移动终端安全模块技术研究.pdfVIP

维普资讯

通讯与电视

移动终端安全模块技术研究

辛阳，杨义先

(北京邮电大学信息安全中心，北京100876)

摘要：在分析移动终端应用、安全威胁及开放的终端内部数据资源的基础上，从保护移动终端

信息安全的角度出发，首次提出了移动终端安全模块的概念，并给出了安全模块与基带芯片和上位

机的相对关系图。就安全模块的文件逻辑模型、软件模块及硬件模型进行了概要设计和研究。

关键词：移动终端安全模块基带芯片会话密钥

随着移动通信业务的发展、普及，尤其是3G时代的

到来，移动终端逐渐演变成集通话、身份代表、信息获

取、电子支付等为一体的手持终端工具。伴随着移动终

端用户规模的迅速扩大和诸多人员对移动终端技术的口

了解，移动终端正面临着越来越多的安全威胁。下面列

举几种典型的安全威胁。

(1)移动终端身份序列号(例如GSM中的IMEI)的删图1一般移动终端内部结构模型图

除和篡改等

存储器中，另外用于调试访问片内资源的JrrAG口等是

由于IMEI号可用来统计用户的终端类型、限制被

开放的(目前没有有效的方式封闭JTAG口)。所以攻击

盗终端在移动网内的重新使用等用途，所以IMEI号应

者很容易通过JTAG口等调试端口获得DBB内部或者

该具有一定的保护措施。

Flash中的存储信息。甚至很多终端的JrrAG口直接连在

(2)终端操作系统非法修改和刷新等

终端外边，攻击者连机壳等都不必打开，就可以获得内

由于非法操作系统可能会影响用户使用并干扰正

部资源。攻击者当然也可以将Flash芯片取下并采用专

常网络运行，因此操作系统应当阻止一切非法的修改和

门的设备将内部数据读出。

刷新等。

基于以上介绍，出于为移动终端内部敏感数据资源提

(3)个人隐私数据(例如银行账号、密码口令等)的非

供集中的安全保护措施角度考虑，提出了安全模块的概念。

法读取访问等

2安全模块及与其他相关部分的关系

移动终端内部可能会存有用户的电话簿、短信、银

2．1安全模块定义

行账号、口令等用户隐私信息，如果这些信息被他人非

为移动终端所有或大部分敏感信息提供集中存放

法获得，很可能给用户造成直接的经济损失。

和运算的芯片模块，这里称作安全模块。

(4)病毒和恶意代码的破坏

下面列举一些安全模块的典型作用：

病毒和恶意代码很可能会破坏移动终端的正常使

·操作