GSMA: eSIM 白皮书

来源:互联网 浏览:- 2020-03-17 06:44:07

SIM卡在手机里存在了很多年,而跟着智妙手机和物联网的生长,产品形态也产生了很年夜转变,eSIM的呈现会产品带来了立异。2019年12月产业和信息化部批复了中国结合收集通信个人无限公司展开物联网等范畴eSIM技术利用办事,这必将会年夜年夜鞭策eSIM的利用生长。为便于学习和体味eSIM技术,小编编译清算了GSMA的《eSIM白皮书》。

简介

25年来,无处不在的SIM卡在挪动通信范畴中阐扬了首要感化。它为终究用户所承认,并供应了一种宁静的体例对装备入网进行身份考证,所有这些都在一个可挪动的“宁静元件”内里,并在挪动装备之间易于转移。

固然SIM本身的感化没有改变,但GSMA定义了一种将其加载到装备中的全新体例。现在SIM卡可以宁静公开载到“宁静元件”中,该元件可以永久地嵌入就任何范例的装备里。为了实现这一改变,GSMA为建立eSIM处理计划鞭策了一个可托平台和参与者的生态体系。它供应了与可挪动SIM卡不异的宁静和庇护级别。

从可挪动SIM卡到eSIM的改变成很多参与者带来了好处:

  • 每小我,eSIM供应了与可挪动SIM卡不异的宁静级别。 这是相当首要的,因为它是存储在SIM卡上的订阅根据,可实现对挪动收集的宁静和公有拜候。它还支撑计费过程的完整性,特别是在周游场景中:
  • 装备终究用户, eSIM可以简化订阅和连接的办理。终究用户将不再需求办理几张SIM卡:
  • 构造, eSIM支撑长途订阅的办理。如果装备不由终究用户办理或不容易拜候,那么这将是一个较着的上风(比方,因为运营范围年夜,使得单个装备办理本钱太高)。这可以实现具有初创性的连接装备范例:
  • 分销商, 简化物流是可能的,可以减少针对特定的运营商或地区的定制:
  • 运营商 将有更简朴的体例把业务扩展到新兴市场,比方汽车、可穿戴装备和消耗电子产品。SIM卡的分销本钱将会被消弭,eSIM将为装备和订阅营销供应新的分销形式:
  • 装备制造商, 可以操纵减少的产品空间来制造更小的装备。因为产品可以密封(完整密封),产品还可以更加耐受环境身分,如潮湿、温度和振动等。制造商还可以操纵eSIM来优化供应链流程。

本文既是介绍长途SIM建设技术的根本入门,又是详细的技术标准的介绍。

若何事情

从观点上讲,eSIM的道理很简朴。传统的SIM卡的完整性是经由过程利用宁静的制造装备来包管的,包含加载软件和运营商凭据。运营商物流渠道再将SIM卡分发到所需的网点,比方批发店、批发合作火伴或办理连接装备车队的企业客户。

eSIM将宁静装备的范围从特定的物理地位扩展到了可经由过程互联网拜候到装备的任何地位。eSIM和谈为数据传输供应了宁静性和完整性。但是,这只是应战的一部分。SIM卡的分发通道除宁静以外,还包含各种办事形式所需求的“业务逻辑”。在某些渠道中,业务逻辑乃至可以决定谁节制装备连接。将这个业务逻辑合到单一的eSIM技术处理计划中是不实在际的。GSMA建立了适合于不合范例渠道的处理计划:

  • 消耗者处理计划: 对“直接面向消耗者”渠道,如果终究用户(或消耗者)可以直接挑选供应连接的运营商,则需求这个处理计划。消耗者处理计划需求有高度的终究用户交互,其道理是终究用户熟谙操纵终究用户界面并主动挑选其收集连接供应商。消耗者处理计划还针对利用面向消耗者市场装备的企业。
  • M2M处理计划: 对“企业对企业抵消耗者”(B2B2C)渠道,该处理计划可满足企业对企业客户的需求,特别是在物联网市场。

本节从观点上诠氏缢该技术。前面的章节将详细介绍用于消耗者和M2M处理计划的公用技术。

在本节中,给出的示例利用了消耗者模型。应当重视的是,M2M模型的不合的地方在于,作为建设文件办理的一部分,没有终究用户交互,是以所有SIM供应操纵都是长途办理的。

明天的SIM卡

现在,传统的SIM卡由指定的运营商具有和发行。下图说了然此模型。


SIM卡操纵

在(1)中,终究用户与挪动收集运营商签合约,并获得一张SIM卡,可以将其拔出挪动装备中,使装备可以或许连接到运营商的收集。该SIM卡用红点标识表记标帜,表示此中包含的订阅根据由该运营商颁和考证。

如果终究用户想要改换运营商,那么他们就要和新的运营商(2)签合约,并从该运营商获得SIM卡(此次用蓝点标识表记标帜,表示不合的订阅根据)。

明显,固然终究用户具有这个新的SIM卡,挪动装备仍然可以连接到本来运营商的收集。要变动运营商,终究用户必须物理上替代SIM卡(3)。

长途SIM建设

经由过程长途SIM卡建设,就不需求传统的SIM卡了。取而代之的是一个嵌入式SIM卡(称为eUICC),焊接在挪动装备外部,可以包容多个SIM卡建设文件-每个建设文件包含了运营商和订阅用户数据,不然这些数据将存储在传统的SIM卡中( 上一节中的红点和蓝点)。下图是一个示例申明。


长途SIM卡建设操纵-运营商建设文件装置

在(1)中,终究用户与挪动收集运营商签合约,在利用消耗者处理计划的环境下,终究用户不会获得一张SIM卡,而是会收到有关若何将其装备连接到运营商长途SIM建设体系的申明。在本例中,利用QR(Quick Response,QR)码。QR码包含长途SIM建设体系(适合GSMA标准的SM-DP +办事器)的地点,许可装备连接到该体系(2)并宁静下载SIM卡建设文件。一旦装置了建设文件并激活,装备就可以够连接到该运营商的收集(3)。

需求重视的是,利用QR码是在装备内建设eSIM处理计划的一种体例,替代计划包含预建设的装备,利用订阅办理器-发明办事器和配套装备。


长途 SIM 建设操纵 - 运营商建设文件挑选

如果终究用户想改换运营商,那么他们可以与新运营商(4)签合约,从该运营商那边获得一个QR码。装备扫描该码查找并下载新的建设文件。

在(5)中,终究用户现在可以在两个建设文件之间切换,将其装备连接到终究用户挑选的运营商收集(6)。

建设文件

建设文件包含与订阅相关的运营商数据,包含运营商的凭据和可能运营商或第三方基于SIM卡的利用法度。eSIM处理计划中的宁静元件称为eUICC,它可以包容多个建设文件。建设文件可以经由过程OTA长途下载到eUICC中。固然eUICC是装备的构成部分,但建设文件仍然是运营商的财产,因为它包含运营商“具有”的项目(IMSI、ICCID、宁静算法等),并且按照许可证供应。

存储在eUICC上的可互操纵建设文件的内容和布局与装置在传统SIM卡上的近似。这些建设文件的可互操纵描述由SIMAlliance定义。

M2M处理计划概述

GSMA M2M处理计划是第一个开辟的长途SIM建设处理计划。有两个启事:

  • M2M 处理计划更简朴,因为在企业对企业抵消耗者 (B2B2C) 细分市场中不请求或不需求终究用户交互
  • 以后的贸易需求是支撑 B2B2C 摆设的技术处理计划,和启动诸如eCall等办事的法规请求。

首要体系元件

M2M的长途SIM建设操纵办事器(推送形式)来建设和长途办理运营商建设文件。该处理计划环绕3个元件进行构造办理:SM-DP(订阅办理器-数据筹办)、SM-SR(订阅办理器-宁静路由)和eUICC。

下图是M2M首要体系元件的高级表示情势。除常见的SIM服从以外,如支撑SIM卡东西包和承载自力和谈(BIP),M2M处理计划不会对M2M装备有分外的请求便可利用eUICC。


M2M 架构

SM-DP

SM-DP卖力筹办、存储和庇护运营商建设文件(包含运营商凭据)。它还卖力将建设文件下载并装置到eUICC上。

SM-SR

SM-SR卖力办理eUICC上的建设文件状况(启用、禁用、删除)。它还卖力确保eUICC和SM-DP之间通信链路宁静,以便托付运营商建设文件。

eUICC

eUICC是一个宁静元件,包含了一个或多个订阅建设文件。每个建设文件都能实现eUICC与运营商建立发行可移除SIM卡一样的服从。一个eUICC可利用肆不测形形状建立,从传统的可移除卡到焊接到装备中的嵌入式情势。

合规

为了让所有参与者确信eSIM生态体系是宁静的,制定了一套证明适合核心请求合规的标准。顺从GSMA M2M标准需求考证:

  • eUICC宁静性,援引共同标准庇护建设文件到达EAL4 +的包管级别。
  • 生产环境和过程宁静,需求经由过程GSMA的宁静认证计划:SAS-UP(用于eUICC个性化设置)或SAS-SM(用于订阅办理平台)
  • 服从合规性,基于GSMA的测试标准。GlobalPlatform按照GSMA定义的测试用例为eUICC建立并运行了一个服从测试和资格认证项目。

只需成功获得GSMA SAS认证的eUICC制造商、SM-SR和SM-DP托管构造才气向GSMA证书颁布机构请求需求的证书,参与到GSMA承认的生态体系。

消耗者处理计划概述

GSMA消耗者处理计划是在M2M处理计划供应的根本上开辟的,并考虑了终究用户对办理装备的需求。该处理计划需求办理比M2M处理计划更复杂的用例。是以,在该标准中需求更多的服从。特别是,消耗者处理计划经由过程挪动装备终究用户界面来办理终究用户交互,并且还支撑自力和配套装备范例。

首要体系元件

GSMA长途SIM建设消耗者处理计划遵守客户端驱动(拉模型)的服从,许可装备的终究用户节制长途建设和本地办理运营商建设文件。该处理计划由4个元件构成:SM-DP +(订阅办理器-数据筹办+)、SM-DS(订阅办理器-发明办事器)、LPA(本地建设文件助手)和eUICC。


用于消耗者架构的长途SIM建设

SM-DP+

SM-DP +卖力建立、下载、长途办理(启用、禁用、更新、删除)和庇护运营商凭据(建设文件)。因为它封装了M2M处理计划的SM-DP和SM-SR的服从,是以给它加上了+号。

LPA

LPA(本地建设文件助手)是装备的一组服从,卖力供应将加密的建设文件下载到eUICC的服从。它还向终究用户供应本地办理终究用户界面,以便他们可以办理eUICC上的建设文件状况。LPA的首要服从也能够内置在eUICC中。

eUICC

在消耗者处理计划中的eUICC与M2M处理计划中的eUICC具有不异的高级用处。在消耗者处理计划中支撑终究用户交互实现体例有所不合。

SM-DS

SM-DS为SM-DP+供应了一种拜候eUICC的体例,无需晓得装备连接到哪个收集。此服从非常首要,因为可利用不合地点的不合接入收集连接装备。SM-DS经由过程许可SMDP+向宁静告诉布告板公布警报并让装备提取这些警报来降服了这一问题。当建设文件数据可下载到eUICC时,告诉LPA。告诉从SM-DP+发送到SM-DS。装备LPA会在需求时轮询SM-DS(支撑“拉”形式)。轮询频次取决于eUICC状况和终究用户的操纵。

合规

适合GSMA Consumer处理计划标准需求考证:

  • eUICC宁静性,利用与M2M标准不异的机制,固然开初只专注于芯片级庇护建设文件(PP0084)。GSMA 指定的 EAL4+ 级别庇护建设文件以后正在开辟中。
  • 生产环境和过程宁静,如 M2M 标准中所用,GSMA 的宁静认证计划:SAS-UP 或 SAS-SM,按照消耗者处理计划实体范例。
  • 服从性合规,经由过程基于GSMA测试标准SGP.23的服从测试和认证打算,为所有消耗者处理计划实体供应服从性合规。这些打算是由GlobalPlatform(面向eUICC),环球认证论坛和PTCRB(面向消耗者处理计划装备)与GSMA合作建立的。

成功证明其适合宁静性和服从性请求的eUICC制造商、SM-DP+和SM-DS托管构造可以向GSMA证书颁布机构请求需求的证书,参与GSMA承认的消耗者处理计划生态体系。


eSIM logo

为了帮忙辨认支撑eSIM的装备,GSMA设想了一个标记,该标记可以与支撑eSIM的任何装备连络利用,许可用户经由过程空中下载运营商订阅。任何构造都可免费利用该标记。

为甚么有两个处理计划?

两种GSMA长途SIM建设处理计划的底子辨别在于节制标的目标。


节制标的目标

在M2M处理计划中,挪动装备凡是在没有任何本地人工节制连接的环境下运行。这意味着它由运营商背景根本设施进行办理,如建设、计费和其CRM体系。这将选择要下载和启用/禁用的建设文件,如装备在哪个国度/地区运行。

相反,消耗者处理计划请求所有订阅建设文件操纵都由终究用户节制,或起码受终究用户许可。这是经由过程装备上的终究用户界面完成的。对“配套”装备(如腕表),“首要“装备(如德律风或平板)可以供应终究用户界面,该装备可以供应一个交互操纵所需求的终究用户友好界面。

两种计划的共同特性

下图显现了两个标准的共同特性和实体。


共同的特性

两种体系布局均具有收集域长途SIM建设体系(SM-DP / SM-DP +),但消耗者处理计划(SM-DP +)中的平台具有分外的服从,此中一些服从来自SM-SR,而其他服从则需求支撑消耗者处理计划特定的服从。

两种架构都依靠于挪动装备中的宁静元件来存储、办理和操纵建设文件(eUICC)。

两种体系布局都利用基于预共享密钥(PSK,Pre-Shared Key )和大众密钥根本设施(PKI,Public Key Infrastructure)的加密技术。但是,对利用SM-SR的M2M处理计划身份考证利用PSK,并且仅许可单个SM-SR与eUICC通信。抵消耗者处理计划,利用基于PKI的身份考证,是以,只需它们共享不异的根PKI证书,任何eUICC和SM-DP +都可以连接。

两种架构都需求GSMA证书颁布者(CI),颁布数字证书使实体可以或许相互宁静通信,在消耗者处理计划中,相互可以相互进行身份考证。

需求重视的是,固然消耗者和M2M处理计划之间存在架构上的类似的地方,但它们在技术上有着本质的不合,并且在办事消耗者和M2M办事的实现中不克不及堆叠。

M2M处理计划奇特服从

在M2M中,一切都是长途办理的,不需求人工干预。

在M2M处理计划中,eUICC利用承载自力和谈(BIP)连接到SM-SR,此中底层承载可所以SMS、CAT_TP或TCP/IP。承载的挑选和停止可能会对下载的机能产生影响。M2M处理计划不需求装备适配。

M2M处理计划包含消耗者处理计划中不需求的SM-SR。SM-SR充当从运营商和SM-DP到eUICC的网关。SM-SR具有一个由其节制的所有eUICC数据库和办理它们的密钥。


M2M 处理计划的奇特服从

一组摆设的eUICC由单个SM-SR办理。当改换运营商时,在某些环境下,可能还需求将该组eUICC的办理移至另外一个SM-SR。该SM-SR互换包含利用定义的SM-SR互换过程传输eUICC组,和与新的SM-SR收到的每个eUICC协商新的加密密钥。


SM-SR互换

消耗者处理计划的奇特服从

在消耗者处理计划中,终究用户办理本身的装备及此中的建设文件。

消耗者处理计划在装备(或eUICC)中有LPA,可以帮忙下载建设文件并庇护用于本地节制的装备上的终究用户界面。

所有建设文件下载都利用IP和谈,并且在合用的环境下利用更年夜的装备TCP/IP栈来减少通信开消。

因为不克不及将动静推送到装备和eUICC,是以有一个“发明办事”,装备可以随时随地进行查抄,以检察是不是有任何的建设文件或办理操纵等候从SM-DP+下载。


消耗者处理计划的奇特服从

合规差别

M2M和消耗者的合规准绳是类似的。必须考证以下内容:

  • 生产环境和过程宁静
  • eUICC宁静
  • 服从合规

M2M 的设置具有明白的合规性要乞降建立合规的简朴流程。

在M2M实施经历的根本上,GSMA加强了消耗者处理计划的合规流程。更加夸大服从合规,必须在eUICC制造商或订阅办理平台供应商从GSMA证书颁布者那边请求数字证书之前必须获得证明。所有消耗者处理计划产品范例的合规流程都已启动并正在运行,目前正在考虑为 M2M 制定一个近似的计划,以加强全部生态体系。

装备和平台相当首要

在一般的摆设过程中,供应商和运营商都希望履行遍及的互操纵性和兼容性测试。在这类环境下,比方:

  • eUICC和订阅办理平台(比方,已装置的证书、服从行动),
  • eUICC和装备(比方,两种处理计划都必须支撑UICC Refresh号令),
  • 装备和订阅办理平台(仅合用于LPA的消耗者处理计划),
  • 运营商建设文件和目标eUICC。

是以,为了最年夜程度地减少反复互操纵性测试的需求,希望摆设长途SIM建设各个好处相关者必须查抄其所有供应商的产品是不是满足相关GSMA产品合规性流程,包含:

  • 产品认证
  • eUICC产品宁静包管
  • 按照GSMA宁静认证打算(SAS)的产品现场和数据中间认证

然后:

  • 由GSMA证书颁布机构颁布合规产品证书。

结论

GSMA建平面味决计划,许可采取eSIM技术来满足M2M和消耗者市场的特别需求。

本文概述了这些处理计划,和它们若何满足各种肯定的市场需求。

这些处理计划将会不竭生长,以满足GSMA成员对eSIM新市场需求。

附录 - 常见问题

没有建设文件的装备可以连接到挪动收集吗?

未加载并启用建设文件的装备可利用多种替代体例来下载建设文件。此中包含面向消耗者和M2M处理计划利用公用的“建设文件”连接到蜂窝收集,或仅抵消耗者处理计划,还可利用非蜂窝收集(如Wi-Fi)或本身具有蜂窝连接主装备的其他选项。

甚么是消耗者装备?

“消耗者装备”指的是消耗者、装备所有者或终究用户与其挑选的运营商直接签约或有建立合作关系的任何装备。

甚么是配套装备?主装备?

配套装备是一种依靠主装备服从用于长途SIM建设的装备。主装备是可用于向配套装备供应服从(如:触摸屏键盘、页面年夜小的显现)用于长途 SIM 建设的装备。。

传统的SIM卡会淘汰吗?

基于支撑长途SIM建设装备的可用性和渗入,跟着时候的推移传统SIM的利用很可能会减少。

长途SIM设置是不是会消弭国际周游的需求吗?长途SIM建设不会代替运营商供应的周游办事。

eUICC中有多少存储器,可以存储多少个建设文件?

eUICC的存储器可以有几KB到几MB空间。存储在eUICC上的建设文件数量没有详细限定,这仅取决于可用存储器和建设文件的年夜小。运营商可以办理建设文件年夜小以合用在eUICC里。

甚么是”GSMA承认的生态体系”?

消耗者处理计划和M2M处理计划都需求可托的互操纵平台。对这两种处理计划,GSMA标准定义了该生态体系里的平台,和满足进入生态体系实现互操纵平台的需求前提。

若何查抄SM-DP/SM-DP+是不是经由过程认证?

SM-DP/SM-DP+将按照GSMA的合规流程获得SAS认证。GSMA网站列出了所有颠末认证的网站。

成功经由过程SAS认证后,SM-DP/SM-DP +可以向CI请求获得在相关生态体系里的有效证书。

在消耗者和/或M2M体系架构中会有多个CI吗?

消耗者处理计划产品:以后可以确保支撑多个CI,但是目前只需一个由GSMA办理的根CI,由Digicert实现。

M2M处理计划产品:多个CI的支撑将会与2018年托付的标准4.0版本一路供应。

在那里可以找到适合GSMA标准的产品和供应商列表?

可以在GSMA网站上找到SAS认证的站点列表,可以仅合用GMSA会员利用的InfoCentre上找到GSMA 消耗者处理计划合规产品的列表。

运营商若何确保其建设文件在目标eUICC中事情?

运营商可以定义建设文件的建设,优化嵌入装备中不合eUICC的操纵。GSMA长途SIM建设许可对eUICC和装备服从进行“资格查抄”,以便建立和下载恰当的建设文件。别的,运营商可利用公用的建设文件向其客户供应特定的办事(比方NFC、PKI)。应按照 SIMalliance 可互操纵建设文件包标准建立建设文件。

消耗者处理计划的激活凭据或激活代码是甚么?

激活凭据或激活码凡是是运营商供应的QR码,终究用户可利用该QR码将订阅建设文件下载到消耗者装备。

若何利用此激活凭据下载订阅建设文件?

利用摄像头和支撑的利用法度读取QR码后,装备便可连接到凭据中指定的SM-DP +,并许可eUICC启动建设文件下载。将针对装备的特定eUICC进行下载。激活凭据可以打印在一张纸上,经由过程电子邮件发送给客户(完成激活过程以后),或显现在屏幕上(如在发卖点)。所有这些选项都是可行的,详细取决于所需的客户体验。

谁是eUICC的所有者?

如果eUICC嵌入在装备中,那么eUICC就是装备的一部分,是以将由装备所有者具有。但是,与主装备操纵系同一样,eUICC固件由各方许可给订阅者。

谁是建设文件的所有者?

eSIM许可运营商下载和办理包含订阅凭据和可能包含某些利用法度的建设文件。运营商是建设文件的所有者,并将其利用受权给订阅者。

保举浏览:湖北在线

<listing id='NwyDU'><l></l></listing><code id='WGXNQoY'><small></small></code><listing id='nO'><em></em></listing>
    <sub id='oTHla'><cite></cite></sub><abbr id='it'><strong></strong></abbr>
    <samp id='vq'><marquee></marquee></samp><sup id='IGHFPp'><sub></sub></sup><var id='bPspscSf'><tt></tt></var>
      <basefont id='bBjDCb'><sup></sup></basefont>
        <ol id='GCplSH'><center></center></ol><l id='bA'><i></i></l>
          <caption id='XZO'><s></s></caption><dir id='hYPGY'><u></u></dir>