物聯(lián)卡安全要求
一�、 防盜用解決方案
根據(jù)M2M物聯(lián)網(wǎng)專用卡的產(chǎn)品形態(tài)以及具體行業(yè)應(yīng)用對于防盜用的需求,可以從物理����、邏輯、或網(wǎng)絡(luò)三個方面提供保護(hù)���。
1.物理保護(hù):
對于 MS物聯(lián)網(wǎng)貼片卡�����,由于產(chǎn)品形態(tài)為芯片模塊�����,且焊接在終端內(nèi)部�����,外部不能
隨意獲取��,放入普通手機(jī)被盜打的風(fēng)險非常低����,無需額外增加機(jī)卡認(rèn)證功能解決防
盜打。
2.邏輯保護(hù):
對于 MP網(wǎng)絡(luò)網(wǎng)普通卡�����,由于外觀尺寸與普通 SIM 卡完全相同����,存在放入普通手機(jī)
使用而被盜打的風(fēng)險,對于有防盜用需求的行業(yè)�,增加機(jī)卡認(rèn)證功能。
3.網(wǎng)絡(luò)保護(hù):
網(wǎng)絡(luò)增加約束功能����,對未經(jīng)授權(quán)就從 M2M 終端取走并用于其他用途的卡片���,網(wǎng)絡(luò)可以限制部分功能,例如語音功能����。
二、 M2M物聯(lián)網(wǎng)專用卡采用的算法
M2M物聯(lián)網(wǎng)專用卡可以采用的鑒權(quán)算法為:SIM卡采用COMP128-1算法并支持2009版防克隆算法和索引隨機(jī)數(shù)要求���、USIM卡采用MILENAGE 算法�。
M2M專用卡根據(jù)具體的行業(yè)需求��,可以采用其它算法(如RSA�、SM1等算法)�����。
三����、 M2M 專用卡 PIN 管理
如無特殊要求,M2M專用卡的PIN碼缺省設(shè)置為失效狀態(tài)�。PIN的其它要求,包括用戶驗證與權(quán)限管理遵循《3GPP TS 11.11》�。
