## GSMA eUICC 远程配置架构技术规范笔记 (SGP.02 v3.2)
### 1. 概述
**目的:** 为难以接触的机器对机器设备中的嵌入式 UICC (eUICC) 提供远程配置和管理的技术解决方案,确保不同运营商、设备和网络基础设施供应商之间的全球互操作性。
**目标受众:** 移动网络运营商 (MNO)、SIM 解决方案提供商、设备制造商、标准组织、网络基础设施供应商、服务提供商等。
### 2. 技术规范概述
#### 2.1 架构
- **角色和接口:**
- SM-DP (订阅管理器数据准备)
- SM-SR (订阅管理器安全路由)
- MNO (移动网络运营商)
- EUM (eUICC 制造商)
- eUICC
- 设备
- **主要接口:**
- ES1: EUM 与 SM-SR 之间的接口,用于注册 eUICC 信息集 (EIS)
- ES2: MNO 与 SM-DP 之间的接口,用于配置文件下载和管理
- ES3: SM-DP 与 SM-SR 之间的接口,用于配置文件下载和管理
- ES4: MNO 与 SM-SR 之间的接口,用于配置文件启用/禁用、删除等
- ES5: SM-SR 与 eUICC 之间的接口,用于平台管理命令
- ES6: MNO 与 eUICC 之间的接口,用于 OTA 平台命令
- ES7: SM-SR 与 SM-SR 之间的接口,用于 SM-SR 变更
#### 2.2 eUICC 架构
- **安全域:**
- ISD-R: 代表 SM-SR,由 EUM 安装和个性化。
- ECASD: 代表 CI,用于密钥协商和 eUICC 身份验证。
- ISD-P: 代表 SM-DP,每个 eUICC 可包含多个 ISD-P,每个 ISD-P 托管一个唯一的配置文件。
- **配置文件结构:**
- MNO-SD: 类似于 UICC 中的 ISD,包含 MNO 的 OTA 密钥集。
- NAA: 网络访问应用程序,例如 USIM。
- POL1: 配置文件内的策略规则。
- 文件系统: 包含配置文件的数据和应用程序。
- 连接参数: eUICC 连接到网络所需的参数,例如 SMSC 地址。
- **安全通道:**
- ES5: SM-SR 与 ISD-R 之间使用 SCP80 或 SCP81。
- ES8: SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t。
- ES6: MNO 与 MNO-SD 之间使用 SCP80 或 SCP81。
#### 2.3 安全概述
- 所有实体都需经过认证,并使用协商的加密套件进行通信。
- 证书链:
- CI 颁发根证书、EUM 证书、SM-SR 证书和 SM-DP 证书。
- EUM 颁发 eUICC 证书。
- 密钥长度和算法需符合安全机构建议,例如 AES-128、RSA-3072、ECC-256、SHA-256。
### 3. 详细过程规范
#### 3.1 配置文件下载和安装
- **步骤:**
1. eUICC 上创建 ISD-P
2. 使用初始密钥集对 ISD-P 进行个性化(密钥建立)
3. 将配置文件下载并安装到 eUICC
4. 可选: 启用新安装的配置文件
- **关键点:**
- 使用 HTTPS 作为传输协议,SM-SR 与 eUICC 之间建立安全通道。
- SM-DP 负责验证 eUICC 资格,例如兼容性、内存容量和认证状态。
- SM-DP 与 ISD-P 之间使用 SCP03 或 SCP03t 建立安全通道。
- SM-DP 可选择是否在下载完成后启用配置文件。
#### 3.2 配置文件启用
- **正常情况:**
- MNO 请求 SM-SR 启用配置文件。
- SM-SR 验证 POL2 规则,禁用当前启用的配置文件,并启用目标配置文件。
- eUICC 执行网络附着,并通知 SM-SR。
- SM-SR 根据 POL1 和 POL2 规则决定是否删除禁用的配置文件。
- **连接失败情况:**
- eUICC 无法连接到网络,则回滚到之前启用的配置文件。
#### 3.3 通过 SM-DP 启用配置文件
- 与 3.2 类似,但 MNO 通过 SM-DP 发起请求。
#### 3.4 配置文件禁用
- 与 3.2 类似,但禁用目标配置文件,并启用具有回滚属性的配置文件。
#### 3.5 通过 SM-DP 禁用配置文件
- 与 3.4 类似,但 MNO 通过 SM-DP 发起请求。
#### 3.6 配置文件和 ISD-P 删除
- MNO 请求 SM-SR 删除目标 ISD-P 及其配置文件。
- SM-SR 验证 POL2 规则,禁用目标配置文件(如果启用),并删除 ISD-P。
#### 3.7 通过 SM-DP 删除配置文件和 ISD-P
- 与 3.6 类似,但 MNO 通过 SM-DP 发起请求。
#### 3.8 SM-SR 变更
- 允许 MNO 将 eUICC 的 SM-SR 从 SM-SR1 更改为 SM-SR2。
- 过程涉及密钥协商、SM-SR 身份验证和密钥集建立。
#### 3.9 eUICC 在 SM-SR 注册: 注册新的 EIS
- EUM 将 eUICC 信息集 (EIS) 注册到 SM-SR。
- EIS 包含 eUICC 标识、平台管理密钥和配置文件列表。
#### 3.10 主删除过程
- 允许删除孤立配置文件,无论其策略规则如何。
#### 3.11 通过 SM-DP 更新 POL2
- MNO 通过 SM-DP 更新配置文件的 POL2 规则。
#### 3.12 MNO 更新 POL1
- MNO 使用其 OTA 密钥通过 ES6 接口更新 POL1。
#### 3.13 MNO 更新连接参数
- MNO 通过 ES6 接口更新连接参数。
#### 3.14 使用 SCP03 更新连接参数
- SM-DP 通过 ES8 接口使用 SCP03 更新连接参数。
#### 3.15 默认通知过程
- eUICC 通知 SM-SR 有关 eUICC 和设备的信息,例如首次网络连接、配置文件启用或回滚。
- 通知可以通过 SMS、CAT_TP 或 HTTPS 发送。
#### 3.16 回滚激活过程
- 当当前启用的配置文件失去网络连接时,触发回滚机制。
- eUICC 禁用当前配置文件,并启用具有回滚属性的配置文件。
### 4. eUICC 接口描述
- 详细描述了 ES5、ES6 和 ES8 接口的功能,包括:
- 平台管理命令: 创建 ISD-P、启用/禁用配置文件、删除配置文件等。
- OTA 平台命令: 更新 POL1、更新连接参数等。
### 5. 离线接口描述
- 详细描述了 ES1、ES2、ES3、ES4 和 ES7 接口的功能,包括:
- eUICC 注册、配置文件下载和管理、SM-SR 变更等。
### 6. 其他
- 规范还定义了数据类型、错误代码、状态代码等。
- 附件 A 提供了功能到消息的映射,并指定了与 Web 服务技术的绑定。
## 总结
该规范为 eUICC 远程配置和管理提供了全面的技术框架,涵盖了架构、安全机制、过程规范和接口描述等方面。 了解该规范对于开发和管理 eUICC 解决方案至关重要。
