日韩精品无码免费一区二区三区|青青久久久国产线免观|亚洲精品久久久久久久|国精品无码一区二区三区免费视频|亚洲熟妇无码中文高清免费|99久久久国产精品免费不卡|精品贵妇一区二区三区

歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

SIM卡操作系統(tǒng)(COS)的安全分析

文章出處:http://www.fang1.net 作者:宋麥玲 陳云亮   人氣: 發(fā)表時(shí)間:2011年09月29日

[文章內(nèi)容簡(jiǎn)介]:本文深入的分析了SIM卡中的COS系統(tǒng)的體系結(jié)構(gòu)。從安全操作系統(tǒng)的角度剖析了COS中的安全體系。

    1引言

    SIM卡是Subscriber Identity MOdule的縮寫(xiě),即用戶識(shí)別模塊。用來(lái)標(biāo)識(shí)一個(gè)特定移動(dòng)用戶的網(wǎng)絡(luò)連接。SIM卡的主要功能是來(lái)存儲(chǔ)用戶數(shù)據(jù)和完成客戶身份鑒權(quán)以及客戶信息加密過(guò)程。此功能主要是由SIM卡內(nèi)的一部具有操作系統(tǒng)的微處理器完成。COS的全稱是Cllip Opemting System(片內(nèi)操作系統(tǒng)),它一般是緊緊圍繞著它所服務(wù)的智能卡的特點(diǎn)而開(kāi)發(fā)的。由于不可避免地受到了智能卡內(nèi)微處理器芯片的性能及內(nèi)存容量的影響.因此。COS在很大程度上不同于我們通常所能見(jiàn)到的微機(jī)上的操作系統(tǒng)(例如DOS、UNIX等)。在本文中我們探討的是SIM卡中的COS系統(tǒng)。主要的功能是維護(hù)SIM卡中的文件系統(tǒng),處理手機(jī)下發(fā)給SIM卡的各種命令。并且提供SIM卡應(yīng)用程序開(kāi)發(fā)包(即STK)來(lái)實(shí)現(xiàn)增值服務(wù)的開(kāi)發(fā)。COS的出現(xiàn)不僅大大地改善了智能卡的交互界面,使智能卡的管理變得容易,而且更為重要的是,使智能卡本身向著個(gè)人計(jì)算機(jī)化的方向邁出了一大步。為智能卡的發(fā)展開(kāi)拓了極為廣闊的道路。

    2 COS的基本模型

    SIM卡中集成了微處理器CPU、存儲(chǔ)器和芯片操作系統(tǒng)(COS),構(gòu)成一個(gè)完整的計(jì)算機(jī)系統(tǒng),具有獨(dú)立的數(shù)據(jù)處理能力,SIM卡的結(jié)構(gòu)如圖1所示。
    COS系統(tǒng)在SIM卡的結(jié)構(gòu)中處于中間層。介于底層硬件與上層應(yīng)用之間。它向下組織、協(xié)調(diào)系統(tǒng)硬件,實(shí)現(xiàn)I /O,存儲(chǔ)管理等功能。向上為應(yīng)用提供服務(wù)。在SIM卡中的COS系統(tǒng)主要是為了實(shí)現(xiàn)移動(dòng)通信的服務(wù)。我們參考網(wǎng)絡(luò)IS0模型。如圖2所示把COS系統(tǒng)的結(jié)構(gòu)分為以下四個(gè)層次。 

SIM卡結(jié)構(gòu)圖

圖1 SIM卡結(jié)構(gòu)圖

圖2 COS屢次結(jié)構(gòu)

圖2 COS屢次結(jié)構(gòu)

    這樣的層次劃分的主要原則是。將應(yīng)用代碼從COS主體中獨(dú)立出來(lái),提供一個(gè)統(tǒng)一的接口進(jìn)行管理;將和底層SIM卡硬件相關(guān)的操作提取出來(lái)。便于和上層代碼的復(fù)用和移植;整個(gè)系統(tǒng)通過(guò)統(tǒng)一的調(diào)度管理。各個(gè)層次間提供一個(gè)接口以服務(wù)的方式進(jìn)行調(diào)用。下層的內(nèi)部實(shí)現(xiàn)對(duì)上層來(lái)說(shuō)是透明的。 

    3 COS的安全體系

    根據(jù)接觸式IC卡國(guó)際標(biāo)準(zhǔn)IS0,IEC7816_4,COS安全體系包括三部分:安全狀態(tài),安全屬性,安全機(jī)制。

    安全狀態(tài)是指SIM卡當(dāng)前所處的安全級(jí)別。即當(dāng)前安全狀態(tài)寄存器的值.這種狀態(tài)在SIM進(jìn)行完復(fù)位應(yīng)答后初始化或者在處理完某種命令后得到的。

    安全屬性,它定義了執(zhí)行某個(gè)命令需要的一些條件,即在進(jìn)行某種操作時(shí)要求安全狀態(tài)寄存器的值是什么。

    安全機(jī)制從廣義上說(shuō)是SIM卡支持的各種安全模式。從狹義上說(shuō)是安全狀態(tài)實(shí)現(xiàn)轉(zhuǎn)移所采用的方法和手段。

    一種安全狀態(tài)通過(guò)上述安全機(jī)制轉(zhuǎn)移到另一種狀態(tài)。把該安全狀態(tài)與某個(gè)安全屬性相比較,如果一致,則表明能夠執(zhí)行該屬性對(duì)應(yīng)的命令:如果不一致。則相關(guān)命令不能被執(zhí)行。從而達(dá)到了安全控制的目的。這就是COS安全體系的基本工作原理。如圖3所示。 

安全狀態(tài)轉(zhuǎn)移

圖3安全狀態(tài)轉(zhuǎn)移

    4 COS的應(yīng)用安全

    4.1應(yīng)用腳本的安全

    SIM卡對(duì)下載的應(yīng)用腳本必須具備保證完整性和安全性的功能。由于應(yīng)用腳本的下載實(shí)現(xiàn)是以短信的方式來(lái)實(shí)現(xiàn)的,而在現(xiàn)有短信傳輸機(jī)制中,是進(jìn)行的明文數(shù)據(jù)傳輸,在用戶通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行菜單和新業(yè)務(wù)的定制過(guò)程中。有些消息是經(jīng)過(guò)了有線網(wǎng)絡(luò)。這就給攻擊者提供了對(duì)空中下載服務(wù)系統(tǒng)進(jìn)行篡改、假造、重傳等攻擊的機(jī)會(huì)。因此為了提供一個(gè)安全可靠的數(shù)據(jù)傳輸通道,在下載過(guò)程中要對(duì)下載的應(yīng)用腳本數(shù)據(jù)提供身份認(rèn)證和同步處理機(jī)制。

    下面對(duì)身份認(rèn)證進(jìn)行一下簡(jiǎn)單的介紹。空中下載系統(tǒng)采用了雙向認(rèn)證的技術(shù)。用戶在提出下載請(qǐng)求時(shí),空中下載系統(tǒng)會(huì)對(duì)用戶進(jìn)行合法性的驗(yàn)證。這樣確保了只有合法用戶發(fā)出的下載請(qǐng)求才能被響應(yīng);同時(shí)SIM卡還要對(duì)空中下載系統(tǒng)的合法性進(jìn)行驗(yàn)證。這樣避免了惡意代碼對(duì)用戶SIM卡的入侵。同時(shí)雙向認(rèn)證機(jī)也保證了交互信息的完整性和正確性??罩邢螺d系統(tǒng)在收到用戶的請(qǐng)求信息后。馬上計(jì)算此信息的MAC碼,并與請(qǐng)求信息中的MAC碼匹配.若相同則說(shuō)明發(fā)送此信息的用戶是合法的,且在數(shù)據(jù)的傳送中未被修改。SIM卡收到下載數(shù)據(jù)后,同樣計(jì)算該下載數(shù)據(jù)的MAC碼。并與下載的數(shù)據(jù)中的MAC碼進(jìn)行匹配。相同則證明該下載數(shù)據(jù)是合法的,且是完整有效的,否則丟棄該下載數(shù)據(jù)。

    4.2 GSM網(wǎng)絡(luò)的安全機(jī)制

    GSM網(wǎng)絡(luò)對(duì)用戶身份標(biāo)識(shí)的認(rèn)證是通過(guò)一種挑戰(zhàn)應(yīng)答的機(jī)制來(lái)實(shí)現(xiàn)的。GSM系統(tǒng)中的安全認(rèn)證參數(shù)三元組包括一個(gè)128bit長(zhǎng)的偽隨機(jī)數(shù)RAND。32bit長(zhǎng)的認(rèn)證響應(yīng)SREs和一個(gè)64bit長(zhǎng)的臨時(shí)加密密鑰KC。移動(dòng)用戶的身份認(rèn)證過(guò)程描述如下:

    (a)移動(dòng)用戶把TMSI和訪問(wèn)網(wǎng)絡(luò)服務(wù)請(qǐng)求發(fā)給移動(dòng)基站,基站將TMSI和請(qǐng)求發(fā)給拜訪局。

    (b)拜訪局根據(jù)TMSI從數(shù)據(jù)庫(kù)中調(diào)出移動(dòng)用戶的認(rèn)證參數(shù)(RAND,RES,KC),并傳送RAND給移動(dòng)用戶。

    (c)移動(dòng)電話中的SIM卡利用移動(dòng)用戶的秘密密鑰和RAND通過(guò)身份認(rèn)證算法和密鑰生成算法生成認(rèn)證響應(yīng)RES’何KC,并將RES'經(jīng)過(guò)基站發(fā)給拜訪局。

    (d)拜訪局比較RES???’和RES;如果相同則拜訪局為該移動(dòng)用戶重新分配一個(gè)新的 TMSI’。并且利用加密密鑰KC加密TMSI,后發(fā)給移動(dòng)用戶,并確認(rèn)登記成功。

    上述移動(dòng)用戶身份認(rèn)證過(guò)程不僅可以實(shí)現(xiàn)移動(dòng)用戶的身份認(rèn)證性。也可以實(shí)現(xiàn)移動(dòng)用戶身份保密性。GSM網(wǎng)絡(luò)采用了臨時(shí)身份號(hào)的方法。在一定程度上可以保護(hù)移動(dòng)用戶的真實(shí)身份IMSI。但是當(dāng)移動(dòng)電話第一次使用時(shí).它傳其IMSI和其他數(shù)據(jù)給網(wǎng)絡(luò)端的拜訪局進(jìn)行登記。

    5結(jié)束語(yǔ)

    移動(dòng)通信的發(fā)展給用戶帶了方便和自由.然而信息在空中的無(wú)線傳播也給移動(dòng)通信帶了潛在的威脅。通信的內(nèi)容可能會(huì)被竊聽(tīng)、通信對(duì)方的身份可能被假冒。SIM卡作為用戶身份的安全載體,采用了加密和身份認(rèn)證技術(shù)來(lái)保護(hù)用戶的通話內(nèi)容,防止非法用戶訪問(wèn)移動(dòng)網(wǎng)絡(luò)。在很大程度上提高了移動(dòng)通信的安全性。本文對(duì)SIM卡的安全基礎(chǔ)——COS系統(tǒng),做了十十分詳盡的分析。為今后電子商務(wù)的應(yīng)用開(kāi)發(fā)打下了堅(jiān)實(shí)的基礎(chǔ)。
 
    (文/中國(guó)地質(zhì)大學(xué)計(jì)算機(jī)學(xué)院  宋麥玲 陳云亮)

本文關(guān)鍵詞:COS,安全體系,SIM卡
回到頂部
云梦县| 白玉县| 义乌市| 本溪市| 锦屏县| 兴海县| 菏泽市| 轮台县| 元谋县| 济宁市| 秭归县| 南岸区| 葫芦岛市| 陕西省| 雷州市| 蓬莱市| 读书| 大渡口区| 通河县| 茶陵县| 阜城县| 永平县| 北川| 益阳市| 聂拉木县| 昌都县| 县级市| 白山市| 综艺| 益阳市| 东乌珠穆沁旗| 江源县| 乐亭县| 东至县| 蓬安县| 临邑县| 怀安县| 绥棱县| 城口县| 兴安县| 抚顺县|