SIM卡的PIN码(CHV)及对应的APDU命令
1.pin码包括chv1和chv2,chv2不能关闭
SIM卡内有一定数量的安全字符。作为“跳蚤”卡,它具有一个密钥集,用以保障不同介入者的个性安全(制造商、运营者……)。SIM卡还有密钥和GSM专用的验证算法,它用了4至8个数字密码,称之为CHV1和CHV2。
CHV1码(Card Holder Verififccation1)用于用户身份。它常常在GSM的Phase1中使用,以个人身份码PIN(Personal IdentityNumber)来表示。一个有缺陷的码在服务预订期内由供应商负责。这个码可由使用者修改,使用者可以决定使用或者不使用CHV1功能。在CHV1免激活功能不用的情况下,这个码在每次插入SIM卡或每次加电时要为用户申请。
CHV2码(在Phase1中称为PIN2)指出了身份的附加部分,例如运营公司方面的信息。如果网络运营者需要的话,他就可以使用CHV2码。这个码具有CHV1码相同的特征,但 不能免激活。在CHV1和CHV2之间不存在任何等级关系。使用CHV1只授予了关于这个码的功能,而不授予关于CHV2的功能,反之亦然。
当使用者引入了一定次数的错码时,CHV(CHV1或CHV2)被阻塞。阻塞就是把SIM卡置于禁止移动台有任何激活的状态。只有通过CHV解阻塞密钥才可能解除CHV的阻塞。CHV1和CHV2解阻塞密钥有8个数字,在Phase1中称为 个人身份码解锁密钥PUK(PIN Unblocking Key),在Phase2中称为解锁CHV。如果有一个错码进入,将给用户一个指示。在10次失败后,解阻塞密钥在回路内封锁,即使连续试验,移动台也处于关机状态。这样卡就完全无用了。
VERIFY CHV
A0 20 00 01/02 08
01/02表示(CHV1/2),08表示chv数据长度是08,若PIN为12345678,数据段格式为08 31 32 33 34 35 36 37 38
CHANGE CHV
A0 24 00 01/02 10
10表示数据长度是16位,若将12345678改为87654321,数据段格式:10 31 32 33 34 35 36 37 38 38 37 36 35 34 33 32 31
DISABLE CHV
A0 26 00 01 08
因为chv2不支持免激活,故该命令只对chv1,
ENABLE CHV
A0 28 00 01 08
因为chv2不支持免激活,故该命令只对chv1
UNBLOCK CHV
A0 2C 00 00/02 10
00/02表示chv1/chv2,其他几个是01表示ch1,数据段:10 +puk吗+新pin (10是16进制,则后面数据有16位)
cmd:180,a02c000010 3531343933343333 30303030ffffffff]//puk解锁,设置新pin 0000
cmd:190,00a40004023f00] 3f00表示主文件根目录,无论当前在那个目录都可以查找该文件
cmd:191,002000010800 00 00 0035363738]--6984 命令不允许,chv使能关闭,不能进行验证、修改
cmd:191,00280001080102030405060708]--63c2 非易失性存储器状态改变,pin吗验证错误,次数-1,还剩2次c2
cmd:191,a0200001083132333435363738]--6e00 类不支持,改为00
cmd:191,002800010830303030ffffffff]--9000正确
常见不正确返回值分析:
cmd:191,a0200001083132333435363738]--6e00 (或6d 00)
类不支持,a0(2g)改为00(3g)
cmd:191,002000010800 00 00 0035363738]--6984
命令不允许,chv验证使能关闭,不能进行验证
cmd:191,00280001080102030405060708]--63c2 (3g卡开启pin码时候不是解pin,2g卡开启pin码错误报9804)
非易失性存储器状态改变,开启pin码验证错误,次数减1,还剩2次(c2)
-98 04 解pin失败,至少还有一次剩余次数
-98 40 解pin失败(失败三次),没有剩余次数,需要puk码解锁
-69 83 三次开启pin失败
-98 08 与chv状态矛盾(已经解pin,又收到解pin命令或者已经加pin又收到加pin命令)