中国联通GSM/WCDMA数字蜂窝技术移动通信网USIM/USAT卡生产规范
Java卡密钥说明:USIM卡中需存储8组密钥组,4组作为Java卡的03.48的下载应用时的密钥,每组2只密钥,每只密钥是16字节的16进制数;4组作为GP的下载应用时的密钥,每组3只密钥,每只密钥是16字节的16进制数。01-04组密钥中的第一个密钥为KIC,第二个密钥为KID;10-13组密钥中的第一个密钥为KIC,第二个为KID,第三个为DEK。密钥的组号与GP规范中固定KEY SET保持一致,Java密钥的使用原则,根据实际应用规定的算法使用所选密钥的全部16字节或者密钥的8字节。针对8字节的密钥使用方法,若算法中只明确了使用8字节密钥,密钥组中的密钥按照取左8字节来操作。
加密流程如下: 加密算法 Out文件 传输密钥
加密后的
Out文件
2. ********.auc(********代表输出文件名):
从out文件中分离出来IMSI和Key数据形成的新文件为auc文件。auc文件提供给WCDMA交换系统的HLR,用于鉴权。
Auc文件里的每行数据从out文件分离出一张USIM卡的两个数据字段,每条数据中每两个字段之间以空格分隔。每条数据的末尾以回车换行符表示结束。
auc文件数据格式:IMSI(15位10进制数)空格Key(32位16进制数)回车换行符。 3. ********.en(********代表输出文件名):
使用A4传输密钥对auc文件进行加密之后获得,密钥为16位的16进制数。该密钥不同于out文件中的密钥,HLR中需放置该A4传输密钥。
en文件数据格式:IMSI(15位10进制数)空格加密后的Key(32位16进制数)回车换行符 en文件里的Key数据为将auc文件中的Key加密后得出的数据,其中每行包括两个数据字段,字段IMSI不做加密,字段Key加密,每条数据的末尾以回车换行符表示结束。 4. ********.pos(********代表输出文件名):
从out文件中分离出除ADM1,Key和Java卡密钥的其他数据形成的新文件为pos文件。pos文件提供给营帐系统。
pos文件数据格式:IMSI(15位10进制数)空格ICCID(20位10进制数)空格PIN1(4位10进制数)空格PIN2(8位10进制数)空格PUK1(8位10进制数)空格PUK2(8位10进制数)回车换行符。
5. ********.puk(********代表输出文件名):
从out文件中分离出ICCID和PUK1数据形成的新文件为puk文件。puk文件提供给营帐系统。该文件沿用原预付费SIM卡中的输出数据格式。
puk文件数据格式:ICCID(20位10进制数)空格PUK1(8位10进制数)回车换行符。 6. ********.ind(********代表输出文件名):
从out文件中分离出来IMSI、A4密钥序列号和OP密钥序列号,Ind文件数据格式:IMSI(15位10进制数)空格A4密钥序列号(1个字节16进制数)空格OP密钥序列号(1个字节16进制数)回车换行符。
A4密钥序列号为数据传输密钥的序列号,数据为16进制数长度1个字节,大小从0x01到0xFF。
3
中国联通GSM/WCDMA数字蜂窝技术移动通信网USIM/USAT卡生产规范
OP密钥序列号为运营商密码的序列号,WCDMA网络端的HLR根据此序列号选择相应序列号的OP与Key运算后生成OPc,以完成鉴权。数据为16进制数长度1个字节,大小从0x01到0xFF。
4.2 安全 4.2.1 密码
该部分详细说明每一张卡的个性数据。 - PIN1码的特性: -4位数字字符
-每张卡对应的PIN1为固定值“1234” -初始状态为关闭 -允许激活
-连续3次校验失败后被锁 -允许用户修改 - PUK1码的特性: -8位数字字符
-要求每张卡对应的PUK1为随机值 -连续10次校验失败后被锁 -当PIN1码被锁后,允许解锁 -允许授权用户修改 - PIN2码的特性:
-8位数字字符
-要求每张卡对应的PIN2为随机值 -初始状态为激活 -不允许失效
-连续3次校验失败后被锁 -允许授权用户修改
- PUK2码的特性:
-8位数字字符
-要求每张卡对应的PUK2为随机值 -连续10次校验失败后被锁 -当PIN2码被锁后,允许解锁 -允许授权用户修改 - ADM1码的特性:
-8位16进制数(举例:ABCDEF01非0xAB 0xCD..模式 ) -要求每张卡对应的ADM1为随机值 -连续3次校验失败后被锁 -初始状态为激活 -不允许失效
-允许授权用户修改
4.2.2 算法和鉴权密钥
中国联通是WCDMA国际联盟的成员, 我们在USIM卡中使用MILENAGE算法作为鉴权算法。
Key和OPc被随机计算。OPc不体现在输出文件中,仅在USIM卡中存储。WCDMA网络HLR中仅存储OP.鉴权时卡片直接使用OPc完成鉴权,HLR通过OP和Key生成OPc后完成鉴权。
所有访问Key和OPc数据域的权限被禁止。 4.3 数据域的特性
4
中国联通GSM/WCDMA数字蜂窝技术移动通信网USIM/USAT卡生产规范
4.3.1 根目录
? EFICCID(ICC标识):
该数据域包含USIM卡序列号。USIM卡序列号编码格式遵循文档《MOU SE14》和 《CCITT recommendation E118》。
20位的ICCID编码格式遵循下列十六进制数: 898601Y1Y2MH0A1A2A3N1N2N3N4N5N6C 每个域的意思是:
898601: 固定为中国联通;
Y1Y2: 卡片生产年份的最后两位数字;如使用回收IMSI资源制卡在当年的年份基础上加50; M: 对应关系如下表;
MSISDN (86) 13S H0H1H2H3 ABCD IMSI ICCID 订单中898601 Y1Y2 M H0 A1A2A3NNNNNNC 的M值 文件名 YY XXX M H0 NNNNN YY XXX 0 H0 NNNNN M=0 ( H0=0~9 ) (M=0) YY XXX 1 H0 NNNNN M=1 ( H0=0~9 ) (M=1) YY XXX 2 H0 NNNNN M=2 ( H0=0~9 ) (M=2) YY XXX 6 H0 NNNNN M=6 ( H0=0~9 ) (M=6) YY XXX 5 H0 NNNNN M=5 ( H0=0~9 ) (M=5) YY XXX 3 H0 NNNNN M=3 ( H0=0~9 ) (M=3) (86) 15S H0H1H2H3 ABCD 46001 H1H2H3H0A XXXXX (86) 18S H0H1H2H3 ABCD 130 H0H1H2H3 ABCD (S=0) 131 H0H1H2H3 ABCD (S=1) 132 H0H1H2H3 ABCD (S=2) 156 H0H1H2H3 ABCD (S=6) 155 H0H1H2H3 ABCD (S=5) 186 H0H1H2H3 ABCD (S=6) 46001 H1H2H3H0A XXXXX (A=0、1) 46001 H1H2H3H09 XXXXX (A=9) 46001 H1H2H3H02 XXXXX (A=2) 46001 H1H2H3H03 XXXXX (A=3) 46001 H1H2H3H04 XXXXX (A=4) 46001 H1H2H3H06 XXXXX (A=6) 898601 Y1Y2 0 H0 A1A2A3 NNNNNNC (M=0) 898601 Y1Y2 1 H0 A1A2A3 NNNNNNC (M=1) 898601 Y1Y2 2 H0 A1A2A3 NNNNNNC (M=2) 898601 Y1Y2 6 H0 A1A2A3 NNNNNNC (M=6) 898601 Y1Y2 5 H0 A1A2A3 NNNNNNC (M=5) 898601 Y1Y2 3 H0 A1A2A3 NNNNNNC (M=3) H0: MDN 的H0;
A1A2A3: 地区的区号;
N1-N6: 序列号的最后一位增量为1; C: 前19位的校验位;
USIM卡的序列号(20位)是在制卡过程中,从输入文件中读取19位数字,将其写入USIM卡中的。 ? EFDIR(应用标识符文件):
EFDIR文件是一个记录类型的文件,每一个记录对应一个应用的条目。EFDIR中每个应用的条目包含了UICC上某个应用的应用标识符AID和该应用的标签。USIM应用应通过AID来选择。 ? EFPL(首选语言文件)
EFPL文件中包含了各种语言代码列表,列表中的各语言项按照优先级排序。 ? EFARR(访问条件参考文件)
5
中国联通GSM/WCDMA数字蜂窝技术移动通信网USIM/USAT卡生产规范
EFARR文件定义了直接位于MF下面的各个文件的访问条件。
4.3.2 USIM ADF 专用目录
包含USIM服务和网络相关信息的EF文件位于USIM ADF的下面 ? EFLI(语言指示文件)
EFLI文件与EFPL文件一样,包含了用户可使用的各种语言代码列表,列表中的各语言项按照优先级排序。
? EFIMSI(国际移动签约用户标识)
IMSI的结构如下: MCC MNC X1-X10
-MCC =460 (移动国家代码) -MNC =01 (移动网络代码)
-X1-X10 = MSIN (移动用户身份识别号)
该数据域更新为输入文件里的IMSI值。 ? EFKEYS(加密和完整性保护密钥)
EFKEYS文件中包含电路域加密密钥CK和完整性保护密钥IK以及密钥集标识KSI。 ? EFKeysPS (分组域的加密和完整性保护密钥)
EFKeysPS文件中包含着分组域的加密密钥、完整性保护密钥以及密钥集合标识符。 ? EFPLMNwAcT (用户控制的PLMN选择器)
EFPLMNwAcT文件包含至少8个PLMN项的列表,每个PLMN项还包含该PLMN所采用的接入技术。PLMN列表中各PLMN项的顺序按优先级排列,第一个PLMN项的优先级最高,优先级依次降低。 ? EFHPPLMN (更高优先级PLMN搜索周期)
EFHPLMN文件中存储着对更高优先级的PLMN的搜索周期信息。 ? EFACMmax (呼叫累积计时器最大值)
EFACMmax文件存储着终端呼叫累积计时器的最大值。该基本文件只出现在EFACM存在时。 ? EFUST (USIM服务表)
EFUST文件中的内容用于表示USIM可提供的服务内容。如果某服务不可使用,则终端不应使用该服务。EFUST文件内容的默认值见附录A。激活的功能如下:
服务表 服务 n°1:
本地电话本-----不支持(本地电话本为USIM应用内的电话本,在2G手机中无法访问,如果开启,可能引起机卡兼容性问题。关闭此功能)
服务 n°2: 服务 n°3: 服务 n°4: 服务 n°5: 服务 n°6: 服务 n°7: 服务 n°8: 服务 n°9: 服务 n°10: 服务 n°11: 服务 n°12: 服务 n°13:
固定拨号号码 (FDN)-----支持 扩展 2-----支持
服务拨号号码 (SDN) -----支持 扩展3-----支持
禁止拨号号码 (BDN) -----不支持(如终端不支持将会出现只能拨叫紧急电话的情况,关闭此功能)
扩展4-----不支持(如终端不支持将会出现只能拨叫紧急电话的情况,关闭此功能)
出局呼叫信息 (OCI and OCT) -----支持 入局呼叫信息 (ICI and ICT) -----支持 短消息 (SMS) -----支持
短消息状态报告 (SMSR) -----支持 短消息业务参数 (SMSP) -----支持 计费通知 (AoC) -----支持
6
相关推荐: