eUICC技术的发展及应用

沙文豪，李英彪

（国家无线电监测中心检测中心，北京 100041）

1 引言

从移动终端进入人们的视野以来，SIM卡的作用一直是验证移动用户的身份，然而，实体卡片正逐步从可插拔式变为可被集成至手机、可穿戴设备、机器或车辆中的embedded SIM卡（也被称为eSIM 或eUICC或RSP-Remote SIM Provisioning），其优势不仅在于更小的卡片尺寸，更低的功耗，更重要的是用户可以更为灵活地选择运营商，同时可以更快地订购各种资费套餐。当eUICC作为一个嵌入式的UICC集成在一款终端中时，其具有不能进行物理访问，不容易被替换，并具备安全修改等特点，例如支持用户对配置文件修改。下面将详细讨论这些特点的细节。

2 eUICC的定义

首先，很明显eUICC是基于众所周知的传统UICC的技术。这意味着从终端的角度出发，他们有着相同的期望，相同的功能需求和相同的特性。根据GSMA（Global System for Mobi le Communications assembly）的定义，所有相关的UICC规范依然有效，这不仅包括核心规范，还包括测试规范。此外，尽管这些标准中有一些不能像以往作用于UICC那样作用于eUICC，但是eUICC也将采用8个触点接口的技术规格（图1），这意味着协议流程和电气特性也将保持不变。

图1 eUICC芯片外观结构图（图片来源于网络）

与此同时，GSMA明确指出eUICC和其他相似概念例如soft SIM（终端商写入数据）或者 virtual SIM（虚拟卡）之间有一个明显的区别，这些技术以取代实体卡为目的（是可以被替换和焊接的）是依赖软件或硬件平台的组合解决方案，必须与eUICC 技术区分开来。它甚至可以让用户不再与运营商发生联系，用户便可随便选择运营商和资费套餐。这无疑将让运营商离最终用户越来越远，最终直接沦为管道。这也是运营商的一个共同的关注点，非标准化解决方案可能会使一致性认证和安全性需求难以实现，由此导致的非常复杂环境和昂贵费用是难以接受的。

3 eUICC的与传统UICC的区别

对于一个eUICC来说，最重要的一个要求是：如果在交付之后没有办法替换eUICC，那么就需要有一种安全可靠的方式在不需要更换模块本身的情况下改变服务运营商的定制服务。这就意味着eUICC的生命周期会有很大提升。

在生产过程中，传统的UICC已经为特定的运营商和某些特定的用户提供个性化的定制服务，并且在卡片的使用期间没有机会改变这种个性化设置（图2）。

图2 带有个性化设置的传统SIM卡的寿命周期

与此相反，eUICC只会在生产过程中得到eUICC制造商（EUM）的特定配置文件（图3）。

图3 随时间变化可以个性化设置的eUICC的寿命周期

这种配置文件可以为移动设备提供网络连接，以便用户可以远程下载他们需要的消费者定制服务。这包括文件系统、网络访问应用程序（NAA）、凭证和第三方服务提供商的补充安全域（SSD）以及它们的应用程序。因此，在设备交付之后，当eUICC设备第一次投入运行的时候，会选择有效的运营商。初始选择之后，在这个eUICC设备的生命周期中不需要更换芯片卡就可以进行重新选择其他运营商的操作。在一个eUICC芯片卡上会创建新的配置文件或者根据需要删除旧的配置文件，甚至会有不止一个配置文件，只不过只有一个单一的配置文件处于激活状态。这个激活的配置文件从用户设备的角度决定了eUICC的行为。这也是为什么一个激活的配置文件通常被称为“eSIM”的原因。

根据eUICC这配置文件需要远程供应这一特点，GSMA定义了一整套远程供应生态系统（图4）。由CI（证书签发者），SM-SR（订阅管理器-安全路由），SM-DP（订阅管理器-数据预处理），EUM（eUICC制造商），MNO（移动网络运营商），eUICC等6个独立部分组成。

在远程供应生态系统中，独立的成员和成员之间GSMA都有相应的规范来确保安全问题，而且限制访问的问题被设计成通过合格和中立的第三方认证机构和审核机构解决，这与许多行业和行业多年来所采用的最佳做法完全一致。认证和认证计划可以有效地降低风险，同时GSMA SAS认证最大限度解决了来自生态系统内部成员的安全风险问题。同时仅有5个独立角色的系统结构远比其它类似系统更加的安全高效。

图4 eUICC远程供应生态系统图

4 eUICC的应用环境

目前大家普遍关注的是M2M的eUICC市场。GSMA的数据称，预计到2020年，全球移动互联设备有望达到105亿台，这为eUICC带来了巨大的市场机遇，特别是在端到端（M2M）通信和个人移动通信领域。这种产品经常在震动、灰尘和高温等恶劣条件的环境中使用，这些环境对传统的UICC触点接口的稳定性有很大的影响。为了解决触点接口稳定性问题，eUICC提供了特定的模式（MFF1或MFF2），允许将芯片焊接到一个完全屏蔽的终端模块中。相较于传统SIM卡，eUICC在这方面有着明显的优势：嵌入式的设计使得它比插槽设计更加稳定、而且可以大幅节省空间、可以自由切换运营商网络，甚至eUICC可以实现“一号多终端”这样的功能，极大地减少了M2M设备的成本。而在智能手机领域，由于传统运营商对于SIM捆绑用户的依赖，凭借SIM卡“一对一”的绑定：一张卡只对应一个号码，运营商可以更好地掌握用户数据、控制资费套餐等，换卡所带来的一大堆麻烦事使得用户不会轻易地换卡。但是在市场规律下，以往相对弱势的运营商必然会率先启用eUICC这种技术，而当越来越多的用户体验到此技术的便捷，eUICC全面启用可能只是时间问题，直到所有运营商配置开通解决方案，用户体验将到达一个全新的高度。

5 结束语

在M2M和IoT高速发展的今天，eUICC有着举足轻重的地位，这些跟人们生活息息相关的技术及服务将让人们越来越依赖eUICC。将来会有越来越多包括智能手机等的移动设备应用eUICC，使人们更方便地选择移动通信运营商，甚至可以“携号转网”，在这种趋势下运营商的垄断将被打破，用户将体验到更低的资费更高的网速，运营商只能用更加优质的服务来提高用户黏度。eUICC技术将成为一次技术革命。