GSM網(wǎng)絡(luò)采用機(jī)卡分離的SIM卡技術(shù)使GSM在安全性方面得到了有效保證。通過對SIM卡用戶進(jìn)行鑒權(quán)可防止未授權(quán)用戶的非法接入使用，從而保護(hù)了網(wǎng)絡(luò)運營者和用戶的利益[1]。SIM卡的這種安全機(jī)制在對于過去以話音業(yè)務(wù)為主要業(yè)務(wù)的2G網(wǎng)絡(luò)是完全可滿足要求的。但隨著移動通信技術(shù)的飛速發(fā)展，時至今日對以數(shù)據(jù)業(yè)務(wù)為主、支持多業(yè)務(wù)與多應(yīng)用融合的3G網(wǎng)絡(luò)來說，2G通信系統(tǒng)所用的安全體制就顯得無法滿足發(fā)展需求了。隨著3G時代的到來，國際標(biāo)準(zhǔn)化組織3GPP相應(yīng)地制定了適合3G網(wǎng)絡(luò)的通用用戶識別模塊USIM(Universal Subscriber Identity Module)卡規(guī)范[2]，USIM卡基于通用集成電路卡UICC(Universal Integrated Circuit Card)的架構(gòu)平臺，實現(xiàn)了多個應(yīng)用、多通道的邏輯機(jī)制, 不但可以存放多個應(yīng)用，而且可以同時運行,現(xiàn)已被廣泛應(yīng)用在WCDMA和TD-SCDMA網(wǎng)絡(luò)中。為了確保運營商的各種3G移動業(yè)務(wù)應(yīng)用能夠正常運營，不被未授權(quán)的非法用戶接入使用，對3G通信的載體用戶卡提出了更高效和更安全的機(jī)制保證要求，對基于UICC架構(gòu)的用戶卡安全機(jī)制研究具有非常重要的意義。

    以往所有對3G用戶卡安全機(jī)制的研究都是基于UMTS的WCDMA和TD-SCDMA制式網(wǎng)絡(luò)，并且近年來國內(nèi)外對USIM卡安全機(jī)制的研究也獲得一些研究成果[3-5]，然而對3G網(wǎng)絡(luò)另外一個制式——CDMA網(wǎng)絡(luò)中使用的用戶卡的安全機(jī)制研究卻相對很少，業(yè)界普遍把在CDMA2000 1X/EVDO網(wǎng)絡(luò)中應(yīng)用的基于UICC架構(gòu)平臺的用戶卡稱為CDMA用戶識別模塊CSIM(CDMA Subscriber Identity Module)卡，現(xiàn)階段國內(nèi)外針對CSIM卡安全機(jī)制的研究基本還是一片空白。
    本文首先對目前GSM、WCDMA和TD- SCDMA網(wǎng)絡(luò)中使用的SIM卡與USIM卡的安全機(jī)制進(jìn)行比較與分析，然后吸取USIM卡在安全機(jī)制方面的優(yōu)點，結(jié)合CDMA20001X/EVDO網(wǎng)絡(luò)的自有特點，從文件訪問方式、個人識別密碼PIN（Personal Identification Number）碼的管理與鑒權(quán)認(rèn)證三個方面，給出一種基于UICC架構(gòu)平臺的CSIM卡安全機(jī)制，同時對安全機(jī)制升級可能引起的機(jī)卡兼容性問題進(jìn)行分析，最后利用測試工具對安全機(jī)制進(jìn)行了測試驗證。
1 USIM卡與SIM卡的安全機(jī)制比較
    在安全機(jī)制上，USIM卡相對SIM卡而言在文件訪問機(jī)制、PIN形式、鑒權(quán)算法等方面有較大的創(chuàng)新與發(fā)展。研究結(jié)果表明，這些改進(jìn)可以更好地適應(yīng)和滿足當(dāng)前移動業(yè)務(wù)運營的需求，提供了解決安全威脅的基礎(chǔ)。SIM卡和USIM卡的安全機(jī)制比較情況如圖1所示[5]。

2 CSIM卡的安全機(jī)制分析
2.1 文件訪問機(jī)制
    目前CDMA網(wǎng)絡(luò)中使用的SIM卡被稱為用戶識別模塊UIM（User Identity Model）卡。UIM卡中的文件主要包括主文件MF（Master file）、基本文件EF（Elementary file）和專用文件DF（Dedicated file）。CSIM卡文件結(jié)構(gòu)與UIM卡文件結(jié)構(gòu)的一個顯著的區(qū)別就是在CSIM卡中引入了應(yīng)用文件ADF（Application DF）的概念。CSIM卡中與某個應(yīng)用相關(guān)的DF或EF都被放置在與該應(yīng)用相關(guān)的ADF的下層中。
    CSIM卡的文件系統(tǒng)采用分層管理、樹狀結(jié)構(gòu)。每個文件根據(jù)指定文件類型建立，由文件頭和文件體組成，文件頭由FCP實現(xiàn)，通過安全屬性設(shè)置文件訪問權(quán)限控制。命令通過查看文件頭中的FCP，發(fā)現(xiàn)其在訪問控制列表ACL(Access Control List)中的類型長度取值TLV(Type Length Value)，根據(jù)TLV找到相應(yīng)的EFARR文件；然后從EFARR文件中查找到原文件訪問規(guī)則的ACL，從而查詢出ACL中密鑰的TLV；最后從密鑰列表找到對應(yīng)的密鑰，根據(jù)ACL組成的布爾代數(shù)表達(dá)式進(jìn)行認(rèn)證。訪問流程如圖2所示。

    通過文件訪問權(quán)限管理,有效地解決了對CSIM卡文件資源的非法訪問以及終端對卡片的越權(quán)操作等問題。
2.2 PIN碼管理
    PIN碼是在操作CSIM卡文件時需要校驗的口令組。在CSIM卡中，把供用戶使用的PIN碼分為通用PIN（Universal PIN）碼、專用PIN（Local PIN）碼和應(yīng)用PIN（Application PIN）碼。其中通用PIN碼可作用于所有文件，它提供了各類應(yīng)用之間的互通性；專用PIN碼只針對某個DF或ADF文件有效，它保障了各類應(yīng)用訪問安全口令的獨立性，而應(yīng)用PIN碼則滿足CSIM卡特有的基于UICC架構(gòu)平臺的多應(yīng)用需要，可被多個應(yīng)用使用。這些措施共同保證了只有申請了特定ADF應(yīng)用的用戶才能訪問特定ADF下面的文件數(shù)據(jù)[5]。
2.3 鑒權(quán)認(rèn)證機(jī)制
    與SIM卡使用的A3、A8單向認(rèn)證機(jī)制以及USIM卡的MILENAGE雙向認(rèn)證機(jī)制不同，CSIM卡仍然保留了與UIM卡相同的認(rèn)證算法，即正常情況下CDMA2000 1X網(wǎng)絡(luò)的接入使用CAVE鑒權(quán)算法，EVDO網(wǎng)絡(luò)的接入鑒權(quán)使用MD5認(rèn)證算法。
    （1） CAVE鑒權(quán)
    終端和鑒權(quán)中心AC（Authentication Center）分別用SSD與其他參數(shù)進(jìn)行CAVE算法運算，終端將經(jīng)過CAVE算法運算后產(chǎn)生的結(jié)果傳送給鑒權(quán)中心，鑒權(quán)中心將此結(jié)果與自身執(zhí)行CAVE算法計算出的結(jié)果進(jìn)行比較，若相同則鑒權(quán)成功。具體如圖3所示。

    （2） MD5鑒權(quán)
    終端在讀取CSIM卡中的Service Table（服務(wù)列表）文件時，若發(fā)現(xiàn)高速分組數(shù)據(jù)HRPD（High Rate Packet Data）業(yè)務(wù)為已分配并激活（N5=‘11’），則表示卡片支持并采用MD5鑒權(quán)算法。當(dāng)終端進(jìn)行HRPD網(wǎng)絡(luò)的接入鑒權(quán)認(rèn)證時，終端通過詢問握手認(rèn)證協(xié)議CHAP（Challenge Handshake Authentication Protocol）向網(wǎng)絡(luò)請求隨機(jī)數(shù)，根據(jù)網(wǎng)絡(luò)所給的隨機(jī)數(shù)對卡片內(nèi)的HRPD密鑰進(jìn)行MD5鑒權(quán)，得出結(jié)果后傳送給網(wǎng)絡(luò)的接入網(wǎng)鑒權(quán)/授權(quán)/計帳服務(wù)器AN-AAA（Access Network-Authentication，Accounting，Authorization Server）進(jìn)行結(jié)果對比。若對比結(jié)果一致，則表示鑒權(quán)成功。
3 安全機(jī)制對機(jī)卡兼容性的影響
    如果舊的UIM卡升級為新CSIM卡后，在CSIM卡與僅支持UIM卡的終端之間可能存在指令識別、模式選擇、應(yīng)用使用等一系列機(jī)卡兼容性問題?，F(xiàn)在對ICC平臺升級到UICC平臺時在安全機(jī)制實現(xiàn)上可能引起的機(jī)卡兼容性問題初步分析如下：
    第一種情況，在UIM卡終端插入UIM卡，如今已實現(xiàn)，使用原來已有文件訪問方式和網(wǎng)絡(luò)鑒權(quán)機(jī)制即可，在此不作分析。
    第二種情況，在UIM卡終端插入CSIM卡，要求CSIM卡兼容UIM指令，根據(jù)終端發(fā)來的指令自動選擇進(jìn)入UIM模式。CSIM卡接入網(wǎng)絡(luò)所使用的鑒權(quán)算法與UIM卡相同，因而在鑒權(quán)問題上不會產(chǎn)生沖突。然而在PIN管理方面，由于終端只能使用CSIM卡中UIM模式下的應(yīng)用，不能共享CSIM模式下的應(yīng)用，例如BIP下載、3GPhoneBook等應(yīng)用，所以CSIM卡需要對在不同模式下應(yīng)用的PIN碼進(jìn)行有效管理，以避免因模式的選擇而導(dǎo)致PIN碼發(fā)生沖突。
    第三種情況，在CSIM卡終端插入UIM卡，CSIM終端通常優(yōu)先選擇CSIM模式發(fā)送CSIM指令到UIM卡，當(dāng)UIM卡在不能識別來自終端發(fā)送的CSIM指令而向終端反饋有限次內(nèi)容為“指令錯誤”的響應(yīng)后，CSIM終端應(yīng)能根據(jù)錯誤響應(yīng)的次數(shù)做出合理判斷并嘗試重新選擇UIM模式向UIM卡發(fā)出UIM指令。鑒權(quán)機(jī)制方面，CSIM終端兼容CAVE算法與MD5算法，不存在鑒權(quán)認(rèn)證機(jī)制的問題，但終端一旦進(jìn)入UIM模式后只能使用其UIM模式下的應(yīng)用。
    第四種情況，在CSIM卡終端插入CSIM卡，同第一種情況，不另作分析。
4 CSIM卡安全機(jī)制測試驗證
    CSIM卡和讀寫設(shè)備之間的通信通過命令-響應(yīng)對實現(xiàn)。終端主動給卡發(fā)送應(yīng)用協(xié)議數(shù)據(jù)單元APDU(Application Protocol Data Unit)指令，卡接收到指令后，由COS（Card Operator System）對命令進(jìn)行分析和處理，被動地響應(yīng)終端發(fā)來的命令。此研究通過智能卡測試軟件向CSIM卡發(fā)出APDU指令，對其安全機(jī)制進(jìn)行測試驗證。
    命令A(yù)PDU由4 B的命令頭(CLA INS P1 P2)和可選的命令條件體（長度可變）兩部分組成。數(shù)據(jù)域的長度由Lc表示，期待卡響應(yīng)APDU數(shù)據(jù)字段的最大長度由Le指定。格式為：

    從圖4可已看出，CSIM卡響應(yīng)結(jié)果AS為：SW1 SW2=90 00，與期望響應(yīng)結(jié)果ES相同，表示PIN1校驗成功。
4.2 CAVE鑒權(quán)
    通過讀卡器以APDU的形式向CSIM 卡發(fā)送CAVE鑒權(quán)指令。
    APDU=0088008011003223D908000000000000232F48E0
0000。
    APDU命令中CLA=‘00’，INS=‘88’，P1=‘00’，P2=‘80’，Le=‘11’的設(shè)置，表示CAVE鑒權(quán)認(rèn)證；Le表示數(shù)據(jù)長度為17 B。
    測試的初始條件A-key值為0102030405060708，UIMID值為C30653EE，IMSI值為 460030911001702，ESN值為00232F48E00000等數(shù)據(jù)已通過個人化寫入卡中，具體測試結(jié)果如圖5所示。
    從圖5可以看出鑒權(quán)輸出返回的實際數(shù)據(jù)長度AS為3 B（6103）。通過00C0指令讀取這3 B的鑒權(quán)結(jié)果ED為015B96，與利用CAVE算法得到的理論鑒權(quán)結(jié)果AD相同，校驗成功。

4.3 MD5鑒權(quán)
　  通過讀卡器以APDU的形式向CSIM卡發(fā)送Compute IP Authentication鑒權(quán)指令。
     APDU=  80800000120101000102030405060708090A0B0
C0D0E0FSW6110。
    APDU指令中CLA=‘80’，INS=‘80’，P1=‘00’，P2=‘00’，Le=‘12’的設(shè)置，表示進(jìn)行MD5鑒權(quán)認(rèn)證；Le表示數(shù)據(jù)長度為18 B。
　 測試結(jié)果如圖6所示。

    從圖6可以看出鑒權(quán)輸出返回的實際數(shù)據(jù)長度AS為16 B（6110），與期望返回的數(shù)據(jù)長度ES相同。通過00C0指令讀取這16 B的鑒權(quán)結(jié)果ED為088A976359CC
92077ADFE0208244725C，與利用MD算法理論上得到的鑒權(quán)結(jié)果ED相同，校驗成功。
    本文從文件訪問方式、PIN碼管理與鑒權(quán)認(rèn)證三個方面對CSIM卡的安全機(jī)制進(jìn)行了討論，并對機(jī)制可能帶來的機(jī)卡兼容性問題進(jìn)行了分析，通過測試工具對安全機(jī)制進(jìn)行了測試驗證，結(jié)果表明針對CDMA2000 1X/EVDO網(wǎng)絡(luò)的CSIM卡安全機(jī)制是可行的。
    針對UICC架構(gòu)平臺升級所可能引起的機(jī)卡兼容性問題，如何建立一種終端與卡片的機(jī)卡兼容機(jī)制，使UIM卡向CSIM卡平滑過渡，這樣是下一步的研究重點。
參考文獻(xiàn)
[1] 崔宏偉. 3G USIM卡的安全控制[J]. 山西通信技術(shù),2006(6):45-46.
[2] 3GPP_TS_31.102_V8.6.0. Technical speccification group core network and terminals; Charact-eristics of the Universal Subscriber Identity Module (USIM) application Release 8[S].  2009.
[3] Wu Shaobo, Li Chengshu. A method of USIM anti-cloning  in LTE/SAE[J]. Information Science and Engineering (ICISE), 2010 2nd International Conference on, IEEE, 2010:4277-4280.
[4] Huang Xiange, Shen Lei, Feng Yanhong. A user authentication scheme based on fingerprint and USIM card[J]. Intelligent Information Hiding and Multimedia Signal Pro cessing, 2008. IIHMSP '08 International Conferenceon, IEEE, 2008(13):1261-1264.
[5] 鄧中亮, 李喆騰.3G網(wǎng)絡(luò)中的USIM卡安全機(jī)制探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(10):65-67.