2.9.2 IPA 触发的默认 SM-DP+ 配置文件自动启用
本节描述了 IPA(物联网配置文件助手) 如何触发 eUICC(嵌入式通用集成电路卡) 从默认 SM-DP+(订阅管理器数据准备+) 下载配置文件,并在成功下载和安装后自动启用该配置文件的过程。
1. 功能概述
目的:
- IPA 可以指示 eUICC 使用默认的 SM-DP+ 下载配置文件。
- 在成功下载和安装配置文件后,IPA 可以请求 eUICC 自动启用该配置文件。
- 该功能简化了配置文件管理流程,无需 eIM(eSIM IoT 远程管理器) 参与即可实现自动配置文件的下载和启用。
适用场景:
- eUICC 需要从默认 SM-DP+ 下载配置文件,并且希望简化配置流程时使用。
- eUICC 部署在网络受限或用户界面受限的设备中,无法进行复杂的配置操作时。
2. 关键点解析
自动启用配置:
- eUICC 可以通过以下方式配置以支持自动启用:
1.EUM(eUICC 制造商) 在 eUICC 生产制造期间进行配置。
2.关联的 eIM 通过 PSMO(配置文件状态管理操作) 进行配置。
3.IPA 通过 ES10b 接口进行配置,但仅在没有关联 eIM 的情况下。- 注意:如果 eUICC 中已存在关联 eIM,则 IPA 无法配置自动启用。
- eUICC 可以通过以下方式配置以支持自动启用:
默认 SM-DP+ 数据存储:
- eUICC 中存储的默认 SM-DP+ 数据(OID 和 FQDN)可以通过以下方式设置:
1.eUICC 生产制造期间。
2.关联的 eIM。
3.IPA,但仅在没有关联 eIM 的情况下。
- 注意:存储默认 SM-DP+ 数据的选项是互斥的,即只能通过其中一种方式设置。
- eUICC 中存储的默认 SM-DP+ 数据(OID 和 FQDN)可以通过以下方式设置:
配置文件下载和启用流程:
1.IPA 向 eUICC 发起配置文件下载请求,指示使用默认 SM-DP+。- 注意:如果 IPA 具有 eimDownloadDataHandling 能力,则 eIM 可以处理 AC(激活代码),并且 IPA 不需要提供 SM-DP+ 地址。
- 注意:如果 eUICC 中未配置默认 SM-DP+ 数据,则下载请求将失败。
- 注意:在认证过程中,eUICC 会验证 SM-DP+ 证书中的 OID 是否与 AC(如果可用)中包含的 SM-DP+ OID 匹配。
4.eUICC 下载配置文件并执行安装过程。
5.IPA 可选择请求 eUICC 自动启用新下载的配置文件:- eUICC 验证自动启用是否已配置:
- 如果未配置,则拒绝自动启用请求。
- eUICC 验证下载配置文件的 SM-DP+ OID 和 FQDN 是否与 eUICC 中存储的默认 SM-DP+ 数据匹配:
- 如果匹配,则 eUICC 授予自动启用权限并启用配置文件。
- 如果不匹配,则自动启用失败。
注意事项:
- SM-DS 触发的配置文件下载和自动启用(无需任何可能关联的 eIM 提供的签名 PSMO)在本版本的规范中未指定。
3. 安全性考虑
- IPA 触发的自动配置文件启用机制依赖于 eUICC 中预先配置的默认 SM-DP+ 数据和自动启用配置。
- eUICC 在执行自动启用之前,会验证下载配置文件的来源和完整性,以确保安全性。
- eUICC 制造商和 eIM 负责正确配置 eUICC 以支持自动启用,并确保默认 SM-DP+ 数据的准确性。
4. 总结
IPA 触发的默认 SM-DP+ 配置文件自动启用功能提供了一种简化的机制,用于在 eUICC 上下载和启用配置文件。该功能对于网络受限或用户界面受限的物联网设备特别有用,因为它减少了手动配置的需要,并实现了更高效的配置文件管理。