eSIM功能
- 提供身份认证,身份认证和鉴权
- 应用支撑
- 安全机制
特征
- 独立硬件载体
- 远程管理
架构
支持远程管理的eUICC卡的逻辑功能结构
- 操作系统
- 基本平台功能
- GPCS(全球平台智能卡技术规范)定义的功能特性
- 普通UICC操作系统的基础功能
- 支持特有的平台管理服务
- 平台管理功能
- 策略执行机制
- 检索ISD-P通用信息,信任实体可共享
- 电信框架
- 为profile提供标准化的网络认证算法
- 算法由profile(存储在ISD-P)的NAA(网络接入应用)进行网络接入认证时调用
- 根据profile内运营商的算法配置参数定制算法
- 基本平台功能
- ECASD(eUICC的控制安全域)
- 卡外实体CI在卡内的代表
- ISD-P(profile安全域)
- 卡外实体SM-DP(远程管理平台数据准备)在卡内的代表
- 一张卡可以有多个ISD-P
- ISD-R(根安全域)
- 卡外实体SM-SR(远程管理平台数据路由)在卡内的代表
- MNO-SD(运营商安全域)
安全机制
传统SIM卡入网鉴权过程
eUICC远程管理安全架构
远程管理机制
eUICC远程管理角色架构
eUICC远程管理系统架构
- 远程管理平台从运营商系统内获取数据,建立和eUICC之间的安全传输通道
- 远程管理平台可以与多个运营商互联,也可以与多个远程管理平台互联
- 涉及运营商和卡商的数据,经由远程管理平台生成完整的运营商数据文件,然后经OTA方式下载到eUICC中
- 数据准备SM-DP:负责eUICC远程配置的profile生成、存储和下载
- 数据路由SM-SR:负责eUICC远程配置数据的安全传输和管理
标准组织
- 3GPP
比如SIM、USIM、ISIM、USAT - ETSI
比如UICC,eUICC - GSMA
- CCSA
终端机卡接口、网络安全、加密,以及物联网技术
