大象|SIM卡不仅没消亡,反而在不断推陈出新——超级sim卡技术标准来了( 二 )


多物理通道
超级SIM卡需要支持SWP接口和ISO7816接口 , 来判断指令来自SWP接口还是ISO7816接口 。
这样就可以保证对接触式应用和非接触应用处理间互不影响 。 方便在混合模式下(接触式应用和非接触应用同时支持)的状态可以自动切换 , 保证卡片在状态切换前后不会导致非接触和接触应用的状态丢失 。

应用基础能力层技术要求GP多应用管理技术
超级SIM卡应支持GP功能 , 遵循《GlobalPlatform Card Specification Version 2.2.1》、 《GlobalPlatform Card Specification Version 2.2 Amendment C: Contactless Services Version 1.0.1》、《GlobalPlatform Card UICC Configuration - Contactless Extension V1.0》要求 。
GP功能可以支持多安全域多应用的SIM卡架构以及相应的管理技术 , 使得电信运营商可以灵活地管理运营商自身以及商业合作伙伴运行在卡内的应用 。

API
超级SIM卡应该支持GP API、USIM API、SIM API、UICC API供上层应用调用 。 SIM 、UICC及USIM API:提供访问SIM、UICC、USIM的文件系统接口 , 提供将应用注册到SIM卡应用工具箱的接口以及发送主动式命令的接口 。

国密算法
超级SIM卡需要支持包括对称加密算法 , 椭圆曲线非对称加密算法 , 杂凑算法在内的国密算法 , 并可以接受API方式供上层应用调用 。
【大象|SIM卡不仅没消亡,反而在不断推陈出新——超级sim卡技术标准来了】RAM/RFM技术
超级SIM卡支持RAM和RFM功能 。
RAM(远程应用管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中的安全域及应用进行远程卡内容管理 , 包括安全域创建、安全域个人化、应用下载、应用安装、应用个人化、应用删除等 。
RFM(远程文件管理)指通过SMS数据短信、HTTPS等传输协议以空中方式对SIM卡中文件系统进行远程管理 , 包括文件创建、文件读写、文件激活/去激活 , 文件大小调整、文件删除等 。

客户端访问SIM卡的安全控制机制
超级SIM卡需要支持客户端访问USIM卡的安全控制机制 , 在SIM卡内通过Applet方式实现安全控制相关PKCS#15文件 , 还需要支持文件相关的读写操作 。
SIM快捷确认
超级SIM卡应该有SIM快捷确认功能 , 可以提供用户身份认证能力 , 作为统一认证业务的一种认证方式 , 可实现以手机号为账号的PC端、H5、APP端、短信链接等场景下的快捷登录 , 以及网络授权、业务审批等二次确认场景下的认证功能 。

SIM盾
SIM盾(移动签名)应用加载在超级SIM卡上 , 向外提供安全存储能力和运算处理能力可保存用户私钥和用户证书信息 , 可执行公私钥生成、RSA加解密运算、签名/验签、Hash运算等操作 , 对业务应用所使用的证书进行独立管理 。

防克隆
超级SIM卡支持物理防克隆功能(PUF) , PUF 数据可认为是由制造差异产生独特“指纹”信息 , 通过提取芯片在制造过程中所产生的差异 , 就能够生成芯片独特的“指纹”信息 。 该“指纹”具有不可复制、不可预测、上电产生和掉电消失等特性 。

老斜说随着 GP 多应用、NFC 以及5G 技术的普及 , 数字身份、数字人民币、安全认证、金融、社保等各种应用涌现 , 超级 SIM 卡有机会成为国家数字经济的安全基础载体 。
参考文献
[1
《中国移动用户卡硬件技术规范》 , 中国移动
[2
《中国移动用户卡 COS 技术规范》 , 中国移动
[3
《中国移动新一代超级 SIM 芯片技术要求白皮书》 , 中国移动