TimeCOS_USIM标准指令用户手册

TimeCOS_USIM指令用户手册 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 TimeCOS_USIM V1.1 2007-01-10 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 USIM ........................................................................................................................... 5 1.1 命令APDU结构 ....................................................................................................................... 5 1.1.1 CLA字段编码..................................................................................................................... 5 1.1.2 其他字段编码..................................................................................................................... 6 1.2 响应APDU结构 ....................................................................................................................... 7 1.2.1 状态字编码......................................................................................................................... 7 1.2.2 命令和状态字..................................................................................................................... 8 USIM .......................................................................................................................... 9 2.1 SELECT FILE（选择文件） ........................................................................................................ 9 2.1.1功能说明 ............................................................................................................................. 9 2.1.2 命令参数 ............................................................................................................................ 9 2.1.3 响应数据 .......................................................................................................................... 10 2.1.4 文件控制参数................................................................................................................... 11 2.1.5 响应状态码....................................................................................................................... 17 2.2 STATUS（取当前卡片状态） ................................................................................................... 17 2.2.1功能说明 ........................................................................................................................... 17 2.2.2 命令参数 .......................................................................................................................... 18 2.2.3 响应状态码....................................................................................................................... 18 2.3 READ BINARY（读二进制文件） ............................................................................................ 19 2.3.1功能说明 ........................................................................................................................... 19 2.3.2 命令参数 .......................................................................................................................... 19 2.3.3 响应数据 .......................................................................................................................... 19 2.3.4 响应状态码....................................................................................................................... 19 2.4 UPDATE BINARY（写二进制文件） ........................................................................................ 21 2.4.1功能说明 ........................................................................................................................... 21 2.4.2 命令参数 .......................................................................................................................... 21 2.4.3 响应状态码....................................................................................................................... 21 2.5 READ RECORD（读记录文件） ............................................................................................... 23 2.5.1功能说明 ........................................................................................................................... 23 2.5.2 命令参数 .......................................................................................................................... 23 2.5.3 响应数据 .......................................................................................................................... 24 2.5.4 响应状态码....................................................................................................................... 24 2.6 UPDATE RECORD（写记录文件） ........................................................................................... 24 2.6.1功能说明 ........................................................................................................................... 24 2.6.2 命令参数 .......................................................................................................................... 25 2.6.3 响应状态码....................................................................................................................... 26 2.7 SEARCH（查找记录）.............................................................................................................. 27 2.7.1功能说明 ........................................................................................................................... 27 2.7.2 命令参数 .......................................................................................................................... 27 2.7.3 响应数据 .......................................................................................................................... 28 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 2.7.4 响应状态码....................................................................................................................... 28 Confidential 研发中心-测试与管理部电信组 2.8 INCREASE（加值） ................................................................................................................... 28 2.8.1功能说明 ........................................................................................................................... 28 2.8.2 命令参数 .......................................................................................................................... 29 2.8.3 响应数据 .......................................................................................................................... 29 2.8.4 响应状态码....................................................................................................................... 29 2.9 VERIFY CHV（验证口令） ..................................................................................................... 31 2.9.1功能说明 ........................................................................................................................... 31 2.9.2 命令参数 .......................................................................................................................... 31 2.9.3 响应状态码....................................................................................................................... 32 2.10 CHANGE CHV（修改PIN） .................................................................................................. 32 2.10.1功能说明 ......................................................................................................................... 32 2.10.2 命令参数 ........................................................................................................................ 33 2.10.3 命令数据 ........................................................................................................................ 33 2.10.3 响应状态码..................................................................................................................... 33 2.11 DISABLE CHV（使CHV失效） ........................................................................................... 34 2.11.1功能说明 .......................................................................................................................... 34 2.11.2 命令参数 ......................................................................................................................... 34 2.11.3 命令数据 ......................................................................................................................... 34 2.11.4 响应状态码 ..................................................................................................................... 35 2.12 ENABLE CHV（使CHV有效） ............................................................................................ 36 2.12.1功能说明 ......................................................................................................................... 36 2.12.2 命令参数 ........................................................................................................................ 36 2.12.3 命令数据 ........................................................................................................................ 36 2.12.4 响应状态码..................................................................................................................... 36 2.13 UNBLOCK CHV（解锁口令） ............................................................................................... 38 2.13.1功能说明 ......................................................................................................................... 38 2.13.2 命令参数 ........................................................................................................................ 38 2.13.3 命令数据 ........................................................................................................................ 38 2.13.4 响应状态码..................................................................................................................... 38 2.14 DEACTIVATE FILE（使文件无效） ........................................................................................ 39 2.14.1功能说明 ......................................................................................................................... 39 2.14.2 命令参数 ........................................................................................................................ 39 2.14.3 响应状态码..................................................................................................................... 40 2.15 ACTIVATE FILE（使文件有效） ............................................................................................. 40 2.15.1功能说明 ......................................................................................................................... 40 2.15.2 命令参数 ........................................................................................................................ 40 2.15.3 响应状态码..................................................................................................................... 41 2.16 AUTHENTICATE（鉴权） ........................................................................................................ 41 2.16.1功能说明 ......................................................................................................................... 41 2.16.2 命令参数 ........................................................................................................................ 42 2.16.3 命令数据 ........................................................................................................................ 43 2.16.4 响应数据 ........................................................................................................................ 43 2.16.4 响应状态码..................................................................................................................... 44 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 2.17 GET RESPONSE（取响应数据）............................................................................................. 44 Confidential 研发中心-测试与管理部电信组 2.17.1功能说明 ......................................................................................................................... 44 2.17.2 命令参数 ........................................................................................................................ 44 2.17.3 响应数据 ........................................................................................................................ 45 2.18 MANAGE CHANNEL（通道管理） ......................................................................................... 45 2.18.1功能说明 ......................................................................................................................... 45 2.18.2 命令参数 ........................................................................................................................ 45 2.18.3 响应数据 ........................................................................................................................ 45 2.19 GET CHALLENGE（取随机数） ............................................................................................. 46 2.19.1 功能说明 ........................................................................................................................ 46 2.19.2 命令参数 ........................................................................................................................ 46 2.19.3 响应数据 ........................................................................................................................ 46 1.1 Command APDU的内容 ____________________________________________________ 5 表1.2 Command APDU组合 ______________________________________________________ 5 表1.3 类字节编码 ______________________________________________________________ 5 表1.4 安全消息标识编码_________________________________________________________ 6 表1.5 指令字节编码 ____________________________________________________________ 6 表1.6 响应APDU内容 __________________________________________________________ 7 表1.7 状态字编码 ______________________________________________________________ 7 表1.8 命令和状态字 ____________________________________________________________ 8 表2.1 Select-P1参数配置 ________________________________________________________ 10 表2.2 Select-P2参数配置 ________________________________________________________ 10 表2.3 对于MF, DF 或 ADF的响应数据 __________________________________________ 11 表2.4 对于EF的响应数据 ______________________________________________________ 11 表2.5 文件描述字节 ___________________________________________________________ 12 表2.6 专有信息 _______________________________________________________________ 13 表2.7 UICC 特性字节 __________________________________________________________ 14 表2.8 生存周期编码 ___________________________________________________________ 16 表2.9 Status-P1参数 ____________________________________________________________ 18 表2.10 Status-P2参数 ___________________________________________________________ 18 表2.11 ReadBinary-P1参数 ______________________________________________________ 19 表2.12 ReadRecord-P2参数 ______________________________________________________ 24 表2.13 Search-P2参数 __________________________________________________________ 27 表2.14 Search-增强搜索中的搜索指示的编码 _______________________________________ 27 表2.15 Increase-P1参数 _________________________________________________________ 29 表2.16 VerifyCHV-P2参数 _______________________________________________________ 31 表2.17 DisableCHV-P1参数 ______________________________________________________ 34 表2.18 DeactivateFile-P1参数 ____________________________________________________ 39 表2.19 Authenticate-P2参数 ______________________________________________________ 43 表2.20 ManageChannel-P2参数 ___________________________________________________ 45 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 一个命令APDU包含数据头和数据体（见表1.1），其中数据头包含CLA字段、INS字段、P1和P2字段，这是命令的必要组成部分。数据体部分是可选的，包括Lc、Data和Le。 表1.1 Command APDU的内容 CLA 1 指令所属的类 数据头 INS 1 指令代码 P1 1 参数1 P2 1 参数2 Lc 0 or 1 命令数据体包含的字节数 数据体 Data Lc 命令数据体 Le 0 or 1 响应数据最大字节数 APDU的命令结构有如下4种可能的组合（表1.2）： 表1.2 Command APDU组合 1 CLA INS P1 P2 2 CLA INS P1 P2 Le 3 CLA INS P1 P2 Lc Data 4 CLA INS P1 P2 Lc Data Le Class类字段的最高4位（b8～b5）的含义参见下表（表1.3），bit3和bit4表示安全数据标识，bit1和bit2表示所用的逻辑通道，逻辑通道可以从0到3，如果UICC卡支持逻辑通道机制，那么最大可获得的逻辑通道数标识在ATR中的卡兼容性数据对象中，如果该数 据对象不存在，则只支持0的数据通道。 运行在支持逻辑通道的UICC的应用，在消息校验中的签名计算中，应该去除类字段， 或者将类字段设置为缺省值。 表1.3 类字节编码 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 - - - - 0X 参见7816-4 1 0 1 0 - - - - AX 参见7816-4，除非特殊说明 1 0 0 0 - - - - 8X 参见1876-4及本文档 - - - - X X - - - 安全消息标识（参见表1.4） - - - - - - X X - 逻辑通道号 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 逻辑通道号由UICC卡分配，其中逻辑通道号0是永久可以获得的。 表1.4 安全消息标识编码 b4 b3 0 0 在终端和卡之间不使用SM 0 1 私有SM格式 1 0 不鉴权命令头 1 1 鉴权命令头 缺省情况下，卡不采用安全消息，除非由应用特别指出。 指令字段：参见表1.5； 参数字段：参数字节P1和P2的使用和具体的命令有关，如果参数未被使用，则设置 为“00”。 Lc字段：该字段表示数据的长度（1到255），为可选项，如果该字段存在，则在后 面将有相应长度的数据字节。 Data字段：编码与具体命令相关； Le：表示命令发送后所期望的最大返回数据长度，为可选项，如果该字段存在，则 在响应数据中包含响应长度的数据，如果Le设置为“00”，则表示终端期望最大255个字 节的数据，卡片可返回从1到255个字节长度的数据。 表1.5 指令字节编码 CLA INS SELECT FILE 0X A4 STATUS 8X F2 READ BINARY 0X B0 UPDATE BINARY 0X D6 READ RECORD 0X B2 UPDATE RECORD 0X DC SEARCH RECORD 0X A2 INCREASE 8X 32 VERIFY 0X 20 CHANGE PIN 0X 24 DISABLE PIN 0X 26 ENABLE PIN 0X 28 UNBLOCK PIN 0X 2C DEACTIVATE FILE 0X 04 ACTIVATE FILE 0X 44 AUTHENTICATE 0X 88 GET CHALLENGE 0X 84 TREMINAL PROFILE 80 10 ENVELOP 80 C2 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 FETCH 80 12 TERMINAL RESPONSE 80 14 MANAGE CHANNEL 0X 70 传输导向 APDUs GET RESPONSE 0X C0 响应APDU包含一个可选的数据体和一个必须的状态字，该状态字由两个字节组成， 为SW1和SW2，数据长度用Lr指示，参见表1.6 表1.6 响应APDU内容 Data Lr 响应数据字节 SW1 1 状态字节1 SW2 1 状态字节2 表1.7 状态字编码 SW1SW2 90 00 命令正常结束 91 XX 命令正常结束，并包含UICC所返回的数据的从长度，用XX表示。 93 00 STK忙，当前不能执行该命令。 62 00 无参考信息，非易失内存没有改变 62 81 部分返回数据可能损坏 62 82 读取文件或记录Le长度时，已经到结尾 62 83 所选的文件已经无效 63 CX 在内部重试X次后，命令执行成功 校验失败，还有X次可试 （对于Verify PIN命令，SW1SW2指示命令成功执行，但是PIN不正确，并可 以重试X次，对于任何其他命令，表示在内部重试X次后，命令执行成功） 64 00 无参考信息，非易失内存没有改变 65 00 无参考信息，非易失内存改变 65 B1 内存错误 67 00 长度错误 67 XX 除了SW2=00的情况下，该状态字与命令相关 6B 00 错误的参数P1-P2 6D 00 指令字段不支持或错误 6E 00 类CLA字段不支持 6F 00 技术问，无精确诊断消息 6F XX 除了SW2=00的情况下，该状态字与命令相关 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 68 00 无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 00 无参考消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 83 鉴权/PIN被禁止 69 84 引用的数据失效 69 85 使用条件不满足 69 86 命令不允许执行（没有选中EF） 6A 80 数据体参数不正确 6A 81 功能不支持 6A 82 文件没有找到 6A 83 记录没有找到 6A 86 参数P1-P2不正确 6A 87 LC与P1-P2不一致 6A 88 引用的数据没有找到 98 50 Increase命令不能执行，已经达到最大值 98 62 鉴权错误，不正确的MAC 98 64 鉴权错误，不支持GSM安全语境 表1.8 命令和状态字 Status Words SELECT STATUS UPDATE BINARY UPDATE RECORD READ BINARY READ RECORD SEARCH RECORD 9000 * * * * * * * * * * * * * * * * * * * * * * INCREASE 91XX * * * * * * * * * * * * * * * * * * * * * * VERIFY PIN 9300 * 9850 * CHANGE PIN 9862 * DISABLE PIN 6200 * * * * * * * * * * * * * * * * * * * * * * 6281 * :* ENABLE PIN 6282 * * * UNBLOCK PIN 6283 * * DEACTIVATE FILE 63CX * * * * * * * * 6400 * * * * * * * * * * * * * * * * * * * * * * ACTIVATE FILE 6500 * * * * * * * * * * * * * * * * AUTHENTICATE 6581 * * * * * * * * * 6700 * * * * * * * * * * * * * * * * GET CHALLENGE TERMINAL PROFILE ENVELOPE FETCH TERMINAL RESPONSE MANAGE CHANNEL TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 67XX * * * * * * * * * * * * * * * * * * * * * * 6800 * * * * * * * * * * * * * * * * * * * * * * 6881 * * * * * * * * * * * * * * * * * * * * * * 6882 * * * * * * * * * * * * * * * * * * * * * * 6981 * * * * * * 6982 * * * * * * * * * 6983 * * * * * 6984 * * * * * * * * * * * * 6985 * 6986 * * * * * * * * 6A80 * * * 6A81 * * * * * * * * * * * * * * * * * * * * * * 6A82 * * * * * * * * * 6A83 * * * 6A86 * * * * * * * * * * * * * * * * * * * * * * 6A87 * * * 6A88 * * * * * * 6B00 * * * * * * * * * * * * * * * * * * * * * * 6E00 * * * * * * * * * * * * * * * * * * * * * * 6F00 * * * * * * * * * * * * * * * * * * * * * * 6FXX * * * * * * * * * * * * * * * * * * * * * * 注：其中XX是除SW2=00的情况 2.1 Select File SELECT FILE命令用于选择一个文件，并将此文件设置当前文件，同时根据指令要 求回送该文件的文件控制参数FCP(File Control Parameters)。当选择的文件为定长记录文 件时，成功后记录指针不确定；当选择的文件为循环文件时，记录指针指向No.1。 ：文件标识符，应用标识符，路径，或空参数。 ： , 选择的是MF，DF或者ADF：文件标识符，总文件尺寸，PIN的状态，PIN禁止 /使用的标识，及其它应用私有数据； , 选择的是EF：文件标识符，总文件尺寸，访问条件，无效/有效标识，EF的结 构，记录的长度（对于线性定长文件和循环文件）。 CLA 本文档第一章（或TS102.221第十章） INS 本文档第一章（或TS102.221第十章） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 P1 选择控制，见表2.1 P2 选择控制，见下表 Lc Data的长度或为空 Data 文件标识符，或DF名称，或路径。与P1的值相关 Le 空，或为'00'，或者是期望的最大数据长度 表2.1 Select-P1参数配置 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 选择 DF， EF或MF，通过文件标识符 0 0 0 0 0 0 0 1 选择当前DF的子DF 0 0 0 0 0 0 1 1 选择当前DF的父DF 0 0 0 0 0 1 0 0 通过DF名称（AID）选择应用 0 0 0 0 1 0 0 0 以MF为起始，路径选择 0 0 0 0 1 0 0 1 以当前DF为起始，路径选择 表2.2 Select-P2参数配置 b8 b7 b6 b5 b4 b3 b2 b1 - X X - - - - - 应用进程控制： - 0 0 - - - - - - 激活/重置 - 1 0 - - - - - - 终止 0 - - 0 0 1 0 0 返回 FCP 模板 （有无FCI的返回取决与APDU的类型） 0 - - 0 1 1 0 0 无数据返回 - - - - - - X X 按照AID选择：（只适用于按照DF名称的方式选择） - - - - - - 0 0 - 第一次或者仅一次出现的 - - - - - - 0 1 - 最后一个找到的 - - - - - - 1 0 - 下一个 - - - - - - 1 1 - 前一个 注1：当P1 = '00' ，且数据字段为空时，P2应设置为'0C' （“无数据返回”），此时MF被设置为当前目录； 注2：当P1 = '00'，以文件标识符作为参数选择文件的时候，按照以下的搜索顺序进 行： , 当前DF的之间子文件； , 父DF； , 父DF的直接子文件。 注3：当P1 , '04'时，P2的位 b2 和 b1 没有意义，应该设置为0。 注4：当P1 = '04'时，一个右侧数据可以截断的AID可以作为输入参数。 1 1 FCP 模板标签 = '62' 2 (或2-3) FCP模板的长度 1 (或2) 3 ~2+X X FCP 模板数据 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 (或4~3+X) 响应的数据包含所选择文件的文件控制参数（FCP），其内容与所选择的文件有关。 参见下表。终端可以忽略其不支持的标签数据。 当选择MF、DF或者ADF时，返回的FCP的内容见表2.3： 表2.3 对于MF, DF 或 ADF的响应数据 '82' 2.1.4.3 M 文件描述符 '83' 2.1.4.4 C1 文件标识符 '84' 2.1.4.5 C2 DF 名称（AID） 'A5' 2.1.4.6 C3 专有信息 '8A' 2.1.4.9 M 生存周期 2.1.4.7 C4 安全特性 '86', '8B', '8C' 或 'AB' 'C6' 2.1.4.10 M PIN状态模板DO '81' 2.1.4.2 O 总文件大小 M: 必选； O: 可选； C1: 对于DF或MF，必选。对于ADF，可选； C2: DF名称只对ADF是必选的； C3: 对于MF，专有信息是必选的，对于DF/ADF，是可选的； C4: 有，且只有一个标签必须有； 当所选文件为EF时，FCP中的内容见表2.4： 表2.4 对于EF的响应数据 '82' 2.1.4.3 M 文件描述符 '83' 2.1.4.4 M 文件标识符 'A5' 2.1.4.6 O 专有信息 '8A' 2.1.4.9 M 生存周期 2.1.4.7 C1 安全特性 '86', '8B', '8C', 或 'AB' '80' 2.1.4.1 M 文件大小 '81' 2.1.4.2 O 总文件大小 '88' 2.1.4.8 O 短标识符（SFI） M: 必选； O: 可选； C1: 有，且只有一个标签必须有； 1 '80' 1 标签 2 '02' 1 长度 2 3 到 4 文件中数据字节的长度，除去结构信息 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 文件的大小介于'0000' 和'FFFF' 之间。 对于二进制文件，是文件数据体的长度；对于线性定长文件或循环文件，是记录长 度乘以记录的个数。 1 '81' 1 标签 2 X, X ? 2 1 长度 X 3 到 X+2 文件中数据字节的长度，包含结构信息 备注： 如果文件是EF，那么X=2。 对于EF：范围从'0000' 到'FFFF'，除文件体外，还包括文件头等结构信息。 对于DF：代表所有EF文件和DF文件的“总文件大小”，再加上该DF下剩余空间的 大小，该DF文件本身的结构信息不包含在内。 1 '82' 1 M 标签 2 1 M 长度 '02' 或 '05' 3 1 M 文件描述符（见表2.5） 4 数据编码'21' 1 M ：参见ISO/IEC 7816-4。 2 C 5 到6 记录长度 '0001' 到 '00FF' 7 1 C 记录个数 '01' 到 'FE' M: 必选的； C: 对于线形文件和循环文件是必须的，对其它不适用； 表2.5 文件描述字节 b8 b7 b6 b5 b4 b3 b2 b1 0 X - - - - - - 文件访问属性： 0 0 - - - - - - - 非共享文件 0 1 - - - - - - - 共享文件 0 - X X X - - - 文件类型： 0 - 0 0 0 - - - - 工作EF 0 - 0 0 1 - - - - 内部EF 0 - 1 1 1 - - - - DF 或 ADF 0 - - - - X X X EF结构： 0 - - - - 0 0 0 - 无参考信息 0 - - - - 0 0 1 - 透明文件（二进制） 0 - - - - 0 1 0 - 线性定长文件线形定长文件 0 - - - - 1 1 0 - 循环文件 0 - 0 1 0 - - - 0 - 0 1 1 - - - 0 - 1 0 0 - - - RFU 0 - 1 0 1 - - - 0 - 1 1 0 - - - 0 - - - - 0 1 1 RFU 0 - - - - 1 0 0 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 0 - - - - 1 0 1 0 - - - - 1 1 1 RFU 1 X X X X X X X RFU 1 '83' 1 标签 2 '02' 1 长度 2 3 到 4 文件标识符 DF名称是一个字节串，即AID，用来唯一标识归属应用的文件。 1 '84' 1 标签 2 1 ? X ? 16 1 长度 X 3 到 2+X DF名称 1 1 专有信息标签 = 'A5' 2 1 长度 X 3 到2+X 专有信息，见表2.6 表2.6 专有信息 '80' C1 2.1.4.6.1 UICC 特性 '81' C2 2.1.4.6.2 应用电源损耗 '82' C3 2.1.4.6.3 最小应用时钟频率 '83' C4 2.1.4.6.4 可以内存大小 C1: UICC属性对于MF是必须的； C2: 对于ADF是可选的。并且不适用于MF，EF和DF； C3: 对于ADF是可选的。并且不适用于MF，EF和DF； C4: 对于ADF，MF，DF是可选的。并且不适用于EF； 注：一个应用可以提供1到多个电源损耗数据，或1到多个最小时钟频率数据。 1 '80' 1 标签 2 '01' 1 长度 3 1 UICC 特性字节，见表2.7 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 表2.7 UICC 特性字节 Confidential 研发中心-测试与管理部电信组 b8 b7 b6 b5 b4 b3 b2 b1 - - - - X X - 1 时钟停止模式允许，见注1 - - - - 0 0 - 1 - 无优先级别 - - - - 0 1 - 1 - 该级别优先 - - - - 1 0 - 1 - 低级别优先 - - - - 1 1 - 1 RFU - - - - X X - 0 时钟停止模式不允许，见注2 - - - - 0 0 - 0 - 从不 - - - - 0 1 - 0 - 除非在高级别时 - - - - 1 0 - 0 - 除非在低级别时 - - - - 1 1 - 0 RFU - - - X - - - - 支持电压级别A，见注3 - - X - - - - - 支持电压级别B，见注3 - X - - - - - - 支持电压级别C，见注3 X - - - - - X - RFU (应该被设置为 0) 注1：如果b1为 '1'，则允许时钟停止在高级别或者低级别，在这种情况下，b3 和b4用来标识优先的级别； 注2：如果b1为'0'，时钟值允许停止在由b3 = '1' (就是说可以停止在高级别) 或者b4 = '1' (就是说可以停止在低级别)满足条件的情况下。如果所有的这三位都设置为0，那么时钟不允许停止。 注3：所支持的电压级别见上表，如果不支持某电压级别，则编码为0。 1 '81' 1 标签 2 '03' 1 长度 3 1 电源损耗测量时所处的电压级别（同ATR中的编码） 4 '01-3C' 1 应用电源损耗（mA） 5 '0A'-'FF' 1 参考频率（进行损耗测量时的时钟频率），见注1 注1：参考频率的分辨率为0.1MHz，即'0A' 表示1 MHz ，'FE' 表示25.4 MHz，值'FF'表示没有参考频率。 1 '82' 1 标签 2 '01' 1 长度 3 '0A'-'FF' 1 应用最小时钟频率，见注1 注1：应用最小时钟频率的分辨率为0.1MHz，即'0A' 表示1 MHz ，'FE' 表示25.4 MHz，值'FF'表示没有最小时钟频率。 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 在所选择的DF（及在MF下的ADF）下的可以用于创建子DF或EF的内存大小。 1 '83' 1 标签 2 X, X>=2 1 长度 X 3 到 2+X 大小 1 '8C' 1 标签 2 X 1 长度 3 1 AM字节 X-1 X+2 SC 字节 参见ISO/IEC 7816-9。 1 'AB' 1 标签 2 2~(2+(4+G+H)* N) 1 长度 2+1 1 AM DO 标签 '8X' (见注1) 2+2 G 1 长度 安全2+(2+G) AM_DO G (见注2) 规则 2+(3+G) 1 SC_DO 标签 (见注2) #1 2+(4+G) H 1 长度 2+(4+G+H) SC_DO H (见注2) ……………………………………………… ……………………………………………… ……………………………………………… 2+1+(4+G+H)*(N-1) 1 AM DO标签 '8X' (见注1) 2+2+(4+G+H)*(N-1) W 1 长度 2+(2+W) +(4+G+H)*(N-1) AM_DO W 安全(见注2) 2+(3+W) +(4+G+H)*(N-1) 1 规则 SC_DO标签 (见注2) #N 2+(4+W) +(4+G+H)*(N-1) Z 1 长度 2+(4+W+Z) SC_DO Z (见注2) +(4+X+Y)*(N-1) 注1：'X'的值依赖于AM_DO 的用法，参见7816-9； 注2：参见ISO/IEC 7816-9； 标签“8B”用于标识安全特性的索引到扩展模式，如果'8B'的数据长度等于'03'，个 字节的说明见下表： TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 1 '8B' 1 标签 2 3 1 长度 3～4 EF 2 的文件标识符 ARR5 EF 1 中对应的记录数 ARR 如果标签'8B'的数据长度等于'04' + 2X，参见下表： 1 '8B' 1 标签 2 '04' + 2X 1 长度 3～4 EF 2 文件标识符 ARR4+X SEID 1 5+X EF 1 中对应的记录数 ARR 注： SEID和EF 中对应的记录数是成对出现的；（X大于等于1 ） ARR 1 '88' 1 标签 2 1 长度 '00' 或 '01' 3 短标识符字节 0 或 1 如果该TLV结构不存在，那么文件的短标识符就是文件标识符的最低5位。 如果该TLV结构存在，但是为空（即长度为“00”），那么该文件不支持SFI。 如果该TLV结构存在，且长度为01，则SFI用短标识符字节的最高5位表示，最低3位 应设置为0。 1 '8A' 1 标签 2 1 1 长度 3 1 生存周期，见表2.8 表2.8 生存周期编码 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 无参考信息 0 0 0 0 0 0 0 1 创建状态 0 0 0 0 0 0 1 1 初始化状态 0 0 0 0 0 1 - 1 操作状态 – 激活（有效状态） 0 0 0 0 0 1 - 0 操作状态 – 去活（无效状态） 0 0 0 0 1 1 - - 终止状态 X X X X , 0 专有 RFU 任何其它值 该TLV结构包含了DF/ADF的状态信息，访问DF/ADF及子文件所使用的PIN等信息， TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 详见下表（参见ISO/IEC 7816-4）。 1 'C6' 1 标签 2 1 长度 3 '90' 1 PS_DO标签 4 X 1 长度 X+4 PS_DO X X+5 '95' 1 使用限定 DO标签，参见注解2 X+6 '01' 1 长度 X+7 1 使用限定，参见ETSI 102.221 X+8 '83' 1 密钥索引标签 X+9 '01' 1 长度 X+10 1 密钥索引（PIN） 参见EFSI102.221 备注1： 可能有一个或多个密钥索引标签在PS_DO之后。 备注2： 该TLV结构对于密钥索引为'11'（通用PIN）是必须的，否则则为可选的。 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 62 83 所选的文件已经无效 64 00 执行错误，无参考信息，非易失内存没有改变 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 6A 87 LC与P1、P2不一致 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.2 Status STATUS命令用于读取当前卡片的状态，用于返回当前目录和应用的相关信息。也可 以用来指示应用的激活过程或USIM卡终端将终止当前应用。 输入：无 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 输出：（以下之一） , 当前目录的FCP（见Select指令）； , 当前选择应用的DFNAME TLV数据结构； , 无数据返回。 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 应用状态的指示，见表2.9 P2 见表2.10 Le 空， '00'，或最大的期望数据长度 表2.9 Status-P1参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 无指示 0 0 0 0 0 0 0 1 当前的应用正在被初始化 0 0 0 0 0 0 1 0 终端将要终止当前应用 表2.10 Status-P2参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 与SELECT 命令相同 0 0 0 0 0 0 0 1 返回当前选择应用的DFNAME TLV 0 0 0 0 1 1 0 0 无数据返回. RFU 任意其它值 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 64 00 执行错误，无参考信息，非易失内存没有改变 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.3 Read Binary 该命令用于读取一个二进制文件的内容。只有在对文件有READ权限时，才能执行该 命令。 ：偏移地址和长度； ：读取的数据。 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 见表2.11 P2 偏移量或偏移量的低字节 Lc 无 Data 无 Le 读取数据长度 表2.11 ReadBinary-P1参数 b8 b7 b6 b5 b4 b3 b2 b1 0 X X X X X X X b7-b1 是要读取数据的偏移量 （P2 是该偏移量的低字节） 1 0 0 X X X X X 使用了SFI ，b1-b5是SFI （P2 是偏移量） Le 1 ～ Le 读取的数据 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 62 81 部分返回数据可能损坏 62 82 读取文件或记录Le长度时，已经到结尾 64 00 执行错误，无参考信息，非易失内存没有改变 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.4 Update Binary 该命令用字节串更新二进制文件的内容。只有在对文件有UPDATE权限时，才能执行 该操作。 ： , 地址和数据长度 , 数据 ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 见表2.11 P2 偏移量或偏移量的低字节 Lc 数据长度 Data 将要更新的数据 Le 无 注：参数P1 和P2 与READ BINARY命令相同。 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.5 Read Record 该命令从一个线形定长文件或循环文件中读取一个完整的记录。只有对该文件有 READ权限的时候才能进行该操作。如果读取操作失败，记录的指针不改变。有四种文件 的读取模式： CURRENT：读取当前记录，记录指针没有改变。 ABSOLUTE：指定记录的绝对位置并读取，记录的指针没有改变。 NEXT , 在执行READ RECORD命令之前，先增加记录指针，然后再读取该记录。如果 该指针在以前没有被设置过，则在执行该命令时，读取第一个记录，并将指针 设置为当前记录。 , 对于线形定长文件，如果指针已经是文件的最后一条记录，则该命令不能改变 指针，而且无数据返回。 , 对于循环文件，如果指针已经是文件的最后一条记录，则该命令设置第一条记 录为当前记录，并读取该记录。 PREVIOUS , 在执行READ RECORD命令之前，先将记录指针减一，然后再读取该记录。如 果该指针在以前没有被设置过，则在执行该命令时，读取最后一个记录，并将 指针设置为当前记录。 , 对于线形定长文件，如果指针已经是文件的第一条记录，则该命令不能改变指 针，而且无数据返回。 , 对于循环文件，如果指针已经是文件的第一条记录，则该命令设置最后一条记 录为当前记录，并读取该记录。 ：读取模式、读取的记录数（仅适用于绝对模式）、读取记录长度。 ：记录的数据 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 想要读取的记录数 P2 读取模式，见表2.12 Lc 无 Data 无 Le 所要读取的数据长度 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 表2.12 ReadRecord-P2参数 Confidential 研发中心-测试与管理部电信组 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 - - - 当前选择的 EF X X X X X - - - 短文件标识（从1 到 30） - - - - - 0 1 0 下一个记录 - - - - - 0 1 1 前一个记录 - - - - - 1 0 0 绝对/当前，记录数见P1 如果P1='00' 则指当前记录 注：对于“下一个记录”和“前一个记录”模式，P1没有意义，由终端设置为'00' 。 Le 1 ～ Le 读取的数据 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 62 81 部分返回数据可能损坏 62 82 读取文件或记录Le长度时，已经到结尾 64 00 执行错误，无参考信息，非易失内存没有改变 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 83 记录没有找到 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.6 Update Record 该命令在一个线形定长文件或循环文件中更新一个完整的记录。只有对该文件有 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 UPDATE权限的时候才能进行该操作。如果更新操作失败，记录的指针不应该改变。有四Confidential 研发中心-测试与管理部电信组 种文件的更新模式：（注意：循环文件只允许PREVIOUS模式） CURRENT：更新当前记录，记录指针没有改变。 ABSOLUTE：指定记录的绝对位置并更新，记录的指针没有改变。 NEXT , 在执行UPDATE RECORD命令之前，先增加记录指针，然后更新该记录。如 果该指针在以前没有被设置过，则在执行该命令时，更新第一个记录，并将指 针设置为当前记录。 , 对于线性定长文件，如果指针已经是文件的最后一条记录，则该命令不能改变 指针，而且不能完成更新操作。 PREVIOUS , 在执行UPDATE RECORD命令之前，先将记录指针减一，然后该指针的记录。 如果该指针在以前没有被设置过，则在执行该命令时，更新最后一个记录，并 将指针设置为当前记录。 , 对于线性定长文件，如果指针已经是文件的第一条记录，则该命令不能改变指 针，而且不能完成更新操作。 , 对于循环文件，如果指针已经是文件的第一条记录，则该命令设置最后一条记 录为当前记录，并更新该记录。 , 循环文件中，更新最旧的记录，并将该记录设置为当前记录，记录号为1。 ： , 更新模式、记录数（仅适用于绝对模式）、更新记录的长度。 , 更新数据 ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 记录数 P2 模式，见表2.12 Lc 数据的长度 Data 数据 Le 无 注1：参数P2与READ RECORD命令中的相同。 注2：对于“下一个记录”和“前一个记录”模式，P1没有意义，由终端设置为'00'， USIM不应该解释P1的值。 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 83 记录没有找到 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.7 Search 该功能在一个线形定长文件或循环文件中，搜索一个特定的内容。只有在对该文件 有READ权限的时候，才能执行该操作。搜索的方式有： , 在记录的第一个字节（简单搜索） , 从给定的记录偏移量开始 , 从记录中第一次找到的特定内容的字节开始 如果找到多个符合条件的记录，那么记录的指针设置为第一个符合条件的记录号。 ： , 搜索模式（简单/增强） , 偏移量 或 第一次找到的特定内容（仅适用于增强模式） , 搜索目标 ： , 为空（Le为空，或没有找到符合条件的记录） , 找到的符合条件的记录的记录号（不超过Le指定的数量） CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 记录数（'00' 指当前记录） P2 见表2.13 Lc 数据长度 Data -简单搜索：搜索字串 -增强搜索：搜索指示（2个字节，见表2.14）和搜索字串 Le 空或最大长度数据 表2.13 Search-P2参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 - - - 当前算则的EF X X X X X - - - 简短文件标识 1 1 1 1 1 - - - RFU - - - - - 0 X X RFU – （参见注解） - - - - - 1 0 X 简短搜索。P1为记录数 - - - - - 1 0 0 从P1指定的记录向前搜索。 - - - - - 1 0 1 从P1指定的记录向后搜索。 - - - - - 1 1 0 增前搜索– 见表2.14 备注： ISO/IEC 7816-9 保留 表2.14 Search-增强搜索中的搜索指示的编码 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 - - - 从搜索指示的第2个字节指明的偏移量开始搜索 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 0 0 0 0 1 - - - 从第一次找到的由搜索指示的第2个字节指定的内 容开始搜索 - - - - - 0 X X RFU – （ ISO/IEC 7816-9保留） - - - - - 1 X X P1为记录数 - - - - - 1 0 0 从P1指定的记录向前搜索。 - - - - - 1 0 1 从P1指定的记录向后搜索。 - - - - - 1 1 0 从下一个记录向前搜索 - - - - - 1 1 1 从前一个记录向后搜索 RFU 任意其它值 Le 0 ～ Le 查找到的记录号 备注： 如果Le为空，则表示无记录数需返回。 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 62 82 读取文件或记录Le长度时，已经到结尾 64 00 执行错误，无参考信息，非易失内存没有改变 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 80 数据体参数不正确 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 83 记录没有找到 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.8 Increase 该命令用于向支持INCREASE命令的当前循环文件第一条记录（最近增加/更新的记 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 录）中的值相加，增加后的记录设置为第一条记录，增加前的记录为第二条记录。只有Confidential 研发中心-测试与管理部电信组 在对该文件有INCREASE权限的时候，才能执行该操作。（注：INCREASE 权限在访问 条件中用AM_DO标签 '84'指明。 ：要增加的值. ： , 增加后的记录的值 , 已经增加的值 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 见表2.15 P2 '00' Lc 数据长度，见注1 Data 要增加的值，见注1 Le 响应数据长度 注1：Lc值应该0 < Lc < 128，最大的记录长度限制为127个字节 表2.15 Increase-P1参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 增加当前选择的EF 1 0 0 X X X X X 使用简短文件标识符 备注： 所有其它值保留 X 1～X 增加记录的值 Lc X+1～X+Lc 被增加的值 备注： X 指记录的长度 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 98 50 Increase命令不能执行，已经达到最大值 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 68 82 不支持安全消息 69 81 命令与该文件结构不兼容 69 82 不满足安全条件 69 84 应用的数据失效 69 86 没有选中EF，命令不允许执行 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.9 Verify CHV 该命令用于校验用户输入的PIN是否与USIM中存储的PIN相同。校验的过程以满足下列条件为前提： , PIN没有被禁止 , PIN没有被锁定 如果校验PIN是正确的，CHV的可试剩余次数剩余校验PIN次数应该设置为初始值3。 如果校验PIN是错误的，则CHV的可试剩余次数依次递减，而不考虑究竟在哪个逻辑 通道上。在连续三次校验失败之后，该PIN应该被设置为锁定。只有在UNBLOCK PIN命 令成功执行后，才可以重新获得访问条件。 ：PIN标识或为空 ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00' P2 参见下表 Lc 数据长度= '00' 或 '08' Data 8个字节，PIN 值 Le 无 注：Lc等于00的情况下，可以直接返回P2指定的PIN的剩余次数（状态字 SW1, SW2 '63CX' ，其中X表示剩余次数）。 表2.16 VerifyCHV-P2参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 不支持 0 - - - - - - - 全局参考数据 1 - - - - - - - 特定参考数据 - X X - - - - - '00' （其它值保留） - - - X X X X X 参考数据号（'01' 到 '1F'） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 通过Verify PIN的响应状态码可以察看PIN的剩余可试次数： , 在一次失败的校验之后，并且PIN并没有被阻塞的情况下，UICC返回的状态字 中可以显示（'63CX' 中的X表示剩余的校验次数）； , Lc等于00的情况下，可以直接返回P2指定的PIN的剩余次数（状态字 SW1, SW2 '63CX' ，其中X表示剩余次数）。 执行该指令可能的返回码如下： 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 83 鉴权/PIN被禁止 69 84 应用的数据失效 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.10 Change CHVPIN 该命令用于修改USIM卡的PIN值，修改成功后新的PIN值适用于所有的逻辑通道。修 改的过程以满足下列条件为前提： , PIN没有被禁止； , PIN没有被阻塞。 如果旧的PIN值校验正确，那么该PIN的当前可试次数被重置为3，新的PIN值变为合 法值。 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 如果旧的PIN值校验错误，那么该PIN的当前可试次数减一，PIN值保持不变。如果连 续三次校验都失败，该PIN被锁住。 ：PIN的标识, 旧的PIN, 新的PIN。 ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00' P2 与命令VERIFY PIN相同 Lc 数据长度= '10' Data 旧的PIN 值value，新的PIN值 Le 无 1 – 8 8 旧的PIN值 9 – 16 8 新的PIN 值 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 83 鉴权/PIN被禁止 69 84 应用的数据失效 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.11 Disable CHVCHV 该命令使CHV失效，从而禁止CHV校验，该命令还可以用于其他全局密钥索引。失 效过程以满足下列条件为前提： , 该PIN有效 , 该PIN未被锁住 该命令成功执行后，由于当前SE可能发生变化，USIM应该对SE进行一次校验。如果输入的PIN值正确，执行后该PIN被无效，由该PIN控制的文件访问权限变成了“Always” （除非由别的全局密钥索引替换该PIN）。如果失效指令中的PIN是错误的，那么该PIN的当前可试次数减一，PIN状态保持不变。如果连续输入三次错误的PIN，该PIN被锁住，状态仍为有效。 ：PIN ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 参见表2.17 P2 与命令VERIFY PIN相同，见表2.16 Lc 数据长度= '08'. Data PIN的值. Le 无 表2.17 DisableCHV-P1参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 校验数据在数据体 0 0 0 0 0 0 0 1 ISO/IEC 7816-8 保留 1 - - - - - - - 存在校验数据，由全局密钥代替 - X X - - - - - '00' (其它值RFU) - - - X X X X X 替代数据，全局密钥索引数据 ('01' 到 '1F') 1 - 8 8 被无效的PIN值 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 83 鉴权/PIN被禁止 69 84 应用的数据失效 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.12 Enable CHVCHV 该命令用于开启PIN，从而启动CHV的校验。开启过程以满足下列条件为前提： , 该PIN已经无效 , 该PIN未被锁住 该命令成功执行后，由于当前SE可能发生变化，USIM应该对SE进行一次校验。如果输入的PIN值正确，执行后该PIN被设置为有效，该PIN的当前剩余可试次数设置为初始值 3，由该PIN控制的文件访问权限需要正确验证该PIN后才能进行；如果PIN是错误的，那么该PIN的当前可试次数减一，PIN状态保持不变。如果连续输入三次错误的PIN，该PIN被锁住，状态仍为无效。 ：PIN ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00' P2 与命令VERIFY PIN相同，见表2.16 Lc 数据长度= '08' Data PIN 值 Le 无 1 - 8 8 PIN值 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 83 鉴权/PIN被禁止 69 84 应用的数据失效 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 2.13 Unblock CHV 该指令用于解锁CHV并给CHV设置一个新值。指令执行成功后，CHV被解锁且为有效状态。不管CHV的当前状态是否为有效或者是否被锁住，该指令均可执行。 如果Unblock CHV值输入正确，指令成功执行后，PIN值被修改，UnblockPIN的当前可试次数被设置为初始值10，PIN的当前可试次数被设置为初始值3。 如果Unblock CHV值输入错误，UnblockPIN的当前可试次数减1，PIN状态不变，如果连续输入10次错误的UnblockPIN，该UnblockPIN被锁住。 ： , PIN的标识 , Unblock PIN值（或为空） , 新的PIN值（或为空） ：无 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00'. P2 与命令VERIFY PIN相同，见表2.16 Lc 数据长度= '00' 或'10'. Data UNBLOCK PIN值，新的PIN值 Le 无 1 - 8 8 UNBLOCK PIN 值 9 - 16 8 新的PIN值 通过Unblock PIN的响应状态码可以察看UnblockPIN的剩余可试次数： , 在一次失败的解锁指令之后，并且UnblockPIN并没有被阻塞的情况下，UICC 返回的状态字中可以显示（'63CX' 中的X表示剩余的校验次数）； , Lc等于00的情况下，可以直接返回P2指定的PIN的剩余次数（状态字 SW1, SW2 '63CX' ，其中X表示剩余次数）。 执行该指令可能的返回码如下： 90 00 命令正常结束 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 91 XX 命令正常结束，UICC返回的XX个字节的数据 研发中心-测试与管理部电信组 62 00 延迟，无参考信息，非易失内存没有改变 63 CX 在内部重试X次后，命令执行成功 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 83 鉴权/PIN被禁止 69 84 应用的数据失效 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.14 Deactivate File 该指令用于禁止一个EF文件，执行成功后文件变为无效，只能对该文件进行Select 和Activate File操作。只有对该文件有Deactivate File的权限时才能执行该操作。 ：文件标识符（或路径、或空） ：空 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 选择控制，见表2.18 P2 00 Lc 数据长度或为空 Data 文件标识符或路径 Le 无 注：如果P1 = P2 = '00' 而且数据体为空，那么该命令应用到当前选中的EF。 表2.18 DeactivateFile-P1参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 通过文件标识符选择 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 0 0 0 0 1 0 0 0 以MF为起始按路径选择 0 0 0 0 1 0 0 1 以当前DF为起始按路径选择 所有其它值保留 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 62 83 所选的文件已经无效 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 82 不满足安全条件 69 86 没有选中EF，命令不允许执行 6A 80 数据体参数不正确 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 6A 87 LC与P1、P2不一致 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.15 Activate File 该命令用于激活一个EF文件，命令执行成功后，FCP中文件的状态信息要随之改变。 只有对该文件有Activate的权限时才能执行该操作。 ：文件标识符（或路径、或空） ：空 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 与DeactivateFile命令相同，见表2.18 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 P2 00 Lc 数据长度或空 Data 文件标识符，路径 Le 无 如果P1 = P2 = '00' 而且数据体为空，那么该命令应用到当前EF。 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 62 00 延迟，无参考信息，非易失内存没有改变 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 82 不满足安全条件 69 86 没有选中EF，命令不允许执行 6A 80 数据体参数不正确 6A 81 错误的参数，功能不支持 6A 82 文件没有找到 6A 86 错误的参数，参数P1、P2不正确 6A 87 LC与P1、P2不一致 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.16 Authenticate 该指令用于网络和USIM之间的鉴权过程。并且能生成相应的CK和IK。该命令使用保 存在USIM中K进行计算。鉴权过程以满足下列条件为前提： , USIM应用已经被选择和激活； , 当前目录为USIM ADF或其子目录； , 相应的PIN被正确校验 该命令可以被用于两种安全语境： , 3G安全语境：3G的鉴权参数 (RAND, CK, IK, AUTN) 可用的（即用户设备位 于UTRAN中，或者GSM的无线网接入到与3G 兼容的或2G 的VLR/SGSN中）； , GSM安全语境：只有GSM的鉴权参数可以获得（即用户设备位于GSM无线网 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 中，并接入到非3G的VLR/SGSN中）。 2.16.1.1 3G USIM首先计算匿名密钥AK = f5K (RAND) ，然后得到SQN = (SQN , AK) , AK。 然后USIM计算XMAC = f1K (SQN || RAND || AMF)，并比较其是否与在AUTN中的 MAC值相同。如果值不同，则鉴权过程终止。 然后USIM检查是否是否符合要求。参见TS 33.102。 如果USIM检查到序列号非法，这被认做是同步失败，USIM终止鉴权过程。在这种情况下，返回的数据为AUTS。 如果序列号在正确的范围内。USIM计算RES = f2K (RAND)，CK = f3K (RAND)和IK = f4K (RAND) ，并将其发送会终端。 如果服务n?27 是 "可获得的"，USIM计算GSM的响应参数KC。 ： , RAND , AUTN（AUTN：= SQN , AK || AMF || MAC） ： , RES、CK、IK（服务n?27 是 "不可获得"） 或者 , RES、CK、IK、KC（服务n?27 是 "可获得"） 或者 , AUTS 2.16.1.2 GSM 如果服务n?38 是“可用的”，USIM按照GSM的安全语境鉴权。 USIM计算RES = f2K (RAND)，CK = f3K (RAND) 和IK = f4K (RAND)。然后USIM计 算GSM的响应数据SRES 和KC。 ：RAND ：SRES、KC CLA 参见本文档第一章（或TS102.221第十章） INS '88' P1 '00' P2 见表2.19 Lc 见2.16.3 命令数据 Data 间2.16.3 命令数据 Le '00'，或最大数据长度 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 表2.19 Authenticate-P2参数 b8 b7 b6 b5 b4 b3 b2 b1 1 - - - - - - - 特定的索引数据（例如，与 DF/应用相关的密钥） - X X X X X X - '000000' - - - - - - - X 鉴权的安全环境： 0：GSM 安全语境 1：3G 安全语境 所有其它值保留 1 1 RAND的长度（L1） RAND L1 2 到 (L1+1) (L1+2) 1 AUTN的长度（L2）（见备注） L2 (L1+3) 到 (L1+L2+2) AUTN（见备注） 备注：AUTN只有在3G安全语境中才有效 3G安全语境：命令执行成功 1 1 "成功执行3G鉴权" 标签 = 'DB' 2 1 RES长度 (L3) RES L3 3 到 (L3+2) (L3+3) 1 CK长度 (L4) CK L4 (L3+4) 到 (L3+L4+3) (L3+L4+4) 1 IK长度 (L5) IK L5 (L3+L4+5) 到 (L3+L4+L5+4) (L3+L4+L5+5) 1 KC 长度(= 8)（见备注） 8 (L3+L4+L5+6) 到 (L3+L4+L5+13) KC（见备注） 备注：只有在服务n?27 是 "可获得的"时，才存在KC 3G安全语境：同步失败 1 1 "同步失败" 标签 = 'DC' 2 1 AUTS长度 (L1) AUTS L1 3 到 (L1+2) GSM安全语境：执行成功 1 1 SRES的长度 (= 04) SRES 4 2 到 5 6 1 KC 的长度(= 08) KC 8 7 到 14 TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 90 00 命令正常结束 91 XX 命令正常结束，UICC返回的XX个字节的数据 98 62 鉴权错误，不正确的MAC 98 64 鉴权错误，不支持GSM安全语境 62 00 延迟，无参考信息，非易失内存没有改变 64 00 执行错误，无参考信息，非易失内存没有改变 65 00 执行错误，无参考信息，非易失内存改变 65 81 执行错误，内存错误 67 00 长度错误 67 XX 检查错误，该状态字与命令相关（除SW2=00的情况） 68 00 CLA字段中的功能不支持，无参考信息 68 81 不支持逻辑通道 68 82 不支持安全消息 69 82 不满足安全条件 69 84 应用的数据失效 69 85 使用的条件不满足 6A 81 错误的参数，功能不支持 6A 86 错误的参数，参数P1、P2不正确 6A 88 引用的数据没有找到 6B 00 检查错误，错误的参数P1、P2 6E 00 类CAL字段不支持 6F 00 检查错误，技术问题，无精确诊断消息 6F XX 检查错误，该状态字与命令相关（除SW2=00的情况） 2.17 Get Response 该命令用于取响应数据，响应数据取决于此前执行的命令。GET RESPONSE 应在相 关命令后立即执行(中间不能有其他命令)，否则，会返回“6F00”错误信息。 响应的数据在相应命令的条款中定义。 由于在UICC激活后会隐性地选择MF，所以允许GET RESPONSE作为激活后的首条 命令。 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00' P2 '00' TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 Lc 无 Data 无 Le '00'或前一个命令的SW2 响应的数据在相应命令的条款中定义。 2.18 Manage Channel 该命令用于打开或关闭一个路径通道。逻辑通道号是由UICC卡片负责分配管理的。打开功能打开一个非基本通道的逻辑通道。关闭通道功能关闭一个逻辑通道。一个被成 功关闭的逻辑通道可以被重新分配。逻辑通道0总是可用的，并且不可被关闭。 ：无； ：由UICC分配的逻辑通道号（或无输出）。 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 逻辑通道操作代码： 00：打开逻辑通道 80：关闭逻辑通道 其他值保留 P2 逻辑通道号，见表2.20 Lc 无 Data 无 Le 无或期望的数据长度 表2.20 ManageChannel-P2参数 b8 b7 b6 b5 b4 b3 b2 b1 0 0 0 0 0 0 0 0 P1=00，打开逻辑通道，由UICC内部分配逻辑通道号 如果P1?'00'：保留 P1=80，关闭的逻辑通道号： 0 0 0 0 0 0 0 1 逻辑通道号1 0 0 0 0 0 0 1 0 逻辑通道号2 0 0 0 0 0 0 1 1 逻辑通道号3 备注1： 所有其它值保留 备注2： 值'01'， '02'， '03'只适用于P1='80'时 当P1-P2的值是'0000'时会返回打开的逻辑通道号： TimeCOS_USIM标准指令用户手册 版本：070110 V1.1 Confidential 研发中心-测试与管理部电信组 1 1 逻辑通道号 2.19 Get Challenge 该功能用于产生一个随机数，该随机数与当前逻辑通道有关。返回的随机数的长度 由Le指定。 ：无 ：随机数 CLA 参见本文档第一章（或TS102.221第十章） INS 参见本文档第一章（或TS102.221第十章） P1 '00' P2 '00' Lc 无 Data 无 Le 需要产生的随机数的长度 1 – Lr Lr 随机数