eSIM卡安全架構(gòu)研究

黃　健，黃健文，李俊磊，蔡秋艷，閆占林

(廣東電信研究院，廣東 廣州 510630)

0　引言

隨著4G通信網(wǎng)絡(luò)的逐步成熟、NB-Iot窄帶物聯(lián)網(wǎng)絡(luò)部署、5G試商用計(jì)劃實(shí)施，物聯(lián)網(wǎng)及國(guó)際漫游通信業(yè)務(wù)中出現(xiàn)大量運(yùn)營(yíng)商遠(yuǎn)程簽約、遠(yuǎn)程運(yùn)營(yíng)商網(wǎng)絡(luò)接入切換等應(yīng)用場(chǎng)景。新應(yīng)用場(chǎng)景為eSIM提供了市場(chǎng)基礎(chǔ)。近年，智能卡芯片技術(shù)快速發(fā)展，Java卡、GP卡技術(shù)穩(wěn)定使用，為eSIM發(fā)展積累了技術(shù)基礎(chǔ)。

Java卡是一種可以運(yùn)行java程序的智能卡，卡上有Java虛擬機(jī)(Java Virtual Machine，JVM)和Java卡運(yùn)行環(huán)境(Java Card RUNtime Environment，JCRE)[1]。JVM是通過(guò)Java卡虛擬機(jī)的卡內(nèi)部分和卡外部分來(lái)共同實(shí)現(xiàn)?？ㄍ馓摂M機(jī)在PC機(jī)或SUN工作站中實(shí)現(xiàn)，負(fù)責(zé)類校驗(yàn)、準(zhǔn)備和應(yīng)用解析工作；卡內(nèi)虛擬機(jī)在智能卡內(nèi)實(shí)現(xiàn)，用來(lái)解釋執(zhí)行java應(yīng)用程序字節(jié)碼[2]。GP(Global platform)是在Java卡上的一套java應(yīng)用代碼管理機(jī)制，負(fù)責(zé)java應(yīng)用安全管理。GP通過(guò)安全信道、安全域、密鑰、權(quán)限等安全元素，實(shí)現(xiàn)對(duì)java應(yīng)用代碼的動(dòng)態(tài)加載、安裝、刪除等動(dòng)態(tài)管理。

eSIM以Javacard、GP為技術(shù)基礎(chǔ)，是未來(lái)智能卡產(chǎn)品發(fā)展的主要趨勢(shì)。本文從安全架構(gòu)角度對(duì)eSIM進(jìn)行研究，從安全域配置、安全信道、權(quán)限配置、數(shù)字證書架構(gòu)等多方面對(duì)eSIM安全架構(gòu)進(jìn)行分析。

1　eSIM架構(gòu)

1.1　eSIM系統(tǒng)構(gòu)成

eSIM生態(tài)系統(tǒng)架構(gòu)，包括MNO(運(yùn)營(yíng)商)、CI數(shù)字簽名認(rèn)證中心、EUM(eSIM生產(chǎn)廠家)、eSIM卡、SM-DP(簽約數(shù)據(jù)準(zhǔn)備)、SM-SR(簽約數(shù)據(jù)安全路由)等角色。主要角色分工如下：

(1)CI：CA中心，負(fù)責(zé)為MNO、SM-DP、SM-SR、EUM頒發(fā)數(shù)字證書及根證書驗(yàn)證；(2)EUM：負(fù)責(zé)eSIM生產(chǎn)、根證書及EUM生產(chǎn)證書下載，運(yùn)營(yíng)商通信PROFILE初始化；(3)SM-DP：簽約數(shù)據(jù)準(zhǔn)備，負(fù)責(zé)生成PROFILE、管理eSIM中ISD-P卡內(nèi)容；(4)SM-SR:簽約數(shù)據(jù)安全路由，為SM-DP和MNO訪問(wèn)eSIM提供安全路由，存儲(chǔ)eSIM安全信息；(5)eSIM:接入網(wǎng)絡(luò)身份認(rèn)證模塊，負(fù)責(zé)進(jìn)行身份鑒權(quán)認(rèn)證并裝載卡應(yīng)用。

系統(tǒng)架構(gòu)如圖1所示[3]：

圖1　eSIM系統(tǒng)架構(gòu)圖

系統(tǒng)架構(gòu)中SM-DP、MNO、SM-SR通過(guò)數(shù)據(jù)短信、BIP-CATTP、HTTPs傳輸層協(xié)議調(diào)用ES5、ES6、ES8接口訪問(wèn)eSIM進(jìn)行PROFILE或應(yīng)用動(dòng)態(tài)管理。

1.2　eSIM卡架構(gòu)

eSIM采用Javacard+GP架構(gòu)如圖2所示，芯片底層采用UICC架構(gòu)芯片；java平臺(tái)層包括javacard虛擬機(jī)、javacard api、javacard 運(yùn)行時(shí)環(huán)境等模塊；GP框架層，包括GP相關(guān)API、GP OPEN等；應(yīng)用層，包括安全域、及裝載于安全域內(nèi)的行業(yè)應(yīng)用等模塊。

圖2　eSIM卡架構(gòu)圖

eSIM通過(guò)GP安全域分級(jí)、權(quán)限控制、生命周期控制、安全信道、及相關(guān)密鑰體系等技術(shù)手段實(shí)現(xiàn)對(duì)上層java應(yīng)用的安全流程管理[4]，對(duì)javacard應(yīng)用進(jìn)行加載、安裝、個(gè)人化、刪除、激活去激化等動(dòng)態(tài)管理。

2　eSIM安全架構(gòu)

eSIM安全由應(yīng)用層安全和架構(gòu)層安全組成，應(yīng)用層安全由卡應(yīng)用設(shè)計(jì)實(shí)現(xiàn)，架構(gòu)層安全通過(guò)GP安全架構(gòu)實(shí)現(xiàn)。在本文對(duì)應(yīng)用層安全不做論述，下文重點(diǎn)分析架構(gòu)層安全。

2.1　安全域架構(gòu)

安全域是eSIM中最關(guān)鍵的安全元素，通過(guò)設(shè)置安全域權(quán)限控制卡外實(shí)體對(duì)卡內(nèi)容的管理，通過(guò)設(shè)置安全域密鑰對(duì)卡外實(shí)體身份認(rèn)證。eSIM安全域架構(gòu)采用多層次安全架構(gòu)，共設(shè)計(jì)ISD-R、ISD-P、MNO-SD、CASD、ECASD等類型安全域。跟安全域相關(guān)的安全元素包括算法、密鑰、權(quán)限、證書等。

eSIM安全域有AM授權(quán)管理權(quán)限模式和DM委托管理權(quán)限模式。擁有AM管理權(quán)限的ISD-R、ISD-P、MNO-SD可自主管理自身安全域下的卡內(nèi)容；擁有DM管理權(quán)限的SSD需要上級(jí)AM管理權(quán)限安全域的TOKEN授權(quán)才可進(jìn)行卡內(nèi)容管理。

eSIM安全域?qū)哟卧O(shè)計(jì)架構(gòu)如圖3所示：

圖3　eSIM安全域架構(gòu)圖

ISD-R：具有AM管理權(quán)限、SM-SR實(shí)現(xiàn)對(duì)eSIM進(jìn)行管理的代表。ISD-R配置eSIM全局空間回收、刪除、注冊(cè)、鎖定等全局管理權(quán)限；ISD-R由發(fā)卡方創(chuàng)建并完成密鑰初始化，當(dāng)eSIM完成生產(chǎn)發(fā)卡后，ISD-R處于激活狀態(tài)；ISD-R負(fù)責(zé)創(chuàng)建、激活/去激活I(lǐng)SD-P；ISD-R配置SCP80兩種安全通道協(xié)議密鑰版本為30-3F共15組密鑰。

ISD-P：具有AM管理權(quán)限、SM-SP實(shí)現(xiàn)對(duì)eSIM進(jìn)行管理的代表。ISD-P被ISD-R創(chuàng)建，ISD-P通過(guò)AM權(quán)限可創(chuàng)建MNO-SD。eSIM內(nèi)部可以允許多個(gè)ISD-P存在，但為保證通信功能正常使用，同一時(shí)間只允許一個(gè)ISD-P處于激活狀態(tài)，其余ISD-P處于非激活狀態(tài)。每個(gè)ISD-P內(nèi)部可以創(chuàng)建一個(gè)MNO-SD、一套電信運(yùn)營(yíng)商PROFILE、一個(gè)CASD、及其余SSD和應(yīng)用。不同ISD-P內(nèi)應(yīng)用及PROFILE可以采用相同的AID。ISD-P配置SCP03安全通道協(xié)議。eSIM完成生產(chǎn)發(fā)卡后，至少一個(gè)ISD-P必須處于激活狀態(tài)。

MNO-SD：具有AM管理權(quán)限的運(yùn)營(yíng)商安全域，被ISD-P創(chuàng)建，并配置SCP80安全通道協(xié)議。MNO-SD下可繼續(xù)創(chuàng)建安全域及裝載運(yùn)營(yíng)商PROFILE及別的運(yùn)營(yíng)商應(yīng)用。

CASD：控制授權(quán)管理安全域，支持非對(duì)稱算法，裝載數(shù)字證書。在進(jìn)行eSIM卡應(yīng)用管理時(shí)，通過(guò)CASD進(jìn)行數(shù)字簽名驗(yàn)證及密鑰交換。eSIM內(nèi)部ISD-R、MNO-SD下可分別創(chuàng)建CASD分別用于全局和局部的數(shù)字簽名認(rèn)證。

eSIM通過(guò)以上安全域架構(gòu)、安全域配置權(quán)限及密鑰，實(shí)現(xiàn)對(duì)卡內(nèi)容加載、安裝、刪除等動(dòng)態(tài)管理，動(dòng)態(tài)管理過(guò)程中調(diào)用相應(yīng)安全域的CASD進(jìn)行數(shù)字簽名身份認(rèn)證，完成身份認(rèn)證后可進(jìn)行卡內(nèi)容管理及應(yīng)用訪問(wèn)。

圖5　SM-DP訪問(wèn)ISD-P示例圖

2.2　安全算法

eSIM卡內(nèi)容動(dòng)態(tài)管理過(guò)程中需對(duì)卡外實(shí)體進(jìn)行數(shù)字簽名認(rèn)證、MAC計(jì)算、數(shù)據(jù)解密/加密等運(yùn)算，管理過(guò)程常用算法包括如下：

DES、3DES算法用于安全信道數(shù)據(jù)加解密、基于對(duì)稱的外部認(rèn)證；SHA1用于防信息篡改MAC計(jì)算；RSA、ECC用于eSIM各級(jí)數(shù)字簽名認(rèn)證，CASD、ECASD可通過(guò)算法API調(diào)用RSA、ECC硬件加速器實(shí)現(xiàn)數(shù)字簽名運(yùn)算。Millenge用于接入LTE 4G移動(dòng)通信網(wǎng)絡(luò)鑒權(quán)；MD5算法用于CDMA 3G網(wǎng)絡(luò)接入鑒權(quán)；CAVE用于CDMA 1X接入鑒權(quán)。

2.3　安全信道

在eSIM系統(tǒng)中，卡外實(shí)體SM-SR、SM-DP、MNO必須通過(guò)安全信道才能對(duì)卡內(nèi)容進(jìn)行管理。發(fā)卡方通過(guò)對(duì)ISD-R和ISD-P進(jìn)行安全協(xié)議配置及相關(guān)密鑰配置實(shí)現(xiàn)對(duì)卡內(nèi)容安全管理。eSIM常用安全信道協(xié)議包括有SCP02(可選)、SCP03、SCP80、SCP81(可選)等，安全信道協(xié)議可采用數(shù)據(jù)短信、BIP CAT-TP、HTTPs三種傳輸層協(xié)議進(jìn)行承載。

在eSIM中傳輸層強(qiáng)制要求支持?jǐn)?shù)據(jù)短信，對(duì)應(yīng)用加載、安裝等大數(shù)據(jù)量管理操作采用BIP CAT-TP協(xié)議、HTTPS協(xié)議，可有助于保證管理操作的穩(wěn)定性并減少數(shù)據(jù)延時(shí)。

SCP03安全協(xié)議基于AES算法實(shí)現(xiàn)，密鑰長(zhǎng)度128bit，可用于GP管理操作中的雙向認(rèn)證、數(shù)據(jù)加解密。SCP03協(xié)議包括如下指令：

AES FOR CARD CONTENT MANAGEMENT；SECURE CHANNEL COMMANDS (INITIALIZE UPDATE、EXTERNAL AUTHENTICATE、BEGIN R-MAC SESSION、END R-MAC SESSION)；PUT KEY COMMAND[5]。

SCP80安全協(xié)議基于3DES算法實(shí)現(xiàn)，主要用于OTA空中通道數(shù)據(jù)安全加解密。在SCP80信息體中可加載普通GP指令數(shù)據(jù)、也可加載SC03安全協(xié)議包數(shù)據(jù)。

SCP80安全協(xié)議在傳輸層協(xié)議為數(shù)據(jù)短信的場(chǎng)景下，結(jié)構(gòu)結(jié)構(gòu)如圖4所示：

圖4　SCP80安全信道結(jié)構(gòu)圖

卡外實(shí)體SM-DP使用SCP03協(xié)議通過(guò)SM-SR調(diào)用SCP80協(xié)議訪問(wèn)eSIM過(guò)程如圖5所示：

卡外實(shí)體SM-DP首先將GP卡內(nèi)容管理指令封裝于SCP03安全協(xié)議，并調(diào)用ES8接口將安全信息包傳遞給SM-SR；

SM-SR將SCP03安全信息包封裝到SCP80安全協(xié)議中，并通過(guò)傳輸層協(xié)議(數(shù)據(jù)短信、BIP-CATTP、HTTPs)發(fā)給eSIM；

eSIM收到SCP80安全信息包后，首先由ISD-R調(diào)用SCP80Key解密安全包，然后將解密后的SCP03包傳遞給ISD-P；

eSIM ISD-P調(diào)用 SCP03Key解密SCP03安全信息包，ISD-P根據(jù)解密后的GP指令進(jìn)行eSIM內(nèi)容管理；

2.4　權(quán)限配置

權(quán)限管理是發(fā)卡方掌控eSIM的重要手段，發(fā)卡方通過(guò)分配給ISD-R AM管理權(quán)限和全局權(quán)限掌控eSIM，可對(duì)ISD-P和第三方行業(yè)應(yīng)用進(jìn)行刪除、鎖定、去激活等管理操作。除ISD-R外其余卡內(nèi)實(shí)體不得分配全局權(quán)限。ISD-P和MNO-SD由于相對(duì)獨(dú)立的管理體系可分配AM管理權(quán)限，其下SSD分配DM管理權(quán)，對(duì)SSD的卡內(nèi)容管理操作需要ISD-P進(jìn)行TOKEN授權(quán)。eSIM全局權(quán)限包括如下：

(1)Global Delete全局刪除:可刪除eSIM不屬于自身安全域的所有可執(zhí)行加載文件和應(yīng)用；(2)Global Lock全局鎖定：不依賴于任何安全域?qū)SIM上任何應(yīng)用進(jìn)行鎖定或解鎖；(3)Global Registry全局注冊(cè)：可檢索獲取eSIM注冊(cè)表上所有可執(zhí)行文件、應(yīng)用、安全域信息。

2.5　數(shù)字證書架構(gòu)

eSIM應(yīng)用場(chǎng)景涉及運(yùn)營(yíng)商及行業(yè)應(yīng)用遠(yuǎn)程簽約切換時(shí)，均采用非對(duì)稱數(shù)字證書方式對(duì)卡內(nèi)外實(shí)體進(jìn)行身份認(rèn)證。eSIM數(shù)字證書結(jié)構(gòu)如圖6所示：

圖6　eSIM系統(tǒng)數(shù)字證書結(jié)構(gòu)圖

eSIM數(shù)字證書結(jié)構(gòu)主要角色包括如下：

(1)CI，發(fā)行自簽名根證書、EUM 證書、SM-SR證書、SM-DP證書；(2)EUM，發(fā)行并對(duì)eSIM證書簽名；(3)eSIM，存儲(chǔ)eSIM證書及證書私鑰SK.ECASD.ECKA、CI跟證書pub-KEY，驗(yàn)證SM-SR證書、SM-DP證書。

2.6　安全架構(gòu)模型總結(jié)

eSIM安全涉及密鑰、算法、信道、證書、安全域、權(quán)限等安全元素，eSIM安全體系通過(guò)對(duì)卡外實(shí)體和卡內(nèi)實(shí)體進(jìn)行安全元素的配置實(shí)現(xiàn)eSIM卡內(nèi)容管理體系安全。

通過(guò)對(duì)以上安全角色、安全元素分析，總結(jié)eSIM安全模型架構(gòu)如圖7所示：

圖7　eSIM安全模型架構(gòu)圖

對(duì)eSIM安全模型架構(gòu)，總結(jié)如下：

(1)卡外實(shí)體包括MNO-SD、SM-DP、SM-SR、CI等管理平臺(tái)；(2)卡內(nèi)實(shí)體包括ISD-R、ISD-P、MNO-SD等卡內(nèi)安全域；(3)安全信道：卡外實(shí)體、卡內(nèi)實(shí)體之間通過(guò)安全信道進(jìn)行身份認(rèn)證及卡內(nèi)容動(dòng)態(tài)管理；(4)發(fā)卡方SM-SR：擁有ISD-R SCP80安全信道密鑰，掌控卡外實(shí)體對(duì)eSIM ISD-R訪問(wèn)通道，其余卡外部實(shí)體需通過(guò)此通道對(duì)ISD-R進(jìn)行訪問(wèn)；(5)ISD-R：通過(guò)分配AM授權(quán)管理權(quán)限及全局管理權(quán)限掌控ISD-P、MNO-SD等實(shí)體的管理；(6)ISD-P和MNO配置AM管理權(quán)限、禁止配置全局權(quán)限，只能對(duì)自身安全域下卡內(nèi)容進(jìn)行管理；(7)SSD及應(yīng)用由MNO-SD創(chuàng)建，配置DM管理權(quán)限，需要TOKEN授權(quán)才能進(jìn)行卡內(nèi)容管理；(8)ISD-R配置SCP80安全信道，ISD-P配置SCP03安全信道，ISD-R負(fù)責(zé)處理ISD-P的SC80安全信息；(9)MNO-SD配置SCP80安全信道，負(fù)責(zé)處理其下安全域的SCP80安全信息；(10)CI負(fù)責(zé)安全體系內(nèi)角色證書發(fā)布，負(fù)責(zé)根證書安全；(11)安全算法：卡內(nèi)實(shí)體和卡外實(shí)體通過(guò)在安全信道運(yùn)算和卡內(nèi)容管理過(guò)程中調(diào)用安全算法進(jìn)行身份驗(yàn)證和數(shù)據(jù)加解密。

以上安全模型適用于eSIM如下內(nèi)容管理過(guò)程：ISD-P創(chuàng)建、刪除；RPOFILE下載、安裝、激活、去激活；SM-SR切換；雙向認(rèn)證key建立過(guò)程。

3　結(jié)束語(yǔ)

本文以Javacard和GP技術(shù)為基礎(chǔ)，從安全角度分析了eSIM的安全域結(jié)構(gòu)、安全信道、安全算法、權(quán)限配置、數(shù)字證書結(jié)構(gòu)等安全元素，并總結(jié)了適用于eSIM卡ISD-P創(chuàng)建切換、KEY建立、SM-SR切換等應(yīng)用場(chǎng)景的安全模型。通過(guò)本文的安全元素分析、總結(jié)，有助于eSIM開發(fā)人員深刻理解eSIM安全結(jié)構(gòu)，并開發(fā)出高安全等級(jí)的eSIM產(chǎn)品。

[1] 游代安.Java卡應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn).計(jì)算機(jī)工程與應(yīng)用 ,2006 , 42.(4):229-232.

[2] 李金峰.Java智能卡體系結(jié)構(gòu). 硅谷，2008 (19) :57-57.

[3] Remote Provisioning Architecture for Embedded UICC Technical Specification Version 3.0， 30 September 2015.

[4] 黃健文.UICC卡非接觸應(yīng)用隱式選擇識(shí)別技術(shù)研究.微型機(jī)與應(yīng)用, 2016 , 35 (21) :75-78.

[5] GlobalPlatform Card Technology Secure Channel Protocol 03,Card Specification v 2.2 - Amendment D,Version 1.1.