CN110234105B - 检测vlr是否验证拒绝服务指令的方法及装置 - Google Patents

检测vlr是否验证拒绝服务指令的方法及装置 Download PDF

Info

Publication number
CN110234105B
CN110234105B CN201810181907.0A CN201810181907A CN110234105B CN 110234105 B CN110234105 B CN 110234105B CN 201810181907 A CN201810181907 A CN 201810181907A CN 110234105 B CN110234105 B CN 110234105B
Authority
CN
China
Prior art keywords
terminal
vlr
instruction
user identification
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810181907.0A
Other languages
English (en)
Other versions
CN110234105A (zh
Inventor
王峰生
张峰
粟栗
杜海涛
邵京
孙洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201810181907.0A priority Critical patent/CN110234105B/zh
Publication of CN110234105A publication Critical patent/CN110234105A/zh
Application granted granted Critical
Publication of CN110234105B publication Critical patent/CN110234105B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server

Abstract

本发明提供了一种检测VLR是否验证拒绝服务指令的方法及装置,其方法包括:控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;控制第三终端呼叫第二终端,得到一呼叫结果;根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。本发明可以对移动通信系统中VLR是否验证与用户标识关联进行检测、核查,以及检测VLR对Detach指令是否与用户标识进行关联,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。

Description

检测VLR是否验证拒绝服务指令的方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种检测VLR是否验证拒绝服务指令的方法及装置。
背景技术
近年来,随着传统全球移动通信(Global System for Mobile Communication,GSM)系统各项技术趋于成熟,针对GSM系统的攻击报道和事件日益增多,其中一种威胁为拒绝服务攻击。针对GSM系统中用户被叫进行拒绝服务攻击的实现原理为:恶意终端利用GSM系统的拜访位置寄存器(Visitor Location Register,VLR)对无线侧上报拒绝服务(Detach)指令,来对其他用户被叫业务进行拒绝服务的攻击。目前部分厂商在终端设计时会将Detach指令与用户标识进行关联以提高安全性,但现有技术中没有对GSM系统的VLR对Detach指令是否与用户标识进行关联验证进行检测的方法和手段,无法对该项安全性能进行网络评估。
发明内容
本发明提供一种检测VLR是否验证拒绝服务指令的方法及装置,解决了现有技术中无法检测GSM系统的VLR对Detach指令是否与用户标识进行关联的问题。
本发明的实施例提供了一种检测VLR是否验证拒绝服务指令的方法,其特征在于,包括:
控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;
控制第三终端呼叫第二终端,得到一呼叫结果;
根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。
其中,根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联的步骤,包括:
若呼叫成功,则确定VLR响应Detach指令时与用户标识信息进行关联;
若呼叫失败,则确定VLR响应Detach指令时未与用户标识信息进行关联。
其中,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
建立第一终端与VLR之间的无线信道;
控制第一终端通过无线信道向VLR发送Detach指令。
其中,建立第一终端与VLR之间的无线信道的步骤,包括:
接收VLR发送的用户标识请求;
根据用户标识请求,控制第一终端向VLR发送第一终端的用户标识信息。
其中,用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
其中,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
获取第二终端的用户标识信息;
根据第二终端的用户标识信息,构建第一终端的Detach指令;
控制第一终端将Detach指令发送至VLR。
其中,控制第三终端呼叫第二终端,得到一呼叫结果的步骤,包括:
控制第三终端呼叫第二终端,若第二终端振铃,则确定呼叫成功,若第二终端未振铃,则确定呼叫失败。
本发明的实施例还提供了一种检测VLR是否验证拒绝服务指令的装置,包括:
发送模块,用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;
呼叫模块,用于控制第三终端呼叫第二终端,得到一呼叫结果;
处理模块,用于根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。
其中,处理模块包括:
第一处理子模块,用于若呼叫成功,则确定VLR响应Detach指令时与用户标识信息进行关联;
第二处理子模块,用于若呼叫失败,则确定VLR响应Detach指令时未与用户标识信息进行关联。
其中,发送模块包括:
建立子模块,用于建立第一终端与VLR之间的无线信道;
第一发送子模块,用于控制第一终端通过无线信道向VLR发送Detach指令。
其中,建立子模块包括:
接收单元,用于接收VLR发送的用户标识请求;
发送单元,用于根据用户标识请求,控制第一终端向VLR发送第一终端的用户标识信息。
其中,用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
其中,发送模块还包括:
获取子模块,用于获取第二终端的用户标识信息;
构建子模块,用于根据第二终端的用户标识信息,构建第一终端的Detach指令;
第二发送子模块,用于控制第一终端将Detach指令发送至VLR。
其中,呼叫模块包括:
呼叫子模块,用于控制第三终端呼叫第二终端,若第二终端振铃,则确定呼叫成功,若第二终端未振铃,则确定呼叫失败。
本发明的实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述检测VLR是否验证拒绝服务指令的方法的步骤。
本发明的上述技术方案的有益效果是:通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令,并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联,以及检测VLR对Detach指令是否与用户标识进行关联,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
附图说明
图1表示本发明实施例的检测VLR是否验证拒绝服务指令的方法的流程示意图;
图2表示本发明实施例的检测VLR是否验证拒绝服务指令的装置的模块示意图;
图3表示本发明实施例的检测VLR是否验证拒绝服务指令的装置的功能模块框架图;
图4表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行信道建立功能的流程示意图;
图5表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行信令发送功能的流程示意图;
图6表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行校验关联功能的流程示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明的实施例提供了一种检测VLR是否验证拒绝服务指令的方法,具体包括以下步骤:
步骤11:控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令。
其中,Detach指令携带有第二终端的用户标识信息,用户标识信息包括:国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)信息或临时移动用户识别码(Temporary Mobile Subscriber Identity,TMSI)信息。第一终端为在网终端,即已经在运营商进行开户的终端。第二终端为不同于第一终端的在网终端。拒绝服务Detach指令又被称为关机指令。
步骤12:控制第三终端呼叫第二终端,得到一呼叫结果。
其中,第三终端为不同于第二终端的在网终端,第三终端既可以是与第一终端相同的终端,亦可以是与第一终端不同的终端。
优选地,控制第三终端呼叫第二终端,若第二终端振铃,则确定呼叫成功,若第二终端未振铃,则确定呼叫失败。也就是说,控制第三终端呼叫第二终端后,若第二终端能够接收到该呼叫请求,则确定第三终端能够成功呼叫第二终端,若第二终端未接收到该呼叫请求,即该呼叫请求被网络侧拦截,无法到达第二终端处,则确定第三终端未成功呼叫第二终端。
步骤13:根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。
Detach指令中携带有第二终端的用户标识信息,根据对第二终端的呼叫结果即可检测出VLR响应Detach指令时是否与用户标识信息进行关联。在一种优选实施例中,若呼叫成功,则确定VLR响应Detach指令时与用户标识信息进行关联;若呼叫失败,则确定VLR响应Detach指令时未与用户标识信息进行关联。也就是说,若第三终端能够成功呼叫第二终端,则检测出VLR响应Detach指令时与用户标识信息进行关联;若第三终端未成功呼叫第二终端,则检测出VLR响应Detach指令时未与用户标识信息进行关联。
优选地,步骤11可通过以下方式实现:建立第一终端与VLR之间的无线信道;控制第一终端通过无线信道向VLR发送Detach指令。其中,无线信道指的是无线资源(RadioResource,RR)信道或移动管理(Mobile Management,MM)信道。
其中,建立第一终端与VLR之间的无线信道的步骤包括:接收VLR发送的用户标识请求;根据用户标识请求,控制第一终端向VLR发送第一终端的用户标识信息。也就是说,当接收到VLR发送的用户标识请求时,响应该用户标识请求,即控制第一终端向VLR发送第一终端的用户标识信息,以完成鉴权流程,使得VLR识别第一终端,从而建立第一终端与VLR之间的无线信道。
优选地,步骤12可通过以下方式实现:获取第二终端的用户标识信息;根据第二终端的用户标识信息,构建第一终端的Detach指令;控制第一终端将Detach指令发送至VLR。也就是说,获取第二终端的IMSI或TMSI,并根据第二终端的IMSI或TMSI构建Detach指令,即在Detach指令中的用户标识字段设置为第二终端的IMSI或TMSI。其中,Detach指令中的用户标识字段用于指示将可达(ATTACH)状态修改为拒绝服务(Detach)状态的终端。
本发明实施例的检测VLR是否验证拒绝服务指令的方法中,通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令,并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联,以及检测VLR对Detach指令是否与用户标识进行关联,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
以上实施例分别就本发明的检测VLR是否验证拒绝服务指令的方法做出介绍,下面本实施例将结合附图对其对应的装置做进一步说明。
具体地,如图2所示,本发明实施例的检测VLR是否验证拒绝服务指令的装置200,包括:
发送模块210,用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;
呼叫模块220,用于控制第三终端呼叫第二终端,得到一呼叫结果;
处理模块230,用于根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。
其中,处理模块230包括:
第一处理子模块,用于若呼叫成功,则确定VLR响应Detach指令时与用户标识信息进行关联;
第二处理子模块,用于若呼叫失败,则确定VLR响应Detach指令时未与用户标识信息进行关联。
其中,发送模块210包括:
建立子模块,用于建立第一终端与VLR之间的无线信道;
第一发送子模块,用于控制第一终端通过无线信道向VLR发送Detach指令。
其中,建立子模块包括:
接收单元,用于接收VLR发送的用户标识请求;
发送单元,用于根据用户标识请求,控制第一终端向VLR发送第一终端的用户标识信息。
其中,用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
其中,发送模块210还包括:
获取子模块,用于获取第二终端的用户标识信息;
构建子模块,用于根据第二终端的用户标识信息,构建第一终端的Detach指令;
第二发送子模块,用于控制第一终端将Detach指令发送至VLR。
其中,呼叫模块220包括:
呼叫子模块,用于控制第三终端呼叫第二终端,若第二终端振铃,则确定呼叫成功,若第二终端未振铃,则确定呼叫失败。
在一种优选实施中,该检测VLR是否验证拒绝服务指令的装置包括如图3所示的功能模块:信道建立功能、信令发送功能和校验关联功能。其中:
信道建立功能主要用于:利用已开户的第一终端(如卡A)进行位置更新,建立与接入侧、网络侧的RR/MM信道连接;
信令发送功能主要用于:实现在建立的无线信道上,发送Detach指令,将指令中用户标识设置为第二终端(如卡B)的IMSI或TMSI,达到将卡B在VLR中的ATTACH状态修改为Detach状态;
校验关联功能主要用于:在发送针对卡B的Detach指令后,用第三终端(如卡C)呼叫卡B,监测是否能呼叫成功,卡B用户是否振铃,来校验VLR是否对上报的Detach与用户标识进行关联监测。
具体地,如图4所示,执行信道建立功能时,包括以下步骤:
步骤41:开机并进行卡A位置更新。将开户卡A放入可修改手机源码的终端中,开机进行用户位置更新。
步骤42:根据卡A的信息完成鉴权和识别流程。在进行位置更新中,针对网络侧下发的用户标识请求,利用卡A中IMSI或TMSI进行回复,从而完成鉴权流程。
步骤43:建立卡A与接入侧、网络侧的RR/MM信道。利用正常开户卡A建立起与接入侧、网络侧的RR/MM信道连接。
步骤44:执行信令发送功能。该功能实现在用卡A建立的无线信道上,发送Detach指令。
具体地,如图5所示,执行信令发送功能时,包括以下步骤:
步骤51:获取卡B的IMSI或TMSI。
步骤52:构造Detach指令。
步骤53:将Detach指令中的用户标识字段设置为卡B的IMSI或TMSI。将指令中用户标识设置为卡B用户IMSI或TMSI,以达到将卡B在VLR中的ATTACH状态修改为Detach状态。
步骤54:向VLR发送Detach指令。
步骤55:执行校验关联功能。
具体地,如图6所示,执行校验关联功能时,包括以下步骤:
步骤61:控制卡C呼叫卡B。在发送针对卡B的Detach指令后,用卡C呼叫卡B。
步骤62:检测卡B是否振铃。若是,则执行步骤63,若否,则执行步骤64。用卡C呼叫卡B,监测是否能呼叫成功,根据卡B是否振铃,来校验VLR是否对上报的Detach与用户标识进行关联检测。
步骤63:确定VLR校验上报的Detach指令。如果网络侧VLR对上报Detach指令中用户标识与建立RR/MM信道的用户标识进行校验,则对VLR中卡B的状态修改不会成功,此时对卡B的呼叫可以成功建立。
步骤64:确定VLR不校验上报的Detach指令。如果网络侧VLR不对上报Detach指令中用户标识与建立RR/MM信道的用户标识进行校验,则对VLR中卡B用户的状态修改成功,此时对卡B的呼叫无法建立。
本发明的装置实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该装置的实施例中,也能达到相同的技术效果。该检测VLR是否验证拒绝服务指令的装置通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令,并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联,以及检测VLR对Detach指令是否与用户标识进行关联,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述检测VLR是否验证拒绝服务指令的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、磁碟或者光盘等。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (13)

1.一种检测VLR是否验证拒绝服务指令的方法,其特征在于,包括:
控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,所述Detach指令携带有第二终端的用户标识信息;
控制第三终端呼叫所述第二终端,得到一呼叫结果;
根据所述呼叫结果,确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联,包括:
若呼叫成功,则确定所述VLR响应所述Detach指令时与用户标识信息进行关联;
若呼叫失败,则确定所述VLR响应所述Detach指令时未与用户标识信息进行关联。
2.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法,其特征在于,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
建立所述第一终端与所述VLR之间的无线信道;
控制所述第一终端通过所述无线信道向所述VLR发送所述Detach指令。
3.根据权利要求2所述的检测VLR是否验证拒绝服务指令的方法,其特征在于,建立所述第一终端与所述VLR之间的无线信道的步骤,包括:
接收VLR发送的用户标识请求;
根据所述用户标识请求,控制所述第一终端向所述VLR发送所述第一终端的用户标识信息。
4.根据权利要求1或权利要求3所述的检测VLR是否验证拒绝服务指令的方法,其特征在于,所述用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
5.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法,其特征在于,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
获取所述第二终端的用户标识信息;
根据所述第二终端的用户标识信息,构建所述第一终端的Detach指令;
控制所述第一终端将所述Detach指令发送至所述VLR。
6.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法,其特征在于,控制第三终端呼叫所述第二终端,得到一呼叫结果的步骤,包括:
控制第三终端呼叫所述第二终端,若所述第二终端振铃,则确定呼叫成功,若所述第二终端未振铃,则确定呼叫失败。
7.一种检测VLR是否验证拒绝服务指令的装置,其特征在于,包括:
发送模块,用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,所述Detach指令携带有第二终端的用户标识信息;
呼叫模块,用于控制第三终端呼叫所述第二终端,得到一呼叫结果;
处理模块,用于根据所述呼叫结果,确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联;所述处理模块包括:
第一处理子模块,用于若呼叫成功,则确定所述VLR响应所述Detach指令时与用户标识信息进行关联;
第二处理子模块,用于若呼叫失败,则确定所述VLR响应所述Detach指令时未与用户标识信息进行关联。
8.根据权利要求7所述的检测VLR是否验证拒绝服务指令的装置,其特征在于,所述发送模块包括:
建立子模块,用于建立所述第一终端与所述VLR之间的无线信道;
第一发送子模块,用于控制所述第一终端通过所述无线信道向所述VLR发送所述Detach指令。
9.根据权利要求8所述的检测VLR是否验证拒绝服务指令的装置,其特征在于,所述建立子模块包括:
接收单元,用于接收VLR发送的用户标识请求;
发送单元,用于根据所述用户标识请求,控制所述第一终端向所述VLR发送所述第一终端的用户标识信息。
10.根据权利要求7或权利要求9所述的检测VLR是否验证拒绝服务指令的装置,其特征在于,所述用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
11.根据权利要求7所述的检测VLR是否验证拒绝服务指令的装置,其特征在于,所述发送模块还包括:
获取子模块,用于获取所述第二终端的用户标识信息;
构建子模块,用于根据所述第二终端的用户标识信息,构建所述第一终端的Detach指令;
第二发送子模块,用于控制所述第一终端将所述Detach指令发送至所述VLR。
12.根据权利要求7所述的检测VLR是否验证拒绝服务指令的装置,其特征在于,所述呼叫模块包括:
呼叫子模块,用于控制第三终端呼叫所述第二终端,若所述第二终端振铃,则确定呼叫成功,若所述第二终端未振铃,则确定呼叫失败。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至权利要求6中任一项所述的检测VLR是否验证拒绝服务指令的方法的步骤。
CN201810181907.0A 2018-03-06 2018-03-06 检测vlr是否验证拒绝服务指令的方法及装置 Active CN110234105B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810181907.0A CN110234105B (zh) 2018-03-06 2018-03-06 检测vlr是否验证拒绝服务指令的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810181907.0A CN110234105B (zh) 2018-03-06 2018-03-06 检测vlr是否验证拒绝服务指令的方法及装置

Publications (2)

Publication Number Publication Date
CN110234105A CN110234105A (zh) 2019-09-13
CN110234105B true CN110234105B (zh) 2022-04-01

Family

ID=67862130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810181907.0A Active CN110234105B (zh) 2018-03-06 2018-03-06 检测vlr是否验证拒绝服务指令的方法及装置

Country Status (1)

Country Link
CN (1) CN110234105B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1863398A (zh) * 2006-01-14 2006-11-15 华为技术有限公司 一种移动通信中控制用户接入的方法
CN101107814A (zh) * 2005-01-24 2008-01-16 艾利森电话股份有限公司 用于保护核心网络的方法和设备
CN101741555A (zh) * 2008-11-12 2010-06-16 中兴通讯股份有限公司 身份认证和密钥协商方法及系统
CN105308994A (zh) * 2013-06-28 2016-02-03 瑞典爱立信有限公司 使用取消位置消息在移动终端处改变用户身份
CN106257950A (zh) * 2015-06-17 2016-12-28 中国移动通信集团公司 移动通信网络中拒绝服务攻击信令的处理方法和装置
CN107529171A (zh) * 2017-09-27 2017-12-29 成都欧珀通信科技有限公司 检测终端接入伪基站的方法及相关产品

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040213202A1 (en) * 2001-01-19 2004-10-28 Tuaoi Communications, L.L.C. Method and apparatus for identifying communications in an ATM/circuit-switched communication network
US7599351B2 (en) * 2001-03-20 2009-10-06 Verizon Business Global Llc Recursive query for communications network data
CN100384292C (zh) * 2004-05-10 2008-04-23 华为技术有限公司 一种孤站点对点呼叫的实现方法
WO2007070938A1 (en) * 2005-12-23 2007-06-28 Timothy James Buckley Method and system of radio frequency identification tagging
CN1829386A (zh) * 2006-02-14 2006-09-06 邵毅 无线移动设备与用户身份绑定系统
CN101330756B (zh) * 2008-07-14 2011-04-20 中国联合网络通信集团有限公司 一种防止用户身份被盗用的智能网业务实现系统及方法
TW201306619A (zh) * 2011-07-20 2013-02-01 Airbiquity Inc 無線緊急呼叫裝置及其服務訂閱管理
WO2013126217A2 (en) * 2012-02-07 2013-08-29 Apple Inc. Network assisted fraud detection apparatus and methods
US9247528B2 (en) * 2012-10-12 2016-01-26 Cisco Technology, Inc. System and method for reducing paging in UTRAN/GERAN/E-UTRAN networks when idle signaling reduction is active
CN107483413B (zh) * 2017-07-25 2021-01-19 西安电子科技大学 基于云计算的双向入侵检测方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101107814A (zh) * 2005-01-24 2008-01-16 艾利森电话股份有限公司 用于保护核心网络的方法和设备
CN1863398A (zh) * 2006-01-14 2006-11-15 华为技术有限公司 一种移动通信中控制用户接入的方法
CN101741555A (zh) * 2008-11-12 2010-06-16 中兴通讯股份有限公司 身份认证和密钥协商方法及系统
CN105308994A (zh) * 2013-06-28 2016-02-03 瑞典爱立信有限公司 使用取消位置消息在移动终端处改变用户身份
CN106257950A (zh) * 2015-06-17 2016-12-28 中国移动通信集团公司 移动通信网络中拒绝服务攻击信令的处理方法和装置
CN107529171A (zh) * 2017-09-27 2017-12-29 成都欧珀通信科技有限公司 检测终端接入伪基站的方法及相关产品

Also Published As

Publication number Publication date
CN110234105A (zh) 2019-09-13

Similar Documents

Publication Publication Date Title
KR101187457B1 (ko) 스마트 카드에 대한 보안 제공 방법, 장치 및 컴퓨터 판독가능 저장 매체
US10492070B2 (en) User authentication based on SS7 call forwarding detection
US8931065B2 (en) OTA bootstrap method and system
EP2874367B1 (en) Call authentication method, device, and system
CN108605264B (zh) 用于网络管理的方法和设备
EP3735011A1 (en) Multi-sim secure operational mode change
CN104244281A (zh) 基站的检测方法和装置
CN108696870B (zh) 一种基于swp-sim技术的移动终端身份认证方法
KR20180061315A (ko) 허위 기지국으로부터의 공격 방지
US9445274B2 (en) Method for preventing fraud or misuse when using a specific service of a public land mobile network by a user equipment, subscriber identity module and application program
CN109117628A (zh) 一种白名单程序控制方法及系统
CN110234105B (zh) 检测vlr是否验证拒绝服务指令的方法及装置
CN104239790B (zh) 病毒处理方法及装置
CN112637850A (zh) 鉴权异常的处理方法、系统及用户终端
US20230239693A1 (en) Association control method and related apparatus
CN110234106B (zh) 检测vlr是否验证被叫终端的识别响应的方法及装置
CN103685134A (zh) Wlan网络资源访问控制方法及装置
CN109547998B (zh) 针对虚拟用户身份识别卡的管理方法、装置及存储介质
CN110753348B (zh) 一种网络安全检测方法、装置及设备
CN106454776B (zh) 伪基站的防护方法及装置
CN106203189A (zh) 设备数据获取方法、装置和终端设备
CN110636508B (zh) 一种拒绝服务Detach控制方法及网络设备
CN113364842B (zh) 一种网络数据传输方法
CN113556741B (zh) 安全拦截方法及装置
CN114025348A (zh) 一种通信安全防护方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant