1. 首頁 > 生活百科 > 科技 > >

sim卡|SIM卡不僅沒消亡,反而在不斷推陳出新——超級sim卡技術標準來了( 二 )

芯片5G運營商sim卡


支持USAT(應用工具包)/STK(應用交互機卡協議)指令及功能 , 需要符合3GPP TS 31.111/11.14要求 。

5G新增功能
SIM卡的5G功能是遵照3GPP規范定義的5G接入控制、5G移動性管理、用戶身份隱私保護、網絡安全認證密鑰存儲等功能 。
超級SIM卡還提供鑒權派生密鑰KAUSF、KSEAF等的存儲 , 供終端進行查詢和更新 。

GBA認證
SIM卡的GBA認證是3GPP定義的一種基于運營商通信網絡的安全基礎設施 , 可以為應用層業務提供統一的安全認證服務 。
超級SIM卡不僅支持通用GBA認證功能還擴展支持基于GBA密鑰的安全服務接口可為業務建立“端-云”安全通道支持業務各種安全需求 。

BIP協議
BIP協議是承載無關協議 , 是3GPP TS 31. 111 中提出的一種面向連接的傳輸協議 。 主要是為了允許SIM卡和服務器建立基于IP的數據連接 。 超級SIM卡支持BIP的HTTPS模式 。
多物理通道
超級SIM卡需要支持SWP接口和ISO7816接口 , 來判斷指令來自SWP接口還是ISO7816接口 。
這樣就可以保證對接觸式應用和非接觸應用處理間互不影響 。 方便在混合模式下(接觸式應用和非接觸應用同時支持)的狀態可以自動切換 , 保證卡片在狀態切換前后不會導致非接觸和接觸應用的狀態丟失 。

應用基礎能力層技術要求GP多應用管理技術
超級SIM卡應支持GP功能 , 遵循《GlobalPlatform Card Specification Version 2.2.1》、 《GlobalPlatform Card Specification Version 2.2 Amendment C: Contactless Services Version 1.0.1》、《GlobalPlatform Card UICC Configuration - Contactless Extension V1.0》要求 。
GP功能可以支持多安全域多應用的SIM卡架構以及相應的管理技術 , 使得電信運營商可以靈活地管理運營商自身以及商業合作伙伴運行在卡內的應用 。

API
超級SIM卡應該支持GP API、USIM API、SIM API、UICC API供上層應用調用 。 SIM 、UICC及USIM API:提供訪問SIM、UICC、USIM的文件系統接口 , 提供將應用注冊到SIM卡應用工具箱的接口以及發送主動式命令的接口 。

國密算法
超級SIM卡需要支持包括對稱加密算法 , 橢圓曲線非對稱加密算法 , 雜湊算法在內的國密算法 , 并可以接受API方式供上層應用調用 。
RAM/RFM技術
超級SIM卡支持RAM和RFM功能 。
RAM(遠程應用管理)指通過SMS數據短信、HTTPS等傳輸協議以空中方式對SIM卡中的安全域及應用進行遠程卡內容管理 , 包括安全域創建、安全域個人化、應用下載、應用安裝、應用個人化、應用刪除等 。
RFM(遠程文件管理)指通過SMS數據短信、HTTPS等傳輸協議以空中方式對SIM卡中文件系統進行遠程管理 , 包括文件創建、文件讀寫、文件激活/去激活 , 文件大小調整、文件刪除等 。

客戶端訪問SIM卡的安全控制機制
超級SIM卡需要支持客戶端訪問USIM卡的安全控制機制 , 在SIM卡內通過Applet方式實現安全控制相關PKCS#15文件 , 還需要支持文件相關的讀寫操作 。
SIM快捷確認
超級SIM卡應該有SIM快捷確認功能 , 可以提供用戶身份認證能力 , 作為統一認證業務的一種認證方式 , 可實現以手機號為賬號的PC端、H5、APP端、短信鏈接等場景下的快捷登錄 , 以及網絡授權、業務審批等二次確認場景下的認證功能 。

SIM盾
SIM盾(移動簽名)應用加載在超級SIM卡上 , 向外提供安全存儲能力和運算處理能力可保存用戶私鑰和用戶證書信息 , 可執行公私鑰生成、RSA加解密運算、簽名/驗簽、Hash運算等操作 , 對業務應用所使用的證書進行獨立管理 。

防克隆
超級SIM卡支持物理防克隆功能(PUF) , PUF 數據可認為是由制造差異產生獨特“指紋”信息 , 通過提取芯片在制造過程中所產生的差異 , 就能夠生成芯片獨特的“指紋”信息 。 該“指紋”具有不可復制、不可預測、上電產生和掉電消失等特性 。

相關經驗推薦