5

我正在阅读此链接上有关签署具有运营商特权的应用程序的信息。

我知道如何使用密钥库对应用程序进行签名以用于生产版本,但如何将 UICC 证书添加到我的应用程序以使其获得运营商权限?

我的主要目标是能够调用TelephonyManager函数,例如:

iccOpenLogicalChannel
iccCloseLogicalChannel
iccTransmitApduLogicalChannel
iccTransmitApduBasicChannel

这是我在调用上述函数之一时得到的堆栈跟踪:

E/AndroidRuntime: FATAL EXCEPTION: main
E/AndroidRuntime: Process: com.xxxx, PID: 2668
E/AndroidRuntime: java.lang.SecurityException: No modify permission or carrier privilege.
E/AndroidRuntime:     at android.os.Parcel.readException(Parcel.java:1599)
E/AndroidRuntime:     at android.os.Parcel.readException(Parcel.java:1552)
E/AndroidRuntime:     at com.android.internal.telephony.ITelephony$Stub$Proxy.iccOpenLogicalChannel(ITelephony.java:2966)
E/AndroidRuntime:     at android.telephony.TelephonyManager.iccOpenLogicalChannel(TelephonyManager.java:2914)
E/AndroidRuntime:     at android.view.View.performClick(View.java:5198)
E/AndroidRuntime:     at android.view.View$PerformClick.run(View.java:21147)
E/AndroidRuntime:     at android.os.Handler.handleCallback(Handler.java:739)
E/AndroidRuntime:     at android.os.Handler.dispatchMessage(Handler.java:95)
E/AndroidRuntime:     at android.os.Looper.loop(Looper.java:148)
E/AndroidRuntime:     at android.app.ActivityThread.main(ActivityThread.java:5417)
E/AndroidRuntime:     at java.lang.reflect.Method.invoke(Native Method)
E/AndroidRuntime:     at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:726)
E/AndroidRuntime:     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:616)

提前致谢!

4

2 回答 2

6

您应该问自己的问题实际上是一个不同的问题:如何将我的应用程序签名密钥的证书获取到 UICC?一旦你有了它,实际的签名过程与任何其他密钥库没有什么不同。

因此,您将拥有一个密钥库,其中包含您的签名密钥对和该密钥的证书。证书可以是自签名证书(通常是 Android 应用签名密钥的情况),也可以是 UICC 所有者(MNO/运营商)颁发给您的证书。在第一种情况下,您需要说服 UICC 所有者将该自签名证书添加到您的 UICC 上的访问控制列表(/应用程序)中。在第二种情况下,运营商通常会包含与颁发给 UICC 的证书相对应的根证书。

然后,您可以使用该密钥库对应用程序进行签名(就像您通常所做的那样)。

于 2015-11-07T20:09:35.653 回答
0

接受的答案实际上并不完全正确。在 SIM 中,没有根证书之类的概念。

所有访问规则(APK 与 APPLET)都存储在 ARA-M 或 ARA-D 中。ARA-M 和 ARA-D 都只是单独的 APPLET,仅根据 Global Spec。

在访问规则中,存储 APK 签名和 APPLET AID 以获得carrierpriilege() 授权。

APK签名是指APK的实际签名的SHA1(20B)。无论 APK 签名以何种方式派生(自签名或 CA 证书),SHA1 总是不同的。因此,所有允许的签名 (SHA) 都将发送到相应的 ARA-M。现在,要访问 ARA-M,您需要任一通道密钥(ENC、KEK、MAC)来手动发送 APDU 或 OTA 链接(如果它是真实的 SIM 卡)。

顺便说一句,SIM 内部没有 MNO 根证书的概念。除了 GP 和他们的 SCP 的理论,SIM 仍然是十年前的事。

于 2021-01-27T02:15:54.620 回答