APDU分析
https://www.javacardos.com/tools/apdu-parser.html

ATR分析与合成
https://www.javacardos.com/tools/atr.html

Java Card Development Kit
https://javacardos.com/download/developmentkit/jckit.zip

JCKit_JAVACOS_Beta_2.0.6.2
http://javacardos.com/download/developmentkit/JCKit_JAVACOS_Beta_2.0.6.2.zip

EF_HPLMNwAcT (HPLMN selector with Access Technology)
文件标识符 ‘6F62′
短文件标识符 SFI: ’13’
文件大小: 5n (n ≥ 1)

编码规则 同 EF_PLMNwAcT (User controlled PLMN selector with Access Technology)

中国联通

64F010400064F090400064F010800064F0908000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000

中国移动
64F000400064F000800064F0000080

中国电信
FFFFFFFFFFFFFFFFFFFF

分析:
64F000 4000 中国移动 E-UTRAN 在WB-S1模式和NB-S1模式
64F000 8000 E-UTRAN not selected, 且选择了 UTRAN
64F000 0080 (0000 0000/1000 0000) GSM and EC-GSM-IoT

64F010 4000
64F090 4000
64F010 8000
64F090 8000
FFFFFF 0000
FFFFFF 0000
FFFFFF 0000
FFFFFF 0000

                  E-UTRAN  UTRAN cdma2k1xRTT cdma2kHRPD gsmCompact gsm
64F000 4000         v
64F000 8000                  v
64F000 0080                                                         v

EF_EHPLMN (Equivalent HPLMN)
文件标识符: 6FD9
短文件标识符: 1D
文件大小: 3n (n>=1)

等效归属PLMN

当中国移动的IMSI为46000开头的用户, 注册到 460 02 的网络时, 如果没有设置 等效归属PLMN, 就会显示漫游状态

中国电信 64F01164F030FFFFFFFFFFFF ( 等效网络为 460 11 和 460 03)
中国移动 64F00064F07064F02064F080 ( 等效网络为 460 00 , 460 07, 460 02, 460 08)
中国联通 64F010FFFFFFFFFFFFFFFFFF ( 等效网络为 460 01)
其实联通还有一个 物联网网号为 460 06

EF_PL (3F00/2F05) Preferred languages
中国移动 FFFFFFFFFFFFFFFF
中国联通 FFFFFFFF
中国电信 FFFFFFFF

EF_LI (7FF0/6F05 或 7F20/6F05)
中国移动 FFFFFFFFFFFFFFFF
中国联通 7A68656E
中国电信 FFFFFFFFFFFFFFFF

PL和 LI编码标准 遵循 ISO 639 (1988): “Code for the representation of names of languages”.

中国联通的编码是 “zhen” 也就是中文和英文

UICC激活后, ME选择一个USIM应用.
如果不存在 EF_DIR文件, 或者 EF_DIR中没有USIM应用, 那么ME应该尝试去选择GSM应用(卡可能会被reset)

1) ME请求一个 紧急呼叫代码(ECC, emergency call codes) 参阅 TS 22.101
2) ME请求 语言提示(Language Indication).
优先选择的语言选择, 应该总是使用EF_LI, 而不是 MF下的EF_PL, 除非以下情况
1>> 如果EF_LI的最高优先级位置的值是 ‘FFFF’. 那么首选语言选择, 应该是 MF目录下的EF_PL文件 (按照 TS 31.101中的定义的过程)
2>> ME不支持EF_LI中指明的语言编码, 或者 EF_LI不存在.
3>> 如果EF_LI和EF_PL中的语言都不被ME支持, 那么终端应该使用它自己内部的默认选择.
3) ME执行用户验证过程. 如果验证失败, USIM初始化过程停止.
4) ME执行 管理信息 请求 (也就是读取EF_AD)
5) ME 执行 USIm Service Table请求
6) ME 执行 Enabled Service Table 请求
7) 在FDN启用的情况下, 不支持FDN的ME应该允许紧急呼叫, 而不应该允许MO呼叫和MO-SMS
8) 在BDN启用的情况下, 不支持呼叫控制(Call Control)的ME应该允许紧急呼叫, 而不允许MO呼叫
9) 如果ACL启用, 不支持ACL的ME不应该发送任何APN到网络
10) 上面所有过程成功执行完毕, 那么一个3G会话应该开始. 否在, 3G会话不应该开始
11) 如果ME和USIM支持相关的服务, ME应该执行如下过程:
1>> IMSI请求
2>> Access control information请求 (EF_ACC Access Control Class 本文件必须存在)
3>> Higher Priority PLMN search period请求 (EF_HPPLMN Higher Priority PLMN search period 本文件必须存在)
4>> EHPLMN
5>> HPLMN selector with Access Technology
6>> User controlled PLMN selector with Access Technology
7>> Operator controlled PLMN selector with Access Technology
8>> GSM initialisation
9>> Location Information request for CS-and/or PS-mode and/or EPS
10>> Cipher key and integrity key request for CS- and/or PS-mode
11>> EPS NAS Security Context request for EPS
12>> Forbidden PLMN
13>> Initialisation value for hyperframe number
14>> Maximum value of START
15>> CBMID
16>> 依赖于usim和me支持的服务, 更多的EF会被读取
在USIM初始化成功完成后, ME准备好了3G会话, 应该发出一个特殊的STATUS命令给usim, 告诉它这个事

——————

GSM相关的初始化过程

如果GSM接入启用, 如果可用的服务启用, ME也支持GSM复合接入技术, 那么下面的过程也会执行
1) Investigation Scan
2) CPBCCH信息

EF_OPLMNwACT (Operator controlled PLMN selector with Access Technology)

文件标识符: 6F61
SFI: ’11’
文件大小: 5n (n>=8)

中国移动: 64F000400064F000800064F000008054F421400054F421800054F421008014F040400014F040800014F0400080FFFFFF0000FFFFFF0000FFFFFF0000

中国移动

64F0004000
64F0204000
64F0704000
64F0804000

64F0008000
64F0208000
64F0708000
64F0808000

64F000 0080
64F020 0080
64F070 0080
64F080 0080

中国电信:
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
008092F304C08092F314808092F430008092F710C08092F730808033F010C0803304308080330420C0803308500080330881008043F002008043F08000804302060080430429008043064100804308718080430875008053F01000805300008000530211008053046800805308110080630011008063F49380806305480080630611808063F810808073F040008073F020808073F2308080730431008073F421008004F020008004F040808004F110008004F177008004F211008014F030008014F010008014F202008014F205808014F310C08014F330008014F410808014F530008014F610008014F677808014F802008014F803008014F804008014F92080
8014F930008014F940C08024F010C08024F040408024F120008024F110008024F220C08024F230008024F510C08024F520C08024F550008024F560008024F620808024F640C08024F720C08024F710008024F899008024F888008024F910008024F920808034F440808034F620808034F710008034F750808034F810808054F660C08054F620808054F610808054F730808074F010808074F070008074F210808074F220808015F420008025F820800025F811808035F730008035F988008045F020808045F150008045F210C08045F2208080450411008045F610008045F751808045F702008045F810008045F900008055F010008006F330008006F3200080
06F400008006F410808006F530008006F610008006F720808006F810008006F820008006F901008016F020008016F140008016F250008016F220008016F320008016F310808016F420008016F430008016F530008016F620008016F630008016F730008016F710C08016F810008016F870008016F910008026F020008026F010008026F106008026F103008026F210008026F310008026F320008026F420008026F410008026F510808026F520808026F610008026F730008026F710008026F830008026F820008026F910008036F010808036F020008036F120008036F220008036F301808036F541008036F610808036F810808036F920008036F930008046
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
30008037F810008047F010808047F000808047F420808047F410008047F630008047F870808047F801808057F000008009F172008009F121008009F191008009F141008009F1510080FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

中国联通
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
FFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000

中国联通
64F0 10 4000 （4G)
64F0 90 4000
64F0 10 8000 (3G)
64F0 90 8000

EF_PLMNwAcT (User controlled PLMN selector with Access Technology)
本文件中含有n个PLMN(n至少为8)
这些信息由用户决定, 定义了优先选择的PLMN
第1条记录 是最高优先级
第n条记录 是最低优先级

本文件也含有 接入技术(Access Technologies)

文件标识符: ‘6F60’
短文件标识符: ‘0A’
结构: 透明文件
文件大小: 5n (n>=8)

内容 PLMN + ATI
PLMN = MCC+MNC 共3字节
AIT(Access Technology Identifier)

第1个字节的 b7 b6 b5位 目前有定义:
0 x x E-UTRAN 未选择
1 0 0 E-UTRAN 在WB-S1模式和NB-S1模式
1 0 1 E-UTRAN 只在NB-S1 模式
1 1 0 E-UTRAN 只在WB-S1 模式
1 1 1 E-UTRAN 在WB-S1模式和NB-S1模式
第2个字节的 b8 b4 b3有定义
0 x x GSM 和 EC-GAM-IoT 未选择
1 0 0 GSM和EC-GSM-IoT
1 0 1 GSM不带EC-GSM-IoT
1 1 0 仅EC-GSM-IoT
1 1 1 GSM和EC-GSM-IoT

中国联通 64F010400064F090400064F010800064F0908000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000
中国移动 FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000FFFFFF0000
中国电信
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

分析
64F0 10 4000 (0100 0000/0000 0000) E-UTRAN 在WB-S1模式和NB-S1模式
64F0 90 4000
64F0 10 8000 (1000 0000/0000 0000) E-UTRAN 未选择
64F0 90 8000

UST对应位

Service n°1:　　　　　Local Phone Book
Service n°2:　　　　　Fixed Dialling Numbers (FDN)
Service n°3:　　　　　Extension 2
Service n°4:　　　　　Service Dialling Numbers (SDN)
Service n°5:　　　　　Extension3
Service n°6:　　　　　Barred Dialling Numbers (BDN)
Service n°7:　　　　　Extension4
Service n°8:　　　　　Outgoing Call Information (OCI and OCT)

Service n°9:　　　　　Incoming Call Information (ICI and ICT)
Service n°10:　　　　Short Message Storage (SMS)
Service n°11:　　　　Short Message Status Reports (SMSR)
Service n°12:　　　　Short Message Service Parameters (SMSP)
Service n°13:　　　　Advice of Charge (AoC)
Service n°14:　　　　Capability Configuration Parameters 2 (CCP2)
Service n°15:　　　　Cell Broadcast Message Identifier
Service n°16:　　　　Cell Broadcast Message Identifier Ranges

Service n°17:　　　　　　Group Identifier Level 1
Service n°18:　　　　　　Group Identifier Level 2
Service n°19:　　　　　　Service Provider Name
Service n°20:　　　　　　User controlled PLMN selector with Access Technology
Service n°21:　　　　　　MSISDN
Service n°22:　　　　　　Image (IMG)
Service n°23:　　　　　　Support of Localised Service Areas (SoLSA)
Service n°24:           Enhanced Multi-Level Precedence and Pre-emption Service

Service n°25:        Automatic Answer for eMLPP
Service n°26:        RFU
Service n°27:        GSM Access
Service n°28:        Data download via SMS-PP
Service n°29:        Data download via SMS-CB
Service n°30:        Call Control by USIM
Service n°31:        MO-SMS Control by USIM
Service n°32:        RUN AT COMMAND command

Service n°33:         shall be set to '1'
Service n°34:         Enabled Services Table
Service n°35:         APN Control List (ACL)
Service n°36:         Depersonalisation Control Keys
Service n°37:         Co-operative Network List
Service n°38:         GSM security context
Service n°39:         CPBCCH Information
Service n°40:         Investigation Scan

Service n°41:         MexE
Service n°42:         Operator controlled PLMN selector with Access Technology
Service n°43:         HPLMN selector with Access Technology
Service n°44:         Extension 5
Service n°45:         PLMN Network Name
Service n°46:         Operator PLMN List
Service n°47:         Mailbox Dialling Numbers
Service n°48:         Message Waiting Indication Status


Service n°49:         Call Forwarding Indication Status
Service n°50:         Reserved and shall be ignored
Service n°51:         Service Provider Display Information
Service n°52          Multimedia Messaging Service (MMS)
Service n°53          Extension 8
Service n°54          Call control on GPRS by USIM
Service n°55          MMS User Connectivity Parameters
Service n°56          Network's indication of alerting in the MS (NIA)


Service n°57         VGCS Group Identifier List (EF VGCS and EF VGCSS )
Service n°58         VBS Group Identifier List (EF VBS and EF VBSS )
Service n°59         Pseudonym
Service n°60         User Controlled PLMN selector for I-WLAN access
Service n°61         Operator Controlled PLMN selector for I-WLAN access
Service n°62          User controlled WSID list
Service n°63          Operator controlled WSID list
Service n°64         VGCS security


Service n°65        VBS security
Service n°66        WLAN Reauthentication Identity
Service n°67        Multimedia Messages Storage
Service n°68        Generic Bootstrapping Architecture (GBA)

现网配置

移动　　  86 7F 1F 1C 23 0E 00 00 40 00 50
联通　　  9E FF BF FD FF 3E DC 03 40 01
电信　　　80 2F 1C 2C 23 0E 01 00 C0 00 50
红茶移动  00 00 0C 04 27 36 04 00 40
简化配置　00 08 1C 04 21 06 00 00 40 00 10

电信和移动多了EPS配置( EPS Mobility Management Information 和　Call control on EPS PDN connection by USIM）

移动／电信简化配置　　　00　08　1C　04　21　06　00　00　40　00　10

S12 — Short Message Service Parametors
S19 — Service Provider name
S20 — User controlled PLMN selector with Access Techology
S21 — MSISDN
S27 — GSM Access
S33 — shall be set to 1
S38 — GSM security context
S42 — Operator controlled PLMN selector with Access Technology
S43 — HPLMN selector with Access Technology
S71 — Equivalent HPLMN
S85 — EPS Mobility Manager Information
—————————————-

联通比较有意的几个配置
S37 Co-Operative Network List
S45 PLMN Network Name
S46 Operator PLMN List
S51 Service Provider Display Information
S73 Equivalent HPLMN Presentaion Infication

禁止的PLMNs
文件标识符: 6F7B
SFI: 0D
文件结构: 透明二进制
大小: 3n字节 (n>=4)

这个文件含有n个被禁止登录的PLMN的编码.

作为USIM初始化的一部分, 会被ME读取, 告诉UE不应该自从尝试登录哪些PLMN

如果网络拒绝一个位置更新,附带原因为”PLMN not allowed”, 那么这个PLMN应该要写入到本EF

如果已经有n个PLMN在EF里了, 有新的PLMN被拒绝时, 会覆盖之前的

联通:
64F00064F02064F04064F07064F08064F03064F011FFFFFFFFFFFFFFFFFF

64F000 中国移动
64F020 中国移动
64F040 中国卫通
64F070 中国移动
64F080 中国移动
64F030 中国电信
64F011 中国电信
FFFFFFFFFFFFFFFFFF

移动:
64F01064F03064F04064F002

64F010 中国联通
64F030 中国电信
64F040 中国卫通
64F002 中国铁通 GSM-R

电信:
64F00064F01064F02064F06064F07064F002FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

64F000 中国移动
64F010 中国联通
64F020 中国移动
64F060 中国联通
64F070 中国移动
64F002 中国铁通 GSM-R

电信:
已经欠费停机的情况下, 拨打11888，电信充值付费业务，
输入1 使用普通话，
再输入1选择使用充值卡充值，
然后输入1选择为手机充值，
最后输入1#为本机充值
语音播报本机号码

(失效方法：电信预付费卡, 发送 cxll 到 10001 可以获取 电话号码和流量信息)
广东电信，　发送 706 或者　PUKCX 到　10001, 可以查询　PUK码和本机号码
山东电信，　发送　　本机号码　　到　 10001

移动:
某些省份可以发送 bj 或者 bjhm 到 10086 获取 本机号码

联通:
部分省份： cxll 到　10010
广东联通：

四川联通拨打10010, 选择支付宝微信缴费，　会下发一条带有手机号码的短信