移动公话专用SIM卡技术规范

移动公话专用SIM卡技术规范 中国移动通信企业标准 QB-X-XXX-2006 移动公话专用SIM卡技术规范 Technical Specification of Dedicated SIM card for Mobile Public Telephone 版本号: V1.0.0 2006-xx-xx发布 2006-xx-xx实施 中国移动通信有限公司 发 布 QB-X-XXX-2006 目 录 1 适用范围 .................................................................................................... 错误～未定义书签。 2 引用标准 .................................................................................................... 错误～未定义书签。 3 缩略语 ........................................................................................................ 错误～未定义书签。 4 业务描述 .................................................................................................... 错误～未定义书签。 5 功能及性能要求 ........................................................................................ 错误～未定义书签。 5.1技术方案整体介绍............................................................................... 错误～未定义书签。 5.2基本原理............................................................................................... 错误～未定义书签。 5.3认证流程说明....................................................................................... 错误～未定义书签。 5.4加密算法描述....................................................................................... 错误～未定义书签。 5.4.1分散算法 ........................................................................................ 错误～未定义书签。 5.4.2认证算法 ........................................................................................ 错误～未定义书签。 5.5密钥管理............................................................................................... 错误～未定义书签。 6 编制历史 .................................................................................................... 错误～未定义书签。 QB-X-XXX-2006 前 言 本规范规定了移动公话专用SIM卡(以下简称“公话卡”)的业务描述、技术实现、功能及性能要求等相关内容，是中国移动通信集团开发公话卡产品的依据。 本规范由中国移动通信有限公司市场经营部提出并归口。 本规范起草单位:中国移动通信有限公司市场经营部。 本规范主要起草人:许琳、胡入祯 本规范解释单位:同提出单位。 本规范由中移有限市[2006]***号文印发。 I QB-X-XXX-2006 1 适用范围 本规范规定了公话卡的业务描述、技术实现、功能及性能要求等相关内容。 本规范适用于公话卡产品的开发、测试和发行。中国移动通信SIM卡供应商提供的公话卡产品须符合本规范的要求。 2 引用标准 下列标准所包含的条文，通过在规范中引用而构成为本规范的条文。本规范 所示版本均为有效。所有标准都会被修订，使用本规范的各方应探讨使推出时， 用下列标准最新版本的可能性。 GSM 11.11 Digital cellular telecommunications system (Phase 2+): Specification of the Subscriber Identity Module – Mobile Equipment (SIM-ME) interface (V8.3.0:2000) Digital cellular telecommunications system (Phase 2+):Specification of the GSM 11.14 SIM Application Toolkit for the Subscriber Identity Module – Mobile Equipment(SIM-ME) interface (V8.3.0:2000) 《中国移动通信SIM卡基础技术规范》 《中国移动通信SIM卡应用技术规范》 3 缩略语 STK SIM卡应用工具包(SIM Tools Kit) DES 数据加密标准(Data Encryption Standard) 3DES Triple DES PBOC 中国人民银行 (People's Bank of China) 0 QB-X-XXX-2006 4 业务描述 公话卡通过特定的STK处理流程和相关功能的设置，实现对移动公话话机的认证;并以此禁止在普通GSM终端中使用。 公话卡的物理特性、电气特性、传输、COS逻辑、基本文件配置等方面应符合中国移动相关规范的要求。 5 功能及性能要求 5.1技术方案整体介绍 公话卡技术方案整体要点如下: 1) 公话卡的硬件特性、电气性能、外型特征与普通SIM卡完全相同。 2) 公话卡对移动公话话机认证采用3DES对称加密认证技术。 3) 公话卡和移动公话话机预先设置密钥，双方共享一组(5支)16字节长度的 主密钥。 4) 公话卡对不同厂商的话机可以做到兼容;对于同一厂商、不同密钥版本 的话机，可以做到向下兼容。 5.2基本原理 公话卡在终端进行卡片复位(Cold Reset)操作时，由卡片操作系统将“允许网络鉴权”状态置为FALSE，即不允许网络鉴权。在“允许网络鉴权”为FALSE时，执行RUN GSM ALGORITHM时卡片给出错误的鉴权计算结果。 公话卡通过GetInput指令(GSM11.14标准指令)向话机传送一个20字节的随机数(RND)。移动公话话机利用随机数的前4字节(称为RND1)，从存储的主密钥中选定一支用于认证的主密钥。主密钥用卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)。移动公话话机用会话密钥对RND的后16字节(称为RND2)进行3DES加密，得到密文数据(16字节)。 1 QB-X-XXX-2006 移动公话话机通过Terminal Response指令(GSM11.14标准指令)将话机厂商代码(1字节)、密钥版本号(1字节)以及运算后的密文结果(16字节)返回给公话卡，公话卡通过返回的话机厂商代码、密钥版本号及RND1，选定预存在公话卡中的与该话机厂商代码、密钥版本号对应的一支主密钥。主密钥用卡片序列号和RND1作为分散因子进行两级分散得到会话密钥(16字节)。公话卡用会话密钥对RND2进行3DES加密，得到密文数据(16字节)。公话卡将运算得到的密文数据与话机返回的密文数据进行比较。如果相等，则认证通过，“允许网络鉴权”状态置为TRUE;如果不相等，则不能通过认证，“允许网络鉴权”状态仍然是FALSE。 SIM卡认证通过，向移动公话话机发送Refresh指令，其命令细节为00。公话终端收到此命令后，即可命令终端模块进行从新登网操作。 移动公话话机与公话卡交互流程见图1。 图1 2 QB-X-XXX-2006 5.3认证流程说明 , 公话卡通过GetInput指令向话机传入随机数时，将随机数填入Text String字段，数据编码格式确定为UCS2格式，GetInput的终端输入也 确定为UCS2编码格式。 , 移动公话话机通过对GetInput指令的终端响应Terminal Response，将 18字节的结果返回给公话卡。 , 认证通过，“允许网络鉴权”状态置为TRUE，公话卡返回91 XX，之后发 送Refresh指令，使话机重启进行登网;认证不通过，“允许网络鉴权” 状态仍然是FALSE，公话卡控制终端显示“移动公话专用SIM卡只能用 于移动公话话机～”。 5.4加密算法描述 5.4.1分散算法 移动公话话机和公话卡预先设置双方共享的一组(5支)16字节长度的主密钥。每次交互，公话卡向话机发送随机数，话机根据RND1选择主密钥并进行密钥分散。 取RND1第四字节(从左至右)与“0X07”进行“与”操作，再对其结果取模5的值，模5的结果(0,4之间)即为所要选择的主密钥的索引号。 选择的主密钥Km将被用于后续的密钥分散操作。 选择主密钥之后，采用标准的PBOC密钥分散算法对主密钥进行两级分散操作。分散因子依次为专用SIM卡的卡片序列号(ICCID)的后八个字节和RAND1。 其中，PBOC算法流程描述如下: 设主密钥为Km(16Bytes)，分散因子为X(8Bytes，不足右补空格0X20)，生成的分散密钥为Kc(16Bytes)。Km的左半部分(前8Bytes)为Kml，Km的右半部分(后8Bytes)为Kmr，Km=Kml||Kmr。其中3DES为3DES ECB类型。 Kcl=3DES(Km，X) Kcr=3DES(Km，NOT X) 3 QB-X-XXX-2006 Kc=Kcl||Kcr 5.4.2认证算法 采用标准的3DES,ECB算法，初始密钥KEY为会话密钥Kc。加密的数据为SIM卡产生的RND2(16字节)。 C——密文结果 C=3DES(Kc，RND2) 5.5密钥管理 公话卡在DF 7F10目录下建立用于存储主密钥组的密钥存储文件，文件结构为: 文件标识:6F E0 文件类型Linear Record M/O: Mandatory 记录个数:30 记录长度:82字节 更新频率:Low 存取条件: READ Never UPDATE Never INVALIDATE Never REHABILITATE Never Bytes No. 描述代码 1 话机厂商代码(1字节) 2 密钥版本号(1字节) 3-82 主密钥(5支密钥顺序存放) 密钥由移动公司负责生成和管理。不同公话话机厂商使用不同的密钥组。公话话机厂商的厂商代码(1字节)由移动公司负责分配和管理。公话卡中应存储对应不同话机厂商的多组密钥，以兼容所有的公话话机。 为保证密钥的安全性，密钥可以定期更换版本，密钥版本号(1字节)可以针对不同的话机厂商独立维护。公话卡可以存储多个版本的密钥组，以实现对旧版本密 4 QB-X-XXX-2006 钥话机的后向兼容。(注意:已发行的公话卡由于只存储了旧版本的密钥，将不能用于新版本密钥的话机，此时需要进行换卡;新发行的公话卡可以兼容旧版本密钥的话机) 主密钥组的生成应是不可推导的。各卡商保证密钥存放的安全性，并提供主密钥组的安全注入方式。 6 编制历史 版本号 更新时间 主要内容变更 征求意见稿 V1.0.0 2006-5-8 5