SIM卡在手機(jī)里存在了很多年，而隨著智能手機(jī)和物聯(lián)網(wǎng)的發(fā)展，產(chǎn)品形態(tài)也發(fā)生了很大變化，eSIM的出現(xiàn)會(huì)產(chǎn)品帶來(lái)了創(chuàng)新。2019年12月工業(yè)和信息化部批復(fù)了中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司開(kāi)展物聯(lián)網(wǎng)等領(lǐng)域eSIM技術(shù)應(yīng)用服務(wù)，這必將會(huì)大大推動(dòng)eSIM的應(yīng)用發(fā)展。為便于學(xué)習(xí)和了解eSIM技術(shù)，小編編譯整理了GSMA的《eSIM白皮書(shū)》。

簡(jiǎn)介

25年來(lái)，無(wú)處不在的SIM卡在移動(dòng)通信領(lǐng)域中發(fā)揮了重要作用。它為最終用戶(hù)所認(rèn)可，并提供了一種安全的方式對(duì)設(shè)備入網(wǎng)進(jìn)行身份驗(yàn)證，所有這些都在一個(gè)可移動(dòng)的“安全元件”里面，并在移動(dòng)設(shè)備之間易于轉(zhuǎn)移。

盡管SIM本身的作用沒(méi)有改變，但GSMA定義了一種將其加載到設(shè)備中的全新方法。現(xiàn)在SIM卡可以安全地下載到“安全元件”中，該元件可以永久地嵌入到任何類(lèi)型的設(shè)備里。為了實(shí)現(xiàn)這一改變，GSMA為創(chuàng)建eSIM解決方案推動(dòng)了一個(gè)可信平臺(tái)和參與者的生態(tài)系統(tǒng)。它提供了與可移動(dòng)SIM卡相同的安全和保護(hù)級(jí)別。

從可移動(dòng)SIM卡到eSIM的改變?yōu)樵S多參與者帶來(lái)了好處：

每個(gè)人，eSIM提供了與可移動(dòng)SIM卡相同的安全級(jí)別。這是至關(guān)重要的，因?yàn)樗谴鎯?chǔ)在SIM卡上的訂閱憑據(jù)，可實(shí)現(xiàn)對(duì)移動(dòng)網(wǎng)絡(luò)的安全和私有訪(fǎng)問(wèn)。它還支持計(jì)費(fèi)過(guò)程的完整性，尤其是在漫游場(chǎng)景中：

設(shè)備最終用戶(hù),eSIM可以簡(jiǎn)化訂閱和連接的管理。最終用戶(hù)將不再需要管理幾張SIM卡：

組織，eSIM支持遠(yuǎn)程訂閱的管理。如果設(shè)備不由最終用戶(hù)管理或不易訪(fǎng)問(wèn)，那么這將是一個(gè)明顯的優(yōu)勢(shì)（例如，由于運(yùn)營(yíng)規(guī)模大，使得單個(gè)設(shè)備管理成本過(guò)高）。這可以實(shí)現(xiàn)具有開(kāi)創(chuàng)性的連接設(shè)備類(lèi)型：

分銷(xiāo)商，簡(jiǎn)化物流是可能的，可以減少針對(duì)特定的運(yùn)營(yíng)商或地區(qū)的定制：

運(yùn)營(yíng)商將有更簡(jiǎn)單的方式把業(yè)務(wù)擴(kuò)展到新興市場(chǎng)，例如汽車(chē)、可穿戴設(shè)備和消費(fèi)電子產(chǎn)品。SIM卡的分銷(xiāo)成本將會(huì)被消除，eSIM將為設(shè)備和訂閱營(yíng)銷(xiāo)提供新的分銷(xiāo)模式：

設(shè)備制造商，可以利用減少的產(chǎn)品空間來(lái)制造更小的設(shè)備。由于產(chǎn)品可以密封（完全密封），產(chǎn)品還可以更加耐受環(huán)境因素，如潮濕、溫度和振動(dòng)等。制造商還可以利用eSIM來(lái)優(yōu)化供應(yīng)鏈流程。

本文既是介紹遠(yuǎn)程SIM配置技術(shù)的基礎(chǔ)入門(mén)，又是詳細(xì)的技術(shù)規(guī)范的介紹。

如何工作

從概念上講，eSIM的原理很簡(jiǎn)單。傳統(tǒng)的SIM卡的完整性是通過(guò)使用安全的制造設(shè)備來(lái)保證的，包括加載軟件和運(yùn)營(yíng)商憑證。運(yùn)營(yíng)商物流渠道再將SIM卡分發(fā)到所需的網(wǎng)點(diǎn)，例如零售店、零售合作伙伴或管理連接設(shè)備車(chē)隊(duì)的企業(yè)客戶(hù)。

eSIM將安全設(shè)備的范圍從特定的物理位置擴(kuò)展到了可通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)到設(shè)備的任何位置。eSIM協(xié)議為數(shù)據(jù)傳輸提供了安全性和完整性。然而，這只是挑戰(zhàn)的一部分。SIM卡的分發(fā)通道除了安全之外，還包含各種服務(wù)模式所需求的“業(yè)務(wù)邏輯”。在某些渠道中，業(yè)務(wù)邏輯甚至可以決定誰(shuí)控制設(shè)備連接。將這個(gè)業(yè)務(wù)邏輯合到單一的eSIM技術(shù)解決方案中是不切實(shí)際的。GSMA創(chuàng)建了適合于不同類(lèi)型渠道的解決方案：

消費(fèi)者解決方案：對(duì)于“直接面向消費(fèi)者”渠道，如果最終用戶(hù)（或消費(fèi)者）可以直接選擇提供連接的運(yùn)營(yíng)商，則需要這個(gè)解決方案。消費(fèi)者解決方案需要有高度的最終用戶(hù)交互，其原理是最終用戶(hù)熟悉操作最終用戶(hù)界面并主動(dòng)選擇其網(wǎng)絡(luò)連接提供商。消費(fèi)者解決方案還針對(duì)使用面向消費(fèi)者市場(chǎng)設(shè)備的企業(yè)。

M2M解決方案：對(duì)于“企業(yè)對(duì)企業(yè)對(duì)消費(fèi)者”（B2B2C）渠道，該解決方案可滿(mǎn)足企業(yè)對(duì)企業(yè)客戶(hù)的需求，尤其是在物聯(lián)網(wǎng)市場(chǎng)。

本節(jié)從概念上解釋了該技術(shù)。后面的章節(jié)將詳細(xì)介紹用于消費(fèi)者和M2M解決方案的專(zhuān)用技術(shù)。

在本節(jié)中，給出的示例使用了消費(fèi)者模型。應(yīng)該注意的是，M2M模型的不同之處在于，作為配置文件管理的一部分，沒(méi)有最終用戶(hù)交互，因此所有SIM供應(yīng)操作都是遠(yuǎn)程管理的。

今天的SIM卡

如今，傳統(tǒng)的SIM卡由指定的運(yùn)營(yíng)商擁有和發(fā)行。下圖說(shuō)明了此模型。

SIM卡操作

在(1)中，最終用戶(hù)與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商簽合約，并得到一張SIM卡，可以將其插入移動(dòng)設(shè)備中，使設(shè)備能夠連接到運(yùn)營(yíng)商的網(wǎng)絡(luò)。該SIM卡用紅點(diǎn)標(biāo)記，表示其中包含的訂閱憑據(jù)由該運(yùn)營(yíng)商頒和驗(yàn)證。

如果最終用戶(hù)想要更換運(yùn)營(yíng)商，那么他們就要和新的運(yùn)營(yíng)商（2）簽合約，并從該運(yùn)營(yíng)商取得SIM卡（這次用藍(lán)點(diǎn)標(biāo)記，表示不同的訂閱憑據(jù)）。

顯然，盡管最終用戶(hù)擁有這個(gè)新的SIM卡，移動(dòng)設(shè)備仍然可以連接到原先運(yùn)營(yíng)商的網(wǎng)絡(luò)。要更改運(yùn)營(yíng)商，最終用戶(hù)必須物理上替換SIM卡（3）。

遠(yuǎn)程SIM配置

通過(guò)遠(yuǎn)程SIM卡配置，就不需要傳統(tǒng)的SIM卡了。取而代之的是一個(gè)嵌入式SIM卡（稱(chēng)為eUICC），焊接在移動(dòng)設(shè)備內(nèi)部，可以容納多個(gè)SIM卡配置文件-每個(gè)配置文件包含了運(yùn)營(yíng)商和訂閱用戶(hù)數(shù)據(jù)，否則這些數(shù)據(jù)將存儲(chǔ)在傳統(tǒng)的SIM卡中（ 上一節(jié)中的紅點(diǎn)和藍(lán)點(diǎn)）。下圖是一個(gè)示例說(shuō)明。

遠(yuǎn)程SIM卡配置操作-運(yùn)營(yíng)商配置文件安裝

在（1）中，最終用戶(hù)與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商簽合約，在使用消費(fèi)者解決方案的情況下，最終用戶(hù)不會(huì)得到一張SIM卡，而是會(huì)收到有關(guān)如何將其設(shè)備連接到運(yùn)營(yíng)商遠(yuǎn)程SIM配置系統(tǒng)的說(shuō)明。在本例中，使用QR（Quick Response，QR）碼。QR碼包含遠(yuǎn)程SIM配置系統(tǒng)（符合GSMA規(guī)范的SM-DP +服務(wù)器）的地址，允許設(shè)備連接到該系統(tǒng)（2）并安全下載SIM卡配置文件。一旦安裝了配置文件并激活，設(shè)備就能夠連接到該運(yùn)營(yíng)商的網(wǎng)絡(luò)（3）。

需要注意的是，使用QR碼是在設(shè)備內(nèi)配置eSIM解決方案的一種方式，替代方案包括預(yù)配置的設(shè)備，使用訂閱管理器-發(fā)現(xiàn)服務(wù)器和配套設(shè)備。

遠(yuǎn)程 SIM 配置操作 - 運(yùn)營(yíng)商配置文件選擇

如果最終用戶(hù)想更換運(yùn)營(yíng)商，那么他們可以與新運(yùn)營(yíng)商（4）簽合約，從該運(yùn)營(yíng)商那里得到一個(gè)QR碼。設(shè)備掃描該碼查找并下載新的配置文件。

在（5）中，最終用戶(hù)現(xiàn)在可以在兩個(gè)配置文件之間切換，將其設(shè)備連接到最終用戶(hù)選擇的運(yùn)營(yíng)商網(wǎng)絡(luò)（6）。

配置文件

配置文件包含與訂閱相關(guān)的運(yùn)營(yíng)商數(shù)據(jù)，包括運(yùn)營(yíng)商的憑證和可能運(yùn)營(yíng)商或第三方基于SIM卡的應(yīng)用程序。eSIM解決方案中的安全元件稱(chēng)為eUICC，它可以容納多個(gè)配置文件。配置文件可以通過(guò)OTA遠(yuǎn)程下載到eUICC中。雖然eUICC是設(shè)備的組成部分，但配置文件仍然是運(yùn)營(yíng)商的財(cái)產(chǎn)，因?yàn)樗\(yùn)營(yíng)商“擁有”的項(xiàng)目（IMSI、ICCID、安全算法等），并且根據(jù)許可證提供。

存儲(chǔ)在eUICC上的可互操作配置文件的內(nèi)容和結(jié)構(gòu)與安裝在傳統(tǒng)SIM卡上的類(lèi)似。這些配置文件的可互操作描述由SIMAlliance定義。

M2M解決方案概述

GSMA M2M解決方案是第一個(gè)開(kāi)發(fā)的遠(yuǎn)程SIM配置解決方案。有兩個(gè)原因：

M2M 解決方案更簡(jiǎn)單，因?yàn)樵谄髽I(yè)對(duì)企業(yè)對(duì)消費(fèi)者 （B2B2C） 細(xì)分市場(chǎng)中不要求或不需要最終用戶(hù)交互

當(dāng)前的商業(yè)需求是支持 B2B2C 部署的技術(shù)解決方案，以及啟動(dòng)諸如eCall等服務(wù)的法規(guī)要求。

主要系統(tǒng)元件

M2M的遠(yuǎn)程SIM配置利用服務(wù)器（推送模式）來(lái)配置和遠(yuǎn)程管理運(yùn)營(yíng)商配置文件。該解決方案圍繞3個(gè)元件進(jìn)行組織管理：SM-DP（訂閱管理器-數(shù)據(jù)準(zhǔn)備）、SM-SR（訂閱管理器-安全路由）和eUICC。

下圖是M2M主要系統(tǒng)元件的高級(jí)表示形式。除了常見(jiàn)的SIM功能之外，如支持SIM卡工具包和承載獨(dú)立協(xié)議（BIP），M2M解決方案不會(huì)對(duì)M2M設(shè)備有額外的要求就可以使用eUICC。

M2M 架構(gòu)

SM-DP

SM-DP負(fù)責(zé)準(zhǔn)備、存儲(chǔ)和保護(hù)運(yùn)營(yíng)商配置文件（包括運(yùn)營(yíng)商憑證）。它還負(fù)責(zé)將配置文件下載并安裝到eUICC上。

SM-SR

SM-SR負(fù)責(zé)管理eUICC上的配置文件狀態(tài)（啟用、禁用、刪除）。它還負(fù)責(zé)確保eUICC和SM-DP之間通信鏈路安全，以便交付運(yùn)營(yíng)商配置文件。

eUICC

eUICC是一個(gè)安全元件，包含了一個(gè)或多個(gè)訂閱配置文件。每個(gè)配置文件都能實(shí)現(xiàn)eUICC與運(yùn)營(yíng)商創(chuàng)建發(fā)行可移除SIM卡一樣的功能。一個(gè)eUICC可以使用任意外形形狀創(chuàng)建，從傳統(tǒng)的可移除卡到焊接到設(shè)備中的嵌入式形式。

合規(guī)

為了讓所有參與者確信eSIM生態(tài)系統(tǒng)是安全的，制定了一套證明符合核心要求合規(guī)的標(biāo)準(zhǔn)。遵從GSMA M2M規(guī)范需要驗(yàn)證：

eUICC安全性，引用共同標(biāo)準(zhǔn)保護(hù)配置文件達(dá)到EAL4 +的保證級(jí)別。

生產(chǎn)環(huán)境和過(guò)程安全，需要通過(guò)GSMA的安全認(rèn)證方案：SAS-UP（用于eUICC個(gè)性化設(shè)置）或SAS-SM（用于訂閱管理平臺(tái)）

功能合規(guī)性，基于GSMA的測(cè)試規(guī)范。GlobalPlatform根據(jù)GSMA定義的測(cè)試用例為eUICC創(chuàng)建并運(yùn)行了一個(gè)功能測(cè)試和資格認(rèn)證項(xiàng)目。

只有成功獲得GSMA SAS認(rèn)證的eUICC制造商、SM-SR和SM-DP托管組織才能向GSMA證書(shū)頒發(fā)機(jī)構(gòu)申請(qǐng)必要的證書(shū)，參與到GSMA認(rèn)可的生態(tài)系統(tǒng)。

消費(fèi)者解決方案概述

GSMA消費(fèi)者解決方案是在M2M解決方案提供的基礎(chǔ)上開(kāi)發(fā)的，并考慮了最終用戶(hù)對(duì)管理設(shè)備的需求。該解決方案需要管理比M2M解決方案更復(fù)雜的用例。因此，在該規(guī)范中需要更多的功能。特別是，消費(fèi)者解決方案通過(guò)移動(dòng)設(shè)備最終用戶(hù)界面來(lái)管理最終用戶(hù)交互，并且還支持獨(dú)立和配套設(shè)備類(lèi)型。

主要系統(tǒng)元件

GSMA遠(yuǎn)程SIM配置消費(fèi)者解決方案遵循客戶(hù)端驅(qū)動(dòng)（拉模型）的功能，允許設(shè)備的最終用戶(hù)控制遠(yuǎn)程配置和本地管理運(yùn)營(yíng)商配置文件。該解決方案由4個(gè)元件組成：SM-DP +（訂閱管理器-數(shù)據(jù)準(zhǔn)備+）、SM-DS（訂閱管理器-發(fā)現(xiàn)服務(wù)器）、LPA（本地配置文件助手）和eUICC。

用于消費(fèi)者架構(gòu)的遠(yuǎn)程SIM配置

SM-DP+

SM-DP +負(fù)責(zé)創(chuàng)建、下載、遠(yuǎn)程管理（啟用、禁用、更新、刪除）和保護(hù)運(yùn)營(yíng)商憑證（配置文件）。由于它封裝了M2M解決方案的SM-DP和SM-SR的功能，因此給它加上了+號(hào)。

LPA

LPA（本地配置文件助手）是設(shè)備的一組功能，負(fù)責(zé)提供將加密的配置文件下載到eUICC的功能。它還向最終用戶(hù)提供本地管理最終用戶(hù)界面，以便他們可以管理eUICC上的配置文件狀態(tài)。LPA的主要功能也可以?xún)?nèi)置在eUICC中。

eUICC

在消費(fèi)者解決方案中的eUICC與M2M解決方案中的eUICC具有相同的高級(jí)用途。在消費(fèi)者解決方案中支持最終用戶(hù)交互實(shí)現(xiàn)方式有所不同。

SM-DS

SM-DS為SM-DP+提供了一種訪(fǎng)問(wèn)eUICC的方法，無(wú)需知道設(shè)備連接到哪個(gè)網(wǎng)絡(luò)。此功能非常重要，因?yàn)榭梢允褂貌煌刂返牟煌尤刖W(wǎng)絡(luò)連接設(shè)備。SM-DS通過(guò)允許SMDP+向安全公告板發(fā)布警報(bào)并讓設(shè)備提取這些警報(bào)來(lái)克服了這一問(wèn)題。當(dāng)配置文件數(shù)據(jù)可下載到eUICC時(shí)，通知LPA。通知從SM-DP+發(fā)送到SM-DS。設(shè)備LPA會(huì)在需要時(shí)輪詢(xún)SM-DS（支持“拉”模式）。輪詢(xún)頻率取決于eUICC狀態(tài)和最終用戶(hù)的操作。

合規(guī)

符合GSMA Consumer解決方案規(guī)范需要驗(yàn)證：

eUICC安全性，使用與M2M規(guī)范相同的機(jī)制，盡管起初只專(zhuān)注于芯片級(jí)保護(hù)配置文件（PP0084）。GSMA 指定的 EAL4+ 級(jí)別保護(hù)配置文件當(dāng)前正在開(kāi)發(fā)中。

生產(chǎn)環(huán)境和過(guò)程安全，如 M2M 規(guī)范中所用，GSMA 的安全認(rèn)證方案：SAS-UP 或 SAS-SM，根據(jù)消費(fèi)者解決方案實(shí)體類(lèi)型。

功能性合規(guī)，通過(guò)基于GSMA測(cè)試規(guī)范SGP.23的功能測(cè)試和認(rèn)證計(jì)劃，為所有消費(fèi)者解決方案實(shí)體提供功能性合規(guī)。這些計(jì)劃是由GlobalPlatform（面向eUICC），全球認(rèn)證論壇和PTCRB（面向消費(fèi)者解決方案設(shè)備）與GSMA合作建立的。

成功證明其符合安全性和功能性要求的eUICC制造商、SM-DP+和SM-DS托管組織可以向GSMA證書(shū)頒發(fā)機(jī)構(gòu)申請(qǐng)必要的證書(shū)，參與GSMA認(rèn)可的消費(fèi)者解決方案生態(tài)系統(tǒng)。

eSIM logo

為了幫助識(shí)別支持eSIM的設(shè)備，GSMA設(shè)計(jì)了一個(gè)標(biāo)志，該標(biāo)志可以與支持eSIM的任何設(shè)備結(jié)合使用，允許用戶(hù)通過(guò)空中下載運(yùn)營(yíng)商訂閱。任何組織均可免費(fèi)使用該標(biāo)志。

為什么有兩個(gè)解決方案?

兩種GSMA遠(yuǎn)程SIM配置解決方案的根本區(qū)別在于控制方向。

控制方向

在M2M解決方案中，移動(dòng)設(shè)備通常在沒(méi)有任何本地人工控制連接的情況下運(yùn)行。這意味著它由運(yùn)營(yíng)商后臺(tái)基礎(chǔ)設(shè)施進(jìn)行管理，如配置、計(jì)費(fèi)和其CRM系統(tǒng)。這將選擇要下載和啟用/禁用的配置文件，如設(shè)備在哪個(gè)國(guó)家/地區(qū)運(yùn)行。

相反，消費(fèi)者解決方案要求所有訂閱配置文件操作都由最終用戶(hù)控制，或者至少受最終用戶(hù)許可。這是通過(guò)設(shè)備上的最終用戶(hù)界面完成的。對(duì)于“配套”設(shè)備（如手表），“主要“設(shè)備（如電話(huà)或平板）可以提供最終用戶(hù)界面，該設(shè)備可以提供一個(gè)交互操作所需要的最終用戶(hù)友好界面。

兩種方案的共同特點(diǎn)

下圖顯示了兩個(gè)規(guī)范的共同特性和實(shí)體。

共同的特性

兩種體系結(jié)構(gòu)均具有網(wǎng)絡(luò)域遠(yuǎn)程SIM配置系統(tǒng)（SM-DP / SM-DP +），但消費(fèi)者解決方案（SM-DP +）中的平臺(tái)具有額外的功能，其中一些功能來(lái)自SM-SR，而其他功能則需要支持消費(fèi)者解決方案特定的功能。

兩種架構(gòu)都依賴(lài)于移動(dòng)設(shè)備中的安全元件來(lái)存儲(chǔ)、管理和操作配置文件（eUICC）。

兩種體系結(jié)構(gòu)都使用基于預(yù)共享密鑰（PSK，Pre-Shared Key ）和公共密鑰基礎(chǔ)設(shè)施（PKI，Public Key Infrastructure）的加密技術(shù)。但是，對(duì)于使用SM-SR的M2M解決方案身份驗(yàn)證使用PSK，并且僅允許單個(gè)SM-SR與eUICC通信。對(duì)于消費(fèi)者解決方案，使用基于PKI的身份驗(yàn)證，因此，只要它們共享相同的根PKI證書(shū)，任何eUICC和SM-DP +都可以連接。

兩種架構(gòu)都需要GSMA證書(shū)頒發(fā)者（CI），頒發(fā)數(shù)字證書(shū)使實(shí)體能夠彼此安全通信，在消費(fèi)者解決方案中，彼此可以相互進(jìn)行身份驗(yàn)證。

需要注意的是，盡管消費(fèi)者和M2M解決方案之間存在架構(gòu)上的相似之處，但它們?cè)诩夹g(shù)上有著本質(zhì)的不同，并且在服務(wù)消費(fèi)者和M2M服務(wù)的實(shí)現(xiàn)中不能重疊。

M2M解決方案獨(dú)特功能

在M2M中，一切都是遠(yuǎn)程管理的，不需要人工干預(yù)。

在M2M解決方案中，eUICC使用承載獨(dú)立協(xié)議（BIP）連接到SM-SR，其中底層承載可以是SMS、CAT_TP或TCP/IP。承載的選擇和終止可能會(huì)對(duì)下載的性能產(chǎn)生影響。M2M解決方案不需要設(shè)備適配。

M2M解決方案包括消費(fèi)者解決方案中不需要的SM-SR。SM-SR充當(dāng)從運(yùn)營(yíng)商和SM-DP到eUICC的網(wǎng)關(guān)。SM-SR擁有一個(gè)由其控制的所有eUICC數(shù)據(jù)庫(kù)和管理它們的密鑰。

M2M 解決方案的獨(dú)特功能

一組部署的eUICC由單個(gè)SM-SR管理。當(dāng)更換運(yùn)營(yíng)商時(shí)，在某些情況下，可能還需要將該組eUICC的管理移至另一個(gè)SM-SR。該SM-SR交換包括使用定義的SM-SR交換過(guò)程傳輸eUICC組，以及與新的SM-SR收到的每個(gè)eUICC協(xié)商新的加密密鑰。

SM-SR交換

消費(fèi)者解決方案的獨(dú)特功能

在消費(fèi)者解決方案中，最終用戶(hù)管理自己的設(shè)備及其中的配置文件。

消費(fèi)者解決方案在設(shè)備（或eUICC）中有LPA，可以幫助下載配置文件并保護(hù)用于本地控制的設(shè)備上的最終用戶(hù)界面。

所有配置文件下載都使用IP協(xié)議，并且在適用的情況下使用更大的設(shè)備TCP/IP棧來(lái)減少通信開(kāi)銷(xiāo)。

由于不能將消息推送到設(shè)備和eUICC，因此有一個(gè)“發(fā)現(xiàn)服務(wù)”，設(shè)備可以隨時(shí)隨地進(jìn)行檢查，以查看是否有任何的配置文件或管理操作等待從SM-DP+下載。

消費(fèi)者解決方案的獨(dú)特功能

合規(guī)差異

M2M和消費(fèi)者的合規(guī)原則是相似的。必須驗(yàn)證以下內(nèi)容：

生產(chǎn)環(huán)境和過(guò)程安全

eUICC安全

功能合規(guī)

M2M 的設(shè)置具有明確的合規(guī)性要求和建立合規(guī)的簡(jiǎn)單流程。

在M2M實(shí)施經(jīng)驗(yàn)的基礎(chǔ)上，GSMA增強(qiáng)了消費(fèi)者解決方案的合規(guī)流程。更加強(qiáng)調(diào)功能合規(guī)，必須在eUICC制造商或訂閱管理平臺(tái)提供商從GSMA證書(shū)頒發(fā)者那里申請(qǐng)數(shù)字證書(shū)之前必須得到證明。所有消費(fèi)者解決方案產(chǎn)品類(lèi)型的合規(guī)流程都已啟動(dòng)并正在運(yùn)行，目前正在考慮為 M2M 制定一個(gè)類(lèi)似的方案，以加強(qiáng)整個(gè)生態(tài)系統(tǒng)。

設(shè)備和平臺(tái)至關(guān)重要

在正常的部署過(guò)程中，供應(yīng)商和運(yùn)營(yíng)商都希望執(zhí)行廣泛的互操作性和兼容性測(cè)試。在這種情況下，例如：

eUICC和訂閱管理平臺(tái)（例如，已安裝的證書(shū)、功能行為），

eUICC和設(shè)備（例如，兩種解決方案都必須支持UICC Refresh命令），

設(shè)備和訂閱管理平臺(tái)（僅適用于LPA的消費(fèi)者解決方案），

運(yùn)營(yíng)商配置文件和目標(biāo)eUICC。

因此，為了最大程度地減少重復(fù)互操作性測(cè)試的需要，希望部署遠(yuǎn)程SIM配置各個(gè)利益相關(guān)者必須檢查其所有供應(yīng)商的產(chǎn)品是否滿(mǎn)足相關(guān)GSMA產(chǎn)品合規(guī)性流程，包括：

產(chǎn)品認(rèn)證

eUICC產(chǎn)品安全保證

根據(jù)GSMA安全認(rèn)證計(jì)劃（SAS）的產(chǎn)品現(xiàn)場(chǎng)和數(shù)據(jù)中心認(rèn)證

然后：

由GSMA證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)合規(guī)產(chǎn)品證書(shū)。

結(jié)論

GSMA創(chuàng)建了解決方案，允許采用eSIM技術(shù)來(lái)滿(mǎn)足M2M和消費(fèi)者市場(chǎng)的特殊需求。

本文概述了這些解決方案，以及它們?nèi)绾螡M(mǎn)足各種確定的市場(chǎng)需求。

這些解決方案將會(huì)不斷發(fā)展，以滿(mǎn)足GSMA成員對(duì)eSIM新市場(chǎng)需求。

附錄 - 常見(jiàn)問(wèn)題

沒(méi)有配置文件的設(shè)備可以連接到移動(dòng)網(wǎng)絡(luò)嗎？

未加載并啟用配置文件的設(shè)備可以使用多種替代方法來(lái)下載配置文件。其中包括面向消費(fèi)者和M2M解決方案使用專(zhuān)用的“配置文件”連接到蜂窩網(wǎng)絡(luò)，或者僅對(duì)于消費(fèi)者解決方案，還可以使用非蜂窩網(wǎng)絡(luò)（如Wi-Fi）或自身具有蜂窩連接主設(shè)備的其他選項(xiàng)。

什么是消費(fèi)者設(shè)備？

“消費(fèi)者設(shè)備”指的是消費(fèi)者、設(shè)備所有者或最終用戶(hù)與其選擇的運(yùn)營(yíng)商直接簽約或有建立合作關(guān)系的任何設(shè)備。

什么是配套設(shè)備？主設(shè)備？

配套設(shè)備是一種依賴(lài)主設(shè)備功能用于遠(yuǎn)程SIM配置的設(shè)備。主設(shè)備是可用于向配套設(shè)備提供功能（如：觸摸屏鍵盤(pán)、頁(yè)面大小的顯示）用于遠(yuǎn)程 SIM 配置的設(shè)備。。

傳統(tǒng)的SIM卡會(huì)淘汰嗎？

基于支持遠(yuǎn)程SIM配置設(shè)備的可用性和滲透，隨著時(shí)間的推移傳統(tǒng)SIM的使用很可能會(huì)減少。

遠(yuǎn)程SIM設(shè)置是否會(huì)消除國(guó)際漫游的需要嗎？遠(yuǎn)程SIM配置不會(huì)取代運(yùn)營(yíng)商提供的漫游服務(wù)。

eUICC中有多少存儲(chǔ)器，可以存儲(chǔ)多少個(gè)配置文件？

eUICC的存儲(chǔ)器可以有幾KB到幾MB空間。存儲(chǔ)在eUICC上的配置文件數(shù)量沒(méi)有具體限制，這僅取決于可用存儲(chǔ)器和配置文件的大小。運(yùn)營(yíng)商可以管理配置文件大小以適用在eUICC里。

什么是”GSMA認(rèn)可的生態(tài)系統(tǒng)”？

消費(fèi)者解決方案和M2M解決方案都需要可信的互操作平臺(tái)。對(duì)于這兩種解決方案，GSMA規(guī)范定義了該生態(tài)系統(tǒng)里的平臺(tái)，以及滿(mǎn)足進(jìn)入生態(tài)系統(tǒng)實(shí)現(xiàn)互操作平臺(tái)的必要條件。

如何檢查SM-DP/SM-DP+是否通過(guò)認(rèn)證？

SM-DP/SM-DP+將根據(jù)GSMA的合規(guī)流程獲得SAS認(rèn)證。GSMA網(wǎng)站列出了所有經(jīng)過(guò)認(rèn)證的網(wǎng)站。

成功通過(guò)SAS認(rèn)證后，SM-DP/SM-DP +可以向CI申請(qǐng)獲得在相關(guān)生態(tài)系統(tǒng)里的有效證書(shū)。

在消費(fèi)者和/或M2M體系架構(gòu)中會(huì)有多個(gè)CI嗎？

消費(fèi)者解決方案產(chǎn)品：當(dāng)前可以確保支持多個(gè)CI，但是目前只有一個(gè)由GSMA管理的根CI，由Digicert實(shí)現(xiàn)。

M2M解決方案產(chǎn)品：多個(gè)CI的支持將會(huì)與2018年交付的規(guī)范4.0版本一起提供。

在哪里可以找到符合GSMA標(biāo)準(zhǔn)的產(chǎn)品和供應(yīng)商列表？

可以在GSMA網(wǎng)站上找到SAS認(rèn)證的站點(diǎn)列表，可以?xún)H適用GMSA會(huì)員使用的InfoCentre上找到GSMA 消費(fèi)者解決方案合規(guī)產(chǎn)品的列表。

運(yùn)營(yíng)商如何確保其配置文件在目標(biāo)eUICC中工作？

運(yùn)營(yíng)商可以定義配置文件的配置，優(yōu)化嵌入設(shè)備中不同eUICC的操作。GSMA遠(yuǎn)程SIM配置允許對(duì)eUICC和設(shè)備功能進(jìn)行“資格檢查”，以便創(chuàng)建和下載適當(dāng)?shù)呐渲梦募?。此外，運(yùn)營(yíng)商可以使用專(zhuān)用的配置文件向其客戶(hù)提供特定的服務(wù)（例如NFC、PKI）。應(yīng)根據(jù) SIMalliance 可互操作配置文件包規(guī)范創(chuàng)建配置文件。

消費(fèi)者解決方案的激活憑證或激活代碼是什么？

激活憑證或激活碼通常是運(yùn)營(yíng)商提供的QR碼，最終用戶(hù)可以使用該QR碼將訂閱配置文件下載到消費(fèi)者設(shè)備。

如何使用此激活憑證下載訂閱配置文件？

使用攝像頭和支持的應(yīng)用程序讀取QR碼后，設(shè)備即可連接到憑證中指定的SM-DP +，并允許eUICC啟動(dòng)配置文件下載。將針對(duì)設(shè)備的特定eUICC進(jìn)行下載。激活憑證可以打印在一張紙上，通過(guò)電子郵件發(fā)送給客戶(hù)（完成激活過(guò)程之后），或顯示在屏幕上（如在銷(xiāo)售點(diǎn)）。所有這些選項(xiàng)都是可行的，具體取決于所需的客戶(hù)體驗(yàn)。

誰(shuí)是eUICC的所有者？

如果eUICC嵌入在設(shè)備中，那么eUICC就是設(shè)備的一部分，因此將由設(shè)備所有者擁有。但是，與主設(shè)備操作系統(tǒng)一樣，eUICC固件由各方許可給訂閱者。

誰(shuí)是配置文件的所有者？

eSIM允許運(yùn)營(yíng)商下載和管理包含訂閱憑證以及可能包含某些應(yīng)用程序的配置文件。運(yùn)營(yíng)商是配置文件的所有者，并將其使用授權(quán)給訂閱者。