通过 SCP03t 将分段配置文件包安装到 eUICC 上的 ISD-P

Posted 2023-02-22

【中文标题】通过 SCP03t 将分段配置文件包安装到 eUICC 上的 ISD-P

【英文标题】：Installing segmented profile package unto an ISD-P on eUICC through SCP03t

【发布时间】：2020-03-09 11:08:55

【问题描述】：

我已经实现了 SCP03t，并希望在我的 eUICC 上的 ISD-P 上安装我的 DER 编码网络配置文件包。在发送带有标签“86”的命令的第一段后，我从 eUICC 收到8600response，这意味着成功。在发送第 2 段时，eUICC 以无意义的随机字符串（至少对我而言）响应，然后在第 3 条命令上以错误标记 9F460102 进行响应并中止安装。

这是我在第二个命令响应中得到的示例： 6B23AC8C1666439B66C126ECAA9B069B00800000000000000000000000000000

谁能告诉我我错过了什么？

【参考方案1】：

也许 eUICC 期望使用“配置文件保护密钥”PPK？响应“8600”向我表明 S-ENC 已被接受（但如果命令 86 预期 PPK 可能是错误的密钥），因此后续响应数据可能是“废话”并最终失败。

我意识到根据 GSMA 规范，PPK 是“可选的”，但也许您的 eUICC 无论如何都期待 PPK。 PPK 的常规商业用途应该是普遍的（如果不是主要的）。

你能试试这些步骤吗：

生成 PPK-ENC、PPK-MAC 并使用 PPK 加密配置文件包（以生成“GSMA SGP.22 - RSP 技术规范”版本第 30 页图 4 中的“绑定配置文件包” 2.2)。 PPK 将需要包含在“绑定配置文件包”中。

如“GSMA SGP.02”4.0 版第 190 页的图 4133-B 所示，首先发送带有 SCP03t（S-ENC、S-MAC）凭据的命令 87。

李>

来自命令 87 的响应应包括来自步骤 1 的明文 PPK-ENC、PPK-MAC。

然后，使用 PPK-ENC、PPK-MAC 代替 SCP03t 的凭据（S-ENC、S-MAC）发送命令 86，并继续直到配置文件加载。

你能告诉我们这是否有效吗？同样，这假设 eUICC 本质上需要使用 PPK，而它应该是可选的。

最后，如果我对问题的理解是正确的，那么您在上述步骤 1-4 之前的序列将代表 SGP.23 RSP 规范第 75 页上的“测试序列 #05 错误：使用 S-ENC 而不是 PPK-ENC” 1.5 版，虽然 eUICC 没有发回预期的可读/可用响应“R_PIR_SECU_INVALID”

【讨论】：

嗨！ :) 很抱歉我的回复迟了，并感谢您花费的所有时间和您的 cmets。我联系了 eUICC 的制造商，他们说配置文件包可以使用会话密钥安装，无需更换会话密钥。另一方面，在 SIMAlliance 标准中，规定 eUICC 应该能够独立接收每个元素。在我的测试中，ISD-P 成功接收了 PE Header，但是当我发送 PE MF（使用模板）时，它返回一个错误，偏移量与 securityAttributesReferenced '0F'H 有关。

【参考方案2】：

原来我的 eUICC 操作系统不接受 140 字节（字符）的 SMS PP 数据下载信封；每条短信应该是 130 字节。此外，在我的情况下，用于生成 ICV 的二进制计数器字符串应为十六进制，而标准明确规定计数器应为二进制。