liudong200618的博客

如果发送实体需要回执证明，远程管理应用发送的附加响应数据应包含执行的命令数、最后执行的命令的状态字节或过程字节，以及最后执行的命令的响应数据（如果可用）。- **远程管理应用:** 接收方设备上的应用，根据“安全数据”中的参数对文件或应用执行操作，分为远程文件管理（RFM）和远程应用管理（RAM）。- 包含执行的命令TLV对象数量，以及每个执行的C-APDU的R-APDU TLV。- 对于格式错误的TLV，将返回“格式错误TLV”，并中止命令脚本的处理。

SM-SR 将使用 ES5 接口的相关功能从 eUICC 检索信息，并在成功执行该功能后，根据这些信息更新其 EIS 数据库。- SM-SR 应确保其 EIS 数据库中的信息是最新的，尤其是在 eUICC 发生更改（例如连接参数更新、POL1 更新等）之后。- isd-p-loadfile-aid: 用于实例化 ISD-P 的可执行加载文件 AID。- isd-p-module-aid: 用于实例化 ISD-P 的可执行模块 AID。| eis | 相关的 eUICC 信息集 (EIS)。

EIS: 包含 eid、eum-id、productionDate、platformType、platformVersion、isd-p-loadfile-aid、isd-p-module-aid、profiles、ISD-R、ECASD、eUICC-Capabilities、audit trail、eumCertificateId、signatureAlgorithm 和 signature。了解附件 E 对于正确实现 eUICC 远程配置和管理至关重要。

ES1 接口是 eUICC 制造商 (EUM) 与第一个管理 eUICC 的订阅管理器安全路由 (SM-SR) 之间的接口，用于将描述 eUICC 的 eUICC 信息集 (EIS) 发送给 SM-SR。- **EIS 传输:** EUM 将 EIS 发送给 SM-SR，以便 SM-SR 能够执行平台管理功能并启用对 eUICC 的配置文件管理功能。- SM-SR 接收到 EIS 后，应将其存储在数据库中，并使用其中的密钥来建立与 eUICC 的安全通道 (ES5)。- **可变部分:**

**目的:** 允许 MNO 通过 OTA 方式对 eUICC 上的配置文件进行远程管理，例如启用/禁用配置文件、更新策略规则等。- **安全协议标识符 (SPI):** 设置为 '16'，表示使用 AES CMAC 和 CBC 加密。- **SCP81:** 提供比 SCP80 更强的安全性，使用更长的密钥长度和更强的加密算法。- **ES6 接口:** 连接 MNO OTA 平台与 eUICC 内部配置文件的安全通道。- 需支持 DNS 解析，以解析 SM-SR 的 IP 地址。

在某些过程中，例如“配置文件下载和安装”，SM-DP 可能需要与之前未知的 SM-SR 建立连接。- SM-DP 能够根据 SM-SR 标识和地址，在需要时与新的 SM-SR 建立连接。- **ES3 接口**: SM-DP 与 SM-SR 之间的接口，用于配置文件下载和管理。- SM-DP 与 SM-SR 之间建立连接的具体过程，例如业务协议或技术方案。- SM-DP 能够根据 SM-SR 标识检索到 SM-SR 的地址。- 建立安全通道所需的密钥，例如使用 TLS 协议进行密钥协商。

1. SM-DP 发送 `ES3.SendData` 命令，包含 SM-DP 证书，并检索 eUICC 生成的随机挑战 (RC)。5. SM-DP 使用 eSK.DP.ECKA 和 ECASD 公钥 (PK.ECASD.ECKA) 计算 ShS，并验证 KS。ES8 接口用于 SM-DP 与 eUICC 之间的通信，主要用于配置文件和密钥集的管理。- SM-DP 的命令和数据通过 ES3 和 ES5 接口隧道传输到 eUICC 的 ISD-P。

eUICC 被请求打开 HTTPS 会话，并且 eUICC 支持 DNS 解析，并且 ISD-R 在其管理会话触发参数中没有配置 IP 地址，并且 ISD-R 具有 FQDN 和 DNS 服务器的 IP 地址，并且 ISD-R 尚未解析 FQDN 到 IP 地址，或者已解析但有理由认为解析值已过时。- 除 3.15.1 节描述的通知外，短信 (MO 或 MT) 应使用 AES CMAC 模式的 64 位 CC，使用 AES 的 CBC 模式进行加密，并且计数器值较高 (SPI1='16')。

配置文件结构由移动网络运营商 (MNO) 设计和控制，并存储在 eUICC 的一个唯一的发行者安全域配置文件 (ISD-P) 中。- 可以在不同的配置文件中分配相同的 AID 和 TAR，但不得使用 ISD-R、ISD-P 和 ECASD 的保留 AID 和 TAR。- 允许 eUICC 与外部实体（例如 SM-DP、MNO）建立连接，以启用、禁用和删除配置文件，并传输配置文件管理功能。- 除了 MNO-SD 和 NAA 之外，配置文件还可以包含其他应用程序，例如支付应用程序、身份验证应用程序等。

**RID 值:** ISD-R、ISD-P 和 ECASD 的可执行加载文件、可执行模块和应用程序的 RID 均设置为 'A000000559'（由 ISO/IEC 7816-5:2004 定义）。了解这些规则对于 eUICC 开发和配置至关重要。- **AID 和 TAR 保留:** 配置文件组件不得使用保留的 ISD-R、ISD-P 和 ECASD AID 和 TAR。- **长度:** 所有 AID（ISD-P、ISD-R 和 ECASD）均为 16 字节，包括 TAR。

*ES7 接口** 专门用于 **SM-SR 变更**，即在某些情况下，需要将 eUICC 的管理权从一个 SM-SR 转移到另一个 SM-SR。- 新的 SM-SR 更新 eUICC 信息集 (EIS)，并删除旧的 SM-SR 的密钥集。- 新的 SM-SR 通知所有相关的 MNO 和 SM-DP 关于 SM-SR 变更的信息。- **标准化:** 提供统一的接口和流程，确保不同供应商的 SM-SR 之间能够无缝协作。- 当前的 SM-SR 将 eUICC 的管理权移交给新的 SM-SR。

ISD-P: 代表 SM-DP，每个 eUICC 可包含多个 ISD-P，每个 ISD-P 托管一个唯一的配置文件。- 密钥长度和算法需符合安全机构建议，例如 AES-128、RSA-3072、ECC-256、SHA-256。- 允许 MNO 将 eUICC 的 SM-SR 从 SM-SR1 更改为 SM-SR2。- ES3: SM-DP 与 SM-SR 之间的接口，用于配置文件下载和管理。- ES7: SM-SR 与 SM-SR 之间的接口，用于 SM-SR 变更。

但对于USIM用户，兼容情况比较复杂要确保各种情况都能使用，假设ME是不支持3G的，VLR/SGSN也是不支持3G的情况，要保证业务正常，则要由USIM和HLR实现CK、IK->Kc(因为对于USIM来说，USIM和HLR必须是感知3G的），在这种情况下实际是以三元组来鉴权，因此“而usim卡无论使用2G网络还是3G网络都是以五元组来鉴权”的结论是不正确的，可能你的测试环境没有这么极端（一般核心网VLR和SGSN都是支持3G，这种情况下转换任务交给VLR和SGSN，HLR都是给五元组信息）。

总结来说，MBMS专注于多媒体内容的广播和多播服务，VGCS是群组语音通信服务，而GBA是一种安全架构，用于确保通信的安全性。这三个概念在移动通信技术中各自扮演着不同的角色。- MBMS是3GPP定义的一种服务，旨在蜂窝系统中提供广播和多播服务，允许在单一网络中同时提供多播/广播和单播服务。- GBA可以用于多种服务，包括3G、WLAN和WiMax等，它提供了一种统一的方法来实现设备和网络之间的安全认证。- GBA是一种安全架构，用于在移动通信网络中提供认证和密钥协商机制，以确保通信的安全性。

如果此类功能未在"eUICC-Mandatory-services"中指示为“强制性”，则相关文件可能会也可能不会根据Profile Package的要求创建（例如，EF_UST、EF_IST、GBA或MBMS相关文件、BER-TLV文件）。内容应从当前的"fillFileOffset"指针开始设置，该指针应隐式设置为下一个未个性化内容（"fillFileOffset"指针新= "fillFileOffset"指针 + "fillFileContent"的长度）。#### ASN.1 格式。

*MILENAGE** 是 3GPP 为 UMTS 和 LTE 系统设计的认证和密钥生成算法集示例。- 可选择不同的常数 c1-c5 和旋转量 r1-r5，但需保证 (ci, ri) 唯一。- 包含七个安全函数：f1, f1*, f2, f3, f4, f5, f5*- 输入：128 位输入 x 和 128 位密钥 k。- 建议 c1 为偶数，c2-c5 为奇数。- f1*: 重新同步认证码 MAC-S。- f5*: 重新同步匿名密钥 AK。- f1: 网络认证码 MAC-A。

在处理RFM脚本时，定义的ADF应默认选择，并且可以通过文件路径'7FFF'进行访问，因为它在ETSI标准中定义。- RFM实例在引用的ADF中的管理访问域。- RFM实例在引用的ADF中的访问域。- RFM实例在MF中的管理访问域。/* 如果以下参数可用，则相应的ADF应在RFM脚本中默认选择。- 指定TAR值是可选的，但如果不存在，则无法通过需要TAR地址的协议（例如SCP80）访问RFM实例。- 如果未提供此可选参数，则RFM实例应仅链接到MF，MF应在RFM脚本的上下文中是默认选择。

每个 ARR 文件可以包含多条记录，每条记录对应不同的安全属性。- `securityAttributesReferenced` 包含 `2F06` 和 `01`，表示使用文件 `2F06` 中的第 1 条记录来定义安全属性。- 如果目标文件是其他文件，`securityAttributesReferenced` 包含 `01`，则自动使用 `6F06` 中的第 1 条记录。- **记录号[1]**：这是一个 1 字节的记录号，用于指定 ARR 文件中的具体记录，该记录包含了访问目标文件所需的安全属性。

**读取**: 可以使用SIM卡文件系统命令（如`READ BINARY`）来读取EF-ECC文件的内容，以便获取存储的紧急呼叫代码。- **紧急呼叫支持**: EF-ECC文件的主要功能是存储紧急呼叫代码，以便在用户需要紧急服务时，设备能够快速识别并拨打正确的号码。- **文件ID**: EF-ECC的文件ID为`6F21`（十六进制），这是一个唯一的标识符，用于在SIM卡文件系统中定位该文件。- **紧急呼叫代码**: 这些代码用于在紧急情况下快速拨打特定的紧急服务号码。

前面已经计算了，CLK的频率为3.6MHz时，IC卡的etu时间与UART的9600波特率下的位是对应的，所以设置MM32F013x的TIM3\_CH1（PB4脚）输出3.6M占空比50%的PWM。上面降到了ISO7816 标准IC卡的控制过程，但是不同的IC卡可能使用的协议不相同，但都符合ISO7816规范，接口设备可以发送协议和参数选择指令（PPS），选择要和 IC 卡进行通信的协议和相关的参数。ISO7816的协议层讲解有一百多页，有兴趣的朋友，可以网上下载ISO7816的协议深入研究。