基于5G的智慧医疗专用SIM卡技术要求

基于5G的智慧医疗专用SIM卡技术要求本文件规定了基于5G的智慧医疗专用SIM卡技术要求，包括面向个人的医疗用户卡的技术架构、硬件层、芯片操作系统层以及应用基础能力层的技术要求及安全接入及面向设备的医疗物联网卡的医疗通用环境技术要求和医疗特殊环境技术要求。本文件适用于医疗场景中5G终端的SIM卡设计2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB9706.1-2020医用电气设备第1部分：基本安全和基本GB/T17626.3-2016电磁兼容试验和测量技术射频电磁场辐射抗扰度试验WS310.2-2016医院消毒供应中心第2部分：清洗消毒及灭菌技术操作规范YD/T968-2023电信终端设备电磁兼容性要求及测量方法YD/T3628-20195G移动通信网安全技术要求YY9706.102-2021医用电气设备第1-2部分：基本安全和基本性能的通用要求并列标准：电磁兼容要求和试验YY9706.233-2021医用电气设备第2-33部分：医疗诊断用磁共报设备的基本安全和基LogicalCharacteristics(V17.1.0))3GPPTS31.102通用用户识别模块(USIM)应用程序的特点(TechnicalSpcificationGroupTemminals,CharacteristicsoftheUSIMapplication(V18.3GPPTS31.1í通用用户识别模块(USIMO应用工具包(USAT)(TechnicalSpecificationGroupCoreNetworkandTenminals;UniversalSubscriberIdentityModule(USIM)Applicat3GPPTS33.220通用认证体系结构(GAA);通用自举体系结构(GBA)(GenericAuthentieationArchitecture(GAA);GenericbootstrappingarchitoctuETSI102.221智能卡；UICC-终增接口：物理和逻辑特征(SmanCards;UICC-Terminalinterface;Physicalandlogicalcharacteristies(V¹6.3.0GlobalPlatformGPC_SPE_034卡规范(CardSpecification(vGlobalPlatformGPC_GUI_010UICC配置(UICCConfiguration(v2.0))下列术语和定义适用于本文件。2医疗场景下的通信卡。医疗用户卡medicalsubseribercard面向个人用户终端使用的医疗卡医疗物联网卡medicalloTcard面向医疗物联网设备和器械使用的医疗卡医疗物联网设备和器械medicalloTequipmentandinstrunents用于医疗场景中的医疗设备和医疗器械。下列缩略语适用于本文件。3G第三代移动通信网络3thGenerationMobileCommunicationTechnology3DES三重数据加密算法TrpleDataEneryptionAlgorithm4G第四代移动通信网络4thGenerationMobileCommunicationTechnology5G第五代移动通信网络5thGenerationMobileCommunicationTechnologyAES高级加密标准AdvancedEneryptionStandardAPDU应用协议数据单元ApplicationProtocolDataUnitAPI应用程序接口ApplicationProgrammingInterfaceAPI应用程序编程接口BearerIndependentProtocoBIP独立传输协议BearerIndependentProtocolCDMA码分多址接入CodeDivisionMultipleAccessCLF非接触前端ContactlesFront-endCOs芯片操作系统ChipOperatingSystemEAL评价保证级别EvaluationAsuranceLeveECC椭圆加密算法EllipticCurveCryptogaphyETSI欧洲电信标准化组织EuropeanTelecommunicationStsndardsInstituteGBA通用认证机制GencralBootstrappingArchitcctureGP全球平台标准GlobalPlatformGSM全球移动通信系统GlobalSystemforMobileCommunicationsGUTI全球唯一临时用户标识GloballyUniqueTemporaryUEIdentityICU重症加强护理病房IntensiveCareUnit1SO国际标准化组织IntermnatioalOrganizationforStandardizationM2M机器对机器MachinetoMachineMCS关键任务服务MissionCriticalService3MPM2M插入卡M2Mplug-inMPS多媒体优先服务MultimediapriorityserviceNFC近场通信NearFieldCommunicationNG-RAN下一代无线接入网NextGenerationRadioAccesNetworkROM只读存储器Read-OnlyMemorySIM用户识别卡SubscriberldentityModuleSMD表面贴装器件SurfaceMountedDevioesSTKSIM卡工具包SIMToolKitsUCI用户隐藏标识符SubscriptionConcealedldentifierUICC通用集成电路卡UniversalIntegratedCircuitCardUMTS通用移动通信系统UniversalMobileTelecommunicationsSystemUSATUSIM应用工具箱USIMApplicationToolkiUSIM全球用户识别卡UniversalSubscriberIdentityModuleVPN虚拟专用网络VirtualPrivateNetwork在医疗场景中，医疗卡为各类医疗应用接入提供身份认证服务，包含医疗用户卡和医疗物联网卡。其中，医疗用户卡能适配多类型个人终端设备，在医疗场景下，适配消费者和医疗人员使用的终端包括但不限于移动通信终端，如手机，与普通用户卡相比而言，医疗用户卡对于安全、存储等方面有更高的要求，且对各类医疗应用有认证要求。医疗用户卡类型包括但不限于SIM、USIM卡，使用的个人用户包括但不限于患者及家属、医务工作人员。医疗物联网卡在外观及结构设计与医疗用户卡一致，但不具备语音通话功能，在套餐资费、环境、材质、工艺等方面与医疗用户卡有所不同，包括但不限于SIM卡、USIM卡。医疗物联网卡适配医疗场景中的物联网终端设备和器械。包含医疗设备和医疗器械，其中，医疗设备包含治疗设备类、诊断设备类、辅助设备类，医疗器械包含诊断性的、治疗性的和必备的医疗器械。6医疗用户卡技术要求6.1技术架构医疗用户卡在技术架构、功能要求等方面与通用场景用户卡存在区别，下图为医疗用户卡技术架构：56.3芯片操作系统层技术要求6.3.1基础电信功能医疗用户卡宜采用UICC多应用架构，应满足3GPPTS31.101和3GPPTS31.102要求，同一时刻应只能有一个应用处于激活状态。宜支持SIM卡工具包或USIM应用工具箱指令及功能，应满足3GPPTS31.111要求。增强速率应至少支持(F,D)-(512.32),(512,16).(512,8)和(372,1),建议手机终端至少支持到(F,D)-(512,32)速率，这样可保证机卡接口工作在高速率状态，提升数据传输速度。5G功能是YD/T3628-2019定义的用户身份隐私保护、5G移动性管理、5G接入控制、网络安全认证密钥存储等功能，以上新增功能应满足以下要求：——宜支持ProtileA、ProfileB及nullscheme三种保护方案，宜支持GETIDENTITY指令终端可向医疗用户卡发送该指令获取用户身份的密文SUCI进而传送给网络进行用户身份认——当终端开启5G移动性管理服务时，终端在驻网成功后宜支持向医疗用户卡内写入5G-GUTI、上次访问TAI及状态更新、NAS的上下文等信息，后续终端可使用该信息作为依据快速驻网： 当络端开启5G接入控制服务时，宜支持在5G卡内设置接入优先级控制多媒体优先服务/关键任务服务的接入，满足不同场景下服务需求：-—宜提供鉴权派生密钥KAUSF、KSEAF(来自5G核心网设备)等的存储，供终端进行查询和更新。6.3.3GBA认证功能GBA认证是3GPP定义的一种基于运营商通信网络的安全基础设施，可以为应用层业务提供统一的安全认证服务，医疗用户卡宜：-一支持通用GBA认证功能，符合3GPPTS33.220和3GPPTS31.102要求，扩展支持基于GBA密钥的安全服务接口，可为业务建立“端-云”安全通道，支持业务各种安全需求；-—支持专用的API供卡上APPLET调用，卡片APPLET亦可借助医疗用户卡的GBA功能完成密钥和数据的个人化BIP协议是3GPPTS31.111中提出的一种面向连接的独立传输协议，协议应支持GSM、CDMA,UMTS、NG-RAN等移动网络，使用OpenChanpel,CloseChannel,SendData,ReceiveData,GetChannelStatus等主动式命令和DataAvailable,ChannelSatus等事件，允许SIM卡和服务器建立基于IP的数据连接。宜支持BIP的HTTPS模式，为满足基于BIP协议的大数据量传输场景，手机终端宜能正确响应医疗用户卡的BIP请求。6.3.5多物理通道功能应支持IS07816接口，宜支持单线协议(SWP)接口，应支持判断指令来自SWP接口还是IS07816接口；6应支持对接触式应用和非接触应用处理间互不影响。在混合模式下(接触式应用和非接触应用同时支持)的状态可以自动切换，保证卡片在状态切换前后不会导致非接触和接触应用的状态丢失；宜支持应用优先级管理功能，正常的移动通讯功能不会导致非接触交易的失败，同时非接触交易的操作也不应导致通讯功能的失败。6.3.6多逻辑通道功能应支持4-19个逻辑通道，并能决定使用的逻辑通道，通过ManageChanmel指令响应通知外部设备相关逻辑通道号。USIM应用是终端开机后基本逻辑信道上缺省选择的应用。对于不同逻辑通道的访问完全独立，相互没有影响。宜支持MultiSelectableinterface,即一个具有MultiSelectable属性的应用实例通道被选择时，同一个应用实例或同一包内另外一个应用实例可以在另外一个逻辑通道激活使用，此机制也适用于安全域。6.3.7密码算法性能医疗用户卡应支持国内、国际各类密码算法，包括国密算法(SM2、SM3、SM4)、6.4应用基础能力层技术要求6.4.1GP多应用管理传统智能卡应用最广泛的模式是在一个封闭的环境中为用户提供单一类型的应用，这很大地限制了用户可获得服务的多样性和潜在的增值服务空间。GP提出了跨行业的支持多安全域多应用的SIM卡架构以及相应的管理技术，使得运营商可以灵活地管理运营商自身以及商业合作伙伴运行在卡内的应用。医疗用户卡宜满足以下GP功能要求：医疗用户卡组件、命令集、交易序列和接口应遵循GlobalPlatformGPCSPE034中的相关要求、UICC配置应遵循GlobalPlatformGPC_GUI_010中的相关要求。在各种安全通道(SCP02、SCP80、SCP81等)的使用中，医疗用户卡均禁止单DES算医疗用户卡应支持GPAPI、SIMAPI、USIMAPI、UCCAPI供上层应用调用。其中，SIM、UICC及USIMAPI提供访间SIM、UICC、USIM的文件系统接口，提供将应用注册到SIM卡应用工具箱的接口以及发送主动式命令的接口。GPAPI基于GP规范提供了一套可