SGP.32-02

这段文字继续描述了技术文档中的一些关键点，特别是关于eSIM物联网系统架构的描述和与SGP.22 [4]规范的关联。以下是对这段文字的概要解释：

1. **对SGP.22的引用** (1.9 References to SGP.22)
   - 文档中多次提到了SGP.22 [4]规范。
   - 提供了一个术语对照表，将SGP.22 [4]中使用的术语映射到本文档中使用的术语。具体来说：
     - SGP.22中的"LPA"（本地配置助手）在本文档中指的是"IPA"（IoT设备中的集成个人助理）。

2. **通用架构** (2 General Architecture)
   - 这一节包含eSIM物联网系统在IoT设备中的技术描述和架构。
   - 该部分的陈述定义了在审查本规范时需要考虑的基本特性。

3. **通用架构详细说明** (2.1 General Architecture)
   - 进一步详细说明了与IoT设备中eUICC的远程SIM供应和管理相关的角色和接口。

4. **带有IPA的IoT设备架构图** (2.1.1 Architecture Diagram with IPA in the IoT Device)
   - 这一节进一步详细说明了与IoT设备中带有IPA的远程SIM供应和管理相关的角色和接口（见图1）。

从这段描述中可以看出，文档正在尝试建立一个清晰的框架，以确保在开发和实施eSIM技术时，所有相关方都能理解和遵循相同的标准和架构。通过提供术语的映射和架构图，文档旨在促进不同系统和组件之间的兼容性，这对于物联网设备的互操作性和全球部署至关重要。

这段文字详细描述了eSIM物联网系统在安全方面的要求，包括与SGP.22规范的关系、IoT设备的安全措施、以及传输层安全（TLS）和数据报传输层安全（DTLS）的具体要求。以下是对这段文字的概要解释：

1. **与SGP.22的关系** (2.6.1 Relation to SGP.22)
   - 本规范将重用SGP.22 [4]规范第2.6节中指定的总体安全特性，除非另有规定。

2. **IoT设备安全** (2.6.2 IoT Device Security)
   - IoT设备将被部署在各种环境中。基本假设是，除了本规范中描述的措施外，这些IoT设备还将应用适当的安全措施，以提供满足用例安全策略所需的保护。
   - 这些额外措施的描述不在本规范的范围之内。

3. **TLS要求** (2.6.3 TLS Requirements)
   - TLS v1.2（定义在RFC 5246 [8]）应是本规范中任何TLS连接的最小版本。
   - DTLS v1.2（定义在RFC 6347 [10]）应是本规范中任何DTLS连接的最小版本。

4. **与RSP服务器通信的TLS要求** (2.6.3.1 TLS Requirements for communication to the RSP Servers)
   - 与SM-DP+和SM-DS通信时，所有在SGP.22 [4]规范第2.6.6节和第6.1节（及其子部分）中定义的TLS要求都应适用，其中IPA扮演LPA的角色。
   - 以下是附加要求：
     - 应使用带有服务器认证的TLS通过ES9+（eIM与SM-DP+）和ES11（eIM与SM-DS）。
     - 如果不使用带有相互认证的TLS通过ES2+，则ES2+必须用等同于TLS的安全级别来保护。

5. **与eIM通信的TLS/DTLS要求** (2.6.3.2 TLS/DTLS Requirements for communication to the eIM)
   - 与eIM通信的以下TLS/DTLS要求适用于第3.1.2.1节和第3.1.2.2节。
   - 可能支持TLS v1.3（定义在RFC8446 [9]）和DTLS v1.3（定义在RFC 9147 [11]）用于通过ESipa（带有eIM的IPA）的通信。
   - 应使用带有服务器认证的TLS。客户端（例如，IPA）要么直接信任服务器（即eIM）的证书或公钥，要么信任服务器证书回溯的CA，或者信任路径上的中间CA。
   - 应支持以下椭圆曲线：
     - NIST P-256（使用namedCurve secp256r1 (23)，定义在RFC 8422 [15]）。
   - 可能支持以下椭圆曲线：
     - brainpoolP256r1(26)（定义在RFC 7027 [16]），
     - NIST P-384（使用namedCurve secp384r1 (24)，定义在RFC 8422 [15]），
     - Ed25519（定义在RFC 8410 [18]），和x25519（使用namedCurve x25519 (29)，定义在RFC 8422 [15]）。
   - 应支持以下密码套件：
     - 对于(D)TLS 1.2：
       - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256（定义在RFC 5289 [17]），
       - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384（定义在RFC 5289 [17]）。
     - 对于(D)TLS 1.3：
       - TLS_AES_128_GCM_SHA256（定义在TLS 1.3 (RFC 8446 [9])），
       - TLS_AES_256_GCM_SHA384（定义在TLS 1.3 (RFC 8446 [9])）。
   - 可能支持以下密码套件：
     - 对于(D)TLS 1.2：
       - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384（定义在RFC 5289 [17]）。
     - 对于(D)TLS 1.3：
       - TLS_CHACHA20_POLY1305_SHA256（定义在TLS 1.3 (RFC 8446 [9])）。

这些要求确保了在eSIM物联网系统中进行数据传输时的安全性和加密标准，同时也为不同设备和系统之间的安全通信提供了明确的指导。