今天,知识产权信息珠珠给大家分享带来的《手机卡安全:看专利如何支招》,如果您对手机卡安全:看专利如何支招感兴趣,请往下看。
新闻背景
近日,陕西王女士3年前销掉的手机副卡疑似被盗用产生新费用;辽宁刘女士出境游时不慎丢失手机,虽第一时间办理了停机保号,却发现手机欠费高达22万元;一位民航空姐因手机SIM卡遭复制损失15万元……如今,移动通信智能卡用卡安全问题引起了社会各界的广泛关注。
移动通信智能卡作为通信鉴权工具应用于手机上,其可进行用户的身份识别及通信加密,还可以存储电话号码、短信息等用户个人信息。目前应用最多的移动通信智能卡是GSM移动通信中的SIM卡、CDMA移动通信中的UIM卡、3G/4G移动通信中的USIM。随着移动通信的快速发展,移动通信智能卡的功能也日益多样化,如移动支付等。如果智能卡的使用过程中出现信息泄露、丢失、盗用等问题时,用户将可能面临严重的损失,用卡安全就显得尤为重要。
笔者通过对移动通信智能卡安全方面的国内专利申请进行分析,介绍智能卡安全性相关技术发展情况,以期为相关企业发展提供参考。
专利申请增长快
笔者通过专利文献检索后发现,截至2015年12月31日,我国移动通信智能卡安全性相关的专利申请为1999件。具体而言,移动通信智能卡安全方面的中国专利申请始于1994年,在1994年至1998年期间,该领域的中国专利申请数量非常少,每年不超过5件。在1999年至2007年期间,由于国内手机普及率不断提高,移动通信智能卡的安全性得到了较多关注,专利申请数量随之明显增长。2008年至今,该领域的年专利申请数量飞速增长,最高达234件。这主要是因为智能手机的出现以及手机互联网时代的飞速发展,使得智能卡的功能越来越多样化,并且直接与用户的经济利益相关,加之外界存在的恶意攻击等各种不安全因素,使智能卡安全问题成为重点研究对象。
在移动通信智能卡安全性领域,我国专利申请人主要以企业为主,国内高校和国外申请人的专利布局较少,且相对分散。从主要申请人排名来看,中兴通讯作为国内领先的移动通信终端制造商,在该领域的专利申请量领先其他国内申请人。位列第二的是中国移动,作为国内重要的移动通信运营商,其同样非常重视智能卡的安全问题研究,从2008年起相关专利申请数量不断增长。华为和北京握奇数据系统有限公司并列第三。
安全策略多样化
目前,移动通信智能卡存在的安全问题主要为伪造智能卡、盗用智能卡和主动攻击智能卡。针对这些安全问题,当前智能卡安全机制主要包括认证操作和数据加密两方面。
认证操作是解决通信双方在交互之前如何确定对方身份合法性的问题,可减少智能卡被冒用以及读卡终端非法读取智能卡数据的可能性,是保证智能卡安全性的第一道防线。笔者发现,我国在该领域提交的最早的一件专利申请(申请号:CN94192780.6)就涉及认证操作相关技术。当前常用的认证方式有如下几种:基于口令、基于物理证件、基于生物特征、基于pKI体系。例如,北京握奇数据系统有限公司的一件专利申请(申请号:CN200410083893.7)就是关于基于口令认证技术的重要文献,其同族被引证次数高达50次。近年来,基于生物特征的认证方式成为研究热点,华为的一件专利申请(申请号:CN200910226269.0)就属于该技术领域,其技术方案为:将输入的指纹信息与指纹模板进行比对;当输入的指纹信息与所述指纹模板相匹配时,通过指纹模板与个人识别码的对应关系提取与所述指纹模板对应的个人识别码;利用所述对应的个人识别码对用户识别卡进行解锁。
数据加密主要用于防止私密数据被外部破解。智能卡对私密数据的加密是由认证过程中产生的密钥控制的,通过网络发送一个随机数,智能卡与网络同时将该随机数用智能卡的认证密钥进行计算,得到响应就是数据加密的密钥。加密算法主要包括对称密钥算法、非对称密钥算法和Hash散列算法。
虽然目前移动通信智能卡的安全策略已经多样化,但是近年来移动支付的流行也给智能卡的安全性带来新挑战,例如,在通过扫描二维码进行移动支付的过程中,智能卡就存在极大的安全隐患。国内申请人可以在该方面加大科研力度,加强专利布局,为公众提供更符合切实需求的安全策略,以保障用卡安全。(宋芸芸郑嘉青)
(编辑:汪诚)
好了,关于“智能卡”手机卡安全:看专利如何支招的内容就介绍到这。
