移动公话专用SIM卡技术规范移动公话专用SIM卡技术规范
中国移动通信企业标准
QB-X-XXX-2006
移动公话专用SIM卡技术规范
Technical Specification of Dedicated SIM card for Mobile Public
Telephone
版本号: V1.0.0
2006-xx-xx发布 2006-xx-xx实施
中国移动通信有限公司 发
布
QB-X-XXX-2006
目 录
1 适用范围 ..................................................
移动公话专用SIM卡技术规范
中国移动通信企业标准
QB-X-XXX-2006
移动公话专用SIM卡技术规范
Technical Specification of Dedicated SIM card for Mobile Public
Telephone
版本号: V1.0.0
2006-xx-xx发布 2006-xx-xx实施
中国移动通信有限公司 发
布
QB-X-XXX-2006
目 录
1 适用范围 .................................................................................................... 错误~未定义书签。 2 引用标准 .................................................................................................... 错误~未定义书签。 3 缩略语 ........................................................................................................ 错误~未定义书签。 4 业务描述 .................................................................................................... 错误~未定义书签。 5 功能及性能要求 ........................................................................................ 错误~未定义书签。 5.1技术方案整体介绍............................................................................... 错误~未定义书签。 5.2基本原理............................................................................................... 错误~未定义书签。 5.3认证流程说明....................................................................................... 错误~未定义书签。 5.4加密算法描述....................................................................................... 错误~未定义书签。
5.4.1分散算法 ........................................................................................ 错误~未定义书签。
5.4.2认证算法 ........................................................................................ 错误~未定义书签。 5.5密钥管理............................................................................................... 错误~未定义书签。 6 编制历史 .................................................................................................... 错误~未定义书签。
QB-X-XXX-2006
前 言
本规范规定了移动公话专用SIM卡(以下简称“公话卡”)的业务描述、技术实现、功能及性能要求等相关内容,是中国移动通信集团开发公话卡产品的依据。
本规范由中国移动通信有限公司市场经营部提出并归口。 本规范起草单位:中国移动通信有限公司市场经营部。
本规范主要起草人:许琳、胡入祯
本规范解释单位:同提出单位。
本规范由中移有限市[2006]***号文印发。
I
QB-X-XXX-2006
1 适用范围
本规范规定了公话卡的业务描述、技术实现、功能及性能要求等相关内容。
本规范适用于公话卡产品的开发、测试和发行。中国移动通信SIM卡供应商提供的公话卡产品须符合本规范的要求。
2 引用标准
下列标准所包含的条文,通过在规范中引用而构成为本规范的条文。本规范
所示版本均为有效。所有标准都会被修订,使用本规范的各方应探讨使推出时,
用下列标准最新版本的可能性。
GSM 11.11 Digital cellular telecommunications system (Phase 2+): Specification of
the Subscriber Identity Module – Mobile Equipment (SIM-ME) interface
(V8.3.0:2000)
Digital cellular telecommunications system (Phase 2+):Specification of the GSM 11.14
SIM Application Toolkit for the Subscriber Identity Module – Mobile
Equipment(SIM-ME) interface (V8.3.0:2000)
《中国移动通信SIM卡基础技术规范》
《中国移动通信SIM卡应用技术规范》
3 缩略语
STK SIM卡应用工具包(SIM Tools Kit)
DES 数据加密标准(Data Encryption Standard)
3DES Triple DES
PBOC 中国人民银行 (People's Bank of China)
0
QB-X-XXX-2006
4 业务描述
公话卡通过特定的STK处理流程和相关功能的设置,实现对移动公话话机的认证;并以此禁止在普通GSM终端中使用。
公话卡的物理特性、电气特性、传输
、COS逻辑、基本文件配置等方面应符合中国移动相关规范的要求。
5 功能及性能要求
5.1技术方案整体介绍
公话卡技术方案整体要点如下:
1) 公话卡的硬件特性、电气性能、外型特征与普通SIM卡完全相同。
2) 公话卡对移动公话话机认证采用3DES对称加密认证技术。
3) 公话卡和移动公话话机预先设置密钥,双方共享一组(5支)16字节长度的
主密钥。
4) 公话卡对不同厂商的话机可以做到兼容;对于同一厂商、不同密钥版本
的话机,可以做到向下兼容。
5.2基本原理
公话卡在终端进行卡片复位(Cold Reset)操作时,由卡片操作系统将“允许网络鉴权”状态置为FALSE,即不允许网络鉴权。在“允许网络鉴权”为FALSE时,执行RUN GSM ALGORITHM时卡片给出错误的鉴权计算结果。
公话卡通过GetInput指令(GSM11.14标准指令)向话机传送一个20字节的随机数(RND)。移动公话话机利用随机数的前4字节(称为RND1),从存储的主密钥中选定一支用于认证的主密钥。主密钥用卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)。移动公话话机用会话密钥对RND的后16字节(称为RND2)进行3DES加密,得到密文数据(16字节)。
1
QB-X-XXX-2006
移动公话话机通过Terminal Response指令(GSM11.14标准指令)将话机厂商代码(1字节)、密钥版本号(1字节)以及运算后的密文结果(16字节)返回给公话卡,公话卡通过返回的话机厂商代码、密钥版本号及RND1,选定预存在公话卡中的与该话机厂商代码、密钥版本号对应的一支主密钥。主密钥用卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)。公话卡用会话密钥对RND2进行3DES加密,得到密文数据(16字节)。公话卡将运算得到的密文数据与话机返回的密文数据进行比较。如果相等,则认证通过,“允许网络鉴权”状态置为TRUE;如果不相等,则不能通过认证,“允许网络鉴权”状态仍然是FALSE。
SIM卡认证通过,向移动公话话机发送Refresh指令,其命令细节为00。公话终端收到此命令后,即可命令终端模块进行从新登网操作。
移动公话话机与公话卡交互流程见图1。
图1 2
QB-X-XXX-2006
5.3认证流程说明
, 公话卡通过GetInput指令向话机传入随机数时,将随机数填入Text
String字段,数据编码格式确定为UCS2格式,GetInput的终端输入也
确定为UCS2编码格式。
, 移动公话话机通过对GetInput指令的终端响应Terminal Response,将
18字节的结果返回给公话卡。
, 认证通过,“允许网络鉴权”状态置为TRUE,公话卡返回91 XX,之后发
送Refresh指令,使话机重启进行登网;认证不通过,“允许网络鉴权”
状态仍然是FALSE,公话卡控制终端显示“移动公话专用SIM卡只能用
于移动公话话机~”。
5.4加密算法描述
5.4.1分散算法
移动公话话机和公话卡预先设置双方共享的一组(5支)16字节长度的主密钥。每次交互,公话卡向话机发送随机数,话机根据RND1选择主密钥并进行密钥分散。
取RND1第四字节(从左至右)与“0X07”进行“与”操作,再对其结果取模5的值,模5的结果(0,4之间)即为所要选择的主密钥的索引号。
选择的主密钥Km将被用于后续的密钥分散操作。
选择主密钥之后,采用标准的PBOC密钥分散算法对主密钥进行两级分散操作。分散因子依次为专用SIM卡的卡片序列号(ICCID)的后八个字节和RAND1。
其中,PBOC算法流程描述如下:
设主密钥为Km(16Bytes),分散因子为X(8Bytes,不足右补空格0X20),生成的分散密钥为Kc(16Bytes)。Km的左半部分(前8Bytes)为Kml,Km的右半部分(后8Bytes)为Kmr,Km=Kml||Kmr。其中3DES为3DES ECB类型。
Kcl=3DES(Km,X)
Kcr=3DES(Km,NOT X)
3
QB-X-XXX-2006
Kc=Kcl||Kcr
5.4.2认证算法
采用标准的3DES,ECB算法,初始密钥KEY为会话密钥Kc。加密的数据为SIM卡产生的RND2(16字节)。
C——密文结果
C=3DES(Kc,RND2)
5.5密钥管理
公话卡在DF 7F10目录下建立用于存储主密钥组的密钥存储文件,文件结构为:
文件标识:6F E0 文件类型Linear Record M/O: Mandatory
记录个数:30
记录长度:82字节 更新频率:Low
存取条件:
READ Never
UPDATE Never
INVALIDATE Never
REHABILITATE Never
Bytes No. 描述代码
1 话机厂商代码(1字节)
2 密钥版本号(1字节)
3-82 主密钥(5支密钥顺序存放)
密钥由移动公司负责生成和管理。不同公话话机厂商使用不同的密钥组。公话话机厂商的厂商代码(1字节)由移动公司负责分配和管理。公话卡中应存储对应不同话机厂商的多组密钥,以兼容所有的公话话机。
为保证密钥的安全性,密钥可以定期更换版本,密钥版本号(1字节)可以针对不同的话机厂商独立维护。公话卡可以存储多个版本的密钥组,以实现对旧版本密
4
QB-X-XXX-2006
钥话机的后向兼容。(注意:已发行的公话卡由于只存储了旧版本的密钥,将不能用于新版本密钥的话机,此时需要进行换卡;新发行的公话卡可以兼容旧版本密钥的话机)
主密钥组的生成应是不可推导的。各卡商保证密钥存放的安全性,并提供主密钥组的安全注入方式。
6 编制历史
版本号 更新时间 主要内容变更
征求意见稿 V1.0.0 2006-5-8
5
本文档为【移动公话专用SIM卡技术规范】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。