NFC/SWP-accessed SIM 卡的 UID

UID of a NFC/SWP-accessed SIM card

SIM 卡在我的项目中用作安全元件。它是通过终端设备的 NFC-SWP 非接触式接口访问的。

我需要以某种方式使用唯一且永久的标识符来识别 SIM 卡,并且我需要能够通过 NFC 读取标识符。 ICCID 似乎是最佳选择,但我必须通过非接触式接口公开 EF ICCID 文件,这可能很危险。此外,EF ICCID 文件超出了我在 SIM 卡上的范围 - 我只能访问我的专用安全域。

我也尝试过使用ISO/IEC14443 Type A中指定的4字节长的UID,但每次通过NFC读取SIM卡时,我得到的UID都不一样。为什么?

另一种解决方案是通过全球平台获取数据命令(卡生产生命周期数据 (CPLC))访问卡序列号,但我必须能够通过非接触式界面 select 卡管理器,默认禁止,出于安全原因不推荐。

有什么典型的方法可以解决这个问题吗?

类型 A 的 4 字节 UID(对于类型 B 的 PUPI 也是如此)允许是随机的(ISO 14443-3,第 6.4.4 章 "fixed unique number or random number")。他们的目的只是,为了select目前在reader领域的几张牌之一。所以UID的描述在防冲突章节

获取卡的序列号当然是解决方案,但是因为这样可以跟踪卡(我不知道,这是谁,但她 10 分钟前已经在场了) 在隐私感知的上下文中,它通常只在某种身份验证后才被允许(并且可能建立一个安全通道,因此窃听者不会受益)。有关如何处理此问题的想法,请查看 BAC 或 EAC 下的 ICAO 规范。我不希望在无法在卡片上放置特定信息的情况下为卡片找到隐私感知解决方案。