当前位置: 首页 > article >正文

ES6 (MNO-eUICC) 接口中 OTA 平台通信概述

##  ES6 (MNO-eUICC) 接口中 OTA 平台通信概述

### 1. 概述

-  **ES6 接口:**  连接 MNO OTA 平台与 eUICC 内部配置文件的安全通道。
-  **目的:** 允许 MNO 通过 OTA 方式对 eUICC 上的配置文件进行远程管理,例如启用/禁用配置文件、更新策略规则等。

### 2.  安全通道

-  ES6 接口使用 ETSI TS 102 225 [4] 和 ETSI TS 102 226 [5] 中定义的 SCP80 或 SCP81 安全通道。
-  **SCP80:** 基于对称密钥加密,提供数据机密性和完整性保护。
-  **SCP81:**  提供比 SCP80 更强的安全性,使用更长的密钥长度和更强的加密算法。

### 3.  安全设置

-  本规范建议 ES6 接口至少采用 ES5 接口中定义的最低安全设置 (见 2.4.2)。
    -  **密钥长度:**  AES-128 位。
    -  **加密模式:**  CBC 模式。
    -  **消息认证码 (MAC):**  AES CMAC 模式,64 位长度。
    -  **安全协议标识符 (SPI):**  设置为 '16',表示使用 AES CMAC 和 CBC 加密。
    -  **PoR (Proof of Receipt):**  在发送响应消息时使用 PoR,以确认命令执行结果。

### 4.  协议选择

-  MNO 可以选择使用 SMS、CAT_TP 或 HTTPS 作为 ES6 接口的传输协议,具体取决于 eUICC 和设备的通信能力以及要执行的操作类型。
-  **SMS:**
    -  适用于命令长度较短或需要触发 HTTPS 或 CAT_TP 会话的情况。
    -  需遵循 3GPP TS 31.115 [13] 和 ETSI TS 102 226 [5] 中定义的安全要求。
    -  需使用 AES CMAC 和 CBC 加密,并设置 SPI 为 '39' 以启用 PoR 和加密。
-  **HTTPS:**
    -  适用于需要传输较大数据量或需要更复杂通信协议的情况。
    -  需使用 PSK-TLS (预共享密钥 TLS) 协议,并支持 TLS 1.2。
    -  PSK 需具有至少 128 位的熵。
    -  需支持 DNS 解析,以解析 SM-SR 的 IP 地址。

### 5.  通知流程

-  eUICC 可以通过 SMS、CAT_TP 或 HTTPS 向 SM-SR 发送默认通知,例如首次网络连接、配置文件启用或回滚等。
-  通知消息的内容格式在所有协议中都是相同的。
-  SM-SR 需确认收到通知,并根据协议类型执行相应的确认流程。

### 6.  关键点

-  ES6 接口的安全性和可靠性对于 MNO 远程管理 eUICC 至关重要。
-  规范建议采用强加密算法和协议,并启用 PoR 机制以确保命令执行结果。
-  MNO 应根据 eUICC 和设备的通信能力选择合适的传输协议,并配置相应的安全参数。


##  总结

ES6 接口在 eUICC 远程配置和管理中扮演着重要角色,其安全性至关重要。  了解 ES6 接口的安全机制、协议选择和通知流程,有助于 MNO 有效地对 eUICC 进行远程管理。


http://www.kler.cn/a/403067.html

相关文章:

  • wend看源码-APISJON
  • Maven maven项目构建的生命周期 Maven安装配置 IDEA 配置 Maven
  • 实时数据研发 | Flink技术栈
  • 【2024最新】基于springboot+vue的疫情网课管理系统lw+ppt
  • C++桥接模式在使用时需要注意什么
  • HarmonyOS(57) UI性能优化
  • DTH11传感器温度湿度+esp8266+阿里云+小程序
  • 对基因列表中批量的基因进行GO和KEGG注释
  • 小程序租赁系统开发为企业提供高效便捷的租赁服务解决方案
  • Sourcetree登录GitLab账号
  • 在 CentOS 系统上直接安装 MongoDB 4.0.25
  • 基于EEMD变换的ECG心电信号去噪和心率估计matlab仿真
  • mysql如果把between and换成大于小于怎么改
  • 通过计算巢快速部署 Jupyter Notebook
  • 力扣--LCR 140.训练计划||
  • 鸿蒙NEXT开发案例:随机密码生成
  • 【Bug合集】——Java大小写引起传参失败,获取值为null的解决方案
  • 定长滑动窗口(LeetCode——1423.可获得的最大点数)
  • layui 输入框带清空图标和分词搜索功能
  • 人工智能之机器学习2-有监督学习【培训机构学习笔记】
  • ros2 humble 安装 navigation2
  • 用pyspark把kafka主题数据经过etl导入另一个主题中的有关报错
  • 基于yolov8、yolov5的玉米病害检测识别系统(含UI界面、训练好的模型、Python代码、数据集)
  • OpenCV自学系列(2)——核心操作(core operations)
  • 07架构面试题
  • 概率论之常见分布与matlab绘图