基于5G的智慧醫(yī)療專用SIM卡技術(shù)要求

基于5G的智慧醫(yī)療專用SIM卡技術(shù)要求本文件規(guī)定了基于5G的智慧醫(yī)療專用SIM卡技術(shù)要求，包括面向個(gè)人的醫(yī)療用戶卡的技術(shù)架構(gòu)、硬件層、芯片操作系統(tǒng)層以及應(yīng)用基礎(chǔ)能力層的技術(shù)要求及安全接入及面向設(shè)備的醫(yī)療物聯(lián)網(wǎng)卡的醫(yī)療通用環(huán)境技術(shù)要求和醫(yī)療特殊環(huán)境技術(shù)要求。本文件適用于醫(yī)療場景中5G終端的SIM卡設(shè)計(jì)2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB9706.1-2020醫(yī)用電氣設(shè)備第1部分：基本安全和基本GB/T17626.3-2016電磁兼容試驗(yàn)和測(cè)量技術(shù)射頻電磁場輻射抗擾度試驗(yàn)WS310.2-2016醫(yī)院消毒供應(yīng)中心第2部分：清洗消毒及滅菌技術(shù)操作規(guī)范YD/T968-2023電信終端設(shè)備電磁兼容性要求及測(cè)量方法YD/T3628-20195G移動(dòng)通信網(wǎng)安全技術(shù)要求YY9706.102-2021醫(yī)用電氣設(shè)備第1-2部分：基本安全和基本性能的通用要求并列標(biāo)準(zhǔn)：電磁兼容要求和試驗(yàn)YY9706.233-2021醫(yī)用電氣設(shè)備第2-33部分：醫(yī)療診斷用磁共報(bào)設(shè)備的基本安全和基LogicalCharacteristics(V17.1.0))3GPPTS31.102通用用戶識(shí)別模塊(USIM)應(yīng)用程序的特點(diǎn)(TechnicalSpcificationGroupTemminals,CharacteristicsoftheUSIMapplication(V18.3GPPTS31.1í通用用戶識(shí)別模塊(USIMO應(yīng)用工具包(USAT)(TechnicalSpecificationGroupCoreNetworkandTenminals;UniversalSubscriberIdentityModule(USIM)Applicat3GPPTS33.220通用認(rèn)證體系結(jié)構(gòu)(GAA);通用自舉體系結(jié)構(gòu)(GBA)(GenericAuthentieationArchitecture(GAA);GenericbootstrappingarchitoctuETSI102.221智能卡；UICC-終增接口：物理和邏輯特征(SmanCards;UICC-Terminalinterface;Physicalandlogicalcharacteristies(V16.3.0GlobalPlatformGPC_SPE_034卡規(guī)范(CardSpecification(vGlobalPlatformGPC_GUI_010UICC配置(UICCConfiguration(v2.0))下列術(shù)語和定義適用于本文件。2醫(yī)療場景下的通信卡。醫(yī)療用戶卡medicalsubseribercard面向個(gè)人用戶終端使用的醫(yī)療卡醫(yī)療物聯(lián)網(wǎng)卡medicalloTcard面向醫(yī)療物聯(lián)網(wǎng)設(shè)備和器械使用的醫(yī)療卡醫(yī)療物聯(lián)網(wǎng)設(shè)備和器械medicalloTequipmentandinstrunents用于醫(yī)療場景中的醫(yī)療設(shè)備和醫(yī)療器械。下列縮略語適用于本文件。3G第三代移動(dòng)通信網(wǎng)絡(luò)3thGenerationMobileCommunicationTechnology3DES三重?cái)?shù)據(jù)加密算法TrpleDataEneryptionAlgorithm4G第四代移動(dòng)通信網(wǎng)絡(luò)4thGenerationMobileCommunicationTechnology5G第五代移動(dòng)通信網(wǎng)絡(luò)5thGenerationMobileCommunicationTechnologyAES高級(jí)加密標(biāo)準(zhǔn)AdvancedEneryptionStandardAPDU應(yīng)用協(xié)議數(shù)據(jù)單元ApplicationProtocolDataUnitAPI應(yīng)用程序接口ApplicationProgrammingInterfaceAPI應(yīng)用程序編程接口BearerIndependentProtocoBIP獨(dú)立傳輸協(xié)議BearerIndependentProtocolCDMA碼分多址接入CodeDivisionMultipleAccessCLF非接觸前端ContactlesFront-endCOs芯片操作系統(tǒng)ChipOperatingSystemEAL評(píng)價(jià)保證級(jí)別EvaluationAsuranceLeveECC橢圓加密算法EllipticCurveCryptogaphyETSI歐洲電信標(biāo)準(zhǔn)化組織EuropeanTelecommunicationStsndardsInstituteGBA通用認(rèn)證機(jī)制GencralBootstrappingArchitcctureGP全球平臺(tái)標(biāo)準(zhǔn)GlobalPlatformGSM全球移動(dòng)通信系統(tǒng)GlobalSystemforMobileCommunicationsGUTI全球唯一臨時(shí)用戶標(biāo)識(shí)GloballyUniqueTemporaryUEIdentityICU重癥加強(qiáng)護(hù)理病房IntensiveCareUnit1SO國際標(biāo)準(zhǔn)化組織IntermnatioalOrganizationforStandardizationM2M機(jī)器對(duì)機(jī)器MachinetoMachineMCS關(guān)鍵任務(wù)服務(wù)MissionCriticalService3MPM2M插入卡M2Mplug-inMPS多媒體優(yōu)先服務(wù)MultimediapriorityserviceNFC近場通信NearFieldCommunicationNG-RAN下一代無線接入網(wǎng)NextGenerationRadioAccesNetworkROM只讀存儲(chǔ)器Read-OnlyMemorySIM用戶識(shí)別卡SubscriberldentityModuleSMD表面貼裝器件SurfaceMountedDevioesSTKSIM卡工具包SIMToolKitsUCI用戶隱藏標(biāo)識(shí)符SubscriptionConcealedldentifierUICC通用集成電路卡UniversalIntegratedCircuitCardUMTS通用移動(dòng)通信系統(tǒng)UniversalMobileTelecommunicationsSystemUSATUSIM應(yīng)用工具箱USIMApplicationToolkiUSIM全球用戶識(shí)別卡UniversalSubscriberIdentityModuleVPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork在醫(yī)療場景中，醫(yī)療卡為各類醫(yī)療應(yīng)用接入提供身份認(rèn)證服務(wù)，包含醫(yī)療用戶卡和醫(yī)療物聯(lián)網(wǎng)卡。其中，醫(yī)療用戶卡能適配多類型個(gè)人終端設(shè)備，在醫(yī)療場景下，適配消費(fèi)者和醫(yī)療人員使用的終端包括但不限于移動(dòng)通信終端，如手機(jī)，與普通用戶卡相比而言，醫(yī)療用戶卡對(duì)于安全、存儲(chǔ)等方面有更高的要求，且對(duì)各類醫(yī)療應(yīng)用有認(rèn)證要求。醫(yī)療用戶卡類型包括但不限于SIM、USIM卡，使用的個(gè)人用戶包括但不限于患者及家屬、醫(yī)務(wù)工作人員。醫(yī)療物聯(lián)網(wǎng)卡在外觀及結(jié)構(gòu)設(shè)計(jì)與醫(yī)療用戶卡一致，但不具備語音通話功能，在套餐資費(fèi)、環(huán)境、材質(zhì)、工藝等方面與醫(yī)療用戶卡有所不同，包括但不限于SIM卡、USIM卡。醫(yī)療物聯(lián)網(wǎng)卡適配醫(yī)療場景中的物聯(lián)網(wǎng)終端設(shè)備和器械。包含醫(yī)療設(shè)備和醫(yī)療器械，其中，醫(yī)療設(shè)備包含治療設(shè)備類、診斷設(shè)備類、輔助設(shè)備類，醫(yī)療器械包含診斷性的、治療性的和必備的醫(yī)療器械。6醫(yī)療用戶卡技術(shù)要求6.1技術(shù)架構(gòu)醫(yī)療用戶卡在技術(shù)架構(gòu)、功能要求等方面與通用場景用戶卡存在區(qū)別，下圖為醫(yī)療用戶卡技術(shù)架構(gòu)：56.3芯片操作系統(tǒng)層技術(shù)要求6.3.1基礎(chǔ)電信功能醫(yī)療用戶卡宜采用UICC多應(yīng)用架構(gòu)，應(yīng)滿足3GPPTS31.101和3GPPTS31.102要求，同一時(shí)刻應(yīng)只能有一個(gè)應(yīng)用處于激活狀態(tài)。宜支持SIM卡工具包或USIM應(yīng)用工具箱指令及功能，應(yīng)滿足3GPPTS31.111要求。增強(qiáng)速率應(yīng)至少支持(F,D)-(512.32),(512,16).(512,8)和(372,1),建議手機(jī)終端至少支持到(F,D)-(512,32)速率，這樣可保證機(jī)卡接口工作在高速率狀態(tài)，提升數(shù)據(jù)傳輸速度。5G功能是YD/T3628-2019定義的用戶身份隱私保護(hù)、5G移動(dòng)性管理、5G接入控制、網(wǎng)絡(luò)安全認(rèn)證密鑰存儲(chǔ)等功能，以上新增功能應(yīng)滿足以下要求：——宜支持ProtileA、ProfileB及nullscheme三種保護(hù)方案，宜支持GETIDENTITY指令終端可向醫(yī)療用戶卡發(fā)送該指令獲取用戶身份的密文SUCI進(jìn)而傳送給網(wǎng)絡(luò)進(jìn)行用戶身份認(rèn)——當(dāng)終端開啟5G移動(dòng)性管理服務(wù)時(shí)，終端在駐網(wǎng)成功后宜支持向醫(yī)療用戶卡內(nèi)寫入5G-GUTI、上次訪問TAI及狀態(tài)更新、NAS的上下文等信息，后續(xù)終端可使用該信息作為依據(jù)快速駐網(wǎng)： 當(dāng)絡(luò)端開啟5G接入控制服務(wù)時(shí)，宜支持在5G卡內(nèi)設(shè)置接入優(yōu)先級(jí)控制多媒體優(yōu)先服務(wù)/關(guān)鍵任務(wù)服務(wù)的接入，滿足不同場景下服務(wù)需求：-—宜提供鑒權(quán)派生密鑰KAUSF、KSEAF(來自5G核心網(wǎng)設(shè)備)等的存儲(chǔ)，供終端進(jìn)行查詢和更新。6.3.3GBA認(rèn)證功能GBA認(rèn)證是3GPP定義的一種基于運(yùn)營商通信網(wǎng)絡(luò)的安全基礎(chǔ)設(shè)施，可以為應(yīng)用層業(yè)務(wù)提供統(tǒng)一的安全認(rèn)證服務(wù)，醫(yī)療用戶卡宜：-一支持通用GBA認(rèn)證功能，符合3GPPTS33.220和3GPPTS31.102要求，擴(kuò)展支持基于GBA密鑰的安全服務(wù)接口，可為業(yè)務(wù)建立“端-云”安全通道，支持業(yè)務(wù)各種安全需求；-—支持專用的API供卡上APPLET調(diào)用，卡片APPLET亦可借助醫(yī)療用戶卡的GBA功能完成密鑰和數(shù)據(jù)的個(gè)人化BIP協(xié)議是3GPPTS31.111中提出的一種面向連接的獨(dú)立傳輸協(xié)議，協(xié)議應(yīng)支持GSM、CDMA,UMTS、NG-RAN等移動(dòng)網(wǎng)絡(luò)，使用OpenChanpel,CloseChannel,SendData,ReceiveData,GetChannelStatus等主動(dòng)式命令和DataAvailable,ChannelSatus等事件，允許SIM卡和服務(wù)器建立基于IP的數(shù)據(jù)連接。宜支持BIP的HTTPS模式，為滿足基于BIP協(xié)議的大數(shù)據(jù)量傳輸場景，手機(jī)終端宜能正確響應(yīng)醫(yī)療用戶卡的BIP請(qǐng)求。6.3.5多物理通道功能應(yīng)支持IS07816接口，宜支持單線協(xié)議(SWP)接口，應(yīng)支持判斷指令來自SWP接口還是IS07816接口；6應(yīng)支持對(duì)接觸式應(yīng)用和非接觸應(yīng)用處理間互不影響。在混合模式下(接觸式應(yīng)用和非接觸應(yīng)用同時(shí)支持)的狀態(tài)可以自動(dòng)切換，保證卡片在狀態(tài)切換前后不會(huì)導(dǎo)致非接觸和接觸應(yīng)用的狀態(tài)丟失；宜支持應(yīng)用優(yōu)先級(jí)管理功能，正常的移動(dòng)通訊功能不會(huì)導(dǎo)致非接觸交易的失敗，同時(shí)非接觸交易的操作也不應(yīng)導(dǎo)致通訊功能的失敗。6.3.6多邏輯通道功能應(yīng)支持4-19個(gè)邏輯通道，并能決定使用的邏輯通道，通過ManageChanmel指令響應(yīng)通知外部設(shè)備相關(guān)邏輯通道號(hào)。USIM應(yīng)用是終端開機(jī)后基本邏輯信道上缺省選擇的應(yīng)用。對(duì)于不同邏輯通道的訪問完全獨(dú)立，相互沒有影響。宜支持MultiSelectableinterface,即一個(gè)具有MultiSelectable屬性的應(yīng)用實(shí)例通道被選擇時(shí)，同一個(gè)應(yīng)用實(shí)例或同一包內(nèi)另外一個(gè)應(yīng)用實(shí)例可以在另外一個(gè)邏輯通道激活使用，此機(jī)制也適用于安全域。6.3.7密碼算法性能醫(yī)療用戶卡應(yīng)支持國內(nèi)、國際各類密碼算法，包括國密算法(SM2、SM3、SM4)、6.4應(yīng)用基礎(chǔ)能力層技術(shù)要求6.4.1GP多應(yīng)用管理傳統(tǒng)智能卡應(yīng)用最廣泛的模式是在一個(gè)封閉的環(huán)境中為用戶提供單一類型的應(yīng)用，這很大地限制了用戶可獲得服務(wù)的多樣性和潛在的增值服務(wù)空間。GP提出了跨行業(yè)的支持多安全域多應(yīng)用的SIM卡架構(gòu)以及相應(yīng)的管理技術(shù)，使得運(yùn)營商可以靈活地管理運(yùn)營商自身以及商業(yè)合作伙伴運(yùn)行在卡內(nèi)的應(yīng)用。醫(yī)療用戶卡宜滿足以下GP功能要求：醫(yī)療用戶卡組件、命令集、交易序列和接口應(yīng)遵循GlobalPlatformGPCSPE034中的相關(guān)要求、UICC配置應(yīng)遵循GlobalPlatformGPC_GUI_010中的相關(guān)要求。在各種安全通道(SCP02、SCP80、SCP81等)的使用中，醫(yī)療用戶卡均禁止單DES算醫(yī)療用戶卡應(yīng)支持GPAPI、SIMAPI、USIMAPI、UCCAPI供上層應(yīng)用調(diào)用。其中，SIM、UICC及USIMAPI提供訪間SIM、UICC、USIM的文件系統(tǒng)接口，提供將應(yīng)用注冊(cè)到SIM卡應(yīng)用工具箱的接口以及發(fā)送主動(dòng)式命令的接口。GPAPI基于GP規(guī)范提供了一套可