M2M（Machines to Machines，机器对机器）终端设备应用市场正在全球范围内快速增长，越来越多的“哑设备”向“智能设备”转型，而这一切都离不开一张“物联网卡”。

长期以来，SIM（Subscriber Identity Module，用户识别卡）作为“物联网卡”（设备身份标识）实现数据通信。然而，传统的SIM卡存在使用寿命短、操作环境要求苛刻、设备维护困难、易遭受攻击等痛点，无法满足大规模、智能化的M2M交易需求。因此，新的SIM卡形态及标准亟待形成。

 

过去的两年，全球eSIM生态系统得到了长足发展，eSIM蓬勃发展的时代正悄然来临。2018年，全球eSIM设备的出货量约为3.6亿，并保持近27%的年复合增长速度，预计到2025年，这一数值将达到20亿。​

顺应需求，eSIM应运而生。自1991年第一张卡片诞生以来，SIM卡经历了Mini SIM（2FF）、Micro SIM（3FF）和Nano SIM（4FF）的陆续迭代，逐步向小型化、轻薄化转变。然而，SIM卡的痛点也显而易见：

1. 插拔式的SIM卡，其卡槽会占用一定的空间，会对产品设计造成限制，如小型穿戴设备（Apple Watch）;

2. SIM卡无法满足物联网在极端条件下的通信要求，如在高温、低温或震动环境运行，其通信质量无法保证；

3. SIM卡容易被黑客利用运营商系统漏洞发起的恶意攻击所劫持，用户或设备面临安全隐患。

 

图（一）：SIM卡到eSIM演进简图

eSIM（Embedded Subscriber Identification Module, 嵌入式用户识别卡）也称为也称为eUICC（Embedded Universal Integrated Circuit Card），它是一种直接嵌入移动设备的标准化SIM芯片，可实现远程空中配置，并符合GSMA（全球移动通信系统协会）的规范，被认为是在IoT场景中的基础通信模块以及未来M2M的重要实现基础。

图（二）：eSIM特性简图

eSIM提供了更加便捷和安全的通信基础，改变了传统SIM卡的生命周期，将孕育新的商业模式：

1. 嵌入式的设计，节省了由SIM卡槽等附件带来的设备空间和制造成本的占用；其适用环境和耐受温度等标准与SIM卡相比大幅提升，可在更加苛刻的环境中提供通信服务；

2. 远程配置管理对用户或设备数据的灵活备份及远程删除形成了更加安全的数据防护机制，可以实现卡片失窃时的定位和找回，避免卡片被强制**的威胁；

3. SIM的全生命周期都会与单一运营商绑定；而对于eSIM来说，在其生产阶段和发行阶段，均无需与任一运营商绑定；在发行阶段，eSIM可被多次**、定制，与多家运营商签订协议，在其生命周期内创造更多的商业价值；

4. eSIM允许设备*切换运营商，使得跨运营商的物联网网络得以灵活组建，传统的国际漫游方式将会被淘汰；

eSIM为通信行业带来的变革不仅于此。eSIM远程配置管理平台的控制权也将成为终端厂商、运营商、卡商关注的焦点。

 

未来，海量的物联网接入设备将带来一系列的设备安全问题；另外，传统的金融体系制度不健全、交易成本高等弊端无法为M2M交易提供安全、透明的支付环境。

 

区块链的分布式账本具有不可篡改、可追踪的特性，其共识机制和根植于非对称加密的密码学算法（例如ECC--Elliptic-Curve Cryptography）可以有效防止恶意攻击等单点故障。通信服务提供商（Communication Service Provider，CSP）可利用讯琥科技的联盟链SnapScale DLT 提供 IDaaS （Identity as a Service，身份即服务），进行物联网设备管理和可信身份认证。

图（三）：eSIM在CSP网络身份验证简图

传统的SIM卡将数字身份证书封装在SIM卡的IC芯片中，用户或设备身份信息极易被拦截或盗窃。在上图所示的eSIM 解决方案中：

1. 用户或设备首次接入CSP网络时，在SnapScale DLT 注册数字身份；

2. 其私钥安全存储在eSIM内置的电子钱包（e-Wallet)中，私钥具有唯一性且可以通过技术手段与eSIM的ID（如IMSI，国际移动用户识别码）进行绑定；

3. CSP利用数字身份私钥生成的公钥，并添加一系列的标准字段（如设备型号、运行时间等）为该用户或设备创建虚拟的数字身份，并将其存储在SnapScale DLT；

4. 该用户或设备与其他设备发生交易时，需要用自己的私钥和数字签名进行身份验证；验证通过后，交易会记录在DLT。

SnapScale DLT部署在网络边缘，搭载在运营商的多接入边缘计算（MEC）服务器中。MEC的分布式平台将充当SnapScale DLT的节点，进行数据备份，确保SnapScale DLT的平稳运行。

运营商将通过5G网络实现为接入的物联网设备提供基于“eSIM+区块链”的增值服务，如设备身份验证、可信数据管理、 M2M支付等，捕获全新的商业机会。

 

在 M2M 领域，车联网领域是最早对SIM传统模式提出挑战的应用，也是eSIM最早应用的领域。

2019年8月，戴姆勒与德国商业银行测试了基于区块链的卡车燃料自动化支付，并开发了专用的电子钱包，可进行身份认证、支付结算服务。

图（四）：eSIM+区块链在车辆网应用举例

区块链钱包和eSIM的结合为网联汽车使用区块链服务提供了入口，并使用智能合约进行停车收费、充电等自动化服务。

1. 用户从CSP处用法币兑换通证（Token）, 并将其存储在汽车的eSIM电子钱包里；通证是SnapScale生态里的积分，可用于购买或兑换服务；

2. 网联汽车基于eSIM电子钱包消耗通证进行停车、充电服务、车辆保险等费用的自动化支付；消费通证还可获得积分累计，兑换生态里的其他商业服务。

交易通过智能合约自动执行，且所有交易记录在SnapScale DLT。运营商及联盟链生态服务方在无需第三方参与的情况下，以通证的方式安全地进行支付、结算、账务管理等服务。

内置在eSIM钱包内的价值通证，可基于区块链技术，在SnapScale构建的跨运营商边缘应用生态系统中安全、高效地流转，这非常适合IoT时代海量设备间频繁发生的M2M价值交换场景。

 

 

eSIM实现了SIM由大变小、由实到虚的转变，并通过架构设计提高了设备身份验证的安全性；帮助运营商和物联网设备厂商简化维护流程、降低人力等成本支出，使其在广阔的物联网价值链上专注自己更擅长的领域，进而合力推动物联网规模化，提升服务质量。

eSIM正在加速物联网革命。目前，包括中国移动、中国联通在内的国内外运营商都在加快布局eSIM市场，相继推出了包含eSIM在内的M2M解决方案。

我们相信随着5G和边缘计算技术的快速发展，区块链和eSIM将极大地帮助运营商及其客户创造新的业务模式、开拓新的商业机会！