中国移动超级SIM卡技术
白皮书
(2020 年)
中国移动研究院
前言
SIM卡是运营商认证用户身份的硬件载体,具有高安全等级的加 密特性,是运营商与用户间的重要触点。 自移动网络诞生以来,起初手机终端的业务仅有打电话、发短信, SIM卡承担终端侧的入网认证、起到业务的安全保障作用。随着通信 网络、终端技术的演进,手机终端上的业务从传统的电话、短信演变 为丰富多变的第三方业务,继而对SIM卡的需求也发生了变化,期望 除电信功能外发挥更大的作用。GP泵
多应用和NFC技术的兴起,使得 SIM卡技术不断革新,由单应用Native卡升级为多应用卡,在ISO 7816接口基础上增加了支持NFC功能的SWP (单线协议)接口,同时 提供用户应用空间与行业伙伴合作,SIM卡发展为承载各类业务的高 安全性优质容器。SIM卡技术发展为业务合作带来无限可能,中国移 动推出超级SIM卡,希望为产业各方带来更为广阔的市场契机。 本口皮书旨在明确中国移动对于个人领域SIM卡的发展方向、架 构设计及能力要求,希望能够为产业在规划设计SIM卡相关技术、产 品和解决方案时提供参考和指引。利用超级SIM卡空间开放能力,中 国移动希望联合各行业合作伙伴探索高质量的SIM卡业务,提升SIM 卡价值,构建SIM卡业务生态体系,服务用户生活。 木白皮书的版权归中国移动所有,未经授权,任何单位或个人不 得复制或拷贝木建议之部分或全部内容。
医用泡棉
1.概述 2
2.技术架构 5
3.技术要求 6
3.1硬件层 6
3.1.1芯片安全要求 6
3.1.2物理电气特性 6
3.1.3终端与卡通信接口 6
3.1.4擦写寿命要求 7
3.2COS层技术要求 7
3.2.1基础电信功能 7
3.2.25G新增功能 7
323 GBA 认证 8
3.2.4BIP 协议 8
3.2.5多物理通道 8
3.2.6多逻辑通逍 9
327密码算法性能 9
3.3应用基础能力层技术要求 11
3.3.1GP多应用管理技术 11
3.3.2API 11
3.3.3国密算法 11
3.3.4RAM/RFM 技术 12
3.3.5客户端访问SIM卡的安全控制机制 12
3.3.6用户空间 12
3.4预豐应用 12
3.4.1SIM快捷确认 12
3.4.2SIM 盾 13
3.4.3白卡写卡 13
结束语 14
缩略语列表 15
参考文献 16
1.概 述
1.
2020年是5G加速发展的发力年,根据国家“加快5G网络等新型基础设施 建设,积极丰富3G技术应用场景”战略部署,中国移动将对羽毛球发球机5G通信网络进行全 面升级,夯实经济数字化转型基础,不断丰富5G应用场景,拓展信息消费的新 业态、新模式。5G阀门手轮支持eMBB(增强移动宽带)、mMTC(海量机器类通信)和uRLLC (超 可靠、低时延通信)三大典型应用场景,从人与人通信延伸到人与物、物与物的 连接,真正实现了 “万物互联”。所有联网设备都需要通过SIM卡完成认证,对 SIM卡提出了更高的安全要求和功能要求。
本次中国移动推出的超级SIH卡,首先在4G基础上针对3GPP 5G标准中定 义的新功能和新文件进行了全面升级。超级SIM卡新增加了用户身份隐私保护能 力,采用国际高安全算法对用户标识(SUPI)进行加密得到SUCI,避免了 5G用 户身份标识在空口被截获,降低了个人隐私数据被收集的风险。超级SIM卡引入 T 3GPP 5G标准中升级的设备移动性管理功能,利用SIH卡内置的位置信息、安 全上下文文件,记录5G设备的位置信息和驻网信息,提升了设备的二次驻网速 度。超级SIH卡引入5G接入控制功能,通过卡内文件配置可实现签约用户对多 媒体服务和关键事物服务接入类型的优先级控制,满足用户的不同类别的通信业 务需求。通过使用UE路曲选择策略服务,卡内可存储默认切片配置相关信息, 为用户享受运营商提供的馈线卡5G基础切片服务提供支撑。
其次除提供基础4G/5G电信服务外,超级SIM卡还可凭借高安全、开放性特 点发挥更大作用,赋能千行白业。超级SIM卡的典型应用场景包括三类:
♦ 一是\FC刷卡。NFC技术具有交易速度快、安全性高的优势,支持双离 线场景(刷卡交易双方的设备均处于离网状态)。线下“刷”卡也是用户 感知SIM卡的最佳场景,中国移动已拓展的刷卡类业务涵盖公共交通、 校企一卡通和银行卡三大类。超级SIM还可“装载”居民身份证件,用 户刷手机即可办理酒店入住、高铁出行等手续。其它线下刷卡场景(如: 小区/企业门禁、车钥匙等),也都可用超级SIM卡取代传统实体卡。
♦二是身份认证服务。基于SIM卡的鉴权密钥,3GPP定义了一种通用认证 机制一一GBA,以一种一致的方式为各类业务APP提供设备标识和差异化 密钥服务,GBA技术已在eSIM 一号双终端业务和5G消息业务中使用。 超级SIM卡除了为移动终端APP提供GBA_U功能(APP可以调用GBA_U 功能协商密钥、保护交易)外,还定义了专用的API供卡片APPLET调用。
♦三是安全保障服务。超级SIM卡作为终端侧的高可信硬件,还可用于存 储APP业务密钥和敬感数据(如:用户隐私数据、钱包余额等),并提供 力口、解密服务,相当于终端中的
“保险箱”和''加密机”。以区块链技术 为例,用户标识是一系列的公、私钥对,交易发起方通过自己地址(公 钥)对应的私钥发起交易,交易接收方提供地址接收信息,并使用发起 方公钥验证其身份,超级SIM划线仪卡可提供用户侧公私钥生成、存储、运算 等服务,极大提升了 “交易”的安全性和抗抵赖性。
超级SIM卡还为行业合作伙伴提供了灵活的应用管理模式及丰富的应用交 易服务:
♦GP标准应用管理服务。中国移动多应用管理(TSM)平台是超级SIM卡 的全网统一业务管理平台,负责对超级SIM卡空间、密钥及应用接入进 行统一管理。TSM平台为应用合作方提供独立辅助安全域,合作方可通 过自有渠道开展应用的业务推广和管理。
♦卡应用安全运行环境。芯片通过EAL4+以上(含)安全认证,通过EMVC。 安全认证(或通过银联芯片卡集成电路安全测试),通过国密二级以上
(含)认证。
♦统一、高效的密码算法服务。芯片支持RSA(2048)、ECC、3DES、AES、 国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具 备抗物理攻击的能
力。超级SIM卡对各类密码算法作了统一性能要求, 大幅度提升了密码算法的执行速度。
♦全面的机卡通信接口。为解决iPhone及部分安卓手机“机卡通道不通” 的难题,超级SIM卡升级机卡接口支持BIP协议,提供在远程平台和SIM 卡之间建立IP通路的能力。结合原有机卡通道,超级SIM卡可为终端 APP和业务平台提供短信、本地机卡接口、BIP及NFC四大接口能力,满 足各类线上、线下交易场景。
♦功能丰富的 API。支持 GP API、SIM API、USIM API、UICC API 等,开