学习笔记-USIM卡与终端命令详解

1、ETSI TS 102 221UICC 与终端接口；物理和逻辑特性与终端接口；物理和逻辑特性1 USIM-MEUSIM-ME 命令结构命令结构本章节描述了 UICC（USIM）所支持的命令和响应 APDU 格式。1.1 命令命令APDUAPDU结构结构本章节描述了一个通用的应用协议数据单元（APDU）的基本结构。APDU 是指在传输层之上的应用层的数据（移动设备和卡之间）传输协议。一个命令 APDU 包含数据包头和数据体。见下表，其中，数据包头包含 CLA 字段，INS字段，P1 和 P2 字段，其是命令 APDU 的必要组成部分。数据体部分是可选部分，包括Lc，Data 和 Le。表 10.

2、1： 命令 APDU 的内容代码长度描述类属CLA1指令所属的类INS1指令代码P11参数 1P21参数 2包头Lc0 or 1 命令数据体包含的字节数DataLc命令数据体Le0 or 1响应数据最大字节数数据体对于 C-APDU 结构的四种可能组合见下表：表 10.2： C-APDU 组合组合结构1CLA INS P1 P22CLA INS P1 P2 Le3CLA INS P1 P2 Lc Data4CLA INS P1 P2 Lc Data Le2.1.1 ClassClass字段编码字段编码Class 类字段的最高 4 位（b8-b5）的含义参见下表，位 4 和 3 表示安全数据标识

3、，位2 和 1 表示所用的逻辑通道，逻辑通道可以从 0 到 3。如果 UICC 卡支持逻辑通道机制，那么最大可获得的逻辑通道数标识在 ATR 的卡兼容性数据对象中，如果该数据对象不存在，则只支持 b2 = b1 = 0 的数据通道。一个运行在支持逻辑通道的 UICC 上的应用，应该要么在消息校验中，从签名的计算中去除类字节，或者将其设置为缺省值。移动终端可以改变应用所使用的逻辑通道，与所使用的逻辑通道比较安全消息校验签名。 表 10.3： 类字节编码b8b7b6b5b4b3b2b1值含义0000-0X参见 ISO/IEC 7816-41010-AX参见 ISO/IEC 7816-4，除非特殊说

4、明。1000-8X参见 ISO/IEC 7816-4 及本文档-XX-安全消息标识（参见表 10.4）-XX-逻辑通道号表 10.4： 安全消息标识编码b4b3含义00在终端和卡之间不使用 SM01私有 SM 格式1x按照 ISO/IEC 7816-4 使用安全管理10不鉴别命令头11鉴别命令头缺省情况下，卡不采用安全消息，除非由应用特别指出。2.1.2 指令字段编码指令字段编码参见下表表 10.5： 电信应用的指令字节编码命令命令 CLACLA INSINS命令命令 APDUsAPDUs SELECT FILE0XA4STATUS8XF2READ BINARY0XB0UPDATE BINAR

5、Y0XD6READ RECORD0XB2UPDATE RECORD0XDCSEARCH RECORD0XA2INCREASE8X32VERIFY0X20CHANGE PIN0X24DISABLE PIN0X26ENABLE PIN0X28UNBLOCK PIN0X2CDEACTIVATE FILE0X04ACTIVATE FILE0X44AUTHENTICATE0X88GET CHALLENGE0X84TERMINAL PROFILE8010ENVELOPE80C2FETCH8012TERMINAL RESPONSE8014MANAGE CHANNEL0X70传输导向传输导向 APDUsAPD

6、UsGET RESPONSE0XC02.1.3 参数字段编码参数字段编码参数字节 P1 和 P2 的使用和具体的命令有关。如果参数未被使用，则设置未00。具体编码方式参见具体的命令。2.1.4 LcLc字段的编码字段的编码该字段表示数据的长度，其为可选项。如果该字段存在，则在其后将跟着相应长度的数据字节。移动设备可以发送 1 到 255 各字节。2.1.5 数据体编码数据体编码 数据体的编码与具体的命令有关。参见下面章节。2.1.6 LeLe字段的编码字段的编码该字段表示命令发送后所期望的最大返回数据长度，其为可选项。如果该字段存在，则在响应数据中应包含相应长度的数据。如果 Le 设置为00，

7、则表示移动终端期望最大256 个字节的数据，则 UICC 可返回介于 1 到 256 之间长度的数据。1.2 响应响应APDUAPDU结构结构响应 APDU 包含一个可选的数据体和一个必须的状态字，该状态字由两个字节组成： SW1 和 SW2。数据长度由 Lr 指示。参见下表表 10.6： 响应 APDU 内容编码长度描述DataLr响应数据字串SW11状态字节 1SW21状态字节 22.1.7 UICCUICC返回的状态字返回的状态字本章节描述了由 UICC 返回的各种状态字2.1.7.1 正常过程正常过程表表 10.710.7：状态字编码：状态字编码- - 正常过程正常过程SW1SW1SW

8、2SW2描述描述9000-命令正常结束 91XX-命令正常结束，并包含 UICC 所返回的数据的长度，用XX 表示。2.1.7.2 延迟过程延迟过程 表表10.8:10.8: 状态字编码状态字编码- - 延迟过程延迟过程SW1SW1SW2SW2错误描述错误描述9300-STK 忙，当前不能执行该命令。2.1.7.3 警告警告表表 10.9:10.9: 状态字编码状态字编码- - 警告警告SW1SW1SW2SW2描述描述6200-无参考信息，非易失内存没有改变6281-部分返回数据可能损坏 6282-读取文件或记录 Le 长度时，已经到结尾6283-所选的文件已经无效63CX-在内部重试 X 次

9、后，命令执行成功-校验失败，还有X 次可试（参见注释）注释：对于 VERIFY PIN 命令，SW1SW2 指示命令成功执行，但是 PIN 不正确，并可以重试X 次。对于任何其它命令，表示“在内部重试 X 次后，命令执行成功”2.1.7.4 执行错误执行错误表表 10.10:10.10: 状态字编码状态字编码- - 执行错误执行错误SW1SW1SW2SW2描述描述6400-无参考信息，非易失内存没有改变6500-无参考信息，非易失内存改变6581-内存错误2.1.7.5 检查错误检查错误表表 10.11:10.11: 状态字编码状态字编码- - 检查错误检查错误SW1SW1SW2SW2描述描述

10、6700-长度错误67XX-除了 SW2 = 00的情况下，该状态字与命令相关6B00-错误的参数 P1-P26D00-指令字段不支持或错误6E00-类字段不支持6F00-技术问题，无精确诊断信息6FXX-除了 SW2 = 00的情况下，该状态字与命令相关2.1.7.5.1 CLACLA字段中的功能不支持字段中的功能不支持表表10.12:10.12: 状态字编码状态字编码- - CLACLA字段中的功能不支持字段中的功能不支持SW1SW1SW2SW2描述描述6800-无参考信息6881-不支持逻辑通道6882-不支持安全消息 2.1.7.5.2 命令不允许执行命令不允许执行表表10.13:10

11、.13: 状态字编码状态字编码- -命令不允许执行命令不允许执行SW1SW1SW2SW2描述描述6900-无参考信息6981-命令与该文件结构不兼容6982-不满足安全条件6983-鉴权/PIN 被禁止6984-引用的数据失效6985-使用条件不满足6986-命令不允许执行（没有选中 EF）2.1.7.5.3 错误的参数错误的参数表表10.14:10.14: 状态字编码状态字编码- -错误的参数错误的参数SW1SW1SW2SW2描述描述6A80-数据体参数不正确6A81-功能不支持6A82-文件没有找到6A83-记录没有找到6A86-参数 P1-P2 不正确6A87-Lc 与 P1-P2 不一

12、致6A88-引用的数据没有找到2.1.7.6 应用错误应用错误表表10.15:10.15: 状态字编码状态字编码- -应用错误应用错误SW1SW1SW2SW2错误描述错误描述9850-INCREASE 命令不能执行，已经达到最大值9862-鉴权错误（与应用相关）注释： 应用可以定义自己的错误代码 2.1.8 命令的状态字命令的状态字下表表示对于每一个命令所可能返回的状态字（用*号注明） 。表 10.16： 命令和状态字StatusStatus WordsWordsSELECTSTATUSUPDATE BINARYUPDATE RECORDREAD BINARYREAD RECORDSEARCH

13、 RECORDINCREASEVERIFY PINCHANGE PINDISABLE PINENABLE PINUNBLOCK PINDEACTIVATE FILEACTIVATE FILEAUTHENTICATEGET CHALLENGETERMINAL PROFILEENVELOPEFETCHTERMINAL RESPONSEMANAGE CHANNEL90 00*91 XX*93 00*98 50*98 62*62 00*62 81*62 82*62 83*63 CX*64 00*65 00*65 81*67 00*67 XX (参见注释)*68 00*68 81*68 82*69 81

14、*69 82* *69 83*69 84*69 85*69 86*6A 80*6A 81*6A 82*6A 83*6A 86*6A 87*6A 88*6B 00*6E 00*6F 00*6F XX (参见注释)*注释：除了 SW2 = 00的情况只有对支持 USAT 的移动终端，UICC 才可以返回状态字91 XX和93 00。2.1.9 逻辑通道逻辑通道使用逻辑通道的命令，用 CLA 字段的最低两位表示逻辑通道号，范围从 0 到 3。逻辑通道号 0 是永久可以获得的。使用 MANAGE CHANNEL 命令打开和关闭一个逻辑通道，逻辑通道号由 UICC 分配。2 USIM-MEUSIM-ME

15、 命令描述命令描述2.1 通用命令通用命令这里描述了应用说支持的各种命令和相应的响应状态字。如果应用不支持某个命令，则应该返回相应的状态字。2.1.1 SELECT2.1.1.1 功能描述功能描述本命令用于选择一个文件，参见第 8 章。在命令执行成功后，记录的指针并不确定。输入：-文件标识符，应用标识符，路径，或空参数。 输出：-如果选择的文件是MF，DF或者ADF：文件标识符，总文件尺寸，PIN的状态，PIN禁止/使用的标识，及其它应用私有数据。-如果选择的文件是EF：文件标识符，总文件尺寸，访问条件，无效/有效标识，EF的结构，记录的长度（对于线性定长文件线形定长文件和循环文件）2.1.1

16、.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 10 章INS参见第 10 章P1选择控制，见下表P2选择控制，见下表Lc数据的长度或为空Data文件标识符，DF 名称，或路径，与 P1 的值相关Le空，00，或者期望的最大数据长度表 11.1： P1 参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000选择 DF， EF或MF，通过文件标识符00000001选择当前DF的子DF00000011选择当前DF的父DF00000100通过DF名称选择应用参见注释00001000以MF为起始，路径选择00001001以当前DF为起始，路径选择注

17、释：: 这里指选择应用表 11.2： P2 参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义-XX-应用进程控制，参见注释 2-00- 激活/重置-10- 终止0-00100要求返回 FCP 模板0-01100无数据返回-XX按照 AID 选择-00- 第一次或者仅一次出现的-01- 最后一个找到的-10- 下一个-11- 前一个注释 1： 有无 FCI 的返回取决与 APDU 的类型。注释 2： 只适用于当 P1 指示按照 DFNAME的方式选择。如果 P1 = 00 而且数据字段为空，那么 P2 应该被设置为0C （“无数据返回” ） ，那么 MF 被设置为

18、当前的目录。为了避免歧义，当 P1 = 00时，当以文件标识符作为参数选择文件的时候，按照以下的搜索顺序进行，-当前DF的之间子文件；-父DF；-父DF的直接子文件。当 P1 04时，P2 的位 b2 和 b1 没有意义，应该设置为 0。当 P1 = 04时，一个右侧数据可截断的 AID 可以作为输入数据。2.1.1.3 响应数据响应数据字节字节描述描述长度长度1FCP 模板标签 = 6212 (to 3)FCP 模板的长度1 或 23 or 4 to LrFCP 模板数据X响应的数据包含所选择文件的文件控制参数（FCP） ，其内容与所选择的文件有关。参见下表。终端可以忽略其不支持的标签数据。

19、2.1.1.3.1 对于对于MF,MF, DFDF 或或 ADFADF的响应数据的响应数据下表为对应于 MF，DF，或者 ADF 的响应数据，表 11.3：对于 MF, DF 或 ADF 的响应数据描述描述标签标签章节章节状态状态文件描述符8211.1.1.4.3M文件标识符8311.1.1.4.4C1DF 名称（AID）8411.1.1.4.5C2专有信息A511.1.1.4.6C3生存周期8A11.1.1.4.9M安全特性86, 8B, 8C or AB11.1.1.4.7C4PIN 状态模板 DOC611.1.1.4.10M总文件大小8111.1.1.4.O2M:必须。O:可选。C1:

20、对于 DF 或 MF，必选。对于 ADF，可选。C2: DF 名称只对 ADF 是必须的。C3: 对于 MF，专有信息是必须的，对于 DF/ADF，是可选的。C4: 有，且只有一个标签必须有。2.1.1.3.2 对于对于EFEF的响应数据的响应数据下表为对应于 EF 的响应数据，表 11.4: 对于 EF 的响应数据描述描述标签标签章节章节状态状态文件描述符8211.1.1.4.3M文件标识符8311.1.1.4.4M专有信息A511.1.1.4.6O身存周期8A11.1.1.4.9M安全特性86, 8B, 8C, or AB11.1.1.4.7C1文件大小8011.1.1.4.1M总文件大小

21、8111.1.1.4.2O短标识符（SFI）8811.1.1.4.8OM:必须。O:可选。C1: 有，且只有一个标签必须有。2.1.1.4 文件控制参数文件控制参数2.1.1.4.1 文件大小文件大小字节字节描述描述值值长度长度1标签8012长度0213 to 4文件中数据字节的长度，除去结构信息2文件的大小介于0000 和FFFF 之间。对于二进制文件，其是文件数据体的长度。对于线性定长文件线形定长文件或循环文件，其是记录长度乘以记录的个数。2.1.1.4.2 总文件大小总文件大小字节字节描述描述值值长度长度1标签8112长度X, X 213 to X+2文件中数据字节的长度，包含结构信息X

22、注释：如果文件是 EF，那么 X=2。对于 EF，文件大小范围从0000 到FFFF。对于 EF， “总文件大小”代表数据的大小和结构信息。对于 DF， “总文件大小”代表所有 EF 文件和 DF 文件的“总文件大小” ，再加上该 DF下剩余空间的大小。该 DF 文件本身的结构信息不包含在内。2.1.1.4.3 文件描述符文件描述符字节字节描述描述状态状态值值长度长度1标签M8212长度M02 或 0513文件描述符（见下表）M14数据编码M2115 到 6记录长度C0001 到 00FF27记录个数C01 到 FE1M: 必须C: 对于线形文件和循环文件是必须的，对其它不适用。-文件描述符

23、内容： 参见下表表表11.511.5：文件描述字节：文件描述字节b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义0X-文件访问属性文件访问属性00-非共享文件01-共享文件0-XXX-文件类型文件类型0-000-工作EF0-001-内部EF0-010-0-011-0-100-0-101-0-110-RFU0-111-DF 或 ADF0-XXXEFEF结构结构0-000无参考信息0-001透明文件（二进制）0-010线性定长文件线形定长文件0-0110-1000-101RFU0-110循环文件0-111RFU1XXXXXXXRFU-数据编码：编码方式：参见ISO/IEC

24、7816-4。移动终端应该不检查及使用该字节。-记录长度： 内容：记录的长度。编码：记录的长度用两个字节表示。-记录的个数： 内容：表示记录的个数编码：用一个字节标识2.1.1.4.4 文件标识符文件标识符字节字节描述描述值值长度长度1标签8312长度0213 to 4文件标识符22.1.1.4.5 DFDF名称名称字节字节描述描述值值长度长度1标签8412长度1 X 1613 to 2+XDF 名称XDF 名称是一个字节串，即 AID，用来唯一标识归属应用的文件。2.1.1.4.6 专有信息专有信息字节字节描述描述长度长度1专有信息标签 = A5 12长度13 to 2+X专有信息，格式化的

25、X专有信息的描述参见下表。描述描述标签标签状态状态章节章节UICC 特性80C111.1.1.4.6.1应用电源损耗81C211.1.1.4.6.2最小应用时钟频率82C311.1.1.4.6.3可以内存大小83C411.1.1.4.6.4C1: UICC 属性对于 MF 是必须的。C2: 对于 ADF 是可选的。并且不适用于 MF，EF 和 DF。C3: 对于 ADF 是可选的。并且不适用于 MF，EF 和 DF。C4: 对于 ADF，MF，DF 是可选的。并且不适用于 EF。一个应用可以提供一个或多个电源损耗数据，或一个或多个最小时钟频率数据。11.1.1.4.6.111.1.1.4.6.

26、1UICCUICC 特性特性字节字节描述描述值值长度长度1标签8012长度0113UICC 特性字节，见下表1表表 11.6:11.6: UICCUICC 特性字节特性字节b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义-XX-1时钟停止模式允许-00-1无优先级别-01-1该级别优先-10-1低级别优先-11-1RFU-XX-0时钟停止模式不允许-00-0从不-01-0除非在高级别时-10-0除非在低级别时-11-0RFU-X-支持电压级别A-X-支持电压级别B-X-支持电压级别CX-X-RFU (应该被设置为 0)如果 b1 为 1，则允许时钟停止在高级别或者低级别

27、，在这种情况下，b3 和 b4 用来标识优先的级别。如果 b1 为0，时钟值允许停止在由 b3 = 1 (就是说可以停止在高级别) 或者 b4 = 1 (就是说可以停止在低级别)满足条件的情况下。如果所有的这三位都设置为 0，那么时钟不允许停止。所支持的电压级别见上表，如果不支持某电压级别，则编码为 0。 11.1.1.4.6.211.1.1.4.6.2应用电源损耗应用电源损耗应用的电源损耗由标签为81 的 TLV 结构说明。第一个字节表示进行电源损耗测量时所处的支持电压。该字节的编码与其在 ATR 中的编码相同。第二个字节指定了电源损耗，以 mA 为单位。第三个字节为进行损耗测量时的时钟频率

28、。字节字节描述描述值值长度长度1标签8112长度0313电源损耗测量时所处的电压级别14应用电源损耗01-3C15参考频率0A-FF1参考频率的分辨率为 0,1 MHz，就是说0A 是 1 MHz ，FE 为 25,4 MHz。值FF表示没有参考频率。 11.1.1.4.6.311.1.1.4.6.3最小应用时钟频率最小应用时钟频率应用的最小时钟频率由标签为82的 TLV 结构指定。该结构指定了应用所需的最小时钟频率。如果需要的话，应用可以指定一个到多个最小时钟频率。字节字节描述描述值值长度长度1标签8212长度0113应用最小时钟频率0A-FF1参考频率的分辨率为 0,1 MHz，就是说0A

29、 是 1 MHz ，FE 为 25,4 MHz。值FF表示没有参考频率。11.1.1.4.6.411.1.1.4.6.4 剩余内存剩余内存在所选择的 DF（及在 MF 下的 ADF）下的可以用于创建 DF 或 EF 的内存大小。字节字节描述描述值值长度长度1标签8312长度X, X=213 to 2+X大小X2.1.1.4.7 安全特性安全特性2.1.1.4.7.1 紧凑模式紧凑模式字节字节描述描述值值长度长度1标签8C12长度X13 AM 字节1X-1SC 字节X+2参见 ISO/IEC 7816-9。2.1.1.4.7.2 扩展模式扩展模式字节字节描述描述值值长度长度注释注释1标签AB12

30、长度X-213 AM DO 标签8X (参见注释 1)14 长度X15+XAM_DO(参见注释 2)X6+XSC_DO 标签(参见注释 2)17+X长度Y18+X+YSC_DO(参见注释 2)Y安全规则 #13 AM DO 标签8X (参见注释 1)14 长度W15+WAM_DO(参见注释 2)W6+WSC_DO 标签(参见注释 2)17+W长度Z18+W+ZSC_DO(参见注释 2)Z安全规则 #N注释 1： X的值依赖于 AM_DO 的用法，参见 7816-9。注释 2： 参见 ISO/IEC 7816-9。2.1.1.4.7.3 索引到扩展模式索引到扩展模式如果标签 tag8B的数据长度

31、等于03，参见下表：字节字节描述描述值值长度长度1标签8B12长度313-4EFARR 的文件标识符25 EFARR 中对应的记录数1如果标签 tag8B的数据长度等于02 + X x 02，参见下表：字节字节描述描述值值长度长度1标签8B12长度02 + X x 0213 4EFARR 文件标识符2X+4SEID1X+5EFARR 中对应的记录数注释：: SEID 和 EFARR 中对应的记录数 是成对出现的。2.1.1.4.8 短标识符短标识符字节字节描述描述值值长度长度1标签8812长度00 or 0113短标识符字节0 或 1如果该 TLV 结构不存在，那么文件的短标识符就是文件标识符

32、的最低 5 位。如果该 TLV 结构存在，但是为空（就是说长度为 0） ，那么该文件不支持 SFI。如果该 TLV 结构存在，并且长度为 1，那么 SFI 用短标识符字节的最高 5 位表示，最低 3 位应该设置为 0。2.1.1.4.9 生存周期生存周期字节字节描述描述值值长度长度1标签8A12长度113生存周期，见下表1表表 11.711.7： 生存周期编码生存周期编码b8b8b7b7B6B6b5b5b4b4b3b3b2b2b1b1含义含义00000000无参考信息00000001创建状态00000011初始化状态000001-1操作状态 激活000001-0操作状态 去活000011-终止

33、状态 0XXXX专有任何其它值RFU2.1.1.4.10 PINPIN状态模板状态模板DODO该 TLV 结构包含了 DF/ADF 的状态信息，访问 DF/ADF 及子文件所使用的 PIN 等信息。参见 ISO/IEC 7816-4。字节字节描述描述值值长度长度1标签C612长度13 PS_DO 标签9014长度X1X+4PS_DOXX+5使用限定 DO 标签，参见注释 2 951X+6长度011X+7使用限定，参见 ETSI 102.2211X+8密钥索引标签831X+9长度011X+10密钥索引（PIN）参见EFSI102.2211注释 1： 可能有一个或多个密钥索引标签在 PS_DO 之

34、后。注释 2： 该 TLV 结构对于密钥索引为11（通用 PIN）是必须的，否则则为可选的。2.1.2 STATUSSTATUS2.1.2.1 功能描述功能描述该命令返回当前目录和应用的相关信息。 也可以用来指示应用的激活过程或终止过程被成功执行。输入：-无输出：-以下之一：当前目录的FCP。当前选择应用的DFNAME TLV数据结构无数据返回2.1.2.2 命令参数命令参数代码代码值值CLA参见 第 10 章INS参见 第 10 章P1应用状态的指示，见下表P2见下表Le空， 00，或最大的期望数据长度表表 11.811.8：P1P1参数配置参数配置b8b8b7b7b6b6b5b5b4b4b

35、3b3B2B2B1B1含义含义00000000无指示00000001当前的应用正在被初始化00000010终端将要终止当前应用表表 11.9:11.9: P2P2参数配置参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000与SELECT 命令相同00000001返回当前选择应用的DFNAME TLV 00001100无数据返回.任意其它值RFU.2.1.3 READREAD BINARYBINARY2.1.3.1 功能描述功能描述该命令用于读取一个二进制文件的内容。只有在对文件有 READ 权限时，才能执行该命令。输入：-地址和长度输出：-数据输出2

36、.1.3.2 命令参数命令参数代码代码值值CLA参见第 10 章INS参见第 10 章P1见下表P2偏移量低字节Lc无Data无Le读取数据长度表 11.10: P1 参数配置b8b8B7B7B6B6b5b5b4b4b3b3b2b2b1b1含义含义0XXXXXXXb7-b1 是要读取数据的偏移量 P2 是该偏移量的低字节100XXXXX使用了SFI ，b1-b5既是SFI 。P2 是偏移量。响应数据：字节字节描述描述长度长度1 Le数据Le2.1.4 UPDATEUPDATE BINARYBINARY2.1.4.1 功能描述功能描述该命令用字节串更新一个二进制文件。只有在对文件有 UPDATE

37、 权限时，才能执行该操作。输入：地址和数据长度数据 输出：无2.1.4.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 10 章INS参见第 10 章P1参见表P2偏移量低字节Lc数据长度Data更新数据Le无参数 P1 和 P2 与 READ BINARY 命令相同。2.1.5 READREAD RECORDRECORD2.1.5.1 功能描述功能描述该命令从一个线性定长文件线形定长文件或循环文件中读取一个完整的记录。只有对该文件有 READ 权限的时候才能进行该操作。如果读取操作失败，记录的指针不应该改变。有四种文件的读取模式：CURRENT: 读取当前记录，记录指针没有改变。A

38、BSOLUTE: 记录的绝对位置，记录的指针没有改变。记录的绝对位置，记录的指针没有改变。NEXT:在执行在执行READ RECORD命令之前，先增加记录指针，然后再读取该记命令之前，先增加记录指针，然后再读取该记录。如果该指针在以前没录。如果该指针在以前没有被设置过，则在执行该命令时，读取第一个记录，并将指针设置为当前记录。如果指针已经是文件（线性定长文件线形定长文件）的最后一条记录，则该命令不能改变指针，而且无数据返回。如果指针已经是文件（循环文件）的最后一条记录，则该命令设置第一条记录为当前记录，并读取该记录。PREVIOUS:PREVIOUS:在执行READ RECORD命令之前，先将

39、记录指针减一，然后再读取该记录。如果该指针在以前没有被设置过，则在执行该命令时，读取最后一个记录，并将指针设置为当前记录。如果指针已经是文件（线性定长文件线形定长文件）的第一条记录，则该命令不能改变指针，而且无数据返回。如果指针已经是文件（循环文件）的第一条记录，则该命令设置最后一条记录为当前记录，并读取该记录。输入：-读取模式，记录数（只对于绝对模式适用），以及数据的长度。输出：-记录的数据2.1.5.2 命令参数命令参数代码代码值值CLA参见第 10 章INS参见第 10 章P1记录号P2读取模式，见下表Lc无Data无Le所要读取的数据长度表 11.11：P2 参数配置b8b8b7b7B

40、6B6b5b5b4b4b3b3b2b2b1b1含义含义00000-当前选择的 EFXXXXX-简短文件标识符（从 1 到 30）-010下一个记录-011前一个记录-100绝对/当前 , 记录数见 P1，如果P1=00 则指当前记录对于“下一个记录”和“前一个记录”模式，P1 没有意义，由终端设置为00 。响应数据：字节字节描述描述长度长度1 Le读取的数据Le2.1.6 UPDATEUPDATE RECORDRECORD2.1.6.1 功能描述功能描述该命令在一个线性定长文件线形定长文件或循环文件中更新一个完整的记录。只有对该文件有 UPDATE 权限的时候才能进行该操作。如果更新操作失败，

41、记录的指针不应该改变。有四种文件的更新模式（循环文件只允许 PREVIOUS 模式）：CURRENT:CURRENT:更新当前记录，记录指针没有改变。ABSOLUTE:ABSOLUTE:记录的绝对位置，记录的指针没有改变。NEXT:NEXT:在执行UPDATE RECORD命令之前，先增加记录指针，然后该记录。如果该指针在以前没有被设置过，则在执行该命令时，更新第一个记录，并将指针设置为当前记录。如果指针已经是文件（线性定长文件线形定长文件）的最后一条记录，则该命令不能改变指针，而且无数据返回。如果指针已经是文件（循环文件）的最后一条记录，则该命令设置第一条记录为当前记录，并读取该记录。PRE

42、VIOUS:PREVIOUS:在执行UPDATE RECORD命令之前，先将记录指针减一，然后该指针的记录。如果该指针在以前没有被设置过，则在执行该命令时，更新最后一个记录，并将指针设置为当前记录。如果指针已经是文件（线性定长文件线形定长文件）的第一条记录，则该命令不能改变指针，而且无数据返回。如果指针已经是文件（循环文件）的第一条记录，则该命令设置最后一条记录为当前记录，并更新该记录。对于循环文件种最旧的记录的更新，指针设置为当前记录，并为1。输入：-模式，记录数（仅对据对模式适用），和记录的长度。-更新数据 输出：-无2.1.6.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 1

43、0 章INS参见第 10 章P1记录号P2模式，参见表Lc数据的长度Data数据Le无参数 P2 与 READ RECORD 命令中的相同。对于“下一个记录”和“前一个记录”模式，P1 没有意义，由终端设置为00 。为保证向后兼容，UICC 不应该解释 P1 的值。2.1.7 SEARCHSEARCH RECORDRECORD2.1.7.1 功能描述功能描述该功能在一个线性定长文件线形定长文件或循环文件中，搜索一个特定的内容。只有在对该文件有 READ 权限的时候，才能执行该操作。搜索的方式有：-在记录的第一个字节（简单搜索）-从给定的记录偏移量开始-从记录中第一次找到的特定字节开始响应数据中

44、要么为空，要么包含不超过 Le 指定数量的符合搜索条件的记录数。如果找到多个符合条件的记录，那么记录的指针设置为第一个符合条件的记录指针。输入：-搜索模式（简单/增强）-偏移量-搜索目标。输出：-为空，如果Le为空，或者没有找到符合条件的记录-不超过有Le指定的符合条件的记录数。2.1.7.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 10 章INS参见第 10 章P1记录数（00 指当前记录）P2见下表Lc数据长度Data-简单搜索：搜索字串-增强搜索：搜索指示（2 个字节）和搜索字串-专有搜索：专有数据Le空或最大长度数据表表11.1211.12： P2P2参数配置参数配置b

45、b8 8b b7 7B B6 6b b5 5B B4 4b b3 3b b2 2b b1 1含义含义00000-当前算则的 EFXXXXX-简短文件标识11111-RFU-0XXRFU （参见注释）-10X简短搜索。P1 为记录数-100从 P1 指定的记录向前搜索。-101从 P1 指定的记录向后搜索。-110增前搜索 见下表-111专有搜索注释：ISO/IEC 7816-9 保留表表 11.13:11.13: 增强搜索中的搜索指示的编码增强搜索中的搜索指示的编码b b8 8b7b7b6b6b5b5b4b4b3b3b2b2B1B1含义含义00000-搜索从由搜索指示的第2个字节指明的记录数开

46、始00001-搜索从第一次找到的由搜索指示的第2个字节指定的字节的记录开始-0XXRFU （参见注释）-1XXP1为记录数-100从P1指定的记录向前搜索。-101从P1指定的记录向后搜索。-110从下一个记录向前搜索-111从前一个记录向后搜索任意其它值RFU注释：ISO/IEC 7816-9 保留响应数据：字节字节描述描述长度长度0 Le记录数Le注释：如果 Le 为空，则表示无记录数需返回。2.1.8 INCREASEINCREASE2.1.8.1 功能描述功能描述该命令将由终端设备提供的值与当前循环文件中最近增加/更新的记录中的值相加，并保存到最旧的记录中。只有在对该文件有 INCRE

47、ASE 权限的时候，才能执行该操作。INCREASE 权限在访问条件中用 AM_DO 标签 84指明。输入：-要增加的值.输出：-增加后的记录的值-已经增加的值2.1.8.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 10 章INS参见第 10 章P1见下表P200Lc数据长度Data要增加的值Le响应数据长度表表 11.14:11.14: P1P1参数配置参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000增加当前选择的 EF100XXXXX使用简短文件标识符注释：所有其它值保留在这个命令中，Lc 值应该 0 Lc 128 以及最大的记

48、录长度限制为 127 个字节。响应数据：字节字节描述描述长度长度1 X增加记录的值XX+1 X+Lc被增加的值Lc注释：X 指记录的长度2.1.9 VERIFYVERIFY PINPIN2.1.9.1 功能描述功能描述该命令用于校验用户输入的 PIN 是否与 UICC 中存储的 PIN 相同。校验的过程以满足下列条件为前提：-PIN没有被禁止-PIN没有被阻塞如果对某文件的访问条件是校验 PIN，那么除非 PIN 是被禁止的，否则必须先要校验PIN。如果校验 PIN 是正确的，剩余校验 PIN 次数应该设置为初始值 3。如果校验 PIN 是错误的，剩余校验 PIN 次数应该减一，而不考虑究竟在

49、哪个逻辑通道上。当第一次 PIN 校验失败后，UICC 应该返回 SW1SW2=63C2 。当连续两次 PIN 校验失败后，UICC 应该返回 SW1SW2=63C1 。在连续三次校验失败之后，该 PIN 应该被设置为阻塞，并返回状态字 SW1 SW2 = 63C0。任何这以后的校验 PIN 都应该返回状态字 SW1 SW2 = 6983。只有在 UNBLOCK PIN 命令成功执行后，才可以重新获得访问条件。输入：-PIN标识或为空。输出：-无2.1.9.2 重试次数值重试次数值该值指示了还有几次剩余的校验尝试。可以从下列方法获得：-在VERIFY 命令中的P2指示要获取那个PIN的剩余次数

50、 （状态字 SW1, SW2 63CX ，其中X表示剩余次数)。-在一次失败的校验之后，并且PIN并没有被阻塞的情况下，UICC返回的状态字中SW1, SW2 中（63CX 中的X表示剩余的校验次数）。2.1.9.3 命令参数命令参数代码代码值值CLA参见第10章INS参见第10章P100.P2参见下表Lc数据长度= 00 或 08.DataPIN 值Le无表表11.1511.15：P2P2参数配置参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000不支持0-全局参考数据1-特定参考数据-XX-00 （其它值保留）-XXXXX参考数据号（01 到 1

51、F）命令数据：字节字节描述描述长度长度1 - 8PIN 值82.1.10 CHANGECHANGE PINPIN2.1.10.1 功能描述功能描述该命令用于先进行用户输入 PIN 的校验，然后有条件的用新的 PIN 替换 UICC 中已经存在的 PIN。一旦在一个逻辑通道中成功的更改了 PIN 值，那么该新的 PIN 值在所有的逻辑通道中立即生效。该功能赋予一个新的 PIN 值，应以下列条件位前提：-PIN没有被禁止；-PIN没有被阻塞。如果旧的 PIN 值校验正确，那么剩余的 PIN 校验次数要被重置到初始值 3，新的 PIN 值变为合法值。如果旧的 PIN 值校验错误，那么剩余的 PIN

52、的校验次数要减一，PIN 值保持不变。如果连续三次校验都失败，那么该 PIN 值被阻塞。之后所有的文件访问都被禁止，直到正确执行UNBLOCK PIN 命令后。输入：-PIN的标识, 旧的PIN, 新的PIN。输出：-无2.1.10.2 命令参数命令参数代码代码值值CLA参见第10章INS参见第10章P100.P2与命令VERIFY PIN相同Lc数据长度= 10.Data旧的 PIN 值 value，新的 PIN 值Le无注意：Change PIN在ISO/IEC 7816-8中叫做“交换索引数据”。字节字节描述描述长度长度1 8旧的PIN值89 16新的PIN 值82.1.11 DISAB

53、LEDISABLE PINPIN2.1.11.1 功能描述功能描述该命令用于禁止 PIN 的校验，该命令还可以用于是否使用别的全局密钥索引。在成功执行该命令后，UICC 应该对 SE 进行一次校验，因为当前的 SE 可能已经改变。在成功执行该命令后，所有由 PIN 来保护的文件现在变成了就好像它们 的访问权限变成了总是,除非别的全局密钥索引替换了 PIN。 如果 PIN 的校验是正确的，那么剩余的 PIN 校验次数应该被重置为初始值 3，接着 PIN被禁止。如果 PIN 的校验是错误的，那么剩余的 PIN 校验次数应该减一，并且 PIN 的状态保持不变。如果连续三次校验都失败，那么该 PIN

54、值被阻塞。之后所有的文件访问都被禁止，直到正确执行 UNBLOCK PIN 命令后。输入：-PIN.输出：-无2.1.11.2 命令参数命令参数代码代码值值CLA参见第10章INS参见第10章P1参见下笔P2与命令VERIFY PIN相同Lc数据长度= 08.DataPIN的值.Le无表表 11.1611.16：P1P1参数配置参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000校验数据在数据体00000001ISO/IEC 7816-8 保留1-存在校验数据，参考值代替-XX-00 (其它值RFU)-XXXXX全局密钥索引数据 (01 to 1F)

55、命令数据：字节字节描述描述长度长度1 - 8PIN值82.1.12 ENABLEENABLE PINPIN2.1.12.1 功能描述功能描述该命令用于开启使用 PIN 校验，其是 DISABLE PIN 的反向功能。在成功执行该命令后，UICC 应该对 SE 进行一次校验，因为当前的 SE 可能已经改变。如果旧的 PIN 值校验正确，那么剩余的 PIN 校验次数要被重置到初始值 3，新的 PIN值变为合法值。如果旧的 PIN 值校验错误，那么剩余的 PIN 的校验次数要减一，PIN 值保持不变。如果连续三次校验都失败，那么该 PIN 值被阻塞，并可选的设置为“使用 PIN 校验” ，之后所有的

56、文件访问都被禁止，直到正确执行 UNBLOCK PIN 命令后。输入：-PIN.输出-无2.1.12.2 命令参数命令参数代码代码值值CLA参考第10章INS参考第10章P100.P2与命令VERIFY PIN相同Lc数据长度= 08.DataPIN 值.Le无命令数据：字节字节描述描述长度长度1 - 8PIN值82.1.13 UNBLOCKUNBLOCK PINPIN2.1.13.1 功能描述功能描述该功能用于重置 PIN 的重试次数到初始值，并有条件的设置一个新的 PIN 值。如果命令 UNBLOCK PIN 输入的 PIN 值是正确的，那么 PIN 的初始值设置为 10，被解缩的 PIN

57、 的初始值设置为 3。如果命令 UNBLOCK PIN 输入的 PIN 值是错误的那么该 PIN 的重试次数应该减一，并且在重试 10 次失败之后，该 PIN 值应该被锁定，UICC 返回状态字 SW1 SW2 = 63C0，任何UNBLOCK 命令都会返回状态字 SW1 SW2 = 6983。输入：-PIN的标识, UNBLOCK PIN的PIN值 和新的PIN值或为空输出：-无。2.1.13.2 重试次数值重试次数值可重试的次数：-在 UNBLOCK PIN 命令的P2参数中指定，在返回的数据中SW1, SW2 63CX, 其中X 就是允许的重试次数。-对于任何一次失败的UNBLOCK P

58、IN 命令，在返回的数据中SW1, SW2 63CX, 其中X 就是允许的重试次数。2.1.13.3 命令参数命令参数代码代码值值CLA参见第10章INS参见第10章P100.P2 与命令VERIFY PIN相同Lc数据长度= 00 或10.DataUNBLOCK PIN值，新的PIN值Le无命令数据：字节字节描述描述长度长度1 - 8UNBLOCK PIN 值89 - 16新的PIN值82.1.14 DEACTIVATEDEACTIVATE FILEFILE2.1.14.1 功能描述功能描述该功能用于禁止一个 EF 文件。在执行该命令后，文件属性的 LCSI_DO 数据要相应的改变。只有在对

59、该文件有 DEACTIVATE FILE 权限时，才能执行该操作。一个被禁止的文件不能被任何命令访问，除了 SELECT 和 ACTIVATE FILE 命令。输入：-文件标识符，路径或空。输出：-空2.1.14.2 命令参数命令参数 代码代码值值CLA参见第 10 章INS参见第 10 章P1选择控制，参见下表.P200Lc数据长度或为空Data文件标识符或路径Le无表表11.17:11.17: P1P1参数配置参数配置b8b8b7b7b6b6b5b5b4b4b3b3b2b2b1b1含义含义00000000通过文件标识符选择00001000以MF为起始按路径选择00001001以当前DF为起

60、始按路径选择所有其它值保留如果 P1 = P2 = 00 而且数据体为空，那么该命令应用到当前 EF。2.1.15 ACTIVATEACTIVATE FILEFILE2.1.15.1 功能描述功能描述该功能用于激活一个 EF 文件。在执行该命令后，文件属性的 LCSI_DO 数据要相应的改变。只有在对该文件有 ACTIVATE FILE 权限时，才能执行该操作。输入：-文件标识符，路径或空。输出：-空2.1.15.2 命令参数和数据命令参数和数据代码代码值值CLA参见第 10 章INS参见第 10 章P1与 DEACTIVATE 命令相同P200Lc数据长度或空Data文件标识符，路径Le无如