阐述了SIM卡提供的基本安全策略,分析了在OTA模式下可能存在的针对SIM卡的攻击,以及SIM卡防御这些攻击所提供的安全机制,最后给出了SIM卡在OTA下载模式下的安全处理模型.
基于oTA模式的SIM卡安全技术张喜蕊,辛阳(北京邮电大学信息安全中心,北京100876)摘要:阐述了SIM卡提供的基本安全策略,分析了在OTA模式下可能存在的针对SIM卡的攻击,以及SIM卡防御这些攻击所提供的安全机制,最后给出了SIM卡在oTA下载模式下的安全处理模型。关键词:SIM卡OTA安全近年来,0TA(OverneAir)空中下载技术走向大规能读写密钥文件。每个密钥对应一个错误计数器,记录模商用的原因是,相对于固化在SIM卡中的菜单业务,密码校验失败的次数,当失败次数大于初始阈值时SIMOTA技术使得用户可以通过短消息随时了解新业务的动卡就会被锁定。态并下载自己感兴趣的新业务,运营商也可以使用该技1.2安全备份与数据恢复机制术向用户推广新的业务。然而,由于移动通信系统的开放SIM卡即CPU卡,需要外界电源供电才能进行工性,攻击者可能通过重传、窜改等攻击手段破坏一个下载作,该外界电源就是手机电池。但是,在实际工作中,手过程,甚至可以向SIM卡中注入恶意的代码,而且各种针
暂无评论