(高清版)GBT 44086.1-2024 北斗三號區(qū)域短報文通信用戶終端信息接口 第1部分：用戶管理模塊接口

ICS33.060.01CCSM30北斗三號區(qū)域短報文通信用戶終端信息接口第1部分：用戶管理模塊接口國家標(biāo)準(zhǔn)化管理委員會國家市場監(jiān)督管理總局發(fā)布國家標(biāo)準(zhǔn)化管理委員會IGB/T44086.1—2024 Ⅲ 12規(guī)范性引用文件 13術(shù)語、定義和縮略語 13.1術(shù)語和定義 13.2縮略語 24用戶管理模塊功能與組成 34.1模塊組成 34.2模塊功能 35物理規(guī)格、電氣特性及傳輸協(xié)議 45.1物理規(guī)格 45.2電氣特性 4 45.4傳輸協(xié)議 4 56.1通則 56.2用戶信息文件 56.3組播信息文件 66.4通播信息文件 66.5系統(tǒng)參數(shù)文件 66.6終端信息文件 76.7自由信息文件 76.8模塊信息文件 76.9用戶密鑰文件 86.10組播管理文件 86.11初始向量文件 8 97.1命令和響應(yīng)格式 97.2命令列表 7.3邏輯通道 8專用命令說明 8.1產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令 ⅡGB/T44086.1—20248.2加密數(shù)據(jù)(ENCRYPTDATA)命令 8.3解密數(shù)據(jù)(DECRYPTDATA)命令 8.4對比終端唯一標(biāo)識號(COMPAREIMEI)命令 8.5獲取組信息(GETGROUPINFO)命令 8.6更新組ID值(UPDATAGROUPID)命令 8.8獲取用戶管理模塊唯一標(biāo)識號碼(GETIMSI)命令 8.9切換母密鑰/初始向量(IV)(SWITCHKEY 9通用命令說明 附錄A(資料性)終端和用戶管理模塊交互示例 A.1上行報文發(fā)送示例 A.2下行報文接收示例 附錄B(規(guī)范性)北斗三號區(qū)域短報文通信用戶終端時間模糊算法 ⅢGB/T44086.1—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T44086《北斗三號區(qū)域短報文通信用戶終端信息接口》的第1部分。GB/T44086已經(jīng)發(fā)布了以下部分：—-—第1部分：用戶管理模塊接口；請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中央軍委裝備發(fā)展部提出。本文件由全國北斗衛(wèi)星導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC544)歸口。信息通信研究院、中國移動通信集團有限公司上海研究院、北京中電華大電子設(shè)計有限責(zé)任公司、中國電子科技集團公司第五十四研究所、廣州海格通信集團股份有限公司、武漢天喻信息產(chǎn)業(yè)股份有限公司、中國兵器工業(yè)計算機應(yīng)用技術(shù)研究所。GB/T44086.1—2024北斗短報文服務(wù)作為北斗衛(wèi)星導(dǎo)航系統(tǒng)的特色功能，是北斗系統(tǒng)區(qū)別于其他全球衛(wèi)星導(dǎo)航系統(tǒng)獨有的特色服務(wù)之一。其主要應(yīng)用價值在于，當(dāng)用戶處于地面通信網(wǎng)絡(luò)不能覆蓋的區(qū)域時，能使用帶有北斗短報文功能的北斗終端進行應(yīng)急通信。GB/T44086《北斗三號區(qū)域短報文通信用戶終端信息接口》擬由兩個部分構(gòu)成。——第1部分：用戶管理模塊接口。目的在于確立北斗三號區(qū)域短報文通信用戶終端與用戶管理模塊之間的接口規(guī)范。——第2部分：通用數(shù)據(jù)接口。目的在于確立北斗三號區(qū)域短報文通信用戶終端與上位機之間通信的接口規(guī)范。1GB/T44086.1—2024北斗三號區(qū)域短報文通信用戶終端信息接口第1部分：用戶管理模塊接口本文件規(guī)定了北斗三號區(qū)域短報文通信用戶終端用戶管理模塊的功能與組成、物理規(guī)格、電氣特2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T16649.1—2006識別卡帶觸點的集成電路卡第1部分：物理特性GB/T16649.2—2006識別卡帶觸點的集成電路卡第2部分：觸點的尺寸和位置GB/T16649.3—2006識別卡帶觸點的集成電路卡第3部分：電信號和傳輸協(xié)議GB/T16649.4—2010識別卡集成電路卡第4部分：用于交換的結(jié)構(gòu)、安全和命令GB/T20276—2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求GB/T22186—2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求GB/T39267北斗衛(wèi)星導(dǎo)航術(shù)語YD/T1762.1—2016TD-SCDMA/WCDMA數(shù)字蜂窩移動通信網(wǎng)通用集成電路卡(UICC)與終端間Cu接口技術(shù)要求第1部分：物理、電氣和邏輯特性ISO/IEC7816-1:2003識別卡帶觸點的集成電路卡第1部分：物理特性(Identificationcards—Integratedcircuitcardswithcontacts—Part1:Physicalcharacteristics)ISO/IEC7816-3:2006識別卡集成電路卡第3部分：帶觸電的卡—電氣接口和傳輸協(xié)議(I-dentificationcards—Integratedcircuitcards—Part3:Electricalinterfaceandtransmissionprotocols)GB/T39267界定的以及下列術(shù)語和定義適用于本文件。通過北斗GEO衛(wèi)星在一定覆蓋區(qū)域范圍內(nèi)，為用戶提供短報文通信、應(yīng)急搜救和位置報告的通信2GB/T44086.1—20243.1.2為北斗三號區(qū)域短報文通信用戶終端提供用戶身份認(rèn)證和短報文信息加解密功能的模塊。注：也稱為北斗專用USIM卡或北斗USIM卡。3.1.3注：也稱為用戶終端或用戶機。3.1.4注：也稱為管理型終端或管理機。3.1.5點播IDunicastID北斗三號區(qū)域短報文系統(tǒng)為用戶終端分配的點播地址。注：也稱用戶ID。用戶終端之間可通過點播地址進行點對點通信。3.1.6組播IDmulticastID北斗三號區(qū)域短報文系統(tǒng)為每一個組分配的唯一地址。注：處于一個組的用戶均可發(fā)送組播報文，并可接收到所有其他組內(nèi)用戶發(fā)送的組播報文。3.1.7通播IDcommunicastID北斗三號區(qū)域短報文系統(tǒng)為管理型終端分配的通播地址。注：管理型終端可通過該通播地址發(fā)送通播報文，其所有下級用戶機均擁有該通播地址，并通過該通播地址接收通3.1.8由北斗三號系統(tǒng)向所有區(qū)域短報文服務(wù)用戶按空間接口約定發(fā)送短報文廣播信息的過程。3.1.9下列縮略語適用于本文件。AAD:應(yīng)用附加數(shù)據(jù)(ApplicationAdditionalData)AID:應(yīng)用標(biāo)識符(ApplicationIdentifier)APDU:應(yīng)用協(xié)議數(shù)據(jù)單元(ApplicationProtocolDataUnit)API:應(yīng)用編程接口(ApplicationProgrammingInterface)C-APDU:命令應(yīng)用協(xié)議數(shù)據(jù)單元(CommandApplicationProtocolDataUnit)CLA:命令報文的類別字節(jié)(ClassByteoftheCommandMessage)ECC:橢圓加密算法(EllipticCurveCryptography)GP:通用基礎(chǔ)架構(gòu)(GlobalPlatform)IMEI:國際移動設(shè)備識別碼(InternationalMobileEquipmentIdentity)IMSI:國際移動用戶識別碼(InternationalMobileSubscriberIdentity)INS:命令報文的命令字節(jié)(InstructionByteofCommandMessage)R-APDU:響應(yīng)應(yīng)用協(xié)議數(shù)據(jù)單元(ResponseApplicationProtocolDataUnit)3RSA:Rivest/Shamir/Adleman非對稱算法(Rivest/Shamir/AdlemanSFI:短文件標(biāo)識(ShortFileIdentifier)4用戶管理模塊功能與組成GB/TAsymmetric44086.1—2024Algorithm)用戶管理模塊由三層結(jié)構(gòu)組成，包括硬件芯片、操作系統(tǒng)和應(yīng)用軟件，其組成示意見圖1。用戶管理模塊用戶管理模塊應(yīng)用軟件發(fā)卡方安企域、補充安企域操作系統(tǒng)國密算法"APIUSlMAll(GlAPlGP空間管理GP生命周期管理GP應(yīng)用管理卡操作系統(tǒng)硬件芯片中央處理器、寄存器、存儲器、總線北斗三號區(qū)域短報文通信應(yīng)用移動運營商USTM應(yīng)用圖1用戶管理模塊組成示意圖4.2模塊功能存儲與北斗用戶有關(guān)的用戶信息和密鑰數(shù)據(jù)以及其他信息。4.2.2北斗三號區(qū)域短報文通信應(yīng)用功能提供滿足北斗三號區(qū)域短報文通信服務(wù)要求的身份認(rèn)證、數(shù)據(jù)加解密、應(yīng)用信息管理和終端綁定認(rèn)證等功能。4GB/T44086.1—20245.1物理規(guī)格用戶管理模塊應(yīng)符合GB/T16649.1—2006中規(guī)定的物理特性要求和ISO/IEC7816-1:2003中4.2.3規(guī)定的高度要求：a)模塊表面的最高點不應(yīng)高于卡表面平面0.10mm;b)模塊表面的最低點不應(yīng)低于卡表面平面0.10mm用戶管理模塊以USIM卡為載體，包含ID-1USIM、Plug-inUSIM、Mini-USIM、4FF四種形態(tài)，模塊外觀、尺寸和觸點位置應(yīng)符合YD/T1762.1—2016中第4章的規(guī)定。用戶管理模塊上觸點的分配按照GB/T16649.2—2006中第5章規(guī)定的8個觸點執(zhí)行，每個觸點的編號按照表1中的規(guī)定分配。用戶管理模塊觸點的尺寸應(yīng)符合GB/T16649.2—2006中第3章的規(guī)定。表1觸點的分配觸點號分配觸點號分配電源電壓(Vcc)地(GND)復(fù)位信號(RST)可變電源電壓(VPP)(例如編程電壓)時鐘信號(CLK)輸入/輸出(I/O)預(yù)留預(yù)留5.2電氣特性用戶管理模塊的觸點電氣特性應(yīng)符合ISO/IEC7816-3:2006中5.2的規(guī)定，其中模塊C1觸點供電電壓支持A、B、C三類，見表2。本文件使用的用戶管理模塊觸點C1電壓應(yīng)至少支持B和C兩個連續(xù)的電壓級別。表2操作電壓符號條件最小值V最大值V類型B類型C用戶管理模塊的硬件芯片應(yīng)支持國密算法，芯片選型應(yīng)按照GB/T20276—2016中5.3.3的規(guī)定，芯片選型和用戶管理模塊安全評測要求應(yīng)滿足EAL4+安全要求，即符合GB/T22186—2016中8.2.1的規(guī)定。5.4傳輸協(xié)議傳輸協(xié)議應(yīng)符合GB/T16649.3—2006的規(guī)定，其中，激活和復(fù)位應(yīng)符合GB/T16649.3—2006中第5章的規(guī)定，復(fù)位應(yīng)答以及終端復(fù)位應(yīng)答參數(shù)應(yīng)符合GB/T16649.3—2006中第6章的規(guī)定，傳輸過程應(yīng)符合GB/T16649.3—2006中第8章和第9章的規(guī)定。5GB/T44086.1—20246應(yīng)用文件6.1通則應(yīng)用文件結(jié)構(gòu)應(yīng)符合GB/T16649.4—2010中5.3的規(guī)定。應(yīng)用文件分為二進制文件和定長記錄文件：a)二進制文件的內(nèi)容可被看作一個數(shù)據(jù)單元序列，該序列可通過讀、寫二進制命令訪問；b)定長記錄文件內(nèi)容可被看作一個可獨立標(biāo)識的記錄序列，該序列可通過讀、寫記錄命令訪問。應(yīng)用文件的基本數(shù)據(jù)單位為字節(jié)。字節(jié)以大端格式存儲。用戶管理模塊應(yīng)用文件根據(jù)存儲內(nèi)容分為10種文件，具體文件名稱及有關(guān)信息見表3。表3應(yīng)用文件說明序號文件名稱文件標(biāo)識SFI文件類型文件大小文件訪問1用戶信息文件二進制文件6寫=維護密鑰明文更新2組播信息文件定長記錄文件8×128(最多支持128個組播ID)讀=使用GETGROUPINFO命令寫=維護密鑰明文更新寫=使用UPDATAGROUPID命令3通播信息文件定長記錄文件7×16(最多支持16個通播ID)寫=維護密鑰明文更新4系統(tǒng)參數(shù)文件二進制文件5終端信息文件二進制文件8寫=維護密鑰密文更新6自由信息文件二進制文件最大20487模塊信息文件定長記錄文件9讀=使用GETIMSI命令8用戶密鑰文件二進制文件應(yīng)用自定義9組播管理文件定長記錄文件7×6(最多支持存儲6條組播母密鑰)初始向量文件定長記錄文件22×5(最多支持存儲5條初始向量)6.2用戶信息文件用戶信息文件用于存儲用戶管理模塊的用戶ID,文件內(nèi)容見表4。表4用戶信息文件內(nèi)容數(shù)據(jù)項長度byte說明用戶ID6用戶的唯一身份標(biāo)識66.3組播信息文件組播信息文件用于存儲北斗三號短報文用戶的組播信息，包括已加入的組播ID和已退出的組播ID,以及與組播ID關(guān)聯(lián)的組播子密鑰ID,文件內(nèi)容見表5,在缺省的情況下，填為全0。組播信息文件內(nèi)容按表格第一行到最后一行的順序存儲。表5組播信息文件內(nèi)容數(shù)據(jù)項長度說明組播ID16組播ID1組播ID1對應(yīng)KeyID1組播ID1狀態(tài)100:表示組播ID1正在使用中01:表示組播ID1已經(jīng)回收，不可使用組播ID26組播ID2組播ID2對應(yīng)KeyID1組播ID2對應(yīng)的組播子密鑰ID組播ID2狀態(tài)100:表示組播ID2正在使用中01:表示組播ID2已經(jīng)回收，不可使用.6.4通播信息文件通播信息文件用于存儲北斗三號短報文用戶的通播信息，包括所屬集團的通播ID、所屬管理型終端(如有)的通播ID、已加入的其他集團以及管理型終端(如有)通播ID,以及與通播ID關(guān)聯(lián)的通播密鑰ID,文件內(nèi)容見表6,在缺省的情況下，填為全0,該文件至少包含一組集團通播ID。表6通播信息文件內(nèi)容數(shù)據(jù)項長度說明通播ID16集團通播ID1通播ID26管理型終端通播ID通播ID2對應(yīng)KeyID1通播ID2對應(yīng)的通播密鑰ID6.5系統(tǒng)參數(shù)文件 表7系統(tǒng)參數(shù)文件內(nèi)容數(shù)據(jù)項長度說明搜救中心地址6低24bit有效，高24bit預(yù)留入站擴頻碼參數(shù)終端生成入站信號需要入站擴頻碼，入站擴頻碼通過擴頻碼參數(shù)控制，共包括ml、m2、m3序列的生成多項式和初相，其中生成多項式由4個8bit的參數(shù)組成(采用1個32bit的數(shù)據(jù)表示),每個參數(shù)取值不超過24,初相為一個24bit的二進制參數(shù)。按上述表示方法，3類序列共需168bit7GB/T44086.1—2024表7系統(tǒng)參數(shù)文件內(nèi)容(續(xù))數(shù)據(jù)項長度說明入站頻點選擇參數(shù)1最低比特有效，其余比特保留。用于告知終端入站頻點是Lf1還是Lf2。用1個bit表示，0表示Lf1,1表示Lf2入站頻度控制參數(shù)1低4bit有效，其余比特保留。用于控制入站業(yè)務(wù)的標(biāo)稱發(fā)送頻度，參數(shù)內(nèi)容用4個bit表示，具體含義見圖2通信長度限制1低4bit有效，其余比特保留。用于控制用戶發(fā)送的入站通信電文長度，不超過用戶管理模塊中給定的長度等級限制，參數(shù)內(nèi)容用4bit表示，具體含義見圖3頻度編碼頻度注1:第一行頻度編碼為4bit二進制編碼，第二行為十進制時間計數(shù)。圖2入站頻度控制參數(shù)通信長度等級有效電文長度注2:第一行通信長度等級為4bit二進制編碼，第二行為最大有效電文長度。圖3通信長度限制參數(shù)6.6終端信息文件終端信息文件用于存儲用戶終端的唯一標(biāo)識號碼，文件內(nèi)容見表8,在缺省的情況下，填為全0,代表用戶管理模塊未與終端進行綁定。表8終端信息文件內(nèi)容數(shù)據(jù)項長度說明8國際移動設(shè)備識別碼標(biāo)識終端唯一標(biāo)識號，長度為8byte,BCD格式編碼。由IMEI號前15個數(shù)字組成，每個數(shù)字占用半字節(jié)，最低半字節(jié)填f6.7自由信息文件自由信息文件提供給用戶終端自由使用，文件內(nèi)容見表9,在缺省的情況下，填為全0。表9自由信息文件內(nèi)容數(shù)據(jù)項長度byte說明自由讀寫區(qū)2048用戶管理模塊提供2048byte自由讀寫區(qū)，供終端存儲必要的業(yè)務(wù)數(shù)據(jù)6.8模塊信息文件模塊信息文件用于存儲用戶管理模塊的唯一標(biāo)識號碼，文件內(nèi)容見表10。8GB/T44086.1—2024表10模塊信息文件內(nèi)容數(shù)據(jù)項長度說明用戶管理模塊唯一標(biāo)識號碼9用戶管理模塊唯一標(biāo)識號碼，是點播密鑰和認(rèn)證密鑰的分散因子之一，長度是9byte,BCD格式6.9用戶密鑰文件用戶密鑰文件用于存儲用戶管理模塊中與北斗三號短報文身份認(rèn)證、數(shù)據(jù)加解密有關(guān)的所有業(yè)務(wù)密鑰，文件內(nèi)容見表11。表11用戶密鑰文件內(nèi)容數(shù)據(jù)項長度說明主控密鑰應(yīng)用自定義擁有密鑰更新權(quán)限，并保護密鑰更新過程維護密鑰擁有文件更新權(quán)限，并保護文件更新過程認(rèn)證密鑰用于計算上行報文里的認(rèn)證碼點播密鑰用于DECRYPTDATA命令解密點播報文、ENCRYPTDATA命令加密上行報文通播密鑰用于DECRYPTDATA命令解密通播報文組播子密鑰用于DECRYPTDATA命令解密組播報文組播母密鑰用于生成組播子密鑰組播母密鑰(備用)備用的組播母密鑰管理型終端管理密鑰管理機專有管理密鑰，用于生成下級用戶機的通播密鑰和點播密鑰6.10組播管理文件組播管理文件用于存儲用戶管理模塊的組播母密鑰索引號及對應(yīng)的密鑰ID,文件內(nèi)容見表12。表12組播管理文件內(nèi)容數(shù)據(jù)項長度說明組播母密鑰1索引6組播母密鑰1的索引號(默認(rèn))組播母密鑰1的KeyID1組播母密鑰1的KeyID組播母密鑰2索引6組播母密鑰2的索引號(備用)組播母密鑰2的KeyID1組播母密鑰2的KeyID…組播母密鑰6索引6組播母密鑰6的索引號(備用)組播母密鑰6的KeyID1組播母密鑰6的KeyID6.11初始向量文件初始向量文件用于存儲用戶管理模塊的解密算法初始向量索引號及對應(yīng)的初始向量編碼，文件內(nèi)容見表13。9GB/T44086.1—2024表13初始向量文件內(nèi)容數(shù)據(jù)項長度byte說明初始向量IV_1的索引號6默認(rèn)初始向量(編號1)的索引號初始向量IV_1默認(rèn)初始向量(編號1)初始向量IV_2的索引號6備用初始向量(編號2)的索引號初始向量IV_2備用初始向量(編號2).初始向量IV_5的索引號6備用初始向量(編號5)的索引號初始向量IV_5備用初始向量(編號5)7應(yīng)用命令集7.1命令和響應(yīng)格式用戶終端用戶管理模塊命令和響應(yīng)格式應(yīng)符合GB/T16649.4—2010中5.1規(guī)定的命令-響應(yīng)對格式要求，命令-響應(yīng)對格式見表14。用戶終端通過表15定義的命令集訪問用戶管理模塊。終端向用戶管理模塊發(fā)送的命令報文(C-APDU)格式由表14定義的命令頭、Lc字段、命令數(shù)據(jù)字用戶管理模塊收到指令后，向終端反饋的響應(yīng)報文(R-APDU)格式由表14定義的響應(yīng)數(shù)據(jù)字段、響應(yīng)尾標(biāo)組成。命令-響應(yīng)對幀格式如圖4所示。CLAJNSP1-P2Lc字段命令數(shù)據(jù)字段Le字段響應(yīng)數(shù)據(jù)字段響應(yīng)尾標(biāo)C-APDU命令報文R-APDU響應(yīng)報文圖4命令-響應(yīng)對幀格式表14命令-響應(yīng)對報文類型字段描述長度命令報文命令頭類別字節(jié)CLA1指令字節(jié)INS1參數(shù)字節(jié)P1-P22Lc字段命令數(shù)據(jù)字段不存在時，Lc字段不存在；命令數(shù)據(jù)字段存在時，Lc字段存在，且Lc字段值為命令數(shù)據(jù)字段字節(jié)數(shù)命令數(shù)據(jù)字段命令數(shù)據(jù)字段又稱命令報文數(shù)據(jù)域，如果命令報文數(shù)據(jù)不存在，該字段不存在；如果命令報文數(shù)據(jù)存在，該字段存在，且內(nèi)容為命令報文數(shù)據(jù)命令報文數(shù)據(jù)長度Le字段響應(yīng)數(shù)據(jù)字段不存在時，Le字段不存在；響應(yīng)數(shù)據(jù)字段存在時，Le字段存在，且Le字段值為期望的響應(yīng)數(shù)據(jù)字段字節(jié)數(shù)GB/T44086.1—2024表14命令-響應(yīng)對(續(xù))報文類型字段描述長度響應(yīng)報文響應(yīng)數(shù)據(jù)字段響應(yīng)數(shù)據(jù)字段又稱響應(yīng)報文數(shù)據(jù)域，如果命令的響應(yīng)不存在響應(yīng)報文數(shù)據(jù)，該字段不存在；如果命令的響應(yīng)存在響應(yīng)報文數(shù)據(jù)，該字段存在，且內(nèi)容為命令的響應(yīng)報文數(shù)據(jù)響應(yīng)報文數(shù)據(jù)長度響應(yīng)尾標(biāo)響應(yīng)尾標(biāo)又稱響應(yīng)狀態(tài)碼，由狀態(tài)字節(jié)SW1、SW2組成，SW1、SW2各占1byte27.2命令列表用戶終端使用表15中所列APDU命令與用戶管理模塊通信，包括讀取或更新文件內(nèi)容、獲取身份用戶終端提供上行報文身份認(rèn)證、加密和下行報文解密功能的使用流程如下。a)上行報文發(fā)送用于短報文入站，用戶終端首先使用產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)指令對指定數(shù)據(jù)計算認(rèn)證碼，然后使用加密數(shù)據(jù)(ENCRYPTDATA)指令對短報文內(nèi)容加密，流程示例見附錄A中圖A.1。b)下行報文解析流程用于終端接收出站短報文。終端需使用解密數(shù)據(jù)(DECRYPTDATA)指令對短報文內(nèi)容進行解密，流程示例見附錄A中的圖A.2。表15APDU命令列表類型命令CLA專用命令產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)加密數(shù)據(jù)(ENCRYPTDATA)解密數(shù)據(jù)(DECRYPTDATA)對比終端唯一標(biāo)識號(COMPAREIMEI)獲取組信息(GETGROUPINFO)D0更新組ID值(UPDATAGROUPID)D2開關(guān)認(rèn)證碼(CONTROLAUTHCODEGENERATION)F0獲取用戶管理模塊唯一標(biāo)識號碼(GETIMSI)F2切換母密鑰/初始向量(IV)(SWITCHKEYIV)F4通用命令選擇文件(SELECT)A4取隨機數(shù)(GETCHALLENGE)外部認(rèn)證(EXTERNALAUTHENTICATE)讀二進制文件(READBINARY)00/04B0寫二進制文件(UPDATEBINARY)00/04D6讀記錄文件(READRECORD)00/04B2修改記錄文件(UPDATERECORD)00/04DC取響應(yīng)(GETRESPONSE)GB/T44086.1—2024邏輯通道處理應(yīng)符合GB/T16649.4—2006中5.1.1的規(guī)定。APDU命令報文里CLA的最低2bit表示邏輯通道號。設(shè)置為00b表示0通道，設(shè)置為01b表示1通道。移動運營商USIM應(yīng)用命令固定占用0通道。本文件所列用戶管理模塊命令均應(yīng)在1通道下執(zhí)行。終端給USIM卡上電后，先執(zhí)行選擇文件(SELECT)命令選擇北斗應(yīng)用并激活1通道，然后執(zhí)行對比終端唯一標(biāo)識號(COMPAREIMEI)命令檢查USIM卡是否綁定了指定終端。這兩條命令上電之后選中北斗應(yīng)用并激活1通道后，后續(xù)命令全部使用1通道，以下列舉的APDU命令代碼中的數(shù)字c)GENERATEAUTHCODE命令：81C20000......;d)ENCRYPTDATA命8專用命令說明8.1產(chǎn)生認(rèn)證碼(GENERATEAUTH該命令用于計算認(rèn)證碼。用戶管理模塊應(yīng)記錄認(rèn)證碼的產(chǎn)生狀態(tài)，作為執(zhí)行加密數(shù)據(jù)(EN-CRYPTDATA)命令的前置條件。產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令的執(zhí)行狀態(tài)將一直一組信息發(fā)送前生成新的認(rèn)證碼。認(rèn)證碼長度為22bit。產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令報文見表16。表16產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令報文代碼數(shù)值/說明CLAP1P2DATA用于計算認(rèn)證碼的輸入數(shù)據(jù)不存在用于計算認(rèn)證碼的輸入數(shù)據(jù)由入站信息AAD、終端IMEI和終端時間構(gòu)成，見表17。GB/T44086.1—2024表17產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令報文數(shù)據(jù)序號名稱長度描述1入站信息AAD9包含用戶ID和一些通信參數(shù)用于附加認(rèn)證。由用戶ID、數(shù)長指示、入站序號、響應(yīng)衛(wèi)星號、響應(yīng)波束號和響應(yīng)時間組成，共72bit2終端IMEI8終端IMEI定義見6.63終端時間7時間格式為YYYYMMDDHHMMSS,采用BCD編碼。如：2020年9月5日16時6分26秒，表示為：0x20200905160626。終端應(yīng)取當(dāng)前精確時間(北京時區(qū)UTC+8),然后按照附錄B的時間模糊算法計算得到模糊時間，作為終端時間傳輸給USIM卡產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令的基本處理流程如下。a)檢查USIM卡產(chǎn)生認(rèn)證碼功能是否開啟。若被關(guān)閉，返回0x6A81。b)檢查USIM卡是否綁定了指定終端。若綁定過終端(終端信息文件不是全0x00),則有如下情況：1)USIM卡在上電后，若對比終端唯一標(biāo)識號(COMPAREIMEI)命令執(zhí)行失敗或未執(zhí)行，執(zhí)行產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令將返回0x6985;2)若對比終端唯一標(biāo)識號(COMPAREIMEI)命令執(zhí)行成功，則檢查產(chǎn)生認(rèn)證碼(GENER-ATEAUTHCODE)命令輸入的IMEI是否與對比終端唯一標(biāo)識號(COMPAREIMEI)命令輸入的一致，若不一致將返回0x6A80。響應(yīng)報文數(shù)據(jù)為3byte,其中高22bit為認(rèn)證碼。產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)響應(yīng)狀態(tài)碼見表18。表18產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)響應(yīng)狀態(tài)碼含義成功數(shù)據(jù)域格式錯誤未找到文件使用條件不滿足未找到用戶ID或未找到用戶ID對應(yīng)的密鑰功能不支持8.2加密數(shù)據(jù)(ENCRYPTDATA)命令該命令用于數(shù)據(jù)加密。當(dāng)終端需要發(fā)送一組加密信息時，首先使用產(chǎn)生認(rèn)證碼(GENERATEGB/T44086.1—2024AUTHCODE)命令產(chǎn)生認(rèn)證碼，然后使用該命令對指定的信息內(nèi)容加密。加密數(shù)據(jù)(ENCRYPTDATA)命令報文見表19。表19加密數(shù)據(jù)(ENCRYPTDATA)命令報文代碼數(shù)值/說明(HEX編碼)第7比特位：1表示結(jié)束幀模式；0表示中間幀模式第7比特位為0時，第6比特位～第0比特位為幀序號，在0x01～0x7F范圍內(nèi)從0x01開始依次遞增且可循環(huán)計數(shù)待加密數(shù)據(jù)長度待加密數(shù)據(jù)不存在命令報文數(shù)據(jù)域的信息為待加密數(shù)據(jù)，其最大長度為255byte,當(dāng)信息長度大于255byte時應(yīng)進行分幀傳輸，待加密數(shù)據(jù)的分幀規(guī)則見表20。表20加密數(shù)據(jù)(ENCRYPTDATA)命令報文數(shù)據(jù)名稱長度byte描述待加密數(shù)據(jù)Lc或240當(dāng)待加密數(shù)據(jù)小于或等于255byte時，使用“結(jié)束幀模式”發(fā)送全部待加密數(shù)據(jù)。當(dāng)待加密數(shù)據(jù)大于255byte時，使用“中間幀模式”以每幀240byte分段發(fā)送待加密數(shù)據(jù)，直到剩余待加密數(shù)據(jù)小于或等于255byte時，使用“結(jié)束幀模式”發(fā)送剩余待加密數(shù)據(jù)示例1:報文明文長度為288byte,分兩幀：示例2:報文明文長度為735byte,分3幀：示例3:報文明文長度為1750byte,分8幀：a)前7幀為中間幀，中間幀1～中間幀7均為：240byte;GB/T44086.1—20248.2.4命令處理流程加密數(shù)據(jù)(ENCRYPTDATA)命令執(zhí)行前，應(yīng)至少成功執(zhí)行過一次產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令。產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令的執(zhí)行狀態(tài)將一直保留，直至終端對USIM卡進行復(fù)位或者下電。由于終端時間需參與認(rèn)證碼計算，因此終端應(yīng)在每一組信息發(fā)送前生成新的認(rèn)證碼。USIM卡上電之后如果從未執(zhí)行過產(chǎn)生認(rèn)證碼(GENERATEAUTHCODE)命令，直接執(zhí)行加密數(shù)據(jù)(ENCRYPTDATA)命令將返回錯誤碼0x6985。8.2.5響應(yīng)報文數(shù)據(jù)域響應(yīng)報文數(shù)據(jù)是報文密文，長度與本幀命令報文輸入的報文明文一致。8.2.6響應(yīng)狀態(tài)碼加密數(shù)據(jù)(ENCRYPTDATA)響應(yīng)狀態(tài)碼見表21。表21加密數(shù)據(jù)(ENCRYPTDATA)命令響應(yīng)狀態(tài)碼含義成功數(shù)據(jù)域格式錯誤未找到文件使用條件不滿足未找到用戶ID或未找到用戶ID對應(yīng)的密鑰8.3解密數(shù)據(jù)(DECRYPTDATA)命令8.3.1定義與范圍該命令用于解密報文密文。8.3.2命令報文解密數(shù)據(jù)(DECRYPTDATA)命令報文見表22。表22解密數(shù)據(jù)(DECRYPTDATA)命令報文代碼數(shù)值(HEX編碼)第7比特位：1表示結(jié)束幀模式；0表示中間幀模式第7比特位為0時，第6比特位～第0比特位為幀序號，在0x01～0x7F范圍內(nèi)從0x01開始依次遞增且可循環(huán)計數(shù)報文類型：01:點播02:通播03:組播04:兼收點播GB/T44086.1—2024表22解密數(shù)據(jù)(DECRYPTDATA)命令報文(續(xù))代碼數(shù)值(HEX編碼)待解密數(shù)據(jù)長度DATA待解密數(shù)據(jù)不存在8.3.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)域的信息為待解密數(shù)據(jù)，其最大長度為255byte,當(dāng)信息長度大于255byte時應(yīng)進行分幀傳輸，待解密數(shù)據(jù)的分幀規(guī)則按照普通報文和兼收點播報文分為兩類，其首幀格式不同。普通報文類型為點播、通播或組播，其首幀格式由地址和報文密文組成，首幀格式見表23;當(dāng)首幀類型為兼收點播報文時，首幀格式由下屬用戶管理模塊的IMSI值、下屬用戶ID和報文密文組成，首幀格式見表24。首幀傳輸后，如傳輸信息大于255byte,分幀發(fā)送剩余報文，密文格式見表25。表23解密數(shù)據(jù)(DECRYPTDATA)命令報文數(shù)據(jù)(普通報文首幀格式)序號名稱長度描述1地址(ID)6根據(jù)報文類型查找對應(yīng)業(yè)務(wù)ID。點播：用戶ID(點播ID)通播：通播ID組播：組播ID2報文密文LC-6或240當(dāng)報文密文小于或等于249byte時，使用“結(jié)束幀模式”發(fā)送全部報文密文。當(dāng)報文密文大于249byte時，首幀使用“中間幀模式”發(fā)送240byte報文密文，剩余報文密文發(fā)送見表25表24解密數(shù)據(jù)(DECRYPTDATA)命令報文數(shù)據(jù)(兼收點播報文首幀格式)序號名稱長度描述19USIM卡的IMSI值2地址(ID)6根據(jù)報文類型查找對應(yīng)業(yè)務(wù)ID。兼收點播：下屬用戶ID(點播ID)3報文密文LC-15或240當(dāng)報文密文小于或等于240byte時，使用“結(jié)束幀模式”發(fā)送報文密文。當(dāng)報文密文大于240byte時，首幀使用“中間幀模式”發(fā)送240byte報文密文，剩余報文密發(fā)送見表25表25解密數(shù)據(jù)(DECRYPTDATA)命令報文數(shù)據(jù)(非首幀報文)序號名稱長度byte描述1報文密文LC或240當(dāng)報文密文小于或等于255byte時，使用“結(jié)束幀模式”發(fā)送全部報文密文。當(dāng)報文密文大于255byte時，使用“中間幀模式”以每幀240byte分段發(fā)送報文密文，直到剩余報文密文小于或等于255byte時，使用“結(jié)束幀模式”發(fā)送剩余報文密文GB/T44086.1—2024若USIM卡綁定了終端(終端信息文件不是全0x00),并且對比終端唯一標(biāo)識號(COMPARE解密數(shù)據(jù)(DECRYPTDATA)響應(yīng)狀態(tài)碼見表26。表26解密數(shù)據(jù)(DECRYPTDATA)響應(yīng)狀態(tài)碼含義成功P1和P2錯誤Lc錯誤數(shù)據(jù)域格式錯誤未找到文件使用條件不滿足未找到業(yè)務(wù)ID或未找到業(yè)務(wù)ID對應(yīng)的密鑰該命令用于檢查終端的身份合法性。若USIM卡綁定了終端(終端信息文件不是全0x00),那么該命令將檢查輸入的IMEI是否與卡內(nèi)預(yù)存的IMEI一致。若不一致，該命令將返回錯誤碼，并禁止使用加密數(shù)據(jù)(ENCRYPTDATA)和解密數(shù)據(jù)(DECRYPTDATA)命令。若USIM卡未綁定終端(終端信息文件是全0x00),該命令不作任何處理。對比終端模塊唯一標(biāo)識號(COMPAREIMEI)命令報文見表27。表27對比終端模塊唯一標(biāo)識號(COMPAREIMEI)命令報文代碼數(shù)值/說明DATA不存在GB/T44086.1—20248.4.3命令報文數(shù)據(jù)域命令報文數(shù)據(jù)是長度為8byte的終端IMEI碼。查找IMEI文件，比較文件中的IMEI長度和值是否與輸入的IMEI的長度和值一致。a)返回0x6A82,表示該USIM卡未創(chuàng)建終端信息文件，即不綁定IMEI。b)返回0x6A88,表示該USIM卡未設(shè)置過IMEI,即尚未綁定IMEI。c)返回0x63CX,表示該USIM卡綁定了IMEI,但與終端傳入的IMEI不一致。此時終端應(yīng)終止d)返回0x6983,表示該USIM卡綁定了IMEI,但終端執(zhí)行COMPAREIMEI命令返回0x6988的次數(shù)超過嘗試上限。此時終端應(yīng)終止流程并提示錯誤。e)返回0x9000,表示該USIM卡綁定了IMEI,且與終端傳入的IMEI一致，校驗通過。響應(yīng)報文數(shù)據(jù)域不存在。對比終端模塊唯一標(biāo)識號(COMPAREIMEI)響應(yīng)狀態(tài)碼見表28。表28對比終端模塊唯一標(biāo)識號(COMPAREIMEI)響應(yīng)狀態(tài)碼含義成功數(shù)據(jù)域格式錯誤未找到終端信息文件終端信息文件內(nèi)容為空(USIM卡里沒有寫入IMEI)IMEI不一致，“X”表示剩余次數(shù)嘗試次數(shù)已達(dá)上限8.5獲取組信息(GETGROUPINFO)命令該命令用于獲取USIM卡當(dāng)前的組播編組信息概況。獲取組信息(GETGROUPINFO)命令報文見表29。GB/T44086.1—2024表29獲取組信息(GETGROUPINFO)命令報文代碼數(shù)值/說明00:統(tǒng)計組播記錄總數(shù)01:統(tǒng)計空閑組播記錄總數(shù)02:枚舉所有組播記錄03:獲取剩余的組播記錄不存在DATA不存在命令報文數(shù)據(jù)域不存在。表30響應(yīng)報文數(shù)據(jù)序號P2數(shù)值名稱長度byte描述1組播記錄總數(shù)1已寫入的組播記錄總數(shù)，即已經(jīng)加入或加入過的組的數(shù)量2空閑組播記錄數(shù)1可以寫入的組播記錄數(shù)，即還可以加入多少個組30x02或枚舉剩余的組播ID的總長度2如果該長度為0000,則后面沒有數(shù)據(jù)需要獲取，如果該長度大于0000則需要使用獲取剩余的組播記錄命令獲取4組播ID165組播ID1狀態(tài)100表示使用中，01表示已回收6組播ID267組播ID2狀態(tài)100表示使用中，01表示已回收…獲取組信息(GETGROUPINFO)響應(yīng)狀態(tài)碼見表31。GB/T44086.1—2024含義成功Lc錯誤未找到組播信息文件使用條件不滿足8.6更新組ID值(UPDATAGROUPID)命令該命令用于更新組ID。更新組ID值(UPDATAGROUPID)命令報文見表32。表32更新組ID值(UPDATAGROUPID)命令報文代碼數(shù)值/說明00:新增；01:回收見命令報文數(shù)據(jù)域DATA見命令報文數(shù)據(jù)域不存在P2取不同數(shù)值時的命令報文數(shù)據(jù)見表33。表33新增或回收組ID序號名稱長度byte162進組口令836當(dāng)P2為00時，表示新增組ID。新增組ID流程細(xì)節(jié)如下。a)若組ID已存在，則根據(jù)組播信息文件(見表6)中的KeyID在用戶密鑰文件中查找并更新對應(yīng)b)若組ID不存在，則為其分配空閑的KeyID,然后將組ID和KeyID存儲到組播信息文件里的GB/T44086.1—2024空閑記錄，并將狀態(tài)改為正在使用中(0x00)。最后將分散得到的組播子密鑰保存到密鑰文件中KeyID對應(yīng)的記錄里。當(dāng)P2為01時，表示回收組ID,此時USIM卡需將組播ID對應(yīng)的狀態(tài)字節(jié)改為已回收(0x01)。響應(yīng)報文數(shù)據(jù)域不存在。更新組ID值(UPDATAGROUPID)響應(yīng)狀態(tài)碼見表34。表34更新組ID值(UPDATAGROUPID)響應(yīng)狀態(tài)碼含義成功Lc錯誤未找到組播信息文件使用條件不滿足索引不支持該命令用于限制GENERATEAUTHCODE命令使用。開關(guān)認(rèn)證碼(CONTROLAUTHCODEGENERATION)命令報文見表35。代碼數(shù)值/說明00:打開認(rèn)證碼服務(wù)01:關(guān)閉認(rèn)證碼服務(wù)DATA不存在命令報文數(shù)據(jù)由北斗三號民用短報文應(yīng)用服務(wù)平臺的用戶管理分系統(tǒng)生成，用戶終端收到后應(yīng)透傳給USIM卡。GB/T44086.1—2024響應(yīng)報文數(shù)據(jù)域不存在。開關(guān)認(rèn)證碼(CONTROLAUTHCODEGENERATION)響應(yīng)狀態(tài)碼見表36。表36開關(guān)認(rèn)證碼(CONTROLAUTHCODEG