GSMA SGP.01协议学习( 五 ) _个性化

PRO 18在eUICC上对中功能，特性或服务的访问应与当前的UICC相同，即对终端和用户透明。
PRO 19在eUICC上对中的功能，特性或服务进行远程管理应该对运营商现有的系统和基础设施产生最小的影响。
PRO 仅存储在SM-DP中并安装在eUICC上;它们不存储在其他地方并且在传输中加密。
2.4.2策略和策略控制
PPC1每个都有相关的策略。政策包含管理操作状态更改的规则。这些状态转换是：?禁用?启用?删除
PPC2更新 - 对策略的访问仅限于发放MNO 。
PPC3禁用的策略规则只能应用于自身。禁用的的策略规则不能影响任何其他。
第三章架构 3.1 架构图
本节定义了支持远程配置eUICC所需的功能架构. 该体系结构的基本组成部分包括要执行的功能，角色（Role）和分配的参与者（）. 下图显示了eUICC远程供应系统. 第3.3节和附录A中描述了角色的细节，相关的功能和接口.
3.2卡体系结构 3.2.1安全域
提供了安全域（SD）的概念.这些是离卡(off-card)实体的卡内(on-card)代表，提供：
前进的方向是：
3.2.2卡体系结构
本节描述如何设计，例如，使用Card[GPCS]的概念和信息模型的扩展版本.包含在eUICC的安全域（SD）中，从而使SD的安全机制可用.更多信息可以在[GPCS]中找到.下图概述了eUICC的示意图.
操作系统（OS）包含基本的平台特征，例如支持 Card[GPCS]中定义的功能.
ECASD（eUICC认证机构安全域）：
ISD-R和ISD-P是具有特殊功能的安全域.
ISD-R（ISD-Root）是执行平台管理命令的SM-SR的卡上代表（请参阅第3.3.1.3节中的平台管理功能）.
ISD-R应：
a）在制造时在eUICC内创建;
b）与SM-SR相关联;
c）不被删除或禁用;
d）使用平台管理证书（[管理]中定义的SCP80或SCP81）向SM-SR提供安全的OTA通道; e）实施支持SM-SR变更的密钥建立协议; f）在下载期间提供运输部分的包装和解包服务; g）能够创建具有所需内存配额的新的ISD-Ps（注：内存配额管理有待进一步研究）; h）除ISD-P外无法创建任何SD;
i）按照政策规定执行平台管理职能;
j）不能在ISD-P内执行任何操作.
ISD-P（ISD-）是移动网络运营商的现场代表，或者是MNO授权的SM-DP.
ISD-P应：
a）在eUICC上成为一个独立的独立实体
b）包含文件系统， NAA和政策规则等; c）包含与创建，启用和禁用相关的状态机; d）包含用于加载和安装阶段的管理的密钥; e）实施密钥建立协议，为ISD-P的个性化生成密钥集; f）能够接收和解密，加载并安装由SMDP创建的; g）安装后，能够将自己的状态设置为禁用状态; h）提供SCP03能力以确保与SM-DP的通信;

文章插图
i）能够包含CASD.此CASD在中是可选的，并且只在处于启用状态时才提供服务.
MNO-SD是MNO的卡上代表.
MNO-SD应：
j）与自身相关联;
k）包含MNO OTA密钥; l）提供安全的OTA通道（[]和[]中定义的SCP80或SCP81）;
m）有能力托管补充安全域.
一旦安装在eUICC的ISD-P上，和ISD-P应被认为是联合的，此后它就是被管理的ISD-P的状态.在装载和安装阶段， SM-DP执行ISD-P上的管理功能（请参阅第3.3.1.2节）.一旦启用， MNO-SD由MNO OTA平台管理. MNO-SD以与当前UICC的ISD等效的方式进行管理.
平台服务管理器是提供平台管理功能和策略规则强制机制（策略规则强制实施器）的操作系统服务.它由ISD-R或ISD-P调用，它根据策略规则执行功能（参见第3.6节）.另外，它可以检索可以根据请求与授权实体共享的ISD-P通用信息（即，状态）.