學(xué)習(xí)筆記USIM卡規(guī)范全解_第1頁
學(xué)習(xí)筆記USIM卡規(guī)范全解_第2頁
學(xué)習(xí)筆記USIM卡規(guī)范全解_第3頁
學(xué)習(xí)筆記USIM卡規(guī)范全解_第4頁
學(xué)習(xí)筆記USIM卡規(guī)范全解_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

學(xué)習(xí)筆錄USIM卡規(guī)范全解學(xué)習(xí)筆錄USIM卡規(guī)范全解PAGE32/32PAGE32學(xué)習(xí)筆錄USIM卡規(guī)范全解PAGE

1什么是UICC卡

UICC--UniversalIntegratedCircuitCard

通用集成電路卡是定義了物理特征的智能卡的總稱。作為3G用戶終端的一個重要的、

可挪動的構(gòu)成局部,UICC主要用于儲存用戶信息、鑒權(quán)密鑰、短消、付費方式等信息,還

能夠包含多種邏輯應(yīng)用,比如用戶表記模塊〔SIM〕、通用用戶表記模塊〔USIM〕、IP多媒

體業(yè)務(wù)表記模塊〔ISIM〕,以及其余如電子署名認證、電子錢包等非電信應(yīng)用模塊。UICC

中的邏輯模塊能夠獨自存在,也能夠多個同時存在。不一樣的3G用戶終端能夠依據(jù)無線接入

網(wǎng)絡(luò)的種類,來選擇使用相應(yīng)的邏輯模塊。

在3G用戶終端的入網(wǎng)測試中,要求知足UICC的一致性測試要求。UICC的一致性測

試包含物理特征、電氣特征和傳輸協(xié)議測試等幾個方面,此中傳輸協(xié)議測試波及到對UICC

的文件接見和安全操作。ISO/IEC國際化標準組織擬訂了一系列的智能卡安全特征協(xié)議,以

保證3G用戶終端對UICC文件的安全接見。

2USIM卡與SIM卡的比較

USIM

卡和

SIM

卡對比有以下特色:

◆有關(guān)于SIM卡的單向鑒權(quán)〔網(wǎng)絡(luò)鑒權(quán)用戶〕,USIM卡鑒權(quán)體制采納雙向鑒權(quán)〔除了

網(wǎng)絡(luò)鑒權(quán)用戶外,用戶也鑒權(quán)網(wǎng)絡(luò)〕,有很高的安全性。

◆于SIM卡薄對比,USIM卡薄中每個聯(lián)系人能夠?qū)?yīng)多個號碼或許昵稱。

◆相對SIM卡機卡接口速率,USIM卡機卡接口速率大大提升〔230kbps〕。

◆相對SIM卡對邏輯應(yīng)用的支持,USIM能夠同時支持4個并發(fā)邏輯應(yīng)用。SIM

卡的上下電過程

上電過程:RST低電平狀態(tài)->Vcc加電->I/O口處于接收狀態(tài)->Vpp加電->供給穩(wěn)固的時鐘信號。

封閉過程:

RST低電平狀態(tài)->CLK低電平狀態(tài)->Vpp去電->I/O口低電平狀態(tài)->Vcc去電

GSM網(wǎng)絡(luò)注冊過程頂用到的對SIM卡的操作:

開機后,從SIM卡中讀取IMSI(15Digits)和TMSI(4byte);

把IMSI或TMSI發(fā)送給網(wǎng)絡(luò);

網(wǎng)絡(luò)查驗IMSI或TMSI有效,生成一個128bit的RAND發(fā)送給。

收到RAND后,將RAND發(fā)給SIM卡;

5.SIM以里面的Ki為密鑰對RAND進行A3A8算法運算,生成(SRES+Kc);6.從SIM卡讀取(SRES+Kc)(32bit+64bit),并將SRES發(fā)給網(wǎng)絡(luò);7.網(wǎng)絡(luò)自己進行一次A3A8運算,假如結(jié)果與返回的SRES相同,判斷用戶合法。可以進行后續(xù)操作。

3CPU卡

智能卡依照卡內(nèi)嵌芯片的不一樣,可分存器卡、加密卡、CPU卡。

CPU卡的構(gòu):

第一,非CPU卡,你必熟習(xí)卡的存構(gòu),哪里是制造商區(qū),哪里是密區(qū),哪里

是數(shù)據(jù)控制區(qū),哪里是數(shù)據(jù)區(qū)〔用區(qū)〕??

而CPU卡,你不用關(guān)懷數(shù)據(jù)的地點,卻要關(guān)注文件系的構(gòu):主文件〔MF,相當于DOS文件系的根目〕、用文件〔DF,相當于本文件〔EF,相當于DOS文件系的文件〕。

DOS

文件系的目,能夠有多〕

、基

CPU卡的根本文件型然只有透明〔二制〕文件、〔定與不定〕性文件

和循文件三,但因為COS內(nèi)部控制的需要,派生出一些特定的“種〞——復(fù)位

答文件、口令文件、密文件、DIR文件、SFI文件??

COS中的各文件在智能卡的個人化程中由行商〔Issuer〕依據(jù)卡的用而建,

卡的用而言往常是不可以文件行建和除的??墒怯媚軌蛞罁?jù)狀況文件內(nèi)容行

改正,能夠文件中的或數(shù)據(jù)元行增添、除等操作。

T=0以字的字符根本位,T=1以有必定度的數(shù)據(jù)的根本

位。智能卡的數(shù)據(jù)端口只有一個,異步半雙工,任一刻,數(shù)據(jù)端口上最多只好有一方〔智

能卡或許寫〕在送數(shù)據(jù)。

4.

目前智能卡采納的信息一般是T=0和T=1。

假如兩的COS在功能上有什么不一樣的,主要就是在送管理器的

上有不一樣。不,無是采納T=0是T=1,智能卡在信息交使用的都是

異步通信模式;并且因為智能卡的數(shù)據(jù)端口只有一個,此信息交也只好采納半雙工的方式,

即在任一刻,數(shù)據(jù)端口上最多只好有一方〔智能卡或許寫〕在送數(shù)據(jù)。T=0、T=1

的不一樣之在于它數(shù)據(jù)的位和格式不一,T=0以字的字符根本

位,T=1以有必定度的數(shù)據(jù)的根本位。

物理

T=0和T=1都使用物理和字符

數(shù)據(jù)路

通I/O的字符被植入字符例,字符中的“1〞在I/O上用狀符含有10個的比特:

,在字符以前。

H表示,“0〞在I/O

I/O被置狀上用狀L表示

H。按

一個字

一個比特的開端字位,低平;

八個比特的數(shù)據(jù)位;

一個比特的奇偶校位。

當包含字符的校位在內(nèi)有偶數(shù)個比特被置“1〞,校位被置位。

時間原點固定在最后一個狀態(tài)H和第一個狀態(tài)L的中間。開端位存在的核實一定在個etu以內(nèi)進行,接踵的各位一定在〔±〕etu區(qū)間內(nèi)被接收。開端位是第1位。在一個字符幀內(nèi),從它的開端位前沿起到第n位的后沿間的時間是〔n±〕etu。相連兩個字符幀的開端位前沿之間的區(qū)間,包含了字符寬度〔10±〕etu,加上保護時間。在保護時間內(nèi),UICC卡和終端兩者都處于接收方式〔I/O線處于狀態(tài)H〕開始奇偶校驗開始8數(shù)據(jù)位HI/O保護時間L100,2etu字符寬度

圖:字符幀

數(shù)據(jù)傳遞時最高位的字節(jié)老是最初經(jīng)過I/O線。復(fù)位應(yīng)答返回的TS字節(jié)〔拜見ISO/IEC

7816-3[12]〕規(guī)定了一個字節(jié)里比特的次序〔也就是指明該字節(jié)是最高位先傳輸仍是最低位先傳輸〕。

T=0傳輸協(xié)議

一種鑒于半雙工異步字符的傳輸協(xié)議。

全部使用T=0協(xié)議的命令均由ME倡始,通知UICC怎樣做。

全部使用T=0協(xié)議的命令都由終端經(jīng)過發(fā)送5個字節(jié)的命令頭標倡始,命令頭標見告

UICC該做什么。終端老是處于主導(dǎo)地點而UICC處于隸屬地點。并且假定終端和UICC都知

道傳輸?shù)姆较颍?/p>

全部使用T=0

UICC該做什么。

協(xié)議的命令都由終端經(jīng)過發(fā)送

5個字節(jié)的命令頭標倡始,命令頭標見告

命令老是由終端發(fā)給UICC,經(jīng)過由5個字節(jié)構(gòu)成的命令頭標的形式發(fā)送一條指令,命

令頭標由5個連續(xù)的字節(jié)構(gòu)成,分別是CLA,INS,P1,P2,和P3.命令頭標和隨命令一同發(fā)

送的全部數(shù)據(jù)一同構(gòu)成了T=0協(xié)議的命令傳輸協(xié)議數(shù)據(jù)單元(C-TPDU)

終端向UICC發(fā)喪命令頭標此后就等候一個回送的過程字節(jié)。

UICC接收到命令頭后,應(yīng)當向終端發(fā)送一個包含了過程字節(jié)的響應(yīng)。

過程字節(jié)用于指示終端下一步的動作。過程字節(jié)用于保持終端和UICC間的通信,不

應(yīng)傳遞到應(yīng)用層。

這些動作此后,終端應(yīng)等候進一步的過程字節(jié)或狀態(tài)字。

狀態(tài)字SW1SW2在命令結(jié)束時指示UICC的狀態(tài),一個正常的命令結(jié)束時,SW1SW2

='9000'.

T=1傳輸協(xié)議

通信由ME向UICC發(fā)送一個塊開始。

發(fā)送塊的權(quán)益在ME和UICC間交替。

T=1傳輸協(xié)議是異步半雙工的塊傳輸協(xié)議,當以下狀況發(fā)生時,協(xié)議被初始化:

由冷復(fù)位惹起的ATR以后

由熱復(fù)位惹起的ATR以后

成功的PPS互換后

通信從終端向UICC發(fā)送一個塊開始,UICC和終端輪番發(fā)送塊。一個塊是最小的數(shù)據(jù)單元,它能夠被發(fā)送也可包含應(yīng)用數(shù)據(jù)或傳輸控制數(shù)據(jù),在進一步辦理已接收數(shù)據(jù)以前應(yīng)當先對其做檢測。在終端和UICC中傳遞的塊傳輸協(xié)議,每個塊都有以下表中的構(gòu)造:開端域信息域結(jié)束域NADPCBLENINFEDC1byte1byte1byte0-254bytes1byte

開端域和結(jié)束域必選,信息域可選。

開端域

開端域分為以下三個必選地區(qū)

節(jié)點地點字節(jié)〔NAD〕,1字節(jié)

協(xié)議控制字節(jié)(PCB),1字節(jié)

-長度(LEN),1字節(jié)。信息域——INF,可選,且依靠于使用該域的信息塊的種類。塊的種類INF用途信息塊I-block傳喪命令和APDU的響應(yīng).接收準備塊R-block未用傳遞非應(yīng)用有關(guān)信息管理塊S-blockINF應(yīng)存在〔單字節(jié)〕以按WTX調(diào)整IFSVPP信號錯誤、管理鏈中斷或重同步時INF不存在結(jié)束域結(jié)束域包含了錯誤檢測編碼字節(jié)(EDC),該字節(jié)傳遞所傳輸?shù)膲K的錯誤檢測碼。結(jié)束域應(yīng)使用ISO/IEC7816-3[12]定義的LRC

傳輸層

本節(jié)描繪APDU怎樣在終端和UICC之間傳輸。APDU中的數(shù)據(jù)定義拜見節(jié)。

使用T=0的APDU傳輸

本節(jié)描繪在T=0協(xié)議中C-APDU和R-APDU的映照、APDU互換以及在方式2和方式4中GETRESPONSE命令的使用。APDU

映照為

TPDU

將C-APDU映照到

T=0命令頭與命令方式有關(guān)。

將UICC返回的數(shù)據(jù)〔假定存在〕和狀態(tài)映

射到R-APDU與返回的數(shù)據(jù)長度有關(guān)。

UICC返回過程字節(jié)‘61XX’和‘6CXX’用于控制終端和UICC傳輸層之間進行的互換,

過程字節(jié)不可以返回給終端的應(yīng)用層。假定返回過程字節(jié)‘61XX’或‘6CXX’,那么說明UICC

中的命令沒有達成。

假定UICC返回狀態(tài)字‘9000’給終端傳輸層,它表示辦理命令達成的正常狀態(tài)。終端傳

輸層在從UICC處接收就任何狀態(tài)字時〔除接收到過程字節(jié)‘61XX’和‘6CXX’〕,它將停止

命令辦理〔如:將R-APDU傳遞給應(yīng)用層并等候應(yīng)用層未來的C-APDU〕。僅關(guān)于方式4中的

命令,假定接收到警示狀態(tài)字節(jié)〔‘62XX’和‘63XX’〕或許與應(yīng)用有關(guān)的狀態(tài)字節(jié)〔‘9XXX’,

‘9000’除外〕,在成功地傳輸命令數(shù)據(jù)給UICC后,終端傳輸層將立刻連續(xù)辦理命令。

下邊關(guān)于UICC返回數(shù)據(jù)和狀態(tài)到R_APDU的映照的描繪是供給信息,同時僅應(yīng)用在UICC

已經(jīng)(成功或其余)辦理完命令,在’61XX’和’6CXX’過程字節(jié)的控制下UICC已經(jīng)返回

全部數(shù)據(jù)〔假如存在〕的狀況。關(guān)于INS,INS和過程字節(jié)‘60’的詳盡用法不描繪。

UICC返回的狀態(tài)與近來接收到的命令有關(guān)。在使用GETRESPONSE命令來達成方式2和

方式4命令辦理時,在接收到GETRESPONSE命令后,UICC返回的任何狀態(tài)應(yīng)與GETRESPONSE

命令有關(guān),而與達成的方式2和方式4命令沒關(guān)。

使用T=1的APDU傳輸

C-APDU是從終端傳輸層發(fā)送到終端應(yīng)用層的。傳輸層將C-APDU不變地映照到I-block的INF。I-block被發(fā)送到UICC。響應(yīng)數(shù)據(jù)〔假定存在〕和狀態(tài)將在返回終端傳輸層。假定UICC返回狀態(tài),該狀態(tài)指示:

I-block

INF

中從

UICC

正常辦理〔‘61XX’〕;

警示〔‘62XX’或‘63XX’〕;

應(yīng)用程序方式〔‘9XXX’〕;

成功履行命令〔‘9000’〕;

那么它將返回與命令辦理有關(guān)的數(shù)據(jù)〔假定可得〕。在其余狀態(tài)下不返回任何數(shù)據(jù)。

I-block的INF內(nèi)容被不變地映照到R-APDU并返回給終端傳輸層。T=1時,APDU信息的傳

輸將依照下邊描繪的四種方式被映照到I-block的信息。

應(yīng)用層

應(yīng)用協(xié)議由終端應(yīng)用層和傳輸層之間有序的一組互換構(gòu)成。本文件中接下來的局部將定

義應(yīng)用協(xié)議。

應(yīng)用層互換的每一步由一個命令-響應(yīng)付構(gòu)成,此中終端應(yīng)用層經(jīng)過終端傳輸層發(fā)喪命

令給UICC,UICC辦理命令并使用UICC傳輸層和終端傳輸層發(fā)送響應(yīng)給終端應(yīng)用層。每一特

定的命令〔C-APDU〕有特定的響應(yīng)〔R-APDU〕。命令和響應(yīng)分別稱為命令信息和響應(yīng)信息。

C-APDU的構(gòu)造見節(jié)。R-APDU的構(gòu)造見節(jié)。

命令和響應(yīng)信息都可能包含數(shù)據(jù)。所以,經(jīng)過傳輸層由傳輸協(xié)議分別對四種方式進行管

理,以下表所示:表:不一樣方式下

APDU

中數(shù)據(jù)定義

方式

1

2

3

4

命令數(shù)據(jù)

響應(yīng)數(shù)據(jù)

應(yīng)用及文件構(gòu)造

UICC應(yīng)用構(gòu)造

UICC中應(yīng)用的組織構(gòu)造以下列圖。

MF

EFDIR

ADF1

ADF2

EFPLDFTELECOMEFICCID

EF1EF2EFx

ADF2ADF1

EF1

EF2

DF1

EFy

EF1

EF2

DF1

EFz

EF3

EF4

EF3

EF4

EF5

圖:應(yīng)用構(gòu)造比如

本文檔并未對應(yīng)用的地點施加任何限制。全部應(yīng)用都由EFDIR中獲得的應(yīng)用表記符獨一

地進行表記。這些應(yīng)用表記符被用來選擇應(yīng)用。

EFDIR,EFPL和EFICCID都是必需的,直接擱置在主目錄〔MasterFile〕下。詳盡內(nèi)容見

本文檔13章。DF是可選的。當它存在時,寄存在主目錄中并使用保留的TELECOM

FID'7F

10'。DFTELECOM

包含了應(yīng)用的獨立信息。

文件種類

本章定義了合用于本文檔內(nèi)的應(yīng)用的文件種類。

專用目錄文件DF

專用目錄文件〔DF〕同意文件進行功能性分組。它能夠是專用目錄文件和/或根本文件

的上一級目錄。專用目錄文件是經(jīng)過文件表記符被引用的。

應(yīng)用專用目錄文件(ADF)是特別的專用目錄文件,包含應(yīng)用全部專用目錄文件和根本文

件。

根本文件EF

文件引用

文件表記符〔FID〕用于定位或表記一個特定的文件。FID由兩個字節(jié)構(gòu)成,應(yīng)以十六

進制表示。

FID應(yīng)遵照于以下條件:

-在有關(guān)文件成即刻,應(yīng)設(shè)定其FID;

-同一上司目錄之下的兩個文件的ID不相同;

-目前目錄的子文件及目前目錄的父文件及直接子目錄不可以擁有相同的FID值

FID的串通接就是路徑。路徑以MF或目前DF開始,以文件自己的表記符為結(jié)束。假如

目前DF的表記符未知,在路徑開始處應(yīng)使用保留值‘3FFF’。FID的次序老是從上司目錄到

子目錄。

短文件表記符〔SFI〕占5個比特,范圍是1到30。同一上司目錄下的任意兩個文件的

SFI不相同。

DF名稱占1至16個字節(jié)。DF的名稱是AID,在同一張卡上,應(yīng)是獨一的。

選擇文件的方法

在UICC激活〔定義見〕并且返答復(fù)位應(yīng)答〔ATR〕后,根目錄被默以為目前目錄。利用“SELECT〞功能,經(jīng)過本章中定義的3個文件引用方法中的一種可選擇每一個文件。

經(jīng)過表記符引用

選擇一個DF、ADF和MF設(shè)置為目前目錄,在此次選擇以后,不存在目前EF。選擇EF

設(shè)置目前EF,目前目錄仍為DF、ADF或MF,這是EF的上司目錄。目前EF老是目前目錄的

一個子文件。只有目前應(yīng)用的ADF能夠經(jīng)過FID選擇。

任何應(yīng)用的專用命令都應(yīng)僅在該應(yīng)用是目前目錄時才可操作。

以下文件能夠從最后選中的文件經(jīng)過文件ID表記符〔FID〕引用被選中。

任何目前目錄的直接子文件;

任何目前DF的父目錄的直接子目錄;

目前目錄的父目錄;

目前DF或ADF;

MF

圖是依照目前文檔的應(yīng)用的邏輯構(gòu)造實例。

MF

EF-DIR

EF1

DF1

EF2

ADF1

DF3EF3DF4

DF5EF4EF5EF6

EF7

圖:邏輯構(gòu)造實例

表給出了使用FID引用時,依照圖中所示邏輯構(gòu)造的本文檔定義的應(yīng)用有效選擇方式。最后選定的文件的從頭選擇也是同意的,但其實不顯示。

表:文件選擇最后選定的文件

有效選擇

MF

DF1

ADF1

DF3

DF4

DF5

EF1

EF2

EF3

EF4

EF5

EF6

EF7

DF1,EF1,EF-DIR

MF,EF2,

MF,DF3,DF4,EF3

MF,ADF1,DF4,DF5,EF4

MF,ADF1,DF3,EF5,EF6

MF,DF3,EF7

MF,DF1,EF-DIR

MF,DF1

MF,ADF1,DF3,DF4

MF,ADF1,DF3,DF5,

MF,DF4,ADF1,EF6

MF,DF4,ADF1,EF5

MF,DF3,DF5

經(jīng)過路徑引用一個文件,DF或EF,能夠象節(jié)中定義的那樣經(jīng)過路徑引用進行選擇。表中包括圖經(jīng)過路徑選擇的實例。本例中還考慮了目前應(yīng)用〔ADF1〕此前已經(jīng)經(jīng)過DF名被選中的狀況。下表中的ADF1的FID為'7FFF'(見8.5)表:經(jīng)過路徑選擇文件的實例最后選中的DF路徑的開始選擇實例任意MF'EF1','EF-DIR','DF1','DF1||EF2'任意MF'7FFF||DF3','7FFF||DF3||EF4','7FFF||DF3||DF5','7FFF||DF3||DF5||EF7''7FFF||DF4','7FFF||DF4||EF5','7FFF||DF4||EF6,'7FFF||EF3'DF1CurrentDF'EF2'DF3CurrentDF'DF5','DF5||EF7','EF4'DF4CurrentDF'EF5','EF6'DF5CurrentDF'EF7'

在“從MF經(jīng)過路徑選擇〞中,終端不該在路徑開端地點使用MF的文件表記〔如:‘3F00’〕。

在“從MF經(jīng)過路徑選擇〞中,終端能夠在路徑開始處使用特定的FID'7FFF'〔見

節(jié)〕。既在該邏輯通道中,路徑開始于目前被激活應(yīng)用的ADF。

在“從目前DF經(jīng)過路徑選擇〞中,終端不該在路徑開始處使用特定文件ID'7FFF'。

在“從MF經(jīng)過路徑選擇〞或“從目前DF經(jīng)過路徑選擇〞中,終端不該使用目前DF〔如:

‘3FFF’〕的表記。

在“從MF經(jīng)過路徑選擇〞或“從目前DF經(jīng)過路徑選擇〞中,終端不該使用空數(shù)據(jù)字段。

短文件表記符

DF中的任何EF可在DF或ADF級別經(jīng)過以下命令并將短文件表記符〔

一局部默認地實現(xiàn)對文件的選擇,而無需使用SELECT命令。

SFI〕作為命令的

READBINARY

UPDATEBINARY

READRECORD

UPDATERECORD

INCREASE

SEARCHRECORD

當文件的FCP包含帶表記‘88’的TLVDO,SFI對特定文件的支持。假如長度字節(jié)的值為0,表示該文件不支持短文件表記符。假如文件的

件的FID的低5位數(shù)據(jù)為文件的SFI。

FCP中沒有TLVDO字段,那么表示該文

當READRECORD命令包含一個有效的SFI時,本文件被設(shè)為目前EF,且復(fù)位目前指針。后續(xù)的記錄經(jīng)過READRECORD命令讀入,且無需SFI。

當UPDATERECORD命令包含一個有效的SFI時,本文件被設(shè)為目前EF,且復(fù)位目前指針。后續(xù)的記錄經(jīng)過updateRECORD命令更新,無需SFI。

當INCREASE命令包含一個有效的SFI時,本文件被設(shè)為目前EF,且復(fù)位目前指針。后續(xù)的記錄經(jīng)過INCREASE命令增添,無需SFI。

當SEARCHRECORD命令包含一個有效的SFI時,本文件被設(shè)為目前EF,且復(fù)位目前指

針。后續(xù)的記錄經(jīng)過SEARCHRECORD命令搜尋,無需SFI。

應(yīng)用的特征

應(yīng)用既能夠被顯式引用,也可隱式引用。

應(yīng)用可經(jīng)過帶AID的顯式選擇激活。這會將應(yīng)用的ADF設(shè)為目前

ADF。

目前ADF可經(jīng)過帶隱式引用值‘7FFF’的FID引用。

顯式應(yīng)用選擇

用DF名選擇

一個經(jīng)過AID在UICC中被描繪的可選應(yīng)用,應(yīng)經(jīng)過一個以1到16字節(jié)方式編碼的DF名稱來引用。每個名稱在一個UICC中都應(yīng)是獨一的。DF名稱可被用在SELECT命令中,選擇一個可選應(yīng)用。

用局部DF名稱選擇

一個可選應(yīng)用也可經(jīng)過局部DF名稱的方式進行選擇:P1=‘04’,P2參數(shù)必選切合

ISO/IEC7816-4中的定義first、next、previous或last方式。在這類狀況下,DF的名稱

被右截短。假定在卡上存在幾個AID中開端字節(jié)內(nèi)容相同的應(yīng)用,選中的應(yīng)用那么取決于P2中

指定的值。即便卡片正處于“previous〞對話中,假如P2中指定為“l(fā)ast〞選項,那么選中

的應(yīng)用就是與局部DF名稱相般配的最后被激活的應(yīng)用。

利用局部DF名稱選擇應(yīng)用關(guān)于單調(diào)應(yīng)用卡片為可選項,關(guān)于多應(yīng)用卡為必選項??ㄆ?/p>

應(yīng)在由ISO/IEC7816-4中規(guī)定之ATR歷史字節(jié)的壓縮-TLV對象定義的“卡片效力參數(shù)〞以及“卡片性能〞中指明對這一性能的支持。

對next、previous和first的解說應(yīng)在應(yīng)用中指明。用這些參數(shù)選中的應(yīng)用與SELECT

命令中供給的局部DF名次相般配。假如UICC不支持局部DF名稱的選擇,UICC應(yīng)作出適合

的響應(yīng)〔如:命令參數(shù)不支持‘6A86’〕。

應(yīng)用對話的激活

當終端發(fā)送一個帶應(yīng)用AID且在命令參數(shù)中指明應(yīng)用應(yīng)被激活的SELECT命令時,應(yīng)用

對話被初始化。

在激活后,應(yīng)用可能會需要一個初始化進度。該過程不在文檔范圍內(nèi),但應(yīng)在應(yīng)用標準

中描繪。本進度用來為終端和UICC中的應(yīng)用供給一個定義優(yōu)秀的狀態(tài)。

在選中應(yīng)用后,UICC評估應(yīng)用的安全環(huán)境。SE依應(yīng)用的校驗需求〔見表〕設(shè)定。

應(yīng)用PIN的校驗狀態(tài)依應(yīng)用指定的應(yīng)用對話激活進度更新。

終端會向UICC發(fā)送一個特定的STATUS命令指出應(yīng)用的初始化進度已被成功履行。

在一個假定的邏輯通道上,僅同意存在一個活動的可選應(yīng)用對話。所以,為激活一個新

的可選應(yīng)用對話與原有的對話并行,一定打開一個新的邏輯通道。

可選的應(yīng)用對話能夠在幾個通道對話中發(fā)生。

應(yīng)用對話的停止

在應(yīng)用停止以前,應(yīng)用能夠履行一個對話停止進度。本進度應(yīng)在應(yīng)用標準中描繪。在進度履行以前,終端應(yīng)向UICC發(fā)送一個特定的STATUS命令指明應(yīng)用的停止進度將啟動。在停止進度履行后,終端及應(yīng)用將處于一個定義優(yōu)秀的狀態(tài)。

假如以下狀況在任何一個應(yīng)用對話被激活的邏輯通道上發(fā)生,應(yīng)用對話將被停止:

-隱含地;一個的帶有不一樣于目前活動應(yīng)用〕被UICC履行,AID的的SELECT命令〔經(jīng)過DFNAME且命令參數(shù)中說明該應(yīng)用應(yīng)被激活。-明確地;一個的帶有目前活動應(yīng)用〕被UICC履行,且命AID的的SELECT命令〔經(jīng)過DFNAME令參數(shù)中說明該應(yīng)用應(yīng)被停止。

假定邏輯通道被封閉。

當終端對UICC進行復(fù)位時,應(yīng)用對話也被停止。

應(yīng)用PIN的校驗狀態(tài)會被應(yīng)用對話停止程序依照程序中所描繪的方式來進行更新。

應(yīng)用對話的復(fù)位

假如一個的帶有目前活動應(yīng)用AID的的SELECT命令〔經(jīng)過DFNAME〕被UICC履行,且命令參數(shù)中說明該應(yīng)用應(yīng)被激活。那么應(yīng)用對話被復(fù)位。

復(fù)位使得應(yīng)用對話的激活進度被初始化。應(yīng)用的安全狀態(tài)依應(yīng)用指明的應(yīng)用對話激活進度更新。

GSM/USIM應(yīng)用交互作用和限制

USIM對話的激活排擠GSM對話的激活。即指出一旦USIM應(yīng)用對話被激活,帶有字節(jié)置為‘A0’的Class的發(fā)送給UICC的命令將會把SW1SW2'6E00'〔指令不支持〕返回給終端。

近似地,GSM的激活排擠USIM對話的激活。

一次最多僅有一個USIM對話可被激活。

文件ID的保留

以下FID被本標準保留:

ADF:操作用途:

'7FFF'

專用目錄:

管理用途

'7F4X','5F1X','5F2X'.

-操作用途:

'7F10'(DF),TELECOM(DF),'7F24'(DFFP-CTS

rangesfrom'6'to'F'.

'7F20'(DF),'7F21'(DF),'7F22'(DFIS-41),'7F23'GSMDCS1800TIA/EIA-136'),'7F25'(DFTIA/EIA-95')and'7F2X',whereX說明:'7F80'(DF)用于日本PDC標準。PDC

'7F90'(DF)用于TETRA標準。TETRA

'7F31'(DF)用于iDEN標準。IDEN

‘7F10’下保留的文件ID:

'5F50'(DF);'5F3A'(DF).GRAPHICSPHONEBOOK

根本文件:

管理用途:

'6FXX'intheDFs'7F4X';'4FXX'intheDFs'5F1X','5F2X'.

'6F1X'intheDFs'7F10','7F20','7F21';

'4F1X'inall2ndlevelDFs.

'2FEX'intheMF'3F00';

DF'7F4X'中的'6FXX';DF'5F1X','5F2X'中的'4FXX';

DF'7F10','7F20','7F21'中的'6F1X';

全部2級DF中的'4F1X';

MF'3F00'中的'2FEX';

-操作用途:

'6F2X','6F3X','6F4X'in'7F10'and'7F2X';

'4FYX',whereYrangesfrom'2'to'F'inall2ndlevelDFs.

'2F05','2F06'and'2F1X'intheMF'3F00'.

'7F10'和'7F2X'中的'6F2X','6F3X''6F4X';

當Y的范圍在2和F之間時,全部2級DF中的'4FYX';

MF'3F00'中的'2F05','2F06'和'2F1X'。

-ISO/IEC7816-4的操作用途:[錯誤!未找到引用源。]:

'2F00'EFDIR,'2F01'EFATRintheMF'3F00'.

MF'3F00'中的'2F00'EF,'2F01'EF。DIRATR

除特別注明外,X在以上各樣狀況中的取值范圍為0到F。

邏輯通道

ISO/IEC7816-4中定義了邏輯通道。除邏輯通道0外,最多還可以夠有3條邏輯通道。

通道0老是可用,并經(jīng)過卡片對話打開。

能夠從UICC的ATR中判斷UICC對邏輯通道的支持與否、分派方式、支持的最大通道數(shù)等性能:

起碼除根本通道外的一個通道;

和由UICC指定的邏輯通道數(shù)目。

〔一個邏輯通道上的命令互相依靠是獨立的,差別于另一個邏輯通道上的命令互相依

賴?!?/p>

在邏輯通道間不存在命令及其響應(yīng)的交錯,在UICC截獲到某條APDU指令并返回收到的信號起到UICC返回該指令A(yù)PDU返回值止,僅有一個邏輯通道是激活的。

為了使幾個邏輯通道在同一時間都能夠被接見,特定的文件(EF、DF、ADF)應(yīng)在其文件描繪

符中被設(shè)置為“可共享〞。

在每個打開的邏輯通道中,文件接見都應(yīng)被獨立地管理。特別是一個鑒于記錄種類的文

件在每一個打開的邏輯通道上都應(yīng)有不一樣的記錄指針。

當從不一樣的邏輯通道接見相同的文件時,應(yīng)用應(yīng)付保持數(shù)據(jù)一致性負責(zé)〔在卡片和終端

中〕。

說明:對循環(huán)記錄文件應(yīng)賜予特其余關(guān)注,如:當文件被讀入一個通道且在另一通道中更

新時。

邏輯通道由MANAGECHANNEL命令打開,此中,卡片分派一個通道號,并在響應(yīng)中返回。

邏輯通道將保持打開狀態(tài)直到它被明確地以MANAGECHANNEL命令封閉,或許UICC失活。

從根本通道履行打開函數(shù)時,成功打開后,MF應(yīng)被隱式選中作為目前的DF。從非根本通

道履行打開函數(shù)時,成功打開后,發(fā)出命令的邏輯通道的目前DF應(yīng)被選為目前DF。在以上

兩種狀況下,在新的邏輯通道中都沒有選定目前EF。

新通道的特征

MANAGECHANNEL命令的參數(shù)

目前DF目前活動應(yīng)用的ADF〔經(jīng)過特定的'7FFF'file-id引

用〕

CLA=00(從根本通道)MF不決義

CLA00(從非根本通道)履行打開通道命令的DF履行打開通道命令的邏輯通道中活動應(yīng)用的ADF

與目前DF相同

一旦新通道打開,每個邏輯通道中的目前DF和目前文件獨立。

假定未共享的DF或ADF上履行了MANAGECHANNEL命令,卡片應(yīng)響應(yīng)一個適合的錯誤信息。

該響應(yīng)應(yīng)指出不一樣意履行該命令。沒有新的通道打開。

USIM-ME命令構(gòu)造

本章節(jié)描繪了UICC〔USIM〕所支持的命令和響應(yīng)APDU格式。命令A(yù)PDU構(gòu)造本章節(jié)描繪了一個通用的應(yīng)用協(xié)議數(shù)據(jù)單元〔APDU〕的根本構(gòu)造。APDU是指在傳輸層之上的應(yīng)用層的數(shù)據(jù)〔挪動設(shè)施和卡之間〕傳輸協(xié)議。一個命令A(yù)PDU包含數(shù)據(jù)包頭和數(shù)據(jù)體。見下表,此中,數(shù)據(jù)包頭包含CLA字段,INS字段,P1和P2字段,其是命令A(yù)PDU的必需構(gòu)成局部。數(shù)據(jù)體局部是可選局部,包含Lc,Data和Le。表:命令A(yù)PDU的內(nèi)容代碼長度描繪類屬CLA1指令所屬的類INS1指令代碼包頭P11參數(shù)1P21參數(shù)2Lc0or1命令數(shù)據(jù)體包含的字節(jié)數(shù)DataLc命令數(shù)據(jù)體數(shù)據(jù)體Le0or1響應(yīng)數(shù)據(jù)最大字節(jié)數(shù)

關(guān)于C-APDU構(gòu)造的四種可能組合見下表:

表:C-APDU組合組合構(gòu)造1CLAINSP1P22CLAINSP1P2Le3CLAINSP1P2LcData4CLAINSP1P2LcDataLe

Class字段編碼

Class類字段的最高4位〔b8-b5〕的含義拜見下表,位4和3表示安全數(shù)據(jù)表記,位2

和1表示所用的邏輯通道,邏輯通道能夠從0到3。假如UICC卡支持邏輯通道體制,那么

最大可獲取的邏輯通道數(shù)表記在ATR的卡兼容性數(shù)據(jù)對象中,假如該數(shù)據(jù)對象不存在,那么只

支持b2=b1=0的數(shù)據(jù)通道。

一個運轉(zhuǎn)在支持邏輯通道的UICC上的應(yīng)用,應(yīng)當要么在信息校驗中,從署名的計算中去除類字節(jié),或許將其設(shè)置為缺省值。挪動終端能夠改變應(yīng)用所使用的邏輯通道,與所使用的邏輯通道比較安全信息校驗署名。表:類字節(jié)編碼b8b7b6b5b4b3b2b1值含義0000'0X'拜見ISO/IEC7816-41010'AX'拜見ISO/IEC7816-4,除非特別說明。1000'8X'拜見ISO/IEC7816-4及本文檔XX安全信息表記〔拜見表〕XX-邏輯通道號表:安全信息表記編碼b4b3含義00在終端和卡之間不使用SM01私有SM格式1x依照ISO/IEC7816-4使用安全管理10不鑒識命令頭11鑒識命令頭

缺省狀況下,卡不采納安全信息,除非由應(yīng)用特別指出。

指令字段編碼

拜見下表

表:電信應(yīng)用的指令字節(jié)編碼

命令CLAINS命令A(yù)PDUsSELECTFILE0X'A4'STATUS8X'F2'READBINARY0X'B0'UPDATEBINARY0X'D6'READRECORD0X'B2'UPDATERECORD0X'DC'SEARCHRECORD0X'A2'INCREASE8X'32'VERIFY0X'20'CHANGEPIN0X'24'DISABLEPIN0X'26'ENABLEPIN0X'28'UNBLOCKPIN0X'2C'

DEACTIVATEFILE0X'04'ACTIVATEFILE0X'44'AUTHENTICATE0X'88'GETCHALLENGE0X'84'TERMINALPROFILE80'10'ENVELOPE80'C2'FETCH80'12'TERMINALRESPONSE80'14'MANAGECHANNEL0X'70'傳輸導(dǎo)向APDUsGETRESPONSE0X'C0'

參數(shù)字段編碼

參數(shù)字節(jié)P1和P2的使用和詳細的命令有關(guān)。

假如參數(shù)未被使用,那么設(shè)置未

'00'

。詳細

編碼方式拜見詳細的命令。

Lc字段的編碼

該字段表示數(shù)據(jù)的長度,據(jù)字節(jié)。挪動設(shè)施能夠發(fā)送

其為可選項。假如該字段存在,那么在后來將隨著相應(yīng)長度的數(shù)1到255各字節(jié)。

數(shù)據(jù)體編碼

數(shù)據(jù)體的編碼與詳細的命令有關(guān)。拜見下邊章節(jié)。

Le字段的編碼

該字段表示命令發(fā)送后所希望的最大返回數(shù)據(jù)長度,其為可選項。假如該字段存在,那么

在響應(yīng)數(shù)據(jù)中應(yīng)包含相應(yīng)長度的數(shù)據(jù)。假如Le設(shè)置為'00',那么表示挪動終端希望最大256

個字節(jié)的數(shù)據(jù),那么UICC可返回介于1到256之間長度的數(shù)據(jù)。

響應(yīng)APDU構(gòu)造

響應(yīng)APDU包含一個可選的數(shù)據(jù)體和一個一定的狀態(tài)字,該狀態(tài)字由兩個字節(jié)構(gòu)成:SW1

和SW2。數(shù)據(jù)長度由Lr指示。拜見下表

表:響應(yīng)APDU內(nèi)容

編碼長度描繪DataLr響應(yīng)數(shù)據(jù)字串SW11狀態(tài)字節(jié)1SW21狀態(tài)字節(jié)2

通信初始化成立過程

UICC的激活和去激活

終端按節(jié)的描繪激活和去激活UICC的觸點。在激活過程中,供電電壓變換應(yīng)當在任何與供電電壓變換沒關(guān)的更進一步的動作以行進行。

供電電壓變換

終端將用可行的最低電壓等級開始激活UICC。假如沒有收到ATR,終端將去激活并采納下一個更高的電壓等級〔在終端支持的狀況下〕激活UICC。假如在第一個應(yīng)用的電壓等級下收到了ATR,終端應(yīng)能夠剖析ATR的內(nèi)容。假如UICC不支持終端所用的操作種類,終端將去激活UICC,并用UICC指明的供電電壓等級激活它。假如ATR被損壞了,終端應(yīng)在拒絕UICC前采納相同的操作種類起碼操作3次。假定有連續(xù)三次的ATR錯誤,終端能夠用下一

個高電壓等級激活UICC。這類狀況下,終端只好在重試的下一個高電壓等級下工作。

供電電壓等級

UICC的ATR中包含了供電電壓等級(TAi,i>2):

表6.1:ATR包含的供電電壓等級

符號最小值最大值單位等級編碼(二進制)VccVAxxxxx1VccVBxxxx1xVccVCxxx1xxVccRFURFUVDxx1xxxVccRFURFUVEx1xxxx說明:

級別A和級別B的值依照

ISO/IEC

7816-3

[錯誤!未找到引用源。

]標準。級別

C和級別D

是在ISO/IEC

7816-3

[錯誤!未找到引用源。

]中指定的值的進一步演化。還可能支持

象AB,BC這樣連續(xù)的級其余范圍。而不一樣意象

AC這樣的組合。

復(fù)位應(yīng)答內(nèi)容ATR是在履行復(fù)位操作后,從UICC發(fā)送到終端的第一個字節(jié)串,

誤!未找到引用源。]定義了ATR。

即便終端只使用T=0和T=1協(xié)議,它也應(yīng)還可以夠接收除了T=0

接口字符,歷史字節(jié)和校驗字符。

UICC應(yīng)返回T=15全局接口參數(shù)。

本標準的附錄D列出了ATR的例子。

ISO/IEC7816-3[錯

T=1以外傳輸協(xié)議的

歷史字節(jié)的編碼

歷史字節(jié)見告外面怎樣使用這張卡。

ISO/IEC

7816-4

[錯誤!未找到引用源。

]規(guī)定

了UICC歷史字節(jié)的內(nèi)容。類型指示是UICC發(fā)送的第一個字節(jié)。它的值是

COMPACT-TLV數(shù)據(jù)對象編碼的。

'80'

,這意味著歷史字節(jié)是按

卡發(fā)送的第一個信息是“卡數(shù)據(jù)效力〞數(shù)據(jù)對象。這個數(shù)據(jù)對象以標簽

卡發(fā)送的第二個信息是“卡容量〞數(shù)據(jù)對象。這個數(shù)據(jù)對象以標簽'73'

據(jù)對象是可選的。

'31'作為開頭。作為開頭。其余的數(shù)

加強速率

假如要使用加強速率,終端和UICC除了支持默認速率〔F=372,D=1〕外,起碼還要支

持〔F=512,D=8〕和〔F=512,D=16〕。自然,也還可以夠支持其余值。假如終端發(fā)出的PPS

懇乞降上邊的值不一樣,那么PPS過程也要做相應(yīng)的初始化。傳輸因子的F和D的值由UICC在

ATR中的TA1給出。

PPS過程為了能使用不一樣于缺省值的傳輸參數(shù),終端和UICC一定支持PPS過程,ATR中包含了那些不一樣于缺省值的傳輸參數(shù)的值。ISO/IEC7816-3[錯誤!未找到引用源。]解說了這些參數(shù)。終端選擇這些參數(shù)值的范圍由UICC依照ISO/IEC7816-3[錯誤!未找到引用源。]的規(guī)定來指明。SIM卡的復(fù)位是由ME出發(fā)的,復(fù)位應(yīng)答描繪以下:SIM卡的數(shù)據(jù)以異步半雙工方式經(jīng)I/O線在ME和SIM卡之間雙向傳遞。由ME向SIM卡供給時鐘信號,并以此來控制數(shù)據(jù)傳遞時序。信息互換的數(shù)字和字符應(yīng)當切合ISO/IEC7816標準中規(guī)定的T=0和T=1兩種傳輸協(xié)議。復(fù)位應(yīng)答最多由33個字節(jié)構(gòu)成〔包含歷史字節(jié),但不包含TS〕TS:初始字符T0:格式字符TAi:接口字符[全局代碼F1,D1]TBi:接口字符[全局代碼I1,PI1]TCi:接口字符[全局代碼N]TDi:接口字符[全局代碼Yi+1,T]T1,...,TK:歷史字符(最多15個字符)

TCK:校驗字符

接口字符TAi、TBi、TCi、TDi〔i=1,2,3,〕這些字符指了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論