專利名稱:一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法及sim卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域���,尤其涉及一種應(yīng)用于SIM卡鑒權(quán)的鑒權(quán)隨機(jī)數(shù)檢測(cè)方 法,以及一種SIM卡。
背景技術(shù):
SIM (Subscriber Identity Module)卡克隆是攻擊者通過(guò)一定手段獲取SIM卡機(jī) 密信息 KI (Key Identifier)與 IMSI (International Mobile SubscriberIdentifier)��;利 用KI和IMSI復(fù)制相同SIM卡的技術(shù)���,復(fù)制產(chǎn)生的克隆卡與原卡無(wú)區(qū)別?��,F(xiàn)有的攻擊方法 中,攻擊者發(fā)送一定數(shù)量(一般介于20000 600000)的鑒權(quán)隨機(jī)數(shù)到SIM卡��,并獲取SIM 卡根據(jù)接收的鑒權(quán)隨機(jī)數(shù)返回的鑒權(quán)結(jié)果����,分析并利用鑒權(quán)結(jié)果“碰撞”實(shí)現(xiàn)破解。為抵抗現(xiàn)有的攻擊模式��,SIM卡在根據(jù)接收到的鑒權(quán)隨機(jī)數(shù)生成鑒權(quán)結(jié)果前��,首先 檢測(cè)接收的鑒權(quán)隨機(jī)數(shù)是否具有攻擊性�,如果具有攻擊性,則不根據(jù)該鑒權(quán)隨機(jī)數(shù)生成鑒 權(quán)結(jié)果����。考慮到攻擊方法中����,攻擊者發(fā)送的鑒權(quán)隨機(jī)數(shù)一般是連續(xù)的,且必須是有規(guī)律的 鑒權(quán)隨機(jī)數(shù)才能獲得有效的攻擊結(jié)果�����。所以�,現(xiàn)有的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法一般是依據(jù)攻擊 性鑒權(quán)隨機(jī)數(shù)的關(guān)聯(lián)性,針對(duì)具體的攻擊方法�����,對(duì)每個(gè)鑒權(quán)隨機(jī)數(shù)的具體值進(jìn)行分析����,確定 是否具有攻擊性。但由于很可能因生產(chǎn)工藝和流程泄露�,導(dǎo)致攻擊者獲知現(xiàn)有的鑒權(quán)隨機(jī)數(shù)檢測(cè)方 法,進(jìn)而可以有針對(duì)性的利用現(xiàn)有檢測(cè)方法的漏洞���,設(shè)計(jì)新的攻擊方法�,進(jìn)行攻擊并成功復(fù) 制產(chǎn)生克隆卡���。對(duì)于目前使用的針對(duì)“碰撞”攻擊方法的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法�,均可使用相 應(yīng)攻擊方法進(jìn)行破解。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法及SIM卡��,使得攻擊者無(wú)法在有限時(shí) 間內(nèi)實(shí)現(xiàn)SIM卡機(jī)密信息的破解����,進(jìn)而有效抵抗攻擊者的攻擊。本發(fā)明實(shí)施例提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法����,包括SIM卡確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔;當(dāng)所述時(shí)間間隔小于設(shè)定時(shí)間閾值時(shí)��,將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后 的攻擊檢測(cè)參數(shù)�����;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)�����,確定本次接 收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�����,否則����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)���;當(dāng)所述時(shí)間間隔不小于所述設(shè)定時(shí)間閾值時(shí)�,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通 過(guò);且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)�����,則將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更 新后的攻擊檢測(cè)參數(shù)�。本發(fā)明實(shí)施例還提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法,包括SIM卡確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔����;當(dāng)所述SIM卡確定當(dāng)前處于正常模式,且所述時(shí)間間隔小于第一設(shè)定時(shí)間閾值時(shí)��,將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)�;當(dāng)更新后的攻擊檢測(cè)參數(shù) 不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí),則從正常模式轉(zhuǎn)換到被攻擊模式����,且確定本次接收的鑒 權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò),否則�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò);當(dāng)所述SIM卡確定當(dāng)前處于正常模式��,且所述時(shí)間間隔不小于所述第一設(shè)定時(shí)間 閾值時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)���;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)���,則 將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù);當(dāng)所述SIM卡確定當(dāng)前處于被攻擊模式���,且所述時(shí)間間隔小于第二設(shè)定時(shí)間閾值 時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)��;當(dāng)攻擊檢測(cè)參數(shù)小于所述設(shè)定攻擊檢測(cè)參數(shù) 閾值����,則將攻擊檢測(cè)參數(shù)加所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;當(dāng)所述SIM卡確定當(dāng)前處于被攻擊模式�,且所述時(shí)間間隔不小于所述第二設(shè)定時(shí) 間閾值時(shí)�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�;并將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得 到更新后的攻擊檢測(cè)參數(shù)�����,且當(dāng)更新后的攻擊檢測(cè)參數(shù)等于所述設(shè)定初始值時(shí)����,則從被攻 擊模式轉(zhuǎn)換到正常模式��;其中�,所述SIM卡的初始模式為正常模式。本發(fā)明實(shí)施例還提供一種SM卡�,包括確定判斷單元、第一檢測(cè)確定單元和第二 檢測(cè)確定單元��;所述確定判斷單元���,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí) 間間隔��;并判斷所述時(shí)間間隔是否小于設(shè)定時(shí)間閾值���,如果是����,則通知所述第一檢測(cè)確定單 元�����,否則��,通知所述第二檢測(cè)確定單元��;所述第一檢測(cè)確定單元�����,用于接收到所述確定判斷單元的通知后�,將攻擊檢測(cè)參 數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù);當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢 測(cè)參數(shù)閾值時(shí)�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)����,否則���,確定本次接收的鑒權(quán)隨機(jī)數(shù) 檢測(cè)通過(guò);所述第二檢測(cè)確定單元�,用于接收到所述確定判斷單元的通知后,確定本次接收 的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�����;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)���,則將攻擊檢測(cè)參數(shù)減所 述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)。本發(fā)明實(shí)施例再提供一種SM卡�����,包括確定判斷單元�����、第一檢測(cè)確定單元和第二 檢測(cè)確定單元��;所述確定判斷單元���,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí) 間間隔�����;并判斷本SIM卡當(dāng)前檢測(cè)模式為正常模式還是被攻擊模式�����,當(dāng)為正常模式時(shí)���,通知 所述第一檢測(cè)確定單元���,當(dāng)為被攻擊模式時(shí),通知所述第二檢測(cè)確定單元���;所述第一檢測(cè)確定單元���,用于接收到所述確定判斷單元的通知后,當(dāng)所述時(shí)間間 隔小于第一設(shè)定時(shí)間閾值時(shí)�,將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù); 當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí),則從正常模式轉(zhuǎn)換到被攻擊模 式��,且確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�����,否則,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通 過(guò)���;其中���,本SIM卡的初始模式為正常模式;以及用于接收到所述確定判斷單元的通知后�����,當(dāng)所述時(shí)間間隔不小于所述第一設(shè)定時(shí) 間閾值時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí), 則將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;
所述第二檢測(cè)確定單元��,用于接收到所述確定判斷單元的通知后�,當(dāng)所述時(shí)間間 隔小于第二設(shè)定時(shí)間閾值時(shí)����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò);當(dāng)攻擊檢測(cè)參數(shù)小 于所述設(shè)定攻擊檢測(cè)參數(shù)閾值,則將攻擊檢測(cè)參數(shù)加所述設(shè)定變化值得到更新后的攻擊檢 測(cè)參數(shù)�;以及用于接收到所述確定判斷單元的通知后,當(dāng)所述時(shí)間間隔不小于所述第二設(shè)定時(shí) 間閾值時(shí)�,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò);并將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得 到更新后的攻擊檢測(cè)參數(shù)��,且當(dāng)更新后的攻擊檢測(cè)參數(shù)等于所述設(shè)定初始值時(shí)�����,則從被攻 擊模式轉(zhuǎn)換到正常模式�����。本發(fā)明實(shí)施例提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法���,SIM卡確定本次接收到網(wǎng)絡(luò)側(cè)發(fā)送 的鑒權(quán)隨機(jī)數(shù)距離上次的時(shí)間間隔�,并根據(jù)該時(shí)間間隔與設(shè)定時(shí)間閾值的大小關(guān)系���,更新 攻擊檢測(cè)參數(shù)���,當(dāng)攻擊檢測(cè)參數(shù)滿足設(shè)定條件時(shí),如不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)��,表示 最近一段時(shí)間內(nèi)SIM卡接收鑒權(quán)隨機(jī)數(shù)進(jìn)行鑒權(quán)過(guò)于頻繁,已經(jīng)超出正常情況��,本次接收 的鑒權(quán)隨機(jī)數(shù)具有攻擊性���,則確定本次檢測(cè)不通過(guò)���,進(jìn)而使得攻擊者無(wú)法在有限時(shí)間內(nèi)實(shí) 現(xiàn)SIM卡機(jī)密信息的破解,有效抵抗攻擊者的攻擊�����。其中��,該有限時(shí)間可以根據(jù)需要以及針 對(duì)具體的攻擊方法進(jìn)行設(shè)定��,根據(jù)上述具體流程可知��,在設(shè)定初始值和設(shè)定變化值確定后�����, 可以通過(guò)調(diào)整方法中的設(shè)定時(shí)間閾值和設(shè)定攻擊檢測(cè)參數(shù)閾值���,限定該有限時(shí)間���。較佳的, 本方法還可以確定SIM卡的當(dāng)前檢測(cè)模式為正常模式或被攻擊模式���,不同的模式下對(duì)鑒權(quán) 隨機(jī)數(shù)的檢測(cè)嚴(yán)格程度不同�����,進(jìn)而可以更準(zhǔn)確的確定出具有攻擊性的鑒權(quán)隨機(jī)數(shù)���,更有效 的抵抗攻擊者的攻擊,同時(shí)��,還可以有效地防止一些疑似具有攻擊性��,實(shí)質(zhì)正常的鑒權(quán)隨機(jī) 數(shù)檢測(cè)不通過(guò)�。
圖1為本發(fā)明實(shí)施例一提供的一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法的流程圖;圖2為本發(fā)明實(shí)施例二提供的一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法的流程圖�;圖3為本發(fā)明實(shí)施例三提供的一種SIM卡的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例四提供的一種SIM卡的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式實(shí)施例一本發(fā)明實(shí)施例一提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法����,如圖1所示,包括步驟S101��、SIM卡確定本次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)距離上次接收到網(wǎng)絡(luò) 側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔t�。步驟S102、判斷步驟S101中確定出的時(shí)間間隔t是否小于設(shè)定時(shí)間閾值h��,如果 是���,則進(jìn)入步驟S103���,否則,進(jìn)入步驟S106����。本步驟還可以為,判斷時(shí)間間隔t是否小于等于設(shè)定時(shí)間閾值h�����,如果是�,則進(jìn)入 步驟S103,否則����,進(jìn)入步驟S106。步驟S103��、將攻擊檢測(cè)參數(shù)S加設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S�,即S =S+i。步驟S104���、判斷執(zhí)行步驟S103后得到的更新后的攻擊檢測(cè)參數(shù)S是否大于等于設(shè)定攻擊檢測(cè)參數(shù)閾值m��,如果是����,則進(jìn)入步驟S105��,否則��,進(jìn)入步驟S108�����。本步驟中�����,還可以為判斷更新后的攻擊檢測(cè)參數(shù)S是否大于設(shè)定攻擊檢測(cè)參數(shù)閾 值m����,如果是����,則進(jìn)入步驟S105���,否則��,進(jìn)入步驟S108�����。步驟S105�、確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)���。較佳的���,由于檢測(cè)出本次接收的鑒權(quán)隨機(jī)數(shù)具有攻擊性,不應(yīng)該再使用該鑒權(quán)隨 機(jī)數(shù)生成鑒權(quán)結(jié)果返回給網(wǎng)絡(luò)側(cè)����,為徹底粉碎攻擊者的攻擊,可以生成與鑒權(quán)結(jié)果相同比 特?cái)?shù)的一個(gè)隨機(jī)數(shù)作為鑒權(quán)結(jié)果,并發(fā)送給網(wǎng)絡(luò)側(cè)����,導(dǎo)致攻擊者無(wú)法根據(jù)接收的這一鑒權(quán) 結(jié)果破解出本SIM卡的機(jī)密信息。步驟S106�����、判斷攻擊檢測(cè)參數(shù)S是否大于設(shè)定初始值n�����,如果是��,則進(jìn)入步驟S107�, 否則�����,進(jìn)入步驟S108���。其中�����,該設(shè)定初始值η為攻擊檢測(cè)參數(shù)S的初始值��。步驟S107�、將攻擊檢測(cè)參數(shù)S減設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S,即S
=S-i。
步驟S 108����、確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)。本步驟S108與上述步驟S106和步驟S107沒(méi)有嚴(yán)格的先后順序�����。本發(fā)明上述實(shí)施例一中���,當(dāng)時(shí)間間隔t小于設(shè)定時(shí)間閾值h時(shí)(也可以將判斷條 件設(shè)置為小于等于)���,表示本次鑒權(quán)距離上次鑒權(quán)的時(shí)間間隔t相比一般的正常情況過(guò)小, 所以����,本次接收到的鑒權(quán)隨機(jī)數(shù)可能是攻擊者發(fā)送的,可能具有攻擊性�,但考慮到正常情況 也可能出現(xiàn)時(shí)間間隔t小于設(shè)定時(shí)間閾值的情況,如果此時(shí)就確定本次接收的鑒權(quán)隨機(jī)數(shù) 檢測(cè)不通過(guò)��,則可能造成對(duì)正常情況的誤判,同時(shí)還考慮到攻擊者需要發(fā)送一定數(shù)量的鑒 權(quán)隨機(jī)數(shù)才可能破解成功����,因此,本發(fā)明實(shí)施例一中��,設(shè)置攻擊檢測(cè)參數(shù)S����,用于通過(guò)更新該 攻擊檢測(cè)參數(shù)S (具體更新方式見(jiàn)圖1所示流程)���,表示最近若干次鑒權(quán)中�,出現(xiàn)時(shí)間間隔t 小于設(shè)定時(shí)間閾值h的次數(shù)與出現(xiàn)時(shí)間間隔t不小于設(shè)定時(shí)間閾值h的次數(shù)的差值��,并且 還通過(guò)步驟S106使得攻擊檢測(cè)參數(shù)S不會(huì)小于其初始值η (為便于理解和實(shí)現(xiàn)�����,可以設(shè)定 攻擊檢測(cè)參數(shù)S的初始值η為0�����,設(shè)定更新攻擊檢測(cè)參數(shù)S時(shí)使用的設(shè)定變化值i為1)�����,即 統(tǒng)計(jì)出的上述差值不會(huì)小于0,可見(jiàn)��,攻擊檢測(cè)參數(shù)S的大小����,表示最近若干次鑒權(quán)中,出現(xiàn) 的可能具有攻擊性的鑒權(quán)隨機(jī)數(shù)的數(shù)量���,當(dāng)該數(shù)量大于設(shè)定攻擊檢測(cè)參數(shù)閾值m時(shí)(也可 以將判斷條件設(shè)置為大于等于)�,則可以確定本次接收的鑒權(quán)隨機(jī)數(shù)具有攻擊性����,檢測(cè)不通 過(guò)。通過(guò)上述分析可知����,本發(fā)明實(shí)施例一中,在初始值η�、設(shè)定變化值i確定后,可以 通過(guò)調(diào)整設(shè)定時(shí)間閾值h和攻擊檢測(cè)參數(shù)閾值m使得攻擊者在有限時(shí)間內(nèi)無(wú)法破解成功��, 例如假設(shè)攻擊者成功破解機(jī)密信息需要的平均鑒權(quán)次數(shù)為W���,那么對(duì)于攻擊者最理想的 情況即為在發(fā)送完第W個(gè)鑒權(quán)隨機(jī)數(shù)后���,SIM卡內(nèi)更新后的攻擊檢測(cè)參數(shù)S剛好為(m-n)/ i-1����,且剩余W-(m-n)/i+l次鑒權(quán)中還有一半是時(shí)間間隔t小于設(shè)定時(shí)間閾值h的情況�, 且忽略小于設(shè)定時(shí)間閾值h的時(shí)間間隔t,那么攻擊者破解成功至少需要的時(shí)間Tw為 [ff-(m-n)/i+l]/2與h的乘積���。因此��,在初始值η�、設(shè)定變化值i確定后���,通過(guò)調(diào)節(jié)設(shè)定時(shí)間 閾值h和攻擊檢測(cè)參數(shù)閾值m可以限定該有限時(shí)間。下面以現(xiàn)有的攻擊方法和現(xiàn)有GSM業(yè)務(wù)特性為例說(shuō)明本發(fā)明實(shí)施例方案的有效 性
采用R2攻擊成功破解一次最多需要的鑒權(quán)次數(shù)為2~16��,采用R3攻擊成功破解一 次最多需要的鑒權(quán)次數(shù)為2~14����,采用R4攻擊成功破解一次最多需要的鑒權(quán)次數(shù)為2~12,采 用R5攻擊成功破解一次最多需要的鑒權(quán)次數(shù)為2~10��,現(xiàn)有攻擊方法可以采用R2攻擊成功 破解一次,R3攻擊成功破解一次�����,R4攻擊成功破解二次�����,R5攻擊成功破解四次����,完成一張 SIM卡的機(jī)密信息的成功破解,所以���,平均鑒權(quán)次數(shù)W = (2" 16+2" 14+2*2" 12+4*2" 10)/2 = 47104����。在現(xiàn)有GSM業(yè)務(wù)中����,一般在登記、呼叫建立���、位置更新以及補(bǔ)充業(yè)務(wù)的激活�、去活、 登記或刪除之前均需要鑒權(quán)��,所以可以認(rèn)為�,通常鑒權(quán)會(huì)出現(xiàn)在位置更新和業(yè)務(wù)發(fā)起時(shí)。由 于位置更新的時(shí)間間隔網(wǎng)絡(luò)上通常設(shè)定為3600秒以上��,業(yè)務(wù)發(fā)起則會(huì)依據(jù)個(gè)人的業(yè)務(wù)使 用情況��,以最忙的個(gè)人業(yè)務(wù)模型為例��,假設(shè)每隔50秒發(fā)起一次通話�����,通話時(shí)長(zhǎng)為10秒�,則業(yè) 務(wù)時(shí)間間隔為60秒,則可以確定正常的鑒權(quán)時(shí)間間隔T為位置更新時(shí)間間隔和業(yè)務(wù)時(shí)間間 隔的較小值��,為60秒��。因此���,只要設(shè)定h不大于T,即可保證本發(fā)明實(shí)施例方案不影響正常業(yè)務(wù)���。另外�,假設(shè)可被接受的成功破解時(shí)間Tk為48小時(shí),則需要滿足Tw大于等于Tk才 能滿足要求����,即[W-(m-n)/i+l]/2*h 彡 Tk0則T彡 h 彡 Tk*2/[W-(m-n)/i+l];假設(shè)η = 0�,i = 1,則T 彡 h 彡 Tk*2/[W_m+l]���;將上述T = 60��,Tk = 48*3600����,W = 47104 帶入上式��;則60彡h彡48*3600*2/[47104-m+l]��,可見(jiàn)�,相應(yīng)調(diào)整h和m的取值即可滿足要 求,例如����,m = 255��,則60彡h彡7. 38�,即h介于7. 38秒和60秒之間時(shí)�,均可滿足算法性能要求。本發(fā)明實(shí)施例中�����,根據(jù)上述不等式T彡h彡Tk*2/[ff-(m-n)/i+l]����;可知,Tk彡 T*[W-(m-n)/i+l]/2����,則 0 彡(m_n)/i 彡 W+l_2*Tk/T ;其中�����,(m_n)/i 的 表示了本方案的靈敏度�����,且Tk越大���,(m-n)/i可取的最大值越小�,即可被接受的成功破解時(shí) 間Tk越大�,對(duì)本方案的靈敏度要求越高。上述描述中關(guān)于各參量的取值是以現(xiàn)有的攻擊方法和現(xiàn)有GSM業(yè)務(wù)特性為例進(jìn) 行設(shè)定的���,對(duì)于其他攻擊方法和業(yè)務(wù)特性���,可以采用上述方法進(jìn)行相應(yīng)的設(shè)定,以滿足本發(fā) 明實(shí)施例方案的要求��。實(shí)施例二 本發(fā)明實(shí)施例二提供一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法����,如圖2所示,包括步驟S201�����、SIM卡確定本次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)距離上次接收到網(wǎng)絡(luò) 側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔t�。步驟S202、判斷本SIM卡當(dāng)前檢測(cè)模式為正常模式還是被攻擊模式�����,當(dāng)為正常模 式時(shí),進(jìn)入步驟S203�,當(dāng)為被攻擊模式時(shí),進(jìn)入步驟S211����。步驟S203、判斷步驟S201中確定出的時(shí)間間隔t是否小于第一設(shè)定時(shí)間閾值h�, 如果是,則進(jìn)入步驟S204���,否則��,進(jìn)入步驟S208�����。本步驟還可以為�,判斷時(shí)間間隔t是否小于等于第一設(shè)定時(shí)間閾值h�,如果是,則 進(jìn)入步驟S204�,否則,進(jìn)入步驟S208���。步驟S204�、將攻擊檢測(cè)參數(shù)S加設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S�,即S=S+i。步驟S205���、判斷執(zhí)行步驟S204后得到的更新后的攻擊檢測(cè)參數(shù)S是否大于等于設(shè) 定攻擊檢測(cè)參數(shù)閾值m�,如果是��,則進(jìn)入步驟S206�,否則,進(jìn)入步驟S210�。本步驟還可以為,判斷更新后的攻擊檢測(cè)參數(shù)S是否大于設(shè)定攻擊檢測(cè)參數(shù)閾值 m,如果是���,則進(jìn)入步驟S206���,否則,進(jìn)入步驟S210����。步驟S206、SIM卡從正常模式轉(zhuǎn)換到被攻擊模式�����。步驟S207、確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)��。較佳的����,由于檢測(cè)出本次接收的鑒權(quán)隨機(jī)數(shù)具有攻擊性,不應(yīng)該再使用該鑒權(quán)隨 機(jī)數(shù)生成鑒權(quán)結(jié)果返回給網(wǎng)絡(luò)側(cè)���,為徹底粉碎攻擊者的攻擊���,可以生成與鑒權(quán)結(jié)果相同比 特?cái)?shù)的一個(gè)隨機(jī)數(shù)作為鑒權(quán)結(jié)果,并發(fā)送給網(wǎng)絡(luò)側(cè)���,導(dǎo)致攻擊者無(wú)法根據(jù)接收的這一鑒權(quán) 結(jié)果破解出本SIM卡的機(jī)密信息����。步驟S208���、判斷攻擊檢測(cè)參數(shù)S是否大于設(shè)定初始值n�,如果是���,則進(jìn)入步驟S209����, 否則,進(jìn)入步驟S210�。其中,該設(shè)定初始值η為攻擊檢測(cè)參數(shù)S的初始值����。步驟S209��、將攻擊檢測(cè)參數(shù)S減設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S,即S
=S_io步驟S210����、確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)。步驟S211��、判斷步驟S201中確定出的時(shí)間間隔t是否小于第二設(shè)定時(shí)間閾值k���, 如果是�����,則進(jìn)入步驟S215���,否則�����,進(jìn)入步驟S212�����。本步驟還可以為�,判斷時(shí)間間隔t是否小于等于第二設(shè)定時(shí)間閾值k���,如果是��,則 進(jìn)入步驟S215���,否則,進(jìn)入步驟S212��。步驟S212��、將攻擊檢測(cè)參數(shù)S減設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S���,即S =S_i0步驟S213�����、判斷執(zhí)行步驟S212后得到的更新后的攻擊檢測(cè)參數(shù)S是否等于設(shè)定初 始值n����,如果是,則進(jìn)入步驟S214�,否則,進(jìn)入步驟S210��。步驟S214���、SIM卡從被攻擊模式轉(zhuǎn)換到正常模式。步驟S215���、當(dāng)上述步驟S205為判斷更新后的攻擊檢測(cè)參數(shù)S是否大于等于設(shè)定攻 擊檢測(cè)參數(shù)閾值m時(shí)��,本步驟S215為判斷攻擊檢測(cè)參數(shù)S是否小于設(shè)定攻擊檢測(cè)參數(shù)閾值 m,如果是����,則進(jìn)入步驟S216�����,否則,進(jìn)入步驟S207��。當(dāng)上述步驟S205為判斷更新后的攻擊檢測(cè)參數(shù)S是否大于設(shè)定攻擊檢測(cè)參數(shù)閾 值m時(shí)����,本步驟S215為判斷攻擊檢測(cè)參數(shù)S是否小于等于設(shè)定攻擊檢測(cè)參數(shù)閾值m,如果 是��,則進(jìn)入步驟S216��,否則�,進(jìn)入步驟S207。步驟S216����、將攻擊檢測(cè)參數(shù)S加設(shè)定變化值i得到更新后的攻擊檢測(cè)參數(shù)S,即S =S+i���。本發(fā)明上述實(shí)施例二與上述實(shí)施例一相比�,區(qū)分了 SIM卡當(dāng)前的檢測(cè)模式�,對(duì)于 不同的檢測(cè)模式采用不同的檢測(cè)方法,其中���,當(dāng)SIM卡處于正常模式時(shí)����,采用與實(shí)施例一相 同的檢測(cè)方法,區(qū)別是相應(yīng)了增加模式轉(zhuǎn)換步驟S206�����,因此����,當(dāng)SIM卡處于正常模式時(shí)的檢 測(cè)方法的實(shí)現(xiàn)原理與實(shí)施例一相同,在此不再做詳細(xì)描述����。根據(jù)步驟S206的執(zhí)行條件可知,當(dāng)SIM卡從正常模式轉(zhuǎn)換為被攻擊模式時(shí)�����,表示已經(jīng)檢測(cè)出若干次具有攻擊性的鑒權(quán)隨機(jī)數(shù)����,且確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�, 即表示攻擊者正在不斷的發(fā)送鑒權(quán)隨機(jī)數(shù)進(jìn)行攻擊,所以���,此時(shí)需要加強(qiáng)檢測(cè)的嚴(yán)格程度��, 更有效的抵抗攻擊者的攻擊���,從上述圖2所示的流程可知����,在SIM卡處于被攻擊模式時(shí)�,只 要檢測(cè)出時(shí)間間隔t小于第二設(shè)定時(shí)間閾值k,就會(huì)確定本次檢測(cè)不通過(guò)�����,可見(jiàn)檢測(cè)的嚴(yán)格 程度有所提高��,直到通過(guò)步驟S213判斷出攻擊檢測(cè)參數(shù)S等于其初始值η時(shí)��,才從被攻擊 模式轉(zhuǎn)換到正常模式���。關(guān)于本發(fā)明實(shí)施例二中的第一設(shè)定時(shí)間閾值h和第二設(shè)定時(shí)間閾值k的大小關(guān) 系����,沒(méi)有嚴(yán)格的規(guī)定,但較佳的可以設(shè)置k大于h��,設(shè)置h較小�����,可以有效地防止一些疑似具 有攻擊性�����,實(shí)質(zhì)正常的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�����,而設(shè)置k較大�,也可以相應(yīng)更準(zhǔn)確的確定出 具有攻擊性的鑒權(quán)隨機(jī)數(shù),進(jìn)而更有效的抵抗攻擊者的攻擊��。本發(fā)明上述實(shí)施例一和上述實(shí)施例二提供的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法�����,可以單獨(dú)應(yīng)用 于SIM卡���,使得攻擊者無(wú)法在有限時(shí)間內(nèi)實(shí)現(xiàn)SIM卡機(jī)密信息的破解,進(jìn)而有效抵抗攻擊 者的攻擊。也可以結(jié)合現(xiàn)有其他的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法�,共同使用,用于抵抗攻擊者的攻 擊�。并且,由于本發(fā)明實(shí)施例提供的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法與接收的鑒權(quán)隨機(jī)數(shù)的具體數(shù)值 無(wú)關(guān)���,即與后續(xù)使用該鑒權(quán)隨機(jī)數(shù)進(jìn)行鑒權(quán)的鑒權(quán)算法無(wú)關(guān)��,因此��,無(wú)論具體的鑒權(quán)算法是 哪種方式�����,都不影響本發(fā)明實(shí)施例提供的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法的實(shí)施���。實(shí)施例三基于同一發(fā)明構(gòu)思,根據(jù)本發(fā)明上述實(shí)施例一提供的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法�,相應(yīng) 地,本發(fā)明實(shí)施例三還提供了一種SIM卡��,其結(jié)構(gòu)示意圖如圖3所示��,包括確定判斷單元 301�����、第一檢測(cè)確定單元302和第二檢測(cè)確定單元303 ;上述確定判斷單元301���,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù) 的時(shí)間間隔�����;并判斷該時(shí)間間隔是否小于設(shè)定時(shí)間閾值�����,如果是�,則通知上述第一檢測(cè)確定 單元302�����,否則�����,通知上述第二檢測(cè)確定單元303 �����;上述第一檢測(cè)確定單元302���,用于接收到上述確定判斷單元301的通知后�,將攻擊 檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)����;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定 攻擊檢測(cè)參數(shù)閾值時(shí),確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�,否則,確定本次接收的鑒權(quán) 隨機(jī)數(shù)檢測(cè)通過(guò)���;上述第二檢測(cè)確定單元303�,用于接收到上述確定判斷單元301的通知后��,確定本 次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)��;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)����,則將攻擊檢測(cè)參 數(shù)減該設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)。較佳的��,上述SIM卡����,還包括生成發(fā)送單元304���,用于在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)后,生成隨機(jī)數(shù) 作為鑒權(quán)結(jié)果��,并發(fā)送給網(wǎng)絡(luò)側(cè)�����。實(shí)施例四基于同一發(fā)明構(gòu)思����,根據(jù)本發(fā)明上述實(shí)施例二提供的鑒權(quán)隨機(jī)數(shù)檢測(cè)方法,相應(yīng) 地����,本發(fā)明實(shí)施例四還提供了一種SIM卡,其結(jié)構(gòu)示意圖如圖4所示�,包括確定判斷單元 401、第一檢測(cè)確定單元402和第二檢測(cè)確定單元403 ���;上述確定判斷單元401�����,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù) 的時(shí)間間隔��;并判斷本SIM卡當(dāng)前檢測(cè)模式為正常模式還是被攻擊模式��,當(dāng)為正常模式時(shí)���,通知上述第一檢測(cè)確定單元402,當(dāng)為被攻擊模式時(shí)�����,通知上述第二檢測(cè)確定單元403 �;上述第一檢測(cè)確定單元402,用于接收到上述確定判斷單元401的通知后����,當(dāng)該時(shí) 間間隔小于第一設(shè)定時(shí)間閾值時(shí),將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參 數(shù)�;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí),則從正常模式轉(zhuǎn)換到被攻 擊模式�����,且確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)���,否則��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè) 通過(guò)���;其中��,本SIM卡的初始模式為正常模式����;以及用于接收到上述確定判斷單元401的通知后���,當(dāng)該時(shí)間間隔不小于該第一設(shè)定時(shí) 間閾值時(shí)���,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò);且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)�����, 則將攻擊檢測(cè)參數(shù)減該設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;上述第二檢測(cè)確定單元403�,用于接收到上述確定判斷單元401的通知后,當(dāng)該時(shí) 間間隔小于第二設(shè)定時(shí)間閾值時(shí),確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)����;當(dāng)攻擊檢測(cè)參 數(shù)小于該設(shè)定攻擊檢測(cè)參數(shù)閾值,則將攻擊檢測(cè)參數(shù)加該設(shè)定變化值得到更新后的攻擊檢 測(cè)參數(shù)�����;以及用于接收到上述確定判斷單元401的通知后�����,當(dāng)該時(shí)間間隔不小于該第二設(shè)定時(shí) 間閾值時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�;并將攻擊檢測(cè)參數(shù)減該設(shè)定變化值得到 更新后的攻擊檢測(cè)參數(shù)�����,且當(dāng)更新后的攻擊檢測(cè)參數(shù)等于該設(shè)定初始值時(shí)�,則從被攻擊模 式轉(zhuǎn)換到正常模式。較佳的����,上述SIM卡,還包括生成發(fā)送單元404,用于在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)后�,生成隨機(jī)數(shù) 作為鑒權(quán)結(jié)果,并發(fā)送給網(wǎng)絡(luò)側(cè)�。綜上所述,本發(fā)明實(shí)施例提供的方案���,包括SIM卡確定本次接收到網(wǎng)絡(luò)側(cè)發(fā)送的 鑒權(quán)隨機(jī)數(shù)距離上次的時(shí)間間隔�����;當(dāng)該時(shí)間間隔小于設(shè)定時(shí)間閾值時(shí)��,將攻擊檢測(cè)參數(shù)加 設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參 數(shù)閾值時(shí)�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)��,否則����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè) 通過(guò)�����;以及當(dāng)該時(shí)間間隔不小于或大于所述設(shè)定時(shí)間閾值時(shí),確定本次接收的鑒權(quán)隨機(jī)數(shù) 檢測(cè)通過(guò)����;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí),則將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值 得到更新后的攻擊檢測(cè)參數(shù)�����。采用該方案���,使得攻擊者無(wú)法在有限時(shí)間內(nèi)實(shí)現(xiàn)SIM卡機(jī)密 信息的破解,進(jìn)而有效抵抗攻擊者的攻擊����。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍�����。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
權(quán)利要求
1. 一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法�����,其特征在于����,包括SIM卡確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔; 當(dāng)所述時(shí)間間隔小于設(shè)定時(shí)間閾值時(shí)���,將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻 擊檢測(cè)參數(shù)�;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)����,確定本次接收的 鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò),否則��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)����;當(dāng)所述時(shí)間間隔不小于所述設(shè)定時(shí)間閾值時(shí)�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò); 且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)��,則將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后 的攻擊檢測(cè)參數(shù)�����。
2.如權(quán)利要求1所述的方法����,其特征在于����,在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò) 后����,還包括生成隨機(jī)數(shù)作為鑒權(quán)結(jié)果,并發(fā)送給網(wǎng)絡(luò)側(cè)��。
3. —種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法��,其特征在于,包括SIM卡確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間隔�; 當(dāng)所述SIM卡確定當(dāng)前處于正常模式,且所述時(shí)間間隔小于第一設(shè)定時(shí)間閾值時(shí)��,將 攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于 設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)��,則從正常模式轉(zhuǎn)換到被攻擊模式���,且確定本次接收的鑒權(quán)隨機(jī) 數(shù)檢測(cè)不通過(guò)����,否則��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)����;當(dāng)所述SIM卡確定當(dāng)前處于正常模式,且所述時(shí)間間隔不小于所述第一設(shè)定時(shí)間閾值 時(shí)����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò);且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)�,則將攻 擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)����;當(dāng)所述SIM卡確定當(dāng)前處于被攻擊模式���,且所述時(shí)間間隔小于第二設(shè)定時(shí)間閾值時(shí)����, 確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�;當(dāng)攻擊檢測(cè)參數(shù)小于所述設(shè)定攻擊檢測(cè)參數(shù)閾 值,則將攻擊檢測(cè)參數(shù)加所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)����;當(dāng)所述SIM卡確定當(dāng)前處于被攻擊模式,且所述時(shí)間間隔不小于所述第二設(shè)定時(shí)間閾 值時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�����;并將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更 新后的攻擊檢測(cè)參數(shù)�,且當(dāng)更新后的攻擊檢測(cè)參數(shù)等于所述設(shè)定初始值時(shí)�����,則從被攻擊模 式轉(zhuǎn)換到正常模式;其中�,所述SIM卡的初始模式為正常模式。
4.如權(quán)利要求3所述的方法��,其特征在于�,在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò) 后,還包括生成隨機(jī)數(shù)作為鑒權(quán)結(jié)果���,并發(fā)送給網(wǎng)絡(luò)側(cè)���。
5. 一種SIM卡,其特征在于�,包括確定判斷單元、第一檢測(cè)確定單元和第二檢測(cè)確定 單元����;所述確定判斷單元,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間 隔����;并判斷所述時(shí)間間隔是否小于設(shè)定時(shí)間閾值,如果是��,則通知所述第一檢測(cè)確定單元����, 否則����,通知所述第二檢測(cè)確定單元�;所述第一檢測(cè)確定單元,用于接收到所述確定判斷單元的通知后�����,將攻擊檢測(cè)參數(shù)加 設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參 數(shù)閾值時(shí)����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò),否則�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)���;所述第二檢測(cè)確定單元�,用于接收到所述確定判斷單元的通知后,確定本次接收的鑒 權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�����;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)���,則將攻擊檢測(cè)參數(shù)減所述設(shè) 定變化值得到更新后的攻擊檢測(cè)參數(shù)。
6.如權(quán)利要求5所述的SIM卡���,其特征在于��,還包括生成發(fā)送單元�����,用于在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)后��,生成隨機(jī)數(shù)作為鑒 權(quán)結(jié)果�����,并發(fā)送給網(wǎng)絡(luò)側(cè)�。
7.—種SIM卡�,其特征在于,包括確定判斷單元、第一檢測(cè)確定單元和第二檢測(cè)確定 單元��;所述確定判斷單元���,用于確定本次和上一次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)的時(shí)間間 隔��;并判斷本SIM卡當(dāng)前檢測(cè)模式為正常模式還是被攻擊模式�����,當(dāng)為正常模式時(shí)����,通知所述 第一檢測(cè)確定單元�,當(dāng)為被攻擊模式時(shí),通知所述第二檢測(cè)確定單元���;所述第一檢測(cè)確定單元�,用于接收到所述確定判斷單元的通知后�,當(dāng)所述時(shí)間間隔小 于第一設(shè)定時(shí)間閾值時(shí),將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)����;當(dāng)更 新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)��,則從正常模式轉(zhuǎn)換到被攻擊模式��, 且確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)�,否則���,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò);其 中��,本SIM卡的初始模式為正常模式�����;以及用于接收到所述確定判斷單元的通知后����,當(dāng)所述時(shí)間間隔不小于所述第一設(shè)定時(shí)間閾 值時(shí),確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)��;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí)��,則將 攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)��;所述第二檢測(cè)確定單元�,用于接收到所述確定判斷單元的通知后,當(dāng)所述時(shí)間間隔小 于第二設(shè)定時(shí)間閾值時(shí),確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)��;當(dāng)攻擊檢測(cè)參數(shù)小于所 述設(shè)定攻擊檢測(cè)參數(shù)閾值���,則將攻擊檢測(cè)參數(shù)加所述設(shè)定變化值得到更新后的攻擊檢測(cè)參 數(shù)�;以及用于接收到所述確定判斷單元的通知后��,當(dāng)所述時(shí)間間隔不小于所述第二設(shè)定時(shí)間閾 值時(shí)����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)����;并將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更 新后的攻擊檢測(cè)參數(shù),且當(dāng)更新后的攻擊檢測(cè)參數(shù)等于所述設(shè)定初始值時(shí)���,則從被攻擊模 式轉(zhuǎn)換到正常模式���。
8.如權(quán)利要求7所述的SIM卡,其特征在于�,還包括生成發(fā)送單元,用于在確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)后����,生成隨機(jī)數(shù)作為鑒 權(quán)結(jié)果��,并發(fā)送給網(wǎng)絡(luò)側(cè)��。
全文摘要
本發(fā)明公開(kāi)了一種鑒權(quán)隨機(jī)數(shù)檢測(cè)方法及SIM卡,包括SIM卡確定本次接收到網(wǎng)絡(luò)側(cè)發(fā)送的鑒權(quán)隨機(jī)數(shù)距離上次的時(shí)間間隔���;當(dāng)該時(shí)間間隔小于設(shè)定時(shí)間閾值時(shí)��,將攻擊檢測(cè)參數(shù)加設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)�����;當(dāng)更新后的攻擊檢測(cè)參數(shù)不小于設(shè)定攻擊檢測(cè)參數(shù)閾值時(shí)��,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)不通過(guò)��,否則�����,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)�����;以及當(dāng)該時(shí)間間隔不小于所述設(shè)定時(shí)間閾值時(shí)���,確定本次接收的鑒權(quán)隨機(jī)數(shù)檢測(cè)通過(guò)����;且當(dāng)攻擊檢測(cè)參數(shù)大于其設(shè)定初始值時(shí),則將攻擊檢測(cè)參數(shù)減所述設(shè)定變化值得到更新后的攻擊檢測(cè)參數(shù)����。使得攻擊者無(wú)法在有限時(shí)間內(nèi)實(shí)現(xiàn)SIM卡機(jī)密信息的破解����,進(jìn)而有效抵抗攻擊者的攻擊��。
文檔編號(hào)H04W12/06GK101998400SQ20091016562
公開(kāi)日2011年3月30日 申請(qǐng)日期2009年8月12日 優(yōu)先權(quán)日2009年8月12日
發(fā)明者周亦瑾, 李永春, 楊芳芳, 王家新, 王真, 趙強(qiáng) 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)天津有限公司