楊紅梅 中國信息通信研究院通信標準研究所高級工程師

標準之窗

eUICC的關鍵技術及相關標準

楊紅梅 中國信息通信研究院通信標準研究所高級工程師

介紹了eUICC卡的基本概念，描述了eUICC卡中的卡片架構、安全機制，闡述了eSIM卡中的遠程管理機制等，最后給出了相關國際國內標準。

eUICC eSIM 安全 遠程管理 標準

1 引言

隨著物聯(lián)網技術的發(fā)展，人們對于通信業(yè)務的需求，除了傳統(tǒng)的人和人之間通信，還進一步擴展到M2M（機器到機器）的通信。M2M通信中，一方或雙方是機器且機器通過程序控制，能自動完成整個通信過程，M2M通信的目標是使所有機器設備都具備聯(lián)網和通信能力。因此，越來越多傳統(tǒng)商品如汽車、智能家具、監(jiān)控設備等被嵌入了傳感器和通信模塊，成為M2M終端。這些終端的工作環(huán)境（如高溫、濕度大、頻繁振動、無人值守等）比傳統(tǒng)移動終端更加復雜和惡劣，為了保證通信的穩(wěn)定性和設備自身的物理安全性，這些終端往往采用eUICC卡（嵌入式通用集成電路卡）來取代傳統(tǒng)插拔式UICC卡，通常的做法是將eUICC芯片直接焊接在終端電路板上或直接封裝到通信模塊中。

2 eUICC卡概述

M2M通信中經常遇到以下幾種類型的問題：在特殊M2M終端（處于經常震動或風吹雨淋）中，可插拔SIM卡長時間使用后容易松動而接觸不良；現(xiàn)有的可插拔式SIM卡（用戶識別模塊）在裝入M2M終端后，由于安裝位置復雜更換起來十分困難；另外，現(xiàn)有的M2M終端在投入使用后，想要更換運營商難度很大。于是，為了解決上述問題，eUICC卡（嵌入式通用集成電路卡）應運而生，在GSMA中，將裝載了運營商數(shù)據(jù)的eUICC卡稱作eSIM卡（嵌入式SIM卡）。

eSIM卡是M2M業(yè)務系統(tǒng)的組成部分，位于網絡終端設備層，與M2M通信終端共同形成物聯(lián)網用戶設備，物聯(lián)網用戶通過接入移動網絡獲得物聯(lián)網業(yè)務服務。eSIM卡支持的功能主要有：

（1）提供身份認證。作為用戶設備身份認證和鑒權模塊，提供用戶設備接入移動網絡的身份標識，完成網絡接入的安全認證。

（2）提供應用支撐。裝載部分用戶設備應用，滿足物聯(lián)網業(yè)務監(jiān)控、定位指揮調度、數(shù)據(jù)采集和測量等方面的業(yè)務要求。

（3）安全機制保證。利用智能卡安全保障能力，為用戶網絡接入、業(yè)務訪問、數(shù)據(jù)傳輸、信息存儲等功能提供安全機制等。

eSIM卡具有兩大特征：

●有獨立的硬件載體，可以焊接在M2M終端上。

●可以進行遠程管理。即eSIM卡在初始發(fā)行時并沒有裝載運營商的個人化數(shù)據(jù)，只有卡片初始數(shù)據(jù)，在終端設備激活后才遠程裝載運營商數(shù)據(jù)，另外，在使用過程中，還可以更新運營商數(shù)據(jù)從而實現(xiàn)運營商的切換。

可以看出，eSIM卡遠程管理機制的引入滿足了海量物聯(lián)網設備批量開卡，降低國際漫游成本等行業(yè)需求，eSIM卡的遠程管理意味著突破了傳統(tǒng)的由運營商管控的卡片線性流程管理，可能導致運營商遷移，其用戶關系管理前所未有的復雜和靈活，并對現(xiàn)有安全機制產生很大影響。

3 eUICC卡片架構

支持遠程管理的eUICC卡的邏輯功能結構如圖1所示。

圖1中，在eUICC卡上主要包括eUICC操作系統(tǒng)、安全域架構上的ECASD（eUICC的控制安全域）、ISD-P（Profile安全域）、ISD-R（根安全域）和MNO-SD（運營商安全域）。

eUICC操作系統(tǒng)包含基本平臺的功能，如支持GPCS（全球平臺智能卡技術規(guī)范）中定義的功能特性，在支持普通UICC操作系統(tǒng)的所有基礎功能之外，還支持eUICC所特有的平臺管理服務。平臺管理服務是eUICC操作系統(tǒng)的服務，提供平臺管理功能和策略執(zhí)行機制，還可檢索ISD-P通用信息（如ProfileID、Profile狀態(tài)、Profile類型），這些信息可以由信任實體共享；電信框架也是eUICC操作系統(tǒng)的服務，為Profile提供標準化的網絡認證算法的接口，算法由存儲在ISD-P域內的Profile的NAA（網絡接入應用）在進行網絡接入認證的時候調用。此外，它提供根據(jù)Profile內運營商的算法配置參數(shù)來定制算法的功能。

eUICC的其他功能建立在安全域架構之上，為這些安全域附加不同屬性從而使他們在遠程管理系統(tǒng)中代表不同的卡外實體。其中，ISD-R是卡外實體SM-SR（遠程管理平臺數(shù)據(jù)路由）在eUICC卡內的代表。ECASD是卡外實體CI在eUICC卡內的代表。ISD-P是卡外實體SM-DP（遠程管理平臺數(shù)據(jù)準備）在eUICC卡內的代表，一張eUICC卡可以有多個ISD-P。

圖1 支持遠程管理的eUICC卡的邏輯功能結構

4 eUICC卡中的安全機制

在普通移動通信應用場景下，UICC卡的重要功能是鑒權認證以保證通信的安全性，由UICC和網絡共享的根密鑰并不通過空口傳輸，UICC所有權屬于發(fā)卡運營商，采用基于可信實體的雙向認證，另外，執(zhí)行安全功能的算法及參數(shù)是事先寫入卡、終端和網絡中的，在卡的整個生命周期中不會改變。

但在物聯(lián)網eUICC遠程管理場景下，簽約信息會需要通過空口進行傳輸，而且多個用戶簽約信息可能同時存在于eUICC中，安全算法可能要動態(tài)更新，新的網元被引入到系統(tǒng)中，網元間的認證，運營商、卡之間的業(yè)務流程都隨之發(fā)生變化。eUICC管遠程管理安全架構如圖2所示。

圖2中，在eUICC卡中設有“安全域管理”模塊和“運營商安全域”管理模塊。終端（eUICC）、遠程管理平臺、運營商系統(tǒng)之間通過建立相應的安全通道（SecurityChanel，SC）實現(xiàn)交互和操作。共有4種安全通道，即SC1、SC2、SC3以及SC4，分別介紹如下：

●SC1

卡片中的安全域管理模塊與遠程管理平臺間的安全通道。安全協(xié)議可使用基于對稱密鑰安全保護，或者基于PKI（公共密鑰基礎設施）的非對稱密鑰安全保護。

圖2 eUICC遠程管理安全架構

●SC2

遠程管理平臺與運營商系統(tǒng)的卡數(shù)據(jù)后臺子系統(tǒng)間的安全通道。平臺與運營商系統(tǒng)可以部署于運營商內網，系統(tǒng)間數(shù)據(jù)同步采用數(shù)字信封方式進行加密。

●SC3

卡片中的安全域管理模塊與運營商卡數(shù)據(jù)后臺子系統(tǒng)間的安全通道。eUICC需要支持SCP03協(xié)議。SC3通過SC1和SC2建立運營商系統(tǒng)與eUICC之間端到端的安全通道。

●SC4

卡片中的運營商安全域管理模塊與運營商OTA（空中下載）子系統(tǒng)間的安全通道。初始化OTA密鑰組是運營商profile的部分數(shù)據(jù)，由平臺運營商系統(tǒng)完成裝載操作，或者由卡片制造商在卡片發(fā)行之前進行裝載。SC4符合ETSI TS102.255和ETSITS 102.256標準，支持SCP80與SCP81協(xié)議。

圖3 eUICC遠程管理角色架構

5 eSIM卡的遠程管理機制

5.1 eUICC遠程管理角色

架構

eUICC卡的遠程管理角色架構中，主要涉及eUICC制造商、設備制造商、M2M服務提供商、運營商、遠程管理服務商等，其架構如圖3所示。

圖3中，eUICC制造商提供安全的eUICC組件及其相關軟件（例如固件和操作系統(tǒng)）；設備廠商提供的設備包括無線通信模塊，該模塊通過移動運營商的網絡實現(xiàn)通信；M2M服務提供商為商業(yè)客戶和消費者提供M2M服務。其中，根據(jù)服務提供商請求，遠程管理服務商在eUICC中配置單個或多個運營商簽約信息，如配置多個運營商簽約信息時，同時完成對新簽約的激活；遠程管理服務商是一個運營商信任的，管理eUICC中可用配置和其它配置的實體，可以存在多個遠程管理服務商，遠程管理職能可以由運營商承擔，也可有由受信的第三方承擔；移動運營商提供移動通信網絡服務，當運營商不承擔遠程管理角色時，運營商應該至少和一家遠程管理服務商實現(xiàn)連接。

5.2 eUICC遠程管理工作流程

eUICC遠程管理系統(tǒng)架構如圖4所示。

圖4 eUICC遠程管理系統(tǒng)架構

eUICC遠程管理系統(tǒng)主要由eUICC制造商、eUICC卡、遠程管理平臺（SM-SR，SM-DP）和移動網絡運營商（MNO）構成。M2M終端可通過遠程管理平臺選擇運營商，遠程管理平臺負責從運營商的系統(tǒng)內獲取個人化數(shù)據(jù)，并建立與eUICC卡之間的安全傳輸通道，從而完成對eUICC卡的數(shù)據(jù)更新操作。用戶在使用M2M終端后也可通過類似的方式切換運營商。遠程管理平臺可以與多個運營商系統(tǒng)互聯(lián)，多個遠程管理平臺之間互聯(lián)。

在上述架構中，遠程管理平臺是eUICC遠程管理的核心。eUICC中涉及運營商及卡商的數(shù)據(jù)必須經由遠程管理平臺生成完整的運營商數(shù)據(jù)文件后，才能通過空中下載等方式裝載到eUICC卡中。遠程管理平臺功能主要實現(xiàn)eUICC遠程下載Profile，并且通過提供授權、認證、防重放攻擊、隱私保護、完整性保護等措施保證下載過程的安全性。

遠程簽約管理平臺的功能主要包括數(shù)據(jù)準備（SM-DP）和數(shù)據(jù)路由（SM-SR）兩部分。其中，數(shù)據(jù)準備主要負責eUICC卡遠程配置的用戶簽約數(shù)據(jù)（Profile）的安全生成、存儲和下載；數(shù)據(jù)路由主要負責eUICC卡遠程配置數(shù)據(jù)的安全傳輸和管理。

6 國際國內相關標準

6.1 相關標準組織

通信智能卡相關的國內外標準組織主要包括3GPP、ETSI、GSMA、CCSA等。

●3GPP中，CT6主要負責應用在移動通信網絡內基于智能卡鑒權和卡應用能力的相關技術和測試規(guī)范，標準包括SIM、USIM、ISIM、USAT等。

●ETSI-SCP負責智能卡通用平臺類的技術規(guī)范和測試規(guī)范的，主要制定UICC卡基礎規(guī)范并應用到移動通信網絡中，也負責制定eUICC技術規(guī)范，主要是針對M2M領域。

●GSMA（GSMAssociation）的目標是確保移動電話和無線服務可在全球運行并能方便使用，提高對個體客戶和國家經濟的價值，同時為運營商及其供應商創(chuàng)造新的商業(yè)機會。

●CCSA（中國通信標準化協(xié)會）中有多個技術工作委員會在研究相關內容，包括TC5（無線通信技術工作委員會）和TC10（泛在網技術工作委員會）。其中，TC5側重研究移動通信網絡中的終端機卡接口、網絡安全與加密等；TC10主要面向物聯(lián)網相關技術。

6.2 國際國內相關標準

嵌入式通用集成電路卡相關的國際國內標準主要包括：

●ETSITS103.383《嵌入式UICC卡需求規(guī)范》（EmbeddedUICC，RequirementsSpecification）。

●GSMA《嵌入式SIM需求和用例》（Embedded SIMTaskForceRequirementsandUseCases）。

●GSMA《嵌入式UICC卡遠程管理架構》（EmbeddedSIMRemoteProvisioningArchitecture）。

●GSMA《嵌入式UICC卡遠程管理架構技術規(guī)范》（RemoteProvisioningArchitectureforEmbedded UICCTechnicalSpecification）。

●GP《智能卡技術規(guī)范》（CardSpecification）。

●YD/T2845-2015嵌入式通用集成電路卡（eUICC）及其遠程管理的安全技術要求（第一階段）。

另外，以下幾個行業(yè)標準CCSA正在制定過程中：

●2012-2556T-YD嵌入式通用集成電路卡（eUICC）及其遠程管理的安全技術要求。

●2012-2549T-YD嵌入式通用集成電路卡（eUICC）遠程管理技術要求。

●2015-0163T-YD嵌入式通用集成電路卡（eUICC）遠程管理平臺測試方法（第一階段）。

●2015-0215T-YD支持遠程管理的嵌入式通用集成電路卡（eUICC）技術要求（第一階段）。

TheKeyTechnology and Related Specifications ofeUICC

This article describes the concept of the eUICC，introduces the card structure in eUICC and security mechanism, then analyzes the remotemanagementmechanism.Finally, lists the related international and domestic specifications.

eSIM,eUICC,security, remotemanagement, specifications

2015-05-30）