基于5G超级SIM卡的反电诈方案探讨

张子轩 张艳培

摘要：本文深入探讨了5G超级SIM卡在信息安全和反诈骗应用中的重要作用。首先介绍了智能卡、动态口令认证、生物特征识别等身份认证技术的原理和应用场景，并强调了双因素识别方式在防止身份盗窃方面的优势。文章详细阐述了5G超级SIM卡如何利用其内置安全元素（SE）提供的信息安全处理功能，实现移动终端APP的身份认证和授权，从而确保信息安全。此外，本文还讨论了5G超级SIM卡在支付应用过程中的安全性，特别是通过结合运营商大数据能力和数据短信功能，为交易安全提供了有效保障。在反电诈应用方面，文章介绍了5G超级SIM卡作为数字身份认证载体的优势，包括与可信身份认证平台的互通、支持访客认证以及高安全性等特点。同时，探讨了运营商如何利用大数据手段建立反电信诈骗数据库，并通过与银行反诈中心的合作，实现对风险电话的预警和拦截。此外，本文还总结了5G超级SIM卡在反诈骗方面的其他应用，包括采用高级加密技术、支持多种安全防护功能以及与其他反诈骗技术的结合使用。通过这些措施，5G超级SIM卡有助于保护用户隐私和安全，降低被骗风险。

关键词：5G超级SIM卡；身份认证；安全元素（SE）；反诈骗

引言

经过10余年的发展，我国的互联网移动支付业务获得了前所未有的成绩，中国人民银行在2024年2月10日发布的高频监测数据显示，今年除夕夜，伴随着零点钟声的敲响，网联清算公司和中国银联处理的全行业网络支付交易达到峰值，最高并发量达到每秒10.9万笔，相比去年增长4.61%，创同期历史新高[1]。近日，中国银联发布2023移动支付安全大调查报告，报告显示支付安全是用户的首要诉求，超七成用户选择设置支付验证。愿意使用小额免密支付的用户中近半数用户倾向于低免密限额。电诈威胁依然严峻，但人均电诈损失有所下降，虚假购物、刷单返利诈骗等为造成用户损失的主要电诈手法，短信、电话等传统渠道仍是电诈信息主要来源[2]。

随着智能手机的普及以及移动支付的发展，我国电信诈骗呈现高发趋势，反电诈成了移动支付中比较重要的一环。根据公安部公布的数据，2022年全国共破获电信网络诈骗案件46.4万起，同比上升5%。电信网络诈骗的预警劝阻机制是打击电诈的重要手段，2022年，全国公安机关累计推送预警指令2.4亿条[3]。

1. 5G超级SIM卡概述

5G超级SIM卡，是在常规SIM卡通信功能的基础上做了相应扩展，在卡片内部集成了国密芯片，同时还能够利用手机的NFC模组调用SIM卡中的应用。5G超级SIM卡可以在支持NFC模组的手机上自由更换，任意一部手机只要插入了该SIM卡即可具有卡里面相应的功能，用户可以通过刷手机完成相应的操作，如支付、打卡、门禁等功能。

1.1 5G超级SIM卡参数

（1）尺寸：这些卡主要有2FF、3FF和4FF三种尺寸，它们被设计用于支持NFC功能的手机终端，同时兼容2G、3G、4G和5G网络。

（2）安全性：这些卡支持最新的5G行业规范、国内外安全算法以及国密算法，符合国内运营商企业支付规范以及国际ETSI和ISO标准规范。它们使用国家密码管理局认可的密码算法和安全芯片，进行加密处理和安全防护。

（3）功能：5G超级SIM卡集成了SWP协议，与终端CLF控制器配合完成支付解决方案，可以支持区块链、数字人民币等新基建应用。

1.2 机卡通信

SIM卡机卡通信是5G超级SIM卡安全网关技术中的一个重要方面。机卡通信主要是通过在终端设备上插入5G超级SIM卡，然后与基站或其他通信设备进行通信。这种通信方式主要涉及的技术包括：

（1）终端与SIM卡之间的通信协议。这种协议规定了终端如何与SIM卡进行数据传輸，以及如何与基站或其他网络设备进行通信。这个协议可以是在SIM卡芯片上内置的，也可以是通过应用程序在终端上进行设置的。

（2）终端与基站之间的通信协议。这种协议规定了终端如何与基站进行数据传输，以及如何与网络设备进行通信。这个协议可以是在终端上内置的，也可以是通过应用程序在终端上进行设置的。

（3）终端与网络设备之间的通信协议。这种协议规定了终端如何与网络设备进行数据传输，以及如何与基站或其他终端进行通信。这个协议可以是在网络设备上内置的，也可以是通过应用程序在网络设备上进行设置的。

在5G超级SIM卡安全网关技术中，机卡通信是实现安全认证和数据传输的重要基础。只有当终端设备正确地插入5G超级SIM卡，并且正确地设置了与基站和网络设备的通信协议，才能保证数据的正确传输和安全认证的正确实现。

1.3 基于椭圆曲线的加密实现

椭圆曲线密码学是一种建立公开密钥加密的算法，基于椭圆曲线数学[4]。在密码学中，椭圆曲线被广泛用于生成公钥和私钥，以及进行加密和解密。这种技术的主要优点是安全性高，并能实现较大的密钥长度。

1.4 构建椭圆曲线方程

为了实现基于ECC算法的光通信网络信息隐写方法的改进设计，需要构建椭圆曲线方程，把光通信信息加载到椭圆曲线方程中，进行椭圆曲线密码体制数学模型的构建，构建光通信网络信息的椭圆曲线方程，定义为：

该椭圆曲线方程是通过参数p来调节编码序列，当p=0.5时，该映射为一个标准的正态分布模型，给定整数q0和，加密算法产生的密文满足：当时，，其中，。当时，，其中。当时，，其中。所以，光通信网络加密的公钥

2. 互联网移动支付现状

目前，我国的互联网移动支付主要以手机银行以及第三方支付公司提供的APP为主，而这些APP应用绝大多数采用“用户名+用户密码”进行登录验证，支付的时候则是需要支付密码或者短信验证码，由于用户名、用户密码以及支付密码很容易被盗取，动态短信验证码又很容易被黑客拦截，所以目前绝大多数电信诈骗都是通过盗取用户的账号或者骗取用户的相应账号进行的操作。

3.互联网移动终端身份认证技术

人们在互联网中的所有操作都会被赋予一个身份，这个身份就如同我们生活中所使用的身份证一样。进入互联网的第一道关卡，就是在向系统证实自己的身份，然而为了防止其他用户非法获取或者冒用我们的身份，我们就需要在访问计算机的时候设置相应的安全策略，通常是通过设置访问口令来实现的。计算机的口令也就是登录密码，都是通过计算机键盘上面的按键组合而成的，那么就可以借助计算机的强大计算能力，通过穷举法来实现破解。为提高安全级别，目前逐渐采用了一些新型的访问控制方式，如指纹、人脸等生物认证方式。然而，基于硬件的认证方式依然被认为是最简单、最高效的访问控制方式。目前使用比较广泛的硬件认证方式就是U-KEY，在芯片里面存储了用户的私钥或者数字证书，当用户访问计算机的时候把硬件设备与计算机或者智能手机连接，然后输入登录密码，这种软件与硬件结合的方式大幅提升了安全级别。

4. 5G超级SIM卡在支付过程中的应用

利用5G超级SIM卡上SE所提供的信息安全处理功能，可以用于移动终端APP中所需的身份认证、授权等对信息安全敏感的功能。应用安全域是移动终端身份认证、授权的实现机制的基础和核心，每个应用可以构建自己的安全域，该应用相关的移动终端APP、终端用户、应用后台都需要在获得授权后才能进入相应的应用安全域，所以，在该应用安全域内的所有对象都是可信任的[5]。

同时，5G超级SIM卡在支付应用过程中结合运营商大数据能力以及数据短信功能，对于交易安全提供了相应的保障，如图1所示。

（1）用户使用5G超级SIM卡在商家通过“碰一碰”进行支付；

（2）支付设备收到用户付款请求时，不是马上发起扣款请求而是去认证中心进行认证；

（3）认证中心收到用户认证请求以后，结合自身大数据风控模型，以数据短信的方式向用户发送支付确认提醒；

（4）用戶在收到支付短信后进行身份确认，并根据支付提醒确定是否进行支付；

（5）认证中心将用户的认证结果返回给支付系统；

（6）支付系统根据返回结果确认是否进行扣款。

5. 5G超级SIM卡反电诈的主要应用

5.1 5G超级SIM卡身份认证

首先，5G超级SIM卡可以作为数字身份认证的载体，通过与可信身份认证平台（如公安部第一研究所的“互联网+可信身份认证平台”）进行互通，可以将网络身份码、相关电子证照以及运营CA签发的个人数字证书等数字身份信息集成至SIM卡内。这样，用户在进行线上或线下的身份认证时，只需通过调用SIM卡内的数字身份信息，即可完成快速、安全、便捷的身份认证[6]。

其次，5G超级SIM卡还可以支持“访客认证”。这意味着，在某些需要临时访问权限的场景（如会议、活动等）中，用户可以通过5G超级SIM卡的访客认证功能，快速完成临时身份认证和权限授予，极大地提高了安全性和便利性。

最后，由于5G超级SIM卡采用了国密算法，其安全性等级较高，可有效地防止恶意攻击和窃取用户信息。因此，在某些需要高安全性的场景（如金融交易、医疗信息管理等）中，5G超级SIM卡也可以作为数字身份认证的载体，为这些场景提供更为安全、可靠的数字身份认证服务。

总的来说，5G超级SIM卡在身份认证方面具有很大的应用潜力。其集成的数字身份信息可以用于各种场景中的身份认证，同时其高安全性的特点也可以为各种需要高安全性场景提供更为安全、可靠的数字身份认证服务。

5.2 运营商大数据防电诈

通信运营商通过大数据手段以及日常举报等手段建立起反电信诈骗数据库，可以根据大数据风控模型对风险类别不同的电诈电话做相应的操作。同时，通信运营商还可以将近期接收到电诈电话的用户信息推送给银行反诈中心。

当接收到电信诈骗用户通过手机银行或者到银行柜台去转账时，银行系统会自动预警，此时需要工作人员对交易进行重点核实否则转账将不能完成。

5.3 5G超级SIM卡在反诈骗方面的其他应用

首先，5G超级SIM卡采用了更高级别的加密技术，可以更好地保护用户的隐私和安全。与传统的SIM卡不同，5G超级SIM卡采用了国家密码管理局认可的密码算法和安全芯片，加密传输等措施更加强大和安全，从而在一定程度上可以防止恶意攻击和窃取用户信息[7]。

其次，5G超级SIM卡支持多种安全防护功能，包括防伪基站、防伪装、防复制、防钓鱼等。这些功能可以帮助用户识别诈骗电话、短信和应用程序，从而减少被骗的风险。此外，5G超级SIM卡还可以提供双通道安全防护，一方面通过安全芯片进行加密处理，另一方面通过系统通道进行安全监测和防护，从而进一步增强反诈骗的安全性。

最后，5G超级SIM卡还可以与其他反诈骗技术结合使用，如人脸识别、声纹识别等。这些技术可以进一步提高安全性，防止被诈骗者利用。

总之，5G超级SIM卡在反诈骗方面具有一定的应用价值，可以提供更高级别的加密技术和多种安全防护功能，从而保护用户的隐私和安全，降低被骗的风险。

结语

5G超级SIM卡通过非对称加密技术以及硬件加密技术，在本质上防止用户的数据被篡改被盗用等风险。同时，结合运营商大数据以及人脸识别等技术，很大程度上提升了用户在资金交易中的安全，使得用户的资金远离被电诈风险。

参考文献：

[1]夏宾.除夕夜网络支付峰值创同期历史新高[EB/OL].（2024-02-11）[2024-02-14].http：//news.cyol.com/gb/articles/2024-02/11/content_X5yjJvIpEJ.html.

[2]中国银联.中国银联发布2023年移动支付安全大调查报告[EB/OL].（2024-02-05）[2024-02-14].https：//cn.unionpay.com/upowhtml/cn/templates/newInfo-nosub/7885004da382485e8bde5a0ba000fdd3/20240205152732.html.

[3]于晗.2021年支付机构财务稳健性提升[N].中国银行保险报，2022-06-17（3）.

[4]陆剑锋，金红军.基于椭圆曲线密码体制的光通信网络信息隐写技术[J].激光杂志，2018，39（10）：102-106.

[5]张潭，林伟雄.基于SWP-SIM技术的移动终端身份认证及使用授权的实现方法[J].科技创新与应用，2018（9）：21-22.

[6]韩丽英，陈绍强.近距离通信的SWP方案及在SIM卡中的实现方法[J].单片机与嵌入式系统应用，2010（3）：31-34.

[7]陈洋.基于移动支付服务价值的互联网支付用户渠道转移行为研究[D].镇江：江苏大学，2016.

作者简介：张子轩，本科，研究方向：通信工程。