独到见解

随着物联网的风口越来越近，未来百亿级别物联设备的安全连接都要以eSIM作为基础。2016年2月GSMA宣布了eSIM远程配置的规范，代表着首个GSMA标准化版本的可重复编程eSIM标准形成，eSIM发展正式进入快车道。基于eSIM生态模式下卡商将大有作为。

主要观点

1.顺应物联网发展，eSIM需求呈指数级爆发

纵观全球，物联网的应用推广正在逐步加速，美国、欧洲和中国都在不断加大物联网相关投入并推出相应政策支持物联网发展。而NB-IoT技术的突破更是为物联网快速发展注入新动力，且提出了小型化、低成本等新的连接模块要求。但传统SIM卡由于其使用寿命短、操作环境要求苛刻、运营商绑定等特点，无法满足物联网各种极端条件下的通信要求。eSIM卡应运而生，eSIM内置于设备中，允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商，这一发展符合SIM卡由大变小、由实变虚的趋势，将满足物联网百亿设备的连接需求。

2.eSIM新商业模式形成，搭建平台抢占控制权

在eSIM的生态系统下，SIM卡的生命周期不再是直线型模式，在发行前运营商不再参与其中，在发行后eSIM与某一运营商签约的终止只是下一个生命循环的开始而非其生命的终止。在这种形势下，卡商、终端商和运营商从原有的以运营商为核心的链式结构转化为相互依托的三角型结构，远程配置管理平台是连接三者的核心。未来将形成4种签约模式，谁控制了签约管理过程，谁就控制了eSIM生态的核心。目前，三大运营商都在积极布局eSIM签约管理平台在工业领域的应用。

3. 国外卡商公司基于eSIM积极布局物联网平台已经开展实施

公司不断拓展传统通信业务，虽然市场竞争逐渐激烈，业绩仍稳中有升。此外，公司依托All-Pay支付平台，与银联开展合作，卡位移动支付，打造“卡、券、积分”生态系统；并通过入股卡拉征信、发布中企服务网，切入征信领域。其次，利用自身信息技术与大数据优势，运用相关支付/征信领域的用户信息进行大数据分析。最后，将这些分析结果通过日月同行运用于精准营销，不断将自身打造为移动互联网时代的综合服务提供商。

4.投资建议

物联网的发展为eSIM爆发奠定了基础，百亿级设备安全连接的需求将推动对eSIM卡及对应的签约管理平台需求的指数级攀升。但长期以来国内卡商公司处于市场忽略状态，存在明显的预期差。我们认为，在物联网时代，拥有物联网平台技术，能够为eSIM提供全生命周期管理的智能卡龙头企业将在市场中收获价值。建议关注：东信和平、恒宝股份、天喻信息。

一、从SIM到eSIM，指数级的增长暗示市场格局的巨变

（一）通信基础模块，SIM卡为移动通信保驾护航

SIM（Subscriber IdentificationModule，客户识别模块）是GSM移动电话通信的基础，移动电话客户的信息、加密的密钥以及用户的电话簿等内容被存储在该芯片中，运营商可根据上述信息对GSM客户的身份进行鉴别，并对客户通话时的语音信息进行加密。

长期以来，SIM卡被广泛应用于手机、POS机等通信终端之中。随着需求的不断变化，SIM卡从最早的1FF的原卡，到早期常用的Mini-SIM卡和Micro-SIM卡一直发展到现在最流行的4FF标准的Nano-SIM卡，面积越来越小、触点越来越少、卡片越来越薄。在物理形态发生变化的同时，SIM卡还出现了由实变虚的趋势。

在上述过程中，SIM卡的功能也随之发生了一定程度的变化。如STK（SIMToolKit，SIM卡应用发展工具）等增值功能一度被植入其中，但其基本的身份标识、鉴权认证和安全加密功能始终没有改变：

（1）存储用户数据

SIM卡存储的数据可分为四类：第一类是固定存放的数据，这类数据在ME（MobileEquipment）被出售之前由SIM卡中心写入，包括国际移动用户识别号（IMSI）、鉴权密钥（KI）等；第二类是暂时存放的有关网络的数据，如位置区域识别码（LAI）、移动用户暂时识别码（TMSI）、禁止接入的公共电话网代码等；第三类是相关的业务代码，如个人识别码（PIN）、解锁码（PUK）、计费费率等；第四类是电话号码簿，是手机用户随时输入的电话号码。其中，PIN码承担着SIM卡保护的功能，只有当用户输入正确的PIN码时，SIM卡才能被启用，移动终端才能对SIM卡进行存取，也只有PIN认证通过后，用户才能上网通话。

（2）用户身份鉴权

鉴权开始时，网络产生一个128比特的随机数RAND，经无线电控制信道传送到移动台，SIM卡依据卡中的密钥Ki和算法A3，对接收到的RAND计算出应答信号SRES，并将结果发回网络端。而网络端在鉴权中心查明该用户的密钥Ki，用同样的RAND和算法A3算出SRES，并与收到的SRES进行比较，如一致，鉴权通过。

（3）保密算法及密钥

SIM卡中最敏感的数据是保密算法A3、A8、密钥Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡时写入的，无法读出。PIN码可由用户在手机上自己设定，PUK码由运营者持有，Kc是在加密过程中由Ki导出的。全部的算法及密钥共同保护着SIM卡信息及通信的安全。

SIM卡的生产从最初的芯片设计到最终的包装，要经历近10个工序，芯片设计厂、晶圆生产厂、模块封装厂、卡体工厂及卡商是其中主要的玩家。SIM卡商作为生产价值链中的最终环节，会参与到从SIM卡铣槽到最终包装的流程中，并最终将SIM卡成品推向市场。模块的封装和卡片的封装是生产过程中最主要的两大部分，前者的技术难度相对较高，也是卡商核心竞争力的体现。在整个生产价值链中，SIM卡卡商与市场关系最近，直接与运营商展开合作。

从全球市场来看，SIM卡生产领域龙头的卡商均来自欧洲。根据ABI 2014年的统计，以金雅拓（Gemalto）、欧贝特（OberthurTechnologies）、Morpho和捷德（G&D）四家为代表的欧洲卡商始终占据着全球超过70%的市场份额，而以东信和平、天喻信息为代表的亚洲厂商的市场份额始终在20%上下徘徊，且出现了下滑的趋势。在目前最主要的三个智能卡垂直市场：SIM卡、移动支付卡和政府ID识别卡中，金雅拓都稳稳地占据着市场第一的位置，欧贝特和捷德紧随其后。中国的东信和平是国内最大的SIM卡卡商，其在SIM卡市场排名全球第7，政府ID识别卡市场中居全球第6。

在国内市场，东信和平、恒宝股份、天喻信息和握奇数据是主要的智能卡生产厂商。在与国外卡商抢占市场的同时，几家国内公司之间的竞争也日趋激烈。

东信和平的产品主要包含卡类、读写终端类、应用工具类和系统集成类等四大系列，其中卡类产品是其主导产品。东信和平的SIM卡出货量和市场占有率国内市场持续排名第一位，拥有向全球70多个国家和地区提供产品、服务及解决方案的经验。

恒宝股份产品系列丰富，涉及金融、通信、政府、交通等各个应用领域，公司拥有多种金融重控票证和卡类产品，其在金融IC卡领域优势明显，是银行卡的龙头供应商。恒宝股份在SIM卡产品市场发展迅猛，已经与三大运营商开展了大量的合作。

天喻信息主要产品为各类智能卡，包括SIM卡、金融IC卡、城市通卡、移动多媒体广播电视有条件接收卡、税控卡(盘)、社保卡、加油卡等。同时天喻信息可提供包括支撑系统和行业应用在内的多种解决方案。

握奇数据是4家中唯一没有上市的公司，握奇数据依托其在SIM卡、金融IC卡和数据安全等领域的积累，积极发展智能卡安全操作系统和智能可穿戴设备市场。

从上述3家上市公司在过去3年的销售量来看，东信和平在纯卡类销售中处于市场领先地位，恒宝股份紧随其后且增长迅速。

  上市厂商2013-2015年卡类销售量（亿张）

资料来源：ABI Research，华创证券

随着全球市场移动通信终端市场渗透率超过100%趋于饱和，传统的SIM卡业务的进一步扩张遇到了瓶颈，而物联网的快速兴起为SIM卡厂商带来了新的曙光。物联网的一个重要特点就是实现万物互联，电信网络将在其连接层中扮演重要的角色，而SIM卡做为电信网络的基础，必将随着连接设备的指数级增长而迎来爆发式的发展。

在物联网的应用场景中，传统的SIM卡不再能满足其需求。传统SIM卡由于其使用寿命短、操作环境要求苛刻、运营商绑定等特点，无法满足物联网各种极端条件下的通信要求。以未来物联网对SIM卡产生需求的两个主要领域为例：一个是M2M部分，未来大部分的物物连接都会是以这种形式出现；另一个是在消费电子领域的应用，如平板、智能手表、无人机及GSMA后续讨论的针对个人的智能手机方面的应用。在M2M领域，车联网领域是最早对SIM传统模式提出挑战的应用，由于跨国车企测试、销售地区差异及车辆跨国境行驶等特点，传统模式需要频繁更换SIM卡的方式为车联网的发展带来了困境。在可穿戴设备领域，传统SIM卡的物理形态无法满足其小巧设计的特点，在跨国旅行时也会给用户带来麻烦。因此，新的SIM卡形态及标准亟待形成。

从SIM卡的形态发展来看，主要有两个方向，第一种是eSIM，第二种是软SIM。其主要的区别在于eSIM，仍然有SIM的芯片，用来存储用户相关的数据，而软SIM更多是以软件来实现原有SIM卡的相关功能。从安全性的角度考虑，eSIM由于其物理实体存储的特点比软SIM更具安全性，因此目前GSMA暂时还不支持软SIM的发展。

和传统SIM卡不同，eSIM卡不再做为独立的可移除的零部件插入设备中，而是将传统SIM卡直接嵌入到设备芯片上，实现SIM卡的各项基本功能。这一模式将允许用户更加灵活的选择运营商套餐，或者在无需解锁设备、购买新设备的前提下随时更换运营商。这一发展方向符合SIM卡由大变小、由实变虚的趋势。

在2020年的eSIM可以应用的连接场景如下图所示，消费电子、车联网和公共设施将是2020年eSIM的三大主要应用方向：

2、顺应需求，eSIM标准相继确立

为了适应需求的变化，eSIM技术的发展经历了两个重要的阶段，第一个是从不可重新编程到可重新编程的转变以及空中下载功能的实现，第二个则是协议签署管理的实现。通过上述两个变化，eSIM具备了灵活选择运营商的能力，之后的发展就是在具体应用场景中的开发了，从GSMA标准的制定制定过程我们可以看出这一发展的趋势。

GSMA是eSIM技术最主流的标准化组织，GSMA的标准制定大多顺应了产业发展的实际需要。从2010年起GSMA就开始对eSIM卡的标准进行了相应的讨论，后续制定了一系列的相关标准。GSMA针对M2M和消费电子两大eSIM的主流应用方向，先后提出了eSIM的行业标准，这标志着eSIM将在越来越多的物联网场景中充当基础通信模块和安全管理系统。同时，GSMA还为eSIM卡的签约管理方式及远程配置制定了标准，打通了eSIM重要的技术环节。

随着标准的逐渐确立，eSIM应用市场将迎来爆发。在物联网的风口中，巨大的增量空间为市场追赶者提供了前所未有的良机，谁能把握住eSIM的机会将决定其未来的市场地位。

二、挑战与机遇并存，eSIM发展催生行业变革

（一）便宜、便捷、安全，eSIM助力物联网发展

eSIM的出现为用户带来了更加低价、便捷和安全的通信基础。

从成本的角度考虑，eSIM为用户有效地节省了成本：第一，eSIM可以节省由SIM卡槽等附件带来的设备空间和制造成本的占用；第二，eSIM可以实现运营商的灵活切换，传统的长期合约带来的成本包袱将消失，有效帮助用户降低资费使用成本。在物联网大量连接设备接入的背景下，成本控制无疑是用户使用物联网的核心考量之一，eSIM的诞生将大幅降低用户在成本方面的顾虑。

在便捷性方面，eSIM相比传统SIM卡也有显著的提升，为物联网在更广范围内的使用奠定了基础：首先，eSIM在体积方面的优势使得终端可以更为轻便、灵活，而且免去了用户手动安装SIM卡的程序；其次，用户可以灵活的在不同运营商间进行选择切换；再次，以ETSide定义的一种M2M用SIm卡为例，其适用环境、电机特性和耐受温度等标准与SIM卡相比都大幅提升，环境可靠性明显提高，这使得用户可以在更加苛刻的环境中适用SIM卡带来的通信服务；此外，由于eSIM可以自由切换运营商，使得跨运营商的物联网网络得以灵活组建；最后，eSIM可以很好地服务跨国环境较多的场景，改变传统的国际漫游模式。

在安全性方面，eSIM通过架构设计提高了身份验证的安全性，eSIM可以更安全地保证用户的数据安全。同时由于其远程的配置管理，用户数据的灵活备份及远程删除形成了更好的数据防护机制。eSIM可以实现卡片失窃时的定位和找回，并避免卡片被强制破解的威胁。

（二）用户黏性丧失，运营商面临巨大挑战

eSIM在为用户带来便利的同时，也给运营商传统的SIM卡盈利模式带来了挑战：

第一，运营商原来SIM卡的采购体系包括供应模式都会发生转变。传统模式中，主流的卡商把SIM卡批量下发给运营商，运营商再向终端用户发售，而eSIM卡的模式下，终端设备制造商会直接通过卡商购买eSIM卡并直接在设备中集成，运营商失去了对终端用户的掌控。同时，终端商将主导基于eSIM的多应用（主要是安全和身份认证）话语权，可能出现更统一的eSIM号码体系，从而分流甚至颠覆运营商的号码体系；

第二，在SIM卡码号资源管理方面也发生了转变。用户在开卡、换卡、写号等方面的业务流程都发生了转变，运营商不再拥有对客户的强黏性；

第三，原本基于SIM卡的增值业务模式会逐渐消失。目前，SIM卡中可以植入NFC的应用，而在eSIM卡模式中，运营商该依附SIM卡盈利的模式将随之消失；

第四，灵活的运营商切换使得运营商之间的竞争将更加激烈。运营商为了争取客户，不得不降低资费标准，但同时运营商还要部署很多的远程配置管理系统，导致运维服务成本上升，运营商的垄断地位和随之带来的盈利模式将受到巨大的冲击。

国内三大运营商面对上述挑战，对eSIM采取了适度开放和分步推进的姿态。目前，三大运营商在M2M领域积极布局，但暂时限制其在个人终端的应用，并完全限制软SIM的推广。

中国移动通过中移物联网全面推进eSIM在物联网领域的应用。中移物联网从最底层的芯片和模组，到智能连接，再到网络、开放平台的搭建，最后是智能硬件和行业解决方案等五大方向，推出了大量产品，采用专网和专号承载的方式，在能源、地税、交通、安防、家电等多个行业展开了应用。中移物联网从2014年开始实现了“公众物联网”专网的商用，并为专网用户提供运营平台和语音平台。同时中移物联网还注重物联网模块的研发和生产，计划于今年推出适用于2G网络的eSIM物联网芯片，并于明年推出适用于4G的eSIM，中移物联网在芯片中内置了SIM的基元和可以接入开放语音平台的软件，使其可以支持传感器的数据到云端的传输和管理。最后，中移物联网在家庭、防丢可穿戴设备和车联网等终端智能硬件方面推出了相应的产品。

中国联通是较早支持GSMA  eSIM规范的运营商之一，在2012年就与西班牙电信测试了物联网eSIM卡远程管理升级解决方案。在国内，中国通信标准化协会一直在联通的牵头下参考GSMA标准起草eSIM的国内标准。

中国电信在2015年7月宣布将与金雅拓合作，开展基于GSMA标准的eSIM用于车联网业务。2016年7月电信在其发布的物联网商用计划中宣布已经完成物联网eSIM卡平台的建设，预计将在2017年进行平台测试和机卡兼容性测试，并实现物联网eSIM的商用。

在新形势下，基础电信业务直接销售的比例将会降低，而间接销售的比例将实现增加。

（三）改变传统SIM卡生命周期，孕育新商业模式的诞生用户

eSIM给整个电信通信体系带来的最大的影响，是彻底改变了SIM卡的生命周期。

以下图为例，传统的SIM卡的生命周期分为发行前和发行后两个阶段，从最开始生产到最后的终止使用是一条直线，一张SIM卡的全周期都会与单一运营商进行绑定。而eSIM卡在两个阶段中都发生了变化，首先对于卡商来说其生产和发行的模式发生了变化，在生产过程中，卡商不需要进行运营商的选择，而是根据终端设备厂商的需求进行生产并实现装配、发行。而发行后阶段，eSIM的终止使用将不是传统意义上物理实体的终止，而是一份签约协议的终止，当用户首次激活定制eSIM卡时，会进行运营商的选择，当用户希望变更运营商时，则会终止上一循环并自然进入新的循环。

在上述转变中，远程配置管理成为了整个SIM卡生命周期的核心，目前远程配置管理最核心的功能是签约的管理。远程配置管理需要基于一个支撑平台来实现功能，在新的商业模式中，该远程配置管理平台的控制权将决定物联网eSIM时代市场的格局。

在eSIM时代将产生4种签约管理模式：

第一种和现有的SIM卡体系类似，签约管理依然由运营商主导，这种模式是对现行的卡的发行体系及业务支撑体系来说影响也是最小的。

第二种是由拥有比较完整和完善的用户安全保护机制的数据平台、业务平台来主导签约管理过程，该模式最有可能由卡商进行控制或主导。

第三种是由终端厂商自行搭建的远程配置管理平台来实现签约管理，由于eSIM卡已经被内置在终端设备里，终端厂商可以将其对物理形态的控制优势转为对平台的主导优势。

第四种是由公立的第三方平台来做签约管理，这种模式对于运营商来说影响相对较小，并未完全失去对客户的控制。

（一）海外应用遍地开花，eSIM发展进入快车道

随着eSIM标准的逐渐形成，国际上各大厂商都开始积极布局eSIM的相关应用。苹果在2011年开始就eSIM相关技术申请了专利，2014年起eSIM的商业进程也在全球范围内开启。

14  全球厂商的eSIM布局

资料来源：华创证券

截至2015年第二季度，全球已有超过23家移动运营商承诺将部署基于GSMA规范的eSIM方案，有11家移动运营商已经推出了基于GSMA规范的eSIM商用解决方案。金雅拓、捷德、欧贝特等大型卡商大力推动eSIM研发部署，已经能够提供包括eSIM卡和管理平台在内的完整解决方案，可实现eSIM远程激活、管理和注销。爱立信、苹果、三星等设备和终端厂商积极展开专利布局并竭力推动eSIM应用开发，以期在产业发展中掌握更多的主动权。

纵观全球，物联网的应用推广正在逐步加速。2015年美国宣布投入1.6亿美元推动智慧城市计划，将物联网应用试验平台的建设作为首要任务；欧盟计划2016年投入超过1亿欧元支持物联网大范围示范和未来物联网重点领域；我国十三五规划中亦明确提出“要积极推进云计算和物联网发展，推进物联网感知设施规划布局，发展物联网开环应用”。而NB-IoT技术的突破更是为物联网快速发展注入新动力，且提出了小型化、低成本等新的连接模块要求。

随着物联网加速建设及NB-IoT技术的推进，确保百亿级别接入设备和连接的安全性、隐私性及完整性成为了最迫切的需求，也是影响物联网发展的核心。在物联网发展的高级阶段，物联网场景中的实体将初步具有感知、计算和执行的能力，这些设备将在国家、社会和个人信息的各个领域中广泛分布，物联网安全问题将上升到国家层面，成为影响国家发展和社会稳定的重要因素。此外，相较于传统网络，物联网的感知节点大多部署在无人监控的环境中，且在感知网络和应用平台方向进行了扩展，能力脆弱、资源受限、安全措施有限，使得物联网的安全问题需根据其自身特点专门研发安全接入解决方案。

eSIM的各项特点刚好符合物联网设备对连接模块的需求，在各大运营商和卡商不断开发eSIM应用的背景下，eSIM市场即将起飞。根据IDC、Gartner、麦肯锡等多家权威机构的预测，到2020年全球的物联网设备安装量将超过200亿，物联网市场规模将超过3万亿美元，相应的eSIM的出货量预计会达到2亿张，市场将迎来近100%的复合年化增长，而传统SIM市场将逐步萎缩。

（二）金雅拓、捷德平台模式布局物联网发展

在eSIM高速发展的背景下，国外主要卡商都在积极应对这一趋势，纷纷以eSIM为基础搭建物联网平台。eSIM模块的研发已不仅仅是一种新的通用集成电路卡形态，还包括为支撑这种新的卡形态而建立的一系列系统接口、平台的研发，以及保障安全、可信的业务运营管理等方面的研发。

（1）金雅拓为机器间通信提供了从硬件设备到连接、应用及养护的丰富的物联网全套安全解决方案，也是其试图打造物联网全套安全解决方案的一个范例。

金雅拓在智能硬件中，通过无线终端与模块、机器识别模块及eSIM卡、安全元件为通信提供保障。无线终端负责安全的连接，机器识别模块负责授权认证安全，安全元件则将数字安全、加密、软件及生命周期管理内置其中，共同保障设备的安全。在连接层面，金雅拓通过按需连接和机器识别服务可以帮助设备快速建立连接，并实现对设备的实时信息获取。同时，金雅拓为设备提供传感器逻辑的应用启动平台和软件货币化平台，设备可以通过购买和实用软件实现更多功能。金雅拓还通过提供空中服务，保障设备安全系统的及时更新，为设备的全生命周期提供安全保障。此外，金雅拓还能借助SafeNet的技术，为设备中产生的数据提供云存储及安全保障服务，全面保护物联网设备的数据安全。

（2）金雅拓的按需连接平台（ODC）可以进行远程服务配置和移动用户管理，从而使各种新的联网设备随时随地即时连接网络。

按需连接模式主要包括三类产品：按需订购管理（OSM）是一个可以提供远程动态OTA（无线下载）用户管理的平台，可以对下载到eSIM上的所有移动网络运营商配置文件进行管理，保证在整个生命周期内设备的灵活性，并可以根据需要删除或交换配置文件；按需配置服务（OPS）可为联网设备的制造商和解决方案供应商提供运营配置服务，它可以在首次激活时连接设备，并允许移动网络运营商使用eSIM根据消费者的选择对运营连接进行总体自动部署；按需配置项目（OPP）是为移动网络运营商提供的协作项目，允许运营商利用金雅拓的按需配置服务，且允许设备制造商和联网设备解决方案供应商提供运营连接服务，在全球各地实现消费者部署。

通过按需连接的模式，金雅拓的eSIM芯片摆脱了传统芯片对运营商的依赖，有利于eSIM芯片在机器连接通信中的广泛应用，为金雅拓与设备终端商的合作奠定了基础。

（3）目前金雅拓的eSIM及物联网平台相关技术已经在多个物联网相关领域展开了应用。

在消费电子领域，金雅拓借助按需连接技术和可信服务中心（TrustedServicesHub），其设备能无缝地连接到正确的网络，并托管多种支付、交通运输、访问等增值应用。在巴塞罗那的移动通信世界大会上，金雅拓联合Orange和三星推出了一款内置eSIM芯片的可连接智能手表。

在工业领域，金雅拓的M2M模块和机器识别模块（MIM）即使在恶劣环境下也能可靠地运行多年，目前应用的领域越来越多。汽车客户依赖金雅拓的通信模块可以确保LTE的高速移动连接，为驾驶员带来丰富的服务，同时满足新的国际汽车安全法规地要求。借助金雅拓的eSIM技术，医疗监测设备的客户可以在全球任何地方向医生发送数据，从而提高护理水平、节省时间并降低成本。在物流领域，金雅拓的技术被用于追踪、跟踪和监控资产和车队，防止盗窃，避免冷链中出现腐烂，还能实现路线优化，从而降低燃油成本。此外，金雅拓还支持企业安全地访问远程仪表和配销点，从而帮助能源企业实现供需平衡。

金雅拓与全球超过450个运营商、3000家金融机构、30000家企业在金融服务、移动通信、物联网、企业安全和软件货币化方面展开了合作，主要的合作企业包括：威瑞森、中国电信、桑坦德银行、亚马逊、奥迪、三星等。同时金雅拓还为不同国家提供了超过80个电子政务系统及政府安全方案，秘鲁、英国、南非、土耳其等国家都涵盖其中。

（1）通过空中下载进行SIM生命周期管理

捷德的SmartTrust空中下载产品线为供应商提供了安全、可靠、涵盖整个生命周期的SIM卡管理平台，提供从定义卡片规格到预个人化和停止使用的全过程服务，使用户可以灵活地按需选择运营商。该产品线包含下述主要的为用户和运营商服务的平台：

• Smart Trust DP是一个电信级空中下载(OTA)平台，提供先进的SIM和移动设备管理，该平台可以实现所有用户设备的统一管理，具备支持移动运营商对升级、性能、可靠和兼容等各项具体需求的能力；

• Smart Roam能确保漫游用户可以随时接入首选的可用网络，最大程度地保持漫游中的接入并降低成本；

• Smart Act为移动运营商提供了可靠的空中下载(OTA)SIM卡管理功能，该平台采用了远程文件管理标准，支持所有主要供应商的特定OTA协议，可以满足批处理模式下远程更新的高性能需求；

• SmartàLaCarte使得运营商可为所有用户提供移动增值服务(VAS)；

• Smart Trust ODA可以实现即时M2M登记和SIM激活，当用户首次激活卡片时，Smart Trust ODA允许服务提供商利用SIM卡数据的动态激活和远程管理功能，最大程度满足移动网络运营商的M2M需求；

• AirOn平台可以安全有效地管理eSIM和设备生命周期的不同阶段，包括空中下载、激活、迁移、运行、维护和停止使用。

捷德作为传统SIM卡及嵌入式安全元件的领先厂商之一，已经开始在eSIM模式下积极布局。捷德的M2M解决方案可以实现无人状态下在机器、系统、具体模块和整个系统之间数据的自动交换。在整个eSIM生态中即时激活(ODA)、应用空中下载(OTA)管理、智能漫游解决方案等多个环节中都可以看到捷德的身影。

（2）车联网、个人电子、物联网，捷德将eSIM广泛应用到各个领域。

捷德的车联网业务建立在eSIM模块以及订阅管理和设备管理平台的基础上，既为汽车提供了基于个人身份的联网，也提供了广泛的安全功能。捷德消除了汽车制造商跨越国界的限制，使用其技术生产的汽车可以安全有效地实现灵活联网。目前捷德是车联网行业通信模块的市场领导者，80%的汽车生产企业都依靠捷德的解决方案。

在消费电子领域，借助捷德公司的AirOn平台，用户可以快速连接到互联网，实现真正的“按需订购”。用户可以简单地通过蓝牙将新设备或器件与现有的智能手机配对，随后AirOn平台会为用户申请一个新的运营商签约订购协议，该协议会被自动传送到新设备上并被激活，此时用户的新设备就可以实现联网的功能了。

（三）国内卡商加速追赶，搭上物联网发展第一班车

依据技术实现的复杂度，eSIM应用可分为三个阶段：单纯物理上实现eSIM；对eSIM实现远程管理；实现eSIM切换运营商功能。目前我国eSIM应用仍处于第一阶段，还未实现真正的商用。

国内几大智能卡卡商在物联网相关领域都已经展开了布局，主要集中在移动支付一卡通或M2M卡及模块的开发生产，但大多仍处于发展初期。

、东信和平：打造基于E-SIM物联网应用平台

（1）OTA空中下载解决方案的开发

在近年，东信和平在M2M卡及OTA空中下载方向进行了拓展，为迎接eSIM做好了充分的准备。

东信和平的M2M卡广泛用于物联网汽车、智能电力、城市环境监控等行业，并满足中国移动及中国联通不同级别产品的要求。因各行业应用环境差异大，对M2M卡各项指标要求也不尽相同，东信和平的M2M卡通过专业的软硬件设计满足各行业需求，可应用在大多数行业中，并具有工作稳定、抗震、抗湿等优点。

M2M卡在电力、交通和其他多个领域都有广泛的应用。在电力行业，M2M卡主要应用在对电力设备运行状态、数据、机制的监测以及远程抄表；在交通领域，M2M技术常见地应用在包括车辆管理监测、路况监测等；M2M技术在环境监测（温度、湿度、酸碱度等）、视频监控、报警器监控等方面都有广泛应用。

东信和平的空中下载（OTA）系统是一个基于OTA技术的多功能、多站点的用来验证SIM卡/eSIM卡应用配置的解决方案。公司的OTA系统包括SIM卡/eSIM卡、OTA的服务器和全套预装的应用管理工具。未来，移动用户只需要拥有一张OTA卡，在手机上进行简单操作后就可按照个人喜好把网络所提供的各种业务菜单方便地下载到自己的SIM卡中，按自己的意愿定制具体业务。

（2）基于NB-IoT技术的安全接入解决方案

基于公司在智能卡行业的龙头地位及eSIM方向的积累，东信和平多年来致力于不断提升信息的可信度及安全性。东信和平将募资进行基于NB-IoT技术的物联网安全接入解决方案的开发。

东信和平拟以eSIM为切入口，研究开发基于NB-IoT（窄带蜂窝物联网）技术的物联网安全接入与管理解决方案。eSIM作为物联网业务系统终端的安全单元，位于网络终端设备层，与物联网通信终端共同形成物联网用户设备，为物联网用户接入移动网络并通过物联网业务提供服务。

由于NB-IoT具备广覆盖、大连接、低功耗、低成本的特点，对于支持NB-IoT网络的芯片/模组制作方面提出了极高的技术要求，而且接入物联网的领域包含了安防、汽车、工业检测、自动化、医疗和智慧能源管理等领域，其安全诉求也大幅增加。所以具备安全性及高度稳定性的eSIM模块与NB-IoT模组的结合是目前物联网发展以及对NB-IoT的推广最为理想的技术方案。本项目通过自主研发以及与NB-IoT模组企业进行合作等方式，研究开发集成eSIM的NB-IoT通信芯片模组。

同时，由于eSIM模块与传统模式的变化， eSIM模块在发卡流程中的号码管理、号码配置、号码回收等方面都存在个性化的需求。公司将通过对远程接入部署和运营监管策略的研发，形成一种新的远程管理系统，以“用户签约管理”为核心，通过移动通信网络远程配置和管理智能卡内的终端数据，为物联网终端用户提供安全可信的业务服务和运营管理保障。

在安全方面，公司还将进一步募资进行物联网设备终端安全保障技术的研究与开发。其核心内容是通过将用户安全识别模块——硬件信任根内置于物联网终端的主处理器，在主处理器上构筑一个与移动终端操作系统并行且隔离的TEE可信执行环境。该技术在大量物联网终端商都可以使用，如移动可穿戴设备、SIM全卡等。TEE的核心安全特性包括：安全存储、安全运行环境、安全管理等，可以实现六大安全功能：可信计算、数据加密、系统保护、安全输入、安全显示、安全存储。TEE能够为物联网设备提供最经济有效的安全保护手段，除了可以提供独立于操作系统的保护空间，也可以节约硬件保护成本，提高处理速度，扩大存储空间。下图为典型的TEE终端架构：

TEE能最大程度地降低安全风险，同时提供了收集、存储和度量系统完整性状态信息的机制。在复杂的物联网应用环境下，核心数据通信环节的数据存储、交互信息的安全机制需要得到特别重视。除了构筑TEE可信执行环境，基于主动防御的思想，

公司项目还将研究一种更强大的检测隐藏进程的差分状态检测法，同时采用启发式方法检测恶意篡改系统服务分配表的行为。通过攻击测试，验证信任链系统是否具备可信属性，以实现认证授权的执行环境且具备保护系统内存关键数据的功能，达到保护系统内存关键数据完整性，并使隐藏运行的恶意程序显形的目的。

（3）打造物联网服务接入部署和管理平台：以“用户签约管理”为核心

由于 eSIM 模块固定在终端中不可插拔，不能随意更换，给终端生产和使用带来了一定的影响。为此，传统的面向个人用户的智能卡的发行和管理流程中很多环节不再适用于eSIM 模块，因为在发卡流程中的号码管理、号码配置、号码回收等方面都存在个性化的需求。东信和平计划通过远程接入部署和运营监管策略的研发，形成一种新的远程管理系统，以“用户签约管理”为核心，通过移动通信网络远程配置和管理智能卡内的终端数据，为物联网终端用户提供安全可信的业务服务和运营管理保障。

、恒宝股份：子公司布局物联网业务，自身积极开发M2M通信卡

恒宝智能是恒宝股份下属的子公司，专注于物联网应用研究，产品覆盖电信运营商省级M2M终端管理平台、RIFD标签及读写器具、C网G网无线通信终端、车载GPS/GPRS终端、M2M-SIM模块、RFID-SIM卡。

2010年，恒宝智能与惠普中国在北京签订了战略合作协议，决定共同开拓物联网应用市场。在全国区域范围，基于惠普的小型机及恒宝智能的物联网运营支撑平台、物联网应用业务及通信终端和衍生产品解决方案的系统集成、产品开发、销售和市场活动中开展合作。

目前恒宝股份已经开发出支持移动、联通、电信4G通信标准，支持空中写号应用的M2M卡产品。该产品的操作存储温度支持-40～125℃的环境，具有抗震动、抗腐蚀的能力，已通过相关认证机构测试。同时，产品支持数据安全存储，具有多次反复擦写的功能，数据保存可达15年；产品满足车规级、工业级、消费电子级多种行业应用的需求，支持SIM卡、贴片卡等多种形态。目前产品已入围相关运营商M2M产品，并在车联网、消费电子等领域实现商用。

、天喻信息：M2M卡开发，卡位物联网发展

天喻信息在物联网方面的业务相对较少，目前涉及物联网芯片的产品主要为M2M产品，已向三大运营商提供该类SIM卡产品。该增强型M2M卡不仅能够在更严苛的环境下使用，也能够支持更快的LTE网络。

、握奇数据：M2M模块及平台共同开发，获得行业认可

握奇数据利用其在覆盖在50多个国家的金融、电信、交通、政企、公共事业等领域所拥有的近万个行业客户和超过10亿个最终用户的优势，不断加深对各行业的理解，在M2M跨行业应用方面为客户提供解决方案，在M2M模块、M2M安全管理平台、M2M简易定位服务等多个环节开展业务，以配合移动运营商在交通、电信、社保、医疗等领域更好的开展M2M业务。目前，握奇数据的M2M产品支持多种封装的形态，方便客户在各应用场景中的灵活选择。同时产品可以配合M2M管理平台，实现M2M设备接入认证、数据安全传输及存储、密钥管理、设备管理等全方位服务，M2M远程重个人化模块，为客户提供灵活的数据管理和写入解决方案，解决了M2M应用中的号码使用限制。

握奇数据还开发了通用化的M2M模块管理平台，实现了灵活的配置：平台的密钥管理功能可实现多级密钥生成、导出、注入、更新、销毁，可实现设备的互认证，平台端可在用户首次使用时根据需要实现卡片数据的远程更新。

目前握奇数据已经与国家电网、中国电信合作，将其产品应用于智能电网电力远程抄表业务。