【摘要】智能移動終端日益普及，其開放性的操作系統(tǒng)和開發(fā)接口為移動互聯(lián)網(wǎng)帶來前所未有的安全問題，造成隱私信息泄露，短信和流量吸費，甚至傳播非法信息。開放的應(yīng)用開發(fā)環(huán)境缺乏必要的安全防護措施?；赟IM卡的智能終端安全機制研究，提出利用SIM卡存儲空間和機卡交互接口實現(xiàn)鑒權(quán)認證功能，用于保護用戶敏感信息，實現(xiàn)應(yīng)用軟件的的安全鑒權(quán)認證。

【關(guān)鍵詞】SIM業(yè)務(wù)鑒權(quán)智能終端移動互聯(lián)網(wǎng)

隨著移動通信技術(shù)和應(yīng)用的演進，移動終端逐漸的由通信工具向個人的信息處理中心轉(zhuǎn)變，目前的移動終端具備開放性的智能操作系統(tǒng)，支持用戶安裝各類應(yīng)用程序。更多的互聯(lián)網(wǎng)應(yīng)用通過移動終端承載，使得移動終端安全成為了新的安全熱點；移動電子商務(wù)、企業(yè)級應(yīng)用等新型應(yīng)用提出了更高的要求；用戶私密信息的安全保障也成為安全服務(wù)的重要領(lǐng)域。SIM卡作為移動終端的通信鑒權(quán)工具，具備安全的機卡交互接口、加密存儲空間和計算能力，可以利用SIM卡的獨特地位從單一的通信鑒權(quán)功能發(fā)展為復合的應(yīng)用鑒權(quán)功能，滿足智能終端在身份認證，數(shù)據(jù)保密傳輸，數(shù)據(jù)完整性和交易不可抵賴性方面的需求。

1SIM卡功能概述

SIM卡標準稱謂是用戶識別模塊，作為通信鑒權(quán)工具獨立存在于手機上。它內(nèi)建5個模塊，每個模塊對應(yīng)一個功能：CPU、程序存儲器ROM、工作存儲器RAM、數(shù)據(jù)存儲器EEPROM和串行通信單元，這5個模塊集成在一塊集成電路中。用戶對智能卡的操作都是通過卡操作系統(tǒng)COS來實現(xiàn)的。COS在卡片初始化時載入智能卡的ROM中，COS通過命令—響應(yīng)的方式與外界進行信息交流。從功能上可以將COS分為 5個模塊：控制模塊、數(shù)據(jù)傳輸模塊、命令解析模塊、文件管理模塊和安全模塊。其中，控制模塊完成各模塊的通信和控制功能，并對存儲器進行管理。數(shù)據(jù)傳輸模塊根據(jù)智能卡所使用的通信協(xié)議，接收讀寫器發(fā)送的命令，并將命令的處理結(jié)果按協(xié)議指定的格式返回給讀寫器。命令解釋模塊在ISO/IEC7816-4中規(guī)定了COS的基本命令集。命令解釋模塊接收命令報文，對接收到的命令進行解析、處理，然后將處理結(jié)果作為響應(yīng)報文返回。目前中國移動使用的SIM卡普遍為64k和128k的OTA3版本的SIM卡，除去通信錄，短信，SIM卡菜單等基礎(chǔ)業(yè)務(wù)外還剩余至少20k以上的存儲空間。如何在現(xiàn)有SIM卡基礎(chǔ)上，以不更換硬件為前提，發(fā)揮SIM卡的最大功效，成為電信運營商的一件難題。

SIM卡在智能終端安全防護中有獨特優(yōu)勢

（1）運營商掌控的戰(zhàn)略資產(chǎn)，手機用戶OTA STK卡普及率高。

（2）高安全個人化設(shè)備，承載法律保障的身份信息，不僅能完成通話鑒權(quán)，而且增加多網(wǎng)絡(luò)、多業(yè)務(wù)鑒權(quán)功能。

（3）在OTA STK卡上開發(fā)應(yīng)用，成本低且可控。

（4）不受手機終端限制。

（5）應(yīng)用可以通過空中下載和升級，靈活性好。

（6）傳輸閥門，應(yīng)用從服務(wù)端到終端，SIM卡在其中擔當著中轉(zhuǎn)紐帶。

（7）部分大型客戶應(yīng)用需要進行個性化定制。

2SIM卡從通信鑒權(quán)向業(yè)務(wù)鑒權(quán)演進

業(yè)務(wù)鑒權(quán)指的是SIM卡在智能終端應(yīng)用服務(wù)的身份認證，接入訪問，數(shù)據(jù)加密，數(shù)字簽名方面發(fā)揮能力，并起到關(guān)鍵作用。總的來講，智能終端基于SIM卡搭建的的安全機制主要包括以下內(nèi)容：移動互聯(lián)網(wǎng)終端應(yīng)具有身份認證功能，具有對各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用的訪問控制能力。對于身份認證，可以通過口令或智能卡方式、實體鑒別機制等手段保證安全性；對于數(shù)據(jù)信息的安全性保護和訪問控制，可以通過設(shè)置訪問控制策略來保證其安全性；對于終端內(nèi)部存儲的一些數(shù)據(jù)，可以通過分級存儲和隔離，以及檢測數(shù)據(jù)完整性等手段來保證安全性。

業(yè)務(wù)鑒權(quán)的演進策略

（1）不換卡，不換機。此前以移動支付為代表的NFC業(yè)務(wù)需要更換SIM卡才可以實現(xiàn)，而本文提到的業(yè)務(wù)鑒權(quán)思路則是基于SIM卡現(xiàn)有能力設(shè)計的。目前SIM卡的發(fā)展方向是小型化，智能化，體積瘦身后的SIM卡會專注本職，利用現(xiàn)有軟硬件環(huán)境擴展職能方向。用戶不需要換卡，換機即可享受業(yè)務(wù)鑒權(quán)服務(wù)，可以有效降低業(yè)務(wù)接入成本。

（2）不占用現(xiàn)有SIM卡業(yè)務(wù)空間。目前SIM卡的空間劃分已經(jīng)規(guī)范，通信錄，短信、SIM卡菜單的存儲空間已經(jīng)確定。業(yè)務(wù)鑒權(quán)旨在利用剩余的空閑資源。

（3）以SIM卡及終端應(yīng)用組件作為一體化工具提供服務(wù)。對于智能移動終端，SIM卡及機卡交互協(xié)議不能直接服務(wù)于終端應(yīng)用程序，需要開發(fā)機卡交互組件程序，方可被其他應(yīng)用程序兼容使用。SIM卡的業(yè)務(wù)鑒權(quán)職能也并非開發(fā)完備的鑒權(quán)工具，而是開鑒權(quán)功能插件組件供其他應(yīng)用程序調(diào)用。

（4）廣泛兼容適配。能夠覆蓋包括Android，IOS，windows phone在內(nèi)的主流智能終端操作系統(tǒng)制式和主流版本。

（5）優(yōu)先服務(wù)移動自有業(yè)務(wù)。目前中國移動已經(jīng)建立初具規(guī)模的移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈，SIM卡業(yè)務(wù)鑒權(quán)在業(yè)務(wù)融合，網(wǎng)絡(luò)融合，商業(yè)融合等方面將發(fā)揮規(guī)模效應(yīng)。

3SIM卡-智能終端機卡交互組件研究

中國移動廣東公司在2011年啟動了基于SIM卡技術(shù)的手機防病毒科研項目，其中的重要內(nèi)容是研發(fā)新型機卡交互組件，目標是在SIM卡開辟獨立的安全區(qū)域存儲安全信息，實現(xiàn)SIM卡承載及身份授權(quán)，為應(yīng)用提供認證服務(wù)，這符合業(yè)務(wù)鑒權(quán)的職責定位。

4.1SIM卡實現(xiàn)業(yè)務(wù)鑒權(quán)的關(guān)鍵技術(shù)分析

（1）SIM承載技術(shù)

業(yè)務(wù)鑒權(quán)數(shù)據(jù)對SIM卡來說屬于新的數(shù)據(jù)類型，SIM卡的地址空間需要重新規(guī)劃并標準化；定義存儲方式和格式；設(shè)計數(shù)據(jù)更新方式。

（2）終端與SIM卡數(shù)據(jù)交互技術(shù)

業(yè)務(wù)鑒權(quán)的核心是授權(quán)認證，基于現(xiàn)有7816-IC接口實現(xiàn)數(shù)據(jù)交互就需要智能終端具有兼容適配的機卡交互組件。而現(xiàn)有智能終端操作系統(tǒng)多樣，為交互組件的開發(fā)帶來難度。

4.2SIM卡在防病毒業(yè)務(wù)中的鑒權(quán)技術(shù)實現(xiàn)

手機SIM卡防病毒，是通過SIM卡來提醒客戶安裝防病毒軟件，同時統(tǒng)一更新客戶手機的病毒庫，保證客戶手機能夠抵御絕大多數(shù)的流行病毒。同時，當手機遭到病毒攻擊，SIM卡可以及時通知OTA服務(wù)器，OTA服務(wù)器通過短信或客戶服務(wù)接口通知客戶，為智能終端提供安全保護盾，提高智能終端的安全性，從而提高用戶的忠誠度，增加公司的競爭力，如圖1所示。

身份授權(quán)方式：終端開機即與SIM卡通信，比對SIM卡的身份授權(quán)文件的合法性，授權(quán)合格后，方可進行病毒代碼更新業(yè)務(wù)。

圖1總體技術(shù)架構(gòu)

驗證頻率：通過終端開機即一次性驗證方式。

授權(quán)變更流程：

（1）換手機終端：終端用戶更換手機后，需通過SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換終端變更的申請，服務(wù)端接收到申請后，核實用戶的合法性后，根據(jù)變更規(guī)范要求進行重新授權(quán)后，并向SIM卡下發(fā)新的授權(quán)文件。

（2）換SIM卡：終端用戶更換SIM后，需通過SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換SIM卡變更的申請，服務(wù)端接收到申請后，核實用戶的合法性后，向SIM卡下發(fā)新的授權(quán)文件及病毒代碼文件。

（3）換手機終端和SIM卡：終端用戶更換手機終端和SIM后，需通過SIM卡應(yīng)用的SIM防病毒菜單中，向服務(wù)端發(fā)起換手機終端和SIM卡變更的申請，服務(wù)端接收到申請后，核實用戶的合法性后，根據(jù)變更規(guī)范要求進行重新授權(quán)后，向SIM卡下發(fā)新的授權(quán)文件及病毒代碼文件。

SIM卡存儲的內(nèi)容：UID、手機號、手機創(chuàng)號、有效期等，安全策略是PIN碼保護，驗證通過，方可進行病毒代碼更新，另外文件更新直接覆蓋方式。SIM卡存儲的信息格式：文本文件，每個文件大小是100字節(jié)。文件更新通過OTA的短信通道實現(xiàn)。

更新流程：內(nèi)容制作→內(nèi)容封裝→PUSH調(diào)度→OTA下載→SIM存儲更新

結(jié)束語

SIM卡作為移動通信業(yè)務(wù)的承載體，成為運營商與客戶溝通的主要橋梁，是運營商聯(lián)系用戶的核心，更是運營商手中的一種非常值得利用的和容易掌控的資源。SIM卡只有快速適應(yīng)業(yè)務(wù)發(fā)展需要，利用自身優(yōu)勢在移動互聯(lián)網(wǎng)安全機制中發(fā)揮核心地位，才能在未來移動互聯(lián)網(wǎng)中發(fā)揮更大的作用。