物联卡安全要求

一、 防盗用解决方案

根据M2M物联网专用卡的产品形态以及具体行业应用对于防盗用的需求，可以从物理、逻辑、或网络三个方面提供保护。

1.物理保护：

对于 MS物联网贴片卡，由于产品形态为芯片模块，且焊接在终端内部，外部不能

随意获取，放入普通手机被盗打的风险非常低，无需额外增加机卡认证功能解决防

盗打。

2.逻辑保护：

对于 MP网络网普通卡，由于外观尺寸与普通 SIM 卡完全相同，存在放入普通手机

使用而被盗打的风险，对于有防盗用需求的行业，增加机卡认证功能。

3.网络保护：

网络增加约束功能，对未经授权就从 M2M 终端取走并用于其他用途的卡片，网络可以限制部分功能，例如语音功能。

二、 M2M物联网专用卡采用的算法

M2M物联网专用卡可以采用的鉴权算法为：SIM卡采用COMP128-1算法并支持2009版防克隆算法和索引随机数要求、USIM卡采用MILENAGE 算法。

M2M专用卡根据具体的行业需求，可以采用其它算法(如RSA、SM1等算法)。

三、 M2M 专用卡 PIN 管理

如无特殊要求，M2M专用卡的PIN码缺省设置为失效状态。PIN的其它要求，包括用户验证与权限管理遵循《3GPP TS 11.11》。