Cu接口技术要求第1部分物理电气和逻辑特性7.docx

Cu接口技术要求第1部分物理电气和逻辑特性7.docx

《Cu接口技术要求第1部分物理电气和逻辑特性7.docx》由会员分享，可在线阅读，更多相关《Cu接口技术要求第1部分物理电气和逻辑特性7.docx（24页珍藏版）》请在冰豆网上搜索。

Cu接口技术要求第1部分物理电气和逻辑特性7

YD/T1762.1-2008TD-SCDMA/WCDMA网通用用户识别模块（USIM）与终端间Cu接口技术要求第1部分：

物理、电气和逻辑特性_7>

11.1.9．VERIFYPIN

11.1.9.1功能描述

11.1.9.1.1PIN的校验

该功能将进行在（JSIM内进行终端发来的PIN和卡中存储的PIN的一个比较过程。

不论该过程在哪一个逻辑信道PIN行，安全状态组作为认证的结果都是有效的。

认证过程要基于以下条件的完全满足：

●PIN没有被禁用；

●PIN没有被锁死。

如果在最近一次选择的文件上执行一个功能的访问条件是PIN，那么在使用该文件之上的功能前必须成功的校验相关的PIN，除非该PIN被禁用。

如果提交的PIN是正确的，那么剩余的可尝试PIN的次数被重置为3。

不论在哪一个逻辑信道上发起VERIFYPIN命令，如果提交的PIN是错误的，那么剩余的PIN的可尝试次数将减少。

在第一次失败的提交PIN之后，USIM应返回SWlSW2=‘63C2’；在第二次失败的提交PIN之后，USIM应返回SWlSW2=‘63C1’。

在连续三次提交错误的PIN之后（不必在同一卡会话中），该PIN应被锁死并且USIM返回SWISW2=‘63C0’。

之后对该被锁死的PIN执行VERIFY命令时，USIM应返回SWISW2=‘6983’。

只有当在该PIN上成功执行UNBLOCKPIN命令后，访问条件才可能被完全满足。

输入：

PIN

输出：

无

11.1.9.1.2PIN重试计数器

携带空的数据域的VERIFYPIN用于从USIM获得PIN重试计数器的值。

该功能的执行与相应的PIN是否为禁用或锁死无关（例如：

连续3次输入错误的PIN）。

携带指示了PIN的参数P2的VERIFY命令被发送到USIM，通过一个有空的数据字段的VERIFY命令的响应，重试计数器的值可以被重新获得；响应SW1SW2=‘63CX，，其中x指示了剩余的重试的次数。

携带空的数据字段的VERIFYPIN命令施加于锁死的PIN，则返回SW1SW2=‘63C0’或SW1SW2=‘6983’。

输入：

空

输出：

无

11.1.9.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

引用数据的限定，参见表67

Lc

空或‘08’

Data

空或PIN值

Le

不出现

表67P2编码

b8

b7

b6

b5

b4

b3

b2

bl

含义

0

0

O

O

0

O

0

0

不支持。

0

—

—

—

—

—

—

—

全局引用数据（例如：

MF的特定PIN）。

1

—

—

—

—

—

—

—

特定引用数据（例如：

DF的特定PIN

或基于应用的PIN）。

—

X

X

—

—

—

—

—

'00’（其他的值为RFU）。

—

—

—

X

X

X

X

X

引用数据编号（‘01’到‘1F’）。

参数P2的低五位有效比特规定了PIN的密钥引用编号

字节

描述

长度

1-8

PIN值

8

在以下条件被满足的情况下，该功能将改变相应的PIN的值：

●PIN没有被禁用；

●PIN没有被锁死。

旧PIN和新PIN要同时被提供。

如果提供了正确的旧PIN值，那么剩余的可尝试的PIN的次数被重置为3，并且设置的PIN的新值生效。

如果提供了错误的旧PIN值，那么剩余的可尝试的PIN的次数将减少，并且PIN值不改变。

在连续三次提交错误的PIN之后（不必在同一卡会话中），该PIN被锁死，并且只有当对该PIN成功执行UNBLOCKPIN命令后，访问条件才可能被完全满足。

输入：

PIN的指示，旧PIN，新PIN。

输出：

无。

11.1.10.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

如VERIFYPIN命令所规定，参见11.1.9节

Lc

紧跟的数据字段的长度=．10'

Data

旧PIN值，新PIN值

Le

不出现

命令数据

字节

描述

长度

1-8

旧PIN值

8

9-16

新PIN值

8

11.1.11DISABLEPIN

11.1.11.1功能描述

DisablePIN命令用于关闭PIN的认证比较过程。

该命令也指示了当应用PIN被禁用时是否可以使用一个全局密钥引用来替代a对于通用PIN的定义见9.2.1节。

在参数P1中指示了使用一个替代的全局密钥引用用于用户认证。

如果一个全局密钥引用被用于替代应用PIN，那么对于该全局密钥引用，PS_DO模版数据对象中的限定使用被设置为“use"=‘08’。

此时要访问一个应用，全局密钥引用的认证将替代应用PIN的认证。

在成功的执行该命令后USIM应执行SE的确认，因为当前SE可能已经发生改变，这将影响对文件的访问。

注1：

应用的访问规则必须可以接纳用全局密钥引用来替代一个应用PIN的情况。

应用有责任来指定这些内容。

该功能的成功执行会产生这样的结果：

除了全局密钥引用被用于替代一个禁用的PIN以外，在其他情况下'由PIN保护的文件就如同他们被标记为“ALWAYS”一样，现在都可以被访问。

对于PIN被禁用的情况，只包含引用了禁用的PIN的文件的访问条件变为替代的全局密钥引用。

对于在访问规则中指示了有多于一个蚂全局密钥弓1用的文件，当访问规则中使用的密钥引用被禁用后，该文件的访问条件变为“ALWAYS”。

当PIN已经被禁用或锁死，DISABLEPIN的功能不能被所选应用执行。

注2；每一个应用必须说明该功能是否适用于所有为该应用定义的PIN。

如果提供的PIN是正确的，那么剩余的可尝试的PIN的次数被重置为3，并且PIN应被禁用。

如果提供的PIN是错误的，那么剩余的可尝试的PIN的次数减少，并且PIN保持启用的状态。

在连续三次提供错误的PIN之后（不必在同一卡会话中），该PIN应被锁死，并且只有当UNBLOCKPIN功能在该PIN上成功执行之后，访问条件才可能被完全满足。

输入：

PIN

输出：

无.

11．1．11.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

PI

参见表68

P2

如VERIFYPIN命令所规定，参见11.1.9节

Lc

紧跟的数据字段的长度=‘08’

Data

PIN值

Le

不出现

表68P1的编码

b8

b7

b6

b5

b4

b3

b2

bl

含义

0

0

0

0

0

0

0

0

在数据字段呈现认证数据。

0

0

0

0

0

0

0

1

由ISO/IEC7816-8保留。

1

呈现认证数据，并使用引用数据编号作为认

证的替代。

X

X

‘00’（其他的值为RFU）。

X

X

X

X

X

全局引用数据编号（‘01’到‘1F’）。

命令数据：

字节

描述

长度

1-8

PIN值

8

11.1.12ENABLEPIN

11.1.12.1功能描述

EnablePIN命令用于打开PIN的认证比较过程。

它是DISABLEPIN的一个逆向功能。

如果一个全局密钥引用已经被作为应用PIN的替代，那么作为替代用的全局密钥引用的使用应在启用PIN之上被禁用（替代的全局密钥引用中PS—DO模版数据对象中的限定使用被设置为“notuse”=‘00’）。

在成功的执行该命令后USIM应执行SE的确认，因为当前SE可以能已经发生改变，这将影响对文件的访问。

当PIN已经被启用或锁死，EnablePIN功能不应被所选应用执行。

每一个应用应说明该功能是否适用于所有为该应用定义的PIN。

如果提供的PIN是正确的，那么剩余的可尝试的PIN的次数被重置为3，并且PIN应被启用。

如果提供的PIN是错误的，那么剩余的可尝试的PIN的次数减少，并且PIN保持禁用的状态。

在连续三次提供错误的PIN之后（不必在同一卡会话中），该PIN应被锁死，也可有条件的被设置为“启用”。

一旦被锁死，PIN只能使用UNBLOCKPIN功能来解锁。

如果PIN被锁死并且处于“禁用”状态，则访问条件应保持为准许。

如果PIN被锁死并且处于“启用”状态，那么只有当UNBLOCKPIN功能在该PIN上成功执行之后，访问条件才可能被完全满足。

输入：

PIN

输出：

无

11.1.12.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

如VERIFYPIN命令所规定，参见11.1.9节

Lc

紧跟的数据字段的长度=‘08’

Data

空或UNBLOCKPIN值，新PIN值

Le

不出现

命令数据：

字节

描述

长度

1-8

PIN值

8

11.1.13UNBLOCKPIN

11.1.13.1功能描述

11.1.13.1.1PIN的解锁

该功能用于复位PIN重试计数器到其初始值，然后有条件的设置一个新的PIN值。

该功能的执行不管

相关的PIN是否被锁死（例如：

连续3次提供错误的PIN）。

解锁过程受制于以下条件的满足：

●UNBLOCKPIN没有被锁死

如果提交的UNBLOCKPIN是正确的，那么和UNBLOCKPIN--起被提供的PIN值被分配给PIN，剩余的UNBLOCKPIN尝试次数被复位到其初始值10，并且剩余的PIN的尝试次数被复位为3。

在一次成功的解锁尝试后PIN被启用，并且相应的访问条件被满足，所有通道都可以获得新的PIN值。

不论在哪一个逻辑信道上发起UNBLOCKPIN命令，如果提交的UNBLOCKPIN是错误的，那么剩余的可尝试UNBLOCKPIN的次数将减少。

USIM应返回SWISW2=‘63C9’、‘63C8’、……‘63C1’直到第十次连续的提交错误的UNBLOCKPIN（不必在同一卡会话中）。

在连续十次提交错误的UNBLOCKPIN之后（不必在同一卡会话中），该UNBLOCKPIN应被锁死并且USIM返回SWISW2=‘63C0’。

之后对该被锁死的PIN执行UNBLOCK命令时，USIM应返回SWlSW2=‘6983’。

错误的UNBLOCKPIN不会影响PIN的状态。

输入：

PIN的指示、UNBLOCKPIN、新PIN。

输出：

无

11.1.13.1.2UNBLOCKPIN重试计数器

携带空数据域的UNBLOCKPIN命令用于）xUSIM获得UNBLOCKPIN的重试计数器的值。

该功能的执行不依赖于相应PIN的状态是否为锁死（例如：

连续3次提交错误的PIN）也不依赖于UNBLOCKPIN是否为锁死状态

携带指示了PIN的参数P2的UNBLOCKPIN命令被发送到USIM，通过一个有空的数据字段的UNBLOCKPIN命令的响应，重试计数器的值可以被重新获得（响应SW1，SW2'63CX，，其中埘旨示了剩余的重试次数）：

携带空数据字段的UNBLOCKPIN命令-施加于锁死的UNBLOCKPIN时，将返回SWlSW2=‘63C0’或SW1SW2=‘6983’。

输入：

空

输出：

无

11.1.13.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

如VERIFYPIN命令所规定，参见11.1.9节

Lc

空或‘10’

Data

空或UNBLOCKPIN值，新PIN值

Le

不出现

命令数据：

字节

描述

长度

1-8

UNBLOCKPIN值

8

9-16

新的PIN值

8

11.1.14DEACTIVATEFILE

11.1.14.1功能描述

该功能发起了一个可逆的EF去激活过程。

在DEACTIVATEFILE功能后，在文件的LCSI_DO中的标签应相应的被修改。

该功能只有当对EF的DEACTIVATEFILE访问条件被满足时才能被执行。

当成功的执行该命令后，该命令所施加的EF成为当前的EF。

在不成功的执行该命令后，当前EF-n当前DF应保持和执行命令前一样。

除SELECT和ACTIVATEFILE外的任何功能都不能在所选应用中获得已被去激活的文件。

输入：

文件ID，路径或空

输出：

无

11.1.14.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

选择控制，参见表69

P2

‘00’

Lc

紧跟的数据字段的长度或空

Data

文件ID或文件的路径，取决于P1的内容

Le

不出现，

表69P1的编码

b8

b7

b6

b5

b4

b3

b2

bl

含意

0

0

O

0

0

0

0

O

通过文件ID选择EF

0

0

0

0

1

0

0

0

通过从MF开始的路径进行选择

0

O

0

0

1

0

0

1

通过从当前DF开始的路径进行选择

注：

任何其他值为RFU

如果P1=P2=‘00’并且数据字段为空，那么该命令将施加于当前的EF

11.1.15ACTIVATEFILE

11.1.15.1功能描述

该功能重新激活一个去激活的EF。

在ACTIVATEFILE功能后，在文件的LCSI_DO中的标签应相应的被修改。

该功能只有当对EF的ACTIVATEFILE访问条件被满足时才能被执行。

当成功的执行该命令后，该命令所施加的EF成为当前的EF。

在不成功的执行该命令后，当前EF和当前DF应保持和执行命令前的一样。

输入：

文件ID，路径或空

输出：

无

11.1.15.2命令参数

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

如DEACTIVE命令所规定（参见11.1.14.2）

P2

‘00’

Lc

紧跟的数据字段的长度或空

Data

文件ID或文件的路径，取决于P1的内容

Le

不出现

11.1.16AUTHENTICATE

11.1.16.1功能描述

在发起该命令前在USIM中应有一个适当的应用被选择。

该功能发起了USIM进行一个鉴权数据的计算，USIM使用从终端发来的一个口令和存储在USIM中的密钥进行计算。

输入：

口令数据

输出：

鉴权结果和计算出的数据

11.1.16.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

参见表70

Lc

紧跟的数据字段的长度

Data

和鉴权相关的数据

Le

响应数据的长度

注1：

P1=‘00’指示了Key的任何信息都没有被给出。

Key在所选应用的上下文中隐含的被知晓

表70P2的编码

b8

b7

b6

b5

b4

b3

b2

b1

含义

0

O

0

0

0

0

0

0

无信息。

0

—

—

—

—

—

—

—

全局引用数据（例如：

MF的特定KEY）

1

—

—

—

—

—

—

—

特定引用数据（例如：

DF的特定KEY或基

于应用的KEY）

—

X

X

—

—

—

—

—

‘00’（其他的值为RFU）。

—

—

—

X

X

X

X

X

引用数据编号（‘01’到‘1F’）。

注2：

参数P2=‘00’指示了Key的任何信息都没有输出。

Key在所选应用的上下文中隐含的被知晓

命令数据：

字节

描述

长度

l-Lc

与鉴权相关的数据（见注）

Lc

注：

命令数据必须由每个应用特定的文件规定。

响应数据（一般）

字节

描述

长度

1-Le

与鉴权相关的数据（见注）

Le

注：

响应数据必须由每个应用特定的文件规定

11.1.17MANAGECHANNEL

11.1.17.1功能描述

该命令用于打开和关闭逻辑信道。

打开功能可以打开一个非基本信道‘0’的新的逻辑信道。

USIM应支持USIM分配的信道号。

关闭功能明确的关闭一个逻辑信道。

当一个信道被成功的关闭，该信道可以被再分配。

基本逻辑信道‘0’总是可以获得，它不能被关闭。

输入：

无

输出：

无或USIM分配的逻辑信道号

11.1.17.2命令参数和数据

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

逻辑信道操作码，见表71

P2

参见表72

Lc

不出现

Data

不出现

Le

不出现或期待的响应数据的长度

表71P1的编码

b8

b7

b6

b5

b4

b3

b2

b1

含义

0

0

0

0

0

0

0

0

打开逻辑信道

1

0

0

0

O

0

0

0

关闭逻辑信道

表72P2的编码

b8

b7

b6

b5

b4

b3

b2

b1

含义

0

0

0

0

0

O

O

O

如果PI=‘00’：

USIM在内部分配逻辑信道

如果P1≠‘00’：

保留

0

0

0

0

O

0

0

1

逻辑信道号1

0

0

0

0

0

0

1

0

逻辑信道号2

0

0

0

0

0

0

1

1

逻辑信道号3

注l：

所有其他的值都为RFU。

注2：

仅当P1=‘80’时，数值‘01’、‘02’、‘03’才有效。

响应数据

字节

描述

长度

1

逻辑信道号

1

11．1.18GETCHANLLENGE

11.1.18.1功能描述

该功能用于产生一个随机数，生成的随机数与GETCHALLENGE命令中CLA指定的逻辑信道相关联。

USIM返回的随机数的最大长度由命令参数数据中的Le参数来规定。

该命令生成的随机数的品质由应用来决定，并且它已经超出了本部分的范围。

在应用规定的程序内USIM可以内部使用生成的随机数。

如果应用没有另外规定，则在同一逻辑信道上，从GETCHALLENGE命令后直到下一个命令前，随机数都是有效的。

一个命令引用的随机数通常是在命令的CLA中指定的逻辑信道上最近生成的随机数。

输入：

无

输出：

随机数

11.1.18.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

‘00’

Lc

不出现

Data

不出现

Le

响应数据的最大长度

响应数据：

字节

描述

长度

1到Lr

随机数

Lr

11.2CAT命令

11.2.1TERMINALPROFILE

11.2.1.1功能描述

终端使用该功能传送它的CAT能力给USIM上的应用。

输入：

终端简表，数据结构在ETSITSI02223[4]中定义。

输出：

无

11.2.1.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

‘00’

Lc

紧跟的数据字段的长度

Data

ETSITS102223[4]中定义的结构和编码

Le

不出现

11.2.2ENVELOPE

11.2.2.1功能描述

该功能用来从UE向USIM传送CAT信息。

输入：

ETSITS102223[4]中定义的数据结构。

输出：

ETSITS102223[4]中定义的数据结构。

11.2.2.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

‘00’

Lc

紧跟的数据字段的长度

Data

ETSITS102223[4]中定义的结构和编码

Le

空或者是响应数据的最大长度

响应数据：

响应数据的结构在ETSITS102223[4]中定义

11.2.3FETCH

该功能用来从USIM向终端传送主动式命令（例如：

一个CAT命令）

输入：

无

输出：

数据字符串，包含对于终端的一个主动式命令（例如：

一个CAT命令）

11.2.3.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

‘00’

Lc

不出现

Data

不出现

Le

所期待的数据的长度

11.2.4TERMINALRESPONSE

11.2.4.1功能描述

该功能用来从终端向USIM传送对之前传送的主动式命令的响应（例如：

一个CAT命令）。

输入：

包含响应的字符串

输出：

无

11.2.4.2命令参数和数据

代码

值

CLA

如10.1.1所规定

INS

如10.1.2所规定

P1

‘00’

P2

‘00’

Lc

紧跟的数据字段的长度

Data

ETSITS102223[4]中定义的结构和编码

Le

不出现

12与传输相关的命令

本章列出了所有与传输相关的命令。

目前只有一个这样的命令。

12.1T=O中特定的命令

12.1.1GETRESPONSE

12.1.1.1功能描述

该命令用于从卡向终端传送APDU。

如果没有该命令，协议不能传送APDU。

第11章描述的命令决定了响应数据。

当响应数据在程序字节（参见表18）或状态字节（参见表19）被指示，则响应数据可以被获得。

如果命令GETRESPONSE被执行，则要求它在相关的命令（在命令／响应对之间没有其他的命令会出现，命令GETRESPONSE也是一样）后立即被执行。

如果没有等到期待的序列，所选应用应发送状态信息“技术错误，无精确诊断”作为对GETRESPONSE的响应。

因为在逻辑信道间没有交错的命令，因此在另一逻辑信道上发送APDU命令之前，终端应在同一逻辑信道上发送GETRESPONSE命令，否则，垧应将会丢失。

12.1.1.2命令参数

表73GETRESPONSE的参数

代码

值

CLA

如10.1.1所定义

INS

如10.1.2所定义

P1

‘00’

P2

‘00’

Lc

不出现

Data

不出现

Le

‘00’或前一个命令的SW2的值

响应参数和数据：

●响应数据在每一个相应的命令章节中注：

既然MF在USlM激活后被隐含的选择，GETRESPONSE也允许被作为仅支持GSM的ME激活后的第一个命令。

3GME应发送SELECTMF-STATUS命令，伴随FCP响应。

13独立于应用的文件

13.1EFDIR

在MF下的EFDIR是一个线性定长文件。

它由发行商负责。

标识：

‘2F00’

结构：

线性定长

必选

SFI:

必选