中国联通gsm wcdma数字蜂窝移动通信网uicc卡技术规范 v1.0

'中国联通公司发布2009-01-20实施2009-01-20发布中国联通GSM/WCDMA数字蜂窝移动通信网UICC卡技术规范ChinaUnicomGSM/WCDMAUICCCardTechnicalSpecification（V1.0）QB/CU010-2009中国联通公司企业标准 目次前言IV1范围12规范性引用文件13定义、符号、缩略语和编码协定23.1定义23.2符号33.3缩略语33.4编码协定54物理特性54.1ID-1UICC54.2Plug-inUICC54.3卡操作的温度范围64.4触点65UICC-终端接口的电气特性75.1A类操作条件75.2B类操作条件95.3C类操作条件106UICC特征116.1电压级别116.2文件控制参数（FCP）116.3界面协议117初始通信建立程序117.1UICC激活和去激活117.2供电电压的转换117.3复位响应的内容127.4PPS程序137.5复位程序137.6时钟停止模式147.7比特/字符的持续时间和采样时间147.8错误处理147.9兼容性158传输协议158.1物理层158.2数据链路层158.3传输层218.4应用层269应用和文件结构279.1UICC应用结构279.2文件类型289.3文件引用299.4选择文件的方法299.5应用特性319.6保留的文件ID329.7逻辑信道339.8共享与非共享文件3310安全特性3410.1支持的安全特性3410.2安全架构34 10.3安全环境3610.4PIN的定义3710.5PIN和密钥引用的关系3811命令和响应的结构4011.1APDU命令的结构4011.2APDU响应的结构4211.3逻辑信道4612命令4612.1通用命令4612.2USAT命令6713与传输相关的命令6913.1T=0中特定的命令6914独立于应用的文件6914.1EFDIR6914.2EFICCID（ICC标识）7014.3EFPL（优选语言）7114.4EFARR（访问规则引用）7215独立于应用的协议7215.1与文件相关的程序7215.2与PIN相关的程序7315.3应用选择程序7415.4与应用相关的通用程序7415.5其他程序7415.6与USAT相关的程序74附　录　A驻留在UICC文件中Alpha字段的UCS2编码（标准）76附　录　BUICC的主要状态（参考）77附　录　CAPDU协议传输实例（参考）77C.1使用T=1进行交互77C.1.1情况1命令78C.1.2一个{9000}的R-APDU从UICC返回到终端。情况2命令78C.1.3情况3命令78C.1.4情况4命令78C.1.5使用‘61’和‘6C’程序字节的情况2命令78C.1.6使用‘61’程序字节的情况4命令79C.1.7有告警条件的情况4命令79附　录　DATR实例（参考）79附　录　E安全属性机制和实例（参考）81E.1编码81E.2紧凑编码81E.2.1AM字节82E.2.2SC字节82E.2.3实例82E.3扩展格式82E.3.1AM_DO82E.3.2SC_DO82E.3.3访问规则引用82E.3.4实例83附　录　FEFARR‘2F06’内容实例（参考）83F.1EFARR内容实例83附　录　G访问规则引用ARR（参考）84G.1EFARR内容实例84G.2使用SEID的访问规则的实例91 附　录　HSFI值的列表（参考）91H.1在MF级的SFI值列表91附　录　I复位和操作模式（参考）91附　录　J使用PIN的实例（参考）93J.1有多个ADF的应用93J.2有两个不同安全上下文的两个应用94 前言本标准是中国联通GSM/WCDMA数字蜂窝移动通信网USIM卡系列标准之一。该系列标准的名称如下：《中国联通GSM/WCDMA数字蜂窝移动通信网UICC卡技术规范》《中国联通GSM/WCDMA数字蜂窝移动通信网USIM卡技术规范》《中国联通GSM/WCDMA数字蜂窝移动通信网USAT卡技术规范》《中国联通基于UICC平台的Java卡互操作性技术规范》《中国联通GSM/WCDMA数字蜂窝移动通信网UICC卡测试规范》《中国联通GSM/WCDMA数字蜂窝移动通信网USIM卡测试规范》《中国联通GSM/WCDMA数字蜂窝移动通信网USAT卡测试规范》《中国联通基于UICC平台的Java卡互操作性测试规范》本标准定义了通用的终端/集成电路卡(ICC)接口。目的是确保各厂商和运营商的ICC和终端能协同工作。本标准没有定义与ICC的管理相关的任何方面。对于ICC或终端的内部技术实现，本标准只描述在接口上有体现的部分。ICC中应用的细节在各自的应用标准中描述。通用用户识别模块（USIM），即3G通信网络的应用在本系列规范的第二部分中详细说明。本标准是在国际标准和行业标准的基础上，根据中国联通业务发展需要而制定的，随着业务对卡要求的拓展以及技术的发展，还会对本标准进行适时的补充和修订。本标准由中国联通公司产品创新部提出。本标准由中国联通公司技术部归口。本标准主要起草单位：信息产业部电信研究院中国联通产品创新部本标准主要起草人：杨红梅刘东明杨可可金明晔李笑郁刘光辉本标准的修改和解释权属中国联通公司 中国联通GSM/WCDMA数字蜂窝移动通信网UICC卡技术规范1　范围本标准规定了UICC-终端（Cu）接口的物理特性、电气特性和逻辑特性，内容包括UICC的物理特性、UICC和终端间的电气接口、初始通信的建立以及传输协议、UICC逻辑结构基础模型、通信命令和过程以及独立于应用的文件和协议等。本标准适用于GSM/WCDMA移动通信终端和GSM/WCDMA移动通信终端所使用的UICC。2　规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。[1]ETSITS123038:"Digitalcellulartelecommunicationssystem(Phase2+);UniversalMobileTelecommunicationsSystem(UMTS);Alphabetsandlanguage-specificinformation(3GPPTS23.038Release4)"[2]YD/Txxx-xxxxTD-SCDMA/WCDMAUICC-终端（Cu）接口技术要求第二部分：应用特性[3]ETSITS101220:"Smartcards;ETSInumberingsystemfortelecommunicationapplicationproviders"[4]ETSITS102223:"Smartcards;CardApplicationToolkit(CAT)"[5]ITU-TRecommendationE.118:"Theinternationaltelecommunicationchargecard"[6]ISO639:"Codesfortherepresentationofnamesoflanguages"[7]ISO/IEC7810:"Identificationcards-Physicalcharacteristics"[8]ISO/IEC7811-1:"Identificationcards-Recordingtechnique-Part1:Embossing"[9]ISO/IEC7816-1:"Identificationcards-Integratedcircuit(s)cardswithcontacts-Part1:Physicalcharacteristics"[10]ISO/IEC7816-2:"Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part2:Dimensionsandlocationofthecontacts"[11]ISO/IEC7816-3:"Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part3:Electronicsignalsandtransmissionprotocols"[12]ISO/IEC7816-4:"Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part4:Interindustrycommandsforinterchange"[13]ISO/IEC7816-5:"Identificationcards-Integratedcircuit(s)cardswithcontacts-Part5:Numberingsystemandregistrationprocedureforapplicationidentifiers"[14]ISO/IEC7816-6:"Identificationcards-Integratedcircuit(s)cardswithcontacts-Part6:Interindustrydataelements"[15]ISO/IEC7816-8:"Identificationcards-Integratedcircuit(s)cardswithcontacts-Part8:Securityrelatedinterindustrycommands"[16]ISO/IEC7816-9:"Identificationcards-Integratedcircuit(s)cardswithcontacts-Part9:Additionalinterindustrycommandsandsecurityattributes"[17]ISO/IEC10646-1:"Informationtechnology-Universalmultiple-octetcodedCharacterSet(UCS)-Part1:Architectureandbasicmultilingualplane"[18]GB/T16649.1-1996识别卡带触点的集成电路卡第1部分：物理特性[19]GB/T16649.2-1996识别卡带触点的集成电路卡第2部分：触点的尺寸和位置[20]GB/T16649.3-1996识别卡带触点的集成电路卡第3部分：电信号和传输协议[21]GB/T16649.4-2004识别卡带触点的集成电路卡第4部分：用于交换的行业间命令 [22]GB/T16649.5-2002识别卡带触点的集成电路卡第5部分：应用标识符的国家编号体系和注册规程[23]GB/T16649.6-2001识别卡带触点的集成电路卡第6部分：行业间数据元[24]GB/T16649.8-2002识别卡带触点的集成电路卡第8部分：与安全相关的行业间命令[25]GB/T14916-1996《识别卡-物理特性》[26]GB/T15120.1-1994识别卡记录技术第1部分：凸印1　定义、符号、缩略语和编码协定1.1　定义下列定义适用于本标准：3V技术的智能卡：操作在3V±10%和5V±10%的电压下的智能卡。1.8V技术的智能卡：操作在1.8V±10%和3V±10%的电压下的智能卡。3V技术的终端：在3V±10%和5V±10%的电压下操作智能卡-终端Cu接口的终端。1.8V技术的终端：在1.8V±10%和3V±10%的电压下操作智能卡-终端Cu接口的终端。ADM：EF的访问条件，其受控于创建该文件的权限。应用DF：指向应用的条目。访问条件：一组与文件相关的安全属性。应用：包含一组安全机制、文件、数据和协议（除了传输协议）。注：一个应用可以是第一级应用，也可以是第二级应用。应用协议：一组应用所要求的程序。卡会话：卡与外部世界间的联络，它开始于一个ATR，结束于卡的复位或去激活。信道会话：在卡会话期间，在给定信道上，卡与外部世界的联络。它开始于打开逻辑信道，结束于关闭逻辑信道或终止卡会话。A类操作条件：终端或智能卡操作在5V±10%的电压下。B类操作条件：终端或智能卡操作在3V±10%的电压下。C类操作条件：终端或智能卡操作在1.8V±10%的电压下。当前目录：最近一次所选择的MF、DF或ADF。当前EF：最近一次所选择的EF。数据对象：编码为TLV对象的信息，也即包含Tag、Length和Value三个部分。专用文件（DF）：包含访问条件和基本文件（EF）或其他专用文件（DF）的文件。目录：MF、DF和ADF的泛指。基本文件（EF）：只包含访问条件和数据的文件。文件：UICC中一组有序的字节或记录。文件标识：2字节，用于对UICC中的文件进行识别和定位。第一级应用：在MF下的EFDIR中指示的可选应用（例如：USIM应用）。功能（Function）：包含一组命令和响应对。GSM会话：卡会话的一部分，专用于GSM操作。Lc：在情况3和情况4命令下，由应用层发送的命令数据的长度。Le：应用层期望的在情况2和情况4命令的响应中数据的最大长度。Lr：在响应情况2和情况4命令时，UICC发送给终端的数据长度。Luicc：在响应UICC所接收的情况2和情况4命令时，可从UICC获得的数据的确切长度。主文件（MF）：独一无二的必选文件，包含访问条件和DF和/或EF。多应用终端：可支持一个以上第一级应用的终端，每一个应用都有各自的用户认证要求。多应用卡：有一个以上可选应用的卡。多会话卡：在卡会话期间支持并发一个以上的可选应用会话的卡。多认证UICC：有一个以上第一级应用，且支持每一个应用都有各自的用户认证要求的卡。标准USIM操作:与通常的、PIN相关的3G和/或GSM安全和注册信息相关的过程。填充：为了使消息包含所要求数量的比特或字节，附加于消息中的一个或多个比特。主动式UICC:可以向终端发起命令的UICC。记录：在EF中作为单独实体的字节串。记录编号：在EF中标识一个记录的数字。记录指针：在EF中指向一个记录的指针。 第二级应用：只能在第一级应用的会话过程中被激活的应用。第二级应用可以有一个AID，该AID不存储在EFDIR中，除非它也是一个第一级应用。可选应用：在终端-UICC接口上可以使用AID来选择的应用。可选应用会话：在卡会话期间，应用与外部世界的联络。它开始于选择该应用，结束于终止选择该应用或终止卡会话。单认证UICC：对于所有第一级应用只提供一个用户认证要求的卡。状态H：在I/O线上的高状态（Vcc）。状态L：在I/O线上的低状态（Gnd）。类型1UICC：在热复位后总是进入协商模式的UICC。类型2UICC：在热复位后总是进入特定模式的UICC。卡应用工具箱程序：参见ETSITS102223[4]。USIM会话：对于一个USIM应用的可选应用会话。1.1　符号下列符号适用于本标准：GndfGroundfrequency地频率tFFalltime下降时间（从信号幅度的90%下降到10%之间的时间）tRRisetime上升时间（从信号幅度的10%上升到90%之间的时间）VccSupplyVoltageVCC上的电源电压VIHInputVoltage（high）高电平输入电压VILInputVoltage（low）低电平输入电压VOHOutputVoltage（high）高电平输出电压VOLOutputVoltage（low）低电平输出电压VppProgrammingvoltageVPP上的编程电压1.2　缩略语下列缩略语适用于本标准：ACAccessCondition访问条件ACKACKnowledge应答ADFApplicationDedicatedFile应用专用文件AIDApplicationIDentifier应用标识ALWALWays始终AMAccessMode访问模式AM-DOAccessModeDataObject访问模式数据对象APDUApplicationProtocalDataUnit应用协议数据单元ARRAccessRuleReference访问规则引用ATRAnswerToReset复位响应BGTBlockGuardTime块保护时间BWTBlockWaitingTime块等待时间C-APDUCommandAPDUAPDU命令CATCardApplicationToolkit卡应用工具箱CLACLAss类别CLKCLocK时钟CRTControlReferenceTemplate控制引用模版C-TPDUCommandTPDUTPDU命令CWICharacterWaitingInteger字符等待整数CWTCharacterWaitingTime字符等待时间 DADDestinationAddress目的地址DFDedicatedFile专用文件DODataObject数据对象EDCErrorDetectionCodebyte错误检测码EFElementaryFile基本文件etuElementarytimeunit基本时间单元FCPFileControlParameter文件控制参数FiClockrateconversionfactor时钟速率转换因子FIDFileIDentifier文件标识GSMGlobalSystemforMobilecommunication全球移动通信系统I/OInput/Output输入/输出I-BlockInformationBlock信息块ICCIntegratedCircuitCardIC卡IDIDentifier标识IECInternationalElectrotechnicalCommission国际电工委员会IFSInformationFieldSizes信息字段大小IFSCInformationFieldSizefortheUICCUICC信息字段大小IFSDInformationFieldSizefortheterminal终端信息字段大小INFINFormationfield信息字段INSINStruction指令ISOInternationalOrganizationforStandardization国际标准化组织LCSILifeCycleSatusInformation生命周期状态信息LENLENgth长度LRCLongitudinalRedundancyCheck纵向冗余校验LSBLeastSignificantBit最低有效位MFMasterFile主文件MSBMostSignificantBit最高有效位NADNodeAddressbyte节点地址字节NEVNEVer从不OSIOpenSystemInterconnection开放系统互连P1Parameter1参数1P2Parameter2参数2P3Paramrter3参数3PCBProtocolControlByte协议控制字节PINPersonalIdentificationNumber个人识别号码PPSProtocolandParameterSelection协议和参数选择PSPINStatusPIN状态PS_DOPINStatusDataObjectPIN状态数据对象R-APDUResponseAPDUAPDU响应R-BlockReceive-readyBlock接收准备块RFUReservedforFutureUse保留用于将来的使用RSTReSeT复位R-TPDUResponseTPDUTPDU响应SADSourceAddress源地址S-BlockSupervisoryBlock监控块SCSecurityCondition安全条件SC_DOSecurityConditionDataObject安全条件数据对象SESecurityEnvironment安全环境 SEIDSecurityEnvironmentIDentifier安全环境标识SFIShort(elementary)FileIdentifier短文件标识SWStatusWord状态字TLVTagLengthValue标签长度值TPDUTransferProtocolDataUnit传输协议数据单元UICCUniversalIntegratedCircuitCard通用集成电路卡USIMUniversalSubsciberIdentityModule通用用户身份识别模块WIWaitingtimeInteger等待时间整数WTXWaitingTimeeXtension等待时间扩展WWTWorkWaitingTime工作等待时间1.1　编码协定下列编码协定适用于本标准。除非另有声明，所有长度以字节（byte）表示。每个字节由比特b8到b1表示，其中b8是MSB，b1是LSB。在每一个表示中，最左边的比特是MSB。在UICC中，所有被指定为RFU的字节应被设置为‘00’，并且被指定为RFU的所有比特应被设置为0。如果UICC中有GSM和/或USIM应用，或在普通电信卡上有GSM和/或USIM应用，那么其他的值可用于申请非GSM或非USIM的应用。这些值应在这种卡和应用的相应规范中被定义。在GSM或3G会话中，终端不应对这些字节和比特进行解释。本标准中数据对象的编码符合ISO/IEC7816-6[14]的规定。2　物理特性本标准定义了两种物理类型的UICC。一种是“ID-1UICC”，另一种是“Plug-inUICC”。符合本标准的终端必须至少支持“Plug-inUICC”。除非本标准另有声明，两种类型的UICC的物理特性都应与ISO/IEC7816-1[9]和ISO/IEC7816-2[10]相一致。为了保证UICC能够在电信环境中正确运作，以下附加要求也必须满足。2.1　ID-1UICCID-1UICC的物理特性应满足ISO/IEC7816-1[9]和ISO/IEC7816-2[10]的要求。终端应可以接受压纹ID-1UICC。压纹应符合ISO/IEC7811-1[8]和ISO/IEC7811-3[11]的要求。ID-1UICC的触点应位于卡的正面（压纹面，参见ISO/IEC7810[7]）2.2　Plug-inUICCPlug-inUICC的长为25.00mm±0.10mm，宽为15.00mm±0.10mm，厚度为0.76mm±0.08mm，同时UICC上应有一个插入方向的标志。Plug-inUICC的物理尺寸和各触点的分布应符合图1的要求。 图1　Plug-inUICC1.1　卡操作的温度范围卡的完全操作温度范围应在-25℃到+70℃之间，允许其峰值偶尔达到+85℃。这里偶尔是指在卡的生命期内温度达到+85℃的次数总共不超过100次，每次不超过4小时。1.2　触点1.2.1　触点的规定1.2.1.1　终端终端中C4、C8两个触点可选，在遵从本标准的电信应用中没有使用这两个触点。在UICC中，这两个触点为高阻抗状态。如果UICC是一个多应用的UICC，那么这些触点也可能被使用。“Plug-in”结构的卡不需要触点C6，另外，如果终端不支持ClassA工作方式（参见ISO/IEC7816-3[12]），那么任何类型的卡都不需要触点C6。如果存在触点C6，那么应处于高阻状态。1.2.1.2　UICCUICC不需要提供触点C4和C8。如果提供了，那么在UICC内触点C4和C8不应被连接。C6触点除提供编程电压VPP外不作其它用途，在不支持A类工作条件的UICC中C6保留待未来使。1.2.2　触点的激活和去激活终端依照ISO/IEC7816-3[11]中规定的操作程序，对UICC进行连接、激活和去激活操作。对于任何操作电压，在正常开关情况下监控激活序列和去激活序列，各触点应按照一定的顺序激活和去激活。只要可能，建议当终端被关机时，在所有情况下都遵循ISO/IEC7816-3[11]中5.4节定义的去激活顺序。如果UICC时钟已经被停止并且没有被重起，终端可以以任何顺序来去激活，只要在Vcc离开高电平前所有其它触点的信号都到达低电平。如果UICC时钟已经停止并且在去激活前重起，那么去激活的顺序应遵循ISO/IEC7816-3[11]中5.4节的规定。当Vpp被连接到Vcc（在本标准中只有支持A类操作条件的终端才允许这样连接），那么Vpp应和Vcc一起被激活和去激活，Vcc的激活和去激活时间应遵循ISO/IEC7816-3[11]中5.2节和5.4节的规定。激活和去激活过程参见图2和图3： VCCVPPRSTCLKI/OAnswer未定义TaTbtctatb图1　激活及冷复位过程VCCVPPRSTI/OCLK未定义图2　去激活过程1.1.1　非激活状态的触点当电源连接在终端上且终端被关机，则终端上触点C1、C2、C3、C6和C7的电压以地（C5）为参考应在0V±0.4V的范围内。在测量C2、C3、C6和C7的电压时，测量设备的阻抗应为50kΩ。当测量C1的电压时，测量设备的阻抗应为10kΩ。1.1.2　触点压力触点压力应足够大以确保可靠持续的接触（例如：克服氧化和防止由抖动引起的中断）。在触点区域内接触单元的曲率半径应≥0.8mm。在任何情况下每个触点的压力都应≤0.5N。应尽量避免对触点以外的区域施加不适当的压力。这种压力可能会对UICC内部组成部分造成损坏。2　UICC-终端接口的电气特性本标准中规定的电气特性的电压范围包括4.5V～5.5V、2.7V～3.3V、1.62V～1.98V。对于每一个状态（，，，），正电流定义为在该状态下电流流出实体（终端或UICC）。3V和1.8V技术的终端或UICC都不支持Vpp。在电源打开的状态下，UICC有两种状态：l当UICC在执行一个命令时，UICC处于操作状态。这个状态包括从终端发送命令，执行命令，直到向终端发回响应的整个过程。l在其他时间，UICC则处于空闲状态。在这个状态下UICC应保留所有相关的数据。在空闲状态时，时钟可以依照6.6节的规定被停止。在稳定操作期内，时钟的占空比应在40%到60%之间。时钟周期被定义为连续两个上升沿的50%Vcc的点间，或连续两个下降沿的50%Vcc的点间的时间。当转换时钟频率时，终端应保证没有脉冲短于80ns（所允许的最短时钟周期的40%）。2.1　A类操作条件2.1.1　供电电压Vcc（触点C1）终端应在以下的指标要求内操作UICC。表1　：在正常操作条件下Vcc的电气特性 符号最小值最大值单位Vcc4.55.5V在ATR期间（包括激活和去激活）UICC电流消耗值不应超过6.2.2节表14和表15所给出的值。当UICC处于空闲状态，卡的电流消耗在1MHz和25°C下不应超过200µA。如果时钟停止模式被激活，那么在时钟停止时电流消耗也不应超过200µA。终端应满足以上定义的最大电流的要求。终端也应能够中和卡的电流消耗中的一些尖峰，以保证供电电压保持在指定的范围内。这些尖峰电流为最大到40nAs的电荷，持续时间不超过400ns，幅度不超过200mA。注：一个可行的解决方案是在离触点单元尽可能近的地方放置一个电容（例如：100nF的陶瓷电容）。1.1.1　复位RST（触点C2）终端应在以下的指标要求内操作UICC。表1　：在正常操作条件下RST的电气属性符号条件最小值最大值单位Vcc-0.7Vcc（见注）V0（见注）0.6VCout=Cin=30pF400µs注：在动态运行过程中，RST的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。1.1.2　编程电压Vpp（触点C6）UICC不需要Vpp上的任何编程电压。终端不需要提供触点C6，如果终端提供了触点C6，那么，在A类操作条件下仅支持ID-1UICC的终端应向Vpp提供和Vcc同样大小的电压；如果终端支持的是Plug-inUICC，那么不需要向触点C6提供任何电压。对于仅支持A类操作条件的终端可以将触点C6连接到Vcc但不能接地。1.1.3　时钟CLK（触点C3）终端应支持1MHz到5MHz的时钟频率。时钟应由终端来提供，并使用无“内部时钟”的UICC。在稳定操作期间，时钟占空比应在40%到60%之间。终端应在以下的指标要求内操作UICC。表2　：在正常操作条件下CLK的电气属性符号条件最小值最大值单位0.7×VccVcc（见注）V0（见注）0.5VCout=Cin=30pF时钟周期的9%，最大为0.5µs注：在动态运行过程中，CLK的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。1.1.4　I/O（触点C7）表4定义了I/O（触点7）的电气特性。通过下表所给出的值可以推导出终端中上拉电阻器的阻值以及终端和UICC中驱动器和接收机的阻值。表3　：在正常操作条件下I/O的电气特性符号条件最小值最大值单位（见注2）0.7×VccVcc+0.3V-0.30.15×VccV（见注1）3.8Vcc（见注3）V0（见注3）0.4VCout=Cin=30pF1µs100(见注4)ns注1：这里假设在接口设备中使用了一个上拉电阻器（建议值：20kΩ）。注2：在静态条件（空闲）下只有正值适用。在动态操作条件（发射）下，在I/O线上的短期尖峰电压会引起电流的逆转。 注3：在动态运行过程中，I/O的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。注4：该值在选择低阻抗缓冲时使用1.1　B类操作条件1.1.1　供电电压Vcc（触点C1）终端应在以下的指标要求内操作UICC。表1　：在正常操作条件下Vcc的电气特性符号最小值最大值单位Vcc2.73.3V当UICC处于空闲状态，卡的电流消耗在1MHz和25°C下不应超过200µA。如果UICC处于时钟停止模式，那么电流消耗在25°C下不应超过100µA。终端应能提供6.2.2节表14和表15定义的最大电流。终端也应能够中和卡的电流消耗中的一些尖峰，以保证供电电压保持在指定的范围内。这些尖峰电流为最大到12nAs的电荷，持续时间不超过400ns，幅度不超过60mA。1.1.2　复位RST（触点C2）终端应在以下的指标要求内操作UICC。表2　：在正常操作条件下RST的电气特性符号条件最小值最大值单位0.8×VccVcc（见注）V0（见注）0.2×VccVCout=Cin=30pF400µs注：在动态运行过程中，RST的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。1.1.3　时钟CLK（触点C3）终端应支持1MHz到5MHz的时钟频率。时钟应由终端来提供，并使用无“内部时钟”的UICC。在稳定操作期间，时钟占空比应在40%到60%之间。终端应在以下的指标要求内操作UICC。表3　：在正常操作条件下CLK的电气特性符号条件最小值最大值单位0.7×VccVcc（见注）V0（见注）0.2×VccVCin=Cout=30pF50ns注：在动态运行过程中，CLK的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。1.1.4　I/O（触点C7）表8定义了I/O（触点7）的电气特性。通过下表所给出的值可以推导出终端中上拉电阻器的阻值以及终端和UICC中驱动器和接收机的阻值。表4　：在正常操作条件下I/O的电气特性符号条件最小值最大值单位（见注2）0.7×VccVcc+0.3V-0.30.2×VccV（见注1）0.7×VccVcc（见注3）V0（见注3）0.4VCin=Cout=30pF1µs100(见注4)ns注1：这里假设在接口设备中使用了一个上拉电阻器（建议值：20kΩ）。注2：在静态条件（空闲）下只有正值适用。在动态操作条件（发射）下在I/O线上的短期尖峰电压会引起电流的逆转。注3：在动态运行过程中，I/O的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。注4：该值在选择低阻抗缓冲时使用 1.1　C类操作条件1.1.1　供电电压Vcc（触点C1）终端应在以下的指标要求内操作UICC。表1　：在正常操作条件下Vcc的电气特性符号最小值最大值单位Vcc1.621.98V当UICC处于空闲状态，卡的电流消耗在1MHz和25°C下不应超过200µA。如果UICC处于时钟停止模式，那么电流消耗在25°C下不应超过100µA。终端应能提供6.2.2节表14和表15定义的最大电流。终端也应能够中和卡的电流消耗中的一些尖峰，以保证供电电压保持在指定的范围内。这些尖峰电流为最大到12nAs的电荷，持续时间不超过400ns，幅度不超过60mA。1.1.2　复位RST（触点C2）终端应在以下的指标要求内操作UICC。表2　：在正常操作条件下RST的电气特性符号条件最小值最大值单位0.8×VccVcc（见注）V0（见注）0.2×VccVCin=Cout=30pF400µs注：在动态运行过程中，RST的电压允许过冲，其应保持在-0.3V和Vcc+0.3V之间。1.1.3　时钟CLK（触点C3）终端应支持1MHz到5MHz的时钟频率。时钟应由终端来提供，并使用无“内部时钟”的UICC。在稳定操作期间，时钟占空比应在40%到60%之间。终端应在以下的指标要求内操作UICC。表3　：在正常操作条件下CLK的电气特性符号条件最小值最大值单位0.7×VccVcc（见注）V0（见注）0.2×VccVCin=Cout=30pF50ns注：在动态运行过程中，CLK的电压允许过冲，其应保持在-0.3V和Vcc+0.3V之间。1.1.4　I/O（触点C7）表12定义了I/O（触点7）的电气特性。通过下表所给出的值可以推导出终端中上拉电阻器的阻值以及终端和UICC中驱动器和接收机的阻值。表4　：在正常操作条件下I/O的电气特性符号条件最小值最大值单位（见注2）0.7×VccVcc+0.3V-0.30.2×VccV（见注1）0.7×VccVcc（见注3）V0（见注3）0.3VCin=Cout=30pF1µs100(见注4)ns注1：这里假设在接口设备中使用了一个上拉电阻器（建议值：20kΩ）。注2：在静态条件（空闲）下只有正值适用。在动态操作条件（发射）下在I/O线上的短期尖峰电压会引起电流的逆转。注3：在动态运行过程中，I/O的电压允许过冲，但其应保持在-0.3V和Vcc+0.3V之间。注4：该值在选择低阻抗缓冲时使用2　UICC特征 1.1　电压级别带有USIM应用的UICC平台应至少支持两个连续的电压级别（正如TS31.101[11]中的定义），如AB或BC。如果UICC支持多于两个电压级别，它们应当是连续的，如：ABC。级别电压（伏特V）最大激励(ATR)（mA）最大激励(应用对话)A5±10%1060B3±10%7.550C1.8±10%5301.2　文件控制参数（FCP）本条款定义了数据对像的内容。这些数据对像是FCP信息的一部分，对比TS31.101[11]中指定的值略有不同。本标准也指明了FCP信息中数据对像的值，这些值在TS31.101[11]中未给出精确的值，而从USIM应用的角度来看，这些值应是需要的。1.2.1　最小应用时钟频率这个数据对像,正如TS31.101中定义,是由FCP信息中的私有结构数据tag‘82’指出的，通过tag‘A5’来鉴别。这个数据详细描述了最小时钟频率，由USIM使用期间的终端来提供。在这个数据对像中所给出的值不应该超过3MHz,对应于"1E"。终端应该使用的时钟频率介于数据对像的特定值和UICC（TS31.101[11].中定义）的最大时钟频率之间，如果这个数据在FCP响应中不存在或者其值是"FF"，那么终端会假设为最小时钟频率1MHz。1.3　界面协议从终端向卡发送字符时，无需支持ATR中的TC1中指明的额外防护时间。终端可能拒绝TC1中指定的非0或非255的UICC。2　初始通信建立程序2.1　UICC激活和去激活终端应根据4.4.2节的要求对UICC的触点进行激活和去激活的操作。在6.2节中定义的激活期间供电电压的转换应取代任何与供电电压转换无关的下一步行为而成为最优先的行为。2.2　供电电压的转换终端应首先用可用的最低电压类别来激活UICC。如果没有收到ATR，UICC应被去激活并用终端所支持的高一级的电压来激活UICC。如果在第一次施加的电压类别后收到ATR，那么终端将分析ATR的内容。如果终端所使用的电压操作类别UICC不支持，那么终端应去激活UICC并使用UICC所指示的供电电压类别来激活UICC。如果ATR被破坏，终端应在拒绝UICC前使用同样的操作电压类别执行激活程序至少3次。如果连续3次ATR都被破坏，终端应使用高一级的电压类别来激活UICC。在本情况下，终端被限制仅能使用相邻的下一更高级别的电压类别来进行第二次尝试。2.2.1　供电电压类别供电电压类别由UICC中的ATR（TAi，i>2）来指示。表1　：ATR中指示的供电电压类别符号最小值最大值单位类别编码（二进制）Vcc4.55.5VAxxxxx1Vcc2.73.3VBxxxx1xVcc1.621.98VCxxx1xxVccRFURFUVDxx1xxxVccRFURFUVEx1xxxx注：A类和B类的值符合ISO/IEC7816-3[11]的要求。C类、D类和E类在ISO/IEC7816-3[11]中被指定用于将来的应用。允许同时支持数个电压类别，但这种支持必须是连续的，例如：AB，BC。跨越式的组合如AC是不允许的。如果UICC支持多于两个电压级别，它们应当是连续的，如：ABC。2.2.2　在ATR期间UICC的功率消耗表14和15指定了在ATR期间UICC消耗的最大功率。在ATR期间UICC的功率消耗应与ATR指示的电压类别相一致。如果UICC支持多个供电电压类别，那么每一个类别都应符合表14和表15指定的相应的最大ATR功率消耗。该要求是必须满足的，因为在接收到ATR并选择一个应用前终端无法知道UICC的功率消耗。表2　：在最大外部时钟频率下的ATR期间的功率消耗 符号电压类别最大值单位IccA10mAIccB7.5mAIccC5mAIccDRFUmAIccERFUmA表1　：在4MHz下，ATR期间的功率消耗符号电压类别最大值单位IccB6mAIccC4mAIccDRFUmAIccERFUmA注：在GSM中对于3V或更低的电压，4MHz是指定的最大时钟频率。1.1.1　与应用相关的电气参数UICC的最大消耗功率要取决于操作条件和它所运行的应用。在一个应用被选择前UICC的功率消耗要受限于表14和表15所规定的值（当应用的访问条件被成功验证，则认为该应用被选择）。如果一个应用没有要求访问条件，那么当与该应用相关的命令在所选应用内被执行则认为该应用已被选择。选择一个应用和执行一个STATUS命令不被认为是与应用相关的命令的执行。终端可以通过选择一个应用，从而在SELECT命令的响应中得到应用功率消耗的指示。它也可以在应用内发出一个STATUS命令，然后在命令响应中得到该信息。表2　：在UICC会话期间UICC的最大功率消耗符号电压类别最大值单位IccA60mAIccB50mAIccC30mAIccDRFUmAIccERFUmA注：所有值都是假设在最大外部时钟频率条件下。应用可以指定他们自己的最大功率消耗值，但不能超过表16所规定的最大值。如果一个应用没有指示它的最大功率消耗值，那么终端则假定其最大功率消耗为表17所规定的值。表17规定了在最大时钟频率下，在应用会话期间终端应能够给UICC提供的最小功率。表3　：在UICC会话期间终端提供的最小电压符号电压类别最小值单位IccA10mAIccB10mAIccC10mAIccDRFUmAIccERFUmA注：所有值都是假设在最大外部时钟频率条件下。1.2　复位响应的内容ATR是执行复位操作后UICC发送给终端的字节中的第一个字符串。ISO/IEC7816-3[11]中第6章对ATR进行了定义。即使终端只使用了T=0和T=1协议，终端也应能够接收除T=0和T=1以外的传输协议的接口字符，包括历史字节和校验字节。UICC应返回T=15的全局接口参数。本标准的附件D列举了ATR内容的样例。1.2.1　历史字节的编码历史字节向外部世界指示了如何使用卡。UICC的历史字节所携带的信息遵循ISO/IEC7816-4[12]中第8章的规定。历史字节最多由15个字节构成。如果有历史字节，则它包含3个域，一个是类别指示1字节，然后是可选的COMPACT-TLV数据对象，之后还有3字节的状态指示。 类别指示是UICC发送的第一个历史字节。它的值应为‘80’，表示历史字节使用COMPACT-TLV数据对象编码。UICC发送的第一个信息是“卡的数据服务”数据对象。这个数据对象由标签‘31’引入。卡发送的第二个信息是“卡的能力”数据对象，这个数据对象由标签‘73’引入。其他的数据对象是可选的。1.1.1　速率增强终端和UICC除了缺省值（372，1）外，应至少支持（F，D）=（512，8）、（512，16）。当然，其他值也可以被支持。如果终端使用以上以外的值请求PPS，那么应根据相应的值来发起PPS程序。UICC在ATR的TA1中给出了传输因子F和D的值。1.1.2　全局接口字节全局接口自节当ATR中指示T=15时存在。全局接口字节是可选的，并且当TDi(i>1)指示T=15时存在。T=15后面第一个TAi(i>2)的编码定义参加ISO/IEC7816-3[12]。T=15后面的第一个TBi(i>2)编码定义如下。表1　ATR中T=15后面第一个TBi(i>2)编码b8b7b6b5b4b3b2b1含义00000000不支持附加的全局接口字节参数1--1----I/O线上的低阻抗驱动和协议可用（见8.2.1）注释：其它值保留1.2　PPS程序为了使用缺省值以外的传输参数，终端和UICC应支持PPS程序。替代的参数在ATR中被指示出。这些参数依照ISO/IEC7816-3[11]中第7章的要求来解释。终端应在ISO/IEC7816-3[11]所定义的UICC指示中选择一个值。1.3　复位程序本标准中定义了两种类型的复位，一种是冷复位，另一种是热复位。冷复位是指发生在触点激活之后的第一次复位。热复位是指除冷复位以外的其他所有复位。1.3.1　冷复位冷复位依照ISO/IEC7816-3[11]的要求执行，并且UICC应进入协商模式。冷复位后，安全状态应被重置。冷复位过程参见图2。1.3.2　热复位热复位依照ISO/IEC7816-3[11]的要求执行，并且UICC应进入协商模式或特定的模式。如果UICC进入特定的模式，它应呈现出与热复位前的会话同样的协议和接口参数（Fi，Di）。无论当前什么应用是活动的，在同一会话内发出的每一个热复位后UICC都应用同样的ATR来响应。在热复位后，安全状态应被重置。热复位过程见图4。VCCVPPRSTI/OAnswer未定义TaTbtftdteCLK图1　热复位过程1.3.3　复位的反应遵照本标准的UICC可以是类型1的UICC，也可以是类型2的UICC。图5描绘了两种类型的UICC分别如何对冷复位和热复位做出反应。 卡的会话的开始协商模式特定模式冷复位（类型1UICC）冷复位（类型2UICC）热复位（类型1UICC）热复位（类型1UICC）热复位（类型2UICC）热复位（类型2UICC）PPS程序图1　复位的反应详细信息请参见附件I。1.1　时钟停止模式UICC应支持本节所定义的时钟停止模式。时钟停止模式在ATR的T=15的TAi（i>2）中指示，参见ISO/IEC7816-3[11]。对于只支持A类操作条件的UICC，时钟停止模式“不允许”可能被指示，参见6.3节。如果UICC支持任何其他的操作条件即使同时也支持A类操作条件，则时钟停止模式应被支持并且相应的指示应被设置。终端应遵循该指示，而不去管卡中所指示的操作条件。终端在接收到响应的最后一个字符后应至少等待1860个时钟周期（包括2etu保护的时间）才可以去关闭时钟（如果允许这么做）。终端在启动时钟后应至少等待744个时钟周期才可以开始发送第一个命令。1.2　比特/字符的持续时间和采样时间比特/字符的持续时间和采样时间在ISO/IEC7816-3[11]的6.3.2节中定义。在I/O上使用的最小的位持续时间被定义为基本时间单元etu。在ATR期间，初始etu为372/fi秒，频率fi由接口设备在CLK上提供，fi的取值范围为1～5MHz。1.3　错误处理在接收到一个不符合本标准要求的ATR后（例如：禁止的ATR字符或过少的ATR字节），终端应执行复位操作。终端在连续3次接收到错误的ATR前不应拒绝UICC。在ATR发送期间，ISO/IEC7816-3[11]的6.3.3节定义的错误检测和字符重传程序对于终端是可选项，而随后基于T=0的发送，对于终端则为必选项。对于UICC，错误检测和字符重传程序对于所有使用T=0的通信都是必选项。1.4　兼容性仅操作在A类操作条件下并且符合5.1节定义的电气参数的终端应能够操作一个3V技术的智能卡。为了和现有的终端相兼容，用于应用的UICC（其供电电压类别基于STATUS响应程序，参见6.2.3节）除了要支持本标准定义的ATR内的供电电压类别指示外，还必须支持本程序。如果UICC不支持任何供电电压指示，终端应把该UICC当作仅支持5V供电电压的卡。2　传输协议本章定义了在终端和UICC间用于数据交换的传输协议。描述了在异步半双工传输协议下由终端发起的为了实现传输控制和特定控制的命令的结构和处理过程。本标准定义了两种不同的传输协议。一种是基于字符（character）的T=0协议，一种是基于块（block）的T=1的协议。终端必须同时支持T=0和T=1两种协议。UICC则可以支持其中的一种，也可以两种都支持。这两种协议应按照本标准的规定被支持。在成功进行了复位响应或PPS交换后，传输协议被启动。本章的各部分对ATR内提供的其他参数和与特定协议相关的其他参数进行了定义。本协议依据OSI参考模型的分层原则，分为四层，具体如下：l物理层，所包含的定义对T=0和T=1都有效。 l数据链路层，包含：字符构成、块的构成、块的标识、发送块、检测传输和序列错误、错误处理、协议同步。l传输层，定义了对于每个协议特有的源于应用的消息传输。l应用层，定义了依照应用协议进行的消息交互，它对于两种协议是通用的。应用层CAT层传输层数据链路层物理层终端应用层CAT层传输层数据链路层物理层UICC图1　分层结构1.1　物理层T=0和T=1两种协议都要使用物理层和7.2.1节中所定义的字符帧。1.2　数据链路层本节描述了针对于T=0和T=1两种协议的时间要求、特定选项和错误处理。1.2.1　字符帧在I/O线上传输的字符被嵌入到一个字符帧内。在字符传输前，I/O线应处于H状态。之后，按照正向约定，字符中的逻辑‘1’可以用I/O线上的H状态表示，按照反向约定则可以用I/O线上的L状态表示。一个字符由10个连续的比特构成（见图7）：一个在L状态的开始比特；八个数据字节比特；一个奇偶校验比特。奇偶校验比特的设置遵循这样的原则：包括字符帧中的奇偶校验比特在内有偶数个比特被设置为‘1’。时间起点被确定为最后一次观察到的H状态和第一次观察到的L状态间的中间点。接收机应在0.7个etu前（接收机时间）确认开始比特。接下来的比特应按照（n+0.5±0.2）etu（n表示第n个比特）的间隔来接收。b1为开始比特。在字符内，从首个比特的前沿到最后第n个比特的后沿间的时间应为（n±0.2）etu。两个连续字符开始比特的前沿间的间隔是由字符持续时间（10±0.2）etu加上保护时间构成。在正确传输的情况下，在保护时间内UICC和终端都应处于接收模式（I/O线处于H状态）。开始开始奇偶检验HLI/O8个数据bit10±0.2etu字符持续时间图2　字符帧在I/O线上总是先传送数据的最高有效字节。字节内比特的顺序（先传LSB或先传MSB）由复位响应中字符TS的内容决定（正向约定、反向约定）。1.2.1.1　低阻抗I/O线行为如果I/O线上的低阻抗驱动被选择，作为PPS过程的结果，适用如下协议。传输状态被定义为从第一个字符的开始位到需要传输的最后一个字节的保护时间结束这段时间。在传输状态中，传送者要以低阻抗驱动方式将I/O线驱动到期望的电平，错误指示期间除外，例如T=0的保护时间。在接收到命令或响应的最后一个字符后，如果发生传输方向的转换，传输者（终端或UICC ）应当在接口交互期间以低阻抗驱动方式将I/O线置为高电平。时钟停止时，终端应将I/O线置为高电平状态。当一个新的命令或响应开始时，接口交互时间结束。1.1.1　传输协议T=0T=0是基于字符的半双工异步传输协议。使用T=0协议的所有命令都是由终端通过发送五字节的命令头来发起，五字节的命令头是通知UICC去做什么。终端将总是扮演主设备而UICC则扮演从设备。终端和UICC双方都清楚传输的方向。1.1.1.1　基于T=0协议发送字符的定时和特定选项两个连续字符开始比特的前沿间的最小间隔应至少为12etu。UICC发送的任何字符开始比特的前沿和UICC或终端发送的前一个字符开始比特的前沿间的间隔为WWT。WWT的时间不应超过960*WI*Fi/f。WI是一个整数，它在特定的接口字节TC2中被接收。如果没有TC2，WI的缺省值为10。时钟速率转换因子Fi和波特率转换因子Di在TAi中被指示。如果没有TAi，他们的缺省值分别为372和1。如果WWT被超过，终端应在960etu内发起去激活过程。1.1.1.2　命令头命令通常由终端发起，它以五字节所谓的命令头的形式向UICC发送一个指令。命令头是由五个连续字节CLA、INS、P1、P2和P3构成。这些字节和数据一起随着命令被发送就构成了T=0的命令传输协议数据单元（C-TPDU）。C-APDU到C-TPDU的映射关系在7.3节描述。终端向UICC发送命令头后则等待返回的程序字节。1.1.1.3　命令处理当UICC接收到命令头，一个包含程序字节的响应应被发送给终端。终端和UICC都应很清楚数据流的方向，并知道谁可以访问I/O线。1.1.1.3.1　程序字节程序字节给终端指明了下一步的动作。程序字节用于保持终端和UICC间的通信。他们不应被传送到应用层。程序字节的编码和终端应采取的动作在表18中列出。表1　程序字节编码字节值动作ACK等于INS字节终端应传送所有剩余的数据字节，或者终端应准备好接收从UICC发来的所有剩余的数据字节。等于INS字节的补码终端应传送下一个数据字节，或者终端应准备好接收从UICC发来的下一个数据字节。NULL‘60’NULL字节要求不要进行进一步的数据发送，终端只用等待携带程序字节的字符。此行为造成了额外的工作等待时间WWT。SW1‘61’终端应等待第二个程序字节，然后向UICC发送GETRESPONSE命令头，其中最大长度参数为‘XX’，这里‘XX’是第二个程序字节（SW2）的值。‘6C’终端应等待第二个程序字节，然后立即向UICC重复前一个命令头，其中长度参数为‘XX’，这里‘XX’是第二个程序字节（SW2）的值。在这些动作之后，终端应等待进一步的程序字节或状态字。1.1.1.3.2　状态字节状态字节SW1和SW2构成了结束序列，在命令结尾指示了UICC的状态。一个正常的命令结尾由SW1SW2=‘9000’来指示。表2　状态字节编码字节值动作SW1‘6X’或‘9X’(除了‘60’、‘61’和‘6C’)终端应等待进一步的状态字节（SW2）。终端应返回状态字（与任何适当的数据一起）给应用层，并等待另一个C-APDU。 1.1.1.1　错误检测和纠错除了终端在ATR程序期间外，错误检测和纠错程序是T=0协议的必选程序。从接收机侧看，错误被定义为接收到一个不正确的奇偶校验。错误通过在字符开始比特前沿起（10.5±0.2）etu后设置I/O线状态为L来指示。I/O线在状态L的时间最大为2etu，最小为1etu。从被发射字符开始比特的前沿起（11±0.2）etu后，发射机应进行I/O线奇偶校验错误指示的检测。如果UICC或终端作为接收机在刚刚接收到的字符内检测到奇偶检验错误，则它应在字符开始比特的前沿后（10.5±0.2）etu时设置I/O线进入L状态来向发射机指示错误，L状态的持续时间最大为2个etu。如果从被发射字符开始比特的前沿起（11±0.2）etu后，发射机检测到奇偶校验错误指示，那么字符应在2etu的最小时延后再次被发送。1.1.2　传输协议T=1T=1协议是基于块的半双工异步传输协议。该协议在以下情况后被发起。l由冷复位引起的ATR后；l由热复位引起的ATR后；l成功的进行PPS交换后。通信开始于终端向UICC发送一个数据块。发送数据块的权限在终端和UICC间来回交互。数据块是可被发送的最小数据单元，它可以包含应用数据或传输控制数据。在对已接收数据进行处理前应首先执行对已接收数据的检测。1.1.2.1　基于T=1协议发送数据块的定时和特定选项本节定义了基于T=1协议发送数据块的时间要求、信息文件的大小以及错误检测参数。1.1.2.1.1　信息字段的大小IFSC定义了UICC可以接收的数据块信息字段的最大长度。IFSC的缺省值为32字节，在ATR的TA3中会指示非缺省值的其它的值。IFSD定义了终端可以接收的数据块信息字段的最大长度。IFSD的缺省值为32字节,在卡的会话过程中可以调整该值。IFSD的最大值为254字节。1.1.2.1.2　字符等待整数CWI用来计算CWT，它的值在0到5之间。该值在TB3的b4到b1比特设置。1.1.2.1.3　字符等待时间CWT被定义为在一个数据块内两个连续字符前沿间的最大时延。TLuicc,UICC应返回：a）程序字节‘6CLuicc’指示终端应用层立即重传命令头，设置P3=Luicc；或者b）一个告警或错误条件的状态指示（但不是SW1SW2=‘9000’）。2）如果UICC接收到一个情况2的命令头，并且Le=Luicc，UICC应返回：a）在INS、或‘60’程序字节的控制下，长度Le=Luicc的数据后跟随着相关的状态；或者 a）程序字节‘61XX’指示终端传输层发起一个GETRESPONSE命令，其最大长度为‘XX’,‘XX’小于Luicc（如果卡的缓存小于Luicc，这种情况会发生）；或者b）一个告警或错误条件的状态指示（但不是SW1SW2=‘9000’）。2）如果UICC接收到一个情况2的命令头，并且Le1），则它包含一个或多个SEID/ARR对，其中SEID在一个字节上对SE编号进行了编码。对于每一个SE编号，跟随在SE编号后的ARR中指示的访问规则是有效的。A.2.4　实例 EFPL的访问规则如下所示。READ和SEARCH访问条件为ALWays。UPDATE访问条件为应用1的PIN或应用2的PIN。A.1.1.1　TagA.1.1.2　LA.1.1.3　AM_DOTagA.1.1.4　LA.1.1.5　VA.1.1.6　ORTagA.1.1.7　LA.1.1.8　SC_DOTagA.1.1.9　LA.1.1.10　KeyRefTagA.1.1.11　LA.1.1.12　VA.1.1.13　UsageQualifierTagA.1.1.14　LA.1.1.15　VA.1.1.16　SC_DOTagA.1.1.17　LA.1.1.18　KeyRefTagA.1.1.19　LA.1.1.20　VA.1.1.21　UsageQualifierTagA.1.1.22　LA.1.1.23　VA.1.1.24　AM_DOTagA.1.1.25　LA.1.1.26　VA.1.1.27　SC_DOTagA.1.1.28　LA.1.1.29　"AB"A.1.1.30　"1A"A.1.1.31　"80"A.1.1.32　"01"A.1.1.33　"02"A.1.1.34　"A0"A.1.1.35　"10"A.1.1.36　"A4"A.1.1.37　"06"A.1.1.38　"83"A.1.1.39　"01"A.1.1.40　"01"A.1.1.41　"95"A.1.1.42　"01"A.1.1.43　"08"A.1.1.44　"A4"A.1.1.45　"06"A.1.1.46　"83"A.1.1.47　"01"A.1.1.48　"02"A.1.1.49　"95"A.1.1.50　"01"A.1.1.51　"08"A.1.1.52　"80"A.1.1.53　"01"A.1.1.54　"01"A.1.1.55　"90"A.1.1.56　"00"附　录　BEFARR‘2F06’内容实例（资料性附录）B.1　EFARR内容实例该附录包含一个EFARR‘2F06’内容的实例。 表1　在MF下的文件的访问规则引用ARR记录Applicable访问条件AMDOLEN数值SCDO：CRTTag安全条件Len数值KeyRefTagLen数值使用限定TagLen数值01EFREADUPDATE/DEACTIVATE/ACTIVATE‘80’‘80’‘01’‘01’‘01’‘1A’‘90’‘A4’ALWLevel5‘00’‘06’‘83’‘01’‘0X’‘95’‘01’‘YY’02EFREADDEACTIVATE/ACTIVATE‘80’‘80’‘01’‘01’‘01’‘18’‘90’‘A4’ALWLevel5‘00’‘06’‘83’‘01’‘0X’‘95’‘01’‘YY’03EFREADUPDATEDEACTIVATE/ACTIVATE‘80’‘80’‘80’‘01’‘01’‘01’‘01’‘02’‘18’‘90’‘A4’‘A4’ALWPINLevel5‘00’‘06’‘06’‘83’‘83’‘01’‘01’‘01’‘0X’‘95’‘95’‘01’‘01’‘01’‘YY’表中X的值应符合表33中级别5的要求。‘YY’的值应符合ISO/IEC7816-9[16]的要求。作为一个实例，这些记录可以按如下方法使用：EFARR的第一个记录可以作为EFDIR的访问规则，EFARR的第二个记录可以作为EFICCID的访问规则，EFARR的第三个记录可以作为EFPL的访问规则。附　录　A访问规则引用ARR（资料性附录）A.1　EFARR内容实例本附件中包含了在EFARR中存储的一组访问规则实例。访问规则使用FCP中的标签‘8B’来引用。以下定义适用：l应用PIN被称为全局PINAppl.1（密钥引用‘01’）；lUICC支持通用PIN的使用，参见9.4.1节，其被称为UNIVERSALPIN（密钥引用‘11’）；l应用PIN2被称为本地SencondPINAppl.1（密钥引用‘81’）；l访问条件ADM被作为Level5/Level6来引用（密钥引用‘YZ’），其中：对于级别5‘Y’=‘0’；对于级别6‘Y’=‘8’；对于级别5和6‘Z’=‘A’-‘E’； l对于密钥引用值‘YZ’的使用限定‘XX’的值参考ISO/IEC7816-9[16]的要求。 表1　应用访问规则引用ARR记录AppliCable访问条件AMDOLEN值SCDO：CTRTag安全条件LEN值KeyRefTagLen值使用限定TagLen值01EFREAD´80´´01´´01´"90"ALW"00"------------02EFREADUPDATEDEACTIVATE/ACTIVATE"80""80""80""01""01""01""01""02""18""90""A4""A4"ALWPINAppl1globalLevel5/Level6"00""06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX"03EFREADUPDATE/DEACTIVATE/ACTIVATE"80""80""01""01""01""1A""A4""A4"PINAppl1globalLevel5/Level6"06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX"04EFREAD/UPDATEDEACTIVATE/ACTIVATE"80""80""01""01""03""18""A4""A4"PINAppl1globalLevel5/Level6"06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX"05EFREADUPDATEDEACTIVATE/ACTIVATE"80""80""80""01""01""01""01""02""18""A4""A4""A4"PINAppl1globalPIN2Appl1localLevel5/Level6"00""06""06""83""83""83""01""01""01""01""81""YZ""95""95""95""01""01""01""08""08""XX"06EFREADUPDATE/DEACTIVATE/ACTIVATE"80""80""01""01""01""1A""90""A4"ALWLevel5/Level6"00""06""83""01""YZ""95""01""XX"07EFREAD/UPDATE/ACTIVATEDEACTIVATE/"80""80""01""01""13""08""A4""A4"PINAppl1globalLevel5/Level6"06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX"08EFREAD/UPDATE/ACTIVATE/DEACTIVATE/"80""01""1B""A4"Level5/Level6"06""83""01""YZ""95""01""XX"09EFREAD/UPDATEDEACTIVATE/"80""80""01""01""03""18""A4""A4"PINAppl1global"06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX" ACTIVATEINCREASE"84""01""32""A4"Level5/Level6PINAppl1global"06""83""01""01""95""01""08"10EFREAD/UPDATEDEACTIVATE/ACTIVATEINCREASE"80""80""84""01""01""01"03""18""32""A4""A4""A4PINAppl1globalLevel5/Level6PIN2Appl1global"06""06""06""83""83""83""01""01""01""01""YZ""81""95""95""95""01""01""01""08""XX""08"11EFREADUPDATEDEACTIVATE/ACTIVATE"80""80""80""01""01""01""01""02""18""90""A4""A4"ALWUniversalPINLevel5/Level6"00""06""06""83""83""01""01""11""YZ""95""95""01""01""08""XX"12EFREADUPDATE/DEACTIVATE/ACTIVATE"80""80""01""01""01""1A""A4""A4"UniversalPINLevel5/Level6"06""06""83""83""01""01""01""YZ""95""95""01""01""08""XX"13EFREAD/UPDATEDEACTIVATE/ACTIVATE"80""80""01""01""03""18""A4""A4"UniversalPINLevel5/Level6"06""06""83""83""01""01""11""YZ""95""95""01""01""08""XX"14EFREADUPDATEDEACTIVATE/ACTIVATE"80""80""80""01""01""01""01""02""18""A4""A4""A4"UniversalPINPIN2Appl1localLevel5/Level6"00""06""06""83""83""83""01""01""01""11""81""YZ""95""95""95""01""01""01""08""08""XX"15EFREADUPDATE/DEACTIVATE/ACTIVATE"80""80""01""01""01""1A""90""A4"ALWLevel5/Level6"00""06""83""01""YZ""95""01""XX"16EFREAD/UPDATE/ACTIVATEDEACTIVATE"80""80""01""01""13""08""A4""A4"UniversalPINLevel5/Level6"06""06""83""83""01""01""11""YZ""95""95""01""01""08""XX"17EFREAD/UPDATE/ACTIVATE/DEACTIVATE"80""01""1B""A4"Level5/Level6"06""83""01""YZ""95""01""XX"18EFREAD/UPDATEDEACTIVATE/ACTIVATEINCREASE"80""80""84""01""01""01""03""08""32""A4""A4""A4"UniversalPINLevel5/Level6UniversalPIN"06""06""06""83""83""83""01""01""01""11""YZ""11""95""95""95""01""01""01""08""XX""08" 19EFREAD/UPDATEDEACTIVATE/ACTIVATEINCREASE"80""80""84""01""01""01""03""18""32""A4""A4""A4"UniversalPINLevel5/Level6PIN2Appl1global"06""06""06""83""83""83""01""01""01""11""YZ""81""95""95""95""01""01""01""08""XX""08"表1　 表1　DFTELECOM访问规则引用ARR记录AppliCable访问条件AMDOLEN值SCDOCTRTag安全条件LENSCDOCTRTagLEN值SCDOCTRTagLEN值KeyRefTagLEN值使用限定TagLEN值KeyRefTagLEN值使用限定TagLEN值01EFREAD´80´´01´´01´"90"ALW"00"------------------------02EFREADUPDATEDEACTIVATE/ACTIVATE"80""80""80""01""01""01""01""02""18""90""A0""A4"ALWPINAppl1globalorAppl2Level5"00""10""06""A4""06""83""83""01""01""01""0Z""95""95""01""01""08""XX""A4""06""83""01""02""95""01""08"03EFREADUPDATE/DEACTIVATE/ACTIVATE"80""80""01""01""01""1A"A0""A4"PINAppl1globalorAppl2Level5"10""06""A4""83""83""01""01""01""0Z""95""95""01""01""08""XX""A4""06""83""01""02""95""01""08"04EFREAD/UPDATEDEACTIVATE/ACTIVATE"80""80""01""01""03""18""A0""A4"PINAppl1globalorAppl2Level5"10""06""A4""83""83""01""01""01""0Z""95""95""01""01""08""XX""A4""06""83""01""02""95""01""08"05EFREAD"01""01""90ALW"00" UPDATE/DEACTIVATE/ACTIVATE"80""80""01""1A""A4"Level5"06""83""01""0Z""95""01""XX"06EFREAD/UPDATE/ACTIVATEDEACTIVATE"80""80""01""01""13""08""A0""A4"PINAppl1globalorAppl2Level5"10""06""A4""83""83""01""01""01""0Z""95""95""01""01""08""XX""A4""06""83""01""02""95""01""08"07EFREAD/UPDATE/DEACTIVATE/ACTIVATE"80""01""1B""A4"Level5"06""83""01""0Z""95""01""XX" A.1　使用SEID的访问规则的实例本节描述了使用SEID的访问规则引用方法的使用实例。表80被考虑作为本例的EFARR。假设一个应用使用全局PIN应用1作为它的应用PIN。另外，该应用允许用通用PIN替代它的应用PIN。EF（样例）是本应用的一个基本文件，并且有以下的访问条件：lREAD:Always；lUPDATE:PINApplication1Global；lACTIVATE/DEACTIVATE:级别5或6。在对EF（样例）进行选择之后，返回的安全属性则包含对表80中SE01的记录2的引用和对表80中SE00的记录11的引用。附　录　BSFI值的列表（资料性附录）本附件列出了本标准中所分配的SFI值。B.1　在MF级的SFI值列表文件标识SFI描述‘2FE2’"02"ICC标识（EFICCId）‘2F05’"05"优选语言（EFPL）‘2F06’"06"访问规则引用（EFARR）‘2F00’"1E"应用目录（EFDIR）所有其他的SFI值都用于将来的使用。附　录　C复位和操作模式（资料性附录）本附件用一张图描绘了“Type1UICC”和“Type2UICC”使用模式的选择和转换。 开始一个卡的会话冷复位没有TA（2）的ATRN.M.(Fd.Dd)PPS程序S.M.(Fn.Dn)热复位去激活注：N.M.为协商模式（NegotableMode）S.M.为特定模式（SpecificMode））图1　“Type1UICC”的操作模式 开始一个卡的会话N.M.(Fd.Dd)去激活注：N.M.为协商模式（NegotiableMode）S.M.为特定模式（SpecificMode））冷复位没有TA（2）的ATRPPS程序S.M.(Fn.Dn)热复位有TA（2）的ATRTA（1）：（Fd，Dd）TA（2）：b8=1，b5=0S.M.(Fd.Dd)热复位有TA（2）的ATRTA（1）：（Fd，Dd）TA（2）：b8=1，b5=0S.M.(Fn.Dn)去激活图1　“Type2UICC”的操作模式附　录　A使用PIN的实例（资料性附录）A.1　有多个ADF的应用从安全上下文的角度来看，两个ADF使用同样的应用PIN是同一应用的一部分。每一个ADF指向同一本地密钥引用编号，该密钥引用的值和状态对于每一个ADF都是特定的。下图对此进行了描绘。 ADF1PIN"01",value1234,verifiedPIN"81",value3456,verifiedADF2PIN"01",value1234,erifiedPIN"81",valueabcd,notverifiedDF1PIN"01",value1234PIN"81",value3456DF1PIN"01",value1234PIN"81",value3456从安全上下文的角度来看为同一应用（同样的应用PIN）图1　A.1　有两个不同安全上下文的两个应用从安全上下文的角度来看，两个应用使用两个不同的应用PIN，那么应用的本地PIN使用两个不同的密钥引用编号，每一个密钥引用和它相应的应用PIN一一对应。下图对此进行了描绘。ADF1PIN"01",value1234,verifiedPIN"81",value3456,verifiedADF2PIN"02",valuexyz,erifiedPIN"82",valueabcd,notverifiedDF1PIN"01",value1234PIN"81",value3456DF1PIN"02",valuexyzPIN"82",valueabcd应用1应用2图2　'