SIM卡文件介绍及加载

已于 2023-01-29 17:19:22 修改
阅读量1.6k 收藏 7
点赞数
分类专栏: framework之telephony模块 文章标签: 网络 java 网络协议
于 2023-01-29 11:57:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960503/article/details/128785323
版权

一.卡文件系统

卡文件结构
MF(Master File):3F00,只有一个
DF(Dedicated File):比如DF_GSM为7F20,DF_TELECOM为7F10
EF(Elementary File):按文件类型分为Transparent EF,Linear fixed EF,Cyclic EF
具体参考3GPP11.11,下载链接https://www.3gpp.org/ftp/Specs/archive/11_series/11.11/1111-8e0.zip

二.传输协议

分为五层,物理层,数据链路层,传输层,USAT层,应用层
物理层:IO口传输二进制数据
数据链路层:定义了两种传输方式,T=0是基于字节传输。T=1是基于块传输,均是半双工
T=0:终端向UICC发送一个字节头,该字节头由CLA,INS,P1,P2,P3组成,UICC再返回一个结果
T=1 块结构
在这里插入图片描述
传输层:APDU到TPDU的映射关系,以及TPDU与卡如何完成数据交互
USAT层:使用应用状态字来指示
应用层:包括UICC的文件系统,以及UICC的安全机制,应用交互机制
具体参考http://t.zoukankan.com/a-lai-p-8034795.html

三.AT指令读写卡文件

//读写卡文件at+crsm
176: READ BINARY
178: READ RECORD
192: GET RESPONSE
214: UPDATE BINARY
220: UPDATE RECORD
242: STATUS
比如读取EF_MSISDN 0x6F40,保存有电话号码
at+crsm=192,28480 //返回的值由第15-16知道长度为1c, 即28, 62开头代表为USIM, 0000开头代表为SIM
at+crsm=178,28480,1,4,28 //读取具体的值
at+crsm=178,28480,1,4,28 “XXXXX” //写

//IMSI EF_6F07 ,mccmnc
AT+CRSM=176,28423,0,0,9 //查询
AT+CRSM=214,28423,0,0,9 “XXX” //写 ,正常卡会报错Memory failure

//SPN EF_6F46
AT+CRSM=176,28486,0,0,17 //读
AT+CRSM=214,28486,0,0,17 “XXX” //写

四.开机加载卡文件源码分析

当SIM卡状态为READY时,UiccCardApplication调用notifyReadyRegistrantsIfNeeded广播到SIMRecords, SIMRecords处理EVENT_APP_READY消息,那么是如何知道处理的是EVENT_APP_READY消息呢,查看notifyReadyRegistrantsIfNeeded方法

 mReadyRegistrants.notifyRegistrants();

全局搜索mReadyRegistrants.add可以知道会在SIMRecords中注册

mParentApp.registerForReady(this, EVENT_APP_READY, null);

查看EVENT_APP_READY的处理调用onReady–>fetchSimRecords,通过loadEFTransparent加载透明文件,通过loadEFLinearFixed加载二进制固定文件

protected void fetchSimRecords() {
        mRecordsRequested = true;
        if (DBG) log("fetchSimRecords " + mRecordsToLoad);
        mCi.getIMSIForApp(mParentApp.getAid(), obtainMessage(EVENT_GET_IMSI_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_ICCID, obtainMessage(EVENT_GET_ICCID_DONE));
        mRecordsToLoad++;
        // FIXME should examine EF[MSISDN]'s capability configuration
        // to determine which is the voice/data/fax line
        new AdnRecordLoader(mFh).loadFromEF(EF_MSISDN, getExtFromEf(EF_MSISDN), 1,
                    obtainMessage(EVENT_GET_MSISDN_DONE));
        mRecordsToLoad++;
        // Record number is subscriber profile
        mFh.loadEFLinearFixed(EF_MBI, 1, obtainMessage(EVENT_GET_MBI_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_AD, obtainMessage(EVENT_GET_AD_DONE));
        mRecordsToLoad++;
        // Record number is subscriber profile
        mFh.loadEFLinearFixed(EF_MWIS, 1, obtainMessage(EVENT_GET_MWIS_DONE));
        mRecordsToLoad++;
        // Also load CPHS-style voice mail indicator, which stores
        // the same info as EF[MWIS]. If both exist, both are updated
        // but the EF[MWIS] data is preferred
        // Please note this must be loaded after EF[MWIS]
        mFh.loadEFTransparent(
                EF_VOICE_MAIL_INDICATOR_CPHS,
                obtainMessage(EVENT_GET_VOICE_MAIL_INDICATOR_CPHS_DONE));
        mRecordsToLoad++;
        // Same goes for Call Forward Status indicator: fetch both
        // EF[CFIS] and CPHS-EF, with EF[CFIS] preferred.
        loadCallForwardingRecords();
        getSpnFsm(true, null);
        mFh.loadEFTransparent(EF_SPDI, obtainMessage(EVENT_GET_SPDI_DONE));
        mRecordsToLoad++;
        mFh.loadEFLinearFixed(EF_PNN, 1, obtainMessage(EVENT_GET_PNN_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_SST, obtainMessage(EVENT_GET_SST_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_INFO_CPHS, obtainMessage(EVENT_GET_INFO_CPHS_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_CSP_CPHS,obtainMessage(EVENT_GET_CSP_CPHS_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_GID1, obtainMessage(EVENT_GET_GID1_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_GID2, obtainMessage(EVENT_GET_GID2_DONE));
        mRecordsToLoad++;

        mFh.loadEFTransparent(EF_PLMN_W_ACT, obtainMessage(EVENT_GET_PLMN_W_ACT_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_OPLMN_W_ACT, obtainMessage(EVENT_GET_OPLMN_W_ACT_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_HPLMN_W_ACT, obtainMessage(EVENT_GET_HPLMN_W_ACT_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_EHPLMN, obtainMessage(EVENT_GET_EHPLMN_DONE));
        mRecordsToLoad++;
        mFh.loadEFTransparent(EF_FPLMN, obtainMessage(
                    EVENT_GET_FPLMN_DONE, HANDLER_ACTION_NONE, -1));
        mRecordsToLoad++;
        loadEfLiAndEfPl();
        mFh.getEFLinearRecordSize(EF_SMS, obtainMessage(EVENT_GET_SMS_RECORD_SIZE_DONE));
        // XXX should seek instead of examining them all
        if (false) { // XXX
            mFh.loadEFLinearFixedAll(EF_SMS, obtainMessage(EVENT_GET_ALL_SMS_DONE));
            mRecordsToLoad++;
        }
        if (CRASH_RIL) {
            String sms = "0107912160130310f20404d0110041007030208054832b0120"
                         + "fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
                         + "fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
                         + "fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
                         + "fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff"
                         + "ffffffffffffffffffffffffffffff";
            byte[] ba = IccUtils.hexStringToBytes(sms);

            mFh.updateEFLinearFixed(EF_SMS, 1, ba, null,
                            obtainMessage(EVENT_MARK_SMS_READ_DONE, 1));
        }
        if (DBG) log("fetchSimRecords " + mRecordsToLoad + " requested: " + mRecordsRequested);//总共加载的卡文件
    }

查看loadEFTransparent,通过SIMIO管道发送GET_RESPONSE命令获取文件的大小,回调EVENT_GET_BINARY_SIZE_DONE

public void loadEFTransparent(int fileid, Message onLoaded) {
        Message response = obtainMessage(EVENT_GET_BINARY_SIZE_DONE,
                        fileid, 0, onLoaded);

        mCi.iccIOForApp(COMMAND_GET_RESPONSE, fileid, getEFPath(fileid),
                        0, 0, GET_RESPONSE_EF_SIZE_BYTES, null, null, mAid, response);
    }

关键打印iccIO,command为命令,fileId是对应的卡文件,从log可以看出获取到的卡文件结果
在这里插入图片描述
查看EVENT_GET_BINARY_SIZE_DONE的处理,获取到大小后,发送READ_BINARY,回调EVENT_READ_BINARY_DONE

size = ((data[RESPONSE_DATA_FILE_SIZE_1] & 0xff) << 8)
                       + (data[RESPONSE_DATA_FILE_SIZE_2] & 0xff);
                mCi.iccIOForApp(COMMAND_READ_BINARY, fileid, getEFPath(fileid),
                                0, 0, size, null, null, mAid,
                                obtainMessage(EVENT_READ_BINARY_DONE,
                                              fileid, 0, response));

查看EVENT_READ_BINARY_DONE的处理

sendResult(response, result.payload, null);

response.sendToTarget();

返回到SIMRecords中的fetchSimRecords,调用loadEFTransparent会回调EVENT_GET_XXX,最终都会调用onRecordLoaded
有pin或者puk锁或者网络锁时调用onLockedAllRecordsLoaded,无锁时调用onAllRecordsLoaded

 protected void onRecordLoaded() {
        // One record loaded successfully or failed, In either case
        // we need to update the recordsToLoad count
        mRecordsToLoad -= 1;
        if (DBG) log("onRecordLoaded " + mRecordsToLoad + " requested: " + mRecordsRequested);

        if (getRecordsLoaded()) {
            onAllRecordsLoaded();
        } else if (getLockedRecordsLoaded() || getNetworkLockedRecordsLoaded()) {
            onLockedAllRecordsLoaded();
        } else if (mRecordsToLoad < 0) {
            loge("recordsToLoad <0, programmer error suspected");
            mRecordsToLoad = 0;
        }
    }

先查看onLockedAllRecordsLoaded,会通过mLockedRecordsLoadedRegistrants和mNetworkLockedRecordsLoadedRegistrants发送到UiccProfile,分别回调EVENT_ICC_LOCKED和EVENT_NETWORK_LOCKED

private void onLockedAllRecordsLoaded() {
        setSimLanguageFromEF();
        setVoiceCallForwardingFlagFromSimRecords();
        if (mLockedRecordsReqReason == LOCKED_RECORDS_REQ_REASON_LOCKED) {
            mLockedRecordsLoadedRegistrants.notifyRegistrants(new AsyncResult(null, null, null));
        } else if (mLockedRecordsReqReason == LOCKED_RECORDS_REQ_REASON_NETWORK_LOCKED) {
            mNetworkLockedRecordsLoadedRegistrants.notifyRegistrants(
                    new AsyncResult(null, null, null));
        } else {
            loge("onLockedAllRecordsLoaded: unexpected mLockedRecordsReqReason "
                    + mLockedRecordsReqReason);
        }
    }


private void registerCurrAppEvents() {
        // In case of locked, only listen to the current application.
        if (mIccRecords != null) {
            mIccRecords.registerForLockedRecordsLoaded(mHandler, EVENT_ICC_LOCKED, null);
            mIccRecords.registerForNetworkLockedRecordsLoaded(mHandler, EVENT_NETWORK_LOCKED, null);
        }
    }

查看onAllRecordsLoaded,设置一些属性后,通过mRecordsLoadedRegistrants发送通知,CatService,DcTracker,GsmCdmaPhone,ServiceStateTracker,UiccProfile会进行监听

mRecordsLoadedRegistrants.notifyRegistrants

查看线性固定文件加载loadEFLinearFixed,与上面类似,先通过GET_RESPONSE(0xC0)获取大小,再通过READ_RECORD(0xb2)获取数据

五.总结

log关键字`

fetchSimRecords|SIM_IO

流程:透明文件时先GET_RESPONSE(0xC0)获取大小,再READ_BINARY(0xb0)获取数据
线性固定文件时先GET_RESPONSE(0xC0)获取大小,再READ_RECORD(0xb2)获取数据

卡文件加载完成后,pin/puk锁会通过mLockedRecordsLoadedRegistrants发送到UiccProfile,网格锁通过mNetworkLockedRecordsLoadedRegistrants发送到UiccProfile,无锁的卡通过mRecordsLoadedRegistrants发送

qq_37960503
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SIM卡文件架构
weixin_38041577的博客
12-05 3424
概述 SIM卡内部有着一个文件系统,通过基础指针加地址偏移的方式定位到文件位置。 如图SIM卡文件总共有三类(MF(DF(EF,他们通过一个特有的2个字节的文件ID头来唯一标识. SIM文件系统分4个层次level1~level4. level0层只有MF。 level1层为MF下的DF和EF level2层为DF下的EF和DF level3层为level2层DF下的
SIM卡工作原理
个人技术团队
06-11 2396
SIM卡工作原理 1.1 SIM卡简介 Subscriber Identity Module 用户识别模块 SIM卡是整个通信系统中唯一确认用户身份的设备,它是向网络表明用户合法身份的重要工具;用于存储用户的身份识别码和密钥,并支持通信系统对用户的鉴权 SIM卡是GSM系统中移动台的重要组成部分,MS=ME+SIM SIM卡记录着制造商和用户有关信息,如IMSI、鉴权密钥Ki、ICCID 、短信息等,存储数据 1.2 SIM卡遵循地相关协议 ISO7816: 智能卡标准,规定了所有接触式IC卡与读卡器之.
SIM卡基础知识
热门推荐
柔情峡谷的博客
06-24 2万+
SIM卡的基础知识
3-SIM文件结构及文件操作指令
Creator_Ly的博客
07-18 3705
SIM卡里面的内容跟我们平常电脑的文件管理系统类似,一个文件夹下面有文件夹也有文件文件夹下面又有文件夹,一层接一层的嵌套,只不过SIM规范将这些文件进行了名字的定义,如MF/EF/DF/ADF… 如下先将几个专有名词进行解释: MF(Master File)主文件 EF(Elementary File)基本文件 DF(Dedicated File)专用文件 ADF(Applica...
SIM卡文件
厦门英智
01-09 5416
   文件 文件标识符 文件缩写 中文名称
SIM卡文件
weixin_33849942的博客
06-16 384
SIM卡里的所有文件按树来组织:主文件MF(Master File)——每一块SIM卡只有一个唯一的主文件, 其他所有文件都是它的子孙, 主文件只有文件头,里面存放着整个SIM卡的控制和管理信息专用文件DF(Dedicated File)——也是只有一个文件头, 里面存放着整个目录的管理控制信息, 专用文件相当于一个目录的根.基本文件EF(Elementary File)——既有文件头,也有文件体...
SIM卡文件结构、常用APDU指令和应答
qq_37391577的博客
05-24 2898
SIM卡文件结构 APDU指令简介
SIM卡文件系统.pdf
01-15
详细介绍sim卡文件系统, df,ef等, 做cos嵌入式开发的可以下载参考一下.
Android手机卫士之绑定sim卡序列号
01-20
在实际运行中,当用户选择绑定SIM卡后,SharedPreferences中的`config.xml`文件会保存SIM卡序列号。如果用户未绑定SIM卡,尝试进入下一页时,会通过逻辑代码检查SIM卡是否已绑定,并可能弹出提醒提示用户完成SIM卡的...
USIM卡文件系统详解.pdf
04-29
详细介绍SIM卡内部的文件系统,介绍了相关的EF文件的内容格式,以及在和手机通信过程中的作用,该文档可做为研究SIM和手机通信的参考。
sim卡内部结构
07-01
sim卡内部结构
SIM卡内部结构和使用详解
04-02
SIM卡(Subscriber Identity Module)即用户身份模块,除某些特殊情况(例如紧急呼叫), 在没有SIM卡时,GSM用户不能接入GSM服务。该模块可以说是GSM用户功能实体,它包含了所有的用户数据,特别是鉴别用户过程和与用户有关的信息。SIM卡应符合ISO7816标准,该标准确定了机电特性和微电路卡功能,常被称为“跳蚤”卡。
SimFolderOpener:iOS模拟器数据文件夹打开器
05-18
SimFolderOpener 此应用程序将帮助您在iOS Simulator中打开应用程序文档文件夹。 用法 打开设备文件夹 从上部面板中选择“ Devices细分。 从左侧树中选择一个设备。 单击上部面板中的“ Open按钮,或双击选定的节点。 打开应用程序文档文件夹 从上部面板中选择“ Devices细分。 从左侧树中选择一个设备。 从右表中选择一个应用程序。 单击下部面板中的“ Open按钮或双击选定的行。 要求 macOS 10.13.4 Xcode 9.3.1 执照 请阅读。
USIM STK规范文档
09-25
doc太大太大,打开费老了劲,还是索引化的pdf方便
SIM卡和TFPCB封装库(AD)
11-15
在Altium Designer中,SIM卡的封装库通常包括SIMCard.PcbLib文件,这个库文件包含了SIM卡的精确尺寸和连接器定义,确保在电路板设计时能够准确无误地放置和连接SIM卡座。 TF卡,又称为Micro SD卡,是一种小型的可...
【计算机专业-Andorid项目源码100套之】获取手机通讯录的实战应用(含SIM卡中的联系人)
04-21
在Android 2.2(API级别8)及以上版本,可以使用`ContactsContract.SimContactColumns`类来访问SIM卡上的联系人。需要注意的是,SIM卡联系人数量有限,且不同设备可能有不同的限制。以下代码可以获取SIM卡联系人: ...
行业分类-设备装置-机卡分离式终端上高速读写SIM卡的方法及装置.zip
09-07
该压缩包中的"机卡分离式终端上高速读写SIM卡的方法及装置.pdf"文件,很可能是详细阐述了一种提高SIM卡读写速度的技术方案。这种方法可能涉及优化通信协议、改进数据处理算法、提升硬件性能等方面,以确保在不损害...
android telephony 之 SIM 卡文件系统
学习记录
11-04 4761
android telephony 是一个很大的模块,涉及到手机的基本通讯。这里记录和SIM卡联系人相关的一些内容,以备后记。 首先,要了解 SIM 卡,以及 SIM 卡文件系统(这个如果知道的话,对理解代码会非常有好处)。 一:SIM卡相关知识 我们平时听过的卡 SIM, USIM, UIM等统称为:UICC — Universal Inte
android sim卡状态改变广播,android监控SIM卡状态的广播示例代码
最新发布
06-03
好的,以下是Android中监听SIM卡状态改变的示例代码: ```java public class SimCardStateReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { if(intent.getAction().equals(TelephonyIntents.ACTION_SIM_STATE_CHANGED)) { String simState = intent.getStringExtra(IccCardConstants.INTENT_KEY_ICC_STATE); switch(simState) { case IccCardConstants.INTENT_VALUE_ICC_ABSENT: // SIM卡不存在 break; case IccCardConstants.INTENT_VALUE_ICC_READY: // SIM卡已准备好 break; case IccCardConstants.INTENT_VALUE_ICC_LOCKED: // SIM卡已锁定 break; case IccCardConstants.INTENT_VALUE_ICC_IMSI: // SIM卡已插入并且需要解锁 break; case IccCardConstants.INTENT_VALUE_ICC_LOADED: // SIM卡加载 break; } } } } ``` 在AndroidManifest.xml文件中添加以下代码,注册广播接收器: ```xml <receiver android:name=".SimCardStateReceiver"> <intent-filter> <action android:name="android.intent.action.SIM_STATE_CHANGED"/> </intent-filter> </receiver> ``` 注意:需要添加权限 `<uses-permission android:name="android.permission.READ_PHONE_STATE"/>`。同时,上述代码中的 `IccCardConstants` 类在 Android 5.1 及以上版本中才有,如果你的应用需要兼容 Android 5.1 以下版本,请使用 `TelephonyManager.SIM_STATE_XXX` 常量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值