥更改令牌的 TCDUGeneration 函数 ...50 图 9 - 解码器键更改 - 状态图 ...57
图 10 - DecoderKeyGenerationAlgorithm01 ...62 图 11 - DecoderKeyGenerationAlgorithm02 ...63
图 10 - 解码器密钥生成算法01 ...62 图 11 - 解码器密钥生成算法02 ...63
图 12 - STA：EncryptionAlgorithm07 ...66 图 13 - STA 加密替换过程 ...67
图 14 - STA 加密排列过程 ...68 图 15 - STA 加密解码器密钥轮换过程 ...68
图 16 - TransferCredit 令牌的 STA 加密工作示例 ...69 图 17 - MISTY1：EncryptionAlgorithm11 ...70
图 18 - TransferCredit 令牌的 MISTY1 加密工作示例 ...71 图 19 - APDU牵引功能 ...74
图 20 - 提取 2 类位 ...75 图 21 - STA 解密算法07 ...78
图 22 - STA 解密排列过程 ...78 图 23 - STA 解密替换过程 ...79
图 24 - STA 解密解码器密钥轮换过程 ...80 图 25 - TransferCredit 令牌的 STA 解密工作示例 ...81
图 26 - STA 解密算法 11 ...82 图 27 - TransferCredit 令牌的 MISTY1 解密工作示例 ...82
图 A. 1 - KeyManagementSystem 和实体之间的交互关系 ...97 图 B. 1 - 部署在符合 STS 的系统中的实体和标识符 ...101
图 C. 1 - 系统概述 ...114 表1 APDU中的数据元素 ...25
表 2 - IDRecord 中的数据元素 ...25 表 3 - MeterPAN 中的数据元素 ...26
表 4 - IAIN / DRN 中的数据元素 ...26 表 5 - 令牌载体类型 ...27
表 6 - DKGA 代码 ...28 表 7 - EA 代码 ...28
表 8 SGC 类型和密钥类型 ...29 表 9 - 当年的 DOE 代码 ...30
表 10 - 当月的 DOE 代码 ...30 表11 BDT表示31
表 12 - 令牌定义格式 ...31
表 13 - 标记中使用的数据元素 ...36 表 14 - 标记类 ...37
表 15 - 标记子类 ...38 表 16 - TID 计算示例 ...39
表17 电力计量单位40 表18 其他应用的计量单位 ...41
表 19 - 子类 0 到 3 的 Amount 字段的位分配 ...41 表 20 - 舍入造成的最大误差 ...42
表 21 - 贷方转账的 TransferAmount 值示例 ...42 表 22 - 子类 4 至 7 的“金额”字段的位分配 ...42
表 23 - 指数的位分配

e

… 42
Table 24 - Examples of rounding of negative and positive values … 43
表24 - 负值和正值舍入示例 … 43
Table 25 - Examples of TransferAmounts and rounding errors … 44
表25 - 转移金额和舍入误差示例 … 44
Table 26 - Example of a CRC calculation … 44
表 26 - CRC 计算示例 … 44
Table 27 - Permissible control field values … 45
表27 - 允许的控制字段值 … 45
Table 28 - Selection of register to clear … 46
表28 - 要清除的寄存器选择 … 46
Table 29 - S&E bit positions for variables
表 29 - 变量的 S&E 位位置

s, e_{4}, e_{3}

and 和

e_{2}

… 47
Table 30 - Example of a CRC_C calculation … 47
表 30 - CRC_C 计算示例 … 47
Table 31 - Classification of vending keys … 53
表31 - 售货机密钥分类 … 53
Table 32 - Classification of decoder keys … 53
表32 - 解码器密钥分类 … 53
Table 33 - Permitted relationships between decoder key types … 58
表33 - 解码器密钥类型之间允许的关系 … 58
Table 34 - Definition of the PANBlock … 60
表 34 - PANBlock 的定义 … 60
Table 35 - Data elements in the PANBlock … 60
表 35 - PANBlock 中的数据元素 … 60
Table 36 - Definition of the CONTROLBlock … 60
表 36 - CONTROLBlock 的定义 … 60
Table 37 - Data elements in the CONTROLBlock … 60
表 37 - CONTROLBlock 中的数据元素 … 60
Table 38 - Range of applicable decoder reference numbers … 61
表38 - 适用解码器参考编号范围 … 61
Table 39 - List of applicable supply group codes … 62
表39 - 适用供电组代码列表 … 62
Table 40 - Data elements in DataBlock … 64
表 40 - DataBlock 中的数据元素 … 64
Table 41 - Input parameters for a worked example … 65
表41 - 计算示例的输入参数 … 65
Table 42 - DataBlock example construction … 65
表 42 - DataBlock 示例构造 … 65
Table 43 - DecoderKey construction example … 65
表 43 - DecoderKey 构造示例 … 65
Table 44 - Sample substitution tables … 67
表44 - 示例替代表 … 67
Table 45 - Sample permutation table … 68
表45 - 示例置换表 … 68
Table 46 - Data elements in the APDU … 72
表 46 - APDU 中的数据元素 … 72
Table 47 - Possible values for the AuthenticationResult … 72
表 47 - AuthenticationResult 的可能取值 … 72
Table 48 - Possible values for the ValidationResult … 73
表 48 - ValidationResult 的可能取值 … 73
Table 49 - Possible values for the TokenResult … 73
表 49 - TokenResult 的可能取值 … 73
Table 50 - Values stored in the DKR … 77
表 50 - 存储在 DKR 中的值 … 77
Table 51 - Sample permutation table … 79
表51 - 示例置换表 … 79
Table 52 - Sample substitution tables … 80
表52 - 样本替代表 … 80
Table 53 - Entities/services requiring maintenance service … 90
表53 - 需要维护服务的实体/服务 … 90
Table A. 1 - Entities that participate in KMS processes … 98
表 A.1 - 参与 KMS 流程的实体 … 98
Table A. 2 - Processes surrounding the payment meter and DecoderKey … 98
表 A.2 - 与支付表和 DecoderKey 相关的流程 … 98
Table A. 3 - Processes surrounding the CryptographicModule … 99
表 A. 3 - 加密模块相关的过程 … 99
Table A. 4 - Processes surrounding the SGC and VendingKey … 99
表 A. 4 - SGC 和售货密钥相关的过程 … 99
Table B. 1 - Typical entities deployed in an STS-compliant system … 102
表 B. 1 - 符合 STS 标准系统中部署的典型实体 … 102
Table B. 2 - Identifiers associated with the entities in an STS-compliant system … 103
表 B. 2 - 符合 STS 标准系统中实体相关的标识符 … 103
Table C. 1 - Data elements associated with a SGC … 106
表 C.1 - 与 SGC 相关的数据元素 … 106
Table C. 2 - Data elements associated with the CryptographicModule … 107
表 C.2 - 与加密模块相关的数据元素 … 107
Table C. 3 - Items that should be noted in purchase orders and tenders … 110
表 C.3 - 采购订单和招标中应注意的事项 … 110

INTERNATIONAL ELECTROTECHNICAL COMMISSION
国际电工委员会

ELECTRICITY METERING - PAYMENT SYSTEMS -
电能计量 - 付费系统 -

Part 41: Standard transfer specification (STS) Application layer protocol for one-way token carrier systems
第 41 部分：标准传输规范（STS）单向令牌载体系统的应用层协议

FOREWORD 前言

The International Electrotechnical Commission (IEC) is a worldwide organization for standardization comprising all national electrotechnical committees (IEC National Committees). The object of IEC is to promote international co-operation on all questions concerning standardization in the electrical and electronic fields. To this end and in addition to other activities, IEC publishes International Standards, Technical Specifications, Technical Reports, Publicly Available Specifications (PAS) and Guides (hereafter referred to as “IEC Publication(s)”). Their preparation is entrusted to technical committees; any IEC National Committee interested in the subject dealt with may participate in this preparatory work. International, governmental and nongovernmental organizations liaising with the IEC also participate in this preparation. IEC collaborates closely with the International Organization for Standardization (ISO) in accordance with conditions determined by agreement between the two organizations.
国际电工委员会（IEC）是一个由所有国家电工委员会（IEC 国家委员会）组成的全球标准化组织。IEC 的宗旨是促进在电气和电子领域所有有关标准化问题上的国际合作。为此，除其他活动外，IEC 发布国际标准、技术规范、技术报告、公开可用规范（PAS）和指南（以下统称为“IEC 出版物”）。这些出版物的编制由技术委员会负责；任何对所涉及主题感兴趣的 IEC 国家委员会均可参与此准备工作。与 IEC 联络的国际、政府及非政府组织也参与此准备工作。IEC 根据与国际标准化组织（ISO）之间达成的协议条件，与 ISO 密切合作。
The formal decisions or agreements of IEC on technical matters express, as nearly as possible, an international consensus of opinion on the relevant subjects since each technical committee has representation from all interested IEC National Committees.
IEC 在技术事项上的正式决定或协议，尽可能地表达了相关主题上的国际共识，因为每个技术委员会都由所有相关的 IEC 国家委员会代表组成。
IEC Publications have the form of recommendations for international use and are accepted by IEC National Committees in that sense. While all reasonable efforts are made to ensure that the technical content of IEC Publications is accurate, IEC cannot be held responsible for the way in which they are used or for any misinterpretation by any end user.
IEC 出版物以国际使用的推荐形式出现，并被 IEC 国家委员会以此意义接受。虽然已尽一切合理努力确保 IEC 出版物的技术内容准确，但 IEC 不对其使用方式或任何最终用户的误解负责。
In order to promote international uniformity, IEC National Committees undertake to apply IEC Publications transparently to the maximum extent possible in their national and regional publications. Any divergence between any IEC Publication and the corresponding national or regional publication shall be clearly indicated in the latter.
为了促进国际统一，IEC 国家委员会承诺在其国家和地区出版物中尽可能透明地应用 IEC 出版物。任何 IEC 出版物与相应国家或地区出版物之间的差异，应在后者中明确指出。
IEC itself does not provide any attestation of conformity. Independent certification bodies provide conformity assessment services and, in some areas, access to IEC marks of conformity. IEC is not responsible for any services carried out by independent certification bodies.
IEC 本身不提供任何符合性证明。独立认证机构提供符合性评估服务，并在某些领域提供 IEC 符合性标志的使用权限。IEC 不对独立认证机构所执行的任何服务负责。
All users should ensure that they have the latest edition of this publication.
所有用户应确保拥有本出版物的最新版本。
No liability shall attach to IEC or its directors, employees, servants or agents including individual experts and members of its technical committees and IEC National Committees for any personal injury, property damage or other damage of any nature whatsoever, whether direct or indirect, or for costs (including legal fees) and expenses arising out of the publication, use of, or reliance upon, this IEC Publication or any other IEC Publications.
IEC 及其董事、员工、雇员或代理人，包括个人专家、技术委员会成员及 IEC 国家委员会，对因本 IEC 出版物或任何其他 IEC 出版物的发布、使用或依赖而引起的任何人身伤害、财产损失或任何性质的其他损害（无论是直接或间接），或由此产生的费用（包括法律费用）和开支不承担任何责任。
Attention is drawn to the Normative references cited in this publication. Use of the referenced publications is indispensable for the correct application of this publication.
请注意本出版物中引用的规范性参考文献。正确应用本出版物必须使用所引用的出版物。
Attention is drawn to the possibility that some of the elements of this IEC Publication may be the subject of patent rights. IEC shall not be held responsible for identifying any or all such patent rights.
注意，本 IEC 出版物中的某些内容可能涉及专利权。IEC 不承担识别任何或所有此类专利权的责任。

International Standard IEC 62055-41 has been prepared by IEC technical committee 13: Electrical energy measurement and control.
国际标准 IEC 62055-41 由 IEC 第 13 技术委员会制定：电能测量与控制。

This third edition cancels and replaces the second edition of IEC 62055-41, issued in 2014. It constitutes a technical revision.
本第三版取代 2014 年发布的 IEC 62055-41 第二版，属于技术修订。

The main technical changes with regard to the previous edition are as follows:
与上一版相比，主要技术变更如下：

currency transfer tokens for electricity, water, gas and time metering;
用于电力、水、燃气和时间计量的货币转移令牌；
finer resolution for gas and time credit transfer;
用于燃气和时间信用转移的更精细分辨率；
common code PAN for 2 and 4 digit manufacturer codes;
适用于 2 位和 4 位制造商代码的通用代码 PAN；
reserved MfrCode values for certification and testing purposes;
为认证和测试目的保留的制造商代码（MfrCode）值；
provision for DLMS/COSEM as a virtual token carrier type;
为 DLMS/COSEM 作为虚拟令牌载体类型的规定；
addition of DKGA04, an advanced key derivation function from 160-bit VendingKey;
新增 DKGA04，一种基于 160 位 VendingKey 的高级密钥派生函数；
withdrawal of DES for EA09 and TDES for DKGA03 cryptographic algorithms, but DES for DKGA02 remains in use;
撤销 EA09 的 DES 和 DKGA03 的 TDES 加密算法，但 DKGA02 的 DES 仍然使用；
addition of MISTY1 cryptographic algorithm using a 128-bit DecoderKey with supporting key change tokens;
新增使用 128 位 DecoderKey 的 MISTY1 加密算法，并支持密钥更换令牌；
transfer of SGC values to the meter via key change tokens;
通过密钥更换令牌将 SGC 值传输到电表；
revision of the test/display token requirements;
测试/显示令牌要求的修订；
revision of the KMS to reflect current best practice;
修订 KMS 以反映当前最佳实践；
revision of the TID roll over management guidelines;
修订 TID 滚动管理指南；
definition of BaseDate is referenced to Coordinated Universal Time;
BaseDate 的定义参照协调世界时；
disassociation of IIN from the ISO standard definition;
IIN 与 ISO 标准定义的分离；
various clarifications and enhancements to support the above.
各种澄清和增强以支持上述内容。

The text of this standard is based on the following documents:
本标准文本基于以下文件：

FDIS	Report on voting 投票报告
13/1755/FDIS	13/1764/RVD

Full information on the voting for the approval of this standard can be found in the report on voting indicated in the above table.
有关批准本标准投票的完整信息，请参见上述表格中所示的投票报告。

This publication has been drafted in accordance with the ISO/IEC Directives, Part 2.
本出版物按照 ISO/IEC 指令第 2 部分起草。
A list of all parts in the IEC 62055 series, published under the general title Electricity metering - Payment systems, can be found on the IEC website.
IEC 62055 系列所有部分的清单，可在 IEC 网站上查阅，该系列以《电能计量——支付系统》为总标题。

The committee has decided that the contents of this document will remain unchanged until the stability date indicated on the IEC website under “http://webstore.iec.ch” in the data related to the specific document. At this date, the document will be
委员会已决定，本文件内容将保持不变，直至 IEC 网站“http://webstore.iec.ch”中与该特定文件相关的数据所示的稳定日期。届时，该文件将会

reconfirmed, 重新确认，
withdrawn, 已撤销，
replaced by a revised edition, or
被修订版取代，或
amended. 已修订。

INTRODUCTION 引言

The IEC 62055 series covers payment systems, encompassing the customer information systems, point of sale systems, token carriers, payment meters and the respective interfaces that exist between these entities. At the time of preparation of this document, IEC 62055 comprised the following parts, under the general title, Electricity metering - Payment systems:
IEC 62055 系列涵盖支付系统，包括客户信息系统、销售点系统、代币载体、支付电表及这些实体之间的相应接口。在编写本文件时，IEC 62055 包括以下各部分，统称为电能计量——支付系统：

Part 21: Framework for standardization
第21部分：标准化框架
Part 31: Particular requirements - Static payment meters for active energy (classes 1 and 2)
第31部分：特定要求——有功能量静态支付电表（1级和2级）
Part 41: Standard transfer specification (STS) - Application layer protocol for one-way token carrier systems
第 41 部分：标准传输规范（STS）——单向代币载体系统的应用层协议
Part 42: Transfer reference numbers (TRN) - Application layer protocol for one-way token carrier systems
第 42 部分：传输参考编号（TRN）——单向令牌载体系统的应用层协议
Part 51: Standard transfer specification (STS) - Physical layer protocol for one-way numeric and magnetic card token carriers
第 51 部分：标准传输规范（STS）——单向数字和磁卡令牌载体的物理层协议
Part 52: Standard transfer specification (STS) - Physical layer protocol for a two-way virtual token carrier for direct local connection
第 52 部分：标准传输规范（STS）——用于直接本地连接的双向虚拟令牌载体的物理层协议

Part

4 x

series specify application layer protocols and Part

5 x

series specify physical layer protocols.
第

4 x

部分系列规定应用层协议，第

5 x

部分系列规定物理层协议。

NOTE 1 Part 42 is not interoperable with Part 41, Part 51 and Part 52.
注1 第42部分与第41部分、第51部分和第52部分不兼容。
NOTE 2 Part 42 was in preparation at the time of publication of this edition of Part 41.
注 2 第42部分在本第41部分版本发布时正在编制中。
The standard transfer specification (STS) is a secure message protocol that allows information to be carried between point of sale (POS) equipment and payment meters and it caters for several message types such as credit, configuration control, display and test instructions. It further specifies devices and codes of practice that allow for the secure management (generation, storage, retrieval and transportation) of cryptographic keys used within the system.
标准传输规范（STS）是一种安全消息协议，允许信息在销售点（POS）设备和支付计量器之间传输，支持多种消息类型，如信用、配置控制、显示和测试指令。它还进一步规定了设备和操作规范，允许对系统中使用的加密密钥进行安全管理（生成、存储、检索和传输）。

The token carrier, which is not specified in this part of IEC 62055, is the physical device or medium used to transport the information from the POS equipment to the payment meter. Three types of token carriers are currently specified in IEC 62055-51 and IEC 62055-52; the magnetic card, the numeric token carrier and a virtual token carrier, which have been approved by the STS Association. New token carriers can be proposed as new work items through the National Committees or through the STS Association.
令牌载体，本部分 IEC 62055 未具体规定，是用于将信息从销售点设备传输到支付计量器的物理设备或介质。目前 IEC 62055-51 和 IEC 62055-52 中规定了三种令牌载体类型：磁卡、数字令牌载体和虚拟令牌载体，这些均已获得 STS 协会的认可。新的令牌载体可以通过国家委员会或 STS 协会作为新工作项目提出。

Although the main implementation of the STS is in the electricity supply industry, it inherently provides for the management of other utility services such as water and gas. It should be noted that certain functionalities may not apply across all utility services, for example, MaximumPowerLimit in the case of a water meter. Similarly, certain terminology may not be appropriate in non-electrical applications, for example, Load Switch in the case of a gas meter. Future revisions of the STS may allow for other token carrier technologies like smart cards and memory keys with two-way functionality and to cater for a real-time clock and complex tariffs in the payment meter.
虽然 STS 的主要应用是在电力供应行业，但它本质上也支持对其他公用事业服务如水和燃气的管理。需要注意的是，某些功能可能并不适用于所有公用事业服务，例如水表中的最大功率限制（MaximumPowerLimit）。同样，某些术语在非电气应用中可能不适用，例如燃气表中的负载开关（Load Switch）。STS 的未来修订版本可能会支持其他令牌载体技术，如具有双向功能的智能卡和存储钥匙，并支持支付表中的实时时钟和复杂费率。

Not all the requirements specified in this document are compulsory for implementation in a particular system configuration and as a guideline, a selection of optional configuration parameters are listed in Clause C.12.
本文件中规定的所有要求并非在特定系统配置中都必须实施，作为指导，部分可选配置参数列于 C.12 条款中。

The STS Association is registered with the IEC as a Registration Authority for providing maintenance services in support of the STS (see Clause C. 1 for more information).
STS 协会已在 IEC 注册为注册管理机构，负责提供支持 STS 的维护服务（详见 C.1 条款）。

Publication of the first edition of IEC 62055-41 in May 2007 resulted in its rapid adoption as the preferred global standard for prepayment meters in many IEC member countries and a
majority of IEC affiliate member countries. Prepayment electricity meters and their associated Payment Systems are now produced, operated and maintained by an ecosystem of utilities, meter manufacturers, meter operators, vending system providers, vending agents, banking institutions and adjacent industries. Multi-stakeholder interests are served by the STS Association comprising of more than 150 organisations located in over 35 countries. Interoperability and conformance to the Standard Transfer Specification (STS) are guaranteed by Conformance test specifications developed and administered by the STS Association. A full list of the STS Association services can be found at http://www.sts.org.za.

Developed originally for prepayment electricity meters in Africa - via an IEC TC13 WG15 D-type liaison with the STS Association - this IEC standard now serves more users in Asia than Africa, with a total of approximately 50 million meters operated by 500 utilities in 94 countries. Management of the technology has been administered by the STS Association in fulfilment of its role as the IEC appointed Registration Authority.
最初为非洲的预付费电表开发——通过 IEC TC13 WG15 与 STS 协会的 D 型联络——该 IEC 标准现在在亚洲的用户数量超过非洲，全球约有 94 个国家的 500 家公用事业公司运营着约 5000 万台电表。该技术的管理由 STS 协会负责，履行其作为 IEC 指定注册机构的职责。

With the ongoing development of advanced cryptographic algorithms, it has become desirable to revise the security levels of IEC 62055-41 so as to reflect the state of the art best practices, which will be appropriate for deployment of new systems having a useful life expectancy of at least the next 30 years.
随着先进密码算法的不断发展，有必要修订 IEC 62055-41 的安全级别，以反映最先进的最佳实践，这将适用于预计使用寿命至少为未来 30 年的新系统的部署。

Similarly, smart metering systems with payment functionality have evolved to employ tariff functions in the meter, thus raising the need to provide for the transfer of currency units to the meter instead of service units.
同样，具有支付功能的智能计量系统已经发展为在电表中使用费率功能，因此需要支持将货币单位传输到电表，而非服务单位。

The International Electrotechnical Commission (IEC) draws attention to the fact that it is claimed that compliance with this document may involve the use of a patent concerning special reserved token identifier given in 6.3.5.2.
国际电工委员会（IEC）提醒注意，据称遵守本文件可能涉及使用第 6.3.5.2 节中所述的特殊保留令牌标识符相关的专利。

IEC takes no position concerning the evidence, validity and scope of this patent right.
IEC 对该专利权的证据、有效性及范围不持任何立场。
The holder of this patent right has assured the IEC that he/she is willing to negotiate licences either free of charge or under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with IEC. Information may be obtained from:
该专利权持有人已向 IEC 保证，愿意与全球申请人协商以免费或合理且非歧视性的条款和条件授予许可。在这方面，该专利权持有人的声明已在 IEC 注册。相关信息可向以下地址获取：

Address: 地址：	Itron Measurement and Systems, P.O. Box 4059,TygerValley 7536, Republic of South Africa Itron Measurement and Systems，邮政信箱 4059，TygerValley 7536，南非共和国
Tel: 电话：	+27 219281700
Fax: 传真：	+27 219281701
Website: 网站：	http://www.itron.com

Address: 地址：	Conlog (Pty) Ltd, P.O. Box 2332, Durban 4000, Republic of South Africa Conlog（私人有限公司），邮政信箱 2332，德班 4000，南非共和国
Tel: 电话：	+27 312681141
Fax: 传真：	+27 312087790
Website: 网站：	http://www.conlog.co.za

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights other than those identified above. IEC shall not be held responsible for identifying any or all such patent rights.
注意，本文件中的某些要素可能涉及除上述已识别之外的专利权。IEC 不承担识别任何或所有此类专利权的责任。

ISO (www.iso.org/patents) and IEC (http://patents.iec.ch) maintain on-line data bases of patents relevant to their standards. Users are encouraged to consult the data bases for the most up to date information concerning patents.
ISO（www.iso.org/patents）和 IEC（http://patents.iec.ch）维护与其标准相关的专利在线数据库。建议用户查阅这些数据库以获取有关专利的最新信息。

The International Electrotechnical Commission (IEC) draws attention to the fact that it is claimed that compliance with this International Standard may involve the use of a
国际电工委员会（IEC）提醒注意，据称符合本国际标准可能涉及使用
maintenance service concerning encryption key management and the stack of protocols on which the present International Standard IEC 62055-41 is based [see Clause C.1]. The IEC takes no position concerning the evidence, validity and scope of this maintenance service.
关于加密密钥管理及本国际标准 IEC 62055-41 所依据的协议栈的维护服务[见附录 C.1 条款]。IEC 对该维护服务的证据、有效性及范围不持任何立场。

The provider of the maintenance service has assured the IEC that he is willing to provide services under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the provider of the maintenance service is registered with the IEC. Information may be obtained from:
维护服务提供者已向 IEC 保证，愿意以合理且非歧视性的条款和条件向全球申请者提供服务。在这方面，维护服务提供者的声明已在 IEC 注册。相关信息可向以下机构获取：

Address: 地址：	The STS Association, P.O. Box 868, Ferndale 2160, Republic of South Africa STS 协会，邮政信箱 868，费恩代尔 2160，南非共和国
Tel: 电话：	+27110615000
Fax: 传真：	+27866794500
Email: 电子邮件：	support@sts.org.za
Website: 网站：	http://www.sts.org.za

电能计量 - 支付系统 -

第 41 部分：标准传输规范（STS）单向令牌载体系统的应用层协议

1 范围

IEC 62055 的这一部分规定了 STS 的应用层协议，用于将信用单位和其他管理信息从销售点（POS）系统传输到单向令牌载波系统中符合 STS 标准的支付电表。它主要用于使用基于能源的代币的无关税电表，但也可能适用于基于货币的代币系统以及电力以外的服务。

它规定：

以OSI模型为参考的应用层协议和物理层协议构建的POS到令牌载体接口;
应用层协议的令牌，用于将各种消息从 POS 传输到支付仪表;
应用层协议中的安全功能和流程，例如标准传输算法和数据加密算法，包括相关加密密钥的生成和分发;
支付表应用层协议中的安全功能和流程，例如解密算法、令牌认证、验证和取消;
对收到的代币的仪表申请流程的具体要求;
一种处理电表应用过程中的支付电表功能的方案及相关的配套规范;
符合 STS 的密钥管理系统的通用要求;
密钥管理系统的指南;
STS 系统中使用的实体和标识符;
与修订后的基准日期相关的工贸署展期关键变更管理实务守则;
STS 协会的行为准则和维护支持服务。

它旨在供必须接受符合 STS 的令牌的支付电表制造商以及必须生产符合 STS 的令牌的 POS 系统制造商使用，并应与 IEC 62055-5x 系列一起读取。

符合 STS 标准的产品仅要求遵守本文档的部分部分，这是购买合同的主题（另见第 C.12 条）。

注意尽管该文件是为电力支付系统而开发的，但该文件还规定了用于其他公用事业服务（例如水和天然气）的代币。

2 规范性参考文献

以下文件在正文中引用的方式是，其部分或全部内容构成本文件的要求。对于注明日期的参考文献，仅适用引用的版本。对于未注明日期的参考文献，适用参考文件的最新版本（包括任何修订）。

IEC TR 62051：1999，电量计量术语表IEC TR 62051:1999, Electricity metering - Glossary of termsIEC TR 62055-21：2005，电量计量支付系统第21部分：标准化框架

IEC 62055-31：2005，电表支付系统第31部分：特殊要求有功电能静态支付表（1类和2类）

IEC 62055-51：2007，电量支付系统第51部分：标准传输规范（STS）单向数字和磁卡令牌载体的物理层协议

IEC 62055-52：2008，电量计量支付系统第52部分：标准传输规范（STS）用于直接本地连接的双向虚拟令牌载波的物理层协议

ISO/IEC 7812-1：2017，关于身份证发证人的身份识别第1部分：编号系统

ISO/IEC 18033-3，信息技术 - 安全技术 - 加密算法第 3 部分：分组密码

ISO 9797-2，信息技术 - 安全技术 - 消息身份验证。代码（MAC） - 第 2 部分：使用专用哈希函数的机制

ISO 10118-3，信息技术 - 安全技术 - 哈希函数 - 第 3 部分：专用哈希函数

ANSI X3.92-1981，美国国家标准数据加密算法，美国国家标准协会 - 数据加密算法

FIPS PUB 46-3：1999，联邦信息处理标准出版物 - 数据加密标准

NIST SP 800-108，使用伪随机函数推导密钥的建议

3 术语、定义、缩写术语、符号和术语

3.1 术语和定义

就本文档而言，IEC TR 62051 和 IEC 62055-31 中给出的术语和定义以及以下内容适用。

ISO 和 IEC 在以下地址维护用于标准化的术语数据库：

IEC Electropedia: available at http://www.electropedia.org/
IEC Electropedia：可访问 http://www.electropedia.org/
ISO Online browsing platform: available at http://www.iso.org/obp
ISO 在线浏览平台：可访问 http://www.iso.org/obp

注意如果本文档中的定义与其他引用的 IEC 标准中包含的定义之间存在差异，则以本文档中定义的定义为准。

术语“电表”可与“支付电表”、“预付费电表”和“解码器”互换使用，其中解码器是电费电表或多设备支付电表的子部分。

术语“POS”与“CIS”、“MIS”和“HHU”同义，因为代币也可能由这些实体和支付计量器生成并在这些实体之间转移。

术语“效用”用于表示一般意义上的服务提供者。在自由化的市场中，作为向消费者提供服务的“供应商”的实际签约方可能不是传统的公用事业公司本身，而是第三方服务提供商。 3.1.1
由 STS 协会管理的配套规范
规范，该规范定义了 MeterFunctionObject 的特定实例

SEE: 5.5 and Clause C.9.
参见：5.5 和条款 C.9。

3.1.2

decoder 解码器
part of the TokenCarrierToMeterInterface of a payment meter that performs the functions of the application layer protocol and which allows token-based transactions to take place between a POS and the payment meter
支付电表的 TokenCarrierToMeterInterface 部分，执行应用层协议的功能，允许基于令牌的交易在 POS 和支付电表之间进行

3.1.3

meter serial number 表计序列号
number that is associated with the metrological part of the payment meter
与支付表计计量部分相关联的编号

Note 1 to entry: In a single-device payment meter the DRN and meter serial number may be synonymous, while in a multi-device payment meter they may be different.
条目注 1：在单一设备支付表计中，DRN 和表计序列号可能是同义词，而在多设备支付表计中，它们可能不同。
3.1.4
token 令牌
subset of data elements, containing an instruction and information that is present in the APDU of the Application Layer of the POSToTokenCarrierInterface, and which is also transferred to the payment meter by means of a token carrier (the converse is also true in the case of a token being sent from the payment meter to the POS)
数据元素的子集，包含指令和信息，这些内容存在于 POSToTokenCarrierInterface 的应用层 APDU 中，并且通过令牌载体传输到支付表（在令牌从支付表发送到 POS 的情况下，反之亦然）

3.1.5

token carrier 令牌载体
medium that is used in the Physical Layer of the POSToTokenCarrierInterface, onto which a token is modulated or encoded, and which serves to carry a token from the point where it is generated to the remote payment meter, where it is received
用于 POSToTokenCarrierInterface 物理层的媒介，令牌被调制或编码到该媒介上，用于将令牌从生成点传输到远程支付表，在那里接收

3.1.6

one-way token carrier system
单向令牌载体系统
payment metering system, which employs token carriers that transfer information in one direction only - from the POS to the payment meter
支付计量系统，采用仅单向传输信息的令牌载体——从销售点（POS）到支付计量器

3.1.7

token-based transaction 基于令牌的交易
processing of any token by the payment meter that has material effect on the amount, value or quality of service to be delivered to the consumer under control of the payment meter (in terms of current practice this means tokens of Class 0 and Class 2)
支付计量器对任何令牌的处理，对受支付计量器控制的消费者所提供的服务的数量、价值或质量产生实质性影响（根据当前实践，这意味着第0类和第2类令牌）

3.1.8

supported 支持的
ability to perform a defined function
执行定义功能的能力
Note 1 to entry: If a supported function is disabled, it remains supported.
条目注1：如果支持的功能被禁用，该功能仍然被视为支持。
3.1.9
base currency 基本货币
particular currency denomination for the country that the receiving meter account is operating in, as defined in ISO 4217
接收电表账户所在国家所使用的特定货币单位，定义见 ISO 4217 标准

3.2 Abbreviated terms 3.2 缩略语

ANSI American National Standards Institute
ANSI 美国国家标准学会
APDU ApplicationProtocolDataUnit
APDU 应用协议数据单元
BDT BaseDate  BDT 基准日期
CA CertificationAuthority
CA 认证机构
CC CountryCode  CC 国家代码
CERT Certified public key
CERT 认证的公钥
CIS Customer Information System
CIS 客户信息系统
CM CryptographicModule  CM 加密模块
CMID CryptographicModuleIdentifier
CMID 加密模块标识符
COP Code of practice  COP 操作规范
COSEM Companion Specification for Energy Metering
COSEM 能源计量伴随规范
CRC CyclicRedundancyCheck
CRC 循环冗余校验
DAC DeviceAuthenticationCode
DAC 设备认证码
DCTK DecoderCommonTransferKey
DCTK 解码器通用传输密钥
DD Discretionary Data  DD 自由裁量数据
DDTK DecoderDefaultTransferKey
DDTK 解码器默认传输密钥
DEA Data Encryption Algorithm
DEA 数据加密算法
DES Data Encryption Standard
DES 数据加密标准
DITK DecoderInitializationTransferKey
DITK 解码器初始化传输密钥
DK DecoderKey  DK 解码密钥
DKGA DecoderKeyGenerationAlgorithm
DKGA 解码密钥生成算法
DKR DecoderKeyRegister  DKR 解码密钥寄存器
DLMS Distribution Line Message Specification
DLMS 配电线路消息规范
DOE DateOfExpiry  DOE 到期日期
DRN DecoderReferenceNumber [known as a “meter number” in systems in use prior to the development of this document]
DRN 解码器参考编号 [在本文件开发之前使用的系统中称为“电表编号”]
DSN DecoderSerialNumber  DSN 解码器序列号
DUTK DecoderUniqueTransferKey
DUTK 解码器唯一传输密钥
EA EncryptionAlgorithm  EA 加密算法
ECB Electronic Code Book  ECB 电子密码本
ETX ASCII End of Text character
ETX ASCII 文本结束字符
FAC FirmwareAuthenticationCode
FAC 固件认证码
FIPS Federal Information Processing Standards
FIPS 联邦信息处理标准
FOIN FunctionObjectIdentificationNumber
FOIN 功能对象识别号
FS FieldSeparator  FS 字段分隔符
GPRS General Packet Radio Service
GPRS 通用分组无线业务
GSM Global System For Mobile Communications
GSM 全球移动通信系统
HHU HandHeldUnit  HHU 手持设备
HMAC Hash Message Authentication Code
HMAC 哈希消息认证码
IAIN IndividualAccountIdentificationNumber
IAIN 个人账户识别号码
ID Identification; Identifier
ID 识别；标识符
IIN IssuerIdentificationNumber
IIN 发行者识别号码

ISDN	Integrated Services Digital Network 综合业务数字网
ISO	International Standards Organisation 国际标准化组织
KCT	KeyChangeToken
KDF	Key Derivation Function 密钥派生函数
KEK	KeyExchangeKey 密钥交换密钥
KEN	KeyExpiryNumber 密钥过期编号
KLF	KeyLoadFile 密钥加载文件
KMC	KeyManagementCentre 密钥管理中心
KMI	KeyManagementInfrastructure 密钥管理基础设施
KMS	KeyManagementSystem 密钥管理系统
KRN	KeyRevisionNumber 密钥修订号
KT	KeyType 键类型
LAN	Local Area Network 局域网
LRC	LongitudinalRedundancyCheck 纵向冗余校验
MFO	MeterFunctionObject 计量功能对象
Mfr 制造商	Manufacturer 制造商
MII	MajorIndustryIdentifier 主要行业标识符
MIS	Management Information System 管理信息系统
MPL	MaximumPowerLimit 最大功率限制
MPPUL	MaximumPhasePowerUnbalanceLimit 最大相功率不平衡限制
NIST	National Institute of Standards and Technology 国家标准与技术研究院
NKHO	NewKeyHighOrder bits 新密钥高位字节
NKLO	NewKeyLowOrder bits 新密钥低位
NWIP	New Work Item Proposal 新工作项目提案
OSI	Open Systems Interconnection 开放系统互联
PAN	PrimaryAccountNumber 主账户号码
PLC	Power Line Carrier 电力载波
POS	PointOfSale 销售点
PRN	Printer 打印机
PSTN	Public Switched Telephone Network 公共交换电话网络
RND	RandomNumber 随机数
RO	Roll over 滚动
SG	SupplyGroup 供电组
SGC	SupplyGroupCode 供电组代码
SHA	Secure Hash Algorithm 安全哈希算法
STA	Standard Transfer Algorithm 标准传输算法
STS	Standard Transfer Specification 标准传输规范
STSA	Standard Transfer Specification Association 标准传输规范协会
STX	ASCII Start of Text character ASCII 文本开始字符
TCDU	TokenCarrierDataUnit
TCT	TokenCarrierType 令牌载体类型
TDEA	Triple Data Encryption Algorithm 三重数据加密算法
TI	TariffIndex 费率索引

TID	TokenIdentifier 令牌标识符
UC	UtilityCode 公用代码
VCDK	VendingCommonDerivationKey 售货通用派生密钥
VDDK	VendingDefaultDerivationKey 售货默认派生密钥
VK	VendingKey
VUDK	VendingUniqueDerivationKey 售货唯一派生密钥
WAN	Wide Area Network 广域网
XOR	Exclusive Or (logical) 异或（逻辑）

3.3 Notation and terminology
3.3 符号和术语

Throughout this document the following rules are observed regarding the naming of terms:
在本文件中，关于术语命名遵循以下规则：

entity names, data element names, function names and process names are treated as generic object classes and are given names in terms of phrases in which the words are capitalized and joined without spaces. Examples are: SupplyGroupCode as a data element name, EncryptionAlgorithm07 as a function name and TransferCredit as a process name (see note);
实体名称、数据元素名称、函数名称和过程名称被视为通用对象类，并以短语形式命名，短语中的单词首字母大写且不带空格。例如：SupplyGroupCode 作为数据元素名称，EncryptionAlgorithm07 作为函数名称，TransferCredit 作为过程名称（见注释）；
direct (specific) reference to a named class of object uses the capitalized form, while general (non-specific) reference uses the conventional text i.e. lower case form with spaces. An example of a direct reference is: “The SupplyGroupCode is linked to a group of meters”, while an example of a general reference is: “A supply group code links to a vending key”;
对命名对象类的直接（特定）引用使用首字母大写形式，而一般（非特定）引用则使用常规文本形式，即小写字母并带空格。直接引用的例子是：“The SupplyGroupCode is linked to a group of meters”，而一般引用的例子是：“A supply group code links to a vending key”；
other terms use the generally accepted abbreviated forms like PSTN for Public Switched Telephone Network.
其他术语使用公认的缩写形式，如 PSTN 表示公共交换电话网络（Public Switched Telephone Network）。

NOTE The notation used for naming of objects has been aligned with the so called “camel-notation” used in the common information model (CIM) standards prepared by IEC TC 57, in order to facilitate future harmonization and integration of payment system standards with the CIM standards.
注释用于命名对象的符号已与 IEC TC 57 制定的通用信息模型（CIM）标准中使用的所谓“驼峰命名法”保持一致，以便促进支付系统标准与 CIM 标准的未来协调和整合。

4 Numbering conventions 4 编号约定

In this document, the representation of numbers in binary strings uses the convention that the least significant bit is to the right, and the most significant bit is to the left.
在本文件中，二进制字符串中数字的表示采用最低有效位在右侧，最高有效位在左侧的约定。

Numbering of bit positions start with bit position 0 , which corresponds to the least significant bit of a binary number.
位位置的编号从位位置0开始，该位置对应二进制数的最低有效位。

Numbers are generally in decimal format, unless otherwise indicated. Any digit without an indicator signifies decimal format.
数字通常采用十进制格式，除非另有说明。任何没有指示符的数字均表示十进制格式。

Binary digit values range from 0 to 1.
二进制数字的取值范围是0到1。

Decimal digit values range from 0 to 9 .
十进制数字的取值范围是0到9。
Hexadecimal digit values range from 0 to 9 , A to F and are indicated by “hex”.
十六进制数字的取值范围是 0 到 9，A 到 F，并用“hex”表示。

5 Reference model for the standard transfer specification
5 标准传输规范的参考模型

5.1 Generic payment meter functional reference diagram
5.1 通用预付费电表功能参考图

Figure 1 - Functional block diagram of a generic single-device payment meter
图1 - 通用单设备预付费电表功能框图

In a single-device payment meter all the essential functions are located in a single enclosure as depicted in Figure 1 above, while in a multi-device payment meter it is possible for the TokenCarrierToMeterInterface to be located in a separate enclosure.
在单设备预付费电表中，所有基本功能都位于如上图 1 所示的单一外壳内，而在多设备预付费电表中，TokenCarrierToMeterInterface 可以位于单独的外壳中。

The IEC 62055-4x series primarily deals with the application layer protocol and IEC 62055-5x series with the physical layer protocol of the TokenCarrierToMeterInterface. The TokenCarrier is included in the Physical Layer.
IEC 62055-4x 系列主要涉及应用层协议，IEC 62055-5x 系列则涉及 TokenCarrierToMeterInterface 的物理层协议。TokenCarrier 包含在物理层中。

In this document the Decoder (see Clause 3) is defined as that part of the payment meter where the Application Layer functions of the TokenCarrierToMeterInterface are hosted and it is thus allocated a DRN (see 6.1.2.3).
在本文件中，解码器（见第 3 条款）被定义为支付电表中承载 TokenCarrierToMeterInterface 应用层功能的部分，因此分配有一个 DRN（见 6.1.2.3）。

NOTE MeterFunctionObjects are further discussed in 5.5.
注：电表功能对象将在5.5节中进一步讨论。
In all cases, there shall only be one Application Layer implementation, thus there shall be only one DRN associated with a payment meter, whether it is a single or multi-device implementation, even though there may also be more than one Physical Layer implementation in the same payment meter.
在所有情况下，应用层实现应仅有一个，因此无论是单设备还是多设备实现，支付电表应仅关联一个 DRN，尽管同一支付电表中可能存在多个物理层实现。

For a more complete description of payment meter function classes see IEC TR 62055-21.
有关支付电表功能类别的更完整描述，请参见 IEC TR 62055-21。

5.2 STS protocol reference model
5.2 STS 协议参考模型

Key 关键

APDU ApplicationProtocolDataUnit; data interface to the application layer protocol
APDU 应用协议数据单元；应用层协议的数据接口
TCDU TokenCarrierDataUnit; data interface to the physical layer protocol
TCDU 令牌载体数据单元；物理层协议的数据接口
Relevant (sub)clause number references in this document are indicated adjacent to each box.
本文件中相关的（子）条款编号标注在每个框旁边。
Figure 2 - STS modelled as a 2-layer collapsed OSI protocol stack
图 2 - 作为两层折叠 OSI 协议栈建模的 STS

The STS is a secure data transfer protocol between a POS and a payment meter using a token carrier as the transfer medium. The application layer protocol deals with tokens and encryption processes and functions, while the physical layer protocol deals with the actual encoding of token data onto a token carrier (see Figure 2).
STS 是一种在 POS 与支付计量器之间使用令牌载体作为传输介质的安全数据传输协议。应用层协议处理令牌及加密过程和功能，而物理层协议处理令牌数据实际编码到令牌载体上（见图 2）。

Examples of physically transportable token carrier devices are: numeric, magnetic cards, memory cards and memory keys. Examples of virtual token carriers are: PSTN modem, ISDN modem, GSM modem, GPRS modem, Radio modem, PLC modem, Infra-red, LAN and WAN connections and direct local connection. These are defined in the IEC 62055-5x series.
物理可携带的令牌载体设备示例有：数字卡、磁卡、存储卡和存储钥匙。虚拟令牌载体示例有：PSTN 调制解调器、ISDN 调制解调器、GSM 调制解调器、GPRS 调制解调器、无线电调制解调器、电力线通信调制解调器、红外、局域网和广域网连接以及直接本地连接。这些定义见 IEC 62055-5x 系列。

It shall be noted that although the model primarily depicts a POS to token carrier to payment meter protocol, the same protocol is equally applicable to any other device that requires communicating with the payment meter, for example CIS, MIS or portable HHU.
应注意，尽管该模型主要描述了 POS 到令牌载体再到支付计量器的协议，但同一协议同样适用于任何其他需要与支付计量器通信的设备，例如 CIS、MIS 或便携式 HHU。

Although a collapsed 2-layered OSI architecture is followed in this document, it does not preclude future expansion to include more layers should the need arise or for the implementer to interpose additional layers between the two shown in this model.
虽然本文件采用了简化的两层 OSI 架构，但这并不排除将来根据需要扩展更多层，或由实现者在该模型所示的两层之间插入额外层的可能性。

The APDU is the data interface to the application layer protocol, specified in IEC 62055-41 and the TCDU is the data interface to the physical layer protocol, specified in the IEC 62055-5x series.
APDU 是应用层协议的数据接口，详见 IEC 62055-41；TCDU 是物理层协议的数据接口，详见 IEC 62055-5x 系列。

The STS in this document defines a one-way data transfer protocol (i.e. from POS to payment meter), although the reference model allows equally for a two-way transfer protocol, which may be a requirement in a future revision of this document.
本文件中的 STS 定义了一种单向数据传输协议（即从 POS 到支付电表），尽管参考模型同样允许双向传输协议，这可能是本文件未来修订的需求。

5.3 从 POSApplicationProcess 到 TokenCarrier 的数据流

从 POSApplicationProcess 到 TokenCarrier 的数据流如图 3 所示。

POS申请流程	APDU公司		TCDU公司	连接器	代币载体

		应用层		物理层
		（IEC 62055-41）		（IEC 62055-5x）

图 3 - 从 POSApplicationProcess 到 TokenCarrierFigure 3 - Dataflow from the POSApplicationProcess to the TokenCarrier 的数据流POSApplicationProcess 将令牌与用于加密令牌的 DecoderKey 的 KeyAttributes 一起呈现给 APDU。应用层协议生成 DecoderKey，加密令牌并在 TCDU 中呈现生成的 TokenData。物理层协议将 TokenData 编码到 TokenCarrier 上。或者，还可以将支付仪表标识数据编码到 TokenCarrier 上（例如，参见 IEC 62055-51：2007 中的 5.2.4）以及打印到外表面上的文本（例如，参见 IEC 62055-51：2007 中的 5.1.5）。这部分过程基本上以将数据编码到 TokenCarrier 上结束，之后 TokenCarrier 被传输到支付仪表（通常由客户），在那里通过 TokenCarrierInterface 输入支付仪表。

5.4 从 TokenCarrier 到 MeterApplicationProcess 的数据流

从 TokenCarrier 到 MeterApplicationProcess 的数据流如图 4 所示。

图 4 - 从 TokenCarrier 到 MeterApplicationProcess 的数据流

TokenCarrier 的令牌输入过程因 TCT 而异。连接器的性质同样会根据 TCT 而有所不同，例如键盘或磁卡读卡器设备，支持IEC 62055-51中规定的单向令牌载体。

如果需要其他类型的连接器来支持其他类型的令牌载体，例如内存密钥读取器设备或充当虚拟令牌载体的手持装置的插入式连接器，则将来应在 IEC 62055-5x 的其他部分中指定此类令牌载体。

物理层协议读取正在输入的令牌数据，并向用户提供即时的纠正反馈（例如，参见 IEC 62055-51：2007 中的 6.3）。输入的令牌数据呈现在 TCDU 中，应用层协议通过适当的解密、验证和身份验证从中提取令牌，其结果呈现给 APDU 中的 MeterApplicationProcess。在处理并执行来自令牌的指令后，MeterApplicationProcess 会在 APDU 中指示结果，以便应用层协议采取进一步的作。这通常会导致 TID 被取消，并通过 TCDU 向物理层协议发出指令，通过删除令牌数据（如适用）或将其他相关数据写回 TokenCarrier（如果适用）来完成令牌输入过程。

对于某些 TokenCarrier 类型（例如，高速虚拟令牌载体），物理层协议可能会采用令牌条目锁定功能来保护支付计量器免受欺诈企图。通常，这种锁定功能会减慢有效速率，在有效速率下，可以通过特定的令牌载波接口输入令牌（例如，参见 IEC 62055-52：2008 的 6.6.7）。

5.5 仪表功能对象/配套规格

参考图 1 可以看出，IEC 62055-4x 和 IEC 62055-5x 系列中处理了 TokenCarrierToMeterInterface（其中还包括 TokenCarrier）。图中显示的其余 MeterFunctionObjects 在配套规范中定义，对本文档不规范。

配套规范（见图 2）受 STS 协会的管理控制（见第 C.9 条），其目的是使用面向对象的方法以标准化方式定义支付电表的功能。

5.6 交易参考号

图 5 - 交易参考号Figure 5 - Composition of transaction reference number的组成交易参考号包括数据元素及其关系，如图 5 所示。

基于代币的交易（见第 3 条）构成需要根据标准金融惯例处理的金融活动。

PrimaryAccountNumber （PAN）用于标记交易记录、消息、请求、授权和通知，其中交易双方都是唯一可识别的。

因此，支付电表与 MeterPAN 唯一相关联，MeterPAN 是由 IIN 和 IAIN / DRN 组成的复合数，而 IIN / DRN 又包括 MfrCode 和 DSN（见 6.1.2）。

6 POSToTokenCarrierInterface 应用层协议

6.1 APDU：应用ProtocoIDataUnit

6.1.1 APDU中的数据元素

APDU是POSApplicationProcess和应用层协议之间的数据接口，包括表1中给出的数据元素。

表1 - APDU中的数据元素

元素

上下文

格式

参考

米潘

支付计量器的识别表PrimaryAccountNumber

18位数字

6.1.2

TCT的

指示应在物理层协议中使用哪个 TokenCarrierType 将令牌传送到支付计量器

2位数字

6.1.3

DKGA的

指示要使用哪个 DecoderKeyGenerationAlgorithm 来生成 DecoderKey

2位数字

6.1.4

EA的

指示使用哪种加密算法来加密令牌数据

2位数字

6.1.5

SGC公司

指示将支付计量分配给哪个 SupplyGroupCode

6位数字

6.1.6

T1 航站楼

指示支付电表链接到哪个 TariffIndex

2位数字

6.1.7

KRN公司

指示 DecoderKey 所在的 KeyRevisionNumber（继承自 VendingKey）

1位数字

6.1.8

KT公司

指示 DecoderKey 位于哪个 KeyType 上

1位数字

6.1.9

眼界

与 VendingKey 和 DecoderKey 关联的数字，用于确定密钥将保持有效的时间段

8位

6.1.10

基准日期

计算 TID 的开始日期和时间

2 个 ASCII 字符

6.1.12

6.5.3.6

令牌

在加密和处理之前要传输到支付计量器的实际令牌数据

66 位

6.2.1

ID代码

可选的识别数据旨在与令牌一起编码到支付计量器 ID 卡或令牌载体上

35位数字

表2

美通社

可选的打印数据，旨在与将令牌编码到 TokenCarrier 的同时打印。某些令牌载体，例如纸质磁卡设备，允许在卡表面本身进行打印，并且该作可以与磁卡编码设备集成。内容和格式没有指定，留给每个系统根据其特定要求进行定义

未定义文本

\times

可选的 IDRecord 包含表 2 中给出的数据元素。The optional IDRecord comprises the data elements given in Table 2.表 2 - IDRecord 中的数据元素

元素	上下文	格式	参考
米潘	支付计量器的识别表PrimaryAccountNumber	18位数字	6.1.2
母鹿	编码到支付计量器 ID 卡或令牌载体上的识别数据的可选到期日期（例如，请参阅 IEC 62055-51）	4位数字	6.1.11
TCT的	指示哪个 TokenCarrierType 与此 MeterPAN 相关联	2位数字	6.1.3
EA的	指示与此 MeterPAN 关联的加密算法	2位数字	6.1.5
SGC公司	指示哪个 SupplyGroupCode 与此 MeterPAN 相关联	6位数字	6.1.6
钛	指示哪个 TariffIndex 与此 MeterPAN 相关联	2位数字	6.1.7
KRN公司	指示哪个 KeyRevisionNumber 与此 MeterPAN 相关联（继承自 VendingKey）	1位数字	6.1.8

6.1.2 MeterPAN：MeterPrimaryAccountNumber

6.1.2.1 MeterPAN 中的数据元素

MeterPAN 是每个符合 STS 标准的支付电表的唯一识别号。它包括表 3 中给出的 3 个部分。

表 3 - MeterPAN 中的数据元素

元素	上下文	格式	参考
IIN	IssuerIdentificationNumber 发行者识别号码	4/6 位数字	6.1.2.2
IAIN / DRN	IndividualAccountIdentificationNumber / DecoderReferenceNumber 个人账户识别号码 / 解码器参考号码	11/13 位数字	6.1.2.3
PANCheck数字	检查 IIN 和 IAIN 完整性的公式的结果	1位数字	6.1.2.4
注意：IIN 的第一位数字是 18 位 MeterPAN 的最高有效数字，PANCheckDigit 是最低有效数字。

另见附件C，了解管理此数据元素的实务守则。

6.1.2.2 IIN：发行人识别号

IIN 是一个唯一的 6/4 位数字，用于定义一个域，在该域下可以颁发进一步的 IAIN 值（即 DRN 值）以在该定义的域内使用。

对于 11 位 DRN，IIN 应为 600727，对于 13 位 DRN，IIN 应为 0000。另For 11 -digit DRNs the IIN shall be 600727 and for 13digit DRNs the IIN shall be 0000.请参阅有关管理此数据元素的 C.4.2。

6.1.2.3 IAIN：IndividualAccountIdentificationNumber/DRN：DecoderReferenceNumber

6.1.2.3.1 IAIN/DRN 中的数据元素

应为在符合 STS 的支付电表中执行应用层协议的设备分配唯一的 DRN。

注意：在许多系统中，解码器部分与计量部分是一体的，因此 DRN 可能是仪表序列号的同义词。

DRN 是一个 11/13 位数字，由表 4 中给出的数据元素组成。The DRN is an 11/13-digit number comprising of the data elements given in Table 4.表 4 - IAIN / DRN 中的数据元素

元素	上下文	格式	参考
Mfr代码	用于唯一标识支付电表制造商的编号	2/4 位数字	6.1.2.3.2
DSN的	制造商分配的八位序列号	8位数字	6.1.2.3.3
DRNCheck数字	校验位;用于检查 MfrCode 和 DSN 完整性的公式	1位数字	6.1.2.3.4
NOTE The MfrCode is the $2 / 4$ most significant digits of the $11 / 13$ -digit DRN and the DRNCheckDigit is the least significant digit. 注：MfrCode 是 $2 / 4$ 位 DRN 中最重要的数字， $11 / 13$ 而 DRNCheckDigit 是最低位数字。

MfrCode 值应始终右对齐，左填充为 0 。MfrCode values shall always be right justified and left padded with 0 . DSN 应右对齐，左填充为 0 到完整的 8 位字符串。

6.1.2.3.2 MfrCode：制造商代码

MfrCode 是一个 2/4 位数字，用于唯一标识支付电表的制造商。

STS 协会提供分配 MfrCode 值的服务，以唯一标识制造商，以确保符合 STS 标准的设备的互作性。

MfrCode 值 00 和 0100 保留用于产品认证测试目的，不得用于任何生产设备。

另请参阅有关管理此数据元素的 C.4.3。

6.1.2.3.3 DSN：解码器序列号

DSN 是制造商内部生成的唯一 8 位序列号。每个制造商都对 DSN 相对于其 MfrCode 的唯一性负责。

另请参阅有关管理此数据元素的 C.4.4。

6.1.2.3.4 DRNCheck数字

DRNCheckDigit 是一个单位数字，用于在手动输入或计算机读取时验证 MfrCode 和 DSN 值的完整性。这是一个模数 10 校验位，使用 Luhn 公式计算，如 ISO/IEC 7812-1：2006 附录 B 所示。它是根据通过 MfrCode 和 DSN 值串联生成的 DRN 的前 10/12 位数字计算的。

6.1.2.4 PANCheck数字

PANCheckDigit 是一个单位数字，用于在手动输入或机器读取时验证 IIN 和 IAIN 值的完整性。用于计算 PANCheckDigit 值的方法在 ISO/IEC 7812-1：2006 的 4.4 中给出，它是根据通过连接 IIN 和 IAIN 值生成的 MeterPAN 的前 17 位数字计算的。

6.1.3 TCT：TokenCarrierType

这是一个 2 位数字，用于唯一标识代币应编码到其上的代币载体类型，以便传输到支付仪表。令牌载波类型的值如表 5 所示。

表 5 - 令牌载体类型

法典	代币载体	评论
00	保留	供 STS 协会将来分配
01	磁卡	如 IEC 62055-51 中所定义
02	数值的	如 IEC 62055-51 中所定义
03-06	保留	使用专有代币载体技术的遗留系统
07	虚拟令牌载体（VTC07）	如 IEC 62055-52 中所定义
08	DLMS_COSEM_VTC （VTC08）	用于通过 DLMS/COSEM 传输 STS 令牌的虚拟令牌载体类型
09-99	保留	供 STS 协会将来分配
注意：TCT08 是为未来的标准配置的。

小于 10 的值应右对齐，左侧填充为 0（例如 01、02-09）。

6.1.4 DKGA：DecoderKey生成算法

这是一个 2 位数字，用于唯一标识用于生成 DecoderKey 的算法。DKGA 代码值如表 6 所示。

表 6 - DKGA 代码

法典

DKG算法

参考

保留

供 STS 协会将来分配

DKGA01

符合 STS 标准的早期传统支付电表数量有限。被 DKGA02 取代

6.5.3.3

DKGA02

使用 64 位 DES VendingKey 派生的系统

6.5.3.4

DKGA03

使用双 64 位 DES VendingKey 派生的系统

6.5.3.5

DKGA04

使用 KDF-HMAC-SHA-256 VendingKey 派生的系统

6.5.3.6

05-99

保留

供 STS 协会将来分配

DKGA02 是当前系统应使用的算法，需符合 DKGA01 的标准。DKGA03 已被弃用，不得用于新产品。DKGA04 应在使用 EA 代码 07 或代码 11 的电表引入之前或同时部署。另见 6.1.5。

DKGA02 is the algorithm to be used for current systems, subject to the criteria for DKGA01.

DKGA03 is deprecated and shall not be used for new products.

DKGA04 shall be deployed in advance of, or in conjunction with, the introduction of meters using EA code 07 or code 11. See also 6.1.5.

小于 10 的值应右对齐，左侧填充为 0（例如 01、02-09）。

6.1.5 EA：加密算法

This is a 2-digit number used to uniquely identify which algorithm is to be used for encrypting the token data. The EA code values are given in Table 7.
这是一个两位数字，用于唯一标识用于加密令牌数据的算法。EA 代码值见表 7。

Table 7 - EA codes
表 7 - EA 代码

Code 代码	EncryptionAlgorithm	Comments 注释	Reference 参考
00	Reserved 保留	For future assignment by the STS Association 供 STS 协会未来分配	x
01-06	Reserved 保留	Legacy proprietary systems 传统专有系统	x
07	STA	Systems using the Standard Transfer Algorithm as defined in this document 使用本文件中定义的标准传输算法的系统	6.5.4.1
08	Reserved 保留	Legacy proprietary systems 传统专有系统	x
09	DEA	Systems using the Data Encryption Algorithm as defined in ANSI X3.92 使用 ANSI X3.92 中定义的数据加密算法的系统	6.5.5
10	Reserved 保留	Legacy proprietary systems 传统专有系统	x
11	MISTY1	Systems using the Encryption Algorithm as defined in ISO/IEC 18033-3 as for MISTY1 使用 ISO/IEC 18033-3 中定义的加密算法（如 MISTY1）的系统	6.5.6
12-99	Reserved 保留	For future assignment by the STS Association 由 STS 协会未来分配	x
EA09 is deprecated and shall not be used for new products. EA09 已被弃用，不得用于新产品。

Values less than 10 shall be right justified and left padded with 0 . For example 01, 02-09.
小于 10 的数值应右对齐，并在左侧填充 0。例如 01、02-09。

6.1.6 SGC: SupplyGroupCode
6.1.6 SGC：供电组代码

This is a unique 6 -digit decimal number allocated to a utility, which is registered within the KMS. It is used to uniquely identify a sub-group of payment meters within the supply or
这是分配给公用事业公司的唯一 6 位十进制数字，已在 KMS 中注册。它用于唯一标识供电范围内的一个支付表子组，或
distribution domain of the utility. Each SupplyGroup has one or more VendingKeys associated with it. Each payment meter in the SupplyGroup has a DecoderKey derived from one of these VendingKeys. Token sales authorisation is thus controlled by selective distribution of such VendingKey and SGC to authorised token vendor agents operating POS services on behalf of utilities. SGC management and VendingKey management is completely under the control of the KMS and is subject to such Code of practice.
公用事业的配电域。每个 SupplyGroup 都关联有一个或多个 VendingKeys。SupplyGroup 中的每个支付电表都有一个从这些 VendingKeys 之一派生的 DecoderKey。因此，代币销售授权通过选择性地分发此类 VendingKey 和 SGC 给代表公用事业运营 POS 服务的授权代币销售代理来控制。SGC 管理和 VendingKey 管理完全由 KMS 控制，并遵守相应的操作规范。

Values less than 6 decimal digits shall be right justified and left padded with 0 . For example 000001, 000002… 000009.
小于6位小数的值应右对齐，左侧用0填充。例如000001、000002……000009。

The SGC inherits its type from the KT attribute of the VendingKey (see 6.5.2.2.1), to which it is associated as shown in Table 8. A particular SGC may inherit more than one KT at the same time during the operational life of the SGC.
SGC 从其关联的 VendingKey 的 KT 属性继承其类型（见 6.5.2.2.1），如表 8 所示。特定的 SGC 在其操作生命周期内可能同时继承多个 KT。

Table 8 - SGC types and key types
表 8 - SGC 类型和密钥类型

KT	SGC type SGC 类型	VendingKey type (see 6.5.2.2.1) 售货密钥类型（见6.5.2.2.1）	DecoderKey type (see 6.5.2.3.1) 解码密钥类型（见6.5.2.3.1）
0	Initialization 初始化	Not specified 未指定	DITK
1	Default 默认	VDDK	DDTK
2	Unique 唯一	VUDK	DUTK
3	Common 常见	VCDK	DCTK

See also C.3.2 for Code of practice on managing this data element.
另见 C.3.2 关于管理此数据元素的操作规范。

6.1.7 TI: TariffIndex 6.1.7 TI：费率索引

A 2-digit number associated with a particular tariff that is allocated to a particular customer. The maintenance and the content of the tariff tables are the responsibility of the utility.
与特定客户分配的特定费率相关联的两位数字。费率表的维护和内容由公用事业公司负责。

Values less than 10 shall be right justified and left padded with 0 (for example 01, 02… 09).
小于10的数值应右对齐并左侧补0（例如01、02……09）。

The TI is also encoded into the DecoderKey, which means that when a customer is moved from one TI to another, then his DecoderKey will also have to change (see 6.5.2.1).
TI 也被编码到解码密钥中，这意味着当客户从一个 TI 转移到另一个 TI 时，其解码密钥也必须更改（参见 6.5.2.1）。

NOTE The encoding of this value when used in the ControlBlock for Decoder Key Generation (see 6.5.3.2) is as two hexadecimal digits, whereas the encoding as used in the Set2ndSectionDecoderKey token (see 6.2.7.3) is as an 8 bit binary number. In these cases a tariff index of 99 decimal is encoded as binary string 10011001 and 0110 0011 respectively.
注释当此值用于解码器密钥生成的 ControlBlock 中（见 6.5.3.2）时，其编码为两个十六进制数字，而在 Set2ndSectionDecoderKey 令牌中使用的编码（见 6.2.7.3）则为 8 位二进制数。在这些情况下，十进制的费率索引 99 分别编码为二进制字符串 10011001 和 01100011。

See also Clause C. 10 for Code of practice on managing this data element.
另见附录 C.10 条款，关于管理此数据元素的操作规范。

6.1.8 KRN: KeyRevisionNumber
6.1.8 KRN：密钥修订号

This is a 1 -digit number in the range 1 to 9 , which uniquely identifies a VendingKey within a SupplyGroup. A payment meter’s DecoderKey is associated with the SGC and KRN of the VendingKey from which it is derived.
这是一个范围在 1 到 9 之间的 1 位数字，用于唯一标识一个供应组内的销售密钥。支付表的解码器密钥与其派生的销售密钥的 SGC 和 KRN 相关联。

See 6.5.2.5 for a detailed definition of this data element.
详见6.5.2.5中对此数据元素的详细定义。

6.1.9 KT: KeyType 6.1.9 KT：KeyType

This is a 1 -digit number in the range 0 to 3 associated with a property of the VendingKey and thus also with the corresponding DecoderKey, which is derived from the VendingKey.
这是一个范围在 0 到 3 之间的 1 位数字，关联于 VendingKey 的一个属性，因此也关联于从 VendingKey 派生的相应 DecoderKey。

See 6.5.2 for a detailed definition of this data element.
详见6.5.2中对此数据元素的详细定义。

6.1.10 KEN: KeyExpiryNumber
6.1.10 KEN：密钥过期编号

A KEN is associated with each VendingKey by the KMS, and defines the time when a VendingKey and any corresponding DecoderKey will expire, after which it becomes invalid for further use, subject to certain concessions.
每个 VendingKey 由 KMS 关联一个 KEN，定义了 VendingKey 及其对应的 DecoderKey 的过期时间，过期后在某些特定条件下将不再有效。

The KEN corresponds to the most significant 8 bits of the 24 -bit TID. Any token identifier whose most significant 8 bits are greater than a given key’s KEN cannot be encrypted or decrypted with that key.
KEN 对应 24 位 TID 的最高 8 位。任何最高 8 位大于某个密钥 KEN 的令牌标识符，均不能使用该密钥进行加密或解密。

See 6.5.2.6 for a detailed definition of this data element.
有关该数据元素的详细定义，请参见6.5.2.6。
See also C.3.4 for Code of practice on managing this data element.
另见 C.3.4，关于管理此数据元素的操作规范。

6.1.11 DOE: DateOfExpiry 6.1.11 DOE：到期日期

The use of this date is optional and is associated with a validity period for identity related data that gets encoded onto an identity-carrying device. For example: a payment meter ID card or a second record encoded onto the TokenCarrier together with the token data. In some implementations it is found to be useful to let the customer bring back a used token carrier to serve as his decoder identification to the POS when purchasing his next token. (See for example 5.1.4 and 5.2.4.9 of IEC 62055-51:2007).
该日期的使用是可选的，且与编码到承载身份的设备上的身份相关数据的有效期相关。例如：支付电表 ID 卡或与令牌数据一起编码到 TokenCarrier 上的第二条记录。在某些实现中，允许客户将使用过的令牌承载器带回 POS 作为其解码器身份，以购买下一个令牌，这被认为是有用的。（参见 IEC 62055-51:2007 的 5.1.4 和 5.2.4.9）

This date may also be used, for example, in cases where a consumer has been granted a concessionary tariff for a limited period. The date encoded is the last month for which the card is valid.
例如，在消费者获得有限期限的优惠电价的情况下，也可以使用此日期。编码的日期是卡片有效的最后一个月份。

DOE is in the format YYMM and shall always contain 4 digits.
DOE 的格式为 YYMM，且必须始终包含 4 位数字。
Where YY or MM is less than 10 , it shall be right justified and left padded with 0 (for example 01, 02, 09, etc.).
当 YY 或 MM 小于 10 时，应右对齐并左侧补 0（例如 01、02、09 等）。

When the DOE in the IDRecord is not used, then YYMM = 0000 .
当 IDRecord 中的 DOE 未使用时，则 YYMM = 0000。
DOE code values for the year and month are given in Table 9 and Table 10.
年份和月份的 DOE 代码值见表 9 和表 10。
Table 9 - DOE codes for the year
表 9 - 年份的 DOE 代码

YY	Represents 表示
00	2000 or DOE is not used (see also Table 10) 2000 或 DOE 未使用（另见表 10）
$01 - 78$	$2001 - 2078$

Table 10 - DOE codes for the month
表 10 - 月份的 DOE 代码

$M M$	Represents 表示
00	DOE is not used (see also Table 9) 不使用 DOE（另见表 9）
$01 - 12$	Jan - Dec 1月 - 12月
$13 - 99$	Invalid 无效

6.1.12 BDT: BaseDate 6.1.12 BDT：基准日期

The BaseDate is a date and time marker, from which a token identifier (TID) is calculated (see 6.3.5 for using the BaseDate to calculate a TID).
BaseDate 是一个日期和时间标记，用于计算令牌标识符（TID）（有关使用 BaseDate 计算 TID，请参见 6.3.5）。

BaseDate is given with respect to Coordinated Universal Time (UTC) time zone.
BaseDate 是相对于协调世界时（UTC）时区给出的。
In order to accommodate the fact that the 24 -bit TID will roll over approximately every 31 years, three BaseDate values are defined and are given in Table 11.
为了适应 24 位 TID 大约每 31 年会循环一次的情况，定义了三个 BaseDate 值，见表 11。

Table 11 - BDT representation
表 11 - BDT 表示

Date 日期	BDT representation BDT 表示法
01 January 1993, 00:00:00 UTC 1993年1月1日，协调世界时00:00:00	93
01 January 2014, 00:00:00 UTC 2014年1月1日，协调世界时00:00:00	14
01 January 2035, 00:00:00 UTC 2035 年 1 月 1 日，00:00:00 UTC	35

6.2 Tokens 6.2 令牌

6.2.1 Token definition format
6.2.1 令牌定义格式

The TokenData element in the APDU is a 66-bit binary number comprising of several fields of smaller data elements, in accordance with which various processes are initiated in the MeterApplicationProcess and various bits of information are transferred to the payment meter registers.
APDU 中的 TokenData 元素是一个 66 位的二进制数，由多个较小数据元素字段组成，根据这些字段，MeterApplicationProcess 中启动各种过程，并将各种信息位传输到预付费电表寄存器。

表12给出了6.2.2至6.2.14中标记的定义格式。表 12 - 令牌定义格式

数据元素的名称	示例：类、子类、RND、TID、金额、CRC 等。
位数	例如：2位、4位、24位、16位等。
值范围	例如：1、2、5-15 等。

6.2.2 第 0 类：转学分

类	亚纲	RND的	工贸	量	CRC的
2 位	4 位	4 位	24位	16 位	16 位
0	$\begin{aligned} 0 = electricity \\ 1 = water \\ 2 = gas \\ 3 = time \end{aligned}$

类

亚纲

S&E（软件与电子）

工贸

量

CRC_C

2 位

4 位

24位

16 位

4 = 电力货币

5 = 水货币

6 = 汽油货币

7 = 时间货币

8-15 = 未来分配

作：将信用额度转移到支付计量器，以达到金额字段（见 6.3.6）中定义的值，以及子类字段中定义的服务类型。

6.2.3 第 1 类：InitiateMeterTest/Display
6.2.3 第1类：启动仪表测试/显示

类	亚纲	控制	Mfr代码	CRC的
2 位	4 位	36/28 位	8/16 位	16 位
1	0 = STS 定义	2 位制造商代码的测试/显示编号的位位控制。使用 36 位。	0（8 位）
1	1 = STS 定义	4 位制造商代码的测试/显示编号的位位控制。使用 28 位	0（16 位）
1	2-5 = 保留供 STS 协会将来分配。	保留供 STS 协会将来分配。	保留供 STS 协会将来分配。
1	6-10 = 专有使用。	对于 4 位制造商代码。如果不使用，则设置为零（28 位）	0100-9999（16 位）
1	11-15 = 专有使用	对于 2 位制造商代码。如果不使用，则设置为零（36 位）	00-99（8 位）

作：根据控制字段中定义的位模式在支付电表中启动测试或显示功能（参见 6.3.8）。

具有 2 位 MfrCode 值的仪表应支持 36 位控制字段格式，还可以选择支持 28 位控制字段格式。

具有 4 位 MfrCode 值的仪表应支持 28 位控制字段格式，也可以选择支持 36 位控制字段格式。

6.2.4 第 2 类：SetMaximumPowerLimit
6.2.4 第2类：设置最大功率限制

类	亚纲	RND的	工贸	MPL的	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	0

作：使用 MPL 字段中给出的值加载支付电表中的最大功率限制寄存器（参见 6.3.9）。

6.2.5 第 2 类：ClearCredit
6.2.5 第 2 类：清除信用

类	亚纲	RND的	工贸	注册	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	1

作：将支付计量器中“登记册”字段（见 6.3.13）中指示的相应信用登记册清除为零。

6.2.6 第 2 类：SetTariffRate
6.2.6 第 2 类：设置费率

类	亚纲	RND的	工贸	率	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	2

作：使用“费率”字段中给出的值加载支付计量器中的资费费率登记器（参见 6.3.11）。

此令牌保留供 STS 协会将来定义。

6.2.7 为 64 位 DecoderKey 传输设置的密钥更改令牌

6.2.7.1 一般规定

对于 64 位 DecoderKey 传输，解码器应支持双令牌集，并可选择支持三令牌集。

双代币集应包括以下代币：

Set1stSectionDecoderKey;
Set2ndSectionDecoderKey 的 Set2ndSectionDecoderKey。

三代币集应包括以下代币：

Set1stSectionDecoderKey 令牌;
Set2ndSectionDecoderKey 令牌;
Set3rdSectionDecoderKey 令牌。

6.2.7.2 类 2：Set1stSectionDecoderKey

类	亚纲	健豪	KRN公司	RO的	3KCT	KT公司	恩科	CRC的
$2$ 位	$4$ 位	$4$ 位	$4$ 位	$1$ 位 $1$ 位	$1$ 位 $1$ 位	$2$ 位	$32$ 位	$16$ 位
2	3		$1 - 9$	$0 - 1$	$0 - 1$	$0 - 3$

作：加载 DecoderKeyRegister

1^{st}

新 DecoderKey 的一半。有关此令牌的处理，请参见 8.9。

对于支持三令牌的解码器，请将

3 K C T

如果 Set3rdSectionDecoderKey 令牌包含在集合中，则字段应设置为 1。如果集合中未包含 Set3rdSectionDecoderKey 令牌，则应将其设置为 0。

6.2.7.3 类 2：Set2ndSectionDecoderKey
6.2.7.3 第 2 类：Set2ndSectionDecoderKey

类	亚纲	肯洛	钛	NKLO公司	CRC的
$2$ 位	$4$ 位	$4$ 位	$8$ 位	$32$ 位	$16$ 位
2	4		$0 - 99$

作：加载 DecoderKeyRegister

2^{nd}

新 DecoderKey 的一半。有关此令牌的处理，请参见 8.9。

6.2.7.4 第 2 类：Set3rdSectionDecoderKey

类	亚纲	SGC公司	Res_A	CRC的
$2$ 位	$4$ 位	$24$ 位	$20$ 位	$16$ 位
2	8	$0 - 999999$	0

注意 SGC 值 100000-16777215 供 STS 协会将来分配。注意 SGC 值 100000-16777215 供 STS 协会将来分配。 Res_A保留位应设置为 0 。

作：使用新 DecoderKey 的 SGC 加载 DecoderKeyRegister。有关此令牌的处理，请参见 8.9。

6.2.8 Key change token set for 128-bit DecoderKey transfer
6.2.8 128 位 DecoderKey 传输的密钥更换令牌集

6.2.8.1 General 6.2.8.1 概述

For 128 -bit DecoderKey transfers the decoder shall support a four-token set.
对于 128 位 DecoderKey 传输，解码器应支持一个四令牌集。
The four-token set shall comprise of the following tokens:
该四令牌集应包含以下令牌：

Set1stSectionDecoderKey;
Set2ndSectionDecoderKey;
Set3rdSectionDecoderKey; 设置第三部分解码密钥；
Set4thSectionDecoderKey. 设置第四部分解码密钥。

The DecoderKey = concatenate(NKHO, NKMO2, NKMO1, NKLO).
解码密钥 = 连接(NKHO, NKMO2, NKMO1, NKLO)。
The SGC = concatenate(SGCHO, SGCLO).
SGC = 连接(SGCHO, SGCLO)。

6.2.8.2 Class 2: Set1stSectionDecoderKey
6.2.8.2 类别 2：Set1stSectionDecoderKey

Class 类别	SubClass 子类别	KENHO	KRN	RO	Res_B	KT	NKHO	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	4 bits 4 位	1 bit 1 位	1 bit 1 位	2 bits 2 位	32 bits 32 位	16 bits 16 位
2	3		1-9	0-1	0	0-3
The Res_B reserved bit shall be set to 0 . Res_B 保留位应设置为 0 。

Action: Transfer the NKHO bits of the new DecoderKey to the decoder. See 8.9 for the processing of this token.
操作：将新 DecoderKey 的 NKHO 位传输到解码器。有关此标记的处理，请参见 8.9。

6.2.8.3 Class 2: Set2ndSectionDecoderKey
6.2.8.3 类别 2：Set2ndSectionDecoderKey

Class 类别	SubClass 子类	KENLO	Tl	NKLO	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	8 bits 8 位	32 bits 32 位	16 bits 16 位
2	4		0-99

Action: Transfer the NKLO bits of the new DecoderKey to the decoder. See 8.9 for the processing of this token.
操作：将新解码器密钥的 NKLO 位传输到解码器。有关此标记的处理，请参见 8.9。

6.2.8.4 Class 2: Set3rdSectionDecoderKey
6.2.8.4 类别 2：设置第三部分解码密钥

Class 类别	SubClass 子类别	SGCLO	NKMO2	CRC
2 bits 2 位	4 bits 4 位	12 bits 12 位	32 bits 32 位	16 bits 16 位
2	8

作：将新 DecoderKey 的 NKMO2 位传输到解码器。有关此令牌的处理，请参见 8.9。

6.2.8.5 第 2 类：Set4thSectionDecoderKey

类	亚纲	SGCHO	NKMO1	CRC的
$2$ bits $2$ 位	$4$ bits $4$ 位	$12$ bits $12$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
2	9

作：将新 DecoderKey 的 NKMO1 位传输到解码器。有关此令牌的处理，请参见 8.9。

6.2.9 第 2 类：ClearTamperCondition

类	亚纲	RND的	工贸	垫	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	5			0

作：清除支付仪表中的篡改状态寄存器，并取消由于篡改条件而可能正在进行的任何最终控制过程。

6.2.10 第 2 类：SetMaximumPhasePowerUnbalanceLimit

类	亚纲	RND的	工贸	MPPUL的	CRC的
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$24$ bits $24$ 位	$16$ bits $16$ 位	$16$ bits $16$ 位
2	6

作：使用 MPPUL 字段中给出的值加载支付计量器中的最大相位不平衡限制寄存器（参见 6.3.10）。另请参阅 8.12，了解有关此功能在支付计量器中作的更多详细信息。

6.2.11 第 2 类：SetWaterMeterFactor

类	亚纲	RND的	工贸	WMFactor	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	7

作：使用 WMFactor 字段中给出的值加载支付电表中的水表系数寄存器（参见 6.3.12）。

该代币由 STS 协会保留用于水应用。This token is reserved by the STS Association for water applications. 6.2.12 第 2 类：保留供 STS 使用
该代币由 STS 协会保留用于水应用。该代币由 STS 协会保留用于水应用。 6.2.12 第 2 类：保留供 STS 使用

类	亚纲	RND的	工贸	ResData	CRC的
2 位	4 位	4 位	24位	16 位	16 位
2	10

行动：保留供 STS 协会将来定义。Action: Reserved for future definition by the STS Association.此令牌范围保留供 STS 协会将来分配。
6.2.13 第 2 类：保留供专有使用

类	亚纲	RND的	工贸	PropData	CRC的
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$24$ bits $24$ 位	$16$ bits $16$ 位	$16$ bits $16$ 位
2	$11 - 15$

作：由制造商定义。Action: Defined by manufacturer.此令牌范围保留用于专有定义和使用。
本文档不提供防止制造商使用此令牌空间之间的冲突的保护。因此，这些代币的生成和控制应始终由相关制造商直接管理，并且绝不能在符合 STS 的支付计量系统内用于一般用途的自动售货系统。 This token range is reserved for proprietary definition and use. 6.2.14 第 3 类：保留供 STS 使用

类	亚纲	Res_B
$2$ bits $2$ 位	$4$ bits $4$ 位	$60$ bits $60$ 位
3	$0 - 15$

行动：保留供 STS 协会将来定义。Action: Reserved for future definition by the STS Association.此令牌范围保留供 STS 协会将来分配。

6.3 令牌数据元素

6.3.1 令牌中使用的数据元素

表 13 中给出的数据元素以各种组合用于标记中，并且都以二进制格式编码。

表 13 - 令牌中使用的数据元素

元素	名字	格式	参考
3KCT	TripletKeyChangeTokenFlag（另见 6.2.7.2）	1 位
量	TransferAmount（另见 6.2.2）	16 位	6.3.6
类	TokenClass（另见 6.2.2 至 6.2.14）	2 位	6.3.2
控制	InitiateMeterTest/DisplayControlField（另见 6.2.3）	36/28 位	6.3.8
CRC的	CyclicRedundancyCheck（另见 6.2.2 至 6.2.13）	16 位	6.3.7
CRC_C	CyclicRedundancyCheck_C（另见 6.2.2）	16 位	6.3.22
健豪	KeyExpiryNumberHighOrder（另见 6.2.7）	4 位	6.3.18
肯洛	KeyExpiryNumberLowOrder（另见 6.2.7.3）	4 位	6.3.19
KRN公司	KeyRevisionNumber（另见 6.2.7）	4 位	6.1.8
KT公司	KeyType（另见 6.2.7）	2 位	6.1.9
Mfr代码	制造商代码（另见 6.2.3）	8/16 位	6.1.2.3.2
MPL的	MaximumPowerLimit（另见 6.2.4）	16 位	6.3.9
MPPUL的	MaximumPhasePowerUnbalanceLimit（另见 6.2.10）	16 位	6.3.10
恩科	NewKeyHighOrder（另见 6.2.7）	32位	6.3.14
NKLO公司	NewKeyLowOrder（另见 6.2.7.3）	32位	6.3.15

元素	名字	格式	参考
NKMO1	NewKeyMiddleOrder1（另见 6.2.8.5）	32位
NKMO2	NewKeyMiddleOrder2（另见 6.2.8.4）	32位
垫	填充值为 0（另见 6.2.9）	16 位	x
PropData	专有数据字段（另见 6.2.13）	16 位	x
率	[关税率]关于将来的定义（另见6.2.6）	16 位	6.3.11
注册	RegisterToClear（另见 6.2.5）	16 位	6.3.13
Res_A	保留供将来分配（另见 6.2.7.4）	20 位	x
Res_B	保留供将来分配（另见6.2.8.2和6.2.14）	1 位	x
ResData	为将来分配保留的数据字段（另见 6.2.12）	16 位	x
RND的	随机数（另见 6.2.2 至 6.2.13）	4 位	6.3.4
RO的	RolloverKeyChange（另见 6.2.7）	1 位	6.3.20
SGC公司	SupplyGroupCode（另见 6.2.8）	24位	6.1.6
SGCHO	供应组代码高订单	12 位
SGCLO	SupplyGroupCodeLowOrder（供应组代码低订单）	12 位
亚纲	TokenSub类（另见 6.2.2 至 6.2.14）	4 位	6.3.3
S&E（软件与电子）	SignAndExponent（另见 6.2.2）	4 位	6.3.21
钛	TariffIndex（另见 6.2.7.3）	8位	6.1.7
工贸	TokenIdentifier（另见 6.2.2 至 6.2.13）	24位	6.3.5.1
WMFactor	[水表系数]由 STS 协会保留用于水应用（另见 6.2.11）	16 位	6.3.12

6.3.2 Class: TokenClass 6.3.2 类别：TokenClass

Tokens are classified into 4 main functional areas as given in Table 14.
代币分为表 14 中给出的 4 个主要功能区域。
Table 14 - Token classes
表14 - 令牌类别

TokenClass 令牌类别	Function 功能
0	Credit transfer 信用转账
1	Non-meter-specific management 非表计专用管理
2	Meter-specific management 表计专用管理
3	Reserved for future assignment by the STS Association 保留供 STS 协会未来分配

Class 0 and Class 2 tokens are encrypted using the DecoderKey, while Class 1 tokens are not encrypted and can thus be used on any STS-compliant payment meter.
第 0 类和第 2 类令牌使用 DecoderKey 加密，而第 1 类令牌未加密，因此可以在任何符合 STS 标准的支付电表上使用。

6.3.3 SubClass: TokenSubClass
6.3.3 子类：TokenSubClass

Further sub-classification of the TokenClass is given in Table 15.
TokenClass 的进一步子分类见表 15。
Table 15 - Token sub-classes
表 15 - Token 子类

Token SubClass Token 子类

Token Class 令牌类别

TransferCredit (electricity)
转移电量（电力）

InitiateMeterTest/Di splay for 2-digit MfrCode
启动电表测试/显示两位制造商代码

SetMaximumPowerLimit 设置最大功率限制

Reserved for future assignment by the STS Association
保留供 STS 协会未来分配

TransferCredit (water) 转移信用（水）

InitiateMeterTest/Di splay for 4-digit MfrCode
启动电表测试/显示4位制造商代码

ClearCredit 清除信用额度

TransferCredit (gas) 转账信用（燃气）

Reserved for future assignment by the STS Association
由 STS 协会保留以备将来分配

SetTariffRate 由 STS 协会保留以供将来分配

SetTariffRate

Reserved for future assignment by the STS Association

TransferCredit (time) 转账信用（时间）

Set1stSectionDecoderKey 设置第一节解码器密钥

TransferCredit (electricity currency)
转账信用（电力货币）

Set2ndSectionDecoderKey 设置第二部分解码密钥

TransferCredit (water currency)
转移信用（用水货币）

ClearTamperCondition 清除篡改状态

TransferCredit (gas currency)
转移信用（用气货币）

Reserved for proprietary use for 4-digit MfrCode
保留用于4位制造商代码的专有用途

SetMaximumPhasePower UnbalanceLimit
设置最大相功率不平衡限制

TransferCredit (time currency)
转移信用（时间货币）

SetWaterMeterFactor 由 STS 协会保留以备将来分配

SetWaterMeterFactor

Reserved by the STS Association for future assignment

Reserved for future assignment by the STS Association
保留供 STS 协会将来分配使用

Set3rdSectionDecoderKey 设置第三部分解码器密钥

Set4thSectionDecoderKey 设置第四部分解码器密钥

Reserved for future assignment by the STS Association
保留供 STS 协会未来分配

Reserved for proprietary use for 2-digit MfrCode
保留供2位制造商代码的专有使用

Reserved for proprietary use
保留用于专有用途

6.3.4 RND: RandomNumber 6.3.4 RND：随机数

The generation of this 4-bit number will be a snapshot of the four least significant bits of at least a millisecond counter. The inclusion of a random number in the data to be transferred enhances the security of the token transfer by providing a probability of

16 : 1

that no two tokens containing identical data to be transferred will have the same binary pattern. The control of this data element shall be implemented in a secure environment such as a hardware cryptographic module.
该 4 位数字的生成将是至少一毫秒计数器的四个最低有效位的快照。数据中包含随机数可以通过提供一个概率

16 : 1

来增强令牌传输的安全性，确保不会有两个包含相同传输数据的令牌具有相同的二进制模式。该数据元素的控制应在安全环境中实现，例如硬件加密模块。

6.3.5 TID: TokenIdentifier
6.3.5 TID：令牌标识符

6.3.5.1 TID calculation 6.3.5.1 TID 计算

The TID field is derived from the date and time of issue and indicates the number of minutes elapsed from the BaseDate associated with the VendingKey. This field is a 24 -bit binary representation of the elapsed minutes.
TID 字段来源于发行的日期和时间，表示从与 VendingKey 关联的 BaseDate 起经过的分钟数。该字段是经过分钟数的 24 位二进制表示。

NOTE The definition of BaseDate now references UTC (see 6.1.12), whereas previously it implicitly referenced local time.
注：BaseDate 的定义现在引用了协调世界时（UTC）（见 6.1.12），而之前它隐含地引用了本地时间。

For example: with a date and time format of YYYY:MM:DD:hh:mm:ss the BaseDate and time of 1993:01:01:00:00:00 corresponds to a TID value of 0.
例如：在日期和时间格式为 YYYY:MM:DD:hh:mm:ss 的情况下，BaseDate 和时间 1993:01:01:00:00:00 对应的 TID 值为 0。

The calculation of elapsed minutes shall take leap years into account.
经过的分钟数计算应考虑闰年因素。

The rule used to determine a leap year is:
用于确定闰年的规则是：

the month of February shall have an extra day in all years that are evenly divisible by 4, except for century years (those ending in -00 ), which receive the extra day only if they are evenly divisible by 400 . Thus 1996 was a leap year whereas 1999 was not, and 1600, 2000 and 2400 are leap years but 1700, 1800, 1900 and 2100 are not.
二月份在所有能被4整除的年份中都会多出一天，但世纪年（以-00结尾的年份）只有在能被400整除时才会多出一天。因此，1996年是闰年，而1999年不是；1600年、2000年和2400年是闰年，但1700年、1800年、1900年和2100年不是。

In the binary representation of the TID the leftmost bit represents the most significant bit.
在 TID 的二进制表示中，最左边的位表示最高有效位。
When calculating the TID the “:ss” value shall be truncated from the actual time.
计算 TID 时，应将实际时间中的“:ss”值截断。
Examples of TID calculated values are given in Table 16.
表 16 中给出了 TID 计算值的示例。
Table 16 - TID calculation examples
表 16 - TID 计算示例

BDT	Date of issue 发行日期	Time of issue 发行时间	Elapsed minutes 经过分钟数	Resultant 24-bit TID 结果 24 位 TID
93	1 January 1993 1993年1月1日	00:00:00	0	000000000000000000000000
93	1 January 1993 1993年1月1日	00:01:45	1	000000000000000000000001
93	25 March 1993 1993年3月25日	13:55:22	120,355	000000011101011000100011
93	25 March 1996 1996年3月25日	13:55:22	1,698,595	000110011110101100100011
93	1 November 2005 2005年11月1日	00:01:55	6,749,281	011001101111110001100001
93	1 December 2015 2015年12月1日	00:01:05	12,051,361	101101111110001110100001
93	24 November 2024 2024年11月24日	20:15:00	16,777,215	111111111111111111111111
14	1 January 2014 2014年1月1日	00:00:00	0	000000000000000000000000
14	24 November 2045 2045年11月24日	20:15:00	16,777,215	111111111111111111111111
35	1 January 2035 2035年1月1日	00:00:00	0	000000000000000000000000
35	24 November 2066 2066年11月24日	20:15:00	16,777,215	111111111111111111111111

In order to prevent token re-use when a BaseDate change is performed, certain operational procedures need to be performed. Refer to Clause C. 12 for additional information.
为了防止在更改基准日期时令牌被重复使用，需要执行某些操作程序。有关更多信息，请参见条款 C.12。

6.3.5.2 SpecialReservedTokenIdentifier
6.3.5.2 特殊保留令牌标识符

The Tokenldentifier corresponding to 00 h 01 min of each day is reserved for special application tokens and may not be used for any other token.
对应每天 00 时 01 分的令牌标识符（TokenIdentifier）被保留用于特殊应用令牌，不得用于任何其他令牌。

Using the date and time format of YYYY:MM:DD:hh:mm:ss the reserved TID values correspond to xxxx:xx:xx:00:01:xx.
使用日期和时间格式 YYYY:MM:DD:hh:mm:ss 时，保留的 TID 值对应于 xxxx:xx:xx:00:01:xx。

If a token, other than a special application token is to be generated on a time corresponding to this reserved TID, then 1 min shall be added to the TID.
如果在对应于该保留 TID 的时间生成的令牌不是特殊应用令牌，则应在 TID 上加 1 分钟。

See also Clause C. 5 Code of practice for the management of this special reserved TID.
另见条款 C.5 关于此特殊保留 TID 管理的操作规范。
The use of special application tokens are optional (see Clause C.12), but the rule for how to use the special reserved TID is mandatory.
特殊应用令牌的使用是可选的（见条款 C.12），但特殊保留 TID 的使用规则是强制性的。

6.3.5.3 Multiple tokens generated within the same minute
6.3.5.3 同一分钟内生成的多个令牌

The POS shall ensure that no legitimately purchased token can carry the same TID as that of any other legitimately purchased token for the same payment meter even if more than one token is purchased within the same minute on the same POS.
POS 应确保即使在同一 POS 上同一分钟内购买多个令牌，任何合法购买的令牌也不会携带与同一支付电表的其他合法购买令牌相同的 TID。

If multiple tokens need to be generated within the same minute for the same payment meter, then 1 min shall be added to the TID of each successive token in the set. At the end of the token generating process the POS shall revert back to real time again.
如果需要在同一分钟内为同一支付电表生成多个令牌，则每个连续令牌的 TID 应增加 1 分钟。在令牌生成过程结束时，POS 应恢复为实时时间。

This shall apply to any token that implements a TID.
此规定适用于任何实现了 TID 的令牌。
This shall not apply to special application tokens that implement the SpecialReserved TokenIdentifier (see 6.3.5.2).
此规定不适用于实现 SpecialReserved TokenIdentifier 的特殊应用令牌（见 6.3.5.2）。

For example: if 3 credit tokens

A, B

and C are generated within the same minute at 13 h 23 and in sequential order A, B and C, then A shall carry the TID time stamp 13h23, B shall carry time stamp 13h24 and C shall carry 13h25.
例如：如果 3 个信用令牌

A, B

和 C 在 13 点 23 分的同一分钟内按顺序生成 A、B 和 C，则 A 应携带时间戳 13h23，B 应携带时间戳 13h24，C 应携带时间戳 13h25。

6.3.6 Amount: TransferAmount
6.3.6 金额：TransferAmount

6.3.6.1 General 6.3.6.1 一般规定

TransferAmount is the amount of service units or currency units coded into the Amount field of the token and received by the meter.
TransferAmount 是指编码在代币的 Amount 字段中并被电表接收的服务单位或货币单位的数量。

The associated unit for the TransferAmount is defined in Table 17.
TransferAmount 相关的单位定义见表 17。
Table 17 - Units of measure for electricity
表 17 - 电量的计量单位

Transfer type 传输类型	Units of measure 计量单位
Electrical energy 电能	watt-hours $\times 100 (0, 1 kWh)$ 瓦时 $\times 100 (0, 1 kWh)$
Electrical power 电功率	watts 瓦特
Electrical currency 电力货币	$10^{- 5}$ base currency $10^{- 5}$ 基础货币

The STS Association also reserves the transfer types given in Table 18 for other applications.
STS 协会还保留表 18 中给出的转移类型用于其他应用。

Table 18 - Units of measure for other applications
表18 - 其他应用的计量单位

Transfer type 转移类型	Units of measure 计量单位
Water 水	0,1 cubic metres 0.1 立方米
Gas 气体	0,1 cubic metres 0.1 立方米
Time 时间	0,1 minutes 0.1 分钟
Water currency 水币	$10^{- 5}$ base currency $10^{- 5}$ 基础货币
Gas currency 燃气货币	$10^{- 5}$ base currency $10^{- 5}$ 基础货币
Time currency 时间货币	$10^{- 5}$ base currency $10^{- 5}$ 基础货币
NOTE The STS Association reserves the right to define other future transfer types for other utility services. 注 STS 协会保留为其他公用事业服务定义其他未来传输类型的权利。

6.3.6.2 Amount for SubClass 0 to 3
6.3.6.2 子类0至3的金额

The 16 bits of the Amount field are subdivided into two sections, a base-10 exponent of 2 bits and a mantissa of 14 bits. The bits are numbered from right to left, starting at 0 . Bit 15 is the most significant bit of the exponent and Bit 13 is the most significant bit of the mantissa. The bit allocations within this field are illustrated in Table 19.
Amount 字段的 16 位被细分为两个部分，一个 2 位的十进制指数和一个 14 位的尾数。位编号从右向左开始，起始为 0。第 15 位是指数的最高有效位，第 13 位是尾数的最高有效位。该字段内的位分配如表 19 所示。

Table 19 - Bit allocations for the Amount field for Subclass 0 to 3
表 19 - 子类 0 至 3 的 Amount 字段位分配

Position 位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Value 数值	e	e	m	m	m	m	m	m	m	m	m	m	m	m	m	m

The mathematical formula for TransferAmount conversion is as follows:
TransferAmount 转换的数学公式如下：

t = 10^{e} \times m

, for

e = 0

t = 10^{e} \times m

，对于

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

, for

e > 0

where: 其中：

t

is the TransferAmount;

e

is the base 10 exponent;

m

is the mantissa; and

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是 TransferAmount；

e

是以 10 为底的指数；

m

是尾数；且

n

is an integer in the range 1 to

e

或

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是转移量；

e

是以 10 为底的指数；

m

是尾数；并且

n

是范围在 1 到

e

之间的整数 inclusive. 包含在内。
All TransferAmount conversions shall be rounded up in favour of the customer. The possible TransferAmount ranges and the associated maximum errors that can arise owing to rounding up are shown in Table 20. Examples of TransferAmount values are given in Table 21.
所有 TransferAmount 的转换应向有利于客户的方向进行进位。由于进位可能产生的 TransferAmount 范围及相关的最大误差见表 20。TransferAmount 值的示例见表 21。

Table 20 - Maximum error due to rounding
表20 - 由于舍入引起的最大误差

Exponent value 指数值	TransferAmount range 转账金额范围	Maximum error 最大误差
0	0000000 to 00016383 0000000 到 00016383	0,000
1	0016384 to 00180214 0016384 到 00180214	0,055 %
2	0180224 to 01818524 0180224 到 01818524	0,055 %
3	1818624 to 18201624 1818624 到 18201624	0,055 %

Table 21 - Examples of TransferAmount values for credit transfer
表 21 - 信用转账的 TransferAmount 值示例

Item 项目	Units purchased 购买的单位	Resultant 16-bit Amount field 结果16位金额字段	TransferAmount Units converted and received by the meter TransferAmount 单位由电表转换和接收
1	$0, 1 kWh$	0000000000000001	$0, 1 kWh$
2	$25, 6 kWh$	0000000100000000	$25, 6 kWh$
3	$1638, 3 kWh$	0011111111111111	$1638, 3 kWh$
4	$1638, 4 kWh$	0100000000000000	$1638, 4 kWh$
5	$18022, 3 kWh$	0111111111111111	$18022, 4 kWh$
6	$18022, 4 kWh$	1000000000000000	$18022, 4 kWh$
7	$181862, 3 kWh$	1011111111111111	$181862, 4 kWh$
8	$181862, 4 kWh$	1100000000000000	$181862, 4 kWh$
9	$1820162, 4 kWh$	1111111111111111	$1820162, 4 kWh$

6.3.6.3 Amount for SubClass 4 to 7
6.3.6.3 子类4至7的金额

The bit allocation for Amount field is given in Table 22.
金额字段的位分配见表22。
Table 22 - Bit allocations for the Amount field for SubClass 4 to 7
表22 - 子类4至7金额字段的位分配

Bit position 位位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Bit value 位值	$e_{1}$	$e_{0}$	m	m	m	m	m	m	m	m	m	m	m	m	m	m

The final value of

e

is calculated from

e_{4}, e_{3}, e_{2}, e_{1}

and

e_{0}

, obtained from 6.3.21, Table 29 and Table 22 and assigning them bit values as given in Table 23.
最终值

e

由

e_{4}, e_{3}, e_{2}, e_{1}

和

e_{0}

计算得出，这些值取自 6.3.21 条款、第 29 表和第 22 表，并根据第 23 表赋予它们位值。

Table 23 - Bit allocations for the exponent

e

表 23 - 指数的位分配

e

Bit position 位位置	4	3	2	1	0
Bit value 位值	$e_{4}$	$e_{3}$	$e_{2}$	$e_{1}$	$e_{0}$

e = (1 \times e_{0}) + (2 \times e_{1}) + (4 \times e_{2}) + (8 \times e_{3}) + (16 \times e_{4})

The mathematical formula for the TransferAmount

t

conversion is as follows:
转账金额

t

转换的数学公式如下：
;

t = 10^{e} \times m

, for

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

, for

e > 0

where: 其中：

t

is the TransferAmount;

e

is the base 10 exponent;

m

is the mantissa; and

n

is an integer in the range 1 to

e

inclusive.
The sign of TransferAmount

t

is obtained from the value of

s

given in Table 29 where:

t = 10^{e} \times m

，对于

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是转移量；

e

是以 10 为底的指数；

m

是尾数；且

n

是范围在 1 到

e

t

之间的整数，

s

由表 29 中给出的

t

is negative for

s = 1

t = 10^{e} \times m

，对于

e = 0

或

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是转移量；

e

是以 10 为底的指数；

m

是尾数；且

n

是范围在 1 到

e

t

之间的整数，

s

由表 29 中给出的

t

的值获得，其中：

s = 1

对于 {13}为负值.
All TransferAmount conversions shall be rounded up towards positive infinity in favour of the customer (see Table 24 for examples of rounding negative values).
所有 TransferAmount 的转换应向正无穷方向舍入，以客户为利（有关负值舍入的示例，请参见表 24）。

t

is positive for

s = 0

t

对于

s = 0

为正值

t

对于

s = 1

为负，

t

对于

s = 0

为正；

The maximum error due to rounding is

0, 055 %

. Examples of TransferAmounts and associated errors due to rounding up are shown in Table 25.
由于四舍五入引起的最大误差为

0, 055 %

。表 25 中展示了转移量及其因向上取整产生的相关误差示例。

Table 24 - Examples of rounding of negative and positive values
表24 - 负值和正值舍入示例

Original units to transfer (units of $10^{- 5}$ base currency) 待转移的原始单位（以 $10^{- 5}$ 基础货币单位计）	Rounded units transferred (units of $10^{- 5}$ base currency) 四舍五入后的转移单位（以 $10^{- 5}$ 为单位的基础货币）
-0,99	0
-12,35	-12
-1000,78	-1000
-2314,99	-2314
0,09	1
1000,23	1001
2315,14	2316

Table 25 - Examples of TransferAmounts and rounding errors
表 25 - TransferAmount 及舍入误差示例

Item 项目	Purchase amount ( $10^{- 5}$ base currency) 购买金额（ $10^{- 5}$ 基础货币）	e	m	Transfer amount ( $10^{- 5}$ base currency) 转账金额（ $10^{- 5}$ 基础货币）	Difference 差异	Rounding error 舍入误差
1	2	0	2	2	0	0,000 %
2	16383	0	16383	16383	0	0,000 %
3	16384	1	0	16384	0	0,000 %
4	16385	1	1	16394	9	0,055 %
5	16386	1	1	16394	8	0,049 %
6	16394	1	1	16394	0	0,000 %
7	16395	1	2	16404	9	0,055 %
8	16404	1	2	16404	0	0,000 %
9	16405	1	3	16414	9	0,055 %
10	180214	1	16383	180214	0	0,000 %
11	180215	2	0	180224	9	0,005 %
12	180216	2	0	180224	8	0,004 %
13	1818524	2	16383	1818524	0	0,000 %
14	1818525	3	0	1818624	99	0,005 %

6.3.7 CRC: CyclicRedundancyCheck
6.3.7 CRC：循环冗余校验

The CRC is a checksum field used to verify the integrity of the data transferred for all tokens, except for Class 0 with SubClass 4 to 7 , which uses CRC_C (see 6.3.22). The checksum is derived using the following CRC generator polynomial:
CRC 是一个校验和字段，用于验证所有令牌传输数据的完整性，除了使用 CRC_C 的 Class 0 的 SubClass 4 到 7（见 6.3.22）。校验和是使用以下 CRC 生成多项式得出的：

x^{16} + x^{15} + x^{2} + 1

The total length of the data transferred via the token is 66 bits. The last 16 bits comprise the CRC checksum that is derived from the preceding 50 bits. These 50 bits are left padded with 6 binary zeros to make 56 bits. Before calculation, the CRC checksum is initialised to FFFF hex (see example in Table 26).
通过令牌传输的数据总长度为 66 位。最后 16 位包含 CRC 校验和，该校验和是从前面的 50 位推导出来的。这 50 位左侧填充 6 个二进制零，组成 56 位。在计算之前，CRC 校验和初始化为 FFFF 十六进制（见表 26 中的示例）。

Table 26 - Example of a CRC calculation
表 26 - CRC 计算示例

Original $50$ bits 原始 $50$ 位	000 4A 2D 90 0F F2 hex 000 4A 2D 90 0F F2 十六进制
Left padded to make $7$ bytes 左侧填充至 $7$ 字节	0000 4A 2D 90 0F F2 hex 0000 4A 2D 90 0F F2 十六进制
Checksum calculated 校验和计算完成	0F FA hex 0F FA 十六进制

6.3.8 Control: InitiateMeterTest/DisplayControlField
6.3.8 控制：启动表计测试/显示控制字段

The initiate payment meter test data field is

36 / 28

bits long and is used to indicate the type of test to be performed. The particular test is selected by setting the relevant bit to a logic ONE. The permissible field values are defined in Table 27.
启动支付电表测试数据字段长度为

36 / 28

位，用于指示要执行的测试类型。通过将相关位设置为逻辑 1 来选择特定测试。允许的字段值定义见表 27。

Table 27 - Permissible control field values
表27 - 允许的控制字段值

Bit No. 位号	Test No 测试编号	Action 动作	Condition 条件
All bits = 1 所有位 = 1	0	Do test No. 2 to 5 plus, optionally, any other; inclusion of test No. 2 is mandatory if implemented 执行测试2至5号，加上可选的其他测试；如果实现了测试2号，则必须包含测试2号	Mandatory 强制性
1	1	Test supported load switch(es) 测试支持的负载开关	Optional 可选
2	2	Test supported display(s) and/or device(s) 测试支持的显示器和/或设备	Optional 可选
3	3	Display cumulative usage register totals 显示累计使用寄存器总计	Mandatory 强制
4	4	Display the KRN and KT value 显示 KRN 和 KT 值	Mandatory 强制性
5	5	Display the TI value 显示 TI 值	Mandatory 强制性
6	6	Test the token input device 测试令牌输入设备	Optional 可选
7	7	Display maximum power limit 显示最大功率限制	Optional 可选
8	8	Display tamper status 显示篡改状态	Optional 可选
9	9	Display active load power 显示有功负载功率	Optional 可选
10	10	Display software version 显示软件版本	Mandatory 强制性
11	11	Display phase power unbalance limit 显示相位功率不平衡限值	Optional 可选
12	12	Display water meter factor (reserved for future definition by the STS Association) 显示水表系数（由 STS 协会未来定义预留）	Reserved 预留
13	13	Display tariff rate (reserved for future definition by the STS Association) 显示费率（由 STS 协会未来定义）	Reserved 保留
14	14	Display the EA value 显示 EA 值	Mandatory 强制性
15	15	Display number of key change tokens supported 显示支持的密钥更换令牌数量	Mandatory 强制要求
16	16	Display the SGC value 显示 SGC 值	Mandatory for 3 or 4 KCT meters 对于 3 或 4 KCT 表强制要求
17	17	Display the KEN value 显示 KEN 值	Mandatory 强制性
18	18	Display the DRN value 显示 DRN 值	Mandatory 强制性
19-28/36	Reserved 保留	Reserved for future assignment by the STS Association 由 STS 协会保留以备将来分配	Reserved 保留
NOTE In the context of electricity metering the term "usage" refers to either active energy, reactive energy or apparent energy cumulative totals, depending on the specific metering application. In the context of water, gas or time, the meaning may be interpreted in the context of the particular metering application. 注在电力计量的语境中，“使用量”一词指的是有功电能、无功电能或视在电能的累计总量，具体取决于特定的计量应用。在水、气或时间的语境中，其含义可根据具体的计量应用进行解释。

All payment meters shall support test number 0 ; if any of the incorporated tests are not supported the payment meter shall perform the subset of tests that are supported. The optional selection of additional incorporated tests is subject to the supply agreement between the supplier and the utility and shall then form a normative part of this document.
所有预付费电表应支持测试编号0；如果所包含的任何测试不被支持，预付费电表应执行所支持的测试子集。额外包含测试的可选选择取决于供应商与公用事业之间的供应协议，并应成为本文件的规范性部分。

In the case where a test is optional, the inclusion of this test shall be subject to the supply agreement between the supplier and the utility and shall then form a normative part of this document.
在测试为可选的情况下，是否包含该测试应依据供应商与公用事业之间的供应协议决定，并且该测试随后应成为本文件的规范性部分。

In the case where more than one test is specified on a single token, the behaviour of the payment meter shall be agreed between the utility and the supplier and shall then form a normative part of this document.
当单个令牌上指定多个测试时，支付计量器的行为应由公用事业公司和供应商协商一致，并应成为本文件的规范性部分。

6.3.9 MPL: MaximumPowerLimit
6.3.9 MPL：最大功率限制

The maximum power limit field is a 16-bit field that indicates the maximum power that the load may draw, in watts. Calculation of this field is identical to that of the TransferAmount field (see 6.3.6). See also note in 8.6 for functional requirements of the MeterApplication Process.
最大功率限制字段是一个 16 位字段，表示负载可能消耗的最大功率，单位为瓦特。该字段的计算方法与 TransferAmount 字段相同（见 6.3.6）。有关计量应用过程的功能要求，请参见 8.6 中的注释。

6.3.10 MPPUL: MaximumPhasePowerUnbalanceLimit
6.3.10 MPPUL：最大相功率不平衡限值

The maximum phase power unbalance limit field is a 16 -bit field that indicates the maximum allowable power difference between phase loads, in watts. Calculation of this field is identical to that of the TransferAmount field (see 6.3.6).
最大相功率不平衡限制字段是一个 16 位字段，表示相负载之间允许的最大功率差，单位为瓦特。该字段的计算方法与 TransferAmount 字段相同（见 6.3.6）。

6.3.11 Rate: TariffRate 6.3.11 费率：TariffRate

Reserved for future definition by the STS Association.
由 STS 协会保留，供将来定义。

6.3.12 WMFactor: WaterMeterFactor
6.3.12 WMFactor：水表因子

Reserved by the STS Association for water application.
由 STS 协会保留，供水应用使用。

6.3.13 Register: RegisterToClear
6.3.13 寄存器：RegisterToClear

A unique 16 -bit binary value in the range 0 to FFFF hex; to select the particular register that should be cleared with the ClearCredit token. The defined values are given in Table 28.
一个唯一的 16 位二进制值，范围为 0 到 FFFF 十六进制；用于选择应通过 ClearCredit 令牌清除的特定寄存器。定义的值见表 28。

Table 28 - Selection of register to clear
表28 - 选择要清除的寄存器

Value 值	Action 操作
0	Clear Electricity Credit register 清除电费余额寄存器
1	Clear Water Credit register 清除水费余额寄存器
2	Clear Gas Credit register 清除气体信用登记册
3	Clear Time Credit register 清除时间余额寄存器
4	Clear Electricity Currency Credit register 清除电力货币信用登记
5	Clear Water Currency Credit register 清除水务货币信用登记
6	Clear Gas Currency Credit register 清除燃气货币信用登记
7	Clear Time Currency Credit register 清除时间货币信用登记
8 to FFFE hex 8 到 FFFE 十六进制	Reserved for future assignment by the STS Association 保留给 STS 协会未来分配
FFFF hex FFFF 十六进制	Clear all Credit registers in the payment meter 清除支付电表中的所有信用寄存器

6.3.14 NKHO: NewKeyHighOrder
6.3.14 NKHO：NewKeyHighOrder

The high order 32 bits of the new DecoderKey that has been generated (see 6.4.4) and which is to be transferred to the payment meter by means of the token.
新生成的 DecoderKey 的高位 32 位（见 6.4.4），将通过令牌传输到预付费电表。

6.3.15 NKLO: NewKeyLowOrder
6.3.15 NKLO：NewKeyLowOrder

The low order 32 bits of the new DecoderKey that has been generated (see 6.4.4) and which is to be transferred to the payment meter by means of the token.
新生成的 DecoderKey 的低位 32 位（见 6.4.4），将通过令牌传输到预付费电表。

6.3.16 NKMO1: NewKeyMiddleOrder1
6.3.16 NKMO1：NewKeyMiddleOrder1

The second most significant 32 bits of the 128 -bit DecoderKey that has been generated (see 6.4.4) and which is to be transferred to the payment meter by means of a token.
已生成的 128 位 DecoderKey（见 6.4.4）中第二重要的 32 位，通过令牌传输到预付费电表。

6.3.17 NKMO2: NewKeyMiddleOrder2
6.3.17 NKMO2：NewKeyMiddleOrder2

The third most significant 32 bits of the 128 -bit DecoderKey that has been generated (see 6.4.4) and which is to be transferred to the payment meter by means of a token.
已生成的 128 位 DecoderKey（见 6.4.4）中第三重要的 32 位，通过令牌传输到预付费电表。

6.3.18 KENHO: KeyExpiryNumberHighOrder
6.3.18 KENHO：KeyExpiryNumberHighOrder

This is the high order 4 bits of the KEN (see 6.1.10).
这是 KEN 的高 4 位（见 6.1.10）。

6.3.19 KENLO: KeyExpiryNumberLowOrder
6.3.19 KENLO：KeyExpiryNumber 低位

This is the low order 4 bits of the KEN (see 6.1.10).
这是 KEN 的低 4 位（见 6.1.10）。

6.3.20 RO: RolloverKeyChange
6.3.20 RO：滚动密钥更换

The RO bit shall be set to 1 in the Set1stSectionDecoderKey token when the BaseDate associated with the destination VendingKey/DecoderKey is later than the BaseDate associated with the source VendingKey/DecoderKey and shall be set to 0 otherwise.
当与目标 VendingKey/DecoderKey 关联的 BaseDate 晚于与源 VendingKey/DecoderKey 关联的 BaseDate 时，Set1stSectionDecoderKey 令牌中的 RO 位应设置为 1，否则应设置为 0。

If the RolloverKeyChange bit is set

= 1

, the payment meter shall perform a roll over key change. This operation is identical to a normal key change, except that the TID memory store in the payment meter is filled with token identifiers of value 0 (zero).
如果 RolloverKeyChange 位被设置为

= 1

，支付电表应执行密钥滚动更换。此操作与正常的密钥更换相同，只是支付电表中的 TID 存储器被填充为值为 0（零）的令牌标识符。

6.3.21 S&E: SignAndExponent
6.3.21 S&E：符号与指数

The bit positions for extraction of S&E variables

s, e_{4}, e_{3}

and

e_{2}

are given in Table 29. For the assignment of values to

s

and

e

, see 6.3.6.3.
用于提取 S&E 变量

s, e_{4}, e_{3}

和

e_{2}

的位位置见表 29。有关

s

和

e

赋值，请参见 6.3.6.3。

Table 29 - S&E bit positions for variables

s, e_{4}, e_{3}

and

e_{2}

表 29 - 变量

s, e_{4}, e_{3}

和

e_{2}

的 S&E 位位置

Bit position 位位置	3	2	1	0
Variable 变量	$s$	$e_{4}$	$e_{3}$	$e_{2}$

6.3.22 CRC_C: CyclicRedundancyCheck_C
6.3.22 CRC_C：循环冗余校验_C

The CRC_C is a checksum field used to verify the integrity of the data transferred for token Class 0 with SubClass 4 to 7 and is calculated as defined in 6.3.7, but with the following change:
CRC_C 是一个校验和字段，用于验证传输给令牌类别 0、子类别 4 至 7 的数据完整性，其计算方法如 6.3.7 所定义，但有以下变化：

A single byte with the value of 01 hex is appended to the 56 -bit value before calculation starts. An example of a CRC_C calculation is given in Table 30.
在计算开始前，将一个值为 01 十六进制的单字节附加到 56 位值后。CRC_C 计算示例见表 30。

Table 30 - Example of a CRC_C calculation
表 30 - CRC_C 计算示例

Original 50 bits 原始50位	000 4A 2D 90 0F F2 hex 000 4A 2D 90 0F F2 十六进制
Left padded to make 7 bytes 左侧填充以凑足7字节	0000 4A 2D 90 0F F2 hex 0000 4A 2D 90 0F F2 十六进制
01 hex appended to the end 在末尾添加01十六进制	0000 4A 2D 90 0F F2 01 hex 0000 4A 2D 90 0F F2 01 十六进制
Checksum calculated 计算校验和	7BC4 hex 7BC4 十六进制

6.4 TCDUGeneration functions
6.4 TCDU 生成函数

6.4.1 Definition of the TCDU
6.4.1 TCDU 的定义

The TCDU may be different for each TokenCarrierType and is therefore defined separately for each physical layer protocol standard relevant to each part of the IEC 62055-5x series.
TCDU 可能因每种 TokenCarrierType 而异，因此针对 IEC 62055-5x 系列各部分相关的每个物理层协议标准分别定义。

6.4.2 Transposition of the Class bits
6.4.2 类位的换位

This function is used by other TCDUGeneration functions (see 6.4.3 to 6.4.5). It inserts the 2 Class bits into the 64-bit data stream to make a 66-bit number according to the method outlined below.
此功能由其他 TCDUGeneration 函数使用（参见 6.4.3 至 6.4.5）。它将 2 位 Class 位插入 64 位数据流中，按照以下方法生成一个 66 位数字。

The 64 -bit number has its least significant bit in bit position 0 and its most significant bit in bit position 63. The 64-bit binary number string is modified to include the unencrypted token Class The 2-bit token Class value is inserted to occupy bit positions 28 and 27. The original values of bit positions 28 and 27 are relocated to bit positions 65 and 64. The most significant bit of the token Class now occupies bit position 28. The process is shown in Figure 6.
64 位数字的最低有效位位于第 0 位，最高有效位位于第 63 位。64 位二进制数字串被修改以包含未加密的令牌 Class。2 位令牌 Class 值被插入，占据第 28 位和第 27 位。原第 28 位和第 27 位的值被重新定位到第 65 位和第 64 位。令牌 Class 的最高有效位现在占据第 28 位。该过程如图 6 所示。

Figure 6 - Transposition of the 2 Class bits
图 6 - 2 位 Class 位的置换
Example: Insertion of the token Class = 01 (binary).
示例：插入令牌 Class = 01（二进制）。
The 64 -bit binary number grouped in nibbles (Bits 27 and 28 highlighted in bold):
以半字节分组的64位二进制数（第27和28位以粗体显示）：

◻

0110010101000011001000010000100110000111011001010100001100100001
Copy bits 28 and 27 into bit positions 65 and 64, creating a 66-bit number:
将第28位和第27位复制到第65位和第64位，生成一个66位的数字：

◻

000110010101000011001000010000100110000111011001010100001100100001
Replace bits 28 and 27 with the 2 Class bits:
用2个类别位替换第28位和第27位：

◻

000110010101000011001000010000100110001111011001010100001100100001

6.4.3 TCDUGeneration function for Class $0, 1$ and $2$ tokens
6.4.3 类 $0, 1$ 和 $2$ 令牌的 TCDU 生成函数

This is the transfer function from the APDU to the TCDU (see Figure 7) and is applicable to all Class 0, Class 1 and Class 2 tokens, except for the key change tokens (see 6.2.7 and 6.2.8).
这是从 APDU 到 TCDU 的传输函数（见图 7），适用于所有类别 0、类别 1 和类别 2 的令牌，密钥更改令牌除外（见 6.2.7 和 6.2.8）。

NOTE 1 The data elements in the APDU are defined in 6.1.1.
注 1 APDU 中的数据元素定义见 6.1.1。
NOTE 2 The data elements in the TCDU are defined in part of the IEC 62055-5x series physical layer protocol standard relevant to the specific TCT of interest.
注 2 TCDU 中的数据元素定义见 IEC 62055-5x 系列物理层协议标准中与特定 TCT 相关的部分。

Figure 7 - TCDUGeneration function for Class 0,1 and 2 tokens
图 7 - 0、1 和 2 类令牌的 TCDU 生成函数
The transfer function for Class 0 and Class 2 tokens is outlined as follows:
0类和2类令牌的传输函数概述如下：

The 2 Class bits are removed from the 66 -bit token to yield a 64-bit result, which is then presented to the encryption algorithm as its DataBlock input. The specific algorithm to use is in accordance with the EA code in the APDU;
将 66 位令牌中的 2 个类别位移除，得到 64 位结果，然后将其作为 DataBlock 输入提供给加密算法。具体使用的算法根据 APDU 中的 EA 代码确定；
The KeyBlock input for the encryption algorithm is obtained from the decoder key generation algorithm, which generates the current DecoderKey using the current values of SGC, KRN, KT, TI, IIN, DRN, DKGA, EA and BDT from the APDU as indicated. The specific decoder key generation algorithm to use is in accordance with the value of DKGA in the APDU;
加密算法的 KeyBlock 输入由解码器密钥生成算法获得，该算法使用 APDU 中当前的 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 值生成当前的 DecoderKey。具体使用的解码器密钥生成算法根据 APDU 中 DKGA 的值确定；
After encryption the 2 Class bits are again re-inserted into the 64 -bit number in accordance with the method defined in 6.4.2 to yield a 66-bit result, which is populated into the TokenData field of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard;
加密后，按照 6.4.2 中定义的方法，将 2 个类别位重新插入 64 位数字中，得到 66 位结果，并根据相关物理层协议标准中的具体定义，将其填充到 TCDU 的 TokenData 字段；
Similarly the TCT, IDRecord and PRNRecord data elements from the APDU are transferred to the TCDU as indicated, into the appropriate fields of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard.
同样，APDU 中的 TCT、IDRecord 和 PRNRecord 数据元素按指示转移到 TCDU 中，填充到 TCDU 的相应字段，依据相关物理层协议标准中的具体定义。

The transfer function for Class 1 tokens is identical to the TCDUGeneration function for Class 0 and Class 2 tokens, except that the token does not get encrypted. The function is outlined as follows:
Class 1 令牌的传递函数与 Class 0 和 Class 2 令牌的 TCDUGeneration 函数相同，只是令牌不进行加密。该函数概述如下：

The 2 Class bits are removed from the 66 -bit token and transposed in accordance with the method defined in 6.4.2 to yield a 66-bit result, which is populated into the TokenData field
将 66 位令牌中的 2 个 Class 位移除，并按照 6.4.2 中定义的方法进行转置，得到一个 66 位的结果，该结果填充到 TokenData 字段中
of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard;
根据相关物理层协议标准中的具体定义，填充到 TCDU 中；
Similarly the TCT, IDRecord and PRNRecord data elements from the APDU are transferred to the TCDU as indicated, into the appropriate fields of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard.
同样，APDU 中的 TCT、IDRecord 和 PRNRecord 数据元素按照指示转移到 TCDU 中，填充到 TCDU 的相应字段，依据相关物理层协议标准中的具体定义。

6.4.4 TCDUGeneration function for key change tokens
6.4.4 密钥更换令牌的 TCDU 生成函数

This is the transfer function from the APDU to the TCDU (see Figure 8) and is applicable to all key change tokens.
这是从 APDU 到 TCDU 的传输函数（见图 8），适用于所有密钥更换令牌。

Figure 8 - TCDUGeneration function for key change tokens
图 8 - 密钥更换令牌的 TCDU 生成函数

A separate TCDU is produced for each key change token in the set.
为集合中的每个密钥更换令牌生成一个单独的 TCDU。
Note that the APDU has to present two sets of data for the PANBlock and CONTROLBlock: one set with the new data for the new DecoderKey and a second set with the current data for the current DecoderKey. The DKGA value is the same for both sets.
请注意，APDU 必须提供两组数据用于 PANBlock 和 CONTROLBlock：一组是用于新 DecoderKey 的新数据，另一组是用于当前 DecoderKey 的当前数据。两组数据的 DKGA 值相同。

NOTE 1 The data elements in the APDU are defined in 6.1.1.
注 1 APDU 中的数据元素定义见 6.1.1。
NOTE 2 The data elements in the TCDU are defined in each part of the IEC 62055-5x series physical layer protocol standard relevant to the specific TCT of interest.
注 2 TCDU 中的数据元素定义见 IEC 62055-5x 系列物理层协议标准中与特定 TCT 相关的各部分。

The transfer function is outlined as follows:
传输函数概述如下：

the new DecoderKey is generated using the new values of SGC, KRN, KT, TI, IIN, DRN, DKGA, EA and BDT. The specific algorithm to use is in accordance with the value of DKGA in the APDU;
新的 DecoderKey 是使用 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 的新值生成的。具体使用的算法根据 APDU 中的 DKGA 值确定；
the resultant new DecoderKey value 32-bit portion is then used to replace the NKHO, NKMO1, NKMO2 or NKLO field of the key change token (see 6.2.7 and 6.2.8) as presented by the APDU;
所得的新 DecoderKey 值的 32 位部分随后用于替换 APDU 中所示的密钥更改令牌的 NKHO、NKMO1、NKMO2 或 NKLO 字段（参见 6.2.7 和 6.2.8）；
the 2 Class bits are removed from the 66 -bit token to yield a 64 -bit result, which is then presented to the encryption algorithm as its DataBlock input. The specific encryption algorithm to use is in accordance with the EA code in the APDU;
从 66 位令牌中移除 2 位类别位，得到 64 位结果，然后将其作为 DataBlock 输入提供给加密算法。所使用的具体加密算法依据 APDU 中的 EA 代码确定；
the KeyBlock input for the encryption algorithm is obtained from the decoder key generation algorithm, which generates the current DecoderKey using the current values of SGC, KRN, KT, TI, IIN, DRN DKGA, EA and BDT from the APDU as indicated. The specific decoder key generation algorithm to use is in accordance with the value of DKGA in the APDU;
加密算法的 KeyBlock 输入由解码器密钥生成算法获得，该算法使用 APDU 中当前的 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 值生成当前的 DecoderKey。所使用的具体解码器密钥生成算法依据 APDU 中 DKGA 的值确定；
after encryption, the 2 Class bits are again re-inserted into the 64 -bit number in accordance with the method defined in 6.4.2 to yield a 66-bit result, which is populated into the TokenData field of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard;
加密后，2 个 Class 位根据 6.4.2 中定义的方法重新插入到 64 位数字中，生成一个 66 位的结果，该结果根据相关物理层协议标准中的具体定义填充到 TCDU 的 TokenData 字段中；
similarly the TCT, IDRecord and PRNRecord data elements from the APDU are transferred to the TCDU as indicated, into the appropriate fields of the TCDU in accordance with the particular definition in the relevant physical layer protocol standard.
同样，APDU 中的 TCT、IDRecord 和 PRNRecord 数据元素按指示转移到 TCDU 中，填充到 TCDU 的相应字段，依据相关物理层协议标准中的具体定义。

6.4.5 TCDUGeneration function for Set2ndSectionDecoderKey token
6.4.5 Set2ndSectionDecoderKey 令牌的 TCDU 生成函数

This is now incorporated into 6.4.4.
此部分现已合并入6.4.4。

6.5 Security functions 6.5 安全功能

6.5.1 General requirements
6.5.1 一般要求

With the exception of DITK values, VendingKey and DecoderKey values shall only be generated by a device responsible for token generation, such as a POS that is certified as STS-compliant and which is subject to an STS-certified KeyManagementSystem (see Clause 9). This subclause describes the key generation methods used by such devices and is applicable to manufacturers of these devices.
除 DITK 值外，VendingKey 和 DecoderKey 值应仅由负责令牌生成的设备生成，例如经过 STS 认证且受 STS 认证密钥管理系统（见第 9 条款）管理的 POS。本小节描述了此类设备使用的密钥生成方法，适用于这些设备的制造商。

6.5.2 Key attributes and key changes
6.5.2 密钥属性和密钥更改

6.5.2.1 Key change requirements
6.5.2.1 密钥更改要求

With the exception of DITK values, STS key values shall only be introduced or changed in a payment meter from a device responsible for key management, such as a POS that is certified as STS-compliant, and which is subject to STS key management. This subclause describes the STS key change method used between such devices and payment meters, and is applicable to manufacturers of these devices and payment meters.
除 DITK 值外，STS 密钥值只能由负责密钥管理的设备（如获得 STS 合规认证并受 STS 密钥管理约束的 POS）引入或更改至支付电表中。本小节描述了此类设备与支付电表之间使用的 STS 密钥更改方法，适用于这些设备和支付电表的制造商。

An STS key change provides the mechanism for changing the DecoderKey present in a decoder from its current value to a new value. This process may be initiated by several events or circumstances, including the following:
STS 密钥更改提供了将解码器中 DecoderKey 从当前值更改为新值的机制。此过程可由多种事件或情况触发，包括以下内容：

a new or repaired payment meter that contains a manufacturer’s DITK value shall be changed before leaving the manufacturing or repair premises to contain the appropriate value of manufacturer’s default (DDTK) or utility’s DecoderKey (DUTK or DCTK) depending on the SupplyGroup to which the payment meter has been allocated;
包含制造商 DITK 值的新电表或维修后的电表，在离开制造或维修场所前，应更改为包含制造商默认值（DDTK）或公用事业的 DecoderKey（DUTK 或 DCTK），具体取决于支付电表所分配的供电组（SupplyGroup）；
a SupplyGroup’s VendingKey has either expired or been compromised, and is replaced by a new VendingKey revision and, as a result, each DecoderKey within the SupplyGroup shall be changed from its current DecoderKey value to the DecoderKey value that corresponds to the new VendingKey value;
a 供应组的 VendingKey 已经过期或被泄露，因此被新的 VendingKey 版本替换，结果是供应组内的每个 DecoderKey 都应从当前的 DecoderKey 值更改为对应新 VendingKey 值的 DecoderKey 值；
a payment meter is re-allocated from one SupplyGroup to another SupplyGroup and, as a result, its DecoderKey shall be changed from its current value generated from the previous SupplyGroup VendingKey to the new value generated from its new SupplyGroup VendingKey; or
一个支付表计从一个供应组重新分配到另一个供应组，因此其 DecoderKey 应从之前供应组 VendingKey 生成的当前值更改为新供应组 VendingKey 生成的新值；或者
the TI for a payment meter is changed and, as a result, its DecoderKey shall be changed from its current value (that corresponds to the previous TI ) to the new value (that corresponds to the new TI).
支付表计的 TI 发生变化，因此其 DecoderKey 应从对应之前 TI 的当前值更改为对应新 TI 的新值。

The key change token set effects an STS key change. This meter-specific management token set transfers the following information from the POS to the payment meter, encrypted under the current DecoderKey:
密钥更改令牌集执行 STS 密钥更改。该表计专用管理令牌集将以下信息从 POS 传输到支付表计，并使用当前 DecoderKey 加密：

the value of the new DecoderKey;
新 DecoderKey 的值；
the KEN; KEN；
the KRN;
the KT; KT；
the SGC (only in the case of the three-token set and the four-token set);
SGC（仅在三令牌集和四令牌集的情况下）；
the TI. TI。

An STS key change process for a payment meter shall be initiated whenever any one of the following attributes of the VendingKey changes in value:
当 VendingKey 的以下任一属性值发生变化时，应启动支付电表的 STS 密钥更换过程：

the value of the VendingKey;
VendingKey 的值；
the value of BDT; BDT 的值；
the value of the SGC;
SGC 的值；
the value of the TI;
TI 的值；
the value of the KEN;
KEN 的值；
the value of the KRN;
KRN 的值；
the value of the KT;
KT 的值；
the value of the DKGA.
DKGA 的值。

NOTE See 6.1.1 for detailed specifications on the data elements in the APDU and 6.5.3 for DKGA requirements.
注：有关 APDU 中数据元素的详细规格，请参见 6.1.1；有关 DKGA 的要求，请参见 6.5.3。
A particular SGC may be associated with more than one VendingKey at the same time during its operational life, in which case each VendingKey shall be identified by its associated KRN.
特定的 SGC 在其使用寿命期间可能同时关联多个 VendingKey，在这种情况下，每个 VendingKey 应通过其关联的 KRN 进行识别。

Key change tokens shall not be generated in the case where the destination key’s KEN relative to BDT is in the past (according to the system clock).
当目的密钥相对于 BDT 的 KEN 处于过去（根据系统时钟）时，不应生成密钥更改令牌。

Key change tokens shall not be generated where the BaseDate associated with the destination VendingKey/DecoderKey is earlier than the BaseDate associated with the source VendingKey/DecoderKey.
当目的 VendingKey/DecoderKey 关联的基准日期早于源 VendingKey/DecoderKey 关联的基准日期时，不应生成密钥更改令牌。

A POS may optionally generate and issue key change tokens automatically or manually, but this shall be specified in the purchase agreement between the manufacturer and the utility.
POS 可以选择自动或手动生成并发出密钥更换令牌，但这应在制造商与公用事业之间的采购协议中予以规定。

6.5.2.2 VendingKey classification
6.5.2.2 VendingKey 分类

6.5.2.2.1 Classification of vending keys
6.5.2.2.1 售卖密钥的分类

The VendingKey is a cryptographic key value that is secretly generated, stored and distributed within the KeyManagementSystem (see Annex A). VendingKeys are the seed keys from which DecoderKeys are generated.
VendingKey 是一种加密密钥值，在密钥管理系统（见附录 A）内秘密生成、存储和分发。VendingKey 是生成 DecoderKey 的种子密钥。

The VendingKey is classified according to its associated KT value, which is an attribute that defines the purpose for which the key can be used. Three KT values are defined for VendingKeys and correspond to three of the SupplyGroup types (see 6.1.6), namely Default, Unique and Common. The VendingKey for a given SupplyGroup is the seed key used to generate the DecoderKey values for all payment meters within the SupplyGroup.
VendingKey 根据其关联的 KT 值进行分类，KT 值是定义密钥用途的属性。为 VendingKey 定义了三种 KT 值，分别对应三种 SupplyGroup 类型（见 6.1.6），即 Default、Unique 和 Common。给定 SupplyGroup 的 VendingKey 是用于生成该 SupplyGroup 内所有支付电表的 DecoderKey 值的种子密钥。

STS VendingKeys are classified according to the KT values given in Table 31.
STS VendingKey 根据表 31 中给出的 KT 值进行分类。
Table 31 - Classification of vending keys
表 31 - VendingKey 分类

KT	SGC type SGC 类型	VendingKey type VendingKey 类型	Context 上下文
0	Initialization 初始化	Not specified 未指定	Not applicable 不适用
1	Default 默认	VDDK	VendingDefaultDerivationKey
2	Unique 唯一	VUDK	VendingUniqueDerivationKey 自动售货唯一派生密钥
3	Common 通用	VCDK	VendingCommonDerivationKey

At any given moment, a unique VDDK value exists for each Default SupplyGroup defined. Similarly, a unique VUDK value for each Unique SupplyGroup and a unique VCDK value for each Common SupplyGroup are defined.
在任何给定时刻，每个定义的默认供电组都有一个唯一的 VDDK 值。同样，每个唯一供电组都有一个唯一的 VUDK 值，每个通用供电组都有一个唯一的 VCDK 值。

6.5.2.2.2 VDDK: VendingDefaultDerivationKey
6.5.2.2.2 VDDK：售货默认派生密钥

This type of key is used as the seed key for generation of DDTK values - it shall not be used to generate DITK, DUTK or DCTK values.
此类密钥用作生成 DDTK 值的种子密钥——不得用于生成 DITK、DUTK 或 DCTK 值。

6.5.2.2.3 VUDK: VendingUniqueDerivationKey
6.5.2.2.3 VUDK：售货唯一派生密钥

This type of key is used as the seed key for generation of DUTK values - it shall not be used to generate DITK, DDTK or DCTK values.
此类密钥用作生成 DUTK 值的种子密钥——不得用于生成 DITK、DDTK 或 DCTK 值。

6.5.2.2.4 VCDK: VendingCommonDerivationKey
6.5.2.2.4 VCDK：售货通用派生密钥

This type of key is used as the seed key for generation of DCTK values - it shall not be used to generate DITK, DDTK or DUTK values.
此类密钥用作生成 DCTK 值的种子密钥——不得用于生成 DITK、DDTK 或 DUTK 值。

6.5.2.3 DecoderKey classification
6.5.2.3 解码密钥分类

6.5.2.3.1 Classification of decoder keys
6.5.2.3.1 解码密钥的分类

STS DecoderKeys are classified according to the KT values given in Table 32 and inherit their type from that of the VendingKey, from which they are derived.
STS 解码密钥根据表 32 中给出的 KT 值进行分类，并继承其派生自的 VendingKey 的类型。

Table 32 - Classification of decoder keys
表 32 - 解码密钥分类

KT	SGC type SGC 类型	DecoderKey type 解码器密钥类型	Context 上下文
0	Initialization 初始化	DITK	DecoderInitialisationTransferKey 解码器初始化传输密钥
1	Default 默认	DDTK	DecoderDefaultTransferKey 解码器默认传输密钥
2	Unique 唯一	DUTK	DecoderUniqueTransferKey
3	Common 通用	DCTK	DecoderCommonTransferKey 解码器通用传输密钥

For further information regarding the rules for changing of a key from one type to another type, see Figure 9 and Table 33 in 6.5.2.4.
有关将密钥从一种类型更改为另一种类型的规则的更多信息，请参见6.5.2.4中的图9和表33。

A payment meter shall be capable of storing at least one DecoderKey value and its associated KT value in its DecoderKeyRegister (see 7.3.2).
预付费电表应能够在其解码器密钥寄存器中存储至少一个 DecoderKey 值及其相关的 KT 值（见 7.3.2）。

It shall not be possible for the DecoderKey value to be read or retrieved from a payment meter under any circumstances, whether encrypted or in the clear.
在任何情况下，都不应能够从预付费电表中读取或检索 DecoderKey 值，无论是加密的还是明文的。

6.5.2.3.2 DITK: DecoderInitialisationTransferKey
6.5.2.3.2 DITK：解码器初始化传输密钥

DITK values are used to initialise the DecoderKeyRegister during production or repair at the manufacturer’s premises. These keys are the property of the MeterManufacturer. As such, they are generated and managed by the manufacturer, and are unknown to the utility.
DITK 值用于在制造商场所的生产或维修过程中初始化解码器密钥寄存器。这些密钥属于电表制造商。因此，它们由制造商生成和管理，公用事业公司无法知晓。

No payment meter purchased by the utility shall leave a manufacturer’s premises with a DITK value in the DecoderKeyRegister. The DecoderKeyRegister shall contain either a DDTK, DUTK or DCTK value supplied by the KMC. A DITK is the only key type that can be introduced into a payment meter as a plaintext value. DDTK, DUTK or DCTK values can only be introduced into a payment meter as cipher text (encrypted) values.
公用事业公司购买的任何预付费电表在离开制造商场所时，解码器密钥寄存器中不得含有 DITK 值。解码器密钥寄存器应包含由 KMC 提供的 DDTK、DUTK 或 DCTK 值。DITK 是唯一可以以明文形式引入预付费电表的密钥类型。DDTK、DUTK 或 DCTK 值只能以密文（加密）形式引入预付费电表。

A DITK shall only be used for the following key management functions:
DITK 仅应用于以下密钥管理功能：

as the parent key for another DITK; in other words, to encrypt another DITK for the purpose of introducing it into the DecoderKeyRegister;
作为另一个 DITK 的父密钥；换句话说，用于加密另一个 DITK，以便将其引入 DecoderKeyRegister；
as the parent key for a DDTK;
作为 DDTK 的父密钥；
as the parent key for a DUTK, and
作为 DUTK 的父密钥，且
as the parent key for a DCTK, but only in a payment meter using an erasable magnetic card as a token carrier (for TCT value $= 01$ ).
作为 DCTK 的父密钥，但仅限于使用可擦写磁卡作为令牌载体的支付电表（针对 TCT 值 $= 01$ ）。

The above functions may be performed via the key change token set or via a manufacturer proprietary loading mechanism that utilizes the key change token set. The payment meter should only accept the DDTK, DUTK or DCTK encrypted under the DITK supplied by the manufacturer in the key change token set format.
上述功能可以通过密钥更改令牌集执行，也可以通过利用密钥更改令牌集的制造商专有加载机制执行。支付电表应仅接受由制造商在密钥更改令牌集格式中提供的 DITK 加密的 DDTK、DUTK 或 DCTK。

It is the responsibility of the manufacturer to ensure that appropriate security measures are applied to any DITK so that DDTK, DUTK or DCTK values encrypted with a DITK cannot be compromised.
制造商有责任确保对任何 DITK 应用适当的安全措施，以防止使用 DITK 加密的 DDTK、DUTK 或 DCTK 值被泄露。

A DITK can also be used to decrypt other meter-specific management functions. It can be used to decrypt an STS credit transfer function; in other words, a valid STS TransferCredit token can be decrypted and applied by a payment meter that contains a DITK in its key register in order to facilitate testing of the payment meter during production or repair.
DITK 还可用于解密其他特定于电表的管理功能。它可以用来解密 STS 信用转移功能；换句话说，包含 DITK 的支付电表的密钥寄存器中，可以解密并应用有效的 STS TransferCredit 令牌，以便在生产或维修期间对支付电表进行测试。

6.5.2.3.3 DDTK: DecoderDefaultTransferKey
6.5.2.3.3 DDTK：解码器默认传输密钥

DDTK values are used to support payment meters allocated to a default SupplyGroup. A payment meter that has not been allocated to a Common SupplyGroup or a Unique SupplyGroup at the time of manufacture or repair cannot be loaded with its corresponding DCTK or DUTK value. Instead it is allocated to a Default group unique to each manufacturer and loaded with its corresponding DDTK value. Each MeterManufacturer receives a unique VDDK, from which he generates all DDTK values for installation into payment meters during manufacture.
DDTK 值用于支持分配给默认供电组的支付电表。制造或维修时未分配到公共供电组或唯一供电组的支付电表，不能加载其对应的 DCTK 或 DUTK 值。相反，它被分配到每个制造商唯一的默认组，并加载其对应的 DDTK 值。每个电表制造商都会收到一个唯一的 VDDK，从中生成所有用于制造期间安装到支付电表中的 DDTK 值。

Subsequently, at the time of installation or operation, a payment meter that has now been reallocated to another specific SupplyGroup can be loaded with the corresponding DUTK or DCTK value, encrypted under its parent DDTK. DDTK values are the property of the respective MeterManufacturer or Utility and are managed within the KeyManagementSystem.
随后，在安装或运行时，现已重新分配给另一个特定供电组的预付费电表，可以加载相应的 DUTK 或 DCTK 值，该值在其父级 DDTK 下加密。DDTK 值属于各自的电表制造商或公用事业公司所有，并在密钥管理系统中进行管理。

A DDTK is a secret value, and shall not be accepted by a payment meter as a plaintext value. A payment meter shall only load a DDTK if it is encrypted under the parent DecoderKey present in the DecoderKeyRegister.
DDTK 是一个秘密值，预付费电表不得以明文形式接受 DDTK 值。预付费电表仅在 DDTK 经过解码密钥寄存器中存在的父级解码密钥加密时，才加载该 DDTK。

A DDTK shall only be used for the following key management functions:
DDTK 仅应用于以下密钥管理功能：

as the parent key for another DDTK; in other words, to encrypt another DDTK for the purpose of introducing it into the DecoderKeyRegister;
作为另一个 DDTK 的父密钥；换言之，用于加密另一个 DDTK，以便将其引入解码密钥寄存器；
as the parent key for a DUTK, and
作为 DUTK 的父密钥，以及
as the parent key for a DCTK, but only in a payment meter using an erasable magnetic card as a token carrier (for TCT value $= 01$ ).
作为 DCTK 的父密钥，但仅限于使用可擦写磁卡作为令牌载体的支付电表（针对 TCT 值 $= 01$ ）。

The above functions may be performed via the key change token set, or via a manufacturer’s proprietary loading mechanism that utilizes the key change token set. A DDTK shall not be used to decrypt a DITK for the purpose of introducing it into the DecoderKeyRegister.
上述功能可以通过密钥更换令牌集执行，或通过利用密钥更换令牌集的制造商专有加载机制执行。DDTK 不得用于解密 DITK，以便将其引入 DecoderKeyRegister。

A DDTK can also be used to decrypt other meter-specific management functions. It shall not be used to decrypt and accept an STS credit transfer function; in other words, a valid TransferCredit token shall not be accepted by a payment meter that contains a DDTK in its DKR, even if the TransferCredit token has been encrypted with the same DDTK value.
DDTK 也可用于解密其他特定于电表的管理功能。它不得用于解密和接受 STS 信用转移功能；换言之，即使 TransferCredit 令牌是用相同的 DDTK 值加密的，包含 DDTK 的 DKR 中的支付电表也不得接受有效的 TransferCredit 令牌。

NOTE The emphasis is on the acceptance and not on the decryption of the TransferCredit token.
注：重点在于接受 TransferCredit 令牌，而非解密该令牌。
Similarly a POS device used for encrypting tokens shall not encrypt TransferCredit tokens using DDTK values (see also 6.5.2.4).
同样，用于加密令牌的 POS 设备不得使用 DDTK 值加密 TransferCredit 令牌（另见 6.5.2.4）。

6.5.2.3.4 DUTK: DecoderUniqueTransferKey
6.5.2.3.4 DUTK：DecoderUniqueTransferKey

DUTK 值用于支持分配给唯一 SupplyGroup 的支付计量器。在制造或维修时分配给唯一 SupplyGroup 的支付仪表可以加载其 DUTK 值，该值与唯一组相对应，并且已在父 DITK 下加密。随后，在安装或作时，必须重新分配给另一个唯一组的支付仪表可以加载相应的 DUTK 值，并在父 DUTK 下加密。

DUTK 是一个秘密值，支付计量器不应将其接受为明文值。仅当 DUTK 已在 DecoderKeyRegister 中存在的父 DecoderKey 下加密时，支付计量器才应加载 DUTK。DUTK 值是相应实用程序的属性，并在 KeyManagementSystem 中进行管理。

离开制造商场所的购买或维修的支付电表可能包含 KMC 在 DecoderKeyRegister 中提供的 DUTK 值。

DUTK 只能用于以下关键管理功能：

作为另一个 DUTK 的父密钥;换句话说，加密另一个 DUTK 以将其引入 DecoderKeyRegister;和
作为 DDTK 的父密钥。

上述功能可以通过密钥更改令牌集执行，也可以通过制造商利用密钥更改令牌集的专有加载机制来执行。DUTK 不得用于解密 DITK 或 DCTK，以便将其加载到 DecoderKeyRegister 中。同样，DUTK 不得用于加密 DITK 或 DCTK，以便将其以令牌的形式传输到支付电表。

DUTK 还可用于加密或解密其他特定于仪表的管理功能。它可用于加密或解密 STS 信用转移函数;换句话说，有效的 TransferCredit 代币可以加密或解密，并由其 DKR 中包含 DUTK 的支付仪表应用。

6.5.2.3.5 DCTK：解码器CommonTransferKey
6.5.2.3.5 DCTK：解码器通用传输密钥

DCTK 值用于支持使用可擦除磁卡令牌载体（即 TCT 值）的支付仪表

= 01

）并分配给公共 SupplyGroups。在制造或维修时已分配给公共 SupplyGroup 的支付计量器可以加载与公共 SupplyGroup 相对应的 DCTK 值，并且该值已在父 DITK 下加密。随后，在安装或作时，必须重新分配给另一个通用 SupplyGroup 的支付电表可以加载相应的 DCTK 值，该值已在父 DCTK 下加密。

DCTK 只能与使用可擦除磁卡令牌载体（TCT 值）的支付电表一起使用

= 01

），并且只能被此类支付电表接受。具有任何其他令牌载波类型的支付计量（TCT 值

> 01

）应拒绝在 DCTK 值下加密的代币。

POS 加密设备不得使用 DCTK 值加密令牌，但可擦除磁卡令牌载体（TCT 值

= 01

DCTK 是一个秘密值，支付计量器不应接受为明文值。仅当 DCTK 已在 DecoderKeyRegister 中存在的父 DecoderKey 下加密时，支付计量才应加载 DCTK。DCTK 值是相应实用程序的属性，并在 KeyManagementSystem 中进行管理。

购买或修理的带有可擦除磁卡令牌载体（TCT 值

= 01

）可能包含 KMC 在 DecoderKeyRegister 中提供的 DCTK 值。

DCTK 只能用于以下关键管理功能：

作为另一个 DCTK 的父密钥;换句话说，加密另一个 DCTK 以将其引入 DecoderKeyRegister;
作为 DDTK 的父密钥;和
作为 DUTK 的父键。

上述功能可以通过密钥更改令牌集执行，也可以通过制造商利用密钥更改令牌集的专有加载机制来执行。DCTK 不得用于解密 DITK，以便将其引入 DecoderKeyRegister。同样，DCTK 不得用于加密 DITK，以便将其以令牌的形式传输到支付电表。

DCTK 还可用于加密或解密其他特定于仪表的管理功能。它可用于加密或解密 STS 信用转移函数;换句话说，有效的 TransferCredit 令牌可以由其 DKR 中包含 DCTK 并使用磁卡令牌载体（TCT 值）的支付仪表进行加密或解密和应用

= 01

6.5.2.4 DecoderKey 更改状态图

图 9 说明了 DecoderKey 可能不时采用的 KT 状态。

IEC 国际电工委员会
图 9 - 解码器关键变化 - 状态图

如果一个密钥用于加密另一个密钥（如在密钥更改令牌集中），则前者称为父密钥，后者称为子密钥。

实线箭头指示键从一种类型更改为另一种类型的方向。它更改的类型是父键，它更改为的类型是子键。为了更改 DecoderKey，新密钥（或子密钥）使用父密钥加密，然后通过密钥更改令牌集加载到支付计量器中。然后，支付计量器将父密钥替换为子密钥，子密钥现在成为新的父密钥。

虚线箭头表示可以使用 KT 的功能，即它可以加密或解密的值。例如，只有 DITK、DUTK 或 DCTK 可用于加密或解密信用转移函数，但所有四种类型都可用于加密或解密特定于仪表的管理函数。

表 33 详细介绍了允许的键更改状态关系和相关功能。

子密钥行是指密钥更改令牌集密钥管理功能中允许使用解码器密钥类型来加密 DecoderKeys。同样，管理和信用行分别详细说明了解码器密钥类型的允许使用，以加密其余特定于仪表的管理功能和信用转移功能。

表 33 - 解码器密钥类型之间允许的关系

子键	允许的用途
	父键
	迪特克 $_{0}$	滴滴涕 $_{1}$	达特克 $_{2}$	${DCTK}_{3}$
迪特克 $_{0}$	是的	不	不	不
滴滴涕 $_{1}$	是的	是的	是的	是的 $^{a}$
达特克 $_{2}$	是的	是的	是的	是的 $^{a}$
DCTK的 $_{3}$ DCTK 的 $_{3}$	是的 $^{a}$	是的 $^{a}$	不	是的 $^{a}$

管理功能	是的	是的	是的	是的 $^{a}$
信用功能	是的	不	是的	是的 $^{a}$
$^{a}$ 对于带有 $TCT = 01$ 只。

POS 中的密钥类型关系策略应在安全设备（例如防篡改 CryptographicModule）中强制实施。

6.5.2.5 密钥修订编号（KRN）

每个 SupplyGroup 都有一个或多个与之关联的 VendingKey。KRN 唯一标识 SupplyGroup 中的 VendingKey。SGC 和 KRN 共同唯一标识 VendingKey。

KRN 是十进制后一位数字，范围为

1, 2, . .9

.SGC、KRN 和 VendingKey 之间的关联由 KMS 设置。SupplyGroup 的第一个 VendingKey 应分配 KRN 1;连续的 VendingKeys 被分配连续的修订号，直到 KRN 9，该状态下序列从 1 再次开始。

在任何给定时刻，给定 SupplyGroup 的 POS 中存在的连续 VendingKey 修订可能不超过 9 个。

支付计量器的 DecoderKey 与派生它的 VendingKey 的 SGC 和 KRN 相关联。需要支付计量器来存储与 DecoderKey 关联的 KRN，如密钥更改令牌集中传递的那样（另见 7.3.2）。

密钥修订的概念仅适用于 VDDK、VUDK 和 VCDK VendingKey 类型以及 DDTK、DUTK 和 DCTK DecoderKey 类型。DITK 不得与 KRN 相关联。

SupplyGroup 中的所有支付计量器都应设置为该 SupplyGroup 的最新 VendingKey。此信息由管理系统管理，如果由于任何原因，支付仪表中的 KRN 与管理系统中记录的 SupplyGroup 最新 VendingKey 的 KRN 不同，则应通过适当更改解码器密钥来纠正这种情况（另见 6.5.2.1 和 C.13.2.4）。

注意：KRN 不会确定给定 SGC 的最新 VendingKey。这是通过其他控制属性（例如有效日期和到期日期）来管理的，这些属性不在本文档的讨论范围内。这些示例可以在 STS 600-4-2，标准传输规范 - 配套规范 - 密钥管理系统中找到（参见参考书目）。

6.5.2.6 密钥到期编号（KEN）

KEN 通过 KMS 与每个 VendingKey 相关联，并定义以下内容：

VendingKey 过期的时间段，POS 不得再用于生成 DecoderKeys 以加密 TransferCredit 令牌，或包含 TID 字段的特定于仪表的管理令牌;
VendingKey 过期的时间段，POS 不得再使用它来生成 DecoderKey，以便编码到设置为新 DecoderKey 的密钥更改令牌中;
时间段，之后从 VendingKey 生成的任何 DecoderKey 都会过期，并且支付计量器不得再用于接受 TransferCredit 令牌或包含 TID 字段的特定于计量的管理令牌。通过支付电表实现这一点是可选的。

KEN 的所需值应转移到密钥更改令牌集的 KENHO 和 KENLO 字段中的支付计量器（见 6.2.7 和 6.2.8）。

KEN 是一个 8 位数字（范围

0 - 255

），将该时间表示为相对于 STS 基准日期标记标识符时间戳的位移（见 6.3.5.1）。KEN 中的每个单元对应一个持续时间

2^{16} - 1

（65535）分钟，并且有

2^{8} (256)

这些时期编号

0, 1.255

在当前 STS 基本日期时间戳替换为下一个 STS 基本时间戳之前。因此，KEN 对应于 24 位 TID 的最有效 8 位。任何最高有效 8 位大于给定密钥的 KEN 的令牌标识符都不得使用该密钥进行加密或解密。

POS 不得发行在相应 VendingKey 已过期的 DecoderKey 下加密的 TransferCredit 令牌。通过将 TID 的最高有效 8 位与 VendingKey 对应的 KEN 进行比较，这很容易验证;如果更大，则 VendingKey 已过期，不能再用于生成 DecoderKey 来加密 TransferCredit 令牌。它也不能用于生成 DecoderKey 来加密任何使用 TID 字段的特定于仪表的管理令牌。这不适用于不使用 TID 字段的密钥更改令牌集。因此，过期的 DecoderKey 仍可用于加密其替换 DecoderKey，以便更改 DecoderKey。

支付计量器可以选择实现密钥到期，并存储与其当前 DecoderKey 相对应的 KEN，如密钥更改令牌集中传递的那样。输入到支付计量器中并包含令牌标识符字段的所有令牌都根据此 KEN 进行验证。如果 TID 的最高有效 8 位大于此 KEN，则代币将被拒绝。

在实现的情况下，密钥过期的概念仅适用于 VDDK、VUDK 和 VCDK 类型的 VendingKey 值，以及可以从相应的自动售货机密钥类型生成的 DDTK、DUTK 和 DCTK 类型的 DecoderKey 值。DITK 不得与 KEN 相关联。

知识管理部门对 KEN 的管理应遵守相关实务守则。另知识管理部门对 KEN 的管理应遵守相关实务守则。见 C.3.4 有关管理此数据元素的实践守则。

6.5.3 解码器密钥生成

6.5.3.1 PANBlock结构 6.5.3.1 PANBlock 结构

16位PANBlock由从APDU中的MeterPAN提取的数据元素构成，如表34和表35中所定义。

最高有效数字位于位置 15，最低有效数字位于位置 0。

表 34 - PANBlock 的定义

位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
价值	我	我	我	$I / D$	$I / D$	D	D	D	D	D	D	D	D	D	D	D

表 35 - PANBlock 中的数据元素

数字	名字	格式	参考
我	IIN	范围：每位数字 0 到 9 个十六进制	6.1 .2 .2
D	DRN	范围：每位数字 0 到 9 个十六进制	6.1 .2 .3

对于 DDTK 和 DUTK 编码解码器，以下内容适用：

其中 DRN 长 11 位，则 PANBlock 由 IIN 的 5 位最低有效数字和 DRN 的 11 位数字组成。DRN 的 11 位数字在 PANBlock 中占据位置 10 到 0，IIN 的 5 位最低有效数字在 PANBlock 中占据位置 15 到 11;
其中 DRN 长 13 位，则 PANBlock 由 IIN 的 3 位最低有效数字和 DRN 的 13 位数字组成。DRN 的 13 位数字在 PANBlock 中占据位置 12 到 0，IIN 的 3 位最低有效数字占据 PANBlock 中的位置 15 到 13;

如果 IIN 的长度不足以构成 16 位数字，则提取的数字在块内右对齐，并在左侧填充零（例如，对于 600727 的 IIN 和 12345678903 的 DRN，则 PANBlock 0072712345678903）。

对于 DDTK 或 DUTK，使用实际指定的 DRN，但对于 DCTK，DRN 数字在 PANBlock 中设置为零，因此它始终使用固定值 0072700000000000。

6.5.3.2 控制锁结构

16位CONTROLBlock由表36和表37中定义的APDU中的数据元素构成。

最高有效数字位于位置 15，最低有效数字位于位置 0。表 36 - CONTROLBlock 的定义

位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
价值	C	S	S	S	S	S	S	T	T	R	F	F	F	F	F	F

表 37 - CONTROLBlock 中的数据元素

数字	名字	格式	参考
C	KT 数字	范围 0 到 3 个十六进制，每位数字 4 到 F 十六进制 = 保留供 STS 协会将来分配	6.1.9
S	SGC 数字	范围：每位数字 0 到 9 个十六进制	6.1.6
T	TariffIndex 数字	范围：每位数字 0 到 9 个十六进制	6.1.7
R	KRN 数字	范围：每位数字 1 到 9 个十六进制	6.1.8
F	焊盘值数字	每位数字始终为 F 十六进制	$\times$

6.5.3.3 DKGA01：解码器密钥生成算法01

此 DecoderKeyGenerationAlgorithm01 仅用于一小部分有限的已定义 DRN 值。本文档中包含它是为了保持与同样使用 STA（EA 代码 07）的早期一代有限数量的传统 STS 兼容支付仪表的向后兼容性。POSApplicationProcess 通过 APDU 中的 DKGA 代码给出适当的指令。

DecoderKey 从 64 位单个 DES VendingKey 值多样化。DecoderKey 从 64 位单个 DES VendingKey 值多样化。
DecoderKey 从 64 位单个 DES VendingKey 值派生。此 DecoderKeyGenerationAlgorithm01 适用于满足以下所有条件的所有支付计量器：

使用 IIN = 600727;
使用 IIN = 600727；
和 $KRN = 1$ ;
和 $KT = 1$ 或 2（默认或唯一）;
和 $KT = 1$ 或 2（默认或唯一）；
和 EA 代码 07 （STA）
DRN在表38所列范围内。

表 38 - 适用解码器参考号范围

解码器参考号
0109000000X	自	0109000499X 号
01000000000X	自	0100499999X
03000000000X	自	0311400000X
04000000000X	自	0405999999X号
0601000000X	自	0603999999X号
06400000000X	自	0641999999X
0666000000X	自	0669999999X
06990000001X 号	自	0699000999X
07000000000X	自	0702099999X
注 X 是一个校验位，其值根据前 10 位数字的值而变化（见 6.1.2.3）。

此 DecoderKeyGenerationAlgorithm01 也适用于满足以下所有条件的所有支付计量器：

用 $IIN = 600727$ ; 用 $IIN = 600727$ ;
和 $KRN = 1$ ;
和 $KT = 3$ （普通）;
和 $KT = 3$ （普通）;
和 EA 代码 07 （STA）;
并使用表 39 中列出的 SGC 值之一进行编码。

表 39 - 适用的供应组代码列表

供应组代码
100702
990400
990401
990402
990403
990404
990405

DKGA01的工艺流程如图10所示。

IEC 国际电工委员会
图 10 - DecoderKeyGenerationAlgorithm01图 10 - DecoderKeyGenerationAlgorithm01构造 6.5.3.1 和 6.5.3.2 中定义的 64 位 PANBlock 和 64 位 CONTROLBlock。
图 10 - DecoderKeyGenerationAlgorithm01 构造 6.5.3.1 和 6.5.3.2 中定义的 64 位 PANBlock 和 64 位 CONTROLBlock。

加密算法是符合 FIPS PUB 46-3 的 DEA，ECB 模式下的单个 DES，使用具有奇偶校验的单个 64 位 DES VendingKey。

在本例中，64 位 DES VendingKey 用作 DEA 的常规 DataBlock 输入，而 CONTROLBlock 与 PANBlock 的合成 XOR 用作 DEA 的常规 KeyBlock 输入。换句话说，数据和键输入块相对于传统配置进行了交换。

6.5.3.4 DKGA02：解码器密钥生成算法02

DecoderKeyGenerationAlgorithm02 可用于不符合选择 DecoderKeyGenerationAlgorithm01 条件的所有支付计量器。POS ApplicationProcess 通过 APDU 中的 DKGA 代码给出适当的指令。

DecoderKey 从 64 位单个 DES VendingKey 值多样化。 DKGA02的工艺流程如图11所示。

图 11 - DecoderKeyGenerationAlgorithm02图 11 - DecoderKeyGenerationAlgorithm02
图 11 - 解码器密钥生成算法02构造 64 位 PANBlock 和 64 位 CONTROLBlock，如 6.5.3.1 和 6.5.3.2 中定义。
图 11 - DecoderKeyGenerationAlgorithm02 构造 64 位 PANBlock 和 64 位 CONTROLBlock，如 6.5.3.1 和 6.5.3.2 中定义。

加密是符合 FIPS PUB 46-3 的 DEA，ECB 模式下的单个 DES，使用具有奇偶校验的单个 64 位 DES VendingKey。

6.5.3.5 DKGA03：解码器密钥生成算法03

此算法已被弃用，不得用于开发新产品。

6.5.3.6 DKGA04：解码器密钥生成算法04

KDF-HMAC-SHA-256 是 NIST SP800-108 密钥派生函数（KDF），在反馈模式下使用无初始化向量（IV）和计数器，HMAC-SHA-256 作为伪随机函数，字段 L 为 MSB 优先的 32 位二进制值。

DKGA04 应使用 KDF-HMAC-SHA-256 算法，其中 HMAC 在 ISO 9797-2 中定义，SHA-256 在 ISO 10118-3 中定义。KDF-HMAC-SHA-256 是应用于 SHA-256 标准的 HMAC 标准。

DKGA04 的工艺流程概述如下：

如表 40 中给出的 49 字节 DataBlock，其中字段 1 是最左边的位置，字段 17 是最右边的位置;
向 KDF-HMAC-SHA-256 函数提供 160 位 VendingKey;
将 DecoderKey 密钥长度设置为 EA07 的 64 位或 EA11 的 128 位;
计算 DecoderKey 并将其截断为 64 位或 128 位，保留左最高有效位。

因此，DK = Left（HMAC-SHA-256（VK， DataBlock）， L），其中 Left（X， Len）截断值 X，保留 Len 最左边的位。

无法计算 EA11 的 64 位解码器密钥或计算 EA07 的 128 位解码器密钥。

表 40 - DataBlock 中的数据元素

不	田	描述	价值	字节	参考
1	九月	分隔符	0402 六角	2
2	DKGA的	解码器密钥生成器Algorit hm	2 个 ASCII 字符 = “04”（3034 十六进制）	2	6.1.4
3	九月	分隔符	02 六角	1
4	BDT公司	基准日期	2 个 ASCII 字符 = “93”（3933 十六进制）或“14”（3134 十六进制）或“35”（3335 十六进制） 2 个 ASCII 字符 = “93”（十六进制 3933）或“14”（十六进制 3134）或“35”（十六进制 3335）	2	6.1.12
5	九月	分隔符	02 六角	1
6	EA的	加密算法	2 个 ASCII 字符	2	6.1.5
7	九月	分隔符	02 六角	1
8	TL	关税指数	2 个 ASCII 字符	2	6.1.7
9	九月	分隔符	000406六角形	3
10	SGC公司	供应组代码	6 个 ASCII 字符	6	6.1.6
11	九月	分隔符	01 六角	1
12	KT公司	键类型	1 个 ASCII 字符	1	6.1.9
13	九月	分隔符	01 六角	1
14	KRN公司	KeyRevisionNumber	1 个 ASCII 字符	1	6.1.8
15	九月	分隔符	12 六角	1
16	米潘	米潘	18 个 ASCII 字符	18	6.1.2
17	L	DK 的长度	4 字节（32 位）整数	4
			总	49

对于 DDTK 或 DUTK，使用实际指定的 DRN，但对于 DCTK，DRN 数字在 PANBlock 中设置为零，因此它始终使用固定值 0072700000000000。

表41给出了工作示例的输入参数。

表 41 - 工作示例的输入参数

参数	价值
VK的	ABABABABABABABAB949494949494949401234567
米潘	600727000000000009
KT公司	2
SGC公司	123456
TL	01
KRN公司	1
DKGA的	04
BDT公司	93
EA的	11

表 42 给出了 DataBlock 示例的构造。表 42 给出了 DataBlock 示例的构造。表 42 - DataBlock 示例构造

价值

04023034023933023131023031000406313233343536013201311236303037323730

303030303030303030303900000080

表 43 给出了 DecoderKey 示例的构造。表 43 给出了 DecoderKey 示例的构造。表 43 - DecoderKey 构造示例

$128$ 位键 $(E A = 11, L = 128)$	28FEDCB88B215690E98EEAAB989E1C45 十六进制
$64$ 位键 $(E A = 07, L = 64)$	A131DC9B419474BA六角形 A131DC9B419474BA 六角形

6.5.4 STA：加密算法07

6.5.4.1 加密过程

IEC 国际电工委员会
图 12 - STA：EncryptionAlgorithm07图 12 - STA：EncryptionAlgorithm07
图 12 - STA：加密算法 07 标准传输算法加密过程如图 12 所示，它包括密钥对齐过程和替换、排列和密钥轮换过程的 16 次迭代。

POSApplicationProcess 通过 APDU 中的 EA 代码给出适当的指令。

6.5.4.2 替换过程

加密替换过程如图 13 所示。

图 13 - STA 加密替换过程图 13 - STA 加密替换过程数据流中的 16 个半字节中的每一个都有一个 4 位替换过程。使用的替换表是两个 16 值替换表之一，并且取决于键中相应半字节的最高有效位设置。表44给出了样品替换表。

表44 样品替代表

替换表1	12, 10, 8, 4, 3, 15, 0, 2, 14, 1, 5, 13, 6, 9, 7, 11
替换表2	6, 9, 7, 4, 3, 10, 12, 14, 2, 13, 1, 15, 0, 11, 8, 5
注：此表仅包含示例值（有关访问具有实际值的表格，请参阅第 C. 6 条）。

替换表中的第一个条目对应于条目位置 0，最后一个条目对应于条目位置 15。

使用数据半字节的值作为替换表中入口位置的索引;然后将半字节值替换为在该入口位置找到的替换表中的值。例如：如果数据半字节的值是 8，并且我们使用的是 SubstitutionTable1，则位置 8 处的条目是值 14 ，因此将数据半字节值替换为值 14。

6.5.4.3 排列过程

加密排列过程如图 14 所示。

IEC 国际电工委员会
图 14 - STA 加密排列过程

表45给出了示例排列表。表45给出了示例排列表。表 45 - 样本排列表

排列表3

29, 27, 34, 9, 16, 62, 55, 2, 40, 49, 38, 25, 33, 61, 30, 23, 1, 41, 21, 57, 42, 15

5, 58, 19, 53, 22, 17, 48, 28, 24, 39, 3, 60, 36, 14, 11, 52, 54, 12, 31, 51, 10, 26

0, 45, 37, 43, 44, 6, 59, 4, 7, 35, 56, 50, 13, 18, 32, 47, 46, 63, 20, 8

29, 27, 34, 9, 16, 62, 55, 2, 40, 49, 38, 25, 33, 61, 30, 23, 1, 41, 21, 57, 42, 15

，

5, 58, 19, 53, 22, 17, 48, 28, 24, 39, 3, 60, 36, 14, 11, 52, 54, 12, 31, 51, 10, 26

，

0, 45, 37, 43, 44, 6, 59, 4, 7, 35, 56, 50, 13, 18, 32, 47, 46, 63, 20, 8

注：此表仅包含示例值（有关访问具有实际值的表格，请参阅第 C. 6 条）。

排列表中的第一个条目对应于 DataBlock 中的最低有效位位置 0，最后一个条目对应于 DataBlock 中的最高有效位位置 63。

Use the bit position of the source DataBlock as an index into the permutation table; then use the value found in the permutation table at that entry position as a pointer to the bit position in the destination DataBlock. For example: for the source DataBlock bit position 7 corresponds to the value 2 in the permutation table, thus the value of bit 7 from the source DataBlock is placed in bit position 2 in the destination DataBlock.
使用源数据块的位位置作为置换表的索引；然后使用在该索引位置处置换表中找到的值作为目标数据块中位位置的指针。例如：源数据块的位位置7对应置换表中的值2，因此源数据块中位7的值被放置在目标数据块的位位置2。

6.5.4.4 Key rotation process
6.5.4.4 密钥轮换过程

The entire key is rotated one bit position to the left as illustrated in Figure 15.
整个密钥向左旋转一位，如图15所示。

IEC
Figure 15 - STA encryption DecoderKey rotation process
图 15 - STA 加密解码密钥轮换过程

6.5.4.5 Worked example to generate TokenData for a TransferCredit token using the STA
6.5.4.5 使用 STA 生成 TransferCredit 令牌的 TokenData 的示例

A worked example using the sample substitution and permutation tables is illustrated in Figure 16.
图16展示了使用示例替换和置换表的示例过程。

图 16 - TransferCredit 令牌的 STA 加密工作示例

6.5.5 DEA：加密算法09

此算法已弃用，不得用于新产品。

6.5.6 MISTY1：加密算法11

6.5.6.1 加密过程

使用 MISTY1 的加密过程如图 17 所示。

图 17 - MISTY1：加密算法11MISTY1图 17 - MISTY1：EncryptionAlgorithm11
图 17 - MISTY1：加密算法 11 是符合 ISO 18033-3 的 64 位分组密码。POSApplicationProcess 通过 APDU 中的 EA 代码给出适当的指令。

128 位 DecoderKey 是使用 DKGA04 生成的，如 6.5.3.6 中给出的那样。

6.5.6.2 使用 MISTY1 为 TransferCredit 令牌生成 TokenData 的工作示例

图 18 说明了使用 MISTY1 加密算法的工作示例。

图 18 - TransferCredit 令牌的 MISTY1 加密工作示例

7 TokenCarriertoMeterInterface 应用层协议
7 TokenCarrier 到电表接口应用层协议

7.1 APDU：应用ProtocoIDataUnit
7.1 APDU：应用协议数据单元

7.1.1 APDU中的数据元素

APDU是MeterApplicationProcess和应用层协议之间的数据接口，包括表46中给出的数据元素。

表46 - APDU中的数据元素

元素	上下文	格式	参考
令牌	解密和处理后来自 TCDU 的 TokenData;现在呈现给 APDU 中的 MeterApplicationProcess	66 位	7.1.2
身份验证结果	状态指示器到 MeterApplicationProcess 以传达初始身份验证检查的结果		7.1.3
验证结果	状态指示器发送到 MeterApplicationProcess，以传达初始验证检查的结果		7.1.4
令牌结果	状态指示器来自 MeterApplicationProcess 来传达处理令牌后的结果，以便应用层协议可以采取适当的作		7.1.5

7.1.2 代币

解密和处理后来自 TCDU 的 TokenData;现在呈现给 APDU 中的 MeterApplicationProcess。

MeterApplicationProcess 最初输入 APDU 的实际 66 位令牌。MeterApplicationProcess 现在能够进一步处理它。有关此数据元素的详细定义，请参见 6.2.1。

7.1.3 认证结果

一个状态指示器，用于告诉 MeterApplicationProcess 初始身份验证检查（参见 7.3.5）通过或失败，以便 MeterApplicationProcess 可以适当响应。表 47 给出了可能的值。

表 47 - AuthenticationResult 的可能值

价值

上下文

格式

参考

真实

身份验证测试通过或失败

如果指示以下任何一个错误代码，则为 False

如果未指示以下错误代码，则为 True

布尔

7.3.5

CRC浏览器

令牌中的 CRC 值与根据令牌中的数据计算得出的 CRC 值不同

布尔

7.3.5

MfrCode错误制造商代码错误

类 1 令牌中的 MfrCode 值与解码器的 MfrCode 值不匹配

布尔

7.3.5

7.1.4 验证结果

一个状态指示器，用于告诉 MeterApplicationProcess 初始验证检查（参见 7.3.7）通过或失败，以便 MeterApplicationProcess 可以适当响应。表 48 给出了可能的值。

表 48 - ValidationResult 的可能值

价值

上下文

格式

参考

有效

验证测试通过或失败

如果指示以下任何一个错误代码，则为 False

如果未指示以下错误代码，则为 True

布尔

7.3.7

旧错误

令牌中记录的 TID 值早于支付计量器内存存储中记录的最旧记录值

布尔

7.3.7

使用错误

令牌中记录的 TID 值已记录在支付仪表的内存存储中

布尔

7.3.7

KeyExpired错误 KeyExpired 错误

令牌中记录的 TID 值大于存储在支付电表内存中的 KEN

布尔

7.3.7

DDTK浏览器

解码器在 DKR 中具有 DDTK 值;MeterApplicationProcess 不得根据 6.5.2.3.3 中给出的规则处理 TransferCredit 令牌

布尔

7.3.7

7.1.5 令牌结果

在 MeterApplicationProcess 执行令牌中包含的指令后，TokenResult 值将反映结果。然后，应用层协议可以采取适当的作来完成令牌读取过程，其中可能包括接受令牌（和存储 TID）、拒绝令牌、从 TokenCarrier 中擦除令牌数据等。表 49 给出了可能的值。

表 49 - TokenResult 的可能值

价值

上下文

格式

参考

接受

令牌已成功处理

如果指示以下任何一个错误代码，则为 False

如果未指示以下错误代码，则为 True

布尔

8.2

第一届KCT

MeterApplicationProcess 指示这是正在读取的密钥更改令牌集的 Set1stSectionDecoderKey 令牌;令牌被临时接受

布尔

8.2

第二届KCT

MeterApplicationProcess 指示这是正在读取的密钥更改令牌集的 Set2ndSectionDecoderKey 令牌;令牌被临时接受

布尔

8.2

第三届KCT

MeterApplicationProcess 指示这是正在读取的密钥更改令牌集的 Set3rdSectionDecoderKey 令牌;令牌被临时接受

布尔

8.2

第四届KCT

MeterApplicationProcess 指示这是正在读取的密钥更改令牌集的 Set4thSectionDecoderKey 令牌;令牌被临时接受

布尔

8.2

溢出错误

如果接受令牌，支付计量器中的信用登记册将溢出;不接受令牌

布尔

8.2

KeyTypeError （键类型错误）

根据 6.5.2.4 中给出的密钥更改规则，密钥不得更改为此类型。

布尔

8.2

FormatError 格式错误

One or more data elements in the token does not comply with the required format for that element
令牌中的一个或多个数据元素不符合该元素所要求的格式

boolean 布尔值

8.2

RangeError 范围错误

One or more data elements in the token have a value that is outside of the defined range of values defined in the application for that element
令牌中的一个或多个数据元素的值超出了该元素在应用程序中定义的值范围

boolean 布尔值

6.3

函数错误

执行令牌的特定函数不可用

布尔

8.2

7.2 APDUExtraction 函数 7.2 APDU 提取函数

7.2.1 提取过程

从TCDU中提取APDU的过程如图19所示。

图 19 - APDU牵引功能

APDUExtraction 函数从 TCDU 中提取 66 位 TokenData，对其进行解密和处理，然后将 APDU 中的结果呈现给 MeterApplicationProcess。它最终取消并选择性地从 TokenCarrier 中擦除令牌数据，以响应 MeterApplicationProcess 的结果。

7.2.2 提取 $2$ 类位

其他 APDUExtraction 函数使用此函数（参见 7.2.3 至 7.2.5）。它根据图 20 中概述的方法从 66 位数据流中删除 64 类位，形成 6.4.2 的倒数。

66 位数字的最低有效位位于位位置 0，最高有效位位于位位置 65。2 位令牌类值从位位置 28 和 27 中提取。位位置 65 和 64 的值被重新定位到位位置 28 和 27。令牌类的最有效位来自原始位位置 28。

图 20 - 提取 2 类位

示例：提取令牌类

= 01

（二进制）。（二进制）。从位位置 28 和 27 中提取 2 类位（粗体）：

◻

000110010101000011001000010000100110001111011001010100001100100001
将位 65 和 64 移动到位位置 28 和 27（粗体）：

◻

000110010101000011001000010000100110000111011001010100001100100001
生成的 64 位二进制数分组在半字节中（位 27 和 28 以粗体突出显示）：

◻

0110010101000011001000010000100110000111011001010100001100100001

7.2.3 APDUExtraction function for Class 0 and Class 2 tokens
7.2.3 Class 0 和 Class 2 令牌的 APDUExtraction 功能

这是从 TCDU 到 APDU 的传输函数，适用于所有 0 类和 2 类令牌，密钥更改令牌集除外（见 7.2.5）。

注1：APDU中的数据元素在7.1.1中定义。注1：APDU中的数据元素在7.1.1中定义。注 2：TCDU 中的数据元素在与感兴趣的特定 TCT 相关的 IEC 62055-5x 系列物理层协议标准的每个部分中定义。

0 类和 2 类代币的转移函数概述如下：

使用 7.2.2 中的方法从 66 位 TokenData 中提取 2 个类位，以产生 64 位结果，然后将其作为其 DataBlock 输入呈现给解密算法。请注意，POS 有责任记录每个特定支付计量器中使用的特定解密算法（参见 6.1.5 EA）。解密算法和加密算法是互补的，因此共享相同的EA代码;
解密算法的 KeyBlock 输入包含 DecoderKey 的当前值，该值是从支付电表安全存储器中的 DecoderKeyRegister 获取的;
解密后，2 类位再次重新插入 64 位数字，形成 66 位数字。2 类位中的最高有效位进入位位 65，最低有效类位进入位位 64;
66位令牌按照7.3.5进行认证，结果显示在APDU的AuthenticationResult字段中;
66位令牌按照7.3.7进行验证，结果显示在APDU的ValidationResult字段中，66位令牌放置在APDU的Token字段中;
MeterApplicationProcess 处理来自 APDU 的 Token，并在 APDU 的 TokenResult 字段中指示结果（另见 8.2）。MeterApplicationProcess 负责处理向用户而不是应用层协议发送的显示消息和指示器（另见 8.3）;
如果 TokenResult 指示 Accept（参见 7.1 .5 和 8.2），则根据 7.3.8 取消 Token，并在 TCDU 的 TokenErase 字段中给出指令以从 TokenCarrier 中擦除数据。

注3：物理层协议有责任根据其具体实现和TCT决定擦除指令是否适用（例如，参见IEC 6-6-51：2007的第6条）。

7.2.4 1类代币的APDUExtraction函数

Class 1 令牌的 APDUExtraction 函数与 Class 0 和 Class 2 令牌的 APDUExtraction 函数相同，只是不执行解密步骤。

7.2.5 APDU密钥更改令牌集的输出功能

这是从 TCDU 到 APDU 的传输函数，适用于密钥更改令牌。

密钥更改令牌的转移函数概述如下：

使用 7.2.2 中的方法从 66 位 TokenData 中提取 2 个类位，以产生 64 位结果，然后将其作为其 DataBlock 输入呈现给解密算法。请注意，POS 有责任记录每个特定支付计量器中使用的特定解密算法（参见 6.1.5 EA）。解密算法和加密算法是互补的，因此共享相同的EA代码;
解密算法的 KeyBlock 输入包含 DecoderKey 的当前值，该值是从支付电表安全存储器中的 DecoderKeyRegister 获取的;
解密后，2 类位再次重新插入 64 位数字中，形成 66 位数字。2 类位中的最高有效位进入位位 65，最低有效类位进入位位 64;
66位令牌按照7.3.5进行认证，结果显示在APDU的AuthenticationResult字段中;
66 位令牌不会在应用层协议中进行验证，而仅在 MeterApplicationProcess 中进行验证。66 位令牌放置在 APDU 的 Token 字段中;
MeterApplicationProcess 处理来自 APDU 的 Token，并在 APDU 的 TokenResult 字段中指示结果（另见 8.2）。MeterApplicationProcess 负责处理向用户而不是应用层协议发送的显示消息和指示器（另见 8.3）;
如果 TokenResult 指示 1stKCT、2ndKCT、3rdKCT 或 4thKCT（参见 7.1.5 和 8.2），则 TCDU 的 TokenErase 字段中未给出从 TokenCarrier 擦除数据的指令;
如果 TokenResult 指示 Accept（参见 7.1.5 和 8.2），则在 TCDU 的 TokenErase 字段中给出了从 TokenCarrier 擦除数据的指令。

集合中的密钥更改令牌可以按任何顺序输入（见 8.9），但只能擦除最后一个。

7.3 安全功能

7.3.1 关键属性和关键变化

7.3.1.1 关键变更要求

缴费电表应符合有关要求

6.5 .2, 7.3 .1 .2

和 7.3 .1 .3 .

7.3.1.2 没有密钥过期的密钥更改处理

下面定义了未在付款计量中实现密钥到期时所需的密钥更改处理：

将令牌上的 KT 值与支付计量中的 KT 值进行比较：
如果 KT 值相等，则将 DecoderKeyRegister 内容、解码器 KRN 和支付表 TI 更改为令牌上相应的新值;
如果 KT 值不相等，则验证 KT 规则（见 6.5.2.4）：如果KT值不相等，则验证KT规则（见6.5.2.4）：a）如果允许更改密钥，则将 DecoderKeyRegister 内容、解码器 KRN、解码器 KT 和支付计量器 TI 更改为令牌上相应的新值;
b）如果不允许更改密钥，则拒绝更改密钥作。

7.3.1.3 密钥过期的密钥更改处理

下面定义了在付款计量器中实现密钥到期时所需的密钥更改处理：

将令牌 KT 值与解码器 KT 值进行比较：
如果 KT 值相等，则将 DecoderKeyRegister 内容、解码器 KEN、解码器 KRN 和支付表 TI 更改为相应的 token 值;
如果 KT 值不相等，则验证 KT 规则（见 6.5.2.4）：a）如果允许更改密钥，则将 DecoderKeyRegister 内容、解码器 KEN、解码器 KRN、解码器 KT 和支付仪表 TI 更改为相应的令牌值;
b）如果不允许更改密钥，则拒绝更改密钥作。

7.3.2 DKR：解码器密钥寄存器

支付电表应将表50中给出的值存储在安全的非易失性存储器中。支付电表应将表50中给出的值存储在安全的非易失性存储器中。表 50 - DKR 中存储的值

	参考
解码器键	6.5.2.3.3, 6.5.3
TL	6.1.7
KRN公司	6.1.8
KT公司	6.1.9
KEN（可选）	6.1.10
SGC（可选）	6.1.6
TI 可能与在支付计量域之外管理的资费表相关联。这意味着，如果公用事业公司使用该关联，那么每次客户与不同的资费结构相关联时，支付电表都需要更换密钥。

在支付电表提供配置信息的所有情况下，KT 应被视为 KeyRevisionNumber 信息的一部分。因此，支付电表应始终将KT信息与KRN信息一起提供，否则应直接提供KRN信息。

7.3.3 STA：解密算法07

7.3.3.1 解密过程

IEC 国际电工委员会
图 21 - STA 解密算法07图 21 - STA 解密算法07 标准传输算法解密过程如图 21 所示，它包括密钥对齐过程和排列、替换和密钥轮换过程的 16 次迭代。

解密算法和加密算法是互补的，因此共享相同的EA代码。

7.3.3.2 排列过程

解密排列过程如图 22 所示。

图 22 - STA 解密排列过程

表51给出了示例排列表。

表 51 - 样本排列表

排列表4

44, 16, 7, 32, 51, 22, 49, 52, 63, 3, 42, 36, 39, 56, 35, 21, 4, 27, 57, 24, 62, 18, 26, 15

30, 11, 43, 1, 29, 0, 14, 40, 58, 12, 2, 53, 34, 46, 10, 31, 8, 17, 20, 47, 48, 45, 60, 59

28, 9, 55, 41, 37, 25, 38, 6, 54, 19, 23, 50, 33, 13, 5, 61

44, 16, 7, 32, 51, 22, 49, 52, 63, 3, 42, 36, 39, 56, 35, 21, 4, 27, 57, 24, 62, 18, 26, 15

，

30, 11, 43, 1, 29, 0, 14, 40, 58, 12, 2, 53, 34, 46, 10, 31, 8, 17, 20, 47, 48, 45, 60, 59

，

28, 9, 55, 41, 37, 25, 38, 6, 54, 19, 23, 50, 33, 13, 5, 61

注：此表仅包含示例值（有关访问具有实际值的表格，请参阅第 C. 6 条）。

排列表中的第一个条目对应于 DataBlock 中的最低有效位位置 0，最后一个条目对应于 DataBlock 中的最高有效位位置 63。

使用源 DataBlock 的位位置作为排列表的索引;然后使用在该条目位置的排列表中找到的值作为指向目标 DataBlock 中位位置的指针。例如：对于源 DataBlock，位位置 7 对应于排列表中的值 52，因此源 DataBlock 中的位 7 的值放置在目标 DataBlock 中的位位置 52。

可以看出，这给出了 6.5.4.3 中过程的相反结果。

7.3.3.3 替换过程

解密替换过程如图 23 所示。

图 23 - STA 解密替换过程图 23 - STA 解密替换过程数据流中的 16 个半字节中的每一个都有一个 4 位替换过程。使用的替换表是两个 16 值替换表之一，并且取决于键中相应半字节的最低有效位设置。表52给出了样品替换表。

表52 样品替代表

替换表1	12, 10, 8, 4, 3, 15, 0, 2, 14, 1, 5, 13, 6, 9, 7, 11
替换表2	$6, 9, 7, 4, 3, 10, 12, 14, 2, 13, 1, 15, 0, 11, 8, 5$
注：此表仅包含示例值（有关访问具有实际值的表格，请参阅第 C. 6 条）。

替换表中的第一个条目对应于条目位置 0，最后一个条目对应于条目位置 15。

使用数据半字节的值作为替换表中入口位置的索引;然后将半字节值替换为在该入口位置找到的替换表中的值。例如：如果数据半字节的值为 8，并且我们使用 SubstitutionTable1，则位置 8 处的条目是值 14 ，因此将数据半字节值替换为值 14 。

可以看出，这给出了 6.5.4.2 中过程的相反结果。

7.3.3.4 按键轮换流程

整个密钥向右旋转一位位置，如图 24 所示。

IEC 国际电工委员会
图 24 - STA 解密解码器密钥轮换过程

7.3.3.5 使用 STA 解密 TransferCredit 令牌的工作示例

图 25 说明了使用样本替换表和排列表的工作示例。

图 25 - TransferCredit 令牌的 STA 解密工作示例

7.3.4 DEA：解密算法09

此算法已弃用，不得用于新产品。

7.3.5 MISTY1：解密算法11

7.3.5.1 解密过程

使用 MISTY1 的解密过程如图 26 所示。

图 26 - STA 解密算法11图 26 - STA 解密算法 11 解密算法和加密算法是互补的，因此共享相同的 EA 代码。

7.3.5.2 使用 MISTY1 解密 TransferCredit 令牌的工作示例

图 27 显示了一个工作示例。

图 27 - TransferCredit 令牌的 MISTY1 解密工作示例

7.3.6 令牌认证

解密后验证 CRC 或 CRC_C 校验和应验证 0 类和 2 类令牌。

验证 CRC 和 MfrCode 应验证 1 类令牌。

对于类 0 或类 2 令牌，当满足以下条件时，AuthenticationResult 状态应指示 Authentic：

令牌中的 CRC 或 CRC_C 校验和与根据令牌中的数据元素计算的值相同。

如果不满足上述条件，则 AuthenticationResult 状态应指示 CRCError。

对于类 1 令牌，当满足以下两个条件时，AuthenticationResult 状态应指示 Authentic：

令牌中的 CRC 校验和与根据令牌中的数据元素计算的值相同;
令牌中的 MfrCode 值与 6.2.3 中定义的 MfrCode 相同。

如果不满足上述任何条件，则 AuthenticationResult 状态应指示 CRCError 或 MfrCodeError 或两者。

如果令牌无法通过身份验证，则应根据 8.2 和 8.3 中给出的要求拒绝令牌。

7.3.7 TokenValidation 7.3.7 令牌验证

Class 0 and Class 2 tokens shall primarily be validated against the TID encoded in the token, except for key change token set.
0 类和 2 类令牌应主要根据令牌中编码的 TID 进行验证，密钥更换令牌集除外。

Key change tokens are validated by the MeterApplicationProcess once the payment meter has read all tokens and combined them into the new DecoderKey. See 8.2 for acceptance and rejection requirements of the key change tokens.
密钥更换令牌由计费仪表应用过程在计费仪表读取所有令牌并将其合并为新的解码密钥后进行验证。有关密钥更换令牌的接受和拒绝要求，请参见8.2。

If key expiry is implemented in the payment meter, then the KEN stored in the payment meter shall also be used to validate tokens of Class 0 and Class 2 (see 6.5.2.6.), except for key change tokens.
如果计费仪表中实现了密钥过期功能，则存储在计费仪表中的 KEN 也应用于验证 0 类和 2 类令牌（见 6.5.2.6），密钥更换令牌除外。

A status of Valid shall be indicated if none of the following conditions are true:
如果以下条件均不成立，则应指示有效状态：

If a TID is received that has a value smaller than the smallest value of TID stored in the memory store (in other words, that was issued by a POS on a date before the earliest TID stored in the memory store), then such token containing this TID shall be rejected and indicate such condition as an OldError status (see 7.1.4);
如果接收到的 TID 值小于存储器中存储的最小 TID 值（换句话说，该 TID 由 POS 在存储器中存储的最早 TID 日期之前发出），则应拒绝包含该 TID 的令牌，并将此情况指示为 OldError 状态（参见 7.1.4）；
If a TID is received that is already stored in the memory store (see 7.3.8), the token shall be rejected and indicate such condition as a UsedError status (see 7.1.4);
如果接收到的 TID 已存储在存储器中（参见 7.3.8），则应拒绝该令牌，并将此情况指示为 UsedError 状态（参见 7.1.4）；
If key expiry is implemented in the payment meter and a TID is received that is greater than the KEN in the Decoder, the token shall be rejected and indicate such condition as a KeyExpiredError status (see 7.1.4);
如果支付计量器中实现了密钥过期功能，且接收到的 TID 大于解码器中的 KEN，则应拒绝该令牌，并将此情况指示为 KeyExpiredError 状态（参见 7.1.4）；
If a Class 0 token is presented to the Decoder with a DDTK value in the DKR, the token shall be rejected (see 6.5.2.3.3) and indicate such condition as a DDTKError status (see 7.1.4).
如果向解码器提供带有 DKR 中 DDTK 值的 Class 0 令牌，则该令牌应被拒绝（参见 6.5.2.3.3），并以 DDTKError 状态指示此情况（参见 7.1.4）。

See also 8.2 and 8.3 for acceptance, rejection and indication requirements in the MeterApplicationProcess.
另请参见8.2和8.3，了解计量应用过程中的接受、拒绝和指示要求。

A payment meter loaded with a DDTK value shall accept all the relevant “non-meter-specific management tokens” (Class 1 tokens) as well as key change tokens encrypted under a DDTK.
加载了 DDTK 值的支付电表应接受所有相关的“非电表特定管理令牌”（Class 1 令牌）以及使用 DDTK 加密的密钥更改令牌。

7.3.8 TokenCancellation 7.3.8 令牌取消

Cancellation of a token shall be by means of storing the TID associated with that token in a secure non-volatile memory store in addition to erasure of the token data record from magnetic card token carriers (see 6.1.3 and 6.2.5 of IEC 62055-51:2007).
取消令牌应通过将与该令牌关联的 TID 存储在安全的非易失性存储器中，同时从磁卡令牌载体中擦除令牌数据记录来实现（参见 IEC 62055-51:2007 的 6.1.3 和 6.2.5）。

A time-based TID is used to uniquely identify each Class 0 and Class 2 token (except for the key change tokens). The payment meter shall store, in a secure non-volatile memory store, at least the last 50 TID values received.
基于时间的 TID 用于唯一标识每个 Class 0 和 Class 2 令牌（密钥更换令牌除外）。支付计量器应在安全的非易失性存储器中至少存储最近接收的 50 个 TID 值。

If a valid token is received with a TID that has a value greater than the smallest value of TID value in the memory store and there is no available space in the memory store to store the received TID value, the payment meter shall accept this token, remove the smallest TID value (in other words, the oldest TID) from the memory store, and replace it with the new TID value.
如果接收到的有效令牌的 TID 值大于存储器中最小的 TID 值，且存储器中没有可用空间存储接收到的 TID 值，支付计量器应接受该令牌，移除存储器中最小的 TID 值（即最旧的 TID），并用新的 TID 值替换。

If the payment meter accepts a key change token set, the TID memory store shall remain unchanged, unless the RolloverKeyChange (see 6.3.20) field specifies that the memory store shall be cleared.
如果支付计量器接受密钥更换令牌集，TID 存储器应保持不变，除非 RolloverKeyChange（参见 6.3.20）字段指定应清除存储器。

The payment meter shall not accept tokens that were created prior to the date of manufacture or repair of the payment meter.
支付电表不得接受在支付电表制造或维修日期之前创建的代币。

The manufacturer shall fill the TID memory store with values that indicate the date and time of manufacture or repair.
制造商应在 TID 存储器中填写表示制造或维修日期和时间的数值。

支付计量器应在单次插入 TokenCarrier 时读取和处理令牌（并在需要时擦除它），而无需用户执行进一步作。

所有使用 DCTK 运行的支付计量器（见 6.5.2.3.1）应在将令牌数据从 TokenCarrier 成功传输到支付计量器后，从 TokenCarrier 中删除令牌数据（0 类和 2 类令牌），密钥更改令牌数据除外。

以下代币不得被删除：

任何带有 TID 的代币，并被支付电表判断为旧的;
第 1 类的“非特定电表管理令牌”;
密钥更改令牌集，但最后输入的令牌除外。

密钥更改令牌集中的令牌（以最后插入者为准）应在成功完成密钥更改作后被擦除。

8 米应用流程要求

8.1 一般要求

除了第 8 条中给出的要求外，MeterApplicationProcess 还应根据第 6 条和第 7 条中给出的定义执行令牌，并应始终进一步遵守 IEC 62055-31 中给出的要求，特别是负载开关响应远程补充信用的动作和从远程位置关闭负载开关。

8.2 代币接受/拒绝

符合 STS 标准的支付电表应能够成功读取、解释和执行所有类别的代币。

默认情况下，支付电表在处于功率限制或篡改状态时仍应接受代币，除非制造商与公用事业公司之间的购买协议另有规定。

一旦支付计量读取了集合中的所有令牌并将它们组合到新的 DecoderKey 中，密钥更改令牌就会由 MeterApplicationProcess 进行验证。

当满足以下所有条件时，应接受令牌：

AuthenticationResult 表示 APDU 中的状态值为 Authentic（见 7.1.3）;
AuthenticationResult 表示 APDU 中的状态值为 Authentic（见 7.1.3）；
ValidationResult 表示 APDU 中的状态值为 Valid（参见 7.1.4）;
令牌可以正确解释，指令可以由 MeterApplicationProcess 执行。

If all the above conditions are met, TokenResult (see 7.1.5) shall indicate Accept with the following exceptions:
如果满足上述所有条件，TokenResult（见 7.1.5）应指示 Accept，但有以下例外情况：

successful processing of the first entered token of a key change token set shall not indicate Accept, but it shall indicate 1stKCT, 2ndKCT, 3rdKCT or 4thKCT respectively for SubClass values $3, 4, 8$ and 9 , which indicators may be in any suitable format such as graphic icons or text and in any suitable language;
成功处理密钥更改令牌集中的第一个输入令牌不应表示接受（Accept），而应分别表示 1stKCT、2ndKCT、3rdKCT 或 4thKCT，适用于子类值 $3, 4, 8$ 和 9，这些指示器可以采用任何合适的格式，如图形图标或文本，并且可以使用任何合适的语言；
successful processing of the last entered token of a key change token set shall indicate Accept.
成功处理密钥更改令牌集的最后一个输入令牌应表示接受。

The token shall be rejected and TokenResult shall not indicate Accept if any of the following conditions are true:
如果满足以下任何条件，则应拒绝该令牌，且 TokenResult 不应表示接受：

AuthenticationResult does not indicate a status value of Authentic in the APDU (see 7.1.3);
APDU 中的 AuthenticationResult 未指示 Authentic 的状态值（见 7.1.3）；
AuthenticationResult indicates a status value of CRCError in the APDU (see 7.1.3);
APDU 中的 AuthenticationResult 指示 CRCError 的状态值（见 7.1.3）；
AuthenticationResult indicates a status value of MfrCodeError in the APDU (see 7.1.3);
AuthenticationResult 在 APDU 中指示 MfrCodeError 状态值（见 7.1.3）；
ValidationResult does not indicate a status value of Valid in the APDU (see 7.1.4);
ValidationResult 在 APDU 中未指示 Valid 状态值（见 7.1.4）；
ValidationResult indicates a status value of OldError in the APDU (see 7.1.4);
ValidationResult 在 APDU 中指示 OldError 状态值（见 7.1.4）；
ValidationResult 表示 APDU 中的状态值为 UsedError（见 7.1.4）;
ValidationResult 表示 APDU 中的状态值为 KeyExpiredError（参见 7.1.4）;
ValidationResult 表示 APDU 中的状态值为 DDTKError（见 7.1.4）;
如果完成 TransferCredit 代币的交易执行会导致支付计量器中的信用寄存器溢出，则 TokenResult 应在 APDU（见 7.1.5）中指示 OverflowError，而不是 Accept，则代币将被拒绝且不得进一步处理;
如果执行密钥更改令牌会违反 6.5.2.4 中给出的密钥更改规则，则 TokenResult 应在 APDU（见 7.1.5）中指示 KeyTypeError，而不是 Accept，则该令牌将被拒绝，并且不得进一步处理。另请参见 7.3.1 了解进一步的关键变更处理要求;
在令牌的结构不符合 $6.2, 6.3$ 或在该令牌的申请中，TokenResult 应在 APDU（见 7.1.5）中指示 FormatError，而不是 Accept，则该令牌将被拒绝，不得进一步处理;
如果令牌中的一个或多个数据元素的值超出了 6.2、6.3 或该元素的应用程序中定义的值范围，则 TokenResult 应在 APDU（见 7.1.5）中指示 RangeError，而不是 Accept，则该令牌应被拒绝，不得进一步处理;
如果未实现执行令牌的特定函数，则 TokenResult 应在 APDU 中指示 FunctionError（见 7.1.5）而不是 Accept，则该令牌将被拒绝，不得进一步处理。

8.3 显示指示灯和标记

缴费表应唯一标明以下情况：

接受令牌（见 8.2）;
拒绝令牌（见 8.2）;
当令牌是旧的时（见 7.1.4）;
当一个令牌已被使用时，即重复的令牌（见7.1.4）;
当 DecoderKey 过期时（参见 7.1.4）;
当 TransferCredit 代币在 DKR 中显示 DDTK 时（见 7.1.4）;
当 MeterApplicationProcess 无法执行令牌时（参见 8.2）;
成功完成密钥更改作后（见 8.2 和 8.9）;
接受令牌上的信用是否会导致信用寄存器溢出（见 8.2）。

显示指示器可以是任何类型和语言（文本、图形、图标等），但用于每个显示指示要求的类型应在制造商和公用事业公司之间的购买协议中说明。

DRN 和 EA 代码应标记在包含解码器的支付仪表部分（参见第 3 条），并且应从解码器外部清晰可辨。

在解码器部分与用户界面分开的情况下，用户应可以通过按下按钮、输入特殊代码或显示 InitiateMeterTest/Display 令牌（见 6.2.3）来根据需要从用户界面确定 DRN 和 EA 代码。

与令牌输入结果相关的指标只能显示在输入令牌的同一用户界面上。例如，在虚拟令牌载体的情况下，应用层协议和相关物理层协议的任务是通过同一个虚拟令牌载体接口反馈 ValidationResult、AuthenticationResult 和 TokenResult 值。

8.4 TransferCredit 代币 8.4 转账信用代币

有关此令牌结构的更多详细信息，请参见 6.2.2。令牌中金额字段中的信用值应根据会计功能的具体实现和令牌中子类字段指示的服务类型添加到会计功能中的可用信用中。

8.5 InitiateMeterTest/Display 令牌
8.5 启动电表测试/显示令牌

有关此令牌结构的更多详细信息，请参见 6.2.3。所有支付电表均应支持测试编号 0;如果不支持任何合并测试，则支付电表应执行支持的测试子集。

应按照令牌控制字段中的位模式执行相关测试或显示相关信息。

当需要多个输出时，例如对于测试编号 0 ，输出应按照 6.3.8 中定义的顺序启动。如果未实施可选测试，则可以省略该测试。单个测试（例如测试编号 3）可以提供多个信息字段。

支付计量器不支持的任何可选测试都会导致支付计量器拒绝可选测试令牌。

如果子类值在 6 到 15 范围内，则应根据制造商的规范执行相关的测试或显示功能，但支付计量器应在接受此类令牌之前验证 MfrCode 字段值。

如果支付计量器具有零可用信用额度，这会导致负载开关处于打开状态，并且 InitiateMeterTest/Display 令牌可能会导致负载开关在测试期间运行到关闭状态。一些公用事业公司可能不希望允许这种情况，而其他公用事业公司可能希望这样做。支付仪表响应此代币的作应按照公用事业公司和供应商之间的约定进行，不应构成本文档的规范性部分。

8.6 SetMaximumPowerLimit 令牌

有关此令牌结构的更多详细信息，请参见 6.2.4。

最大功率限制寄存器的现值应替换为新的限制。

此功能的作应由公用事业公司和支付电表供应商商定。此功能的作应由公用事业公司和支付电表供应商商定。注 1：在多相支付仪表中，该值是每相的。
注 2：此功能不打算用作过流保护机制，这需要遵守其他相关标准。

8.7 ClearCredit 代币

有关此令牌结构的更多详细信息，请参见 6.2.5。

会计功能中的可用贷方应根据令牌的“登记册”字段中的指示值清除为零。

8.8 SetTariffRate 代币

有关此令牌结构的更多详细信息，请参见 6.2.6。

保留供 STS 协会将来定义。

8.9 密钥更改令牌

有关这些标记和标记集的结构的更多详细信息，请参阅 6.2.7 和 6.2.8。

DecoderKey 的现值应替换为新的 DecoderKey。DecoderKey 包括其关联属性，如 7.3.2 中定义的 KRN、KT、KEN、SGC 和 TI。

此作取决于成功接收令牌集中的所有令牌。支付电表在其作的任何阶段都只能有一个活动的解码器密钥。不得使用双解码器密钥。

可以按任何顺序在令牌集中输入任何令牌，以影响密钥更改的成功。

可以输入至少两个其他任何类型和任何顺序的无效令牌，以及任何一个令牌集，并且仍然可以成功执行密钥更改。

如果密钥尚未更改，则可以多次从令牌集中输入同一令牌，并且仍然执行成功的密钥更改。

超时功能应用于在 3 分钟到 10 分钟的持续时间后取消部分完成的密钥更改过程。

8.10 Set2ndSectionDecoderKey 令牌
8.10 设置第二部分解码器密钥令牌

本子条款已纳入第 8.9 条。

8.11 ClearTamperCondition 令牌
8.11 清除篡改状态令牌

有关此令牌结构的更多详细信息，请参见 6.2.9。指示的控制状态和指示灯有关此令牌结构的更多详细信息，请参见 6.2.9。amp 条件应重置以指示非 amper 条件。由于这种篡改条件而产生的任何内部支付电表控制过程也应被取消。

8.12 SetMaximumPhasePowerUnbalanceLimit 代币
8.12 设置最大相功率不平衡限制代币

有关此令牌结构的更多详细信息，请参见 6.2.10。有关此令牌结构的更多详细信息，请参见 6.2.10。最大相位不平衡功率限制寄存器的现值应替换为新限制。

在支付电表中实现此功能是可选的，此功能的作应由公用事业公司和支付电表供应商商定。

注意：此功能仅适用于多相支付电表。

8.13 设置水表因子

有关此令牌结构的更多详细信息，请参见 6.2.11。有关此令牌结构的更多详细信息，请参见 6.2.11。此令牌的作保留供 STS 协会将来定义。

8.14 第 2 类：保留给 STS 使用令牌

有关此令牌结构的更多详细信息，请参见 6.2.12。支付计量有关此令牌结构的更多详细信息，请参见 6.2.12。器应拒绝这些令牌类型。

8.15 第 2 类：保留给专有使用代币

有关此令牌结构的更多详细信息，请参见 6.2.13。在支付仪表中执行有关此令牌结构的更多详细信息，请参见 6.2.13。的作应符合制造商的规范。

8.16 第 3 类：保留给 STS 使用令牌

有关此令牌结构的更多详细信息，请参见 6.2.14。

支付计量器应拒绝这些令牌类型。

9 KMS：KeyManagementSystem 通用要求
9 KMS：密钥管理系统通用要求

人们认识到，知识管理体系的要求基本上超出了本文档的范围，因此读者需要参考相关的行业标准，其中一些标准列在参考书目中。

STS 协会已经利用这些行业标准，为管理符合 STS 的系统中的加密密钥制定了经过充分验证的行为准则，因此建议实施本文档的新系统应遵循 STS 协会的行为准则。

凭借其在 IEC TC 13 中的注册机构地位，STS 协会已承诺提供被认为必要的认证服务，以确保密钥管理系统符合本标准的相关部分（参见第 C.1 条）。有关本文档中设想的密钥管理系统功能的进一步指南，请参阅附件 A。

10.1 一般规定

另见第 C. 1 条，了解有关维护和支持服务的更多信息。

某些 STS 实体的维护活动需要对本标准进行修订/修订。在这种情况下，它被明确地表明了这一点。

附件B和附件C不具规范性，由于维护活动而对这些条款进行的任何更改都不需要对本文件进行修订/修订，但可能需要对其他相关规范或《公约》进行适当修订。

表53给出了需要维护的STS实体和服务。

STS 用户是指参与使用 STS 兼容技术分配和计量公用事业服务的所有各方，也指此类技术的制造商和供应商。

因此，STS 用户对本文档中所述的 STS 实体和服务的访问由 STS 协会根据适当的规则和此类用户的分类进行监管。

表53 需要维修服务的实体/服务

实体/服务

定义起源

负责的维护机构

参考

产品认证

C. 11 条

STSA/加州

10.2.1

DSN的

6.1.2.3.3

C.4.4

制造者

10.2.2

RO的

6.3.20

效用

10.2.3

钛

6.1.7

效用

10.2.4

工贸

6.3.5.1

效用

10.2.5

SpecialReservedTokenld 实体符

6.3.5.2 第 C.5 条

6.3.5.2

第C.5条

效用

10.2.6

Mfr代码

6.1.2.3.2

C.4.3

STSA

10.2.7

替换表

6.5.4.2

7.3.3.3

C. 6 条

STSA

10.2.8

排列表

6.5.4.3

7.3.3.2

C. 6 条

STSA

10.2.9

SGC公司

6.1.6

C.2.2

STSA/噶当巴禅修中心

10.2.10

自动售货机钥匙

6.5.2.2

条例草案9

C.3.2

STSA/噶当巴禅修中心

10.2.11

KRN公司

6.1.8

6.5.2.5

STSA/噶当巴禅修中心

10.2.12

KT公司

6.1.9

6.5.2

表37

STSA/噶当巴禅修中心

10.2.13

眼界

6.1.10

6.5.2.6

C.3.4

STSA/噶当巴禅修中心

10.2.14

证书

附件B

表B.1

STSA/噶当巴禅修中心

10.2.15

附件B

表B.2

STSA/噶当巴禅修中心

10.2.16

UC的

附件B

表B.2

STSA/噶当巴禅修中心

10.2.17

KMCID

附件 B 表 B.2

附件B

表B.2

STSA/噶当巴禅修中心

10.2.18

CMID

附件B

表B.2

制造商/噶当巴禅修中心

10.2.19

IIN

6.1.2.2

C.4.2

STSA

10.3.1

TCT的

6.1.3

表5

STSA/IEC

10.3.2

实体/服务

定义起源

负责的维护机构

参考

DKGA的

6.1.4 表6

STSA/IEC

10.3.3

EA的

6.1.5 表7

STSA/IEC

10.3.4

令牌类

6.3.2

表14 表15

STSA/IEC

10.3.5

Token子类 Token 子类

6.3.3 表15

STSA/IEC

10.3.6

InitiateMeterTest/显示 ControlField
启动电表测试/显示控制字段

6.3.8 表27

STSA/IEC

10.3.7

注册清除

6.3.13 表28

STSA/IEC

10.3.8

STS 基准日期

6.3.5.1

STSA/IEC

10.3.9

率

6.3.11

STSA/IEC

10.3.10

WMFactor

6.3.12

STSA/IEC

10.3.11

MFO

5.5

STSA/（IEC）

10.3.12

福因

5.5 第C.9条 5.5 第 C.9 条

STSA/（IEC）

10.3.13

配套规格

5.5 第C.9条 5.5 第 C.9 条

STSA/（IEC）

10.3.14

10.2作

10.2.1 产品认证维护

STS 协会作为 IEC 的注册机构，应确保获得产品认证服务，但须遵守当时的法律要求。

它还应确保此类服务提供商获得提供此服务的适当认可和授权，并确保它们遵守本文件和任何其他相关 COP 或规范的要求。

10.2.2 DSN维护

支付电表制造商可以完全控制其分配的 DSN 值范围（在其分配的 MfrCode 域内），因此不需要进一步维护。

10.2.3 RO维护

实用程序应结合 STS BaseDate 管理此数据元素的作使用。

10.2.4 Tl 维护

公用事业公司应管理该元素的运营使用。

10.2.5 TID 维护

公用事业公司应通过对代币自动售货机或POS系统进行适当编程来管理该数据元素的运营使用。

10.2.6 SpecialReservedTokenIdentifier 维护

公用事业公司应通过对代币自动售货机或POS系统进行适当编程来管理该数据元素的运营使用。

10.2.7 MfrCode 维护

STS 协会作为 IEC 的注册注册机构，应提供向支付电表制造商分配 MfrCode 值的服务，并根据要求向 STS 用户提供分配的 MfrCode 值列表。

10.2.8 替换表维护

STS 协会作为 IEC 的注册注册机构，应根据要求向 STS 用户提供表 44 和表 52 的实际值。

10.2.9 排列表维护

STS 协会作为 IEC 的注册注册机构，应根据要求向 STS 用户提供表 45 和表 51 的实际值。

10.2.10 SGC维护

STS 协会作为 IEC 的注册机构，应确保 STS 用户能够获得 SGC 分配服务，并且 SGC 值在全球范围内是唯一的。此类服务通常由噶当巴禅修中心提供。

10.2.11 VendingKey维护 10.2.11 VendingKey 维护

STS 协会作为 IEC 的注册机构，应确保 STS 用户能够获得 VendingKey 分配服务，确保 VendingKey 值是全球唯一的，并且 VendingKey 值在 KMC 服务提供商之间可用。此类服务通常由噶当巴禅修中心提供。

STS协会还应确保此类服务提供商遵守本文件以及任何其他相关COP或规范中给出的要求和建议。

10.2.12 KRN 维护

该元素本质上与 VendingKey 耦合，并由 KMC 服务提供商管理，但须遵守与 VendingKey 维护相同的条件。

10.2.13 KT维护

该元素本质上与 VendingKey 耦合，并由 KMC 服务提供商管理，但须遵守与 VendingKey 维护相同的条件。

STS 协会与 IEC TC 13 第 15 工作组联络，应管理对表 37 中给出的 KeyType 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

额外的 KeyType 定义应要求对本文档进行修订/修订。

10.2.14 KEN保养 10.2.14 KEN 维护

该元素本质上与 VendingKey 耦合，并由 KMC 服务提供商管理，但须遵守与 VendingKey 维护相同的条件。

10.2.15 CERT 维护

KMC 服务提供商完全控制此数据元素，因为它构成其密钥管理作的内在部分。

STS 协会作为 IEC 的注册机构，应确保 KMC 服务提供商遵守本文件和任何其他相关 COP 的要求。

10.2.16 CC维护

STS 协会作为 IEC 的注册机构，应确保 STS 用户能够获得 CC 分配服务，并且 CC 值在全球范围内是唯一的。此类服务通常由噶当巴禅修中心提供。

10.2.17 UC维护

STS 协会作为 IEC 的注册机构，应确保 STS 用户能够获得 UC 分配服务，并且 UC 值在全球范围内是唯一的。噶当巴禅修中心通常提供此类服务。

10.2.18 KMCID维护

STS 协会作为 IEC 的注册机构，应确保 STS 用户能够获得 KMCID 分配服务，并且 KMCID 值在全球范围内是唯一的。STS 协会通常提供此类服务。

10.2.19 CMID维护

CM 制造商完全控制将 CMID 值分配给其制造的 CM 设备，并且没有适当的服务来确保此数据元素的唯一性。

一旦特定CM在STS系统中注册（通常与KMC服务提供商一起），则只需记录CMID以供参考，无需对该数据元素进行进一步的维护服务。

10.3 标准化

10.3.1 IIN 维护

本文档定义了全球电表的两个常数值。

不同的 IIN 值保留供 STS 协会将来定义。

对本文件中定义的规则的任何更改都需要对本文件进行修订/修订。

10.3.2 TCT维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理表 5 中给出的 TCT 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

表 5 的附加条目应要求对本文档进行修订/修订，并在 IEC 62055-5x 系列中添加新部分。

10.3.3 DKGA维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理表 6 中给出的 DKGA 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

表6的附加条目应要求对本文件进行修订/修正。

10.3.4 EA维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理对表 7 中给出的 EA 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

表7的附加条目应要求对本文件进行修订/修正。

10.3.5 TokenClass 维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理表 14 和表 15 中给出的 TokenClass 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

额外的 TokenClass 定义应要求对本文档进行修订/修订。

10.3.6 TokenSubClass 维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理表 15 中给出的 TokenSubClass 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

额外的 TokenSubClass 定义应要求对本文档进行修订/修订。

10.3.7 InitiateMeterTest/DisplayControlField 维护

STS 协会与 IEC TC 13 的第 15 工作组建立了联络伙伴关系，应管理对表 27 中给出的 InitiateMeterTest/DisplayControlField 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

其他 InitiateMeterTest/DisplayControlField 值应需要对本文档进行修订/修订。

10.3.8 RegisterToClear 维护
10.3.8 寄存器清除维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理对表 28 中给出的 RegisterToClear 值范围的任何进一步添加。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

额外的 RegisterToClear 值应需要对本文档进行修订/修订。

10.3.9 STS BaseDate 维护
10.3.9 STS 基准日期维护

STS 协会与 IEC TC 13 第 15 工作组联络，应管理 STS 基准日期的任何更改。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

STS BaseDate 值的更改应需要对本文档进行修订/修订。

10.3.10 费率维持

此数据元素目前保留供 STS 协会将来定义。此数据元素目前保留供 STS 协会将来定义。 STS 协会与 IEC TC 13 第 15 工作组联络，应管理对费率数据元素定义的任何更改。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

费率数据要素定义的变更应要求对本文件进行修订/修正。

10.3.11 WMFactor维护 10.3.11 WMFactor 维护

此数据元素目前保留供 STS 协会将来定义。 STS 协会与 IEC TC 13 的第 15 工作组建立了联络伙伴关系，应管理对 WMFactor 数据元素定义的任何更改。

该程序应遵循这些组织制定的提交新工作项目提案的标准程序。

WMFactor 数据元素定义的更改应需要对本文档进行修订/修订。

10.3.12 MFO维护

MFO 实例的定义目前不在本文件的规范领域，纯粹是出于信息性提及。

STS 协会按照其提交新工作项提案的内部标准程序专门管理 MFO 实例的定义。

STS 协会与 IEC TC 13 第 15 工作组联络，将来可能会向 IEC 提出这些 MFO 实例，以制定为国际标准，这些标准应遵循 IEC 制定的提交新工作项目提案的标准程序。

10.3.13 FOIN维护

FOIN 值的分配和分配目前不在本文档的规范领域，纯粹是出于信息提供。

STS 协会专门管理 FOIN 值的分配和分配，以及将 MFO 实例注册为配套规范。

STS 协会与 IEC TC 13 的第 15 工作组建立了联络伙伴关系，将来可能会向 IEC 提出这些 FOIN 值，以制定为国际标准，这些标准应遵循 IEC 制定的提交新工作项目提案的标准程序。

10.3.14 配套规范维护

配套规范的制定目前不在本文件的规范领域范围内，仅在信息基础上提及。

STS 协会专门管理配套规范的开发，以及 MFO 实例的注册和 FOIN 值的分配。

STS 协会与 IEC TC 13 第 15 工作组联络，将来可能会向 IEC 提出这些配套规范，以发展为国际标准，这些标准应遵循 IEC 制定的提交新工作项目提案的标准程序。

附件A 附件 A

（信息丰富）

密钥管理系统（KMS）指南

本信息丰富的附件提供了实施 KMS 的一般指南，以满足本文档的规范性要求，并使用 NIST 和 FIPS 标准规定的技术、流程和程序来管理加密密钥。应该指出的是，这种 KMS 的部署可能与某些特定国家或特定区域的管理法规要求相冲突，这些法规要求用于公用事业配电或计量系统中应用的加密密钥。处理这种可能的冲突不在本附件的范围之内。

实体关系和交互图如图 A.1 所示。

图 A. 1 - KeyManagementSystem 和实体之间的交互关系

表 A.1 给出了在 KMS 流程中发挥作用的实体。

表 A. 1 - 参与 KMS 流程的实体

实体	角色/姓名
效用	电力等服务的供应商
仪表制造商	支付电表/解码器设备制造商
CMManufacturer CM 制造商	密码模块制造商
噶当巴禅修中心	密钥管理中心
厘米	密码模块
POS	销售点
米	支付电表

表 A.2 给出了支付计量过程和 DecoderKey 过程。表 A.2 给出了支付计量过程和 DecoderKey 过程。表 A. 2 - 围绕支付计量和 DecoderKey 的进程

流程编号

上下文

仪表顺序

公用事业公司向 MeterManufacturer 订购支付电表。该命令将规定支付电表加载指定 SGC 的 DDTK、DUTK 或 DCTK 值

VendingKeyLoad请求

如果需要，MeterManufacturer 向 KMC 请求特定 SGC 的 VendingKey（VUDK 或 VCDK），否则他使用自己分配的 VDDK（参见 6.5.2.2）或实用程序拥有的 VDDK

VendingKeyLoad授权

该实用程序授权 KMC 将请求的 VendingKey 值加载到 MeterManufacturer

自动售货机密钥加载

请求的 VendingKey 值将加载到 MeterManufacturer 的 STS 认证的安全制造设备中

解码器键加载

MeterManufacturer 根据支付电表订单从 VDDK、VUDK 或 VCDK 值生成 DDTK、DUTK 或 DCTK 值，并将其加载到支付电表中（见 6.5.3）

仪表安装

支付电表被交付给公用事业公司并安装在划定的 SupplyGroup 中

解码器键更改

如果需要，可以通过从 POS 设备自动售卖 KeyChangeTokens 来更改 DecoderKey 值（参见 6.2.7 和 6.2.8）。

另请参见下面关于 VendingKey 加载的进程 23 到 25

表 A.3 给出了 CryptographicModule 进程。

表 A. 3 - 围绕 CryptographicModule 的进程

流程编号

上下文

CryptographicModuleOrder（密码模块顺序）

公用事业公司（或 POS 制造商）向加密模块制造商下订单

加密模块初始化通知 CMManufacturer 使用公钥和私钥值初始化加密模块，随后这些密钥将用于从 KMC 安全分发 VendingKey 值到加密模块。经过认证的公钥值及相关参数将发送至 KMC，以注册新的加密模块。

CryptographicModule初始化通知

CMManufacturer 使用公钥和私钥值初始化 CryptographicModule，随后将用于将 VendingKey 值从 KMC 安全地分发到 CryptographicModule。

经过认证的公钥值和相关参数被发送到 KMC 以注册新的 CryptographicModule。

CryptographicModuleAuthenticationAndRegistration

噶当巴禅修中心在噶当巴禅修中心中注册 CryptographicModule 参数和经过认证的公钥值，随后将用于将 VendingKey 值从噶当巴禅修中心安全地分发到 CryptographicModule

CryptographicModule安装

CryptographicModule 已安装并准备好从 KMC 加载 VendingKey 值，通常使用 KeyLoadFiles（参见附件 B 中的 KLF）

表 A.4 给出了 SGC 和 VendingKey 进程。表 A.4 给出了 SGC 和 VendingKey 进程。表 A. 4 - 围绕 SGC 和 VendingKey 的进程

流程编号

上下文

供应组分界

公用事业公司向其特定的客户群体提供电力。它根据安全风险和收入保护考虑、地理位置和网络物流特征来决定集团的规模和边界

SGCAndVendingKeyApplication

该实用程序向 KMC 申请指定类型（唯一、通用或默认）的 SGC 和指定类型（VUDK、VCDK 或 VDDK;见 6.5.3）的关联 VendingKey。

SGCAndVending密钥分配

噶当巴禅修中心将所需知识转让的SGC和相关的秘密自动售货钥匙分配给申请人，并将这些元素存储在其记录中

VendingKeyLoad 请求 POS 操作员向 KMC 请求特定 SGC 的 VendingKey 值（VDDK、VUDK 或 VCDK），该值将允许他向加载了相关 DecoderKey 值（DDTK、DUTK 或 DCTK）的支付表售卖。

VendingKeyLoad请求

POS 运营商向 KMC 请求特定 SGC 的 VendingKey 值（VDDK、VUDK 或 VCDK），这将允许他向加载了相关 DecoderKey 值（DDTK、DUTK 或 DCTK）的支付电表进行销售

VendingKeyLoad 授权公用事业单位授权 KMC 加载请求的 VendingKey 值（VUDK、VCDK 或 VDDK）。或者，电表制造商授权 KMC 加载请求的 VDDK 值。

VendingKeyLoad授权

实用程序授权 KMC 加载请求的 VendingKey 值（VUDK、VCDK 或 VDDK）。或者，MeterManufacturer 授权 KMC 加载请求的 VDDK 值

自动售货机密钥加载请求的 VendingKey 值被加载到加密模块中，该模块将被 POS 设备使用，以为供应组中的支付计量器生成令牌

自动售货机密钥加载

请求的 VendingKey 值将加载到 CryptographicModule 中，POS 设备将使用该模块为 SupplyGroup 中的支付计量器生成令牌

第 9 条中规定了 KeyManagementSystem 的强制性要求。另第 9 条中规定了 KeyManagementSystem 的强制性要求。请参阅第 C. 3 条《行为守则》，了解有关 VendingKeys 管理的更多信息。

另见C.3.2.1《行为守则》，了解有关SGC标界准则的更多信息。

另见附件 B，了解有关符合 STS 的系统中的实体和标识符的更多信息。

另见第 10 条，了解 STS 实体和相关服务的维护。

附件B（资料性）

符合 STS 的系统中的实体和标识符

图 B.1 显示了部署在符合 STS 的系统中的实体和相关标识符。

图 B. 1 - 部署在符合 STS 的系统中的实体和标识符

关于这些实体和相关服务的维护，见第10条。

表 B.1 给出了通常部署在符合 STS 的系统中的实体。

表 B. 1 - 部署在符合 STS 的系统中的典型实体

实体

上下文

参考

国家

具有政治边界的地理区域，可能会随着时间的推移而变化

效用

通过支付电表向其最终客户提供电力等服务的实体。一个或多个公用事业在一个国家/地区运营。公用事业公司随着时间的推移而改变其宪法身份

供应集团

配电网络中的支付仪表子组。公用事业可以向一个或多个 SupplyGroup 供货。随着时间的推移，供应集团可能会改变其与国家/地区和公用事业公司的关系

6.1.6

米

用于控制向最终客户交付或供应服务的支付仪表（另见 IEC 62055-31）。一个或多个支付计量器分组在一个 SupplyGroup 中。支付仪表可以通过相应的 DecoderKey 更改更改为不同的 SupplyGroup

IEC 62055-31 IEC TR 6205521

POS

PointOfSale 设备，能够通过访问特定 SupplyGroup 的 VendingKey 值，为 SupplyGroup 中的任何支付计量器生成令牌。POS 可以访问多个 SupplyGroup 的 VendingKey 值，从而能够为属于这些 SupplyGroup 的支付仪表生成令牌，这在技术和实践上都是可行的。因此，随着时间的推移，VendingKeys 可能会进出 PointOfSale 设备，具体取决于供应商和特定公用事业公司之间的商业关系

IEC TR 6205521

代币载体

将令牌信息编码到其上并用于将令牌传输到支付计量器的物理设备或介质。这可以是打印的数字字符串或磁编码卡的形式，由用户（最终客户）手动携带到支付电表并手动插入支付电表的读取设备，或者它可以是与远程客户端设备的直接通信连接形式的虚拟令牌载体

3.1

令牌

本标准中定义的令牌，POS 设备能够通过该令牌将指令和信息传输到支付仪表，或从支付仪表检索信息

3.1

关税

用于计算每单位服务费用的公式。对于单向支付电表，关税通常在最终客户购买代币时在 POS 上应用。根据不同的客户类别和合同，通常有几种关税结构。因此，每个资费都与 TI（见下文）相关联，以便于参考

6.1.7 6.2.6

STSA

标准传输规范协会，用于保存全球部署的所有 KMC 的注册

C. 1 条

噶当巴禅修中心

KeyManagementCentre。用于管理和控制 KeyManagementSystem 的基础结构。它包括一个 CM。

附件 A 第 9 条 C. 3 条

KLF的

KeyLoadFile 中。KMC 用于将 VendingKey 值分发到加密模块的安全机制

附件A 附件 A

厘米

CryptographicModule 的 CryptographicModule 中。

KMC 用于生成 VendingKey 值并将 VendingKey 值安全地分发到位于 POS 的 CM 设备的安全设备

POS 用于从 VendingKey 值生成 DecoderKey 值以及从 DecoderKey 值生成令牌的安全设备

附件A 附件 A

证书

噶当巴禅修中心 CM 和 POS CM 的认证公钥，用于验证每个实体，并在从噶当巴禅修中心 CM 到 POS CM 的 VK 分发期间建立 KEK

\times

VK的

VendingKey。一个密钥值，由 KMC 在需要时在受控和授权条件下生成、存储并分发给其他加密模块。它用于在 CM 内部生成 DecoderKey 值

6.5.2.2

Entity Context Reference Country Geographical area with politically demarcated boundaries, which may change over time x Utility Entity that supplies a service like electricity to its end customer by means of a payment meter. One or more utilities are operational in a country. Utilities change their constitutional identities over time x SupplyGroup A subgroup of payment meters within a distribution network. A Utility may supply to one or more SupplyGroups. A SupplyGroup may change its relationship to a Country and a Utility over time 6.1.6 Meter The payment meter used to control the delivery or supply of the service to the end customer (see also IEC 62055-31). One or more payment meters are grouped in a SupplyGroup. A payment meter may change to a different SupplyGroup by means of a corresponding DecoderKey change IEC 62055-31 IEC TR 6205521 POS PointOfSale device that is able to generate tokens for any payment meter in a SupplyGroup, by having access to the VendingKey value for the particular SupplyGroup. It is technically and practically feasible that a POS may have access to VendingKey values of more than one SupplyGroup, thus being able to also generate tokens for payment meters belonging to those SupplyGroups. VendingKeys may thus move to and from PointOfSale devices over time, depending on the commercial relationship between a vendor and a particular Utility IEC TR 6205521 TokenCarrier The physical device, or medium onto which the token information is encoded and which is then used to transfer the token to the payment meter. This may be in the form of a printed numeric string or a magnetically encoded card, which is carried to the payment meter by hand and manually inserted into the reading device of the payment meter by the user (end customer), or it may be a virtual token carrier in the form of a direct communication connection to a remotely located client device 3.1 Token Token as defined in this standard by means of which the POS device is able to transfer instructions and information to the payment meter, or retrieve information from the payment meter 3.1 Tariff The formula used to calculate the charge per unit of service. In the case of the one-way payment meters the tariff is normally applied at the POS at the time when the end customer purchases a token. There are normally several tariff structures according to different customer categories and contracts. Each tariff is thus associated with a TI (see below) for ease of reference 6.1.7 6.2.6 STSA Standard Transfer Specification Association that keeps a register of all KMCs, which are globally deployed Clause C. 1 KMC KeyManagementCentre. The infrastructure that is used to manage and control the KeyManagementSystem. It includes a CM. Clause 9 Annex A Clause C. 3 KLF KeyLoadFile. The secure mechanism used by the KMC to distribute VendingKey values to cryptographic modules Annex A CM "CryptographicModule. The secure device used by the KMC to generate VendingKey values and to securely distribute VendingKey values to a CM device located at a POS The secure device used by the POS to generate DecoderKey values from VendingKey values and to generate tokens from DecoderKey values" Annex A CERT Certified public key of the KMC CM and the POS CM, which are used to authenticate each entity and to establish a KEK during VK distribution from the KMC CM to the POS CM xx VK VendingKey. A secret key value, generated, stored and distributed by the KMC to other cryptographic modules under controlled and authorised conditions when required. It is used to generate DecoderKey values inside the CM 6.5.2.2

| Entity | Context | Reference | | :--- | :--- | :--- | | Country | Geographical area with politically demarcated boundaries, which may change over time | x | | Utility | Entity that supplies a service like electricity to its end customer by means of a payment meter. One or more utilities are operational in a country. Utilities change their constitutional identities over time | x | | SupplyGroup | A subgroup of payment meters within a distribution network. A Utility may supply to one or more SupplyGroups. A SupplyGroup may change its relationship to a Country and a Utility over time | 6.1.6 | | Meter | The payment meter used to control the delivery or supply of the service to the end customer (see also IEC 62055-31). One or more payment meters are grouped in a SupplyGroup. A payment meter may change to a different SupplyGroup by means of a corresponding DecoderKey change | IEC 62055-31 IEC TR 6205521 | | POS | PointOfSale device that is able to generate tokens for any payment meter in a SupplyGroup, by having access to the VendingKey value for the particular SupplyGroup. It is technically and practically feasible that a POS may have access to VendingKey values of more than one SupplyGroup, thus being able to also generate tokens for payment meters belonging to those SupplyGroups. VendingKeys may thus move to and from PointOfSale devices over time, depending on the commercial relationship between a vendor and a particular Utility | IEC TR 6205521 | | TokenCarrier | The physical device, or medium onto which the token information is encoded and which is then used to transfer the token to the payment meter. This may be in the form of a printed numeric string or a magnetically encoded card, which is carried to the payment meter by hand and manually inserted into the reading device of the payment meter by the user (end customer), or it may be a virtual token carrier in the form of a direct communication connection to a remotely located client device | 3.1 | | Token | Token as defined in this standard by means of which the POS device is able to transfer instructions and information to the payment meter, or retrieve information from the payment meter | 3.1 | | Tariff | The formula used to calculate the charge per unit of service. In the case of the one-way payment meters the tariff is normally applied at the POS at the time when the end customer purchases a token. There are normally several tariff structures according to different customer categories and contracts. Each tariff is thus associated with a TI (see below) for ease of reference | 6.1.7 6.2.6 | | STSA | Standard Transfer Specification Association that keeps a register of all KMCs, which are globally deployed | Clause C. 1 | | KMC | KeyManagementCentre. The infrastructure that is used to manage and control the KeyManagementSystem. It includes a CM. | Clause 9 Annex A Clause C. 3 | | KLF | KeyLoadFile. The secure mechanism used by the KMC to distribute VendingKey values to cryptographic modules | Annex A | | CM | CryptographicModule. The secure device used by the KMC to generate VendingKey values and to securely distribute VendingKey values to a CM device located at a POS The secure device used by the POS to generate DecoderKey values from VendingKey values and to generate tokens from DecoderKey values | Annex A | | CERT | Certified public key of the KMC CM and the POS CM, which are used to authenticate each entity and to establish a KEK during VK distribution from the KMC CM to the POS CM | $\times$ | | VK | VendingKey. A secret key value, generated, stored and distributed by the KMC to other cryptographic modules under controlled and authorised conditions when required. It is used to generate DecoderKey values inside the CM | 6.5.2.2 |

实体

上下文

参考

DK的

DecoderKey 中。作为多个参数值的函数生成的密钥值： DK = f (VK, SGC, KRN, KT, TI, MeterPAN, DKGA, BDT, EA)。它在 CM 和支付电表之间共享，用于加密和解密从 POS 发送到支付电表或从支付电表发送到 POS 的令牌

DecoderKey 中。作为多个参数值的函数生成的密钥值：

DK = f（VK、SGC、KRN、KT、TI、MeterPAN、DKGA、BDT、EA）。

它在 CM 和支付计量器之间共享，用于加密和解密从 POS 发送到支付计量器或从支付计量器发送到 POS 的令牌

6.5.2.3

表 B.2 给出了与上述实体相关的标识符。表 B.2 给出了与上述实体相关的标识符。表 B. 2 - 与符合 STS 的系统中的实体关联的标识符

标识符

上下文

参考

国家代码

唯一标识公用事业运营所在国家/地区以及安装支付电表的代码。它在噶当巴禅修中心注册，并在噶当巴禅修中心和 CM 与 VK 相关联

UC的

实用程序代码

由 KMC 分配的代码，用于唯一标识分配给 VK 和 SGC 的特定实用程序。它在噶当巴禅修中心注册，并与 CM 的 VK 相关联

KMCID

密钥管理中心标识符

世界上每个噶当巴禅修中心的唯一标识符。每个 KMCID 都在 STSA 注册

CMID

加密模块标识符

系统中每个加密模块的唯一标识符

TID

TokenIdentifier 每个令牌的唯一基于时间的标识符。该标识符在 POS、令牌和支付表之间共享

TokenIdentifier

Unique time-based identifier for each token. It is shared between the POS, the token and the payment meter

6.3.5.1

MeterPAN

MeterPrimaryAccountNumber 每个符合 STS 标准的支付表的唯一识别号码。该号码在支付表和 POS 之间共享。将其编码到 DecoderKey 中可强制关联支付表

MeterPrimaryAccountNumber

A unique identification number for each STS-compliant payment meter. It is shared between the payment meter and the POS. Encoding it into the DecoderKey enforces the association with the payment meter

6.1.2

DRN

DecoderReferenceNumber 在 MeterPAN 中出现的唯一编号。该编号在 POS 和支付电表之间共享

DecoderReferenceNumber

The unique number as it appears in the MeterPAN. It is shared between the POS and the payment meter

6.1.2.3

TCT

TokenCarrierType 用于将令牌编码并传输到支付电表的介质类型

TokenCarrierType

The type of medium that is used onto which the token is encoded for transfer to the payment meter

6.1.3

SGC

SupplyGroupCode 由 KMC 分配的唯一编号，用于识别公用事业的 SupplyGroup。该编号在 SupplyGroup、KMC 和 POS 之间共享。它与售货密钥值相关联，并记录在 KMC 和 CM 中。将其编码到 DecoderKey 中可强制与支付电表的关联

SupplyGroupCode

Unique number allocated by the KMC to identify a SupplyGroup of the Utility. It is shared between the SupplyGroup, the KMC and the POS. It is associated with the Vending Key value and recorded in the KMC and also in the CM. Encoding it into the DecoderKey enforces the association with the payment meter

6.1.6

钛

TariffIndex 与特定客户的某一费率相关联的费率登记索引号。该编号在费率和 POS 之间共享。将其编码到 DecoderKey 中可强制与支付电表的关联。这意味着如果客户转移到不同的费率结构，DecoderKey 应发生变化

TariffIndex

The index number to a register of tariffs associated with a particular Tariff for each customer. It is shared between the Tariff and the POS. Encoding it into the DecoderKey enforces the association with the payment meter. This means that the DecoderKey shall change if the customer is moved onto a different tariff structure

6.1.7

KRN公司

KeyRevisionNumber

修订 KMC 分配的 VendingKey。它与 KMC 和 CM 的 VendingKey 值相关联。将其编码到 DecoderKey 中会强制执行与支付计量的关联

6.1.8

Identifier Context Reference CC "CountryCode A code uniquely identifying the country in which the Utility is operative and where the payment meters are installed. It is registered in the KMC and associated with VK at the KMC and the CM" x UC "UtilityCode A code allocated by the KMC to uniquely identify the specific Utility to which VK and the SGC is allocated. It is registered in the KMC and is associated with VK at the CM" x KMCID "KeyManagementCentreIdentifier Unique identifier for each KMC in the world. Each KMCID is registered with the STSA" x CMID "CryptographicModuleIdentifier Unique identifier for each cryptographic module in the system" x TID "TokenIdentifier Unique time-based identifier for each token. It is shared between the POS, the token and the payment meter" 6.3.5.1 MeterPAN "MeterPrimaryAccountNumber A unique identification number for each STS-compliant payment meter. It is shared between the payment meter and the POS. Encoding it into the DecoderKey enforces the association with the payment meter" 6.1.2 DRN "DecoderReferenceNumber The unique number as it appears in the MeterPAN. It is shared between the POS and the payment meter" 6.1.2.3 TCT "TokenCarrierType The type of medium that is used onto which the token is encoded for transfer to the payment meter" 6.1.3 SGC "SupplyGroupCode Unique number allocated by the KMC to identify a SupplyGroup of the Utility. It is shared between the SupplyGroup, the KMC and the POS. It is associated with the Vending Key value and recorded in the KMC and also in the CM. Encoding it into the DecoderKey enforces the association with the payment meter" 6.1.6 TI "TariffIndex The index number to a register of tariffs associated with a particular Tariff for each customer. It is shared between the Tariff and the POS. Encoding it into the DecoderKey enforces the association with the payment meter. This means that the DecoderKey shall change if the customer is moved onto a different tariff structure" 6.1.7 KRN "KeyRevisionNumber Revision of the VendingKey as allocated by the KMC. It is associated with the VendingKey value at the KMC and at the CM. Encoding it into the DecoderKey enforces the association with the payment meter" 6.1.8

| Identifier | Context | Reference | | :--- | :--- | :--- | | CC | CountryCode A code uniquely identifying the country in which the Utility is operative and where the payment meters are installed. It is registered in the KMC and associated with VK at the KMC and the CM | x | | UC | UtilityCode A code allocated by the KMC to uniquely identify the specific Utility to which VK and the SGC is allocated. It is registered in the KMC and is associated with VK at the CM | x | | KMCID | KeyManagementCentreIdentifier Unique identifier for each KMC in the world. Each KMCID is registered with the STSA | x | | CMID | CryptographicModuleIdentifier Unique identifier for each cryptographic module in the system | x | | TID | TokenIdentifier Unique time-based identifier for each token. It is shared between the POS, the token and the payment meter | 6.3.5.1 | | MeterPAN | MeterPrimaryAccountNumber A unique identification number for each STS-compliant payment meter. It is shared between the payment meter and the POS. Encoding it into the DecoderKey enforces the association with the payment meter | 6.1.2 | | DRN | DecoderReferenceNumber The unique number as it appears in the MeterPAN. It is shared between the POS and the payment meter | 6.1.2.3 | | TCT | TokenCarrierType The type of medium that is used onto which the token is encoded for transfer to the payment meter | 6.1.3 | | SGC | SupplyGroupCode Unique number allocated by the KMC to identify a SupplyGroup of the Utility. It is shared between the SupplyGroup, the KMC and the POS. It is associated with the Vending Key value and recorded in the KMC and also in the CM. Encoding it into the DecoderKey enforces the association with the payment meter | 6.1.6 | | TI | TariffIndex The index number to a register of tariffs associated with a particular Tariff for each customer. It is shared between the Tariff and the POS. Encoding it into the DecoderKey enforces the association with the payment meter. This means that the DecoderKey shall change if the customer is moved onto a different tariff structure | 6.1.7 | | KRN | KeyRevisionNumber Revision of the VendingKey as allocated by the KMC. It is associated with the VendingKey value at the KMC and at the CM. Encoding it into the DecoderKey enforces the association with the payment meter | 6.1.8 |

标识符

上下文

参考

KT公司

键类型由 KMC 分配的 VendingKey 类型。它与 KMC 和 CM 处的 VendingKey 值相关联。将其编码到 DecoderKey 中可强制执行与支付电表的关联

键类型

KMC 分配的 VendingKey 类型。它与 KMC 和 CM 的 VendingKey 值相关联。将其编码到 DecoderKey 中会强制执行与支付计量的关联

6.1.9

眼界

KeyExpiryNumber

与 VendingKey 的有效期关联的数字。它与 KMC 和 CM 的 VendingKey 值相关联。它不会在 DecoderKey 中编码，而是通过密钥更改令牌传输到 DecoderKeyRegister

6.1.10

附件C 附件 C

（信息丰富）

实施符合 STS 标准的系统的业务守则

C. 1 总则 C.1 总则

术语“必须”仅用于在本信息附件中描述的行为准则中表示要求，并不对本标准施加规范性要求。

术语“STS 用户”在 10.1 中定义。

C. 2 STS协会提供的维护和支助服务

STS 协会是一家在南非注册成立的非盈利公司，其成员包括支付电表和相关自动售货系统制造商以及公用事业公司。STS 协会的目标是促进 STS 的使用，进一步开发功能并维护所需的基础设施，以便为 STS 用户提供密钥管理、产品认证和标准化等支持服务。

另请参阅第 10 条，了解有关 STS 实体和相关服务维护的更多详细信息。

可以通过本文件引言中给出的地址联系 STS 协会秘书长。电子邮件是与 STS 协会通信的首选机制。

C. 3 密钥管理

C.3.1 密钥管理服务

（另见附件A。（另见附件A。 STS 协会运营着 KMC，并根据本文件为全球公用事业公司和符合 STS 标准的产品制造商提供密钥管理服务。

C.3.2 SupplyGroupCode 和 VendingKey 分发

C.3.2.1 与 SGC 相关联的数据元素

（另见 6.1.6）。（另见 6.1.6）。噶当巴禅修中心确保根据本文件对 SGC 值进行唯一分配。
KMC 根据本文档生成、存储和分发 VDDK、VUDK 和 VCDK 值以及相关的 KRN、KT 和 KEN。

KMC 确保根据本文档向所有 STS 认证产品的制造商提供 VendingKey 值。

为了有效管理 SGC 和相关 VendingKey 值的生成、存储和分发，建议记录表 C.1 中给出的数据元素，并与 SGC 唯一关联。

表 C. 1 - 与 SGC 关联的数据元素

元素

上下文

参考

SGC公司

在 KMC 中注册的 SupplyGroupCode 的实际值

6.1.6

国家

CountryCode 作为要使用 SGC 和 VendingKey 的国家/地区

附件B 附件 B

位置

与 SupplyGroup 分界关联的地点（国家、州、省、市、镇、郊区）

网络

与 SupplyGroup 分界线关联的网络（名称、ID）

所有者

此 SGC 分配给谁：

UtilityCode（如果适用）

组织名称（公用事业）

地址（邮政、实体、网站）

联系人和详细信息（姓名、邮政、电子邮件、电话、传真）

授权签字人（姓名、联系方式）

所有者历史

SGC 所有权协会随时间变化的记录

地点历史

SGC 位置关联随时间的变化记录

网络历史

SGC 网络关联随时间的变化记录

噶当巴禅修中心

KMCID 和 KMC 的原产国作为 SGC 和 VendingKey 的来源

条例草案9

附件A

自动售货机钥匙

VendingKey 加上属性（KRN、KT、KEN）。这些值采用加密格式

6.5.2

6.1.8

6.1.9

6.1.10

SGC分配登记册

SGC 与 CM ID 的寄存器（即，随着时间的推移，特定 SGC 已分发到哪些加密模块）

\times

C.3.2.2 SupplyGroupCode 划界准则

STS 协会行为守则中全面讨论了这一主题（参见参考书目）。为了提供一些指标，下面给出了一些需要考虑的因素。

决定 SGC 划界时要考虑的因素：

破坏 VendingKey 的安全风险;
POS 设备被盗方面的安全风险;
支付电表备件的物流;
控制POS自动售货代理授权他们向集团进行销售;
物流，用于从 POS 自动售货代理处收集的收入分开;
围绕分销网络维护和供应物流的特定业务逻辑，
关于 SGC 边界的交叉自动售货规则;
随着时间的推移，支付电表所有权发生变化（放松管制的市场）;
供应商随时间的变化（放松管制的市场）。

C.3.3 CryptographicModule 分布
C.3.3 加密模块分布

（另见附件A）。

为了有效地管理SGC和VendingKey值到加密模块的分布，建议记录表C.2中给出的数据元素。

表 C. 2 - 与 CryptographicModule 关联的数据元素

元素

上下文

参考

厘米

CryptographicModule 的属性（CMID、CMType、HardwareVersion、Softwareversion、CERT）。

附件 A 附件 B

附件A

附件B

CMManufacturer CM 制造商

组织名称和联系方式

附件A 附件 A

首席营销官

该 CM 所属：

UtilityCode（如果适用）

组织名称（公用事业）

地址（邮政、实体、网站）

联系人和详细信息（姓名、邮政、电子邮件、电话、传真）

负责人（姓名、联系方式）

附件A 附件 A

CM定位

CM 的预期目的地详细信息（国家、州、省、市、镇、郊区）

噶当巴禅修中心

初始化特定 CM 的 KMCID 和原产国

条例草案9

附件A

CMOwner历史 CMOwner 历史

加密模块所有权随时间变化的历史登记册

CMLocationHistory

Historical register of location changes to cryptographic modules over time
加密模块位置随时间变化的历史登记

C.3.4 Key expiry C.3.4 密钥过期

(See also 6.1.10, 6.5.2.6, 7.3.1.1).
（另见6.1.10，6.5.2.6，7.3.1.1）。
In the case where key expiry for VendingKeys is not dynamically implemented in an STS-compliant installation, then it is the recommended practice to set the KEN to 255.
在符合 STS 标准的安装中，如果未动态实现 VendingKeys 的密钥过期，则建议将 KEN 设置为 255。

At the date of publication of this document the key expiry option for DecoderKeys in payment meters had not been implemented in any STS-compliant installation.
在本文件发布之日，支付电表中 DecoderKeys 的密钥过期选项尚未在任何符合 STS 标准的安装中实施。

C. 4 MeterPAN

C.4.1 General practice C.4.1 一般做法

(See also 6.1.2). （另见6.1.2）。

The MeterPAN serves to uniquely identify each payment meter in the STS-compliant installation worldwide, thus being able to tag and route transactions accordingly. All users of the STS are thus encouraged to follow this practice, which is in line with that of the banking and financial transaction management (see also ISO 4909).
MeterPAN 用于在全球符合 STS 标准的安装中唯一标识每个预付费电表，从而能够相应地标记和路由交易。因此，所有 STS 用户都被鼓励遵循这一做法，这与银行和金融交易管理的做法一致（参见 ISO 4909）。

C.4.2 IssuerIdentificationNumbers
C.4.2 发行者识别号码

As clarified in 6.1.2.2, the IIN for 2-digit Manufacturer Codes is 600727. For 4-digit Manufacturer Codes the IIN is 0000.
如 6.1.2.2 所述，2 位制造商代码的 IIN 为 600727。4 位制造商代码的 IIN 为 0000。

C.4.3 ManufacturerCodes C.4.3 制造商代码

(See also 6.1.2.3.2). （另见6.1.2.3.2）。

MfrCode 值由 STS 协会分配和管理，以确保系列在全球范围内的唯一性，从而确保 MeterPAN 在全球范围内的唯一性。请注意，2 位和 4 位制造商代码可能同时存在。

当前的 MfrCode 值列表可以从 STS 协会秘书长处获得（有关联系方式，请参阅第 C. 1 条）。

C.4.4 解码器序列号

（另见6.1.2.3.3）。（另见6.1.2.3.3）。每个 MeterManufacturer 都可以按照他认为合适的方式管理他的 8 位数字范围，只要它符合本文档的要求。

C. 5 SpecialReservedTokenIdentifier
C.5 特殊保留标识符

（另见6.3.5.2）。（另见6.3.5.2）。每个实用程序都可以自由确定如何将此 SpecialReservedTokenIdentifier 用作特殊应用程序以满足其特殊需求的规则。

在特殊应用程序中使用此 SpecialReservedTokenIdentifier 的示例如下：安装中的每个家庭都可以以免费令牌的形式收取每月价值 50 kWh 的政府补助金。可以在每月的任何一天收集此类令牌，并且可以根据需要多次收集，但支付计量器应仅接受每个月此类的第一个令牌。此问题的解决方案是规则将 SpecialReservedTokenIdentifier 用于此特定安装中的令牌类型。然后可以在当月的任何时间生成这样的令牌，因为它将始终使用

1^{st}

day 00 h 01 时间戳，支付仪表将仅接受如此生成的第一个令牌，并将任何后续副本作为“已使用”拒绝。

C. 6 STA的排列和替换表

STS 协会已在 IEC 注册为注册机构，提供维护服务以支持 IEC 62055-4x 和 62055-5x 系列标准。作为这项服务的一部分，STS协会应要求向标准用户提供6.5.4.2、6.5.4.3、7.3.3.2和7.3.3.3中要求的排列和替换表（表44、表45、表51和表52）的实际值。STS 协会的联系方式在第 C. 1 条中给出，也可以从 IEC 网站获得。

C. 7 个 EA 代码

（另见 6.1.5）。随着本文档的发展，将需要更多的 EA 代码。这应该通过国家委员会的正常途径作为与 STS 协会联络的新工作项目提案提交给 IEC TC 13。

C. 8 个 TokenCarrierType 代码

（另见 6.1.3）。

随着本文档的发展，将需要更多的 TCT 值。这应该通过国家委员会的正常途径作为与 STS 协会联络的新工作项目提案提交给 IEC TC 13。

C. 9 个 MeterFunctionObject 实例 / 配套规范

MeterFunctionObject （MFO）是一种面向对象的规范，封装了支付计量器的某些功能。每个 MFO 都在配套规范中定义，并分配了唯一的 FunctionObjectIdentificationNumber （FOIN）。

STS 协会管理 MFO 实例的注册，并保留以配套规范的形式分配 FOIN 值的专有权。

MFO 实例作为 NWIP 向 STS 协会提议，然后为其分配唯一的 FOIN。然后，STS 协会以配套规范的形式发布 MFO。

有关函数对象类的更多信息，另请参见 STS 200-1（参见参考书目），参见 STS 201-1（参见参考书目）以获取配套规范的示例。

C. 10 关税指数

（另见 6.1.7）。（另见 6.1.7）。该实用程序有 2 个选项可供选择：

将 TI 链接到他的资费结构列表，从而将每个客户链接到 TI。这意味着，如果客户从一种资费结构更改为另一种资费结构，则 DecoderKey 会更改，因为关联的 TI 将更改;
将 TI 固定为常量值 say $= 01$ 在支付电表安装的生命周期内，然后将每个客户链接到管理系统中的资费结构列表，独立于 TI。这意味着在将客户从一种资费结构转移到另一种资费结构时，DecoderKey 不必更改。

在本文件发布之日，大多数公用事业公司更愿意遵循备选方案 2。主要考虑因素是，对已安装的支付电表进行关键更改是一项重大的物流作，因此倾向于尽可能避免这种情况。

C. 11 STS 合规性认证

C.11.1 IEC认证服务

IEC 不为此类产品提供认证服务，因此依赖外部设施来做到这一点。

C.11.2 产品

STS协会为产品制造商提供服务，以方便测试，并将根据测试结果提供STS认证。

C.11.3 证书颁发机构

在适当的时候，STS 协会将能够授权代理机构代表其提供 STS 认证服务。

C. 12 符合STS标准的系统用户的采购备选办法

本文档提供了多种选项，在从制造商和供应商处购买产品和系统时需要指定其详细信息。

As a general guide to purchase orders or tender specifications, the items given in Table C. 3 are noted.
作为采购订单或招标规范的一般指导，表 C.3 中列出了应注意的事项。

Table C. 3 - Items that should be noted in purchase orders and tenders
表 C.3 - 采购订单和招标中应注意的事项

Item 项目

Context 背景

Reference 参考文献

售货系统中用于代币加密的算法以及支付电表中用于解密的算法是哪种？选项：- STA 代码 07；- MISTY1 代码 11。购买者应确保支付电表的招标规范要求支付电表标签应包含相应的 EA 代码。

Which algorithm is be used for token encryption in the vending system and for decryption in payment meter.

Options:

- STA code 07;

- MISTY1 code 11.

The purchaser should ensure that the tender specification for the payment meters requires that the payment meter labelling shall include the appropriate EA code

6.1.5

TCT

支付电表或售货系统应支持的 TokenCarrierType。选项：- 磁卡类型 01；- 数字类型 02；- 虚拟令牌载体代码 07；- 虚拟令牌载体代码 08。

Which TokenCarrierType the payment meter or the vending system should support.

Options:

- magnetic card type 01;

- numeric type 02;

- virtual token carrier code 07;

- virtual token carrier code 08.

6.1.3

DKGA

计量器制造商或售货系统应使用哪种算法来生成解码密钥；选项：- DEA（DKGA01）；仅适用于服务于传统支付计量器的售货系统；- DEA（DKGA02）；当前系统；- KDF-HMAC-SHA-256（DKGA04）。

Which algorithm the MeterManufacturer or the vending system should use for generating the DecoderKey;

Options:

- DEA (DKGA01); only for vending systems serving legacy payment meters;

- DEA (DKGA02); current systems;

- KDF-HMAC-SHA-256 (DKGA04).

6.1.4

SGC 在 KMC 中应关联的目标 CountryCode。选项：- 标准 ISO 国家代码集中的一个

Which destination CountryCode the SGC is to be associated with at the KMC.

Options:

- one of the standard set of ISO Country Codes

Annex B 附录 B

UC的

Which UtilityCode the SGC is to be associated with at the KMC.

选项：

- 由噶当巴禅修中心分配的现有 UC;

- 由噶当巴禅修中心分配的新 UC

附件B 附件 B

KMCID

哪个噶当巴禅修中心将用于获取自动售货机钥匙和 SGC。MeterManufacturer 和自动售货系统需要特定的 VendingKey 来生成解码器密钥。

选项：

- STSA-KMC-1;STS 协会噶当巴禅修中心目前正在运营;

- xxx;未来可能选择或相关的 KMC

附件B 附件 B

项目

上下文

参考

SGC公司

MeterManufacturer 或自动售货系统应使用哪个 SGC 来生成解码器密钥？

选项：

- xxxxxx 现有 SGC;从噶当巴禅修中心获得;

- 新SGC;对于新项目，请向噶当巴禅修中心申请。

哪个 KT 与此 SGC 相关？

选项：

-违约;Meter制造商密钥;

-独特;实用程序密钥;

-常见;实用程序密钥

6.1.6

钛

MeterManufacturer 和自动售货系统使用哪个 TariffIndex 来生成解码器密钥？

选项：

- 00-99;（新）;

- 00-99;（现有）;

- 将 TI 链接到自动售货系统中的资费表;（注1）;

- 不要将 TI 链接到自动售货系统中的资费表。（注2）。

注 1：当 TI 链接到自动售货系统数据库中的资费表时，只有通过分配另一个关联的 TI，才能将消费者移动到不同的资费结构。这意味着需要相应地更改 DecoderKey。

注 2：如果 TI 未链接到自动售货系统数据库中的资费表，则消费者可能会被移动到不同的资费结构，而不会分配给另一个关联的 TI。这意味着不需要更改 DecoderKey

6.1.7

KRN公司

MeterManufacturer 和自动售货系统将使用哪个 KeyRevisionNumber 来生成解码器密钥？

此信息与 SGC 自动售货密钥相关联，并由 KMC 控制，从何处获取信息

6.1.8

KT公司

MeterManufacturer 和自动售货系统将使用哪种 KT 来生成解码器密钥？

此信息与 SGC 自动售货密钥相关联，并由 KMC 控制，从何处获取信息

6.1.9

KEN

计量器制造商和售货系统应使用哪个 KeyExpiryNumber 来生成 DecoderKeys？该信息与 SGC 售货密钥相关，并由 KMC 控制，应从中获取。

Which KeyExpiryNumber is to be used by the MeterManufacturer and the vending system to generate DecoderKeys?

This information is associated with the SGC VendingKey and is under the control of the KMC from where it should be obtained

6.1.10

DecoderKey expiry 解码器密钥过期

是否应使用 KEN 使 DecoderKeys 过期。选项：- 不应过期（这是当前推荐的做法）；- 应过期。（这意味着 DecoderKey 需要定期更换）

Whether the DecoderKeys should expire or not, using the KEN.

Options:

- shall not expire (this is the current recommended practice);

- shall expire. (this implies periodic DecoderKey changes)

6.1.10

Meter dispatching key 电表分发密钥

电表制造商应加载到预付费电表中的 DecoderKey 类型。选项：- DDTK（制造商默认密钥）；- DUTK（公用事业唯一密钥）；- DCTK（公用事业通用密钥）

Which DecoderKey type the MeterManufacturer should load into the payment meter.

Options:

- DDTK (manufacturer Default key);

- DUTK (utility Unique key);

- DCTK (utility Common key)

6.1.6

Item Context Reference SGC "Which SGC should the MeterManufacturer or the vending system use for generating the DecoderKeys? Options: - xxxxxx existing SGC; obtained from KMC; - new SGC; for new projects, apply to KMC. Which KT is, or should be, associated with this SGC? Options: - default; MeterManufacturer key; - unique; utility key; - common; utility key" 6.1.6 TI "Which TariffIndex is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? Options: - 00-99; (new); - 00-99; (existing); - link TI to the tariff table in the vending system; (NOTE 1); - do not link TI to the tariff table in the vending system. (NOTE 2). NOTE 1 When the TI is linked to the tariff table in the vending system database then the consumer may be moved to a different tariff structure only by allocation of another associated TI. This means that that the DecoderKey needs to be changed accordingly. NOTE 2 When the TI is not linked to the tariff table in the vending system database then the consumer may be moved to a different tariff structure without being allocated to another associated TI. This means that that the DecoderKey does not need to be changed" 6.1.7 KRN "Which KeyRevisionNumber is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC Vending Key and is under the control of the KMC from where it should be obtained" 6.1.8 KT "Which KT is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC Vending Key and is under the control of the KMC from where it should be obtained" 6.1.9 KEN "Which KeyExpiryNumber is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC VendingKey and is under the control of the KMC from where it should be obtained" 6.1.10 DecoderKey expiry "Whether the DecoderKeys should expire or not, using the KEN. Options: - shall not expire (this is the current recommended practice); - shall expire. (this implies periodic DecoderKey changes)" 6.1.10 Meter dispatching key "Which DecoderKey type the MeterManufacturer should load into the payment meter. Options: - DDTK (manufacturer Default key); - DUTK (utility Unique key); - DCTK (utility Common key)" 6.1.6

| Item | Context | Reference | | :--- | :--- | :--- | | SGC | Which SGC should the MeterManufacturer or the vending system use for generating the DecoderKeys? Options: - xxxxxx existing SGC; obtained from KMC; - new SGC; for new projects, apply to KMC. Which KT is, or should be, associated with this SGC? Options: - default; MeterManufacturer key; - unique; utility key; - common; utility key | 6.1.6 | | TI | Which TariffIndex is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? Options: - 00-99; (new); - 00-99; (existing); - link TI to the tariff table in the vending system; (NOTE 1); - do not link TI to the tariff table in the vending system. (NOTE 2). NOTE 1 When the TI is linked to the tariff table in the vending system database then the consumer may be moved to a different tariff structure only by allocation of another associated TI. This means that that the DecoderKey needs to be changed accordingly. NOTE 2 When the TI is not linked to the tariff table in the vending system database then the consumer may be moved to a different tariff structure without being allocated to another associated TI. This means that that the DecoderKey does not need to be changed | 6.1.7 | | KRN | Which KeyRevisionNumber is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC Vending Key and is under the control of the KMC from where it should be obtained | 6.1.8 | | KT | Which KT is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC Vending Key and is under the control of the KMC from where it should be obtained | 6.1.9 | | KEN | Which KeyExpiryNumber is to be used by the MeterManufacturer and the vending system to generate DecoderKeys? This information is associated with the SGC VendingKey and is under the control of the KMC from where it should be obtained | 6.1.10 | | DecoderKey expiry | Whether the DecoderKeys should expire or not, using the KEN. Options: - shall not expire (this is the current recommended practice); - shall expire. (this implies periodic DecoderKey changes) | 6.1.10 | | Meter dispatching key | Which DecoderKey type the MeterManufacturer should load into the payment meter. Options: - DDTK (manufacturer Default key); - DUTK (utility Unique key); - DCTK (utility Common key) | 6.1.6 |

Item 项目

Context 上下文

Reference 参考

Tokens 代币

预付费电表或售货系统应支持的令牌。选项：- TransferCredit；- InitiateMeterTest/Display；- SetMaximumPowerLimit；（可选）- ClearCredit；- SetTariffRate；（仅限基于货币计费的预付费电表）- 密钥更换令牌；- ClearTamperCondition；（可选）- SetMaximumPhasePowerUnbalanceLimit；（多相电表可选）- SetWaterMeterFactor。（仅限水表预付费电表）

Which tokens the payment meter or vending system should support.

Options:

- TransferCredit;

- InitiateMeterTest/Display;

- SetMaximumPowerLimit; (optional)

- ClearCredit;

- SetTariffRate; (currency-based accounting payment meters only)

- key change tokens;

- ClearTamperCondition; (optional)

- SetMaximumPhasePowerUnbalanceLimit; (optional for poly phase)

- SetWaterMeterFactor. (water payment meters only)

6.2.1

Vending classification 售货分类

售货系统应支持的功能。选项：- 售货；（信用令牌的售货）（用“V”表示）；- 工程；（管理令牌的售货）（用“E”表示）；- 密钥更换。（密钥更换令牌的售货）（用“K”表示）。符合 STS 标准的售货系统可提供上述任一或全部功能组合。如果获得 STS 协会批准，则相应字母可显示在 STS 标志上。

Which functions the vending systems should support.

Options:

- vending; (vending of credit tokens) (signified by "V");

- engineering; (vending of management tokens) (signified by " E ");

- key change. (vending of key change tokens) (signified by "K").

An STS-compliant vending system may provide any combination of one or all of the options listed. If approved by the STS Association, then the corresponding letters may be displayed on the STS logo

\times

Credit transfer 信用转账

支付电表或售货系统应支持哪些类型的 TransferCredit 令牌。选项： - 电力； - 水； - 燃气； - 时间； - 电力货币； - 水货币； - 燃气货币； - 时间货币。

Which types of TransferCredit tokens the payment meters or vending system should support.

Options:

- electricity;

- water;

- gas;

- time;

- electricity currency;

- water currency;

- gas currency;

- time currency.

6.2.2

Test/display options 测试/显示选项

支付电表或售货系统应支持哪些类型的测试和显示令牌。选项： 6.3.8中给出了强制和可选令牌的列表。

Which types of test and display tokens the payment meters or vending system should support.

Options:

A list of mandatory and optional tokens are given in 6.3.8

6.3.8

Power limit 功率限制

支付电表是否应提供功率限制以及售货系统是否应提供相关令牌。选项： - 是否应实施功率限制； - 功率限制设置； - 当达到功率限制时支付电表应如何反应。

Whether the payment meters should provide power limiting and whether the vending system should provide the relevant tokens.

Options:

- power limit should be implemented or not;

- the power limit setting;

- how the payment meter should react when the power limit is reached

6.2.4

6.3.9

8.6

Tariff rate 费率

售货系统数据库中注册的支付电表的费率值以及售货系统是否应支持相关令牌。选项： - 由制造商预设； - 可变并通过售货系统令牌设置； - 每个支付电表的费率。

What the tariff rate values are for the payment meters registered in the vending system database and whether the vending system should support the relevant tokens.

Options:

- preset by manufacturer;

- variable and set with token from vending system;

- tariff rate per payment meter

6.2.6

6.3.11

| Item | Context | Reference | | :--- | :--- | :--- | | Tokens | Which tokens the payment meter or vending system should support. Options: - TransferCredit; - InitiateMeterTest/Display; - SetMaximumPowerLimit; (optional) - ClearCredit; - SetTariffRate; (currency-based accounting payment meters only) - key change tokens; - ClearTamperCondition; (optional) - SetMaximumPhasePowerUnbalanceLimit; (optional for poly phase) - SetWaterMeterFactor. (water payment meters only) | 6.2.1 | | Vending classification | Which functions the vending systems should support. Options: - vending; (vending of credit tokens) (signified by "V"); - engineering; (vending of management tokens) (signified by " E "); - key change. (vending of key change tokens) (signified by "K"). An STS-compliant vending system may provide any combination of one or all of the options listed. If approved by the STS Association, then the corresponding letters may be displayed on the STS logo | $\times$ | | Credit transfer | Which types of TransferCredit tokens the payment meters or vending system should support. Options: - electricity; - water; - gas; - time; - electricity currency; - water currency; - gas currency; - time currency. | 6.2.2 | | Test/display options | Which types of test and display tokens the payment meters or vending system should support. Options: A list of mandatory and optional tokens are given in 6.3.8 | 6.3.8 | | Power limit | Whether the payment meters should provide power limiting and whether the vending system should provide the relevant tokens. Options: - power limit should be implemented or not; - the power limit setting; - how the payment meter should react when the power limit is reached | 6.2.4 6.3.9 8.6 | | Tariff rate | What the tariff rate values are for the payment meters registered in the vending system database and whether the vending system should support the relevant tokens. Options: - preset by manufacturer; - variable and set with token from vending system; - tariff rate per payment meter | 6.2.6 6.3.11 |

Item 项目

Context 背景

Reference 参考

Tamper detection 防篡改检测

是否支付表应提供防篡改检测，售货系统应支持相关令牌。选项： - 应实施防篡改检测； - 不应实施防篡改检测； - 支付表应支持显示防篡改状态令牌； - 售货系统应支持显示防篡改状态令牌。注3：选项1时，必须支持清晰的防篡改令牌

Whether the payment meters should provide tamper detection and the vending system should support the relevant tokens.

Options:

- tamper detection should be implemented;

- tamper detection should not be implemented;

- payment meter should support display tamper status token;

- vending system should support display tamper status token.

NOTE 3 Clear tamper token support is mandatory with option 1

6.2.9

Phase power unbalance 相位功率不平衡

是否应由支付电表提供相位功率不平衡限制，且售电系统应提供相关代币。选项： - 应实施相位功率不平衡限制； - 不应实施相位功率不平衡限制； - 由制造商预设； - 可变并通过售电系统的代币设置； - 相位功率不平衡限制值； - 当达到相位功率不平衡限制时，支付电表应如何反应

Whether the payment meters should provide phase power unbalance limiting and the vending system should provide the relevant tokens.

Options:

- phase power unbalance limiting should be implemented;

- phase power unbalance limiting should not be implemented;

- preset by manufacturer;

- variable and set with token from vending system;

- the phase power unbalance limit value;

- how the payment meter should react when the phase power unbalance limit is reached

6.2.10

6.3.10

8.12

Initial credit 初始信用

支付电表离开制造商场所时，信用寄存器的初始值应为多少。选项： - 清零； - 预设为初始值； - 初始值

What the initial value of the credit register of the payment meters should be when it leaves the manufacturer's premises.

Options:

- cleared to zero;

- preset to initial value;

- the initial value

Special reserved TID 特殊保留 TID

售电系统是否应实现任何特殊保留的代币标识符。选项： - 不应实现特殊保留的代币标识符； - 应实现特殊保留的代币标识符； - 特殊保留代币标识符的具体细节

Whether the vending system should implement any special reserved token identifiers.

Options:

- special reserved token identifiers should not be implemented;

- special reserved token identifiers should be implemented;

- specified details of special reserved token identifiers

6.3.5.2

STS Certificate of Compliance
STS 合格证书

The STS-compliant product supplier should provide a copy of the particular product's STS certificate of compliance as issued by the relevant CertificationAuthority
符合 STS 标准的产品供应商应提供由相关认证机构颁发的该产品 STS 合格证书副本

Clause C. 11 条款 C.11

C. 13 TID展期的管理

C.13.1 引言

令牌标识符（TID）是一个 24 位字段，包含在符合 STS 的令牌中，用于标识令牌生成的日期和时间。它用于确定令牌是否已在支付计量器中使用。TID 表示自 BaseDate 开始以来经过的分钟数。每经过一分钟，24 位字段就会递增，这意味着在某个时间点，TID 值将滚动到零值。

所有 STS 预缴电表将于 2024 年 11 月 24 日受 TID 展期的影响。在此日期之后生成并使用 24 位 TID 的任何令牌都将被仪表拒绝为旧令牌，因为令牌中嵌入的 TID 值将重置回 0。

为了解决这个问题，所有仪表都需要设置了翻转位的密钥更改令牌。除此之外，还需要将 01/01/1993 的 BaseDate 更改为下一个

BaseDate（参见 6.1.12）。此过程将强制仪表将仪表中的 TID 堆栈重置为 0，并且为了避免由于 TID 堆栈重置而导致之前播放的令牌被仪表接受，密钥更改过程必须将新的解码器密钥引入仪表。

因此，需要一个流程来管理这种变化，同时对公用事业公司、设备供应商和最终客户的影响最小。

为了更容易管理大型安装基数，建议以下解决方案管理每个电表的变化，而不是每个供应组代码（SGC），因为某些公用事业公司可能在单个 SGC 下拥有庞大的安装基数。

C.13.2 概述

C.13.2.1 一般规定

负责管理支付电表的运营商必须确保所有相关方都遵守此程序。

本实务守则定义了根据不同基准日期管理自动售货机密钥和解码器密钥的流程。图C.1所示的以下元素已包括在内：

钥匙管理中心;
密码模块;
自动售货系统;
电表数据上传文件;
仪表制造商;
米。

图 C. 1 - 系统概述

C.13.2.2 钥匙管理中心

KMC 用于生成自动售货密钥（VK）并将其加载到加密模块中。KMC 还生成一个密钥加载文件（KLF），其中包含特定加密模块的密钥加载数据，以允许自动售货系统将 VK 加载到与系统关联的加密模块中。为了管理特定 BaseDate 的令牌生成，自动售货系统要求 KMC 为新的 BaseDate 间隔创建一个新的 VK。新的 VK 将使用不同的 KRN 创建。与 KLF
中的每个 VK 关联的将是所选的 BaseDate。支持三个 BaseDate;即 1993 年 1 月 1 日，

01 / 01 / 2014

和

01 / 01 / 2035

.预计到 2035 年 VK TID 于 2066 年翻转时，当前技术的 STS 仪表仍将运行。

C.13.2.3 加密模块

需要一个加密模块来生成从一个 BaseDate 上的 VK 到新 BaseDate 上的 VK 的密钥更改令牌。

C.13.2.4 自动售货系统

自动售货系统将需要管理一个关联的 BaseDate，每个 VK 都加载到加密模块中。此 BaseDate 将从 KMC 生成的密钥加载文件中检索。一旦新的 VK 可用，自动售货系统必须允许管理变更过程，从而可以安排一个或一组仪表进行关键更改。在此过程中，受影响的仪表将随着 TID 翻转而进行密钥更改，从而重置仪表 TID 堆栈并基于新 VK 生成新的解码器密钥。从此时起，为仪表生成的所有令牌都将使用新的 VK 进行加密，其 TID 值是根据相应的新 BaseDate 计算得出的。

With this process, meters can be scheduled for a key change based on the requirements of the Utility. At any one point in time there may be two or more active vending keys for each SGC as not all meters associated with the SGC will be key changed to the new VK at the same time.
通过此过程，可以根据公用事业的需求安排电表进行密钥更换。在任何时刻，每个 SGC 可能有两个或更多活跃的售货密钥，因为并非所有与该 SGC 关联的电表都会同时更换为新的 VK。

C.13.2.5 Meter upload files
C.13.2.5 电表上传文件

New meters received from the manufacturers can be loaded into the vending system using a meter upload file import process. These meters will be coded by the manufacturers using the latest active VK and therefore each meter record in the meter upload file will be required to include the BaseDate associated with that VK KRN.
从制造商处收到的新电表可以通过电表上传文件导入过程加载到售电系统中。这些电表将由制造商使用最新的有效 VK 进行编码，因此电表上传文件中的每条电表记录都需要包含与该 VK KRN 相关联的 BaseDate。

C.13.2.6 Meter manufacturers
C.13.2.6 电表制造商

All meters leaving the factory must be coded using the latest active VK unless otherwise agreed between the utility and the manufacturer. With the three BaseDates chosen, namely 1993, 2014 and 2035, all meters coded before 2014 must be coded using the VK and KRN associated with the BaseDate of 1993. All meters coded between 2014 and 2035 must be coded with the VK and KRN associated with the BaseDate of 2014 and all meters coded after 2035 must utilize the VK and KRN associated with the BaseDate of 2035, unless otherwise agreed between the utility and the manufacturer.
所有出厂的电表必须使用最新的有效 VK 进行编码，除非公用事业公司与制造商另有约定。选定的三个基准日期分别为 1993 年、2014 年和 2035 年，所有 2014 年前编码的电表必须使用与 1993 年基准日期相关联的 VK 和 KRN 进行编码。所有 2014 年至 2035 年间编码的电表必须使用与 2014 年基准日期相关联的 VK 和 KRN 进行编码，所有 2035 年以后编码的电表必须使用与 2035 年基准日期相关联的 VK 和 KRN，除非公用事业公司与制造商另有约定。

C.13.2.7 Meters C.13.2.7 电表

All STS compliant meters must support key change with TID roll over.
所有符合 STS 标准的电表必须支持带有 TID 翻转的密钥更换。

C.13.2.8 Key load file C.13.2.8 密钥加载文件

The key load file (KLF) contains the key load data for a specific cryptographic module to allow a vending system to load VK into the cryptographic module associated with that system.
密钥加载文件（KLF）包含特定加密模块的密钥加载数据，以允许售货系统将 VK 加载到与该系统相关联的加密模块中。

C.13.3 Impact analysis C.13.3 影响分析

C.13.3.1 General C.13.3.1 概述

The following areas are affected by the above process.
以下领域受到上述过程的影响。

C.13.3.2 Key management centre
C.13.3.2 密钥管理中心

Need to include a BaseDate in the key load file for each VK;
需要在每个 VK 的密钥加载文件中包含一个 BaseDate；
Support the selection of predefined BaseDates when generating VK;
支持在生成 VK 时选择预定义的 BaseDate；
Cryptographic Modules must support the key change with TID roll over.
加密模块必须支持带有 TID 翻转的密钥更换。

C.13.3.3 Vending systems C.13.3.3 售货系统

Associate each VK for a SGC with a BaseDate as received from the key load file generated by the KMC;
将每个 SGC 的 VK 与从 KMC 生成的密钥加载文件中接收的 BaseDate 关联；
May allow meters associated with a previous BaseDate to be scheduled individually, in groups or by SGC for a key change with TID roll over to VK on a new BaseDate.
允许与先前 BaseDate 关联的电表通过单独、分组或按 SGC 方式安排密钥更换，并将 TID 滚动到新 BaseDate 的 VK。

C.13.3.4 Meter upload files
C.13.3.4 电表上传文件

Meter Data Upload File specifications must be revised to cater for the addition of the BaseDate.
电表数据上传文件规范必须进行修订，以适应 BaseDate 的添加。

C.13.3.5 Meter manufacturers
C.13.3.5 电表制造商

Must automatically code all meters using the VK with the latest active BaseDate as agreed with the utility;
必须使用与公用事业公司商定的最新有效 BaseDate，通过 VK 自动编码所有电表；
Meters must support key change with TID roll over.
电表必须支持带有 TID 回绕的密钥更换。

C.13.4 Base dates C.13.4 基准日期

See 6.3.5 above. 见上文6.3.5。

C.13.5 Implementation C.13.5 实施

C.13.5.1 General C.13.5.1 一般规定

上面概述了仪表和自动售货系统制造商的实施细节。以下子条款为公用事业公司在成功实施 TID 展期计划时应遵循的基本准则提供了指导方针。请注意，公用事业公司可以选择遵循替代的实施方法。

C.13.5.2 假设

在开始在现场实施密钥更改之前，假设仪表、自动售货系统和加密模块的制造商已经完成了以下作：

安全模块固件已更改以支持 TID 翻转功能;
自动售货软件供应商已修改自动售货软件以识别本标准中所述的基准日期。一旦通过 TID 翻转更改了仪表的按键，则必须将此事件记录到自动售货机数据库中;
所有制造的仪表都支持 IEC 62055-41 中规定的 TID 翻转功能。如果不是这种情况，则必须将仪表更换为支持 TID 翻转功能的仪表。在 2014 年第一次 BaseDate 更改之后制造的所有仪表都将支持 TID 展期功能。

C.13.5.3 公用事业流程

应遵循的流程指南如下： a）规划 TID 展期计划，以便在关键日期 2024 年 11 月 24 日之前至少 1 年完成该流程;
b）将计划和计划的原因传达给公用事业公司内的所有地区; c）将所有自动售货机安装升级为支持 TID 展期功能的软件和相关数据库更改;
d）升级实用软件以确保其支持新的仪表上传文件格式，其中这些格式用作导入工具; e）通过密码模块供应商升级/购买具有TID展期功能的密码模块;
f）升级噶当巴禅修中心软件以适应多个基准日期; g）联系您的仪表制造商，确认他们的仪表是否支持带 TID 翻转的按键更改。如果没有，这些仪表将不得不在现场更换为可以这样做的仪表;
h）开始密钥更改过程。

C.13.5.4 密钥更改过程

对于密钥更改过程的物理执行，存在以下各种选项，排名不分先后：对于密钥更改过程的物理执行，存在以下各种选项（无特定顺序）：a）为一个区域生成密钥更改令牌，并派遣技术人员到现场系统地将这些令牌插入到访问的每个仪表中。
b）当客户进行信用购买时（自动）生成密钥更改令牌。向客户说明，除非先将密钥更改令牌输入到计量器中，否则信用令牌将不起作用。这通常是键更改的标准做法。a）为一个区域生成密钥更改令牌，并派遣技术人员到现场，系统地将这些令牌插入到访问的每个仪表中。 c）将该计划传达给最终客户，并要求他们在一定的截止日期前收集他们的密钥更改令牌。

以上所有选项都有优点和缺点。以上所有选项都有优点和缺点。选项 a）确保按区域系统地完成关键更改，然后可以在完成时“勾选”。这是可控的，但人力昂贵。

选项 b）的成本要低得多，但不允许以受控方式完成区域或区域，因为在进行新购买之前无法确定是否已输入代币。此选项还可能打开了一种可能性，即如果在未先输入密钥更改令牌的情况下输入这些令牌，则将收到许多关于非功能性信用令牌的投诉。

选项 c）是最不理想的，因为问题的沟通会直接传达给最终客户，并可能引起不必要的担忧。

C.13.5.5 方案的通报

下面是一份指南，显示了与公用事业区域办事处的沟通可能采取的形式。请注意，这只是一个指南，可以根据需要进行更改以适应个人公用事业的偏好。 “适当的地址和标题。
主题：现场仪表换键程序。您可能知道，所有预付费计量器都会存储输入的令牌，以防止计量器接受已使用的令牌。除了此存储之外，每个令牌还嵌入了 20 位数字中生成令牌的日期和时间。然后，计量器将此日期和时间与其内存中最旧的令牌进行比较，如果令牌早于此内存中最旧的令牌，则拒绝该令牌。

令牌日期和时间字段的最大范围为 31 年。这意味着在递增此日期和时间字段 31 年后，存储的值将“滚动”回零 - 就像汽车中的里程表“全天候”一样。

当前代币将于 2024 年 11 月“展期”至当前的开始日期 1993 年。此时，令牌上的日期和时间将恢复到其零日期（1993 年），此时仪表将不再接受使用此基准日期生成的令牌。

虽然 2024 年这一日期似乎是很长一段时间，但我们需要开始制定计划，将 1993 年的基准日期更改为更晚的基准日期。为此，制造商已经意识到必须对仪表、加密模块、自动售货系统和密钥管理中心进行更改以适应这一变化。

更改包括更改现场每个仪表中的密钥，这可以通过向客户发放一组密钥更改令牌来完成，或者实施一个程序，让技术人员访问每个仪表以输入这些令牌。

为了减少在现场必须访问或更换钥匙的仪表数量，制造商将被指示从 2014 年开始制造的所有仪表都必须使用 2014 年的新基准日期进行编码。这意味着到 1993 年到来时，基准日期为 2024 年的实际电表数量应该会大幅减少，并且需要更换钥匙的剩余电表不会有多少。

With the systems currently envisaged by the STS Association, this process should never have to be repeated since the base date of the meters will change every 21 years."
根据 STS 协会目前设想的系统，这一过程应永远不必重复，因为电表的基准日期每 21 年更改一次。

Bibliography 参考文献

ISO 4217：2015，货币表示代码ISO 4909，身份证 - 金融交易卡 - 轨道 3 的磁条数据内容

ISO 16609：2012，金融服务 - 使用对称技术进行消息身份验证的要求

ISO/IEC 7498-1，信息技术 - 开放系统互连 - 基本参考模型：基本模型

ISO/IEC 9545，信息技术 - 开放系统互连 - 应用层结构

STS 401-1，供应组代码STS 401-1，供应组代码分配业务守则分配行为规范 STS 200-1，标准传输规范（STS） - 配套规范 - 仪表功能对象的通用类

STS 201-1，标准传输规范（STS） - 配套规范 - 电表功能对象：电费表的 RegisterTable

STS 402-1，行为守则 - 令牌 ID 滚动管理STS 402-1，行为守则 - 令牌 ID 展期管理STS 600-4-2，标准传输规范 - 配套规范 - 密钥管理系统

FIPS PUB 198、密钥哈希消息认证码（HMAC）FIPS PUB 198，密钥哈希消息认证码（HMAC） FIPS PUB 197、高级加密标准
FIPS PUB 186-2、数字签名标准FIPS PUB 197，高级加密标准 FIPS PUB 185、托管加密标准（EES）
FIPS PUB 180-2、安全哈希标准FIPS PUB 186-2，数字签名标准 FIPS PUB 171、使用 ANSI X9.17
FIPS PUB 180-2，安全哈希标准 FIPS PUB 171，使用 ANSI X9.17
的密钥管理 FIPS PUB 140-2、加密模块的安全要求

FIPS PUB 140-2 附录 A，FIPS PUB 140-2 的批准安全功能，加密模块的安全要求

FIPS PUB 140-2 附录 B，FIPS PUB 140-2 的批准保护配置文件，加密模块的安全要求

FIPS PUB 140-2 附录 C，FIPS PUB 140-2 批准的随机数生成器，加密模块的安全要求

FIPS PUB 140-2 Annex D, Approved key establishment techniques for FIPS PUB 140-2, Security requirements for cryptographic modules
FIPS PUB 140-2 附录 D，FIPS PUB 140-2 批准的密钥建立技术，密码模块的安全要求

FIPS PUB 113, Computer Data Authentication
FIPS PUB 113，计算机数据认证
FIPS PUB 112, Password usage
FIPS PUB 112，密码使用
FIPS PUB 87, Guidelines for ADP contingency planning
FIPS PUB 87，自动数据处理应急计划指南
FIPS PUB 81, DES modes of operation
FIPS PUB 81，DES 操作模式
FIPS PUB 74, Guidelines for implementing and using the NBS Data Encryption Standard
FIPS PUB 74，实施和使用 NBS 数据加密标准的指南
FIPS PUB 73, Guidelines for security of computer applications
FIPS PUB 73，计算机应用安全指南
FIPS PUB 39, Glossary for computer systems security
FIPS PUB 39，计算机系统安全术语表
FIPS PUB 31, Guidelines to ADP physical security and risk management
FIPS PUB 31，自动数据处理物理安全和风险管理指南

NIST Special Publication 800-38C, Recommendation for block cipher modes of operation: The CCM mode for Authentication and Confidentiality
NIST 特别出版物 800-38C，分组密码操作模式推荐：用于认证和保密的 CCM 模式

NIST Special Publication 800-38A, Recommendation for block cipher modes of operation, methods and techniques
NIST 特别出版物 800-38A，分组密码操作模式、方法和技术推荐

NIST Special Publication 800-20, Modes of operation validation system for the Triple Data Encryption Algorithm (TMOVS): Requirements and procedures
NIST 特别出版物 800-20，三重数据加密算法（TMOVS）操作模式验证系统：要求和程序

NIST Special Publication 800-2, Public Key Cryptography
NIST 特别出版物 800-2，公钥密码学
NIST, NIST-recommended random number generator based on ANSI X9.31 Appendix A.2.4 using the 3-key Triple DES and AES algorithms
NIST，基于 ANSI X9.31 附录 A.2.4，使用 3 密钥三重 DES 和 AES 算法的 NIST 推荐随机数生成器

NIST, National Institute for Standards and Technology, AES key wrap specification
NIST，美国国家标准与技术研究院，AES 密钥封装规范
ANSI X9.62, Public key cryptography for the financial services industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)
ANSI X9.62，金融服务行业的公钥密码学：椭圆曲线数字签名算法（ECDSA）

ANSI X9.52, Triple Data Encryption Algorithm modes of operation
ANSI X9.52，三重数据加密算法的操作模式
ANSI X9.42, Agreement of symmetrical keys on using Diffie-Hellman and MQV algorithms
ANSI X9.42，使用 Diffie-Hellman 和 MQV 算法的对称密钥协商
ANSI X9.24 Part 1, Retail Financial Services Symmetric Key Management Part 1: Using Symmetric Techniques
ANSI X9.24 第 1 部分，零售金融服务对称密钥管理第 1 部分：使用对称技术

ANSI X9.31, Digital signatures using reversible public key cryptography for the financial services industry (rDSA)
ANSI X9.31，金融服务行业使用可逆公钥密码学的数字签名（rDSA）

ANSI X9.17, Financial institution key management (wholesale)
ANSI X9.17，金融机构密钥管理（批发）
ANSI X9.9, Financial institution Message Authentication (wholesale)
ANSI X9.9，金融机构消息认证（批发）
RFC 4868, Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec
RFC 4868，IPsec 中使用 HMAC-SHA-256、HMAC-SHA-384 和 HMAC-SHA-512
RFC 4231, HMAC-SHA Identifiers and Test Vectors December 2005
RFC 4231，HMAC-SHA 标识符和测试向量 2005 年 12 月
FIPS PUB 198-1, The Keyed-Hash Message Authentication Code (HMAC)
FIPS PUB 198-1，带密钥的哈希消息认证码（HMAC）

FIPS PUB 180-1, Secure Hash Standard (SHS)
FIPS PUB 180-1，安全哈希标准（SHS）

NIST Special Publication 800-108, Recommendation for Key Derivation Using Pseudorandom Functions
NIST 特别出版物 800-108，使用伪随机函数的密钥派生推荐

SOMMAIRE 目录

AVANT-PROPOS … 129  前言 … 129
INTRODUCTION … 131  引言 … 131
1 Domaine d’application … 134
1 适用范围 … 134
2 Références normatives … 135
2 规范性引用文件 … 135
3 Termes， définitions， termes abrégés， notation et terminologie ...135
3 术语、定义、缩略语、符号和术语 ...135
3.1 术语和定义......135
3.2 Termes abrégés ...137
3.2 缩略语 ...137
3.3 符号和术语 ...139
4 Conventions de numérotation ...140
4 编号约定 ...140
5 Modèle de référence pour la spécification de transfert normalisé ...141
5 标准化传输规范参考模型 ...141
5.1 Diagramme fonctionnel de référence pour compteur à paiement générique ...141
5.1 通用预付费电表参考功能图 ...141
5.2 Modèle de référence de protocole STS ...143
5.2 STS 协议参考模型 ...143
5.3 Flux de données du POSApplicationProcess vers le TokenCarrier ...144
5.3 从 POSApplicationProcess 到 TokenCarrier 的数据流 ...144
5.4 Flux de données du TokenCarrier vers le MeterApplicationProcess ...145
5.4 从 TokenCarrier 到 MeterApplicationProcess 的数据流 ...145
5.5 MeterFunctionObjects / spécifications d'accompagnement ...146
5.5 MeterFunctionObjects / 附带规格 ...146
5.6 Numéros de référence des transactions ...147
5.6 交易参考编号 ...147
6 Protocole de couche application POSToTokenCarrierInterface ...148
6 POSToTokenCarrierInterface 应用层协议 ...148
6.1 APDU：应用ProtocoIDataUnit ...148
6.1 APDU：应用协议数据单元 ...148
6.1.1 Éléments de données dans l'APDU ...148
6.1.1 APDU 中的数据元素 ...148
6.1.2 MeterPAN：MeterPrimaryAccountNumber ...149
6.1.2 MeterPAN：电表主账户号码 ...149
6.1.3 TCT：令牌载体类型 ...151
6.1.4 DKGA：解码器密钥生成算法 ...151
6.1.5 EA：加密算法 ...152
6.1.6 SGC：供应组代码 ...152
6.1.7 TI：关税指数 ...153
6.1.8 KRN：KeyRevisionNumber ...153
6.1.8 KRN：密钥修订号 ...153
6.1.9 KT：键类型 ...154
6.1.10 KEN：KeyExpiryNumber ...154
6.1.10 KEN：密钥到期号 ...154
6.1.11 DOE：到期日期 ...154
6.1.12 BDT：基准日期 ...155
6.2 杰顿斯 ...155
6.2.1 Format de définition de jeton ...155
6.2.1 令牌定义格式 ...155
6.2.2 第 0 类：转学积分 ...155
6.2.3 第 1 类：InitiateMeterTest/Display ...156
6.2.3 第1类：启动电表测试/显示 ...156
6.2.4 第 2 类：SetMaximumPowerLimit ...156
6.2.4 第2类：设置最大功率限制 ...156
6.2.5 第 2 类：ClearCredit ...157
6.2.5 第2类：清除信用 ...157
6.2.6 第 2 类：SetTariffRate ...157
6.2.6 第2类：设置费率 ...157
6.2.7 Jeton de changement de clé défini pour le transfert de la DecoderKey de 64 bits ...157
6.2.7 定义用于传输 64 位 DecoderKey 的密钥更换令牌 ...157
6.2.8 Jeton de changement de clé Key défini pour le transfert de la DecoderKey de 128 bits ...158
6.2.8 定义用于传输 128 位 DecoderKey 的密钥更换令牌 Key ...158
6.2.9 第 2 类：ClearTamperCondition ...159
6.2.10 第 2 类：SetMaximumPhasePowerUnbalanceLimit ...159
6.2.11 第 2 类：设置水表因子 ...160
6.2.12 第 2 类：Réservée pour l'usage selon la STS ...160
6.2.12 第 2 类：根据 STS 保留使用 ...160
6.2.13 第 2 类：Réservée pour un usage propriétaire ...160
6.2.13 第 2 类：保留供专有用途 ...160
6.2.14 第 3 类：Réservée pour l'usage selon la STS ...160
6.2.14 第 3 类：根据 STS 保留使用 ...160
6.3 Éléments de données du jeton ...161
6.3 令牌的数据元素 ...161
6.3.1 Éléments de données utilisés dans des jetons ...161
6.3.1 用于令牌中的数据元素 ...161
6.3.2 类：TokenClass ...162
6.3.2 类别：TokenClass ...162
6.3.3 子类：TokenSubClass ...163
6.3.3 子类别：TokenSubClass ...163
6.3.4 RND: RandomNumber … 163
6.3.4 RND：随机数 … 163
6.3.5 TID: TokenIdentifier … 164
6.3.5 TID：令牌标识符 … 164
6.3.6 Amount: TransferAmount … 165
6.3.6 金额：转账金额 … 165
6.3.7 CRC: CyclicRedundancyCheck … 169
6.3.7 CRC：循环冗余校验 … 169
6.3.8 Control: InitiateMeterTest/DisplayControlField … 170
6.3.8 控制：启动电表测试/显示控制字段 … 170
6.3.9 MPL: MaximumPowerLimit … 171
6.3.9 MPL：最大功率限制 … 171
6.3.10 MPPUL: MaximumPhasePowerUnbalanceLimit … 171
6.3.10 MPPUL：最大相功率不平衡限制 … 171
6.3.11 Rate: TariffRate … 171
6.3.11 费率：TariffRate … 171
6.3.12 WMFactor：水表因子 ...171
6.3.13 注册：RegisterToClear ...171
6.3.13 寄存器：RegisterToClear ...171
6.3.14 NKHO：新键高序 ...171
6.3.15 NKLO：NewKeyLowOrder ...171
6.3.15 NKLO：NewKeyLowOrder 新密钥低位顺序 ...171
6.3.16 NKMO1：NewKeyMiddleOrder1 ...172
6.3.16 NKMO1：NewKeyMiddleOrder1 新密钥中位顺序 1 ...172
6.3.17 NKMO2：NewKeyMiddleOrder2 ...172
6.3.17 NKMO2：NewKeyMiddleOrder2 新密钥中位顺序 2 ...172
6.3.18 KENHO：KeyExpiryNumberHighOrder ...172
6.3.18 KENHO：KeyExpiryNumberHighOrder 密钥过期编号高位顺序 ...172
6.3.19 KENLO：KeyExpiryNumberLowOrder ...172
6.3.19 KENLO：KeyExpiryNumber 低位 ...172
6.3.20 RO：翻转键更改 ...172
6.3.21 S&E：符号和指数 ...172
6.3.22 CRC_C：CyclicRedundancyCheck_C ...172
6.3.22 CRC_C：循环冗余校验_C ...172
6.4 TCDU发电基金会173
6.4.1 TCDU的定义173
6.4.2 转置 des 位 de 类（类） ...173
6.4.3 Fonction TCDUGeneration pour les jetons de Class 0,1 et 2 ...174
6.4.3 Class 0、1 和 2 令牌的 TCDU 生成函数 ...174
6.4.4 Fonction de TCDUGeneration pour les jetons de changement de clé ...175
6.4.4 密钥更换令牌的 TCDU 生成函数 ...175
6.4.5 Fonction TCDUGeneration pour le jeton Set2ndSectionDecoderKey ...177
6.4.5 Set2ndSectionDecoderKey 令牌的 TCDUGeneration 功能 ...177
6.5 安全基金会 ...177
6.5.1 紧急情况177
6.5.2 归属 de clé et changements de clé ...177
6.5.2 密钥归属及密钥更改 ...177
6.5.3 Génération de DecoderKey ...186
6.5.3 DecoderKey 的生成 ...186
6.5.4 STA：加密算法07 ...194
6.5.5 DEA：加密算法09 ...198
6.5.6 MISTY1：加密算法11 ...198
7 Protocole de couche application de TokenCarriertoMeterInterface ...201
7 TokenCarrier 到 Meter 接口的应用层协议 ...201
7.1 APDU：应用ProtocoIDataUnit ...201
7.1 APDU：应用协议数据单元 ...201
7.1.1 Éléments de données dans l'APDU ...201
7.1.1 APDU 中的数据元素 ...201
7.1.2 代币 ...201
7.1.3 身份验证结果 ...201
7.1.4 验证结果 ...201
7.1.5 TokenResult … 202
7.2 Fonctions d'APDU引援 ...203
7.2 APDU 功能引用 ...203
7.2.1 提取过程 ...203
7.2.2 提取 des 2 位 de 类 ...205
7.2.3 Fonction APDUExtraction pour les jetons de Class 0 et Class 2 ...205
7.2.3 Class 0 和 Class 2 令牌的 APDUExtraction 功能 ...205
7.2.4 Fonction APDUExtraction pour les jetons de Class 1 ...206
7.2.4 Class 1 令牌的 APDUExtraction 功能 ...206
7.2.5 Fonction APDUExtraction pour l'ensemble de jetons de changement de clé ...206
7.2.5 密钥更换令牌集的 APDUExtraction 功能 ...206
7.3 安全基金会 ...207
7.3.1 Attributs de clé et changements de clé ...207
7.3.1 密钥属性及密钥更换 ...207
7.3.2 DKR：解码器密钥寄存器 ...208
7.3.3 STA：解密算法07 ...209
7.3.4 DEA：解密算法09 ...213
7.3.5 MISTY1：解密算法11 ...213
7.3.6 令牌身份验证 ...215
7.3.7 令牌验证 ...216
7.3.8 令牌取消 ...217
8 Exigences du MeterApplicationProcess ...217
8 计量应用过程的要求 ...217
8.1 紧急情况 ...217
8.2 验收/回流218
8.3 Indicateurs d'affichage et marquages ...219
8.3 显示指示器和标记 ...219
8.4 Jetons de Transfer信用 ...219
8.4 转账信用代币 ...219
8.5 Jetons 启动仪表测试/显示 ...219
8.6 杰顿设置最大功率限制 ...220
8.7 杰顿斯 ClearCredit ...220
8.7 ClearCredit 代币 ...220
8.8 Jetons SetTariffRate ...220
8.8 设定费率代币 ...220
8.9 Jetons de changement de clé ...220
8.9 更换密钥代币 ...220
8.10 杰顿斯 Set2ndSectionDecoderKey ...221
8.10 杰顿 Set2ndSectionDecoderKey ...221
8.11 杰顿 ClearTamperCondition ...221
8.12 Jetons SetMaximumPhasePowerUnbalanceLimit ...221
8.12 令牌 SetMaximumPhasePowerUnbalanceLimit ...221
8.13 设置水表因子 ...221
8.14 第 2 类：Jetons réservés pour l'usage selon la STS ...221
8.14 第 2 类：根据 STS 保留使用的代币...221
8.15 第 2 类：Jetons réservés pour un usage propriétaire ...222
8.15 第2类：专用令牌 ...222
8.16 第 3 类：Jetons réservés pour l'usage selon la STS ...222
8.16 第 3 类：根据 STS 使用的专用令牌 ...222
9 KMS： Exigences génériques relatives au KeyManagementSystem ...222
9 KMS：密钥管理系统的一般要求 ...222
10 Maintenance des entités STS et services connexes ...222
10 STS 实体及相关服务的维护 ...222
10.1 Généralités ...222  10.1 概述 ...222
10.2作 ...224
10.2.1 产品认证维护224
10.2.2 维护 du DSN ...224
10.2.2 DSN 的维护 ...224
10.2.3 维护 du RO ...224
10.2.4 维护 du TI ...225
10.2.5 TID维护225
10.2.6 维护 du SpecialReservedTokenIdentifier ...225
10.2.6 SpecialReservedTokenIdentifier 的维护 ...225
10.2.7 维护 du MfrCode ...225
10.2.7 维护 MfrCode ...225
10.2.8 维护 de 表格 de 替换 ...225
10.2.9 维护表 de 排列 ...225
10.2.10 维护 du SGC ...225
10.2.10 维护 SGC ...225
10.2.11 自动售货机维护钥匙 ...225
10.2.12 维护 du KRN ...225
10.2.12 KRN 的维护 ...225
10.2.13 维护 du KT ...226
10.2.14 维护 du 肯 ...226
10.2.15 维护 du CERT ...226
10.2.15 CERT 维护 ...226
10.2.16 CC 维护 ...226
10.2.17 维护 de I'UC ...226
10.2.17 维护 I'UC ...226
10.2.18 KMCID 维护 ...226
10.2.19 维护 du CMID ...226
10.2.19 CMID 维护 ...226
10.3 标准化 ...227
10.3.1 维护 de I'IIN ...227
10.3.1 IIN 维护 ...227
10.3.2 TCT 维护 ...227
10.3.3 DKGA维护227
10.3.4 维护227
10.3.5 TokenClass 维护227  10.3.5 TokenClass 维护 ...227
10.3.6 TokenSubClass 维护228
10.3.6 TokenSubClass 维护 228
10.3.7 维护 de l'InitiateMeterTest/DisplayControlField ...228
10.3.7 InitiateMeterTest/DisplayControlField 的维护 ...228
10.3.8 维护 de RegisterToClear ...228
10.3.8 RegisterToClear 的维护 ...228
10.3.9 BaseDate STS 维护 ...228
10.3.10 维护 du 费率 ...228
10.3.10 费率的维护 ...228
10.3.11 维护 du WM因素 ...229
10.3.12 维护 du MFO ...229
10.3.12 MFO 的维护 ...229
10.3.13 维护 du FOIN ...229
10.3.13 FOIN 的维护 ...229
10.3.14 维护特别服务229
Annexe A （informative） Lignes directrices pour un KeyManagementSystem （KMS） ...231
附录 A（资料性）密钥管理系统（KMS）指南 ...231
Annexe B （informative） Entités et identificateurs dans un système conforme à la STS ...235
附录 B（资料性）符合 STS 的系统中的实体和标识符 ...235
Annexe C （informative） Code de bonnes pratiques pour la mise en œuvre des systèmes conformes à la STS ...239
附录 C（说明性）符合 STS 系统实施的良好实践规范代码 ...239
C. 1 Généralités ...239  C.1 概述 ...239
C. 2 服务 de maintenance et d'assistance fournis par la STS 协会 ...239
C.2 STS 协会提供的维护和支持服务 ...239
C. 3 Gestion de clé ...239
C.3 密钥管理 ...239
C.3.1 服务 de gestion de clé ...239
C.3.1 密钥管理服务 ...239
C.3.2 Distribution de SupplyGroupCode et de VendingKey ...239
C.3.2 SupplyGroupCode 和 VendingKey 的分发 ...239
C.3.3 Distribution de CryptographicModule ...241
C.3.3 CryptographicModule 的分发 ...241
C.3.4 到期期限241
C. 4 米241
C.4.1 Pratique générale ...241
C.4.1 一般实践 ...241
C.4.2 发行人标识号 ...242
C.4.3 制造商代码 ...242
C.4.4 解码器序列号 ...242
C. 5 SpecialReservedTokenIdentifier ...242
C. 5 特殊保留标识符 ...242
C. 6 表 de permutation et de substitution pour le STA ...242
C. 6 STA 的置换和替代表 ...242
C. 7 代码 EA ...243
C. 8 个代码 de TokenCarrierType ...243
C. 8 TokenCarrierType 代码 ...243
C. 9 Instances de MeterFunctionObject / spécifications d'accompagnement ...243
C. 9 MeterFunctionObject 实例 / 附带规格 ...243
C. 10 关税指数 ...243
C. 11 STS 合格认证 ...244
C.11.1 服务 de 认证 IEC ...244
C.11.2 产品 ...244
C.11.3 认证自动化244
C. 12 Options d'approvisionnement pour les utilisateurs de systèmes conformes à la STS ...244
C.12 符合 STS 系统用户的供电选项 ...244
C. 13 Gestion du passage à zéro des TID ...248
C.13 TID 零点切换管理 ...248
C.13.1 引言 ...248
C.13.2 Vue d'ensemble ...249
C.13.2 概述 ...249
C.13.3 分析影响251
C.13.4 日期 ...252
C.13.5 Mise en œuvre ...252
C.13.5 实施 ...252
参考书目 ...255
图 1 - Organigramme fonctionnel d'un compteur à paiement générique à dispositif unique ...142
图 1 - 单一装置通用预付费电表的功能组织图 ...142
图 2 - STS modélisée comme une pile protocolaire OSI réduite à 2 couches ...143
图 2 - STS 建模为简化为 2 层的 OSI 协议栈 ...143
图 3 - Flux de données du POSApplicationProcess vers le TokenCarrier ...145
图 3 - 从 POSApplicationProcess 到 TokenCarrier 的数据流 ...145
图 4 - Flux de données du TokenCarrier vers le MeterApplicationProcess ...146
图 4 - 从 TokenCarrier 到 MeterApplicationProcess 的数据流 ...146
图 5 - Composition d'un numéro de référence de transaction ...147
图 5 - 交易参考编号的组成 ...147
图 6 - 转置 des 2 位 de 类 ...173
图 7 - Fonction TCDUGeneration pour les jetons de Class 0， 1 et 2 ...174
图 7 - Class 0、1 和 2 令牌的 TCDUGeneration 功能 ...174
图 8 - Fonction de TCDUGeneration pour les jetons de changement de clé ...176
图 8 - 密钥更换令牌的 TCDUGeneration 功能 ...176
图 9 - Changements de DecoderKey - diagramme d'états ...184
图 9 - DecoderKey 变更状态图 ...184
图 10 - DecoderKeyGenerationAlgorithm01 ...189
图 10 - 解码器密钥生成算法01 ...189
图 11 - DecoderKeyGenerationAlgorithm02 ...191
图 12 - STA：EncryptionAlgorithm07 ...194
图 13 - Processus de substitution de chiffrement STA ...195
图 13 - STA 加密替换过程 ...195
图 14 - Processus de permutation de chiffrement STA ...196
图 14 - STA 加密置换过程 ...196
图 15 - Processus de rotation de DecoderKey de chiffrement STA ...197
图 15 - STA 加密 DecoderKey 旋转过程 ...197
图 16 - Exemple pratique de chiffrement STA pour un jeton de TransferCredit ...198
图 16 - TransferCredit 令牌的 STA 加密实际示例 ...198
图 17 - MISTY1：EncryptionAlgorithm11 ...199
图 17 - MISTY1：加密算法 11 ...199
图 18 - Exemple pratique de chiffrement MISTY1 pour un jeton de TransferCredit ...200
图 18 - MISTY1 加密的实际示例，用于 TransferCredit 令牌 ...200
图 19 - Fonction d'APDUEtraction ...204
图 19 - APDUEtraction 函数 ...204
图 20 - 提取 des 2 位 de 类 ...205
图 21 - 解密算法07 STA ...209
图 22 - Processus de permutation de déchiffrement STA ...210
图 22 - STA 解密置换过程 ...210
图 23 - Processus de substitution de déchiffrement STA ...211
图 23 - STA 解密替换过程 ...211
图 24 - Processus de rotation de DecoderKey de déchiffrement STA ...212
图 24 - STA 解密 DecoderKey 轮换过程 ...212
图 25 - Exemple pratique de déchiffrement STA pour un jeton de TransferCredit ...213
图 25 - TransferCredit 令牌的 STA 解密实际示例 ...213
图 26 - 解密算法 11 STA ...214
图 27 - Exemple pratique de déchiffrement MISTY1 pour un jeton de TransferCredit.…215
图 27 - TransferCredit 令牌的 MISTY1 解密实际示例 ...215
图 A. 1 - KeyManagementSystem et relations interactives entres des entités ...231
图 A. 1 - 密钥管理系统及实体之间的交互关系 ...231
图 B. 1 - Entités et identificateurs déployés dans un système conforme à la STS ...236
图 B. 1 - 部署在符合 STS 的系统中的实体和标识符 ...236
图 C. 1 - Vue d'ensemble du système ...250
图 C.1 - 系统概览 ...250
Tableau 1 - Éléments de données dans l'APDU ...148
表 1 - APDU 中的数据元素 ...148
Tableau 2 - Éléments de données dans l'IDRecord ...149
表 2 - IDRecord 中的数据元素 ...149
Tableau 3 - Éléments de données dans le MeterPAN ...149
表 3 - MeterPAN 中的数据元素 ...149
Tableau 4 - Éléments de données dans I'IAIN / DRN ...150
表 4 - I'IAIN / DRN 中的数据元素 ...150
Tableau 5 - 类型 de 支持 de jeton ...151
表5 - 令牌支持类型 ...151
Tableau 6 - DKGA 代码 ...152
表 6 - DKGA 代码 ...152
Tableau 7 - 代码 EA ...152
表 7 - 代码 EA ...152
Tableau 8 - Types de SGC et types de clés ...153
表 8 - SGC 类型和密钥类型 ...153
Tableau 9 - Codes de DOE pour l'année ...154
表 9 - ...年的 DOE 代码 154
Tableau 10 - Codes de DOE pour le mois ...155
表 10 - ...月的 DOE 代码 155
Tableau 11 - Représentation de BDT ...155
表 11 - BDT 的表示 155
Tableau 12 - Format de définition de jeton ...155
表12 - 令牌定义格式155
Tableau 13 - Éléments de données utilisés dans des jetons ...161
表13 - 令牌中使用的数据元素 ...161
Tableau 14 - Classes de jetons ...162
表14 - 令牌类别 ...162
Tableau 15 - Sous-classes de jetons ...163
表15 - 令牌子类别 ...163
Tableau 16 - Exemples de calcul de TID ...164
表 16 - TID 计算示例 ...164
Tableau 17 - Unités de mesure pour l'électricité ...165
表17 - 电力测量单位 ...165
Tableau 18 - Unités de mesure pour d'autres applications ...166
表18 - 其他应用测量单位 ...166
Tableau 19 - Allocations des bits pour le champ Amount （montant） applicable à la SubClass 0 à 3 ...166
表 19 - 适用于子类 0 至 3 的金额字段（Amount）位分配 ...166
Tableau 20 - Erreur maximale d'arrondi ...167
表20 - 最大舍入误差 ...167
Tableau 21 - Exemples de valeurs de TransferAmount pour le transfert de crédit … 167
表 21 - 信用转移的 TransferAmount 值示例 … 167
Tableau 22 - Allocations des bits pour le champ Amount (montant) applicable à la SubClass 4 à 7 … 167
表 22 - 适用于子类 4 至 7 的金额字段（Amount）位分配 … 167
Tableau 23 - Allocations des bits pour l’exposant
表23 - 指数的位分配

e

…167
Tableau 24 - Exemples d'arrondi de valeurs négatives et positives ...168 Tableau 25 - Exemples deTransferAmounts et d'erreurs d'arrondi ...169
表 24 - 负值和正值舍入示例 ...168 表 25 - TransferAmounts 示例及舍入误差 ...169
Tableau 26 - Exemple de calcul de CRC ...169 Tableau 27 - Valeurs admissibles du champ Control ...170
表 26 - CRC 计算示例 ...169 表 27 - Control 字段的允许值 ...170
Tableau 28 - Sélection du registre à vider ...171 Tableau 29 - Positions des bits S&E pour les variables
表 28 - 要清空的寄存器选择 ...171 表 29 - 变量的 S&E 位位置

s, e_{4}, e_{3}

等

e_{2}

…172
Tableau 30 - Exemple de calcul de CRC_C ...172Tableau 30 - Exemple de calcul de CRC_C ...172
表 30 - CRC_C 计算示例 ...172 Tableau 31 - Classification des VendingKey （clés de vente） ...179
表 30 - CRC_C 计算示例 ...172 表 31 - VendingKey（销售密钥）分类 ...179
Tableau 32 - Classification des DecoderKeys （clés de décodeur） ...180Tableau 31 - Classification des VendingKey （clés de vente） ...179
表 31 - VendingKey（销售密钥）分类 ...179 Tableau 33 - Relations autorisées entre les types de clés de décodeur ...185
表 32 - DecoderKeys（解码器密钥）分类 ...180 表 33 - 解码器密钥类型之间允许的关系 ...185
Tableau 34 - Définition du PANBlock ...187Tableau 32 - Classification des DecoderKeys （clés de décodeur） ...180
表 32 - DecoderKeys（解码器密钥）分类 ...180 Tableau 35 - Éléments de données dans le PANBlock ...187
表 34 - PANBlock 定义 ...187 表 35 - PANBlock 中的数据元素 ...187
Tableau 36 - Définition du CONTROLBlock ...187Tableau 33 - Relations autorisées entre les types de clés de décodeur ...185
表33 - 解码器密钥类型之间允许的关系 ...185 Tableau 37 - Éléments de données dans le CONTROLBlock ...188
表 36 - CONTROLBlock 定义 ...187 表 37 - CONTROLBlock 中的数据元素 ...188
Tableau 38 - Plage des valeurs applicables pour les numéros de référence de décodeur ...188 Tableau 39 - Liste des valeurs applicables pour les codes de groupe d'alimentation ...189
表38 - 解码器参考编号的适用值范围 ...188 表39 - 电源组代码的适用值列表 ...189
Tableau 40 - Éléments de données dans le DataBlock ...192Tableau 35 - Éléments de données dans le PANBlock ...187
表 35 - PANBlock 中的数据元素 ...187 Tableau 41 - Paramètres d'entrée pour un exemple pratique ...193
表 40 - DataBlock 中的数据元素 ...192 表 41 - 实际示例的输入参数 ...193
Tableau 42 - Constitution de l'exemple de DataBlock ...193Tableau 36 - Définition du CONTROLBlock ...187
表 36 - CONTROLBlock 定义 ...187 Tableau 43 - Constitution de l'exemple de DecoderKey ...193
表 42 - DataBlock 示例的组成 ...193 表 43 - DecoderKey 示例的组成 ...193
Tableau 44 - Tables de substitution d'échantillons ...195Tableau 37 - Éléments de données dans le CONTROLBlock ...188
表 37 - CONTROLBlock 中的数据元素 ...188 Tableau 45 - Table de permutation d'échantillons ...196
表44 - 样本替代表 ...195 表45 - 样本置换表 ...196
Tableau 46 - Éléments de données dans l'APDU ...201Tableau 38 - Plage des valeurs applicables pour les numéros de référence de décodeur ...188
表38 - 解码器参考编号的适用值范围 ...188 Tableau 47 - Valeurs possibles de l'AuthenticationResult ...201
表 46 - APDU 中的数据元素 ...201 表 47 - AuthenticationResult 的可能值 ...201
Tableau 48 - Valeurs possibles du ValidationResult ...202Tableau 39 - Liste des valeurs applicables pour les codes de groupe d'alimentation ...189
表39 - 电源组代码的适用值列表 ...189 Tableau 49 - Valeurs possibles du TokenResult ...203
表 48 - ValidationResult 的可能值 ...202 表 49 - TokenResult 的可能值 ...203
Tableau 50 - Valeurs stockées dans le DKR ...208Tableau 40 - Éléments de données dans le DataBlock ...192
表 40 - DataBlock 中的数据元素 ...192 Tableau 51 - Table de permutation d'échantillons ...210
表 50 - 存储在 DKR 中的值 ...208 表 51 - 样本置换表 ...210
Tableau 52 - Tables de substitution d'échantillons ...211Tableau 41 - Paramètres d'entrée pour un exemple pratique ...193
表41 - 实际示例的输入参数 ...193 Tableau 53 - Entités/services exigeant un service de maintenance ...223
表52 - 样本替代表 ...211 表53 - 需要维护服务的实体/服务 ...223
Tableau A. 1 - Entités qui participent aux processus de KMS ...232Tableau 42 - Constitution de l'exemple de DataBlock ...193
表 42 - DataBlock 示例的组成 ...193 Tableau A. 2 - Processus entourant le compteur à paiement et la DecoderKey ...232
表 A.1 - 参与 KMS 流程的实体 ...232 表 A.2 - 与预付费电表和 DecoderKey 相关的流程 ...232
Tableau A. 3 - Processus entourant le CryptographicModule （模块密码学） ...233Tableau 43 - Constitution de l'exemple de DecoderKey ...193
表 43 - DecoderKey 示例的组成 ...193 Tableau A. 4 - Processus entourant le SGC et la VendingKey ...233
表 A.3 - 与 CryptographicModule（模块密码学）相关的流程 ...233 表 A.4 - 与 SGC 和 VendingKey 相关的流程 ...233
Tableau B. 1 - Entités types déployées dans un système conforme à la STS ...236Tableau 44 - Tables de substitution d'échantillons ...195
表44 - 样本替代表 ...195 Tableau B. 2 - Identificateurs associés aux entités dans un système conforme à la STS ...238
表 B.1 - 在符合 STS 的系统中部署的典型实体 ...236 表 B.2 - 符合 STS 系统中实体相关的标识符 ...238
Tableau C. 1 - Éléments de données associés à un SGC ...240Tableau 45 - Table de permutation d'échantillons ...196
表45 - 样本置换表 ...196 Tableau C. 2 - Éléments de données associés au CryptographicModule ...241
表 C.1 - 与 SGC 相关的数据元素 ...240 表 C.2 - 与 CryptographicModule 相关的数据元素 ...241
Tableau C. 3 - Éléments qu'il convient de noter dans les ordres d'achat et les soumissions d'offres ...245
表 C.3 - 采购订单和投标报价中应注意的事项 ...245

国际技术委员会

COMPTAGE DE L'ÉLECTRICITÉ - SYSTÈMES DE PAIEMENT -
电能计量 - 付费系统 -

Partie 41： Spécification de transfert normalisé （STS） Protocole de couche application pour les systemes de supports de jeton unidirectionnel
第 41 部分：标准化传输规范（STS）——单向令牌支持系统的应用层协议

前卫提案

La Commission Electrotechnique Internationale （IEC） est une organisation mondiale de normalisation composée de l'ensemble des comités électrotechniques nationaux （Comités nationaux de l'IEC）.L'IEC a pour objet de favoriser la coopération internationale pour toutes les questions de normalisation dans les domaines de l'électricité et de l'électronique.A cet effet， l'IEC - entre autres activités - publie des Normes internationales， des Spécifications techniques， des Rapports techniques， des Spécifications accessibles au public （PAS） et des Guides （ci-après dénommés “Publication（s） de I'IEC”）.Leur élaboration est confiée à des comités d'études， aux travaux desquels tout Comité national intéressé par le sujet traité peut participer.Les organisations internationales， gouvernementales et non gouvernementales， en liaison avec I'IEC， participent également aux travaux.L'IEC collabore étroitement avec l'Organisation Internationale de Normalisation （ISO）， selon des conditions fixées par accord entre les deux organisations.
国际电工委员会（IEC）是一个由各国电工委员会（IEC 国家委员会）组成的全球标准化组织。IEC 的宗旨是促进电气和电子领域所有标准化问题的国际合作。为此，IEC 除其他活动外，发布国际标准、技术规范、技术报告、公开可用规范（PAS）和指南（以下统称为“IEC 出版物”）。这些出版物的制定由研究委员会负责，任何对所讨论主题感兴趣的国家委员会均可参与其工作。与 IEC 相关的国际政府和非政府组织也参与这些工作。IEC 与国际标准化组织（ISO）密切合作，合作条件由两组织间的协议确定。
Les décisions ou accords officiels de l'IEC concernant les questions techniques représentent， dans la mesure du possible， un accord international sur les sujets étudiés， étant donné que les Comités nationaux de l'IEC intéressés sont représentés dans chaque comité d'études.
IEC 关于技术问题的正式决定或协议，在可能的范围内，代表了对所研究主题的国际共识，因为相关的 IEC 国家委员会均在各研究委员会中有代表。
Les Publications de I'IEC se présentent sous la forme de recommandations internationales et sont agréées comme telles par les Comités nationaux de l'IEC.Tous les efforts raisonnables sont entrepris afin que l'IEC s'assure de l'exactitude du contenu technique de ses publications;I'IEC ne peut pas être tenue responsible de l'éventuelle mauvaise utilisation ou interprétation qui en est faite par un quelconque utilisateur final.
IEC 的出版物以国际推荐的形式出现，并被 IEC 国家委员会认可为此类文件。IEC 尽一切合理努力确保其出版物的技术内容准确；但 IEC 不对任何最终用户可能的误用或误解承担责任。
Dans le but d'encourager l'uniformité internationale， les Comités nationaux de l'IEC s'engagent， dans toute la mesure possible， à appliquer de façon transparente les Publications de I'IEC dans leurs publications nationales et régionales.Toutes divergences entre toutes Publications de I'IEC et toutes publications nationales ou régionales correspondantes doivent être indiquées en termes clairs dans ces dernières.
为了促进国际统一，IEC 各国家委员会在可能的范围内承诺在其国家和地区出版物中透明地采用 IEC 出版物。所有 IEC 出版物与相应国家或地区出版物之间的任何差异，必须在后者中以明确的方式指出。
L'IEC elle-même ne fournit aucune attestation de conformité.Des organismes de certification indépendants fournissent des services d'évaluation de conformité et， dans certains secteurs， accèdent aux marques de conformité de l'IEC.L'IEC n'est responsible d'aucun des services effectués par les organismes de certification indépendants.
IEC 本身不提供合格证明。独立的认证机构提供合格评定服务，并且在某些领域，获得 IEC 合格标志的授权。IEC 不对独立认证机构所提供的任何服务负责。
Tous les utilisateurs doivent s'assurer qu'ils sont en possession de la dernière édition de cette publication.
所有用户必须确保他们持有本出版物的最新版本。
Aucune responsabilité ne doit être imputée à I'IEC， à ses administrateurs， employés， auxiliaires ou mandataires， y compris ses experts particuliers et les membres de ses comités d'études et des Comités nationaux de l'IEC， pour tout préjudice causé en cas de dommages corporels et matériels， ou de tout autre dommage de quelque nature que ce soit， directe ou indirecte， ou pour supporter les coûts （y compris les frais de justice） et les dépenses découlant de la publication ou de l'utilisation de cette Publication de l'IEC ou de toute autre Publication de I'IEC， ou au crédit qui lui est accordé.
IEC 及其董事、员工、助理或代理人，包括其特定专家以及其技术委员会和 IEC 国家委员会成员，对于因本 IEC 出版物或任何其他 IEC 出版物的发布或使用，或其所获得的信誉而导致的任何人身伤害、财产损失或任何其他性质的直接或间接损害，或因此产生的费用（包括诉讼费用）和开支，不承担任何责任。
L'attention est attirée sur les références normatives citées dans cette publication.L'utilisation de publications référencées est obligatoire pour une application correcte de la présente publication.
特此提醒注意本出版物中引用的规范性文件。正确应用本出版物必须使用所引用的出版物。
L'attention est attirée sur le fait que certains des éléments de la présente Publication de I'IEC peuvent faire l'objet de droits de brevet.L'IEC ne saurait être tenue pour responsible de ne pas avoir identifié de tels droits de brevets et de ne pas avoir signalé leur existence.
注意，本 IEC 出版物中的某些内容可能涉及专利权。IEC 不对未能识别此类专利权或未能报告其存在承担责任。

La Norme internationale IEC 62055-41 a été établie par le comité d'études 13 de l'IEC： Comptage et pilotage de l'énergie électrique.
国际标准 IEC 62055-41 由 IEC 第 13 研究委员会制定：电能计量与控制。

Cette troisième édition annule et remplace la deuxième édition de l'IEC 62055-41， parue en 2014.Cette édition constitue une révision technique.
本第三版废止并取代了 2014 年发布的 IEC 62055-41 第二版。本版为技术修订版。

Les modifications techniques majeures par rapport à l'édition précédente sont les suivantes：
与上一版相比，主要技术修改如下：

Jetons de transfert de monnaies pour le comptage de l'électricité， de l'eau， du gaz et du temps;
用于电力、水、燃气和时间计量的货币转移代币；
Résolution plus affinée du transfert de crédit pour le gaz et la durée;
对燃气和时间的信用转移进行了更精细的分辨率；
代码 PAN commun pour les codes de constructeur de 2 chiffres et de 4 chiffres;
2 位和 4 位制造商代码的通用 PAN 代码；
valeurs de MfrCode réservées à des fins de certification et d'essai;
保留用于认证和测试目的的 MfrCode 值；
instauration d'une suite DLMS/COSEM comme type de support de jeton virtuel;
建立 DLMS/COSEM 套件作为虚拟令牌的支持类型；
ajout de DKGA04， fonction de dérivation de clé avancée issue de la VendingKey de 160 bits;
新增 DKGA04，高级密钥派生功能，基于 160 位 VendingKey；
suppression de DES et de TDES pour l'algorithme cryptographique EA09 et DKGA03 respectivement， mais DES pour l'algorithme DKGA02 continue à être utilisé;
取消了 EA09 和 DKGA03 加密算法中分别使用的 DES 和 TDES，但 DKGA02 算法仍继续使用 DES；
ajout de l'algorithme cryptographique MISTY1 utilisant une DecoderKey （Clé de décodeur） de 128 bits avec jetons de changement de clé de prise en charge;
增加了使用 128 位 DecoderKey（解码器密钥）的 MISTY1 加密算法，并支持密钥更换令牌；
transfert des valeurs SGC au compteur par l'intermédiaire des jetons de changement de clé;
通过密钥更换令牌将 SGC 值传输到计量表；
Révision des exigences concernant les jetons d'essai/affichage;
测试/显示令牌要求的修订；
révision du KMS afin de refléter les meilleures pratiques actuelles;
修订 KMS 以反映当前的最佳实践；
révision des lignes directrices de gestion du passage à zéro des TID;
修订 TID 归零管理指南；
définition de BaseDate référencée par rapport au Temps Universel Coordonné;
基准日期的定义参照协调世界时；
désassociation de I'IIN de la définition de la norme ISO;
将 IIN 从 ISO 标准定义中分离；
Diverses Clarifications et Améliorations venant à l'appui des éléments ci-dessus.
对上述内容提供的各种澄清和改进。

Le texte de cette norme est issu des documents suivants：
本标准文本来源于以下文件：

外国金融业	Rapport de vote 投票报告
13/1755/FDIS	13/1764/估价署

Le rapport de vote indiqué dans le tableau ci-dessus donne toute information sur le vote ayant abouti à l'approbation de cette norme.
上表中所示的投票报告提供了有关批准本标准的投票的所有信息。

Cette publication a été rédigée selon les Directives ISO/IEC， Partie 2Cette publication a été rédigée selon les Directives ISO/IEC， Partie 2
本出版物是根据 ISO/IEC 指南第 2 部分编写的 Une liste de toutes les parties de la série IEC 62055， publiées sous le titre général Comptage de l'électricité - Systèmes de paiement， peut être consultée sur le site web de l'IEC.
本出版物根据 ISO/IEC 指南第 2 部分编写。IEC 62055 系列所有部分的清单，均以《电能计量——支付系统》为总标题，可在 IEC 网站上查阅。

Le comité a décidé que le contenu de ce document ne sera pas modifié avant la date de stabilité indiquée sur le site web de l'IEC sous ”http://webstore.iec.ch“ dans les données relatives au document recherché.À cette date， le document sera
委员会决定，在 IEC 网站“http://webstore.iec.ch”中所示的文件稳定日期之前，本文件内容不会被修改。到该日期，文件将会

导管，
supprimé，已删除，
Remplacé par une édition révisée， ou
由修订版取代，或
阿门德。

介绍

La série IEC 62055 couvre les systèmes de paiement， englobant les systèmes d'informations des consommateurs， les systèmes de points de vente， les supports de jetons， les compteurs de paiement et les interfaces respectives qui existent entre ces entités.Au moment de la préparation du présent document， I'IEC 62055 comprenait les parties suivantes， sous le titre général， Comptage de l'électricité - Systèmes de paiement：
IEC 62055 系列涵盖了支付系统，包括用户信息系统、销售点系统、代币载体、支付计量表以及这些实体之间的相应接口。在编写本文件时，IEC 62055 包括以下部分，统称为电能计量——支付系统：

第 21 部分：标准化框架（disponible en anglais seulement）第 21 部分：标准化框架（disponible en anglais seulement）
第21部分：标准化框架（仅提供英文版）第 31 部分：Exigences particulières - Compteurs statiques à paiement d'énergie active （classes 1 et 2）
第 21 部分：标准化框架（仅提供英文版）第 21 部分：标准化框架（仅提供英文版）第 31 部分：特殊要求 - 有功能量预付费静态电表（1 级和 2 级）

第 41 部分：Spécification de transfert normalisé （STS） - Protocole de couche application pour les systèmes de supports de jeton unidirectionnelPartie 41： Spécification de transfert normalisé （STS） - Protocole de couche application pour les systèmes de supports de jeton unidirectionnel
第 41 部分：标准化传输规范（STS）——单向令牌支持系统的应用层协议第 42 部分：传输参考号（TRN） - 单向令牌载体系统的应用层协议（disponible en anglais seulement）第
第 41 部分：标准化传输规范（STS）——单向令牌载体系统的应用层协议第 42 部分：传输参考号（TRN）——单向令牌载体系统的应用层协议（仅提供英文版）第
51 部分：标准传输规范（STS） - 单向数字和磁卡令牌载体的物理层协议（disponible en anglais seulement）第 52 条：标准传输规范（STS） - 用于直接本地连接的双向虚拟令牌载体的物理层协议（disponible en anglais seulement）

La série des Parties

4 x

spécifie les protocoles de couche application et la série des Parties

5 x

Spécifie les protocoles de couche physique.
该系列各部分

4 x

规定了应用层协议，系列各部分

5 x

规定了物理层协议。

注1 La partie 42 n'est pas compatible avec les parties 41,51 et 52.注1 La partie 42 n'est pas compatible avec les parties 41,51 et 52.
注1 第42部分与第41、51和52部分不兼容。 NOTE 2 La partie 42 était en cours d'élaboration au moment de la publication de la présente édition de la partie 41.
注1 第42部分与第41、51和52部分不兼容。注2 第42部分在本第41部分版本发布时尚在制定中。

La spécification de transfert normalisé （STS - Standard transfer specification） est un protocole de message sécurisé qui permet de transporter des informations entre des équipements de point de vente （POS - Point of sale） et des compteurs de paiement.Elle permet plusieurs types de messages， tels que les consignes concernant le crédit， la maîtrise de la configuration， l'affichage et les essais.Elle spécifie en outre les dispositifs et les codes de pratique qui permettent la prise en charge de la gestion sécurisée （génération， stockage， retrait et transport） des clés cryptographiques utilisées au sein du système.
标准传输规范（STS - Standard transfer specification）是一种安全消息协议，允许在销售点设备（POS - Point of sale）与支付计量器之间传输信息。它支持多种类型的消息，如关于信用的指令、配置管理、显示和测试。它还规定了支持系统内使用的加密密钥的安全管理（生成、存储、撤销和传输）的设备和操作规范。

Le support de jeton， qui n'est pas spécifié dans la présente partie de l'IEC 62055， est le dispositif ou support physique utilisé pour transporter les informations， et ce， de l'équipement de POS vers le compteur à paiement.Trois types de supports de jetons sont actuellement spécifiés dans l'IEC 62055-51 et l'IEC 62055-52;la carte magnétique， le support de jeton numérique et un support de jeton virtuel， qui ont été approuvés par la STS Association.De nouveaux supports de jeton peuvent être proposés comme nouveaux sujets d'étude par l'intermédiaire des Comités nationaux ou par l'intermédiaire de la STS Association.
代币载体，本部分 IEC 62055 未作具体规定，是用于将信息从 POS 设备传输到预付费电表的物理装置或载体。目前 IEC 62055-51 和 IEC 62055-52 中规定了三种代币载体类型：磁卡、数字代币载体和虚拟代币载体，这些均已获得 STS 协会的认可。新的代币载体可通过国家委员会或 STS 协会提出，作为新的研究课题。

Bien que la principale mise en œuvre de la STS se situe dans l'industrie d'alimentation en électricité， elle permet la prise en charge de la gestion d'autres services d'une entreprise de distribution comme l'eau et le gaz.Il convient de noter que certaines fonctionnalités peuvent ne pas s'appliquer dans tous les services d'une entreprise de distribution， un exemple en étant la MaximumPowerLimit （Limite de la Puissance Maximum） dans le cas d'un compteur d'eau.De même， certaines terminologies peuvent ne pas être appropriées dans des applications hors du domaine de l'électricité， un exemple en étant l'interrupteur de la charge dans le cas d'un compteur de gaz.Les révisions futures de la STS peuvent permettre la prise en charge d'autres technologies de supports de jeton comme les cartes intelligentes et les clés à mémoire avec une fonctionnalité bidirectionnelle et permettre une horloge temps réel et des tarifs complexes dans le compteur à paiement.
尽管 STS 的主要应用领域在电力供应行业，但它也支持配电企业对其他服务如水和燃气的管理。需要注意的是，某些功能可能并不适用于配电企业的所有服务，例如水表中的最大功率限制（MaximumPowerLimit）。同样，某些术语在电力领域以外的应用中可能不适用，例如燃气表中的负载开关。STS 的未来修订可能支持其他代币载体技术，如具有双向功能的智能卡和带存储功能的钥匙，并允许在预付费表中实现实时时钟和复杂费率。

Toutes les exigences spécifiées dans le présent document ne sont pas obligatoires pour une mise en œuvre dans une configuration particulière de système.À titre de lignes directrices， un choix de paramètres de configuration facultatifs est énuméré à l'Article C.12.
本文件中规定的所有要求并非在特定系统配置中实施的强制性要求。作为指导，C.12 条款列出了可选配置参数的选择。

La STS Association est enregistrée auprès de l'IEC comme une Autorité d'enregistrement destinée à fournir des services de maintenance venant à l'appui de la STS （voir l'Article C. 1 pour plus d'informations）.
STS 协会已在 IEC 注册，作为一个注册机构，旨在提供支持 STS 的维护服务（详见 C.1 条款）。

La publication de la première édition de l'IEC 62055-41 en mai 2007 a conduit à son adoption rapide comme la norme générale préférentielle pour les compteurs de prépaiement dans de nombreux pays membres de l'IEC et dans une majorité de pays membres affiliés à l'IEC.Les compteurs d'électricité à prépaiement et leurs systèmes de paiement associés sont maintenant produits， exploités et maintenus dans un écosystème d'entreprises de distribution， de constructeurs de compteurs， d'opérateurs de compteurs， de fournisseurs de systèmes de vente， d'agents de vente， d'établissements bancaires et d'industries adjacentes.Les intérêts pluripartites sont servis par la STS Association comportant plus de 150 organisations sises dans plus de 35 pays.L'interopérabilité et la conformité à la Spécification de transfert normalisé （STS） sont garanties par des spécifications d'essai de conformité développées et gérées par la STS Association.Une liste complète des services de la STS Association peut être consultée à l'adressehttp://www.sts.org.za.
IEC 62055-41 第一版于 2007 年 5 月发布，迅速被许多 IEC 成员国及大多数 IEC 附属成员国采纳为预付费电表的首选通用标准。预付费电表及其相关支付系统现已在一个由配电企业、电表制造商、电表运营商、销售系统供应商、销售代理、银行机构及相关产业组成的生态系统中生产、运营和维护。多方利益由 STS 协会服务，该协会拥有来自 35 多个国家的 150 多个组织。通过 STS 协会制定和管理的合规测试规范，确保了互操作性和对标准化传输规范（STS）的符合性。STS 协会的完整服务列表可查阅网址 http://www.sts.org.za。

Initialement développée pour des compteurs d'électricité à prépaiement en Afrique - par l'intermédiaire d'une liaison de type D du groupe de travail （GT） 15 du Comité d'études 13 de l'IEC avec la STS Association - la présente norme IEC sert maintenant plus d'utilisateurs en Asie qu'en Afrique， avec un total d'environ 50 millions de compteurs exploités par 500 entreprises de distribution dans 94 pays.La gestion de la technologie a été administrée par la STS Association dans le cadre de l'accomplissement de son rôle d'Autorité d'enregistrement désignée par l'IEC.
该标准最初是通过 IEC 第 13 研究委员会第 15 工作组（GT 15）与 STS 协会的 D 类连接，为非洲的预付费电表开发的，但目前该 IEC 标准在亚洲的用户数量已超过非洲，全球约有 500 家配电公司在 94 个国家运营约 5000 万个电表。该技术的管理由 STS 协会负责，作为 IEC 指定的注册机构履行其职责。

Face au développement constant des algorithmes cryptographiques avancés， la révision des niveaux de sécurité spécifiés dans l'IEC 62055-41 est devenue souhaitable de manière à refléter l'état de l'art des meilleures pratiques qui seront appropriées pour le déploiement de nouveaux systèmes avec une durée de vie prévisionnelle couvrant au moins les 30 prochaines années.
面对先进密码算法的不断发展，修订 IEC 62055-41 中规定的安全级别已成为必要，以反映最先进的最佳实践，这些实践适用于部署预期寿命至少涵盖未来 30 年的新系统。

De même， l'évolution des systèmes de comptage intelligents avec fonctionnalité de prépaiement permet l'utilisation des fonctions de tarification dans le compteur， créant ainsi la nécessité de fournir au compteur le transfert en unités monétaires en lieu et place des unités de service.
同样，具有预付费功能的智能计量系统的发展使得计量器中可以使用计费功能，从而产生了以货币单位而非服务单位向计量器传输的需求。

La Commission Électrotechnique Internationale （IEC） attire l'attention sur le fait qu'il est déclaré que la conformité avec les dispositions du présent document peut impliquer l'utilisation d'un brevet intéressant l'identifiant du jeton spécial réservé indiqué en 6.3 .5 .2 .
国际电工委员会（IEC）提醒注意，声明符合本文件的规定可能涉及使用第 6.3.5.2 节中所述的特殊保留标识符相关的专利。

L'IEC ne prend pas position quant à la preuve， à la validité et à la portée de ces droits de propriété.
IEC 不对这些知识产权的证明、有效性及范围发表任何立场。

Le détenteur de ces droits de propriété a donné l'assurance à l'IEC qu'il consent à négocier des licences avec des demandeurs du monde entier， soit sans frais， soit à des termes et conditions raisonnables et non discriminatoires.À ce propos， la déclaration du détenteur des droits de propriété est enregistrée à l'IEC.Des informations peuvent être demandées à：
该产权持有人已向 IEC 保证，愿意与全球申请人协商许可，或无偿，或以合理且非歧视性的条款和条件进行。关于此事，产权持有人的声明已在 IEC 备案。可向以下地址索取信息：

地址：	Itron Measurement and Systems， P.O. Box 4059， TygerValley 7536，南非共和国 Itron Measurement and Systems，P.O. Box 4059，TygerValley 7536，南非共和国
Tél.：电话：	+27219281700
传真：	+27 219281701
网站网站：	http://www.itron.com

地址：	Conlog （Pty） Ltd， P.O. Box 2332，德班 4000，南非共和国 Conlog（私人有限公司），邮政信箱 2332，德班 4000，南非共和国
Tél.：电话：	+27 312681141
传真：	+27 312087790
网站网站：	http://www.conlog.co.za

L'attention est d'autre part attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de droits de propriété autres que ceux qui ont été mentionnés ci-dessus.L'IEC ne saurait être tenue pour responsible de l'identification de ces droits de propriété en tout ou partie.
另一方面，应注意本文件中的某些内容可能涉及除上述提及之外的其他产权。IEC 不对这些产权的全部或部分识别承担责任。

L'ISO （www.iso.org/patents） et l'IEC （http://patents.iec.ch） tiennent à jour des bases de données， consultables en ligne， des droits de propriété liés à leurs normes.Les utilisateurs sont invités à consulter ces bases de données pour obtenir les informations les plus récentes concernant les droits de propriété.
ISO（www.iso.org/patents）和 IEC（http://patents.iec.ch）维护着与其标准相关的产权数据库，供在线查询。用户被建议查阅这些数据库，以获取有关产权的最新信息。

La Commission Électrotechnique Internationale （IEC） attire l'attention sur le fait qu'il est déclaré que la conformité aux dispositions de la présente Norme internationale peut impliquer l'utilisation d'un service de maintenance concernant la gestion de clé de chiffrement et la pile de protocoles sur lesquels est basée la présente Norme internationale IEC 62055-41 [Voir Article C.1]。L'IEC ne prend pas position quant à la preuve， à la validité et la portée de ce service de maintenance.
国际电工委员会（IEC）提醒注意，符合本国际标准的规定可能涉及使用与本国际标准 IEC 62055-41 所基于的加密密钥管理和协议栈相关的维护服务[见附录 C.1]。IEC 对该维护服务的证明、有效性及范围不持立场。

Le fournisseur du service de maintenance a donné l'assurance à l'IEC qu'il consent à fournir ces services aux demandeurs du monde entier， à des termes et conditions raisonnables et non discriminatoires.À ce propos， la déclaration du fournisseur du service de maintenance est enregistrée à l'IEC.Des informations peuvent être demandées à
维护服务提供商已向 IEC 保证，其同意以合理且非歧视性的条款和条件向全球申请者提供这些服务。对此，维护服务提供商的声明已在 IEC 备案。相关信息可向

地址：	STS 协会，邮政信箱 868，芬代尔 2160，南非共和国
Tél.：电话：	+27 110615000
传真：	+27866794500
电子邮件：	support@sts.org.za
网站网站：	http://www.sts.org.za

COMPTAGE DE L'ÉLECTRICITÉ - SYSTÈMES DE PAIEMENT -
电能计量 - 付费系统 -

Partie 41： Spécification de transfert normalisé （STS） Protocole de couche application pour les systèmes de supports de jeton unidirectionnel
第 41 部分：标准化传输规范（STS）——单向令牌支持系统的应用层协议

1 Domaine d'application 1 适用范围

La présente partie de l’IEC 62055 spécifie le protocole de couche application de la STS pour transférer des unités de crédit et autres informations de gestion, et ce, d’un système de point de vente (POS) vers un compteur à paiement conforme à la STS dans un système de support de jeton unidirectionnel. Elle est destinée principalement à être appliquée avec les compteurs à paiement d’électricité simple tarif utilisant des jetons basés sur l’énergie. Elle peut également être appliquée aux systèmes de jeton basés sur la monnaie et pour les services autres que l’électricité.
本部分 IEC 62055 规定了 STS 应用层协议，用于在单向代币支持系统中，从销售点系统（POS）向符合 STS 的预付费电表传输信用单位及其他管理信息。该协议主要适用于使用基于能量代币的单一费率电预付费电表，也可应用于基于货币的代币系统及电力以外的服务。

Elle spécifie: 其规定了：

une interface POS/support de jeton structurée avec un protocole de couche application et un protocole de couche physique utilisant le modèle OSI comme référence;
一个结构化的 POS/代币支持接口，包含应用层协议和物理层协议，参考 OSI 模型；
des jetons pour le protocole de couche application pour transférer les divers messages du POS vers le compteur à paiement;
用于应用层协议的令牌，以将 POS 的各种消息传输到预付费电表；
des fonctions et des processus de sécurité dans le protocole de couche application tels que l’Algorithme de transfert normalisé (Standard Transfer Algorithm) et l’Algorithme de chiffrement de données (Data Encryption Algorithm), y compris la génération et la distribution des clés cryptographiques associées;
应用层协议中的安全功能和流程，如标准传输算法（Standard Transfer Algorithm）和数据加密算法（Data Encryption Algorithm），包括相关加密密钥的生成和分发；
des fonctions et des processus de sécurité dans le protocole de couche application au niveau du compteur à paiement tels que les algorithmes de déchiffrement, l’authentification, la validation et l’annulation de jetons;
预付费电表应用层协议中的安全功能和流程，如解密算法、认证、令牌验证和撤销；
des exigences spécifiques relatives au processus d’application de compteur en réponse aux jetons reçus;
针对接收到的令牌，电表应用过程的具体要求；
une méthode pour traiter de la fonctionnalité de compteur à paiement dans le processus d’application de compteur et les spécifications d’accompagnement associées;
一种处理计费表功能的方法，用于计费表应用过程及相关的伴随规范；
des exigences génériques relatives à un système de gestion de clés conforme à la STS;
符合 STS 的密钥管理系统的一般性要求；
des lignes directrices pour un système de gestion de clés;
密钥管理系统的指导方针；
des entités et des identificateurs utilisés dans un système STS;
STS 系统中使用的实体和标识符；
le code de bonnes pratiques pour la gestion des changements de clé par passage à zéro de l’identificateur de jeton (TID) en association avec l’ensemble révisé de dates de référence;
通过将令牌标识符（TID）归零来管理密钥更换的良好实践规范，结合修订后的参考日期集；
le code de bonnes pratiques et les services de support à la maintenance provenant de la STS Association.
STS 协会提供的良好实践规范及维护支持服务。

Elle est destinée à être utilisée par les constructeurs de compteurs à paiement qui doivent accepter les jetons conformes à la STS et aussi par les constructeurs de systèmes POS qui doivent produire des jetons conformes à la STS. Elle doit être utilisée conjointement avec la série IEC 62055-5x.
本规范旨在供必须接受符合 STS 标准令牌的预付费电表制造商使用，也供必须生成符合 STS 标准令牌的 POS 系统制造商使用。应与 IEC 62055-5x 系列标准共同使用。

Il est exigé des produits conformes à la STS de se conformer uniquement aux parties sélectives de ce document ayant été l’objet d’un contrat d’achat (voir aussi Article C.12).
符合 STS 标准的产品仅需遵守已签订采购合同中涉及的本文件选择性部分（另见 C.12 条款）。

NOTE Bien qu’il ait été mis au point pour les systèmes de paiement pour l’électricité, le document prévoit également des dispositions pour les jetons utilisés dans d’autres services d’entreprise de distribution, tels que l’eau et le gaz.
注意虽然本文件是为电力支付系统制定的，但也规定了用于其他配电企业服务（如水和燃气）的代币的相关条款。

2 Références normatives 2 规范性引用文件

Les documents suivants cités dans le texte constituent, pour tout ou partie de leur contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les références non datées, la dernière édition du document de référence s’applique (y compris les éventuels amendements).
下列文件中所引用的内容构成本文件全部或部分的要求。对于有日期的引用文件，仅适用所引用的版本。对于无日期的引用文件，适用最新版本（包括所有修订）。

IEC TR 62051:1999, Electricity metering - Glossary of terms(disponible en anglais seulement)
IEC TR 62051:1999，电能计量术语表（仅提供英文版）

IEC TR 62055-21:2005, Electricity metering - Payment systems - Part 21: Framework for standardization (disponible en anglais seulement)
IEC TR 62055-21:2005，电力计量 - 付费系统 - 第 21 部分：标准化框架（仅提供英文版）

IEC 62055-31:2005, Equipements de comptage de l’électricité - Systèmes à paiement Partie 31: Exigences particulières - Compteurs statiques à paiement d’énergie active (classes 1 et 2)
IEC 62055-31:2005，电能计量设备——预付费系统第 31 部分：特殊要求——有功电能预付费静态计量表（1 级和 2 级）

IEC 62055-51:2007, Electricity metering - Payment systems - Part 51: Standard transfer specification (STS) - Physical layer protocol for one-way numeric and magnetic card token carriers (disponible en anglais seulement)
IEC 62055-51:2007，电力计量 - 付费系统 - 第 51 部分：标准传输规范（STS）- 单向数字和磁卡令牌载体的物理层协议（仅提供英文版）

IEC 62055-52:2008, Electricity metering - Payment systems - Part 52: Standard transfer specification (STS) - Physical layer protocol for a two-way virtual token carrier for direct local connection (disponible en anglais seulement)
IEC 62055-52:2008，电力计量 - 付费系统 - 第 52 部分：标准传输规范（STS）- 用于直接本地连接的双向虚拟令牌载体的物理层协议（仅提供英文版）

ISO/IEC 7812-1:2017, Identification cards - Identification of issuers - Part 1: Numbering system (disponible en anglais seulement)
ISO/IEC 7812-1:2017，识别卡 - 发行者识别 - 第 1 部分：编号系统（仅提供英文版）

ISO/IEC 18033-3，信息技术 - 安全技术 - 加密算法第 3 部分：分组密码（disponible en anglais seulement）

ISO 9797-2，信息技术 - 安全技术 - 消息身份验证。代码（MAC） - 第 2 部分：使用专用哈希函数的机制（disponible en anglais seulement）

ISO 10118-3，信息技术 - 安全技术 - 哈希函数 - 第 3 部分：专用哈希函数（disponible en anglais seulement）

ANSI X3.92-1981，美国国家标准数据加密算法，美国国家标准协会 - 数据加密算法

FIPS PUB 46-3：1999，联邦信息处理标准出版物 - 数据加密标准

NIST SP 800-108，使用伪随机函数推导密钥的建议

3 Termes， définitions， termes abrégés， notation et terminologie
3 术语、定义、缩略语、符号和术语学

3.1 术语与定义

Pour les besoins du présent document， les termes et définitions donnés dans l'IEC TR 62051 et l'IEC 62055-31， ainsi que les suivants s'appliquent.
为本文件的需要，适用 IEC TR 62051 和 IEC 62055-31 中给出的术语和定义，以及以下术语。

L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation， consultables aux adresses suivantes：
ISO 和 IEC 维护着用于标准化的术语数据库，可在以下地址查询：

IEC 电子百科：disponible à l'adressehttp://www.electropedia.org/
IEC 电子百科：可在以下地址获取 http://www.electropedia.org/
ISO 在线浏览平台：disponible à l'adressehttp://www.iso.org/obp
ISO 在线浏览平台：可在以下地址获取 http://www.iso.org/obp

NOTE Lorsqu'il existe une différence entre les définitions du présent document et celles contenues dans d'autres normes IEC de référence， les définitions du présent document prévalent.
注：当本文件中的定义与其他参考 IEC 标准中的定义存在差异时，以本文件中的定义为准。

Le terme “compteur” est utilisé de façon interchangeable avec “compteur à paiement”， “compteur à prépaiement” et “décodeur”， lorsque le décodeur est une sous-partie d'un compteur à paiement d'électricité ou d'un compteur à paiement à dispositifs multiples.
“电表”一词可与“预付费电表”、“预付费表”及“解码器”互换使用，当解码器是电力预付费电表或多设备预付费电表的一个子部分时。

Le terme “POS” est utilisé comme synonyme de “CIS” （système d'information des consommateurs）， de “SIG” （Système d'informations de gestion） et de “TSP” （Terminal de saisie portable） en ce sens que les jetons peuvent également être générés par ces entités et transférés entre elles et le compteur à paiement.
“POS”一词被用作“CIS”（用户信息系统）、“SIG”（管理信息系统）和“TSP”（便携式输入终端）的同义词，意指代币也可以由这些实体生成，并在它们与预付费电表之间传输。

Le terme “entreprise de distribution” est utilisé pour désigner le fournisseur du service dans un sens général.Dans les marchés libéralisés， la partie contractante réelle qui agit comme le “fournisseur” du service au consommateur peut ne pas être l'entreprise de distribution traditionnelle en tant que telle， mais peut être un fournisseur de service tiers.
“配电企业”一词用于泛指服务供应商。在自由化市场中，作为向消费者提供服务的“供应商”的实际合同方可能并非传统意义上的配电企业，而可能是第三方服务供应商。

3.1.1

spécification d'accompagnement特别伴奏 spécification gérée par la STS Association， qui définit une instance spécifique d'un MeterFunctionObject
伴随规范，由 STS 协会管理的规范，定义了 MeterFunctionObject 的一个特定实例

VOIR：5.5 和第 C.9 条。
见：5.5 和附录 C.9 条。

3.1.2

décodeur partie intégrante de la TokenCarrierToMeterInterface d'un compteur à paiement qui accomplit les fonctions du protocole de couche application et qui permet que des transactions à base de jetons aient lieu entre un POS et le compteur à paiement
预付费电表中 TokenCarrierToMeterInterface 的一部分解码器，执行应用层协议功能，允许 POS 与预付费电表之间进行基于代币的交易

3.1.3

Numéro de série de compteurNuméro de série de compteur
电表序列号 nombre associé à la partie métrologique du compteur à paiement
与预付费电表计量部分相关联的电表序列号

Note 1 à l'article： Dans un compteur à paiement à dispositif unique， le DRN （numéro de référence de décodeur） et le numéro de série de compteur peuvent être synonymes， alors qu'ils peuvent être différents dans un compteur à paiement à dispositifs multiples.
条款注 1：在单设备支付计量表中，DRN（解码器参考编号）和计量表序列号可能是同义的，而在多设备支付计量表中，它们可能不同。

3.1.4

Jeton杰顿 sous-ensemble d'éléments de données， contenant une instruction et de l'information présentes dans l'APDU de la couche application de la POSToTokenCarrierInterface， et qui est également transféré vers le compteur à paiement au moyen d'un support de jeton （l'inverse est également vrai dans le cas d'un jeton envoyé du compteur à paiement vers le POS）
令牌是数据元素的子集，包含指令和信息，这些内容存在于 POSToTokenCarrierInterface 应用层的 APDU 中，并且通过令牌载体传输到支付计量表（在令牌从支付计量表发送到 POS 的情况下，反之亦然）。

3.1.5

支持 de jeton 令牌载体

support utilisé dans la Couche physique de la POSToTokenCarrierInterface， sur lequel un jeton est modulé ou codé et qui sert à transporter un jeton du point où il est généré vers le compteur à paiement distant， où il est reçu
用于 POSToTokenCarrierInterface 物理层的载体，在其上调制或编码令牌，用于将令牌从生成点传输到远程支付计数器，在那里接收

3.1.6

système de support de jeton unidirectionnel système de comptage pour paiement qui utilise des supports de jetons qui transfèrent l'information dans un seul sens - du POS vers le compteur à paiement
单向令牌支持系统，一种用于支付的计数系统，使用令牌载体将信息单向传输——从 POS 到支付计数器

3.1.7

Transaction à base de jetonTransaction à base de jeton
基于代币的交易 traitement d'un jeton quelconque par le compteur à paiement don't l'effet matériel sur la quantité， la valeur ou la qualité du service à fournir au consommateur relève du contrôle du compteur à paiement （pour les bonnes pratiques actuelles， cela signifie des jetons de Classe 0 et de Classe 2）
基于代币的交易指由付费计量器处理的任意代币，其对向消费者提供的服务的数量、价值或质量的实际影响由付费计量器控制（根据当前的良好实践，这意味着0类和2类代币）
3.1.8Traitement d'un jeton quelconque par le compteur à paiement don't l'effet matériel sur la quantité， la valeur ou la qualité du service à fournir au consommateur relève du contrôle du compteur à paiement （pour les bonnes pratiques actuelles， cela signifie des jetons de Classe 0 et de Classe 2）
任意代币由预付费电表处理，其对向消费者提供的服务的数量、价值或质量的实际影响由预付费电表控制（根据当前的最佳实践，这意味着0类和2类代币） prise en charge 3.1.8 支持
aptitude à accomplir une fonction définie
完成特定功能的能力

注1 à l'article：Si une fonction prise en charge est désactivée， elle reste prise en charge.
条款注1：如果支持的功能被禁用，该功能仍然被视为支持。

3.1.9

monnaie de référenceMonnaie de référence 参考货币 dénomination particulière de la monnaie du pays d'exploitation du compteur de réception， comme défini dans l'ISO 4217
参考货币指计量接收表所在国家的特定货币名称，定义见 ISO 4217

例如：美元/840、欧元/978、英镑/826、南非兰特/710。

3.2 Termes abrégés 3.2 缩略语

ANSI American National Standards Institute （Institut national de normalisation des États-Unis d'Amérique）ANSI 美国国家标准协会（Institut national de normalisation des États-Unis d'Amérique）
ANSI 美国国家标准协会（美国国家标准化机构） APDU ApplicationProtocoIDataUnit （unité de données de protocole de couche application）
ANSI 美国国家标准学会（美国国家标准化学会） APDU 应用协议数据单元（应用层协议数据单元）
BDT BaseDate （date de référence）APDU ApplicationProtocoIDataUnit （unité de données de protocole de couche application）
APDU 应用协议数据单元（应用层协议数据单元） CA CertificationAuthority （autorité de certification）
BDT 基准日期（参考日期） CA 认证机构（认证权威）
CC CountryCode （code de pays） CERT Certified public key （clé publique certifiée）
CC 国家代码（国家代码） CERT 认证公钥（认证公钥）
CIS Customer Information System （système d'information des consommateurs） CM CryptographicModule （module cryptographique）
CIS 客户信息系统（客户信息系统） CM 加密模块（加密模块）
CMID CryptographicModuleIdentifier （identificateur de module cryptographique） COP Code of practice （code de bonnes pratiques）
CMID 加密模块标识符（加密模块标识符） COP 操作规范（良好操作规范）
COSEM Companion Specification for Energy Metering （spécification d'accompagnement pour le comptage de l'énergie） CRC CyclicRedundancyCheck （contrôle de redondance cyclique）
COSEM 能源计量伴随规范（spécification d'accompagnement pour le comptage de l'énergie） CRC 循环冗余校验（contrôle de redondance cyclique）
DAC DeviceAuthenticationCode （code d'authentification de dispositif）DCTK DecoderCommonTransferKey （clé de transfert commune de décodeur）
DAC 设备认证码（code d'authentification de dispositif） DCTK 解码器通用传输密钥（clé de transfert commune de décodeur）
DD Discretionary Data （données discrétionnaires） DDTK DecoderDefaultTransferKey （clé de transfert par défaut de décodeur）
DD 自主数据（données discrétionnaires） DDTK 解码器默认传输密钥（clé de transfert par défaut de décodeur）
DEA Data Encryption Algorithm （algorithme de chiffrement de données） DES Data Encryption Standard （norme de chiffrement de données）
DEA 数据加密算法（algorithme de chiffrement de données） DES 数据加密标准（norme de chiffrement de données）
DITK DecoderInitializationTransferKey （clé de transfert d'initialisation de décodeur）DK DecoderKey （clé de décodeur）
DITK 解码器初始化传输密钥（解码器初始化传输密钥）DK 解码器密钥（解码器密钥）
DKGA DecoderKeyGenerationAlgorithm （algorithme de génération de clé de décodeur） DKR DecoderKeyRegister （registre de clés de décodeur）
DKGA 解码器密钥生成算法（解码器密钥生成算法） DKR 解码器密钥寄存器（解码器密钥寄存器）
DLMS Distribution Line Message Specification （spécification des messages de ligne de distribution） DOE DateOfExpiry （date d'expiration）
DLMS 配电线路消息规范（配电线路消息规范） DOE 到期日期（到期日期）

DRN	DecoderReferenceNumber [(numéro de référence de décodeur) appelé "numéro de compteur» dans les systèmes utilisés avant la mise au point du présent document] DecoderReferenceNumber [（解码器参考编号）在本文件制定之前使用的系统中称为“计数器编号”]
DSN的	DecoderSerialNumber （numéro de série de décodeur） DecoderSerialNumber（解码器序列号）
达特克	DecoderUniqueTransferKey （clé de transfert unique de décodeur） DecoderUniqueTransferKey（解码器唯一传输密钥）
EA的	EncryptionAlgorithm （algorithme de chiffrement） EncryptionAlgorithm（加密算法）
欧洲央行	电子代码簿（livre de code électronique）电子代码簿（livre de code électronique）
ETX的	ASCII 文本末尾字符（caractère fin de texte ASCII） ASCII 文本结束字符（caractère fin de texte ASCII）
外交事务委员会	FirmwareAuthenticationCode （code d'authentification de micrologiciel）固件认证码（固件认证代码）
FIPS的	联邦信息处理标准（normes fédérales pour le traitement de l'information）联邦信息处理标准（联邦信息处理标准）
福因	FunctionObjectldentificationNumber （numéro d'identification d'objet fonction）功能对象识别号码（功能对象识别编号）
司司长	FieldSeparator （séparateur de champ）字段分隔符
探地雷达	通用分组无线电服务（service général de radiocommunication en mode paquet）通用分组无线电服务（通用分组无线电通信服务）
全球定位系统	全球移动通信系统（全球移动通信系统）全球移动通信系统（GSM）
茶匙	Terminal de saisie portable 便携式输入终端
HMAC	Hash Message Authentication Code （code d'authentification de message fondée sur un hachage）哈希消息认证码（基于哈希的消息认证码）
IAIN	IndividualAccountIdentificationNumber （numéro d'identification de compte individuel）个人账户识别号码（Individual Account Identification Number）
身份证	鉴定;识别员
IIN	IssuerldentificationNumber （numéro d'identification d'émetteur）发行者识别号码（numéro d'identification d'émetteur）
RNIS	Réseau numérique à intégration de services 综合业务数字网
国际标准化标准	国际规范化组织
KCT	KeyChangeToken （jeton de changement de clé）密钥更换令牌（jeton de changement de clé）
KDF的	Key Derivation Function （fonction de dérivation de clé） Key Derivation Function（密钥派生函数）
KEK公司	KeyExchangeKey （clé d'échange de clé） KeyExchangeKey（密钥交换密钥）
眼界	KeyExpiryNumber （numéro d'expiration de clé） KeyExpiryNumber（密钥过期编号）
KLF的	KeyLoadFile （fichier de chargement de clés） KeyLoadFile（密钥加载文件）
噶当巴禅修中心	KeyManagementCentre （centre de gestion de clé） KeyManagementCentre（密钥管理中心）
KMI的	KeyManagementInfrastructure （infrastructure de gestion de clé）密钥管理基础设施（KeyManagementInfrastructure）
KMS系统	KeyManagementSystem （système de gestion de clé）密钥管理系统（KeyManagementSystem）
KRN公司	KeyRevisionNumber （numéro de révision de clé）密钥修订号（numéro de révision de clé）
KT公司	KeyType （type de clé）密钥类型（type de clé）
局域网	局域网（réseau local）局域网（局域网）
法改会	LongitudinalRedundancyCheck （contrôle de redondance longitudinale） LongitudinalRedundancyCheck（纵向冗余校验）
MFO	MeterFunctionObject （objet de fonction de compteur）计量功能对象（Meter Function Object）
生产商	制造商（建造者）
MII	MajorIndustryldentifier （identificateur de la principale activité économique）主要行业标识符（Major Industry Identifier）
SIG	Système d'informations de gestion 管理信息系统
MPL的	MaximumPowerLimit （limite de la puissance maximum）最大功率限制（最大功率限制）
MPPUL的	MaximumPhasePowerUnbalanceLimit （limite maximale de déséquilibre de puissance de phases）最大相功率不平衡限制（最大相功率不平衡限制）

DRN DecoderReferenceNumber [(numéro de référence de décodeur) appelé "numéro de compteur» dans les systèmes utilisés avant la mise au point du présent document] DSN DecoderSerialNumber (numéro de série de décodeur) DUTK DecoderUniqueTransferKey (clé de transfert unique de décodeur) EA EncryptionAlgorithm (algorithme de chiffrement) ECB Electronic Code Book (livre de code électronique) ETX ASCII End of Text character (caractère fin de texte ASCII) FAC FirmwareAuthenticationCode (code d'authentification de micrologiciel) FIPS Federal Information Processing Standards (normes fédérales pour le traitement de l'information) FOIN FunctionObjectldentificationNumber (numéro d'identification d'objet fonction) FS FieldSeparator (séparateur de champ) GPRS General Packet Radio Service (service général de radiocommunication en mode paquet) GSM Global System For Mobile Communications (système global de communications mobiles) TSP Terminal de saisie portable HMAC Hash Message Authentication Code (code d'authentification de message fondée sur un hachage) IAIN IndividualAccountIdentificationNumber (numéro d'identification de compte individuel) ID Identification; Identificateur IIN IssuerldentificationNumber (numéro d'identification d'émetteur) RNIS Réseau numérique à intégration de services ISO Organisation internationale de normalisation KCT KeyChangeToken (jeton de changement de clé) KDF Key Derivation Function (fonction de dérivation de clé) KEK KeyExchangeKey (clé d'échange de clé) KEN KeyExpiryNumber (numéro d'expiration de clé) KLF KeyLoadFile (fichier de chargement de clés) KMC KeyManagementCentre (centre de gestion de clé) KMI KeyManagementInfrastructure (infrastructure de gestion de clé) KMS KeyManagementSystem (système de gestion de clé) KRN KeyRevisionNumber (numéro de révision de clé) KT KeyType (type de clé) LAN Local Area Network (réseau local) LRC LongitudinalRedundancyCheck (contrôle de redondance longitudinale) MFO MeterFunctionObject (objet de fonction de compteur) Mfr Manufacturer (constructeur) MII MajorIndustryldentifier (identificateur de la principale activité économique) SIG Système d'informations de gestion MPL MaximumPowerLimit (limite de la puissance maximum) MPPUL MaximumPhasePowerUnbalanceLimit (limite maximale de déséquilibre de puissance de phases)

| DRN | DecoderReferenceNumber [(numéro de référence de décodeur) appelé "numéro de compteur» dans les systèmes utilisés avant la mise au point du présent document] | | :--- | :--- | | DSN | DecoderSerialNumber (numéro de série de décodeur) | | DUTK | DecoderUniqueTransferKey (clé de transfert unique de décodeur) | | EA | EncryptionAlgorithm (algorithme de chiffrement) | | ECB | Electronic Code Book (livre de code électronique) | | ETX | ASCII End of Text character (caractère fin de texte ASCII) | | FAC | FirmwareAuthenticationCode (code d'authentification de micrologiciel) | | FIPS | Federal Information Processing Standards (normes fédérales pour le traitement de l'information) | | FOIN | FunctionObjectldentificationNumber (numéro d'identification d'objet fonction) | | FS | FieldSeparator (séparateur de champ) | | GPRS | General Packet Radio Service (service général de radiocommunication en mode paquet) | | GSM | Global System For Mobile Communications (système global de communications mobiles) | | TSP | Terminal de saisie portable | | HMAC | Hash Message Authentication Code (code d'authentification de message fondée sur un hachage) | | IAIN | IndividualAccountIdentificationNumber (numéro d'identification de compte individuel) | | ID | Identification; Identificateur | | IIN | IssuerldentificationNumber (numéro d'identification d'émetteur) | | RNIS | Réseau numérique à intégration de services | | ISO | Organisation internationale de normalisation | | KCT | KeyChangeToken (jeton de changement de clé) | | KDF | Key Derivation Function (fonction de dérivation de clé) | | KEK | KeyExchangeKey (clé d'échange de clé) | | KEN | KeyExpiryNumber (numéro d'expiration de clé) | | KLF | KeyLoadFile (fichier de chargement de clés) | | KMC | KeyManagementCentre (centre de gestion de clé) | | KMI | KeyManagementInfrastructure (infrastructure de gestion de clé) | | KMS | KeyManagementSystem (système de gestion de clé) | | KRN | KeyRevisionNumber (numéro de révision de clé) | | KT | KeyType (type de clé) | | LAN | Local Area Network (réseau local) | | LRC | LongitudinalRedundancyCheck (contrôle de redondance longitudinale) | | MFO | MeterFunctionObject (objet de fonction de compteur) | | Mfr | Manufacturer (constructeur) | | MII | MajorIndustryldentifier (identificateur de la principale activité économique) | | SIG | Système d'informations de gestion | | MPL | MaximumPowerLimit (limite de la puissance maximum) | | MPPUL | MaximumPhasePowerUnbalanceLimit (limite maximale de déséquilibre de puissance de phases) |

美国国家标准公司	国家标准与技术研究院（institut national américain des normes et des technologies）国家标准与技术研究院（美国国家标准与技术研究院）
恩科	NewKeyHighOrder bits （bits de poids fort de nouvelle clé） NewKeyHighOrder 位（新密钥高位）
NKLO公司	NewKeyLowOrder bits （bits de poids faible de nouvelle clé） NewKeyLowOrder 位（新密钥的低位）
NWIP	新工作项目提案（proposition de nouveau sujet d'étude）
OSI系统	开放系统互连（interconnexion de systèmes ouverts）
泛	PrimaryAccountNumber （numéro de compte primaire）主账户号码（numéro de compte primaire）
PLC的	电力线载体（courant porteur sur ligne）电力线载波（电力线载波）
POS	销售点（point de vente）销售点（销售点）
PRN的	打印机（imprimante）
RTPC	Réseau téléphonique public commuté 公共交换电话网络
RND的	随机数（nombre aléatoire）随机数（nombre aléatoire）
RO的	翻身（passage à zéro）翻身（passage à zéro）
新加坡	供应集团（集团/供应）
SGC公司	SupplyGroupCode （code de groupe d'alimentation/approvisionnement） SupplyGroupCode（供电组代码）
沙	安全哈希算法（algorithme de hachage sécurisé）安全哈希算法（安全哈希算法）
STA	标准传输算法（algorithme de transfert normalisé）标准传输算法（标准传输算法）
STS的	标准传输规范（spécification de transfert normalisé）标准传输规范（spécification de transfert normalisé）
STSA	标准传输规范协会（STS Association， association de Spécification de transfert normalisé）标准传输规范协会（STS Association，association de Spécification de transfert normalisé）
STX的	ASCII 文本开头字符（caractère début de texte ASCII） ASCII 文本开头字符（ASCII 文本起始字符）
TCDU公司	TokenCarrierDataUnit （unité de données de support de jeton） TokenCarrierDataUnit（令牌载体数据单元）
TCT的	TokenCarrierType （type de support de jeton） TokenCarrierType（令牌载体类型）
TDEA的	Triple Data Encryption Algorithm （algorithme de triple chiffrement de données）三重数据加密算法（Triple Data Encryption Algorithm）
钛	TariffIndex （index de tarifs） TariffIndex（费率索引）
工贸	TokenIdentifier （identificateur de jeton） TokenIdentifier（令牌标识符）
UC的	UtilityCode （code d'entreprise de distribution） UtilityCode（配电公司代码）
VCDK的	VendingCommonDerivationKey （clé de dérivation commune de vente） VendingCommonDerivationKey（通用销售派生密钥）
VDDK的	VendingDefaultDerivationKey （clé de dérivation par défaut de vente） VendingDefaultDerivationKey（默认销售派生密钥）
VK的	VendingKey （clé de vente） VendingKey（销售密钥）
VUDK	VendingUniqueDerivationKey （clé de dérivation unique de vente）销售唯一派生密钥（clé de dérivation unique de vente）
广域网	广域网（réseau étendu）广域网（réseau étendu）
异或	OU exclusif （logique）异或（逻辑）

3.3 符号和术语

Dans le présent document， les règles suivantes sont observées en ce qui concerne la dénomination des termes：
在本文件中，关于术语命名遵循以下规则：

Les noms d'entité， les noms d'élément de données， les noms de fonction et les noms de processus sont traités comme des classes d'objets génériques et reçoivent des noms sous la forme d'expressions dans lesquelles les mots sont en majuscules et aboutés sans espaces.Par exemple： SupplyGroupCode comme nom d'élément de données， EncryptionAlgorithm07 comme nom de fonction et TransferCredit comme nom de processus （voir la note）;
实体名称、数据元素名称、功能名称和过程名称被视为通用对象类，并以单词首字母大写且不带空格的表达形式命名。例如：SupplyGroupCode 作为数据元素名称，EncryptionAlgorithm07 作为功能名称，TransferCredit 作为过程名称（见注释）；
Une référence directe （spécifique） à une classe nommée d'objets utilise la forme en majuscules， alors qu'une référence générale （non spécifique） utilise le texte conventionnel， à savoir la forme en minuscules avec espaces.Un exemple de référenceUne référence directe （spécifique） à une classe nommée d'objets utilise la forme en majuscules， alors qu'une référence générale （non spécifique） utilise le texte conventionnel， à savoir la forme en minuscules avec espaces.Un exemple de référence
对一个命名对象类的直接（特定）引用使用大写形式，而一般（非特定）引用则使用常规文本，即小写带空格的形式。一个引用示例 directe est： “Le SupplyGroupCode est lié à un groupe de compteurs”， alors qu'un exemple de référence générale est： Un «supply group code （code de groupe d'alimentation） relie à une clé de vente“;
对一个命名对象类的直接（特定）引用使用大写形式，而一般（非特定）引用则使用常规文本，即小写字母并带空格。直接引用的一个例子是：“Le SupplyGroupCode est lié à un groupe de compteurs”，而一般引用的例子是：“Un «supply group code （code de groupe d'alimentation） relie à une clé de vente”。
d'autres termes utilisent les formes abrégées généralement acceptées comme RTPC pour “Réseau téléphonique public commuté”.
其他术语采用通常认可的缩写形式，如 RTPC 代表“公共交换电话网络”（Réseau téléphonique public commuté）。

注意 La notation utilisée pour la dénomination d'objets a été alignée sur ladite “notation-chameau” utilisée dans les normes du Modèle d'information Commun （CIM - Common Information Model） établies par le CE 57 de I'IEC， afin de faciliter l'harmonisation et l'intégration futures des normes de système de paiement avec les normes CIM.
注意用于对象命名的符号已与 IEC CE 57 制定的公共信息模型（CIM - Common Information Model）标准中使用的“驼峰命名法”保持一致，以便未来支付系统标准与 CIM 标准的协调和整合。

4 Conventions de numérotation
4 编号约定

Dans le présent document， la représentation des nombres en chaînes binaires utilise la convention selon laquelle le bit de poids faible est à droite et le bit de poids fort à gauche.
在本文件中，二进制串中数字的表示采用最低有效位在右侧、最高有效位在左侧的约定。

La numérotation des positions des bits commence par la position du bit 0 ， qui correspond au bit de poids faible d'un nombre binaire.
位的位置编号从位0开始，该位对应二进制数的最低有效位。

Les nombres sont généralement au format décimal， sauf indication contraire.Tout chiffre sans indicateur sous-entend le format décimal.
数字通常采用十进制格式，除非另有说明。任何没有指示符的数字均默认为十进制格式。

Les valeurs des chiffres binaires se situent dans la plage 0 à 1 .
二进制数字的数值范围在0到1之间。
Les valeurs des chiffres décimaux se situent dans la plage 0 à 9 .
十进制数字的数值范围在0到9之间。
Les valeurs des chiffres hexadécimaux se situent dans les plages 0 à 9 et
十六进制数字的数值范围在0到9之间，以及

A

F

et sont indiquées par “十六进制”。
十六进制数字的数值范围在 0 到 9 及

A

到

F

，并以“十六进制”表示。

5 Modèle de référence pour la spécification de transfert normalisé
5 标准化传输规范参考模型

5.1 Diagramme fonctionnel de référence pour compteur à paiement générique
5.1 通用预付费电表参考功能图

国际教育中心

英国	法国
令牌	杰顿
代币载体	支持 de jeton
令牌载体到仪表接口功能	Fonction de l'interface Support de jeton/Compteur 接口功能令牌/计数器支持
会计功能	Fonction de comptabilisation 计数功能
Metering function 计量功能	Fonction de comptage 计数功能
Delivery function 交付功能	Fonction de livraison 供电功能
Supply network 供电网络	Réseau d'approvisionnement 供电网络
Load circuit 负载电路	Circuit de charge 负载电路
metered supply 计量电源	alimentation comptée 计量电源
delivered supply 供电电源	alimentation livrée 供电
connected supply 连接的电源	alimentation connectée 连接的供电
Display functions 显示功能	Fonctions d'affichage 显示功能
Recording functions 记录功能	Fonctions d'enregistrement 记录功能
Test functions 测试功能	Fonctions d'essai 测试功能
Security functions 安全功能	Fonctions de sécurité 安全功能

Anglais 英语	Français 法语
Time function 时间功能	Fonctions de temps 时间功能
Meter Application Process 电表应用过程	Processus d'application de compteur 电表应用过程
Supply Interface 供电接口	Interface d'alimentation/approvisionnement 供电/供应接口
Load Interface 负载接口	Interface de charge 负载接口
User Interface 用户界面	Interface utilisateur 用户界面
IEC 62055-4x series and IEC 62055-5x series IEC 62055-4x 系列和 IEC 62055-5x 系列	Série IEC 62055-4x et série IEC 62055-5x IEC 62055-4x 系列和 IEC 62055-5x 系列

Figure 1 - Organigramme fonctionnel d’un compteur à paiement générique à dispositif unique
图1 - 单一装置支付式电表的功能组织图

Dans un compteur à paiement à dispositif unique, toutes les fonctions essentielles sont logées dans une seule enceinte, comme représenté à la Figure 1, alors que dans un compteur à paiement à dispositifs multiples, il est possible que le TokenCarrierToMeterInterface soit logé dans une enceinte séparée.
在单一装置支付式电表中，所有基本功能都集成在一个外壳内，如图 1 所示，而在多装置支付式电表中，TokenCarrierToMeterInterface 可能被安置在一个独立的外壳内。

La série IEC 62055-4x traite principalement du protocole de couche application et la série IEC 62055-5x du protocole de couche physique de la TokenCarrierToMeterInterface. Le TokenCarrier est inclus dans la Couche physique.
IEC 62055-4x 系列主要涉及 TokenCarrierToMeterInterface 的应用层协议，IEC 62055-5x 系列则涉及物理层协议。TokenCarrier 包含在物理层中。

Dans le présent document, le Decoder (décodeur, voir Article 3) est défini comme étant la partie intégrante du compteur à paiement dans laquelle sont hébergées les fonctions de la Couche application de la TokenCarrierToMeterInterface et, donc, un DRN lui est alloué (voir 6.1.2.3).
在本文件中，Decoder（解码器，见第 3 条）被定义为支付式电表的组成部分，其中包含 TokenCarrierToMeterInterface 的应用层功能，因此为其分配了一个 DRN（见 6.1.2.3）。

注意 Les MeterFunctionObjects font l'objet d'une discussion plus approfondie en 5.5. Dans tous les cas， il doit y avoir une seule mise en œuvre de la Couche application et il doit donc y avoir un seul DRN associé à un compteur à paiement， qu'il soit à un dispositif unique ou à dispositifs multiples， même s'il peut y avoir plus d'une mise en œuvre de la Couche physique dans le même compteur à paiement.
注意，MeterFunctionObjects 在 5.5 节中有更深入的讨论。在任何情况下，应用层只能有一个实现，因此无论是单设备还是多设备的预付费电表，都必须只有一个与之关联的 DRN，尽管同一预付费电表中可能存在多个物理层的实现。

Pour une description plus complète des classes de fonctions des compteurs à paiement， voir I'IEC TR 62055-21.
有关预付费电表功能类的更完整描述，请参见 IEC TR 62055-21。

5.2 Modèle de référence de protocole STS
5.2 STS 协议参考模型

Légende 图例

APDU ApplicationProtocolDataUnit： interface de données au protocole de couche applicationAPDU ApplicationProtocolDataUnit： interface de données au protocole de couche application
APDU 应用协议数据单元：应用层协议的数据接口 TCDU TokenCarrierDataUnit;interface de données au protocole de couche physique
APDU 应用协议数据单元：应用层协议数据接口 TCDU 令牌载体数据单元；物理层协议数据接口
Les références des numéros d'articles/paragraphes pertinents dans le présent document sont indiquées à côté de chaque encadré.
本文件中相关条款/段落编号的参考标注在每个框旁边。

英国	法国
代币载体	支持 de jeton 支持代币
物理层协议	Protocole de couche physique 物理层协议
应用层协议	Protocole de couche application 应用层协议
TCDU公司	TCDU公司
METER 申请流程	Processus d'application COMPTEUR 电表应用流程
POS申请流程	应用POS 处理
APDU公司	APDU公司
IEC 62055-5x 系列	塞里 IEC 62055-5x
密钥管理	Gestion de clés 密钥管理
配套规格	特别伴奏

Figure 2 - STS modélisée comme une pile protocolaire OSI réduite à 2 couches图 2 - STS modélisée comme une pile protocolaire OSI réduite à 2 couches
图 2 - STS 模拟为简化为两层的 OSI 协议栈 La STS est un protocole de transfert sécurisé de données entre un POS et un compteur à paiement utilisant un support de jeton comme support de transfert.Le protocole de couche application traite des jetons et des fonctions et processus de chiffrement， alors que le protocole de couche physique traite du codage réel des données du jeton sur un support de jeton （voir Figure 2）.
图 2 - STS 建模为简化为 2 层的 OSI 协议栈 STS 是一种在 POS 与使用令牌介质作为传输媒介的预付费电表之间进行安全数据传输的协议。应用层协议处理令牌及加密的功能和过程，而物理层协议则处理令牌数据在令牌介质上的实际编码（见图 2）。

Exemples des dispositifs supports de jetons physiquement transportables： les numériques， les cartes magnétiques， les cartes à mémoire et les clés à mémoire.Examples de supports deExemples des dispositifs supports de jetons physiquement transportables： les numériques， les cartes magnétiques， les cartes à mémoire et les clés à mémoire.Exemples de supports de
物理可携带代币的支持设备示例：数字设备、磁卡、存储卡和存储钥匙。支持设备示例 jetons virtuels： modem RTPC， modem RNIS， modem GSM， modem GPRS， modem radio， modem PLC， connexions en infrauge， connexions LAN et WAN， et connexion locale directe.Ces 支持 sont définis dans la série IEC 62055-5x。
物理可携带的代币支持设备示例：数字代币、磁卡、存储卡和存储钥匙。虚拟代币支持示例：RTPC 调制解调器、ISDN 调制解调器、GSM 调制解调器、GPRS 调制解调器、无线电调制解调器、PLC 调制解调器、红外连接、局域网和广域网连接，以及直接本地连接。这些支持定义在 IEC 62055-5x 系列中。

Il faut remarquer que bien que le modèle décrive principalement un protocole d'un POS à support de jeton vers un compteur à paiement， le même protocole est également applicable à tout autre dispositif qui exige de communiquer avec le compteur à paiement， par exemple CIS， SIG ou TSP portatif.
需要注意的是，虽然该模型主要描述了从支持代币的 POS 到预付费电表的协议，但同一协议也适用于任何其他需要与预付费电表通信的设备，例如 CIS、SIG 或便携式 TSP。

Bien qu'une architecture OSI réduite à 2 couches soit suivie dans le présent document， elle n'exclut pas une extension future pour inclure plus de couches si besoin est.Elle n'interdit pas non plus que le réalisateur intercale des couches supplémentaires entre les deux couches présentées dans le modèle.
尽管本文件采用了简化为两层的 OSI 架构，但并不排除未来根据需要扩展以包含更多层的可能性。它也不禁止实现者在模型中所示的两层之间插入额外的层。

L'APDU est l'interface de données au protocole de couche application， spécifiée dans l'IEC 62055-41， tandis que la TCDU est l'interface de données de support de jeton， spécifiée dans la série IEC 62055-5x.
APDU 是应用层协议的数据接口，规定于 IEC 62055-41 中，而 TCDU 是令牌支持的数据接口，规定于 IEC 62055-5x 系列中。

La STS dans le présent document définit un protocole de transfert de données unidirectionnel （à savoir du POS vers le compteur à paiement）， bien que le modèle de référence permette également un protocole de transfert bidirectionnel， qui peut être une exigence dans une future révision du présent document.
本文件中的 STS 定义了一个单向数据传输协议（即从 POS 到预付费电表），尽管参考模型也允许双向传输协议，这可能是本文件未来修订中的一个要求。

5.3 Flux de données du POSApplicationProcess vers le TokenCarrier
5.3 从 POS 应用进程到 Token 载体的数据流

Le flux de données du POSApplicationProcess vers le TokenCarrier est présenté à la Figure 3.
从 POS 应用进程到令牌载体的数据流如图 3 所示。

POS	APDU公司		TCDU公司	连接器	代币载体
申请流程
		应用层	（IEC 62055-5x）	物理层

国际教育中心

英国	法国
特定于每个 TokenCarrierType	Spécifique à chaque TokenCarrierType 特定于每种 TokenCarrierType
POS Application Process POS 应用流程	Processus application POS 应用程序流程 POS
APDU	APDU (Unité de données de protocole de couche Application) APDU（应用层协议数据单元）
Application Layer (IEC 62055-41) 应用层（IEC 62055-41）	Couche application (IEC 62055-41) 应用层（IEC 62055-41）

Anglais 英语	Français 法语
TCDU	TCDU (Unité de données de support de jeton) TCDU（令牌支持数据单元）
Physical Layer (IEC 62055-5x) 物理层（IEC 62055-5x）	Couche physique (IEC 62055-5x) 物理层（IEC 62055-5x）
Connector 连接器	Connecteur 连接器
Token Carrier 令牌载体	Support de jeton 令牌支持器
Token 令牌	Jeton 代币
TCT	Type de support de jeton 代币载体类型

Figure 3 - Flux de données du POSApplicationProcess vers le TokenCarrier
图 3 - 从 POS 应用程序流程到代币载体的数据流
Le POSApplicationProcess présente à l’APDU le jeton accompagné des KeyAttributes de la DecoderKey qui doit être utilisée pour chiffrer le jeton. Le protocole de couche application génère la DecoderKey, chiffre le jeton et présente les TokenData obtenues dans la TCDU. Le protocole de couche physique code les TokenData sur le TokenCarrier. En option, les données d’identification du compteur à paiement peuvent également être codées sur le TokenCarrier (voir 5.2.4 dans I’IEC 62055-51:2007, par exemple), ainsi que le texte imprimé sur la surface extérieure (voir 5.1 .5 dans l’IEC IEC 62055-51:2007, par exemple). Cette partie du processus se termine essentiellement avec le codage des données sur le TokenCarrier, après quoi le TokenCarrier est transporté vers le compteur à paiement (habituellement par le client), où il est introduit dans le compteur à paiement via la TokenCarrierInterface.
POSApplicationProcess 向 APDU 呈现带有用于加密令牌的 DecoderKey 的 KeyAttributes 的令牌。应用层协议生成 DecoderKey，对令牌进行加密，并在 TCDU 中呈现获得的 TokenData。物理层协议将 TokenData 编码到 TokenCarrier 上。可选地，预付费电表的识别数据也可以编码到 TokenCarrier 上（例如，参见 IEC 62055-51:2007 中的 5.2.4），以及印刷在外表面的文本（例如，参见 IEC 62055-51:2007 中的 5.1.5）。该过程的这一部分基本上以将数据编码到 TokenCarrier 上结束，之后 TokenCarrier 被传送到预付费电表（通常由客户携带），并通过 TokenCarrierInterface 插入到预付费电表中。

5.4 Flux de données du TokenCarrier vers le MeterApplicationProcess
5.4 TokenCarrier 到 MeterApplicationProcess 的数据流

Le flux de données du TokenCarrier vers le MeterApplicationProcess est présenté à la Figure 4.
TokenCarrier 到 MeterApplicationProcess 的数据流如图 4 所示。

英国	法国
代币载体	支持 de jeton 支持代币
连接器	连接者

英国	法国
物理层（IEC 62055-5x）	沙发体格（IEC 62055-5x）
TCDU公司	TCDU公司
应用层（IEC 62055-41）	沙发应用（IEC 62055-41）
APDU公司	APDU公司
电表申请流程	Processus application compteur 电表应用过程
校正	校正
令牌	杰顿
结果	雷苏尔塔
特定于每个 TokenCarrierType	spécifique à TokenCarrierType 特定于 TokenCarrierType

图 4 - Flux de données du TokenCarrier vers le MeterApplicationProcess
图 4 - TokenCarrier 到 MeterApplicationProcess 的数据流

Le processus d'introduction du jeton en provenance du TokenCarrier varie selon le TCT.De même， la nature du connecteur varie en fonction du TCT， don't un exemple peut être un clavier numérique ou un dispositif lecteur de carte magnétique prenant en charge les supports de jeton unidirectionnel tels que spécifiés dans l'IEC 62055-51.
来自令牌载体（TokenCarrier）的令牌引入过程因 TCT 而异。同样，连接器的性质也根据 TCT 而变化，其示例可以是数字键盘或支持单向令牌载体的磁卡读取设备，如 IEC 62055-51 中所规定。

Lorsque d'autres types de connecteurs sont exigés pour prendre en charge d'autres types de supports de jeton， tels qu'un dispositif de lecteur de clé à mémoire ou un connecteur enfichable à partir d'un terminal de saisie portable agissant comme support de jeton virtuel.De tels supports de jeton doivent alors être spécifiés dans des parties supplémentaires des futures IEC 62055-5x.
当需要其他类型的连接器以支持其他类型的令牌载体时，例如带有存储密钥读取器的设备或作为虚拟令牌载体的便携式输入终端的插拔连接器。这些令牌载体应在未来 IEC 62055-5x 的附加部分中进行规范。

Le protocole de couche physique lit les données du jeton saisies et fournit une rétroaction corrective immédiate à l'utilisateur （voir 6.3 de l'IEC 62055-51：2007， par exemple）.Les données du jeton saisies sont présentées dans la TCDU， d'où le protocole de couche application extrait le jeton par une opération appropriée de déchiffrement， validation et authentification， don't les résultats sont présentés au MeterApplicationProcess dans l'APDU.Après traitement et exécution de l'instruction à partir du jeton， le MeterApplicationProcess indique le résultat dans l'APDU pour que le protocole de couche application entreprenne une action ultérieure.Cela provoque normalement l'annulation du TID et la remise de l'instruction， par l'intermédiaire de la TCDU， au protocole de couche physique de parachever le processus de saisie de jeton par l'effacement des données du jeton （le cas échéant） ou par l'écriture d'autres données pertinentes sur le TokenCarrier selon ce qui peut être approprié.
物理层协议读取输入的令牌数据，并向用户提供即时的纠正反馈（例如，参见 IEC 62055-51：2007 的 6.3）。输入的令牌数据呈现在 TCDU 中，应用层协议通过适当的解密、验证和认证操作从中提取令牌，其结果在 APDU 中呈现给 MeterApplicationProcess。令牌指令经过处理和执行后，MeterApplicationProcess 在 APDU 中指示结果，以便应用层协议采取后续行动。通常，这会导致 TID 的取消，并通过 TCDU 将指令传递给物理层协议，以通过清除令牌数据（如适用）或根据需要在 TokenCarrier 上写入其他相关数据，完成令牌输入过程。

Pour certains types de TokenCarrier （un support de jeton virtuel à grande vitesse， par exemple）， le protocole de couche physique peut utiliser une fonction de verrouillage de saisie de jeton pour protéger le compteur à paiement contre des tentatives de fraude.Typiquement， une telle fonction de verrouillage ralentit le débit effectif， auquel les jetons peuvent être introduits par l'interface du support de jeton particulier （voir 6.6.7 de I'IEC 62055-52：2008 par exemple）.
对于某些类型的 TokenCarrier（例如高速虚拟令牌介质），物理层协议可能使用令牌输入锁定功能来保护预付费电表免受欺诈尝试。通常，此类锁定功能会降低通过特定令牌介质接口输入令牌的有效速率（例如，参见 IEC 62055-52:2008 的 6.6.7 节）。

5.5 MeterFunctionObjects / spécifications d'accompagnement
5.5 计量功能对象 / 附属规范

La Figure 1 permet de constater que la TokenCarrierToMeterInterface, qui inclut également le TokenCarrier, est traitée dans la série IEC 62055-4x et la série IEC 62055-5x. Les MeterFunctionObjects restants qui figurent dans le diagramme sont définis dans des spécifications d’accompagnement et ne sont pas normatifs dans le présent document.
图 1 显示，TokenCarrierToMeterInterface（其中也包括 TokenCarrier）在 IEC 62055-4x 系列和 IEC 62055-5x 系列中进行处理。图中其余的计量功能对象定义在附属规范中，且不属于本文件的规范内容。

Les spécifications d'accompagnement （voir Figure 2） relèvent du contrôle administratif （voir Article C.9） de la STS Association et servent à définir la fonctionnalité d'un compteur à paiement de façon normalisée， en utilisant une approche orientée objet.
附属规范（见图 2）属于 STS 协会的管理控制（见条款 C.9），用于通过面向对象的方法标准化定义预付费电表的功能。

5.6 Numéros de référence des transactions
5.6 交易参考号码

国际教育中心

英国	法国
支付仪表	Compteur à paiement 预付费电表
关联	associé à 关联于
交易参考编号	Numéro de référence de la transaction 交易参考编号
IIN	Numéro d'identification d'émetteur 发卡方识别号码
IAIN / DRN	Numéro d'identification de compte individuel /Numéro de référence de décodeur 个人账户识别号码/解码器参考编号
包括	comprend 包括
DSN的	Numéro de série de décodeur 解码器序列号

图 5 - Composition d'un numéro de référence de transaction
图5 - 交易参考号码的组成

Le numéro de référence de transaction comprend les éléments de données et leurs relations tels que présentés à la Figure 5.
交易参考号包括图5所示的数据元素及其关系。

Une transaction à base de jeton （voir Article 3） constitue une activité financière qu'il est nécessaire de traiter conformément aux bonnes pratiques financières normalisées.
基于令牌的交易（见第3条）是一种需要按照标准化金融最佳实践处理的金融活动。

Le PrimaryAccountNumber （PAN） sert à étiqueter des enregistrements， messages， demandes， autorisations et notifications de transaction， dans lesquels les deux parties prenantes de la transaction sont identifiables de façon unique.
主账户号码（PAN）用于标记记录、消息、请求、授权和交易通知，其中交易的双方均可被唯一识别。

Un compteur à paiement est ainsi associé de façon unique à un MeterPAN， un numéro composé constitué de l'IIN et de l'IAIN/DRN， qui， à son tour， comprend le MfrCode et le DSN （voir 6.1.2）.
预付费电表因此唯一地关联到一个 MeterPAN，该号码由 IIN 和 IAIN/DRN 组成，后者又包括 MfrCode 和 DSN（见 6.1.2）。

6 Protocole de couche application POSToTokenCarrierInterface
6 POSToTokenCarrierInterface 应用层协议

6.1 APDU：应用协议数据单元

6.1.1 Éléments de données dans l'APDU
6.1.1 APDU 中的数据元素

L'APDU， qui est l'interface de données entre le POSApplicationProcess et le protocole de couche application， comprend les éléments de données indiqués dans le Tableau 1.
APDU，是 POS 应用进程与应用层协议之间的数据接口，包含表 1 中所示的数据元素。

Tableau 1 - Éléments de données dans I'APDU
表 1 - APDU 中的数据元素

Élément 元素

上下文

格式

Référence 参考

米潘

MeterPrimaryAccountNumber d'identification du compteur à paiement
预付费电表的主账户号码识别

18 个 chiffres 18 个数字

6.1.2

TCT的

Désigne quel TokenCarrierType il convient d'utiliser dans le protocole de couche physique pour transporter le jeton vers le compteur à paiement
指定在物理层协议中应使用哪种 TokenCarrierType 来将令牌传输到预付费电表

2 个 chiffres 2 个数字

6.1.3

DKGA的

Désigne quel DecoderKeyGenerationAlgorithm doit être utilisé pour générer la DecoderKey
指定应使用哪种 DecoderKeyGenerationAlgorithm 来生成 DecoderKey

2 个 chiffres 2 个数字

6.1.4

EA的

Désigne quel algorithme de chiffrement doit être utilisé pour chiffrer les données du jeton
指定用于加密令牌数据的加密算法

2 个 chiffres 2 个数字

6.1.5

SGC公司

Désigne le SupplyGroupCode auquel le compteur à paiement est alloué
指定分配给预付费电表的供应组代码

6 个 chiffres 6 位数字

6.1.6

Désigne le TariffIndex auquel le compteur à paiement est relié
表示计费表所连接的费率索引

2 个 chiffres 2 个数字

6.1.7

KRN公司

Désigne le KeyRevisionNumber sur lequel la DecoderKey se trouve （tel qu'hérité de la VendingKey）
表示 DecoderKey 所在的 KeyRevisionNumber（如从 VendingKey 继承）

1 个 chiffre 1 个数字

6.1.8

KT公司

Désigne le KeyType sur lequel la DecoderKey se trouve
表示 DecoderKey 所在的 KeyType

1 个 chiffre 1 个数字

6.1.9

眼界

Nombre associé à la VendingKey et à une DecoderKey qui détermine la durée pendant laquelle la clé reste valide
与 VendingKey 和 DecoderKey 相关联的数字，用于确定密钥保持有效的时间长度

8位

6.1.10

基准日期

Date et heure de départ à partir desquelles est calculé un TID
起始日期和时间，从此开始计算 TID

2 个 caractères ASCII
2 个 ASCII 字符

6.1.12

6.5.3.6

令牌

Les données du jeton réelles à transférer au compteur à paiement avant chiffrement et traitement
在加密和处理之前，实际传输到预付费电表的令牌数据

66 位

6.2.1

ID代码

Données d'identification facultatives qui doivent être codées sur la carte d'identification d'un compteur à paiement ou sur un support de jeton avec le jeton
可选的识别数据，必须编码在预付费电表的识别卡上或与代币一起的代币载体上

35 个 chiffres 35 个数字

Tableau 2 表2

美通社

Des données d'impression facultatives destinées à être imprimées en même temps que le codage du jeton sur le TokenCarrier.Certains supports de jeton tels que les dispositifs de carte magnétique sur papier permettent l'impression sur la surface de la carte elle-même et cette opération peut être intégrée avec le dispositif de codage de carte magnétique.Le contenu et le format ne sont pas spécifiés et chaque système peut les définir à sa discrétion selon ses exigences particulières.
可选的打印数据，旨在与令牌在 TokenCarrier 上的编码同时打印。某些令牌载体，如纸质磁卡设备，允许在卡片表面进行打印，并且此操作可以与磁卡编码设备集成。内容和格式未作规定，每个系统可根据其特定要求自行定义。

Texte non défini 未定义文本

\times

Élément Contexte Format Référence MeterPAN MeterPrimaryAccountNumber d'identification du compteur à paiement 18 chiffres 6.1.2 TCT Désigne quel TokenCarrierType il convient d'utiliser dans le protocole de couche physique pour transporter le jeton vers le compteur à paiement 2 chiffres 6.1.3 DKGA Désigne quel DecoderKeyGenerationAlgorithm doit être utilisé pour générer la DecoderKey 2 chiffres 6.1.4 EA Désigne quel algorithme de chiffrement doit être utilisé pour chiffrer les données du jeton 2 chiffres 6.1.5 SGC Désigne le SupplyGroupCode auquel le compteur à paiement est alloué 6 chiffres 6.1.6 Tl Désigne le TariffIndex auquel le compteur à paiement est relié 2 chiffres 6.1.7 KRN Désigne le KeyRevisionNumber sur lequel la DecoderKey se trouve (tel qu'hérité de la VendingKey) 1 chiffre 6.1.8 KT Désigne le KeyType sur lequel la DecoderKey se trouve 1 chiffre 6.1.9 KEN Nombre associé à la VendingKey et à une DecoderKey qui détermine la durée pendant laquelle la clé reste valide 8 bits 6.1.10 BaseDate Date et heure de départ à partir desquelles est calculé un TID 2 caractères ASCII "6.1.12 6.5.3.6" Token Les données du jeton réelles à transférer au compteur à paiement avant chiffrement et traitement 66 bits 6.2.1 IDRecord Données d'identification facultatives qui doivent être codées sur la carte d'identification d'un compteur à paiement ou sur un support de jeton avec le jeton 35 chiffres Tableau 2 PRNRecord Des données d'impression facultatives destinées à être imprimées en même temps que le codage du jeton sur le TokenCarrier. Certains supports de jeton tels que les dispositifs de carte magnétique sur papier permettent l'impression sur la surface de la carte elle-même et cette opération peut être intégrée avec le dispositif de codage de carte magnétique. Le contenu et le format ne sont pas spécifiés et chaque système peut les définir à sa discrétion selon ses exigences particulières. Texte non défini xx

L'IDRecord facultatif comprend les éléments de données consignés dans le Tableau 2.L'IDRecord facultatif comprend les éléments de données consignés dans le Tableau 2.
可选的 IDRecord 包括表 2 中记录的数据元素。 Tableau 2 - Éléments de données dans I'IDRecord
可选的 IDRecord 包含表 2 中记录的数据元素。表 2 - IDRecord 中的数据元素

Élément 元素	上下文	格式	Référence 参考
米潘	MeterPrimaryAccountNumber d'identification du compteur à paiement 预付费电表的主账户号码识别	18 个 chiffres 18 个数字	6.1.2
母鹿	Date d'expiration facultative des données d'identification telles que codées sur la carte d'identification d'un compteur à paiement ou le support de jeton （voir l'IEC 62055-51 pour un exemple）可选的识别数据有效期，例如计费表识别卡或代币载体上编码的有效期（参见 IEC 62055-51 中的示例）	4 个 chiffres 4 位数字	6.1.11
TCT的	Indique quel TokenCarrierType est associé à ce MeterPAN 指示与该 MeterPAN 关联的 TokenCarrierType	2 个 chiffres 2 个数字	6.1.3
EA的	Indique quel algorithme de chiffrement est associé à ce MeterPAN 指示与该 MeterPAN 关联的加密算法	2 个 chiffres 2 个数字	6.1.5
SGC	Indique quel SupplyGroupCode est associé à ce MeterPAN 指示与该 MeterPAN 关联的 SupplyGroupCode	6 chiffres 6位数字	6.1.6
T1	Indique quel TariffIndex est associé à ce MeterPAN 指示与该 MeterPAN 关联的 TariffIndex	2 chiffres 2位数字	6.1.7
KRN	Indique quel KeyRevisionNumber est associé à ce MeterPAN (tel qu'hérité de la VendingKey) 指示与该 MeterPAN 相关联的 KeyRevisionNumber（如从 VendingKey 继承）	1 chiffre 1位数字	6.1.8

6.1.2 MeterPAN: MeterPrimaryAccountNumber
6.1.2 MeterPAN：MeterPrimaryAccountNumber

6.1.2.1 Éléments de données dans le MeterPAN
6.1.2.1 MeterPAN 中的数据元素

Le MeterPAN est un numéro d’identification unique pour chaque compteur à paiement conforme à la STS. Il comporte les 3 parties données dans le Tableau 3.
MeterPAN 是符合 STS 的每个预付费电表的唯一识别号码。它包含表 3 中给出的 3 个部分。

Tableau 3 - Éléments de données dans le MeterPAN
表 3 - MeterPAN 中的数据元素

Élément 元素	Contexte 背景	Format 格式	Référence 参考
IIN	IssuerIdentificationNumber 发行者识别码	4/6 chiffres 4/6 位数字	6.1.2.2
IAIN / DRN	IndividualAccountIdentificationNumber / DecoderReferenceNumber 个人账户识别号码 / 解码器参考号码	11/13 chiffres 11/13 位数字	6.1.2.3
PANCheckDigit PAN 校验位	Résultat d'une formule pour vérifier l'intégrité de l'IIN et de I'IAIN 用于验证 IIN 和 IAIN 完整性的公式结果	1 chiffre 1 位数字	6.1.2.4
NOTE Le premier chiffre de I'IIN est le chiffre de poids fort du MeterPAN à 18 chiffres et le PANCheckDigit est le chiffre de poids faible. 注：IIN 的第一位数字是 18 位 MeterPAN 的高位数字，PAN 校验位是低位数字。

Voir aussi Annexe C pour le Code de bonnes pratiques de gestion de cet élément de données.
另见附录 C，了解该数据元素管理的良好实践代码。

6.1.2.2 IIN: IssuerIdentificationNumber
6.1.2.2 IIN：发行者识别号

L’IIN est un nombre unique de

6 / 4

chiffres qui définit un domaine, sous lequel d’autres valeurs d’IAIN (c’est-à-dire des valeurs de DRN) peuvent être émises pour être utilisées au sein de ce domaine défini.
IIN 是一个唯一的

6 / 4

位数字，用于定义一个域，在该域下可以发布其他 IAIN 值（即 DRN 值），以供在该定义域内使用。

Pour les DRN de 11 chiffres, l’IIN doit être égal à 600727 et pour les DRN de 13 chiffres, il doit être égal à 0000 .
对于 11 位数字的 DRN，IIN 应等于 600727，对于 13 位数字的 DRN，应等于 0000。

Voir aussi C.4.2 pour la gestion de cet élément de données.
另见 C.4.2，了解该数据元素的管理。

6.1.2.3 IAIN: IndividualAccountIdentificationNumber/
DRN: DecoderReferenceNumber
6.1.2.3 IAIN：个人账户识别号码/ DRN：解码器参考号码

6.1.2.3.1 Éléments de données dans I'IAIN / DRN
6.1.2.3.1 IAIN / DRN 中的数据元素

Un DRN unique doit être alloué au dispositif qui exécute le protocole de couche application dans un compteur à paiement conforme à la STS.
必须为符合 STS 的预付费电表中执行应用层协议的设备分配唯一的 DRN。

NOTE Dans un grand nombre de systèmes, la partie “décodeur” est intégrée à la partie de comptage et, donc, le DRN peut être synonyme du numéro de série de compteur.
注在许多系统中，“解码器”部分集成在计量部分中，因此 DRN 可以等同于电表的序列号。

Le DRN est un nombre de

11 / 13

chiffres constitué des éléments de données indiqués dans le Tableau 4.
DRN 是一个由

11 / 13

位数字组成的数字，该数字由表 4 中所示的数据元素构成。

Tableau 4 - Éléments de données dans I’IAIN / DRN
表 4 - I’IAIN / DRN 中的数据元素

Élément 元素	Contexte 背景	Format 格式	Référence 参考
MfrCode 制造商代码	Nombre pour identifier de façon unique un constructeur de compteur à paiement 用于唯一识别预付费电表制造商的编号	2/4 chiffres 2/4位数字	6.1.2.3.2
DSN	Numéro de série à huit chiffres alloué par le constructeur 由制造商分配的八位数字序列号	8 chiffres 8位数字	6.1.2.3.3
DRNCheckDigit DRN 校验位	Check Digit (Vérification du chiffre); Formule pour vérifier l'intégrité du MfrCode et du DSN 校验位（数字校验）；用于验证 MfrCode 和 DSN 完整性的公式	1 chiffre 1位数字	6.1.2.3.4
NOTE Le MfrCode est constitué des $2 / 4$ chiffres de poids fort du DRN de $11 / 13$ chiffres et le DRNCheckDigit est le chiffre de poids faible. 注 MfrCode 由 $2 / 4$ 位的 DRN 高位数字组成，DRN 共有 $11 / 13$ 位数字，DRNCheckDigit 是最低位数字。

Les valeurs du MfrCode doivent toujours être justifiées à droite et complétées de 0 à gauche.
MfrCode 的数值应始终右对齐，并在左侧补 0。
Le DSN doit être justifié à droite et complété de 0 à gauche pour obtenir une chaîne complète de 8 chiffres.
DSN 应右对齐，并在左侧补 0，以获得完整的 8 位数字串。

6.1.2.3.2 MfrCode: ManufacturerCode
6.1.2.3.2 MfrCode：制造商代码

Le MfrCode est un nombre de

2 / 4

chiffres qui doit être utilisé pour identifier de façon unique le constructeur du compteur à paiement.
MfrCode 是一个由

2 / 4

位数字组成的数字，用于唯一标识预付费电表的制造商。

La STS Association fournit un service pour l’allocation des valeurs de MfrCode pour identifier de façon unique les constructeurs afin d’assurer l’interopérabilité des matériels conformes à la STS.
STS 协会提供一项服务，用于分配 MfrCode 值，以唯一标识制造商，确保符合 STS 的设备之间的互操作性。

Les valeurs de MfrCode 00 et 0100 sont réservées aux essais de certification de produit et ne doivent pas être utilisées dans les matériels de fabrication.
MfrCode 的值 00 和 0100 保留用于产品认证测试，不得用于制造设备中。

Voir aussi C.4.3 pour la gestion de cet élément de données.
有关该数据元素的管理，请参见 C.4.3。

6.1.2.3.3 DSN: DecoderSerialNumber
6.1.2.3.3 DSN：解码器序列号

Le DSN est un numéro de série unique à 8 chiffres qui est généré en interne par le constructeur. Chaque constructeur est responsable de l’unicité du DSN en ce qui concerne son MfrCode.
DSN 是由制造商内部生成的唯一 8 位数字序列号。每个制造商负责确保其 MfrCode 对应的 DSN 的唯一性。

Voir aussi C.4.4 pour la gestion de cet élément de données.
有关该数据元素的管理，请参见 C.4.4。

6.1.2.3.4 DRNCheckDigit 6.1.2.3.4 DRN 校验位

Le DRNCheckDigit est un chiffre unique utilisé pour valider l’intégrité des valeurs du MfrCode et de DSN lorsqu’elles sont saisies manuellement ou lues par une machine. Il s’agit d’un chiffre de vérification modulo 10, calculé à l’aide de la formule de Luhn, comme représenté
DRN 校验位是一个唯一的数字，用于验证手动输入或机器读取时 MfrCode 和 DSN 值的完整性。它是一个模 10 校验位，使用 Luhn 公式计算，如
dans l’Article B de l’ISO/IEC 7812-1:2006. Il est calculé sur les 10/12 chiffres précédents du DRN généré par la concaténation des valeurs du MfrCode et du DSN.
ISO/IEC 7812-1:2006 的附录 B 所示。该校验位基于由 MfrCode 和 DSN 值连接生成的 DRN 前面的 10/12 位数字计算得出。

6.1.2.4 PANCheckDigit 6.1.2.4 PAN 校验位

Le PANCheckDigit est un chiffre unique utilisé pour valider l’intégrité des valeurs de l’IIN et de l’IAIN lorsqu’elles sont saisies manuellement ou lues par une machine. La méthode utilisée pour calculer la valeur de PANCheckDigit est donnée en 4.4 de l’ISO/IEC 7812-1:2006. Cette valeur est calculée sur les 17 chiffres précédents du MeterPAN généré par la concaténation des valeurs de I’IIN et de I’IAIN.
PAN 校验位是一个唯一的数字，用于验证手动输入或机器读取时 IIN 和 IAIN 值的完整性。计算 PAN 校验位的方法见 ISO/IEC 7812-1:2006 的 4.4 节。该值基于由 IIN 和 IAIN 值连接生成的 MeterPAN 前面的 17 位数字计算得出。

6.1.3 TCT: TokenCarrierType
6.1.3 TCT：TokenCarrierType

Il s’agit d’un nombre de 2 chiffres utilisé pour identifier de façon unique le type du support de jeton sur lequel il convient de coder le jeton pour son transfert vers le compteur à paiement. Les valeurs pour les types de supports de jeton sont données dans le Tableau 5.
这是一个由2位数字组成的编号，用于唯一标识应在其上编码令牌以传输到预付费电表的令牌载体类型。令牌载体类型的数值见表5。

Tableau 5 - Types de supports de jeton
表5 - 令牌载体类型

Code 代码	TokenCarrier	Commentaires 评论
00	Réservé 保留	Pour affectation future par la STS Association 由 STS 协会未来分配
01	Carte magnétique 磁卡	Telle que définie dans l'IEC 62055-51 如 IEC 62055-51 中定义
02	Numérique 数字	Tel que défini dans l'IEC 62055-51 如 IEC 62055-51 中定义
03-06	Réservé 保留	Systèmes existants utilisant des technologies de support de jeton propriétaires 现有使用专有令牌支持技术的系统
07	Support de jeton virtuel (Virtual Token Carrier (VTC07)) 虚拟令牌载体（Virtual Token Carrier (VTC07)）	Tel que défini dans l'IEC 62055-52 如 IEC 62055-52 中定义
08	DLMS_COSEM_VTC (VTC08)	Type de support de jeton virtuel pour le transport des jetons STS sur DLMS/COSEM 用于在 DLMS/COSEM 上传输 STS 令牌的虚拟令牌支持类型
08-99	Réservé 保留	Pour affectation future par la STS Association 供 STS 协会未来分配用
NOTE TCT08 est prévu pour une norme future. 注：TCT08 预留用于未来的标准。

Les valeurs inférieures à 10 doivent être justifiées à droite et complétées de 0 à gauche (par exemple: 01, 02-09).
小于10的数值应右对齐，并在左侧补0（例如：01，02-09）。

6.1.4 DKGA: DecoderKeyGenerationAlgorithm
6.1.4 DKGA：解码密钥生成算法

Il s’agit d’un nombre de 2 chiffres utilisé pour identifier de façon unique l’algorithme qui doit être utilisé pour générer la DecoderKey. Les valeurs des codes de DKGA sont données dans le Tableau 6.
这是一个两位数，用于唯一标识用于生成解码密钥的算法。DKGA 代码的数值见表 6。

Tableau 6 - Codes de DKGA
表 6 - DKGA 代码

Code 代码

Algorithme DKG DKG 算法

Commentaires 注释

Référence 参考文献

Réservé 保留

Pour affectation future par la STS Association
供 STS 协会将来分配

DKGA01

Nombre réduit des premiers compteurs à paiement existants conformes à la STS. Annulé et remplacé par DKGA02
符合 STS 的首批少量预付费电表。已废止，改为 DKGA02

6.5.3.3

DKGA02

Système utilisant la dérivation de 64 bits DES de VendingKey
使用 64 位 DES 派生的 VendingKey 系统

6.5.3.4

DKGA03

Système utilisant la double dérivation de DES de VendingKey
使用 VendingKey 的双重 DES 派生系统

6.5.3.5

DKGA04

Système utilisant la dérivation de KDF-HMAC-SHA-256 de VendingKey
使用 VendingKey 的 KDF-HMAC-SHA-256 派生系统

6.5.3.6

05-99

Réservé 保留

Pour affectation future par la STS Association
供 STS 协会将来分配

DKGA02 是当前系统应使用的算法，需满足 DKGA01 的标准。DKGA03 不推荐使用，且不应应用于新产品。DKGA04 应在使用代码 EA 07 或 11 的电表引入之前或同时部署。另见 6.1.5。

DKGA02 est l'algorithme à utiliser pour les systèmes actuels, soumis aux critères pour DKGA01.

DKGA03 est déconseillé et ne doit pas être utilisé pour les nouveaux produits.

DKGA04 doit être déployé avant ou conjointement avec l'introduction des compteurs en utilisant le code EA 07 ou 11. Voir aussi 6.1.5.

6.1.5 EA: EncryptionAlgorithm
6.1.5 EA：加密算法

II s’agit d’un nombre de 2 chiffres utilisé pour identifier de façon unique l’algorithme qui doit être utilisé pour chiffrer les données du jeton. Les valeurs des codes EA sont données dans le Tableau 7.
这是一个两位数，用于唯一标识用于加密令牌数据的算法。EA 代码的数值见表 7。

Tableau 7 - Codes EA
表 7 - EA 代码

Code 代码	EncryptionAlgorithm 加密算法	Commentaires 评论	Référence 参考
00	Réservé 保留	Pour affectation future par la STS Association 供 STS 协会未来分配	x
01-06	Réservé 保留	Systèmes propriétaires existants 现有专有系统	x
07	STA	Systèmes utilisant l'algorithme de transfert normalisé tel que défini dans le présent document 使用本文件中定义的标准传输算法的系统	6.5.4.1
08	Réservé 保留	Systèmes propriétaires existants 现有专有系统	x
09	DEA	Systèmes utilisant l'algorithme de chiffrement de données tel que défini dans l'ANSI X3.92 使用 ANSI X3.92 中定义的数据加密算法的系统	6.5.5
10	Réservé 保留	Systèmes propriétaires existants 现有专有系统	x
11	MISTY1	Systèmes utilisant l'algorithme de chiffrement tel que défini dans l'ISO/IEC 18033-3 comme pour MISTY1 使用 ISO/IEC 18033-3 中定义的加密算法的系统，如 MISTY1	6.5.6
12-99	Réservé 保留	Pour affectation future par la STS Association 供 STS 协会未来分配用	$\times$
EA 09 est déconseillé et ne doit pas être utilisé pour les nouveaux produits. 不建议使用 EA 09，且不应在新产品中使用。

Les valeurs inférieures à 10 doivent être justifiées à droite et complétées de 0 à gauche. Par exemple: 01, 02-09.
小于10的数值应右对齐，并在左侧补0。例如：01，02-09。

6.1.6 SGC: SupplyGroupCode
6.1.6 SGC：供电组代码（SupplyGroupCode）

Il s’agit d’un nombre unique de 6 chiffres alloué à une entreprise de distribution, qui est enregistré au sein du KMS. Il est utilisé pour identifier de façon unique un sous-groupe de compteurs à paiement au sein du domaine de fourniture ou de distribution de l’entreprise de distribution. Chaque SupplyGroup a une ou plusieurs VendingKeys qui lui est (sont) associée(s). Chaque compteur à paiement dans le SupplyGroup a une DecoderKey dérivée
这是分配给配电企业的唯一 6 位数字编号，已在 KMS 中注册。它用于唯一识别配电企业供应或配电领域内的一个预付费电表子组。每个 SupplyGroup 都有一个或多个与之关联的 VendingKeys。SupplyGroup 中的每个预付费电表都有一个派生自这些 VendingKeys 之一的 DecoderKey。
de l’une de ces VendingKeys. L’autorisation des ventes de jetons est donc commandée par la distribution sélective de tels VendingKey et SGC à des agents de vente de jetons habilités exploitant des services POS pour le compte d’entreprises de distribution. La gestion des SGC et la gestion des VendingKey relèvent entièrement du contrôle du KMS et sont soumises à un tel Code de bonnes pratiques.
代币销售授权因此由选择性分发此类 VendingKey 和 SGC 给授权的代币销售代理来控制，这些代理代表配电企业运营 POS 服务。SGC 和 VendingKey 的管理完全由 KMS 控制，并遵守相应的良好操作规范。

Les valeurs inférieures à 6 chiffres décimaux doivent être justifiées à droite et complétées de 0 à gauche. Par exemple: 000001, 000002…000009.
少于6位十进制数字的数值应右对齐并在左侧补零。例如：000001、000002……000009。

Le SGC hérite son type de l’attribut KT de la VendingKey (voir 6.5.2.2.1), à laquelle il est associé selon le Tableau 8. Un SGC donné peut hériter simultanément plus d’un KT au cours de sa durée de vie en service.
SGC 的类型继承自其关联的 VendingKey 的 KT 属性（见 6.5.2.2.1），如表 8 所示。某一 SGC 在其使用寿命内可以同时继承多个 KT。

Tableau 8 - Types de SGC et types de clés
表 8 - SGC 类型和密钥类型

KT	Type de SGC SGC 类型	Type de VendingKey (voir 6.5.2.2.1) VendingKey 类型（见 6.5.2.2.1）	Type de DecoderKey (voir 6.5.2.3.1) DecoderKey 类型（见 6.5.2.3.1）
0	Initialisation 初始化	Non spécifié 未指定	DITK
1	Default (par défaut) 默认（par défaut）	VDDK	DDTK
2	Unique 唯一	VUDK	DUTK
3	Common (commun) 通用（公共）	VCDK	DCTK

Voir aussi C.3.2 pour le Code de bonnes pratiques de gestion de cet élément de données.
另见 C.3.2，关于该数据元素管理的良好实践代码。

6.1.7 TI: TariffIndex 6.1.7 TI：TariffIndex（费率索引）

Nombre de 2 chiffres associé à un tarif particulier qui est alloué à un consommateur particulier. La maintenance et le contenu des tableaux tarifaires relèvent de la responsabilité de l’entreprise de distribution.
与特定费率相关联的两位数字，分配给特定消费者。费率表的维护和内容由配电公司负责。

Les valeurs inférieures à 10 doivent être justifiées à droite et complétées d’un 0 à gauche (par exemple: 01, 02… 09).
小于10的数值应右对齐，并在左侧补零（例如：01、02……09）。

Le TI est également codé dans la DecoderKey, ce qui signifie que le passage d’un client d’un TI à l’autre, doit également entraîner un changement de sa DecoderKey (voir 6.5.2.1).
TI 也被编码在 DecoderKey 中，这意味着客户从一个 TI 切换到另一个 TI 时，其 DecoderKey 也必须相应更改（见 6.5.2.1）。

NOTE Le codage de cette valeur lorsqu’elle est utilisée dans le ControlBlock pour la génération de clé de décodeur (voir 6.5.3.2) se présente sous forme de deux chiffres hexadécimaux, alors que le codage tel qu’utilisé dans le jeton Set2ndSectionDecoderKey (voir 6.2.7.3) se présente sous forme d’un nombre binaire de 8 bits. Dans ces cas, un index de tarif de 99 en décimal est codé en une chaîne binaire, respectivement 10011001 et 0110 0011.
注释当该值用于 ControlBlock 中生成解码器密钥时的编码方式（见 6.5.3.2）是以两个十六进制数字的形式表示，而在 Set2ndSectionDecoderKey 令牌中使用的编码方式（见 6.2.7.3）则是以 8 位二进制数的形式表示。在这些情况下，十进制的费率索引 99 分别被编码为二进制串 10011001 和 01100011。

Voir aussi l’Article C. 10 pour le Code de bonnes pratiques de gestion de cet élément de données.
另见附录 C.10，关于该数据元素管理的良好实践代码。

6.1.8 KRN: KeyRevisionNumber
6.1.8 KRN：KeyRevisionNumber

Il s’agit d’un nombre de 1 chiffre dans la plage 1 à 9 qui identifie de façon unique une VendingKey au sein d’un SupplyGroup. La DecoderKey d’un compteur à paiement est associée au SGC et au KRN de la VendingKey de laquelle elle est dérivée.
这是一个位于 1 到 9 范围内的 1 位数字，用于在一个 SupplyGroup 内唯一标识一个 VendingKey。预付费表的 DecoderKey 与其派生的 VendingKey 的 SGC 和 KRN 相关联。

Voir 6.5.2.5 pour une définition détaillée de cet élément de données.
详见6.5.2.5，了解该数据元素的详细定义。

6.1.9 KT: KeyType 6.1.9 KT：KeyType

Il s’agit d’un nombre de 1 chiffre dans la plage 0 à 3 associé à une propriété de la VendingKey et, donc aussi, à la DecoderKey correspondante, qui est dérivée de la VendingKey.
这是一个位于 0 到 3 范围内的 1 位数字，关联到 VendingKey 的一个属性，因此也关联到从该 VendingKey 派生的对应 DecoderKey。

Voir 6.5.2 pour une définition détaillée de cet élément de données.
参见6.5.2，了解该数据元素的详细定义。

6.1.10 KEN: KeyExpiryNumber
6.1.10 KEN：KeyExpiryNumber（密钥过期编号）

Un KEN est associé à chaque VendingKey par le KMS et définit le moment où VendingKey et toute DecoderKey correspondante expireront, après quoi, moyennant certaines concessions, il devient invalide pour une utilisation future.
每个 VendingKey 由 KMS 关联一个 KEN，KEN 定义了 VendingKey 及其对应的所有 DecoderKey 的过期时间，过期后，在某些条件下，该密钥将不再有效，不能用于未来的使用。

Le KEN correspond aux 8 bits de poids fort du TID de 24 bits. Aucun identificateur de jeton dont les 8 bits de poids fort sont supérieurs au KEN d’une clé donnée ne peut être chiffré ou déchiffré avec la clé en question.
KEN 对应于 24 位 TID 的高 8 位。任何高 8 位大于给定密钥 KEN 的令牌标识符，都不能使用该密钥进行加密或解密。

Voir 6.5.2.6 pour une définition détaillée de cet élément de données.
参见6.5.2.6，了解该数据元素的详细定义。
Voir aussi C.3.4 pour le Code de bonnes pratiques de gestion de cet élément de données.
另见 C.3.4，了解该数据元素的管理良好实践代码。

6.1.11 DOE: DateOfExpiry 6.1.11 DOE：DateOfExpiry（到期日期）

L’utilisation de cette date est facultative et elle est associée à une période de validité pour les données relatives à l’identité qui sont codées sur un dispositif support d’identité. Par exemple: carte d’identification de compteur à paiement ou second enregistrement codé sur le TokenCarrier avec les données du jeton. Dans certaines mises en œuvre, il s’est avéré utile de laisser le consommateur rapporter un support de jeton utilisé pour qu’il soit son identification de décodeur au POS lorsqu’il achète son prochain jeton. (Voir 5.1.4 et 5.2.4.9 de I’IEC 62055-51:2007, par exemple).
该日期的使用是可选的，且与编码在身份载体设备上的身份相关数据的有效期相关联。例如：预付费电表识别卡或与代币数据一起编码在 TokenCarrier 上的第二次记录。在某些实施中，允许用户携带已使用的代币载体作为其在 POS 处购买下一个代币时的解码器身份，已被证明是有用的。（例如，参见 IEC 62055-51:2007 的 5.1.4 和 5.2.4.9）。

Cette date peut également être utilisée, par exemple, dans les cas où un tarif concessionnaire a été accordé à un client pendant une durée limitée. La date codée est le dernier mois pendant lequel la carte est valide.
该日期也可以用于例如在向客户授予有限期限的特许费率的情况下。编码的日期是卡片有效的最后一个月份。

DOE est au format AAMM et doit toujours contenir 4 chiffres.
DOE 的格式为 AAMM，且必须始终包含 4 位数字。
Lorsque AA ou MM est inférieur à 10 , il doit être justifié à droite et complété d’un 0 à gauche (par exemple: 01, 02, 09, etc.).
当 AA 或 MM 小于 10 时，应右对齐并在左侧补 0（例如：01、02、09 等）。

Lorsque la DOE dans l’IDRecord n’est pas utilisée, alors AAMM

= 0000

.
Les valeurs du code de DOE pour l’année et le mois sont données dans le Tableau 9 et le Tableau 10.
DOE 代码中年份和月份的数值见表 9 和表 10。

Tableau 9 - Codes de DOE pour l’année
表 9 - 年度 DOE 代码

AA	Représente 表示
00	2000 ou alors la DOE n'est pas utilisée (voir aussi le Tableau 10) 2000 或者未使用 DOE（另见表 10）
$01 - 78$	$2001 - 2078$

Tableau 10 - Codes de DOE pour le mois
表 10 - 月份的 DOE 代码

MM	Représente 表示
00	La DOE n'est pas utilisée (voir aussi le Tableau 9) DOE 未使用（另见表 9）
01-12	janvier - décembre 一月 - 十二月
13-99	Non valide 无效

6.1.12 BDT: BaseDate 6.1.12 BDT：基准日期

La BaseDate est un marqueur date et heure à partir duquel un identificateur de jeton (TID) est calculé (voir 6.3.5 pour l’utilisation de la BaseDate afin de calculer un TID).
BaseDate 是一个日期和时间标记，从该标记计算令牌标识符（TID）（有关使用 BaseDate 计算 TID，请参见 6.3.5）。

BaseDate est indiquée par rapport au fuseau horaire de temps universel coordonné (TUC).
BaseDate 是相对于协调世界时（UTC）时区指示的。
Afin de tenir compte du fait que le TID de 24 bits passe par zéro environ tous les 31 ans, trois valeurs de BaseDate sont définies et sont indiquées dans le Tableau 11.
为了考虑到 24 位 TID 大约每 31 年归零一次，定义了三个 BaseDate 值，并在表 11 中给出。

Tableau 11 - Représentation de BDT
表 11 - BDT 表示法

Date 日期	Représentation de BDT BDT 表示法
01 Janvier 1993, 00:00:00 TUC 1993 年 1 月 1 日，00:00:00 UTC	93
01 Janvier 2014, 00:00:00 TUC 2014 年 1 月 1 日，00:00:00 UTC	14
01 Janvier 2035, 00:00:00 TUC 2035 年 1 月 1 日，00:00:00 UTC	35

6.2 Jetons 6.2 令牌

6.2.1 Format de définition de jeton
6.2.1 令牌定义格式

L’élément TokenData dans l’APDU est un nombre binaire de 66 bits constitué de plusieurs champs d’éléments de données plus petits, selon lesquels divers procédés sont initiés dans le MeterApplicationProcess et divers bits d’informations sont transférés aux registres du compteur à paiement.
APDU 中的 TokenData 元素是一个由多个较小数据元素字段组成的 66 位二进制数，根据这些字段，在 MeterApplicationProcess 中启动各种过程，并将各种信息位传输到预付费电表的寄存器中。

Le format de définition pour les jetons de 6.2.2 à 6.2.14 est donné dans le Tableau 12.
6.2.2至6.2.14节中令牌的定义格式见表12。
Tableau 12 - Format de définition de jeton
表12 - 令牌定义格式

Nom d'élément de données 数据元素名称	Exemple: Class (c'est-à-dire: Classe), SubClass (c'est-à-dire: Sous-classe), RND, TID, Amount (c'est-à-dire: Montant), CRC, etc. 示例：Class（即：类别）、SubClass（即：子类别）、RND、TID、Amount（即：金额）、CRC 等。
Nombre de bits 位数	Exemple: 2 bits, 4 bits, 24 bits, 16 bits, etc. 示例：2 位，4 位，24 位，16 位等。
Plage de valeurs 数值范围	Exemple: 1, 2, 5-15, etc. 示例：1，2，5-15，等等。

6.2.2 Classe 0: TransferCredit
6.2.2 0级：转账信用

Class 类别	SubClass 子类别	RND	TID	Amount 数量	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
0	$\begin{aligned} 0 = électricité \\ 1 = eau \\ 2 = gaz \\ 3 = temps \end{aligned}$

Class 类别

Subclass 子类

S&E

TID

Amount 数量

CRC_C

2 bits 2 位

4 bits 4 位

24 bits 24 位

16 bits 16 位

4 = 与电力相关的货币 5 = 与水相关的货币 6 = 与燃气相关的货币 7 = 与时间相关的货币 8-15 = 未来分配

4 = monnaie associée à l'électricité

5 = monnaie associée à l'eau

6 = monnaie associée au gaz

7 = monnaie associée au temps

8-15 = affectation future

Action: Transférer au compteur à paiement le crédit de valeur telle que définie par le champ Amount (montant) (voir 6.3.6) et pour le type de service tel que défini dans le champ SubClass (sous-classe).
操作：将由 Amount（金额）字段（见 6.3.6）定义的数值信用转移到预付费电表，并针对 SubClass（子类）字段中定义的服务类型进行转移。

6.2.3 Classe 1: InitiateMeterTest/Display
6.2.3 类别1：启动仪表测试/显示

Class 类别	SubClass 子类别	Control (c'est-à-dire: Contrôle) 控制（即：控制）	MfrCode 制造商代码	CRC
2 bits 2 位	4 bits 4 位	36/28 bits 36/28 位	8/16 bits 8/16 位	16 bits 16 位
1	0 = définie par STS 0 = 由 STS 定义	Le contrôle de position de bits du numéro d'essai/affichage pour les codes de constructeur de 2 chiffres. Utiliser 36 bits. 用于两位制造商代码的试验/显示编号的位位置控制。使用 36 位。	0 (8 bits) 0（8 位）
1	1 = définie par STS 1 = 由 STS 定义	Le contrôle de position de bits du numéro d'essai/affichage pour les codes de constructeur de 4 chiffres. Utiliser 28 bits. 用于4位制造商代码的试验/显示编号的位位置控制。使用28位。	0 (16 bits) 0（16位）
1	2-5 = réservées pour une affectation future par la STS Association. 2-5 = 预留给 STS 协会未来分配。	Réservé pour une affectation future par la STS Association. 保留供 STS 协会将来分配使用。	Réservé pour une affectation future par la STS Association. 保留供 STS 协会将来分配使用。
1	6-10 = usage propriétaire. 6-10 = 专有用途。	Pour les codes de constructeur de 4 chiffres. Si non utilisé, mettre à zéro (28 bits) 对于4位数字的制造商代码。如果未使用，置零（28位）。	0100-9999 (16 bits) 0100-9999（16位）
1	11-15 = usage propriétaire. 11-15 = 专有用途。	Pour les codes de constructeur de 2 chiffres. Si non utilisé, mettre à zéro (36 bits) 对于两位数的制造商代码。如果未使用，置零（36位）	00-99 (8 bits) 00-99（8位）

Action: Initier la fonction d’essai ou d’affichage dans le compteur à paiement conformément au schéma binaire défini dans le champ Control (voir 6.3.8).
操作：根据 Control 字段中定义的二进制方案（见 6.3.8），在预付费电表中启动测试或显示功能。

Un compteur ayant une valeur de MfrCode à 2 chiffres doit prendre en charge le format de champ Control de 36 bits et peut également éventuellement prendre en charge le format de champ Control de 28 bits.
具有 2 位数字 MfrCode 值的电表必须支持 36 位 Control 字段格式，也可以选择支持 28 位 Control 字段格式。

Un compteur ayant une valeur de MfrCode à 4 chiffres doit prendre en charge le format de champ Control de 28 bits et peut également éventuellement prendre en charge le format de champ Control de 36 bits.
具有 4 位数字 MfrCode 值的电表必须支持 28 位 Control 字段格式，也可以选择支持 36 位 Control 字段格式。

6.2.4 Classe 2: SetMaximumPowerLimit
6.2.4 类别2：设置最大功率限制

Class 类别	SubClass 子类别	RND	TID	MPL	CRC
2 bits 2位	4 bits 4位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	0

Action: Charger le registre de limite de puissance maximale dans le compteur à paiement avec la valeur donnée dans le champ MPL (voir 6.3.9).
操作：将最大功率限制寄存器加载到预付费电表中，数值为 MPL 字段中给定的值（参见 6.3.9）。

6.2.5 Classe 2: ClearCredit
6.2.5 类别2：清除信用

Class 类别	SubClass 子类别	RND	TID	Register 寄存器	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	1

Action: Vider le registre de crédit correspondant tel qu’indiqué par le champ Register (voir 6.3.13) dans le compteur à paiement à zéro.
操作：将对应于寄存器字段（见 6.3.13）所指示的信用寄存器清零，适用于预付费电表。

6.2.6 Classe 2: SetTariffRate
6.2.6 类别 2：设置费率

Class 类别	SubClass 子类别	RND	TID	Rate 费率	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	2

Action: Charger le registre tarifaire dans le compteur à paiement avec la valeur donnée dans le champ Rate (voir 6.3.11).
操作：将费率寄存器加载到预付费电表中，值为费率字段中给定的值（参见 6.3.11）。

Ce jeton est réservé pour une définition future par la STS Association.
该标记保留供 STS 协会将来定义。

6.2.7 Jeton de changement de clé défini pour le transfert de la DecoderKey de 64 bits
6.2.7 用于传输 64 位 DecoderKey 的密钥更换标记

6.2.7.1 Généralités 6.2.7.1 概述

Pour les transferts de DecoderKey de 64 bits, le décodeur doit prendre en charge un ensemble de deux jetons et éventuellement un ensemble de trois jetons.
对于 64 位的 DecoderKey 传输，解码器应支持一组两个令牌，且可选支持一组三个令牌。

L’ensemble de deux jetons doit être composé des jetons suivants:
两个令牌的集合应由以下令牌组成：

Set1stSectionDecoderKey;
Set2ndSectionDecoderKey. 设置第二部分解码密钥。

L’ensemble de trois jetons doit être composé des jetons suivants:
三组令牌必须由以下令牌组成：

Jeton Set1stSectionDecoderKey;
令牌设置第一部分解码密钥；
Jeton Set2ndSectionDecoderKey;
Jeton Set3rdSectionDecoderKey.
令牌设置第三部分解码密钥。
6.2.7.2 Classe 2: Set1stSectionDecoderKey
6.2.7.2 类别 2：Set1stSectionDecoderKey

Class 类	SubClass 子类	KENHO	KRN	RO	3KCT	KT	NKHO	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$1$ bit $1$ 位	$1$ bit $1$ 位	$2$ bits $2$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
2	3		$1 - 9$	$0 - 1$	$0 - 1$	$0 - 3$

Action: Charger le DecoderKeyRegister avec la 1re moitié de la nouvelle DecoderKey. Voir 8.9 pour le traitement de ce jeton.
操作：用新的 DecoderKey 的前半部分加载 DecoderKeyRegister。有关该令牌的处理，请参见 8.9。

Pour les décodeurs qui prennent en charge l’ensemble de trois jetons, le champ 3KCT doit être mis à 1 si l’ensemble comporte le jeton Set3rdSectionDecoderKey. Ce champ doit être mis à 0 si l’ensemble ne comporte pas le jeton Set3rdSectionDecoderKey.
对于支持三组令牌的解码器，如果该组包含令牌 Set3rdSectionDecoderKey，则字段 3KCT 应设置为 1。如果该组不包含令牌 Set3rdSectionDecoderKey，则该字段应设置为 0。

6.2.7.3 Classe 2: Set2ndSectionDecoderKey
6.2.7.3 类别 2：Set2ndSectionDecoderKey

Class	SubClass 子类	KENLO	TI	NKLO	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$8$ bits $8$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
2	4		$0 - 99$

Action: Charger le DecoderKeyRegister avec la

2^{e}

moitié de la nouvelle DecoderKey. Voir 8.9 pour le traitement de ce jeton.
操作：用新的 DecoderKey 的

2^{e}

一半加载 DecoderKeyRegister。有关此令牌的处理，请参见 8.9。

6.2.7.4 Classe 2: Set3rdSectionDecoderKey
6.2.7.4 类别 2：Set3rdSectionDecoderKey

Class 类别	SubClass 子类别	SGC	Res_A	CRC
2 bits 2位	4 bits 4位	24 bits 24 位	20 bits 20 位	16 bits 16 位
2	8	0-999999	0

NOTE Les valeurs SGC 1000000 - 16777215 sont réservées par la STS Association pour une affectation future.
注 SGC 值 1000000 - 16777215 由 STS 协会保留以备将来分配。

Les bits réservés Res_A doivent être mis à 0 .
保留位 Res_A 必须置为 0 。

Action: Charger le DecoderKeyRegister avec le SGC de la nouvelle DecoderKey. Voir 8.9 pour le traitement de ce jeton.
操作：使用新 DecoderKey 的 SGC 加载 DecoderKeyRegister。有关此令牌的处理，请参见 8.9。

6.2.8 Jeton de changement de clé Key défini pour le transfert de la DecoderKey de 128 bits
6.2.8 用于传输 128 位 DecoderKey 的密钥更改令牌

6.2.8.1 Généralités 6.2.8.1 概述

Pour les transferts de DecoderKey de 128 bits, le décodeur doit prendre en charge un ensemble de quatre jetons.
对于 128 位 DecoderKey 的传输，解码器必须支持一组四个令牌。

L’ensemble de quatre jetons doit être composé des jetons suivants:
四个令牌的集合必须由以下令牌组成：

Set1stSectionDecoderKey;
Set2ndSectionDecoderKey;
Set3rdSectionDecoderKey;
Set4thSectionDecoderKey. 设置第四节解码器密钥。

DecoderKey = concatenate(NKHO, NKMO2, NKMO1, NKLO).
DecoderKey = 连接(NKHO, NKMO2, NKMO1, NKLO)。

SGC = concatenate(SGCHO, SGCLO).
SGC = 连接(SGCHO, SGCLO)。
6.2.8.2 Classe 2: Set1stSectionDecoderKey
6.2.8.2 类别 2：Set1stSectionDecoderKey

Class 类	SubClass 子类	KENHO	KRN	RO	Res_B	KT	NKHO	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	4 bits 4 位	1 bit 1 位	1 bit 1 位	2 bits 2 位	32 bits 32 位	16 bits 16 位
2	3		1-9	0-1	0	0-3
Le bit réservé Res_B doit être mis à 0 . 保留位 Res_B 必须置为 0。

Action: Transférer les bits NKHO de la nouvelle DecoderKey au décodeur. Voir 8.9 pour le traitement de ce jeton.
操作：将新 DecoderKey 的 NKHO 位传输到解码器。有关该标记的处理，请参见 8.9。

6.2.8.3 Classe 2: Set2ndSectionDecoderKey
6.2.8.3 类别 2：Set2ndSectionDecoderKey

Class 类	SubClass 子类	KENLO	TI	NKLO	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$8$ bits $8$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
2	4		$0 - 99$

Action: Transférer les bits NKLO de la nouvelle DecoderKey au décodeur. Voir 8.9 pour le traitement de ce jeton.
操作：将新 DecoderKey 的 NKLO 位传输到解码器。有关该令牌的处理，请参见 8.9。

6.2.8.4 Classe 2: Set3rdSectionDecoderKey
6.2.8.4 类别 2：Set3rdSectionDecoderKey

Class 类	SubClass 子类	SGCLO	NKMO2	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$12$ bits $12$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
$2$	$8$

Action: Transférer les bits NKMO2 de la nouvelle DecoderKey au décodeur. Voir 8.9 pour le traitement de ce jeton.
操作：将新 DecoderKey 的 NKMO2 位传输到解码器。有关该令牌的处理，请参见 8.9。

6.2.8.5 Classe 2: Set4thSectionDecoderKey
6.2.8.5 类别 2：Set4thSectionDecoderKey

Class 类	SubClass 子类	SGCHO	NKMO1	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$12$ bits $12$ 位	$32$ bits $32$ 位	$16$ bits $16$ 位
2	9

Action: Transférer les bits NKMO1 de la nouvelle DecoderKey au décodeur. Voir 8.9 pour le traitement de ce jeton.
操作：将新 DecoderKey 的 NKMO1 位传输到解码器。有关该令牌的处理，请参见 8.9。

6.2.9 Classe 2: ClearTamperCondition
6.2.9 类别 2：ClearTamperCondition

Class 类别

SubClass 子类别

RND

TID

填充（bourrage）

Pad

(bourrage)

CRC

2

bits

2

位

4

bits

4

位

4

bits

4

位

24

bits

24

位

16

bits

16

位

16

bits

16

位

Action: Vider le registre d’état de fraude dans le compteur à paiement et annuler tous les processus de contrôle résultants qui peuvent être en cours du fait de la fraude.
操作：清空预付费电表中的欺诈状态寄存器，并取消因欺诈可能正在进行的所有相关控制过程。

6.2.10 Classe 2: SetMaximumPhasePowerUnbalanceLimit
6.2.10 类别2：设置最大相间功率不平衡限制

Class 类别	SubClass 子类别	RND	TID	MPPUL	CRC
$2$ bits $2$ 位	$4$ bits $4$ 位	$4$ bits $4$ 位	$24$ bits $24$ 位	$16$ bits $16$ 位	$16$ bits $16$ 位
2	6

Action: Charger le registre de limite de déséquilibre maximal des phases dans le compteur à paiement avec la valeur donnée dans le champ MPPUL (voir 6.3.10). Voir aussi 8.12 pour plus de détails sur l’action de cette fonction dans le compteur à paiement.
操作：将最大相不平衡限制寄存器加载到预付费电表中，数值为 MPPUL 字段中给定的值（参见 6.3.10）。有关此功能在预付费电表中操作的更多详细信息，请参见 8.12。
6.2.11 Classe 2: SetWaterMeterFactor
6.2.11 类别2：设置水表因子

Class 类别	SubClass 子类别	RND	TID	WMFactor WM 因子	CRC
2 bits 2位	4 bits 4位	4 bits 4位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	7

Action: Charger le registre du facteur de compteur d’eau dans le compteur à paiement avec la valeur donnée dans le champ WMFactor (voir 6.3.12).
操作：将水表计数器因子寄存器加载为支付水表中 WMFactor 字段中给定的值（参见 6.3.12）。

Ce jeton est réservé par la STS Association pour les applications relatives à l’eau.
该标记由 STS 协会保留，用于与水相关的应用。

6.2.12 Classe 2: Réservée pour l'usage selon la STS
6.2.12 类别 2：保留用于根据 STS 的使用

Class 类别	SubClass 子类别	RND	TID	ResData	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	10

Action: Réservée pour une définition future par la STS Association.
操作：保留供 STS 协会未来定义。
Cette plage de jetons est réservée par la STS Association pour une affectation future.
该令牌范围由 STS 协会保留以供将来分配。
6.2.13 Classe 2: Réservée pour un usage propriétaire
6.2.13 类别2：保留用于专有用途

Class	SubClass 子类	RND	TID	PropData 专有数据	CRC
2 bits 2 位	4 bits 4 位	4 bits 4 位	24 bits 24 位	16 bits 16 位	16 bits 16 位
2	$11 - 15$

Action: Définie par le constructeur.
动作：由制造商定义。
Cette plage de jetons est réservée pour une définition et un usage propriétaires.
此令牌范围保留用于专有定义和使用。

Le présent document ne prévoit pas de protection contre tout conflit entre les usages de constructeurs de cet espace de jetons. La génération et le contrôle de ces jetons doivent donc toujours relever de la gestion directe du constructeur approprié et ne doivent jamais être disponibles sur les systèmes de vente pour une utilisation générale dans les systèmes de comptage à paiement conformes à la STS.
本文件不提供对该令牌空间制造商用法之间任何冲突的保护。因此，这些令牌的生成和控制应始终由相应制造商直接管理，且绝不应在销售系统中提供以供符合 STS 的计费支付系统的通用使用。

6.2.14 Classe 3: Réservée pour l'usage selon la STS
6.2.14 类别 3：保留供 STS 使用

Class 类别	SubClass 子类	Res_B
$2$ bits $2$ 位	$4$ bits $4$ 位	$60$ bits $60$ 位
$3$	$0 - 15$

Action: Réservée pour une définition future par la STS Association.
操作：保留由 STS 协会未来定义。
Cette plage de jetons est réservée par la STS Association pour une affectation future.
该令牌范围由 STS 协会保留以供将来分配。

6.3 Éléments de données du jeton
6.3 令牌的数据元素

6.3.1 Éléments de données utilisés dans des jetons
6.3.1 令牌中使用的数据元素

Les éléments de données indiqués dans le Tableau 13 sont utilisés dans les jetons dans diverses combinaisons et sont tous codés au format binaire.
表13中列出的数据元素在令牌中以各种组合使用，且均以二进制格式编码。

Tableau 13 - Éléments de données utilisés dans des jetons
表13 - 令牌中使用的数据元素

Élément 元素	Nom 名称	Format 格式	Référence 参考
3KCT	TripletKeyChangeTokenFlag (voir aussi 6.2.7.2) TripletKeyChangeTokenFlag（另见 6.2.7.2）	1 bit 1位
Amount 金额	TransferAmount (voir aussi 6.2.2) 转账金额（另见6.2.2）	16 bits 16位	6.3.6
Class 类别	TokenClass (voir aussi 6.2.2 à 6.2.14) 令牌类别（另见6.2.2至6.2.14）	2 bits 2 位	6.3.2
Control 控制	InitiateMeterTest/DisplayControlField (voir aussi 6.2.3) 启动电表测试/显示控制字段（另见 6.2.3）	36/28 bits 36/28 位	6.3.8
CRC	CyclicRedundancyCheck (voir aussi 6.2.2 à 6.2.13) 循环冗余校验（参见6.2.2至6.2.13）	16 bits 16位	6.3.7
CRC_C	CyclicRedundancyCheck_C (voir aussi 6.2.2) 循环冗余校验_C（参见 6.2.2）	16 bits 16位	6.3.22
KENHO	KeyExpiryNumberHighOrder (voir aussi 6.2.7) 密钥过期编号高位（参见6.2.7）	4 bits 4 位	6.3.18
KENLO	KeyExpiryNumberLowOrder (voir aussi 6.2.7.3) KeyExpiryNumberLowOrder（另见 6.2.7.3）	4 bits 4 位	6.3.19
KRN	KeyRevisionNumber (voir aussi 6.2.7) KeyRevisionNumber（另见 6.2.7）	4 bits 4 位	6.1.8
KT	KeyType (voir aussi 6.2.7) KeyType（参见 6.2.7）	2 bits 2 位	6.1.9
MfrCode	ManufacturerCode (voir aussi 6.2.3) ManufacturerCode（参见 6.2.3）	8/16 bits 8/16 位	6.1.2.3.2
MPL	MaximumPowerLimit (voir aussi 6.2.4) 最大功率限制（另见 6.2.4）	16 bits 16 位	6.3.9
MPPUL	MaximumPhasePowerUnbalanceLimit (voir aussi 6.2.10) 最大相位功率不平衡限制（另见 6.2.10）	16 bits 16 位	6.3.10
NKHO	NewKeyHighOrder (voir aussi 6.2.7) NewKeyHighOrder（另见 6.2.7）	32 bits 32 位	6.3.14
NKLO	NewKeyLowOrder (voir aussi 6.2.7.3) NewKeyLowOrder（参见 6.2.7.3）	32 bits 32位	6.3.15
NKMO1	NewKeyMiddleOrder1 (voir aussi 6.2.8.5) NewKeyMiddleOrder1（参见 6.2.8.5）	32 bits 32位
NKMO2	NewKeyMiddleOrder2 (voir aussi 6.2.8.4) NewKeyMiddleOrder2（另见 6.2.8.4）	32 bits 32位
Pad 填充	Compléter la valeur avec des 0 (voir aussi 6.2.9) 用0补齐数值（另见6.2.9）	16 bits 16 位	x
PropData	Champ de données propriétaires (voir aussi 6.2.13) 专有数据字段（另见6.2.13）	16 bits 16位	x
Rate 费率	[TariffRate] Pour une définition future (voir aussi 6.2.6) [TariffRate] 供将来定义使用（另见 6.2.6）	16 bits 16 位	6.3.11
Register 寄存器	RegisterToClear (voir aussi 6.2.5) 寄存器清除（参见 6.2.5）	16 bits 16 位	6.3.13
Res_A	Réservé pour une affectation future (voir aussi 6.2.7.4) 保留以备将来分配（另见6.2.7.4）	20 bits 20位	x
Res_B	Réservé pour une affectation future (voir aussi 6.2.8.2 et 6.2.14) 保留以备将来分配（另见6.2.8.2和6.2.14）	1 bit 1位	x
ResData	Champ de données réservées pour une affectation future (voir aussi 6.2.12) 预留数据字段以供将来分配（另见6.2.12）	16 bits 16位	x
RND	RandomNumber (voir aussi 6.2.2 à 6.2.13) 随机数（另见6.2.2至6.2.13）	4 bits 4 位	6.3.4
RO	RolloverKeyChange (voir aussi 6.2.7) 翻转密钥更换（另见6.2.7）	1 bit 1 位	6.3.20
SGC	SupplyGroupCode (voir aussi 6.2.8) SupplyGroupCode（参见 6.2.8）	24 bits 24 位	6.1.6
SGCHO	SupplyGroupCodeHighOrder	12 bits 12 位
SGCLO	SupplyGroupCodeLowOrder	12 bits 12 位
SubClass 子类	TokenSubClass (voir aussi 6.2.2 à 6.2.14) TokenSubClass（另见 6.2.2 至 6.2.14）	4 bits 4 位	6.3.3
S&E	SignAndExponent (voir aussi 6.2.2) 符号和指数（参见6.2.2）	4 bits 4位	6.3.21
TI	TariffIndex (voir aussi 6.2.7.3) 费率索引（参见6.2.7.3）	8 bits 8位	6.1.7
TID	TokenIdentifier (voir aussi 6.2.2 à 6.2.13) TokenIdentifier（另见 6.2.2 至 6.2.13）	24 bits 24 位	6.3.5.1
WMFactor	[WaterMeterFactor] Réservé par la STS Association pour une application relative à l'eau (voir aussi 6.2.11) [WaterMeterFactor] 由 STS 协会保留，用于与水相关的应用（另见 6.2.11）	16 bits 16位	6.3.12

Élément Nom Format Référence 3KCT TripletKeyChangeTokenFlag (voir aussi 6.2.7.2) 1 bit Amount TransferAmount (voir aussi 6.2.2) 16 bits 6.3.6 Class TokenClass (voir aussi 6.2.2 à 6.2.14) 2 bits 6.3.2 Control InitiateMeterTest/DisplayControlField (voir aussi 6.2.3) 36/28 bits 6.3.8 CRC CyclicRedundancyCheck (voir aussi 6.2.2 à 6.2.13) 16 bits 6.3.7 CRC_C CyclicRedundancyCheck_C (voir aussi 6.2.2) 16 bits 6.3.22 KENHO KeyExpiryNumberHighOrder (voir aussi 6.2.7) 4 bits 6.3.18 KENLO KeyExpiryNumberLowOrder (voir aussi 6.2.7.3) 4 bits 6.3.19 KRN KeyRevisionNumber (voir aussi 6.2.7) 4 bits 6.1.8 KT KeyType (voir aussi 6.2.7) 2 bits 6.1.9 MfrCode ManufacturerCode (voir aussi 6.2.3) 8/16 bits 6.1.2.3.2 MPL MaximumPowerLimit (voir aussi 6.2.4) 16 bits 6.3.9 MPPUL MaximumPhasePowerUnbalanceLimit (voir aussi 6.2.10) 16 bits 6.3.10 NKHO NewKeyHighOrder (voir aussi 6.2.7) 32 bits 6.3.14 NKLO NewKeyLowOrder (voir aussi 6.2.7.3) 32 bits 6.3.15 NKMO1 NewKeyMiddleOrder1 (voir aussi 6.2.8.5) 32 bits NKMO2 NewKeyMiddleOrder2 (voir aussi 6.2.8.4) 32 bits Pad Compléter la valeur avec des 0 (voir aussi 6.2.9) 16 bits x PropData Champ de données propriétaires (voir aussi 6.2.13) 16 bits x Rate [TariffRate] Pour une définition future (voir aussi 6.2.6) 16 bits 6.3.11 Register RegisterToClear (voir aussi 6.2.5) 16 bits 6.3.13 Res_A Réservé pour une affectation future (voir aussi 6.2.7.4) 20 bits x Res_B Réservé pour une affectation future (voir aussi 6.2.8.2 et 6.2.14) 1 bit x ResData Champ de données réservées pour une affectation future (voir aussi 6.2.12) 16 bits x RND RandomNumber (voir aussi 6.2.2 à 6.2.13) 4 bits 6.3.4 RO RolloverKeyChange (voir aussi 6.2.7) 1 bit 6.3.20 SGC SupplyGroupCode (voir aussi 6.2.8) 24 bits 6.1.6 SGCHO SupplyGroupCodeHighOrder 12 bits SGCLO SupplyGroupCodeLowOrder 12 bits SubClass TokenSubClass (voir aussi 6.2.2 à 6.2.14) 4 bits 6.3.3 S&E SignAndExponent (voir aussi 6.2.2) 4 bits 6.3.21 TI TariffIndex (voir aussi 6.2.7.3) 8 bits 6.1.7 TID TokenIdentifier (voir aussi 6.2.2 à 6.2.13) 24 bits 6.3.5.1 WMFactor [WaterMeterFactor] Réservé par la STS Association pour une application relative à l'eau (voir aussi 6.2.11) 16 bits 6.3.12

6.3.2 Classe: TokenClass 6.3.2 类别：TokenClass

Les jetons sont classés en 4 principaux domaines fonctionnels tels que donnés dans le Tableau 14.
令牌分为4个主要功能领域，如表14所示。

Tableau 14 - Classes de jetons
表14 - 令牌类别

TokenClass	Fonction 功能
0	Transfert de crédit 信用转移
1	Gestion non spécifique à un compteur 非特定于计量表的管理
2	Gestion spécifique à un compteur 特定于计量表的管理
3	Réservé pour une affectation future par la STS Association 保留供 STS 协会未来分配使用

Les jetons de Classe 0 et Classe 2 sont chiffrés en utilisant la DecoderKey, alors que les jetons de Classe 1 ne sont pas chiffrés et peuvent donc être utilisés par tout compteur à paiement conforme à la STS.
0 类和 2 类代币使用 DecoderKey 进行加密，而 1 类代币未加密，因此可以被任何符合 STS 的预付费电表使用。

6.3.3 SubClass: TokenSubClass
6.3.3 子类：TokenSubClass

Une sous-classification plus poussée de la TokenClass est donnée dans le Tableau 15.
TokenClass 的更细分子分类见表 15。
Tableau 15 - Sous-classes de jetons
表15 - 代币子类

Token SubClass 令牌子类

Token Class 令牌类

TransferCredit (électricité)
转账信用（电力）

InitiateMeterTest/Di splay pour le MfrCode de 2 chiffres
为2位数字制造商代码启动仪表测试/显示

SetMaximumPowerLimit 设置最大功率限制

Réservé par la STS Association pour une affectation future
由 STS 协会保留以供将来分配

TransferCredit (eau) 转移信用（电）

InitiateMeterTest/Di splay pour le MfrCode de 4 chiffres
启动仪表测试/显示，用于4位数字的制造商代码

ClearCredit 清除信用

TransferCredit (gaz)

Réservé par la STS Association pour une affectation future
由 STS 协会保留以备将来分配

SetTariffRate 由 STS 协会保留以供将来分配

SetTariffRate

Réservé par la STS Association pour une affectation future

TransferCredit (temps) 转移信用（时间）

Set1stSectionDecoderKey 设置第一部分解码密钥

TransferCredit (monnaie associée à l'électricité)
转移信用（与电力相关的货币）

Set2ndSectionDecoderKey 设置第二部分解码密钥

TransferCredit (monnaie associée à l'eau)
转移信用（与水相关的货币）

ClearTamperCondition 清除篡改状态

TransferCredit (monnaie associée au gaz)
转移信用（与燃气相关的货币）

Réservée pour un usage propriétaire pour le MfrCode de 4 chiffres
保留用于4位数字制造商代码的专有用途

SetMaximumPhasePower UnbalanceLimit
设置最大相功率不平衡限制

TransferCredit (monnaie associée au temps)
转账信用（与时间相关的货币）

SetWaterMeterFactor 由 STS 协会保留以供将来分配

SetWaterMeterFactor

Réservé par la STS Association pour une affectation future

Réservé par la STS Association pour une affectation future
由 STS 协会保留以供将来分配

Set3rdSectionDecoderKey 设置第三部分解码密钥

Set4thSectionDecoderKey 设置第四部分解码密钥

Réservé par la STS Association pour une affectation future
由 STS 协会保留以供将来分配

Réservée pour un usage propriétaire pour le MfrCode de 2 chiffres
为2位数字的制造商代码专有用途保留

Réservée pour un usage propriétaire
为专有用途保留

6.3.4 RND: RandomNumber 6.3.4 RND：随机数

La génération de ce nombre de 4 bits est un instantané des quatre bits de poids faible d’au moins un compteur de millisecondes. L’inclusion d’un nombre aléatoire dans les données à transférer renforce la sécurité du transfert de jeton en assurant, avec une probabilité de 16:1, que deux jetons quelconques contenant des données identiques à transférer n’ont pas le même schéma binaire. Le contrôle de cet élément de données doit être effectué dans un environnement sécurisé tel qu’un module matériel de cryptographie.
该4位数的生成是至少一个毫秒计数器的最低四位的快照。将一个随机数包含在要传输的数据中增强了令牌传输的安全性，确保以16:1的概率，任何两个包含相同传输数据的令牌不会有相同的二进制模式。该数据元素的控制必须在安全环境中进行，例如硬件加密模块。

6.3.5 TID: TokenIdentifier
6.3.5 TID：令牌标识符

6.3.5.1 Calcul de TID 6.3.5.1 TID 的计算

Le champ TID est dérivé de la date et de l’heure d’émission et indique le nombre de minutes écoulées de la BaseDate associée à la VendingKey. Ce champ est une représentation binaire 24 bits des minutes écoulées.
TID 字段来源于发行的日期和时间，表示与 VendingKey 关联的基准日期（BaseDate）以来经过的分钟数。该字段是经过分钟数的 24 位二进制表示。

NOTE La définition de BaseDate référence désormais le TUC (voir 6.1.12), alors que précédemment elle référençait de manière implicite l’heure locale.
注意 BaseDate 的定义现在参考协调世界时（见 6.1.12），而之前它隐含地参考本地时间。

Par exemple: avec un format de date et heure de AAAA:MM:JJ:hh:mm:ss, l’ensemble BaseDate et heure “1993:01:01:00:00:00” correspond à une valeur TID de 0.
例如：使用日期和时间格式为 YYYY:MM:DD:hh:mm:ss，BaseDate 和时间“1993:01:01:00:00:00”对应的 TID 值为 0。

Le calcul de minutes écoulées doit prendre en compte les années bissextiles.
经过的分钟数计算必须考虑闰年。

La règle pour déterminer une année bissextile est la suivante:
确定闰年的规则如下：

le mois de février doit avoir un jour supplémentaire dans toutes les années qui sont également divisibles par 4 , sauf les années de siècle (celles qui finissent par 00), qui reçoivent le jour supplémentaire seulement si elles sont également divisibles par 400. Ainsi, 1996 était une année bissextile alors que 1999 ne l’était pas. Les années 1600, 2000 et 2400 sont des années bissextiles, mais 1700, 1800, 1900 et 2100 ne le sont pas.
二月份在所有能被4整除的年份中应增加一天，除了世纪年（以00结尾的年份），只有当它们也能被400整除时才增加一天。因此，1996年是闰年，而1999年不是。1600年、2000年和2400年是闰年，但1700年、1800年、1900年和2100年不是。

Dans la représentation binaire du TID, le bit le plus à gauche représente le bit de poids fort.
在 TID 的二进制表示中，最左边的位表示最高有效位。
Pour calculer le TID, la valeur “:ss” doit être tronquée de l’heure réelle.
为了计算 TID，必须将“:ss”值从实际时间中截断。
Des exemples de valeurs calculées de TID sont donnés dans le Tableau 16.
表 16 中给出了 TID 计算值的示例。
Tableau 16 - Exemples de calcul de TID
表 16 - TID 计算示例

BDT	Date d'émission 发行日期	Heure d'émission 发行时间	Minutes écoulées 经过分钟数	TID de 24 bits obtenu 获得的 24 位 TID
93	1er janvier 1993 1993年1月1日	00:00:00	0	000000000000000000000000
93	1er janvier 1993 1993年1月1日	00:01:45	1	000000000000000000000001
93	25 mars 1993 1993年3月25日	13:55:22	120,355	000000011101011000100011
93	25 mars 1996 1996年3月25日	13:55:22	1,698,595	000110011110101100100011
93	1er novembre 2005 2005年11月1日	00:01:55	6,749,281	011001101111110001100001
93	1er décembre 2015 2015年12月1日	00:01:05	12,051,361	101101111110001110100001
93	24 novembre 2024 2024年11月24日	20:15:00	16,777,215	111111111111111111111111
14	1er janvier 2014 2014年1月1日	00:00:00	0	000000000000000000000000
14	24 novembre 2045 2045年11月24日	20:15:00	16,777,215	111111111111111111111111
35	1er janvier 2035 2035年1月1日	00:00:00	0	000000000000000000000000
35	24 novembre 2066 2066年11月24日	20:15:00	16,777,215	111111111111111111111111

Afin d’éviter la réutilisation d’un jeton lors d’un changement de BaseDate, il est nécessaire d’exécuter certaines procédures opérationnelles. Se reporter à l’Article C .12 pour des informations complémentaires.
为了避免在更改基准日期时重复使用令牌，有必要执行某些操作程序。有关更多信息，请参见附录 C.12。

6.3.5.2 SpecialReservedTokenIdentifier
6.3.5.2 特殊保留标识符

Le TokenIdentifier correspondant à 00 h 01 min de chaque jour est réservé pour des jetons d’application spéciaux et peut ne pas être utilisé pour aucun autre jeton.
每天对应 00 时 01 分的 TokenIdentifier 保留给特殊应用令牌，不能用于其他任何令牌。

En utilisant le format de date et heure AAAA:MM:JJ:hh:mm:ss, les valeurs de TID réservé correspondent à xxxx:xx:xx:00:01:xx.
使用日期时间格式 YYYY:MM:DD:hh:mm:ss 时，保留的 TID 值对应于 xxxx:xx:xx:00:01:xx。

Si un jeton, autre qu’un jeton d’application spécial, doit être généré à une heure correspondant à ce TID réservé, alors 1 min doit être ajoutée au TID.
如果在对应于该保留 TID 的时间生成一个令牌（除特殊应用令牌外），则应在 TID 上加 1 分钟。

Voir aussi l’Article C. 5 pour le Code de bonnes pratiques de gestion de ce TID réservé spécial.
另见附录 C.5，了解该特殊保留 TID 的管理良好实践代码。

L’utilisation de jetons d’application spéciaux est facultative (voir Article C.12), mais la règle relative à la façon d’utiliser le TID réservé spécial est obligatoire.
使用特殊应用令牌是可选的（见第 C.12 条），但关于如何使用保留特殊 TID 的规则是强制性的。

6.3.5.3 Plusieurs jetons générés dans la même minute
6.3.5.3 同一分钟内生成多个令牌

Le POS doit assurer qu’aucun jeton acheté légitimement ne peut porter le même TID que celui de tout autre jeton acheté légitimement pour le même compteur à paiement même si plus d’un jeton est acheté dans la même minute sur le même POS.
POS 必须确保任何合法购买的令牌，其 TID 不会与同一 POS 在同一分钟内为同一预付费电表合法购买的其他令牌的 TID 相同。

S’il est nécessaire de générer plusieurs jetons dans la même minute pour le même compteur à paiement, alors 1 min doit être ajoutée au TID de chaque jeton successif dans l’ensemble. À la fin du processus de génération de jeton, le POS doit retourner à nouveau à l’heure réelle.
如果需要在同一分钟内为同一预付费电表生成多个令牌，则必须在每个后续令牌的 TID 上加 1 分钟。在令牌生成过程结束时，POS 必须恢复到实际时间。

Cela doit s’appliquer à tout jeton qui met en œuvre un TID.
这必须适用于实现 TID 的所有令牌。
Cela ne doit pas s’appliquer à des jetons d’application spéciaux qui mettent en œuvre le SpecialReservedTokenIdentifier (voir 6.3.5.2).
这不应适用于实现 SpecialReservedTokenIdentifier 的特殊应用令牌（见 6.3.5.2）。

Par exemple: si 3 jetons de crédit

A, B

et C sont générés dans la même minute à 13 h 23 et dans l’ordre séquentiel

A, B

et C , alors A doit porter le marqueur temporel 13 h 23 du TID, B doit porter le marqueur temporel 13h24 et C doit porter 13h25.
例如：如果 3 个信用代币

A, B

和 C 在同一分钟 13:23 生成且按顺序排列

A, B

和 C，那么 A 应带有 TID 的 13:23 时间标记，B 应带有 13:24 时间标记，C 应带有 13:25 时间标记。

6.3.6 Amount: TransferAmount
6.3.6 金额：转账金额

6.3.6.1 Généralités 6.3.6.1 概述

TransferAmount représente la quantité d’unités de service ou d’unités de monnaies codées dans le champ Amount (montant) du jeton et reçue par le compteur.
TransferAmount 表示在令牌的 Amount（金额）字段中编码的服务单位数量或货币单位数量，并由计量器接收。

L’unité associée pour le TransferAmount est définie dans le Tableau 17.
TransferAmount 关联的单位在表 17 中定义。
Tableau 17 - Unités de mesure pour l’électricité
表 17 - 电量的计量单位

Type de transfert 传输类型	Unités de mesure 计量单位
Énergie électrique 电能	wattheures $\times 100 (0, 1 kWh)$ 瓦时 $\times 100 (0, 1 kWh)$
Puissance électrique 电功率	watts 瓦特
Monnaie associée à l'électricité 与电力相关的货币	$10^{- 5}$ monnaie de référence $10^{- 5}$ 参考货币

La STS Association réserve également les types de transferts donnés dans le Tableau 18 pour d’autres applications.
STS 协会还为表 18 中给出的转移类型保留了其他应用。

Tableau 18 - Unités de mesure pour d’autres applications
表18 - 其他应用的计量单位

Type de transfert 传输类型	Unités de mesure 计量单位
Eau 水	0,1 mètre cube 0.1 立方米
Gaz 燃气	0,1 mètre cube 0.1立方米
Temps 时间	0,1 minute 0.1分钟
Monnaie associée à l'eau 与水相关的货币	$10^{- 5}$ monnaie de référence $10^{- 5}$ 参考货币
Monnaie associée au gaz 与燃气相关的货币	$10^{- 5}$ monnaie de référence $10^{- 5}$ 参考货币
Monnaie associée au temps 与时间相关的货币	$10^{- 5}$ monnaie de référence $10^{- 5}$ 参考货币
NOTE La STS Association se réserve le droit de définir d'autres types de transferts futurs pour d'autres services d'entreprise de distribution. 注 STS 协会保留为其他配电企业服务定义其他未来转账类型的权利。

6.3.6.2 Champ Amount (montant) applicable à la SubClass 0 à 3
6.3.6.2 适用于子类 0 至 3 的金额字段（Amount）

Les 16 bits du champ Amount (montant) sont subdivisés en deux sections, à savoir un exposant en base 10 de 2 bits et une mantisse de 14 bits. Les bits sont numérotés de droite à gauche, en commençant à 0 . Le bit 15 est le bit de poids de fort de l’exposant et le bit 13 est le bit de poids fort de la mantisse. Les allocations de bits dans ce champ sont représentées dans le Tableau 19.
Amount（金额）字段的 16 位被细分为两个部分，即一个 2 位的以 10 为底的指数和一个 14 位的尾数。位从右向左编号，起始为 0。第 15 位是指数的最高有效位，第 13 位是尾数的最高有效位。该字段中的位分配如表 19 所示。

Tableau 19 - Allocations des bits pour le champ Amount (montant) applicable à la SubClass 0 à 3
表 19 - 适用于子类 0 至 3 的 Amount（金额）字段的位分配

Position 位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Valeur 数值	e	e	m	m	m	m	m	m	m	m	m	m	m	m	m	m

La formule mathématique pour la conversion de TransferAmount est la suivante:
TransferAmount 转换的数学公式如下：

t = 10^{e} \times m

, pour

e = 0

t = 10^{e} \times m

，用于

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

, pour

e > 0

où: 其中：

t

est le TransferAmount;

e

est l’exposant en base 10,

m

est la mantisse, et

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是 TransferAmount；

e

是以 10 为底的指数，

m

是尾数，且

n

est un nombre entier dans la plage 1 à

e

或

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是 TransferAmount；

e

是以 10 为底的指数，

m

是尾数，且

n

是范围在 1 到

e

的整数 inclus. 包括在内。
Toutes les conversions de TransferAmount doivent être arrondies en excès en faveur du consommateur. Les plages possibles de TransferAmount et les erreurs maximales associées qui peuvent se produire en raison de l’arrondi en excès sont présentées dans le Tableau 20. Des exemples de valeurs de TransferAmount sont donnés dans le Tableau 21.
所有 TransferAmount 的转换都必须向有利于消费者的方向进行上舍入。TransferAmount 的可能范围及因上舍入可能产生的最大误差见表 20。TransferAmount 的示例值见表 21。

Tableau 20 - Erreur maximale d’arrondi
表20 - 最大舍入误差

Valeur de l'exposant 指数值	Plage de TransferAmount TransferAmount 范围	Erreur maximale 最大误差
0	0000000 à 00016383 0000000 到 00016383	0000
1	0016384 à 00180214 0016384 到 00180214	0,055 %
2	0180224 à 01818524 0180224 到 01818524	0,055 %
3	1818624 à 18201624 1818624 到 18201624	0,055 %

Tableau 21 - Exemples de valeurs de TransferAmount pour le transfert de crédit
表 21 - 信用转移的 TransferAmount 值示例

Élément 项目	Unités achetées 购买的单位	Champ Amount de 16 bits obtenu 获得的 16 位 Amount 字段	Unités de TransferAmount converties et reçues par le compteur 由计量器转换并接收的 TransferAmount 单位
1	$0, 1 kWh$	0000000000000001	$0, 1 kWh$
2	$25, 6 kWh$	0000000100000000	$25, 6 kWh$
3	$1638, 3 kWh$	0011111111111111	$1638, 3 kWh$
4	$1638, 4 kWh$	0100000000000000	$1638, 4 kWh$
5	$18022, 3 kWh$	0111111111111111	$18022, 4 kWh$
6	$18022, 4 kWh$	1000000000000000	$18022, 4 kWh$
7	$181862, 3 kWh$	1011111111111111	$181862, 4 kWh$
8	$181862, 4 kWh$	1100000000000000	$181862, 4 kWh$
9	$1820162, 4 kWh$	1111111111111111	$1820162, 4 kWh$

6.3.6.3 Champ Amount (montant) applicable à la SubClass 4 à 7
6.3.6.3 适用于子类4至7的金额字段

L’allocation de bits pour le champ Amount (montant) est indiquée dans le Tableau 22.
金额字段的位分配如表22所示。
Tableau 22 - Allocations des bits pour le champ Amount (montant) applicable à la SubClass 4 à 7
表22 - 适用于子类4至7的金额字段的位分配

Position du bit 位位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Valeur binaire 二进制值	$e_{1}$	$e_{0}$	m	m	m	m	m	m	m	m	m	m	m	m	m	m

La valeur finale de

e

est calculée à partir de

e_{4}, e_{3}, e_{2}, e_{1}

e_{0}

, obtenues à partir de 6.3.21 (Tableau 29 et Tableau 22) et en leur attribuant les valeurs binaires indiquées dans le Tableau 23.

e

的最终值是根据

e_{4}, e_{3}, e_{2}, e_{1}

和

e_{0}

计算得出，这些值来源于 6.3.21（表 29 和表 22），并赋予表 23 中所示的二进制值。

Tableau 23 - Allocations des bits pour l’exposant

e

表 23 - 指数

e

的位分配

Position du bit 位位置	4	3	2	1	0
Valeur binaire 二进制值	$e_{4}$	$e_{3}$	$e_{2}$	$e_{1}$	$e_{0}$

e = (1 \times e_{0}) + (2 \times e_{1}) + (4 \times e_{2}) + (8 \times e_{3}) + (16 \times e_{4})

La formule mathématique pour la conversion de TransferAmount

t

est la suivante:
TransferAmount 转换的数学公式

t

如下：
;

t = 10^{e} \times m

, pour

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

, pour

e > 0

où: 其中：

t

est le TransferAmount;

e

est l’exposant en base 10,

m

est la mantisse, et

n

est un nombre entier dans la plage 1 à

e

inclus.
Le signe de TransferAmount

t

est obtenu à partir de la valeur de

s

indiquée dans le Tableau 29 où:

t = 10^{e} \times m

，对于

e = 0

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是 TransferAmount；

e

是以 10 为底的指数，

m

是尾数，且

n

是一个范围在 1 到

e

t

之间的整数，由表 29 中

s

的值获得，其中：

t

est négative pour

s = 1

t = 10^{e} \times m

，对于

e = 0

或

t = (10^{e} \times m) + \sum_{n = 1}^{e} (2^{14} \times 10^{(n - 1)})

，对于

e > 0

t

是 TransferAmount；

e

是以 10 为底的指数，

m

是尾数，且

n

是范围在 1 到

e

t

之间的整数，

s

是从表 29 中所示的

t

的值获得的，其中：

s = 1

对于 {13} 是负数.
Toutes les conversions de TransferAmount doivent être arrondies en excès vers l’infini positif en faveur du consommateur (voir Tableau 24 pour des exemples de valeurs négatives arrondies).
所有 TransferAmount 的转换必须向正无穷方向舍入，以有利于消费者（有关负值舍入示例，请参见表 24）。

t

est positive pour

s = 0

t

对于

s = 0

是正数

t

对于

s = 1

是负数，

t

对于

s = 0

是正数；

L’erreur maximale due à l’arrondi est de

0, 055 %

. Des exemples de TransferAmounts et d’erreurs associées dus à un arrondi en excès sont présentés dans le Tableau 25.
由于四舍五入导致的最大误差为

0, 055 %

。表 25 中列出了因向上取整而产生的 TransferAmounts 及其相关误差的示例。

Tableau 24 - Exemples d’arrondi de valeurs négatives et positives
表24 - 负值和正值舍入示例

Unités d'origine à transférer (unités de $10^{- 5}$ monnaie de référence) 待转移的原始单位（ $10^{- 5}$ 参考货币单位）	Unités arrondies transférées (unités de $10^{- 5}$ monnaie de référence) 已转移的四舍五入单位（ $10^{- 5}$ 参考货币单位）
-0,99	0
-12,35	-12
-1000,78	-1000
-2314,99	-2314
0,09	1
1000,23	1001
2315,14	2316

Tableau 25 - Exemples deTransferAmounts et d’erreurs d’arrondi
表 25 - TransferAmounts 及舍入误差示例

Élément 项目	Montant d'achat ( $10^{- 5}$ monnaie de référence) 购买金额（ $10^{- 5}$ 参考货币单位）	e	m	Montant de transfert ( $10^{- 5}$ monnaie de référence) 转账金额（ $10^{- 5}$ 参考货币）	Différence 差异	Erreur d'arrondi 舍入误差
1	2	0	2	2	0	0,000 %
2	16383	0	16383	16383	0	0,000 %
3	16384	1	0	16384	0	0,000 %
4	16385	1	1	16394	9	0,055 %
5	16386	1	1	16394	8	0,049 %
6	16394	1	1	16394	0	0,000 %
7	16395	1	2	16404	9	0,055 %
8	16404	1	2	16404	0	0,000 %
9	16405	1	3	16414	9	0,055 %
10	180214	1	16383	180214	0	0,000 %
11	180215	2	0	180224	9	0,005 %
12	180216	2	0	180224	8	0,004 %
13	1818524	2	16383	1818524	0	0,000 %
14	1818525	3	0	1818624	99	0,005 %

6.3.7 CRC: CyclicRedundancyCheck
6.3.7 CRC：循环冗余校验

Le CRC est un champ somme de contrôle utilisé pour vérifier l’intégrité des données transférées pour tous les jetons, sauf pour la Classe 0 avec la SubClass 4 à 7 qui utilise CRC_C (voir 6.3.22). La somme de contrôle provient de l’utilisation du polynôme générateur de CRC suivant:
CRC 是一个校验和字段，用于验证所有令牌传输数据的完整性，除了使用 CRC_C 的第 0 类子类 4 至 7（见 6.3.22）。校验和来源于以下 CRC 生成多项式的使用：

x^{16} + x^{15} + x^{2} + 1

La longueur totale des données transférées par l’intermédiaire du jeton est de 66 bits. Les 16 derniers bits composent la somme de contrôle de CRC qui vient des 50 bits qui les précèdent. Ces 50 bits sont complétés de 6 zéros binaires à gauche pour atteindre 56 bits. Avant calcul, la somme de contrôle de CRC est initialisée à FFFF hex. (voir l’exemple dans le Tableau 26).
通过令牌传输的数据总长度为 66 位。最后 16 位组成 CRC 校验和，该校验和来自其前面的 50 位。这 50 位左侧补充 6 个二进制零，以达到 56 位。在计算之前，CRC 校验和初始化为十六进制的 FFFF。（参见表 26 中的示例）。

Tableau 26 - Exemple de calcul de CRC
表 26 - CRC 计算示例

$50$ bits d'origine $50$ 原始位	000 4A 2D 90 0F F2 hex 000 4A 2D 90 0F F2 十六进制
Complétés à gauche pour obtenir 7 octets 左侧补充以获得7个字节	0000 4A 2D 90 0F F2 hex 0000 4A 2D 90 0F F2 十六进制
Somme de contrôle calculée 计算的校验和	0F FA hex 0F FA 十六进制

6.3.8 Control: InitiateMeterTest/DisplayControlField
6.3.8 控制：启动电表测试/显示控制字段

Le champ “Initier les données d’essai de compteur à paiement” a une longueur de

36 / 28

bits et il est utilisé pour indiquer le type d’essai à réaliser. L’essai particulier est sélectionné en mettant à la valeur logique UN (ONE) le bit approprié. Les valeurs admissibles du champ sont définies dans le Tableau 27.
“启动预付费电表测试数据”字段长度为

36 / 28

位，用于指示要执行的测试类型。通过将相应位设置为逻辑 1（ONE）来选择特定测试。该字段的允许值定义在表 27 中。

Tableau 27 - Valeurs admissibles du champ Control
表 27 - Control 字段的允许值

Bit $N^{\circ}$ 位 $N^{\circ}$	Essai $n^{\circ}$ 测试 $n^{\circ}$	Action 动作	Condition 条件
Tous les bits = 1 所有位 = 1	0	Effectuer l'essai $n^{\circ} 2$ à $n^{\circ} 5$ plus, facultativement, n'importe quel autre; l'inclusion de l'essai $n^{\circ} 2$ est obligatoire s'il est mis en œuvre 执行测试 $n^{\circ} 2$ 于 $n^{\circ} 5$ 以及可选的任何其他测试；如果实施了测试 $n^{\circ} 2$ ，则该测试为强制性	Obligatoire 强制性
1	1	Soumettre à l'essai le ou les interrupteurs de la charge pris en charge 对所支持的负载开关进行测试	Facultatif 可选
2	2	Soumettre à l'essai le ou les affichages et/ou dispositifs pris en charge 对所支持的显示器和/或装置进行测试	Facultatif 可选
3	3	Afficher les registres cumulatifs en utilisation 显示累计寄存器的使用情况	Obligatoire 必需
4	4	Afficher les valeurs KRN et KT 显示 KRN 和 KT 值	Obligatoire 必需
5	5	Afficher la valeur Tl 显示 Tl 值	Obligatoire 必填
6	6	Soumettre à l'essai le dispositif d'introduction de jeton 提交投币装置进行测试	Facultatif 可选
7	7	Afficher la limite de puissance maximale 显示最大功率限制	Facultatif 可选
8	8	Afficher l'état de la fraude 显示欺诈状态	Facultatif 可选
9	9	Afficher la puissance de charge active 显示有功负载功率	Facultatif 可选
10	10	Afficher la version du logiciel 显示软件版本	Obligatoire 强制性
11	11	Afficher la limite de déséquilibre de puissance des phases 显示相位功率不平衡限值	Facultatif 可选
12	12	Afficher le facteur du compteur d'eau (réservée pour une définition future par la STS Association) 显示水表系数（保留供 STS 协会未来定义）	Réservée 保留
13	13	Afficher le tarif (réservée pour une définition future par la STS Association) 显示费率（由 STS 协会未来定义保留）	Réservée 保留
14	14	Afficher la valeur EA 显示 EA 值	Obligatoire 必需
15	15	Afficher le numéro des jetons de changement de clé pris en charge 显示支持的密钥更换令牌编号	Obligatoire 必需
16	16	Afficher la valeur SGC 显示 SGC 值	Obligatoire pour 3 ou 4 compteurs KCT 对于 3 或 4 个 KCT 计数器必需
17	17	Afficher la valeur KEN 显示 KEN 值	Obligatoire 必填
18	18	Afficher la valeur DRN 显示 DRN 值	Obligatoire 必填
19-28/36	Réservé 保留	Réservée pour une affectation future par la STS Association 保留供 STS 协会未来分配	Réservée 保留
NOTE Dans le contexte du comptage de l'électricité, le terme "utilisation" fait référence aux totaux cumulés de l'énergie active, de l'énergie réactive ou de l'énergie apparente, selon l'application de comptage spécifique. Dans le contexte de l'eau, du gaz ou du temps, cette signification peut être interprétée dans le cadre de l'application de comptage particulière. 注在电力计量的背景下，“使用”一词指的是有功能量、无功能量或视在能量的累计总量，具体取决于特定的计量应用。在水、气或时间的背景下，该含义可根据具体的计量应用进行解释。

| Bit $\mathrm{N}^{\circ}$ | Essai $\mathrm{n}^{\circ}$ | Action | Condition | | :--- | :--- | :--- | :--- | | Tous les bits = 1 | 0 | Effectuer l'essai $n^{\circ} 2$ à $n^{\circ} 5$ plus, facultativement, n'importe quel autre; l'inclusion de l'essai $n^{\circ} 2$ est obligatoire s'il est mis en œuvre | Obligatoire | | 1 | 1 | Soumettre à l'essai le ou les interrupteurs de la charge pris en charge | Facultatif | | 2 | 2 | Soumettre à l'essai le ou les affichages et/ou dispositifs pris en charge | Facultatif | | 3 | 3 | Afficher les registres cumulatifs en utilisation | Obligatoire | | 4 | 4 | Afficher les valeurs KRN et KT | Obligatoire | | 5 | 5 | Afficher la valeur Tl | Obligatoire | | 6 | 6 | Soumettre à l'essai le dispositif d'introduction de jeton | Facultatif | | 7 | 7 | Afficher la limite de puissance maximale | Facultatif | | 8 | 8 | Afficher l'état de la fraude | Facultatif | | 9 | 9 | Afficher la puissance de charge active | Facultatif | | 10 | 10 | Afficher la version du logiciel | Obligatoire | | 11 | 11 | Afficher la limite de déséquilibre de puissance des phases | Facultatif | | 12 | 12 | Afficher le facteur du compteur d'eau (réservée pour une définition future par la STS Association) | Réservée | | 13 | 13 | Afficher le tarif (réservée pour une définition future par la STS Association) | Réservée | | 14 | 14 | Afficher la valeur EA | Obligatoire | | 15 | 15 | Afficher le numéro des jetons de changement de clé pris en charge | Obligatoire | | 16 | 16 | Afficher la valeur SGC | Obligatoire pour 3 ou 4 compteurs KCT | | 17 | 17 | Afficher la valeur KEN | Obligatoire | | 18 | 18 | Afficher la valeur DRN | Obligatoire | | 19-28/36 | Réservé | Réservée pour une affectation future par la STS Association | Réservée | | NOTE Dans le contexte du comptage de l'électricité, le terme "utilisation" fait référence aux totaux cumulés de l'énergie active, de l'énergie réactive ou de l'énergie apparente, selon l'application de comptage spécifique. Dans le contexte de l'eau, du gaz ou du temps, cette signification peut être interprétée dans le cadre de l'application de comptage particulière. | | | |

Tous les compteurs à paiement doivent prendre en charge l’essai numéro 0 ; si l’un ou plusieurs des essais incorporés ne sont pas pris en charge, le compteur à paiement doit effectuer le sous-ensemble des essais qui sont pris en charge. La sélection facultative des essais incorporés complémentaires est assujettie à l’accord passé entre le fournisseur et l’entreprise de distribution et doit alors constituer une partie normative du présent document.
所有预付费电表必须支持测试编号0；如果内置的一个或多个测试不被支持，预付费电表应执行所支持的测试子集。附加内置测试的可选选择须经供应商与配电公司之间的协议，并应构成本文件的规范部分。

Dans le cas d’un essai facultatif, son inclusion doit être assujettie à l’accord passé entre le fournisseur et l’entreprise de distribution et doit alors constituer une partie normative du présent document.
对于可选测试，其包含须经供应商与配电公司之间的协议，并应构成本文件的规范部分。

Dans le cas où plus d’un essai est spécifié sur un seul et même jeton, le comportement du compteur à paiement doit faire l’objet d’un accord entre l’entreprise de distribution et le fournisseur et il doit alors constituer une partie normative du présent document.
如果在同一代币上指定了多个测试，预付费电表的行为须经配电公司与供应商之间的协议，并应构成本文件的规范部分。

6.3.9 MPL: MaximumPowerLimit
6.3.9 MPL：最大功率限制

Le champ “Limite de puissance maximale” est un champ de 16 bits qui indique la puissance maximale que la charge peut tirer, en watts. Le calcul de ce champ est identique à celui du champ TransferAmount (voir 6.3.6). Voir aussi la note en 8.6 pour les exigences fonctionnelles du MeterApplicationProcess.
“最大功率限制”字段是一个 16 位字段，表示负载可拉取的最大功率，单位为瓦特。该字段的计算方法与 TransferAmount 字段相同（见 6.3.6）。有关 MeterApplicationProcess 的功能要求，请参见 8.6 中的注释。

6.3.10 MPPUL: MaximumPhasePowerUnbalanceLimit
6.3.10 MPPUL：最大相功率不平衡限制

Le champ “Limite maximale de déséquilibre de puissance de phases” est un champ de 16 bits qui indique la différence maximale admissible de puissance entre les charges des phases, en watts. Le calcul de ce champ est identique à celui du champ TransferAmount (voir

6.3 .6)

.
“相位功率不平衡最大限值”字段是一个 16 位字段，表示相位负载之间允许的最大功率差，单位为瓦特。该字段的计算方法与 TransferAmount 字段相同（参见

6.3 .6)

）。

6.3.11 Rate: TariffRate 6.3.11 费率：费率等级

Réservé pour une définition future par la STS Association.
保留供 STS 协会未来定义。

6.3.12 WMFactor: WaterMeterFactor
6.3.12 WMFactor：水表因子

Réservé par la STS Association pour une application relative à l’eau.
由 STS 协会保留，用于与水相关的应用。

6.3.13 Register: RegisterToClear
6.3.13 寄存器：RegisterToClear

Valeur binaire unique de 16 bits dans la plage 0 à FFFF hex; pour sélectionner le registre particulier qu’il convient de vider avec le jeton ClearCredit. Les valeurs définies sont données dans le Tableau 28.
16 位唯一二进制值，范围为 0 至 FFFF 十六进制；用于选择应通过 ClearCredit 令牌清空的特定寄存器。定义的值见表 28。

Tableau 28 - Sélection du registre à vider
表28 - 选择要清空的寄存器

Valeur 数值	Action 操作
0	Vider le registre Electricity Credit (crédit d'électricité) 清空电力信用寄存器（电力信用）
1	Vider le registre Water Credit (crédit d'eau) 清空水信用寄存器（水信用）
2	Vider le registre Gas Credit (crédit de gaz) 清空燃气信用寄存器（燃气信用）
3	Vider le registre Time Credit (crédit de temps) 清空时间信用寄存器（时间信用）
4	Vider le registre Electricity Currency Credit (crédit de monnaie associée à l'électricité) 清空电力货币信用寄存器（与电力相关的货币信用）
5	Vider le registre Water Currency Credit (crédit de monnaie associée à l'eau) 清空水货币信用寄存器（与水相关的货币信用）
6	Vider le registre Clear Gas Currency Credit (crédit de monnaie associée au gaz) 清除气体货币信用寄存器（与气体相关的货币信用）
7	Vider le registre Clear Time Currency Credit (crédit de monnaie associée au temps) 清除时间货币信用寄存器（与时间相关的货币信用）
8 à FFFE hex 8 到 FFFE 十六进制	Réservé pour une affectation future par la STS Association 保留供 STS 协会将来分配使用
FFFF hex FFFF 十六进制	Vider tous les registres de crédit dans le compteur à paiement 清空预付费电表中的所有信用寄存器

6.3.14 NKHO: NewKeyHighOrder
6.3.14 NKHO：NewKeyHighOrder

Les 32 bits de poids fort de la nouvelle DecoderKey qui a été générée (voir 6.4.4) et qui doit être transférée au compteur à paiement au moyen du jeton.
新生成的 DecoderKey 的高 32 位（见 6.4.4），该密钥必须通过令牌传输到预付费电表。

6.3.15 NKLO: NewKeyLowOrder
6.3.15 NKLO：NewKeyLowOrder

Les 32 bits de poids faible de la nouvelle DecoderKey qui a été générée (voir 6.4.4) et qui doit être transférée au compteur à paiement au moyen du jeton.
新生成的 DecoderKey 的低 32 位（见 6.4.4），需通过令牌传输到预付费电表。

6.3.16 NKMO1: NewKeyMiddleOrder1
6.3.16 NKMO1：NewKeyMiddleOrder1

Le second 32 bits de poids fort des 128 bits de DecoderKey qui a été généré (voir 6.4.4) et qui doit être transféré au compteur à paiement au moyen du jeton.
新生成的 128 位 DecoderKey 中的第二个高 32 位（见 6.4.4），需通过令牌传输到预付费电表。

6.3.17 NKMO2: NewKeyMiddleOrder2
6.3.17 NKMO2：新密钥中间顺序 2

Le troisième 32 bits de poids fort des 128 bits de DecoderKey qui a été généré (voir 6.4.4) et qui doit être transféré au compteur à paiement au moyen du jeton.
生成的 128 位 DecoderKey 的第三个高位 32 位（见 6.4.4），必须通过令牌传输到付费计数器。

6.3.18 KENHO: KeyExpiryNumberHighOrder
6.3.18 KENHO：KeyExpiryNumberHighOrder

Il s’agit des 4 bits de poids fort du KEN (voir 6.1.10).
这是 KEN 的 4 个高位比特（见 6.1.10）。

6.3.19 KENLO: KeyExpiryNumberLowOrder
6.3.19 KENLO：KeyExpiryNumber 低位

Il s’agit des 4 bits de poids faible du KEN (voir 6.1.10).
这是 KEN 的 4 个低位比特（见 6.1.10）。

6.3.20 RO: RolloverKeyChange
6.3.20 RO：RolloverKeyChange

Le bit RO doit être mis à 1 dans le jeton Set1stSectionDecoderKey lorsque la BaseDate associée à la VendingKey/DecoderKey de destination est ultérieure à la BaseDate associée à la VendingKey/DecoderKey source, et doit être mis à 0 dans les autres cas.
当目标 VendingKey/DecoderKey 关联的 BaseDate 晚于源 VendingKey/DecoderKey 关联的 BaseDate 时，Set1stSectionDecoderKey 令牌中的 RO 位应设置为 1，其他情况下应设置为 0。

Si le bit RolloverKeyChange est mis

= 1

, le compteur à paiement doit effectuer un changement de clé lié au cycle complet. Cette opération est identique à un changement de clé normal, sauf que la mémoire du TID dans le compteur à paiement est remplie d’identificateurs de jeton ayant la valeur 0 (zéro).
如果 RolloverKeyChange 位被设置

= 1

，预付费电表必须执行与完整周期相关的密钥更换。此操作与普通密钥更换相同，只是预付费电表中的 TID 存储器被填充为值为 0（零）的令牌标识符。

6.3.21 S&E: SignAndExponent
6.3.21 S&E：符号与指数

Les positions des bits pour l’extraction des variables S&E

s, e_{4}, e_{3}

e_{2}

sont indiquées dans le Tableau 29. Pour l’attribution de valeurs à

s

e

, voir 6.3.6.3.
用于提取变量 S&E 的位位置

s, e_{4}, e_{3}

和

e_{2}

如表 29 所示。有关赋值给

s

和

e

，请参见 6.3.6.3。

Tableau 29 - Positions des bits S&E pour les variables

s, e_{4}, e_{3}

e_{2}

表 29 - 变量

s, e_{4}, e_{3}

和

e_{2}

的 S&E 位位置

Position du bit 位位置	3	2	1	0
Variable 变量	$s$	$e_{4}$	$e_{3}$	$e_{2}$

6.3.22 CRC_C: CyclicRedundancyCheck_C
6.3.22 CRC_C：循环冗余校验_C

Le CRC_C est un champ somme de contrôle utilisé pour vérifier l’intégrité des données transférées pour le jeton de Classe 0 avec la SubClass 4 à 7 , et il est calculé tel que défini en 6.3.7, avec toutefois la modification suivante:
CRC_C 是一个校验和字段，用于验证传输给子类为 4 至 7 的 0 类令牌的数据完整性，其计算方法如 6.3.7 所定义，但有以下修改：

Un octet unique d’une valeur de 01 hex est joint à la valeur de 56 bits avant le début du calcul. Un exemple de calcul de CRC_C est donné dans le Tableau 30.
在开始计算之前，将一个值为十六进制 01 的单字节附加到 56 位值上。CRC_C 计算示例见表 30。

Tableau 30 - Exemple de calcul de CRC_C
表 30 - CRC_C 计算示例

50 bits d'origine 原始50位	000 4A 2D 90 0F F2 hex 000 4A 2D 90 0F F2 十六进制
Complété à gauche pour constituer 7 octets 左侧补齐以构成7个字节	0000 4A 2D 90 0F F2 hex 0000 4A 2D 90 0F F2 十六进制
Ajout de 01 hex à la fin 在末尾添加01十六进制	0000 4A 2D 90 0F F2 01 hex 0000 4A 2D 90 0F F2 01 十六进制
Calcul de la somme de contrôle 校验和计算	7BC4 hex 7BC4 十六进制

6.4 Fonctions de TCDUGeneration
6.4 TCDU 生成函数

6.4.1 Définition de la TCDU
6.4.1 TCDU 的定义

La TCDU peut être différente pour chaque TokenCarrierType et elle est donc définie séparément pour chaque norme de protocole de couche physique applicable pour chaque partie de la série IEC 62055-5x.
TCDU 对于每种 TokenCarrierType 可能不同，因此针对 IEC 62055-5x 系列每个部分适用的物理层协议标准分别定义。

6.4.2 Transposition des bits de Class (Classe)
6.4.2 Class（类别）位的转置

Cette fonction est utilisée par d’autres fonctions de TCDUGeneration (voir 6.4.3 à 6.4.5). Elle insère les 2 bits de Class dans un train de données de 64 bits pour obtenir un nombre de 66 bits suivant la méthode présentée ci-dessous.
此功能被其他 TCDU 生成函数使用（见 6.4.3 至 6.4.5）。它将 2 位 Class 插入 64 位数据流中，按照以下方法生成 66 位数。

Le nombre de 64 bits a son bit de poids faible placé à la position du bit 0 et son bit de poids fort placé à la position du bit 63. La chaîne du nombre binaire de 64 bits est modifiée pour inclure la Class de jetons non chiffrée. La valeur de la Class de jetons de 2 bits est insérée pour occuper les positions des bits 28 et 27 . Les valeurs d’origine des positions des bits 28 et 27 sont déplacées aux positions des bits 65 et 64 . Le bit de poids fort de la Class de jetons occupe maintenant la position du bit 28 . Le processus est présenté à la Figure 6.
64位数字的最低有效位位于第0位，最高有效位位于第63位。64位二进制数字串被修改以包含未加密的令牌类别。2位令牌类别的值被插入，占据第28位和第27位的位置。原本位于第28位和第27位的值被移至第65位和第64位。令牌类别的最高有效位现在占据第28位。该过程如图6所示。

Anglais 英语	Français 法语
insert 2 Class bits into positions 28 and 27 在第28位和第27位插入2位类别位	insérer aux positions 28 et 27 les 2 bits de Class 在第28位和第27位插入2位类别位
MSB	Bit de poids fort 高位比特
LSB	Bit de poids faible 低位比特
move original bits 28 and 27 to positions 65 and 64 将原始的第28和第27位比特移动到第65和第64位	déplacer vers les positions 65 et 64 les bits 28 et 27 d'origine 将原始的第28和第27位比特移动到第65和第64位

Figure 6 - Transposition des 2 bits de Class
图 6 - Class 的 2 位换位
Exemple: Insertion de la Class de jetons = 01 (binaire).
示例：插入令牌的 Class = 01（二进制）。
Le nombre binaire de 64- bits groupé en quartets (Les bits 27 et 28 sont indiqués en gras):
64位二进制数按四位一组分组（第27和28位用粗体表示）：

◻

0110010101000011001000010000100110000111011001010100001100100001
Copier les bits 28 et 27 aux positions des bits 65 et 64 , créant ainsi un nombre de 66 bits:
将第28和27位复制到第65和64位的位置，从而生成一个66位的数字：

000110010101000011001000010000100110000111011001010100001100100001

Remplacer les bits 28 et 27 par les 2 bits de Class:
将第 28 和第 27 位替换为 Class 的 2 位：

000110010101000011001000010000100110001111011001010100001100100001

6.4.3 Fonction TCDUGeneration pour les jetons de Class 0,1 et 2
6.4.3 Class 0、1 和 2 令牌的 TCDU 生成函数

Il s’agit de la fonction de transfert de l’APDU vers la TCDU (voir Figure 7) et elle s’applique à tous les jetons de Class 0, Class 1 et Class 2, sauf les jetons de changement de clé (voir 6.2.7 et 6.2.8).
这是从 APDU 到 TCDU 的传输函数（见图 7），适用于所有 Class 0、Class 1 和 Class 2 的令牌，密钥更换令牌除外（见 6.2.7 和 6.2.8）。

NOTE 1 Les éléments de données dans l’APDU sont définis en 6.1.1.
注 1 APDU 中的数据元素定义见 6.1.1。
NOTE 2 Les éléments de données dans la TCDU sont définis dans une partie de la norme de protocole de couche physique de la série IEC 62055-5x applicable au TCT concerné spécifique.
注 2 TCDU 中的数据元素在适用于相关特定 TCT 的 IEC 62055-5x 系列物理层协议标准的某一部分中定义。

Anglais 英语	Français 法语
APDU current values APDU 当前值	APDU valeurs actuelles APDU 当前值
generate current DecoderKey using DKGA01, 02, 03 or 04 使用 DKGA01、02、03 或 04 生成当前 DecoderKey	Générer la DecoderKey actuelle en utilisant using DKGA01, 02, 03 ou 04 使用 DKGA01、02、03 或 04 生成当前 DecoderKey
transpose 2 Class bits 转置 2 个 Class 位	Transposer les 2 bits de Class 转置 2 个 Class 位
generate current DecoderKey using DKGA01, 02 or 03 使用 DKGA01、02 或 03 生成当前的解码器密钥（DecoderKey）	Générer la clé de décodeur (DecoderKey) courante en utilisant l'Algorithme de génération de clé de décodeur DKGA01, DKGA 02 ou DKGA 03 使用解码器密钥生成算法 DKGA01、DKGA02 或 DKGA03 生成当前的解码器密钥（DecoderKey）
Remove 2 Class bits 移除2个类别位	Retirer les 2 bits de Class 移除2个类别位
64-bit or 128-bit KeyBlock 64位或128位密钥块	KeyBlock de 64 bits ou de 128 bits 64位或128位的密钥块
Encrypt using EA07 or EA11 使用 EA07 或 EA11 加密	Chiffrement en utilisant EA07 ou EA11 使用 EA07 或 EA11 进行加密
64 bit DataBlock 64 位数据块	DataBlock de 64 bits 64 位数据块
66-bit Token 66 位令牌	Jeton de 66 bits 66位令牌

Figure 7 - Fonction TCDUGeneration pour les jetons de Class 0, 1 et 2
图 7 - Class 0、1 和 2 令牌的 TCDUGeneration 函数

La fonction de transfert pour les jetons de Class 0 et Class 2 est présentée ci-dessous:
Class 0 和 Class 2 令牌的传输函数如下所示：

Les 2 bits de Class sont retirés du jeton de 66 bits pour donner un résultat de 64 bits, qui est alors présenté à l’algorithme de chiffrement comme étant sa donnée d’entrée de DataBlock. L’algorithme spécifique à utiliser est conforme au code EA dans I’APDU;
从 66 位令牌中去除 2 位 Class 位，得到 64 位结果，该结果作为 DataBlock 的输入数据呈现给加密算法。所使用的具体算法符合 APDU 中的 EA 代码；
La donnée d’entrée KeyBlock pour l’algorithme de chiffrement est obtenue à partir de l’algorithme de génération de clé de décodeur, qui génère la DecoderKey actuelle en utilisant les valeurs actuelles de SGC, KRN, KT, TI, IIN, DRN, DKGA, EA et BDT issues de l’APDU comme indiqué. L’algorithme spécifique de génération de clé de décodeur à utiliser est conforme à la valeur de DKGA dans l’APDU;
用于加密算法的输入数据 KeyBlock 是通过解码器密钥生成算法获得的，该算法使用来自 APDU 的当前 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 值生成当前的 DecoderKey。如图所示，所使用的具体解码器密钥生成算法符合 APDU 中的 DKGA 值；
Après chiffrement, les 2 bits de Class sont réinsérés dans le nombre de 64 bits selon la méthode définie en 6.4.2 pour donner un résultat de 66 bits, qui est peuplé dans le champ TokenData de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable;
加密后，按照 6.4.2 中定义的方法，将 2 位 Class 重新插入 64 位数中，得到 66 位结果，该结果根据适用物理层协议标准中特定定义填充到 TCDU 的 TokenData 字段中；
De même, les éléments de données TCT, IDRecord et PRNRecord issus de I’APDU sont transférés vers la TCDU comme indiqué, dans les champs appropriés de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable.
同样，来自 APDU 的 TCT、IDRecord 和 PRNRecord 数据元素如图所示被传输到 TCDU 中，填充到 TCDU 的相应字段，依据适用物理层协议标准中特定定义；

La fonction de transfert pour les jetons de Class 1 est identique à la fonction de TCDUGeneration pour les jetons de Class 0 et de Class 2, sauf que le jeton n’est pas chiffré. La fonction est présentée ci-dessous:
Class 1 令牌的传输功能与 Class 0 和 Class 2 令牌的 TCDU 生成功能相同，只是令牌不进行加密。该功能如下所示：

Les 2 bits de Class sont retirés du jeton de 66 bits et transposés selon la méthode définie en 6.4.2 pour donner un résultat de 66 bits, qui est peuplé dans le champ TokenData de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable;
Class 的 2 位从 66 位令牌中取出，并按照 6.4.2 中定义的方法进行换位，得到一个 66 位的结果，该结果根据适用的物理层协议标准中特定的定义填充到 TCDU 的 TokenData 字段中；
De même, les éléments de données TCT, IDRecord et PRNRecord issus de l’APDU sont transférés vers la TCDU comme indiqué, dans les champs appropriés de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable.
同样，来自 APDU 的 TCT、IDRecord 和 PRNRecord 数据元素如图所示转移到 TCDU 中，填充到 TCDU 的相应字段，依据适用的物理层协议标准中特定的定义。

6.4.4 Fonction de TCDUGeneration pour les jetons de changement de clé
6.4.4 用于密钥更换令牌的 TCDU 生成函数

Il s’agit de la fonction de transfert de l’APDU vers la TCDU (voir Figure 8) et elle est applicable à tous les jetons de changement de clé.
这是将 APDU 传输到 TCDU 的功能（见图 8），适用于所有密钥更换令牌。

Figure 8 - Fonction de TCDUGeneration pour les jetons de changement de clé
图 8 - 钥匙更换令牌的 TCDU 生成函数
Une TCDU séparée est générée pour chaque jeton de changement de clé dans l’ensemble.
为集合中的每个钥匙更换令牌生成一个单独的 TCDU。

Noter que l’APDU doit présenter deux jeux de données pour le PANBlock et le CONTROLBlock: un jeu avec les nouvelles données pour la nouvelle DecoderKey et un second jeu avec les données actuelles pour la DecoderKey actuelle. La valeur de DKGA est la même pour les deux jeux.
注意，APDU 必须包含两个数据集，分别用于 PANBlock 和 CONTROLBlock：一组包含新 DecoderKey 的新数据，另一组包含当前 DecoderKey 的现有数据。DKGA 的值在两组数据中相同。

NOTE 1 Les éléments de données dans l’APDU sont définis en 6,1,1.
注 1 APDU 中的数据元素定义见 6.1.1。
NOTE 2 Les éléments de données dans la TCDU sont définis dans chaque partie de la norme de protocole de couche physique de la série IEC 62055-5x applicable au TCT concerné spécifique.
注 2 TCDU 中的数据元素在适用于相关特定 TCT 的 IEC 62055-5x 系列物理层协议标准的各部分中定义。

Cette fonction de transfert est présentée ci-dessous:
该传输功能如下所示：

La nouvelle DecoderKey est générée à l’aide des nouvelles valeurs de SGC, KRN, KT, TI, IIN, DRN, DKGA, EA et BDT. L’algorithme spécifique à utiliser est conforme à la valeur de DKGA dans l’APDU.
新的 DecoderKey 是利用新的 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 值生成的。所使用的特定算法符合 APDU 中 DKGA 的值。
Les 32 bits de poids fort de la valeur de la nouvelle DecoderKey obtenue sont ensuite utilisés pour remplacer le champ NKHO, NKMO1, NKMO2 ou NKLO du jeton de changement de clé (voir 6.2.7 et 6.2.8) comme présenté par l’APDU;
获得的新 DecoderKey 值的高 32 位随后用于替换 APDU 所示的密钥更换令牌中的 NKHO、NKMO1、NKMO2 或 NKLO 字段（参见 6.2.7 和 6.2.8）；
Les 2 bits de Class sont retirés du jeton de 66 bits pour donner un résultat de 64 bits, qui est alors présenté à l’algorithme de chiffrement comme étant sa donnée d’entrée de DataBlock. L’algorithme de chiffrement spécifique à utiliser est conforme au code EA dans I’APDU;
Class 的 2 位从 66 位令牌中移除，得到 64 位结果，该结果作为 DataBlock 的输入数据呈现给加密算法。所使用的特定加密算法符合 APDU 中的 EA 代码；
la donnée d’entrée KeyBlock pour l’algorithme de chiffrement est obtenue à partir de l’algorithme de génération de clé de décodeur, qui génère la DecoderKey actuelle en utilisant les valeurs actuelles de SGC, KRN, KT, TI, IIN DRN DKGA, EA et BDT issues de l’APDU comme indiqué. L’algorithme spécifique de génération de clé de décodeur à utiliser est conforme à la valeur de DKGA dans l’APDU;
加密算法的 KeyBlock 输入数据是通过解码器密钥生成算法获得的，该算法使用 APDU 中当前的 SGC、KRN、KT、TI、IIN、DRN、DKGA、EA 和 BDT 值生成当前的 DecoderKey。所使用的特定解码器密钥生成算法符合 APDU 中的 DKGA 值；
après chiffrement, les 2 bits de Class sont réinsérés dans le nombre de 64 bits selon la méthode définie en 6.4.2 pour donner un résultat de 66 bits, qui est peuplé dans le champ TokenData de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable;
加密后，Class 的 2 位根据 6.4.2 中定义的方法重新插入 64 位数中，得到 66 位结果，该结果根据适用的物理层协议标准中特定定义填充到 TCDU 的 TokenData 字段中；
de même, les éléments de données TCT, IDRecord et PRNRecord issus de I’APDU sont transférés vers la TCDU comme indiqué, dans les champs appropriés de la TCDU selon la définition particulière donnée dans la norme de protocole de couche physique applicable.
同样，来自 APDU 的 TCT、IDRecord 和 PRNRecord 数据元素按照适用的物理层协议标准中给出的特定定义，转移到 TCDU 的相应字段中，如图所示。

6.4.5 Fonction TCDUGeneration pour le jeton Set2ndSectionDecoderKey
6.4.5 用于 Set2ndSectionDecoderKey 令牌的 TCDU 生成函数

Elle est désormais intégrée à 6.4.4
它现已整合入6.4.4

6.5 Fonctions de sécurité
6.5 安全功能

6.5.1 Exigences générales
6.5.1 一般要求

À l’exception des valeurs de DITK, les valeurs de VendingKey et de DecoderKey doivent seulement être générées par un dispositif chargé de la génération de jetons, tel qu’un POS qui est certifié comme étant conforme à la STS et qui est assujetti à un KeyManagementSystem certifié STS (voir Article 9). Le présent paragraphe décrit les méthodes de génération de clé utilisées par de tels dispositifs et il est applicable aux constructeurs de ces dispositifs.
除 DITK 值外，VendingKey 和 DecoderKey 的值应仅由负责生成令牌的设备生成，例如经过 STS 认证并受 STS 认证的密钥管理系统（见第 9 条）约束的 POS。本段描述了此类设备使用的密钥生成方法，适用于这些设备的制造商。

6.5.2 Attributs de clé et changements de clé
6.5.2 密钥属性和密钥更改

6.5.2.1 Exigences relatives au changement de clé
6.5.2.1 密钥更改要求

À l’exception des valeurs de DITK, les valeurs des clés STS doivent seulement être introduites ou modifiées dans un compteur à paiement à partir d’un dispositif chargé de la gestion de clé, tel qu’un POS qui est certifié comme étant conforme à la STS et qui est assujetti à la gestion de clé STS. Le présent paragraphe décrit la méthode de changement de clé STS utilisée entre de tels dispositifs et les compteurs à paiement, et il est applicable aux constructeurs de ces dispositifs et compteurs à paiement.
除 DITK 值外，STS 密钥的值只能由负责密钥管理的设备引入或修改到预付费电表中，例如经过 STS 认证并受 STS 密钥管理约束的 POS 设备。本条款描述了此类设备与预付费电表之间使用的 STS 密钥更改方法，适用于这些设备和预付费电表的制造商。

Un changement de clé STS fournit le mécanisme pour changer la DecoderKey présente dans un décodeur en la faisant passer de sa valeur actuelle à une nouvelle valeur. Ce processus peut être initié par plusieurs événements ou circonstances, y compris ce qui suit:
STS 密钥更改提供了一种机制，用于将解码器中现有的 DecoderKey 更改为新值。该过程可以由多种事件或情况触发，包括以下内容：

un compteur à paiement, neuf ou réparé, qui contient la valeur de DITK d’un constructeur doit être changé avant de quitter les locaux de fabrication ou de réparation pour contenir la valeur appropriée par défaut (DDTK) du constructeur ou de la DecoderKey (DUTK ou DCTK) de l’entreprise de distribution selon le SupplyGroup auquel le compteur à paiement a été alloué;
一个新的或修理过的预付费电表，如果包含制造商的 DITK 值，必须在离开制造或修理场所之前更换为制造商的默认适当值（DDTK）或根据预付费电表所分配的 SupplyGroup 由配电公司提供的 DecoderKey（DUTK 或 DCTK）；
une VendingKey d’un SupplyGroup a expiré ou a été compromise et elle est remplacée par une nouvelle révision de VendingKey et, donc, chaque DecoderKey au sein du SupplyGroup doit être changée en faisant passer sa valeur de DecoderKey actuelle à la valeur de DecoderKey qui correspond à la valeur de la nouvelle VendingKey;
某个 SupplyGroup 的 VendingKey 已过期或被泄露，并被新的 VendingKey 版本替换，因此该 SupplyGroup 内的每个 DecoderKey 都必须更换，将其当前的 DecoderKey 值更改为对应新 VendingKey 值的 DecoderKey 值；
un compteur à paiement est réalloué d’un SupplyGroup à un autre SupplyGroup et, donc, sa DecoderKey doit être changée en faisant passer sa valeur actuelle générée à partir de la VendingKey du SupplyGroup précédent à la nouvelle valeur générée à partir de la VendingKey de son nouveau SupplyGroup; ou
预付费电表从一个 SupplyGroup 重新分配到另一个 SupplyGroup，因此其 DecoderKey 必须更换，将其当前由前一个 SupplyGroup 的 VendingKey 生成的值更改为由新 SupplyGroup 的 VendingKey 生成的新值；或者
le TI pour un compteur à paiement a changé et, donc, sa DecoderKey doit être changée en faisant passer sa valeur actuelle (qui correspond au TI précédent) à la nouvelle valeur (qui correspond au nouveau TI).
预付费电表的 TI 发生变化，因此其 DecoderKey 必须更换，将其当前对应旧 TI 的值更改为对应新 TI 的新值。

L’ensemble de jetons de changement de clé provoque un changement de clé STS. Cet ensemble de gestion de jetons d’un compteur spécifique transfère les informations suivantes, du POS vers le compteur à paiement, chiffrées sous la DecoderKey actuelle:
密钥更换令牌集触发 STS 密钥更换。该特定计数器的令牌管理集将以下信息从 POS 传输到付费计数器，使用当前的 DecoderKey 加密：

Ia valeur de la nouvelle DecoderKey;
新的 DecoderKey 的值；
le KEN; KEN；
le KRN; KRN；
le KT;
le SGC (uniquement dans le cas des ensembles de trois et de quatre jetons);
le SGC（仅适用于三令牌和四令牌组合的情况）；
le TI. le TI。

Un processus de changement de clé STS pour un compteur à paiement doit être déclenché à chaque changement de valeur de l’un quelconque des attributs suivants de la VendingKey:
每当 VendingKey 的以下任一属性值发生变化时，必须触发支付计数器的 STS 密钥更换过程：

Ia valeur de la VendingKey;
Ia VendingKey 的值；
la valeur de la BDT;
BDT 的值；
Ia valeur du SGC; Ia SGC 的值；
la valeur du TI; TI 的值；
Ia valeur du KEN; KEN 的值；
Ia valeur du KRN; KRN 的值；
La valeur du KT. KT 的值。
La valeur du DKGA. DKGA 的值。

NOTE Voir 6.1.1 pour les spécifications particulières relatives aux éléments de données dans l’APDU et 6.5.3 pour les exigences concernant le DKGA.
注：有关 APDU 中数据元素的具体规格，请参见 6.1.1；有关 DKGA 的要求，请参见 6.5.3。

Un SGC particulier peut être associé simultanément à plus d’un VendingKeys au cours de sa durée de vie utile, auquel cas chaque VendingKey doit être identifiée par son KRN associé.
一个特定的 SGC 在其使用寿命期间可以同时关联多个 VendingKeys，在这种情况下，每个 VendingKey 必须通过其关联的 KRN 进行识别。

Des jetons de changement de clé ne doivent pas être générés lorsque le KEN de la clé de destination par rapport au BDT se situe dans le passé (selon l’horloge système).
当目标密钥相对于 BDT 的 KEN 处于过去（根据系统时钟）时，不得生成密钥更换令牌。

Des jetons de changement de clé ne doivent pas être générés lorsque la BaseDate associée à la VendingKey/DecoderKey de destination est antérieure à la BaseDate associée à la VendingKey/DecoderKey source.
当目标 VendingKey/DecoderKey 关联的 BaseDate 早于源 VendingKey/DecoderKey 关联的 BaseDate 时，不得生成密钥更换令牌。

Un POS peut éventuellement générer et émettre des jetons de changement de clé de manière automatique ou manuelle, mais cette option doit être spécifiée dans le contrat d’achat passé entre le constructeur et l’entreprise de distribution.
POS 终端可以自动或手动生成和发出密钥更换令牌，但此选项必须在制造商与配电公司之间签订的采购合同中明确规定。

6.5.2.2 Classification des VendingKeys
6.5.2.2 VendingKeys 的分类

6.5.2.2.1 Classification des VendingKeys (clés de vente)
6.5.2.2.1 VendingKeys（销售密钥）的分类

La VendingKey est une valeur clé cryptographique qui est secrètement générée, stockée et distribuée dans le KeyManagementSystem (voir Annexe A). Les VendingKeys constituent les clés-germes à partir desquelles les DecoderKeys sont générées.
VendingKey 是一种加密密钥值，在密钥管理系统中秘密生成、存储和分发（见附录 A）。VendingKeys 是生成 DecoderKeys 的根密钥。

La VendingKey est classée selon la valeur de son KT associé, qui est un attribut définissant le but dans lequel la clé peut être utilisée. Trois valeurs de KT sont définies pour les VendingKeys et correspondent à trois des types de SupplyGroup (voir 6.1.6), à savoir Default (c’est-à-dire: type par défaut), Unique et Common (c’est-à-dire: type commun). La VendingKey pour un SupplyGroup donné constitue la clé-germe utilisée pour générer des valeurs de DecoderKey pour tous les compteurs à paiement au sein du SupplyGroup.
VendingKey 根据其关联的 KT 值进行分类，KT 是定义密钥可使用目的的属性。为 VendingKeys 定义了三种 KT 值，分别对应三种 SupplyGroup 类型（见 6.1.6），即 Default（默认类型）、Unique 和 Common（通用类型）。给定 SupplyGroup 的 VendingKey 是用于生成该 SupplyGroup 内所有预付费电表的 DecoderKey 值的种子密钥。

Les VendingKeys STS sont classées selon les valeurs de KT données dans le Tableau 31.
STS VendingKeys 根据表 31 中给出的 KT 值进行分类。
Tableau 31 - Classification des VendingKey (clés de vente)
表 31 - VendingKey（销售密钥）分类

KT	Type de SGC SGC 类型	Type de VendingKey VendingKey 类型	Contexte 背景
0	Initialisation 初始化	Non spécifié 未指定	Non applicable 不适用
1	Default (par défaut) 默认（par défaut）	VDDK	VendingDefaultDerivationKey
2	Unique 唯一的	VUDK	VendingUniqueDerivationKey
3	Common (commun) Common（通用）	VCDK	VendingCommonDerivationKey

À tout instant donné, une valeur unique de VDDK existe pour chaque SupplyGroup de type “Default” défini. De même, une valeur unique de VUDK pour chaque SupplyGroup de type “Unique” et une valeur unique de VCDK pour chaque SupplyGroup de type “Common” sont définies.
在任何给定时刻，对于每个定义为“默认”类型的 SupplyGroup，存在一个唯一的 VDDK 值。同样，对于每个定义为“唯一”类型的 SupplyGroup，存在一个唯一的 VUDK 值，对于每个定义为“通用”类型的 SupplyGroup，存在一个唯一的 VCDK 值。

6.5.2.2.2 VDDK: VendingDefaultDerivationKey
6.5.2.2.2 VDDK：VendingDefaultDerivationKey

Ce type de clé est utilisé comme clé-germe pour générer des valeurs de DDTK - il ne doit pas être utilisé pour générer des valeurs de DITK, de DUTK ou de DCTK.
这种类型的密钥用作生成 DDTK 值的种子密钥——不应用于生成 DITK、DUTK 或 DCTK 的值。

6.5.2.2.3 VUDK: VendingUniqueDerivationKey
6.5.2.2.3 VUDK：VendingUniqueDerivationKey（销售唯一派生密钥）

Ce type de clé est utilisé comme clé-germe pour générer des valeurs de DUTK - il ne doit pas être utilisé pour générer des valeurs de DITK, de DDTK ou de DCTK.
此类型密钥用作生成 DUTK 值的种子密钥——不得用于生成 DITK、DDTK 或 DCTK 的值。

6.5.2.2.4 VCDK: VendingCommonDerivationKey
6.5.2.2.4 VCDK：VendingCommonDerivationKey（销售通用派生密钥）

Ce type de clé est utilisé comme clé-germe pour générer des valeurs de DCTK - il ne doit pas être utilisé pour générer des valeurs de DITK, de DDTK ou de DUTK.
此类型密钥用作生成 DCTK 值的种子密钥——不得用于生成 DITK、DDTK 或 VUTK 的值。

6.5.2.3 Classification des DecoderKeys
6.5.2.3 解码器密钥的分类

6.5.2.3.1 Classification des DecoderKeys (clés de décodeur)
6.5.2.3.1 解码器密钥的分类（解码器密钥）

Les DecoderKeys STS sont classées selon les valeurs de KT données dans le Tableau 32 et héritent de leur type de celui de la VendingKey, à partir de laquelle elles sont dérivées.
STS 解码器密钥根据表 32 中给出的 KT 值进行分类，并继承其派生自的 VendingKey 的类型。

Tableau 32 - Classification des DecoderKeys (clés de décodeur)
表32 - 解码器密钥的分类（解码器密钥）

KT	Type de SGC SGC 类型	Type de DecoderKey DecoderKey 类型	Contexte 上下文
0	Initialisation 初始化	DITK	DecoderInitialisationTransferKey 解码器初始化传输密钥
1	Default (par défaut) 默认（par défaut）	DDTK	DecoderDefaultTransferKey 解码器默认传输密钥
2	Unique 唯一	DUTK	DecoderUniqueTransferKey
3	Common (commun)	DCTK	DecoderCommonTransferKey

Pour de plus amples informations concernant les règles de changement d’une clé d’un type à un autre type, voir la Figure 9 et le Tableau 33 en 6.5.2.4.
有关将密钥从一种类型更改为另一种类型的规则的更多信息，请参见6.5.2.4中的图9和表33。

Un compteur à paiement doit pouvoir stocker au moins une valeur de DecoderKey et la valeur de son KT associé dans son DecoderKeyRegister (voir 7.3.2).
预付费电表必须能够在其 DecoderKeyRegister 中至少存储一个 DecoderKey 的值及其关联的 KT 值（见 7.3.2）。

Il ne doit pas être possible de lire ou d’extraire la valeur de DecoderKey à partir d’un compteur à paiement en toute circonstance, qu’elle soit chiffrée ou en texte clair.
在任何情况下，都不应能够从预付费电表中读取或提取 DecoderKey 的值，无论该值是加密的还是明文的。

6.5.2.3.2 DITK: DecoderInitialisationTransferKey
6.5.2.3.2 DITK：Decoder 初始化传输密钥

Les valeurs de DITK sont utilisées pour initialiser le DecoderKeyRegister pendant la production ou la réparation dans les locaux du constructeur. Ces clés sont la propriété du MeterManufacturer. À ce titre, elles sont générées et gérées par le constructeur, et sont inconnues de l’entreprise de distribution.
DITK 的数值用于在制造商场所的生产或维修过程中初始化 DecoderKeyRegister。这些密钥属于电表制造商。因此，它们由制造商生成和管理，配电公司对此一无所知。

Aucun compteur à paiement acheté par l’entreprise de distribution ne doit quitter les locaux d’un constructeur avec une valeur de DITK dans le DecoderKeyRegister. Le DecoderKeyRegister doit contenir une valeur de DDTK, de DUTK ou de DCTK fournie par le KMC. Une DITK est le seul type de clé qui peut être introduite dans un compteur à paiement sous la forme d’une valeur en texte clair. Les valeurs de DDTK, de DUTK ou de DCTK ne peuvent être introduites dans un compteur à paiement que sous la forme de valeurs (chiffrées) de texte de chiffrement.
配电公司购买的任何预付费电表在离开制造商场所时，其 DecoderKeyRegister 中不得含有 DITK 数值。DecoderKeyRegister 必须包含由 KMC 提供的 DDTK、DUTK 或 DCTK 数值。DITK 是唯一可以以明文形式导入预付费电表的密钥类型。DDTK、DUTK 或 DCTK 数值只能以（加密的）密文形式导入预付费电表。

Une DITK ne doit être utilisée que pour les fonctions de gestion de clé ci-après:
DITK 仅应用于以下密钥管理功能：

comme la clé parente d’une autre DITK; autrement dit, pour chiffrer une autre DITK dans le but de l’introduire dans le DecoderKeyRegister;
作为另一 DITK 的父密钥；换言之，用于加密另一 DITK，以便将其导入 DecoderKeyRegister；
comme la clé parente d’une DDTK;
作为 DDTK 的父密钥；
comme la clé parente d’une DUTK, et
作为 DUTK 的父密钥，以及
comme la clé parente d’une DCTK, mais seulement dans un compteur à paiement utilisant une carte magnétique effaçable comme support de jeton (pour la valeur de TCT $= 01$ ).
作为 DCTK 的父密钥，但仅限于使用可擦写磁卡作为令牌载体的付费计数器（针对 TCT 值 $= 01$ ）。

Les fonctions ci-dessus peuvent être accomplies par l’intermédiaire de l’ensemble de jetons de changement de clé ou par l’intermédiaire d’un mécanisme de chargement propriétaire du constructeur qui utilise cet ensemble. Il convient que le compteur à paiement n’accepte que la DDTK, DUTK ou DCTK chiffrée avec la DITK fournie par le constructeur au format d’ensemble de jetons de changement de clé.
上述功能可以通过密钥更换令牌集完成，也可以通过使用该令牌集的制造商专有加载机制完成。支付计量表应仅接受由制造商提供的 DITK 加密的 DDTK、DUTK 或 DCTK，且格式为密钥更换令牌集。

Il est de la responsabilité du constructeur d’assurer que des mesures de sécurité appropriées sont appliquées à toute DITK afin que les valeurs de DDTK, de DUTK ou de DCTK chiffrées avec une DITK ne puissent pas être compromises.
制造商有责任确保对任何 DITK 采取适当的安全措施，以防止使用 DITK 加密的 DDTK、DUTK 或 DCTK 的值被泄露。

Une DITK peut également être utilisée pour déchiffrer d’autres fonctions de gestion spécifiques à un compteur. Elle peut être utilisée pour déchiffrer une fonction de transfert de crédit STS; autrement dit, un jeton de TransferCredit STS valide peut être déchiffré et appliqué par un compteur à paiement qui contient une DITK dans son registre de clés afin de faciliter les essais du compteur à paiement pendant la production ou la réparation.
DITK 还可用于解密计量表特定的其他管理功能。它可用于解密 STS 信用转移功能；换言之，包含 DITK 密钥寄存器的支付计量表能够解密并应用有效的 STS TransferCredit 令牌，以便在生产或维修过程中对支付计量表进行测试。

6.5.2.3.3 DDTK: DecoderDefaultTransferKey
6.5.2.3.3 DDTK：DecoderDefaultTransferKey

Les valeurs de DDTK sont utilisées pour prendre en charge des compteurs à paiement alloués à un SupplyGroup par défaut. Un compteur à paiement qui n’a pas été alloué à un SupplyGroup de type Common ou à un SupplyGroup de type Unique au moment de la fabrication ou de la réparation ne peut pas être chargé avec sa valeur correspondante de DCTK ou de DUTK. Il est plutôt alloué à un groupe par défaut (Default) propre à chaque constructeur et chargé avec sa valeur de DDTK correspondante. Chaque MeterManufacturer reçoit une VDDK unique, à partir de laquelle il génère toutes les valeurs de DDTK pour l’installation dans des compteurs à paiement pendant la fabrication.
DDTK 的值用于支持默认分配给某个 SupplyGroup 的预付费电表。未在制造或维修时分配给 Common 类型或 Unique 类型 SupplyGroup 的预付费电表，不能加载其对应的 DCTK 或 DUTK 值。它们会被分配到每个制造商特有的默认组（Default），并加载对应的 DDTK 值。每个 MeterManufacturer 都会收到一个唯一的 VDDK，从该 VDDK 生成所有用于制造过程中安装在预付费电表中的 DDTK 值。

Ultérieurement, au moment de l’installation ou de l’exploitation, un compteur à paiement qui a été maintenant réalloué à un autre SupplyGroup spécifique peut être chargé avec la valeur de DUTK ou de DCTK correspondante, chiffrée avec sa DDTK parente. Les valeurs de DDTK sont la propriété du MeterManufacturer ou de I’Utility (Entreprise de distribution) respectifs et sont gérées au sein du KeyManagementSystem.
随后，在安装或运行时，已重新分配到另一个特定 SupplyGroup 的预付费电表，可以加载对应的 DUTK 或 DCTK 值，该值使用其父 DDTK 进行加密。DDTK 的值归各自的 MeterManufacturer 或 Utility（配电企业）所有，并在 KeyManagementSystem 中进行管理。

Une DDTK est une valeur secrète, et ne doit pas être acceptée par un compteur à paiement sous la forme d’une valeur en texte clair. Un compteur à paiement ne doit charger une DDTK que si elle est chiffrée avec la DecoderKey parente présente dans le DecoderKeyRegister.
DDTK 是一个秘密值，支付表计不应以明文形式接受该值。支付表计只有在 DDTK 使用 DecoderKeyRegister 中存在的父 DecoderKey 加密时，才应加载该 DDTK。

Une DDTK ne doit être utilisée que pour les fonctions de gestion de clé ci-après:
DDTK 仅应用于以下密钥管理功能：

comme la clé parente d’une autre DDTK; autrement dit, pour chiffrer une autre DDTK dans le but de l’introduire dans le DecoderKeyRegister;
作为另一 DDTK 的父密钥；换言之，用于加密另一 DDTK，以便将其引入 DecoderKeyRegister；
comme la clé parente d’une DUTK, et
作为 DUTK 的父密钥，且
comme la clé parente d’une DCTK, mais seulement dans un compteur à paiement utilisant une carte magnétique effaçable comme support de jeton (pour la valeur de TCT = 01).
如同 DCTK 的父密钥，但仅限于使用可擦写磁卡作为代币载体的预付费电表（针对 TCT 值=01）。

Une DDTK peut également être utilisée pour déchiffrer d’autres fonctions de gestion spécifiques à un compteur. Elle ne doit pas être utilisée pour déchiffrer et accepter une fonction de transfert de crédit STS; autrement dit, un jeton de TransferCredit valide ne doit pas être accepté par un compteur à paiement qui contient une DDTK dans son DKR, même si le jeton de TransferCredit a été chiffré avec la même valeur de DDTK.
DDTK 也可用于解密电表特定的其他管理功能。它不得用于解密和接受 STS 信用转移功能；换言之，即使 TransferCredit 代币是用相同的 DDTK 值加密的，含有 DDTK 的预付费电表也不应接受有效的 TransferCredit 代币。

NOTE L’accent est mis sur l’acceptation et non sur le déchiffrement du jeton de TransferCredit.
注：重点在于接受而非解密 TransferCredit 代币。
De même, un dispositif POS utilisé pour chiffrer des jetons ne doit pas chiffrer les jetons de TransferCredit en utilisant des valeurs de DDTK (voir aussi 6.5.2.4).
同样，用于加密令牌的 POS 设备不得使用 DDTK 值加密 TransferCredit 的令牌（另见 6.5.2.4）。

6.5.2.3.4 DUTK: DecoderUniqueTransferKey
6.5.2.3.4 DUTK：DecoderUniqueTransferKey

Les valeurs de DUTK sont utilisées pour prendre en charge des compteurs à paiement alloués à un SupplyGroup unique. Un compteur à paiement qui a été alloué à un SupplyGroup
DUTK 值用于支持分配给唯一 SupplyGroup 的支付计数器。一个在制造或维修时被分配给唯一 SupplyGroup 的支付计数器
unique au moment de la fabrication ou de la réparation peut être chargé avec sa valeur de DUTK qui correspond au groupe unique et qui a été chiffrée avec une DITK parente. Ultérieurement, au moment de l’installation ou de l’exploitation, un compteur à paiement qui doit être réalloué à un autre groupe unique peut être chargé avec la valeur de DUTK correspondante, chiffrée avec une DUTK parente.
可以加载其对应唯一组的 DUTK 值，该值已用父 DITK 加密。随后，在安装或运行时，需要重新分配给另一个唯一组的支付计数器可以加载相应的 DUTK 值，该值已用父 DUTK 加密。

Une DUTK est une valeur secrète, et ne doit pas être acceptée par un compteur à paiement sous la forme d’une valeur en texte clair. Un compteur à paiement ne doit charger une DUTK que si elle a été chiffrée avec la DecoderKey parente présente dans le DecoderKeyRegister. Les valeurs de DUTK sont la propriété de l’entreprise de distribution en question et sont gérées au sein du KeyManagementSystem.
DUTK 是一个秘密值，支付表计不应以明文形式接受该值。支付表计只有在 DUTK 使用 DecoderKeyRegister 中存在的父 DecoderKey 加密后，才应加载该 DUTK。DUTK 的值属于相关配电公司所有，并在密钥管理系统中进行管理。

Un compteur à paiement acheté ou réparé qui quitte les locaux du constructeur peut contenir une valeur de DUTK fournie par le KMC dans le DecoderKeyRegister.
离开制造商场所的购买或维修后的支付表计，可能包含由 KMC 在 DecoderKeyRegister 中提供的 DUTK 值。

Une DUTK ne doit être utilisée que pour les fonctions de gestion de clé ci-après:
DUTK 仅应用于以下密钥管理功能：

comme la clé parente d’une autre DUTK; autrement dit, pour chiffrer une autre DUTK dans le but de l’introduire dans le DecoderKeyRegister, et
作为另一 DUTK 的父密钥；换句话说，用于加密另一 DUTK 以便将其引入 DecoderKeyRegister 中，且
comme la clé parente d’une DDTK.
作为 DDTK 的父密钥。

Les fonctions ci-dessus peuvent être accomplies par l’intermédiaire de l’ensemble de jetons de changement de clé ou par l’intermédiaire d’un mécanisme de chargement propriétaire du constructeur qui utilise cet ensemble. Une DUTK ne doit pas être utilisée pour déchiffrer une DITK ou une DCTK dans le but de la charger dans le DecoderKeyRegister. De même, une DUTK ne doit pas être utilisée pour chiffrer une DITK ou une DCTK dans le but de la transférer vers le compteur à paiement sous la forme d’un jeton.
上述功能可以通过密钥更换令牌集完成，也可以通过使用该令牌集的制造商专有加载机制完成。DUTK 不得用于解密 DITK 或 DCTK 以便将其加载到 DecoderKeyRegister 中。同样，DUTK 不得用于加密 DITK 或 DCTK 以便以令牌形式传输到预付费计量器。

Une DUTK peut également être utilisée pour chiffrer ou déchiffrer d’autres fonctions de gestion spécifiques à un compteur. Elle peut être utilisée pour chiffrer ou déchiffrer une fonction de transfert de crédit STS; autrement dit, un jeton de TransferCredit valide peut être chiffré ou déchiffré et appliqué par un compteur à paiement qui contient une DUTK dans son DKR.
DUTK 还可以用于加密或解密计量器特定的其他管理功能。它可以用于加密或解密 STS 信用转移功能；换句话说，有效的 TransferCredit 令牌可以被加密或解密，并由包含 DUTK 的预付费计量器应用。

6.5.2.3.5 DCTK: DecoderCommonTransferKey
6.5.2.3.5 DCTK：DecoderCommonTransferKey

Les valeurs de DCTK sont utilisées pour prendre en charge les compteurs à paiement qui utilisent des supports de jeton de cartes magnétiques effaçables (c’est-à-dire: la valeur de

TCT = 01

) et qui sont alloués à des SupplyGroup communs. Un compteur à paiement qui a été alloué à un SupplyGroup commun au moment de la fabrication ou de la réparation peut être chargé avec la valeur de DCTK qui correspond au SupplyGroup commun et qui a été chiffrée avec une DITK parente. Ultérieurement, au moment de l’installation ou de l’exploitation, un compteur à paiement qui doit être réalloué à un autre SupplyGroup commun peut être chargé avec la valeur de DCTK correspondante qui a été chiffrée avec une DCTK parente.
DCTK 的值用于支持使用可擦写磁卡令牌载体的付费计数器（即：

TCT = 01

的值）并分配给公共 SupplyGroup。制造或维修时分配给公共 SupplyGroup 的付费计数器，可以加载对应于该公共 SupplyGroup 且由父 DITK 加密的 DCTK 值。随后，在安装或运行时，需要重新分配给另一个公共 SupplyGroup 的付费计数器，可以加载对应于该公共 SupplyGroup 且由父 DCTK 加密的 DCTK 值。

Une DCTK ne doit être utilisée qu’avec les compteurs à paiement qui utilisent les supports de jeton de cartes magnétiques effaçables (valeur de TCT = 01) et elle ne doit être acceptée que par de tels compteurs à paiement. Les compteurs à paiement avec tout autre type de support de jeton (valeur de TCT > 01) doivent rejeter les jetons chiffrés avec des valeurs de DCTK.
DCTK 仅应用于使用可擦写磁卡代币介质（TCT 值=01）的预付费电表，并且仅应被此类预付费电表接受。使用其他类型代币介质（TCT 值>01）的预付费电表应拒绝带有 DCTK 值加密的代币。

Les dispositifs de chiffrement POS ne doivent pas chiffrer les jetons utilisant des valeurs de DCTK autres que pour les supports de jetons de cartes magnétiques effaçables (valeur de

TCT = 01

).
POS 加密设备不得使用除可擦写磁卡令牌载体（值为

TCT = 01

）以外的 DCTK 值对令牌进行加密。

Une DCTK est une valeur secrète, et ne doit pas être acceptée par un compteur à paiement sous la forme d’une valeur en texte clair. Un compteur à paiement ne doit charger une DCTK que si elle a été chiffrée avec la DecoderKey parente présente dans le DecoderKeyRegister.
DCTK 是一个秘密值，不应以明文形式被预付费电表接受。预付费电表只有在 DCTK 使用 DecoderKeyRegister 中的父 DecoderKey 加密后，才应加载该 DCTK。

Les valeurs de DCTK sont la propriété de l’entreprise de distribution en question et sont gérées au sein du KeyManagementSystem.
DCTK 的值属于相关配电公司所有，并由密钥管理系统进行管理。

Un compteur à paiement acheté ou réparé avec un support de jeton de carte magnétique effaçable (valeur de

T C T = 01

) qui quitte les locaux du constructeur peut contenir une valeur de DCTK fournie par le KMC dans le DecoderKeyRegister.
带有可擦写磁卡令牌载体（值为

T C T = 01

）的购入或维修的付费计数器，在离开制造商场所时，其 DecoderKeyRegister 中可以包含由 KMC 提供的 DCTK 值。

Une DCTK ne doit être utilisée que pour les fonctions de gestion de clé ci-après:
DCTK 仅应用于以下密钥管理功能：

comme la clé parente d’une autre DCTK; autrement dit, pour chiffrer une autre DCTK dans le but de l’introduire dans le DecoderKeyRegister;
作为另一 DCTK 的父密钥；换句话说，用于加密另一 DCTK 以将其导入 DecoderKeyRegister；
comme la clé parente d’une DDTK, et
作为 DDTK 的父密钥，且
comme la clé parente d’une DUTK.
作为 DUTK 的父密钥。

Les fonctions ci-dessus peuvent être accomplies par l’intermédiaire de l’ensemble de jetons de changement de clé ou par l’intermédiaire d’un mécanisme de chargement propriétaire du constructeur qui utilise cet ensemble. Une DCTK ne doit pas être utilisée pour déchiffrer une DITK dans le but de l’introduire dans le DecoderKeyRegister. De même, une DCTK ne doit pas être utilisée pour chiffrer une DITK dans le but de la transférer vers le compteur à paiement sous la forme d’un jeton.
上述功能可以通过密钥更换令牌集完成，也可以通过使用该令牌集的制造商专有加载机制完成。DCTK 不得用于解密 DITK 以将其导入 DecoderKeyRegister。同样，DCTK 不得用于加密 DITK 以将其作为令牌转移到支付计数器。

Une DCTK peut également être utilisée pour chiffrer ou déchiffrer d’autres fonctions de gestion spécifiques à un compteur. Elle peut être utilisée pour chiffrer ou déchiffrer une fonction de transfert de crédit STS; autrement dit, un jeton de TransferCredit valide peut être chiffré ou déchiffré et appliqué par un compteur à paiement qui contient une DCTK dans son DKR et qui utilise un support de jeton de carte magnétique (valeur de

TCT = 01

).
DCTK 也可用于加密或解密计数器特定的其他管理功能。它可用于加密或解密 STS 信用转移功能；换言之，有效的 TransferCredit 令牌可以被包含 DCTK 且使用磁卡令牌载体（值为

TCT = 01

）的付费计数器加密或解密并应用。

6.5.2.4 Diagramme d'états des changements de DecoderKey
6.5.2.4 DecoderKey 状态变化图

La Figure 9 représente les états hypothétiques et occasionnels de KT d’une DecoderKey.
图 9 表示 DecoderKey 的 KT 的假设和偶发状态。

IEC

Anglais English	Français French
Credit transfer functions 信用转移功能	Fonctions de transfert de crédit 信用转移功能
Management functions 管理功能	Fonctions de gestion 管理功能

Figure 9 - Changements de DecoderKey - diagramme d’états
图 9 - DecoderKey 变化 - 状态图

Lorsqu’une clé est utilisée pour chiffrer une autre clé (comme dans l’ensemble de jetons de changement de clé), la première est appelée “clé parente” et la seconde “clé enfant”.
当一把密钥用于加密另一把密钥时（如在密钥更换令牌集内），前者称为“父密钥”，后者称为“子密钥”。

Les flèches en trait continu indiquent le sens dans lequel une clé peut passer d’un type à un autre type. Le type de départ est la clé parente et le type d’arrivée est la clé enfant. Pour effectuer un changement de la DecoderKey, la nouvelle clé (ou clé enfant) est chiffrée avec la clé parente et ensuite chargée dans le compteur à paiement au moyen d’un ensemble de jetons de changement de clé. Le compteur à paiement remplace ensuite la clé parente par la clé enfant, qui devient maintenant la nouvelle clé parente.
实线箭头表示密钥可以从一种类型转换为另一种类型的方向。起始类型为父密钥，目标类型为子密钥。为了更换 DecoderKey，新密钥（或子密钥）使用父密钥加密，然后通过一组密钥更换令牌加载到预付费电表中。预付费电表随后用子密钥替换父密钥，子密钥现在成为新的父密钥。

Les flèches en pointillés indiquent la fonction, pour laquelle un KT peut être utilisé, c’est-àdire les valeurs qu’il peut chiffrer ou déchiffrer. Par exemple, seule une DITK, une DUTK ou une DCTK peut être utilisée pour chiffrer ou déchiffrer une fonction de transfert de crédit, mais les quatre types peuvent tous être utilisés pour chiffrer ou déchiffrer des fonctions de gestion spécifiques à un compteur.
虚线箭头表示 KT 可以使用的功能，即它可以加密或解密的值。例如，只有 DITK、DUTK 或 DCTK 可以用于加密或解密信用转移功能，但这四种类型都可以用于加密或解密特定于计量器的管理功能。

Le Tableau 33 décrit de manière détaillée les relations autorisées des états de changement de clé et les fonctions associées.
表33详细描述了密钥更改状态的允许关系及其相关功能。

Les lignes “clé enfant” renvoient à l’usage autorisé des types de clés de décodeur pour le chiffrement des DecoderKeys dans les fonctions de gestion de clé de l’ensemble de jetons de changement de clé. De même, les lignes “gestion” et “crédit” décrivent de manière détaillée l’usage autorisé des types de clés de décodeur pour le chiffrement respectif des fonctions restantes de gestion et de transfert de crédit spécifiques à un compteur.
“子密钥”行指示解码器密钥类型在密钥更改令牌集的密钥管理功能中用于加密 DecoderKeys 的允许用法。同样，“管理”和“信用”行详细描述了解码器密钥类型在加密特定于计量器的剩余管理功能和信用转移功能中的允许用法。

Tableau 33 - Relations autorisées entre les types de clés de décodeur
表33 - 解码器密钥类型之间允许的关系

Clé enfant 子密钥	Usage autorisé 允许的使用
	Clé parent 父密钥
	DITK $_{0}$	DDTK $_{1}$	DUTK $_{2}$	DCTK $_{3}$
DITK $_{0}$	Oui 是	Non 否	Non 否	Non 否
DDTK $_{1}$	Oui 是	Oui 是	Oui 是	Oui $^{a}$ 是 $^{a}$
DUTK $_{2}$	Oui 是	Oui 是	Oui 是	Oui $^{a}$ 是的 $^{a}$
DCTK $_{3}$	Oui $^{a}$ 是 $^{a}$	Oui $^{a}$ 是 $^{a}$	Non 否	Oui $^{a}$ 是 $^{a}$

Fonction de gestion 管理功能	Oui 是	Oui 是	Oui 是	Oui $^{a}$ 是 $^{a}$
Fonction de crédit 信用功能	Oui 是	Non 否	Oui 是	Oui $^{a}$ 是的 $^{a}$
a Pour les compteurs à paiement avec TCT = 01 seulement. a 仅适用于 TCT = 01 的预付费电表。

La politique de relation entre les types de clés au POS doit être mise en œuvre dans un dispositif sécurisé tel qu’un module cryptographique inviolable.
POS 中密钥类型之间的关系策略必须在安全设备中实现，例如不可破解的加密模块。

6.5.2.5 KeyRevisionNumber (KRN)
6.5.2.5 密钥修订号（KRN）

Chaque SupplyGroup a une ou plusieurs VendingKeys qui lui est (sont) associée(s). Un KRN identifie de façon unique une VendingKey au sein du SupplyGroup. Le SGC et le KRN identifient tous deux de façon unique une VendingKey.
每个供应组（SupplyGroup）都有一个或多个与之关联的销售密钥（VendingKeys）。KRN 在供应组内唯一标识一个销售密钥。SGC 和 KRN 都能唯一标识一个销售密钥。

Le KRN est un chiffre décimal unique avec une plage de

1, 2 \dots 9

. L’association entre le SGC, le KRN et la VendingKey est définie par le KMS. Il convient d’assigner la valeur KRN 1 à la première VendingKey pour un SupplyGroup; des nombres de révisions successifs sont assignés aux VendingKeys successives jusqu’à 9 , état auquel la séquence recommence à 1 .
KRN 是一个唯一的十进制数字，范围为

1, 2 \dots 9

。SGC、KRN 和 VendingKey 之间的关联由 KMS 定义。应为每个 SupplyGroup 的第一个 VendingKey 分配 KRN 值 1；随后依次为连续的 VendingKey 分配连续的修订号，直到 9，之后序列重新从 1 开始。

À tout instant donné, un POS peut ne pas contenir plus de 9 révisions de VendingKey successives pour un SupplyGroup donné.
在任何给定时刻，POS 中对于某个 SupplyGroup，连续的 VendingKey 修订版本不得超过 9 个。

La DecoderKey d’un compteur à paiement est associée au SGC et au KRN de la VendingKey de laquelle elle est dérivée. Il est exigé d’un compteur à paiement qu’il stocke le KRN associé à la DecoderKey, telle que transmise dans l’ensemble de jetons de changement de clé (voir aussi 7.3.2).
付费表的解码密钥（DecoderKey）与其派生的销售密钥的 SGC 和 KRN 相关联。付费表必须存储与解码密钥相关联的 KRN，该 KRN 在密钥更换令牌集内传输（参见 7.3.2）。

Le concept de la révision de clé s’applique seulement aux types de VendingKey VDDK, VUDK et VCDK et aux types de DecoderKey DDTK, DUTK et DCTK. Une DITK ne doit pas être associée à un KRN.
密钥更新的概念仅适用于 VendingKey 类型的 VDDK、VUDK 和 VCDK，以及 DecoderKey 类型的 DDTK、DUTK 和 DCTK。DITK 不应与 KRN 关联。

II convient que tous les compteurs à paiement au sein d’un SupplyGroup soient positionnés à la VendingKey la plus récente de ce SupplyGroup. Cette information est gérée par le système de gestion et si , pour une raison quelconque, le KRN dans le compteur à paiement n’est pas le même que le KRN de la VendingKey la plus récente applicable au SupplyGroup enregistré dans le système de gestion, cette condition doit être corrigée au moyen d’un changement approprié de la DecoderKey (voir aussi 6.5.2.1 et C.13.2.4).
应确保同一 SupplyGroup 内的所有付费计量表均设置为该 SupplyGroup 中最新的 VendingKey。此信息由管理系统管理，如果由于某种原因，付费计量表中的 KRN 与管理系统中记录的适用于该 SupplyGroup 的最新 VendingKey 的 KRN 不一致，则应通过适当更换 DecoderKey 来纠正此情况（另见 6.5.2.1 和 C.13.2.4）。

NOTE Le KRN ne détermine pas la VendingKey la plus récente applicable à un SGC donné. Cette fonction est gérée au moyen d’autres attributs de commande tels que la date active et la date d’expiration, qui ne relèvent pas du domaine d’application du présent document. Des exemples de ces attributs sont donnés dans la STS 600-4-2, Standard Transfer Specification - Companion Specification - Key Management System (voir Bibliographie).
注：KRN 并不决定适用于特定 SGC 的最新 VendingKey。此功能通过其他控制属性管理，如生效日期和失效日期，这些不属于本文件的适用范围。此类属性的示例见 STS 600-4-2《标准传输规范 - 附属规范 - 密钥管理系统》（参见参考文献）。

6.5.2.6 KeyExpiryNumber (KEN)

Un KEN est associé avec chaque VendingKey par le KMS et définit ce qui suit:
每个 VendingKey 都由 KMS 关联一个 KEN，并定义以下内容：

la durée, après laquelle la VendingKey expire et ne peut plus être utilisée par un POS pour générer des DecoderKeys dans le but de chiffrer les jetons de TransferCredit, ou les jetons de gestion spécifiques à un compteur qui incorporent le champ TID;
VendingKey 的有效期限，超过该期限后，POS 不得再使用该 VendingKey 生成 DecoderKeys 来加密 TransferCredit 令牌，或包含 TID 字段的特定于计量器的管理令牌；
la durée, après laquelle la VendingKey expire et ne peut plus être utilisée par un POS pour générer des DecoderKeys dans le but de les coder dans un ensemble de jetons de changement de clé comme nouvelle DecoderKey;
VendingKey 的有效期限，超过该期限后，POS 不得再使用该 VendingKey 生成 DecoderKeys 以将其编码为一组作为新 DecoderKey 的密钥更换令牌；
la durée, après laquelle toute DecoderKey générée à partir de la VendingKey expire et ne peut plus être utilisée par un compteur à paiement pour accepter les jetons de TransferCredit, ou les jetons de gestion spécifiques à un compteur qui incorporent le champ TID. Sa mise en œuvre par un compteur à paiement est facultative.
由 VendingKey 生成的所有 DecoderKey 的有效期限，超过该期限后，计费计量器不得再使用这些 DecoderKey 接受 TransferCredit 令牌，或包含 TID 字段的特定于计量器的管理令牌。计费计量器对此的实现为可选。

La valeur exigée du KEN doit être transférée au compteur à paiement dans les champs KENHO et KENLO de l’ensemble de jetons de changement de clé (voir 6.2.7 et 6.2.8).
要求的 KEN 值必须传输到支付表计的密钥更换令牌集中的 KENHO 和 KENLO 字段（参见 6.2.7 和 6.2.8）。

Le KEN est un numéro de 8 bits (plage 0 à 255) qui exprime cette période comme un déplacement relatif au marqueur temporel de l’identificateur de jeton de date de référence STS (voir 6.3.5.1). Chaque unité dans le KEN correspond à une durée de

2^{16} - 1

(65535) min, et

2^{8} (256)

de ces durées sont numérotées

0, 1.255

avant que le marqueur temporel actuel de date de référence STS soit remplacé par le prochain marqueur temporel de référence STS. Le KEN correspond ainsi aux 8 bits de poids fort du TID de 24 bits. Aucun identificateur de jeton dont les 8 bits de poids fort sont supérieurs au KEN d’une clé donnée ne doit être chiffré ou déchiffré avec la clé en question.
KEN 是一个 8 位数字（范围 0 到 255），表示该周期相对于参考日期令牌标识符 STS 的时间标记的偏移（见 6.3.5.1）。KEN 中的每个单位对应

2^{16} - 1

（65535）分钟的持续时间，

2^{8} (256)

个这样的持续时间被编号为

0, 1.255

，在当前参考日期时间标记 STS 被下一个参考时间标记 STS 替换之前。因此，KEN 对应 24 位 TID 的高 8 位。任何高 8 位大于给定密钥的 KEN 的令牌标识符都不得使用该密钥进行加密或解密。

Un POS peut ne pas émettre un jeton de TransferCredit chiffré avec une DecoderKey dont la VendingKey correspondante a expiré. Il est simple de le vérifier en comparant les 8 bits de poids fort du TID au KEN correspondant à la VendingKey; s’il est plus grand, la VendingKey a expiré et ne peut plus être utilisée pour générer une DecoderKey pour chiffrer le jeton de TransferCredit. Elle ne peut pas être également utilisée pour générer une DecoderKey pour chiffrer des jetons de gestion spécifiques à un compteur qui utilisent le champ TID. Cela ne s’applique pas à l’ensemble de jetons de changement de clé qui n’utilise pas le champ TID. Par conséquent, une DecoderKey expirée peut encore être utilisée pour chiffrer sa DecoderKey de remplacement en vue d’un changement de DecoderKey.
POS 可能不会使用对应的 VendingKey 已过期的 DecoderKey 来加密 TransferCredit 令牌。通过将 TID 的高 8 位与对应 VendingKey 的 KEN 进行比较，可以简单地验证这一点；如果 TID 高 8 位更大，则表示 VendingKey 已过期，不能再用于生成用于加密 TransferCredit 令牌的 DecoderKey。它也不能用于生成用于加密使用 TID 字段的特定表计管理令牌的 DecoderKey。这不适用于不使用 TID 字段的密钥更换令牌集。因此，过期的 DecoderKey 仍可用于加密其替换 DecoderKey，以实现 DecoderKey 的更换。

Un compteur à paiement peut facultativement mettre en œuvre l’expiration de clé et stocker le KEN qui correspond à sa DecoderKey actuelle, telle que transmise dans l’ensemble de jetons de changement de clé. Tous les jetons qui sont introduits dans le compteur à paiement, et qui incorporent un champ identificateur de jeton, sont validés par rapport à ce KEN. Si les 8 bits de poids fort du TID sont supérieurs à ce KEN, le jeton doit être rejeté.
付费表计可以选择性地实现密钥过期功能，并存储与其当前 DecoderKey 对应的 KEN，该 KEN 如在密钥更换令牌集内传输。所有输入付费表计且包含令牌标识字段的令牌，均需根据该 KEN 进行验证。如果 TID 的高 8 位大于该 KEN，则该令牌应被拒绝。

Lorsqu’il est mis en œuvre, le concept d’expiration de clé s’applique seulement aux valeurs de VendingKey du type VDDK, VUDK et VCDK, et aux valeurs de DecoderKey du type DDTK, DUTK et DCTK qui peuvent être générées à partir des types correspondants de clés de vente. Une DITK ne doit pas être associée à un KEN.
当实现时，密钥过期概念仅适用于类型为 VDDK、VUDK 和 VCDK 的 VendingKey 值，以及可由相应类型的销售密钥生成的类型为 DDTK、DUTK 和 DCTK 的 DecoderKey 值。DITK 不应与 KEN 关联。

La gestion du KEN par le KMS doit être conforme au Code de bonnes pratiques approprié.
KEN 的管理应由 KMS 按照相应的良好实践规范执行。
Voir aussi C.3.4 pour le Code de bonnes pratiques de gestion de cet élément de données.
另见 C.3.4 节，了解该数据元素管理的良好实践规范。

6.5.3 Génération de DecoderKey
6.5.3 DecoderKey 的生成

6.5.3.1 Construction de PANBlock
6.5.3.1 PANBlock 的构建

Le PANBlock de 16 bits est construit à partir d’éléments de données extraits du MeterPAN dans l’APDU tels que définis dans le Tableau 34 et le Tableau 35.
16 位的 PANBlock 由 APDU 中 MeterPAN 提取的数据元素构成，如表 34 和表 35 所定义。

Le chiffre de poids fort est à la position 15 et le chiffre de poids faible à la position 0 .
最高有效位数字位于第15位，最低有效位数字位于第0位。
Tableau 34 - Définition du PANBlock
表 34 - PANBlock 的定义

Position 位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Valeur 数值	I	I	I	$I / D$	$I / D$	D	D	D	D	D	D	D	D	D	D	D

Tableau 35 - Éléments de données dans le PANBlock
表 35 - PANBlock 中的数据元素

Chiffre 数字	Nom 名称	Format 格式	Référence 参考
I	IIN	Plage 0 à 9 hex par chiffre 每位数字的十六进制范围为0到9	6.1 .2 .2
D	DRN	Plage 0 à 9 hex par chiffre 每位数字的十六进制范围为0到9	6.1 .2 .3

Pour les décodeurs à codage DDTK et DUTK, les conditions suivantes s’appliquent:
对于采用 DDTK 和 DUTK 编码的解码器，适用以下条件：

Lorsque le DRN a une longueur de 11 chiffres, le PANBlock est composé des 5 chiffres de poids faible de I’IIN et des 11 chiffres du DRN. Les 11 chiffres du DRN prennent les positions 10 à 0 dans le PANBlock et les 5 chiffres de poids faible de I’IIN prennent les positions 15 à 11 dans le PANBlock;
当 DRN 长度为 11 位数字时，PANBlock 由 IIN 的低 5 位数字和 DRN 的 11 位数字组成。DRN 的 11 位数字位于 PANBlock 的第 10 位到第 0 位，IIN 的低 5 位数字位于 PANBlock 的第 15 位到第 11 位；
Lorsque le DRN a une longueur de 13 chiffres, le PANBlock est composé des 3 chiffres de poids faible de I’IIN et des 13 chiffres du DRN. Les 13 chiffres du DRN prennent les positions 12 à 0 dans le PANBlock et les 3 chiffres de poids faible de l’IIN prennent les positions 15 à 13 dans le PANBlock;
当 DRN 长度为 13 位数字时，PANBlock 由 IIN 的低 3 位数字和 DRN 的 13 位数字组成。DRN 的 13 位数字位于 PANBlock 的第 12 位到第 0 位，IIN 的低 3 位数字位于 PANBlock 的第 15 位到第 13 位；

Si I’IIN a une longueur insuffisante pour constituer les 16 chiffres, les chiffres extraits sont justifiés à droite au sein du bloc et complétés à gauche avec des zéros (par exemple: pour un IIN de 600727 et un DRN de 12345678903, le PANBlock est 0072712345678903).
如果 IIN 长度不足以构成 16 位数字，则提取的数字在块内右对齐，左侧用零补齐（例如：对于 IIN 为 600727 且 DRN 为 12345678903，PANBlock 为 0072712345678903）。

Pour une DDTK ou DUTK, le DRN désigné réel est utilisé. Pour une DCTK en revanche, les chiffres de DRN sont mis à zéro dans le PANBlock (qui utilise ainsi toujours une valeur fixe de 0072700000000000).
对于 DDTK 或 DUTK，使用指定的实际 DRN。对于 DCTK，则在 PANBlock 中将 DRN 数字置零（因此始终使用固定值 0072700000000000）。

6.5.3.2 Construction de CONTROLBlock
6.5.3.2 CONTROLBlock 的构建

Le CONTROLBlock de 16 chiffres est construit à partir des éléments de données dans l’APDU tels que définis dans le Tableau 36 et le Tableau 37.
16 位 CONTROLBlock 是根据 APDU 中的数据元素构建的，这些数据元素如表 36 和表 37 所定义。

Le chiffre de poids fort est à la position 15 et le chiffre de poids faible à la position 0 .
最高位数字位于位置15，最低位数字位于位置0。
Tableau 36 - Définition du CONTROLBlock
表 36 - CONTROLBlock 定义

Position 位置	15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
Valeur 数值	C	S	S	S	S	S	S	T	T	R	F	F	F	F	F	F

Tableau 37 - Éléments de données dans le CONTROLBlock
表 37 - CONTROLBlock 中的数据元素

Chiffre 数字	Nom 名称	Format 格式	Référence 参考
C	Chiffre de KT KT 数字	Plage 0 à 3 hex par chiffre, 4 à F hex $=$ réservés pour une affectation future par la STS Association 每位数字的范围为 0 到 3 十六进制，4 到 F 十六进制 $=$ 保留给 STS 协会未来分配	6.1.9
S	Chiffre de SGC SGC 数字	Plage 0 à 9 hex par chiffre 每位数字的范围为0到9的十六进制	6.1.6
T	Chiffre de TariffIndex TariffIndex 数字	Plage 0 à 9 hex par chiffre 每位数字的范围为0到9的十六进制	6.1.7
R	Chiffre de KRN KRN 数字	Plage 1 à 9 hex par chiffre 每位数字的范围为1到9的十六进制	6.1.8
F	Chiffre de valeur de Pad ("bourrage") 填充数字值（“填充”）	Toujours F hex par chiffre 每位数字始终为 F 的十六进制	x

6.5.3.3 DKGA01: DecoderKeyGenerationAlgorithm01
6.5.3.3 DKGA01：解码器密钥生成算法 01

Ce DecoderKeyGenerationAlgorithm01 doit être utilisé sur un petit ensemble limité de valeurs définies de DRN seulement. Il est inclus dans le présent document pour conserver la compatibilité amont avec un nombre limité de compteurs à paiement existants conformes à la STS d’une génération antérieure utilisant également le STA (code EA 07). Le POSApplicationProcess donne la directive appropriée au moyen du code de DKGA dans I’APDU.
该解码器密钥生成算法 01 仅应用于一小部分限定的 DRN 值。其包含在本文件中，以保持与使用 STA（代码 EA 07）的前一代符合 STS 标准的少量现有预付费电表的向后兼容性。POSApplicationProcess 通过 APDU 中的 DKGA 代码发出相应指令。

La DecoderKey est diversifiée à partir d’une valeur unique de VendingKey DES de 64 bits.
解码器密钥是从一个 64 位的 VendingKey DES 唯一值派生的。
Ce DecoderKeyGenerationAlgorithm01 est applicable à tous les compteurs à paiement qui satisfont à l’ensemble des critères suivants:
该解码器密钥生成算法01适用于满足以下所有条件的预付费电表：

utilisant IIN = 600727; 使用 IIN = 600727；
et le $KRN = 1$ ;
和 $KRN = 1$ ;
et le $KT = 1$ ou 2 (valeur par défaut ou unique);
和 $KT = 1$ 或 2（默认值或唯一值）；
et le code EA 07 (STA);
以及代码 EA 07（STA）；
et le DRN s’inscrit dans les plages énumérées dans le Tableau 38.
并且 DRN 位于表 38 中列出的范围内。

Tableau 38 - Plage des valeurs applicables pour les numéros de référence de décodeur
表 38 - 解码器参考编号的适用值范围

Numéros de référence de décodeur 解码器参考编号
0109000000X	à 至	0109000499X
0100000000X	à 至	0100499999X
0300000000X	à 至	0311400000X
0400000000X	à	0405999999X
0601000000X	à	0603999999X
0640000000X	à	0641999999X
0666000000X	à	0669999999X
0699000001X	à	0699000999X
0700000000X	à	0702099999X
NOTE $X$ est un chiffre de contrôle, dont la valeur varie en fonction de la valeur des 10 chiffres précédents (voir 6.1.2.3). 注 $X$ 是一个校验码，其值根据前 10 位数字的值变化（见 6.1.2.3）。

Ce DecoderKeyGenerationAlgorithm01 est également applicable à tous les compteurs à paiement qui satisfont à l’ensemble des critères suivants:
该 DecoderKeyGenerationAlgorithm01 同样适用于满足以下所有条件的所有预付费电表：

utilisant IIN = 600727; 使用 IIN = 600727；
et le $KRN = 1$ ;
和 $KRN = 1$ ;
et le $KT = 3$ (commun);
和 $KT = 3$ （通用）；
et le code EA 07 (STA);
以及代码 EA 07（STA）；
et codés avec l’une des valeurs de SGC énumérées dans le Tableau 39.
并使用表 39 中列出的 SGC 值之一进行编码。

Tableau 39 - Liste des valeurs applicables pour les codes de groupe d’alimentation
表 39 - 适用于电源组代码的值列表

Code de groupe d'alimentation 电源组代码
100702
990400
990401
990402
990403
990404
990405

Le flux de processus pour le DKGA01 est présenté à la Figure 10.
DKGA01 的流程图见图 10。

IEC

Anglais 英语	Français 法语
16-digit (hex) CONTROLBlock 16 位（十六进制）CONTROLBlock	CONTROLBlock de 16 chiffres (hex) 16 位（十六进制）CONTROLBlock
16-digit (hex) PANBlock 16 位（十六进制）PANBlock	PANBlock de 16 chiffres (hex) 16 位（十六进制）PANBlock
$64 -$ bit DES VendingKey with odd parity $64 -$ 奇偶校验的 $64 -$ 位 DES 售货密钥	VendingKey DES de 64 bits avec parité impaire 带奇校验的 64 位 DES 售货机密钥
XOR	XOR ("OU exclusif") XOR（“异或”）
DEA encrypt DEA 加密	Chiffrer par le DEA 用 DEA 加密
64-bit DecoderKey 64位解码密钥	DecoderKey de 64 bits 64位解码密钥

Figure 10 - DecoderKeyGenerationAlgorithm01
图10 - 解码密钥生成算法01

Construire le PANBlock de 64 bits et le CONTROLBlock de 64 bits tels que définis en 6.5.3.1 et 6.5.3.2.
构建 64 位 PAN 块和 64 位控制块，如 6.5.3.1 和 6.5.3.2 中定义。

L’algorithme de chiffrement est DEA conformément au DES simple de la FIPS PUB 46-3 en mode ECB, utilisant une valeur unique de VendingKey DES de 64 bits avec parité impaire.
加密算法为 DEA，符合 FIPS PUB 46-3 中的单 DES，采用 ECB 模式，使用一个具有奇校验的 64 位唯一 VendingKey DES 值。

Dans ce cas, la clé VendingKey DES de 64 bits est utilisée comme la donnée d’entrée DataBlock conventionnelle au DEA, alors que le résultat de l’opération XOR du CONTROLBlock avec le PANBlock est utilisé comme la donnée d’entrée KeyBlock conventionnelle au DEA. Autrement dit, les blocs d’entrée de données et de clés sont permutés par rapport à la configuration conventionnelle.
在此情况下，64 位 VendingKey DES 密钥用作 DEA 的常规输入数据块 DataBlock，而 CONTROLBlock 与 PANBlock 进行异或操作的结果用作 DEA 的常规输入密钥块 KeyBlock。换言之，数据输入块和密钥输入块相对于常规配置进行了交换。

6.5.3.4 DKGA02: DecoderKeyGenerationAlgorithm02
6.5.3.4 DKGA02：DecoderKeyGenerationAlgorithm02

Le DecoderKeyGenerationAlgorithm02 peut être utilisé pour tous les compteurs à paiement qui ne satisfont pas aux critères de sélection du DecoderKeyGenerationAlgorithm01. Le POSApplicationProcess donne la directive appropriée au moyen du code de DKGA dans I’APDU.
DecoderKeyGenerationAlgorithm02 可用于所有不符合 DecoderKeyGenerationAlgorithm01 选择标准的预付费电表。POSApplicationProcess 通过 APDU 中的 DKGA 代码发出相应指令。

La DecoderKey est diversifiée à partir d’une valeur unique de VendingKey DES de 64 bits.
DecoderKey 是从一个唯一的 64 位 VendingKey DES 值派生的。
Le flux de processus pour le DKGA02 est présenté à la Figure 11.
DKGA02 的流程图如图 11 所示。

Anglais 英语	Français 法语
16-digit (hex) CONTROLBlock 16 位（十六进制）CONTROLBlock	CONTROLBlock de 16 chiffres (hex) 16位数字（十六进制）控制块
16-digit (hex) PANBlock 16 位数字（十六进制）PAN 块	PANBlock de 16 chiffres (hex) 16 位数字（十六进制）PAN 块
64-bit DES VendingKey with odd parity 带奇校验的 64 位 DES 售货密钥	VendingKey DES de 64 bits avec parité impaire 带奇校验的 64 位 DES 售货密钥
XOR	XOR ("OU exclusif") XOR（“异或”）
DEA encrypt DEA 加密	Chiffrer par le DEA 通过 DEA 加密
64-bit DecoderKey 64位解码密钥	DecoderKey de 64 bits 64位解码密钥

Figure 11 - DecoderKeyGenerationAlgorithm02
图11 - 解码密钥生成算法02
Construire le PANBlock de 64 bits et le CONTROLBlock de 64 bits tels que définis en 6.5.3.1 et 6.5.3.2.
构建如 6.5.3.1 和 6.5.3.2 中定义的 64 位 PANBlock 和 64 位 CONTROLBlock。

Le chiffrement est DEA conformément au DES simple de la FIPS PUB 46-3 en mode ECB, utilisant une valeur unique de VendingKey DES de 64 bits avec parité impaire.
加密采用符合 FIPS PUB 46-3 中单 DES 的 DEA，使用 ECB 模式，使用具有奇校验的 64 位唯一 VendingKey DES 值。

6.5.3.5 DKGA03: DecoderKeyGenerationAlgorithm03
6.5.3.5 DKGA03：DecoderKeyGenerationAlgorithm03

Cet algorithme est déconseillé et ne doit pas être utilisé pour développer de nouveaux produits.
该算法不推荐使用，不应用于开发新产品。

6.5.3.6 DKGA04: DecoderKeyGenerationAlgorithm04
6.5.3.6 DKGA04：解码密钥生成算法 04

KDF-HMAC-SHA-256 est une fonction de dérivation de clé (KDF - Key Derivation Function) NIST SP800-108 en mode retour n’utilisant aucun vecteur d’initialisation (IV - Initialization Vector) et aucun compteur, HMAC-SHA-256 étant la fonction pseudoaléatoire, et une valeur binaire de 32 bits avec le bit de poids fort en premier étant associée au champ

L

.
KDF-HMAC-SHA-256 是一种密钥派生函数（KDF - Key Derivation Function），符合 NIST SP800-108 的反馈模式，不使用任何初始化向量（IV - Initialization Vector）和计数器，HMAC-SHA-256 作为伪随机函数，且一个高位在前的 32 位二进制值与字段

L

6.5.4 STA: EncryptionAlgorithm07
6.5.4 STA：加密算法 07

6.5.4.1 Processus de chiffrement
6.5.4.1 加密过程

IEC

Anglais 英语	Français 法语
64-bit DecoderKey 64位解码密钥	DecoderKey de 64 bits 64位解码密钥
64-bit DataBlock 64位数据块	DataBlock de 64 bits 64位数据块
1's complement of DecoderKey DecoderKey 的 1 的补码	complément à 1 de la DecoderKey DecoderKey 的 1 的补码
rotate 12 bits to the right 向右旋转12位	tourner de 12 bits vers la droite 向右旋转12位
substitution process 替代过程	processus de substitution 替代过程
permutation process 置换过程	processus de permutation 置换过程
do process 16 times 执行16次过程	exécuter le processus 16 fois 执行该过程16次
key rotation process 密钥轮换过程	processus de rotation de clé 密钥旋转过程
64-bit encrypted DataBlock 64位加密数据块	DataBlock chiffré de 64 bits 64位加密数据块

Figure 12 - STA: EncryptionAlgorithm07
图 12 - STA：加密算法 07

Le processus de chiffrement par l’algorithme de transfert normalisé (Standard Transfer Algorithm) est présenté à la Figure 12, et comprend un processus d’alignement de clés et 16 itérations d’un processus de substitution, de permutation et de rotation de clé.
标准传输算法（Standard Transfer Algorithm）的加密过程如图 12 所示，包括一个密钥对齐过程和 16 次替代、置换及密钥轮换的迭代过程。

Le POSApplicationProcess donne la directive appropriée au moyen du code EA dans l’APDU.
POSApplicationProcess 通过 APDU 中的 EA 代码发出相应的指令。

6.5.4.2 Processus de substitution
6.5.4.2 替代过程

Le processus de substitution de chiffrement est représenté à la Figure 13.
加密替代过程如图13所示。

IEC

Anglais 英语	Français 法语
set nibble counter (i) $= 0$ 设置半字节计数器 (i) $= 0$	mettre le compteur de quartets (i)=0 将四位组计数器(i)设为 0
repeat for each data nibble(16 nibbles) 对每个数据半字节重复（16个半字节）	répéter pour chaque quartet de données (16 quartets) 对每个数据四位组重复（16个四位组）
increment (i) 增量 (i)	incrémenter (i) 递增 (i)
bit 3 of (i)th nibble of the key is equal to 0 密钥第 (i) 个半字节的第 3 位等于 0	le bit 3 du (i) $^{ème}$ quartet de la clé est égal à 0 密钥第(i)个 $^{ème}$ 半字节的第 3 位等于 0
bit 3 of (i)th nibble of the key is equal to 1 密钥第 (i) 个半字节的第 3 位等于 1	le bit 3 du (i) $^{ème}$ quartet de la clé est égal à 1 密钥的第 (i) $^{ème}$ 个四位组的第 3 位等于 1
perform 4-bit substitution process using SubstitutionTable1 使用 SubstitutionTable1 执行 4 位替换过程	exécuter le processus de substitution de 4 bits en utilisant la SubstitutionTable1 使用 SubstitutionTable1 执行 4 位替换过程
perform 4-bit substitution process using SubstitutionTable2 使用 SubstitutionTable2 执行 4 位替换过程	exécuter le processus de substitution de 4 bits en utilisant la SubstitutionTable2 使用 SubstitutionTable2 执行 4 位替换过程

Figure 13 - Processus de substitution de chiffrement STA
图 13 - STA 加密替代过程

Il existe un processus de substitution de 4 bits pour chacun des 16 quartets dans le train de données. La table de substitution utilisée est l’une des deux tables de substitution de 16 valeurs existantes et dépend du positionnement du bit de poids fort du quartet correspondant dans la clé. Une table de substitution d’échantillons est donnée dans le Tableau 44.
对于数据流中的每16个四位组中的每一个，都存在一个4位的替代过程。所使用的替代表是两种16值替代表之一，取决于对应四位组中最高有效位在密钥中的位置。示例替代表见表44。

Tableau 44 - Tables de substitution d’échantillons
表44 - 示例替代表

SubstitutionTable1	12, 10, 8, 4, 3, 15, 0, 2, 14, 1, 5, 13, 6, 9, 7, 11
SubstitutionTable2	6, 9, 7, 4, 3, 10, 12, 14, 2, 13, 1, 15, 0, 11, 8, 5
NOTE Ce tableau ne contient que des valeurs d'échantillons (voir l'Article C. 6 pour l'accès à une table avec des valeurs réelles). 注意本表仅包含示例值（有关访问包含实际值的表，请参见第 C.6 条）。

La première entrée de la table de substitution correspond à la position d’entrée 0 et la dernière à la position d’entrée 15.
替换表的第一个条目对应输入位置0，最后一个条目对应输入位置15。

Utiliser la valeur du quartet de données comme indice à une position d’entrée dans la table de substitution; remplacer ensuite la valeur du quartet par la valeur de la table de substitution qui se trouve à cette position d’entrée. Par exemple: si la valeur du quartet de données est 8 et la table utilisée est la SubstitutionTable1, alors l’entrée à la position 8 est la valeur 14. Remplacer alors la valeur du quartet de données par la valeur 14 .
使用数据四位组的值作为替换表中的输入位置索引；然后用该输入位置处的替换表值替换数据四位组的值。例如：如果数据四位组的值为 8，且使用的表是 SubstitutionTable1，则位置 8 的条目值为 14。此时将数据四位组的值替换为 14。

6.5.4.3 Processus de permutation
6.5.4.3 置换过程

Le processus de permutation de chiffrement est représenté à la Figure 14.
加密置换过程如图14所示。

IEC
Figure 14 - Processus de permutation de chiffrement STA
图 14 - STA 加密置换过程
Une table de permutation d’échantillons est donnée dans le Tableau 45.
样本置换表见表45。
Tableau 45 - Table de permutation d’échantillons
表45 - 样本置换表

PermutationTable3

29, 27, 34, 9, 16, 62, 55, 2, 40, 49, 38, 25, 33, 61, 30, 23, 1, 41, 21, 57, 42, 15

5, 58, 19, 53, 22, 17, 48, 28, 24, 39, 3, 60, 36, 14, 11, 52, 54, 12, 31, 51, 10, 26

0, 45, 37, 43, 44, 6, 59, 4, 7, 35, 56, 50, 13, 18, 32, 47, 46, 63, 20, 8

NOTE Ce tableau ne contient que des valeurs d’échantillons (voir l’Article C. 6 pour l’accès à une table avec des valeurs réelles).
注意：此表仅包含样本值（有关访问包含实际值的表，请参见第 C.6 条）。

La première entrée dans la table de permutation correspond à la position du bit 0 de poids faible dans le DataBlock et la dernière entrée à la position du bit 63 de poids fort dans le DataBlock.
置换表中的第一个条目对应 DataBlock 中最低有效位 0 的位置，最后一个条目对应 DataBlock 中最高有效位 63 的位置。

Utiliser la position du bit du DataBlock source comme indice dans la table de permutation; utiliser ensuite la valeur trouvée dans la table de permutation à cette position d’entrée comme un pointeur sur la position du bit dans le DataBlock de destination. Par exemple: pour le DataBlock source, la position du bit 7 correspond à la valeur 2 dans la table de permutation. La valeur de bit 7 du DataBlock source est donc mise à la position du bit 2 dans le DataBlock de destination.
使用源 DataBlock 的位位置作为置换表的索引；然后使用在该输入位置的置换表中找到的值作为指向目标 DataBlock 中位位置的指针。例如：对于源 DataBlock，位 7 的位置对应置换表中的值 2。因此，源 DataBlock 的位 7 的值被放置到目标 DataBlock 的位 2 位置。

6.5.4.4 Processus de rotation de clé
6.5.4.4 密钥轮换过程

La clé entière est tournée d’une position du bit vers la gauche, comme représenté à la Figure 15.
整个密钥向左旋转一个比特位，如图15所示。

IEC
Figure 15 - Processus de rotation de DecoderKey de chiffrement STA
图 15 - STA 加密 DecoderKey 的旋转过程

6.5.4.5 Exemple pratique pour générer des TokenData pour un jeton de TransferCredit utilisant le STA
6.5.4.5 使用 STA 为 TransferCredit 令牌生成 TokenData 的实际示例

Un exemple pratique utilisant les tables de substitution et de permutation d’échantillons est représenté à la Figure 16.
一个使用样本替换表和置换表的实际示例如图16所示。

Anglais 英语

Français 法语

Electricity TransferCredit token

Jeton de de TransferCredit d'électricité
电力转账代币

Date of issue 25 Mar 1996
发行日期 1996年3月25日

Date d'émission 25 mars 1996
发行日期 1996年3月25日

Time of issue 13:55:22 发行时间 13:55:22

Heure d'émission 13:55:22
发出时间 13:55:22

Units purchased

25, 6 kWh

购买单位

25, 6 kWh

Unités achetées

25, 6 kWh

购买的单位

25, 6 kWh

Amount (6.2.2) 0000000100000000 (01 00 hex)
金额 (6.2.2) 0000000100000000 (01 00 十六进制)

Montant (6.2.2) 0000000100000000 (01 00 hex)
金额 (6.2.2) 0000000100000000 (01 00 十六进制)

Class (6.2.2) 00 类别 (6.2.2) 00

Class ("Classe") (6.2.2) 00
等级（"Classe"）（6.2.2）00

SubClass (6.2.2) 0000 子等级（6.2.2）0000

SubClass ("Sous-classe")(6.2.2) 0000
子等级（"Sous-classe"）（6.2.2）0000

64 位数据块 (6.5.4) 000010110001100111101011001000110000 0001000000001100001000000111 (0B 19 EB 23 0100 C 207 hex)

64-bit DataBlock (6.5.4)

000010110001100111101011001000110000 0001000000001100001000000111 (0B 19 EB 23 0100 C 207 hex)

64 位数据块 (6.5.4) 0000101100011001111010110010001100000001 000000001100001000000111 (0B 19 EB 230100 C2 07 hex)

DataBlock de 64 bits (6.5.4)

0000101100011001111010110010001100000001 000000001100001000000111

(0B 19 EB 230100 C2 07 hex)

64 位解码键 (6.5.4) (0A BC 12 DE F3 456789 hex)

64-bit DecoderKey (6.5.4)

(0A BC 12 DE F3 456789 hex)

64 位解码键（6.5.4）（0A BC 12 DE F3 456789 十六进制）

DecoderKey de 64 bits (6.5.4)

(0A BC 12 DE F3 456789 hex)

补码解码键（6.5.4）（F5 43 ED 21 0C BA 9876 十六进制）

complemented DecoderKey (6.5.4)

(F5 43 ED 21 0C BA 9876 hex)

补码解码键（6.5.4）（F5 43 ED 21 0C BA 9876 十六进制）

DecoderKey complémentée

(6.5.4) (F5 43 ED 21 OC BA 9876 hex)

向右旋转 12 位（6.5.4）（87 6F 54 3E D2 10 CB A9 十六进制）

rotated 12 bits right (6.5.4)

( 87 6F 54 3E D2 10 CB A9 hex)

12 位向右循环移位（6.5.4） (87 6F 54 3E D2 10 CB A9 hex)

tournée de 12 bits vers la droite (6.5.4)

( 87 6F 54 3E D2 10 CB A9 hex)

64 位加密数据块（6.5.4） (C4 5E D1 619406 DF 95 hex)

64-bit encrypted DataBlock (6.5.4)

(C4 5E D1 619406 DF 95 hex)

64 位加密数据块（6.5.4） (C4 5E D1 619406 DF 95 hex)

DataBlock chiffré de 64 bits (6.5.4)

(C4 5E D1 619406 DF 95 hex)

66 位 TokenData，在类别位换位之前（6.4.2） 00110001000101111011010001011000011001 0100000001101101111110010101 (0 C4 5E D1 619406 DF 95 hex)

66-bit TokenData before transposition of the Class bits (6.4.2)

00110001000101111011010001011000011001 0100000001101101111110010101

(0 C4 5E D1 619406 DF 95 hex)

Class 位转置前的 66 位 TokenData（6.4.2） 00110001000101111011010001011000011001 0100000001101101111110010101 (0 C4 5E D1 619406 DF 95 hex)

TokenData de 66 bits avant transposition des bits de Class (6.4.2)

00110001000101111011010001011000011001 0100000001101101111110010101

(0 C4 5E D1 619406 DF 95 hex)

POS Application Process POS 应用流程

Processus application POS
POS 应用过程

经过类别位换位（6.4.2）（6.4.3）后的 66 位 TokenData 10110001000101111011010001011000011000010000001101101111110010101 （十六进制：2 C4 5E D1 618406 DF 95）

66-bit TokenData after transposition of the Class bits (6.4.2) (6.4.3)

10110001000101111011010001011000011000 0100000001101101111110010101

(2 C4 5E D1 618406 DF 95 hex)

Class 位转置后的 66 位 TokenData（6.4.2）（6.4.3） 10110001000101111011010001011000011000 0100000001101101111110010101 (2 C4 5E D1 618406 DF 95 hex)

TokenData de 66 bits après transposition des bits de Class (6.4.2) (6.4.3)

10110001000101111011010001011000011000 0100000001101101111110010101

(2 C4 5E D1 618406 DF 95 hex)

| Anglais | Français | | :--- | :--- | | Electricity TransferCredit token | Jeton de de TransferCredit d'électricité | | Date of issue 25 Mar 1996 | Date d'émission 25 mars 1996 | | Time of issue 13:55:22 | Heure d'émission 13:55:22 | | Units purchased $25,6 \mathrm{kWh}$ | Unités achetées $25,6 \mathrm{kWh}$ | | Amount (6.2.2) 0000000100000000 (01 00 hex) | Montant (6.2.2) 0000000100000000 (01 00 hex) | | Class (6.2.2) 00 | Class ("Classe") (6.2.2) 00 | | SubClass (6.2.2) 0000 | SubClass ("Sous-classe")(6.2.2) 0000 | | 64-bit DataBlock (6.5.4) 000010110001100111101011001000110000 0001000000001100001000000111 (0B 19 EB 23 0100 C 207 hex) | DataBlock de 64 bits (6.5.4) 0000101100011001111010110010001100000001 000000001100001000000111 (0B 19 EB 230100 C2 07 hex) | | 64-bit DecoderKey (6.5.4) (0A BC 12 DE F3 456789 hex) | DecoderKey de 64 bits (6.5.4) (0A BC 12 DE F3 456789 hex) | | complemented DecoderKey (6.5.4) (F5 43 ED 21 0C BA 9876 hex) | DecoderKey complémentée (6.5.4) (F5 43 ED 21 OC BA 9876 hex) | | rotated 12 bits right (6.5.4) ( 87 6F 54 3E D2 10 CB A9 hex) | tournée de 12 bits vers la droite (6.5.4) ( 87 6F 54 3E D2 10 CB A9 hex) | | 64-bit encrypted DataBlock (6.5.4) (C4 5E D1 619406 DF 95 hex) | DataBlock chiffré de 64 bits (6.5.4) (C4 5E D1 619406 DF 95 hex) | | 66-bit TokenData before transposition of the Class bits (6.4.2) 00110001000101111011010001011000011001 0100000001101101111110010101 (0 C4 5E D1 619406 DF 95 hex) | TokenData de 66 bits avant transposition des bits de Class (6.4.2) 00110001000101111011010001011000011001 0100000001101101111110010101 (0 C4 5E D1 619406 DF 95 hex) | | POS Application Process | Processus application POS | | 66-bit TokenData after transposition of the Class bits (6.4.2) (6.4.3) 10110001000101111011010001011000011000 0100000001101101111110010101 (2 C4 5E D1 618406 DF 95 hex) | TokenData de 66 bits après transposition des bits de Class (6.4.2) (6.4.3) 10110001000101111011010001011000011000 0100000001101101111110010101 (2 C4 5E D1 618406 DF 95 hex) |

Figure 16 - Exemple pratique de chiffrement STA pour un jeton de TransferCredit
图 16 - TransferCredit 令牌的 STA 加密实际示例

6.5.5 DEA: EncryptionAlgorithm09
6.5.5 DEA：加密算法 09

Cet algorithme est déconseillé et ne doit pas être utilisé pour les nouveaux produits.
该算法不推荐使用，不应用于新产品。

6.5.6 MISTY1: EncryptionAlgorithm11
6.5.6 MISTY1：加密算法 11

6.5.6.1 Processus de chiffrement
6.5.6.1 加密过程

Le processus de chiffrement utilisant le MISTY1 est présenté à la Figure 17.
使用 MISTY1 的加密过程如图 17 所示。

Figure 17 - MISTY1: EncryptionAlgorithm11
图 17 - MISTY1：加密算法 11
Le MISTY1 est un chiffrement de bloc de 64 bits conformément à l’ISO 18033-3. Le POSApplicationProcess donne la directive appropriée au moyen du code EA dans l’APDU.
MISTY1 是一种符合 ISO 18033-3 标准的 64 位分组加密算法。POS 应用过程通过 APDU 中的 EA 代码发出相应指令。

La DecoderKey de 128 bits est produite avec le DKGA04 comme indiqué en 6.5.3.6.
128 位的 DecoderKey 由 DKGA04 生成，如 6.5.3.6 所示。

6.5.6.2 Exemple pratique pour générer des TokenData pour un jeton de TransferCredit utilisant MISTY1
6.5.6.2 使用 MISTY1 为 TransferCredit 令牌生成 TokenData 的实际示例

Un exemple pratique utilisant l’algorithme de chiffrement MISRY1 est représenté à la Figure 18.
图 18 展示了一个使用加密算法 MISTY1 的实际示例。

Anglais 英语	Français 法语
Electricity TransferCredit token 电力转账信用令牌	Jeton de de TransferCredit d'électricité 电力转账信用令牌
Date of issue 01 Mar 2014 发布日期 2014年3月1日	Date d'émission 01 mars 2014 发布日期 2014年3月1日
Time of issue 13:55:22 发布时间 13:55:22	Heure d'émission 13:55:22 发布时间 13:55:22
Units purchased $25, 6 kWh$ 购买的单位 $25, 6 kWh$	Unités achetées $25, 6 kWh$ 购买的单位 $25, 6 kWh$
Amount 0000000100000000 (01 00 hex) 金额 0000000100000000 (01 00 十六进制)	Montant 0000000100000000 (01 00 hex) 金额 0000000100000000 (01 00 十六进制)
Class 00 类别 00	Class 00 类别 00
SubClass 0000 子类 0000	SubClass 0000 子类 0000
64-bit DataBlock 64位数据块	DataBlock de 64 bits 64位数据块
128-bit DecoderKey 128位解码密钥	DecoderKey de 128 bits 128 位 DecoderKey
64 bit encrypted DataBlock 64位加密数据块	DataBlock chiffré de 64 bits 64位加密数据块
66 bit TokenData before transposition of the Class bits 在类别位换位之前的66位令牌数据	TokenData de 66 bits avant transposition des bits de Class Class 位转置前的 66 位 TokenData
POS Application Process POS 应用过程	Processus application POS POS 应用过程
66 bit TokenData after transposition of the Class bits Class 位转置后的 66 位 TokenData	TokenData de 66 bits après transposition des bits de Class Class 位转置后的 66 位 TokenData

Figure 18 - Exemple pratique de chiffrement MISTY1 pour un jeton de TransferCredit
图 18 - TransferCredit 令牌的 MISTY1 加密实际示例

7 Protocole de couche application de TokenCarriertoMeterInterface
7 TokenCarrier 到 Meter 接口的应用层协议

7.1 APDU: ApplicationProtocolDataUnit
7.1 APDU：应用协议数据单元

7.1.1 Éléments de données dans l'APDU
7.1.1 APDU 中的数据元素

L’APDU, qui est l’interface de données entre le MeterApplicationProcess et le protocole de couche application, comprend les éléments de données indiqués dans le Tableau 46.
APDU 作为 MeterApplicationProcess 与应用层协议之间的数据接口，包含表 46 中所示的数据元素。

Tableau 46 - Éléments de données dans I’APDU
表 46 - APDU 中的数据元素

Élément 元素	Contexte 背景	Format 格式	Référence 参考
Token 令牌	Les TokenData issues de la TCDU après déchiffrement et traitement; maintenant présentées au MeterApplicationProcess dans l'APDU 来自 TCDU 的 TokenData，经过解密和处理后；现在在 APDU 中呈现给 MeterApplicationProcess	66 bits 66位	7.1.2
AuthenticationResult	Indicateur de statut au MeterApplicationProcess pour acheminer le résultat obtenu par des vérifications d'authentification initiales MeterApplicationProcess 的状态指示器，用于传递通过初始身份验证检查获得的结果		7.1.3
ValidationResult	Indicateur de statut au MeterApplicationProcess pour acheminer le résultat obtenu par des vérifications de validation initiales MeterApplicationProcess 中的状态指示器，用于传递通过初始验证检查获得的结果		7.1.4
TokenResult	Indicateur de statut issu du MeterApplicationProcess pour acheminer le résultat après traitement du jeton afin que le protocole de couche application puisse entreprendre l'action appropriée 来自 MeterApplicationProcess 的状态指示器，用于传递令牌处理后的结果，以便应用层协议能够采取适当的行动		7.1.5

7.1.2 Token 7.1.2 令牌

Les TokenData issues de la TCDU après déchiffrement et traitement; maintenant présentées au MeterApplicationProcess dans l’APDU.
来自 TCDU 的 TokenData，经过解密和处理后；现在以 APDU 形式呈现给 MeterApplicationProcess。

Le jeton réel de 66 bits tel qu’introduit à l’origine dans l’APDU par le MeterApplicationProcess. Le MeterApplicationProcess est maintenant capable de le traiter ultérieurement. Voir 6.2.1 pour la définition détaillée de cet élément de données.
实际的 66 位令牌，如最初由 MeterApplicationProcess 在 APDU 中引入。MeterApplicationProcess 现在能够随后处理它。详见 6.2.1 中该数据元素的详细定义。

7.1.3 AuthenticationResult
7.1.3 认证结果

Un indicateur de statut pour signaler au MeterApplicationProcess que les vérifications d’authentification initiales (voir 7.3.5) ont réussi ou échoué, afin que le MeterApplicationProcess puisse répondre de manière appropriée. Des valeurs possibles sont données dans le Tableau 47.
一个状态指示器，用于向 MeterApplicationProcess 报告初始认证检查（见 7.3.5）是成功还是失败，以便 MeterApplicationProcess 能够做出适当响应。可能的值见表 47。

Tableau 47 - Valeurs possibles de l’AuthenticationResult
表47 - 认证结果的可能值

Valeur 值	Contexte 背景	Format 格式	Référence 参考
Authentic 认证	L'essai d'authentification a réussi ou échoué Faux si l'un quelconque des codes d'erreur ci-dessous est indiqué Vrai si aucun des codes d'erreur ci-dessous n'est indiqué 认证测试成功或失败如果下面任一错误代码被指示，则为假如果下面没有任何错误代码被指示，则为真	booléen 布尔值	7.3.5
CRCError	La valeur de CRC dans le jeton est différente de la valeur de CRC calculée à partir des données contenues dans le jeton 令牌中的 CRC 值与根据令牌中包含的数据计算的 CRC 值不同	booléen 布尔值	7.3.5
MfrCodeError	La valeur de MfrCode dans le jeton de Class 1 ne correspond pas avec la valeur de MfrCode pour le Decoder Class 1 令牌中的 MfrCode 值与解码器的 MfrCode 值不匹配	booléen 布尔值	7.3.5

7.1.4 ValidationResult 7.1.4 验证结果

Un indicateur de statut pour signaler au MeterApplicationProcess que les vérifications de validation initiales (voir 7.3.7) ont réussi ou échoué, afin que le MeterApplicationProcess
一个状态指示器，用于向 MeterApplicationProcess 指示初始验证检查（见 7.3.7）是成功还是失败，以便 MeterApplicationProcess
puisse répondre de manière appropriée. Des valeurs possibles sont données dans le Tableau 48.
能够做出适当的响应。可能的值列于表48中。

Tableau 48 - Valeurs possibles du ValidationResult
表 48 - ValidationResult 的可能值

Valeur 值

Contexte 背景

Format 格式

Référence 参考

Valid 有效

验证测试成功或失败如果下面任一错误代码被指示，则为假如果下面没有任何错误代码被指示，则为真

L'essai de Validation a réussi ou échoué

Faux si l'un quelconque des codes d'erreur ci-dessous est indiqué

Vrai si aucun des codes d'erreur ci-dessous n'est indiqué

booléen 布尔值

7.3.7

OldError

La valeur de TID enregistrée dans le jeton est plus ancienne que la plus ancienne des valeurs enregistrées dans la mémoire du compteur à paiement
令牌中记录的 TID 值比预付费电表内存中记录的最旧值还要旧

booléen 布尔值

7.3.7

UsedError

La valeur de TID enregistrée dans le jeton est déjà enregistrée dans la mémoire du compteur à paiement
令牌中记录的 TID 值已被预付费电表内存记录

booléen 布尔值

7.3.7

KeyExpiredError

La valeur de TID enregistrée dans le jeton est plus grande que le KEN enregistré dans la mémoire du compteur à paiement
存储在令牌中的 TID 值大于存储在预付费电表内存中的 KEN 值

booléen 布尔值

7.3.7

DDTKError DDTK 错误

解码器在 DKR 中具有 DDTK 值；根据 6.5.2.3.3 中给出的规则，TransferCredit 令牌可能不会被 MeterApplicationProcess 处理。

Le Decoder a une valeur de DDTK dans le DKR; un jeton de

TransferCredit peut ne pas être traité par le

MeterApplicationProcess selon les règles données en 6.5.2.3.3.

booléen 布尔值

7.3.7

7.1.5 TokenResult

Après que le MeterApplicationProcess a exécuté l’instruction contenue dans le jeton, la valeur de TokenResult reflète le résultat. Le protocole de couche application peut alors entreprendre l’action appropriée pour parachever le processus de lecture de jeton, qui peut inclure l’acceptation du jeton (et le stockage du TID), le rejet du jeton, l’effacement des données du jeton dans le TokenCarrier, etc. Des valeurs possibles sont données dans le Tableau 49.
当 MeterApplicationProcess 执行完令牌中包含的指令后，TokenResult 的值反映了结果。应用层协议随后可以采取适当的行动以完成令牌读取过程，这可能包括接受令牌（并存储 TID）、拒绝令牌、清除 TokenCarrier 中的令牌数据等。可能的值见表 49。

Tableau 49 - Valeurs possibles du TokenResult
表 49 - TokenResult 的可能值

Valeur 值

Contexte 背景

Format 格式

Référence 参考

Accept 接受

令牌已成功处理如果下面任一错误代码被指示，则为假如果下面没有任何错误代码被指示，则为真

Le jeton a été traité avec succès

Faux si l'un quelconque des codes d'erreur ci-dessous est indiqué

Vrai si aucun des codes d'erreur ci-dessous n'est indiqué

booléen 布尔值

8.2

1stKCT

MeterApplicationProcess 指示这是读取的密钥更换令牌集中的 Set1stSectionDecoderKey 令牌；该令牌被暂时接受

Le MeterApplicationProcess indique qu'il s'agit du jeton

Set1stSectionDecoderKey de l'ensemble de jetons de changement de clé qui est lu; le jeton est accepté de façon provisoire

booléen 布尔值

8.2

2ndKCT

MeterApplicationProcess 指示读取的是密钥更换令牌集中的 Set2ndSectionDecoderKey 令牌；该令牌被暂时接受

Le MeterApplicationProcess indique qu'il s'agit du jeton

Set2ndSectionDecoderKey de l'ensemble de jetons de changement de clé qui est lu; le jeton est accepté de façon provisoire

booléen 布尔值

8.2

3rdKCT

MeterApplicationProcess 指示读取的是密钥更换令牌集中的 Set3rdSectionDecoderKey 令牌；该令牌被暂时接受

Le MeterApplicationProcess indique qu'il s'agit du jeton

Set3rdSectionDecoderKey de l'ensemble de jetons de changement de clé qui est lu; le jeton est accepté de façon provisoire

booléen 布尔值

8.2

4thKCT

MeterApplicationProcess 指示读取的是密钥更换令牌集中的 Set4thSectionDecoderKey 令牌；该令牌被暂时接受

Le MeterApplicationProcess indique qu'il s'agit du jeton

Set4thSectionDecoderKey de l'ensemble de jetons de changement de clé qui est lu; le jeton est accepté de façon provisoire

booléen 布尔值

8.2

OverflowError 溢出错误

Le registre de crédit dans le compteur à paiement déborde si le jeton est accepté; le jeton n'est pas accepté
如果代币被接受，预付费电表中的信用寄存器会溢出；代币未被接受

booléen 布尔值

8.2

KeyTypeError

La clé peut ne pas être changée en ce type de clé selon les règles de changement de clé données en 6.5.2.4.
根据6.5.2.4中给出的密钥更换规则，此类型的密钥可能无法更换。

booléen 布尔值

8.2

FormatError

令牌中的一个或多个数据元素不符合该元素所要求的格式

Un ou plusieurs éléments de données dans le jeton ne sont pas

conformes au format exigé pour l'élément en question

booléen 布尔值

8.2

RangeError 范围错误

Un ou plusieurs éléments de données dans le jeton ont une valeur qui se situe à l'extérieur de la plage définie des valeurs définies dans l'application pour l'élément en question
令牌中的一个或多个数据元素的值超出了应用程序为该元素定义的值范围

booléen 布尔值

6.3

FunctionError 函数错误

La fonction particulière pour exécuter le jeton n'est pas disponible
执行令牌的特定函数不可用

booléen 布尔值

8.2

7.2 Fonctions d'APDUExtraction
7.2 APDU 提取功能

7.2.1 Processus d'extraction
7.2.1 提取过程

Le processus d’extraction de l’APDU à partir de la TCDU est présenté à la Figure 19.
从 TCDU 中提取 APDU 的过程如图 19 所示。

Anglais 英语	Français 法语
66-bit Token 66位令牌	Jeton de 66 bits 66位令牌
64-bit or 128-bit current DecoderKey 64位或128位电流解码密钥	DecoderKey actuelle de 64 bits ou de 128 bits 当前64位或128位解码器密钥
restore 2 Class bits 恢复2个类别位	restaurer les 2 bits de Class 恢复2个类别位
64 -bit or 128 -bit KeyBlock 64位或128位密钥块	KeyBlock de 64 bits ou de 128 bits 64位或128位的密钥块
decrypt using DecryptionAlgorithm 07 or 11 使用解密算法07或11进行解密	déchiffrer en utilisant le DecryptionAlgorithm 07 ou 11 使用解密算法07或11进行解密
64-bit DataBlock 64位数据块	DataBlock de 64 bits 64位数据块
extract 2 Class bits 提取2个类别位	extraire les 2 bits de Class 提取 Class 的 2 位
TokenErase	Effacer le jeton 清除令牌
66-bit TokenData 66位令牌数据	TokenData de 66 bits 66 位的 TokenData

Figure 19 - Fonction d’APDUExtraction
图 19 - APDUExtraction 功能
La fonction APDUExtraction extrait les TokenData de 66 bits de la TCDU, les déchiffre et les traite avant de présenter le résultat dans l’APDU au MeterApplicationProcess. Elle annule définitivement et fait facultativement effacer les données du jeton du TokenCarrier en réponse au résultat issu du MeterApplicationProcess.
APDUExtraction 功能从 TCDU 中提取 66 位的 TokenData，对其进行解密和处理，然后将结果呈现在 APDU 中供 MeterApplicationProcess 使用。它会根据 MeterApplicationProcess 的结果，永久取消并可选择性地清除 TokenCarrier 中的令牌数据。

7.2.2 Extraction des 2 bits de Class
7.2.2 提取 Class 的 2 位

Cette fonction est utilisée par d’autres fonctions d’APDUExtraction (voir 7.2.3 à 7.2.5). Elle retire les 2 bits de Class du train de données de 66 bits pour produire un nombre de 64 bits selon la méthode présentée à la Figure 20 et elle est l’inverse de la fonction décrite en 6.4.2.
此功能被其他 APDUExtraction 函数使用（见 7.2.3 至 7.2.5）。它从 66 位数据流中提取 Class 的 2 位，生成一个 64 位的数字，方法如图 20 所示，并且是 6.4.2 节中描述函数的逆过程。

Le nombre de 66 bits a son bit de poids faible placé à la position du bit 0 et son bit de poids fort placé à la position du bit 65. La valeur de la Class de jetons de 2 bits est extraite des positions des bits 28 et 27 . Les valeurs des positions des bits 65 et 64 sont déplacées aux positions des bits 28 et 27 . Le bit de poids fort de la Class de jetons provient de la position du bit 28 d’origine.
该 66 位数字的最低有效位位于第 0 位，最高有效位位于第 65 位。2 位 Class 令牌的值从第 28 位和第 27 位提取。第 65 位和第 64 位的值被移动到第 28 位和第 27 位的位置。Class 令牌的最高有效位来自原第 28 位的位置。

Anglais	Français 法语
extract 2 Class bits from positions 28 and 27 从位置 28 和 27 提取 2 个 Class 位	extraire des positions 28 et 27 les 2 bits de Class 从位置 28 和 27 提取 2 个 Class 位
MSB	Bit de poids fort 高位比特
LSB	Bit de poids faible 低位比特
move bits 65 and 64 to positions 28 and 27 将第65和64位移动到第28和27位	déplacer vers les positions 28 et 27 les bits 65 et 64 将第65和64位移动到第28和27位

Figure 20 - Extraction des 2 bits de Class
图20 - 提取类别的2个位

Exemple: Extraction de la Class de jetons

= 01

(binaire). （二进制）。
Extraire les 2 bits de Class des positions des bits 28 et 27 (en gras):
提取位于第 28 位和第 27 位（加粗）的 Class 的 2 个位：
000110010101000011001000010000100110001111011001010100001100100001
Déplacer les bits 65 et 64 bits vers les positions des bits 28 et 27 (en gras):
将第65位和第64位的位移到第28位和第27位（加粗）的位置：
000110010101000011001000010000100110000111011001010100001100100001
Le nombre binaire résultant de 64 - bits groupé en quartets (Les bits 27 et 28 sont indiqués en gras):
由64位二进制数按四位一组组成的结果（二进制位27和28以加粗显示）：
0110010101000011001000010000100110000111011001010100001100100001

7.2.3 Fonction APDUExtraction pour les jetons de Class 0 et Class 2
7.2.3 Class 0 和 Class 2 令牌的 APDU 提取功能

Il s’agit de la fonction de transfert de la TCDU vers l’APDU et elle s’applique à tous les jetons de Class 0 et Class 2, sauf pour l’ensemble de jetons de changement de clé (voir 7.2.5).
这是从 TCDU 到 APDU 的传输功能，适用于所有 Class 0 和 Class 2 令牌，但密钥更换令牌集除外（见 7.2.5）。

NOTE 1 Les éléments de données dans l’APDU sont définis en 7.1.1.
注 1 APDU 中的数据元素定义见 7.1.1。
NOTE 2 Les éléments de données dans la TCDU sont définis dans chaque partie de la norme de protocole de couche physique de la série IEC 62055-5x applicable au TCT concerné spécifique.
注 2 TCDU 中的数据元素定义见适用于相关特定 TCT 的 IEC 62055-5x 系列物理层协议标准的各部分。

La fonction de transfert pour les jetons de Class 0 et Class 2 est présentée ci-dessous:
Class 0 和 Class 2 令牌的传输函数如下所示：

les 2 bits de Class sont extraits des TokenData de 66 bits en utilisant la méthode en 7.2.2 pour donner un résultat de 64 bits, qui est alors présenté à l’algorithme de déchiffrement comme donnée d’entrée de DataBlock. Noter que le POS est responsable de l’enregistrement de l’algorithme spécifique de déchiffrement utilisé dans chaque compteur à paiement particulier (voir 6.1.5 EA). L’algorithme de déchiffrement et l’algorithme de chiffrement sont complémentaires et partagent donc le même code EA;
Class 的 2 位从 66 位的 TokenData 中提取，使用 7.2.2 节的方法得到一个 64 位的结果，该结果随后作为 DataBlock 的输入数据呈现给解密算法。注意，POS 负责记录每个特定支付计量器中使用的具体解密算法（见 6.1.5 EA）。解密算法和加密算法是互补的，因此共享相同的 EA 代码；
la donnée d’entrée KeyBlock pour l’algorithme de déchiffrement contient la valeur actuelle de la DecoderKey, qui est obtenue à partir du DecoderKeyRegister dans la mémoire sécurisée du compteur à paiement;
解密算法的输入数据 KeyBlock 包含当前的 DecoderKey 值，该值从支付计量器安全存储中的 DecoderKeyRegister 获取；
après déchiffrement, les 2 bits de Class sont de nouveau réinsérés dans le nombre de 64 bits pour produire un nombre de 66 bits. Le bit de poids fort des 2 bits de Class entre dans la position du bit 65 et le bit de poids faible de Class entre dans la position du bit 64 ;
解密后，Class 的 2 位再次被重新插入到 64 位数中，生成一个 66 位数。Class 的高位位于第 65 位位置，Class 的低位位于第 64 位位置；
le jeton de 66 bits est authentifié selon 7.3 .5 et le résultat est indiqué dans le champ AuthenticationResult de l’APDU;
66 位令牌根据 7.3.5 进行认证，结果在 APDU 的 AuthenticationResult 字段中指示；
le jeton de 66 bits est validé selon 7.3.7 et le résultat est indiqué dans le champ ValidationResult de l’APDU et le jeton de 66 bits est mis dans le champ Token de l’APDU;
66 位令牌根据 7.3.7 进行验证，结果在 APDU 的 ValidationResult 字段中指示，且 66 位令牌被放入 APDU 的 Token 字段中；
le MeterApplicationProcess traite le Token de I’APDU et indique le résultat dans le champ TokenResult de l’APDU (voir également 8.2). Le MeterApplicationProcess est responsable du traitement des messages et des indicateurs d’affichage (voir aussi 8.3) à l’attention de l’utilisateur et non le protocole de couche application;
MeterApplicationProcess 处理 APDU 中的 Token，并在 APDU 的 TokenResult 字段中指示结果（另见 8.2）。MeterApplicationProcess 负责处理面向用户的消息和显示指示（另见 8.3），而非应用层协议；
si le TokenResult indique Accept (voir 7,1.5 et 8.2), le Token est alors annulé selon 7.3.8 et l’instruction est donnée dans le champ TokenErase de la TCDU d’effacer les données du TokenCarrier.
如果 TokenResult 指示接受（参见 7.1.5 和 8.2），则根据 7.3.8 取消 Token，并在 TCDU 的 TokenErase 字段中发出指令，擦除 TokenCarrier 上的数据。

NOTE 3 Le protocole de couche physique est responsable de la décision d’appliquer ou non l’instruction d’effacement conformément à sa mise en œuvre spécifique et au TCT (voir l’Article 6 de l’IEC 62055-51:2007, par exemple).
注 3 物理层协议负责根据其具体实现和 TCT 决定是否执行擦除指令（例如，参见 IEC 62055-51:2007 第 6 条）。

7.2.4 Fonction APDUExtraction pour les jetons de Class 1
7.2.4 Class 1 令牌的 APDUExtraction 功能

La fonction APDUExtraction pour les jetons de Class 1 est identique à celle des jetons de Class 0 et de Class 2, sauf que l’étape de déchiffrement n’est pas exécutée.
Class 1 令牌的 APDUExtraction 功能与 Class 0 和 Class 2 令牌相同，只是未执行解密步骤。

7.2.5 Fonction APDUExtraction pour l'ensemble de jetons de changement de clé
7.2.5 密钥更换令牌集的 APDUExtraction 功能

Il s’agit de la fonction de transfert de la TCDU vers l’APDU et elle est applicable aux jetons de changement de clé.
这是从 TCDU 到 APDU 的传输功能，适用于密钥更换令牌。

NOTE 1 Les éléments de données dans l’APDU sont définis en 7.1.1.
注 1 APDU 中的数据元素定义见 7.1.1。
NOTE 2 Les éléments de données dans la TCDU sont définis dans chaque partie de la norme de protocole de couche physique de la série IEC 62055-5x applicable au TCT concerné spécitique .
注 2 TCDU 中的数据元素定义见适用于相关特定 TCT 的 IEC 62055-5x 系列物理层协议标准的各部分。

La fonction de transfert pour les jetons de changement de clé est présentée ci-dessous:
密钥更换令牌的传输函数如下所示：

les 2 bits de Class sont extraits des TokenData de 66 bits en utilisant la méthode en 7.2.2 pour donner un résultat de 64 bits, qui est alors présenté à l’algorithme de déchiffrement comme donnée d’entrée de DataBlock. Noter que le POS est responsable de l’enregistrement de l’algorithme spécifique de déchiffrement utilisé dans chaque compteur à paiement particulier (voir 6.1.5 EA). L’algorithme de déchiffrement et l’algorithme de chiffrement sont complémentaires et partagent donc le même code EA;
Class 的 2 位从 66 位的 TokenData 中提取，采用 7.2.2 中的方法得到 64 位结果，该结果作为 DataBlock 的输入数据呈现给解密算法。注意，POS 负责记录每个特定预付费计量表中使用的具体解密算法（见 6.1.5 EA）。解密算法和加密算法是互补的，因此共享相同的 EA 代码；
la donnée d’entrée KeyBlock pour l’algorithme de déchiffrement contient la valeur actuelle de la DecoderKey, qui est obtenue à partir du DecoderKeyRegister dans la mémoire sécurisée du compteur à paiement;
用于解密算法的输入数据 KeyBlock 包含当前的 DecoderKey 值，该值是从计费表安全存储器中的 DecoderKeyRegister 获得的；
après déchiffrement, les 2 bits de Class sont de nouveau réinsérés dans le nombre de 64 bits pour produire un nombre de 66 bits. Le bit de poids fort des 2 bits de Class entre dans la position du bit 65 et le bit de poids faible de Class entre dans la position du bit 64 ;
解密后，Class 的 2 个位重新插入到 64 位数中，生成一个 66 位数。Class 的高位位于第 65 位，低位位于第 64 位；
le jeton de 66 bits est authentifié selon 7.3.5 et le résultat est indiqué dans le champ AuthenticationResult de l’APDU;
66 位令牌根据 7.3.5 进行认证，结果显示在 APDU 的 AuthenticationResult 字段中；
le jeton de 66 bits n’est pas validé dans le protocole de couche application, mais uniquement dans le MeterApplicationProcess. Le jeton de 66 bits est mis dans le champ Token de l’APDU;
66 位令牌不在应用层协议中验证，仅在 MeterApplicationProcess 中验证。66 位令牌放入 APDU 的 Token 字段；
le MeterApplicationProcess traite le Token de l’APDU et indique le résultat dans le champ TokenResult de l’APDU (voir également 8.2). Le MeterApplicationProcess est responsable du traitement des messages et des indicateurs d’affichage (voir aussi 8.3) à l’attention de l’utilisateur et non le protocole de couche application;
MeterApplicationProcess 处理 APDU 的 Token，并在 APDU 的 TokenResult 字段中指示结果（参见 8.2）。MeterApplicationProcess 负责处理消息和面向用户的显示指示（另见 8.3），而非应用层协议；
si le TokenResult indique 1stKCT, 2ndKCT, 3rdKCT ou 4thKCT (voir 7.1.5 et 8.2), l’instruction d’effacer les données du TokenCarrier n’est alors pas donnée dans le champ TokenErase de la TCDU;
如果 TokenResult 指示 1stKCT、2ndKCT、3rdKCT 或 4thKCT（参见 7.1.5 和 8.2），则在 TCDU 的 TokenErase 字段中不会给出清除 TokenCarrier 数据的指令；
si le TokenResult indique Accept (voir 7.1.5 et 8.2), l’instruction d’effacer les données du TokenCarrier est alors donnée dans le champ TokenErase de la TCDU.
如果 TokenResult 指示 Accept（参见 7.1.5 和 8.2），则在 TCDU 的 TokenErase 字段中会给出清除 TokenCarrier 数据的指令。

Les jetons de changement de clé dans l’ensemble peuvent être introduits dans un ordre quelconque (voir 8.9), mais seul le dernier doit être effacé.
整个密钥更换令牌可以按任意顺序引入（参见8.9），但只有最后一个应被清除。

7.3 Fonctions de sécurité
7.3 安全功能

7.3.1 Attributs de clé et changements de clé
7.3.1 密钥属性及密钥更换

7.3.1.1 Exigences relatives au changement de clé
7.3.1.1 关于密钥更换的要求

Le compteur à paiement doit se conformer aux exigences applicables de 6.5.2, 7.3.1.2 et 7.3.1.3.
预付费电表必须符合6.5.2、7.3.1.2和7.3.1.3的适用要求。

7.3.1.2 Traitement de changement de clé sans expiration de clé
7.3.1.2 无密钥过期的密钥更换处理

La procédure suivante définit le traitement de changement de clé exigé si l’expiration de clé n’est pas mise en œuvre dans le compteur à paiement:
以下程序定义了如果预付费电表中未实现密钥过期时所需的密钥更换处理：

comparer la valeur de KT sur le jeton avec la valeur de KT dans le compteur à paiement:
将令牌上的 KT 值与预付费电表中的 KT 值进行比较：
si les valeurs de KT sont égales, changer le contenu du DecoderKeyRegister, le KRN du décodeur et le TI du compteur à paiement dans les nouvelles valeurs correspondantes sur le jeton;
如果 KT 值相等，则将 DecoderKeyRegister 的内容、解码器的 KRN 和付费计数器的 TI 更改为令牌上的相应新值；
si les valeurs de KT ne sont pas égales, valider les règles de KT (voir 6.5.2.4):
如果 KT 值不相等，则验证 KT 规则（见 6.5.2.4）：
a) si le changement de clé est autorisé, changer le contenu du DecoderKeyRegister, le KRN du décodeur, le KT du décodeur et le TI du compteur à paiement dans les nouvelles valeurs correspondantes sur le jeton;
a) 如果允许更换密钥，则将 DecoderKeyRegister 的内容、解码器的 KRN、解码器的 KT 和付费计数器的 TI 更改为令牌上的相应新值；
b) si le changement de clé n’est pas autorisé, rejeter l’opération de changement de clé.
b) 如果不允许更换密钥，则拒绝密钥更换操作。

7.3.1.3 Traitement de changement de clé avec expiration de clé
7.3.1.3 带有密钥过期的密钥更换处理

La procédure suivante définit le traitement de changement de clé exigé si l’expiration de clé est mise en œuvre dans le compteur à paiement:
以下程序定义了如果在预付费电表中实施了密钥过期时所需的密钥更换处理：

comparer la valeur de KT de jeton avec la valeur KT de décodeur:
比较令牌的 KT 值与解码器的 KT 值：
si les valeurs de KT sont égales, changer le contenu du DecoderKeyRegister, le KEN du décodeur, le KRN du décodeur et le TI du compteur à paiement dans les valeurs correspondantes de jeton;
如果 KT 值相等，则将 DecoderKeyRegister、解码器的 KEN、解码器的 KRN 以及预付费电表的 TI 内容更换为令牌中的相应值；
si les valeurs de KT ne sont pas égales, valider les règles de KT (voir 6.5.2.4):
如果 KT 值不相等，则验证 KT 规则（见 6.5.2.4）：
a) si le changement de clé est autorisé, changer le contenu du DecoderKeyRegister, le KEN de décodeur, le KRN de décodeur, le KT de décodeur et le TI du compteur à paiement dans les valeurs correspondantes de jeton;
a) 如果允许更换密钥，则将 DecoderKeyRegister、解码器的 KEN、解码器的 KRN、解码器的 KT 以及预付费计数器的 TI 的内容更换为令牌中的相应值；
b) si le changement de clé n’est pas autorisé, rejeter l’opération de changement de clé.
b) 如果不允许更换密钥，则拒绝密钥更换操作。

7.3.2 DKR: DecoderKeyRegister
7.3.2 DKR：DecoderKeyRegister

Le compteur à paiement doit stocker les valeurs données dans le Tableau 50 dans une mémoire sécurisée non volatile.
预付费电表应将表50中给出的数值存储在安全的非易失性存储器中。

Tableau 50 - Valeurs stockées dans le DKR
表 50 - 存储在 DKR 中的数值

Valeur 数值	Référence 参考
DecoderKey 解码器密钥	6.5.2.3.3, 6.5.3
Tl	6.1.7
KRN	6.1.8
KT	6.1.9
KEN (facultatif) KEN（可选）	6.1.10
SGC (facultatif SGC（可选）	6.1.6
Le TI peut être associé à un tableau tarifaire qui est géré à l'extérieur du domaine du compteur à paiement. Cela implique que si une entreprise de distribution se sert de l'association, le compteur à paiement exige un changement de clé chaque fois que le consommateur est associé à une structure tarifaire différente. TI 可以与一个在预付费电表领域之外管理的费率表相关联。这意味着如果配电公司使用该关联，预付费电表在消费者关联到不同费率结构时需要更换密钥。

Dans tous les cas où le compteur à paiement fournit des informations de configuration, le KT doit être considéré comme étant une partie des informations de KeyRevisionNumber. Le compteur à paiement doit donc toujours fournir les informations relatives au KT avec, ou autrement directement après, les informations relatives au KRN.
在所有预付费电表提供配置信息的情况下，KT 应被视为 KeyRevisionNumber 信息的一部分。因此，预付费电表应始终在提供与 KRN 相关的信息时，或紧接其后，提供与 KT 相关的信息。

7.3.3 STA: DecryptionAlgorithm07
7.3.3 STA：解密算法 07

7.3.3.1 Processus de déchiffrement
7.3.3.1 解密过程

IEC

Anglais 英语	Français 法语
64-bit KeyBlock 64位密钥块	KeyBlock de 64 bits 64位密钥块
64-bit DataBlock 64位数据块	DataBlock de 64 bits 64位数据块
permutation process 置换过程	processus de permutation 置换过程
substitution process 替代过程	processus de substitution 替换过程
do process 16 times 执行16次处理	exécuter le processus 16 fois 执行该过程16次
key rotation process 密钥轮换过程	processus de rotation de clé 密钥轮换过程
64-bit decrypted DataBlock 64位解密数据块	DataBlock déchiffré de 64 bits 64位解密数据块

Figure 21 - DecryptionAlgorithm07 STA
图 21 - 解密算法 07 STA

Le processus de déchiffrement par l’algorithme de transfert normalisé est présenté à la Figure 21 et comprend un processus d’alignement de clés et 16 itérations d’un processus de permutation, de substitution et de rotation de clé.
标准传输算法的解密过程如图21所示，包括一个密钥对齐过程和16次迭代的置换、替代及密钥轮换过程。

L’algorithme de déchiffrement et l’algorithme de chiffrement sont complémentaires et partagent donc le même code EA.
解密算法和加密算法是互补的，因此共享相同的 EA 代码。

7.3.3.2 Processus de permutation
7.3.3.2 置换过程

Le processus de permutation de déchiffrement est représenté à la Figure 22.
解密的置换过程如图22所示。

Figure 22 - Processus de permutation de déchiffrement STA
图 22 - STA 解密置换过程

Une table de permutation d’échantillons est donnée dans le Tableau 51.
一个样本置换表见表51。
Tableau 51 - Table de permutation d’échantillons
表51 - 样本置换表

PermutationTable4	$44, 16, 7, 32, 51, 22, 49, 52, 63, 3, 42, 36, 39, 56, 35, 21, 4, 27, 57, 24, 62, 18, 26, 15$ , $30, 11, 43, 1, 29, 0, 14, 40, 58, 12, 2, 53, 34, 46, 10, 31, 8, 17, 20, 47, 48, 45, 60, 59$ , $28, 9, 55, 41, 37, 25, 38, 6, 54, 19, 23, 50, 33, 13, 5, 61$
NOTE Ce tableau ne contient que des valeurs d'échantillons (voir l'Article C. 6 pour l'accès à une table avec des valeurs réelles). 注：该表仅包含样本值（有关访问包含实际值的表，请参见 C.6 条款）。

Utiliser la position du bit du DataBlock source comme indice dans la table de permutation; utiliser ensuite la valeur trouvée dans la table de permutation à cette position d’entrée comme un pointeur sur la position du bit dans le DataBlock de destination. Par exemple: pour le DataBlock source, la position du bit 7 correspond à la valeur 52 dans la table de permutation. La valeur de bit 7 du DataBlock source est donc mise à la position du bit 52 dans le DataBlock de destination.
使用源数据块中位的位置作为置换表中的索引；然后使用在该输入位置的置换表中找到的值作为指向目标数据块中位位置的指针。例如：对于源数据块，位7的位置对应置换表中的值52。因此，源数据块中位7的值被放置在目标数据块中位52的位置。

Cela donne visiblement le résultat inverse de celui du processus décrit en 6.5.4.3.
这明显得出了与6.5.4.3节描述的过程相反的结果。

7.3.3.3 Processus de substitution
7.3.3.3 代换过程

Le processus de substitution de déchiffrement est représenté à la Figure 23.
解密的代换过程如图23所示。

Anglais	Français
set nibble counter (i)=0 设置半字节计数器 (i)=0	mettre le compteur de quartets (i)=0 设置半字节计数器 (i)=0
repeat for each data nibble(16 nibbles) 对每个数据半字节重复（16个半字节）	répéter pour chaque quartet de données (16 quartets) 对每个数据半字节重复（16个半字节）
increment (i) 增量 (i)	incrémenter (i) 递增 (i)
bit 0 of (i)th nibble of the key is equal to 0 密钥第 (i) 个半字节的第 0 位等于 0	le bit 0 du (i) $^{eme}$ quartet de la clé est égal à 0 密钥的第 (i) $^{eme}$ 四位组的第 0 位等于 0
bit 0 of (i)th nibble of the key is equal to 1 密钥第 (i) 个半字节的第 0 位等于 1	le bit 0 du (i) $^{ème}$ quartet de la clé est égal à 1 第(i) $^{ème}$ 组密钥的第 0 位等于 1
perform 4-bit substitution process using SubstitutionTable1 使用 SubstitutionTable1 执行 4 位替代过程	exécuter le processus de substitution de 4 bits en utilisant la SubstitutionTable1 使用 SubstitutionTable1 执行 4 位替代过程
perform 4-bit substitution process using SubstitutionTable2 使用 SubstitutionTable2 执行 4 位替代过程	exécuter le processus de substitution de 4 bits en utilisant la SubstitutionTable1 使用 SubstitutionTable1 执行 4 位替代过程

Figure 23 - Processus de substitution de déchiffrement STA
图 23 - STA 解密替代过程
Il existe un processus de substitution de 4 bits pour chacun des 16 quartets dans le train de données. La table de substitution utilisée est l’une des deux tables de substitution de 16 valeurs existantes et dépend du positionnement du bit de poids faible du quartet correspondant dans la clé. Une table de substitution d’échantillons est donnée dans le Tableau 52.
对于数据流中的16个四位组中的每一个，都存在一个4位的替代过程。所使用的替代表是两种16值替代表之一，取决于对应四位组中最低有效位在密钥中的位置。示例替代表见表52。

Tableau 52 - Tables de substitution d’échantillons
表52 - 示例替代表

SubstitutionTable1

12, 10, 8, 4, 3, 15, 0, 2, 14, 1, 5, 13, 6, 9, 7, 11

SubstitutionTable2

6, 9, 7, 4, 3, 10, 12, 14, 2, 13, 1, 15, 0, 11, 8, 5

注：此表仅包含样本值（参见 C.6 条款以访问包含实际值的表）。

NOTE Ce tableau ne contient que des valeurs d'échantillons (voir l'Article C.6 pour l'accès à une table avec

des valeurs réelles).

La première entrée de la table de substitution correspond à la position d’entrée 0 et la dernière à la position d’entrée 15 .
替换表的第一个输入对应输入位置0，最后一个对应输入位置15。

Utiliser la valeur du quartet de données comme indice à une position d’entrée dans la table de substitution; remplacer ensuite la valeur du quartet par la valeur de la table de substitution qui se trouve à cette position d’entrée. Par exemple: si la valeur du quartet de données est 8 et la table utilisée est la SubstitutionTable1, alors l’entrée à la position 8 est la valeur 14. Remplacer alors la valeur du quartet de données par la valeur 14.
使用数据四位组的值作为替换表中的输入位置索引；然后用该输入位置上的替换表值替换数据四位组的值。例如：如果数据四位组的值是 8，且使用的表是 SubstitutionTable1，那么位置 8 上的输入值是 14。此时将数据四位组的值替换为 14。

Cela donne visiblement le résultat inverse de celui du processus décrit en 6.5.4.2.
这显然得到了与6.5.4.2节描述的过程相反的结果。

7.3.3.4 Processus de rotation de clé
7.3.3.4 密钥轮换过程

La clé entière est tournée d’une position du bit vers la droite, comme représenté à la Figure 24.
整个密钥向右旋转一个比特位，如图24所示。

IEC
Figure 24 - Processus de rotation de DecoderKey de déchiffrement STA
图 24 - STA 解密中 DecoderKey 的旋转过程

7.3.3.5 Exemple pratique de déchiffrement d'un jeton TransferCredit en utilisant le STA
7.3.3.5 使用 STA 解密 TransferCredit 令牌的实际示例

Un exemple pratique utilisant les tables de substitution et de permutation d’échantillons est représenté à la Figure 25.
图25展示了一个使用替代表和样本置换表的实际示例。

Anglais 英语

Français 法语

来自 TCDU（7.2）的 66 位 TokenData 1011000100010111101101000101100001 10000100000001101101111110010101 （2 C4 5E D1 618406 DF 95 十六进制）

66-bit TokenData from TCDU (7.2)

1011000100010111101101000101100001

10000100000001101101111110010101

(2 C4 5E D1 618406 DF 95 hex)

来自 TCDU（7.2）的 66 位 TokenData 101100010001011110110100010110000110000100 000001101101111110010101 （十六进制：2 C4 5E D1 618406 DF 95）

TokenData de 66 bits issues de la TCDU (7.2)

101100010001011110110100010110000110000100 000001101101111110010101

(2 C4 5E D1 618406 DF 95 hex)

提取 2 个类别位后的加密 64 位数据块（7.2）（7.3.3） 110001000101111011010001011000011001 0100000001101101111110010101 （C4 5E D1 619406 DF 95 十六进制）

encrypted 64 -bit DataBlock after extraction of 2 Class bits (7.2) (7.3.3)

110001000101111011010001011000011001 0100000001101101111110010101

(C4 5E D1 619406 DF 95 hex)

提取 2 个类别位后的加密 64 位数据块（7.2）（7.3.3） 1100010001011110110100010110000110010100 000001101101111110010101 （C4 5E D1 619406 DF 95 十六进制）

DataBlock de 64 bits chiffré après extraction des 2 bits de Class (7.2) (7.3.3)

1100010001011110110100010110000110010100 000001101101111110010101

(C4 5E D1 619406 DF 95 hex)

64 位解码密钥（7.3.3）（0A BC 12 DE F3 456789 十六进制）

64-bit DecoderKey (7.3.3)

(0A BC 12 DE F3 456789 hex)

64 位解码密钥（7.3.3）（0A BC 12 DE F3 456789 十六进制）

DecoderKey de 64 bits (7.3.3)

(OA BC 12 DE F3 456789 hex)

Token Class 00 令牌类别 00

Token Class ("Classe de jetons") 00
令牌类别 ("Classe de jetons") 00

64 位解密数据块（7.3.3） 000010110001100111101011001000110000 0001000000001100001000000111 (0B 19 EB 230100 C2 07 十六进制)

64-bit decrypted DataBlock (7.3.3)

000010110001100111101011001000110000 0001000000001100001000000111

(0B 19 EB 230100 C2 07 hex)

64 位解密数据块（7.3.3） 0000101100011001111010110010001100000001 000000001100001000000111 (0B 19 EB 230100 C2 07 十六进制)

DataBlock déchiffré de 64 bits (7.3.3)

0000101100011001111010110010001100000001 000000001100001000000111

(0B 19 EB 230100 C2 07 hex)

Class (6.2.2) 00 类别 (6.2.2) 00

Class ("Classe") (6.2.2) 00
类别 ("Classe") (6.2.2) 00

SubClass (6.2.2) 0000 子类 (6.2.2) 0000

SubClass ("Sous-classe") (6.2.2) 0000
子类 ("Sous-classe") (6.2.2) 0000

金额（6.2.2） 0000000100000000 (01 00 十六进制)

Amount (6.2.2)

0000000100000000

(01 00 hex)

金额（6.2.2） 0000000100000000 (01 00 十六进制)

Montant (6.2.2)

0000000100000000

(01 00 hex)

Electricity TransferCredit token
电力转移信用代币

Jeton de CreditTransfer d'électricité
电力转移信用代币

Date of issue 25 Mar 1996
发布日期 1996年3月25日

Date d'émission 25 mars 1996
发布日期 1996年3月25日

Time of issue 13:55:xx 发布时间 13:55:xx

Heure d'émission 13:55:xx
发布时间 13:55:xx

Units purchased

25, 6 kWh

购买的单位

25, 6 kWh

Unités achetées

25, 6 kWh

购买的单位

25, 6 kWh

Meter Application Process
电表应用流程

Processus d'application compteur
电表应用流程

Figure 25 - Exemple pratique de déchiffrement STA pour un jeton de TransferCredit
图 25 - TransferCredit 令牌的 STA 解密实际示例

7.3.4 DEA: DecryptionAlgorithm09
7.3.4 DEA：解密算法 09

Cet algorithme est déconseillé et ne doit pas être utilisé pour les nouveaux produits.
该算法不推荐使用，不应用于新产品。

7.3.5 MISTY1: DecryptionAlgorithm11
7.3.5 MISTY1：解密算法 11

7.3.5.1 Processus de déchiffrement
7.3.5.1 解密过程

Le processus de déchiffrement utilisant le MISTY1 est présenté à la Figure 26.
使用 MISTY1 的解密过程如图 26 所示。

Figure 26 - DecryptionAlgorithm11 STA
图 26 - 解密算法 11 STA
L’algorithme de déchiffrement et l’algorithme de chiffrement sont complémentaires et partagent donc le même code EA.
解密算法和加密算法是互补的，因此共享相同的 EA 代码。

7.3.5.2 Exemple pratique de déchiffrement d'un jeton TransferCredit en utilisant le MISTY1
7.3.5.2 使用 MISTY1 解密 TransferCredit 令牌的实际示例

Un exemple pratique est représenté à la Figure 27.
实际示例如图27所示。

Figure 27 - Exemple pratique de déchiffrement MISTY1 pour un jeton de TransferCredit
图 27 - 使用 MISTY1 解密 TransferCredit 令牌的实际示例

7.3.6 Token Authentication
7.3.6 令牌认证

La validation de la somme de contrôle CRC ou CRC_C après déchiffrement doit authentifier les jetons de Class 0 et de Class 2.
解密后，CRC 或 CRC_C 校验和的验证必须对 0 类和 2 类令牌进行认证。

La validation du CRC et du MfrCode doit authentifier les jetons de Class 1.
CRC 和制造商代码（MfrCode）的验证必须对 1 类令牌进行认证。

Dans le cas d’un jeton de Class 0 ou de Class 2, le statut d’AuthenticationResult doit indiquer Authentic lorsque la condition suivante est remplie:
对于 0 类或 2 类令牌，当满足以下条件时，AuthenticationResult 状态应指示为 Authentic（认证通过）：

la somme de contrôle de CRC ou CRC_C dans le jeton a la même valeur que celle qui est calculée à partir des éléments de données dans le jeton.
令牌中的 CRC 或 CRC_C 校验和与根据令牌中的数据元素计算出的值相同。

Si la condition ci-dessus n’est pas remplie, le statut d’AuthenticationResult doit alors indiquer CRCError.
如果上述条件不满足，则 AuthenticationResult 的状态应指示 CRCError。

Dans le cas d’un jeton de Class 1, le statut d’AuthenticationResult doit indiquer Authentic lorsque les deux conditions suivantes sont remplies:
对于 Class 1 令牌，当满足以下两个条件时，AuthenticationResult 的状态应指示 Authentic：

la somme de contrôle de CRC dans le jeton a la même valeur que celle qui est calculée à partir des éléments de données dans le jeton;
令牌中的 CRC 校验和与根据令牌中的数据元素计算出的值相同；
la valeur du MfrCode dans le jeton est la même que celle du MfrCode défini en 6.2.3.
令牌中的 MfrCode 值与 6.2.3 中定义的 MfrCode 相同。

Si l’une quelconque des conditions ci-dessus n’est pas remplie, le statut d’AuthenticationResult doit alors indiquer CRCError et/ou MfrCodeError.
如果上述任一条件未满足，则 AuthenticationResult 状态应指示 CRCError 和/或 MfrCodeError。

Si le jeton ne peut pas être authentifié, il doit être rejeté conformément aux exigences indiquées en 8.2 et 8.3 .
如果令牌无法被认证，则应根据8.2和8.3中规定的要求予以拒绝。

7.3.7 TokenValidation 7.3.7 令牌验证

Les jetons de Class 0 et de Class 2 doivent principalement être validés par rapport au TID codé dans le jeton, sauf l’ensemble de jetons de changement de clé.
Class 0 和 Class 2 的令牌主要应根据令牌中编码的 TID 进行验证，密钥更换令牌集除外。

Les jetons de changement de clé sont validés par le MeterApplicationProcess une fois que le compteur à paiement a lu tous les jetons et les a combinés en la nouvelle DecoderKey. Voir 8.2 pour les exigences relatives à l’acceptation et au rejet des jetons de changement de clé.
密钥更换令牌由 MeterApplicationProcess 验证，一旦预付费电表读取所有令牌并将其组合成新的 DecoderKey。有关密钥更换令牌接受和拒绝的要求，请参见 8.2。

Si l’expiration de clé est mise en œuvre dans le compteur à paiement, le KEN stocké dans le compteur à paiement doit alors être également utilisé pour valider les jetons de Class 0 et de Class 2 (voir 6.5.2.6), sauf les jetons de changement de clé.
如果预付费电表中实现了密钥过期，则存储在预付费电表中的 KEN 也应被用于验证 Class 0 和 Class 2 的令牌（见 6.5.2.6），密钥更换令牌除外。

Un statut de “Valid” doit être indiqué si aucune des conditions suivantes n’est vraie:
如果以下任一条件不成立，则应指示“有效”状态：

Si un TID est reçu et a une valeur plus petite que la plus petite valeur de TID stocké dans la mémoire (autrement dit, il a été émis par un POS à une date antérieure au tout premier TID stocké dans la mémoire), un tel jeton contenant ce TID doit alors être rejeté et indiquer une telle condition sous la forme d’un statut OldError (voir 7.1.4);
如果接收到的 TID 值小于存储在内存中的最小 TID 值（换句话说，该 TID 是由 POS 在存储的第一个 TID 之前的日期发出的），则包含该 TID 的令牌应被拒绝，并以 OldError 状态指示此类情况（见 7.1.4）；
Si un TID est reçu et a déjà été stocké dans la mémoire (voir 7.3.8), le jeton doit être rejeté et indiquer une telle condition sous la forme d’un statut UsedError (voir 7.1.4);
如果接收到一个 TID 且该 TID 已被存储在内存中（见 7.3.8），则该令牌应被拒绝，并以 UsedError 状态指示此类情况（见 7.1.4）；
Si l’expiration de clé est mise en œuvre dans le compteur à paiement et un TID est reçu en étant supérieur au KEN dans le Decoder, le jeton doit être rejeté et indiquer une telle condition sous la forme d’un statut KeyExpiredError (voir 7.1.4);
如果支付计数器中实施了密钥过期功能，且接收到的 TID 值大于解码器中的 KEN，则该令牌应被拒绝，并以 KeyExpiredError 状态指示此类情况（见 7.1.4）；
Si un jeton de Class 0 est présenté au Decoder (Décodeur) avec une valeur de DDTK dans le DKR, le jeton doit être rejeté (voir 6.5.2.3.3) et indiquer une telle condition sous la forme d’un statut DDTKError (voir 7.1.4).
如果向解码器（Decoder）提交了 Class 0 的令牌，且 DKR 中存在 DDTK 值，则该令牌应被拒绝（见 6.5.2.3.3），并以 DDTKError 状态指示此类情况（见 7.1.4）。

Voir aussi 8.2 et 8.3 pour les exigences relatives à l’acceptation, au rejet et à l’indication du MeterApplicationProcess.
另见 8.2 和 8.3，了解 MeterApplicationProcess 关于接受、拒绝和指示的要求。

Un compteur à paiement chargé avec une valeur de DDTK doit accepter tous les «jetons de gestion non spécifiques à un compteur» (jetons de Class 1) pertinents ainsi que les jetons de changement de clé chiffrés avec une DDTK.
装载有 DDTK 值的预付费电表必须接受所有相关的“非特定电表管理令牌”（Class 1 令牌）以及使用 DDTK 加密的密钥更换令牌。

7.3.8 TokenCancellation 7.3.8 令牌取消

L’annulation d’un jeton doit être effectuée au moyen du stockage du TID associé à ce jeton dans la mémoire sécurisée non volatile en plus de l’effacement de l’enregistrement des données du jeton dans les supports de jetons de cartes magnétiques (voir 6.1.3 et 6.2.5 de I’IEC 62055-51:2007).
令牌的取消必须通过将与该令牌相关联的 TID 存储在安全的非易失性存储器中来完成，此外还需清除磁卡令牌介质中的令牌数据记录（参见 IEC 62055-51:2007 的 6.1.3 和 6.2.5 条款）。

Un TID basé sur le temps est utilisé pour identifier de façon unique chaque jeton de Class 0 et de Class 2 (sauf les jetons de changement de clé). Le compteur à paiement doit stocker, dans une mémoire sécurisée non volatile, au moins les 50 dernières valeurs de TID reçues.
基于时间的 TID 用于唯一标识每个 Class 0 和 Class 2 令牌（密钥更换令牌除外）。预付费电表必须在安全的非易失性存储器中至少存储最近接收的 50 个 TID 值。

Si un jeton valide est reçu avec un TID qui a une valeur plus grande que la plus petite des valeurs de TID dans la mémoire et si celle-ci ne comporte pas d’espace disponible pour stocker la valeur de TID reçue, le compteur à paiement doit accepter ce jeton, retirer la plus petite valeur de TID (autrement dit, le TID le plus ancien) de la mémoire, et la remplacer par la nouvelle valeur de TID.
如果收到一个有效的令牌，其 TID 值大于存储器中最小的 TID 值，且存储器中没有可用空间存储接收到的 TID 值，则支付计数器应接受该令牌，移除存储器中最小的 TID 值（即最旧的 TID），并用新的 TID 值替换。

Si le compteur à paiement accepte un ensemble de jetons de changement de clé, la mémoire du TID doit rester inchangée, à moins que le champ RolloverKeyChange (voir 6.3.20) ne spécifie que la mémoire doit être vidée.
如果支付计数器接受一组密钥更换令牌，TID 存储器应保持不变，除非 RolloverKeyChange 字段（见 6.3.20）指定存储器应被清空。

Le compteur à paiement ne doit pas accepter des jetons qui avaient été créés avant sa date de fabrication ou de réparation.
支付计数器不得接受在其制造或维修日期之前创建的令牌。

Le constructeur doit remplir la mémoire de TID avec des valeurs qui indiquent la date et l’heure de fabrication ou de réparation.
制造商应在 TID 存储器中填写表示制造或维修日期和时间的值。

Le compteur à paiement doit lire et traiter un jeton (et également l’effacer si nécessaire) sur une seule insertion du TokenCarrier sans autre action de l’utilisateur.
预付费电表必须在 TokenCarrier 单次插入时读取并处理一个令牌（如有必要，还需将其清除），且无需用户进行其他操作。

Tous les compteurs à paiement fonctionnant avec une DCTK (voir 6.5.2.3.1) doivent effacer les données du jeton (jeton de Class 0 et de Class 2) du TokenCarrier après le transfert réussi des données du jeton du TokenCarrier vers le compteur à paiement, à l’exception des données du jeton de changement de clé.
所有使用 DCTK 的预付费电表（见 6.5.2.3.1）在成功将令牌数据从 TokenCarrier 传输到预付费电表后，必须清除 TokenCarrier 上的令牌数据（Class 0 和 Class 2 令牌），但密钥更换令牌的数据除外。

Les jetons suivants ne doivent pas être effacés:
以下令牌不得被清除：

tout jeton portant un TID considéré comme ancien par le compteur à paiement;
任何被预付费电表视为旧的 TID 令牌；
les “jetons de gestion non spécifiques à un compteur” de Class 1;
“非特定于某一计量表的管理令牌”第1类；
l’ensemble de jetons de changement de clé, sauf le dernier jeton introduit.
除最后插入的令牌外，所有密钥更换令牌集合。

Le jeton de l’ensemble de jetons de changement de clé, quel que soit le jeton inséré en dernier, doit être effacé à la suite d’un achèvement réussi de l’opération de changement de clé.
无论最后插入的是哪个令牌，密钥更换令牌集合中的令牌在密钥更换操作成功完成后必须被清除。

8 Exigences du MeterApplicationProcess
8 计量应用过程的要求

8.1 Exigences générales 8.1 一般要求

Outre les exigences données à l’Article 8, le MeterApplicationProcess doit exécuter les jetons conformes aux définitions données à l’Article 6 et à l’Article 7 et doit en plus être soumis aux exigences données dans l’IEC 62055-31, et ce, à tout moment, notamment l’action de l’interrupteur de la charge en réponse au réapprovisionnement à distance du crédit et la fermeture de l’interrupteur de la charge à partir d’un emplacement distant.
除了第 8 条中给出的要求外，MeterApplicationProcess 必须执行符合第 6 条和第 7 条定义的令牌，并且还必须随时遵守 IEC 62055-31 中规定的要求，特别是响应远程充值时的负载开关动作以及从远程位置关闭负载开关。

8.2 Acceptation / rejet de jeton
8.2 令牌的接受/拒绝

Un compteur à paiement conforme à la STS doit être capable de lire, interpréter et exécuter avec succès toutes les catégories de jetons.
符合 STS 的预付费电表必须能够成功读取、解释并执行所有类别的令牌。

Par défaut, le compteur à paiement doit continuer à accepter des jetons lorsqu’il est dans l’état de limitation de puissance ou dans l’état falsifié, sauf spécification contraire du contrat d’achat passé entre le constructeur et l’entreprise de distribution.
默认情况下，预付费电表在处于功率限制状态或被篡改状态时，应继续接受代币，除非制造商与配电公司之间的购销合同另有规定。

Les jetons de changement de clé sont validés par le MeterApplicationProcess une fois que le compteur à paiement a lu tous les jetons et les a combinés en la nouvelle DecoderKey.
当预付费电表读取完所有代币并将其组合成新的解码密钥（DecoderKey）后，MeterApplicationProcess 会验证更换密钥的代币。

Un jeton doit être accepté lorsque toutes les conditions suivantes sont vraies:
当满足以下所有条件时，代币应被接受：

AuthenticationResult indique une valeur de statut “Authentic” dans l’APDU (voir 7.1.3);
AuthenticationResult 在 APDU 中指示状态值为“Authentic”（见 7.1.3）；
ValidationResult indique une valeur de statut “Valid” dans l’APDU (voir 7.1.4);
ValidationResult 在 APDU 中指示“Valid”状态值（见 7.1.4）；
le jeton peut être interprété correctement et l’instruction exécutée par le MeterApplicationProcess.
令牌可以被正确解释，并由 MeterApplicationProcess 执行指令。

Si toutes les conditions ci-dessus sont remplies, TokenResult (voir 7.1.5) doit indiquer “Accept” avec les exceptions suivantes:
如果上述所有条件均满足，TokenResult（见 7.1.5）应指示“Accept”，但有以下例外：

le traitement réussi du premier jeton introduit d’un ensemble de jetons de changement de clé ne doit pas indiquer Accept, mais doit indiquer en revanche 1stKCT, 2ndKCT, 3rdKCT ou 4thKCT respectivement pour les valeurs de SubClass 3, 4, 8 et 9, lesquels indicateurs peuvent se présenter sous tout format approprié tel que des icônes graphiques ou du texte et dans toute langue appropriée;
成功处理一组密钥更换令牌中的第一个令牌时，不应指示 Accept，而应分别根据 SubClass 值 3、4、8 和 9 指示 1stKCT、2ndKCT、3rdKCT 或 4thKCT，这些指示器可以以任何适当的格式呈现，如图标或文本，并使用任何适当的语言；
le traitement réussi du dernier jeton introduit d’un ensemble de jetons de changement de clé doit indiquer “Accept”.
成功处理一组密钥更换令牌中的最后一个令牌时，应指示“Accept”。

Le jeton doit être rejeté et le TokenResult ne doit pas indiquer “Accept” si l’une quelconque des conditions suivantes est vraie:
如果满足以下任一条件，则必须拒绝该令牌，且 TokenResult 不应指示“Accept”：

AuthenticationResult n’indique pas une valeur de statut “Authentic” dans I’APDU (voir 7.1.3);
AuthenticationResult 在 I’APDU 中未指示“Authentic”状态值（见 7.1.3）；
AuthenticationResult indique une valeur de statut “CRCError” dans I’APDU (voir 7.1.3);
AuthenticationResult 在 I’APDU 中指示“CRCError”状态值（见 7.1.3）；
AuthenticationResult indique une valeur de statut “MfrCodeError” dans I’APDU (voir 7.1.3);
AuthenticationResult 在 APDU 中指示状态值“MfrCodeError”（见 7.1.3）；
ValidationResult n’indique pas une valeur de statut “Valid” dans l’APDU (voir 7.1.4);
ValidationResult 在 APDU 中未指示状态值“Valid”（见 7.1.4）；
ValidationResult indique une valeur de statut “OldError” dans I’APDU (voir 7.1.4);
ValidationResult 在 APDU 中指示状态值“OldError”（见 7.1.4）；
ValidationResult indique une valeur de statut “UsedError” dans I’APDU (voir 7.1.4);
ValidationResult 在 APDU 中指示状态值“UsedError”（见 7.1.4）；
ValidationResult indique une valeur de statut “KeyExpiredError” dans l’APDU (voir 7.1.4);
ValidationResult 在 APDU 中指示状态值“KeyExpiredError”（见 7.1.4）；
ValidationResult indique une valeur de statut “DDTKError” dans I’APDU (voir 7.1.4);
ValidationResult 在 APDU 中指示状态值“DDTKError”（见 7.1.4）；
Dans le cas où la fin de l’exécution de transaction d’un jeton TransferCredit entraîne le débordement du registre de crédit dans le compteur à paiement, le TokenResult doit indiquer OverflowError dans l’APDU (voir 7.1.5) au lieu de “Accept”. Le jeton doit alors être rejeté et ne doit pas davantage faire l’objet d’un traitement;
当 TransferCredit 令牌的交易执行结束导致支付计数器中的信用寄存器溢出时，TokenResult 应在 APDU 中指示 OverflowError（见 7.1.5），而非“Accept”。此时应拒绝该令牌，且不应对其进行进一步处理；
Dans le cas où l’exécution d’un jeton de changement de clé enfreint les règles de changement de clé données en 6.5.2.4, le TokenResult doit indiquer KeyTypeError dans l’APDU (voir 7.1.5) au lieu de “Accept”. Le jeton doit alors être rejeté et ne doit pas davantage faire l’objet d’un traitement. Voir aussi 7.3.1 pour d’autres exigences relatives au traitement de changement de clé;
当执行密钥更改令牌违反 6.5.2.4 中给出的密钥更改规则时，TokenResult 应在 APDU 中指示 KeyTypeError（见 7.1.5），而非“Accept”。此时应拒绝该令牌，且不应对其进行进一步处理。有关密钥更改处理的其他要求，请参见 7.3.1；
Dans le cas où la structure du jeton n’est pas conforme aux définitions données en 6.2, 6.3 ou dans l’application pour le jeton en question, le TokenResult doit indiquer “FormatError” dans I’APDU (voir 7.1.5) au lieu de “Accept”. Le jeton doit alors être rejeté et ne doit pas davantage faire l’objet d’un traitement;
如果令牌的结构不符合 6.2、6.3 或针对该令牌的应用中给出的定义，TokenResult 应在 APDU 中（见 7.1.5）指示“FormatError”而非“Accept”。此时应拒绝该令牌，且不应对其进行进一步处理；
Dans le cas où un ou plusieurs éléments de données dans le jeton ont une valeur qui se situe à l’extérieur de la plage définie de valeurs spécifiée en 6.2, 6.3 ou dans l’application pour l’élément en question, le TokenResult doit indiquer “RangeError” dans l’APDU (voir 7.1.5) au lieu de “Accept”. Le jeton doit alors être rejeté et ne doit pas davantage faire l’objet d’un traitement;
如果令牌中的一个或多个数据元素的值超出 6.2、6.3 或针对该元素的应用中规定的值范围，TokenResult 应在 APDU 中（见 7.1.5）指示“RangeError”而非“Accept”。此时应拒绝该令牌，且不应对其进行进一步处理；
Dans le cas où la fonction particulière pour exécuter le jeton n’est pas mise en œuvre, le TokenResult doit indiquer “FunctionError” dans I’APDU (voir 7.1.5) au lieu de “Accept”. Le jeton doit alors être rejeté et ne doit pas davantage faire l’objet d’un traitement.
如果执行令牌的特定功能未被实现，TokenResult 应在 APDU 中（见 7.1.5）指示“FunctionError”而非“Accept”。此时应拒绝该令牌，且不应对其进行进一步处理。

8.3 Indicateurs d'affichage et marquages
8.3 显示指示器和标记

Le compteur à paiement doit indiquer de façon unique les conditions suivantes:
预付费电表必须唯一地指示以下条件：

l’acceptation d’un jeton (voir 8.2);
接受代币（见8.2）；
le rejet d’un jeton (voir 8.2 );
拒绝代币（见8.2）；
Iorsque le jeton est âgé (voir 7.1.4);
当代币过期时（见7.1.4）；
Iorsqu’un jeton a déjà été utilisé, c’est-à-dire un jeton en doublon (voir 7.1.4);
当一个令牌已经被使用，即重复令牌（见7.1.4）；
Iorsque la DecoderKey a expiré (voir 7.1.4);
当 DecoderKey 已过期（见 7.1.4）；
Iorsqu’un jeton de TransferCredit est présenté avec une DDTK dans le DKR (voir 7.1.4);
当 TransferCredit 令牌与 DKR 中的 DDTK 一起呈现（见 7.1.4）；
Iorsque le MeterApplicationProcess ne peut pas exécuter le jeton (voir 8.2);
当 MeterApplicationProcess 无法执行该令牌（见 8.2）；
après une opération de changement de clé réussie (voir 8.2 et 8.9);
在成功更换密钥操作后（参见8.2和8.9）；
si l’acceptation ou non du crédit sur un jeton entraîne le débordement du registre de crédit (voir 8.2).
如果接受或拒绝代币上的信用导致信用寄存器溢出（参见8.2）。

Les indicateurs d’affichage peuvent être de tout type et rédigés dans toute langue (texte, icône graphique, etc.), mais le type utilisé pour chaque exigence d’indication d’affichage doit être mentionné dans le contrat d’achat passé entre le constructeur et l’entreprise de distribution.
显示指示器可以是任何类型，并且可以用任何语言编写（文本、图形图标等），但每个显示指示要求所使用的类型必须在制造商与配电公司之间签订的采购合同中注明。

Le DRN et le code EA doivent être marqués sur la partie du compteur à paiement qui contient le Decoder (voir Article 3) et doivent être lisibles de l’extérieur de celui-ci.
DRN 和 EA 代码应标记在包含解码器的计费表部分（见第 3 条），且应能从外部读取。

Lorsque la partie Decoder est séparée de l’interface utilisateur, l’utilisateur doit alors pouvoir déterminer le DRN et le code EA sur demande depuis cette interface par pression sur un bouton, saisie d’un code spécial ou présentation d’un jeton InitiateMeterTest/Display (voir 6.2.3).
当解码器部分与用户界面分离时，用户应能够通过按按钮、输入特殊代码或出示 InitiateMeterTest/Display 代币（参见 6.2.3）从该界面请求确定 DRN 和 EA 代码。

Les indicateurs relatifs au résultat d’entrée de jeton ne doivent être affichés que sur la même interface utilisateur où le jeton a été introduit. Dans le cas d’un support de jeton virtuel par exemple, il incombe au protocole de couche application et au protocole de couche physique approprié d’alimenter en retour les valeurs de ValidationResult, AuthenticationResult et TokenResult par l’intermédiaire du même support de jeton virtuel.
与代币输入结果相关的指示器应仅显示在代币被插入的同一用户界面上。例如，在虚拟代币介质的情况下，应用层协议和相应的物理层协议有责任通过同一虚拟代币介质反馈 ValidationResult、AuthenticationResult 和 TokenResult 的值。

8.4 Jetons de TransferCredit
8.4 TransferCredit 代币

Voir 6.2.2 pour plus de détails sur la structure de ce jeton.
有关该代币结构的更多详细信息，请参见6.2.2。
La valeur de crédit dans le champ Amount (montant) dans le jeton doit être ajoutée au crédit disponible dans la fonction Accounting selon la mise en œuvre spécifique de la fonction Accounting et le type de service indiqué par le champ SubClass (sous-classe) dans le jeton.
代币中 Amount（金额）字段的信用值应根据会计功能的具体实现以及代币中 SubClass（子类）字段指示的服务类型，添加到会计功能中可用的信用额度中。

8.5 Jetons InitiateMeterTest/Display
8.5 启动仪表测试/显示的令牌

Voir 6.2.3 pour plus de détails sur la structure de ce jeton.
有关该令牌结构的更多详细信息，请参见6.2.3。

L’essai approprié doit être réalisé ou l’information appropriée doit être affichée selon le schéma binaire dans le champ Control du jeton.
应根据令牌中 Control 字段的二进制方案执行相应的测试或显示相应的信息。

Lorsque plus d’une sortie est exigée, par exemple pour l’essai numéro 0 , les sorties doivent être initiées dans l’ordre dans lequel elles sont définies en 6.3.8. Un essai facultatif peut être omis s’il n’est pas mis en œuvre. Un seul essai (l’essai numéro 3, par exemple) peut fournir plus d’un champ d’informations.
当需要多个输出时，例如对于测试编号0，输出应按照6.3.8中定义的顺序启动。可选测试如果未实施，可以省略。单个测试（例如测试编号3）可以提供多个信息字段。

Tous les essais facultatifs qui ne sont pas pris en charge par le compteur à paiement doivent conduire au rejet du jeton d’essai facultatif par le compteur à paiement.
所有不被预付费电表支持的可选测试都应导致预付费电表拒绝该可选测试令牌。

Dans le cas où la valeur de SubClass se situe dans la plage 6 à 15 , l’essai approprié ou la fonction d’affichage appropriée doit être exécuté(e) selon la spécification du constructeur. Le compteur à paiement doit toutefois vérifier la valeur du champ MfrCode avant qu’un tel jeton ne soit accepté.
当 SubClass 的值位于 6 到 15 范围内时，应根据制造商的规范执行相应的测试或显示功能。然而，预付费电表必须在接受此类令牌之前验证 MfrCode 字段的值。

Dans le cas où un compteur à paiement a un crédit disponible de zéro, ce qui provoque l’ouverture de l’interrupteur de la charge, et le jeton InitiateMeterTest/Display peut faire fonctionner cet interrupteur de la charge à l’état fermé pendant la durée de l’essai. Certaines entreprises de distribution peuvent ne pas souhaiter que cet état soit autorisé, alors que d’autres entreprises de distribution peuvent le souhaiter. L’action du compteur à paiement en réponse à ce jeton doit être telle que convenue entre l’entreprise de distribution et le fournisseur et ne doit pas constituer une partie normative du présent document.
当预付费电表的可用信用为零，导致负载开关断开时，InitiateMeterTest/Display 令牌可以使该负载开关在测试期间保持闭合状态。某些配电公司可能不希望允许这种状态，而其他配电公司则可能希望允许。电表对该令牌的响应行为应由配电公司与供应商协商确定，不应成为本文件的规范性部分。

8.6 Jetons SetMaximumPowerLimit
8.6 设置最大功率限制令牌

Voir 6.2.4 pour plus de détails sur la structure de ce jeton.
有关该令牌结构的更多详细信息，请参见6.2.4。

La présente valeur du registre de limite maximale de puissance doit être remplacée par la nouvelle limite.
当前最大功率限制寄存器的值应被新的限制值替换。

L’action de cette fonction doit être convenue entre l’entreprise de distribution et le fournisseur de compteur à paiement.
该功能的操作应由配电公司与预付费电表供应商协商确定。

NOTE 1 Dans un compteur à paiement polyphasé, cette valeur est définie par phase.
注1 在多相预付费电表中，该值按相定义。
NOTE 2 Cette fonction n’est pas destinée à être utilisée comme un mécanisme de protection contre les surintensités, qui exige l’adhésion à d’autres normes applicables.
注2 该功能不应用作过电流保护机制，过电流保护需遵守其他相关标准。

8.7 Jetons ClearCredit 8.7 ClearCredit 代币

Voir 6.2.5 pour plus de détails sur la structure de ce jeton.
参见6.2.5了解该令牌结构的更多细节。

Le crédit disponible dans la fonction Accounting doit être effacé à zéro selon la valeur indiquée dans le champ Register (Registre) du jeton.
会计功能中的可用信用额应根据令牌中寄存器（Register）字段所示的值清零。

8.8 Jetons SetTariffRate

Voir 6.2.6 pour plus de détails sur la structure de ce jeton.
参见6.2.6了解该令牌结构的更多细节。
Réservé pour une définition future par la STS Association.
保留供 STS 协会未来定义。

8.9 Jetons de changement de clé
8.9 密钥更换令牌

Voir 6.2.7 et 6.2.8 pour plus de détails sur la structure de ces jetons et ensembles de jetons.
有关这些令牌及令牌集结构的更多详细信息，请参见6.2.7和6.2.8。

La présente valeur de la DecoderKey doit être remplacée par la nouvelle DecoderKey. La DecoderKey inclut ses attributs associés comme KRN, KT, KEN, SGC et TI définis en 7.3.2.
当前的 DecoderKey 值必须被新的 DecoderKey 替换。DecoderKey 包括其相关属性，如 7.3.2 中定义的 KRN、KT、KEN、SGC 和 TI。

Cette action est assujettie à la réception réussie de tous les jetons de l’ensemble de jetons. Le compteur à paiement doit avoir une seule DecoderKey active à un stade quelconque de son fonctionnement. Les DecoderKeys doubles ne doivent pas être utilisées.
此操作须在成功接收整个令牌集的所有令牌后进行。支付计数器在其任何运行阶段应仅有一个活动的 DecoderKey。不得使用双重 DecoderKey。

Il doit être possible d’introduire tout jeton dans l’ensemble de jetons dans n’importe quel ordre pour réaliser un changement de clé réussi.
必须能够以任何顺序将任意令牌输入令牌集合中，以实现成功的密钥更换。

Il doit être possible d’introduire au moins deux autres jetons non valides de tout type et dans n’importe quel ordre, avec n’importe lequel des jetons de l’ensemble de jetons, et accomplir tout de même un changement de clé réussi.
必须能够引入至少另外两个无效令牌，类型不限，顺序不限，且可与任何令牌集中的令牌一起使用，仍能成功完成密钥更换。

II doit être possible d’introduire plus d’une fois le même jeton de l’ensemble de jetons, si la clé n’a pas déjà été changée, et accomplir tout de même un changement de clé réussi.
如果密钥尚未更换，必须能够多次输入同一令牌，并仍然完成成功的密钥更换。

Une fonction de temporisation doit être utilisée pour annuler au terme d’une durée comprise entre 3 min et 10 min une procédure de changement de clé partiellement aboutie.
必须使用定时功能，在3分钟至10分钟之间的时间结束时取消部分完成的密钥更换程序。

8.10 Jetons Set2ndSectionDecoderKey
8.10 令牌 Set2ndSectionDecoderKey

Ce paragraphe est intégré à 8.9.
本段已合并入8.9。

8.11 Jetons ClearTamperCondition
8.11 ClearTamperCondition 令牌

Voir 6.2.9 pour plus de détails sur la structure de ce jeton.
有关该令牌结构的更多细节，请参见6.2.9。

Le statut Control (Commande) et l’indicateur qui signale un état de fraude doivent être réinitialisés pour indiquer un état d’absence de fraude. Tout processus interne de commande de compteur à paiement découlant d’un tel état de fraude doit aussi être annulé.
Control（控制）状态和指示欺诈状态的指示器必须复位，以显示无欺诈状态。由此类欺诈状态引发的任何预付费电表的内部控制过程也必须被取消。

8.12 Jetons SetMaximumPhasePowerUnbalanceLimit

Voir 6.2.10 pour plus de détails sur la structure de ce jeton.
参见6.2.10了解有关该令牌结构的更多详细信息。
La présente valeur du registre de limite maximale de déséquilibre de puissance de phases doit être remplacée par la nouvelle limite.
最大相间功率不平衡限制寄存器的当前值应被新的限制值替换。

La mise en œuvre de cette fonction dans le compteur à paiement est facultative, et l’action de cette fonction doit être convenue entre l’entreprise de distribution et le fournisseur de compteur à paiement.
该功能在预付费电表中的实现是可选的，该功能的操作应由配电公司与预付费电表供应商协商确定。

NOTE Cette fonction ne s’applique qu’aux compteurs à paiement polyphasés.
注：该功能仅适用于多相预付费电表。

8.13 SetWaterMeterFactor 8.13 设置水表系数

Voir 6.2.11 pour plus de détails sur la structure de ce jeton.
有关此令牌结构的更多详细信息，请参见6.2.11。
L’action de ce jeton est réservée pour une définition future par la STS Association.
此令牌的操作保留供 STS 协会将来定义。

8.14 Classe 2: Jetons réservés pour l'usage selon la STS
8.14 类别 2：根据 STS 使用保留的令牌

Voir 6.2.12 pour plus de détails sur la structure de ce jeton.
参见6.2.12了解该令牌结构的更多细节。

Le compteur à paiement doit rejeter ces types de jetons.
预付费计数器应拒绝这些类型的令牌。

8.15 Classe 2: Jetons réservés pour un usage propriétaire
8.15 类别2：保留用于专有用途的令牌

Voir 6.2.13 pour plus de détails sur la structure de ce jeton.
参见6.2.13了解该令牌结构的更多细节。
Les actions accomplies dans le compteur à paiement doivent être conformes aux spécifications du constructeur.
计费表中执行的操作必须符合制造商的规格。

NOTE Le présent document ne prévoit pas de protection contre tout conflit entre les usages de constructeurs de cet espace de jetons.
注本文件未规定对制造商在该代币空间使用冲突的任何保护措施。

8.16 Classe 3: Jetons réservés pour l'usage selon la STS
8.16 3 类：根据 STS 保留的代币

Voir 6.2.14 pour plus de détails sur la structure de ce jeton.
有关该代币结构的更多详细信息，请参见6.2.14。

Le compteur à paiement doit rejeter ces types de jetons.
预付费电表必须拒绝这些类型的代币。

9 KMS: Exigences génériques relatives au KeyManagementSystem
9 KMS：关于密钥管理系统的一般要求

Il est admis que les exigences relatives au KMS ne relèvent essentiellement pas du domaine d’application du présent document. Le lecteur est donc renvoyé aux normes appropriées de l’industrie, dont certaines sont énumérées dans la Bibliographie.
公认的是，关于 KMS 的要求基本上不属于本文件的适用范围。因此，读者应参考相关行业标准，其中部分标准列于参考文献中。

La STS Association a établi des codes de bonnes pratiques bien éprouvés pour la gestion des clés cryptographiques au sein des systèmes conformes à la STS, en utilisant les normes de l’industrie en question. La recommandation est donc qu’il convient que les nouveaux systèmes mettant en œuvre le présent document respectent les codes de bonnes pratiques de la STS Association.
STS 协会制定了经过充分验证的良好实践规范，用于在符合 STS 的系统中管理加密密钥，采用了相关行业标准。因此，建议实施本文件的新系统应遵守 STS 协会的良好实践规范。

En vertu de son statut d’Autorité d’enregistrement auprès du CE 13 de l’IEC, la STS Association a entrepris de fournir de tels services de certification qui sont considérés comme nécessaires pour assurer que les systèmes de gestion de clé sont conformes aux parties applicables de la présente norme (voir Article C.1). Pour des lignes directrices supplémentaires relatives au fonctionnement d’un KeyManagementSystem tel qu’envisagé dans le présent document, voir l’Annexe A.
作为 IEC CE 13 注册机构的身份，STS 协会已着手提供此类认证服务，这些服务被认为是确保密钥管理系统符合本标准相关部分要求所必需的（见第 C.1 条）。有关本文件中设想的密钥管理系统运行的更多指导，请参见附录 A。

10 Maintenance des entités STS et services connexes
10 STS 实体及相关服务的维护

10.1 Généralités 10.1 概述

Voir aussi l’Article C. 1 pour plus d’informations relatives aux services de maintenance et d’assistance.
另请参见第 C.1 条，了解有关维护和支持服务的更多信息。

L’activité maintenance sur certaines entités STS exige une révision/un amendement de la présente norme. Lorsque tel est le cas, cela est indiqué de façon explicite.
对某些 STS 实体的维护活动需要对本标准进行修订/修改。若出现此情况，将明确指出。

L’Annexe B et l’Annexe C ne sont pas normatives et toute modification de ces articles en raison d’activités de maintenance n’exige pas une révision/un amendement du présent document, mais peut exiger des amendements appropriés à d’autres spécifications ou Codes de bonnes pratiques (COP) pertinents.
附录 B 和附录 C 为非规范性内容，因维护活动对这些条款所做的任何修改不要求对本文件进行修订/修改，但可能需要对其他相关规范或良好实践守则（COP）进行适当的修订。

Les entités et services STS qui exigent une maintenance sont indiqués dans le Tableau 53.
需要维护的 STS 实体和服务列于表 53 中。
Les utilisateurs de la STS font référence à toutes les parties participant à la distribution et au comptage des services d’une entreprise de distribution appliquant une technologie conforme à la STS, ainsi qu’aux constructeurs et fournisseurs de cette technologie.
STS 的用户指所有参与应用符合 STS 技术的配电企业服务的分配和计量的各方，以及该技术的制造商和供应商。

L’accès par les utilisateurs STS aux entités et services STS tels que décrits dans le présent document est ainsi réglementé par la STS Association conformément aux règles et à la catégorisation appropriées de ces utilisateurs.
STS 用户对本文件中描述的 STS 实体和 STS 服务的访问，均由 STS 协会根据适当的规则和用户分类进行管理。

Tableau 53 - Entités/services exigeant un service de maintenance
表53 - 需要维护服务的实体/服务

Entité/service 实体/服务

Origine de la définition 定义来源

Organisme de maintenance responsable
负责维护的机构

Référence 参考

Certification de produit 产品认证

Article C. 11 条款 C. 11

STSA/CA

10.2.1

DSN

6.1.2.3.3

C.4.4

constructeur 制造商

10.2.2

6.3.20

entreprise de distribution
配电公司

10.2.3

6.1.7

entreprise de distribution
配电公司

10.2.4

TID

6.3.5.1

entreprise de distribution
配电公司

10.2.5

SpecialReservedTokenIdentifier

6.3.5.2 条款 C. 5

6.3.5.2

Article C. 5

entreprise de distribution
配电企业

10.2.6

MfrCode 制造商代码

6.1.2.3.2

C.4.3

STSA

10.2.7

Tables de substitution 替代表

6.5.4.2 7.3.3.3 条款 C. 6

6.5.4.2

7.3.3.3

Article C. 6

STSA

10.2.8

Tables de permutation 置换表

6.5.4.3 7.3.3.2 条款 C. 6

6.5.4.3

7.3.3.2

Article C. 6

STSA

10.2.9

SGC

6.1.6

C.2.2

STSA/KMC

10.2.10

VendingKey (Clé de vente)
销售密钥 (Clé de vente)

6.5.2.2 第 9 条 C.3.2

6.5.2.2

Article 9

C.3.2

STSA/KMC

10.2.11

KRN

6.1.8

6.5.2.5

STSA/KMC

10.2.12

6.1.9 6.5.2 表37

6.1.9

6.5.2

Tableau 37

STSA/KMC

10.2.13

KEN

6.1.10

6.5.2.6

C.3.4

STSA/KMC

10.2.14

CERT

附录 B 表 B. 1

Annexe B

Tableau B. 1

STSA/KMC

10.2.15

附录 B 表 B. 2

Annexe B

Tableau B. 2

STSA/KMC

10.2.16

附录 B 表 B.2

Annexe B

Tableau B. 2

STSA/KMC

10.2.17

KMCID

附录 B 表 B.2

Annexe B

Tableau B. 2

STSA/KMC

10.2.18

CMID

附录 B 表 B.2

Annexe B

Tableau B. 2

constructeur/KMC 制造商/KMC

10.2.19

Entité/service 实体/服务

Origine de la définition 定义来源

Organisme de maintenance responsable
负责维护的机构

Référence 参考

IIN

6.1.2.2

C.4.2

STSA

10.3.1

TCT

6.1.3 表 5

6.1.3

Tableau 5

STSA/IEC

10.3.2

DKGA

6.1.4 表6

6.1.4

Tableau 6

STSA/IEC

10.3.3

6.1.5 表7

6.1.5

Tableau 7

STSA/IEC

10.3.4

TokenClass

6.3.2 表14 表15

6.3.2

Tableau 14

Tableau 15

STSA/IEC

10.3.5

TokenSubClass

6.3.3 表15

6.3.3

Tableau 15

STSA/IEC

10.3.6

InitiateMeterTest/DisplayControlField
启动电表测试/显示控制字段

6.3.8 表27

6.3.8

Tableau 27

STSA/IEC

10.3.7

RegisterToClear

6.3.13 表28

6.3.13

Tableau 28

STSA/IEC

10.3.8

STS base date (Date de référence STS)
STS 基准日期（STS 参考日期）

6.3.5.1

STSA/IEC

10.3.9

Rate (Taux) 费率 (Taux)

6.3.11

STSA/IEC

10.3.10

WMFactor

6.3.12

STSA/IEC

10.3.11

MFO

5.5

STSA/(IEC)

10.3.12

FOIN

5.5 条款 C.9

5.5

Article C. 9

STSA/(IEC)

10.3.13

Companion Specification (Spécification d'accompagnement)
配套规范 (Spécification d'accompagnement)

5.5 条款 C.9

5.5

Article C. 9

STSA/(IEC)

10.3.14

10.2 Opérations 10.2 操作

10.2.1 Maintenance de certification de produit
10.2.1 产品认证维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services de certification de produits, selon les exigences légales en vigueur.
作为 IEC 注册的注册机构，STS 协会必须根据现行法律要求，确保 STS 用户能够访问产品认证服务。

Elle doit également assurer que de tels fournisseurs de service sont dûment accrédités et autorisés à fournir ce service et qu’ils se conforment aux exigences du présent document et à tout autre COP ou toute autre spécification pertinents.
它还必须确保此类服务提供商经过适当的认可和授权，能够提供该服务，并且遵守本文件的要求以及任何其他相关的 COP 或规范。

10.2.2 Maintenance du DSN
10.2.2 DSN 的维护

Le constructeur de compteur à paiement a le contrôle total de sa plage allouée de valeurs de DSN (dans son domaine de MfrCode alloué), et ne nécessite donc pas d’autre maintenance.
预付费电表制造商对其分配的 DSN 值范围（在其分配的 MfrCode 域内）拥有完全控制权，因此不需要其他维护。

10.2.3 Maintenance du RO 10.2.3 RO 的维护

L’entreprise de distribution doit gérer l’usage opérationnel de cet élément de données conjointement avec la BaseDate STS.
配电公司应与 STS 数据库共同管理该数据元素的操作使用。

10.2.4 Maintenance du TI 10.2.4 TI 的维护

L’entreprise de distribution doit gérer l’usage opérationnel de cet élément.
配电公司应管理该元素的操作使用。

10.2.5 Maintenance du TID
10.2.5 TID 的维护

L’entreprise de distribution doit gérer l’usage opérationnel de cet élément de données par une programmation appropriée des systèmes de vente de jeton ou des systèmes POS.
配电公司应通过对代币销售系统或 POS 系统的适当编程来管理该数据元素的操作使用。

10.2.6 Maintenance du SpecialReservedTokenIdentifier
10.2.6 SpecialReservedTokenIdentifier 的维护

10.2.7 Maintenance du MfrCode
10.2.7 MfrCode 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit fournir le service permettant d’allouer les valeurs de MfrCode aux constructeurs de compteurs à paiement et de mettre la liste des valeurs allouées de MfrCode à la disposition des utilisateurs de la STS, sur demande.
作为 IEC 注册的注册机构，STS 协会应提供服务，向预付费电表制造商分配 MfrCode 值，并应用户请求向 STS 用户提供已分配的 MfrCode 值列表。

10.2.8 Maintenance des tables de substitution
10.2.8 替代表的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit fournir le service permettant de mettre les valeurs réelles pour le Tableau 44 et le Tableau 52 à la disposition des utilisateurs de la STS, sur demande.
作为 IEC 注册的注册机构，STS 协会应提供服务，向 STS 用户提供表 44 和表 52 的实际值，用户可根据需求请求获取。

10.2.9 Maintenance des tables de permutation
10.2.9 置换表的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit fournir le service permettant de mettre les valeurs réelles pour le Tableau 45 et le Tableau 51 à la disposition des utilisateurs de la STS, sur demande.
作为 IEC 注册的注册机构，STS 协会应提供服务，按需向 STS 用户提供表 45 和表 51 的实际数值。

10.2.10 Maintenance du SGC
10.2.10 SGC 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services d’allocation de SGC et garantir que les valeurs de SGC sont uniques au niveau global. Ces services sont typiquement fournis par un KMC .
作为 IEC 注册的注册机构，STS 协会应确保 STS 用户能够访问 SGC 分配服务，并保证 SGC 数值在全球范围内的唯一性。这些服务通常由 KMC 提供。

10.2.11 Maintenance de la VendingKey
10.2.11 VendingKey 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services d’allocation de VendingKey et garantir que les valeurs de VendingKey sont uniques au niveau global et que les valeurs de VendingKey sont disponibles entre fournisseurs de service de KMC. Ces services sont typiquement fournis par un KMC.
作为 IEC 注册的注册管理机构，STS 协会必须确保 STS 用户能够访问 VendingKey 分配服务，并保证 VendingKey 的值在全球范围内唯一，且 VendingKey 的值在 KMC 服务提供商之间可用。这些服务通常由 KMC 提供商提供。

La STS Association doit également assurer la conformité de tels fournisseurs de service aux exigences et recommandations données dans le présent document et à tout autre COP ou toute autre spécification pertinents.
STS 协会还必须确保此类服务提供商符合本文件中给出的要求和建议，以及任何其他相关的 COP 或规范。

10.2.12 Maintenance du KRN
10.2.12 KRN 的维护

Cet élément est intrinsèquement couplé à la VendingKey et est géré par le fournisseur de service de KMC, en étant assujetti aux mêmes conditions que dans le cas de la maintenance de la VendingKey.
该元素本质上与 VendingKey 紧密相关，由 KMC 服务提供商管理，且须遵守与 VendingKey 维护相同的条件。

10.2.13 Maintenance du KT
10.2.13 KT 的维护

Cet élément est intrinsèquement couplé à la VendingKey et est géré par le fournisseur de service de KMC, en étant assujetti aux mêmes conditions que dans le cas de la maintenance de la VendingKey.
该元素本质上与 VendingKey 耦合，由 KMC 服务提供商管理，且遵循与 VendingKey 维护相同的条件。

La STS Association en liaison partenariale avec le groupe de travail (GT) 15 du CE 13 de l’IEC doit administrer tout ajout à la plage des valeurs de KeyType données dans le Tableau 37.
STS 协会应与 IEC CE 13 的工作组（GT）15 合作，管理表 37 中 KeyType 值范围的任何新增内容。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程应遵循这些组织制定的新研究课题提案提交的标准程序。

Une définition de KeyType supplémentaire doit exiger une révision ou un amendement du présent document.
对 KeyType 的额外定义必须要求对本文件进行修订或修改。

10.2.14 Maintenance du KEN
10.2.14 KEN 的维护

Cet élément est intrinsèquement couplé à la VendingKey et est géré par le fournisseur de service de KMC, en étant assujetti aux mêmes conditions que dans le cas de la maintenance de la VendingKey.
该元素本质上与 VendingKey 耦合，由 KMC 服务提供商管理，且受与 VendingKey 维护相同的条件约束。

10.2.15 Maintenance du CERT
10.2.15 CERT 的维护

Le fournisseur de service de KMC a exclusivement le contrôle de cet élément de données, car il constitue une partie intégrante de ses opérations de gestion de clé.
KMC 服务提供商对该数据元素拥有专属控制权，因为它是其密钥管理操作的组成部分。

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer que les fournisseurs de service de KMC se conforment aux exigences du présent document et à tout autre COP pertinent.
作为 IEC 注册的注册管理机构，STS 协会必须确保 KMC 服务提供商遵守本文件的要求及任何其他相关的 COP。

10.2.16 Maintenance du CC
10.2.16 CC 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services d’allocation de CC et garantir que les valeurs de CC sont uniques au niveau global. Ces services sont typiquement fournis par un KMC.
作为 IEC 注册的注册管理机构，STS 协会必须确保 STS 用户能够访问 CC 分配服务，并保证 CC 值在全球范围内的唯一性。这些服务通常由 KMC 提供。

10.2.17 Maintenance de I'UC
10.2.17 UC 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services d’allocation de l’UC et garantir que les valeurs de l’UC sont uniques au niveau global. Un KMC fournit typiquement ces services.
作为 IEC 注册的注册机构，STS 协会必须确保 STS 用户能够访问 UC 分配服务，并保证 UC 值在全球范围内的唯一性。KMC 通常提供这些服务。

10.2.18 Maintenance du KMCID
10.2.18 KMCID 的维护

La STS Association, en tant qu’Autorité d’enregistrement enregistrée auprès de l’IEC, doit assurer aux utilisateurs de la STS un accès aux services d’allocation du KMCID et garantir que les valeurs du KMCID sont uniques au niveau global. La STS Association fournit typiquement ces services.
STS 协会作为 IEC 注册的注册机构，必须确保 STS 用户能够访问 KMCID 分配服务，并保证 KMCID 的数值在全球范围内唯一。STS 协会通常提供这些服务。

10.2.19 Maintenance du CMID
10.2.19 CMID 的维护

Le constructeur du CM a le contrôle total de l’allocation des valeurs de CMID à ses dispositifs CM fabriqués et aucun service n’est en place pour assurer l’unicité de cet élément de données.
CM 制造商对其制造的 CM 设备的 CMID 数值分配拥有完全控制权，且没有任何服务来确保该数据元素的唯一性。

Une fois qu’un CM particulier est enregistré dans un système STS (typiquement auprès d’un fournisseur de service de KMC), le CMID est simplement enregistré pour des besoins de
一旦某个特定的 CM 在 STS 系统中注册（通常是在 KMC 服务提供商处），CMID 仅被登记用于
référence et aucun service de maintenance supplémentaire sur cet élément de données n’est exigé.
参考且不要求对该数据元素进行额外的维护服务。

10.3 Normalisation 10.3 标准化

10.3.1 Maintenance de I'IIN
10.3.1 IIN 的维护

Le présent document définit deux valeurs constantes pour les compteurs à paiement d’électricité au niveau mondial.
本文件为全球电费支付表计定义了两个常数值。

Les différentes valeurs de l’IIN sont réservées pour une définition future par la STS Association.
IIN 的不同数值保留供 STS 协会未来定义。

Toute modification des règles définies dans le présent document exige une révision ou un amendement du présent document.
对本文件中定义的规则的任何修改都需要对本文件进行修订或修正。

10.3.2 Maintenance du TCT
10.3.2 TCT 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer tout ajout à la plage des valeurs de TCT données dans le Tableau 5.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理表 5 中给出的 TCT 数值范围的任何新增。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une entrée supplémentaire dans le Tableau 5 doit exiger une révision ou un amendement du présent document et une nouvelle partie à la série IEC 62055-5x.
表 5 中的额外条目必须要求对本文件进行修订或修改，并新增 IEC 62055-5x 系列的一个部分。

10.3.3 Maintenance du DKGA
10.3.3 DKGA 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer tout ajout à la plage des valeurs de DKGA données dans le Tableau 6.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理表 6 中给出的 DKGA 值范围的所有新增内容。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une entrée supplémentaire dans le Tableau 6 doit exiger une révision ou un amendement du présent document.
表6中的额外条目必须要求对本文件进行修订或修改。

10.3.4 Maintenance de I'EA
10.3.4 EA 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer tout ajout à la plage des valeurs de l’EA données dans le Tableau 7.
STS 协会应与 IEC CE 13 的工作组 GT 15 合作，管理表 7 中 EA 数值范围的所有新增内容。

Une entrée supplémentaire dans le Tableau 7 doit exiger une révision ou un amendement du présent document.
表7中的额外条目必须要求对本文件进行修订或修改。

10.3.5 Maintenance de la TokenClass
10.3.5 TokenClass 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer tout ajout à la plage des valeurs de TokenClass données dans le Tableau 14 et le Tableau 15.
STS 协会应与 IEC CE 13 的工作组 GT 15 合作，管理表 14 和表 15 中 TokenClass 值范围的任何新增内容。

Une définition de TokenClass supplémentaire doit exiger une révision ou un amendement du présent document.
对 TokenClass 的额外定义必须要求对本文件进行审查或修订。

10.3.6 Maintenance de la TokenSubClass
10.3.6 TokenSubClass 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de I’IEC doit administrer tout ajout à la plage des valeurs de TokenSubClass données dans le Tableau 15.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理表 15 中 TokenSubClass 值范围的所有新增内容。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une définition de TokenSubClass supplémentaire doit exiger une révision ou un amendement du présent document.
对 TokenSubClass 的额外定义必须要求对本文件进行修订或修改。

10.3.7 Maintenance de I'InitiateMeterTest/DisplayControlField
10.3.7 InitiateMeterTest/DisplayControlField 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de I’IEC doit administrer tout ajout à la plage des valeurs de l’InitiateMeterTest/DisplayControlField données dans le Tableau 27.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理表 27 中 InitiateMeterTest/DisplayControlField 值范围的任何新增。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une valeur supplémentaire de l’InitiateMeterTest/DisplayControlField doit exiger une révision ou un amendement du présent document.
InitiateMeterTest/DisplayControlField 的一个额外值必须要求对本文件进行修订或修改。

10.3.8 Maintenance de RegisterToClear
10.3.8 RegisterToClear 的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de I’IEC doit administrer tout ajout à la plage des valeurs de RegisterToClear données dans le Tableau 28.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理表 28 中 RegisterToClear 值范围的任何新增。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的关于提交新研究课题提案的标准程序。

Une valeur supplémentaire de RegisterToClear doit exiger une révision ou un amendement du présent document.
RegisterToClear 的附加值必须要求对本文件进行修订或修改。

10.3.9 Maintenance de la BaseDate STS
10.3.9 STS 基准日期的维护

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer toute modification de la date de référence STS.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理 STS 基准日期的任何变更。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une modification de la valeur de la BaseDate STS doit exiger une révision ou un amendement du présent document.
STS 基准日期值的变更必须要求对本文件进行修订或修改。

10.3.10 Maintenance du Rate
10.3.10 费率维护

Cet élément de données est actuellement réservé pour une définition future par la STS Association.
该数据元素目前由 STS 协会保留，待未来定义。

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de I’IEC doit administrer toute modification de la définition de l’élément de données Rate.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理费率数据元素定义的任何修改。

Une modification de la définition de l’élément de données Rate doit exiger une révision ou un amendement du présent document.
对数据元素 Rate 定义的修改必须要求对本文件进行修订或修正。

10.3.11 Maintenance du WMFactor
10.3.11 WMFactor 的维护

Cet élément de données est actuellement réservé pour une définition future par la STS Association.
该数据元素目前由 STS 协会保留，待未来定义。

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC doit administrer toute modification de la définition de l’élément de données WMFactor.
STS 协会应与 IEC CE 13 的 GT 15 工作组合作，管理 WMFactor 数据元素定义的任何修改。

Le processus doit suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par ces organisations.
该过程必须遵循这些组织制定的新研究课题提案提交的标准程序。

Une modification de la définition de l’élément de données WMFactor doit exiger une révision ou un amendement du présent document.
对 WMFactor 数据元素定义的修改必须要求对本文件进行修订或修正。

10.3.12 Maintenance du MFO
10.3.12 MFO 的维护

Les définitions des instances de MFO ne relèvent actuellement pas du domaine normatif du présent document et sont mentionnées purement à titre informatif.
目前，MFO 实例的定义不属于本文件的规范范围，仅作为参考信息提及。

La STS Association administre de manière exclusive la définition des instances de MFO selon ses propres procédures normalisées internes relatives à la soumission de propositions de nouveaux sujets d’étude.
STS 协会根据其自身关于提交新研究课题提案的标准化内部程序，独家管理 MFO 实例的定义。

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC peut, à l’avenir, proposer ces instances de MFO à l’IEC en vue de leur développement en normes internationales, qui doivent suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par I’IEC.
STS 协会与 IEC CE 13 的 GT 15 工作组合作，未来可向 IEC 提议这些 MFO 实例，以便将其发展为国际标准，该过程必须遵循 IEC 制定的新研究课题提案提交的标准化程序。

10.3.13 Maintenance du FOIN
10.3.13 FOIN 的维护

L’allocation et l’assignation des valeurs de FOIN ne relèvent actuellement pas du domaine normatif du présent document et sont mentionnées purement à titre informatif.
FOIN 值的分配和指定目前不属于本文件的规范范围，仅作为参考信息提及。

La STS Association administre de manière exclusive l’allocation et l’assignation des valeurs de FOIN conjointement avec l’enregistrement des instances de MFO comme spécifications d’accompagnement.
STS 协会独家管理 FOIN 值的分配和指定，同时负责 MFO 实例作为伴随规范的登记。

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC peut, à l’avenir, proposer ces valeurs de FOIN à I’IEC en vue de leur développement en normes internationales, qui doivent suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par I’IEC.
STS 协会与 IEC CE 13 的 GT 15 工作组合作，未来可向 IEC 提议将这些 FOIN 值发展为国际标准，该过程须遵循 IEC 制定的新课题提案标准化程序。

10.3.14 Maintenance des spécifications d'accompagnement
10.3.14 伴随规范的维护

Le développement de spécifications d’accompagnement ne relève actuellement pas du domaine normatif du présent document et est mentionné purement à titre informatif.
伴随规范的开发目前不属于本文件的规范范围，仅作为参考信息提及。

La STS Association administre de manière exclusive le développement de spécifications d’accompagnement conjointement avec l’enregistrement des instances de MFO et l’assignation des valeurs de FOIN.
STS 协会独家管理伴随规范的开发，同时负责 MFO 实例的注册和 FOIN 值的分配。

La STS Association en liaison partenariale avec le groupe de travail GT 15 du CE 13 de l’IEC peut, à l’avenir, proposer ces spécifications d’accompagnement à l’IEC en vue de leur développement en normes internationales, qui doivent suivre les procédures normalisées relatives à la soumission de propositions de nouveaux sujets d’étude telles qu’elles sont instituées par l’IEC.
STS 协会与 IEC CE 13 的 GT 15 工作组合作，未来可向 IEC 提议这些伴随规范，以便将其发展为国际标准，该过程须遵循 IEC 制定的新研究课题提案的标准化程序。

Annexe A (informative) 附录 A（资料性）

Lignes directrices pour un KeyManagementSystem (KMS)
密钥管理系统（KMS）指南

La présente Annexe informative fournit des lignes directrices générales relatives à la mise en œuvre d’un KMS dédié à la gestion des clés cryptographiques comme exigé pour satisfaire aux exigences normatives du présent document et utilise les techniques, processus et procédures spécifiées par les normes NIST et FIPS. Il convient de noter que la mise en œuvre d’un tel KMS peut éventuellement être contradictoire avec certaines exigences réglementaires spécifiques à un pays ou une région concernant la gestion de clés cryptographiques à appliquer dans les systemes de distribution ou de comptage d’une entreprise de distribution. La gestion de tels conflits potentiels ne relève pas du domaine d’application de la présente Annexe.
本附录为实施专用于管理加密密钥的密钥管理系统（KMS）提供了一般性指导，以满足本文件的规范性要求，并采用 NIST 和 FIPS 标准规定的技术、流程和程序。需要注意的是，实施此类 KMS 可能与某些国家或地区关于加密密钥管理的特定监管要求相冲突，这些要求适用于配电公司分销或计量系统中。潜在冲突的管理不属于本附录的适用范围。

Un diagramme de relations et d’interactions entre des entités est présenté à la Figure A.1.
图 A.1 展示了实体之间关系和交互的图表。

Anglais 英语	Français 法语
POS+CM	Point de vente + Module cryptographique 销售点 + 加密模块
Cryptographic Module Order 加密模块订单	Ordre d'achat de module cryptographique 加密模块采购订单
CM Manufacturer 加密模块制造商	Constructeur du module cryptographique 加密模块制造商
Cryptographic Module Initialization Notification 加密模块初始化通知	Notification d'initialisation du module cryptographique 加密模块初始化通知
Supply Group 供应组	Groupe d'approvisionnement 供电组
SupplyGroup Demarcation 供电组界定	Délimitation du groupe d'approvisionnement 供电组的界定
Utility 公用事业	Entreprise de distribution 配电企业
Meters 电表	Compteurs 计量器

Figure A. 1 - KeyManagementSystem et relations interactives entres des entités
图 A.1 - 密钥管理系统及实体间的交互关系

Les entités qui jouent un rôle dans le processus de KMS sont indiquées dans le Tableau A.1.
在密钥管理系统（KMS）过程中起作用的实体列于表 A.1 中。
Tableau A. 1 - Entités qui participent aux processus de KMS
表 A.1 - 参与 KMS 流程的实体

Entité 实体	Rôle / Nom 角色 / 名称
Utility (Entreprise de distribution) 公用事业（配电企业）	Fournisseur d'un service tel que l'électricité 提供如电力等服务的供应商
MeterManufacturer 电表制造商	Constructeur de compteurs à paiement / dispositifs décodeurs 预付费电表/解码器制造商
CMManufacturer CM 制造商	Constructeur de modules cryptographiques 加密模块制造商
KMC	KeyManagementCentre (Centre de gestion de clé) 密钥管理中心 (KeyManagementCentre)
CM	CryptographicModule (Module cryptographique) 加密模块 (CryptographicModule)
POS	PointOfSale (Point de vente) 销售点 (PointOfSale)
Meter (Compteur) 计量表 (Meter)	Compteur à paiement 预付费电表

Les processus de compteur à paiement et les processus de DecoderKey sont indiqués dans le Tableau A.2.
预付费电表的流程和 DecoderKey 的流程如表 A.2 所示。

Tableau A. 2 - Processus entourant le compteur à paiement et la DecoderKey
表 A.2 - 预付费电表和 DecoderKey 相关流程

Numéro de processus 流程编号

Contexte 背景

MeterOrder 配电公司向计量器制造商下达预付费电表采购订单。采购订单规定预付费电表需加载指定 SGC 的 DDTK、DUTK 或 DCTK 值。

MeterOrder

L'entreprise de distribution passe un ordre d'achat de compteurs à paiement auprès du MeterManufacturer. L'ordre d'achat stipule que les compteurs à paiement sont chargés avec des valeurs de DDTK, DUTK ou DCTK pour le SGC spécifié.

VendingKeyLoadRequest 计量器制造商向 KMC 请求特定 SGC 的 VendingKey（VUDK 或 VCDK），如有要求；否则，使用其分配的 VDDK（见 6.5.2.2）或配电公司持有的 VDDK。

VendingKeyLoadRequest

Le MeterManufacturer demande la VendingKey (VUDK ou VCDK) pour le SGC spécifique, si exigée, auprès du KMC; autrement, il utilise sa propre VDDK allouée (voir 6.5.2.2) ou la VDDK détenue par la Utility (entreprise de distribution)

VendingKeyLoadAuthorization 配电公司授权 KMC 加载所请求的 VendingKey 值，并将其下发给计量器制造商。

VendingKeyLoadAuthorization

L'Utilityautorise le KMC à charger les valeurs demandées de VendingKey et à les descendre au MeterManufacturer

VendingKeyLoad 所请求的 VendingKey 值被加载到计量器制造商的安全制造设备中，该设备获得 STS 认证。

VendingKeyLoad

Les valeurs demandées de VendingKey sont chargées dans l'équipement de fabrication sécurisé, certifié STS du MeterManufacturer

DecoderKeyLoad 计量表制造商根据预付费电表的采购订单，从 VDDK、VUDK 或 VCDK 的值生成 DDTK、DUTK 或 DCTK 的值，并将其加载到预付费电表中（见 6.5.3）

DecoderKeyLoad

Le MeterManufacturer génère les valeurs de DDTK, DUTK ou DCTK à partir des valeurs de VDDK, VUDK ou VCDK conformément à l'ordre d'achat du compteur à paiement et les charge dans le compteur à paiement (voir 6.5.3)

MeterInstallation 预付费电表交付给公用事业单位，并安装在限定的供电组内

MeterInstallation

Les compteurs à paiement sont livrés à l'Utility et installés dans le SupplyGroup délimité

DecoderKeyChange 如有要求，DecoderKey 的值可以通过 POS 设备生成的销售 KeyChangeTokens 进行更改（见 6.2.7 和 6.2.8）。另见下文第 23 至 25 个流程，涉及 VendingKey 的加载

DecoderKeyChange

Si cela est exigé, la valeur de DecoderKey peut être changée par les KeyChangeTokens de vente issus de l'équipement du POS (voir 6.2.7 et 6.2.8).

Voir aussi les processus 23 à 25 ci-dessous relatifs au chargement de la VendingKey

Les processus du CryptographicModule (module cryptographique) sont indiqués dans le Tableau A.3.
加密模块（CryptographicModule）的过程如表 A.3 所示。

Tableau A. 3 - Processus entourant le CryptographicModule (module cryptographique)
表 A.3 - 围绕加密模块（CryptographicModule）的过程

Numéro de processus 过程编号

Contexte 背景

CryptographicModuleOrder 公用事业公司（或 POS 制造商）向加密模块制造商下达加密模块采购订单

CryptographicModuleOrder

L'Utility (ou le constructeur de POS) passe un ordre d'achat de module cryptographique auprès d'un constructeur de module cryptographique

CryptographicModuleInitialisationNotification 加密模块制造商使用公钥和私钥值初始化加密模块，这些密钥随后用于将 VendingKey 的值从 KMC 安全分发到加密模块。经过认证的公钥值及相关参数被传送至 KMC，以便登记新的加密模块。

CryptographicModuleInitialisationNotification

Le CMManufacturer initialise le module cryptographique avec des valeurs de clés publiques et privées, qui sont utilisées par la suite pour distribuer en toute sécurité les valeurs de VendingKey du KMC vers le module cryptographique.

Les valeurs de clés publiques certifiées et les paramètres associés sont transmis au KMC pour enregistrement du nouveau module cryptographique.

CryptographicModuleAuthenticationAndRegistration KMC 登记加密模块参数和经过认证的公钥值，这些信息随后用于将 VendingKey 的值从 KMC 安全分发到加密模块。

CryptographicModuleAuthenticationAndRegistration

Le KMC enregistre les paramètres de module cryptographique et les valeurs de clés publiques certifiées dans le KMC, qui sont utilisées par la suite pour distribuer en toute sécurité les valeurs de VendingKey du KMC vers le module cryptographique

CryptographicModuleInstallation 加密模块已安装，准备好使用通常的 KeyLoadFiles（参见附录 B 中的 KLF）从 KMC 加载 VendingKey 的值

CryptographicModuleInstallation

Le module cryptographique est installé et est prêt pour charger les valeurs de VendingKey issues du KMC en utilisant typiquement les KeyLoadFiles (voir KLF dans l'Annexe B)

Les processus du SGC et de la VendingKey sont indiqués dans le Tableau A.4.
SGC 和 VendingKey 的流程如表 A.4 所示。
Tableau A. 4 - Processus entourant le SGC et la VendingKey
表 A.4 - 围绕 SGC 和 VendingKey 的流程

Numéro de processus 流程编号

Contexte 背景

SupplyGroupDemarcation 公用事业公司为其定义的一组用户供电。它根据与安全风险和收入保护相关的考虑、地理位置及网络的物流特性决定该组的规模和边界

SupplyGroupDemarcation

L'Utility alimente en électricité un groupe défini de ses consommateurs. Elle décide de la taille et des limites du groupe selon des considérations de risque lié à la sécurité et de protection de recettes, l'emplacement géographique et les caractéristiques logistiques du réseau

SGCAndVendingKeyApplication 公用事业公司向 KMC 申请指定类型的 SGC（唯一、通用或默认）及其关联的指定类型的 VendingKey（VUDK、VCDK 或 VCDK；见 6.5.3）

SGCAndVendingKeyApplication

L'Utility fait une demande au KMC d'un SGC de type spécifié (unique, commun ou par défaut) et d'une VendingKey associée d'un type spécifié (VUDK, VCDK ou VCDK; voir 6.5.3)

SGCAndVendingKeyAllocation KMC 向申请者分配所需 KT 的 SGC 和关联的秘密 VendingKey，并将这些元素存储在其记录中

SGCAndVendingKeyAllocation

Le KMC alloue un SGC et une VendingKey secrète associée du KT exigé au demandeur et stocke les éléments dans ses enregistrements

VendingKeyLoadRequest POS 操作员向 KMC 请求特定 SGC 的 VendingKey 值（VDDK、VUDK 或 VCDK），以便其能够向加载了相关 DecoderKey 值（DDTK、DUTK 或 DCTK）的付费表计销售。

VendingKeyLoadRequest

L'opérateur de POS demande la valeur de VendingKey (VDDK, VUDK ou VCDK) pour le SGC spécifique auprès du KMC qui lui permet de vendre à des compteurs à paiement chargés avec la valeur de DecoderKey associée (DDTK, DUTK ou DCTK)

VendingKeyLoadAuthorization 公用事业公司授权 KMC 加载请求的 VendingKey 值（VUDK、VCDK 或 VDDK）。作为变体，表计制造商授权 KMC 加载请求的 VDDK 值。

VendingKeyLoadAuthorization

L'Utility autorise le KMC à charger les valeurs de VendingKey demandées (VUDK, VCDK ou VDDK). En variante, le MeterManufacturer autorise le KMC à charger la valeur de VDDK demandée.

VendingKeyLoad 请求的 VendingKey 值被加载到由 POS 设备使用的加密模块中，该模块用于为供应组内的付费表计生成令牌。

VendingKeyLoad

Les valeurs de VendingKey demandées sont chargées dans le CryptographicModule (module cryptographique) qui est utilisé par l'équipement de POS pour générer des jetons pour les compteurs à paiement dans le SupplyGroup.

Les exigences obligatoires relatives à un KeyManagementSystem sont spécifiées à l’Article 9.
关于密钥管理系统的强制性要求详见第9条。
Voir aussi l’Article C. 3 Code de bonnes pratiques pour plus d’informations concernant la gestion des VendingKey.
另请参见附录 C.3《良好实践守则》，了解有关自动售货机密钥管理的更多信息。

Voir aussi C.3.2.1 Code de bonnes pratiques pour plus d’informations concernant les lignes directrices de délimitation de SGC.
另请参见附录 C.3.2.1《良好实践守则》，了解有关 SGC 边界划定指南的更多信息。

Voir aussi l’Annexe B pour plus d’informations concernant les entités et les identificateurs dans un système conforme à la STS.
另请参见附录 B，了解有关符合 STS 系统中的实体和标识符的更多信息。

Voir aussi l’Article 10 pour la maintenance des entités STS et des services connexes.
另请参见第 10 条，了解 STS 实体及相关服务的维护。

Annexe B (informative) 附录 B（资料性）

Entités et identificateurs dans un système conforme à la STS
符合 STS 系统中的实体和标识符

Les entités et les identificateurs appropriés déployés dans un système conforme à la STS sont présentés à la Figure B.1.
在符合 STS 的系统中部署的实体和适当的标识符如图 B.1 所示。

IEC

Anglais 英语	Français 法语
associated with 关联于	associé à 关联于
function of 函数	fonction de 函数
Country 国家	Pays 国家
Utility 公用事业	Entreprise de distribution 配电企业
Supply Group 供应组	Groupe d'approvisionnement 供应集团
Meter 电表	Compteur 计数器
supplied by 由……提供	fourni par 由……供应
1 or more 1个或更多	1 ou plus 1个或更多
operates in 工作于	opère dans 工作于

Anglais 英语	Français 法语
Token	Jeton 令牌
Tariff 费率	Tarif 费率
Token Carrier 代币载体	Support de jeton 代币载体

Figure B. 1 - Entités et identificateurs déployés dans un système conforme à la STS
图 B.1 - 在符合 STS 的系统中部署的实体和标识符
Pour la maintenance de ces entités et de ces services connexes, voir l’Article 10.
有关这些实体及其相关服务的维护，请参见第10条。
Les entités qui sont typiquement déployées dans un système conforme à la STS sont indiquées dans le Tableau B.1.
通常在符合 STS 的系统中部署的实体如表 B.1 所示。

Tableau B. 1 - Entités types déployées dans un système conforme à la STS
表 B.1 - 符合 STS 系统中部署的典型实体

Entité 实体

Contexte 背景

Référence 参考

Country (Pays) 国家

Zone géographique avec des frontières politiquement délimitées, qui peut être modifiée au fil du temps
具有政治边界的地理区域，可能随时间发生变化

\times

Utility (Entreprise de distribution)
公用事业（配电企业）

Entité qui fournit un service comme l'électricité à son consommateur final au moyen d'un compteur à paiement. Une ou plusieurs entreprises de distribution sont opérationnelles dans un pays. Les entreprises de distribution modifient leurs identités constitutionnelles au fil du temps
通过预付费电表向最终用户提供电力等服务的实体。一个国家内可能有一家或多家配电企业运营。配电企业的法人身份会随着时间发生变化。

SupplyGroup (Groupe d'alimentation)
供电组（供电集团）

Un sous-groupe de compteurs à paiement au sein d'un réseau de distribution. Une Utility peut fournir un ou plusieurs SupplyGroup. Un SupplyGroup peut modifier sa relation avec un Country et une Utility au fil du temps.
配电网络内的预付费电表子组。公用事业公司可以提供一个或多个供电组。供电组可以随着时间的推移改变其与国家和公用事业公司的关系。

6.1.6

Meter (Compteur) 电表（Compteur）

Le compteur à paiement utilisé pour commander la livraison ou l'approvisionnement du service au consommateur final (voir aussi I'IEC 62055-31). Un ou plusieurs compteurs à paiement sont groupés dans un SupplyGroup. Un compteur à paiement peut passer à un SupplyGroup différent au moyen d'un changement de DecoderKey correspondante.
用于控制向最终用户交付或供应服务的预付费电表（另见 IEC 62055-31）。一个或多个预付费电表被归入一个供电组。预付费电表可以通过更改相应的 DecoderKey 转移到不同的供电组。

IEC 62055-31

IEC TR 62055-21

POS (Point de vente) POS（销售点）

Dispositif de PointOfSale qui est capable de générer des jetons pour tout compteur à paiement dans un SupplyGroup, en ayant accès à la valeur de VendingKey pour le SupplyGroup particulier. La technique et la pratique actuelles permettent à un POS d'avoir accès aux valeurs de VendingKey de plus d'un SupplyGroup et être ainsi capable de générer également des jetons pour des compteurs à paiement appartenant à ces SupplyGroups. Les VendingKeys peuvent ainsi passer d'un dispositif de PointOfSale à un autre au fil du temps, en fonction de la relation commerciale entre un fournisseur et une Utility particulière.
销售点设备，能够为供应组内的任何付费电表生成令牌，并且能够访问该特定供应组的 VendingKey 值。当前的技术和实践允许销售点设备访问多个供应组的 VendingKey 值，从而也能够为属于这些供应组的付费电表生成令牌。因此，VendingKey 可以随着时间的推移根据供应商与特定公用事业之间的商业关系，从一个销售点设备转移到另一个设备。

IEC TR 62055-21

TokenCarrier （支持） TokenCarrier（支持）

Le dispositif physique， ou support sur lequel sont codées les informations relatives au jeton et qui est ensuite utilisé pour transférer le jeton vers le compteur à paiement.Cela peut se présenter sous la forme d'une chaîne numérique imprimée ou d'une carte à codage magnétique qui est transportée à la main vers le compteur à paiement et insérée manuellement dans le dispositif de lecture du compteur à paiement par l'utilisateur （consommateur final）， ou il peut s'agir d'un support de jeton virtuel sous la forme d'une connexion de communication directe à un dispositif de client distant.
物理装置，或承载与令牌相关信息编码的载体，随后用于将令牌传输到付费表。它可以表现为印刷的数字串或磁编码卡，由用户（最终消费者）手持携带至付费表，并手动插入付费表的读取装置中，或者也可以是虚拟令牌载体，以直接通信连接到远程客户端设备的形式存在。

3.1

代币（Jeton）

Jeton tel que défini dans la présente norme au moyen duquel le dispositif de POS est capable de transférer des instructions et des informations au compteur à paiement ou récupérer des informations du compteur à paiement
本标准中定义的令牌，通过该令牌，POS 设备能够向付费表传输指令和信息，或从付费表检索信息。

3.1

关税（Tarif）

La formule utilisée pour calculer la charge par unité de service.Dans le cas des compteurs à paiement unidirectionnels， le tarif est normalement appliqué au POS au moment où le consommateur final achète un jeton.Il existe normalement plusieurs structures tarifaires selon les différentes catégories et les différents contrats de consommateurs.Chaque tarif est donc associé à un TI （voir cidessous） pour la facilité de la référence.
用于计算每单位服务费用的公式。在单向支付的计量表情况下，关税通常在最终消费者购买代币时应用于销售点（POS）。根据不同的类别和不同的消费者合同，通常存在多种关税结构。因此，每个关税都与一个 TI（见下文）相关联，以便于参考。

6.1.7

6.2.6

STSA

Association de spécification de transfert normalisé （Standard Transfer Specification Association） qui tient un registre de tous les KMC， qui sont déployés au niveau global
标准传输规范协会（Standard Transfer Specification Association），负责维护所有全球部署的 KMC 的登记册。

第C.1条第 C.1 条

Entité Contexte Référence Country (Pays) Zone géographique avec des frontières politiquement délimitées, qui peut être modifiée au fil du temps xx Utility (Entreprise de distribution) Entité qui fournit un service comme l'électricité à son consommateur final au moyen d'un compteur à paiement. Une ou plusieurs entreprises de distribution sont opérationnelles dans un pays. Les entreprises de distribution modifient leurs identités constitutionnelles au fil du temps x SupplyGroup (Groupe d'alimentation) Un sous-groupe de compteurs à paiement au sein d'un réseau de distribution. Une Utility peut fournir un ou plusieurs SupplyGroup. Un SupplyGroup peut modifier sa relation avec un Country et une Utility au fil du temps. 6.1.6 Meter (Compteur) Le compteur à paiement utilisé pour commander la livraison ou l'approvisionnement du service au consommateur final (voir aussi I'IEC 62055-31). Un ou plusieurs compteurs à paiement sont groupés dans un SupplyGroup. Un compteur à paiement peut passer à un SupplyGroup différent au moyen d'un changement de DecoderKey correspondante. "IEC 62055-31 IEC TR 62055-21" POS (Point de vente) Dispositif de PointOfSale qui est capable de générer des jetons pour tout compteur à paiement dans un SupplyGroup, en ayant accès à la valeur de VendingKey pour le SupplyGroup particulier. La technique et la pratique actuelles permettent à un POS d'avoir accès aux valeurs de VendingKey de plus d'un SupplyGroup et être ainsi capable de générer également des jetons pour des compteurs à paiement appartenant à ces SupplyGroups. Les VendingKeys peuvent ainsi passer d'un dispositif de PointOfSale à un autre au fil du temps, en fonction de la relation commerciale entre un fournisseur et une Utility particulière. IEC TR 62055-21 TokenCarrier (Support de jeton) Le dispositif physique, ou support sur lequel sont codées les informations relatives au jeton et qui est ensuite utilisé pour transférer le jeton vers le compteur à paiement. Cela peut se présenter sous la forme d'une chaîne numérique imprimée ou d'une carte à codage magnétique qui est transportée à la main vers le compteur à paiement et insérée manuellement dans le dispositif de lecture du compteur à paiement par l'utilisateur (consommateur final), ou il peut s'agir d'un support de jeton virtuel sous la forme d'une connexion de communication directe à un dispositif de client distant. 3.1 Token (Jeton) Jeton tel que défini dans la présente norme au moyen duquel le dispositif de POS est capable de transférer des instructions et des informations au compteur à paiement ou récupérer des informations du compteur à paiement 3.1 Tariff (Tarif) La formule utilisée pour calculer la charge par unité de service. Dans le cas des compteurs à paiement unidirectionnels, le tarif est normalement appliqué au POS au moment où le consommateur final achète un jeton. Il existe normalement plusieurs structures tarifaires selon les différentes catégories et les différents contrats de consommateurs. Chaque tarif est donc associé à un TI (voir cidessous) pour la facilité de la référence. "6.1.7 6.2.6" STSA Association de spécification de transfert normalisé (Standard Transfer Specification Association) qui tient un registre de tous les KMC, qui sont déployés au niveau global Article C. 1

| Entité | Contexte | Référence | | :--- | :--- | :--- | | Country (Pays) | Zone géographique avec des frontières politiquement délimitées, qui peut être modifiée au fil du temps | $\times$ | | Utility (Entreprise de distribution) | Entité qui fournit un service comme l'électricité à son consommateur final au moyen d'un compteur à paiement. Une ou plusieurs entreprises de distribution sont opérationnelles dans un pays. Les entreprises de distribution modifient leurs identités constitutionnelles au fil du temps | x | | SupplyGroup (Groupe d'alimentation) | Un sous-groupe de compteurs à paiement au sein d'un réseau de distribution. Une Utility peut fournir un ou plusieurs SupplyGroup. Un SupplyGroup peut modifier sa relation avec un Country et une Utility au fil du temps. | 6.1.6 | | Meter (Compteur) | Le compteur à paiement utilisé pour commander la livraison ou l'approvisionnement du service au consommateur final (voir aussi I'IEC 62055-31). Un ou plusieurs compteurs à paiement sont groupés dans un SupplyGroup. Un compteur à paiement peut passer à un SupplyGroup différent au moyen d'un changement de DecoderKey correspondante. | IEC 62055-31 IEC TR 62055-21 | | POS (Point de vente) | Dispositif de PointOfSale qui est capable de générer des jetons pour tout compteur à paiement dans un SupplyGroup, en ayant accès à la valeur de VendingKey pour le SupplyGroup particulier. La technique et la pratique actuelles permettent à un POS d'avoir accès aux valeurs de VendingKey de plus d'un SupplyGroup et être ainsi capable de générer également des jetons pour des compteurs à paiement appartenant à ces SupplyGroups. Les VendingKeys peuvent ainsi passer d'un dispositif de PointOfSale à un autre au fil du temps, en fonction de la relation commerciale entre un fournisseur et une Utility particulière. | IEC TR 62055-21 | | TokenCarrier (Support de jeton) | Le dispositif physique, ou support sur lequel sont codées les informations relatives au jeton et qui est ensuite utilisé pour transférer le jeton vers le compteur à paiement. Cela peut se présenter sous la forme d'une chaîne numérique imprimée ou d'une carte à codage magnétique qui est transportée à la main vers le compteur à paiement et insérée manuellement dans le dispositif de lecture du compteur à paiement par l'utilisateur (consommateur final), ou il peut s'agir d'un support de jeton virtuel sous la forme d'une connexion de communication directe à un dispositif de client distant. | 3.1 | | Token (Jeton) | Jeton tel que défini dans la présente norme au moyen duquel le dispositif de POS est capable de transférer des instructions et des informations au compteur à paiement ou récupérer des informations du compteur à paiement | 3.1 | | Tariff (Tarif) | La formule utilisée pour calculer la charge par unité de service. Dans le cas des compteurs à paiement unidirectionnels, le tarif est normalement appliqué au POS au moment où le consommateur final achète un jeton. Il existe normalement plusieurs structures tarifaires selon les différentes catégories et les différents contrats de consommateurs. Chaque tarif est donc associé à un TI (voir cidessous) pour la facilité de la référence. | 6.1.7 6.2.6 | | STSA | Association de spécification de transfert normalisé (Standard Transfer Specification Association) qui tient un registre de tous les KMC, qui sont déployés au niveau global | Article C. 1 |

Entité 实体

上下文

Référence 参考文献

噶当巴禅修中心

KeyManagementCentre。L'infrastructure qui est chargée de gérer et commander le KeyManagementSystem.Le KMC inclut un CM.
KeyManagementCentre。负责管理和控制密钥管理系统的基础设施。KMC 包含一个 CM。

第9条

附件A

C. 3 条

KLF的

KeyLoadFile 中。Le mécanisme sécurisé utilisé par le KMC pour distribuer les valeurs de VendingKey aux modules cryptographiques
KeyLoadFile 中。KMC 用于向加密模块分发 VendingKey 值的安全机制。

附件A 附件 A

厘米

密码模块。KMC 用于生成 VendingKey 值并将其安全分发到位于 POS 的 CM 设备的安全装置。POS 用于从 VendingKey 值生成 DecoderKey 值并从 DecoderKey 值生成令牌的安全装置。

CryptographicModule（模块密码学）。

Le dispositif sécurisé utilisé par le KMC pour générer des valeurs de VendingKey et les distribuer en toute sécurité à un dispositif CM situé à un POS

Le dispositif sécurisé utilisé par le POS pour générer des valeurs de DecoderKey à partir de valeurs de VendingKey et générer des jetons à partir des valeurs de DecoderKey

附件A 附件 A

证书

Clés publiques certifiées du CM KMC et du CM POS utilisées pour authentifier chaque entité et établir une KEK lors de la distribution de VK entre le CM KMC et le CM POS
用于认证每个实体并在 CM KMC 和 CM POS 之间分发 VK 时建立 KEK 的 CM KMC 和 CM POS 的认证公钥

\times

VK的

VendingKey。Une valeur de clé secrète， générée， stockée et distribuée par le KMC à d'autres modules cryptographiques dans des conditions maîtrisées et autorisées， le cas échéant.Elle est utilisée pour générer des valeurs de DecoderKey à l'intérieur du CM
VendingKey。由 KMC 在受控和授权的条件下生成、存储并分发给其他密码模块的秘密密钥值（如适用）。它用于在 CM 内部生成 DecoderKey 值。

6.5.2.2

DK的

DecoderKey 中。一个根据多个参数值生成的密钥值：DK = f（VK、SGC、KRN、KT、TI、MeterPAN、DKGA、BDT、EA）。该密钥在 CM 和预付费电表之间共享，用于加密和解密从 POS 发送到预付费电表或从预付费电表发送到 POS 的令牌。

DecoderKey 中。Une valeur de clé secrète générée en fonction de plusieurs valeurs de paramètres：

DK = f（VK、SGC、KRN、KT、TI、MeterPAN、DKGA、BDT、EA）。

Elle est partagée entre le CM et le compteur à paiement et elle est utilisée pour chiffrer et déchiffrer les jetons qui sont envoyés du POS vers le compteur à paiement ou du compteur à paiement vers le POS

6.5.2.3

Les identificateurs qui sont associés aux entités ci-dessus sont indiqués dans le Tableau B.2.
与上述实体相关联的标识符列于表 B.2 中。

Tableau B. 2 - Identificateurs associés aux entités dans un système conforme à la STS
表 B.2 - 符合 STS 系统中与实体相关的标识符

识别员

上下文

Référence 参考文献

国家代码唯一标识公用事业运营所在国家及安装预付费电表的代码。该代码记录在 KMC 中，并在 KMC 和 CM 级别与 VK 相关联。

国家代码

Un code identifiant de façon unique le pays dans lequel l'Utility opère et où les compteurs à paiement sont installés.Il est enregistré dans le KMC et associé à VK au niveau du KMC et du CM

UC的

实用程序代码由 KMC 分配的代码，用于唯一识别分配给 VK 和 SGC 的特定实用程序。该代码记录在 KMC 中，并在 CM 级别与 VK 关联。

实用程序代码

Un code alloué par le KMC pour identifier de façon unique l'Utility spécifique à laquelle la VK et le SGC sont alloués.Il est enregistré dans le KMC et est associé à VK au niveau du CM

KMCID

密钥管理中心标识符全球每个 KMC 的唯一标识符。每个 KMCID 均登记在 STSA。

密钥管理中心标识符

Identificateur unique pour chaque KMC dans le monde.Chaque KMCID est enregistré auprès de la STSA

CMID

加密模块标识符系统中每个加密模块的唯一标识符

加密模块标识符

Identificateur unique pour chaque module cryptographique dans le système

工贸

令牌标识符基于时间的每个令牌的唯一标识符。该标识符在 POS、令牌和预付费电表之间共享。

令牌标识符

Identificateur unique basé sur le temps pour chaque jeton.Il est partagé entre le POS， le jeton et le compteur à paiement.

6.3.5.1

米潘

MeterPrimary 帐号每个符合 STS 的预付费电表的唯一识别号码。该号码在预付费电表和 POS 之间共享。将其编码到 DecoderKey 中即实现与预付费电表的关联

MeterPrimary帐号

Un numéro d'identification unique pour chaque compteur à paiement conforme à la STS. Il est partagé entre le compteur à paiement et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement

6.1.2

DRN

解码器引用编号在 MeterPAN 中显示的唯一号码。该号码在 POS 和预付费电表之间共享

解码器引用编号

Le numéro unique tel qu'il apparaît dans le MeterPAN.Il est partagé entre le POS et le compteur à paiement

6.1.2.3

TCT的

令牌载体类型用于编码令牌以传输到预付费电表的载体类型

令牌载体类型

Le type de support utilisé sur lequel le jeton est codé pour le transfert au compteur à paiement

6.1.3

SGC公司

供应组代码由 KMC 分配的唯一号码，用于识别公用事业的 SupplyGroup。该号码在 SupplyGroup、KMC 和 POS 之间共享。它与 VendingKey 的值相关联，并记录在 KMC 和 CM 中。将其编码到 DecoderKey 中即实现与预付费电表的关联

供应组代码

Nombre unique alloué par le KMC pour identifier un SupplyGroup de I'Utility.Il est partagé entre le SupplyGroup， le KMC et le POS. Il est associé à la valeur de VendingKey et est enregistré dans le KMC et également dans le CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement

6.1.6

关税指数与每个消费者的特定关税相关联的关税登记索引号。该索引号在关税和 POS 之间共享。将其编码到 DecoderKey 中即应用了与预付费电表的关联。这意味着如果客户更改为不同的费率结构，DecoderKey 也必须更改。

关税指数

Le numéro d'index à un registre de tarifs associé à un Tariff particulier pour chaque consommateur.Il est partagé entre le Tariff et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement.Cela signifie que la DecoderKey doit changer si le client passe à une structure tarifaire différente.

6.1.7

KRN公司

KeyRevisionNumber 由 KMC 分配的 VendingKey 版本号。它与 KMC 和 CM 层面的 VendingKey 值相关联。将其编码到 DecoderKey 中即应用了与预付费电表的关联。

KeyRevisionNumber

Révision de la VendingKey telle qu'allouée par le KMC.Elle est associée à la valeur de VendingKey au niveau du KMC et du CM. Le fait de la coder dans la DecoderKey applique l'association avec le compteur à paiement

6.1.8

KT公司

键类型由 KMC 分配的 VendingKey 类型。它与 KMC 和 CM 级别的 VendingKey 值相关联。在 DecoderKey 中编码它会将其与预付费电表关联起来。

键类型

Le type de la VendingKey tel qu'alloué par le KMC.Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement

6.1.9

眼界

KeyExpiryNumber 是与 VendingKey 的有效期相关联的编号。它与 KMC 和 CM 级别的 VendingKey 值相关联。该编号未编码在 DecoderKey 中，但通过密钥更换令牌传输到 DecoderKeyRegister。

KeyExpiryNumber

Numéro qui est associé à une durée de validité pour la VendingKey.Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Il n'est pas codé dans la DecoderKey， mais il est transféré au DecoderKeyRegister au moyen des jetons de changement de clé

6.1.10

Identificateur Contexte Référence CC "CountryCode Un code identifiant de façon unique le pays dans lequel l'Utility opère et où les compteurs à paiement sont installés. Il est enregistré dans le KMC et associé à VK au niveau du KMC et du CM" x uc "UtilityCode Un code alloué par le KMC pour identifier de façon unique l'Utility spécifique à laquelle la VK et le SGC sont alloués. Il est enregistré dans le KMC et est associé à VK au niveau du CM" x KMCID "KeyManagementCentreIdentifier Identificateur unique pour chaque KMC dans le monde. Chaque KMCID est enregistré auprès de la STSA" x CMID "CryptographicModuleIdentifier Identificateur unique pour chaque module cryptographique dans le système" x TID "TokenIdentifier Identificateur unique basé sur le temps pour chaque jeton. Il est partagé entre le POS, le jeton et le compteur à paiement." 6.3.5.1 MeterPAN "MeterPrimaryAccountNumber Un numéro d'identification unique pour chaque compteur à paiement conforme à la STS. Il est partagé entre le compteur à paiement et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement" 6.1.2 DRN "DecoderReferenceNumber Le numéro unique tel qu'il apparaît dans le MeterPAN. Il est partagé entre le POS et le compteur à paiement" 6.1.2.3 TCT "TokenCarrierType Le type de support utilisé sur lequel le jeton est codé pour le transfert au compteur à paiement" 6.1.3 SGC "SupplyGroupCode Nombre unique alloué par le KMC pour identifier un SupplyGroup de I'Utility. Il est partagé entre le SupplyGroup, le KMC et le POS. Il est associé à la valeur de VendingKey et est enregistré dans le KMC et également dans le CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement" 6.1.6 Tl "TariffIndex Le numéro d'index à un registre de tarifs associé à un Tariff particulier pour chaque consommateur. Il est partagé entre le Tariff et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement. Cela signifie que la DecoderKey doit changer si le client passe à une structure tarifaire différente." 6.1.7 KRN "KeyRevisionNumber Révision de la VendingKey telle qu'allouée par le KMC. Elle est associée à la valeur de VendingKey au niveau du KMC et du CM. Le fait de la coder dans la DecoderKey applique l'association avec le compteur à paiement" 6.1.8 KT "KeyType Le type de la VendingKey tel qu'alloué par le KMC. Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement" 6.1.9 KEN "KeyExpiryNumber Numéro qui est associé à une durée de validité pour la VendingKey. Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Il n'est pas codé dans la DecoderKey, mais il est transféré au DecoderKeyRegister au moyen des jetons de changement de clé" 6.1.10

| Identificateur | Contexte | Référence | | :--- | :--- | :--- | | CC | CountryCode Un code identifiant de façon unique le pays dans lequel l'Utility opère et où les compteurs à paiement sont installés. Il est enregistré dans le KMC et associé à VK au niveau du KMC et du CM | x | | uc | UtilityCode Un code alloué par le KMC pour identifier de façon unique l'Utility spécifique à laquelle la VK et le SGC sont alloués. Il est enregistré dans le KMC et est associé à VK au niveau du CM | x | | KMCID | KeyManagementCentreIdentifier Identificateur unique pour chaque KMC dans le monde. Chaque KMCID est enregistré auprès de la STSA | x | | CMID | CryptographicModuleIdentifier Identificateur unique pour chaque module cryptographique dans le système | x | | TID | TokenIdentifier Identificateur unique basé sur le temps pour chaque jeton. Il est partagé entre le POS, le jeton et le compteur à paiement. | 6.3.5.1 | | MeterPAN | MeterPrimaryAccountNumber Un numéro d'identification unique pour chaque compteur à paiement conforme à la STS. Il est partagé entre le compteur à paiement et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement | 6.1.2 | | DRN | DecoderReferenceNumber Le numéro unique tel qu'il apparaît dans le MeterPAN. Il est partagé entre le POS et le compteur à paiement | 6.1.2.3 | | TCT | TokenCarrierType Le type de support utilisé sur lequel le jeton est codé pour le transfert au compteur à paiement | 6.1.3 | | SGC | SupplyGroupCode Nombre unique alloué par le KMC pour identifier un SupplyGroup de I'Utility. Il est partagé entre le SupplyGroup, le KMC et le POS. Il est associé à la valeur de VendingKey et est enregistré dans le KMC et également dans le CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement | 6.1.6 | | Tl | TariffIndex Le numéro d'index à un registre de tarifs associé à un Tariff particulier pour chaque consommateur. Il est partagé entre le Tariff et le POS. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement. Cela signifie que la DecoderKey doit changer si le client passe à une structure tarifaire différente. | 6.1.7 | | KRN | KeyRevisionNumber Révision de la VendingKey telle qu'allouée par le KMC. Elle est associée à la valeur de VendingKey au niveau du KMC et du CM. Le fait de la coder dans la DecoderKey applique l'association avec le compteur à paiement | 6.1.8 | | KT | KeyType Le type de la VendingKey tel qu'alloué par le KMC. Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Le fait de le coder dans la DecoderKey applique l'association avec le compteur à paiement | 6.1.9 | | KEN | KeyExpiryNumber Numéro qui est associé à une durée de validité pour la VendingKey. Il est associé à la valeur de VendingKey au niveau du KMC et du CM. Il n'est pas codé dans la DecoderKey, mais il est transféré au DecoderKeyRegister au moyen des jetons de changement de clé | 6.1.10 |

附件C 附件 C

（信息丰富）

Code de bonnes pratiques pour la mise en œuvre des systèmes conformes à la STS
符合 STS 系统实施的良好实践规范

C. 1 Généralités C.1 概述

Le terme “must” （“devoir”） permet d'indiquer uniquement les exigences relevant du contexte du code de bonnes pratiques tel que décrit dans la présente Annexe informative et n'impose aucune exigence normative à la présente norme.
术语“must”（“必须”）仅用于指示本信息性附录中所述的良好实践规范范围内的要求，不对本标准施加任何规范性要求。

Le terme “utilisateurs de la STS” est défini en 10.1.
术语“STS 用户”定义见 10.1。

C. 2 服务维护和援助

La STS Association est une entreprise à but non lucratif constituée en Afrique du Sud don't les membres sont des constructeurs de compteurs à paiement et de systèmes de vente associés et des entreprises de distribution.L'objet de la STS Association est de promouvoir l'utilisation de la STS， développer davantage la fonctionnalité et maintenir l'infrastructure exigée pour fournir des services de soutien comme la gestion de clé， la certification de produit et la normalisation aux utilisateurs de la STS.
STS 协会是一家在南非注册的非营利性企业，其成员包括预付费电表制造商、相关销售系统制造商及配电公司。STS 协会的宗旨是推广 STS 的使用，进一步开发其功能，并维护所需基础设施，以向 STS 用户提供支持服务，如密钥管理、产品认证和标准化。

Voir aussi l'Article 10 pour plus de détails sur la maintenance des entités STS et des services connexes.
另请参见第 10 条，了解有关 STS 实体维护及相关服务的更多细节。

Le Secrétariat général de la STS Association peut être contacté à l'adresse indiquée dans l'introduction du présent document.Le courriel est le mécanisme préférentiel pour la correspondance avec la STS Association.
STS 协会秘书处可通过本文件引言中所示地址联系。电子邮件是与 STS 协会通信的首选方式。

C. 3 Gestion de clé
C.3 密钥管理

C.3.1 Services de gestion de clé
C.3.1 密钥管理服务

（Voir aussi 附件 A）。 La STS Association exploite un KMC et fournit les services de gestion de clé aux entreprises de distribution et aux constructeurs de produits conformes à la STS dans le monde entier conformément au présent document.
（另见附件 A）。STS 协会运营一个 KMC，并根据本文件向全球符合 STS 标准的配电企业和产品制造商提供密钥管理服务。

C.3.2 Distribution de SupplyGroupCode et de VendingKey
C.3.2 SupplyGroupCode 和 VendingKey 的分发

C.3.2.1 Éléments de données associés à un SGC
C.3.2.1 与 SGC 相关的数据元素

（Voir aussi 6.1.6）。 Le KMC assure une allocation unique de valeurs de SGC conformément au présent document.
（另见 6.1.6）KMC 根据本文件确保 SGC 值的唯一分配。

Le KMC génère， enregistre et distribue des valeurs de VDDK， de VUDK et de VCDK avec les KRN， KT et KEN associés conformément au présent document.
KMC 根据本文件生成、记录并分发带有相关 KRN、KT 和 KEN 的 VDDK、VUDK 和 VCDK 值。

Le KMC assure que les valeurs de VendingKey sont disponibles à tous les constructeurs de produits certifiés STS conformément au présent document.
KMC 确保 VendingKey 值可供所有符合 STS 认证的产品制造商使用，符合本文件要求。

Afin de gérer efficacement la génération， le stockage et la distribution des valeurs de SGC et de VendingKey associées， il est recommandé d'enregistrer et d'associer de façon unique à un SGC les éléments de données indiqués dans le Tableau C.1.
为了有效管理与 SGC 和 VendingKey 相关的值的生成、存储和分发，建议将表 C.1 中所示的数据元素唯一地记录并关联到一个 SGC。

Tableau C. 1 - Éléments de données associés à un SGC
表 C.1 - 与 SGC 相关的数据元素

Élément 元素

上下文

Référence 参考文献

SGC公司

Valeur réelle du SupplyGroupCode enregistrée dans le KMC
SupplyGroupCode 在 KMC 中记录的实际值

6.1.6

国家/地区（付费）

CountryCode comme étant le pays dans lequel le SGC et la VendingKey doivent être utilisés
CountryCode 作为 SGC 和 VendingKey 应使用的国家

附件B 附件 B

Location (Emplacement) 位置（Emplacement）

Endroit associé à la délimitation du SupplyGroup (Pays, État, Province, Grande ville, Petite Ville, Banlieue)
与 SupplyGroup 边界相关的地点（国家、州、省、大城市、小城市、郊区）

Network (Réseau) 网络（Réseau）

Réseau associé à la délimitation du SupplyGroup (nom, ID)
与 SupplyGroup 边界相关的网络（名称，ID）

Owner (Propriétaire) 所有者 (Propriétaire)

此 SGC 分配给： UtilityCode（如适用）组织名称（配电公司）地址（邮寄地址、实际地址、网站）联系人及联系方式（姓名、邮寄地址、电子邮件、电话、传真）授权签署人（姓名、联系人联系方式）

À qui ce SGC est alloué:

UtilityCode (le cas échéant)

Nom de l'organisation (entreprise de distribution)

Adresse (postale, physique, site web)

Personne à contacter et coordonnées (nom, adresse postale, courriel, tél., télécopie)

Signataire d'autorisation (nom, coordonnées de la personne à contacter)

OwnerHistory (Historique des propriétaires)
所有者历史 (Historique des propriétaires)

Enregistrement de modifications apportées à l'association du SGC à des droits de propriété au fil du temps
记录 SGC 与所有权相关联的变更历史

LocationHistory (Historique des emplacements)
位置历史 (Historique des emplacements)

Enregistrement de modifications apportées à l'association du SGC à des emplacements au fil du temps
记录 SGC 与位置关联随时间的变更

NetworkHistory (Historique des réseaux)
NetworkHistory（网络历史）

Enregistrement de modifications apportées à l'association du SGC à des réseaux au fil du temps
记录 SGC 与网络关联随时间的变更

\times

KMC

KMCID et pays d'origine du KMC comme source du SGC et de la VendingKey
KMCID 及 KMC 原产国作为 SGC 和 VendingKey 的来源

第 9 条附录 A

Article 9

Annexe A

VendingKey

VendingKey plus attributs (KRN, KT, KEN). Ces valeurs sont en format chiffré
VendingKey 加属性（KRN、KT、KEN）。这些值为加密格式

6.5.2

6.1.8

6.1.9

6.1.10

SGCDistributionRegister (Registre de distribution de SGC)
SGCDistributionRegister（SGC 分发寄存器）

Registre de SGC en fonction d'ID de CM (c'est-à-dire à quels modules cryptographiques un SGC particulier a été distribué au fil du temps)
基于 CM ID 的 SGC 寄存器（即某个特定 SGC 随时间分发到哪些加密模块）

C.3.2.2 Lignes directrices relatives à la délimitation de SupplyGroupCode
C.3.2.2 SupplyGroupCode 边界划定指南

Ce sujet est traité de façon complète dans le Code de bonnes pratiques de la STS Association (voir Bibliographie). Dans le souci de donner ici un certain nombre d’indicateurs, certains facteurs à prendre en considération sont donnés ci-dessous.
该主题在 STS 协会的良好实践规范中有完整论述（见参考文献）。为了在此提供一些指标，以下列出需考虑的若干因素。

Facteurs à considérer pour décider des délimitations de SGC:
决定 SGC 边界时需考虑的因素：

risque lié à la compromission d’une VendingKey;
与 VendingKey 泄露相关的风险；
risque lié au vol de dispositifs POS;
与 POS 设备被盗相关的风险；
logistique pour les pièces de rechange de compteurs à paiement;
预付费电表备件的物流；
contrôle des agents de vente de POS pour les autoriser à vendre au groupe;
POS 销售代理的管理，以授权其向集团销售；
logistique pour séparer les recettes recueillies des agents de vente de POS;
物流管理，用于分离 POS 销售代理收集的收入；
logique métier particulière autour de la logistique de maintenance et d’approvisionnement de réseaux de distribution;
围绕分销网络维护和补给物流的特定业务逻辑；
règles de vente croisée relatives aux limites de SGC;
关于 SGC 限额的交叉销售规则；
modification de droits de propriété du compteur à paiement dans la durée (marchés dérégulés),
计时付费表产权变更（非管制市场），
changement de fournisseur dans la durée (marchés dérégulés).
供应商变更（非管制市场）。

C.3.3 Distribution de CryptographicModule
C.3.3 加密模块的分发

(Voir aussi Annexe A). （另见附录 A）。
Afin de gérer efficacement la distribution des valeurs de SGC et de VendingKey à des modules cryptographiques, il est recommandé d’enregistrer les éléments de données indiqués dans le Tableau C.2.
为了有效管理 SGC 和 VendingKey 值向加密模块的分发，建议记录表 C.2 中所示的数据元素。

Tableau C. 2 - Éléments de données associés au CryptographicModule
表 C.2 - 与加密模块相关的数据元素

Élément 元素

Contexte 上下文

Référence 参考

Attributs du CryptographicModule (CMID, CMType, HardwareVersion, Softwareversion, CERT).
加密模块属性（CMID，CMType，硬件版本，软件版本，证书）。

Annexe A Annexe B 附录 A 附录 B

CMManufacturer CM 制造商

Nom et coordonnées des personnes à contacter de l'organisation
组织联系人姓名及联系方式

Annexe A 附录 A

CMOwner

此 CM 所属： UtilityCode（如适用）组织名称（配电公司）地址（邮寄地址、实际地址、网站）联系人及联系方式（姓名、邮寄地址、电子邮件、电话、传真）负责人（姓名、联系人联系方式）

À qui ce CM appartient:

UtilityCode (le cas échéant)

Nom de l'organisation (entreprise de distribution)

Adresse (postale, physique, site web)

Personne à contacter et coordonnées (nom, adresse postale, courriel, tél., télécopie)

Personne responsable (nom, coordonnées de la personne à contacter)

Annexe A 附录 A

CMLocation CM 位置

Coordonnées de la destination prévue du CM où il sera utilisé (pays, état, province, grande ville, petite ville, banlieue)
CM 预定使用地点的坐标（国家、州、省、大城市、小城市、郊区）

KMC

KMCID et pays d'origine qui ont initialisé le CM particulier
初始化该特定 CM 的 KMCID 及原始国家

第 9 条附录 A

Article 9

Annexe A

CMOwnerHistory CM 所有者历史

Registre historique des modifications de droits de propriété apportées aux modules cryptographiques au fil du temps
随时间对加密模块所有权变更的历史记录

CMLocationHistory CM 位置历史

Registre historique des modifications d'emplacements apportées aux modules cryptographiques au fil du temps
加密模块位置随时间变更的历史记录登记册

C.3.4 Expiration de clé C.3.4 密钥过期

（Voir aussi 6.1.10、6.5.2.6、7.3.1.1）。
（另见6.1.10、6.5.2.6、7.3.1.1）。

Dans le cas où l'expiration de clé pour les VendingKeys n'est pas mise en œuvre de façon dynamique dans une installation conforme à la STS， la pratique recommandée est de définir le KEN sur 255.
如果在符合 STS 的装置中未动态实施 VendingKeys 的密钥过期，推荐的做法是将 KEN 设置为 255。

À la date de publication du présent document， l'option d'expiration de clé pour les DecoderKeys dans les compteurs à paiement n'avait été mise en œuvre dans aucune installation conforme à la STS.
在本文件发布之日，支付表计中 DecoderKeys 的密钥过期选项尚未在任何符合 STS 的装置中实施。

C. 4 米PAN C.4 米 PAN

C.4.1 Pratique générale C.4.1 一般做法

（Voir aussi 6.1.2）。（另见6.1.2）。

Le MeterPAN sert à identifier de façon unique chaque compteur à paiement dans l'installation conforme à la STS dans le monde entier， en étant ainsi capable d'étiqueter et acheminer les transactions en conséquence.Tous les utilisateurs de la STS sont ainsi invités à suivre cette pratique， qui est conforme à celle de la gestion de transactions bancaires et financières （voir aussi ISO 4909）.
MeterPAN 用于在全球范围内唯一标识符合 STS 标准的预付费电表，从而能够相应地标记和传输交易。所有 STS 用户都被建议遵循这一做法，这与银行和金融交易管理的做法一致（另见 ISO 4909）。

C.4.2 颁发者标识编号

Comme cela a été clarifié en 6.1.2.2， l'IIN pour les codes de constructeur de 2 chiffres est 600727.Pour les codes de constructeur de 4 chiffres， l'IIN est 0000.
如 6.1.2.2 所述，2 位制造商代码的 IIN 为 600727。4 位制造商代码的 IIN 为 0000。

C.4.3 制造商代码

（Voir aussi 6.1.2.3.2）。 Les valeurs de MfrCode sont allouées et gérées par la STS Association pour assurer l'unicité de la série au niveau global et， donc， assurer l'unicité du MeterPAN également au niveau global.Noter que les codes de constructeur de 2 chiffres et de 4 chiffres peuvent exister tous les deux.
（另见 6.1.2.3.2）。MfrCode 的值由 STS 协会分配和管理，以确保系列号在全球范围内的唯一性，从而也确保 MeterPAN 在全球范围内的唯一性。注意，2 位和 4 位制造商代码可以同时存在。

La liste actuelle des valeurs de MfrCode peut être obtenue auprès du Secrétaire général de la STS Association （voir Article C. 1 pour les coordonnées des personnes à contacter）.
当前的 MfrCode 值列表可向 STS 协会秘书长获取（联系方式见附录 C.1）。

C.4.4 解码器序列号

（Voir aussi 6.1.2.3.3）。 Chaque MeterManufacturer gère une plage de nombres de huit chiffres à sa discrétion， tant qu'elle est conforme aux exigences du présent document.
（另见6.1.2.3.3）。每个计量器制造商可自行管理一个八位数字的编号范围，只要符合本文件的要求。

C. 5 SpecialReservedTokenIdentifier
C.5 特殊保留标识符

（Voir aussi 6.3.5.2）。（另见6.3.5.2）。

Chaque entreprise de distribution est libre de déterminer les règles relatives à la façon don't ce SpecialReservedTokenIdentifier doit être utilisé comme une application spéciale pour satisfaire à ses besoins spéciaux.
每个配电企业可以自由决定 SpecialReservedTokenIdentifier 作为特殊应用的使用规则，以满足其特殊需求。

Un exemple d'utilisation de ce SpecialReservedTokenIdentifier dans une application spéciale se présente comme suit： chaque ménage dans une installation peut bénéficier d'une subvention gouvernementale sous la forme d'un jeton gratuit de la valeur de 50 KWh par mois.Un tel jeton peut être recueilli à n'importe quel jour du mois et autant de fois que souhaité， mais il convient que le compteur à paiement n'accepte que le premier jeton de ce type chaque mois.Une solution à ce problème consiste à imposer la règle selon laquelle le SpecialReservedTokenIdentifier doit être utilisé pour ce type de jeton dans cette installation particulière.Un tel jeton peut alors être généré à tout moment du mois， parce qu'il utilise toujours le marqueur temporel du

1^{er}

jour 00 h 01 et le compteur à paiement accepte seulement le premier jeton ainsi généré et rejette toutes les copies ultérieures comme étant “Used” (“utilisées”).
在一个特殊应用中使用此 SpecialReservedTokenIdentifier 的示例如下：每个家庭在一个装置中可以获得政府补贴，形式为每月价值 50 千瓦时的免费代币。这样的代币可以在任何一天收集，且次数不限，但支付计量表只接受每月的第一个此类代币。解决此问题的一种方法是规定在该特定装置中此类代币必须使用 SpecialReservedTokenIdentifier。这样，代币可以在任何时间生成，因为它始终使用

1^{er}

日 00 时 01 分的时间标记，支付计量表只接受第一个这样生成的代币，并将所有后续副本视为“已使用”（“Used”）而拒绝。

C. 6 Tables de permutation et de substitution pour le STA
C.6 STA 的置换表和代换表

La STS Association est enregistrée auprès de l'IEC comme une Autorité d'enregistrement destinée à fournir des services de maintenance pour le support des séries de normes IEC 62055-4x et IEC 62055-5x.Comme partie intégrante de ce service， la STS Association fournit aux utilisateurs de la norme， sur demande， les valeurs réelles pour les tables de permutation et de substitution （Tableau 44， Tableau 45， Tableau 51 et Tableau 52） exigéesLa STS Association est enregistrée auprès de l'IEC comme une Autorité d'enregistrement destinée à fournir des services de maintenance pour le support des séries de normes IEC 62055-4x et IEC 62055-5x.Comme partie intégrante de ce service， la STS Association fournit aux utilisateurs de la norme， sur demande， les valeurs réelles pour les tables de permutation et de substitution （Tableau 44， Tableau 45， Tableau 51 et Tableau 52） exigées
STS 协会已在 IEC 注册为注册机构，旨在为支持 IEC 62055-4x 和 IEC 62055-5x 系列标准提供维护服务。作为该服务的组成部分，STS 协会应用户要求向标准用户提供置换表和替代表（表 44、表 45、表 51 和表 52）的实际数值。 en 6.5.4.2， 6.5.4.3， 7.3.3.2 et 7.3.3.3.Les coordonnées des personnes à contacter pour la STS Association sont données à l'Article C. 1 ou peuvent être obtenues sur le site web de I'IEC.
STS 协会已在 IEC 注册为一个注册机构，旨在为 IEC 62055-4x 和 IEC 62055-5x 系列标准的支持提供维护服务。作为该服务的组成部分，STS 协会应用户请求，向标准用户提供第 6.5.4.2、6.5.4.3、7.3.3.2 和 7.3.3.3 条中要求的置换表和替代表（表 44、表 45、表 51 和表 52）的实际数值。STS 协会的联系人信息见附录 C.1，或可在 IEC 网站上获取。

C. 7 代码 EA

（Voir aussi 6.1.5）。 À mesure de l'évolution du présent document， les codes EA exigés sont plus nombreux.II convient que ce processus suive la voie normale， passant par les Comités nationaux， vers le CE 13 de l'IEC sous forme de propositions de nouveaux sujets d'étude en liaison avec la STS Association.
（参见 6.1.5）。随着本文件的发展，所需的 EA 代码数量增加。该过程应遵循正常途径，通过国家委员会，向 IEC 的 CE 13 提交作为与 STS 协会相关的新研究课题提案。

C. 8 个代码 de TokenCarrierType
C. 8 个 TokenCarrierType 代码

（Voir aussi 6.1.3）。 À mesure de l'évolution du présent document， les codes TCT exigés sont plus nombreux.Il convient que ce processus suive la voie normale， passant par les Comités nationaux， vers le CE 13 de l'IEC sous forme de propositions de nouveaux sujets d'étude en liaison avec la STS Association.
（另见 6.1.3）。随着本文件的发展，所需的 TCT 代码数量增加。该过程应遵循正常途径，通过国家委员会，向 IEC 的 CE 13 提交作为新研究课题提案，并与 STS 协会协作。

C. 9 Instances de MeterFunctionObject / spécifications d'accompagnement
C.9 MeterFunctionObject 实例 / 附属规范

Un MeterFunctionObject （MFO） est une spécification orientée objet qui encapsule une certaine fonctionnalité d'un compteur à paiement.Chaque MFO est défini dans une spécification d'accompagnement et reçoit un FunctionObjectldentificationNumber （FOIN） unique qui lui est alloué.
计量功能对象（MFO）是一种面向对象的规范，封装了预付费电表的某项功能。每个 MFO 都在伴随规范中定义，并获得分配给它的唯一功能对象识别号（FOIN）。

La STS Association administre l'enregistrement des instances de MFO et réserve les droits exclusifs d'allouer des valeurs de FOIN sous la forme de spécifications d'accompagnement.
STS 协会管理 MFO 实例的注册，并保留以伴随规范形式分配 FOIN 值的专有权利。

Une instance de MFO est proposée à la STS Association comme NWIP， après quoi elle reçoit un FOIN unique qui lui est assigné.La STS Association édite alors le MFO sous la forme d'une spécification d'accompagnement.
一个 MFO 实例作为 NWIP 被提议给 STS 协会，之后它会收到一个分配给它的唯一 FOIN。STS 协会随后以伴随规范的形式发布该 MFO。

Voir aussi la STS 200-1 （voir Bibliographie） pour de plus amples informations concernant les classes d'objet fonction et la STS 201-1 （voir Bibliographie） pour un exemple de spécification d'accompagnement.
另请参见 STS 200-1（见参考文献）以获取有关功能对象类的更多信息，以及 STS 201-1（见参考文献）以获取伴随规范示例。

C. 10 关税指数

（Voir aussi 6.1.7）。（另见6.1.7）。

L'entreprise de distribution a le choix de 2 options：
配电公司有两种选择：

relier le TI à sa liste de structures tarifaires et ainsi relier chaque consommateur à un TI.Cela signifie un changement de la DecoderKey si le consommateur passe d'une structure tarifaire à une autre， parce que le TI associé change également;
将 TI 连接到其费率结构列表，从而将每个用户连接到一个 TI。这意味着如果用户从一种费率结构切换到另一种，DecoderKey 也会发生变化，因为关联的 TI 也会改变；
fixer le TI à une valeur constante，（soit $= 01$ ） pendant la durée de vie de l'installation du compteur à paiement et ensuite relier chaque consommateur à la liste de structures tarifaires dans le système de gestion， indépendamment du TI.Cela signifie que la DecoderKey ne doit pas changer lors du passage d'un consommateur d'une structure tarifaire à l'autre.
将 TI 固定为一个恒定值，（即 $= 01$ ）在预付费电表安装的整个使用寿命期间，然后将每个用户连接到管理系统中的费率结构列表，而不考虑 TI。这意味着在用户从一种费率结构切换到另一种费率结构时，DecoderKey 不应发生变化。

À la date de publication du présent document, la plupart des entreprises de distribution préféraient suivre l’option 2. Le principal élément à prendre en considération est qu’il s’agit d’une opération logistique majeure consistant à effectuer un changement de clé sur un compteur à paiement qui est déjà installé, d’où la tendance à éviter cette opération dans toute la mesure du possible.
截至本文件发布之日，大多数配电公司更倾向于选择方案2。需要考虑的主要因素是，这是一项重大的物流操作，需要对已安装的预付费电表进行密钥更换，因此尽可能避免进行此操作成为一种趋势。

C. 11 Certification de conformité à la STS
C.11 STS 合规认证

C.11.1 IEC认证服务

L'IEC ne fournit pas de services de certification pour des produits en tant que tels et se fie donc à des moyens extérieurs pour le faire.
IEC 不直接为产品提供认证服务，因此依赖外部机构来执行此类服务。

C.11.2 产品

La STS Association fournit le service aux constructeurs des produits pour faciliter les essais et fournit la certification STS sur la base des résultats d'essai.
STS 协会为产品制造商提供服务，以便于测试，并根据测试结果提供 STS 认证。

C.11.3 认证自动化

Le moment voulu， la STS Association sera en mesure d'habiliter les agents qui peuvent fournir des services de certification STS en son nom.
在适当的时候，STS 协会将能够授权代理人代表其提供 STS 认证服务。

C. 12 Options d'approvisionnement pour les utilisateurs de systèmes conformes à la STS
C.12 符合 STS 系统用户的供电选项

Le présent document permet la prise en charge d'une diversité d'options， don't il est nécessaire de spécifier les informations détaillées au moment de l'achat des produits et des systèmes auprès des constructeurs et des fournisseurs.
本文件支持多种选项，购买产品和系统时需向制造商和供应商详细说明相关信息。

Les éléments indiqués dans le Tableau C. 3 servent de guide général pour les ordres d'achat ou les spécifications de soumissions d'offres.
表 C.3 中列出的事项作为采购订单或投标报价规格的一般指导。

Tableau C. 3 - Éléments qu'il convient de noter dans les ordres d'achat et les soumissions d'offres
表 C.3 - 采购订单和投标报价中应注意的事项

Élément 事项

上下文

Référence 参考文献

EA的

在销售系统中用于令牌加密以及在预付费电表中用于解密的算法应使用哪种？选项：- 代码 STA 07；- 代码 MISTY1 11。买方应确保投标规格要求预付费电表的标签必须包含适当的 EA 代码。

Quel algorithme doit être utilisé pour le chiffrement de jetons dans le système de vente et pour le déchiffrement dans le compteur à paiement.

选项：

- 代码 STA 07;

- 代码 MISTY1 11.

Il convient que l'acheteur s'assure qu'une exigence de la spécification de soumission d'offre pour les compteurs à paiement veut que l'étiquetage du compteur à paiement doit inclure le code EA approprié

6.1.5

TCT的

计费表或销售系统应支持的 TokenCarrierType。选项： - 磁卡类型 01； - 数字型号 02； - 支持代码虚拟令牌 07； - 支持代码虚拟令牌 08。

Quel TokenCarrierType il convient que le compteur à paiement ou le système de vente prenne en charge.

选项：

- 类型 de carte magnétique 01;

- 型号 numérique 02;

- 支持 de jeton virtuel de code 07;

- 支持 de jeton virtuel de code 08.

6.1.3

DKGA的

MeterManufacturer 或销售系统应使用哪种算法来生成 DecoderKey；选项： - 缉毒局（DKGA01）；仅适用于服务现有预付费电表的销售系统； - 缉毒局（DKGA02）；系统行为； - KDF-HMAC-SHA-256（DKGA04）。

Quel algorithme il convient que le MeterManufacturer ou le système de vente utilise pour générer la DecoderKey;

选项：

- 缉毒局（DKGA01）;Seulement pour les systèmes de vente desservant des compteurs à paiement existants;

- 缉毒局（DKGA02）;系统行为;

- KDF-HMAC-SHA-256 （DKGA04）。

6.1.4

目标国家代码，SGC 必须在 KMC 级别关联。选项：- 一个标准化的 ISO 国家代码集中的代码

CodeCountry de destination auquel le SGC doit être associé au niveau du KMC.

选项：

- Un code du jeu normalisé de codes pays ISO

附件B 附件 B

UC的

公用代码，SGC 必须在 KMC 级别关联的代码。选项： - KMC 分配的现有 UC； - 新加州大学噶当巴禅修中心

UtilityCode auquel le SGC doit être associé au niveau du KMC.

选项：

- UC existant alloué par le KMC;

- 新加州大学噶当巴禅修中心

附件B 附件 B

KMCID

应使用哪个 KMC 来获取 VendingKey 和 SGC。MeterManufacturer 和销售系统需要特定的 VendingKey 来生成 DecoderKey。选项： - STA-KMC-1；当前正在使用的 STS 协会的 KMC； - xxx；未来可能选择或相关的 KMC。

Quel KMC doit être utilisé pour obtenir la VendingKey et le SGC.Le MeterManufacturer et le système de vente ont besoin de la VendingKey spécifique pour générer des DecoderKey.

选项：

- STA-KMC-1;KMC de la STS-Association actuellement en exploitation;

- xxx;KMC de choix ou de pertinence possible dans le futur

附件B 附件 B

SGC公司

MeterManufacturer 或销售系统应使用哪个 SGC 来生成 DecoderKeys？选项： - xxxxxx SGC 存在；从噶当巴禅修中心获得； - 新 SGC；对于新项目，请向 KMC 申请。哪个 KT 与该 SGC 相关联或适合关联？选项： - “默认”（par défaut）；Meter 制造商的密钥； - “独一无二”；配电企业的密钥； - “普通”（公社）；配电企业的密钥

Quel SGC convient-il que le MeterManufacturer ou le système de vente utilise pour générer les DecoderKeys？

选项：

- xxxxxx SGC 存在;obtenu du 噶当巴禅修中心;

- 新SGC;pour les nouveaux projets， demander à KMC.

Quel KT est associé ou convient-il d'associer à ce SGC？

选项：

- “默认”（par défaut）;clé du Meter制造商;

- “独一无二”;clé d'entreprise de distribution;

- “普通”（公社）;Clé d'entreprise de distribution

6.1.6

Élément Contexte Référence EA "Quel algorithme doit être utilisé pour le chiffrement de jetons dans le système de vente et pour le déchiffrement dans le compteur à paiement. Options: - Code STA 07; - Code MISTY1 11. Il convient que l'acheteur s'assure qu'une exigence de la spécification de soumission d'offre pour les compteurs à paiement veut que l'étiquetage du compteur à paiement doit inclure le code EA approprié" 6.1.5 TCT "Quel TokenCarrierType il convient que le compteur à paiement ou le système de vente prenne en charge. Options: - type de carte magnétique 01; - type numérique 02; - support de jeton virtuel de code 07; - support de jeton virtuel de code 08." 6.1.3 DKGA "Quel algorithme il convient que le MeterManufacturer ou le système de vente utilise pour générer la DecoderKey; Options: - DEA (DKGA01); seulement pour les systèmes de vente desservant des compteurs à paiement existants; - DEA (DKGA02); systèmes actuels; - KDF-HMAC-SHA-256 (DKGA04)." 6.1.4 CC "CodeCountry de destination auquel le SGC doit être associé au niveau du KMC. Options: - Un code du jeu normalisé de codes pays ISO" Annexe B UC "UtilityCode auquel le SGC doit être associé au niveau du KMC. Options: - UC existant alloué par le KMC; - nouvel UC alloué par le KMC" Annexe B KMCID "Quel KMC doit être utilisé pour obtenir la VendingKey et le SGC. Le MeterManufacturer et le système de vente ont besoin de la VendingKey spécifique pour générer des DecoderKey. Options: - STA-KMC-1; KMC de la STS-Association actuellement en exploitation; - xxx; KMC de choix ou de pertinence possible dans le futur" Annexe B SGC "Quel SGC convient-il que le MeterManufacturer ou le système de vente utilise pour générer les DecoderKeys? Options: - xxxxxx SGC existant; obtenu du KMC; - nouveau SGC; pour les nouveaux projets, demander à KMC. Quel KT est associé ou convient-il d'associer à ce SGC? Options: - "default" (par défaut); clé du MeterManufacturer; - "unique"; clé d'entreprise de distribution; - "common" (commun); clé d'entreprise de distribution" 6.1.6

| Élément | Contexte | Référence | | :--- | :--- | :--- | | EA | Quel algorithme doit être utilisé pour le chiffrement de jetons dans le système de vente et pour le déchiffrement dans le compteur à paiement. Options: - Code STA 07; - Code MISTY1 11. Il convient que l'acheteur s'assure qu'une exigence de la spécification de soumission d'offre pour les compteurs à paiement veut que l'étiquetage du compteur à paiement doit inclure le code EA approprié | 6.1.5 | | TCT | Quel TokenCarrierType il convient que le compteur à paiement ou le système de vente prenne en charge. Options: - type de carte magnétique 01; - type numérique 02; - support de jeton virtuel de code 07; - support de jeton virtuel de code 08. | 6.1.3 | | DKGA | Quel algorithme il convient que le MeterManufacturer ou le système de vente utilise pour générer la DecoderKey; Options: - DEA (DKGA01); seulement pour les systèmes de vente desservant des compteurs à paiement existants; - DEA (DKGA02); systèmes actuels; - KDF-HMAC-SHA-256 (DKGA04). | 6.1.4 | | CC | CodeCountry de destination auquel le SGC doit être associé au niveau du KMC. Options: - Un code du jeu normalisé de codes pays ISO | Annexe B | | UC | UtilityCode auquel le SGC doit être associé au niveau du KMC. Options: - UC existant alloué par le KMC; - nouvel UC alloué par le KMC | Annexe B | | KMCID | Quel KMC doit être utilisé pour obtenir la VendingKey et le SGC. Le MeterManufacturer et le système de vente ont besoin de la VendingKey spécifique pour générer des DecoderKey. Options: - STA-KMC-1; KMC de la STS-Association actuellement en exploitation; - xxx; KMC de choix ou de pertinence possible dans le futur | Annexe B | | SGC | Quel SGC convient-il que le MeterManufacturer ou le système de vente utilise pour générer les DecoderKeys? Options: - xxxxxx SGC existant; obtenu du KMC; - nouveau SGC; pour les nouveaux projets, demander à KMC. Quel KT est associé ou convient-il d'associer à ce SGC? Options: - "default" (par défaut); clé du MeterManufacturer; - "unique"; clé d'entreprise de distribution; - "common" (commun); clé d'entreprise de distribution | 6.1.6 |

Élément 元素

上下文

Référence 参考

钛

MeterManufacturer 和销售系统应使用哪个 TariffIndex 来生成 DecoderKeys？选项： - 00-99；（新发作）； - 00-99；（存在）； - 将 TI 与销售系统中的费率表关联；（注 1） - 不将 TI 与销售系统中的费率表关联。（注 2）注 1 当 TI 与销售系统数据库中的费率表关联时，消费者只能通过分配另一个关联的 TI 来转移到不同的费率结构。这意味着需要相应地更改 DecoderKey。注 2 当 TI 不与销售系统数据库中的费率表关联时，消费者可以转移到不同的费率结构而无需分配另一个关联的 TI。这意味着 DecoderKey 可以不变。

Quel TariffIndex le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys？

选项：

- 00-99;（新发作）;

- 00-99;（存在）;

- relier le TI au tableau tarifaire dans le système de vente;（注1）;

- ne pas relier le TI au tableau tarifaire dans le système de vente.（注2）。

NOTE 1 Lorsque le TI est relié au tableau tarifaire dans la base de données du système de vente， le consommateur ne peut alors être déplacé vers une structure tarifaire différente que par allocation d'un autre TI associé.Cela signifie qu'il est nécessaire de changer la DecoderKey en conséquence.

NOTE 2 Lorsque le TI n'est pas relié au tableau tarifaire dans la base de données du système de vente， le consommateur peut alors être déplacé vers une structure tarifaire différente sans être alloué à un autre TI associé.Cela signifie que la DecoderKey peut ne pas être changée.

6.1.7

KRN公司

KeyRevisionNumber、MeterManufacturer 和销售系统应使用哪个版本号来生成 DecoderKeys？这些信息与 SGC 的 VendingKey 相关联，并由 KMC 控制，应向其获取

Quel KeyRevisionNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys？

Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir

6.1.8

KT公司

MeterManufacturer 和销售系统应使用哪个 KT 来生成 DecoderKeys？这些信息与 SGC 的 VendingKey 相关联，并由 KMC 控制，应向其获取

Quel KT le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys？

Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir

6.1.9

眼界

哪个 KeyExpiryNumber 应由电表制造商和销售系统用于生成 DecoderKeys？这些信息与 SGC 的 VendingKey 相关联，并由 KMC 控制，应向其获取

Quel KeyExpiryNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys？

Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir

6.1.10

DecoderKey expiry （Expiration de DecoderKey）
DecoderKey 过期（DecoderKey 失效）

是否应使用 KEN 使 DecoderKey 过期。选项： - 不应过期（当前推荐的做法）； - 应过期（这意味着 DecoderKey 需要定期更换）

S'il convient que les DecoderKey expirent ou non， en utilisant le KEN.

选项：

- ne doivent pas expirer （pratique recommandée actuellement）;

- doivent expirer （cela implique des changements périodiques de DecoderKey）

6.1.10

Meter dispatching key （c'est-àdire： clé d'expédition de compteur）
表计发货钥匙（即：表计发货密钥）

计量器制造商应在预付费电表中加载哪种类型的 DecoderKey。选项： - DDTK（制造商默认密钥）； - DUTK（配电公司“唯一”密钥）； - DCTK（配电公司“通用”密钥）

Quel type de DecoderKey il convient que le MeterManufacturer charge dans le compteur à paiement.

选项：

- DDTK（clé par défaut du constructeur）;

- DUTK（clé “Unique” d'entreprise de distribution）;

- DCTK（clé “Common” d'entreprise de distribution）

6.1.6

代币（Jetons）代币（Jetons）

应由预付费电表或销售系统支持的 Token（代币）包括。选项： - 转学； - 启动仪表测试/显示； - 设置最大功率限制；（学院） - ClearCredit； - 设置关税费率；（仅限投币计量预付费电表） - 密钥更换代币； - 清除篡改条件；（学院） - 设置最大相位功率不平衡限制；（多相时可选） - 设置水表因子。（仅限预付费水表）

Quels Token （jetons） il convient que le compteur à paiement ou le système de vente prenne en charge.

选项：

- 转学;

- 启动仪表测试/显示;

- 设置最大功率限制;（学院）

- ClearCredit;

- 设置关税费率;（seulement les compteurs à paiement de comptabilisation par monnaie）

- Jetons de changement de clé;

- 清除篡改条件;（学院）

- 设置最大相位功率不平衡限制;（facultatif pour les phases multiples）

- 设置水表因子。（seulement les compteurs à paiement d'eau）

6.2.1

Élément Contexte Référence TI "Quel TariffIndex le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Options: - 00-99; (nouveau); - 00-99; (existant); - relier le TI au tableau tarifaire dans le système de vente; (NOTE 1); - ne pas relier le TI au tableau tarifaire dans le système de vente. (NOTE 2). NOTE 1 Lorsque le TI est relié au tableau tarifaire dans la base de données du système de vente, le consommateur ne peut alors être déplacé vers une structure tarifaire différente que par allocation d'un autre TI associé. Cela signifie qu'il est nécessaire de changer la DecoderKey en conséquence. NOTE 2 Lorsque le TI n'est pas relié au tableau tarifaire dans la base de données du système de vente, le consommateur peut alors être déplacé vers une structure tarifaire différente sans être alloué à un autre TI associé. Cela signifie que la DecoderKey peut ne pas être changée." 6.1.7 KRN "Quel KeyRevisionNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir" 6.1.8 KT "Quel KT le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir" 6.1.9 KEN "Quel KeyExpiryNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir" 6.1.10 DecoderKey expiry (Expiration de DecoderKey) "S'il convient que les DecoderKey expirent ou non, en utilisant le KEN. Options: - ne doivent pas expirer (pratique recommandée actuellement); - doivent expirer (cela implique des changements périodiques de DecoderKey)" 6.1.10 Meter dispatching key (c'est-àdire: clé d'expédition de compteur) "Quel type de DecoderKey il convient que le MeterManufacturer charge dans le compteur à paiement. Options: - DDTK (clé par défaut du constructeur); - DUTK (clé "Unique" d'entreprise de distribution); - DCTK (clé "Common" d'entreprise de distribution)" 6.1.6 Tokens (Jetons) "Quels Token (jetons) il convient que le compteur à paiement ou le système de vente prenne en charge. Options: - TransferCredit; - InitiateMeterTest/Display; - SetMaximumPowerLimit; (facultatif) - ClearCredit; - SetTariffRate; (seulement les compteurs à paiement de comptabilisation par monnaie) - Jetons de changement de clé; - ClearTamperCondition; (facultatif) - SetMaximumPhasePowerUnbalanceLimit; (facultatif pour les phases multiples) - SetWaterMeterFactor. (seulement les compteurs à paiement d'eau)" 6.2.1

| Élément | Contexte | Référence | | :--- | :--- | :--- | | TI | Quel TariffIndex le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Options: - 00-99; (nouveau); - 00-99; (existant); - relier le TI au tableau tarifaire dans le système de vente; (NOTE 1); - ne pas relier le TI au tableau tarifaire dans le système de vente. (NOTE 2). NOTE 1 Lorsque le TI est relié au tableau tarifaire dans la base de données du système de vente, le consommateur ne peut alors être déplacé vers une structure tarifaire différente que par allocation d'un autre TI associé. Cela signifie qu'il est nécessaire de changer la DecoderKey en conséquence. NOTE 2 Lorsque le TI n'est pas relié au tableau tarifaire dans la base de données du système de vente, le consommateur peut alors être déplacé vers une structure tarifaire différente sans être alloué à un autre TI associé. Cela signifie que la DecoderKey peut ne pas être changée. | 6.1.7 | | KRN | Quel KeyRevisionNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir | 6.1.8 | | KT | Quel KT le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir | 6.1.9 | | KEN | Quel KeyExpiryNumber le MeterManufacturer et le système de vente doivent-ils utiliser pour générer des DecoderKeys? Ces informations sont associées à la VendingKey du SGC et elles sont sous le contrôle du KMC auprès duquel il convient de les obtenir | 6.1.10 | | DecoderKey expiry (Expiration de DecoderKey) | S'il convient que les DecoderKey expirent ou non, en utilisant le KEN. Options: - ne doivent pas expirer (pratique recommandée actuellement); - doivent expirer (cela implique des changements périodiques de DecoderKey) | 6.1.10 | | Meter dispatching key (c'est-àdire: clé d'expédition de compteur) | Quel type de DecoderKey il convient que le MeterManufacturer charge dans le compteur à paiement. Options: - DDTK (clé par défaut du constructeur); - DUTK (clé "Unique" d'entreprise de distribution); - DCTK (clé "Common" d'entreprise de distribution) | 6.1.6 | | Tokens (Jetons) | Quels Token (jetons) il convient que le compteur à paiement ou le système de vente prenne en charge. Options: - TransferCredit; - InitiateMeterTest/Display; - SetMaximumPowerLimit; (facultatif) - ClearCredit; - SetTariffRate; (seulement les compteurs à paiement de comptabilisation par monnaie) - Jetons de changement de clé; - ClearTamperCondition; (facultatif) - SetMaximumPhasePowerUnbalanceLimit; (facultatif pour les phases multiples) - SetWaterMeterFactor. (seulement les compteurs à paiement d'eau) | 6.2.1 |

Élément 元素

上下文

Référence 参考

自动售货机分类（Classificatio n de vente）
自动售货机分类（Classificatio n de vente）

销售系统应支持的功能。选项： - 通风；（信用代币销售）（信号为“V”）； - 独创性；（管理代币销售）（信号为“E”）； - 密钥更改；（密钥更改代币销售）（信号为“K”）；符合 STS 标准的销售系统可以提供上述任一或全部选项的任意组合。经 STS 协会批准后，相应的字母可显示在 STS 标志上。

Quelles fonctions il convient que les systèmes de vente prennent en charge.

选项：

- 通风;（Vente de jetons de crédit）（信号 par “V”）;

- 独创性;（vente de jetons de gestion）（信号 par “E”）;

- 改变 de clé;（vente de jetons de changement de clé）（信号 par “K”）;

Un système de vente conforme à la STS peut fournir toute combinaison d'une ou de toutes les options énumérées.En cas d'approbation par la STS Association， les lettres correspondantes peuvent alors être affichées sur le logo STS

\times

贷方转账（Transfert de crédit）
贷方转账（Transfert de crédit）

TransferCredit 代币的类型应由预付费电表或销售系统支持。选项： - 电力； - 欧元； - 燃气； - 临时工； - 与电力相关的货币； - 与水相关的货币； - 与燃气相关的货币； - 与时间相关的货币。

Quels types de jetons de TransferCredit il convient que les compteurs à paiement ou le système de vente prennent en charge.

选项：

- électricité;

- 欧;

-嘎斯;

-临时工;

- monnaie associée à l'électricité;

- monnaie associée à l'eau;

- monnaie associée au gaz;

- Monnaie Associée au Temps.

6.2.2

测试/显示选项（选项 Essai/afficha ge）

应由预付费电表或销售系统支持的测试和显示代币类型。选项：6.3.8中给出了必需和可选代币的清单。

Quels types de jetons d'essai et d'affichage il convient que les compteurs à paiement ou le système de vente prennent en charge.

选项：

Une liste de jetons obligatoires et facultatifs est donnée en 6.3.8

6.3.8

功率限制（limite de puissance）
功率限制（功率限制）

是否应由预付费电表提供功率限制，以及销售系统是否应提供相关代币。选项： - 是否应实施功率限制； - 设定功率限制； - 当达到功率限制时，预付费电表应如何响应。

S'il convient， ou non， que les compteurs à paiement donnent une limitation de puissance et s'il convient， ou non， que le système de vente fournisse les jetons pertinents.

选项：

- il convient de mettre en œuvre la limite de puissance ou non;

- établissement de la limite de puissance;

- Comment il convient que le compteur à paiement réagisse lorsque la limite de puissance est atteinte

6.2.4

6.3.9

8.6

关税税率（tarif）

适用于销售系统数据库中登记的预付费电表的费率值是什么，以及销售系统是否应支持相关代币。选项：- 由制造商预设；- 可变并由销售系统的代币确定；- 按预付费电表计费

Quelles sont les valeurs de tarif applicables aux les compteurs à paiement enregistrés dans la base de données du système de vente et si， ou non， il convient que le système de vente prenne en charge les jetons pertinents.

选项：

- préréglé par le constructeur;

- variable et établi avec le jeton provenant du système de vente;

- Tarif par compteur à paiement

6.2.6

6.3.11

篡改检测（Détection de falsification）

是否需要支付计数器提供防篡改检测，以及销售系统是否需要支持相关令牌。选项： - 需要实施防篡改检测; - 不需要实施防篡改检测; - 付费计数器应支持显示篡改状态令牌 - 销售系统应支持显示篡改状态令牌。注3：选择选项1时，必须明确支持篡改令牌。

S'il convient， ou non， que les compteurs à paiement fournissent une détection de falsification et s'il convient， ou non， que le système de vente prenne en charge les jetons pertinents.

选项：

- il convient de mettre en œuvre la détection de falsification;

- il convient de ne pas mettre en œuvre la détection de falsification;

- Il convient que le compteur à paiement prenne en charge le jeton de statut de falsification d'affichage

- Il convient que le système de vente prenne en charge le jeton de statut de falsification d'affichage.

注3 Une prise en charge claire du jeton de falsification est obligatoire avec l'option 1

6.2.9

Élément Contexte Référence Vending classification (Classificatio n de vente) "Quelles fonctions il convient que les systèmes de vente prennent en charge. Options: - vente; (vente de jetons de crédit) (signalée par "V"); - ingénierie; (vente de jetons de gestion) (signalée par "E"); - changement de clé; (vente de jetons de changement de clé) (signalée par "K"); Un système de vente conforme à la STS peut fournir toute combinaison d'une ou de toutes les options énumérées. En cas d'approbation par la STS Association, les lettres correspondantes peuvent alors être affichées sur le logo STS" xx Credit transfer (Transfert de crédit) "Quels types de jetons de TransferCredit il convient que les compteurs à paiement ou le système de vente prennent en charge. Options: - électricité; - eau; - gaz; - temps; - monnaie associée à l'électricité; - monnaie associée à l'eau; - monnaie associée au gaz; - monnaie associée au temps." 6.2.2 Test/display options (options Essai/afficha ge) "Quels types de jetons d'essai et d'affichage il convient que les compteurs à paiement ou le système de vente prennent en charge. Options: Une liste de jetons obligatoires et facultatifs est donnée en 6.3.8" 6.3.8 Power limit (limite de puissance) "S'il convient, ou non, que les compteurs à paiement donnent une limitation de puissance et s'il convient, ou non, que le système de vente fournisse les jetons pertinents. Options: - il convient de mettre en œuvre la limite de puissance ou non; - établissement de la limite de puissance; - comment il convient que le compteur à paiement réagisse lorsque la limite de puissance est atteinte" "6.2.4 6.3.9 8.6" Tariff rate (tarif) "Quelles sont les valeurs de tarif applicables aux les compteurs à paiement enregistrés dans la base de données du système de vente et si, ou non, il convient que le système de vente prenne en charge les jetons pertinents. Options: - préréglé par le constructeur; - variable et établi avec le jeton provenant du système de vente; - tarif par compteur à paiement" "6.2.6 6.3.11" Tamper detection (Détection de falsification) "S'il convient, ou non, que les compteurs à paiement fournissent une détection de falsification et s'il convient, ou non, que le système de vente prenne en charge les jetons pertinents. Options: - il convient de mettre en œuvre la détection de falsification; - il convient de ne pas mettre en œuvre la détection de falsification; - il convient que le compteur à paiement prenne en charge le jeton de statut de falsification d'affichage - il convient que le système de vente prenne en charge le jeton de statut de falsification d'affichage. NOTE 3 Une prise en charge claire du jeton de falsification est obligatoire avec l'option 1" 6.2.9

| Élément | Contexte | Référence | | :--- | :--- | :--- | | Vending classification (Classificatio n de vente) | Quelles fonctions il convient que les systèmes de vente prennent en charge. Options: - vente; (vente de jetons de crédit) (signalée par "V"); - ingénierie; (vente de jetons de gestion) (signalée par "E"); - changement de clé; (vente de jetons de changement de clé) (signalée par "K"); Un système de vente conforme à la STS peut fournir toute combinaison d'une ou de toutes les options énumérées. En cas d'approbation par la STS Association, les lettres correspondantes peuvent alors être affichées sur le logo STS | $\times$ | | Credit transfer (Transfert de crédit) | Quels types de jetons de TransferCredit il convient que les compteurs à paiement ou le système de vente prennent en charge. Options: - électricité; - eau; - gaz; - temps; - monnaie associée à l'électricité; - monnaie associée à l'eau; - monnaie associée au gaz; - monnaie associée au temps. | 6.2.2 | | Test/display options (options Essai/afficha ge) | Quels types de jetons d'essai et d'affichage il convient que les compteurs à paiement ou le système de vente prennent en charge. Options: Une liste de jetons obligatoires et facultatifs est donnée en 6.3.8 | 6.3.8 | | Power limit (limite de puissance) | S'il convient, ou non, que les compteurs à paiement donnent une limitation de puissance et s'il convient, ou non, que le système de vente fournisse les jetons pertinents. Options: - il convient de mettre en œuvre la limite de puissance ou non; - établissement de la limite de puissance; - comment il convient que le compteur à paiement réagisse lorsque la limite de puissance est atteinte | 6.2.4 6.3.9 8.6 | | Tariff rate (tarif) | Quelles sont les valeurs de tarif applicables aux les compteurs à paiement enregistrés dans la base de données du système de vente et si, ou non, il convient que le système de vente prenne en charge les jetons pertinents. Options: - préréglé par le constructeur; - variable et établi avec le jeton provenant du système de vente; - tarif par compteur à paiement | 6.2.6 6.3.11 | | Tamper detection (Détection de falsification) | S'il convient, ou non, que les compteurs à paiement fournissent une détection de falsification et s'il convient, ou non, que le système de vente prenne en charge les jetons pertinents. Options: - il convient de mettre en œuvre la détection de falsification; - il convient de ne pas mettre en œuvre la détection de falsification; - il convient que le compteur à paiement prenne en charge le jeton de statut de falsification d'affichage - il convient que le système de vente prenne en charge le jeton de statut de falsification d'affichage. NOTE 3 Une prise en charge claire du jeton de falsification est obligatoire avec l'option 1 | 6.2.9 |

Élément 元素

上下文

Référence 参考文献

相位功率不平衡（Déséquilibre de puissance de phases）
相位功率不平衡（相位功率不平衡）

是否应当由预付费电表对相间功率不平衡进行限制，以及销售系统是否应当提供相关的代币。选项： - 应当实施相间功率不平衡限制； - 不应当实施相间功率不平衡限制； - 由制造商预设； - 可变，并由销售系统提供的代币确定； - 相间功率不平衡限制值； - 当达到相间功率不平衡限制时，预付费电表应如何响应。

S'il convient， ou non， que les compteurs à paiement donnent une limitation de déséquilibre de puissance de phases et s'il convient， ou non， que le système de vente fournisse les jetons pertinents.

选项：

- il convient de mettre en œuvre la limitation de déséquilibre de puissance de phases;

- il convient de ne pas mettre en œuvre la limitation de déséquilibre de puissance de phases;

- préréglé par le constructeur;

- variable et établi avec le jeton provenant du système de vente;

- la valeur de la limite de déséquilibre de puissance de phases;

- Comment il convient que le compteur à paiement réagisse lorsque la limite de déséquilibre de puissance de phases est atteinte

6.2.10

6.3.10

8.12

初始信用（Crédit 首字母）

预付费电表在离开制造商场所时，其信用登记值应为多少。选项： - 预设为零； - 预设为初始值； - 拉瓦勒尔首字母

Quelle valeur initiale il convient que le registre de crédit des compteurs à paiement ait lorsqu'il quitte les locaux du constructeur.

选项：

- 视频 à zéro;

- préréglé à une valeur initiale;

- 拉瓦勒尔首字母

\times

特殊保留 TID（TID reservé spécial）
特殊保留 TID（特殊保留的 TID）

是否适合销售系统实施特殊保留的令牌标识符。选项： - 不适合实施特殊保留的令牌标识符； - 适合实施特殊保留的令牌标识符； - 详细指定特殊保留的令牌标识符信息

S'il convient， ou non， que le système de vente mette en œuvre des identificateurs de jetons spéciaux réservés.

选项：

- il convient de ne pas mettre en œuvre des identificateurs de jetons spéciaux réservés;

- il convient de mettre en œuvre des identificateurs de jetons spéciaux réservés;

- Informations détaillées spécifiées des identificateurs de jetons spéciaux réservés

6.3.5.2

STS 合规证书（Certificat de conformité STS）
STS 合规证书（Certificat de conformité STS）

Il convient que le fournisseur de produit conforme à la STS remette une copie du certificat de conformité STS du produit particulier telle qu'elle a été émise par la CertificationAuthority compétente
供应符合 STS 的产品的供应商应提供由主管认证机构签发的该特定产品 STS 合格证书的副本

第C.11条第 C.11 条

C. 13 Gestion du passage à zéro des TID
C.13 TID 零点切换管理

C.13.1 引言

Le Token Identifier （identificateur de jeton ou TID） est un champ de 24 bits， contenu dans les jetons conformes à la STS， qui identifie la date et l'heure de la génération du jeton.Il est utilisé pour déterminer si un jeton a été déjà utilisé dans un compteur à paiement.Le TID représente les minutes écoulées depuis le début de la BaseDate.L'incrémentation du champ de 24 bits à chaque minute du temps écoulé signifie qu'à un certain instant， la valeur de TID passe par une valeur zéro.
令牌标识符（Token Identifier，简称 TID）是 STS 令牌中包含的一个 24 位字段，用于标识令牌生成的日期和时间。它用于确定令牌是否已在预付费电表中使用过。TID 表示自基准日期（BaseDate）开始经过的分钟数。该 24 位字段每分钟递增一次，这意味着在某一时刻，TID 的值将归零。

Tous les compteurs de prépaiement STS seront affectés par le passage à zéro du TID le 24/11/2024.Les jetons générés après cette date et utilisant le TID de 24 bits seront rejetés par les compteurs comme étant des jetons anciens， car la valeur de TID incorporée au jeton aura été réinitialisée à 0 .
所有 STS 预付费电表都将受到 2024 年 11 月 24 日 TID 归零的影响。该日期之后生成并使用 24 位 TID 的令牌将被电表拒绝，视为旧令牌，因为令牌中包含的 TID 值已被重置为 0。

Afin de régler ce problème， tous les compteurs exigent des jetons de changement de clé， le bit de passage à zéro étant défini.En outre， il est nécessaire de modifier la BaseDate du 01/01/1993 à une date ultérieure （voir 6.1.12）.Ce processus force les compteurs à réinitialiser la pile de TID à 0 .Afin d'éviter que des jetons précédemment lus ne soient acceptés par le compteur du fait de la réinitialisation de la pile de TID， le processus de changement de clé doit introduire dans le compteur une nouvelle clé de décodeur.
为了解决此问题，所有电表都需要更换密钥令牌，并定义归零位。此外，有必要将基准日期从 1993 年 1 月 1 日修改为更晚的日期（见 6.1.12）。该流程强制电表将 TID 堆栈重置为 0。为防止因 TID 堆栈重置而使之前读取的令牌被电表接受，更换密钥流程必须向电表中引入新的解码器密钥。

Un processus est donc exigé pour permettre la gestion de ce changement avec un impact minimal sur les entreprises de distribution， les fournisseurs d'équipements et les clients finaux.
因此，需要一个流程以实现该更换管理，且对配电公司、设备供应商和最终客户的影响最小。

Pour permettre une gestion plus facile des installations de grandes dimensions， il est proposé que la solution suivante gère le changement par compteur et non par code de groupe d'alimentation （SGC）， car certaines entreprises de distribution peuvent comporter une installation de grandes dimensions avec un SGC unique.
为了便于管理大型装置，建议采用按电表而非按供电组代码（SGC）进行更换的方案，因为某些配电公司可能拥有一个大型装置但只有一个 SGC。

C.13.2 Vue d'ensemble C.13.2 概述

C.13.2.1 Généralités C.13.2.1 概述

Les exploitants responsables de la gestion des compteurs à paiement doivent assurer l'adhésion à cette procédure par toutes les parties prenantes concernées.
负责管理预付费电表的运营商必须确保所有相关方遵守此程序。

Le présent Code de bonnes pratiques définit un processus de gestion des clés de vente et des clés de décodeur sur la base de dates de référence différentes.Les éléments suivants， présentés à la Figure C.1， ont été inclus：
本行为准则定义了基于不同参考日期的销售密钥和解码器密钥管理流程。图 C.1 中展示了以下内容：

Centre de gestion de clé;
密钥管理中心；
模块密码学;
Systèmes de vente; 销售系统；
Fichiers de téléchargement de données de compteur;
电表数据下载文件；
Constructeur de compteur;
电表制造商；
Compteurs。计数器。

英国	法国
噶当巴禅修中心	噶当巴禅修中心
密码模块	模块密码学
仪表制造商	Constructeur du compteur 电表制造商
计量数据上传文件	Fichiers de téléchargement de données de compteur 电表数据上传文件
密钥加载文件	Fichier de chargement de clé 密钥加载文件
自动售货系统	Système de vente 售货系统
米	Compteur 计数器

图 C. 1 - Vue d'ensemble du système
图 C. 1 - 系统概览

C.13.2.2 克莱中心

Le KMC est utilisé pour générer et charger des clés de vente （VK） dans un module cryptographique.Le KMC génère également un fichier de chargement de clé （KLF - key load file） qui contient les données de chargement de clé pour un module cryptographique spécifique pour permettre à un système de vente de charger la VK dans le module cryptographique associé au système.Afin de gérer la génération de jetons pour une BaseDate spécifique， le système de vente exige que le KMC produise une nouvelle VK pour le nouvel intervalle de BaseDate.La nouvelle VK est créée avec un KRN différent.La BaseDate sélectionnée est associée à chaque VK dans le KLF.Trois BaseDates sont prises en charge， à savoir 01/01/1993， 01/01/2014 et 01/01/2035.Il n'est pas prévu que les compteurs STS de la technologie actuelle soient encore en fonctionnement au moment où le TID de la VK de 2035 passera par zéro en 2066.
KMC 用于生成和加载销售密钥（VK）到加密模块中。KMC 还生成一个密钥加载文件（KLF - key load file），该文件包含特定加密模块的密钥加载数据，以便销售系统将 VK 加载到与系统关联的加密模块中。为了管理特定 BaseDate 的令牌生成，销售系统要求 KMC 为新的 BaseDate 区间生成新的 VK。新的 VK 是用不同的 KRN 创建的。所选的 BaseDate 与 KLF 中的每个 VK 相关联。支持三个 BaseDate，分别是 1993 年 1 月 1 日、2014 年 1 月 1 日和 2035 年 1 月 1 日。预计当前技术的 STS 计数器在 2035 年 VK 的 TID 于 2066 年归零时将不再运行。

C.13.2.3 模块密码学

Un module cryptographique est exigé pour générer des jetons de changement de clé， d'une VK d'une baseDate donnée vers une VK d'une nouvelle BaseDate.
生成从给定 BaseDate 的 VK 到新 BaseDate 的 VK 的密钥更换令牌需要一个加密模块。

C.13.2.4 Système de vente
C.13.2.4 销售系统

Le système de vente est exigé pour gérer， avec chaque VK chargée dans un module de sécurité， une BaseDate associée.Cette BaseDate est récupérée du fichier de chargement de clé généré au niveau du KMC.Une fois qu'une nouvelle VK est rendue disponible， le système de vente doit permettre la gestion du processus de changement par lequel un compteur ou un groupe de compteurs peut être programmé pour un changement de clé.De cette manière， les compteurs affectés subissent un changement de clé avec passage à zéro du TID， ce quiLe système de vente est exigé pour gérer， avec chaque VK chargée dans un module de sécurité， une BaseDate associée.Cette BaseDate est récupérée du fichier de chargement de clé généré au niveau du KMC.Une fois qu'une nouvelle VK est rendue disponible， le système de vente doit permettre la gestion du processus de changement par lequel un compteur ou un groupe de compteurs peut être programmé pour un changement de clé.De cette manière， les compteurs affectés subissent un changement de clé avec passage à zéro du TID， ce qui
销售系统需要管理每个加载到安全模块中的 VK 及其关联的 BaseDate。该 BaseDate 是从 KMC 级别生成的密钥加载文件中获取的。一旦新的 VK 可用，销售系统必须支持更换过程的管理，通过该过程可以对单个或一组计量器进行密钥更换编程。通过这种方式，受影响的计量器将进行密钥更换，并将 TID 归零，这 réinitialise la pile de TID du compteur et génère une nouvelle clé de décodeur basée sur la nouvelle VK.À partir de cet instant， tous les jetons générés pour le（s） compteur（s） sont chiffrés en utilisant la nouvelle VK avec une valeur de TID calculée à partir de la nouvelle BaseDate correspondante.
销售系统需要管理每个加载到安全模块中的 VK 及其关联的 BaseDate。该 BaseDate 是从 KMC 级别生成的密钥加载文件中获取的。一旦新的 VK 可用，销售系统必须支持管理更换过程，通过该过程可以对单个计量表或计量表组进行密钥更换。通过这种方式，受影响的计量表将经历密钥更换并将 TID 归零，这会重置计量表的 TID 堆栈，并基于新的 VK 生成新的解码器密钥。从此刻起，所有为该计量表生成的令牌都将使用新的 VK 加密，TID 值则根据相应的新 BaseDate 计算。

Avec ce processus， les compteurs peuvent être programmés pour un changement de clé basé sur les exigences de l'entreprise de distribution.A tout instant， deux clés de vente actives ou plus peuvent être disponibles pour chaque SGC， car les clés des compteurs associés au SGC ne sont pas toutes changées en nouvelle VK simultanément.
通过该过程，计量器可以根据配电企业的要求被编程为进行密钥更换。在任何时刻，每个 SGC 可能有两个或更多激活的销售密钥，因为与 SGC 关联的计量器的密钥不会同时全部更换为新的 VK。

C.13.2.5 Fichiers de téléchargement de compteur
C.13.2.5 计量表下载文件

Des compteurs neufs provenant des constructeurs peuvent être chargés dans le système de vente en utilisant un processus d'importation de fichiers de téléchargement de compteur.Ces compteurs sont codés par les constructeurs en utilisant la VK active la plus récente et il est donc exigé d'inclure dans chaque enregistrement de compteur dans le fichier de téléchargement de compteur la BaseDate associée au KRN de cette VK.
来自制造商的新表计可以通过使用表计下载文件导入过程加载到销售系统中。这些表计由制造商使用最新的活动 VK 编码，因此要求在表计下载文件的每个表计记录中包含与该 VK 的 KRN 相关联的 BaseDate。

C.13.2.6 组成人员

Tous les compteurs quittant l'usine doivent être codés en utilisant la VK active la plus récente sauf accord contraire entre l'entreprise de distribution et le constructeur.Avec les trois BaseDates choisies， à savoir 1993， 2014 et 2035， tous les compteurs codés avant 2014 doivent l'être à l'aide de la VK et du KRN associés à la BaseDate de 1993.Tous les compteurs codés entre 2014 et 2035 doivent être codés avec la VK et le KRN associés à la BaseDate de 2014 et tous les compteurs codés après 2035 doivent utiliser la VK et le KRN associés à la BaseDate de 2035， sauf accord contraire entre l'entreprise de distribution et le constructeur.
所有出厂的表计必须使用最新的活动 VK 编码，除非配电公司与制造商另有协议。以选定的三个 BaseDate，即 1993 年、2014 年和 2035 年，所有 2014 年前编码的表计必须使用与 1993 年 BaseDate 相关联的 VK 和 KRN 编码。所有 2014 年至 2035 年间编码的表计必须使用与 2014 年 BaseDate 相关联的 VK 和 KRN 编码，所有 2035 年以后编码的表计必须使用与 2035 年 BaseDate 相关联的 VK 和 KRN 编码，除非配电公司与制造商另有协议。

C.13.2.7 执行者

Tous les compteurs conformes à la STS doivent prendre en charge le changement de clé avec le passage à zéro du TID.
所有符合 STS 的计数器必须支持在 TID 归零时更换密钥。

C.13.2.8 Fichier de chargement de clé
C.13.2.8 密钥加载文件

Le fichier de chargement de clé （KLF） contient les données de chargement de clé pour un module cryptographique spécifique permettant à un système de vente de charger la VK dans le module cryptographique associé à ce système.
密钥加载文件（KLF）包含特定加密模块的密钥加载数据，允许销售系统将 VK 加载到与该系统关联的加密模块中。

C.13.3 影响分析

C.13.3.1 Généralités C.13.3.1 概述

Les domaines suivants sont affectés par le processus décrit ci-dessus.
以下领域受到上述过程的影响。

C.13.3.2 中心

Nécessité d'inclure une BaseDate dans le fichier de chargement de clé pour chaque VK;
需要在每个 VK 的密钥加载文件中包含一个 BaseDate；
Prise en charge de la sélection des BaseDate prédéfinies pour générer la VK;
支持选择预定义的 BaseDate 以生成 VK；
Les modules cryptographiques doivent prendre en charge le changement de clé avec passage à zéro du TID.
加密模块必须支持更换密钥并将 TID 归零。

C.13.3.3 Systèmes de vente
C.13.3.3 销售系统

Associent chaque VK pour un SGC à une BaseDate reçue du fichier de chargement de clé généré par le KMC;
将每个 VK 与从 KMC 生成的密钥加载文件中接收到的 BaseDate 关联；
Peuvent permettre une programmation individuelle des compteurs associés à une BaseDate précédente， ainsi que leur programmation en groupes ou par SGC pour un changement de clé avec passage à zéro du TID vers VK avec une nouvelle BaseDate.
可以允许对与先前 BaseDate 相关联的计数器进行单独编程，也可以通过组或 SGC 对其进行编程，以便在更换密钥时将 TID 归零并切换到具有新 BaseDate 的 VK。

C.13.3.4 Fichiers de téléchargement de compteur
C.13.3.4 计数器下载文件

Les spécifications des fichiers de téléchargement de données de compteur doivent être révisées afin de tenir compte de l'ajout de la BaseDate.
必须修订计量表数据下载文件的规范，以考虑 BaseDate 的添加。

C.13.3.5 组成人员

Doivent coder automatiquement tous les compteurs utilisant la VK avec la BaseDate active la plus récente selon l'accord conclu avec l'entreprise de distribution;
必须自动编码所有使用 VK 且根据与配电公司达成的协议具有最新活动 BaseDate 的计量表；
Les compteurs doivent prendre en charge le changement de clé avec passage à zéro du TID.
计数器必须支持密钥更换并将 TID 归零。

C.13.4 Dates de référence
C.13.4 参考日期

Voir 6.3.5 ci-dessus. 见上文6.3.5。

C.13.5 Mise en œuvre
C.13.5 实施

C.13.5.1 Généralités C.13.5.1 概述

Les détails de mise en œuvre pour les constructeurs de compteurs et les systèmes de vente ont été présentés ci-dessus.Les paragraphes qui suivent donnent les lignes directrices de base que les entreprises de distribution respectent dans la mise en œuvre réussie du programme de passage à zéro du TID.Noter que des entreprises de distribution peuvent choisir de suivre des méthodes alternatives de mise en œuvre.
电表制造商和销售系统的实施细节已在上文介绍。以下段落提供了配电公司在成功实施 TID 归零计划时遵循的基本指导原则。请注意，配电公司可以选择采用其他替代的实施方法。

C.13.5.2 假设

Avant de démarrer la mise en œuvre des changements de clé sur le terrain， les actions suivantes ont par hypothèse été réalisées par les constructeurs des compteurs， des systèmes de vente et des modules de sécurité：
在现场开始实施密钥更换之前，假设电表制造商、销售系统和安全模块制造商已完成以下操作：

Le micrologiciel du module sécurisé a été modifié pour prendre en charge la fonctionnalité de passage à zéro du TID.
安全模块的固件已被修改，以支持 TID 归零功能。
Les fournisseurs de logiciel de vente ont modifié le logiciel de vente pour reconnaître les BaseDates décrites dans la présente norme.Une fois que la clé d'un compteur a été changée avec changement de clé avec passage à zéro TID， ce fait doit alors être enregistré dans la base de données de vente.
销售软件供应商已修改销售软件，以识别本标准中描述的 BaseDates。一旦电表的密钥通过带有 TID 归零的密钥更换被更改，该事实应记录在销售数据库中。
Tous les compteurs fabriqués prennent en charge la fonctionnalité de passage à zéro du TID telle que spécifiée dans l'IEC 62055-41.Lorsque tel n'est pas le cas， les compteurs doivent être remplacés par des compteurs qui prennent en charge la fonctionnalité de passage à zéro du TID.Tous les compteurs fabriqués après le premier changement de BaseDate de 2014 prennent en charge la fonctionnalité de passage à zéro du TID.
所有制造的电表均支持 IEC 62055-41 中规定的 TID 归零功能。若不支持，则应更换为支持 TID 归零功能的电表。所有 2014 年首次更改 BaseDate 后制造的电表均支持 TID 归零功能。

C.13.5.3 分配企业进程

Une ligne directrice du processus à suivre est présentée ci-dessous：Une ligne directrice du processus à suivre est présentée ci-dessous：
以下是应遵循流程的指导方针： a） Planifier le programme de passage à zéro du TID afin d'achever le processus au moins une année avant la date critique du 24/11/2024.
以下是一个应遵循的流程指导： a）规划 TID 归零程序，确保在 2024 年 11 月 24 日这一关键日期前至少一年完成该过程。
b） Communiquer le plan， et les raisons du programme， à toutes les régions au sein de l'entreprise de distribution;a） Planifier le programme de passage à zéro du TID afin d'achever le processus au moins une année avant la date critique du 24/11/2024.
a）规划 TID 归零程序，确保在 2024 年 11 月 24 日这一关键日期前至少一年完成该过程。 c） Mettre à jour toutes les installations de vente selon les modifications de logiciels et de bases de données appropriées qui prennent en charge la fonctionnalité de passage à zéro du TID;
b）向配电企业内的所有区域传达该计划及其原因； c）根据支持 TID 归零功能的软件和数据库的相应更改，更新所有销售设施；
d） Mettre à niveau le logiciel d'entreprise de distribution pour assurer qu'il prend en charge les nouveaux formats de fichiers de téléchargement de compteur， lorsqu'ils sont utilisés comme outil d'importation;b） Communiquer le plan， et les raisons du programme， à toutes les régions au sein de l'entreprise de distribution;
b）向配电企业内的所有区域传达该计划及其原因； e） Mettre à niveau/acheter des modules cryptographiques avec la fonctionnalité de passage à zéro du TID par l'intermédiaire du fournisseur de ces modules;
d）升级配电企业的软件，确保其支持新的电表下载文件格式，当这些格式用作导入工具时； e）通过模块供应商升级/购买具备 TID 归零功能的加密模块；
f） Mettre à niveau le logiciel KMC afin de tenir compte des BaseDates multiples;c） Mettre à jour toutes les installations de vente selon les modifications de logiciels et de bases de données appropriées qui prennent en charge la fonctionnalité de passage à zéro du TID;
c）根据支持 TID 归零功能的软件和数据库的相应变更，更新所有销售设施； g） Entrer en contact avec le constructeur des compteurs pour confirmer si ses compteurs prennent en charge ou non le changement de clé avec passage à zéro du TID.Si la réponse est non， ces compteurs doivent être remplacés sur le terrain par des compteurs qui assurent cette prise en charge.
f）升级 KMC 软件以支持多个 BaseDates； g）联系计量表制造商，确认其计量表是否支持带有 TID 归零的密钥更换。如果不支持，则必须在现场更换为支持该功能的计量表。
h） Lancer le processus de changement de clé.
h）启动密钥更换流程。

C.13.5.4 Processus de changement de clé
C.13.5.4 密钥更换流程

Différentes options existent， sans aucun ordre particulier， pour l'exécution physique du processus de changement de clé：Différentes options existent， sans aucun ordre particulier， pour l'exécution physique du processus de changement de clé：
存在多种选项，无特定顺序，用于执行密钥更换的物理过程： a） Générer des jetons de changement de clé pour une région donnée et envoyer des techniciens sur le terrain pour insérer systématiquement ces jetons dans chaque compteur inspecté.
存在多种选项，无特定顺序，用于物理执行密钥更换过程： a）为指定区域生成密钥更换令牌，并派遣技术人员到现场，系统地将这些令牌插入每个被检查的计量器中。
b） Générer （automatiquement） des jetons de changement de clé lorsqu'un achat de crédit est effectué par le consommateur.Expliquer au consommateur que le jeton de crédit ne fonctionnera pas si les jetons de changement de clé n'ont pas tout d'abord été introduits dans le compteur.C'est déjà typiquement la pratique normalisée pour les changements de clé.a） Générer des jetons de changement de clé pour une région donnée et envoyer des techniciens sur le terrain pour insérer systématiquement ces jetons dans chaque compteur inspecté.
a）为指定区域生成密钥更换令牌，并派遣技术人员到现场，系统地将这些令牌插入每个被检查的电表中。 c） Communiquer le programme aux consommateurs finaux et leur demander de recueillir leurs jetons de changement de clé au plus tard à certaines dates limites.
b）当消费者购买信用时，自动生成密钥更换令牌。向消费者解释，如果未先将密钥更换令牌输入到计量器中，信用令牌将无法使用。这已经是密钥更换的标准化惯例。 c）向最终消费者传达该程序，并要求他们最迟在某些截止日期前收集他们的密钥更换令牌。

Toutes les options ci-dessus présentent des avantages et des inconvénients. L'option a） s'assure que les changements de clé sont effectués de façon systématique par zone， qui peut alors être “cochée” comme étant achevée.Cette procédure est maîtrisable， mais coûteuse en main-d'œuvre.
上述所有选项各有优缺点。选项 a）确保密钥更换按区域系统地进行，然后该区域可以被“勾选”为已完成。此程序可控，但人工成本较高。

L'option b） est bien moins coûteuse， mais elle ne permet pas de créer les régions ou les zones de manière maîtrisée， car l'introduction des jetons ne peut être assurée tant qu'un nouvel achat n'a pas été réalisé.Cette option permet également la réception de nombreuses plaintes concernant des jetons de crédit non fonctionnels si ces jetons sont introduits sans l'introduction préalable des jetons de changement de clé.
选项 b）成本要低得多，但它无法以受控的方式创建区域或区域，因为只有在进行新的购买后，代币的引入才能得到保证。该选项还可能导致大量关于无效信用代币的投诉，尤其是在未先引入密钥更换代币的情况下引入这些代币时。

L'option c） est la moins souhaitable， car le consommateur final est directement informé du problème， ce qui peut causer des soucis inutiles.
选项 c）是最不理想的，因为最终用户会直接被告知问题，这可能会引起不必要的担忧。

C.13.5.5 方案的传播

La ligne directrice présentée ci-dessous spécifie la forme possible que peut prendre la communication aux bureaux régionaux des entreprises de distribution.Noter qu'il s'agit simplement d'une ligne directrice qui peut être modifiée en vue de son adaptation aux préférences d'entreprises individuelles de distribution selon leurs exigences.La ligne directrice présentée ci-dessous spécifie la forme possible que peut prendre la communication aux bureaux régionaux des entreprises de distribution.Noter qu'il s'agit simplement d'une ligne directrice qui peut être modifiée en vue de son adaptation aux préférences d'entreprises individuelles de distribution selon leurs exigences.
下面所示的指导方针规定了向配电企业区域办事处进行通信的可能形式。请注意，这仅仅是一个指导方针，可以根据各个配电企业的要求和偏好进行修改以适应其需要。 «Adresses et en-têtes appropriés
以下所示的指导方针规定了向配电公司区域办事处进行通信的可能形式。请注意，这仅是一个指导方针，可以根据各个配电公司的要求和偏好进行修改以适应其需求。 “适当的地址和抬头
Objet： Programme de changement de clé de compteur sur le terrain«Adresses et en-têtes appropriés
“适当的地址和报头 Information certainement déjà connue des utilisateurs： tous les compteurs de prépaiement stockent des jetons introduits comme moyen permettant à un compteur de ne pas accepter un jeton déjà utilisé.Outre ce stockage， chaque jeton a également， intégré en 20 chiffres， la date et l'heure auxquelles il a été généré.Le compteur compare ensuite cette date et cette heure au plus ancien jeton dans sa mémoire et rejette le jeton s'il est plus ancien que le jeton le plus ancien présent dans cette mémoire.
主题：现场计数器密钥更换计划用户可能已知的信息：所有预付费计数器都会存储已输入的代币，作为防止计数器接受已使用代币的手段。除了存储之外，每个代币还内嵌了20位数字，表示其生成的日期和时间。计数器随后将该日期和时间与其内存中最旧的代币进行比较，如果代币的日期早于内存中最旧的代币，则拒绝该代币。

Le champ date et heure du jeton a une plage maximale de 31 ans.Cela signifie qu'après 31 ans d'incrémentation de ce champ date et heure， la valeur stockée “passera” par zéro - à la manière d'un compteur kilométrique de voiture “faisant un tour complet”.
令牌的日期和时间字段最大范围为31年。这意味着，在该日期和时间字段递增31年后，存储的值将“回绕”至零——类似于汽车里程表“转了一圈”。

Les jetons actuels “passeront” en novembre 2024 à la date de départ actuelle de 1993.À ce moment， la date et l'heure sur les jetons passeront à sa date zéro （1993）， point auquel les compteurs n'accepteront plus les jetons générés avec cette date de référence.
当前的代币将在2024年11月“回退”到当前的起始日期1993年。届时，代币上的日期和时间将回到其零点日期（1993年），此时计数器将不再接受以该参考日期生成的代币。

Alors que la date de 2024 peut sembler être une date bien lointaine， il est nécessaire de planifier le changement de cette date de référence de 1993 pour la faire passer à une date de référence postérieure.À cet effet， des constructeurs ont été sensibilisés au fait que les compteurs， modules cryptographiques， systèmes de vente et centres de gestion de clé doivent être modifiés pour prendre en compte cette évolution.
虽然2024年这个日期看似遥远，但有必要规划将1993年的参考日期更改为更晚的参考日期。为此，制造商已被告知，电表、加密模块、销售系统和密钥管理中心必须进行修改以适应这一变化。

La modification consiste à changer la clé dans chaque compteur sur le terrain， ce qui peut être réalisé en remettant un ensemble de jetons de changement de clé au consommateur ou en mettant en œuvre un programme par lequel chaque compteur est inspecté par une équipe technique pour introduire ces jetons.
修改包括更换现场每个电表中的密钥，这可以通过向用户发放一套密钥更换令牌来实现，或者通过实施一个程序，由技术团队检查每个电表以引入这些令牌。

Afin de réduire le nombre de compteurs sur le terrain qui doivent être inspectés， ou don't la clé doit être changée， les constructeurs sont informés du fait que tous les compteurs fabriqués à partir de 2014 doivent être codés avec la nouvelle date de référence de 2014.Cela signifie qu'il convient de réduire de manière drastique， et ce avant 2024， le nombre réel de compteurs avec une date de référence de 1993 et que peu de compteurs restants nécessitent des changements de clé.
为了减少现场需要检查或更换钥匙的电表数量，制造商被告知所有自2014年起制造的电表必须以2014年为新的参考日期编码。这意味着在2024年前，应大幅减少以1993年为参考日期的电表数量，并且剩余的电表中只有少数需要更换钥匙。

Avec les systèmes actuellement prévus par la STS Association， il convient de ne devoir jamais reproduire ce processus， car la date de référence des compteurs changera tous les 21 ans.”
根据 STS 协会目前规定的系统，绝不应重复此过程，因为电表的参考日期每 21 年会更改一次。

参考书目

ISO 4217：2015，货币表示代码（disponible en anglais seulement）ISOISO 4217：2015，货币表示规范（disponible en anglais seulement）
ISO 4217：2015，货币表示规范（仅提供英文版） 4909，身份证 - 金融交易卡 - 轨道 3 的磁条数据内容（disponible en anglais seulement）

ISO 16609：2012，金融服务 - 使用对称技术进行消息身份验证的要求（disponible en anglais seulement）

ISO/IEC 7498-1，信息技术 - Interconnexion de systèmes ouverts （OSI） Modèle de référence de base： Le modèle de base
ISO/IEC 7498-1，信息技术 - 开放系统互联（OSI）基本参考模型：基本模型

ISO/IEC 9545，信息技术 - Interconnexion de systèmes ouverts （OSI） Structure de la couche application
ISO/IEC 9545，信息技术 - 开放系统互联（OSI）应用层结构

STS 401-1，供应组代码STS 401-1，供应组代码分配业务守则分配行为规范 STS 200-1，标准传输规范（STS） - 配套规范 - 仪表功能对象的通用类

STS 201-1，标准传输规范（STS） - 配套规范 - 电表功能对象：电费表的 RegisterTable

STS 402-1，行为守则 - 令牌 ID 滚动管理STS 402-1，行为守则 - 令牌 ID 展期管理STS 600-4-2，标准传输规范 - 配套规范 - 密钥管理系统

FIPS PUB 198、密钥哈希消息认证码（HMAC） FIPS PUB 197、高级加密标准
FIPS PUB 186-2、数字签名标准 FIPS PUB 185、托管加密标准（EES）
FIPS PUB 180-2、安全哈希标准 FIPS PUB 171、使用 ANSI X9.17
FIPS PUB 180-2，安全哈希标准 FIPS PUB 171，使用 ANSI X9.17
的密钥管理 FIPS PUB 140-2、加密模块的安全要求

FIPS PUB 140-2 附录 A，FIPS PUB 140-2 的批准安全功能，加密模块的安全要求

FIPS PUB 140-2 附录 B，FIPS PUB 140-2 的批准保护配置文件，加密模块的安全要求

FIPS PUB 140-2 附录 C，FIPS PUB 140-2 批准的随机数生成器，加密模块的安全要求

FIPS PUB 140-2 附录 D，FIPS PUB 140-2 批准的密钥建立技术，加密模块的安全要求

FIPS PUB 113，计算机数据认证

FIPS PUB 112，密码使用FIPS PUB 87，ADP应急计划
指南FIPS PUB 81，DES作模式FIPS PUB 74，实施和使用NBS数据加密标准
的指南FIPS PUB 73，计算机应用程序安全指南

FIPS PUB 39，计算机系统安全FIPS PUB 39，计算机系统安全术语表术语表FIPS PUB 31，ADP 物理安全和风险管理指南

NIST 特别出版物 800-38C，分组密码作模式建议：用于身份验证和机密性的 CCM 模式

NIST 特别出版物 800-38A，分组密码作模式、方法和技术的建议

NIST 特别出版物 800-20，三重数据加密算法（TMOVS）的作模式验证系统：要求和程序

NIST 特别出版物 800-2，公钥密码学 NIST，NIST 推荐的随机数生成器，基于 ANSI X9.31 附录 A.2.4，使用 3 键三重 DES 和 AES 算法

NIST，美国国家标准与技术研究院，关于AES密钥包装规范NIST，美国国家标准与技术研究院，关于AES密钥包装规范的标准ANSI X9.62的标准，金融服务业的公钥密码学：椭圆曲线数字签名算法（ECDSA）

ANSI X9.52，三重数据加密算法作模式ANSI X9.42，对称密钥在使用 Diffie-Hellman 和 MQV 算法上的一致性

ANSI X9.24 第 1 部分，零售金融服务对称密钥管理第 1 部分：使用对称技术

ANSI X9.31，金融服务业使用可逆公钥加密的数字签名（rDSA）

ANSI X9.17，金融机构密钥管理（批发） ANSI X9.9，金融机构消息身份验证（批发）
RFC 4868，使用 HMAC-SHA-256、HMAC-SHA-384 和 HMAC-SHA-512 和 IPsec RFC 4231，HMAC-SHA 标识符和测试向量 2005 年 12 月
RFC 4868，使用 HMAC-SHA-256、HMAC-SHA-384 和 HMAC-SHA-512 以及 IPsec RFC 4231，HMAC-SHA 标识符和测试向量 2005 年 12 月

FIPS PUB 198-1，密钥哈希消息认证码（HMAC）FIPS PUB 198-1，密钥哈希消息认证码（HMAC） FIPS PUB 180-1，安全哈希标准（SHS）
NIST 特别出版物 800-108，使用伪随机函数推导密钥的建议

国际国际电工
委员会

3， rue de Varembé3， rue de Varembé
瓦朗贝街 3 号 PO Box 131
瓦朗贝街3号邮政信箱131号
CH-1211 日内瓦 20邮政信箱 131 瑞士

电话： + 41229190211电话： + 41229190211 传真： + 41229190300
info@iec.ch
www.iec.ch

注意：本文档不提供防止制造商使用此令牌空间之间发生冲突的保护。

No	Champ 字段	Description 描述	Valeur 数值	Octets 字节	Référence 参考
1	SEP	Separator (Séparateur) 分隔符（Séparateur）	0402 hex 0402 十六进制	2
2	DKGA	DecoderKeyGeneratorAlgorithm	2 caractères ASCII= "04" (3034 hex) 2 个 ASCII 字符= "04" (3034 十六进制)	2	6.1.4
3	SEP	Séparator 分隔符	02 hex 02 十六进制	1
4	BDT	BaseDate 基准日期	2 caractères ASCII= "93" (3933 hex) ou "14" (3134 hex) ou " 35 " (3335 hex) 2 个 ASCII 字符= "93" (3933 十六进制) 或 "14" (3134 十六进制) 或 "35" (3335 十六进制)	2	6.1.12
5	SEP	Séparator 分隔符	02 hex 02 十六进制	1
6	EA	EncryptionAlgorithm 加密算法	2 caractères ASCII 2 个 ASCII 字符	2	6.1.5
7	SEP	Séparator 分隔符	02 hex 02十六进制	1
8	Tl	TariffIndex	2 caractères ASCII 2 个 ASCII 字符	2	6.1.7
9	SEP	Séparator 分隔符	000406 hex 000406 十六进制	3
10	SGC	SupplyGroupCode 供电组代码	6 caractères ASCII 6 个 ASCII 字符	6	6.1.6
11	SEP	Séparator 分隔符	01 hex 01 十六进制	1
12	KT	KeyType 密钥类型	1 caractère ASCII 1 个 ASCII 字符	1	6.1.9
13	SEP	Séparator 分隔符	01 hex 01 十六进制	1
14	KRN	KeyRevisionNumber 密钥修订号	1 caractère ASCII 1 个 ASCII 字符	1	6.1.8
15	SEP	Séparator 分隔符	12 hex 12 十六进制	1
16	MeterPAN	MeterPAN	18 caractères ASCII 18 个 ASCII 字符	18	6.1.2
17	L	Length of DK (Longueur de DK) DK 的长度（Longueur de DK）	Entier à 4 octets (32 bits) 4字节整数（32位）	4
			TOTAL	49

Paramètre 参数	Valeur 数值
VK	ABABABABABABABAB949494949494949401234567
MeterPAN	600727000000000009
KT	2
SGC	123456
Tl	01
KRN	1
DKGA	04
BDT	93
EA	11

Clé de $128$ bits $(E A = 11, L = 128)$ 密钥 $128$ 位 $(E A = 11, L = 128)$	28FEDCB88B215690E98EEAAB989E1C45 hex 28FEDCB88B215690E98EEAAB989E1C45 十六进制
Clé de $64$ bits $(E A = 07, L = 64)$ 密钥 $64$ 位 $(E A = 07, L = 64)$	A131DC9B419474BA hex A131DC9B419474BA 十六进制

国际标准

NORME INTERNATIONALE 国际标准

关于IEC

关于 IEC 出版物

IEC 目录 - webstore.iec.ch/catalogue

IEC 出版物检索 - webstore.iec.ch/advsearchform

电子百科 - www.electropedia.org

A 提议 de I'IEC IEC 提议

A 提议 des publications IECIEC 出版物提议

IEC - webstore.iec.ch/catalogue 目录

Recherche de publications IEC webstore.iec.ch/advsearchform

IEC 刚刚发布 - webstore.iec.ch/justpublished

电子百科 - www.electropedia.org

Glossaire IEC - std.iec.ch/glossary

服务客户端 - webstore.iec.ch/csc

国际标准

NORME INTERNATIONALE

内容

INTERNATIONAL ELECTROTECHNICAL COMMISSION国际电工委员会

ELECTRICITY METERING - PAYMENT SYSTEMS -电能计量 - 付费系统 -

Part 41: Standard transfer specification (STS) Application layer protocol for one-way token carrier systems第 41 部分：标准传输规范（STS）单向令牌载体系统的应用层协议

FOREWORD 前言

INTRODUCTION 引言

电能计量 - 支付系统 -

第 41 部分：标准传输规范 （STS） 单向令牌载体系统的应用层协议

1 范围

2 规范性参考文献

3 术语、定义、缩写术语、符号和术语

3.1 术语和定义

3.1.2

3.1.3

3.1.5

3.1.6

3.1.7

3.1.8

3.2 Abbreviated terms 3.2 缩略语

3.3 Notation and terminology3.3 符号和术语

4 Numbering conventions 4 编号约定

5 Reference model for the standard transfer specification5 标准传输规范的参考模型

5.1 Generic payment meter functional reference diagram5.1 通用预付费电表功能参考图

5.2 STS protocol reference model5.2 STS 协议参考模型

Key 关键

5.3 从 POSApplicationProcess 到 TokenCarrier 的数据流

5.4 从 TokenCarrier 到 MeterApplicationProcess 的数据流

5.5 仪表功能对象/配套规格

5.6 交易参考号

6 POSToTokenCarrierInterface 应用层协议

6.1 APDU：应用ProtocoIDataUnit

6.1.1 APDU中的数据元素

6.1.2 MeterPAN：MeterPrimaryAccountNumber

6.1.2.1 MeterPAN 中的数据元素

6.1.2.2 IIN：发行人识别号

6.1.2.3 IAIN：IndividualAccountIdentificationNumber/DRN：DecoderReferenceNumber

6.1.2.3.1 IAIN/DRN 中的数据元素

6.1.2.3.2 MfrCode：制造商代码

6.1.2.3.3 DSN：解码器序列号

6.1.2.3.4 DRNCheck数字

6.1.2.4 PANCheck数字

6.1.3 TCT：TokenCarrierType

6.1.4 DKGA：DecoderKey生成算法

6.1.5 EA：加密算法

6.1.6 SGC: SupplyGroupCode6.1.6 SGC：供电组代码

6.1.7 TI: TariffIndex 6.1.7 TI：费率索引

6.1.8 KRN: KeyRevisionNumber6.1.8 KRN：密钥修订号

6.1.9 KT: KeyType 6.1.9 KT：KeyType

6.1.10 KEN: KeyExpiryNumber6.1.10 KEN：密钥过期编号

6.1.11 DOE: DateOfExpiry 6.1.11 DOE：到期日期

6.1.12 BDT: BaseDate 6.1.12 BDT：基准日期

6.2 Tokens 6.2 令牌

6.2.1 Token definition format6.2.1 令牌定义格式

6.2.2 第 0 类：转学分

6.2.3 第 1 类：InitiateMeterTest/Display6.2.3 第1类：启动仪表测试/显示

6.2.4 第 2 类：SetMaximumPowerLimit6.2.4 第2类：设置最大功率限制

6.2.5 第 2 类：ClearCredit6.2.5 第 2 类：清除信用

6.2.6 第 2 类：SetTariffRate6.2.6 第 2 类：设置费率

6.2.7 为 64 位 DecoderKey 传输设置的密钥更改令牌

6.2.7.1 一般规定

6.2.7.2 类 2：Set1stSectionDecoderKey

6.2.7.3 类 2：Set2ndSectionDecoderKey6.2.7.3 第 2 类：Set2ndSectionDecoderKey

6.2.7.4 第 2 类：Set3rdSectionDecoderKey

A 提议 des publications IEC
IEC 出版物提议

INTERNATIONAL ELECTROTECHNICAL COMMISSION
国际电工委员会

ELECTRICITY METERING - PAYMENT SYSTEMS -
电能计量 - 付费系统 -

Part 41: Standard transfer specification (STS) Application layer protocol for one-way token carrier systems
第 41 部分：标准传输规范（STS）单向令牌载体系统的应用层协议

第 41 部分：标准传输规范（STS）单向令牌载体系统的应用层协议

3.3 Notation and terminology
3.3 符号和术语

5 Reference model for the standard transfer specification
5 标准传输规范的参考模型

5.1 Generic payment meter functional reference diagram
5.1 通用预付费电表功能参考图

5.2 STS protocol reference model
5.2 STS 协议参考模型

6.1.6 SGC: SupplyGroupCode
6.1.6 SGC：供电组代码

6.1.8 KRN: KeyRevisionNumber
6.1.8 KRN：密钥修订号

6.1.10 KEN: KeyExpiryNumber
6.1.10 KEN：密钥过期编号

6.2.1 Token definition format
6.2.1 令牌定义格式

6.2.3 第 1 类：InitiateMeterTest/Display
6.2.3 第1类：启动仪表测试/显示

6.2.4 第 2 类：SetMaximumPowerLimit
6.2.4 第2类：设置最大功率限制

6.2.5 第 2 类：ClearCredit
6.2.5 第 2 类：清除信用

6.2.6 第 2 类：SetTariffRate
6.2.6 第 2 类：设置费率

6.2.7.3 类 2：Set2ndSectionDecoderKey
6.2.7.3 第 2 类：Set2ndSectionDecoderKey

6.2.8 Key change token set for 128-bit DecoderKey transfer
6.2.8 128 位 DecoderKey 传输的密钥更换令牌集

6.2.8.2 Class 2: Set1stSectionDecoderKey
6.2.8.2 类别 2：Set1stSectionDecoderKey

6.2.8.3 Class 2: Set2ndSectionDecoderKey
6.2.8.3 类别 2：Set2ndSectionDecoderKey

6.2.8.4 Class 2: Set3rdSectionDecoderKey
6.2.8.4 类别 2：设置第三部分解码密钥

6.3.3 SubClass: TokenSubClass
6.3.3 子类：TokenSubClass

6.3.5 TID: TokenIdentifier
6.3.5 TID：令牌标识符

6.3.5.2 SpecialReservedTokenIdentifier
6.3.5.2 特殊保留令牌标识符

6.3.5.3 Multiple tokens generated within the same minute
6.3.5.3 同一分钟内生成的多个令牌

6.3.6 Amount: TransferAmount
6.3.6 金额：TransferAmount

6.3.6.2 Amount for SubClass 0 to 3
6.3.6.2 子类0至3的金额

6.3.6.3 Amount for SubClass 4 to 7
6.3.6.3 子类4至7的金额

6.3.7 CRC: CyclicRedundancyCheck
6.3.7 CRC：循环冗余校验

6.3.8 Control: InitiateMeterTest/DisplayControlField
6.3.8 控制：启动表计测试/显示控制字段

6.3.9 MPL: MaximumPowerLimit
6.3.9 MPL：最大功率限制

6.3.10 MPPUL: MaximumPhasePowerUnbalanceLimit
6.3.10 MPPUL：最大相功率不平衡限值

6.3.12 WMFactor: WaterMeterFactor
6.3.12 WMFactor：水表因子

6.3.13 Register: RegisterToClear
6.3.13 寄存器：RegisterToClear

6.3.14 NKHO: NewKeyHighOrder
6.3.14 NKHO：NewKeyHighOrder

6.3.15 NKLO: NewKeyLowOrder
6.3.15 NKLO：NewKeyLowOrder

6.3.16 NKMO1: NewKeyMiddleOrder1
6.3.16 NKMO1：NewKeyMiddleOrder1

6.3.17 NKMO2: NewKeyMiddleOrder2
6.3.17 NKMO2：NewKeyMiddleOrder2

6.3.18 KENHO: KeyExpiryNumberHighOrder
6.3.18 KENHO：KeyExpiryNumberHighOrder

6.3.19 KENLO: KeyExpiryNumberLowOrder
6.3.19 KENLO：KeyExpiryNumber 低位

6.3.20 RO: RolloverKeyChange
6.3.20 RO：滚动密钥更换

6.3.21 S&E: SignAndExponent
6.3.21 S&E：符号与指数

6.3.22 CRC_C: CyclicRedundancyCheck_C
6.3.22 CRC_C：循环冗余校验_C

6.4 TCDUGeneration functions
6.4 TCDU 生成函数

6.4.1 Definition of the TCDU
6.4.1 TCDU 的定义

6.4.2 Transposition of the Class bits
6.4.2 类位的换位

6.4.3 TCDUGeneration function for Class $0, 1$ and $2$ tokens
6.4.3 类 $0, 1$ 和 $2$ 令牌的 TCDU 生成函数

6.4.4 TCDUGeneration function for key change tokens
6.4.4 密钥更换令牌的 TCDU 生成函数

6.4.5 TCDUGeneration function for Set2ndSectionDecoderKey token
6.4.5 Set2ndSectionDecoderKey 令牌的 TCDU 生成函数

6.5.1 General requirements
6.5.1 一般要求

6.5.2 Key attributes and key changes
6.5.2 密钥属性和密钥更改

6.5.2.1 Key change requirements
6.5.2.1 密钥更改要求

6.5.2.2 VendingKey classification
6.5.2.2 VendingKey 分类

6.5.2.2.1 Classification of vending keys
6.5.2.2.1 售卖密钥的分类

6.5.2.2.2 VDDK: VendingDefaultDerivationKey
6.5.2.2.2 VDDK：售货默认派生密钥

6.5.2.2.3 VUDK: VendingUniqueDerivationKey
6.5.2.2.3 VUDK：售货唯一派生密钥

6.5.2.2.4 VCDK: VendingCommonDerivationKey
6.5.2.2.4 VCDK：售货通用派生密钥

6.5.2.3 DecoderKey classification
6.5.2.3 解码密钥分类

6.5.2.3.1 Classification of decoder keys
6.5.2.3.1 解码密钥的分类

6.5.2.3.2 DITK: DecoderInitialisationTransferKey
6.5.2.3.2 DITK：解码器初始化传输密钥

6.5.2.3.3 DDTK: DecoderDefaultTransferKey
6.5.2.3.3 DDTK：解码器默认传输密钥

6.5.2.3.4 DUTK: DecoderUniqueTransferKey
6.5.2.3.4 DUTK：DecoderUniqueTransferKey

6.5.2.3.5 DCTK：解码器CommonTransferKey
6.5.2.3.5 DCTK：解码器通用传输密钥

6.5.2.5 密钥修订编号（KRN）

6.5.2.6 密钥到期编号（KEN）