SIM卡操作系統(COS)的安全分析

文章出處：http://www.xujuanpiju.com 作者：宋麥玲 陳云亮   人氣： 發表時間：2011年09月29日

    1引言

    SIM卡是Subscriber Identity MOdule的縮寫，即用戶識別模塊。用來標識一個特定移動用戶的網絡連接。SIM卡的主要功能是來存儲用戶數據和完成客戶身份鑒權以及客戶信息加密過程。此功能主要是由SIM卡內的一部具有操作系統的微處理器完成。COS的全稱是Cllip Opemting System(片內操作系統)，它一般是緊緊圍繞著它所服務的智能卡的特點而開發的。由于不可避免地受到了智能卡內微處理器芯片的性能及內存容量的影響．因此。COS在很大程度上不同于我們通常所能見到的微機上的操作系統(例如DOS、UNIX等)。在本文中我們探討的是SIM卡中的COS系統。主要的功能是維護SIM卡中的文件系統，處理手機下發給SIM卡的各種命令。并且提供SIM卡應用程序開發包(即STK)來實現增值服務的開發。COS的出現不僅大大地改善了智能卡的交互界面，使智能卡的管理變得容易，而且更為重要的是，使智能卡本身向著個人計算機化的方向邁出了一大步。為智能卡的發展開拓了極為廣闊的道路。

    2 COS的基本模型

    SIM卡中集成了微處理器CPU、存儲器和芯片操作系統(COS)，構成一個完整的計算機系統，具有獨立的數據處理能力，SIM卡的結構如圖1所示。
    COS系統在SIM卡的結構中處于中間層。介于底層硬件與上層應用之間。它向下組織、協調系統硬件，實現I ／O，存儲管理等功能。向上為應用提供服務。在SIM卡中的COS系統主要是為了實現移動通信的服務。我們參考網絡IS0模型。如圖2所示把COS系統的結構分為以下四個層次。 

圖1 SIM卡結構圖

圖2 COS屢次結構

    這樣的層次劃分的主要原則是。將應用代碼從COS主體中獨立出來，提供一個統一的接口進行管理；將和底層SIM卡硬件相關的操作提取出來。便于和上層代碼的復用和移植；整個系統通過統一的調度管理。各個層次間提供一個接口以服務的方式進行調用。下層的內部實現對上層來說是透明的。 

    3 COS的安全體系

    根據接觸式IC卡國際標準IS0，IEC7816_4，COS安全體系包括三部分：安全狀態，安全屬性，安全機制。

    安全狀態是指SIM卡當前所處的安全級別。即當前安全狀態寄存器的值．這種狀態在SIM進行完復位應答后初始化或者在處理完某種命令后得到的。

    安全屬性，它定義了執行某個命令需要的一些條件，即在進行某種操作時要求安全狀態寄存器的值是什么。

    安全機制從廣義上說是SIM卡支持的各種安全模式。從狹義上說是安全狀態實現轉移所采用的方法和手段。

    一種安全狀態通過上述安全機制轉移到另一種狀態。把該安全狀態與某個安全屬性相比較，如果一致，則表明能夠執行該屬性對應的命令：如果不一致。則相關命令不能被執行。從而達到了安全控制的目的。這就是COS安全體系的基本工作原理。如圖3所示。 

圖3安全狀態轉移

    4 COS的應用安全

    4．1應用腳本的安全

    SIM卡對下載的應用腳本必須具備保證完整性和安全性的功能。由于應用腳本的下載實現是以短信的方式來實現的，而在現有短信傳輸機制中，是進行的明文數據傳輸，在用戶通過無線網絡來進行菜單和新業務的定制過程中。有些消息是經過了有線網絡。這就給攻擊者提供了對空中下載服務系統進行篡改、假造、重傳等攻擊的機會。因此為了提供一個安全可靠的數據傳輸通道，在下載過程中要對下載的應用腳本數據提供身份認證和同步處理機制。

    下面對身份認證進行一下簡單的介紹。空中下載系統采用了雙向認證的技術。用戶在提出下載請求時，空中下載系統會對用戶進行合法性的驗證。這樣確保了只有合法用戶發出的下載請求才能被響應；同時SIM卡還要對空中下載系統的合法性進行驗證。這樣避免了惡意代碼對用戶SIM卡的入侵。同時雙向認證機也保證了交互信息的完整性和正確性。空中下載系統在收到用戶的請求信息后。馬上計算此信息的MAC碼，并與請求信息中的MAC碼匹配．若相同則說明發送此信息的用戶是合法的，且在數據的傳送中未被修改。SIM卡收到下載數據后，同樣計算該下載數據的MAC碼。并與下載的數據中的MAC碼進行匹配。相同則證明該下載數據是合法的，且是完整有效的，否則丟棄該下載數據。

    4．2 GSM網絡的安全機制

    GSM網絡對用戶身份標識的認證是通過一種挑戰應答的機制來實現的。GSM系統中的安全認證參數三元組包括一個128bit長的偽隨機數RAND。32bit長的認證響應SREs和一個64bit長的臨時加密密鑰KC。移動用戶的身份認證過程描述如下：

    (a)移動用戶把TMSI和訪問網絡服務請求發給移動基站，基站將TMSI和請求發給拜訪局。

    (b)拜訪局根據TMSI從數據庫中調出移動用戶的認證參數(RAND，RES，KC)，并傳送RAND給移動用戶。

    (c)移動電話中的SIM卡利用移動用戶的秘密密鑰和RAND通過身份認證算法和密鑰生成算法生成認證響應RES’何KC,并將RES'經過基站發給拜訪局。

    (d)拜訪局比較RES???’和RES；如果相同則拜訪局為該移動用戶重新分配一個新的 TMSI’。并且利用加密密鑰KC加密TMSI，后發給移動用戶,并確認登記成功。

    上述移動用戶身份認證過程不僅可以實現移動用戶的身份認證性。也可以實現移動用戶身份保密性。GSM網絡采用了臨時身份號的方法。在一定程度上可以保護移動用戶的真實身份IMSI。但是當移動電話第一次使用時．它傳其IMSI和其他數據給網絡端的拜訪局進行登記。

    5結束語

    移動通信的發展給用戶帶了方便和自由．然而信息在空中的無線傳播也給移動通信帶了潛在的威脅。通信的內容可能會被竊聽、通信對方的身份可能被假冒。SIM卡作為用戶身份的安全載體，采用了加密和身份認證技術來保護用戶的通話內容，防止非法用戶訪問移動網絡。在很大程度上提高了移動通信的安全性。本文對SIM卡的安全基礎——COS系統，做了十十分詳盡的分析。為今后電子商務的應用開發打下了堅實的基礎。
 
    (文/中國地質大學計算機學院  宋麥玲 陳云亮)