韓 玲 ，顧旻霞 ，嚴(yán)斌峰 ，曠 煒

（1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司研究院 北京 100032；2.中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 北京 100038）

1 引言

傳統(tǒng)的電信智能卡遵循從生產(chǎn)、發(fā)行、使用到終止的線性生命周期模型。近年來，物聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展推動(dòng)了智能卡從物理形態(tài)到生命周期模型演進(jìn)的需求。在物聯(lián)網(wǎng)應(yīng)用中，由于智能卡對(duì)數(shù)據(jù)保存時(shí)間、擦寫次數(shù)、工業(yè)級(jí)（抗震、溫度、濕度）等要求更高，智能卡的物理形態(tài)發(fā)生了改變，從可插拔的智能卡（UICC）向嵌入式智能卡（eUICC）演進(jìn)。由于嵌入式智能卡固定在終端中不能隨意更換，它在號(hào)碼管理、號(hào)碼配置、號(hào)碼回收等方面都存在個(gè)性化的需求，使其在傳統(tǒng)可插拔智能卡的發(fā)行和管理流程中的很多環(huán)節(jié)不再適用。

因此，在諸如國際物聯(lián)網(wǎng)用戶提出的基于單一智能卡全球覆蓋的迫切需求的推動(dòng)下，2010年開始，工業(yè)界紛紛開展相關(guān)研發(fā)工作，并在一些國際展會(huì)上進(jìn)行了智能卡遠(yuǎn)程管理服務(wù)的初步演示。在2012年、2013年的亞洲移動(dòng)通信博覽會(huì)上，中國運(yùn)營商也聯(lián)合歐洲運(yùn)營商及卡商進(jìn)行了嵌入式智能卡遠(yuǎn)程管理服務(wù)能力的演示。與此同時(shí)，一些國際標(biāo)準(zhǔn)化組織也紛紛組織開展了相關(guān)的研究項(xiàng)目，其中以GSMA（GSM協(xié)會(huì)）組織為典型代表。從2011年開始，GSMA積極組織國際主流運(yùn)營商與卡商進(jìn)行了關(guān)鍵技術(shù)的研究與PoC試驗(yàn)驗(yàn)證，從而應(yīng)對(duì)來自業(yè)界的迫切需求，并推動(dòng)應(yīng)用在全球范圍內(nèi)的互聯(lián)互通。2011年，GSMA完成了嵌入式智能卡遠(yuǎn)程管理需求白皮書，并提交至ETSI（歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）；2012年，GSMA組織運(yùn)營商與卡商開始進(jìn)行相關(guān)的概念驗(yàn)證工作；2013年，GSMA發(fā)布了第二階段技術(shù)規(guī)范；2014年，GSMA進(jìn)一步發(fā)布了第三階段的技術(shù)規(guī)范以及測試規(guī)范。目前，GSMA的工作已初見成效，在2014年10月中東舉行的Mobile 360 Series會(huì)議上，GSMA 宣稱 AT&T、阿聯(lián)電信、NTT DoCoMo、Telefonica、Vodafone Group將推出符合GSMA標(biāo)準(zhǔn)的解決方案。此外，另外一個(gè)重要的標(biāo)準(zhǔn)化組織ETSI也在開展對(duì)嵌入式智能卡及其遠(yuǎn)程管理技術(shù)的標(biāo)準(zhǔn)化工作。2013年，在GSMA提交的需求白皮書的基礎(chǔ)上，ETSI發(fā)布了需求規(guī)范TS 103 383；2013年9月至今，ETSI進(jìn)一步開展了嵌入式智能卡遠(yuǎn)程管理技術(shù)規(guī)范的制定工作。

綜上所述，雖然當(dāng)前標(biāo)準(zhǔn)化的智能卡遠(yuǎn)程管理技術(shù)尚未完全成熟和得以正式商用，但嵌入式智能卡是一種物理上被集成到設(shè)備中，無法接觸、刪除或者替換，但可以安全地更換個(gè)人化數(shù)據(jù)（智能卡上的文件結(jié)構(gòu)、數(shù)據(jù)和應(yīng)用的復(fù)合體，代表了運(yùn)營商的所有信息）的電信智能卡，其概念已經(jīng)被業(yè)界認(rèn)可。在可預(yù)見的將來，支持遠(yuǎn)程管理能力將成為下一代智能卡的關(guān)鍵技術(shù)之一。嵌入式智能卡遠(yuǎn)程管理技術(shù)以“用戶簽約管理”為核心，通過移動(dòng)通信網(wǎng)絡(luò)遠(yuǎn)程配置和管理智能卡內(nèi)的用戶數(shù)據(jù)，提供智能卡的靈活升級(jí)，滿足遠(yuǎn)程配置、遠(yuǎn)程激活、空中更換用戶身份等業(yè)務(wù)需求，為用戶提供靈活、安全可信的業(yè)務(wù)服務(wù)，為運(yùn)營商提供智能卡發(fā)行后的生命周期遠(yuǎn)程管理，為服務(wù)提供商提供業(yè)務(wù)運(yùn)營管理保障。

2 關(guān)鍵技術(shù)

2.1 eUICC遠(yuǎn)程管理體系

支持遠(yuǎn)程管理的嵌入式智能卡已不僅僅是一種新的通用集成電路卡形態(tài)，還包括為支撐這種新的卡形態(tài)而建立的一系列系統(tǒng)接口、平臺(tái)以及保障安全可信的業(yè)務(wù)提供和運(yùn)營管理等。因此，支持遠(yuǎn)程管理的智能卡涉及一種新的系統(tǒng)架構(gòu)。在這種架構(gòu)中，終端管理、用戶簽約關(guān)系管理、個(gè)人定制化管理、業(yè)務(wù)管理、安全管理將是該系統(tǒng)中不可或缺的功能，而遠(yuǎn)程用戶簽約關(guān)系管理是其中最基本、最關(guān)鍵的功能之一，在一定程度上決定或影響著其他管理功能的實(shí)現(xiàn)。

目前業(yè)界均認(rèn)可在嵌入式智能卡遠(yuǎn)程管理體系架構(gòu)中應(yīng)至少包括智能卡制造商（EUM）、證書發(fā)行方（CI）、運(yùn)營商（MNO）、支持遠(yuǎn)程管理的嵌入式智能卡及其遠(yuǎn)程管理平臺(tái)。在該體系架構(gòu)中，支持遠(yuǎn)程管理的智能卡及其遠(yuǎn)程管理平臺(tái)是核心。智能卡遠(yuǎn)程管理平臺(tái)主要實(shí)現(xiàn)嵌入式智能卡遠(yuǎn)程下載個(gè)人化數(shù)據(jù)，并且通過提供授權(quán)、認(rèn)證、防重放攻擊、隱私保護(hù)、完整性保護(hù)等措施保證下載過程的安全性。智能卡中涉及運(yùn)營商的個(gè)人化數(shù)據(jù)必須經(jīng)由遠(yuǎn)程管理平臺(tái)生成完整的運(yùn)營商數(shù)據(jù)文件，協(xié)商建立安全傳輸通道后，通過OTA（空中下載技術(shù)）等方式下載并激活。此外，運(yùn)營商數(shù)據(jù)的變更、用戶更換運(yùn)營商等過程也經(jīng)由遠(yuǎn)程管理平臺(tái)完成。

在GSMA的eUICC體系架構(gòu)和ETSI的eUICC遠(yuǎn)程管理體系架構(gòu)中，雖然具體名稱有所不同，但遠(yuǎn)程管理平臺(tái)均根據(jù)功能劃分為數(shù)據(jù)準(zhǔn)備和數(shù)據(jù)可靠路由兩部分。其中，數(shù)據(jù)準(zhǔn)備平臺(tái)主要負(fù)責(zé)eUICC遠(yuǎn)程配置的用戶個(gè)人化數(shù)據(jù)（profile）的安全生成、存儲(chǔ)和下載，擁有profile配置信任狀。在數(shù)據(jù)準(zhǔn)備階段，eUICC遠(yuǎn)程管理平臺(tái)接收來自運(yùn)營商的用戶簽約數(shù)據(jù)（如IMSI等），進(jìn)而生成profile，進(jìn)行加密，通過數(shù)據(jù)路由功能將profile安全下載到eUICC中。數(shù)據(jù)可靠路由平臺(tái)主要負(fù)責(zé)eUICC遠(yuǎn)程配置數(shù)據(jù)的安全傳輸和管理。在數(shù)據(jù)傳輸過程中，建立到eUICC的安全通道，轉(zhuǎn)發(fā)eUICC和數(shù)據(jù)準(zhǔn)備之間的消息或數(shù)據(jù)，將數(shù)據(jù)準(zhǔn)備生成的profile可靠路由下載到目標(biāo)eUICC中，并負(fù)責(zé)將eUICC發(fā)送的消息路由到數(shù)據(jù)準(zhǔn)備平臺(tái)。同時(shí)，數(shù)據(jù)可靠路由平臺(tái)也負(fù)責(zé)管理eUICC中的profile，如激活、去激活、刪除等；也擁有profile管理信任狀，可以與eUICC建立通信通道，并且數(shù)據(jù)準(zhǔn)備平臺(tái)與eUICC通信都需經(jīng)過數(shù)據(jù)可靠路由平臺(tái)建立通信通道。通過這條通信通道，利用eUICC信任狀可以安全地將要求的數(shù)據(jù)傳至eUICC。

通常，在eUICC遠(yuǎn)程管理體系中數(shù)據(jù)準(zhǔn)備平臺(tái)隸屬于運(yùn)營商，其中保存著運(yùn)營商關(guān)鍵的個(gè)人化數(shù)據(jù)。當(dāng)eUICC需要個(gè)人化時(shí)，由數(shù)據(jù)準(zhǔn)備平臺(tái)負(fù)責(zé)eUICC遠(yuǎn)程配置數(shù)據(jù)的安全生成和管理，提供其需要的數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行加密，以保證任何第三方都不能獲得這些數(shù)據(jù)的明文信息。另一方面，數(shù)據(jù)可靠路由平臺(tái)可以隸屬于運(yùn)營商，也可以隸屬于獨(dú)立的第三方。數(shù)據(jù)可靠路由平臺(tái)負(fù)責(zé)eUICC遠(yuǎn)程配置數(shù)據(jù)的安全路由和傳輸，通過OTA等方式實(shí)現(xiàn)與eUICC的交互。多個(gè)數(shù)據(jù)準(zhǔn)備平臺(tái)可以接入同一個(gè)數(shù)據(jù)可靠路由平臺(tái)，在該數(shù)據(jù)可靠路由平臺(tái)管理的eUICC上創(chuàng)建自己的安全空間，安裝自己的應(yīng)用。反之，數(shù)據(jù)準(zhǔn)備平臺(tái)也可以接入不同數(shù)據(jù)可靠路由平臺(tái)，在不同數(shù)據(jù)可靠路由平臺(tái)管理的eUICC上安裝自己的應(yīng)用。正是由于將數(shù)據(jù)準(zhǔn)備平臺(tái)和數(shù)據(jù)可靠路由平臺(tái)獨(dú)立開，才能實(shí)現(xiàn)在一張eUICC上搭載多個(gè)不同運(yùn)營商的碼號(hào)，并且一個(gè)運(yùn)營商的碼號(hào)能在全球范圍內(nèi)使用。圖1為一種eUICC遠(yuǎn)程管理體系架構(gòu)，其中，數(shù)據(jù)準(zhǔn)備平臺(tái)隸屬于運(yùn)營商，同時(shí)運(yùn)營商也擁有自己的數(shù)據(jù)可靠路由平臺(tái)。由CI向參與eUICC遠(yuǎn)程管理的運(yùn)營商、卡商、平臺(tái)各方發(fā)放證書，通過eUICC遠(yuǎn)程管理安全體系構(gòu)建了各數(shù)據(jù)可靠路由平臺(tái)之間、運(yùn)營商與第三方之間新的生態(tài)系統(tǒng)和安全可靠的鏈路，保證運(yùn)營商和eUICC之間端到端的信息安全。

2.2 eUICC架構(gòu)

支持遠(yuǎn)程管理的下一代嵌入式智能卡與傳統(tǒng)智能卡相比，在架構(gòu)上具有革新性的區(qū)別，它能夠同時(shí)裝載并遠(yuǎn)程管理多家運(yùn)營商的個(gè)人化數(shù)據(jù)。為了實(shí)現(xiàn)eUICC在全球范圍內(nèi)的安全、可靠互聯(lián)互通，借鑒了GPCS（global platform card specification）中“安全域”的概念對(duì)支持遠(yuǎn)程管理的eUICC架構(gòu)進(jìn)行全新的設(shè)計(jì)。

GSMA定義的支持遠(yuǎn)程管理的eUICC的邏輯功能結(jié)構(gòu)如圖2所示，eUICC由操作系統(tǒng)、電信框架、安全域、profile和profile管理這幾個(gè)部分構(gòu)成，profile放置在卡片上的安全域中。其中，安全域ECASD沿用了GPCS中CASD的概念，在此是卡外實(shí)體CA在eUICC內(nèi)的代表；ISD-R是有特殊特征的安全域，是SM-SR（GSMA定義的數(shù)據(jù)安全路由平臺(tái)）在卡上的代表，負(fù)責(zé)執(zhí)行平臺(tái)管理的命令；ISD-P也是有特殊特征的安全域，是SM-DP（GSMA定義的數(shù)據(jù)準(zhǔn)備平臺(tái)）在卡上的代表，一張eUICC可以有多個(gè)ISD-P；MNO的安全域MNO-SD（MNO安全域）是MNO在卡上的代表。

在GSMA eUICC上的主要邏輯功能實(shí)體如下。

eUICC操作系統(tǒng)包含基本平臺(tái)的功能，如支持GPCS中定義的功能特性。

圖1 eUICC遠(yuǎn)程管理體系示意

圖2 GSMA eUICC邏輯結(jié)構(gòu)

平臺(tái)服務(wù)管理是eUICC操作系統(tǒng)的服務(wù)，提供平臺(tái)管理功能和策略執(zhí)行機(jī)制 （控制策略可定義在profile／ISD-P內(nèi)或者eUICC平臺(tái)層面）。此外，還可檢索ISD-P通用信息（如profile ID、profile狀態(tài)、profile類型），這些信息可以由信任實(shí)體共享。

電信框架也是一個(gè)eUICC操作系統(tǒng)的服務(wù)，為profile提供標(biāo)準(zhǔn)化的網(wǎng)絡(luò)認(rèn)證算法的接口。算法由存儲(chǔ)在ISD-P域內(nèi)的profile的NAA（網(wǎng)絡(luò)接入應(yīng)用）在進(jìn)行網(wǎng)絡(luò)接入認(rèn)證時(shí)調(diào)用。此外，它提供根據(jù)profile內(nèi)運(yùn)營商的算法配置參數(shù)來定制算法的功能。

另外，eUICC的其他功能建立在安全域架構(gòu)上。其中，運(yùn)營商的整個(gè)profile都被包含在一個(gè)ISD-P中，而MNO-SD是其中一個(gè)非常重要的profile組件，包含MNO的OTA密鑰集。如圖2所示，profile應(yīng)包括MNO-SD、至少一個(gè) NAA、POL1（profile中的策略，即使不使用）、文件系統(tǒng)。此外，profile可選擇包括除MNO-SD之外的一些應(yīng)用以及一個(gè)CASD（CA安全域）。

當(dāng)前ETSI定義的eUICC邏輯結(jié)構(gòu)如圖3所示 （未來可能會(huì)進(jìn)一步補(bǔ)充細(xì)節(jié)）。與GSMA定義類似，eUICC結(jié)構(gòu)由操作系統(tǒng)、安全域、profile和profile管理幾部分構(gòu)成。其中，eUICC操作系統(tǒng)包含基本平臺(tái)的功能；profile管理實(shí)現(xiàn)與平臺(tái)安全通信的功能；profile域類似于GSMA ISD-P，負(fù)責(zé)承納profile，并能根據(jù)需要在激活、去激活等狀態(tài)間轉(zhuǎn)換。圖3進(jìn)一步顯示了ETSI eUICC profile邏輯結(jié)構(gòu)，其包含的文件、應(yīng)用、組件等內(nèi)容也與GSMA要求類似。

2.3 eUICC安全體系

圖4為一種可行的eUICC遠(yuǎn)程管理平臺(tái)安全架構(gòu)，系統(tǒng)安全由平臺(tái)安全和數(shù)據(jù)傳輸安全兩部分組成。平臺(tái)安全包括卡密鑰安全和用戶管理安全，通過加密機(jī)進(jìn)行數(shù)據(jù)安全存儲(chǔ)；數(shù)據(jù)傳輸安全包括寫卡安全以及不同系統(tǒng)間的卡數(shù)據(jù)傳輸安全，在eUICC遠(yuǎn)程管理平臺(tái)內(nèi)部以及平臺(tái)和eUICC之間都要建立端到端加密的安全通道。其中，SM-SR與eUICC ISD-R之間的安全通道通過SCP80協(xié)議/SCP81協(xié)議建立；SM-DP和eUICC ISD-P之間的安全通道通過SCP03協(xié)議/SCP81協(xié)議建立；為了實(shí)現(xiàn)SCP03協(xié)議，ISD-P應(yīng)當(dāng)至少擁有一套密鑰集，第一個(gè)SCP03密鑰由SM-DP根據(jù)特定的密鑰建立場景—相互認(rèn)證流程裝載到eUICC中。

2.4 eUICC profile管理功能

對(duì)用戶簽約信息profile的管理是eUICC遠(yuǎn)程管理的基礎(chǔ)功能，包括對(duì)profile的生成、下載、安裝、激活、去激活、刪除等管理功能，eUICC遠(yuǎn)程管理體系需要具備運(yùn)營商發(fā)起對(duì)profile管理的基礎(chǔ)業(yè)務(wù)流程。

圖3 ETSI eUICC邏輯結(jié)構(gòu)

圖4 eUICC遠(yuǎn)程管理平臺(tái)安全架構(gòu)示意

以profile下載、安裝流程為例，eUICC遠(yuǎn)程管理平臺(tái)可以根據(jù)運(yùn)營商或者用戶請(qǐng)求，將其生成的profile下載到eUICC中。由于eUICC遠(yuǎn)程管理平臺(tái)和eUICC之間沒有實(shí)際的物理接口，eUICC遠(yuǎn)程管理平臺(tái)需要建立到eUICC的OTA傳輸通道來下載profile。eUICC將下載的profile安裝為可執(zhí)行的應(yīng)用和文件系統(tǒng)，這一過程包括為profile分配資源以及注冊(cè)相關(guān)參數(shù)。profile安裝通常和profile下載同時(shí)進(jìn)行，成功安裝的profile進(jìn)入去激活狀態(tài)。

3 eUICC遠(yuǎn)程管理業(yè)務(wù)

3.1 業(yè)務(wù)應(yīng)用場景

基于profile管理功能，eUICC遠(yuǎn)程管理體系可以為物聯(lián)網(wǎng)用戶提供諸如遠(yuǎn)程開戶、遠(yuǎn)程注銷、設(shè)備間碼號(hào)遷移、碼號(hào)變更、測試、遠(yuǎn)程批量開通等業(yè)務(wù)功能，滿足不同用戶在不同場景下的具體業(yè)務(wù)需求。

開展物聯(lián)網(wǎng)業(yè)務(wù)時(shí)涉及的綜合場景主要包括購買場景、組裝場景、測試場景、使用場景和支付場景等?；趀UICC porfile遠(yuǎn)程管理功能，用戶可以在上述場景中靈活自如地開展業(yè)務(wù)。

· 在購買場景中，集團(tuán)客戶從運(yùn)營商直接批量購買物聯(lián)網(wǎng)嵌入式UICC或一體化通信模組，其中內(nèi)置預(yù)置碼號(hào)，用于提供后續(xù)的遠(yuǎn)程管理業(yè)務(wù)，用戶可按需實(shí)時(shí)下載另一個(gè)應(yīng)用碼號(hào)作為正式號(hào)碼，并進(jìn)行激活。

·在組裝場景中，集團(tuán)客戶批量購買運(yùn)營商嵌入式UICC或一體化通信模組組裝到終端中，在組裝的過程中可以向運(yùn)營商訂購測試號(hào)業(yè)務(wù)來幫助完成組裝設(shè)備的網(wǎng)絡(luò)測試。

· 在測試場景中，集團(tuán)客戶可以下載一個(gè)測試用的應(yīng)用碼號(hào)到eUICC中，測試終端和業(yè)務(wù)的各項(xiàng)功能。測試完畢后，再通過服務(wù)門戶將其刪除，讓卡片恢復(fù)到出廠狀態(tài)。

· 在使用場景中，最終用戶可以根據(jù)使用需求進(jìn)行遠(yuǎn)程開戶、遠(yuǎn)程注銷、設(shè)備間碼號(hào)遷移、碼號(hào)變更等。

3.2 應(yīng)用體系架構(gòu)

eUICC遠(yuǎn)程管理涉及一種新的應(yīng)用體系架構(gòu)，圖5描述了GSMA提出的一種可行的通用eUICC遠(yuǎn)程管理應(yīng)用體系架構(gòu)。

圖5 GSMA eUICC遠(yuǎn)程管理架構(gòu)

表1 接口描述

其中，參與eUICC遠(yuǎn)程管理的主要角色之間有8個(gè)接口：ES5、ES6、ES8 為 eUICC 相關(guān)接口，ES1、ES2、ES3、ES4、ES7為平臺(tái)相關(guān)接口，各接口定義見表1。

上述通用架構(gòu)通過技術(shù)研究與原型測試，可以實(shí)現(xiàn)最基本、最關(guān)鍵的遠(yuǎn)程用戶簽約關(guān)系管理能力。在eUICC遠(yuǎn)程管理業(yè)務(wù)的應(yīng)用落地中，需要注意的是，雖然GSMA定義了eUICC遠(yuǎn)程管理的通用架構(gòu)，但無法對(duì)涉及不同運(yùn)營商的接口和流程進(jìn)行標(biāo)準(zhǔn)化，包括profile的訂購和主刪除流程。因此，為了實(shí)現(xiàn)eUICC遠(yuǎn)程管理的業(yè)務(wù)場景，需要結(jié)合運(yùn)營商的實(shí)網(wǎng)生產(chǎn)管理，進(jìn)一步定義應(yīng)用體系架構(gòu)和全業(yè)務(wù)流程。

在應(yīng)用體系架構(gòu)的設(shè)計(jì)中需要重點(diǎn)考慮的環(huán)節(jié)因素見表2。

基于GSMA國際標(biāo)準(zhǔn)與運(yùn)營商實(shí)網(wǎng)架構(gòu)，提出了一種運(yùn)營商自建eUICC遠(yuǎn)程管理平臺(tái)方式的eUICC遠(yuǎn)程管理應(yīng)用體系架構(gòu)，如圖6所示。采用全網(wǎng)一級(jí)平臺(tái)架構(gòu)統(tǒng)一管理碼號(hào)資源，可以為全網(wǎng)物聯(lián)網(wǎng)用戶提供eUICC遠(yuǎn)程管理服務(wù)。

在該應(yīng)用體系架構(gòu)中，運(yùn)營商的總部業(yè)務(wù)支撐系統(tǒng)包括客戶關(guān)系管理的業(yè)務(wù)支撐功能以及電子化銷售服務(wù)管理功能。在eUICC遠(yuǎn)程管理體系中，業(yè)務(wù)支撐系統(tǒng)負(fù)責(zé)碼號(hào)資源（如MSISDN、IMSI等）的維護(hù)與管理、卡數(shù)據(jù)管理與相關(guān)卡數(shù)據(jù)同步、業(yè)務(wù)銷售和核心服務(wù)能力等。省分業(yè)務(wù)支撐系統(tǒng)負(fù)責(zé)各渠道銷售受理過程的落地工作，包括訂單處理、聯(lián)機(jī)指令等。在eUICC遠(yuǎn)程管理體系中，省分業(yè)務(wù)支撐系統(tǒng)主要配合總部集團(tuán)業(yè)務(wù)支撐系統(tǒng)實(shí)現(xiàn)eUICC的號(hào)碼開通、號(hào)碼注銷、號(hào)碼遷移等操作的后臺(tái)支撐功能。省分HLR（歸屬位置寄存器）用于歸屬其移動(dòng)用戶數(shù)據(jù)的管理。在eUICC遠(yuǎn)程管理體系中，省分HLR根據(jù)省分BSS的指令進(jìn)行用戶簽約數(shù)據(jù)的開通和去激活。其他SM-SR是指其他運(yùn)營商或第三方的SM-SR，也可以是運(yùn)營商的二級(jí)SM-SR。當(dāng)eUICC用戶進(jìn)行不同SM-SR之間切換時(shí)，需要SM-SR之間進(jìn)行數(shù)據(jù)交互。

eUICC遠(yuǎn)程管理平臺(tái)與eUICC和制卡中心 （等同于EUM）之間、SM-DP與SM-SR之間、SM-SR與其他SM-SR之間的接口遵循GSMA標(biāo)準(zhǔn)接口，實(shí)現(xiàn)對(duì)eUICC profile的遠(yuǎn)程管理。其中，eUICC遠(yuǎn)程管理平臺(tái)由SM-SR和SM-DP兩部分獨(dú)立的功能實(shí)體組成，SM-SR與SM-DP之間的接口功能基于GSMA通用架構(gòu)ES3接口功能實(shí)現(xiàn)；eUICC遠(yuǎn)程管理平臺(tái)與制卡中心之間的接口功能基于運(yùn)營商現(xiàn)網(wǎng)生產(chǎn)流程以及GSMA通用架構(gòu)ES1接口功能實(shí)現(xiàn)；eUICC遠(yuǎn)程管理平臺(tái)與eUICC進(jìn)行交互的接口基于GSMA通用架構(gòu)ES5、ES8接口功能實(shí)現(xiàn)。

如圖6所示，eUICC遠(yuǎn)程管理平臺(tái)還需要與運(yùn)營商業(yè)務(wù)支撐系統(tǒng)建立接口，以支持profile數(shù)據(jù)管理、碼號(hào)資源管理、卡片管理，實(shí)現(xiàn)符合實(shí)際用戶需求的全業(yè)務(wù)流程。具體來說，由SM-DP平臺(tái)與運(yùn)營商業(yè)務(wù)支撐系統(tǒng)進(jìn)行交互，實(shí)時(shí)獲取卡數(shù)據(jù)，實(shí)現(xiàn)碼號(hào)的實(shí)時(shí)開戶、注銷等。該接口功能基于運(yùn)營商現(xiàn)網(wǎng)生產(chǎn)流程以及GSMA通用架構(gòu)ES2、ES4接口功能實(shí)現(xiàn)。此外，eUICC遠(yuǎn)程管理平臺(tái)與其他SM-SR之間的接口基于GSMA通用架構(gòu)ES7接口功能實(shí)現(xiàn)。

表2 應(yīng)用體系架構(gòu)設(shè)計(jì)中需重點(diǎn)考慮的環(huán)節(jié)因素描述

圖6 eUICC遠(yuǎn)程管理應(yīng)用體系架構(gòu)

在該應(yīng)用架構(gòu)下，可以實(shí)現(xiàn)對(duì)eUICC碼號(hào)的全生命周期管理，其業(yè)務(wù)能力可包括：初始化多個(gè)eUICC號(hào)碼、遠(yuǎn)程激活、遠(yuǎn)程注銷、碼號(hào)遷移、碼號(hào)變更等。以遠(yuǎn)程激活場景為例，其主要業(yè)務(wù)流程描述如下：

· 通過運(yùn)營商的業(yè)務(wù)受理界面，發(fā)起用戶開戶操作；

·運(yùn)營商總部業(yè)務(wù)支撐系統(tǒng)配合eUICC遠(yuǎn)程管理平臺(tái)進(jìn)行個(gè)人化數(shù)據(jù)準(zhǔn)備，形成一條完整的個(gè)人化數(shù)據(jù)，并請(qǐng)求省分開通指定的個(gè)人化數(shù)據(jù)；

·開通成功后，運(yùn)營商總部業(yè)務(wù)支撐系統(tǒng)通知eUICC遠(yuǎn)程管理平臺(tái)執(zhí)行profile下載；

·eUICC反饋profile下載執(zhí)行結(jié)果，如果成功，則通知業(yè)務(wù)支撐系統(tǒng)該碼號(hào)資源被占用；

·eUICC遠(yuǎn)程管理平臺(tái)執(zhí)行指定號(hào)碼的激活流程；

·eUICC使用新激活的號(hào)碼與eUICC遠(yuǎn)程管理平臺(tái)建立通信，確保激活成功完成。

基于該應(yīng)用體系，當(dāng)最終用戶購買了搭載eUICC的設(shè)備后，可以基于運(yùn)營商的現(xiàn)網(wǎng)選號(hào)入網(wǎng)流程選擇某個(gè)正式號(hào)碼申請(qǐng)入網(wǎng)，繼而運(yùn)營商通過eUICC遠(yuǎn)程管理平臺(tái)，以空中方式將正式號(hào)碼的profile數(shù)據(jù)文件遠(yuǎn)程下載并寫入卡片中，然后基于現(xiàn)網(wǎng)的開戶流程與卡片側(cè)進(jìn)行交互，對(duì)號(hào)碼進(jìn)行實(shí)時(shí)激活操作，從而實(shí)現(xiàn)對(duì)智能卡的遠(yuǎn)程操作和碼號(hào)的實(shí)時(shí)管理。

4 結(jié)束語

支持遠(yuǎn)程簽約管理的下一代嵌入式智能卡突破了傳統(tǒng)智能卡的架構(gòu)體系，突破了傳統(tǒng)的智能卡線性且不可逆的流程管理，智能卡的生命周期將被重新定義，包括發(fā)行前（生產(chǎn)、發(fā)行、選擇運(yùn)營商）和發(fā)行后（選擇/變更簽約、定制、使用、終止簽約）。下一代嵌入式智能卡不僅可以滿足國際物聯(lián)網(wǎng)用戶單一智能卡覆蓋全球漫游的業(yè)務(wù)需求，更可以滿足大眾物聯(lián)網(wǎng)用戶的海量終端開卡、在生產(chǎn)/測試及銷售環(huán)節(jié)中變更簽約用戶的二次發(fā)行、對(duì)發(fā)行后嵌入式智能卡的狀態(tài)信息進(jìn)行監(jiān)控、降低運(yùn)營成本等需求。此外，對(duì)于運(yùn)營商而言，下一代嵌入式智能卡遠(yuǎn)程管理技術(shù)體系也能夠?yàn)榇a號(hào)資源管理、卡全生命周期監(jiān)控、卡資源集中管控等提供技術(shù)解決方案和建議。

1 GSMA Embedded SIM Task Force Requirements and Use Cases V1.0,2011

2 GSMA Embedded SIM Remote Provisioning Architecture V1.1,2014

3 GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification V2.0,2014

4 GSMA Remote Provisioning Architecture for Embedded UICC Test Specification V1.0,2014

5 GlobalPlatform Card Specification V2.2.1,2011

6 GlobalPlatform Card UICC Configuration V1.0.1,2011

7 GlobalPlatform Card Specification V.2.2-Amendment D:Secure Channel Protocol 03 V1.1,2014

8 GlobalPlatform Card Specification V.2.2-Amendment E:Security Upgrade for Card Content Management V1.0,2014

9 ETSI TS 103 383.Smart Cards;Embedded UICC;Requirements Specification V12.3.0(Release 12),2014