嵌入式UICC远程签约管理安全威胁分析-中国联通研究院.PDF

Business Operation 业务与运营 嵌入式UICC远程签约管理安全威胁分析 1 1,2 3 1 3 顾旻霞 刘廉如 陈 豪 张忠平 张 尼 1 中国联合网络通信有限公司 北京 100033 2 北京邮电大学 北京 100876 3 中国联通研究院 北京 100032 摘　要 嵌入式UICC作为电信智能卡的一种新形态，具有良好的物理特性、应用承载和发行管理能力，实现嵌入式 UICC远程签约管理对推动物联网产业发展具有重要意义。文章总结嵌入式UICC远程签约管理的发展现状及平台架 构，提出一种基于矩阵图的安全威胁分析方法，并运用在嵌入式UICC远程签约管理场景中，从纵向和横向两个维度 分析嵌入式UICC远程签约管理面临的安全威胁，为安全目标的设定、安全架构的设计奠定了基础。 关键词 物联网；安全威胁分析；矩阵图；嵌入式通用电路卡 皮书主要定义了五个核心用例 分别为 新设备配置签 ， ： 引言 约、更换设备签约、批量配置多个M2M设备、终止签 智能卡作为运营商码号资源的物理载体，是物联网 约和终端之间转移签约。 终端设备的重要组成部分，为其接入移动通信网络提供 1 嵌入式UICC远程签约管理平台架构 身份认证 安全机制保障 并为装载的各种增值应用提 、 ， 供支撑[1-2] 。 参与eUICC远程签约管理的角色包括eUICC制造 物联网业务的快速发展对智能卡提出更高要求， 商(eUICC Manufacturer) 、移动运营商(MNO)和远程 诸如 使用环境更为恶劣 要求智能卡的物理电气特性 ： ， 签约管理平台(SM) ，如图1所示。远程签约管理平台是 大幅提高 读写操作更加频繁 要求智能卡有更长的使 ； ， eUICC远程签约管理的核心 。 用寿命和更高的可靠性 大幅颠簸的使用场景 要求智 ； ， 能卡的物理连接触点更加可靠和更耐磨损；终端的小巧 便携，要求智能卡须相应减小尺寸；焊接式的安装方 式，要求智能卡具备远程下载、配置和更换运营商签约 信息等需求 针对物理特性 应用承载和发行管理的新 。 、 兴需求 嵌入式UICC(embedded Universal Integrated ， 图1 eUICC远程签约管理总体架构 Circuit Card 以下简称 eUICC )应运而生 ， “ ” 。 数据准备和数据路由是eUICC远程签约管理平台的 GSMA于2011年2月成立特别工作组，针对eUICC 两个主要功能模块[4] 其中 数据准备主要负责profile 。 ， 的未来商用用例和技术