学习笔记USIM卡与终端命令详解.docx

1、学习笔记USIM卡与终端命令详解ETSI TS 102 221UICC与终端接口；物理和逻辑特性USIM-ME命令结构本章节描述了UICC（USIM）所支持的命令和响应APDU格式。命令APDU结构本章节描述了一个通用的应用协议数据单元（APDU）的基本结构。APDU是指在传输层之上的应用层的数据（移动设备和卡之间）传输协议。一个命令APDU包含数据包头和数据体。见下表，其中，数据包头包含CLA字段，INS字段，P1和P2字段，其是命令APDU的必要组成部分。数据体部分是可选部分，包括Lc，Data和Le。表10.1： 命令APDU的内容代码长度描述类属CLA1指令所属的类包头INS1指令代码

2、P11参数1P21参数2Lc0 or 1 命令数据体包含的字节数数据体DataLc命令数据体Le0 or 1响应数据最大字节数对于 C-APDU 结构的四种可能组合见下表：表10.2： C-APDU组合组合结构1CLA INS P1 P22CLA INS P1 P2 Le3CLA INS P1 P2 Lc Data4CLA INS P1 P2 Lc Data LeClass字段编码Class类字段的最高4位（b8-b5）的含义参见下表，位4和3表示安全数据标识，位2和1表示所用的逻辑通道，逻辑通道可以从0到3。如果UICC卡支持逻辑通道机制，那么最大可获得的逻辑通道数标识在ATR的卡兼容性数据

3、对象中，如果该数据对象不存在，则只支持b2 = b1 = 0的数据通道。一个运行在支持逻辑通道的UICC上的应用，应该要么在消息校验中，从签名的计算中去除类字节，或者将其设置为缺省值。移动终端可以改变应用所使用的逻辑通道，与所使用的逻辑通道比较安全消息校验签名。 表 10.3： 类字节编码b8b7b6b5b4b3b2b1值含义0000-0X参见 ISO/IEC781641010-AX参见ISO/IEC78164，除非特殊说明。1000-8X参见ISO/IEC78164及本文档-XX-安全消息标识（参见表 10.4）-XX-逻辑通道号表 10.4： 安全消息标识编码b4b3含义00在终端和卡之间

4、不使用SM01私有SM格式1x按照 ISO/IEC 7816-4使用安全管理10不鉴别命令头11鉴别命令头缺省情况下，卡不采用安全消息，除非由应用特别指出。指令字段编码参见下表表10.5： 电信应用的指令字节编码命令 CLA INS命令 APDUs SELECT FILE0XA4STATUS8XF2READ BINARY0XB0UPDATE BINARY0XD6READ RECORD0XB2UPDATE RECORD0XDCSEARCH RECORD0XA2INCREASE8X32VERIFY0X20CHANGE PIN0X24DISABLE PIN0X26ENABLE PIN0X28UNBL

5、OCK PIN0X2CDEACTIVATE FILE0X04ACTIVATE FILE0X44AUTHENTICATE0X88GET CHALLENGE0X84TERMINAL PROFILE8010ENVELOPE80C2FETCH8012TERMINAL RESPONSE8014MANAGE CHANNEL0X70传输导向 APDUsGET RESPONSE0XC0参数字段编码参数字节P1和P2的使用和具体的命令有关。如果参数未被使用，则设置未00。具体编码方式参见具体的命令。Lc字段的编码该字段表示数据的长度，其为可选项。如果该字段存在，则在其后将跟着相应长度的数据字节。移动设备可以发送

6、1到255各字节。数据体编码 数据体的编码与具体的命令有关。参见下面章节。Le字段的编码该字段表示命令发送后所期望的最大返回数据长度，其为可选项。如果该字段存在，则在响应数据中应包含相应长度的数据。如果Le设置为00，则表示移动终端期望最大256个字节的数据，则UICC可返回介于1到256之间长度的数据。响应APDU结构响应APDU包含一个可选的数据体和一个必须的状态字，该状态字由两个字节组成： SW1 和 SW2。数据长度由Lr指示。参见下表表10.6： 响应APDU内容编码长度描述DataLr响应数据字串SW11状态字节1SW21状态字节2UICC返回的状态字本章节描述了由UICC返回的各

7、种状态字正常过程表 10.7：状态字编码- 正常过程SW1SW2描述9000命令正常结束 91XX命令正常结束，并包含UICC所返回的数据的长度，用XX 表示。延迟过程 表10.8: 状态字编码- 延迟过程SW1SW2错误描述9300STK忙，当前不能执行该命令。警告表 10.9: 状态字编码- 警告SW1SW2描述6200无参考信息，非易失内存没有改变6281部分返回数据可能损坏 6282读取文件或记录Le长度时，已经到结尾6283所选的文件已经无效63CX在内部重试X次后，命令执行成功- 校验失败，还有X 次可试（参见注释）注释： 对于VERIFY PIN命令，SW1SW2 指示命令成功执

8、行，但是PIN不正确，并可以重试X 次。对于任何其它命令，表示“在内部重试X次后，命令执行成功”执行错误表 10.10: 状态字编码- 执行错误SW1SW2描述6400无参考信息，非易失内存没有改变6500无参考信息，非易失内存改变6581内存错误检查错误表 10.11: 状态字编码- 检查错误SW1SW2描述6700- 长度错误67XX除了SW2 = 00的情况下，该状态字与命令相关6B00错误的参数 P1-P26D00指令字段不支持或错误6E00类字段不支持6F00技术问题，无精确诊断信息6FXX- 除了SW2 = 00的情况下，该状态字与命令相关CLA字段中的功能不支持表10.12: 状

9、态字编码- CLA字段中的功能不支持SW1SW2描述6800无参考信息6881不支持逻辑通道6882不支持安全消息 命令不允许执行表10.13: 状态字编码-命令不允许执行SW1SW2描述6900无参考信息6981命令与该文件结构不兼容6982不满足安全条件6983鉴权/PIN被禁止6984引用的数据失效6985使用条件不满足6986命令不允许执行（没有选中EF）错误的参数表10.14: 状态字编码-错误的参数SW1SW2描述6A80数据体参数不正确6A81功能不支持6A82文件没有找到6A83记录没有找到6A86参数P1-P2不正确6A87Lc 与P1-P2不一致6A88引用的数据没有找到应

10、用错误表10.15: 状态字编码-应用错误SW1SW2错误描述9850INCREASE 命令不能执行，已经达到最大值9862鉴权错误（与应用相关）注释： 应用可以定义自己的错误代码 命令的状态字下表表示对于每一个命令所可能返回的状态字（用*号注明）。表10.16： 命令和状态字Status WordsSELECTSTATUSUPDATE BINARYUPDATE RECORDREAD BINARYREAD RECORDSEARCH RECORDINCREASEVERIFY PINCHANGE PINDISABLE PINENABLE PINUNBLOCK PINDEACTIVATE FILEA

11、CTIVATE FILEAUTHENTICATEGET CHALLENGETERMINAL PROFILEENVELOPEFETCHTERMINAL RESPONSEMANAGE CHANNEL90 00*91 XX*93 00*98 50*98 62*62 00*62 81*62 82*62 83*63 CX*64 00*65 00*65 81*67 00*67 XX (参见注释)*68 00*68 81*68 82*69 81*69 82*69 83*69 84*69 85*69 86*6A 80*6A 81*6A 82*6A 83*6A 86*6A 87*6A 88*6B 00*6E 0

12、0*6F 00*6F XX (参见注释)*注释： 除了SW2 = 00的情况只有对支持USAT的移动终端，UICC才可以返回状态字91 XX和93 00。逻辑通道使用逻辑通道的命令，用CLA字段的最低两位表示逻辑通道号，范围从0到3。逻辑通道号0是永久可以获得的。使用MANAGE CHANNEL 命令打开和关闭一个逻辑通道，逻辑通道号由UICC分配。USIM-ME命令描述通用命令这里描述了应用说支持的各种命令和相应的响应状态字。如果应用不支持某个命令，则应该返回相应的状态字。2.1.1 SELECT功能描述本命令用于选择一个文件，参见第8章。在命令执行成功后，记录的指针并不确定。输入： 文件标

13、识符，应用标识符，路径，或空参数。 输出： 如果选择的文件是MF，DF或者ADF： 文件标识符，总文件尺寸，PIN的状态，PIN禁止/使用的标识，及其它应用私有数据。 如果选择的文件是EF： 文件标识符，总文件尺寸，访问条件，无效/有效标识，EF的结构，记录的长度（对于线性定长文件线形定长文件和循环文件）命令参数和数据代码值CLA参见第10章INS参见第10章P1选择控制，见下表P2选择控制，见下表Lc数据的长度或为空Data文件标识符，DF名称，或路径，与P1的值相关Le空，00，或者期望的最大数据长度表 11.1： P1参数配置b8b7b6b5b4b3b2b1含义00000000选择 DF

14、， EF或MF，通过文件标识符00000001选择当前DF的子DF00000011选择当前DF的父DF00000100通过DF名称选择应用参见注释00001000以MF为起始，路径选择00001001以当前DF为起始，路径选择注释：: 这里指选择应用表 11.2： P2参数配置b8b7b6b5b4b3b2b1含义-XX-应用进程控制，参见注释2-00- 激活/重置-10- 终止0-00100要求返回 FCP 模板0-01100无数据返回-XX按照AID选择-00- 第一次或者仅一次出现的-01- 最后一个找到的-10- 下一个-11- 前一个注释1： 有无FCI的返回取决与APDU的类型。注释

15、2： 只适用于当P1指示按照DFNAME的方式选择。如果P1 = 00 而且数据字段为空，那么P2应该被设置为0C （“无数据返回”），那么MF被设置为当前的目录。为了避免歧义，当P1 = 00时，当以文件标识符作为参数选择文件的时候，按照以下的搜索顺序进行， 当前DF的之间子文件； 父DF； 父DF的直接子文件。当P1 04时，P2的位 b2 和 b1 没有意义，应该设置为0。当P1 = 04时，一个右侧数据可截断的AID可以作为输入数据。响应数据字节描述长度1FCP 模板标签 = 6212 (to 3)FCP模板的长度1 或 23 or 4 to LrFCP 模板数据X响应的数据包含所选择

16、文件的文件控制参数（FCP），其内容与所选择的文件有关。参见下表。终端可以忽略其不支持的标签数据。对于MF, DF 或 ADF的响应数据下表为对应于MF，DF，或者ADF的响应数据，表11.3：对于MF, DF 或 ADF的响应数据描述标签章节状态文件描述符8211.1.1.4.3M文件标识符8311.1.1.4.4C1DF 名称（AID）8411.1.1.4.5C2专有信息A511.1.1.4.6C3生存周期8A11.1.1.4.9M安全特性86, 8B, 8C or AB11.1.1.4.7C4PIN状态模板DOC611.1.1.4.10M总文件大小8111.1.1.4.2OM: 必须。O

17、: 可选。C1: 对于DF或MF，必选。对于ADF，可选。C2: DF名称只对ADF是必须的。C3: 对于MF，专有信息是必须的，对于DF/ADF，是可选的。C4: 有，且只有一个标签必须有。对于EF的响应数据下表为对应于EF的响应数据，表11.4: 对于EF的响应数据描述标签章节状态文件描述符8211.1.1.4.3M文件标识符8311.1.1.4.4M专有信息A511.1.1.4.6O身存周期8A11.1.1.4.9M安全特性86, 8B, 8C, or AB11.1.1.4.7C1文件大小8011.1.1.4.1M总文件大小8111.1.1.4.2O短标识符（SFI）8811.1.1.4.8OM: 必须。O: 可选。C1: 有，且只有一个标签必须有。文件控制参数文件大小字节描述值长度1标签8012长度