问题1。当SIM卡制造商个性化SIM卡,然后移动运营商将其交给最终用户时,全球平台(GP)密钥(ENC,MAC,KEK,…)是否有任何用途?
只要我知道SIM文件结构或其小程序可以通过(KID/KIC/KIK)通过OTA RFM和RAM访问。因此,当SIM卡在客户手中时,不需要GP密钥。
是否有特殊的地方(例如,在OTA交互期间,我们需要GP密钥或不需要)?正如我正确理解的那样,当我们可以物理访问SIM卡并且我们可以直接向SIM卡发送apdu时,GP密钥是可用的。我说的对吗?
问题2。是否有可能使用全局平台命令访问SIM/USIM文件结构(例如,是否有可能读取记录,读取二进制)使用GP密钥和访问ISD具有?通常,文件结构是基于3GPP TS 51.011/ETSI TS 151 011中定义的访问条件,使用PIN和ADM密钥进行访问的。但是有可能使用ISD拥有的GP密钥和访问权限吗?
Q1:
我正在为MNO做咨询。我们所有的塑料SIM卡都只使用SCP80(支持SMS, CAT_TP, TCP, BIP的OTA机制),最近的版本也支持SCP81(使用预共享TLS密钥的OTA使用HTTPs)。SCP02和SCP03键被旋转而不被使用。当使用eSIM时,SCP03在我们的情况下甚至没有启用。
Q2:
。但是您可以将OTA消息与SCP80一起使用,并将读取的apdu包装到RFM中。对于SCP02/SCP03,这是不可能的。但是,如果您没有adm,您可以使用SCP02/SCP03来安装具有文件系统访问权限的applet,并将其用作隧道。