学习笔记USIM卡规范全解_第1页
学习笔记USIM卡规范全解_第2页
学习笔记USIM卡规范全解_第3页
学习笔记USIM卡规范全解_第4页
学习笔记USIM卡规范全解_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

学习笔录USIM卡规范全解学习笔录USIM卡规范全解PAGE32/32PAGE32学习笔录USIM卡规范全解PAGE

1什么是UICC卡

UICC--UniversalIntegratedCircuitCard

通用集成电路卡是定义了物理特征的智能卡的总称。作为3G用户终端的一个重要的、

可挪动的构成局部,UICC主要用于储存用户信息、鉴权密钥、短消、付费方式等信息,还

能够包含多种逻辑应用,比如用户表记模块〔SIM〕、通用用户表记模块〔USIM〕、IP多媒

体业务表记模块〔ISIM〕,以及其余如电子署名认证、电子钱包等非电信应用模块。UICC

中的逻辑模块能够独自存在,也能够多个同时存在。不一样的3G用户终端能够依据无线接入

网络的种类,来选择使用相应的逻辑模块。

在3G用户终端的入网测试中,要求知足UICC的一致性测试要求。UICC的一致性测

试包含物理特征、电气特征和传输协议测试等几个方面,此中传输协议测试波及到对UICC

的文件接见和安全操作。ISO/IEC国际化标准组织拟订了一系列的智能卡安全特征协议,以

保证3G用户终端对UICC文件的安全接见。

2USIM卡与SIM卡的比较

USIM

卡和

SIM

卡对比有以下特色:

◆有关于SIM卡的单向鉴权〔网络鉴权用户〕,USIM卡鉴权体制采纳双向鉴权〔除了

网络鉴权用户外,用户也鉴权网络〕,有很高的安全性。

◆于SIM卡薄对比,USIM卡薄中每个联系人能够对应多个号码或许昵称。

◆相对SIM卡机卡接口速率,USIM卡机卡接口速率大大提升〔230kbps〕。

◆相对SIM卡对逻辑应用的支持,USIM能够同时支持4个并发逻辑应用。SIM

卡的上下电过程

上电过程:RST低电平状态->Vcc加电->I/O口处于接收状态->Vpp加电->供给稳固的时钟信号。

封闭过程:

RST低电平状态->CLK低电平状态->Vpp去电->I/O口低电平状态->Vcc去电

GSM网络注册过程顶用到的对SIM卡的操作:

开机后,从SIM卡中读取IMSI(15Digits)和TMSI(4byte);

把IMSI或TMSI发送给网络;

网络查验IMSI或TMSI有效,生成一个128bit的RAND发送给。

收到RAND后,将RAND发给SIM卡;

5.SIM以里面的Ki为密钥对RAND进行A3A8算法运算,生成(SRES+Kc);6.从SIM卡读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;7.网络自己进行一次A3A8运算,假如结果与返回的SRES相同,判断用户合法。可以进行后续操作。

3CPU卡

智能卡依照卡内嵌芯片的不一样,可分存器卡、加密卡、CPU卡。

CPU卡的构:

第一,非CPU卡,你必熟习卡的存构,哪里是制造商区,哪里是密区,哪里

是数据控制区,哪里是数据区〔用区〕⋯⋯

而CPU卡,你不用关怀数据的地点,却要关注文件系的构:主文件〔MF,相当于DOS文件系的根目〕、用文件〔DF,相当于本文件〔EF,相当于DOS文件系的文件〕。

DOS

文件系的目,能够有多〕

、基

CPU卡的根本文件型然只有透明〔二制〕文件、〔定与不定〕性文件

和循文件三,但因为COS内部控制的需要,派生出一些特定的“种〞——复位

答文件、口令文件、密文件、DIR文件、SFI文件⋯⋯

COS中的各文件在智能卡的个人化程中由行商〔Issuer〕依据卡的用而建,

卡的用而言往常是不可以文件行建和除的。可是用能够依据状况文件内容行

改正,能够文件中的或数据元行增添、除等操作。

T=0以字的字符根本位,T=1以有必定度的数据的根本

位。智能卡的数据端口只有一个,异步半双工,任一刻,数据端口上最多只好有一方〔智

能卡或许写〕在送数据。

4.

目前智能卡采纳的信息一般是T=0和T=1。

假如两的COS在功能上有什么不一样的,主要就是在送管理器的

上有不一样。不,无是采纳T=0是T=1,智能卡在信息交使用的都是

异步通信模式;并且因为智能卡的数据端口只有一个,此信息交也只好采纳半双工的方式,

即在任一刻,数据端口上最多只好有一方〔智能卡或许写〕在送数据。T=0、T=1

的不一样之在于它数据的位和格式不一,T=0以字的字符根本

位,T=1以有必定度的数据的根本位。

物理

T=0和T=1都使用物理和字符

数据路

通I/O的字符被植入字符例,字符中的“1〞在I/O上用状符含有10个的比特:

,在字符以前。

H表示,“0〞在I/O

I/O被置状上用状L表示

H。按

一个字

一个比特的开端字位,低平;

八个比特的数据位;

一个比特的奇偶校位。

当包含字符的校位在内有偶数个比特被置“1〞,校位被置位。

时间原点固定在最后一个状态H和第一个状态L的中间。开端位存在的核实一定在个etu以内进行,接踵的各位一定在〔±〕etu区间内被接收。开端位是第1位。在一个字符帧内,从它的开端位前沿起到第n位的后沿间的时间是〔n±〕etu。相连两个字符帧的开端位前沿之间的区间,包含了字符宽度〔10±〕etu,加上保护时间。在保护时间内,UICC卡和终端两者都处于接收方式〔I/O线处于状态H〕开始奇偶校验开始8数据位HI/O保护时间L100,2etu字符宽度

图:字符帧

数据传递时最高位的字节老是最初经过I/O线。复位应答返回的TS字节〔拜见ISO/IEC

7816-3[12]〕规定了一个字节里比特的次序〔也就是指明该字节是最高位先传输仍是最低位先传输〕。

T=0传输协议

一种鉴于半双工异步字符的传输协议。

全部使用T=0协议的命令均由ME倡始,通知UICC怎样做。

全部使用T=0协议的命令都由终端经过发送5个字节的命令头标倡始,命令头标见告

UICC该做什么。终端老是处于主导地点而UICC处于隶属地点。并且假定终端和UICC都知

道传输的方向,

全部使用T=0

UICC该做什么。

协议的命令都由终端经过发送

5个字节的命令头标倡始,命令头标见告

命令老是由终端发给UICC,经过由5个字节构成的命令头标的形式发送一条指令,命

令头标由5个连续的字节构成,分别是CLA,INS,P1,P2,和P3.命令头标和随命令一同发

送的全部数据一同构成了T=0协议的命令传输协议数据单元(C-TPDU)

终端向UICC发丧命令头标此后就等候一个回送的过程字节。

UICC接收到命令头后,应当向终端发送一个包含了过程字节的响应。

过程字节用于指示终端下一步的动作。过程字节用于保持终端和UICC间的通信,不

应传递到应用层。

这些动作此后,终端应等候进一步的过程字节或状态字。

状态字SW1SW2在命令结束时指示UICC的状态,一个正常的命令结束时,SW1SW2

='9000'.

T=1传输协议

通信由ME向UICC发送一个块开始。

发送块的权益在ME和UICC间交替。

T=1传输协议是异步半双工的块传输协议,当以下状况发生时,协议被初始化:

由冷复位惹起的ATR以后

由热复位惹起的ATR以后

成功的PPS互换后

通信从终端向UICC发送一个块开始,UICC和终端轮番发送块。一个块是最小的数据单元,它能够被发送也可包含应用数据或传输控制数据,在进一步办理已接收数据以前应当先对其做检测。在终端和UICC中传递的块传输协议,每个块都有以下表中的构造:开端域信息域结束域NADPCBLENINFEDC1byte1byte1byte0-254bytes1byte

开端域和结束域必选,信息域可选。

开端域

开端域分为以下三个必选地区

节点地点字节〔NAD〕,1字节

协议控制字节(PCB),1字节

-长度(LEN),1字节。信息域——INF,可选,且依靠于使用该域的信息块的种类。块的种类INF用途信息块I-block传丧命令和APDU的响应.接收准备块R-block未用传递非应用有关信息管理块S-blockINF应存在〔单字节〕以按WTX调整IFSVPP信号错误、管理链中断或重同步时INF不存在结束域结束域包含了错误检测编码字节(EDC),该字节传递所传输的块的错误检测码。结束域应使用ISO/IEC7816-3[12]定义的LRC

传输层

本节描绘APDU怎样在终端和UICC之间传输。APDU中的数据定义拜见节。

使用T=0的APDU传输

本节描绘在T=0协议中C-APDU和R-APDU的映照、APDU互换以及在方式2和方式4中GETRESPONSE命令的使用。APDU

映照为

TPDU

将C-APDU映照到

T=0命令头与命令方式有关。

将UICC返回的数据〔假定存在〕和状态映

射到R-APDU与返回的数据长度有关。

UICC返回过程字节‘61XX’和‘6CXX’用于控制终端和UICC传输层之间进行的互换,

过程字节不可以返回给终端的应用层。假定返回过程字节‘61XX’或‘6CXX’,那么说明UICC

中的命令没有达成。

假定UICC返回状态字‘9000’给终端传输层,它表示办理命令达成的正常状态。终端传

输层在从UICC处接收就任何状态字时〔除接收到过程字节‘61XX’和‘6CXX’〕,它将停止

命令办理〔如:将R-APDU传递给应用层并等候应用层未来的C-APDU〕。仅关于方式4中的

命令,假定接收到警示状态字节〔‘62XX’和‘63XX’〕或许与应用有关的状态字节〔‘9XXX’,

‘9000’除外〕,在成功地传输命令数据给UICC后,终端传输层将立刻连续办理命令。

下边关于UICC返回数据和状态到R_APDU的映照的描绘是供给信息,同时仅应用在UICC

已经(成功或其余)办理完命令,在’61XX’和’6CXX’过程字节的控制下UICC已经返回

全部数据〔假如存在〕的状况。关于INS,INS和过程字节‘60’的详尽用法不描绘。

UICC返回的状态与近来接收到的命令有关。在使用GETRESPONSE命令来达成方式2和

方式4命令办理时,在接收到GETRESPONSE命令后,UICC返回的任何状态应与GETRESPONSE

命令有关,而与达成的方式2和方式4命令没关。

使用T=1的APDU传输

C-APDU是从终端传输层发送到终端应用层的。传输层将C-APDU不变地映照到I-block的INF。I-block被发送到UICC。响应数据〔假定存在〕和状态将在返回终端传输层。假定UICC返回状态,该状态指示:

I-block

INF

中从

UICC

正常办理〔‘61XX’〕;

警示〔‘62XX’或‘63XX’〕;

应用程序方式〔‘9XXX’〕;

成功履行命令〔‘9000’〕;

那么它将返回与命令办理有关的数据〔假定可得〕。在其余状态下不返回任何数据。

I-block的INF内容被不变地映照到R-APDU并返回给终端传输层。T=1时,APDU信息的传

输将依照下边描绘的四种方式被映照到I-block的信息。

应用层

应用协议由终端应用层和传输层之间有序的一组互换构成。本文件中接下来的局部将定

义应用协议。

应用层互换的每一步由一个命令-响应付构成,此中终端应用层经过终端传输层发丧命

令给UICC,UICC办理命令并使用UICC传输层和终端传输层发送响应给终端应用层。每一特

定的命令〔C-APDU〕有特定的响应〔R-APDU〕。命令和响应分别称为命令信息和响应信息。

C-APDU的构造见节。R-APDU的构造见节。

命令和响应信息都可能包含数据。所以,经过传输层由传输协议分别对四种方式进行管

理,以下表所示:表:不一样方式下

APDU

中数据定义

方式

1

2

3

4

命令数据

响应数据

应用及文件构造

UICC应用构造

UICC中应用的组织构造以下列图。

MF

EFDIR

ADF1

ADF2

EFPLDFTELECOMEFICCID

EF1EF2EFx

ADF2ADF1

EF1

EF2

DF1

EFy

EF1

EF2

DF1

EFz

EF3

EF4

EF3

EF4

EF5

图:应用构造比如

本文档并未对应用的地点施加任何限制。全部应用都由EFDIR中获得的应用表记符独一

地进行表记。这些应用表记符被用来选择应用。

EFDIR,EFPL和EFICCID都是必需的,直接搁置在主目录〔MasterFile〕下。详尽内容见

本文档13章。DF是可选的。当它存在时,寄存在主目录中并使用保留的TELECOM

FID'7F

10'。DFTELECOM

包含了应用的独立信息。

文件种类

本章定义了合用于本文档内的应用的文件种类。

专用目录文件DF

专用目录文件〔DF〕同意文件进行功能性分组。它能够是专用目录文件和/或根本文件

的上一级目录。专用目录文件是经过文件表记符被引用的。

应用专用目录文件(ADF)是特别的专用目录文件,包含应用全部专用目录文件和根本文

件。

根本文件EF

文件引用

文件表记符〔FID〕用于定位或表记一个特定的文件。FID由两个字节构成,应以十六

进制表示。

FID应遵照于以下条件:

-在有关文件成即刻,应设定其FID;

-同一上司目录之下的两个文件的ID不相同;

-目前目录的子文件及目前目录的父文件及直接子目录不可以拥有相同的FID值

FID的串通接就是路径。路径以MF或目前DF开始,以文件自己的表记符为结束。假如

目前DF的表记符未知,在路径开始处应使用保留值‘3FFF’。FID的次序老是从上司目录到

子目录。

短文件表记符〔SFI〕占5个比特,范围是1到30。同一上司目录下的任意两个文件的

SFI不相同。

DF名称占1至16个字节。DF的名称是AID,在同一张卡上,应是独一的。

选择文件的方法

在UICC激活〔定义见〕并且返答复位应答〔ATR〕后,根目录被默以为目前目录。利用“SELECT〞功能,经过本章中定义的3个文件引用方法中的一种可选择每一个文件。

经过表记符引用

选择一个DF、ADF和MF设置为目前目录,在此次选择以后,不存在目前EF。选择EF

设置目前EF,目前目录仍为DF、ADF或MF,这是EF的上司目录。目前EF老是目前目录的

一个子文件。只有目前应用的ADF能够经过FID选择。

任何应用的专用命令都应仅在该应用是目前目录时才可操作。

以下文件能够从最后选中的文件经过文件ID表记符〔FID〕引用被选中。

任何目前目录的直接子文件;

任何目前DF的父目录的直接子目录;

目前目录的父目录;

目前DF或ADF;

MF

图是依照目前文档的应用的逻辑构造实例。

MF

EF-DIR

EF1

DF1

EF2

ADF1

DF3EF3DF4

DF5EF4EF5EF6

EF7

图:逻辑构造实例

表给出了使用FID引用时,依照图中所示逻辑构造的本文档定义的应用有效选择方式。最后选定的文件的从头选择也是同意的,但其实不显示。

表:文件选择最后选定的文件

有效选择

MF

DF1

ADF1

DF3

DF4

DF5

EF1

EF2

EF3

EF4

EF5

EF6

EF7

DF1,EF1,EF-DIR

MF,EF2,

MF,DF3,DF4,EF3

MF,ADF1,DF4,DF5,EF4

MF,ADF1,DF3,EF5,EF6

MF,DF3,EF7

MF,DF1,EF-DIR

MF,DF1

MF,ADF1,DF3,DF4

MF,ADF1,DF3,DF5,

MF,DF4,ADF1,EF6

MF,DF4,ADF1,EF5

MF,DF3,DF5

经过路径引用一个文件,DF或EF,能够象节中定义的那样经过路径引用进行选择。表中包括图经过路径选择的实例。本例中还考虑了目前应用〔ADF1〕此前已经经过DF名被选中的状况。下表中的ADF1的FID为'7FFF'(见8.5)表:经过路径选择文件的实例最后选中的DF路径的开始选择实例任意MF'EF1','EF-DIR','DF1','DF1||EF2'任意MF'7FFF||DF3','7FFF||DF3||EF4','7FFF||DF3||DF5','7FFF||DF3||DF5||EF7''7FFF||DF4','7FFF||DF4||EF5','7FFF||DF4||EF6,'7FFF||EF3'DF1CurrentDF'EF2'DF3CurrentDF'DF5','DF5||EF7','EF4'DF4CurrentDF'EF5','EF6'DF5CurrentDF'EF7'

在“从MF经过路径选择〞中,终端不该在路径开端地点使用MF的文件表记〔如:‘3F00’〕。

在“从MF经过路径选择〞中,终端能够在路径开始处使用特定的FID'7FFF'〔见

节〕。既在该逻辑通道中,路径开始于目前被激活应用的ADF。

在“从目前DF经过路径选择〞中,终端不该在路径开始处使用特定文件ID'7FFF'。

在“从MF经过路径选择〞或“从目前DF经过路径选择〞中,终端不该使用目前DF〔如:

‘3FFF’〕的表记。

在“从MF经过路径选择〞或“从目前DF经过路径选择〞中,终端不该使用空数据字段。

短文件表记符

DF中的任何EF可在DF或ADF级别经过以下命令并将短文件表记符〔

一局部默认地实现对文件的选择,而无需使用SELECT命令。

SFI〕作为命令的

READBINARY

UPDATEBINARY

READRECORD

UPDATERECORD

INCREASE

SEARCHRECORD

当文件的FCP包含带表记‘88’的TLVDO,SFI对特定文件的支持。假如长度字节的值为0,表示该文件不支持短文件表记符。假如文件的

件的FID的低5位数据为文件的SFI。

FCP中没有TLVDO字段,那么表示该文

当READRECORD命令包含一个有效的SFI时,本文件被设为目前EF,且复位目前指针。后续的记录经过READRECORD命令读入,且无需SFI。

当UPDATERECORD命令包含一个有效的SFI时,本文件被设为目前EF,且复位目前指针。后续的记录经过updateRECORD命令更新,无需SFI。

当INCREASE命令包含一个有效的SFI时,本文件被设为目前EF,且复位目前指针。后续的记录经过INCREASE命令增添,无需SFI。

当SEARCHRECORD命令包含一个有效的SFI时,本文件被设为目前EF,且复位目前指

针。后续的记录经过SEARCHRECORD命令搜寻,无需SFI。

应用的特征

应用既能够被显式引用,也可隐式引用。

应用可经过带AID的显式选择激活。这会将应用的ADF设为目前

ADF。

目前ADF可经过带隐式引用值‘7FFF’的FID引用。

显式应用选择

用DF名选择

一个经过AID在UICC中被描绘的可选应用,应经过一个以1到16字节方式编码的DF名称来引用。每个名称在一个UICC中都应是独一的。DF名称可被用在SELECT命令中,选择一个可选应用。

用局部DF名称选择

一个可选应用也可经过局部DF名称的方式进行选择:P1=‘04’,P2参数必选切合

ISO/IEC7816-4中的定义first、next、previous或last方式。在这类状况下,DF的名称

被右截短。假定在卡上存在几个AID中开端字节内容相同的应用,选中的应用那么取决于P2中

指定的值。即便卡片正处于“previous〞对话中,假如P2中指定为“last〞选项,那么选中

的应用就是与局部DF名称相般配的最后被激活的应用。

利用局部DF名称选择应用关于单调应用卡片为可选项,关于多应用卡为必选项。卡片

应在由ISO/IEC7816-4中规定之ATR历史字节的压缩-TLV对象定义的“卡片效力参数〞以及“卡片性能〞中指明对这一性能的支持。

对next、previous和first的解说应在应用中指明。用这些参数选中的应用与SELECT

命令中供给的局部DF名次相般配。假如UICC不支持局部DF名称的选择,UICC应作出适合

的响应〔如:命令参数不支持‘6A86’〕。

应用对话的激活

当终端发送一个带应用AID且在命令参数中指明应用应被激活的SELECT命令时,应用

对话被初始化。

在激活后,应用可能会需要一个初始化进度。该过程不在文档范围内,但应在应用标准

中描绘。本进度用来为终端和UICC中的应用供给一个定义优秀的状态。

在选中应用后,UICC评估应用的安全环境。SE依应用的校验需求〔见表〕设定。

应用PIN的校验状态依应用指定的应用对话激活进度更新。

终端会向UICC发送一个特定的STATUS命令指出应用的初始化进度已被成功履行。

在一个假定的逻辑通道上,仅同意存在一个活动的可选应用对话。所以,为激活一个新

的可选应用对话与原有的对话并行,一定打开一个新的逻辑通道。

可选的应用对话能够在几个通道对话中发生。

应用对话的停止

在应用停止以前,应用能够履行一个对话停止进度。本进度应在应用标准中描绘。在进度履行以前,终端应向UICC发送一个特定的STATUS命令指明应用的停止进度将启动。在停止进度履行后,终端及应用将处于一个定义优秀的状态。

假如以下状况在任何一个应用对话被激活的逻辑通道上发生,应用对话将被停止:

-隐含地;一个的带有不一样于目前活动应用〕被UICC履行,AID的的SELECT命令〔经过DFNAME且命令参数中说明该应用应被激活。-明确地;一个的带有目前活动应用〕被UICC履行,且命AID的的SELECT命令〔经过DFNAME令参数中说明该应用应被停止。

假定逻辑通道被封闭。

当终端对UICC进行复位时,应用对话也被停止。

应用PIN的校验状态会被应用对话停止程序依照程序中所描绘的方式来进行更新。

应用对话的复位

假如一个的带有目前活动应用AID的的SELECT命令〔经过DFNAME〕被UICC履行,且命令参数中说明该应用应被激活。那么应用对话被复位。

复位使得应用对话的激活进度被初始化。应用的安全状态依应用指明的应用对话激活进度更新。

GSM/USIM应用交互作用和限制

USIM对话的激活排挤GSM对话的激活。即指出一旦USIM应用对话被激活,带有字节置为‘A0’的Class的发送给UICC的命令将会把SW1SW2'6E00'〔指令不支持〕返回给终端。

近似地,GSM的激活排挤USIM对话的激活。

一次最多仅有一个USIM对话可被激活。

文件ID的保留

以下FID被本标准保留:

ADF:操作用途:

'7FFF'

专用目录:

管理用途

'7F4X','5F1X','5F2X'.

-操作用途:

'7F10'(DF),TELECOM(DF),'7F24'(DFFP-CTS

rangesfrom'6'to'F'.

'7F20'(DF),'7F21'(DF),'7F22'(DFIS-41),'7F23'GSMDCS1800TIA/EIA-136'),'7F25'(DFTIA/EIA-95')and'7F2X',whereX说明:'7F80'(DF)用于日本PDC标准。PDC

'7F90'(DF)用于TETRA标准。TETRA

'7F31'(DF)用于iDEN标准。IDEN

‘7F10’下保留的文件ID:

'5F50'(DF);'5F3A'(DF).GRAPHICSPHONEBOOK

根本文件:

管理用途:

'6FXX'intheDFs'7F4X';'4FXX'intheDFs'5F1X','5F2X'.

'6F1X'intheDFs'7F10','7F20','7F21';

'4F1X'inall2ndlevelDFs.

'2FEX'intheMF'3F00';

DF'7F4X'中的'6FXX';DF'5F1X','5F2X'中的'4FXX';

DF'7F10','7F20','7F21'中的'6F1X';

全部2级DF中的'4F1X';

MF'3F00'中的'2FEX';

-操作用途:

'6F2X','6F3X','6F4X'in'7F10'and'7F2X';

'4FYX',whereYrangesfrom'2'to'F'inall2ndlevelDFs.

'2F05','2F06'and'2F1X'intheMF'3F00'.

'7F10'和'7F2X'中的'6F2X','6F3X''6F4X';

当Y的范围在2和F之间时,全部2级DF中的'4FYX';

MF'3F00'中的'2F05','2F06'和'2F1X'。

-ISO/IEC7816-4的操作用途:[错误!未找到引用源。]:

'2F00'EFDIR,'2F01'EFATRintheMF'3F00'.

MF'3F00'中的'2F00'EF,'2F01'EF。DIRATR

除特别注明外,X在以上各样状况中的取值范围为0到F。

逻辑通道

ISO/IEC7816-4中定义了逻辑通道。除逻辑通道0外,最多还可以够有3条逻辑通道。

通道0老是可用,并经过卡片对话打开。

能够从UICC的ATR中判断UICC对逻辑通道的支持与否、分派方式、支持的最大通道数等性能:

起码除根本通道外的一个通道;

和由UICC指定的逻辑通道数目。

〔一个逻辑通道上的命令互相依靠是独立的,差别于另一个逻辑通道上的命令互相依

赖。〕

在逻辑通道间不存在命令及其响应的交错,在UICC截获到某条APDU指令并返回收到的信号起到UICC返回该指令APDU返回值止,仅有一个逻辑通道是激活的。

为了使几个逻辑通道在同一时间都能够被接见,特定的文件(EF、DF、ADF)应在其文件描绘

符中被设置为“可共享〞。

在每个打开的逻辑通道中,文件接见都应被独立地管理。特别是一个鉴于记录种类的文

件在每一个打开的逻辑通道上都应有不一样的记录指针。

当从不一样的逻辑通道接见相同的文件时,应用应付保持数据一致性负责〔在卡片和终端

中〕。

说明:对循环记录文件应赐予特其余关注,如:当文件被读入一个通道且在另一通道中更

新时。

逻辑通道由MANAGECHANNEL命令打开,此中,卡片分派一个通道号,并在响应中返回。

逻辑通道将保持打开状态直到它被明确地以MANAGECHANNEL命令封闭,或许UICC失活。

从根本通道履行打开函数时,成功打开后,MF应被隐式选中作为目前的DF。从非根本通

道履行打开函数时,成功打开后,发出命令的逻辑通道的目前DF应被选为目前DF。在以上

两种状况下,在新的逻辑通道中都没有选定目前EF。

新通道的特征

MANAGECHANNEL命令的参数

目前DF目前活动应用的ADF〔经过特定的'7FFF'file-id引

用〕

CLA=00(从根本通道)MF不决义

CLA00(从非根本通道)履行打开通道命令的DF履行打开通道命令的逻辑通道中活动应用的ADF

与目前DF相同

一旦新通道打开,每个逻辑通道中的目前DF和目前文件独立。

假定未共享的DF或ADF上履行了MANAGECHANNEL命令,卡片应响应一个适合的错误信息。

该响应应指出不一样意履行该命令。没有新的通道打开。

USIM-ME命令构造

本章节描绘了UICC〔USIM〕所支持的命令和响应APDU格式。命令APDU构造本章节描绘了一个通用的应用协议数据单元〔APDU〕的根本构造。APDU是指在传输层之上的应用层的数据〔挪动设施和卡之间〕传输协议。一个命令APDU包含数据包头和数据体。见下表,此中,数据包头包含CLA字段,INS字段,P1和P2字段,其是命令APDU的必需构成局部。数据体局部是可选局部,包含Lc,Data和Le。表:命令APDU的内容代码长度描绘类属CLA1指令所属的类INS1指令代码包头P11参数1P21参数2Lc0or1命令数据体包含的字节数DataLc命令数据体数据体Le0or1响应数据最大字节数

关于C-APDU构造的四种可能组合见下表:

表:C-APDU组合组合构造1CLAINSP1P22CLAINSP1P2Le3CLAINSP1P2LcData4CLAINSP1P2LcDataLe

Class字段编码

Class类字段的最高4位〔b8-b5〕的含义拜见下表,位4和3表示安全数据表记,位2

和1表示所用的逻辑通道,逻辑通道能够从0到3。假如UICC卡支持逻辑通道体制,那么

最大可获取的逻辑通道数表记在ATR的卡兼容性数据对象中,假如该数据对象不存在,那么只

支持b2=b1=0的数据通道。

一个运转在支持逻辑通道的UICC上的应用,应当要么在信息校验中,从署名的计算中去除类字节,或许将其设置为缺省值。挪动终端能够改变应用所使用的逻辑通道,与所使用的逻辑通道比较安全信息校验署名。表:类字节编码b8b7b6b5b4b3b2b1值含义0000'0X'拜见ISO/IEC7816-41010'AX'拜见ISO/IEC7816-4,除非特别说明。1000'8X'拜见ISO/IEC7816-4及本文档XX安全信息表记〔拜见表〕XX-逻辑通道号表:安全信息表记编码b4b3含义00在终端和卡之间不使用SM01私有SM格式1x依照ISO/IEC7816-4使用安全管理10不鉴识命令头11鉴识命令头

缺省状况下,卡不采纳安全信息,除非由应用特别指出。

指令字段编码

拜见下表

表:电信应用的指令字节编码

命令CLAINS命令APDUsSELECTFILE0X'A4'STATUS8X'F2'READBINARY0X'B0'UPDATEBINARY0X'D6'READRECORD0X'B2'UPDATERECORD0X'DC'SEARCHRECORD0X'A2'INCREASE8X'32'VERIFY0X'20'CHANGEPIN0X'24'DISABLEPIN0X'26'ENABLEPIN0X'28'UNBLOCKPIN0X'2C'

DEACTIVATEFILE0X'04'ACTIVATEFILE0X'44'AUTHENTICATE0X'88'GETCHALLENGE0X'84'TERMINALPROFILE80'10'ENVELOPE80'C2'FETCH80'12'TERMINALRESPONSE80'14'MANAGECHANNEL0X'70'传输导向APDUsGETRESPONSE0X'C0'

参数字段编码

参数字节P1和P2的使用和详细的命令有关。

假如参数未被使用,那么设置未

'00'

。详细

编码方式拜见详细的命令。

Lc字段的编码

该字段表示数据的长度,据字节。挪动设施能够发送

其为可选项。假如该字段存在,那么在后来将随着相应长度的数1到255各字节。

数据体编码

数据体的编码与详细的命令有关。拜见下边章节。

Le字段的编码

该字段表示命令发送后所希望的最大返回数据长度,其为可选项。假如该字段存在,那么

在响应数据中应包含相应长度的数据。假如Le设置为'00',那么表示挪动终端希望最大256

个字节的数据,那么UICC可返回介于1到256之间长度的数据。

响应APDU构造

响应APDU包含一个可选的数据体和一个一定的状态字,该状态字由两个字节构成:SW1

和SW2。数据长度由Lr指示。拜见下表

表:响应APDU内容

编码长度描绘DataLr响应数据字串SW11状态字节1SW21状态字节2

通信初始化成立过程

UICC的激活和去激活

终端按节的描绘激活和去激活UICC的触点。在激活过程中,供电电压变换应当在任何与供电电压变换没关的更进一步的动作以行进行。

供电电压变换

终端将用可行的最低电压等级开始激活UICC。假如没有收到ATR,终端将去激活并采纳下一个更高的电压等级〔在终端支持的状况下〕激活UICC。假如在第一个应用的电压等级下收到了ATR,终端应能够剖析ATR的内容。假如UICC不支持终端所用的操作种类,终端将去激活UICC,并用UICC指明的供电电压等级激活它。假如ATR被损坏了,终端应在拒绝UICC前采纳相同的操作种类起码操作3次。假定有连续三次的ATR错误,终端能够用下一

个高电压等级激活UICC。这类状况下,终端只好在重试的下一个高电压等级下工作。

供电电压等级

UICC的ATR中包含了供电电压等级(TAi,i>2):

表6.1:ATR包含的供电电压等级

符号最小值最大值单位等级编码(二进制)VccVAxxxxx1VccVBxxxx1xVccVCxxx1xxVccRFURFUVDxx1xxxVccRFURFUVEx1xxxx说明:

级别A和级别B的值依照

ISO/IEC

7816-3

[错误!未找到引用源。

]标准。级别

C和级别D

是在ISO/IEC

7816-3

[错误!未找到引用源。

]中指定的值的进一步演化。还可能支持

象AB,BC这样连续的级其余范围。而不一样意象

AC这样的组合。

复位应答内容ATR是在履行复位操作后,从UICC发送到终端的第一个字节串,

误!未找到引用源。]定义了ATR。

即便终端只使用T=0和T=1协议,它也应还可以够接收除了T=0

接口字符,历史字节和校验字符。

UICC应返回T=15全局接口参数。

本标准的附录D列出了ATR的例子。

ISO/IEC7816-3[错

T=1以外传输协议的

历史字节的编码

历史字节见告外面怎样使用这张卡。

ISO/IEC

7816-4

[错误!未找到引用源。

]规定

了UICC历史字节的内容。类型指示是UICC发送的第一个字节。它的值是

COMPACT-TLV数据对象编码的。

'80'

,这意味着历史字节是按

卡发送的第一个信息是“卡数据效力〞数据对象。这个数据对象以标签

卡发送的第二个信息是“卡容量〞数据对象。这个数据对象以标签'73'

据对象是可选的。

'31'作为开头。作为开头。其余的数

加强速率

假如要使用加强速率,终端和UICC除了支持默认速率〔F=372,D=1〕外,起码还要支

持〔F=512,D=8〕和〔F=512,D=16〕。自然,也还可以够支持其余值。假如终端发出的PPS

恳乞降上边的值不一样,那么PPS过程也要做相应的初始化。传输因子的F和D的值由UICC在

ATR中的TA1给出。

PPS过程为了能使用不一样于缺省值的传输参数,终端和UICC一定支持PPS过程,ATR中包含了那些不一样于缺省值的传输参数的值。ISO/IEC7816-3[错误!未找到引用源。]解说了这些参数。终端选择这些参数值的范围由UICC依照ISO/IEC7816-3[错误!未找到引用源。]的规定来指明。SIM卡的复位是由ME出发的,复位应答描绘以下:SIM卡的数据以异步半双工方式经I/O线在ME和SIM卡之间双向传递。由ME向SIM卡供给时钟信号,并以此来控制数据传递时序。信息互换的数字和字符应当切合ISO/IEC7816标准中规定的T=0和T=1两种传输协议。复位应答最多由33个字节构成〔包含历史字节,但不包含TS〕TS:初始字符T0:格式字符TAi:接口字符[全局代码F1,D1]TBi:接口字符[全局代码I1,PI1]TCi:接口字符[全局代码N]TDi:接口字符[全局代码Yi+1,T]T1,...,TK:历史字符(最多15个字符)

TCK:校验字符

接口字符TAi、TBi、TCi、TDi〔i=1,2,3,〕这些字符指了

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论