有人知道PERM-AR-DO的详细信息吗？

Question

有人知道PERM-AR-DO的详细信息吗？

androidspecificationsaccess-controlsim-cardglobalplatform

3

根据https://source.android.com/devices/tech/config/uicc.html，

AR-DO（E3）已扩展到包括PERM-AR-DO（DB），它是一个8字节的位掩码，表示64个单独的权限。

有人知道PERM-AR-DO的规范吗？

GlobalPlatform安全元素访问控制规范版本1.0和1.1不包含它。对于访问规则数据对象AR-DO（0xE3），只定义了标签0xD0和0xD1。

- Andy Nullcouch

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Michael Roland · Accepted Answer

数据对象PERM-AR-DO（标签0xDB）与UICC Carrier Privileges page上定义的其他数据对象（具有SHA-256和PKG-REF-DO的DeviceAppID-REF-DO），是谷歌对GP Secure Element Access Control规范的特定扩展。因此，在GP规范中找不到关于这些DO的任何内容。

你链接的页面实际上在FAQ部分提供了问题的答案：

“我们假设我们可以授予所有基于运营商的权限或进行更细粒度的控制。那么，什么将定义位掩码与实际权限之间的映射？每个类别一个权限？每个方法一个权限？64个单独的权限长期来看是否足够？”

答案是这是保留给未来的，并且我们欢迎建议。因此，尚未定义PERM-AR-DO的解释。这也反映在解析访问规则的Android源代码中（UiccCarrierPrivilegeRules.java第591-601行）。

    } else if (rule.startsWith(TAG_AR_DO)) {
        TLV arDo = new TLV(TAG_AR_DO); //E3
        rule = arDo.parse(rule, false);
        // Skip unrelated rules.
        if (!arDo.value.startsWith(TAG_PERM_AR_DO)) {
            return null;
        }
        TLV <b>permDo</b> = new TLV(TAG_PERM_AR_DO); //DB
        <b>permDo</b>.parse(arDo.value, true);
    } else  {

这段代码解析了AR-DO并提取了PERM-AR-DO，但是却舍弃了提取出来的值（permDo）。

类似地，生成的AccessRule对象包含一个名为accessType的值，该值始终设置为0：

    long accessType = <b>0</b>;
    <i>[...]</i>
    AccessRule accessRule = new AccessRule(IccUtils.hexStringToBytes(certificateHash),
                                           packageName, <b>accessType</b>);

此外，在AccessRule类中，除了字段accessType旁边有一条注释，指出该字段“目前未被使用”：

    public long accessType;   // <b>This bit is not currently used, but reserved for future use.</b>