GSMA SGP.01协议学习( 三 )


6.可以在订购下载时生成 。
7.为了实现与现有UICC流程和接口的透明配合 , 也可以批量订购 , 然后安全存储在SM-DP中 , 直到订购下载为止 。SAS要求适用 。
8.当启用此时 , MNO定义了控制管理的策略规则 。
9.命令下载后 , MNO应能够在下载之前检查并验证目标eUICC的认证和功能(制造商 , 内存大小 , 算法等) 。
10.移动网络运营商将收到成功完成的下载和安装的确认 。
11.启用的MNO应能够使用OTA平台来管理eUICC中启用的的内容 。
MNO2应客户的请求 , 移动网络运营商应能向相关实体申报将设备加密机器被盗的机器 , 以便采取适当措施 。
MNO3移动网络运营商应该只使用向设备提供有限的服务; MNO用来执行这项有限服务的机制超出了这种架构的范围 。
2.3.1.4 MNO客户
CUS1
1.MNO客户是MNO订阅的实际合约伙伴 。他可能与最终用户不一样 。
2.MNO客户使用一台机器加工来自设备制造商的装备有eUICC的设备和来自所选MNO的(订购) 。
3.在下载之前 , MNO客户必须提供其隐含或明确的接受 。
4.MNO客户直接或间接识别机器以加工设备 。机器识别机器设备应隐式或明确识别eUICC 。
2.3.1.5最终用户
END1
1.最终用户使用本机器加工设备以及与启用相关的服务 。2.最终用户可以与MNO客户相同 。

GSMA SGP.01协议学习

文章插图
3.eUICC对最终用户是透明的 。4.最终用户与MNO客户或MNO直接相关 。
2.3.1.6订购管理器 - 数据准备(SM-DP)
SMDP1
1.SM-DP代表MNO行事 。
2.SM-DP从MNO接收描述并相应地创建非个人化 。SM-DP可能不得不利用EUM提供的工具来创建非个性化 。SM-DP和EUM之间交换的信息不是标准化的 , 可能因不同实体而有所不同 。
3.SM-DP基于来自MNO的输入数据为目标eUICC生成个性化数据(例如 , 网络访问证书和其他数据) 。
4.SM-DP为目标eUICC构建个性化 。
5.SM-DP应使用目标eUICC的 证书保护软件包 。
6.SM-DP通过SM-SR在eUICC上安装。
SMDP2在MNO的请求下 , SM-DP还启动启用 , 以及通过SM-SR向eUICC发送删除请求 。
SMDP3 SM-DP为eUICC建立一个安全和认证的通道 , 以下载和安装到eUICC 。
SMDP4 SM-DP和SM-SR之间的接口应具有适当的安全级别 , 以便支持向SM-SR安全传送 。
SMDP5 SM-DP必须始终接收来自MNO的通过SMSR发送到eUICC的请求 。
SMDP6 SM-DP至少应通过GSMA SAS认证 。
SMDP7鉴于任何eUICC , SM-DP应能够为此eUICC生成个性化 。
SMDP8 SM-DP和MNO是唯一允许为eUICC建立安全和认证通道来管理的实体 。
SMDP9 MNO应能够与MNO选择服务任何MNO批准的eUICC的SM-DP接口 。
SM-DP应能够生成可下载并安装在MNO所针对的eUICC上的个性化 。
SM-DP应支持本文档第3.5.3节中描述的订购程序 。
2.3.1.7订购管理器 - 安全路由(SM-SR)
SMSR1 SM-SR是唯一允许为eUICC建立安全和认证传输信道以管理eUICC平台的实体 。
SMSR2 SM-SR根据MNO的策略规则加载 , 启用 , 禁用和删除eUICC上的 。
SMSR3 SM-SR从eUICC制造商或以前的SM-SR获取eUICC的平台管理凭证 。
SMSR4在任何时间点 , 只有一个SM-SR可以与eUICC相关联 , 但可以在eUICC的生命周期中更改 。
SMSR5 SM-SR和eUICC之间的接口应具有适当的安全级别 , 以支持eUICC中的的安全传送和管理 。
SMSR6
1.SM-SR不得以明文形式处理操作员证书 。