联通研究院仇剑书：解读eSIM标准与安全

对新兴的物联网市场而言，对百亿级别的物联网设备的网络连接将会是一项庞大的工程，尤其是对于需要移动的设备，保证无论何时何地都能通讯是一项基本需求，每换一个地方而去办一张M2M卡也不现实。因此，可以不受运营商限制的eSIM技术就已成为未来趋势。

背景

从Standard SIM到MIni SIM、Micro SIM和苹果发布的Nano SIM卡，手机用户使用的SIM卡正在越变越小。但对手机厂商来说，尺寸变小仍然不够，所以eSIM卡的概念也应运而生，eSIM卡就是将传统SIM卡直接嵌入到设备芯片上，而不是作为独立的可移除零部件加入设备中。

同时支持OTA（空中开卡）技术，运营商信息可以随时写入到卡里面，真正实现全球随便使用不换卡的目的。

在此前的2017CES Asia（亚洲消费电子展）上，中国移动正式推出了eSIM NB-IOT通信模组M5310受到业界关注。近期在世界移动大会（上海）展期间，中国联通凭借“基于eSIM的消费物联网解决方案”斩获压轴大奖之一“最佳移动技术突破奖”。

作为运营商转型的重要推手，eSIM创新正在重新定义电信服务模式。各大运营商、芯片、卡商、终端厂商、虚拟运营商，都在积极布局，推动eSIM 标准制定。eSIM作为构建物联网的关键一环，已成为业界撬动这一产业新蓝海的重要技术支撑。

2017年7月5日，“第二届eSIM技术与创新峰会”在京召开，来自产业办的各大厂商精英齐聚一堂，全面探讨eSIM从技术到产业生态的演进历程与创新变革，聚焦运营商eSIM物联网平台建设、部署；关注eSIM产业发展困境与机遇，驱动eSIM在物联网的应用落地，共享万物互联新生态。

会上，中国联通研究院终端与智能卡研究中心智能卡组组长仇剑书在其“eSIM标准解读及关键技术介绍”的演讲中，与业界分享了关于eSIM的发展、标准与安全的观点。

发展

2015年，中国联通制定了基于eSIM发展消费物联网业务的战略，并确立了自主开发eSIM管理平台。

在早期，中国联通是第一家推出机卡分离的CDMA厂商，卡商制造好SIM卡后直接交到用户手中。而在物联网时代新的需求不断出现，像过去一样机卡分离的形态并不适合所有的物联网终端设备，包括卡片尺寸大小等方面不支持即时插拔的形式。然而如何实现嵌入式当下的新诉求？

苹果最早在消费市场进行应用，将eSIM在iPad上安装部署，借助硬件载体与卡数据分离的方式。经过几年的发展演进，远程配置成为eSIM的最本质特征。

“eSIM更确切的说应该是电子化的SIM卡，对于有人认为的eSIM卡的出现，使用户可以更加方便切换运营商的说法，是对eSIM本质的误解，现在的手机已经能够随意的切换运营商，而eSIM并没有改变这种本质。eSIM的本质在于省掉了线下的操作环节。”仇剑书说。

标准

GSMA是国际上最主要的eSIM组织标准研究的机构，目前已制定了两套标准：一套面向农村市场，自2016年推出后，已发展到3.1这个版本；一套是面向公众消费市场的RSP标准，目前已发展到2.1版本。

仇剑书表示，未来两套标准有望融合。目前业界存在的MtoM标准体系较为完整，包括了架构的认证、技术标准的测试认证、PKI的体系证书的管理等，而关于消费市场的标准目前还在制定当中。

其中，架构规范更多的是关注于市场需求，技术规范着重于解决具体实现的问题，包括传输协议、安全的机制等。在整个标准研究中，架构的研究由运营商组成的一个团队参加，负责提出需求；而在这个技术的规范制定中，主要由产业链的伙伴研究制定。

仇剑书介绍，由于每张卡要在一个平台上面绑定，只有唯一的一个平台能够能够控制这张卡，所以不同厂商之间平台的切换过程对于eSIM的使用体验是非常重要的，这方面的准在去年已经比较成熟。“然而由于批量数据的下载，需要用户手动确认。因此，需要通过绑定平台实现共享，在卡端和平台之间通过各持一安全密钥，从而实现数据的下载，保证一系列的触发活动的安全进行。”

安全

目前，在通信领域制卡技术已经趋于成熟，而在数据下载过程中如何保证信息安全已成为业界关注的焦点。仇剑书表示，在此过程中有三个环节需要特别的关注，一是数据的生产环节包括生产状态、安全存储；二是下载的传输，必须保证数据传输安全不被窃取；三是使用的环节，从法律角度而言，数据已经存到了卡上，在终端上需要保证不被攻破、不被黑客去窃取造成泄露等。