OTA系統(tǒng)中的安全機制研究.pdf

1、隨著STK(SIM TOOLKIT,用戶識別應(yīng)用發(fā)展工具,通俗理解是手機SIM卡上的菜單)應(yīng)用的普及,移動娛樂應(yīng)用倍受關(guān)注。越來越多對于互動和動態(tài)服務(wù)的呼喚使得OTA(Over the-Air,空中下載)技術(shù)應(yīng)運而生。OTA技術(shù)的產(chǎn)生,使得用戶只要進行簡單操作,就可以按照個人喜好把網(wǎng)絡(luò)所提供的各種服務(wù)應(yīng)用下載到自己的SIM(Subscriber Identity Module,用戶身份識別模塊)卡中,實時獲取最新品牌及服務(wù)信息,并根據(jù)自

2、己的意愿定制具體服務(wù).而且還可以動態(tài)設(shè)置手機上的網(wǎng)絡(luò)參數(shù):服務(wù)提供商則無需在發(fā)卡前將所有的服務(wù)預(yù)先固定地存人卡中。一旦有新服務(wù)的開發(fā)或更新,在卡片存儲空間允許的范圍內(nèi),這些新的服務(wù)就可以被下載或更新到現(xiàn)有的SIM卡中,當用戶不再需要某項服務(wù)時,也可以從卡中隨時刪除此項服務(wù);對于運營商而言,OTA系統(tǒng)使其能夠與用戶保持密切的聯(lián)系,及時了解用戶需求,提升品牌管理和個性化服務(wù)。
　　 本文首先從移動戰(zhàn)略業(yè)務(wù)手機錢包談起,對手機錢包業(yè)務(wù)

3、涉及四個方面的安全技術(shù)進行了簡單介紹,分別為SIM卡、商戶終端、手機終端、應(yīng)用管理系統(tǒng)。本文重點對應(yīng)用管理系統(tǒng)中OTA系統(tǒng)平臺的安全技術(shù)進行了研究。分析了OTA系統(tǒng)的關(guān)鍵技術(shù):即雙向身份認證的技術(shù),對其工作原理、工作流程進行了研究和分析,發(fā)現(xiàn)了OTA服務(wù)器和SIM卡交易或數(shù)據(jù)傳輸中,信息有可能被篡改和泄露的風(fēng)險,針對這個問題本文提出了基于OTA技術(shù)的多級動態(tài)密鑰的身份認證方案。該方案主要是在OTA服務(wù)器和SIM卡端建立一套的完整的密鑰機