通信世界网消息(CWW)2017年7月5日,“第二届eSIM技术与创新峰会”将在京召开,邀请行业精英齐聚一堂,全面探讨eSIM从技术到产业生态的演进历程与创新变革,聚焦运营商eSIM物联网平台建设、部署;关注eSIM产业发展困境与机遇,物联网应用以及智能可穿戴设备的商业模式探索;促进合作,驱动eSIM在物联网的应用落地,共享万物互联新生态。
中国联通研究院终端与智能卡研究中心智能卡组组长仇剑书发表了:“eSIM标准解读及关键技术介绍”主题演讲。
中国联通研究院终端与智能卡研究中心智能卡组组长 仇剑书
演讲全文如下:
仇剑书:大家上午好,非常感谢通信世界,还非常感谢刘总给我一个机会,今天能够在这里和大家共同就探讨一下关于eSIM一些技术上的一些问题。去年第一次论坛举办的时候我也讲我就会来了一次,然后当去年讲的可能是对eSIM的一个展望,然后从去年开始的话到去年年底,基本上eSIM在标准上的一些研究的话,已经可以说是取得了一个阶段性的一个成果,相关的一些标准还有技术的话也逐渐成熟,所以这一次我想讲一下就是我们对于eSIM标准的一些理解,联通研究院的话也是长期,时间比较久了,跟踪包括GSMA在eSIM的一些标准的工作,所以说的话我们也有一些这方面的一些经验可以跟大家分享一下,希望跟大家一块探讨。首先的话就是说我们认为话就是eSIM的话,它是信用卡的一个演进的一个方向,一个眼睛的方向,我们知道的话就是1991年第一张sim,现当时石化是在芬兰的一家运营商,由捷德其就觉得生产了,提供了第一批的卡,可能大家想象不到他可能是一个像现在我们那么大的一个卡,不像现在我们已经想到一个非常小,已经经过了很大很多的发展,而在CDMA上面的话最早是没有这个机卡是不分离的。我记得我印象中争第一个推出机卡分离的CDMA的运营商好像还是中国联通,当时的sim卡的话是由卡商生产好以后直接就是交到用户手上,就是一个包括硬件包括数据的这么一个产品,然后的话到了这几年就出现了一些,特别是物联网兴起以后就出现了新的需求,就是过去这种机卡分离的这样一种形态的话,可能不太适合于所有的物联网的终端。有一些这种像一些环境,还有一些尺寸等等方面的一些需求的话,就要求不能用插拔卡的这种方式,所以的话就提出来要用,另外就是提出来的一些这种怎么嵌入到这个终端里面,由此的话就提出了对于eSIM的这么一个需求,我们认为他这个是最早的话,我这个不知道怎么准确,最早的话是在资源市场上进行商业部署,然后当时的话是可能还是非标准的一些方案,然后苹果的话也首家在消费市场就是它的iPad上部署,就是eSIM的话,它实现了一种硬件载体和卡数据的分离的这么一个方式。阿卡音乐载体的话应该说是一般,是预制在这个终端里面。卡数据的话是通过公众的方式下载到终端里头,他的基本原理主要就是刚才讲的说是他的卡,从原来这个卡硬件和数据一题就由这个卡上生产出来,改成了硬件一体,是预置在这个终端里面,然后等这个数据的话可能是到了用户手上,货客户手上行业客户手上以后,他才会通过空中方式去下载最早的话,一姓唐的这个含义的话是指嵌入式卡就顶的这个性,但是经过几年的发展我们会看到,就是说这个数据的远程配置实际上才是eSIM的最本质特征,行所以的话,我们认为这个eSIM更确切的一个称呼应该是电子卡,就是这个电子化的sim卡。有一个观点就是说认为eSIM出来以后的话就是有可能会导致一个结果,就是说这个用户很容易的切换运营商。
我们觉得这个观点其实是一个比较大的误解,实际上异性并不会带来用户更容易切换运营商,实际上我们现在的手机已经非常容易切换运营商了,你看大家现在这个手机基本上都是机卡分离的,大部分是全网通,所以说的话你可以说我想用联通了,我想用移动,我想要电信,所以现在的手机已经是能够随意的切换运营商,而eSIM并没有改变这种本质,并不是说它更容易切换运营商它所带来的这个是什么?我要去订购一个运营商的服务的时候,我可能需要有一个实体的一个递送的一个环节,就是说我的卡无论是说快递给我还是说我要到我要带一个运营商的营业厅去购买,都需要一个实体线下的一个环节,而有了eSIM以后的话,最大的区别在于说就省掉了线下的环节,可以通过空中的方式去订购,但是再怎么讲需要有一个订购的过程,你买了一个联通的,这个套餐你不可能说我随便切换成移动的这个服务对吧,你还是要再去买一个移动的套餐,所以说你如果想说我能够随意的切换三个运营商的服务没问题,但是你要买三个套餐对吧,所以eSIM并不能够带来随意切换这个结果。
在eSIM的标准方面的话,就是GSMA是最主要的国际上这些最主要的eSIM的组织标准研究的机构,目前的话接下来是从2012年还是13年开始就是启动这个标准制定,然后目前的话也制定了两套的eSIM的标准,一套的话是面向农村市场的,目前的话已经发展到了3.1这个版本,2016年推出来的,一套的话是面向公众消费市场的,要称之为RSP的标准。目前就2017年就今年的话推出了最新的2.1的这个版本,但未来的话是有这么一个期望,就是说要能够实现这两套标准的融合,可能是一年或两年以后的这个事情。标准方面的话就是MtoM的这个方面的标准的话,就是相对来讲体系比较完整一些,大家看到这个标准的话,可能包括像架构的标准,技术标准测试认证,还有PKI体系证书的管理等等。基本上的规范都已经发布了,而对于消费电子的话,现在已经发布的是价格规范和这个技术属规范,其他的测试认证的规范,可能现在还在制定的过程当中,这里的话我想介绍一下架构规划技术规范的这样一个差异,实际上的话,架构规范更多的是关注于他的需求,技术规范还是解决怎么样去具体实现,包括传输协议,包括安全的机制等等,他可以了解这个研究的机制,同行应该知道,在整个标准研究里面,架构的研究是由运营商组成的一个团队,就是参加架构研究,一般的运营商参加,因为主要是提需求,而在这个技术的被规范里面,运营商是不能参加的,主要是我们的产业链的伙伴去做这个,从这个大概就能增加能够比较了解这两本规范的这样一个区别。
下面的话,我简单给大家就是介绍一下,就是说这两套标准的一个特点,首先我们看一下市场的这么一个标准,它整他体系的话是看到是由这个卡数据,还有这个硬件的载体,还有eSIM这个平台还有CIA,OTA等等这些配套设施组成的,它是很重要一个特点,就是说eSIM是支持远程管理的,就是说他就说所有的包括数据的下载的触发,还有卡上的不同和切换,全部是通过远程的操作,发下发远程的指令来进行控制,有个更重要的一个特点在于eSIM的话,它是每张卡是绑定到一个平台上面所绑定的,意思就是说只有唯一的一个平台,能够能够控制这张卡,第二个平台是做不到的,所以说我们看到比如说一旦卡换到一个别的地方,那不同于商之间的平台不一样的时候就会需要叫做切换的过程,就是说要从一个平台到另一个平台的管理,这样切换其实是对eSIM非常重要的一个操作,这个标准的话直到去年比较成熟,然后在今年的话,我相信好像已经有一些运营商已经完成了这个eSIM切换了这么一个测试这次的话,它就是另外行业市场的时候,它就是有这个一次和批量的,它不是一个的,是批量的下发的一个数据,批量下大数据,所以的话他就说一个大客户到了运营商那边订购,同时订购一批这么一个数据,然后的话运营商通过远其实不是运营商,就是有运营商可能给他提供这个服务,它通过远程的方式下发,是什么办法它会发看这个短信,但看到一个大型中心,他的短信到卡卡上的话会有一个预制的在里面,去触发这么一个下载的流程,它是通过了短信去实现的,然后公正市场RSP的特点的话,刚才讲了就是看他的基本结构都对,市场有一个是当它现在就不需要到OTA的服务器,它多了一个发现服务器,然后的话他也不需要在卡上预置这个卡数据。对比方才能讲两个比较大的特点,第一个就是说它的操作包括到下载触发还有切换等等,都不是通过远程方式,都是通过在终端上有用户自己去触发的,而这个操作的时候必须经由用户的确认,所以说它是一个,因为它所有的控制必须要用,就是说你你不能说偷偷的从远端给,这是供应市场的特点,就是说它是不绑定到一个平台上的,它怎么做到呢?为什么会绑定那个平台上,是因为它是通过了共享必要的方式,这个走的是我们讲是密钥的方式,它在卡上在平台上保存一对相同的密钥,所以说它们只能绑到一个平台上。他是走的是PK的体系,就是说我在这个终端的这个卡上面预知一个预案,企业的证书只要平台有一个跟我同根的证书就可以,可以发给若干个平台都可以,同时对跟这个跟卡进行通信是消费类市场的特点。这个是一个典型的RSP的流程是什么?这是去年年初三星推出了RDStwo的这么一个,当时可能还是sp1.0,ICP点零在跟欧洲一些运营商吗?包括C店得店沃达丰等等。它们做了这么一个流程,它基本上是一个,还比他是怎么做呢?就是说首先他还是要报营业厅,然后到运营商的营业厅好,它其实还有一个线下的一个签约的过程,我就会给他后台分配张电子卡,同时会打印出一张卡片,这个卡片这个跟那个形式跟我们现在的sim卡是一样,但是他这上面不是一张sim卡,而是有一个二维码,用户用手机去扫描这个二维码,就能够触发下载,大概的话就是这么一个过程,所以看到的话整个的批了这么一个流程的话,他是需要一个用户手动去去向战略的。
下面的话我就进入介绍一下,就是说一系列技术我们讲的话,就是一性技术要解决的首要问题是安全问题,大家知道,就是说整个的通信等等这些东西企业相对比较成熟,把卡送给生产都是非常成熟的东西,但是因为需要进行空中的下载,所以说解决的是这个怎么样,保证安全,因为信息化安全的话,其实有三个环节需要特别的去关注,第一个环节就是这个数据的生产环节,生产状态怎么样,安全地存储,就是说这是第一个环节,第二个的话,这是下载传输,必须保证保证数据不被窃取是吧,然后第三个环节的话就是使用的环节,所以法律就说这个数据已经存到了我们的卡,我们是终端,我们的卡上从量从关上,然后不能够被攻破,被黑客去窃取,然后泄露,或者是甚至修改就不能用了等等,这样一些这个情况不能发生,就说是这么一个安全的问题需要,所以大家看看到在标准里面,安全是非常重的一个更重的一个环节,下面的话,因为我主要是谈从eSIM的标准,因为的话RSP是比较新的一个标准,而未来的话有可能两个标准都会融合到sp上,哈儿有这个可能性所以的话,下面的几张片子的我会说介绍一下还是RSP在一些安全等等方面这么做了这个工作,所以就是我们看到有关系的架构医院姓名的话,是基于RSP的技术为基础,就是说通过安全域,那么我们如果说了解像IC卡等等这些技术上的指导,就是这个安全域的这么一个概念,它们通过安全来组织补充某个功能组件的,就是说你看不同的电子卡,它有一个自己的安全域,部分电子卡之间是不能够互相访问,有安全未来完全的隔离,然后卡自己的话也有两个比较重要的跟安全与一个是用于保存它的证书,实现一些认证加密等等。RSP主要是提供一些这种上涨安装等等这样一些服务。整个RSP的一个安全的基础。RSP的话定义了三个层次的PK的体系,证书,就是有一句他们叫这个CI,第二个层次的话就是给卡商颁发一个卡上的证书,然后的卡上的话就是去生成最终的一SEC的这个证书,然后在平台测的话是有这个跟证书的话就是直接生成平台的这个增速,这里面的话有一个情况需要给大家介绍一下,就是说实际上我们现在标准化定义。
同一个卡里面的话预置多个CIRR这个是有个什么需求呢?就是说可以看到最早的时候这些威胁之后大家的话就比都希望说能是不是我,就是互通什么都不会有问题吗?但是这里面会有一些商业上的一些考虑,比如说最早的话。第二,认证认可了一个,但是的话有个问题,就是说这家公司的话是是哪个是为准,还是鼓励人的一个子公司,然后占比的话,其他运营商可能不太放心,不太同意,说一定要用他的这个东西。后来的话就认证的第二家,所以实际上的话就是一个现状,就是说或者都需要的话怎么解决互通的问题,所以说就提出来说是希望在这个要是心里面就是一直躲过这个跟证书,然后倒是整个实现传输的一个很重要的一个机制,就是二线标准的话,动用了三次,其余的就三个。其他安全的机制,因为保证摆放数据的传输的安全的加密,第二级的话是SCPIA行实现,是基于BCC的非对称密码学的双向的认证,以及这么一个协商,我看第三级的话是终端与平台之间传输层,所谓要协议来实现传输层的安全。一在排放的格式方面的话,他不统一,各个卡上自己持有的这个格式,当时的话这个就没办法实现,卡商不同的卡和不同平台之间的一个互操作,实现了统一。当然在整个投放的传输过程的话,总共经历了四个环节,从不加密到加密,到期再到这个绑定了到拆分等等,它是四个环节这么一个过程。
在传输协议方面,然后RSP定义的不同的网络之间的传输的话,走的时候TDPS的协议来进行成长,但是消息的格式的话有一些不同,就是说如果是指涉及到非常的卡办实体之间,走再审的数据,通信,积分卡是实现下载很重要的一个概念,其中一种方式就现在已经累的一种方式的话,就是一个二维码,包括刚才我看到了三星的手表来使用积分网下载马,他实际上是一个字符串,这个字符串那么包含了平台地址,还有一个提取码,这个地方可以把它做成一个二维码的方式交给用户,用户通过这个设备扫描那个启动这样一个下载,最后的话我简单的介绍一个概念,叫发现服务器,因为现在是这样,就是说运营商利润率不同的平台的话,可能有不同三维实体来进行管理,这样的话,终端为了实现互操作的话,他就不能在这个终端里面运次这个平台的地址,那怎么办要找到平台,所以他就引入一个发现服务器的概念,这类似于我们现在域名的DNS就是说他可以预制一个发信服务器,然后的话如果说每个电商想给他提供一个伙伴的时候,要把一个这个注册到这个方案服务器上去,终端走访服务商就从它发生服务器上,他就能去下载是这么一个过程。非常感谢大家,如果大家有这个个相关的一些技术上的这个问题需要也可以下来的话找我,我们可以大家一块探讨一下。