eSIM
eSIM概述
eSIM指嵌入式SIM卡(Embedded SIM),支持通过空中远程配置SIM卡数据,最初应用在物联网领域,近年逐渐发展到消费电子领域,其相比普通SIM卡,主要特点有:
1、物理尺寸小,可直接封装在通信模块上,节省硬件空间,适应恶劣的工作环境,使用寿命长,可有效的保证移动通信的稳定性和设备的安全性。
2、可以动态远程下载SIM卡数据,方便用户主动触发下载/管理卡数据,或者动态更换卡数据,灵活选择签约运营商。
基于以上特点,eSIM的主要应用场景有:
1、公用仪表(水电燃气等)、监控摄像等设备中内置eSIM并配置签约运营商数据,提供通信服务用于读取和上传设备数据。初始签约服务到期后,可以远程控制批量更换签约运营商。
2、车载设备中内置eSIM并配置签约运营商数据,满足车内的联网服务需求。当车辆销往他国后,可远程配置更换为当地运营商。
3、消费电子如手表、手环、平板、笔记本等设备,内置eSIM,可精简设备尺寸,方便用户自由选择/更换运营商。
除了基于物理卡的eSIM方案,还有更进一步的无物理实体的eSIM方案,该方案通过软件实现SIM卡功能,SIM卡数据通过远程方式写入设备的安全区域TEE/eSE,称为基于TEE/eSE的eSIM方案。相比实体eSIM方案,基于TEE/eSE的eSIM方案由于具有无需新增物理硬件、不需要修改硬件设计、可减少硬件成本、同时功能上又与实体eSIM完全相同等优点,也是物联网设备通讯的理想选择方案。
eSIM技术简介
GSMA制定了两套eSIM标准,一套面向M2M市场,一套面向公众消费市场。在M2M领域,eSIM封装一般采用不可插拔形态,而在消费电子领域,eSIM封装既可以采用不可插拔形态, 也可以采用可插拔形态。
eSIM发行后,为了实现对卡片上的文件和参数集进行配置管理,需要设计一套eSIM卡远程配置(Remote SIM Provisioning,RSP)管理系统,在安全的机制下实现对运营商的profile的整个生命周期管理。
分为M2M和消费类设备两类,设备类型的差异是二者业务需求产生区别的最根本的原因。M2M领域的设备主要包括公用仪表、监控摄像头和车载设备等,M2M设备根据需要可能放置于偏远或高温高湿等较恶劣的环境中,有的M2M设备没有人机交互界面和操作等,其服务对象大多是行业用户和承销商。而消费电子设备通常包括手机、平板电脑和可穿戴设备等,大部分消费电子产品具有可移动性和丰富的人机交互指令,业务服务对象是消费者本身。
由于消费电子设备的服务对象是人,其业务都是通过用户在设备上发起的,因此在设备上需要设置LPA模块处理设备与用户的交互指令,同时为了提升用户体验在LPA上实现接收分发个人数据的功能提高下载成功率。而M2M的业务基本由行业用户在平台侧发起,行业用户与设备交互少,实时性要求较低,因此设备不需要设置特别的功能模块,对远程管理的参与度也较低。
M2M设备的服务对象通常是行业用户,行业用户会选择直接与运营商合作为批量M2M设备提供通信服务。由于M2M设备所处的环境限制且M2M业务通常由平台侧发起,M2M eUICC中必须包含预置号码使得平台能够与eUICC建立初始连接。而消费电子设备比较灵活,可以通过Wifi、蓝牙等方式建立通信连接,因此不是必须包含预置号码,而是在架构中增加了SM-DS网元,设备的LPA模块实现SM-DS的寻址功能,从而通过SM-DS实现与远程管理平台的初始连接。
eSIM远程配置架构
M2M领域eSIM远程配置架构
上述管理体系中主要包括如下网元:
•eUICC:嵌入式UICC;
•SM-SR:签约管理安全路由服务器,主要功能是实现eUICC远程配置数据的安全路由和传输;
•SM-DP :签约管理数据准备服务器,主要功能是eUICC卡数据的生成和管理,需要与其他的运营商后台系统以及制卡中心进行交互,获取并生成相应的卡数据。
•MNO:运营商(小米移动物联网平台),主要负责eUICC卡片信息的维护与管理,并提供开户、注销、码号迁移等功能。
•EUM:eUICC生产商;
•CI:证书发行。
eUICC远程管理平台是eUICC远程管理的核心,主要功能是实现eUICC远程下载个人数据,并且通过提供授权认证、防攻击、隐私保护和完整性保护等措施保证下载过程的安全性。eUICC远程管理平台根据功能可以划分为数据准备SM-DP和数据安全路由SM-SR两部分。在数据准备阶段,SM-DP接收来自MNO的数据参数生成个人数据并进行加密。在数据传输过程中,SM-SR建立到eUICC的安全通道,将个人数据和消息通过安全路由下载到目标eUICC中,并负责将eUICC发送的消息路由到管理平台。同时,SM-SR也负责管理已经下载到eUICC中的个人数据,如激活、去激活、删除等。
消费电子领域eSIM远程配置架构
相比M2M的eSIM架构,SM-SR的功能由SM-DP+以及LPA取代(某些部署模式下仍存在SM-SR),并且新增加了本地Profile代理(LPA,Local Profile Agent)以及发现服务器(SM-DS)。
LPA是新架构中的关键组成,它实现了三部分功能:
1、本地发现(Local Discovery Service),从发现服务器(SM-DS)获取能够给eUICC提供Profile Package的目标SM-DP+的地址;
2、Profile下载(Local Profile Download),作为eUICC与SM-DP+之间的代理,从SM-DP+获取Profile数据包,再转移到eUICC中;
3、本地用户接口(Local User Interface),面向用户提供Profile管理的接口和功能,包括Profile的激活、去激活、删除等。
SM-DS负责为终端设备提供目标SM-DP+的地址,使得终端设备可以找到该SM-DP+并下载所需的Profile Package,其功能包括:
1、eUICC ID注册:,当为目标eUICC准备的Profile Package就绪后,SM-DP+向SM-DS注册该eUICC ID;
2、SM-DP地址提供:目标终端设备的LPA访问SM-DS,SM-DS向其提供SM-DP+的URL地址。
由于消费电子领域eSIM的下载、激活、切换等流程通常由用户发起,因此引入了激活码以及Metadata等辅助技术手段,以加强用户操作的便利性和提升用户体验。
激活码(Activation Code):激活码用于启动到指定SM-DP+的Profile下载流程,包括SM-DP+地址、激活码令牌、SMDPid等信息,它能够唯一标识运营商/业务提供商,可以支持二维码扫描、人工输入等方式输入激活码。
一个常见的基于以上eUICC远程业务配置融合方案的业务操作过程由以下几个步骤组成:
1、运营商与用户达成业务订购协议,向SM-DP+发起创建Profile Package的指令。
2、SM-DP+创建Profile Package,其中包括与可插拔SIM卡一样的IMSI、Ki、AKA等密钥及数据,并且对该Profile Package进行加密。
3、SM-DP+向SM-DS发起eUICC ID注册,告知SM-DS为目标eUICC准备的Profile Package已经就绪。
4、终端设备发起SM-DS查询获取SM-DP+的地址,此外,还可以由运营商在定制终端内预置SM-DP+信息、用户扫描二维码等途径获取SM-DP+地址。之后消费电子设备可通过LPA接入到SM-DP+并下载经定制的Profile Package。
5、LPA把Profile Package转发给eUICC,由eUICC对Profile Package进行解密并安装Profile。
6、用户通过LPA操作eUICC上存储的Profile,如:激活、切换、删除等。
基于TEE/eSE的eSIM方案远程配置架构
上图是小米的基于TEE/eSE的eSIM方案技术架构。
相比消费电子领域eSIM架构,不再存在实体eUICC,取而代之的是TEE/eSE中的eSIM TA和卡模拟APP,EUM也由卡商变成了设备制造商,比如小米。
小米移动物联网平台:如前面章节介绍,提供套餐管理、号码管理、流量管理、计费账单、开户停机等功能,同时该平台对接小米虚商/国内运营商/国外运营商,提供丰富的号码资源可供选择。
小米提供的eSIM能力
在基于TEE/eSE的eSIM方案上,小米可以提供eSIM TA/卡模拟APP,LPA,SM-DP+平台,UI APP和小米移动物联网平台等全套解决方案。客户可以根据需求自由定制选择小米虚商/国内基础运营商/海外基础运营商的流量资源。
实体eSIM方案上,可以提供定制的eUICC,LPA,UI APP和小米移动物联网平台等,客户可以选择接入小米或者基础运营商的SM-DP+平台。
应用案例
基于TEE/eSE的eSIM方案,在小米手机上已经成功商用,小米漫游业务就是基于该方案的产品。
小米漫游面向出境用户,提供海外数据流量服务。用户在手机上购买目的地区的流量套餐后,利用上述技术,会自动下载一个当地的SIM卡的profile到手机的TEE/eSE中,用户到达目的地后,就可以直接启动该流量套餐。
基于eUICC的eSIM方案,即将大量用于小米生态链的物联网设备上,如MIFI,笔记本,手表等。