[发明专利]一种SIM卡鉴权的方法及装置

权利要求书

1.一种用户识别模块SIM卡鉴权的方法，其特征在于，所述SIM卡的存储 单元中存储了至少一个已鉴权随机数，该方法包括：

A、将接收到的鉴权随机数与存储的每个已鉴权随机数进行比对，当满足 设定条件时，确定所述鉴权随机数为非法数据，否则，执行步骤B，其中，所 述设定条件包括：至少一个已鉴权随机数的设定数量的数据与接收到的鉴权随 机数对应数量的数据相同，且所述设定数量的数据不包括所有的数据；

B、根据所述鉴权随机数进行鉴权操作，并当记录的非攻击性鉴权的次数 达到当前阈值时，将所述鉴权随机数存入所述存储单元中，以及根据产生的随 机数，更新所述当前阈值，将记录的非攻击性鉴权的次数清零。

2.如权利要求1所述的方法，其特征在于，所述步骤A包括：

将接收到的鉴权随机数的每个字节的数据与存储的每个已鉴权随机数对 应的字节的数据进行比对；

当至少一个已鉴权随机数的设定数量字节的数据与接收到的鉴权随机数 对应的字节的数据相同时，确定所述鉴权随机数为非法数据。

3.如权利要求1所述的方法，其特征在于，所述步骤A包括：

将接收到的鉴权随机数的每位数据与存储的每个已鉴权随机数对应的每 位数据进行比对；

当至少一个已鉴权随机数的设定位数的数据与接收到的鉴权随机数对应 的位数的数据相同时，确定所述鉴权随机数为非法数据。

4.如权利要求1所述的方法，其特征在于，所述确定所述鉴权随机数为非 法数据之后，该方法还包括：

输出错误响应，当记录的克隆攻击的次数达到第一阈值时，将所述SIM卡 锁定。

5.如权利要求1所述的方法，其特征在于，所述步骤B还包括：

当记录的非攻击性鉴权的次数未达到当前阈值时，将记录的非攻击性鉴权 的次数加1。

6.如权利要求1所述的方法，其特征在于，所述将所述鉴权随机数存入所 述存储单元中包括：

在所述存储单元中查找未存储已鉴权随机数的第一子单元，当查找到所述 第一子单元时，将所述鉴权随机数存入所述第一子单元；否则，

将所述存储单元的起始子单元作为第一子单元，将所述鉴权随机数存入所 述第一子单元。

7.如权利要求6所述的方法，其特征在于，所述将所述鉴权随机数存入所 述存储单元中还包括：

当所述第一子单元的编号为设定值时，将所述存储单元中设定个数的已鉴 权随机数擦除。

8.如权利要求1所述的方法，其特征在于，所述步骤A之前，该方法还包 括：

将总鉴权次数计数单元记录的鉴权次数与第二阈值进行比较，当记录的鉴 权次数达到所述第二阈值时，将所述SIM卡锁定。

9.如权利要求1～8所述的任一方法，其特征在于，该方法还包括：

获得鉴权执行的时间，当获得的时间小于设定的时间时，将所述鉴权执行 的时间延长到所述设定的时间。

10.一种SIM卡鉴权的装置，其特征在于，包括：

存储单元，用于存储了至少一个已鉴权随机数；

比较单元，用于将接收到的鉴权随机数与存储的每个已鉴权随机数进行比 对；

确定单元，用于当满足设定条件时，确定所述鉴权随机数为非法数据，所 述设定条件包括：至少一个已鉴权随机数的设定数量的数据与接收到的鉴权随 机数对应数量的数据相同，且所述设定数量的数据不包括所有的数据；

鉴权单元，用于当不满足设定条件时，根据所述鉴权随机数进行鉴权操作， 并当记录的非攻击性鉴权的次数达到当前阈值时，将所述鉴权随机数存入所述 存储单元中，以及根据产生的随机数，更新所述当前阈值，将记录的非攻击性 鉴权的次数清零。