[发明专利]一种eSIM卡鉴权的方法

说明书

本发明涉及一种eSIM卡鉴权的方法，包括：在eSIM卡接收到鉴权随机数后，针对每一个的鉴权随机数，将鉴权计数器加1；在读取每一个的鉴权随机数时，鉴权计数器加1的同时，eSIM卡判断计数值是否满足预设条件；如果满足预设条件则生成一伪响应值，并返回该伪响应值。本发明还提供一种eSIM卡鉴权的装置，该装置设置于eSIM中，具体包括鉴权计数器、收发器、加密计算器、比较器和伪响应值生成器。由于返回的响应值中存在一定数量的伪响应值，而暴力破解软件无法判断返回值是否是真响应值，从而以计算出KI。

技术领域

本发明涉及认证安全领域，特别是涉及一种eSIM卡鉴权的方法。

背景技术

现有技术针对eSIM卡KI的暴力破解过程同样可以对eSIM进行破解，通过在卡中缓存鉴权随机数的方式，侦测是否存在暴力破解。具体地，通过“在存储单元中顺次查找每个子单元中存储的已鉴权随机数，将查找到的已鉴权随机数与接收到的鉴权随机数按字节进行比对，当一定数量字节的数据相同时，例如大于等于5个字节的数据相同，则认为是克隆攻击模式”判断是否存在克隆攻击。随后存储新的鉴权随机数以更新存储的已鉴权随机数,并对于非法数据发出错误响应。

然而上述侦测方式可以通过调整鉴权随机数的顺序而规避。具体的，攻击者可以将用于攻击破解的20000-60000个随机数打乱顺序进行攻击，但记录下各个随机数的攻击次序，从而可以恢复出使用顺序随机数攻击所得到的鉴权结果，进而进行破解分析。

而由于上述现有技术中是通过检测顺序随机数的特征来进行攻击检测，一旦随机数被打乱就不存在可以检测出的特征，进而会导致攻击检测失效。

发明内容

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种eSIM卡鉴权的方法，所述eSIM卡中设置鉴权计数器，所述方法包括：

S1、在eSIM卡鉴权过程中，eSIM卡接收鉴权服务器发送的鉴权随机数；

S2、在eSIM卡接收到鉴权随机数后，针对每一个的鉴权随机数，将鉴权计数器加1；

S3、在读取每一个的鉴权随机数时，鉴权计数器加1的同时，eSIM卡判断计数值是否满足预设条件；如果不满足预设条件，则根据加密算法生成响应值，并返回该响应值序列；

S4、如果满足预设条件则生成一伪响应值，并返回该伪响应值；

S5、当eSIM卡返回响应值序列后，针对伪响应值的数量进行统计，并根据统计结果进行计数阈值的调整；

S6、eSIM卡接收鉴权服务器返回的鉴权通知，如果鉴权不成功，则进行二次鉴权；如果鉴权成功，则不进行鉴权。

其中，步骤S2包括：在eSIM卡接收到鉴权随机数后，不进行鉴权随机数的验证，而是直接读取鉴权随机数序列中的数字。

其中，步骤S3包括：在eSIM卡读取当前字节中的鉴权随机数时，鉴权计数器加1后，将鉴权计数器中的当前计数值与计数阈值进行比较，如果当前计数值不等于计数阈值，则根据加密算法生成响应值。

其中，步骤S4包括：在eSIM卡读取当前字节中的鉴权随机数时，鉴权计数器加1后，将鉴权计数器中的当前计数值与计数阈值进行比较，如果当前计数值等于计数阈值，则根据加密算法生成伪响应值。

其中，步骤S5包括：在eSIM卡返回响应值序列的同时，缓存该响应值序列以及所有随机生成的伪响应值；在返回响应值后，读取缓存的该序列，并获取该序列的字节数，同时读取伪响应值并得到伪响应值数量。

本发明还提供一种eSIM卡鉴权的装置，该装置设置于eSIM中，具体包括鉴权计数器、收发器、加密计算器、比较器和伪响应值生成器；其中，