专利名称:一种sim卡端用户安全鉴权方法
技术领域:
本发明涉及一种SIM卡的鉴权方法,尤其是一种用于移动终端SIM卡的用户安全鉴权方法。
背景技术:
在移动通讯系统中,对移动终端用户的身份认证,是通过网络,并根据GSM鉴权算法对存放在SIM(Subscriber Identity Module)卡的用户信息进行认证实现的。一旦认证通过,该终端就被认为是合法用户。
GSM系统进行身份验证的原理是基于GSM系统定义的鉴权算法。当一个客户与GSM网络运营商签约,进行注册登记时,其要被分配一个移动用户号码(MSISDN)和一个移动用户识别号码(IMSI),与此同时还要产生一个与IMSI对应的移动用户鉴权键Ki。鉴权算法及鉴权键Ki被分别存放在网络端的鉴权中心AUC中和移动用户的SIM卡中。
鉴权的过程就是网络端侧和用户端分别进行鉴权运算,然后比较鉴权结果是否相同。在用户的SIM卡端,具体的方法是,用鉴权键Ki和一个通过控制信道接收的由网络端的伪随机码发生器产生的伪随机数参数(RAND,Random number),作为鉴权算法的输入,经算法加密后,输出符号响应SRES。在身份验证时移动用户在空中向网络端传送的就是SRES。
随着通讯技术的不断进步和发展,近年来,出现了移动通讯网络与无线局域网相融合的趋势,使得移动用户可以在移动通讯网络与无线局域网之间漫游切换,实现办公室的移动办公和移动通讯的兼顾。比如,GSM/GPRS与WLAN的融合,已经进入了具体实施阶段。同时,许多营运商已开始使用SIM卡作为WLAN局域网的主要认证接入方式,这种做法的技术解决方案,极大地方便使用两网的用户。
对移动终端用户身份认证的安全问题近年来备受关注,一些不法分子利用各种技术手段试图破解认证机制,从而冒充合法用户获取非法利益。由于GSM鉴权算法存在一定的缺陷,可以根据认证后的完整结果SRES和Kc(Cryptographic key)推算出SIM卡Ki等重要隐私参数。从而可以冒充该合法用户,给合法用户和运营商都带来巨大的损失,同时破坏了正常的通信秩序,可能对国家经济、通信安全和社会安定造成不利影响和危害。
但是,采用全面更新鉴权算法,对于拥有庞大用户群,复杂网络结构的运营商来说,技术实现难度极高和成本巨大,如果能有一种验证方法在现有的算法的基础上,采用简单而有效的措施弥补现有的算法的漏洞,必将得到广大用户和运营商的欢迎,取得良好的社会效益。
发明内容
本发明所要解决的技术问题在于提出一种SIM卡端用户安全鉴权方法,采用简单而有效的措施弥补现有的算法的漏洞,提高SIM卡的抵抗攻击能力。
本发明所述的技术方案包括如下步骤步骤一、SIM卡通过控制信道接收随机数参数RAND;步骤二、SIM卡比较接收的随机数参数RAND是否与存在SIM卡中的随机数参数中的值相同;如果相同,则给出错误的鉴权结果;如果不相同,则执行步骤三;步骤三、利用Ki及鉴权算法进行正常的鉴权加密运算,给出正确鉴权结果。
本发明通过对与SIM卡中存储随机数参数相同的RAND给出错误的鉴权结果,能够有效地解决GSM鉴权算法的缺陷,且能够最大限度保证用户的正常使用;并且对移动网络透明,不需要HLR或MSC升级,实施周期短。
图1是本发明所述的用户鉴权加密方法的流程图。
具体实施例方式
本发明是针对移动通信网络用户鉴权算法(如COMP128-1算法)的缺陷,采用有针对性地安全技术机制,以提高鉴权算法的抗攻击能力,同时保证用户的正常使用。
本发明所述的SIM卡鉴权加密方法,包括如下步骤步骤一、SIM卡通过控制信道接收随机数参数RAND;步骤二、SIM卡比较接收的随机数参数RAND是否与存在SIM卡中的随机数参数中的值相同;如果相同,则给出错误的鉴权结果;如果不相同,则执行步骤三;步骤三、利用Ki及鉴权算法进行正常的鉴权加密运算,给出正确鉴权结果。
本发明通过将一些可以引起“攻击”的随机数参数在存储于SIM卡上的随机数参数列之内,在实际鉴权过程中,SIM卡不正确响应接收到的可能产生“攻击”的随机数参数,从而扰乱整个解密算法,使其不能进行解密,达到保护用户身份信息的目的。
本发明可以适用的算法包括所有的comp128算法,特别是可以弥补comp128-1算法的漏洞,如图1所示是本发明应用于comp128算法的流程图。本方法成本较低,技术难度小,非常简单易行。
存储在SIM卡上的“随机数参数”根据所针对的算法的不同而不同,既可以针对算法中的关键数字(比如0,2的幂指数)设为SIM卡存储的随机数参数;或者针对不同的Ki确定不同SIM卡存储的随机数参数;也可以随机选定一些数作为SIM卡存储的随机数参数,将这些随机数参数作为该SIM卡鉴权运算的例外,给出不正确的鉴权结果。
进行鉴权过程中,对比对移动通信网络发送的鉴权参数“随机数参数”,若符合卡上所存储的“随机数参数”,则SIM卡返回错误鉴权结果,以避免攻击;所述的错误鉴权结果可以是给出随机数参数,也可以是根据采用一种算法来给出该错误结果。这样在破解者不了解有可能得出错误鉴权结果的情况下,破解几乎是不可能的;即使破解者知道有可能出现错误鉴权结果,由于破解者不清楚SIM卡中存储的“随机数参数”的算法,并且Ki的可能的数字也非常的巨大,破解者很难得出那些是错误的鉴权结果,所以破解也非常困难。
网络端的鉴权中心保存有SIM卡所存储的返回错误结果的“随机数参数”队列,用户进行正常的网络身份验证时,如果RAND产生器产生的RAND与该SIM卡存储的返回错误结果的“随机数参数”相同,鉴权中心会要求重新产生RAND,保证传递给SIM卡的RAND可以返回正确的鉴权加密结果,不会影响用户的正常登录。
本发明通过对与SIM卡中存储随机数参数相同的RAND给出错误的鉴权结果,实现了对现有算法漏洞的弥补,提高SIM卡的抵抗攻击能力;并且对移动网络而言,不需要HLR或MSC升级,实施周期短。
最后所应说明的是以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种SIM卡端用户安全鉴权方法,其特征在于包括如下步骤步骤一、SIM卡通过控制信道接收随机数参数RAND;步骤二、SIM卡比较接收的随机数参数RAND是否与存在SIM卡中的随机数参数中的值相同;如果相同,则给出错误的鉴权结果;如果不相同,则执行步骤三;步骤三、利用Ki及鉴权算法进行正常的鉴权加密运算,给出正确鉴权结果。
2.根据权利要求1所述的SIM卡端用户安全鉴权方法,其特征在于所述的鉴权算法是COMP128算法。
3.根据权利要求1或2所述的SIM卡端用户安全鉴权方法,其特征在于步骤二中所述的存储在SIM卡中的随机数参数,可以设为算法中的关键数字,也可以根据所针对的Ki的不同而采用不同的方式设定,或随机的选定。
4.根据权利要求1或2所述的SIM卡端用户安全鉴权方法,其特征在于步骤二中所述的错误的鉴权结果可以是随机数,也可以是采用一种算法给出的结果。
全文摘要
本发明公开了一种SIM卡端用户安全鉴权方法,包括如下步骤步骤一、SIM卡通过控制信道接收随机数参数RAND;步骤二、SIM卡比较接收的随机数参数RAND是否与存在SIM卡中的随机数参数中的值相同;如果相同,则给出错误的鉴权结果;如果不相同,则执行步骤三;步骤三、利用Ki及鉴权算法进行正常的鉴权加密运算,给出正确鉴权结果。本发明通过对与SIM卡中存储随机数参数相同的RAND给出错误的鉴权结果,能够有效地解决GSMCOMP128鉴权算法的缺陷,且能够最大限度保证用户的正常使用;并且对移动网络透明,不需要HLR或MSC升级,实施周期短。
文档编号H04W12/06GK1620162SQ20031011366
公开日2005年5月25日 申请日期2003年11月18日 优先权日2003年11月18日
发明者唐剑峰, 吕志虎, 胡入祯, 彭华, 李月琴 申请人:中国移动通信集团公司