SGP.32-04

在文档的第2.11节中，详细描述了eIM（eSIM IoT远程管理器）包请求和响应的结构。以下是该部分的主要内容概述：

2.11 eIM包结构
- **eIM包组成**：eIM包请求和响应包含以下部分：
  - 已签名的eUICC包及其执行结果。
  - IPA（IoT配置文件助理）和/或eUICC数据。
  - 配置文件下载触发器。
  - 通知列表。
  - 对eUICC包结果和通知的确认。

2.11.1 eIM包请求
- **eIM包请求内容**：eIM包请求包含以下之一：
  - EuiccPackageRequest：eUICC包请求。
  - IpaEuiccDataRequest：IPA和eUICC数据请求。
  - ProfileDownloadTrigger：配置文件下载触发器。
  - EimAcknowledgements：eIM包结果和通知的确认。

2.11.1.1 EuiccPackageRequest
- **已签名的eUICC包结构**：必须按照以下ASN.1数据对象格式进行编码。具体的编码结构在文档中以ASN.1语法详细描述，确保了数据的标准化表示，便于不同系统和组件之间的互操作。

这一节的内容强调了eIM包在eUICC远程配置和管理中的作用，以及如何通过不同的请求和响应数据对象来处理eUICC包、IPA和eUICC数据、下载触发器、通知列表和执行结果的确认。这些结构对于实现eUICC的安全和有效管理至关重要。

在文档中提到的`euiccPackageSigned`结构是eIM（eSIM IoT远程管理器）包中的一个关键组成部分，它包含以下元素：

1. **eIM标识符 (eimId)**：发行eUICC包的eIM的标识符。这个标识符用于识别发出eUICC包的具体eIM实体。

2. **EID (eidValue)**：目标eUICC的EID（设备标识符）。这是用来指定包发送到的特定eUICC。

3. **计数器值 (counterValue)**：eIM用于重放保护的计数器值。每个eIM管理自己的计数器，并在发送给目标eUICC的每个eUICC包中将其`counterValue`递增1。eUICC的实现必须能够处理至少到8388607（0x7FFFFF）的计数器值。

4. **可选的事务ID (transactionId)**：用于标识特定事务的可选字段，这可以帮助追踪和关联事务。

5. **eUICC包 (euiccPackage)**：包含一个或多个PSMOs（配置文件状态管理操作）或eCOs（eIM配置操作）的包。

eIM必须对`euiccPackageSigned`数据对象与从eIM配置数据中检索到的`associationToken`数据对象进行连接，并对此连接后的数据对象进行签名以创建`eimSignature`。如果在eIM配置数据中没有配置关联令牌，则在创建签名时使用值为零的`associationToken`数据对象（即'84 01 00'）。

eUICC在eUICC包结果中返回相同的`eimId`、`transactionId`和`counterValue`，这允许eIM将接收到的eUICC包结果与已发送的eUICC包相关联。

这些机制确保了eUICC包的完整性、真实性和重放保护，对于维护eUICC的安全性至关重要。

在文档中提到的eIM配置数据是eUICC（嵌入式通用集成电路卡）为每个关联的eIM（eSIM IoT远程管理器）存储的信息，它包括以下几个关键部分：

1. **eimId**：在eUICC内唯一标识关联的eIM。用于识别和关联特定的eIM。

2. **eimFqdn**：以FQDN（完全限定域名）形式编码的发行eUICC包的eIM标识符。

3. **eimIdType**：有关eIM标识符类型的更多信息，请参见第4.3节。

4. **counterValue**：用于防止由eIM发送的eUICC包的重放。eUICC会存储每个关联eIM的最高接收到的counterValue。eUICC实现必须能够处理至少到8388607（0x7FFFFF）的计数器值。如果counterValue超出eUICC支持的最大值，eUICC应返回错误代码counterValueOutOfRange。

5. **associationToken**（可选）：用于重放保护。associationToken是每个eUICC上的一个全局计数器的值，它从零开始，并且每次请求关联令牌时都会递增（例如，第一个关联令牌将是1）。任何机制（例如，eUICC内存重置）都不能重置此计数器。associationToken可以防止在eIM配置数据重置后，整个操作序列（从AddInitialEim开始）被重放的攻击场景。

6. **eimPublicKeyData**：eIM公钥数据，可以是原始公钥（eimPublicKey）或证书（eimCertificate），用于验证eUICC包。

7. **trustedPublicKeyDataTls**：用于TLS/DTLS的eIM公钥（trustedEimPkTls）或证书（trustedCertificateTls）。trustedCertificateTls是信任链中的证书，以eIM证书（叶证书）结束。这个证书可以是eIM本身的证书，或者是根CA或信任的中间CA的证书。这个证书必须包含SubjectKeyIdentifier扩展。根CA或中间CA证书必须包含BasicConstraints扩展，并将“cA”的值设置为TRUE。IPAd（IoT配置文件助理在IoT设备中）可能会忽略这个字段。

8. **eimSupportedProtocol**：有关eIM协议支持（EimSupportedProtocol）的更多信息，请参见第4.2节。

9. **euiccCiPKId**：CI公钥标识符，用于选择用于签署返回给此eIM的eUICC包结果的eUICC证书。如果没有提供，将使用eUICCInfo2中的euiccCiPKIdListForSigning的第一个条目作为euiccCiPKId。

10. **注意**：如果IoT设备使用IPAe（eUICC中的IPA），并且eIM包传输使用eimRetrieveHttps或eimRetrieveCoaps，则需要trustedCertificateTls数据对象。这将避免TLS/DTLS会话的任何潜在故障。

当添加、更新或检索eUICC中的特定eIM的配置数据时，使用以下ASN.1数据对象，其中某些字段的可选性如下所述：

- 某些字段是可选的，这意味着它们可以在ASN.1数据对象中出现或不出现，具体取决于eIM配置数据的具体情况和需求。

这些eIM配置数据对于eUICC的管理和确保eIM与eUICC之间的安全通信至关重要。通过这些数据，eUICC能够验证接收到的包的有效性，并确保包的内容是按照预期的协议和安全措施进行传输和处理的。