高通平台讀取eSIM,M2M類型的eUICC卡EID的方法記錄1. 前言2. QMI讀取EID的流程2.1 發送消息：QMI_UIM_GET_EID2.2 收到響應：QMI_UIM_GET_EID3. 讀取EID的RUIM PDU互動流程3.1 打開Logical Channel3.2 選擇EID對應的Application ID(AID)3.3 讀取EID3.4 關閉Logical Channel

回歸曆史

<col>

逆轉

日期

作者

更改說明

0.1

2020-09-04

高維森特

初

< h1類"pgc-h-right-arrow"資料軌道""4">1. 前言</h1>

eUICC / eSIM卡變得越來越流行，因為它們具有一個或多個内置用于不同目的的配置檔案（可以了解為一個eUICC卡包含多個卡，其中一個對應于一個卡），并且可以激活/删除/添加特殊說明。

說明：

eUICC 卡（包含 2 個配置檔案，這意味着它包含兩個卡）

配置檔案 A 卡 A（已激活）

配置檔案 B 卡 B（非活動） // 此時 eUICC 卡等于卡 A

配置檔案 A 卡 A（未激活）

配置檔案 B 卡 B（已激活）// 此時 eUICC 卡等于卡 B

這樣做的好處是，您可以将多個卡制作成一個eUICC卡，根據不同的場景随時切換到所需的卡，如果目前eUICC卡中的所有Profefile都不符合要求，則可以從遠端伺服器下載下傳所需的配置檔案。

如果您使用 eUICC 技術，則可以執行以下操作：

公司簡介：中國移動

公司簡介：中國電信

個人資料：中國聯通 // 無需前往營運商重新預訂卡，eUICC卡可以随時切換到所需的個人資料

<讀取 EID > h1 類""pgc-h-right-arrow"data-track"6"</h1>

< h1 類""pgc-h-right-arrow" 資料跟蹤""10" > 2.1 發送消息： QMI_UIM_GET_EID</h1>

00：32：20.567 [0x1392] QMI 鍊路 3 RX PDU

IF 類型 = 1

Qmi 長度 = 16

QmiCtlFlags = 0

QmiType = UIM

Service_Uim {

用戶端 Id = 4

SduCtlFlags = REQ

TxId = 14

消息類型 = QMI_UIM_GET_EID

版本 = 0

消息長度 = 4

Service_Uim_V1 {

QmiUimGetEidMsg {

QmiUimGetEidReqTlvs[0] {

類型 = 0x01

長度 = 1

插槽 {

插槽 s UIM_SLOT_1 //指定的讀卡 1

}

< h1級"pgc-h-right-arrow"資料軌道"12"> 2.2收到了響應：QMI_UIM_GET_EID</h1>

00：32：20.627 [0x1393] QMI 鍊路 3 TX PDU

Qmi 長度 = 39

QmiCtlFlags = 128

SduCtlFlags = RSP

消息長度 = 27

QmiUimGetEidRespTlvs[0] {

類型 = 0x02

長度 = 4

resp {

結果 = QMI_RESULT_SUCCESS

錯誤 = QMI_ERR_NONE

QmiUimGetEidRespTlvs[1] {

類型 = 0x10

長度 = 17

eid_value {

eid_value_len 16 個 //EID 的資料，總共 16 個位元組

eid_value = {

137, 3, 48, 36, 6, 129, 2, 152,

19, 0, 0, 0, 18, 71, 82, 89

< h1 類"pgc-h-arrow-right-"資料軌道"14" > 3. 讀取 EID 的 RUIM PDU 互動過程</h1>

< h1類"pgc-h-right-arrow"資料軌道""16">3.1打開邏輯頻道</h1>

TX 00 70 00 00 01 //0x70 表示指令： 管理通道

RX 70 03 90 00

APDU 解析

交易開始時間 ：

插槽值：1

管理管道

邏輯通道：0

UICC 指令類

CLA - 終端和卡之間不使用 SM

P1 - 開放邏輯通道

P2 - 由 UICC 内部配置設定的邏輯通道

配置設定的邏輯通道：3

狀态字 - 0x90 0x00 - 指令的正常結尾

< h1 類"pgc-h-right-arrow" 資料跟蹤"18" > 3.2 選擇 EID 的應用程式 ID （AID）</h1>

TX 03 A4 04 00 10 ///0x03表示使用（以前打開的）邏輯通道：3

TX A0 00 00 05 59 10 FF FF FF 89 00 00 02 00 //16 位元組的 AIDS，所有 M2M 類型//eUICC 卡都是相同的

RX 61 57

TX 03 C0 00 00 57

RX C0 6F 55 84 10 A0 00 00 05 59 10 FF FF FF 89 00 00 02 00 A5 41 73 3B 06 07 2A 86 48 86 FC 6B 01 60 0B 06 09 2A 86 48 86 FC 6B 02 02 02 63 09 06 07 2A 86 48 86 FC 6B 03 64 0B 06 09 2A 86 48 86 FC 6B 04 02 55 65 0B 0609 2A 86 48 86 FC 6B 05 04 01 9F 65 01 FF 90 00

選擇

邏輯通道：3

P1 - 按 DF 名稱選擇

P2 - 傳回 FCI

P2 - 激活/重置

P2 - 首次或僅出現

檔案 ID：MF（0x3F00）/*未知應用程式*

援助：0xA0 0x00 0x00 0x05 0x59 0x10 0x10 0xFF 0xFF 0xFF

0xFF 0x89 0x00 0x00 0x02 0x00

FCI 模闆：

AID ： A0 00 00 05 59 10 10 FF FF FF FF 89 00 00 02 00

專有資訊

未知 TLV ： 0x73 0x3B 0x06 ...

無效的 TLV 長度

< h1 類"pgc-h-箭頭右轉"資料跟蹤""20" > 3.3 讀取 THED</h1>

TX 83 CA 00 5A 00

RX 6C 12

TX 83 CA 00 5A 12

RX CA 5A 10 89 03 30 24 06 81 02 98 13 00 00 00 12 47 52 59 90 00

未知指令

響應資料：0x5A 0x10 0x89 0x03 0x30 0x24 0x06 0x81 0x02 0x98 //16 位元組的 EID

0x13 0x00 0x00 0x00 0x12 0x47 0x52 0x59

< h1 類""pgc-h-right-arrow" data-track""22" > 3.4 關閉 TheLogical Channel</h1>

TX 00 70 80 03 00

RX 90 00

P1 - 關閉邏輯通道 //P1 值為：0x80

P2 - 邏輯通道數 3 //P2 值為：0x03