2.4 OTA Communication on ES5 (SM-SR-eUICC)
 

2.4.3 SMS
 

在eUICC（嵌入式通用集成电路卡）远程配置和管理系统中，OTA（空中传输）通信由SM-SR（订阅管理-服务器）专门处理。SM-SR可以使用短信（SMS）、CAT_TP（客户端辅助模板协议）和HTTPS（超文本传输安全协议）与eUICC进行远程OTA通信。以下是相关的一般性OTA要求：

1. **eUICC的支持**：eUICC必须支持短信（SMS）以及CAT_TP或HTTPS或两者都支持。

2. **设备要求**：设备的具体要求在附录G中说明。

3. **SM-SR的支持**：SM-SR必须支持短信（SMS）、HTTPS和CAT_TP。

4. **HTTPS情况下的DNS解析**：在HTTPS通信的情况下，SM-SR和eUICC可能支持DNS解析来解析SM-SR的IP地址。

5. **LTE网络部署**：对于LTE网络部署，系统必须支持GSMA PRD IR.92 [38]中定义的短信。

6. **协议选择**：SM-SR可以根据eUICC和设备的能力以及要执行的平台或配置管理操作，自由选择最合适的协议。

7. **RAM和RFM的支持**：eUICC必须支持ETSI TS 102 226 [5]中定义的RAM和RFM，特别是扩展的远程应用数据格式和脚本链。

这些要求确保了eUICC系统能够灵活地进行远程配置和管理，同时保证了与不同网络技术的兼容性。通过支持多种通信协议，系统可以适应不同的网络环境和应用场景，实现对物联网设备和服务的高效管理。

在eUICC系统中，短信（SMS）协议的使用可能与以下几种情况相关：

1. **HTTPS会话触发**：通过短信触发HTTPS会话，这在ETSI TS 102 226 [5]和OMA-Smart Card Web Server [14]中有定义（在“使用MT-SMS发送的远程管理请求”部分）。

2. **CAT_TP会话触发**：通过短信触发CAT_TP会话，这在ETSI TS 102 226 [5]中有定义。

3. **小命令传输**：当发送到eUICC的命令可以适应在几条短信内时，与HTTPS相比，通过短信处理可能更有效率。

eUICC必须支持以下功能：

- **安全短信包发送**：根据3GPP TS 31.115 [13]定义，支持通过短信发送安全包。
- **RAM通过SMS**：根据ETSI TS 102 226 [5]定义，支持通过短信传输RAM（远程应用管理）。
- **符合3GPP标准**：遵守3GPP TS 31.111 [27]和3GPP TS 31.116 [28]。

短信（无论是MT还是MO）的安全要求包括：

- 使用长度为64位的CC（命令字）和AES CMAC模式进行加密。
- 使用AES在CBC（密码块链）模式下进行加密，并使用较高的计数器值（SPI1=’16’）。
- 最小密钥长度在2.3.3节中定义。

对于短信中的PoR（证明请求）过程，必须遵循ETSI TS 102 225 [4]和3GPP TS 31.115 [13]，具体说明如下：

- 如果针对ISD-R（初始SM-SR发现请求）的传入短信未达到此安全级别，则eUICC必须拒绝它，并且不应发送任何PoR。
- 当eUICC无法认证SM-SR时，它不应发送任何PoR，并且应丢弃命令包，不再采取任何进一步行动。

SPI2（安全参数索引）应设置为：

- ‘00’：不发送PoR（此值仅用于3.15.1节中描述的通知，以及可选地用于2.4.3.1节中描述的用于HTTPS会话触发的SMS）。
- ‘39’：使用CC和加密发送PoR。

当返回PoR时，短信应使用长度为64位的CC和AES CMAC模式进行加密，并应使用SMS-SUBMIT模式发送。所有这些安全要求也适用于在CAT_TP会话期间交换的SCP80（安全通道协议）安全包。

这些要求确保了通过短信进行的通信是安全的，并且eUICC能够正确地处理和响应来自SM-SR的请求。

2.4.3.1 SMS for HTTPS Session Triggering
 

在eUICC系统中，用于触发HTTPS会话的短信（SMS）具有特定的用途和格式要求：

1. **特殊短信的使用**：订阅管理服务器（SM-SR）应使用一种特殊的短信来触发与eUICC之间的HTTPS会话的开启。

2. **短信接收者**：这条短信应发送至初始SM-SR发现请求（ISD-R）。

3. **目标接入参考（TAR）信息**：必要的目标接入参考（TAR）信息应包含在短信的扩展信息服务（EIS）中。

4. **短信格式**：短信应符合GlobalPlatform卡规范修正案B [8]中描述的格式，具体在“管理会话触发参数”部分。

5. **证明请求（PoR）**：SM-SR可以选择是否为这条特殊短信请求一个证明请求（PoR），并相应地设置短信中的SPI2字节。

   - 如果SM-SR请求PoR，它会设置SPI2为‘39’，表示需要使用命令字（CC）和加密发送PoR。
   - 如果SM-SR不请求PoR，它可以设置SPI2为‘00’，表示不需要发送PoR。

6. **会话关闭**：通常情况下，SM-SR会关闭HTTPS会话。然而，如果需要，eUICC也可以关闭会话。

这种特殊短信机制允许SM-SR在需要时远程触发与eUICC的HTTPS会话，从而进行设备配置、管理或更新等操作。通过在短信中包含TAR信息，eUICC能够知道通过HTTPS会话要连接到的服务器的详细信息。而通过选择是否请求PoR，SM-SR可以根据安全需求灵活地决定会话的安全性级别。

2.4.3.2 SMS for CAT_TP Session Triggering
 

在eUICC系统中，用于触发客户端辅助模板协议（CAT_TP）会话的短信（SMS）遵循特定的规则和格式：

1. **特殊短信的使用**：订阅管理服务器（SM-SR）将使用一种特殊的短信来触发与eUICC之间的CAT_TP会话的开启。

2. **短信接收者**：这条短信应该发送至初始SM-SR发现请求（ISD-R）。

3. **目标接入参考（TAR）信息**：必要的目标接入参考（TAR）信息应包含在短信的扩展信息服务（EIS）中。

4. **短信格式**：短信应符合ETSI TS 102 226 [5]中描述的格式。具体来说，使用以下参数：
   - “Request for BIP channel opening”（请求BIP通道开启）
   - “Request for CAT_TP link establish”（请求建立CAT_TP链接）

   这些参数以及相应的“Data for BIP channel opening”（BIP通道开启数据）和“Data for CAT_TP link establishment”（CAT_TP链接建立数据）将被分割成两个不同的命令，并通过同一推送短信发送。

5. **会话关闭**：通常情况下，SM-SR会负责关闭会话。然而，如果有必要，eUICC也可以关闭会话。

2.4.3.3 Command Format in SMS
 

在eUICC系统中，通过安全短信（SMS）发送的命令必须遵循ETSI TS 102 226 [5]中定义的扩展远程命令结构的格式。这意味着：

1. **命令格式**：在SMS中发送的命令应采用扩展远程命令结构，这包括命令的头部信息和数据负载。

2. **响应结构**：由于SMS中的命令遵循扩展远程命令结构，因此eUICC必须能够提供相应的扩展远程响应结构作为答案。

扩展远程命令结构通常包括以下几个部分：

- **头部信息**：包含命令的类型、版本、安全信息等。
- **数据负载**：具体命令的数据内容，例如安装、删除或更新SIM卡应用的请求。

相应的，扩展远程响应结构也会包含：

- **头部信息**：包括响应的状态和版本等。
- **数据负载**：根据命令执行结果返回的数据，可能包括成功状态、错误代码或其他相关信息。

遵循这些规范确保了eUICC和SM-SR之间通过SMS进行的通信是结构化和标准化的，从而提高了命令执行的可靠性和安全性。