SGP.31-05

6.1.1 eIM触发下载过程

6.1.2 eIM Initiated Direct Profile Download with SM-DS
 

在文档的“6.1.2 eIM 发起的通过 SM-DS 的直接配置文件下载”部分，描述了两种直接从 SM-DP+ 到 eUICC 的配置文件下载选项。以下是每个步骤的概述：

### 开始条件：
1. 与此配置文件相关的订购过程已经完成，并通过 ES12 创建了一个相应的事件记录。
2. 选项 a) IPA 配置了 SM-DS 地址。
3. 选项 b) eIM 配置了 SM-DS 地址。

### 选项 a) 程序：
1. 通过 ESipa 在 IPA 和 eIM 之间建立安全连接。
2. IPA 被触发以启动到配置的 SM-DS 的连接，以检索事件记录，并请求接收来自 eUICC 的信息，这些信息是执行与 SM-DS 的相互认证所必需的。
3. IPA 通过 ES11 与 SM-DS 建立安全连接。
4. 执行 SM-DS 与 eUICC 之间的相互认证。相互认证由 IPA 发起并驱动，并涉及在 IoT 设备和 SM-DS 之间中继认证消息。
5. IPA 下载事件记录以进行处理。

### 选项 b) 程序：
1. 通过 ESipa 在 IPA 和 eIM 之间建立安全连接。
2. eIM 请求 IPA 获取 eUICC 所需的信息，以执行 eUICC 与 SM-DS 之间的相互认证。
3. eIM 通过 ES11’ 建立到配置的 SM-DS 的安全连接。
4. 执行 SM-DS 与 eUICC 之间的相互认证。相互认证由 eIM 代表 IPA 发起并驱动，并涉及在 IoT 设备和 SM-DS 之间中继认证消息，包括对两个安全连接 ESipa 和 ES11’ 的消息进行重新编码。
5. eIM 通过 ES11’ 下载事件记录，连接到 IPA 并将事件记录转发给 IPA 进行处理。

### 注意：
- 必须通过此程序的详细版本防止未经请求的配置文件下载。

### 后续步骤（适用于选项 a) 和选项 b)）：
6. IPA 识别存储配置文件的 SM-DP+ 地址。
7. IPA 与 SM-DP+ 建立安全连接。
8. 执行 eUICC 与 SM-DP+ 之间的相互认证。eUICC 提供的额外信息被提供给 SM-DP+，以继续配置文件的准备工作。
9. SM-DP+ 进行配置文件准备：
   a. 根据 eUICC 提供的信息执行资格检查。
   b. 准备绑定的配置文件包。
   - 注意：拥有配置文件的运营商可以在这个阶段停止配置文件下载。
10. 通过 IPA 使用与 SM-DP+ 的安全连接，将绑定的配置文件包下载到 eUICC。
11. eUICC 安装配置文件。
12. 确认在 eUICC 上成功安装配置文件，并将通知发送给 eIM 和通知接收者。

### 结束条件：
a) 绑定的配置文件包已被下载并安装在 eUICC 上，处于禁用状态。
- 注意：安装配置文件的自动启用是“进一步研究”（FFS）的主题。

这些步骤确保了配置文件下载过程的安全性和可靠性，同时允许运营商在必要时控制配置文件的分发。通过相互认证和安全连接，以及在每个关键步骤后的通知和确认，这个过程建立了一个安全可靠的配置文件管理机制。

6.1.3 eIM Assisted Profile Download Triggered by eIM with Activation Code
 

在文档的“6.1.3 eIM 协助的通过激活代码触发的配置文件下载”部分，描述了 eIM（eSIM IoT 远程管理器）如何协助在 SM-DP+（订阅管理数据准备服务器）和 eUICC（嵌入式通用集成电路卡）之间进行间接配置文件下载的过程。以下是该过程的详细步骤：

### 开始条件：
1. 与此配置文件相关的订购过程已经完成。
2. eIM 已有可用的激活代码（Activation Code）。

### 程序：
1. 通过 ESipa 在 IPA（IoT 配置助手）和 eIM 之间建立安全连接。
2. eIM 解析激活代码以识别 SM-DP+ 地址。
3. eIM 与 SM-DP+ 建立安全连接。
4. 执行 eUICC 与 SM-DP+ 之间的相互认证。这一认证过程由 eIM 代表 IPA 发起并驱动，涉及在 IoT 设备和 SM-DP+ 之间中继认证消息，包括对两种不同安全连接（ESipa 和 ES11）的消息进行重新编码。
   - **注**：从 AC 中获取的匹配 ID 由 eIM 提供给 IPA，作为相互认证交换的一部分。
5. SM-DP+ 进行配置文件准备：
   a. 根据提供的 eUICC 和 IoT 设备信息执行资格检查。
   b. 准备绑定的配置文件包（Bound Profile Package）。
   - **注**：拥有配置文件的运营商应能够在这个阶段停止配置文件下载。
6. eIM 使用与 SM-DP+ 的安全连接从 SM-DP+ 接收绑定的配置文件包。
7. 将绑定的配置文件包加载到 eUICC：
   a. eIM 向 IPA 发送请求，要求将绑定的配置文件包加载到 eUICC。请求包含绑定的配置文件包，并使用与 IoT 设备/IPA 的安全连接发送。
   b. IPA 将绑定的配置文件包加载到 eUICC。
8. eUICC 安装包含在绑定的配置文件包中的配置文件。
9. 成功安装配置文件后，向 eIM 返回响应。响应包含由 eUICC 签名的配置文件安装结果通知。
10. eIM 使用与 SM-DP+ 的安全连接将通知传递给 SM-DP+。
11. 运营商通过 SM-DP+ 得知配置文件安装情况。

### 结束条件：
a) 已下载绑定的配置文件包，并将包含在内的配置文件安装在 eUICC 上。配置文件处于禁用状态。
   - **注**：安装配置文件的自动启用是“进一步研究”（FFS）的主题。

此过程确保了配置文件的下载和安装是在 eIM 的协助下安全地完成的，同时允许运营商在关键阶段控制流程。通过使用激活代码和安全连接，以及在每个步骤中进行认证和通知，建立了一个安全的配置管理机制。

6.1.4 Profile Download with Default SM-DP+
 

在文档的“6.1.4 使用默认 SM-DP+ 的配置文件下载”部分，描述了 SM-DP+ 和 eUICC 之间使用已配置的默认 SM-DP+ 地址进行直接配置文件下载的过程。以下是该过程的详细步骤：

### 开始条件：
1. 与此配置文件相关的订购过程已经完成。
2. eUICC 或 IPA 中至少配置了一个默认的 SM-DP+ 地址。

### 程序：
1. IPA 被触发，从配置的默认 SM-DP+ 地址启动配置文件下载。
2. IPA 与 SM-DP+ 建立安全连接。
3. 执行 eUICC 与 SM-DP+ 之间的相互认证。eUICC 提供的额外信息被提供给 SM-DP+，以继续配置文件的准备工作。
4. SM-DP+ 进行配置文件准备：
   a. 根据 eUICC 提供的信息执行资格检查。
   b. 准备绑定的配置文件包（Bound Profile Package）。
   - **注**：拥有配置文件的运营商应能够在这个阶段停止配置文件下载。
5. 通过 IPA 使用与 SM-DP+ 的安全连接，将绑定的配置文件包下载到 eUICC。
6. eUICC 安装配置文件。
7. 成功在 eUICC 上安装配置文件，并通知 eIM 和 SM-DP+。
8. 运营商通过 SM-DP+ 得知配置文件安装情况。
   - **注**：运营商有责任通知移动服务提供商。

### 结束条件：
a) 绑定的配置文件包已被下载并安装在 eUICC 上，处于禁用状态。
   - **注**：安装配置文件的自动启用是“进一步研究”（FFS）的主题。

此过程确保了即使在没有特定激活代码的情况下，也可以安全地从默认的 SM-DP+ 下载和安装配置文件。通过相互认证和安全连接，以及在每个关键步骤后的通知和确认，建立了一个安全可靠的配置文件管理机制。