[发明专利]一种鉴权相关数据的处理方法及装置

说明书

技术领域

本发明涉及通信领域，特别涉及一种鉴权相关数据的处理方法及装置。

背景技术

随着电信智能卡(例如，SIM卡、USIM卡、UIM卡)的应用日益广泛，各种攻击电信智能卡的方法也层出不穷，最常用的便是克隆攻击技术。

以SIM卡为例，攻击者往往通过攻击，窃取SIM卡机密信息(如，KI与IMSI)，再复制相同SIM卡，克隆产生的克隆卡与SIM卡本身无区别。现有的攻击模式中，攻击者必须发送一定数量(通常介于20000次～600000次之间)的鉴权随机数到SIM卡，并分析其输出结果，再利用产生的输出“碰撞”实现破解，而这些具有攻击性的鉴权随机数一般是连续的，且必须是具有一定规律的鉴权随机数才能获得有效的攻击结果。

面对SIM卡的克隆攻击，各种防克隆方案陆续被提出来，目前较为有效的是基于内置随机因子的鉴权随机数检测法，该方法为：依据具有攻击性的鉴权随机数的关联性，设计鉴权随机数的分析与替换方法。在SIM卡上开辟一块存储空间，存储50个鉴权随机数，SIM卡将新接收的鉴权随机数与已存储的鉴权随机数进行比对，若与任一存储的鉴权随机数之间有5个或以上对应字节相同则认为是攻击模式，但若16个字节全部对应相同，则认为是网络侧数据重发，而非攻击。当攻击次数累积到设定门限值时，SIM卡将输出错误结果以进行自我防御。采用上述鉴权随机数检测法，还需要对SIM卡中存储的鉴权随机数进行定期替换，以防止因生产工艺泄露或攻击方法改进而升级的有效攻击。

在采用现有的鉴权随机数检测法时，除了要保存设定数目的鉴权随机数外，还需要保存以下鉴权相关数据：

AuthMax：SIM卡鉴权次数上限，设定AuthMax初始值为2,000,000，鉴权1次减1，减到0时锁定SIM卡；

Count：内置计数器，记录不同的非攻击性鉴权随机数个数，初值为0，正确鉴权1次加1；

Prelock：检测到攻击后的预锁定计数器，用于发现攻击的预锁定机制，设定PreLock＝255，检测到攻击后减1，减到0锁定；

LockCounter：SIM卡锁定次数计数器，LockCounter初值为0，SIM卡每次被锁定(PreLock减到0)时加1，LockCounter＝1表示SIM卡已被锁定1次；

Pnext：下一个取值点，初始值为50，非攻击性鉴权一次减1，减到0时置换一次SIM卡内预存的鉴权随机数，并计算新的Pnext，计算方法为在1-16之间取一随机数；

上述鉴权相关数据通常存储在非易失性存储器中，例如，存储在EEPROM或Flash芯片中，每次SIM卡收到鉴权指令并进行鉴权随机数检测后，都需要对上述鉴权相关数据进行更新，即将存储空间中上一次存储的鉴权相关数据进行擦除，再写入新的鉴权相关数据。

目前制定的相关标准中规定，SIM卡需要支持200万次鉴权，那么显然，SIM卡上的存储空间就需要支持200次擦除，然而，现有技术下，EEPROM或Flash芯片是按页擦除的，单页大小一般为128字节或256字节。单页的擦除次数理论值不能超过10万次，而EEPROM或Flash芯片中通常仅采用单页内的指定字节来存储鉴权相关数据，因此，难以支持200万次的擦除次数，从而影响了SIM卡的使用性能。

发明内容

本发明实施例提供一种鉴权相关数据的处理方法及装置，用以在支持SIM卡鉴权理论值的前提下，降低SIM卡中存储空间的擦除次数。

本发明实施例中提供的具体技术方案如下：

一种处理鉴权相关数据的方法，包括：

将电信智能卡上的存储空间划分出至少两个存储子空间；

将基于鉴权流程产生的鉴权相关数据依次写入各存储子空间；

将鉴权相关数据的记录数目达到预设门限值的存储子空间进行擦除。

一种处理鉴权相关数据的装置，包括：

划分单元，用于本地存储空间划分出至少两个存储子空间；

记录单元，用于将基于鉴权流程产生的鉴权相关数据依次写入各存储子空间；

擦除单元，用于将鉴权相关数据的记录数目达到预设门限值的存储子空间进行擦除。

一种处理鉴权相关数据的终端装置，包括上述处理鉴权相关数据的装置。