مروری بر تکنولوژی E-Sim فرصت ها و تهدیدات پیش رو

مقدمه بر تکنولوژی E-Sim:

همزمان با توسعه فناوری اطلاعات و افزایش نرخ تولید داده‌، ضرورت نگهداری و پردازش بخشی از آن‌ها در بستر‌های امن و قابل حمل سبب گردید که کارت هوشمند^[1] مورد توجه محققین و متخصصان در کاربرد های مختلف قرار گیرد. نیاز به نگهداری داده‌های هویتی^[2] ارتباط با شبکه و اجرای مکانیزم‌های احراز اصالت در محیط امن در زیرساخت‌های تلفن همراه نیز از جمله مهم‌ترین حوزه‌هایی می‌باشد که سیمکارت به عنوان نوعی کارت هوشمند توانسته نیاز‌های آن را تامین نماید.

همزمان با توسعه نسل‌هاي مخابراتي و نياز به ارتباطات ماشين به ماشين، به دلايل عدم توانايي در تعويض پيوسته سيمکارت، ضرورت به روز رساني الگوريتم هاي رمز نگاري و احراز اصالت همچنين ضرورت سهولت در انتخاب سرويس دهنده توسط مشترک، نياز به پويايي در بکار گيري و به روزرسانی اين مولفه مورد توجه حوزه‌هاي تجاري قرار گرفت. از اين رو شرکت‌هاي تجاري ارائه دهنده سيمکارت، طراحي و بکارگيري تکنولوژي جديدي را در اولويت قرار دادند.

اين تکنولوژي جديد که با نام سيمکارت تعبيه شده يا E-Sim شناخته مي‌شود قابلیت شخصی سازی از راه دور^[3]، به همراه ارائه بستر سرويس‌هاي ارزش افزوده مبتني بر سيمکارت را براي مشترکين فراهم مي‌نمايد. از آنجا که اين تکنولوژي ساختاري جديد و اشتراکي را براي اپراتورها فراهم مي‌آورد، ضروري است ابعاد مختلف آن از جمله مباحث امنیت، تنظيم‌مقررات^[4] و حاکمیت^[5] آن مورد بررسی قرار گیرند. سند پیش رو تلاش خواهد نمود تا پس از بررسی سیمکارت به عنوان مولفه ای مهم در شبکه های مخابراتی، این تکنولوژی را به همراه فرصت ها و تهدیدات آن از ابعاد مختلف مورد بررسی قرار دهد.

مروری بر نقش سیمکارت در ارتباطات:

به منظور بررسی و تحلیل چالش‌ها و فرصت‌های سیمکارت تعبیه شده، ضروری است شناخت لازم از کارکردهای آن در زیرساخت مخابراتی و همچنین تعاملاتی که این مولفه با شبکه دارد مورد بررسی قرار گیرد. از این رو در این بخش پس از بررسی عملکرد سیمکارت در شبکه مخابراتی، مهمترین داده‌های ذخیره شده در سیمکارت، روش احراز اصالت در شبکه، ساختار اجرای برنامه‌های کاربردی و چگونگی ارتباط از راه دور با این مولفه مورد بررسی قرار خواهد گرفت. ذکر این نکته ضروری است که شناخت کامل سیمکارت و ارائه اطلاعات فنی آن از موضوع این سند فراتر بوده و صرفا مواردی در این سند ذکر خواهد شد که در بررسی چالش‌ها و فرصت‌های E-Sim می‌توان مورد استفاده قرار گیرد.

• 1. بررسی ساختار فایل سیمکارت

سیم‌کارت (ماژول شناسایی مشترک در شبکه مخابراتی) یکی از انواع کارت هوشمند می‌باشد که به‌عنوان شناسه اصلی کاربر در شبکه GSM به کار می‌رود. به عبارت دیگر، فرآیند احراز اصالت در شبکه و شناسایی کاربر جهت دسترسی به سرویس‌ها، توسط سیم‌کارت امکان‌پذیر است.

بر اساس استاندارد ETSI TS 131 102 هر سیمکارت به عنوان یک جاوا کارت دارای تعدادی فایل‌های پایه می‌باشد که بر اساس کارکرد‌های تعریف شده مورد استفاده قرار می‌گیرد. یکی از این موارد داده‌های است که سیمکارت برای ارتباط با شبکه نیاز دارد.

یک سیمکارت دارای لایه های مختلفی مطابق زیر می‌باشد:

• ماژول IC
• سفت افزار پایه
• پلتفرم ماشین مجازی کارت جاوا
• اپلت‌های پایه و سرویس

در مجموع، 70 عدد فایل مختلف تعریف شده است، که تنها 12 مورد آن اجباری است. بقیه EF‌ها اختیاری هستند، بنابراین حضور آنها در سیستم فایل سیم‌کارت به اپراتور شبکه و خدمات موجود بستگی دارد. علاوه بر فایل‌هایی که در استاندارد مشخص شده‌اند، اپراتور شبکه می‌تواند فایل‌های مختص خود را در درخت فایل سیم‌کارت، برای اهداف مدیریت و نگهداری، قرار دهد. در عمل، از این قابلیت تعددا استفاده می‌شود، که در نتیجه حدود 40 فایل که در مجموع حاوی حدود 12 کیلوبایت از داده‌های کاربر هستند، در سیم‌کارت وجود دارد.

برخی از EF‌ها در درخت فایل سیم‌کارت باید به طور خاصی ایجاد شوند. به عنوان مثال، فایل EF اطلاعات مکانی (LOCI) را در نظر می‌گیریم. این فایل، شناسه موقت مشترک تلفن همراه (TMSI) را همراه با اطلاعات مکانی (LAI) ذخیره می‌کند. در نتیجه، داده‌های این فایل باید با هر تغییر در ایستگاه پایه و هر تماس جدید تغییر داده شوند.

لذا، سیستم‌عامل سیم‌کارت باید یک ویژگی خاص مرتبط با فایل به نام «فعالیت به روز رسانی بالا» را پشتیبانی کند. پیاده‌سازی فنی این قابلیت با ذخیره‌سازی چندین بدنه‌ی فایل با یک سرآیند فایل (header) صورت می‌گیرد. اگر خطایی در یک بدنه فایل رخ دهد، سیستم‌عامل به صورت خودکار بدنه‌ فایل را جایگزین می‌کند.

این ویژگی فایلی در شرایطی است که حافظه‌های EEPROM فقط قابلیت تضمین شده 10،000 بار نوشتن/پاک کردن را دارند. دلیل اصلی جایگزینی کارت‌های هوشمند GSM (هر دو سال یکبار) به منظور جلوگیری از خرابی، به دلیل محدودیت تعداد دفعات نوشتن/پاک کردن EEPROM بود. پیشرفت تکنولوژی این تعداد را به حدود نیم میلیون افزایش داده است (این رقم مربوط به سال 2010 است). با وجود چنین پیشرفتی، این ویژگی به طور موثری منسوخ شده است، اما با این حال، هنوز در مشخصات GSM وجود دارد. اغلب سیستم‌عامل‌های فعلی کارت هوشمند، میان فایل‌های دارای این ویژگی با فایل‌های فاقد آن، تمایزی قائل نمی‌شوند.

• 1. ساختار احراز اصالت

فرآیند تصدیق هویت مشترک در مستند GSM 02.09 شرح داده شده است، که دارای حالت‌های مختلفی نسبت به موقعیت کاربر می‌باشد. روش تصدیق هویت و زیرسیستم مدیریت کلید از نیازهای ضروری شبکه هستند. براي احراز اصالت يک کليد تصديق هويت در سيمکارت و مرکز احراز اصالت^[6] اپراتور تعریف می گردد. همچنین هر سیمکارت دارای یک کلید شناسه IMSI با 9 بایت بصورت BCD می‌باشد که داراي کد موبايل هر کشور، کد اپراتور و کد مشترک مي‌باشد. بر اساس الگوريتم رمزنگاري در نسل‌هاي مخابراتي و بکار گيري کليد‌هاي مربوطه، خروجي مربوطه ايجاد و به شبکه جهت احراز اصالت ارسال مي گردد. البته در روش احراز اصالت نسل‌ چهارم، با بکار گيري الگوريتم MILENAGE اين فرآيند امن تر گرديده است. در اين فرآيند گوشي و شبکه هر دو يک ديگر را اصالت سنجي مي‌نمايند.

• 1. بررسی روش های ارتباط با سیمکارت

بطور کلی دو روش محلی و ارتباط از راه دور برای ارتباط با سیمکارت موجود است. روش محلی با استفاده خواننده کارت و روش از راه دور با استفاده از پروتکلی با نام OTA^[7] که در استاندارد ETSI 23.048 تشریح گردیده است می‌باشد. همچنین در هر سیمکارت تعدادی دامنه امن‌^[8] مي‌باشد که دسترسي و برنامه ريزي آن‌ها توسط مولفه‌اي به نام مديريت‌کارت^[9] انجام می‌پذیرد.

• 1. فرآيند بکارگيري سيمکارت

با توجه به عدم تولید IC سیمکارت در بسیاری از کشورها از جمله ایران، در حال حاضر سه روش مختلف توسط کشورها به منظور تامین سیمکارت در دنیا بکار گرفته می‌شود که در ادامه تشریح گردیده است:

• در روش اول اپراتورها بصورت مستقیم از شرکت‌های تولید کننده سیمکارت خارجی خرید سیمکارت را انجام می‌دهند. در این روش اطلاعات کاربران و پروفایل سیمکارت در اختیار شرکت های خارجی قرار گرفته و این شرکت های اقدام به شخصی سازی سیمکارت برای مشترکین کرده و سپس آن را برای اپراتور ارسال می‌نمایند.
• در روش دوم برخی از کشور ها اقدام به توسعه تجهیزات شخصی سازی نموده و ضمن خرید سیمکارت از شرکت های ارائه دهنده، فرآیند شخصی سازی و بارگذاری کلید را اجرا می نمایند. اپراتور ها در این روش اطلاعات مشترکین را در اختیار شرکت شخصی ساز به عنوان واسطه قرار میدهند تا بر اساس آن اقدام به شخصی سازی سیمکارت نماید.
• در روش سوم برخی کشور ها در راستای اقام به خرید سفت افزار و یا توسعه آن و استقلال در بارگزاری آن حرکت نموده اند. در ایران نیز این روش در حال حاضر انجام و شرکت هایی با خرید سیستم عامل اقدام به بارگذاری آن نموده اند.

هر سيمکارت داراي تعدادي کليد هاي مختلف مي‌باشد که توسط کارخانه سازنده در زمان بارگذاري سيستم عامل و سپس توسط اپراتور در زمان شخصي سازي تعيين مي گردد. بخشي از اين کليد هاي متعلق به ارتباطات ثانويه با سيمکارت جهت سرويس هاي ارزش افزوده و يا پيکربندي است و بخشي ديگر به منظور دسترسي به ساختار فايل بصورت محلي مورد استفاده قرار مي‌گرد.

مروری بر سیمکارت تعبیه شده (تکنولوژی E-Sim):

سيمکارت تعبيه شده بر اساس استاندارد SGP.22، يک IC تعبيه شده جدا شدني و يا غير جداشدني با يک شناسه منحصر به فرد است که قابليت برنامه‌ريزي و شخصي سازي از راه دور را توسط يک مسير امن فراهم مي‌نمايد. همچنين اين استاندارد گواهي سيمکارت تعبيه شده را يک گواهي ديجيتالي مي‌داند که در فضاي امن قرار گرفته و توسط توليد کننده آن صادر مي‌گردد. همچنين يک گواهي ديگر نيز توسط GSMA صادر مي‌گردد که گواهي صادر شده توسط توليد کننده با آن ارزيابي مي‌شود. يک سيمکارت تعبيه شده داراي ساختاري مشابه زير مي‌باشد.

شکل (1): ساختار سيمکارت تعبيه شده

مهمترين مولفه‌هاي شکل (1) به شرح زير مي‌باشد:

• مولفه ECASD^[10]: کلیه اطلاعات و پروفایل های E-Sim در تعدادی دامنه امن^[11] موجود ذخیره و از آن‌ها فراخوانی می‌شوند. اطلاعات و کلید های دسترسی به این دامنه ها در ECASD می‌باشد. در این مولفه که توسط تولید کننده شخصی سازی می‌شود، گواهی‌ ریشه قرار گرفته و همچنین امضا های لازم برای احراز اصالت و شخصی سازی دامنه ها را تولید می‌نماید. همچنین گواهی بازآوری کلید ها نیز در این مولفه قرار گرفته است.
• مولفه ISD-R: مسئولیت مدیریت چرخه حیات ایجاد یک ISD-P جدید و مدیریت همه آنها به عهده این مولفه که تنها یک نمونه از آن موجود است می‌باشد. این مولفه دارای یک افزونه LPA^[12] می باشد که مدیریت پروفایل، احراز اصالت واسط های بیرونی و ارتباطات با واسط پیشفرض و دیگر واسط ها را بر عهده دارد.
• مولفه ISD-P: یک نگهدارنده امن می باشد که مسئولیت نگهداری پروفایل کاربر و اپراتور را بر عهده دارد. از این مولفه می تواند چند نمونه وجود داشته باشد و با شناسه فراخوانی شوند. در هر ISD-P ساختار فایلی قرار دارد که ساختار فایل اپراتور را در خود نگه می‌دارد. همچنین اپلت های اپراتور نیز می تواند در آن قرار گیرد. تعدادی زیر دامنه امن نیز وجود دارد که با کلید های OTA قابل دسترس هستند.
• فعال کننده رویه های پروفایل: می تواند سیاست هایی را برای فعال سازی پروفایل کاربر فعال و یا اعمال کند.
• چارجوب مخابراتی: یک چارچوبی که الگوریتم های مخابراتی در آن قرار گرفته و می‌تواند برای احراز اصالت درون ISD-P بکار گرفته شود. همچنین می تواند به منظور به روز رسانی پارامتر های رمزنگاری مورد استفاده قرار گیرد.
  1. معماری ارتباط با سیم تعبیه شده

همانگونه که عنوان شد، اصلی ترین ویژگی سیم تعبیه شده قابلیت برنامه ریزی از راه دور می‎باشد. از این رو GSMA استاندارد معماری این ارتباط را در سند SGP.21 تدوین نموده است. بر این اساس ارتباط با سیم تعبیه شده مطابق ساختار مشابه شکل (2) انجام می‌پذیرد.

شکل (2): ساختار ارتباطی سيمکارت تعبيه شده

ارتباط يک سيم تعبيه شده با اپراتور توسط ISD-R با SM-SR که واسطي ميان اين دو بوده و براي هر قابل اعتماد است برقرار مي‌شود. اين دو مولفه توسط کليد هاي تعبيه شده در ECASD اعتماد پذيري را بررسي مي نمايند. پس از ايجاد اين ارتباط، يک کانال ميان ISD-P و SM-DP برقرار خواهد بود تا اپراتور توسط آن بتواند پروفايلي که توسط همين مولفه ايجاد کرده و شامل ساختار فايل، کليدها، زير دامنه ها و … است را براي مشترک بارگذاري نمايد. بر اساس استاندارد SGP.02 تمامي اين کانال ها بصورت امن برقرار و از يک ساختار کليد توليد شده بر اساس کليد ريشه بهره مي برند.

ارتباطات ميان اين مولفه‌ها در شکل (3) نشان داده شده است.

شکل (3): ساختار ارتباطی مولفه هاي E-Sim

نکته قابل توجه اينکه در هر لحظه تنها يک پروفايل مي تواند فعال باشد و کليه درخواست ها به همان IS-DP ارسال مي‌گردد. همچنين اپراتور با پروفايل فعال خود توسط کليد هايي که در CASD ذخيره شده اند مي تواند ارتباط برقرار نمايد.

• 1. برنامه هاي کاربردي

همانند سيمکارت، براي هر ISD-P فعال يک مجموعه کليد و تعدادي زير دامنه امن وجود دارد که اپراتور توسط آن مي تواند برنامه هاي کاربردي خود را در آن قرار داده و يا دامنه ها را در اختيار متوليان خدمات ارزش افزوده جهت ارائه خدمات به مشتريان قرار دهد. نکته قابل توجه اينکه در استاندارد صرفا به پشتيباني از جاوا بر اساس استاندارد ETSI TS 102 241 اشاره شده و به محل و سطح قرارگيري آن اشاره اي نشده است. همچنين دسترسي ها و مباحث امنيتي آن تشريح نگرديده است.

چالش ها و تهدیدات پیش رو تکنولوژی E-Sim:

هر تکنولوژي جديد همراه خود فرصت ها و تهديدات جديدي را ايجاد مي‌نمايد. سيمکارت تعبيه شده نيز از اين قاعده مستثني نيست. بر اين اساس پس از بررسي ساختار قبلي سيمکارت و همچنين قابليت‌هاي سيمکارت تعبيه شده، در ادامه چالش ها و فرصت هاي آن طي يک مقايسه ارائه خواهد شد.

• 1. چالش هاي سيمکارت تعبيه شده

چالش‌هاي مرتبط با سيمکارت تعبيه شده بر اساس حوزه هاي زير قابل بررسي و ارزيابي است:

• محرمانگي داده‌ها: اصلي ترين داده‌هاي موجود در سيمکارت کليد‌هاي احراز اصالت و ارتباط بر بستر OTA^[13]، داده هاي ارتباطي و اطلاعات مربوط به مشترک مي‌باشد. در سيمکارت‌هاي قديمي، کليه اين اطلاعات توسط اپراتور توليد و در محلي امن بر روي سيمکارت بارگذاري مي‌شد در حالي که در سيمکارت تعبيه شده، اين اطلاعات در اختيار يک SM-DP که محل آن هنوز مشخص نيست قرار گرفته و بر اساس کانالي که توسط SM-SR باز شده منتقل مي‌شود. اگرچه استاندارد اين کانال را امن عنوان نموده است، اما نهايتا امنيت اين کانال توسط کليدي که سازنده تعبيه کرده است تضمين مي شود. همچنين در سيمکارت ارتباطات با بيرون صرفا از طريق کانال اپراتور انجام مي پذيرفت ولي در ساختار سيمکارت تعبيه شده، اين ارتباط ميتواند از محل ديگر به عنوان نمونه شبکه اينترنت و توسط مولفه اي غير از اپراتور آغاز گردد. لذا مديريت و کنترل دسترسي به داده در صورت وجود درب هاي پشتي قابل کنترل نيست.
• عدم دسترسي به صادر کننده گواهي: همانگونه که عنوان شد، کليه ارتباط توسط گواهي هاي صادر شده و يا قرار گرفته توسط سازنده سيمکارت تعبيه شده تضمين مي‌گردد. لذا هر نوع ارتباط با سيمکارت وابسته به دريافت گواهي از صادر کننده خواهد بود و عملا اپراتورهايي که توان دريافت اين گواهي را به دليل تحريم و يا مسايل ديگر نداشته باشند در مقابل اين بازار بازنده خواهند بود.
• واسط‌هاي ارتابطي خارجي: جايگاه SM-SR که واسط و قابل اعتماد براي هر دو مولفه کاربر و اپراتور هستند مشخص نگرديده است. همچنين اينکه اين مولفه در داخل کشور ها خواهد بود و يا تنها گروهي خاص قابليت دريافت گواهي را خواهد داشت مشخص نشده است. لذا کشور ها تا زمان توسعه آن در داخل و دريافت گواهي هاي مورد اعتماد مجبور به اعتماد به مولفه هاي ثالث خارجي خواهند بود.
• خرابي IC: با توجه به اينکه سيم تعبيه شده داراي کليد هاي ريشه بوده و بصورت سخت افزاري پياده سازي مي‌شود، پس از خرابي سخت افزاري، رفتار مشترک در مقابل آن مشخص نيست. همچنين در صورت تغيير و يا رجوع به يک سازنده ديگر، چگونگي به روز رساني کليد ها در ساختار هاي بيروني تشريح نگرديده است. همچنين در صورت آسيب پذيري سخت افزاري و يا سفت افزار، نحوه و فرآيند به روز رساني مشخص نشده است.
  1. فرصت هاي سيمکارت تعبيه شده

فرصت‌ها مرتبط با سيمکارت تعبيه شده بر اساس حوزه هاي زير قابل بررسي و ارزيابي است:

• قدرت انتخاب مشترک: با توجه به فراهم شدن ايجاد متعدد ISD-P براي مشترک جهت ارتباط با اپراتور هاي مختلف و يا حتي داخل يک اپراتور، مشترک اين قدرت را خواهد داشت که بدون خريد سيمکارت جديد و يا دغدغه تعويض و حمل سيمکارت هاي متعدد، ميان اپراتور هاي مختلف جابجا گردد.
• ارتباطات ماشين-ماشين: در ارتباطات ماشين به ماشين زماني که تجهيزات در سطح کاربرد نصب ميگردند، انتخاب و تغيير ميان سرويس دهندگان مختلف دشوار مي باشد. از اين رو اين امکان فراهم شده است که شرکت ها بتوانند ميان پروفايل هاي مختلف انتخاب نمايند.
• به روز رساني از راه دور: يکي از چالش هاي اساسي سيمکارت اين است که بسياري از آسيب پذيري هاي آن تنها با تعويض سيمکارت به دليل عدم دسترسي به برخي سيستم فايل ها از راه دور امکان وصله دارند. از اين رو سيم تعبيه شده اين قابليت را فراهم مي آورد که در صورت آسيب پذيري از راه دور الگوريتم ها و يا فايل ها به روز رساني گردند.
• تطابق با نسل هاي بعدي: قابليت به روز رساني از راه دور اين امکان را فراهم خواهد آورد تا در صورت به روز رساني الگوريتم ها در نسل هاي آينده تلفن همراه، ضرورتي به تعويض سيمکارت نباشد و صرفا با به روز رساني سيم، قابليت هاي جديد دسترسي در صورت وجود توانمندي در گوشي انجام پذيرد.
• امنيت ارتباطات: در صورتي که تمام چرخه حيات اين محصول در داخل انجام پذيرد، قابليت هاي امنيتي آن اين امکان را براي اپراتور فراهم مي آورد تا بصورت مستقيم پروفايل هاي مورد نياز خود را توليد و بدون اشتراک آن با کارخانه هاي توليد سيمکارت يا شخصي سازي آن را بارگذاري نمايد.

نتیجه گیری در مورد تکنولوژی E-Sim:

پرداختن و رصد به موقع تکنولوژي سبب خواهد شد تا در زمان الزام بهره برداري از آن، راهکارهاي مناسب براي رفع چالش‌ها ايجاد و حداکثر بهره برداري از فرصت‌هاي آن انجام پذيرد. شرکت جمالتو يکي از بزرگترين توليد کنندگان کارت هوشمند در دنيا اعلام نموده بخش عمده تجارت خود را تا سال 2022 ميلادي به اين حوزه اختصاص خواهد داد. در سند پيش رو تلاش شد پس از ارائه معماري سيمکارت‌هاي موجود و همچنين مقايسه آن در سيمکارت تعبيه‌شده، چالش‌هايي که کشور هاي مختلف دنيا به ويژه جمهوري اسلامي ايران با توجه به شرايط خاص خود پس از فراگيري اين تکنولوژي با آن مواجه خواهند شد ارائه گردد. با توجه به نفوذ جمهوري اسلامي در منطقه، اين ظرفيت وجود خواهد داشت تا با راه اندازي زيرساخت‌ها و تعاملات مربوطه، تجارت مناسبي از ارائه سرويس هاي مربوطه ايجاد گردد.

منابع:

1. ETSI TS 101 220, Smart Cards; ETSI numbering system for telecommunication

application providers; Release 9

1. SIMalliance, SIMalliance eUICC Profile Package: Interoperable FormatTechnical Specification V2.1
2. ETSI TS 101 221, Smart Cards; UICC-Terminal interface
3. SGP.02, GSMA “Remote Provisioning of Embedded UICC Technical specification” V3.1
4. SGP.21, RSP Architecture V2.2
5. SGP.22, SGP.22 Technical Specification – Version 2.2

1. Smart Card ↑

2. Identification Data ↑

3. Remote Provisioning ↑

4. Regulation ↑

5. Governance ↑

6. Authentication Center ↑

7. Over The Air ↑

8. Secure Domain ↑

9. Card Manager ↑

10. Embedded UICC Controlling Authority Security Domain ↑

11. Security Domain ↑

12. ↑

13. Over The Air ↑

ارائه و تدوین: امیر حسین پورشمس تهیه شده زیر نظر جناب آقای حبیبی

آدرس کانال تلگرام سایت بیگ دیتا:

t.me/bigdata_channel

آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel

 

جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.

جهت ثبت نام در دوره های آموزشی بر روی اینجا کلیک کنید.

Visits: 358