李宏平 孟玉明 張立星 張傲思 杜琳美

1 聯(lián)通華盛通信有限公司 北京 100032

2 全國海關(guān)信息中心 北京 100005

引言

現(xiàn)有實(shí)體SIM卡寫卡有以下兩種方式：一種是通過寫卡器將卡數(shù)據(jù)寫入SIM卡內(nèi)，此種方式SIM卡與設(shè)備是物理接觸，不需要進(jìn)行在線認(rèn)證就能保證將卡數(shù)據(jù)寫入正確的卡內(nèi)；另一種是空中寫卡方式，運(yùn)營商通過卡內(nèi)預(yù)置的號碼給卡發(fā)送數(shù)據(jù)短信，將卡數(shù)據(jù)傳遞到卡內(nèi)，SIM卡與運(yùn)營商之間通過預(yù)置號碼的網(wǎng)絡(luò)參數(shù)進(jìn)行認(rèn)證來保證卡數(shù)據(jù)寫入正確的終端內(nèi)。

eSIM以密碼學(xué)技術(shù)為基礎(chǔ)，使運(yùn)營商簽約數(shù)據(jù)在生產(chǎn)、存儲和遞送環(huán)節(jié)與硬件分離，以電子數(shù)據(jù)的形式存在，支持通過網(wǎng)絡(luò)遠(yuǎn)程配置到終端。在這種情況下，eSIM終端出廠前無法確認(rèn)需要支持的運(yùn)營商；同時也存在一個終端上可存儲多個電子卡數(shù)據(jù)的情況，這些電子卡數(shù)據(jù)可能來自不同的運(yùn)營商，這就會導(dǎo)致終端和管理平臺不知道對方各自的情況。

一般來說，網(wǎng)絡(luò)上的實(shí)體間采用數(shù)字證書的方式來進(jìn)行在線的相互認(rèn)證。GSMA使用PKI(Public Key Infrastructure)公鑰證書體系作為eSIM安全機(jī)制的基礎(chǔ)[1]。eSIM平臺RSP(Remote SIM Provisioning，遠(yuǎn)程SIM卡數(shù)據(jù)配置)業(yè)務(wù)數(shù)字證書由eSIM CA系統(tǒng)簽發(fā),可作為eSIM設(shè)備和服務(wù)器在RSP業(yè)務(wù)中的身份標(biāo)識,實(shí)現(xiàn)設(shè)備認(rèn)證、服務(wù)器認(rèn)證以及信息傳輸?shù)耐暾院涂沟仲囆浴?/p>

1 數(shù)字證書與eSIM安全機(jī)制

1.1 eSIM技術(shù)架構(gòu)

GSMA是eSIM標(biāo)準(zhǔn)的主要研究機(jī)構(gòu)，從2011年至2016年先后發(fā)布了4個版本的eUICC標(biāo)準(zhǔn)，主要面向行業(yè)物聯(lián)網(wǎng)市場。為了將eSIM的適用范圍拓展至公眾消費(fèi)設(shè)備，GSMA又于2016年發(fā)布了遠(yuǎn)程SIM卡數(shù)據(jù)配置(RSP)標(biāo)準(zhǔn)。RSP采用的是客戶端驅(qū)動模式，適用于可穿戴、平板電腦等消費(fèi)類電子產(chǎn)品,針對用戶自簽約、自配置、自管理的特點(diǎn)進(jìn)行了優(yōu)化。

為了實(shí)現(xiàn)eSIM的業(yè)務(wù)需求，RSP技術(shù)標(biāo)準(zhǔn)定義了一套包含管理平臺、終端、eUICC、CA以及相關(guān)配套設(shè)施的技術(shù)體系[2]，如圖1所示。

圖1 eSIM技術(shù)架構(gòu)

主要實(shí)體包括以下6種。

1)Profile：運(yùn)營商向用戶提供服務(wù)所需的卡數(shù)據(jù)和卡應(yīng)用的集合，需要通過空中下載的方式安裝到eUICC上。

2)eUICC：Profile的硬件載體，類似于傳統(tǒng)USIM卡的UICC，但軟硬件更復(fù)雜，可滿足動態(tài)加載運(yùn)營商數(shù)據(jù)的需要。同一張eUICC上可以加載屬于不同運(yùn)營商的多份Pro fi le，但同一時間只有一份能使用。

3)SM-DP+：負(fù)責(zé)生產(chǎn)、存儲、提供Profile的網(wǎng)絡(luò)服務(wù)平臺。SM-DP+需具備必要的軟硬件能力以確保Pro fi le的安全。

4)終端：需要接入移動網(wǎng)絡(luò)的實(shí)體。eUICC預(yù)置在終端中，終端也負(fù)責(zé)從SM-DP+下載Profile并寫入eUICC。

5)DS：發(fā)現(xiàn)服務(wù)器，協(xié)助終端尋址SM-DP+。

6)CA：標(biāo)準(zhǔn)PKI證書權(quán)威機(jī)構(gòu)，為體系內(nèi)的通信各方頒發(fā)可信數(shù)字證書。

1.2 RSP標(biāo)準(zhǔn)的安全機(jī)制

eSIM采用基于公眾網(wǎng)絡(luò)的空中寫卡技術(shù)，面臨Profile數(shù)據(jù)泄露、Profile被竊取等網(wǎng)絡(luò)威脅及安全風(fēng)險。GSMA RSP標(biāo)準(zhǔn)中提供了一系列安全機(jī)制和工具，用于防止Profile在下載、存儲等環(huán)節(jié)的安全威脅[3]。RSP標(biāo)準(zhǔn)要求eSIM在生產(chǎn)、管理、安裝、使用等任何環(huán)節(jié)的安全級別不低于傳統(tǒng)可插拔SIM卡，體系中各實(shí)體需通過GSMA定義的安全認(rèn)證。在技術(shù)層面，RSP標(biāo)準(zhǔn)也定義了多種安全機(jī)制來確保安全性[4]，如表1所示。

表1 RSP使用的安全機(jī)制介紹

2 eSIM數(shù)字證書管理

2.1 證書分類

eSIM系統(tǒng)中的PKI證書體系分為三個層次：根證書、卡商證書/平臺證書、eUICC證書。其中根證書是自簽名證書，是信任鏈的起始點(diǎn)。EUM證書(Embedded UICC Manufacturer)也叫卡商證書，由根證書簽發(fā)，eUICC證書由EUM證書簽發(fā)。服務(wù)器證書也由根證書簽發(fā)。RSP業(yè)務(wù)中所有的證書均為X509格式證書。

2.2 證書鏈

RSP標(biāo)準(zhǔn)定義的證書鏈如圖2所示。

2.3 證書簽發(fā)

圖2 RSP證書鏈

eSIM管理系統(tǒng)中各個實(shí)體的證書管理需要符合PKI架構(gòu)要求。CI 根證書、卡商證書、平臺證書(SM-DP+證書及 SM-DP+ TLS 證書)需要由運(yùn)營商認(rèn)可的CI簽發(fā)，但是允許SM-DP+證書與SM-DP+ TLS 證書可以由不同的CI簽發(fā)。eUICC證書由卡商使用二級根證書簽發(fā)，eUICC需要認(rèn)證eSIM下載服務(wù)器的DP+公鑰證書。

2.4 證書系統(tǒng)實(shí)現(xiàn)

eSIM CA系統(tǒng)由離線CA、在線CA、RA、OCSP組成[5]。離線CA是一個單獨(dú)的、可信任的根CA，它生成CI根證書,并通過CI根證書簽發(fā)卡商EUM證書和服務(wù)器證書。在線CA即EUM,其核心功能就是簽發(fā)和管理eUICC證書，EUM具有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證的功能。RA (Register Authority)是面向用戶的審核受理機(jī)構(gòu)，負(fù)責(zé)審核終端實(shí)體的相關(guān)信息，負(fù)責(zé)維護(hù)用戶的信息。通過證書中的OCSP (Online Certificate Status Protocol)服務(wù)器地址，使用在線證書狀態(tài)查詢服務(wù)。

證書有效性驗(yàn)證包括三個方面內(nèi)容：

1)驗(yàn)證證書中的簽名，確認(rèn)證書是由CA簽發(fā)的以及證書的內(nèi)容沒有被篡改；

2)檢驗(yàn)證書的有效期，確認(rèn)該證書在有效期之內(nèi)；

3)查詢證書狀態(tài)，確認(rèn)該證書沒有被注銷。

在進(jìn)行證書驗(yàn)證時，逐級驗(yàn)證簽發(fā)者直至根證書。根證書的驗(yàn)證通過自身公鑰來驗(yàn)證其簽名信息，CA證書驗(yàn)證通過根證書的公鑰來驗(yàn)證證書的簽名，用戶證書驗(yàn)證通過相應(yīng)CA證書的公鑰來驗(yàn)證證書的簽名。在驗(yàn)證過程中，需要判斷證書是否在有效期內(nèi)。

2.5 證書生命周期

證書簽發(fā)下來后狀態(tài)默認(rèn)為有效態(tài)；當(dāng)證書處于不安全狀態(tài)時，可以進(jìn)行凍結(jié)操作，證書狀態(tài)改為凍結(jié)態(tài)，凍結(jié)態(tài)證書可以通過解凍操作恢復(fù)為有效態(tài)；有效態(tài)證書和凍結(jié)態(tài)證書均可以做吊銷操作，使證書改為作廢態(tài)，吊銷后的證書不能改變狀態(tài)。

證書的整個生命周期如圖3所示[6]。

圖3 證書生命周期

CI簽發(fā)的各種證書應(yīng)設(shè)置有效期，超過有效期的證書應(yīng)停止使用。eSIM下載服務(wù)器會檢查eUICC證書、EUM證書的有效期，超過有效期的證書將被拒絕訪問。

3 數(shù)字證書在eSIM平臺上的應(yīng)用

eSIM管理平臺的主要功能是卡數(shù)據(jù)的生成、管理以及下發(fā)。在卡數(shù)據(jù)下發(fā)之前，管理平臺與RSP終端需要進(jìn)行相互認(rèn)證之后，才能將卡數(shù)據(jù)下發(fā)到RSP終端中的eUICC卡內(nèi)。有時，RSP終端內(nèi)會預(yù)置多個不同CA簽發(fā)的不同根的證書，同樣，管理平臺也會預(yù)置多個不同CA簽發(fā)的不同根的證書，在用戶使用RSP終端選擇運(yùn)營商辦理好業(yè)務(wù)之后，RSP終端可以根據(jù)運(yùn)營商發(fā)來的信息訪問到管理平臺，通過相互認(rèn)證之后管理平臺將卡數(shù)據(jù)下發(fā)到RSP終端上。

管理平臺與RSP終端間的相互認(rèn)證過程如下：

1)當(dāng)RSP終端需要進(jìn)行認(rèn)證時，向管理平臺發(fā)送認(rèn)證請求，該認(rèn)證請求包括RSP終端中eSIM支持的eSIM證書的標(biāo)識；

2)管理平臺接收到認(rèn)證請求后，在管理平臺查找與eSIM證書的標(biāo)識一致的DP證書，并根據(jù)認(rèn)證請求中的eSIM隨機(jī)數(shù)和生成的DP隨機(jī)數(shù)獲得DP簽名體，并對DP證書和DP簽名體進(jìn)行簽名獲得DP的簽名；

3)管理平臺將DP證書的標(biāo)識、DP證書、DP簽名體和DP簽名一并發(fā)送給RSP終端；

4)RSP終端接收到上述數(shù)據(jù)后，用與DP證書標(biāo)識一致的eSIM證書的公鑰對所述DP證書進(jìn)行驗(yàn)證，若驗(yàn)證失敗，則RSP終端向管理平臺向發(fā)送驗(yàn)證失敗消息，如果驗(yàn)證通過，則RSP終端進(jìn)一步用DP證書的公鑰對DP簽名進(jìn)行解簽，并將解簽后的DP簽名與DP簽名體進(jìn)行比對，若比對一致，則RSP終端將DP隨機(jī)數(shù)和eSIM的信息一起打包生成eSIM簽名體，并對該eSIM簽名體進(jìn)行簽名獲得eSIM簽名；

5)RSP終端向管理平臺發(fā)送eSIM證書、eSIM的EUM證書、eSIM簽名體和eSIM簽名；

6)管理平臺根據(jù)DP證書對接收到的eSIM證書和EUM證書進(jìn)行驗(yàn)證，若驗(yàn)證通過，則管理平臺用接收到的eSIM證書的公鑰對eSIM簽名進(jìn)行解簽，并將解簽后的eSIM簽名與接收到的eSIM簽名體進(jìn)行比對，如果比對一致，則認(rèn)證成功完成本次認(rèn)證。

其中，進(jìn)行簽名的步驟可以由管理平臺自身進(jìn)行簽名，也可以單獨(dú)授權(quán)給獨(dú)立的模塊進(jìn)行簽名。例如單獨(dú)設(shè)置加密機(jī)，管理平臺將需要進(jìn)行簽名的數(shù)據(jù)發(fā)給加密機(jī)進(jìn)行簽名，并獲得加密機(jī)返回的簽名。

如果RSP終端的eSIM支持多個eSIM證書，則針對每個eSIM證書都按照上述流程提供的認(rèn)證方法進(jìn)行認(rèn)證，從而實(shí)現(xiàn)RSP終端的多運(yùn)營商支持功能。

4 多證書管理現(xiàn)狀及發(fā)展趨勢

4.1 多證書

選擇合適的證書服務(wù)是保障運(yùn)營商數(shù)據(jù)安全的關(guān)鍵。eSIM證書服務(wù)既要符合GSMA標(biāo)準(zhǔn)，又需滿足政府監(jiān)管要求，目前國際上提供證書服務(wù)的主要兩家：CyberTrust、Symantec。GSMA特別準(zhǔn)許國內(nèi)運(yùn)營商自己選擇CI，CA證書簽發(fā)者必須是工業(yè)與信息化部公布的具有電子認(rèn)證服務(wù)行政許可的認(rèn)證機(jī)構(gòu)，目前，三家運(yùn)營商各自有CA，國內(nèi)的電信終端產(chǎn)業(yè)協(xié)會(TAF)也是具備為eSIM平臺及EUM頒發(fā)證書的CA。

RSP標(biāo)準(zhǔn)基于PKI的信任機(jī)制允許eUICC同時訪問多個eSIM管理平臺，理論上eUICC上只需要安裝一張證書就可以，但這只是理想狀態(tài)。例如美國Verizon和AT&T互不使用對方的證書。為了解決這個問題，RSP標(biāo)準(zhǔn)定義了多證書機(jī)制，eUICC中可以同時安裝多張CA證書，按需使用。eUICC應(yīng)能支持多個根證書，eSIM下載服務(wù)器也應(yīng)能支持多個根證書，并能根據(jù)eUICC支持根證書的情況選擇合適的證書。

4.2 GSMA統(tǒng)一根證書策略分析

為了實(shí)現(xiàn)全球互通，GSMA希望根證書統(tǒng)一由經(jīng)過認(rèn)證的CA簽發(fā)，但為了滿足各國政府監(jiān)管需要，GSMA在SGP.28規(guī)范定義了兩種CI：GSMA Root CI和Independent Root CI。

根據(jù)GSMA 規(guī)范要求，CI選擇需要考慮的因素包括：

1)公司制度完善；

2)有能力對申請證書的企業(yè)的資質(zhì)進(jìn)行驗(yàn)證；

3)有能力保護(hù)整個生態(tài)體系；

4)積極參與eSIM發(fā)展；

5)能證明產(chǎn)品質(zhì)量；

6)具備CI領(lǐng)域的知名度；

7) 產(chǎn)品覆蓋廣度(建議至少被8個運(yùn)營商支持)；

8)產(chǎn)品覆蓋的區(qū)域(建議至少在2個以上區(qū)域使用)；

9)具備長期服務(wù)的能力；

10)符合技術(shù)規(guī)范；

11)對各廠商中立無歧視；

12)簽發(fā)證書的效率。

根據(jù)國內(nèi)運(yùn)營商發(fā)展現(xiàn)狀，國內(nèi)運(yùn)營商提出針對GSMA的部分條件應(yīng)當(dāng)允許適當(dāng)調(diào)整，如：為保證尊重運(yùn)營商平等選擇權(quán)利，只要有一家運(yùn)營商推薦即可申請成為CI；對CI申請評估應(yīng)該注重技術(shù)性因素，綜合考慮市場規(guī)模因素，而不是運(yùn)營商個數(shù)；覆蓋多少國家、有多少運(yùn)營商支持不應(yīng)成為對CI的準(zhǔn)入要求；簽發(fā)證書的歷史長短不應(yīng)成為對CI的準(zhǔn)入要求等條件。

同時，為解決全球互通，減少eUICC需要安裝的CA數(shù)量，降低DP+平臺安裝多個CA所需的成本，GSMA需要提供一個完整的CI解決方案，在該方案中應(yīng)該體現(xiàn)如下原則：

1)多個CI組成CI包(CI Package) ，以實(shí)現(xiàn)對多個監(jiān)管地區(qū)的覆蓋；

2)對于每個監(jiān)管地區(qū)，都需要有至少1個被該地區(qū)法律認(rèn)可的CI在包中；

3)DP+需支持包中的所有被其所在地區(qū)認(rèn)可的CI(不能選擇性支持)，eUICC則只需選擇其中一個CI(需要支持跨區(qū)域時需每個區(qū)域選擇一個CI)；

4)建議GSMA在認(rèn)證CI時一并解決CI的商務(wù)問題，DP+平臺可以合理的價格獲得并安裝該監(jiān)管地區(qū)內(nèi)所有CI頒發(fā)的證書。

4.3 國內(nèi)CA管理策略研究

由于國內(nèi)運(yùn)營商的eSIM平臺均采用自建的技術(shù)路線，在證書服務(wù)選擇上，終端廠商及卡商的話語權(quán)較弱，國家相關(guān)管理機(jī)構(gòu)也未明確政策意見，因此目前仍由運(yùn)營商自主選擇為主。同時，中國三家運(yùn)營商互不使用對方證書，這導(dǎo)致終端eUICC需預(yù)置多家證書，提升了終端復(fù)雜度，也不符合GSMA對統(tǒng)一根證書的管理原則。

國內(nèi)CA管理需要一套互聯(lián)互通方案，在設(shè)計時應(yīng)考慮符合中國法律和監(jiān)管要求、保證終端可以與各家運(yùn)營商的DP/DP+互通、eUICC上只需安裝一個CA就可以連接全部運(yùn)營商的DP/DP+、需要具備商業(yè)上的公平性、合理性和可行性?；诖耍覀兲岢鋈缦氯N可行方案。表2對三種方案做出了比較。

表2 三種CI方案比較

4.3.1 公益性單CI方案

由監(jiān)管部門指定一個CI作為統(tǒng)一CI，該CI需要是公益事業(yè)性質(zhì)，由政府提供資金支持，不對運(yùn)營商(平臺證書，包括TLS證書)、eUICC廠商(EUM證書)收取費(fèi)用。

4.3.2 運(yùn)營商互認(rèn)多CI方案

1)由監(jiān)管部門組織統(tǒng)一CI入圍招標(biāo)，入圍廠家數(shù)量可控制在3家左右。

2)平臺證書免費(fèi)。所有CI無歧視地向個運(yùn)營商簽發(fā)平臺證書，所有運(yùn)營商需要無歧視地支持各個CI的證書。

3)eUICC只需要安裝一個CI的證書，由eUICC廠家自主選擇用哪個CI，eUICC廠家與CI廠家自主進(jìn)行商務(wù)談判。

4.3.3 市場化多CI方案

1)由監(jiān)管部門組織統(tǒng)一CI入圍招標(biāo)，入圍廠家數(shù)量可控制在3～4家左右。

2)平臺證書免費(fèi)。所有CI無歧視地向個運(yùn)營商簽發(fā)平臺證書，所有運(yùn)營商需要無歧視地支持各個CI的證書。

3)eUICC只需要安裝一個CI的證書(但不限制安裝數(shù)量)，由eUICC廠家自主選擇用哪個CI，eUICC廠家與CI廠家自主進(jìn)行商務(wù)談判。

5 結(jié)語

eSIM是對移動通信技術(shù)的一次重大改進(jìn)，使通信服務(wù)擺脫了SIM卡線下發(fā)卡環(huán)節(jié)的束縛，可實(shí)現(xiàn)全面互聯(lián)網(wǎng)化的業(yè)務(wù)流程，讓用戶獲得隨需、即時入網(wǎng)的極致體驗(yàn)。終端商則得以擺脫卡槽束縛，優(yōu)化產(chǎn)品外觀并提升性能，如減小體積、增加電池續(xù)航、增強(qiáng)防水能力等，為廣大消費(fèi)者帶來更多、更好的產(chǎn)品。

隨著智能手表等可穿戴設(shè)備在國內(nèi)的普及，eSIM技術(shù)在移動通信業(yè)務(wù)中扮演的角色越來越重要，其安全性問題深受產(chǎn)業(yè)鏈各方的關(guān)注。eSIM采用基于公眾網(wǎng)絡(luò)的空中寫卡技術(shù)，為解決Pofile在傳輸過程中的安全性，采用了一套基于PKI的同根數(shù)字證書作為eSIM設(shè)備和服務(wù)器的身份標(biāo)識。目前國內(nèi)各運(yùn)營商已確定使用自建的eSIM平臺進(jìn)行業(yè)務(wù)發(fā)展，對eSIM平臺上的數(shù)字證書應(yīng)用與管理必將引起更多重視，數(shù)字證書頒發(fā)機(jī)構(gòu)之間的互相認(rèn)可也將成為值得研究的新課題。