NFC / SWP訪問的SIM卡的UID
[英]UID of a NFC/SWP-accessed SIM card
問題描述
SIM卡在我的項目中用作安全元素。 可通過NFC-SWP非接觸式接口從終端設備進行訪問。
我需要使用唯一且永久的標識符來識別SIM卡,並且需要能夠通過NFC讀取標識符。 ICCID似乎是最好的選擇,但是我必須通過非接觸式界面公開EF ICCID文件,這可能很危險。 此外,EF ICCID文件超出了我在SIM卡上的范圍-我擁有對我專用安全域的訪問權。
我還嘗試使用ISO / IEC 14443 Type A中指定的4字節長的UID,但是每次通過NFC讀取SIM卡時,都會得到一個不同的UID。 為什么?
另一個解決方案是通過“全局平台獲取數據”命令(卡生產生命周期數據(CPLC))訪問卡序列號,但是我必須能夠通過非接觸式界面選擇卡管理器,默認情況下是禁止的,不建議這樣做因為安全。
有沒有解決此問題的典型方法?
1 個解決方案
解決方案1
2 已采納 2015-06-01 06:47:51
類型A的4字節UID(與類型B的PUPI相同)允許是隨機的(ISO 14443-3,第6.4.4章“固定唯一數或隨機數”)。 它們的目的僅僅是從閱讀器領域中當前選擇的幾種卡中選擇一種。 因此,UID的描述在“防沖突”一章中。
獲取卡的序列號肯定是解決方案,但是由於這允許在具有隱私意識的上下文中跟蹤卡( 我不知道這是誰,但她已經在10分鍾前出現了 ),因此通常只允許在某種情況下進行身份驗證(並可能建立安全通道,因此竊聽者無益)。 有關如何處理此問題的想法,請查看BAC或EAC下的ICAO規范。 如果不能夠在卡上放置特定信息,我不會期望找到一種用於卡的隱私保護解決方案。
帶有NFC的GSM手機的SIM卡上的應用程序,可連接到Android應用程序
[英]App on the SIM card of a GSM mobile with NFC to connect to Android app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.