用户配置文件(Profile)
2.4.5 用户配置文件(Profile)
用户配置文件由以下组件构成:
-
一个运营商安全域(MNO-SD)
-
辅助安全域(SSD)和CASD
-
Applets
-
应用程序(如NFC应用)
-
网络接入应用(NAA)
-
文件系统的其他元素
-
配置文件元数据(包括策略规则)
MNO-SD 是运营商在卡上的代表,包含运营商的空中下载(OTA)密钥,并提供安全的OTA通道。
安全域层级要求
-
配置文件中的所有安全域必须位于MNO-SD或其自身派生的安全域层级之下。
启用配置文件的行为
-
当配置文件启用(Enabled)时,eUICC的行为必须与UICC一致,尤其适用于该配置文件内的NAA和Applets。
禁用配置文件时的限制
当配置文件禁用(Disabled)时,eUICC必须确保:
-
远程管理:无法通过ES6接口对任何配置文件组件进行远程管理。
-
文件系统访问:设备或eUICC上的任何应用程序均无法选择该配置文件内的文件系统。
-
应用程序限制:
-
配置文件内的应用程序(包括NAA和安全域)无法被选择、触发或单独删除。
-
-
M4M兼容性要求(适用于符合M4M [58]的eUICC):
-
该配置文件内的M4M虚拟卡不可见且无法通过任何接口访问。
-