CN110234106A - 检测vlr是否验证被叫终端的识别响应的方法及装置 - Google Patents
检测vlr是否验证被叫终端的识别响应的方法及装置 Download PDFInfo
- Publication number
- CN110234106A CN110234106A CN201810181906.6A CN201810181906A CN110234106A CN 110234106 A CN110234106 A CN 110234106A CN 201810181906 A CN201810181906 A CN 201810181906A CN 110234106 A CN110234106 A CN 110234106A
- Authority
- CN
- China
- Prior art keywords
- vlr
- identification
- message
- information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种检测VLR是否验证被叫终端的识别响应的方法及装置,其方法包括:接收拜访位置寄存器VLR发送的识别请求消息,其中,识别请求消息中携带有第一用户标识信息;根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息,其中,第二用户识别信息不同于第一用户标识信息;检测VLR根据识别响应消息发送的建立消息,得到一检测结果;根据检测结果,确定VLR是否对识别响应消息进行验证。本发明可以对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种检测VLR是否验证被叫终端的识别响应的方法及装置。
背景技术
近年来,随着传统全球移动通信(Global System for Mobile Communication,GSM)系统各项技术趋于成熟,针对GSM系统的攻击报道和事件日益增多,其中一种威胁为劫持被叫呼叫。针对GSM系统中被叫呼叫进行劫持的实现原理为:在监测到对被叫终端触发识别请求时,利用其它终端的用户标识参数或虚假用户标识参数返回给GSM系统的拜访位置寄存器(Visitor Location Register,VLR),实现对被叫终端的语音话路劫持。目前运维人员可通过检查网元配置和软件,修改配置和升级软件操作来规避以上问题,降低网络安全风险。但现有技术中没有对GSM系统的VLR是否对被叫终端的识别响应进行验证的检测方法和手段,无法对该项安全性能进行网络评估。
发明内容
本发明提供一种检测VLR是否验证被叫终端的识别响应的方法及装置,解决了现有技术中无法检测GSM系统的VLR是否对被叫终端的识别响应进行验证的问题。
本发明的实施例提供了一种检测VLR是否验证被叫终端的识别响应的方法,包括:
接收拜访位置寄存器VLR发送的识别请求消息,其中,识别请求消息中携带有第一用户标识信息;
根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息,其中,第二用户标识信息不同于第一用户标识信息;
检测VLR根据识别响应消息发送的建立消息,得到一检测结果;
根据检测结果,确定VLR是否对识别响应消息进行验证。
其中,接收拜访位置寄存器VLR发送的识别请求消息的步骤,包括:
接收VLR针对第一终端的寻呼请求;
根据寻呼请求,控制第一终端执行与VLR之间的寻呼流程和鉴权流程;
在鉴权流程完成后,接收VLR发送的针对第一终端的识别请求消息;第一用户标识信息用于指示第一终端的用户标识。
其中,根据寻呼请求,控制第一终端执行与VLR之间的寻呼流程和鉴权流程的步骤,包括:
根据寻呼请求,控制第一终端向VLR反馈相应的寻呼响应;
接收VLR根据寻呼响应发送的鉴权请求;
根据鉴权请求,控制第一终端向VLR反馈相应的鉴权响应。
其中,根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息的步骤,包括:
在识别请求消息提取用户标识类型;
根据用户标识类型,确定携带有用户标识类型值的第二用户标识信息;
根据第二用户标识信息,向VLR发送识别响应消息。
其中,根据检测结果,确定VLR是否对识别响应消息进行验证的步骤,包括:
若未检测到建立消息,则确定VLR对识别响应消息已进行验证;
若检测到建立消息,则确定VLR未对识别响应消息进行验证。
其中,第一用户标识信息包括:第一国际移动用户识别码IMSI信息、第一临时移动用户识别码TMSI信息、第一国际移动设备身份码IMEI信息和第一国际移动设备身份码软件版本IMEISV信息中的至少一项;第二用户标识信息包括:第二IMSI信息、第二TMSI信息、第二IMEI信息和第二IMEISV信息中的至少一项。
本发明的实施例还提供了一种检测VLR是否验证被叫终端的识别响应的装置,包括:
接收模块,用于接收拜访位置寄存器VLR发送的识别请求消息,其中,识别请求消息中携带有第一用户标识信息;
发送模块,用于根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息,其中,第二用户标识信息不同于第一用户标识信息;
检测模块,用于检测VLR根据识别响应消息发送的建立消息,得到一检测结果;
确定模块,用于根据检测结果,确定VLR是否对识别响应消息进行验证。
其中,接收模块包括:
第一接收子模块,用于接收VLR针对第一终端的寻呼请求;
控制子模块,用于根据寻呼请求,控制第一终端执行与VLR之间的寻呼流程和鉴权流程;
第二接收子模块,用于在鉴权流程完成后,接收VLR发送的针对第一终端的识别请求消息;第一用户标识信息用于指示第一终端的用户标识。
其中,控制子模块包括:
第一反馈单元,用于根据寻呼请求,控制第一终端向VLR反馈相应的寻呼响应;
接收单元,用于接收VLR根据寻呼响应发送的鉴权请求;
第二反馈单元,用于根据鉴权请求,控制第一终端向VLR反馈相应的鉴权响应。
其中,发送模块包括:
提取子模块,用于在识别请求消息提取用户标识类型;
确定子模块,用于根据用户标识类型,确定携带有用户标识类型值的第二用户标识信息;
发送子模块,用于根据第二用户标识信息,向VLR发送识别响应消息。
其中,确定模块包括:
第一确定子模块,用于若未检测到建立消息,则确定VLR对识别响应消息已进行验证;
第二确定子模块,用于若检测到建立消息,则确定VLR未对识别响应消息进行验证。
本发明的实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的检测VLR是否验证被叫终端的识别响应的方法的步骤。
本发明的上述技术方案的有益效果是:在接收到VLR发送的携带有第一用户标识信息的识别请求消息后,向VLR发送携带有第二用户标识信息的识别响应消息,并通过检测VLR是否发送建立消息来确定VLR是否对识别响应消息进行验证,从而实现对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查,进而对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
附图说明
图1表示本发明实施例的检测VLR是否验证被叫终端的识别响应的方法的流程示意图;
图2表示本发明实施例的检测VLR是否验证被叫终端的识别响应的装置的模块示意图;
图3表示本发明实施例的检测VLR是否验证被叫终端的识别响应的装置的功能模块框架图;
图4表示本发明实施例的检测VLR是否验证被叫终端的识别响应的装置中执行信令监测功能的流程示意图;
图5表示本发明实施例的检测VLR是否验证被叫终端的识别响应的装置中执行信令发送功能的流程示意图;
图6表示本发明实施例的检测VLR是否验证被叫终端的识别响应的装置中执行流程监控功能的流程示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明的实施例提供了一种检测VLR是否验证被叫终端的识别响应的方法,具体包括以下步骤:
步骤11:接收拜访位置寄存器VLR发送的识别请求消息。
其中,识别请求(IDENTITY REQUEST)消息中携带有第一用户标识信息。第一用户标识信息包括:第一国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)信息、第一临时移动用户识别码(Temporary MobileSubscriber Identity,TMSI)信息、第一国际移动设备身份码(International MobileEquipment Identity,IMEI)信息和第一国际移动设备身份码软件版本(InternationalMobile Equipment Identity Software Version,IMEISV)信息中的至少一项。第一用户标识信息可以为第一终端的用户标识信息,第一终端为在网的被叫终端,即已经在运营商进行开户的终端。
步骤12:根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息。
其中,第二用户标识信息不同于第一用户标识信息。第二用户标识信息包括:第二IMSI、第二TMSI、第二IMEI信息和第二IMEISV信息中的至少一项。第二用户标识信息可以是第二终端的用户标识信息,第二终端为不同于第一终端的在网终端。此外,第二用户标识信息还可以是依据标识信息的编码规则编造的虚假用户标识信息或空用户标识符,如全0标识或全1标识,或者将第二用户标识信息所指示的用户标识符设置为空等。
步骤13:检测VLR根据识别响应消息发送的建立消息,得到一检测结果。
其中,该步骤为信令监听步骤,即在发送识别响应(IDENTITY REQUEST)消息后监听是否接收到VLR发送的建立(SETUP)消息,并得到一监听结果,即检测结果。
步骤14:根据检测结果,确定VLR是否对识别响应消息进行验证。
识别响应消息中携带有不同于第一用户标识信息的第二用户标识信息,根据VLR在接收到识别响应消息后是否发送建立消息,即可检测出VLR是否对识别响应消息进行验证。在一种优选实施例中,若未检测到建立消息,则确定VLR对识别响应消息已进行验证,也就是说,若监听到VLR在接收到识别响应消息后未发送建立消息,说明VLR检测到识别响应消息中携带的第二用户识别信息与识别请求消息中携带的第一用户标识信息不同。另一方面,若检测到建立消息,则确定VLR未对识别响应消息进行验证,也就是说,若监听到VLR在接收到识别响应消息后即发送建立消息,说明VLR不对识别响应消息和识别请求消息中的用户标识进行验证。
优选地,步骤11可通过以下方式实现:接收VLR针对第一终端的寻呼请求(PAGINGREQUEST);根据寻呼请求,控制第一终端执行与VLR之间的寻呼流程和鉴权流程;在鉴权流程完成后,接收VLR发送的针对第一终端的识别请求消息。其中,第一用户标识信息用于指示第一终端的用户标识。
优选地,控制第一终端执行与VLR之间的寻呼流程和鉴权流程的步骤包括:根据寻呼请求,控制第一终端向VLR反馈寻呼响应(PAGING RESPONSE);接收VLR根据寻呼响应发送的鉴权请求(AUTHENTICATION REQUEST);根据鉴权请求,控制第一终端向VLR反馈鉴权响应(AUTHENTICATION RESPONSE)。
在一种优选实施例中,步骤12可通过但不限于以下步骤实现:在识别请求消息提取用户标识类型;根据用户标识类型,确定携带有用户标识类型值的第二用户标识信息;根据第二用户标识信息,向VLR发送识别响应消息。也就是说,针对接收到的识别请求消息,提取出该请求所要求的用户标识,然后根据该用户标识构造识别响应消息并回复给网络侧的VLR。
本发明的检测VLR是否验证被叫终端的识别响应的方法中,在接收到VLR发送的携带有第一用户标识信息的识别请求消息后,向VLR发送携带有第二用户标识信息的识别响应消息,并通过检测VLR是否发送建立消息来确定VLR是否对识别响应消息进行验证,从而实现对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查,进而对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
以上实施例分别就本发明的检测VLR是否验证被叫终端的识别响应的方法做出介绍,下面本实施例将结合附图对其对应的检测VLR是否验证被叫终端的识别响应的装置做进一步说明。
具体地,如图2所示,本发明实施例的检测VLR是否验证被叫终端的识别响应的装置200,包括:
接收模块210,用于接收拜访位置寄存器VLR发送的识别请求消息,其中,识别请求消息中携带有第一用户标识信息;
发送模块220,用于根据识别请求消息,向VLR发送携带有第二用户标识信息的识别响应消息,其中,第二用户标识信息不同于第一用户标识信息;
检测模块230,用于检测VLR根据识别响应消息发送的建立消息,得到一检测结果;
确定模块240,用于根据检测结果,确定VLR是否对识别响应消息进行验证。
其中,接收模块210包括:
第一接收子模块,用于接收VLR针对第一终端的寻呼请求;
控制子模块,用于根据寻呼请求,控制第一终端执行与VLR之间的寻呼流程和鉴权流程;
第二接收子模块,用于在鉴权流程完成后,接收VLR发送的针对第一终端的识别请求消息;第一用户标识信息用于指示第一终端的用户标识。
其中,控制子模块包括:
第一反馈单元,用于根据寻呼请求,控制第一终端向VLR反馈相应的寻呼响应;
接收单元,用于接收VLR根据寻呼响应发送的鉴权请求;
第二反馈单元,用于根据鉴权请求,控制第一终端向VLR反馈相应的鉴权响应。
其中,发送模块220包括:
提取子模块,用于在识别请求消息提取用户标识类型;
确定子模块,用于根据用户标识类型,确定携带有用户标识类型值的第二用户标识信息;
发送子模块,用于根据第二用户标识信息,向VLR发送识别响应消息。
其中,确定模块240包括:
第一确定子模块,用于若未检测到建立消息,则确定VLR对识别响应消息已进行验证;
第二确定子模块,用于若检测到建立消息,则确定VLR未对识别响应消息进行验证。
在一种优选实施中,该检测VLR是否验证被叫终端的识别响应的装置包括如图3所示的功能模块:信令监测功能、信令发送功能、流程监控功能和校验分析功能。其中:
信令监测功能实现在无线信道上,主要用于:实时监测网络侧发来的识别请求消息;
信令发送功能实现在无线信道上,主要用于针对接收到的识别请求消息,提取用户标识(如IMSI、TMSI、IMEI或IMEISV),根据用户标识构造识别响应消息,并发送给网络侧;
流程监控功能主要用于:在通过信令发送功能发送识别响应消息后,实时监测无线信道,检查网络侧是否下发送建立消息,流程监控功能则负责后续业务流程交互接续,替代真实终端建立起被叫话路。如果网络侧的VLR不验证返回的识别响应消息中用户标识(IMSI、TMSI、IMEI或IMEISV)与识别请求消息中用户标识(IMSI、TMSI、IMEI或IMEISV)是否匹配,则流程监控功能可以监测到网络侧下发的建立消息,替代真实终端建立起被叫话路;如果网络侧VLR验证返回的识别响应消息中用户标识(IMSI/TMEI)与识别请求消息中用户标识(IMSI、TMSI、IMEI或IMEISV)是否匹配,由于使用了不同的用户标识来构造并响应给网络侧,则流程监控功能无法监测到网络侧下发的建立消息,无法替代真实终端建立起被叫话路,此时返回信令监测功能继续在无线信道上监测寻呼请求消息。
校验分析功能:针对通过信令监测功能、信令发送功能、流程监控功能获取的信令交互消息,若流程监控功能可以监测到网络侧下发的建立消息,则确定GSM系统中的VLR对被叫用户识别不进行验证,若流程监控功能未监测到网络侧下发的建立消息,则确定GSM系统中的VLR对被叫用户识别进行验证。
具体地,信令监测功能实现在无线信道,如无线资源(Radio Resource,RR)信道或移动管理(Mobile Management,MM)信道上,实时监测网络发来的识别请求消息。GSM系统对被叫终端是通过在专用下行控制信道(Downlink Control Channel,DCCH)下发识别请求消息,来触发对用户的识别流程。执行信令监测功能时,如图4所示,包括以下步骤:
步骤41:在公共控制信道(Common Control Channel,CCCH)扫描现网无线频点、锁定频点。
步骤42:检测是否接收到VLR发送的寻呼请求消息。若是,则执行步骤43,若否,则返回步骤41。
步骤43:向VLR回复寻呼响应消息。在向VLR回复寻呼响应消息后,若网络侧触发鉴权流程,则执行步骤44。
步骤44:检测是否接收到VLR发送的鉴权请求消息。若是,则执行步骤45,若否,则返回步骤46。
步骤45:向VLR回复鉴权响应消息。
步骤46:检测是否接收到VLR发送的识别请求消息,若是,则执行步骤47,若否,则返回步骤41。
也就是说,信令监测功能需要实时扫描现网无线频点、锁定频点并在公共控制信道上监测网络侧下发的寻呼请求消息,并回复寻呼响应消息;如网络侧触发鉴权流程,则在监测到鉴权请求消息后,构造鉴权响应消息回复给网络侧;之后,监测分配给该呼叫专用控制信道上是否下发识别请求消息,如果监测到以上消息,则进入信令发送功能做进一步处理,如果未监测到以上消息,则重新扫描现网无线频点、锁定频点并在公共控制信道上监测是否有网络侧下发的寻呼请求消息,并重新做如上判断处理。
步骤47:执行信令发送功能。
具体地,信令发送功能实现在无线信道上,针对接收到的识别请求消息,从SIM卡提取出该请求所要求用户标识,然后构造识别响应消息回复给网络侧;该功能主要由提取请求标识类型、提取SIM卡中标识类型值、构造并发送标识响应组成。执行信令发送功能时,如图5所示,包括以下步骤:
步骤51:提取识别请求消息中的用户标识类型(第一终端的用户标识类型)。针对从信令监测功能中接收的识别请求消息,提取消息中携带的用户标识类型。
步骤52:根据提取出的用户标识类型,提取其他SIM卡(即第二终端)中的用户标识类型值。放入与本次呼叫归属于同一网络的另一张已开户SIM卡,并且在该网络成功注册;在提取到标识请求消息中携带标识类型后,根据要求提供的标识类型,从SIM卡中提取对应标识类型值。
步骤53:根据提取出的用户标识类型值,构造并发送识别响应消息。利用从其他SIM卡中提取出来的用户标识类型值,构造识别响应消息,并发送给网络侧。
步骤54:执行流程监控功能。在发送识别响应消息后,进入流程监控功能做进一步处理。
具体地,流程监控功能在通过信令发送功能发送识别响应消息后,实时监测无线信道,检查网络侧是否下发送建立消息,如果监测到建立消息,流程监控功能则负责后续业务流程交互接续,替代真实终端建立起被叫话路。执行流程监控功能时,如图6所示,包括以下步骤:
步骤61:检测是否接收到建立消息,若是,则执行步骤62,若否,则返回执行信令监测功能。
步骤62:处理建立消息,完成后续被叫交互流程。
如果网络侧VLR不验证返回的识别响应消息中用户标识与识别请求消息中用户标识是否匹配,则流程监控能监测到网络侧下发的建立消息,替代真实终端建立起被叫话路;如果网络侧VLR验证返回的识别响应消息中用户标识与识别请求消息中用户标识是否匹配,由于使用了非本次呼叫用户标识来构造并响应网络侧,则流程监控功能无法监测到网络侧下发的建立消息,无法替代真实终端建立起被叫话路,此时返回信令监测功能继续在无线信道上监测寻呼请求消息。
执行校验分析功能时,针对通过信令监测功能、信令发送功能、流程监控功能获取的信令交互消息,若流程监控功能可以监测到网络侧下发的建立消息,则确定GSM系统中的VLR对被叫用户识别不进行验证,若流程监控功能未监测到网络侧下发的建立消息,则确定GSM系统中的VLR对被叫用户识别进行验证。
值得指出的是,本发明的检测VLR是否验证被叫终端的识别响应的装置实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该装置的实施例中,也能达到相同的技术效果。该装置在接收到VLR发送的携带有第一用户标识信息的识别请求消息后,向VLR发送携带有第二用户标识信息的识别响应消息,并通过检测VLR是否发送建立消息来确定VLR是否对识别响应消息进行验证,从而实现对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查,进而对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述检测VLR是否验证被叫终端的识别响应的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种检测VLR是否验证被叫终端的识别响应的方法,其特征在于,包括:
接收拜访位置寄存器VLR发送的识别请求消息,其中,所述识别请求消息中携带有第一用户标识信息;
根据所述识别请求消息,向所述VLR发送携带有第二用户标识信息的识别响应消息,其中,所述第二用户标识信息不同于第一用户标识信息;
检测所述VLR根据所述识别响应消息发送的建立消息,得到一检测结果;
根据所述检测结果,确定所述VLR是否对所述识别响应消息进行验证。
2.根据权利要求1所述的检测VLR是否验证被叫终端的识别响应的方法,其特征在于,接收拜访位置寄存器VLR发送的识别请求消息的步骤,包括:
接收所述VLR针对第一终端的寻呼请求;
根据所述寻呼请求,控制所述第一终端执行与所述VLR之间的寻呼流程和鉴权流程;
在所述鉴权流程完成后,接收所述VLR发送的针对所述第一终端的识别请求消息;所述第一用户标识信息用于指示所述第一终端的用户标识。
3.根据权利要求2所述的检测VLR是否验证被叫终端的识别响应的方法,其特征在于,根据所述寻呼请求,控制所述第一终端执行与所述VLR之间的寻呼流程和鉴权流程的步骤,包括:
根据所述寻呼请求,控制所述第一终端向所述VLR反馈寻呼响应;
接收所述VLR根据所述寻呼响应发送的鉴权请求;
根据所述鉴权请求,控制所述第一终端向所述VLR反馈鉴权响应。
4.根据权利要求1或2所述的检测VLR是否验证被叫终端的识别响应的方法,其特征在于,根据所述识别请求消息,向所述VLR发送携带有第二用户标识信息的识别响应消息的步骤,包括:
在所述识别请求消息提取用户标识类型;
根据所述用户标识类型,确定携带有用户标识类型值的第二用户标识信息;
根据所述第二用户标识信息,向所述VLR发送识别响应消息。
5.根据权利要求1所述的检测VLR是否验证被叫终端的识别响应的方法,其特征在于,根据所述检测结果,确定所述VLR是否对所述识别响应消息进行验证的步骤,包括:
若未检测到所述建立消息,则确定所述VLR对所述识别响应消息已进行验证;
若检测到所述建立消息,则确定所述VLR未对所述识别响应消息进行验证。
6.根据权利要求1所述的检测VLR是否验证被叫终端的识别响应的方法,其特征在于,第一用户标识信息包括:第一国际移动用户识别码IMSI信息、第一临时移动用户识别码TMSI信息、第一国际移动设备身份码IMEI信息和第一国际移动设备身份码软件版本IMEISV信息中的至少一项;第二用户标识信息包括:第二IMSI信息、第二TMSI信息、第二IMEI信息和第二IMEISV信息中的至少一项。
7.一种检测VLR是否验证被叫终端的识别响应的装置,其特征在于,包括:
接收模块,用于接收拜访位置寄存器VLR发送的识别请求消息,其中,所述识别请求消息中携带有第一用户标识信息;
发送模块,用于根据所述识别请求消息,向所述VLR发送携带有第二用户标识信息的识别响应消息,其中,所述第二用户标识信息不同于第一用户标识信息;
检测模块,用于检测所述VLR根据所述识别响应消息发送的建立消息,得到一检测结果;
确定模块,用于根据所述检测结果,确定所述VLR是否对所述识别响应消息进行验证。
8.根据权利要求7所述的检测VLR是否验证被叫终端的识别响应的装置,其特征在于,所述接收模块包括:
第一接收子模块,用于接收所述VLR针对第一终端的寻呼请求;
控制子模块,用于根据所述寻呼请求,控制所述第一终端执行与所述VLR之间的寻呼流程和鉴权流程;
第二接收子模块,用于在所述鉴权流程完成后,接收所述VLR发送的针对所述第一终端的识别请求消息;所述第一用户标识信息用于指示所述第一终端的用户标识。
9.根据权利要求8所述的检测VLR是否验证被叫终端的识别响应的装置,其特征在于,所述控制子模块包括:
第一反馈单元,用于根据所述寻呼请求,控制所述第一终端向所述VLR反馈相应的寻呼响应;
接收单元,用于接收所述VLR根据所述寻呼响应发送的鉴权请求;
第二反馈单元,用于根据所述鉴权请求,控制所述第一终端向所述VLR反馈相应的鉴权响应。
10.根据权利要求7或8所述的检测VLR是否验证被叫终端的识别响应的装置,其特征在于,所述发送模块包括:
提取子模块,用于在所述识别请求消息提取用户标识类型;
确定子模块,用于根据所述用户标识类型,确定携带有用户标识类型值的第二用户标识信息;
发送子模块,用于根据所述第二用户标识信息,向所述VLR发送识别响应消息。
11.根据权利要求7所述的检测VLR是否验证被叫终端的识别响应的装置,其特征在于,所述确定模块包括:
第一确定子模块,用于若未检测到所述建立消息,则确定所述VLR对所述识别响应消息已进行验证;
第二确定子模块,用于若检测到所述建立消息,则确定所述VLR未对所述识别响应消息进行验证。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的检测VLR是否验证被叫终端的识别响应的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810181906.6A CN110234106B (zh) | 2018-03-06 | 2018-03-06 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810181906.6A CN110234106B (zh) | 2018-03-06 | 2018-03-06 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110234106A true CN110234106A (zh) | 2019-09-13 |
CN110234106B CN110234106B (zh) | 2022-02-18 |
Family
ID=67862144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810181906.6A Active CN110234106B (zh) | 2018-03-06 | 2018-03-06 | 检测vlr是否验证被叫终端的识别响应的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110234106B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114025348A (zh) * | 2020-07-15 | 2022-02-08 | 中国移动通信有限公司研究院 | 一种通信安全防护方法、装置和计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716772A (zh) * | 2012-09-28 | 2014-04-09 | 华为技术有限公司 | 业务的处理方法和装置及通信系统 |
CN104270762A (zh) * | 2014-10-24 | 2015-01-07 | 信亚美科(南京)信息技术有限公司 | 在gsm及lte网络中伪基站的检测方法 |
CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
CN105142136A (zh) * | 2014-06-03 | 2015-12-09 | 展讯通信(上海)有限公司 | 一种防伪基站攻击的方法 |
CN105764054A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 基于嵌入式智能卡的网络检测的方法和终端 |
CN107222860A (zh) * | 2016-03-22 | 2017-09-29 | 中兴通讯股份有限公司 | 一种识别伪基站的方法和装置 |
-
2018
- 2018-03-06 CN CN201810181906.6A patent/CN110234106B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716772A (zh) * | 2012-09-28 | 2014-04-09 | 华为技术有限公司 | 业务的处理方法和装置及通信系统 |
CN105101200A (zh) * | 2014-05-23 | 2015-11-25 | 中国移动通信集团公司 | 一种伪基站识别方法、装置及终端设备 |
CN105142136A (zh) * | 2014-06-03 | 2015-12-09 | 展讯通信(上海)有限公司 | 一种防伪基站攻击的方法 |
CN104270762A (zh) * | 2014-10-24 | 2015-01-07 | 信亚美科(南京)信息技术有限公司 | 在gsm及lte网络中伪基站的检测方法 |
CN105764054A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 基于嵌入式智能卡的网络检测的方法和终端 |
CN107222860A (zh) * | 2016-03-22 | 2017-09-29 | 中兴通讯股份有限公司 | 一种识别伪基站的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114025348A (zh) * | 2020-07-15 | 2022-02-08 | 中国移动通信有限公司研究院 | 一种通信安全防护方法、装置和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110234106B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789851A (zh) | 身份验证方法、系统、业务服务器和验证服务器 | |
CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
CN101605323A (zh) | 检测由无线通信网络内的移动终端发射的业务中的异常 | |
CN103686651B (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
CN110598383B (zh) | 解除账户权限限制的方法以及装置 | |
CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
CN110493476B (zh) | 一种检测方法、装置、服务器及存储介质 | |
CN104581731A (zh) | 手机终端被伪基站劫持过程的判别方法及系统 | |
CN107707723A (zh) | 骚扰电话的拦截方法 | |
CN108924838B (zh) | 跨运营商的网络切换方法、装置、运营商设备及终端 | |
CN108696873B (zh) | 虚假用户识别方法及装置 | |
CN110234106A (zh) | 检测vlr是否验证被叫终端的识别响应的方法及装置 | |
CN109428804B (zh) | 一种账号管理方法及装置 | |
CN110753349A (zh) | 一种识别伪基站的方法及设备 | |
CN112153222B (zh) | 骚扰号码的识别方法及服务器 | |
EP2566126A1 (en) | Secure storage of provisioning data on network for control of lawful intercept | |
CN112004228B (zh) | 实人认证方法及系统 | |
CN109309905A (zh) | 一种伪基站短信识别和拦截方法及装置 | |
CN109673038B (zh) | 一种基于ifat指纹的移动终端品牌型号的识别方法 | |
CN114499951A (zh) | 身份认证信息的破解方法、装置和电子设备 | |
CN110234104B (zh) | 被叫鉴权是否验证的确定方法及装置、终端及存储介质 | |
CN106454776B (zh) | 伪基站的防护方法及装置 | |
CN111107552A (zh) | 一种识别伪基站的方法及系统 | |
CN113556741B (zh) | 安全拦截方法及装置 | |
CN110234105B (zh) | 检测vlr是否验证拒绝服务指令的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |