学习笔记-USIM卡规范
USIM卡基础知识
附件一: U SIM卡基础知识及常见问题1.什么是USIM卡?USIM是什么的缩写?USIM卡的主要作用是什么?答:USIM卡是TDS-CDMA(TD 3G)数字移动电话用户的身份识别卡;USIM是英文Universal Subscriber Identity Module的缩写。
USIM卡主要用于存储用户的身份识别码、密钥及加密算法,支持TDS-CDMA网络对用户的鉴权,有效防止非法用户进入移动网络。
同时USIM卡中还存储了与用户有关的管理数据,如用户号码、短信息等。
在网络端支持的情况下,在TDS-CDMA手机和GSM手机中均可使用USIM 卡。
IM卡的物理结构是怎样的?使用中要注意哪些问题?答:USIM卡由集成电路模块和塑质卡体组成。
USIM卡的芯片镶嵌在其电路板上面,然后封装到卡体里。
U SIM的芯片中有8个物理触点,但是有两个触点(C4、C8)没有使用,所以USIM卡有六个使用的触点。
分别用来连接电源电压、参考地、复位信号、编程电压、时钟信号和输入输出。
尺寸和触点符合ISO7816的系列标准。
使用时,不要将卡过度弯折、振荡,受潮、手机电压不稳、环境温度过高或过低都会影响卡的寿命或损坏USIM卡。
在取出或放入USIM卡前,应当先关闭手机电源。
为保护USIM卡金属芯片,应当避免经常把USIM卡从手机中抽出。
IM卡的供电电压是多少?答:USIM卡的供电电压为1.8伏,3伏或5伏有些向卡供电电压为1.8V的移动电话不支持5V的SIM卡。
有些向卡供电电压为3V的移动电话不支持5V的SIM卡。
我公司目前制作的USIM卡基本上都是3/5伏兼容卡。
4.ICCID及其编码方式答:ICCID是英文Integrated Circuit Card Identification的缩写。
即智能卡识别序列号码,用以标识USIM卡。
ICCID共20位,格式为:898600 M F SS YY G XXXXXXX。
含义如下:898600 固定不变M 代表移动业务接入号的末位,分别为9、8、7、6、5SS 代表各省编号,见下表北京 01 吉林 07 福建 13广东 19 西藏 25天津 02黑龙江08 江西 14广西 20 陕西 26河北 03上海 09山东 15海南 21 甘肃 27山西 04江苏 10河南 16四川 22 青海 28内蒙古 05浙江 11湖北 17贵州 23 宁夏 29辽宁 06安徽 12湖南 18云南 24 新疆 30重庆 31YY 代表编制ICCID时的年号(取年份的后两位)G 代表SIM卡供应商编号雅斯拓--0;金普斯--1;江西捷德公司--3;珠海东信和平--4;大唐微电子--5;九州通--6;北京握奇--7;东方英卡--8 ;北京华虹--9;上海柯斯--A;北京航天智通--B。
第一部分 卡片基本规范
第一部分卡片基本规范目次1 主要内容 32 参考资料 33 定义 34 缩略语和符号表示5 物理特性、卡上信息记录方法和物理接口要求6 电特性7 卡的操作过程8 复位应答1 主要内容本规范的这一部分规定了ID-1型带触点集成电路卡的基本技术要求,主要包括以下内容:——物理特性、记录方法、物理接口要求。
主要定义了该类卡的基本物理特性。
——电气信号和传输协议。
规定了该类卡和终端间的电源、电气信号协议和信息交换协议,涉及卡的信号频率、电压值、电流值、校验、操作规程和传输与通信协议。
本部分适用于中国范围内发行或应用的IC卡。
其使用对象主要是与IC卡应用相关的卡片设计、制造、管理、发行以及应用系统的研制、开发、集成和维护等部门或单位。
2 参考资料∙GB/T 14916 – 1994 识别卡- 物理特性∙GB/T 16649.1 – 1996 识别卡- 带触点的集成电路卡- 第1部分: 物理特性∙GB/T 16649.2 – 1996 识别卡- 带触点的集成电路卡- 第2部分: 触点尺寸和位置∙GB/T 16649.3 – 1996 识别卡- 带触点的集成电路卡- 第3部分: 电信号和传输协议∙ISO/IEC 7816 – 4:1995 识别卡- 带触点的集成电路卡- 第4部分: 交换用行业间指令∙ISO/IEC 7816 – 5:199 5 识别卡- 带触点的集成电路卡- 第5部分: 应用标识符的编号体系和注册程序.∙《集成电路卡注册管理办法》3 定义3.1 识别卡i dentificat i on card一种可识别其持卡人和发卡方的卡,卡上载有其预期应用及有关交易所要求输入的数据。
3.2 集成电路(IC) Integrated circuit(s)将处理和/或存储功能集成在一个芯片上的电子器件。
3.3 集成电路卡(IC卡) integrated circuit(s) card (IC card)内部封装一个或多个集成电路的ID—1型卡(如ISO 7810、ISO 7811第1至第5部分、ISO 7812和ISO 7813中描述的)。
SIM卡基础技术规范
中国移动通信集团公司业务卡管理体系
SIM 卡基础技术规范
中国移动通信集团公司 二○○一年十二月
.......................................................................................................................................... 6 1 范围.............................................................................................................................................7 2 引用标准.....................................................................................................................................7 3 符号和缩略语.............................................................................................................................8
USIM技术规范
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动USIM 卡技术规范中国移动通信集团公司 发布╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 Technical Specification of CMCC USIM Card版本号: 2.1.0目次前言 (14)介绍........................................................................................................................ 错误!未定义书签。
1 围 (16)2 参考文献 (16)3 定义,符号,缩写以及编码惯例 (19)3.1定义 (19)3.2符号 (20)3.3缩写 (20)3.4编码惯例 (24)4 文件容 (24)4.1在MF层下的基本文件容 (36)4.1.1 EF DIR (36)4.1.2 EF ICCID(ICC 识别) (37)4.1.3 EF PL(首选语言) (37)4.1.4 EF ARR(访问规则索引) (38)4.2在USIM ADF层下的文件容 (38)4.2.1 EF LI (语言指示) (38)4.2.2 EF IMSI(国际移动用户识别符) (39)4.2.3 EF Keys (加密密钥和完整性密钥) (41)4.2.4 EF KeysPS(PS域的加密密钥和完整密钥) (43)4.2.5 EF PLMNwAcT (PLMN 接入技术选择器列表) (44)4.2.6 EF HPLMN (归属PLMN搜索周期) (47)4.2.7 EF ACMmax (呼叫累积表的最大值) (48)4.2.8 EF UST (USIM 服务表) (49)4.2.9 EF ACM (呼叫累积表) (55)4.2.10 EF GID1 (1级分组识别文件) (57)4.2.11 EF GID2 (2级分组识别文件) (57)4.2.12 EF SPN (网络运营商名称) (58)4.2.13 EF PUCT (呼叫单位价格和货币表) (59)4.2.14 EF CBMI (小区广播信息标识符选择) (61)4.2.15 EF ACC (网络访问控制级别) (62)4.2.16 EF FPLMN (禁用的PLMN) (63)4.2.17 EF LOCI (位置信息) (65)4.2.18 EF AD (管理数据) (67)4.2.19 EF CBMID(数据下载的小区广播信息标识) (70)4.2.20 EF ECC(紧急呼叫码) (71)4.2.21 EF CBMIR (小区广播消息识别符围选择) (73)4.2.22 EF PSLOCI(PS位置信息) (74)4.2.23 EF FDN (固定拨号) (77)4.2.24 EF SMS (短消息) (78)4.2.25 EF MSISDN(移动台国际综合业务网号) (81)4.2.26 EF SMSP (短消息业务参数) (82)SMSS4.2.28 EF SDN (业务拨号) (86)4.2.29 EF EXT2 (扩展文件2) (87)4.2.30 EF EXT3 (扩展文件3) (88)4.2.31 EF SMSR(短消息状态报告) (88)4.2.32 EF ICI(呼入信息) (89)4.2.33 EF OCI(呼出信息) (97)4.2.34 EF ICT (呼入时间) (98)4.2.35 EF OCT(呼出时间) (100)4.2.36 EF EXT5(扩展文件5) (100)4.2.37 EF CCP2 (能力配置参数2) (101)4.2.38 EF Emlpp(增强型多级抢占优先) (102)4.2.39 EF AAeM (eMLPP 业务的自动应答) (104)4.2.40 EF Hiddenkey(簿隐含条目密钥) (106)4.2.41 EF BDN (禁止) (106)4.2.42 EF EXT4 (扩展文件4) (107)4.2.43 EF CMI(比较方法信息) (108)4.2.44 EF EST(使能服务表) (109)4.2.45 EF ACL (接入点控制姓名列表) (111)4.2.46 EF DCK (去个人化控制密钥文件) (112)4.2.47 EF CNL (合作网络表) (113)4.2.48 EF START-HFN (115)THRESHOLD4.2.50 EF OPLMNwACT (OPLMN 接入选择列表) (117)4.2.51 EF HPLMNwAcT (HPLMN 接入选择列表) (119)4.2.52 EF ARR (访问规则索引) (120)4.2.53 EF RPLMNACT (RPLMN最近应用接入技术) (121)4.2.54 EF NETPAR (网络参数) (122)4.2.55 EF MMSN(MMS通知) (128)4.2.56 EF EXT8 (扩展8) (128)4.2.57 EF MMSICP (MMS 运营商连接参数) (129)4.2.58 EF MMSUP (多媒体用户参数选择) (129)4.2.59 EF MMSUCP (MMS 用户连接参数) (129)4.3USIM ADF层的DF文件 (135)4.4USIM ADF层的DF文件容 (136)4.4.1 DF SoLSA 层的文件容 (136)4.4.2 在DF PHONEBOOK层的文件容 (136)4.4.2.1 EF PBR (簿参考文件) (137)4.4.2.2 EF IAP (簿索引管理) (141)4.4.2.3 EF ADN ( 缩位拨号) (142)4.4.2.4 EF EXT1 (扩展1) (148)4.4.2.5 EF PBC (簿控制) (151)4.4.2.6 EF GRP (群组文件) (153)4.4.2.7 EF AAS (附加α串) (154)GAS4.4.2.9 EF ANR (附加) (157)4.4.2.10 EF SNE (第二名称条目) (160)4.4.2.11 EF CCP1 (容量配置参数1) (162)4.4.2.12 簿同步 (163)4.4.2.13 EF EMAIL (电子地址) (169)4.4.2.14 簿限制条件 (171)4.4.3 DF GSM-ACCESS 层的文件容 (171)4.4.3.1 EF Kc (GSM 密钥Kc) (172)4.4.3.2 EF KcGPRS (GPRS 密钥KcGPRS) (173)4.4.3.3 EF CPBCCH (压缩分组广播控制信道信息) (174)4.4.3.4 EF InvScan (查询扫描) (177)4.4.4 MExE 层的文件容 (178)4.5TELECOM层EF的容 (178)4.5.1 EF ADN (缩位拨号) (178)4.5.2 EF EXT1 (扩展1) (178)4.5.3 EF ECCP (扩展容量配置参数) (179)4.5.4 EF SUME (创建菜单条) (179)4.5.5 EF ARR (访问规则引用) (180)4.6TELECOM层DF的容 (181)4.6.1 DF GRAPHICS层文件的容 (181)4.6.1.1 EF IMG (图像) (181)4.6.2 DF TELECOM下DF PHONEBOOK中文件的容 (185)4.7USIM文件 (186)5 应用协议 (189)5.1USIM管理过程 (190)5.1.1 初始化 (190)5.1.1.1 USIM应用选择 (190)5.1.1.2 USIM初始化 (191)5.1.1.3 GSM 相关初始化过程 (192)5.1.2 进程终止 (192)5.1.2.1 3G 进程终止 (193)5.1.2.2 GSM 终止过程 (193)5.1.3 USIM 应用关闭 (193)5.1.4 紧急呼叫代码 (193)5.1.5 语言指示 (194)5.1.6 管理信息请求 (194)5.1.7 USIM服务列表请求 (194)5.1.8 UICC 存在性检查 (194)5.2USIM安全相关过程 (194)5.2.1 鉴权算法计算 (194)5.2.2 IMSI 请求 (194)5.2.3 访问控制信息请求 (194)5.2.5 位置信息 (194)5.2.6 CK和IK (195)5.2.7 禁止的PLMN (195)5.2.8 用户标识请求 (195)5.2.9 GSM 加密密钥 (195)5.2.10 GPRS 加密密钥 (195)5.2.11 Hyperframe数的初始值 (195)5.2.12 START的最大值 (196)5.2.13 HPLMN的访问技术 (196)5.2.14 PS域的位置信息 (196)5.2.15 PS域的CK和IK (196)5.3注册相关过程 (196)5.3.1 簿过程 (196)5.3.1.1 初始化 (196)5.3.1.2 创建和删除信息 (197)5.3.1.3 隐藏簿记录 (197)5.3.2 拨号 (197)5.3.3 短消息 (200)5.3.4 记费信息 (200)5.3.5 容量配置参数 (201)5.3.6 用户控制的PLMN的访问技术 (201)5.3.8 组标识级别1 (201)5.3.9 组标识级别2 (201)5.3.10 服务提供商名称 (202)5.3.11 增强多级优先服务 (202)5.3.12 小区广播标识符围 (202)5.3.13 短消息状态报告 (202)5.3.14 APN 控制列表 (203)5.3.15 去个人化控制密钥 (203)5.3.16 合作网络列表 (203)5.3.17 CPBCCH 信息 (203)5.3.18 查询扫描 (203)5.3.19 激活的服务列表请求 (204)5.3.20 用户控制的PLMN 的访问技术 (204)5.3.21 HPLMN 的访问技术 (204)5.3.22 上次使用的RPLMN 的访问技术 (204)5.3.23 网络参数信息 (204)5.3.24 MMS通知 (204)5.3.25 MMS 发卡商连接参数 (205)5.3.26 MMS 用户参数 (205)5.3.27 MMS 用户连接参数 (205)5.4USAT相关过程 (205)5.4.1 通过SMS-PP的数据下载 (205)5.4.2 图像请求 (205)5.4.3 通过SMS-CB的数据下载 (206)5.4.4 通过USIM的呼叫控制 (206)5.4.5 通过USIM控制的MO-SMS (206)5.5ME X E相关过程 (206)6 安全特性 (206)6.1鉴权过程 (207)6.2算法函数 (207)6.3GSM转换函数 (208)6.4用户校验和文件访问条件 (208)7 USIM命令 (209)7.1通用命令 (209)7.1.1 SELECT (210)7.1.1.1 功能描述 (210)7.1.1.2 命令参数和数据 (210)7.1.1.3 响应数据 (212)7.1.1.4 文件控制参数 (214)7.1.2 STATUS (224)7.1.2.1 功能描述 (225)7.1.2.2 命令参数 (225)7.1.3.1 功能描述 (226)7.1.3.2 命令参数 (226)7.1.4 UPDATE BINARY (227)7.1.4.1 功能描述 (227)7.1.4.2 命令参数和数据 (228)7.1.5 READ RECORD (228)7.1.5.1 功能描述 (228)7.1.5.2 命令参数 (229)7.1.6 UPDATE RECORD (230)7.1.6.1 功能描述 (230)7.1.6.2 命令参数和数据 (231)7.1.7 SEARCH RECORD (232)7.1.7.1 功能描述 (232)7.1.7.2 命令参数和数据 (233)7.1.8 INCREASE (234)7.1.8.1 功能描述 (234)7.1.8.2 命令参数和数据 (235)7.1.9 VERIFY PIN (236)7.1.9.1 功能描述 (236)7.1.9.2 重试次数值 (236)7.1.9.3 命令参数 (237)7.1.10.1 功能描述 (237)7.1.10.2 命令参数 (238)7.1.11 DISABLE PIN (239)7.1.11.1 功能描述 (239)7.1.11.2 命令参数 (240)7.1.12 ENABLE PIN (240)7.1.12.1 功能描述 (240)7.1.12.2 命令参数 (241)7.1.13 UNBLOCK PIN (241)7.1.13.1 功能描述 (242)7.1.13.2 重试次数值 (242)7.1.13.3 命令参数 (243)7.1.14 DEACTIVATE FILE (243)7.1.14.1 功能描述 (243)7.1.14.2 命令参数 (244)7.1.15 ACTIVATE FILE (244)7.1.15.1 功能描述 (244)7.1.15.2 命令参数和数据 (245)7.1.16 AUTHENTICATE (245)7.1.16.1 功能描述 (245)7.1.16.2 3G 安全语境 (246)7.1.16.4 命令参数和数据 (247)7.1.16.5 返回状态字 (249)7.1.16.6 安全管理 (249)7.1.16.7 命令的状态字 (250)7.1.17 MANAGE CHANNEL (251)7.1.17.1 功能描述 (251)7.1.17.2 命令参数和数据 (251)7.1.18 GET CHALLENGE (R4中才有) (252)7.1.18.1 功能描述 (252)7.1.18.2 命令参数和数据 (253)7.2USAT命令 (253)7.2.1 TERMINAL PROFILE (253)7.2.1.1 功能描述 (253)7.2.1.2 命令参数和数据 (254)7.2.2 ENVELOPE (254)7.2.2.1 功能描述 (254)7.2.2.2 命令参数和数据 (254)7.2.3 FETCH (255)7.2.3.1 功能描述 (255)7.2.3.2 命令参数和数据 (255)7.2.4 TERMINAL RESPONSE (255)7.2.4.2 命令参数和数据 (256)7.3传输相关的命令 (256)7.3.1 T=0 相关的命令GET REPONSE (256)7.3.1.1 功能描述 (256)7.3.1.2 命令参数 (257)7.3.1.3 响应参数和数据 (257)8 UICC特征 (258)8.1电压级别 (258)8.2文件控制参数(FCP) (258)8.2.1 最小应用时钟频率 (258)8.3界面协议 (259)附录A (信息)通过数据下载或USAT应用改变EF (259)附录B (信息)网络参数TLV对像的结构 (265)附录C (信息)TS 31.102中定义的标识 (266)附录D (信息)EF在预个人化时推荐的容 (268)附录E 相关文件及参数建议 (274)附录F (标准化)SFI值清单 (281)F.1 USIM ADF级别的SFI值清单 (281)F.2 在DF GSM接入级别的SFI值的清单 (282)附录G (信息)USIM应用阶段的激活/终止 (283)前言USIM卡规是在参考了3GPP R99国际标准和其它组织有关规为主,并参考了3GPP R4/R5/R6的规标准,并结合中国移动集团公司的实际业务需求的情况下编写的。
学习笔记-USIM卡与终端命令详解
ETSI TS 102 221UICC与终端接口;物理和逻辑特性1USIM-ME命令结构本章节描述了UICC(USIM)所支持的命令和响应APDU格式。
1.1命令APDU结构本章节描述了一个通用的应用协议数据单元(APDU)的基本结构。
APDU是指在传输层之上的应用层的数据(移动设备和卡之间)传输协议。
一个命令APDU包含数据包头和数据体。
见下表,其中,数据包头包含CLA字段,INS 字段,P1和P2字段,其是命令APDU的必要组成部分。
数据体部分是可选部分,包括Lc,Data和Le。
表10.1:命令APDU的内容对于 C-APDU 结构的四种可能组合见下表:表10.2:C-APDU组合2.1.1Class字段编码Class类字段的最高4位(b8-b5)的含义参见下表,位4和3表示安全数据标识,位2和1表示所用的逻辑通道,逻辑通道可以从0到3。
如果UICC卡支持逻辑通道机制,那么最大可获得的逻辑通道数标识在ATR的卡兼容性数据对象中,如果该数据对象不存在,则只支持b2 = b1 = 0的数据通道。
一个运行在支持逻辑通道的UICC上的应用,应该要么在消息校验中,从签名的计算中去除类字节,或者将其设置为缺省值。
移动终端可以改变应用所使用的逻辑通道,与所使用的逻辑通道比较安全消息校验签名。
表10.3:类字节编码缺省情况下,卡不采用安全消息,除非由应用特别指出。
2.1.2指令字段编码参见下表表10.5:电信应用的指令字节编码2.1.3参数字段编码参数字节P1和P2的使用和具体的命令有关。
如果参数未被使用,则设置未'00'。
具体编码方式参见具体的命令。
2.1.4Lc字段的编码该字段表示数据的长度,其为可选项。
如果该字段存在,则在其后将跟着相应长度的数据字节。
移动设备可以发送1到255各字节。
2.1.5数据体编码数据体的编码与具体的命令有关。
参见下面章节。
2.1.6Le字段的编码该字段表示命令发送后所期望的最大返回数据长度,其为可选项。
SIM及USIM卡各种分类简要说明
目录1 各种形式的SIM/USIM卡的说明: (1)1.1 号群卡是指(SIM、USIM均支持) (2)1.2 套卡是指(SIM、USIM均支持) (3)1.3 远程写卡空白卡是指(远程写卡技术规-集团-只支持SIM-不支持USIM) (3)1.4 白卡是指(SIM、USIM均支持) (3)1.5 现场写卡空白卡是指(现场写卡技术规-集团-支持SIM及USIM) (3)2 各种形式卡片出厂状态预置数据为何有不同 (3)附录A:名词缩写与说明 (3)1各种形式的SIM/USIM卡的说明:整体说明:A)各种形式的SIM/USIM卡的定义,是以出厂/到货状态为基础进行区分的;B)根据(U)SIM卡出厂/到货时,预置数据、卡面打印容、技术规、包装封套方面的区别,我省的(U)SIM卡主要分类为:号群卡、套卡、远程写卡空白卡、现场写卡空白卡、白卡;C)各种形式SIM /USIM卡适用业务场景一览表:1.1号群卡是指(SIM、USIM均支持)出厂为号群卡的卡片,卡无需进行任何处理,可直接根据卡号,在业务办理系统中为“同一归属号群用户”办理“开户”、“备卡”、“补/换卡”业务办理简要流程视图:1.2套卡是指(SIM、USIM均支持)出厂为套卡的卡片,卡无需进行任何处理,关联的也在出厂时进行在业务办理系统进行了绑定,可按套卡及封套上标识的进行直接销售业务办理简要流程视图:1.3远程写卡空白卡是指(远程写卡技术规-集团-只支持SIM-不支持USIM)出厂为远程写卡空白卡的卡片,在确定用户后,先挑选任一卡片进行写卡(将归属号群的数据写入卡片),然后在业务办理系统中为用户办理“开户”、“备卡”、“补/换卡”。
远程写卡集团规升级版本为现场写卡集团规,且远程写卡原规不支持写USIM卡,因此后续会被现场写卡完全替代。
1.4白卡是指(SIM、USIM均支持)出厂为“白卡”的卡片,在确定用户后,先挑选任一卡片进行写卡(将归属号群的数据写入卡片),然后在业务办理系统中为用户办理“开户”、“备卡”、“补/换卡”。
sim卡规格标准
sim卡规格标准摘要:1.SIM 卡概述2.SIM 卡规格标准的发展历程3.SIM 卡的类型和尺寸4.SIM 卡的内部结构5.SIM 卡的功能6.SIM 卡的安全性7.我国对SIM 卡规格标准的要求和应用正文:1.SIM 卡概述SIM 卡(Subscriber Identity Module)即用户身份模块,是一种用于存储用户身份信息和安全保密信息的芯片。
它被广泛应用于移动通信领域,让用户可以在不同的手机设备上实现对手机号码的携带。
2.SIM 卡规格标准的发展历程自20 世纪90 年代以来,随着移动通信技术的飞速发展,SIM 卡规格标准也经历了多次变革。
从最初的8KB 存储空间到如今的几十KB 甚至上百KB,从简单的电话号码存储到包含个人信息、安全认证等功能,SIM 卡规格标准不断升级以满足日益增长的用户需求。
3.SIM 卡的类型和尺寸根据国际标准组织(ISO)和欧洲电信标准组织(ETSI)的规定,SIM 卡有三种类型:标准SIM 卡(2FF)、迷你SIM 卡(3FF)和微型SIM 卡(4FF)。
此外,还有尺寸更小的nano SIM 卡(5FF)和用于物联网设备的eSIM 卡。
4.SIM 卡的内部结构SIM 卡内部主要包括三个部分:CPU(中央处理器)、RAM(随机存储器)和ROM(只读存储器)。
CPU 负责处理和存储数据,RAM 用于临时存储数据,ROM 则用于存储固定的程序和数据。
5.SIM 卡的功能SIM 卡主要有以下功能:存储用户身份信息,包括电话号码、用户名等;存储用户私密信息,如密码、指纹等;实现安全认证,防止非法用户使用;存储短信、电话记录等数据;提供第三方应用的下载和运行环境。
6.SIM 卡的安全性SIM 卡具有较高的安全性,采用多种加密算法保护用户信息。
此外,SIM 卡还具备空中下载(OTA)功能,可以远程更新SIM 卡中的数据,提高安全性能。
7.我国对SIM 卡规格标准的要求和应用我国对SIM 卡规格标准有明确的要求,包括尺寸、接口、数据格式等方面。
中国电信CDMA卡培训资料之二卡规范部-文档资料
2009年04月
1
目录
卡规范体系介绍
卡基本功能规范
卡业务产品规范
卡系统规范
2
卡规范体系
制定中国电信自由的CDMA卡相关规范,指导卡商生产,引领产业链发展
基 本 功 能 业 务 产 品 系 统 其 他
卡规范体系
制定中国电信CDMA卡基本技术需求
2019年5月24日,
APDU命令
9
UIM卡测试规范(1)
编写目的 为中国电信在CDMA网络中UIM卡的测试提供技术依据。 测试环境:
CDMA网络
测试结果
主要内容
通过(Pass) 失败(Fail) 不支持(Not Support) 未测(Untest)
参数配置: 样卡的CHV和Unblock CHV CAVE鉴权数据 –IMSI、Akey、UIMID…… MD5鉴权数据 –Simple IP_SS_CHAP 、 Mobile IP_SS_ MN-HA 、 Mobile IP_SS_ MN-AAA、HPRD_SS_CHAP……
卡系统分册
其他
4
目录
卡规范体系
卡基本功能规范
卡业务产品规范
卡系统规范
5
卡基本功能规范适用范围
该系列规范分册主要规定:
中国电信UIM卡物理电气特性、基本功能 UTK卡主动式命令
该系列规范适用于中国电信开展 CDMA 卡基本功能的开发、 调试,为卡商的研发提供技术依据。
6Байду номын сангаас
卡基本功能分册主要内容
13
UTK需求规范(2)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1什么是UICC卡UICC-- Universal Integrated Circuit Card通用集成电路卡是定义了物理特性的智能卡的总称。
作为3G用户终端的一个重要的、可移动的组成部分,UICC主要用于存储用户信息、鉴权密钥、短消、付费方式等信息,还可以包括多种逻辑应用,例如用户标识模块(SIM)、通用用户标识模块(USIM)、IP多媒体业务标识模块(ISIM),以及其他如电子签名认证、电子钱包等非电信应用模块。
UICC 中的逻辑模块可以单独存在,也可以多个同时存在。
不同的3G用户终端可以根据无线接入网络的类型,来选择使用相应的逻辑模块。
在3G用户终端的入网测试中,要求满足UICC的一致性测试要求。
UICC的一致性测试包括物理特性、电气特性和传输协议测试等几个方面,其中传输协议测试涉及到对UICC 的文件访问和安全操作。
ISO/IEC国际化标准组织制定了一系列的智能卡安全特性协议,以确保3G用户终端对UICC文件的安全访问。
2USIM卡与SIM卡的比较USIM卡和SIM卡相比有如下特点:◆相对于SIM卡的单向鉴权(网络鉴权用户),USIM卡鉴权机制采用双向鉴权(除了网络鉴权用户外,用户也鉴权网络),有很高的安全性。
◆于SIM卡电话薄相比,USIM卡电话薄中每个联系人可以对应多个号码或者昵称。
◆相对SIM卡机卡接口速率,USIM卡机卡接口速率大大提高(230kbps)。
◆相对SIM卡对逻辑应用的支持,USIM可以同时支持4个并发逻辑应用。
SIM卡的上下电过程上电过程:RST低电平状态->Vcc加电->I/O口处于接收状态->Vpp加电->提供稳定的时钟信号。
关闭过程:RST低电平状态->CLK低电平状态->Vpp去电->I/O口低电平状态->Vcc去电GSM网络注册过程中用到的对SIM卡的操作:1. 手机开机后,从SIM卡中读取IMSI(15Digits)和TMSI(4byte);2. 手机把IMSI或TMSI发送给网络;3. 网络检验IMSI或TMSI有效,生成一个128bit的RAND发送给手机。
4. 手机收到RAND后,将RAND发给SIM卡;5. SIM以里面的Ki为密钥对RAND进行A3 A8算法运算,生成(SRES+Kc);6. 手机从SIM卡读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;7. 网络自己进行一次A3 A8运算,如果结果与手机返回的SRES相同,判定用户合法。
可以进行后续操作。
3CPU卡智能卡按照卡内镶嵌芯片的不同,可分为存储器卡、逻辑加密卡、CPU卡。
CPU卡的结构:首先,非CPU卡,你必须熟悉卡的存储结构,哪里是制造商区,哪里是密码区,哪里是数据控制区,哪里是数据区(应用区)……而CPU卡,你不必关心数据的地址,却要关注文件系统的结构:主文件(MF,相当于DOS文件系统的根目录)、专用文件(DF,相当于DOS文件系统的目录,可以有多层)、基本文件(EF,相当于DOS文件系统的文件)。
CPU卡的基本文件类型虽然只有透明(二进制)文件、(定长与不定长)线性记录文件和循环记录文件三类,但由于COS内部控制的需要,派生出一些特定的“变种”——复位应答文件、口令文件、密钥文件、DIR文件、SFI文件……COS中的各文件在智能卡的个人化过程中由发行商(Issuer)根据卡的应用而创建,对卡的用户而言通常是不能对文件进行创建和删除的。
但是用户可以根据情况对文件内容进行修改,可以对文件中的记录或数据单元进行增加、删除等操作。
T=0协议以单字节的字符为基本单位,T=1协议则以有一定长度的数据块为传输的基本单位。
智能卡的数据端口只有一个,异步半双工,任一时刻,数据端口上最多只能有一方(智能卡或者读写设备)在发送数据。
4.传输协议目前智能卡采用的信息传输协议一般是T=0协议和T=1协议。
如果说这两类协议的COS在实现功能上有什么不同的话,主要就是在传送管理器的实现上有不同。
不过,无论是采用T=0协议还是T=1协议,智能卡在信息交换时使用的都是异步通信模式;而且由于智能卡的数据端口只有一个,此信息交换也只能采用半双工的方式,即在任一时刻,数据端口上最多只能有一方(智能卡或者读写设备)在发送数据。
T=0、T=1协议的不同之处在于它们数据传输的单位和格式不一样,T=0协议以单字节的字符为基本单位,T=1协议则以有一定长度的数据块为传输的基本单位。
3.1物理层T=0 和T=1传输协议都应使用物理层和字符帧3.2数据链路层通过I/O 线传输的字符应被植入字符帧,在传输字符帧之前。
I/O线被置为状态H。
按惯例,字符中的逻辑“1”在I/O线上用状态H表示,“0”在I/O线上用状态L表示一个字符帧含有10个连续的比特:a)一个比特的起始字位,低电平;b) 八个比特的数据位;c) 一个比特的奇偶校验位。
当包含字符帧的校验位在内有偶数个比特被置“1”时,校验位被置位。
时间原点固定在最后一个状态H 和第一个状态L 的中间。
起始位存在的核实必须在0.7个etu 之内进行,相继的各位必须在(n+0.5±0.2)etu 区间内被接收。
起始位是第1位。
在一个字符帧内,从它的起始位前沿起到第n 位的后沿间的时间是(n ±0.2)etu 。
相连两个字符帧的起始位前沿之间的区间,包括了字符宽度(10±0.2)etu ,加上保护时间。
在保护时间内,UICC 卡和终端二者都处于接收方式(I/O 线处于状态H )HL 开始奇偶校验 开始 字符宽度 I/O图 : 字符帧数据传送时最高位的字节总是最先通过I/O 线。
复位应答返回的TS 字节(参见ISO/IEC 7816-3[12])规定了一个字节里比特的顺序(也就是指明该字节是最高位先传输还是最低位先传输)。
T =0传输协议一种基于半双工异步字符的传输协议。
所有使用T=0协议的命令均由ME 发起,通知UICC 如何做。
所有使用T=0协议的命令都由终端通过发送5个字节的命令头标发起,命令头标告知UICC 该做什么。
终端总是处于主导位置而UICC 处于从属位置。
并且假定终端和UICC 都知道传输的方向,所有使用T=0协议的命令都由终端通过发送5个字节的命令头标发起,命令头标告知UICC 该做什么。
命令总是由终端发给UICC ,通过由5个字节组成的命令头标的形式发送一条指令,命令头标由5个连续的字节组成,分别是CLA, INS, P1, P2, 和 P3. 命令头标和随命令一起发送的所有数据一起构成了T=0协议的命令传输协议数据单元(C-TPDU)终端向UICC 发送命令头标以后就等待一个回送的过程字节。
UICC 接收到命令头后,应该向终端发送一个包含了过程字节的响应。
过程字节用于指示终端下一步的动作。
过程字节用于保持终端和UICC 间的通讯,不应传送到应用层。
这些动作以后,终端应等待进一步的过程字节或状态字。
状态字SW1 SW2在命令结束时指示UICC 的状态,一个正常的命令结束时,SW1 SW2 = '90 00'.T =1传输协议通信由ME 向UICC 发送一个块开始。
发送块的权利在ME 和UICC 间交替。
T=1传输协议是异步半双工的块传输协议,当以下情况发生时,协议被初始化: 由冷复位引起的A TR 之后由热复位引起的A TR 之后成功的PPS 交换后通讯从终端向UICC 发送一个块开始,UICC 和终端轮流发送块。
一个块是最小的数据单元,它可以被发送也可包含应用数据或传输控制数据,在进一步处理已接收数据之前应该先对其做检测。
在终端和UICC 中传送的块传输协议,每个块都有如下表中的结构:起始域和结束域必选,信息域可选。
起始域起始域分为下列三个必选区域- 节点地址字节(NAD ),1字节- 协议控制字节(PCB),1字节- 长度(LEN), 1 字节。
信息域——INF ,可选,且依赖于使用该域的信息块的类型。
结束域结束域包含了错误检测编码字节(EDC),该字节传送所传输的块的错误检测码。
结束域应使用ISO/IEC 7816-3 [12]定义的LRC3.3 传输层本节描述APDU 如何在终端和UICC 之间传输。
APDU 中的数据定义参见7.4节。
使用T=0的APDU 传输本节描述在T=0协议中C-APDU 和R-APDU 的映射、APDU 交换以及在方式2和方式4中GET RESPONSE 命令的使用。
APDU 映射为TPDU将C-APDU 映射到T=0命令头与命令方式有关。
将UICC 返回的数据(若存在)和状态映射到R-APDU 与返回的数据长度有关。
UICC 返回过程字节‘61XX ’和‘6CXX ’用于控制终端和UICC 传输层之间进行的交换,过程字节不能返回给终端的应用层。
若返回过程字节‘61XX ’或‘6CXX ’,那么表明UICC 中的命令没有完成。
若UICC 返回状态字‘9000’给终端传输层,它表示处理命令完成的正常状态。
终端传输层在从UICC 处接收到任何状态字时(除接收到过程字节‘61XX ’和‘6CXX ’),它将停止命令处理(如:将R-APDU 传送给应用层并等待应用层将来的C-APDU )。
仅对于方式4中的命令,若接收到警告状态字节(‘62XX’和‘63XX’)或者与应用相关的状态字节(‘9XXX’,‘9000’除外),在成功地传输命令数据给UICC后,终端传输层将立即继续处理命令。
下面对于UICC返回数据和状态到R_APDU的映射的描述是提供信息,同时仅应用在UICC 已经(成功或其它)处理完命令,在’61 XX’和’6C XX’过程字节的控制下UICC已经返回所有数据(如果存在)的情况。
对于INS,INS和过程字节‘60’的详细用法不描述。
UICC返回的状态与最近接收到的命令有关。
在使用GET RESPONSE命令来完成方式2和方式4命令处理时,在接收到GET RESPONSE命令后,UICC返回的任何状态应与GET RESPONSE 命令有关,而与完成的方式2和方式4命令无关。
使用T=1的APDU传输C-APDU是从终端传输层发送到终端应用层的。
传输层将C-APDU不变地映射到I-block 的INF。
I-block被发送到UICC。
响应数据(若存在)和状态将在I-block的INF中从UICC 返回终端传输层。
若UICC返回状态,该状态指示:-正常处理(‘61XX’);-警告(‘62XX’或‘63XX’);-应用程序方式(‘9XXX’);-成功执行命令(‘9000’);那么它将返回与命令处理相关的数据(若可得)。
在别的状态下不返回任何数据。
I-block的INF内容被不变地映射到R-APDU并返回给终端传输层。