eUICC的關鍵技術及相關標準

楊紅梅 中國信息通信研究院通信標準研究所高級工程師

標準之窗

eUICC的關鍵技術及相關標準

楊紅梅 中國信息通信研究院通信標準研究所高級工程師

介紹了eUICC卡的基本概念，描述了eUICC卡中的卡片架構、安全機制，闡述了eSIM卡中的遠程管理機制等，最后給出了相關國際國內標準。

eUICC eSIM 安全 遠程管理 標準

1 引言

隨著物聯網技術的發展，人們對于通信業務的需求，除了傳統的人和人之間通信，還進一步擴展到M2M（機器到機器）的通信。M2M通信中，一方或雙方是機器且機器通過程序控制，能自動完成整個通信過程，M2M通信的目標是使所有機器設備都具備聯網和通信能力。因此，越來越多傳統商品如汽車、智能家具、監控設備等被嵌入了傳感器和通信模塊，成為M2M終端。這些終端的工作環境（如高溫、濕度大、頻繁振動、無人值守等）比傳統移動終端更加復雜和惡劣，為了保證通信的穩定性和設備自身的物理安全性，這些終端往往采用eUICC卡（嵌入式通用集成電路卡）來取代傳統插拔式UICC卡，通常的做法是將eUICC芯片直接焊接在終端電路板上或直接封裝到通信模塊中。

2 eUICC卡概述

M2M通信中經常遇到以下幾種類型的問題：在特殊M2M終端（處于經常震動或風吹雨淋）中，可插拔SIM卡長時間使用后容易松動而接觸不良；現有的可插拔式SIM卡（用戶識別模塊）在裝入M2M終端后，由于安裝位置復雜更換起來十分困難；另外，現有的M2M終端在投入使用后，想要更換運營商難度很大。于是，為了解決上述問題，eUICC卡（嵌入式通用集成電路卡）應運而生，在GSMA中，將裝載了運營商數據的eUICC卡稱作eSIM卡（嵌入式SIM卡）。

eSIM卡是M2M業務系統的組成部分，位于網絡終端設備層，與M2M通信終端共同形成物聯網用戶設備，物聯網用戶通過接入移動網絡獲得物聯網業務服務。eSIM卡支持的功能主要有：

（1）提供身份認證。作為用戶設備身份認證和鑒權模塊，提供用戶設備接入移動網絡的身份標識，完成網絡接入的安全認證。

（2）提供應用支撐。裝載部分用戶設備應用，滿足物聯網業務監控、定位指揮調度、數據采集和測量等方面的業務要求。

（3）安全機制保證。利用智能卡安全保障能力，為用戶網絡接入、業務訪問、數據傳輸、信息存儲等功能提供安全機制等。

eSIM卡具有兩大特征：

●有獨立的硬件載體，可以焊接在M2M終端上。

●可以進行遠程管理。即eSIM卡在初始發行時并沒有裝載運營商的個人化數據，只有卡片初始數據，在終端設備激活后才遠程裝載運營商數據，另外，在使用過程中，還可以更新運營商數據從而實現運營商的切換。

可以看出，eSIM卡遠程管理機制的引入滿足了海量物聯網設備批量開卡，降低國際漫游成本等行業需求，eSIM卡的遠程管理意味著突破了傳統的由運營商管控的卡片線性流程管理，可能導致運營商遷移，其用戶關系管理前所未有的復雜和靈活，并對現有安全機制產生很大影響。

3 eUICC卡片架構

支持遠程管理的eUICC卡的邏輯功能結構如圖1所示。

圖1中，在eUICC卡上主要包括eUICC操作系統、安全域架構上的ECASD（eUICC的控制安全域）、ISD-P（Profile安全域）、ISD-R（根安全域）和MNO-SD（運營商安全域）。

eUICC操作系統包含基本平臺的功能，如支持GPCS（全球平臺智能卡技術規范）中定義的功能特性，在支持普通UICC操作系統的所有基礎功能之外，還支持eUICC所特有的平臺管理服務。平臺管理服務是eUICC操作系統的服務，提供平臺管理功能和策略執行機制，還可檢索ISD-P通用信息（如ProfileID、Profile狀態、Profile類型），這些信息可以由信任實體共享；電信框架也是eUICC操作系統的服務，為Profile提供標準化的網絡認證算法的接口，算法由存儲在ISD-P域內的Profile的NAA（網絡接入應用）在進行網絡接入認證的時候調用。此外，它提供根據Profile內運營商的算法配置參數來定制算法的功能。

eUICC的其他功能建立在安全域架構之上，為這些安全域附加不同屬性從而使他們在遠程管理系統中代表不同的卡外實體。其中，ISD-R是卡外實體SM-SR（遠程管理平臺數據路由）在eUICC卡內的代表。ECASD是卡外實體CI在eUICC卡內的代表。ISD-P是卡外實體SM-DP（遠程管理平臺數據準備）在eUICC卡內的代表，一張eUICC卡可以有多個ISD-P。

圖1 支持遠程管理的eUICC卡的邏輯功能結構

4 eUICC卡中的安全機制

在普通移動通信應用場景下，UICC卡的重要功能是鑒權認證以保證通信的安全性，由UICC和網絡共享的根密鑰并不通過空口傳輸，UICC所有權屬于發卡運營商，采用基于可信實體的雙向認證，另外，執行安全功能的算法及參數是事先寫入卡、終端和網絡中的，在卡的整個生命周期中不會改變。

但在物聯網eUICC遠程管理場景下，簽約信息會需要通過空口進行傳輸，而且多個用戶簽約信息可能同時存在于eUICC中，安全算法可能要動態更新，新的網元被引入到系統中，網元間的認證，運營商、卡之間的業務流程都隨之發生變化。eUICC管遠程管理安全架構如圖2所示。

圖2中，在eUICC卡中設有“安全域管理”模塊和“運營商安全域”管理模塊。終端（eUICC）、遠程管理平臺、運營商系統之間通過建立相應的安全通道（SecurityChanel，SC）實現交互和操作。共有4種安全通道，即SC1、SC2、SC3以及SC4，分別介紹如下：

●SC1

卡片中的安全域管理模塊與遠程管理平臺間的安全通道。安全協議可使用基于對稱密鑰安全保護，或者基于PKI（公共密鑰基礎設施）的非對稱密鑰安全保護。

圖2 eUICC遠程管理安全架構

●SC2

遠程管理平臺與運營商系統的卡數據后臺子系統間的安全通道。平臺與運營商系統可以部署于運營商內網，系統間數據同步采用數字信封方式進行加密。

●SC3

卡片中的安全域管理模塊與運營商卡數據后臺子系統間的安全通道。eUICC需要支持SCP03協議。SC3通過SC1和SC2建立運營商系統與eUICC之間端到端的安全通道。

●SC4

卡片中的運營商安全域管理模塊與運營商OTA（空中下載）子系統間的安全通道。初始化OTA密鑰組是運營商profile的部分數據，由平臺運營商系統完成裝載操作，或者由卡片制造商在卡片發行之前進行裝載。SC4符合ETSI TS102.255和ETSITS 102.256標準，支持SCP80與SCP81協議。

圖3 eUICC遠程管理角色架構

5 eSIM卡的遠程管理機制

5.1 eUICC遠程管理角色

架構

eUICC卡的遠程管理角色架構中，主要涉及eUICC制造商、設備制造商、M2M服務提供商、運營商、遠程管理服務商等，其架構如圖3所示。

圖3中，eUICC制造商提供安全的eUICC組件及其相關軟件（例如固件和操作系統）；設備廠商提供的設備包括無線通信模塊，該模塊通過移動運營商的網絡實現通信；M2M服務提供商為商業客戶和消費者提供M2M服務。其中，根據服務提供商請求，遠程管理服務商在eUICC中配置單個或多個運營商簽約信息，如配置多個運營商簽約信息時，同時完成對新簽約的激活；遠程管理服務商是一個運營商信任的，管理eUICC中可用配置和其它配置的實體，可以存在多個遠程管理服務商，遠程管理職能可以由運營商承擔，也可有由受信的第三方承擔；移動運營商提供移動通信網絡服務，當運營商不承擔遠程管理角色時，運營商應該至少和一家遠程管理服務商實現連接。

5.2 eUICC遠程管理工作流程

eUICC遠程管理系統架構如圖4所示。

圖4 eUICC遠程管理系統架構

eUICC遠程管理系統主要由eUICC制造商、eUICC卡、遠程管理平臺（SM-SR，SM-DP）和移動網絡運營商（MNO）構成。M2M終端可通過遠程管理平臺選擇運營商，遠程管理平臺負責從運營商的系統內獲取個人化數據，并建立與eUICC卡之間的安全傳輸通道，從而完成對eUICC卡的數據更新操作。用戶在使用M2M終端后也可通過類似的方式切換運營商。遠程管理平臺可以與多個運營商系統互聯，多個遠程管理平臺之間互聯。

在上述架構中，遠程管理平臺是eUICC遠程管理的核心。eUICC中涉及運營商及卡商的數據必須經由遠程管理平臺生成完整的運營商數據文件后，才能通過空中下載等方式裝載到eUICC卡中。遠程管理平臺功能主要實現eUICC遠程下載Profile，并且通過提供授權、認證、防重放攻擊、隱私保護、完整性保護等措施保證下載過程的安全性。

遠程簽約管理平臺的功能主要包括數據準備（SM-DP）和數據路由（SM-SR）兩部分。其中，數據準備主要負責eUICC卡遠程配置的用戶簽約數據（Profile）的安全生成、存儲和下載；數據路由主要負責eUICC卡遠程配置數據的安全傳輸和管理。

6 國際國內相關標準

6.1 相關標準組織

通信智能卡相關的國內外標準組織主要包括3GPP、ETSI、GSMA、CCSA等。

●3GPP中，CT6主要負責應用在移動通信網絡內基于智能卡鑒權和卡應用能力的相關技術和測試規范，標準包括SIM、USIM、ISIM、USAT等。

●ETSI-SCP負責智能卡通用平臺類的技術規范和測試規范的，主要制定UICC卡基礎規范并應用到移動通信網絡中，也負責制定eUICC技術規范，主要是針對M2M領域。

●GSMA（GSMAssociation）的目標是確保移動電話和無線服務可在全球運行并能方便使用，提高對個體客戶和國家經濟的價值，同時為運營商及其供應商創造新的商業機會。

●CCSA（中國通信標準化協會）中有多個技術工作委員會在研究相關內容，包括TC5（無線通信技術工作委員會）和TC10（泛在網技術工作委員會）。其中，TC5側重研究移動通信網絡中的終端機卡接口、網絡安全與加密等；TC10主要面向物聯網相關技術。

6.2 國際國內相關標準

嵌入式通用集成電路卡相關的國際國內標準主要包括：

●ETSITS103.383《嵌入式UICC卡需求規范》（EmbeddedUICC，RequirementsSpecification）。

●GSMA《嵌入式SIM需求和用例》（Embedded SIMTaskForceRequirementsandUseCases）。

●GSMA《嵌入式UICC卡遠程管理架構》（EmbeddedSIMRemoteProvisioningArchitecture）。

●GSMA《嵌入式UICC卡遠程管理架構技術規范》（RemoteProvisioningArchitectureforEmbedded UICCTechnicalSpecification）。

●GP《智能卡技術規范》（CardSpecification）。

●YD/T2845-2015嵌入式通用集成電路卡（eUICC）及其遠程管理的安全技術要求（第一階段）。

另外，以下幾個行業標準CCSA正在制定過程中：

●2012-2556T-YD嵌入式通用集成電路卡（eUICC）及其遠程管理的安全技術要求。

●2012-2549T-YD嵌入式通用集成電路卡（eUICC）遠程管理技術要求。

●2015-0163T-YD嵌入式通用集成電路卡（eUICC）遠程管理平臺測試方法（第一階段）。

●2015-0215T-YD支持遠程管理的嵌入式通用集成電路卡（eUICC）技術要求（第一階段）。

TheKeyTechnology and Related Specifications ofeUICC

This article describes the concept of the eUICC，introduces the card structure in eUICC and security mechanism, then analyzes the remotemanagementmechanism.Finally, lists the related international and domestic specifications.

eSIM,eUICC,security, remotemanagement, specifications

2015-05-30）