SGP.22-V.3.1-安全3

于 2024-05-08 19:27:57 发布
阅读量1.1k 收藏 15
点赞数 15
分类专栏: eSIM 文章标签: 安全 物联网 5G 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/138562995
版权

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

ReplaceSessionKeys

您提供的文本描述了在加载绑定配置文件包(Bound Profile Package,BPP)期间,如何使用“ReplaceSessionKeys”(替换会话密钥)功能来更新BSP(基站接口协议)会话密钥的过程。以下是对这段文本的详细解释:

### 功能:ReplaceSessionKeys(替换会话密钥)
- **相关流程**:配置文件的下载和安装。
- **功能提供实体**:ISD-R(集成安全域-远程)。

### 功能描述
- 在加载BPP时,此功能用于替换现有的BSP会话密钥(S-ENC和S-MAC),用一组新的会话密钥(通常是PPK-ENC和PPK-CMAC,如第2.5节所述)。
- 注意,这个功能会同时替换两个密钥,不允许只替换其中一个。

### eUICC接收到功能时的行为
1. **密钥长度验证**:eUICC将验证新密钥与旧密钥的长度是否相同。如果长度不一致,eUICC将返回一个错误,并中止加载BPP。

2. **替换会话密钥**:如果新密钥的长度验证通过,eUICC将用新的密钥集替换当前的会话密钥。

3. **使用新密钥集**:一旦功能成功执行,eUICC将使用这组新的密钥集来解密和进行MAC(消息认证码)验证后续的BSP有效载荷块数据。
   - **密钥类型保持不变**:新密钥集的类型与它们替换的会话密钥类型相同。

### 总结
“ReplaceSessionKeys”功能是确保在加载BPP过程中密钥安全性的关键步骤。通过替换会话密钥,可以为传输的数据提供额外的安全层,尤其是在使用随机密钥模式时。这种机制有助于防止潜在的中间人攻击,因为每次加载BPP时都会使用不同的密钥集。

使用PPK的好处

在 SGP.22 v3.1 技术规范中提到的这段内容涉及配置文件(Profile)的创建过程以及服务提供商(Operator)和订阅管理数据准备服务器(SM-DP+)的角色。以下是对这段内容的详细解释:

1. **配置文件创建过程**:虽然配置文件的创建过程本身不在本技术规范的范围之内,但该过程对于远程 SIM 配置(RSP)架构至关重要。配置文件通常包含了运营商的服务信息,如网络接入认证、用户身份信息等。

2. **运营商的请求**:运营商可以请求 SM-DP+ 预先创建多个配置文件。这样做的目的是优化流程,以便在需要时可以快速地将这些配置文件分发给用户设备。

3. **批量创建**:SM-DP+ 应能够批量创建这些配置文件,这通常涉及到自动化的配置文件生成过程。

4. **使用随机密钥模式保护**:在创建过程中,SM-DP+ 必须使用随机密钥模式来保护这些配置文件。这意味着每个配置文件都将使用一组随机生成的密钥进行加密,以确保数据的安全性。

5. **存储受保护的配置文件包 (PPPs)**:创建并加密后,这些受保护的配置文件包(Protected Profile Packages,PPPs)将被存储起来,以备后续使用。这些 PPPs 可以在需要时被检索并发送到目标 eUICC。

6. **后续使用**:当用户设备需要下载和安装配置文件时,SM-DP+ 可以提供这些预先创建并存储的 PPPs。这可以加快服务交付的速度,并提高运营商的效率。

通过这种方式,运营商可以提前准备配置文件,确保在用户需要时可以迅速响应,同时保证了配置文件的安全性。这种预创建和保护机制是远程 SIM 配置流程中的一个重要环节,它允许运营商灵活地管理大量用户的服务配置文件。

在 SGP.22 v3.1 技术规范中提到的“随机密钥模式”(random key mode)是保护配置文件包(Profile Package Protection, PPP)的一种方法,它允许在没有特定 eUICC(嵌入式通用集成电路)信息的情况下预先进行保护。以下是对这种模式的详细解释:

1. **预先保护**:在随机密钥模式下,SM-DP+(订阅管理数据准备服务器)可以预先创建并保护配置文件包,而不需要知道目标 eUICC 的具体信息。这有助于提高 SM-DP+ 的可扩展性,因为它可以批量生成受保护的配置文件包并存储起来,以备后续使用。

2. **随机密钥**:在这种模式下,每个配置文件包都使用一组随机生成的密钥进行加密,而不是使用与特定 eUICC 会话相关的密钥。

3. **初始 MAC 链值**:如果选择随机密钥模式,SM-DP+ 将为 PPP 的第一个数据段提供初始的消息认证码(MAC)链值。这个初始值与随机密钥一起提供。

4. **数据块计数器**:用于计算完整性校验值(ICV)的数据块计数器被重置为其初始状态。这意味着,对于 PPP 的第一个数据段,计数器的值将被设置为 '00...01',这是一个 16 字节的值。

5. **MAC 链方法**:如果不使用随机密钥模式,那么将应用第 2.6.4 节中定义的 MAC 链方法。这意味着,每个数据段的 MAC 计算将基于前一段的数据输出进行。

6. **安全性**:无论是使用随机密钥模式还是基于会话的密钥模式,目的都是为了确保配置文件包在传输过程中的安全性和完整性。

通过使用随机密钥模式,SM-DP+ 可以在不与特定 eUICC 进行实时通信的情况下,预先准备好受保护的配置文件包,这有助于优化资源利用并提高服务交付的效率。当需要将配置文件交付给 eUICC 时,可以利用这些预先准备好的 PPP,从而加快整个配置文件下载和安装的过程。

SofterICer
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
面向产业互联网eSIM终端的激活方案研究
AmazIOT的博客
06-17 1650
产业互联网是伴随消费互联网发展起来的未来互联网生态的重要组成与形态。连接能力成为终端在互联网生态中的基础能力:在消费互联网生态中,它连接了人与互联网;在产业互联网生态中,它连接了制造端、供应端、服务端和垂直行业。 蜂窝物联网 (Cellular Internet of Things,CIoT)在承载产业互联网应用方面具有诸多优势,包括泛在的网络覆盖、标准的服务质量,可靠性高、稳定的端到端安全性和基于全球标准的互操作性。在蜂窝物联网技术框架下,让产业互联网终端的连接能力高效赋能全产业链尤为关键。 eSIM是构
SGP.22_v2.1(RSP Technical Specification Version 2.1).pdf
10-27
电子消费类远程Sim(RSP)配置架构规范 本文档提供了一个GSMA的“消费类设备远程SIM配置(RSP)架构的技术描述”。 技术描述:eUICC架构、RSP配置架构接口、RSP配置架构安全功能 LPAd—LPA在设备中 LPA包括LDS(本地发现服务)LPD(本地Profile下载)LUI(本地用户接口,交互平台) 适合为运营商工作的技术专家,SIM解决方案提供商,消费类设备供应商、标准组织,网络基础设施供应商、服务提供商和其他行业组织等。
eSIM证书要求-涉及规范SGP.22-SGP.26-2
liudong200618的博客
05-10 1798
证书链中所有证书的subjectPublicKeyInfo中的OID都是一样的。
eSIM证书要求-涉及规范SGP.22-SGP.26-1
liudong200618的博客
05-10 959
Official Document SGP.22 – RSP Technical Specification v2.4Official Document SGP.26 - RSP Test Certificates Definition ,包含官方测试证书 为了便于互操作性,本规范仅限于以下三个曲线标识密钥类型和曲线,比如 ecc p256; ecc brainpool; ecc sm2p256;等 dpauth的: dppb的: eum的:表明这是一个 EUM 证书
SGP.22-v2.2.2-Application-note
liudong200618的博客
03-24 563
SGP.22 v2.2.2定义了新的字段,即表示5G支持的eUICC能力(uiccCapability)和设备能力(deviceCapability)。然而,SGP.22并没有明确描述SM-DP+如何执行关于eUICC和设备5G支持的资格检查。- 即使设备不支持5G核心访问(deviceCapability中既不包含eutran5gcSupportedRelease也不包含nr5gcSupportedRelease),SM-DP+仍可提供具有额外5G特性的配置文件。
SGP.22-V.3.1-安全1
liudong200618的博客
05-07 803
有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot).
SGP.02-v4.0.pdf
10-22
Remote Provisioning Architecture for Embedded UICC Technical Specification V4.0技术规范详细介绍了远程配置架构的总体架构、安全域的设计、数据交换的协议等内容,为嵌入式UICC的远程配置提供了一个通用的架构...
GSMA SGP.01-v4.0 规范
11-08
SGP.01 defines a common global architecture framework to enable the remote Provisioning and management of the Embedded UICC (eUICC) in machine-to-machine devices.
SGP.22_v2.0(RSP) 中文
01-16
### SGP.22_v2.0(RSP) 关键知识点概述 #### 一、引言 本规范《SGP.22_v2.0(RSP)》详细介绍了电子消费类远程SIM(RSP)配置架构的具体内容。该文档旨在为相关领域的技术人员提供一个全面而详细的指导框架,帮助他们...
SGP.29-1.0.pdf
03-02
GSMA EID 定义和分配
SGP.22 v2.2.2.pdf
01-05
esim标准技术规范, 有需要的筒子可以下载研究一下, 什么tag啦ef啦.... 最新的2020版本, 你不容错过!!
RSP技术规范
12-18
EUICC,ESIM,RSP技术规范EUICC,ESIM,RSP技术规范EUICC,ESIM,RSP技术规范
SGP.22_v2.2
08-11
This document provides a technical description of the GSMA’s ‘Remote Sim Provisioning(RSP) Architecture for consumer Devices’.
SGP.22-V.3.1-安全2
最新发布
liudong200618的博客
05-08 1159
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。2. **不加密的 TLVs**:这些 TLVs 不需要加密。5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
SGP.32-01
liudong200618的博客
04-30 326
14. **功能**:概述了每个接口的函数,包括服务器到服务器函数的共性、ES2+、ES6、ES8+、ES9+、ES9+'、ES10a、ES10b、ES11、ES11'、ES12、ESep和ESipa。3. **文档目的**:定义了eUICC在IoT设备中的远程配置和管理的技术解决方案,以支持eSIM IoT架构和要求SGP.31中定义的不同部署场景的全球互操作性。12. **程序**:详细说明了与eUICC相关的程序,包括eIM和IPA之间的通信、配置数据管理、事件检索等。
SGP.32-11
liudong200618的博客
05-01 684
b. 如果通过eIM向SM-DP+传递通知,IPAd应使用本文档第5.14.7节所述的ESipa.HandleNotification函数将通知发送给eIM,然后eIM应使用本文档第5.7.4节所述的ES9+’.HandleNotification函数将通知转发给通知接收者。在文档的“通知传递给通知接收者”过程中,描述了如何将通知传递给已安装配置文件或执行了配置文件状态管理操作(PSMO)的eUICC(嵌入式通用集成电路卡)生成的一个或多个通知的接收者。IPA可以在一段时间内重试失败的RSP会话。
eSIM 入门
wander027的专栏
02-25 2878
1. 什么是 eSIM eSIM 是指 Embedded-SIM(嵌入式 SIM 卡),本质上还是一张 SIM 卡,只不过它变成了一颗 SON-8 的封装 IC,直接嵌入到电路板上。 2. eSIM 规范 eSIM 规范制定组织为 GSMA (GSM Association),其官网如下 https://www.gsma.com/esim/esim-specification/ Architecture Specifications - 架构 SGP.21 eSIM Architecture
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值