- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 UICC(由 Gemalto 开发),它有一些非常严格的 APDU 访问规则。我想从 Android 应用程序访问 UICC 上的小程序,但这些规则不允许我发送任何 APDU。
所以我需要更改这些规则。
我试过以下:
直接向 ARA 小程序发送“存储数据 - 存储 AR-DO”命令 => 我收到状态词“不满足安全状态”
向颁发者安全域进行身份验证,向颁发者安全域发送个性化安装命令,然后通过 ISD 发送存储数据。 => 同样的结果,“不满足安全状态”。
我做错了什么吗?任何想法?我是否需要任何额外的身份验证、密码或 key 才能更改访问规则?是否甚至可以在设置访问规则后更改它们?
最佳答案
Security Status Not Satisfied
错误代码仅在发送 APDU 命令之前不满足某些先决身份验证条件时出现。
更新 APDU 访问规则(即存储在 ARA 中的访问规则)需要正确的身份验证
,如果不进行正确的身份验证,您将无法更新 ARA 小程序中的 AR,因此只能选择小程序并发送存储数据命令是不够的,您需要进行适当的身份验证,因为在这种情况下,一旦命令从任何终端或服务器路由到 UICC
(或 UICC 上存在的应用程序),那么首先是身份验证和完整性检查以验证命令来自经过身份验证的服务器或终端。如果身份验证失败,则 APDU 命令将失败并出现 Security Status Not Satisfied
错误,您的情况就是这种情况。
访问规则 (AR) 存储在 ARA 中,可以通过标准化全局平台安全消息传递
或远程小程序管理功能
进行无线更新,即您需要在安全通道协议(protocol) (SCP02
) 或 SCP80
的安全下发送 APDU 命令(即存储数据)。有关这些协议(protocol)的详细信息,请参阅Global Platform
和ETSI
规范。
正确验证后,发送Install[For Personalisation]
命令到安全域,(一般AR小程序是关联到ISD
的,所以这里的Security Domain可能是ISD),然后发送Store Data
命令改变ARA条目,如前命令Install[For Personalisation]
因此下一个 Store Data
命令将路由到 ARA Applet
。
请确保所有这些 APDU 命令都应在建立适当的安全通道后传输(如果是 SCP02
)或在适当的安全信封内(如果是 SCP80
).
谢谢,乐于助人。
关于javacard - UICC : How to change ARA?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27187737/
我已经开始使用 JavaCards 并试图掌握 CLA 字节的含义。 如果阅读RFC 5.4.1 Class byte 5.4.1 Class byte According to table 8 us
我有一张 Gemalto Top DL v2 java 卡。当我 list 内容时,卡中加载了很多包: GlobalPlatformPro:> gp -visa2 -key 47454D5850524
我想读取 Java 卡上的 TLV 编码证书(NXP JCOP J3D081、JCOP 版本 2.4.2、Java 卡版本 3.0.1 Classic)。 cap 文件已成功创建,但当我尝试将其安装到
我想知道 JavaCard 中的 Util.* 函数是否通常是抗侧 channel 的。 是否存在一些具有侧 channel 抗性 Util.* 功能的 JavaCard? 我查看了几个公共(publ
我想配置一个 JavaCard,以便它只允许安装由特定 key 签名的小程序。我不确定这个签名是否是 cap 文件格式的一部分。我已经可以通过 GlobalPlatformPro 中的代码从 Andr
在尝试反编译 capfile 时研究 JCVM 规范,我想到了以下问题: 描述符组件(6.13)说: The Descriptor Component provides sufficient info
如您所知,OTA 消息或无线消息是特制的二进制 SMS 消息,移动运营商使用这些消息向 SIM 卡发送 APDU 命令以进行管理。例如,他们可以使用此类消息在 SIM 卡上安装或删除小程序。 我想知道
我正在寻找一个使用Java Card在SIM卡上运行的简单初学者程序。谁能给我一些入门的基本信息?我已经看过一些关于工具包api的描述,但是我正在寻找类似的东西:sim卡支持哪些功能,如何将我的代码上
我有一个空的 Javacard,如下所示: user@system$ java -jar gp.jar --list ISD: A000000003000000 (OP_READY) Pri
我是智能卡开发的新手。请帮助我了解如何开始。 Javacard和JCOP之间有什么关系? 如何将JCOP版本映射到GlobalPlatform Card Specification? 例如,JCOP
我正在尝试理解java卡的概念,我有一些疑问,我想与大家分享,也许你能给我任何最好的建议。 //Jcop- 我在某处读到 Java Card OpenPlatform (JCOP) 是由 IBM Zü
java卡现在有什么用?该文档要么非常旧,要么非常稀疏。谷歌搜索了一段时间后,这是我的想法: eID:使用私钥签署文档哈希,由中央机构(政府)颁发 - 签署法律文件 唯一 ID - 通过 ID 识别(
我想在 Linux 计算机上生成证书,将其传输到卡并在那里加密。然后将其存储并稍后取回。我想知道如何在卡上获取 4k RSA 数据之类的东西。它可以与 APDU 配合使用吗? 最佳答案 证书一般不需要
我尝试使用oracle java card development kit 3.0.5u2命令行工具。 我用的是netbeans生成的cap文件 我用 verifycap.bat在我的帽子上以及 sd
有人可以给我一些关于如何使用 javacard 签名并验证它的小建议吗?我想我在签名生成和验证方面做错了: ... SignatureMessageRecovery sig; ... private
我正在尝试在卡上签署一条消息并在卡外验证它。 结果总是假的。 我可能获取的模数和指数不正确。有什么想法吗? Java 小程序代码: protected MainApplet() { try {
我想开发一个使用 java 卡的生物识别指纹认证,我发现 javacard 2.2 提供了 APIs (javacardx.biometry) 来做到这一点,但我没有找到任何关于Match On Ca
我注意到我的智能卡(带有 Omnikey 5121 读卡器的 NXP J2E145、J3A081、J3C145)上出现了一些非常奇怪的行为:调用 JavaCard 方法后立即断电 JCSystem.r
我有一个包含我的小程序的双接口(interface) Java 卡。我想对来自不同接口(interface)的单个命令有两个不同的 APDU 响应。 例如,当从接触界面接收到命令时,我想用“Con
我一直在查看 JavaCard API 和示例,但找不到对更高级别数据集合(如 List、ArrayList、HashMaps 等)的任何引用? 我错过了什么吗? 我知道 JavaCard 环境的资源
我是一名优秀的程序员,十分优秀!