SGP.22-V.3.1-安全2

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题，欢迎+W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot).

InitialiseSecureChannel

在 SGP.22 v3.1 技术规范的第 2.5.4.1 节 "Description of 'InitialiseSecureChannel' Block" 中，描述了与 eUICC（嵌入式通用集成电路）建立远程个性化会话的关键组成部分，包括密钥协商。以下是该部分的详细解释：

1. TLVs 的作用：这部分的 TLVs（标签-长度-值）用于启动与 eUICC 的远程个性化会话，其中包括密钥协商过程。这些 TLVs 是 "ES8+.InitialiseSecureChannel" 功能的一部分，它们在第 5.5.1 节中有详细列表和描述。

2. 不加密的 TLVs：这些 TLVs 不需要加密。尽管如此，它们仍然通过签名确保了完整性和真实性。这意味着虽然数据在传输过程中是明文的，但接收方可以验证数据的来源和完整性。

3. 签名的作用：签名机制确保了数据在传输过程中未被篡改，并且可以验证数据的发送者是否为预期的实体。

4. BSP 会话密钥的生成：eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后，将生成 BSP 会话密钥，包括 S-ENC（用于加密的会话密钥）和 S-MAC（用于 MAC 计算的会话密钥），以及初始 MAC 链值。这些密钥和链值随后将由 SM-DP+（订阅管理数据准备服务器）用于保护后续的 TLVs。

5. 后续 TLVs 的保护：SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs，确保了整个通信过程的安全性。

这一过程是建立安全通信通道的关键步骤，为后续的数据交换提供了加密和认证的基础。通过这种方式，RSP 架构确保了在远程 SIM 配置过程中数据的安全性和完整性。

在 SGP.22 v3.1 技术规范的第 5.5.1 节 "Function: InitialiseSecureChannel" 中，详细描述了初始化安全通道的功能，该功能由 ISD-R（发行者安全域根）提供。以下是该功能的详细解释：

功能描述

• 功能用途：此功能由 SM-DP+（订阅管理数据准备服务器）使用，用于初始化与目标 eUICC（嵌入式通用集成电路）的远程个性化会话的安全通道。这通常用于配置文件的下载和安装过程。

功能提供实体

• ISD-R：发行者安全域根，负责处理与安全通道初始化相关的任务。

功能执行步骤

1. 安全通道初始化：SM-DP+ 通过此功能初始化与 eUICC 之间的安全通道，用于后续的配置文件下载和安装。

2. 远程操作类型：该功能携带 eUICC 要执行的远程操作类型的标识（例如，安装新的绑定配置文件包）。

3. 密钥协商材料：提供了与 eUICC 进行密钥协商的必要材料，以实现具有完美前向保密性（PFS）的端到端安全通信。

4. 传输的信息：

   • 事务 ID（Transaction ID）
   • 要生成的密钥的描述
   • SM-DP+ 生成的用于密钥协商的一次性公钥（otPK.DP.KA）
   • 签名材料，以确保其完整性和真实性，包括先前生成的 otPK.EUICC.KA（也作为 eUICC 挑战）

5. 安全级别：从要执行的远程操作类型隐式推断出安全级别。

6. 会话状态检查：如果已经有安全通道会话正在进行，将拒绝接收 InitialiseSecureChannel 函数。

eUICC 的响应

• 签名验证：使用 SM-DP+ 证书中的公钥（PK.DPpb.SIG）验证 SM-DP+ 签名。如果签名无效，将拒绝命令，在配置文件安装结果中返回 invalidSignature 错误，并中止配置文件安装。

• 远程操作类型验证：验证请求的远程操作类型是否为已定义的类型。如果不是，将在配置文件安装结果中返回 unsupportedRemoteOperationType 错误。

• 事务 ID 匹配验证：验证接收到的事务 ID 是否与正在进行的 RSP 会话的事务 ID 匹配。如果不匹配，将在配置文件安装结果中返回 invalidTransactionId 错误。

• 控制引用模板验证：验证描述要生成的密钥的控制引用模板是否与此处定义的值匹配。如果不匹配，将在配置文件安装结果中返回 unsupportedCrtValues 错误。

• 会话密钥生成：使用收到的 otPK.DP.KA 和先前生成的 otSK.EUICC.KA，根据第 2.6.5 节确定的密钥协商算法，生成会话密钥（S-ENC 和 S-MAC）和初始 MAC 链值。

此功能是确保在配置文件下载和安装过程中，SM-DP+ 和 eUICC 之间通信安全的核心技术。通过初始化安全通道，可以保证传输的数据的安全性和完整性，防止未授权的访问和篡改。