[发明专利]一种鉴权随机数检测方法及SIM卡

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种应用于SIM卡鉴权的鉴权随机数检测方法，以及一种SIM卡。

背景技术

SIM(Subscriber Identity Module)卡克隆是攻击者通过一定手段获取SIM卡机密信息KI(Key Identifier)与IMSI(International Mobile SubscriberIdentifier)；利用KI和IMSI复制相同SIM卡的技术，复制产生的克隆卡与原卡无区别。现有的攻击方法中，攻击者发送一定数量(一般介于20000～600000)的鉴权随机数到SIM卡，并获取SIM卡根据接收的鉴权随机数返回的鉴权结果，分析并利用鉴权结果“碰撞”实现破解。

为抵抗现有的攻击模式，SIM卡在根据接收到的鉴权随机数生成鉴权结果前，首先检测接收的鉴权随机数是否具有攻击性，如果具有攻击性，则不根据该鉴权随机数生成鉴权结果。

考虑到攻击方法中，攻击者发送的鉴权随机数一般是连续的，且必须是有规律的鉴权随机数才能获得有效的攻击结果。所以，现有的鉴权随机数检测方法一般是依据攻击性鉴权随机数的关联性，针对具体的攻击方法，对每个鉴权随机数的具体值进行分析，确定是否具有攻击性。

但由于很可能因生产工艺和流程泄露，导致攻击者获知现有的鉴权随机数检测方法，进而可以有针对性的利用现有检测方法的漏洞，设计新的攻击方法，进行攻击并成功复制产生克隆卡。对于目前使用的针对“碰撞”攻击方法的鉴权随机数检测方法，均可使用相应攻击方法进行破解。

发明内容

本发明实施例提供一种鉴权随机数检测方法及SIM卡，使得攻击者无法在有限时间内实现SIM卡机密信息的破解，进而有效抵抗攻击者的攻击。

本发明实施例提供一种鉴权随机数检测方法，包括：

SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔；

当所述时间间隔小于设定时间阈值时，将攻击检测参数加设定变化值得到更新后的攻击检测参数；当更新后的攻击检测参数不小于设定攻击检测参数阈值时，确定本次接收的鉴权随机数检测不通过，否则，确定本次接收的鉴权随机数检测通过；

当所述时间间隔不小于所述设定时间阈值时，确定本次接收的鉴权随机数检测通过；且当攻击检测参数大于其设定初始值时，则将攻击检测参数减所述设定变化值得到更新后的攻击检测参数。

本发明实施例还提供一种鉴权随机数检测方法，包括：

SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔；

当所述SIM卡确定当前处于正常模式，且所述时间间隔小于第一设定时间阈值时，将攻击检测参数加设定变化值得到更新后的攻击检测参数；当更新后的攻击检测参数不小于设定攻击检测参数阈值时，则从正常模式转换到被攻击模式，且确定本次接收的鉴权随机数检测不通过，否则，确定本次接收的鉴权随机数检测通过；

当所述SIM卡确定当前处于正常模式，且所述时间间隔不小于所述第一设定时间阈值时，确定本次接收的鉴权随机数检测通过；且当攻击检测参数大于其设定初始值时，则将攻击检测参数减所述设定变化值得到更新后的攻击检测参数；

当所述SIM卡确定当前处于被攻击模式，且所述时间间隔小于第二设定时间阈值时，确定本次接收的鉴权随机数检测不通过；当攻击检测参数小于所述设定攻击检测参数阈值，则将攻击检测参数加所述设定变化值得到更新后的攻击检测参数；

当所述SIM卡确定当前处于被攻击模式，且所述时间间隔不小于所述第二设定时间阈值时，确定本次接收的鉴权随机数检测通过；并将攻击检测参数减所述设定变化值得到更新后的攻击检测参数，且当更新后的攻击检测参数等于所述设定初始值时，则从被攻击模式转换到正常模式；

其中，所述SIM卡的初始模式为正常模式。

本发明实施例还提供一种SIM卡，包括：确定判断单元、第一检测确定单元和第二检测确定单元；

所述确定判断单元，用于确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔；并判断所述时间间隔是否小于设定时间阈值，如果是，则通知所述第一检测确定单元，否则，通知所述第二检测确定单元；

所述第一检测确定单元，用于接收到所述确定判断单元的通知后，将攻击检测参数加设定变化值得到更新后的攻击检测参数；当更新后的攻击检测参数不小于设定攻击检测参数阈值时，确定本次接收的鉴权随机数检测不通过，否则，确定本次接收的鉴权随机数检测通过；