25年来,无处不在的SIM卡在移动通信领域中发挥了重要作用。它为最终用户所认可,并提供了一种安全的方式对设备入网进行身份验证,所有这些都在一个可移动的“安全元件”里面,并在移动设备之间易于转移。
尽管SIM本身的作用没有改变,但GSMA定义了一种将其加载到设备中的全新方法。现在SIM卡可以安全地下载到“安全元件”中,该元件可以永久地嵌入到任何类型的设备里。为了实现这一改变,GSMA为创建eSIM解决方案推动了一个可信平台和参与者的生态系统。它提供了与可移动SIM卡相同的安全和保护级别。
从可移动SIM卡到eSIM的改变为许多参与者带来了好处:
- 每个人,eSIM提供了与可移动SIM卡相同的安全级别。 这是至关重要的,因为它是存储在SIM卡上的订阅凭据,可实现对移动网络的安全和私有访问。它还支持计费过程的完整性,尤其是在漫游场景中:
- 设备最终用户, eSIM可以简化订阅和连接的管理。最终用户将不再需要管理几张SIM卡:
- 组织, eSIM支持远程订阅的管理。如果设备不由最终用户管理或不易访问,那么这将是一个明显的优势(例如,由于运营规模大,使得单个设备管理成本过高)。这可以实现具有开创性的连接设备类型:
- 分销商, 简化物流是可能的,可以减少针对特定的运营商或地区的定制:
- 运营商 将有更简单的方式把业务扩展到新兴市场,例如汽车、可穿戴设备和消费电子产品。SIM卡的分销成本将会被消除,eSIM将为设备和订阅营销提供新的分销模式:
- 设备制造商, 可以利用减少的产品空间来制造更小的设备。由于产品可以密封(完全密封),产品还可以更加耐受环境因素,如潮湿、温度和振动等。制造商还可以利用eSIM来优化供应链流程。
本文既是介绍远程SIM配置技术的基础入门,又是详细的技术规范的介绍。
如何工作
从概念上讲,eSIM的原理很简单。传统的SIM卡的完整性是通过使用安全的制造设备来保证的,包括加载软件和运营商凭证。运营商物流渠道再将SIM卡分发到所需的网点,例如零售店、零售合作伙伴或管理连接设备车队的企业客户。
eSIM将安全设备的范围从特定的物理位置扩展到了可通过互联网访问到设备的任何位置。eSIM协议为数据传输提供了安全性和完整性。然而,这只是挑战的一部分。SIM卡的分发通道除了安全之外,还包含各种服务模式所需求的“业务逻辑”。在某些渠道中,业务逻辑甚至可以决定谁控制设备连接。将这个业务逻辑合到单一的eSIM技术解决方案中是不切实际的。GSMA创建了适合于不同类型渠道的解决方案:
- 消费者解决方案: 对于“直接面向消费者”渠道,如果最终用户(或消费者)可以直接选择提供连接的运营商,则需要这个解决方案。消费者解决方案需要有高度的最终用户交互,其原理是最终用户熟悉操作最终用户界面并主动选择其网络连接提供商。消费者解决方案还针对使用面向消费者市场设备的企业。
- M2M解决方案: 对于“企业对企业对消费者”(B2B2C)渠道,该解决方案可满足企业对企业客户的需求,尤其是在物联网市场。
本节从概念上解释了该技术。后面的章节将详细介绍用于消费者和M2M解决方案的专用技术。
在本节中,给出的示例使用了消费者模型。应该注意的是,M2M模型的不同之处在于,作为配置文件管理的一部分,没有最终用户交互,因此所有SIM供应操作都是远程管理的。
今天的SIM卡
如今,传统的SIM卡由指定的运营商拥有和发行。下图说明了此模型。
SIM卡操作
在(1)中,最终用户与移动网络运营商签合约,并得到一张SIM卡,可以将其插入移动设备中,使设备能够连接到运营商的网络。该SIM卡用红点标记,表示其中包含的订阅凭据由该运营商颁和验证。
如果最终用户想要更换运营商,那么他们就要和新的运营商(2)签合约,并从该运营商取得SIM卡(这次用蓝点标记,表示不同的订阅凭据)。
显然,尽管最终用户拥有这个新的SIM卡,移动设备仍然可以连接到原先运营商的网络。要更改运营商,最终用户必须物理上替换SIM卡(3)。
远程SIM配置
通过远程SIM卡配置,就不需要传统的SIM卡了。取而代之的是一个嵌入式SIM卡(称为eUICC),焊接在移动设备内部,可以容纳多个SIM卡配置文件-每个配置文件包含了运营商和订阅用户数据,否则这些数据将存储在传统的SIM卡中( 上一节中的红点和蓝点)。下图是一个示例说明。
远程SIM卡配置操作-运营商配置文件安装
在(1)中,最终用户与移动网络运营商签合约,在使用消费者解决方案的情况下,最终用户不会得到一张SIM卡,而是会收到有关如何将其设备连接到运营商远程SIM配置系统的说明。在本例中,使用QR(Quick Response,QR)码。QR码包含远程SIM配置系统(符合GSMA规范的SM-DP 服务器)的地址,允许设备连接到该系统(2)并安全下载SIM卡配置文件。一旦安装了配置文件并激活,设备就能够连接到该运营商的网络(3)。
需要注意的是,使用QR码是在设备内配置eSIM解决方案的一种方式,替代方案包括预配置的设备,使用订阅管理器-发现服务器和配套设备。
远程 SIM 配置操作 - 运营商配置文件选择
如果最终用户想更换运营商,那么他们可以与新运营商(4)签合约,从该运营商那里得到一个QR码。设备扫描该码查找并下载新的配置文件。
在(5)中,最终用户现在可以在两个配置文件之间切换,将其设备连接到最终用户选择的运营商网络(6)。
配置文件
配置文件包含与订阅相关的运营商数据,包括运营商的凭证和可能运营商或第三方基于SIM卡的应用程序。eSIM解决方案中的安全元件称为eUICC,它可以容纳多个配置文件。配置文件可以通过OTA远程下载到eUICC中。虽然eUICC是设备的组成部分,但配置文件仍然是运营商的财产,因为它包含运营商“拥有”的项目(IMSI、ICCID、安全算法等),并且根据许可证提供。
存储在eUICC上的可互操作配置文件的内容和结构与安装在传统SIM卡上的类似。这些配置文件的可互操作描述由SIMAlliance定义。
M2M解决方案概述
GSMA M2M解决方案是第一个开发的远程SIM配置解决方案。有两个原因:
- M2M 解决方案更简单,因为在企业对企业对消费者 (B2B2C) 细分市场中不要求或不需要最终用户交互
- 当前的商业需求是支持 B2B2C 部署的技术解决方案,以及启动诸如eCall等服务的法规要求。
主要系统元件
M2M的远程SIM配置利用服务器(推送模式)来配置和远程管理运营商配置文件。该解决方案围绕3个元件进行组织管理:SM-DP(订阅管理器-数据准备)、SM-SR(订阅管理器-安全路由)和eUICC。
下图是M2M主要系统元件的高级表示形式。除了常见的SIM功能之外,如支持SIM卡工具包和承载独立协议(BIP),M2M解决方案不会对M2M设备有额外的要求就可以使用eUICC。
M2M 架构
SM-DP
SM-DP负责准备、存储和保护运营商配置文件(包括运营商凭证)。它还负责将配置文件下载并安装到eUICC上。
SM-SR
SM-SR负责管理eUICC上的配置文件状态(启用、禁用、删除)。它还负责确保eUICC和SM-DP之间通信链路安全,以便交付运营商配置文件。
eUICC
eUICC是一个安全元件,包含了一个或多个订阅配置文件。每个配置文件都能实现eUICC与运营商创建发行可移除SIM卡一样的功能。一个eUICC可以使用任意外形形状创建,从传统的可移除卡到焊接到设备中的嵌入式形式。
合规
为了让所有参与者确信eSIM生态系统是安全的,制定了一套证明符合核心要求合规的标准。遵从GSMA M2M规范需要验证:
- eUICC安全性,引用共同标准保护配置文件达到EAL4 的保证级别。
- 生产环境和过程安全,需要通过GSMA的安全认证方案:SAS-UP(用于eUICC个性化设置)或SAS-SM(用于订阅管理平台)
- 功能合规性,基于GSMA的测试规范。GlobalPlatform根据GSMA定义的测试用例为eUICC创建并运行了一个功能测试和资格认证项目。
只有成功获得GSMA SAS认证的eUICC制造商、SM-SR和SM-DP托管组织才能向GSMA证书颁发机构申请必要的证书,参与到GSMA认可的生态系统。
消费者解决方案概述
GSMA消费者解决方案是在M2M解决方案提供的基础上开发的,并考虑了最终用户对管理设备的需求。该解决方案需要管理比M2M解决方案更复杂的用例。因此,在该规范中需要更多的功能。特别是,消费者解决方案通过移动设备最终用户界面来管理最终用户交互,并且还支持独立和配套设备类型。
主要系统元件
GSMA远程SIM配置消费者解决方案遵循客户端驱动(拉模型)的功能,允许设备的最终用户控制远程配置和本地管理运营商配置文件。该解决方案由4个元件组成:SM-DP (订阅管理器-数据准备 )、SM-DS(订阅管理器-发现服务器)、LPA(本地配置文件助手)和eUICC。
用于消费者架构的远程SIM配置
SM-DP
SM-DP 负责创建、下载、远程管理(启用、禁用、更新、删除)和保护运营商凭证(配置文件)。由于它封装了M2M解决方案的SM-DP和SM-SR的功能,因此给它加上了 号。
LPA
LPA(本地配置文件助手)是设备的一组功能,负责提供将加密的配置文件下载到eUICC的功能。它还向最终用户提供本地管理最终用户界面,以便他们可以管理eUICC上的配置文件状态。LPA的主要功能也可以内置在eUICC中。
eUICC
在消费者解决方案中的eUICC与M2M解决方案中的eUICC具有相同的高级用途。在消费者解决方案中支持最终用户交互实现方式有所不同。
SM-DS
SM-DS为SM-DP 提供了一种访问eUICC的方法,无需知道设备连接到哪个网络。此功能非常重要,因为可以使用不同地址的不同接入网络连接设备。SM-DS通过允许SMDP 向安全公告板发布警报并让设备提取这些警报来克服了这一问题。当配置文件数据可下载到eUICC时,通知LPA。通知从SM-DP 发送到SM-DS。设备LPA会在需要时轮询SM-DS(支持“拉”模式)。轮询频率取决于eUICC状态和最终用户的操作。
合规
符合GSMA Consumer解决方案规范需要验证:
- eUICC安全性,使用与M2M规范相同的机制,尽管起初只专注于芯片级保护配置文件(PP0084)。GSMA 指定的 EAL4 级别保护配置文件当前正在开发中。
- 生产环境和过程安全,如 M2M 规范中所用,GSMA 的安全认证方案:SAS-UP 或 SAS-SM,根据消费者解决方案实体类型。
- 功能性合规,通过基于GSMA测试规范SGP.23的功能测试和认证计划,为所有消费者解决方案实体提供功能性合规。这些计划是由GlobalPlatform(面向eUICC),全球认证论坛和PTCRB(面向消费者解决方案设备)与GSMA合作建立的。
成功证明其符合安全性和功能性要求的eUICC制造商、SM-DP 和SM-DS托管组织可以向GSMA证书颁发机构申请必要的证书,参与GSMA认可的消费者解决方案生态系统。
eSIM logo
为了帮助识别支持eSIM的设备,GSMA设计了一个标志,该标志可以与支持eSIM的任何设备结合使用,允许用户通过空中下载运营商订阅。任何组织均可免费使用该标志。
为什么有两个解决方案?
两种GSMA远程SIM配置解决方案的根本区别在于控制方向。
控制方向
在M2M解决方案中,移动设备通常在没有任何本地人工控制连接的情况下运行。这意味着它由运营商后台基础设施进行管理,如配置、计费和其CRM系统。这将选择要下载和启用/禁用的配置文件,如设备在哪个国家/地区运行。
相反,消费者解决方案要求所有订阅配置文件操作都由最终用户控制,或者至少受最终用户许可。这是通过设备上的最终用户界面完成的。对于“配套”设备(如手表),“主要“设备(如电话或平板)可以提供最终用户界面,该设备可以提供一个交互操作所需要的最终用户友好界面。
两种方案的共同特点
下图显示了两个规范的共同特性和实体。
共同的特性
两种体系结构均具有网络域远程SIM配置系统(SM-DP / SM-DP ),但消费者解决方案(SM-DP )中的平台具有额外的功能,其中一些功能来自SM-SR,而其他功能则需要支持消费者解决方案特定的功能。
两种架构都依赖于移动设备中的安全元件来存储、管理和操作配置文件(eUICC)。
两种体系结构都使用基于预共享密钥(PSK,Pre-Shared Key )和公共密钥基础设施(PKI,Public Key Infrastructure)的加密技术。但是,对于使用SM-SR的M2M解决方案身份验证使用PSK,并且仅允许单个SM-SR与eUICC通信。对于消费者解决方案,使用基于PKI的身份验证,因此,只要它们共享相同的根PKI证书,任何eUICC和SM-DP 都可以连接。
两种架构都需要GSMA证书颁发者(CI),颁发数字证书使实体能够彼此安全通信,在消费者解决方案中,彼此可以相互进行身份验证。
需要注意的是,尽管消费者和M2M解决方案之间存在架构上的相似之处,但它们在技术上有着本质的不同,并且在服务消费者和M2M服务的实现中不能重叠。
M2M解决方案独特功能
在M2M中,一切都是远程管理的,不需要人工干预。
在M2M解决方案中,eUICC使用承载独立协议(BIP)连接到SM-SR,其中底层承载可以是SMS、CAT_TP或TCP/IP。承载的选择和终止可能会对下载的性能产生影响。M2M解决方案不需要设备适配。
M2M解决方案包括消费者解决方案中不需要的SM-SR。SM-SR充当从运营商和SM-DP到eUICC的网关。SM-SR拥有一个由其控制的所有eUICC数据库和管理它们的密钥。
M2M 解决方案的独特功能
一组部署的eUICC由单个SM-SR管理。当更换运营商时,在某些情况下,可能还需要将该组eUICC的管理移至另一个SM-SR。该SM-SR交换包括使用定义的SM-SR交换过程传输eUICC组,以及与新的SM-SR收到的每个eUICC协商新的加密密钥。
SM-SR交换
消费者解决方案的独特功能
在消费者解决方案中,最终用户管理自己的设备及其中的配置文件。
消费者解决方案在设备(或eUICC)中有LPA,可以帮助下载配置文件并保护用于本地控制的设备上的最终用户界面。
所有配置文件下载都使用IP协议,并且在适用的情况下使用更大的设备TCP/IP栈来减少通信开销。
由于不能将消息推送到设备和eUICC,因此有一个“发现服务”,设备可以随时随地进行检查,以查看是否有任何的配置文件或管理操作等待从SM-DP 下载。
消费者解决方案的独特功能
合规差异
M2M和消费者的合规原则是相似的。必须验证以下内容:
- 生产环境和过程安全
- eUICC安全
- 功能合规
M2M 的设置具有明确的合规性要求和建立合规的简单流程。
在M2M实施经验的基础上,GSMA增强了消费者解决方案的合规流程。更加强调功能合规,必须在eUICC制造商或订阅管理平台提供商从GSMA证书颁发者那里申请数字证书之前必须得到证明。所有消费者解决方案产品类型的合规流程都已启动并正在运行,目前正在考虑为 M2M 制定一个类似的方案,以加强整个生态系统。
设备和平台至关重要
在正常的部署过程中,供应商和运营商都希望执行广泛的互操作性和兼容性测试。在这种情况下,例如:
- eUICC和订阅管理平台(例如,已安装的证书、功能行为),
- eUICC和设备(例如,两种解决方案都必须支持UICC Refresh命令),
- 设备和订阅管理平台(仅适用于LPA的消费者解决方案),
- 运营商配置文件和目标eUICC。
因此,为了最大程度地减少重复互操作性测试的需要,希望部署远程SIM配置各个利益相关者必须检查其所有供应商的产品是否满足相关GSMA产品合规性流程,包括:
- 产品认证
- eUICC产品安全保证
- 根据GSMA安全认证计划(SAS)的产品现场和数据中心认证
然后:
- 由GSMA证书颁发机构颁发合规产品证书。
结论
GSMA创建了解决方案,允许采用eSIM技术来满足M2M和消费者市场的特殊需求。
本文概述了这些解决方案,以及它们如何满足各种确定的市场需求。
这些解决方案将会不断发展,以满足GSMA成员对eSIM新市场需求。
附录 - 常见问题
没有配置文件的设备可以连接到移动网络吗?
未加载并启用配置文件的设备可以使用多种替代方法来下载配置文件。其中包括面向消费者和M2M解决方案使用专用的“配置文件”连接到蜂窝网络,或者仅对于消费者解决方案,还可以使用非蜂窝网络(如Wi-Fi)或自身具有蜂窝连接主设备的其他选项。
什么是消费者设备?
“消费者设备”指的是消费者、设备所有者或最终用户与其选择的运营商直接签约或有建立合作关系的任何设备。
什么是配套设备?主设备?
配套设备是一种依赖主设备功能用于远程SIM配置的设备。主设备是可用于向配套设备提供功能(如:触摸屏键盘、页面大小的显示)用于远程 SIM 配置的设备。。
传统的SIM卡会淘汰吗?
基于支持远程SIM配置设备的可用性和渗透,随着时间的推移传统SIM的使用很可能会减少。
远程SIM设置是否会消除国际漫游的需要吗?远程SIM配置不会取代运营商提供的漫游服务。
eUICC中有多少存储器,可以存储多少个配置文件?
eUICC的存储器可以有几KB到几MB空间。存储在eUICC上的配置文件数量没有具体限制,这仅取决于可用存储器和配置文件的大小。运营商可以管理配置文件大小以适用在eUICC里。
什么是”GSMA认可的生态系统”?
消费者解决方案和M2M解决方案都需要可信的互操作平台。对于这两种解决方案,GSMA规范定义了该生态系统里的平台,以及满足进入生态系统实现互操作平台的必要条件。
如何检查SM-DP/SM-DP 是否通过认证?
SM-DP/SM-DP 将根据GSMA的合规流程获得SAS认证。GSMA网站列出了所有经过认证的网站。
成功通过SAS认证后,SM-DP/SM-DP 可以向CI申请获得在相关生态系统里的有效证书。
在消费者和/或M2M体系架构中会有多个CI吗?
消费者解决方案产品:当前可以确保支持多个CI,但是目前只有一个由GSMA管理的根CI,由Digicert实现。
M2M解决方案产品:多个CI的支持将会与2018年交付的规范4.0版本一起提供。
在哪里可以找到符合GSMA标准的产品和供应商列表?
可以在GSMA网站上找到SAS认证的站点列表,可以仅适用GMSA会员使用的InfoCentre上找到GSMA 消费者解决方案合规产品的列表。
运营商如何确保其配置文件在目标eUICC中工作?
运营商可以定义配置文件的配置,优化嵌入设备中不同eUICC的操作。GSMA远程SIM配置允许对eUICC和设备功能进行“资格检查”,以便创建和下载适当的配置文件。此外,运营商可以使用专用的配置文件向其客户提供特定的服务(例如NFC、PKI)。应根据 SIMalliance 可互操作配置文件包规范创建配置文件。
消费者解决方案的激活凭证或激活代码是什么?
激活凭证或激活码通常是运营商提供的QR码,最终用户可以使用该QR码将订阅配置文件下载到消费者设备。
如何使用此激活凭证下载订阅配置文件?
使用摄像头和支持的应用程序读取QR码后,设备即可连接到凭证中指定的SM-DP ,并允许eUICC启动配置文件下载。将针对设备的特定eUICC进行下载。激活凭证可以打印在一张纸上,通过电子邮件发送给客户(完成激活过程之后),或显示在屏幕上(如在销售点)。所有这些选项都是可行的,具体取决于所需的客户体验。
谁是eUICC的所有者?
如果eUICC嵌入在设备中,那么eUICC就是设备的一部分,因此将由设备所有者拥有。但是,与主设备操作系统一样,eUICC固件由各方许可给订阅者。
谁是配置文件的所有者?
eSIM允许运营商下载和管理包含订阅凭证以及可能包含某些应用程序的配置文件。运营商是配置文件的所有者,并将其使用授权给订阅者。
,