用户配置文件（Profile）

2.4.5 用户配置文件（Profile）

用户配置文件由以下组件构成：

• 一个运营商安全域（MNO-SD）

• 辅助安全域（SSD）和CASD

• Applets

• 应用程序（如NFC应用）

• 网络接入应用（NAA）

• 文件系统的其他元素

• 配置文件元数据（包括策略规则）

MNO-SD 是运营商在卡上的代表，包含运营商的空中下载（OTA）密钥，并提供安全的OTA通道。

安全域层级要求

• 配置文件中的所有安全域必须位于MNO-SD或其自身派生的安全域层级之下。

启用配置文件的行为

• 当配置文件启用（Enabled）时，eUICC的行为必须与UICC一致，尤其适用于该配置文件内的NAA和Applets。

禁用配置文件时的限制

当配置文件禁用（Disabled）时，eUICC必须确保：

1. 远程管理：无法通过ES6接口对任何配置文件组件进行远程管理。

2. 文件系统访问：设备或eUICC上的任何应用程序均无法选择该配置文件内的文件系统。

3. 应用程序限制：

   • 配置文件内的应用程序（包括NAA和安全域）无法被选择、触发或单独删除。

4. M4M兼容性要求（适用于符合M4M [58]的eUICC）：

   • 该配置文件内的M4M虚拟卡不可见且无法通过任何接口访问。