GSM11.11基础知识

字节序列字节序列 文件头文件头 GSM11 11GSM11 11 基础知识基础知识 1 树状文件结构 2 基本文件类型 2 1 透明 EF 透明结构的 EF 由一个字节序列组成 当文件读或更新 字节序列活动是参照相对地 址 OFFSET 进行的 相对地址可表示出起始操作的地址 用字节表示 和读出 更新 的字节数 透明 EF 的第一个字节有一个相对地址 0000 EF 主体的数据长度在 EF 的文 件头中 2 2 线性固定 EF 线性固定 EF 文件由一个记录长度固定的记录序列组成 第一个记录记录号是 1 记录 的长度和记录长度与记录个数的乘积存放在 EF 文件头中 这种类型的 EF 中有以下几种访问记录的方法 直接访问记录号 当记录指针设有设置时 那么可以用 NEXT 或 PREVIOUS 方式进入第一条记录或最 后一条记录 当记录指针设置后 那么可以访问下一条 NEXT 记录 除非记录指针指在最后一条记 录 或上一条 PREVIOUS 记录 除非记录指针指在第一条记录 采用模式搜寻方式 从文件开始处向前 forward 顺序搜寻 从记录指针 除非指针在最后一条记录 所在记录处向前搜寻 从文件末尾向后 backward 搜寻 从记录指针 除非指针在第一条记录 所在记录处向后逆序搜寻 如果搜寻活动不成功 那么记录指针不变 注意 1 目前为止这种类型文件记录不能超过 255 条 并且每条记录不超过 255 字节 注意 2 在 GSM 以前的定义中这种结构被称为 有格式的 2 3 循环 EF 循环文件用于以时间顺序存储的记录 当所有的记录空间都占用时 新的存储数据 将覆盖最旧的信息 循环结构的 EF 由固定记录数的定长记录组成 在这种文件结构中 第一条记录和最 后一条记录之间有一个指针链接 当记录指针指在最后一条记录那么下一条记录是第一条 记录 同样地 当记录指针指在记录 1 那么它的上一条记录就是记录 N 最新的记录包括 最新的数据并且记录号是 1 最旧的记录的记录号是 N 文件头文件头 记录记录 1 记录记录 n 主 体 对于更新操作 只能使用 PREVIOUS 方式 对于读操作 访问的方式有 NEXT PREVIOUS Current AND Record Number 三种 方式 在选取一个循环文件之后 为了进行读或更新操作 记录指针将指向最后更新或增加 的记录 如果操作失败 记录指针不变 注意 到目前为止 循环型文件中记录最多 255 个 并且每条记录中字节数不超过 255 个 3 选择文件的方法 复位应答 ATR 后 隐含选择主文件 MF 并且置 MF 为当目录 根据下列规 则 每个文件都能通过使用 SELECT 命令进行选择 选择 DF 或 MF 将重置当前目录 并设置当前文件为空 选择一个 EF 将设置该 EF 为当前文件 此时的当前目录为当前文件的上一级目录 DF 或 MF 当前文件始终是当 前目录的子文件 所有应用的特定命令只能在针对该应用的当前目录下才能运行 以下文件可能被选择 当前目录的立即子文件 当前 DF 的上一级目录下的所有 DF 当前目录的上一级目录 当前 DF 主文件 这意味着在实际操作中在选择所有 EF 前 必须选择这些 EF 的 DF 所有选择通过 使用文件 ID 下图给出了一个 GSM 应用的逻辑结构图 GSM 仅仅规定了 MF 下的一层 DF 文件头文件头 记录记录 1 记录记录 n 图 6 逻辑结构 下表给出了逻辑结构为图 6 的 GSM 的有效选择 最后选择的文件允许重选 只有没有列出 表 6 文件选择 最后选择的文件最后选择的文件有效选择有效选择 MFDF1 DF2 EF1 DF1MF DF2 EF2 DF2MF DF1 EF3 EF4 EF1MF DF1 DF2 EF2MF DF1 DF2 EF3MF DF1 DF2 EF4 EF4MF DF1 DF2 EF3 4 文件存取条件 每一文件对于每一条命令都有自己的专用的存取条件 对于最后选择的文件的相应 的存取条件的验证应该在操作命令发生以前完成 对每一种文件 READ 和 SEEK 命令的存取条件是相同的 SELET 和 STATUS 命令的存取条件是 ALWAYS GSM 当前未分配 MF 和 DF 相应的文件的存取条件 下面表中定义了存取条件的级别 表 7 存取条件级别编码 级别级别存取条件存取条件 0ALWAYS 1CHV1 2CHV2 DF1DF2 MF EF1 EF4EF3EF2 3GSM 保留 4 14ADM 15NEVER 下面描述文件的存取条件的含义 ALWAYS 无条件限制的存取 CHV1 卡执有者校验 1 只有满足下面三个条件才能进行存取 在 SIM 当前活动阶段 CHV2 被验证通过 CHV1 使能 禁止指示器被设为 禁止 UNBLOCK CHV1 命令在当前 GSM 运行阶段成功运行 CHV2 只有满足下面二个条件才能进行存取 在 SIM 当前活动阶段 CHV2 被验证通过 UNBLOCKCHV2 在卡活动阶段成功运行 ADM 操作权限的分配和满足的条件的要求由管理机构来控制 NEVER 这个操作不能通过 SIM ME 接口运行 SIM 卡只能够在内部执行这个操作 各条件的级别并非是分层的 例如 CHV2 的验证通过并不表示允许执行 CHV1 限 制的操作 一个符合工作要求的存取条件级别保持有效直到 GSM 连接活动结束 一旦当 前 GSM 过程结束 所有的验证通过的访问条件也就立即失效 累计三次不成功的密钥验证 并不一定是同一卡活动阶段 由密码所授权的存取权 限立即丢失 CHV 的权限对 DFGSM和 DFTELECOM同样适用 ME 通过使用 STATUS 命令的响应来确定 CHV2 是否有效 如果 CHV2 是处于 未 初始化 状态 那么所有对 CHV2 的操作命令 比如 VERIFY CHV2 不能执行 5 基本指令 返回值 5 1 SELECT 这个函数据根据第 6 章中描述的方法选择一个文件 在一次成功选择后 线性固定 文件的记录指针是没有定义的 而循环文件的记录指针将指示在最后更新或增值的记录上 输入 文件 ID 输出 如果选择的文件是 MF 或 DF 文件 ID 可用内存总数 CHV 启用 禁用指示器 CHV 状态和其它 GSM 特定数据 如果选择的文件是 EF 文件 ID 文件大小 存取条件 无效 有效指示器 EF 结构和记录长度 在线性固 定结构或循环结构情况下 5 2STATUS 这个函数返回有关当前目录的信息 STATUS 功能对当前 EF 无影响 输入 无 输出 文件 ID 可用内存空间总数 CHV 启用 禁用指示器 CHV 状态和其它 GSM 特定数据 与上面 SELECT 命令一致 5 3READ BINARY 本函数从当前透明 EF 中读取一段二进制字节串 本函数只有在当前透明 EF 是满足 读的存取条件时才能使用 输入 相对地址和字节串长度 输出 字符串 按字节 5 4UPDATE BINARY 该函数据用字节串更新当前的透明 EF 只有当该 EF 的 UPDATE 存取条件满足时这 个函数才能工作 一次更新操作可以看作是 用更新命令中的字节串替代 EF 中已有的字 节串 输入 相对地址和字节串长度 按字节计算的字符串 输出 无 5 5READ RECORD 读记录 读记录 该函数从当前线性固定 EF 或循环 EF 中读取一个完整的记录 下面描述读记录的几 种模式 只有当这个 EF 的 READ 存取条件已满足 这个函数才能工作 如果 READ RECORD 函数操作失败 那么记录指针不应有变化 定义了四种模式 CURRENT 当前记录被读 记录指针无影响 ABSOLUTE 根据给出的记录号读记录 记录指针无影响 NEXT READ RECORD 功能执行之前 记录指针后移一个记录 然后读指针所指 记录 如果在所选 EF 中 记录指针没有预先设置 那么 READ RECORD NEXT 将读 第一条记录 并把指针指向这条记录 如果记录指针指向在线性固定 EF 中最后一条记录 READ RECORD NEXT 将 对记录指针无影响 并且无数据被读出 如果记录指针指向循环 EF 中最后一条记录 READ RECORD NEXT 将把记录 指针指向 EF 中第一条记录 并且读这条记录 PREVIOUS READ RECORD 功能执行之前 记录指针前移一个记录 然后读指针 所指记录 如果在所选 EF 中 记录没有预先设置 那么 READ RECORD PREVIOUS 将读最后一条记录 并把指针指向这条记录 如果记录指针指向线性固定 EF 中第一条记录 READ RECORD PREVIOUS 将 对记录指针无影响 并且无数据读出 如果记录指针指向循环 EF 中第一条记录 READ RECORD PREVIOUS 将把记 录指向 EF 中最后一条记录 并且读出这条记录 输入 模式 记录号 ABSOLUTE 模式 和记录长度 输出 读出的记录 5 6UPDATE RECORD 该函数完全更新当前线性固定 EF 或循环 EF 中的一条记录 只有当这个 EF 的 UPDATE 存取条件符合要求 函数才能工作 UPDATE 可以被认为是用命令中给出的记录 数据替代 EF 中相应的记录数据 如果 UPDATE RECORD 函数操作不成功 那么记录指 针不会有变化 下面描述记录更新模式 定义了四种模式 其中仅有 PREVIOUS 模式能用于循环文 件 CURRENT 当前记录被更新 记录指针不受影响 ABSOLUTE 由记录号给出的记录被更新 记录指针不受影响 NEXT 在 UPDATE RECORD 功能执行之前 记录指针递增后移一个记录 然后 更新指针所指记录 如果所选择的 EF 中的记录指针没有预先设置 那么 UPDATE RECORD NEXT 将记录指针设置成这个 EF 的第一个记录且这个记录将被更新 如果在 一个线性固定 EF 中 记录指针指向最后一个记录 那么 UPDATE RECORD NEXT 将不会导致记录指针的改变 且没有记录被更新 PREVIOUS 对于一个线性固定文件来说 在 UPDATE RECORD 功能执行之前 记录指针前移一个记录 然后更新指针所指记录 如果所选择的 EF 中的记录指针没有预 先设置 UPDATE RECORD PREVIOUS 将把这个 EF 的记录指针指向最后一个记录 且这一记录将被更新 如果一个线性固定 EF 中的记录指针指向第一个记录 UPDATE RECORD PREVIOUS 将不会导致记录指针的改变 且没有记录被更新 对于一个循环 EF 来说 包含最旧数据的记录被更新 记录指针指向这个记录 且这 个记录成为 1 号记录 输入 模式 记录号 仅 ABSOLUTE 模式 和记录长度 用来更新记录的数据 输出 无 5 7SEEK 这一功能在当前线性固定 EF 中查找以特征字串开头的一个记录 仅当该 EF 的 READ 存取条件有效时 这一功能才被执行 定义了两种类型的 SEEK 类型 1 记录指针指向包含特征字串的记录 无输出 类型 2 记录指针指向包含特征字串的记录 输出为记录号 注意 一个 PHASE I SIM 仅执行类型 1 的 SEEK 功能 SIM 可以接受从 1 到 16 字节的任何长度的特征字串 特征字串长度不应超过记录长 度 四种模式的定义 从开始顺序 从结尾逆序 从下一个位置顺序 从前一个位置逆序 如果所选择的线性固定 EF 中的记录指针没有预先设置 检索开始于 如果从下一个位置顺序 SEEK 开始于第一个记录 如果从前一个位置逆序 SEEK 开始于最后一个记录 在一次成功的 SEEK 之后 记录指针指向那个找到的包含特征字串的记录 记录指 针将不会被一次不成功的 SEEK 功能改变 输入 类型和模式 特征字串 特征字串的长度 输出 类型 1 无 类型 2 状态 记录号 5 8INCREASE 本函数把 ME 给出的值与当前循环 EF 的最近增加 更新记录的值相加 放到最旧的 记录中 记录指针指向此记录 且此记录的记录号变为 1 此功能的执行条件是这个 EF 具 有 INCREASE 存取条件的指定 并且此条件已得到满足 可以查看当前 EF 的响应参数 数据的字节 8 和 10 如果相加的和大于记录的最大值 表现为所有的字节被置为 FF SIM 卡将不执行 INCREASE 功能 输入 需要加的值 输出 增值后记录的值 增加后的值 5 9VERIFY CHV 该函数通过对比存储在 SIM 的相应值来确认 ME 给出的 CHV 执行校验的前提是满 足以下两个条件 CHV 不是 DISABLED CHV 不是 BLOCKED 如果对最后选的文件进行操作的存取条件是 CHV1 或 CHV2 那么在对该文件使用 该函数前必须先对相应的 CHV 进行成功的验证 除非该 CHV 是 DISABLED 如果给出的 CHV 是正确的 那么 CHV 的剩余尝试记数器置回初始值 3 如果给出的 CHV 是错误的 那么相应 CHV 的剩余尝试记数器减 1 在累计三次错 误的 CHV 输入后 并不一定要求在同一卡活动期 相应的 CHV 将被锁住 并且存取条 件将不再满足直到对相应 CHV 成功运行了 UNBLOCK CHV 命令 输入 CHV1 CHV2 指示 CHV 输出 无 5 10CHANGE CHV 该函数在满足下面条件的情况下对相应的 CHV 分配一个新的值 CHV 不是 DISABLED CHV 不是 BLOCKED 新旧 CHV 都需给出 如果给出的旧 CHV 是正确的 CHV 的剩余尝试记数器置回初始值 3 然后 CHV 的新值有效 如果给出旧的 CHV 是错误的 CHV 的剩余尝试记数器减 1 并且 CHV 的值不改变 累计三次错误 CHV 输入后 并不一定要求在同一卡活动期 相应的 CHV 将被锁住 并 且存取条件将不再满足直到对相应 CHV 成功运行了 UNBLOCK CHV 命令 输入 CHV1 CHV2 指示 旧的 CHV 新的 CHV 输出 无 5 11DISABLE CHV 这个功能仅用于 CHV1 成功地执行这种功能可以带来这样的影响 受 CHV1 保 护的文件可以被存取 就如被识别了 ALWAYS 的存取条件 当 CHV1 已经 DISABLED 或 BLOCKED 则 SIM 不执行 DISABLE CHV 命令 若命令参数中给出的 CHV1 是正确的 则 CHV1 的剩余尝试记数器置回初始值 3 CHV1 置为 DISABLED 若命令参数中给出的 CHV1 是不正确的 则 CHV1 的剩余尝试记数器减 1 累计三次错误 CHV1 输入后 并不一定要求在同一卡活动期 CHV1 将被置为 BLOCKED 并且存取条件 将不再满足直到对 CHV1 成功运行了 UNBLOCK CHV 命令 输入 CHV1 输出 没有 5 12ENABLE CHV 这个功能仅用于 CHV1 这是与 DISABLE CHV 相反的功能 当 CHV1 已经 ENABLED 或 BLOCKED 则 SIM 不执行 ENABLE CHV 命令 若命令参数中给出的 CHV1 是正确的 则 CHV1 的剩余尝试记数器置回初始值 3 CHV1 置为 ENABLED 若命令参数中给出的 CHV1 是不正确的 则 CHV1 的剩余尝试记数器减 1 累计三次错 误 CHV1 输入后 并不一定要求在同一卡活动期 CHV1 将被置为 BLOCKED 并且存取 条件将不再满足直到对 CHV1 成功运行了 UNBLOCK CHV 命令 输入 CHVI 输出 没有 5 13UNBLOCK CHV 将由于连续三次不成功 不一定在同一历程中 的 CHV 校验而锁住的 CHV 解锁 不管相关 CHV 是否处于 BLOCKED 的状态 此功能一样会执行 若命令参数中给出的 UNBLOCK CHV 是正确的 则 CHV 置为命令参数中给出的新 CHV 值 UNBLOCK CHV 的剩余尝试记数器置回初始值 10 相应 CHV 的剩余尝试记数器置回 初始值 3 并且 CHV 的状态置为 ENABLED 相关的存取条件置为已满足 若命令参数中给出的 UNBLOCK CHV 是不正确的 则 UNBLOCK CHV 的剩余尝试记数器 减 1 累计 10 次错误 UNBLOCK CHV 输入后 并不一定要求在同一卡活动期 相应 UNBLOCK CHV 置为 BLOCKED 不成功的 UNBLOCK CHV 操作将不会影响相应 CHV 的状态 输入 CHV1 CHV2 指示 UNBLOCK CHV 和新的 CHV 输出 无 5 14INVALIDATE 这个功能使当前 EF 无效 在一次 INVALIDATE 操作之后 文件状态中的相关标志 应作相应的改变 这个功能仅在当前 EF INVALIDATE 存取条件满足的情况下被执行 只有 SELECT 和 REHABILIATE 两条命令能对 INVALIDATED 文件进行操作 输入 无 输出 无 5 15REHABILITATE 这个功能激活无效的当前 EF 在一次 REHABILITATE 操作之后 文件状态中的相 关标志应作相应的改变 这个功能仅在当前 EF REHABILITATE 存取条件满足的情况下被 执行 输入 无 输出 无 5 16RUN GSM ALGORITHM 此功能在 SIM 连入 GSM 网络的鉴权过程中使用 用来计算一个密钥 SIM 卡使用的 16 字节的随机数和用户鉴权密钥 Ki 运行特定的算法 A3 和 A8 Ki 存储在 SIM 卡中 这个 功能返回计算响应 SRES 和密钥 Kc 除非 DFGSM作为当前目录被选择并且一个成功的 CHV1 校验程被执行 否则这项功 能将不被执行 参见 11 3 1 输入 随机数 输出 SRES Kc Kc 的内容将被 ME 以 SIM 交付的 64 位的格式传递给算法 A5 5 17SLEEP 这是一个在 PHASE 1 ME 发布的过时的功能 这个功能将不再被 PHASE2 及以后的 ME 采用 6 命令描述 本章陈述了把第 8 章的功能描述映射到传输协议所使用的应用协议数据单元的一般原 则 6 1映射原则映射原则 一个 APDU 可以是一个命令 APDU 或者一个响应 APDU 一个命令 APDU 有下列一般格式 CLAINSP1P2P3DATA 一个响应 APDU 有下列一般格式 Data SW1 SW2 一个 APDU 被 T 0 传输协议无任何改变地输送 其它的协议可以把一个 APDU 嵌入自己 的传输结构中 ISO IEC 7816 3 25 这些字节有下列含义 CLA 是指令的类别 ISO IEC 7816 3 25 A0 用于 GSM 应用 INS 是指令代码 ISO IEC 7816 3 25 在本节的每个命令中定义 P1 P2 P3 是指令的参数 它们在表 9 中指示 FF 是一个对于 P1 P P3 合法的数值 P3 给出数据元的长度 P3 00 在输出数据的传送命令中 响应方向 是表示从 SIM 卡传送一个 256 字节数据 P3 00 在一个输入数据的传送命令 命令方向 中 表示没有传送数据输入 SW1 和 SW2 是指示命令结果成功与否的状态字 对于第 8 章中描述的功能 在 T 0 时 使用一个附加的输送服务命令 GET RESPONE 去获得输出数据是很必要的 例如 SELECT 功能需要下面两个命令 第一个命令 SELECT 对于这个功能有参数和数据作为输入 第二个命令 GET RESPONE 有一个参数指示返回数据的长度 如果响应数据的长度事先不知道 那么它的正确的长度可以通过运用第一个命令和解 释状态字来获得 SW1 应是 9F SW2 将给定数据的总长度 其它的状态字可以在出现 错误时出现 不同的情况有下列几种 情况 1 无输入 无输出 CLAINSP1P2P3 Lgth 00 SW1SW2 90 00 情况 2 无输入 输出知道长度 CLAINSP1P2P3 Lgth 长度为 lgth 的数据sw1sw2 90 00 注 lgth 00 表示传送 256 个字节 情况 3 无输入 输出不知道长度 CLAINSP1P2P3 Lgth 00 SW1SW2 9F lgth1 GET RESPONSE CLAINSP1P2P3 Lgth2 长度为 lgth2 lgth1 的数据SW1SW2 90 00 情况 4 输入 无输出 CLAINSP1P2P3长度为 lgth 的数据 Lgth SW1SW2 90 00 情况 5 输入 输出知道或不知道长度 CLAINSP1P2P3长度为 lgth 的数据 Lgth SW1SW2 9F lgth1 GET RESPONSE CLAINSP1P2P3 Lgth2 长度为 lgth2 lgth1 的数据SW1SW2 90 00 对于情况 3 和情况 5 当 SW1 SW2 指示有响应数据 比如说 SW1 SW2 9Fxx 那么 如果 ME 要求获取这个响应数据 它将象上述相关情况那样送出 GET RESPONSE 命令 如果 GSM 应用是一个多功能卡上几种应用中的一种 其它的 CLA 不等于 A0 的命 令可能被终端发送 这不会影响 GSM 应用状态 6 2命令编码命令编码 下面的表 9 给出了命令编码 S 和 R 指出了数据的传输方向 这里 S 表示数据被 ME 发送 R 表示数据被 ME 接收 偏移量代码占用两个字节 这里 P1 为高位字节 P2 为低 位字节 0000 意味着没有偏移量并且读 更新从第 1 字节开始 而 0001 意味着读 更 新从第二字节开始 除了在表 9 中指定的指令代码外 下列编码被保留 GSM 操作阶段 1X 这里 X 为偶数 内部管理阶段 2A D0 D2 DE C4 C6 C8 CA CC B4 B6 B8 BA 和 BC 表表 9命命 令令 代代 码码 命命 令令 INS P1 P2 P3S R SELECTA4 0000 02S R STATUSF2 0000LgthR READ BINARYB0Offset high Offset lowlgthR UPDATE BINARY D6Offset high Offset lowLgthS READ RECORD B2 Rec No ModeLgthR UPDATE RECORD DC Rec No ModeLgth S SEEK A2 00 type modeLgth S R INCREASE32000003S R VERIFY CHV 20 00 CHV No 08 S CHANGE CHV 2400CHV No 10S DISABLE CHV 26000108 S ENABLE CHV 28000108 S UNLOCK CHV 2C 00 See NOTE 10S INVALDATE 04 00 0000 REHABILITATE 44 00 0000 RUN GSM ALGORITHM 88 000010S R SLEEP FA 00 0000 GET RESPONE C0 00 00LgthR 注 如果 UNBLOCK CHV 命令应用于 CHV1 那么 P2 的代码为 00 如果应用于 CHV2 那么 P2 代码为 02 命令的响应参数 数据中使用的定义和代码在 9 3 三条款中 给定 9 2 1SELECT COMMANDCLASSINSP1P2P3 SELECT A0 A4 00 00 02 命令参数 数据 字节 描述 长度 字节 1 2 文件识别 FILE ID 2 在 MF 或 DF 情况下的响应参数 数据 字节字节描述描述长度长度 1 2RFU2 3 4 MF DF 下的剩余未分配空间 2 5 6 文件识别 2 7 文件类型 见 9 3 节 1 8 12RFU5 13 可选字段的长度 14 end 1 14 34 GSM 特定数据 21 GSM 特定数据 字节字节描述描述长度长度 14 文件特性 见细节 1 1 15 当前目录下直接的 DF 数目 1 16 当前目录下直接的 EF 数目 1 17 CHV PUK ADM 数目 1 18RFU1 19 CHV1 状态 1 20 Unblock CHV1 状态 见细 节 2 1 21 CHV2 状态 见细节 2 1 22 Unblock CHV2 状态 见细 节 2 1 23RFU1 24 34 管理字段 可选 0 lgth 11 注 1 35 字节及以后为 RFU 注 2 MF DFGSM DFTELECOM的状态信息提供了一些同样的应用专有数据 例如 CHV 状态 在一个多应用卡上 MF 不包含任何应用专有数据 终端从专有应用目录获取这样的 数据 ME 的制造商应考虑到这一点 因而不使用这些可能存在于单功能 SIM 卡的 MF 下 的应用专有数据 同样的 验证 CHV 命令将不在 MF 中执行 而在相关的应用目录中执行 例如 DFGSM 细节 1 文件特征 b8 b7b6b5b4b3b2b1 b1 时钟 参见下面 b2 为了运行鉴权算法 要求频率至少为 13 8MHz 若 b2 0 或 13 4MHZ 若 b2 1 b3 b4 时钟停 参见下面 b5 b6 b7 RFU b8 b8 0CHV1 ENABLED b8 1CHV1 DISABLED 时钟停止条件的编码为下列形式 Bit b1Bit b3Bit b4 1 0 0 允许时钟停止 无优先电平 1 1 0 允许时钟停止 高电平优先 1 0 1 允许时钟停止 低电平优先 0 0 0 不允许时钟停止 0 1 0 不允许时钟停止 除非高电平 0 0 1 不允许时钟停止 除非低电平 如果 b1 位 第 1 列 代码为 1 允许在高电平或低电平的情况下停止时钟 在这种情 况下 b3 位和 b4 位给出时钟停止优先处于的电平 高或低 相应的 的信息 如果 b1 位代码为 0 时钟可以停止仅仅在必要条件 b3 1 例如高电平停止 或 b4 1 例 如低电平停止 满足时才能做到 如果 3 位全部为 0 那么时钟不应停止 细节 2 密码的状态字节 b8b7b6b5b4b3b2b1 b1 b2 b3 b4 剩余错误尝试次数 0 的意思是 BLOCKED b5 b6 b7 RFU b8 b8 0 密码没有初始化 b8 1 密码已初始化 在 EF 情况下响应参量 数据 字节字节描述描述长度长度 1 2RFU2 3 4 文件大小 2 5 6 文件识别 2 7 文件类型 1 8RFU5 9 11 GSM 存取权限 1 12 文件状态 1 13 可选字段的长度 14 end 1 14 文件结构 1 15 记录长度 1 注 字节 16 以后是 RFU 细节 3 字节 8 透明 EF 和线性固定 EF 这个字节是 RFU 对于循环 EF 所有的字节除了第 7 位 之外都是 RFU b7 1 指示着允许在所选循环文件上执行 INCREASE 命令 细节 4 字节 15 对于循环 EF 和线性固定 EF 这个字节表示记录长度 对于一个透明 EF 这个字节 应为编码 00 如果这个字节被 SIM 卡发送的话 9 2 2STATUS COMMANDCLASSINSP1P2P3 STATUS A0 F2 00 00 Lgth 响应参数 数据 与 SELECT MF 和 DF 的返回数据相同 9 2 3READ BINARY COMMANDCLASSINSP1P2P3 READ BINARY A0 B0 Offset highOffset lowLgth 响应参数 数据 字节描述 长度 字节 1 lgth读出的数据 Lgth 9 2 4UPDATA BINARY COMMANDCLASSINSP1P2P3 UPDATA BINARY A0 D6 Offset highOffset lowLgth 命令参数 数据 字节 描述 长度 字节 1 lgth 数据 Lgth 9 2 5READ RECORD COMMANDCLASSINSP1P2P3 READ RECORD A0 B2 Rec No ModeLgth 命令参数 数据 P2 模式 02 下一记录 03 前一记录 04 绝对 当前模式 记录号在 P1 中给出 P1 00 表示当前记录 当 P2 02 或 03 时 P1 无意义 应被 ME 置为 00 为保证 PHASE II SIM 与 PHASE I ME 的兼容性 SIM 应不解释 ME 给出的 P1 参数的值 响应参数 数据 字节 描述 长度 字节 1 lgth 记录数据 Lgth 9 2 6UPDATA RECORD COMMANDCLASSINSP1P2P3 UPDATA RECORD A0 DC Rec No ModeLgth P2 模式 02 下一记录 03 前一记录 04 绝对 当前模式 记录号在 P1 中给出 P1 00 表示当前记录 当 P2 02 或 03 时 P1 无意义 应被 ME 置为 00 为保证 PHASE II SIM 与 PHASE I ME 的兼容性 SIM 应不解释 ME 给出的 P1 参数的值 命令参数 数据 字节 描述 长度 字节 1 lgth 记录数据 Lgth 9 2 7SEEK COMMANDCLASSINSP1P2P3 SEEK A0 A2 00 Type ModeLgth P2 类型和模式 x0 从第一个记录开始向后查找 x1 从最后一个记录开始向前查找 x2 从下一个记录开始向后查找 x3 从上一个记录开始向前查找 其中 x 0 表示查找类型 1 无输出 x 1 表示查找类型 2 返回记录号 命令参数 数据 字节 描述 长度 字节 1 lgth 特征字串 Pattern lgth 查找类型 1 无返回参数 数据 当查找类型为 2 时 返回参数 数据如下 字节 描述 长度 字节 1 记录号 1 9 2 8INCREASE COMMANDCLASSINSP1P2P3 INCREASE A0 32 00 00 03 命令参数 数据 字节 描述 长度 字节 1 3 要增加的值 3 响应参数 数据 字节 描述 长度 字节 1 X 增加后记录的值 X X 1 X 3 已增加的值 3 其中 X 代表记录的长度 9 2 9VERIFY CHV COMMANDCLASSINSP1P2P3 VERIFY CHV A0 20 00 CHV No 08 参数 P2 指定了 CHV 01 CHV1 02 CHV2 命令参数 数据 字节 描述 长度 字节 1 8 CHV 的值 8 9 2 10 CHANGE CHV COMMANDCLASSINSP1P2P3 CHANGE CHV A0 24 00 CHV No 10 参数 P2 指定了 CHV 01 CHV1 02 CHV2 命令参数 数据 字节 描述 长度 字节 1 8 旧 CHV 的值 8 9 16 新 CHV 的值 8 9 2 11 DISABLE CHV COMMANDCLASSINSP1P2P3 DISABLE CHV A0 26 00 01 08 命令参数 数据 字节 描述 长度 字节 1 8 CHV1 的值 8 9 2 12 ENABLE CHV COMMANDCLASSINSP1P2P3 ENABLE CHV A0 28 00 01 08 命令参数 数据 字节 描述 长度 字节 1 8 CHV1 的值 8 9 2 13 UNBLOCK CHV COMMANDCLASSINSP1P2P3 UNBLOCK CHV A0 2C 00 CHV No 10 参数 P2 指定了 CHV 00 CHV1 在其它指令中用 01 代表 CHV1 02 CHV2 命令参数 数据 字节 描述 长度 字节 1 8 UNBLOCK CHV 的值 8 9 16 新 CHV 的值 8 9 2 14 INVALIDATE COMMANDCLASSINSP1P2P3 INVALIDATE A0 04 00 00 00 9 2 15 REHABILITATE COMMANDCLASSINSP1P2P3 REHABILITATE A0 44 00 00 00 9 2 16 RUN GSM ALGORITHM COMMANDCLASSINSP1P2P3 RUN GSM ALGORITHM A0 88 00 00 10 命令参数 数据 字节 描述 长度 字节 1 16 随机数 RAND 16 响应参数 数据 字节 描述 长度 字节 1 4 SRES 4 5 12 密钥 Kc 12 SRES 的最高有效位是字节 1 的位 8 Kc 的最高有效位是字节 5 的位 8 9 2 17 SLEEP COMMANDCLASSINSP1P2P3 SLEEP A0 FA 00 00 00 9 2 18 GET RESPONSE COMMANDCLASSINSP1P2P3 GET RESPONSE A0 C0 00 00 lgth 响应的数据取决于先前的命令 在命令 RUN GSM ALGORITHM SEEK 类型 2 SELECT 和 INCREASE 之后可得到响应数据 如果执行了 GET RESPONSE 命令 那么它必须是紧跟着相应的命令立即执行 在命令响应对与命令 GET RESPONSE 之间 没有其它命令到来 如果这个序列没被遵守 SIM 卡将发送状态信息 无发诊断的技术问 题 以作为对 GET RESPONSE 的反馈 既然 SIM 卡激活之后 MF 绝对被选 GET RESPONSE 就可以允许作为激活后的第 一个命令 响应数据自身在相应命令的章节中定义 9 3定义和编码定义和编码 下面的定义和编码在命令的响应参数 数据中使用 编码 每一个字节由 b8 b1 位来表示 这里 b8 是最高的有效位 MSB b1 是最低的有效 位 LSB 在每一个表示中最左位是 MSB 最高位 R RF FU U 在 GSM 专有卡上所有 RFU 字节都被设定为 00 RFU 位是 0 若 GSM 应用存在于 一个多功能卡上或者建立在一个通用的电信卡上 例如 TE9 那么其它的数值可以运用 这些数值将在那些卡的适当的技术说明中被定义 这些字节和位将不会在 GSM 历程中被 ME 解释 文件状态 b8 b7 b6 b5 b4 b3 b2 b1 b1 b1 0 无效的 b1 有效的 b2 b8 RFU 文件结构 00 透明的 01 线性固定的 03 循环的 文件类型 00 RFU 01 MF 02 DF 04 EF CHV 编码和 UNBLOCK CHVs 一个 CHV 在 8 个字节上编码 仅仅使用数字 0 9 十进制数 在 CCITT T 50 19 编码中位 8 设定为零 最少 4 个数字 如果用户给出的数字少于 8 个 那么 在发送到 SIM 卡以前 ME 将用 FF 填充当前的 CHV UNBLOCK CHV 的编码和 CHV 的编码相同 然而 数字 十进制 个数始终为 8 存取条件编码 对于命令的存取条件 是由 SELECT 命令响应数据的第 9 10 11 个字节上来编码的 每一个条件被编码在 4 位上 象表 10 中所示 表 10 存取 条 件 ALW0 CHV11 CHV22 RFU3 ADM4 ADME NEVF 第 9 个字节 b8b7b6b5b4b3b2b1 b1 b4 UPDATA b5 b8 READ SEEK 第 10 个字节 b8B7b6b5b4b3b2b1 b1 b4 RFU b5 b8 INCREASE 第 11 个字节 b8b7b6b5b4b3b2b1 b1 b4 INVALIDATE b5 b8 REHABILITATE 7 卡片返回时的状态条件 卡片返回时的状态条件 本节详细说明状态字 SW1 和 SW2 的编码 9 4 1 正确执行的命令的响应 SW1SW2描述 9000命令正常结束 9FXX长度为 XX 的响应数据 9 4 2内存管理 SW1SW2错误说明 920X内部重试 X 次后才成功的更新 9240内存故障 9 4 3 参考管理 SW1SW2错误说明 9400没有 EF 被选择 9402超出范围 非法地址 9404 文件 ID 没有发现 特征字串没有发现 9408文件与命令不一致 9 4 4 安全管理 SW1SW2错误说明 9802CHV 没有初始化 9804 不满足存取条件 CHV 校验不成功 至少还有一次剩余尝试 UNBLOCK CHV 校验不成功 至少还有一次剩余尝试 鉴权失败 参见注 9808 与 CHV 状态矛盾 9810 与文件无效的状态矛盾 9840 CHV 校验不成功 无剩余尝试 UNBLOCK CHV 校验不成功 无剩余尝试 CHV 锁住 UNBLOCK CHV 锁住 9850 不能执行增加 已到达最大值 注 PHASE 1 的 SIM 在三次连续的不成功的 CHV 校验或者十次连续的不成功的 UNBLOCK CHV 校验之后可以发送出此出错代码 9 4 5 应用关无错 SW1SW2出错说明 67XX错误的参数 P3 参见说明 6BXX 不正确的参数 P1 或 P2 参见 6DXX 命令中提供不正确的指令代码 6EXX 命令中提供错误的指令类别 6FXX 没有给出诊断的技术问题 8 典型开机过程分析 与卡相关内容介绍 典型开机过程分析 与卡相关内容介绍 SIM 卡激活后 见节 4 3 2 ME 选择专有文件 DFGSM 并请求语种 如果语种文件 不可得 或者 EF 中的语言不被支持 那么 ME 选择一种缺省语言 然后 ME 进行 CHV1 验证过程 如果 CHV1 验证过程执行成功 ME 接着执行 SIM 卡 PHASE 请求过程 如果 ME 检 测到一个 PHASE 1 SIM 卡 它将忽略接下去与 FDN 有关的过程 并继续 ADMINISTRATIVE 信息请求 ME 可以忽略 PHASE 1 中未定义的过程 如 HPLMN 搜索 周期请求 对于 PHASE 2 SIM 卡 只有在以下二个条件之一满足时 才能启动 GSM 操作 1 如果 EFIMSI和 EFLOCI未失效 GSM 操作立即启动 2 如果 EFIMSI和 EFLOCI已失效 ME 激活这二个 EF 无 FDN 功能的 ME 不应激活 EFIMSI或 和 EFLOCI 因此对这二个 EF 没有存取权 GSM 操作被禁止 通过使用具有 n0 3 服务功能的 SIM 卡 该机制可以控制 n0 3 业务 这 些 SIM 卡总是至少在选择 EFIMSI或 EFLOCI后的一下条命令之前使这二个 EF 失效 如果 FDN 功能过程指示 I FDN 在 SIM 卡中被分配并激活 FDN 被置为 ENABLED 例如 ADN 是 INVALIDATED 或未被激活 并且 ME 支持 FDN 或 II FDN 在 SIM 卡中被分配并激活 并且 FDN 被置为 DISABLED 例如 ADN 是 NOT INVALIDATED 或 III FDN 未被分配或未被激活 那么 GSM 操作应该启动 其它任何情况下 GSM 操作都不应启动 然后 ME 执行下列过程 ADMINISTRATIVE 信息请求 SIM 卡服务表请求 IMSI 请求 存取控制请求 HPLMN 搜索周期请求 PLMN 选择请求 位置信息请求 密钥请求 BCCH 信息请求 禁止 PLMN 请求 SIM 卡初始化成功完成以后 MS 准备 GSM 会话 9 典型文件结构分析 典型文件结构分析 ADN SMS 等等 9 1EFADN 缩位拨号 EF ADN Abbreviated dialing numbers 说明 存储缩位拨号 ADN 和附加服务控制串 SSC 另外 还存储 NETWORK BEARER 性能容量相关联的标识和 扩展记录标识 它也可能包含一个相关的 alpha 标签 Alpha tagging 标识标识 6F3A结构结构 linear fixed O 记录长度记录长度 X 14bytes更新更新 频度频度 low 访问条件访问条件 READCHV1 UPDATECHV1 INVALIDATECHV2 REHABILITATECHV2 字节字节描描 述述 M OM O 长度长度 1 X 标识符 OX X 1 BCD 号 SSC 的长度 M1 X 2 TON 和 NPI M1 X 3 TO X 12 号码 SSC 串 M10 X 13 兼容 配置 标识 M1 X 14 扩展记录 1 的标识 M1 数据定义 Alpha 标识符 Alpha Identifier 相关联的电话号码的 Alpha 标识 编码 该 Alpha 标识应该使用 SMS 缺省 7 位编码字母 按 TS GSM 03 38 11 规定 位 8 置为 0 左对齐 不用的字节设置为 FF 注 1 X 0 241 发 GET RESPONSE 命令可以确定 X 的值 BCD 号码 SSC 的长度 Length of BCD number SSC contents 该字节给定下面二个包含实际 BCD 号 SSC 信息的数据项字节数 这意味着其最大值是 11 即 使实际的 AND SSC 的信息长度多于 11 时 当 ADN SSC 多于 20 个数字时 设置扩展记录 1 标识不等 于 FF 多于 11 的余下数字存放在 EFEXT1中 溢出数字的字节长度编码放在适当的溢出记录中 见节 10 3 9 编码 参见 TS GSM 04 08 14 TON 和 NPI Type of number and numbering plan identification 内容 号码类型 TON 和编号方案标识 NPI 编码 参见 TS GSM 04 08 14 如果 Dialing Number SSC 为空 则 ME 置 TON NPI FF 如 一个控制串禁止了其中一项服 务 则 ME 设置 TON NPI 为 FF 参见注意 注 2 如果一个拨号不存在 那么在无线界面上不会有 TON NPI 字节被传输 见 TS GSM04 08 14 因此 ME 不应对值 FF 作解释 也不应在无线界面上发送 B8 1 b7b6b5b4 TON b4b3b2b1 NPI 号码 SSC 串 Dialling Number SSC string 内容 最多 20 位的电话号码 或者 和 SSC 信息 编码 TS GSM 04 08 14 TS GSM 02 30 8 扩展 BCD 码 如果 电话号码 SSC 长度超过 20 位 开始的 20 位存储在本数据项中 剩余的部分存放在 EF EXT1 的记录中 该记录用扩展 1 记录标识符标识 并置扩展 1 记录标志 如果 Dialing Number SSC 长度少于 20 位 则不足位置为 F X 3 b4b3b2b1 digit1 b8b7b6b5 digit2 容量 配置标识符 Capability Configuration Identifier 包含 EFccp 中与呼叫相关