通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 788|回复: 1
打印

X-eSIM技术研究 [复制链接]

军衔等级:

  少将

注册:2015-11-2780
跳转到指定楼层
1#
发表于 2026-6-23 10:36:23 |只看该作者 |倒序浏览
霍薇靖 中移智库

eSIM(Embedded SIM)是一种新型的SIM卡,以芯片形式焊接在终端电路板上,用户无须安装传统电信运营商提供的实体SIM卡,可在线下载不同电信运营商的多个码号数据(支持多“卡”多待)、自由切换使用。立足国内电信行业监管规范要求、市场自身发展需求与前沿技术演进趋势,中国移动提出X-eSIM全新技术发展理念,秉持“安全国家可控、技术产业可控、业务行业可控”原则,并以能力开放、自主可控、技术聚合作为X-eSIM的核心发展导向,通过自身能力及技术迭代,满足各类泛终端多元化场景应用需求。

01
依托能力开放,X-eSIM赋能各类智慧民生场景

当前eSIM主要为用户提供通信鉴权服务,中国移动希望充分发挥eSIM安全载体优势,持续与公安、金融、交通等行业合作,发展身份类、支付类、出行类、通信类业务。身份类业务主要是为了满足用户在政务、民生场景中的身份核验需求,如数字身份证可在酒店、文旅等场景替代物理实体卡,还有电子社保卡、SIM快捷认证等。支付类业务主要是为了满足用户日常消费、金融管理等支付需求,如使用数字人民币进行线上线下交易,使用区块链钱包对虚拟货币交易提供安全保护。出行类业务聚焦用户通勤、自驾等场景,使用数字车钥匙解锁车辆、授权他人使用等,可替代传统物理钥匙,使用交通卡乘坐地铁、公交、轮渡等公共交通。通信类业务主要是满足用户对通信隐私、信息传递的高要求,如量子密话,对用户语音通话内容进行端到端加密,还有必达消息适用于政务通知、救灾减灾等关键场景,确保信息触达用户。

为支撑交通出行、民生支付、身份认证等多元化智慧民生场景落地,X-eSIM 需具备多应用承载能力,依托标准化协议实现应用预装、动态加载、NFC近场交互、高速机卡传输全能力覆盖。

一是支持GP(GlobalPlatform)安全应用协议。一方面可支持通过profile(运营商配置文件)预置卡应用及个人化数据,Profile成功安装激活后用户可立即使用预置应用。另一方面,可针对eSIM上处于激活状态的profile,进行卡应用的动态加载、更新、删除等操作,实现卡应用全生命周期管理。

二是支持SWP/HCI接口通信协议。可切换卡模拟、读卡器两类工作模式,联动终端NFC芯片实现公交刷卡、门禁鉴权、离线消费等近场交互业务。

三是支持高速机卡接口。基带芯片与SIM卡之间通过ISO 7816接口进行数据交互,当前传输速率仅为200+Kbps,无法满足大数据加密和超低时延等行业需求,X-eSIM支持高速7816接口速率,增强速率(F,D)可涵盖(2048,256),(2048,128),(1024,128),(1024,64),(512,64),(512,32),(512,16)和(512,8),最高理论传输速率可达2.5Mbps。

四是预留后续新业务、新应用部署空间。现阶段X-eSIM可用用户RAM不低于16 KB,用户可用非易失存储NVM容量不少于800 KB。

02
锚定关键技术,X-eSIM逐步实现自主可控

(一)在安全芯片方面,攻关RISC-V安全内核(RISC-V Secure Kernel)

基于开源的RISC-V指令集架构,设计具备硬件级安全防护能力的专用内核。指令集灵活可扩展,可结合实际应用需求定制化增添指令模块,显著提升数据处理效能。

具备多维防护能力,通过消除或降低时间、功耗及电磁侧信道攻击的差异性,有效防范信息泄露型攻击。

提供对篡改行为的控制与限制手段,保障硬件完整性。通过细粒度特权级访问控制及配置锁定机制,防止非法访问与越权操作。对特定接口的敏感数据获取进行屏蔽与管控,防止功能被恶意利用。

(二)在操作系统方面,采用原创基于寄存器的技术架构“科烽”虚拟机

全新设计精简高效指令集:设计指令集混合编码机制,采用宏指令定义标准指令组实现指令占用资源与执行效率平衡,提升执行效率,并优化代码占用空间。

全新设计API接口:虚拟机通过API接口为上层应用提供各类能力,重新设计虚拟机加解密、存储访问等API接口,并基于最新架构适配GP API、HCI API、UICC API等。

创新提出EF格式安装包:通过指令集优化设计,不再引用常量池,显著减少了安装文件大小,在空间受限的SIM卡上有效提升空间利用率。

支持多种编程语言:打破多应用智能卡虚拟机仅支持Java单一编程语言的限制,支持多种面向对象编程语言(如Java、C++、Kotlin等)。

03
深化多元技术聚合,拓展X-eSIM全场景服务能力

(一)与AI结合,提供智能体身份认证授权能力

在人工智能技术规模化落地、各类AI智能体加速迈向商业化应用的产业浪潮下,多主体跨场景跨生态协同已成为常态,海量智能设备与智能体频繁接入模型服务及业务系统,可信身份管控已成为AI规模化安全落地的关键瓶颈。针对未来智能服务场景中多维身份主体面临的动态确权、可信协同及合规溯源等挑战,依托X-eSIM硬件安全底座,研究智能服务统一身份标识体系、智能服务权限及治理技术,以及基于X-eSIM的智能服务安全增强技术,全面推动身份管理由静态准入向动态任务编排方向转型。

(二)与卫星通信结合,提供多模连接能力

SIM/eSIM是移动通信网络用户身份识别和鉴权认证核心基础载体,X-eSIM持续发挥其天然载体优势,通过Profile(配置文件)承载卫星互联网中的用户唯一标识符、鉴权密钥以及必要的加密信息,确保用户在接入卫星网络时,其身份能够得到严格验证,保护用户数据的安全与隐私,进而实现空天地一体化连接。

(三)与PQC结合,提供抗量子的安全能力

量子计算机的出现将对传统密码算法带来巨大安全挑战,非对称安全体系将被彻底攻破,对称密码安全性将减半。X-eSIM主要采用国密、国际密码算法保障通信链路的安全性和数据存储与处理的机密性,量子计算对SIM体系构成系统性安全威胁,威胁用户隐私和通信安全,并进一步对民生、金融乃至国家安全造成威胁。在量子计算的威胁下,X-eSIM将向抗量子密码迁移。一方面,全面替换现有非对称密码算法,选用经密码学界验证、具备抗量子特性的算法体系在SIM卡上实现;另一方面,升级对称密码算法的安全强度,抵消量子算法带来的安全性削弱。

04
小结与展望

X-eSIM围绕自主可控、能力开放、技术聚合三大发展主线,从底层芯片内核、自研虚拟机筑牢国产化技术根基,依托开放能力落地各类智慧民生应用,同时深度融合AI、卫星通信、后量子密码等前沿技术,构建起区别于传统eSIM的全栈自主技术架构,既契合国内电信行业监管要求,又适配海量泛终端多元化落地需求。作为一项长期发展规划,X-eSIM将根据技术发展趋势持续优化升级。

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

版规|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2026-7-16 05:44 , Processed in 0.105495 second(s), 16 queries , Gzip On.

Copyright © 1999-2025 C114 All Rights Reserved

Discuz Licensed

回顶部