新聞背景
近日�����,陜西王女士3年前銷掉的手機副卡疑似被盜用產生新費用����;遼寧劉女士出境游時不慎丟失手機����,雖第一時間辦理了停機保號���,卻發現手機欠費高達22萬元�;一位民航空姐因手機SIM卡遭復制損失15萬元……如今,移動通信智能卡用卡安全問題引起了社會各界的廣泛關注�。
移動通信智能卡作為通信鑒權工具應用于手機上���,其可進行用戶的身份識別及通信加密�����,還可以存儲電話號碼���、短信息等用戶個人信息�。目前應用最多的移動通信智能卡是GSM移動通信中的SIM卡、CDMA移動通信中的UIM卡、3G/4G移動通信中的USIM。隨著移動通信的快速發展,移動通信智能卡的功能也日益多樣化,如移動支付等��。如果智能卡的使用過程中出現信息泄露�����、丟失����、盜用等問題時���,用戶將可能面臨嚴重的損失����,用卡安全就顯得尤為重要。
筆者通過對移動通信智能卡安全方面的國內專利申請進行分析,介紹智能卡安全性相關技術發展情況,以期為相關企業發展提供參考。
專利申請增長快
筆者通過專利文獻檢索后發現,截至2015年12月31日�,我國移動通信智能卡安全性相關的專利申請為1999件��。具體而言,移動通信智能卡安全方面的中國專利申請始于1994年,在1994年至1998年期間��,該領域的中國專利申請數量非常少����,每年不超過5件。在1999年至2007年期間,由于國內手機普及率不斷提高��,移動通信智能卡的安全性得到了較多關注���,專利申請數量隨之明顯增長���。2008年至今����,該領域的年專利申請數量飛速增長,最高達234件。這主要是因為智能手機的出現以及手機互聯網時代的飛速發展,使得智能卡的功能越來越多樣化,并且直接與用戶的經濟利益相關�����,加之外界存在的惡意攻擊等各種不安全因素��,使智能卡安全問題成為重點研究對象�����。
在移動通信智能卡安全性領域,我國專利申請人主要以企業為主,國內高校和國外申請人的專利布局較少,且相對分散。從主要申請人排名來看����,中興通訊作為國內領先的移動通信終端制造商�����,在該領域的專利申請量領先其他國內申請人。位列第二的是中國移動,作為國內重要的移動通信運營商����,其同樣非常重視智能卡的安全問題研究�,從2008年起相關專利申請數量不斷增長��。華為和北京握奇數據系統有限公司并列第三�����。
安全策略多樣化
目前�����,移動通信智能卡存在的安全問題主要為偽造智能卡�、盜用智能卡和主動攻擊智能卡����。針對這些安全問題,當前智能卡安全機制主要包括認證操作和數據加密兩方面�����。
認證操作是解決通信雙方在交互之前如何確定對方身份合法性的問題�,可減少智能卡被冒用以及讀卡終端非法讀取智能卡數據的可能性,是保證智能卡安全性的第一道防線����。筆者發現�����,我國在該領域提交的最早的一件專利申請(申請號:CN94192780.6)就涉及認證操作相關技術。當前常用的認證方式有如下幾種:基于口令����、基于物理證件����、基于生物特征��、基于PKI體系���。例如,北京握奇數據系統有限公司的一件專利申請(申請號:CN200410083893.7)就是關于基于口令認證技術的重要文獻����,其同族被引證次數高達50次���。近年來��,基于生物特征的認證方式成為研究熱點,華為的一件專利申請(申請號:CN200910226269.0)就屬于該技術領域���,其技術方案為:將輸入的指紋信息與指紋模板進行比對;當輸入的指紋信息與所述指紋模板相匹配時,通過指紋模板與個人識別碼的對應關系提取與所述指紋模板對應的個人識別碼;利用所述對應的個人識別碼對用戶識別卡進行解鎖。
數據加密主要用于防止私密數據被外部破解。智能卡對私密數據的加密是由認證過程中產生的密鑰控制的��,通過網絡發送一個隨機數,智能卡與網絡同時將該隨機數用智能卡的認證密鑰進行計算��,得到響應就是數據加密的密鑰���。加密算法主要包括對稱密鑰算法�����、非對稱密鑰算法和Hash散列算法���。
雖然目前移動通信智能卡的安全策略已經多樣化���,但是近年來移動支付的流行也給智能卡的安全性帶來新挑戰����,例如����,在通過掃描二維碼進行移動支付的過程中,智能卡就存在極大的安全隱患����。國內申請人可以在該方面加大科研力度,加強專利布局,為公眾提供更符合切實需求的安全策略�����,以保障用卡安全����。(宋蕓蕓 鄭嘉青)
(編輯:劉珊)
(中國知識產權報獨家稿件,未經授權不得轉載���。)
