SGP.32-15

有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题，欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

6 Interface Binding
 

您提供的文本描述了如何在不同协议中使用HTTP和CoAP作为传输层，以及如何交换特定的功能请求和响应。以下是对这段文本的详细解释：

### 6 接口绑定
- **定义**：本节定义了如何使用带有TLS（传输层安全协议）的HTTP作为传输层，来交换ES2+、ES9+、ES9+’、ES11、ES11’、ES12和ESipa功能的请求和响应。
- **CoAP与DTLS**：还定义了如何使用带有DTLS（数据报传输层安全协议）的CoAP作为传输层，来交换ESipa功能的请求和响应。

### 接口绑定规范
- **SGP.22 [4]**：对于ES2+、ES9+、ES9+’、ES11和ES11’，应使用SGP.22 [4]第6节中描述的接口绑定。
- **LP角色**：在ES9+和ES11中，IPA（IP地址管理）扮演LPA（轻量级协议适配器）的角色；在ES9+’和ES11’中，eIM（嵌入式智能中间件）扮演LPA的角色。

### ESipa的接口绑定
- **HTTP与TLS**：使用HTTP与TLS的接口绑定在本规范的第6.1节中描述。
- **CoAP与DTLS**：使用CoAP与DTLS的接口绑定在第6.2节中描述。

### 功能绑定
- **ASN.1或JSON**：这两种接口绑定都利用了本规范第6.3节中描述的ASN.1功能绑定，或者第6.4节中描述的JSON功能绑定。
- **其他协议**：ASN.1功能绑定也可能被其他协议使用，例如在eIM和IPA之间通信中使用的LwM2M（轻量级机器对机器协议），见附录B。

### 总结
这段文本强调了在不同安全协议下，如何利用HTTP和CoAP进行安全通信，以及如何交换特定功能的消息。通过使用TLS和DTLS，可以确保传输过程中的安全性和数据完整性。同时，ASN.1和JSON作为功能绑定的格式，为不同系统和设备之间的互操作性提供了灵活性。

您提供的文本描述了在使用CoAP（Constrained Application Protocol）作为传输层时，对于HTTP头字段的一些特定处理规则。以下是对这些规则的详细解释：

1. **User Agent的排除**：
   - `<User Agent>` 不应包含在CoAP传输层中。在CoAP协议中，用户代理的概念不像在HTTP中那么重要，因此这个头字段在CoAP中被省略。

2. **Content-Type的省略**：
   - `Content-Type` 应当被省略。在CoAP中，使用的内容类型由 `Uri-Path` 选项确定，响应的内容类型应当与请求类型等价。这意味着，内容类型信息通过资源标识符的路径来传达，而不是通过头字段。

3. **Content-Length的不相关性**：
   - `Content-Length` 在CoAP中不相关，应当被省略。CoAP是基于UDP的，如果负载太大而不能在单个CoAP UDP数据包中发送，应当使用分块传输的CoAP，这在RFC 7959 [12]中有定义。
   - 在这种情况下，应当使用CoAP请求标签（Request-Tag）选项，如RFC 9175 [13]中定义的，以便将CoAP请求的独立块关联在一起。

4. **推荐使用单个UDP数据包**：
   - 有一个注释推荐尽可能在单个UDP数据包中发送CoAP/UDP消息。这是因为单个数据包传输减少了分块传输的复杂性，并且对于低功耗和低带宽的网络环境更为高效。

5. **CoAP Echo Option的使用**：
   - 应当使用CoAP Echo选项来启用轻量级的数据新鲜度验证，这在RFC 9175 [13]中有定义。这个选项允许客户端和服务器之间进行简单的心跳检测，以确认连接的活跃性。

### 总结
这些规则体现了CoAP协议为适应其设计目标（简单、高效、适用于物联网环境）所做的特定设计选择。省略某些HTTP头字段简化了协议的实现，同时分块传输机制允许处理大的负载数据。使用CoAP Echo选项提供了一种简单的方式来维护连接状态。

附录B

LwM2M

### 附录B：将过程映射到IoT协议（信息性）

#### B.1 LwM2M
- **eIM和IPA的角色**：在LwM2M实现ESipa的情况下，预计eIM（嵌入式智能中间件）是集成到设备管理平台中的组件，而IPA（IP地址管理器）是IoT设备中设备管理客户端功能的一部分。

#### B.1.1 安全连接
- **安全要求**：需要确保安全连接，以满足ESipa的安全要求。
- **不使用非安全模式**：除非使用适当的底层安全，否则不使用LwM2M的非安全模式。这包括以下条件：
  - LwM2M服务器与终止IoT设备和它之间底层安全性的元素处于相同的安全领域。
  - 确保只有同一安全领域内的元素才能访问未加密的流量。

#### B.1.2 LwM2M对象
- **ESipa实现**：提出了一个对象来处理LwM2M中ESipa的实现。这个对象的具体细节没有在文本中给出，但通常这会涉及到定义LwM2M对象、实例和资源，这些对象、实例和资源会映射ESipa的功能和数据结构。

### 总结
这段文本强调了在LwM2M协议中实现ESipa时需要考虑的关键点，特别是安全性和版本要求。LwM2M是一个为物联网设计的协议，它支持设备管理，包括设备配置、固件更新、错误报告等。在LwM2M中实现ESipa可以为IoT设备提供一种标准化的IP地址管理机制。

### B.1.3 程序

#### 简化表示
- 在本节中，为了简化，将LwM2M客户端集成IPA功能的部分称为IPA，将LwM2M服务器集成eIM功能的部分称为eIM。

#### B.1.3.1 在eIM和IPA（LwM2M）之间传输消息
- **示例程序**：以下程序是一个使用LwM2M在eIM和IPA之间传输消息的通用实现示例。
- **LwM2M版本要求**：这个示例使用的是LwM2M版本1.1中引入的功能。

### 传输消息的步骤可能包括：
1. **定义对象和资源**：在LwM2M中定义适当的对象和资源，这些对象和资源映射了ESipa的功能和数据结构。
2. **安全连接设置**：确保建立安全的连接，满足ESipa的安全要求，可能涉及使用DTLS（数据报传输层安全性）。
3. **消息封装**：将eIM或IPA的消息封装为LwM2M消息格式，这可能涉及到将ASN.1编码的消息转换为LwM2M支持的数据格式。
4. **消息发送**：使用LwM2M的发送机制，将封装后的消息从eIM发送到IPA，或者反过来从IPA发送到eIM。
5. **消息处理**：在接收端，LwM2M客户端或服务器将处理接收到的消息，并执行相应的操作，如IP地址分配、设备注册等。

### 总结
这段文本强调了在LwM2M协议中实现eIM和IPA之间消息传输的过程。LwM2M是一个为物联网设计的协议，它支持设备管理和服务暴露。通过在LwM2M中集成IPA和eIM的功能，可以为IoT设备提供一种标准化的IP地址管理和设备管理机制。

### 开始条件
- **注册与安全连接**：IPA中的LwM2M客户端已注册到eIM中的LwM2M服务器，并且客户端与服务器之间已建立了安全的连接。

### 程序步骤

1. **发送写请求**：
   - eIM通过资源`/x/0/2`向IPA发送一个写请求，该资源可能代表了一个特定的LwM2M对象实例和资源，用于传递eIM消息。

2. **确认写请求**：
   - IPA确认接收到写请求。

3. **传递消息**：
   - IPA将eIM的消息及提供的参数传递给eUICC（嵌入式通用集成电路卡）。

4. **处理消息**：
   - eUICC处理接收到的eIM消息。

5. **返回处理结果**：
   - eUICC将消息处理的结果返回给IPA。

6. **发送响应请求**：
   - IPA使用发送请求，通过资源`/x/0/3`将IPA消息传递给eIM。这个资源同样是一个LwM2M对象实例和资源，用于接收IPA的响应。

7. **确认发送和清除内容**：
   - eIM确认发送消息的交付，并且在IPA中清除资源`/x/0/3`的内容。

### 总结
这个流程展示了如何在LwM2M协议中实现eIM和IPA之间的交互，包括消息的发送、确认、处理和响应。每一步都确保了消息的传递是安全和可靠的，并且遵循了LwM2M协议的要求。

LwM2M协议特别适合用于物联网环境，因为它设计得既轻量又高效，支持设备管理和服务暴露。通过LwM2M，可以实现对IoT设备的有效管理，包括配置、软件更新、错误报告等。

MQTT
 

### B.2 MQTT

#### MQTT实现的期望
- **eIM和IPA的角色**：在MQTT实现ESipa的情况下，预计eIM是集成到设备管理平台中的组件，而IPA是IoT设备（物联网设备）中设备管理客户端功能的一部分。
- **协议版本推荐**：为了高效的消息传输，推荐使用MQTT v5.0 [23]或更高版本。

#### 注意事项
- **MQTT基于TCP**：MQTT协议运行在TCP之上。

### B.2.1 MQTT角色映射
- **eIM和MQTT代理的位置**：预计eIM和MQTT代理位于相同的托管系统内，并且在相同的安全领域内。
- **地址要求**：为了使IPA连接到MQTT代理，eIM和MQTT代理的地址必须相同。
- **MQTT代理的客户**：托管eIM的实体和实现IPA的IoT设备都将充当MQTT代理的客户，并且都能够发布和订阅主题。

### B.2.2 安全连接
- **MQTTs连接的安全性**：通过使用TLS传输安全性和证书认证来确保IoT设备实现的IPA与MQTT代理之间的MQTTs连接的安全性。
- **MQTT应用层安全性**：使用相同的证书对客户端进行认证，以确保MQTT应用层的安全性。
- **默认安全端口**：MQTT代理使用端口8883作为默认的安全端口。

#### 注意事项
- **MQTT v5.0使用的TLS版本**：MQTT v5.0 [23]使用TLS 1.2，如RFC 5246 [8]中定义。

### B.2.3 描述
- **主题提议**：提出了以下主题来处理MQTT中ESipa的实现。这些主题专注于在eIM和IPA之间传输eIM包和eIM包结果，并假定直接进行配置文件下载。

### 总结
这段文本强调了在MQTT协议中实现eIM和IPA之间消息传输的过程。MQTT是一个轻量级的消息协议，适用于物联网环境，支持设备管理和服务暴露。通过在MQTT中集成IPA和eIM的功能，可以为IoT设备提供一种标准化的IP地址管理和设备管理机制。