可以使用一条 OTA 消息完成使用 SCP03 的连接参数更新吗?
Can Connectivity Parameters Update Using SCP03 be done using one OTA message?
我正在努力思考 SGP.02-v4.0 - 嵌入式 UICC 技术规范的远程配置架构,特别是 ES3.UpdateConnectivityParameters函数。
疑惑的是3.14节的图29显示SM-SR收到ES3.UpdateConnectivityParameters后只发送了一条MT-SMS给eUICC。我了解 ES8.UpdateConnectivityParametersSCP03 命令形式的实际连接参数在 SCP03 隧道中发送。
使用 SCP03 发送的命令要求首先向 eUICC 发送两个命令(INITIALIZE UPDATE
和 EXTERNAL AUTHENTICATION
,如 GlobalPlatform 卡规范 2.2.1 第 D.1.2 节所述)。我知道这两个命令不能在一个 MT-SMS 中发送,因为要发送第二个命令需要第一个命令的结果。
所以这意味着ES3.UpdateConnectivityParameters函数的实际执行至少需要三个ES5以上的消息。
安全通道协议“03”的这一部分 – Public 版本 v1.1.1 增加了这种混淆:
The Secure Channel is used to personalize cards at Issuance and during Post-Issuance. The mode of the Secure Channel Protocol which uses pseudo-random card challenges allows the offline preparation of personalization scripts while the card is not present and the processing of these scripts on the card without an online connection to the entity that prepared the scripts
我最初解释编辑所有三个命令(INITIALIZE UPDATE
、EXTERNAL AUTHENTICATION
和 ES8.UpdateConnectivityParametersSCP03)可以在一个 OTA 消息中发送。但是现在问这个问题时,我发现它可能意味着通过 ES3(在 SM-DP 和 SM-SR 之间)发送消息,而不是像我最初认为的那样通过 ES5 发送消息。
我的理解是 SGP.02 中的数字是一个简化的解释,它没有显示发送到和来自 eUICC 的所有 OTA 消息(特别是那些需要建立 SCP03 的消息)?
我没有查过你在这里使用 SCP03 的假设是否属实,假设他们正在使用它:
伪随机卡片挑战允许在一条消息中执行这两个命令。因为顾名思义,它不是真正的随机,而是根据已知值计算的随机。已知值是序列计数器。可以从卡上读出,双方必须知道,同步,递增。
我正在努力思考 SGP.02-v4.0 - 嵌入式 UICC 技术规范的远程配置架构,特别是 ES3.UpdateConnectivityParameters函数。
疑惑的是3.14节的图29显示SM-SR收到ES3.UpdateConnectivityParameters后只发送了一条MT-SMS给eUICC。我了解 ES8.UpdateConnectivityParametersSCP03 命令形式的实际连接参数在 SCP03 隧道中发送。
使用 SCP03 发送的命令要求首先向 eUICC 发送两个命令(INITIALIZE UPDATE
和 EXTERNAL AUTHENTICATION
,如 GlobalPlatform 卡规范 2.2.1 第 D.1.2 节所述)。我知道这两个命令不能在一个 MT-SMS 中发送,因为要发送第二个命令需要第一个命令的结果。
所以这意味着ES3.UpdateConnectivityParameters函数的实际执行至少需要三个ES5以上的消息。
安全通道协议“03”的这一部分 – Public 版本 v1.1.1 增加了这种混淆:
The Secure Channel is used to personalize cards at Issuance and during Post-Issuance. The mode of the Secure Channel Protocol which uses pseudo-random card challenges allows the offline preparation of personalization scripts while the card is not present and the processing of these scripts on the card without an online connection to the entity that prepared the scripts
我最初解释编辑所有三个命令(INITIALIZE UPDATE
、EXTERNAL AUTHENTICATION
和 ES8.UpdateConnectivityParametersSCP03)可以在一个 OTA 消息中发送。但是现在问这个问题时,我发现它可能意味着通过 ES3(在 SM-DP 和 SM-SR 之间)发送消息,而不是像我最初认为的那样通过 ES5 发送消息。
我的理解是 SGP.02 中的数字是一个简化的解释,它没有显示发送到和来自 eUICC 的所有 OTA 消息(特别是那些需要建立 SCP03 的消息)?
我没有查过你在这里使用 SCP03 的假设是否属实,假设他们正在使用它:
伪随机卡片挑战允许在一条消息中执行这两个命令。因为顾名思义,它不是真正的随机,而是根据已知值计算的随机。已知值是序列计数器。可以从卡上读出,双方必须知道,同步,递增。