SIM卡GlobalPlatform密钥在字段中的使用

Question

问题1.当SIM制造将SIM卡个性化，然后移动运营商将其交给最终用户时，GlobalPlatform (GP)密钥(ENC、MAC、KEK、.)有什么用途吗？

据我所知，SIM文件结构或它的小程序可以通过OTA和RAM (KID/KIC/KIK)访问。因此，当SIM掌握在客户手中时，就没有必要拥有GP密钥。

是否有特殊的地方(例如，在OTA交互中，我们是否需要GP密钥)？正如我正确理解的，当我们物理上可以访问SIM卡，并且我们可以直接将APDU发送到SIM时，GP密钥是可用的。我说的对吗？

问题2.是否可以使用全局平台命令访问SIM/USIM文件结构(例如，是否可以使用GP密钥读取记录、读取二进制文件)，以及使用ISD具有哪些访问权限？通常，基于3 3GPP 51.011/ETSI TS 151 011中定义的访问条件，可以使用PIN和ADM密钥访问文件结构。但是是否可以使用GP密钥和ISD拥有的访问权限呢？

Answer 1

Q1：

我在为一个巫婆做咨询。我们所有的塑料SIM卡只使用SCP80 (支持TP，TCP，BIP的OTA机制)，最近的版本也支持SCP81 (OTA使用使用预先共享的TLS密钥GlobalPlatform内存的HTTPs )。SCP02和SCP03键是旋转的，不使用。在我们的情况下，在使用eSIM时，甚至没有启用SCP03。

Q2：

不是的。但是您可以将OTA消息与例如SCP80一起使用，并将读取的APDU封装到RFM中。使用SCP02 /SCP03，这是不可能的。但是，您可以使用带有档案系统访问权限的SCP02 02/ an 03安装applet，如果您没有ADMs，可以使用它作为隧道。