eSIM关键技术和标准

eSIM功能

  • 提供身份认证,身份认证和鉴权
  • 应用支撑
  • 安全机制

特征

  • 独立硬件载体
  • 远程管理

架构

支持远程管理的eUICC卡的逻辑功能结构
  • 操作系统
    • 基本平台功能
      • GPCS(全球平台智能卡技术规范)定义的功能特性
      • 普通UICC操作系统的基础功能
      • 支持特有的平台管理服务
        • 平台管理功能
        • 策略执行机制
        • 检索ISD-P通用信息,信任实体可共享
      • 电信框架
        • 为profile提供标准化的网络认证算法
        • 算法由profile(存储在ISD-P)的NAA(网络接入应用)进行网络接入认证时调用
      • 根据profile内运营商的算法配置参数定制算法
  • ECASD(eUICC的控制安全域)
    • 卡外实体CI在卡内的代表
  • ISD-P(profile安全域)
    • 卡外实体SM-DP(远程管理平台数据准备)在卡内的代表
    • 一张卡可以有多个ISD-P
  • ISD-R(根安全域)
    • 卡外实体SM-SR(远程管理平台数据路由)在卡内的代表
  • MNO-SD(运营商安全域)

安全机制

传统SIM卡入网鉴权过程

eUICC远程管理安全架构

远程管理机制

eUICC远程管理角色架构

eUICC远程管理系统架构
  • 远程管理平台从运营商系统内获取数据,建立和eUICC之间的安全传输通道
  • 远程管理平台可以与多个运营商互联,也可以与多个远程管理平台互联
  • 涉及运营商和卡商的数据,经由远程管理平台生成完整的运营商数据文件,然后经OTA方式下载到eUICC中
  • 数据准备SM-DP:负责eUICC远程配置的profile生成、存储和下载
  • 数据路由SM-SR:负责eUICC远程配置数据的安全传输和管理

标准组织

  • 3GPP
    比如SIM、USIM、ISIM、USAT
  • ETSI
    比如UICC,eUICC
  • GSMA
  • CCSA
    终端机卡接口、网络安全、加密,以及物联网技术

你可能感兴趣的:(eSIM关键技术和标准)