有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题,欢迎+W: xiangcunge59 一起讨论, 共同进步 (加的时候请注明: 来自CSDN-iot).
3.2.3.1 Direct Profile Download
在文档中描述的程序是关于eUICC(嵌入式通用集成电路卡)的配置文件下载和安装的过程,具体步骤和开始条件如下:
**开始条件**:
- 除了SGP.22 [4]第3.1.2节中定义的共同相互认证程序所需的开始条件外,还需要根据以下排他性选项中的一个满足以下开始条件:
- **选项(a)**:使用激活码。eIM或IPA拥有一个按照SGP.22 [4]第4.1节定义编码的激活码。
- **选项(b)**:使用SM-DS。eIM或IPA已从SM-DS检索到SM-DP+地址和EventID,如SGP.22 [4]第3.6.2节所定义。
- **选项(c)**:使用默认的SM-DP+。IPA拥有默认的SM-DP+地址(例如,通过调用函数ES10a.GetEuiccConfiguredAddresses)。
**程序**:
1. 如果使用选项(a)并且激活码对eIM可用,eIM解析激活码并找到SM-DP+地址、激活码令牌和可选的SM-DP+ OID。如果激活码格式无效,则程序停止。
2. 如果是通过eIM包触发的配置文件下载,将在IPA和eIM之间建立安全连接,以便IPA获取eIM包。如何触发此过程不在本规范范围内。有两种方法可以将eIM包传递给IPA:
- 执行第3.1.1.1节中定义的eIM包检索程序。
- 执行第3.1.1.2节中定义的eIM包注入程序。
3. IPA解析在步骤2中收到的eIM包。IPA识别eIM包是否包含ProfileDownloadTriggerRequest。如果使用选项(a),则触发器应包含激活码。如果使用选项(b),则触发器包含SM-DP+地址和EventID。如果使用选项(c),则触发器包含使用默认SM-DP+地址的指令。如果触发器的配置文件下载eIM包格式无效,或者缺少IPA执行配置文件下载所需的数据,则程序停止。
4. 如果使用选项(a),则IPA解析激活码并找到SM-DP+地址、激活码令牌和可选的SM-DP+ OID。如果激活码格式无效,则程序停止。
5. 执行SGP.22 [4]第3.1.2节中定义的共同相互认证程序。当此程序用于配置文件下载和安装时,SM-XX是SM-DP+。CERT.XXauth.ECDSA、PK.XXauth.ECDSA和SK.XXauth.ECDSA分别是CERT.DPauth.ECDSA、PK.DPauth.ECDSA和SK.DPauth.ECDSA。ESXX是ES9+。
6. 在步骤5结束时成功认证eUICC后,SM-DP+应执行以下操作:
- 验证是否为提供的MatchingID有相关的待处理配置文件下载订单。
- 如果此配置文件下载订单已链接到EID,验证它是否与认证的eUICC的EID匹配。
- 验证与待处理的配置文件下载订单对应的配置文件是否处于'Released'状态,或者如果是由于先前安装失败而重试,则处于'Downloaded'状态。
7. (可选步骤) 根据与运营商约定的行为(本规范范围之外),SM-DP+应使用函数“ES2+.HandleDownloadProgressInfo”通知运营商资格检查的结果。
8. 如果资格检查失败,SM-DP+应将相应的配置文件设置为“错误”状态,并返回错误状态给IPA,程序停止。否则,SM-DP+应执行适当的资格检查,基于DeviceInfo和/或eUICCInfo2。这些检查应包括检查eUICC是否可以安装另一个配置文件。
9. SM-DP+生成包含TransactionID和Confirmation Code Required Flag的smdpSigned2数据结构,并使用SK.DPpb.ECDSA计算smdpSigned2和euiccSignature1上的smdpSignature2。
10. SM-DP+将TransactionID、ProfileMetadata、smdpSigned2、smdpSignature2和CERT.DPpb.ECDSA返回给IPA。
11. IPA接收到SM-DP+响应后,应根据SGP.22 [4]第3.2节验证Profile Metadata。为此,IPA可以使用先前获取的Rules Authorisation Table和/或已安装配置文件列表。如果IPA尚未获取所需信息,应通过调用ES10b.GetRAT和/或ES10b.GetProfilesInfo函数从eUICC请求。如果验证失败,IPA应触发取消正在进行的RSP会话并终止程序。
12. IPA和eUICC处理ES10b.PrepareDownload函数调用,如SGP.22 [4]第5.7.5节所定义,正在进行的RSP会话应继续执行SGP.22 [4]第3.1.3.2节中定义的配置文件下载和安装——下载确认子程序。
13. IPA根据SGP.22 [4]第3.1.3.3节(子程序配置文件安装)定义,将配置文件安装到eUICC。
14. 如果是通过eIM包触发的配置文件下载,则IPA应使用函数"ESipa.HandleNotification"发送ProfileDownloadTriggerResult给eIM。
15. 如果使用选项(c),则IPA可以调用ES10b.EnableUsingDD请求自动配置文件启用。在这种情况下,执行步骤(15)和(16)。否则,程序停止。
16. 如果在步骤(5)中授予自动配置文件启用,则eUICC应启用配置文件并生成配置文件启用通知。
17. IPA应根据SGP.22 [4]第3.5节检索并发送由于配置文件启用而生成的任何新通知给通知接收者。
这一过程确保了配置文件可以安全地下载并安装到eUICC,同时涉及到激活码的使用、与SM-DP+的通信、配置文件的验证和安装,以及在必要时自动启用配置文件。每一步都包含了安全检查和错误处理机制,以确保整个过程的安全性和可靠性。