电信卡常用制式和名词

 GSM网络采用机卡分离的SIM卡技术使GSM在安全性方面得到了有效保证。通过对SIM卡用户进行鉴权可防止未授权用户的非法接入使用，从而保护了网络运营者和用户的利益[1]。SIM卡的这种安全机制在对于过去以话音业务为主要业务的2G网络是完全可满足要求的。但随着移动通信技术的飞速发展，时至今日对以数据业务为主、支持多业务与多应用融合的3G网络来说，2G通信系统所用的安全体制就显得无法满足发展需求了。随着3G时代的到来，国际标准化组织3GPP相应地制定了适合3G网络的通用用户识别模块USIM(Universal Subscriber Identity Module)卡规范[2]，USIM卡基于通用集成电路卡UICC(Universal Integrated Circuit Card)的架构平台，实现了多个应用、多通道的逻辑机制, 不但可以存放多个应用，而且可以同时运行,现已被广泛应用在WCDMA和TD-SCDMA网络中。为了确保运营商的各种3G移动业务应用能够正常运营，不被未授权的非法用户接入使用，对3G通信的载体用户卡提出了更高效和更安全的机制保证要求，对基于UICC架构的用户卡安全机制研究具有非常重要的意义。
    以往所有对3G用户卡安全机制的研究都是基于UMTS的WCDMA和TD-SCDMA制式网络，并且近年来国内外对USIM卡安全机制的研究也获得一些研究成果[3-5]，然而对3G网络另外一个制式——CDMA网络中使用的用户卡的安全机制研究却相对很少，业界普遍把在CDMA2000 1X/EVDO网络中应用的基于UICC架构平台的用户卡称为CDMA用户识别模块CSIM(CDMA Subscriber Identity Module)卡，现阶段国内外针对CSIM卡安全机制的研究基本还是一片空白。
    本文首先对目前GSM、WCDMA和TD- SCDMA网络中使用的SIM卡与USIM卡的安全机制进行比较与分析，然后吸取USIM卡在安全机制方面的优点，结合CDMA20001X/EVDO网络的自有特点，从文件访问方式、个人识别密码PIN（Personal Identification Number）码的管理与鉴权认证三个方面，给出一种基于UICC架构平台的CSIM卡安全机制，同时对安全机制升级可能引起的机卡兼容性问题进行分析，最后利用测试工具对安全机制进行了测试验证。
1 USIM卡与SIM卡的安全机制比较
    在安全机制上，USIM卡相对SIM卡而言在文件访问机制、PIN形式、鉴权算法等方面有较大的创新与发展。研究结果表明，这些改进可以更好地适应和满足当前移动业务运营的需求，提供了解决安全威胁的基础。SIM卡和USIM卡的安全机制比较情况如图1所示[5]。

2 CSIM卡的安全机制分析
2.1 文件访问机制
    目前CDMA网络中使用的SIM卡被称为用户识别模块UIM（User Identity Model）卡。UIM卡中的文件主要包括主文件MF（Master file）、基本文件EF（Elementary file）和专用文件DF（Dedicated file）。CSIM卡文件结构与UIM卡文件结构的一个显著的区别就是在CSIM卡中引入了应用文件ADF（Application DF）的概念。CSIM卡中与某个应用相关的DF或EF都被放置在与该应用相关的ADF的下层中。
    CSIM卡的文件系统采用分层管理、树状结构。每个文件根据指定文件类型建立，由文件头和文件体组成，文件头由FCP实现，通过安全属性设置文件访问权限控制。命令通过查看文件头中的FCP，发现其在访问控制列表ACL(Access Control List)中的类型长度取值TLV(Type Length Value)，根据TLV找到相应的EFARR文件；然后从EFARR文件中查找到原文件访问规则的ACL，从而查询出ACL中密钥的TLV；最后从密钥列表找到对应的密钥，根据ACL组成的布尔代数表达式进行认证。访问流程如图2所示。

    通过文件访问权限管理,有效地解决了对CSIM卡文件资源的非法访问以及终端对卡片的越权操作等问题。
2.2 PIN码管理
    PIN码是在操作CSIM卡文件时需要校验的口令组。在CSIM卡中，把供用户使用的PIN码分为通用PIN（Universal PIN）码、专用PIN（Local PIN）码和应用PIN（Application PIN）码。其中通用PIN码可作用于所有文件，它提供了各类应用之间的互通性；专用PIN码只针对某个DF或ADF文件有效，它保障了各类应用访问安全口令的独立性，而应用PIN码则满足CSIM卡特有的基于UICC架构平台的多应用需要，可被多个应用使用。这些措施共同保证了只有申请了特定ADF应用的用户才能访问特定ADF下面的文件数据[5]。
2.3 鉴权认证机制
    与SIM卡使用的A3、A8单向认证机制以及USIM卡的MILENAGE双向认证机制不同，CSIM卡仍然保留了与UIM卡相同的认证算法，即正常情况下CDMA2000 1X网络的接入使用CAVE鉴权算法，EVDO网络的接入鉴权使用MD5认证算法。
    （1） CAVE鉴权
    终端和鉴权中心AC（Authentication Center）分别用SSD与其他参数进行CAVE算法运算，终端将经过CAVE算法运算后产生的结果传送给鉴权中心，鉴权中心将此结果与自身执行CAVE算法计算出的结果进行比较，若相同则鉴权成功。具体如图3所示。