學習筆記-USIM卡規(guī)范

1、1 什么是什么是 UICC 卡卡UICC- Universal Integrated Circuit Card通用集成電路卡是定義了物理特性的智能卡的總稱。作為 3G 用戶終端的一個重要的、可移動的組成部分，UICC 主要用于存儲用戶信息、鑒權(quán)密鑰、短消、付費方式等信息，還可以包括多種邏輯應用，例如用戶標識模塊（SIM） 、通用用戶標識模塊（USIM） 、IP 多媒體業(yè)務標識模塊（ISIM） ，以及其他如電子簽名認證、電子錢包等非電信應用模塊。UICC 中的邏輯模塊可以單獨存在，也可以多個同時存在。不同的 3G 用戶終端可以根據(jù)無線接入網(wǎng)絡的類型，來選擇使用相應的邏輯模塊。在 3G 用戶終端的

2、入網(wǎng)測試中，要求滿足 UICC 的一致性測試要求。UICC 的一致性測試包括物理特性、電氣特性和傳輸協(xié)議測試等幾個方面，其中傳輸協(xié)議測試涉及到對UICC 的文件訪問和安全操作。ISO/IEC 國際化標準組織制定了一系列的智能卡安全特性協(xié)議，以確保 3G 用戶終端對 UICC 文件的安全訪問。 2 USIM 卡與卡與 SIM 卡的比較卡的比較USIM 卡和卡和 SIM 卡相比有如下特點：卡相比有如下特點：相對于 SIM 卡的單向鑒權(quán)（網(wǎng)絡鑒權(quán)用戶） ，USIM 卡鑒權(quán)機制采用雙向鑒權(quán)（除了網(wǎng)絡鑒權(quán)用戶外，用戶也鑒權(quán)網(wǎng)絡） ，有很高的安全性。于 SIM 卡電話薄相比，USIM 卡電話薄中每個聯(lián)系人

3、可以對應多個號碼或者昵稱。相對 SIM 卡機卡接口速率，USIM 卡機卡接口速率大大提高（230kbps） 。相對 SIM 卡對邏輯應用的支持，USIM 可以同時支持 4 個并發(fā)邏輯應用。SIM 卡的上下電過程卡的上下電過程上電過程：RST 低電平狀態(tài)-Vcc 加電-I/O 口處于接收狀態(tài)-Vpp 加電-提供穩(wěn)定的時鐘信號。關閉過程：RST 低電平狀態(tài)-CLK 低電平狀態(tài)-Vpp 去電-I/O 口低電平狀態(tài)-Vcc 去電GSM 網(wǎng)絡注冊過程中用到的對網(wǎng)絡注冊過程中用到的對 SIM 卡的操作：卡的操作：1. 手機開機后，從 SIM 卡中讀取 IMSI(15Digits)和 TMSI(4byte)

4、； 2. 手機把 IMSI 或 TMSI 發(fā)送給網(wǎng)絡； 3. 網(wǎng)絡檢驗 IMSI 或 TMSI 有效，生成一個 128bit 的 RAND 發(fā)送給手機。4. 手機收到 RAND 后，將 RAND 發(fā)給 SIM 卡； 5. SIM 以里面的 Ki 為密鑰對 RAND 進行 A3 A8 算法運算，生成(SRES+Kc)； 6. 手機從 SIM 卡讀取(SRES+Kc)(32bit+64bit)，并將 SRES 發(fā)給網(wǎng)絡；7. 網(wǎng)絡自己進行一次 A3 A8 運算，如果結(jié)果與手機返回的 SRES 相同，判定用戶合法。 可以進行后續(xù)操作。3 CPU 卡卡智能卡按照卡內(nèi)鑲嵌芯片的不同，可分為存儲器卡、邏輯

5、加密卡、CPU 卡。CPU 卡的結(jié)構(gòu)卡的結(jié)構(gòu)：首先，非 CPU 卡，你必須熟悉卡的存儲結(jié)構(gòu)，哪里是制造商區(qū)，哪里是密碼區(qū)，哪里是數(shù)據(jù)控制區(qū)，哪里是數(shù)據(jù)區(qū)（應用區(qū)）而 CPU 卡，你不必關心數(shù)據(jù)的地址，卻要關注文件系統(tǒng)的結(jié)構(gòu)：主文件（MF，相當于 DOS 文件系統(tǒng)的根目錄） 、專用文件（DF，相當于 DOS 文件系統(tǒng)的目錄，可以有多層） 、基本文件（EF，相當于 DOS 文件系統(tǒng)的文件） 。 CPU 卡的基本文件類型雖然只有透明（二進制）文件、 （定長與不定長）線性記錄文件和循環(huán)記錄文件三類，但由于 COS 內(nèi)部控制的需要，派生出一些特定的“變種”復位應答文件、口令文件、密鑰文件、DIR 文件、

6、SFI 文件COS 中的各文件在智能卡的個人化過程中由發(fā)行商（Issuer）根據(jù)卡的應用而創(chuàng)建，對卡的用戶而言通常是不能對文件進行創(chuàng)建和刪除的。但是用戶可以根據(jù)情況對文件內(nèi)容進行修改，可以對文件中的記錄或數(shù)據(jù)單元進行增加、刪除等操作。T=0 協(xié)議以單字節(jié)的字符為基本單位，T=1 協(xié)議則以有一定長度的數(shù)據(jù)塊為傳輸?shù)幕締挝?。智能卡的?shù)據(jù)端口只有一個，異步半雙工，任一時刻，數(shù)據(jù)端口上最多只能有一方（智能卡或者讀寫設備）在發(fā)送數(shù)據(jù)。4.傳輸協(xié)議傳輸協(xié)議目前智能卡采用的信息傳輸協(xié)議一般是 T=0 協(xié)議和 T=1 協(xié)議。如果說這兩類協(xié)議的 COS 在實現(xiàn)功能上有什么不同的話，主要就是在傳送管理器的實現(xiàn)上

7、有不同。不過，無論是采用 T=0 協(xié)議還是 T=1 協(xié)議，智能卡在信息交換時使用的都是異步通信模式；而且由于智能卡的數(shù)據(jù)端口只有一個，此信息交換也只能采用半雙工的方式，即在任一時刻，數(shù)據(jù)端口上最多只能有一方（智能卡或者讀寫設備）在發(fā)送數(shù)據(jù)。T=0、T=1 協(xié)議的不同之處在于它們數(shù)據(jù)傳輸?shù)膯挝缓透袷讲灰粯?，T=0 協(xié)議以單字節(jié)的字符為基本單位，T=1 協(xié)議則以有一定長度的數(shù)據(jù)塊為傳輸?shù)幕締挝弧?.1 物理層物理層T=0 和 T=1 傳輸協(xié)議都應使用物理層和字符幀3.2 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層通過 I/O 線傳輸?shù)淖址麘恢踩胱址麕?在傳輸字符幀之前。I/O 線被置為狀態(tài) H。按慣例，字符中的邏輯

8、“1”在 I/O 線上用狀態(tài) H 表示， “0”在 I/O 線上用狀態(tài) L 表示 一個字符幀含有 10 個連續(xù)的比特： a) 一個比特的起始字位，低電平； b) 八個比特的數(shù)據(jù)位；c) 一個比特的奇偶校驗位。 當包含字符幀的校驗位在內(nèi)有偶數(shù)個比特被置“1”時，校驗位被置位。時間原點固定在最后一個狀態(tài) H 和第一個狀態(tài) L 的中間。起始位存在的核實必須在0.7 個 etu 之內(nèi)進行，相繼的各位必須在（n+0.50.2）etu 區(qū)間內(nèi)被接收。起始位是第 1位。在一個字符幀內(nèi)，從它的起始位前沿起到第 n 位的后沿間的時間是（n0.2）etu。相連兩個字符幀的起始位前沿之間的區(qū)間，包括了字符寬度（10

9、0.2）etu，加上保護時間。在保護時間內(nèi)，UICC 卡和終端二者都處于接收方式（I/O 線處于狀態(tài) H） H L 開始 奇偶校驗 開始 8 數(shù)據(jù)位 保護時間 字符寬度 10 0,2 etu I/O 圖 : 字符幀數(shù)據(jù)傳送時最高位的字節(jié)總是最先通過 I/O 線。復位應答返回的 TS 字節(jié)（參見ISO/IEC 7816-312）規(guī)定了一個字節(jié)里比特的順序（也就是指明該字節(jié)是最高位先傳輸還是最低位先傳輸） 。T0 傳輸協(xié)議傳輸協(xié)議一種基于半雙工異步字符的傳輸協(xié)議。所有使用 T=0 協(xié)議的命令均由 ME 發(fā)起,通知 UICC 如何做。所有使用 T=0 協(xié)議的命令都由終端通過發(fā)送 5 個字節(jié)的命令頭標

10、發(fā)起，命令頭標告知UICC 該做什么。終端總是處于主導位置而 UICC 處于從屬位置。并且假定終端和 UICC 都知道傳輸?shù)姆较?，所有使?T=0 協(xié)議的命令都由終端通過發(fā)送 5 個字節(jié)的命令頭標發(fā)起，命令頭標告知UICC 該做什么。命令總是由終端發(fā)給 UICC，通過由 5 個字節(jié)組成的命令頭標的形式發(fā)送一條指令，命令頭標由 5 個連續(xù)的字節(jié)組成，分別是 CLA, INS, P1, P2, 和 P3. 命令頭標和隨命令一起發(fā)送的所有數(shù)據(jù)一起構(gòu)成了 T=0 協(xié)議的命令傳輸協(xié)議數(shù)據(jù)單元(C-TPDU)終端向 UICC 發(fā)送命令頭標以后就等待一個回送的過程字節(jié)。UICC 接收到命令頭后，應該向終端發(fā)

11、送一個包含了過程字節(jié)的響應。過程字節(jié)用于指示終端下一步的動作。 過程字節(jié)用于保持終端和 UICC 間的通訊，不應傳送到應用層。這些動作以后，終端應等待進一步的過程字節(jié)或狀態(tài)字。 狀態(tài)字 SW1 SW2 在命令結(jié)束時指示 UICC 的狀態(tài)，一個正常的命令結(jié)束時，SW1 SW2 = 90 00.T1 傳輸協(xié)議傳輸協(xié)議通信由 ME 向 UICC 發(fā)送一個塊開始。發(fā)送塊的權(quán)利在 ME 和 UICC 間交替。T=1 傳輸協(xié)議是異步半雙工的塊傳輸協(xié)議，當以下情況發(fā)生時，協(xié)議被初始化：由冷復位引起的 ATR 之后由熱復位引起的 ATR 之后成功的 PPS 交換后通訊從終端向 UICC 發(fā)送一個塊開始，UIC

12、C 和終端輪流發(fā)送塊。一個塊是最小的數(shù)據(jù)單元，它可以被發(fā)送也可包含應用數(shù)據(jù)或傳輸控制數(shù)據(jù)，在進一步處理已接收數(shù)據(jù)之前應該先對其做檢測。在終端和 UICC 中傳送的塊傳輸協(xié)議，每個塊都有如下表中的結(jié)構(gòu)：起始域信息域信息域結(jié)束域結(jié)束域NADPCBLENINFEDC1 byte1 byte1 byte0-254 bytes1 byte起始域和結(jié)束域必選，信息域可選。起始域起始域起始域分為下列三個必選區(qū)域-節(jié)點地址字節(jié)（NAD） ，1 字節(jié)-協(xié)議控制字節(jié)(PCB)，1 字節(jié)-長度(LEN), 1 字節(jié)。信息域信息域INF，可選，且依賴于使用該域的信息塊的類型。結(jié)束域結(jié)束域結(jié)束域包含了錯誤檢測編碼字節(jié)(

13、EDC)，該字節(jié)傳送所傳輸?shù)膲K的錯誤檢測碼。結(jié)束域應使用 ISO/IEC 7816-3 12定義的 LRC3.3 傳輸層傳輸層本節(jié)描述 APDU 如何在終端和 UICC 之間傳輸。APDU 中的數(shù)據(jù)定義參見 7.4 節(jié)。使用使用 T=0 的的 APDU 傳輸傳輸本節(jié)描述在 T=0 協(xié)議中 C-APDU 和 R-APDU 的映射、APDU 交換以及在方式 2 和方式 4 中GET RESPONSE 命令的使用。APDU 映射為映射為 TPDU將 C-APDU 映射到 T=0 命令頭與命令方式有關。將 UICC 返回的數(shù)據(jù)（若存在）和狀態(tài)映射到 R-APDU 與返回的數(shù)據(jù)長度有關。UICC 返回過

14、程字節(jié)61XX和6CXX用于控制終端和 UICC 傳輸層之間進行的交換，過程字節(jié)不能返回給終端的應用層。若返回過程字節(jié)61XX或6CXX ，那么表明 UICC中的命令沒有完成。塊的類型INF 用途信息塊 I-block傳送命令和 APDU 的響應.接收準備塊 R-block未用管理塊 S-block傳送非應用相關信息INF 應存在（單字節(jié)）以按 WTX 調(diào)整 IFS VPP 信號錯誤、管理鏈中止或重同步時 INF 不存在若 UICC 返回狀態(tài)字9000給終端傳輸層，它表示處理命令完成的正常狀態(tài)。終端傳輸層在從 UICC 處接收到任何狀態(tài)字時（除接收到過程字節(jié)61XX和6CXX ） ，它將停止命

15、令處理（如：將 R-APDU 傳送給應用層并等待應用層將來的 C-APDU） 。僅對于方式 4 中的命令，若接收到警告狀態(tài)字節(jié)（62XX和63XX ）或者與應用相關的狀態(tài)字節(jié)（9XXX ， 9000除外） ，在成功地傳輸命令數(shù)據(jù)給 UICC 后，終端傳輸層將立即繼續(xù)處理命令。下面對于 UICC 返回數(shù)據(jù)和狀態(tài)到 R_APDU 的映射的描述是提供信息，同時僅應用在UICC 已經(jīng)(成功或其它)處理完命令，在61 XX和6C XX過程字節(jié)的控制下 UICC 已經(jīng)返回所有數(shù)據(jù)（如果存在）的情況。對于 INS，和過程字節(jié)60的詳細用法不描INS述。UICC 返回的狀態(tài)與最近接收到的命令有關。在使用 GE

16、T RESPONSE 命令來完成方式 2和方式 4 命令處理時，在接收到 GET RESPONSE 命令后，UICC 返回的任何狀態(tài)應與 GET RESPONSE 命令有關，而與完成的方式 2 和方式 4 命令無關。使用使用 T=1 的的 APDU 傳輸傳輸C-APDU 是從終端傳輸層發(fā)送到終端應用層的。傳輸層將 C-APDU 不變地映射到 I-block的 INF。I-block 被發(fā)送到 UICC。響應數(shù)據(jù)（若存在）和狀態(tài)將在 I-block 的 INF 中從UICC 返回終端傳輸層。若 UICC 返回狀態(tài)，該狀態(tài)指示：-正常處理（61XX ） ；-警告（62XX或63XX ） ；-應用程

17、序方式（9XXX ） ；-成功執(zhí)行命令（9000 ） ；那么它將返回與命令處理相關的數(shù)據(jù)（若可得） 。在別的狀態(tài)下不返回任何數(shù)據(jù)。I-block的INF內(nèi)容被不變地映射到R-APDU并返回給終端傳輸層。T=1時，APDU消息的傳輸將按照下面描述的四種方式被映射到I-block的信息。3.4 應用層應用層應用協(xié)議由終端應用層和傳輸層之間有序的一組交換組成。本文件中接下來的部分將定義應用協(xié)議。應用層交換的每一步由一個命令響應對組成，其中終端應用層通過終端傳輸層發(fā)送命令給 UICC，UICC 處理命令并使用 UICC 傳輸層和終端傳輸層發(fā)送響應給終端應用層。每一特定的命令（C-APDU）有特定的響應

18、（R-APDU） 。命令和響應分別稱為命令消息和響應消息。C-APDU 的結(jié)構(gòu)見 10.2 節(jié)。R-APDU 的結(jié)構(gòu)見 10.3 節(jié)。命令和響應消息都可能包含數(shù)據(jù)。因此，通過傳輸層由傳輸協(xié)議分別對四種方式進行管理，如下表 7.11 所示：表 7.11：不同方式下 APDU 中數(shù)據(jù)定義方式命令數(shù)據(jù)響應數(shù)據(jù)1無無2無有3有無4 應用及文件結(jié)構(gòu)應用及文件結(jié)構(gòu)4.1 UICCUICC應用結(jié)構(gòu)應用結(jié)構(gòu)UICC 中應用的組織結(jié)構(gòu)如圖 8.1 所示。 MFEF DIRADF1ADF2DF TELECOMEF2EFxEF1EF PLEF ICCIDADF1EF2EFzEF1DF1EF4EF3ADF2EF2EF

19、yEF1DF1EF4EF3EF5圖 8.1： 應用結(jié)構(gòu)示例本文檔并未對應用的位置施加任何限制。所有應用都由 EFDIR中取得的應用標識符唯一地進行標識。這些應用標識符被用來選擇應用。EFDIR, EFPL和 EFICCID都是必需的，直接放置在主目錄（Master File）下。詳細內(nèi)容見本文檔 13 章。DFTELECOM是可選的。當它存在時，存放在主目錄中并使用保留的 FID 7F 10。DFTELECOM包括了應用的獨立信息。4.2 文件類型文件類型本章定義了適用于本文檔內(nèi)的應用的文件類型。專用目錄專用目錄文件文件 DFDF專用目錄文件（DF）允許文件進行功能性分組。它可以是專用目錄文件

20、和/或基本文件的上一級目錄。專用目錄文件是通過文件標識符被引用的。4有有應用專用目錄文件(ADF)是特殊的專用目錄文件，包括應用所有專用目錄文件和基本文件。基本文件基本文件 EFEF4.3 文件引用文件引用文件標識符（FID）用于定位或標識一個特定的文件。FID 由兩個字節(jié)組成，應以十六進制表示。FID 應遵從于以下條件：-在有關文件建立時，應設定其FID；-同一上級目錄之下的兩個文件的ID不相同；-當前目錄的子文件及當前目錄的父文件及直接子目錄不能具有相同的FID值FID 的串連接就是路徑。路徑以 MF 或當前 DF 開始，以文件本身的標識符為結(jié)束。如果當前 DF 的標識符未知，在路徑開始處

21、應使用保留值3FFF 。FID 的順序總是從上級目錄到子目錄。短文件標識符（SFI）占 5 個比特，范圍是 1 到 30。同一上級目錄下的任意兩個文件的SFI 不相同。DF 名稱占 1 至 16 個字節(jié)。DF 的名稱是 AID，在同一張卡上，應是唯一的。4.4 選擇文件的方法選擇文件的方法在 UICC 激活（定義見 6.1）并且返回復位應答（ATR）后，根目錄被默認為當前目錄。利用“SELECT”功能，通過本章中定義的 3 個文件引用方法中的一種可選擇每一個文件。通過標識符引用通過標識符引用選擇一個 DF、ADF 和 MF 設置為當前目錄，在這次選擇之后，不存在當前 EF。選擇 EF設置當前

22、EF，當前目錄仍為 DF、ADF 或 MF，這是 EF 的上級目錄。當前 EF 總是當前目錄的一個子文件。只有當前應用的 ADF 可以通過 FID 選擇。任何應用的專用命令都應僅在該應用是當前目錄時才可操作。下列文件可以從最后選中的文件通過文件 ID 標識符（FID）引用被選中。-任何當前目錄的直接子文件；-任何當前DF的父目錄的直接子目錄；-當前目錄的父目錄；-當前DF或ADF；-MF圖 8.4 是遵循當前文檔的應用的邏輯結(jié)構(gòu)實例。MFEF-DIRADF1EF3DF4EF6EF5DF3EF4DF5EF7EF2DF1EF1圖 8.4：邏輯結(jié)構(gòu)實例表 8.1 給出了使用 FID 引用時，遵循圖

23、8.4 中所示邏輯結(jié)構(gòu)的本文檔定義的應用有效選擇方式。最后選定的文件的重新選擇也是允許的，但并不顯示。表 8.1：文件選擇最后選定的文件最后選定的文件有效選擇有效選擇MFDF1ADF1DF3DF4DF5EF1EF2EF3EF4EF5EF6EF7DF1, EF1, EF-DIRMF, EF2, MF, DF3, DF4, EF3MF, ADF1, DF4, DF5, EF4MF, ADF1, DF3, EF5, EF6MF, DF3, EF7MF, DF1, EF-DIRMF, DF1MF, ADF1, DF3, DF4MF, ADF1, DF3, DF5,MF, DF4, ADF1, EF6M

24、F, DF4, ADF1, EF5MF, DF3, DF5通過路徑引用通過路徑引用一個文件，DF 或 EF，可以象 8.3 節(jié)中定義的那樣通過路徑引用進行選擇。表 8.2 中包括圖 8.4 通過路徑選擇的實例。本例中還考慮了當前應用（ADF1）此前已經(jīng)通過 DF 名被選中的情況。下表中的 ADF1 的 FID 為7FFF (見 8.5)表表8.28.2：通過路徑選擇文件的實例：通過路徑選擇文件的實例最后選中的最后選中的DFDF路徑的開始路徑的開始選擇實例選擇實例任意MFEF1, EF-DIR, DF1, DF1|EF2任意MF7FFF|DF3, 7FFF|DF3|EF4,7FFF|DF3|DF

25、5, 7FFF|DF3|DF5|EF77FFF|DF4, 7FFF |DF4|EF5,7FFF|DF4|EF6,7FFF|EF3DF1Current DFEF2DF3Current DFDF5, DF5|EF7, EF4DF4Current DFEF5, EF6DF5Current DFEF7在“從 MF 通過路徑選擇”中，終端不應在路徑起始位置使用 MF 的文件標識（如：3F00 ） 。在“從 MF 通過路徑選擇”中，終端可以在路徑開始處使用特定的 FID 7FFF（見 8.5節(jié)） 。既在該邏輯通道中，路徑開始于當前被激活應用的 ADF。在“從當前 DF 通過路徑選擇”中，終端不應在路徑開始

26、處使用特定文件 ID 7FFF。在“從 MF 通過路徑選擇”或“從當前 DF 通過路徑選擇”中，終端不應使用當前DF（如：3FFF ）的標識。在“從 MF 通過路徑選擇”或“從當前 DF 通過路徑選擇”中，終端不應使用空數(shù)據(jù)字段。短文件標識符短文件標識符DF 中的任何 EF 可在 DF 或 ADF 級別通過以下命令并將短文件標識符（SFI）作為命令的一部分默認地實現(xiàn)對文件的選擇，而無需使用 SELECT 命令。-READ BINARY-UPDATE BINARY-READ RECORD-UPDATE RECORD-INCREASE -SEARCH RECORD當文件的 FCP 包括帶標識88的

27、 TLV DO，SFI 對特定文件的支持。如果長度字節(jié)的值為 0，表示該文件不支持短文件標識符。如果文件的 FCP 中沒有 TLV DO 字段，則表示該文件的 FID 的低 5 位數(shù)據(jù)為文件的 SFI。當 READ RECORD 命令包含一個有效的 SFI 時，本文件被設為當前 EF，且復位當前指針。后續(xù)的記錄通過 READ RECORD 命令讀入，且無需 SFI。當 UPDATE RECORD 命令包括一個有效的 SFI 時，本文件被設為當前 EF，且復位當前指針。后續(xù)的記錄通過 update RECORD 命令更新，無需 SFI。當 INCREASE 命令包括一個有效的 SFI 時，本文件

28、被設為當前 EF，且復位當前指針。后續(xù)的記錄通過 INCREASE 命令增加，無需 SFI。當 SEARCH RECORD 命令包括一個有效的 SFI 時，本文件被設為當前 EF，且復位當前指針。后續(xù)的記錄通過 SEARCH RECORD 命令搜索，無需 SFI。4.5 應用的特性應用的特性應用既可以被顯式引用，也可隱式引用。應用可通過帶 AID 的顯式選擇激活。這會將應用的 ADF 設為當前 ADF。當前 ADF 可通過帶隱式引用值7FFF的 FID 引用。顯式應用選擇顯式應用選擇1.1.用用 DFDF 名選擇名選擇一個通過 AID 在 UICC 中被描述的可選應用，應通過一個以 1 到 1

29、6 字節(jié)方式編碼的 DF名稱來引用。每個名稱在一個 UICC 中都應是唯一的。DF 名稱可被用在 SELECT 命令中，選擇一個可選應用。2.2.用局部用局部 DFDF 名稱選擇名稱選擇一個可選應用也可通過局部 DF 名稱的方式進行選擇：P104 ，P2 參數(shù)必選符合ISO/IEC 7816-4 中的定義 first、next、previous 或 last 方式。在這種情況下，DF 的名稱被右截短。若在卡上存在幾個 AID 中起始字節(jié)內(nèi)容相同的應用，選中的應用則取決于 P2中指定的值。即使卡片正處于“previous”對話中，如果 P2 中指定為“l(fā)ast”選項，則選中的應用就是與局部 DF

30、 名稱相匹配的最后被激活的應用。利用局部 DF 名稱選擇應用對于單一應用卡片為可選項，對于多應用卡為必選項?？ㄆ瑧谟?ISO/IEC 7816-4 中規(guī)定之 ATR 歷史字節(jié)的壓縮TLV 對象定義的“卡片服務參數(shù)”以及“卡片性能”中指明對這一性能的支持。對 next、previous 和 first 的解釋應在應用中指明。用這些參數(shù)選中的應用與SELECT 命令中提供的局部 DF 名次相匹配。如果 UICC 不支持局部 DF 名稱的選擇，UICC 應作出適當?shù)捻憫ㄈ纾好顓?shù)不支持6A86 ） 。應用對話的激活應用對話的激活當終端發(fā)送一個帶應用 AID 且在命令參數(shù)中指明應用應被激活的 S

31、ELECT 命令時，應用對話被初始化。在激活后，應用可能會需要一個初始化進程。該過程不在文檔范圍內(nèi)，但應在應用規(guī)范中描述。本進程用來為終端和 UICC 中的應用提供一個定義良好的狀態(tài)。在選中應用后，UICC 評估應用的安全環(huán)境。SE 依應用的校驗需求（見表 9.1）設定。應用 PIN 的校驗狀態(tài)依應用指定的應用對話激活進程更新。終端會向 UICC 發(fā)送一個特定的 STATUS 命令指出應用的初始化進程已被成功執(zhí)行。在一個假定的邏輯通道上，僅允許存在一個活動的可選應用對話。因此，為激活一個新的可選應用對話與原有的對話并行，必須打開一個新的邏輯通道?？蛇x的應用對話可以在幾個通道對話中發(fā)生。應用對話

32、的終止應用對話的終止在應用終止之前，應用可以執(zhí)行一個對話終止進程。本進程應在應用規(guī)范中描述。在進程執(zhí)行之前，終端應向 UICC 發(fā)送一個特定的 STATUS 命令指明應用的終止進程將啟動。在終止進程執(zhí)行后，終端及應用將處于一個定義良好的狀態(tài)。如果下列狀況在任何一個應用對話被激活的邏輯通道上發(fā)生，應用對話將被終止：-隱含地；一個的帶有不同于當前活動應用AID的的SELECT命令（通過DFNAME）被UICC執(zhí)行，且命令參數(shù)中表明該應用應被激活。-明確地；一個的帶有當前活動應用AID的的SELECT命令（通過DFNAME）被UICC執(zhí)行，且命令參數(shù)中表明該應用應被終止。-若邏輯通道被關閉。當終端對

33、 UICC 進行復位時，應用對話也被終止。應用 PIN 的校驗狀態(tài)會被應用對話終止程序依據(jù)程序中所描述的方式來進行更新。應用對話的復位應用對話的復位如果一個的帶有當前活動應用AID的的SELECT命令（通過DFNAME）被UICC執(zhí)行，且命令參數(shù)中表明該應用應被激活。則應用對話被復位。復位使得應用對話的激活進程被初始化。應用的安全狀態(tài)依應用指明的應用對話激活進程更新。GSM/USIMGSM/USIM 應用交互作用和限制應用交互作用和限制USIM 對話的激活排斥 GSM 對話的激活。即指出一旦 USIM 應用對話被激活，帶有字節(jié)置為A0的 Class 的發(fā)送給 UICC 的命令將會把 SW1SW

34、2 6E 00（指令不支持）返回給終端。類似地，GSM 的激活排斥 USIM 對話的激活。一次最多僅有一個 USIM 對話可被激活。4.6 文件文件IDID的保留的保留以下 FID 被本規(guī)范保留：ADF:-操作用途：7FFF專用目錄：-管理用途7F4X, 5F1X, 5F2X.-操作用途：7F10 (DFTELECOM), 7F20 (DFGSM), 7F21 (DFDCS1800), 7F22 (DFIS-41), 7F23 (DFFP-CTS), 7F24 (DFTIA/EIA-136), 7F25 (DFTIA/EIA-95) and 7F2X, where X ranges from

35、6 to F.注釋：7F80 (DFPDC)用于日本PDC規(guī)范。7F90 (DFTETRA)用于TETRA規(guī)范。7F31 (DFIDEN)用于iDEN規(guī)范。-7F10下保留的文件ID：5F50 (DFGRAPHICS); 5F3A (DFPHONEBOOK).基本文件：-管理用途：6F XX in the DFs 7F 4X; 4F XX in the DFs 5F 1X, 5F2X.6F 1X in the DFs 7F 10, 7F 20, 7F 21;4F 1X in all 2nd level DFs.2F EX in the MF 3F 00;DF7F 4X中的6F XX；DF 5F

36、 1X, 5F2X中的4F XX；DF 7F 10, 7F 20, 7F 21中的6F 1X；所有2級DF中的4F 1X；MF 3F 00中的2F EX；-操作用途：6F 2X, 6F 3X, 6F 4X in 7F 10 and 7F 2X;4F YX, where Y ranges from 2 to F in all 2nd level DFs.2F05, 2F06 and 2F 1X in the MF 3F 00.7F 10和7F 2X中的6F 2X, 6F 3X 6F 4X；當Y的范圍在2和F之間時，所有2級DF中的4F YX；MF 3F 00中的2F05, 2F06和2F 1X。

37、-ISO/IEC 7816-4的操作用途：Error!Error! ReferenceReference sourcesource notnot found.found.:2F00EFDIR, 2F01 EFATR in the MF 3F00.MF 3F00中的2F00EFDIR, 2F01 EFATR。除特殊注明外，X 在以上各種情況中的取值范圍為 0 到 F。4.7 邏輯通道邏輯通道ISO/IEC 7816-4 中定義了邏輯通道。除邏輯通道 0 外，最多還可以有 3 條邏輯通道。通道 0 總是可用，并通過卡片對話打開?？梢詮?UICC 的 ATR 中判斷 UICC 對邏輯通道的支持與否、

38、分派方式、支持的最大通道數(shù)等性能：-至少除基本通道外的一個通道；-和由UICC指定的邏輯通道數(shù)量。（一個邏輯通道上的命令相互依賴是獨立的，區(qū)別于另一個邏輯通道上的命令相互依賴。 ）在邏輯通道間不存在命令及其響應的交叉，在 UICC 截獲到某條 APDU 指令并返回收到的信號起到 UICC 返回該指令 APDU 返回值止，僅有一個邏輯通道是激活的。為了使幾個邏輯通道在同一時間都可以被訪問，特定的文件(EF、DF、ADF)應在其文件描述符中被設置為“可共享” 。在每個打開的邏輯通道中，文件訪問都應被獨立地管理。特別是一個基于記錄類型的文件在每一個打開的邏輯通道上都應有不同的記錄指針。當從不同的邏輯

39、通道訪問相同的文件時，應用應對保持數(shù)據(jù)一致性負責（在卡片和終端中） 。注釋：對循環(huán)記錄文件應給予特別的關注，如：當文件被讀入一個通道且在另一通道中更新時。邏輯通道由 MANAGE CHANNEL 命令打開，其中，卡片分配一個通道號，并在響應中返回。邏輯通道將保持打開狀態(tài)直到它被明確地以 MANAGE CHANNEL 命令關閉，或者 UICC 失活。從基本通道執(zhí)行打開函數(shù)時，成功打開后，MF 應被隱式選中作為當前的 DF。從非基本通道執(zhí)行打開函數(shù)時，成功打開后，發(fā)出命令的邏輯通道的當前 DF 應被選為當前 DF。在以上兩種情況下，在新的邏輯通道中都沒有選定當前 EF。新通道的特性新通道的特性MA

40、NAGEMANAGE CHANNELCHANNEL命令的參數(shù)命令的參數(shù)當前DF當前活動應用的ADF（通過特定的7FFF file-id引用）CLA=00 (從基本通道)MF未定義CLA00 (從非基本通道)執(zhí)行打開通道命令的DF與當前DF相同執(zhí)行打開通道命令的邏輯通道中活動應用的ADF一旦新通道打開，每個邏輯通道中的當前 DF 和當前文件獨立。若未共享的 DF 或 ADF 上執(zhí)行了 MANAGE CHANNEL 命令，卡片應響應一個適當?shù)腻e誤信息。該響應應指出不允許執(zhí)行該命令。沒有新的通道打開。5 USIM-MEUSIM-ME 命令結(jié)構(gòu)命令結(jié)構(gòu)本章節(jié)描述了 UICC（USIM）所支持的命令和響

41、應 APDU 格式。5.1 命令命令APDUAPDU結(jié)構(gòu)結(jié)構(gòu)本章節(jié)描述了一個通用的應用協(xié)議數(shù)據(jù)單元（APDU）的基本結(jié)構(gòu)。APDU 是指在傳輸層之上的應用層的數(shù)據(jù)（移動設備和卡之間）傳輸協(xié)議。一個命令 APDU 包含數(shù)據(jù)包頭和數(shù)據(jù)體。見下表，其中，數(shù)據(jù)包頭包含 CLA 字段，INS字段，P1 和 P2 字段，其是命令 APDU 的必要組成部分。數(shù)據(jù)體部分是可選部分，包括Lc，Data 和 Le。表 10.1： 命令 APDU 的內(nèi)容代碼長度描述類屬CLA1指令所屬的類INS1指令代碼P11參數(shù) 1P21參數(shù) 2包頭Lc0 or 1 命令數(shù)據(jù)體包含的字節(jié)數(shù)DataLc命令數(shù)據(jù)體Le0 or 1響

42、應數(shù)據(jù)最大字節(jié)數(shù)數(shù)據(jù)體對于 C-APDU 結(jié)構(gòu)的四種可能組合見下表：表 10.2： C-APDU 組合組合結(jié)構(gòu)1CLA INS P1 P22CLA INS P1 P2 Le3CLA INS P1 P2 Lc Data4CLA INS P1 P2 Lc Data LeClassClass 字段編碼字段編碼Class 類字段的最高 4 位（b8-b5）的含義參見下表，位 4 和 3 表示安全數(shù)據(jù)標識，位2 和 1 表示所用的邏輯通道，邏輯通道可以從 0 到 3。如果 UICC 卡支持邏輯通道機制，那么最大可獲得的邏輯通道數(shù)標識在 ATR 的卡兼容性數(shù)據(jù)對象中，如果該數(shù)據(jù)對象不存在，則只支持 b2

43、= b1 = 0 的數(shù)據(jù)通道。一個運行在支持邏輯通道的 UICC 上的應用，應該要么在消息校驗中，從簽名的計算中去除類字節(jié)，或者將其設置為缺省值。移動終端可以改變應用所使用的邏輯通道，與所使用的邏輯通道比較安全消息校驗簽名。 表 10.3： 類字節(jié)編碼b8b7b6b5b4b3b2b1值含義0000-0X參見 ISO/IEC 7816-41010-AX參見 ISO/IEC 7816-4，除非特殊說明。1000-8X參見 ISO/IEC 7816-4 及本文檔-XX-安全消息標識（參見表 10.4）-XX-邏輯通道號表 10.4： 安全消息標識編碼b4b3含義00在終端和卡之間不使用 SM01私有

44、 SM 格式1x按照 ISO/IEC 7816-4 使用安全管理10不鑒別命令頭11鑒別命令頭缺省情況下，卡不采用安全消息，除非由應用特別指出。指令字段編碼指令字段編碼參見下表表 10.5： 電信應用的指令字節(jié)編碼命令命令 CLACLA INSINS命令命令 APDUsAPDUs SELECT FILE0XA4STATUS8XF2READ BINARY0XB0UPDATE BINARY0XD6READ RECORD0XB2UPDATE RECORD0XDCSEARCH RECORD0XA2INCREASE8X32VERIFY0X20CHANGE PIN0X24DISABLE PIN0X26EN

45、ABLE PIN0X28UNBLOCK PIN0X2CDEACTIVATE FILE0X04ACTIVATE FILE0X44AUTHENTICATE0X88GET CHALLENGE0X84TERMINAL PROFILE8010ENVELOPE80C2FETCH8012TERMINAL RESPONSE8014MANAGE CHANNEL0X70傳輸導向傳輸導向 APDUsAPDUsGET RESPONSE0XC0參數(shù)字段編碼參數(shù)字段編碼參數(shù)字節(jié) P1 和 P2 的使用和具體的命令有關。如果參數(shù)未被使用，則設置未00。具體編碼方式參見具體的命令。LcLc 字段的編碼字段的編碼該字段表示數(shù)據(jù)

46、的長度，其為可選項。如果該字段存在，則在其后將跟著相應長度的數(shù)據(jù)字節(jié)。移動設備可以發(fā)送 1 到 255 各字節(jié)。數(shù)據(jù)體編碼數(shù)據(jù)體編碼 數(shù)據(jù)體的編碼與具體的命令有關。參見下面章節(jié)。LeLe 字段的編碼字段的編碼該字段表示命令發(fā)送后所期望的最大返回數(shù)據(jù)長度，其為可選項。如果該字段存在，則在響應數(shù)據(jù)中應包含相應長度的數(shù)據(jù)。如果 Le 設置為00，則表示移動終端期望最大256 個字節(jié)的數(shù)據(jù)，則 UICC 可返回介于 1 到 256 之間長度的數(shù)據(jù)。5.2 響應響應APDUAPDU結(jié)構(gòu)結(jié)構(gòu)響應 APDU 包含一個可選的數(shù)據(jù)體和一個必須的狀態(tài)字，該狀態(tài)字由兩個字節(jié)組成： SW1 和 SW2。數(shù)據(jù)長度由 L

47、r 指示。參見下表表 10.6： 響應 APDU 內(nèi)容編碼長度描述DataLr響應數(shù)據(jù)字串SW11狀態(tài)字節(jié) 1SW21狀態(tài)字節(jié) 26 通信初始化建立過程通信初始化建立過程6.1 UICCUICC 的激活和去激活的激活和去激活終端按 4.4.2 節(jié)的描述激活和去激活 UICC 的觸點。在激活過程中，供電電壓轉(zhuǎn)換應該在任何與供電電壓轉(zhuǎn)換無關的更進一步的動作之前進行。6.2 供電電壓轉(zhuǎn)換供電電壓轉(zhuǎn)換終端將用可行的最低電壓等級開始激活 UICC。如果沒有收到 ATR，終端將去激活并采用下一個更高的電壓等級（在終端支持的情況下）激活 UICC。如果在第一個應用的電壓等級下收到了 ATR，終端應能夠分析

48、ATR 的內(nèi)容。如果 UICC 不支持終端所用的操作類型，終端將去激活 UICC，并用 UICC 指明的供電電壓等級激活它。如果 ATR 被破壞了，終端應在拒絕 UICC 前采用相同的操作類型至少操作 3 次。假設有連續(xù)三次的 ATR 錯誤，終端可以用下一個高電壓等級激活 UICC。這種情況下，終端只能在重試的下一個高電壓等級下工作。供電電壓等級供電電壓等級UICC 的 ATR 中包含了供電電壓等級(TAi, i 2)：表表 6.1:6.1: ATRATR包含的供電電壓等級包含的供電電壓等級符號符號最小值最小值最大值最大值單位單位等級等級編碼編碼 ( (二進制二進制) )Vcc4.55.5VA

49、xx xxx1Vcc2.73.3VBxx xx1xVcc1.621.98VCxx x1xxVccRFURFUVDxx 1xxxVccRFURFUVEx1 xxxx注釋：級別A和級別B的值依照ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.標準。級別C和級別D是在ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.中指定的值的進一步演化。還可能支持象AB，BC這樣連續(xù)的級別的范圍。而

50、不允許象AC這樣的組合。6.3 復位應答內(nèi)容復位應答內(nèi)容ATR 是在執(zhí)行復位操作后，從 UICC 發(fā)送到終端的第一個字節(jié)串，ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.定義了 ATR。即使終端只使用 T=0 和 T=1 協(xié)議，它也應還能夠接收除了 T=0 和 T=1 之外傳輸協(xié)議的接口字符，歷史字節(jié)和校驗字符。UICC 應返回 T=15 全局接口參數(shù)。本標準的附錄 D 列出了 ATR 的例子。歷史字節(jié)的編碼歷史字節(jié)的編碼歷史字節(jié)告知外部如何使用這張卡。ISO/IEC 7816-4

51、Error!Error! ReferenceReference sourcesource notnot found.found.規(guī)定了 UICC 歷史字節(jié)的內(nèi)容。類別指示是 UICC 發(fā)送的第一個字節(jié)。它的值是80，這意味著歷史字節(jié)是按COMPACT-TLV 數(shù)據(jù)對象編碼的?？òl(fā)送的第一個信息是“卡數(shù)據(jù)服務”數(shù)據(jù)對象。這個數(shù)據(jù)對象以標簽31作為開頭?？òl(fā)送的第二個信息是“卡容量”數(shù)據(jù)對象。這個數(shù)據(jù)對象以標簽73作為開頭。其它的數(shù)據(jù)對象是可選的。增強速率增強速率如果要使用增強速率，終端和 UICC 除了支持默認速率（F=372，D=1）外，至少還要支持（F=512，D=8）和（F=512，D=1

52、6） 。當然，也還可以支持其他值。如果終端發(fā)出的 PPS請求和上面的值不同，則 PPS 過程也要做相應的初始化。傳輸因子的 F 和 D 的值由 UICC在 ATR 中的 TA1給出。6.4 PPSPPS 過程過程為了能使用不同于缺省值的傳輸參數(shù)，終端和 UICC 必須支持 PPS 過程，ATR 中包含了那些不同于缺省值的傳輸參數(shù)的值。ISO/IEC 7816-3 Error!Error! ReferenceReference sourcesource notnot found.found.解釋了這些參數(shù)。終端選擇這些參數(shù)值的范圍由 UICC 按照ISO/IEC 7816-3 Error!Err

53、or! ReferenceReference sourcesource notnot found.found.的規(guī)定來指明。SIM 卡的復位是由 ME 出發(fā)的，復位應答描述如下：SIM 卡的數(shù)據(jù)以異步半雙工方式經(jīng) I/O 線在 ME 和 SIM 卡之間雙向傳送。由 ME 向SIM 卡提供時鐘信號，并以此來控制數(shù)據(jù)傳送時序。信息交換的數(shù)字和字符應該符合ISO/IEC 7816 標準中規(guī)定的 T=0 和 T=1 兩種傳輸協(xié)議。復位應答最多由 33 個字節(jié)組成（包括歷史字節(jié)，但不包括 TS）TS : 初始字符 T0 : 格式字符 TAi : 接口字符 全局代碼 F1,D1 TBi : 接口字符 全局

54、代碼 I1,PI1 TCi : 接口字符 全局代碼 N TDi : 接口字符 全局代碼 Yi+1, T T1, . , TK : 歷史字符 (最多 15 個字符) TCK : 校驗字符接口字符 TAi、TBi、TCi、TDi（i=1，2，3） 這些字符指明了協(xié)議參數(shù)。 TA1：接口控制參數(shù)，給出時鐘頻率變換因數(shù) F 和比特率調(diào)整因數(shù) D 的數(shù)值。TB1：接口控制參數(shù)，給出最大編程電流因子 I 和編程電壓因子 P，它們定義了 VPP的工作狀態(tài)。 TC1：接口控制參數(shù)，給出了額外保護時間 N 的值。 TDi 指明了協(xié)議類型，以及是否存在后繼接口字符，TDi 包括 Yi+1 和 T 兩部分，Yi+1 為高四位組，分別表示后續(xù)接口字符 TAi+1、TBi+1、TCi+1、TDi+1 是否存在，T 為低四位組，表示后續(xù)發(fā)送的協(xié)議