免费做app网站建设,自己做网站的过程,精准营销包括哪几个方面,中山搜索引擎优化有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题#xff0c;欢迎W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot). 2.6.4.4 Command TLV MACing and Encryption
在提供的文件 RSP Technical Specification Version 3.1 Final 中欢迎W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot). 2.6.4.4 Command TLV MACing and Encryption
在提供的文件 RSP Technical Specification Version 3.1 Final 中第 2.6.4.4 节 Command TLV MACing and Encryption 描述了如何通过 BSPBPP Security Protocol对命令 TLVTag-Length-Value进行 MACMessage Authentication Code计算和加密。以下是该部分的概要
### 2.6.4.4 Command TLV MACing and Encryption (命令 TLV MAC计算和加密)
**数据加密和MAC计算的步骤**
1. **数据填充Padding**根据使用的加密算法和模式对数据字段进行填充。例如如果使用 AES-CBC-128 或 SM4-CBC需要在数据块的右侧添加一个值为 80 的字节然后添加 0 到 15 字节的 00使得填充后的数据块长度为 16 字节的倍数。
2. **加密Encryption**对填充后的数据进行加密。数据块将根据所使用的算法和模式进行加密。数据块将从 1 开始编号并使用会话加密密钥S-ENC加密以产生命令加密的 ICVIntegrity Check Value。
3. **MAC链值MAC Chaining Value**输入数据用于 C-MAC 计算包括 MAC 链值、标签、长度和加密后的数据。
4. **MAC值计算MAC Value Computation**使用定义的 MAC 算法计算完整的 MAC 值。输出数据通过连接标签、最终长度、加密后的数据和 C-MAC 值来计算。
如果使用的算法是 AES-CMAC-128 或 SM4-CMACC-MAC 值是步骤 4 结果的 8 个最高有效字节。
**关键点**
- BSP 定义了两种保护命令 TLV 的方式MAC 和加密以及仅 MAC。 - 命令 TLV 不产生响应 TLVs这意味着它们是单向的命令不期待有返回值。 - 通过使用 MAC 和加密可以确保数据的完整性和保密性。 - MAC 计算确保了数据在传输过程中未被篡改而加密则提供了数据的安全性。
这部分内容是 RSP 架构中保护数据传输的关键环节确保了在远程 SIM 配置过程中数据的安全性和完整性。通过这些机制可以防止未授权的篡改和保证数据的机密性。 SGP.02-v4.2
4.1.3.3 Download and Installation of a Profile
P238 - Description of the SCP03t security protocol
eUICC接收到 Replace session key command 命令时的行为: 密钥长度验证eUICC将验证新密钥与旧密钥的长度是否相同。如果长度不同eUICC将返回错误代码01并中止加载配置文件。
替换会话密钥如果新密钥的长度验证通过eUICC将用新密钥集替换当前的会话密钥。
使用新密钥集一旦命令成功执行eUICC将使用这组新密钥对后续的SCP03t数据块进行解密和MAC消息认证码验证以及对响应进行加密和MAC生成。新密钥集的类型与它们替换的会话密钥类型相同。
命令成功执行后的响应 如果命令消息被接受eUICC将返回一个带有标记87和长度为零的响应TLV标记-长度-值。这个TLV不返回R-MAC响应消息认证码。
命令目的 “Replace session key”命令用于在下载受保护的配置文件时用一组新的会话密钥替换现有的SCP03t会话密钥S-ENC、S-MAC和S-RMAC。通常新的会话密钥是PPK-ENC、PPK-MAC和PPK-RMAC它们用于保护命令和响应的TLVs标记-长度-值。
密钥替换规则 全部替换命令要求同时替换所有会话密钥S-ENC、S-MAC和S-RMAC不允许只替换部分会话密钥。 响应加密和MAC命令的响应必须使用PPK-ENC加密并使用PPK-RMAC进行MAC操作。 PPK-RMAC的特殊要求 每次下载尝试不同对于同一配置文件的每次下载尝试PPK-RMAC都应该是不同的以增强安全性。 数据封装 BER-TLV命令中的数据应该封装在带有标记87的基本编码规则BERTLV中。 总结 这个命令是确保在配置文件下载过程中密钥安全性的关键步骤。通过替换会话密钥可以为传输的数据提供额外的安全层特别是当使用随机密钥模式时。 这种机制有助于防止重放攻击因为每次尝试下载配置文件时都会使用不同的响应消息认证码R-MAC。 SGP22.V3.1 - 5.5.1 Function: InitialiseSecureChannel
### 功能InitialiseSecureChannel初始化安全通道 - **相关流程**配置文件的下载和安装。 - **功能提供实体**ISD-R集成安全域-远程。
### 功能描述 - SM-DP订阅管理数据准备服务器使用此功能初始化与目标eUICC的安全通道。 - 此功能携带远程操作类型标识符以及与eUICC进行具有完美前向保密性PFS的密钥协商所需的材料从而允许SM-DP和eUICC之间安全的端到端通信。
### 所需材料 - **事务ID**Transaction ID - **密钥生成描述**Description of the keys to generate - **SM-DP生成的一次性公钥**One-time public key for key agreement generated by SM-DPotPK.DP.KA - **材料签名**Signature upon material包括之前生成的otPK.EUICC.KA也作为eUICC的挑战以确保其完整性和真实性。
### 安全级别 - 安全级别隐式地从要执行的远程操作类型中推导出来。
### eUICC接收命令时的行为 1. **验证SM-DP签名**使用PK.DPpb.SIG验证签名如果签名无效将拒绝命令并在配置文件安装结果中返回invalidSignature错误中止配置文件安装并丢弃与其配置文件安装相关的所有上下文数据如SM-DP证书。 2. **验证远程操作类型**确保请求的远程操作类型是已定义的类型之一否则在配置文件安装结果中返回unsupportedRemoteOperationType错误。 3. **验证事务ID**确保接收到的事务ID与正在进行的RSP会话的事务ID匹配否则在配置文件安装结果中返回invalidTransactionId错误。 4. **验证控制参考模板**确保描述密钥生成的控制参考模板与此处下命令消息部分定义的值匹配否则在配置文件安装结果中返回unsupportedCrtValues错误。 5. **生成会话密钥**使用接收到的otPK.DP.KA和之前生成的otSK.EUICC.KA根据2.6.5节确定的密钥协商算法生成会话密钥S-ENC和S-MAC和初始MAC链值。
### SCP标识符和参数 - 此规范不使用标记90SCP标识符和参数只使用一个根据GlobalPlatform卡规范修正案F [13]中定义的SCP11a派生的SCP类型。
### 密钥使用限定符 - 此规范不使用标记95Key Usage Qualifier由远程操作类型标识符见下文确定。
### 密钥类型和长度验证 - 当SM-DP选择AES-128时keyType应包含值88keyLen应包含10。 - 当SM-DP选择SM4时keyType应包含值89keyLen应包含10。
### SM-DP签名计算 - SM-DP签名smdpSign如2.6.9节所述使用SM-DP私钥SK.DPpb.SIG计算跨越以下连接的数据对象 - remoteOpId - transactionId - controlRefTemplate - smdpOtpk - euiccOtpk如在“ES9.GetBoundProfilePackage”功能中接收到的prepareDownloadResponse数据对象中提供的。
### 签名包含otPK.EUICC.KA - 由于签名包含otPK.EUICC.KAeUICC可以认证SM-DP。
### 远程操作类型为installBoundProfilePackage时 - 隐式的密钥使用限定符应设置为MAC和加密。
### 总结 这段文本详细说明了在eUICC中初始化安全通道的过程包括密钥协商、签名验证和事务管理。这个过程对于确保配置文件的安全下载和安装至关重要因为它提供了一个安全的通信通道并且可以防止未授权的访问和篡改。
