eSIM卡空中寫號技術發展與安全問題分析

盧　丹 中國信息通信研究院安全研究所工程師吳宏建 中國信息通信研究院安全研究所高級工程師

網絡技術——網絡與信息安全專題

eSIM卡空中寫號技術發展與安全問題分析

盧丹 中國信息通信研究院安全研究所工程師
吳宏建 中國信息通信研究院安全研究所高級工程師

伴隨著物聯網技術的發展，針對嵌入式SIM卡的空中寫號技術應運而生。空中寫號技術能夠解決嵌入式SIM卡的運營商數據激活和管理問題。近年來，空中寫號技術也逐漸擴展到智能終端（手機、Pad）等應用領域。本文梳理了空中寫號技術發展現狀，并從安全方面深入分析了該新技術存在的安全隱患，并給出了后期發展的建議。

eSIM；GSMA；SIM

1　引言

伴隨著物聯網M 2M市場的疾速發展，大量物理設備需要連接移動通信網絡以實現信息交互。GSMA預計移動互聯設備的數量到2020年將達110億臺。與普通手機不同，物聯網設備通常工作在復雜惡劣的環境中，因此生產廠商一般需要將SIM卡嵌入在通信終端中，稱為嵌入式SIM卡（eSIM卡）。目前，eSIM卡主要有兩種形式，一種是以貼片的方式焊接在通信終端中，另一種則是以燒寫的方式將SIM卡數據寫入通信終端（見圖1）。然而，SIM卡一旦嵌入，制造商在生產時就必須確定好銷售的國家或地區、使用的運營商，進而確定SIM卡的卡號，但若銷售國家或地區的更改導致需要更改卡號時，則不得不整體更換通信終端；不僅如此，M 2M設備在其生命周期內有可能還會更換運營商，例如車聯網服務中，車企希望能夠更靈活地選擇運營商，而不必與一家運營商綁定。……