SGP.22-V.3.1-安全2

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

InitialiseSecureChannel

在 SGP.22 v3.1 技术规范的第 2.5.4.1 节 "Description of 'InitialiseSecureChannel' Block" 中,描述了与 eUICC(嵌入式通用集成电路)建立远程个性化会话的关键组成部分,包括密钥协商。以下是该部分的详细解释:

1. **TLVs 的作用**:这部分的 TLVs(标签-长度-值)用于启动与 eUICC 的远程个性化会话,其中包括密钥协商过程。这些 TLVs 是 "ES8+.InitialiseSecureChannel" 功能的一部分,它们在第 5.5.1 节中有详细列表和描述。

2. **不加密的 TLVs**:这些 TLVs 不需要加密。尽管如此,它们仍然通过签名确保了完整性和真实性。这意味着虽然数据在传输过程中是明文的,但接收方可以验证数据的来源和完整性。

3. **签名的作用**:签名机制确保了数据在传输过程中未被篡改,并且可以验证数据的发送者是否为预期的实体。

4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。这些密钥和链值随后将由 SM-DP+(订阅管理数据准备服务器)用于保护后续的 TLVs。

5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。

这一过程是建立安全通信通道的关键步骤,为后续的数据交换提供了加密和认证的基础。通过这种方式,RSP 架构确保了在远程 SIM 配置过程中数据的安全性和完整性。

在 SGP.22 v3.1 技术规范的第 5.5.1 节 "Function: InitialiseSecureChannel" 中,详细描述了初始化安全通道的功能,该功能由 ISD-R(发行者安全域根)提供。以下是该功能的详细解释:

### 功能描述
- **功能用途**:此功能由 SM-DP+(订阅管理数据准备服务器)使用,用于初始化与目标 eUICC(嵌入式通用集成电路)的远程个性化会话的安全通道。这通常用于配置文件的下载和安装过程。

### 功能提供实体
- **ISD-R**:发行者安全域根,负责处理与安全通道初始化相关的任务。

### 功能执行步骤
1. **安全通道初始化**:SM-DP+ 通过此功能初始化与 eUICC 之间的安全通道,用于后续的配置文件下载和安装。

2. **远程操作类型**:该功能携带 eUICC 要执行的远程操作类型的标识(例如,安装新的绑定配置文件包)。

3. **密钥协商材料**:提供了与 eUICC 进行密钥协商的必要材料,以实现具有完美前向保密性(PFS)的端到端安全通信。

4. **传输的信息**:
   - 事务 ID(Transaction ID)
   - 要生成的密钥的描述
   - SM-DP+ 生成的用于密钥协商的一次性公钥(otPK.DP.KA)
   - 签名材料,以确保其完整性和真实性,包括先前生成的 otPK.EUICC.KA(也作为 eUICC 挑战)

5. **安全级别**:从要执行的远程操作类型隐式推断出安全级别。

6. **会话状态检查**:如果已经有安全通道会话正在进行,将拒绝接收 InitialiseSecureChannel 函数。

### eUICC 的响应
- **签名验证**:使用 SM-DP+ 证书中的公钥(PK.DPpb.SIG)验证 SM-DP+ 签名。如果签名无效,将拒绝命令,在配置文件安装结果中返回 invalidSignature 错误,并中止配置文件安装。

- **远程操作类型验证**:验证请求的远程操作类型是否为已定义的类型。如果不是,将在配置文件安装结果中返回 unsupportedRemoteOperationType 错误。

- **事务 ID 匹配验证**:验证接收到的事务 ID 是否与正在进行的 RSP 会话的事务 ID 匹配。如果不匹配,将在配置文件安装结果中返回 invalidTransactionId 错误。

- **控制引用模板验证**:验证描述要生成的密钥的控制引用模板是否与此处定义的值匹配。如果不匹配,将在配置文件安装结果中返回 unsupportedCrtValues 错误。

- **会话密钥生成**:使用收到的 otPK.DP.KA 和先前生成的 otSK.EUICC.KA,根据第 2.6.5 节确定的密钥协商算法,生成会话密钥(S-ENC 和 S-MAC)和初始 MAC 链值。

此功能是确保在配置文件下载和安装过程中,SM-DP+ 和 eUICC 之间通信安全的核心技术。通过初始化安全通道,可以保证传输的数据的安全性和完整性,防止未授权的访问和篡改。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/8112.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

刷题之最爱的城市(卡码网,图论)

最爱的城市 #include<vector> #include<climits> #include<iostream> using namespace std; int path 0; void dfs(vector<vector<int>>& city, vector<bool>& visited, int city2, int startindex, int* result) {if (startinde…

[数据概念|方案实操][最新]数据资产入表4月速递

“ 在各地数据资产变现“热辣滚烫”” 国家数据局全国数据工作会议前后&#xff0c;数据资源“入表”的尝试在各地持续热火朝天地展开&#xff0c;多地实现数据资产入表和利用数据资产进行融资实现“零的突破”。 我们今天就把4月前后的案例做一个小结&#xff0c;之前的案例大…

linux / uboot一些编译调试命令

//声明环境变量 export PATH/home/fmsh/ft/gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu/bin:$PATH export CROSS_COMPILEaarch64-linux-gnu- export ARCHarm64 export CCaarch64-linux-gnu-gcc //编译 make xxx_defconfig make menuconfig make -j8 //设置uboot启动参…

自然语言处理(NLP)技术及举例说明

自然语言处理&#xff08;NLP&#xff09;技术是一种人工智能技术&#xff0c;在处理人类自然语言的文本或语音时&#xff0c;可以帮助计算机理解、解释和生成语言。 以下是一些常见的自然语言处理技术的例子&#xff1a; 机器翻译&#xff1a;机器翻译技术可以将一种语言的文…

基于大数据+Hadoop的豆瓣电子图书推荐系统实现

&#x1f339;作者主页&#xff1a;青花锁 &#x1f339;简介&#xff1a;Java领域优质创作者&#x1f3c6;、Java微服务架构公号作者&#x1f604; &#x1f339;简历模板、学习资料、面试题库、技术互助 &#x1f339;文末获取联系方式 &#x1f4dd; 系列文章目录 基于大数…

Pascal Content数据集

如果您想使用Pascal Context数据集&#xff0c;请安装Detail&#xff0c;然后运行以下命令将注释转换为正确的格式。 1.安装Detail 进入项目终端 #即 这是在我自己的项目下直接进行克隆操作&#xff1a; git clone https://github.com/zhanghang1989/detail-api.git $PASCAL…

美联储官员卡什卡利:判断通胀是否停滞为时尚早,利率可能维持较长时间

美联储明尼阿波利斯联邦储备银行行长尼尔卡什卡利近日表示&#xff0c;美联储需要更多数据才能判断通胀是否已经停滞不前&#xff0c;现在就断言通胀进展已经停滞还为时过早。卡什卡利的言论表明&#xff0c;美联储在通胀方面保持谨慎态度&#xff0c;同时强调利率政策可能维持…

连通“数据”,让制造变“聪明”

说起数据智能&#xff0c;你第一时间想到的是什么呢&#xff1f;是科技感十足的智慧城市&#xff1f;还是炫酷的人工智能景象&#xff1f; 数据作为企业的战略资产越来越受到重视&#xff0c;从最初的数据协助业务协同&#xff0c;转化为数据驱动业务&#xff0c;数据驱动运营…

review (fgetc/fputc)(fscanf/fprintf)(fgets)(fread/fwrite/fseek)

fgetc 统计行号 23 FILE* fpfopen("./1.c","r");24 if(fp0)25 {26 perror("错误原因");27 return -1;28 }29 int count0;30 while(1)31 {32 char retvalfgetc(fp);33 if(retvalEO…

命名空间、C++的输入输出、缺省参数(默认参数)、函数重载

&#x1f436;博主主页&#xff1a;ᰔᩚ. 一怀明月ꦿ ❤️‍&#x1f525;专栏系列&#xff1a;线性代数&#xff0c;C初学者入门训练&#xff0c;题解C&#xff0c;C的使用文章&#xff0c;「初学」C&#xff0c;linux &#x1f525;座右铭&#xff1a;“不要等到什么都没有了…

Utreexod:支持Utreexo累加器的比特币全节点

1. 引言 前序博客&#xff1a; Utreexo&#xff1a;比特币UTXO merkle tree proof以节约节点存储空间Utreexo&#xff1a;优化Bitcoin UTXO集合的基于哈希的动态累加器Zerosync&#xff1a;构建基于STARK的Bitcoin证明系统 Utreexod为&#xff1a; 支持Utreexo累加器的比特…

【数据库原理及应用】期末复习汇总高校期末真题试卷06

试卷 一、选择题 1&#xff0e; ________是长期存储在计算机内的有组织,可共享的数据集合. A.数据库管理系统 B.数据库系统 C.数据库 D.文件组织 1&#xff0e; 有12个实体类型&#xff0c;并且它们之间存在15个不同的二元联系&#xff0c;其中4个是1:1联系类型&#xff0c;5…

如何恢复回收站中被删除的文件?3个恢复策略,实测有用!

“刚刚一不小心把回收站清空了&#xff0c;大家有什么好用的方法可以帮我恢复回收站中删除的文件吗&#xff1f;快帮帮我吧&#xff01;” 在使用电脑的过程中&#xff0c;我们有时可能会不小心将重要的文件或文件夹删除到回收站&#xff0c;并且随后可能进一步从回收站中彻底删…

羊大师分析,为什么羊奶是孩子的理想饮品?

羊大师分析&#xff0c;为什么羊奶是孩子的理想饮品&#xff1f; 羊奶&#xff0c;作为一种传统的营养饮品&#xff0c;近年来逐渐受到家长们的青睐&#xff0c;成为孩子们的理想饮品。那么&#xff0c;羊大师将为大家讲解&#xff0c;为什么羊奶能够赢得如此多的赞誉&#xf…

Redis 源码安装(CentOS 单机)

序言 本文给大家介绍如何在 CentOS 上&#xff0c;通过 Redis 源码单机部署 Redis 服务。 一、部署流程 通过官网下载源码 # 下载源码 wget https://download.redis.io/redis-stable.tar.gz# 解压源码包 tar -xzvf redis-stable.tar.gz在 linux 中执行以下命令&#xff0c;安…

Unity3D DOTween

简单介绍一下 DOTween 插件的使用。 导入插件 先到 Asset Store 获取 DOTween 插件&#xff0c;然后在 Package Manager 的 My Assets 中搜索&#xff0c;下载并导入插件。 导入后&#xff0c;会自动弹出一个窗口&#xff0c;提示需要先对插件进行配置。 点击上图中的按钮&am…

IDEA 插件,提高开发效率

AI 编程助手&#xff1a; 通义灵码: 搜索 tongyi 安装 fitten code: 搜索 fitten code 安装 其他&#xff1a; Alibaba Java Coding Guidelines&#xff1a;阿里巴巴代码规范 Mybatis log free&#xff1a;mybatis 日志助手能拼接带参数的完整sql Save Actions &#xff1a;代…

深度解析互联网医疗源码:视频问诊APP开发技术剖析

视频问诊APP作为在线医疗其中的重要一环&#xff0c;正在改变人们就医的方式。今天&#xff0c;我将为大家详解互联网医疗源码&#xff0c;探讨视频问诊APP开发技术&#xff0c;揭示其背后的原理和关键技术。 一、视频问诊APP的基本功能 视频问诊APP作为一种新型的医疗服务平台…

使用 OpenCV 创建视频(74)

返回:OpenCV系列文章目录&#xff08;持续更新中......&#xff09; 上一篇:OpenCV 库来捕获和处理视频输入和相似度测量(73) 下一篇&#xff1a;OpenCV使用 Kinect 和其他兼容 OpenNI 的深度传感器(75) 目标 每当您使用视频源时&#xff0c;您最终可能希望将图像处理结果保…

【Verilog】big_small_cnt

通用大小计数器 timescale 1ns / 1ps // // Company: // Engineer: wengf // Create Date: // Design Name: // Module Name: big_small_cnt // Project Name: // Target Devices: // Tool Versions: // Description: // Dependencies: // Revision: // Revision 0…