eUICC技術的發展及應用

沙文豪，李英彪

（國家無線電監測中心檢測中心，北京 100041）

1 引言

從移動終端進入人們的視野以來，SIM卡的作用一直是驗證移動用戶的身份，然而，實體卡片正逐步從可插拔式變為可被集成至手機、可穿戴設備、機器或車輛中的embedded SIM卡（也被稱為eSIM 或eUICC或RSP-Remote SIM Provisioning），其優勢不僅在于更小的卡片尺寸，更低的功耗，更重要的是用戶可以更為靈活地選擇運營商，同時可以更快地訂購各種資費套餐。當eUICC作為一個嵌入式的UICC集成在一款終端中時，其具有不能進行物理訪問，不容易被替換，并具備安全修改等特點，例如支持用戶對配置文件修改。下面將詳細討論這些特點的細節。

2 eUICC的定義

首先，很明顯eUICC是基于眾所周知的傳統UICC的技術。這意味著從終端的角度出發，他們有著相同的期望，相同的功能需求和相同的特性。根據GSMA（Global System for Mobi le Communications assembly）的定義，所有相關的UICC規范依然有效，這不僅包括核心規范，還包括測試規范。此外，盡管這些標準中有一些不能像以往作用于UICC那樣作用于eUICC，但是eUICC也將采用8個觸點接口的技術規格（圖1），這意味著協議流程和電氣特性也將保持不變。

圖1 eUICC芯片外觀結構圖（圖片來源于網絡）

與此同時，GSMA明確指出eUICC和其他相似概念例如soft SIM（終端商寫入數據）或者 virtual SIM（虛擬卡）之間有一個明顯的區別，這些技術以取代實體卡為目的（是可以被替換和焊接的）是依賴軟件或硬件平臺的組合解決方案，必須與eUICC 技術區分開來。它甚至可以讓用戶不再與運營商發生聯系，用戶便可隨便選擇運營商和資費套餐。這無疑將讓運營商離最終用戶越來越遠，最終直接淪為管道。這也是運營商的一個共同的關注點，非標準化解決方案可能會使一致性認證和安全性需求難以實現，由此導致的非常復雜環境和昂貴費用是難以接受的。

3 eUICC的與傳統UICC的區別

對于一個eUICC來說，最重要的一個要求是：如果在交付之后沒有辦法替換eUICC，那么就需要有一種安全可靠的方式在不需要更換模塊本身的情況下改變服務運營商的定制服務。這就意味著eUICC的生命周期會有很大提升。

在生產過程中，傳統的UICC已經為特定的運營商和某些特定的用戶提供個性化的定制服務，并且在卡片的使用期間沒有機會改變這種個性化設置（圖2）。

圖2 帶有個性化設置的傳統SIM卡的壽命周期

與此相反，eUICC只會在生產過程中得到eUICC制造商（EUM）的特定配置文件（圖3）。

圖3 隨時間變化可以個性化設置的eUICC的壽命周期

這種配置文件可以為移動設備提供網絡連接，以便用戶可以遠程下載他們需要的消費者定制服務。這包括文件系統、網絡訪問應用程序（NAA）、憑證和第三方服務提供商的補充安全域（SSD）以及它們的應用程序。因此，在設備交付之后，當eUICC設備第一次投入運行的時候，會選擇有效的運營商。初始選擇之后，在這個eUICC設備的生命周期中不需要更換芯片卡就可以進行重新選擇其他運營商的操作。在一個eUICC芯片卡上會創建新的配置文件或者根據需要刪除舊的配置文件，甚至會有不止一個配置文件，只不過只有一個單一的配置文件處于激活狀態。這個激活的配置文件從用戶設備的角度決定了eUICC的行為。這也是為什么一個激活的配置文件通常被稱為“eSIM”的原因。

根據eUICC這配置文件需要遠程供應這一特點，GSMA定義了一整套遠程供應生態系統（圖4）。由CI（證書簽發者），SM-SR（訂閱管理器-安全路由），SM-DP（訂閱管理器-數據預處理），EUM（eUICC制造商），MNO（移動網絡運營商），eUICC等6個獨立部分組成。

在遠程供應生態系統中，獨立的成員和成員之間GSMA都有相應的規范來確保安全問題，而且限制訪問的問題被設計成通過合格和中立的第三方認證機構和審核機構解決，這與許多行業和行業多年來所采用的最佳做法完全一致。認證和認證計劃可以有效地降低風險，同時GSMA SAS認證最大限度解決了來自生態系統內部成員的安全風險問題。同時僅有5個獨立角色的系統結構遠比其它類似系統更加的安全高效。

圖4 eUICC遠程供應生態系統圖

4 eUICC的應用環境

目前大家普遍關注的是M2M的eUICC市場。GSMA的數據稱，預計到2020年，全球移動互聯設備有望達到105億臺，這為eUICC帶來了巨大的市場機遇，特別是在端到端（M2M）通信和個人移動通信領域。這種產品經常在震動、灰塵和高溫等惡劣條件的環境中使用，這些環境對傳統的UICC觸點接口的穩定性有很大的影響。為了解決觸點接口穩定性問題，eUICC提供了特定的模式（MFF1或MFF2），允許將芯片焊接到一個完全屏蔽的終端模塊中。相較于傳統SIM卡，eUICC在這方面有著明顯的優勢：嵌入式的設計使得它比插槽設計更加穩定、而且可以大幅節省空間、可以自由切換運營商網絡，甚至eUICC可以實現“一號多終端”這樣的功能，極大地減少了M2M設備的成本。而在智能手機領域，由于傳統運營商對于SIM捆綁用戶的依賴，憑借SIM卡“一對一”的綁定：一張卡只對應一個號碼，運營商可以更好地掌握用戶數據、控制資費套餐等，換卡所帶來的一大堆麻煩事使得用戶不會輕易地換卡。但是在市場規律下，以往相對弱勢的運營商必然會率先啟用eUICC這種技術，而當越來越多的用戶體驗到此技術的便捷，eUICC全面啟用可能只是時間問題，直到所有運營商配置開通解決方案，用戶體驗將到達一個全新的高度。

5 結束語

在M2M和IoT高速發展的今天，eUICC有著舉足輕重的地位，這些跟人們生活息息相關的技術及服務將讓人們越來越依賴eUICC。將來會有越來越多包括智能手機等的移動設備應用eUICC，使人們更方便地選擇移動通信運營商，甚至可以“攜號轉網”，在這種趨勢下運營商的壟斷將被打破，用戶將體驗到更低的資費更高的網速，運營商只能用更加優質的服務來提高用戶黏度。eUICC技術將成為一次技術革命。