GSMA SGP.01协议学习( 六 )


电信框架是一项OS服务 , 为ISD-Ps中托管的NAA提供标准化的网络认证算法.此外 , 它还提供了使用所需参数配置算法的功能.包含在ISD-P中的是公知的具有应用的卡结构 , 用于其他实体的SD , 文件系统(MF树 , ADF等)(根据ETSI TS 102 221 []和3GPP TS 31 102 [31102 ])和政策规则.
3.2.3 ISD-P的状态图
ISD-P的状态和状态转换如下:
在创建ISD-P并建立密钥后 , SM-DP代表MNO创建SD  , 应用程序 , NAA和文件系统.安装时 , SM-DP将ISD-P的状态设置为禁用状态 , 从而有效地将其交给SM-SR进行平台管理.
在上图所示的创建状态下 , 被下载并安装在ISD-P中.在创建 , 禁用或删除状态下 , 对机器不可见以便机器设备
3.3相关角色和功能
本节介绍并定义支持远程配置嵌入式UICC所需的相关角色和功能.这些函数描述了角色内部执行哪些操作 , 或者与架构的另一个角色或实体进行通信时执行了哪些操作.该角色与该角色分配给的业务角色不可知.
3.3.1功能定义
3.3.1.1数据准备功能
3.3.1.1.1非个性化创建
非个性化创建包括基于MNO 描述和eUICC目标类型构建非个性化. SM-DP使用目标eUICC的EUM提供的服务 , 脚本 , 工具或文档生成非个性化. SM-DP和EUM之间交换的信息不是标准化的 , 可能因不同实体而有所不同.假定SM-DP用目标eUICC的样本测试非个性化. MNO通过测试使用由SM-DP开发的非个性化创建的测试个性化个性化的目标eUICC的样本来验证非个性化.
3.3.1.1.订购
订购包括由SM-DP根据MNO向SM-DP提供的输入数据准备和生成个性化的过程.输入数据包括(但不限于):
3.3.1.1.3个性化数据的生成
该功能基于由MNO提供的输入数据(例如 , IMSI , ICCID)在安全环境中创建证书和密钥值(例如 , NAC , PIN , OTA密钥).
3.3.1.1.个性化
SM-DP根据MNO下达的命令将个性化数据插入到非个性化中.此功能解决了确保创建的个性化只能安装在特定eUICC上的过程.
3.3.1.1.5 EUM服务 , 脚本 , 工具或文档
为允许任何SM-DP在任何eUICC上承担上述功能 , EUM提供的服务 , 脚本 , 工具或文档必须至少支持以下eUICC属性由MNO交付.某些属性与非个性化创建的功能有关 , 有些属性与个性化有关 , 在某些情况下 , 它们适用的功能可能取决于特定的eUICC.这些属性包括:
SM-DP和EUM之间交换的信息不是标准化的 , 可能因不同实体而有所不同.
3.3.1.管理的功能
3.3.1.2.1 eUICC资格验证功能
eUICC资格验证功能包括以下几个方面:
?验证目标eUICC是否正在安装.
?验证eUICC认证.
3.3.1.2.下载和安装功能
这涉及将个性化下载和安装到目标eUICC中.
3.3.1.2.内容更新功能
这是通过MNO OTA平台实现的.
3.3.1.2.4策略规则更新功能
这包括策略规则的更新.要更新的策略规则可能是SM-SR中的策略规则 , 或者是eUICC上的ISD-P中已安装的中的策略规则.
3.3.1.3平台管理功能
3.3.1.3.1 ISD-P创建功能
该功能用于在eUICC中创建ISD-P , 以准备要加载的内容.
3.3.1.3.2 ISD-P删除功能
这涉及删除ISD-P. ISD-P删除是ISD-P以及之前加载并安装在eUICC上的内容的永久性删除.只有在禁用状态时才能删除ISD-P(见3.2.3节的状态图).
3.3.1.3.3主删除功能
无论的策略规则如何 , 它都会处理删除没有设置回退属性的孤立.该功能将删除及其ISD-P.只有处于禁用状态时才能删除.