中国移动超级SIM卡技术白皮书0610clear.docx
《中国移动超级SIM卡技术白皮书0610clear.docx》由会员分享,可在线阅读,更多相关《中国移动超级SIM卡技术白皮书0610clear.docx(19页珍藏版)》请在冰豆网上搜索。
中国移动超级SIM卡技术白皮书0610clear
中国移动
ChinaMobile
中国移动超级SIM卡技术
白皮书
(2020年)
中国移动研究院
前言
SIM卡是运营商认证用户身份的硬件载体,具有高安全等级的加密特性,是运营商与用户间的重要触点。
自移动网络诞生以来,起初手机终端的业务仅有打电话、发短信,SIM卡承担终端侧的入网认证、起到业务的安全保障作用。
随着通信网络、终端技术的演进,手机终端上的业务从传统的电话、短信演变为丰富多变的第三方业务,继而对SIM卡的需求也发生了变化,期望除电信功能外发挥更大的作用。
GP多应用和NFC技术的兴起,使得SIM卡技术不断革新,由单应用Native卡升级为多应用卡,在ISO7816接口基础上增加了支持NFC功能的SWP(单线协议)接口,同时提供用户应用空间与行业伙伴合作,SIM卡发展为承载各类业务的高安全性优质容器。
SIM卡技术发展为业务合作带来无限可能,中国移动推出超级SIM卡,希望为产业各方带来更为广阔的市场契机。
本口皮书旨在明确中国移动对于个人领域SIM卡的发展方向、架构设计及能力要求,希望能够为产业在规划设计SIM卡相关技术、产品和解决方案时提供参考和指引。
利用超级SIM卡空间开放能力,中国移动希望联合各行业合作伙伴探索高质量的SIM卡业务,提升SIM卡价值,构建SIM卡业务生态体系,服务用户生活。
木白皮书的版权归中国移动所有,XX,任何单位或个人不得复制或拷贝木建议之部分或全部内容。
1.概述2
2.技术架构5
3.技术要求6
3.1硬件层6
3.1.1芯片安全要求6
3.1.2物理电气特性6
3.1.3终端与卡通信接口6
3.1.4擦写寿命要求7
3.2COS层技术要求7
3.2.1基础电信功能7
3.2.25G新增功能7
323GBA认证8
3.2.4BIP协议8
3.2.5多物理通道8
3.2.6多逻辑通逍9
327密码算法性能9
3.3应用基础能力层技术要求11
3.3.1GP多应用管理技术11
3.3.2API11
3.3.3国密算法11
3.3.4RAM/RFM技术12
3.3.5客户端访问SIM卡的安全控制机制12
3.3.6用户空间12
3.4预豐应用12
3.4.1SIM快捷确认12
3.4.2SIM盾13
3.4.3白卡写卡13
结束语14
缩略语列表15
参考文献16
1.概述
1.
2020年是5G加速发展的发力年,根据国家“加快5G网络等新型基础设施建设,积极丰富3G技术应用场景”战略部署,中国移动将对5G通信网络进行全面升级,夯实经济数字化转型基础,不断丰富5G应用场景,拓展信息消费的新业态、新模式。
5G支持eMBB(增强移动宽带)、mMTC(海量机器类通信)和uRLLC(超可靠、低时延通信)三大典型应用场景,从人与人通信延伸到人与物、物与物的连接,真正实现了“万物互联”。
所有联网设备都需要通过SIM卡完成认证,对SIM卡提出了更高的安全要求和功能要求。
本次中国移动推出的超级SIH卡,首先在4G基础上针对3GPP5G标准中定义的新功能和新文件进行了全面升级。
超级SIM卡新增加了用户身份隐私保护能力,采用国际高安全算法对用户标识(SUPI)进行加密得到SUCI,避免了5G用户身份标识在空口被截获,降低了个人隐私数据被收集的风险。
超级SIM卡引入T3GPP5G标准中升级的设备移动性管理功能,利用SIH卡内置的位置信息、安全上下文文件,记录5G设备的位置信息和驻网信息,提升了设备的二次驻网速度。
超级SIH卡引入5G接入控制功能,通过卡内文件配置可实现签约用户对多媒体服务和关键事物服务接入类型的优先级控制,满足用户的不同类别的通信业务需求。
通过使用UE路曲选择策略服务,卡内可存储默认切片配置相关信息,为用户享受运营商提供的5G基础切片服务提供支撑。
其次除提供基础4G/5G电信服务外,超级SIM卡还可凭借高安全、开放性特点发挥更大作用,赋能千行白业。
超级SIM卡的典型应用场景包括三类:
♦一是\FC刷卡。
NFC技术具有交易速度快、安全性高的优势,支持双离线场景(刷卡交易双方的设备均处于离网状态)。
线下“刷”卡也是用户感知SIM卡的最佳场景,中国移动已拓展的刷卡类业务涵盖公共交通、校企一卡通和银行卡三大类。
超级SIM还可“装载”居民身份证件,用户刷手机即可办理酒店入住、高铁出行等手续。
其它线下刷卡场景(如:
小区/企业门禁、车钥匙等),也都可用超级SIM卡取代传统实体卡。
♦二是身份认证服务。
基于SIM卡的鉴权密钥,3GPP定义了一种通用认证机制一一GBA,以一种一致的方式为各类业务APP提供设备标识和差异化密钥服务,GBA技术已在eSIM一号双终端业务和5G消息业务中使用。
超级SIM卡除了为移动终端APP提供GBA_U功能(APP可以调用GBA_U功能协商密钥、保护交易)外,还定义了专用的API供卡片APPLET调用。
♦三是安全保障服务。
超级SIM卡作为终端侧的高可信硬件,还可用于存储APP业务密钥和敬感数据(如:
用户隐私数据、钱包余额等),并提供力口、解密服务,相当于终端中的“保险箱”和''加密机”。
以区块链技术为例,用户标识是一系列的公、私钥对,交易发起方通过自己地址(公钥)对应的私钥发起交易,交易接收方提供地址接收信息,并使用发起方公钥验证其身份,超级SIM卡可提供用户侧公私钥生成、存储、运算等服务,极大提升了“交易”的安全性和抗抵赖性。
超级SIM卡还为行业合作伙伴提供了灵活的应用管理模式及丰富的应用交易服务:
♦GP标准应用管理服务。
中国移动多应用管理(TSM)平台是超级SIM卡的全网统一业务管理平台,负责对超级SIM卡空间、密钥及应用接入进行统一管理。
TSM平台为应用合作方提供独立辅助安全域,合作方可通过自有渠道开展应用的业务推广和管理。
♦卡应用安全运行环境。
芯片通过EAL4+以上(含)安全认证,通过EMVC。
安全认证(或通过银联芯片卡集成电路安全测试),通过国密二级以上
(含)认证。
♦统一、高效的密码算法服务。
芯片支持RSA(2048)、ECC、3DES、AES、国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具备抗物理攻击的能力。
超级SIM卡对各类密码算法作了统一性能要求,大幅度提升了密码算法的执行速度。
♦全面的机卡通信接口。
为解决iPhone及部分安卓手机“机卡通道不通”的难题,超级SIM卡升级机卡接口支持BIP协议,提供在远程平台和SIM卡之间建立IP通路的能力。
结合原有机卡通道,超级SIM卡可为终端APP和业务平台提供短信、本地机卡接口、BIP及NFC四大接口能力,满足各类线上、线下交易场景。
♦功能丰富的API。
支持GPAPI、SIMAPI、USIMAPI、UICCAPI等,开
放应用个人化、安全通道服务、SIM文件及主动式命令等能力,供上层应用调用。
最后超级SIM卡预置了中国移动自有应用提供各类服务。
SIM快捷确认应用可实现PC.WAP.APP、H5等场景下的用户快捷登录,以及业务审批等二次确认场景下的认证功能。
SIM盾应用替代传统U盾,在SIH卡安全芯片中存储多张个人数字证书,为金融行业、政府、企业办公提供高安全认证服务,已与中国银行、浦发银行开展商业合作。
另外,超级SIM卡还支持白卡写卡服务,用户通过手机APP即可足不出户、自助完成新开卡、补换卡服务。
本白皮书旨在明确中国移动对于个人领域SIM卡的发展方向、架构设计及能力要求,希望能够为产业在规划设II'SIM卡相关技术、产品和解决方案时提供参考和指引。
利用超级SIM卡空间开放能力,中国移动希望联合各行业合作伙伴探索高质量的SIM卡业务,提升SIM卡价值,构建SIH卡业务生态体系,服务用户生活。
2.技术架构
2.
中国移动超级SIH卡技术架构如图2-1所示,包括:
硬件层、C0S层、应用基
础能力层和应用层四部分。
图2・1中国移动超级SIM卡技术架构
硬件层:
定义SIH卡与外部设备的通信接口,CPl\存储器、协处理器等。
COS层:
主要定义SIH卡内存和文件等基础处理、各类安全机制、SIM/USIM逻
辑功能、空中短信传输协议控制等。
应用基础能力层:
主要定义GP应用管理,实现应用程序提供在卡内下载、安装、删除的管理和存储等服务,并实现用户卡与外部设备通信的指令报文,以及包含鉴权和加密机制的安全信道会话机制;定义安全空间管理,在卡内划分不同的安全区域以承载不同的行业应用;定义应用和安全域的生命周期管理,扌是供各类API供上层应用调用。
应用层:
主要承载各类应用,包含各类行业应用(如公交、金融、校企等)及中国移动自有应用(SIM盾、SIM快捷确认等),应用可预置也可动态加载。
3.技术要求
3.1硬件层
3.1.1芯片安全要求
芯片通过EAL4+以上(含)安全认证,通过EMVC。
安全认证(或通过银联芯片卡集成电路安全测试),通过国密二级以上(含)认证。
芯片支持RSA(2048)、ECC、3DES、AES、国密(SM2、SM3、SM4等)协处理器,具备产生真随机数的协处理器,具备抗物理攻击的能力。
3.1.2物理电气特性
物理特性、电气特性遵循ETSI102.221的要求。
其中针对SIM卡和CLF芯片的接口电压,应保证至少支持ClassB和C。
3.1.3终端与卡通信接口
通信接口指的是SIM卡与外部终端设备进行通信的接口,应支持IS07816和SWP两种接口。
IS07816接口是SIM卡与外部终端设备进行通信的接触式I/O接口,遵循ETSI102.221的要求。
SWP接口是SIM卡与外部非接触终端设备进行通信,实现近距离通信相关业务的物理接口。
超级SIM卡C6管脚支持SWP协议,应遵循ETSITS102.613V7.10(及以上)的要求。
需保证卡可以支持CLF的卡模拟模式,支持读卡器模式,可选支持点对点传输模式。
移动终端若支持'FC功能,则应支持SWP接口,与超级SIM卡协同实现刷卡操作,为用户提供基于非接触感应的线下应用场景。
3.1.4擦写寿命要求
超级SIM卡能保证10万次的擦写次数,对于高频更新文件(如LOCI、会话密钥文件等)能保证50万次的擦写次数。
3.2COS层技术要求
3.2.1基础电信功能
超级SIM卡采用UICC多应用架构要求,同时支持SIM和USIM功能,符合3GPPTS31.101和31.102要求,同一时刻只能有一个应用处于激活状态。
支持USAT/STK指令及功能,符合3GPPTS31.111/11.14要求。
STK或USAT也称为“SIM卡应用工具箱”,是在原SIM卡或USIM卡被动式的操作系统上,衍生出的SIM卡或USIM卡主动交互式的操作系统。
该机制允许SIM卡中的应用与支持该应用的终端进行交互操作,即支持SIM卡与ME之间的主动式对话,从而使移动用户拥有个人化附加业务。
超级SIM卡增强速率至少支持(F,D)=(512,32),(512,16),(512,8)和(372,1)„建议手机终端至少支持到(F,D)=(512,32)速率,这样可保证机卡接口工作在高速率状态,提升数据传输速度。
3.2.25G新增功能
□G功能是遵照3GPP规范定义的用户身份隐私保护、5G移动性管理、5G接入控制、网络安全认证密钥存储等功能。
5G对用户身份(SUPI)引入安全保护,即通过SIM卡中的归属网络公钥对SUPI进行加密生成密文SUCI,防止用户身份在空口明文传输发生信息泄露。
超级SIM卡支持ProfileA、ProfileB及nullscheme三种保护方案,且支持GETIDENTITY指令,终端可向SIM卡发送该指令获取用户身份的密文SUCI进而传送给网络进行用户身份认证。
开启5G移动性管理服务,终端在驻网成功后可向SIM卡内写入5G-GUTI.上次访问TAI及状态更新、NAS的上下文等信息,后续终端可使用该信息作为依
据快速驻网。
开启5G接入控制服务,可通过在5G卡内设置接入优先级控制MPS(Multimediapriorityservice)/MCS(Missioncriticalservice)月艮务的接入,满足不同场景下服务需求。
超级SIM卡还提供鉴权派生密钥KAUSF、KSEAF等的存储,供终端进行查询和更新。
3.2.3GBA认证
GBA认证是3GPP定义的一种基于运营商通信网络的安全基础设施,可以为应用层业务提供统一的安全认证服务。
超级SIM卡支持通用GBA认证功能,符合3GPPTS33.220和31.102要求;扩展支持基于GBA密钥的安全服务接口,可为业务建立“端-云”安全通道,支持业务各种安全需求。
除为移动终端APP提供GBA.U功能外,超级SIM卡还定义了专用的API供卡上APPLET调用,卡片APPLET亦可借助超级SIM卡的GBA功能完成密钥和数据的个人化。
3.2.4BIP协议
BIP协议是承载无关协议,是3GPPTS31.111中提出的一种面向连接的传输协议。
协议支持GSM、CDMA、UMTS、NG-RAN等移动网络,使用OpenChannel,CloseChannel,SendData,ReceiveData,GetChannelStatus等主动式命令和DataAvailable,ChannelStatus等事件,允许SIM卡和服务器建立基于IP的数据连接。
超级SIM卡支持BIP的HTTPS模式。
为满足基于BIP协议的大数据量传输场景,手机终端需能正确响应SIM卡的BIP请求。
3.2.5多物理通道
支持SWP接口和IS07816接口,可判断指令来自SWP接口还是IS07816接口。
可保证对接触式应用和非接触应用处理间互不影响。
在混合模式下(接触式应用和非接触应用同时支持)的状态可以自动切换,保证卡片在状态切换前后不会导致非接触和接触应用的状态丢失。
支持应用优先级管理功能,正常的移动通讯功能不会导致非接触交易的失败,同时非接触交易的操作也不应导致通讯功能的失败。
3.2.6多逻辑通道
支持4~19个逻辑通道,由SIM卡来决定使用的逻辑通道,通过ManageChannel指令的响应通知外部设备相关逻辑通道号。
USIM应用是终端开机后基本逻辑信道上缺省选择的应用。
对于不同逻辑通道的访问完全独立,相互没有影响。
支持MultiSelectableinterface,即一个具有MultiSelectable属性的应用实例在某个逻辑通道被选择时,同一个应用实例或同一包内另外一个应用实例可以在另外一个逻辑通道激活使用。
此机制也适用于安全域。
3.2.7密码算法性能
超级SIM卡全面支持国内、国际各类密码算法,包括SM2、SM3、SM4.RSA、ECC、3DES、AES等,为了满足SIM卡业务的发展需求,为各行业合作伙伴提供优质的能力服务,超级SIM卡对各类密码算法提出性能要求,具体见表3-1所示。
表3・1算法性能要求
测试项
使用方法
输入长度
(字节)
说明
(os/3000次平均时间)
标准值/砂
SM2
SM2_genSM2KeyPair_Time_Te3t01
—
SM2密钥对生成
32
SM2_Sign_Time_Te3t01
61
SM2签名
15
SM2_Verify_Time_Te3t01
128
SM2验签
18
SM2_Enc2rypt_Time_TestOl
150
SM2加密
39
SM2_Decrypt—T£ae_TestOl
246
SM2解密
30
RSA1021
RSA102l_genKeyPair_Tiae_Te3t01
—
RSA1024生成密钥对
757
RSA1024_Sign_Time_Te3t01
32
RSA1024签名
50
RSA102l_Verify_Time_Te3t01
160
RSA1024验签
6
RSA102i_Encr}*pt_Time_Test01
128
RSA1024加密
11
RSA1024_Decr>*pt_Ti:
ne_TG3t01
128
RSA1024解密
50
RSA1021_CRT_genKeyPair_Tiae_Te3t01
—
CRT模式RSA1021生成密钥对
765
RSA1021_CRT_S1gn_Time_Te3t01
20
CRT模式RSA1024签名
24
RSA102l_CRT_Dec2rypt_Ti.:
ne_T"t01
128
CRT模式RSA1024解密
23
RSA201S
RSA201S_genKeyPair_Time_Te3t01
—
RSA201S生成密钥对
4653
RSA2018_S£gn_Time_Te3t01
32
RSA2018签名
281
RSA2018_Verify_Time_Te3t01
32
RSA2O4S验签
47
RSA2018_Encr>*pt_Time_Te3t01
256
RSA201S加密
18
RSA201S_Decr5*pt_Time_Test01
256
RSA201S解密
277
RSA20!
S_CRT_genKeyPa£r_Time_Te3t01
—
CRT模式2048生成密钥对
4433
RSA201S_CRT_Sign_Time_Te3t01
32
CRT模式2018签名
78
RSA2018_CRT_Decrypt_T£ae_Te3t01
256
CRT模式2018解密
78
SM3
SM3_T£ae_Test01
256
SM3算法
7
SHA-256
SHA256_Time_Te3t01
256
SHA256算法
7
3DES
DES_CBC_Encr>*pt_Time_TestOl
256
3DESCBC加密
21
DES_CBC_Decr>T>t_T£ae_Te3t01
256
3DESCBC解密
21
DES_ECB_Encr>rpt_T£se_Te3t01
256
3DESECB加密
20
DES_ECB_Decrypt—T£ae_Te3t01
256
3DESECB解密
20
AES
AES_128_CBC_Encr>*pt_Time_TestOl
256
AES12SCBC加密
18
AES_128_CBC_Decr}Tpt_T£ae_Te3t01
256
AES12SCBC解密
18
AES_12S_ECB_Encr>rpt_Tiae_TestOl
256
AES12SECB加密
18
AES_128_ECB_Decr^rpt_Time_Test01
256
AES12SECB解密
18
SM1
SMl_CBC_Encr}T>t_T£ae_Te3t01
256
SMICBC屈密
19
SMl_CBC_Decr5rpt_Time_Test01
256
SMICBC解密
19
SMl_ECB_Encr5rpt_T£ae_Test01
256
SMIECB加密
18
SMl_ECB_Decrypt—Time_TestOl
256
SMIECB解密
18
BIP建立
连接
一
一
一
451
SUCI计算
ProfileA
一
一
29
ProfileB
一
32
3.3应用基础能力层技术要求
3.3.1GP多应用管理技术
传统智能卡应用最广泛的模式是在一个封闭的环境中为用户提供单一类型的应用,这很大地限制了用户可获得服务的多样性和潜在的增值服务空间。
GP提出了跨行业的支持多安全域多应用的SIM卡架构以及相应的管理技术,使得运营商可以灵活地管理运营商自身以及商业合作伙伴运行在卡内的应用。
超级SIM卡应支持GP功能,遵循《GlobalPlatformCardSpecificationVersion2.2.1》、《GlobalPlatformCardSpecificationVersion2.2,
AmendmentC:
ContactlessServicesVersion1.0.1》、《GlobalPlatformCardUICCConfigurationVI.0.1》、《GlobalPlatformCardUICCConfiguration-ContactlessExtensionVI.0》要求。
超级SIM卡在各种安全通道(SCP02、SCP80、SCP81等)的使用中,均禁止单DES算法的使用(SingleDESPlusFinalTripleDESMACacross除夕卜)。
3.3.2API
超级SIM卡支持GPAPI、SIMAPI、USIMAPI、UICCAPI供上层应用调用。
SIM、UICC及USIMAPI:
提供访问SIM、UICC、USIM的文件系统接口,提供将应用注册到SIM卡应用工具箱的接口以及发送主动式命令的接口。
GPAPI:
基于GP规范提供了一套可以使用GP服务的接口,包括应用个人化、卡片持有者校验、安全通道服务、查询,修改某个应用的GP注册表信息等。
3.3.3国密算法
国密算法是国家密码局制定标准的一系列算法,包括对称加密算法,椭圆曲线非对称加密算法,杂凑算法。
为落实网络强国战略,可充分利用SIM卡硬件加密的物理特性,建设国家级的安全基础设施,超级SIM卡支持国密算法,通过API方式供上层应用调用。
3.3.4RAM/RFM技术
RAM(远程应用管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中的安全域及应用进行远程卡内容管理,包括安全域创建、安全域个人化、应用下载、应用安装、应用个人化、应用删除等。
RFM(远程文件管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中文件系统进行远程管理,包括文件创建、文件读写、文件激活/去激活,文件大小调整、文件删除等。
超级SIM卡支持RAM和RFM功能,符合3GPPTS31.116要求。
3.3.5客户端访问SIM卡的安全控制机制
SIM卡安全控制是为了是阻止客户端对SIM卡中资源的非授权访问,同时可以防止针对SIM卡的拒绝服务攻击。
SIM卡是访问控制规则文件的存储介质。
超级SIM卡支持客户端访问USIM卡的安全控制机制,在SIH卡内通过Applet方式实现安全控制相关PKCSS15文件,并支持文件相关的读写操作。
客户端与SIM卡应用之间的通讯需要通过手机终端操作系统提供OpenMobileAPI接口实现,同时手机终端还应支持访问控制机制,在开机过程中从SIM卡内获取访问控制规则,进而实现对手机APP调用SIM卡的授权访问。
3