Cu接口技术要求第1部分物理电气和逻辑特性7.docx
《Cu接口技术要求第1部分物理电气和逻辑特性7.docx》由会员分享,可在线阅读,更多相关《Cu接口技术要求第1部分物理电气和逻辑特性7.docx(24页珍藏版)》请在冰豆网上搜索。
Cu接口技术要求第1部分物理电气和逻辑特性7
YD/T1762.1-2008TD-SCDMA/WCDMA网通用用户识别模块(USIM)与终端间Cu接口技术要求第1部分:
物理、电气和逻辑特性_7>
11.1.9.VERIFYPIN
11.1.9.1功能描述
11.1.9.1.1PIN的校验
该功能将进行在(JSIM内进行终端发来的PIN和卡中存储的PIN的一个比较过程。
不论该过程在哪一个逻辑信道PIN行,安全状态组作为认证的结果都是有效的。
认证过程要基于以下条件的完全满足:
●PIN没有被禁用;
●PIN没有被锁死。
如果在最近一次选择的文件上执行一个功能的访问条件是PIN,那么在使用该文件之上的功能前必须成功的校验相关的PIN,除非该PIN被禁用。
如果提交的PIN是正确的,那么剩余的可尝试PIN的次数被重置为3。
不论在哪一个逻辑信道上发起VERIFYPIN命令,如果提交的PIN是错误的,那么剩余的PIN的可尝试次数将减少。
在第一次失败的提交PIN之后,USIM应返回SWlSW2=‘63C2’;在第二次失败的提交PIN之后,USIM应返回SWlSW2=‘63C1’。
在连续三次提交错误的PIN之后(不必在同一卡会话中),该PIN应被锁死并且USIM返回SWISW2=‘63C0’。
之后对该被锁死的PIN执行VERIFY命令时,USIM应返回SWISW2=‘6983’。
只有当在该PIN上成功执行UNBLOCKPIN命令后,访问条件才可能被完全满足。
输入:
PIN
输出:
无
11.1.9.1.2PIN重试计数器
携带空的数据域的VERIFYPIN用于从USIM获得PIN重试计数器的值。
该功能的执行与相应的PIN是否为禁用或锁死无关(例如:
连续3次输入错误的PIN)。
携带指示了PIN的参数P2的VERIFY命令被发送到USIM,通过一个有空的数据字段的VERIFY命令的响应,重试计数器的值可以被重新获得;响应SW1SW2=‘63CX,,其中x指示了剩余的重试的次数。
携带空的数据字段的VERIFYPIN命令施加于锁死的PIN,则返回SW1SW2=‘63C0’或SW1SW2=‘6983’。
输入:
空
输出:
无
11.1.9.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
引用数据的限定,参见表67
Lc
空或‘08’
Data
空或PIN值
Le
不出现
表67P2编码
b8
b7
b6
b5
b4
b3
b2
bl
含义
0
0
O
O
0
O
0
0
不支持。
0
—
—
—
—
—
—
—
全局引用数据(例如:
MF的特定PIN)。
1
—
—
—
—
—
—
—
特定引用数据(例如:
DF的特定PIN
或基于应用的PIN)。
—
X
X
—
—
—
—
—
'00’(其他的值为RFU)。
—
—
—
X
X
X
X
X
引用数据编号(‘01’到‘1F’)。
参数P2的低五位有效比特规定了PIN的密钥引用编号
字节
描述
长度
1-8
PIN值
8
在以下条件被满足的情况下,该功能将改变相应的PIN的值:
●PIN没有被禁用;
●PIN没有被锁死。
旧PIN和新PIN要同时被提供。
如果提供了正确的旧PIN值,那么剩余的可尝试的PIN的次数被重置为3,并且设置的PIN的新值生效。
如果提供了错误的旧PIN值,那么剩余的可尝试的PIN的次数将减少,并且PIN值不改变。
在连续三次提交错误的PIN之后(不必在同一卡会话中),该PIN被锁死,并且只有当对该PIN成功执行UNBLOCKPIN命令后,访问条件才可能被完全满足。
输入:
PIN的指示,旧PIN,新PIN。
输出:
无。
11.1.10.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
如VERIFYPIN命令所规定,参见11.1.9节
Lc
紧跟的数据字段的长度=.10'
Data
旧PIN值,新PIN值
Le
不出现
命令数据
字节
描述
长度
1-8
旧PIN值
8
9-16
新PIN值
8
11.1.11DISABLEPIN
11.1.11.1功能描述
DisablePIN命令用于关闭PIN的认证比较过程。
该命令也指示了当应用PIN被禁用时是否可以使用一个全局密钥引用来替代a对于通用PIN的定义见9.2.1节。
在参数P1中指示了使用一个替代的全局密钥引用用于用户认证。
如果一个全局密钥引用被用于替代应用PIN,那么对于该全局密钥引用,PS_DO模版数据对象中的限定使用被设置为“use"=‘08’。
此时要访问一个应用,全局密钥引用的认证将替代应用PIN的认证。
在成功的执行该命令后USIM应执行SE的确认,因为当前SE可能已经发生改变,这将影响对文件的访问。
注1:
应用的访问规则必须可以接纳用全局密钥引用来替代一个应用PIN的情况。
应用有责任来指定这些内容。
该功能的成功执行会产生这样的结果:
除了全局密钥引用被用于替代一个禁用的PIN以外,在其他情况下'由PIN保护的文件就如同他们被标记为“ALWAYS”一样,现在都可以被访问。
对于PIN被禁用的情况,只包含引用了禁用的PIN的文件的访问条件变为替代的全局密钥引用。
对于在访问规则中指示了有多于一个蚂全局密钥弓1用的文件,当访问规则中使用的密钥引用被禁用后,该文件的访问条件变为“ALWAYS”。
当PIN已经被禁用或锁死,DISABLEPIN的功能不能被所选应用执行。
注2;每一个应用必须说明该功能是否适用于所有为该应用定义的PIN。
如果提供的PIN是正确的,那么剩余的可尝试的PIN的次数被重置为3,并且PIN应被禁用。
如果提供的PIN是错误的,那么剩余的可尝试的PIN的次数减少,并且PIN保持启用的状态。
在连续三次提供错误的PIN之后(不必在同一卡会话中),该PIN应被锁死,并且只有当UNBLOCKPIN功能在该PIN上成功执行之后,访问条件才可能被完全满足。
输入:
PIN
输出:
无.
11.1.11.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
PI
参见表68
P2
如VERIFYPIN命令所规定,参见11.1.9节
Lc
紧跟的数据字段的长度=‘08’
Data
PIN值
Le
不出现
表68P1的编码
b8
b7
b6
b5
b4
b3
b2
bl
含义
0
0
0
0
0
0
0
0
在数据字段呈现认证数据。
0
0
0
0
0
0
0
1
由ISO/IEC7816-8保留。
1
呈现认证数据,并使用引用数据编号作为认
证的替代。
X
X
‘00’(其他的值为RFU)。
X
X
X
X
X
全局引用数据编号(‘01’到‘1F’)。
命令数据:
字节
描述
长度
1-8
PIN值
8
11.1.12ENABLEPIN
11.1.12.1功能描述
EnablePIN命令用于打开PIN的认证比较过程。
它是DISABLEPIN的一个逆向功能。
如果一个全局密钥引用已经被作为应用PIN的替代,那么作为替代用的全局密钥引用的使用应在启用PIN之上被禁用(替代的全局密钥引用中PS—DO模版数据对象中的限定使用被设置为“notuse”=‘00’)。
在成功的执行该命令后USIM应执行SE的确认,因为当前SE可以能已经发生改变,这将影响对文件的访问。
当PIN已经被启用或锁死,EnablePIN功能不应被所选应用执行。
每一个应用应说明该功能是否适用于所有为该应用定义的PIN。
如果提供的PIN是正确的,那么剩余的可尝试的PIN的次数被重置为3,并且PIN应被启用。
如果提供的PIN是错误的,那么剩余的可尝试的PIN的次数减少,并且PIN保持禁用的状态。
在连续三次提供错误的PIN之后(不必在同一卡会话中),该PIN应被锁死,也可有条件的被设置为“启用”。
一旦被锁死,PIN只能使用UNBLOCKPIN功能来解锁。
如果PIN被锁死并且处于“禁用”状态,则访问条件应保持为准许。
如果PIN被锁死并且处于“启用”状态,那么只有当UNBLOCKPIN功能在该PIN上成功执行之后,访问条件才可能被完全满足。
输入:
PIN
输出:
无
11.1.12.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
如VERIFYPIN命令所规定,参见11.1.9节
Lc
紧跟的数据字段的长度=‘08’
Data
空或UNBLOCKPIN值,新PIN值
Le
不出现
命令数据:
字节
描述
长度
1-8
PIN值
8
11.1.13UNBLOCKPIN
11.1.13.1功能描述
11.1.13.1.1PIN的解锁
该功能用于复位PIN重试计数器到其初始值,然后有条件的设置一个新的PIN值。
该功能的执行不管
相关的PIN是否被锁死(例如:
连续3次提供错误的PIN)。
解锁过程受制于以下条件的满足:
●UNBLOCKPIN没有被锁死
如果提交的UNBLOCKPIN是正确的,那么和UNBLOCKPIN--起被提供的PIN值被分配给PIN,剩余的UNBLOCKPIN尝试次数被复位到其初始值10,并且剩余的PIN的尝试次数被复位为3。
在一次成功的解锁尝试后PIN被启用,并且相应的访问条件被满足,所有通道都可以获得新的PIN值。
不论在哪一个逻辑信道上发起UNBLOCKPIN命令,如果提交的UNBLOCKPIN是错误的,那么剩余的可尝试UNBLOCKPIN的次数将减少。
USIM应返回SWISW2=‘63C9’、‘63C8’、……‘63C1’直到第十次连续的提交错误的UNBLOCKPIN(不必在同一卡会话中)。
在连续十次提交错误的UNBLOCKPIN之后(不必在同一卡会话中),该UNBLOCKPIN应被锁死并且USIM返回SWISW2=‘63C0’。
之后对该被锁死的PIN执行UNBLOCK命令时,USIM应返回SWlSW2=‘6983’。
错误的UNBLOCKPIN不会影响PIN的状态。
输入:
PIN的指示、UNBLOCKPIN、新PIN。
输出:
无
11.1.13.1.2UNBLOCKPIN重试计数器
携带空数据域的UNBLOCKPIN命令用于)xUSIM获得UNBLOCKPIN的重试计数器的值。
该功能的执行不依赖于相应PIN的状态是否为锁死(例如:
连续3次提交错误的PIN)也不依赖于UNBLOCKPIN是否为锁死状态
携带指示了PIN的参数P2的UNBLOCKPIN命令被发送到USIM,通过一个有空的数据字段的UNBLOCKPIN命令的响应,重试计数器的值可以被重新获得(响应SW1,SW2'63CX,,其中埘旨示了剩余的重试次数):
携带空数据字段的UNBLOCKPIN命令-施加于锁死的UNBLOCKPIN时,将返回SWlSW2=‘63C0’或SW1SW2=‘6983’。
输入:
空
输出:
无
11.1.13.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
如VERIFYPIN命令所规定,参见11.1.9节
Lc
空或‘10’
Data
空或UNBLOCKPIN值,新PIN值
Le
不出现
命令数据:
字节
描述
长度
1-8
UNBLOCKPIN值
8
9-16
新的PIN值
8
11.1.14DEACTIVATEFILE
11.1.14.1功能描述
该功能发起了一个可逆的EF去激活过程。
在DEACTIVATEFILE功能后,在文件的LCSI_DO中的标签应相应的被修改。
该功能只有当对EF的DEACTIVATEFILE访问条件被满足时才能被执行。
当成功的执行该命令后,该命令所施加的EF成为当前的EF。
在不成功的执行该命令后,当前EF-n当前DF应保持和执行命令前一样。
除SELECT和ACTIVATEFILE外的任何功能都不能在所选应用中获得已被去激活的文件。
输入:
文件ID,路径或空
输出:
无
11.1.14.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
选择控制,参见表69
P2
‘00’
Lc
紧跟的数据字段的长度或空
Data
文件ID或文件的路径,取决于P1的内容
Le
不出现,
表69P1的编码
b8
b7
b6
b5
b4
b3
b2
bl
含意
0
0
O
0
0
0
0
O
通过文件ID选择EF
0
0
0
0
1
0
0
0
通过从MF开始的路径进行选择
0
O
0
0
1
0
0
1
通过从当前DF开始的路径进行选择
注:
任何其他值为RFU
如果P1=P2=‘00’并且数据字段为空,那么该命令将施加于当前的EF
11.1.15ACTIVATEFILE
11.1.15.1功能描述
该功能重新激活一个去激活的EF。
在ACTIVATEFILE功能后,在文件的LCSI_DO中的标签应相应的被修改。
该功能只有当对EF的ACTIVATEFILE访问条件被满足时才能被执行。
当成功的执行该命令后,该命令所施加的EF成为当前的EF。
在不成功的执行该命令后,当前EF和当前DF应保持和执行命令前的一样。
输入:
文件ID,路径或空
输出:
无
11.1.15.2命令参数
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
如DEACTIVE命令所规定(参见11.1.14.2)
P2
‘00’
Lc
紧跟的数据字段的长度或空
Data
文件ID或文件的路径,取决于P1的内容
Le
不出现
11.1.16AUTHENTICATE
11.1.16.1功能描述
在发起该命令前在USIM中应有一个适当的应用被选择。
该功能发起了USIM进行一个鉴权数据的计算,USIM使用从终端发来的一个口令和存储在USIM中的密钥进行计算。
输入:
口令数据
输出:
鉴权结果和计算出的数据
11.1.16.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
参见表70
Lc
紧跟的数据字段的长度
Data
和鉴权相关的数据
Le
响应数据的长度
注1:
P1=‘00’指示了Key的任何信息都没有被给出。
Key在所选应用的上下文中隐含的被知晓
表70P2的编码
b8
b7
b6
b5
b4
b3
b2
b1
含义
0
O
0
0
0
0
0
0
无信息。
0
—
—
—
—
—
—
—
全局引用数据(例如:
MF的特定KEY)
1
—
—
—
—
—
—
—
特定引用数据(例如:
DF的特定KEY或基
于应用的KEY)
—
X
X
—
—
—
—
—
‘00’(其他的值为RFU)。
—
—
—
X
X
X
X
X
引用数据编号(‘01’到‘1F’)。
注2:
参数P2=‘00’指示了Key的任何信息都没有输出。
Key在所选应用的上下文中隐含的被知晓
命令数据:
字节
描述
长度
l-Lc
与鉴权相关的数据(见注)
Lc
注:
命令数据必须由每个应用特定的文件规定。
响应数据(一般)
字节
描述
长度
1-Le
与鉴权相关的数据(见注)
Le
注:
响应数据必须由每个应用特定的文件规定
11.1.17MANAGECHANNEL
11.1.17.1功能描述
该命令用于打开和关闭逻辑信道。
打开功能可以打开一个非基本信道‘0’的新的逻辑信道。
USIM应支持USIM分配的信道号。
关闭功能明确的关闭一个逻辑信道。
当一个信道被成功的关闭,该信道可以被再分配。
基本逻辑信道‘0’总是可以获得,它不能被关闭。
输入:
无
输出:
无或USIM分配的逻辑信道号
11.1.17.2命令参数和数据
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
逻辑信道操作码,见表71
P2
参见表72
Lc
不出现
Data
不出现
Le
不出现或期待的响应数据的长度
表71P1的编码
b8
b7
b6
b5
b4
b3
b2
b1
含义
0
0
0
0
0
0
0
0
打开逻辑信道
1
0
0
0
O
0
0
0
关闭逻辑信道
表72P2的编码
b8
b7
b6
b5
b4
b3
b2
b1
含义
0
0
0
0
0
O
O
O
如果PI=‘00’:
USIM在内部分配逻辑信道
如果P1≠‘00’:
保留
0
0
0
0
O
0
0
1
逻辑信道号1
0
0
0
0
0
0
1
0
逻辑信道号2
0
0
0
0
0
0
1
1
逻辑信道号3
注l:
所有其他的值都为RFU。
注2:
仅当P1=‘80’时,数值‘01’、‘02’、‘03’才有效。
响应数据
字节
描述
长度
1
逻辑信道号
1
11.1.18GETCHANLLENGE
11.1.18.1功能描述
该功能用于产生一个随机数,生成的随机数与GETCHALLENGE命令中CLA指定的逻辑信道相关联。
USIM返回的随机数的最大长度由命令参数数据中的Le参数来规定。
该命令生成的随机数的品质由应用来决定,并且它已经超出了本部分的范围。
在应用规定的程序内USIM可以内部使用生成的随机数。
如果应用没有另外规定,则在同一逻辑信道上,从GETCHALLENGE命令后直到下一个命令前,随机数都是有效的。
一个命令引用的随机数通常是在命令的CLA中指定的逻辑信道上最近生成的随机数。
输入:
无
输出:
随机数
11.1.18.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
‘00’
Lc
不出现
Data
不出现
Le
响应数据的最大长度
响应数据:
字节
描述
长度
1到Lr
随机数
Lr
11.2CAT命令
11.2.1TERMINALPROFILE
11.2.1.1功能描述
终端使用该功能传送它的CAT能力给USIM上的应用。
输入:
终端简表,数据结构在ETSITSI02223[4]中定义。
输出:
无
11.2.1.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
‘00’
Lc
紧跟的数据字段的长度
Data
ETSITS102223[4]中定义的结构和编码
Le
不出现
11.2.2ENVELOPE
11.2.2.1功能描述
该功能用来从UE向USIM传送CAT信息。
输入:
ETSITS102223[4]中定义的数据结构。
输出:
ETSITS102223[4]中定义的数据结构。
11.2.2.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
‘00’
Lc
紧跟的数据字段的长度
Data
ETSITS102223[4]中定义的结构和编码
Le
空或者是响应数据的最大长度
响应数据:
响应数据的结构在ETSITS102223[4]中定义
11.2.3FETCH
该功能用来从USIM向终端传送主动式命令(例如:
一个CAT命令)
输入:
无
输出:
数据字符串,包含对于终端的一个主动式命令(例如:
一个CAT命令)
11.2.3.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
‘00’
Lc
不出现
Data
不出现
Le
所期待的数据的长度
11.2.4TERMINALRESPONSE
11.2.4.1功能描述
该功能用来从终端向USIM传送对之前传送的主动式命令的响应(例如:
一个CAT命令)。
输入:
包含响应的字符串
输出:
无
11.2.4.2命令参数和数据
代码
值
CLA
如10.1.1所规定
INS
如10.1.2所规定
P1
‘00’
P2
‘00’
Lc
紧跟的数据字段的长度
Data
ETSITS102223[4]中定义的结构和编码
Le
不出现
12与传输相关的命令
本章列出了所有与传输相关的命令。
目前只有一个这样的命令。
12.1T=O中特定的命令
12.1.1GETRESPONSE
12.1.1.1功能描述
该命令用于从卡向终端传送APDU。
如果没有该命令,协议不能传送APDU。
第11章描述的命令决定了响应数据。
当响应数据在程序字节(参见表18)或状态字节(参见表19)被指示,则响应数据可以被获得。
如果命令GETRESPONSE被执行,则要求它在相关的命令(在命令/响应对之间没有其他的命令会出现,命令GETRESPONSE也是一样)后立即被执行。
如果没有等到期待的序列,所选应用应发送状态信息“技术错误,无精确诊断”作为对GETRESPONSE的响应。
因为在逻辑信道间没有交错的命令,因此在另一逻辑信道上发送APDU命令之前,终端应在同一逻辑信道上发送GETRESPONSE命令,否则,垧应将会丢失。
12.1.1.2命令参数
表73GETRESPONSE的参数
代码
值
CLA
如10.1.1所定义
INS
如10.1.2所定义
P1
‘00’
P2
‘00’
Lc
不出现
Data
不出现
Le
‘00’或前一个命令的SW2的值
响应参数和数据:
●响应数据在每一个相应的命令章节中注:
既然MF在USlM激活后被隐含的选择,GETRESPONSE也允许被作为仅支持GSM的ME激活后的第一个命令。
3GME应发送SELECTMF-STATUS命令,伴随FCP响应。
13独立于应用的文件
13.1EFDIR
在MF下的EFDIR是一个线性定长文件。
它由发行商负责。
标识:
‘2F00’
结构:
线性定长
必选
SFI:
必选