CTS-Test für Secure Element

Für eine bessere Sicherheit sind einige Geräte mit einem eingebetteten Secure Element (SE) ausgestattet. Dabei handelt es sich um eine spezielle, separate manipulationssichere Hardware zum Speichern kryptografischer Daten. Die Open Mobile API ist eine Standard-API, die für die Kommunikation mit dem Secure Element eines Geräts verwendet wird. Android 9 bietet Unterstützung für diese API und eine Backend-Implementierung, einschließlich Secure Element Service und SE HAL.

Der Secure Element-Dienst prüft die Unterstützung für global von der Plattform unterstützte Secure Elements. Dabei wird im Wesentlichen geprüft, ob Geräte eine SE HAL-Implementierung haben und wenn ja, wie viele. Diese dient als Grundlage zum Testen der API und der zugrunde liegenden Secure Element-Implementierung.

Open Mobile API-Testfälle

Mit OMAPI-Testfällen (Open Mobile API) werden API-Richtlinien durchgesetzt und die zugrunde liegende Implementierung von Secure Elements wird auf Einhaltung der Open Mobile API-Spezifikation überprüft. Für diese Testfälle muss ein spezielles Applet, eine Java Card-Anwendung auf dem Secure Element, installiert werden, das von der CTS-Anwendung für die Kommunikation verwendet wird. Verwenden Sie für die Installation das Beispiel-Applet aus google-cardlet.cap.

Damit OMAPI-Testfälle bestanden werden, müssen der zugrunde liegende Secure Element Service und das SE Folgendes können:

  1. Alle Namen von Secure Element-Lesegeräten müssen mit SIM, eSE oder SD beginnen.
  2. Nicht SIM-basierte Lesegeräte sollten in der Lage sein, Basiskanäle zu öffnen.
  3. CtsOmapiTestCases.apk sollte die AID A000000476416E64726F6964435453FF nicht auswählen können:
  4. CtsOmapiTestCases.apk sollte ein Applet mit den folgenden Anwendungs-IDs (AIDs) auswählen können:
    1. 0xA000000476416E64726F696443545331
      1. Das Applet sollte eine Sicherheitsausnahme auslösen, wenn es die folgende Anwendungsprotokolldateneinheit (Application Protocol Data Unit, APDUs) in android.se.omapi.Channel.Transmit (Transmit) empfängt:
        1. 0x00700000
        2. 0x00708000
        3. 0x00A40404104A535231373754657374657220312E30
      2. Das Applet sollte keine Daten zurückgeben, wenn es die folgenden APDUs in Transmit empfängt:
        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
      3. Das Applet sollte 256 Byte Daten für die folgenden Transmit-APDUs zurückgeben:
        1. 0x0008000000
        2. 0x8008000000
        3. 0xA008000000
        4. 0x9408000000
        5. 0x000C000001AA00
        6. 0x800C000001AA00
        7. 0xA00C000001AA00
        8. 0x940C000001AA00
      4. Das Applet sollte die folgenden Statuswortantworten für die jeweilige Transmit-APDU zurückgeben:
        APDU übertragen Statuswort Daten
        0x00F30106 0x6200 Nein
        0x00F30206 0x6281 Nein
        0x00F30306 0x6282 Nein
        0x00F30406 0x6283 Nein
        0x00F30506 0x6285 Nein
        0x00F30606 0x62F1 Nein
        0x00F30706 0x62F2 Nein
        0x00F30806 0x63F1 Nein
        0x00F30906 0x63F2 Nein
        0x00F30A06 0x63C2 Nein
        0x00F30B06 0x6202 Nein
        0x00F30C06 0x6280 Nein
        0x00F30D06 0x6284 Nein
        0x00F30E06 0x6286 Nein
        0x00F30F06 0x6300 Nein
        0x00F31006 0x6381 Nein
        0x00F3010A01AA 0x6200 Nein
        0x00F3020A01AA 0x6281 Nein
        0x00F3030A01AA 0x6282 Nein
        0x00F3040A01AA 0x6283 Nein
        0x00F3050A01AA 0x6285 Nein
        0x00F3060A01AA 0x62F1 Nein
        0x00F3070A01AA 0x62F2 Nein
        0x00F3080A01AA 0x63F1 Nein
        0x00F3090A01AA 0x63F2 Nein
        0x00F30A0A01AA 0x63C2 Nein
        0x00F30B0A01AA 0x6202 Nein
        0x00F30C0A01AA 0x6280 Nein
        0x00F30D0A01AA 0x6284 Nein
        0x00F30E0A01AA 0x6286 Nein
        0x00F30F0A01AA 0x6300 Nein
        0x00F3100A01AA 0x6381 Nein
        0x00F3010800 0x6200 Ja
        0x00F3020800 0x6281 Ja
        0x00F3030800 0x6282 Ja
        0x00F3040800 0x6283 Ja
        0x00F3050800 0x6285 Ja
        0x00F3060800 0x62F1 Ja
        0x00F3070800 0x62F2 Ja
        0x00F3080800 0x63F1 Ja
        0x00F3090800 0x63F2 Ja
        0x00F30A0800 0x63C2 Ja
        0x00F30B0800 0x6202 Ja
        0x00F30C0800 0x6280 Ja
        0x00F30D0800 0x6284 Ja
        0x00F30E0800 0x6286 Ja
        0x00F30F0800 0x6300 Ja
        0x00F3100800 0x6381 Ja
        0x00F3010C01AA00 0x6200 Ja*
        0x00F3020C01AA00 0x6281 Ja*
        0x00F3030C01AA00 0x6282 Ja*
        0x00F3040C01AA00 0x6283 Ja*
        0x00F3050C01AA00 0x6285 Ja*
        0x00F3060C01AA00 0x62F1 Ja*
        0x00F3070C01AA00 0x62F2 Ja*
        0x00F3080C01AA00 0x63F1 Ja*
        0x00F3090C01AA00 0x63F2 Ja*
        0x00F30A0C01AA00 0x63C2 Ja*
        0x00F30B0C01AA00 0x6202 Ja*
        0x00F30C0C01AA00 0x6280 Ja*
        0x00F30D0C01AA00 0x6284 Ja*
        0x00F30E0C01AA00 0x6286 Ja*
        0x00F30F0C01AA00 0x6300 Ja*
        0x00F3100C01AA00 0x6381 Ja*
        *Die Antwort sollte Daten enthalten, die mit der Eingabe-APDU identisch sind, mit der Ausnahme, dass das erste Byte 0x01 anstelle von 0x00 ist.
      5. Das Applet sollte segmentierte Antworten mit 0xFF als letztem Datenbyte zurückgeben und die entsprechenden Statusworte und Antwortlängen für die folgenden APDUs haben.
        APDU Statuswort Antwortlänge (Byte)
        0x00C2080000 0x9000 2048
        0x00C4080002123400 0 x 9.000 2048
        0x00C6080000 0x9000 2048
        0x00C8080002123400 0x9000 2048
        0x00C27FFF00 0 x 9.000 32767
        0x00CF080000 0x9000 2048
        0x94C2080000 0x9000 2048
      6. Das Applet sollte den im SELECT-Befehl empfangenen Wert von P2 + das Statuswort für den Erfolg (d. h. 0x009000) für die angegebene APDU zurückgeben: 0x00F4000000.
    2. A000000476416E64726F696443545332
      1. Wenn diese AID ausgewählt ist, sollte sie eine Auswahlantwort zurückgeben, die größer als 2 Byte ist und richtig mit BER (Basic Encoding Rules, BER) und Tag-Längenwert (Tag-length-value, TLV) formatiert ist.

CtsOmapiTestCases

  • Hash des APK:0x5cc49e0bc83927486fbb3a17ed37276cbbceb290

Testfälle für die Zugriffssteuerung

Die im Secure Element konfigurierte Zugriffssteuerung sorgt dafür, dass nur die Anwendung mit Zugriff auf ein Applet mit diesem kommunizieren kann. Außerdem unterstützt Android die Konfiguration von Regeln für bestimmte APDUs, die vom APK ausgetauscht werden können.

Um diese Tests zu bestehen, müssen Sie spezielle Zugriffssteuerungsregeln konfigurieren, entweder Access Rule Application Master (ARA) oder Access Rule File (ARF). Sie sollten das Applet verwenden, das für OMAPI-Tests verwendet wird, da dieselben Befehle unterstützt werden müssen, um die Zugriffssteuerungstests zu bestehen.

Erstellen Sie eine Instanz des Applet unter diesen AIDs:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545343
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545346
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Wenn diese Option ausgewählt ist, sollte jede dieser AIDs eine Auswahlantwort zurückgeben, die größer als 2 Byte und richtig mit BER und TLV formatiert ist.

CtsSecureElementAccessControlTestCases1

  • Hash-Wert des APK:0x4bbe31beb2f753cfe71ec6bf112548687bb6c34e

  • Autorisierte AIIDs

    • 0xA000000476416E64726F696443545340

      1. Autorisierte APDUs:

        1. 0x00060000
        2. 0xA0060000

      2. Nicht autorisierte APDUs:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Autorisierte APDUs:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Nicht autorisierte APDUs:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C0000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545342

    • 0xA000000476416E64726F696443545344

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545347

    • 0xA000000476416E64726F696443545348

    • 0xA000000476416E64726F696443545349

    • 0xA000000476416E64726F69644354534A

    • 0xA000000476416E64726F69644354534B

    • 0xA000000476416E64726F69644354534C

    • 0xA000000476416E64726F69644354534D

    • 0xA000000476416E64726F69644354534E

    • 0xA000000476416E64726F69644354534F

  • Nicht autorisierte AIDs

    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545346

CtsSecureElementAccessControlTestCases2

  • Hash des APK: 0x93b0ff2260babd4c2a92c68aaa0039dc514d8a33

  • Zugelassene AIDs:

    • 0xA000000476416E64726F696443545340

      1. Autorisierte APDUs:

        1. 0x00060000
        2. 0xA0060000

      2. Nicht autorisierte APDUs:

        1. 0x0008000000
        2. 0x80060000
        3. 0xA008000000
        4. 0x9406000000

    • 0xA000000476416E64726F696443545341

      1. Autorisierte APDUs:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A000001AA

      2. Nicht autorisierte APDUs:

        1. 0x0006000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545343

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Nicht autorisierte Anzeigen-IDs

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

CtsSecureElementAccessControlTestCases3

  • Hash-Wert des APK:0x5528ca826da49d0d7329f8117481ccb27b8833aa

  • Zugelassene AIDs:

    • 0xA000000476416E64726F696443545340

      1. Autorisierte APDUs:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x94060000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x940A000001AA
        9. 0x0008000000
        10. 0x8008000000
        11. 0xA008000000
        12. 0x9408000000
        13. 0x000C000001AA00
        14. 0x800C000001AA00
        15. A00C000001AA00
        16. 940C000001AA00

    • 0xA000000476416E64726F696443545341

      1. Autorisierte APDUs:

        1. 0x94060000
        2. 0x9408000000
        3. 0x940C000001AA00
        4. 0x940A00000aAA

      2. Nicht autorisierte APDUs:

        1. 0x00060000
        2. 0x80060000
        3. 0xA0060000
        4. 0x0008000000
        5. 0x000A000001AA
        6. 0x800A000001AA
        7. 0xA00A000001AA
        8. 0x8008000000
        9. 0xA008000000
        10. 0x000C000001AA00
        11. 0x800C000001AA00
        12. 0xA00C000001AA00

    • 0xA000000476416E64726F696443545345

    • 0xA000000476416E64726F696443545346

  • Nicht autorisierte Anzeigen-IDs

    • 0xA000000476416E64726F696443545342
    • 0xA000000476416E64726F696443545343
    • 0xA000000476416E64726F696443545344
    • 0xA000000476416E64726F696443545347
    • 0xA000000476416E64726F696443545348
    • 0xA000000476416E64726F696443545349
    • 0xA000000476416E64726F69644354534A
    • 0xA000000476416E64726F69644354534B
    • 0xA000000476416E64726F69644354534C
    • 0xA000000476416E64726F69644354534D
    • 0xA000000476416E64726F69644354534E
    • 0xA000000476416E64726F69644354534F

Anhang

Beispiel-Applet und Installationsschritte für UMTS Integrated Circuit Card (UICC)

1. Paketspezifikation

Dateiname:google-cardlet.cap

Paket-AID: 6F 6D 61 70 69 63 61 72 64 6C 65 74
Version: 1.63
Hash: 5F72E0A073BA9E61A7358F2FE3F031A99F3F81E9

Applets:
6F 6D 61 70 69 4A 53 52 31 37 37 = SelectResponse-Modul
6F 6D 61 70 69 43 61 63 68 69 6E 67 = XXLResponse-Modul






Größe auf der Karte:39597

2. Installationsschritte

Laden Sie die Datei google-cardlet.cap mithilfe des entsprechenden Verfahrens auf die SIM-Karte. Erkundigen Sie sich bei Ihrem SE-Hersteller.

Führen Sie den Installationsbefehl für jedes Applet aus.

OMAPI-Tests

Befehl zum Installieren des Applets

80E60C00300C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37
AID:A000000476416E64726F696443545331

80E60C00310C6F6D617069636172646C65740Bmodule_AID10AID010002C9000
Module_AID: 6F 6D 61 70 69 43 61 63 68 69 6E 67
AID: A000000476416E64726F696443545332

Zugriffssteuerungstests (Vorlage mit PKCS#15-Struktur)

80E60C003C0C6F6D617069636172646C65740Bmodule_AID10AID01000EEF0AA008810101A5038201C0C9000000
Module_AID: 6F 6D 61 70 69 4A 53 52 31 37 37

AIDs:

  • 0xA000000476416E64726F696443545340
  • 0xA000000476416E64726F696443545341
  • 0xA000000476416E64726F696443545342
  • 0xA000000476416E64726F696443545344
  • 0xA000000476416E64726F696443545345
  • 0xA000000476416E64726F696443545347
  • 0xA000000476416E64726F696443545348
  • 0xA000000476416E64726F696443545349
  • 0xA000000476416E64726F69644354534A
  • 0xA000000476416E64726F69644354534B
  • 0xA000000476416E64726F69644354534C
  • 0xA000000476416E64726F69644354534D
  • 0xA000000476416E64726F69644354534E
  • 0xA000000476416E64726F69644354534F

Eine detaillierte Anleitung zum Einrichten der PKCS#15-Struktur, die den CTS-Tests entspricht, finden Sie unter Befehle für PKCS#15.