基于ARM智能卡的卡片操作系统

研究和分析卡片操作系统（COS）性能要求,提出以ARM智能卡为硬件平台的COS设计思路及方法,论述智能卡STK扩展应用及OTA技术实现原理。该系统利用空中下载技术实现卡片STK菜单的远程更新,结构合理、功能齐全、兼容性好。     

3G网络USIM卡的安全研究与实现

通过对3G网络中USIM卡存在的安全威胁的分析,并与SIM卡安全功能进行比较,结合3G的国际标准.设计出USIM卡COS的安全管理功能模块,提出以C语言实现的针对USIM卡专用的加密算法函数库的接口API.安全功能主要从文件访问机制、鉴权算法、加密算法接口API等方面进行分析和设计.该研究成果已经成功应用到卡的芯片中,有效解决USIM卡存在的安全威胁.确保卡中储存资源的安全和通信业务的正常应用.     

远程更新USIM卡

7月4日,智能卡解决方案提供商金普斯公司宣布已为澳大利亚的“3”移动网络(即和记电讯3G网络)部署了金普斯的GemConnect OTA平台,成功地对“3”移动网络中的3G网络所拥有的47万逾张USIM卡进行了首次更新。据了解,在与Telstra公司达成了一项为“3”网络客户显著增加移动覆盖率的全国漫游协议之后,和记电讯需要更新每一位用户USIM卡中存储的首选漫游网络列表。而金普斯公司能够在不需要用户到终端销售店或更新USIM卡的情况下,以远程方式完成这一任务,从而减少了“3”网络的成本。金普斯的GemConnect OTA在USIM卡和电信运营商之间…     

绑定式近场通信3GCOS安全性研究

分析近场通信技术在应用上的安全问题和3GCOS系统的安全属性,针对卡的安全性问题提出解决方案。以3G的USIM卡为载体,采用近场通信技术把非接触的应用绑定在USIM卡上,在USIM卡中共存非接触应用的系统,并通过不同的接口实现方式与外界接触,实现不同的应用功能,制造出集成非接触应用的USIM卡。     

USIM卡文件系统中动态存储管理的研究

为了对智能卡内部有限的存储空间进行有效的分配和管理以适应实际的需求,对USIM卡文件系统中动态存储管理的研究是至关重要的。文中针对NOR Flash具有擦写次数限制、先擦后写的特性和USIM卡中多应用存储空间的分配特点,运用动静结合的理论,设计一种混合存储方式组织数据存储,并给出了存储空间的动态管理方法和具体算法描述。测试结果证实该方法适合3G USIM卡多应用的需求,保证智能卡文件系统的可靠性,提高Flash的利用率,最大化地延长Flash的使用寿命,有效提高数据的检索速度。     

3G USIM卡增值业务菜单的研究与实现

如何高效存储,读取和组织卡中的主动命令信息来构造业务莱单一直是各运营商积极思考的问题提出一套以C语言实现的BYTE CODE(字节编码)规则对主动命令中的字节码进行管理,并且该研究结果已经成功应用到卡的芯片中,有效解决USIM卡中的应用和服务主动与手机终端进行交互操作的问题.     

社保卡的安全体系研究

IC卡作为一种微型智能产品,目前广泛应用于各行各业。社保卡采用的是IC卡其中的一种,即CPU卡。社保卡作为在劳动保障领域办理有关事务的身份验证和交易消费的唯一电子凭证．安全性尤为重要。通过对社保卡内部结构和安全体系的设计要求的分析,在着重探讨社保卡的安全体系划分（安全状态、安全属性、安全机制、密码算法和密钥管理）、如何通过卡内操作系统COS来管理卡内软硬件资源以及如何通过安全通道与外界交换信息来保证用户数据安全的传输的基础上,以达到社保卡安全应用的目的。     

空中下载（OTA）系统安全性的研究

随着互联网和移动增值业务的迅猛发展,用户规模与市场规模不断扩大,以及国内3G时代的到来,移动增值业务必将成为拉动整个通信行业的新亮点。考虑到消息在空中传输的安全性,设计并实现了空中下载技术(OTA)系统的密钥管理,加入MAC(消息验证码)保证数据的安全性,从而保证了数据在服务器端和USIM卡端传输的安全性和完整性,为开展移动增值业务提供了安全保障。     

3G网络中的USIM卡安全机制探讨

本文从3G网络的安全结构入手,探讨了USIM卡在其中的位置和作用,进而详细分析USIM卡的安全机制。内容主要包括USIM卡的文件系统安全、基于USIM卡的AKA原理及实现等。     

IC卡应用技术讲座（六）

智能IC卡操作系统及其应用目前,IC卡家族中档次最高的是智能IC卡,又称CPU卡。顾名思义,这种卡片上不但有存储数据的存储器和对外联络的通讯接口,还带有具备数据处理能力的微处理器,实际上是一台卡上的单片微机系统。为了管理这一系统中的硬件和软件资源,卡上存储有进行数据读写和安全管理的程序,以及管理这些程序的卡上操作系统,即COS(Chip Operating System)。COS与我们在PC机上常见的DOS和WINDOWS等操作系统有很大不同,它是根据IC卡特点而开发的专用操作系统。COS受IC卡存储容量和微处理器性能的限     

USIM卡的补丁下载机制的研究

提出了基于USIM(全球用户身份模块)卡的补丁下载机制,采用鉴权技术实现空中下载系统与动态链接库之间互相鉴权认证,保证两者间的相互信任;提出采用动态链接库技术实现补丁下载机制,并通过定义底层API来提供对补丁下载进行控制与管理,实现空中下载系统对USIM卡上的应用可以通过该机制下载修复或者升级的功能。     

移动平台典型应用的身份认证问题研究

近年来的研究表明,针对USIM卡的攻击手段日益增多,在5G环境下攻击者也能使用复制的USIM卡绕过某些正常应用的身份认证,进而获取用户信息。在USIM可被复制的条件下,研究了移动平台上典型应用的身份认证流程,通过分析用户登录、重置密码、执行敏感操作的应用行为给出身份认证树。在此基础上,测试了社交通信、个人健康等7类58款典型应用,发现有29款认证时仅需USIM卡接收的SMS验证码便可通过认证。针对该问题,建议应用开启两步验证,并结合USIM防伪等手段完成认证。     

基于EFI上的USIM设备驱动程序开发

以USIM驱动程序的开发为例,论述了EFI下设备驱动程序开发的过程,包括EFI驱动模式技术的使用,USIM中ATR数据的解析, APDU命令／数据包的接收和发送,以及两种USIM通信协议的实现。     

基于智能卡的短消息端到端的安全通信机制*

提出了一种基于SIM卡的端到端短消息加密通信的机制.该机制利用智能卡的数据加密能力与主动式命令等特性,巧妙地在其上实现了短消息的编辑、加密和发送,很好地满足了那些对敏感数据传输的安全要求;同时对于移动网络和手机终端都没有特别要求,通过OTA技术可以很方便地下载到用户SIM卡中,易于在现有的移动网络中实施.     

Secure and efficient public key management in next generation mobile networks

Employing public key-based security architecture is inevitable for the advanced security applications in the mobile networks. However, key storage management problems have arisen, because the public key computation is still the large overhead to USIM, and the mobile equipment has potential threats of the key leakage or loss. In order to solve such shortcomings, we improve the key-insulated models and propose “Trust Delegation” model that the overall security computations are operated in ME, while the initial private key still remains in the secure storage in USIM. Our model is resilient against not only key exposure but also key loss. Finally, we show that the overall transactions can be reduced to one-third than current 3GPP Generic Authentication Architecture.     

基于UICC架构的CSIM卡安全机制探讨

首先对目前GSM、WCDMA和TD-SCDMA网络中使用的SIM卡与USIM卡安全机制进行比较与分析,然后吸取USIM卡在安全机制方面的优点,结合CDMA2000 1X/EVDO网络的自有特点,从文件访问方式、PIN码管理与鉴权认证三个方面给出一种基于UICC架构平台的CSIM卡安全机制,同时对安全机制升级可能引起的机卡兼容性问题进行分析,最后通过相应的测试工具对安全机制进行了测试验证。     

基于J2ME的手机短信功能实现

J2ME是定位于消费性电子产品的应用,对设备的智能化、多样化,提供了革命性的解决方案,并具有"Write Once,Run Anywhere"的Java特性。讨论J2ME技术和SMS无线消息工作原理,并利用J2ME的模拟器实现短信的收发功能。