挾安全/彈性/便利優勢　嵌入式SIM進駐M2M應用

最近SIM卡的演進發展證明了此項發展趨勢。商業模式就和SIM尺寸及功能一樣，將逐漸演進發展，適應各種新方法和市場預期。目前趨勢持續朝向裝置間連線發展，因此業界正努力推出標準型解決方案，具備高效能及成本效益，並在不同供應商之間實現互用性。裝置製造商和行動網路營運商都將持續扮演重要角色，影響SIM卡的發展、演進發展的步調，以及相關的商業模式。

自GSM行動網路首次部署以來已經過29年。Giesecke和Devrient於1991年向芬蘭網路營運商供應第一張商用SIM卡。SIM卡的主要作用是提供身分憑證，亦即SIM卡包含唯一的參考號碼，用於識別SIM卡，進而識別該SIM卡附帶的租用項目。其次，SIM卡是一種安全認證手段，以檢查身分是否有效。SIM卡的其他好處是方便易攜，並將裝置與租用分離開來。第一張SIM卡是ISO支付卡格式(1FF)，1996年則推出mini-SIM(2FF)，其接點配置與1FF相同。micro-SIM(3FF)由ETSI開發，於2003年推出，nano-SIM(4FF)則於2012年初標準化。

eSIM影響穿戴式/M2M/物聯網設計

穿戴式裝置市場領域突顯SIM卡需要進一步演進發展。各種形狀和尺寸的小型裝置，正進軍新型消費者領域。隨著此領域的外型及功能持續演進發展，只有完全嵌入式SIM卡，才能滿足其中所需的彈性及連線能力；例如空間有限的智慧型手表就是如此。通常智慧型手表或健身追蹤器只是配套裝置，搭配行動電話使用。如果這類裝置配備自己的LTE數據機(與eSIM一起)，就可以獨立傳送和接收通話、簡訊及相片，為行動電信商實現全新營收流。

物聯網(IoT)和機器對機器(M2M)通訊的市場成長無可限量，也對SIM卡技術的演進發展產生立即影響。模組和裝置(例如感測器和儀表)尺寸不斷縮小，使用情境則需要裝置適應更嚴苛的環境，因此產生對嵌入式外型規格的需求。GSMA預期在2020年之前行動聯網裝置達到105億台，為eSIM創造龐大市場商機，其中以機器對機器及行動消費性裝置市場為主。

M2M裝置對傳統SIM卡的角色產生獨特挑戰。這類裝置通常分散在多個無人地點，並受外部影響，例如天氣(例如遠端感測器/自動販賣機)及溫度和振動(例如汽車)。

嵌入式SIM適用於封閉裝置，例如工業儀表或車隊管理系統的密封元件。嵌入式SIM採用標準SIM接點，可於表面黏著封裝提供，根據ETSI規格是一種可焊接的MFF2外型規格。

嵌入式SIM一定有實體硬體元件，增添不可或缺的安全層。為了實現這一點，SIM具有自己的非揮發性記憶體。這樣秘密憑證和身分及加密演算法，全部都儲存在一個防篡改的安全元件中。SIM卡不論是卸除式或嵌入至裝置之中，仍然結合了密碼、防竄改硬體，以及實現行動連線的軟體，此外還具備其他功能，並儲存使用行動網路所需的營運商設定檔。

eSIM是一種標準化晶片，開放給所有行動網路營運商。就技術而言，eSIM這個名詞僅代表RSP(遠端SIM布建)的虛擬功能，亦即使用者偏好設定變更時，無需由裝置移除SIM模組。消費者不需要更換或變更實體SIM卡。網路及營運商設定檔可順利切換，使用者不會察覺。GSMA發布全球eSIM規格，允許任何消費性裝置儲存多個營運商設定檔。消費者可依據eSIM標準選擇喜好的營運商，只要將選定的SIM設定檔下載至裝置即可。eSIM功能為消費者提供高度彈性，並可於變更營運商時降低成本。

整合式SIM等其他方法，則是「併入」應用處理器之中；獨立元件完全遭到取代。這類整合式SIM通常需要連接外部記憶體，而這種架構本身更容易受到攻擊；這類概念將造成不可預測的安全威脅。

eSIM手機巨大潛力

GSMA於2019年2月表示，(GSMA消費者eSIM)計畫的目的不是取代在外的所有SIM卡，而是協助使用者透過相同租用連接多個裝置，並協助行動裝置製造商開發一系列更精巧輕便的行動連線裝置，更適合穿戴式技術應用。

取消插入式SIM連接器，可在行動裝置內部釋放大量空間，協助手機製造商減少裝置周長，更換為精巧的嵌入式同等裝置。由於空間對現代智慧型手機具備絕對的重要地位，eSIM將能讓製造商提供更纖薄的手機。

消費者有了這樣的eSIM手機，就可以輕鬆選擇營運商，取得不同營運商的各種方案，並輕鬆切換設定檔。在便利性方面，eSIM手機所有者應能加速租用，並可完全在線上完成，讓紙本合約走入歷史。手機製造商從更簡單的供應鏈獲利，製造單一裝置組態，能夠連線全球任何網路；製造商可取消SIM卡插槽，簡化設計。行動網路營運商不再需要分發實體SIM卡。

雖然eSIM具備以上各種明顯優勢，但普及速度緩慢的問題仍然存在。eSIM概念的挑戰似乎不在於技術，而是基礎設施，以及網路營運商和製造商等所有各方的合作情形。這就是GSMA標準化工作即將實現的成果：使用者簽訂合約之後，可利用儲值卡「取得」新的營運商設定檔；GSMA於2016年2月發布eSIM規格後，三星(Samsung)Gear S2 Classic 3G率先採用這種方法。

eSIM規格自此之後獲得蘋果(Apple)、Samsung、微軟(Microsoft)、華為(Huawei)、索尼(Sony)及樂金(LG)的支持，此外也獲得晶片製造商、SIM供應商及行動網路營運商支持。一年過去了，自Apple Watch 3上市以來，規格似乎開始發揮真正的影響力。

Trusted Reviews的技術作家Andrew Williams談到，Apple Watch 3只是 eSIM的轉折點。只有在第一部eSIM手機問世時，才會釋放其中的真正潛能，並獲得廣大智慧型手機用戶的關注，因為eSIM手機可能比以往的任何裝置都更為纖薄。

安全/標準不可或缺

儘管技術和尺寸產生變化，但連線能力、身分和驗證等基本要素，仍是現今SIM卡角色的核心。手機之中的嵌入式SIM使用標準化介面，因此在設計內部嵌入式元件時，就類似於市面上數千款機型的卸除式SIM一樣。對OEM而言，這代表能以幾乎無縫的方式從SIM轉移到eSIM，因為兩者以相同的開發環境為基礎。

獨立安全性概念可確保維持結合軟硬體元件的作法。營運商非常關注其憑證的安全性，以及將SIM整合至基頻或應用處理器之後，可能造成安全性降低的問題。大家都知道作業系統比硬體更容易受到攻擊，因此可能讓營運商設定檔暴露於威脅之中。

任何未以認證軟硬體安全元件為基礎的SIM方法，都可能持續遭受各種不同攻擊；如果遭受入侵，可能會大幅降低客戶對作業系統安全性的信心。完整的互用性，以及網路營運商能夠仰賴單一標準及單一骨幹系統，一直是SIM卡主要的成功因素。

eSIM是以經過驗證的產品為基礎，不但縮小尺寸，也允許消費者以數位方式切換網路營運商，無需實體辦理。這樣產業就能維持使用相同配置，安全相關層面則可繼續由晶片安全領域專家處理。安全專業知識不僅是設計和建構特定硬體，還需超越安全及威脅的演進發展，依據持續演進的技術需求開發先進反制措施。網路營運商能以值得信賴的程序，在值得信賴的價值鏈之中，仰賴值得信賴的業者。每家手機製造商都能取得這類嵌入式SIM卡，無需購買特定參考基頻，因為SIM和手機之間的所有介面和互動都完全標準化。

不過就整合式SIM而言，結果就截然不同：整合於基頻晶片的SIM，可以實現類似功能，甚至可以達成硬體Common Criteria認證；但這是一個全新程序，而SIM在程序中整合至處理器時，並沒有標準化設計，讓所有應用/基頻處理器都相同。因此整合式解決方案，會讓裝置製造商及行動網路營運商共同朝向專屬解決方案的方向發展。就互用性和安全性而言，這種發展可說是往回倒退。

如同上述所言，安全相關層面則可繼續由晶片安全領域專家負責把關，如英飛凌(Infineon)為M2M通訊或汽車緊急呼叫(eCall)等新興應用供應2億多個eSIM晶片。除了工業與汽車應用之外，eSIM亦逐漸應用於將消費性裝置連接至行動網路。英飛凌為智慧型手機提供迷你版本或是穿戴式裝置，例如Samsung Gear S2智慧型手表，採用英飛凌提供體積的eSIM，尺寸比傳統Mini-SIM小200倍。

(本文由英飛凌提供)