eSIM-GSMA-1-EID规则定义

已于 2023-05-11 10:43:17 修改
阅读量2.5k 收藏 4
点赞数 1
分类专栏: eSIM 文章标签: 安全架构 系统安全 安全 java
于 2023-05-09 16:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/130573462
版权
本文档详细阐述了EID(eUICC标识符)的管理规则,包括其长度、唯一性要求,以及与ICCID的区别。EID设计用于唯一识别eUICC,不涉及计费功能,并且其分配需遵循特定标准和流程。GSMA在EID分配中扮演重要角色,负责注册、取消和维护ERHI1的分配列表。此外,EID结构包含国家代码、发行者标识符和校验位,其验证方法也进行了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

规范

SGP.02-v4.0.pdf

Official Document SGP.02 - Remote Provisioning Architecture for Embedded UICC Technical
Specification

eid管理规则-SGP.29-1.0

 

EID Principles
 

国家编号机构发布 ICCID 的现有机制,以及后续的用户识别不受影响

EID 的核心目的是唯一标识单个 eUICC(这与 eUICC 外形无关,包括离散或集成 eUICC 形式)。 注意:加密相互认证和 eUICC 安全机制需要唯一性。

EID 并非旨在用于对电信服务收费。

EID 分配应与 ICCID 和 IIN 分配分开。

不需要 EID 来保持与 ISO/IEC 7812-1 [5] 的兼容性,例如:将前 2 位数字限制为 89。

EID Scheme Requirements
 

EID 的长度应为 32 位

EID 应唯一标识一个 eUICC

本文档中定义的 EID 应独立于 ITU-T E.118 [6] 定义

Requirements on Assignment Authorities
 

无论分配权限如何,都应保持 EID 的唯一性

本文档中定义的 EID 分配不应使用以 89 开头的 EID; 这些值保留给基于 ITU-T E.118 的方案 [6]。

参与 EID 分配的所有分配机构均应存在资格标准

eUICC Numbering System
 

EID 的长度应为 32 位。 它由以下几部分组成(见图1):

 - EUM 标识号 (EIN):N 位(可变长度)

     o EIN 由一个或多个串联的 EID 范围持有者标识符 (ERHIx) 组成。
     o 每个 ERHI 都由 EIN 分配机构 (EAA) 分配给 EUM 或后续 EAA。
     o 每个 EAA 对其分配的 ERHI 的唯一性负责。
     o 分配的 ERHI 不需要具有相同的长度。
     o EAA 确定分配的 ERHI 中的位数。

     o 示例:ERHI 11 分配给实体 A。因此,不能再分配 ERHI 110 到 119 或任何其他以 11 开头的                   数字。 但是,ERHI 120 到 129 可以分配给实体 B 到 K。
     o 第一级 EAA 是 GSMA。

     o GSMA 会将 ERHI1 分配给:
         o EUM 或
         o 国家当局

- EUM 特定标识号 (ESIN):30-N 位(可变长度取决于 EIN)
   o ESIN 由 EUM 分配。
   o EUM 对其分配的 ESIN 的唯一性负责。

 

- 校验位:2 位包含由 EUM 在所有 32 位数字中计算出的校验位,如下所述

   1.设置两个校验位为0,
   2. 使用得到的 32 位数字作为十进制整数,计算该数字除以 97 的余数,
   3. 98减去余数,取两位校验位的十进制结果,若结果为一位,则其值前加一位0。

任何感兴趣的一方都可以按如下方式验证 EID 的校验位:

  1. 使用 32 位数字作为十进制整数,计算该数字除以 97 的余数。
  2、除法余数为1则验证成功; 否则 EID 无效。

Criteria for ERHI1 Assignment
 

ERHI1 分配的标准:

ERHI1 的申请应满足以下所有批准标准:
申请 ERHI1 的申请人不应已经分配了 ERHI1,除非有合理的例外情况;
 申请人应承诺最好在发布日期后 12 个月内使用 ERHI1。
 对于非国家当局,
    o 申请人应是 EUM 并且
    o 申请人应是在特定法律法规下运营的单一公司实体。

ERHI1分配过程(ERHI1 Assignment Process)

skinparam sequenceMessage对齐中心
skinparam sequenceArrowFontSize 11
skinparam noteFontSize 11
skinparam 单色真
skinparam lifelinestrategy solid
参与者“<b>申请人”作为 A
作为 GSMA 的参与者“<b>GSMA EIN 分配服务”
rnote 在 A #FFFFFF
[1]填写报名表尾注
A -> GSMA : [2] 注册表提交
请注意 GSMA #FFFFFF
[3] GSMA验证流程
(不超过5天)

 

ERHI1 作业涉及五个阶段,详述如下:

1.表格填写
申请人填写可在 gsma.com 上找到的注册表中定义的必要详细信息。
2.提交
申请人将填妥并签名的注册表发送至 EISRegistration@gsma.com。
3、验证过程
GSMA 验证申请公司的真实性和申请的有效性。 预计整个验证过程从收到表格后不会超过5个工作日。

如果验证失败,GSMA 可能会根据验证失败的原因(例如,企图欺诈合法的 ERHI1 所有者)采取进一步的行动。
4. ERHI1 分配/拒绝
如果步骤 3 中的验证成功,则 GSMA 分配 ERHI1 。
5. GSMA确认
     在文件通过 GSMA 验证后,GSMA:
    o 通过发送填写好的注册表通知申请人分配的 ERHI1

ERHI1 Cancellation Process

ERHI1注销流程

 除了 EIN 分配流程外,公司不再使用的 ERHI1 可能会被 EIN 分配机构取消。 申请人可以按照下述流程要求 GSMA 取消现有的 ERHI1:
1.表格填写
申请人填写可在 gsma.com 上找到的取消表中定义的必要详细信息。
2.提交
申请人将填妥并签名的取消表格发送至 EISRegistration@gsma.com。
3、验证过程
GSMA 验证申请公司的真实性和申请的有效性。 在收到正确的表格后,预计整个验证过程不会超过 5 个工作日。 如果验证失败,GSMA 可能会根据验证失败的原因(例如,企图欺诈合法的 ERHI1 所有者)采取进一步的行动。

4. GSMA确认
如果第 3 步验证成功,GSMA:
o 通知申请人 ERHI1 已被取消。

GSMA Responsibilities
 

GSMA 职责:

在本文件的上下文中,GSMA 具有以下职责
 注册或取消任何 ERHI1
 维护已分配 ERHI1 及其状态的列表。
 确保 EID 分配过程的完整性。
 这包括 GSMA 的年度审查以及向 GSMA 中负责发布本文件的小组报告有关实际分配及其由后续级别 EAA 使用的情况。

 酌情提供有关 EID 问题的专业知识和建议。
 确保如果 ERHI1 已被取消,则它不会分配给任何其他实体。

Subsequent Level EIN Assignment Authorities Responsibilities

后续级别 EIN 分配机构的职责

在本文件的上下文中,任何 X 级 EIN 分配机构 (X>=2) 应具有以下职责:
 遵守第 8 节中定义的 EID 要求、第 9 节中定义的分配机构要求以及第 10 节中定义的编号方案。
 分别填写有关注册表或取消表格的所有信息。
 确保每个 ERHIx 都是唯一的。
 只有经过验证的公司才能请求取消他们自己的标识符。
 一旦 ERHIx 被取消,它不得在取消表格中指定的日期之后使用。
 遵守 X-1 级 EAA 的任务报告要求。

EID 的定义-SGP.02


eUICC-ID as defined in SGP.02 [2]

32个数字字符

EID = 89049032123451234512345678901235

 

eUICC的标识:EID

EID 是在 eUICC 的远程供应和管理上下文中使用的 eUICC 标识符。
EID 应存储在 ECASD 中,并且设备可以随时使用标准的 GlobalPlatform GET DATA 命令通过以 GlobalPlatform 卡规范 [6] 中指定的 ECASD 为目标来检索,如下所示:
 使用带有 2.2.3 节中定义的 AID 值的 SELECT 命令选择 ECASD
 使用数据对象标签“5A”向 ECASD 发送“GET DATA”命令以检索 EID

EID 应具有以下结构:
 EID 的长度应始终为 32 位
 EID 应始终建立在
    o ISO/IEC 7812 [19] 中定义的主要行业标识符数字 8(第 1 位)。
    o 附加数字 9 指定电信,如 ISO/IEC 7812 [19] 中所定义,

    o 国家代码的额外三位数字(第 3 至第 5 位)。
          如果国家代码是一位数,其值应以两位数 0 为前缀,
          如果国家代码是两位数长,其值应以一位数字 0 为前缀。
     o 发行人标识符的额外三位数字(第 6 到第 8 位数字)

          如果发行者标识符是一位数长,其值应以两位数 0 为前缀,
          如果发行者标识符是两位数长,其值应以一位数字 0 为前缀。

     o 发行者特定信息的额外十位数字(第 9 至第 18 位),其中前五位(第 9 至第 13 位)包含有关平台和操作系统的版本信息,由发行者指定,最后五位(第 14 至第 18 位)包含有关平台和操作系统的版本信息,由发行者指定 18th) 包含额外的发行人信息,
     o 额外的十二位个人识别号码(第 19 至第 30 位),
     o 最后两位数字(第 31 至 32 位数字)包含根据以下指定的所有 32 位数字计算的校验位

 国家代码和发行者标识符应按照 ITU E.118 [21] 中的规定进行分配
 两个校验位的计算方式如下:
    o 1.用两位0替换两位校验位,
    o 2. 使用所得的 32 位数字作为十进制整数,计算该数字除以 97 后的余数,
    o 3. 98减去余数,取小数结果作为两个校验位,

          如果结果是一位数长,其值应以一位数 0 为前缀。

 当存储为字节串时,第一个数字应放入第一个字节的最高四位

附件 J 描述了如何执行 EID 验证

验证EID

Annex J Verification of EID (Informative)
EID 的验证执行如下:
 使用 32 位数字作为十进制整数,计算该数字除以 97 的余数。
 如果除法余数为1,则验证成功; 否则 EID 无效。

有效 EID 的示例是:

 8900 1012 0123 4123 4012 3456 7890 1224
 8900 1567 01020304 0506 0708 0910 1152
 8904 4011 1122 3344 1122 3344 1122 3321
 

SGP.22-v2.2.2.pdf
Issuer Identifier Number
The first 8 digits of the EID identifying the EUM issuing the
eUICC.

eSIM卡/贴片式SIM卡规格/规范/数据手册
05-19
eSIM卡/贴片式SIM卡规格/规范/数据手册,封装和引脚定义。ETSI TS 102 671 V9.0.0
eSIM证书要求-证书验证-EID
liudong200618的博客
05-10 2071
SM-DP+ 和 SM-DS 应该验证 EUM 和 eUICC 证书中限制的 IIN 和 EID 的一致性(参见第 4.5.2.1.0.2 和 4.5.2.1.0.3 节),并考虑 SGP.29 [ 89]。根据 SGP.29 [89] 颁发的 EID 没有 SGP.02 [2] 中定义的 8 位 IIN。相反,它们具有可变长度的 EUM 标识号 (EIN)。所以:o 如果 EIN 的长度为 8 位,则名称约束与 EIN 完全匹配。o 如果 EIN 超过 8 位数字,则名称约束未完全指定 EIN。
eSIM技术要求.pdf
09-20
中国移动ESIM技术要求,eSIM卡,即Embedded-SIM,嵌入式SIM卡。eSIM卡的概念就是将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中,用户无需插入物理SIM卡,如同早年的小灵通。
eSIM证书要求-涉及规范SGP.22-SGP.26-1
liudong200618的博客
05-10 1377
Official Document SGP.22 – RSP Technical Specification v2.4Official Document SGP.26 - RSP Test Certificates Definition ,包含官方测试证书 为了便于互操作性,本规范仅限于以下三个曲线标识密钥类型和曲线,比如 ecc p256; ecc brainpool; ecc sm2p256;等 dpauth的: dppb的: eum的:表明这是一个 EUM 证书
eSIM证书要求-涉及规范SGP.22-SGP.26-2
liudong200618的博客
05-10 2248
证书链中所有证书的subjectPublicKeyInfo中的OID都是一样的。
eSIM 简介
热门推荐
sundaygeek的专栏
07-09 1万+
翻译自eSIM eSIM eSIM被称为许多不同的名字。 有人说嵌入式SIM,有人说电子SIM和其他的说eSIM。 在行业标准最终确定并在该地区广泛采用之前,还会有其他名称出现。 无论我们称之为什么,此SIM的基本思想是将SIM(UICC)作为用户设备(例如,M2M终端,移动电话等)的不可移除/固定组件分发。设备制造商对SIM卡进行编程以加载特定情况所需的不同信息集(例如位置,网络运营商等...
eSIM关键技术和标准
yaweijia的博客
10-16 643
链接:https://www.jianshu.com/p/ad989883863c。商业转载请联系作者获得授权,非商业转载请注明出处。支持远程管理的eUICC卡的逻辑功能结构。eUICC远程管理安全架构。eUICC远程管理角色架构。eUICC远程管理系统架构。传统SIM卡入网鉴权过程。
esim-2X2mm封装图.zip
10-15
标题中的“esim-2X2mm封装图.zip”指的是一个包含有关eSIM卡的2x2毫米PCB封装设计的压缩文件。eSIM卡,全称是嵌入式SIM卡,是一种电子SIM,与传统的可拆卸SIM卡不同,它直接集成在设备的电路板上,提供更方便的网络...
Python库 | eSim-2.8.3-py3-none-any.whl
03-19
eSim-2.8.3-py3-none-any.whl作为这样一个库的分发文件,为Python项目提供了一种便捷的集成和使用方式。在实际应用中,理解库的作用、安装方法以及如何使用库提供的功能,是每个Python开发者必备的技能。
SGP.01(eSIM architecture)-v1.1
06-20
《SGP.01(eSIM架构)-v1.1》是GSM协会发布的一份非机密官方文档,主要涉及嵌入式SIM卡(eSIM)远程配置的架构,版本为2.0,发布日期为2014年1月30日。这份文档的安全分类为非机密,但其访问和分发仍然受到特定安全...
新版eSIM卡/贴片式SIM卡规格/规范/数据手册/芯片DATASHEET
03-23
提供了新版eSIM卡/贴片式SIM卡规格/规范/数据手册 ETSI TS 102 671 v11.0.0 规格书文件PDF格式英文版本
SGP.02_v3.2_updated.pdf
08-17
SGP.02 V3.2 更新版,比原来的SGP.02 V3.2版本多了一页内容。 Remote Provisioning Architecture for Embedded UICC Technical Specification Version 3.2 27 June 2017
esim-m5310A对接onenet 详细教程(本人总结)
02-22
### esim-M5310A对接OneNET平台详细教程 #### 一、前言 随着物联网技术的发展,越来越多的企业和个人开始关注如何高效地将硬件设备接入云平台,实现远程监控与管理。本文将详细介绍如何将中国移动的M5310-A模组...
eSIM卡技术的标准化进展
BJTUYBYUAN的博客
09-13 1983
主题:eSIM 简介:eSIM简介、基本原理、实现特点、应用。 参考: eSIM的标准与规范 eSIM与物联网 eSIM白皮书 eSIM通信模组白皮书 关于eSIM的几点思考 中国移动eSIM的应用情况(理想与现实) 作者:ybb 时间:2021年9月13日 1.eSIM的基本定义 eSIM将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可拆除零部件,本质上还是SIM卡,只不过它变成了一颗SON-8的封装IC,可以直接嵌入到PCB。 2.eSIM相关规范(M2M和可穿戴设备) eSIM消费者规范 GSM
eUICC 识别号 (EIN)
无限之生
08-19 728
GSMA 是业界指定的一级 EID(eUICC 标识符)分配机构,负责协调 eUICC 标识号的发行和使用。每个 eSIM 都需要具有唯一、持久且安全EID,以识别嵌入式或可移动 eUICC,如。要创建 32 位数字,eUICC 制造商必须从前 5 位数字开始,称为 eUICC 识别号 (EIN)。ERHI1号码由GSMA根据行业eSIM规范。GSMA eUICC 身份方案为每个 eUICC 制造商提供前 5 位身份代码,构成 32 位 EID 的第一部分,如下所示。
Android eSIM-LPA基于Android13的实现
开发以大橘为重
11-17 9106
从 Android9 开始,Android 框架为访问 eSIM 和管理 eSIM 上的订阅配置文件提供了标准 API。借助这些 eUICC API,第三方可以在支持 eSIM 的 Android 设备上开发自己的运营商应用和 Local Profile Assistant (LPA)。
eSIM简介
weixin_44538423的博客
09-20 1905
无论我们称之为什么,此SIM的基本思想是将SIM(UICC)作为用户设备(例如,M2M终端,移动电话等)的不可移除/固定组件分发。(我只是虚线下方的一些项目,虚线以上的所有内容与GSMA技术规范中的完全相同:GSMA-Embedded-SIM-Remote-Provisioning-Architecture-Version-1.1中的图1)。最简单的想法是实现一个直接连接到eSIM的特殊编程端口并将信息加载到其中,但理想的(最终目标)是通过无线方式加载信息(配置文件)(这称为“远程配置”)。
[MT8766][Android12] 使用谷歌LPA实现ESIM功能的流程
小小码农
10-11 4783
客户需要我们设备支持ESIM功能,5月份的时候在高通6125上面预研过ESIM功能,当时ESIM供应商是Links field,集成流程只是内置了ESIM厂商的apk,并且开启了feature以及默认给了一些权限,具体ESIM功能的实现都是在厂商的apk中,所以就没去深入研究ESIM功能。后面的esim是虚拟sim卡,psim是物理sim卡,ids的值分别是对应的卡槽,比如P8KR在SIM 1卡槽接了ESIM,这里就配成0,不过实际测试,不过怎么配置ids,都能使用ESIM
系统架构-安全架构设计
最新发布
2303_76262050的博客
04-25 874
对于信息系统来说,威胁有:物理环境(最基础)、通信链路、网络系统、操作系统、应用系统、管理系统安全架构是架构面向安全性方向上的一种细分,通常有三道安全防线:产品安全架构安全技术体系架构、审计架构。
如何读取esimeid
03-08
### 如何从eSIM中读取EID 为了获取eSIM中的EID,通常需要通过特定的命令集来实现。对于eUICC(即eSIM),GSMA作为一级EID分配机构,规定了一系列标准协议用于管理和操作eSIM设备[^3]。 具体来说,要访问并读取eSIM内的EID信息,一般会涉及到使用专门设计的应用程序接口(APIs)或是专用软件工具包(SDK),这些工具能够发送指令至eSIM模块,并接收返回的数据响应。然而,在公开资料里并没有直接提及类似于`AT+CIMI`这样的简单串口命令可以直接查询到EID值;因为EID属于更底层的安全属性,不像IMSI那样容易被普通的AT指令调用出来[^2]。 实际应用过程中,如果想要开发针对eSIM管理的功能,则可能需要用到如LwM2M(Lightweight Machine to Machine)等物联网通信协议栈所提供的API函数来进行交互。另外一种方式则是借助运营商提供的服务平台,比如Apple或Google推出的激活服务流程,它们内部实现了复杂的认证机制以及与eSIM之间的数据交换逻辑,从而可以间接获得所需的EID编号。 值得注意的是,由于涉及敏感的身份验证和个人隐私保护问题,任何试图直接操控eSIM硬件的行为都应当遵循当地法律法规的要求,并确保拥有合法授权才能执行此类操作。 ```python # 假设有一个Python库名为esim_api, 它提供了与eSIM交互的能力 import esim_api def read_eid(): try: eid = esim_api.get_eid() print(f"The EID of the eSIM is {eid}") except Exception as e: print(f"Failed to retrieve EID due to error: {str(e)}") read_eid() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值