《基于SIM卡的数字身份认证技术要求》.docx

《基于SIM卡的数字身份认证技术要求》.docx

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

TAF-WG4AS0001-V1.0.0

PAGE

PAGE4

团体标准

T/TAFXXX-XXXX

基于SIM卡的数字身份认证技术要求

TechnicalrequirementsforSIMcardbaseddigitalidentityauthentication

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.050

CCSM30

T/TAFXXX—XXXX

T/TAFXXX—XXXX

目次

TOC\o1-3\h\z\u前言 I

引言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5基于SIM卡的数字身份认证技术架构 2

6安装在SIM卡上的数字身份应用 3

6.1应用架构 3

6.2应用状态管理 4

7用户使用的数字身份业务状态 4

7.1概述 4

7.2业务申领 5

7.3业务开通 7

7.4业务暂停 8

8SIM卡要求 9

8.1硬件要求 9

8.2密钥管理和密码算法要求 10

8.3应用要求 10

9终端要求 11

9.1手机终端要求 11

9.2数字身份识别设备要求 11

10平台要求 11

10.1数字身份业务管理平台要求 11

10.2数字身份应用管理平台要求 11

10.3数字身份认证服务平台要求 11

附录A(资料性)基于SIM卡的数字身份认证场景示例 13

A.1概述 13

A.2方式一:通过手机终端APP完成数字身份认证 13

A.3方式二:通过数字身份识别设备完成数字身份认证 14

PAGE

PAGEII

PAGE

PAGEI

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位:中移动金融科技有限公司、中国联合网络通信有限公司、中国信息通信研究院、天翼电信终端有限公司、郑州信大捷安信息技术股份有限公司、国民认证科技(重庆)有限公司、北京一砂信息技术有限公司。

本文件主要起草人:董扬、王君珂、果艳红、庄怀宇、谷博、梁斌、袁琦、唐欢、王昊、程福兴、张林、杨亮、张宏星、刘萧萧、闫彦、徐从德、李俊、刘献伦、张楚、张盛毅、幸宇、崇静、阎国臣、毕亚超、李鑫、彭金辉。

引?言

SIM卡是连接运营商服务和用户的关键入口,是运营商与用户之间的重要触点。新一代SIM卡支持多种通信协议、多安全算法和功能丰富的API,具有自主可控、高安全性、高可靠性等特点,在功能上已由单一的通信载体升级为IT安全服务工具。

SIM卡作为高安全性的硬件安全模块,是数字身份的理想载体,SIM卡内集成数字身份可实现自然人、手机号、SIM卡、网络身份凭证等“人号卡证”四统一。其应用方式除通过手机终端APP读取SIM卡内身份信息进行认证外,还可通过NFC方式有效支持离线、快速通行类应用,可为用户提供安全便捷的数字身份存储、加密和互联服务。

本文件围绕线上、线下各类场景下的身份认证需求,对以SIM卡为“可信数字身份”信任根,集成数字身份基础能力的SIM数字身份业务提出通用的安全技术要求,可用于指导相关企业设计、开发和运营基于SIM卡的数字身份产品,推动线上线下数字身份应用深度融合。

PAGE

PAGE2

PAGE

PAGE1

基于SIM卡的数字身份认证技术要求

范围

本文件规定了基于SIM卡的数字身份认证技术要求,包括技术架构、安装在SIM卡上的数字身份应用、用户使用的数字身份业务状态、SIM卡要求、终端要求和平台要求。

本文件适用于基于SIM卡的数字身份认证技术的设计、开发和运营等。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T25069-2022信息安全技术术语

ETSITS102223(所有部分)智能卡;卡应用工具包(CAT)(SmartCards;CardApplicationToolkit(CAT))

术语和定义

GB/T25069-2022界定的以及

文档评论(0)

小狐狸 + 关注
实名认证
内容提供者

资料来源网络,仅供学习交流,如有侵权,请【私信】删除!

版权声明书
用户编号:5313124133000044

1亿VIP精品文档

相关文档