IMSI切换技术要求
1. 概述
随着中国电信LTE网络的建设,为满足LTE、WCDMA、GSM、CDMA国际漫游需要,根据中国电信国际漫游签约协议,中国电信多功能通用卡中可能存在多个IMSI(要求多功能通用卡上能够存储10套IMSI数据),包括:
1) 中国电信CDMA网络使用的IMSI(已有:46003号段)。
2) 中国电信LTE网络使用的IMSI(新增IMSI)。
3) 中国电信C2G国际漫游用IMSI(中国电信漫游合作运营商ISMI:20404号段)。
中国电信多功能通用卡中需预置中国电信国际漫游网络优选IMSI列表,卡片通过接收终端发出的位置信息,根据下面描述的判断步骤[1],判断是否进行IMSI切换,完成开机选网流程。
正常流程
1 终端开机后发送TERMINAL PROFILE指令。
2 卡发起SET UP MENU命令;
3 卡片发送SET UP EVENT LIST指令(指令详细描述见5.3章节),要求终端监听位置状态事件。
4 终端成功接受监听该事件后,发送TERMINAL RESPONSE(OK)指令到卡片。
5 当终端从网络获得PLMN(MCC,MNC)后,终端发送ENVELOPE EVENT(MCC/MNC)指令到卡片。
6 卡片接收终端发出的MCC/MNC,根据5.4.2章节描述的判断步骤,决定是否进行IMSI切换,卡片IMSI切换流程详细见5.4章节描述。
7 如需进行IMSI切换,6F07文件的IMSI切换成功后,卡片发出REFRESH指令(03)要求终端刷新文件,终端重新进行开机选网流程。
8 如不需进行IMSI切换,终端正常读取IMSI文件,进行选网操作。
异常流程
1 终端开机后发送TERMINAL PROFILE指令。
2 卡发起SET UP MENU命令;
3 卡片发送SET UP EVENT LIST指令(指令详细描述见5.3章节),要求终端监听位置状态事件。
4 终端成功接受监听该事件后,发送TERMINAL RESPONSE(OK)指令到卡片。
5 如果终端回复ENVELOPE命令,location status命令内容是”01”(Limited service);卡发送PROVIDE LOACAL INFORMATION命令给终端,如果终端无法提供位置信息,卡最多再发两次PROVIDE LOCAL INFORMATION命令给终端;如果卡总共发送三次provide local information命令给终端,终端都无法正常提供位置,卡停止重发provide local information命令。
如果终端再次响应01,流程同上面描述;
6 终端返回Terminal Response 命令,包含从网络获得的位置信息
7 卡片接收终端发出的位置信息,根据下面描述的判断步骤[1],决定是否进行IMSI切换,卡片IMSI切换流程详细见5.4章节描述。
8 如需进行IMSI切换,切换成功后,卡片发出REFRESH指令(03)要求终端刷新文件,终端重新进行开机选网流程。
9 如不需进行IMSI切换,终端正常读取IMSI文件,进行选网操作。
异常流程2
1 终端开机后发送TERMINAL PROFILE指令。
2 卡发起set up menu命令;
3 卡片发送SET UP EVENT LIST指令(指令详细描述见5.3章节),要求终端监听位置状态事件。
4 终端成功接受监听该事件后,发送Teminal Response OK指令到卡片。
5 如果终端回复envelop命令,location status命令内容是”02”(no service);卡不做处理;
如后续终端对set up even list 指令返回ENVELOP指令的location status内容是正常的位置信息,卡的处理参照5.2.1章节;
如后续终端对set up even list 指令返回ENVELOP指令的location status内容是01,卡的处理参照5.2.2章节;
IMSI切换的流程
当卡片接收到终端发送给卡片的位置信息前三个字节后,对比卡内存放的网络优选IMSI列表9F02,如需切换,则进行IMSI切换,并发送REFRESH指令,要完成切换流程,卡片需完成以下工作:
1) 卡建立存放中国电信漫游合作方IMSI文件,该文件为中国电信自定义的私有文件,可远程更新,详细定义参见5.5.2章节。
2) 卡预置网络优选IMSI,判断列表文件。9F02文件为中国电信定义的私有文件,可远程更新,详细定义参见5.5.3章节。
3) 根据5.4.2章节的判断步骤,确定需要使用的IMSI;如果其与当前USIM\6F07的IMSI相同,不需要切换,否则需要切换IMSI并且继续步骤4
4) USIM\6F07文件切换IMSI的同时,USIM\EFFPLMN也需要切换至与切换后IMSI相匹配的FPLMN内容(9F01文件中对应IMSI记录里的FPLMN内容)。
5) 切换成功后,卡片发送REFRESH 03指令。
判断IMSI切换的步骤:
1) 卡首先判断接收到的位置信息是否中国或者澳门的位置信息,如果是,使用9F01记录1对应的IMSI;否则继续第2步;
表示“中国”的位置信息 : 从终端向卡传递的位置信息,是64x0xx(3GPP格式的位置信息 ,x表示通配符)或者是6701xx(3GPP2格式的位置信息x表示通配符)
表示“澳门”的位置信息 : 从终端向卡传递的位置信息,是54x5xx(3GPP格式的位置信息 ,x表示通配符)或者是5801xx(3GPP2格式的位置信息x表示通配符)
2) 将位置信息与包含MCC及MCC的位置信息记录(9F02记录中,第一个字节为“00”的记录)对比,如果匹配到对应记录,使用对应的IMSI,如果无法匹配,跳至第3步;
如接收到的位置信息是64F650(3GPP格式的位置信息),9F02文件中“00”开始的记录中有64F650的位置信息记录,使用64F650位置信息对应的IMSI;
如接收到的位置信息是63015C(3GPP2格式的位置信息), 9F02文件中“00”开始的记录中有63015C的位置信息记录,使用63015C位置信息对应的IMSI;
3) 将位置信息与只包含MCC的位置信息记录(9F02记录中,第一个字节为“01”的记录)对比,如果匹配到对应记录,使用对应的IMSI,如果无法匹配,跳至第4步;
如接收到的位置信息是64F650 (3GPP格式的位置信息),9F02文件中“00”开始的记录中没有64F650的位置信息记录,9F02文件“01”开始的记录中有64F6FF的位置信息记录,使用64F6FF位置信息对应的IMSI;
如接收到的位置信息是63015C(3GPP2格式的位置信息),9F02文件中“00”开始的记录中没有63015C的位置信息记录,9F02文件“01”开始的记录中有6301FF的位置信息记录, 使用6301FF位置信息对应的IMSI;
4) 如果经历步骤1-3都无法匹配到相关条件,使用9F01文件第2条记录的IMSI)
如接收到的位置信息是64F650 (3GPP格式的位置信息),9F02文件中“00”开始的记录中没有63015C的位置信息记录,9F02文件“01”开始的记录中没有6301FF的位置信息记录,使用9F01文件第2条记录对应的IMSI;
如接收到的位置信息是63015C(3GPP2格式的位置信息),9F02文件中“00”开始的记录中没有63015C的位置信息记录,9F02文件“01”开始的记录中没有6301FF的位置信息记录,使用9F01文件第2条记录对应的IMSI;
多IMSI切换的相关文件
(6F07)EF_IMSI 文件定义(国际移动用户识别符) (文件容量 9个字节)
该EF文件位于ADF USIM目录下,包含了国际移动用户识别符(IMSI)。
(9F01)EF_IMSI_2文件定义(中国电信自定义私有文件) (记录长度:69个字节)
该EF文件位于ADF USIM目录下,由中国电信自定义并且可以进行远程文件更新,包括10条记录,每条记录存放的内容包括:
IMSI长度(1字节)、IMSI(8字节)、IMSI对应的FPLMN(IMSI长度及IMSI的存储格式参照USIM\6F07格式里的说明).
例如:
中国电信LTE IMSI长度(1字节)、
中国电信LTE IMSI(8字节)、
中国电信LTE IMSI对应的FPLMN(60字节);
漫游合作方IMSI长度(1字节)、
漫游合作方IMSI(8字节)、
漫游合作方IMSI对应的FPLMN(60字节)。
实际发卡时候,9F01文件记录中存放的IMSI及其FPLMN由实际情况决定。
(9F02) EF_IMSI ROAMING_LIST文件定义(中国电信自定义私有文件) (记录长度:253个字节)
该EF文件位于ADF USIM目录下,由中国电信自定义,可进行远程文件更新,存放中国电信定义的优选漫游IMSI列表,包含20条记录(记录1至记录20),每条记录253字节。
字节1:
00: MCC+MNC类型的位置信息(3GPP格式),例如64F030;MCC+ IMSI_11_12类型的位置信息(3GPP2格式),例如67015C;
01: MCC类型的位置信息(3GPP格式),例如64F0FF;MCC类型的位置信息(3GPP2格式),例如6701FF
INDEX: IMSI2文件的记录号,长度为1字节 取值:0x01~0xFE,
9F02文件中的记录从第1条记录开始顺序保存,即如果某条记录内容是全“FF”,表示该记录及其之后的所有记录内容都是全“FF”;
9F02文件中记录的内容在实际发卡的时候写入。
支持USIM网络模式下的多IMSI切换应用;预制两套鉴权数据;
其中
第一套为:L_IMSI、L_KI、L_OPC;
第二套为:G_IMSI、G_KI、G_OPC;
9F01文件:两条记录分别预制成中国电信的L_IMSI+FPLMN 和 G_IMSI+FPLMN ;
FPLMN见选网文件;
9F02文件:预制为全F,见选网文件;
9F03文件:两条记录分别预制为中国电信的LTE和G网(带OPC)鉴权数据;
记录1:L_KI + L_OPC+R1-R5/C1-C5/ IND / L / N / ResLen
记录2:G_KI +G_OPC+R1-R5/C1-C5/ IND / L / N / ResLen
KI+OPC+R1-R5/C1-C5为后个人数据,于客户数据901文件中提供;
IND / L / N / ResLen 取固定值:05 / 000000000000 / 1C / 08
G网参数:
客户数据901文件提供数据有G_OPC 、G_IMSI、G_KI 为IMSI切换中的沃达丰数据;更新在9F01/9F03下,GSM模式(7F20)下更新G_IMSI、G_KI
2F00 (Application ID) 目录下 记录文件值的顺序:CSIM、USIM、ISIM、PKCS#15
==================
远写空卡 多IMSI切换部分:
9F01:两条记录;
记录1:L_IMSI+FPLMN
记录2:G_IMSI+FPLMN ;
L_IMSI和G_IMSI更新为全F;FPLMN按选网文件部分预制;
9F02: 按选网文件预制全F;
9F03: 两条记录
记录1:L_KI + L_OPC+R1-R5/C1-C5/ IND / L / N / ResLen
记录2:G_KI +G_OPC+R1-R5/C1-C5/ IND / L / N / ResLen
KI+OPC更新为全F;
R1-R5/C1-C5为后个人化数据,于客户数据提供;
IND / L / N / ResLen 取固定值:05 / 000000000000 / 1C / 08
==========
EVDO参数:
简单IP用户名SIP_UPP、简单IP共享加密数据SIP_SS需要预置指定的值,写到制卡文件中。
SIP_UPP预置值为:ctwap@mycdma.cn和ctnet@mycdma.cn
写入制卡文件中采取16进制数写入,值为:
23200F6374776170406D7963646D612E636E210F63746E6574406D7963646D612E636E20
SIP_SS预置值为:vnet.mobi
写入制卡文件中采取16进制数写入,值为:766E65742E6D6F6269
9F01 FCP: 62198205422100450A83029F018A01058B036F0604800202B28800 6219 8205 42(线性定长)21(数据编码)0045(记录长度)0A(记录个数) 8302 9F01 8A0105 8B03 6F0604 8002 02B2 (文件大小) 8800 记录 08 4906117016036564 64F0-00 64F0-10 64F0-20 64F0-60 64F0-70 64F0-02FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08 2940401697468429 64F0-00 64F0-10 64F0-20 64F0-60 64F0-70 64F0-02FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF .... 9F02 FCP: 62198205422100FD1483029F028A01058B036F0604800213C48800 记录为全F