مروری بر تکنولوژی E-Sim
مقدمه بر تکنولوژی E-Sim:
همزمان با توسعه فناوری اطلاعات و افزایش نرخ تولید داده، ضرورت نگهداری و پردازش بخشی از آنها در بسترهای امن و قابل حمل سبب گردید که کارت هوشمند مورد توجه محققین و متخصصان در کاربرد های مختلف قرار گیرد. نیاز به نگهداری دادههای هویتی ارتباط با شبکه و اجرای مکانیزمهای احراز اصالت در محیط امن در زیرساختهای تلفن همراه نیز از جمله مهمترین حوزههایی میباشد که سیمکارت به عنوان نوعی کارت هوشمند توانسته نیازهای آن را تامین نماید.
همزمان با توسعه نسلهاي مخابراتي و نياز به ارتباطات ماشين به ماشين، به دلايل عدم توانايي در تعويض پيوسته سيمکارت، ضرورت به روز رساني الگوريتم هاي رمز نگاري و احراز اصالت همچنين ضرورت سهولت در انتخاب سرويس دهنده توسط مشترک، نياز به پويايي در بکار گيري و به روزرسانی اين مولفه مورد توجه حوزههاي تجاري قرار گرفت. از اين رو شرکتهاي تجاري ارائه دهنده سيمکارت، طراحي و بکارگيري تکنولوژي جديدي را در اولويت قرار دادند.
اين تکنولوژي جديد که با نام سيمکارت تعبيه شده يا E-Sim شناخته ميشود قابلیت شخصی سازی از راه دور، به همراه ارائه بستر سرويسهاي ارزش افزوده مبتني بر سيمکارت را براي مشترکين فراهم مينمايد. از آنجا که اين تکنولوژي ساختاري جديد و اشتراکي را براي اپراتورها فراهم ميآورد، ضروري است ابعاد مختلف آن از جمله مباحث امنیت، تنظيممقررات و حاکمیت آن مورد بررسی قرار گیرند. سند پیش رو تلاش خواهد نمود تا پس از بررسی سیمکارت به عنوان مولفه ای مهم در شبکه های مخابراتی، این تکنولوژی را به همراه فرصت ها و تهدیدات آن از ابعاد مختلف مورد بررسی قرار دهد.
مروری بر نقش سیمکارت در ارتباطات:
به منظور بررسی و تحلیل چالشها و فرصتهای سیمکارت تعبیه شده، ضروری است شناخت لازم از کارکردهای آن در زیرساخت مخابراتی و همچنین تعاملاتی که این مولفه با شبکه دارد مورد بررسی قرار گیرد. از این رو در این بخش پس از بررسی عملکرد سیمکارت در شبکه مخابراتی، مهمترین دادههای ذخیره شده در سیمکارت، روش احراز اصالت در شبکه، ساختار اجرای برنامههای کاربردی و چگونگی ارتباط از راه دور با این مولفه مورد بررسی قرار خواهد گرفت. ذکر این نکته ضروری است که شناخت کامل سیمکارت و ارائه اطلاعات فنی آن از موضوع این سند فراتر بوده و صرفا مواردی در این سند ذکر خواهد شد که در بررسی چالشها و فرصتهای E-Sim میتوان مورد استفاده قرار گیرد.
-
- بررسی ساختار فایل سیمکارت
سیمکارت (ماژول شناسایی مشترک در شبکه مخابراتی) یکی از انواع کارت هوشمند میباشد که بهعنوان شناسه اصلی کاربر در شبکه GSM به کار میرود. به عبارت دیگر، فرآیند احراز اصالت در شبکه و شناسایی کاربر جهت دسترسی به سرویسها، توسط سیمکارت امکانپذیر است.
بر اساس استاندارد ETSI TS 131 102 هر سیمکارت به عنوان یک جاوا کارت دارای تعدادی فایلهای پایه میباشد که بر اساس کارکردهای تعریف شده مورد استفاده قرار میگیرد. یکی از این موارد دادههای است که سیمکارت برای ارتباط با شبکه نیاز دارد.
یک سیمکارت دارای لایه های مختلفی مطابق زیر میباشد:
- ماژول IC
- سفت افزار پایه
- پلتفرم ماشین مجازی کارت جاوا
- اپلتهای پایه و سرویس
در مجموع، 70 عدد فایل مختلف تعریف شده است، که تنها 12 مورد آن اجباری است. بقیه EFها اختیاری هستند، بنابراین حضور آنها در سیستم فایل سیمکارت به اپراتور شبکه و خدمات موجود بستگی دارد. علاوه بر فایلهایی که در استاندارد مشخص شدهاند، اپراتور شبکه میتواند فایلهای مختص خود را در درخت فایل سیمکارت، برای اهداف مدیریت و نگهداری، قرار دهد. در عمل، از این قابلیت تعددا استفاده میشود، که در نتیجه حدود 40 فایل که در مجموع حاوی حدود 12 کیلوبایت از دادههای کاربر هستند، در سیمکارت وجود دارد.
برخی از EFها در درخت فایل سیمکارت باید به طور خاصی ایجاد شوند. به عنوان مثال، فایل EF اطلاعات مکانی (LOCI) را در نظر میگیریم. این فایل، شناسه موقت مشترک تلفن همراه (TMSI) را همراه با اطلاعات مکانی (LAI) ذخیره میکند. در نتیجه، دادههای این فایل باید با هر تغییر در ایستگاه پایه و هر تماس جدید تغییر داده شوند.
لذا، سیستمعامل سیمکارت باید یک ویژگی خاص مرتبط با فایل به نام «فعالیت به روز رسانی بالا» را پشتیبانی کند. پیادهسازی فنی این قابلیت با ذخیرهسازی چندین بدنهی فایل با یک سرآیند فایل (header) صورت میگیرد. اگر خطایی در یک بدنه فایل رخ دهد، سیستمعامل به صورت خودکار بدنه فایل را جایگزین میکند.
این ویژگی فایلی در شرایطی است که حافظههای EEPROM فقط قابلیت تضمین شده 10،000 بار نوشتن/پاک کردن را دارند. دلیل اصلی جایگزینی کارتهای هوشمند GSM (هر دو سال یکبار) به منظور جلوگیری از خرابی، به دلیل محدودیت تعداد دفعات نوشتن/پاک کردن EEPROM بود. پیشرفت تکنولوژی این تعداد را به حدود نیم میلیون افزایش داده است (این رقم مربوط به سال 2010 است). با وجود چنین پیشرفتی، این ویژگی به طور موثری منسوخ شده است، اما با این حال، هنوز در مشخصات GSM وجود دارد. اغلب سیستمعاملهای فعلی کارت هوشمند، میان فایلهای دارای این ویژگی با فایلهای فاقد آن، تمایزی قائل نمیشوند.
-
- ساختار احراز اصالت
فرآیند تصدیق هویت مشترک در مستند GSM 02.09 شرح داده شده است، که دارای حالتهای مختلفی نسبت به موقعیت کاربر میباشد. روش تصدیق هویت و زیرسیستم مدیریت کلید از نیازهای ضروری شبکه هستند. براي احراز اصالت يک کليد تصديق هويت در سيمکارت و مرکز احراز اصالت اپراتور تعریف می گردد. همچنین هر سیمکارت دارای یک کلید شناسه IMSI با 9 بایت بصورت BCD میباشد که داراي کد موبايل هر کشور، کد اپراتور و کد مشترک ميباشد. بر اساس الگوريتم رمزنگاري در نسلهاي مخابراتي و بکار گيري کليدهاي مربوطه، خروجي مربوطه ايجاد و به شبکه جهت احراز اصالت ارسال مي گردد. البته در روش احراز اصالت نسل چهارم، با بکار گيري الگوريتم MILENAGE اين فرآيند امن تر گرديده است. در اين فرآيند گوشي و شبکه هر دو يک ديگر را اصالت سنجي مينمايند.
-
- بررسی روش های ارتباط با سیمکارت
بطور کلی دو روش محلی و ارتباط از راه دور برای ارتباط با سیمکارت موجود است. روش محلی با استفاده خواننده کارت و روش از راه دور با استفاده از پروتکلی با نام OTA که در استاندارد ETSI 23.048 تشریح گردیده است میباشد. همچنین در هر سیمکارت تعدادی دامنه امن ميباشد که دسترسي و برنامه ريزي آنها توسط مولفهاي به نام مديريتکارت انجام میپذیرد.
-
- فرآيند بکارگيري سيمکارت
با توجه به عدم تولید IC سیمکارت در بسیاری از کشورها از جمله ایران، در حال حاضر سه روش مختلف توسط کشورها به منظور تامین سیمکارت در دنیا بکار گرفته میشود که در ادامه تشریح گردیده است:
- در روش اول اپراتورها بصورت مستقیم از شرکتهای تولید کننده سیمکارت خارجی خرید سیمکارت را انجام میدهند. در این روش اطلاعات کاربران و پروفایل سیمکارت در اختیار شرکت های خارجی قرار گرفته و این شرکت های اقدام به شخصی سازی سیمکارت برای مشترکین کرده و سپس آن را برای اپراتور ارسال مینمایند.
- در روش دوم برخی از کشور ها اقدام به توسعه تجهیزات شخصی سازی نموده و ضمن خرید سیمکارت از شرکت های ارائه دهنده، فرآیند شخصی سازی و بارگذاری کلید را اجرا می نمایند. اپراتور ها در این روش اطلاعات مشترکین را در اختیار شرکت شخصی ساز به عنوان واسطه قرار میدهند تا بر اساس آن اقدام به شخصی سازی سیمکارت نماید.
- در روش سوم برخی کشور ها در راستای اقام به خرید سفت افزار و یا توسعه آن و استقلال در بارگزاری آن حرکت نموده اند. در ایران نیز این روش در حال حاضر انجام و شرکت هایی با خرید سیستم عامل اقدام به بارگذاری آن نموده اند.
هر سيمکارت داراي تعدادي کليد هاي مختلف ميباشد که توسط کارخانه سازنده در زمان بارگذاري سيستم عامل و سپس توسط اپراتور در زمان شخصي سازي تعيين مي گردد. بخشي از اين کليد هاي متعلق به ارتباطات ثانويه با سيمکارت جهت سرويس هاي ارزش افزوده و يا پيکربندي است و بخشي ديگر به منظور دسترسي به ساختار فايل بصورت محلي مورد استفاده قرار ميگرد.
مروری بر سیمکارت تعبیه شده (تکنولوژی E-Sim):
سيمکارت تعبيه شده بر اساس استاندارد SGP.22، يک IC تعبيه شده جدا شدني و يا غير جداشدني با يک شناسه منحصر به فرد است که قابليت برنامهريزي و شخصي سازي از راه دور را توسط يک مسير امن فراهم مينمايد. همچنين اين استاندارد گواهي سيمکارت تعبيه شده را يک گواهي ديجيتالي ميداند که در فضاي امن قرار گرفته و توسط توليد کننده آن صادر ميگردد. همچنين يک گواهي ديگر نيز توسط GSMA صادر ميگردد که گواهي صادر شده توسط توليد کننده با آن ارزيابي ميشود. يک سيمکارت تعبيه شده داراي ساختاري مشابه زير ميباشد.
شکل (1): ساختار سيمکارت تعبيه شده
مهمترين مولفههاي شکل (1) به شرح زير ميباشد:
- مولفه ECASD: کلیه اطلاعات و پروفایل های E-Sim در تعدادی دامنه امن موجود ذخیره و از آنها فراخوانی میشوند. اطلاعات و کلید های دسترسی به این دامنه ها در ECASD میباشد. در این مولفه که توسط تولید کننده شخصی سازی میشود، گواهی ریشه قرار گرفته و همچنین امضا های لازم برای احراز اصالت و شخصی سازی دامنه ها را تولید مینماید. همچنین گواهی بازآوری کلید ها نیز در این مولفه قرار گرفته است.
- مولفه ISD-R: مسئولیت مدیریت چرخه حیات ایجاد یک ISD-P جدید و مدیریت همه آنها به عهده این مولفه که تنها یک نمونه از آن موجود است میباشد. این مولفه دارای یک افزونه LPA می باشد که مدیریت پروفایل، احراز اصالت واسط های بیرونی و ارتباطات با واسط پیشفرض و دیگر واسط ها را بر عهده دارد.
- مولفه ISD-P: یک نگهدارنده امن می باشد که مسئولیت نگهداری پروفایل کاربر و اپراتور را بر عهده دارد. از این مولفه می تواند چند نمونه وجود داشته باشد و با شناسه فراخوانی شوند. در هر ISD-P ساختار فایلی قرار دارد که ساختار فایل اپراتور را در خود نگه میدارد. همچنین اپلت های اپراتور نیز می تواند در آن قرار گیرد. تعدادی زیر دامنه امن نیز وجود دارد که با کلید های OTA قابل دسترس هستند.
- فعال کننده رویه های پروفایل: می تواند سیاست هایی را برای فعال سازی پروفایل کاربر فعال و یا اعمال کند.
- چارجوب مخابراتی: یک چارچوبی که الگوریتم های مخابراتی در آن قرار گرفته و میتواند برای احراز اصالت درون ISD-P بکار گرفته شود. همچنین می تواند به منظور به روز رسانی پارامتر های رمزنگاری مورد استفاده قرار گیرد.
- معماری ارتباط با سیم تعبیه شده
همانگونه که عنوان شد، اصلی ترین ویژگی سیم تعبیه شده قابلیت برنامه ریزی از راه دور میباشد. از این رو GSMA استاندارد معماری این ارتباط را در سند SGP.21 تدوین نموده است. بر این اساس ارتباط با سیم تعبیه شده مطابق ساختار مشابه شکل (2) انجام میپذیرد.
شکل (2): ساختار ارتباطی سيمکارت تعبيه شده
ارتباط يک سيم تعبيه شده با اپراتور توسط ISD-R با SM-SR که واسطي ميان اين دو بوده و براي هر قابل اعتماد است برقرار ميشود. اين دو مولفه توسط کليد هاي تعبيه شده در ECASD اعتماد پذيري را بررسي مي نمايند. پس از ايجاد اين ارتباط، يک کانال ميان ISD-P و SM-DP برقرار خواهد بود تا اپراتور توسط آن بتواند پروفايلي که توسط همين مولفه ايجاد کرده و شامل ساختار فايل، کليدها، زير دامنه ها و … است را براي مشترک بارگذاري نمايد. بر اساس استاندارد SGP.02 تمامي اين کانال ها بصورت امن برقرار و از يک ساختار کليد توليد شده بر اساس کليد ريشه بهره مي برند.
ارتباطات ميان اين مولفهها در شکل (3) نشان داده شده است.
شکل (3): ساختار ارتباطی مولفه هاي E-Sim
نکته قابل توجه اينکه در هر لحظه تنها يک پروفايل مي تواند فعال باشد و کليه درخواست ها به همان IS-DP ارسال ميگردد. همچنين اپراتور با پروفايل فعال خود توسط کليد هايي که در CASD ذخيره شده اند مي تواند ارتباط برقرار نمايد.
-
- برنامه هاي کاربردي
همانند سيمکارت، براي هر ISD-P فعال يک مجموعه کليد و تعدادي زير دامنه امن وجود دارد که اپراتور توسط آن مي تواند برنامه هاي کاربردي خود را در آن قرار داده و يا دامنه ها را در اختيار متوليان خدمات ارزش افزوده جهت ارائه خدمات به مشتريان قرار دهد. نکته قابل توجه اينکه در استاندارد صرفا به پشتيباني از جاوا بر اساس استاندارد ETSI TS 102 241 اشاره شده و به محل و سطح قرارگيري آن اشاره اي نشده است. همچنين دسترسي ها و مباحث امنيتي آن تشريح نگرديده است.
چالش ها و تهدیدات پیش رو تکنولوژی E-Sim:
هر تکنولوژي جديد همراه خود فرصت ها و تهديدات جديدي را ايجاد مينمايد. سيمکارت تعبيه شده نيز از اين قاعده مستثني نيست. بر اين اساس پس از بررسي ساختار قبلي سيمکارت و همچنين قابليتهاي سيمکارت تعبيه شده، در ادامه چالش ها و فرصت هاي آن طي يک مقايسه ارائه خواهد شد.
-
- چالش هاي سيمکارت تعبيه شده
چالشهاي مرتبط با سيمکارت تعبيه شده بر اساس حوزه هاي زير قابل بررسي و ارزيابي است:
- محرمانگي دادهها: اصلي ترين دادههاي موجود در سيمکارت کليدهاي احراز اصالت و ارتباط بر بستر OTA، داده هاي ارتباطي و اطلاعات مربوط به مشترک ميباشد. در سيمکارتهاي قديمي، کليه اين اطلاعات توسط اپراتور توليد و در محلي امن بر روي سيمکارت بارگذاري ميشد در حالي که در سيمکارت تعبيه شده، اين اطلاعات در اختيار يک SM-DP که محل آن هنوز مشخص نيست قرار گرفته و بر اساس کانالي که توسط SM-SR باز شده منتقل ميشود. اگرچه استاندارد اين کانال را امن عنوان نموده است، اما نهايتا امنيت اين کانال توسط کليدي که سازنده تعبيه کرده است تضمين مي شود. همچنين در سيمکارت ارتباطات با بيرون صرفا از طريق کانال اپراتور انجام مي پذيرفت ولي در ساختار سيمکارت تعبيه شده، اين ارتباط ميتواند از محل ديگر به عنوان نمونه شبکه اينترنت و توسط مولفه اي غير از اپراتور آغاز گردد. لذا مديريت و کنترل دسترسي به داده در صورت وجود درب هاي پشتي قابل کنترل نيست.
- عدم دسترسي به صادر کننده گواهي: همانگونه که عنوان شد، کليه ارتباط توسط گواهي هاي صادر شده و يا قرار گرفته توسط سازنده سيمکارت تعبيه شده تضمين ميگردد. لذا هر نوع ارتباط با سيمکارت وابسته به دريافت گواهي از صادر کننده خواهد بود و عملا اپراتورهايي که توان دريافت اين گواهي را به دليل تحريم و يا مسايل ديگر نداشته باشند در مقابل اين بازار بازنده خواهند بود.
- واسطهاي ارتابطي خارجي: جايگاه SM-SR که واسط و قابل اعتماد براي هر دو مولفه کاربر و اپراتور هستند مشخص نگرديده است. همچنين اينکه اين مولفه در داخل کشور ها خواهد بود و يا تنها گروهي خاص قابليت دريافت گواهي را خواهد داشت مشخص نشده است. لذا کشور ها تا زمان توسعه آن در داخل و دريافت گواهي هاي مورد اعتماد مجبور به اعتماد به مولفه هاي ثالث خارجي خواهند بود.
- خرابي IC: با توجه به اينکه سيم تعبيه شده داراي کليد هاي ريشه بوده و بصورت سخت افزاري پياده سازي ميشود، پس از خرابي سخت افزاري، رفتار مشترک در مقابل آن مشخص نيست. همچنين در صورت تغيير و يا رجوع به يک سازنده ديگر، چگونگي به روز رساني کليد ها در ساختار هاي بيروني تشريح نگرديده است. همچنين در صورت آسيب پذيري سخت افزاري و يا سفت افزار، نحوه و فرآيند به روز رساني مشخص نشده است.
- فرصت هاي سيمکارت تعبيه شده
فرصتها مرتبط با سيمکارت تعبيه شده بر اساس حوزه هاي زير قابل بررسي و ارزيابي است:
- قدرت انتخاب مشترک: با توجه به فراهم شدن ايجاد متعدد ISD-P براي مشترک جهت ارتباط با اپراتور هاي مختلف و يا حتي داخل يک اپراتور، مشترک اين قدرت را خواهد داشت که بدون خريد سيمکارت جديد و يا دغدغه تعويض و حمل سيمکارت هاي متعدد، ميان اپراتور هاي مختلف جابجا گردد.
- ارتباطات ماشين-ماشين: در ارتباطات ماشين به ماشين زماني که تجهيزات در سطح کاربرد نصب ميگردند، انتخاب و تغيير ميان سرويس دهندگان مختلف دشوار مي باشد. از اين رو اين امکان فراهم شده است که شرکت ها بتوانند ميان پروفايل هاي مختلف انتخاب نمايند.
- به روز رساني از راه دور: يکي از چالش هاي اساسي سيمکارت اين است که بسياري از آسيب پذيري هاي آن تنها با تعويض سيمکارت به دليل عدم دسترسي به برخي سيستم فايل ها از راه دور امکان وصله دارند. از اين رو سيم تعبيه شده اين قابليت را فراهم مي آورد که در صورت آسيب پذيري از راه دور الگوريتم ها و يا فايل ها به روز رساني گردند.
- تطابق با نسل هاي بعدي: قابليت به روز رساني از راه دور اين امکان را فراهم خواهد آورد تا در صورت به روز رساني الگوريتم ها در نسل هاي آينده تلفن همراه، ضرورتي به تعويض سيمکارت نباشد و صرفا با به روز رساني سيم، قابليت هاي جديد دسترسي در صورت وجود توانمندي در گوشي انجام پذيرد.
- امنيت ارتباطات: در صورتي که تمام چرخه حيات اين محصول در داخل انجام پذيرد، قابليت هاي امنيتي آن اين امکان را براي اپراتور فراهم مي آورد تا بصورت مستقيم پروفايل هاي مورد نياز خود را توليد و بدون اشتراک آن با کارخانه هاي توليد سيمکارت يا شخصي سازي آن را بارگذاري نمايد.
نتیجه گیری در مورد تکنولوژی E-Sim:
پرداختن و رصد به موقع تکنولوژي سبب خواهد شد تا در زمان الزام بهره برداري از آن، راهکارهاي مناسب براي رفع چالشها ايجاد و حداکثر بهره برداري از فرصتهاي آن انجام پذيرد. شرکت جمالتو يکي از بزرگترين توليد کنندگان کارت هوشمند در دنيا اعلام نموده بخش عمده تجارت خود را تا سال 2022 ميلادي به اين حوزه اختصاص خواهد داد. در سند پيش رو تلاش شد پس از ارائه معماري سيمکارتهاي موجود و همچنين مقايسه آن در سيمکارت تعبيهشده، چالشهايي که کشور هاي مختلف دنيا به ويژه جمهوري اسلامي ايران با توجه به شرايط خاص خود پس از فراگيري اين تکنولوژي با آن مواجه خواهند شد ارائه گردد. با توجه به نفوذ جمهوري اسلامي در منطقه، اين ظرفيت وجود خواهد داشت تا با راه اندازي زيرساختها و تعاملات مربوطه، تجارت مناسبي از ارائه سرويس هاي مربوطه ايجاد گردد.
منابع:
- ETSI TS 101 220, Smart Cards; ETSI numbering system for telecommunication
application providers; Release 9
- SIMalliance, SIMalliance eUICC Profile Package: Interoperable FormatTechnical Specification V2.1
- ETSI TS 101 221, Smart Cards; UICC-Terminal interface
- SGP.02, GSMA “Remote Provisioning of Embedded UICC Technical specification” V3.1
- SGP.21, RSP Architecture V2.2
- SGP.22, SGP.22 Technical Specification – Version 2.2
ارائه و تدوین: امیر حسین پورشمس تهیه شده زیر نظر جناب آقای حبیبی
مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه