移动互联网可信认证应用主要基于用户卡,利用卡与网络的基础信息,叠加安全运算,以及生物识别等完成对用户的可信认证。项目需要对网络的认证信息以及卡的各种安全信息技术了解透彻,同时要对嵌入式开发的技术尤其卡应用开发方面比较熟悉。
2020 年是 5G 加速发展的发力年,根据国家“加快 5G 网络等新型基础设施建设,积极丰富 5G 技术应用场景”战略部署, 5G 支持 eMBB(增强移动宽带)、mMTC(海量机器类通信)和 uRLLC(超可靠、低时延通信)三大典型应用场景,从人与人通信延伸到人与物、物与物的连接,真正实现了“万物互联”。所有联网设备都需要通过用户卡完成认证,对用户卡提出了更高的安全要求和功能要求。
首先在 4G 基础上针对 3GPP 5G 标准中定义的新功能和新文件进行了全面升级。超级用户卡需要增加用户身份隐私保护能力,采用国际高安全算法对用户标识(SUPI)进行加密得到 SUCI,避免了 5G 用户身份标识在空口被截获,降低了个人隐私数据被收集的风险。超级用户卡引入了 3GPP 5G 标准中升级的设备移动性管理功能,利用 SIM 卡内置的位置信息、安全上下文文件,记录 5G 设备的位置信息和驻网信息,提升了设备的二次驻网速度。 超级用户卡引入 5G 接入控制功能,通过卡内文件配置可实现签约用户对多媒体服务和关键事物服务接入类型的优先级控制,满足用户的不同类别的通信业务需求。通过使用 UE 路由选择策略服务,卡内可存储默认切片配置相关信息,为用户享受运营商提供的 5G 基础切片服务提供支撑。
超级用户卡还可凭借高安全、开放性特发挥更大作用,赋能千行百业。
【课程时长】
3天(6小时/天)
【课程特点】
【课程大纲】(3天*6小时)
时间 | 内容 | 案例实践与练习 |
Day1 上午 5G网络安全方案
| 1 5G的业务场景及其安全 1.1增强移动宽带(eMBB)场景 1.2超高可靠低时延(uRLLC)场景 1.3海量机器类通信(mMTC)场景 2 5G网络架构面临的安全威胁 2.1系统安全 2.2业务安全 2.3 数据安全 2.4 内容安全 3 5G安全架构 4 5G网络安全关键需求 4.1接入安全 4.2网络安全 4.3 用户安全 4.4 应用安全 4.5 可信安全 4.6 终端安全 4.7 安全管理 5 5G安全管理能力实现 5.1平台功能 5.2 采集数据 5.3 平台架构 | |
Day1 下午 5G网络安全方案 | 6 如何衔接“知与行” 6.1现网架构是否存在安全缺陷? 6.2设备入网前如何与安全设备磨合? 6.3安全规范实施前如何验证安全性和合理性? 6.4多家厂商的设备如何配合协同? 6.5如何实现安全、运维、建设等人员的协同? 6.6怎么去验证安全监测防护体系的有效性? 7 5G安全技术保障 7.1 统一安全认证框架 7.2 满足海量终端设备接入的认证方案 7.3 基于标识的切片安全隔离 7.4 差异化的隐私保护机制 7.5 移动边缘计算安全机制 7.6 数据完整性和机密性安全机制 7.7 开放的安全能力 7.8 终端安全体系结构 7.9 丰富的秘钥层级架构 8 5G安全综合管理策略 8.1 构建5G安全保障体系 8.2 5G网络安全三道防线 8.3 贯彻落实网络安全三同步 8.4 促进5G安全标准的体系化建设及完善 9 5G网络安全监测管控 9.1 沿用当前互联网威胁监测机制 9.2 适用5G网络特性的安全检测技术 9.3 建立智能化的监测与管控平台 | |
Day2 上午 用户卡中的认证方案 | 1智能卡概述 1.1智能卡简介 1.2智能卡与我们的生活 1.3智能卡分类 1.4常用的智能卡介绍 1.5智能卡的演进 1.6通信行业的智能卡 2用户卡安全技术概述 2.1安全机制比较 2.2 安全状态及安全属性 2.3 安全体系,读权限,写权限 2.4 PSAM卡、SAM卡、SIM卡的安全概述 2.5用户卡自身及存储数据安全技术 | |
Day2 下午 用户卡中的认证方案
| 3证书的标准系列 3.1 PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 3.2 PKCS系列标准 3.3 PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 3.4符合PKCS#10 证书请求标准(.p10) 3.5符合PKCS#12 个人信息交换标准(.pfx *.p12) 4.1 通信行业证书的标准、施行情况 4.2 央行数字证书的标准、施行情况 4.3 卫生数字证书的标准、施行情况 4.4 移动平台数字证书的标准、施行情况 4.5 车联网数字证书的标准、施行情况 | |
Day3 上午 嵌入式系统开发 | 1 嵌入式开发的基础概念、主流开发平台等 1.1 嵌入式系统的特点、分类、发展与应用 1.2 嵌入式系统的组成与微电子技术 1.3 嵌入式处理器 1.4 嵌入式系统硬件组成 1.5 嵌入式系统软件 1.6 主流开发平台 2 Linux系统程序设计 2.1 linux程序入门 2.2 shell程序设计 2.3文件操作 2.4 linux环境配置 2.5开发工具 2.6调试 2.7进程和信号量 3 嵌入式Linux系统定制 3.1 定制环境准备 3.2创建应用程序 3.3同步应用程序到GitHub 3.4创建layer和recipes 3.5编辑recipes功能和项目 3.6编译image 3.7更新镜像到计算机模块 3.8测试我们的最终镜像 | |
Day3 下午 嵌入式系统开发 | 4.Linux驱动程序设计 4.1设备和驱动程序介绍 4.2中断处理 4.3 Linux设备模型 4.4内存屏障 4.5电源管理 4.6字符设备驱动程序 4.7串行设备驱动程序 4.8输入设备驱动程序 4.9 USB 4.10网络接口卡 4.11 Linux无线设备驱动 5. 卡应用开发设计 5.1应用开发中需常握的智能卡知识 5.1.1智能卡的文件系统 5.1.2智能卡的安全机制 5.1.3智能卡的密钥管理 5.1.4 PSAM及PSAM母卡的指令 5.2应用开发中的主要内容 5.3常用SDK类库的介绍 6.安卓系统OMA接口详细介绍 手机application与手机SIM/UICC/SE等之间进行通讯的过程,提供详细使用API |
刘晖