- 1【华为OD机试】手机App防沉迷系统(贪心算法—Java&Python&C++&JS实现)_手机app防沉迷系统华为od
- 2如何保证分布式文件系统的数据一致性
- 3RabbitMQ 笔记_x-delayed-message
- 432单片机 C语言 寄存器(四)_使用c语言判断单片机寄存器数据位
- 5Linux下的CentOS7连接不上外网,yum失败_yum install rpm 无法联网失败
- 6测试用例设计方法_等价类划分法(游戏向)_请简述一下等价类划分法设计测试用例的方法。
- 7当AI遇见现实:数智化时代的人类社会新图景
- 8MySQL安装配置教程-win10_mysql5.6安装
- 9揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相丨阿里云河南_游戏公司被黑客攻击的影响
- 10【人工智能基础】GAN与WGAN实验
SGP.22-V.3.1-安全2
赞
踩
有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot).
InitialiseSecureChannel
在 SGP.22 v3.1 技术规范的第 2.5.4.1 节 "Description of 'InitialiseSecureChannel' Block" 中,描述了与 eUICC(嵌入式通用集成电路)建立远程个性化会话的关键组成部分,包括密钥协商。以下是该部分的详细解释:
1. **TLVs 的作用**:这部分的 TLVs(标签-长度-值)用于启动与 eUICC 的远程个性化会话,其中包括密钥协商过程。这些 TLVs 是 "ES8+.InitialiseSecureChannel" 功能的一部分,它们在第 5.5.1 节中有详细列表和描述。
2. **不加密的 TLVs**:这些 TLVs 不需要加密。尽管如此,它们仍然通过签名确保了完整性和真实性。这意味着虽然数据在传输过程中是明文的,但接收方可以验证数据的来源和完整性。
3. **签名的作用**:签名机制确保了数据在传输过程中未被篡改,并且可以验证数据的发送者是否为预期的实体。
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。这些密钥和链值随后将由 SM-DP+(订阅管理数据准备服务器)用于保护后续的 TLVs。
5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
这一过程是建立安全通信通道的关键步骤,为后续的数据交换提供了加密和认证的基础。通过这种方式,RSP 架构确保了在远程 SIM 配置过程中数据的安全性和完整性。
在 SGP.22 v3.1 技术规范的第 5.5.1 节 "Function: InitialiseSecureChannel" 中,详细描述了初始化安全通道的功能,该功能由 ISD-R(发行者安全域根)提供。以下是该功能的详细解释:
### 功能描述
- **功能用途**:此功能由 SM-DP+(订阅管理数据准备服务器)使用,用于初始化与目标 eUICC(嵌入式通用集成电路)的远程个性化会话的安全通道。这通常用于配置文件的下载和安装过程。
### 功能提供实体
- **ISD-R**:发行者安全域根,负责处理与安全通道初始化相关的任务。
### 功能执行步骤
1. **安全通道初始化**:SM-DP+ 通过此功能初始化与 eUICC 之间的安全通道,用于后续的配置文件下载和安装。
2. **远程操作类型**:该功能携带 eUICC 要执行的远程操作类型的标识(例如,安装新的绑定配置文件包)。
3. **密钥协商材料**:提供了与 eUICC 进行密钥协商的必要材料,以实现具有完美前向保密性(PFS)的端到端安全通信。
4. **传输的信息**:
- 事务 ID(Transaction ID)
- 要生成的密钥的描述
- SM-DP+ 生成的用于密钥协商的一次性公钥(otPK.DP.KA)
- 签名材料,以确保其完整性和真实性,包括先前生成的 otPK.EUICC.KA(也作为 eUICC 挑战)
5. **安全级别**:从要执行的远程操作类型隐式推断出安全级别。
6. **会话状态检查**:如果已经有安全通道会话正在进行,将拒绝接收 InitialiseSecureChannel 函数。
### eUICC 的响应
- **签名验证**:使用 SM-DP+ 证书中的公钥(PK.DPpb.SIG)验证 SM-DP+ 签名。如果签名无效,将拒绝命令,在配置文件安装结果中返回 invalidSignature 错误,并中止配置文件安装。
- **远程操作类型验证**:验证请求的远程操作类型是否为已定义的类型。如果不是,将在配置文件安装结果中返回 unsupportedRemoteOperationType 错误。
- **事务 ID 匹配验证**:验证接收到的事务 ID 是否与正在进行的 RSP 会话的事务 ID 匹配。如果不匹配,将在配置文件安装结果中返回 invalidTransactionId 错误。
- **控制引用模板验证**:验证描述要生成的密钥的控制引用模板是否与此处定义的值匹配。如果不匹配,将在配置文件安装结果中返回 unsupportedCrtValues 错误。
- **会话密钥生成**:使用收到的 otPK.DP.KA 和先前生成的 otSK.EUICC.KA,根据第 2.6.5 节确定的密钥协商算法,生成会话密钥(S-ENC 和 S-MAC)和初始 MAC 链值。
此功能是确保在配置文件下载和安装过程中,SM-DP+ 和 eUICC 之间通信安全的核心技术。通过初始化安全通道,可以保证传输的数据的安全性和完整性,防止未授权的访问和篡改。
