SGP.32-03

在文档的第2.9节中，讨论了eUICC（嵌入式通用集成电路卡）中的配置文件状态管理。以下是该部分的主要内容概述：

2.9 配置文件状态管理
配置文件状态管理操作涉及在eUICC中的专用ISD-P（发行安全域）上更新配置文件的状态。这包括启用、禁用、删除配置文件以及列出配置文件信息。

2.9.1 通过eIM进行配置文件状态管理
配置文件状态管理由eIM（eSIM IoT远程管理器）执行。为此，eIM需要准备一个已签名的eUICC包。在配置文件状态管理中，eUICC包包含一个或多个PSMO（配置文件状态管理操作）。

eUICC包从eIM通过ESipa（eIM和IPA之间的接口）提供给IPA（IoT配置文件助理），然后IPA通过ES10b（IPA和eUICC之间的接口）将eUICC包传输到eUICC。eUICC验证eUICC包的签名，并且在成功验证后执行eUICC包，并生成一个已签名的eUICC包结果。eUICC包结果提供给IPA，然后IPA将其提供给eIM。eIM在处理eUICC包的执行结果之前，会验证eUICC包结果的签名。

所有通过eIM进行的配置文件状态管理程序都在第3.4节中描述。

这一节的内容强调了eIM在eUICC配置文件的生命周期管理中的作用，包括准备、传输、执行和验证eUICC包的过程。这个过程确保了配置文件的状态更新是安全的，并且可以被eIM和IPA正确地处理和验证。

在文档的第2.9.2节中，描述了IoT配置文件助理（IPA）如何从默认的SM-DP+（订阅管理数据准备服务器）初始化配置文件下载请求，并在下载和安装成功后请求启用新下载的配置文件的过程。以下是该部分的主要内容概述：

2.9.2 从默认SM-DP+自动启用配置文件
- **IPA初始化下载**：IPA可以指示使用默认的SM-DP+向eUICC（嵌入式通用集成电路卡）发起配置文件下载请求。
- **自动启用请求**：下载和安装成功后，IPA也可以请求eUICC启用这个新下载的配置文件。
- **eUICC配置**：eUICC可以被配置为支持自动启用，这可以通过以下方式完成：
  - 在eUICC制造过程中由EUM（eUICC制造商）完成。
  - 通过与eUICC相关联的eIM（eSIM IoT远程管理器）使用PSMO（配置文件状态管理操作）。
  - 如果没有相关联的eIM，则通过IPA使用ES10b（IPA和eUICC之间的接口）。
- **自动启用未配置**：如果eUICC内未配置自动启用，则自动启用配置文件的请求将被拒绝。
- **OID和FQDN验证**：如果eUICC被配置为支持自动启用，并且IPA请求自动启用特定的配置文件，eUICC必须验证下载配置文件的SM-DP+的OID（对象标识符）和FQDN（完全限定域名）与eUICC中存储的默认SM-DP+数据（OID和FQDN）相匹配。存储默认SM-DP+数据的操作可以根据以下选项执行：
  - 在eUICC制造期间。
  - 由相关联的eIM完成。
  - 如果没有相关联的eIM，则由IPA完成。
- **注意**：本规范版本未指定由SM-DS（订阅管理发现服务器）触发的配置文件下载和自动启用，以及在没有任何潜在相关联eIM的签名PSMO的情况下进行的操作。

这一节的内容强调了自动启用配置文件的过程和条件，确保了只有在正确的SM-DP+服务器上下载的配置文件才能被自动启用，从而保证了安全性和正确性。

在文档的第2.10节中，详细说明了eIM（eSIM IoT远程管理器）配置的过程，这是执行特定eUICC（嵌入式通用集成电路卡）上的配置文件状态管理操作所必需的。以下是该部分的主要内容概述：

2.10 eIM配置
- **eIM与eUICC的关联**：为了在给定的eUICC上执行配置文件状态管理操作，必须将eIM与该eUICC关联。每个关联的eIM，eUICC都会存储eIM配置数据，这些数据用于eUICC验证签名的PSMO（配置文件状态管理操作）和签名的eIM配置操作，作为eUICC包的一部分。

2.10.1 通过eIM进行eIM配置
- **签名eIM配置的接受**：如果eUICC有一个关联的eIM，那么只有在成功验证关联eIM的签名后，eUICC才会接受签名的eIM配置。任何未签名的eCO（eIM配置操作）都将被eUICC拒绝。
- **eUICC包的准备和传输**：当eUICC有一个或多个关联的eIM时，必须由其中一个关联eIM准备一个签名的eUICC包来更改eUICC的eIM配置数据。这个签名的eUICC包将从eIM通过ESipa（eIM和IPA之间的接口）传输到IPAd（IoT配置文件助理在IoT设备中），然后进一步传输到eUICC进行处理。具体细节在第3.5.1节中描述。
- **eIM配置操作**：签名的eUICC包包含一个或多个eIM配置操作。eIM和eUICC必须支持以下eIM配置操作：
  - **addEim**：通过提供包括eimID在内的eIM配置数据，将关联的eIM添加到eUICC。
  - **deleteEim**：通过其eimID从eUICC中删除关联的eIM。如果成功删除的关联eIM是最后一个可用的关联eIM，则eUICC将再次允许使用ES10b.AddInitialEim。
  - **updateEim**：更新eIM配置数据，即更新关联eIM的公钥或证书以及相关的防重放计数器值，同时保持eimID不变。
  - **listEim**：请求eUICC向eIM提供当前配置的所有关联eIM的列表。

- **注意事项**：
  - 通过首先添加新的关联eIM，然后删除现有的关联eIM，可以实现用新的关联eIM替换现有的关联eIM。
  - eIM如何触发IPA的过程不在本规范的范围内。

这一节的内容强调了eIM配置对于eUICC管理的重要性，并详细描述了如何通过签名的eUICC包进行eIM配置操作，包括添加、删除、更新和列出关联的eIM。这些操作对于维护eUICC的安全性和完整性至关重要。

在文档的第2.10.2节中，描述了当eUICC（嵌入式通用集成电路卡）没有关联的eIM（eSIM IoT远程管理器）时，如何通过IPA（IoT配置文件助理）进行eIM配置的过程。以下是该部分的主要内容概述：

2.10.2 通过IPA进行eIM配置
- **接受未签名的eCO**：如果eUICC没有关联的eIM，eUICC将接受未签名的eIM配置操作（Unsigned eCO）。

- **支持未签名eCO的功能**：
  - **ES10b.AddInitialEim**：此功能允许在尚未包含任何关联eIM的eUICC中添加特定eIM的eIM配置数据。这包括给定的eimID。

- **生产eUICC时的未签名eCO机制和功能**：在eUICC生产过程中使用的未签名eCO的机制和功能（见SGP.31 [1]附录B.1）不在本规范的范围之内。

- **eUICC和IPAd可能支持的功能**：
  - **ES10b.eUICCMemoryReset**：此功能用于从eUICC中完全移除所有关联eIM的eIM配置数据。

- **安全性的实现**：这种机制的安全性留给实现者决定，如SGP.31 [1]中所述。

这一节的内容强调了在eUICC没有关联eIM的情况下，如何通过IPA进行eIM配置的机制。这包括添加初始eIM配置数据以及如何通过eUICC内存重置来移除所有eIM配置数据。这些过程对于设备的初始设置和在需要时清除eUICC中的eIM配置数据非常重要。