eSIM功能

• 提供身份认证，身份认证和鉴权
• 应用支撑
• 安全机制

特征

• 独立硬件载体
• 远程管理

架构

支持远程管理的eUICC卡的逻辑功能结构

• 操作系统
  • 基本平台功能
    • GPCS（全球平台智能卡技术规范）定义的功能特性
    • 普通UICC操作系统的基础功能
    • 支持特有的平台管理服务
      • 平台管理功能
      • 策略执行机制
      • 检索ISD-P通用信息，信任实体可共享
    • 电信框架
      • 为profile提供标准化的网络认证算法
      • 算法由profile（存储在ISD-P）的NAA（网络接入应用）进行网络接入认证时调用
    • 根据profile内运营商的算法配置参数定制算法
• ECASD（eUICC的控制安全域）
  • 卡外实体CI在卡内的代表
• ISD-P（profile安全域）
  • 卡外实体SM-DP（远程管理平台数据准备）在卡内的代表
  • 一张卡可以有多个ISD-P
• ISD-R（根安全域）
  • 卡外实体SM-SR（远程管理平台数据路由）在卡内的代表
• MNO-SD（运营商安全域）

安全机制

传统SIM卡入网鉴权过程
eUICC远程管理安全架构

远程管理机制

eUICC远程管理角色架构
eUICC远程管理系统架构

• 远程管理平台从运营商系统内获取数据，建立和eUICC之间的安全传输通道
• 远程管理平台可以与多个运营商互联，也可以与多个远程管理平台互联
• 涉及运营商和卡商的数据，经由远程管理平台生成完整的运营商数据文件，然后经OTA方式下载到eUICC中
• 数据准备SM-DP：负责eUICC远程配置的profile生成、存储和下载
• 数据路由SM-SR：负责eUICC远程配置数据的安全传输和管理

标准组织

• 3GPP
  比如SIM、USIM、ISIM、USAT
• ETSI
  比如UICC，eUICC
• GSMA
• CCSA
  终端机卡接口、网络安全、加密，以及物联网技术