一种sim卡及其防克隆的方法和装置的制造方法

一种sim卡及其防克隆的方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域，尤其涉及一种SM卡及其防克隆的方法和装置。
【背景技术】
[0002]在现有的全球移动通信系统(GlobalSystem for Mobile Communicat1ns, GSM)网络中，C0MP128-1鉴权算法具有“碰撞”的先天安全缺陷。该缺陷是由于C0MP128-1鉴权算法将长度均为128位的鉴权随机数和鉴权密钥(Keyidentifier，Ki)输入，经运算后对数据进行压缩得到96位的数据输出。在这一过程中，对于部分鉴权密钥输Ki，会出现输入不同的随机数得到相同的输出的情况，因此，这种现象被称为“碰撞”。
[0003]对于C0MP128-1鉴权算法而言，“碰撞”是由鉴权密钥中固定位置的特殊字节对及随机数中相应位置的特殊随机数字节对引发的，假设:
[0004]Ki= “EB B5B703AC8A35C1CC045A CF E1D9B2”
[0005]随机数1= “12DB3F00F36F84D9CD E4A0:3A45B64A8B”
[0006]随机数2= “12DB3F00F36F D9D9CD E4A03A45B68B8B”
[0007]输出I (随机数 I, Ki) = “B3121B26C4E1B691E2175400”
[0008]输出2 (随机数 2, Ki) = “B3121B26C4E1B691E2175400”
[0009]其中第一个随机数中第七位84和第十五位4A，第二个随机数中第七位D9和第十五位8B,即〈84，4A>和<D9, 8B>，称之为<8A, D9>的碰撞对，其中，<8A, D9>中的8A和D9也分别位于鉴权密钥的第七位第十五位。
[0010]目前，破解软件均是利用C0MP128-1鉴权算法中“碰撞”漏洞，实现对SM卡内Ki数据的破解。针对C0MP128-1算法的“碰撞”，现有两种防克隆方案:
[0011]方案一:索引随机数算法。具体方案为:在SM卡内预置Ki对应的2R-碰撞对，在接收到鉴权请求时，对鉴权随机数进行检查，若随机数中包含SIM卡内的预置的碰撞对，则使用伪Ki进行鉴权计算，向攻击者返回错误的鉴权结果。
[0012]方案二:增强安全型算法。在SM卡内预置由如下部分组成的系统:随机数检测模块、随机数选取与置换模块、鉴权模块、SIM卡锁定模块，以及用于存储筛选出随机数的EF文件。
[0013]系统执行安全鉴权流程如下:
[0014](I)SIM卡收到鉴权随机数；
[0015](2)随机数检测模块执行鉴权随机数与EF文件中的内容进行比较，判断随机数是否具有攻击性质，若具有攻击性质，则触发SIM卡锁定模块；否则跳转至随机数选取与置换模块；
[0016](3)SIM卡锁定模块执行SM卡锁定程序，向攻击者返回一个非正确鉴权结果的随机值；
[0017](4)随机数选取与置换模块依据安全随机因子判断当前随机数是否需要写入EF文件，若是，则需进行写入或替换操作；
[0018](5)鉴权模块执行正常C0MP128-1鉴权程序，输出鉴权结果。
[0019]然而，以上两种方案均是针对已经出现的攻击手段和方法进行防护，而且由于COMP128-1鉴权算法存在“碰撞”的先天安全缺陷，因此，攻击者可以通过升级攻击软件的方式，寻找以上两种方案的漏洞，来进行破解。

【发明内容】

[0020]本发明实施例提供一种SIM卡及其防克隆的方法和装置，用以解决现有技术中存在的SIM卡克隆问题。
[0021]本发明实施例采用以下技术方案:
[0022]一种SIM卡防克隆的方法，所述方法包括:
[0023]记录接收到的针对SIM卡的鉴权请求的次数，以及根据设定的计数阈值，记录周期数值；
[0024]根据记录的周期数值，将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较；
[0025]在比较结果满足锁卡条件后，对所述SIM卡进行锁卡操作。
[0026]在本发明实施例中，利用外部时钟提供的时钟信号记录周期数值，并根据记录的周期数值，将需要进行比较的周期内接收到的针对SM卡的鉴权请求的次数与阈值进行比较，在比较结果满足锁卡条件后，对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值，因此，可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性，进而，保证了攻击者无法在较短时间内获取有效鉴权数据，提高了 SIM卡的安全性。
[0027]优选地，通过分频处理后的时钟信号进行计数，并在计数的数值每达到一次设定计数阈值时，增加记录的周期数值。
[0028]在本发明实施例中，通过外部时钟提供的时钟信号进行计数，为统计鉴权请求次数提供了周期时长。
[0029]优选地，根据以下方式得到分频处理后的时钟信号:根据需要的时钟信号的频率和设定的计数阈值，对输入的时钟信号进行分频处理。
[0030]在本发明实施例中，对外部时钟提供的时钟信号进行分频处理，可以保证SM卡内计数所耗费的资源最小化。
[0031]优选地，若每个周期都是需要进行比较的周期，则在记录的周期数值每增加一次时，将前一个周期作为需要进行比较的周期，并将需要进行比较的周期内接收到的针对SM卡的鉴权请求的次数与单周期对应的阈值进行比较；和/或
[0032]若连续N个周期为需要进行比较的周期，则在记录的周期数值每增加N次时，将前N个周期作为需要进行比较的周期，并将需要进行比较的周期内接收到的针对SM卡的鉴权请求的次数与多周期对应的阈值进行比较，其中N为大于I的整数。
[0033]在本发明实施例中，通过对单周期内鉴权请求次数和多周期内鉴权请求次数分别与相应的阈值进行比较，可以提高对鉴权请求合法性的准确判断。
[0034]优选地，若每个周期都是需要进行比较的周期，则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数，大于单周期鉴权阈值时，对所述SIM卡进行锁卡操作。
[0035]在本发明实施例中，通过上述方案，可以提高对鉴权请求合法性的准确判断，以便于通过锁卡操作对SIM卡进行防护。
[0036]优选地，若连续N个周期为需要进行比较的周期，则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时，对所述SIM卡进行锁卡操作。
[0037]在本发明实施例中，通过上述方案，可以提高对鉴权请求合法性的准确判断，以便于通过锁卡操作对SIM卡进行防护。
[0038]一种SM卡防克隆的装置，所述装置包括:
[0039]记录单元，用于记录接收到的针对SIM卡的鉴权请求的次数，以及根据设定计数阈值，记录周期数值；
[0040]比较单元，用于根据记录单元记录的周期数值，将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较；
[0041 ] 处理单元，用于在比较结果满足锁卡条件后，对所述SIM卡进行锁卡操