面向消费电子的eUICC技术演进探讨

□ 文 贾聿庸 杨 剑 汤建欢

1 概述

2019年，5G技术产品是焦点。各大设备商，运营商都积极推出自己的新产品，同时，eUICC卡远程配置技术应用于5G通信领域，新的科技产品也不断推出。装载eUICC的智能手环、手表等智能配套设备的出现，只需要运营商对主设备进行认证，不需要对配套设备进行认证，即可简便地连接到主设备中，运营商可在配套设备上拓展相应的通信业务和应用，极大地提升了用户体验，可为后续5G产品推广提供极大的便利。

随着eUICC产品不断发展，用户和厂商希望通过eUICC获得更高的性能，占用更小的物理空间和更加灵活的应用部署，因此各大设备商和服务提供商提出了将eUICC集成到终端SoC中作为新一代的eUICC相关技术的发展方向。

2 eUICC相关技术方案综述

eUICC技术实现有多种方案，下面分别进行描述。

2.1 标准的eUICC技术方案

GSMA为eUICC远程配置技术制定了技术标准，分为物联网（M2M）和消费电子（RSP）两大类，具体技术架构如下：

如图1所示，在面向物联网的eUICC远程配置架构中，eUICC远程配置平台主要包括SM-DP（签约数据准备）和SM-SR（签约数据安全路由）两个功能模块，远程配置平台可对物联网设备中的eUICC卡进行远程配置，实现签约数据文件的下载、激活、删除、策略调整等功能。

图1 面向物联网的eUICC远程配置架构

图2 面向消费电子的eUICC远程配置架构

如图2所示，在面向消费电子领域的eUICC架构中，除了签约管理数据准备和签约管理数据发现服务两个核心功能模块外，还有终端设备或卡上的LPA（本地签约数据文件辅助管理）这个关键模块，辅助远程配置平台进行签约数据文件的远程配置管理，同时可对本地签约数据文件进行管理。

2.2 纯软件的eUICC技术方案

纯软件的eUICC技术方案是非标准化的，有多种概念定义。下面分别就软SIM技术方案和TEE技术方案进行分析。

2.2.1 软SIM（SoftSIM）技术方案

软SIM没有相关卡的硬件，是一组纯软件应用程序和数据，它可实现UICC卡的功能，但没有任何类型的安全数据存储，也不使用安全处理器，基于软SIM技术方案的安全性将存在很大的问题。由于没有硬件，且其可简化实现eUICC远程配置功能，因而具有研发成本优势，业务部署灵活便利的特点。

2.2.2 TEE（Trusted Execution Environment/可信执行环境）的技术方案

T E E执行的是一系列的可信应用T A（Trusted Applications），可信执行环境为这些可信应用提供一系列的安全服务，包括应用执行的完整性、安全存储、与输入输出设备的安全交互、密钥管理、加密算法以及与CA（Client Application）进行安全通信。从提供的安全功能角度看，可信环境应提供以下安全功能：可信执行环境、安全存储、操作系统的安全保护、与输入输出设备的安全交互。基于TEE的eUICC方案，一方面要实现eUICC远程配置功能，另一方面还需考虑安全等级，从而在满足安全要求情况下实现远程配置能力。

2.3 集成eUICC的技术方案

集成的eUICC技术是属于芯片系统的技术方案，其中UICC功能作为一个独立的安全处理器核心与其他核心集成在一起，使用加密方法来保护核心数据，旨在满足或超越当前eUICC的安全级别及性能。

集成的eUICC主要是将原eUICC中管理运营商的凭证集成到芯片系统（SoC）中，并在集成的防篡改安全单元上进行远程配置功能实现，作为符合GSMA eUICC远程配置要求的功能来运行。

终端芯片将安全处理器、基带处理器以及可能的其他处理器组集成一个离散的硬件组件，这样不仅满足eUICC的功能及安全需求，而且不占终端设备的物理空间。

2.4 方案对比分析

标准的eUICC技术方案，由于其标准化，安全性高，且业界认知度高，是目前市场上最具可行性的技术实现方案；从节省产品成本的因素考虑，软SIM和TEE技术实现方案还是具有部分优势的；纯软SIM技术方案在设备制造商生产设备时不占据设备内部的物理空间，只需要对设备的软件架构进行修改，但由于软件的安全性风险，容易出现安全漏洞的问题；TEE的eUICC的技术方案，安全性相比纯软技术方案要高，但由于TEE使用的是共享内存，在安全系数要求较高的场景中，该方案的使用同样容易出现安全风险；

集成eUICC的技术方案安全级别应与eUICC标准技术方案一致，它一方面集成安全处理器，利用外部非易失性共享内存，使用加密方法保护数据安全，另一方面，降低了设备占用的物理空间，提高终端空间利用率；同时性能方面也有提升，但目前还存在标准化程度低及产品认知度较低的问题。

3 新一代eUICC技术的分析

从上述对比来看，现有成熟的技术方案是标准的eUICC技术方案，而具有广阔前景的则是集成eUICC的技术方案，为了满足多方的技术需求，GSMA和ETSI一同提出了SSP（Smart Secure Platform智能安全平台）技术方案。

3.1 智能安全平台（SSP）

SSP（Smart Secure Platform）是ETSI主导提出的新一代新型安全元件平台，是一种颠覆传统卡技术的新标准。其操作系统可以直接访问SSP硬件平台，为了提高操作系统的可移植性，SSP可以指定一个虚拟化接口，该接口将操作系统功能划分为主平台和辅助平台，主平台包含操作系统中与技术相关的部分，辅助平台则包含与技术无关的部分，辅助平台和SSP应用程序组合成SPB（Secondary Platform Bundle），它是根据服务提供商的指令来创建符合SSP主平台需要的相关数据。

SSP使用GlobalPlatform提出VPP（Virtual Primary Platform）的概念，并将其作为SSP的主平台，该VPP上可运行多个不同业务场景的VPP应用程序，且互不干扰。OFL（Open Firmware Loader）由TRE Maker（Tamper Resistant Element Maker）提供，OFL负责从OFL Image中提取固件并将其安装到TRE（防篡改元件）中，并解决无固件/操作系统的TRE的分发问题，允许在设备发布后从各种固件制造商处加载固件，是VPP生态系统的推动者。以下是SSP的架构图：

图3 SSP架构示意图

由图3可知，SSP主要由两部分组成：主平台和辅助平台捆绑包，其中主平台（Primary Platform）包括硬件平台和底层操作系统（Low Level Operating System），辅助平台捆绑包（Secondary Platform Bundle），包括高级操作系统（High Level Operating System）及其应用程序（SSP Application）。

PBL（Primary Boot Loader）本身是虚拟主平台的VPP应用程序，具有额外的特定API，能够按照将固件（根据特定安全方案）封装到防篡改元件的安全存储器中的标准格式来执行镜像加载。

3.2 智能安全平台（SSP）的技术分析

SSP包含多种类型，如rSSP（Removable SSP 可移除的SSP），eSSP（Embedded SSP 嵌入式SSP）和iSSP（Integrated Smart Secure Platform 集成SSP），业界焦点汇聚在iSSP上，本文着重讨论iSSP。

iSSP指的是SSP集成到SoC中，SoC通常焊接在终端中，是终端设备的主要芯片系统，因此iSSP是终端的组成部分，与一个可移除卡内的独立SSP和设备内独立且不可移动的SSP不同，iSSP的软件和敏感数据永远不会从iSSP暴露在任何明文的外部组件，其对软件和敏感数据提供隐私性和机密性保护，防止了回滚攻击以及侧通道攻击。

iSSP将TRE集成到设备的SoC中，来保护用户的订购凭证，这也满足了3GPP对5G的安全需求，为5G的推出提供技术基础，并且要求在认证过程之外强制VPP应用程序制造商对主要平台的信任。VPP将所有与用例无关的设施委托给主平台，负责在VPP和VPP应用之间分配，便于跨多个TRE制造商的VPP移植VPP应用程序。以下是对iSSP架构的设想：

图4 iSSP架构

图中的SE（Secure Element）集成为iSE（integrated Secure Element），TRE集成到设备的SoC中，将VPP作为新一代eUICC技术的主平台，不同业务场景的多个VPP应用可以共享该VPP。将SSP集成到终端设备的SoC中，将终端卡的软件和关键数据存储在SSP中，通过安全协议绑定到SSP中，保证其数据的安全性。

SSP应支持一个或多个能够处理数据的SSP应用程序，SSP将允许一个或多个SSP应用程序与SSP之外的其他实体交换数据，一个SSP应用程序不能阻止另一个SSP应用程序与终端交换数据，从而满足eUICC远程配置及安全的要求，实现GSMA RSP向iSSP的演进。

4 智能安全平台的应用场景

通过对eUICC相关技术方案的探讨分析，SSP技术方案应用场景可扩展到如下领域：

1.支付场景：运营商的VPP应用与支付VPP应用相互独立，多个支付应用加载到不同的VPP应用中，按需进行激活。如，电话公司A、B和Z银行想部署基于不同技术（二维码、EMV NFC、Banana Pay）的支付解决方案。每一种支付方案都需要不同的认证方式以及商业合同，不同支付方式可以按序、独立分享虚拟主平台（VPP）。通过检测所需的支付方式以及用户指令，虚拟主平台会把当前的VPP应用进行备份并恢复用户所选的VPP应用；

2.鉴权安全场景：SSP中的TRE可作为终端设备上软件安装鉴权安全引导的信任根。使用平板电脑举例，当平板电脑设备启动时，移动通信应用与Secure Bootstrap（安全引导程序）相关的应用被加载到VPP平台中，作为其他平板电脑关键软件组件的信任根，当完成安全引导后，VPP能够继续应用于其他业务场景；

3.智能家居应用场景：装载SSP（已装载通信数据）的家庭网关，可将家庭中的设备加载到相应的主终端设备中，主终端设备的虚拟家庭安全应用程序通过PBL加载到TRE中，在主终端设备上进行相应的操作，实现对智能家居中的设备自动化的管理；

4.安全认证场景：以车载系统为例子，使用智能手机作为汽车的钥匙，用户可在APP应用商店下载虚拟车钥匙相关的应用，智能手机的虚拟车钥匙应用把包含汽车访问算法的镜像安装到终端设备SSP的TRE中，实现在手机的APP中可直接开启车辆的开关。

5 展望

随着5G技术的推出，新一代eUICC技术结合5G低时延和高可靠的特性，将eUICC管理的运营商通信数据集成到设备的SoC中，来提高eUICC技术的安全级别，来保证用户敏感数据的安全，以实现低成本、低能源、占用设备空间小、复杂程度小和数据安全的发展目标；在集成的防篡改元件上实现安全管理的功能，实现设备与eUICC技术的真正的融合，这将是eUICC技术今后发展的重要研究方向。■