李宏平 孟玉明 張立星 張傲思 杜琳美

1 聯(lián)通華盛通信有限公司 北京 100032

2 全國(guó)海關(guān)信息中心 北京 100005

引言

現(xiàn)有實(shí)體SIM卡寫卡有以下兩種方式：一種是通過(guò)寫卡器將卡數(shù)據(jù)寫入SIM卡內(nèi)，此種方式SIM卡與設(shè)備是物理接觸，不需要進(jìn)行在線認(rèn)證就能保證將卡數(shù)據(jù)寫入正確的卡內(nèi)；另一種是空中寫卡方式，運(yùn)營(yíng)商通過(guò)卡內(nèi)預(yù)置的號(hào)碼給卡發(fā)送數(shù)據(jù)短信，將卡數(shù)據(jù)傳遞到卡內(nèi)，SIM卡與運(yùn)營(yíng)商之間通過(guò)預(yù)置號(hào)碼的網(wǎng)絡(luò)參數(shù)進(jìn)行認(rèn)證來(lái)保證卡數(shù)據(jù)寫入正確的終端內(nèi)。

eSIM以密碼學(xué)技術(shù)為基礎(chǔ)，使運(yùn)營(yíng)商簽約數(shù)據(jù)在生產(chǎn)、存儲(chǔ)和遞送環(huán)節(jié)與硬件分離，以電子數(shù)據(jù)的形式存在，支持通過(guò)網(wǎng)絡(luò)遠(yuǎn)程配置到終端。在這種情況下，eSIM終端出廠前無(wú)法確認(rèn)需要支持的運(yùn)營(yíng)商；同時(shí)也存在一個(gè)終端上可存儲(chǔ)多個(gè)電子卡數(shù)據(jù)的情況，這些電子卡數(shù)據(jù)可能來(lái)自不同的運(yùn)營(yíng)商，這就會(huì)導(dǎo)致終端和管理平臺(tái)不知道對(duì)方各自的情況。

一般來(lái)說(shuō)，網(wǎng)絡(luò)上的實(shí)體間采用數(shù)字證書的方式來(lái)進(jìn)行在線的相互認(rèn)證。GSMA使用PKI(Public Key Infrastructure)公鑰證書體系作為eSIM安全機(jī)制的基礎(chǔ)[1]。eSIM平臺(tái)RSP(Remote SIM Provisioning，遠(yuǎn)程SIM卡數(shù)據(jù)配置)業(yè)務(wù)數(shù)字證書由eSIM CA系統(tǒng)簽發(fā),可作為eSIM設(shè)備和服務(wù)器在RSP業(yè)務(wù)中的身份標(biāo)識(shí),實(shí)現(xiàn)設(shè)備認(rèn)證、服務(wù)器認(rèn)證以及信息傳輸?shù)耐暾院涂沟仲囆浴?/p>

1 數(shù)字證書與eSIM安全機(jī)制

1.1 eSIM技術(shù)架構(gòu)

GSMA是eSIM標(biāo)準(zhǔn)的主要研究機(jī)構(gòu)，從2011年至2016年先后發(fā)布了4個(gè)版本的eUICC標(biāo)準(zhǔn)，主要面向行業(yè)物聯(lián)網(wǎng)市場(chǎng)。為了將eSIM的適用范圍拓展至公眾消費(fèi)設(shè)備，GSMA又于2016年發(fā)布了遠(yuǎn)程SIM卡數(shù)據(jù)配置(RSP)標(biāo)準(zhǔn)。RSP采用的是客戶端驅(qū)動(dòng)模式，適用于可穿戴、平板電腦等消費(fèi)類電子產(chǎn)品,針對(duì)用戶自簽約、自配置、自管理的特點(diǎn)進(jìn)行了優(yōu)化。

為了實(shí)現(xiàn)eSIM的業(yè)務(wù)需求，RSP技術(shù)標(biāo)準(zhǔn)定義了一套包含管理平臺(tái)、終端、eUICC、CA以及相關(guān)配套設(shè)施的技術(shù)體系[2]，如圖1所示。

圖1 eSIM技術(shù)架構(gòu)

主要實(shí)體包括以下6種。

1)Profile：運(yùn)營(yíng)商向用戶提供服務(wù)所需的卡數(shù)據(jù)和卡應(yīng)用的集合，需要通過(guò)空中下載的方式安裝到eUICC上。

2)eUICC：Profile的硬件載體，類似于傳統(tǒng)USIM卡的UICC，但軟硬件更復(fù)雜，可滿足動(dòng)態(tài)加載運(yùn)營(yíng)商數(shù)據(jù)的需要。同一張eUICC上可以加載屬于不同運(yùn)營(yíng)商的多份Pro fi le，但同一時(shí)間只有一份能使用。

3)SM-DP+：負(fù)責(zé)生產(chǎn)、存儲(chǔ)、提供Profile的網(wǎng)絡(luò)服務(wù)平臺(tái)。SM-DP+需具備必要的軟硬件能力以確保Pro fi le的安全。

4)終端：需要接入移動(dòng)網(wǎng)絡(luò)的實(shí)體。eUICC預(yù)置在終端中，終端也負(fù)責(zé)從SM-DP+下載Profile并寫入eUICC。

5)DS：發(fā)現(xiàn)服務(wù)器，協(xié)助終端尋址SM-DP+。

6)CA：標(biāo)準(zhǔn)PKI證書權(quán)威機(jī)構(gòu)，為體系內(nèi)的通信各方頒發(fā)可信數(shù)字證書。

1.2 RSP標(biāo)準(zhǔn)的安全機(jī)制

eSIM采用基于公眾網(wǎng)絡(luò)的空中寫卡技術(shù)，面臨Profile數(shù)據(jù)泄露、Profile被竊取等網(wǎng)絡(luò)威脅及安全風(fēng)險(xiǎn)。GSMA RSP標(biāo)準(zhǔn)中提供了一系列安全機(jī)制和工具，用于防止Profile在下載、存儲(chǔ)等環(huán)節(jié)的安全威脅[3]。RSP標(biāo)準(zhǔn)要求eSIM在生產(chǎn)、管理、安裝、使用等任何環(huán)節(jié)的安全級(jí)別不低于傳統(tǒng)可插拔SIM卡，體系中各實(shí)體需通過(guò)GSMA定義的安全認(rèn)證。在技術(shù)層面，RSP標(biāo)準(zhǔn)也定義了多種安全機(jī)制來(lái)確保安全性[4]，如表1所示。

表1 RSP使用的安全機(jī)制介紹

2 eSIM數(shù)字證書管理

2.1 證書分類

eSIM系統(tǒng)中的PKI證書體系分為三個(gè)層次：根證書、卡商證書/平臺(tái)證書、eUICC證書。其中根證書是自簽名證書，是信任鏈的起始點(diǎn)。EUM證書(Embedded UICC Manufacturer)也叫卡商證書，由根證書簽發(fā)，eUICC證書由EUM證書簽發(fā)。服務(wù)器證書也由根證書簽發(fā)。RSP業(yè)務(wù)中所有的證書均為X509格式證書。

2.2 證書鏈

RSP標(biāo)準(zhǔn)定義的證書鏈如圖2所示。

2.3 證書簽發(fā)

圖2 RSP證書鏈

eSIM管理系統(tǒng)中各個(gè)實(shí)體的證書管理需要符合PKI架構(gòu)要求。CI 根證書、卡商證書、平臺(tái)證書(SM-DP+證書及 SM-DP+ TLS 證書)需要由運(yùn)營(yíng)商認(rèn)可的CI簽發(fā)，但是允許SM-DP+證書與SM-DP+ TLS 證書可以由不同的CI簽發(fā)。eUICC證書由卡商使用二級(jí)根證書簽發(fā)，eUICC需要認(rèn)證eSIM下載服務(wù)器的DP+公鑰證書。

2.4 證書系統(tǒng)實(shí)現(xiàn)

eSIM CA系統(tǒng)由離線CA、在線CA、RA、OCSP組成[5]。離線CA是一個(gè)單獨(dú)的、可信任的根CA，它生成CI根證書,并通過(guò)CI根證書簽發(fā)卡商EUM證書和服務(wù)器證書。在線CA即EUM,其核心功能就是簽發(fā)和管理eUICC證書，EUM具有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證的功能。RA (Register Authority)是面向用戶的審核受理機(jī)構(gòu)，負(fù)責(zé)審核終端實(shí)體的相關(guān)信息，負(fù)責(zé)維護(hù)用戶的信息。通過(guò)證書中的OCSP (Online Certificate Status Protocol)服務(wù)器地址，使用在線證書狀態(tài)查詢服務(wù)。

證書有效性驗(yàn)證包括三個(gè)方面內(nèi)容：

1)驗(yàn)證證書中的簽名，確認(rèn)證書是由CA簽發(fā)的以及證書的內(nèi)容沒(méi)有被篡改；

2)檢驗(yàn)證書的有效期，確認(rèn)該證書在有效期之內(nèi)；

3)查詢證書狀態(tài)，確認(rèn)該證書沒(méi)有被注銷。

在進(jìn)行證書驗(yàn)證時(shí)，逐級(jí)驗(yàn)證簽發(fā)者直至根證書。根證書的驗(yàn)證通過(guò)自身公鑰來(lái)驗(yàn)證其簽名信息，CA證書驗(yàn)證通過(guò)根證書的公鑰來(lái)驗(yàn)證證書的簽名，用戶證書驗(yàn)證通過(guò)相應(yīng)CA證書的公鑰來(lái)驗(yàn)證證書的簽名。在驗(yàn)證過(guò)程中，需要判斷證書是否在有效期內(nèi)。

2.5 證書生命周期

證書簽發(fā)下來(lái)后狀態(tài)默認(rèn)為有效態(tài)；當(dāng)證書處于不安全狀態(tài)時(shí)，可以進(jìn)行凍結(jié)操作，證書狀態(tài)改為凍結(jié)態(tài)，凍結(jié)態(tài)證書可以通過(guò)解凍操作恢復(fù)為有效態(tài)；有效態(tài)證書和凍結(jié)態(tài)證書均可以做吊銷操作，使證書改為作廢態(tài)，吊銷后的證書不能改變狀態(tài)。

證書的整個(gè)生命周期如圖3所示[6]。

圖3 證書生命周期

CI簽發(fā)的各種證書應(yīng)設(shè)置有效期，超過(guò)有效期的證書應(yīng)停止使用。eSIM下載服務(wù)器會(huì)檢查eUICC證書、EUM證書的有效期，超過(guò)有效期的證書將被拒絕訪問(wèn)。

3 數(shù)字證書在eSIM平臺(tái)上的應(yīng)用

eSIM管理平臺(tái)的主要功能是卡數(shù)據(jù)的生成、管理以及下發(fā)。在卡數(shù)據(jù)下發(fā)之前，管理平臺(tái)與RSP終端需要進(jìn)行相互認(rèn)證之后，才能將卡數(shù)據(jù)下發(fā)到RSP終端中的eUICC卡內(nèi)。有時(shí)，RSP終端內(nèi)會(huì)預(yù)置多個(gè)不同CA簽發(fā)的不同根的證書，同樣，管理平臺(tái)也會(huì)預(yù)置多個(gè)不同CA簽發(fā)的不同根的證書，在用戶使用RSP終端選擇運(yùn)營(yíng)商辦理好業(yè)務(wù)之后，RSP終端可以根據(jù)運(yùn)營(yíng)商發(fā)來(lái)的信息訪問(wèn)到管理平臺(tái)，通過(guò)相互認(rèn)證之后管理平臺(tái)將卡數(shù)據(jù)下發(fā)到RSP終端上。

管理平臺(tái)與RSP終端間的相互認(rèn)證過(guò)程如下：

1)當(dāng)RSP終端需要進(jìn)行認(rèn)證時(shí)，向管理平臺(tái)發(fā)送認(rèn)證請(qǐng)求，該認(rèn)證請(qǐng)求包括RSP終端中eSIM支持的eSIM證書的標(biāo)識(shí)；

2)管理平臺(tái)接收到認(rèn)證請(qǐng)求后，在管理平臺(tái)查找與eSIM證書的標(biāo)識(shí)一致的DP證書，并根據(jù)認(rèn)證請(qǐng)求中的eSIM隨機(jī)數(shù)和生成的DP隨機(jī)數(shù)獲得DP簽名體，并對(duì)DP證書和DP簽名體進(jìn)行簽名獲得DP的簽名；

3)管理平臺(tái)將DP證書的標(biāo)識(shí)、DP證書、DP簽名體和DP簽名一并發(fā)送給RSP終端；

4)RSP終端接收到上述數(shù)據(jù)后，用與DP證書標(biāo)識(shí)一致的eSIM證書的公鑰對(duì)所述DP證書進(jìn)行驗(yàn)證，若驗(yàn)證失敗，則RSP終端向管理平臺(tái)向發(fā)送驗(yàn)證失敗消息，如果驗(yàn)證通過(guò)，則RSP終端進(jìn)一步用DP證書的公鑰對(duì)DP簽名進(jìn)行解簽，并將解簽后的DP簽名與DP簽名體進(jìn)行比對(duì)，若比對(duì)一致，則RSP終端將DP隨機(jī)數(shù)和eSIM的信息一起打包生成eSIM簽名體，并對(duì)該eSIM簽名體進(jìn)行簽名獲得eSIM簽名；

5)RSP終端向管理平臺(tái)發(fā)送eSIM證書、eSIM的EUM證書、eSIM簽名體和eSIM簽名；

6)管理平臺(tái)根據(jù)DP證書對(duì)接收到的eSIM證書和EUM證書進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則管理平臺(tái)用接收到的eSIM證書的公鑰對(duì)eSIM簽名進(jìn)行解簽，并將解簽后的eSIM簽名與接收到的eSIM簽名體進(jìn)行比對(duì)，如果比對(duì)一致，則認(rèn)證成功完成本次認(rèn)證。

其中，進(jìn)行簽名的步驟可以由管理平臺(tái)自身進(jìn)行簽名，也可以單獨(dú)授權(quán)給獨(dú)立的模塊進(jìn)行簽名。例如單獨(dú)設(shè)置加密機(jī)，管理平臺(tái)將需要進(jìn)行簽名的數(shù)據(jù)發(fā)給加密機(jī)進(jìn)行簽名，并獲得加密機(jī)返回的簽名。

如果RSP終端的eSIM支持多個(gè)eSIM證書，則針對(duì)每個(gè)eSIM證書都按照上述流程提供的認(rèn)證方法進(jìn)行認(rèn)證，從而實(shí)現(xiàn)RSP終端的多運(yùn)營(yíng)商支持功能。

4 多證書管理現(xiàn)狀及發(fā)展趨勢(shì)

4.1 多證書

選擇合適的證書服務(wù)是保障運(yùn)營(yíng)商數(shù)據(jù)安全的關(guān)鍵。eSIM證書服務(wù)既要符合GSMA標(biāo)準(zhǔn)，又需滿足政府監(jiān)管要求，目前國(guó)際上提供證書服務(wù)的主要兩家：CyberTrust、Symantec。GSMA特別準(zhǔn)許國(guó)內(nèi)運(yùn)營(yíng)商自己選擇CI，CA證書簽發(fā)者必須是工業(yè)與信息化部公布的具有電子認(rèn)證服務(wù)行政許可的認(rèn)證機(jī)構(gòu)，目前，三家運(yùn)營(yíng)商各自有CA，國(guó)內(nèi)的電信終端產(chǎn)業(yè)協(xié)會(huì)(TAF)也是具備為eSIM平臺(tái)及EUM頒發(fā)證書的CA。

RSP標(biāo)準(zhǔn)基于PKI的信任機(jī)制允許eUICC同時(shí)訪問(wèn)多個(gè)eSIM管理平臺(tái)，理論上eUICC上只需要安裝一張證書就可以，但這只是理想狀態(tài)。例如美國(guó)Verizon和AT&T互不使用對(duì)方的證書。為了解決這個(gè)問(wèn)題，RSP標(biāo)準(zhǔn)定義了多證書機(jī)制，eUICC中可以同時(shí)安裝多張CA證書，按需使用。eUICC應(yīng)能支持多個(gè)根證書，eSIM下載服務(wù)器也應(yīng)能支持多個(gè)根證書，并能根據(jù)eUICC支持根證書的情況選擇合適的證書。

4.2 GSMA統(tǒng)一根證書策略分析

為了實(shí)現(xiàn)全球互通，GSMA希望根證書統(tǒng)一由經(jīng)過(guò)認(rèn)證的CA簽發(fā)，但為了滿足各國(guó)政府監(jiān)管需要，GSMA在SGP.28規(guī)范定義了兩種CI：GSMA Root CI和Independent Root CI。

根據(jù)GSMA 規(guī)范要求，CI選擇需要考慮的因素包括：

1)公司制度完善；

2)有能力對(duì)申請(qǐng)證書的企業(yè)的資質(zhì)進(jìn)行驗(yàn)證；

3)有能力保護(hù)整個(gè)生態(tài)體系；

4)積極參與eSIM發(fā)展；

5)能證明產(chǎn)品質(zhì)量；

6)具備CI領(lǐng)域的知名度；

7) 產(chǎn)品覆蓋廣度(建議至少被8個(gè)運(yùn)營(yíng)商支持)；

8)產(chǎn)品覆蓋的區(qū)域(建議至少在2個(gè)以上區(qū)域使用)；

9)具備長(zhǎng)期服務(wù)的能力；

10)符合技術(shù)規(guī)范；

11)對(duì)各廠商中立無(wú)歧視；

12)簽發(fā)證書的效率。

根據(jù)國(guó)內(nèi)運(yùn)營(yíng)商發(fā)展現(xiàn)狀，國(guó)內(nèi)運(yùn)營(yíng)商提出針對(duì)GSMA的部分條件應(yīng)當(dāng)允許適當(dāng)調(diào)整，如：為保證尊重運(yùn)營(yíng)商平等選擇權(quán)利，只要有一家運(yùn)營(yíng)商推薦即可申請(qǐng)成為CI；對(duì)CI申請(qǐng)?jiān)u估應(yīng)該注重技術(shù)性因素，綜合考慮市場(chǎng)規(guī)模因素，而不是運(yùn)營(yíng)商個(gè)數(shù)；覆蓋多少國(guó)家、有多少運(yùn)營(yíng)商支持不應(yīng)成為對(duì)CI的準(zhǔn)入要求；簽發(fā)證書的歷史長(zhǎng)短不應(yīng)成為對(duì)CI的準(zhǔn)入要求等條件。

同時(shí)，為解決全球互通，減少eUICC需要安裝的CA數(shù)量，降低DP+平臺(tái)安裝多個(gè)CA所需的成本，GSMA需要提供一個(gè)完整的CI解決方案，在該方案中應(yīng)該體現(xiàn)如下原則：

1)多個(gè)CI組成CI包(CI Package) ，以實(shí)現(xiàn)對(duì)多個(gè)監(jiān)管地區(qū)的覆蓋；

2)對(duì)于每個(gè)監(jiān)管地區(qū)，都需要有至少1個(gè)被該地區(qū)法律認(rèn)可的CI在包中；

3)DP+需支持包中的所有被其所在地區(qū)認(rèn)可的CI(不能選擇性支持)，eUICC則只需選擇其中一個(gè)CI(需要支持跨區(qū)域時(shí)需每個(gè)區(qū)域選擇一個(gè)CI)；

4)建議GSMA在認(rèn)證CI時(shí)一并解決CI的商務(wù)問(wèn)題，DP+平臺(tái)可以合理的價(jià)格獲得并安裝該監(jiān)管地區(qū)內(nèi)所有CI頒發(fā)的證書。

4.3 國(guó)內(nèi)CA管理策略研究

由于國(guó)內(nèi)運(yùn)營(yíng)商的eSIM平臺(tái)均采用自建的技術(shù)路線，在證書服務(wù)選擇上，終端廠商及卡商的話語(yǔ)權(quán)較弱，國(guó)家相關(guān)管理機(jī)構(gòu)也未明確政策意見(jiàn)，因此目前仍由運(yùn)營(yíng)商自主選擇為主。同時(shí)，中國(guó)三家運(yùn)營(yíng)商互不使用對(duì)方證書，這導(dǎo)致終端eUICC需預(yù)置多家證書，提升了終端復(fù)雜度，也不符合GSMA對(duì)統(tǒng)一根證書的管理原則。

國(guó)內(nèi)CA管理需要一套互聯(lián)互通方案，在設(shè)計(jì)時(shí)應(yīng)考慮符合中國(guó)法律和監(jiān)管要求、保證終端可以與各家運(yùn)營(yíng)商的DP/DP+互通、eUICC上只需安裝一個(gè)CA就可以連接全部運(yùn)營(yíng)商的DP/DP+、需要具備商業(yè)上的公平性、合理性和可行性?；诖?，我們提出如下三種可行方案。表2對(duì)三種方案做出了比較。

表2 三種CI方案比較

4.3.1 公益性單CI方案

由監(jiān)管部門指定一個(gè)CI作為統(tǒng)一CI，該CI需要是公益事業(yè)性質(zhì)，由政府提供資金支持，不對(duì)運(yùn)營(yíng)商(平臺(tái)證書，包括TLS證書)、eUICC廠商(EUM證書)收取費(fèi)用。

4.3.2 運(yùn)營(yíng)商互認(rèn)多CI方案

1)由監(jiān)管部門組織統(tǒng)一CI入圍招標(biāo)，入圍廠家數(shù)量可控制在3家左右。

2)平臺(tái)證書免費(fèi)。所有CI無(wú)歧視地向個(gè)運(yùn)營(yíng)商簽發(fā)平臺(tái)證書，所有運(yùn)營(yíng)商需要無(wú)歧視地支持各個(gè)CI的證書。

3)eUICC只需要安裝一個(gè)CI的證書，由eUICC廠家自主選擇用哪個(gè)CI，eUICC廠家與CI廠家自主進(jìn)行商務(wù)談判。

4.3.3 市場(chǎng)化多CI方案

1)由監(jiān)管部門組織統(tǒng)一CI入圍招標(biāo)，入圍廠家數(shù)量可控制在3～4家左右。

2)平臺(tái)證書免費(fèi)。所有CI無(wú)歧視地向個(gè)運(yùn)營(yíng)商簽發(fā)平臺(tái)證書，所有運(yùn)營(yíng)商需要無(wú)歧視地支持各個(gè)CI的證書。

3)eUICC只需要安裝一個(gè)CI的證書(但不限制安裝數(shù)量)，由eUICC廠家自主選擇用哪個(gè)CI，eUICC廠家與CI廠家自主進(jìn)行商務(wù)談判。

5 結(jié)語(yǔ)

eSIM是對(duì)移動(dòng)通信技術(shù)的一次重大改進(jìn)，使通信服務(wù)擺脫了SIM卡線下發(fā)卡環(huán)節(jié)的束縛，可實(shí)現(xiàn)全面互聯(lián)網(wǎng)化的業(yè)務(wù)流程，讓用戶獲得隨需、即時(shí)入網(wǎng)的極致體驗(yàn)。終端商則得以擺脫卡槽束縛，優(yōu)化產(chǎn)品外觀并提升性能，如減小體積、增加電池續(xù)航、增強(qiáng)防水能力等，為廣大消費(fèi)者帶來(lái)更多、更好的產(chǎn)品。

隨著智能手表等可穿戴設(shè)備在國(guó)內(nèi)的普及，eSIM技術(shù)在移動(dòng)通信業(yè)務(wù)中扮演的角色越來(lái)越重要，其安全性問(wèn)題深受產(chǎn)業(yè)鏈各方的關(guān)注。eSIM采用基于公眾網(wǎng)絡(luò)的空中寫卡技術(shù)，為解決Pofile在傳輸過(guò)程中的安全性，采用了一套基于PKI的同根數(shù)字證書作為eSIM設(shè)備和服務(wù)器的身份標(biāo)識(shí)。目前國(guó)內(nèi)各運(yùn)營(yíng)商已確定使用自建的eSIM平臺(tái)進(jìn)行業(yè)務(wù)發(fā)展，對(duì)eSIM平臺(tái)上的數(shù)字證書應(yīng)用與管理必將引起更多重視，數(shù)字證書頒發(fā)機(jī)構(gòu)之間的互相認(rèn)可也將成為值得研究的新課題。