GSMA eUICC 远程配置架构技术规范笔记 (SGP.02 v3.2)
1. 概述
**目的:** 为难以接触的机器对机器设备中的嵌入式 UICC (eUICC) 提供远程配置和管理的技术解决方案,确保不同运营商、设备和网络基础设施供应商之间的全球互操作性。
**目标受众:** 移动网络运营商 (MNO)、SIM 解决方案提供商、设备制造商、标准组织、网络基础设施供应商、服务提供商等。
2. 技术规范概述
2.1 架构
-
**角色和接口:**
-
SM-DP (订阅管理器数据准备)
-
SM-SR (订阅管理器安全路由)
-
MNO (移动网络运营商)
-
EUM (eUICC 制造商)
-
eUICC
-
设备
-
**主要接口:**
-
ES1: EUM 与 SM-SR 之间的接口,用于注册 eUICC 信息集 (EIS)
-
ES2: MNO 与 SM-DP 之间的接口,用于配置文件下载和管理
-
ES3: SM-DP 与 SM-SR 之间的接口,用于配置文件下载和管理
-
ES4: MNO 与 SM-SR 之间的接口,用于配置文件启用/禁用、删除等
-
ES5: SM-SR 与 eUICC 之间的接口,用于平台管理命令
-
ES6: MNO 与 eUICC 之间的接口,用于 OTA 平台命令
-
ES7: SM-SR 与 SM-SR 之间的接口,用于 SM-SR 变更
2.2 eUICC 架构
-
**安全域:**
-
ISD-R: 代表 SM-SR,由 EUM 安装和个性化。
-
ECASD: 代表 CI,用于密钥协商和 eUICC 身份验证。
-
ISD-P: 代表 SM-DP,每个 eUICC 可包含多个 ISD-P,每个 ISD-P 托管一个唯一的配置文件。
-
**配置文件结构:**
-
MNO-SD: 类似于 UICC 中的 ISD,包含 MNO 的 OTA 密钥集。
-
NAA: 网络访问应用程序,例如 USIM。
-
POL1: 配置文件内的策略规则。
-
文件系统: 包含配置文件的数据和应用程序。
-
连接参数: eUICC 连接到网络所需的参数,例如 SMSC 地址。
-
**安全通道:**
-
ES5: SM-SR 与 ISD-R 之间使用 SCP80 或 SCP81。
-
ES8: SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t。
-
ES6: MNO 与 MNO-SD 之间使用 SCP80 或 SCP81。
2.3 安全概述
-
所有实体都需经过认证,并使用协商的加密套件进行通信。
-
证书链:
-
CI 颁发根证书、EUM 证书、SM-SR 证书和 SM-DP 证书。
-
EUM 颁发 eUICC 证书。
-
密钥长度和算法需符合安全机构建议,例如 AES-128、RSA-3072、ECC-256、SHA-256。
3. 详细过程规范
3.1 配置文件下载和安装
- **步骤:**
-
eUICC 上创建 ISD-P
-
使用初始密钥集对 ISD-P 进行个性化(密钥建立)
-
将配置文件下载并安装到 eUICC
-
可选: 启用新安装的配置文件
-
**关键点:**
-
使用 HTTPS 作为传输协议,SM-SR 与 eUICC 之间建立安全通道。
-
SM-DP 负责验证 eUICC 资格,例如兼容性、内存容量和认证状态。
-
SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t 建立安全通道。
-
SM-DP 可选择是否在下载完成后启用配置文件。
3.2 配置文件启用
-
**正常情况:**
-
MNO 请求 SM-SR 启用配置文件。
-
SM-SR 验证 POL2 规则,禁用当前启用的配置文件,并启用目标配置文件。
-
eUICC 执行网络附着,并通知 SM-SR。
-
SM-SR 根据 POL1 和 POL2 规则决定是否删除禁用的配置文件。
-
**连接失败情况:**
-
eUICC 无法连接到网络,则回滚到之前启用的配置文件。
3.3 通过 SM-DP 启用配置文件
- 与 3.2 类似,但 MNO 通过 SM-DP 发起请求。
3.4 配置文件禁用
- 与 3.2 类似,但禁用目标配置文件,并启用具有回滚属性的配置文件。
3.5 通过 SM-DP 禁用配置文件
- 与 3.4 类似,但 MNO 通过 SM-DP 发起请求。
3.6 配置文件和 ISD-P 删除
-
MNO 请求 SM-SR 删除目标 ISD-P 及其配置文件。
-
SM-SR 验证 POL2 规则,禁用目标配置文件(如果启用),并删除 ISD-P。
3.7 通过 SM-DP 删除配置文件和 ISD-P
- 与 3.6 类似,但 MNO 通过 SM-DP 发起请求。
3.8 SM-SR 变更
-
允许 MNO 将 eUICC 的 SM-SR 从 SM-SR1 更改为 SM-SR2。
-
过程涉及密钥协商、SM-SR 身份验证和密钥集建立。
3.9 eUICC 在 SM-SR 注册: 注册新的 EIS
-
EUM 将 eUICC 信息集 (EIS) 注册到 SM-SR。
-
EIS 包含 eUICC 标识、平台管理密钥和配置文件列表。
3.10 主删除过程
- 允许删除孤立配置文件,无论其策略规则如何。
3.11 通过 SM-DP 更新 POL2
- MNO 通过 SM-DP 更新配置文件的 POL2 规则。
3.12 MNO 更新 POL1
- MNO 使用其 OTA 密钥通过 ES6 接口更新 POL1。
3.13 MNO 更新连接参数
- MNO 通过 ES6 接口更新连接参数。
3.14 使用 SCP03 更新连接参数
- SM-DP 通过 ES8 接口使用 SCP03 更新连接参数。
3.15 默认通知过程
-
eUICC 通知 SM-SR 有关 eUICC 和设备的信息,例如首次网络连接、配置文件启用或回滚。
-
通知可以通过 SMS、CAT_TP 或 HTTPS 发送。
3.16 回滚激活过程
-
当当前启用的配置文件失去网络连接时,触发回滚机制。
-
eUICC 禁用当前配置文件,并启用具有回滚属性的配置文件。
4. eUICC 接口描述
-
详细描述了 ES5、ES6 和 ES8 接口的功能,包括:
-
平台管理命令: 创建 ISD-P、启用/禁用配置文件、删除配置文件等。
-
OTA 平台命令: 更新 POL1、更新连接参数等。
5. 离线接口描述
-
详细描述了 ES1、ES2、ES3、ES4 和 ES7 接口的功能,包括:
-
eUICC 注册、配置文件下载和管理、SM-SR 变更等。
6. 其他
-
规范还定义了数据类型、错误代码、状态代码等。
-
附件 A 提供了功能到消息的映射,并指定了与 Web 服务技术的绑定。
总结
该规范为 eUICC 远程配置和管理提供了全面的技术框架,涵盖了架构、安全机制、过程规范和接口描述等方面。 了解该规范对于开发和管理 eUICC 解决方案至关重要。