OTA系統(tǒng)中的安全機制研究.pdf

1、隨著STK(SIM TOOLKIT,用戶識別應用發(fā)展工具,通俗理解是手機SIM卡上的菜單)應用的普及,移動娛樂應用倍受關注。越來越多對于互動和動態(tài)服務的呼喚使得OTA(Over the-Air,空中下載)技術應運而生。OTA技術的產生,使得用戶只要進行簡單操作,就可以按照個人喜好把網(wǎng)絡所提供的各種服務應用下載到自己的SIM(Subscriber Identity Module,用戶身份識別模塊)卡中,實時獲取最新品牌及服務信息,并根據(jù)自

2、己的意愿定制具體服務.而且還可以動態(tài)設置手機上的網(wǎng)絡參數(shù):服務提供商則無需在發(fā)卡前將所有的服務預先固定地存人卡中。一旦有新服務的開發(fā)或更新,在卡片存儲空間允許的范圍內,這些新的服務就可以被下載或更新到現(xiàn)有的SIM卡中,當用戶不再需要某項服務時,也可以從卡中隨時刪除此項服務;對于運營商而言,OTA系統(tǒng)使其能夠與用戶保持密切的聯(lián)系,及時了解用戶需求,提升品牌管理和個性化服務。
　　 本文首先從移動戰(zhàn)略業(yè)務手機錢包談起,對手機錢包業(yè)務

3、涉及四個方面的安全技術進行了簡單介紹,分別為SIM卡、商戶終端、手機終端、應用管理系統(tǒng)。本文重點對應用管理系統(tǒng)中OTA系統(tǒng)平臺的安全技術進行了研究。分析了OTA系統(tǒng)的關鍵技術:即雙向身份認證的技術,對其工作原理、工作流程進行了研究和分析,發(fā)現(xiàn)了OTA服務器和SIM卡交易或數(shù)據(jù)傳輸中,信息有可能被篡改和泄露的風險,針對這個問題本文提出了基于OTA技術的多級動態(tài)密鑰的身份認證方案。該方案主要是在OTA服務器和SIM卡端建立一套的完整的密鑰機