OMA通道-3

最新推荐文章于 2024-06-12 17:45:36 发布
最新推荐文章于 2024-06-12 17:45:36 发布
阅读量909 收藏
点赞数 1
分类专栏: eSE GPC 文章标签: 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130822151
版权
eSE 同时被 2 个专栏收录
51 篇文章 5 订阅
订阅专栏
GPC
16 篇文章 2 订阅
订阅专栏

4 Transport API
 

传输 API 作为开放移动 API 的一部分,为开放移动设备中可用的 SE 提供通信框架

4.1 概述


传输 API 的作用是为应用程序提供访问设备上可用的 SE 的方法。 提供的访问权限基于 ISO/IEC 7816-4 [ISO 7816-4] 定义的概念:
• APDU:与 SE 交换的消息格式,基本上是字节序列,被发送到 SE(或更准确地说是 SE 中的小程序),SE 以另一个字节序列响应。 有关此类字节序列的确切格式的详细信息,请参阅 [ISO 7816-4]。
• 基本和逻辑通道:这些通道在设备上的实体和SE 上的applet 之间提供逻辑链接。 可以随时打开多个逻辑通道,OMAPI 传输层负责任何必要的访问序列化

此 API 依赖于“连接”模式。 客户端应用程序(在连接到 SE 的设备上运行,例如电话)打开到 SE 的连接(“会话”),然后打开到 SE 中运行的小程序的逻辑或基本通道。 在此模式之上,还有许多由系统强制执行的约束。 Transport API 的一个主要优点是它使用 [ISO 7816-4] 中定义的通道管理 APDU 抽象了跨多个依赖应用程序的通信通道管理。 因此,禁止应用程序自己发送“通道管理”APDU,因为这会破坏通道提供的隔离功能。 一旦打开一个通道,它就会被分配与 SE 中的一个且仅一个小程序进行通信。 同理,终端应用不能发送SELECT by DF name APDU。

系统的限制应该在直接处理与 SE 通信的模块中实现,而不是在 API 本身中实现,以确保攻击者无法克服 APDU 过滤器。 因此,如果可能,基带应负责过滤或至少负责与基带通信的 RIL。 一旦一个逻辑信道被分配给一个移动应用程序,只有来自这个移动应用程序的 APDU 命令应该在这个逻辑信道上传输。

4.1.1 General Rules for Handling of Status Word
 

此规范基于 ISO 规范,以便与跨不同部门和应用程序(银行、运输、身份等)的任何小程序正确运行。 除了 ISO 7816 之外,OMAPI 规范没有集成任何其他规范的特定行为。 这是有意为之的,可确保与任何类型的应用程序兼容。

使用传输层 T=1
API 或底层实现应按照 ISO/IEC 7816-3 [ISO 7816-3] 中的规定处理协议 T=1,并将数据(如果可用)和接收到的状态字返回给应用程序。 API 或底层实现不应在接收到任何状态字时自动发出 GET-RESPONSE APDU。

使用传输层 T=0
除非另有说明,在发送命令 APDU 时,本规范要求对本文档中定义的所有方法进行以下状态字管理:

• 对于状态字{0x61, 0xXX},API 或底层实现应按照[ISO 7816-3] 中的规定发出GET RESPONSE 命令。 对于 SE 向 APDU 返回超过 256 字节的总体响应数据的情况,必须应用相同的行为。 如果接收到 GET RESPONSE 命令的错误 SW,则应丢弃目前收到的所有数据并返回错误 SW。
• 对于匹配{0x6C, 0xXX} 的状态字,API 或底层实现应按照[ISO 7816-3] 中的规定重新发出输入命令。 如果重新发出的命令收到错误 SW,则应丢弃目前收到的所有数据并返回错误 SW

• 对于 {0x61, 0xXX} 和 {0x6C, 0xXX} 以外的状态字,API(或底层实现)不得在内部处理接收到的状态字(例如,不得自动发送 GET RESPONSE)。 API(或底层实现)应提供状态字和数据,

• 处理状态字警告({0x62, 0xXX} 和{0x63, 0xXX})的具体规则

o 对于状态字 {0x62, 0xXX} 和 {0x63, 0xXX} 的 transmit() 方法,API 或底层实现应根据 setTransmitBehaviour(Boolean expectDataWithWarningSW) 方法设置的行为处理这些状态字。

o 如果有以下任何一种情况:
• openBasicChannel(byte[] aid)
• openBasicChannel(byte[] aid, byte P2)
• openLogicalChannel(byte[] aid)
• openLogicalChannel(byte[] aid, byte P2)
• 选择下一步()

如果 SW 警告 ({0x62, 0xXX}, {0x63, 0xXX}) 作为 SELECT 命令的第一个响应收到,并且与 setTransmitBehaviour(Boolean expectDataWithWarningSW) 方法中的设置无关,也应发送 Le = 0x00 的 GET RESPONSE .

请注意,上面指定的 GET RESPONSE 处理意味着 API(或底层实现)应处理响应数据,即使它超过 256 字节。

注意:打算从 Open Mobile API 使用的 Card Applets 的开发人员应该避免实现需要使用 expectDataWithWarningSW 的警告行为,以避免设备应用程序开发人员可能对案例 4 的这种特殊情况处理的操作产生混淆

SofterICer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OMA通道-2
liudong200618的博客
05-23 1566
安全元件可以通过插件连接到传输API,该插件使用由TEE 拥有和控制的物理接口,例如I2C 或SPI。所呈现的安排展示了一种允许使用 TEE 安全元件 API 规范 [TEE SE API] 的受信任应用程序和使用服务 API 或传输 API 的移动应用程序访问安全元件的方法。请注意,在这种情况下,REE 应用程序还可以通过本身使用 TEE SE API(例如使用 TEE 客户端 API)的受信任应用程序与安全元件间接通信。此类通信超出了本文档的范围。
OMA-通道
liudong200618的博客
05-22 305
1 由REE控制和管理,通过物理I2C,SPI,apdu gate等方式连接到CLF。这个规范定义了移动应用程序访问移动设备中的不同SEs,如sim或嵌入式eSE。3 有TEE控制和管理。
H323 截包分析辅流问题
最新发布
大王叫我来巡山的博客
06-12 795
消息发出方:FlowControlCommand: 由发送方发出。FlowControlIndication: 由接收方发出。
Android 13中的 Open Mobile API
开发以大橘为重
11-17 5097
SE 也就是 Secure Element,译为 “安全元素” 主要应用场景在 手机手表交通卡、门禁、虚拟钱包、虚拟SIM卡,以及其他身份认证的且对安全级别有一定要求的业务。
Android开发OMA(Open Mobile Api)
rainwell的博客
06-04 5021
. import org.simalliance.openmobileapi . new SEService . service.getReaders() . reader.openSession() . session.openLogicalChannel() . channel.transmit() ...
移动设备管理(MDM)与OMA OTA DM协议向导(四)——GSM 系统
Dreamcode ~ CWMP TR069 ACS
05-18 4592
移动设备管理(MDM)与OMA OTA DM协议向导(四)——GSM 系统1. 第一代模拟蜂窝系统(1G)   1971年12月,贝尔(Bell)公司向美国联邦通信委员会(FCC)提交了蜂窝移动通信系统HCMTS的建议。蜂窝的意思是将一个大的区域划分为几个小区,相邻小区使用不同频率进行传输,以避免相互干扰。他的主要目的是在大范围内为有限的用户提供移动通信服务。   第一
OMA-RD-PoC-V2_1-20110802-A
05-21
3. **服务质量(QoS)**:在PoC中,保证语音质量和低延迟至关重要。文档可能会讨论如何在移动网络中实现QoS策略,例如资源预留、优先级调度和流量整形等。 4. **安全性**:由于涉及语音通信,PoC服务必须确保通话的...
OMA-TS-DM_Bootstrap-V1_2-20070209-A[归纳].pdf
10-11
3. **设备身份验证**:为了确保只有授权的设备可以接入DM服务,规范可能详细描述了设备如何验证其身份,可能通过预置的标识符或通过服务器的挑战响应机制。 4. **密钥管理**:Bootstrapping过程中,密钥交换是核心...
android oma demo
04-07
3. **执行APDU指令**:APDU是ISO 7816标准的一部分,用于定义智能卡和读卡器之间的通信协议。APDU指令是一系列二进制数据,用于指示智能卡执行特定操作,如读取或写入数据,执行计算等。 4. **开/关通道**:在智能...
OMA (Open Mobile Alliance) DRM V2.0 标准
10-15
3. **OMA-TS-DRM_DCF-V2_0_2-20080723-A.pdf**:DCF(Delivery Context Framework)可能涉及内容的传输和分发环境,定义了如何在不同的网络条件和设备环境下安全地传输DRM保护的内容。 4. **OMA-AD-DRM-V2_0_1-...
android通过oma获取ESE的CPLC
12-27
一个简单的通过oma获取ESE的CPLC的小程序,供大家参考只用
Open Mobile API(GP2.3)规范阅读笔记
无限之生
09-21 826
这个规范定义了移动应用程序访问移动设备中的不同SEs,如sim或嵌入式SEs。如果编程语言支持名称空间,则它应为,除非在平台绑定文档中显式更改的地方。对于过程接口,将使用前缀“OMAPI_”。
Android OpenMobileAPI、OMA、智能卡开发总结
inlooker的博客
09-07 3405
前言:现在工作的主要内容是关于SDK相关方面开发,而现在的公司的业务绝大多数是关于OpenMobileAPI相关。所以工作的内容就是做关于智能卡相关的SDK项目,写下这篇文章是对近一年工作的总结也是一种记录。自己认识的不足与可能存在的错误,权当是学艺不精吧! OMA是什么? 开放移动联盟 (OMA) 是一个为移动电话行业开发开放标准的标准机构。它不是像国际电联这样正式的政府赞助的标准组织,而是行业利益相关者就产品和服务的通用规范达成一致的论坛。 维基百科关于OMA simalliance官网 GitHub地
OMA-DM协议
热门推荐
马万明的专栏
07-04 1万+
转载自http://www.360doc.com/content/14/0827/10/7324690_405033340.shtml OMA-DM协议 OMA OMA全称是Open Mobile Alliance,即开放移动联盟,成立于2002年7月,由近200家公司组成,它的目的是搜集市场需求,规范业务应用层和网络功能层之间的接口,定义一个公开的标准框架,从而为用户提
OMA技术进展介绍
家辉自留地
06-07 6017
摘要 本文首先介绍了移动开放联盟(OMA)组织的基本情况,随后重点描述了OMA在移动业务应用领域技术标准研究的主要内容,包括业务需求、体系架构和主要的业务能力,以及相应的标准进展情况。 1、OMA总体进展   OMA(Open Mobile Alliance)正式成立于2002年6月初,其前身为:Open Mobile Architecture Initiative supporters和
Android通过OMA获得ESE的CPLC
迷茫的Jerry的专栏
12-27 7967
【摘要】随着NFC支付的不断发展,以及NFC城市一卡通的不断普及,越来越多的大众开始接触到NFC技术带来的安全以及便捷,本文主要针对ANDROID如何通过OMA获取ESE的CPLC作下简单的介绍OMA调用的流程图如下: public class OMASEServiceCallBack implements SEService.CallBack { @Override
OMA 异常记录
小男孩儿
06-07 410
openmobile 错误记录
NFC读取sim卡之建立卡连接
清风明月的博客
08-30 5363
这里就讲建立sim卡连接的具体操作了,总结一下在建立卡连接的时候出现的问题以及对问题的解决办法。 问题1:遇到闪退,或者是应用没有报错但是就是程序与sim卡之间就是没有建立连接。 解决:一般这问题是openmobileapi.jar 包版本过低,更新到最新版本编号 问题2:如果应用于卡能建立连接但是打不开通道(有openLogicalChannel和openBasicChannel),或者是
fota ota omadm gota
01-19
FOTA(Firmware Over-the-Air)是一种无线技术,用于通过无线网络将固件更新传输到设备上。这种技术能够让设备厂商或供应商无需通过物理连接实现设备固件的更新,而是通过无线网络将新的固件版本发送给设备。这种方式对于大规模更新设备非常有用,比如手机、智能设备等。FOTA不仅简化了固件更新的流程,还可以节省时间和成本。 OTA(Over-the-Air)是一种无线技术,用于通过无线网络向移动设备发送更新和配置信息。通过OTA技术,用户可以无需使用数据线连接设备,而是通过无线网络更新设备的操作系统、应用程序或者其他配置信息。OTA技术广泛应用于移动设备中,比如手机、平板电脑和智能手表等。 OMA-DM(Open Mobile Alliance Device Management)是一种设备管理协议,旨在通过无线网络对移动设备进行远程管理和控制。OMA-DM允许设备管理服务器与设备之间进行通信,并对设备的配置、软件更新、故障排除等进行管理。该协议在移动设备管理领域被广泛使用,以确保设备的安全性、稳定性和可靠性。 GOTA(Generic Over-The-Air)是一种用于设备固件更新的通用技术,旨在通过无线网络将更新传输到设备。与FOTA类似,GOTA也能够实现设备固件的无线更新,但其更具通用性,适用于各种设备,如智能手机、智能电视和智能家居设备等。GOTA技术能够帮助提供商或制造商更加便捷地进行设备固件的更新和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值