ES8 (SM-DP - eUICC) 接口通信详解

最新推荐文章于 2025-05-01 12:48:55 发布
最新推荐文章于 2025-05-01 12:48:55 发布
阅读量558 收藏 4
点赞数 3
分类专栏: eSIM 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/143889877
版权

##  ES8 (SM-DP - eUICC) 接口通信详解

ES8 接口用于 SM-DP 与 eUICC 之间的通信,主要用于配置文件和密钥集的管理。以下是 ES8 接口通信的详细说明:

### 2.5.1 概述

-  **通信路径:** 
    -  SM-DP 与 SM-SR 之间通过 ES3 接口建立连接。
    -  SM-SR 与 eUICC 之间通过 ES5 接口建立 SCP80 或 SCP81 安全通道。
    -  SM-DP 的命令和数据通过 ES3 和 ES5 接口隧道传输到 eUICC 的 ISD-P。

-  **安全通道:** 
    -  ES8 使用 SCP03 或 SCP03t 安全通道。
    -  SCP03t 是 SCP03 的变体,专为传输配置文件而设计。

### 2.5.2  SCP03t 安全通道协议

SCP03t 基于 GlobalPlatform 的 SCP03 协议,适用于传输 TLV 结构的数据。

**主要特点:**

-  **标签值:** 
    -  为避免与 ES5 接口的 SCP80/SCP81 冲突,SCP03t 使用特定的标签值。
-  **错误处理:** 
    -  不使用 SW 码,而是使用带有标签号 +'80' 的特殊响应标签指示错误。
-  **安全机制:** 
    -  与 SCP03 相同,使用相同的密钥集。
    -  仅支持 MAC + 加密选项,不支持 BEGIN/END R-MAC SESSION。

**主要命令:**

-  **初始化更新 (INITIALIZE UPDATE):** 
    -  用于启动安全通道。
    -  封装在标签为 '84' 的 TLV 中,包含密钥版本号、密钥标识符和主机挑战。

-  **外部认证 (EXTERNAL AUTHENTICATE):** 
    -  用于完成安全通道的建立。
    -  封装在标签为 '85' 的 TLV 中,包含安全级别、主机密码和 MAC。

**命令和响应数据加密:**

-  **命令数据加密:** 
    -  使用标签 '86' 的 TLV 封装加密的命令数据。
    -  MAC 和加密方式与 SCP03 相同。

-  **响应数据加密:** 
    -  使用标签 '86' 的 TLV 封装加密的响应数据。
    -  如果没有响应数据字段,长度为 '00',不生成 R-MAC。

### 2.5.3  配置文件下载和安装

-  **前提条件:** 
    -  ISD-P 已创建并个性化。
    -  连接通过 SCP03t 保护。
    -  SM-DP 创建的配置文件与目标 eUICC 兼容。

-  **SCP03t 配置文件的格式:** 
    -  配置文件包由一系列 PE TLV 组成,但 SCP03t 将整个配置文件包视为一个透明数据块。
    -  数据块被分割成最大 1024 字节的段,包括标签和长度字段。

-  **命令流程:**
    1.  SM-DP 发送 `ES3.SendData` 命令,将配置文件数据作为输入数据。
    2.  SM-SR 验证请求,并将数据转发给 eUICC。
    3.  ISD-P 接收并处理配置文件数据,安装配置文件。
    4.  SM-DP 可选择多次发送数据,直到配置文件下载完成。
    5.  下载完成后,SM-DP 调用 `ES3.ProfileDownloadCompleted` 函数,指示 SM-SR 配置文件已下载并安装。

### 2.5.4  密钥集建立

-  **前提条件:** 
    -  ECASD 证书已提供并由 SM-DP 验证。
    -  SM-DP 已生成临时密钥对,并拥有 CI 的签名。
    -  ISD-P 已创建。

-  **过程:**
    1.  SM-DP 发送 `ES3.SendData` 命令,包含 SM-DP 证书,并检索 eUICC 生成的随机挑战 (RC)。
    2.  SM-DP 使用其私钥对 RC 和临时公钥 (ePK.DP.ECKA) 进行签名,并将签名结果发送给 eUICC。
    3.  eUICC 验证签名,并使用 ePK.DP.ECKA 和其私钥 (SK.ECASD.ECKA) 计算共享密钥 (ShS)。
    4.  eUICC 生成派生密钥集 (KS),并将其发送给 SM-DP。
    5.  SM-DP 使用 eSK.DP.ECKA 和 ECASD 公钥 (PK.ECASD.ECKA) 计算 ShS,并验证 KS。

### 2.5.5  其他 ES8 命令

-  除了配置文件下载和密钥集建立,ES8 接口还支持以下命令:
    -  更新连接参数:  使用 SCP03 命令 `ES8.UpdateConnectivityParametersSCP03`。
    -  其他平台管理命令:  例如禁用/启用配置文件、删除配置文件等。

### 2.5.6  总结

ES8 接口是 eUICC 远程配置和管理的重要组成部分,负责配置文件和密钥集的安全传输和管理。  SCP03t 协议确保了配置文件传输的安全性,而 SCP03 则用于密钥集建立和其他平台管理命令。  理解 ES8 接口通信机制对于开发安全可靠的 eUICC 解决方案至关重要。

cat4500es8-universalk9.SPA.03.08.04.E.152-4.E4.bin
10-12
cat4500es8-universalk9.SPA.03.08.04.E.152-4.E4.bin 适用于WS-X45-SUP8-E,487Mb
cat4500es8-universalk9.SPA.03.08.08.E.152-4.E8.part2.rar
10-08
cat4500es8-universalk9.SPA.03.08.08.E.152-4.E8.part2.rar
SMDP代码实现
Knight_ZJY的博客
06-29 733
时间:2022/6/29 主要提供数据集的读取,交叉验证时数据集的划分等 2.Density Peak类 提供密度峰值聚类相关功能。 3.SMDPSMDP核心代码 4.运行测试 使用musk1+数据集进行测试
eSIM简介
weixin_44538423的博客
09-20 1916
无论我们称之为什么,此SIM的基本思想是将SIM(UICC)作为用户设备(例如,M2M终端,移动电话等)的不可移除/固定组件分发。(我只是虚线下方的一些项目,虚线以上的所有内容与GSMA技术规范中的完全相同:GSMA-Embedded-SIM-Remote-Provisioning-Architecture-Version-1.1中的图1)。最简单的想法是实现一个直接连接到eSIM的特殊编程端口并将信息加载到其中,但理想的(最终目标)是通过无线方式加载信息(配置文件)(这称为“远程配置”)。
2.9.2 IPA 触发的默认 SM-DP+ 配置文件自动启用
liudong200618的博客
02-08 875
目的IPA可以指示eUICC使用默认的SM-DP+下载配置文件。在成功下载和安装配置文件后,IPA可以请求eUICC自动启用该配置文件。该功能简化了配置文件管理流程,无需eIM(eSIM IoT 远程管理器)参与即可实现自动配置文件的下载和启用。适用场景eUICC需要从默认SM-DP+下载配置文件,并且希望简化配置流程时使用。eUICC部署在网络受限或用户界面受限的设备中,无法进行复杂的配置操作时。IPA触发的默认SM-DP+配置文件自动启用功能提供了一种简化的机制,用于在eUICC
SGP.21 eSIM Architecture Specification v2.4学习总结
BJTUYBYUAN的博客
10-11 4876
主题:SGP.21 eSIM Architecture Specification v2.4学习总结 简介: 作者:ybb 时间:2021年10月11日 4 Remote SIM Provisioning System Architecture 4.1 eUICC架构 4.1.1eUICC架构概述 4.1.1.1 ECASD ECASD:Embedded UICC Control Authority Security Domain 负责支持eUICC上所需安全域所需的安全存储 一个eUICC上只有一个E
SM-DPSM-SR 之间的连接建立 (ES3) 笔记
liudong200618的博客
11-19 294
在某些过程中,例如“配置文件下载和安装”,SM-DP 可能需要与之前未知的 SM-SR 建立连接。- SM-DP 能够根据 SM-SR 标识和地址,在需要时与新的 SM-SR 建立连接。- **ES3 接口**: SM-DPSM-SR 之间的接口,用于配置文件下载和管理。- SM-DPSM-SR 之间建立连接的具体过程,例如业务协议或技术方案。- SM-DP 能够根据 SM-SR 标识检索到 SM-SR 的地址。- 建立安全通道所需的密钥,例如使用 TLS 协议进行密钥协商。
eSIM证书要求-证书验证-EID
liudong200618的博客
05-10 2074
SM-DP+ 和 SM-DS 应该验证 EUM 和 eUICC 证书中限制的 IIN 和 EID 的一致性(参见第 4.5.2.1.0.2 和 4.5.2.1.0.3 节),并考虑 SGP.29 [ 89]。根据 SGP.29 [89] 颁发的 EID 没有 SGP.02 [2] 中定义的 8 位 IIN。相反,它们具有可变长度的 EUM 标识号 (EIN)。所以:o 如果 EIN 的长度为 8 位,则名称约束与 EIN 完全匹配。o 如果 EIN 超过 8 位数字,则名称约束未完全指定 EIN。
springboot整合es-springboot-elasticsearch.zip
11-07
3. **创建Repository接口**:根据需要实现数据操作的接口,继承自`org.springframework.data.elasticsearch.repository.ElasticsearchRepository`,例如: ```java public interface UserRepository extends ...
cat4500es8-universalk9.SPA.03.06.07.E.152-2.E7
08-31
Cisco 4500系列交换机IOS文件,最重要的是修复了ARP的相关BUG
client-adapter.es7x-1.1.5-SNAPSHOT-jar-with-dependencies.jar
03-27
Load canal adapter: es7 failed java.lang.RuntimeException: java.lang.RuntimeException: java.lang.ClassCastException: ...
Android 9的新特性 eSIM LPA
xiaopang_love_study的博客
09-15 8121
转载: https://source.android.com/devices/tech/connect/esim-overview 说简单点呢,eSIM就是Google Android 9支持的一个新特性。达到的目的是不用实际的sim卡,也能享受到运营商的相关服务。 Implementing eSIM Embedded SIM (eSIM, or eUICC) is the latest ...
eUICC 配置文件结构 (Profile Structure) 详解
liudong200618的博客
11-15 509
配置文件结构由移动网络运营商 (MNO) 设计和控制,并存储在 eUICC 的一个唯一的发行者安全域配置文件 (ISD-P) 中。- 可以在不同的配置文件中分配相同的 AID 和 TAR,但不得使用 ISD-R、ISD-P 和 ECASD 的保留 AID 和 TAR。- 允许 eUICC 与外部实体(例如 SM-DP、MNO)建立连接,以启用、禁用和删除配置文件,并传输配置文件管理功能。- 除了 MNO-SD 和 NAA 之外,配置文件还可以包含其他应用程序,例如支付应用程序、身份验证应用程序等。
eSIM 简介
热门推荐
sundaygeek的专栏
07-09 1万+
翻译自eSIM eSIM eSIM被称为许多不同的名字。 有人说嵌入式SIM,有人说电子SIM和其他的说eSIM。 在行业标准最终确定并在该地区广泛采用之前,还会有其他名称出现。 无论我们称之为什么,此SIM的基本思想是将SIM(UICC)作为用户设备(例如,M2M终端,移动电话等)的不可移除/固定组件分发。设备制造商对SIM卡进行编程以加载特定情况所需的不同信息集(例如位置,网络运营商等...
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 443
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
Nginx核心功能——nginx代理
最新发布
2401_88768957的博客
05-01 1010
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
网络原理初识
2401_83526138的博客
04-29 499
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 599
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
cat4500es8-universalk9.spa.03.08
09-05
"cat4500es8-universalk9.spa.03.08"是指Catalyst 4500系列交换机的软件版本。详细解释如下: Catalyst 4500系列交换机是思科公司推出的一款高性能网络交换设备,适用于大型企业和数据中心等复杂网络环境。它具有出色的可靠性、可扩展性和安全性,是许多组织选择的首选网络解决方案之一。 "universalk9.spa"代表这个软件版本是通用IP基础服务软件。这意味着它提供了广泛的功能和特性,包括基本的IP路由功能、安全功能和QoS(质量和服务)支持等。通用IP基础服务软件适用于各种网络环境,并支持灵活的配置选项,以满足不同业务需求。 "03.08"表示这个软件版本的具体发布版本号,可能包含了一系列的功能增强、错误修复和性能改进。版本号的最后两位数字通常代表小的修订或维护更新,而前两位数字代表重大功能更新和发行的大版本。 总之,"cat4500es8-universalk9.spa.03.08"是指Catalyst 4500系列交换机的软件版本,它提供了全面的IP基础服务功能,并经过一系列的更新和改进来提高其性能和稳定性。这个软件版本适用于各种网络环境,并能满足不同组织的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值