学习笔记-USIM卡规范.doc

1 什么是什么是 UICC 卡卡 UICC Universal Integrated Circuit Card 通用集成电路卡是定义了物理特性的智能卡的总称 作为 3G 用户终端的一个重要的 可移动的组成部分 UICC 主要用于存储用户信息 鉴权密钥 短消 付费方式等信息 还可以包括多种逻辑应用 例如用户标识模块 SIM 通用用户标识模块 USIM IP 多 媒体业务标识模块 ISIM 以及其他如电子签名认证 电子钱包等非电信应用模块 UICC 中的逻辑模块可以单独存在 也可以多个同时存在 不同的 3G 用户终端可以根据无 线接入网络的类型 来选择使用相应的逻辑模块 在 3G 用户终端的入网测试中 要求满足 UICC 的一致性测试要求 UICC 的一致性测 试包括物理特性 电气特性和传输协议测试等几个方面 其中传输协议测试涉及到对 UICC 的文件访问和安全操作 ISO IEC 国际化标准组织制定了一系列的智能卡安全特性协 议 以确保 3G 用户终端对 UICC 文件的安全访问 2 USIM 卡与卡与 SIM 卡的比较卡的比较 USIM 卡和卡和 SIM 卡相比有如下特点 卡相比有如下特点 相对于 SIM 卡的单向鉴权 网络鉴权用户 USIM 卡鉴权机制采用双向鉴权 除了 网络鉴权用户外 用户也鉴权网络 有很高的安全性 于 SIM 卡电话薄相比 USIM 卡电话薄中每个联系人可以对应多个号码或者昵称 相对 SIM 卡机卡接口速率 USIM 卡机卡接口速率大大提高 230kbps 相对 SIM 卡对逻辑应用的支持 USIM 可以同时支持 4 个并发逻辑应用 SIM 卡的上下电过程卡的上下电过程 上电过程 RST 低电平状态 Vcc 加电 I O 口处于接收状态 Vpp 加电 提供稳定的时钟信号 关闭过程 RST 低电平状态 CLK 低电平状态 Vpp 去电 I O 口低电平状态 Vcc 去电 GSM 网络注册过程中用到的对网络注册过程中用到的对 SIM 卡的操作 卡的操作 1 手机开机后 从 SIM 卡中读取 IMSI 15Digits 和 TMSI 4byte 2 手机把 IMSI 或 TMSI 发送给网络 3 网络检验 IMSI 或 TMSI 有效 生成一个 128bit 的 RAND 发送给手机 4 手机收到 RAND 后 将 RAND 发给 SIM 卡 5 SIM 以里面的 Ki 为密钥对 RAND 进行 A3 A8 算法运算 生成 SRES Kc 6 手机从 SIM 卡读取 SRES Kc 32bit 64bit 并将 SRES 发给网络 7 网络自己进行一次 A3 A8 运算 如果结果与手机返回的 SRES 相同 判定用户合法 可以进行后续操作 3 CPU 卡卡 智能卡按照卡内镶嵌芯片的不同 可分为存储器卡 逻辑加密卡 CPU 卡 CPU 卡的结构卡的结构 首先 非 CPU 卡 你必须熟悉卡的存储结构 哪里是制造商区 哪里是密码区 哪里 是数据控制区 哪里是数据区 应用区 而 CPU 卡 你不必关心数据的地址 却要关注文件系统的结构 主文件 MF 相当 于 DOS 文件系统的根目录 专用文件 DF 相当于 DOS 文件系统的目录 可以有多层 基本文件 EF 相当于 DOS 文件系统的文件 CPU 卡的基本文件类型虽然只有透明 二进制 文件 定长与不定长 线性记录文 件和循环记录文件三类 但由于 COS 内部控制的需要 派生出一些特定的 变种 复 位应答文件 口令文件 密钥文件 DIR 文件 SFI 文件 COS 中的各文件在智能卡的个人化过程中由发行商 Issuer 根据卡的应用而创建 对卡的用户而言通常是不能对文件进行创建和删除的 但是用户可以根据情况对文件内容 进行修改 可以对文件中的记录或数据单元进行增加 删除等操作 T 0 协议以单字节的字符为基本单位 T 1 协议则以有一定长度的数据块为传输的基 本单位 智能卡的数据端口只有一个 异步半双工 任一时刻 数据端口上最多只能有一 方 智能卡或者读写设备 在发送数据 4 传输协议传输协议 目前智能卡采用的信息传输协议一般是 T 0 协议和 T 1 协议 如果说这两类协议的 COS 在实现功能上有什么不同的话 主要就是在传送管理器的实 现上有不同 不过 无论是采用 T 0 协议还是 T 1 协议 智能卡在信息交换时使用的都是 异步通信模式 而且由于智能卡的数据端口只有一个 此信息交换也只能采用半双工的方 式 即在任一时刻 数据端口上最多只能有一方 智能卡或者读写设备 在发送数据 T 0 T 1 协议的不同之处在于它们数据传输的单位和格式不一样 T 0 协议以单字节的字 符为基本单位 T 1 协议则以有一定长度的数据块为传输的基本单位 3 1 物理层物理层 T 0 和 T 1 传输协议都应使用物理层和字符帧 3 2 数据链路层数据链路层 通过 I O 线传输的字符应被植入字符帧 在传输字符帧之前 I O 线被置为状态 H 按 惯例 字符中的逻辑 1 在 I O 线上用状态 H 表示 0 在 I O 线上用状态 L 表示 一个 字符帧含有 10 个连续的比特 a 一个比特的起始字位 低电平 b 八个比特的数据位 c 一个比特的奇偶校验位 当包含字符帧的校验位在内有偶数个比特被置 1 时 校验位被置位 时间原点固定在最后一个状态 H 和第一个状态 L 的中间 起始位存在的核实必须在 0 7 个 etu 之内进行 相继的各位必须在 n 0 5 0 2 etu 区间内被接收 起始位是第 1 位 在一个字符帧内 从它的起始位前沿起到第 n 位的后沿间的时间是 n 0 2 etu 相连两个字符帧的起始位前沿之间的区间 包括了字符宽度 10 0 2 etu 加上保 护时间 在保护时间内 UICC 卡和终端二者都处于接收方式 I O 线处于状态 H H L 开始 奇偶校验 开始 8 数据位 保护时间 字符宽度 10 0 2 etu I O 图 字符帧 数据传送时最高位的字节总是最先通过 I O 线 复位应答返回的 TS 字节 参见 ISO IEC 7816 3 12 规定了一个字节里比特的顺序 也就是指明该字节是最高位先传输 还是最低位先传输 T 0 传输协议传输协议 一种基于半双工异步字符的传输协议 所有使用 T 0 协议的命令均由 ME 发起 通知 UICC 如何做 所有使用 T 0 协议的命令都由终端通过发送 5 个字节的命令头标发起 命令头标告知 UICC 该做什么 终端总是处于主导位置而 UICC 处于从属位置 并且假定终端和 UICC 都知 道传输的方向 所有使用 T 0 协议的命令都由终端通过发送 5 个字节的命令头标发起 命令头标告知 UICC 该做什么 命令总是由终端发给 UICC 通过由 5 个字节组成的命令头标的形式发送一条指令 命令头标由 5 个连续的字节组成 分别是 CLA INS P1 P2 和 P3 命令头标和随命令一 起发送的所有数据一起构成了 T 0 协议的命令传输协议数据单元 C TPDU 终端向 UICC 发送命令头标以后就等待一个回送的过程字节 UICC 接收到命令头后 应该向终端发送一个包含了过程字节的响应 过程字节用于指示终端下一步的动作 过程字节用于保持终端和 UICC 间的通讯 不 应传送到应用层 这些动作以后 终端应等待进一步的过程字节或状态字 状态字 SW1 SW2 在命令结束时指示 UICC 的状态 一个正常的命令结束时 SW1 SW2 90 00 T 1 传输协议传输协议 通信由 ME 向 UICC 发送一个块开始 发送块的权利在 ME 和 UICC 间交替 T 1 传输协议是异步半双工的块传输协议 当以下情况发生时 协议被初始化 由冷复位引起的 ATR 之后 由热复位引起的 ATR 之后 成功的 PPS 交换后 通讯从终端向 UICC 发送一个块开始 UICC 和终端轮流发送块 一个块是最小的数据 单元 它可以被发送也可包含应用数据或传输控制数据 在进一步处理已接收数据之前应 该先对其做检测 在终端和 UICC 中传送的块传输协议 每个块都有如下表中的结构 起始域信息域信息域结束域结束域 NADPCBLENINFEDC 1 byte1 byte1 byte0 254 bytes1 byte 起始域和结束域必选 信息域可选 起始域起始域 起始域分为下列三个必选区域 节点地址字节 NAD 1 字节 协议控制字节 PCB 1 字节 长度 LEN 1 字节 信息域信息域 INF 可选 且依赖于使用该域的信息块的类型 结束域结束域 结束域包含了错误检测编码字节 EDC 该字节传送所传输的块的错误检测码 结束域应使用 ISO IEC 7816 3 12 定义的 LRC 3 3 传输层传输层 本节描述 APDU 如何在终端和 UICC 之间传输 APDU 中的数据定义参见 7 4 节 使用使用 T 0 的的 APDU 传输传输 本节描述在 T 0 协议中 C APDU 和 R APDU 的映射 APDU 交换以及在方式 2 和方式 4 中 GET RESPONSE 命令的使用 APDU 映射为映射为 TPDU 将 C APDU 映射到 T 0 命令头与命令方式有关 将 UICC 返回的数据 若存在 和状态 映射到 R APDU 与返回的数据长度有关 UICC 返回过程字节 61XX 和 6CXX 用于控制终端和 UICC 传输层之间进行的交换 过程字节不能返回给终端的应用层 若返回过程字节 61XX 或 6CXX 那么表明 UICC 中的命令没有完成 块的类型INF 用途 信息块 I block传送命令和 APDU 的响应 接收准备块 R block未用 管理块 S block 传送非应用相关信息 INF 应存在 单字节 以按 WTX 调整 IFS VPP 信号错误 管理链中止或重同步时 INF 不存 在 若 UICC 返回状态字 9000 给终端传输层 它表示处理命令完成的正常状态 终端传 输层在从 UICC 处接收到任何状态字时 除接收到过程字节 61XX 和 6CXX 它将停止 命令处理 如 将 R APDU 传送给应用层并等待应用层将来的 C APDU 仅对于方式 4 中的 命令 若接收到警告状态字节 62XX 和 63XX 或者与应用相关的状态字节 9XXX 9000 除外 在成功地传输命令数据给 UICC 后 终端传输层将立即继续处 理命令 下面对于 UICC 返回数据和状态到 R APDU 的映射的描述是提供信息 同时仅应用在 UICC 已经 成功或其它 处理完命令 在 61 XX 和 6C XX 过程字节的控制下 UICC 已 经返回所有数据 如果存在 的情况 对于 INS 和过程字节 60 的详细用法不描INS 述 UICC 返回的状态与最近接收到的命令有关 在使用 GET RESPONSE 命令来完成方式 2 和方式 4 命令处理时 在接收到 GET RESPONSE 命令后 UICC 返回的任何状态应与 GET RESPONSE 命令有关 而与完成的方式 2 和方式 4 命令无关 使用使用 T 1 的的 APDU 传输传输 C APDU 是从终端传输层发送到终端应用层的 传输层将 C APDU 不变地映射到 I block 的 INF I block 被发送到 UICC 响应数据 若存在 和状态将在 I block 的 INF 中从 UICC 返回终端传输层 若 UICC 返回状态 该状态指示 正常处理 61XX 警告 62XX 或 63XX 应用程序方式 9XXX 成功执行命令 9000 那么它将返回与命令处理相关的数据 若可得 在别的状态下不返回任何数据 I block的INF内容被不变地映射到R APDU并返回给终端传输层 T 1时 APDU消息的传 输将按照下面描述的四种方式被映射到I block的信息 3 4 应用层应用层 应用协议由终端应用层和传输层之间有序的一组交换组成 本文件中接下来的部分将 定义应用协议 应用层交换的每一步由一个命令 响应对组成 其中终端应用层通过终端传输层发送 命令给 UICC UICC 处理命令并使用 UICC 传输层和终端传输层发送响应给终端应用层 每 一特定的命令 C APDU 有特定的响应 R APDU 命令和响应分别称为命令消息和响应消 息 C APDU 的结构见 10 2 节 R APDU 的结构见 10 3 节 命令和响应消息都可能包含数据 因此 通过传输层由传输协议分别对四种方式进行 管理 如下表 7 11 所示 表 7 11 不同方式下 APDU 中数据定义 方式命令数据响应数据 1 无无 2 无有 3 有无 4 应用及文件结构应用及文件结构 4 1 UICCUICC应用结构应用结构 UICC 中应用的组织结构如图 8 1 所示 MF EF DIR ADF1 ADF2 DF TELECOM EF2 EFx EF1 EF PLEF ICCID ADF1 EF2EFzEF1 DF1 EF4EF3 ADF2 EF2EFyEF1 DF1 EF4EF3 EF5 图 8 1 应用结构示例 本文档并未对应用的位置施加任何限制 所有应用都由 EFDIR中取得的应用标识符唯 一地进行标识 这些应用标识符被用来选择应用 EFDIR EFPL和 EFICCID都是必需的 直接放置在主目录 Master File 下 详细内容 见本文档 13 章 DFTELECOM是可选的 当它存在时 存放在主目录中并使用保留的 FID 7F 10 DFTELECOM包括了应用的独立信息 4 2 文件类型文件类型 本章定义了适用于本文档内的应用的文件类型 专用目录专用目录文件文件 DFDF 专用目录文件 DF 允许文件进行功能性分组 它可以是专用目录文件和 或基本文件 的上一级目录 专用目录文件是通过文件标识符被引用的 4 有有 应用专用目录文件 ADF 是特殊的专用目录文件 包括应用所有专用目录文件和基本文 件 基本文件基本文件 EFEF 4 3 文件引用文件引用 文件标识符 FID 用于定位或标识一个特定的文件 FID 由两个字节组成 应以十六 进制表示 FID 应遵从于以下条件 在有关文件建立时 应设定其FID 同一上级目录之下的两个文件的ID不相同 当前目录的子文件及当前目录的父文件及直接子目录不能具有相同的FID值 FID 的串连接就是路径 路径以 MF 或当前 DF 开始 以文件本身的标识符为结束 如果 当前 DF 的标识符未知 在路径开始处应使用保留值 3FFF FID 的顺序总是从上级目录 到子目录 短文件标识符 SFI 占 5 个比特 范围是 1 到 30 同一上级目录下的任意两个文件的 SFI 不相同 DF 名称占 1 至 16 个字节 DF 的名称是 AID 在同一张卡上 应是唯一的 4 4 选择文件的方法选择文件的方法 在 UICC 激活 定义见 6 1 并且返回复位应答 ATR 后 根目录被默认为当前目录 利用 SELECT 功能 通过本章中定义的 3 个文件引用方法中的一种可选择每一个文件 通过标识符引用通过标识符引用 选择一个 DF ADF 和 MF 设置为当前目录 在这次选择之后 不存在当前 EF 选择 EF 设置当前 EF 当前目录仍为 DF ADF 或 MF 这是 EF 的上级目录 当前 EF 总是当前目录的 一个子文件 只有当前应用的 ADF 可以通过 FID 选择 任何应用的专用命令都应仅在该应用是当前目录时才可操作 下列文件可以从最后选中的文件通过文件 ID 标识符 FID 引用被选中 任何当前目录的直接子文件 任何当前DF的父目录的直接子目录 当前目录的父目录 当前DF或ADF MF 图 8 4 是遵循当前文档的应用的逻辑结构实例 MF EF DIR ADF1 EF3 DF4 EF6EF5 DF3 EF4DF5 EF7 EF2 DF1EF1 图 8 4 逻辑结构实例 表 8 1 给出了使用 FID 引用时 遵循图 8 4 中所示逻辑结构的本文档定义的应用有效 选择方式 最后选定的文件的重新选择也是允许的 但并不显示 表 8 1 文件选择 最后选定的文件最后选定的文件有效选择有效选择 MF DF1 ADF1 DF3 DF4 DF5 EF1 EF2 EF3 EF4 EF5 EF6 EF7 DF1 EF1 EF DIR MF EF2 MF DF3 DF4 EF3 MF ADF1 DF4 DF5 EF4 MF ADF1 DF3 EF5 EF6 MF DF3 EF7 MF DF1 EF DIR MF DF1 MF ADF1 DF3 DF4 MF ADF1 DF3 DF5 MF DF4 ADF1 EF6 MF DF4 ADF1 EF5 MF DF3 DF5 通过路径引用通过路径引用 一个文件 DF 或 EF 可以象 8 3 节中定义的那样通过路径引用进行选择 表 8 2 中包 括图 8 4 通过路径选择的实例 本例中还考虑了当前应用 ADF1 此前已经通过 DF 名被选 中的情况 下表中的 ADF1 的 FID 为 7FFF 见 8 5 表表8 28 2 通过路径选择文件的实例 通过路径选择文件的实例 最后选中的最后选中的DFDF路径的开始路径的开始选择实例选择实例 任意 MF EF1 EF DIR DF1 DF1 EF2 任意 MF 7FFF DF3 7FFF DF3 EF4 7FFF DF3 DF5 7FFF DF3 DF5 EF7 7FFF DF4 7FFF DF4 EF5 7FFF DF4 EF6 7FFF EF3 DF1Current DF EF2 DF3Current DF DF5 DF5 EF7 EF4 DF4Current DF EF5 EF6 DF5Current DF EF7 在 从 MF 通过路径选择 中 终端不应在路径起始位置使用 MF 的文件标识 如 3F00 在 从 MF 通过路径选择 中 终端可以在路径开始处使用特定的 FID 7FFF 见 8 5 节 既在该逻辑通道中 路径开始于当前被激活应用的 ADF 在 从当前 DF 通过路径选择 中 终端不应在路径开始处使用特定文件 ID 7FFF 在 从 MF 通过路径选择 或 从当前 DF 通过路径选择 中 终端不应使用当前 DF 如 3FFF 的标识 在 从 MF 通过路径选择 或 从当前 DF 通过路径选择 中 终端不应使用空数据字 段 短文件标识符短文件标识符 DF 中的任何 EF 可在 DF 或 ADF 级别通过以下命令并将短文件标识符 SFI 作为命令 的一部分默认地实现对文件的选择 而无需使用 SELECT 命令 READ BINARY UPDATE BINARY READ RECORD UPDATE RECORD INCREASE SEARCH RECORD 当文件的 FCP 包括带标识 88 的 TLV DO SFI 对特定文件的支持 如果长度字节的 值为 0 表示该文件不支持短文件标识符 如果文件的 FCP 中没有 TLV DO 字段 则表示该 文件的 FID 的低 5 位数据为文件的 SFI 当 READ RECORD 命令包含一个有效的 SFI 时 本文件被设为当前 EF 且复位当前指针 后续的记录通过 READ RECORD 命令读入 且无需 SFI 当 UPDATE RECORD 命令包括一个有效的 SFI 时 本文件被设为当前 EF 且复位当前指 针 后续的记录通过 update RECORD 命令更新 无需 SFI 当 INCREASE 命令包括一个有效的 SFI 时 本文件被设为当前 EF 且复位当前指针 后续的记录通过 INCREASE 命令增加 无需 SFI 当 SEARCH RECORD 命令包括一个有效的 SFI 时 本文件被设为当前 EF 且复位当前指 针 后续的记录通过 SEARCH RECORD 命令搜索 无需 SFI 4 5 应用的特性应用的特性 应用既可以被显式引用 也可隐式引用 应用可通过带 AID 的显式选择激活 这会将应用的 ADF 设为当前 ADF 当前 ADF 可通过带隐式引用值 7FFF 的 FID 引用 显式应用选择显式应用选择 1 1 用用 DFDF 名选择名选择 一个通过 AID 在 UICC 中被描述的可选应用 应通过一个以 1 到 16 字节方式编码的 DF 名称来引用 每个名称在一个 UICC 中都应是唯一的 DF 名称可被用在 SELECT 命令中 选 择一个可选应用 2 2 用局部用局部 DFDF 名称选择名称选择 一个可选应用也可通过局部 DF 名称的方式进行选择 P1 04 P2 参数必选符合 ISO IEC 7816 4 中的定义 first next previous 或 last 方式 在这种情况下 DF 的名 称被右截短 若在卡上存在几个 AID 中起始字节内容相同的应用 选中的应用则取决于 P2 中指定的值 即使卡片正处于 previous 对话中 如果 P2 中指定为 last 选项 则选 中的应用就是与局部 DF 名称相匹配的最后被激活的应用 利用局部 DF 名称选择应用对于单一应用卡片为可选项 对于多应用卡为必选项 卡片 应在由 ISO IEC 7816 4 中规定之 ATR 历史字节的压缩 TLV 对象定义的 卡片服务参数 以及 卡片性能 中指明对这一性能的支持 对 next previous 和 first 的解释应在应用中指明 用这些参数选中的应用与 SELECT 命令中提供的局部 DF 名次相匹配 如果 UICC 不支持局部 DF 名称的选择 UICC 应 作出适当的响应 如 命令参数不支持 6A86 应用对话的激活应用对话的激活 当终端发送一个带应用 AID 且在命令参数中指明应用应被激活的 SELECT 命令时 应用 对话被初始化 在激活后 应用可能会需要一个初始化进程 该过程不在文档范围内 但应在应用规 范中描述 本进程用来为终端和 UICC 中的应用提供一个定义良好的状态 在选中应用后 UICC 评估应用的安全环境 SE 依应用的校验需求 见表 9 1 设定 应用 PIN 的校验状态依应用指定的应用对话激活进程更新 终端会向 UICC 发送一个特定的 STATUS 命令指出应用的初始化进程已被成功执行 在一个假定的逻辑通道上 仅允许存在一个活动的可选应用对话 因此 为激活一个 新的可选应用对话与原有的对话并行 必须打开一个新的逻辑通道 可选的应用对话可以在几个通道对话中发生 应用对话的终止应用对话的终止 在应用终止之前 应用可以执行一个对话终止进程 本进程应在应用规范中描述 在 进程执行之前 终端应向 UICC 发送一个特定的 STATUS 命令指明应用的终止进程将启动 在终止进程执行后 终端及应用将处于一个定义良好的状态 如果下列状况在任何一个应用对话被激活的逻辑通道上发生 应用对话将被终止 隐含地 一个的带有不同于当前活动应用AID的的SELECT命令 通过DFNAME 被UICC执 行 且命令参数中表明该应用应被激活 明确地 一个的带有当前活动应用AID的的SELECT命令 通过DFNAME 被UICC执行 且命 令参数中表明该应用应被终止 若逻辑通道被关闭 当终端对 UICC 进行复位时 应用对话也被终止 应用 PIN 的校验状态会被应用对话终止程序依据程序中所描述的方式来进行更新 应用对话的复位应用对话的复位 如果一个的带有当前活动应用AID的的SELECT命令 通过DFNAME 被UICC执行 且命令 参数中表明该应用应被激活 则应用对话被复位 复位使得应用对话的激活进程被初始化 应用的安全状态依应用指明的应用对话激活 进程更新 GSM USIMGSM USIM 应用交互作用和限制应用交互作用和限制 USIM 对话的激活排斥 GSM 对话的激活 即指出一旦 USIM 应用对话被激活 带有字节 置为 A0 的 Class 的发送给 UICC 的命令将会把 SW1SW2 6E 00 指令不支持 返回给 终端 类似地 GSM 的激活排斥 USIM 对话的激活 一次最多仅有一个 USIM 对话可被激活 4 6 文件文件IDID的保留的保留 以下 FID 被本规范保留 ADF 操作用途 7FFF 专用目录 管理用途 7F4X 5F1X 5F2X 操作用途 7F10 DFTELECOM 7F20 DFGSM 7F21 DFDCS1800 7F22 DFIS 41 7F23 DFFP CTS 7F24 DFTIA EIA 136 7F25 DFTIA EIA 95 and 7F2X where X ranges from 6 to F 注释 7F80 DFPDC 用于日本PDC规范 7F90 DFTETRA 用于TETRA规范 7F31 DFIDEN 用于iDEN规范 7F10 下保留的文件ID 5F50 DFGRAPHICS 5F3A DFPHONEBOOK 基本文件 管理用途 6F XX in the DFs 7F 4X 4F XX in the DFs 5F 1X 5F2X 6F 1X in the DFs 7F 10 7F 20 7F 21 4F 1X in all 2nd level DFs 2F EX in the MF 3F 00 DF 7F 4X 中的 6F XX DF 5F 1X 5F2X 中的 4F XX DF 7F 10 7F 20 7F 21 中的 6F 1X 所有2级DF中的 4F 1X MF 3F 00 中的 2F EX 操作用途 6F 2X 6F 3X 6F 4X in 7F 10 and 7F 2X 4F YX where Y ranges from 2 to F in all 2nd level DFs 2F05 2F06 and 2F 1X in the MF 3F 00 7F 10 和 7F 2X 中的 6F 2X 6F 3X 6F 4X 当Y的范围在2和F之间时 所有2级DF中的 4F YX MF 3F 00 中的 2F05 2F06 和 2F 1X ISO IEC 7816 4的操作用途 Error Error ReferenceReference sourcesource notnot found found 2F00 EFDIR 2F01 EFATR in the MF 3F00 MF 3F00 中的 2F00 EFDIR 2F01 EFATR 除特殊注明外 X 在以上各种情况中的取值范围为 0 到 F 4 7 逻辑通道逻辑通道 ISO IEC 7816 4 中定义了逻辑通道 除逻辑通道 0 外 最多还可以有 3 条逻辑通道 通道 0 总是可用 并通过卡片对话打开 可以从 UICC 的 ATR 中判断 UICC 对逻辑通道的支持与否 分派方式 支持的最大通道数 等性能 至少除基本通道外的一个通道 和由UICC指定的逻辑通道数量 一个逻辑通道上的命令相互依赖是独立的 区别于另一个逻辑通道上的命令相互依 赖 在逻辑通道间不存在命令及其响应的交叉 在 UICC 截获到某条 APDU 指令并返回收到 的信号起到 UICC 返回该指令 APDU 返回值止 仅有一个逻辑通道是激活的 为了使几个逻辑通道在同一时间都可以被访问 特定的文件 EF DF ADF 应在其文件描述 符中被设置为 可共享 在每个打开的逻辑通道中 文件访问都应被独立地管理 特别是一个基于记录类型的 文件在每一个打开的逻辑通道上都应有不同的记录指针 当从不同的逻辑通道访问相同的文件时 应用应对保持数据一致性负责 在卡片和终端 中 注释 对循环记录文件应给予特别的关注 如 当文件被读入一个通道且在另一通道中 更新时 逻辑通道由 MANAGE CHANNEL 命令打开 其中 卡片分配一个通道号 并在响应中返回 逻辑通道将保持打开状态直到它被明确地以 MANAGE CHANNEL 命令关闭 或者 UICC 失活 从基本通道执行打开函数时 成功打开后 MF 应被隐式选中作为当前的 DF 从非基本 通道执行打开函数时 成功打开后 发出命令的逻辑通道的当前 DF 应被选为当前 DF 在 以上两种情况下 在新的逻辑通道中都没有选定当前 EF 新通道的特性新通道的特性 MANAGEMANAGE CHANNELCHANNEL命令的参数命令的参数 当前DF当前活动应用的ADF 通过特定的 7FFF file id引 用 CLA 00 从基本通道 MF 未定义 CLA 00 从非基本通道 执行打开通道命令的DF 与当前DF相同 执行打开通道命令的逻辑通道中活动应用的ADF 一旦新通道打开 每个逻辑通道中的当前 DF 和当前文件独立 若未共享的 DF 或 ADF 上执行了 MANAGE CHANNEL 命令 卡片应响应一个适当的错误信 息 该响应应指出不允许执行该命令 没有新的通道打开 5 USIM MEUSIM ME 命令结构命令结构 本章节描述了 UICC USIM 所支持的命令和响应 APDU 格式 5 1 命令命令APDUAPDU结构结构 本章节描述了一个通用的应用协议数据单元 APDU 的基本结构 APDU 是指在传输层 之上的应用层的数据 移动设备和卡之间 传输协议 一个命令 APDU 包含数据包头和数据体 见下表 其中 数据包头包含 CLA 字段 INS 字段 P1 和 P2 字段 其是命令 APDU 的必要组成部分 数据体部分是可选部分 包括 Lc Data 和 Le 表 10 1 命令 APDU 的内容 代码长度描述类属 CLA1指令所属的类 INS1指令代码 P11参数 1 P21参数 2 包头 Lc0 or 1 命令数据体包含的字节数 DataLc命令数据体 Le0 or 1响应数据最大字节数 数据体 对于 C APDU 结构的四种可能组合见下表 表 10 2 C APDU 组合 组合结构 1CLA INS P1 P2 2CLA INS P1 P2 Le 3CLA INS P1 P2 Lc Data 4CLA INS P1 P2 Lc Data Le ClassClass 字段编码字段编码 Class 类字段的最高 4 位 b8 b5 的含义参见下表 位 4 和 3 表示安全数据标识 位 2 和 1 表示所用的逻辑通道 逻辑通道可以从 0 到 3 如果 UICC 卡支持逻辑通道机制 那 么最大可获得的逻辑通道数标识在 ATR 的卡兼容性数据对象中 如果该数据对象不存在 则只支持 b2 b1 0 的数据通道 一个运行在支持逻辑通道的 UICC 上的应用 应该要么在消息校验中 从签名的计算中 去除类字节 或者将其设置为缺省值 移动终端可以改变应用所使用的逻辑通道 与所使 用的逻辑通道比较安全消息校验签名 表 10 3 类字节编码 b8b7b6b5b4b3b2b1值含义 0000 0X 参见 ISO IEC 7816 4 1010 AX 参见 ISO IEC 7816 4 除非特殊说明 1000 8X 参见 ISO IEC 7816 4 及本文档 XX 安全消息标识 参见表 10 4 XX 逻辑通道号 表 10 4 安全消息标识编码 b4b3含义 00在终端和卡之间不使用 SM 01私有 SM 格式 1x按照 ISO IEC 7816 4 使用安全管理 10不鉴别命令头 11鉴别命令头 缺省情况下 卡不采用安全消息 除非由应用特别指出 指令字段编码指令字段编码 参见下表 表 10 5 电信应用的指令字节编码 命令命令 CLACLA INSINS 命令命令 APDUsAPDUs SELECT FILE0X A4 STATUS8X F2 READ BINARY0X B0 UPDATE BINARY0X D6 READ RECORD0X B2 UPDATE RECORD0X DC SEARCH RECORD0X A2 INCREASE8X 32 VERIFY0X 20 CHANGE PIN0X 24 DISABLE PIN0X 26 ENABLE PIN0X 28 UNBLOCK PIN0X 2C DEACTIVATE FILE0X 04 ACTIVATE FILE0X 44 AUTHENTICATE0X 88 GET CHALLENGE0X 84 TERMINAL PROFILE80 10 ENVELOPE80 C2 FETCH80 12 TERMINAL RESPONSE80 14 MANAGE CHANNEL0X 70 传输导向传输导向 APDUsAPDUs GET RESPONSE0X C0 参数字段编码参数字段编码 参数字节 P1 和 P2 的使用和具体的命令有关 如果参数未被使用 则设置未 00 具 体编码方式参见具体的命令 LcLc 字段的编码字段的编码 该字段表示数据的长度 其为可选项 如果该字段存在 则在其后将跟着相应长度的 数据字节 移动设备可以发送 1 到 255 各字节 数据体编码数据体编码 数据体的编码与具体的命令有关 参见下面章节 LeLe 字段的编码字段的编码 该字段表示命令发送后所期望的最大返回数据长度 其为可选项 如果该字段存在 则在响应数据中应包含相应长度的数据 如果 Le 设置为 00 则表示移动终端期望最大 256 个字节的数据 则 UICC 可返回介于 1 到 256 之间长度的数据 5 2 响应响应APDUAPDU结构结构 响应 APDU 包含一个可选的数据体和一个必须的状态字 该状态字由两个字节组成 SW1 和 SW2 数据长度由 Lr 指示 参见下表 表 10 6 响应 APDU 内容 编码长度描述 DataLr响应数据字串 SW11状态字节 1 SW21状态字节 2 6 通信初始化建立过程通信初始化建立过程 6 1 UICCUICC 的激活和去激活的激活和去激活 终端按 4 4 2 节的描述激活和去激活 UICC 的触点 在激活过程中 供电电压转换应该 在任何与供电电压转换无关的更进一步的动作之前进行 6 2 供电电压转换供电电压转换 终端将用可行的最低电压等级开始激活 UICC 如果没有收到 ATR 终端将去激活并采 用下一个更高的电压等级 在终端支持的情况下 激活 UICC 如果在第一个应用的电压等 级下收到了 ATR 终端应能够分析 ATR 的内容 如果 UICC 不支持终端所用的操作类型 终 端将去激活 UICC 并用 UICC 指明的供电电压等级激活它 如果 ATR 被破坏了 终端应在 拒绝 UICC 前采用相同的操作类型至少操作 3 次 假设有连续三次的 ATR 错误 终端可以用 下一个高电压等级激活 UICC 这种情况下 终端只能在重试的下一个高电压等级下工作 供电电压等级供电电压等级 UICC 的 ATR 中包含了供电电压等级 TAi i 2 表表 6 1 6 1 ATRATR包含的供电电压等级包含的供电电压等级 符号符号最小值最小值最大值最大值单位单位等级等级编码编码 二进制二进制 Vcc4 55 5VAxx xxx1 Vcc2 73 3VBxx xx1x Vcc1 621 98VCxx x1xx VccRFURFUVDxx 1xxx VccRFURFUVEx1 xxxx 注释 级别A和级别B的值依照ISO IEC 7816 3 Error Error ReferenceReference sourcesource notnot found found 标准 级别C和级别D是在ISO IEC 7816 3 Error Error ReferenceReference sourcesource notnot found found 中指定的值 的进一步演化 还可能支持象AB BC这样连续的级别的范围 而不允许象AC这样的组 合 6 3 复位应答内容复位应答内容 ATR 是在执行复位操作后 从 UICC 发送到终端的第一个字节串 ISO IEC 7816 3 Error Error ReferenceReference sourcesource notnot found found 定义了 ATR 即使终端只使用 T 0 和 T 1 协议 它也应还能够接收除了 T 0 和 T 1 之外传输协议 的接口字符 历史字节和校验字符 UICC 应返回 T 15 全局接口参数 本标准的附录 D 列出了 ATR 的例子 历史字节的编码历史字节的编码 历史字节告知外部如何使用这张卡 ISO IEC 7816 4 Error Error ReferenceReference sourcesource notnot found found 规定了 UICC 历史字节的内容 类别指示是 UICC 发送的第一个字节 它的值是 80 这意味着历史字节是按 COMPACT TLV 数据对象编码的 卡发送的第一个信息是 卡数据服务 数据对象 这个数据对象以标签 31 作为开头 卡发送的第二个信息是 卡容量 数据对象 这个数据对象以标签 73 作为开头 其它的 数据对象是可选的 增强速率增强速率 如果要使用增强速率 终端和 UICC 除了支持默认速率 F 372 D 1 外 至少还要支 持 F 512 D 8 和 F 512 D 16 当然 也还可以支持其他值 如果终端发出的 PPS 请求和上面的值不同 则 PPS 过程也要做相应的初始化 传输因子的 F 和 D 的值由 UICC 在 ATR 中的 TA1给出 6 4 PPSPPS 过程过程 为了能使用不同于缺省值的传输参数 终端和 UICC 必须支持 PPS 过程 ATR 中包含了 那些不同于缺省值的传输参数的值 ISO IEC 7816 3 Error Error ReferenceReference sourcesource notnot found found 解释了这些参数 终端选择这些参数值的范围由 UICC 按照 ISO IEC 7816 3 Error Error ReferenceReference sourcesource notnot found found 的规定来指明 SIM 卡的复位是由 ME 出发的 复位应答描述如下 SIM 卡的数据以异步半双工方式经 I O 线在 ME 和 SIM 卡之间双向传送 由 ME 向 SIM 卡提供时钟信号 并以此来控制数据传送时序 信息交换的数字和字符应该符合 ISO IEC 7816 标准中规定的 T 0 和 T 1 两种传输协议 复位应答最多由 33 个字节组成 包括历史字节 但不包括 TS TS 初始字符 T0 格式字符 TAi 接口字符 全局代码 F1 D1 TBi 接口字符 全局代码 I1 PI1 TCi 接口字符 全局代码 N TDi 接口字符 全局代码 Yi 1 T T1 TK 历史字符 最多 15 个字符 TCK 校验字符 接口字符 TAi TBi TCi TDi i 1 2 3 这些字符指明了协议参数 TA1 接口控制参数 给出时钟频率变换因数 F 和比特率调整因数 D 的数值 TB1 接口控制参数 给出最大编程电流因子 I 和编程电压因子 P 它们定义了 VPP 的工作状态 TC1 接口控制参数 给出了额外保护时间 N 的值 TDi 指明了协议类型 以及是否存在后继接口字符 TDi 包括 Yi 1 和 T 两部分 Yi 1 为高四位组 分别表示后续接口字符 TAi 1 TBi