GSMA SGP.01协议学习( 二 ) _个性化

2.2一般假设 2.2.1现有标准的使用
STD1 eUICC和相关供应系统的定义应当尽可能有效地体现所有相关方的努力和成本。这应通过尽可能使用现有的标准和规范来实现。
STD2全球平台规范将被视为实施eUICC的首选框架。
2.2.2机器对机器设备的影响
DEV1 eUICC生态系统的实施对设备的影响很小。
DEV2没有安全认证要求将被放置在设备上。
DEV3没有新的认证要求放置在设备上。
DEV4任何设备批准的影响应包括在现有的设备型号认证或认证方案下，并且独立于eUICC的认证。
DEV5设备内的通信模块应符合ETSI TS 102 221 []内针对所有标准ETSI格式要素的终端要求。
DEV6设备制造商应确保设备或服务提供商的所有者有权访问eUICC标识（EID）。
DEV7设备制造商应该在设备上打印eUICC标识（EID），以便人类可读。
2.2.3安全性
SEC1 eUICC的总体安全性与相关管理过程必须始终在任何情况下至少与当前的可拆卸UICC及其供应过程相当。
SEC2 eUICC及其远程供应系统的体系结构符合3GPP TS 21.133 [21133]“3G安全，安全威胁和要求”的要求。
SEC3体系结构必须支持与保护操作员证书有关的安全级别，该级别至少等于当前的安全级别。这尤其适用于：
?密钥和认证参数的机密性。
?订户身份的完整性（例如IMSI）。
SEC4 对于eUICC ，认证将成为强制性的，因为包含运营商证书的实体可能不再处于MNO的设计控制之下。
SEC5远程供应架构必须避免损害客户数据的安全性。
SEC6可信系统是一个依赖于特定范围的系统来执行指定的安全策略。信任模型被定义为安全相关项目可交付成果的一部分。
SEC7对于平台和管理，涉及管理的所有实体都必须经过相互认证。
2.2.4
REG1监管问题被认为不在嵌入式SIM快速通道工作组的范围之内。监管问题将提交给GSMA监管团队。
2.3 eUICC生态系统
ECO1订阅管理功能由两个角色 - SM-DP和SM-SR提供。
ECO2
1.管理由和SM-SR中包含的策略规则管理。
2.政策规则由eUICC和SM-SR代表MNO执行。
3.政策规则的控制在于MNO 。
2.3.1角色和实体
2.3.1.1 eUICC制造商
MAN1
1.eUICC的制造商提供包含和/或一个或多个操作的eUICC 。
2.eUICC交付给机器以加工设备制造商。
3.相关平台管理证书被转发到SM-SR以与每个eUICC相关联。
4.eUICC制造商负责eUICC的初始密码配置和安全架构。
5.eUICC制造商的产品和流程的相关部分通过了GSMA认可的认证流程。
MAN2 EUM应颁发eUICC证书以允许：
?eUICC对其他实体的认证和认证;
?在SM-DP和eUICC之间建立认证的密钥集;
?在SM-SR和eUICC之间建立认证的密钥集。
MAN3 EUM证书和根证书应使用可靠的存储和通信渠道交付给其他实体。
MAN4 EUM应向SM-DP提供服务，工具，脚本或文档，以便为EUM生成的eUICC创建非个性化的。代表SM-DP创建非个性化不是EUM的作用。
2.3.1.2机器到机器设备制造商
DMA1
1.设备制造商构建机器到机器包含通信模块和eUICC的设备。
2.预配置和/或操作可以默认启用。
注意：任何启用的都需要各自的MNO的同意。
2.3.1.3移动网络运营商（MNO）
MNO1
1.MNO提供移动网络连接。
2.MNO选择至少一个SM-DP 。
3.MNO应具有到SM-SR的直接接口。
4.如果客户选择了移动网络运营商，则该移动网络运营商将根据当前的“策略规则”向特定的目标eUICC发起特定的下载。5.移动运营商指定特征以及任何特征和应用，类似于当前的UICC 。MNO拥有该。