eSIM卡空中寫(xiě)號(hào)技術(shù)發(fā)展與安全問(wèn)題分析

盧　丹 中國(guó)信息通信研究院安全研究所工程師吳宏建 中國(guó)信息通信研究院安全研究所高級(jí)工程師

網(wǎng)絡(luò)技術(shù)——網(wǎng)絡(luò)與信息安全專(zhuān)題

eSIM卡空中寫(xiě)號(hào)技術(shù)發(fā)展與安全問(wèn)題分析

盧丹 中國(guó)信息通信研究院安全研究所工程師
吳宏建 中國(guó)信息通信研究院安全研究所高級(jí)工程師

伴隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，針對(duì)嵌入式SIM卡的空中寫(xiě)號(hào)技術(shù)應(yīng)運(yùn)而生。空中寫(xiě)號(hào)技術(shù)能夠解決嵌入式SIM卡的運(yùn)營(yíng)商數(shù)據(jù)激活和管理問(wèn)題。近年來(lái)，空中寫(xiě)號(hào)技術(shù)也逐漸擴(kuò)展到智能終端（手機(jī)、Pad）等應(yīng)用領(lǐng)域。本文梳理了空中寫(xiě)號(hào)技術(shù)發(fā)展現(xiàn)狀，并從安全方面深入分析了該新技術(shù)存在的安全隱患，并給出了后期發(fā)展的建議。

eSIM；GSMA；SIM

1　引言

伴隨著物聯(lián)網(wǎng)M 2M市場(chǎng)的疾速發(fā)展，大量物理設(shè)備需要連接移動(dòng)通信網(wǎng)絡(luò)以實(shí)現(xiàn)信息交互。GSMA預(yù)計(jì)移動(dòng)互聯(lián)設(shè)備的數(shù)量到2020年將達(dá)110億臺(tái)。與普通手機(jī)不同，物聯(lián)網(wǎng)設(shè)備通常工作在復(fù)雜惡劣的環(huán)境中，因此生產(chǎn)廠(chǎng)商一般需要將SIM卡嵌入在通信終端中，稱(chēng)為嵌入式SIM卡（eSIM卡）。目前，eSIM卡主要有兩種形式，一種是以貼片的方式焊接在通信終端中，另一種則是以燒寫(xiě)的方式將SIM卡數(shù)據(jù)寫(xiě)入通信終端（見(jiàn)圖1）。然而，SIM卡一旦嵌入，制造商在生產(chǎn)時(shí)就必須確定好銷(xiāo)售的國(guó)家或地區(qū)、使用的運(yùn)營(yíng)商，進(jìn)而確定SIM卡的卡號(hào)，但若銷(xiāo)售國(guó)家或地區(qū)的更改導(dǎo)致需要更改卡號(hào)時(shí)，則不得不整體更換通信終端；不僅如此，M 2M設(shè)備在其生命周期內(nèi)有可能還會(huì)更換運(yùn)營(yíng)商，例如車(chē)聯(lián)網(wǎng)服務(wù)中，車(chē)企希望能夠更靈活地選擇運(yùn)營(yíng)商，而不必與一家運(yùn)營(yíng)商綁定。因此，針對(duì)eSIM卡的空中寫(xiě)號(hào)技術(shù)應(yīng)運(yùn)而生。

空中寫(xiě)號(hào)技術(shù)是指在SIM卡保持不變的情況下，通過(guò)空中接口OTA（OvertheAir）下載、激活、更換SIM卡內(nèi)根密鑰等運(yùn)營(yíng)商數(shù)據(jù)，實(shí)現(xiàn)同一運(yùn)營(yíng)商內(nèi)或不同運(yùn)營(yíng)商間碼號(hào)更換。空中寫(xiě)號(hào)技術(shù)的出現(xiàn)，解決了物聯(lián)網(wǎng)設(shè)備中通信卡的管理和激活問(wèn)題，可以用于多種應(yīng)用場(chǎng)景，包括智能電表等遠(yuǎn)程計(jì)量設(shè)備、車(chē)聯(lián)網(wǎng)終端以及導(dǎo)航儀等設(shè)備。值得一提的是，2014年10月蘋(píng)果公司在新發(fā)布的iPadAir2和iPadM ini3產(chǎn)品上推出了“Apple SIM”，能夠通過(guò)空中寫(xiě)號(hào)技術(shù)實(shí)現(xiàn)美國(guó)的AT&T、T-Mobile、Sprint及英國(guó)EE 4家運(yùn)營(yíng)商的切換；而華為公司2015年在其智能手機(jī)終端推出了“天際通”業(yè)務(wù)，通過(guò)空中寫(xiě)號(hào)技術(shù)實(shí)現(xiàn)手機(jī)終端在境外不同運(yùn)營(yíng)商間的切換，從而滿(mǎn)足商務(wù)人士出國(guó)后的上網(wǎng)需求。但這些用于個(gè)人通信終端中的SIM卡和物聯(lián)網(wǎng)中的eSIM卡不同，APPLESIM采用了蘋(píng)果公司自主知識(shí)產(chǎn)權(quán)技術(shù)，而華為天際通業(yè)務(wù)的SIM卡內(nèi)置在華為海思芯片當(dāng)中，而沒(méi)有直接內(nèi)嵌在終端上。但總體來(lái)看，空中寫(xiě)號(hào)技術(shù)從初始定位的M 2M應(yīng)用領(lǐng)域涉入到個(gè)人通信領(lǐng)域，使得設(shè)備商能夠直接面向用戶(hù)為用戶(hù)提供選擇運(yùn)營(yíng)商的機(jī)會(huì)。

圖1　M 2M設(shè)備所使用的eSIM卡

2　空中寫(xiě)號(hào)技術(shù)的體系架構(gòu)

空中寫(xiě)號(hào)技術(shù)在ETSI、3GPP以及GSMA標(biāo)準(zhǔn)組織中均有相關(guān)研究工作。其中，ETSI研究較早，在2010、2013年分別發(fā)布了M 2M設(shè)備SIM卡的一些物理/邏輯特性和應(yīng)用場(chǎng)景兩個(gè)標(biāo)準(zhǔn)。GSMA則在ETSI工作的基礎(chǔ)上成立了特別工作組，主要研究空中寫(xiě)號(hào)技術(shù)，并于2013年12月6日發(fā)布了eSIM卡遠(yuǎn)程空中寫(xiě) 號(hào) 系 統(tǒng) 架 構(gòu) 規(guī) 范《Embedded SIM Remote Provisioning Architecture Version1.1》，并在2015年6月30日發(fā)布了eSIM卡遠(yuǎn)程空中寫(xiě)號(hào)技術(shù)規(guī)范《Remote Provisioning Architecture for Embedded UICC Technical Specification Version3.0》，進(jìn)一步細(xì)化了空中寫(xiě)號(hào)的實(shí)現(xiàn)流程。3GPP則于2010年R10階段發(fā)布了TR 33.812的研究報(bào)告，研究了M 2M設(shè)備空中寫(xiě)號(hào)技術(shù)的可行性和安全要求。

eSIM卡的空中寫(xiě)號(hào)系統(tǒng)架構(gòu)如圖2所示，主要涉及的功能實(shí)體包括：

圖2　空中寫(xiě)號(hào)系統(tǒng)架構(gòu)

（1）用戶(hù)簽約數(shù)據(jù)管理—數(shù)據(jù)準(zhǔn)備SM-DP（SubscriptionManager-DataPreparation）

SM-DP主要負(fù)責(zé)根據(jù)運(yùn)營(yíng)商的需求，以及證書(shū)發(fā)行者提供的證書(shū)信息生成可供下載的簽約信息，包括個(gè)人化（密鑰信息或認(rèn)證證書(shū)）信息以及非個(gè)人化信息；之后，通過(guò)SM-SR將這些數(shù)據(jù)傳輸并安裝在嵌入式SIM卡上。

（2）用戶(hù)簽約數(shù)據(jù)管理—安全路由SM-SR（Subscription Manager-Secure Routing）

SM-SR在接收到運(yùn)營(yíng)商或SM-DP的下載指令后，負(fù)責(zé)建立一個(gè)安全的傳輸通道，用以完成簽約數(shù)據(jù)的下載、激活、禁用、刪除。每一個(gè)嵌入式SIM卡都需要在一個(gè)SM-SR處注冊(cè)，但可以切換其注冊(cè)的SM-SR，因此SM-SR之間需要傳遞相關(guān)的簽約數(shù)據(jù)。

（3）嵌入時(shí)SIM卡制造商

制造商在制作時(shí)，需要將一些初始的簽約數(shù)據(jù)裝載到eSIM卡中，包括證書(shū)簽發(fā)者提供的身份認(rèn)證證書(shū)，運(yùn)營(yíng)商提供的IMSI、ICCID等可用碼號(hào)信息。eSIM卡制作完畢后則將這些初始信息備份到SM-SR中。此外制造商還會(huì)向SM-DP提供簽約數(shù)據(jù)的生成工具，以便SM-DP可以自行生成新的簽約數(shù)據(jù)。

（4）嵌入式SIM卡

如圖3所示，嵌入式SIM卡是一個(gè)帶有操作系統(tǒng)的智能卡，內(nèi)部包含了證書(shū)安全域、發(fā)行者安全根域以及多個(gè)發(fā)行者安全信息域。其中證書(shū)安全域中存儲(chǔ)著私鑰、相關(guān)證書(shū)、CI的根公鑰以及用于證書(shū)更換的密鑰組，安全級(jí)別較高；發(fā)行者安全根域則負(fù)責(zé)執(zhí)行SM-SR發(fā)送的平臺(tái)管理指令，并在SM-SR切換時(shí)執(zhí)行密鑰建立協(xié)議。發(fā)行者安全信息域代表了運(yùn)營(yíng)商的一個(gè)簽約數(shù)據(jù)，包括文件系統(tǒng)、網(wǎng)絡(luò)接入應(yīng)用、控制授權(quán)安全域、補(bǔ)充安全域、策略規(guī)則以及運(yùn)營(yíng)商安全域。空中寫(xiě)號(hào)的過(guò)程實(shí)際上就是對(duì)發(fā)行者安全信息域的下載和管理。

3　空中寫(xiě)號(hào)的工作流程

空中寫(xiě)號(hào)的工作流程包含以下步驟：

圖3　嵌入式SIM卡的內(nèi)部結(jié)構(gòu)

（1）在SM-SR處注冊(cè)eUICC制造的預(yù)設(shè)信息

eUICC在制作完成后，制造商首先需要將eUICC內(nèi)部預(yù)存儲(chǔ)的簽約數(shù)據(jù)在SM-SR處注冊(cè)，簽約數(shù)據(jù)包括簽約數(shù)據(jù)類(lèi)別、應(yīng)用標(biāo)識(shí)、ICCID、MSISDN、簽約數(shù)據(jù)狀態(tài)、需分配內(nèi)存、管理策略等。

（2）運(yùn)營(yíng)商向SM-DP發(fā)送簽約數(shù)據(jù)預(yù)訂指令

當(dāng)運(yùn)營(yíng)商需要更新eUICC的簽約數(shù)據(jù)，則向SM-DP發(fā)送簽約數(shù)據(jù)預(yù)生成指令。由運(yùn)營(yíng)商將所需的簽約數(shù)據(jù)數(shù)量、簽約數(shù)據(jù)要求、可用IMSI范圍告知SM-DP，SM-DP根據(jù)這些描述信息自行生成簽約數(shù)據(jù)中的密鑰、證書(shū)等個(gè)人信息部分，并將這些簽約數(shù)據(jù)存儲(chǔ)在SM-DP中準(zhǔn)備下載。

（3）簽約數(shù)據(jù)的空口下載和安裝

簽約數(shù)據(jù)的空口下載和安裝是其中的核心流程，具體參見(jiàn)圖4。SM-DP完成簽約數(shù)據(jù)準(zhǔn)備后，運(yùn)營(yíng)商將下載請(qǐng)求發(fā)送給SM-DP，SM-DP識(shí)別請(qǐng)求中的用戶(hù)設(shè)備卡的ID號(hào)（EID）和對(duì)應(yīng)預(yù)注冊(cè)的SM-SR標(biāo)識(shí)號(hào)（SRID）。SM-DP與注冊(cè)的SM-SR雙向鑒權(quán)后，由SM-SR依據(jù)用戶(hù)設(shè)備卡的ID號(hào)將該SIM卡預(yù)設(shè)信息（EIS）提取出來(lái)發(fā)送給SM-DP，以便于確認(rèn)該eUICC是否適合下載該簽約數(shù)據(jù)。若可以，SM-DP向SM-SR簽署安裝新的ISD-P請(qǐng)求。之后，SM-SR和eUICC中的ISD-R完成認(rèn)證，先創(chuàng)建一個(gè)空的ISD-P，并將確認(rèn)信息返回給SM-DP。SM-DP則與新建立的ISD-P通過(guò)密鑰協(xié)商流程建立一個(gè)共享傳輸密鑰，并從生成的多個(gè)新的簽約數(shù)據(jù)中挑選一個(gè)預(yù)備發(fā)送給eSIM卡。為了確保安全，使用與ISD-P協(xié)商好的密鑰加密其中的個(gè)人簽約數(shù)據(jù)后發(fā)送給ISD-P。ISD-P接收后，完成解密和安裝后，將安裝結(jié)果和狀態(tài)返回給SM-DP。最后，SM-DP將ISD-P的安裝結(jié)果和狀態(tài)發(fā)送給SM-SR，SM-SR更新其數(shù)據(jù)庫(kù)，并將新的簽約數(shù)據(jù)放置在eUICC簽約數(shù)據(jù)集（EIS）中，并處于未激活狀態(tài)。

（4）新簽約數(shù)據(jù)激活和原簽約數(shù)據(jù)禁用

用戶(hù)確認(rèn)開(kāi)通新簽約數(shù)據(jù)時(shí)，運(yùn)營(yíng)商向SM-SR發(fā)送新簽約數(shù)據(jù)激活請(qǐng)求，SM-SR確認(rèn)該新簽約數(shù)據(jù)集中的策略信息（PolicyRule2）是否允許切換；若允許，則簽署一個(gè)注冊(cè)激活請(qǐng)求給eUICC的ISD-R，eUICC繼續(xù)進(jìn)行本地執(zhí)行策略（Policy Rule1）的確認(rèn)；如果有沖突，ISD-R停止該過(guò)程，并且告知SM-SR；如果沒(méi)有沖突，ISD-R實(shí)行簽約數(shù)據(jù)切換，并告知切換結(jié)果給SMSR，SM-SR再告知運(yùn)營(yíng)商切換結(jié)果。之后，運(yùn)營(yíng)商再通過(guò)SM-SR將原簽約數(shù)據(jù)禁用，同樣需要經(jīng)過(guò)兩次策略信息的確認(rèn)后再執(zhí)行操作。

圖4　簽約數(shù)據(jù)的空口下載和安裝流程

（5）原簽約數(shù)據(jù)的刪除

當(dāng)運(yùn)營(yíng)商決定對(duì)某簽約數(shù)據(jù)不再啟用，并將徹底刪除時(shí)，可以繼續(xù)進(jìn)行eSIM卡內(nèi)該簽約數(shù)據(jù)的刪除。

4　空中寫(xiě)號(hào)的安全問(wèn)題

從空中寫(xiě)號(hào)的實(shí)現(xiàn)流程來(lái)看，傳統(tǒng)的SIM卡使用流程發(fā)生了較大的改變。如圖5所示，傳統(tǒng)SIM卡在發(fā)行前需要經(jīng)過(guò)生產(chǎn)、選擇運(yùn)營(yíng)商、定制、發(fā)行、激活、使用、終止共7個(gè)環(huán)節(jié)。空中寫(xiě)號(hào)技術(shù)出現(xiàn)后，SIM卡在發(fā)行前只需要進(jìn)行基礎(chǔ)性的個(gè)性化，例如SIM卡ID寫(xiě)入、SIM卡基本認(rèn)證授權(quán)參數(shù)的寫(xiě)入、初始簽約數(shù)據(jù)或相關(guān)參數(shù)的寫(xiě)入，發(fā)行后則可以根據(jù)運(yùn)營(yíng)商提供的新注冊(cè)描述信息，由SM-DP重新生成新的簽約數(shù)據(jù)并下載到eUICC中，實(shí)現(xiàn)運(yùn)營(yíng)商的選擇更換。由此可以看出，簽約數(shù)據(jù)的定制過(guò)程從卡商公司內(nèi)部更改為通過(guò)空口的制作和安裝，尤其是個(gè)人化密鑰、證書(shū)等數(shù)據(jù)的生成和寫(xiě)入，因此空中寫(xiě)號(hào)的安全問(wèn)題凸顯出來(lái)，一直受到運(yùn)營(yíng)商、卡商以及用戶(hù)的高度關(guān)注。

空中寫(xiě)號(hào)技術(shù)的安全威脅包括假冒、竊聽(tīng)、重放、拒絕服務(wù)和非授權(quán)訪(fǎng)問(wèn)，具體包括：

（1）身份假冒威脅

在產(chǎn)生、下載、安裝、切換簽約數(shù)據(jù)的過(guò)程，不同的操作實(shí)體會(huì)參與進(jìn)來(lái)，例如多個(gè)運(yùn)營(yíng)商、多個(gè)SM-SR，因此身份認(rèn)證算法不可避免地會(huì)被多個(gè)操作實(shí)體掌握，同時(shí)通過(guò)證書(shū)獲取操作授權(quán)時(shí)，一旦證書(shū)丟失，則會(huì)導(dǎo)致出現(xiàn)非法操作。

圖5　傳統(tǒng)SIM卡和嵌入式SIM卡的使用過(guò)程

（2）篡改威脅

在SM-SD到SM-SR、運(yùn)營(yíng)商到SM-SD、運(yùn)營(yíng)商到SM-SR之間傳遞操作信令時(shí)，可能面臨信息篡改風(fēng)險(xiǎn)，例如在SM-DP向SM-SR發(fā)送所需安裝的eSIM卡標(biāo)識(shí)號(hào)時(shí)，若SIM卡標(biāo)識(shí)號(hào)被人篡改，則可能將簽約數(shù)據(jù)安裝在錯(cuò)誤的SIM卡。

（3）拒絕服務(wù)和竊聽(tīng)威脅

在用戶(hù)進(jìn)行空中操作時(shí)，可能會(huì)遭受到拒絕服務(wù)，導(dǎo)致無(wú)法完成寫(xiě)號(hào)流程；此外，由于空口容易被人竊聽(tīng)，極易導(dǎo)致在進(jìn)行信息交換時(shí)，其交換的密鑰信息被人截獲。

（4）設(shè)備使用風(fēng)險(xiǎn)

eUICC依然存在著關(guān)鍵信息存儲(chǔ)的不安全風(fēng)險(xiǎn)；同時(shí)，由于eUICC可以切換簽約數(shù)據(jù)，在使用時(shí)還可能會(huì)錯(cuò)誤安裝、或者激活了一個(gè)不完整的簽約數(shù)據(jù)，導(dǎo)致無(wú)法使用。

從空中寫(xiě)號(hào)的工作流程來(lái)看，目前可采用的安全機(jī)制應(yīng)包括：

（1）多重的身份認(rèn)證

例如，SM-DP到SM-SR或SM-SR到SM-SR都需要進(jìn)行身份的雙向認(rèn)證，確認(rèn)身份正確后方可進(jìn)行通信。

（2）關(guān)鍵信息加密，并通過(guò)安全通道傳輸

例如，SM-DP在將簽約數(shù)據(jù)中的關(guān)鍵個(gè)人信息（包括密鑰、證書(shū)）下發(fā)給eUICC前，需要通過(guò)一個(gè)密鑰協(xié)商流程來(lái)確定一個(gè)加密密鑰，之后將加密后的關(guān)鍵個(gè)人信息通過(guò)WebService安全或SSL建立的安全傳輸通道下發(fā)，以保證安全。

（3）空口傳輸?shù)闹胤藕屯暾詸z測(cè)

要求發(fā)送者按照一定的順序發(fā)送指令并不允許重復(fù)發(fā)送相同的報(bào)文，發(fā)送和接收雙方都要維護(hù)自己的計(jì)數(shù)器，而且計(jì)數(shù)器要參與認(rèn)證計(jì)算，同時(shí)對(duì)發(fā)送的數(shù)據(jù)需要進(jìn)行完整性保護(hù)。例如，SM-DP和SM-SR都已設(shè)置了計(jì)數(shù)器，防止空口數(shù)據(jù)被截獲或遭受重放攻擊。

（4）策略規(guī)則管理

為了確保eUICC正確安裝符合要求的簽約數(shù)據(jù)，SM-DP和eUICC會(huì)在安裝之前通過(guò)策略管理（Policy Rules）對(duì)是否能夠安裝進(jìn)行反復(fù)確認(rèn)，同時(shí)若安裝無(wú)法完成，將會(huì)自動(dòng)回退到初始的簽約數(shù)據(jù)，以保證eUICC的正常使用。

（5）敏感信息獨(dú)立存儲(chǔ)、不允許讀寫(xiě)

不允許eUICC或M 2M設(shè)備讀取或修改敏感數(shù)據(jù)，并將關(guān)鍵信息存儲(chǔ)在專(zhuān)門(mén)的、獨(dú)立的空間中（如硬件安全模塊）。GMSA制訂了安全認(rèn)定機(jī)制（Security Accreditation SchemeSAS），僅允許通過(guò)該安全認(rèn)定機(jī)制認(rèn)可的企業(yè)方可制作eUICC。

然而，空中寫(xiě)號(hào)技術(shù)仍需要進(jìn)一步更新相應(yīng)的安全機(jī)制，例如在進(jìn)行身份認(rèn)證時(shí)，可以考慮使用多級(jí)的身份認(rèn)證方法，通過(guò)一個(gè)預(yù)寫(xiě)入的根證書(shū)生成多級(jí)證書(shū)，用于不同實(shí)體的身份認(rèn)證；或使用公私鑰的身份認(rèn)證，在進(jìn)行空口密鑰協(xié)商時(shí)采用具有更高安全性的密鑰協(xié)商算法，并使用高安全性的加密算法以及安全傳輸通道建立方式等。

5　后續(xù)發(fā)展建議

GSMA空中寫(xiě)號(hào)標(biāo)準(zhǔn)推出后，受到了運(yùn)營(yíng)商、卡商以及設(shè)備商的高度關(guān)注。部分卡商已經(jīng)開(kāi)始積極部署針對(duì)M 2M市場(chǎng)的SIM卡的管理和應(yīng)用系統(tǒng)。美國(guó)Japser公司針對(duì)M 2M設(shè)備推出了基于Web的Jasper Wireless Control Center應(yīng)用管理平臺(tái)，對(duì)其發(fā)行的GlobalSIM卡進(jìn)行實(shí)時(shí)可見(jiàn)、可控的操作。捷德則推出了電信級(jí)空中下載平臺(tái)SmartTrustAirOn，實(shí)現(xiàn)M 2M設(shè)備的遠(yuǎn)程管理和服務(wù)。

在我國(guó)，目前還沒(méi)有開(kāi)展eSIM卡空中寫(xiě)號(hào)的應(yīng)用，華為“天際通”還僅在境外運(yùn)營(yíng)商間進(jìn)行切換，各家車(chē)聯(lián)網(wǎng)企業(yè)、終端企業(yè)都在密切關(guān)注空中寫(xiě)號(hào)技術(shù)的應(yīng)用，運(yùn)營(yíng)商也在籌備空中寫(xiě)號(hào)技術(shù)的應(yīng)用。為了積極應(yīng)對(duì)物聯(lián)網(wǎng)時(shí)代的到來(lái)，我國(guó)應(yīng)積極布局eSIM卡空中寫(xiě)號(hào)技術(shù)的應(yīng)用，但針對(duì)安全問(wèn)題應(yīng)繼續(xù)做好以下工作：

（1）進(jìn)一步開(kāi)展eSIM卡空中寫(xiě)號(hào)技術(shù)的安全能力增強(qiáng)技術(shù)研究，包括傳輸安全、存儲(chǔ)安全和使用安全，保障用戶(hù)隱私和降低使用風(fēng)險(xiǎn)。

（2）進(jìn)一步分析和評(píng)估eSIM卡帶來(lái)的用戶(hù)號(hào)碼變更對(duì)市場(chǎng)及監(jiān)管的影響，并做好相關(guān)的應(yīng)對(duì)措施。

［1］GSMA.Remote Provisioning Architecture for Embedded UICC Technical Specification Version3.0，2015.

［2］GSMA Association.Embedded SIM Remote Provisioning Architecture.Version1.1，2013.

［3］ETSI TS 102 671.Smart Cards；Machine to Machine UICC；Physical and Logical Characteristics，2010.

［4］ETSI Smart Cards.Embedded UICC；Requirements Specification，2013.

［5］3GPP TR 33.812.Technical Specification Group Services and System Aspects；Feasibility Study on the Security Aspects of Remote Provisioning and Change of Subscription for Machine to Machine（M 2M）Equipment，2010，4.

諾基亞增強(qiáng)AirFrame數(shù)據(jù)中心產(chǎn)品組合融入OCP設(shè)計(jì)

諾基亞近日宣布將在AirFrame數(shù)據(jù)中心產(chǎn)品組合中融入OCP設(shè)計(jì)（OCP：開(kāi)放計(jì)算項(xiàng)目）。在OCP的幫助下，AirFrame能夠提供更高的效率、密度、散熱能力和能效，這些關(guān)鍵改進(jìn)已經(jīng)幫助Facebook在近3年內(nèi)節(jié)省了超過(guò)20億美元的基礎(chǔ)設(shè)施成本。這些改進(jìn)將顯著降低運(yùn)營(yíng)成本，增強(qiáng)可維護(hù)性，并能夠在開(kāi)放式IT平臺(tái)上提供運(yùn)營(yíng)商級(jí)的服務(wù)質(zhì)量。

諾基亞還宣布為AirFrame產(chǎn)品組合提供額外的加速選項(xiàng)。除了可將IP安全性（IPSec）負(fù)載應(yīng)用性能最多提高一倍的加密加速功能以外，AirFrame服務(wù)器現(xiàn)在還支持?jǐn)?shù)據(jù)包加速，能夠?qū)⑻幚砣萘吭黾映^(guò)10%，并將數(shù)據(jù)包延遲最多降低50%，這無(wú)論是對(duì)基于電信的工作負(fù)載還是向基于無(wú)線(xiàn)云的演進(jìn)來(lái)說(shuō)都非常重要。

Ananlysis of Embedded SIM Remote Provisioning Technologies and Security Problems

LuDan，WuHongjian

With development of Internet of Things，embedded SIM remote provisioning technologies are developed.It can manage embedded SIM flexibly，and can be used in mobie phone to change MNO freely without change the SIM card.The article analyzes the implementation technologies and security problems of eSIM remote provisioning，and finally gives suggestions forits futured evelopment.

eSIM；GSMA；SIM

2015-12-25）