SIM卡作为移动终端的通信鉴权工具,具备安全的机卡交互接口、加密存储空间和计算能力,可以利用SIM卡的独特地位从单一的通信鉴权功能发展为复合的应用鉴权功能,满足智能终端在身份认证、数据保密传输、数据完整性和交易不可抵赖性方面的需求。
中国移动广东公司在2011年启动了基于SIM卡技术的手机防病毒科研项目,其中的重要内容是研发新型机卡交互组件,目标是在SIM卡开辟独立的安全区域存储安全信息 ,实现SIM卡承载及身份授权,为应用提供认证服务。
SIM卡安全潜力巨大
SIM卡标准称谓是用户识别模块,作为通信鉴权工具独立存在于手机上。它内建5个模块,每个模块对应一个功能:CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元,这5个模块集成在一块集成电路中。用户对智能卡的操作都是通过卡操作系统COS来实现的。
目前中国移动使用的SIM卡普遍为64k和128k的OTA3版本的SIM卡,除去通信录、短信、SIM卡菜单等基础业务外还剩余至少20k以上的存储空间。如何在现有SIM卡基础上,以不更换硬件为前提,发挥SIM卡的最大功效,成为电信运营商的一件难题。
事实上,SIM卡在智能终端安全防护中有独特优势:作为运营商掌控的战略资产,手机用户OTA STK卡普及率高;高安全个人化设备,承载法律保障的身份信息,不仅能完成通话鉴权,而且增加多网络、多业务鉴权功能;在OTA STK卡上开发应用,成本低且可控;不受手机终端限制;应用可以通过空中下载和升级,灵活性好;传输阀门,应用从服务端到终端,SIM卡在其中担当着中转纽带;部分大型客户应用需要进行个性化定制。
SIM卡向业务鉴权演进
业务鉴权指的是SIM卡在智能终端应用服务的身份认证、接入访问、数据加密、数字签名方面发挥能力,并起到关键作用。总的来讲,智能终端基于SIM卡搭建的的安全机制主要包括以下内容:移动互联网终端应具有身份认证功能,具有对各种系统资源、业务应用的访问控制能力。对于身份认证,可以通过口令或智能卡方式、实体鉴别机制等手段保证安全性;对于数据信息的安全性保护和访问控制,可以通过设置访问控制策略来保证其安全性;对于终端内部存储的一些数据,可以通过分级存储和隔离,以及检测数据完整性等手段来保证安全性。
具体而言,业务鉴权的演进策略有以下五个方面。
一是不换卡,不换机。此前以移动支付为代表的NFC业务需要更换SIM卡才可以实现,而本文提到的业务鉴权思路则是基于SIM卡现有能力设计的。目前SIM卡的发展方向是小型化、智能化,体积瘦身后的SIM卡会专注本职,利用现有软硬件环境扩展职能方向。用户不需要换卡、换机即可享受业务鉴权服务,可以有效降低业务接入成本。
二是不占用现有SIM卡业务空间。目前SIM卡的空间划分已经规范,通信录、短信、SIM卡菜单的存储空间已经确定。业务鉴权旨在利用剩余的空闲资源。
三是以SIM卡及终端应用组件作为一体化工具提供服务。对于智能移动终端,SIM卡及机卡交互协议不能直接服务于终端应用程序,需要开发机卡交互组件程序,方可被其他应用程序兼容使用。SIM卡的业务鉴权职能也并非开发完备的鉴权工具,而是开鉴权功能插件组件供其他应用程序调用。
