学习笔记-USIM卡规范

1、1 什么是什么是 UICC 卡卡UICC- Universal Integrated Circuit Card通用集成电路卡是定义了物理特性的智能卡的总称。作为 3G 用户终端的一个重要的、可移动的组成部分，UICC 主要用于存储用户信息、鉴权密钥、短消、付费方式等信息，还可以包括多种逻辑应用，例如用户标识模块（SIM） 、通用用户标识模块（USIM） 、IP 多媒体业务标识模块（ISIM） ，以及其他如电子签名认证、电子钱包等非电信应用模块。UICC 中的逻辑模块可以单独存在，也可以多个同时存在。不同的 3G 用户终端可以根据无线接入网络的类型，来选择使用相应的逻辑模块。在 3G 用户终端的

2、入网测试中，要求满足 UICC 的一致性测试要求。UICC 的一致性测试包括物理特性、电气特性和传输协议测试等几个方面，其中传输协议测试涉及到对UICC 的文件访问和安全操作。ISO/IEC 国际化标准组织制定了一系列的智能卡安全特性协议，以确保 3G 用户终端对 UICC 文件的安全访问。 2 USIM 卡与卡与 SIM 卡的比较卡的比较USIM 卡和卡和 SIM 卡相比有如下特点：卡相比有如下特点：相对于 SIM 卡的单向鉴权（网络鉴权用户） ，USIM 卡鉴权机制采用双向鉴权（除了网络鉴权用户外，用户也鉴权网络） ，有很高的安全性。于 SIM 卡电话薄相比，USIM 卡电话薄中每个联系人

3、可以对应多个号码或者昵称。相对 SIM 卡机卡接口速率，USIM 卡机卡接口速率大大提高（230kbps） 。相对 SIM 卡对逻辑应用的支持，USIM 可以同时支持 4 个并发逻辑应用。SIM 卡的上下电过程卡的上下电过程上电过程：RST 低电平状态-Vcc 加电-I/O 口处于接收状态-Vpp 加电-提供稳定的时钟信号。关闭过程：RST 低电平状态-CLK 低电平状态-Vpp 去电-I/O 口低电平状态-Vcc 去电GSM 网络注册过程中用到的对网络注册过程中用到的对 SIM 卡的操作：卡的操作：1. 手机开机后，从 SIM 卡中读取 IMSI(15Digits)和 TMSI(4byte)

4、； 2. 手机把 IMSI 或 TMSI 发送给网络； 3. 网络检验 IMSI 或 TMSI 有效，生成一个 128bit 的 RAND 发送给手机。4. 手机收到 RAND 后，将 RAND 发给 SIM 卡； 5. SIM 以里面的 Ki 为密钥对 RAND 进行 A3 A8 算法运算，生成(SRES+Kc)； 6. 手机从 SIM 卡读取(SRES+Kc)(32bit+64bit)，并将 SRES 发给网络；7. 网络自己进行一次 A3 A8 运算，如果结果与手机返回的 SRES 相同，判定用户合法。 可以进行后续操作。3 CPU 卡卡智能卡按照卡内镶嵌芯片的不同，可分为存储器卡、逻辑

5、加密卡、CPU 卡。CPU 卡的结构卡的结构：首先，非 CPU 卡，你必须熟悉卡的存储结构，哪里是制造商区，哪里是密码区，哪里是数据控制区，哪里是数据区（应用区）而 CPU 卡，你不必关心数据的地址，却要关注文件系统的结构：主文件（MF，相当于 DOS 文件系统的根目录） 、专用文件（DF，相当于 DOS 文件系统的目录，可以有多层） 、基本文件（EF，相当于 DOS 文件系统的文件） 。 CPU 卡的基本文件类型虽然只有透明（二进制）文件、 （定长与不定长）线性记录文件和循环记录文件三类，但由于 COS 内部控制的需要，派生出一些特定的“变种”复位应答文件、口令文件、密钥文件、DIR 文件、

6、SFI 文件COS 中的各文件在智能卡的个人化过程中由发行商（Issuer）根据卡的应用而创建，对卡的用户而言通常是不能对文件进行创建和删除的。但是用户可以根据情况对文件内容进行修改，可以对文件中的记录或数据单元进行增加、删除等操作。T=0 协议以单字节的字符为基本单位，T=1 协议则以有一定长度的数据块为传输的基本单位。智能卡的数据端口只有一个，异步半双工，任一时刻，数据端口上最多只能有一方（智能卡或者读写设备）在发送数据。4.传输协议传输协议目前智能卡采用的信息传输协议一般是 T=0 协议和 T=1 协议。如果说这两类协议的 COS 在实现功能上有什么不同的话，主要就是在传送管理器的实现上

7、有不同。不过，无论是采用 T=0 协议还是 T=1 协议，智能卡在信息交换时使用的都是异步通信模式；而且由于智能卡的数据端口只有一个，此信息交换也只能采用半双工的方式，即在任一时刻，数据端口上最多只能有一方（智能卡或者读写设备）在发送数据。T=0、T=1 协议的不同之处在于它们数据传输的单位和格式不一样，T=0 协议以单字节的字符为基本单位，T=1 协议则以有一定长度的数据块为传输的基本单位。3.1 物理层物理层T=0 和 T=1 传输协议都应使用物理层和字符帧3.2 数据链路层数据链路层通过 I/O 线传输的字符应被植入字符帧,在传输字符帧之前。I/O 线被置为状态 H。按惯例，字符中的逻辑

8、“1”在 I/O 线上用状态 H 表示， “0”在 I/O 线上用状态 L 表示 一个字符帧含有 10 个连续的比特： a) 一个比特的起始字位，低电平； b) 八个比特的数据位；c) 一个比特的奇偶校验位。 当包含字符帧的校验位在内有偶数个比特被置“1”时，校验位被置位。时间原点固定在最后一个状态 H 和第一个状态 L 的中间。起始位存在的核实必须在0.7 个 etu 之内进行，相继的各位必须在（n+0.50.2）etu 区间内被接收。起始位是第 1位。在一个字符帧内，从它的起始位前沿起到第 n 位的后沿间的时间是（n0.2）etu。相连两个字符帧的起始位前沿之间的区间，包括了字符宽度（10

9、0.2）etu，加上保护时间。在保护时间内，UICC 卡和终端二者都处于接收方式（I/O 线处于状态 H） H L 开始 奇偶校验 开始 8 数据位 保护时间 字符宽度 10 0,2 etu I/O 图 : 字符帧数据传送时最高位的字节总是最先通过 I/O 线。复位应答返回的 TS 字节（参见ISO/IEC 7816-312）规定了一个字节里比特的顺序（也就是指明该字节是最高位先传输还是最低位先传输） 。T0 传输协议传输协议一种基于半双工异步字符的传输协议。所有使用 T=0 协议的命令均由 ME 发起,通知 UICC 如何做。所有使用 T=0 协议的命令都由终端通过发送 5 个字节的命令头标

10、发起，命令头标告知UICC 该做什么。终端总是处于主导位置而 UICC 处于从属位置。并且假定终端和 UICC 都知道传输的方向，所有使用 T=0 协议的命令都由终端通过发送 5 个字节的命令头标发起，命令头标告知UICC 该做什么。命令总是由终端发给 UICC，通过由 5 个字节组成的命令头标的形式发送一条指令，命令头标由 5 个连续的字节组成，分别是 CLA, INS, P1, P2, 和 P3. 命令头标和随命令一起发送的所有数据一起构成了 T=0 协议的命令传输协议数据单元(C-TPDU)终端向 UICC 发送命令头标以后就等待一个回送的过程字节。UICC 接收到命令头后，应该向终端发

11、送一个包含了过程字节的响应。过程字节用于指示终端下一步的动作。 过程字节用于保持终端和 UICC 间的通讯，不应传送到应用层。这些动作以后，终端应等待进一步的过程字节或状态字。 状态字 SW1 SW2 在命令结束时指示 UICC 的状态，一个正常的命令结束时，SW1 SW2 = 90 00.T1 传输协议传输协议通信由 ME 向 UICC 发送一个块开始。发送块的权利在 ME 和 UICC 间交替。T=1 传输协议是异步半双工的块传输协议，当以下情况发生时，协议被初始化：由冷复位引起的 ATR 之后由热复位引起的 ATR 之后成功的 PPS 交换后通讯从终端向 UICC 发送一个块开始，UIC

12、C 和终端轮流发送块。一个块是最小的数据单元，它可以被发送也可包含应用数据或传输控制数据，在进一步处理已接收数据之前应该先对其做检测。在终端和 UICC 中传送的块传输协议，每个块都有如下表中的结构：起始域信息域信息域结束域结束域NADPCBLENINFEDC1 byte1 byte1 byte0-254 bytes1 byte起始域和结束域必选，信息域可选。起始域起始域起始域分为下列三个必选区域-节点地址字节（NAD） ，1 字节-协议控制字节(PCB)，1 字节-长度(LEN), 1 字节。信息域信息域INF，可选，且依赖于使用该域的信息块的类型。结束域结束域结束域包含了错误检测编码字节(

13、EDC)，该字节传送所传输的块的错误检测码。结束域应使用 ISO/IEC 7816-3 12定义的 LRC3.3 传输层传输层本节描述 APDU 如何在终端和 UICC 之间传输。APDU 中的数据定义参见 7.4 节。使用使用 T=0 的的 APDU 传输传输本节描述在 T=0 协议中 C-APDU 和 R-APDU 的映射、APDU 交换以及在方式 2 和方式 4 中GET RESPONSE 命令的使用。APDU 映射为映射为 TPDU将 C-APDU 映射到 T=0 命令头与命令方式有关。将 UICC 返回的数据（若存在）和状态映射到 R-APDU 与返回的数据长度有关。UICC 返回过

14、程字节61XX和6CXX用于控制终端和 UICC 传输层之间进行的交换，过程字节不能返回给终端的应用层。若返回过程字节61XX或6CXX ，那么表明 UICC中的命令没有完成。块的类型INF 用途信息块 I-block传送命令和 APDU 的响应.接收准备块 R-block未用管理块 S-block传送非应用相关信息INF 应存在（单字节）以按 WTX 调整 IFS VPP 信号错误、管理链中止或重同步时 INF 不存在若 UICC 返回状态字9000给终端传输层，它表示处理命令完成的正常状态。终端传输层在从 UICC 处接收到任何状态字时（除接收到过程字节61XX和6CXX ） ，它将停止命

15、令处理（如：将 R-APDU 传送给应用层并等待应用层将来的 C-APDU） 。仅对于方式 4 中的命令，若接收到警告状态字节（62XX和63XX ）或者与应用相关的状态字节（9XXX ， 9000除外） ，在成功地传输命令数据给 UICC 后，终端传输层将立即继续处理命令。下面对于 UICC 返回数据和状态到 R_APDU 的映射的描述是提供信息，同时仅应用在UICC 已经(成功或其它)处理完命令，在61 XX和6C XX过程字节的控制下 UICC 已经返回所有数据（如果存在）的情况。对于 INS，和过程字节60的详细用法不描INS述。UICC 返回的状态与最近接收到的命令有关。在使用 GE

16、T RESPONSE 命令来完成方式 2和方式 4 命令处理时，在接收到 GET RESPONSE 命令后，UICC 返回的任何状态应与 GET RESPONSE 命令有关，而与完成的方式 2 和方式 4 命令无关。使用使用 T=1 的的 APDU 传输传输C-APDU 是从终端传输层发送到终端应用层的。传输层将 C-APDU 不变地映射到 I-block的 INF。I-block 被发送到 UICC。响应数据（若存在）和状态将在 I-block 的 INF 中从UICC 返回终端传输层。若 UICC 返回状态，该状态指示：-正常处理（61XX ） ；-警告（62XX或63XX ） ；-应用程

17、序方式（9XXX ） ；-成功执行命令（9000 ） ；那么它将返回与命令处理相关的数据（若可得） 。在别的状态下不返回任何数据。I-block的INF内容被不变地映射到R-APDU并返回给终端传输层。T=1时，APDU消息的传输将按照下面描述的四种方式被映射到I-block的信息。3.4 应用层应用层应用协议由终端应用层和传输层之间有序的一组交换组成。本文件中接下来的部分将定义应用协议。应用层交换的每一步由一个命令响应对组成，其中终端应用层通过终端传输层发送命令给 UICC，UICC 处理命令并使用 UICC 传输层和终端传输层发送响应给终端应用层。每一特定的命令（C-APDU）有特定的响应

18、（R-APDU） 。命令和响应分别称为命令消息和响应消息。C-APDU 的结构见 10.2 节。R-APDU 的结构见 10.3 节。命令和响应消息都可能包含数据。因此，通过传输层由传输协议分别对四种方式进行管理，如下表 7.11 所示：表 7.11：不同方式下 APDU 中数据定义方式命令数据响应数据1无无2无有3有无4 应用及文件结构应用及文件结构4.1 UICCUICC应用结构应用结构UICC 中应用的组织结构如图 8.1 所示。 MFEF DIRADF1ADF2DF TELECOMEF2EFxEF1EF PLEF ICCIDADF1EF2EFzEF1DF1EF4EF3ADF2EF2EF

19、yEF1DF1EF4EF3EF5图 8.1： 应用结构示例本文档并未对应用的位置施加任何限制。所有应用都由 EFDIR中取得的应用标识符唯一地进行标识。这些应用标识符被用来选择应用。EFDIR, EFPL和 EFICCID都是必需的，直接放置在主目录（Master File）下。详细内容见本文档 13 章。DFTELECOM是可选的。当它存在时，存放在主目录中并使用保留的 FID 7F 10。DFTELECOM包括了应用的独立信息。4.2 文件类型文件类型本章定义了适用于本文档内的应用的文件类型。专用目录专用目录文件文件 DFDF专用目录文件（DF）允许文件进行功能性分组。它可以是专用目录文件

20、和/或基本文件的上一级目录。专用目录文件是通过文件标识符被引用的。4有有应用专用目录文件(ADF)是特殊的专用目录文件，包括应用所有专用目录文件和基本文件。基本文件基本文件 EFEF4.3 文件引用文件引用文件标识符（FID）用于定位或标识一个特定的文件。FID 由两个字节组成，应以十六进制表示。FID 应遵从于以下条件：-在有关文件建立时，应设定其FID；-同一上级目录之下的两个文件的ID不相同；-当前目录的子文件及当前目录的父文件及直接子目录不能具有相同的FID值FID 的串连接就是路径。路径以 MF 或当前 DF 开始，以文件本身的标识符为结束。如果当前 DF 的标识符未知，在路径开始处

21、应使用保留值3FFF 。FID 的顺序总是从上级目录到子目录。短文件标识符（SFI）占 5 个比特，范围是 1 到 30。同一上级目录下的任意两个文件的SFI 不相同。DF 名称占 1 至 16 个字节。DF 的名称是 AID，在同一张卡上，应是唯一的。4.4 选择文件的方法选择文件的方法在 UICC 激活（定义见 6.1）并且返回复位应答（ATR）后，根目录被默认为当前目录。利用“SELECT”功能，通过本章中定义的 3 个文件引用方法中的一种可选择每一个文件。通过标识符引用通过标识符引用选择一个 DF、ADF 和 MF 设置为当前目录，在这次选择之后，不存在当前 EF。选择 EF设置当前

22、EF，当前目录仍为 DF、ADF 或 MF，这是 EF 的上级目录。当前 EF 总是当前目录的一个子文件。只有当前应用的 ADF 可以通过 FID 选择。任何应用的专用命令都应仅在该应用是当前目录时才可操作。下列文件可以从最后选中的文件通过文件 ID 标识符（FID）引用被选中。-任何当前目录的直接子文件；-任何当前DF的父目录的直接子目录；-当前目录的父目录；-当前DF或ADF；-MF图 8.4 是遵循当前文档的应用的逻辑结构实例。MFEF-DIRADF1EF3DF4EF6EF5DF3EF4DF5EF7EF2DF1EF1图 8.4：逻辑结构实例表 8.1 给出了使用 FID 引用时，遵循图

23、8.4 中所示逻辑结构的本文档定义的应用有效选择方式。最后选定的文件的重新选择也是允许的，但并不显示。表 8.1：文件选择最后选定的文件最后选定的文件有效选择有效选择MFDF1ADF1DF3DF4DF5EF1EF2EF3EF4EF5EF6EF7DF1, EF1, EF-DIRMF, EF2, MF, DF3, DF4, EF3MF, ADF1, DF4, DF5, EF4MF, ADF1, DF3, EF5, EF6MF, DF3, EF7MF, DF1, EF-DIRMF, DF1MF, ADF1, DF3, DF4MF, ADF1, DF3, DF5,MF, DF4, ADF1, EF6M

24、F, DF4, ADF1, EF5MF, DF3, DF5通过路径引用通过路径引用一个文件，DF 或 EF，可以象 8.3 节中定义的那样通过路径引用进行选择。表 8.2 中包括图 8.4 通过路径选择的实例。本例中还考虑了当前应用（ADF1）此前已经通过 DF 名被选中的情况。下表中的 ADF1 的 FID 为7FFF (见 8.5)表表8.28.2：通过路径选择文件的实例：通过路径选择文件的实例最后选中的最后选中的DFDF路径的开始路径的开始选择实例选择实例任意MFEF1, EF-DIR, DF1, DF1|EF2任意MF7FFF|DF3, 7FFF|DF3|EF4,7FFF|DF3|DF

25、5, 7FFF|DF3|DF5|EF77FFF|DF4, 7FFF |DF4|EF5,7FFF|DF4|EF6,7FFF|EF3DF1Current DFEF2DF3Current DFDF5, DF5|EF7, EF4DF4Current DFEF5, EF6DF5Current DFEF7在“从 MF 通过路径选择”中，终端不应在路径起始位置使用 MF 的文件标识（如：3F00 ） 。在“从 MF 通过路径选择”中，终端可以在路径开始处使用特定的 FID 7FFF（见 8.5节） 。既在该逻辑通道中，路径开始于当前被激活应用的 ADF。在“从当前 DF 通过路径选择”中，终端不应在路径开始

26、处使用特定文件 ID 7FFF。在“从 MF 通过路径选择”或“从当前 DF 通过路径选择”中，终端不应使用当前DF（如：3FFF ）的标识。在“从 MF 通过路径选择”或“从当前 DF 通过路径选择”中，终端不应使用空数据字段。短文件标识符短文件标识符DF 中的任何 EF 可在 DF 或 ADF 级别通过以下命令并将短文件标识符（SFI）作为命令的一部分默认地实现对文件的选择，而无需使用 SELECT 命令。-READ BINARY-UPDATE BINARY-READ RECORD-UPDATE RECORD-INCREASE -SEARCH RECORD当文件的 FCP 包括带标识88的

27、 TLV DO，SFI 对特定文件的支持。如果长度字节的值为 0，表示该文件不支持短文件标识符。如果文件的 FCP 中没有 TLV DO 字段，则表示该文件的 FID 的低 5 位数据为文件的 SFI。当 READ RECORD 命令包含一个有效的 SFI 时，本文件被设为当前 EF，且复位当前指针。后续的记录通过 READ RECORD 命令读入，且无需 SFI。当 UPDATE RECORD 命令包括一个有效的 SFI 时，本文件被设为当前 EF，且复位当前指针。后续的记录通过 update RECORD 命令更新，无需 SFI。当 INCREASE 命令包括一个有效的 SFI 时，本文件

28、被设为当前 EF，且复位当前指针。后续的记录通过 INCREASE 命令增加，无需 SFI。当 SEARCH RECORD 命令包括一个有效的 SFI 时，本文件被设为当前 EF，且复位当前指针。后续的记录通过 SEARCH RECORD 命令搜索，无需 SFI。4.5 应用的特性应用的特性应用既可以被显式引用，也可隐式引用。应用可通过带 AID 的显式选择激活。这会将应用的 ADF 设为当前 ADF。当前 ADF 可通过带隐式引用值7FFF的 FID 引用。显式应用选择显式应用选择1.1.用用 DFDF 名选择名选择一个通过 AID 在 UICC 中被描述的可选应用，应通过一个以 1 到 1

29、6 字节方式编码的 DF名称来引用。每个名称在一个 UICC 中都应是唯一的。DF 名称可被用在 SELECT 命令中，选择一个可选应用。2.2.用局部用局部 DFDF 名称选择名称选择一个可选应用也可通过局部 DF 名称的方式进行选择：P104 ，P2 参数必选符合ISO/IEC 7816-4 中的定义 first、next、previous 或 last 方式。在这种情况下，DF 的名称被右截短。若在卡上存在几个 AID 中起始字节内容相同的应用，选中的应用则取决于 P2中指定的值。即使卡片正处于“previous”对话中，如果 P2 中指定为“last”选项，则选中的应用就是与局部 DF

30、 名称相匹配的最后被激活的应用。利用局部 DF 名称选择应用对于单一应用卡片为可选项，对于多应用卡为必选项。卡片应在由 ISO/IEC 7816-4 中规定之 ATR 历史字节的压缩TLV 对象定义的“卡片服务参数”以及“卡片性能”中指明对这一性能的支持。对 next、previous 和 first 的解释应在应用中指明。用这些参数选中的应用与SELECT 命令中提供的局部 DF 名次相匹配。如果 UICC 不支持局部 DF 名称的选择，UICC 应作出适当的响应（如：命令参数不支持6A86 ） 。应用对话的激活应用对话的激活当终端发送一个带应用 AID 且在命令参数中指明应用应被激活的 S

31、ELECT 命令时，应用对话被初始化。在激活后，应用可能会需要一个初始化进程。该过程不在文档范围内，但应在应用规范中描述。本进程用来为终端和 UICC 中的应用提供一个定义良好的状态。在选中应用后，UICC 评估应用的安全环境。SE 依应用的校验需求（见表 9.1）设定。应用 PIN 的校验状态依应用指定的应用对话激活进程更新。终端会向 UICC 发送一个特定的 STATUS 命令指出应用的初始化进程已被成功执行。在一个假定的逻辑通道上，仅允许存在一个活动的可选应用对话。因此，为激活一个新的可选应用对话与原有的对话并行，必须打开一个新的逻辑通道。可选的应用对话可以在几个通道对话中发生。应用对话

32、的终止应用对话的终止在应用终止之前，应用可以执行一个对话终止进程。本进程应在应用规范中描述。在进程执行之前，终端应向 UICC 发送一个特定的 STATUS 命令指明应用的终止进程将启动。在终止进程执行后，终端及应用将处于一个定义良好的状态。如果下列状况在任何一个应用对话被激活的逻辑通道上发生，应用对话将被终止：-隐含地；一个的带有不同于当前活动应用AID的的SELECT命令（通过DFNAME）被UICC执行，且命令参数中表明该应用应被激活。-明确地；一个的带有当前活动应用AID的的SELECT命令（通过DFNAME）被UICC执行，且命令参数中表明该应用应被终止。-若逻辑通道被关闭。当终端对

33、 UICC 进行复位时，应用对话也被终止。应用 PIN 的校验状态会被应用对话终止程序依据程序中所描述的方式来进行更新。应用对话的复位应用对话的复位如果一个的带有当前活动应用AID的的SELECT命令（通过DFNAME）被UICC执行，且命令参数中表明该应用应被激活。则应用对话被复位。复位使得应用对话的激活进程被初始化。应用的安全状态依应用指明的应用对话激活进程更新。GSM/USIMGSM/USIM 应用交互作用和限制应用交互作用和限制USIM 对话的激活排斥 GSM 对话的激活。即指出一旦 USIM 应用对话被激活，带有字节置为A0的 Class 的发送给 UICC 的命令将会把 SW1SW

34、2 6E 00（指令不支持）返回给终端。类似地，GSM 的激活排斥 USIM 对话的激活。一次最多仅有一个 USIM 对话可被激活。4.6 文件文件IDID的保留的保留以下 FID 被本规范保留：ADF:-操作用途：7FFF专用目录：-管理用途7F4X, 5F1X, 5F2X.-操作用途：7F10 (DFTELECOM), 7F20 (DFGSM), 7F21 (DFDCS1800), 7F22 (DFIS-41), 7F23 (DFFP-CTS), 7F24 (DFTIA/EIA-136), 7F25 (DFTIA/EIA-95) and 7F2X, where X ranges from

35、6 to F.注释：7F80 (DFPDC)用于日本PDC规范。7F90 (DFTETRA)用于TETRA规范。7F31 (DFIDEN)用于iDEN规范。-7F10下保留的文件ID：5F50 (DFGRAPHICS); 5F3A (DFPHONEBOOK).基本文件：-管理用途：6F XX in the DFs 7F 4X; 4F XX in the DFs 5F 1X, 5F2X.6F 1X in the DFs 7F 10, 7F 20, 7F 21;4F 1X in all 2nd level DFs.2F EX in the MF 3F 00;DF7F 4X中的6F XX；DF 5F

36、 1X, 5F2X中的4F XX；DF 7F 10, 7F 20, 7F 21中的6F 1X；所有2级DF中的4F 1X；MF 3F 00中的2F EX；-操作用途：6F 2X, 6F 3X, 6F 4X in 7F 10 and 7F 2X;4F YX, where Y ranges from 2 to F in all 2nd level DFs.2F05, 2F06 and 2F 1X in the MF 3F 00.7F 10和7F 2X中的6F 2X, 6F 3X 6F 4X；当Y的范围在2和F之间时，所有2级DF中的4F YX；MF 3F 00中的2F05, 2F06和2F 1X。

37、-ISO/IEC 7816-4的操作用途：Error!Error! ReferenceReference sourcesource notnot found.found.:2F00EFDIR, 2F01 EFATR in the MF 3F00.MF 3F00中的2F00EFDIR, 2F01 EFATR。除特殊注明外，X 在以上各种情况中的取值范围为 0 到 F。4.7 逻辑通道逻辑通道ISO/IEC 7816-4 中定义了逻辑通道。除逻辑通道 0 外，最多还可以有 3 条逻辑通道。通道 0 总是可用，并通过卡片对话打开。可以从 UICC 的 ATR 中判断 UICC 对逻辑通道的支持与否、

38、分派方式、支持的最大通道数等性能：-至少除基本通道外的一个通道；-和由UICC指定的逻辑通道数量。（一个逻辑通道上的命令相互依赖是独立的，区别于另一个逻辑通道上的命令相互依赖。 ）在逻辑通道间不存在命令及其响应的交叉，在 UICC 截获到某条 APDU 指令并返回收到的信号起到 UICC 返回该指令 APDU 返回值止，仅有一个逻辑通道是激活的。为了使几个逻辑通道在同一时间都可以被访问，特定的文件(EF、DF、ADF)应在其文件描述符中被设置为“可共享” 。在每个打开的逻辑通道中，文件访问都应被独立地管理。特别是一个基于记录类型的文件在每一个打开的逻辑通道上都应有不同的记录指针。当从不同的逻辑

39、通道访问相同的文件时，应用应对保持数据一致性负责（在卡片和终端中） 。注释：对循环记录文件应给予特别的关注，如：当文件被读入一个通道且在另一通道中更新时。逻辑通道由 MANAGE CHANNEL 命令打开，其中，卡片分配一个通道号，并在响应中返回。逻辑通道将保持打开状态直到它被明确地以 MANAGE CHANNEL 命令关闭，或者 UICC 失活。从基本通道执行打开函数时，成功打开后，MF 应被隐式选中作为当前的 DF。从非基本通道执行打开函数时，成功打开后，发出命令的逻辑通道的当前 DF 应被选为当前 DF。在以上两种情况下，在新的逻辑通道中都没有选定当前 EF。新通道的特性新通道的特性MA

40、NAGEMANAGE CHANNELCHANNEL命令的参数命令的参数当前DF当前活动应用的ADF（通过特定的7FFF file-id引用）CLA=00 (从基本通道)MF未定义CLA00 (从非基本通道)执行打开通道命令的DF与当前DF相同执行打开通道命令的逻辑通道中活动应用的ADF一旦新通道打开，每个逻辑通道中的当前 DF 和当前文件独立。若未共享的 DF 或 ADF 上执行了 MANAGE CHANNEL 命令，卡片应响应一个适当的错误信息。该响应应指出不允许执行该命令。没有新的通道打开。5 USIM-MEUSIM-ME 命令结构命令结构本章节描述了 UICC（USIM）所支持的命令和响

41、应 APDU 格式。5.1 命令命令APDUAPDU结构结构本章节描述了一个通用的应用协议数据单元（APDU）的基本结构。APDU 是指在传输层之上的应用层的数据（移动设备和卡之间）传输协议。一个命令 APDU 包含数据包头和数据体。见下表，其中，数据包头包含 CLA 字段，INS字段，P1 和 P2 字段，其是命令 APDU 的必要组成部分。数据体部分是可选部分，包括Lc，Data 和 Le。表 10.1： 命令 APDU 的内容代码长度描述类属CLA1指令所属的类INS1指令代码P11参数 1P21参数 2包头Lc0 or 1 命令数据体包含的字节数DataLc命令数据体Le0 or 1响

42、应数据最大字节数数据体对于 C-APDU 结构的四种可能组合见下表：表 10.2： C-APDU 组合组合结构1CLA INS P1 P22CLA INS P1 P2 Le3CLA INS P1 P2 Lc Data4CLA INS P1 P2 Lc Data LeClassClass 字段编码字段编码Class 类字段的最高 4 位（b8-b5）的含义参见下表，位 4 和 3 表示安全数据标识，位2 和 1 表示所用的逻辑通道，逻辑通道可以从 0 到 3。如果 UICC 卡支持逻辑通道机制，那么最大可获得的逻辑通道数标识在 ATR 的卡兼容性数据对象中，如果该数据对象不存在，则只支持 b2

43、= b1 = 0 的数据通道。一个运行在支持逻辑通道的 UICC 上的应用，应该要么在消息校验中，从签名的计算中去除类字节，或者将其设置为缺省值。移动终端可以改变应用所使用的逻辑通道，与所使用的逻辑通道比较安全消息校验签名。 表 10.3： 类字节编码b8b7b6b5b4b3b2b1值含义0000-0X参见 ISO/IEC 7816-41010-AX参见 ISO/IEC 7816-4，除非特殊说明。1000-8X参见 ISO/IEC 7816-4 及本文档-XX-安全消息标识（参见表 10.4）-XX-逻辑通道号表 10.4： 安全消息标识编码b4b3含义00在终端和卡之间不使用 SM01私有

44、 SM 格式1x按照 ISO/IEC 7816-4 使用安全管理10不鉴别命令头11鉴别命令头缺省情况下，卡不采用安全消息，除非由应用特别指出。指令字段编码指令字段编码参见下表表 10.5： 电信应用的指令字节编码命令命令 CLACLA INSINS命令命令 APDUsAPDUs SELECT FILE0XA4STATUS8XF2READ BINARY0XB0UPDATE BINARY0XD6READ RECORD0XB2UPDATE RECORD0XDCSEARCH RECORD0XA2INCREASE8X32VERIFY0X20CHANGE PIN0X24DISABLE PIN0X26EN

45、ABLE PIN0X28UNBLOCK PIN0X2CDEACTIVATE FILE0X04ACTIVATE FILE0X44AUTHENTICATE0X88GET CHALLENGE0X84TERMINAL PROFILE8010ENVELOPE80C2FETCH8012TERMINAL RESPONSE8014MANAGE CHANNEL0X70传输导向传输导向 APDUsAPDUsGET RESPONSE0XC0参数字段编码参数字段编码参数字节 P1 和 P2 的使用和具体的命令有关。如果参数未被使用，则设置未00。具体编码方式参见具体的命令。LcLc 字段的编码字段的编码该字段表示数据

46、的长度，其为可选项。如果该字段存在，则在其后将跟着相应长度的数据字节。移动设备可以发送 1 到 255 各字节。数据体编码数据体编码 数据体的编码与具体的命令有关。参见下面章节。LeLe 字段的编码字段的编码该字段表示命令发送后所期望的最大返回数据长度，其为可选项。如果该字段存在，则在响应数据中应包含相应长度的数据。如果 Le 设置为00，则表示移动终端期望最大256 个字节的数据，则 UICC 可返回介于 1 到 256 之间长度的数据。5.2 响应响应APDUAPDU结构结构响应 APDU 包含一个可选的数据体和一个必须的状态字，该状态字由两个字节组成： SW1 和 SW2。数据长度由 L

47、r 指示。参见下表表 10.6： 响应 APDU 内容编码长度描述DataLr响应数据字串SW11状态字节 1SW21状态字节 26 通信初始化建立过程通信初始化建立过程6.1 UICCUICC 的激活和去激活的激活和去激活终端按 4.4.2 节的描述激活和去激活 UICC 的触点。在激活过程中，供电电压转换应该在任何与供电电压转换无关的更进一步的动作之前进行。6.2 供电电压转换供电电压转换终端将用可行的最低电压等级开始激活 UICC。如果没有收到 ATR，终端将去激活并采用下一个更高的电压等级（在终端支持的情况下）激活 UICC。如果在第一个应用的电压等级下收到了 ATR，终端应能够分析

48、ATR 的内容。如果 UICC 不支持终端所用的操作类型，终端将去激活 UICC，并用 UICC 指明的供电电压等级激活它。如果 ATR 被破坏了，终端应在拒绝 UICC 前采用相同的操作类型至少操作 3 次。假设有连续三次的 ATR 错误，终端可以用下一个高电压等级激活 UICC。这种情况下，终端只能在重试的下一个高电压等级下工作。供电电压等级供电电压等级UICC 的 ATR 中包含了供电电压等级(TAi, i 2)：表表 6.1:6.1: ATRATR包含的供电电压等级包含的供电电压等级符号符号最小值最小值最大值最大值单位单位等级等级编码编码 ( (二进制二进制) )Vcc4.55.5VA

49、xx xxx1Vcc2.73.3VBxx xx1xVcc1.621.98VCxx x1xxVccRFURFUVDxx 1xxxVccRFURFUVEx1 xxxx注释：级别A和级别B的值依照ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.标准。级别C和级别D是在ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.中指定的值的进一步演化。还可能支持象AB，BC这样连续的级别的范围。而

50、不允许象AC这样的组合。6.3 复位应答内容复位应答内容ATR 是在执行复位操作后，从 UICC 发送到终端的第一个字节串，ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.定义了 ATR。即使终端只使用 T=0 和 T=1 协议，它也应还能够接收除了 T=0 和 T=1 之外传输协议的接口字符，历史字节和校验字符。UICC 应返回 T=15 全局接口参数。本标准的附录 D 列出了 ATR 的例子。历史字节的编码历史字节的编码历史字节告知外部如何使用这张卡。ISO/IEC 7816-4

51、Error!Error! ReferenceReference sourcesource notnot found.found.规定了 UICC 历史字节的内容。类别指示是 UICC 发送的第一个字节。它的值是80，这意味着历史字节是按COMPACT-TLV 数据对象编码的。卡发送的第一个信息是“卡数据服务”数据对象。这个数据对象以标签31作为开头。卡发送的第二个信息是“卡容量”数据对象。这个数据对象以标签73作为开头。其它的数据对象是可选的。增强速率增强速率如果要使用增强速率，终端和 UICC 除了支持默认速率（F=372，D=1）外，至少还要支持（F=512，D=8）和（F=512，D=1

52、6） 。当然，也还可以支持其他值。如果终端发出的 PPS请求和上面的值不同，则 PPS 过程也要做相应的初始化。传输因子的 F 和 D 的值由 UICC在 ATR 中的 TA1给出。6.4 PPSPPS 过程过程为了能使用不同于缺省值的传输参数，终端和 UICC 必须支持 PPS 过程，ATR 中包含了那些不同于缺省值的传输参数的值。ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.解释了这些参数。终端选择这些参数值的范围由 UICC 按照ISO/IEC 7816-3 Error!Err

53、or! ReferenceReference sourcesource notnot found.found.的规定来指明。SIM 卡的复位是由 ME 出发的，复位应答描述如下：SIM 卡的数据以异步半双工方式经 I/O 线在 ME 和 SIM 卡之间双向传送。由 ME 向SIM 卡提供时钟信号，并以此来控制数据传送时序。信息交换的数字和字符应该符合ISO/IEC 7816 标准中规定的 T=0 和 T=1 两种传输协议。复位应答最多由 33 个字节组成（包括历史字节，但不包括 TS）TS : 初始字符 T0 : 格式字符 TAi : 接口字符 全局代码 F1,D1 TBi : 接口字符 全局

54、代码 I1,PI1 TCi : 接口字符 全局代码 N TDi : 接口字符 全局代码 Yi+1, T T1, . , TK : 历史字符 (最多 15 个字符) TCK : 校验字符接口字符 TAi、TBi、TCi、TDi（i=1，2，3） 这些字符指明了协议参数。 TA1：接口控制参数，给出时钟频率变换因数 F 和比特率调整因数 D 的数值。TB1：接口控制参数，给出最大编程电流因子 I 和编程电压因子 P，它们定义了 VPP的工作状态。 TC1：接口控制参数，给出了额外保护时间 N 的值。 TDi 指明了协议类型，以及是否存在后继接口字符，TDi 包括 Yi+1 和 T 两部分，Yi+1 为高四位组，分别表示后续接口字符 TAi+1、TBi+1、TCi+1、TDi+1 是否存在，T 为低四位组，表示后续发送的协议