2024年8月8日发(作者:问素)
面向消费电子eSIM的LPA技术研究
贾聿庸;桂烜;杨剑
【摘 要】介绍消费电子及物联网eSIM的技术方案,分析LPA技术在eSIM消费电
子领域的技术实现及应用情况,并对eSIM技术发展提出策略建议.
【期刊名称】《广东通信技术》
【年(卷),期】2018(038)006
【总页数】4页(P49-52)
【关键词】eSIM;LPA;消费电子;Profile;用户签约数据文件
【作 者】贾聿庸;桂烜;杨剑
【作者单位】中国电信股份有限公司广州研究院;中国电信集团公司;中国电信股份
有限公司广州研究院
【正文语种】中 文
1 概述
eSIM的提出和商用经过了数年时间,其大规模的使用和普及是一个渐进的过程,
如今随着产业技术的不断进步和产品的逐步成熟,eSIM技术应用给市场带来显著
影响,产业价值不断释放。eSIM技术的应用,会为终端厂商的设备减少了卡槽等
的成本,为各类智能联网终端节省了更多的空间或让终端能够更加轻便,用户能够
在终端随时选择切换不同的运营商,会为用户提供越来越便利的各种服务。
eSIM(Embedded SIM)是一种新的智能卡形态,它固化在物联网终端设备中,不
可随意插拔,封装及管脚连接符合ETSI规范特性,并且物理电器特性(高温、震
动、电磁干扰等)均有较高要求,可满足物联网业务特性以及物联网设备复杂工作
的要求。
eSIM技术一方面解决了卡空间大小的问题,另一方面也为用户提供了便利的联网
服务,可根据网络信号好坏、资费高低差异等因素,随时切换不同的运营商或业务
套餐,极大提升用户使用体验。LPA(Local Profile Assistant)是消费电子终端
产品使用eSIM技术的关键一环,其连接终端设备和运营商的远程配置数据平台,
实现用户卡数据通道建立及数据的管理工作。
2 LPA及eSIM相关技术
eSIM的远程配置技术架构规范是GSMA制定的,分为物联网(M2M)和消费电
子(RSP)两大类。
如图1所示,这是GSMA发布的面向M2M的eSIM架构规范。在此技术架构中,
eSIM远程配置平台核心模块主要包括签约数据准备和签约数据安全路由两个功能
模块,eSIM卡可通过短信等OTA方式,实现用户卡签约数据文件的下载、激活、
删除、策略调整等功能,实现远程写卡。图中所涉及的各个功能模块说明如下:
图1 面向M2M的eSIM架构
(1)签约数据准备模块(SM-DP):用于生成eSIM卡的签约数据文件(Profile),
并与SM-SR配合实现Profile安全下载到eSIM卡片中;
(2)签约数据安全路由模块(SM-SR):负责将Profile通过加密通道传递到eSIM
卡中,并对eSIM卡中的Profile后续生命周期进行管理;
(3)运营商(MNO):运营商相关平台及业务支撑系统的统称,其通过与SM-
DP、SM-SR以及eSIM之间的接口,实现eSIM卡的管理、Profile的管理、安全
域的管理;
(4)可信证书发行方(CI):负责向SM-DP、SMSR 、卡商( EUM )、eSIM
等实体发放安全证书和发布公钥,相应实体基于CI的证书和签名完成相互认证,
形成平台、运营商和卡片之间安全可靠的链路;
(5)eSIM卡制造商(EUM):提供安全的eSIM组件(包括固件和操作系统),
负责eSIM卡的生产,并可向SM-SR进行卡注册;
(6)eSIM卡(eSIM):嵌入式UICC卡(eUICC),遵循ETSI、3GPP及GP
系列主流国际标准,实现卡数据的承载。eSIM由卡OS, 通信框架及包含有
ECASD,ISD-R,ISD-P等的安全域构成。
如图2所示是GSMA面向消费电子(RSP)领域的eSIM架构,与M2M不同,
eSIM远程配置平台核心模块主要是签约数据准备和签约数据发现服务两个功能模
块,且新增了终端设备及设备或卡上的LPA这个关键实体。
LPA 包括3个部分,LDS(本地发现服务)、LPD(本地签约数据文件下载)以及
LUI(本地用户接口),其实现的功能包括:
图2 面向RSP的eSIM架构
(1)从发现服务器(SM-DS)获取SM-DP+登记的关于该eSIM的事件记录;
(2)作为eSIM与SM-DP+之间的代理,从SMDP+获取Profile数据包,再转
移到eSIM 中;
(3)向用户提供Profile管理的功能,包括Profile的激活、去激活、删除等。
eSIM RSP架构中所涉及各个模块与eSIM的物联网架构基本类似,其中不同的功
能模块说明如下:
(1)签约数据准备模块(SM-DP+):用于负责创造、生成、管理和保护运营商生
成的Profile,负责传递Profile,并安全交付。此外,SM-DP+负责在eSIM上创
建ISD-P并安装Profile;
(2)签约数据发现服务模块(SM-DS):SM-DS提供一种机制,让SM-DP+在任
何设备中都能告知LDS,这种设备是SM-DP+想要进行通信的设备。SM-DS与
LDS通信的目的是通知LDS的待定的事件;
(3)本地签约数据文件辅助管理(LPA,含LPAd和LPAe):LPA进行本地签
约数据文件管理,LAPd是当LPA在设备中的本地签约数据文件辅助管理,LPAe
是当LPA在eSIM中的本地签约数据文件辅助管理。
3 LPA技术在eSIM方案中的技术分析
根据eSIM的RSP架构,可分为LPA在终端设备内和eSIM卡内2种,具体架构
描述如图3所示。
LPA在技术实现上至少满足一种技术要求。如果支持无LPAe的终端设备应提供
LPAd功能,而同时支持LPAd和LPAe的设备应选择合适的机制进行eSIM功能
的配置管理。
图3 LPA在终端内的eSIM架构(左图)和LPA在eSIM卡内的架构(右图)
如果eSIM卡支持LPAe,则需在其卡片内包含LPAe功能,LPAe是能够提供
LPDe, LDSe 以及 LUIe能力的功能组件,其功能与终端实现的LPAd类似,eSIM
卡内实现LPA功能架构如图4所示。
图4 嵌入式UICC实现LPAe的架构图
根据前面eSIM架构所述,下面针对现有的LPA技术进行技术分析:
LPAd技术:LPAd通过LPD功能实现用户签约数据文件的下载、激活、去激活、
通知等功能,并可通过LUI对终端内的本地签约数据文件进行管理操作;当eSIM
卡内有多个Profile时,可通过LPAd功能清除卡上状态为“Operational”的签
约数据文件。现有的手表、手环等eSIM终端设备,是通过主从设备间的应用层进
行安全配对通信的,可采用蓝牙或WIFI等连接方式。目前LPAd是主流的eSIM
LPA技术实现方式。
LPAe技术:LPAe是能够提供LPDe, LDSe及LUIe能力的功能组件,其功能与终
端实现的LPAd类似。LPAe是可选的功能,其技术实现由EUM决定,比如:
LPAe可以是ISD-R的一个特性。目前部分卡商能够提供LPAe产品。
除了上述的LPAd及LPAe技术,随着eSIM技术发展和用户需求变化,在后续
GSMA的SGP.22 V3版本中将会提供LPA Proxy和LPA API功能:
(1)LPA Proxy可提供Profile内的Applet下载和管理的能力,它是LPA中的
一个代理组件,用于管理当前激活Profile的内容,如应用、文件等; LPA Proxy
可使用户按照自己需要下载或更新应用相关联的Applet,通过先下载最小化的
Profile,再下载Profile内的Applet,从而优化Profile的下载过程。
(2)通过LPA API接口开放,服务商和运营商可通过该功能的接口调用来实现管
理用户签约数据文件的能力,一方面降低了应用开发难度,同时可将LPA能力与
APP能力聚合,优化用户的使用体验。
4 LPA技术在eSIM产品中的应用分析
近年来,终端厂商推出了eSIM可穿戴、PaD类产品,支持eSIM独立号码业务。
用户可以根据本地运营商提供的订购服务和网络服务来选择适合自己的运营商,当
此时的订购服务不符合自己时,可根据终端设备的LPA功能应用,对此时的运营
商提供的卡数据进行停用、删除等操作,并切换到其他运营商的网络上,并通过终
端的LPA对选择的运营商进行业务订购、网络选择等服务,最终用户可在手表终
端实现独立打电话和上网等功能,用户操作便利。
由于eSIM是远程写入卡数据,类似于实体卡的通信业务开通,所以用户使用
eSIM业务需首先进行实名认证,然后可通过网厅和终端内的LPA订购使用eSIM
业务。具体流程可参考如下(以可穿戴设备为例):
(1)初始可穿戴设备未加载运营商的Profile数据,需进行主从设备(主设备为
手机,从设备为可穿戴设备)配对后,进行用户签约和数据下载。首先在主设备手
机端安装运营商网厅APP、Android Wear、LPA的APP等工具;
(2)主设备手机需联网,且与从设备配对连接成功;然后通过运营商网厅APP
订购eSIM业务成功后,通过可穿戴设备的eSIM管理功能,进行业务开通,此时
用户可通过扫描运营商提供的二维码信息,获取eSIM卡的Profile数据;
(3)主设备手机端成功获取eSIM卡的Profile下载地址后,击下载按钮,则开
始Profile数据的下载,并传递到从设备侧进行安装;
(4)当Profile数据下载成功后,从设备侧会显示下载成功并启用该Profile数据,
此时用户就可以使用eSIM业务了。
LPAd是目前eSIM LPA的主要实现方式,可穿戴设备中的LPA功能均由终端厂
商提供。LPA作为终端设备软件的一部分,可实现eSIM卡上Profile的操作和管
理。终端厂商通过以LPA为基础能力,提供和结合其他签约管理和订购APP,向
终端用户提供多个运营商业务订购、网络选择和切换能力,终端厂商成为面向用户
的触点,运营商将逐步沦为通信管道。
5 结束语
eSIM技术的发展成熟和eSIM产品的逐渐增多,eSIM在可穿戴设备中的应用得
到了广泛应用,终端厂商的LPA向用户提供管理Profile数据的关键能力,在消费
电子eSIM的产业链中举足轻重,运营商处于不利的地位,话语权不断丢失,竞争
越发激烈。运营商需要及早在eSIM标准、研发和测试等层面做好准备,尤其在
eSIM消费电子新标准发布之际,积极发力布局,加强LPA API和LPA PROXY的
技术研发,增强运营商对终端和卡的掌控力度,保持运营商的用户触点,为后续在
eSIM产业应用布局中抢占有利的位置。
参考文献
【相关文献】
1 GSMA SGP.02 Remote Provisioning Architecture for Embedded UICC Technical
Specification, 2015
2 GSMA SGP.22 Remote Provisioning Architecture for Embedded UICC Technical
Specification for consumer Devices, 2017
3 GSMA SGP.21 Remote Provisioning Architecture for Embedded UICC Architecture for
consumer Devices, 2017
4 ETSI TS.102.671 Smart Cards; Machine to Machine UICC;Physical and logical
characteristics
5 黄海昆.eSIM及其远程配置技术与应用 ,电信科学, 2016
6 杨剑,桂烜,贾聿庸.消费电子eSIM技术分析及运营商策略探讨
7 黄耀军,聂永霞,汤娟娟.嵌入式SIM卡技术在物联网应用中的关键问题分析, 电信工程技术与标准
化, 2016
8仇剑书,刘湘华,董双赫,胡博.基于eSIM的消费物联网终端入网方案研究
2024年8月8日发(作者:问素)
面向消费电子eSIM的LPA技术研究
贾聿庸;桂烜;杨剑
【摘 要】介绍消费电子及物联网eSIM的技术方案,分析LPA技术在eSIM消费电
子领域的技术实现及应用情况,并对eSIM技术发展提出策略建议.
【期刊名称】《广东通信技术》
【年(卷),期】2018(038)006
【总页数】4页(P49-52)
【关键词】eSIM;LPA;消费电子;Profile;用户签约数据文件
【作 者】贾聿庸;桂烜;杨剑
【作者单位】中国电信股份有限公司广州研究院;中国电信集团公司;中国电信股份
有限公司广州研究院
【正文语种】中 文
1 概述
eSIM的提出和商用经过了数年时间,其大规模的使用和普及是一个渐进的过程,
如今随着产业技术的不断进步和产品的逐步成熟,eSIM技术应用给市场带来显著
影响,产业价值不断释放。eSIM技术的应用,会为终端厂商的设备减少了卡槽等
的成本,为各类智能联网终端节省了更多的空间或让终端能够更加轻便,用户能够
在终端随时选择切换不同的运营商,会为用户提供越来越便利的各种服务。
eSIM(Embedded SIM)是一种新的智能卡形态,它固化在物联网终端设备中,不
可随意插拔,封装及管脚连接符合ETSI规范特性,并且物理电器特性(高温、震
动、电磁干扰等)均有较高要求,可满足物联网业务特性以及物联网设备复杂工作
的要求。
eSIM技术一方面解决了卡空间大小的问题,另一方面也为用户提供了便利的联网
服务,可根据网络信号好坏、资费高低差异等因素,随时切换不同的运营商或业务
套餐,极大提升用户使用体验。LPA(Local Profile Assistant)是消费电子终端
产品使用eSIM技术的关键一环,其连接终端设备和运营商的远程配置数据平台,
实现用户卡数据通道建立及数据的管理工作。
2 LPA及eSIM相关技术
eSIM的远程配置技术架构规范是GSMA制定的,分为物联网(M2M)和消费电
子(RSP)两大类。
如图1所示,这是GSMA发布的面向M2M的eSIM架构规范。在此技术架构中,
eSIM远程配置平台核心模块主要包括签约数据准备和签约数据安全路由两个功能
模块,eSIM卡可通过短信等OTA方式,实现用户卡签约数据文件的下载、激活、
删除、策略调整等功能,实现远程写卡。图中所涉及的各个功能模块说明如下:
图1 面向M2M的eSIM架构
(1)签约数据准备模块(SM-DP):用于生成eSIM卡的签约数据文件(Profile),
并与SM-SR配合实现Profile安全下载到eSIM卡片中;
(2)签约数据安全路由模块(SM-SR):负责将Profile通过加密通道传递到eSIM
卡中,并对eSIM卡中的Profile后续生命周期进行管理;
(3)运营商(MNO):运营商相关平台及业务支撑系统的统称,其通过与SM-
DP、SM-SR以及eSIM之间的接口,实现eSIM卡的管理、Profile的管理、安全
域的管理;
(4)可信证书发行方(CI):负责向SM-DP、SMSR 、卡商( EUM )、eSIM
等实体发放安全证书和发布公钥,相应实体基于CI的证书和签名完成相互认证,
形成平台、运营商和卡片之间安全可靠的链路;
(5)eSIM卡制造商(EUM):提供安全的eSIM组件(包括固件和操作系统),
负责eSIM卡的生产,并可向SM-SR进行卡注册;
(6)eSIM卡(eSIM):嵌入式UICC卡(eUICC),遵循ETSI、3GPP及GP
系列主流国际标准,实现卡数据的承载。eSIM由卡OS, 通信框架及包含有
ECASD,ISD-R,ISD-P等的安全域构成。
如图2所示是GSMA面向消费电子(RSP)领域的eSIM架构,与M2M不同,
eSIM远程配置平台核心模块主要是签约数据准备和签约数据发现服务两个功能模
块,且新增了终端设备及设备或卡上的LPA这个关键实体。
LPA 包括3个部分,LDS(本地发现服务)、LPD(本地签约数据文件下载)以及
LUI(本地用户接口),其实现的功能包括:
图2 面向RSP的eSIM架构
(1)从发现服务器(SM-DS)获取SM-DP+登记的关于该eSIM的事件记录;
(2)作为eSIM与SM-DP+之间的代理,从SMDP+获取Profile数据包,再转
移到eSIM 中;
(3)向用户提供Profile管理的功能,包括Profile的激活、去激活、删除等。
eSIM RSP架构中所涉及各个模块与eSIM的物联网架构基本类似,其中不同的功
能模块说明如下:
(1)签约数据准备模块(SM-DP+):用于负责创造、生成、管理和保护运营商生
成的Profile,负责传递Profile,并安全交付。此外,SM-DP+负责在eSIM上创
建ISD-P并安装Profile;
(2)签约数据发现服务模块(SM-DS):SM-DS提供一种机制,让SM-DP+在任
何设备中都能告知LDS,这种设备是SM-DP+想要进行通信的设备。SM-DS与
LDS通信的目的是通知LDS的待定的事件;
(3)本地签约数据文件辅助管理(LPA,含LPAd和LPAe):LPA进行本地签
约数据文件管理,LAPd是当LPA在设备中的本地签约数据文件辅助管理,LPAe
是当LPA在eSIM中的本地签约数据文件辅助管理。
3 LPA技术在eSIM方案中的技术分析
根据eSIM的RSP架构,可分为LPA在终端设备内和eSIM卡内2种,具体架构
描述如图3所示。
LPA在技术实现上至少满足一种技术要求。如果支持无LPAe的终端设备应提供
LPAd功能,而同时支持LPAd和LPAe的设备应选择合适的机制进行eSIM功能
的配置管理。
图3 LPA在终端内的eSIM架构(左图)和LPA在eSIM卡内的架构(右图)
如果eSIM卡支持LPAe,则需在其卡片内包含LPAe功能,LPAe是能够提供
LPDe, LDSe 以及 LUIe能力的功能组件,其功能与终端实现的LPAd类似,eSIM
卡内实现LPA功能架构如图4所示。
图4 嵌入式UICC实现LPAe的架构图
根据前面eSIM架构所述,下面针对现有的LPA技术进行技术分析:
LPAd技术:LPAd通过LPD功能实现用户签约数据文件的下载、激活、去激活、
通知等功能,并可通过LUI对终端内的本地签约数据文件进行管理操作;当eSIM
卡内有多个Profile时,可通过LPAd功能清除卡上状态为“Operational”的签
约数据文件。现有的手表、手环等eSIM终端设备,是通过主从设备间的应用层进
行安全配对通信的,可采用蓝牙或WIFI等连接方式。目前LPAd是主流的eSIM
LPA技术实现方式。
LPAe技术:LPAe是能够提供LPDe, LDSe及LUIe能力的功能组件,其功能与终
端实现的LPAd类似。LPAe是可选的功能,其技术实现由EUM决定,比如:
LPAe可以是ISD-R的一个特性。目前部分卡商能够提供LPAe产品。
除了上述的LPAd及LPAe技术,随着eSIM技术发展和用户需求变化,在后续
GSMA的SGP.22 V3版本中将会提供LPA Proxy和LPA API功能:
(1)LPA Proxy可提供Profile内的Applet下载和管理的能力,它是LPA中的
一个代理组件,用于管理当前激活Profile的内容,如应用、文件等; LPA Proxy
可使用户按照自己需要下载或更新应用相关联的Applet,通过先下载最小化的
Profile,再下载Profile内的Applet,从而优化Profile的下载过程。
(2)通过LPA API接口开放,服务商和运营商可通过该功能的接口调用来实现管
理用户签约数据文件的能力,一方面降低了应用开发难度,同时可将LPA能力与
APP能力聚合,优化用户的使用体验。
4 LPA技术在eSIM产品中的应用分析
近年来,终端厂商推出了eSIM可穿戴、PaD类产品,支持eSIM独立号码业务。
用户可以根据本地运营商提供的订购服务和网络服务来选择适合自己的运营商,当
此时的订购服务不符合自己时,可根据终端设备的LPA功能应用,对此时的运营
商提供的卡数据进行停用、删除等操作,并切换到其他运营商的网络上,并通过终
端的LPA对选择的运营商进行业务订购、网络选择等服务,最终用户可在手表终
端实现独立打电话和上网等功能,用户操作便利。
由于eSIM是远程写入卡数据,类似于实体卡的通信业务开通,所以用户使用
eSIM业务需首先进行实名认证,然后可通过网厅和终端内的LPA订购使用eSIM
业务。具体流程可参考如下(以可穿戴设备为例):
(1)初始可穿戴设备未加载运营商的Profile数据,需进行主从设备(主设备为
手机,从设备为可穿戴设备)配对后,进行用户签约和数据下载。首先在主设备手
机端安装运营商网厅APP、Android Wear、LPA的APP等工具;
(2)主设备手机需联网,且与从设备配对连接成功;然后通过运营商网厅APP
订购eSIM业务成功后,通过可穿戴设备的eSIM管理功能,进行业务开通,此时
用户可通过扫描运营商提供的二维码信息,获取eSIM卡的Profile数据;
(3)主设备手机端成功获取eSIM卡的Profile下载地址后,击下载按钮,则开
始Profile数据的下载,并传递到从设备侧进行安装;
(4)当Profile数据下载成功后,从设备侧会显示下载成功并启用该Profile数据,
此时用户就可以使用eSIM业务了。
LPAd是目前eSIM LPA的主要实现方式,可穿戴设备中的LPA功能均由终端厂
商提供。LPA作为终端设备软件的一部分,可实现eSIM卡上Profile的操作和管
理。终端厂商通过以LPA为基础能力,提供和结合其他签约管理和订购APP,向
终端用户提供多个运营商业务订购、网络选择和切换能力,终端厂商成为面向用户
的触点,运营商将逐步沦为通信管道。
5 结束语
eSIM技术的发展成熟和eSIM产品的逐渐增多,eSIM在可穿戴设备中的应用得
到了广泛应用,终端厂商的LPA向用户提供管理Profile数据的关键能力,在消费
电子eSIM的产业链中举足轻重,运营商处于不利的地位,话语权不断丢失,竞争
越发激烈。运营商需要及早在eSIM标准、研发和测试等层面做好准备,尤其在
eSIM消费电子新标准发布之际,积极发力布局,加强LPA API和LPA PROXY的
技术研发,增强运营商对终端和卡的掌控力度,保持运营商的用户触点,为后续在
eSIM产业应用布局中抢占有利的位置。
参考文献
【相关文献】
1 GSMA SGP.02 Remote Provisioning Architecture for Embedded UICC Technical
Specification, 2015
2 GSMA SGP.22 Remote Provisioning Architecture for Embedded UICC Technical
Specification for consumer Devices, 2017
3 GSMA SGP.21 Remote Provisioning Architecture for Embedded UICC Architecture for
consumer Devices, 2017
4 ETSI TS.102.671 Smart Cards; Machine to Machine UICC;Physical and logical
characteristics
5 黄海昆.eSIM及其远程配置技术与应用 ,电信科学, 2016
6 杨剑,桂烜,贾聿庸.消费电子eSIM技术分析及运营商策略探讨
7 黄耀军,聂永霞,汤娟娟.嵌入式SIM卡技术在物联网应用中的关键问题分析, 电信工程技术与标准
化, 2016
8仇剑书,刘湘华,董双赫,胡博.基于eSIM的消费物联网终端入网方案研究