SGP.22-V.3.1-安全3

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

ReplaceSessionKeys

您提供的文本描述了在加载绑定配置文件包(Bound Profile Package,BPP)期间,如何使用“ReplaceSessionKeys”(替换会话密钥)功能来更新BSP(基站接口协议)会话密钥的过程。以下是对这段文本的详细解释:

### 功能:ReplaceSessionKeys(替换会话密钥)
- **相关流程**:配置文件的下载和安装。
- **功能提供实体**:ISD-R(集成安全域-远程)。

### 功能描述
- 在加载BPP时,此功能用于替换现有的BSP会话密钥(S-ENC和S-MAC),用一组新的会话密钥(通常是PPK-ENC和PPK-CMAC,如第2.5节所述)。
- 注意,这个功能会同时替换两个密钥,不允许只替换其中一个。

### eUICC接收到功能时的行为
1. **密钥长度验证**:eUICC将验证新密钥与旧密钥的长度是否相同。如果长度不一致,eUICC将返回一个错误,并中止加载BPP。

2. **替换会话密钥**:如果新密钥的长度验证通过,eUICC将用新的密钥集替换当前的会话密钥。

3. **使用新密钥集**:一旦功能成功执行,eUICC将使用这组新的密钥集来解密和进行MAC(消息认证码)验证后续的BSP有效载荷块数据。
   - **密钥类型保持不变**:新密钥集的类型与它们替换的会话密钥类型相同。

### 总结
“ReplaceSessionKeys”功能是确保在加载BPP过程中密钥安全性的关键步骤。通过替换会话密钥,可以为传输的数据提供额外的安全层,尤其是在使用随机密钥模式时。这种机制有助于防止潜在的中间人攻击,因为每次加载BPP时都会使用不同的密钥集。

使用PPK的好处

在 SGP.22 v3.1 技术规范中提到的这段内容涉及配置文件(Profile)的创建过程以及服务提供商(Operator)和订阅管理数据准备服务器(SM-DP+)的角色。以下是对这段内容的详细解释:

1. **配置文件创建过程**:虽然配置文件的创建过程本身不在本技术规范的范围之内,但该过程对于远程 SIM 配置(RSP)架构至关重要。配置文件通常包含了运营商的服务信息,如网络接入认证、用户身份信息等。

2. **运营商的请求**:运营商可以请求 SM-DP+ 预先创建多个配置文件。这样做的目的是优化流程,以便在需要时可以快速地将这些配置文件分发给用户设备。

3. **批量创建**:SM-DP+ 应能够批量创建这些配置文件,这通常涉及到自动化的配置文件生成过程。

4. **使用随机密钥模式保护**:在创建过程中,SM-DP+ 必须使用随机密钥模式来保护这些配置文件。这意味着每个配置文件都将使用一组随机生成的密钥进行加密,以确保数据的安全性。

5. **存储受保护的配置文件包 (PPPs)**:创建并加密后,这些受保护的配置文件包(Protected Profile Packages,PPPs)将被存储起来,以备后续使用。这些 PPPs 可以在需要时被检索并发送到目标 eUICC。

6. **后续使用**:当用户设备需要下载和安装配置文件时,SM-DP+ 可以提供这些预先创建并存储的 PPPs。这可以加快服务交付的速度,并提高运营商的效率。

通过这种方式,运营商可以提前准备配置文件,确保在用户需要时可以迅速响应,同时保证了配置文件的安全性。这种预创建和保护机制是远程 SIM 配置流程中的一个重要环节,它允许运营商灵活地管理大量用户的服务配置文件。

在 SGP.22 v3.1 技术规范中提到的“随机密钥模式”(random key mode)是保护配置文件包(Profile Package Protection, PPP)的一种方法,它允许在没有特定 eUICC(嵌入式通用集成电路)信息的情况下预先进行保护。以下是对这种模式的详细解释:

1. **预先保护**:在随机密钥模式下,SM-DP+(订阅管理数据准备服务器)可以预先创建并保护配置文件包,而不需要知道目标 eUICC 的具体信息。这有助于提高 SM-DP+ 的可扩展性,因为它可以批量生成受保护的配置文件包并存储起来,以备后续使用。

2. **随机密钥**:在这种模式下,每个配置文件包都使用一组随机生成的密钥进行加密,而不是使用与特定 eUICC 会话相关的密钥。

3. **初始 MAC 链值**:如果选择随机密钥模式,SM-DP+ 将为 PPP 的第一个数据段提供初始的消息认证码(MAC)链值。这个初始值与随机密钥一起提供。

4. **数据块计数器**:用于计算完整性校验值(ICV)的数据块计数器被重置为其初始状态。这意味着,对于 PPP 的第一个数据段,计数器的值将被设置为 '00...01',这是一个 16 字节的值。

5. **MAC 链方法**:如果不使用随机密钥模式,那么将应用第 2.6.4 节中定义的 MAC 链方法。这意味着,每个数据段的 MAC 计算将基于前一段的数据输出进行。

6. **安全性**:无论是使用随机密钥模式还是基于会话的密钥模式,目的都是为了确保配置文件包在传输过程中的安全性和完整性。

通过使用随机密钥模式,SM-DP+ 可以在不与特定 eUICC 进行实时通信的情况下,预先准备好受保护的配置文件包,这有助于优化资源利用并提高服务交付的效率。当需要将配置文件交付给 eUICC 时,可以利用这些预先准备好的 PPP,从而加快整个配置文件下载和安装的过程。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/8371.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Etcd集群选举细节

日志级别 在 etcd 集群中,领导者选举是 Raft 协议的一部分,用于在当前领导者失败或无法与集群中的其他节点通信时选出新的领导者。以下是您提供的日志中与领导者选举相关的一些关键条目,以及对它们的详细说明: 节点失去领导者&am…

支付时,中国网联结算与中国银联结算的区别与联系

随着电子商务和互联网支付的快速发展,中国的支付清算市场也呈现出前所未有的繁荣景象。在这个大背景下,中国网联与中国银联作为两大支付清算机构,各自扮演着重要的角色。本文将对两者的区别和联系进行深入探讨,以期对读者有更全面…

网盘应用:桌面端界面欣赏,这个赛道容不下小玩家。

网盘(Cloud Storage)是一种云存储服务,允许用户在互联网上存储、管理和共享文件。它提供了一个在线的虚拟硬盘,用户可以通过网络将文件上传到云端,并随时随地访问和管理这些文件。 阿里云盘

办公类的Erp全流程管理系统有哪些靠谱的?

不知不觉,跟公司老板创业开始已经5年有余,感觉部门墙越来越厚。 财务跟业务经常开始漫长的对账过程,时不时HR也会牵涉进来,对销售团队进行考核结果确认,每个业务的催账任务也得最终落到实处。 老板早就对这样的状况深…

二、双fifo流水线操作——verilog练习与设计

文章目录 一、案例分析二、fifo_ctrl模块设计2.1 波形设计:2.2 代码实现2.2.1 fifo_ctrl2.2.2 顶层文件top_fifo_ctrl(rx和tx模块省略)2.2.3 仿真文件tb_fifo_ctrl 2.3波形仿真 一、案例分析 案例要求:写一个 fifo 控制器&#x…

我独自升级崛起加速器推荐 我独自升级免费加速器

近期,《我独自升级》这部动画凭借爆棚的人气,在各大平台上掀起了一阵观看热潮,其影响力不容小觑。借此时机,韩国游戏巨头网石集团敏捷响应,顺势推出了同名游戏《我独自升级:ARISE》,为粉丝们搭建…

【北京迅为】《iTOP-3588开发板快速烧写手册》-第9章ubuntu系统下升级固件

RK3588是一款低功耗、高性能的处理器,适用于基于arm的PC和Edge计算设备、个人移动互联网设备等数字多媒体应用,RK3588支持8K视频编解码,内置GPU可以完全兼容OpenGLES 1.1、2.0和3.2。RK3588引入了新一代完全基于硬件的最大4800万像素ISP&…

如何将pdf文件换成3d模型?---模大狮模型网

PDF文件是一种广泛用于文档传输和共享的格式,但在某些情况下,我们可能希望将其中的内容转换为更具交互性和视觉效果的3D模型。本文将介绍如何将PDF文件转换为3D模型,为您展示实现这一想象的步骤。 选择合适的PDF文件: 首先&#…

​「Python绘图」绘制五角星

python 绘制五角星 一、预期结果 二、核心代码 import turtle print("开始绘制五角星")# 设置画布尺寸 # screen turtle.Screen() # screen.setup(width500, height500)# 创建Turtle对象 pen turtle.Turtle() pen.shape("turtle")# 移动画笔到起始位置 …

axios 取消token 模糊搜索

import axios from ‘axios’; // 创建一个取消令牌源(cancel token source) const CancelToken axios.CancelToken; const source CancelToken.source(); // 下拉框搜索函数 function search() { // 获取输入值 const inputValue document.getElem…

为什么说RK3562可以碾压PX30?

在如今的科技市场中,处理器的性能直接决定了设备的运行速度和用户体验。今天,我们将对比瑞芯微旗下的两款处理器:PX30与RK3562。RK3562比PX30的性价比究竟高在哪里? PX30 瑞芯微PX30是一款高性能的四核应用处理器,专…

【excel】统计单元格内数字/字符串的数量

文章目录 一、问题二、步骤(一)将A1中的数字分解出来,在不同的单元格中显示(二)统计每个数字出现的个数(三)去重 三、尾巴 一、问题 单元格中有如下数值:12345234534545&#xff0c…

【爬虫】使用parse_qs函数来将查询字符串转换成字典

在Python中,可以使用urllib.parse模块中的parse_qs函数来将查询字符串转换成字典。下面是一个例子: from urllib.parse import parse_qs # 查询字符串 query_string "appId5053&cityCode110100&t1715150256145&pageIndex1&pageSi…

科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,蓝禾,顺丰,康冠科技24春招内推

科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,蓝禾,顺丰,康冠科技24春招内推 ①汤臣倍健 【内推岗位】:市场类、营销类、研发类…

Python中合并列表(list)的六种方法

列表是Python中强大的数据结构,很多时候我们要对它进行增、删、改、查,其中增是常见的操作,一般通过合并列表的方法来实现。那么,如何把2个列表合并成多个列表呢?今天我们就来学习一下六种不同的方法。 一、直接用 合…

微信社交平台的未来展望,2024微信的重点发展趋势

WeChat社交媒体平台概述 截至2024年,WeChat的月活跃用户超过13亿,预计到今年年底,WeChat用户将超过16.7亿。当然,全球WeChat用户数量的数字表明,该应用程序在世界上最受欢迎的应用程序中排名第五(仅次于Fa…

JAVA语言开发的:一套智慧校园平台主要由哪些系统组成、又有哪些前景呢?让我们一起来看一看

▶技术架构:后端:Java 框架:springboot 前端页面:vue 小程序:小程序原生开发 ▶电子班牌:Java Android 源码有演示,自主研发,官方正版授权,联系客服咨询&#xff0…

基于Linux中的 进程相关知识 综合讲解

目录 一、进程的基本概念 二、pid,ppid,fork函数 三、进程的状态讲解 四、进程的优先级 五、完结撒❀ 一、进程的基本概念 概念: ● 课本概念:程序的一个执行实例,正在执行的程序等 ● 内核观点:担当…

STM32 内嵌的自举程序

内嵌的自举程序(Embedded Bootloader)是嵌入在STM32微控制器内部的程序,用于在系统上电后加载用户应用程序。这个内嵌的自举程序通常被称为引导加载程序(Bootloader)。它的作用是在系统启动时负责初始化硬件环境&#…

高阶RAG-ReRank

1.背景-现RAG存在的问题 现在很明显,仅仅依靠向量检索技术不足以开发 RAG 应用程序,尤其是在生产环境中部署。 以下为案例: 关键词搜索容易返回不回答问题的结果稠密检索容易返回不正确的结果 实际RAG检索中也有很多类型问题,…