eSIM卡空中寫號技術發展與安全問題分析

盧　丹 中國信息通信研究院安全研究所工程師吳宏建 中國信息通信研究院安全研究所高級工程師

網絡技術——網絡與信息安全專題

eSIM卡空中寫號技術發展與安全問題分析

盧丹 中國信息通信研究院安全研究所工程師
吳宏建 中國信息通信研究院安全研究所高級工程師

伴隨著物聯網技術的發展，針對嵌入式SIM卡的空中寫號技術應運而生。空中寫號技術能夠解決嵌入式SIM卡的運營商數據激活和管理問題。近年來，空中寫號技術也逐漸擴展到智能終端（手機、Pad）等應用領域。本文梳理了空中寫號技術發展現狀，并從安全方面深入分析了該新技術存在的安全隱患，并給出了后期發展的建議。

eSIM；GSMA；SIM

1　引言

伴隨著物聯網M 2M市場的疾速發展，大量物理設備需要連接移動通信網絡以實現信息交互。GSMA預計移動互聯設備的數量到2020年將達110億臺。與普通手機不同，物聯網設備通常工作在復雜惡劣的環境中，因此生產廠商一般需要將SIM卡嵌入在通信終端中，稱為嵌入式SIM卡（eSIM卡）。目前，eSIM卡主要有兩種形式，一種是以貼片的方式焊接在通信終端中，另一種則是以燒寫的方式將SIM卡數據寫入通信終端（見圖1）。然而，SIM卡一旦嵌入，制造商在生產時就必須確定好銷售的國家或地區、使用的運營商，進而確定SIM卡的卡號，但若銷售國家或地區的更改導致需要更改卡號時，則不得不整體更換通信終端；不僅如此，M 2M設備在其生命周期內有可能還會更換運營商，例如車聯網服務中，車企希望能夠更靈活地選擇運營商，而不必與一家運營商綁定。因此，針對eSIM卡的空中寫號技術應運而生。

空中寫號技術是指在SIM卡保持不變的情況下，通過空中接口OTA（OvertheAir）下載、激活、更換SIM卡內根密鑰等運營商數據，實現同一運營商內或不同運營商間碼號更換。空中寫號技術的出現，解決了物聯網設備中通信卡的管理和激活問題，可以用于多種應用場景，包括智能電表等遠程計量設備、車聯網終端以及導航儀等設備。值得一提的是，2014年10月蘋果公司在新發布的iPadAir2和iPadM ini3產品上推出了“Apple SIM”，能夠通過空中寫號技術實現美國的AT&T、T-Mobile、Sprint及英國EE 4家運營商的切換；而華為公司2015年在其智能手機終端推出了“天際通”業務，通過空中寫號技術實現手機終端在境外不同運營商間的切換，從而滿足商務人士出國后的上網需求。但這些用于個人通信終端中的SIM卡和物聯網中的eSIM卡不同，APPLESIM采用了蘋果公司自主知識產權技術，而華為天際通業務的SIM卡內置在華為海思芯片當中，而沒有直接內嵌在終端上。但總體來看，空中寫號技術從初始定位的M 2M應用領域涉入到個人通信領域，使得設備商能夠直接面向用戶為用戶提供選擇運營商的機會。

圖1　M 2M設備所使用的eSIM卡

2　空中寫號技術的體系架構

空中寫號技術在ETSI、3GPP以及GSMA標準組織中均有相關研究工作。其中，ETSI研究較早，在2010、2013年分別發布了M 2M設備SIM卡的一些物理/邏輯特性和應用場景兩個標準。GSMA則在ETSI工作的基礎上成立了特別工作組，主要研究空中寫號技術，并于2013年12月6日發布了eSIM卡遠程空中寫 號 系 統 架 構 規 范《Embedded SIM Remote Provisioning Architecture Version1.1》，并在2015年6月30日發布了eSIM卡遠程空中寫號技術規范《Remote Provisioning Architecture for Embedded UICC Technical Specification Version3.0》，進一步細化了空中寫號的實現流程。3GPP則于2010年R10階段發布了TR 33.812的研究報告，研究了M 2M設備空中寫號技術的可行性和安全要求。

eSIM卡的空中寫號系統架構如圖2所示，主要涉及的功能實體包括：

圖2　空中寫號系統架構

（1）用戶簽約數據管理—數據準備SM-DP（SubscriptionManager-DataPreparation）

SM-DP主要負責根據運營商的需求，以及證書發行者提供的證書信息生成可供下載的簽約信息，包括個人化（密鑰信息或認證證書）信息以及非個人化信息；之后，通過SM-SR將這些數據傳輸并安裝在嵌入式SIM卡上。

（2）用戶簽約數據管理—安全路由SM-SR（Subscription Manager-Secure Routing）

SM-SR在接收到運營商或SM-DP的下載指令后，負責建立一個安全的傳輸通道，用以完成簽約數據的下載、激活、禁用、刪除。每一個嵌入式SIM卡都需要在一個SM-SR處注冊，但可以切換其注冊的SM-SR，因此SM-SR之間需要傳遞相關的簽約數據。

（3）嵌入時SIM卡制造商

制造商在制作時，需要將一些初始的簽約數據裝載到eSIM卡中，包括證書簽發者提供的身份認證證書，運營商提供的IMSI、ICCID等可用碼號信息。eSIM卡制作完畢后則將這些初始信息備份到SM-SR中。此外制造商還會向SM-DP提供簽約數據的生成工具，以便SM-DP可以自行生成新的簽約數據。

（4）嵌入式SIM卡

如圖3所示，嵌入式SIM卡是一個帶有操作系統的智能卡，內部包含了證書安全域、發行者安全根域以及多個發行者安全信息域。其中證書安全域中存儲著私鑰、相關證書、CI的根公鑰以及用于證書更換的密鑰組，安全級別較高；發行者安全根域則負責執行SM-SR發送的平臺管理指令，并在SM-SR切換時執行密鑰建立協議。發行者安全信息域代表了運營商的一個簽約數據，包括文件系統、網絡接入應用、控制授權安全域、補充安全域、策略規則以及運營商安全域。空中寫號的過程實際上就是對發行者安全信息域的下載和管理。

3　空中寫號的工作流程

空中寫號的工作流程包含以下步驟：

圖3　嵌入式SIM卡的內部結構

（1）在SM-SR處注冊eUICC制造的預設信息

eUICC在制作完成后，制造商首先需要將eUICC內部預存儲的簽約數據在SM-SR處注冊，簽約數據包括簽約數據類別、應用標識、ICCID、MSISDN、簽約數據狀態、需分配內存、管理策略等。

（2）運營商向SM-DP發送簽約數據預訂指令

當運營商需要更新eUICC的簽約數據，則向SM-DP發送簽約數據預生成指令。由運營商將所需的簽約數據數量、簽約數據要求、可用IMSI范圍告知SM-DP，SM-DP根據這些描述信息自行生成簽約數據中的密鑰、證書等個人信息部分，并將這些簽約數據存儲在SM-DP中準備下載。

（3）簽約數據的空口下載和安裝

簽約數據的空口下載和安裝是其中的核心流程，具體參見圖4。SM-DP完成簽約數據準備后，運營商將下載請求發送給SM-DP，SM-DP識別請求中的用戶設備卡的ID號（EID）和對應預注冊的SM-SR標識號（SRID）。SM-DP與注冊的SM-SR雙向鑒權后，由SM-SR依據用戶設備卡的ID號將該SIM卡預設信息（EIS）提取出來發送給SM-DP，以便于確認該eUICC是否適合下載該簽約數據。若可以，SM-DP向SM-SR簽署安裝新的ISD-P請求。之后，SM-SR和eUICC中的ISD-R完成認證，先創建一個空的ISD-P，并將確認信息返回給SM-DP。SM-DP則與新建立的ISD-P通過密鑰協商流程建立一個共享傳輸密鑰，并從生成的多個新的簽約數據中挑選一個預備發送給eSIM卡。為了確保安全，使用與ISD-P協商好的密鑰加密其中的個人簽約數據后發送給ISD-P。ISD-P接收后，完成解密和安裝后，將安裝結果和狀態返回給SM-DP。最后，SM-DP將ISD-P的安裝結果和狀態發送給SM-SR，SM-SR更新其數據庫，并將新的簽約數據放置在eUICC簽約數據集（EIS）中，并處于未激活狀態。

（4）新簽約數據激活和原簽約數據禁用

用戶確認開通新簽約數據時，運營商向SM-SR發送新簽約數據激活請求，SM-SR確認該新簽約數據集中的策略信息（PolicyRule2）是否允許切換；若允許，則簽署一個注冊激活請求給eUICC的ISD-R，eUICC繼續進行本地執行策略（Policy Rule1）的確認；如果有沖突，ISD-R停止該過程，并且告知SM-SR；如果沒有沖突，ISD-R實行簽約數據切換，并告知切換結果給SMSR，SM-SR再告知運營商切換結果。之后，運營商再通過SM-SR將原簽約數據禁用，同樣需要經過兩次策略信息的確認后再執行操作。

圖4　簽約數據的空口下載和安裝流程

（5）原簽約數據的刪除

當運營商決定對某簽約數據不再啟用，并將徹底刪除時，可以繼續進行eSIM卡內該簽約數據的刪除。

4　空中寫號的安全問題

從空中寫號的實現流程來看，傳統的SIM卡使用流程發生了較大的改變。如圖5所示，傳統SIM卡在發行前需要經過生產、選擇運營商、定制、發行、激活、使用、終止共7個環節。空中寫號技術出現后，SIM卡在發行前只需要進行基礎性的個性化，例如SIM卡ID寫入、SIM卡基本認證授權參數的寫入、初始簽約數據或相關參數的寫入，發行后則可以根據運營商提供的新注冊描述信息，由SM-DP重新生成新的簽約數據并下載到eUICC中，實現運營商的選擇更換。由此可以看出，簽約數據的定制過程從卡商公司內部更改為通過空口的制作和安裝，尤其是個人化密鑰、證書等數據的生成和寫入，因此空中寫號的安全問題凸顯出來，一直受到運營商、卡商以及用戶的高度關注。

空中寫號技術的安全威脅包括假冒、竊聽、重放、拒絕服務和非授權訪問，具體包括：

（1）身份假冒威脅

在產生、下載、安裝、切換簽約數據的過程，不同的操作實體會參與進來，例如多個運營商、多個SM-SR，因此身份認證算法不可避免地會被多個操作實體掌握，同時通過證書獲取操作授權時，一旦證書丟失，則會導致出現非法操作。

圖5　傳統SIM卡和嵌入式SIM卡的使用過程

（2）篡改威脅

在SM-SD到SM-SR、運營商到SM-SD、運營商到SM-SR之間傳遞操作信令時，可能面臨信息篡改風險，例如在SM-DP向SM-SR發送所需安裝的eSIM卡標識號時，若SIM卡標識號被人篡改，則可能將簽約數據安裝在錯誤的SIM卡。

（3）拒絕服務和竊聽威脅

在用戶進行空中操作時，可能會遭受到拒絕服務，導致無法完成寫號流程；此外，由于空口容易被人竊聽，極易導致在進行信息交換時，其交換的密鑰信息被人截獲。

（4）設備使用風險

eUICC依然存在著關鍵信息存儲的不安全風險；同時，由于eUICC可以切換簽約數據，在使用時還可能會錯誤安裝、或者激活了一個不完整的簽約數據，導致無法使用。

從空中寫號的工作流程來看，目前可采用的安全機制應包括：

（1）多重的身份認證

例如，SM-DP到SM-SR或SM-SR到SM-SR都需要進行身份的雙向認證，確認身份正確后方可進行通信。

（2）關鍵信息加密，并通過安全通道傳輸

例如，SM-DP在將簽約數據中的關鍵個人信息（包括密鑰、證書）下發給eUICC前，需要通過一個密鑰協商流程來確定一個加密密鑰，之后將加密后的關鍵個人信息通過WebService安全或SSL建立的安全傳輸通道下發，以保證安全。

（3）空口傳輸的重放和完整性檢測

要求發送者按照一定的順序發送指令并不允許重復發送相同的報文，發送和接收雙方都要維護自己的計數器，而且計數器要參與認證計算，同時對發送的數據需要進行完整性保護。例如，SM-DP和SM-SR都已設置了計數器，防止空口數據被截獲或遭受重放攻擊。

（4）策略規則管理

為了確保eUICC正確安裝符合要求的簽約數據，SM-DP和eUICC會在安裝之前通過策略管理（Policy Rules）對是否能夠安裝進行反復確認，同時若安裝無法完成，將會自動回退到初始的簽約數據，以保證eUICC的正常使用。

（5）敏感信息獨立存儲、不允許讀寫

不允許eUICC或M 2M設備讀取或修改敏感數據，并將關鍵信息存儲在專門的、獨立的空間中（如硬件安全模塊）。GMSA制訂了安全認定機制（Security Accreditation SchemeSAS），僅允許通過該安全認定機制認可的企業方可制作eUICC。

然而，空中寫號技術仍需要進一步更新相應的安全機制，例如在進行身份認證時，可以考慮使用多級的身份認證方法，通過一個預寫入的根證書生成多級證書，用于不同實體的身份認證；或使用公私鑰的身份認證，在進行空口密鑰協商時采用具有更高安全性的密鑰協商算法，并使用高安全性的加密算法以及安全傳輸通道建立方式等。

5　后續發展建議

GSMA空中寫號標準推出后，受到了運營商、卡商以及設備商的高度關注。部分卡商已經開始積極部署針對M 2M市場的SIM卡的管理和應用系統。美國Japser公司針對M 2M設備推出了基于Web的Jasper Wireless Control Center應用管理平臺，對其發行的GlobalSIM卡進行實時可見、可控的操作。捷德則推出了電信級空中下載平臺SmartTrustAirOn，實現M 2M設備的遠程管理和服務。

在我國，目前還沒有開展eSIM卡空中寫號的應用，華為“天際通”還僅在境外運營商間進行切換，各家車聯網企業、終端企業都在密切關注空中寫號技術的應用，運營商也在籌備空中寫號技術的應用。為了積極應對物聯網時代的到來，我國應積極布局eSIM卡空中寫號技術的應用，但針對安全問題應繼續做好以下工作：

（1）進一步開展eSIM卡空中寫號技術的安全能力增強技術研究，包括傳輸安全、存儲安全和使用安全，保障用戶隱私和降低使用風險。

（2）進一步分析和評估eSIM卡帶來的用戶號碼變更對市場及監管的影響，并做好相關的應對措施。

［1］GSMA.Remote Provisioning Architecture for Embedded UICC Technical Specification Version3.0，2015.

［2］GSMA Association.Embedded SIM Remote Provisioning Architecture.Version1.1，2013.

［3］ETSI TS 102 671.Smart Cards；Machine to Machine UICC；Physical and Logical Characteristics，2010.

［4］ETSI Smart Cards.Embedded UICC；Requirements Specification，2013.

［5］3GPP TR 33.812.Technical Specification Group Services and System Aspects；Feasibility Study on the Security Aspects of Remote Provisioning and Change of Subscription for Machine to Machine（M 2M）Equipment，2010，4.

諾基亞增強AirFrame數據中心產品組合融入OCP設計

諾基亞近日宣布將在AirFrame數據中心產品組合中融入OCP設計（OCP：開放計算項目）。在OCP的幫助下，AirFrame能夠提供更高的效率、密度、散熱能力和能效，這些關鍵改進已經幫助Facebook在近3年內節省了超過20億美元的基礎設施成本。這些改進將顯著降低運營成本，增強可維護性，并能夠在開放式IT平臺上提供運營商級的服務質量。

諾基亞還宣布為AirFrame產品組合提供額外的加速選項。除了可將IP安全性（IPSec）負載應用性能最多提高一倍的加密加速功能以外，AirFrame服務器現在還支持數據包加速，能夠將處理容量增加超過10%，并將數據包延遲最多降低50%，這無論是對基于電信的工作負載還是向基于無線云的演進來說都非常重要。

Ananlysis of Embedded SIM Remote Provisioning Technologies and Security Problems

LuDan，WuHongjian

With development of Internet of Things，embedded SIM remote provisioning technologies are developed.It can manage embedded SIM flexibly，and can be used in mobie phone to change MNO freely without change the SIM card.The article analyzes the implementation technologies and security problems of eSIM remote provisioning，and finally gives suggestions forits futured evelopment.

eSIM；GSMA；SIM

2015-12-25）