-
一、背景
中国当前可以提供手机通信业务的电信运营商主要有以下四家:
- 中国移动:全球网络规模较大、客户数量较多的电信运营企业,是基于 GSM、TD-SCDMA 和 TD-LTE 制式网络的移动通信运营商。主要经营移动语音、数据、宽带、IP 电话和多媒体业务,在国内 31 个省(自治区、直辖市)和香港设立全资子公司,是香港联交所和上交所主板上市公司。
- 中国电信:国有大型通信骨干企业,拥有全球规模较大的宽带互联网络和技术领先的移动通信网络,具备为全球客户提供跨地域、全业务的综合信息服务能力和客户服务渠道体系。主要经营移动通信、互联网接入及应用、固定电话、卫星通信、ICT 集成等综合信息服务,在 31 个省(自治区、直辖市)和美洲、欧洲、中国香港、中国澳门等地设有运营机构。
- 中国联通:于 2009 年在原中国网通和原中国联通的基础上合并组建而成,在国内 31 个省(自治区、直辖市)和境外多个国家和地区设有分支机构,以及 130 多个境外业务接入点,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系。主要经营固定通信业务,移动通信业务,国内、国际通信设施服务业务,数据通信业务,网络接入业务,各类电信增值业务,与通信信息业务相关的系统集成业务等。
- 中国广电:是国家级智慧广电网络运营商、综合文化信息服务提供商、新型基础网络设施运营商和基础电信业务运营商,专业从事全国有线电视网络相关业务和三网融合业务的大型中央文化企业。中国广电拥有较强的全渠道全终端运营能力,并在 2019 年正式获得 5G 商用牌照,旗下业务覆盖全国有线电视网络整合、互联互通平台建设、移动多媒体交互广播电视网建设、可经营性卫星增值业务发展等领域。
-
二、电信运营商本身问题
每个运营商对于SIM卡这个电信运营商最核心的资产认知不够。每个运营商的开发的卡应用都只对自己负责,支持其他运营商是几乎不可能的。电信运营商体制内有很多水平很高的人,但是体制决定这些人无法在当前制度下进行超过运营商自身利益创新。短期可能根本看不到SIM盾带来的利益,对于电信运营商的现有业务看SIM盾,完全可以忽略。
电信运营商普遍认为,SIM卡是运营商的特色,我的标准就是行业标准,对商用密码的基本认识不足。每个运营商都有自己的供卡卡商,卡的规范不同。这些都导致几乎无法出现一个适应所有运营商和卡商的SIM盾出现,即使出现持续迭代和维护的成本也几乎无法承受。
-
三、硬件厂商的考虑
运营商对手机厂商的协调力度不足,特别是对SIM密码能力的支持,华为,小米,OPPO,VIVO 都有自己的生态,都试图使用手机SE的方案解决终端安全问题。
-
四、应用方的现实情况
应用厂商是业务开发,特别是在相关安全性要求高的行业,更不愿意受到电信运营商SIM卡安全性【AC规则】的约束,不愿意安装运营商提供的APP,业务方要求随意增加应用,不告知电信运营商是再正常不过的事情。
-
五、密码厂商的利益
密码厂商,协同签名系统可以通过增加授权,证书,增加平台设备来获取利润。相关密码厂商(密码设备、产品厂商,CA厂商),已经形成了完整的利益链条。电信运营商如果想推广SIM盾,即使是省下很多费用,在需要换卡和重新对接的情况下,也极难推动项目的基站,除非甲方的强力要求。SIM盾如果能规模使用,对于现有密码厂商的协同签名、贴膜卡,各种UBSKEY 很可能就是毁灭性的打击。
-
六、大部分甲方的意愿
对于各类系统按照省、市系统集约来说SIM盾的端侧解决方案是目前最理想的方式,但多一事不如少一事,做对了没有奖励,做错了可就麻烦多了,创新对任何人来说都是风险极大的考验,破坏现有利益体系是极难的,对甲方也更是如此。
-
七、SIM盾需要解决的部分技术问题
- SIM盾PC的支持问题
1)如何用简单的方式尽量用户避免安装其他支持库,直接可以使用PC工具?
2)如何简化人员的使用步骤,简化录入?
- 安卓手机的支持问题
1)如何解决手机连接的成功率,特别是不支持OMA协议和内网使用的情况?
2)如何支持安卓9以下和以上版本,且保持稳定?
- 苹果手机的支持问题
1)如何在IOS将连接卡的成功率达到99%以上?
- 身份确认问题
1)如何解决连接到的卡是自己的?
- 用户自服务问题
1)如何不安装独立的APP实现SIM盾的用户自服务?
2)如何解决用户提出问题,不需要现场抓数据包,定位和解决问题?
- 卡应用
1)如何在解决卡应用长期使用,性能不减;如何在无限循环调用仍保证卡应用的稳定执行?
2)如何支持多家卡商?如何解决卡商做卡正确性的检测问题?
- 物联网支持
1)如何在物联网设备上使用SIM盾,如何在SIM盾上配置一些必须的信息如:账号,口令,IP,端口,密钥等
- 电信运营商
- 如何解决电信运营商制卡流程的问题?这个是整体里面最难的非技术问题,没有这个的突破,无法商用。
- 如何解决鸿蒙NEXT版本的问题
- 未来对抗量子算法支持的问题
-
八、总结
想做在一个卡商的卡做一个SIM卡密码模块,不遵守密码相关规范,很多厂商都可以做出来。在遵守规范,具备普适性和经济性极其困难。
相比协同签名,贴膜卡,USBKEY等,SIM盾在遵守法律和规则情况下,满足普适性和经济性的要求,可以规模使用,所需服务端设备相比任何其他方案都可以忽略的,当前只有SIM盾密码模块,通用性最强,越大规模整体济效益越高且整体成本越低。
相比其他密码厂商的支持,电信运营商的支持人员就可以完成SIM盾的支撑工作,这已经被实践证实,电信运营商的支撑体系是任何其他密码厂商都无法相比的,这也是SIM盾这种方式的可以被超大规范使用现实支撑。
SIM盾可支持手机号码认证,符合15843的实体鉴别,数字证书等多安全层级的身份鉴别方式,且具备数据加解密,安全存储,动态口令的功能,既具备上网功能又具备安全功能,基于此SIM卡的密码模块可用应用于社会的各个方面,满足各个安全等级的要求,以此作为万物互联的安全底座是完全可行的。
困难多,办法更多,我认为改变密码行业的不会是密码厂商自己。在经济发展遇到问题的时候,密码不应该是为新赚钱,而是从省钱方面去考虑。