3G网络USIM卡的安全研究与实现

通过对3G网络中USIM卡存在的安全威胁的分析,并与SIM卡安全功能进行比较,结合3G的国际标准.设计出USIM卡COS的安全管理功能模块,提出以C语言实现的针对USIM卡专用的加密算法函数库的接口API.安全功能主要从文件访问机制、鉴权算法、加密算法接口API等方面进行分析和设计.该研究成果已经成功应用到卡的芯片中,有效解决USIM卡存在的安全威胁.确保卡中储存资源的安全和通信业务的正常应用.     

3G网络中的USIM卡安全机制探讨

本文从3G网络的安全结构入手,探讨了USIM卡在其中的位置和作用,进而详细分析USIM卡的安全机制。内容主要包括USIM卡的文件系统安全、基于USIM卡的AKA原理及实现等。     

绑定式近场通信3GCOS安全性研究

分析近场通信技术在应用上的安全问题和3GCOS系统的安全属性,针对卡的安全性问题提出解决方案。以3G的USIM卡为载体,采用近场通信技术把非接触的应用绑定在USIM卡上,在USIM卡中共存非接触应用的系统,并通过不同的接口实现方式与外界接触,实现不同的应用功能,制造出集成非接触应用的USIM卡。     

远程更新USIM卡

7月4日,智能卡解决方案提供商金普斯公司宣布已为澳大利亚的“3”移动网络(即和记电讯3G网络)部署了金普斯的GemConnect OTA平台,成功地对“3”移动网络中的3G网络所拥有的47万逾张USIM卡进行了首次更新。据了解,在与Telstra公司达成了一项为“3”网络客户显著增加移动覆盖率的全国漫游协议之后,和记电讯需要更新每一位用户USIM卡中存储的首选漫游网络列表。而金普斯公司能够在不需要用户到终端销售店或更新USIM卡的情况下,以远程方式完成这一任务,从而减少了“3”网络的成本。金普斯的GemConnect OTA在USIM卡和电信运营商之间…     

USIM卡的补丁下载机制的研究

提出了基于USIM(全球用户身份模块)卡的补丁下载机制,采用鉴权技术实现空中下载系统与动态链接库之间互相鉴权认证,保证两者间的相互信任;提出采用动态链接库技术实现补丁下载机制,并通过定义底层API来提供对补丁下载进行控制与管理,实现空中下载系统对USIM卡上的应用可以通过该机制下载修复或者升级的功能。     

基于OTA技术实现USIM卡动态更新菜单

3G网络下的USIM卡利用OTA技术,让OTA服务器以数据短消息的形式将相应的OTA下载数据透明地传送给卡,对卡内的数据与菜单进行更新。在USIM卡COS(卡片操作系统)基础上,提出一个三层应用结构模型,阐述了业务菜单数据在卡内如何组织形成并且动态更新。对于菜单数据在COS中如何有效的存储和读取,自定义了一套以C语言实现的字节编码规则。该研究结果已经成功应用到卡的芯片中,有效解决USIM卡中的应用和服务主动与手机终端进行交互操作的问题。     

移动平台典型应用的身份认证问题研究

近年来的研究表明,针对USIM卡的攻击手段日益增多,在5G环境下攻击者也能使用复制的USIM卡绕过某些正常应用的身份认证,进而获取用户信息。在USIM可被复制的条件下,研究了移动平台上典型应用的身份认证流程,通过分析用户登录、重置密码、执行敏感操作的应用行为给出身份认证树。在此基础上,测试了社交通信、个人健康等7类58款典型应用,发现有29款认证时仅需USIM卡接收的SMS验证码便可通过认证。针对该问题,建议应用开启两步验证,并结合USIM防伪等手段完成认证。     

融合NFC的3G智能卡系统

针对NFC技术和3G智能卡技术的可融合性,提出一种多功能3G智能卡系统。介绍近场通信的连接和传输及3G智能卡,研究两者融合的方法。该系统以3G智能卡的USIM卡为载体,利用近场通信技术将非接触的应用功能应用在USIM卡上,给出融合系统模型和设计方案。分析结果表明,该系统具有较好的融合性。     

基于可信计算的MAS移动终端的体系结构设计

本文针对目前MAS移动终端(ME)存在的安全问题,在分析了TCG的可信计算规范、TMP标准和瑞达公司的嵌入式安全模块(ESM)后,引入可信计算技术,提出一种基于OMAP730处理器的安全增强的MAS移动终端(ME)的体系结构,它采用了便携式TPM、USB-Key、USIM智能卡和指纹识别模块,从多个方面对系统进行安全增强,较好的解决了移动终端的安全问题。实现了较为可行的移动可信计算,最终从终端上保证了MAS系统的安全。     

基于WAPI的WLAN与3G网络安全融合

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.     

…as SK Telecom chooses Gemplus for 3G

SK Telecom, a leading provider of mobile telecommunications in Korea, has chosen French smart card manufacturer Gemplus to deliver USIM card technology for the commercial launch of its 3G W-CDMA network.     

基于FPGA的SoC/IP 验证平台的设计与应用

采用Altera公司CycloneII系列的FPGA设计了一个基于片上总线的SoC原型验证平台,并将VxWorks嵌入式操作系统应用于此平台,通过软硬件协同验证方法,验证了平台的可靠性。该平台在CF卡及通用智能卡SoC芯片验证中得以应用。     

CDMA2000芯片操作系统安全部分的研究与设计

智能卡芯片存储了用户敏感的私密数据,关系着运营商及用户的切身利益,在较小的芯片容量下提高芯片数据的安全性及正确性是设计中的关键问题。对CDMA2000网络分组数据业务中智能卡芯片操作系统的安全模块进行了体系结构设计,对网络接入认证鉴权算法进行分析并优化实现,对文件访问控制、报文鉴别、数据加密通信等进行设计,引入Flash改写及多个文件擦写的掉电保护机制。实验结果表明,该系统运行稳定,安全高效,能进行数据出错检测和恢复,保证了智能卡数据在存储和网络传输过程中的完整性、有效性和真实性。     

空中下载（OTA）系统安全性的研究

随着互联网和移动增值业务的迅猛发展,用户规模与市场规模不断扩大,以及国内3G时代的到来,移动增值业务必将成为拉动整个通信行业的新亮点。考虑到消息在空中传输的安全性,设计并实现了空中下载技术(OTA)系统的密钥管理,加入MAC(消息验证码)保证数据的安全性,从而保证了数据在服务器端和USIM卡端传输的安全性和完整性,为开展移动增值业务提供了安全保障。     

自动售货机手机刷卡支付系统

应用手机RF—UIM卡技术,结合CDMA无线通信技术,设计自动售货机的手机刷卡支付系统。在取代原始售货机硬纸币支付的同时,实现售货机联网监控的功能;主要结合RF—UIM卡刷卡模块搭建刷卡平台,实现自动售货机手机刷卡支付。实验验证了该设计的可行性,在自动售货机行业具有广泛的应用前景。     

USIM-based EAP-TLS authentication protocol for wireless local area networks

Due to the rapid growth in popularity of Wireless Local Area Network (WLAN), wireless security has become one of many important research issues. For the WLAN security, the IEEE 802.1X standard provides an authentication framework that is based on the Extensible Authentication Protocols (EAP). In the EAP framework, there are many authentication protocols that have been proposed, in which each authentication protocol has some strengths and weaknesses, respectively. Most EAP authentication protocols lack two features: identity protection and withstanding man-in-the-middle attacks. In this paper, we first propose a novel symmetric-key based certificate distribution scheme based on Universal Subscriber Identity Module (USIM) cards in a cellular network. The symmetric-key based certificate distribution scheme allows mobile subscribers to obtain temporary certificates from the corresponding cellular network. Combining the proposed certificate distribution scheme with the EAP-TLS (Transport Layer Security) protocol, we present a new EAP authentication protocol called USIM-based EAP authentication protocol. The new EAP authentication protocol combining with USIM cards is an extension of the EAP-TLS protocol and also follows the EAP framework in the IEEE 802.1X standard. Compared to other EAP authentication protocols, the proposed protocol provides mutual authentication, strong identity protection and roaming capability between the cellular network and the WLAN networks.