自学内容网 自学内容网

pysim-4-1.1.17 eUICC ISD-R commands

1.1.17 eUICC ISD-R 命令

这些命令用于执行针对 GSMA 消费者 eSIM 的 eUICC 的各种操作。它们实现了所谓的 ES10a、ES10b 和 ES10c 接口。基本上,它们执行了通常由 UE 中的 LPAd 完成的任务。

要使用这些命令,您需要按照 GSMA SGP.22 文档中指定的步骤进行操作:

  • 打开一个新的逻辑通道(并开始使用它)
  • 选择 ISD-R 应用程序

1.1.18 cmd2 可设置参数

cmd2 拥有可设置参数的概念,这些参数类似于操作系统级 shell 中的环境变量:它们可以被读取和设置,并且会在某种程度上影响行为。

  • conserve_write
    如果启用,pySim 在被要求写入卡时,总是会先读取相应的文件/记录,并验证待写入的值是否与卡上当前的值不同。如果相同,则跳过写入操作。只有当新值与卡上当前值不同时,才会执行写入操作。
    如果禁用,pySim 将总是写入,不管当前/新值如何。
  • json_pretty_print
    此参数决定生成的 JSON 输出是否(默认情况下)应该进行美化打印(多行输出,缩进级别为 4 个空格)。
    此参数的默认值为 'true'。
  • debug
    如果启用,在出现异常时将显示完整的 Python 回溯信息。
  • apdu_trace
    布尔变量,用于决定是否打印命令 + 响应 APDU 的十六进制转储。
  • numeric_path
    布尔变量,用于决定路径(例如,在提示符中)是否以数字 FID 或字符串名称显示。

1.2 pySim-trace

pySim-trace 是一个用于高级解码 APDU 协议跟踪的工具,例如通过 Osmocom SIMtrace2 或 osmo-qcdiag 获得的跟踪。

pySim-trace 利用 pySim-shell 对 SIM 卡相关知识的现有了解,包括 SIM/USIM/ISIM/HPSIM 卡上各种文件的结构/编码,并将其应用于解码协议跟踪。这意味着它不仅能显示命令的名称(如 READ BINARY),还能理解当前选定的文件是什么,以及如何解码该文件的内容。

pySim-trace 还能理解传递给命令的参数以及如何解码它们,例如 USIM/ISIM/HPSIM 应用程序中的 AUTHENTICATE 命令。

1.2.1 演示

要了解 pySim-trace 的使用方式,您可以观看 2022 年 11 月 SIMtrace2 教程的相关部分,其录像是公开可访问的。

1.2.2 运行 pySim-trace

运行 pySim-trace 需要您指定待解码 APDUs 的来源。有几个支持的选项,每个都有自己的相应参数(如 PCAP 解码的文件名)。
详细命令行参考请参见下文。

一个典型的 pySim-trace 执行,用于实时解码 GSMTAP(SIM APDU)例如来自 SIMtrace2 或 osmo-qcdiag 的数据,看起来像这样:

 

取消自动换行

复制

./pySim-trace.py gsmtap-udp

这将绑定到本地主机(127.0.0.1)的默认 UDP 端口 4729(GSMTAP),并解码在那里接收到的任何 APDUs。

1.2.4 约束

  • 为了正确跟踪文件系统树中的当前位置和其他状态,重要的是您正在解码的跟踪包括与 SIM 卡的所有通信,理想情况下从一开始(开机)。
  • pySim-trace 目前仅支持 ETSI UICC(USIM/ISIM/HPSIM),尚未支持传统的 GSM SIM 卡。这不是一个基本的技术限制,只是目前还没有人开发和测试这部分。非常欢迎贡献。

1.3 传统工具

传统工具是 pySim-shell 出现之前就存在的经典 pySim-prog 和 pySim-read 程序。

现在,强烈推荐使用 pySim-shell 而不是这些传统工具。

1.3.1 pySim-prog

pySim-prog 是 pySim 软件套件的第一个部分。它最初是作为一个工具,用于向非常简单的 SIM 卡写入 ICCID、IMSI、MSISDN 和 Ki,后来扩展到支持多种其他类型的卡。随着支持的功能数量变得无法仅用命令行参数来表达,于是创建了 pySim-shell。

基本用例仍然可以使用 pySim-prog。

可编程 SIM 卡

有两种模式是可能的:

  • 用户手动指定每个参数:
    这是使用 pySim-prog 的最常见方式。用户将通过命令行直接指定所有相关参数。一个典型的命令行可能如下所示:
 

取消自动换行

复制

pySim-prog.py -p <pcsc_reader> --ki <ki_value> --opc <opc_value> --mcc <mcc_value> --mnc <mnc_value> --country <country_code> --imsi <imsi_value> --iccid <iccid_value> --pin-adm <adm_pin>

请注意,即使这个已经很长的命令行也只包含了最常见的卡参数。要获取所有可能参数的完整列表,请使用 pySim-prog 的 --help 选项。还需要注意的是,并非所有参数都为所有卡类型所支持。特别是非常简单的可编程 SIM 卡只支持非常基础的参数集,如 MCC、MNC、IMSI 和 Ki 值。

  • 从最小集生成参数:
    也可以将某些参数的生成留给 pySim-prog。当需要初始化大量卡片并使用随机生成的密钥材料时,这特别有帮助。
 

取消自动换行

复制

pySim-prog.py -p <pcsc_reader> --mcc <mcc_value> --mnc <mnc_value> --secret <random_secret> --num <card_number> --pin-adm <adm_pin>

参数 --secret 指定一个随机种子,用于生成卡片特定的参数(IMSI)。种子应包含足够的随机性以避免冲突。建议安全地存储种子,以防需要重新生成卡片或稍后扩展当前批次的卡片。出于安全原因,密钥材料(也是卡片特定的)不会从随机种子派生。相反,在每次编程周期中都会生成一组新的 Ki 和 OPc。这意味着即使 --num 保持不变,也会生成新的密钥。

参数 --num 指定一个卡片特定的数字。这个数字将被管理到随机种子中,作为一组特定随机生成参数的标识符。

在上面的例子中,还指定了参数 --mcc 和 --mnc,因为它们标识了卡片应该操作的 GSM 网络,绝对需要保持静态。pySim-prog 将使用这些参数生成一个有效的 IMSI,该 IMSI 以指定的 MCC/MNC 开头,并有一个随机的尾部。

指定卡类型:
pySim-prog 通常会自动检测卡类型。如果自动检测不起作用,可以指定参数 --type。支持以下卡类型:

  • Fairwaves-SIM
  • fakemagicsim
  • gialersim
  • grcardsim
  • magicsim
  • OpenCells-SIM
  • supersim
  • sysmoISIM-SJA2
  • sysmoISIM-SJA5
  • sysmosim-gr1
  • sysmoSIM-GR2
  • sysmoUSIM-SJS1
  • Wavemobile-SIM

指定卡读取器:
通常与 PCSC 读取器一起使用 pySim-prog。PCSC 读取器编号通过 --pcsc-device 或 -p 选项指定。然而,也支持其他类型的读取器(如串行读取器和调制解调器)。有关更多信息,请使用 pySim-prog 的 --help 选项。

使用 CSV 文件进行卡编程

为了简化卡编程过程,pySim-prog 还允许从 CSV 文件中读取卡参数。当使用 CSV 文件作为输入时,用户不必为每张卡单独构造命令行。相反,所有与卡相关的参数都会自动从 CSV 文件中提取。

CSV 文件可以包含多行(数百甚至数千张卡)。pySim-prog 能够通过 ICCID(推荐使用,因为 ICCIDs 通常不会更改)或 IMSI 来识别行。

CSV 文件格式具有灵活的格式,包含强制性和可选列,这里适用与命令行参数相同的规则。列名与命令行选项相匹配。CSV 文件还可以包含 pySim-prog 不了解的列,如库存编号、昵称或与卡编程过程无关的参数。pySim-prog 将静默忽略所有未知列。

CSV 文件可以包含以下列:

  • 名称
  • iccid(通常用作键)
  • mcc
  • mnc
  • imsi(可以作为键,但不推荐)
  • smsp
  • ki
  • opc
  • acc
  • pin_adm, adm1 或 pin_adm_hex(必须存在)
  • msisdn
  • epdgid
  • epdgSelection
  • pcscf
  • ims_hdomain
  • impi
  • impu
  • opmode
  • fplmn

由于历史原因,并为了保持与多种不同 CSV 文件格式的兼容性,ADM pin 可以存储在三个不同的列中。只需要其中一个列可用。

  • adm1:此列包含以数字 ASCII 字符格式表示的 ADM pin。这是最常见的格式。
  • pin_adm:与 adm1 相同,只是列名不同。
  • pin_adm_hex:如果 ADM pin 由原始 HEX 字符组成,而不是数字 ASCII 字符,则可以使用此列以 HEX 字符串的形式提供 ADM pin。

以下是一个典型的最小示例:

 

取消自动换行

复制

"imsi","iccid","acc","ki","opc","adm1"
"999700000053010","8988211000000530108","0001","51ACE8BD6313C230F0BFE1A458928DF0","E5A00E8DE427E21B206526B5D1B902DF","65942330"
"999700000053011","8988211000000530116","0002","746AAFD7F13CFED3AE626B770E53E860","38F7CE8322D2A7417E0BBD1D7B1190EC","13445792"
...

以下命令行将指示 pySim-prog 使用提供的 CSV 文件作为参数源,并使用在编程前从卡中读取的 ICCID 作为识别卡的键。要使用 IMSI 作为键,可以使用参数 --read-imsi 而不是 --read-iccid。然而,这个选项只推荐在非常特定的情况下使用。

 

取消自动换行

复制

pySim-prog.py -p <pcsc_reader> --read-csv <path_to_csv_file> --source csv --read-iccid

也可以通过手动提供 ICCID(选项 --iccid)或 IMSI(选项 --imsi),然后用它作为键在 CSV 文件中找到匹配的行。

 

取消自动换行

复制

pySim-prog.py -p <pcsc_reader> --read-csv <path_to_csv_file> --source csv --iccid <iccid_value>

写入 CSV 文件

pySim-prog 还能够生成包含它已生成或从其他来源(命令行、CSV 文件)接收的参数子集的 CSV 文件。生成的文件将不包含标题,并将包含以下列:

  • 名称
  • iccid
  • mcc
  • mnc
  • imsi
  • smsp
  • ki
  • opc

使用 CSV 写入功能的命令行示例如下:

 

取消自动换行

复制

pySim-prog.py -p <pcsc_reader> --read-csv <path_to_input_csv_file> --read-iccid --source csv --write-csv <path_to_output_csv_file>

批量编程

如果需要编程较大的卡批次,可以使用 --batch 参数来以批处理模式运行 pySim-prog。

批处理模式将提示用户插入一张卡。一旦在读卡器中检测到卡,就会执行编程。然后用户可以再次移除卡,然后该过程重新开始。这允许快速且高效地进行卡编程,无需永久的命令行交互。

1.3.2 pySim-read

pySim-read 允许从 SIM 卡中读取一些最重要的数据项。这意味着它只会读取卡上的一些文件,并且只会读取普通用户(无需任何特殊认证)可访问的文件。

如今,建议使用 pySim-shell 的 export 命令来代替。它能够对卡上所有可找到的标准文件进行更全面的导出。要获取人类可读的解码而非原始的十六进制导出,您可以使用 export --json。

具体来说,pySim-read 将转储以下内容:

  • MF(主文件)
  • EF.ICCID(ICCID 入口文件)
  • DF.GSM(GSM 专用文件)
  • EF.IMSI(IMSI 入口文件)
  • EF.GID1(GID1 入口文件)
  • EF.GID2(GID2 入口文件)
  • EF.SMSP(短信服务提供商名称文件)
  • EF.SPN(服务提供商名称文件)
  • EF.PLMNsel(已选择的 PLMN 文件)

• EF.PLMNwAcT(已激活的 PLMN 文件)
• EF.OPLMNwAcT(已激活的其他 PLMN 文件)
• EF.HPLMNAcT(已激活的 HPLMN 文件)
• EF.ACC(访问条件文件)
• EF.MSISDN(移动台国际 ISDN 号码文件)
• EF.AD(附加数据文件)
• EF.SST(服务表单文件)
• ADF.USIM(USIM 应用专用文件)
• EF.EHPLMN(等效 HPLMN 文件)
• EF.UST(USIM 工具集文件)
• EF.ePDGId(ePDG 标识符文件)
• EF.ePDGSelection(ePDG 选择文件)
• ADF.ISIM(ISIM 应用专用文件)
• EF.PCSCF(代理呼叫状态功能文件)
• EF.DOMAIN(域文件)
• EF.IMPI(IP 多媒体私有标识符文件)
• EF.IMPU(IP 多媒体公有标识符文件)
• EF.UICCIARI(UICC 应用资源标识符文件)
• EF.IST(ISIM 工具集文件)

串行读卡器

使用一个简单/超低成本的串行读卡器,它连接到一个(物理或USB/虚拟)RS232端口。这种读卡器只适用于遵循古老Phoenix或Smart Mouse设计的非常基础的读卡器,并不适用于所有RS232连接的智能卡读卡器。

  • -d, --device SIM卡访问的串行设备
    默认值:'/dev/ttyUSB0'
  • -b, --baud 用于SIM卡访问的波特率
    默认值:9600

PC/SC读卡器

使用PC/SC卡读卡器与SIM卡通信。PC/SC是应用程序访问智能卡读卡器的标准API,适用于多种操作系统,如Microsoft Windows、MacOS X和Linux。大多数智能卡读卡器供应商提供驱动程序,这些驱动程序提供PC/SC接口,甚至使用通用USB CCID驱动程序。您可以使用类似pcsc_scan -r的工具来获取系统上可用的读卡器列表。

  • --pcsc-shared 以共享访问模式打开PC/SC读卡器(默认:独占访问)
    默认值:False
  • -p, --pcsc-device 用于SIM卡访问的PC/SC读卡器编号
  • --pcsc-regex 用于SIM卡访问的匹配PC/SC读卡器的正则表达式

AT命令调制解调器读卡器

与连接到此计算机的移动电话或蜂窝调制解调器中的SIM卡通信,该调制解调器提供AT命令接口,包括用于通用SIM卡访问的AT+CSIM接口,如3GPP TS 27.007所指定。

  • --modem-device 用于通用SIM卡访问的调制解调器串行端口(3GPP TS 27.007)
  • --modem-baud 用于调制解调器端口的波特率
    默认值:115200

OsmocomBB读卡器

使用兼容OsmocomBB的手机访问插入手机SIM卡槽的SIM卡。这需要在手机内运行OsmocomBB固件(可以是内存加载)。它还要求您运行osmocon程序,该程序提供一个unix域套接字,该读卡器驱动程序可以附加到该套接字。

  • --osmocon 用于基于Calypso(例如Motorola C1XX)的读卡器的socket路径(通过OsmocomBB)


原文地址:https://blog.csdn.net/liudong200618/article/details/142594771

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!