有任何关于GSMA\IOT\eSIM\RSP\业务应用场景相关的问题，欢迎+W:  xiangcunge59  一起讨论, 共同进步 (加的时候请注明:  来自CSDN-iot).

3.9 SM-DS Use
 

3.9.2.2 Event Retrieval by the eIM
 

在文档中提到的“通过eIM检索事件”的过程涉及了IoT设备中的IPA（IoT配置文件助理）和eIM（eSIM IoT远程管理器）之间的交互，以及与SM-DS（订阅管理发现服务器）的通信，以便检索和处理事件。以下是该过程的主要内容概述：

**开始条件**：
- 除了SGP.22 [4]第3.1.2节中定义的共同相互认证程序所需的开始条件外，此程序还需要一个开始条件：eIM和/或IPA拥有SM-DS地址。

**程序**：
1. 如果通过eIM包触发了配置文件下载，则在IPA和eIM之间建立安全连接，以便IPA获取eIM包。如何触发此过程不在本规范范围内。有两种方法可以将eIM包传递给IPA：
   a) 执行第3.1.1.1节中定义的eIM包检索程序。
   b) 执行第3.1.1.2节中定义的eIM包注入程序。

2. IPA解析在步骤1中收到的eIM包。IPA识别eIM包中包含ProfileDownloadTriggerRequest。为了从SM-DS触发事件检索，ProfileDownloadTriggerRequest可以是一个空数据对象（即不含profileDownloadData），或者包含带有contactSmds的profileDownloadData。如果格式无效或缺少所需数据，程序将停止。

3. 如果eIM或IPA尚未检索euiccInfo1，则IPA可以通过调用ES10b.GetEuiccInfo从eUICC请求euiccInfo1。

4. IPA通过调用ES10b.GetEUICCChallenge函数从eUICC请求eUICC Challenge。

5. 如果尚未建立，将在IPA和eIM之间建立安全连接。

6. IPA调用ESipa.InitiateAuthentication函数，包括eUICC Challenge，可选的SM-DS FQDN，以及可选的euiccInfo1。

7. eIM与SM-DS建立HTTPS连接，并处理ES11'.InitiateAuthentication函数。

8. 如果ES11'.InitiateAuthentication中提供的SM-DS FQDN不是由IPA提供（例如，由于IPA具有eimDownloadDataHandling能力），eIM应验证此SM-DS FQDN是否与SM-DS返回的SM-DS FQDN（在serverSigned1中）匹配。如果不匹配，程序将停止。

9. eIM根据SM-DS的ES11'.InitiateAuthentication响应向IPA发送ESipa.InitiateAuthentication响应。如果IPA没有生成ctxParams1，eIM应根据SGP.22 [4]提供ctxParams1。

10. IPA和eUICC处理ES10b.AuthenticateServer函数调用。

11. IPA调用ESipa.AuthenticateClient函数，包括euiccSigned1或compactEuiccSigned1，euiccSignature1，可选的CERT.EUM.ECDSA和CERT.EUICC.ECDSA。

12. eIM和SM-DS处理ES11'.AuthenticateClient函数。

13. eIM解析从SM-DS获得的ES11'.AuthenticateClient中的事件条目。

14. eIM根据SM-DS的ES11'.AuthenticateClient响应向IPA发送ESipa.AuthenticateClient响应。如果ES11'.AuthenticateClient响应成功，eIM只发送transactionId。eIM可以包括ProfileDownloadTriggerRequest数据对象以触发IPA开始下载新配置文件。如果发生错误，IPA将触发取消正在进行的RSP会话，并停止程序。

这个过程确保了eIM可以安全地与SM-DS通信以检索事件，并将相关信息传递给IPA，以便进行进一步的处理，如配置文件的下载和安装。

4 Data Elements

4.1 IPA Capabilities
 

在文档的第4.1节中，定义了IPA（IoT配置文件助理）的能力，这些能力是关于eIM（eSIM IoT远程管理器）和IPA之间在配置文件下载功能上的分割，以及在ESipa（eIM和IPA之间的接口）函数中使用紧凑的数据对象结构。以下是该部分的主要内容概述：

**IPA能力**：
- IPA能力旨在为eIM提供与IPA相关的配置文件下载功能分割，以及在ESipa函数中使用紧凑数据对象结构的能力。
- IPA能力还可表明对eIM包传输的支持，包括通过ESipa的连接类型。

**必须包含的IPA能力**：
- 直接配置文件下载的支持。
- 间接配置文件下载的支持。
  - 在间接配置文件下载期间，eIM处理下载数据（例如激活码）的支持。
  - 在间接配置文件下载期间，eIM生成ctxParams1的支持。
  - 在间接配置文件下载期间，eIM执行配置文件元数据验证的支持。
  - 使用紧凑数据对象以最小化ESipa字节数的支持。

**可能包含的IPA能力**：
- 通过ESipa传输eIM包的支持：
  - 使用HTTPs over TCP检索eIM包。
  - 使用CoAP/DTLS over UDP检索eIM包。
  - 使用HTTPs over TCP注入eIM包。
  - 使用CoAP/DTLS over UDP注入eIM包。
  - 专有传输协议。

**IPA能力数据对象结构**：
- `ipaFeatures`指示IPA支持的功能：
  - `directRspServerCommunication`设置为1表示IPA支持直接配置文件下载，包括直接向SM-DP+交付通知。
  - `indirectRspServerCommunication`设置为1表示IPA支持间接配置文件下载，包括通过eIM向SM-DP+交付通知。
  - 如果IPA支持间接配置文件下载，可能还具有以下额外能力：
    - `eimDownloadDataHandling`设置为1表示IPA不处理下载数据，如激活码和从SM-DS检索的SM-DP+数据，期望激活码和事件记录保留在eIM中。
    - `eimCtxParams1Generation`设置为1表示IPA不生成CtxParams1，期望eIM生成并提供CtxParams1。
    - `eimProfileMetadataVerification`设置为1表示IPA不支持配置文件元数据的验证，期望eIM验证配置文件元数据。
    - `minimizeEsipaBytes`设置为1表示IPA使用紧凑数据对象，以最小化IPA和eIM之间传输的字节数。

- `ipaSupportedProtocols`指示IPA支持的eIM包传输方式：
  - `ipaRetrieveHttps`设置为1表示支持使用HTTPs over TCP检索eIM包。
  - `ipaRetrieveCoaps`设置为1表示支持使用CoAP/DTLS over UDP检索eIM包。
  - `ipaInjectHttps`设置为1表示支持使用HTTPs over TCP注入eIM包。
  - `ipaInjectCoaps`设置为1表示支持使用CoAP/DTLS over UDP注入eIM包。
  - `ipaProprietary`设置为1表示支持3.1.2节中未描述的传输协议。

**eIM获取IPA能力**：
- eIM应获取IPA能力以确定是否能够支持特定IoT设备/IPA的配置文件下载和配置文件管理。
- IPA能力可以从IoT设备所有者/用户那里获得，也可以在eIM包中从IPA请求获得。

这些能力确保了eIM和IPA之间的有效通信，并允许eIM根据IPA的能力来优化其操作，包括在配置文件下载和eIM包传输过程中的数据传输和处理。

4.2 eIM Supported Protocol
 

在文档的第4.2节中，定义了eIM（eSIM IoT远程管理器）支持的协议，这些协议是指eIM在ESipa（eIM和IPA之间的接口）上支持的传输协议和eIM包传输方法。以下是该部分的主要内容概述：

**eIM支持的协议**（EimSupportedProtocol）：
- `eimRetrieveHttps` 设置为1表示eIM支持使用HTTPs over TCP检索eIM包，如第3.1.2.1节所述。
- `eimRetrieveCoaps` 设置为1表示eIM支持使用CoAP/DTLS over UDP检索eIM包，如第3.1.2.2节所述。
- `eimInjectHttps` 设置为1表示eIM支持使用HTTPs over TCP注入eIM包，如第3.1.2.1节所述。
- `eimInjectCoaps` 设置为1表示eIM支持使用CoAP/DTLS over UDP注入eIM包，如第3.1.2.2节所述。
- `eimProprietary` 设置为1表示eIM支持3.1.2节中未描述的传输协议。

这些协议定义了eIM和IPA（IoT配置文件助理）之间如何通过ESipa接口交换eIM包。它们包括了两种流行的互联网协议——HTTP和CoAP，以及它们的安全版本（使用TLS和DTLS），提供了不同的通信方法来适应不同的IoT设备和网络环境需求。此外，还提供了对专有传输协议的支持，以允许实现特定需求或优化性能。

通过这些定义，eIM可以通知IPA它支持的传输协议和eIM包传输方法，从而允许IPA选择合适的通信方式来交换数据。这种灵活性对于确保不同IoT设备和eIM之间的互操作性至关重要。

4.3 eIM Identifier
 

在文档的第4.3节中，详细描述了eIM（eSIM IoT远程管理器）标识符（eimId）的构成和要求。以下是该部分的主要内容概述：

**eIM标识符（eimId）**：
- eimId是eIM的唯一标识符，必须在eUICC（嵌入式通用集成电路卡）的关联eIM列表中唯一存在。
- eimId是一个文本字符串（ASN.1类型UTF8String），总长度不得超过128字节。

**eimId的类型**（由EimIdType定义）：
- **OID**（对象标识符）：如果eIM运营商持有或可以请求OID分配，则应为eIM分配一个eIM OID，并用于编码eimId。
- **FQDN**（完全限定域名）：eimId可以编码为FQDN。
- **专有（Proprietary）**：eimId值可以自由选择，但需遵循本节中设定的要求。

**OID编码**：
- eimId的OID类型应使用由IANA分配的OID进行编码，具体链接为：[https://www.iana.org/assignments/enterprise-numbers/enterprise-numbers](https://www.iana.org/assignments/enterprise-numbers/enterprise-numbers) 。
- OID应包含以下子节点：
  - `eim (999)`：表示这是一个eIM。
  - `eimOwner (x)`：标识eIM所有者，其中“x”由eIM所有者自由选择。
    - 注意：如果eIM所有者与OID前缀中指示的企业相同，则可以使用相同的值。
  - `eimInstance (y)`：标识eIM实例，其中“y”由eIM所有者自由选择。
- OID前缀是`iso.org.dod.internet.private.enterprise (1.3.6.1.4.1)`。
- 示例OID编码：“`1.3.6.1.4.12345.999.10.124`”。

**FQDN编码**：
- eimId的FQDN类型应编码为一个FQDN。
- 示例：“`eim.enterprise.com`”。

**专有类型**：
- 对于专有类型的eimId，值可以自由选择，但必须遵循本节的要求。

这一节的内容强调了eimId在eUICC中的唯一性和重要性，以及如何根据不同的类型对eimId进行编码。OID类型提供了一个标准化的方法来唯一标识eIM，而FQDN和专有类型则提供了灵活性。这些编码规则确保了eIM标识符的一致性和可识别性，对于eUICC的管理和配置至关重要。