2025年7月電信終端產(chǎn)業(yè)協(xié)會本研究報告版權(quán)屬于電信終端產(chǎn)業(yè)協(xié)會，并受法律保護。轉(zhuǎn)載、摘編或其他方式使用本研究報告文字或者觀點的，應(yīng)注明“來源：電信終端產(chǎn)業(yè)協(xié)I II 1 1 1 3 4 16 16 17 17 17 18 20截至2024年GSMASGP.22V3.0版本MEP方案已經(jīng)形成標準規(guī)范，基于SGP.22V2.X系列版本是個別因此需要成立課題項目對基于SGP.22項目承擔機構(gòu)：電信終端產(chǎn)業(yè)協(xié)會智能產(chǎn)品評測技計有限責(zé)任公司、武漢天喻信息產(chǎn)業(yè)股份有限元、趙輝、孫明霞、李維成、龍迪、陳宏、1基于SGP.22V2.XeUICC卡的MEP方法技術(shù)可行性研究隨著eUICC（嵌入式通用集成電路卡）技術(shù)在物聯(lián)網(wǎng)和移動通信領(lǐng)域的廣泛應(yīng)用，在SGP.22規(guī)范V3.0版本中首次將MEP納入國際標準框架，通過標準化架構(gòu)實現(xiàn)了不同運營商配置文件在本研究聚焦于在SGP.22V2.X架構(gòu)約束下實現(xiàn)SGP.2eSIM：可遠程配置嵌入式SIM卡（EmbeddedSubscriberIdentETSI：歐洲電信標準委員會（EuropeanTelecommunicationsStandardsInstitueUICC：可遠程配置嵌入式eUICC卡（EmbeddedUniversalIntegratedCGSMA：全球移動通信系統(tǒng)協(xié)會（GlobalSystemforMobileCommunicationsAssociatISD-R：主安全域根（IssuerSLPA：本地配置文件助手（LocalProfileAssiLSE：邏輯安全部件（LogicalSecureEleLSI：邏輯安全接口（LogicalSecureelementInteLUI：本地用戶接口（LocalUserInteLUId：當LPA在設(shè)備中時的本地用戶接口（LocalUserInteMEP：多啟用配置文件（MultipleEnabledProfiles）M2M：機器對機器通信（MachinetoMachine）MNO：移動網(wǎng)絡(luò)運營商（MobileNetworkOperator）RPM：遠程配置文件管理（RemoteProfileManaRSP：SIM遠程供應(yīng)（RemoteSIMProvisionSEP：單啟用配置文件（SingleEnabledSM-DP+：訂閱管理器數(shù)據(jù)準備（增強版SubscriptionManagerDataPreparation(Enhanced2車聯(lián)網(wǎng)設(shè)備：奔馳、寶馬、大眾、北汽和上汽等運輸安全等的物流和供應(yīng)鏈管理用設(shè)備，實現(xiàn)設(shè)進一步可細分為海外市場和國內(nèi)市場。在海外市場，eUICC的支持程度處于快速發(fā)展的階段。全球造商將進一步對eUICC的支持擴展到高/中/低端智能手機。另外隨著部分物聯(lián)網(wǎng)設(shè)備支持蜂窩的產(chǎn)品類及可穿戴設(shè)備中?？纱┐髟O(shè)備主要為手表類型，物聯(lián)網(wǎng)設(shè)備包括車載、CPE、攝像頭、定位器、翻譯筆隨著eUICC的技術(shù)演進，為滿足單一eUICC芯片實現(xiàn)多運營商在線需求，eUIC現(xiàn)在此技術(shù)已經(jīng)形成一套完整的技術(shù)標準和檢測標準，海內(nèi)外多家eUICC供應(yīng)商已經(jīng)在不同手機品牌中定物聯(lián)網(wǎng)（M2M）領(lǐng)域eUICC相關(guān)標準，2015年底開始制定消費電子（RSP）領(lǐng)域eUICC相關(guān)標準，2022GSMA提供的eUICC技術(shù)解決方案，在物聯(lián)網(wǎng)和消費電子技術(shù)方向，標準體系架構(gòu)包含架構(gòu)、技術(shù)、測試、網(wǎng)絡(luò)產(chǎn)品符合性、安全認證、PKI證書體系、EID以及SAS認證相關(guān)的標準，分別從eSIM平臺、終端、卡、eSIM證書和安全交互認證等方面a)SGP.21:RSPArchitecture；b)SGP.22:RSPTechnicalSpecification；c)SGP.23:RSPTestSpecificatid)SGP.24:RSPComplianceProcee)SGP.25:EmbeddedUICCForConsumerDevicesProtectionProff)SGP.26-V1.4:eSIMTestCertificag)TS.48:GenericeUICCTestProfileforDeYD/T4641-2023面向消費電子設(shè)備的遠程SIM配置平臺技YD/T4640-2023面向消費電子設(shè)備的支持遠程SIM配置的嵌入式通用集成電路卡（eUICC）技術(shù)要求YD/T4513-2023面向消費電子設(shè)備的嵌入式通用集成電路卡（eUICC）安3YD/T6011-2024面向消費電子設(shè)備的支持遠程SIM配置的終端技YD/T6155-2024面向消費電子設(shè)備的支持遠程SIM配置的服務(wù)管理技4.1基本架構(gòu)內(nèi)可以無縫訂閱管理，創(chuàng)建新型“即時”服務(wù)，為消費電子和物聯(lián)本文參考GMSASGP.22規(guī)范V3.X版本，提出SGP.22V2.X架構(gòu)約束下的一種MEP方案，本方案定義了多個基帶的設(shè)備能夠同時啟用多個配置文件（Profile）與不同網(wǎng)絡(luò)的連接。支持MEP的eUICC產(chǎn)品架構(gòu)邏輯基帶邏輯基帶LSI#2eSIM端口Profile2（Enabled）LSI#1LSI#XX終端-UICC接口eSIMLSI#1LSI#XX終端-UICC接口eSIM端口eSIM端口Profile1（Enabled）ETSITS102221規(guī)定了將不同配置文件（Profile本文中的eSIM端口等同于ETSITS1022eSIM端口是通過連續(xù)序號0x00到0x1F來標識，每個eSIM端口同一時刻最多只能分配給一個激活4MEP-A1：僅在eSIM端口0上選擇ISD-R，在eSIM端口1或更高eSIM端口上選擇配置文件（ProfileeSIM端口由LPA分配。即，命令端口和MEP-A2：僅在eSIM端口0上選擇ISD-R，在eSIM端口1或更高eSIM端口上選擇配置文件（ProfileeSIM端口由eUICC分配。即，命令端口MEP-B：在eSIM端口0或更高eSIM端口上選擇配置文件（Profile在這些eSIM端口中的任何一個配置文件可以在任何eSIM端口上發(fā)送，其他ES10命令在由于eUICC直接嵌入到設(shè)備的硬件中，無需額外求輕薄設(shè)計的終端設(shè)備來說，eUICC的重要性更加凸顯，讓設(shè)備在保持功能性的同時，也擁有足夠輕薄eUICC卡與生俱來的“遠程更新”能力，還具有環(huán)保優(yōu)勢，不僅大幅減少塑料使用，省去了實體卡卡MEP方法可以擺脫傳統(tǒng)SIM卡，雙卡雙待SIM卡的束縛，實現(xiàn)更加靈活，便捷的連接方式。自動為支持5000000001--1----11------1-1-----1---1---1---11--需要SecureAPDU-平臺到平臺（ETSITS102484）1-----1-1------1時TD(i)(i>1)的設(shè)置。T=15后TA(i)(i>2)的編碼格式可參看ISO7816-3，TBUICC支持LSI與否在ATR中有明確標識。LSIs提供了一種調(diào)制機制允許終端可以通過一個物理接口和多個邏輯安全部件LSE進行通信。LSI通過連續(xù)序號0x00到0x1F來標識。終端和UICC通過專用命令MANAGELSI管理6如終端使用是不可移動的UICC，該LSI設(shè)置在終端和UICC之間是預(yù)先協(xié)商一致的（協(xié)商機制描），一個UICC可以在同一個物理芯片上支持多個SIM配置文件Profile，每個SIM配置文件就像單獨的安全元件一樣由終端進行操作和處理。終端通過LSI與不同的配置文件），終端可以通過發(fā)送MANAGELSI（選擇LSI）命令選擇LSI，在不同的邏MANAGELSI命令還允許重置邏輯元件，這種重置相當于不支持邏輯元件的UI物理接口的ColdReset或WarmReset會導(dǎo)致所有邏輯針對不同邏輯元件的MANAGELSI（重置邏輯元件）返回的ATR——要重置LSE，應(yīng)使用專用的邏輯重置機制；此命令用于管理LSI和LSE。它提供了不同LSI的APDU調(diào)制機制，每個LSI都針對一個單獨的LSE7除非LSI配置是預(yù)先商定的，否則在向不同于0的LSI或不同的MANAGELSI命令發(fā)終端應(yīng)在卡會話中發(fā)送MANAGELSI（配置LSI）在卡會話開始時，選擇LSI0。終端可以使用MANAGELSI（選擇LSI）APDU選擇不同的LSI，LSI標號個MANAGELSI（選擇LSI）、MANAGELSI（重置LSE注1：在收到MANAGELSI（重置LSE）命令之前，LSI可能已經(jīng)或可能注2：UICC提供的第一個數(shù)據(jù)就是ATR，終端可以在每個卡會話開始時在每個LSI上發(fā)送命令MANAGELSI（重置LSE）值0000000000000001重置LSE-Lc不存在，Le存在，值為'00'0000010081‘80’1211314‘81’1511-------xXXXXXXX-1‘90’12N13N4‘91’15116101MANAGELSI返回數(shù)據(jù)格式：MANAGELSI（選擇LSI返回數(shù)據(jù)域不存在；91ATRTag‘80’12N1N），1‘80’1211314‘81’1511611‘90’1213沒有聯(lián)合支持MEP模式的情況下，將編碼設(shè)置成‘00’1MM+4‘91’1M+511M+61MANAGELSI（配置LSI）附加響應(yīng)數(shù)據(jù)如表9。注2：由于MEP僅針對不可移動的eUICC定義，因此不需要定義不同MEP模式之間，MEP和SEP之間或更改eSIM端口數(shù)注3：對于MEP-A1和MEP-A2，除了啟用配置文件的eSIM端口外，設(shè)備和eUICC還使用專用的eSIM端口0和ISD-R通信；在卡的會話中可以聯(lián)合支持和使用3個LSI，MEP1和最多2個已啟用配設(shè)備命令數(shù)據(jù)如例1所示，支持MEP-A1、MEP-A2和MEP-B，具有2個LSI和2個啟用配置文件的eUICC聯(lián)合支持并用于卡會話：2個LSI，MEP-B和最多2個已支持MEP-A2和MEP-B，但只有4個LSI和3個啟用配置文件的eU聯(lián)合支持并用于卡會話：4個LSI、MEP-A2和最多3個已MANAGELSI返回狀態(tài)字見表10。該主動命令僅適用于支持LSE的UICC，并指示終端處該主動命令僅適用于支持LSE的UICC，并指示終端處——UICC平臺重置：此操作使終端根據(jù)ETSITS102（首選WarmReset），并開始新的卡會話。終端不得——如果由于不理解相關(guān)數(shù)據(jù)對象（例如LSI編號數(shù)據(jù)對象中包含了不正確的值）而拒絕命令，則終端使用TERMINALRESPONSE（終端不理解命令數(shù)據(jù)——如果動作是主動會話請求并且由于LSI編號數(shù)據(jù)對象丟失而拒絕命令，則終端使用TERMINALRESPONSE（錯誤，缺少所需值）通知UI——如果由于終端理解UICC要求它做什么，但是終端不支持在指示的LSI上的動作，從而拒絕了命令，則終端使用TERMINALRESPONSE（超出終端能力的命令）通知U終端使用TERMINALRESPONSE（終端當前無法處理命端可以在檢查所指示LSI上掛起的主動命令之前或之將不會重新發(fā)送相同的LSICOMMAN該主動命令允許eUICC請求終端執(zhí)行與LSIM/O/CM1Tag值為‘D0’M1MAMBCC112131415CommandQualifier，其中：'00'=主動會話請求；'01'11121NTerminalProfile命令的功能是將ME的功能傳輸?shù)絊IM。命令數(shù)據(jù)域包含ME支持的SIM應(yīng)用工具包功能列表。與MEP相關(guān)的數(shù)據(jù)域格式定義可參看ETSITS102223v185.2節(jié)，其中第35字節(jié)增加了關(guān)于11111使用“"ApplicationUpdaeUICC應(yīng)在ETSITS102221中支持MEP的eUICC應(yīng)在ATR全局接口字節(jié)中指示其對LSI的支持，支持MEP的設(shè)備應(yīng)在PPS2中指示LSI除非在MEP功能設(shè)備和MEP功能eUICC之間預(yù)先配置，否則在使用額外的eSIM端口之前備應(yīng)按照ETSITS102221中的規(guī)定，使用第5.111如果eUICC在eSIM端口上包含啟用的配置文件，則eUICC初始化如果eUICC在eSIM端口上不包含已啟用的配置文件，而僅包含默認文件系統(tǒng)，則設(shè)備應(yīng)能夠初始化一個MEPeUICC在任何時間點只能對于MEP-A1和MEP-A2，RSP會話應(yīng)在eSIM對于MEP-B，LPA可以選擇任何eSIM端口進行RSP會話，eUIC但是，整個會話應(yīng)使用相同的eSIM端口。當有活動的RSP會話時，LPA不應(yīng)啟動新的RSP會話。如果確實發(fā)生這種情況，即使在MEP-B情況下在不同的eSIM端口上，當使用ES10b.GetEUICCChallenge啟動新的但是，未使用的otPK/otSK.EUICC.KA可能會被存儲以備將來重試。對于MEP-B,如果LPA在RSP會話期間本地啟用配置文件其命令端口和目標端口遵循如下規(guī)則，如表MEP-A1/A20MEP-Ba)如果目標端口正在進行主動會話，ISD-R可能會向LUId返回CatBusy錯誤響應(yīng)，如果發(fā)生這種情況，LPAd可能會采取依賴于具體實現(xiàn)的用“ES10c.EnableProfile主動命令。這導(dǎo)致設(shè)備會檢查目標端口上的掛起主動式命令，于是ed)在收到終端響應(yīng)或重置目標端口后，ISD-R應(yīng)禁用當前啟用的配置文），端口可用，ISD-R應(yīng)返回表示失敗的響應(yīng)，并且該流程終止。目標端口選擇成功后，ISD-R應(yīng)在目標端口上禁用當前啟用的配置文件（如果有的話），然后目標端口上啟用目標配置文b)ISD-R應(yīng)向LUId返回一個表示結(jié)果正常的響應(yīng)。對于MEP-A，響應(yīng)應(yīng)該包含目標端口。本地禁用配置文件其命令端口和目標端口遵循如下規(guī)則，如表MEP-A1/A20MEP-B對于MEP-B，LPA應(yīng)設(shè)置刷新標志refres對于MEP-A2，LPA不得設(shè)置刷新標志refreshF注：可能存在如下特殊情況，在eSIM端口上啟用配置文件，但該端口不再可由基帶訪問，例如：由于切換到物理對于在切換配置文件時通常使用REFRESH刷新模式的設(shè)備，此過程允許此類情況被特殊處理：即a)如果目標端口正在進行主動會話，種情況，LPAd可能會采取依賴于具體實現(xiàn)的用“ES10c.DisableProfile”函數(shù)，而無需任何進一步的最終用主動命令。這導(dǎo)致設(shè)備會檢查目標端口上的掛起主動式命令，于是e包括PIN的狀態(tài)和任何緩存文件內(nèi)容，包括EFICCIe)如果目標配置文件是測試配置文件，則在目標端口上啟用測試配置文件時，操作配置文件處于啟用狀態(tài)，并且在啟用測試配置流程時，此操作配置文件未被刪除，則應(yīng)在目標端口上將ISD-R應(yīng)禁用目標配置文件；檢查是否需要啟用之前的操作配置文件；如果目標a)應(yīng)在目標端口上再次啟用先前的操作配置文件；b)ISD-R應(yīng)向LUId返回指示結(jié)果OK的響應(yīng)；c)設(shè)備應(yīng)丟棄之前啟用的配置文件的任何狀態(tài)，包括PIN的狀態(tài)和任何緩存文件內(nèi)容，包括EFICCID和EFDIR，以及任何主動命令會話；d)LPA應(yīng)向基帶發(fā)出新配置文件已啟用的信號，基帶觸發(fā)使用新啟用的配置文件執(zhí)行網(wǎng)a)ISD-R應(yīng)向LUId返回一個表示結(jié)果OK的響應(yīng)；b)設(shè)備應(yīng)丟棄之前啟用的配置文件的任何狀態(tài)，包括PIN的狀態(tài)和任何緩存文件內(nèi)容，包括EFICCID和EFDIR，以及任何主動命令會話；ISO7816：智能卡通信的基礎(chǔ)協(xié)議，定義了eUICC卡與終端設(shè)備間的物理、電氣以字節(jié)為單位傳輸，支持命令響應(yīng)機制，如SELECTETSITS102221：引入邏輯安全元件（LSE）和邏輯安全元件接口（LSI）技術(shù)。通過MANAGELSI傳輸模式：eUICC卡與終端設(shè)備間的數(shù)據(jù)傳輸基于半雙工模式，同一時刻只能單向傳輸數(shù)據(jù)。如終端發(fā)送命令A(yù)PDU給eUICC卡后，等待eUICC卡返回響應(yīng)APDU，完成數(shù)據(jù)加密：采用AES等加密算法對傳輸數(shù)據(jù)加密，保證數(shù)據(jù)保密性和完整性。在配置文件下載、激運營商通過遠程配置服務(wù)器，利用安全通道將配置文件發(fā)送給eUICC卡。配置文件包含網(wǎng)絡(luò)接入?yún)⒚芩惴?，如AES等，對配置文件加密，防止數(shù)據(jù)設(shè)備根據(jù)用戶需求或網(wǎng)絡(luò)環(huán)境變化，向eUICC卡發(fā)送指令，激活特定配置文件。MEP功能使eUICC能終端設(shè)備首次接入網(wǎng)絡(luò)時，需向運營商服務(wù)器注冊，提交設(shè)備標識、eUICC卡信息等，服務(wù)器驗證eUICC卡實時監(jiān)測自身工作狀態(tài)和網(wǎng)絡(luò)連接情況，如信號強度、數(shù)據(jù)傳輸速率等，并將信息反饋給終端設(shè)備和運營商服務(wù)器。運營商可根據(jù)這些信息進行網(wǎng)絡(luò)優(yōu)化eUICC卡芯片有物理安全防護機制，如防篡改設(shè)計，能抵御物理攻擊，防止非法獲取數(shù)據(jù)。采用安全的存儲單元，對存儲的密鑰、配置文件等敏感信息加密存儲，確保數(shù)據(jù)的保密性和完整性。SGP.22V2.X標準規(guī)范了接口通信協(xié)議，采用加密認證機制，如SSL/TLS等，保證數(shù)據(jù)在eUICC卡與eUICC卡的操作系統(tǒng)有安全的文件系統(tǒng)和訪問控制機制，嚴格限制對不同配置文件和數(shù)據(jù)的訪問權(quán)如AES、RSA等，保證數(shù)據(jù)在傳輸過程中的保采用安全的密鑰管理系統(tǒng)，對eUICC卡的主密鑰、會話密鑰等進行嚴格管理，密鑰生成、分發(fā)、存儲和更新都有安全的流程和機制，確保密鑰的安全性和可用技術(shù)，確保只有合法的設(shè)備和用戶能使用MEP功能，防止非法訪綜上：SGP22V2.XMEP方案，不會改變現(xiàn)有的eSIM技術(shù)安全體系，只是功能增加，不會帶來額外的9成本效益分析電路，而MEP功能使eUICC卡可同時管簡化設(shè)備內(nèi)部結(jié)構(gòu)：無需多個SIM卡插槽及復(fù)雜切換電路，使設(shè)備內(nèi)部空間布局更緊湊，