文章目錄
- UICC安全相關內容
- UICC目前支持的安全功能
- UICC安全架構一覽
- 安全屬性
- 訪問mode
- 安全規則
- 安全條件
- PIN
- PIN與邏輯信道
- PIN與key reference的關系
UICC安全相關內容
我們在運營商辦理SIM卡時,在SIM上會顯示一個PIN1和PIN2的數字一般是4位數也有8位數,這個就是UICC安全密鑰,在使用PIN1或者PIN2的時候我們有3次輸入錯誤的機會,如果輸錯超過3次,SIM會自動鎖定,需要使用UPIN解鎖,這個UPIN我們也是不知道的,需要到開卡運營商進行解鎖,
PIN:Personal Identification Number
UPIN:UNBLOCK PIN
當然還有一個安全密鑰是管理員密鑰,這個我們是看不到的,管理員密鑰可以修改PIN1和PIN2的值,如果管理員密鑰輸錯10次,則SIM卡會啟動自動銷毀功能,之后SIM卡就報廢了,
UICC目前支持的安全功能
UICC有支持single verification capable 也有支持 multi-verification capable,
從安全背景關系的角度看,對于single verification capable的UICC,PIN1是一個全域性的Key不屬于某個Application,而是分配給UICC中的所有ADF/DFs和files,PIN2是Application特有的,用于Application的二級鑒權,
從安全背景關系的角度看,對于multi-verification capable的UICC可以支持多個PIN1的鑒權,這個PIN1的鑒權key是按照Application分配的,可能還有一些Application需要PIN2的二級鑒權,
UICC安全架構一覽
我們在使用某些命令(例如,更新UICC中的某個檔案)與UICC互動時,需要滿足特定的安全要求才可以訪問,如果不滿足或者UICC也無法確定是否滿足安全條件,則命令將執行失敗UICC將回傳錯誤碼’6982’ (Security status not satisfied),
安全架構包含以下幾部分(概念比較抽象,看下面實體解釋):
- 安全屬性:一個訪問規則集合
- 訪問規則:由一個訪問mode和一個或多個安全條件組成
- 訪問mode(AM):指示安全條件將應用到那些操作當中
- 安全條件(SC):對一些具體的操作,所定義的具體安全要求(例如,不同檔案的讀取操作可能有不同的安全要求)
安全屬性
安全屬性會包含在ADF/DF/EF的FCP中,使用tag=‘8B’ or ‘8C’ or 'AB’來表示,如下圖:
訪問mode
access mode取決于檔案,不同的檔案值不同,可以參考ISO/IEC 7816-4,
安全規則
安全規則其實就是各種安全要求的一個集合,集合中的元素是’AND’ 或者’OR’的關系,也就是說對一個檔案的操作,需要滿足安全規則中的所有’AND’的安全條件,或者滿足一個’OR’安全條件才可以執行
安全條件
指示對于某個檔案進行操作之前,需要滿足哪些安全流程,如下圖:
PIN
PIN可以分為 Universal PIN、Application PIN、Local PIN
-
Universal PIN
用在multi-application environment中,實作多個Application共享一個PIN,它并不屬于任何Application,single verification capable UICC中不會使用這種PIN, -
Application PIN
一個Application PIN對應一個application Security Environment,在這個application Security Environment中的ADF/DFs都可以被Application PIN訪問 -
Local PIN
存在于某個ADF/DF中的PIN,可以通過檔案的FCP獲取
PIN與邏輯信道
對于Universal PIN、application PINs 和 ocal PIN的 PIN狀態(SELECT命令回傳,包含在FCP中,指明PIN激活或者未激活等狀態資訊),它們與邏輯信道都是獨立的,也就是說我在一個邏輯信道上PIN驗證成功,則在其它邏輯信道上也完成了同樣的PIN驗證并且成功了,不需要再在其它邏輯信道上再進行一次PIN驗證,
也可以這樣想,PIN的操作是邏輯信道透明的,與具體在哪個邏輯信道上進行PIN操作無關
PIN與key reference的關系
這里主要介紹一張圖,這張圖用于PIN相關命令的組裝,例如我們使用VERIFY PIN命令進行PIN的驗證,需要指明是對什么PIN的驗證(PIN1,PIN2 還是其他的PIN),這時需要查看下面這張圖:
解釋:
對于single verification capable UICC (from the security context point of view)
- 使用key reference ‘01’ 做為 PIN
- 使用 key reference ‘81’ 做為 PIN2
multi-verification capable UICC
- key references ‘01’ 到 ‘08’ 做為 PIN
- 如果存在PIN2,則key references ‘81’ 到 ‘88’ 做為 PIN2
- key reference ‘11’ 做為 universal PIN
回傳系列目錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/267484.html
標籤:其他
上一篇:常見Web漏洞小結
下一篇:【六】Tag標簽管理