历史演变：从 SIM 到 UICC，再到 eUICC

## eSIM / eUICC 介绍

### 2.1 历史演变：从 SIM 到 UICC，再到 eUICC

在20世纪90年代初引入2G GSM网络时，GSM SIM（用户身份模块）被引入以将用户的订阅身份与其使用的手机分离。这意味着多个用户可以共享一部（当时极其昂贵的）手机，并且他们可以在不同手机之间迁移，例如在租用带有车载移动电话的汽车时。SIM是一种单应用智能卡。

随着时间的推移，这一概念被推广到ETSI UICC（通用集成电路卡），这是一个多应用智能卡的平台。当3G（UMTS）出现时，其用户身份被指定为运行在UICC上的USIM（通用用户身份模块）应用。USIM应用随后被扩展用于4G（LTE）和5G（NR）。随着IMS（VoLTE，VoWiFi）的出现，还指定了一个可选的ISIM应用。

到目前为止，特定的用户身份总是绑定到一个特定的物理芯片卡上。身份（特别是加密认证密钥材料）会在卡片制造过程中个性化到卡片上。

eSIM系统的出现彻底改变了这一情况。用户身份（包括通常的USIM和可选的ISIM应用，以及相关的文件系统数据和密钥材料）被虚拟化并与底层的芯片卡分离。这种虚拟化的用户身份被称为eSIM配置文件，而底层的芯片（通常不再是“卡片”）被称为eUICC。

### 2.2 eUICC及其在eSIM系统中的功能

eUICC（嵌入式通用集成电路卡）是通常焊接到UE（用户设备，3GPP对手机/调制解调器的称呼）电路板上的硬件组件。它是安装纯逻辑/虚拟eSIM[配置文件]的物理组件。

你可以将eUICC概念上与在其他行业中使用的所谓安全元件或可信平台模块相比较。为了让蜂窝运营商信任这种虚拟化的SIM系统，并使用他们最有价值的加密密钥材料，必须在eSIM系统中引入全面的安全机制：几乎它的任何部分都通过加密证书进行认证，所有这些证书都可以被验证并追溯到信任根，即GSMA证书颁发机构（CA）。这个CA反过来有一个非常严格的政策，关于它在什么情况下会颁发证书。这些是关于IT安全、物理访问安全、硬件安全模块的认证级别、eUICC的CardOS保护配置文件等的详细要求，任何证书持有者必须至少每两年进行一次独立审计。

GSMA已经指定了三种不同的eSIM系统。这些系统在技术上通过使用类似的构建块而有所关联，但这些系统之间存在显著差异，特别是M2M、消费者和IoT之间的eUICC是不同的。它们不能混合/匹配。

## 2.3 消费者 eSIM 系统

消费者 eSIM 系统至少由以下元素组成：

- **eUICC:** 如上所述。
- **LPA (本地配置文件助手):** 在 UE（手机，蜂窝调制解调器）上运行的一段软件，它与 eUICC 本地接口，并通过远程接口与 SM-DP+ 连接。
- **SM-DP+ (订阅管理器数据准备；增强版):** 一个服务器组件，它准备、保护和绑定 eSIM 配置文件，以便它们可以通过 LPA 下载到 eUICC 中。

eUICC 包含一组由 eUICC 制造商证书签名的证书和私钥，而该制造商证书又由 GSMA CA 签名。

SM-DP+ 拥有一组由 GSMA CA 签名的证书和私钥（用于 TLS、认证和数据准备）。

LPA 主要充当智能卡接口和（通常基于 https 的）SM-DP+ 接口之间的某种中继。

## 3.3 EUICC 证书/密钥材料

### 3.3.1 GSMA 证书

eUICCs 最常见的用例是在 GSMA 信任根内，即使用 GSMA CA 颁发的证书。这是允许与全球数百家移动运营商销售的绝大多数 eSIM 配置文件互操作的唯一方式。

带有 GSMA 证书的 eUICC 的缺点是，它只会接受由 GSMA SAS-SM 认证的 SM-DP+ 颁发的 eSIM 配置文件。这使得它在实验室和研究使用中相对不具吸引力，甚至对于一些私有蜂窝网络的使用案例也是如此。

具体来说，您不能自主创建并安装自己的 eSIM 配置文件到一个仅包含 GSMA 证书的 eUICC 上。这与之前的物理 SIM/USIM 情况相比是一个显著的倒退，在那种情况下，任何人都可以自主创建他们喜欢的任何 SIM 并将其插入他们选择的任何设备中。

### 3.3.2 测试证书

为了促进 eSIM 相关产品的研发，GSMA 在 GSMA SGP.26 中指定并发布了一组测试证书以及相关的密钥材料。

这些测试证书/密钥的优点是，与 GSMA 证书不同，您可以创建、签名和加密您自己的 eSIM 配置文件，并将其下载/安装到 eUICC 上。

测试证书的缺点是 CA 根证书和私钥是公开的，这意味着任何人都可以冒充 eSIM 系统的任何元素，因此根本没有安全性。这完全将使用范围限制在 eSIM 系统的研发上。

### 3.3.3 私有（备用根）证书

eUICC 也可以配备私有（备用根）证书。这意味着另一个实体充当证书颁发机构，因此可以向 SM-DP+ 和 eUICCs 颁发证书。

这种情况的用例介于 GSMA 证书和测试证书之间：没有 GSMA-SAS 认证的实体可以向 eUICCs 和 SM-DP+ 颁发证书，因此也可以向 eSIM 配置文件颁发证书；私钥材料不是公开的（如测试证书中的情况），这意味着冒充是不可能的，至少对于任何随机的第三方来说是不可能的。

例如，在私有蜂窝网络的情况下，这种备用根配置可能是有意义的，在这种情况下，没有必要满足昂贵且繁琐的 GSMA-SAS 要求，和/或希望或甚至需要更高程度的自主权和主权，而无需依赖第三方。

## 4 sysmoEUICC1 规格

### 4.1 物理规格

- **可用机械外形:** 2FF + 3FF + 4FF 无缝三切（可以是全尺寸或半尺寸塑料）或 MFF2（焊接型）芯片。
- **闪存:** 800 kBytes（大约 300kBytes 可用）。
- **每页写入操作次数:** 3,200,000 次。
- **每页擦除操作次数:** 200,000 次。
- **数据保留:** 在 25 摄氏度下典型为 10 年。
- **温度范围:** -40 到 +105 摄氏度芯片温度。
- **电压:** 1.8V, 3V 和 5V。

### 4.2 逻辑规格

#### 4.2.1 GSMA 规范合规性

- **GSMA SGP.22 V2.3.0**
- **最大配置文件数量:** 10。

#### 4.2.2 互操作配置文件支持

- **eUICC 配置文件包版本:** 2.3.1。
- **UICC 能力:** 067f36f3c0- usimSupport, isimSupport, csimSupport, akaMilenage, akaCave, akaTuak128, akaTuak256, gbaAuthenUsim, gbaAuthenIsim, eapClient, javacard, multipleUsimSupport, multipleIsimSupport, multipleCsimSupport, berTlvFileSupport, getIdentity, profile-a-x25519, profile-b-p256, suciCalculatorApi。

#### 4.2.3 ETSI/3GPP/GP 规范合规性

sysmoEUICC1-C 遵守以下规范/规范版本：

- **USIM 和 ISIM 应用:** ETSI TS 102 221, ETSI TS 102 225, 3GPP TS 51.011 (R17), 3GPP TS 31.101 (R17), 3GPP TS 31.102 (R17), 3GPP TS 31.103 (R17)。
- **Java Card v3.0.5:** SIM API (3GPP TS 43.019), UICC API (ETSI TS 102 241 15.1.0), UICC Remote File Update Event (ETSI TS 102 241), USIM API (3GPP TS 31.130), GlobalPlatform API, Connection API (ETSI TS 102 267)。
- **算法:** DES/2DES/3DES, AES128/192/256, CRC16/32, SHA1/224/256, MD5, HMAC, ECC。
- **Global Platform v2.1.1 (SCP02, SCP03, SCP80):** GlobalPlatform v2.2 Amendments A, B, D, E。
- **UICC / USIM Toolkit 支持:** OTA (Over-The-Air) 支持, 远程文件管理 / 远程应用管理, 3GPP TS 23.048 (R4), 3GPP TS 31.115 (R6), 3GPP TS 31.116 (R6)。

### 4.3 支持的功能

- **逻辑通道总数:** 8。
- **小程序数量:** 90。
- **用户包数量:** 39。
- **挂起和恢复:** 支持。
- **BER-TLV 文件:** 支持。
- **GBA 网络认证:** 支持。
- **EAP-SIM 和 EAP-AKA:** 支持（不支持 RFC5448 EAP-AKA'）。
- **SUCI 计算:** 支持（由 ME 和卡上计算）。
- **RAM (远程小程序管理) + RFM (远程文件管理):** 支持。
- **主动命令:** 支持。
- **扩展格式:** 支持。
- **脚本链接:** 支持。
- **连接响应:** 支持。
- **CAT-TP:** 支持。
- **HTTPS:** 支持。
- **TLS 1.0, 1.1 和 1.2:** 支持。

### 4.3.1 认证算法

- **3G (UMTS AKA) 认证:** 也被 4G/5G/IMS 使用。
- **默认 3G 认证算法:** MILENAGE [3gpp-ts-35-206]。
- **支持的算法:** MILENAGE, TUAK, XOR-3G。

当使用 ADM1 PIN 进行认证时，可以更改算法。

### 4.4 产品外形变体

根据您的需求，sysmocom 以以下不同的产品变体销售卡片。

- **sysmoEUICC1-C2G:** 2FF + 3FF + 4FF 外形，GSMA 证书。
- **sysmoEUICC1-C2T:** 2FF + 3FF + 4FF 外形，测试证书 (SGP.26)。
- **sysmoEUICC1-CMG:** MFF2 外形，GSMA 证书。
- **sysmoEUICC1-CMT:** MFF2 外形，测试证书 (SGP.26)。

### 4.5 Java API 包

- **包:** java.lang, java.io, java.rmi, javacard.framework, javacard.framework.service, javacard.security, javacardx.crypto, javacardx.framework.util, javacardx.framework.util.intx, sim.access, sim.toolkit, uicc.access, uicc.access.fileadministration, uicc.access.bertlvfile, uicc.system, uicc.toolkit, uicc.suspendresume, uicc.usim.access, uicc.usim.toolkit, uicc.usim.geolocation, uicc.usim.suci, uicc.connection, org.globalplatform。

这一部分详细介绍了 sysmoEUICC1 的物理和逻辑规格，包括支持的 GSMA、ETSI/3GPP/GP 规范和功能，以及可用的产品外形变体和 Java API 包。