gsm-r数字移动通信网设备技术规范第四部分：sim卡

gsm-r数字移动通信网设备技术规范第四部分：sim卡内容摘要：

录，当所有的记录都存满时，新的待存储数据覆盖最老的一条记录。 循环文件的记录数不能大于 255，每个记录不能大于 255字节。 循环文件是由具有相同长度的固定数量的记录组成，如 图 5所示。 循环文件 在最后 一条 记录 (n)和第 一条 记录之间有一个链接，当记录指针设置在最后记录 n上时，则下 一条 记录号就为记录号 1，反之，当记录指针设置为记录 1号时，则上 一条 记录就为记录号 n。 循环文件 的 更新操作仅使用 Previous方式，读取操作则可以使用 Next、 Previous、 Current和 Record Number方式。 在选择循环文件之后，记录指针应定位在最新更新或增加的记录上，若选择循环文件操作失败，则记录指针将维持原位不变。 记录 1 文件头 文件体 记录 2 …… …… 记录 n 10 图 5 循环文件结构 文件选取方法 复位应答之后隐含选中 主文件 (MF)，成为当前目录，然后可采用符合下列原则的 SELECT命令来选择每个文件： 1) 选择 DF或 MF设为当前目录； 2) 选择 EF设为当前文件，当前目录仍然是 DF或 MF， DF或 MF是 EF的上层，当前 EF总是当前 目录的子层。 任何特定应用的命令只能在当前目录下执行。 所有的文件选择都是用文件 ID实现的，可选择的文件有： 1) 属于当前目录的直接子文件； 2) 属于当前 DF的直接子 DF； 3) 当前目录的上层； 4) 当前 DF； 5) MF。 图 6给出了 GSM应用的逻辑结构，在 MF之下仅定义两层 DF。 MF D F 1 D F 2 D F 3 EF 2 EF 3 EF 4 EF 5 EF 1 图 6 逻辑结构 表 11给出了 GSM逻辑结构的有效选择方式，允许重新选择最近选择出的文件。 表 11 文件选择方式 最新选择的文件 有效的选择 MF DF1， DF2， EF1 DF1 MF， DF2， DF3， EF2 DF2 MF， DF1， EF3， EF4 DF3 MF， DF1， EF5 EF1 MF， DF1， DF2 EF2 MF， DF1， DF2， DF3 EF3 MF， DF1， DF2， EF4 EF5 MF， DF1， DF3 保留 文件 ID 在 GSMR应用下，保留作为 GSMR专用的文件 ID。 保留 专用文件 ID 1) 管理使用 ： ―7F4X‖， ―5F1X‖， ―5F2X‖； 2) 操作使用 ： ―7F10‖(DFTELECOM)， ―7F20‖(DFGSM)， ―7F21‖(DFDCS1800) ―7F22‖ (DFIS41), ―7F23‖ (DFFPCTS), ―7F24‖ (DFTIA/EIA136), ―7F25‖ (DFTIA/EIA95), ―7F2X‖(6≤X≤F)； 3) 7F10下的保留 文件 ID： ―5F50‖ (DFGRAPHICS) 11 4) 7F20之下保留 文件 ID： a) ―5F30‖(DFIRIDIUM)， ―5F31‖(DFGlobalstar)， ―5F32‖(DFICO)， ―5F33‖(DFACeS)， ―5F3X‖(4≤X≤B、D≤X≤F)； b) ―5F40‖(DFEIA/TIA553)， ―5F4Y‖(1≤Y≤F)； c) ―5F5X‖(其中 0≤X≤F)； d) ―5F60‖(DFCTS), ―5F6Y‖(1≤Y≤F)； e) ―5F70‖ (DFSoLSA), ―5F7Y‖(1≤Y≤F)； f) ―5FYX‖(其中 8≤Y≤F， 0≤Y≤F)； 保留 基本文件 ID 1) 管理使用： a) ―6FXX‖(DF―7F4X‖下 )， ―4FXX‖(DF―5F1X‖， ―5F2X‖下 )； b) ―6F1X‖(DF―7F10‖， ―7F20‖， ―7F21‖下 )； c) ―4F1X‖(在全部 2级 DF中下 )； d) ―2F01‖， ―2FEX‖(MF―3F00‖下 )； 2) 操作使用： a) ―6F2X‖， ―6F3X‖， ―6F4X‖(‗7F10‘， ‘7F2X‘下 )； b) ―4FYX‖(全部 2级 DF下 ， 2≤Y≤F， 0≤X≤F)； c) ―2F1X‖(MF‗3F00‘下， 0≤X≤F)。 9 安全 功能 SIM卡应支持如下安全特性： 1） 网络对用户的鉴权认证； 2） 空中接口的数据保密； 3） 文件存取条件。 鉴权和密钥的产生过程 网络给移动台下发一个随机数，移动台通过 RUN GSM ALGORITHM COMMAND命令将该随机数传送给 SIM卡， SIM卡给移动台返回 SRES和 Kc值。 移动台把 SRES传送给网络，网络对这个值和它本身计算出的值相比较。 Kc值一直保留用于网络的无线路径加密，直到下次鉴权。 用户鉴权密钥 Ki在在鉴权算法中使用， Ki长度为 128比特，存储在 SIM卡中。 算法和处理过程 SIM 应支持如下算法： 1） A3 算法：用于移动台鉴权 ； 2） A8 算法：用于产生加密密钥 Kc。 A3 和 A8 算法在 SIM 卡中既可以分开，也可以组合在一起（组成 A38） ，中国铁路 GSMR 使用MILENAGE 算法。 A A8或 A3 Ki从 SIM卡内部取得，随机数（ 128比特）通过 SIM卡 /移动台接口输入， SRES（ 32比特） /Kc（ 64比特）根据 RUN GSM ALGORITHM命令定义的编码方式输出。 文件存取条件 每一个文件对于每一条命令都有自己专用的存取条件，对于选择文件的相应的存取条件的验证应在操作命令 之前完成。 每个文件存取条件的定义： 1） READ 与 SEEK 命令的存取条件相同 ； 2） SELECT 与 STATUS 命令的 存取 条件是 ALWAYS； 3） MF 和 DF 的存取条件待定。 表 12定义了存取条件的级别。 12 表 12 存取条件级别编码 级别 存取条件 0 ALWAYS 1 CHV1 2 CHV2 3 GSM 保留 414 ADM 15 NEVER ALWAYS 表示存取 无条件限制。 CHV1 只有满足下面三个条件之一才能进行存取： 1） 当前会话期间， CHV1 验证通过； 2） CHV1 设置为 ―失效 ‖； 3） 当前会话期间，成功运行 UNBLOCK CHV1 命令。 CHV2 只有满足下面两个条件才能进行存取： 1） 当前会话期间， CHV2 验证通 过； 2） 当前会话期间，成功运行 UNBLOCK CHV2 命令。 ADM 表示操作权限的分配和满足条件的要求由管理机构来控制。 NEVER 表示该操作不能通过 SIM 卡 /移动台接口运行， SIM 卡只能够在内部执行 该 操作。 10 命令功能描述 表 13 列出了文件的类型和结构以及 GSM 会话中使用的相关功能。 表 13 GSM 会话中文件相关的功能 文件 功能 MF DF EF 透明文件 EF 线性定长文件 EF 循环文件 SELECT * * * * * STATUS * * * * * READ BINARY * UPDATE BINRAY * * READ RECORD * * UPDATE RECORD * * SEEK * INCREASE * INVALIDATE * * * REHABILITATE * * * SELECT SELECT 用于选择一个文件。 在一次成功选择后，线性定长文件的记录指针是没有定义的，而循环文件的记录指针将指示在最后更新或增 加 的记录上。 STATUS STATUS 用于返回有关当前目录的信息， STATUS 功能对当前基本文件无影响。 READ BINARY READ BINARY 用于从当前透明文件中读取一段二进制字节串。 UPDATE BINARY UPDATE BINARY 用于根据新的字节串更新当前的透明文件。 READ RECORD READ RECORD 用于从当前线性定长文件或循环文件中读取一个完整的记录。 若 READ RECORD 13 执行不成功，记录指针不变。 UPDATE RECORD UPDATE RECORD 用于完全更新当前线性定长文件或循环文件中的 一条记录。 若 UPDATE RECORD 执行不成功，记录指针不变。 SEEK SEEK 用于在当前线性定长文件中查找以特征字串开头的一个记录。 INCREASE INCREASE 用于把移动台给出的值与当前循环文件的最近增加 /更新记录的值相加，放到最 原始 的记录中。 记录指针指向此记录，且此记录的记录号变为 1。 若相加的和大于记录的最大值，则 SIM 卡不执行此 命令。 VERIFY CHV VERIFY CHV 用于通过对比存储在 SIM 卡中的相应值来确认移动台给出的 CHV。 CHANGE CHV CHANGE CHV 用于对相 应的 CHV 分配一个新的值。 DISABLE CHV DISABLE CHV 仅用于 CHV1，成功地执行该功能后，受 CHV1 保护的文件可以被存取。 ENABLE CHV ENABLE CHV 仅用于 CHV1，具有与 DISABLE CHV 相反的功能。 UNBLOCK CHV UNBLOCK CHV 将由于连续三次 CHV 校验失败而被锁住的 CHV 解锁。 INVALIDATE INVALIDATE 使当前文件无效。 REHABILITATE REHABILITATE 激活当前无效的文件。 RUN GSM ALGORITHM RUN GSM ALGORITHM 在鉴权过程中使用，用来计算 SRES 和加密密钥 Kc。 11 命令编码 本章 规定 了将功能描述映射到应用协议数据单元（ APDU） 所采用 的 一般原则。 映射原则 APDU 可以是命令 APDU 或者响应 APDU。 命令 APDU 的一般格式如 表 14 所示，响应 APDU 的一般格式如 表 15 所示。 表 14 APDU 的一般格式 CLA INS P1 P2 P3 Data 表 15 响应 APDU 的一般格式 Data SW1 SW2 1) CLA 是指令类别， ―A0‖用于 GSM 应用； 2) INS 是指令代码； 3) P1， P2， P3 是指令参数； 4) SW1 和 SW2 是指示命令结果成功与否的状态字。 命令编码 命令编码如 表 16 所示， S 和 R 指出了数据的传输方向， S 表示移动台发送数据， R 表示移动台接收数据。 偏移量代码占用两个字节， P1 为高位字节， P2 为低位字节。 ‗0000‘表示没有偏移量并且读 /更新从第 1 字节开始，而 ‗0001‘表示读 /更新从第 2 字节开始。 14 表 16 命令编码 命 令 INS P1 P2 P3 S/R SELECT A4 00 00 02 S/R STATUS F2 00 00 长度 R READ BINARY B0 高位偏置 低位偏置 长度 R UPDATE BINARY D6 高位偏置 低位偏置 长度 S READ RECORD B2 记录号 模式 长度 R UPDATE RECORD DC 记录号 模式 长度 S SEEK A2 00 类型 /模式 长度 S/R INCREASE 32 00 00 03 S/R VERIFY CHV 20 00 CHV 编号 08 S CHANGE CHV 24 00 CHV 编号 . 10 S DISABLE CHV 26 00 01 08 S ENABLE CHV 28 00 01 08 S UNLOCK CHV 2C 00 注 1 10 S INVALDATE 04 00 00 00 — REHABILITATE 44 00 00 00 — RUN GSM ALGORITHM 88 00 00 10 S/R SLEEP FA 00 00 00 — GET RESPONE C0 00 00 长度 R 注 1：如果 UNBLOCK CHV 应用于 CHV1， P2 编码为 ―00‖，如果应用于 CHV2， P2 编码为 ―02‖。 SELECT SELECT 命令编码如 表 17 所示，命令参数 /数据如 表 18 所示，响应参数 /数据如 表 19 和 表 20 所示。 表 17 SELECT 命令编码 COMMAND CLASS INS P1 P2 P3 SELECT 39。 A039。 39。 A439。 39。 0039。 39。 0039。 39。 0239。 表 18 SELECT 命令参数 /数据 字节 描述 长度（字节） 1 ~ 2 文件识别 2 表 19 S。