SIM卡在我的项目中用作安全元素。它可以通过终端设备的NFC-SWP非接触式接口进行访问。
我需要以某种方式使用唯一且永久的标识符识别SIM卡,我需要能够通过NFC读取标识符。 ICCID似乎是最好的选择,但我必须通过非接触式接口公开EF ICCID文件,这可能很危险。此外,EF ICCID文件超出了我在SIM卡上的范围 - 访问我的专用安全域就是我所拥有的。
我还尝试使用ISO / IEC 14443 Type A中指定的4字节长UID,但每次通过NFC读取SIM卡时都会得到不同的UID。为什么呢?
另一种解决方案是通过Global Platform Get Data命令(卡片生产生命周期数据(CPLC))访问卡片序列号,但我必须能够通过非接触式界面选择卡片管理器,默认情况下禁止使用因安全性而不推荐。
有没有解决此问题的典型方法?
答案 0 :(得分:2)
类型A的4字节UID(类型B的PUPI相同)允许是随机的(ISO 14443-3,第6.4.4和34页;固定的唯一编号或随机数")。他们的目的只是选择当前在读者领域的几张卡中的一张。因此,UID的描述在防冲突章节中。
获取卡的序列号肯定是解决方案,但因为这样可以在隐私中跟踪卡片(我不知道,这是谁,但她已经在10分钟前出现)知觉上下文经常只有在某种身份验证之后才允许(并且可能建立一个安全通道,因此窃听者不会受益)。有关想法,如何处理此问题,请查看BAC或EAC下的ICAO规范。我不希望为卡片找到隐私感知解决方案而无法在其上放置特定信息。