Cu接口技术要求第1部分物理电气和逻辑特性7.docx

1、Cu接口技术要求第1部分物理电气和逻辑特性7YD/T 1762.1-2008 TD-SCDMA/WCDMA网通用用户识别模块(USIM)与终端间Cu接口技术要求第1部分：物理、电气和逻辑特性_711.1.9VERIFY PIN 11.1.9.1功能描述11.1.9. 1.1 PIN的校验该功能将进行在（JSIM内进行终端发来的PIN和卡中存储的PIN的一个比较过程。不论该过程在哪一个逻辑信道PIN行，安全状态组作为认证的结果都是有效的。认证过程要基于以下条件的完全满足： PIN没有被禁用； PIN没有被锁死。如果在最近一次选择的文件上执行一个功能的访问条件是PIN，那么在使用该文件之上的功能前

2、必须成功的校验相关的PIN，除非该PIN被禁用。如果提交的PIN是正确的，那么剩余的可尝试PIN的次数被重置为3。不论在哪一个逻辑信道上发起VERIFY PIN命令，如果提交的PIN是错误的，那么剩余的PIN的可尝试次数将减少。在第一次失败的提交PIN之后，USIM应返回SWl SW2=63C2；在第二次失败的提交PIN 之后，USIM应返回SWlSW2=63C1。在连续三次提交错误的PIN之后（不必在同一卡会话中），该PIN应被锁死并且USIM返回SWI SW2=63C0。之后对该被锁死的PIN执行VERIFY命令时，USIM应返回SWI SW2=6983。只有当在该PIN上成功执行UNBL

3、OCK PIN命令后，访问条件才可能被完全满足。输入：PIN输出：无11.1.9.1.2 PIN重试计数器携带空的数据域的VERIFY PIN用于从USIM获得PIN重试计数器的值。该功能的执行与相应的PIN是否为禁用或锁死无关（例如：连续3次输入错误的PIN）。携带指示了PIN的参数P2的VERIFY命令被发送到USIM，通过一个有空的数据字段的VERIFY命令的响应，重试计数器的值可以被重新获得；响应SW1 SW2=63CX，其中x指示了剩余的重试的次数。携带空的数据字段的VERIFY PIN命令施加于锁死的PIN，则返回SW1 SW2=63C0或SW1 SW2=6983。输入：空输出：无

4、11.1.9.2命令参数代码值CLA如10.1.1所规定INS如10.1.2所规定P100P2引用数据的限定，参见表67Lc空或08Data空或PIN值Le不出现表67 P2编码b8b7b6b5b4b3b2bl含义00OO0O00不支持。0全局引用数据(例如：MF的特定PIN)。1特定引用数据(例如：DF的特定PIN或基于应用的PIN)。XX00 （其他的值为RFU）。XXXXX引用数据编号（01到1F）。参数P2的低五位有效比特规定了PIN的密钥引用编号字节描述长度1-8PIN值8在以下条件被满足的情况下，该功能将改变相应的PIN的值： PIN没有被禁用； PIN没有被锁死。旧PIN和新PI

5、N要同时被提供。如果提供了正确的旧PIN值，那么剩余的可尝试的PIN的次数被重置为3，并且设置的PIN的新值生效。如果提供了错误的旧PIN值，那么剩余的可尝试的PIN的次数将减少，并且PIN值不改变。在连续三次提交错误的PIN之后（不必在同一卡会话中），该PIN被锁死，并且只有当对该PIN成功执行UNBLOCK PIN命令后，访问条件才可能被完全满足。输入：PIN的指示，旧PIN，新PIN。输出：无。11.1.10.2命令参数代码值CLA如10. 1.1所规定INS如10.1.2所规定P100P2如VERIFY PIN命令所规定，参见11.1.9节Lc紧跟的数据字段的长度=10Data旧PIN

6、值，新PIN值Le不出现命令数据字节描述长度1-8旧PIN值89-16新PIN值811.1.11 DISABLE PIN11.1.11.1功能描述Disable PIN命令用于关闭PIN的认证比较过程。该命令也指示了当应用PIN被禁用时是否可以使用一个全局密钥引用来替代a对于通用PIN的定义见9.2.1节。在参数P1中指示了使用一个替代的全局密钥引用用于用户认证。如果一个全局密钥引用被用于替代应用PIN，那么对于该全局密钥引用，PS_DO模版数据对象中的限定使用被设置为“use=08。此时要访问一个应用，全局密钥引用的认证将替代应用PIN的认证。在成功的执行该命令后USIM应执行SE的确认，因

7、为当前SE可能已经发生改变，这将影响对文件的访问。注1：应用的访问规则必须可以接纳用全局密钥引用来替代一个应用PIN的情况。应用有责任来指定这些内容。该功能的成功执行会产生这样的结果：除了全局密钥引用被用于替代一个禁用的PIN以外，在其他情况下由PIN保护的文件就如同他们被标记为“ALWAYS”一样，现在都可以被访问。对于PIN被禁用的情况，只包含引用了禁用的PIN的文件的访问条件变为替代的全局密钥引用。对于在访问规则中指示了有多于一个蚂全局密钥弓1用的文件，当访问规则中使用的密钥引用被禁用后，该文件的访问条件变为 “ALWAYS”。当PIN已经被禁用或锁死，DISABLE PIN的功能不能被

8、所选应用执行。注2；每一个应用必须说明该功能是否适用于所有为该应用定义的PIN。如果提供的PIN是正确的，那么剩余的可尝试的PIN的次数被重置为3，并且PIN应被禁用。如果提供的PIN是错误的，那么剩余的可尝试的PIN的次数减少，并且PIN保持启用的状态。在连续三次提供错误的PIN之后（不必在同一卡会话中），该PIN应被锁死，并且只有当UNBLOCK PIN功能在该PIN上成功执行之后，访问条件才可能被完全满足。输入：PIN输出：无.11111.2 命令参数代码值CLA如10.1.1所规定INS如10.1.2所规定PI参见表68P2如VERIFY PIN命令所规定，参见11.1.9节Lc紧跟的

9、数据字段的长度=08DataPIN值Le不出现表68 P1的编码b8b7b6b5b4b3b2bl含义00000000在数据字段呈现认证数据。00000001由ISO/IEC 7816-8保留。1呈现认证数据，并使用引用数据编号作为认证的替代。XX00 （其他的值为RFU）。XXXXX全局引用数据编号（01到1F）。命令数据：字节描述长度1-8PIN值811.1.12 ENABLE PIN11.1.12.1功能描述Enable PIN命令用于打开PIN的认证比较过程。它是DISABLE PIN的一个逆向功能。如果一个全局密钥引用已经被作为应用PIN的替代，那么作为替代用的全局密钥引用的使用应在启

10、用PIN之上被禁用（替代的全局密钥引用中PSDO模版数据对象中的限定使用被设置为“not use”=00）。在成功的执行该命令后USIM应执行SE的确认，因为当前SE可以能已经发生改变，这将影响对文件的访问。当PIN已经被启用或锁死，Enable PIN功能不应被所选应用执行。每一个应用应说明该功能是否适用于所有为该应用定义的PIN。如果提供的PIN是正确的，那么剩余的可尝试的PIN的次数被重置为3，并且PIN应被启用。如果提供的PIN是错误的，那么剩余的可尝试的PIN的次数减少，并且PIN保持禁用的状态。在连续三次提供错误的PIN之后（不必在同一卡会话中），该PIN应被锁死，也可有条件的被设

11、置为“启用”。一旦被锁死，PIN只能使用UNBLOCK PIN功能来解锁。如果PIN被锁死并且处于“禁用”状态，则访问条件应保持为准许。如果PIN被锁死并且处于“启用”状态，那么只有当UNBLOCK PIN功能在该PIN上成功执行之后，访问条件才可能被完全满足。输入：PIN输出：无11.1.12.2命令参数代码值CLA如10.1.1所规定INS如10.1.2所规定P100P2如VERIFY PIN命令所规定，参见11.1.9节Lc紧跟的数据字段的长度=08Data空或UNBLOCK PIN值，新PIN值Le不出现命令数据：字节描述长度1-8PIN值811.1.13 UNBLOCK PIN 11

12、.1.13.1功能描述11.1.13.1.1 PIN的解锁该功能用于复位PIN重试计数器到其初始值，然后有条件的设置一个新的PIN值。该功能的执行不管相关的PIN是否被锁死(例如：连续3次提供错误的PIN)。解锁过程受制于以下条件的满足：UNBLOCK PIN没有被锁死如果提交的UNBLOCK PIN是正确的，那么和UNBLOCK PIN-起被提供的PIN值被分配给PIN，剩余的UNBLOCK PIN尝试次数被复位到其初始值10，并且剩余的PIN的尝试次数被复位为3。在一次成功的解锁尝试后PIN被启用，并且相应的访问条件被满足，所有通道都可以获得新的PIN值。不论在哪一个逻辑信道上发起UNBL

13、OCK PIN命令，如果提交的UNBLOCK PIN是错误的，那么剩余的可尝试UNBLOCK PIN的次数将减少。USIM应返回SWI SW2=63C9、63C8、63C1直到第十次连续的提交错误的UNBLOCK PIN（不必在同一卡会话中）。在连续十次提交错误的UNBLOCK PIN之后（不必在同一卡会话中），该UNBLOCK PIN应被锁死并且USIM返回SWI SW2=63C0。之后对该被锁死的PIN执行UNBLOCK命令时，USIM应返回SWl SW2=6983。错误的UNBLOCK PIN不会影响PIN的状态。输入：PIN的指示、UNBLOCK PIN、新PIN。输出：无11.1.1

14、3.1.2 UNBLOCK PIN重试计数器携带空数据域的UNBLOCK PIN命令用于)xUSIM获得UNBLOCK PIN的重试计数器的值。该功能的执行不依赖于相应PIN的状态是否为锁死(例如：连续3次提交错误的PIN)也不依赖于UNBLOCK PIN是否为锁死状态携带指示了PIN的参数P2的UNBLOCK PIN命令被发送到USIM，通过一个有空的数据字段的UNBLOCK PIN命令的响应，重试计数器的值可以被重新获得（响应SW1，SW2 63CX，其中埘旨示了剩余的重试次数）：携带空数据字段的UNBLOCK PIN命令-施加于锁死的UNBLOCK PIN时，将返回SWlSW2=63C0

15、或SW1SW2= 6983 。输入：空输出：无11.1.13.2命令参数代码值CLA如10.1.1所规定INS如10.1.2所规定P100P2如VERIFY PIN命令所规定，参见11.1.9节Lc空或10Data空或UNBLOCK PIN值，新PIN值Le不出现命令数据：字节描述长度1-8UNBLOCK PIN值89-16新的PIN值811.1.14 DEACTIVATE FILE11.1.14.1功能描述该功能发起了一个可逆的EF去激活过程。在DEACTIVATE FILE功能后，在文件的LCSI_DO中的标签应相应的被修改。该功能只有当对EF的DEACTIVATE FILE访问条件被满足

16、时才能被执行。当成功的执行该命令后，该命令所施加的EF成为当前的EF。在不成功的执行该命令后，当前EF-n当前DF应保持和执行命令前一样。除SELECT和ACTIVATE FILE外的任何功能都不能在所选应用中获得已被去激活的文件。输入：文件ID，路径或空输出：无11.1.14.2命令参数代码值CLA如10. 1.1所规定INS如10.1.2所规定P1选择控制，参见表69P200Lc紧跟的数据字段的长度或空Data文件ID或文件的路径，取决于P1的内容Le不出现，表69 P1的编码b8b7b6b5b4b3b2bl含意00O0000O通过文件ID选择EF00001000通过从MF开始的路径进行选

17、择0O001001通过从当前DF开始的路径进行选择注：任何其他值为RFU如果P1=P2=00并且数据字段为空，那么该命令将施加于当前的EF11.1.15 ACTIVATE FILE11.1.15.1功能描述该功能重新激活一个去激活的EF。在ACTIVATE FILE功能后，在文件的LCSI_DO中的标签应相应的被修改。该功能只有当对EF的ACTIVATE FILE访问条件被满足时才能被执行。当成功的执行该命令后，该命令所施加的EF成为当前的EF。在不成功的执行该命令后，当前EF和当前DF应保持和执行命令前的一样。输入：文件ID，路径或空输出：无11.1.15.2命令参数代码值CLA如10.1.

18、1所规定INS如10.1.2所规定P1如DEACTIVE命令所规定（参见11.1.14.2）P200Lc紧跟的数据字段的长度或空Data文件ID或文件的路径，取决于P1的内容Le不出现11.1.16 AUTHENTICATE11.1.16.1功能描述在发起该命令前在USIM中应有一个适当的应用被选择。该功能发起了USIM进行一个鉴权数据的计算，USIM使用从终端发来的一个口令和存储在USIM中的密钥进行计算。输入：口令数据输出：鉴权结果和计算出的数据11.1.16.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P2参见表70Lc紧跟的数据字段的长度Data和

19、鉴权相关的数据Le响应数据的长度注1：P1=00指示了Key的任何信息都没有被给出。Key在所选应用的上下文中隐含的被知晓表70 P2的编码b8b7b6b5b4b3b2b1含义0O000000无信息。0全局引用数据（例如：MF的特定KEY）1特定引用数据（例如：DF的特定KEY或基于应用的KEY）XX00 （其他的值为RFU）。XXXXX引用数据编号（01到1F）。注2：参数P2=00指示了Key的任何信息都没有输出。Key在所选应用的上下文中隐含的被知晓命令数据：字节描述长度l-Lc与鉴权相关的数据（见注）Lc注：命令数据必须由每个应用特定的文件规定。响应数据（一般）字节描述长度1-Le与鉴

20、权相关的数据（见注）Le注：响应数据必须由每个应用特定的文件规定11.1.1 7 MANAGE CHANNEL11.1.17.1功能描述该命令用于打开和关闭逻辑信道。打开功能可以打开一个非基本信道0的新的逻辑信道。USIM应支持USIM分配的信道号。关闭功能明确的关闭一个逻辑信道。当一个信道被成功的关闭，该信道可以被再分配。基本逻辑信道0总是可以获得，它不能被关闭。输入：无输出：无或USIM分配的逻辑信道号11.1.17.2命令参数和数据CLA如10.1.1所规定INS如10.1.2所规定P1逻辑信道操作码，见表71P2参见表72Lc不出现Data不出现Le不出现或期待的响应数据的长度表71

21、P1的编码b8b7b6b5b4b3b2b1含义00000000打开逻辑信道1000O000关闭逻辑信道表72 P2的编码b8b7b6b5b4b3b2b1含义00000OOO如果PI=00：USIM在内部分配逻辑信道如果P100：保留0000O001逻辑信道号100000010逻辑信道号200000011逻辑信道号3注l：所有其他的值都为RFU。注2：仅当P1=80时，数值01、02、03才有效。响应数据字节描述长度1逻辑信道号1111.18 GET CHANLLENGE11.1.18.1功能描述该功能用于产生一个随机数，生成的随机数与GET CHALLENGE命令中CLA指定的逻辑信道相关联。

22、USIM返回的随机数的最大长度由命令参数数据中的Le参数来规定。该命令生成的随机数的品质由应用来决定，并且它已经超出了本部分的范围。在应用规定的程序内USIM可以内部使用生成的随机数。如果应用没有另外规定，则在同一逻辑信道上，从GET CHALLENGE命令后直到下一个命令前，随机数都是有效的。一个命令引用的随机数通常是在命令的CLA中指定的逻辑信道上最近生成的随机数。输入：无输出：随机数11.1.18.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P200Lc不出现Data不出现Le响应数据的最大长度响应数据：字节描述长度1到Lr随机数Lr11.2 CAT

23、命令11.2.1 TERMINAL PROFILE11.2.1.1功能描述终端使用该功能传送它的CAT能力给USIM上的应用。输入：终端简表，数据结构在ETSI TSI02 2234中定义。输出：无11.2.1.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P200Lc紧跟的数据字段的长度DataETSI TS 102 2234中定义的结构和编码Le不出现11.2.2 ENVELOPE11.2.2.1功能描述该功能用来从UE向USIM传送CAT信息。输入：ETSI TS 102 2234中定义的数据结构。输出：ETSI TS 102 2234中定义的数据结构

24、。11.2.2.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P200Lc紧跟的数据字段的长度DataETSI TS 102 2234中定义的结构和编码Le空或者是响应数据的最大长度响应数据：响应数据的结构在ETSI TS 102 2234中定义11.2.3FETCH该功能用来从USIM向终端传送主动式命令（例如：一个CAT命令）输入：无输出：数据字符串，包含对于终端的一个主动式命令（例如：一个CAT命令）11.2.3.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P200Lc不出现Data不出现Le所期待的数据的长度11

25、.2.4 TERMINAL RESPONSE11.2.4.1功能描述该功能用来从终端向USIM传送对之前传送的主动式命令的响应（例如：一个CAT命令）。输入：包含响应的字符串输出：无11.2.4.2命令参数和数据代码值CLA如10.1.1所规定INS如10.1.2所规定P100P200Lc紧跟的数据字段的长度DataETSI TS 102 2234中定义的结构和编码Le不出现12与传输相关的命令本章列出了所有与传输相关的命令。目前只有一个这样的命令。12.1 T=O中特定的命令12.1.1 GET RESPONSE12.1.1.1功能描述该命令用于从卡向终端传送APDU。如果没有该命令，协议不

26、能传送APDU。第11章描述的命令决定了响应数据。当响应数据在程序字节（参见表18）或状态字节（参见表19）被指示，则响应数据可以被获得。如果命令GET RESPONSE被执行，则要求它在相关的命令（在命令响应对之间没有其他的命令会出现，命令GET RESPONSE也是一样）后立即被执行。如果没有等到期待的序列，所选应用应发送状态信息“技术错误，无精确诊断”作为对GET RESPONSE的响应。因为在逻辑信道间没有交错的命令，因此在另一逻辑信道上发送APDU命令之前，终端应在同一逻辑信道上发送GET RESPONSE命令，否则，垧应将会丢失。12.1.1.2命令参数表73 GET RESPONSE的参数代码值CLA如10.1.1所定义INS如10.1.2所定义P100P200Lc不出现Data不出现Le00或前一个命令的SW2的值响应参数和数据： 响应数据在每一个相应的命令章节中注：既然MF在USlM激活后被隐含的选择，GET RESPONSE也允许被作为仅支持GSM的ME激活后的第一个命令。3G ME应发送SELECT MF-STATUS命令，伴随FCP响应。13独立于应用的文件13.1 EFDIR在MF下的EFDIR是一个线性定长文件。它由发行商负责。标识：2F00结构：线性定长必选SFI:必选