6.可以在订购下载时生成 。
7.为了实现与现有UICC流程和接口的透明配合 ， 也可以批量订购 ， 然后安全存储在SM-DP中 ， 直到订购下载为止 。SAS要求适用 。
8.当启用此时 ， MNO定义了控制管理的策略规则 。
9.命令下载后 ， MNO应能够在下载之前检查并验证目标eUICC的认证和功能（制造商 ， 内存大小 ， 算法等） 。
10.移动网络运营商将收到成功完成的下载和安装的确认 。
11.启用的MNO应能够使用OTA平台来管理eUICC中启用的的内容 。
MNO2应客户的请求 ， 移动网络运营商应能向相关实体申报将设备加密机器被盗的机器 ， 以便采取适当措施 。
MNO3移动网络运营商应该只使用向设备提供有限的服务; MNO用来执行这项有限服务的机制超出了这种架构的范围 。
2.3.1.4 MNO客户
CUS1
1.MNO客户是MNO订阅的实际合约伙伴 。他可能与最终用户不一样 。
2.MNO客户使用一台机器加工来自设备制造商的装备有eUICC的设备和来自所选MNO的（订购） 。
3.在下载之前 ， MNO客户必须提供其隐含或明确的接受 。
4.MNO客户直接或间接识别机器以加工设备 。机器识别机器设备应隐式或明确识别eUICC 。
2.3.1.5最终用户
END1
1.最终用户使用本机器加工设备以及与启用相关的服务 。2.最终用户可以与MNO客户相同 。

文章插图
3.eUICC对最终用户是透明的 。4.最终用户与MNO客户或MNO直接相关 。
2.3.1.6订购管理器 - 数据准备（SM-DP）
SMDP1
1.SM-DP代表MNO行事 。
2.SM-DP从MNO接收描述并相应地创建非个人化 。SM-DP可能不得不利用EUM提供的工具来创建非个性化 。SM-DP和EUM之间交换的信息不是标准化的 ， 可能因不同实体而有所不同 。
3.SM-DP基于来自MNO的输入数据为目标eUICC生成个性化数据（例如 ， 网络访问证书和其他数据） 。
4.SM-DP为目标eUICC构建个性化 。
5.SM-DP应使用目标eUICC的 证书保护软件包 。
6.SM-DP通过SM-SR在eUICC上安装。
SMDP2在MNO的请求下 ， SM-DP还启动启用 ， 以及通过SM-SR向eUICC发送删除请求 。
SMDP3 SM-DP为eUICC建立一个安全和认证的通道 ， 以下载和安装到eUICC 。
SMDP4 SM-DP和SM-SR之间的接口应具有适当的安全级别 ， 以便支持向SM-SR安全传送 。
SMDP5 SM-DP必须始终接收来自MNO的通过SMSR发送到eUICC的请求 。
SMDP6 SM-DP至少应通过GSMA SAS认证 。
SMDP7鉴于任何eUICC ， SM-DP应能够为此eUICC生成个性化 。
SMDP8 SM-DP和MNO是唯一允许为eUICC建立安全和认证通道来管理的实体 。
SMDP9 MNO应能够与MNO选择服务任何MNO批准的eUICC的SM-DP接口 。
SM-DP应能够生成可下载并安装在MNO所针对的eUICC上的个性化 。
SM-DP应支持本文档第3.5.3节中描述的订购程序 。
2.3.1.7订购管理器 - 安全路由（SM-SR）
SMSR1 SM-SR是唯一允许为eUICC建立安全和认证传输信道以管理eUICC平台的实体 。
SMSR2 SM-SR根据MNO的策略规则加载 ， 启用 ， 禁用和删除eUICC上的 。
SMSR3 SM-SR从eUICC制造商或以前的SM-SR获取eUICC的平台管理凭证 。
SMSR4在任何时间点 ， 只有一个SM-SR可以与eUICC相关联 ， 但可以在eUICC的生命周期中更改 。
SMSR5 SM-SR和eUICC之间的接口应具有适当的安全级别 ， 以支持eUICC中的的安全传送和管理 。
SMSR6
1.SM-SR不得以明文形式处理操作员证书 。

• 去中心化边缘渲染元宇宙协议Caduceus如何引爆Metaverse Summi
• 【TCP协议】滑动窗口和流速控制
• SNMP协议详细介绍及SNMP监控LXD端口流量
• 黑猫带你学UFS协议第1篇：全网最全UFS协议中文详讲，这份学习框架图
• [计算机网络]IP协议
• Android SipDemo项目实现SIP协议
• 别人想要租赁我的土地，请问你一下，这个土地租赁协议该怎么签
• 国标GB28181协议视频流媒体平台EasyGBS的视频流集成后无法播放怎么排查
• 1 RTSP学习概念
• 微信小程序 授权登录时不得默认强制用户同意隐私政策协议