ST4SIM安全解决方案：面向蜂窝网络连接

　　蜂窝网络连接是联网设备的关键赋能因素。它使智能对象更加多样化，为新的市场机会铺平了道路。为了满足市场需求，意法半导体通过ST4SIM解决方案 - 兼容物联网、工业和汽车级应用的各种SIM和嵌入式SIM（eSIM） - 提供可定制的多样化连接产品组合。ST4SIM产品系列属于一个完整的生态系统 - 由专门从事连接和订阅管理平台的可信合作伙伴所构建。

　　产品系列ST4SIM-S用于物联网?? 基本型SIM/eSIM与加密型SIM/eSIM?? 可配置且可定制用于工业的ST4SIM-M?ST4SIM-M用于工业应用?? 基本型SIM/eSIM、加密型SIM/eSIM和GSMA SIM/eSIM?? 工业级（JEDEC JESD47）M2M eSIMM2M应用的连接模型与消费市场的连接模型不同，两者的业务模型也不同。在M2M应用中，最终用户只是从网络受益。在一些情况下，根本不存在终端用户，比如集装箱上的资产跟踪设备。其中的航运公司负责管理与MNO的关系，而用户只是装卸集装箱的 人员

　　

　　在M2M应用中，使用不同的订阅配置流程模型，其中配置流程采取Push模式。为了更清晰地解释，让我们以移动连接的安全摄像头为例。配置过程中的关键角色有：

　　? eSIM制造商 ? 在公开市场上购买eSIM的安全摄像头制造商 ? 管理一组安全摄像头的安全服务供应商?? MNO，安全供应商与其签订商业连接协议

　　安全摄像头制造商设计连接移动网络的产品，销售给世界各地的安全服务企业。可安全服务公司具体将选择哪个MNO？其实并不清楚。其他问题还有：当设备第一次通电时，SIM卡制造商如何指示eSIM的连接位置？如果没有订阅，eSIM一开始如何连接？

　　? 制造eSIM时，向eSIM预加载了自举配置订阅，以便其连接到移动网络，仅能激活一个常规且功能完善的订阅。通常在“自举模式”时，设备不能发送或接收运营商呼叫或数据，但自举运营商通常可以提供完整的连接。这取决于具体的商业安排。

　　? 基于自举网络提供商，eSIM制造商将eSIM应该连接到的SM-SR（订阅管理-服务路由）的标识加载到eSIM中，以便获得可执行的订阅信息（执行配置文件）。

　　? 一旦设备被激活，eSIM将连接到SM-SR，并将设备的位置通知服务运营商。这取决于安全服务公司从其选择的MNO购买连接，并向MNO提供其设备中的eSIM身份。一旦建立了商业关系，SM-DP可以通过查询SM-SR了解设备所在的位置，从而发送和激活订阅。只有这样，M2M设备才能全面运行。

　　

　　为了满足需求，定义了一个M2M-eSIM内部架构（如上图所示）。该架构的底部部署的是eUICC的底层硬件和操作系统软件。存在若干安全域。从左边开始：

　　? ECASD（eUICC认证机构SD）：? ? - 这是所有后续SD的根。它包含几个不可变的安全数据，例如根私钥和相关证书、签发证书者（CI）证书，以及用于密钥/证书 更新的eSIM制造商密钥集。?? ? - ECASD是在制造时创建的，不能禁用或移除。? ISD-R（发行者安全根域）：

　　- 这也是在制造时创建的，不能禁用或移除（同上）。ISD-R包含eSIM应该连接到的SM-SR。除此之外，还提供一些服务，允许在下载时对配置文件数据进行封装/解封。? ? - 它可以创建托管MNO配置文件所需的额外SD（ISD-P）。? ISD-P是托管和管理所有MNO-SD的伞形SD：

　　- 它可以创建/破坏/启用/禁用MNO-SD，?? ??- 接收并安装配置文件，?? ? - 同时对所有的OTA安全实施远程管理。虽然可以在一个eSIM中托管多个操作配置文件，但在任何给定时间只能有一个配置文件处于激活状态。有人可能会问，如何处理与特定MNO无关的应用程序？就目前来看暂无可能性，因为应用程序只能托管在一个运营商配置文 件中，并且在MNO交换之后会丢失，必须用新的配置文件重新加载。为了克服该问题，GSMA正在开发一种“移动设备安全应 用”(SAM)框架，该框架可以让应用程序在MNO交换中免于丢失。

　　SIM远程配置（RSP）功能使M2M-eSIM实现重大改进，支持在物联网设备上进行蜂窝连接，无需终身绑定特定MNO，并促进了世 界各地的销售物流。虽然RSP eSIM被认为是一种标准电子元件，但OEM在选择最终产品时必须注意某些特殊方面。一旦完成现场部署，自举连接、MNO 配置文件，以及SM-SR将影响设备连通性，因而是必须慎重考虑的因素。我们希望本文能让您能够更深入地了解eSIM技术，指导您选择适合自己应用需求的最佳产品，并展示使用ST4SIM系列产品的优势所在。