一种鉴权随机数检测方法及sim卡的制作方法

文档序号:7711765阅读:155来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种鉴权随机数检测方法及sim卡的制作方法
技术领域
本发明涉及移动通信领域,尤其涉及一种应用于SIM卡鉴权的鉴权随机数检测方 法,以及一种SIM卡。
背景技术
SIM (Subscriber Identity Module)卡克隆是攻击者通过一定手段获取SIM卡机 密信息 KI (Key Identifier)与 IMSI (International Mobile SubscriberIdentifier);利 用KI和IMSI复制相同SIM卡的技术,复制产生的克隆卡与原卡无区别。现有的攻击方法 中,攻击者发送一定数量(一般介于20000 600000)的鉴权随机数到SIM卡,并获取SIM 卡根据接收的鉴权随机数返回的鉴权结果,分析并利用鉴权结果“碰撞”实现破解。为抵抗现有的攻击模式,SIM卡在根据接收到的鉴权随机数生成鉴权结果前,首先 检测接收的鉴权随机数是否具有攻击性,如果具有攻击性,则不根据该鉴权随机数生成鉴 权结果。考虑到攻击方法中,攻击者发送的鉴权随机数一般是连续的,且必须是有规律的 鉴权随机数才能获得有效的攻击结果。所以,现有的鉴权随机数检测方法一般是依据攻击 性鉴权随机数的关联性,针对具体的攻击方法,对每个鉴权随机数的具体值进行分析,确定 是否具有攻击性。但由于很可能因生产工艺和流程泄露,导致攻击者获知现有的鉴权随机数检测方 法,进而可以有针对性的利用现有检测方法的漏洞,设计新的攻击方法,进行攻击并成功复 制产生克隆卡。对于目前使用的针对“碰撞”攻击方法的鉴权随机数检测方法,均可使用相 应攻击方法进行破解。

发明内容
本发明实施例提供一种鉴权随机数检测方法及SIM卡,使得攻击者无法在有限时 间内实现SIM卡机密信息的破解,进而有效抵抗攻击者的攻击。本发明实施例提供一种鉴权随机数检测方法,包括SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔;当所述时间间隔小于设定时间阈值时,将攻击检测参数加设定变化值得到更新后 的攻击检测参数;当更新后的攻击检测参数不小于设定攻击检测参数阈值时,确定本次接 收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;当所述时间间隔不小于所述设定时间阈值时,确定本次接收的鉴权随机数检测通 过;且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所述设定变化值得到更 新后的攻击检测参数。本发明实施例还提供一种鉴权随机数检测方法,包括SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔;当所述SIM卡确定当前处于正常模式,且所述时间间隔小于第一设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数 不小于设定攻击检测参数阈值时,则从正常模式转换到被攻击模式,且确定本次接收的鉴 权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;当所述SIM卡确定当前处于正常模式,且所述时间间隔不小于所述第一设定时间 阈值时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则 将攻击检测参数减所述设定变化值得到更新后的攻击检测参数;当所述SIM卡确定当前处于被攻击模式,且所述时间间隔小于第二设定时间阈值 时,确定本次接收的鉴权随机数检测不通过;当攻击检测参数小于所述设定攻击检测参数 阈值,则将攻击检测参数加所述设定变化值得到更新后的攻击检测参数;当所述SIM卡确定当前处于被攻击模式,且所述时间间隔不小于所述第二设定时 间阈值时,确定本次接收的鉴权随机数检测通过;并将攻击检测参数减所述设定变化值得 到更新后的攻击检测参数,且当更新后的攻击检测参数等于所述设定初始值时,则从被攻 击模式转换到正常模式;其中,所述SIM卡的初始模式为正常模式。本发明实施例还提供一种SM卡,包括确定判断单元、第一检测确定单元和第二 检测确定单元;所述确定判断单元,用于确定本次和上一次接收到网络侧发送的鉴权随机数的时 间间隔;并判断所述时间间隔是否小于设定时间阈值,如果是,则通知所述第一检测确定单 元,否则,通知所述第二检测确定单元;所述第一检测确定单元,用于接收到所述确定判断单元的通知后,将攻击检测参 数加设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于设定攻击检 测参数阈值时,确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数 检测通过;所述第二检测确定单元,用于接收到所述确定判断单元的通知后,确定本次接收 的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所 述设定变化值得到更新后的攻击检测参数。本发明实施例再提供一种SM卡,包括确定判断单元、第一检测确定单元和第二 检测确定单元;所述确定判断单元,用于确定本次和上一次接收到网络侧发送的鉴权随机数的时 间间隔;并判断本SIM卡当前检测模式为正常模式还是被攻击模式,当为正常模式时,通知 所述第一检测确定单元,当为被攻击模式时,通知所述第二检测确定单元;所述第一检测确定单元,用于接收到所述确定判断单元的通知后,当所述时间间 隔小于第一设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻击检测参数; 当更新后的攻击检测参数不小于设定攻击检测参数阈值时,则从正常模式转换到被攻击模 式,且确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通 过;其中,本SIM卡的初始模式为正常模式;以及用于接收到所述确定判断单元的通知后,当所述时间间隔不小于所述第一设定时 间阈值时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时, 则将攻击检测参数减所述设定变化值得到更新后的攻击检测参数;
所述第二检测确定单元,用于接收到所述确定判断单元的通知后,当所述时间间 隔小于第二设定时间阈值时,确定本次接收的鉴权随机数检测不通过;当攻击检测参数小 于所述设定攻击检测参数阈值,则将攻击检测参数加所述设定变化值得到更新后的攻击检 测参数;以及用于接收到所述确定判断单元的通知后,当所述时间间隔不小于所述第二设定时 间阈值时,确定本次接收的鉴权随机数检测通过;并将攻击检测参数减所述设定变化值得 到更新后的攻击检测参数,且当更新后的攻击检测参数等于所述设定初始值时,则从被攻 击模式转换到正常模式。本发明实施例提供一种鉴权随机数检测方法,SIM卡确定本次接收到网络侧发送 的鉴权随机数距离上次的时间间隔,并根据该时间间隔与设定时间阈值的大小关系,更新 攻击检测参数,当攻击检测参数满足设定条件时,如不小于设定攻击检测参数阈值时,表示 最近一段时间内SIM卡接收鉴权随机数进行鉴权过于频繁,已经超出正常情况,本次接收 的鉴权随机数具有攻击性,则确定本次检测不通过,进而使得攻击者无法在有限时间内实 现SIM卡机密信息的破解,有效抵抗攻击者的攻击。其中,该有限时间可以根据需要以及针 对具体的攻击方法进行设定,根据上述具体流程可知,在设定初始值和设定变化值确定后, 可以通过调整方法中的设定时间阈值和设定攻击检测参数阈值,限定该有限时间。较佳的, 本方法还可以确定SIM卡的当前检测模式为正常模式或被攻击模式,不同的模式下对鉴权 随机数的检测严格程度不同,进而可以更准确的确定出具有攻击性的鉴权随机数,更有效 的抵抗攻击者的攻击,同时,还可以有效地防止一些疑似具有攻击性,实质正常的鉴权随机 数检测不通过。


图1为本发明实施例一提供的一种鉴权随机数检测方法的流程图;图2为本发明实施例二提供的一种鉴权随机数检测方法的流程图;图3为本发明实施例三提供的一种SIM卡的结构示意图;图4为本发明实施例四提供的一种SIM卡的结构示意图。
具体实施例方式实施例一本发明实施例一提供一种鉴权随机数检测方法,如图1所示,包括步骤S101、SIM卡确定本次接收到网络侧发送的鉴权随机数距离上次接收到网络 侧发送的鉴权随机数的时间间隔t。步骤S102、判断步骤S101中确定出的时间间隔t是否小于设定时间阈值h,如果 是,则进入步骤S103,否则,进入步骤S106。本步骤还可以为,判断时间间隔t是否小于等于设定时间阈值h,如果是,则进入 步骤S103,否则,进入步骤S106。步骤S103、将攻击检测参数S加设定变化值i得到更新后的攻击检测参数S,即S =S+i。步骤S104、判断执行步骤S103后得到的更新后的攻击检测参数S是否大于等于设定攻击检测参数阈值m,如果是,则进入步骤S105,否则,进入步骤S108。本步骤中,还可以为判断更新后的攻击检测参数S是否大于设定攻击检测参数阈 值m,如果是,则进入步骤S105,否则,进入步骤S108。步骤S105、确定本次接收的鉴权随机数检测不通过。较佳的,由于检测出本次接收的鉴权随机数具有攻击性,不应该再使用该鉴权随 机数生成鉴权结果返回给网络侧,为彻底粉碎攻击者的攻击,可以生成与鉴权结果相同比 特数的一个随机数作为鉴权结果,并发送给网络侧,导致攻击者无法根据接收的这一鉴权 结果破解出本SIM卡的机密信息。步骤S106、判断攻击检测参数S是否大于设定初始值n,如果是,则进入步骤S107, 否则,进入步骤S108。其中,该设定初始值η为攻击检测参数S的初始值。步骤S107、将攻击检测参数S减设定变化值i得到更新后的攻击检测参数S,即S
=S-i。
步骤S 108、确定本次接收的鉴权随机数检测通过。本步骤S108与上述步骤S106和步骤S107没有严格的先后顺序。本发明上述实施例一中,当时间间隔t小于设定时间阈值h时(也可以将判断条 件设置为小于等于),表示本次鉴权距离上次鉴权的时间间隔t相比一般的正常情况过小, 所以,本次接收到的鉴权随机数可能是攻击者发送的,可能具有攻击性,但考虑到正常情况 也可能出现时间间隔t小于设定时间阈值的情况,如果此时就确定本次接收的鉴权随机数 检测不通过,则可能造成对正常情况的误判,同时还考虑到攻击者需要发送一定数量的鉴 权随机数才可能破解成功,因此,本发明实施例一中,设置攻击检测参数S,用于通过更新该 攻击检测参数S (具体更新方式见图1所示流程),表示最近若干次鉴权中,出现时间间隔t 小于设定时间阈值h的次数与出现时间间隔t不小于设定时间阈值h的次数的差值,并且 还通过步骤S106使得攻击检测参数S不会小于其初始值η (为便于理解和实现,可以设定 攻击检测参数S的初始值η为0,设定更新攻击检测参数S时使用的设定变化值i为1),即 统计出的上述差值不会小于0,可见,攻击检测参数S的大小,表示最近若干次鉴权中,出现 的可能具有攻击性的鉴权随机数的数量,当该数量大于设定攻击检测参数阈值m时(也可 以将判断条件设置为大于等于),则可以确定本次接收的鉴权随机数具有攻击性,检测不通 过。通过上述分析可知,本发明实施例一中,在初始值η、设定变化值i确定后,可以 通过调整设定时间阈值h和攻击检测参数阈值m使得攻击者在有限时间内无法破解成功, 例如假设攻击者成功破解机密信息需要的平均鉴权次数为W,那么对于攻击者最理想的 情况即为在发送完第W个鉴权随机数后,SIM卡内更新后的攻击检测参数S刚好为(m-n)/ i-1,且剩余W-(m-n)/i+l次鉴权中还有一半是时间间隔t小于设定时间阈值h的情况, 且忽略小于设定时间阈值h的时间间隔t,那么攻击者破解成功至少需要的时间Tw为 [ff-(m-n)/i+l]/2与h的乘积。因此,在初始值η、设定变化值i确定后,通过调节设定时间 阈值h和攻击检测参数阈值m可以限定该有限时间。下面以现有的攻击方法和现有GSM业务特性为例说明本发明实施例方案的有效 性
采用R2攻击成功破解一次最多需要的鉴权次数为2~16,采用R3攻击成功破解一 次最多需要的鉴权次数为2~14,采用R4攻击成功破解一次最多需要的鉴权次数为2~12,采 用R5攻击成功破解一次最多需要的鉴权次数为2~10,现有攻击方法可以采用R2攻击成功 破解一次,R3攻击成功破解一次,R4攻击成功破解二次,R5攻击成功破解四次,完成一张 SIM卡的机密信息的成功破解,所以,平均鉴权次数W = (2" 16+2" 14+2*2" 12+4*2" 10)/2 = 47104。在现有GSM业务中,一般在登记、呼叫建立、位置更新以及补充业务的激活、去活、 登记或删除之前均需要鉴权,所以可以认为,通常鉴权会出现在位置更新和业务发起时。由 于位置更新的时间间隔网络上通常设定为3600秒以上,业务发起则会依据个人的业务使 用情况,以最忙的个人业务模型为例,假设每隔50秒发起一次通话,通话时长为10秒,则业 务时间间隔为60秒,则可以确定正常的鉴权时间间隔T为位置更新时间间隔和业务时间间 隔的较小值,为60秒。因此,只要设定h不大于T,即可保证本发明实施例方案不影响正常业务。另外,假设可被接受的成功破解时间Tk为48小时,则需要满足Tw大于等于Tk才 能满足要求,即[W-(m-n)/i+l]/2*h 彡 Tk0则T彡 h 彡 Tk*2/[W-(m-n)/i+l];假设η = 0,i = 1,则T 彡 h 彡 Tk*2/[W_m+l];将上述T = 60,Tk = 48*3600,W = 47104 带入上式;则60彡h彡48*3600*2/[47104-m+l],可见,相应调整h和m的取值即可满足要 求,例如,m = 255,则60彡h彡7. 38,即h介于7. 38秒和60秒之间时,均可满足算法性能要求。本发明实施例中,根据上述不等式T彡h彡Tk*2/[ff-(m-n)/i+l];可知,Tk彡 T*[W-(m-n)/i+l]/2,则 0 彡(m_n)/i 彡 W+l_2*Tk/T ;其中,(m_n)/i 的 表示了本方案的灵敏度,且Tk越大,(m-n)/i可取的最大值越小,即可被接受的成功破解时 间Tk越大,对本方案的灵敏度要求越高。上述描述中关于各参量的取值是以现有的攻击方法和现有GSM业务特性为例进 行设定的,对于其他攻击方法和业务特性,可以采用上述方法进行相应的设定,以满足本发 明实施例方案的要求。实施例二 本发明实施例二提供一种鉴权随机数检测方法,如图2所示,包括步骤S201、SIM卡确定本次接收到网络侧发送的鉴权随机数距离上次接收到网络 侧发送的鉴权随机数的时间间隔t。步骤S202、判断本SIM卡当前检测模式为正常模式还是被攻击模式,当为正常模 式时,进入步骤S203,当为被攻击模式时,进入步骤S211。步骤S203、判断步骤S201中确定出的时间间隔t是否小于第一设定时间阈值h, 如果是,则进入步骤S204,否则,进入步骤S208。本步骤还可以为,判断时间间隔t是否小于等于第一设定时间阈值h,如果是,则 进入步骤S204,否则,进入步骤S208。步骤S204、将攻击检测参数S加设定变化值i得到更新后的攻击检测参数S,即S=S+i。步骤S205、判断执行步骤S204后得到的更新后的攻击检测参数S是否大于等于设 定攻击检测参数阈值m,如果是,则进入步骤S206,否则,进入步骤S210。本步骤还可以为,判断更新后的攻击检测参数S是否大于设定攻击检测参数阈值 m,如果是,则进入步骤S206,否则,进入步骤S210。步骤S206、SIM卡从正常模式转换到被攻击模式。步骤S207、确定本次接收的鉴权随机数检测不通过。较佳的,由于检测出本次接收的鉴权随机数具有攻击性,不应该再使用该鉴权随 机数生成鉴权结果返回给网络侧,为彻底粉碎攻击者的攻击,可以生成与鉴权结果相同比 特数的一个随机数作为鉴权结果,并发送给网络侧,导致攻击者无法根据接收的这一鉴权 结果破解出本SIM卡的机密信息。步骤S208、判断攻击检测参数S是否大于设定初始值n,如果是,则进入步骤S209, 否则,进入步骤S210。其中,该设定初始值η为攻击检测参数S的初始值。步骤S209、将攻击检测参数S减设定变化值i得到更新后的攻击检测参数S,即S
=S_io步骤S210、确定本次接收的鉴权随机数检测通过。步骤S211、判断步骤S201中确定出的时间间隔t是否小于第二设定时间阈值k, 如果是,则进入步骤S215,否则,进入步骤S212。本步骤还可以为,判断时间间隔t是否小于等于第二设定时间阈值k,如果是,则 进入步骤S215,否则,进入步骤S212。步骤S212、将攻击检测参数S减设定变化值i得到更新后的攻击检测参数S,即S =S_i0步骤S213、判断执行步骤S212后得到的更新后的攻击检测参数S是否等于设定初 始值n,如果是,则进入步骤S214,否则,进入步骤S210。步骤S214、SIM卡从被攻击模式转换到正常模式。步骤S215、当上述步骤S205为判断更新后的攻击检测参数S是否大于等于设定攻 击检测参数阈值m时,本步骤S215为判断攻击检测参数S是否小于设定攻击检测参数阈值 m,如果是,则进入步骤S216,否则,进入步骤S207。当上述步骤S205为判断更新后的攻击检测参数S是否大于设定攻击检测参数阈 值m时,本步骤S215为判断攻击检测参数S是否小于等于设定攻击检测参数阈值m,如果 是,则进入步骤S216,否则,进入步骤S207。步骤S216、将攻击检测参数S加设定变化值i得到更新后的攻击检测参数S,即S =S+i。本发明上述实施例二与上述实施例一相比,区分了 SIM卡当前的检测模式,对于 不同的检测模式采用不同的检测方法,其中,当SIM卡处于正常模式时,采用与实施例一相 同的检测方法,区别是相应了增加模式转换步骤S206,因此,当SIM卡处于正常模式时的检 测方法的实现原理与实施例一相同,在此不再做详细描述。根据步骤S206的执行条件可知,当SIM卡从正常模式转换为被攻击模式时,表示已经检测出若干次具有攻击性的鉴权随机数,且确定本次接收的鉴权随机数检测不通过, 即表示攻击者正在不断的发送鉴权随机数进行攻击,所以,此时需要加强检测的严格程度, 更有效的抵抗攻击者的攻击,从上述图2所示的流程可知,在SIM卡处于被攻击模式时,只 要检测出时间间隔t小于第二设定时间阈值k,就会确定本次检测不通过,可见检测的严格 程度有所提高,直到通过步骤S213判断出攻击检测参数S等于其初始值η时,才从被攻击 模式转换到正常模式。关于本发明实施例二中的第一设定时间阈值h和第二设定时间阈值k的大小关 系,没有严格的规定,但较佳的可以设置k大于h,设置h较小,可以有效地防止一些疑似具 有攻击性,实质正常的鉴权随机数检测不通过,而设置k较大,也可以相应更准确的确定出 具有攻击性的鉴权随机数,进而更有效的抵抗攻击者的攻击。本发明上述实施例一和上述实施例二提供的鉴权随机数检测方法,可以单独应用 于SIM卡,使得攻击者无法在有限时间内实现SIM卡机密信息的破解,进而有效抵抗攻击 者的攻击。也可以结合现有其他的鉴权随机数检测方法,共同使用,用于抵抗攻击者的攻 击。并且,由于本发明实施例提供的鉴权随机数检测方法与接收的鉴权随机数的具体数值 无关,即与后续使用该鉴权随机数进行鉴权的鉴权算法无关,因此,无论具体的鉴权算法是 哪种方式,都不影响本发明实施例提供的鉴权随机数检测方法的实施。实施例三基于同一发明构思,根据本发明上述实施例一提供的鉴权随机数检测方法,相应 地,本发明实施例三还提供了一种SIM卡,其结构示意图如图3所示,包括确定判断单元 301、第一检测确定单元302和第二检测确定单元303 ;上述确定判断单元301,用于确定本次和上一次接收到网络侧发送的鉴权随机数 的时间间隔;并判断该时间间隔是否小于设定时间阈值,如果是,则通知上述第一检测确定 单元302,否则,通知上述第二检测确定单元303 ;上述第一检测确定单元302,用于接收到上述确定判断单元301的通知后,将攻击 检测参数加设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于设定 攻击检测参数阈值时,确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权 随机数检测通过;上述第二检测确定单元303,用于接收到上述确定判断单元301的通知后,确定本 次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将攻击检测参 数减该设定变化值得到更新后的攻击检测参数。较佳的,上述SIM卡,还包括生成发送单元304,用于在确定本次接收的鉴权随机数检测不通过后,生成随机数 作为鉴权结果,并发送给网络侧。实施例四基于同一发明构思,根据本发明上述实施例二提供的鉴权随机数检测方法,相应 地,本发明实施例四还提供了一种SIM卡,其结构示意图如图4所示,包括确定判断单元 401、第一检测确定单元402和第二检测确定单元403 ;上述确定判断单元401,用于确定本次和上一次接收到网络侧发送的鉴权随机数 的时间间隔;并判断本SIM卡当前检测模式为正常模式还是被攻击模式,当为正常模式时,通知上述第一检测确定单元402,当为被攻击模式时,通知上述第二检测确定单元403 ;上述第一检测确定单元402,用于接收到上述确定判断单元401的通知后,当该时 间间隔小于第一设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻击检测参 数;当更新后的攻击检测参数不小于设定攻击检测参数阈值时,则从正常模式转换到被攻 击模式,且确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测 通过;其中,本SIM卡的初始模式为正常模式;以及用于接收到上述确定判断单元401的通知后,当该时间间隔不小于该第一设定时 间阈值时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时, 则将攻击检测参数减该设定变化值得到更新后的攻击检测参数;上述第二检测确定单元403,用于接收到上述确定判断单元401的通知后,当该时 间间隔小于第二设定时间阈值时,确定本次接收的鉴权随机数检测不通过;当攻击检测参 数小于该设定攻击检测参数阈值,则将攻击检测参数加该设定变化值得到更新后的攻击检 测参数;以及用于接收到上述确定判断单元401的通知后,当该时间间隔不小于该第二设定时 间阈值时,确定本次接收的鉴权随机数检测通过;并将攻击检测参数减该设定变化值得到 更新后的攻击检测参数,且当更新后的攻击检测参数等于该设定初始值时,则从被攻击模 式转换到正常模式。较佳的,上述SIM卡,还包括生成发送单元404,用于在确定本次接收的鉴权随机数检测不通过后,生成随机数 作为鉴权结果,并发送给网络侧。综上所述,本发明实施例提供的方案,包括SIM卡确定本次接收到网络侧发送的 鉴权随机数距离上次的时间间隔;当该时间间隔小于设定时间阈值时,将攻击检测参数加 设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于设定攻击检测参 数阈值时,确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测 通过;以及当该时间间隔不小于或大于所述设定时间阈值时,确定本次接收的鉴权随机数 检测通过;且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所述设定变化值 得到更新后的攻击检测参数。采用该方案,使得攻击者无法在有限时间内实现SIM卡机密 信息的破解,进而有效抵抗攻击者的攻击。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内,则本发明也意图包含这些改动和变型在内。
权利要求
1. 一种鉴权随机数检测方法,其特征在于,包括SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔; 当所述时间间隔小于设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻 击检测参数;当更新后的攻击检测参数不小于设定攻击检测参数阈值时,确定本次接收的 鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;当所述时间间隔不小于所述设定时间阈值时,确定本次接收的鉴权随机数检测通过; 且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所述设定变化值得到更新后 的攻击检测参数。
2.如权利要求1所述的方法,其特征在于,在确定本次接收的鉴权随机数检测不通过 后,还包括生成随机数作为鉴权结果,并发送给网络侧。
3. —种鉴权随机数检测方法,其特征在于,包括SIM卡确定本次和上一次接收到网络侧发送的鉴权随机数的时间间隔; 当所述SIM卡确定当前处于正常模式,且所述时间间隔小于第一设定时间阈值时,将 攻击检测参数加设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于 设定攻击检测参数阈值时,则从正常模式转换到被攻击模式,且确定本次接收的鉴权随机 数检测不通过,否则,确定本次接收的鉴权随机数检测通过;当所述SIM卡确定当前处于正常模式,且所述时间间隔不小于所述第一设定时间阈值 时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将攻 击检测参数减所述设定变化值得到更新后的攻击检测参数;当所述SIM卡确定当前处于被攻击模式,且所述时间间隔小于第二设定时间阈值时, 确定本次接收的鉴权随机数检测不通过;当攻击检测参数小于所述设定攻击检测参数阈 值,则将攻击检测参数加所述设定变化值得到更新后的攻击检测参数;当所述SIM卡确定当前处于被攻击模式,且所述时间间隔不小于所述第二设定时间阈 值时,确定本次接收的鉴权随机数检测通过;并将攻击检测参数减所述设定变化值得到更 新后的攻击检测参数,且当更新后的攻击检测参数等于所述设定初始值时,则从被攻击模 式转换到正常模式;其中,所述SIM卡的初始模式为正常模式。
4.如权利要求3所述的方法,其特征在于,在确定本次接收的鉴权随机数检测不通过 后,还包括生成随机数作为鉴权结果,并发送给网络侧。
5. 一种SIM卡,其特征在于,包括确定判断单元、第一检测确定单元和第二检测确定 单元;所述确定判断单元,用于确定本次和上一次接收到网络侧发送的鉴权随机数的时间间 隔;并判断所述时间间隔是否小于设定时间阈值,如果是,则通知所述第一检测确定单元, 否则,通知所述第二检测确定单元;所述第一检测确定单元,用于接收到所述确定判断单元的通知后,将攻击检测参数加 设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于设定攻击检测参 数阈值时,确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;所述第二检测确定单元,用于接收到所述确定判断单元的通知后,确定本次接收的鉴 权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所述设 定变化值得到更新后的攻击检测参数。
6.如权利要求5所述的SIM卡,其特征在于,还包括生成发送单元,用于在确定本次接收的鉴权随机数检测不通过后,生成随机数作为鉴 权结果,并发送给网络侧。
7.—种SIM卡,其特征在于,包括确定判断单元、第一检测确定单元和第二检测确定 单元;所述确定判断单元,用于确定本次和上一次接收到网络侧发送的鉴权随机数的时间间 隔;并判断本SIM卡当前检测模式为正常模式还是被攻击模式,当为正常模式时,通知所述 第一检测确定单元,当为被攻击模式时,通知所述第二检测确定单元;所述第一检测确定单元,用于接收到所述确定判断单元的通知后,当所述时间间隔小 于第一设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻击检测参数;当更 新后的攻击检测参数不小于设定攻击检测参数阈值时,则从正常模式转换到被攻击模式, 且确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;其 中,本SIM卡的初始模式为正常模式;以及用于接收到所述确定判断单元的通知后,当所述时间间隔不小于所述第一设定时间阈 值时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将 攻击检测参数减所述设定变化值得到更新后的攻击检测参数;所述第二检测确定单元,用于接收到所述确定判断单元的通知后,当所述时间间隔小 于第二设定时间阈值时,确定本次接收的鉴权随机数检测不通过;当攻击检测参数小于所 述设定攻击检测参数阈值,则将攻击检测参数加所述设定变化值得到更新后的攻击检测参 数;以及用于接收到所述确定判断单元的通知后,当所述时间间隔不小于所述第二设定时间阈 值时,确定本次接收的鉴权随机数检测通过;并将攻击检测参数减所述设定变化值得到更 新后的攻击检测参数,且当更新后的攻击检测参数等于所述设定初始值时,则从被攻击模 式转换到正常模式。
8.如权利要求7所述的SIM卡,其特征在于,还包括生成发送单元,用于在确定本次接收的鉴权随机数检测不通过后,生成随机数作为鉴 权结果,并发送给网络侧。
全文摘要
本发明公开了一种鉴权随机数检测方法及SIM卡,包括SIM卡确定本次接收到网络侧发送的鉴权随机数距离上次的时间间隔;当该时间间隔小于设定时间阈值时,将攻击检测参数加设定变化值得到更新后的攻击检测参数;当更新后的攻击检测参数不小于设定攻击检测参数阈值时,确定本次接收的鉴权随机数检测不通过,否则,确定本次接收的鉴权随机数检测通过;以及当该时间间隔不小于所述设定时间阈值时,确定本次接收的鉴权随机数检测通过;且当攻击检测参数大于其设定初始值时,则将攻击检测参数减所述设定变化值得到更新后的攻击检测参数。使得攻击者无法在有限时间内实现SIM卡机密信息的破解,进而有效抵抗攻击者的攻击。
文档编号H04W12/06GK101998400SQ20091016562
公开日2011年3月30日 申请日期2009年8月12日 优先权日2009年8月12日
发明者周亦瑾, 李永春, 杨芳芳, 王家新, 王真, 赵强 申请人:中国移动通信集团天津有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王真;王家新;李永春;杨芳芳;周亦瑾;赵强
  • 技术所有人:中国移动通信集团天津有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2