一种客户识别模块卡的鉴权方法及装置制造方法及图纸
【技术实现步骤摘要】
一种客户识别模块卡的鉴权方法及装置
本专利技术涉及生物识别领域,尤其涉及一种客户识别模块(SubscriberIdentityModule,SIM)卡的鉴权方法及装置。
技术介绍
目前,SIM卡在进行鉴权时,使用预制参数及密钥,经由2G/3G/4G通信协议,完成SIM卡合法性检验的流程。在用户终端入网时,将国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,IMSI)及鉴权密钥Ki用密钥进行加密后,写入SIM卡中,并在用户鉴权中心(AuthenticationCenter,AUC)里保存IMSI和鉴权密钥Ki。当SIM卡进行登网鉴权时,使用由Ki生成的Kc密钥进行数据加密,完成与基站间的鉴权。鉴权密钥Ki是在SIM卡连接网络时,用于对数据进行加密运算的密钥,其作为证明SIM卡合法性和生成鉴权数据的依据,一旦鉴权密钥Ki被泄露,则攻击者能够通过复制的方式复制多张同样号码的SIM卡。因而鉴权密钥的保护问题一直是保护SIM卡的一个重要课题。现有技术对于鉴权密钥的保护主要依靠使用Ki的加密密钥对鉴权密钥Ki进一步的加密,一旦SIM卡遭破解或Ki密文被泄露,破解Ki的难度依赖于Ki的加密密钥的算法的破解难度。而攻击者通过旁路攻击的方法,则可以在短时间内完成对Ki的加密密钥的破解。由于鉴权密钥Ki是在用户签约时就写死在SIM卡内的,并不对其进行校验,故其一旦发生遗失,攻击者很容易伪冒用户进行其他非法操作。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种客户识别模块卡的鉴权方法及装置,可以提升鉴权密钥...
【技术保护点】
一种客户识别模块SIM卡的鉴权方法,其特征在于,所述方法包括:采集获得用户的生物特征信息,从所述生物特征信息中提取获得生物特征的细节点;将所述细节点与生成的鉴权密钥进行绑定计算,获得模糊金库;将所述模糊金库以及国际移动用户识别码IMSI写入SIM卡中。
【技术特征摘要】
1.一种客户识别模块SIM卡的鉴权方法,其特征在于,所述方法包括:采集获得用户的生物特征信息,从所述生物特征信息中提取获得生物特征的细节点;将所述细节点与生成的鉴权密钥进行绑定计算,获得模糊金库;将所述模糊金库以及国际移动用户识别码IMSI写入SIM卡中。2.根据权利要求1所述的方法,其特征在于,所述将所述细节点与生成的鉴权密钥进行绑定计算,获得模糊金库,包括:随机生成鉴权密钥,将所述鉴权密钥进行循环冗余码校验CRC编码后,分为n+1段,构造出最高次数为n的多项式P(x)=Cnxn+Cn-1xn-1+..+C0;其中所述n为大于等于1的整数;将所述细节点ai投影到多项式P(x)上,获得真实点集(ai,P(ai)),随机生成杂凑点集(xj,yj),将真实点集与杂凑点集合并且打乱顺序构成模糊金库;其中,所述i和j都为大于0的整数,所述j大于所述i。3.根据权利要求1所述的方法,其特征在于,在所述采集获得用户的生物特征信息后,所述方法还包括:根据所述生物特征信息获得校正用辅助数据;相应的,在将所述模糊金库以及IMSI写入SIM卡中时,所述方法还包括:将所述校正用辅助数据写入SIM卡中。4.一种客户识别模块SIM卡的鉴权方法,其特征在于,所述方法包括:向用户鉴权中心AUC上报SIM卡的IMSI号;采集获得用户的生物特征信息,从所述生物特征信息中提取获得生物特征的细节点;根据所述细节点从所述SIM卡中预存的模糊金库中解析出鉴权密钥;接收所述AUC发送的随机数序列,并根据所述随机数序列与解析出的鉴权密钥,计算获得鉴权向量;将所述鉴权向量发送给所述AUC进行鉴权认证。5.根据权利要求4所述的方法,其特征在于,所述SIM卡中存储有校正用辅助数据,则所述从所述生物特征信息中提取获得生物特征的细节点,包括:从所述生物特征信息中提取生物特征点,并应用所述校正用辅助数据进行校正获得生物特征的细节点;所述根据所述细节点从所述SIM卡中预存的模糊金库中解析出鉴权密钥,包括:将所述细节点与模糊金库进行比对,获得匹配细节点;在获得的匹配细节点的数目大于等于n+1时,将匹配细节点通过拉格朗日插值,重构出最高次数为n的多项式P'(x)=C'nxn+C'n-1xn-1+..+C'0;对所述多项式的系数校验循环冗余码校验CRC值通过后,提取多项式的系数,解码出鉴权密钥。6.一种写卡机,其特征在于,所述写卡机包括:...
【专利技术属性】
技术研发人员:许蓓蓓,罗红,路晓明,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。