您好我有一张未融合的JCOP卡
从我的供应商处获得TK并命令开卡
当我发送到卡片时
[00:a4:04:00:10:40:41:42:43:44:45:46:47:48:49:4a:4b:4c:4d:4e:4f]
我已经[6a:82] (File not found)
如何个性化?
答案 0 :(得分:3)
对于任何有未融合卡问题的人:可以在公共场合找到JCOP管理员手册。然而,它并不容易找到。它提供了足够的细节来手动预先个性化和融合卡。你可以得到它here。
答案 1 :(得分:2)
您需要从恩智浦获得JCOP管理员手册。正如Maarten之前所述,使用永远不应在公共论坛中发布的传输密钥,指定了对预个性化状态的卡进行身份验证的正确命令。
该手册仅在NDA下共享,因此我无法共享有关身份验证命令的任何详细信息。此外,您需要更多信息才能成功个性化卡片。
答案 2 :(得分:1)
对于JCOP卡,您需要执行几个步骤以使卡个性化并处于安全状态。
发送您所显示的命令只是第一步。请记住,您无需提供40-4f,而需要提供运输钥匙,这对于启动该过程至关重要。
然后您应该执行以下操作:
/boot发送[00:f0:00:00]命令CM_KEY和GPIN。您需要它们才能安装小程序。在我的情况下,第一个密钥在地址0xc00305上,因此我发送[c0:b0:03:05:10],0x10是密钥的长度。其余的可以通过用地址字节替换第一,第三和第四字节来读取。同样,在我的情况下,它们位于地址0xc00321、0xc0033d,0xc00407(gpin长度,1个字节)和0xc00412(gpin本身)。Lc和新键中传递字节数),例如,[c0:b6:03:05:10:00:01:02:03:04:05:06:07:08:09:0a:0b:0c:0d:0e:0f]作为第一个键。/PROTECT的身份发送[00:10:00:00],然后以{{{ 1}} 不幸的是,地址可能因模型而异,因此,如果您无权访问文档,可能很难第一次正确执行此操作。一段时间前,我将卡的内存全部转储了。您可以在这里找到它:https://re-ws.pl/2017/09/importunderstanding-jcop-memory-dump/这可用于验证您的偏移量是否匹配我的偏移量,或猜测有效偏移量。我还写了JCOP预个性化的更详细描述,可以在这里找到:https://re-ws.pl/2017/09/importunderstanding-jcop-pre-personalization/