电子消费类远程Sim（RSP）配置架构规范

电子消费类远程Sim(RSP)配置架构规范

目录

1Introduction错误!未定义书签。

1.1Overview错误味定义书签。

1.2Scope错误味定义书签。

1.3DocumentPurpose错误保定义书签。

1.4IntendedAudience错误床定义书签。

1.5DefinitionofTerms错误味定义书签。

1.6Abbreviations错误床定义书签。

1.7References错误味定义书签。

2GeneralArchitecture错误!未定义书签。

2.1GeneralArchitectureDiagram错误味定义书签。

2.2Roles错误味定义书签。

2.3Interfaces错误床定义书签。

2.4eUlCCArchitecture错误床定义书签。

2.4.1elllCCOverview错误味定义书签。

2.4.2ECASD错误味定义书签。

2.4.3ISD-R错误味定义书签。

2.4.4ISD-P错误味定义书签。

2.4.5Profile错误味定义书签。

2.4.6TelecomFramework错误味定义书签。

2.4.7ProfilePackageInterpreter错误保定义书签。

2.4.8LPAe错误味定义书签。

2.4.9LPAServices错误床定义书签。

2.4.10HardwareCharacteristicsoftheelllCC错误味定义书签。

2.4.11IPlatformCharacteristicsoftheeUlCC错误味定义书签。

JavaCardpackages错误味定义书签。

2.5ProfileProtectionandDelivery错误床定义书签。

2.5.1ProfilePackageTypesOverview错误味定义书签。

2.5.2UnprotectedProfilePackage错误味定义书签。

2.5.3ProtectedProfilePackage错误味定义书签。

2.5.4BoundProfilePackage错误味定义书签。

2.5.5SegmentedBoundProfilePackage错误床定义书签。

2.5.6ProfileInstallationResult错误味定义书签。

2.6SecurityOverview错误味定义书签。

2.6.1CertificationoftheEntities错误床定义书签。

2.6.2RemoteSecureCommunication错误味定义书签。

2.6.3PublicKeyInfrastructure错误味定义书签。

2.6.4ProtocolforProfileProtectionandeUlCCBinding错误!未定义书

签。

2.6.5KeyLengthandHashingFunctions错误床定义书签。

2.6.6TLSRequirements错误味定义书签。

2.6.7EllipticCurvesAlgorithms错误味定义书签。

2.7CertificateRevocation错误味定义书签c

2.8ASN.1错误味定义书签。

2.8.1CommonASN.1datatypes错误味定义书签。

Procedures错误!未定义书签。

3.1RemoteProvisioning错误味定义书签。

3.1.1ProfileDownloadInitiation错误味定义书签。

3.1.2CommonMutualAuthenticationProcedure错误床定义书签。

3.1.3ProfileDownloadandInstallation错误味定义书签。

3.1.4LimitationforProfileInstallation错误味定义书签。

3.1.5ErrorHandlingWithintheProfileDownloadProcedure错误床定义

书签。

3.1.6ProfileLifecycleatSM-DP+错误床定义书签。

3.2LocalProfileManagement错误床定义书签。

3.2.1EnableProfile错误味定义书签。

3.2.2DisableProfile错误味定义书签。

3.2.3DeleteProfile错误床定义书签。

3.2.4ListProfiles错误保定义书签。

3.2.5AddProfile错误床定义书签。

3.2.6SetNickname错误味定义书签。

3.3LocaleUlCCManagement错误味定义书签。

3.3.1RetrieveEID错误保定义书签。

3.3.2eUlCCMemoryReset错误味定义书签。

3.3.3eUlCCTestMemoryReset错误味定义书签。

3.4DeviceandeUlCCInitialisation错误!未定义书签。

3.4.1ellICCInitialisation错误味定义书签。

3.4.2RSPTerminalServices错误味定义书签。

3.4.3ellICCFileStructure错误床定义书签。

3.4.4DevicePower-onProfileDiscovery错误味定义书签。

3.5Notifications错误味定义书签。

3.6SM-DS错误床定义书签。

3.6.1EventRegistration错误味定义书签。

3.6.2EventRetrieval错误床定义书签。

3.6.3EventDeletion错误床定义书签。

DataElements错误!未定义书签。

4.1ActivationCode错误床定义书签。

4.1.1MatchingID错误保定义书签。

4.2DeviceInformation错误味定义书签。

4.3eUlCCInformation错误床定义书签。

4.4ProfileMetadata错误床定义书签。

4.4.1ProfileClass错误保定义书签。

4.5KeysandCertificates错误味定义书签。

4.5.1CryptographicKeys错误床定义书签。

4.5.2Certificates错误床定义书签。

4.6CertificateRevocationList错误味定义书签。

4.6.1CRLpublicationrules错误床定义书签。

4.6.2SpecificCRLExtensions错误味定义书签。

4.6.3ellICCConsiderations错误味定义书签。

4.7ConfirmationCode错误床定义书签。

Functions错误!未定义书签。

5.1OverviewofFunctionsperInterface错误味定义书签。

5.2ServertoServerFunctioncommonalities错误味定义书签。

5.2.1Commondatatypes错误床定义书签。

5.2.2Request-ResponseFunction错误床定义书签。

5.2.3NotificationHandlerFunction错误味定义书签。

5.2.4FunctionsInputheader错误味定义书签。

5.2.5FunctionsOutputheader错误床定义书签。

5.2.6StatusCode错误味定义书签。

5.3ES2+(Operator-SM-DP+)错误味定义书签。

5.3.1Function:DownloadOrder错误床定义书签。

5.3.2Function:ConfirmOrder错误味定义书签。

5.3.3Function:CancelOrder错误味定义书签。

5.3.4Function:ReleaseProfile错误床定义书签。

5.3.5Function:HandleDownloadProgressInfo错误味定义书签。

5.4ES6(Operator-eUlCC)错误味定义书签。

5.4.1Function:UpdateMetadata错误味定义书签。

5.5ES8+(SM-DP+-eUlCC)错误保定义书签。

5.5.1Function:InitialiseSecureChannel错误味定义书签。

5.5.2Function:ConfigureISDP错误床定义书签。

5.5.3Function:StoreMetadata错误床定义书签。

5.5.4Function:ReplaceSessionKeys错误床定义书签。

5.5.5Function:LoadProfileElements错误味定义书签。

5.6ES9+(LPA-SM-DP+)错误味定义书签。

5.6.1Function:InitiateAuthentication错误床定义书签。

5.6.2Function:GetBoundProfilePackage错误床定义书签。

5.6.3Function:AuthenticateClient错误味定义书签。

5.6.4Function:HandieNotification错误床定义书签。

5.6.5Function:CancelSession错误保定义书签。

5.7ES10x(LPA-eUlCC)错误味定义书签。

5.7.1ISD-RSelectionandLPAeactivation错误味定义书签。

5.7.2TransportCommand错误床定义书签。

5.7.3Function(ES10a):GetEuiccConfiguredAddresses错误!未定义书

签。

5.7.4Function(ES10a):SetDefaultDpAddress错误味定义书签。

5.7.5Function(ES10b):PrepareDownload错误味定义书签。

5.7.6Function(ES10b):LoadBoundProfilePackage错误床定义书签。

5.7.7Function(ES10b):GetEUICCChallenge错误床定义书签。

5.7.8Function(ES1Ob):GetEUICCInfo错误味定义书签。

5.7.9Function:(ES10b):ListNotification错误味定义书签。

5.7.10Function(ES10b):RetrieveNotificationsList错误床定义书签。

5.7.11Function(ES10b):RemoveNotificationFromList错误!未定义书

签。

5.7.12Function(ES10b):LoadCRL错误味定义书签。

5.7.13Function(ES10b):AuthenticateServer错误床定义书签。

5.7.14Function(ES10b):CancelSession错误味定义书签。

5.7.15Function(ES10c):GetProfilesInfo错误味定义书签。

5.7.16Function(ES10c):EnableProfile错误味定义书签。

5.7.17Function(ES10c):DisableProfile错误!未定义书签。

5.7.18Function(ES10c):DeleteProfile错误味定义书签。

5.7.19Function(ES10c):eUlCCMemoryReset错误床定义书签。

5.7.20Function(ES10c):GetEID错误味定义书签。

5.7.21Function(ES10c):SetNickname错误味定义书签。

5.8ES11(LPA-SM-DS)错误床定义书签。

5.8.1Function:InitiateAuthentication错误味定义书签。

5.8.2Function:AuthenticateClient错误味定义书签。

5.9ES12(SM-DS-SM-DP+)错误床定义书签。

5.9.1Function:RegisterEvent错误床定义书签。

5.9.2Function:DeleteEvent错误床定义书签。

5.10ES15(SM-DS-SM-DS)错误味定义书签。

5.10.1Function:RegisterEvent错误味定义书签。

5.10.2Function:DeleteEvent错误床定义书签。

5.11LUlintheeUICC(LUIe)错误床定义书签。

5.11.1LUIeusingCAT错误味定义书签。

5.11.2LUIeusingSCWS错误味定义书签。

6InterfacebindingoverHTTP错误!未定义书签。

6.1TLSSecurity错误床定义书签。

6.1.1Identification/Authentication/Authorisation错误床定义书签。

6.1.2Integrity错误味定义书签。

6.1.3Confidentiality错误床定义书签。

6.2HTTPrequestandresponse错误味定义书签。

6.3HTTPresponsestatuscodes错误味定义书签。

6.4SecureChannelSet-UponES2+错误床定义书签。

6.5FunctionBindinginJSON错误味定义书签。

6.5.1JSONmessagedefinition错误味定义书签。

6.5.2Listoffunctions错误保定义书签。

6.6FunctionBindinginASN.1错误味定义书签。

6.6.1ASN.1messagedefinition错误味定义书签。

6.6.2Listoffunctions错误床定义书签。

AnnexAUseofGlobalPlatformPrivileges(Normative)错误!未定义书

签。

AnnexBDataDefinitions(Normative)错误!未定义书签。

AnnexCDeviceRequirements(Normative)错误!未定义书签。

C.1FunctionalDeviceRequirements错误保定义书签。

C.2RequirementsforCompanionDeviceScenarios错误床定义书签。

C.3GeneralLPAHequirements错误床定义书签。

C.4SupportforCATMechanisms错误味定义书签。

AnnexDCodingoftheAIDsfor'RemoteSIMProvisioning,

(Normative)错误!未定义书签。

AnnexEListofIdentifiers(Informative)错误!未定义书签。

AnnexFProfileEligibilityCheck(Informative)错误!未定义书签。

AnnexGKeyDerivationProcess(Normative)错误!未定义书签。

AnnexHASN.1Definitions(Normative)错误!未定义书签。

AnnexIJSONRequestResponseExamples(Informative)错误!未定义

书签。

AnnexJTagallocation(Normative)错误!未定义书签。

AnnexKOIDallocation(Informative)错误!未定义书签。

AnnexLDocumentManagement(Informative)错误!未定义书签。

L.1DocumentHistory错误!未定义书签。

L.2OtherInformation错误味定义书签。

1简介

L1综述

本文档提供了一个GSMA的“消费类设备远程SIM配置（RSP）架构的技术描述”。

技术描述：eUICC架构、RSP配置架构接口、RSP配置架构安全功能

LPAd—LPA在设备中LPA包括LDS（本地发现服务）LPD（本地Profile下载）LUI

（本地用户接口，交互平台）

1.2范围

此规范提供了一个技术描述：

•eUICC架构；

•远程SIM配置（RSP）架构的接口；

•远程SIM配置（RSP）架构的安全功能。

1.3文档目的

本文档定义了一个消费类设备的远程配置和管理嵌入式UlCC（eUICC）的技术解决方案，

定义在RSP架构［4］中。采用本技术方案将提供基于全球不同运营商之间的互操作性的部署

场景，例如网络设备（如订阅管理器数据准备（SM-DP+））和各种eUICC平台。

1.4阅读对象

为运营商工作的技术专家，SIM解决方案提供商，消费类设备供应商、标准组织，网络

基础设施供应商、服务提供商和其他行业组织等。

1.5术语定义

术语描述

SM-DS用于级联模式，一个根SM-DS从一个SM-DP+

可选择的SM-DS

到根SM-DS重定向注册事件。

证书授权（CA）证书授权是一个发行数字证书的实体。

证书签发者（CI）一个可以发行数字证书的授权实体。

配套设备一种设备，依靠于主要设备，为了的远程SIM配置。

用户设备，结合一个eUICC连接到移动网络使用。例如

设备

一个平板电脑，可穿戴设备，智能手机或者手机。

一个Profile的所有文件喝应用的状杰（例如NAA）出现

去激活(ProfUe)

在eUICC终端接口的ProfUe不是可选的。

UICC不容易接入和替换的，设备无意中被删除或替换，

并激活使安全变化的概要文件。AUICCwhichisnot

嵌入式UICCeasilyaccessibleorreplaceable,isnotintendedtobe

removedorreplacedintheDevice,andenables【hesecure

changingofProfiles.

ThestateofaProfilewhenitsfilesand/orapplications(e.g.,

Enabled(Profile)

NAA)areselectableovertheUICC-Terminalinterface.

AcertificateissuedbytheEUMforaspecificeUICC.

eUICCCertificate

ThisCertificatecanbeverifiedusingtheEUMCertificate.

SupplieroftheeUICCsandresidentsoftware(e.g.firmware

eUICCManufacturer

andoperatingsystem).

AProfUedownloadwhichissetbyanSM-DP+onbehalfof

Event

anOperator,tobeprocessedbyaspecificeUICC.

UniqueidentifierofanEventfbraspecificEIDgeneratedby

EvcntID

theSM-DP+/SM-DS.

ThesetofinformationstoredontheSM-DSforaspecific

Event,viatheEventRegistrationprocedure.Thisinformation

EventRecordconsistsofeither:

•theEvent-ID,EID,andSM-DP+addressor

theEvent-ID,EID,andSM-DSaddress.

AprocessnotifyingtheSM-DSontheavailabilityof

EventRegistrationinformationoneitheraspecificSM-DP+oraspecificSM-

DSforaspecificeUICC.

AcertificateissuedtoaGSMAaccreditedEUMwhichcan

EUMCertificatebeusedtoverifyeUICCCertificates.

ThisCertificatecanbeverifiedusingtheRootCertificate.

UniquenumbertoidentifyaProfileinaneUICC.

IntegratedCircuitCardIDNote:theICCIDthroughoutthisspecificationisusedto

identifytheProfile.

UniqueidentifierownedandissuedbyMobileoperatorsto

InternationalMobile(U)SIMapplicationstoenableDevicestoattachtoanetwork

SubscriberIdentityanduseservicesasdefinedin3GPPTS23.003[35]section

2.2.

IssuerIdentifierNumberThefirst8digitsoftheEID.

AsecuritydomainontheUICCasdefinedby

IssuerSecurityDomain

GlobalPlatformCardSpecification[8].

AfunctionalelementintheDeviceorintheeUICCthat

providestheLPD,LDSandLUIfeatures.WhenLPAis

locatedintheDevice,theseelementsarenotedLPAd,LPDd,

LocalProfileAssistantLUId,LDSd.WhenLPAislocatedintheeUICC,these

elementsarenotedLPAe,LPDe,LUIe,LDSe.WhereLPA,

LPD,LDSorLUIareused,it叩pliestotheelement

independentofitslocationintheDeviceorintheeUICC.

LocalProfileManagementareoperationsthatarelocally

LocalProfileManagement

initiatedontheEndUser(ESeu)interface.

LocalProfileManagementOperationsincludeenableProfile,

LocalProfileManagementdisableProfile,deleteProfile,queryProfileMetadata,eUICC

OperationMemoryReset,eUICCTestMemoryResetandSet

Nickname.

Equivalentto"ActivationCodeToken"asdefinedinSGP.21

MatchingID[4]:"ApartoftheActivationCodeinformationprovidedby

theOperaior/ServiceProvidertoreferenceaSubscriplion".

Anentityprovidingaccesscapabilityandcommunication

MobileNetworkOperatorservicestoitsEndUserthroughamobilenetwork

infrastructure.

PartoftheProfile,ownedbytheOperator,providingthe

MobileNetworkOperator

SecuredChanneltotheOperator\OverTheAir(OTA)

SecurityDomain(MNO-

Platform.ItisusedtomanagethecontentofaProfileonce

SD)

theProfileisenabled.

NFCDeviceADevicecompliantwithGSMATS.26[40].

AreportaboutaProfiledownloadandLocalProfile

Notification

ManagementOperationprocessedbytheeUICC.

AProfilethatallowsconnectivitytoacommercialmobile

OperationalProfile

network.

ThecredentialsincludedintheProfile,usedinconjunction

OTAKeys

withOTAPlatforms.

AnOperatorplatformforremotemanagementofUICCsand

OTAPlatform

thecontentofEnabledOperatorProfilesoneUICCs.

ProprietaryapplicationIdentifierextension,thevalueof

PIX

whichispartoftheApplicationIdentifier(AID).

ADevicethatcanbeusedtoprovidesomecapabilitiestoa

PrimaryDeviceCompanionDeviceforthepurposeofRemoteSIM

Provisioning.

Combinationofafilestructure,dataandapplicationstobe

provisionedonto,orpresenton,aneUICCandwhich

Profiletypicallyallows,whenenabled,theaccesstoaspecific

networkAProfilecanbeanOperational,ProvisioningorTest

Profile.

AProfileComponentisanelementoftheProfile,when

installedintheeUICC,andMAYbeoneofthefollowing:

•AnelementofthefilesystemlikeanMF,EForDF;

ProfileComponent•AnApplication,includingNAAandSecurity

Domain;

•Profilemetadata,includingProfilePolicyRules;

•AnMNO-SD.

Asetoffunctionsrelatedcothedownloading,installationand

contentupdateofaProfileinadedicatedISD-Ponthe

ProfileManagementeUICC.DownloadandinstallationareprotectedbyProfile

ManagementCredentialssharedbetweentheSM-DP+and

theISD-P.

DatarequiredwithinaneUICCsothataProfiledownloaded

ProfileManagement

fromanexternalentitycanbedecryptedandinstalledonthe

Credentials

eUICC.

ProfileManagementLocalorRemoteProfileManagementoperation:Enable

OperationProfile,DisableProfile,DeleteProfile

ProfileNicknameAlternativenameoftheProfilesetbytheEndUser.

OperatorspecificdefinedtypeofProfile.Thisisequivalent

ProfileTypetothe"ProfileDescriptionID"asdescribedinAnnexBof

SGP.21[4]

AProfilethatallowsconnectivitytoacommercialmobile

ProvisioningProfilenetworksolelytoprovidesystemservices,suchasthe

provisioningofProfiles.

RolesRolesarerepresentingalogicalgroupingoffunctions.

AgloballyidentifiedcentralaccesspointforfindingEvents

RootSM-DS

fromoneormoreSM-DP+(s).

RSPServerEitheranSM-DSorSM-DP+.

TheorganizationthroughwhichtheEndUserobtainsPLMN

ServiceProvidertelecommunicationservices.Thisisusuallythenetwork

operatororpossiblyaseparatebody.

IdentifieroftheSM-DP+thatisgloballyuniqueandis

SM-DP+OID

includedaspartoftheSM-DP+Certificate.

IdentifieroftheSM-DSthatisgloballyuniqueandis

SM-DSOID

includedaspartoftheSM-DSCertificate.

DescribesthecommercialrelationshipbetweentheEndUser

Subscription

andtheServiceProvider.

ThisrolepreparesProfilePackages,securesthemwitha

Profileprotectionkey,storesProfileprotectionkeysina

securemannerandtheProtectedProfilePackagesinaProfile

SubscriptionManagerDataPackagerepository,andallocatestheProtectedProfile

Preparation+(SM-DP+)PackagestospecifiedEIDs.

TheSM-DP+bindsProtectedProfilePackagestothe

respectiveEIDandsecurelydownloadstheseBoundProfile

PackagestotheLPAoftherespectiveeUICC.

SubscriptionManagerThisisresponsibleforprovidingaddressesofoneormore

DiscoveryServer(SM-DS)SM-DP+(s)toaLDS.

AProfileusedforthepurposeoftestuigtheDeviceandthe

TestProfileeUICC.ATestProfilewillnotincludeanyOperator

Credentials.

Describesthedirect,realtimeacquisitionandvalidationof

themanualEndUserinstructionontheLUItotriggerlocally

UserIntent

aProfiledownloadorProfileManagementoperation.As

definedinSGP.21[4].

1.6缩略语

缩写描述

AIDApplicationIdentifier

ASN.lAbstractSyntaxNotationOne

BPPBoundProfilePackage

CACertificateAuthority

CASDControllingAuthoritySecurityDomain

CATCardApplicationToolkit

CERT.CI.ECDSACertificateoftheCIforitsPublicECDSAKey

CertificateoftheSM-DP+foritsPublicECDSAkeyusedfor

CERT.DPauth.ECDSA

SM-DP+authentication

CertificateoftheSM-DP+foritsPublicECDSAkeyusedfor

CERT.DPpb.ECDSA

ProfilePackageBinding

CertificateoftheSM-DSforitsPublicECDSAkeyusedfor

CERT.DSauth.ECDSA

SM-DSauthentication

CERT.EUICC.ECDSACertificateoftheeUICCforitsPublicECDSAkey

CERT.EUM.ECDSACertificateoftheEUMforitsPublicECDSAkey

CERT.DRTLSCertificateoftheSM-DP+forsecuringTLS

CERT.DS.TLSCertificateoftheSM-DSforsecuringTLS

CICertificateIssuer

CMACCipher-basedMAC

CRLCertificateRevocationList

CRTControlReferenceTemplate

DHDiffie-Hellman

ECASDeUICCControllingAuthoritySecurityDomain

ECCEllipticCurveCryptography

ECDSAEllipticCurvecryptographyDigitalSignatureAlgorithm

ECKAEllipticCurvecryptographyKeyAgreementalgorithm

EIDeUICC-ID

ETSIEuropeanTelecommunicationsStandardsInstitute

eUICCEmbeddedUniversalIntegratedCircuitCard

EUMeUICCManufacturer

FFSForFurtherStudy

FQDNFullyQualifiedDomainName

GID1GroupIdentifier1,asdefinedin3GPPTS31.102[54]

GID2GroupIdentifier2,asdefinedin3GPPTS31.102[54]

GPGlobalPlaiform

GSMAGSMAssociation

HLRHomeLocationRegister

ICCIDIntegratedCircuitCardID

ICVInitialChaining\fector

IINIssuerIdentifierNumber

IMEIInternationalMobileEquipmentIdentity

IMSIInternationalMobileSubscriberIdentity

ISDIssuerSecurityDomain

ISD-PIssuerSecurityDomainProfile

ISD-RIssuerSecurityDomainRoot

ISOInternationalStandardsOrganisation

ITUInternationalTelecommunicationsUnion

LDSLocalDiscoveryService

LDSdLocalDiscoveryServicewhenLPAisintheDevice

LDSeLocalDiscoveryServicewhenLPAisintheeUICC

LPALocalProfileAssistant

LPAdLocalProfileAssistantwhenLPAisintheDevice

LPAeLocalProfileAssistantwhenLPAisintheeUICC

LPDLocalProfileDownload

LPDdLocalProfileDownloadwhenLPAisintheDevice

LPDe