技術領域

本發明涉及通信技術領域，尤其涉及一種檢測防克隆電信智能卡的方法及 裝置。

背景技術

目前，GSM(Global?System?for?Mobile?communication，全球移動通信系統) 通信方式下，對電信智能卡即SIM(Subscriber?Identity?Module，用戶識別及捕 獲模塊)卡的檢測技術主要有以下三種：

檢測技術一、通過ISO7816檢測體系對SIM卡的性能進行檢測。具體地， 按照ISO7816標準對SIM卡的物理特性(如支持電流、電壓、硬度、厚度等)、 接口特性(如電源接口、復位控制接口、時鐘輸入接口、數據輸入輸出接口) 以及ISO7816標準中定義的基本功能(如SIM卡容量、數據傳輸速度等)進 行檢測。

檢測技術二、通過業務使用對SIM卡的性能進行檢測。具體地，基于運營 商企業標準生成的SIM卡大多數都是增加業務功能，對于該類型的SIM卡， 可以通過基于SIM卡的新業務的各項功能進行檢測。通用的方法是將SIM卡 放入用戶終端，通過用戶終端使用SIM卡的各項業務，驗證SIM卡中新增功 能的正確性和SIM卡性能。

檢測技術三、返廠檢測SIM卡的性能。具體地，通過SIM卡的標識(如 SIM卡編號、空卡序列號)識別及捕獲SIM卡制造廠家，通過廠家出示生產工 藝流程和寫入SIM卡的信息記錄進行核查，檢測SIM卡的各項功能及其正確 性。

通過上述方法可以對SIM卡的性能進行檢測，目前通用的SIM卡一般都 使用Comp128-1(A3/A8)鑒權算法對接收的鑒權隨機數進行鑒權操作， Comp128-1算法是一種FFT-Hash算法，由于其算法結構上存在的缺陷，使得 兩個不同的鑒權隨機數經Comp128-1算法運算后可以得到相同的密文，這種現 象稱為“碰撞”，“碰撞”現象可被用于對SIM卡進行破解攻擊。

防克隆SIM卡是一種新型SIM卡，其相對于普通的SIM卡在鑒權算法方 面具有更高的安全性，抵制對SIM卡的攻擊與克隆的能力更高。雖然防克隆 SIM卡在內部模塊配置、設計方面進行了更新，抗攻擊性能方面也進行了提升， 但外觀以及基本物理特性(如硬度、厚度等)與普通SIM卡完全一致，而且防 克隆SIM卡設計時為了保障用戶體驗不受影響，在正常使用時與普通SIM卡 完全一致，基于防克隆SIM卡的各種業務性能也沒有改變。因此，將對普通 SIM卡的檢測方法應用于對防克隆SIM卡的檢測時，存在如下缺陷：

(1)利用上述檢測技術一對防克隆SIM卡檢測時存在的問題：

由于防克隆技術是一種新技術，暫未納入ISO7816標準，因此現有的檢測 機構實施的ISO檢測方法不能對防克隆SIM卡進行功能和正確性檢測，無法 判定一張SIM卡是否具備防克隆功能，并且也無法通過ISO檢測方法檢測生 產廠家對防克隆SIM卡的性能參數是否正確配置，因而也無法確定是否能夠達 到設計要求的防克隆功能。

(2)利用上述檢測技術二對防克隆SIM卡檢測時存在的問題：

防克隆SIM卡中新增加的功能是抵抗各種現有攻擊，在正常使用時用戶體 驗沒有改變。因此，通過防克隆SIM卡的基本業務功能(如電話、短信等)和 性能(如電壓、鑒權時間等)不能判斷SIM卡是否為防克隆SIM卡，更談不 上對防克隆SIM卡的功能進行測試。

(3)利用上述檢測技術三對防克隆SIM卡檢測時存在的問題：

這種方法需要將防克隆SIM卡返廠進行檢測，根據測試的需要，需要調出 一些機密數據(如SIM卡密鑰)，并且需要檢測原生產流程中使用的數據，需 要花費大量的時間、人力以及物力，檢測效率很低，并且不利于防克隆SIM卡 中數據的保密。

綜上所述，現有技術都無法高效、準確地對防克隆SIM卡的防克隆功能進 行檢測。

發明內容

本發明提供一種檢測防克隆電信智能卡的方法及裝置，能夠高效、準確地 對防克隆電信智能卡的防克隆功能進行檢測。

本發明實施例通過如下技術方案實現：

本發明實施例提供了一種檢測防克隆電信智能卡的方法，包括：

將隨機數發生器產生的h個隨機數中的k個隨機數的一個或多個字節修改 為與所述電信智能卡的隨機數檢測加密EF文件中的至少一個隨機數的相應字 節相同，以使所述k個隨機數成為攻擊隨機數；