CN104754574B - 一种sim卡及其防克隆的方法和装置 - Google Patents
一种sim卡及其防克隆的方法和装置 Download PDFInfo
- Publication number
- CN104754574B CN104754574B CN201310740498.0A CN201310740498A CN104754574B CN 104754574 B CN104754574 B CN 104754574B CN 201310740498 A CN201310740498 A CN 201310740498A CN 104754574 B CN104754574 B CN 104754574B
- Authority
- CN
- China
- Prior art keywords
- sim card
- period
- compared
- periods
- needing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000010367 cloning Methods 0.000 claims description 33
- 238000012545 processing Methods 0.000 claims description 29
- 230000001965 increasing effect Effects 0.000 claims description 16
- 238000013475 authorization Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种SIM卡及其防克隆的方法和装置,主要内容包括:利用外部时钟提供的时钟信号记录周期数值,并根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值,因此,可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性,进而,保证了攻击者无法在较短时间内获取有效鉴权数据,提高了SIM卡的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种SIM卡及其防克隆的方法和装置。
背景技术
在现有的全球移动通信系统(Global System for Mobile Communications,GSM)网络中,COMP128-1鉴权算法具有“碰撞”的先天安全缺陷。该缺陷是由于COMP128-1鉴权算法将长度均为128位的鉴权随机数和鉴权密钥(Keyidentifier,Ki)输入,经运算后对数据进行压缩得到96位的数据输出。在这一过程中,对于部分鉴权密钥输Ki,会出现输入不同的随机数得到相同的输出的情况,因此,这种现象被称为“碰撞”。
对于COMP128-1鉴权算法而言,“碰撞”是由鉴权密钥中固定位置的特殊字节对及随机数中相应位置的特殊随机数字节对引发的,假设:
Ki=“EB B5B703AC8A35C1CC045A CF E1D9B2”
随机数1=“12DB3F00F36F84D9CD E4A03A45B64A8B”
随机数2=“12DB3F00F36F D9D9CD E4A03A45B68B8B”
输出1(随机数1,Ki)=“B3121B26C4E1B691E2175400”
输出2(随机数2,Ki)=“B3121B26C4E1B691E2175400”
其中第一个随机数中第七位84和第十五位4A,第二个随机数中第七位D9和第十五位8B,即<84,4A>和<D9,8B>,称之为<8A,D9>的碰撞对,其中,<8A,D9>中的8A和D9也分别位于鉴权密钥的第七位第十五位。
目前,破解软件均是利用COMP128-1鉴权算法中“碰撞”漏洞,实现对SIM卡内Ki数据的破解。针对COMP128-1算法的“碰撞”,现有两种防克隆方案:
方案一:索引随机数算法。具体方案为:在SIM卡内预置Ki对应的2R-碰撞对,在接收到鉴权请求时,对鉴权随机数进行检查,若随机数中包含SIM卡内的预置的碰撞对,则使用伪Ki进行鉴权计算,向攻击者返回错误的鉴权结果。
方案二:增强安全型算法。在SIM卡内预置由如下部分组成的系统:随机数检测模块、随机数选取与置换模块、鉴权模块、SIM卡锁定模块,以及用于存储筛选出随机数的EF文件。
系统执行安全鉴权流程如下:
(1)SIM卡收到鉴权随机数;
(2)随机数检测模块执行鉴权随机数与EF文件中的内容进行比较,判断随机数是否具有攻击性质,若具有攻击性质,则触发SIM卡锁定模块;否则跳转至随机数选取与置换模块;
(3)SIM卡锁定模块执行SIM卡锁定程序,向攻击者返回一个非正确鉴权结果的随机值;
(4)随机数选取与置换模块依据安全随机因子判断当前随机数是否需要写入EF文件,若是,则需进行写入或替换操作;
(5)鉴权模块执行正常COMP128-1鉴权程序,输出鉴权结果。
然而,以上两种方案均是针对已经出现的攻击手段和方法进行防护,而且由于COMP128-1鉴权算法存在“碰撞”的先天安全缺陷,因此,攻击者可以通过升级攻击软件的方式,寻找以上两种方案的漏洞,来进行破解。
发明内容
本发明实施例提供一种SIM卡及其防克隆的方法和装置,用以解决现有技术中存在的SIM卡克隆问题。
本发明实施例采用以下技术方案:
一种SIM卡防克隆的方法,所述方法包括:
记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定的计数阈值,记录周期数值;
根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较;
在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。
在本发明实施例中,利用外部时钟提供的时钟信号记录周期数值,并根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值,因此,可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性,进而,保证了攻击者无法在较短时间内获取有效鉴权数据,提高了SIM卡的安全性。
优选地,通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值。
在本发明实施例中,通过外部时钟提供的时钟信号进行计数,为统计鉴权请求次数提供了周期时长。
优选地,根据以下方式得到分频处理后的时钟信号:根据需要的时钟信号的频率和设定的计数阈值,对输入的时钟信号进行分频处理。
在本发明实施例中,对外部时钟提供的时钟信号进行分频处理,可以保证SIM卡内计数所耗费的资源最小化。
优选地,若每个周期都是需要进行比较的周期,则在记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
若连续N个周期为需要进行比较的周期,则在记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数。
在本发明实施例中,通过对单周期内鉴权请求次数和多周期内鉴权请求次数分别与相应的阈值进行比较,可以提高对鉴权请求合法性的准确判断。
优选地,若每个周期都是需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数,大于单周期鉴权阈值时,对所述SIM卡进行锁卡操作。
在本发明实施例中,通过上述方案,可以提高对鉴权请求合法性的准确判断,以便于通过锁卡操作对SIM卡进行防护。
优选地,若连续N个周期为需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
在本发明实施例中,通过上述方案,可以提高对鉴权请求合法性的准确判断,以便于通过锁卡操作对SIM卡进行防护。
一种SIM卡防克隆的装置,所述装置包括:
记录单元,用于记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定计数阈值,记录周期数值;
比较单元,用于根据记录单元记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较;
处理单元,用于在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。
在本发明实施例中,利用外部时钟提供的时钟信号记录周期数值,并根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值,因此,可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性,进而,保证了攻击者无法在较短时间内获取有效鉴权数据,提高了SIM卡的安全性。
优选地,所述记录单元,具体用于通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值。
在本发明实施例中,通过外部时钟提供的时钟信号进行计数,为统计鉴权请求次数提供了周期时长。
优选地,根据以下方式得到分频处理后的时钟信号:根据所述时钟信号的频率和设定的计数阈值,为所述时钟信号选择分频器进行分频。
在本发明实施例中,对外部时钟提供的时钟信号进行分频处理,可以保证SIM卡内计数所耗费的资源最小化。
优选地,所述比较单元,具体用于在每个周期都是需要进行比较的周期,且在记录单元记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
在连续N个周期为需要进行比较的周期,且在记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数。
在本发明实施例中,通过对单周期内鉴权请求次数和多周期内鉴权请求次数分别与相应的阈值进行比较,可以提高对鉴权请求合法性的准确判断。
优选地,所述处理单元,具体用于在每个周期都是需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数,大于单周期鉴权阈值时,对所述SIM卡进行锁卡操作。
在本发明实施例中,通过上述方案,可以提高对鉴权请求合法性的准确判断,以便于通过锁卡操作对SIM卡进行防护。
优选地,所述处理单元,具体用于在连续N个周期为需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
在本发明实施例中,通过上述方案,可以提高对鉴权请求合法性的准确判断,以便于通过锁卡操作对SIM卡进行防护。
一种SIM卡,包括所述SIM卡防克隆的装置。
在本发明实施例中,利用外部时钟提供的时钟信号记录周期数值,并根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值,因此,可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性,进而,保证了攻击者无法在较短时间内获取有效鉴权数据,提高了SIM卡的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一中的SIM卡防克隆方法步骤示意图;
图2为本发明实施例二中的SIM卡防克隆装置的结构示意图;
图3为本发明实施例二中的SIM卡的部分结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中,利用外部时钟提供的时钟信号记录周期数值,并根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。由于可以根据实际经验灵活设置阈值,因此,可以根据需要进行比较的周期内接收到的鉴权次数来判断鉴权的合法性,进而,保证了攻击者无法在较短时间内获取有效鉴权数据,提高了SIM卡的安全性。
以下结合具体实施例对本发明的方案进行详细描述,但本发明并不局限于以下实施例。
实施例一:
如图1所示,为本发明实施例一提供的SIM卡防克隆方法的步骤流程图,具体包括以下步骤:
步骤101:记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定的计数阈值,记录周期数值。
在本步骤101中,当监控到有鉴权请求访问SIM卡时,则需要对该鉴权请求进行一次记录;同时,还会根据设定的计数阈值,记录周期数值。
优选地,可以通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值。其中,可根据需要的时钟信号的频率和设定的计数阈值,对输入的时钟信号进行分频处理。
具体地,在实际的鉴权场景中,由于SIM卡内无独立的时钟信号,因此,需要由外部时钟为SIM卡提供时钟信号,即在ISM卡上电之后,就可以根据外部提供的时钟信号进行计数。然而,考虑到外部时钟信号并不是固定不变的,可能会出现不同时刻的时钟信号频率不一致的情况,同时,外部时钟信号频率一般都比较大,为了保证计数操作不会耗费过多的资源,可以通过减小频率(增大周期)的方式来减小计数操作的次数,那么,可以选择一个合理的时钟信号频率作为每一次计数的标准,例如可以以0.15MHz作为标准时钟信号频率。
假设在SIM卡上电之后,判断外部时钟提供的时钟信号的频率为10MHz,大于0.15MHz,则需要选取64分频器,对输入的时钟信号进行分频处理,得到标准时钟信号频率0.15MHz;若判断外部时钟提供的时钟信号的频率为5MHz,大于0.15MHz,则需要选取32分频器,对输入的时钟信号进行分频处理,得到标准时钟信号频率0.15MHz;总而言之,通过判断外部时钟信号的频率,为所述外部时钟信号选择合适的分频器进行分频处理,得到需要的时钟信号,进而保证SIM卡内计数操作所耗费的资源最小化。
在对外部时钟信号进行分频后,就可以根据标准信号频率(分频处理后的时钟信号频率)进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值。其中,所述设定的计数阈值可以是经验值,也可以根据SIM卡自身的防攻击能力设定。例如,设定的计数阈值为FFFFFFFF,即当计数达到4294967295次时,记录周期数值为1,当计数又一次达到4294967295次时,记录周期数值为2,以此类推,进行周期数值的记录。
步骤102:根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较。
在本步骤102中,需要根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与所述需要进行比较的周期对应的阈值进行比较。
优选地,若每个周期都是需要进行比较的周期,可以记为单周期,则在记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
若连续N个周期为需要进行比较的周期,可以记为多周期,则在记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数。
由上述优选方案可知,为了能够有效判断攻击行为,可以设定单周期内鉴权次数的比较,同时,还设定多周期内鉴权次数的比较。
步骤103:在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。
在上述步骤102,在比较结果满足锁卡条件后,可以通知所述SIM卡进行锁卡操作。
优选地,若每个周期都是需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数,大于单周期鉴权阈值时,对所述SIM卡进行锁卡操作。
优选地,若连续N个周期为需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
基于本发明实施例一提供的SIM卡防克隆方法,本发明实施例二还提供了一种SIM卡防克隆装置,以下详细介绍该装置。
实施例二:
如图2所示,为本发明实施例二提供的SIM卡防克隆装置的结构示意图,主要包括以下结构单元:
记录单元201,用于记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定计数阈值,记录周期数值。
优选地,所述记录单元,具体用于通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值。
在本发明实施例中,所述SIM卡防克隆装置还包括:选择单元,用于根据所述时钟信号的频率和设定的计数阈值,为所述时钟信号选择分频器进行分频。
比较单元202,用于根据记录单元201记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较。
优选地,所述比较单元,具体用于在每个周期都是需要进行比较的周期,且在记录单元201记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
在连续N个周期为需要进行比较的周期,且在记录单元201记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数。
处理单元203,用于在比较单元202得出的比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。
优选地,所述处理单元,具体用于在每个周期都是需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数,大于单周期鉴权阈值时,对所述SIM卡进行锁卡操作。
优选地,所述处理单元,具体用于在连续N个周期为需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
通过上述实施例一中SIM卡防克隆方法的和实施例二中的SIM卡防克隆装置,可以利用外部时钟提供的时钟信号进行周期数值的记录,同时记录SIM卡接收到的鉴权次数,并根据实际需求确定需要进行比较的周期(可以是单周期和多周期)并在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作。从而,可以在需要进行比较的周期内有效判断鉴权的合法性,便于SIM卡采取类似于锁卡的防护行为。即使攻击者可以规避,不在需要进行比较的周期内进行攻击行为的鉴权,只能采取分散的方式持续进行鉴权,无法集中开展攻击行为的鉴权,进而延长了攻击者获取有效鉴权数据的时间,这就意味着增大了攻破SIM卡的难度。
实施例三:
如图3所示,为本发明实施例三中介绍的一种SIM卡,包括实施例二中的SIM卡防克隆装置、分频器、计数器。
以下将结合具体实例对上述SIM卡的防克隆过程进行详细描述。
当给SIM卡上电后,外部时钟就会提供时钟信号。若SIM卡防克隆装置就会确定的SIM卡接收到的时钟信号的频率为10MHz,就根据预设的标准信号频率0.15MHz,选择64分频器,并触发分频器将时钟信号频率分频为0.15MHz。分频器将分频处理后的标准时钟信号输出,激活计数器进行计数。上述分频处理过程非常短暂,可以忽略不计。当计数器的计数达到FFFFFFFF时,SIM卡防克隆装置则开始进行周期数值的记录,且计数器的计数每达到一次FFFFFFFF,SIM卡防克隆装置记录的周期数值就会增加1。在计数器开始计数之后,SIM卡防克隆装置不仅要记录周期数值,还同时要记录针对SIM卡的鉴权请求的次数。
假设,单周期对应的阈值为M,单周期鉴权阈值为A,则当记录的周期数值变为1时,SIM卡防克隆装置将第一个周期内接收到的针对SIM卡的鉴权请求的次数与M进行比较,若大于M,则进行一次超过次数的记录,否则,不记录;同理,则当记录的周期数值变为2时,SIM卡防克隆装置将第二个周期内接收到的针对SIM卡的鉴权请求的次数与M进行比较,若大于M,则再进行一次超过次数的记录,否则,不必记录;针对每个周期都进行类似的操作,并时刻统计超过次数的数值,直至所述超过次数的数值达到A,则需要对所述SIM卡进行锁卡操作。
然而,为了避免攻击者有意规避上述单周期内鉴权请求次数的合法性判断,可以同时选择多周期进行比较。假设多周期对应的阈值为B,在记录的周期数值每增加12次时,将前12个周期作为需要进行比较的周期,并将该12个周期内接收到的所有针对SIM卡的鉴权请求的次数与B进行比较,在比较结果大于B的情况下,对所述SIM卡进行锁卡操作。
其实,为了避免攻击者识破单周期对应的阈值和多周期对应的阈值的规律,而有意的在需要进行比较的周期内发送低于相应阈值次数的鉴权请求,从而进行规避。所述SIM卡防克隆装置还可以另外设置需要进行比较的周期,例如:在周期数达到12*7时,判断该多周期内的鉴权请求次数是否大于预设的该周期对应的阈值,以及在周期数达到12*30时,判断该多周期内的鉴权请求次数是否大于预设的该周期对应的阈值,并在判断结果为是的情况下,进行锁卡操作。
需要说明的是,上述图3中仅示意出了SIM卡防克隆装置、分频器和计数器这三个部分,但本发明所述的SIM卡还包括现有技术中的其它部件。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (3)
1.一种SIM卡防克隆的方法,其特征在于,所述方法包括:
记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定的计数阈值,记录周期数值;
根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较;
在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作;
其中,根据设定的计数阈值,记录周期数值,具体包括:
通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值;
其中,根据以下方式得到分频处理后的时钟信号:
根据需要的时钟信号的频率和设定的计数阈值,对输入的时钟信号进行分频处理;
根据记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与所述需要进行比较的周期对应的阈值进行比较,具体包括:
若每个周期都是需要进行比较的周期,则在记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
若连续N个周期为需要进行比较的周期,则在记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数;
其中,在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作,具体包括:
若每个周期都是需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值时,对所述SIM卡进行锁卡操作;和/或
若连续N个周期为需要进行比较的周期,则在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
2.一种SIM卡防克隆的装置,其特征在于,所述装置包括:
记录单元,用于记录接收到的针对SIM卡的鉴权请求的次数,以及根据设定计数阈值,记录周期数值;
比较单元,用于根据记录单元记录的周期数值,将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与阈值进行比较;
处理单元,用于在比较结果满足锁卡条件后,对所述SIM卡进行锁卡操作;
其中,
所述记录单元,具体用于通过分频处理后的时钟信号进行计数,并在计数的数值每达到一次设定计数阈值时,增加记录的周期数值;
其中,所述装置还包括:
选择单元,用于根据所述时钟信号的频率和设定的计数阈值,为所述时钟信号选择分频器进行分频;
所述比较单元,具体用于在每个周期都是需要进行比较的周期,且在记录单元记录的周期数值每增加一次时,将前一个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与单周期对应的阈值进行比较;和/或
在连续N个周期为需要进行比较的周期,且在记录的周期数值每增加N次时,将前N个周期作为需要进行比较的周期,并将需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数与多周期对应的阈值进行比较,其中N为大于1的整数;
其中,所述处理单元,具体用于在每个周期都是需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述单周期对应的阈值的次数时,对所述SIM卡进行锁卡操作;和/或
在连续N个周期为需要进行比较的周期,且在需要进行比较的周期内接收到的针对SIM卡的鉴权请求的次数大于所述多周期对应的阈值时,对所述SIM卡进行锁卡操作。
3.一种SIM卡,其特征在于,包括如权利要求2所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310740498.0A CN104754574B (zh) | 2013-12-26 | 2013-12-26 | 一种sim卡及其防克隆的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310740498.0A CN104754574B (zh) | 2013-12-26 | 2013-12-26 | 一种sim卡及其防克隆的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104754574A CN104754574A (zh) | 2015-07-01 |
| CN104754574B true CN104754574B (zh) | 2019-04-09 |
Family
ID=53593543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310740498.0A Active CN104754574B (zh) | 2013-12-26 | 2013-12-26 | 一种sim卡及其防克隆的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104754574B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341534B (zh) * | 2017-07-18 | 2020-11-24 | 南京唯捷豪信息科技有限公司 | 一种电子卡片防复制方法、装置及管理服务器 |
| CN112468979B (zh) | 2019-09-06 | 2022-02-25 | 华为技术有限公司 | 一种电子设备的sim卡掉卡恢复方法及电子设备 |
| CN111292089A (zh) * | 2020-02-12 | 2020-06-16 | 北京智慧云测科技有限公司 | 一种psam卡防护管理方法和psam卡 |
| CN112801653A (zh) * | 2020-12-31 | 2021-05-14 | 湖南强智科技发展有限公司 | 卡防盗刷方法及装置、电子设备及存储介质 |
| JP7541207B1 (ja) | 2024-03-15 | 2024-08-27 | 株式会社インターネットイニシアティブ | 通信監視装置および通信監視方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523923A (zh) * | 2003-02-17 | 2004-08-25 | �й��ƶ�ͨ�ż��Ź�˾ | 对移动终端用户身份进行安全认证的方法 |
| CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
| CN102867209A (zh) * | 2011-07-05 | 2013-01-09 | 中国移动通信集团公司 | 一种智能卡和智能卡安全防护方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2441337C2 (ru) * | 2006-02-22 | 2012-01-27 | Аксальто С.А. | Жетон аутентификации для идентификации атаки клонирования на такой жетон аутентификации |
-
2013
- 2013-12-26 CN CN201310740498.0A patent/CN104754574B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523923A (zh) * | 2003-02-17 | 2004-08-25 | �й��ƶ�ͨ�ż��Ź�˾ | 对移动终端用户身份进行安全认证的方法 |
| CN101572889A (zh) * | 2009-06-11 | 2009-11-04 | 北京握奇数据系统有限公司 | 一种sim卡鉴权的方法及装置 |
| CN102867209A (zh) * | 2011-07-05 | 2013-01-09 | 中国移动通信集团公司 | 一种智能卡和智能卡安全防护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104754574A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11303661B2 (en) | System and method for detection and prevention of attacks on in-vehicle networks | |
| CN104754574B (zh) | 一种sim卡及其防克隆的方法和装置 | |
| CN107408192B (zh) | 保护存储器 | |
| US9202051B2 (en) | Auditing a device | |
| US20190268152A1 (en) | Security Privilege Escalation Exploit Detection and Mitigation | |
| US20090193211A1 (en) | Software authentication for computer systems | |
| US20130061097A1 (en) | System for monitoring an operation of a device | |
| US8375442B2 (en) | Auditing a device | |
| US10185842B2 (en) | Cache and data organization for memory protection | |
| KR20180132067A (ko) | 일시적 오류 공격들에 대해 프로세서를 방어하기 위한 적응적 시스템들 및 절차들 | |
| CN109598122A (zh) | 用于检测侧信道攻击的方法和装置 | |
| US9661015B2 (en) | Randomizing countermeasures for fault attacks | |
| EP2503482A1 (en) | Electronic device with flash memory component | |
| US10846373B2 (en) | Method and system for securing a client's access to a DRM agent's services for a video player | |
| Carpent et al. | Temporal consistency of integrity-ensuring computations and applications to embedded systems security | |
| US10339307B2 (en) | Intrusion detection system in a device comprising a first operating system and a second operating system | |
| CN114363008B (zh) | 一种虚拟设备认证方法、装置、电子设备及存储介质 | |
| CN105610568A (zh) | 一种分组密码算法的故障检测方法和装置 | |
| CN111159097A (zh) | 一种片上访存保护系统及方法 | |
| US20150186676A1 (en) | Real-time clock (rtc) modification detection system | |
| KR20140112837A (ko) | 임베디드 시스템, 이를 포함하는 인증 시스템, 및 인증 방법 | |
| US10019384B2 (en) | Memory tamper detection | |
| KR101173761B1 (ko) | 프로그램의 외부 공격에 대한 공격 방어 및 탐지를 위한 장치 및 방법 | |
| CN116108463A (zh) | 文件处理方法、装置、电子设备及存储介质 | |
| CN116866021A (zh) | 监控数据鉴权方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |