技術領域

本發明的實施例總體上涉及網絡通信技術，并且更具體地，涉及一種用于提供對抗“中間人”攻擊的智能卡(SIM)安全的方法、設備和計算機程序產品。

背景技術

隨著擁有移動通信和/或處理設備或者對其具有訪問能力的各個年齡以及各種世故層次的用戶數量不斷壯大，在現代社會中移動終端變得越來越普遍存在。在向競爭激烈的商場中的此類用戶銷售產品的努力中，服務提供商或者網絡運營商已經采用了向用戶提供低花費甚至免費電話的策略。在確保此類用戶在那之后由于低花費或免費電話的服務提供而預訂網絡運營商的努力中，這些電話通常已經被鎖定到對應的網絡運營商。這些電話有時候被稱為“合約”(subsidized)手機。

從歷史上看，用于在電話和網絡運營商之間實施這類“鎖定”的一種機制涉及與該電話相關聯的SIM或智能卡的訂戶身份模塊(SIM)鎖的提供。SIM或智能卡通常用來使得電話能夠接入和利用許多電話特色，并且其包括對用戶而言特定的身份信息。在實踐中，網絡運營商可以以多種方式制定SIM鎖。然而，提供SIM鎖的一種普通的方式是使用國際移動訂戶身份(IMSI)鎖定。IMSI是與移動預訂相關聯的唯一號碼。IMSI還傳送有關提供該預訂的網絡運營商的身份的信息。IMSI通常存儲在SIM中并且可由電話向網絡發送，該SIM可以是位于電話內的可移動的卡。

理論上，當用戶最初在一個網絡中對移動終端加電時，IMSI將被發送以向該網絡運營商標識該訂戶。如果提供了有效IMSI(例如，該IMSI屬于該移動終端所鎖定到的該網絡運營商)，則電話可以獲得來自該網絡運營商的服務。然而，如果所提供的IMSI不屬于該電話所鎖定到的網絡運營商，那么該電話無法獲得網絡服務。

關于上述SIM鎖機制的一個可能問題在于：在SIM卡和移動終端設備之間插入一個改變其間通信的設備可能是相對容易的。如此，舉例而言，已經開發了諸如X-SIM、UniversalSIM、TurboSim、TornadoSim、Simable、NoKey以及其他之類的設備。像X-SIM之類的設備可以使得電話或者其他移動終端可利用除了已經作出努力來鎖定該電話或移動終端的努力的網絡運營商之外的一個網絡運營商來使用。X-SIM可以通過使用“中間人”攻擊而實現繞過SIM鎖從而來完成這一操作。就此而言，例如，中間人設備可以使得電話能夠報告滿足SIM鎖條件的IMSI，而不是從SIM卡對它進行讀取。如果設備持有符合SIM鎖條件的IMSI值，則SIM鎖有效可以被執行并且該移動終端可以在該網絡上使用。然而在這種情況下，從X-SIM獲得的IMSI無法用來連接到網絡，因為它表示屬于該移動終端被鎖定到的網絡運營商的預訂，并且不反映正在使用的SIM卡的預訂。

為了降低用戶可能被第三方識別和/或跟蹤的或然性，一些移動終端限制了發送IMSI的次數。因此，反而常常改為傳送臨時移動訂戶身份(TMSI)，TMSI是與特定位置相關聯的臨時訂戶標識符。TMSI是一個周期性地以及每當電話進入不同區域時可以變化的值。當從網絡獲得新的TMSI時，它被存儲在SIM卡上，并隨后代替IMSI而用來識別訂戶。如果所使用的TMSI被拒絕，那么可向網絡發送IMSI以便允許經由IMSI附接過程進行網絡接入，這將引起網絡向移動終端發送新的有效的TMSI。在使用X-SIM的情形中，舉例來說，如果X-SIM能夠通過使用偽造的IMSI而繞過初始SIM鎖，那么存儲在SIM卡上的TMSI通常代替IMSI而作為訂戶身份使用。因而，即使由X-SIM卡向移動終端提供的IMSI與所使用的SIM卡中的預訂不匹配，TMSI也能用于使用SIM的預訂來成功建立通向網絡的連接。以這種方式，移動終端能夠結合正常情況下未通過SIM鎖的SIM卡結合(即，與除了移動終端被鎖定到的網絡運營商之外的一個網絡運營商結合)使用。

因此，提供一種用于提供智能卡安全的改進機制可能是期望的。

發明內容

因而提供一種方法、設備和計算機程序產品以使得能夠提供改進的智能卡安全。就此而言，例如本發明的示例性實施例可以提供一種機制，以使得中間人攻擊更難以實現。因此，本發明的實施例可以使得能夠檢測和/或阻止來自網絡運營商的智能卡的使用，其中移動終端針對該網絡運營商未被授權使用。