基于SIM卡的智能終端安全機(jī)制研究

【摘要】智能移動(dòng)終端日益普及，其開(kāi)放性的操作系統(tǒng)和開(kāi)發(fā)接口為移動(dòng)互聯(lián)網(wǎng)帶來(lái)前所未有的安全問(wèn)題，造成隱私信息泄露，短信和流量吸費(fèi)，甚至傳播非法信息。開(kāi)放的應(yīng)用開(kāi)發(fā)環(huán)境缺乏必要的安全防護(hù)措施?；赟IM卡的智能終端安全機(jī)制研究，提出利用SIM卡存儲(chǔ)空間和機(jī)卡交互接口實(shí)現(xiàn)鑒權(quán)認(rèn)證功能，用于保護(hù)用戶敏感信息，實(shí)現(xiàn)應(yīng)用軟件的的安全鑒權(quán)認(rèn)證。

【關(guān)鍵詞】SIM業(yè)務(wù)鑒權(quán)智能終端移動(dòng)互聯(lián)網(wǎng)

隨著移動(dòng)通信技術(shù)和應(yīng)用的演進(jìn)，移動(dòng)終端逐漸的由通信工具向個(gè)人的信息處理中心轉(zhuǎn)變，目前的移動(dòng)終端具備開(kāi)放性的智能操作系統(tǒng)，支持用戶安裝各類(lèi)應(yīng)用程序。更多的互聯(lián)網(wǎng)應(yīng)用通過(guò)移動(dòng)終端承載，使得移動(dòng)終端安全成為了新的安全熱點(diǎn)；移動(dòng)電子商務(wù)、企業(yè)級(jí)應(yīng)用等新型應(yīng)用提出了更高的要求；用戶私密信息的安全保障也成為安全服務(wù)的重要領(lǐng)域。SIM卡作為移動(dòng)終端的通信鑒權(quán)工具，具備安全的機(jī)卡交互接口、加密存儲(chǔ)空間和計(jì)算能力，可以利用SIM卡的獨(dú)特地位從單一的通信鑒權(quán)功能發(fā)展為復(fù)合的應(yīng)用鑒權(quán)功能，滿足智能終端在身份認(rèn)證，數(shù)據(jù)保密傳輸，數(shù)據(jù)完整性和交易不可抵賴性方面的需求。

1SIM卡功能概述

SIM卡標(biāo)準(zhǔn)稱謂是用戶識(shí)別模塊，作為通信鑒權(quán)工具獨(dú)立存在于手機(jī)上。它內(nèi)建5個(gè)模塊，每個(gè)模塊對(duì)應(yīng)一個(gè)功能：CPU、程序存儲(chǔ)器ROM、工作存儲(chǔ)器RAM、數(shù)據(jù)存儲(chǔ)器EEPROM和串行通信單元，這5個(gè)模塊集成在一塊集成電路中。用戶對(duì)智能卡的操作都是通過(guò)卡操作系統(tǒng)COS來(lái)實(shí)現(xiàn)的。COS在卡片初始化時(shí)載入智能卡的ROM中，COS通過(guò)命令—響應(yīng)的方式與外界進(jìn)行信息交流。從功能上可以將COS分為 5個(gè)模塊：控制模塊、數(shù)據(jù)傳輸模塊、命令解析模塊、文件管理模塊和安全模塊。其中，控制模塊完成各模塊的通信和控制功能，并對(duì)存儲(chǔ)器進(jìn)行管理。數(shù)據(jù)傳輸模塊根據(jù)智能卡所使用的通信協(xié)議，接收讀寫(xiě)器發(fā)送的命令，并將命令的處理結(jié)果按協(xié)議指定的格式返回給讀寫(xiě)器。命令解釋模塊在ISO/IEC7816-4中規(guī)定了COS的基本命令集。命令解釋模塊接收命令報(bào)文，對(duì)接收到的命令進(jìn)行解析、處理，然后將處理結(jié)果作為響應(yīng)報(bào)文返回。目前中國(guó)移動(dòng)使用的SIM卡普遍為64k和128k的OTA3版本的SIM卡，除去通信錄，短信，SIM卡菜單等基礎(chǔ)業(yè)務(wù)外還剩余至少20k以上的存儲(chǔ)空間。如何在現(xiàn)有SIM卡基礎(chǔ)上，以不更換硬件為前提，發(fā)揮SIM卡的最大功效，成為電信運(yùn)營(yíng)商的一件難題。

SIM卡在智能終端安全防護(hù)中有獨(dú)特優(yōu)勢(shì)

（1）運(yùn)營(yíng)商掌控的戰(zhàn)略資產(chǎn)，手機(jī)用戶OTA STK卡普及率高。

（2）高安全個(gè)人化設(shè)備，承載法律保障的身份信息，不僅能完成通話鑒權(quán)，而且增加多網(wǎng)絡(luò)、多業(yè)務(wù)鑒權(quán)功能。

（3）在OTA STK卡上開(kāi)發(fā)應(yīng)用，成本低且可控。

（4）不受手機(jī)終端限制。

（5）應(yīng)用可以通過(guò)空中下載和升級(jí)，靈活性好。

（6）傳輸閥門(mén)，應(yīng)用從服務(wù)端到終端，SIM卡在其中擔(dān)當(dāng)著中轉(zhuǎn)紐帶。

（7）部分大型客戶應(yīng)用需要進(jìn)行個(gè)性化定制。

2SIM卡從通信鑒權(quán)向業(yè)務(wù)鑒權(quán)演進(jìn)

業(yè)務(wù)鑒權(quán)指的是SIM卡在智能終端應(yīng)用服務(wù)的身份認(rèn)證，接入訪問(wèn)，數(shù)據(jù)加密，數(shù)字簽名方面發(fā)揮能力，并起到關(guān)鍵作用?？偟膩?lái)講，智能終端基于SIM卡搭建的的安全機(jī)制主要包括以下內(nèi)容：移動(dòng)互聯(lián)網(wǎng)終端應(yīng)具有身份認(rèn)證功能，具有對(duì)各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用的訪問(wèn)控制能力。對(duì)于身份認(rèn)證，可以通過(guò)口令或智能卡方式、實(shí)體鑒別機(jī)制等手段保證安全性；對(duì)于數(shù)據(jù)信息的安全性保護(hù)和訪問(wèn)控制，可以通過(guò)設(shè)置訪問(wèn)控制策略來(lái)保證其安全性；對(duì)于終端內(nèi)部存儲(chǔ)的一些數(shù)據(jù)，可以通過(guò)分級(jí)存儲(chǔ)和隔離，以及檢測(cè)數(shù)據(jù)完整性等手段來(lái)保證安全性。

業(yè)務(wù)鑒權(quán)的演進(jìn)策略

（1）不換卡，不換機(jī)。此前以移動(dòng)支付為代表的NFC業(yè)務(wù)需要更換SIM卡才可以實(shí)現(xiàn)，而本文提到的業(yè)務(wù)鑒權(quán)思路則是基于SIM卡現(xiàn)有能力設(shè)計(jì)的。目前SIM卡的發(fā)展方向是小型化，智能化，體積瘦身后的SIM卡會(huì)專注本職，利用現(xiàn)有軟硬件環(huán)境擴(kuò)展職能方向。用戶不需要換卡，換機(jī)即可享受業(yè)務(wù)鑒權(quán)服務(wù)，可以有效降低業(yè)務(wù)接入成本。

（2）不占用現(xiàn)有SIM卡業(yè)務(wù)空間。目前SIM卡的空間劃分已經(jīng)規(guī)范，通信錄，短信、SIM卡菜單的存儲(chǔ)空間已經(jīng)確定。業(yè)務(wù)鑒權(quán)旨在利用剩余的空閑資源。

（3）以SIM卡及終端應(yīng)用組件作為一體化工具提供服務(wù)。對(duì)于智能移動(dòng)終端，SIM卡及機(jī)卡交互協(xié)議不能直接服務(wù)于終端應(yīng)用程序，需要開(kāi)發(fā)機(jī)卡交互組件程序，方可被其他應(yīng)用程序兼容使用。SIM卡的業(yè)務(wù)鑒權(quán)職能也并非開(kāi)發(fā)完備的鑒權(quán)工具，而是開(kāi)鑒權(quán)功能插件組件供其他應(yīng)用程序調(diào)用。

（4）廣泛兼容適配。能夠覆蓋包括Android，IOS，windows phone在內(nèi)的主流智能終端操作系統(tǒng)制式和主流版本。

（5）優(yōu)先服務(wù)移動(dòng)自有業(yè)務(wù)。目前中國(guó)移動(dòng)已經(jīng)建立初具規(guī)模的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈，SIM卡業(yè)務(wù)鑒權(quán)在業(yè)務(wù)融合，網(wǎng)絡(luò)融合，商業(yè)融合等方面將發(fā)揮規(guī)模效應(yīng)。

3SIM卡-智能終端機(jī)卡交互組件研究

中國(guó)移動(dòng)廣東公司在2011年啟動(dòng)了基于SIM卡技術(shù)的手機(jī)防病毒科研項(xiàng)目，其中的重要內(nèi)容是研發(fā)新型機(jī)卡交互組件，目標(biāo)是在SIM卡開(kāi)辟獨(dú)立的安全區(qū)域存儲(chǔ)安全信息，實(shí)現(xiàn)SIM卡承載及身份授權(quán)，為應(yīng)用提供認(rèn)證服務(wù)，這符合業(yè)務(wù)鑒權(quán)的職責(zé)定位。

4.1SIM卡實(shí)現(xiàn)業(yè)務(wù)鑒權(quán)的關(guān)鍵技術(shù)分析

（1）SIM承載技術(shù)

業(yè)務(wù)鑒權(quán)數(shù)據(jù)對(duì)SIM卡來(lái)說(shuō)屬于新的數(shù)據(jù)類(lèi)型，SIM卡的地址空間需要重新規(guī)劃并標(biāo)準(zhǔn)化；定義存儲(chǔ)方式和格式；設(shè)計(jì)數(shù)據(jù)更新方式。

（2）終端與SIM卡數(shù)據(jù)交互技術(shù)

業(yè)務(wù)鑒權(quán)的核心是授權(quán)認(rèn)證，基于現(xiàn)有7816-IC接口實(shí)現(xiàn)數(shù)據(jù)交互就需要智能終端具有兼容適配的機(jī)卡交互組件。而現(xiàn)有智能終端操作系統(tǒng)多樣，為交互組件的開(kāi)發(fā)帶來(lái)難度。

4.2SIM卡在防病毒業(yè)務(wù)中的鑒權(quán)技術(shù)實(shí)現(xiàn)

手機(jī)SIM卡防病毒，是通過(guò)SIM卡來(lái)提醒客戶安裝防病毒軟件，同時(shí)統(tǒng)一更新客戶手機(jī)的病毒庫(kù)，保證客戶手機(jī)能夠抵御絕大多數(shù)的流行病毒。同時(shí)，當(dāng)手機(jī)遭到病毒攻擊，SIM卡可以及時(shí)通知OTA服務(wù)器，OTA服務(wù)器通過(guò)短信或客戶服務(wù)接口通知客戶，為智能終端提供安全保護(hù)盾，提高智能終端的安全性，從而提高用戶的忠誠(chéng)度，增加公司的競(jìng)爭(zhēng)力，如圖1所示。

身份授權(quán)方式：終端開(kāi)機(jī)即與SIM卡通信，比對(duì)SIM卡的身份授權(quán)文件的合法性，授權(quán)合格后，方可進(jìn)行病毒代碼更新業(yè)務(wù)。

圖1總體技術(shù)架構(gòu)

驗(yàn)證頻率：通過(guò)終端開(kāi)機(jī)即一次性驗(yàn)證方式。

授權(quán)變更流程：

（1）換手機(jī)終端：終端用戶更換手機(jī)后，需通過(guò)SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換終端變更的申請(qǐng)，服務(wù)端接收到申請(qǐng)后，核實(shí)用戶的合法性后，根據(jù)變更規(guī)范要求進(jìn)行重新授權(quán)后，并向SIM卡下發(fā)新的授權(quán)文件。

（2）換SIM卡：終端用戶更換SIM后，需通過(guò)SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換SIM卡變更的申請(qǐng)，服務(wù)端接收到申請(qǐng)后，核實(shí)用戶的合法性后，向SIM卡下發(fā)新的授權(quán)文件及病毒代碼文件。

（3）換手機(jī)終端和SIM卡：終端用戶更換手機(jī)終端和SIM后，需通過(guò)SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換手機(jī)終端和SIM卡變更的申請(qǐng)，服務(wù)端接收到申請(qǐng)后，核實(shí)用戶的合法性后，根據(jù)變更規(guī)范要求進(jìn)行重新授權(quán)后，向SIM卡下發(fā)新的授權(quán)文件及病毒代碼文件。

SIM卡存儲(chǔ)的內(nèi)容：UID、手機(jī)號(hào)、手機(jī)創(chuàng)號(hào)、有效期等，安全策略是PIN碼保護(hù)，驗(yàn)證通過(guò)，方可進(jìn)行病毒代碼更新，另外文件更新直接覆蓋方式。SIM卡存儲(chǔ)的信息格式：文本文件，每個(gè)文件大小是100字節(jié)。文件更新通過(guò)OTA的短信通道實(shí)現(xiàn)。

更新流程：內(nèi)容制作→內(nèi)容封裝→PUSH調(diào)度→OTA下載→SIM存儲(chǔ)更新

結(jié)束語(yǔ)

SIM卡作為移動(dòng)通信業(yè)務(wù)的承載體，成為運(yùn)營(yíng)商與客戶溝通的主要橋梁，是運(yùn)營(yíng)商聯(lián)系用戶的核心，更是運(yùn)營(yíng)商手中的一種非常值得利用的和容易掌控的資源。SIM卡只有快速適應(yīng)業(yè)務(wù)發(fā)展需要，利用自身優(yōu)勢(shì)在移動(dòng)互聯(lián)網(wǎng)安全機(jī)制中發(fā)揮核心地位，才能在未來(lái)移動(dòng)互聯(lián)網(wǎng)中發(fā)揮更大的作用。