GSMA eUICC 远程配置架构技术规范笔记 (SGP.02 v3.2)

GSMA eUICC 远程配置架构技术规范笔记 (SGP.02 v3.2)

1. 概述

**目的:** 为难以接触的机器对机器设备中的嵌入式 UICC (eUICC) 提供远程配置和管理的技术解决方案,确保不同运营商、设备和网络基础设施供应商之间的全球互操作性。

**目标受众:** 移动网络运营商 (MNO)、SIM 解决方案提供商、设备制造商、标准组织、网络基础设施供应商、服务提供商等。

2. 技术规范概述

2.1 架构

  • **角色和接口:**

  • SM-DP (订阅管理器数据准备)

  • SM-SR (订阅管理器安全路由)

  • MNO (移动网络运营商)

  • EUM (eUICC 制造商)

  • eUICC

  • 设备

  • **主要接口:**

  • ES1: EUM 与 SM-SR 之间的接口,用于注册 eUICC 信息集 (EIS)

  • ES2: MNO 与 SM-DP 之间的接口,用于配置文件下载和管理

  • ES3: SM-DP 与 SM-SR 之间的接口,用于配置文件下载和管理

  • ES4: MNO 与 SM-SR 之间的接口,用于配置文件启用/禁用、删除等

  • ES5: SM-SR 与 eUICC 之间的接口,用于平台管理命令

  • ES6: MNO 与 eUICC 之间的接口,用于 OTA 平台命令

  • ES7: SM-SR 与 SM-SR 之间的接口,用于 SM-SR 变更

2.2 eUICC 架构

  • **安全域:**

  • ISD-R: 代表 SM-SR,由 EUM 安装和个性化。

  • ECASD: 代表 CI,用于密钥协商和 eUICC 身份验证。

  • ISD-P: 代表 SM-DP,每个 eUICC 可包含多个 ISD-P,每个 ISD-P 托管一个唯一的配置文件。

  • **配置文件结构:**

  • MNO-SD: 类似于 UICC 中的 ISD,包含 MNO 的 OTA 密钥集。

  • NAA: 网络访问应用程序,例如 USIM。

  • POL1: 配置文件内的策略规则。

  • 文件系统: 包含配置文件的数据和应用程序。

  • 连接参数: eUICC 连接到网络所需的参数,例如 SMSC 地址。

  • **安全通道:**

  • ES5: SM-SR 与 ISD-R 之间使用 SCP80 或 SCP81。

  • ES8: SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t。

  • ES6: MNO 与 MNO-SD 之间使用 SCP80 或 SCP81。

2.3 安全概述

  • 所有实体都需经过认证,并使用协商的加密套件进行通信。

  • 证书链:

  • CI 颁发根证书、EUM 证书、SM-SR 证书和 SM-DP 证书。

  • EUM 颁发 eUICC 证书。

  • 密钥长度和算法需符合安全机构建议,例如 AES-128、RSA-3072、ECC-256、SHA-256。

3. 详细过程规范

3.1 配置文件下载和安装

  • **步骤:**
  1. eUICC 上创建 ISD-P

  2. 使用初始密钥集对 ISD-P 进行个性化(密钥建立)

  3. 将配置文件下载并安装到 eUICC

  4. 可选: 启用新安装的配置文件

  • **关键点:**

  • 使用 HTTPS 作为传输协议,SM-SR 与 eUICC 之间建立安全通道。

  • SM-DP 负责验证 eUICC 资格,例如兼容性、内存容量和认证状态。

  • SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t 建立安全通道。

  • SM-DP 可选择是否在下载完成后启用配置文件。

3.2 配置文件启用

  • **正常情况:**

  • MNO 请求 SM-SR 启用配置文件。

  • SM-SR 验证 POL2 规则,禁用当前启用的配置文件,并启用目标配置文件。

  • eUICC 执行网络附着,并通知 SM-SR。

  • SM-SR 根据 POL1 和 POL2 规则决定是否删除禁用的配置文件。

  • **连接失败情况:**

  • eUICC 无法连接到网络,则回滚到之前启用的配置文件。

3.3 通过 SM-DP 启用配置文件

  • 与 3.2 类似,但 MNO 通过 SM-DP 发起请求。

3.4 配置文件禁用

  • 与 3.2 类似,但禁用目标配置文件,并启用具有回滚属性的配置文件。

3.5 通过 SM-DP 禁用配置文件

  • 与 3.4 类似,但 MNO 通过 SM-DP 发起请求。

3.6 配置文件和 ISD-P 删除

  • MNO 请求 SM-SR 删除目标 ISD-P 及其配置文件。

  • SM-SR 验证 POL2 规则,禁用目标配置文件(如果启用),并删除 ISD-P。

3.7 通过 SM-DP 删除配置文件和 ISD-P

  • 与 3.6 类似,但 MNO 通过 SM-DP 发起请求。

3.8 SM-SR 变更

  • 允许 MNO 将 eUICC 的 SM-SR 从 SM-SR1 更改为 SM-SR2。

  • 过程涉及密钥协商、SM-SR 身份验证和密钥集建立。

3.9 eUICC 在 SM-SR 注册: 注册新的 EIS

  • EUM 将 eUICC 信息集 (EIS) 注册到 SM-SR。

  • EIS 包含 eUICC 标识、平台管理密钥和配置文件列表。

3.10 主删除过程

  • 允许删除孤立配置文件,无论其策略规则如何。

3.11 通过 SM-DP 更新 POL2

  • MNO 通过 SM-DP 更新配置文件的 POL2 规则。

3.12 MNO 更新 POL1

  • MNO 使用其 OTA 密钥通过 ES6 接口更新 POL1。

3.13 MNO 更新连接参数

  • MNO 通过 ES6 接口更新连接参数。

3.14 使用 SCP03 更新连接参数

  • SM-DP 通过 ES8 接口使用 SCP03 更新连接参数。

3.15 默认通知过程

  • eUICC 通知 SM-SR 有关 eUICC 和设备的信息,例如首次网络连接、配置文件启用或回滚。

  • 通知可以通过 SMS、CAT_TP 或 HTTPS 发送。

3.16 回滚激活过程

  • 当当前启用的配置文件失去网络连接时,触发回滚机制。

  • eUICC 禁用当前配置文件,并启用具有回滚属性的配置文件。

4. eUICC 接口描述

  • 详细描述了 ES5、ES6 和 ES8 接口的功能,包括:

  • 平台管理命令: 创建 ISD-P、启用/禁用配置文件、删除配置文件等。

  • OTA 平台命令: 更新 POL1、更新连接参数等。

5. 离线接口描述

  • 详细描述了 ES1、ES2、ES3、ES4 和 ES7 接口的功能,包括:

  • eUICC 注册、配置文件下载和管理、SM-SR 变更等。

6. 其他

  • 规范还定义了数据类型、错误代码、状态代码等。

  • 附件 A 提供了功能到消息的映射,并指定了与 Web 服务技术的绑定。

总结

该规范为 eUICC 远程配置和管理提供了全面的技术框架,涵盖了架构、安全机制、过程规范和接口描述等方面。 了解该规范对于开发和管理 eUICC 解决方案至关重要。

相关推荐
工业甲酰苯胺1 小时前
分布式系统架构:服务容错
数据库·架构
冷眼看人间恩怨2 小时前
【Qt笔记】QDockWidget控件详解
c++·笔记·qt·qdockwidget
Java程序之猿3 小时前
微服务分布式(一、项目初始化)
分布式·微服务·架构
小蜗牛慢慢爬行5 小时前
Hibernate、JPA、Spring DATA JPA、Hibernate 代理和架构
java·架构·hibernate
思忖小下7 小时前
梳理你的思路(从OOP到架构设计)_简介设计模式
设计模式·架构·eit
Hejjon7 小时前
SpringBoot 整合 SQLite 数据库
笔记
西洼工作室10 小时前
【java 正则表达式 笔记】
java·笔记·正则表达式
初学者7.10 小时前
Webpack学习笔记(2)
笔记·学习·webpack
新手上路狂踩坑11 小时前
Android Studio的笔记--BusyBox相关
android·linux·笔记·android studio·busybox