面向消費電子設(shè)備的支持遠程SIM配置的終端技術(shù)要求

5面向消費電子設(shè)備的支持遠程SIM配置的終端技術(shù)要求本文件規(guī)定了面向消費電子設(shè)備的支持遠程SIM配置的終端技術(shù)要求，包括終端系統(tǒng)架構(gòu)與功能實體、終端設(shè)備接口、終端設(shè)備需求、終端設(shè)備安全、終端設(shè)備對簽約數(shù)據(jù)文件策略的管理、終端設(shè)備相關(guān)流程、終端設(shè)備相關(guān)數(shù)據(jù)元素和終端設(shè)備接口功能。本文件適用于面向消費電子設(shè)備的支持遠程SIM配置的終端的設(shè)計和開發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T4641-2023面向消費電子設(shè)備的遠程SIM配置平臺技術(shù)要求 (Identificationcards-Integratedcircuitcards-Partandcommandsforinte(Informationtechnology-Automaticidentificationanddataca-QRCodebarcodesyITU-TX.520信息技術(shù)-開放系統(tǒng)互聯(lián)-目錄：選擇屬性類型(Informationtochnology-OpenSystensInterconnection-TheDirectory:SelectedGSMASGP.02嵌入式UICC遠程配置技術(shù)規(guī)范(RemoteProvisioningofEnbeddedUICCTechnicalspeciGSMASGP.14eUICCPKI證書策格(eUICCPKICertificatePoliey)V1.1GSMASGP.21RSP架構(gòu)(RSPAGSMASGP.22RSP技術(shù)規(guī)范(RSPTechnicalSpecification)V2.2GSMA手機失竊相關(guān)安全原則(SecurityPrinciplesRelatedtoHandsetTheft)ETSITS102223智能卡：卡應用工具箱(SnartCards,CardApplicationToolkitbasedapplications)ReleaseIETFRFC768用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol,Aug1980)IETFRFC793傳輸控制協(xié)議，DARPA互聯(lián)網(wǎng)工程，協(xié)議規(guī)范(TransmissionProtocol,DARPAInternetProgram,Protocolspecification,Sept6IETFRFC4279傳輸層安全(TLS)的預共享密鑰加密套件(Pre-SharedKeyCiphersuitesforTransportLayerSecurity(Cryptography(ECC)CipherSuitesforTransportLayerIETFRFC5246TLS協(xié)議(TheTLSProtocoandCRLProIETFRFC5289SHA-256/384的TLS橢圓曲線加密套件和AESGalois計數(shù)器模式(TLSEllipticCurveCipherSuiteswithSHA-256/384andAESIETFRFC6066傳輸層安全(TLS)擴屬擴展定義(TransportLayerSecurity(TExtensions:ExtensionDefinitions)IETFRFC7027傳輸層安全(TLS)橢圓曲線加密算法(ECC)Brainpool曲線(EllipticCurveCryptography(ECC)BrainpoolCurvesforTransportLIETFRFC7159JavaSerObjectNotation(JSONDataIntercha3GPPTS23.003數(shù)字蜂窩通信系統(tǒng)(第二階段):通用移動通信系統(tǒng)(UNTS):號碼、地址和標識(DigitalcellulartelecommunicationsMobileTelecommunicationsSystem(UMTS):Numbering,addressingand3GPPTS29.002移動應用部分規(guī)范(MobileApplicationPart(MAP)specification)3GPP2S.R0048-A3G移動設(shè)備標識(3GMobileEquipmentIdentifier(MEID))3術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件在eUICC上下載、安裝、激活、去激活以及刪除簽約數(shù)據(jù)文件。3.1.2運營簽約數(shù)據(jù)文件operationalprofile為提供運營商服務而配置于eUIOC上的運營商數(shù)據(jù)和應用的組合，應支持與相應運營商的簽約以及允許建立移動網(wǎng)絡的連接?？梢园请娦欧盏臉I(yè)務。3.1.3預置簽約數(shù)據(jù)文件provisioningprofile配置于eUICC上的運營商數(shù)據(jù)以及應用的組合，僅用于提供移動網(wǎng)絡的連接，從面可配置管理eUICC上的簽約數(shù)據(jù)文件。3.1.4測試簽約數(shù)據(jù)文件testprofile配置于eUICC上的數(shù)據(jù)以及應用的組合，可為測試設(shè)備提供連接能力，用于設(shè)備以及eUICC的測試。測試簽約數(shù)據(jù)文件不應存儲任何運營商的憑證。73.1.5簽約數(shù)據(jù)文件組件profileelement簽約數(shù)據(jù)文件組件是簽約數(shù)據(jù)文件的一個元素，安裝在eUICC中時，可以是以下之一：——文件系統(tǒng)的元素，如MF、EF或DF;——應用程序，包括NAA和安全域；——簽約數(shù)據(jù)文件元數(shù)據(jù)，包括簽約數(shù)據(jù)文件策略規(guī)則；——INO-SD。3.1.6簽約數(shù)據(jù)文件元數(shù)據(jù)metadata有關(guān)用于本地簽約數(shù)據(jù)文件管理目的的配置文件的信息。3.1.7簽約數(shù)據(jù)文件包profilepackage使用可互操作的描述格式的個性化簽約數(shù)據(jù)文件，傳輸?shù)絜UICC以加載和安裝配置文3.1.8綁定簽約數(shù)據(jù)文件包boundprofilepackage已加密鏈接到特定eUICC的受保護的簽約數(shù)據(jù)文件包。3.1.9本地簽約數(shù)據(jù)文件管理localprofilemanagement在終端用戶接口(ESeu)上本地發(fā)起的對簽約數(shù)據(jù)文件的操作由運營商/服務提供商向終端用戶發(fā)布的信息，用于終端用戶請求下載和安裝簽約數(shù)據(jù)文件。3.1.11激活碼令牌activationcodetoken由運營商/服務提供商提供的激活碼信息的一部分，用于引用訂閱在具有根SM-DS的級聯(lián)模式下使用的SM-DS,將事件注冊從SM-DP+重定向到根SM-DS或從SM-DP+定向為已安裝簽約數(shù)據(jù)文件的事件注冊。3.1.13認證確認authenticated終端用戶通過涉及輸入個人化信息(例如，PIN,指紋)的方法確認其行為的機制。IETFRFC5280中定義的證書。3.1.15證書授權(quán)機構(gòu)certificateauthority發(fā)行數(shù)字證書的實體。3.1.16證書發(fā)行方certificateissuer被授權(quán)發(fā)行數(shù)字證書的實體8用于為遠程SIM配置提供某些功能給配套設(shè)備的設(shè)備。用于遠程STDM配置的依賴主設(shè)備能力的設(shè)備。SM-DP+要求的以確認簽約數(shù)據(jù)文件的下載終端用戶輸入的代碼。與eUTCC配合使用連接到移動網(wǎng)絡的用戶設(shè)備，例如平板電腦/可穿戴設(shè)備/智能手機或手3.1.21設(shè)備測試模式devicetestmode對終端用戶隱藏的，允許訪問和使用測試簽約數(shù)據(jù)文件的模式由EUM為指定eUICC發(fā)行的證書，該證書可以使用EUM證書進行校驗。根證書發(fā)行方向GSMA認可的ELM頒發(fā)的證書，可用于驗證eUICC證書。SM-DP+代表運營商設(shè)置的簽約數(shù)據(jù)文件下載，由特定的eUICC處理。通過事件注冊流程存儲在SM-DS中用于特定事件的一組信息。這些信息包括事件ID、EIDeUICC處理的關(guān)于配置文件安裝或本地配置文件管理操作的報告。3.1.27規(guī)則授權(quán)表rulesauthorisationtable一組簽約數(shù)據(jù)文件策略授權(quán)規(guī)則共同決定簽約數(shù)據(jù)文件所有者使用簽約數(shù)據(jù)文件中的一組簽約數(shù)據(jù)文件策略規(guī)則的能力。全球識別的中心接入點。用于從一個或多個SM-DP+中查找事件。在具有根SW-DS的級聯(lián)模式下使用的SM-DS,將事件注冊從SM-DP+重定向到根SM-DS或從SM-DP+定向為已安裝簽約數(shù)據(jù)文件的事件注冊。LDSeeUICC控制授權(quán)安全域橢圓曲線加密算法橢圓曲線數(shù)字簽名算法橢圓曲線密鑰協(xié)商算法識歐洲通信標準化協(xié)會完全域名組標識一組標識二全球平臺集成電路卡標識發(fā)行者標識編號國際移動設(shè)備標識碼國際移動用戶標識碼發(fā)行者安全城Profile發(fā)行者安全域根發(fā)行者安全域國際標準組織國際電信聯(lián)盟本地發(fā)現(xiàn)服務當LPA在設(shè)備中的本地發(fā)現(xiàn)服務地發(fā)現(xiàn)服務同意信件eUICCControllingEllipticCurvecryptogEllipticCurvecryptographAgreementalgoriEuropeanTelecommuniFullyQualifiedDomainNameInternationa