SGP.32-06

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题，欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

3.2.3.1 Direct Profile Download
 

在文档中描述的程序是关于eUICC（嵌入式通用集成电路卡）的配置文件下载和安装的过程，具体步骤和开始条件如下：

**开始条件**：
- 除了SGP.22 [4]第3.1.2节中定义的共同相互认证程序所需的开始条件外，还需要根据以下排他性选项中的一个满足以下开始条件：
  - **选项(a)**：使用激活码。eIM或IPA拥有一个按照SGP.22 [4]第4.1节定义编码的激活码。
  - **选项(b)**：使用SM-DS。eIM或IPA已从SM-DS检索到SM-DP+地址和EventID，如SGP.22 [4]第3.6.2节所定义。
  - **选项(c)**：使用默认的SM-DP+。IPA拥有默认的SM-DP+地址（例如，通过调用函数ES10a.GetEuiccConfiguredAddresses）。

**程序**：
1. 如果使用选项(a)并且激活码对eIM可用，eIM解析激活码并找到SM-DP+地址、激活码令牌和可选的SM-DP+ OID。如果激活码格式无效，则程序停止。
2. 如果是通过eIM包触发的配置文件下载，将在IPA和eIM之间建立安全连接，以便IPA获取eIM包。如何触发此过程不在本规范范围内。有两种方法可以将eIM包传递给IPA：
   - 执行第3.1.1.1节中定义的eIM包检索程序。
   - 执行第3.1.1.2节中定义的eIM包注入程序。
3. IPA解析在步骤2中收到的eIM包。IPA识别eIM包是否包含ProfileDownloadTriggerRequest。如果使用选项(a)，则触发器应包含激活码。如果使用选项(b)，则触发器包含SM-DP+地址和EventID。如果使用选项(c)，则触发器包含使用默认SM-DP+地址的指令。如果触发器的配置文件下载eIM包格式无效，或者缺少IPA执行配置文件下载所需的数据，则程序停止。
4. 如果使用选项(a)，则IPA解析激活码并找到SM-DP+地址、激活码令牌和可选的SM-DP+ OID。如果激活码格式无效，则程序停止。
5. 执行SGP.22 [4]第3.1.2节中定义的共同相互认证程序。当此程序用于配置文件下载和安装时，SM-XX是SM-DP+。CERT.XXauth.ECDSA、PK.XXauth.ECDSA和SK.XXauth.ECDSA分别是CERT.DPauth.ECDSA、PK.DPauth.ECDSA和SK.DPauth.ECDSA。ESXX是ES9+。
6. 在步骤5结束时成功认证eUICC后，SM-DP+应执行以下操作：
   - 验证是否为提供的MatchingID有相关的待处理配置文件下载订单。
   - 如果此配置文件下载订单已链接到EID，验证它是否与认证的eUICC的EID匹配。
   - 验证与待处理的配置文件下载订单对应的配置文件是否处于'Released'状态，或者如果是由于先前安装失败而重试，则处于'Downloaded'状态。
7. (可选步骤) 根据与运营商约定的行为（本规范范围之外），SM-DP+应使用函数“ES2+.HandleDownloadProgressInfo”通知运营商资格检查的结果。
8. 如果资格检查失败，SM-DP+应将相应的配置文件设置为“错误”状态，并返回错误状态给IPA，程序停止。否则，SM-DP+应执行适当的资格检查，基于DeviceInfo和/或eUICCInfo2。这些检查应包括检查eUICC是否可以安装另一个配置文件。
9. SM-DP+生成包含TransactionID和Confirmation Code Required Flag的smdpSigned2数据结构，并使用SK.DPpb.ECDSA计算smdpSigned2和euiccSignature1上的smdpSignature2。
10. SM-DP+将TransactionID、ProfileMetadata、smdpSigned2、smdpSignature2和CERT.DPpb.ECDSA返回给IPA。
11. IPA接收到SM-DP+响应后，应根据SGP.22 [4]第3.2节验证Profile Metadata。为此，IPA可以使用先前获取的Rules Authorisation Table和/或已安装配置文件列表。如果IPA尚未获取所需信息，应通过调用ES10b.GetRAT和/或ES10b.GetProfilesInfo函数从eUICC请求。如果验证失败，IPA应触发取消正在进行的RSP会话并终止程序。
12. IPA和eUICC处理ES10b.PrepareDownload函数调用，如SGP.22 [4]第5.7.5节所定义，正在进行的RSP会话应继续执行SGP.22 [4]第3.1.3.2节中定义的配置文件下载和安装——下载确认子程序。
13. IPA根据SGP.22 [4]第3.1.3.3节（子程序配置文件安装）定义，将配置文件安装到eUICC。
14. 如果是通过eIM包触发的配置文件下载，则IPA应使用函数"ESipa.HandleNotification"发送ProfileDownloadTriggerResult给eIM。
15. 如果使用选项(c)，则IPA可以调用ES10b.EnableUsingDD请求自动配置文件启用。在这种情况下，执行步骤(15)和(16)。否则，程序停止。
16. 如果在步骤(5)中授予自动配置文件启用，则eUICC应启用配置文件并生成配置文件启用通知。
17. IPA应根据SGP.22 [4]第3.5节检索并发送由于配置文件启用而生成的任何新通知给通知接收者。

这一过程确保了配置文件可以安全地下载并安装到eUICC，同时涉及到激活码的使用、与SM-DP+的通信、配置文件的验证和安装，以及在必要时自动启用配置文件。每一步都包含了安全检查和错误处理机制，以确保整个过程的安全性和可靠性。