DB11T 1179-2015 社會服務一卡通(北京通)卡片技術規(guī)范

北京市質量技術監(jiān)督局發(fā)布社會服務一卡通(北京通)卡片技術規(guī)范I 1 1范圍 12規(guī)范性引用文件 13術語、定義和縮略語 13.1術語和定義 13.2縮略語 44卡種類 54.1北京通社?？?54.2北京通基本卡 54.3北京通臨時卡 55北京通號 56卡介質 5 5 66.3卡體材料 66.4卡片外形規(guī)格 66.5卡面規(guī)范 67機電特性與通訊協(xié)議 7.1機電特性 7.2通訊協(xié)議和復位應答 8應用構成 8.1北京通社?？?8.2北京通基本卡 8.3北京通臨時卡 9密鑰管理 209.1主管理密鑰 209.2密鑰管理應用構成 209.3北京通應用密鑰管理 209.4密鑰管理系統(tǒng) 2110文件和數(shù)據(jù)規(guī)劃 2110.1基本信息 10.2社保應用 10.3金融應用 10.4健康應用 10.5交通應用 10.6證書應用 10.7北京通應用 11應用選擇 2311.1應用標識符 11.2終端的應用選擇 12北京通應用流程 24 12.2北京通應用處理流程 13安全機制 2613.1加密算法保護 13.2報文傳輸方式 13.3數(shù)字證書 附錄A(規(guī)范性附錄)北京通應用命令集 28 28 29 附錄B(規(guī)范性附錄)北京通應用安全計算 附錄C(規(guī)范性附錄)北京通引用密鑰分散流程 C.1北京通密鑰分散流程 錯誤!未定義書簽。參考文獻 Ⅲ社會服務一卡通(北京通)卡片技術規(guī)范GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時間表示法GB/T14916識別卡物理特性GB/T16649(所有部分)識別卡帶觸點的集成電路卡LD/T32(所有部分)社會保障卡JR/T0025(所有部分)中國金融集成電路(IC)卡規(guī)范ISO/IEC14443(所有部分)識別卡非接觸式集成電路卡接近式卡2芯片chip命令command終端向IC卡發(fā)出的一條信息，該信息啟動一個操作或請求一個應答。連接concatenation響應response持卡者和業(yè)務、管理部門之間根據(jù)卡所支持的應用接受、提供功能function報文鑒別代碼messageauthenticationcode3密文ciphertext密鑰key加密算法cryptographicalgorithm采用兩種相關變換進行加密的技術，一種是公開變換(由公共密鑰定義),另一種是私有變換(由私有密鑰定義)。這兩種變換具有以下屬性，即私有變換不能通過給定的公私有密鑰privatekey一個實體的非對稱密鑰對中僅供實體自身使用的密鑰，在數(shù)字簽名模式中，私有密鑰公共密鑰publickey一個實體的非對稱密鑰對中可以公開的密鑰，在數(shù)字簽名模式中，公共密鑰用于驗證保密密鑰secretkey4數(shù)字證書(或證書)digitalcertificate3.2縮略語54.2北京通基本卡4.3北京通臨時卡6公差7卡A面遵循LD/T32的要求。卡A面應包括以下要素：國徽、卡名(中華人民共和國社會保障卡)?？ˋ面布局見圖2和表2。0社會保障卡—圖2北京通社?？ˋ面布局表2北京通社保卡A面布局參數(shù)公差國徽圖案中華人民共和國國徽中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離中華人民共和國社會保障卡“中華人民共和國”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會保障卡”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.1.2卡B面要素及布局6.5.1.21卡B面應包括以下要素：北京通標識區(qū)、金融標識、銀行定義區(qū)、持卡人照6.5.1.2.2卡B面參考布局及各區(qū)域內容說明見圖3和表3。8宋體六號圖3北京通社?？˙面布局公差北京通標識區(qū)區(qū)域高度區(qū)域長度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內容北京通標識、編碼北京通編碼證件名稱區(qū)區(qū)域高度區(qū)域長度“證件名稱”字體宋體六號/“證件名稱”左邊沿到卡的左邊沿的距離“證件名稱”上邊沿到卡的上邊沿的距離“證件名稱”內容金融標識金融標識的高度金融標識的投影寬度金融標識圖案與上、下邊框間的距離離金融標識上方水平外框邊沿與同側卡片邊沿間的距離金融標識右上角、左下角的圓角半徑持卡人照片區(qū)“照片”的寬度9表3(續(xù))公差“照片”的高度“照片”左邊沿到卡的左邊沿的距離“照片”上邊沿到卡的上邊沿的距離持卡人個人信息區(qū)持卡人信息內容姓名、社會保障號碼、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“社會保障號碼”字體宋體六號/“社會保障號碼”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號/二維碼定義區(qū)內容大小不大于80字節(jié)內容信息使用須知、服務網(wǎng)站、服務電話、二維碼寬度二維碼高度碼制發(fā)卡單位自行定義接觸式IC芯片定插卡方向箭頭標識標識寬度標識高度發(fā)卡單位信息區(qū)區(qū)域長度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離銀行定義區(qū)區(qū)域長度區(qū)域高度表3(續(xù))公差區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域內容合作銀行標識、銀行卡號區(qū)域左邊首位的中心距離卡片左邊區(qū)域左邊首位的中心距離卡片下邊服務電話信息區(qū)域長度區(qū)域高度“服務電話”下邊沿到卡片下邊沿“服務電話”左邊沿到卡片左邊沿制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度制卡廠商代碼區(qū)高度區(qū)域右邊距離卡片右邊區(qū)域下邊距離卡片下邊功能標志區(qū)功能標志區(qū)寬度功能標志區(qū)高度功能標志區(qū)內容功能標志姓名社會保障號碼持卡人照片符合GA461規(guī)定發(fā)卡單位印章發(fā)卡單位印章二維碼完整宋體四號北京市社會服務通隸書二號加粗公差北京通標識圖案天壇外形內嵌北京通字樣/中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離“北京市”字樣宋體四號/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會服務通”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.2.2卡B面要素及布局件卡人信8表6北京通基本卡B面布局參數(shù)公差北京通標識區(qū)區(qū)域高度區(qū)域長度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內容北京通標識、編碼北京通編碼證件名稱區(qū)區(qū)域高度區(qū)域長度“證件名稱”字體宋體六號/“證件名稱”左邊沿到卡的左邊沿的距離“證件名稱”上邊沿到卡的上邊沿的距離“證件名稱”內容金融標識金融標識的高度金融標識的投影寬度金融標識圖案與上、下邊框間的距離金融標識右上端外框邊沿垂直線與同側卡片邊沿間的金融標識上方水平外框邊沿與同側卡片邊沿間的距離金融標識右上角、左下角的圓角半徑持卡人照片區(qū)“照片”的寬度“照片”的高度“照片”左邊沿到卡的左邊沿的距離表6(續(xù))公差“照片”上邊沿到卡的上邊沿的距離持卡人個人信息區(qū)持卡人信息內容姓名、編號、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“編號”字體宋體六號/“編號”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號/二維碼定義區(qū)內容大小不大于80字節(jié)內容信息使用須知、服務網(wǎng)站、服務電話、二維碼寬度二維碼高度碼制由發(fā)卡單位自行定義接觸式IC芯片定標識寬度標識高度發(fā)卡單位信息區(qū)區(qū)域長度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內容發(fā)卡單位名稱或印章發(fā)卡單位名稱字體宋體五號印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離銀行定義區(qū)區(qū)域長度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊表6(續(xù))區(qū)域內容合作銀行標識、銀行卡號區(qū)域左邊首位的中心距離卡片左邊區(qū)域左邊首位的中心距離卡片下邊服務電話信息區(qū)域長度區(qū)域高度“服務電話”下邊沿到卡片下邊沿“服務電話”左邊沿到卡片左邊沿制卡廠商代碼區(qū)制卡廠商代碼區(qū)寬度制卡廠商代碼區(qū)高度區(qū)域右邊距離卡片右邊區(qū)域下邊距離卡片下邊功能標志區(qū)功能標志區(qū)寬度功能標志區(qū)高度功能標志區(qū)內容功能標志6.5.223卡B面要素的表示形式見表7。姓名編號持卡人照片符合GA461規(guī)定二維碼完整6.5.3北京通臨時卡卡面規(guī)范北京市社會服務通宋體四號隸書二號加粗公差北京通標識圖案天壇外形內嵌”北京通”字樣/中心到卡的左邊沿的距離上邊沿到卡的下邊沿的距離下邊沿到卡的下邊沿的距離“北京市”字樣宋體四號/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離“社會服務通”字樣/左邊沿到卡的左邊沿的距離下邊沿到卡的下邊沿的距離6.5.3.21卡B面要素包括北京通標識區(qū)、芯片、二維碼、持卡人信息區(qū)、發(fā)卡單位信6.5.3.2.2卡B面參考布局見圖7和表9。2公差北京通標識區(qū)區(qū)域高度區(qū)域長度區(qū)域上邊距離卡片上邊沿區(qū)域左邊距離卡片左邊沿區(qū)域內容北京通標識、編碼北京通編碼持卡人個人信息區(qū)持卡人信息內容姓名、編號、發(fā)證日期“姓名”字體宋體六號/“姓名”左邊沿到卡的左邊沿的距離“姓名”上邊沿到卡的上邊沿的距離“編號”字體宋體六號/“編號”左邊沿到卡的左邊沿的距離發(fā)證日期宋體六號/接觸式IC芯片定二維碼定義區(qū)內容大小不大于80字節(jié)內容信息督電話二維碼寬度二維碼高度碼制由發(fā)卡單位自行定義表9(續(xù))公差發(fā)卡單位信息區(qū)區(qū)域長度區(qū)域高度區(qū)域右邊到卡片的右邊區(qū)域下邊到卡片的下邊區(qū)域左邊到卡片的左邊沿發(fā)卡單位信息內容發(fā)卡單位名稱或印章印章的直徑印章上邊沿到卡片的上邊沿的距離印章左邊沿到卡的左邊沿的距離服務電話區(qū)區(qū)域長度區(qū)域高度“服務電話”下邊沿到卡片下邊沿“服務電話”左邊沿到卡片左邊沿6.5.3.23卡B面要素的表示形式見表10。姓名縮小字號或縮小字號并換行處理。編號持卡人照片符合GA461規(guī)定二維碼完整北京通卡的機電特性(包括IC卡的物理特性和電氣特性)應符合GB/T1667.2通訊協(xié)議和復位應答7.21.2復位應答(ATR)其中FiDi符合北京市社會保障卡技術要求設定。芯片商注冊標識號卡制造商注冊標識號唯一序列號7.2.21.1符合ISO/IEC14443TYPEA通訊協(xié)議。7.2.21.2NFC通訊協(xié)議兼容ISO/IEC14443TYPEA通訊協(xié)議。7.2.21.3使用NFC手機終端與卡片進行數(shù)據(jù)交換，7.2.22復位應答(ATS)7.2.2.21IC卡上電檢測到處于非接觸通訊方式后，等待接收REQA如果接收到REQA或WUPA命令，則IC卡返回ATQA。7.2222接收到ATQA后，讀卡器發(fā)出防沖突和選卡指令，當IC卡被選中時，IC卡返回SAK;讀卡器接收到SAK后，如果IC卡支持ISO/IEC14443,則讀卡器發(fā)送RATS命令給IC卡，IC卡接收到RAT7.2223北京通卡加載居民健康卡應用時，卡片的復位應答(ATS)信息如下：芯片商注冊標識號唯一序列號7.2.22.4如卡片加載北京市政交通一卡通應用，則ATQA值應符合DB11/T159的規(guī)北京通社?？☉冒ū本┩☉谩⑸绫?、金融應用、交通應用、健康應用、8.1.2基本信息81.3證書應用8.1.4北京通社?？臻g分配應用區(qū)應用數(shù)據(jù)空間基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應用社保應用金融應用交通應用非接觸健康應用非接觸自主應用等應用證書8.22基本信息8.2.3證書應用8.2.4北京通基本卡空間分配應用區(qū)應用數(shù)據(jù)空間規(guī)劃內容基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應用金融應用交通應用非接觸健康應用非接觸自主應用證書8.3.3證書應用8.3.4北京通臨時卡空間分配應用區(qū)應用數(shù)據(jù)空間規(guī)劃內容基本信息基本信息1(218字節(jié))基本信息2(217字節(jié))照片數(shù)據(jù)(3K字節(jié))北京通應用交通應用非接觸健康應用非接觸自主應用證書9密鑰管理9.1.2主管理密鑰負責創(chuàng)建應用區(qū)。9.2密鑰管理應用構成應用區(qū)基本信息區(qū)北京通密鑰管理系統(tǒng)北京通應用北京通密鑰管理系統(tǒng)社保應用北京社?？荑€管理系統(tǒng)金融應用交通應用北京一卡通密鑰管理系統(tǒng)健康應用自主應用可設置密鑰控制9.3北京通應用密鑰管理9.3.1.2密鑰生成的安全技術密鑰適用的應用范圍鑒別密鑰鑒別發(fā)卡方的密鑰基本信息應用應用數(shù)據(jù)更新密鑰發(fā)卡方或應用提供方控制應用數(shù)據(jù)更新操作的密鑰應用數(shù)據(jù)讀取密鑰發(fā)卡方或應用提供方控制部分應用數(shù)據(jù)讀取操作的密鑰9.4密鑰管理系統(tǒng)10文件和數(shù)據(jù)規(guī)劃應用區(qū)文件標識文件內容文件結構讀控制寫控制基本信息EF05”基本信息文件1無EF07’照片信息文件透明無a)EF05基本信息文件1,見表17:表17EF05基本信息文件1EF05’05’讀控制無寫控制文件結構01’姓名1E”表17(續(xù))‘EF05’05’讀控制無寫控制文件結構02”性別01”03’北京通號04’北京通卡的類別05’發(fā)卡機構免責聲明3F”08’2F”1)姓名：持卡人的姓名應使用全國通用文字，本規(guī)范規(guī)定卡內存儲的姓名用漢3)北京通號：依照本規(guī)范第5章節(jié)規(guī)定；b)EF06基本信息文件2,見表18:表18EF06基本信息文件2‘EF06’“06’寫控制“0A'民族01”‘OB”出生日期04”“0C12”0D’0F”‘0E”移動電話0F”‘0F”11”制卡時間04”1)民族：采用國家認定的民族名稱來記錄持卡人的民族信息。本規(guī)范規(guī)定民族07’讀控制無寫控制文件結構透明照片數(shù)據(jù)B‘C00’其中，照片數(shù)據(jù)的存儲持卡人照片信息，符合GA2110.4健康應用10.6證書應用10.8自主應用a)一個經(jīng)過注冊的應用提供者標識符(長度為5字節(jié)),它唯一標識應用提供者；應用應用備注北京通應用1102’社保應用“Sxl.sh.社會保障”金融應用“1PAY.SYS.DDF01”“2PAY.SYS.DDF01”居民健康應用非接觸“WS.SYS.DDF01”交通應用非接觸基本信息自主應用證書應用注：自主應用應用選擇方式可由應用提供方自行定義，AID為A1112.1.3錯誤處理A.1.1命令APDU格式表A.1命令APDU格式必備頭命令APDU中發(fā)送的數(shù)據(jù)字節(jié)數(shù)用Lc表表A.2命令APDU的內容命令類別指令參數(shù)1指令參數(shù)2命令發(fā)送的數(shù)據(jù)字節(jié)串(=Lc)響應數(shù)據(jù)域中期望的最大數(shù)據(jù)字節(jié)數(shù)表A.3響應APDU格式表A.4響應APDU的結構響應中接收的數(shù)據(jù)字節(jié)串(=Lr)11序號23456789A.2.1.1定義和范圍APPENDRECORD命令用于向記錄文件中追加新的記錄。對于循環(huán)記錄文件，可以A.2.1.2命令報文表A.6命令代碼及數(shù)值00”E2’00”00000000當前的EF文件XXXXX000向記錄文件中追加的新記錄A.2.1.3命令報文數(shù)據(jù)域A.2.1.4響應報文數(shù)據(jù)域寫EEPROM失敗當前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無效安全信息數(shù)據(jù)錯誤未找到密鑰數(shù)據(jù)A.2.2CARDBLOCK命令A.2.21定義和范圍84”16’00’00”“04’報文鑒別碼(MAC)不存在寫EEPROM失敗安全報文數(shù)據(jù)項不正確CLA錯“00’‘82’00’0XXXXXXX00000000當前DF下的MK08’鑒別數(shù)據(jù)(8字節(jié))不存在說明寫EEPROM失敗不滿足安全狀態(tài)引用數(shù)據(jù)無效未找到密鑰數(shù)據(jù)“00’‘84’“00’“00’04”或“08’或“10’說明“00’C0”“00’“00’響應的最大數(shù)據(jù)長度說明還有xx字節(jié)需要返回長度錯誤，‘xx3表示實際長度“00”‘88”“00”“00”“08”‘08’鑒別數(shù)據(jù)說明長度(字節(jié))鑒別數(shù)據(jù)8不滿足安全狀態(tài)未找到密鑰數(shù)據(jù)00’說明0XXXXXXX當前EF文件偏移地址高字節(jié)100XXXXX通過SFI方式訪問不存在不存在說明還有xx字節(jié)需要返回寫EEPROM失敗當前文件不是透明文件不滿足安全狀態(tài)引用數(shù)據(jù)無效安全信息數(shù)據(jù)錯誤未找到密鑰數(shù)據(jù)起始地址超出范圍B2’記錄號(100'表示當前記錄)記錄標識符(‘00”按記錄號順序指定第一個、最后一個、下一個、前一個)表A.21(續(xù))00000當前的EF文件XXXXX1111保留1XX00100從記錄尾到P10XX利用P1中的記錄標識符00000101001保留說明還有xx字節(jié)需要返回寫EEPROM失敗當前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無效安全信息數(shù)據(jù)錯誤表A.22(續(xù))說明未找到密鑰數(shù)據(jù)“00’"A4’04’通過DF名選擇應用‘00’第一個或僅有一個文件實例*02”下一個文件實例(P1=04h時)若P1=“00°,‘02’若P1=‘00,FID(2字節(jié))若P1=“04’,應用名(AID)“00”表A.24(續(xù))“00°‘D6’0XXXXXXX當前EF文件偏移地址高字節(jié)100XXXXX通過SFI方式訪問寫入或更新原有數(shù)據(jù)的新數(shù)據(jù)說明寫EEPROM失敗當前文件不是透明文件不滿足安全狀態(tài)表A.26(續(xù))說明引用數(shù)據(jù)無效安全信息數(shù)據(jù)錯誤未找到密鑰數(shù)據(jù)起始地址超出范圍00”記錄號(“00’表示當前記錄)記錄標識符(P1=‘00°時，按記錄號順序指定第一條、最后一條、下一條、前一條)00000當前的EF文件XXXXX11111保留1XX1000XX利用P1中的記錄標識符000000001保留說明寫EEPROM失敗當前文件不是記錄文件不滿足安全狀態(tài)引用數(shù)據(jù)無效安全信息數(shù)據(jù)錯誤未找到密鑰數(shù)據(jù)‘80’36’說明表A.29(續(xù))00000000100XXXXX待簽名數(shù)據(jù)SM2算法：Le=*40’80’38’說明00000000100XXXXX00000000SM2算法：‘60”SM2算法：待簽名數(shù)據(jù)(‘20”)+簽名結果(*40”)‘80’“30’說明00000000用當前的公鑰文件加密100XXXXXSM2算法：01'~*9F”待加密數(shù)據(jù)命令報文數(shù)據(jù)域為待加密數(shù)據(jù)(高字節(jié)在前表A.34(續(xù))文件未找到80’32”說明00000000用當前的私鑰文件解密100XXXXX00000000SM2算法：‘60’<Lc<=‘FF'待解密數(shù)據(jù)SM2算法：0<Le<'A0’表A.36(續(xù))文件未找到80’說明00000000100XXXXX‘03’SM1算法用卡內產(chǎn)生的16字節(jié)隨機數(shù)文件未找到00102||(32-3-N)長的隨機數(shù)Ⅱ00Ⅱ密鑰數(shù)據(jù)(N字節(jié))?！?0’說明00000000100XXXXXX0000011表A.39(續(xù))不存在不滿足安全狀態(tài)未找到密鑰數(shù)據(jù)使用卡內臨時密鑰進行加/解密計算時，卡內應存在臨時密鑰。執(zhí)行GENERATE80’3E’表A.41(續(xù))說明00000000用卡內的臨時密鑰寄存器中的1XXXXXXX輸入數(shù)據(jù)的長度(對稱算法分組長度的整數(shù)倍)表A.42(續(xù))未找到密鑰數(shù)據(jù)直接對該數(shù)據(jù)進行散列處理；否則以64字節(jié)為一塊重復執(zhí)行此指令，進行分塊散列處理。散列處理完最后一塊數(shù)據(jù)后，用GETRESPONSE獲得20字節(jié)(SHA-1算法)/32字80’34”說明XXXX0000XXXX00010000XXXXP2=’01”時，Lc='40’P2=”00’時：80”‘44’‘00’表明協(xié)商過程為接收方03’SM1算法生成16字節(jié)協(xié)商密鑰88?~C6’表A.45(續(xù))臨時公鑰文件標識臨時私鑰文件標識己方ID長度己方ID對方ID長度不存在用GETRESPONSE獲得32字節(jié)結果?！?0’4E”“00’“00’42’≤Lc≤61’AID長度(1字節(jié))||AID(1-32字節(jié))與AID匹配的公鑰(64字節(jié))正常處理，‘80’*46’10000000101-0XX--為bit5-bitl。--XXXXX指定公鑰文件的SFI。000--001--010011--表A.49(續(xù))10000000000XXXXX指定私鑰文件的SFI。寫EEPROM失敗不滿足安全狀態(tài)‘80”‘48’表A.51(續(xù))00000000從當前的公鑰文件中讀取密鑰(SelectFile所選)100XXXXX從SFI指定的公鑰文件中讀取密鑰‘02’不存在(不帶校驗方式)寫EEPROM失敗不滿足安全狀態(tài)表A.52(續(xù))‘80”“4A'說明00000000安裝公鑰或私鑰到當前的文件中100XXXXX02’03’SM2算法：32字節(jié)SM