松原信息港
养生
当前位置:首页 > 养生

SIM卡成手机安全守门员中移动推新型机卡

发布时间:2019-04-25 17:11:06 编辑:笔名

SIM卡作为移动终端的通讯鉴权工具,具有安全的机卡交互接口、加密存储空间和计算能力,可以利用SIM卡的独特地位从单一的通讯鉴权功能发展为复合的运用鉴权功能,满足智能终端在身份认证、数据保密传输、数据完整性和交易不可抵赖性方面的需求。

中国移动广东公司在2011年启动了基于SIM卡技术的防病毒科研项目,其中的重要内容是研发新型机卡交互组件,目标是在SIM卡开辟独立的安全区域存储安全信息 ,实现SIM卡承载及身份授权,为应用提供认证服务。

SIM卡安全潜力巨大

SIM卡标准称谓是用户辨认模块,作为通讯鉴权工具独立存在于上。它内建5个模块,每个模块对应一个功能:CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通讯单元,这5个模块集成在一块集成电路中。用户对智能卡的操作都是通过卡操作系统COS来实现的。

目前中国移动使用的SIM卡普遍为64k和128k的OTA3版本的SIM卡,除去通信录、短信、SIM卡菜单等基础业务外还剩余少20k以上的存储空间。如何在现有SIM卡基础上,以不更换硬件为条件,发挥SIM卡的功效,成为电信运营商的一件难题。

事实上,SIM卡在智能终端安全防护中有独特优势:作为运营商掌控的战略资产,用户OTA STK卡普及率高;高安全个人化装备,承载法律保障的身份信息,不仅能完成通话鉴权,而且增加多络、多业务鉴权功能;在OTA STK卡上开发运用,成本低且可控;不受终端限制;运用可以通过空中下载和升级,灵活性好;传输阀门,运用从服务端到终端,SIM卡在其中担当着中转纽带;部份大型客户应用需要进行个性化定制。

SIM卡向业务鉴权演进

业务鉴权指的是SIM卡在智能终端应用服务的身份认证、接入访问、数据加密、数字签名方面发挥能力,并起到关键作用。总的来说,智能终端基于SIM卡搭建的的安全机制主要包括以下内容:移动互联终端应具有身份认证功能,具有对各种系统资源、业务运用的访问控制能力。对身份认证,可以通过口令或智能卡方式、实体鉴别机制等手段保证安全性;对于数据信息的安全性保护和访问控制,可以通过设置访问控制策略来保证其安全性;对终端内部存储的一些数据,可以通过分级存储和隔离,和检测数据完整性等手段来保证安全性。

具体而言,业务鉴权的演进策略有以下五个方面。

一是不换卡,不换机。此前以移动支付为代表的NFC业务需要更换SIM卡才可以实现,而本文提到的业务鉴权思路则是基于SIM卡现有能力设计的。目前SIM卡的发展方向是小型化、智能化,体积瘦身后的SIM卡会专注本职,利用现有软硬件环境扩大职能方向。用户不需要换卡、换机便可享受业务鉴权服务,可以有效下降业务接入成本。

二是不占用现有SIM卡业务空间。目前SIM卡的空间划分已经规范,通信录、短信、SIM卡菜单的存储空间已肯定。业务鉴权旨在利用剩余的空闲资源。

3是以SIM卡及终端运用组件作为一体化工具提供服务。对智能移动终端,SIM卡及机卡交互协议不能直接服务于终端应用程序,需要开发机卡交互组件程序,方可被其他应用程序兼容使用。SIM卡的业务鉴权职能也并不是开发完备的鉴权工具,而是开鉴权功能插件组件供其他应用程序调用。

4是广泛兼容适配。能够覆盖包括Android、iOS、Windows phone在内的主流智能终端操作系统制式和主流版本。

五是优先服务移动自有业务。目前中国移动已经建立初具规模的移动互联产业链,SIM卡业务鉴权在业务融合、络融会、商业融会等方面将发挥范围效应。

研发新型机卡交互组件

中国移动广东公司在2011年启动了基于SIM卡技术的防病毒科研项目,其中的重要内容是研发新型机卡交互组件,目标是在SIM卡开辟独立的安全区域存储安全信息。

其中,SIM卡实现业务鉴权的关键技术有两个,1是SIM承载技术,业务鉴权数据对SIM卡来说属于新的数据类型,SIM卡的地址空间需要重新规划并标准化;定义存储方式和格式;设计数据更新方式。2是终端与SIM卡数据交互技术。业务鉴权的核心是授权认证,基于现有7816-IC接口实现数据交互就需要智能终端具有兼容适配的机卡交互组件。而现有智能终端操作系统多样,为交互组件的开发带来难度。

通过关键鉴权技术实现,SIM卡防病毒可以是通过SIM卡来提示客户安装防病毒软件,统一更新客户的病毒库,保证客户能够抵抗绝大多数的流行病毒。同时,当遭到病毒攻击,SIM卡可以及时通知OTA服务器,OTA服务器通过短信或客户服务接口通知客户,为智能终端提供安全保护盾,提高智能终端的安全性,从而提高用户的忠诚度(图)。

SIM卡作为移动通信业务的承载体,成为运营商与客户沟通的主要桥梁,是运营商联系用户的核心,更是运营商手中的一种非常值得利用的和容易掌控的资源。SIM卡只有快速适应业务发展需要,利用本身优势在移动互联安全机制中发挥核心地位,才能在未来移动互联中发挥更大的作用。

月经迟迟不来的原因
发烧膝关节疼
宝宝流鼻涕感冒药