未來電話無需 SIM 卡！eSIM 將成為手機、物聯網裝置安全標準

未來電話無需 SIM 卡！eSIM 將成為手機、物聯網裝置安全標準

SIM 卡相信大家都會知道是甚麼，那就是大家手機之中的 SIM 卡，只有安裝 SIM 卡後，你才可簡易地使用由 ISP 提供的服務！不過隨著技術進步以及各家廠商的通力合作，全面 eSIM 的年代應該不遠矣。

所謂的 eSIM，純碎以最簡單的解釋就是廠商預先將 SIM 晶片組內置於流動裝置之中，從而令手機無需再接入實體式的 SIM 卡！好處有很多，但亦有不方便之處！

首先內置 eSIM 可讓你隨時在轉用 ISP 後，立即可使用到由新的 ISP 所提供的服務而無需到門市取得最新的 SIM Card（當然並未計算電訊管理局處理的時間），此其一；其二就是這種 eSIM 可配合不同的網站平台，從而做到「完全不經人手」，從網站下單訂購（Pay-As-You-Go）後即時啟用；另外更可做到現時普遍 ISP 都不希望實現的無合約 Pay-As-You-Go 方式，用户可隨時轉用不同的服務計劃或停止服務。

除了上述好處之外，eSIM 應用在物聯網領域上，更可有機會為物聯網安全訂立一個統一性，這樣對於再進一步落實研究安全防禦措施有很大的幫助，而且對於 OEM、MNO 廠商來說，亦可簡單的通過訂閱由第三方所提供的安全防禦服務。

當然採用 eSIM 亦有不好處！就是假如你有很多電話號碼，需要經常切換使用時，會很不方便！另外對於想完全隱藏縱跡的用户來說，以往採用「太空卡」的方便性亦有可能從此無法實現。

現時已有廠商推出支援 eSIM 的電話，例如 Samsung Gear S2 Classic 3G 又或者是一向獨來獨往的 Apple SIM；而業界針對物聯網方面，則有金雅拓這家公司，而她們近日亦成為全球首個為訂閱管理 (GSMA SAS-SM) 提供 GSMA 安全認證方案(SAS) 認證的供應商，從而為 MNO 提供用於 M2M 和物聯網應用敏感數據的準確保護標準。

這是筆者較為感興趣的部份，因為物聯網的入侵攻擊是十分輕易的事情，只要有時間及足夠的事前準備，要完成攻擊入侵不是十分高深學問，然而當採用了 eSIM，標準化之下供應商便可從源頭（即網絡存取）作攔截，入侵便會更困難，而對用户來說則是更為安全。

回到金雅拓推出的安全標準上，其實這可以說得上是繼 2016 年 6 月推出以保護和個性化金雅拓的 UpTeq eSIM（嵌入式SIM）的最新 LinqUs On-Demand Connectivity GSMA 認證流程的另一里程碑。第二個 SAS 認證與法國圖爾市用於 SM-DP（訂閱管理數據準備）和 SM-SR（訂閱管理安全路由）的金雅拓安全數據中心相關，同時讓金雅拓成為首家提供端到端 GSMA SAS -SM 兼容解決方案，以配置和管理 M2M 和物聯網應用手機訂閱的公司，藉以確保 MNO 可提供所需的安全性和互操作性級別。

到 2020 年，手機 M2M 和 LPWA 將佔據全球 M2M 市場 20% 的份額。新一代的 eSIM 正在提供平台極大推動 M2M 和物聯網應用的增長，如自動駕駛汽車、智能能源和工業 4.0。該解決方案可以促進現場聯網設備的立即可用連接性和遠程訂閱管理。然而，黑客攻擊威脅是 OEM 和 MNO 面臨的主要問題。通過提供安全的端到端 eSIM 管理解決方案，綜合安全認證可以解決這些問題。這可從製造階段安裝到聯網設備的最初 eSIM 個性化延伸到遠程下載、激活、取消激活和刪除訂閱配置文件。由此將風險降到最低，並為 MNO 提供完全可信的安全措施令牌記錄，從而保護敏感數據。