SIM 卡 GlobalPlatform 密钥在字段中的使用

Question

问题 1。当 SIM 制造商对 SIM 卡进行个性化处理，然后移动运营商将其交给最终用户时，GlobalPlatform (GP) 密钥（ENC、MAC、KEK、...）是否有任何用途？

只要我知道 (KID/KIC/KIK) 可以通过 OTA RFM 和 RAM 访问 SIM 文件结构或其小程序。因此，当 SIM 在客户手中时，无需拥有 GP 密钥。

是否有什么特别的地方（例如，在 OTA 交互过程中我们是否需要 GP 密钥）？正如我正确理解的那样，当我们物理上可以访问 SIM 卡并且我们可以直接向 SIM 发送 APDU 时，GP 密钥是可用的。我说的对吗？

问题 2。是否可以使用全球平台命令访问 SIM/USIM 文件结构（例如，是否可以使用 GP 密钥读取记录、读取二进制文件）并访问 ISD 具有的权限？通常文件结构可根据 3GPP TS 51.011/ETSI TS 151 011 中定义的访问条件使用 PIN 和 ADM 密钥进行访问。但是是否可以使用 ISD 拥有的 GP 密钥和访问权限？

Answer 1

第一季度：

我正在为一家移动网络运营商做咨询。我们所有的塑料 SIM 卡都仅使用 SCP80（支持 SMS, CAT_TP, TCP, BIP 的 OTA 机制），并且最近的版本也支持 SCP81（使用预共享 TLS 密钥 GlobalPlatform RAM 的 HTTPS 的 OTA）。 SCP02 和 SCP03 键已旋转且未使用。当使用eSIM 时，我们甚至没有启用SCP03。

第二季度：

没有。但是您可以使用 OTA 消息，例如SCP80 并将读取的 APDU 包装到 RFM 中。对于 SCP02 /SCP03，这是不可能的。但是，如果您没有 ADM，您可以使用 SCP02/SCP03 安装一个可以访问 file system 的小程序并将其用作隧道。