楊紅梅 中國(guó)信息通信研究院通信標(biāo)準(zhǔn)研究所高級(jí)工程師

標(biāo)準(zhǔn)之窗

eUICC的關(guān)鍵技術(shù)及相關(guān)標(biāo)準(zhǔn)

楊紅梅 中國(guó)信息通信研究院通信標(biāo)準(zhǔn)研究所高級(jí)工程師

介紹了eUICC卡的基本概念，描述了eUICC卡中的卡片架構(gòu)、安全機(jī)制，闡述了eSIM卡中的遠(yuǎn)程管理機(jī)制等，最后給出了相關(guān)國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)。

eUICC eSIM 安全 遠(yuǎn)程管理 標(biāo)準(zhǔn)

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，人們對(duì)于通信業(yè)務(wù)的需求，除了傳統(tǒng)的人和人之間通信，還進(jìn)一步擴(kuò)展到M2M（機(jī)器到機(jī)器）的通信。M2M通信中，一方或雙方是機(jī)器且機(jī)器通過(guò)程序控制，能自動(dòng)完成整個(gè)通信過(guò)程，M2M通信的目標(biāo)是使所有機(jī)器設(shè)備都具備聯(lián)網(wǎng)和通信能力。因此，越來(lái)越多傳統(tǒng)商品如汽車、智能家具、監(jiān)控設(shè)備等被嵌入了傳感器和通信模塊，成為M2M終端。這些終端的工作環(huán)境（如高溫、濕度大、頻繁振動(dòng)、無(wú)人值守等）比傳統(tǒng)移動(dòng)終端更加復(fù)雜和惡劣，為了保證通信的穩(wěn)定性和設(shè)備自身的物理安全性，這些終端往往采用eUICC卡（嵌入式通用集成電路卡）來(lái)取代傳統(tǒng)插拔式UICC卡，通常的做法是將eUICC芯片直接焊接在終端電路板上或直接封裝到通信模塊中。

2 eUICC卡概述

M2M通信中經(jīng)常遇到以下幾種類型的問(wèn)題：在特殊M2M終端（處于經(jīng)常震動(dòng)或風(fēng)吹雨淋）中，可插拔SIM卡長(zhǎng)時(shí)間使用后容易松動(dòng)而接觸不良；現(xiàn)有的可插拔式SIM卡（用戶識(shí)別模塊）在裝入M2M終端后，由于安裝位置復(fù)雜更換起來(lái)十分困難；另外，現(xiàn)有的M2M終端在投入使用后，想要更換運(yùn)營(yíng)商難度很大。于是，為了解決上述問(wèn)題，eUICC卡（嵌入式通用集成電路卡）應(yīng)運(yùn)而生，在GSMA中，將裝載了運(yùn)營(yíng)商數(shù)據(jù)的eUICC卡稱作eSIM卡（嵌入式SIM卡）。

eSIM卡是M2M業(yè)務(wù)系統(tǒng)的組成部分，位于網(wǎng)絡(luò)終端設(shè)備層，與M2M通信終端共同形成物聯(lián)網(wǎng)用戶設(shè)備，物聯(lián)網(wǎng)用戶通過(guò)接入移動(dòng)網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)業(yè)務(wù)服務(wù)。eSIM卡支持的功能主要有：

（1）提供身份認(rèn)證。作為用戶設(shè)備身份認(rèn)證和鑒權(quán)模塊，提供用戶設(shè)備接入移動(dòng)網(wǎng)絡(luò)的身份標(biāo)識(shí)，完成網(wǎng)絡(luò)接入的安全認(rèn)證。

（2）提供應(yīng)用支撐。裝載部分用戶設(shè)備應(yīng)用，滿足物聯(lián)網(wǎng)業(yè)務(wù)監(jiān)控、定位指揮調(diào)度、數(shù)據(jù)采集和測(cè)量等方面的業(yè)務(wù)要求。

（3）安全機(jī)制保證。利用智能卡安全保障能力，為用戶網(wǎng)絡(luò)接入、業(yè)務(wù)訪問(wèn)、數(shù)據(jù)傳輸、信息存儲(chǔ)等功能提供安全機(jī)制等。

eSIM卡具有兩大特征：

●有獨(dú)立的硬件載體，可以焊接在M2M終端上。

●可以進(jìn)行遠(yuǎn)程管理。即eSIM卡在初始發(fā)行時(shí)并沒(méi)有裝載運(yùn)營(yíng)商的個(gè)人化數(shù)據(jù)，只有卡片初始數(shù)據(jù)，在終端設(shè)備激活后才遠(yuǎn)程裝載運(yùn)營(yíng)商數(shù)據(jù)，另外，在使用過(guò)程中，還可以更新運(yùn)營(yíng)商數(shù)據(jù)從而實(shí)現(xiàn)運(yùn)營(yíng)商的切換。

可以看出，eSIM卡遠(yuǎn)程管理機(jī)制的引入滿足了海量物聯(lián)網(wǎng)設(shè)備批量開卡，降低國(guó)際漫游成本等行業(yè)需求，eSIM卡的遠(yuǎn)程管理意味著突破了傳統(tǒng)的由運(yùn)營(yíng)商管控的卡片線性流程管理，可能導(dǎo)致運(yùn)營(yíng)商遷移，其用戶關(guān)系管理前所未有的復(fù)雜和靈活，并對(duì)現(xiàn)有安全機(jī)制產(chǎn)生很大影響。

3 eUICC卡片架構(gòu)

支持遠(yuǎn)程管理的eUICC卡的邏輯功能結(jié)構(gòu)如圖1所示。

圖1中，在eUICC卡上主要包括eUICC操作系統(tǒng)、安全域架構(gòu)上的ECASD（eUICC的控制安全域）、ISD-P（Profile安全域）、ISD-R（根安全域）和MNO-SD（運(yùn)營(yíng)商安全域）。

eUICC操作系統(tǒng)包含基本平臺(tái)的功能，如支持GPCS（全球平臺(tái)智能卡技術(shù)規(guī)范）中定義的功能特性，在支持普通UICC操作系統(tǒng)的所有基礎(chǔ)功能之外，還支持eUICC所特有的平臺(tái)管理服務(wù)。平臺(tái)管理服務(wù)是eUICC操作系統(tǒng)的服務(wù)，提供平臺(tái)管理功能和策略執(zhí)行機(jī)制，還可檢索ISD-P通用信息（如ProfileID、Profile狀態(tài)、Profile類型），這些信息可以由信任實(shí)體共享；電信框架也是eUICC操作系統(tǒng)的服務(wù)，為Profile提供標(biāo)準(zhǔn)化的網(wǎng)絡(luò)認(rèn)證算法的接口，算法由存儲(chǔ)在ISD-P域內(nèi)的Profile的NAA（網(wǎng)絡(luò)接入應(yīng)用）在進(jìn)行網(wǎng)絡(luò)接入認(rèn)證的時(shí)候調(diào)用。此外，它提供根據(jù)Profile內(nèi)運(yùn)營(yíng)商的算法配置參數(shù)來(lái)定制算法的功能。

eUICC的其他功能建立在安全域架構(gòu)之上，為這些安全域附加不同屬性從而使他們?cè)谶h(yuǎn)程管理系統(tǒng)中代表不同的卡外實(shí)體。其中，ISD-R是卡外實(shí)體SM-SR（遠(yuǎn)程管理平臺(tái)數(shù)據(jù)路由）在eUICC卡內(nèi)的代表。ECASD是卡外實(shí)體CI在eUICC卡內(nèi)的代表。ISD-P是卡外實(shí)體SM-DP（遠(yuǎn)程管理平臺(tái)數(shù)據(jù)準(zhǔn)備）在eUICC卡內(nèi)的代表，一張eUICC卡可以有多個(gè)ISD-P。

圖1 支持遠(yuǎn)程管理的eUICC卡的邏輯功能結(jié)構(gòu)

4 eUICC卡中的安全機(jī)制

在普通移動(dòng)通信應(yīng)用場(chǎng)景下，UICC卡的重要功能是鑒權(quán)認(rèn)證以保證通信的安全性，由UICC和網(wǎng)絡(luò)共享的根密鑰并不通過(guò)空口傳輸，UICC所有權(quán)屬于發(fā)卡運(yùn)營(yíng)商，采用基于可信實(shí)體的雙向認(rèn)證，另外，執(zhí)行安全功能的算法及參數(shù)是事先寫入卡、終端和網(wǎng)絡(luò)中的，在卡的整個(gè)生命周期中不會(huì)改變。

但在物聯(lián)網(wǎng)eUICC遠(yuǎn)程管理場(chǎng)景下，簽約信息會(huì)需要通過(guò)空口進(jìn)行傳輸，而且多個(gè)用戶簽約信息可能同時(shí)存在于eUICC中，安全算法可能要?jiǎng)討B(tài)更新，新的網(wǎng)元被引入到系統(tǒng)中，網(wǎng)元間的認(rèn)證，運(yùn)營(yíng)商、卡之間的業(yè)務(wù)流程都隨之發(fā)生變化。eUICC管遠(yuǎn)程管理安全架構(gòu)如圖2所示。

圖2中，在eUICC卡中設(shè)有“安全域管理”模塊和“運(yùn)營(yíng)商安全域”管理模塊。終端（eUICC）、遠(yuǎn)程管理平臺(tái)、運(yùn)營(yíng)商系統(tǒng)之間通過(guò)建立相應(yīng)的安全通道（SecurityChanel，SC）實(shí)現(xiàn)交互和操作。共有4種安全通道，即SC1、SC2、SC3以及SC4，分別介紹如下：

●SC1

卡片中的安全域管理模塊與遠(yuǎn)程管理平臺(tái)間的安全通道。安全協(xié)議可使用基于對(duì)稱密鑰安全保護(hù)，或者基于PKI（公共密鑰基礎(chǔ)設(shè)施）的非對(duì)稱密鑰安全保護(hù)。

圖2 eUICC遠(yuǎn)程管理安全架構(gòu)

●SC2

遠(yuǎn)程管理平臺(tái)與運(yùn)營(yíng)商系統(tǒng)的卡數(shù)據(jù)后臺(tái)子系統(tǒng)間的安全通道。平臺(tái)與運(yùn)營(yíng)商系統(tǒng)可以部署于運(yùn)營(yíng)商內(nèi)網(wǎng)，系統(tǒng)間數(shù)據(jù)同步采用數(shù)字信封方式進(jìn)行加密。

●SC3

卡片中的安全域管理模塊與運(yùn)營(yíng)商卡數(shù)據(jù)后臺(tái)子系統(tǒng)間的安全通道。eUICC需要支持SCP03協(xié)議。SC3通過(guò)SC1和SC2建立運(yùn)營(yíng)商系統(tǒng)與eUICC之間端到端的安全通道。

●SC4

卡片中的運(yùn)營(yíng)商安全域管理模塊與運(yùn)營(yíng)商OTA（空中下載）子系統(tǒng)間的安全通道。初始化OTA密鑰組是運(yùn)營(yíng)商profile的部分?jǐn)?shù)據(jù)，由平臺(tái)運(yùn)營(yíng)商系統(tǒng)完成裝載操作，或者由卡片制造商在卡片發(fā)行之前進(jìn)行裝載。SC4符合ETSI TS102.255和ETSITS 102.256標(biāo)準(zhǔn)，支持SCP80與SCP81協(xié)議。

圖3 eUICC遠(yuǎn)程管理角色架構(gòu)

5 eSIM卡的遠(yuǎn)程管理機(jī)制

5.1 eUICC遠(yuǎn)程管理角色

架構(gòu)

eUICC卡的遠(yuǎn)程管理角色架構(gòu)中，主要涉及eUICC制造商、設(shè)備制造商、M2M服務(wù)提供商、運(yùn)營(yíng)商、遠(yuǎn)程管理服務(wù)商等，其架構(gòu)如圖3所示。

圖3中，eUICC制造商提供安全的eUICC組件及其相關(guān)軟件（例如固件和操作系統(tǒng)）；設(shè)備廠商提供的設(shè)備包括無(wú)線通信模塊，該模塊通過(guò)移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)實(shí)現(xiàn)通信；M2M服務(wù)提供商為商業(yè)客戶和消費(fèi)者提供M2M服務(wù)。其中，根據(jù)服務(wù)提供商請(qǐng)求，遠(yuǎn)程管理服務(wù)商在eUICC中配置單個(gè)或多個(gè)運(yùn)營(yíng)商簽約信息，如配置多個(gè)運(yùn)營(yíng)商簽約信息時(shí)，同時(shí)完成對(duì)新簽約的激活；遠(yuǎn)程管理服務(wù)商是一個(gè)運(yùn)營(yíng)商信任的，管理eUICC中可用配置和其它配置的實(shí)體，可以存在多個(gè)遠(yuǎn)程管理服務(wù)商，遠(yuǎn)程管理職能可以由運(yùn)營(yíng)商承擔(dān)，也可有由受信的第三方承擔(dān)；移動(dòng)運(yùn)營(yíng)商提供移動(dòng)通信網(wǎng)絡(luò)服務(wù)，當(dāng)運(yùn)營(yíng)商不承擔(dān)遠(yuǎn)程管理角色時(shí)，運(yùn)營(yíng)商應(yīng)該至少和一家遠(yuǎn)程管理服務(wù)商實(shí)現(xiàn)連接。

5.2 eUICC遠(yuǎn)程管理工作流程

eUICC遠(yuǎn)程管理系統(tǒng)架構(gòu)如圖4所示。

圖4 eUICC遠(yuǎn)程管理系統(tǒng)架構(gòu)

eUICC遠(yuǎn)程管理系統(tǒng)主要由eUICC制造商、eUICC卡、遠(yuǎn)程管理平臺(tái)（SM-SR，SM-DP）和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商（MNO）構(gòu)成。M2M終端可通過(guò)遠(yuǎn)程管理平臺(tái)選擇運(yùn)營(yíng)商，遠(yuǎn)程管理平臺(tái)負(fù)責(zé)從運(yùn)營(yíng)商的系統(tǒng)內(nèi)獲取個(gè)人化數(shù)據(jù)，并建立與eUICC卡之間的安全傳輸通道，從而完成對(duì)eUICC卡的數(shù)據(jù)更新操作。用戶在使用M2M終端后也可通過(guò)類似的方式切換運(yùn)營(yíng)商。遠(yuǎn)程管理平臺(tái)可以與多個(gè)運(yùn)營(yíng)商系統(tǒng)互聯(lián)，多個(gè)遠(yuǎn)程管理平臺(tái)之間互聯(lián)。

在上述架構(gòu)中，遠(yuǎn)程管理平臺(tái)是eUICC遠(yuǎn)程管理的核心。eUICC中涉及運(yùn)營(yíng)商及卡商的數(shù)據(jù)必須經(jīng)由遠(yuǎn)程管理平臺(tái)生成完整的運(yùn)營(yíng)商數(shù)據(jù)文件后，才能通過(guò)空中下載等方式裝載到eUICC卡中。遠(yuǎn)程管理平臺(tái)功能主要實(shí)現(xiàn)eUICC遠(yuǎn)程下載Profile，并且通過(guò)提供授權(quán)、認(rèn)證、防重放攻擊、隱私保護(hù)、完整性保護(hù)等措施保證下載過(guò)程的安全性。

遠(yuǎn)程簽約管理平臺(tái)的功能主要包括數(shù)據(jù)準(zhǔn)備（SM-DP）和數(shù)據(jù)路由（SM-SR）兩部分。其中，數(shù)據(jù)準(zhǔn)備主要負(fù)責(zé)eUICC卡遠(yuǎn)程配置的用戶簽約數(shù)據(jù)（Profile）的安全生成、存儲(chǔ)和下載；數(shù)據(jù)路由主要負(fù)責(zé)eUICC卡遠(yuǎn)程配置數(shù)據(jù)的安全傳輸和管理。

6 國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)

6.1 相關(guān)標(biāo)準(zhǔn)組織

通信智能卡相關(guān)的國(guó)內(nèi)外標(biāo)準(zhǔn)組織主要包括3GPP、ETSI、GSMA、CCSA等。

●3GPP中，CT6主要負(fù)責(zé)應(yīng)用在移動(dòng)通信網(wǎng)絡(luò)內(nèi)基于智能卡鑒權(quán)和卡應(yīng)用能力的相關(guān)技術(shù)和測(cè)試規(guī)范，標(biāo)準(zhǔn)包括SIM、USIM、ISIM、USAT等。

●ETSI-SCP負(fù)責(zé)智能卡通用平臺(tái)類的技術(shù)規(guī)范和測(cè)試規(guī)范的，主要制定UICC卡基礎(chǔ)規(guī)范并應(yīng)用到移動(dòng)通信網(wǎng)絡(luò)中，也負(fù)責(zé)制定eUICC技術(shù)規(guī)范，主要是針對(duì)M2M領(lǐng)域。

●GSMA（GSMAssociation）的目標(biāo)是確保移動(dòng)電話和無(wú)線服務(wù)可在全球運(yùn)行并能方便使用，提高對(duì)個(gè)體客戶和國(guó)家經(jīng)濟(jì)的價(jià)值，同時(shí)為運(yùn)營(yíng)商及其供應(yīng)商創(chuàng)造新的商業(yè)機(jī)會(huì)。

●CCSA（中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)）中有多個(gè)技術(shù)工作委員會(huì)在研究相關(guān)內(nèi)容，包括TC5（無(wú)線通信技術(shù)工作委員會(huì)）和TC10（泛在網(wǎng)技術(shù)工作委員會(huì)）。其中，TC5側(cè)重研究移動(dòng)通信網(wǎng)絡(luò)中的終端機(jī)卡接口、網(wǎng)絡(luò)安全與加密等；TC10主要面向物聯(lián)網(wǎng)相關(guān)技術(shù)。

6.2 國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)

嵌入式通用集成電路卡相關(guān)的國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)主要包括：

●ETSITS103.383《嵌入式UICC卡需求規(guī)范》（EmbeddedUICC，RequirementsSpecification）。

●GSMA《嵌入式SIM需求和用例》（Embedded SIMTaskForceRequirementsandUseCases）。

●GSMA《嵌入式UICC卡遠(yuǎn)程管理架構(gòu)》（EmbeddedSIMRemoteProvisioningArchitecture）。

●GSMA《嵌入式UICC卡遠(yuǎn)程管理架構(gòu)技術(shù)規(guī)范》（RemoteProvisioningArchitectureforEmbedded UICCTechnicalSpecification）。

●GP《智能卡技術(shù)規(guī)范》（CardSpecification）。

●YD/T2845-2015嵌入式通用集成電路卡（eUICC）及其遠(yuǎn)程管理的安全技術(shù)要求（第一階段）。

另外，以下幾個(gè)行業(yè)標(biāo)準(zhǔn)CCSA正在制定過(guò)程中：

●2012-2556T-YD嵌入式通用集成電路卡（eUICC）及其遠(yuǎn)程管理的安全技術(shù)要求。

●2012-2549T-YD嵌入式通用集成電路卡（eUICC）遠(yuǎn)程管理技術(shù)要求。

●2015-0163T-YD嵌入式通用集成電路卡（eUICC）遠(yuǎn)程管理平臺(tái)測(cè)試方法（第一階段）。

●2015-0215T-YD支持遠(yuǎn)程管理的嵌入式通用集成電路卡（eUICC）技術(shù)要求（第一階段）。

TheKeyTechnology and Related Specifications ofeUICC

This article describes the concept of the eUICC，introduces the card structure in eUICC and security mechanism, then analyzes the remotemanagementmechanism.Finally, lists the related international and domestic specifications.

eSIM,eUICC,security, remotemanagement, specifications

2015-05-30）