6.1.1 eIM触发下载过程
6.1.2 eIM Initiated Direct Profile Download with SM-DS
在文档的“6.1.2 eIM 发起的通过 SM-DS 的直接配置文件下载”部分,描述了两种直接从 SM-DP+ 到 eUICC 的配置文件下载选项。以下是每个步骤的概述:
### 开始条件:
1. 与此配置文件相关的订购过程已经完成,并通过 ES12 创建了一个相应的事件记录。
2. 选项 a) IPA 配置了 SM-DS 地址。
3. 选项 b) eIM 配置了 SM-DS 地址。
### 选项 a) 程序:
1. 通过 ESipa 在 IPA 和 eIM 之间建立安全连接。
2. IPA 被触发以启动到配置的 SM-DS 的连接,以检索事件记录,并请求接收来自 eUICC 的信息,这些信息是执行与 SM-DS 的相互认证所必需的。
3. IPA 通过 ES11 与 SM-DS 建立安全连接。
4. 执行 SM-DS 与 eUICC 之间的相互认证。相互认证由 IPA 发起并驱动,并涉及在 IoT 设备和 SM-DS 之间中继认证消息。
5. IPA 下载事件记录以进行处理。
### 选项 b) 程序:
1. 通过 ESipa 在 IPA 和 eIM 之间建立安全连接。
2. eIM 请求 IPA 获取 eUICC 所需的信息,以执行 eUICC 与 SM-DS 之间的相互认证。
3. eIM 通过 ES11’ 建立到配置的 SM-DS 的安全连接。
4. 执行 SM-DS 与 eUICC 之间的相互认证。相互认证由 eIM 代表 IPA 发起并驱动,并涉及在 IoT 设备和 SM-DS 之间中继认证消息,包括对两个安全连接 ESipa 和 ES11’ 的消息进行重新编码。
5. eIM 通过 ES11’ 下载事件记录,连接到 IPA 并将事件记录转发给 IPA 进行处理。
### 注意:
- 必须通过此程序的详细版本防止未经请求的配置文件下载。
### 后续步骤(适用于选项 a) 和选项 b)):
6. IPA 识别存储配置文件的 SM-DP+ 地址。
7. IPA 与 SM-DP+ 建立安全连接。
8. 执行 eUICC 与 SM-DP+ 之间的相互认证。eUICC 提供的额外信息被提供给 SM-DP+,以继续配置文件的准备工作。
9. SM-DP+ 进行配置文件准备:
a. 根据 eUICC 提供的信息执行资格检查。
b. 准备绑定的配置文件包。
- 注意:拥有配置文件的运营商可以在这个阶段停止配置文件下载。
10. 通过 IPA 使用与 SM-DP+ 的安全连接,将绑定的配置文件包下载到 eUICC。
11. eUICC 安装配置文件。
12. 确认在 eUICC 上成功安装配置文件,并将通知发送给 eIM 和通知接收者。
### 结束条件:
a) 绑定的配置文件包已被下载并安装在 eUICC 上,处于禁用状态。
- 注意:安装配置文件的自动启用是“进一步研究”(FFS)的主题。
这些步骤确保了配置文件下载过程的安全性和可靠性,同时允许运营商在必要时控制配置文件的分发。通过相互认证和安全连接,以及在每个关键步骤后的通知和确认,这个过程建立了一个安全可靠的配置文件管理机制。
6.1.3 eIM Assisted Profile Download Triggered by eIM with Activation Code
在文档的“6.1.3 eIM 协助的通过激活代码触发的配置文件下载”部分,描述了 eIM(eSIM IoT 远程管理器)如何协助在 SM-DP+(订阅管理数据准备服务器)和 eUICC(嵌入式通用集成电路卡)之间进行间接配置文件下载的过程。以下是该过程的详细步骤:
### 开始条件:
1. 与此配置文件相关的订购过程已经完成。
2. eIM 已有可用的激活代码(Activation Code)。
### 程序:
1. 通过 ESipa 在 IPA(IoT 配置助手)和 eIM 之间建立安全连接。
2. eIM 解析激活代码以识别 SM-DP+ 地址。
3. eIM 与 SM-DP+ 建立安全连接。
4. 执行 eUICC 与 SM-DP+ 之间的相互认证。这一认证过程由 eIM 代表 IPA 发起并驱动,涉及在 IoT 设备和 SM-DP+ 之间中继认证消息,包括对两种不同安全连接(ESipa 和 ES11)的消息进行重新编码。
- **注**:从 AC 中获取的匹配 ID 由 eIM 提供给 IPA,作为相互认证交换的一部分。
5. SM-DP+ 进行配置文件准备:
a. 根据提供的 eUICC 和 IoT 设备信息执行资格检查。
b. 准备绑定的配置文件包(Bound Profile Package)。
- **注**:拥有配置文件的运营商应能够在这个阶段停止配置文件下载。
6. eIM 使用与 SM-DP+ 的安全连接从 SM-DP+ 接收绑定的配置文件包。
7. 将绑定的配置文件包加载到 eUICC:
a. eIM 向 IPA 发送请求,要求将绑定的配置文件包加载到 eUICC。请求包含绑定的配置文件包,并使用与 IoT 设备/IPA 的安全连接发送。
b. IPA 将绑定的配置文件包加载到 eUICC。
8. eUICC 安装包含在绑定的配置文件包中的配置文件。
9. 成功安装配置文件后,向 eIM 返回响应。响应包含由 eUICC 签名的配置文件安装结果通知。
10. eIM 使用与 SM-DP+ 的安全连接将通知传递给 SM-DP+。
11. 运营商通过 SM-DP+ 得知配置文件安装情况。
### 结束条件:
a) 已下载绑定的配置文件包,并将包含在内的配置文件安装在 eUICC 上。配置文件处于禁用状态。
- **注**:安装配置文件的自动启用是“进一步研究”(FFS)的主题。
此过程确保了配置文件的下载和安装是在 eIM 的协助下安全地完成的,同时允许运营商在关键阶段控制流程。通过使用激活代码和安全连接,以及在每个步骤中进行认证和通知,建立了一个安全的配置管理机制。
6.1.4 Profile Download with Default SM-DP+
在文档的“6.1.4 使用默认 SM-DP+ 的配置文件下载”部分,描述了 SM-DP+ 和 eUICC 之间使用已配置的默认 SM-DP+ 地址进行直接配置文件下载的过程。以下是该过程的详细步骤:
### 开始条件:
1. 与此配置文件相关的订购过程已经完成。
2. eUICC 或 IPA 中至少配置了一个默认的 SM-DP+ 地址。
### 程序:
1. IPA 被触发,从配置的默认 SM-DP+ 地址启动配置文件下载。
2. IPA 与 SM-DP+ 建立安全连接。
3. 执行 eUICC 与 SM-DP+ 之间的相互认证。eUICC 提供的额外信息被提供给 SM-DP+,以继续配置文件的准备工作。
4. SM-DP+ 进行配置文件准备:
a. 根据 eUICC 提供的信息执行资格检查。
b. 准备绑定的配置文件包(Bound Profile Package)。
- **注**:拥有配置文件的运营商应能够在这个阶段停止配置文件下载。
5. 通过 IPA 使用与 SM-DP+ 的安全连接,将绑定的配置文件包下载到 eUICC。
6. eUICC 安装配置文件。
7. 成功在 eUICC 上安装配置文件,并通知 eIM 和 SM-DP+。
8. 运营商通过 SM-DP+ 得知配置文件安装情况。
- **注**:运营商有责任通知移动服务提供商。
### 结束条件:
a) 绑定的配置文件包已被下载并安装在 eUICC 上,处于禁用状态。
- **注**:安装配置文件的自动启用是“进一步研究”(FFS)的主题。
此过程确保了即使在没有特定激活代码的情况下,也可以安全地从默认的 SM-DP+ 下载和安装配置文件。通过相互认证和安全连接,以及在每个关键步骤后的通知和确认,建立了一个安全可靠的配置文件管理机制。
