基于TETRA的端到端安全的研究

由ETSI制定的无线集群移动通信标准——TETRA标准中的很多功能是为满足警察和其他公共安全部门的特殊要求而设计的,这些特殊要求中包含了安全方面的要求。TETRA标准描述了鉴权、空中接口加密等基本安全功能,而把端到端安全留给用户自己来设计和实施。参考TETRA MoU组织给出的对TETRA端到端安全的若干推荐,提出了基于TETRA标准的端到端安全的总体架构,并讨论了端到端安全中的语音加密、短消息加密和密钥管理等关键技术。     

嵌入式系统中短消息实时处理的实现

提出一种在嵌入式系统中实现短消息实时处理的方法,用ATmega128单片机控制GSM模块,通过设置发送端和接收端的参数配置,使短消息不经过SIM卡而直接发送至单片机。短消息格式为PDU方式,增加了通用性。利用ATmega128快速处理能力,结合状态机的程序设计方法,在接收程序中解析出必要的信息,从而实现短消息的快速处理。     

短消息安全通信平台设计与验证

信息安全越来越重要,为了满足信息安全的需求,设计了一种基于多种加密算法的短消息安全通信平台.该平台利用Hash算法生成数字摘要,验证数据的完整性;利用RSA和DES算法对短消息通信进行交叉加密,保证数据的保密性;利用密钥的管理实现定向加密通信.多种加密算法的结合,很好地满足了网络通信对敏感数据传输的安全要求.     

TETRA调度台加密系统设计与实现

TETRA是ETSI所制定的基于数字时分多址(TDM1A)技术的无线集群移动通信系统,可为用户提供群组调度、数据传输、语音通信等功能。在TETRA系统中引入端到端加密机制可以大幅提高系统的安全性。文章详细论述了TETRA端到端加密系统的关键部分——TETRA调度台加密系统的设计与实现。     

嵌入式应用中接收GSM短消息的两种方法

介绍了GSM短消息中的PDU编码方式和基本AT指令,对SIM卡中的短消息存储顺序作出说明。重点介绍了在嵌入式应用中,利用查询方式和中断方式收发GSM短消息的两种基本方法。     

移动网络报税系统的轻量级安全解决方案

针对移动网络报税系统有关安全性和可用性的要求,提出了一个符合《电子签名法》规定的轻量级端到端安全解决方案。该方案集成了公钥密码系统和简单密码认证,用可靠性较高的公钥密码系统来保证动态密钥交换安全,又通过简单密码认证来减少运算时间,使得系统达到安全和效率之间的平衡,从而保证了移动网络报税系统的安全有效运行。     

K3000更换电池无须重新设置时间的方法

每个人都用手机．每个人的手机中也都有一张SIM卡。通过SIM卡．我们可以在移动网络中获得一个自己的号码．通过这个号码接入到网络以便进行通话和发短信。除了这些功能．我们还可以利用SIM卡来记录一些个人的电话和短消息等．大大方便了我们日常的使用。笔最近在浏览网站的时候无意中找到一款可以编辑SIM卡的工具．通过该软件，我们可以让SIM卡和电脑互相交换数据．具体怎么做，请随我来一起操作一回!     

基于Android的WAP安全移动支付系统设计和实现

随着智能手机的兴起和普及,移动支付得到广泛的应用,已拥有庞大的用户群体,但用户对移动支付的安全仍心存疑虑。文章在Android平台上应用WPKI机制,采用WAP协议和数字签名,设计并开发了可进行安全通信的浏览器,同时搭建了服务端平台,模拟了一套完整移动支付系统,可以满足数据机密性、完整性、身份认证、用户不可否认性等基本的安全需求。在此基础上,分析了WAP代理服务器中可能出现的用户明文信息泄露的问题,提出了端到端加密的方法,以完善移动用户支付信息的机密性。     

一种IBE机制下的端到端密钥管理方案

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。     

利用GPRS系统控制移动机器人的方法研究

以移动探察机器人为平台,介绍了一种利用GPRS通讯系统控制机器人的新方法．重点介绍了对GPRS通信进行端到端加密的改进方法,该方法在ELGamal公开密钥算法中加入时间标志,增强了系统的安全性．最后,给出了实验结果．     

A PK-SIM card based end-to-end security framework for SMS

Since the first SMS (Short Message Services) message was sent in the UK in 1992, the SMS has become a mass communication tool and has been broadly used in mobile business applications. But the security issue of the SMS has often been considered as a crucial barrier to its application in many fields that need strong authentication and confidentiality, such as mobile-commerce. The Subscriber Identity Module (SIM) inside mobile phones is a tamper resistant device which contains strong authentication mechanism and has been used in remote user authentication system, e.g. WIM¹ card in Wireless Application Protocol (WAP). In this contribution, we design and realize a secure SIM card, named PK-SIM card, which is a standard SIM card with additional PKI functionality; based on the PK-SIM card, we present a security framework offering solutions for the development of secure mobile business applications using SMS as bearer. The security framework consists of a client device, in which a PK-SIM card is used to store security credentials, a Secure Access Gateway (SAG) which is used to receive and send secure SMS messages, a trusted third-party, Certification Authority (CA), which provides a public-key certification service and a Mobile Operator which provides the communication infrastructure for the SMS. Then we propose an authentication and session key distribution protocol which provides end-to-end security between the PK-SIM card and the SAG, and give a formal security analysis to the proposed protocol based on BAN authentication logic². Lastly, we provide a typical application of the security framework in Mobile Police Information System. The evaluations of the system have proved that the security framework is suitable for actual needs both in speed and security.     

手机SIM卡售卡控件的设计与实现

文中为了拓展运营商号卡销售的渠道,实现现场制卡售卡的功能,设计了手机SIM卡售卡控件。该设计采用ActiveX控件、串口通信、Windows网络编程、金融级别加解密算法、ADO数据库等技术实现控件的功能。管理平台网页加载该售卡控件,控件将获取到的用户选定的号码、套餐、身份证照片等信息进行组包加密,通过单独的TCP链路发往特定的平台接口,收到平台回复的IMSI、短信中心号码,利用串口通信将这些信息写入手机白卡。借助此控件,可制成一张能够通话、发短信的标准手机卡。     

SecureSMS: A secure SMS protocol for VAS and other applications

Nowadays, the SMS is a very popular communication channel for numerous value added services (VAS), business and commercial applications. Hence, the security of SMS is the most important aspect in such applications. Recently, the researchers have proposed approaches to provide end-to-end security for SMS during its transmission over the network. Thus, in this direction, many SMS-based frameworks and protocols like Marko's SMS framework, Songyang's SMS framework, Alfredo's SMS framework, SSMS protocol, and, Marko and Konstantin's protocol have been proposed but these frameworks/protocols do not justify themselves in terms of security analysis, communication and computation overheads, prevention from various threats and attacks, and the bandwidth utilization of these protocols. The two protocols SMSSec and PK-SIM have also been proposed to provide end-to-end security and seem to be little better in terms of security analysis as compared to the protocols/framework mentioned above. In this paper, we propose a new secure and optimal protocol called SecureSMS, which generates less communication and computation overheads. We also discuss the possible threats and attacks in the paper and provide the justified prevention against them. The proposed protocol is also better than the above two protocols in terms of the bandwidth utilization. On an average the SecureSMS protocol reduces 71% and 59% of the total bandwidth used in the authentication process as compared to the SMSSec and PK-SIM protocols respectively. Apart from this, the paper also proposes a scheme to store and implement the cryptographic algorithms onto the SIM card. The proposed scheme provides end-to-end SMS security with authentication (by the SecureSMS protocol), confidentiality (by encryption AES/Blowfish; preferred AES-CTR), integrity (SHA1/MD5; preferred SHA1) and non-repudiation (ECDSA/DSA; preferred ECDSA).     

面向移动支付的RF-SIM卡文件系统设计

RF-SIM卡越来越广泛的走向市场,与一般的SIM卡相比,RF-SIM卡多了于刷卡支付应用功能,基于RF-SIM卡移动支付应用方案,本文设计了移动支付应用文件系统,该应用文件系统的设计包括需搭建的文件系统的平台基础、访问命令处理过程的实现、安全报文数据的加解密设计、人机交互的菜单的实现几个部分,通过调试、脚本验证和模拟器模拟,该系统设计实现了支付应用的基本功能。     

基于国密安全芯片的蓝牙SIM型智能IC卡设计与实现

设计一种安全与便捷均衡的蓝牙SIM型智能IC卡产品.该产品以国密安全芯片为控制核心,结合蓝牙芯片和三轴地磁传感器,将各模块封装成蓝牙SIM型智能IC卡硬件形态,可直接嵌入到手机卡槽内,实现便捷使用.该方案符合智能IC卡检测规范,可为移动应用App提供安全、便捷的数字签名与信息加密服务.所设计的产品支持安卓和iOS两大主...     

基于Android系统的手机隐私安全的研究与实现

智能手机功能日益强大,应用越来越广,同时,手机的安全问题也显得日益突出。文章以Android系统为基础,对手机用户的安全和隐私信息的保护进行了分析和论述,并设计程序实现了隐式通信录、SIM卡扫描、短信触发销毁等功能。     

移动通信中SIM卡实用技术演进

通过对各种SIM卡技术的对比,说明了SIM卡不仅用于解决用户入网鉴权和加密问题,还在向着双面应用、非预置个人化信息、更小更薄、存储容量更大等方向发展。SIM卡技术的演进,推动着手机终端的发展,随着智能手机的普及,手机终端除具备通信功能外,还将具有银行卡、门禁卡、公交卡等多种个人化应用。     

使用PKCS#11标准实现OpenVPN硬件加密算法

随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。     

基于IP复用的硬盘加密卡的设计与实现

基于IP复用方法实现的硬盘加密卡,是一种用于保障数据存储安全的硬件加密装置。论文通过分析与测试,证明该加密卡能在不影响软件使用和对用户透明的前提下,对硬盘中的数据进行全面的实时加密,为用户数据的安全存储提供可靠的保证。     

基于SIM卡的双因素认证方案

该文通过对GSM系统安全性的分析,结合双因素认证技术,提出了一种基于GSM手机SIM卡的双因素认证协议,该认证协议使用给SIM卡内植入的种子数与GSM系统时间值进行密码运算,获得消息认证码,使认证服务器可以根据此认证码对用户进行基于SIM卡和种子数的双因素身份认证。该协议的特点在于利用SIM卡和GSM系统的已有资源,通过给SIM植入种子数,使手机实现了双因素认证机制中的时间令牌的功能。最后,对该认证协议的安全性进行了详细的分析论述。