基于OTA模式的SIM卡安全技术

阐述了SIM卡提供的基本安全策略,分析了在OTA模式下可能存在的针对SIM卡的攻击,以及SIM卡防御这些攻击所提供的安全机制,最后给出了SIM卡在OTA下载模式下的安全处理模型.

基于ｏＴＡ模式的ＳＩＭ卡安全技术张喜蕊，辛阳（北京邮电大学信息安全中心，北京１００８７６）摘要：阐述了ＳＩＭ卡提供的基本安全策略，分析了在ＯＴＡ模式下可能存在的针对ＳＩＭ卡的攻击，以及ＳＩＭ卡防御这些攻击所提供的安全机制，最后给出了ＳＩＭ卡在ｏＴＡ下载模式下的安全处理模型。关键词：ＳＩＭ卡ＯＴＡ安全近年来，０ＴＡ（ＯｖｅｒｎｅＡｉｒ）空中下载技术走向大规能读写密钥文件。每个密钥对应一个错误计数器，记录模商用的原因是，相对于固化在ＳＩＭ卡中的菜单业务，密码校验失败的次数，当失败次数大于初始阈值时ＳＩＭＯＴＡ技术使得用户可以通过短消息随时了解新业务的动卡就会被锁定。态并下载自己感兴趣的新业务，运营商也可以使用该技１．２安全备份与数据恢复机制术向用户推广新的业务。然而，由于移动通信系统的开放ＳＩＭ卡即ＣＰＵ卡，需要外界电源供电才能进行工性，攻击者可能通过重传、窜改等攻击手段破坏一个下载作，该外界电源就是手机电池。但是，在实际工作中，手过程，甚至可以向ＳＩＭ卡中注入恶意的代码，而且各种针