雖說2016年GSMA正式推出eSIM標準時,當並未掀起產業投入熱潮,但看好eSIM後勢發展的商機,早已有IP、晶片業者投入其中,包含Arm、Infineon、NXP與ST推出相關解決方案,期在市場成形後,一舉奪下市占版圖。
市場研究機構Transparency Market Research報告指出2017至2025年全球eSIM市場年複合成長率(CAGR)將達13.5%;至2025年,市場規模更預估將從2016年的40.95億美元成長至146.1億美元,顯示出eSIM未來長足的發展潛力。
事實上,eSIM最早在車輛上面開始採用,主要因體積更小,尺寸僅傳統SIM卡的二十分之一,縮小晶片面積(Form Factor)有最明顯的改變。由於焊接在PCB板上,無須置放在SIM卡槽中,當汽車行駛在顛簸路面上,不容易造成接觸不良,故eSIM使用上更為可靠。
eSIM安全性
相較於廣受業界採用的傳統SIM卡,eSIM本身的安全性較易受到質疑。Arm新興事業處商務拓展資深總監姜新雨(圖1)表示,eSIM為GSMA通過的標準,IC部分需符合保護設定檔0084(Protection Profile 0084),這是一個安全規範,其中就包含了預防遠程軟體攻擊或者防止物理攻擊,因此破壞的門檻非常高。軟體部分也有一個對應的Protection Profile,分別為PP089與PP100。相較之下,傳統SIM卡沒有國際通用的規範,多半按照各家業者自行制定。再加上傳統SIM有被竊取的風險,因此整體來看eSIM具有國際通用標準,安全性反而更高。
圖1 Arm新興事業處商務拓展資深總監姜新雨指出傳統SIM卡多半按照各家業者自行制定標準,比起eSIM採國際通用標準,安全性似乎略遜一籌。
恩智浦大中華區行動安全支付產品線業務拓展總監張一成(圖2)補充,eSIM解決方案是在安全的環境中製造,並使用安全技術進行OTA傳輸。數據已進行多層加密機制,這就是為什麼通過OTA並不會洩露敏感資訊的原因。GSMA的UICC「生產安全認證計畫」,或簡稱SAS-UP(Security Accreditation Scheme)是一個非常嚴謹的生產認證流程,要求製造商對其生產現場和操作程式進行全面安全審核,以確保eSIM的高度安全性。
圖2 恩智浦大中華區行動安全支付產品線業務拓展總監張一成認為eSIM是GSMA認證的標準,其須經過非常嚴謹生產認證流程,安全性上的問題無庸置疑。
張一成指出,對於需要高安全級別的應用,eSIM解決方案提供單一晶片,具有所有安全功能和安全記憶體。因此恩智浦將旗下eSIM功能與嵌入式安全元件(Embedded Secure Element)相結合,其中包含所有必需的安全功能,並為廣泛市場所接受。
滿足安全傳輸效能是廠商投入開發的先決條件,不過eSIM所涉及的產業範圍非常廣泛,不僅在硬體、裝置端或是OTA傳輸過程須確保安全防護的能力,同時建構一個完整的生態系統,才能推動eSIM遍地開花。
建構完整生態系統 晶片業者角色出現轉變
英飛凌大中華區數位安全解決方案事業處經理江國揚(圖3)談到,建構完整eSIM生態系統是推動eSIM發展的重要條件,其中包含作業系統(OS)、軟體驗證(Root Cert)、MNO Profile切換,甚至是後台維運問題等環節。eSIM不像一般PCB板上的元件,只要放在線路上就可以啟動功能,eSIM除了在硬體上內建安全晶片外,同時需要有相關的晶片OS、RSP的機制,與路由服務的方式改變作一些數據計畫(Data Plan)的設定,此外還須預先下載出口國家當地電信商的Profile。
圖3 英飛凌大中華區數位安全解決方案事業處經理江國揚表示eSIM的背後運作流程非常繁瑣,打造完整的生態服務系統也就愈趨重要。
通常開發商不懂得這些流程,即便拿到eSIM晶片,也不容易直接使用這項技術,因此晶片商能在之中扮演也就愈趨重要,如提供軟硬體整合的方案。江國揚談到,目前英飛凌已有支援eSIM的作業系統,並且包辦Data Plan設定,即協助開發商預先下載不同國家的Profile,此舉將有助於推動生態環境更加成熟,降低後端開發商建置的負擔。
可看到日前英飛凌推出的OPTIGA Connect eSIM物聯網解決方案搭載安全硬體,並預先整合了200多個國家及領域的蜂巢式通訊網路覆蓋率,支援區域內的任一載波(Carrier-agnostic)服務。英飛凌攜手Tata通訊(Tata Communications),透過Tata Communications MOVE行動裝置與物聯網平台,為開發商提供遍及全球的服務範圍。
張一成也認為,半導體公司必須不僅僅是晶片製造商。他們必須證明有參與生態系統的能力,超越矽晶圓而提供完整的端到端解決方案,提供給電信商預先驗證,並且提供有意義的應用案例,以確保OEM在加入和整合eSIM解決方案時的複雜性降低,同時為消費者使用它時創造真正的價值。對半導體公司而言這是一個全新完整的商業模式,必須擔任中介者穿梭於電信商、OEM、標準化機構和供應鏈中所有利益相關者之間。
在傳統的SIM卡商業模式中,晶片卡及晶片製造商將MNO視為主要客戶進行交易交流。隨著eSIM進入市場,OEM成為客戶和接入點,從而需要構建全新的關係及生態系統。與此類行動物聯網OEM有著良好關係的晶片製造商將受益於此成為競爭優勢,而其他晶片製造商則需要在此新的專業領域進行投資。
除了晶片商之外,IP廠商其實也加入串連OEM與電信商的行列。姜新雨談到,Arm致力於讓全球標準RSP的平台符合國際規範,提供國際間相互交流的通用性。如果eSIM的OS與RSP的指定不匹配,那就只能在當地使用,不能用於國外地區。
姜新雨表示,Arm的角色是普及化、全球化,用Arm Kigen解決方案讓電信商與雲端服務供應商都有遠端開通平台的能力。目前Arm在英國的Redhill及美國的Austin,都已成立RSP平台的數據中心,且都有經過GSMA的認證。目的就是要提供一個無所不在、開機即連的服務。「無所不在」就不會是自行定義(Proprietary)的規範,它必須符合國際規範;「開機即連」就表示具有遠端開通能力,且作業系統要能達到開通之後經過全球通用的開源前端框架(Bootstrap)來啟動設定檔,才能入網登入。
以實際eSIM應用導入來看,意法半導體行動安全行銷經理王新海指出,消費性和電子設計應用類的生態系統都均為使用者導向,即使是不同的終端產品(智慧手機、平板、智慧手表等),eSIM的硬體設計仍然相同。另一方面,工業、IoT,以及汽車應用,通常都是以機器對機器(M2M)的方式通訊,其生態系統是以服務為導向。後者的生態系統裡,eSIM的硬體是隨著終端產品所針對的市場而變化,例如在工業產品須符合JEDEC的標準,而車用產品則是符合AEC-Q100的標準。但是,無論生態系統如何,eSIM的挑戰仍然是行動網路業者和GSMA平台間的相互運作和可靠性。
整體來說,eSIM目前還處於萌芽階段,相關產業生態環境仍在建置當中,無論是IP、晶片、模組、終端廠商到電信商都還在試圖從中找出發展機會,包含如何提供消費者具吸引力的價值服務,電信商之間如何跨國際的相互連接,找到有利雙方的互惠條件。而晶片端則是試圖突破硬體供應商的單一角色,搭配軟體服務與串連電信業者的手段,降低開發商導入eSIM的門檻。
eSIM所帶動的龐大商機即將席捲而來,根據ABI Research指出,資產追蹤、能源管理或行動醫療等M2M應用的eSIM總出貨量將由2019年的1.01億組,成長至2024年的2.32億組,年複合成長率達18%。面對即將到來的eSIM狂潮,你準備好了嗎?