eSIM、RSP模式的证书体系

1、什么是eSIM

    eSIM即Embedded-SIM,嵌入式SIM卡.即将传统通讯中可插拔的SIM卡嵌入到设备芯片的技术，目前运营商运用的eSIM技术都是基于GSMA标准，参考SGP22文档来进行协议的统一。

   eSIM最大的技术特色是，用户将再也不依赖运营商，随时自主的切换运营商而不用考虑到须要更换终端的问题

   eSIM较于传统SIM卡模式，拥有占用体积小、下降实体卡成本、更安全的优势。是将来通讯行业发展的必然趋势.

2、什么是RSP

    RSP(Remote SIM Provisioning)远程SIM卡供应，顾名思义就是远程获取存在于运营商的电子SIM卡信息。其适用场景为我的消费类终端，即由运营商提供可通讯的电子卡、由我的主动触发远程电子卡下载。

    组成eSIM RSP的三要素是SM-DP、LPA、EUICC.

    SM-DP(Subscription Manager Data Preparation)，是电子卡的提供商，咱们通常默认为运营商。在运营商的系统会提供待下载的电子卡，和RSP server用来与终端进行交互进行身份鉴权，电子卡下载等功能。

    EUICC(embedded UICC)通俗是理解是嵌入式的集成电路卡，运营商的电子卡信息会承载与EUICC中，实现与SIM卡相同的通讯功能。

   LPA(Local Profile Assistant)本地电子卡管理，存在于用户的终端设备中，是运营商SM-DP和电子卡EUICC通讯的桥梁。同时其还具有电子卡激活、删除等功能。

3、RSP中的证书体系

   在RSP的体系中，证书是必不可少的重要组成部分。其主要目的在于进行身份的验证、交互的鉴权。

   在SGP22中定义了在RSP中，同一个CI应当包含：

    1.CI根证书 CERT.CI.ECDSA

    2.EUM 卡商证书 CERT.EUM.ECDSA

    3.DP+证书 CERT.DPauth.ECDSA 、 CERT.DPpb.ECDSA

    4.卡证书 CERT.EUICC.ECDSA

    5.TLS证书 CERT.DP.TLS

  其大体关系下图

 

   每个子证书都是由其对应的根证书的私钥进行签发的，其中CI证书为一级证书，其下签发的二级证书为EUM,TLS和DP证书，EUM证书还签发了EUICC证书。

   由上图能够看出每一个证书的最终根均为CERT.CI.ECDSA,这就是RSP中的根证书机制。

   下面详细说明每一个证书的具体用处

   1.CERT.CI.ECDSA，为CI机构签发的一级根证书，其主要目的是为了签发和验证二级证书。CI证书的使用者密钥标识符便是其签发的二级证书的颁发机构标识符。这一点很是重要

   2.CERT.EUM.ECDSA 是CI根证书签发出来的二级证书，主要提供给EUICC制造商即卡商。卡商获得EUM证书后会签发其生产的EUICC证书.同时因EUM和DP证书是又同一CI签发而来，因此在与DP交换鉴权过程当中，是验证是否为同根证书的必不可少的内容

  3.CERT.DPauth.ECDSA 、 CERT.DPpb.ECDSA,均为DP证书，是由同一CI签发出来的叶子证书,与其一共签发的EUM证书对应的根是相同的,这样在验证证书过程当中EUICC与DP互换证书来实现双向鉴权的过程。之因此有两个证书是对应电子卡下载过程ES9+接口，CERT.DPauth.ECDSA主要用来双向鉴权、 CERT.DPpb.ECDSA用来电子卡下载。

  4. CERT.EUICC.ECDSA  是由二级证书CERT.EUM.ECDSA签发的三级叶子证书，证书内包含电子卡的EID，是电子卡下载中最重要的组成部分。在电子下载过程当中会根据该证书验证传输的euicc信息即euiccSignature2.

  5.CERT.DP.TLS 是CI签发的用来进行HTTPS交互过程当中用到的证书，其目的是为了保证HTTPS信息的安全。