3G网络USIM卡COS的安全研究与实现.pdfVIP

维普资讯 博士论坛 金卡工程 ·经济与法 2008年6期 36网络USIM卡COS的安全研究与实现 口刘志武，李代平，容伟斌，黄键，王挺，游剑锋，周允强 (广东x_3,k大学计算机学院广东广州 510090) 摘 要：安全功能研究是 USIM卡操作系统(cos)的最核心的部分，确保卡系统的安全。本文通过对3G网络中USIM卡存在的安 全威胁的分析，并与SIM 卡安全功能进行比较，结合 3G的国际标准，设计出USIM 卡COS的安全管理功能模块，提出以C语言 实现的针对USIM卡专用的加密算法函数库的接 口API。安全功能主要从文件访问机制、鉴权算法、加密算法接 口API等方面进 行分析和设计。本文的研究成果已经成功应用到卡的芯片中，有效解决USIM卡存在的安全威胁，确保卡中储存资源的安全和通 信业务的正常应用。 关键词：第3代通信；智能卡；卡的操作系统；鉴权算法；加解密算法 thesecur researchofUSIM Cradinthenetof3G 在 USIM 卡的安全研究之前，先与 2G时代的SIM 卡进行相比 L1U ZhI_Wu．LIDai-Ping (如表 1)，USIM卡的安全管理的技术有了很大的进步，其中文件访问 (SchoolofComputerScience，GuangdongUniversityOfTechnol- 机制、鉴权算法和加解密算法等方面都有了比较大的创新。 oRy，Guangzhou510090) 相比之下，usIM 卡的安全性能有了大大的提高。研究结果证明 AbstractResearchofsecurityfun ctionisthecorepartinUSIM Crad 对文件的结构和算法进行的修改，有利适应当前业务的需求，提供了 (COS)，actingasaroletoensuresystemsecurityofhteCard．Inthishtesis， 解决安全威胁的基础 。 weanalyzethesecuriytthreatofUSIM Cardinthenetof3G，comparing 表 1USIM 卡与 SIM 卡的安全 比较 thesecurityfunctioninUSIM CradwihtthatofSIM Card，thendesigna 文件访问管 文件访问 安全属-H抱窘．FCP中，由 安全属眭包台在FCP或者EF脚． 中， securiyt managementfunctionmodulebycombniingwith3G intema— 翔 条件 安皇条件字节表示 由安空条件字节和安全攫式组成 tionalstandard．nadbringforwardC languagerealizeencryptarithmetic PIN形式 CHV1、CHV2 通用PIN、应用PIN,本地PIN interfaceofrUSIM card．Theanalyseanddesignraemanilyundertaken 鉴权营理 鉴杈方式 厨舒 用户单向论汪 厨络与用户踞向论证 from documentaccessingmanagement，auhtenticationalgorithm anden— 算法 A3、A8、Ki(密钥) MILENAGE算法、I((密钥) cryptalgorihtm ．Thisdesi~aeffectivelysolveshteproblem ofsecur ity 密铜 c(比特64位) IK (比特 128位)CK (比特 128位) threatexistedinUSIM Crad，andensureshtesafetyofendusersdepos— 鉴权指令 RUNGSMALGORFfl-gVI AUTJ{卧jTfCHⅡ itedresourceaswellasthenormaluseofcommunicationoperation 加，自罕密算法 DES、3DES CtyNoAPl Keywords3G：USIM Card；cradoperatingsystem