SIM卡在手机里存在了很多年,而随着智能手机和物联网的发展,产品形态也发生了很大变化,eSIM的出现会产品带来了创新。2019年12月工业和信息化部批复了中国联合网络通信集团有限公司开展物联网等领域eSIM技术应用服务,这必将会大大推动eSIM的应用发展。为便于学习和了解eSIM技术,小编编译整理了GSMA的《eSIM白皮书》。简介
25年来,无处不在的SIM卡在移动通信领域中发挥了重要作用。它为最终用户所认可,并提供了一种安全的方式对设备入网进行身份验证,所有这些都在一个可移动的“安全元件”里面,并在移动设备之间易于转移。
尽管SIM本身的作用没有改变,但GSMA定义了一种将其加载到设备中的全新方法。现在SIM卡可以安全地下载到“安全元件”中,该元件可以永久地嵌入到任何类型的设备里。为了实现这一改变,GSMA为创建eSIM解决方案推动了一个可信平台和参与者的生态系统。它提供了与可移动SIM卡相同的安全和保护级别。
从可移动SIM卡到eSIM的改变为许多参与者带来了好处:
- 每个人,eSIM提供了与可移动SIM卡相同的安全级别。 这是至关重要的,因为它是存储在SIM卡上的订阅凭据,可实现对移动网络的安全和私有访问。它还支持计费过程的完整性,尤其是在漫游场景中:
- 设备最终用户, eSIM可以简化订阅和连接的管理。最终用户将不再需要管理几张SIM卡:
- 组织, eSIM支持远程订阅的管理。如果设备不由最终用户管理或不易访问,那么这将是一个明显的优势(例如,由于运营规模大,使得单个设备管理成本过高)。这可以实现具有开创性的连接设备类型:
- 分销商, 简化物流是可能的,可以减少针对特定的运营商或地区的定制:
- 运营商 将有更简单的方式把业务扩展到新兴市场,例如汽车、可穿戴设备和消费电子产品。SIM卡的分销成本将会被消除,eSIM将为设备和订阅营销提供新的分销模式:
- 设备制造商, 可以利用减少的产品空间来制造更小的设备。由于产品可以密封(完全密封),产品还可以更加耐受环境因素,如潮湿、温度和振动等。制造商还可以利用eSIM来优化供应链流程。
本文既是介绍远程SIM配置技术的基础入门,又是详细的技术规范的介绍。
如何工作
从概念上讲,eSIM的原理很简单。传统的SIM卡的完整性是通过使用安全的制造设备来保证的,包括加载软件和运营商凭证。运营商物流渠道再将SIM卡分发到所需的网点,例如零售店、零售合作伙伴或管理连接设备车队的企业客户。
eSIM将安全设备的范围从特定的物理位置扩展到了可通过互联网访问到设备的任何位置。eSIM协议为数据传输提供了安全性和完整性。然而,这只是挑战的一部分。SIM卡的分发通道除了安全之外,还包含各种服务模式所需求的“业务逻辑”。在某些渠道中,业务逻辑甚至可以决定谁控制设备连接。将这个业务逻辑合到单一的eSIM技术解决方案中是不切实际的。GSMA创建了适合于不同类型渠道的解决方案:
- 消费者解决方案: 对于“直接面向消费者”渠道,如果最终用户(或消费者)可以直接选择提供连接的运营商,则需要这个解决方案。消费者解决方案需要有高度的最终用户交互,其原理是最终用户熟悉操作最终用户界面并主动选择其网络连接提供商。消费者解决方案还针对使用面向消费者市场设备的企业。
- M2M解决方案: 对于“企业对企业对消费者”(B2B2C)渠道,该解决方案可满足企业对企业客户的需求,尤其是在物联网市场。
本节从概念上解释了该技术。后面的章节将详细介绍用于消费者和M2M解决方案的专用技术。
在本节中,给出的示例使用了消费者模型。应该注意的是,M2M模型的不同之处在于,作为配置文件管理的一部分,没有最终用户交互,因此所有SIM供应操作都是远程管理的。
今天的SIM卡
如今,传统的SIM卡由指定的运营商拥有和发行。下图说明了此模型。
远程SIM卡配置操作-运营商配置文件安装
在(1)中,最终用户与移动网络运营商签合约,在使用消费者解决方案的情况下,最终用户不会得到一张SIM卡,而是会收到有关如何将其设备连接到运营商远程SIM配置系统的说明。在本例中,使用QR(Quick Response,QR)码。QR码包含远程SIM配置系统(符合GSMA规范的SM-DP +服务器)的地址,允许设备连接到该系统(2)并安全下载SIM卡配置文件。一旦安装了配置文件并激活,设备就能够连接到该运营商的网络(3)。
需要注意的是,使用QR码是在设备内配置eSIM解决方案的一种方式,替代方案包括预配置的设备,使用订阅管理器-发现服务器和配套设备。
M2M 架构
SM-DP
SM-DP负责准备、存储和保护运营商配置文件(包括运营商凭证)。它还负责将配置文件下载并安装到eUICC上。
SM-SR
SM-SR负责管理eUICC上的配置文件状态(启用、禁用、删除)。它还负责确保eUICC和SM-DP之间通信链路安全,以便交付运营商配置文件。
eUICC
eUICC是一个安全元件,包含了一个或多个订阅配置文件。每个配置文件都能实现eUICC与运营商创建发行可移除SIM卡一样的功能。一个eUICC可以使用任意外形形状创建,从传统的可移除卡到焊接到设备中的嵌入式形式。
合规
为了让所有参与者确信eSIM生态系统是安全的,制定了一套证明符合核心要求合规的标准。遵从GSMA M2M规范需要验证:
- eUICC安全性,引用共同标准保护配置文件达到EAL4 +的保证级别。
- 生产环境和过程安全,需要通过GSMA的安全认证方案:SAS-UP(用于eUICC个性化设置)或SAS-SM(用于订阅管理平台)
- 功能合规性,基于GSMA的测试规范。GlobalPlatform根据GSMA定义的测试用例为eUICC创建并运行了一个功能测试和资格认证项目。
只有成功获得GSMA SAS认证的eUICC制造商、SM-SR和SM-DP托管组织才能向GSMA证书颁发机构申请必要的证书,参与到GSMA认可的生态系统。
消费者解决方案概述
GSMA消费者解决方案是在M2M解决方案提供的基础上开发的,并考虑了最终用户对管理设备的需求。该解决方案需要管理比M2M解决方案更复杂的用例。因此,在该规范中需要更多的功能。特别是,消费者解决方案通过移动设备最终用户界面来管理最终用户交互,并且还支持独立和配套设备类型。
主要系统元件
GSMA远程SIM配置消费者解决方案遵循客户端驱动(拉模型)的功能,允许设备的最终用户控制远程配置和本地管理运营商配置文件。该解决方案由4个元件组成:SM-DP +(订阅管理器-数据准备+)、SM-DS(订阅管理器-发现服务器)、LPA(本地配置文件助手)和eUICC。
eSIM logo
为了帮助识别支持eSIM的设备,GSMA设计了一个标志,该标志可以与支持eSIM的任何设备结合使用,允许用户通过空中下载运营商订阅。任何组织均可免费使用该标志。
为什么有两个解决方案?
两种GSMA远程SIM配置解决方案的根本区别在于控制方向。
共同的特性
两种体系结构均具有网络域远程SIM配置系统(SM-DP / SM-DP +),但消费者解决方案(SM-DP +)中的平台具有额外的功能,其中一些功能来自SM-SR,而其他功能则需要支持消费者解决方案特定的功能。
两种架构都依赖于移动设备中的安全元件来存储、管理和操作配置文件(eUICC)。
两种体系结构都使用基于预共享密钥(PSK,Pre-Shared Key )和公共密钥基础设施(PKI,Public Key Infrastructure)的加密技术。但是,对于使用SM-SR的M2M解决方案身份验证使用PSK,并且仅允许单个SM-SR与eUICC通信。对于消费者解决方案,使用基于PKI的身份验证,因此,只要它们共享相同的根PKI证书,任何eUICC和SM-DP +都可以连接。
两种架构都需要GSMA证书颁发者(CI),颁发数字证书使实体能够彼此安全通信,在消费者解决方案中,彼此可以相互进行身份验证。
需要注意的是,尽管消费者和M2M解决方案之间存在架构上的相似之处,但它们在技术上有着本质的不同,并且在服务消费者和M2M服务的实现中不能重叠。
M2M解决方案独特功能
在M2M中,一切都是远程管理的,不需要人工干预。
在M2M解决方案中,eUICC使用承载独立协议(BIP)连接到SM-SR,其中底层承载可以是SMS、CAT_TP或TCP/IP。承载的选择和终止可能会对下载的性能产生影响。M2M解决方案不需要设备适配。
M2M解决方案包括消费者解决方案中不需要的SM-SR。SM-SR充当从运营商和SM-DP到eUICC的网关。SM-SR拥有一个由其控制的所有eUICC数据库和管理它们的密钥。
SM-SR交换
消费者解决方案的独特功能
在消费者解决方案中,最终用户管理自己的设备及其中的配置文件。
消费者解决方案在设备(或eUICC)中有LPA,可以帮助下载配置文件并保护用于本地控制的设备上的最终用户界面。
所有配置文件下载都使用IP协议,并且在适用的情况下使用更大的设备TCP/IP栈来减少通信开销。
由于不能将消息推送到设备和eUICC,因此有一个“发现服务”,设备可以随时随地进行检查,以查看是否有任何的配置文件或管理操作等待从SM-DP+下载。