SIM卡切换IMSI

发表评论

EVENT_LOCATION_STATUS 0x87    …….Setup Event List时用到

TAG_LOCATION_STATUS 0x1b

ER_TLV_ME_TO_SIM_EVENT_DOWNLOAD 0xd6  

参考  ETSI TS 101 220 V15.1.0 (2019-05) 第16页

COMPREHENSION
-TLV tag
(CR and Tag value)

Location status tag

‘1B’ or ‘9B’

参考  ETSI TS 101 220 V15.1.0 (2019-05) 第18页

===========================================

如果通过Setup Event List命令将location status event方法到当前的事件列表里,当终端进入空闲状态时,位置状态或者位置信息被改变或者更新时,终端应该通知UICC这个事件出现.

通过Enveloper(Event Download–location status)命令

格式:

(手机–>卡)

CLA

INS=’C2′

P1

P2

Lc [Lc DATA]

Le=00

(卡–>手机)

可能的回应:

SW1=’6F’||SW2=’XX’

Luicc DATA||SW1=’90’||SW2=’00’

Luicc DATA
||SW1=’62’or ’63’||SW2=’XX’

=========================

命令参数(LC长度的内容)

Event Download TAG(事件下载标签)                                       1个字节

Length (后面4个字段的长度)             1或2个字节

Event List

Device Identities

Location Status

Location Information

实例:

80 C2(Envelope指令) 00 00

D6 (EVENT DOWNLOAD TAG)

Length

19  (Event list tag) 01( EL_Len) 03(Location status)

02 (Device identity tag) 02  82(terminal) 81(UICC)

1B(Location Status Tag) 01 00 (Normal Service)

13(Location Information Tag) ) 05

64 F0 00 FF FF

所以

80 C2 00 00 13 D6 11 19 01 03 02 02 82 81 1B 01 00 13 05 32 F4 19 FF FF

就会让电信卡将IMSI切换到沃达丰

切换到中国

80 C2 00 00 13 D6 11 19 01 03 02 02 82 81 1B 01 00 13 05 64 F0 11 FF FF

如果需要切换,回应 91 0B

用Fetch取出数据
80 12 00 00 0B

D0 09 81 03 01 01 03 82 02 81 82 90 00

解释:

D0  主动SIM卡指令Tag

09   后续指令长度

81   指令细节Tag

03   指令细节长度

01  指令号

01   指令类型  (1 = resresh

03   指令限制符  (3号 reresh指令, usim重新初始化+ ef刷新)

82    设备标志Tag

02    设备标志长度

81   源设备: UICC

82   目标设备:terminal/UE

切换到沃达丰

80 C2 00 00 13 D6 11 19 01 03 02 02 82 81 1B 01 00 13 05 32 F4 19 FF FF
80 12 00 00 0B

当终端接收到一个来自USIM的命令,它应该马上处理该命令。
如果该命令成功执行,终端应该使用TERMINAL RESPONSE命令尽快通知USIM;
如果命令没有成功执行,终端应该使用带有错误状态的TERMINAL RESPONSE命令尽快通知USIM。

如果是 REFRESH-5 命令(USIM RESET),  终端不发送TERMINAL RESPONSE;这是正常过程
的一个例外。 USIM把该复位当作一个隐含的TERMINAL RESPONSE 。当STK需要执行ATR或者全部UIM初始
化过程时,使用USIM复位模式。

==================

80 C2 00 00 13 D6 11 19 01 03 02 02 82 81 1B 01 00 13 05 32 F4 19 FF FF

80 12 00 00 0B

80 14 00 00 09 81 03 01 01 03 82 02 82 81

80 C2 00 00 13 D6 11 19 01 03 02 02 82 81 1B 01 00 13 05 64 F0 11 FF FF
80 12 00 00 0B
80 14 00 00 09 81 03 01 01 03 82 02 82 81

00A40004023F00
00A4000C027FF0
00A4000C026F07
00B0000009

String resp = defaultMgr.sendEnvelopeWithStatus(“D611190103020282811B0100130564F011FFFF”);

Log.i(TAG, “loc resp:” + resp);

可以正常切换

花海做的不规范的电信卡,切换

需要先回应一个 91 0E ,表示有 sim卡有长度为E的命令给 modem

>> 910E

80 12 00 00 0E
D0 (SIM卡命令) 0C
81 ((Command details tag) 03 01(cmd number) 05 (SET UP EVENT LIST) 00
82 02 81 82
99 (Event list tag) 01 03 (Location status) ### Fetch or Terminal_Response

>> 9000

801400000C
81 03 01 05 (SET UP EVENT LIST) 00
02 02 8281
03 (Result tag) 01 00 ### Fetch or Terminal_Response

>> 9000

80C2000017
D6 15
19 01 03
02 02 8281
1B 01 00
13 09 64F010 7166 1D2AD1BF ### ENVELOPE

>>910B

801200000B
D0 (Proactive UICC command tag) 09
81 03 01 01 (Reresh) 03
82 02 81 82 ### Fetch or Terminal_Response

>> 9000

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注