CN110234104B - 被叫鉴权是否验证的确定方法及装置、终端及存储介质 - Google Patents
被叫鉴权是否验证的确定方法及装置、终端及存储介质 Download PDFInfo
- Publication number
- CN110234104B CN110234104B CN201810181587.9A CN201810181587A CN110234104B CN 110234104 B CN110234104 B CN 110234104B CN 201810181587 A CN201810181587 A CN 201810181587A CN 110234104 B CN110234104 B CN 110234104B
- Authority
- CN
- China
- Prior art keywords
- authentication
- message
- user
- called
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种被叫鉴权是否验证的确定方法及装置、终端及存储介质。所述方法可包括:接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;检测在所述鉴权响应消息之后下发的预定消息;根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种被叫鉴权是否验证的确定方法及装置、终端及存储介质。
背景技术
在无线通信过程中有一种攻击可以称之为被叫劫持攻击,被叫劫持攻击为:攻击者替代被叫进行通信。该攻击者替代被叫进行的通信可包括:短信收发及语音交互等。显然,被叫劫持攻击会导致通信安全问题。在被叫被劫持之后,非法用户可能会套取用户的信息,从而导致合法用户的信息泄露,进而导致通信安全问题。若需要提高通信安全,则需要检测出被叫劫持攻击的安全漏洞,然而现有技术中未有给出成功检测出导致被叫劫持能够成功的安全漏洞。
发明内容
有鉴于此,本发明实施例期望提供一种被叫鉴权是否验证的确定方法及装置、终端及存储介质,能够检测出导致被叫劫持攻击的安全漏洞。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种被叫鉴权是否验证的确定方法,包括:
接收拜访位置寄存器(Visitor Locator Register,VLR)发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
检测在所述鉴权响应消息之后下发的预定消息;
根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
基于上述方案,所述方法还包括:
从所述鉴权请求消息中提取出第一参数;
基于所述第一参数及第二用户的第二参数,确定与所述第二用户对应的 SRES参数;
构造携带有与所述第二用户对应的SRES参数的所述鉴权响应消息。
基于上述方案,所述第一用户和所述第二用户为归属于同一网络的用户,且所述第二用户为已经注册的用户。
基于上述方案,所述方法还包括:
在公共控制信道上接收所述第一用户的寻呼响应消息;
发送寻呼响应消息;
所述接收发送给第一用户的鉴权请求消息,包括:
在所述第一用户的专用控制信道上接收所述鉴权请求消息。
基于上述方案,所述发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息,包括以下至少之一:
发送携带有测试SRES参数的鉴权响应消息,其中,所述测试SRES参数不同于所述第一用户的SRES参数;
发送未携带有SRES参数的鉴权响应消息。
基于上述方案,所述方法还包括:
输出确定结果,其中,所述确定结果包括:所述被叫鉴权进行验证的确定结果或所述被叫鉴权不进行验证的确定结果。
基于上述方案,所述检测在所述鉴权响应消息之后下发的预定消息,包括:
检测在所述鉴权响应消息之后下发的连接建立消息;
所述根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证,包括以下至少之一:
若接收到所述连接建立消息,确定被叫鉴权不进行验证;
若未接收到所述连接建立消息,确定被叫鉴权有进行验证。
基于上述方案,所述检测在所述鉴权响应消息之后下发的预定消息,包括:
检测所述鉴权响应消息的指示消息;
所述根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证,包括以下至少之一:
若所述指示消息为携带有验证结果的指示消息,根据所述指示消息携带的验证结果,确定被叫鉴权是否有验证;
若所述指示消息为错误指示消息,根据所述错误指示消息的接收状况确定被叫鉴权是否有验证;
若所述指示消息为成功指示消息,根据所述成功指示消息的接收状态确定被叫鉴权是否有验证。
基于上述方案,所述接收发送给第一用户的鉴权请求消息,包括:
在所述第一用户的专用控制信道上接收所述鉴权请求消息;
所述方法还包括:
若未接收到所述鉴权请求消息,则确定被叫鉴权不进行验证。
第二方面,本发明实施例提供一种被叫鉴权是否验证的确定装置,包括:
接收模块,用于接收VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
发送模块,用于发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
检测模块,用于检测在所述鉴权响应消息之后下发的预定消息;
确定模块,用于根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
第三方面,本发明实施例提供一种通信终端,包括:收发器、存储器、处理器及存储在存储器上并由所述处理器执行的计算机程序;
所述处理器分别与所述收发器及存储器连接,用于通过执行所述计算机程序,实现前述一个或多个技术方案提供的被叫鉴权是否验证的确定方法。
第四方面,本发明实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够实现前述一个或多个技术方案提供的被叫鉴权是否验证的确定方法。
本发明实施例提供的被叫鉴权是否验证的确定方法及装置、终端及存储介质,测试终端在接收到第一用户的鉴权请求消息之后,会发送未携带有第一用户的SRES参数的鉴权响应消息,若网络侧进行被叫鉴权的验证,就能够发现当前鉴权响应消息未携带第一用户的SRES参数或者携带了错误的SRES参数,测试终端可以通过预定消息的接收状况和/或消息内容,确定出当前网络侧是否有进行被叫鉴权的验证,从而简便的测量出网络侧是否有进行被叫鉴权。因网络侧不进行被叫鉴权是导致被叫劫持的安全漏洞之一,若不进行被叫鉴权显然会导致被叫劫持的概率提升。在本实施例中,通过被叫鉴权是否验证的检测,可以评估当前网络的安全性,该网络安全性的评估,用于用户选择使用的网络;通过网络中不进行被叫鉴权的VLR等网元的定位,可以及时的修改该安全漏洞,从而提升网络的安全性。
附图说明
图1为本发明实施例提供的第一种被叫鉴权是否验证的确定方法的流程示意图;
图2A为本发明实施例提供的第二种被叫鉴权是否验证的确定方法的流程示意图;
图2B为本发明实施例提供的一种计算SRES参数及被叫鉴权的流程示意图;
图3为本发明实施例提供的一种被叫鉴权是否验证的确定装置的结构示意图;
图4为本发明实施例提供的通信终端的结构示意图;
图5为本发明实施例提供的另一种被叫鉴权是否验证的确定装置的结构示意图;
图6为本发明实施例提供的一种信令检测的流程示意图;
图7为本发明实施例提供的一种信令发送的流程示意图;
图8为本发明实施例提供的一种流程监控的流程示意图。
具体实施方式
研究发现若网络侧对被叫鉴权不进行验证,会增大被叫劫持成功的概率。例如,拜访位置寄存器(Visitor Location Register,VLR)接收到鉴权响应消息之后,不对鉴权响应消息中携带的SRES参数进行验证,或者干脆不执行被叫鉴权的流程,则会导致被叫劫持成功的概率大大提升。在网络厂商提供网络设备时,可能忘记了给VLR配置被叫鉴权功能,或者,在设备测试的过程中去使能的该功能但是忘记了重新使能,导致VLR等网络侧设备投入使用之后,不进行被叫鉴权的验证,从而导致容易出现被叫劫持攻击。有鉴于此,本发明实施例中首先会在鉴权响应消息中不携带指定用户的SRES参数,来验证网络侧是否会对鉴权消息中携带的SRES参数进行验证,从而定位出网络中该安全漏洞。若为了提升安全性可以通过VLR中验证功能的使能或验证代码的写入,控制 VLR进行被叫鉴权的验证。故在本发明实施例中需要确定出哪些网络不进行被叫鉴权的验证。以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1所示,本实施例提供一种被叫鉴权是否验证的确定方法,包括:
步骤S110:接收VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
步骤S120:发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
步骤S130:检测在所述鉴权响应消息之后下发的预定消息;
步骤S140:根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
在本实施例中所述方法可应用于用户侧的测试终端中。
所述鉴权请求消息通常是在公共控制信道上的广播消息,任意一个在广播消息的发送范围内的终端都可以接收到。通常情况下,在所述鉴权请求消息中还携带有被叫用户的标识信息,例如,临时移动用户标识(Temporary Mobile Subscriber Identity,TMSI),如此接收到广播消息的用户就可以根据鉴权请求消息确定出该鉴权请求消息是否是下发给自己的。在本实施例中,测试终端对应于本发明实施例提供的第二用户,而所述第一用户为被叫用户。
测试终端在接收到第一用户鉴权请求消息之后,会回复一个未携带有第一用户的SRES参数的鉴权响应消息,若该鉴权响应消息在第一用户提供的鉴权响应消息之前达到网络侧的拜访位置寄存器(Visitor Location Register,VLR)。若VLR会对鉴权响应消息中的SRES参数进行验证,则会发现当前测试终端发送的鉴权响应消息中未携带有正确的SRES参数,会下发指示验证失败等指示消息,或者,不下发触发连接建立的SETUP消息。在本实施例中,步骤S130 中会在发送鉴权响应消息之后,检测网络侧支配给第一用户的专用控制信道是否有发送所述预定消息,然后根据预定消息的检测结果,确定判断出被叫鉴权是否有进行验证。
在本实施中,所述方法可应用于全球移动通信系统(Global System for MobileCommunication,GSM)系统中,也可以应用于长期演进系统(Long Term Evolution,LTE)系统中,来确定VLR是否会对被叫鉴权进行验证。
在本实施例中,被叫用户可为语音呼叫的被叫端,也可以是点对点消息的接收端,还可以是群组消息的接收端等网络侧需要下发消息的目标用户。
在本实施例中,由于鉴权响应消息中并没有携带第一用户的SRES参数,若VLR进行被叫鉴权的验证,则会发现当前鉴权响应消息中未携带有正确的 SRES参数,则可能需要通过验证失败等消息的下发告知测试终端,或者终止连接建立的流程,这样就可以避免被叫被劫持。
故在步骤S140中可以通过预定消息的检测结果,确定出VLR是否有进行被叫鉴权的鉴定,从而获得确定结果。
该确定结果可以用于网络安全性评估,或者,发现VLR不进行被叫鉴权的验证的安全漏洞。若用户网络安全评估,可以用于协助对通信安全有要求的集团用户推荐选择的通信运营商等。若确定出VLR是否有该安全漏洞,在有需要的时候,发现该VLR等就可以及时通过VLR的重新配置或者被叫鉴权响应的功能使能等操作,以及时补救该安全漏洞,从而提升网络安全性,降低被叫被劫持的概率。
可选地,如图2A所示,所述方法还包括:
步骤S101:从所述鉴权请求消息中提取出第一参数;
步骤S102:基于所述第一参数及第二用户的第二参数,确定与所述第二用户对应的SRES参数;
步骤S103:构造携带有与所述第二用户对应的SRES参数的所述鉴权响应消息。
在本实施例中,所述第一参数和第二参数均可为计算SRES参数的因变量。例如,所述第一参数可为网络侧下发的随机数(RAND)。如图2B所示,所述第二参数可为第二用户的密钥标识(Key identifier,Ki)。测试终端(例如,移动台(Mobile Station,MS))从广播的鉴权请求消息中提取出第一参数,利用自身的Ki或者其他用户的Ki计算出一个SRES参数,该计算出的SRES参数会与利用第一用户的正确的Ki计算出的SRES参数是不同,将该SRES参数携带在鉴权响应消息中,会导致网络侧VLR接收到一个错误的SRES参数,若 VLR对被叫鉴权进行验证,显然就会发现该SRES是错误的。
所述Ki可为预先存储在用户标识模块中的参数,该用户标识模块可为SIM 大卡、SIM小卡、USIM卡或nano SIM卡等。该Ki可为预先写入到用户标识模块中,不同的用户的Ki是不同的,故利用相同的随机参数和不同用户的Ki 计算得到的SRES参数是不同。在本实施例中,确定所述SRES参数的算法可以有多种,例如,A3算法和/或A8算法。采用哪一种算法确定所述SRES参数以及对应用户的Ki在网络侧也是有存储的,故VLR下发一个随机数之后,也可以执行基于该随机数和该用户的Ki计算出一个SRES参数,自身计算的SRES 参数,可以用于VLR将其与从鉴权响应消息中提取出的SRES参数进行匹配,若两者匹配一致,可认为被叫鉴权的验证通过,否则可认为被叫鉴权的验证不通过。在一些实施例中网络侧可以基于第一用户的国际移动用户标识 (International Mobile Subscriber Identity,IMSI)查询IMSI记录以获得第一用户的Ki。
可选地,所述第一用户和所述第二用户为归属于同一网络的用户,且所述第二用户为已经注册的用户。在本实施例中,测试终端对应的第二用户,或者,用于确定所述SRES参数的第二用户。第二用户为与第一用户属于同一个网络的用户,如此,才能确保鉴权响应消息发送到对应的第一用户。在本实施例中,所述同一网络可为同一公共陆地移动网络(Public Land Mobility Network, PLMN),或者,同一个运营商的网络,例如,都归属移动的网络或都归属电信的网络。第二用户为已注册的用户,则该用户的用户标识模块中已经存储有供确定所述SRES参数的Ki,该Ki为网络侧的设备分配给对应用户的参数。
可选地,所述方法还包括:
在公共控制信道(Common Control Channel,CCCH)上接收所述第一用户的寻呼响应消息;
发送寻呼响应消息;
所述接收发送给第一用户的鉴权请求消息,包括:
在所述第一用户的专用控制信道上接收所述鉴权请求消息。
所述寻呼请求消息可为在CCCH上广播的消息,所述寻呼响应消息可为在指配给第一用户的专用控制信道上传输的消息。例如,测试终端接收到寻呼请求消息之后,会向网络侧发送信道请求消息,网络的基站或基站控制器等接入网元接收到所述信道请求消息之后,会通过信道指配响应消息向终端指示其使用的专用控制信道。此时,信道请求消息及信道指配响应消息可都是在公共控制信道上完成的,故其他用户可以通过第一用户的信道指配响应消息的接收,知道第一用户的专用控制信道;故可以在第一用户的专用控制信道上收发消息,例如,接收所述鉴权请求消息和/或发送所述鉴权响应消息。
在一些实施例中,所述步骤S120还包括:
发送携带有测试SRES参数的鉴权响应消息,其中,所述测试SRES参数不同于所述第一用户的SRES参数。在本实施例中,所述测试SRES参数可为一个特意构造不同于任意一个用户的SRES参数的测试参数,如此,测试设备不用在接收到鉴权请求消息之后,提取第一参数,在查找自身存储的第二参数,再计算出非第一用户的SRES参数;简化了测试终端的鉴权响应消息的构造流程,提升了测试终端回复鉴权响应消息的速率,可以提升在第一用户回复鉴权响应消息之前进行鉴权响应消息的回复的概率,从而避免因为第一用户自身回复了,导致的网络侧VLR已经处理过了对应的鉴权响应消息而自动忽略该鉴权响应消息导致的确定结果不精确的问题。
在另一些实施例中,所述步骤130可包括:
发送未携带有SRES参数的鉴权响应消息。
若一旦接收到第一用户的鉴权请求消息,则直接回复一个未携带有任何 SRES参数的鉴权响应消息,此时,VLR若进行被叫鉴权的验证,需要从鉴权响应消息中提取SRES参数,但是该消息未携带有SRES参数,则VLR是无法成功提取出SRES参数的,同样会导致被叫鉴权验证的失败。
同样的在本实施例中,测试终端不用特意生成一个错误的SRES参数,而是直接构造一条未携带有SRES参数的鉴权响应消息,可以加速测试终端回复鉴权响应消息的速率。
在本发明实施例中,测试终端发送的鉴权响应消息,可以是通过第一用户被指配的专用控制信道(Dedicated Control Channel,DCCH)回复鉴权响应消息。在还有一些实施例中,测试终端回复的鉴权响应消息可以携带有第一用户的标识信息,通过第一用户的专用控制信道回复鉴权响应消息或回复携带有第一用户的标识信息的鉴权响应消息,都是欺骗网络侧当前的鉴权响应消息是第一用户回复的,从而利用错的SRES参数或未携带有SRES参数的鉴权响应消息来测试VLR是否会对被叫鉴权进行验证。
可选地,所述方法还包括:输出确定结果,其中,所述确定结果包括:所述被叫鉴权进行验证的确定结果或所述被叫鉴权不进行验证的确定结果。
在本实施例中输出确定结果可包括:显示输出所述确定结果,或者,语音输出所述确定结果,或者,将所述确定结果发送给运维管理设备等其他设备,供网络测试或评估人员查看。
所述步骤S130可包括:
在指定时间内接收所述预定消息;
若在指定时间内接收到所述预定消息,则根据所述预定消息的消息内容和/ 或预定消息的消息类型,确定被叫鉴权是否有进行;
若在指定时间内未接收到所述预定消息,则根据预定消息的消息类型及未接收到的这一接收状况,确定被叫鉴权是否有进行。
在本实施例中所述指定时间可为从所述鉴权响应消息的发送时刻作为该指定时间的开始时刻;计时的最后时刻与开始时刻之间的对应的时长可为指定时长,在开始时刻和最后时刻这一段时间内监控第一用户的专用控制信道来检测所述预定消息。例如,测试终端可以在发送鉴权响应消息之后,启动定时器,在定时器的计时范围内在第一用户的专用控制信道上检测所述预定消息。
所述预定消息的种类有多种,所述步骤S140中确定是否有对第一用户进行被叫鉴权验证的方式也有多种,以下提供几种可选方式:
可选方式一:
所述步骤S130可包括:检测在所述鉴权响应消息之后下发的连接建立消息。所述步骤S140可包括以下至少之一:若接收到所述连接建立消息,确定被叫鉴权不进行验证;若未接收到所述连接建立消息,确定被叫鉴权有进行验证。
在本实施例中,所述连接建立(SETUP)消息是在鉴权通过之后,触发网络侧与用户侧之间连接建立的消息。在本实施例中鉴权响应消息是未携带有第一用户的SRES参数,若测试终端依然能够收到连接建立消息,说明VLR并未进行鉴权响应内SRES参数的验证,即未进行被叫鉴权的验证,故就测试出VLR 不会进行验证。若此时,未接收到SETUP消息,说明VLR进行了鉴权响应中SRES参数的验证,认为当前鉴权不通过,不能够执行连接建立,故不会发生 SETUP消息。
可选方式二:
所述步骤S130可包括:检测所述鉴权响应消息的指示消息,该指示消息分为多种类型,即指示消息的消息类型有多种,例如,所述指示消息可为携带有指示被叫鉴权的验证结果的指示消息。该指示消息还可为成功指示消息、失败指示消息。
在一些实施例中,若所述指示消息为携带有验证结果的指示消息,则所述步骤S140可包括以下至少之一:
若所述指示消息为携带有验证结果的指示消息,根据所述指示消息携带的验证结果,确定被叫鉴权是否有验证。例如,若指示消息携带的验证结果为验证失败结果,确定被叫鉴权有进行验证;若指示消息携带的验证结果为验证成功结果,确定被叫鉴权不进行验证。
在另外一些实施例中,所述步骤S140可包括:若所述指示消息为错误指示消息,根据所述错误指示消息的接收状况确定被叫鉴权是否有验证。例如,有接收到所述错误指示消息,可确定第一用户的被叫鉴权有验证,否则可认为第一用户的被叫鉴权未验证。
在还有一些实施例中,若所述指示消息为成功指示消息,根据所述成功指示消息的接收状态确定被叫鉴权是否有验证。例如,测试终端有接收到所述成功指示消息,则可认为第一用户的被叫鉴权未验证,若未接收到所述成功指示消息,则可认为第一用户的被叫鉴权有验证。
在还有一些实施例中,若VLR不进行被叫鉴权,则VLR直接不发送鉴权请求消息,直接跳过鉴权请求消息的发送及鉴权请求的接收,则此时,若在第一用户的专用控制信道中未接收到第一用户的鉴权请求消息,可以直接认为 VLR不进行被叫鉴权的验证。
如图3所示,本实施例提供一种被叫鉴权是否验证的确定装置,包括:
接收模块110,用于接收VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
发送模块120,用于发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
检测模块130,用于检测在所述鉴权响应消息之后下发的预定消息;
确定模块140,用于根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
所述接收模块110、发送模块120、检测模块130及确定模块140,都可对应于程序模块,所述程序模块被处理器执行后,能够实现前述被叫鉴权是否验证的确定。该验证装置可应用于测试终端中。
可选地,所述装置还包括:
提取模块,用于从所述鉴权请求消息中提取出第一参数;
SRES参数模块,用于基于所述第一参数及第二用户的第二参数,确定与所述第二用户对应的SRES参数;
构造模块,用于构造携带有与所述第二用户对应的SRES参数的所述鉴权响应消息。
在本实施例中,所述装置通过提取模块、SRES参数模块及构造模块的引入,可以使得鉴权响应消息中携带的一个错误的SRES参数,若网络侧的VLR 接收到之后,若对鉴权响应消息中携带的SRES参数进行匹配验证,就会发现该鉴权响应消息中携带的SRES参数是一个错误的SRES参数,就会确定是否需要发送预定消息和/或预定消息的内容,从而不继续进行连接建立等操作,以防止被叫劫持。
可选地,所述第一用户和所述第二用户为归属于同一网络的用户,且所述第二用户为已经注册的用户。
可选地,所述接收模块110,具体用于在公共控制信道上接收所述第一用户的寻呼响应消息;所述发送模块120,用于发送寻呼响应消息;所述发送模块120可以在专用控制信道上发送所述寻呼响应消息。
所述接收模块110,还可用于在所述第一用户的专用控制信道上接收所述鉴权请求消息。
可选地,所述发送模块120,具体用于发送携带有测试SRES参数的鉴权响应消息,其中,所述测试SRES参数不同于所述第一用户的SRES参数;和/ 或,发送未携带有SRES参数的鉴权响应消息。
所述装置还包括:
输出模块,输出确定结果,其中,所述确定结果包括:所述被叫鉴权进行验证的确定结果或所述被叫鉴权不进行验证的确定结果。
该输出模块可对应于输出接口,可以用于测试终端向其他设备输出所述确定结果。
该输出模块还可对应于显示器和/或扬声器,可以通过显示或语音输出确定结果。
所述检测模块130,还可用于检测在所述鉴权响应消息之后下发的连接建立消息;
所述验证模块,具体用于执行以下至少之一:若接收到所述连接建立消息,确定被叫鉴权不进行验证;若未接收到所述连接建立消息,确定被叫鉴权有进行验证。
在另一些实施例中,所述检测模块130,具体用于检测所述鉴权响应消息的指示消息;所述验证模块,具体用于执行以下至少之一:若所述指示消息为携带有验证结果的指示消息,根据所述指示消息携带的验证结果,确定被叫鉴权是否有验证;若所述指示消息为错误指示消息,根据所述错误指示消息的接收状况确定被叫鉴权是否有验证;若所述指示消息为成功指示消息,根据所述成功指示消息的接收状态确定被叫鉴权是否有验证。
所述接收模块110,具体可用于在所述第一用户的专用控制信道上接收所述鉴权请求消息;所述验证模块,还用于若未接收到所述鉴权请求消息,则确定被叫鉴权不进行验证。
如图4所示,本实施例提供一种通信终端,包括:收发器210、存储器220、处理器230及存储在存储器220上并由所述处理器230执行的计算机程序;
所述处理器230分别与所述收发器210及存储器220连接。
所述收发器210对应于各种通信接口,例如,有线的网络接口或收发天线等。
所述存储器220可包括各种类型的存储介质的存储器件,例如,随机存储器、只读存储器、闪存器等各种存储器件。
所述处理器230可为中央处理器、微处理器、数字信号处理器、应用处理器或可编程阵列等,所述处理器可以通过集成电路总线等与所述收发器及存储器连接,可以用于通过计算机程序的执行,实现前述一个或多个技术方案提供的被叫鉴权是否验证的确定方法。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够实现前述一个或多个技术方案提供的被叫鉴权是否验证的确定方法。
所述计算机存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质;可选为非瞬间存储介质。
以下结合上述任意实施例提供几个具体示例:
示例1:
如图5所示,本示例提供一种检测系统,包括:
信令监测模块(对应于前述的接收模块),用于在无线信道上实时监测网络发来的鉴权请求(AUTHENTICATION REQUEST)消息;
信令发送模块(对应于前述的接收模块),用于在无线信道上,针对接收到的鉴权请求消息,提取鉴权请求消息中随机(RAND)值;利用非本次呼叫用户SIM卡中Ki值计算SRES值,并构造鉴权响应(AUTHENTICATION RESPONSE)消息,并发送给网络侧;
流程监控模块(对应于前述的检测模块),用于在发送 AUTHENTICATION RESPONSE消息后,实时监测无线信道,检查网络侧是否下发送SETUP消息,流程监控功能则负责后续业务流程交互接续,替代真实终端建立起被叫话路。如果网络侧VLR不验证返回的鉴权响应消息中SRES值与寻呼消息中用户标识是否匹配,则流程监控能监测到网络侧下发的SETUP消息,替代真实终端建立起被叫话路;如果网络侧VLR验证返回的鉴权响应消息中SRES值与寻呼消息中用户标识是否匹配,则流程监控功能无法监测到网络侧下发的SETUP消息,无法替代真实终端建立起被叫话路,此时返回信令监测功能继续在无线信道上监测寻呼请求消息。
特征分析模块(对应于前述的验证模块,用于针对通过信令监测功能、信令发送功能、流程监控功能获取的信令交互消息,进行人工分析判断或设备分析判断;
结果输出模块(对应于前述的输出模块),用于将通过特征分析得到的判断结果,分类为GSM系统VLR对被叫鉴权进行验证和对被叫鉴权不进行验证输出。
信令监测模块,在无线信道上实时监测网络发来的AUTHENTICATION REQUEST鉴权请求消息。GSM系统对被叫终端是通过在专用控制信道 (DCCH),下发AUTHENTICATIONREQUEST消息,来触发对被叫呼叫的鉴权流程。
信令监测模块,需要实时扫描现网无线频点、锁定频点并在公共控制信道(CCCH)上监测网络侧下发的PAGING REQUEST消息,并回复PAGING RESPONSE寻呼响应消息;之后,监测分配给该呼叫专用控制信道(DCCH) 上是否下发AUTHENTICATION REQUEST鉴权请求消息,如果监测到以上消息,则进入信令发送功能做进一步处理,如果未监测到以上消息,则重新扫描现网无线频点、锁定频点并在公共控制信道上监测是否有网络侧下发的 PAGINGREQUEST消息,并重新做如上判断处理。
信令监测的流程可如图6所示,包括:
步骤S11:扫描、锁定频点;
步骤S12:判断是否接收到寻呼请求消息;若是,则进入步骤S3,若否则返回步骤S11;
步骤S13:回复寻呼响应消息;
步骤S14:判断是否接收到鉴权请求消息,若是进入信令发送流程,若否则返回步骤S1。
信令发送模块,用于在无线信道上,针对接收到的鉴权请求消息,提取出鉴权请求消息中RAND值,并利用一张与本次呼叫归属同一网络,且已经在本网注册的其他SIM卡中Ki值,计算出SRES参数,然后构造鉴权响应消息回复给网络侧;该功能主要由提取RAND值、计算SRES、发送鉴权响应组成。例如,在测试手机中放入与本次呼叫归属于同一网络的另一张已开户SIM卡,并且在该网络成功注册;在提取到RAND值后,利用已注册成功的SIM中Ki值计算SRES。此时使用的并非是本次呼叫用户SIM卡中 Ki值计算出SRES参数。在计算出SRES参数后,构造鉴权响应消息,该鉴权响应消息中携带有计算的SRES参数,并发送给网络侧。如此网络侧接收到SRES参数就并非被会叫的用户的计算的SRES参数。在发送鉴权响应消息后,进入流程监控功能做进一步处理。
信令发送流程如图7所示,包括:
步骤S21:提取RAND值;
步骤S22:计算SRES参数,例如,利用被叫用户以外的其他用户的Ki 与所述RAND值作为A3或A8算法的输入,计算得到所述SRES参数;
步骤S23:构造并发送鉴权响应消息,该消息携带有步骤S22中计算的 SRES参数,并进入流程监控流程。
流程监控模块,用于在通过信令发送功能发送AUTHENTICATION RESPONSE消息后,实时监测无线信道,检查网络侧是否下发送SETUP消息,如果监测到SETUP消息,流程监控功能则负责后续业务流程交互接续,替代真实终端建立起被叫话路。
如果网络侧VLR不验证返回的鉴权响应消息中SRES值,与寻呼消息中用户标识所拥有的Ki计算出的SRES是否匹配,则流程监控能监测到网络侧下发的SETUP消息,替代真实终端建立起被叫话路;如果网络侧VLR 验证返回的鉴权响应消息中SRES值,与寻呼消息中用户标识所拥有的Ki 计算出的SRES是否匹配,则流程监控功能无法监测到网络侧下发的SETUP 消息,无法替代真实终端建立起被叫话路,此时返回信令监测功能继续在无线信道上监测寻呼请求消息。
流程监控流程如图8所示,包括:
判断网络侧是否下发SETUP消息,若下发进入下一个步骤,若未先发返回信令监控流程;
处理SETUP消息,完成后续交互流程,例如,利用测试终端替代被叫终端建立被叫话路(通话连接)。
特征分析模块,可为人机交互模块,可用于输出信令监测流程、信令发送流程、流程监控流程的信息交互状况,例如,交互的信令;接收操作人员输入的指令,从而获得判断结果。该判断结果可分为:GSM系统VLR对被叫鉴权进行验证和对被叫鉴权不进行验证输出。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种被叫鉴权是否验证的确定方法,其特征在于,应用于测试终端,包括:
接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
检测在所述鉴权响应消息之后下发的预定消息;
根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
2.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
从所述鉴权请求消息中提取出第一参数;
基于所述第一参数及第二用户的第二参数,确定与所述第二用户对应的SRES参数;
构造携带有与所述第二用户对应的SRES参数的所述鉴权响应消息。
3.根据权利要求2所述的方法,其特征在于,
所述第一用户和所述第二用户为归属于同一网络的用户,且所述第二用户为已经注册的用户。
4.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
在公共控制信道上接收所述第一用户的寻呼响应消息;
发送寻呼响应消息;
所述接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息,包括:
在所述第一用户的专用控制信道上接收所述鉴权请求消息。
5.根据权利要求1所述的方法,其特征在于,
所述发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息,包括以下至少之一:
发送携带有测试SRES参数的鉴权响应消息,其中,所述测试SRES参数不同于所述第一用户的SRES参数;
发送未携带有SRES参数的鉴权响应消息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
输出确定结果,其中,所述确定结果包括:所述被叫鉴权进行验证的确定结果或所述被叫鉴权不进行验证的确定结果。
7.根据权利要求1所述的方法,其特征在于,
所述检测在所述鉴权响应消息之后下发的预定消息,包括:
检测在所述鉴权响应消息之后下发的连接建立消息;
所述根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证,包括以下至少之一:
若接收到所述连接建立消息,确定被叫鉴权不进行验证;
若未接收到所述连接建立消息,确定被叫鉴权有进行验证。
8.根据权利要求1所述的方法,其特征在于,
所述检测在所述鉴权响应消息之后下发的预定消息,包括:
检测所述鉴权响应消息的指示消息;
所述根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证,包括以下至少之一:
若所述指示消息为携带有验证结果的指示消息,根据所述指示消息携带的验证结果,确定被叫鉴权是否有验证;
若所述指示消息为错误指示消息,根据所述错误指示消息的接收状况确定被叫鉴权是否有验证;
若所述指示消息为成功指示消息,根据所述成功指示消息的接收状态确定被叫鉴权是否有验证。
9.根据权利要求1所述的方法,其特征在于,
所述接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息,包括:
在所述第一用户的专用控制信道上接收所述鉴权请求消息;
所述方法还包括:
若未接收到所述鉴权请求消息,则确定被叫鉴权不进行验证。
10.一种被叫鉴权是否验证的确定装置,其特征在于,应用于测试终端,包括:
接收模块,用于接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息,其中,所述第一用户为被叫用户;
发送模块,用于发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息;
检测模块,用于检测在所述鉴权响应消息之后下发的预定消息;
确定模块,用于根据所述预定消息的检测结果,确定被叫鉴权是否有进行验证。
11.一种通信终端,包括:收发器、存储器、处理器及存储在存储器上并由所述处理器执行的计算机程序;
所述处理器分别与所述收发器及存储器连接,用于通过执行所述计算机程序,实现权利要求1至9任一项提供的所述方法。
12.一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被处理器执行后,能够实现权利要求1至9任一项提供的所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810181587.9A CN110234104B (zh) | 2018-03-06 | 2018-03-06 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810181587.9A CN110234104B (zh) | 2018-03-06 | 2018-03-06 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110234104A CN110234104A (zh) | 2019-09-13 |
| CN110234104B true CN110234104B (zh) | 2022-04-01 |
Family
ID=67861727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810181587.9A Active CN110234104B (zh) | 2018-03-06 | 2018-03-06 | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110234104B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645774A (zh) * | 2008-08-07 | 2010-02-10 | 深圳华为通信技术有限公司 | 鉴权方法、装置及系统 |
| CN102014381B (zh) * | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| CN102111268B (zh) * | 2009-12-28 | 2013-07-10 | 北京安码科技有限公司 | 一种gsm网络双向认证的方法 |
| CN105101200B (zh) * | 2014-05-23 | 2019-05-10 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
| CN104581731A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 手机终端被伪基站劫持过程的判别方法及系统 |
-
2018
- 2018-03-06 CN CN201810181587.9A patent/CN110234104B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110234104A (zh) | 2019-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105873068B (zh) | 一种识别伪基站的方法和装置 | |
| CN106028331B (zh) | 一种识别伪基站的方法及设备 | |
| CN106937273B (zh) | Hd图标显示控制方法和装置 | |
| CN105451232A (zh) | 伪基站检测方法、系统及终端、服务器 | |
| CN105119776B (zh) | 一种WiFi连接失败原因检测方法及系统 | |
| CN108513301B (zh) | 一种非法用户识别方法及装置 | |
| EP2874367A1 (en) | Call authentication method, device, and system | |
| CN104581731A (zh) | 手机终端被伪基站劫持过程的判别方法及系统 | |
| CN109548027A (zh) | 在移动终端中识别伪基站的方法和装置 | |
| CN111278036B (zh) | 一种采集mac地址的方法及装置 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| EP2770766B1 (en) | Displaying stored data while provisioning service functionalities of a mobile terminal | |
| US10185682B2 (en) | Method and device for operating a bus system | |
| WO2015193629A1 (en) | Detecting porting or redirection of a mobile telephone number | |
| KR20100127772A (ko) | 통지신호 송신방법 및 이동국 | |
| CN110234104B (zh) | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 | |
| CN110366184A (zh) | 一种识别伪基站短信的方法及智能终端 | |
| CN110234106B (zh) | 检测vlr是否验证被叫终端的识别响应的方法及装置 | |
| CN108271156B (zh) | 一种鉴别伪基站的方法及装置 | |
| CN107743114B (zh) | 一种网络访问方法、装置和系统 | |
| CN106454776B (zh) | 伪基站的防护方法及装置 | |
| CN105516057A (zh) | 一种数据处理方法、装置及系统 | |
| CN112469042B (zh) | 一种对绑定的设备、模组、用户识别模块进行锁定的系统 | |
| CN109379744B (zh) | 伪基站识别方法、装置及通信终端 | |
| CN109429227B (zh) | 一种信号处理方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |