USIM技术规范

1、绝密材料，请勿扩散绝密材料，请勿扩散中中 国国 移移 动动 通通 信信 企企 业业 标标 准准QB-QB-中国移动中国移动 USIM 卡技术规范卡技术规范版版 本本 号号 ：2 2. .1 1. .0 0中国移动通信集团公司中国移动通信集团公司 发布发布-发布-实施TechnicalTechnical SpecificationSpecification ofof CMCCCMCC U USIMSIM CardCard 绝密材料，请勿扩散绝密材料，请勿扩散1QB-QB-目 次 前言前言.8介绍介绍.81 范围范围.92 参考文献参考文献.93 定义，符号，缩写以及编码惯例定义，符号，缩写以及编

2、码惯例.113.1 定义.113.2 符号.113.3 缩写.113.4 编码惯例.134 文件内容文件内容.134.1 在 MF 层下的基本文件内容.134.1.1 EFDIR.144.1.2 EFICCID(ICC 识别).144.1.3 EFPL(首选语言).144.1.4 EFARR(访问规则索引) .144.2 在 USIM ADF 层下的文件内容.144.2.1 EFLI (语言指示) .144.2.2 EFIMSI （国际移动用户识别符）.154.2.3 EFKeys (加密密钥和完整性密钥) .164.2.4 EFKeysPS（PS 域的加密密钥和完整密钥）.174.2.5 E

3、FPLMNwAcT (PLMN 接入技术选择器列表).174.2.6 EFHPLMN (归属 PLMN 搜索周期).194.2.7 EFACMmax (呼叫累积表的最大值).194.2.8 EFUST (USIM 服务表).204.2.9 EFACM (呼叫累积表).234.2.10 EFGID1 (1 级分组识别文件).234.2.11 EFGID2 (2 级分组识别文件).244.2.12 EFSPN (网络运营商名称).244.2.13 EFPUCT (呼叫单位价格和货币表) .254.2.14 EFCBMI (小区广播信息标识符选择).264.2.15 EFACC (网络访问控制级别)

4、 .264.2.16 EFFPLMN (禁用的 PLMN).274.2.17 EFLOCI (位置信息).284.2.18 EFAD (管理数据).294.2.19 EFCBMID（数据下载的小区广播信息标识）.314.2.20 EFECC（紧急呼叫码） .314.2.21 EFCBMIR (小区广播消息识别符范围选择) .334.2.22 EFPSLOCI（PS 位置信息）.334.2.23 EFFDN (固定拨号).35绝密材料，请勿扩散绝密材料，请勿扩散2QB-QB-4.2.24 EFSMS (短消息).364.2.25 EFMSISDN(移动台国际综合业务网号).374.2.26 EF

5、SMSP (短消息业务参数).374.2.27 EFSMSS (短信息状态) .394.2.28 EFSDN (业务拨号号码).404.2.29 EFEXT2 (扩展文件 2) .404.2.30 EFEXT3 (扩展文件 3) .414.2.31 EFSMSR（短消息状态报告） .414.2.32 EFICI（呼入信息）.424.2.33 EFOCI（呼出信息）.454.2.34 EFICT (呼入时间).464.2.35 EFOCT （呼出时间）.474.2.36 EFEXT5（扩展文件 5）.474.2.37 EFCCP2 (能力配置参数 2).484.2.38 EFEmlpp（增强型多

6、级抢占优先） .484.2.39 EFAAeM (eMLPP 业务的自动应答).494.2.40 EFHiddenkey（电话号码簿隐含条目密钥）.504.2.41 EFBDN (禁止号码).514.2.42 EFEXT4 (扩展文件 4) .514.2.43 EFCMI（比较方法信息）.524.2.44 EFEST（使能服务表）.524.2.45 EFACL (接入点控制姓名列表).534.2.46 EFDCK (去个人化控制密钥文件).544.2.47 EFCNL (合作网络表).544.2.48 EFSTART-HFN.554.2.49 EFTHRESHOLD (START 的最大值)

7、.564.2.50 EFOPLMNwACT (OPLMN 接入选择列表) .564.2.51 EFHPLMNwAcT (HPLMN 接入选择列表).574.2.52 EFARR (访问规则索引) .584.2.53 EFRPLMNACT (RPLMN 最近应用接入技术).584.2.54 EFNETPAR (网络参数).594.2.55 EFMMSN（MMS 通知）.614.2.56 EFEXT8 (扩展 8).624.2.57 EFMMSICP (MMS 运营商连接参数).624.2.58 EFMMSUP (多媒体用户参数选择).624.2.59 EFMMSUCP (MMS 用户连接参数)

8、.624.3 USIM ADF 层的 DF 文件.624.4 USIM ADF 层的 DF 文件内容.624.4.1 DF SoLSA 层的文件内容 .624.4.2 在 DF PHONEBOOK 层的文件内容 .634.4.2.1 EFPBR (电话号码簿参考文件).634.4.2.2 EFIAP (电话号码簿索引管理).654.4.2.3 EFADN ( 缩位拨号).664.4.2.4 EFEXT1 (扩展 1).69绝密材料，请勿扩散绝密材料，请勿扩散3QB-QB-4.4.2.5 EFPBC (电话簿控制).714.4.2.6 EFGRP (群组文件).724.4.2.7 EFAAS (

9、附加号码 串).724.4.2.8 EFGAS (群组信息 字串).734.4.2.9 EFANR (附加号码).734.4.2.10 EFSNE (第二名称条目).754.4.2.11 EFCCP1 (容量配置参数 1).764.4.2.12 号码簿同步.774.4.2.13 EFEMAIL (电子邮件地址).804.4.2.14 号码簿限制条件.814.4.3 DF GSM-ACCESS 层的文件内容.814.4.3.1 EFKc (GSM 密钥 Kc).814.4.3.2 EFKcGPRS (GPRS 密钥 KcGPRS).824.4.3.3 EFCPBCCH (压缩分组广播控制信道信息

10、).834.4.3.4 EFInvScan (查询扫描).844.4.4 MExE 层的文件内容.844.5 TELECOM 层 EF 的内容.844.5.1 EFADN (缩位拨号).844.5.2 EFEXT1 (扩展 1) .854.5.3 EFECCP (扩展容量配置参数).854.5.4 EFSUME (创建菜单条) .854.5.5 EFARR (访问规则引用) .854.6 TELECOM 层 DF 的内容 .864.6.1 DFGRAPHICS 层文件的内容.864.6.1.1 EFIMG (图像).864.6.1.2 图像实例数据文件.884.6.2 DFTELECOM下 D

11、FPHONEBOOK 中文件的内容 .884.7 USIM 文件 .895 应用协议应用协议.925.1 USIM 管理过程 .925.1.1 初始化.925.1.1.1 USIM 应用选择.935.1.1.2 USIM 初始化.935.1.1.3 GSM 相关初始化过程.945.1.2 进程终止.945.1.2.1 3G 进程终止 .945.1.2.2 GSM 终止过程.945.1.3 USIM 应用关闭.945.1.4 紧急呼叫代码.945.1.5 语言指示.945.1.6 管理信息请求.945.1.7 USIM 服务列表请求.955.1.8 UICC 存在性检查.955.2 USIM 安

12、全相关过程.95绝密材料，请勿扩散绝密材料，请勿扩散4QB-QB-5.2.1 鉴权算法计算.955.2.2 IMSI 请求.955.2.3 访问控制信息请求.955.2.4 HPLMN 搜索时间请求.955.2.5 位置信息.955.2.6 CK 和 IK .955.2.7 禁止的 PLMN.955.2.8 用户标识请求.955.2.9 GSM 加密密钥.955.2.10 GPRS 加密密钥.955.2.11 Hyperframe 数的初始值.955.2.12 START 的最大值.965.2.13 HPLMN 的访问技术.965.2.14 PS 域的位置信息.965.2.15 PS 域的 C

13、K 和 IK.965.3 注册相关过程.965.3.1 电话号码簿过程.965.3.1.1 初始化.965.3.1.2 创建和删除信息.965.3.1.3 隐藏电话号码簿记录.965.3.2 拨号.965.3.3 短消息.985.3.4 记费信息.985.3.5 容量配置参数.985.3.6 用户控制的 PLMN 的访问技术.985.3.7 小区广播短消息标识符.985.3.8 组标识级别 1.995.3.9 组标识级别 2.995.3.10 服务提供商名称.995.3.11 增强多级优先服务.995.3.12 小区广播标识符范围.995.3.13 短消息状态报告.995.3.14 APN 控

14、制列表.995.3.15 去个人化 控制密钥.995.3.16 合作网络列表.1005.3.17 CPBCCH 信息 .1005.3.18 查询扫描.1005.3.19 激活的服务列表请求.1005.3.20 用户控制的 PLMN 的访问技术.1005.3.21 HPLMN 的访问技术.1005.3.22 上次使用的 RPLMN 的访问技术 .1005.3.23 网络参数信息.1005.3.24 MMS 通知.1005.3.25 MMS 发卡商连接参数.100绝密材料，请勿扩散绝密材料，请勿扩散5QB-QB-5.3.26 MMS 用户参数.1015.3.27 MMS 用户连接参数.1015.4

15、 USAT 相关过程 .1015.4.1 通过 SMS-PP 的数据下载 .1015.4.2 图像请求.1015.4.3 通过 SMS-CB 的数据下载.1015.4.4 通过 USIM 的呼叫控制.1015.4.5 通过 USIM 控制的 MO-SMS .1015.5 MEXE 相关过程.1016 安全特性安全特性.1016.1 鉴权过程.1026.2 算法函数.1026.3 GSM 转换函数.1026.4 用户校验和文件访问条件.1027 USIMUSIM 命令命令.1037.1 通用命令.1037.1.1 SELECT.1037.1.1.1 功能描述.1037.1.1.2 命令参数和数据

16、.1047.1.1.3 响应数据.1057.1.1.4 文件控制参数.1067.1.2 STATUS.1147.1.2.1 功能描述.1147.1.2.2 命令参数.1147.1.3 READ BINARY.1157.1.3.1 功能描述.1157.1.3.2 命令参数.1157.1.4 UPDATE BINARY.1167.1.4.1 功能描述.1167.1.4.2 命令参数和数据.1167.1.5 READ RECORD.1167.1.5.1 功能描述.1167.1.5.2 命令参数.1177.1.6 UPDATE RECORD.1187.1.6.1 功能描述.1187.1.6.2 命令参

17、数和数据.1197.1.7 SEARCH RECORD.1197.1.7.1 功能描述.1197.1.7.2 命令参数和数据.1207.1.8 INCREASE.1217.1.8.1 功能描述.1217.1.8.2 命令参数和数据.1227.1.9 VERIFY PIN .122绝密材料，请勿扩散绝密材料，请勿扩散6QB-QB-7.1.9.1 功能描述.1227.1.9.2 重试次数值.1237.1.9.3 命令参数.1237.1.10 CHANGE PIN.1237.1.10.1 功能描述.1237.1.10.2 命令参数.1247.1.11 DISABLE PIN.1247.1.11.1

18、功能描述.1247.1.11.2 命令参数.1257.1.12 ENABLE PIN.1257.1.12.1 功能描述.1257.1.12.2 命令参数.1267.1.13 UNBLOCK PIN .1267.1.13.1 功能描述.1267.1.13.2 重试次数值.1267.1.13.3 命令参数.1277.1.14 DEACTIVATE FILE .1277.1.14.1 功能描述.1277.1.14.2 命令参数.1277.1.15 ACTIVATE FILE.1287.1.15.1 功能描述.1287.1.15.2 命令参数和数据.1287.1.16 AUTHENTICATE.128

19、7.1.16.1 功能描述.1287.1.16.2 3G 安全语境 .1297.1.16.3 GSM 安全语境.1297.1.16.4 命令参数和数据.1307.1.16.5 返回状态字.1317.1.16.6 安全管理.1317.1.16.7 命令的状态字.1327.1.17 MANAGE CHANNEL.1337.1.17.1 功能描述.1337.1.17.2 命令参数和数据.1337.1.18 GET CHALLENGE （R4 中才有）.1347.1.18.1 功能描述.1347.1.18.2 命令参数和数据.1357.2 USAT 命令.1357.2.1 TERMINAL PROFI

20、LE .1357.2.1.1 功能描述.1357.2.1.2 命令参数和数据.1357.2.2 ENVELOPE.1357.2.2.1 功能描述.1367.2.2.2 命令参数和数据.1367.2.3 FETCH.136绝密材料，请勿扩散绝密材料，请勿扩散7QB-QB-7.2.3.1 功能描述.1367.2.3.2 命令参数和数据.1377.2.4 TERMINAL RESPONSE.1377.2.4.1 功能描述.1377.2.4.2 命令参数和数据.1377.3 传输相关的命令.1377.3.1 T=0 相关的命令 GET REPONSE.1377.3.1.1 功能描述.1387.3.1.

21、2 命令参数.1387.3.1.3 响应参数和数据.1388 UICC 特征特征.1398.1 电压级别.1398.2 文件控制参数（FCP） .1398.2.1 最小应用时钟频率.1398.3 界面协议.139附录附录 A （信息）（信息） 通过数据下载或通过数据下载或 USAT 应用改变应用改变 EF.140附录附录 B （信息信息）网络参数网络参数 TLV 对像的结构对像的结构 .143附录附录 C （信息）（信息）TS 31.102 中定义的标识中定义的标识 .144附录附录 D （信息）（信息）EF 在预个人化时推荐的内容在预个人化时推荐的内容.146附录附录 E 相关文件及参数建议

22、相关文件及参数建议.149附录附录 F （标准化标准化）SFISFI 值清单值清单.153F.1USIM ADF 级别的 SFI 值清单.153F.2在 DF GSM 接入级别的 SFI 值的清单.153附录附录 G （信息）（信息）USIM 应用阶段的激活应用阶段的激活/终止终止.154绝密材料，请勿扩散绝密材料，请勿扩散8QB-QB-前前 言言USIM 卡规范是在参考了 3GPP R99 国际标准和其它组织有关规范为主，并参考了 3GPP R4/R5/R6的规范标准，并结合中国移动集团公司的实际业务需求的情况下编写的。本标准由中国移动通信集团公司提出并归口。本标准起草单位：中国移动通信集团

23、公司研发中心本标准主要起草人：吕志虎，彭华，唐剑峰本标准解释单位：中国移动通信集团公司绝密材料，请勿扩散绝密材料，请勿扩散9QB-QB-1 范围范围本标准适用于同时支持 USIM 应用和 SIM 应用的复合 USIM 卡。 （特别地，本文给出 USIM 卡的定义：基于 UICC，同时包括 USIM 和 SIM 应用，或只包括 USIM 应用，前者称为复合 USIM 卡，后者称为纯 USIM 卡。 ）本规范明确规定了 3G 电信网络运营中的 USIM 应用，主要包括：特定的命令参数；文件结构；EF（基本文件）内容；安全功能；UICC（USIM）和 ME 之间所使用的应用协议等。 复合 USIM

24、卡中的 SIM 应用参见中国移动 SIM 卡基础技术规范 。所有在中国移动通信网内被推荐使用的 USIM 卡必须符合该规范。本标准是在国际标准和行业标准的基础上，根据中国移动业务发展需要而制定的，是对国际标准和行业标准的扩展、加强和补充。2 参考文献参考文献下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。参考 3GPP R99 的规范（2004 年 2 月版，和后续的 CR） 。13GPP TS 21.111: USIM and IC Card Requirements.23GP

25、P TS 22.011: Service accessibility.33GPP TS 22.024: Description of Charge Advice Information (CAI).43GPP TS 22.030: Man-Machine Interface (MMI) of the User Equipment (UE).53GPP TS 23.038: Alphabets and language63GPP TS 23.040: Technical realization of the Short Message Service (SMS) Point-to-Point (

26、PP).73GPP TS 23.060: General Packet Radio Service (GPRS); Service description; Stage 2.83GPP TS 22.067: enhanced Multi Level Precedence and Pre-emption service (eMLPP) - Stage 1.93GPP TS 24.008: Mobile Radio Interface Layer 3 specification; Core Network Protocols; Stage 3.10 3GPP TS 24.011: Point-to

27、-Point (PP) Short Message Service (SMS) support on mobile radio interface.113GPP TS 31.101: UICC-Terminal Interface, Physical and Logical Characteristics.绝密材料，请勿扩散绝密材料，请勿扩散10QB-QB-123GPP TS 31.111: USIM Application Toolkit (USAT).133GPP TS 33.102: 3GPP Security; Security Architecture.143GPP TS 33.10

28、3: 3GPP Security; Integration Guidelines.153GPP TS 22.086: Advice of charge (AoC) Supplementary Services - Stage 1.163GPP TS 23.041: Technical realization of Cell Broadcast (CB).173GPP TS 02.07: Mobile Stations (MS) features.183GPP TS 11.11: Specification of the Subscriber Identity Module Mobile Equ

29、ipment (SIM ME) interface.19ISO 639 (1988): Code for the representation of names of languages.20ISO/IEC 7816-4 (1995): Identification cards - Integrated circuit(s) cards with contacts, Part 4: Interindustry commands for interchange.21ISO/IEC 7816-5 (1994): Identification cards - Integrated circuit(s

30、) cards with contacts, Part 5: Numbering system and registration procedure for application identifiers.22ITU-T Recommendation E.164: The international public telecommunication numbering plan.23ITU-T Recommendation T.50: International Alphabet No. 5 Information technology - 7-bit coded character set

31、for information interchange).243GPP TS 22.101: Service aspects; service principles.253GPP TS 23.003: Numbering, Addressing and Identification.26ISO/IEC 7816-9 (2000): Identification cards - Integrated circuit(s) cards with contacts, Part 9: Additional Interindustry commands and security attributes.2

32、73GPP TS 22.022: Personalisation of GSM Mobile Equipment (ME); Mobile functionality specification.283GPP TS 04.18 Mobile Interface Layer3 Specification, Radio Resource control protocol293GPP TS 23.022: Functions related to Mobile Station (MS) in idle mode and group receive mode.303GPP TS 23.057: Mob

33、ile Execution Environment (MExE);Functional description; Stage 2.313GPP TS 23.122: NAS Functions related to Mobile Station (MS) in idle mode32ISO/IEC 7816-6 (1996): Identification cards - Integrated circuit(s) cards with contacts - Part 6: Interindustry data elements.333GPP TS 25.101: UE Radio Trans

34、mission and Reception (FDD)343GPP TS 05.05: Radio Transmission and Reception绝密材料，请勿扩散绝密材料，请勿扩散11QB-QB-35ISO/IEC 8825(1990): Information technology; Open Systems Interconnection; Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)3 定义，符号，缩写以及编码惯例定义，符号，缩写以及编码惯例3.1 定义定义以下定义为本

35、文档所使用：ADM: EF 的访问在创建该文件的认证控制之下进行。3.2 符号符号以下符号为本文档所使用：|联接异或 f1计算 MAC 所用的消息认证函数f1*一种消息认证码（MAC）函数，从该函数的值中无法得到任何关于 f1, f5 等的任何有用信息f2计算 RES 及 XRES 所用的消息认证函数f3计算 CK 所用的密钥生成函数f4计算 IK 所用的密钥生成函数f5计算 AK 所用的密钥生成函数3.3 缩写缩写以下缩写为本文档所使用：3GPP3rd Generation Partnership Project第三代合作组织项目ACAccess Condition访问条件ACLAPN Co

36、ntrol List控制表ADFApplication Dedicated File应用专用文件AIDApplication Identifier应用标识符AKAnonymity key匿名密钥ALWALWays总是（EF 存取条件之一）AMFAuthentication Management Field认证管理域AoCAdvice of Charge记费通知APNAccess Point Name访问点名称ASN.1Abstract Syntax Notation One 摘要语法符号 1AuCAuthentication Centre鉴权中心AUTNAuthentication token

37、鉴权特征参数BDNBarred Dialling Number禁止拨号BER-TLVBasic Encoding Rule TLV基本编码规则标记、长度、值CCPCapability Configuration Parameter性能配置参数CKCipher key加密密钥CLICalling Line Identifier通话线路标识符绝密材料，请勿扩散绝密材料，请勿扩散12QB-QB-CNLCo-operative Network List协同网列表CPBCCHCOMPACT Packet BCCH压缩组广播控制信道CSCircuit switched电路交换DCKDepersonalis

38、ation Control Keys去个人化控制密钥DFDedicated File专用文件DOData Object数据对象EFElementary File基本文件EHPLMNEquivalent PLMN对等 PLMN FCPFile Control Parameters文件控制参数FFSFor Further Study待定GSMGlobal System for Mobile commu全球移动通信系统HEHome Environment归属环境ICCIntegrated Circuit Card集成电路卡ICI Incoming Call Information来电信息ICTInc

39、oming Call Timer来电计时器IDIdentifier标识符IKIntegrity key完整密钥IMSIInternational Mobile Subscriber Identity国际移动用户标识号KUSIM Individual keyUSIM 个人密钥KCCryptographic key used by the cipher A5密钥，加密算法 A5 中使用 KSIKey Set Identifier密钥组标识符LILanguage Indication语言标志LSBLeast Significant Bit最低有效位MACMessage authentication

40、code信息校验码MAC-AMAC used for authentication and key agreement鉴权和密钥协议使用的 MACMAC-IMAC used for data integrity of signalling messages信号信息完整性 MACMCCMobile Country Code移动国家代码MExEMobile Execution Environment移动运行环境MFMaster File主文件MMIMan Machine Interface人机界面MNCMobile Network Code移动网络代码MODEIndication packet s

41、witched/circuit switched mode分组/电路交换标识MSBMost Significant Bit最高有效位NEVNEVer永远不NPINumbering Plan Identifier编号方案标识OCIOutgoing Call Information呼出电话信息OCTOutgoing Call Timer呼出电话计时器OFMOperational Feature Monitor操作特征控制PBIDPhonebook Identifier电话号码簿标识PINPersonal Identification Number个人识别号PLPreferred Languages

42、首选语言PSPacket switched分组交换PS_DOPIN Status Data ObjectPIN 状态数据对象RANDRandom challenge随机数绝密材料，请勿扩散绝密材料，请勿扩散13QB-QB-RANDMSRandom challenge stored in the USIMUSIM 存储的随机数RESUser response用户响应RFUReserved for Future Use保留未用RSTReset复位SDNService dialling number服务拨号SESecurity Environment安全环境SFIShort EF Identifie

43、r短信息标识SGSNServing GPRS Support NodeGPRS 服务节点SNServing Network服务网络SQNSequence number序列号SRESSigned RESponse calculated by a USIMUSIM 计算的用户响应SWStatus Word状态字 TLVTag Length Value标记、长度、值USATUSIM Application ToolkitUSIM 应用工具包USIMUniversal Subscriber Identity Module通用用户标识模块VLRVisitor Location Register访问位置登

44、记器XRESExpected user RESponse网络侧计算的用户响应3.4 编码惯例编码惯例以下编码惯例为本文档所使用：所有的长度使用字节表示，另加说明者除外。每一个字节以位 8 到位 1 的顺序表示，位 8 表示最高位（MSB） ，位 1 表示最低位（LSB） 。在任一表示中，最左边的位为最高位。本文档中的数据对象的编码遵照 ISO/IEC7816-632。XX: 表示十六进制值。有效的十六进制值单位是数字0 到 9 及A 到 F.在使用 UCS2 中文编码时，USIM 在存储到文件时只写 80 编码，并能读取文件的 80、81、82 编码格式。在 USIM 中未定义的”RFU”编码

45、时， ”RFU”为 0。4 4 基本功能要求基本功能要求4.1 鉴权模式鉴权模式4.1.1 功能描述功能描述该功能用于网络和 USIM 之间的鉴权过程。并且能生成相应的 CK 和 IK。该命令使用保存在 USIM中 K 进行计算。该命令只与 USIM 相关，除非 USIM 应用已经被选择和激活，并且当前目录为 USIM ADF 或其子目录，并且相应的 PIN 被正确校验，否则该命令不能执行。该命令可以被用于两种安全环境：-3G 安全环境：3G 的鉴权参数 (RAND, CK, IK, AUTN) 是可用（就是说用户设备位于 UTRAN绝密材料，请勿扩散绝密材料，请勿扩散14QB-QB-中，或者

46、 GSM 的无线网接入到与 3G 兼容的或 2G 的 VLR/SGSN 中）；-GSM 安全环境：只有 GSM 的鉴权参数可以获得（就是说用户设备位于 GSM 无线网中，并接入到非 3G 的 VLR/SGSN 中）。4.1.2 3G 安全环境安全环境USIM 首先计算匿名密钥 AK = f5K (RAND) ，然后得到 SQN = (SQN AK) AK。然后 USIM计算 XMAC = f1K (SQN | RAND | AMF)，并比较其是否与在 AUTN 中的 MAC 值相同。如果值不同，则鉴权过程终止。然后 USIM 检查是否符合要求。参见 TS 33.102。如果 USIM 检查到序

47、列号非法，则被认做是同步失败，USIM 终止鉴权过程。在这种情况下，返回的数据为 AUTS。如果序列号在正确的范围内。USIM 计算 RES = f2K (RAND)，CK = f3K (RAND)和 IK = f4K (RAND) ，并将其发送会终端。如果 USIM 服务表第 27 号服务“可用” ，USIM 计算 GSM 的响应参数 KC。输入：-RAND, AUTN (AUTN := SQN AK | AMF | MAC).输出：-RES, CK, IK（如果第 27 号服务是不可获得） ，或者-RES, CK, IK, KC （如果第 27 号服务是可获得） ，或着-AUTS.4.1.

48、3 GSM 安全环境安全环境如果 USIM 服务表第 38 号服务“可用” ，USIM 按照 GSM 的安全环境鉴权。USIM 计算 RES = f2K (RAND), CK = f3K (RAND) 和 IK = f4K (RAND)。然后 USIM 计算 GSM 的响应数据 SRES 和 KC。输入：-RAND.输出：-SRES; KC.4.1.4 命令参数和数据命令参数和数据表 1命令参数代码值CLA参考 TS 31.101INS88P100P2见表 2Lc见表 3Data见表 3、表 4、表 5和表 6Le00，或响应的最大数据长度表 2参数 P2 编码编码（b8-b1）含义1-特定的

49、索引数据（例如，与 DF/应用相关的密钥）绝密材料，请勿扩散绝密材料，请勿扩散15QB-QB-XXXXXX-000000-X鉴权的安全环境：0：GSM 安全环境1：3G 安全环境其他保留表 3命令参数/数据字节描述长度1RAND 的长度 (L1)12 (L1+1)RANDL1(L1+2)AUTN 的长度 (L2)注1(L1+3) (L1+L2+2)AUTN 注L2注：只有在 3G 安全环境中才有效。AUTN 的编码参见 3GPP TS 33.102。RAND 的最高有效位为字节 2 的比特 8。AUTN 的最高有效位为字节 L1+3 的比特 8。表 4响应参数/数据(3G 安全环境，命令执行成

50、功)字节描述长度1成功执行 3G 鉴权 标签 = DB12RES 长度 (L3)13 (L3+2)RESL3(L3+3)CK 长度 (L4)1(L3+4) (L3+L4+3)CKL4(L3+L4+4)IK 长度 (L5)1(L3+L4+5) (L3+L4+L5+4)IKL5(L3+L4+L5+5)KC 长度(= 8)注1(L3+L4+L5+6 (L3+L4+L5+13)KC注8注：只有在第 27 号服务是 可用时，才存在。RES 的最高有效位为字节 3 的比特 8。CK 的最高有效位为字节 L3+4 的比特 8。IK 的最高有效位为字节 L3+L4+5 的比特 8。表 5响应参数/数据（3G

51、安全环境，同步失败）字节描述长度1同步失败 标签 = DC12AUTS 长度 (L1)13 (L1+2)AUTSL1AUTS 的编码参见 3GPP TS 33.102。AUTS 的最高有效位为字节 3 的比特 8。表 6响应参数/数据（GSM 安全环境，命令执行成功）字节描述长度1SRES 的长度 (= 4)12 5SRES46KC 的长度(= 8)1绝密材料，请勿扩散绝密材料，请勿扩散16QB-QB-7 14KC8SRES 的最高有效位为字节 2 的比特 8。Kc 的最高有效位为字节 7 的比特 8。4.1.5 返回状态字返回状态字4.1.5.1 安全管理安全管理表 7安全管理状态字 1状态

52、字 2错误描述9862鉴权错误，不正确的 MAC9864鉴权错误，不支持 GSM 安全环境4.1.5.2 命令的状态字命令的状态字表 8命令和状态字状态字鉴权90 00*91 XX*93 0098 5098 62*98 64*62 00*62 8162 8262 8363 CX64 00*65 00*65 81*67 00* 67 XX注*68 00*68 81*68 82*69 8169 82*69 8369 84*69 85*69 86绝密材料，请勿扩散绝密材料，请勿扩散17QB-QB-6A 806A 81*6A 826A 836A 86*6A 876A 88*6B 00*6E 00*6F

53、 00* 6F XX注*注：不包括 SW2 = 00.4.2 USIM/SIMUSIM/SIM 逻辑模块逻辑模块4.2.1 2G和和3G操作模式的激活操作模式的激活在执行了冷切换（cold reset）(如，在激活 UICC 的过程中)之后, UICC 发送的 ATR 是与 TS 31.101相兼容的。在这一阶段没有特殊的操作模式需要激活。选择激活或者 2G 操作模式（即，SIM 应用）或者 3G 操作模式（即，USIM 应用） ，都是由 ME 在发送第一个命令的时候隐含操作的。下表描述了可能的不同情况。UICC / ME 结合结合第一个命令的第一个命令的 Class 字字节节导致导致 UIC

54、C 的操作模式的操作模式注释注释 Comment LH1: No requirement on 460kbps?绝密材料，请勿扩散绝密材料，请勿扩散18QB-QB-包含或不包含 SIM 应用的 UICC 在 3G 或 2G/3G 双模ME 中或者在 R99/Rel-4 版本并带有 USIM 支持的 2G ME或者在 Rel-5 版本的 2G ME 0X or 8X3GUSIM 应用拒绝 class byte = A0的命令.ATR 之后的第一个命令可以是 SELECT 或者 STATUS.包含 SIM 应用的 UICC 在 Rel-4 或者更早版本的不带有 USIM 支持的2G MEA02GS

55、IM 应用拒绝 class byte = 0X or 8X的命令.ATR 之后的第一个命令可以是 SELECT 或者 STATUS 或者 GET RESPONSE.不包含 SIM 应用的UICC 在 Rel-4 或者更早版本的不带有 USIM 支持的2G MEA0无操作！所有 class byte = A0 的命令都会被拒绝.一个 3G 或者 2G/3G 双模 ME；或者一个 R99/Rel-4 版本并带有 USIM 支持的 2G ME；或者 Rel-5版本的 2G ME 只可以发送 class byte = 0X or 8X的命令。Rel-4 或者更早版本的不带有 USIM 支持的2G ME

56、 只可以发送 class byte = A0的指令。不论指令的结果如何（即，成功与否） ，都会产生相应的操作模式。4.3 UICCUICC 描述（描述（refref toto UICCUICC specspec）参见 TS 31.101 关于 UICC 的技术描述。接口速率：要求终端和要求终端和 UICCUICC 除了支持默认速率（除了支持默认速率（F=372F=372，D=1D=1）外，至少还要支持（）外，至少还要支持（F=512F=512，D=8D=8）, ,（F=512F=512，D=16D=16）和（）和（F=512F=512，D=32D=32） 。4.4 SPNSPN 显示显示EFS

57、PN文件可被远程文件更新。 “网络运营商名称”字段可存储 UCS2(80 编码)方式。5 文件内容文件内容本章将详细说明 3G 对话过程中的基本文件，定义基本文件的访问条件、数据项及编码方式。数据项是基本文件的一部分，它代表一个完整的逻辑实体，例如，在一个 EFADN记录中的 标识符。对无指配值的或在 3G 对话期间被 ME 清除的 EF 或数据项，应将其字节设为FF 。在管理阶段之绝密材料，请勿扩散绝密材料，请勿扩散19QB-QB-后，所有的数据项应该有一个确定值或所有字节设为FF 。若数据项在 3G 对话期间被其他 3G 对话分配的值所“删除” ，则采用后分配的值，这时数据项并不是“无指配

58、值”,例如对于在 EFLOCI中删除的 LAI，最后一个字节取值FE 。一个与属性相关联的文件，依赖于它的文件类型，这个文件类型可以指示数据是如何被访问的，比如，文件的大小，记录的长度等等。虽然在本文档中指明一些文件和储存于一个文件中的数据项有一个固定的长度，当读取这些结构的时候，终端获取的数据长度是来源于文件信息提供的属性的数据项的长度，而没有使用本文档规定的固定长度。尽管终端能够读取整个文件结构，但是它只能使用可以被终端识别的数据项里的元素。EF 可分为必选（M）和可选（O） 。可选的 EF 文件尺寸可为 0。所有尺寸大于 0 的完整的 EF 包括全部的必选数据项。可选数据项可用F填满，或

59、当处于文件末尾时，可选数据项可以不存在。当采用 ITU-T T.50 中建议的编码规则时，所有字节的 B8 均设为 0。图 45.1 和图 45.2 列出了所有文件，见 45.78 节。5.1 必选文件列表必选文件列表文件标识符 文件类型EFDIR线性定长文件EFICCID二进制文件EFPL二进制文件EFLI二进制文件EFIMSI二进制文件EFKeys二进制文件EFKeysPS二进制文件EFPLMNwAcT二进制文件EFHPLMN二进制文件EFACMmax二进制文件EFUST二进制文件EFACM循环文件EFGID1二进制文件EFGID2二进制文件EFSPN二进制文件EFPUCT二进制文件EFC

60、BMI二进制文件EFACC二进制文件EFFPLMN二进制文件EFLOCI二进制文件EFAD二进制文件EFCBMID二进制文件EFECC线性定长文件EFCBMIR二进制文件EFPSLOCI二进制文件EFFDN线性定长文件EFSMS线性定长文件EFSMSP线性定长文件绝密材料，请勿扩散绝密材料，请勿扩散20QB-QB-EFSMSS二进制文件EFSMSR线性定长文件EFICI循环文件EFOCI循环文件EFICT循环文件EFOCT循环文件EFOCT二进制文件EFEXT5线性定长文件EFCCP2线性定长文件EFSTART-HFN二进制文件EFTHRESHOLD二进制文件EFOPLMNwACT二进制文件E