安全及卡应用开发技术培训

课程方案设计

 
 

课程：安全及卡应用开发技术培训

移动互联网可信认证应用主要基于用户卡，利用卡与网络的基础信息，叠加安全运算，以及生物识别等完成对用户的可信认证。项目需要对网络的认证信息以及卡的各种安全信息技术了解透彻，同时要对嵌入式开发的技术尤其卡应用开发方面比较熟悉。
    2020 年是5G 加速发展的发力年，根据国家“加快5G 网络等新型基础设施建设，积极丰富5G 技术应用场景”战略部署， 5G 支持eMBB（增强移动宽带）、mMTC(海量机器类通信)和uRLLC(超可靠、低时延通信)三大典型应用场景，从人与人通信延伸到人与物、物与物的连接，真正实现了“万物互联”。所有联网设备都需要通过用户卡完成认证，对用户卡提出了更高的安全要求和功能要求。
首先在4G 基础上针对3GPP 5G 标准中定义的新功能和新文件进行了全面升级。超级用户卡需要增加用户身份隐私保护能力，采用国际高安全算法对用户标识（SUPI）进行加密得到SUCI，避免了5G 用户身份标识在空口被截获，降低了个人隐私数据被收集的风险。超级用户卡引入了3GPP 5G 标准中升级的设备移动性管理功能，利用SIM 卡内置的位置信息、安全上下文文件，记录5G 设备的位置信息和驻网信息，提升了设备的二次驻网速度。 超级用户卡引入5G 接入控制功能，通过卡内文件配置可实现签约用户对多媒体服务和关键事物服务接入类型的优先级控制，满足用户的不同类别的通信业务需求。通过使用UE 路由选择策略服务，卡内可存储默认切片配置相关信息，为用户享受运营商提供的5G 基础切片服务提供支撑。
超级用户卡还可凭借高安全、开放性特发挥更大作用，赋能千行百业。
【课程时长】
3天（6小时/天）
【课程特点】
1.         课上采用案例式教学，通俗易懂，课下一对一辅导强化训练，学与练交叉进行强化记忆，你所要做的就是认真听，勤于问，乐于练。
2.         清晰的知识结构，根据应用经验采用最优化授课模式。
3.         内容充沛、详略得当，前后呼应。
4.      讲师资历丰富，具有丰富的实践经验。
【课程大纲】（3天*6小时）

时间	内容	案例实践与练习
Day1 上午 5G网络安全方案	1 5G的业务场景及其安全 1.1增强移动宽带（eMBB）场景 1.2超高可靠低时延（uRLLC）场景 1.3海量机器类通信（mMTC）场景 2 5G网络架构面临的安全威胁 2.1系统安全 2.2业务安全 2.3 数据安全 2.4 内容安全 3 5G安全架构 4 5G网络安全关键需求 4.1接入安全 4.2网络安全 4.3 用户安全 4.4 应用安全 4.5 可信安全 4.6 终端安全 4.7 安全管理 5 5G安全管理能力实现 5.1平台功能 5.2 采集数据 5.3 平台架构
Day1 下午 5G网络安全方案	6 如何衔接“知与行” 6.1现网架构是否存在安全缺陷？ 6.2设备入网前如何与安全设备磨合？ 6.3安全规范实施前如何验证安全性和合理性？ 6.4多家厂商的设备如何配合协同？ 6.5如何实现安全、运维、建设等人员的协同？ 6.6怎么去验证安全监测防护体系的有效性？ 7 5G安全技术保障 7.1 统一安全认证框架 7.2 满足海量终端设备接入的认证方案 7.3 基于标识的切片安全隔离 7.4 差异化的隐私保护机制 7.5 移动边缘计算安全机制 7.6 数据完整性和机密性安全机制 7.7 开放的安全能力 7.8 终端安全体系结构 7.9 丰富的秘钥层级架构 8 5G安全综合管理策略 8.1 构建5G安全保障体系 8.2 5G网络安全三道防线 8.3 贯彻落实网络安全三同步 8.4 促进5G安全标准的体系化建设及完善 9 5G网络安全监测管控 9.1 沿用当前互联网威胁监测机制 9.2 适用5G网络特性的安全检测技术 9.3 建立智能化的监测与管控平台
Day2 上午 用户卡中的认证方案	1智能卡概述 1.1智能卡简介 1.2智能卡与我们的生活 1.3智能卡分类 1.4常用的智能卡介绍 1.5智能卡的演进 1.6通信行业的智能卡 2用户卡安全技术概述 2.1安全机制比较 2.2 安全状态及安全属性 2.3 安全体系，读权限，写权限 2.4 PSAM卡、SAM卡、SIM卡的安全概述 2.5用户卡自身及存储数据安全技术
Day2 下午 用户卡中的认证方案	3证书的标准系列 3.1 PKI ITU-T X509标准，传统标准（.DER .PEM .CER .CRT） 3.2 PKCS系列标准 3.3 PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 3.4符合PKCS#10 证书请求标准(.p10) 3.5符合PKCS#12 个人信息交换标准（.pfx *.p12） 4各行业中证书的标准、施行情况以及比较 4.1 通信行业证书的标准、施行情况 4.2 央行数字证书的标准、施行情况 4.3 卫生数字证书的标准、施行情况 4.4 移动平台数字证书的标准、施行情况 4.5 车联网数字证书的标准、施行情况
Day3 上午 嵌入式系统开发	1 嵌入式开发的基础概念、主流开发平台等 1.1 嵌入式系统的特点、分类、发展与应用 1.2 嵌入式系统的组成与微电子技术 1.3 嵌入式处理器 1.4 嵌入式系统硬件组成 1.5 嵌入式系统软件 1.6 主流开发平台 2 Linux系统程序设计 2.1 linux程序入门 2.2 shell程序设计 2.3文件操作 2.4 linux环境配置 2.5开发工具 2.6调试 2.7进程和信号量 3 嵌入式Linux系统定制 3.1 定制环境准备 3.2创建应用程序 3.3同步应用程序到GitHub 3.4创建layer和recipes 3.5编辑recipes功能和项目 3.6编译image 3.7更新镜像到计算机模块 3.8测试我们的最终镜像
Day3 下午 嵌入式系统开发	4．Linux驱动程序设计 4.1设备和驱动程序介绍 4.2中断处理 4.3 Linux设备模型 4.4内存屏障 4.5电源管理 4.6字符设备驱动程序 4.7串行设备驱动程序 4.8输入设备驱动程序 4.9 USB  4.10网络接口卡 4.11 Linux无线设备驱动  5. 卡应用开发设计 5.1应用开发中需常握的智能卡知识 5.1.1智能卡的文件系统 5.1.2智能卡的安全机制 5.1.3智能卡的密钥管理 5.1.4 PSAM及PSAM母卡的指令 5.2应用开发中的主要内容 5.3常用SDK类库的介绍 6．安卓系统OMA接口详细介绍 手机application与手机SIM/UICC/SE等之间进行通讯的过程，提供详细使用API

 
 
 
 

大庆油田技术研究院高级内训讲师
（原）中兴通讯学院高级讲师；
北大计算机、北邮通信双学位
15年嵌入式硬件、软件开发和系统架构设计总监
有8年多的“云大智物”开发及实施经验。曾供职于巨龙通信、大唐电信，PHILIPS三星联合研发中心等

【工作经历】
长期从事智慧家居、智慧养老、物联网应用、移动互联网应用研发工作，曾负责北京市科委，大庆油田数据化等多个重点项目，发表相关论文多篇，授权及申请物联网方面的专利10多个。目前主要从事智慧家居、智慧养老、车联网、交通物流、物联网应用平台以及相关应用方面的研究，实战派资深讲师。
兰州交大成教学院等高校特聘技术类讲师；，参与了我国自主通信标准TD-SCDMA的标准编写工作，是最早一批参与TD-SCDMA研究的技术人员；历任高级软件开发工程师，系统架构师，物联网架构师，嵌入式开发主管等职位，目前是教授级高工，已进入北京市、深圳市专家库名录，深圳市物联网协会资深专家。

【培训特点】
理论基础深厚，逻辑思维能力强，拥有丰富的企业授课经验，对企业员工培养具有深刻认识。授课过程中，紧密结合成人教育特点，灵活运用丰富案例，善于以点带面，启发思维。授课风格互动性和实操性很强，注重讲师与学员之间的互动性，使得课堂氛围轻松愉快，倡导分享和共同进步，深受到学员的欢迎。