蜂窝网络连接是联网设备的关键赋能因素。它使智能对象更加多样化，为新的市场机会铺平了道路。为了满足市场需求，意法半导体通过ST4SIM解决方案 - 兼容物联网、工业和汽车级应用的各种SIM和嵌入式SIM（eSIM） - 提供可定制的多样化连接产品组合。ST4SIM产品系列属于一个完整的生态系统 - 由专门从事连接和订阅管理平台的可信合作伙伴所构建。

产品系列ST4SIM-S用于物联网
. [  V1 w5 D) g; ~4 _  |2 h• 基本型SIM/eSIM与加密型SIM/eSIM
! U4 ^, U8 c4 U+ M9 D5 R: g• 可配置且可定制用于工业的ST4SIM-M
* L0 Y; U$ `9 z8 g7 D6 K
ST4SIM-M用于工业应用
; ^% L. f. e9 [: V2 S• 基本型SIM/eSIM、加密型SIM/eSIM和GSMA SIM/eSIM
5 I+ M7 f) J: m: M: J2 o$ v4 s! d; U& i• 工业级（JEDEC JESD47）


2 Q) c7 q& a3 W# _; f# [M2M eSIM

M2M应用的连接模型与消费市场的连接模型不同，两者的业务模型也不同。在M2M应用中，最终用户只是从网络受益。在一些情况下，根本不存在终端用户，比如集装箱上的资产跟踪设备。其中的航运公司负责管理与MNO的关系，而用户只是装卸集装箱的 人员
! `; S' }& T4 w# W

' g# A# _( W' ]4 R4 ]3 x; F$ r

在M2M应用中，使用不同的订阅配置流程模型，其中配置流程采取Push模式。为了更清晰地解释，让我们以移动连接的安全摄像头为例。配置过程中的关键角色有：

• eSIM制造商
& y( {5 k0 B5 }* Z9 A• 在公开市场上购买eSIM的安全摄像头制造商
• 管理一组安全摄像头的安全服务供应商
7 w# U" ]7 J+ k( ?5 ~' _5 |% u. q• MNO，安全供应商与其签订商业连接协议
$ C. B; T! X9 S/ I8 e# m9 |

3 G2 [6 z* [( h0 X/ y

安全摄像头制造商设计连接移动网络的产品，销售给世界各地的安全服务企业。可安全服务公司具体将选择哪个MNO？其实并不清楚。其他问题还有：当设备第一次通电时，SIM卡制造商如何指示eSIM的连接位置？如果没有订阅，eSIM一开始如何连接？

• 制造eSIM时，向eSIM预加载了自举配置订阅，以便其连接到移动网络，仅能激活一个常规且功能完善的订阅。通常在“自举模式”时，设备不能发送或接收运营商呼叫或数据，但自举运营商通常可以提供完整的连接。这取决于具体的商业安排。

• 基于自举网络提供商，eSIM制造商将eSIM应该连接到的SM-SR（订阅管理-服务路由）的标识加载到eSIM中，以便获得可执行的订阅信息（执行配置文件）。

• 一旦设备被激活，eSIM将连接到SM-SR，并将设备的位置通知服务运营商。这取决于安全服务公司从其选择的MNO购买连接，并向MNO提供其设备中的eSIM身份。一旦建立了商业关系，SM-DP可以通过查询SM-SR了解设备所在的位置，从而发送和激活订阅。只有这样，M2M设备才能全面运行。

* b/ j# r: c2 K

为了满足需求，定义了一个M2M-eSIM内部架构（如上图所示）。该架构的底部部署的是eUICC的底层硬件和操作系统软件。存在若干安全域。从左边开始：

• ECASD（eUICC认证机构SD）：    - 这是所有后续SD的根。它包含几个不可变的安全数据，例如根私钥和相关证书、签发证书者（CI）证书，以及用于密钥/证书 更新的eSIM制造商密钥集。     - ECASD是在制造时创建的，不能禁用或移除。

• ISD-R（发行者安全根域）：

    - 这也是在制造时创建的，不能禁用或移除（同上）。ISD-R包含eSIM应该连接到的SM-SR。除此之外，还提供一些服务，允许在下载时对配置文件数据进行封装/解封。    - 它可以创建托管MNO配置文件所需的额外SD（ISD-P）。

• ISD-P是托管和管理所有MNO-SD的伞形SD：

    - 它可以创建/破坏/启用/禁用MNO-SD，     - 接收并安装配置文件，     - 同时对所有的OTA安全实施远程管理。

虽然可以在一个eSIM中托管多个操作配置文件，但在任何给定时间只能有一个配置文件处于激活状态。有人可能会问，如何处理与特定MNO无关的应用程序？就目前来看暂无可能性，因为应用程序只能托管在一个运营商配置文 件中，并且在MNO交换之后会丢失，必须用新的配置文件重新加载。为了克服该问题，GSMA正在开发一种“移动设备安全应 用”(SAM)框架，该框架可以让应用程序在MNO交换中免于丢失。

SIM远程配置（RSP）功能使M2M-eSIM实现重大改进，支持在物联网设备上进行蜂窝连接，无需终身绑定特定MNO，并促进了世 界各地的销售物流。虽然RSP eSIM被认为是一种标准电子元件，但OEM在选择最终产品时必须注意某些特殊方面。一旦完成现场部署，自举连接、MNO 配置文件，以及SM-SR将影响设备连通性，因而是必须慎重考虑的因素。我们希望本文能让您能够更深入地了解eSIM技术，指导您选择适合自己应用需求的最佳产品，并展示使用ST4SIM系列产品的优势所在。

, C- o# a4 ~( s' q& j) W
' G; T  M; F  ^' {" G5 |* d/ x3 F转载自:意法NFC存储器及安全芯片
- i5 o! @6 F, I* i2 _, [' L) C如有侵权请联系删除

5 x9 d* J1 B9 s. x3 I, Q  P