基于SIM卡的智能終端安全機制研究

【摘要】智能移動終端日益普及，其開放性的操作系統和開發接口為移動互聯網帶來前所未有的安全問題，造成隱私信息泄露，短信和流量吸費，甚至傳播非法信息。開放的應用開發環境缺乏必要的安全防護措施。基于SIM卡的智能終端安全機制研究，提出利用SIM卡存儲空間和機卡交互接口實現鑒權認證功能，用于保護用戶敏感信息，實現應用軟件的的安全鑒權認證。

【關鍵詞】SIM業務鑒權智能終端移動互聯網

隨著移動通信技術和應用的演進，移動終端逐漸的由通信工具向個人的信息處理中心轉變，目前的移動終端具備開放性的智能操作系統，支持用戶安裝各類應用程序。更多的互聯網應用通過移動終端承載，使得移動終端安全成為了新的安全熱點；移動電子商務、企業級應用等新型應用提出了更高的要求；用戶私密信息的安全保障也成為安全服務的重要領域。SIM卡作為移動終端的通信鑒權工具，具備安全的機卡交互接口、加密存儲空間和計算能力，可以利用SIM卡的獨特地位從單一的通信鑒權功能發展為復合的應用鑒權功能，滿足智能終端在身份認證，數據保密傳輸，數據完整性和交易不可抵賴性方面的需求。

1SIM卡功能概述

SIM卡標準稱謂是用戶識別模塊，作為通信鑒權工具獨立存在于手機上。它內建5個模塊，每個模塊對應一個功能：CPU、程序存儲器ROM、工作存儲器RAM、數據存儲器EEPROM和串行通信單元，這5個模塊集成在一塊集成電路中。用戶對智能卡的操作都是通過卡操作系統COS來實現的。COS在卡片初始化時載入智能卡的ROM中，COS通過命令—響應的方式與外界進行信息交流。從功能上可以將COS分為 5個模塊：控制模塊、數據傳輸模塊、命令解析模塊、文件管理模塊和安全模塊。其中，控制模塊完成各模塊的通信和控制功能，并對存儲器進行管理。數據傳輸模塊根據智能卡所使用的通信協議，接收讀寫器發送的命令，并將命令的處理結果按協議指定的格式返回給讀寫器。命令解釋模塊在ISO/IEC7816-4中規定了COS的基本命令集。命令解釋模塊接收命令報文，對接收到的命令進行解析、處理，然后將處理結果作為響應報文返回。目前中國移動使用的SIM卡普遍為64k和128k的OTA3版本的SIM卡，除去通信錄，短信，SIM卡菜單等基礎業務外還剩余至少20k以上的存儲空間。如何在現有SIM卡基礎上，以不更換硬件為前提，發揮SIM卡的最大功效，成為電信運營商的一件難題。

SIM卡在智能終端安全防護中有獨特優勢

（1）運營商掌控的戰略資產，手機用戶OTA STK卡普及率高。

（2）高安全個人化設備，承載法律保障的身份信息，不僅能完成通話鑒權，而且增加多網絡、多業務鑒權功能。

（3）在OTA STK卡上開發應用，成本低且可控。

（4）不受手機終端限制。

（5）應用可以通過空中下載和升級，靈活性好。

（6）傳輸閥門，應用從服務端到終端，SIM卡在其中擔當著中轉紐帶。

（7）部分大型客戶應用需要進行個性化定制。

2SIM卡從通信鑒權向業務鑒權演進

業務鑒權指的是SIM卡在智能終端應用服務的身份認證，接入訪問，數據加密，數字簽名方面發揮能力，并起到關鍵作用。總的來講，智能終端基于SIM卡搭建的的安全機制主要包括以下內容：移動互聯網終端應具有身份認證功能，具有對各種系統資源、業務應用的訪問控制能力。對于身份認證，可以通過口令或智能卡方式、實體鑒別機制等手段保證安全性；對于數據信息的安全性保護和訪問控制，可以通過設置訪問控制策略來保證其安全性；對于終端內部存儲的一些數據，可以通過分級存儲和隔離，以及檢測數據完整性等手段來保證安全性。

業務鑒權的演進策略

（1）不換卡，不換機。此前以移動支付為代表的NFC業務需要更換SIM卡才可以實現，而本文提到的業務鑒權思路則是基于SIM卡現有能力設計的。目前SIM卡的發展方向是小型化，智能化，體積瘦身后的SIM卡會專注本職，利用現有軟硬件環境擴展職能方向。用戶不需要換卡，換機即可享受業務鑒權服務，可以有效降低業務接入成本。

（2）不占用現有SIM卡業務空間。目前SIM卡的空間劃分已經規范，通信錄，短信、SIM卡菜單的存儲空間已經確定。業務鑒權旨在利用剩余的空閑資源。

（3）以SIM卡及終端應用組件作為一體化工具提供服務。對于智能移動終端，SIM卡及機卡交互協議不能直接服務于終端應用程序，需要開發機卡交互組件程序，方可被其他應用程序兼容使用。SIM卡的業務鑒權職能也并非開發完備的鑒權工具，而是開鑒權功能插件組件供其他應用程序調用。

（4）廣泛兼容適配。能夠覆蓋包括Android，IOS，windows phone在內的主流智能終端操作系統制式和主流版本。

（5）優先服務移動自有業務。目前中國移動已經建立初具規模的移動互聯網產業鏈，SIM卡業務鑒權在業務融合，網絡融合，商業融合等方面將發揮規模效應。

3SIM卡-智能終端機卡交互組件研究

中國移動廣東公司在2011年啟動了基于SIM卡技術的手機防病毒科研項目，其中的重要內容是研發新型機卡交互組件，目標是在SIM卡開辟獨立的安全區域存儲安全信息，實現SIM卡承載及身份授權，為應用提供認證服務，這符合業務鑒權的職責定位。

4.1SIM卡實現業務鑒權的關鍵技術分析

（1）SIM承載技術

業務鑒權數據對SIM卡來說屬于新的數據類型，SIM卡的地址空間需要重新規劃并標準化；定義存儲方式和格式；設計數據更新方式。

（2）終端與SIM卡數據交互技術

業務鑒權的核心是授權認證，基于現有7816-IC接口實現數據交互就需要智能終端具有兼容適配的機卡交互組件。而現有智能終端操作系統多樣，為交互組件的開發帶來難度。

4.2SIM卡在防病毒業務中的鑒權技術實現

手機SIM卡防病毒，是通過SIM卡來提醒客戶安裝防病毒軟件，同時統一更新客戶手機的病毒庫，保證客戶手機能夠抵御絕大多數的流行病毒。同時，當手機遭到病毒攻擊，SIM卡可以及時通知OTA服務器，OTA服務器通過短信或客戶服務接口通知客戶，為智能終端提供安全保護盾，提高智能終端的安全性，從而提高用戶的忠誠度，增加公司的競爭力，如圖1所示。

身份授權方式：終端開機即與SIM卡通信，比對SIM卡的身份授權文件的合法性，授權合格后，方可進行病毒代碼更新業務。

圖1總體技術架構

驗證頻率：通過終端開機即一次性驗證方式。

授權變更流程：

（1）換手機終端：終端用戶更換手機后，需通過SIM卡應用的SIM防病毒菜單中，向服務端發起換終端變更的申請，服務端接收到申請后，核實用戶的合法性后，根據變更規范要求進行重新授權后，并向SIM卡下發新的授權文件。

（2）換SIM卡：終端用戶更換SIM后，需通過SIM卡應用的SIM防病毒菜單中，向服務端發起換SIM卡變更的申請，服務端接收到申請后，核實用戶的合法性后，向SIM卡下發新的授權文件及病毒代碼文件。

（3）換手機終端和SIM卡：終端用戶更換手機終端和SIM后，需通過SIM卡應用的SIM防病毒菜單中，向服務端發起換手機終端和SIM卡變更的申請，服務端接收到申請后，核實用戶的合法性后，根據變更規范要求進行重新授權后，向SIM卡下發新的授權文件及病毒代碼文件。

SIM卡存儲的內容：UID、手機號、手機創號、有效期等，安全策略是PIN碼保護，驗證通過，方可進行病毒代碼更新，另外文件更新直接覆蓋方式。SIM卡存儲的信息格式：文本文件，每個文件大小是100字節。文件更新通過OTA的短信通道實現。

更新流程：內容制作→內容封裝→PUSH調度→OTA下載→SIM存儲更新

結束語

SIM卡作為移動通信業務的承載體，成為運營商與客戶溝通的主要橋梁，是運營商聯系用戶的核心，更是運營商手中的一種非常值得利用的和容易掌控的資源。SIM卡只有快速適應業務發展需要，利用自身優勢在移動互聯網安全機制中發揮核心地位，才能在未來移動互聯網中發揮更大的作用。