REFRESH proactive SIM RESET<
0)USIM card SAT Java applet changing the EF_IMSI and EF_SMSP data to a set number 2
1)USIM applet sends the REFRESH (SIM reset) proactive command to the terminal device
2)device performing the Reset on USIM interface and re-initializing the USIM card (full initialization)
3)new IMSI and new SMSC parameters are uploaded from the USIM card
4) terminal device registering to the Network with the new IMSI
APDU:
80 12 00 00 0B
12
D0 09 81 03 01 01 04(reset) 82 02 81 82 90 00
=========================
’00’ = NAA Initialization and Full File Change Notification;
执行类似03的初始化, 只是如果modem有EF文件镜像的话,应该执行完全的更新
’01’ = File Change Notification;
此模式告诉 modem, NAA和DF_TELECOM目录下的,EF实体 的结构/内容 已经改变。
如果modem的内存里有NAA EF的镜像,那么可能它需要更新这些镜像
’02’ = NAA Initialization and File Change Notification;
此模式,是上述 01 和 03 模式的组合
’03’ = NAA Initialization;
此模式 告诉 modem应该执行完整的NAA应用初始化,开始pin验证之后的流程
’04’ = UICC Reset;
modem终止与卡的会话(按照ETSI TS 102.221定义的流程).
然后,丢弃缓存的所有UICC的值。
执行一个sim卡的热启动。
开始新的卡会话。
modem/terminal 不应该发送Terminal Response给卡。
因为 terminal response是普通的命令的响应。这里卡都重启了,不需要收这个响应。
’05’ = NAA Application Reset, only applicable for a 3G platform;
终止NAA会话,开启新的会话,只能用于3G以上的平台,不应该用于2G平台
’06’ = NAA Session Reset, only applicable for a 3G platform;
这个模式等同于 NAA Initilaization和File Change Notification (02)模式,加上额外的NAA初始化过程
07 = Steering of Roaming Refresh Support
08 = Steering of Roaming I-WLAN
09 = eUICC Profile State Change
这个模式用于eSIM, 定义在 GSMA SGP.22
用来改变 Profile, 但不要求重启sim.
终止会话,丢弃缓存的profile相关的值,包括EF_ICCID, EF_DIR.
发送Terminal Response
0A = Application Update
非NAA更新
步骤
1.UICC在应该回应 90 00 的时候,回应 91 xx
2. 然后ME发送FETCH 指令
3. UICC 发送 REFRESH (D0 09 81 03 01 01 04 82 02 81 82)
4. ME 取UICC状态 (P1=02)
5. ME重启UICC
中兴视通的双IMSI就是
80 12 00 00 0E
12
D0 0C
81 (Command details tag)03 01 01(类型为Refresh) 04 (Reresh类型为重启)
82 (Device identity tag)02 81 (UICC) 82 (ME)
12 (File List tag) 01 00
90 00
USIM可能有多个应用,但至少应该有一个应用,是为了让手机访问网络的。
这个应用就称为 Network Access Application (NAA)
途宝飞鲸软卡
80 12 00 00 0B D0 09 81 03 01 (命令序号) 01(Refresh命令) 04 (SIM Reset) 82 02 8182