如何解决使用 SCP03 的连接参数更新能否通过一条 OTA 消息完成?
我正在尝试围绕 SGP.02-v4.0 - 嵌入式 UICC 技术规范的远程配置架构,特别是 ES3.UpdateConnectivityParameters 函数。
令人费解的是,3.14节的图29显示,SM-SR在收到ES3.UpdateConnectivityParameters后,只向eUICC发送了一条MT-SMS。我了解 ES8.UpdateConnectivityParameteRSSCP03 命令形式的实际连接参数在 SCP03 隧道中发送。
使用 SCP03 发送的命令要求首先将两个命令发送到 eUICC(INITIALIZE UPDATE 和 EXTERNAL AUTHENTICATION,如 GlobalPlatform Card Specification 2.2.1 部分 D.1.2 中所述)。我理解这两个命令不能在一个 MT-SMS 中发送,因为为了发送第二个,需要第一个的结果。
所以这意味着 ES3.UpdateConnectivityParameters 函数的实际执行需要至少三个通过 ES5 的消息。
Secure Channel Protocol '03' – Public Release v1.1.1 的这一部分增加了这种混乱:
安全通道用于在发行时和发行后对卡片进行个性化设置。使用伪随机卡挑战的安全通道协议模式允许在卡不存在时离线准备个性化脚本,并且无需在线连接到准备脚本的实体即可在卡上处理这些脚本
我最初将编辑解释为所有三个命令(INITIALIZE UPDATE、EXTERNAL AUTHENTICATION 和 ES8.UpdateConnectivityParameteRSSCP03)都可以在一个 OTA 消息中发送。但是现在在问这个问题时,我发现它可能意味着通过 ES3(在 SM-DP 和 SM-SR 之间)的消息,而不是我最初认为的通过 ES5。
我的理解是 SGP.02 中的数字是一个简化的解释,它没有显示发送到和来自 eUICC 的所有 OTA 消息(特别是那些需要建立 SCP03 的消息)?
解决方法
我没有查过你在这里使用 SCP03 的假设是否属实,假设他们正在使用它:
伪随机卡质询允许在一条消息中执行两个命令。因为顾名思义,它不是真正的随机,而是从已知值计算出来的随机。已知值是序列计数器。可以从卡上读出,必须是双方都知道、同步和递增的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。