나는 아주 엄격한 APDU 접근 규칙을 가진 UICC (Gemalto에 의해)를 가지고있다. Android 앱에서 UICC의 애플릿에 액세스하고 싶습니다. 그러나이 규칙으로는 APDU를 보낼 수 없습니다.UICC : ARA를 변경하는 방법?
그래서 이러한 규칙을 변경해야합니다.
나는 다음과 같은 시도 : "데이터 저장 - 저장 AR-DO"보내기
ARA 애플릿에 직접 명령을 => 나는 "만족하지 보안 상태"발급자에
인증하는 상태 단어를 얻을 수 보안 도메인, 발급자 보안 도메인에 발급 설치 명령을 보낸 다음 저장소 데이터를 ISD를 통해 보냅니다. => 동일한 결과, "보안 상태가 만족되지 않음".
내가 잘못하고 있나? 어떤 생각? 액세스 규칙을 변경하려면 추가 인증, 암호 또는 키가 필요합니까? 액세스 규칙을 이미 설정 한 후에도 액세스 규칙을 변경할 수 있습니까?
Security Status Not Satisfied 오류 코드는 몇 가지 전제 조건 인증 조건이 APDU 명령을 전송하기 전에 만족하지 않는 경우에만 발생합니다.
적절한 인증을 수행하지 않고 ARA에 저장된 액세스 규칙 (예 : ARA에 저장된 액세스 규칙)을 업데이트하면 ARA 애플릿의 AR을 업데이트 할 수 없으므로 애플릿 선택과 저장소 데이터 명령만으로는 충분하지 않습니다. 이 경우 명령이 임의의 터 L 널 또는 서버로부터 UICC (또는 응용 프로그램이 UICC에 존재 함)로 라우트하면 명령이 인증 된 서 v 또는 터 L 널에서 나온 것인지 확인하기 위해 첫 x 째 인증 W + 결성이 검사되기 때.에 올 Y 른 인증을 수행해야합니다. 인증에 실패하면 APDU 명령이 실패하고 Security Status Not Satisfied 오류가 발생합니다.
액세스 규칙 (AR)은 ARA에 저장되고 standardized Global Platform Secure Messaging 또는 Remote Applet Management functionality와 무선으로 업데이트 할 수 있습니다, SCP02 (당신이 보안 채널 프로토콜의 보안 아래 APDU 명령 (즉, 데이터 저장)를 보낼 필요가 즉) 또는 SCP80. 이 프로토콜에 대한 자세한 내용은 Global Platform 및 ETSI 사양을 참조하십시오.
보안 도메인 Install[For Personalisation] 명령을 보내 다음과 같이 ARA 항목을 변경 Store Data 명령을 보내고 (일반적으로 AR 애플릿 그래서 여기 보안 도메인 ISD 수있다 상기 ISD에 준이다) 선행 명령은 Install[For Personalisation]이므로 다음 Store Data 명령은 ARA Applet으로 라우팅됩니다.
적절한 보안 채널 (SCP02의 경우) 또는 적절한 보안 봉투 (SCP80의 경우)를 설정 한 후에 모든 APDU 명령을 전송해야합니다.
감사합니다.
당신이 과정 떨어져 ARA 애플릿 및 키의 관련된 보안 도메인을 알아야한다이를 위해 SCP02를 통해 당신이 할 수있는 액세스 규칙 ...
1.Send의 ARA 애플릿 선택을 변경하고 인증 할 수 있습니다.
2.이 경우에 당신이하고있는 일은 맞지만 먼저 날씨 ARA는 ISD 또는 다른 SD와 관련이 있습니다.
언제든지 ARA 규칙을 변경할 수 있습니다.