2.4.5 用戶配置文件（Profile）

用戶配置文件由以下組件構成：

• 一個運營商安全域（MNO-SD）

• 輔助安全域（SSD）和CASD

• Applets

• 應用程序（如NFC應用）

• 網絡接入應用（NAA）

• 文件系統的其他元素

• 配置文件元數據（包括策略規則）

MNO-SD?是運營商在卡上的代表，包含運營商的空中下載（OTA）密鑰，并提供安全的OTA通道。

安全域層級要求

• 配置文件中的所有安全域必須位于MNO-SD或其自身派生的安全域層級之下。

啟用配置文件的行為

• 當配置文件啟用（Enabled）時，eUICC的行為必須與UICC一致，尤其適用于該配置文件內的NAA和Applets。

禁用配置文件時的限制

當配置文件禁用（Disabled）時，eUICC必須確保：

1. 遠程管理：無法通過ES6接口對任何配置文件組件進行遠程管理。

2. 文件系統訪問：設備或eUICC上的任何應用程序均無法選擇該配置文件內的文件系統。

3. 應用程序限制：

   • 配置文件內的應用程序（包括NAA和安全域）無法被選擇、觸發或單獨刪除。

4. M4M兼容性要求（適用于符合M4M [58]的eUICC）：

   • 該配置文件內的M4M虛擬卡不可見且無法通過任何接口訪問。