我已经实现了SCP03t,并希望在我的eUICC的ISD-P上安装我的DER编码的网络配置文件包。发送带有标签“ 86”的命令的第一段后,我从eUICC收到8600响应,这表示成功。发送第二段时,eUICC将以无意义的随机字符串(至少对我来说)响应,然后在第三条命令中以错误代码9F460102响应并中止安装。
这是我在第二个命令响应中得到的示例:6B23AC8C1666439B66C126ECAA9B069B00800000000000000000000000000000
谁能告诉我我想念什么?
也许eUICC期望使用“配置文件保护密钥” PPK?响应“ 8600”向我表明已接受S-ENC(但如果命令86预期到PPK,则可能是WRONG键),因此后续响应数据可能是“废话”,并最终失败。
我意识到,根据GSMA规范,PPK是“可选的”,但也许您的eUICC仍然期望PPK。 PPK经常用于商业用途(如果不是主要的话)。
您可以尝试以下步骤:
生成PPK-ENC,PPK-MAC并使用PPK加密配置文件包(以生成2.2版“ GSMA SGP.22-RSP技术规范”第30页的图4中的“绑定配置文件包”) 。 PPK将需要包含在“绑定配置文件包”中。
如“ GSMA SGP.02”版本4.0的第190页的图4133-B所示,首先发送带有SCP03t凭证(S-ENC,S-MAC)的命令87。
来自命令87的响应应包括纯文本PPK-ENC,来自步骤1的PPK-MAC。
然后,使用PPK-ENC,PPK-MAC而不是SCP03t的凭据(S-ENC,S-MAC)发送命令86,并继续直到配置文件加载。
您能告诉我们是否可行吗?再次,这假设eUICC本质上要求使用PPK(如果应该选择使用它)。
[最后,如果我对问题的理解是正确的,则上述步骤1-4之前的序列将表示SGP.23 RSP规范版本的“测试序列#05错误:使用S-ENC代替PPK-ENC” 1.5,尽管eUICC并未发送回预期的可读/可用响应“ R_PIR_SECU_INVALID”