版本历史

目录

1 介绍 3

2 这个怎么运作？ 3

2.1. 今天的 SIM 卡 4

2.2. 远程 SIM 卡配置 4

2.3. 配置文件 5

3 M2M解决方案概述 6

3.1. 主要系统元素 6

3.2. 遵守 7

4 消费者解决方案概述 8

4.1. 主要系统元素 8

4.2. 遵守 10

5 为什么有两种解决方案？ 11

5.1. 两种解决方案的共同特点 11

5.2. M2M 解决方案的独特功能 12

5.3. 消费者解决方案的独特功能 14

5.4. 合规性差异 15

6 合规的设备和平台必不可少 16

7 结论 16

8 附件 - 常见问题 16

8.1. 没有配置文件的设备可以连接到移动网络吗？ 16

8.2. 什么是消费设备？ 17

8.3. 什么是配套设备？ 和主要设备？ 17

8.4. 传统SIM卡会被淘汰吗？ 17

8.5. 远程 SIM 卡配置会消除国际漫游的需要吗？ 17

8.6. eUICC 中有多少内存可用，有多少配置文件可以存储到其中？ 17

8.7. 什么是“GSMA 批准的生态系统”？ 17

8.8. 如何检查 SM-DP/SM-DP+ 是否经过认证？ 18

8.9. 消费者和/或 M2M 架构中是否会有多个 CI？ 18

8.10. 在哪里可以找到符合 GSMA 标准的产品和供应商列表？ 18

8.11. 运营商如何确保其 Profile 将在目标 eUICC 中工作？ 18

8.12. 什么是消费者解决方案的激活券或激活码？ 18

8.13. 此激活凭证如何用于下载订阅配置文件？ 19

8.14. 谁是 eUICC 的所有者？ 19

8.15. 谁是配置文件的所有者？ 19

1. 介绍

25 年来，无处不在的 SIM 卡在移动电信中发挥了重要作用。 它得到最终用户的认可，并提供了一种在网络上对设备进行身份验证的安全方法，所有这些都在一个可移动的“安全元件”中，可在移动设备之间轻松传输。

尽管 SIM 卡本身的作用没有改变，但 GSMA 已经定义了一种全新的方式将其加载到设备中。 现在，SIM 卡可以安全地下载到“安全元件”中，该元件可以永久嵌入任何类型的设备中。 为了实现这一变化，GSMA 促进了一个由可信平台和参与者组成的生态系统，以创建 eSIM 解决方案。 它提供了与可移动 SIM 卡所提供的同等级别的安全和保护。

从可移动 SIM 到 eSIM 的变化为许多玩家提供了好处：

1. 对于每个人，eSIM 提供与可移动 SIM 卡同等级别的安全性。这一点至关重要，因为存储在 SIM 卡上的订阅凭证可实现对移动网络的安全和私密访问。它还支持计费流程的完整性，尤其是在漫游场景中：

2. 对于设备最终用户，eSIM 可以简化订阅和连接的管理。最终用户将不再需要管理多个 SIM 卡：

3. 对于组织而言，eSIM 支持远程管理订阅。在设备不受最终用户管理或不容易访问的情况下（例如由于运营规模，使单个设备管理成本过高），这是一个显着的好处。 这使得连接设备的开创性类别成为可能：

4. 对于分销商，可以简化物流，可以减少针对特定运营商或地区的定制：

5. 运营商将有更简单的方法将业务扩展到新兴市场，例如汽车、可穿戴设备和消费电子产品。 SIM 卡分销成本将被消除，eSIM 将为设备和订阅营销提供新的分销模式：

6. 设备制造商可以利用其产品中减少的空间来制造更小的设备。他们的产品还可以更耐受环境因素，如潮湿、温度和振动，因为它们可以气密（完全密封）密封。制造商还可以利用 eSIM 来优化供应链流程。

本文档既提供了介绍远程 SIM 配置技术基础知识的入门，也提供了详细技术规范的介绍。

有关适用于 eSIM 的 GSMA 解决方案（包括为希望部署 eSIM 解决方案的组织提供的支持材料）和注册使用 GSMA eSIM 徽标的更多信息，请访问 https://www.gsma.com/esim/。

2. 这个怎么运作？

从概念上讲，eSIM 背后的原理很简单。传统 SIM 卡的完整性通过在其制造过程中使用安全设施来保护，其中包括加载软件和运营商凭证。运营商物流渠道然后将 SIM 卡分发到所需的端点，例如零售店、零售合作伙伴或管理连接设备车队的企业客户。

eSIM 将安全设施的范围从特定的物理位置扩展到可以通过互联网访问设备的任何位置。 eSIM 协议为数据传输提供安全性和完整性。然而，这只是挑战的一部分。除了安全之外，SIM 卡的分销渠道还包含各种服务模式所需的“业务逻辑”。在某些渠道中，该逻辑甚至可以决定谁可以控制设备连接。将这种逻辑结合到 eSIM 的单一技术解决方案中是不切实际的。 GSMA 创建了适用于不同类型频道的解决方案：

1. 消费者解决方案：对于“直接面向消费者”渠道，当最终用户（或消费者）可以直接选择提供连接的运营商时，需要此解决方案。消费者解决方案需要高度的最终用户交互，其原则是最终用户熟悉操作最终用户界面并主动选择其网络连接提供商。消费者解决方案还针对使用面向消费者市场的设备的企业。

2. M2M 解决方案：对于“企业对企业对消费者”渠道，该解决方案满足企业对企业客户的需求，特别是在物联网 (IoT) 市场。

本节从概念层面解释该技术。后面的部分提供了有关用于消费者和 M2M 解决方案的特定技术的更多详细信息。

就本节而言，给出的示例使用消费者模型。应该注意的是，M2M 模型的不同之处在于没有终端用户交互作为配置文件管理的一部分，因此所有 SIM 配置操作都是远程管理的

2.1 今天的 SIM 卡

今天，传统的 SIM 卡由特定的运营商拥有和发行。 该模型如下图所示。

在 (1) 中，最终用户与其选择的移动网络运营商签订合同，作为回报，他们会收到一张 SIM 卡，他们可以将其插入移动设备以使其能够连接到运营商的网络。 此特定 SIM 卡标有红点，表示其中包含的订阅凭证是由该运营商颁发和验证的。

如果最终用户希望更换运营商，他们可以与新运营商 (2) 签订合同，然后从该运营商处收到 SIM 卡（这次标有蓝点，表示不同的订阅凭证）。

很明显，即使最终用户拥有这张新的 SIM 卡，移动设备仍然连接到原始运营商的网络。 要更换运营商，最终用户必须亲自更换 SIM (3)。

2.2 远程 SIM 卡配置

使用远程 SIM 配置，没有传统的 SIM 卡1。 取而代之的是一个嵌入式 SIM（称为 eUICC），它可以焊接在移动设备内部，可以容纳多个 SIM 配置文件——每个配置文件都包含运营商和订户数据，否则这些数据将存储在传统的 SIM 卡上（ 上一节中的红色和蓝色点）。 下图显示了一个示例。

在 (1) 中，最终用户与他们选择的移动网络运营商签订合同，在消费者解决方案的情况下，他们将收到有关如何将其设备连接到运营商远程 SIM 卡配置的说明，而不是收到 SIM 卡 系统。 在此示例中，使用了 QR（快速响应）代码。 二维码包含远程 SIM 配置系统（GSMA 规范中的 SM-DP+ 服务器）的地址，它允许设备连接到该系统 (2) 并安全地下载 SIM 配置文件。 安装并激活配置文件后，设备就能够连接到该运营商的网络 (3)。

应该注意的是，使用二维码是可以在设备内配置 eSIM 解决方案的一种方式，替代方案包括预配置设备、使用订阅管理器 - 发现服务器和配套设备。

如果最终用户希望更换运营商，他们可以与新运营商 (4) 签订合同，然后从该运营商处接收二维码。 设备可以扫描代码来定位和下载新的配置文件。

在 (5) 中，最终用户现在可以在两个配置文件之间切换，将他们的设备连接到最终用户选择的任何运营商网络 (6)。

2.3 配置文件

配置文件包含与订阅相关的运营商数据，包括运营商的凭证和潜在的运营商或第三方基于 SIM 的应用程序。 eSIM 解决方案中的安全元素称为 eUICC，它可以容纳多个配置文件。 配置文件通过无线方式远程下载到 eUICC。 虽然 eUICC 是设备的一个组成部分，但配置文件仍然是运营商的财产，因为它包含运营商“拥有”的项目（IMSI、ICCID、安全算法等），并在许可下提供。

存储在 eUICC 上的可互操作配置文件的内容和结构与安装在传统 SIM 上的类似。 这些配置文件的可互操作描述由 SIMAlliance 定义

3. M2M解决方案概述

GSMA M2M 解决方案是第一个开发的远程 SIM 配置解决方案。 这有两个原因：

1. M2M 解决方案更简单，因为在企业对企业对消费者 (B2B2C) 细分市场中不需要或不需要最终用户交互，并且

2. 直接的商业需求是支持 B2B2C 部署的技术解决方案以及启动 eCall 等服务的监管要求

3.1 主要系统元素

M2M 的远程 SIM 配置利用服务器驱动（推送模型）来配置和远程管理运营商配置文件。 该解决方案由 3 个元素组成：SM-DP（订阅管理器 - 数据准备）、SM-SR（订阅管理器 - 安全路由）和 eUICC。

下图是 M2M 主要系统元素的高级表示。 除了常见的 SIM 功能（例如 SIM 工具包和承载独立协议 (BIP) 支持）之外，M2M 解决方案不会对 M2M 设备施加额外要求以启用 eUICC。

1. SM-DP

SM-DP 负责准备、存储和保护运营商配置文件（包括运营商凭证）。 它还下载配置文件并将其安装到 eUICC。

2. SM-SR

SM-SR 负责管理 eUICC 上 Profiles 的状态（启用、禁用、删除）。 它还保护 eUICC 和 SM-DP 之间的通信链接，以交付运营商配置文件。

3. eUICC

eUICC 是一种包含一个或多个订阅配置文件的安全元素。 每个配置文件都使 eUICC 能够以与创建它的运营商发布的可移动 SIM 相同的方式运行。 eUICC 可以使用任何形式构建，从传统的可移动卡到焊接到设备中的嵌入式格式。

3.2 遵守

为了让所有参与者确信 eSIM 生态系统是安全的，我们制定了一套标准来证明其符合核心要求。 符合 GSMA M2M 规范需要验证：

1. eUICC 安全，将通用标准保护配置文件引用到 EAL4+ 的保证级别。

2. 生产环境和流程安全，通过 GSMA 的安全认证计划：SAS-UP（用于 eUICC 个性化）或 SAS-SM（用于订阅管理平台）。

3. 功能合规性，基于 GSMA 的测试规范。 GlobalPlatform 基于 GSMA 定义的测试用例为 eUICC 创建并运行了一个功能测试和认证程序。

只有成功通过 GSMA SAS 认证的 eUICC 制造商以及 SM-SR 和 SM-DP 托管组织才能向 GSMA 证书颁发机构申请必要的证书，以参与 GSMA 批准的生态系统。

4. 消费者解决方案概述

GSMA 消费者解决方案是在 M2M 解决方案提供的基础上开发的，并考虑了对最终用户管理的设备的要求。 此解决方案需要管理比 M2M 解决方案更复杂的用例。 因此，规范中需要更多功能。 特别是消费者解决方案通过移动设备终端用户界面管理终端用户交互，还支持独立和配套设备类型。

4.1 主要系统元素

GSMA 远程 SIM 配置消费者解决方案遵循客户端驱动（拉模式），并支持设备最终用户对远程配置和运营商配置文件的本地管理进行控制。 该解决方案由 4 个元素组成：SM-DP+（订阅管理器 - 数据准备 +）、SM-DS（订阅管理器 - 发现服务器）、LPA（本地配置文件助手）和 eUICC。

1. SM-DP+

SM-DP+ 负责创建、下载、远程管理 16（启用、禁用、更新、删除）和保护运营商凭证（配置文件）。 它被赋予 + 标记，因为它封装了 M2M 解决方案的 SM-DP 和 SM-SR 的功能。

2. LPA

LPA（本地配置文件助手）是设备中的一组功能，负责提供将加密配置文件下载到 eUICC 的功能。 它还向最终用户提供本地管理最终用户界面，以便他们可以管理 eUICC 上的配置文件状态。 LPA 的主要功能也可以内置到 eUICC 中。

3. eUICC

消费者解决方案中的 eUICC 与 M2M 解决方案中的 eUICC 具有相同的高级目的。 在消费者解决方案中支持最终用户交互的实现是不同的。

4. SM-DS

SM-DS 为 SM-DP+ 提供了一种到达 eUICC 的方法，而无需知道设备连接到哪个网络。此功能很重要，因为设备可以使用具有不同地址的不同接入网络进行连接。 SM-DS 通过允许 SM DP+ 将警报发布到安全布告栏并让设备提取这些警报来克服这一点。 它用于在配置文件数据可下载到 eUICC 时通知 LPA。 通知从 SM-DP+ 发送到 SM-DS。 设备 LPA 在需要时轮询 SM-DS 以获取通知（支持“拉”模型）。 轮询频率由 eUICC 状态和最终用户操作决定。

4.2 遵守

符合 GSMA 消费者解决方案规范需要验证：

1. eUICC 安全，使用与 M2M 规范相同的机制，但最初仅关注硅级保护配置文件 (PP0084)。 目前正在开发 GSMA 指定的 EAL4+ 级别的保护配置文件。

2. 生产环境和流程安全，如 M2M 规范、GSMA 的安全认证计划 21 中所使用：SAS-UP 或 SAS-SM 根据消费者解决方案实体类型。

3. 功能合规性，针对所有消费者解决方案实体，通过基于 GSMA 测试规范 SGP.23 的功能测试和认证计划。 这些计划是由 GlobalPlatform（针对 eUICC）、全球认证论坛和 PTCRB（针对消费者解决方案设备）与 GSMA 合作建立的。

eUICC 制造商以及 SM-DP+ 和 SM-DS 托管组织已成功证明其符合安全和功能要求，可以向 GSMA 证书颁发机构申请必要的证书，以参与 GSMA 批准的消费者解决方案生态系统。

为了帮助识别支持 eSIM 的设备，GSMA 创建了一个标志，该标志可与支持 eSIM 的任何设备结合使用，允许用户通过无线方式下载运营商订阅。 任何组织均可免费使用该徽标。

5. 为什么有两种解决方案？

两种 GSMA 远程 SIM 配置解决方案之间的根本区别在于控制方向。

在 M2M 解决方案中，移动设备通常在没有任何本地人工控制连接的情况下运行。 这意味着它由运营商后端基础设施管理，例如供应、计费和他们的 CRM 系统。 这将选择要下载和启用/禁用的配置文件，例如，取决于设备在哪个国家/地区运行。

相比之下，消费者解决方案要求所有订阅配置文件操作都在最终用户控制之下，或者至少受最终用户许可。 这是通过设备上的最终用户界面完成的。 对于“伴侣”设备（如手表），最终用户界面可以在“主要”设备（如手机或平板电脑）上提供，这些设备可以为所需的交互提供对最终用户更友好的界面。

5.1 两种解决方案的共同特点

下图显示了两个规范的共同特征和实体。

两种架构都具有网络域远程 SIM 配置系统 (SM-DP/SM-DP+)，但消费者解决方案 (SM-DP+) 中的平台具有额外的功能，其中一些包含在 SM-SR 中，另一些则需要支持特定于消费者解决方案的功能。

两种架构都依赖移动设备内的安全元件来存储、管理和操作配置文件 (eUICC)。

两种架构都使用基于预共享密钥 (PSK) 和公钥基础设施 (PKI) 的密码学。但是，对于使用 SM-SR 的 M2M 解决方案，身份验证使用 PSK，并且只允许单个 SM-SR 与 eUICC 通信。对于消费者解决方案，使用基于 PKI 的身份验证，因此任何 eUICC 和 SM-DP+ 都可以连接，只要它们共享相同的根 PKI 证书。

这两种架构都需要一个 GSMA 证书颁发者 (CI)，该颁发者颁发数字证书，使实体能够安全地相互通信，并在消费者解决方案中相互验证。

需要注意的是，尽管消费者和 M2M 解决方案在架构上有相似之处，但它们在技术上本质上是不同的，并且不能在同时服务于消费者和 M2M 的实现中重叠。

5.2 M2M 解决方案的独特功能

在 M2M 中，一切都是远程管理的，不需要人工交互。

在 M2M 解决方案中，eUICC 使用承载独立协议 (BIP) 连接到 SM-SR，其中底层承载是 SMS、CAT_TP28 或 TCP/IP。 承载选择和终止会对下载性能产生影响。 M2M解决方案不需要设备适配。

M2M 解决方案包括消费者解决方案中不需要的 SM-SR。 SM-SR 充当从运营商和 SM-DP 到 eUICC 的网关。 SM-SR 拥有一个包含其控制下的所有 eUICC 的数据库以及用于管理它们的密钥集。

一组已部署的 eUICC 由单个 SM-SR 管理。 当运营商发生变化时，在某些情况下，也可能需要将该组 eUICC 的管理转移到另一个 SM-SR。 此 SM-SR 交换包括使用定义的 SM-SR 交换过程传输 eUICC 组，以及与新 SM-SR 接收的每个 eUICC 协商新的密钥。

5.3 消费者解决方案的独特功能

在消费者解决方案中，最终用户管理他们自己的设备和其中的配置文件。

消费者解决方案在设备（或 eUICC）中具有 LPA，可协助下载配置文件并保护设备上用于本地控制的最终用户界面。

所有配置文件下载都使用 IP 协议，并在适用的情况下使用设备 TCP/IP 堆栈的更大容量来减少通信开销。

由于无法将消息推送到设备和 eUICC，因此设备可以随时随地检查“发现服务”，以查看是否有任何配置文件或管理操作等待从 SM-DP+ 下载 .

5.4 合规性差异

M2M 和消费者的合规原则是相似的。 必须验证以下内容：

1. 生产环境和过程安全

2. eUICC 安全性

3. 功能合规

M2M 的建立具有明确的合规性要求和建立合规性的简单流程。

基于 M2M 实施经验，GSMA 增强了消费者解决方案的合规性流程。 这更加强调功能合规性，在 eUICC 制造商或订阅管理平台提供商可以向 GSMA 证书颁发机构申请数字证书之前，必须证明这一点。 所有消费者解决方案产品类型的合规流程都已启动并正在运行，现在正在考虑为 M2M 制定类似的方案，以加强整个生态系统。

6. 合规的设备和平台必不可少

在正常部署过程中，供应商和运营商希望执行广泛的互操作性和兼容性测试。 在这种情况下，例如：

1. eUICC 和订阅管理平台（例如安装的证书、功能行为），

2. eUICC 和设备（例如，两种解决方案都必须支持 UICC 刷新命令），

3. 设备和订阅管理平台（仅限消费者解决方案，带有 LPA），

4. 运营商资料和目标 eUICC。

因此，为了尽量减少重复互操作性测试的需要，希望部署远程 SIM 配置的各个利益相关者必须检查其所有供应商的产品是否满足相关 GSMA 产品合规性流程，包括：

1. 产品认证

2. eUICC 产品安全保障

3. 根据 GSMA 安全认证计划 (SAS) 的产品站点和数据中心认证

并随后执行：

1. 由 GSMA 证书颁发机构为合规产品颁发证书。

7. 结论

GSMA 已经创建了允许采用 eSIM 技术来满足 M2M 和消费者市场的特定需求的解决方案。

本文概述了这些解决方案，以及它们如何满足各种已确定的市场需求。

这些解决方案将不断发展，以满足 GSMA 成员所认为的 eSIM 的新市场需求。

如需更多信息，请参阅 GSMA eSIM 网站 https://www.gsma.com/esim/。

8. 附件 - 常见问题

8.1 没有配置文件的设备可以连接到移动网络吗？

没有加载和启用配置文件的设备可以使用多种替代方法来下载配置文件。 这些包括使用特殊用途的“配置文件”连接到用于消费者和 M2M 解决方案的蜂窝网络，或者仅对于消费者解决方案，还有使用非蜂窝网络（例如 Wi-Fi）或 具有自己的蜂窝连接的主要设备。

8.2 什么是消费设备？

“消费者设备”被认为是消费者、设备所有者或最终用户与他们选择的运营商有直接合同或关系来操作设备的任何设备。

8.3 什么是配套设备？ 和主要设备？

配套设备是一种依靠主要设备的功能来实现远程 SIM 卡配置的设备。 主要设备是可用于向配套设备提供功能（例如：触摸屏键盘、页面大小的显示器）以进行远程 SIM 配置的设备。

8.4 传统SIM卡会被淘汰吗？

根据支持远程 SIM 配置的设备的可用性和渗透率，传统 SIM 的使用很可能会随着时间的推移而减少。

8.5 远程 SIM 卡配置会消除国际漫游的需要吗？

远程 SIM 卡配置不会取代运营商提供的漫游服务。

8.6 eUICC 中有多少内存可用，有多少配置文件可以存储到其中？

eUICC 的内存范围可以从几 KB 到几 MB。 可以存储在 eUICC 上的配置文件数量没有具体限制，这仅取决于可用内存和配置文件的大小。 运营商可以管理配置文件大小以使其适合 eUICC。

8.7 什么是“GSMA 批准的生态系统”？

消费者和 M2M 解决方案都需要受信任的平台才能相互操作。 对于这两种解决方案，GSMA 规范定义了该生态系统内的平台，以及平台进入生态系统并因此进行互操作所需满足的必要条件。

8.8 如何检查 SM-DP/SM-DP+ 是否经过认证？

SM-DP/SM-DP+ 将根据 GSMA 的合规流程获得 SAS 认证。 GSMA 网站列出了所有认可的站点。

成功通过SAS认证后，SM-DP/SM-DP+可以向CI申请获得在相关生态系统内有效的证书。

8.9 消费者和/或 M2M 架构中是否会有多个 CI？

1. 消费者解决方案产品：

1) 目前保证了对多个 CI 的支持，但目前只有一个 Root

2) CI 由 GSMA 管理，由 Digicert 实施。

2. M2M解决方案产品：

1) 预计将在 2018 年交付的规范 4.0 版中提供对多个 CI 的支持。

8.10 在哪里可以找到符合 GSMA 标准的产品和供应商列表？

SAS 认可站点列表可在 GSMA 网站上找到，GSMA 消费者解决方案兼容产品列表可在仅供 GSMA 成员使用的信息中心找到。

8.11 运营商如何确保其 Profile 将在目标 eUICC 中工作？

运营商可以定义 Profile 配置，以优化设备中嵌入的不同 eUICC 的操作。 GSMA 远程 SIM 配置允许对 eUICC 和设备功能进行“资格检查”，以允许创建和下载适当的配置文件。 此外，运营商可能会使用特定的配置文件为其客户提供特定的服务（例如 NFC、PKI）。 配置文件应根据 SIMalliance 互操作配置文件包规范创建

8.12 什么是消费者解决方案的激活券或激活码？

激活凭证或激活码通常是运营商提供的二维码，最终用户可以使用它来将订阅配置文件下载到消费者设备。

8.13 此激活凭证如何用于下载订阅配置文件？

在使用其相机和支持应用程序读取二维码后，设备能够连接到凭证中指定的 SM-DP+，并允许 eUICC 启动配置文件下载。 将为设备的特定 eUICC 进行下载。 激活凭证可以打印在一张纸上，通过电子邮件发送给客户（完成激活过程后），或显示在屏幕上（例如在销售点）。 所有这些选项都是可行的，具体取决于所需的客户体验。

8.14 谁是 eUICC 的所有者？

eUICC 如果嵌入设备中，则是设备的一部分，因此将归设备所有者所有。 但是，与主设备操作系统一样，eUICC 固件由各方授权给订户。

8.15 谁是配置文件的所有者？

eSIM 允许运营商下载和管理他们的配置文件，其中包含订阅凭证和潜在的一些应用程序。 运营商是配置文件的所有者，并将其使用许可给订户。

推荐阅读

网络互联设备(网络互联设备和网络层关系最密切)

更换路由器米家设备如何一键连接(米家 更换路由)

ICC虚拟货币托管平台骗局