SIM卡是运营商认证用户身份的硬件载体,具有高安全等级的加密特性,是运营商与用户间的重要触点。
超级sim卡要来了
自移动网络诞生以来,起初手机终端只有打电话、发短信的功能, SIM 卡仅仅实现了电信功能,承担终端侧的入网认证职责,和对业务进行安全保障的功能。
随着通信网络、终端技术的不断演进,许多人开始质疑sim存在的必要性,特别是前几年sim卡要消失的传言甚嚣尘上。
其中最可实行的就是用eSIM替代物理SIM卡,简单来说就是,将传统SIM卡直接嵌入到设备芯片上,而不是作为独立的可移除零部件加入设备中,用户无需插入物理SIM卡,然后用APP去管理这个eSIM。
这么多年过来,eSIM貌似没有推广出来,反而随着 GP多应用、NFC 以及5G技术的普及,中国移动已成功推出了超级SIM卡。
超级sim卡技术要求
由于手机终端的业务也演变为支持丰富多样的第三方业务,导致对 SIM 卡软硬件的需求也发生了变化,因此需要超级sim卡除电信功能外发挥更大的作用。
为了让超级sim卡进一步满足更多行业的合作需求,也进一步提升用户的用卡体验,中国移动联合产业提出了一系列技术要求。
硬件层
芯片安全要求
芯片需要采用 32 位高性能 CPU 核,主频需要达到 120MHz 以上(含)、支持三级流水、Cache 空间达到 16KB 以上(含)。
芯片支持RSA(2048)、3DES、AES、ECC、国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具备抗物理攻击的能力。
物理电气特性
物理特性、电气特性应该遵循ETSI 102.221的要求。其中针对SIM卡和CLF芯片的接口电压,应保证至少支持Class B和C。
终端与卡通信接口
SIM卡与外部终端设备进行通信的接口,应支持ISO7816和SWP两种接口。
ISO7816接口:指的是SIM卡与外部终端设备进行通信的接触式I/O接口,应遵循ETSI 102.221的要求。
SWP接口:指的是SIM卡与外部非接触终端设备进行通信,实现近距离通信相关业务的物理接口。应遵循ETSI TS 102.613 V7.10(及以上)的要求。需保证SIM卡支持读卡器模式,支持CLF的卡模拟模式和可选支持点对点传输模式。
擦写寿命要求
片内存储空间容量为 2.5MB 以上(含),支持 10 万次擦写,数据保持至少10 年,支持对擦除后的空间进行字写或多字写,Flash 擦写性能不低于下图。
COS层技术要求
基础电信功能
超级SIM卡采用通用集成电路卡多应用架构要求,同时支持SIM和USIM功能,符合3GPP TS 31.101和31.102要求,同一时刻只能有一个应用处于激活状态。
支持USAT(应用工具包)/STK(应用交互机卡协议)指令及功能,需要符合3GPP TS 31.111/11.14要求。
5G新增功能
SIM卡的5G功能是遵照3GPP规范定义的5G接入控制、5G移动性管理、用户身份隐私保护、网络安全认证密钥存储等功能。
超级SIM卡还提供鉴权派生密钥KAUSF、KSEAF等的存储,供终端进行查询和更新。
GBA认证
SIM卡的GBA认证是3GPP定义的一种基于运营商通信网络的安全基础设施,可以为应用层业务提供统一的安全认证服务。
超级SIM卡不仅支持通用GBA认证功能,还扩展支持基于GBA密钥的安全服务接口,可为业务建立“端-云”安全通道,支持业务各种安全需求。
BIP协议
BIP协议是承载无关协议,是3GPP TS 31. 111 中提出的一种面向连接的传输协议。主要是为了允许SIM卡和服务器建立基于IP的数据连接。超级SIM卡支持BIP的HTTPS模式。
多物理通道
超级SIM卡需要支持SWP接口和ISO7816接口,来判断指令来自SWP接口还是ISO7816接口。
这样就可以保证对接触式应用和非接触应用处理间互不影响。方便在混合模式下(接触式应用和非接触应用同时支持)的状态可以自动切换,保证卡片在状态切换前后不会导致非接触和接触应用的状态丢失。
应用基础能力层技术要求
GP多应用管理技术
超级SIM卡应支持GP功能,遵循《GlobalPlatform Card Specification Version 2.2.1》、 《GlobalPlatform Card Specification Version 2.2, Amendment C: Contactless Services Version 1.0.1》、《GlobalPlatform Card UICC Configuration – Contactless Extension V1.0》要求。
GP功能可以支持多安全域多应用的SIM卡架构以及相应的管理技术,使得电信运营商可以灵活地管理运营商自身以及商业合作伙伴运行在卡内的应用。
API
超级SIM卡应该支持GP API、USIM API、SIM API、UICC API供上层应用调用。SIM 、UICC及USIM API:提供访问SIM、UICC、USIM的文件系统接口,提供将应用注册到SIM卡应用工具箱的接口以及发送主动式命令的接口。
国密算法
超级SIM卡需要支持包括对称加密算法,椭圆曲线非对称加密算法,杂凑算法在内的国密算法,并可以接受API方式供上层应用调用。
RAM/RFM技术
超级SIM卡支持RAM和RFM功能。
RAM(远程应用管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中的安全域及应用进行远程卡内容管理,包括安全域创建、安全域个人化、应用下载、应用安装、应用个人化、应用删除等。
RFM(远程文件管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中文件系统进行远程管理,包括文件创建、文件读写、文件激活/去激活,文件大小调整、文件删除等。
客户端访问SIM卡的安全控制机制
超级SIM卡需要支持客户端访问USIM卡的安全控制机制,在SIM卡内通过Applet方式实现安全控制相关PKCS#15文件,还需要支持文件相关的读写操作。
SIM快捷确认
超级SIM卡应该有SIM快捷确认功能,可以提供用户身份认证能力,作为统一认证业务的一种认证方式,可实现以手机号为账号的PC端、H5、APP端、短信链接等场景下的快捷登录,以及网络授权、业务审批等二次确认场景下的认证功能。
SIM盾
SIM盾(移动签名)应用加载在超级SIM卡上,向外提供安全存储能力和运算处理能力,可保存用户私钥和用户证书信息,可执行公私钥生成、RSA加解密运算、签名/验签、Hash运算等操作,对业务应用所使用的证书进行独立管理。
防克隆
超级SIM卡支持物理防克隆功能(PUF),PUF 数据可认为是由制造差异产生独特“指纹”信息,通过提取芯片在制造过程中所产生的差异,就能够生成芯片独特的“指纹”信息。该“指纹”具有不可复制、不可预测、上电产生和掉电消失等特性。
老斜说
随着 GP 多应用、NFC 以及5G 技术的普及,数字身份、数字人民币、安全认证、金融、社保等各种应用涌现,超级 SIM 卡有机会成为国家数字经济的安全基础载体。
