通过 SCP03t 将分段配置文件包安装到 eUICC 上的 ISD-P

Installing segmented profile package unto an ISD-P on eUICC through SCP03t

我已经实施了 SCP03t 并想在我的 eUICC 上的 ISD-P 上安装我的 DER 编码网络配置文件包。在发送带有标记“86”的命令的第一段后,我从 eUICC 收到 8600 响应,这意味着成功。在发送第二段时,eUICC 以无意义的随机(至少对我而言)字符串进行响应,然后在第三条命令中以错误标记 9F460102 进行响应并中止安装。

这是我在第二次命令响应中得到的示例: 6B23AC8C1666439B66C126ECAA9B069B00800000000000000000000000000000

谁能告诉我我错过了什么?

也许 eUICC 期望使用 "profile protection key" PPK?响应“8600”向我表明 S-ENC 已被接受(但如果 PPK 预期使用命令 86,则可能是错误的密钥)因此后续响应数据可能是 "nonsense" 并最终失败。

我知道根据 GSMA 规范,PPK 是 "optional",但也许您的 eUICC 无论如何都需要 PPK。 PPK 的常规商业用途应该很常见(如果不是主要的话)。

你能试试这些步骤吗:

  1. 生成一个PPK-ENC,PPK-MAC并用PPK加密profile包(生成一个"bound profile package"第30页图4"GSMA SGP.22 - RSP Technical Specification" 版本 2.2)。 PPK 需要包含在 "bound profile package".

  2. 如图4133-B on page 190 of "GSMA SGP.02" version 4.0, 首先发送带有SCP03t凭证的命令87 (S-ENC, S-MAC) .

  3. 命令 87 的响应应包括来自步骤 1 的明文 PPK-ENC、PPK-MAC。

  4. 然后,发送带有 PPK-ENC、PPK-MAC 的命令 86,而不是 SCP03t 的凭据(S-ENC、S-MAC),然后继续直到配置文件加载。

你能告诉我们这是否有效吗?同样,这假设 eUICC 本质上需要使用 PPK,而它应该是可选的。

最后,如果我对这个问题的理解是正确的,您在上述步骤 1-4 之前的顺序将代表 SGP.23 RSP 规范版本 1.5 第 75 页上的 "Test Sequence #05 Error: S-ENC used instead of PPK-ENC",尽管 eUICC 没有发回预期的 readable/usable 响应 "R_PIR_SECU_INVALID"

原来我的 eUICC OS 不接受 140 字节(字符)的 SMS PP 数据下载信封;每条短信应该是 130 字节。此外,在我的例子中,用于生成 ICV 的二进制计数器字符串应该是十六进制的,而标准明确规定计数器应该是二进制的。