基于SIM/USIM卡的OTA技术研究

摘要

移动通信技术在高速的发展之中，越来越多的依赖移动通信网络的应用也相继开展，如移动支付、手机电子商务、以及SIM卡上的电子钱包、OTA等业务，不但给用户带来了很大的方便，也给网络运营商及内容服务提供商带来了巨大的商机。所以，怎样在移动网络的大环境下提供安全可靠并且实用的业务，具有十分重要的意义。 第二代移动通信的主要代表GSM系统引入了SIM卡作为用户身份认证模块，SIM卡在提供安全身份识别的同时，由于增加了SIM卡开发工具包STK的功能，又成为很多GSM应用的运行的平台。OTA应用就是这些GSM应用中最典型的应用。第三代移动通信系统提出了USIM卡的概念，旨在构建一个新的智能卡平台，应用于3G的安全接入和基于这个平台开发多应用。在这个平台上同样引入了与STK功能相同但功能更强大的USIM卡开发工具包USAT，同时增加了更多的新技术增强应用的安全性和开发效率。 笔者所在的项目组一直致力于SIM/USIM卡上各种应用的开发，特别是各省OTA技术的个性化开发，参与了很多相关项目的设计和代码编写工作。本文以OTA安全技术、实现技术、改进技术为研究对象，通过理论分析和工程实现，取得了以下成果： 1.分析并总结了SIM/USIM卡及OTA技术的安全机制和USIM新技术。根据项目经验对卡上采用的各种安全技术进行了总结，并且对USIM卡上的新技术进行了初步的探讨。 2.研究了OTA服务器系统的安全性。针对服务器的组成结构，分析了系统面临的安全威胁，并给出了防范这些攻击所采取的措施。 3.阐述了OTA技术在SIM卡上的实现。分析了OTA项目如何在SIM卡上实现，对项目的整体框架和本人所负责模块的详细设计作了详细的阐述。 4.提出了对OTA技术的一些改进。根据笔者的项目经历，大胆地提出几种OTA技术中可以改进的地方，旨在使得OTA技术在使用上带来更大的便利性和安全性。

目录

文摘

英文文摘

声明

第一章绪论

1.1论文背景及研究内容

1.2 SIM/USIM卡技术介绍

1.3 OTA技术介绍

1.4论文的组织结构

第二章OTA与SIM/USIM卡安全机制

2.1 OTA安全机制分析

2.1.1双向身份认证

2.1.2数据的完整性和有效性

2.1.3数据的加密和解密

2.1.4信息的同步

2.1.5 OTA应用的实现安全

2.2 SIM卡安全机制概述

2.2.1网络鉴权

2.2.2终端鉴别

2.2.3文件保护

2.2.4防插拔保护

2.3 USIM卡新技术探讨

2.3.1 USIM卡的鉴权

2.3.2多应用的平台

2.3.3多级PIN管理

2.3.4多条逻辑信道

2.3.5高速下载通道

2.3.6补丁机制

2.4本章小结

第三章OTA服务器端的安全

3.1 OTA服务器系统组成

3.2 OTA服务器安全性分析

3.3 OTA服务器的安全防护

3.4 OTA应用业务代码的安全性

3.5本章小结

第四章OTA技术在SIM卡上的实现

4.1技术需求

4.2系统概要设计

4.2.1交互流程分析

4.2.2基于事件机制的处理

4.2.3信息存储结构的设计

4.3部分模块的详细设计

4.3.1详细流程图

4.3.2重点函数的设计

4.3.3重要的接口信息

4.4本章小结

第五章OTA技术上的改进

5.1同步计数器

5.1.1改进需求分析

5.1.2改进方案及可行性分析

5.2服务的通用性

5.2.1改进需求分析

5.2.2改进方案及可行性分析

5.3密钥更新

5.3.1改进需求分析

5.3.2改进方案及可行性分析

5.4本章小结

参考文献

附录 符号与缩略语：

致谢

发表论文