SoftSIM, или Будущее сотовой идентификации в России

Добрый день, меня зовут Максим Бритвин, я много лет занимаюсь разработкой и производством электроники, закрывая весь цикл от идеи до вывода на рынок. Свой карьерный путь прошёл от рядового специалиста до директора по продуктам, а в данный момент времени совмещаю роль руководителя направления GSM-решений в Лаборатории Интернета вещей ПАО Сбербанк.

И сегодня мне хотелось бы рассказать вам про SIM-карты, их эволюцию и в целом будущее сотовой идентификации в России.

Содержание:

1. История SIM-карт

2. Проблемы SIM-карт

3. Решение SoftSIM

4. Сложность внедрения SoftSIM в России

5. Киберзащищенность GSM модемов с SoftSIM

6. Выводы

История SIM-карт

SIM‑карта, как широкое понятие, пережило казалось бы не одно поколение, но немногие знают, что первая её версия, формата 1FF появилась в 1991 году. Её размеры были идентичны размеру банковской карты 86 х 54 х 0,84 мм. Почему так?

Правильно! Прототипом стала самая, казалось бы, обыкновенная банковская карта, иначе называемая как «Смарт‑Карта», вошедшая в обиход уже в 1967 году! Начиная с 1991, спустя пять после появления первой SIM‑карты, была выпущена на рынок mini‑SIM, формата 2FF, которая стала меньше более чем в три раза в сравнении с 1FF форматной SIM‑картой. Произошло ещё несколько трансформаций, до тех пор, пока не появились привычные всем SIM‑карты, формата Nano‑SIM или 4FF.

Что же из себя представляет Nano-SIM карта?

• Это полноценный защищенный маленький компьютер со своей операционной системой, SimOS, построенной на базе Java Card.

• Сущность, запущенную в SIM-карте, также называют Java Machine.

• Работают SIM-карты, опираясь на стандарт ISO7816.

• Наиболее современные стандарты разрабатываются ассоциацией GSMA. Именно благодаря единым внедрённым стандартам GSMA, прилетая в чужую страну, ваш телефон, используя SIM-карту вашей страны, позволяет подключиться к местному оператору, поддерживающему те же стандарты.

Но эволюция продолжается, и уже активно внедряются устройства с eSIM, представляющим из себя интегрированный в устройство чип, на который можно записать 10 и более подписок различных операторов! Переключаясь между ними, пользователь может практически мгновенно менять условия использования предоставляемые операторами услуг, что выглядит очень даже привлекательно. Также существуют sSIM, vSIM, iSIM и т. д.

Что такое iSIM, vSIM, sSIM? Физическая SIM-карта или eSIM-чипсет как отдельная сущность отсутствует. Все ключи, сертификаты, SIM OS как параллельный процесс запущены внутри чипсета «GSM SoC», на базе которого реализован GSM модем.

• iSIM — это «Internal SIM», где под SIM-карту «аппаратно» выделен блок в SoC, реализующего GSM connectivity.

• vSIM — это «Virtual SIM», где все ключи, сертификаты и SIM OS запущены внутри GSM модема как отдельный программный сервис (для модемов выше класса).

• sSIM — это «Soft SIM», где все ключи, сертификаты и SIM OS внедрены в прошивку GSM-модема и работают как отдельный программный алгоритм (для модемов ниже класса).

Какие существуют особенности?

• Для iSIM/vSIM/sSIM единой стандартизации ещё нет. Существующая система аккредитации SIM/eSIM не подходит (SAS, EAL4+).

• Общих критериев приёмки и эксплуатации оборудования нет.

• Логистика не стандартизирована.

• Неясны требования к персонализации.

Далее в статье мы углубимся в softSIM-решение, а пока переходим к общим проблемам SIM-карт.

Проблемы SIM-карт

Операторы, предоставляющие услуги сотовой связи, чаще всего размещают своё оборудование, включая базовые станции, неравномерно. В результате покрытие сотовой связи неравномерное и использовать одну SIM-карту одного оператора в данном случае весьма неэффективно. Это не единственная проблема работы с физическими носителями (SIM, eSIM).

И да, частично это решается использованием eSIM, но использование этой технологии доступно на устройствах старшей ценовой линейки. А что делать тем, чьё устройство не поддерживает такую функцию?

SoftSIM. Принцип работы

Как заметил внимательный читатель, сегодня мы хотим поговорить про softSIM. И да, это может стать отличным решением текущих проблем, таких как «привязка к единому оператору», «качество покрытия сети» и банального наличия физической SIM‑карты в точке продаж. Да‑да, всё чаще встречается нехватка физических SIM‑карт в связи с кризисом производства полупроводников, сложностью поставки и т. д., но это совсем другая история.

Используя softSIM, мы можем позволить себе отказаться от пластика, чипсета eSIM и любого другого физического носителя, а «данные» с SIM‑карты могут быть загружены в память, например GSM‑модема, использующего устройства.

Но для того, чтобы softSIM стал коммерческим продуктом и появился на рынке РФ, необходимо пройти всю цепочку процедур, доказывающую безопасность эксплуатации этого продукта, в ФСБ, а также в Министерстве цифрового развития Российской Федерации, создать российский аналог GSMA, и научиться выпускать сертификаты по аналогии с GSMA, гарантирующие безопасность.

Пока процесс сертификации не завершён, да и честно признаться, даже не начат.
Но никто нам не мешает проверить гипотезу на практике, реализовав поддержку softSIM в различных устройствах.

Физическая реализация. Авто телематика

Одним из самых популярных GSM-модемов в РФ является SIM800 от компании SIMCOM, позволяющий передавать данные по стандарту 2G. Себестоимость этого модема составляет всего 1,5 доллара США, и, по нашим сведениям, в РФ ежегодно реализуется в количестве более 1 млн шт. официально. Неофициальный рынок не считали, возможно объёмы такие же.

Этот модем широко используется в IoT-устройствах, которые должны выходить на связь по расписанию или по событию. В одном из таких устройств мы и нашли SIM800, — в GSM-трекере ВЕГА М110. С его помощью мы реализовали прототип технологии softSIM. При поддержке Сбербанк‑Телеком внедрили данные с SIM-карты (подписки) во внутреннюю память GSM-модема, установленного в трекере ВЕГА М110. Результат положительный, устройство подключилось к интернету. Это позволяет реализовать IoT-устройства вообще без какой‑либо SIM-карты, снижая себестоимость.

В случае предоставления другими операторами аналогичных подписок появляется возможность хранить их все в памяти модема и удалённо или локально переключаться между тарифными сетками различных операторов, выбирая лучшие условия работы в конкретный момент времени.

В качестве второго решения ниже представлен пример ещё одной разработки Лаборатории интернета вещей ПАО Сбербанк — «Устройства системы контроля качества услуг, предоставляемых операторами сотовой связи»

Работая по каналу связи, предоставляемому Сбербанк‑Телеком, на основе технологии softSIM специально разработанное ПО-модема позволяет определять мощность сигнала других доступных операторов связи в точки нахождения устройства. Эта разработка пригодится там, где важно контролировать доступность каналов связи и быть всегда подключённым к интернету. Эту технологию можно внедрять в любые устройства, использующие GSM-модемы для подключения к внешним операторским линиям.

Ещё яркий пример использования новой технологии softSIM— банкоматы или PoS-терминалы:

А это упрощённый бизнес-сценарий:

1. Платёжный терминал с GSM-реализацией softSIM. Можно хранить в себе несколько подписок различных операторов. Это позволяет «на лету» переключаться на оператора с доступным покрытием.

2. Смена оператора по мере надобности. Можно управлять подписками в личном кабинете, добавляя и удаляя их (добавили МЕГАФОН, удалили МТС и т. д.).

3. СКЗИ на основе eSIM для терминалов с биометрией, с ГОСТ-криптографией, или аналогичного аппаратно-защищённого хранилища. Требуется прохождение сертификации ФСБ.

Портал управления softSIM

Внедрив несколько подписок различных операторов в устройство, возник вопрос, а как же «телеметрия» и «удалённое управление»? Хотелось сравнивать сравнимое и оценивать качество внедрения. Так появилась идея портала управления softSIM. Ниже представлены различные варианты реализации порталов по управлению устройствами, использующих для подключения множество подписок различных операторов, храня их локально, в памяти устройства.

Сложности внедрения softSIM в России. ЕЦС

Несмотря на то, что эволюция телекоммуникационных технологий не стоит на месте, в РФ остаются, казалось бы, узкие, моменты, влияющие на абсолютную зависимость от зарубежных решений. Лабораторией IoT Сбербанк выявлена угроза замедления или полной блокировки развития телеком-IoT-устройств в России из‑за сильной зависимости от GSMA сертификации HW и SW для организации connectivity устройств. Лучшим решением этой проблемы является создание единого центра сертификации, используя опыт ФСБ РФ ЦЛСЗ, гос. стандарты (ГОСТ 34 и т. д.), но требуется отечественный поставщик eSIM‑чипсетов (реализация от АО «Микрон» ещё не готова, работаем с поставщиками из Китая). Да, да, верно, нужно выполнить требования аппаратной защищённости softSIM можно на отдельном аппаратно‑защищённом чипсете, в соответствии с требованиями ФСБ РФ.

Но, кажется, есть решение проще. Оценка рисков. И, с моей точки зрения, бизнес вправе сам выбирать, стоит ли пренебречь аппаратно‑защищённым чипсетом за ХХХ рублей и полноценно использовать softSIM-технологию, не платя за аппаратно‑защищённый чипсет, eSIM-чипсет или SIM-карту. Согласитесь, скомпрометированный трекер за 1000 рублей не является причиной, по которой этой технологией нельзя пользоваться.

Похожее решение по созданию единого государственного центра сертификации GSM‑устройств реализовано в материковом Китае. Организация CAICT является полным аналогом GSMA, реализуя ту же функциональность в рамках одного государства.

Сложности внедрения softSIM в России. Тестовая реализация ЕЦС

Решение найдено. Тестовый ЕЦС готов. Его создание в рамках работы над проектами Лаборатории IoT было проведено в 2022 году совместно с ООО «Майсимтех».

Как это работает? Все сертификаты выдаются национальным удостоверяющим центром (далее — УЦ). В частности, национальным УЦ выдаются следующие сертификаты:

1. корневой сертификат CERT.CI.SIG;

2. сертификат производителя CERT.EUM.SIG;

3. CERT.DP.TLS для TLS;

4. CERT.DPauth.SIG / CERT.DPpk.SIG для SM‑DP+. ООО «Майсимтех» создаёт ключи eUICC и заверяет их своим сертификатом CERT.EUM.SIG, создаёт CERT.EUICC.SIG. В соответствии с SGP.22 криптографический алгоритм построен на основе схемы DiffieHellman в соответствии с BSI TR-03 111. Поддержка GSMA-сертификатов сохраняется. Российские решения начинают поддерживать два ISD-домена одновременно.

Финальное решение:

Киберзащищённость GSM-модемов

Как я говорил выше, бизнес вправе сам оценивать риски, но без ложки дёгтя не обошлось.
Лабораторией IoT Сбербанк выявлены различные уязвимости архитектуры GSM‑модемов силами команды Bi.ZONE. До производителей доведены задачи по усилению защиты, работы проведены, выводы сделаны.

Выводы:

1. Возможность отказа от пластика существует. Технология softSIM позволяет записать одновременно более 10 профилей операторов в память устройства.

2. Логистика доставки SIM-карт упростится, также решится проблема «выбора лучшего покрытия».

3. Произойдёт уменьшение устройства благодаря удалению разъёмов для SIM-карт с плат.

4. Дополнительно повысится надежность устройства.

5. При наличии защищённого хранилища на устройстве можно решать дополнительные задачи, такие как цифровая идентификация (электронная подпись, шифрование).

6. Разработка собственной или внедрение партнёрской SM-DP+ с поддержкой отечественных корневых сертификатов позволяет избавиться от зависимости от GSMA (аналогичный путь прошёл Китай).

7. Необходима разработка или внедрение партнёрских программ (IoT cloud) для управления парком устройств (бюджет 100+ млн руб.).

8. Потребуется одобрение схемы с применением ГОСТ-сертификатов в МинЦифре, с выпуском соответствующего распоряжения, в том числе разъясняющего порядок применения в softSIM российских алгоритмов.

9. Необходимо появление ЕСЦ, альтернативы GSMA на основе Единого Центра Сертификации Сбербанка.