疏斌 江西省通信管理局 南昌市 330038

0 引言

隨著物聯(lián)網(wǎng)、5G通信等新技術(shù)、新業(yè)務(wù)的不斷快速發(fā)展，傳統(tǒng)的藍牙、Wi-Fi等網(wǎng)絡(luò)接入方式暴露出依賴終端設(shè)備、傳輸距離有限、配置復(fù)雜等弊端。傳統(tǒng)SIM經(jīng)歷了ID1、全尺寸SIM、Mini-SIM、Micro-SIM到Nano-SIM的發(fā)展過程，卡身逐步輕薄、尺寸逐步縮小。但機卡分離、使用卡槽卡托的方式已經(jīng)逐漸無法適應(yīng)日益豐富的物聯(lián)網(wǎng)應(yīng)用場景，因此更為靈活便利、穩(wěn)定可靠的eSIM技術(shù)方案應(yīng)運而生。推出的“天際通”業(yè)務(wù)。但受安全性、運營商利益等眾多因素影響，SoftSIM方案沒有得到良好的發(fā)展。

2015年，蘋果、三星、華為等手機設(shè)備廠商與國際移動運營商進行磋商與合作，最終決定推出一種嵌入消費者設(shè)備的SIM卡（即eSIM卡），使得設(shè)備能夠?qū)崿F(xiàn)虛擬SIM卡的功能。三種SIM卡模式對比如下表1所示。

1 eSIM的發(fā)展歷程

eSIM即Embedded-SIM，嵌入式SIM。是一種將傳統(tǒng)SIM卡直接嵌入到設(shè)備芯片的技術(shù)。這個概念是GSMA（Global System for Mobile Communications Alliance 全球移動通信系統(tǒng)聯(lián)盟）在2010年提出來的。當時，GSMA旨在解決M2M終端的聯(lián)網(wǎng)問題。由于物聯(lián)網(wǎng)涵蓋領(lǐng)域眾多，GSMA希望eSIM具備終端預(yù)裝、獨立載體、自主激活、靈活切換運營商等能力，而傳統(tǒng)的SIM卡對這些能力都不支持。

2011年，蘋果公司率先提出了虛擬S I M卡（SoftSIM）方案，并向美國專利和商標局申請專利。2014年，蘋果公司在iPad Air 2設(shè)備中提供了一個名為“Apple SIM”的功能，用戶無需插入SIM卡就可以在設(shè)備內(nèi)選擇運營商。三星、小米、華為等終端廠商也相繼推出了基于SoftSIM方案的產(chǎn)品，如華為在2015年

表1 三種SIM卡模式對比

2017年6月，中國移動在亞洲消費電子展會上舉辦了“小模大智，和你連接未來”發(fā)布會，推出一款目前全球尺寸最小的eSIM NB-IoT通信模組M5310。2017年9月，蘋果公司推出了一款含有eSIM卡的設(shè)備iWatch 3。隨后三星手表也支持這一功能。

2018年2月，中國聯(lián)通獨家獲得“eSIM一號雙終端”業(yè)務(wù)試點批復(fù)。3月，中國聯(lián)通宣布率先在上海、天津、廣州、深圳、鄭州、長沙6大城市啟動該項業(yè)務(wù)的辦理[1]。蘋果iWatch 3成為首款支持該業(yè)務(wù)的終端產(chǎn)品，可獨立接入運營商移動蜂窩網(wǎng)絡(luò)，支持電話、接收信息等通信功能。4月，中國聯(lián)通為華為eSIM手表Watch 2 Pro系列產(chǎn)品開通蜂窩移動通信業(yè)務(wù)。華為eSIM手表不僅支持聯(lián)通eSIM一號雙終端業(yè)務(wù)，還支持eSIM獨立號碼業(yè)務(wù)。eSIM技術(shù)的不斷成熟，將催生出更多種類的智能終端產(chǎn)品及應(yīng)用。

2 eSIM卡芯片結(jié)構(gòu)

eSIM卡使用了新的集成電路標準，將傳統(tǒng)SIM卡芯片（芯片設(shè)計如圖1所示）進一步縮小，且以可編程電路的形式推出，并內(nèi)置于設(shè)備主板中。在使用時直接選擇不同的運營商環(huán)境，運營商即可通過運營商網(wǎng)絡(luò)下發(fā)eSIM卡配置數(shù)據(jù)。通過對可編程芯片進行重新編程，將eSIM中可編程芯片信息寫為用戶身份識別信息。圖2展示了eSIM芯片的設(shè)計圖，并對各個針腳進行了功能標注。

圖1 SIM卡芯片設(shè)計圖

圖2 eSIM卡芯片設(shè)計圖

3 eSIM的技術(shù)優(yōu)勢

在便利性、低成本、靈活性、高可靠性等方面，eSIM技術(shù)相比傳統(tǒng)SIM技術(shù)有著明顯的優(yōu)勢。

（1）便利性：eSIM無需在終端設(shè)備上單獨設(shè)立卡槽卡托，減小了在設(shè)備上的占用空間，使得設(shè)備空間得以更好地利用。同時對于多卡用戶來說，可以通過eSIM直接進行切換，無需換卡或使用多部手機。

（2）低成本：eSIM技術(shù)節(jié)約了卡槽卡托、SIM卡等設(shè)備零件的生產(chǎn)成本。與傳統(tǒng)插拔卡和貼片卡相比，成本大約降低50%-90%。

（3）靈活配置：eSIM芯片可編程的特點，使得eSIM芯片中的用戶身份認證信息可擦寫。而且eSIM空中寫卡方式進行遠程換號，消除了寫卡器對營業(yè)廳網(wǎng)絡(luò)傳輸條件的依賴，改寫了用戶“辦業(yè)務(wù)到營業(yè)廳”的市場現(xiàn)狀[2]。這一特性在國際漫游時顯得尤為重要。當用戶出國旅行時，可以輕松切換到當?shù)剡\營商的網(wǎng)絡(luò)，降低網(wǎng)絡(luò)流量資費。

（4）高可靠性：eSIM不僅能夠防塵防水，而且具有與終端設(shè)備同樣的環(huán)境適應(yīng)能力。能夠在高溫、高濕、強震動等不良條件下保持高可靠性，避免了傳統(tǒng)SIM因接觸不良、卡片損壞導(dǎo)致網(wǎng)絡(luò)中斷等問題。

4 物聯(lián)網(wǎng)eSIM平臺建設(shè)情況

eSIM技術(shù)在物聯(lián)網(wǎng)領(lǐng)域有著良好的發(fā)展前景。當前，國內(nèi)三家運營商著眼未來，紛紛加大對物聯(lián)網(wǎng)eSIM平臺的部署與建設(shè)。中國移動、中國聯(lián)通已經(jīng)完成物聯(lián)網(wǎng)eSIM平臺的招標工作，中國電信正在進行POC建設(shè)。具體部署情況如下表2所示：

表2 三家運營商物聯(lián)網(wǎng)eSIM平臺部署情況

以中國移動的物聯(lián)網(wǎng)eSIM平臺—“貫眾互聯(lián)平臺”為例，該平臺支持多種物聯(lián)網(wǎng)連接技術(shù)，包括WiFi、藍牙、Zigbee等多種連接協(xié)議和基于 eSIM（2G/4G）的蜂窩網(wǎng)絡(luò)服務(wù)，幫助企業(yè)實現(xiàn)傳統(tǒng)硬件向智能硬件的快速轉(zhuǎn)型，解決設(shè)備與云端、設(shè)備之間、人與設(shè)備的連接問題[3]。

“貫眾互聯(lián)平臺”的終端側(cè)將SIM卡功能集成到通信芯片、模組中，零體積、低成本、高可靠性，并可遠程寫卡換號。平臺側(cè)實現(xiàn)eSIM的管理和遠程寫卡換號，滿足物聯(lián)網(wǎng)業(yè)務(wù)需求，并為企業(yè)用戶提供設(shè)備管理解決方案。但是，目前中國移動的eSIM不具備運營商切換功能。圖3展示了中國移動物聯(lián)網(wǎng)eSIM平臺架構(gòu)。

圖3 中國移動物聯(lián)網(wǎng)eSIM平臺架構(gòu)

中國移動物聯(lián)網(wǎng)eSIM平臺主要包括設(shè)備與用戶身份認證、號碼變更、機器卡管理、設(shè)備管理等功能，各功能詳細描述如下表3所示。

表3 中國移動物聯(lián)網(wǎng)eSIM平臺功能

5 eSIM安全風(fēng)險及發(fā)展建議

eSIM技術(shù)是通過公眾網(wǎng)絡(luò)以空中傳輸?shù)姆绞綄SIM數(shù)據(jù)文件寫入終端設(shè)備，并利用eSIM管理平臺對終端設(shè)備中的eSIM卡進行遠程管理。作為在公網(wǎng)上提供服務(wù)的eSIM管理平臺，必然面臨著傳統(tǒng)網(wǎng)絡(luò)服務(wù)的共性風(fēng)險，例如遭受DDoS攻擊、應(yīng)用層協(xié)議邏輯攻擊等各類網(wǎng)絡(luò)攻擊威脅[4]。 此外，eSIM數(shù)據(jù)文件在生產(chǎn)、存儲、傳輸?shù)绞褂玫母鱾€環(huán)節(jié)，存在非授權(quán)訪問、信息截取、偽造、泄露或篡改等信息安全風(fēng)險。

為更好地發(fā)揮eSIM的技術(shù)優(yōu)勢，構(gòu)建物聯(lián)網(wǎng)產(chǎn)業(yè)鏈安全生態(tài)，一方面，相關(guān)標準制定方要針對eSIM的技術(shù)特點，加快研究制定eSIM安全技術(shù)系列標準。明確eSIM數(shù)據(jù)文件、遠程管理平臺、空中傳輸?shù)确矫娴募夹g(shù)要求，做好頂層設(shè)計。另一方面，相關(guān)監(jiān)管部門要聯(lián)合檢測機構(gòu)開展對使用eSIM技術(shù)設(shè)備的安全檢查與技術(shù)檢測工作。指導(dǎo)設(shè)備廠商嚴格落實eSIM安全技術(shù)系列標準，提升設(shè)備安全防護能力，最大限度降低網(wǎng)絡(luò)信息安全風(fēng)險。

[1]連欣. 聯(lián)通啟動eSIM一號雙終端業(yè)務(wù)[N]. 北京: 人民郵電報，2018-03

[2]仇劍書，劉湘華等. 基于eSIM的消費物聯(lián)網(wǎng)終端入網(wǎng)方案研究[J]. 信息通信技術(shù)，2017(5): 43-45

[3]周炎，王林. 物聯(lián)網(wǎng)行業(yè)報告卷三:萬物互聯(lián)之載體，eSIM的明牌與暗牌[R]. 廣東: 招商證券，2016-09

[4]翟世俊. eSIM: 要方便也要安全[N]. 北京: 人民郵電報，2017-08