物聯卡安全要求

一、 防盜用解決方案

根據M2M物聯網專用卡的產品形態以及具體行業應用對于防盜用的需求，可以從物理、邏輯、或網絡三個方面提供保護。

1.物理保護：

對于 MS物聯網貼片卡，由于產品形態為芯片模塊，且焊接在終端內部，外部不能

隨意獲取，放入普通手機被盜打的風險非常低，無需額外增加機卡認證功能解決防

盜打。

2.邏輯保護：

對于 MP網絡網普通卡，由于外觀尺寸與普通 SIM 卡完全相同，存在放入普通手機

使用而被盜打的風險，對于有防盜用需求的行業，增加機卡認證功能。

3.網絡保護：

網絡增加約束功能，對未經授權就從 M2M 終端取走并用于其他用途的卡片，網絡可以限制部分功能，例如語音功能。

二、 M2M物聯網專用卡采用的算法

M2M物聯網專用卡可以采用的鑒權算法為：SIM卡采用COMP128-1算法并支持2009版防克隆算法和索引隨機數要求、USIM卡采用MILENAGE 算法。

M2M專用卡根據具體的行業需求，可以采用其它算法(如RSA、SM1等算法)。

三、 M2M 專用卡 PIN 管理

如無特殊要求，M2M專用卡的PIN碼缺省設置為失效狀態。PIN的其它要求，包括用戶驗證與權限管理遵循《3GPP TS 11.11》。