UICC(USIM) Key Set

UICC(USIM)는 두개 이상의 Key Set을 가지고 있다.

하나의 Key Set은 3개의 Key로 구성되어 있는데 Secure Channel Encryption Key, Secure Channel MAC Key, Data Encrypt Key이며 각각의 Key는 16 bytes이다.
각 KeySet의 Key들은 보안 사항이며, 유출될 시 심각한 문제가 발생 될 수 있기 때문에 별도로 관리된다. (유출될 경우 USIM의 내용들을 마음대로 변경할 수 있고 Applet을 설치/ 삭제 할 수 있다.)

1번 Key Set은 금융용으로 사용 하며, 이통사에 따라 카드 고유의 정보를 가지고 Derivation Key를 만들어 사용하기도 한다.
2번 Key Set은 통신용으로 OTA에서 MAC 인증용으로 사용을 한다.

특히 OTA로 개통, EF Update, 특정 Applet 구동 등을 할 수가 있는데 이때 인증으로 사용하는 MAC 값은 2번 Key Set의 Secure Channel MAC key로 생성한다.
OTA로 EF 업데이트의 경우 OTA 자체적으로 MAC 인증을 하기 때문에 EF의 Access Condition은 무시된다.

각 Key들은 Random하게 생성하는 것이 일반적이며, Hexadecimal로 구성된다.