USIM卡是新一代的移动通信网络的重要组成部分,它作为身份识别模块,在3G和4G通信中,承担着十分关键的安全职责。因此相比前一代SIM卡,USIM卡在鉴权方式和鉴权算法上都做出了有效的改进,不再是2G时代的单向鉴权而采用USIM卡和鉴权中心AuC之间的双向认证,鉴权算法也是使用基于AES-128的MILENAGE算法,这两点使得其安全性能得到了显著提升。旁路攻击自从其诞生以来,得到了广泛而且深入的研究和应用。其中相关性功耗分析逐渐成为最为有效且快捷的攻击手段之一。由于硬件密码设备不可避免地在进行运算和操作时泄露功耗,所以旁路功耗分析很难完全抑制。USIM卡以智能卡芯片形式存在,就理所当然地会成为旁路功耗分析的对象。由于运营商参数OPc、MILENAGE算法中旋转参数r和算法参数c的存在,使得对于USIM卡的相关性功耗分析非常有挑战性。在本课题中,我们通过了解USIM卡与鉴权中心间的鉴权流程,深入理解MILENAGE算法,学习智能卡片上系统设计相关知识,采用旁路功耗分析为主要分析手段,对数十类USIM卡的抗旁路功耗分析的安全性进行了研究,本文的主要贡献如下:(1)搭建了USIM卡的通信及结果验证平台,并搭建了针对其鉴权算法的功耗采集及分析平台。(2)针对未加入有效防护手段的USIM卡,设计了较为通用的攻击方案,消除了运营商参数OPc对破解密钥的阻碍,可以实现通过旁路功耗分析高效恢复密钥K和运营商参数OPc。(3)对于MILENAGE算法中存在的自定义参数和同步性参数等难题,本文进一步提出了更为完善的分析方案,能够完整恢复出额外的11个未知参数。(4)我们对国内外几十个主流运营商多种类实现方式的USIM卡进行了较为完整的安全性分析实验,且对实验结果进行了对比和分析,最终揭露出新一代的USIM卡在面对旁路功耗分析时普遍存在安全漏洞。(5)基于大量安全性评估实验,本文也提出一些USIM卡应对旁路功耗分析的有效对策,而本文的结果也旨在促使运营商和USIM卡的厂家在这一方向上进一步提升其安全性能。