##  eUICC 配置文件结构 (Profile Structure) 详解

**参考章节:** 2.2.4 Profile Structure

### 1. 概述

eUICC 配置文件 (Profile) 是一组配置文件的集合，用于定义 eUICC 如何访问特定的移动网络基础设施。 配置文件结构由移动网络运营商 (MNO) 设计和控制，并存储在 eUICC 的一个唯一的发行者安全域配置文件 (ISD-P) 中。

### 2. 配置文件结构组成

配置文件结构包含以下组件：

#### 2.1 MNO-SD (MNO 安全域)

-  **功能:** 
    -  类似于 UICC 中的发行者安全域 (ISD)，代表拥有该配置文件的 MNO。
    -  包含 MNO 的 OTA 密钥集，用于与 MNO 的 OTA 平台建立安全通道。
-  **特权:** 
    -  MNO-SD 拥有管理配置文件内容的特权，例如更新策略规则、修改连接参数等。

#### 2.2 NAA (网络访问应用程序)

-  **功能:** 
    -  提供访问移动网络的授权，例如 USIM 应用程序。
-  **数量:** 
    -  每个配置文件至少包含一个 NAA。

#### 2.3 POL1 (配置文件内的策略规则)

-  **功能:** 
    -  定义 eUICC 和相关实体在远程管理 eUICC 时的行为准则。
    -  应用于特定的配置文件。
-  **示例规则:**
    -  不允许禁用此配置文件。
    -  不允许删除此配置文件。
    -  当配置文件被禁用时，必须删除该配置文件。

#### 2.4 文件系统

-  **功能:** 
    -  包含配置文件的数据和应用程序。
-  **内容:** 
    -  文件结构，例如 MF (主文件)、EF (基本文件) 或 DF (专用文件)。
    -  其他应用程序，例如安全域。

#### 2.5 连接参数

-  **功能:** 
    -  提供 eUICC 建立安全通信通道所需的数据，例如 SMSC 地址。
-  **用途:** 
    -  允许 eUICC 与外部实体（例如 SM-DP、MNO）建立连接，以启用、禁用和删除配置文件，并传输配置文件管理功能。

### 3. 可选组件

配置文件结构还可以包含以下可选组件：

#### 3.1 其他应用程序

-  除了 MNO-SD 和 NAA 之外，配置文件还可以包含其他应用程序，例如支付应用程序、身份验证应用程序等。

#### 3.2 CASD (控制机构安全域)

-  **功能:** 
    -  用于管理 eUICC 的安全配置。
-  **用途:** 
    -  例如，用于管理 eUICC 的安全域生命周期、更新安全策略等。

### 4. 权限分配

-  **MNO-SD 和应用程序的权限:** 
    -  必须符合规范附件 C 中的规定。
-  **Profile Component 特权:** 
    -  由 ISD-P 分配，并应用于所有 Profile Component，例如文件系统、应用程序等。
-  **应用程序特权:** 
    -  由 GlobalPlatform 卡规范 [6] 定义，并应用于 Profile Component。

### 5. 关键点

-  **唯一性:** 
    -  每个 eUICC 只能同时启用一个配置文件。
-  **隔离性:** 
    -  配置文件内的组件无法访问其他配置文件的组件。
    -  ISD-P 只能访问其关联的配置文件组件。
-  **AID 和 TAR 分配:**
    -  可以在不同的配置文件中分配相同的 AID 和 TAR，但不得使用 ISD-R、ISD-P 和 ECASD 的保留 AID 和 TAR。

### 6.  图示


**图示说明:**

-  MNO-SD 包含 MNO 的 OTA 密钥集。
-  NAA 提供网络访问授权。
-  POL1 定义配置文件的策略规则。
-  文件系统包含配置文件的数据和应用程序。
-  连接参数用于建立安全通信通道。

### 7.  总结

配置文件结构是 eUICC 远程配置和管理的基础，定义了 eUICC 如何访问和管理移动网络服务。  了解配置文件结构对于开发和管理 eUICC 解决方案至关重要。