基于SIM卡的智能终端安全机制研究

爱卫生

付费下载自CNKI论文期刊网。发表于《中国新通信》2012年12期。

已分享至论坛城通网盘，下载地址：http://www.400gb.com/file/9776004。

【作者】 梁如凯； 林鹏；

【机构】 中国移动通信集团广东有限公司；

【摘要】 智能移动终端日益普及,其开放性的操作系统和开发接口为移动互联网带来前所未有的安全问题,造成隐私信息泄露,短信和流量吸费,甚至传播非法信息。开放的应用开发环境缺乏必要的安全防护措施。基于SIM卡的智能终端安全机制研究,提出利用SIM卡存储空间和机卡交互接口实现鉴权认证功能,用于保护用户敏感信息,实现应用软件的的安全鉴权认证。

【关键词】 SIM； 业务鉴权； 智能终端； 移动互联网；

随着移动通信技术和应用的演进，移动终端逐渐的由通信工具向个人的信息处理中心转变，目前的移动终端具备开放性的智能操作系统，支持用户安装各类应用程序。更多的互联网应用通过移动终端承载，使得移动终端安全成为了新的安全热点；移动电子商务、企业级应用等新型应用提出了更高的要求；用户私密信息的安全保障也成为安全服务的重要领域。SIM卡作为移动终端的通信鉴权工具，具备安全的机卡交互接口、加密存储空间和计算能力，可以利用SIM卡的独特地位从单一的通信鉴权功能发展为复合的应用鉴权功能，满足智能终端在身份认证，数据保密传输，数据完整性和交易不可抵赖性方面的需求。

1 SIM卡功能概述

SIM卡标准称谓是用户识别模块，作为通信鉴权工具独立存在于手机上。它内建5个模块，每个模块对应一个功能：CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元，这5个模块集成在一块集成电路中。用户对智能卡的操作都是通过卡操作系统COS来实现的。COS在卡片初始化时载入智能卡的ROM中，COS通过命令—响应的方式与外界进行信息交流。从功能上可以将COS分为5个模块：控制模块、数据传输模块、命令解析模块、文件管理模块和安全模块。其中，控制模块完成各模块的通信和控制功能，并对存储器进行管理。数据传输模块根据智能卡所使用的通信协议，接收读写器发送的命令，并将命令的处理结果按协议指定的格式返回给读写器。命令解释模块在ISO/IEC7816-4中规定了COS的基本命令集。命令解释模块接收命令报文，对接收到的命令进行解析、处理，然后将处理结果作为响应报文返回。目前中国移动使用的SIM卡普遍为64k和128k的OTA3版本的SIM卡，除去通信录，短信，SIM卡菜单等基础业务外还剩余至少20k以上的存储空间。如何在现有SIM卡基础上，以不更换硬件为前提，发挥SIM卡的最大功效，成为电信运营商的一件难题。

SIM卡在智能终端安全防护中有独特优势

（1）运营商掌控的战略资产，手机用户OTASTK卡普及率高。

（2）高安全个人化设备，承载法律保障的身份信息，不仅能完成通话鉴权，而且增加多网络、多业务鉴权功能。

（3）在OTASTK卡上开发应用，成本低且可控。

（4）不受手机终端限制。

（5）应用可以通过空中下载和升级，灵活性好。

（6）传输阀门，应用从服务端到终端，SIM卡在其中担当着中转纽带。

（7）部分大型客户应用需要进行个性化定制。

2 SIM卡从通信鉴权向业务鉴权演进

业务鉴权指的是SIM卡在智能终端应用服务的身份认证，接入访问，数据加密，数字签名方面发挥能力，并起到关键作用。总的来讲，智能终端基于SIM卡搭建的的安全机制主要包括以下内容：移动互联网终端应具有身份认证功能，具有对各种系统资源、业务应用的访问控制能力。对于身份认证，可以通过口令或智能卡方式、实体鉴别机制等手段保证安全性；对于数据信息的安全性保护和访问控制，可以通过设置访问控制策略来保证其安全性；对于终端内部存储的一些数据，可以通过分级存储和隔离，以及检测数据完整性等手段来保证安全性。

业务鉴权的演进策略

（1）不换卡，不换机。此前以移动支付为代表的NFC业务需要更换SIM卡才可以实现，而本文提到的业务鉴权思路则是基于SIM卡现有能力设计的。目前SIM卡的发展方向是小型化，智能化，体积瘦身后的SIM卡会专注本职，利用现有软硬件环境扩展职能方向。用户不需要换卡，换机即可享受业务鉴权服务，可以有效降低业务接入成本。

（2）不占用现有SIM卡业务空间。目前SIM卡的空间划分已经规范，通信录，短信、SIM卡菜单的存储空间已经确定。业务鉴权旨在利用剩余的空闲资源。

（3）以SIM卡及终端应用组件作为一体化工具提供服务。对于智能移动终端，SIM卡及机卡交互协议不能直接服务于终端应用程序，需要开发机卡交互组件程序，方可被其他应用程序兼容使用。SIM卡的业务鉴权职能也并非开发完备的鉴权工具，而是开鉴权功能插件组件供其他应用程序调用。

（4）广泛兼容适配。能够覆盖包括Android，IOS，windows phone在内的主流智能终端操作系统制式和主流版本。

（5）优先服务移动自有业务。目前中国移动已经建立初具规模的移动互联网产业链，SIM卡业务鉴权在业务融合，网络融合，商业融合等方面将发挥规模效应。

3 SIM卡-智能终端机卡交互组件研究

中国移动广东公司在2011年启动了基于SIM卡技术的手机防病毒科研项目，其中的重要内容是研发新型机卡交互组件，目标是在SIM卡开辟独立的安全区域存储安全信息，实现SIM卡承载及身份授权，为应用提供认证服务，这符合业务鉴权的职责定位。

4.1 SIM卡实现业务鉴权的关键技术分析

（1）SIM承载技术

业务鉴权数据对SIM卡来说属于新的数据类型，SIM卡的地址空间需要重新规划并标准化；定义存储方式和格式；设计数据更新方式。

（2）终端与SIM卡数据交互技术

业务鉴权的核心是授权认证，基于现有7816-IC接口实现数据交互就需要智能终端具有兼容适配的机卡交互组件。而现有智能终端操作系统多样，为交互组件的开发带来难度。

4.2 SIM卡在防病毒业务中的鉴权技术实现

手机SIM卡防病毒，是通过SIM卡来提醒客户安装防病毒软件，同时统一更新客户手机的病毒库，保证客户手机能够抵御绝大多数的流行病毒。同时，当手机遭到病毒攻击，SIM卡可以及时通知OTA服务器，OTA服务器通过短信或客户服务接口通知客户，为智能终端提供安全保护盾，提高智能终端的安全性，从而提高用户的忠诚度，增加公司的竞争力示。

身份授权方式：终端开机即与SIM卡通信，比对SIM卡的身份授权文件的合法性，授权合格后，方可进行病毒代码更新业务。

验证频率：通过终端开机即一次性验证方式。

授权变更流程：

（1）换手机终端：终端用户更换手机后，需通过SIM卡应用的SIM防病毒菜单中，向服务端发起换终端变更的申请，服务端接收到申请后，核实用户的合法性后，根据变更规范要求进行重新授权后，并向SIM卡下发新的授权文件。

（2）换SIM卡：终端用户更换SIM后，需通过SIM卡应用的SIM防病毒菜单中，向服务端发起换SIM卡变更的申请，服务端接收到申请后，核实用户的合法性后，向SIM卡下发新的授权文件及病毒代码文件。

（3）换手机终端和SIM卡：终端用户更换手机终端和SIM后，需通过SIM卡应用的SIM防病毒菜单中，向服务端发起换手机终端和SIM卡变更的申请，服务端接收到申请后，核实用户的合法性后，根据变更规范要求进行重新授权后，向SIM卡下发新的授权文件及病毒代码文件。

SIM卡存储的内容：UID、手机号、手机创号、有效期等，安全策略是PIN码保护，验证通过，方可进行病毒代码更新，另外文件更新直接覆盖方式。SIM卡存储的信息格式：文本文件，每个文件大小是100字节。文件更新通过OTA的短信通道实现。

更新流程：内容制作→内容封装→PUSH调度→OTA下载→SIM存储更新

结束语

SIM卡作为移动通信业务的承载体，成为运营商与客户沟通的主要桥梁，是运营商联系用户的核心，更是运营商手中的一种非常值得利用的和容易掌控的资源。SIM卡只有快速适应业务发展需要，利用自身优势在移动互联网安全机制中发挥核心地位，才能在未来移动互联网中发挥更大的作用。