基于5G超級SIM卡的反電詐方案探討

張子軒 張艷培

摘要：本文深入探討了5G超級SIM卡在信息安全和反詐騙應用中的重要作用。首先介紹了智能卡、動態(tài)口令認證、生物特征識別等身份認證技術(shù)的原理和應用場景，并強調(diào)了雙因素識別方式在防止身份盜竊方面的優(yōu)勢。文章詳細闡述了5G超級SIM卡如何利用其內(nèi)置安全元素（SE）提供的信息安全處理功能，實現(xiàn)移動終端APP的身份認證和授權(quán)，從而確保信息安全。此外，本文還討論了5G超級SIM卡在支付應用過程中的安全性，特別是通過結(jié)合運營商大數(shù)據(jù)能力和數(shù)據(jù)短信功能，為交易安全提供了有效保障。在反電詐應用方面，文章介紹了5G超級SIM卡作為數(shù)字身份認證載體的優(yōu)勢，包括與可信身份認證平臺的互通、支持訪客認證以及高安全性等特點。同時，探討了運營商如何利用大數(shù)據(jù)手段建立反電信詐騙數(shù)據(jù)庫，并通過與銀行反詐中心的合作，實現(xiàn)對風險電話的預警和攔截。此外，本文還總結(jié)了5G超級SIM卡在反詐騙方面的其他應用，包括采用高級加密技術(shù)、支持多種安全防護功能以及與其他反詐騙技術(shù)的結(jié)合使用。通過這些措施，5G超級SIM卡有助于保護用戶隱私和安全，降低被騙風險。

關鍵詞：5G超級SIM卡；身份認證；安全元素（SE）；反詐騙

引言

經(jīng)過10余年的發(fā)展，我國的互聯(lián)網(wǎng)移動支付業(yè)務獲得了前所未有的成績，中國人民銀行在2024年2月10日發(fā)布的高頻監(jiān)測數(shù)據(jù)顯示，今年除夕夜，伴隨著零點鐘聲的敲響，網(wǎng)聯(lián)清算公司和中國銀聯(lián)處理的全行業(yè)網(wǎng)絡支付交易達到峰值，最高并發(fā)量達到每秒10.9萬筆，相比去年增長4.61%，創(chuàng)同期歷史新高[1]。近日，中國銀聯(lián)發(fā)布2023移動支付安全大調(diào)查報告，報告顯示支付安全是用戶的首要訴求，超七成用戶選擇設置支付驗證。愿意使用小額免密支付的用戶中近半數(shù)用戶傾向于低免密限額。電詐威脅依然嚴峻，但人均電詐損失有所下降，虛假購物、刷單返利詐騙等為造成用戶損失的主要電詐手法，短信、電話等傳統(tǒng)渠道仍是電詐信息主要來源[2]。

隨著智能手機的普及以及移動支付的發(fā)展，我國電信詐騙呈現(xiàn)高發(fā)趨勢，反電詐成了移動支付中比較重要的一環(huán)。根據(jù)公安部公布的數(shù)據(jù)，2022年全國共破獲電信網(wǎng)絡詐騙案件46.4萬起，同比上升5%。電信網(wǎng)絡詐騙的預警勸阻機制是打擊電詐的重要手段，2022年，全國公安機關累計推送預警指令2.4億條[3]。

1. 5G超級SIM卡概述

5G超級SIM卡，是在常規(guī)SIM卡通信功能的基礎上做了相應擴展，在卡片內(nèi)部集成了國密芯片，同時還能夠利用手機的NFC模組調(diào)用SIM卡中的應用。5G超級SIM卡可以在支持NFC模組的手機上自由更換，任意一部手機只要插入了該SIM卡即可具有卡里面相應的功能，用戶可以通過刷手機完成相應的操作，如支付、打卡、門禁等功能。

1.1 5G超級SIM卡參數(shù)

（1）尺寸：這些卡主要有2FF、3FF和4FF三種尺寸，它們被設計用于支持NFC功能的手機終端，同時兼容2G、3G、4G和5G網(wǎng)絡。

（2）安全性：這些卡支持最新的5G行業(yè)規(guī)范、國內(nèi)外安全算法以及國密算法，符合國內(nèi)運營商企業(yè)支付規(guī)范以及國際ETSI和ISO標準規(guī)范。它們使用國家密碼管理局認可的密碼算法和安全芯片，進行加密處理和安全防護。

（3）功能：5G超級SIM卡集成了SWP協(xié)議，與終端CLF控制器配合完成支付解決方案，可以支持區(qū)塊鏈、數(shù)字人民幣等新基建應用。

1.2 機卡通信

SIM卡機卡通信是5G超級SIM卡安全網(wǎng)關技術(shù)中的一個重要方面。機卡通信主要是通過在終端設備上插入5G超級SIM卡，然后與基站或其他通信設備進行通信。這種通信方式主要涉及的技術(shù)包括：

（1）終端與SIM卡之間的通信協(xié)議。這種協(xié)議規(guī)定了終端如何與SIM卡進行數(shù)據(jù)傳輸，以及如何與基站或其他網(wǎng)絡設備進行通信。這個協(xié)議可以是在SIM卡芯片上內(nèi)置的，也可以是通過應用程序在終端上進行設置的。

（2）終端與基站之間的通信協(xié)議。這種協(xié)議規(guī)定了終端如何與基站進行數(shù)據(jù)傳輸，以及如何與網(wǎng)絡設備進行通信。這個協(xié)議可以是在終端上內(nèi)置的，也可以是通過應用程序在終端上進行設置的。

（3）終端與網(wǎng)絡設備之間的通信協(xié)議。這種協(xié)議規(guī)定了終端如何與網(wǎng)絡設備進行數(shù)據(jù)傳輸，以及如何與基站或其他終端進行通信。這個協(xié)議可以是在網(wǎng)絡設備上內(nèi)置的，也可以是通過應用程序在網(wǎng)絡設備上進行設置的。

在5G超級SIM卡安全網(wǎng)關技術(shù)中，機卡通信是實現(xiàn)安全認證和數(shù)據(jù)傳輸?shù)闹匾A。只有當終端設備正確地插入5G超級SIM卡，并且正確地設置了與基站和網(wǎng)絡設備的通信協(xié)議，才能保證數(shù)據(jù)的正確傳輸和安全認證的正確實現(xiàn)。

1.3 基于橢圓曲線的加密實現(xiàn)

橢圓曲線密碼學是一種建立公開密鑰加密的算法，基于橢圓曲線數(shù)學[4]。在密碼學中，橢圓曲線被廣泛用于生成公鑰和私鑰，以及進行加密和解密。這種技術(shù)的主要優(yōu)點是安全性高，并能實現(xiàn)較大的密鑰長度。

1.4 構(gòu)建橢圓曲線方程

為了實現(xiàn)基于ECC算法的光通信網(wǎng)絡信息隱寫方法的改進設計，需要構(gòu)建橢圓曲線方程，把光通信信息加載到橢圓曲線方程中，進行橢圓曲線密碼體制數(shù)學模型的構(gòu)建，構(gòu)建光通信網(wǎng)絡信息的橢圓曲線方程，定義為：

該橢圓曲線方程是通過參數(shù)p來調(diào)節(jié)編碼序列，當p=0.5時，該映射為一個標準的正態(tài)分布模型，給定整數(shù)q0和，加密算法產(chǎn)生的密文滿足：當時，，其中，。當時，，其中。當時，，其中。所以，光通信網(wǎng)絡加密的公鑰

2. 互聯(lián)網(wǎng)移動支付現(xiàn)狀

目前，我國的互聯(lián)網(wǎng)移動支付主要以手機銀行以及第三方支付公司提供的APP為主，而這些APP應用絕大多數(shù)采用“用戶名+用戶密碼”進行登錄驗證，支付的時候則是需要支付密碼或者短信驗證碼，由于用戶名、用戶密碼以及支付密碼很容易被盜取，動態(tài)短信驗證碼又很容易被黑客攔截，所以目前絕大多數(shù)電信詐騙都是通過盜取用戶的賬號或者騙取用戶的相應賬號進行的操作。

3.互聯(lián)網(wǎng)移動終端身份認證技術(shù)

人們在互聯(lián)網(wǎng)中的所有操作都會被賦予一個身份，這個身份就如同我們生活中所使用的身份證一樣。進入互聯(lián)網(wǎng)的第一道關卡，就是在向系統(tǒng)證實自己的身份，然而為了防止其他用戶非法獲取或者冒用我們的身份，我們就需要在訪問計算機的時候設置相應的安全策略，通常是通過設置訪問口令來實現(xiàn)的。計算機的口令也就是登錄密碼，都是通過計算機鍵盤上面的按鍵組合而成的，那么就可以借助計算機的強大計算能力，通過窮舉法來實現(xiàn)破解。為提高安全級別，目前逐漸采用了一些新型的訪問控制方式，如指紋、人臉等生物認證方式。然而，基于硬件的認證方式依然被認為是最簡單、最高效的訪問控制方式。目前使用比較廣泛的硬件認證方式就是U-KEY，在芯片里面存儲了用戶的私鑰或者數(shù)字證書，當用戶訪問計算機的時候把硬件設備與計算機或者智能手機連接，然后輸入登錄密碼，這種軟件與硬件結(jié)合的方式大幅提升了安全級別。

4. 5G超級SIM卡在支付過程中的應用

利用5G超級SIM卡上SE所提供的信息安全處理功能，可以用于移動終端APP中所需的身份認證、授權(quán)等對信息安全敏感的功能。應用安全域是移動終端身份認證、授權(quán)的實現(xiàn)機制的基礎和核心，每個應用可以構(gòu)建自己的安全域，該應用相關的移動終端APP、終端用戶、應用后臺都需要在獲得授權(quán)后才能進入相應的應用安全域，所以，在該應用安全域內(nèi)的所有對象都是可信任的[5]。

同時，5G超級SIM卡在支付應用過程中結(jié)合運營商大數(shù)據(jù)能力以及數(shù)據(jù)短信功能，對于交易安全提供了相應的保障，如圖1所示。

（1）用戶使用5G超級SIM卡在商家通過“碰一碰”進行支付；

（2）支付設備收到用戶付款請求時，不是馬上發(fā)起扣款請求而是去認證中心進行認證；

（3）認證中心收到用戶認證請求以后，結(jié)合自身大數(shù)據(jù)風控模型，以數(shù)據(jù)短信的方式向用戶發(fā)送支付確認提醒；

（4）用戶在收到支付短信后進行身份確認，并根據(jù)支付提醒確定是否進行支付；

（5）認證中心將用戶的認證結(jié)果返回給支付系統(tǒng)；

（6）支付系統(tǒng)根據(jù)返回結(jié)果確認是否進行扣款。

5. 5G超級SIM卡反電詐的主要應用

5.1 5G超級SIM卡身份認證

首先，5G超級SIM卡可以作為數(shù)字身份認證的載體，通過與可信身份認證平臺（如公安部第一研究所的“互聯(lián)網(wǎng)+可信身份認證平臺”）進行互通，可以將網(wǎng)絡身份碼、相關電子證照以及運營CA簽發(fā)的個人數(shù)字證書等數(shù)字身份信息集成至SIM卡內(nèi)。這樣，用戶在進行線上或線下的身份認證時，只需通過調(diào)用SIM卡內(nèi)的數(shù)字身份信息，即可完成快速、安全、便捷的身份認證[6]。

其次，5G超級SIM卡還可以支持“訪客認證”。這意味著，在某些需要臨時訪問權(quán)限的場景（如會議、活動等）中，用戶可以通過5G超級SIM卡的訪客認證功能，快速完成臨時身份認證和權(quán)限授予，極大地提高了安全性和便利性。

最后，由于5G超級SIM卡采用了國密算法，其安全性等級較高，可有效地防止惡意攻擊和竊取用戶信息。因此，在某些需要高安全性的場景（如金融交易、醫(yī)療信息管理等）中，5G超級SIM卡也可以作為數(shù)字身份認證的載體，為這些場景提供更為安全、可靠的數(shù)字身份認證服務。

總的來說，5G超級SIM卡在身份認證方面具有很大的應用潛力。其集成的數(shù)字身份信息可以用于各種場景中的身份認證，同時其高安全性的特點也可以為各種需要高安全性場景提供更為安全、可靠的數(shù)字身份認證服務。

5.2 運營商大數(shù)據(jù)防電詐

通信運營商通過大數(shù)據(jù)手段以及日常舉報等手段建立起反電信詐騙數(shù)據(jù)庫，可以根據(jù)大數(shù)據(jù)風控模型對風險類別不同的電詐電話做相應的操作。同時，通信運營商還可以將近期接收到電詐電話的用戶信息推送給銀行反詐中心。

當接收到電信詐騙用戶通過手機銀行或者到銀行柜臺去轉(zhuǎn)賬時，銀行系統(tǒng)會自動預警，此時需要工作人員對交易進行重點核實否則轉(zhuǎn)賬將不能完成。

5.3 5G超級SIM卡在反詐騙方面的其他應用

首先，5G超級SIM卡采用了更高級別的加密技術(shù)，可以更好地保護用戶的隱私和安全。與傳統(tǒng)的SIM卡不同，5G超級SIM卡采用了國家密碼管理局認可的密碼算法和安全芯片，加密傳輸?shù)却胧└訌姶蠛桶踩?，從而在一定程度上可以防止惡意攻擊和竊取用戶信息[7]。

其次，5G超級SIM卡支持多種安全防護功能，包括防偽基站、防偽裝、防復制、防釣魚等。這些功能可以幫助用戶識別詐騙電話、短信和應用程序，從而減少被騙的風險。此外，5G超級SIM卡還可以提供雙通道安全防護，一方面通過安全芯片進行加密處理，另一方面通過系統(tǒng)通道進行安全監(jiān)測和防護，從而進一步增強反詐騙的安全性。

最后，5G超級SIM卡還可以與其他反詐騙技術(shù)結(jié)合使用，如人臉識別、聲紋識別等。這些技術(shù)可以進一步提高安全性，防止被詐騙者利用。

總之，5G超級SIM卡在反詐騙方面具有一定的應用價值，可以提供更高級別的加密技術(shù)和多種安全防護功能，從而保護用戶的隱私和安全，降低被騙的風險。

結(jié)語

5G超級SIM卡通過非對稱加密技術(shù)以及硬件加密技術(shù)，在本質(zhì)上防止用戶的數(shù)據(jù)被篡改被盜用等風險。同時，結(jié)合運營商大數(shù)據(jù)以及人臉識別等技術(shù)，很大程度上提升了用戶在資金交易中的安全，使得用戶的資金遠離被電詐風險。

參考文獻：

[1]夏賓.除夕夜網(wǎng)絡支付峰值創(chuàng)同期歷史新高[EB/OL].（2024-02-11）[2024-02-14].http：//news.cyol.com/gb/articles/2024-02/11/content_X5yjJvIpEJ.html.

[2]中國銀聯(lián).中國銀聯(lián)發(fā)布2023年移動支付安全大調(diào)查報告[EB/OL].（2024-02-05）[2024-02-14].https：//cn.unionpay.com/upowhtml/cn/templates/newInfo-nosub/7885004da382485e8bde5a0ba000fdd3/20240205152732.html.

[3]于晗.2021年支付機構(gòu)財務穩(wěn)健性提升[N].中國銀行保險報，2022-06-17（3）.

[4]陸劍鋒，金紅軍.基于橢圓曲線密碼體制的光通信網(wǎng)絡信息隱寫技術(shù)[J].激光雜志，2018，39（10）：102-106.

[5]張?zhí)?，林偉?基于SWP-SIM技術(shù)的移動終端身份認證及使用授權(quán)的實現(xiàn)方法[J].科技創(chuàng)新與應用，2018（9）：21-22.

[6]韓麗英，陳紹強.近距離通信的SWP方案及在SIM卡中的實現(xiàn)方法[J].單片機與嵌入式系統(tǒng)應用，2010（3）：31-34.

[7]陳洋.基于移動支付服務價值的互聯(lián)網(wǎng)支付用戶渠道轉(zhuǎn)移行為研究[D].鎮(zhèn)江：江蘇大學，2016.

作者簡介：張子軒，本科，研究方向：通信工程。