GSM0222 文档的翻译

ETSI TS 101 624 V7.0.0 (1999-08)  技术规范

   － 数字蜂窝通信系统；
   － GSM移动设备的个人化信息
   － 移动功能规范
   － (GSM 02.22 版本7.0 1998年发布)

内容：

知识产权
前言
1 简介
2 参考文档
3 定义和缩写
3.1 缩写
3.2 定义
4 大体描述
5 网络个人化
5.1 网络个人化
5.1.1 网络个人化移动设备的操作
5.1.2 网络个人化循环
5.1.2.1 个人化循环
5.1.2.2 逆个人化循环
5.2 子网络个人化
5.2.1 移动设备子网络个人化的操作过程
5.2.2 子网络个人化循环
5.2.2.1 个人化循环
5.2.2.2 逆个人化循环
6 服务供应商个人化
6.1 移动设备服务提供商个人化的操作
6.2 服务供应商个人化循环
6.2.1 个人化循环
6.2.2 逆个人化循环
7 企业个人化
7.1 企业个人化移动设备的操作
7.2 企业个人化循环
7.2.1 个人化循环
7.2.2 逆个人化循环
8 SIM卡个人化
8.1 SIM卡个人化移动设备的操作
8.2 SIM卡个人化循环
8.2.1 个人化循环
8.2.2 逆个人化循环
9 无线逆个人化循环
10 禁止个人化信息模块
11 制造商个人化和取消个人化信息模块
12 自动个人化信息模块
13 个人化循环限制
14 安全
附录 A (标准化): 技术信息
A.1 GID1 和 GID2 文件
A.2 仅紧急电话模式
A.3 合作网络列表
A.4 无线逆个人化
附录 B (其他信息):版本信息
历史

1. 简介

 这份文档提供了5种方式去个人化GSM移动设备的功能规范。

 － 网络个人化方式
 － 子网络个人化方式
 － 服务供应商(SP)个人化方式
 － 企业个人化方式
 － 用户识别模块(SIM, Subscriber Identity Module)个人化

 对于有需要提供这些个人化特性的移动设备，这份文档详细说明了必需的条件。

2. 参考文档

 以下文档包含了对这份文档的支持信息。

 [1] GSM 01.04: "Digital cellular telecommunications system (Phase 2+); Abbreviations and acronyms".
 [2] GSM 02.07: "Digital cellular telecommunications system (Phase 2+); Mobile Stations (MS) features".
 [3] GSM 02.11: "Digital cellular telecommunications system (Phase 2+); Service accessibility".
 [4] GSM 03.03: "Digital cellular telecommunications system (Phase 2+); Numbering, addressing and identification".
 [5] GSM 03.22: "Digital cellular telecommunications system (Phase 2+); Functions related to Mobile Station (MS) in idle mode and group receive mode".
 [6] GSM 03.38: "Digital cellular telecommunications system (Phase 2+); Alphabets andlanguage-specific information".
 [7] GSM 03.40: "Digital cellular telecommunications system (Phase 2+); Technical realization of the Short Message Service (SMS); Point-to-Point (PP)".
 [8] GSM 04.08: "Digital cellular telecommunications system (Phase 2+); Mobile radio interface layer 3 specification".
 [9] GSM 11.11: "Digital cellular telecommunications system (Phase 2+); Specification of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface".
 [10] GSM 11.14: "Digital cellular telecommunications system (Phase 2+); Specification of the SIM Application Toolkit for the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface".

3. 定义和缩写

3.1 缩写

 此文档中，以下缩写适用:

  CCK  Corporate Control Key 全体控制密钥
  CNL  Co-operative Network List 合作网络列表
  GID1  Group Identifier (level 1) 组标志符(第一级)
  GID2  Group Identifier (level 2) 组标志符(第二级)
  EF  Elementary File 基本文件
  IMEI  International Mobile Equipment Identity 国际移动设备识别码
  IMSI  International Mobile Subscriber Identity 国际移动用户识别码
  MCC  Mobile Country Code 国家码
  MNC  Mobile Network Code 网络码
  NCK  Network Control Key 网络控制密钥
  NSCK  Network Subset Control Key 子网络控制密钥
  PCK  Personalisation Control Key 个人化控制密钥
  SIM  Subscriber Identity Module 用户识别模块
  SMS  Short Message Service 短消息服务
  SP  Service Provider 服务供应商
  SPCK  Service Provider Control Key 服务供应商控制密钥
  TMSI  Temporary Mobile Subscriber Identity 临时移动用户识别

  更多的GSM缩写请参考GSM 01.04 [1].

3.2 定义

 此文档中，以下定义适用:

 企业个人化方式(corporate personalisation): 允许一个企业用户为他的雇员或客户个人化移动设备，以便这些移动设备可以只应用于该公司自己的SIM卡。
 停止个人化(de-personalisation): 停止个人化过程，让移动设备停止执行个人信息确认检查。
 网络个人化方式(network personalisation): 让网络操作员来个人化一个移动设备，以便该设备只能与该网络操作员提供的SIM卡一起使用。
 子网络个人化(network subset personalisation): 网络个人化的一种特殊形式，允许网络操作员限制移动设备的使用到SIM卡的一个子集。
 普通模式操作(normal mode of operation): 移动设备以无个人化信息检测过程的模式运作。
 个人化(personalisation): 在移动设备上存储信息，并且激活个人化信息检测，当移动设备启动或是一张SIM卡插入移动设备时，检验移动设备上的信息与相应的存储在SIM卡上的信息，以便限制与该移动设备配对使用的SIM卡。
 SIM 个人化(SIM personalisation): 让一个用户可以个人化一个移动设备，以便该设备只能与某特殊的SIM卡配对使用。
 服务供应商个人化(SP personalisation): 允许服务供应商个人化一个移动设备，使该移动设备只能与该供应商的SIM卡配对使用。
 用户(user): 依赖于上下文，一般指执行个人化或停止个人化操作的人，也代表一个网络操作员，服务供应商，用户手机的制造商.
 网络码(network code): MCC和MNC.
 子网络码(network subset code): IMSI码的第六位和第七位数字。
 服务供应商码(SP code): 由某特定服务供应商提供的与网络码绑定的码。该码在IM卡上的GID1文件中提供(参考 附录A.1.)，并且相应的存储在移动设备中。
 企业码(Corporate code): 与网络码和服务供应商码绑定的码，取决于特定企业。该码在SIM上的GID2文件中提供(参考 附录A.1.), 并且相应的存储在移动设备中。
 SIM码(SIM code): 与网络码和网络服务码(NS code, Network Service code)绑定，取决于特定的SIM卡。该码在IMSI的第8位到15位数字中提供。
 网络码群组(network code group): 与网络码一样。
 子网络码群组(network subset code group): 子网络码与关联的网络码的绑定。
 服务供应商码群组(SP code group): 服务供应商码与关联的网络码的绑定。
 企业码群组(Corporate code group): 企业码与关联的服务供应商码以及网络码的绑定。
 SIM码群组(SIM code group): SIM码与关联的子网络码以及网络码的绑定(该码与IMSI码值相等)。
 个人化实体(Personalisation entity): 网络，子网络，服务供应商，企业或当移动设备已经被个人化后的SIM卡。

4 大体描述

 个人化特性通过存储信息到移动设备上，限制该移动设备使用的SIM卡，当移动设备启动或SIM卡插入时，检测该信息与该SIM卡是否匹配，如果检测失败，该移动设备进入限制服务模式，在该模式下，只可以拨打紧急电话(参考附录A.2).
 有5种不同粒度的个性化方法：网络，子网络，服务供应商，企业和SIM卡。个性化方法可以是独立的，只要每一种方法可以在不涉及其他方法的前提下激活或停止个性化。每一种方法有各自的个性化指示器去表示它是否已被激活。移动设备可以被个性化在一个网络，一个子网络，一个服务商，一个企业，一张SIM卡，或他们之间的任意一种绑定。
 移动设备可以被可选的个性化在多种网络，子网络，服务商，企业，SIM卡或他们之间的任意一种绑定。
 对于每一种个人化方法的码，见表1。一些方法需要几种码(如服务供应商和为服务供应商个人化的网络)，并且这些码的每一种绑定都与特定的实体(网络，服务供应商等等)有关，他们被认为是码群组。为了个人化到多种实体，多种码群组被存储在移动设备里。对于每一种激活的个人化方法，移动设备从SIM卡上找到相关的码，并且检测该码群组与存储在移动设备上的码群组(或码群组列表)的匹配关系。如果任意一种存储在移动设备上的码群组的匹配，针对那种方法的检测即告通过。如果所有方法的检测都通过了，该手机就可以进入正常模式。
 
 Table 1: Codes used by each personalisation category

Code                            Network            Network Subset           SP          Corporate         SIM
                                   (MCC, MNC)     (IMSI digits 6 and 7)                                        (IMSI digits 8 to 15)
Personalisation category
Network                        OK
Network subset              OK                    OK
SP                               OK                                                   OK
Corporate                     OK                                                   OK          OK
SIM                             OK                    OK                                                              OK

 当多种个人化方法被用来激活，或者移动设备将被个人化到使用一种个人化方法的多种实体时，就需要采纳预防措施来保证新的码不会与任意已存在的有效码相冲突。为了避免这样的冲突，移动设备就需要在个人化循环中执行检测，见第13节。
 作为一个可选的移动设备特性，每一个个人化方法的状态(不管激活与否)和相关码值应可以被用户读取。

5 网络个人化

5.1网络个人化
 
 网络个人化允许一部移动设备被个人化到一个特殊的网络，比如，为了杜绝失窃移动设备在别的网络被使用。移动设备可以被可选的个人化到多个网络。移动设备实现网络个人化是通过储存相关网络的网络码(MCC+ MNC)(见GSM03.03[4])在移动设备里和设置一个网络个人化指示器到“开”来实现的。无论何时，一张SIM被插入了，或者移动设备携带着SIM卡启动了，IMSI被从SIM中读出，然后与嵌入的网络码(MCC + MNC)一起做检测。如果值不同，手机应该进入仅紧急呼叫模式，见附录 A.2。
 网络个人化特性是由一个网络控制密钥控制的，(NCK)必须由移动设备进入以便通过网络停止个人化。
 为了支持网络个人化特性，移动设备应该有一段存储空间用于存放网络个人化指示器，网络码，和NCK。

5.1.1 网络个人化移动设备的操作

 无论何时，一张SIM被插入了，或者移动设备携带着SIM卡启动了，上面描述的网络个人化检测就会被执行。
 个人化检测如下。
 在移动设备中，当多个个人化方法是激活的，操作的通常模式包括做一些明显的个人化检测：
a) 检测是否该移动设备被个人化了：移动设备检测它的网络个人化指示器，如果是状态是“关”的， 个人化检测停止，然后手机进入普通操作模式，忽略剩余的检测。
b) 检测网络码：移动设备从SIM中读取IMSI码，从中解出网络码，然后将其与存储在移动设备上的值(或值列表)做比对。
 如果在 b)中，没有发现匹配，移动设备会显示一个适当的消息，(如，“SIM卡错误”)，然后会进入仅紧急呼叫模式，见附录A.2。如果发现了一种匹配，移动设备会进入正常操作模式。

5.1.2 网络个人化循环

5.1.2.1 个人化循环

        个人化过程只能在一部未被个人化的移动设备上执行，也就是说，网络个人化指示器的值是关闭的。应该限制对个人化过程的访问，以避免未经授权的，意外的，或不希望的个人化。别的限制将在第十三节描述。移动设备通过设置个人化过程的结果在NCK中，将网络个人化指示器设为“开启”，并且存储网络码在存储器中而个人化。
        网络个人化的过程如下:
        a) 网络码置于移动设备中。这一点可以通过如下方法实现：
        － 对于一个单一网络码，移动设备从SIM中读取IMSI，然后解析出网络码；
        － 移动设备读取从SIM中读取CNL，然后解析出和网络个人化相关的网络码列表；
        － 键盘输入；
        － 一个制造商自定义过程。
        b) 移动设备个人化预检测的执行过程将在第十三节叙述。如果他们通过了，则网络码被存储在移动设备中。如果有任何失败，个人化过程应被终止。
        c) NCK存储在移动设备中。该密钥应能由用户通过键盘输入或者由制造商定义该过程。
        d) 网络个人化指示器被设为“开启”。

5.1.2.2 个人化逆循环

        要想在移动设备上消除个人化，就需要输入正确的NCK密码。SIM卡是否插入移动设备中是可选的。如果插入了SIM卡，视网络个人化检测是否通过，决定逆个人化是否应该被提供。
        子网络逆个人化应该通过键盘输入成为可能。如果没有键盘，应该提供别的基于移动设备的替代方法。也可以支持别的逆个人化方法，比如，通过在网络初始化时，把控制密钥无线发送给移动设备(见第九节)。
        网络逆个人化的过程如下：
        a) NCK置于移动设备中；
        b) 如果输入的NCK密钥于存储在移动设备中的一致，那么设置网络个人化指示器为“关闭”。
            如果输入的NCK密钥与存储在移动设备怀中的不同，那么逆个人化过程将停止。移动设备保持个人化，并且存储的网络码和NCK保持不变。
       
5.2 子网络个人化

        子网络个人化是网络个人化的一个精简版，它允许通过网络操作员来设置SIM卡使用限制，让移动设备只能使用某个具体子网的SIM卡, 一般，当移动设备是属于第三方的财产时，会使用这种个人化。
        这种个人化的具体实现一般是让移动设备存储网络码和子网络码(IMSI码的第6和第7位数字)作为该子网的一个标志，或者让设置一个子网络个人化指示器在移动设备为“开启”。当插入一张SIM卡时，或者移动设备带卡启动了，移动设备将从SIM卡中读出子网络码群组信息，并与存储在移动设备中的值做比较。如果没有发现任何匹配，移动设备会进入紧急呼叫模式，见附录A.2.
        子网络个人化特性由NSCK控制，为了让移动设备逆个人化，它必须输入移动设备中。
        为了支持子网络个人化特性，移动设备应该为子网络个人化指示器，子网络码群组和NSCK分配存储空间。