> **来源:[研报客](https://pc.yanbaoke.cn)** # eSIM 机卡安全技术白皮书总结 ## 核心内容概览 本白皮书由全球智慧物联网联盟(GIIC)组织编写,旨在推动eSIM机卡安全技术的标准化与规模化落地,构建可信的eSIM安全生态。白皮书从eSIM技术演进、安全风险、技术目标、架构设计、密码学基础、核心流程、安全机制、多配置文件模式适配、异常场景处置及产业价值等多个维度系统阐述了eSIM机卡安全方案的设计与实现。 ## 主要观点 - **eSIM技术演进**:eSIM技术正从消费电子向物联网、车联网、工业互联网等更广泛领域渗透,其远程配置、激活和切换功能为终端设计提供了更高的灵活性,但同时也引入了新的安全挑战。 - **新型安全风险**:eSIM技术存在eUICC被非法移植、设备被非法更换eUICC、批量盗用与黑灰产等风险,这些均威胁到“机-卡”对应关系的可信性。 - **技术目标**:通过建立eUICC与设备之间的双向锁定关系,确保只有合法的机卡组合才能完成配对和互认证,防止非法接入和身份冒用。 - **设计原则**:采用标准密码学算法、最小信任假设、流程对称简洁、可配置可灰度、通信层与安全层解耦、设备侧密钥安全存储等设计原则,以提升系统安全性和可管理性。 ## 关键信息 ### 整体架构与状态模型 - **通信通道**:基于SIM Toolkit(STK)的GET INPUT命令实现配对与互认证流程,复用现有接口,无需更改Modem-eUICC通信框架。 - **状态定义**:eUICC维护四种状态,包括初始状态、配对完成、互认证成功、已锁定,用于控制流程行为和安全策略。 - **状态矩阵**:根据设备与eUICC的状态组合,确定是否允许配对或互认证,确保安全行为的一致性。 ### 密码学基础 - **非对称算法**:采用ECDH算法,基于NIST P-256曲线进行密钥协商,生成共享密钥SS。 - **对称算法**:使用AES-128-CCM进行认证加密,提供数据机密性、完整性与来源认证。 - **密钥归属与生命周期**:共享密钥Ks归属于eUICC平台级,独立于Profile,确保配对关系在Profile切换或删除时仍有效。 ### 核心流程:配对与互认证 - **配对流程**:发生在设备与eUICC均未配对时,通过交换公钥、Nonce和挑战值,完成密钥协商与验证,最终生成共享密钥Ks。 - **互认证流程**:配对完成后,每次设备上电均需执行互认证,使用Ks进行双向验证,确保设备与eUICC的持续对应关系。 - **解除配对**:设备侧解除配对操作由厂商自行定义,业务管理方可通过管理渠道进行授权。 ### 命令格式与交互协议 - **命令分类**:定义了四类GET INPUT命令,分别用于配对、互认证、结果上报和锁定通知,通过Device Identities字段区分功能。 - **关键字段**:包括公钥格式、Text string编码、拒绝应答、响应状态字、Nonce格式、Cryptogram格式等,确保命令交互的规范性与安全性。 ### 安全机制 - **重试计数器**:配对与互认证使用独立计数器,分别配置初始值,计数器仅在完整密码学验证失败时递减。 - **会话保护**:单次会话内计数器最多递减一次,防止因通信异常误锁。 - **锁定状态**:当计数器达到上限时,eUICC进入锁定状态,需通过授权管理渠道恢复。 - **通信层重试机制**:支持3次重试,避免因Modem超时导致的误判,区分通信异常与安全事件。 - **模组兼容性**:建议模组厂商支持扩展Device Identities字段,并明确标注兼容性限制,确保端到端验证顺利进行。 ### MEP多配置文件模式适配 - **MEP-A1/A2**:配对/互认证仅在Port#0以外的端口发起,由第一个完成UICC初始化的LSI触发。 - **MEP-B**:配对/互认证由第一个完成UICC初始化的LSI触发。 - **Ks共享机制**:所有活跃端口共享同一Ks,互认证结果在平台级统一维护,防止重复验证。 ### 典型异常场景与处置 - **eUICC被更换**:若新卡支持eSIM Lock但未配对,设备发送General Result=0x20,终止流程;若不支持,设备视为异常卡,拒绝接入。 - **eUICC被移植到新设备**:若新设备支持eSIM Lock但未配对,设备同样发送General Result=0x20,终止流程。 - **设备与eUICC同时被更换**:超出协议层防护范围,需结合设备管理平台、IMEI白名单等手段进行管控。 - **互认证失败但未锁定**:eUICC返回63CX或6984,设备可重试或上报异常,避免误锁定。 - **中继攻击**:通过无线链路中继绕过互认证,属于协议层局限,需结合信道配对、认证频次提升等手段增强防护。 ## 产业价值与后续演进方向 - **对网络服务与运营的价值**:提升网络接入安全,防止非法接入和黑灰产,守护资产与补贴,符合行业监管要求。 - **对终端与芯片产业的价值**:标准化协议接口,低侵入式集成,生产可配置,便于产业链各方实现互通与兼容。 - **对最终用户的价值**:防止eUICC非法移植,提升整机可信度,构建端侧安全闭环。 - **后续演进方向**: - 引入国密算法(SM2/SM4)以满足国内行业合规要求。 - 与TEE和安全启动机制联动,增强设备侧密钥保护。 - 与远程eSIM管理平台(SM-DP+)协同,实现“出厂配对+远程治理”的完整生命周期管理。 - 针对车联网、工业物联网等场景,研究配对关系迁移与授权解除机制。 - 针对中继攻击等高级威胁,探索基于信道配对、通信时序约束或增强认证频次的防护策略。 ## 结论 本白皮书为eSIM机卡安全技术提供了全面的技术参考框架,涵盖从协议设计到安全机制、从异常场景处置到产业价值分析。通过标准化、可配置和兼容性设计,推动eSIM技术在物联网等场景下的安全落地,为构建可信的终端连接底座提供坚实基础。