技術領域

本發明涉及通信領域，尤指一種SIM卡鑒權的方法及裝置。?

背景技術

目前，用戶識別模塊(SIM，Subscriber?Identity?Module)是利用安全認證算法A3/A8(COMP128)來進行網絡鑒權，具體包括：SIM卡根據網絡側下發的隨機數以及SIM卡中存儲的鑒權密鑰KI，通過A3/A8算法計算出鑒權認證碼(SRES)，將該SRES發送給網絡側。這樣，網絡側判斷接收到的SRES與網絡側計算出的SRES是否一致，當兩者一致時，該SIM卡通過網絡鑒權，可以接入網絡，進行通信。因此，SIM卡內的KI，是用來參與網絡鑒權，確認SIM卡用戶的唯一身份識別，因此，只要獲取SIM卡內的KI，就可以克隆該SIM卡。目前，市場上已經存在很多的非法SIM卡克隆工具，這些工具能夠克隆出運營商合法用戶的SIM卡，從而造成非法用戶的入侵，給合法用戶，以及運營商帶來巨大損失，嚴重威脅網絡通信安全體系。?

SIM卡的之所以能被克隆攻擊的原因，是由于A3/A8算法自身存在易攻擊的弱點，A3/A8算法參見公式(1)，具體表示為：?

F_A3A8(Ki，Rand)＝Resp????(1)?

F_A3A8表示A3/A8算法；Ki表示SIM卡中存儲的16字節鑒權密鑰；Rand表示16字節隨機數；Resp表示12字節的響應值，其中前四字節為鑒權認證碼(SRES)，后8字節為加密密鑰K_C。?

A3/A8算法實際上是哈希(Hash)算法，此算法特點是算法過程不可逆，即輸入輸出不是一一對應。因此，對于A3/A8算法，不同的輸入可能產生同樣的結果，這種過程叫“碰撞”。?

如果根據兩個不同的隨機數Rand，獲得相同的Resp，則可以通過公式(2)計算出Ki。?

F_A3A8(Ki，Rand_1)＝F?_A3A8(Ki，Rand_2)(2)?

隨機數Rand_1和隨機數Rand_2被稱為特征值。等式中Ki是唯一一個未確定值，經過計算就可以得出Ki的值。因此，目前已實現在數小時內就可推算出KI，克隆成相同的第二張SIM卡。?

通過分析可知，對SIM卡KI進行攻擊是破解SIM卡的必要條件。其過程包括：發送一定數量(一般介于20000～600000)的鑒權隨機數到SIM卡，分析其輸出結果，并利用產生的輸出“碰撞”獲得Ki的值，從而，實現破解，其中，這些攻擊的鑒權隨機數一般是連續的，且必須是有規律的隨機數才能獲得有效的攻擊結果。?

面對SIM鑒權過程中，SIM易被克隆的問題，各種防克隆方案陸續被提出來。目前比較通用的方案是SIM卡特征值屏蔽防克隆方法。此方法包括：基于A3/A8算法計算出產生碰撞的鑒權密鑰Ki的特征值，將所述特征值的字節因子存儲在文件中，當SIM卡執行鑒權指令時，首先判斷輸入的隨機數是否包含特征值因子，若包含，則執行屏蔽操作，輸出錯誤的響應值；若不包含，則鑒權成功。?

上述方案還存在不足之處，不可能將所有的特征值因子都存儲在文件中。一旦能夠取得特征值文件中沒有的其他特征值隨機數進行鑒權，即可反推出Ki，從而將SIM卡破解。因此，現有技術SIM鑒權過程中，對特征值進行攻擊，即可將SIM卡特征值屏蔽防克隆方法破解，這樣，SIM鑒權過程中，SIM卡被克隆的問題并未沒完全解決，還存在明顯的規律性，例如鑒權時差，因此，在SIM卡鑒權過程中仍舊可以通過對SIM卡特征值進行攻擊，來克隆SIM卡。?

發明內容

有鑒于此，本發明實施例提供了一種SIM卡鑒權的方法，用以解決現有技術SIM卡鑒權過程中對SIM卡特征值進行攻擊，從而克隆SIM卡的問題。?

本發明實施例提供了一種SIM卡鑒權的方法，所述SIM卡的存儲單元中存儲了至少一個已鑒權隨機數，該方法包括：?

A、將接收到的鑒權隨機數與存儲的每個已鑒權隨機數進行比對，當滿足設定條件時，確定所述鑒權隨機數為非法數據，否則，執行步驟B；?

B、根據所述鑒權隨機數進行鑒權操作，并當記錄的非攻擊性鑒權的次數達到當前閾值時，將所述鑒權隨機數存入所述存儲單元中。?

本發明實施例提供了一種SIM卡鑒權的裝置，包括：?

存儲單元，用于存儲了至少一個已鑒權隨機數；?

比較單元，用于將接收到的鑒權隨機數與存儲的每個已鑒權隨機數進行比對；?