SGP.31-02

架构

IPA in the IoT Device
 

4.1.2 IPA in the eUICC
 

在文件的“4.2 架构元素”部分，详细介绍了 eSIM IoT 架构中的两个关键组件：eSIM IoT 远程管理器（eIM）和 IoT 配置助手（IPA）。

4.2.1 **eSIM IoT 远程管理器 (eIM)**：
   - eIM 负责对单个 IoT 设备或 IoT 设备群进行远程配置文件状态管理操作。
   - eIM 可以是一个独立的组件，也可以是更高级别功能系统（例如设备管理平台）的一部分。
   - **注意**：除了必要的功能和安全要求外，本规范不会进一步描述 eIM 的实现细节。同样，订阅者与移动服务提供商之间的交互也不会在此详细描述，但预期与 SGP.21 [1] 中描述的交互类似。

4.2.2 **IoT 配置助手 (IPA)**：
   - IPA 提供了多方面的功能，使得 IoT 设备中的 eUICC 能够被 SM-DP+ 配置。
   - IPA 可以是一个独立的组件，也可以是 IoT 设备中更高级别功能软件（例如设备管理客户端）的一部分。
   - IPA 提供了以下不同的功能：
     - **配置文件下载 (Profile Download)**：作为代理，高效地下载绑定的配置文件包。
     - **发现服务 (Discovery Service)**：在需要时，负责从 SM-DS 检索待处理的事件记录。
     - **通知处理 (Notification Handling)**：负责将通知转发给 eIM 和/或 SM-DP+。
     - **传输 PSMO 及其相关结果 (Conveying PSMO and related results)**：负责在 eIM 和 eUICC 之间传递配置文件状态管理操作 (PSMO) 及其相关结果。

这些组件和功能是 eSIM IoT 架构的核心部分，它们共同工作以实现 IoT 设备的远程配置和管理。通过明确这些组件的职责和功能，文档为实现全球互操作性提供了一个清晰的技术框架。

在文档中提到的“4.2.2 IoT 配置助手 (IPA)”部分，详细描述了IPA提供的四个主要功能。以下是每个功能的简要说明：

1. **发现服务 (Discovery Service)**：
   - 当需要时，此服务负责从订阅管理发现服务器（SM-DS）检索待处理的事件记录。这通常是在配置文件下载过程的早期阶段，用于确定哪些配置文件可用于IoT设备。

2. **配置文件下载 (Profile Download)**：
   - IPA在此过程中充当代理角色，高效地下载绑定的配置文件包，分为两个阶段：
     - 第一阶段：从订阅管理数据准备服务器（SM-DP+）到IPA的绑定配置文件包的下载，这在单一事务中完成。
     - 第二阶段：将绑定的配置文件包分段落传输到eUICC中。
   - 此功能将取决于网络、IoT设备和eUICC的能力。

3. **PSMO传输 (PSMO Conveying)**：
   - 此功能负责在eIM（eSIM IoT远程管理器）和eUICC之间传递配置文件状态管理操作（PSMO）及其相关结果。PSMO是管理eUICC上配置文件状态的操作，如启用、禁用或删除配置文件。

4. **通知处理 (Notification Handling)**：
   - 此功能负责将通知转发给eIM和/或SM-DP+。这可能包括关于配置文件下载、安装或激活的状态更新，以及其他与配置文件相关的事件。

这些功能共同支持eUICC的远程配置和管理，确保IoT设备可以接收和激活所需的移动网络订阅配置文件，同时保持与移动服务提供商的通信。IPA作为eUICC和远程管理实体之间的桥梁，对于实现IoT设备的无缝网络连接和配置至关重要。

在文档的“4.4 接口”部分，定义了在 eSIM IoT 架构中使用的一系列接口，这些接口是根据 SGP.21 [1] 规范进行引用和使用的。以下是每个接口的简要说明：

4.4.1 **运营商 - SM-DP+ (ES2+)**：
   - ES2+ 接口由运营商用来为特定的 eUICC 订购配置文件，以及执行 SGP.21[1] 中定义的其他管理功能。

4.4.2 **运营商 - eUICC (ES6)**：
   - ES6 接口由运营商用来通过空中传输（OTA）服务管理运营商服务。它用于配置文件内容管理操作，这个接口在 SGP.21[1] 中定义。

4.4.3 **SM-DP+ - eUICC (ES8+)**：
   - ES8+ 是一个逻辑接口，为 SM-DP+ 和 eUICC 之间提供了一个安全的端到端通道，用于在下载和安装期间管理发行安全域（ISD-P）及其相关的配置文件。这个接口在 SGP.21[1] 中定义。

这些接口是 eSIM IoT 架构中的关键通信渠道，它们确保了配置文件的安全传输和管理，以及运营商服务的有效管理。每个接口都有特定的用途和定义，它们协同工作以支持 eUICC 的远程配置和管理过程。通过这些接口，运营商可以安全地与 eUICC 交互，执行必要的配置文件管理和服务管理任务。

在文档的“4.4 接口”部分，继续定义了在 eSIM IoT 架构中使用的其他几个关键接口：

4.4.4 **SM-DP+ – IPA (ES9+)**：
   - ES9+ 接口用于在 SM-DP+（订阅管理数据准备服务器）和 IPA（IoT 配置助手）之间提供安全的传输通道，以交付绑定的配置文件包（Bound Profile Package）。
   - 这个接口确保了配置文件的传输过程是安全的，并且定义在 SGP.21 [1] 中。

4.4.5 **SM-DP+ – eIM (ES9+’)**：
   - ES9+’ 接口同样用于在 SM-DP+ 和 eIM（eSIM IoT 远程管理器）之间提供安全的传输通道，以交付绑定的配置文件包。
   - 在这个接口中，eIM 代表 IPA 执行操作，实现了与 ES9+ 相同的程序，以此来确保传输的安全性和可靠性。
   - 这个接口也参考了 SGP.21 [1] 中的定义。

4.4.6 **IPA – eUICC (ES10a)**：
   - ES10a 接口由 IoT 设备中的 IPA 使用，用于从 eUICC 获取配置的根 SM-DS（订阅管理发现服务器）地址，以及（可选地）默认的 SM-DP+ 地址。
   - 这个接口允许 IPA 与 eUICC 进行通信，以获取必要的服务器地址信息，这些信息对于后续的配置文件下载和管理操作至关重要。
   - 与之前的接口一样，ES10a 接口的定义也在 SGP.21 [1] 中进行了说明。

这些接口的描述强调了在 eSIM IoT 架构中，安全性是一个核心考虑，所有的配置文件传输和管理操作都需要通过安全的通信通道来执行。通过这些定义明确的接口，不同的组件和实体可以在保持安全性的同时，协同工作以实现 IoT 设备的远程配置和管理。

在文档的“4.4 接口”部分，继续介绍了 eSIM IoT 架构中使用的其他几个关键接口：

4.4.7 **IPA – eUICC (ES10b)**：
   - ES10b 接口由 IoT 设备中的 IPA 和 eUICC 中的 IPA 服务用来将绑定的配置文件包（Bound Profile Package）传输到 eUICC，这一过程遵循 SGP.21 [1] 中的定义。
   - 此外，ES10b 接口也被 IPA 用来将配置文件状态管理操作（PSMO）传输到 eUICC。

4.4.8 **IPA – SM-DS (ES11)**：
   - ES11 接口允许 IPA 检索对应 eUICC 的事件记录。这个接口的定义可以在 SGP.21 [1] 中找到。

4.4.9 **eIM – SM-DS (ES11’)**：
   - ES11’ 接口允许 eIM 检索对应 eUICC 的事件记录。在此过程中，eIM 代表 IPA 执行操作。
   - 该接口实现了与 ES11 相同的程序，确保了 eIM 能够与 SM-DS 进行安全的通信和数据检索，其定义也在 SGP.21 [1] 中进行了说明。

4.4.10 **SM-DP+ – SM-DS (ES12)**：
   - ES12 接口允许任何 SM-DP+ 在 SM-DS 上发布或移除事件注册。这个接口支持 SM-DP+ 管理与特定 eUICC 相关的事件记录，其定义同样位于 SGP.21 [1]。

这些接口共同构成了 eSIM IoT 架构中的通信基础，允许不同组件之间安全高效地交换数据和执行管理操作。通过这些接口，可以实现配置文件的传输、事件记录的检索以及事件注册的管理，这些都是确保 IoT 设备能够正确地远程配置和管理的关键过程。

在文档的“4.4 接口”部分，还介绍了 eIM（eSIM IoT 远程管理器）和 eUICC（嵌入式通用集成电路卡）之间的逻辑端到端接口 ESpsmo，以及相关的安全要求：

4.4.11 **eIM – eUICC (ESpsmo)**：
   - **ESPSMO1**：通过 ESpsmo 接口传输的配置文件状态管理操作（PSMO）必须受到完整性保护。这意味着在传输过程中，PSMO 的内容不能被篡改。
   - **NOTE**：解决方案不应要求在 eUICC 制造过程中将 eUICC 与特定的 eIM 关联起来。这表明 eUICC 应设计为能够与任何兼容的 eIM 一起工作，而不是仅限于预定义的 eIM。
   - **ESPSMO2**：必须保护 PSMO 免受重放攻击。重放攻击是一种安全威胁，攻击者通过记录和重放之前的传输数据来尝试执行未授权的操作。
   - **ESPSMO3**：PSMO 在传输过程中必须受到完整性和真实性的保护。这确保了 PSMO 来自可信的源，并且在传输过程中未被篡改。

在文档的“4.4 接口”部分，还介绍了 eIM（eSIM IoT 远程管理器）和 IPA（IoT 配置助手）之间的逻辑接口 ESipa，以及相关的使用情况和安全要求：

4.4.12 **eIM – IPA (ESipa)**：
   - ESipa 接口是 eIM 和 IPA 之间的逻辑接口，它可以用于在 IPA 上触发配置文件下载（Profile download）。
   - ESipa 还用于在 eIM 和 IPA 之间提供安全的传输通道，以交付配置文件状态管理操作（PSMO），除非底层传输层已经提供了必要的安全性。
   - **注**：底层传输层可以为其他功能（例如设备管理）提供传输服务，并且应该允许这些功能与 ESipa 并行传输，即支持多路复用。

**表 3**：eIM – IPA (ESipa) 接口要求

这些要求指出了 ESipa 接口的主要用途，并强调了在 eIM 和 IPA 之间传输数据时安全性的重要性。通过使用 ESipa 接口，可以确保配置文件下载和 PSMO 的安全传输，同时还可以利用底层传输层的多路复用能力，提高通信效率。

此外，由于底层传输层可能已经包含了安全特性，ESipa 接口的设计允许它在必要时提供额外的安全层，或者在底层传输已经足够安全的情况下，避免不必要的安全开销，从而实现灵活且高效的安全通信。

**表 2**：eIM – eUICC (ESpsmo) 接口要求

这些要求强调了在 eIM 和 eUICC 之间传输 PSMO 时的安全性和可靠性。通过确保数据的完整性、防止重放攻击以及验证数据的真实性，ESpsmo 接口为 eUICC 的远程管理和配置提供了一个安全的通信渠道。这些安全措施对于保护 IoT 设备免受潜在的网络攻击和确保配置过程的安全性至关重要。

在文档中提到的“4.4.12 eIM – IPA (ESipa)”部分，详细列出了 ESipa 接口的特定要求，这些要求确保了 eIM 和 IPA 之间通信的安全性和功能性。以下是每个要求的简要说明：

**ESipa1**：ESipa 必须支持在 IPA 上触发配置文件下载。这意味着 eIM 可以通过 ESipa 接口发送指令，以便在 IPA 上开始配置文件下载过程。

**ESipa2**：ESipa 必须支持在 eIM 和 eUICC 之间交付 PSMO（配置文件状态管理操作）。这确保了 eIM 可以安全地向 eUICC 发送指令，如启用、禁用或删除配置文件。

**ESipa3**：ESipa 消息在保密性、完整性和真实性方面必须得到保护。这要求所有通过 ESipa 接口传输的消息都必须经过加密、验证和认证，以防止未授权访问和篡改。

**ESipa4**：根据 ESipa3 的要求，ESipa 消息的保护可以由底层传输层提供。如果底层传输层已经具备必要的安全特性，那么它可以用于保护 ESipa 消息，避免重复实现相同的安全措施。

**ESipa5**：通过 ESipa 发送到 eIM 的 EID（设备标识符）必须受到隐私保护。这确保了 IoT 设备的敏感信息，如其唯一标识符，不会在通信过程中泄露。

**表 3**：eIM – IPA (ESipa) 接口要求

这些要求共同构成了 ESipa 接口的核心安全和功能规范，确保了 eIM 和 IPA 之间可以安全、可靠地交换配置文件和执行状态管理操作。通过这些规范，eSIM IoT 架构能够支持 IoT 设备的远程和安全配置管理。