SIM卡成手机安全“守门员”中国移动推新型机卡交互组件

广东移动业务支撑中心 | 梁如凯 林鹏

SIM卡作为移动终端的通信鉴权工具，具备安全的机卡交互接口、加密存储空间和计算能力，可以利用SIM卡的独特地位从单一的通信鉴权功能发展为复合的应用鉴权功能，满足智能终端在身份认证、数据保密传输、数据完整性和交易不可抵赖性方面的需求。

中国移动广东公司在2011年启动了基于SIM卡技术的手机防病毒科研项目，其中的重要内容是研发新型机卡交互组件，目标是在SIM卡开辟独立的安全区域存储安全信息 ，实现SIM卡承载及身份授权，为应用提供认证服务。

SIM卡安全潜力巨大

SIM卡标准称谓是用户识别模块，作为通信鉴权工具独立存在于手机上。它内建5个模块，每个模块对应一个功能：CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元，这5个模块集成在一块集成电路中。用户对智能卡的操作都是通过卡操作系统COS来实现的。

目前中国移动使用的SIM卡普遍为64k和128k的OTA3版本的SIM卡，除去通信录、短信、SIM卡菜单等基础业务外还剩余至少20k以上的存储空间。如何在现有SIM卡基础上，以不更换硬件为前提，发挥SIM卡的最大功效，成为电信运营商的一件难题。

事实上，SIM卡在智能终端安全防护中有独特优势：作为运营商掌控的战略资产，手机用户OTA STK卡普及率高；高安全个人化设备，承载法律保障的身份信息，不仅能完成通话鉴权，而且增加多网络、多业务鉴权功能；在OTA STK卡上开发应用，成本低且可控；不受手机终端限制；应用可以通过空中下载和升级，灵活性好；传输阀门，应用从服务端到终端，SIM卡在其中担当着中转纽带；部分大型客户应用需要进行个性化定制。

SIM卡向业务鉴权演进

业务鉴权指的是SIM卡在智能终端应用服务的身份认证、接入访问、数据加密、数字签名方面发挥能力，并起到关键作用。总的来讲，智能终端基于SIM卡搭建的的安全机制主要包括以下内容：移动互联网终端应具有身份认证功能，具有对各种系统资源、业务应用的访问控制能力。对于身份认证，可以通过口令或智能卡方式、实体鉴别机制等手段保证安全性；对于数据信息的安全性保护和访问控制，可以通过设置访问控制策略来保证其安全性；对于终端内部存储的一些数据，可以通过分级存储和隔离，以及检测数据完整性等手段来保证安全性。

具体而言，业务鉴权的演进策略有以下五个方面。

一是不换卡，不换机。此前以移动支付为代表的NFC业务需要更换SIM卡才可以实现，而本文提到的业务鉴权思路则是基于SIM卡现有能力设计的。目前SIM卡的发展方向是小型化、智能化，体积瘦身后的SIM卡会专注本职，利用现有软硬件环境扩展职能方向。用户不需要换卡、换机即可享受业务鉴权服务，可以有效降低业务接入成本。

二是不占用现有SIM卡业务空间。目前SIM卡的空间划分已经规范，通信录、短信、SIM卡菜单的存储空间已经确定。业务鉴权旨在利用剩余的空闲资源。

三是以SIM卡及终端应用组件作为一体化工具提供服务。对于智能移动终端，SIM卡及机卡交互协议不能直接服务于终端应用程序，需要开发机卡交互组件程序，方可被其他应用程序兼容使用。SIM卡的业务鉴权职能也并非开发完备的鉴权工具，而是开鉴权功能插件组件供其他应用程序调用。

四是广泛兼容适配。能够覆盖包括Android、iOS、Windows phone在内的主流智能终端操作系统制式和主流版本。

五是优先服务移动自有业务。目前中国移动已经建立初具规模的移动互联网产业链，SIM卡业务鉴权在业务融合、网络融合、商业融合等方面将发挥规模效应。

图 总体技术架构

研发新型机卡交互组件

中国移动广东公司在2011年启动了基于SIM卡技术的手机防病毒科研项目，其中的重要内容是研发新型机卡交互组件，目标是在SIM卡开辟独立的安全区域存储安全信息。

其中，SIM卡实现业务鉴权的关键技术有两个，一是SIM承载技术，业务鉴权数据对SIM卡来说属于新的数据类型，SIM卡的地址空间需要重新规划并标准化；定义存储方式和格式；设计数据更新方式。二是终端与SIM卡数据交互技术。业务鉴权的核心是授权认证，基于现有7816-IC接口实现数据交互就需要智能终端具有兼容适配的机卡交互组件。而现有智能终端操作系统多样，为交互组件的开发带来难度。

通过关键鉴权技术实现，手机SIM卡防病毒可以是通过SIM卡来提醒客户安装防病毒软件，统一更新客户手机的病毒库，保证客户手机能够抵御绝大多数的流行病毒。同时，当手机遭到病毒攻击，SIM卡可以及时通知OTA服务器，OTA服务器通过短信或客户服务接口通知客户，为智能终端提供安全保护盾，提高智能终端的安全性，从而提高用户的忠诚度（图）。

SIM卡作为移动通信业务的承载体，成为运营商与客户沟通的主要桥梁，是运营商联系用户的核心，更是运营商手中的一种非常值得利用的和容易掌控的资源。SIM卡只有快速适应业务发展需要，利用自身优势在移动互联网安全机制中发挥核心地位，才能在未来移动互联网中发挥更大的作用。