SIM卡在手機里存在了很多年，而隨著智能手機和物聯網的發展，產品形態也發生了很大變化，eSIM的出現會產品帶來了創新。2019年12月工業和信息化部批復了中國聯合網絡通信集團有限公司開展物聯網等領域eSIM技術應用服務，這必將會大大推動eSIM的應用發展。為便于學習和了解eSIM技術，小編編譯整理了GSMA的《eSIM白皮書》。

簡介

25年來，無處不在的SIM卡在移動通信領域中發揮了重要作用。它為最終用戶所認可，并提供了一種安全的方式對設備入網進行身份驗證，所有這些都在一個可移動的“安全元件”里面，并在移動設備之間易于轉移。

盡管SIM本身的作用沒有改變，但GSMA定義了一種將其加載到設備中的全新方法。現在SIM卡可以安全地下載到“安全元件”中，該元件可以永久地嵌入到任何類型的設備里。為了實現這一改變，GSMA為創建eSIM解決方案推動了一個可信平臺和參與者的生態系統。它提供了與可移動SIM卡相同的安全和保護級別。

從可移動SIM卡到eSIM的改變為許多參與者帶來了好處：

每個人，eSIM提供了與可移動SIM卡相同的安全級別。這是至關重要的，因為它是存儲在SIM卡上的訂閱憑據，可實現對移動網絡的安全和私有訪問。它還支持計費過程的完整性，尤其是在漫游場景中：

設備最終用戶,eSIM可以簡化訂閱和連接的管理。最終用戶將不再需要管理幾張SIM卡：

組織，eSIM支持遠程訂閱的管理。如果設備不由最終用戶管理或不易訪問，那么這將是一個明顯的優勢（例如，由于運營規模大，使得單個設備管理成本過高）。這可以實現具有開創性的連接設備類型：

分銷商，簡化物流是可能的，可以減少針對特定的運營商或地區的定制：

運營商將有更簡單的方式把業務擴展到新興市場，例如汽車、可穿戴設備和消費電子產品。SIM卡的分銷成本將會被消除，eSIM將為設備和訂閱營銷提供新的分銷模式：

設備制造商，可以利用減少的產品空間來制造更小的設備。由于產品可以密封（完全密封），產品還可以更加耐受環境因素，如潮濕、溫度和振動等。制造商還可以利用eSIM來優化供應鏈流程。

本文既是介紹遠程SIM配置技術的基礎入門，又是詳細的技術規范的介紹。

如何工作

從概念上講，eSIM的原理很簡單。傳統的SIM卡的完整性是通過使用安全的制造設備來保證的，包括加載軟件和運營商憑證。運營商物流渠道再將SIM卡分發到所需的網點，例如零售店、零售合作伙伴或管理連接設備車隊的企業客戶。

eSIM將安全設備的范圍從特定的物理位置擴展到了可通過互聯網訪問到設備的任何位置。eSIM協議為數據傳輸提供了安全性和完整性。然而，這只是挑戰的一部分。SIM卡的分發通道除了安全之外，還包含各種服務模式所需求的“業務邏輯”。在某些渠道中，業務邏輯甚至可以決定誰控制設備連接。將這個業務邏輯合到單一的eSIM技術解決方案中是不切實際的。GSMA創建了適合于不同類型渠道的解決方案：

消費者解決方案：對于“直接面向消費者”渠道，如果最終用戶（或消費者）可以直接選擇提供連接的運營商，則需要這個解決方案。消費者解決方案需要有高度的最終用戶交互，其原理是最終用戶熟悉操作最終用戶界面并主動選擇其網絡連接提供商。消費者解決方案還針對使用面向消費者市場設備的企業。

M2M解決方案：對于“企業對企業對消費者”（B2B2C）渠道，該解決方案可滿足企業對企業客戶的需求，尤其是在物聯網市場。

本節從概念上解釋了該技術。后面的章節將詳細介紹用于消費者和M2M解決方案的專用技術。

在本節中，給出的示例使用了消費者模型。應該注意的是，M2M模型的不同之處在于，作為配置文件管理的一部分，沒有最終用戶交互，因此所有SIM供應操作都是遠程管理的。

今天的SIM卡

如今，傳統的SIM卡由指定的運營商擁有和發行。下圖說明了此模型。

SIM卡操作

在(1)中，最終用戶與移動網絡運營商簽合約，并得到一張SIM卡，可以將其插入移動設備中，使設備能夠連接到運營商的網絡。該SIM卡用紅點標記，表示其中包含的訂閱憑據由該運營商頒和驗證。

如果最終用戶想要更換運營商，那么他們就要和新的運營商（2）簽合約，并從該運營商取得SIM卡（這次用藍點標記，表示不同的訂閱憑據）。

顯然，盡管最終用戶擁有這個新的SIM卡，移動設備仍然可以連接到原先運營商的網絡。要更改運營商，最終用戶必須物理上替換SIM卡（3）。

遠程SIM配置

通過遠程SIM卡配置，就不需要傳統的SIM卡了。取而代之的是一個嵌入式SIM卡（稱為eUICC），焊接在移動設備內部，可以容納多個SIM卡配置文件-每個配置文件包含了運營商和訂閱用戶數據，否則這些數據將存儲在傳統的SIM卡中（ 上一節中的紅點和藍點）。下圖是一個示例說明。

遠程SIM卡配置操作-運營商配置文件安裝

在（1）中，最終用戶與移動網絡運營商簽合約，在使用消費者解決方案的情況下，最終用戶不會得到一張SIM卡，而是會收到有關如何將其設備連接到運營商遠程SIM配置系統的說明。在本例中，使用QR（Quick Response，QR）碼。QR碼包含遠程SIM配置系統（符合GSMA規范的SM-DP +服務器）的地址，允許設備連接到該系統（2）并安全下載SIM卡配置文件。一旦安裝了配置文件并激活，設備就能夠連接到該運營商的網絡（3）。

需要注意的是，使用QR碼是在設備內配置eSIM解決方案的一種方式，替代方案包括預配置的設備，使用訂閱管理器-發現服務器和配套設備。

遠程 SIM 配置操作 - 運營商配置文件選擇

如果最終用戶想更換運營商，那么他們可以與新運營商（4）簽合約，從該運營商那里得到一個QR碼。設備掃描該碼查找并下載新的配置文件。

在（5）中，最終用戶現在可以在兩個配置文件之間切換，將其設備連接到最終用戶選擇的運營商網絡（6）。

配置文件

配置文件包含與訂閱相關的運營商數據，包括運營商的憑證和可能運營商或第三方基于SIM卡的應用程序。eSIM解決方案中的安全元件稱為eUICC，它可以容納多個配置文件。配置文件可以通過OTA遠程下載到eUICC中。雖然eUICC是設備的組成部分，但配置文件仍然是運營商的財產，因為它包含運營商“擁有”的項目（IMSI、ICCID、安全算法等），并且根據許可證提供。

存儲在eUICC上的可互操作配置文件的內容和結構與安裝在傳統SIM卡上的類似。這些配置文件的可互操作描述由SIMAlliance定義。

M2M解決方案概述

GSMA M2M解決方案是第一個開發的遠程SIM配置解決方案。有兩個原因：

M2M 解決方案更簡單，因為在企業對企業對消費者 （B2B2C） 細分市場中不要求或不需要最終用戶交互

當前的商業需求是支持 B2B2C 部署的技術解決方案，以及啟動諸如eCall等服務的法規要求。

主要系統元件

M2M的遠程SIM配置利用服務器（推送模式）來配置和遠程管理運營商配置文件。該解決方案圍繞3個元件進行組織管理：SM-DP（訂閱管理器-數據準備）、SM-SR（訂閱管理器-安全路由）和eUICC。

下圖是M2M主要系統元件的高級表示形式。除了常見的SIM功能之外，如支持SIM卡工具包和承載獨立協議（BIP），M2M解決方案不會對M2M設備有額外的要求就可以使用eUICC。

M2M 架構

SM-DP

SM-DP負責準備、存儲和保護運營商配置文件（包括運營商憑證）。它還負責將配置文件下載并安裝到eUICC上。

SM-SR

SM-SR負責管理eUICC上的配置文件狀態（啟用、禁用、刪除）。它還負責確保eUICC和SM-DP之間通信鏈路安全，以便交付運營商配置文件。

eUICC

eUICC是一個安全元件，包含了一個或多個訂閱配置文件。每個配置文件都能實現eUICC與運營商創建發行可移除SIM卡一樣的功能。一個eUICC可以使用任意外形形狀創建，從傳統的可移除卡到焊接到設備中的嵌入式形式。

合規

為了讓所有參與者確信eSIM生態系統是安全的，制定了一套證明符合核心要求合規的標準。遵從GSMA M2M規范需要驗證：

eUICC安全性，引用共同標準保護配置文件達到EAL4 +的保證級別。

生產環境和過程安全，需要通過GSMA的安全認證方案：SAS-UP（用于eUICC個性化設置）或SAS-SM（用于訂閱管理平臺）

功能合規性，基于GSMA的測試規范。GlobalPlatform根據GSMA定義的測試用例為eUICC創建并運行了一個功能測試和資格認證項目。

只有成功獲得GSMA SAS認證的eUICC制造商、SM-SR和SM-DP托管組織才能向GSMA證書頒發機構申請必要的證書，參與到GSMA認可的生態系統。

消費者解決方案概述

GSMA消費者解決方案是在M2M解決方案提供的基礎上開發的，并考慮了最終用戶對管理設備的需求。該解決方案需要管理比M2M解決方案更復雜的用例。因此，在該規范中需要更多的功能。特別是，消費者解決方案通過移動設備最終用戶界面來管理最終用戶交互，并且還支持獨立和配套設備類型。

主要系統元件

GSMA遠程SIM配置消費者解決方案遵循客戶端驅動（拉模型）的功能，允許設備的最終用戶控制遠程配置和本地管理運營商配置文件。該解決方案由4個元件組成：SM-DP +（訂閱管理器-數據準備+）、SM-DS（訂閱管理器-發現服務器）、LPA（本地配置文件助手）和eUICC。

用于消費者架構的遠程SIM配置

SM-DP+

SM-DP +負責創建、下載、遠程管理（啟用、禁用、更新、刪除）和保護運營商憑證（配置文件）。由于它封裝了M2M解決方案的SM-DP和SM-SR的功能，因此給它加上了+號。

LPA

LPA（本地配置文件助手）是設備的一組功能，負責提供將加密的配置文件下載到eUICC的功能。它還向最終用戶提供本地管理最終用戶界面，以便他們可以管理eUICC上的配置文件狀態。LPA的主要功能也可以內置在eUICC中。

eUICC

在消費者解決方案中的eUICC與M2M解決方案中的eUICC具有相同的高級用途。在消費者解決方案中支持最終用戶交互實現方式有所不同。

SM-DS

SM-DS為SM-DP+提供了一種訪問eUICC的方法，無需知道設備連接到哪個網絡。此功能非常重要，因為可以使用不同地址的不同接入網絡連接設備。SM-DS通過允許SMDP+向安全公告板發布警報并讓設備提取這些警報來克服了這一問題。當配置文件數據可下載到eUICC時，通知LPA。通知從SM-DP+發送到SM-DS。設備LPA會在需要時輪詢SM-DS（支持“拉”模式）。輪詢頻率取決于eUICC狀態和最終用戶的操作。

合規

符合GSMA Consumer解決方案規范需要驗證：

eUICC安全性，使用與M2M規范相同的機制，盡管起初只專注于芯片級保護配置文件（PP0084）。GSMA 指定的 EAL4+ 級別保護配置文件當前正在開發中。

生產環境和過程安全，如 M2M 規范中所用，GSMA 的安全認證方案：SAS-UP 或 SAS-SM，根據消費者解決方案實體類型。

功能性合規，通過基于GSMA測試規范SGP.23的功能測試和認證計劃，為所有消費者解決方案實體提供功能性合規。這些計劃是由GlobalPlatform（面向eUICC），全球認證論壇和PTCRB（面向消費者解決方案設備）與GSMA合作建立的。

成功證明其符合安全性和功能性要求的eUICC制造商、SM-DP+和SM-DS托管組織可以向GSMA證書頒發機構申請必要的證書，參與GSMA認可的消費者解決方案生態系統。

eSIM logo

為了幫助識別支持eSIM的設備，GSMA設計了一個標志，該標志可以與支持eSIM的任何設備結合使用，允許用戶通過空中下載運營商訂閱。任何組織均可免費使用該標志。

為什么有兩個解決方案?

兩種GSMA遠程SIM配置解決方案的根本區別在于控制方向。

控制方向

在M2M解決方案中，移動設備通常在沒有任何本地人工控制連接的情況下運行。這意味著它由運營商后臺基礎設施進行管理，如配置、計費和其CRM系統。這將選擇要下載和啟用/禁用的配置文件，如設備在哪個國家/地區運行。

相反，消費者解決方案要求所有訂閱配置文件操作都由最終用戶控制，或者至少受最終用戶許可。這是通過設備上的最終用戶界面完成的。對于“配套”設備（如手表），“主要“設備（如電話或平板）可以提供最終用戶界面，該設備可以提供一個交互操作所需要的最終用戶友好界面。

兩種方案的共同特點

下圖顯示了兩個規范的共同特性和實體。

共同的特性

兩種體系結構均具有網絡域遠程SIM配置系統（SM-DP / SM-DP +），但消費者解決方案（SM-DP +）中的平臺具有額外的功能，其中一些功能來自SM-SR，而其他功能則需要支持消費者解決方案特定的功能。

兩種架構都依賴于移動設備中的安全元件來存儲、管理和操作配置文件（eUICC）。

兩種體系結構都使用基于預共享密鑰（PSK，Pre-Shared Key ）和公共密鑰基礎設施（PKI，Public Key Infrastructure）的加密技術。但是，對于使用SM-SR的M2M解決方案身份驗證使用PSK，并且僅允許單個SM-SR與eUICC通信。對于消費者解決方案，使用基于PKI的身份驗證，因此，只要它們共享相同的根PKI證書，任何eUICC和SM-DP +都可以連接。

兩種架構都需要GSMA證書頒發者（CI），頒發數字證書使實體能夠彼此安全通信，在消費者解決方案中，彼此可以相互進行身份驗證。

需要注意的是，盡管消費者和M2M解決方案之間存在架構上的相似之處，但它們在技術上有著本質的不同，并且在服務消費者和M2M服務的實現中不能重疊。

M2M解決方案獨特功能

在M2M中，一切都是遠程管理的，不需要人工干預。

在M2M解決方案中，eUICC使用承載獨立協議（BIP）連接到SM-SR，其中底層承載可以是SMS、CAT_TP或TCP/IP。承載的選擇和終止可能會對下載的性能產生影響。M2M解決方案不需要設備適配。

M2M解決方案包括消費者解決方案中不需要的SM-SR。SM-SR充當從運營商和SM-DP到eUICC的網關。SM-SR擁有一個由其控制的所有eUICC數據庫和管理它們的密鑰。

M2M 解決方案的獨特功能

一組部署的eUICC由單個SM-SR管理。當更換運營商時，在某些情況下，可能還需要將該組eUICC的管理移至另一個SM-SR。該SM-SR交換包括使用定義的SM-SR交換過程傳輸eUICC組，以及與新的SM-SR收到的每個eUICC協商新的加密密鑰。

SM-SR交換

消費者解決方案的獨特功能

在消費者解決方案中，最終用戶管理自己的設備及其中的配置文件。

消費者解決方案在設備（或eUICC）中有LPA，可以幫助下載配置文件并保護用于本地控制的設備上的最終用戶界面。

所有配置文件下載都使用IP協議，并且在適用的情況下使用更大的設備TCP/IP棧來減少通信開銷。

由于不能將消息推送到設備和eUICC，因此有一個“發現服務”，設備可以隨時隨地進行檢查，以查看是否有任何的配置文件或管理操作等待從SM-DP+下載。

消費者解決方案的獨特功能

合規差異

M2M和消費者的合規原則是相似的。必須驗證以下內容：

生產環境和過程安全

eUICC安全

功能合規

M2M 的設置具有明確的合規性要求和建立合規的簡單流程。

在M2M實施經驗的基礎上，GSMA增強了消費者解決方案的合規流程。更加強調功能合規，必須在eUICC制造商或訂閱管理平臺提供商從GSMA證書頒發者那里申請數字證書之前必須得到證明。所有消費者解決方案產品類型的合規流程都已啟動并正在運行，目前正在考慮為 M2M 制定一個類似的方案，以加強整個生態系統。

設備和平臺至關重要

在正常的部署過程中，供應商和運營商都希望執行廣泛的互操作性和兼容性測試。在這種情況下，例如：

eUICC和訂閱管理平臺（例如，已安裝的證書、功能行為），

eUICC和設備（例如，兩種解決方案都必須支持UICC Refresh命令），

設備和訂閱管理平臺（僅適用于LPA的消費者解決方案），

運營商配置文件和目標eUICC。

因此，為了最大程度地減少重復互操作性測試的需要，希望部署遠程SIM配置各個利益相關者必須檢查其所有供應商的產品是否滿足相關GSMA產品合規性流程，包括：

產品認證

eUICC產品安全保證

根據GSMA安全認證計劃（SAS）的產品現場和數據中心認證

然后：

由GSMA證書頒發機構頒發合規產品證書。

結論

GSMA創建了解決方案，允許采用eSIM技術來滿足M2M和消費者市場的特殊需求。

本文概述了這些解決方案，以及它們如何滿足各種確定的市場需求。

這些解決方案將會不斷發展，以滿足GSMA成員對eSIM新市場需求。

附錄 - 常見問題

沒有配置文件的設備可以連接到移動網絡嗎？

未加載并啟用配置文件的設備可以使用多種替代方法來下載配置文件。其中包括面向消費者和M2M解決方案使用專用的“配置文件”連接到蜂窩網絡，或者僅對于消費者解決方案，還可以使用非蜂窩網絡（如Wi-Fi）或自身具有蜂窩連接主設備的其他選項。

什么是消費者設備？

“消費者設備”指的是消費者、設備所有者或最終用戶與其選擇的運營商直接簽約或有建立合作關系的任何設備。

什么是配套設備？主設備？

配套設備是一種依賴主設備功能用于遠程SIM配置的設備。主設備是可用于向配套設備提供功能（如：觸摸屏鍵盤、頁面大小的顯示）用于遠程 SIM 配置的設備。。

傳統的SIM卡會淘汰嗎？

基于支持遠程SIM配置設備的可用性和滲透，隨著時間的推移傳統SIM的使用很可能會減少。

遠程SIM設置是否會消除國際漫游的需要嗎？遠程SIM配置不會取代運營商提供的漫游服務。

eUICC中有多少存儲器，可以存儲多少個配置文件？

eUICC的存儲器可以有幾KB到幾MB空間。存儲在eUICC上的配置文件數量沒有具體限制，這僅取決于可用存儲器和配置文件的大小。運營商可以管理配置文件大小以適用在eUICC里。

什么是”GSMA認可的生態系統”？

消費者解決方案和M2M解決方案都需要可信的互操作平臺。對于這兩種解決方案，GSMA規范定義了該生態系統里的平臺，以及滿足進入生態系統實現互操作平臺的必要條件。

如何檢查SM-DP/SM-DP+是否通過認證？

SM-DP/SM-DP+將根據GSMA的合規流程獲得SAS認證。GSMA網站列出了所有經過認證的網站。

成功通過SAS認證后，SM-DP/SM-DP +可以向CI申請獲得在相關生態系統里的有效證書。

在消費者和/或M2M體系架構中會有多個CI嗎？

消費者解決方案產品：當前可以確保支持多個CI，但是目前只有一個由GSMA管理的根CI，由Digicert實現。

M2M解決方案產品：多個CI的支持將會與2018年交付的規范4.0版本一起提供。

在哪里可以找到符合GSMA標準的產品和供應商列表？

可以在GSMA網站上找到SAS認證的站點列表，可以僅適用GMSA會員使用的InfoCentre上找到GSMA 消費者解決方案合規產品的列表。

運營商如何確保其配置文件在目標eUICC中工作？

運營商可以定義配置文件的配置，優化嵌入設備中不同eUICC的操作。GSMA遠程SIM配置允許對eUICC和設備功能進行“資格檢查”，以便創建和下載適當的配置文件。此外，運營商可以使用專用的配置文件向其客戶提供特定的服務（例如NFC、PKI）。應根據 SIMalliance 可互操作配置文件包規范創建配置文件。

消費者解決方案的激活憑證或激活代碼是什么？

激活憑證或激活碼通常是運營商提供的QR碼，最終用戶可以使用該QR碼將訂閱配置文件下載到消費者設備。

如何使用此激活憑證下載訂閱配置文件？

使用攝像頭和支持的應用程序讀取QR碼后，設備即可連接到憑證中指定的SM-DP +，并允許eUICC啟動配置文件下載。將針對設備的特定eUICC進行下載。激活憑證可以打印在一張紙上，通過電子郵件發送給客戶（完成激活過程之后），或顯示在屏幕上（如在銷售點）。所有這些選項都是可行的，具體取決于所需的客戶體驗。

誰是eUICC的所有者？

如果eUICC嵌入在設備中，那么eUICC就是設備的一部分，因此將由設備所有者擁有。但是，與主設備操作系統一樣，eUICC固件由各方許可給訂閱者。

誰是配置文件的所有者？

eSIM允許運營商下載和管理包含訂閱憑證以及可能包含某些應用程序的配置文件。運營商是配置文件的所有者，并將其使用授權給訂閱者。