eSIM、RSP模式的證書體系

1、什麼是eSIM

    eSIM即Embedded-SIM,嵌入式SIM卡.即將傳統通訊中可插拔的SIM卡嵌入到設備芯片的技術，目前運營商運用的eSIM技術都是基於GSMA標準，參考SGP22文檔來進行協議的統一。

   eSIM最大的技術特色是，用戶將再也不依賴運營商，隨時自主的切換運營商而不用考慮到須要更換終端的問題

   eSIM較於傳統SIM卡模式，擁有佔用體積小、下降實體卡成本、更安全的優勢。是將來通訊行業發展的必然趨勢.

2、什麼是RSP

    RSP(Remote SIM Provisioning)遠程SIM卡供應，顧名思義就是遠程獲取存在於運營商的電子SIM卡信息。其適用場景爲我的消費類終端，即由運營商提供可通訊的電子卡、由我的主動觸發遠程電子卡下載。

    組成eSIM RSP的三要素是SM-DP、LPA、EUICC.

    SM-DP(Subscription Manager Data Preparation)，是電子卡的提供商，咱們通常默認爲運營商。在運營商的系統會提供待下載的電子卡，和RSP server用來與終端進行交互進行身份鑑權，電子卡下載等功能。

    EUICC(embedded UICC)通俗是理解是嵌入式的集成電路卡，運營商的電子卡信息會承載與EUICC中，實現與SIM卡相同的通訊功能。

   LPA(Local Profile Assistant)本地電子卡管理，存在於用戶的終端設備中，是運營商SM-DP和電子卡EUICC通訊的橋樑。同時其還具有電子卡激活、刪除等功能。

3、RSP中的證書體系

   在RSP的體系中，證書是必不可少的重要組成部分。其主要目的在於進行身份的驗證、交互的鑑權。

   在SGP22中定義了在RSP中，同一個CI應當包含：

    1.CI根證書 CERT.CI.ECDSA

    2.EUM 卡商證書 CERT.EUM.ECDSA

    3.DP+證書 CERT.DPauth.ECDSA 、 CERT.DPpb.ECDSA

    4.卡證書 CERT.EUICC.ECDSA

    5.TLS證書 CERT.DP.TLS

  其大體關係下圖

 

   每個子證書都是由其對應的根證書的私鑰進行簽發的，其中CI證書爲一級證書，其下籤發的二級證書爲EUM,TLS和DP證書，EUM證書還簽發了EUICC證書。

   由上圖能夠看出每一個證書的最終根均爲CERT.CI.ECDSA,這就是RSP中的根證書機制。

   下面詳細說明每一個證書的具體用處

   1.CERT.CI.ECDSA，爲CI機構簽發的一級根證書，其主要目的是爲了簽發和驗證二級證書。CI證書的使用者密鑰標識符便是其簽發的二級證書的頒發機構標識符。這一點很是重要

   2.CERT.EUM.ECDSA 是CI根證書籤發出來的二級證書，主要提供給EUICC製造商即卡商。卡商獲得EUM證書後會簽發其生產的EUICC證書.同時因EUM和DP證書是又同一CI簽發而來，因此在與DP交換鑑權過程當中，是驗證是否爲同根證書的必不可少的內容

  3.CERT.DPauth.ECDSA 、 CERT.DPpb.ECDSA,均爲DP證書，是由同一CI簽發出來的葉子證書,與其一共簽發的EUM證書對應的根是相同的,這樣在驗證證書過程當中EUICC與DP互換證書來實現雙向鑑權的過程。之因此有兩個證書是對應電子卡下載過程ES9+接口，CERT.DPauth.ECDSA主要用來雙向鑑權、 CERT.DPpb.ECDSA用來電子卡下載。

  4. CERT.EUICC.ECDSA  是由二級證書CERT.EUM.ECDSA簽發的三級葉子證書，證書內包含電子卡的EID，是電子卡下載中最重要的組成部分。在電子下載過程當中會根據該證書驗證傳輸的euicc信息即euiccSignature2.

  5.CERT.DP.TLS 是CI簽發的用來進行HTTPS交互過程當中用到的證書，其目的是爲了保證HTTPS信息的安全。