学习笔记-USIM卡与终端命令详解.doc

ETSI TS 102 221UICC与终端接口；物理和逻辑特性 USIM-ME命令结构 本章节描述了UICC（USIM）所支持的命令和响应APDU格式。 命令APDU结构 本章节描述了一个通用的应用协议数据单元（APDU）的基本结构。APDU是指在传输层之上的应用层的数据（移动设备和卡之间）传输协议。 一个命令APDU包含数据包头和数据体。见下表，其中，数据包头包含CLA字段，INS字段，P1和P2字段，其是命令APDU的必要组成部分。数据体部分是可选部分，包括Lc，Data和Le。 表10.1： 命令APDU的内容 代码 长度 描述 类属 CLA 1 指令所属的类 包头 INS 1 指令代码 P1 1 参数1 P2 1 参数2 Lc 0 or 1 命令数据体包含的字节数 数据体 Data Lc 命令数据体 Le 0 or 1 响应数据最大字节数 对于 C-APDU 结构的四种可能组合见下表： 表10.2： C-APDU组合 组合 结构 1 CLA INS P1 P2 2 CLA INS P1 P2 Le 3 CLA INS P1 P2 Lc Data 4 CLA INS P1 P2 Lc Data Le Class字段编码 Class类字段的最高4位（b8-b5）的含义参见下表，位4和3表示安全数据标识，位2和1表示所用的逻辑通道，逻辑通道可以从0到3。如果UICC卡支持逻辑通道机制，那么最大可获得的逻辑通道数标识在ATR的卡兼容性数据对象中，如果该数据对象不存在，则只支持b2 = b1 = 0的数据通道。 一个运行在支持逻辑通道的UICC上的应用，应该要么在消息校验中，从签名的计算中去除类字节，或者将其设置为缺省值。移动终端可以改变应用所使用的逻辑通道，与所使用的逻辑通道比较安全消息校验签名。 表 10.3： 类字节编码 b8 b7 b6 b5 b4 b3 b2 b1 值 含义 0 0 0 0 - - - - 0X 参见 ISO/IEC?78164 1 0 1 0 - - - - AX 参见ISO/IEC?78164，除非特殊说明。 1 0 0 0 - - - - 8X 参见ISO/IEC?78164?及本文档 - - - - X X - - - 安全消息标识（参见表 10.4） - - - - - - X X - 逻辑通道号 表 10.4： 安全消息标识编码 b4 b3 含义 0 0 在终端和卡之间不使用SM 0 1 私有SM格式 1 x 按照 ISO/IEC 7816-4使用安全管理 1 0 不鉴别命令头 1 1 鉴别命令头 缺省情况下，卡不采用安全消息，除非由应用特别指出。 指令字段编码 参见下表 表10.5： 电信应用的指令字节编码 命令 CLA INS 命令 APDUs SELECT FILE 0X A4 STATUS 8X F2 READ BINARY 0X B0 UPDATE BINARY 0X D6 READ RECORD 0X B2 UPDATE RECORD 0X DC SEARCH RECORD 0X A2 INCREASE 8X 32 VERIFY 0X 20 CHANGE PIN 0X 24 DISABLE PIN 0X 26 ENABLE PIN 0X 28 UNBLOCK PIN 0X 2C DEACTIVATE FILE 0X 04 ACTIVATE FILE 0X 44 AUTHENTICATE 0X 88 GET CHALLENGE 0X 84 TERMINAL PROFILE 80 10 ENVELOPE 80 C2 FETCH 80 12 TERMINAL RESPONSE 80 14 MANAGE CHANNEL 0X 70 传输导向 APDUs GET RESPONSE 0X C0 参数字段编码 参数字节P1和P2的使用和具体的命令有关。如果参数未被使用，则设置未00。具体编码方式参见具体的命令。 Lc字段的编码 该字段表示数据的长度，其为可选项。如果该字段存在，则在其后将跟着相应长度的数据字节。移动设备可以发送1到255各字节。 数据体编码 数据体的编码与具体的命令有关。参见下面章节。 Le字段的编码 该字段表示命令发送后所期望的最大返回数据长度，其为可选项。如果该字段存在，则在响应数据中应包含相应长度的数据。如果Le设置为00，则表示移动终端期望最大256个字节的数据，则UICC可返回介于1到256之间长度的数据。 响应APDU结构 响应APDU包含一个可选的数