Операционная система для eSIM
Разработка операционных систем для eSIM/SIM, поддерживающих российскую криптографию по стандартам ГОСТ
eSIM (embedded SIM – «встраиваемая SIM-карта») - альтернатива физическим SIM-картам, это универсальная карта с интегральной схемой (eUICC), которая встроена непосредственно в устройство.
Преимущества
1
eSIM с поддержкой национальной криптографии с использованием сертификатов GSMA SGP.02 и SGP.22.
2
Наше решение поддерживает цепочку сертификатов на основе ГОСТ 34.10-2018.
3
Надежность хранения данных подтверждена криптографическим протоколом.
4
Развиваем eSIM инфраструктуру в сегментах Consumer и M2M в соответствии с требованиями российской и международной сертификации. Аккредитация узлов и элементов экосистемы eSIM по российскими и международным стандартам.
Все сертификаты для eUICC созданы и подписаны дочерним УЦ EUM с использованием ГОСТ 34.10-2012. Выработка общего секрета для формирования ключей защиты профиля производится в соответствии с ГОСТР Р 34.10.2012.
Российская криптография


Взаимная аутентификация eUICC и SM-DP+ по ГОСТ Р 34.10-2012
Эллиптические кривые по ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94
Хеш функция по ГОСТ 34.11-2012
Операционная система для iSIM
Разработка операционных систем для iSIM, поддерживающих российскую криптографию по стандартам ГОСТ
iSIM - это новое поколение SIM-карт, которое произвело революцию в области сотовой связи IoT. Технология позволяет переместить SIM-карту c отдельного чипа в трастовую область микропроцессора. Таким образом упрощается аппаратная часть - исключается необходимость размещения на плате чипа eSIM, а также устраняет уязвимость канала микропроцессора и SIM-карты.
Преимущества
1
На 98% меньше
iSIM меньше eSIM чипа, что значительно снижает занимаемую площадь на плате.
2
На 70% - менее энерго-затратный
Значительно снижает энергопотребление в режиме ожидания, что очень важно для устройств со внутренним аккумулятором.
3
Over The Air
Поддержка функционала смены IMSI-подписки на устройстве, что позволяет управлять устройством по воздуху, например с помощью нашей RSP-платформы с OTA-модулем.
4
Новые сервисы
Благодаря тому, что iSIM находится в трастовой зоне микропроцессора, открываются новые возможности по идентификации пользователей, оказанию платежей и прочих защищенных сервисов.
Российское шифрование

iSIM имеет отечественный модуль аутентификации абонентов мобильной сети с использованием российской криптографии. Реализации стандартизированной ETSI концепции Smart Secure Platform (SSP). Данная концепция предполагает чёткое разделение между аппаратным и программным уровнями реализации, что позволяет гибко адаптировать функциональные возможности eSIM/SIM для будущих сценариев использования при соблюдений высоких требований к безопасности конечных решений.

Безопасность


iSIM не уступает уровнем защиты сетевых учетных данных eSIM. Безопасность на уровне чипа усилена анклавом безопасности. Кроме того, функциональность iSIM полностью соответствует GSMA RSP, а также спецификациям ETSI SIM.
RSP-платформа
Универсальная RSP-платформа, построенная в соответствии со спецификациями GSMA
RSP-платформа (Remote SIM Provisioning) позволяет создавать и обновлять шаблоны профилей, генерировать индивидуальные данные подписки, обеспечивает защищенное хранение профилей и их загрузку на eSIM Consumer и M2M устройства. Являясь отечественной разработкой, Платформа поддерживает российские криптографические алгоритмы и готова к включению других инструментов информационной безопасности.
Наша RSP-платформа дополнена элементами для реализации российских алгоритмов шифрования в соответствии с требованиями регулятора и сервисами предоставляемыми Абонентам.
Преимущества
1
Соответствие строгим требования ассоциации GSMA.
2
Дистанционная загрузка абонентских профилей с использованием российских криптоалгоритмов.
3
REST API интерфейсы для легкой интеграции с существующими системами.
4
Создаём экосистему eSIM в Российской Федерации, включающую в себя:
централизованную RSP платформу, операционную систему для eSIM чипов с поддержкой алгоритмов ГОСТ, Удостоверяющий Центр и HSM российского производства.
Consumer и M2M

Ассоциацией GSMA в рамках реализации eSIM разработаны две ветки стандартов, первая для пользовательских устройств (смартфоны, планшеты, ноутбуки), вторая для устройств M2M (трекеры, умные датчики и др.).

Для пользовательских устройств загрузка профиля eSIM осуществляется самим
пользователем и только с его согласия, в самом простом варианте при
сканировании QR кода.

Для устройств M2M загрузка осуществляется владельцем устройства путем отправки на устройство команды со ссылкой на RSP-платформу загрузки профилей. Для того, чтобы устройство M2M могло выйти в сеть для взаимодействия с RSP-платформой, при производстве на M2M устройства устанавливается базовый (bootstrap) профиль.

Безопасность

Операторы связи по шифрованному каналу загружают в собственный выделенный контур системы необходимые для генерации профиля данные (идентификаторы IMSI, ICCID, ключи другие персональные поля, параметры профиля), закрытые транспортным ключом оператора.

Для хранения ключей шифрования используются аппаратный модуль безопасности HSM (Hardware Security Module) отечественного производства.