uicc详解-2(uicc在UE端的软件架构及命令流程)

最新推荐文章于 2023-08-14 12:51:18 发布
最新推荐文章于 2023-08-14 12:51:18 发布
阅读量4.9k 收藏 4
点赞数 2
分类专栏: 那些年学习过的~
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s762888517/article/details/52515008
版权

    UE侧使用android操作系统,高通平台,uicc软件架构如下:

    

uicc软件架构图

    QCRIL传输的是GENERIC COMMANDS即上章中的命令(文件操作,pin,鉴权等),而QCRIL STK传输的是CAT COMMANDS(toolkit及文件操作)。

    从MODEM侧的uimtask来看,一个卡槽会起一个task来跑,每个uim_task都有属于自己的uim_ptr,uim_ptr基本包括了uim卡的所有信息,结构体如下所示:


    由于uim的每个task使用的是同一套代码,所以使用instance id来区分当前是哪个task。

    从modem收到qmi命令mmgsdi收到命令后发生给uim的过程:

    1.qmi_sim_internal.c中的qmi_sim_internal_init为sim qmi server端的初始化函数,其中关键函数为


    注册了回调函数qmi_sim_internal_handle_req_cb,该函数每当qmi收到client发送过来的消息后就会调用该函数,该函数中的关键代码如下


    2.从qmi_sim_internal_req_handle_table中找到对应命令的回调,然后执行,


    在此我们分析下qmi_sim_internal_mmgsdi_session_get_all_pin_status_handler的代码流程,在该函数中直接调用了如下函数


其中qmi_sim_internal_mmgsdi_response_callback会在下篇文章中调用。

    3.在mmgsdi_session_get_all_pin_status函数中填充了结构体task_cmd_ptr,并通过mmgsdi_cmd发送,如下

mmgsdi_cmd通过调用mmgsdi_cmd_ext接口发送命令如下

    mmgsdi_cmd_ext函数则通过队列与信号的方式发送命令,这个是modem侧常用的任务间命令发送方式,代码如下:


    4.在gsdimain主task中,初始化完成后会使用mmgsdi_wati一直在等待信号,这是modem的task基本流程。收到MMGSDI_TASK_CMD_Q_SIG信号

    后会调用mmgsdi_handle_queue_sig来处理,过程如下:


    mmgsdi_handle_queue_sig函数会从队列中取出mmgsdi_task_ptr然后通过mmgsdi_process_command发送出去,如下:


    mmgsdi_process_command->mmgsdi_process_get_all_pin_status_cmd->mmgsdi_uicc_pin_status->mmgsdi_util_build_pin_req->mmgsdi_uim_common_verify_pin->

    mmgsdi_send_cmd_to_uim_server->uim_cmd

    在这里需要注意下,mmgsdi_process_command函数中,给mmgsdi_process_get_all_pin_status_cmd传递的参数task_cmd_ptr->cmd.cmd是一个共用体,这也是modem线程交互信息常用手法,采用共用体一般把命令头放在成员变量的头位置,这样使得在接收方能够解析不同命令发送过来的命令头。还有一种用法是,可以定义一个大的buff,大buff有一定长度的队列组成,每次传递信息时从这个大buff中取一个队列,使用完把队列放回去,以避免内存泄露哦问题。


    上述函数中,mmgsdi_send_cmd_to_uim_server函数中会对把mmgsdi_uim_report函数指针赋给cmd_ptr->hdr.rpt_function,该回调函数会在uim task收到uim返回的数据后调用,最后的uim_cmd采用来本文所说到的信号队列机制发送命令给uim task。

    注意中上诉函数中的cmd赋值

    该值会在后续中使用。

    5.在uim_task中跟gsdi_task类似,一样是一个无限循环,在循环中判断信号,然后调用对应处理函数,


    在uim_handle_cmd_q_sig函数中取出队列函数,并赋值到uim_ptr的command结构体中,


    然后在该函数中调用uim_process_command->uim_process_generic_command,在uim_process_generic_command函数中会对gsdi传过来的命令进行处理,


    然后调用uim_gentric_command函数,

    在该函数中会进行apdu填充,然后通过uim_send_command进行发送,在uim_send_command中会把uim_req_buf_static_ptr填充到uim_ptr->card_cmd中(该函数有个关键点,就是uim_req_buf_static_ptr->rsp_ptr指针指向uim_ptr->command.rsp_buf,在uim_send_command函数中,又会把该指针赋值给uim_ptr->card_cmd.resp_buf_ptr,该指针会用来存放sim回复的数据,下节分析),然后通过uim_send_apdu->uim_send_apdu_command_hdr->uim_tx写入URAT串口,发送到实体卡上。

    至此分析了从qmi接口到实体卡的过程。

慌慌丨张张
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
njiwa:开源嵌入式M2M UICC远程订阅管理器
05-27
Njiwa-开源嵌入式M2M UICC远程订阅管理服务器 它是什么 Njiwa(斯瓦希里语为归巢鸽)是GSMA针对M2M设备的实现。 由于M2M设备可能安装在偏远或无法到达的区域,因此GSMA提出了规范,以允许在这些设备中的SIM卡上远程...
usim
supperThomas的专栏
09-02 3078
1 SIM卡存储数据类型:    (1)固化数据:SIM卡卡号、国际移动用户识别码(IMSI)、用户加密密钥(Ki)、加密算法(A3、A8)、个人解锁PUK码等。    (2)静态数据:用户接人等级、短消息中心(SMSC)号码、各类业务接人号等。    (3)动态数据:临时移动用户识别(TMSI)码、区域识别(LAI)码、密匙(Kc)、RAND、MS所处基站小区、PIN码和PUN码出错计数、
android telephony 工作流程(二)--UICC上层实现框架
lilyjoke的专栏
04-13 2030
最近在看UICC实现的框架流程,首先,先列出一些常见的TAG: RIL: /hardware/ril/reference-ril/refereince-ril.c AT: /hardware/ril/reference-ril/atchannel. RILD: /hardware/ril/rild/rild.c RILC: /hardware/ril/libril/ril.cpp RIL
手机PUK码和PIN码知识及其查询方式
热门推荐
maetelibom的博客
03-24 3万+
作者:zafir 2016-03 PIN码和PUK码知识 PIN码     PIN码(PIN1) ,全称PersonalIdentification Number.就是SIM卡的个人识别密码。手机的PIN码是保护SIM卡的一种安全措施,防止别人盗用SIM卡,如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码。在输入三次PIN码错误时,手机便会自动锁卡,并提示输入PU
PySide2-VSC UI文件转python报错‘“pyside2-uicc“‘ is not recognized as an internal or external command解决
水墨熊猫
02-12 1580
症状 在vscode中使用Qt for Python插件将UI文件转为python文件报错。 报错信息如下: 问题原因 看output的错误信息可以判断改命令调用的可能是 pyside2-uic.exe文件 首先检查PySide2-VSC插件的setting有没有问题,配置项这样应该是没有问题的,前提是环境变量的path 中有pyside2-uic.exe文件所在目录。如果path中没有,问题应该就出在这里。 打开环境变量,果不其然没有配置。 解决方案 既然找到原因了,自然对症下药,药到病除。 将
UICC框架初识
supergame111的专栏
05-31 2035
UICC框架初识 一.UICC概念 UICC:Universal Integrated Circuit Card,通用集成电路卡。主要用于存储用户信息、鉴权密钥、
ETSI TS 102 221 V14.2.0 (2019-07) 102.221 USIM UICC
11-22
2. **命令集**:规定了用于交换数据和控制操作的智能卡应用协议数据单元(APDU)命令,这些命令用于执行各种功能,如鉴权、数据读写等。 3. **安全机制**:包括加密算法、密钥管理、防篡改机制,确保UICC中敏感信息...
UICC终端接口UICC技术规范.rar
12-31
这份规范详细定义了UICC在TD-SCDMA网络环境下如何与终端设备进行交互,包括数据传输、安全机制、应用管理等方面,确保了UICC在3G网络中的可靠性和兼容性。 **四、技术规范的关键点** 1. **物理接口**:规定了UICC...
3G智能卡UICC开发标准2
10-24
3G USIM UICC 私有指令开发标准 国际标准ts_102222
UICC与USIM协议.zip
02-28
包含UICC协议 TS102221 以及USIM协议 TS31102 英文文档 英文文档 英文文档 中文详细介绍可以参考我的博文 https://blog.csdn.net/qq_31985307/article/details/113811448
Telephony基础之UICC业务(UiccController)
cornerOfHeart的博客
09-17 675
一、UiccController的主要功能 首先,UiccController是一个Handler的子类,这样它就具有分发和处理消息的能力。 public class UiccController extends Handler 在来看看UiccController的主要的公共API: 151 public UiccCard getUiccCard(int p...
高通modem log分析基础
zhangchangfeng1的博客
08-22 1万+
Log分析基础 目录 一、 相关协议层/子层及模块的介绍 4 .1 AMSS WCDMA物理层(Layer1) 4 .1.1 层一(L1)管理器的主要功能包括: 4 .1.2 序列器的主要功能包括: 6 .2 AMSS NAS(非接入层)介绍 7 .2.1 REG模块介绍 8 .2.2 MM模块介绍 9 .2.3 GMM模块介绍 10 .2.4 CC模块介绍 12 .2.5 MMGSDI(Mult...
MMGSDI启动流程
yiqingyang2012的专栏
12-18 4883
首先会来一个GSDI_HIGH_PRI_CMD_Q_SIG信号 来的msg_set是MS_GSDI_RESET_COMPLETE重设完成 msg_id=GSDI_ERROR_CONDITION_2;当uim卡2检查失败时会发这个通知信息 处理完这个signal之后 2会再来一个GSDI_HIGH_PRI_CMD_Q_SIG msg_set=MS_GSDI_RESET_COMPLETE
modem开机注网过程分析
what_a_fuck的博客
09-26 4874
所涉及模块:CM/MMOC/SD/REG/MM等。  CM:Call Manager,给AP提供API。  MMOC:多模控制器,控制网络模式选择/切换/开关机/低电模式等。  SD:系统抉择,通过自身存储的数据及算法,选择网络。  REG:负责PLMN的选择和注册。  MM:移动管理。  以上模块除了SD是一个独立的库并且可以被其他模块调用之外,都是Task任务机制,即都是自己维护一
Modem2G/3G/4G/5G:完整收录,2020最新MCC、MNC、运营商对照表,全球运营商MCCMNC查询列表
GentelmanTsao的博客
06-17 1万+
说明: 列表元素结构 {MCC, MNC, 制式,简称,全称} 制式: GSM_900:2G DCS_1800:2G UMTS:3G LTE:4G 列表: {202, 1, MMGSDI_PLMN_NETWK_TYPE_GSM_900_MASK| MMGSDI_PLMN_NETWK_TYPE_DCS_1800_MASK| MMGSDI_PLMN_NETWK_TYPE_UMTS_MASK, “C-OTE”, “GR COSMOTE”, TRUE}, {202, 5, MMGSDI_PLMN_NETWK
读取卡文件EFEPSNSC失败导致不搜网问题分析
modem
08-08 649
结合日志和代码继续向前找原因,发现是卡ready后EMM读取卡文件EFEPSNSC (EPS NAS Security Context)失败,把卡设为了SYS_SIM_STATE_CS_PS_INVALID而导致的MMGSDI_SESSION_ILLEGAL_SUBSCRIPTION_EVT。4、为什么会读取卡文件EFEPSNSC (EPS NAS Security Context)失败,是SIM卡协议问题,2、再向前找日志发现STOP_MODE_REQ的原因应该是。...
【开机SIM卡加载流程
最新发布
qq_37960503的博客
08-14 598
开机SIM卡加载BP和AP侧流程
UICC 之 USIM 详解全系列——常用命令详解与实例说明
从善若水的博客
03-07 1482
文章目录常用命令详解与实例说明SELECT命令READ BINARYREAD RECORDDemo code 常用命令详解与实例说明 这是UICC目前定义的所有APDU commnad 我们对下面几个APDU command进行深入讲解。 SELECT命令 SELECT APDU command组成,及个字段含义 SELECT的Response data SELECT的response是最复杂的,具体需要参考协议,我这里只给出了常用到的几个属性值 READ BINARY READ RECORD
RILD及qcril初始化流程
Willis'
05-25 5032
分析以下问题: RILD和qcril如何初始化?Phone进程又如何与RILD关联?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值