我正在开发一个Android应用,该应用需要调用需要运营商特权的API。我已经购买了许多空白的SIM卡,并尝试将我的应用的证书哈希值写入其中。
基于Android源代码,Android使用带有CLA字节0x80的APDU来检查卡上的规则。但是,我拥有的所有卡仅支持CLA字节0xA0。有什么方法可以找到我想要的带有CLA字节的SIM卡吗?
谢谢!
答案 0 :(得分:0)
您正在寻找的是here可用的GlobalPlatform“安全元素访问控制”规范。
从技术上讲,您需要具有ARA-M小程序的SIM卡。 here提供了MIT许可的JavaCard实现,您可以将其加载到卡上(例如,使用GlobalPlatformPro),只要您的SIM卡是JavaCard且您具有适当的密钥即可。
然后,您需要存储上述规范中描述的访问规则。幸运的是,GlobalPlatformPro似乎support rule loading,因此您可能无需研究所有细节。
如果您的SIM卡不是JavaCard,则必须询问供应商是否支持ARA-M(您可以尝试选择A00000015141434C00的ARA-M AID)。
免责声明:我(勉强)处理这个问题已有一段时间了,所以请确认我的想法。
祝你好运!