中国联通GSM WCDMA数字蜂窝移动通信网USIM卡技术规范.doc

中国联通gsm/wcdma数字蜂窝移动通信网usim卡技术规范 v1.0中国联通公司发布2009-01-20实施2009-01-20发布中国联通gsm/wcdma数字蜂窝移动通信网usim卡技术规范china unicom gsm/wcdma usim card technical specification（v 1.0）qb/cu 011-2009中国联通公司企业标准目 次前 言ii1 范围12 规范性引用文件13 缩略语和定义13.1 缩略语13.2 定义43.3 符号43.4 编码惯例44 uicc文件的内容54.1 文件的结构94.2 mf级别下的文件124.3 usim adf级别下的基本文件144.4 usim adf级别下的专用文件714.5 usim adf级别下的专用文件内容724.6 telecom级别下的基本文件964.7 telecom级别下的专用文件内容975 应用协议995.1 usim管理过程995.2 usim安全相关过程1025.3 用户签约相关过程1035.4 usat相关过程1105.5 mexe相关过程1106 安全特性1116.1 鉴权和密钥的安全保护1116.2 算法函数1126.3 gsm安全参数转换功能1126.4 usim用户验证和文件访问条件控制1126.5 uicc操作系统（cos）的安全保护1136.6 mbms业务安全1136.7 sim卡或usim卡2g语境mbms安全1187 usim指令1207.1 authenticate1207.2 返回状态字1278 usim/sim 逻辑模块1298.1 2g和3g操作模式的激活1298.2 uicc描述1298.3 spn 显示1298.4 usat 指令支持1298.5 复合usim 卡文件映射关系1299 java卡互操作要求130132前 言本标准是中国联通gsm/wcdma数字蜂窝移动通信网usim卡系列标准之一。该系列标准的名称如下：中国联通gsm/wcdma数字蜂窝移动通信网uicc卡技术规范中国联通gsm/wcdma数字蜂窝移动通信网usim卡技术规范中国联通gsm/wcdma数字蜂窝移动通信网usat卡技术规范中国联通基于uicc平台的java卡互操作性技术规范中国联通gsm/wcdma数字蜂窝移动通信网uicc卡测试规范中国联通gsm/wcdma数字蜂窝移动通信网usim卡测试规范中国联通gsm/wcdma数字蜂窝移动通信网usat卡测试规范中国联通基于uicc平台的java卡互操作性测试规范本标准中，对于sim应用相关的文件，作为必选，以便支持2g终端使用usim卡的场景。参照3gpp ts 31.102（v6.18.1）补充了mbms业务相关的内容，参照oma-wap-provsc-v1_1-20040428-c规范补充了supl业务相关的内容。uism卡要求能兼容2g业务、卡容量达到128k及以上、可支持至少500个联系人的电话薄。中国联通要求usim卡支持java卡互操作要求。另外，本标准涉及到的各种增值业务要求，是条件必选。本标准是在国际标准和行业标准的基础上，根据中国联通业务发展需要而制定的，是对国际标准和行业标准的扩展、加强和补充。随着业务对卡要求的拓展以及技术的发展，还会对本标准进行适时的补充和修订。本标准由中国联通公司产品创新部提出。本标准由中国联通公司技术部归口。本标准主要起草单位：信息产业部电信研究院 中国联通产品创新部本标准主要起草人：杨红梅 刘东明 杨可可 金明晔 李笑郁 刘光辉本标准的修改和解释权属中国联通公司中国联通gsm/wcdma数字蜂窝移动通信网usim卡技术规范中国联通gsm/wcdma数字蜂窝移动通信网usim卡技术规范1 范围本标准明确规定了中国联通的usim应用，主要包括：特定的命令参数；文件结构；ef（基本文件）内容；安全功能；uicc（usim）和me之间所使用的应用协议等。同时还规定了中国联通usim卡关于mbms业务、supl业务、java卡互操作对卡的技术要求等。mbms业务、supl业务的相关内容作为条件必选要求。复合usim卡中的sim应用要求参见中国联通sim卡技术规范。本标准适用于同时支持usim应用和sim应用的复合usim卡。2 规范性引用文件下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。1 3gpp ts 21.111 usim and ic card requirements2 3gpp ts 31.102 （v6.18.1）characteristics of the usim application3 gsm03.19 technical specification group terminals; subscriber identity module application programming interface (sim api) for java card4 oma-wap-provsc-v1_1-20040428-c5 iso/iec 7816-6 (1996): identification cards - integrated circuit(s) cards with contacts - part 6:interindustry data elements.6 ydxxxx-xxxx td-scdma/wcdma uicc-终端（cu）接口技术要求第二部分：应用特性7 中国联通ims卡技术规范3 缩略语和定义3.1 缩略语acaccess condition访问条件aclapn control listapn控制列表adfapplication dedicated file应用专用文件adnabbreviated dialling number缩位拨号号码aidapplication identifier应用标识akanonymity key匿名密钥alwalways始终amaccess mode访问模式am-doaccess mode data object接入模式数据对象amfauthentication management field鉴权管理域aocadvice of charge计费通知apduapplication protocal data unit应用协议数据单元apnaccess point name接入点名arraccess rule reference访问条件引用atranswer to reset复位响应aucauthentication centre鉴权中心autnauthentication token鉴权令牌bdnbarred dialling number禁止拨号号码ber-tlvbasic encoding rule - tlvtlv基本编码规则c-apducommand apduapdu命令cbcell broadcast小区广播cbmidcell broadcast message identifier小区广播消息标识ccpcapability configuration parameter能力配置参数ckcipher key加密密钥claclass指令类型clicalling line identifier主叫号码标识clkclock时钟cnlco-operative network list协同网络列表cpbcch compact packet broadcast control channel简化分组广播控制信道crtcontrol reference template控制引用模版cscircuit switched电路交换c-tpducommand tpdutpdu命令cwicharacter waiting integer字符等待整数daddestination address目的地址dckdepersonalisation control keys解个性化的密钥dfdedicated file专用文件dodata object数据对象edcerror detection code byte错误检测码efelementary file基本文件ehplmnequivalent hplmn等效归属plmnffrequency频率fcpfile control parameter文件控制参数fdnfixed dialling number固定拨号号码ffsfor further study待进一步研究fidfile identifier文件标识gsmglobal system for mobile communication全球移动通信系统i/oinput/output输入/输出i-blockinformation block信息块iccintegrated circuit cardic卡ici incoming call information呼入呼叫信息ictincoming call timer呼入呼叫计时器ididentifier标识ieiinformation element identifier信息单元标识ikintegrity key完整性保护密钥imsiinternational mobile subscriber identity国际移动用户标识infinformation field信息字段insinstruction指令kusim individual keyusim个性密钥kccryptographic key used by the cipher a5 a5加密算法使用的密码密钥ksikey set identifier密钥集标识lclength of command data sent by the application layer in a case 3 or 4 command在情况3或4命令下，由应用层发送的命令数据的长度lcsilife cycle satus information生命周期状态信息lemaximum length of data expected by the application layer in response to a case 2 or 4 command在响应情况2和4命令时应用层期望的数据的最大长度lenlength长度lilanguage indication语言指示lrclongitudinal redundancy check纵向冗余校验lsbleast significant bit最低有效位macmessage authentication code消息鉴权码mac-amac used for authentication and key agreement用于鉴权和密钥协议的macmac-imac used for data integrity of signalling messages用于数据完整性保护的的macmccmobile country code移动国家码mexemobile execution environment移动执行环境mfmaster file主文件mmiman machine interface人机接口mncmobile network code移动网络码msbmost significant bit最高有效位nadnode address byte节点地址字节nevnever从不npinumbering plan identifier编码计划标识ocioutgoing call information呼出呼叫信息octoutgoing call timer呼出呼叫计时器p1parameter1参数1p2parameter2参数2p3paramrter3参数3pbidphonebook identifier号码本标识pcbprotocol control byte协议控制字节pdppacket data protocol, e.g., ip or x25 or ppp 分组数据协议pinpersonal identification number个人识别号码plpreferred languages偏好的语言ppsprotocol and parameter selection协议和参数选择pspin statuspin状态ps_dopin status data objectpin状态数据对象randrandom challenge随机质询randmsrandom challenge stored in the usim保存在usim卡中的随机质询r-blockresponse apdu响应apduresuser response用户响应rfureserved for future use保保留于将来的使用rstreset复位r-tpduresponse tpdutpdu响应sadsource address源地址s-blocksupervisory block监控块scsecurity condition安全条件sc_dosecurity condition data object安全条件数据对象sdnservice dialling number业务拨号号码sesecurity environment安全环境seidsecurity environment identifier安全环境标识sfishort (elementary)file identifier短文件标识snserving network服务网络sqnsequence number序列号sssupplementary service补充业务sscsupplementary service control string补充业务控制串swstatus word状态字tlvtag length value标签长度值tpdutransfer protocol data unit传输协议数据单元uiccuniversal integrated circuit card通用集成电路卡usatusim application toolkitusim 应用工具箱usimuniversal subsciber identity module 通用用户身份识别模块ussdunstructured supplementary service data非结构化的补充业务数据wiwaiting time integer等待时间整数wtxwaiting time extension等待时间扩展wwtwork waiting time工作等待时间xresexpected user response期望的用户响应3.2 定义adm：ef 的访问在创建该文件的认证控制之下进行。ehplmn: 网络选择时，ehplmn代表等价的hplmn。3.3 符号以下符号为本文档所使用：| 联接 异或f1 计算mac 所用的消息认证函数f1* 一种消息认证码（mac）函数，从该函数的值中无法得到任何关于f1, f5 等的任何有用信息f2 计算res 及xres 所用的消息认证函数f3 计算ck 所用的密钥生成函数f4 计算ik 所用的密钥生成函数f5 计算ak 所用的密钥生成函数3.4 编码惯例以下编码惯例为本文档所使用：所有的长度使用字节表示，另加说明者除外。每一个字节以位8到位1的顺序表示，位8表示最高位（msb），位1表示最低位（lsb）。在任一表示中，最左边的位为最高位。本标准中的数据对象的编码遵照iso/iec7816-6。xx: 表示十六进制值。有效的十六进制值单位是数字0 到 9 及a 到 f。在使用ucs2 中文编码时，要求能够解码文件中的80、81、82 编码格式。在usim 中使用未定义的”rfu”编码时，”rfu”为0。4 uicc文件的内容uicc可以包含一个或多个应用，每个应用在uicc均对应一个adf，usim adf下包括所有与usim应用相关的专用文件和基本文件。本章将详细说明3g对话过程中的基本文件，定义基本文件的访问条件、数据项及编码方式。数据项是基本文件的一部分，它代表一个完整的逻辑实体，例如，在一个efadn记录中的标识符。对无指配值的或在3g对话期间被me清除的ef或数据项，应将其字节设为ff。在管理阶段之后，所有的数据项应该有一个确定值或所有字节设为ff。若数据项在3g 对话期间被其他3g 对话分配的值所“删除”，则采用后分配的值，这时数据项并不是“无指配值”，例如对于在efloci 中删除的lai，最后一个字节取值fe。一个与属性相关联的文件，依赖于它的文件类型，这个文件类型可以指示数据是如何被访问的，比如，文件的大小，记录的长度等等。虽然在本文档中指明一些文件和储存于一个文件中的数据项有一个固定的长度，当读取这些结构的时候，终端获取的数据长度是来源于文件信息提供的属性的数据项的长度，而没有使用本文档规定的固定长度。尽管终端能够读取整个文件结构，但是它只能使用可以被终端识别的数据项里的元素。ef可分为必选（m）和可选（o）。可选的ef 文件尺寸可为0。所有尺寸大于0的完整的ef包括全部的必选数据项。可选数据项可用f填满，或当处于文件末尾时，可选数据项可以不存在。当采用itu-t t.50 中建议的编码规则时，所有字节的b8均设为0。下表列出了所有文件。序号文件标识符文件类型1.efdir 线性定长文件2.eficcid 透明结构3.efpl透明结构4.efli 透明结构5.efarr透明结构6.efimsi透明结构7.efkeys透明结构8.efkeysps透明结构9.efplmnwact透明结构10.efhpplmn透明结构11.efacmmax透明结构12.efust透明结构13.efacm循环文件14.efgid1透明结构15.efgid2透明结构16.efspn透明结构17.efpuct透明结构18.efcbmi透明结构19.efacc透明结构20.effplmn透明结构21.efloci透明结构22.efad透明结构23.efcbmid透明结构24.efecc 线性定长文件25.efcbmir透明结构26.efpsloci透明结构27.effdn线性定长文件28.efsms线性定长文件29.efmsisdn线性定长文件30.efsmsp线性定长文件31.efsmss透明结构32.efsmsr线性定长文件33.efsdn线性定长文件34.efext2线性定长文件35.efext3线性定长文件36.efici循环文件37.efoci循环文件38.efict循环文件39.efoct循环文件40.efext5 线性定长文件41.efccp2线性定长文件42.efemlpp透明结构43.efaaem透明结构44.efhiddenkey透明结构45.efbdn线性定长46.efext4线性定长47.efcmi线性定长48.efest透明结构49.efacl透明结构50.efdck透明结构51.efcnl透明结构52.efstart-hfn 透明结构53.efthreshold透明结构54.efoplmnwact透明结构55.efhplmnwact透明结构56.efarr 线形定长文件57.efnetpar 透明结构58.efpnn线性定长59.efopl线性定长60.efmbdn线性定长61.efext6线性定长62.efmbi线性定长63.efmwis线性定长64.efcfis线性定长65.efext7线性定长66.efspdi透明结构67.efmmsn透明结构68.efext8线性定长69.efmmsicp透明结构70.efmmsup透明结构71.efmmsucp透明结构72.efnia线性定长73.efvgcss透明结构74.efvbs透明结构75.efvbss透明结构76.efehplmn 线形定长文件77.efqosp 线形定长文件78.efsml 透明结构79.efkc 透明结构80.efkcgprs 透明结构81.efgbapp透明结构82.efmsk线性定长83.efmuk线性定长84.efgbanl线性定长85.efsai透明结构86.efsll线性定长87.efpbr线性定长88.efiap线性定长89.efadn线性定长90.efext1线性定长91.efpbc线性定长92.efgrp线性定长93.efaas线性定长94.efgas线性定长95.efanr线性定长96.efsne线性定长97.efccp1线性定长98.efuid线性定长99.efpsc透明结构100.efcc透明结构101.efpuid透明结构102.efemail线性定长103.efkc透明结构104.efkcgprs透明结构105.efcpbcch(透明结构106.efinvscan透明结构107.efmexe-st透明结构108.eforpk线性定长109.efarpk线性定长110.eftprpk线性定长111.eftkcdf透明结构112.efadn线性定长113.efext1线性定长114.efeccp线性定长115.efsume透明结构116.efarr线性定长117.efimg线性定长118.efiidf透明结构4.1 文件的结构uicc上的文件结构应该符合3gpp ts31 102上的相关规定。usim应用对应的专用文件adf是其所属的基本数据文件ef和专有文件df的访问点。该节包含了两张描述uicc及adfusim 文件结构的图。adfusim 应当使用efdir 下的aid 及信息进行选择。mf3f00dfgsmdftelecomefdirefplefarreficcid7f207f102f002f052f062fe2efarrefadneffdnefsmsefeccp参见3gpp ts 6f066f3a6f3b6f3c6f4f51.011 efmsisdnefsmspefsmsseflndefsmsr6f406f426f436f446f47efsdnefext1efext2efext3efbdn6f496f4a6f4b6f4c6f4defext4efsume6f4e6f54dfgraphics5f50efimg4f20dfphonebook5f3aefpbrefiapefadnefext1efpbc4f304fxx4fxx4fxx4fxxefgrpefaasefgasefanrefsne4fxx4fxx4fxx4fxx4fxxefccp1efuidefpscefccefpuid4fxx4fxx4f224f234f24efemail4fxx图1 uicc的文件标识符和目录结构背景的有阴影文件的定义参见3gpp ts 51.011。adfusimdfphonebookdfgsm-accessdfmexedfsolsa5f3a5f3b5f3c5f70eforpkefsaiefsll4f414f304f31efmexe-stefarpkeftprkeftkcdf4f404f424f434fxxefkcefkcgprsefcpbcchefinvscan4f204f524f634f64efuidefpscefccefpuidefpbr4fxx4f224f234f244f30efccp1efiapefadnefext1efpbc4fxx4fxx4fxx4fxx4fxxefgrpefaasefgasefanrefsneefemail4fxx4fxx4fxx4fxx4fxx4fxxefliefarrefimsiefkeysefkeysps efdckefhpplmn6f056f066f076f086f096f2c6f31efcnlefacmmaxefustefacmeffdnefsmsefgid16f326f376f386f396f3b6f3c6f3eefgid2efmsisdnefpuctefsmspefsmssefcbmiefspn6f3f6f406f416f426f436f456f46efsmsrefcbmidefsdnefext2efext3efbdnefext56f476f486f496f4b6f4c6f4d6f4eefcbmirefext4efestefaclefcmiefstart-hfnefthreshold6f506f556f566f576f586f5b6f5cefplmnwactefoplmnwactefhplmnwactefehplmnefpslociefacceffplmn6f606f616f626fd96f736f786f7beflocieficiefociefictefoctefadefemlpp6f7e6f806f816f826f836fad6fb5efaaemefeccefhiddenkeyefnetparefpnnefoplefmbdn6fb66fb76fc36fc46fc56fc66fc7efext6efmbiefmwisefcfisefext7efspdiefmmsn6fc86fc96fca6fcb6fcc6fcd6fceefext8efmmsicpefmmsupefmmsucpefniaefccp2efvgcs6fcf6fd06fd16fd26fd36f4f6fb1efvgcssefvbsefvbss6fb26fb36fb4图2 usim的文件标识符和目录结构注： df 5f70 为 solsa 保留。ef 4f30 (efsal) 及 ef 4f31 (efsll) 在df 5f70 (solsa)之下保留。4.2 mf级别下的文件mf级别下的文件是指从文件的逻辑模型结构角度讲，直接处于mf下级的ef文件。4.2.1 efdir（应用标识符文件）efdir文件是一个记录类型的文件，每一个记录对应一个应用的条目。efdir中每个应用的条目包含了uicc上某个应用的应用标识符aid和该应用的标签。usim应用应通过aid来选择。usim 应用只能通过aid 选择方式进行选择。对于应用选择efdir 入口不包括路径对象。表1 efdir文件标识符： 2f00结构： 线性定长必选短文件标识符： 必选记录长度： x 字节更新频率： 低访问条件：readalwupdateadmdeactivateadmactivateadm字节描述m/o长度1x应用模板tlv数据mx 字节efdir文件的每个条目是一个定义在iso7816-5里的应用模板数据元。具体的格式可以参见下表：表2 应用模板数据 长度（字节） 描述 状态 1应用模板标签=61 m 1应用模板的长度= 037f m 1应用标识标签 = 4f m 1应用标识长度= 01-10 m 0110应用标识值. 3g应用参见ts 131 110 m 1应用标志标签= 50 o 1应用标志长度 o 注1应用标志值 o注1：应用标签是一个数据对象，它包括应用提供商给用户的信息例如运营商名称。建议不超过32字节。 注2：应用提供商还可以根据实际情况，在本文件中包含其它符合iso/iec 7816-5的数据对象。4.2.2 eficcid(icc标识)eficcid为uicc提供唯一的标识。标识的具体内容可以参见itu-t recommendation e.118，编码采用bcd码。表3 eficcid文件标识符： 2fe2结构： 透明结构必选短文件标识符： 可选文件大小： 10 字节更新频率： 低访问条件：readpinupdatenevdeactivateadmactivateadm字节描述m/o 长度110识别号 m10 字节 识别号： 内容：为ic卡片提供唯一的标识，具体参考3gpp ts 31.101 编码：参考3gpp ts 31.1014.2.3 efpl(首选语言文件)efpl文件中包含了各种语言代码列表，列表中的各语言项按照优