沙文豪，李英彪

（國家無線電監(jiān)測中心檢測中心，北京 100041）

1 引言

從移動終端進(jìn)入人們的視野以來，SIM卡的作用一直是驗證移動用戶的身份，然而，實體卡片正逐步從可插拔式變?yōu)榭杀患芍潦謾C(jī)、可穿戴設(shè)備、機(jī)器或車輛中的embedded SIM卡（也被稱為eSIM 或eUICC或RSP-Remote SIM Provisioning），其優(yōu)勢不僅在于更小的卡片尺寸，更低的功耗，更重要的是用戶可以更為靈活地選擇運營商，同時可以更快地訂購各種資費套餐。當(dāng)eUICC作為一個嵌入式的UICC集成在一款終端中時，其具有不能進(jìn)行物理訪問，不容易被替換，并具備安全修改等特點，例如支持用戶對配置文件修改。下面將詳細(xì)討論這些特點的細(xì)節(jié)。

2 eUICC的定義

首先，很明顯eUICC是基于眾所周知的傳統(tǒng)UICC的技術(shù)。這意味著從終端的角度出發(fā)，他們有著相同的期望，相同的功能需求和相同的特性。根據(jù)GSMA（Global System for Mobi le Communications assembly）的定義，所有相關(guān)的UICC規(guī)范依然有效，這不僅包括核心規(guī)范，還包括測試規(guī)范。此外，盡管這些標(biāo)準(zhǔn)中有一些不能像以往作用于UICC那樣作用于eUICC，但是eUICC也將采用8個觸點接口的技術(shù)規(guī)格（圖1），這意味著協(xié)議流程和電氣特性也將保持不變。

圖1 eUICC芯片外觀結(jié)構(gòu)圖（圖片來源于網(wǎng)絡(luò)）

與此同時，GSMA明確指出eUICC和其他相似概念例如soft SIM（終端商寫入數(shù)據(jù)）或者 virtual SIM（虛擬卡）之間有一個明顯的區(qū)別，這些技術(shù)以取代實體卡為目的（是可以被替換和焊接的）是依賴軟件或硬件平臺的組合解決方案，必須與eUICC 技術(shù)區(qū)分開來。它甚至可以讓用戶不再與運營商發(fā)生聯(lián)系，用戶便可隨便選擇運營商和資費套餐。這無疑將讓運營商離最終用戶越來越遠(yuǎn)，最終直接淪為管道。這也是運營商的一個共同的關(guān)注點，非標(biāo)準(zhǔn)化解決方案可能會使一致性認(rèn)證和安全性需求難以實現(xiàn)，由此導(dǎo)致的非常復(fù)雜環(huán)境和昂貴費用是難以接受的。

3 eUICC的與傳統(tǒng)UICC的區(qū)別

對于一個eUICC來說，最重要的一個要求是：如果在交付之后沒有辦法替換eUICC，那么就需要有一種安全可靠的方式在不需要更換模塊本身的情況下改變服務(wù)運營商的定制服務(wù)。這就意味著eUICC的生命周期會有很大提升。

在生產(chǎn)過程中，傳統(tǒng)的UICC已經(jīng)為特定的運營商和某些特定的用戶提供個性化的定制服務(wù)，并且在卡片的使用期間沒有機(jī)會改變這種個性化設(shè)置（圖2）。

圖2 帶有個性化設(shè)置的傳統(tǒng)SIM卡的壽命周期

與此相反，eUICC只會在生產(chǎn)過程中得到eUICC制造商（EUM）的特定配置文件（圖3）。

圖3 隨時間變化可以個性化設(shè)置的eUICC的壽命周期

這種配置文件可以為移動設(shè)備提供網(wǎng)絡(luò)連接，以便用戶可以遠(yuǎn)程下載他們需要的消費者定制服務(wù)。這包括文件系統(tǒng)、網(wǎng)絡(luò)訪問應(yīng)用程序（NAA）、憑證和第三方服務(wù)提供商的補充安全域（SSD）以及它們的應(yīng)用程序。因此，在設(shè)備交付之后，當(dāng)eUICC設(shè)備第一次投入運行的時候，會選擇有效的運營商。初始選擇之后，在這個eUICC設(shè)備的生命周期中不需要更換芯片卡就可以進(jìn)行重新選擇其他運營商的操作。在一個eUICC芯片卡上會創(chuàng)建新的配置文件或者根據(jù)需要刪除舊的配置文件，甚至?xí)胁恢挂粋€配置文件，只不過只有一個單一的配置文件處于激活狀態(tài)。這個激活的配置文件從用戶設(shè)備的角度決定了eUICC的行為。這也是為什么一個激活的配置文件通常被稱為“eSIM”的原因。

根據(jù)eUICC這配置文件需要遠(yuǎn)程供應(yīng)這一特點，GSMA定義了一整套遠(yuǎn)程供應(yīng)生態(tài)系統(tǒng)（圖4）。由CI（證書簽發(fā)者），SM-SR（訂閱管理器-安全路由），SM-DP（訂閱管理器-數(shù)據(jù)預(yù)處理），EUM（eUICC制造商），MNO（移動網(wǎng)絡(luò)運營商），eUICC等6個獨立部分組成。

在遠(yuǎn)程供應(yīng)生態(tài)系統(tǒng)中，獨立的成員和成員之間GSMA都有相應(yīng)的規(guī)范來確保安全問題，而且限制訪問的問題被設(shè)計成通過合格和中立的第三方認(rèn)證機(jī)構(gòu)和審核機(jī)構(gòu)解決，這與許多行業(yè)和行業(yè)多年來所采用的最佳做法完全一致。認(rèn)證和認(rèn)證計劃可以有效地降低風(fēng)險，同時GSMA SAS認(rèn)證最大限度解決了來自生態(tài)系統(tǒng)內(nèi)部成員的安全風(fēng)險問題。同時僅有5個獨立角色的系統(tǒng)結(jié)構(gòu)遠(yuǎn)比其它類似系統(tǒng)更加的安全高效。

圖4 eUICC遠(yuǎn)程供應(yīng)生態(tài)系統(tǒng)圖

4 eUICC的應(yīng)用環(huán)境

目前大家普遍關(guān)注的是M2M的eUICC市場。GSMA的數(shù)據(jù)稱，預(yù)計到2020年，全球移動互聯(lián)設(shè)備有望達(dá)到105億臺，這為eUICC帶來了巨大的市場機(jī)遇，特別是在端到端（M2M）通信和個人移動通信領(lǐng)域。這種產(chǎn)品經(jīng)常在震動、灰塵和高溫等惡劣條件的環(huán)境中使用，這些環(huán)境對傳統(tǒng)的UICC觸點接口的穩(wěn)定性有很大的影響。為了解決觸點接口穩(wěn)定性問題，eUICC提供了特定的模式（MFF1或MFF2），允許將芯片焊接到一個完全屏蔽的終端模塊中。相較于傳統(tǒng)SIM卡，eUICC在這方面有著明顯的優(yōu)勢：嵌入式的設(shè)計使得它比插槽設(shè)計更加穩(wěn)定、而且可以大幅節(jié)省空間、可以自由切換運營商網(wǎng)絡(luò)，甚至eUICC可以實現(xiàn)“一號多終端”這樣的功能，極大地減少了M2M設(shè)備的成本。而在智能手機(jī)領(lǐng)域，由于傳統(tǒng)運營商對于SIM捆綁用戶的依賴，憑借SIM卡“一對一”的綁定：一張卡只對應(yīng)一個號碼，運營商可以更好地掌握用戶數(shù)據(jù)、控制資費套餐等，換卡所帶來的一大堆麻煩事使得用戶不會輕易地?fù)Q卡。但是在市場規(guī)律下，以往相對弱勢的運營商必然會率先啟用eUICC這種技術(shù)，而當(dāng)越來越多的用戶體驗到此技術(shù)的便捷，eUICC全面啟用可能只是時間問題，直到所有運營商配置開通解決方案，用戶體驗將到達(dá)一個全新的高度。

5 結(jié)束語

在M2M和IoT高速發(fā)展的今天，eUICC有著舉足輕重的地位，這些跟人們生活息息相關(guān)的技術(shù)及服務(wù)將讓人們越來越依賴eUICC。將來會有越來越多包括智能手機(jī)等的移動設(shè)備應(yīng)用eUICC，使人們更方便地選擇移動通信運營商，甚至可以“攜號轉(zhuǎn)網(wǎng)”，在這種趨勢下運營商的壟斷將被打破，用戶將體驗到更低的資費更高的網(wǎng)速，運營商只能用更加優(yōu)質(zhì)的服務(wù)來提高用戶黏度。eUICC技術(shù)將成為一次技術(shù)革命。