eSIM 是永久安装在设备中的硬件芯片组,移动网络运营商 (MNO) 可以通过无线电信号在其上存储数据。此外,芯片组的尺寸比 nano sim 小,可以通过软件重新编程;因此,eSIM 提供了物理 SIM 卡等所有服务。此外,与传统 SIM 卡相比,eSIM 具有多项优势,例如支持多个移动运营商,这使设备最终用户的订阅管理更加容易;因此,设备最终用户无需处理多个物理 SIM 卡。eSIM 的另一个好处是它们的物理安全性,因为它们直接焊接到设备的电路上,不可能篡改设备以移除 SIM 以进行滥用。
由于eSIM带来的诸多好处,越来越多的设备,芯片厂商及移动运营商开始拥抱eSIM。截止目前,几乎所有的主流手机厂商,如苹果,三星,华为,Google等,都推出了自己的eSIM手机。作为eSIM资深玩家的苹果甚至传出了要在iPhone14取消SIM卡槽,全面eSIM化的消息。而各大运营商,也在纷纷部署,推出eSIM服务,不甘在eSIM化的大潮中错失先机。
不管行业内如何变化,但是对于我们个人用户,或者是物联网设备的运营者而言,我们更关心的问题是:没有SIM卡以后,不能往我的手机/设备中插卡了,我该怎么让我的手机/设备上网呢?
首先让我们来回顾一下,基于原有的SIM卡,个人用户设备或物联网设备是如何拿到一个"电话号码"(下文称Profile),并让自己的设备上网的
某个运营商找到一家SIM卡厂,要求他们制作一批SIM卡,并给了这个卡厂一批码号文件(行业称Profile,里面会写入接入运营商网络的鉴权数据以及一些其他信息)。
SIM卡厂再找芯片公司采购一批SIM卡芯片,将这些芯片制作成SIM卡,并且把运营商提供的码号写入到制作出来的SIM卡中(一卡一号)。生产完毕以后就可以交付给运营商。运营商再讲这些卡分别发到他们的营业厅。
这个时候假如有一个用户小红想要申请一个电话号码或者补办自己的SIM卡,她需要跑到运营商的营业厅,购买一张SIM卡,营业厅再将这张SIM卡在工厂里写入的码号数据在运营商的系统中关联小红的电话号码和套餐,小红就可以将SIM卡插入到自己的手机里并且上网了。(这两段能不能补充一个图片,文字有点长,图片更直观)
而到了eSIM时代,整个链路发生了变化。由于eSIM芯片是直接嵌入在设备中的,所以变成了设备厂商向芯片厂商采购eSIM芯片,并在设备生产的时候将其嵌入到设备中。由于设备厂商在生产时也不知道自己的设备到底会发到哪里,给什么人使用。也不知道设备到底会使用哪家运营商的服务,所以设备在出厂时,并不会写入码号数据。
当小红的手机从SIM卡手机换成eSIM手机后,手机没有插卡槽,eSIM芯片里出厂也没有写入码号,那怎么让手机能有一个电话号码呢?
这个时候就需要码号的快递员 - RSP平台登场了。所有支持eSIM服务的运营商,都会搭建或者集成一个RSP平台。他们将自己的码号数据放在RSP平台上,并给每个码号都生成一个激活码。只要有设备带着激活码来访问RSP平台,RSP平台就会在验证设备合法性以后,将激活码对应的码号数据以安全的方式,OTA空发给设备。设备将RSP平台发送的数据写入到自己的eSIM卡中,这样设备就拥有了码号,可以正常使用运营商的服务了。
有了快递员,一切都变得简单了起来。与原本的买设备,再找一个运营商的网点买卡(世界上绝大部分地区的营业厅不像国内这么密集,去一个网点很可能是开车1小时的路程),插卡,上网的流程不同,现在小红只需要购买一个eSIM设备,然后在运营商的APP或网站上点击几下,足不出户,码号就写入到了小红的设备中。特别是疫情期间,减少了很多非必要的接触。
看起来问题已经非常完美的解决了,小红已经开开心心的用上了自己的新设备。但是,码号数据不管对于运营商而言还是对于个人而言,都是非常重要的敏感数据。一旦快递员在取快递和送快递的过程中做了什么坏事,或者在送快递的过程中被不怀好意的人窃取到了快递的内容和信息,那不管是对于个人用户还是运营商,都会是非常严重的事故。
为了确保快递员的心理健康以及送快递过程的安全性,作为通信行业的老大哥,GSMA制定了SAS-SM认证计划。
SAS for Subscription Management (SAS-SM): To ensure industry confidence in the security of remote provisioning for eUICCs, a related security auditing and accreditation scheme exists for the providers of eUICC subscription management services
SAS for Subscription Management (SAS-SM):为确保业界对 eUICC 远程配置安全的信心,eUICC 订阅管理服务提供商存在相关的安全审计和认证计划
对于所有想要对外提供服务的RSP平台,都必须向GSMA申请进行SAS-SM认证,并且在认证通过后,才能对外提供服务。认证内容包括但不限于机房的物理环境完全,RSP平台供应商公司的各种公司流程,RSP平台软件解决方案的安全性及可靠性等。确保所有通过认证的站点,在能够抵御外部入侵的同时,也不存在内部的安全隐患。所有通过SAS-SM认证的RSP平台及站点,都会在GSMA的官网上进行公示。并且GSMA会每年都对通过认证的站点进行年度审计。这就相当于每个快递员都要经过工作能力与思想觉悟的双重考试,在工作能力过硬和思想没有滑坡的前提下,才能够从事快递员工作。并且每年都要进行年终考核,确保快递员没有出现阳奉阴违或者能力下降的情况。
