浅议PKI-SIM技术在网络中有效应用.docVIP

浅议PKI-SIM技术在网络中有效应用摘要：SIM卡作为手机中的必备的硬件之一，在各种移动应用迅速发展的同时，其在发展和升级的过程中也为人们提供了广泛的研究思路。本文介绍了SIM卡内部的数据组成以及登录网络的过程，详细描述了PKI-SIM的技术原理，以及基于PKI-SIM技术的对其他建筑物的健康监测的安全性。 关键词：SIM卡 PKI-SIM的技术 网络 应用 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)07-0032-01 1、SIM卡简介 SIM（Subscriber Identity Module）卡又叫用户身份识别卡，其内部由大规模电路集成的智能卡，用来保存用户的身份识别数据和相关数据。SIM卡在科技迅速发展的同时也经历了巨大演变。 (1)SIM卡内数据组成。SIM卡内存放的数据方式一般可以归纳为四种：第一种是固定存放的数据。这种固定的数据类似于主机中的ROM数据，一般在手机被售出之前就写入，其中包括了国际移动用户识别号IMSI（International Mobile Subscriberldentification Number）、鉴权密钥KI（Key Identifier）、鉴权和加密算法等等；第二种则是存放了一些与网络相关的数据。如位置区域识别码LAI（Location Area Identity）、临时识别码TMSI（Temporary Mobile Subscriber Identity）和禁止接入的公共电话网代码等等；第三种则是一些相关的业务代码，比如个人识别密码PIN（Personal Identification Number）、码解锁码PUK（PIN Unlocking Key PIN）和计费费率等；第四种可存放的便是用户常用电话号码簿、短消息、固定拨号、性能参数等等的个人信息。由于以上四种存数的数据存在，我们知道几乎用户全部资料都存储在其中，因此，很多时候SIM卡又被称为客户识别模块（Subscriber Identity Module）。 (2)SIM卡登录网络的步骤。内置有SIM卡手机用户登录网络的步骤如下：1)手机开机后从SIM卡中读取IMSI（15个数字）和TMSI（4个字节）；2)手机登录网络时，将IMSI或TMSI发给网络；3)网络判断到该IMSI或TMSI有效时，就会生成一个128bit的RAND，然后发给手机；4)手机收到RAND后，将RAND发给SIM卡；5)SIM以其中的KI为密钥对RAND进行A3A8运算，生成SRES+Kc；6)手机读取（SRES+Kc）（32bit+64bit），并将SRES发送网络；7)网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法。 2、PKI-SIM技术 WPKI（Wireless Public Key Infrastructure），即“无线公开密钥体系”，其原理在于在无线网络环境中搭建一套遵循标准密钥和证书管理平台体系的PKI安全机制。这样便可以为各种无线网络上的移动增值业务提供数字签名和加密服务。而基于智能卡的W-PKI技术是国际公认的有效建立安全网络环境的统一安全技术框架，主要包括公钥加密、数字签名两项安全技术。 (1)PKI-SIM卡技术的发展。自从空中下载技术OTA（Over the Air Technology）技术诞生以来，国内各大通信公司如中国移动、中国联通都已建设了自己的OTA平台，并随着运营商业务的发展，OTA已从OTA1发展到了OTA3，在产品成熟度提高的同时，功能也日渐丰富。同时，近期国内移动运营商开始更多的关注OTA模式下SIM卡的应用拓展，这为以后各国家公共基础设施的手机监控提供了有效的安全的平台和发展模式。 (2)OTA与PKI-SIM平台解决安全认证服务。在该PKI-SIM技术系统中，OTA空中接口可以采用WAP、GPRS、CDMA1x及短消息技术。伴随各地运营商OTA平台的建设，以及支持OTA功能的SIM不断普及，OTA这一技术的优势也将逐步展现。两家移动运营商（中国移动与中国联通）已经颁布新的OTA标准，此举将会兼顾2G和3G网络，实现平滑过渡，在保证3G用户的高速数据网络应用之外，也能在2G网络实现OTA的多种增值应用，并且方便运营商及时地增加新的业务类型（如各种国家公共系统的安全监控）。PKI-SIM卡可以根据实现机制和应用范围不同，可分为预置证书和非预置证书两种。内置在SIM卡内的证书需要符合标准认证体系要求，同时也需要建立数字签名验证的过程，其结构如图1。 (3)PKI-SIM卡的安全性。拿桥梁设计为例，对大桥桥梁健康监测系统深入研究的基础上，在基于移动终端的桥梁健康监测系统中使用PKI-SI