eSIM 卡空中寫號技術(shù)發(fā)展與安全問題研究

羅曉哲

（中國通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司第四分公司，鄭州 450000）

在移動(dòng)5G 技術(shù)快速發(fā)展的大環(huán)境下，物聯(lián)網(wǎng)M2M 市場正在快速發(fā)展之中，5G 網(wǎng)絡(luò)對物理設(shè)備提出了更高的要求，估計(jì)在2020年，移動(dòng)互聯(lián)設(shè)備的數(shù)量將會達(dá)到110億臺。而面對物聯(lián)網(wǎng)設(shè)備的特殊運(yùn)行環(huán)境，嵌入式的SIM 卡（又被稱為eSIM 卡）滿足了這一要求。空中寫號技術(shù)是在保證eSIM 卡不變的情況下直接完成空中接口下載、激活等多種復(fù)雜功能，因此值得關(guān)注。

1 eSIM 卡空中寫號安全問題分析

與傳統(tǒng)技術(shù)相比，eSIM 卡的使用流程已經(jīng)發(fā)生了明顯的變化，尤其是在空中寫號技術(shù)的支持下，eSIM 卡只需要完成基礎(chǔ)性的個(gè)性化操作即可，例如SIM 卡的認(rèn)證授權(quán)等，并且SM-DP重新生成的數(shù)據(jù)可以獲得新的簽約數(shù)據(jù)，并完成下載，這樣可以滿足運(yùn)營商更換選擇的要求。從技術(shù)的角度來看，雖然eSIM 卡空中寫號就有明顯的先進(jìn)性，但是在運(yùn)行階段依然面臨著一定的安全問題，主要集中為以下幾方面：

（1）身份冒用問題。eSIM 卡在空中寫號中涉及到下載、安裝與切換簽約等問題，并且整個(gè)過程會面臨多個(gè)操作實(shí)體參與的問題，如不同的運(yùn)營商等。在這種情況下，在身份認(rèn)證過程中會不可避免的被多個(gè)操作實(shí)體涉獵，最終導(dǎo)致身份信息泄露；同樣，通過證書獲取授權(quán)的情況下一旦出現(xiàn)證書丟失等問題時(shí)，就會導(dǎo)致身份冒用問題的發(fā)生，對用戶的利益造成威脅[1]。

（2）設(shè)備使用風(fēng)險(xiǎn)。從目前相關(guān)技術(shù)的發(fā)展情況來看，eUICC 始終面臨著關(guān)鍵信息存儲效果差的問題，在這個(gè)過程中由于eUICC 會切換不同的簽約數(shù)據(jù)，所以一旦在使用過程中出現(xiàn)錯(cuò)誤的安裝行為時(shí)，將會直接導(dǎo)致出現(xiàn)無法使用等問題。

2 eSIM 卡空中寫號技術(shù)發(fā)展

2.1 eSIM 卡空中寫號的體系框架

從目前相關(guān)技術(shù)發(fā)展情況來看，空中寫號技術(shù)可以已經(jīng)在很多領(lǐng)域中得到應(yīng)用，當(dāng)前eSIM 卡的空中寫號系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 基于eSIM卡的空中寫號框架

在圖1所介紹的空中寫號框架中，其功能主要體現(xiàn)在：（1）通過用戶簽約管理等做好數(shù)據(jù)準(zhǔn)備（SM-DP）。SM-DP 能夠?yàn)橐苿?dòng)網(wǎng)絡(luò)運(yùn)營商提供各種針對性的需求服務(wù)，不僅可以提供各種下載的簽約信息，也能完成各種個(gè)性化的個(gè)人操作，之后可以通過SM-SR，將關(guān)鍵數(shù)據(jù)上傳并安裝在eSIM 卡上。（2）嵌入時(shí)的SIM 卡制造商。在制作制造商時(shí)，通過將大量的初始設(shè)備安裝在eSIM 卡上，此時(shí)的運(yùn)營商可以提供大量的可用碼號信息，如ICCID 等。這樣在eSIM 卡制作結(jié)束后，直接將初始信息上傳到SM-SR 上。除此之外，制造商還可以提供各種簽約數(shù)據(jù)的工具，確保SM-DP 可以自動(dòng)完成新的簽約數(shù)據(jù)。（3）嵌入式的SIM 卡。目前常見的嵌入式SIM 卡在實(shí)際上是一個(gè)兼顧操作系統(tǒng)功能的智能卡，其中包含了發(fā)行者安全根域、證書安全域等關(guān)鍵信息，可以從其中采集到密鑰等關(guān)鍵信息。在這種情況下，發(fā)行者可以按照安全根域執(zhí)行SM-SR 的平臺管理指令，并構(gòu)建平臺管理指令。除此之外，發(fā)行者還可以在安全信息域上完成文件系統(tǒng)、網(wǎng)絡(luò)接入應(yīng)用等各種個(gè)性化的功能需求。

2.2 空中寫號的工作流程

eSIM 卡的空中寫號工作流程為：

（1）當(dāng)eUICC 制作完成后，制造商可以先將eUICCd 的內(nèi)部儲存數(shù)據(jù)做整理，并完成注冊。在這種情況下，注冊時(shí)的簽約數(shù)據(jù)主要可以集中在應(yīng)用標(biāo)識、ICCID、簽約數(shù)據(jù)狀態(tài)等關(guān)鍵信息，并最終生成管理數(shù)據(jù)。

（2）之后運(yùn)營商需要持續(xù)的更新eUICC 的簽約數(shù)據(jù)，并根據(jù)SM-DP 的數(shù)據(jù)處理要求，發(fā)送詳細(xì)的指令數(shù)據(jù)。在這個(gè)過程中，運(yùn)營商需要將各種簽約數(shù)據(jù)、簽約數(shù)據(jù)數(shù)量等做詳細(xì)的規(guī)劃，尤其是在密鑰、證書等關(guān)鍵信息被確定之后，可以直接將簽約數(shù)據(jù)做保存，并準(zhǔn)備開展下載工作。

（3）做好簽約數(shù)據(jù)的安裝與下載，是eSIM 卡空中寫號工作流程的關(guān)鍵點(diǎn)，因此一旦SM-DP 準(zhǔn)備好簽約數(shù)據(jù)之后，運(yùn)營商可以直接將下載請求發(fā)送給SM-DP，并識別用戶的ID 參數(shù)；注冊的SM-SR 與SM-DP 的雙向鑒權(quán)后，可以將用戶的設(shè)備ID 參數(shù)來確認(rèn)具體的用戶信息，并將其提取出來傳送給SM-DP 等，確保下載簽約數(shù)據(jù)。這樣當(dāng)SM-SR 完成認(rèn)證之后，會優(yōu)先創(chuàng)建一個(gè)ISD-P，創(chuàng)建后會直接將信息返還給SM-DP[2]。而這個(gè)信息傳輸完成之后，SM-DP 可以與ISD-P 的新簽約數(shù)據(jù)中選擇一個(gè)做預(yù)備并發(fā)送給eSIM 卡。在這個(gè)數(shù)據(jù)傳輸期間，考慮到系統(tǒng)的安全要求，可以選擇與ISD-P 協(xié)商一致的密鑰做加密，再進(jìn)行數(shù)據(jù)傳輸；而ISD-P 接受到其中的關(guān)鍵數(shù)據(jù)后，可以同時(shí)完成數(shù)據(jù)的安裝、解密等關(guān)鍵操作，并反饋安裝狀態(tài)與最終結(jié)果。

（4）在5G 時(shí)代下，用戶所能產(chǎn)生的流量會進(jìn)一步增加，所以需要由用戶確認(rèn)新的簽約數(shù)據(jù)內(nèi)容，此時(shí)的運(yùn)營上會向SM-SR發(fā)送新的簽約請求，在經(jīng)過確認(rèn)后，可以收集簽約數(shù)據(jù)的策略信息判斷是否可以切換，若結(jié)果確認(rèn)可以切換，則會將激活的請求發(fā)送至ISD-R，有eUICC 持續(xù)完成執(zhí)行策略；若發(fā)生沖突，則可以終止簽約。運(yùn)營商可以根據(jù)簽約結(jié)果，判斷數(shù)據(jù)是都禁用。

（5）原簽約數(shù)據(jù)的操作。當(dāng)運(yùn)營商對某些簽約數(shù)據(jù)產(chǎn)生疑問時(shí)，解譯選擇不再啟用簽約數(shù)據(jù)。從技術(shù)角度來看，一旦確定不再啟用的基礎(chǔ)輸出后，可以選擇在eSIM 卡內(nèi)直接刪除簽約數(shù)據(jù)，這樣就可以在整體上對空中寫號進(jìn)行編輯。目前eSIM 卡的空中寫號技術(shù)可以滿足5G 時(shí)代的發(fā)展要求，根據(jù)本文所研究的內(nèi)容可以發(fā)現(xiàn)，現(xiàn)有的空中寫號技術(shù)中還存在一定的不足，所以為了確保eSIM 卡空中寫號的完成，就需要從技術(shù)手段進(jìn)行改進(jìn)，通過技術(shù)手段來解決技術(shù)問題，最終滿足用戶的使用要求。

3 結(jié)束語