杨红梅 中国信息通信研究院通信标准研究所高级工程师

标准之窗

eUICC的关键技术及相关标准

杨红梅 中国信息通信研究院通信标准研究所高级工程师

介绍了eUICC卡的基本概念，描述了eUICC卡中的卡片架构、安全机制，阐述了eSIM卡中的远程管理机制等，最后给出了相关国际国内标准。

eUICC eSIM 安全 远程管理 标准

1 引言

随着物联网技术的发展，人们对于通信业务的需求，除了传统的人和人之间通信，还进一步扩展到M2M（机器到机器）的通信。M2M通信中，一方或双方是机器且机器通过程序控制，能自动完成整个通信过程，M2M通信的目标是使所有机器设备都具备联网和通信能力。因此，越来越多传统商品如汽车、智能家具、监控设备等被嵌入了传感器和通信模块，成为M2M终端。这些终端的工作环境（如高温、湿度大、频繁振动、无人值守等）比传统移动终端更加复杂和恶劣，为了保证通信的稳定性和设备自身的物理安全性，这些终端往往采用eUICC卡（嵌入式通用集成电路卡）来取代传统插拔式UICC卡，通常的做法是将eUICC芯片直接焊接在终端电路板上或直接封装到通信模块中。

2 eUICC卡概述

M2M通信中经常遇到以下几种类型的问题：在特殊M2M终端（处于经常震动或风吹雨淋）中，可插拔SIM卡长时间使用后容易松动而接触不良；现有的可插拔式SIM卡（用户识别模块）在装入M2M终端后，由于安装位置复杂更换起来十分困难；另外，现有的M2M终端在投入使用后，想要更换运营商难度很大。于是，为了解决上述问题，eUICC卡（嵌入式通用集成电路卡）应运而生，在GSMA中，将装载了运营商数据的eUICC卡称作eSIM卡（嵌入式SIM卡）。

eSIM卡是M2M业务系统的组成部分，位于网络终端设备层，与M2M通信终端共同形成物联网用户设备，物联网用户通过接入移动网络获得物联网业务服务。eSIM卡支持的功能主要有：

（1）提供身份认证。作为用户设备身份认证和鉴权模块，提供用户设备接入移动网络的身份标识，完成网络接入的安全认证。

（2）提供应用支撑。装载部分用户设备应用，满足物联网业务监控、定位指挥调度、数据采集和测量等方面的业务要求。

（3）安全机制保证。利用智能卡安全保障能力，为用户网络接入、业务访问、数据传输、信息存储等功能提供安全机制等。

eSIM卡具有两大特征：

●有独立的硬件载体，可以焊接在M2M终端上。

●可以进行远程管理。即eSIM卡在初始发行时并没有装载运营商的个人化数据，只有卡片初始数据，在终端设备激活后才远程装载运营商数据，另外，在使用过程中，还可以更新运营商数据从而实现运营商的切换。

可以看出，eSIM卡远程管理机制的引入满足了海量物联网设备批量开卡，降低国际漫游成本等行业需求，eSIM卡的远程管理意味着突破了传统的由运营商管控的卡片线性流程管理，可能导致运营商迁移，其用户关系管理前所未有的复杂和灵活，并对现有安全机制产生很大影响。

3 eUICC卡片架构

支持远程管理的eUICC卡的逻辑功能结构如图1所示。

图1中，在eUICC卡上主要包括eUICC操作系统、安全域架构上的ECASD（eUICC的控制安全域）、ISD-P（Profile安全域）、ISD-R（根安全域）和MNO-SD（运营商安全域）。

eUICC操作系统包含基本平台的功能，如支持GPCS（全球平台智能卡技术规范）中定义的功能特性，在支持普通UICC操作系统的所有基础功能之外，还支持eUICC所特有的平台管理服务。平台管理服务是eUICC操作系统的服务，提供平台管理功能和策略执行机制，还可检索ISD-P通用信息（如ProfileID、Profile状态、Profile类型），这些信息可以由信任实体共享；电信框架也是eUICC操作系统的服务，为Profile提供标准化的网络认证算法的接口，算法由存储在ISD-P域内的Profile的NAA（网络接入应用）在进行网络接入认证的时候调用。此外，它提供根据Profile内运营商的算法配置参数来定制算法的功能。

eUICC的其他功能建立在安全域架构之上，为这些安全域附加不同属性从而使他们在远程管理系统中代表不同的卡外实体。其中，ISD-R是卡外实体SM-SR（远程管理平台数据路由）在eUICC卡内的代表。ECASD是卡外实体CI在eUICC卡内的代表。ISD-P是卡外实体SM-DP（远程管理平台数据准备）在eUICC卡内的代表，一张eUICC卡可以有多个ISD-P。

图1 支持远程管理的eUICC卡的逻辑功能结构

4 eUICC卡中的安全机制

在普通移动通信应用场景下，UICC卡的重要功能是鉴权认证以保证通信的安全性，由UICC和网络共享的根密钥并不通过空口传输，UICC所有权属于发卡运营商，采用基于可信实体的双向认证，另外，执行安全功能的算法及参数是事先写入卡、终端和网络中的，在卡的整个生命周期中不会改变。

但在物联网eUICC远程管理场景下，签约信息会需要通过空口进行传输，而且多个用户签约信息可能同时存在于eUICC中，安全算法可能要动态更新，新的网元被引入到系统中，网元间的认证，运营商、卡之间的业务流程都随之发生变化。eUICC管远程管理安全架构如图2所示。

图2中，在eUICC卡中设有“安全域管理”模块和“运营商安全域”管理模块。终端（eUICC）、远程管理平台、运营商系统之间通过建立相应的安全通道（SecurityChanel，SC）实现交互和操作。共有4种安全通道，即SC1、SC2、SC3以及SC4，分别介绍如下：

●SC1

卡片中的安全域管理模块与远程管理平台间的安全通道。安全协议可使用基于对称密钥安全保护，或者基于PKI（公共密钥基础设施）的非对称密钥安全保护。

图2 eUICC远程管理安全架构

●SC2

远程管理平台与运营商系统的卡数据后台子系统间的安全通道。平台与运营商系统可以部署于运营商内网，系统间数据同步采用数字信封方式进行加密。

●SC3

卡片中的安全域管理模块与运营商卡数据后台子系统间的安全通道。eUICC需要支持SCP03协议。SC3通过SC1和SC2建立运营商系统与eUICC之间端到端的安全通道。

●SC4

卡片中的运营商安全域管理模块与运营商OTA（空中下载）子系统间的安全通道。初始化OTA密钥组是运营商profile的部分数据，由平台运营商系统完成装载操作，或者由卡片制造商在卡片发行之前进行装载。SC4符合ETSI TS102.255和ETSITS 102.256标准，支持SCP80与SCP81协议。

图3 eUICC远程管理角色架构

5 eSIM卡的远程管理机制

5.1 eUICC远程管理角色

架构

eUICC卡的远程管理角色架构中，主要涉及eUICC制造商、设备制造商、M2M服务提供商、运营商、远程管理服务商等，其架构如图3所示。

图3中，eUICC制造商提供安全的eUICC组件及其相关软件（例如固件和操作系统）；设备厂商提供的设备包括无线通信模块，该模块通过移动运营商的网络实现通信；M2M服务提供商为商业客户和消费者提供M2M服务。其中，根据服务提供商请求，远程管理服务商在eUICC中配置单个或多个运营商签约信息，如配置多个运营商签约信息时，同时完成对新签约的激活；远程管理服务商是一个运营商信任的，管理eUICC中可用配置和其它配置的实体，可以存在多个远程管理服务商，远程管理职能可以由运营商承担，也可有由受信的第三方承担；移动运营商提供移动通信网络服务，当运营商不承担远程管理角色时，运营商应该至少和一家远程管理服务商实现连接。

5.2 eUICC远程管理工作流程

eUICC远程管理系统架构如图4所示。

图4 eUICC远程管理系统架构

eUICC远程管理系统主要由eUICC制造商、eUICC卡、远程管理平台（SM-SR，SM-DP）和移动网络运营商（MNO）构成。M2M终端可通过远程管理平台选择运营商，远程管理平台负责从运营商的系统内获取个人化数据，并建立与eUICC卡之间的安全传输通道，从而完成对eUICC卡的数据更新操作。用户在使用M2M终端后也可通过类似的方式切换运营商。远程管理平台可以与多个运营商系统互联，多个远程管理平台之间互联。

在上述架构中，远程管理平台是eUICC远程管理的核心。eUICC中涉及运营商及卡商的数据必须经由远程管理平台生成完整的运营商数据文件后，才能通过空中下载等方式装载到eUICC卡中。远程管理平台功能主要实现eUICC远程下载Profile，并且通过提供授权、认证、防重放攻击、隐私保护、完整性保护等措施保证下载过程的安全性。

远程签约管理平台的功能主要包括数据准备（SM-DP）和数据路由（SM-SR）两部分。其中，数据准备主要负责eUICC卡远程配置的用户签约数据（Profile）的安全生成、存储和下载；数据路由主要负责eUICC卡远程配置数据的安全传输和管理。

6 国际国内相关标准

6.1 相关标准组织

通信智能卡相关的国内外标准组织主要包括3GPP、ETSI、GSMA、CCSA等。

●3GPP中，CT6主要负责应用在移动通信网络内基于智能卡鉴权和卡应用能力的相关技术和测试规范，标准包括SIM、USIM、ISIM、USAT等。

●ETSI-SCP负责智能卡通用平台类的技术规范和测试规范的，主要制定UICC卡基础规范并应用到移动通信网络中，也负责制定eUICC技术规范，主要是针对M2M领域。

●GSMA（GSMAssociation）的目标是确保移动电话和无线服务可在全球运行并能方便使用，提高对个体客户和国家经济的价值，同时为运营商及其供应商创造新的商业机会。

●CCSA（中国通信标准化协会）中有多个技术工作委员会在研究相关内容，包括TC5（无线通信技术工作委员会）和TC10（泛在网技术工作委员会）。其中，TC5侧重研究移动通信网络中的终端机卡接口、网络安全与加密等；TC10主要面向物联网相关技术。

6.2 国际国内相关标准

嵌入式通用集成电路卡相关的国际国内标准主要包括：

●ETSITS103.383《嵌入式UICC卡需求规范》（EmbeddedUICC，RequirementsSpecification）。

●GSMA《嵌入式SIM需求和用例》（Embedded SIMTaskForceRequirementsandUseCases）。

●GSMA《嵌入式UICC卡远程管理架构》（EmbeddedSIMRemoteProvisioningArchitecture）。

●GSMA《嵌入式UICC卡远程管理架构技术规范》（RemoteProvisioningArchitectureforEmbedded UICCTechnicalSpecification）。

●GP《智能卡技术规范》（CardSpecification）。

●YD/T2845-2015嵌入式通用集成电路卡（eUICC）及其远程管理的安全技术要求（第一阶段）。

另外，以下几个行业标准CCSA正在制定过程中：

●2012-2556T-YD嵌入式通用集成电路卡（eUICC）及其远程管理的安全技术要求。

●2012-2549T-YD嵌入式通用集成电路卡（eUICC）远程管理技术要求。

●2015-0163T-YD嵌入式通用集成电路卡（eUICC）远程管理平台测试方法（第一阶段）。

●2015-0215T-YD支持远程管理的嵌入式通用集成电路卡（eUICC）技术要求（第一阶段）。

TheKeyTechnology and Related Specifications ofeUICC

This article describes the concept of the eUICC，introduces the card structure in eUICC and security mechanism, then analyzes the remotemanagementmechanism.Finally, lists the related international and domestic specifications.

eSIM,eUICC,security, remotemanagement, specifications

2015-05-30）