中国移动超级SIM卡技术白皮书0610clearWord下载.docx
- 文档编号:16035663
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:16
- 大小:97.09KB
中国移动超级SIM卡技术白皮书0610clearWord下载.docx
《中国移动超级SIM卡技术白皮书0610clearWord下载.docx》由会员分享,可在线阅读,更多相关《中国移动超级SIM卡技术白皮书0610clearWord下载.docx(16页珍藏版)》请在冰豆网上搜索。
利用超级SIM卡空间开放能力,中国移动希望联合各行业合作伙伴探索高质量的SIM卡业务,提升SIM卡价值,构建SIM卡业务生态体系,服务用户生活。
木白皮书的版权归中国移动所有,XX,任何单位或个人不得复制或拷贝木建议之部分或全部内容。
1.概述2
2.技术架构5
3.技术要求6
3.1硬件层6
3.1.1芯片安全要求6
3.1.2物理电气特性6
3.1.3终端与卡通信接口6
3.1.4擦写寿命要求7
3.2COS层技术要求7
3.2.1基础电信功能7
3.2.25G新增功能7
323GBA认证8
3.2.4BIP协议8
3.2.5多物理通道8
3.2.6多逻辑通逍9
327密码算法性能9
3.3应用基础能力层技术要求11
3.3.1GP多应用管理技术11
3.3.2API11
3.3.3国密算法11
3.3.4RAM/RFM技术12
3.3.5客户端访问SIM卡的安全控制机制12
3.3.6用户空间12
3.4预豐应用12
3.4.1SIM快捷确认12
3.4.2SIM盾13
3.4.3白卡写卡13
结束语14
缩略语列表15
参考文献16
1.概述
1.
2020年是5G加速发展的发力年,根据国家“加快5G网络等新型基础设施建设,积极丰富3G技术应用场景”战略部署,中国移动将对5G通信网络进行全面升级,夯实经济数字化转型基础,不断丰富5G应用场景,拓展信息消费的新业态、新模式。
5G支持eMBB(增强移动宽带)、mMTC(海量机器类通信)和uRLLC(超可靠、低时延通信)三大典型应用场景,从人与人通信延伸到人与物、物与物的连接,真正实现了“万物互联”。
所有联网设备都需要通过SIM卡完成认证,对SIM卡提出了更高的安全要求和功能要求。
本次中国移动推出的超级SIH卡,首先在4G基础上针对3GPP5G标准中定义的新功能和新文件进行了全面升级。
超级SIM卡新增加了用户身份隐私保护能力,采用国际高安全算法对用户标识(SUPI)进行加密得到SUCI,避免了5G用户身份标识在空口被截获,降低了个人隐私数据被收集的风险。
超级SIM卡引入T3GPP5G标准中升级的设备移动性管理功能,利用SIH卡内置的位置信息、安全上下文文件,记录5G设备的位置信息和驻网信息,提升了设备的二次驻网速度。
超级SIH卡引入5G接入控制功能,通过卡内文件配置可实现签约用户对多媒体服务和关键事物服务接入类型的优先级控制,满足用户的不同类别的通信业务需求。
通过使用UE路曲选择策略服务,卡内可存储默认切片配置相关信息,为用户享受运营商提供的5G基础切片服务提供支撑。
其次除提供基础4G/5G电信服务外,超级SIM卡还可凭借高安全、开放性特点发挥更大作用,赋能千行白业。
超级SIM卡的典型应用场景包括三类:
♦一是\FC刷卡。
NFC技术具有交易速度快、安全性高的优势,支持双离线场景(刷卡交易双方的设备均处于离网状态)。
线下“刷”卡也是用户感知SIM卡的最佳场景,中国移动已拓展的刷卡类业务涵盖公共交通、校企一卡通和银行卡三大类。
超级SIM还可“装载”居民身份证件,用户刷手机即可办理酒店入住、高铁出行等手续。
其它线下刷卡场景(如:
小区/企业门禁、车钥匙等),也都可用超级SIM卡取代传统实体卡。
♦二是身份认证服务。
基于SIM卡的鉴权密钥,3GPP定义了一种通用认证机制一一GBA,以一种一致的方式为各类业务APP提供设备标识和差异化密钥服务,GBA技术已在eSIM一号双终端业务和5G消息业务中使用。
超级SIM卡除了为移动终端APP提供GBA_U功能(APP可以调用GBA_U功能协商密钥、保护交易)外,还定义了专用的API供卡片APPLET调用。
♦三是安全保障服务。
超级SIM卡作为终端侧的高可信硬件,还可用于存储APP业务密钥和敬感数据(如:
用户隐私数据、钱包余额等),并提供力口、解密服务,相当于终端中的“保险箱”和'
'
加密机”。
以区块链技术为例,用户标识是一系列的公、私钥对,交易发起方通过自己地址(公钥)对应的私钥发起交易,交易接收方提供地址接收信息,并使用发起方公钥验证其身份,超级SIM卡可提供用户侧公私钥生成、存储、运算等服务,极大提升了“交易”的安全性和抗抵赖性。
超级SIM卡还为行业合作伙伴提供了灵活的应用管理模式及丰富的应用交易服务:
♦GP标准应用管理服务。
中国移动多应用管理(TSM)平台是超级SIM卡的全网统一业务管理平台,负责对超级SIM卡空间、密钥及应用接入进行统一管理。
TSM平台为应用合作方提供独立辅助安全域,合作方可通过自有渠道开展应用的业务推广和管理。
♦卡应用安全运行环境。
芯片通过EAL4+以上(含)安全认证,通过EMVC。
安全认证(或通过银联芯片卡集成电路安全测试),通过国密二级以上
(含)认证。
♦统一、高效的密码算法服务。
芯片支持RSA(2048)、ECC、3DES、AES、国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具备抗物理攻击的能力。
超级SIM卡对各类密码算法作了统一性能要求,大幅度提升了密码算法的执行速度。
♦全面的机卡通信接口。
为解决iPhone及部分安卓手机“机卡通道不通”的难题,超级SIM卡升级机卡接口支持BIP协议,提供在远程平台和SIM卡之间建立IP通路的能力。
结合原有机卡通道,超级SIM卡可为终端APP和业务平台提供短信、本地机卡接口、BIP及NFC四大接口能力,满足各类线上、线下交易场景。
♦功能丰富的API。
支持GPAPI、SIMAPI、USIMAPI、UICCAPI等,开
放应用个人化、安全通道服务、SIM文件及主动式命令等能力,供上层应用调用。
最后超级SIM卡预置了中国移动自有应用提供各类服务。
SIM快捷确认应用可实现PC.WAP.APP、H5等场景下的用户快捷登录,以及业务审批等二次确认场景下的认证功能。
SIM盾应用替代传统U盾,在SIH卡安全芯片中存储多张个人数字证书,为金融行业、政府、企业办公提供高安全认证服务,已与中国银行、浦发银行开展商业合作。
另外,超级SIM卡还支持白卡写卡服务,用户通过手机APP即可足不出户、自助完成新开卡、补换卡服务。
本白皮书旨在明确中国移动对于个人领域SIM卡的发展方向、架构设计及能力要求,希望能够为产业在规划设II'
SIM卡相关技术、产品和解决方案时提供参考和指引。
利用超级SIM卡空间开放能力,中国移动希望联合各行业合作伙伴探索高质量的SIM卡业务,提升SIM卡价值,构建SIH卡业务生态体系,服务用户生活。
2.技术架构
2.
中国移动超级SIH卡技术架构如图2-1所示,包括:
硬件层、C0S层、应用基
础能力层和应用层四部分。
图2・1中国移动超级SIM卡技术架构
硬件层:
定义SIH卡与外部设备的通信接口,CPl\存储器、协处理器等。
COS层:
主要定义SIH卡内存和文件等基础处理、各类安全机制、SIM/USIM逻
辑功能、空中短信传输协议控制等。
应用基础能力层:
主要定义GP应用管理,实现应用程序提供在卡内下载、安装、删除的管理和存储等服务,并实现用户卡与外部设备通信的指令报文,以及包含鉴权和加密机制的安全信道会话机制;
定义安全空间管理,在卡内划分不同的安全区域以承载不同的行业应用;
定义应用和安全域的生命周期管理,扌是供各类API供上层应用调用。
应用层:
主要承载各类应用,包含各类行业应用(如公交、金融、校企等)及中国移动自有应用(SIM盾、SIM快捷确认等),应用可预置也可动态加载。
3.技术要求
3.1硬件层
3.1.1芯片安全要求
安全认证(或通过银联芯片卡集成电路安全测试),通过国密二级以上(含)认证。
芯片支持RSA(2048)、ECC、3DES、AES、国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具备抗物理攻击的能力。
3.1.2物理电气特性
物理特性、电气特性遵循ETSI102.221的要求。
其中针对SIM卡和CLF芯片的接口电压,应保证至少支持ClassB和C。
3.1.3终端与卡通信接口
通信接口指的是SIM卡与外部终端设备进行通信的接口,应支持IS07816和SWP两种接口。
IS07816接口是SIM卡与外部终端设备进行通信的接触式I/O接口,遵循ETSI102.221的要求。
SWP接口是SIM卡与外部非接触终端设备进行通信,实现近距离通信相关业务的物理接口。
超级SIM卡C6管脚支持SWP协议,应遵循ETSITS102.613V7.10(及以上)的要求。
需保证卡可以支持CLF的卡模拟模式,支持读卡器模式,可选支持点对点传输模式。
移动终端若支持'
FC功能,则应支持SWP接口,与超级SIM卡协同实现刷卡操作,为用户提供基于非接触感应的线下应用场景。
3.1.4擦写寿命要求
超级SIM卡能保证10万次的擦写次数,对于高频更新文件(如LOCI、会话密钥文件等)能保证50万次的擦写次数。
3.2COS层技术要求
3.2.1基础电信功能
超级SIM卡采用UICC多应用架构要求,同时支持SIM和USIM功能,符合3GPPTS31.101和31.102要求,同一时刻只能有一个应用处于激活状态。
支持USAT/STK指令及功能,符合3GPPTS31.111/11.14要求。
STK或USAT也称为“SIM卡应用工具箱”,是在原SIM卡或USIM卡被动式的操作系统上,衍生出的SIM卡或USIM卡主动交互式的操作系统。
该机制允许SIM卡中的应用与支持该应用的终端进行交互操作,即支持SIM卡与ME之间的主动式对话,从而使移动用户拥有个人化附加业务。
超级SIM卡增强速率至少支持(F,D)=(512,32),(512,16),(512,8)和(372,1)„建议手机终端至少支持到(F,D)=(512,32)速率,这样可保证机卡接口工作在高速率状态,提升数据传输速度。
3.2.25G新增功能
□G功能是遵照3GPP规范定义的用户身份隐私保护、5G移动性管理、5G接入控制、网络安全认证密钥存储等功能。
5G对用户身份(SUPI)引入安全保护,即通过SIM卡中的归属网络公钥对SUPI进行加密生成密文SUCI,防止用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 超级 SIM 技术 白皮书 0610 clear