Test CTS dla Secure Element

Aby zapewnić większe bezpieczeństwo, niektóre urządzenia mają wbudowany element bezpieczny (SE), który jest dedykowanym, oddzielnym sprzętem odpornym na manipulacje służącym do przechowywania danych kryptograficznych. Open Mobile API to standardowy interfejs API używany do komunikacji z elementem Secure Element urządzenia. Android 9 wprowadza obsługę tego interfejsu API i zapewnia implementację backendu, w tym usługę Secure Element Service i SE HAL.

Usługa Secure Element Service sprawdza obsługę elementów Secure Element obsługiwanych przez platformę Global Platform (sprawdza, czy urządzenia mają implementację SE HAL i ile takich implementacji jest dostępnych). Jest to podstawa do testowania interfejsu API i implementacji Secure Element.

Otwieranie przypadków testowych interfejsu Mobile API

Elementy testowania interfejsu Open Mobile API (OMAPI) służą do egzekwowania wytycznych dotyczących interfejsu API i potwierdzania, że podstawowa implementacja elementów bezpiecznych jest zgodna ze specyfikacją interfejsu Open Mobile API. Te przypadki testowe wymagają zainstalowania specjalnego apletu, czyli aplikacji Java Card na elemencie zabezpieczającym, która jest używana przez aplikację CTS do komunikacji. Do instalacji użyj przykładowego apletu, który znajdziesz w google-cardlet.cap.

Aby przejść testy OMAPI, podstawowa usługa Secure Element Service i SE powinny obsługiwać te funkcje:

  1. Wszystkie nazwy czytników Secure Element powinny zaczynać się od SIM, eSE lub SD.
  2. Czytniki bez karty SIM powinny mieć możliwość otwierania podstawowych kanałów.
  3. CtsOmapiTestCases.apk nie powinien mieć możliwości wyboru identyfikatora AID A000000476416E64726F6964435453FF:
  4. CtsOmapiTestCases.apk powinien mieć możliwość wybrania apletu z tymi identyfikatorami aplikacji (AID):
    1. 0xA000000476416E64726F696443545331
      1. Aplet powinien zgłosić wyjątek bezpieczeństwa, gdy otrzyma następujące jednostki danych protokołu aplikacji (APDUs) w android.se.omapi.Channel.Transmit (Transmit):
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. Aplet nie powinien zwracać żadnych danych, gdy w Transmit otrzyma te APDU:
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. Aplet powinien zwracać 256-bajtowe dane w przypadku tych APDU Transmit:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. Aplet powinien zwracać te słowa stanu w odpowiedzi na odpowiednie polecenia APDU Transmit:
        Przesyłanie APDU Słowo stanu Dane
        0x00F30106 0x6200 Nie
        0x00F30206 0x6281 Nie
        0x00F30306 0x6282 Nie
        0x00F30406 0x6283 Nie
        0x00F30506 0x6285 Nie
        0x00F30606 0x62F1 Nie
        0x00F30706 0x62F2 Nie
        0x00F30806 0x63F1 Nie
        0x00F30906 0x63F2 Nie
        0x00F30A06 0x63C2 Nie
        0x00F30B06 0x6202 Nie
        0x00F30C06 0x6280 Nie
        0x00F30D06 0x6284 Nie
        0x00F30E06 0x6286 Nie
        0x00F30F06 0x6300 Nie
        0x00F31006 0x6381 Nie
        0x00F3010A01AA 0x6200 Nie
        0x00F3020A01AA 0x6281 Nie
        0x00F3030A01AA 0x6282 Nie
        0x00F3040A01AA 0x6283 Nie
        0x00F3050A01AA 0x6285 Nie
        0x00F3060A01AA 0x62F1 Nie
        0x00F3070A01AA 0x62F2 Nie
        0x00F3080A01AA 0x63F1 Nie
        0x00F3090A01AA 0x63F2 Nie
        0x00F30A0A01AA 0x63C2 Nie
        0x00F30B0A01AA 0x6202 Nie
        0x00F30C0A01AA 0x6280 Nie
        0x00F30D0A01AA 0x6284 Nie
        0x00F30E0A01AA 0x6286 Nie
        0x00F30F0A01AA 0x6300 Nie
        0x00F3100A01AA 0x6381 Nie
        0x00F3010800 0x6200 Tak
        0x00F3020800 0x6281 Tak
        0x00F3030800 0x6282 Tak
        0x00F3040800 0x6283 Tak
        0x00F3050800 0x6285 Tak
        0x00F3060800 0x62F1 Tak
        0x00F3070800 0x62F2 Tak
        0x00F3080800 0x63F1 Tak
        0x00F3090800 0x63F2 Tak
        0x00F30A0800 0x63C2 Tak
        0x00F30B0800 0x6202 Tak
        0x00F30C0800 0x6280 Tak
        0x00F30D0800 0x6284 Tak
        0x00F30E0800 0x6286 Tak
        0x00F30F0800 0x6300 Tak
        0x00F3100800 0x6381 Tak
        0x00F3010C01AA00 0x6200 Tak*
        0x00F3020C01AA00 0x6281 Tak*
        0x00F3030C01AA00 0x6282 Tak*
        0x00F3040C01AA00 0x6283 Tak*
        0x00F3050C01AA00 0x6285 Tak*
        0x00F3060C01AA00 0x62F1 Tak*
        0x00F3070C01AA00 0x62F2 Tak*
        0x00F3080C01AA00 0x63F1 Tak*
        0x00F3090C01AA00 0x63F2 Tak*
        0x00F30A0C01AA00 0x63C2 Tak*
        0x00F30B0C01AA00 0x6202 Tak*
        0x00F30C0C01AA00 0x6280 Tak*
        0x00F30D0C01AA00 0x6284 Tak*
        0x00F30E0C01AA00 0x6286 Tak*
        0x00F30F0C01AA00 0x6300 Tak*
        0x00F3100C01AA00 0x6381 Tak*
        *Odpowiedź powinna zawierać dane takie same jak wejściowy APDU, z wyjątkiem pierwszego bajtu, który powinien mieć wartość 0x01 zamiast 0x00.
      5. Aplet powinien zwracać podzielone odpowiedzi z 0xFF jako ostatnim bajtem danych oraz odpowiednie słowa stanu i długości odpowiedzi dla tych APDU:
        APDU Słowo stanu Długość odpowiedzi (w bajtach)
        0x00C2080000 0x9000 2048
        0x00C4080002123400 0x9000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0x9000 32767
        0x00CF080000 0x9000 2048
        0x94C2080000 0x9000 2048
      6. Aplet powinien zwrócić wartość parametru P2 otrzymanego w poleceniu SELECT oraz słowo stanu oznaczające powodzenie (czyli 0x009000) dla danego APDU: 0x00F4000000
    2. A000000476416E64726F696443545332
      1. Po wybraniu tego identyfikatora AID powinna zostać zwrócona odpowiedź większa niż 2 bajty, która jest prawidłowo sformatowana przy użyciu podstawowych reguł kodowania (BER) i formatu tag-length-value (TLV).

CtsOmapiTestCases

  • Skrót pliku APK: 0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

Przypadki testowe kontroli dostępu

Kontrola dostępu używa skonfigurowanych w bezpiecznym elemencie ustawień, aby zapewnić, że tylko aplikacja z dostępem do apletu może się z nim komunikować. Dodatkowo Android obsługuje konfigurowanie reguł dla konkretnych jednostek APDU, które mogą być wymieniane przez plik APK.

Aby przejść te testy, skonfiguruj specjalne reguły kontroli dostępu, czyli regułę dostępu do aplikacji głównej (ARA) lub regułę dostępu do pliku (ARF). Do testów OMAPI należy używać apletu, ponieważ te same polecenia muszą być obsługiwane, aby przejść testy kontroli dostępu.

Utwórz instancję apletu w ramach tych identyfikatorów aplikacji:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Po wybraniu dowolnego z tych identyfikatorów aplikacji powinna zostać zwrócona odpowiedź o długości większej niż 2 bajty, która jest prawidłowo sformatowana przy użyciu kodowania BER i formatu TLV.

CtsSecureElementAccessControlTestCases1

  • Hash pliku APK: 0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e

  • Autoryzowane identyfikatory AID

    • 0xA000000476416E64726F696443545340

      1. Autoryzowane APDU:

        1. 0x00060000
        2. 0xA0060000

      2. Nieautoryzowane APDU:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Autoryzowane APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Nieautoryzowane APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • Nieautoryzowane urządzenia wspomagające

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • Skrót pliku APK: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33

  • Autoryzowane identyfikatory AID:

    • 0xA000000476416E64726F696443545340

      1. Autoryzowane APDU:

        1. 0x00060000
        2. 0xA0060000

      2. Nieautoryzowane APDU:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Autoryzowane APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Nieautoryzowane APDU:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Nieautoryzowane urządzenia wspomagające

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • Hash pliku APK: 0x5528ca826da49d0d7329f8117481ccb27b8833aa

  • Autoryzowane identyfikatory AID:

    • 0xA000000476416E64726F696443545340

      1. Autoryzowane APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00

    • 0xA000000476416E64726F696443545341

      1. Autoryzowane APDU:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA

      2. Nieautoryzowane APDU:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Nieautoryzowane urządzenia wspomagające

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

Dodatek

Przykładowy aplet i instrukcje instalacji karty UMTS Integrated Circuit Card (UICC)

1. Specyfikacja pakietu

Nazwa pliku: google-cardlet.cap

Identyfikator AID pakietu: 6F 6D 61 70 69 63 61 72 64 6C 65 74
Wersja: 1.63
Hash: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Aplety:
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse module
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXLResponse module

Importy:
javacard.framework w wersji 1.3 – A0000000620101
java.lang w wersji 1.0 – A0000000620001
uicc.hci.framework w wersji 1.0 – A0000000090005FFFFFFFF8916010000
uicc.hci.services.cardemulation w wersji 1.0 – A0000000090005FFFFFFFF8916020100
uicc.hci.services.connectivity w wersji 1.0 – A0000000090005FFFFFFFF8916020200

Rozmiar na karcie: 39597

2. Instrukcje instalacji

Załaduj plik na kartę SIM, korzystając z odpowiedniej procedury (skonsultuj się z producentem SE).google-cardlet.cap

Uruchom polecenie instalacji dla każdego apletu.

Testy OMAPI

Polecenie instalacji apletu

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37
AID: A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID: 6F 6D 61 70 69 43 61 63 68 69 6E 67
AID: A000000476416E64726F696443545332

Testy AccessControl (szablon korzystający ze struktury PKCS#15)

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37

AIDs:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Instrukcje krok po kroku dotyczące konfigurowania struktury PKCS#15 zgodnej z testami CTS znajdziesz w artykule Polecenia PKCS#15.