- 经验
- 8141
- 分贝
- 0
- 家园分
- 18078
- 在线时间:
- 1690 小时
- 最后登录:
- 2026-7-15
- 帖子:
- 4087
- 精华:
- 0
- 注册时间:
- 2015-11-2
- UID:
- 1292933
注册:2015-11-2 780
|
霍薇靖 中移智库
eSIM(Embedded SIM)是一种新型的SIM卡,以芯片形式焊接在终端电路板上,用户无须安装传统电信运营商提供的实体SIM卡,可在线下载不同电信运营商的多个码号数据(支持多“卡”多待)、自由切换使用。立足国内电信行业监管规范要求、市场自身发展需求与前沿技术演进趋势,中国移动提出X-eSIM全新技术发展理念,秉持“安全国家可控、技术产业可控、业务行业可控”原则,并以能力开放、自主可控、技术聚合作为X-eSIM的核心发展导向,通过自身能力及技术迭代,满足各类泛终端多元化场景应用需求。
01
依托能力开放,X-eSIM赋能各类智慧民生场景
当前eSIM主要为用户提供通信鉴权服务,中国移动希望充分发挥eSIM安全载体优势,持续与公安、金融、交通等行业合作,发展身份类、支付类、出行类、通信类业务。身份类业务主要是为了满足用户在政务、民生场景中的身份核验需求,如数字身份证可在酒店、文旅等场景替代物理实体卡,还有电子社保卡、SIM快捷认证等。支付类业务主要是为了满足用户日常消费、金融管理等支付需求,如使用数字人民币进行线上线下交易,使用区块链钱包对虚拟货币交易提供安全保护。出行类业务聚焦用户通勤、自驾等场景,使用数字车钥匙解锁车辆、授权他人使用等,可替代传统物理钥匙,使用交通卡乘坐地铁、公交、轮渡等公共交通。通信类业务主要是满足用户对通信隐私、信息传递的高要求,如量子密话,对用户语音通话内容进行端到端加密,还有必达消息适用于政务通知、救灾减灾等关键场景,确保信息触达用户。
为支撑交通出行、民生支付、身份认证等多元化智慧民生场景落地,X-eSIM 需具备多应用承载能力,依托标准化协议实现应用预装、动态加载、NFC近场交互、高速机卡传输全能力覆盖。
一是支持GP(GlobalPlatform)安全应用协议。一方面可支持通过profile(运营商配置文件)预置卡应用及个人化数据,Profile成功安装激活后用户可立即使用预置应用。另一方面,可针对eSIM上处于激活状态的profile,进行卡应用的动态加载、更新、删除等操作,实现卡应用全生命周期管理。
二是支持SWP/HCI接口通信协议。可切换卡模拟、读卡器两类工作模式,联动终端NFC芯片实现公交刷卡、门禁鉴权、离线消费等近场交互业务。
三是支持高速机卡接口。基带芯片与SIM卡之间通过ISO 7816接口进行数据交互,当前传输速率仅为200+Kbps,无法满足大数据加密和超低时延等行业需求,X-eSIM支持高速7816接口速率,增强速率(F,D)可涵盖(2048,256),(2048,128),(1024,128),(1024,64),(512,64),(512,32),(512,16)和(512,8),最高理论传输速率可达2.5Mbps。
四是预留后续新业务、新应用部署空间。现阶段X-eSIM可用用户RAM不低于16 KB,用户可用非易失存储NVM容量不少于800 KB。
02
锚定关键技术,X-eSIM逐步实现自主可控
(一)在安全芯片方面,攻关RISC-V安全内核(RISC-V Secure Kernel)
基于开源的RISC-V指令集架构,设计具备硬件级安全防护能力的专用内核。指令集灵活可扩展,可结合实际应用需求定制化增添指令模块,显著提升数据处理效能。
具备多维防护能力,通过消除或降低时间、功耗及电磁侧信道攻击的差异性,有效防范信息泄露型攻击。
提供对篡改行为的控制与限制手段,保障硬件完整性。通过细粒度特权级访问控制及配置锁定机制,防止非法访问与越权操作。对特定接口的敏感数据获取进行屏蔽与管控,防止功能被恶意利用。
(二)在操作系统方面,采用原创基于寄存器的技术架构“科烽”虚拟机
全新设计精简高效指令集:设计指令集混合编码机制,采用宏指令定义标准指令组实现指令占用资源与执行效率平衡,提升执行效率,并优化代码占用空间。
全新设计API接口:虚拟机通过API接口为上层应用提供各类能力,重新设计虚拟机加解密、存储访问等API接口,并基于最新架构适配GP API、HCI API、UICC API等。
创新提出EF格式安装包:通过指令集优化设计,不再引用常量池,显著减少了安装文件大小,在空间受限的SIM卡上有效提升空间利用率。
支持多种编程语言:打破多应用智能卡虚拟机仅支持Java单一编程语言的限制,支持多种面向对象编程语言(如Java、C++、Kotlin等)。
03
深化多元技术聚合,拓展X-eSIM全场景服务能力
(一)与AI结合,提供智能体身份认证授权能力
在人工智能技术规模化落地、各类AI智能体加速迈向商业化应用的产业浪潮下,多主体跨场景跨生态协同已成为常态,海量智能设备与智能体频繁接入模型服务及业务系统,可信身份管控已成为AI规模化安全落地的关键瓶颈。针对未来智能服务场景中多维身份主体面临的动态确权、可信协同及合规溯源等挑战,依托X-eSIM硬件安全底座,研究智能服务统一身份标识体系、智能服务权限及治理技术,以及基于X-eSIM的智能服务安全增强技术,全面推动身份管理由静态准入向动态任务编排方向转型。
(二)与卫星通信结合,提供多模连接能力
SIM/eSIM是移动通信网络用户身份识别和鉴权认证核心基础载体,X-eSIM持续发挥其天然载体优势,通过Profile(配置文件)承载卫星互联网中的用户唯一标识符、鉴权密钥以及必要的加密信息,确保用户在接入卫星网络时,其身份能够得到严格验证,保护用户数据的安全与隐私,进而实现空天地一体化连接。
(三)与PQC结合,提供抗量子的安全能力
量子计算机的出现将对传统密码算法带来巨大安全挑战,非对称安全体系将被彻底攻破,对称密码安全性将减半。X-eSIM主要采用国密、国际密码算法保障通信链路的安全性和数据存储与处理的机密性,量子计算对SIM体系构成系统性安全威胁,威胁用户隐私和通信安全,并进一步对民生、金融乃至国家安全造成威胁。在量子计算的威胁下,X-eSIM将向抗量子密码迁移。一方面,全面替换现有非对称密码算法,选用经密码学界验证、具备抗量子特性的算法体系在SIM卡上实现;另一方面,升级对称密码算法的安全强度,抵消量子算法带来的安全性削弱。
04
小结与展望
X-eSIM围绕自主可控、能力开放、技术聚合三大发展主线,从底层芯片内核、自研虚拟机筑牢国产化技术根基,依托开放能力落地各类智慧民生应用,同时深度融合AI、卫星通信、后量子密码等前沿技术,构建起区别于传统eSIM的全栈自主技术架构,既契合国内电信行业监管要求,又适配海量泛终端多元化落地需求。作为一项长期发展规划,X-eSIM将根据技术发展趋势持续优化升级。
|
|