CN110753348B - 一种网络安全检测方法、装置及设备 - Google Patents

一种网络安全检测方法、装置及设备 Download PDF

Info

Publication number
CN110753348B
CN110753348B CN201810811648.5A CN201810811648A CN110753348B CN 110753348 B CN110753348 B CN 110753348B CN 201810811648 A CN201810811648 A CN 201810811648A CN 110753348 B CN110753348 B CN 110753348B
Authority
CN
China
Prior art keywords
network
terminal
call
security detection
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810811648.5A
Other languages
English (en)
Other versions
CN110753348A (zh
Inventor
王峰生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201810811648.5A priority Critical patent/CN110753348B/zh
Publication of CN110753348A publication Critical patent/CN110753348A/zh
Application granted granted Critical
Publication of CN110753348B publication Critical patent/CN110753348B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种网络安全检测方法、装置及设备,涉及通信技术领域。该方法应用于终端设备,所述终端设备为第一终端,包括:发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备;根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。本发明的方案,通过检测及时得知网络是否存在漏洞,保障用户业务的正常,提升用户隐私的安全性。

Description

一种网络安全检测方法、装置及设备
技术领域
本发明涉及通信技术领域,特别是指一种网络安全检测方法、装置及设备。
背景技术
近年来,随着传统全球移动通信系统GSM的各项技术趋于成熟,针对GSM系统的攻击报道和事件日益增多。其中,相关报道中常提及的一种威胁为劫持呼叫攻击。
劫持呼叫攻击是利用GSM系统网络漏洞,将对被劫持用户终端的呼叫无条件前转到一部攻击者掌握的终端上,造成对该被劫持用户终端发起的所有语音被叫业务,全部前转到另一终端上,实现劫持终端语音被叫业务。
如此,GSM系统的网络漏洞就会造成用户终端无法进行语音被叫业务,甚至泄露用户的个人隐私。
发明内容
本发明的目的是提供一种网络安全检测方法、装置及终端设备,通过检测及时得知网络是否存在漏洞,保障用户业务的正常,提升用户隐私的安全性。
为达到上述目的,本发明的实施例提供一种安全检测方法,应用于终端设备,所述终端设备为第一终端,包括:
发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备;
根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。
其中,在所述发送信令建立请求至网络设备的步骤之后,还包括:
在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
其中,所述根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果的步骤,包括:
若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患。
其中,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端。
其中,在所述若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患的步骤之后,还包括:
发起对所述第二终端的呼叫;
若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
其中,所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
其中,所述信令建立请求为呼叫管理服务请求。
其中,所述呼叫管理服务请求携带补充业务类型标识。
为达到上述目的,本发明的实施例提供一种网络安全检测装置,应用于终端设备,所述终端设备为第一终端,包括:
第一发送模块,用于发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
第二发送模块,用于在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备;
处理模块,用于根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。
其中,所述装置还包括:
确定模块,用于在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
其中,所述处理模块包括:
第一处理子模块,用于若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
第二处理子模块,用于若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患。
其中,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端。
其中,所述处理模块还包括:
呼叫发起子模块,用于发起对所述第二终端的呼叫;
第一确定子模块,用于若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
第二确定子模块,用于若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
其中,所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
其中,所述信令建立请求为呼叫管理服务请求。
其中,所述呼叫管理服务请求携带补充业务类型标识。
为达到上述目的,本发明的实施例提供一种设备,包括收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现如上所述的网络安全检测方法。
为达到上述目的,本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的网络安全检测方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的网络安全检测方法,首先发送携带第二终端的用户标识的信令建立请求至网络设备,来尝试建立第一终端与网络设备之间的无线信道,对网络进行安全检测,所以,若网络设备接收到第一终端发送的、携带第二终端的用户标识的信令建立请求,未触发身份校验,则会基于该请求成功建立无线信道,并通知第一终端;之后在接收到该网络设备反馈的建立成功的情况下,该第一终端再通过已建立的无线信道发送补充业务指令至网络设备,对已建立的无线信道尝试使用;然后根据接收到的该网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。这样,由该安全检测结果既可及时了解到当前系统网络是否存在漏洞,使得在漏洞存在时及时修正,来保障用户业务的正常,提升用户隐私的安全性。
附图说明
图1为本发明实施例的网络安全检测方法的示意图;
图2为补充业务申请流程图;
图3为本发明实施例的网络安全检测方法的应用示意图;
图4为本发明实施例的网络安全检测装置的结构图;
图5为本发明实施例的设备的结构图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的通信网络系统易发生网络漏洞,造成用户终端无法进行语音被叫业务,甚至泄露用户的个人隐私的问题,提供了一种网络安全检测方法,通过检测及时得知网络是否存在漏洞,保障用户业务的正常,提升用户隐私的安全性。
如图1所示,本发明实施例的一种网络安全检测方法,应用于终端设备,所述终端设备为第一终端,包括:
步骤101,发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
步骤102,在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备;
步骤103,根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。
本发明实施例的网络安全检测方法,应用于终端设备,通过步骤101-103,首先发送携带第二终端的用户标识的信令建立请求至网络设备,来尝试建立第一终端与网络设备之间的无线信道,对网络进行安全检测,所以,若网络设备接收到第一终端发送的、携带第二终端的用户标识的信令建立请求,未触发身份校验,则会基于该请求成功建立无线信道,并通知第一终端;之后在接收到该网络设备反馈的建立成功的情况下,该第一终端再通过已建立的无线信道发送补充业务指令至网络设备,对已建立的无线信道尝试使用;然后根据接收到的该网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。这样,由该安全检测结果既可及时了解到当前系统网络是否存在漏洞,使得在漏洞存在时及时修正,来保障用户业务的正常,提升用户隐私的安全性。
其中,第二终端的用户标识是第一终端预先获取的。
所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
该实施例中,网络侧触发身份校验(即用户标识关联校验),校验流程可以是鉴权流程(Authentication)、识别流程(Identity)或加密流程(Cipher)。对应于不同类型的用户标识,其校验流程存在差异。例如,用户标识为TMSI或IMEI,校验流程可包括:鉴权流程、识别流程以及加密流程;用户标识为IMSI,校验流程可包括鉴权流程和加密流程。
应该知道的是,若网络设备接收到第一终端发送的、携带第二终端的用户标识的信令建立请求,触发了身份校验,则因作为发送端的第一终端,其发送的信令建立请求中携带的是不同于该第一终端的第二终端的用户标识,身份校验无法通过,因此,在上述实施例的基础上,在步骤101之后,所述方法还包括:
在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
这里,通过接收到的网络设备根据信令建立请求反馈的信息,由该信息获知第一终端与网络设备之间的无线信道建立失败,则确定第一终端上利用第二终端的用户标识请求建立该无线信道的过程中,在网络侧触发了身份校验,所以无法成功建立该无线信道。如此,当前系统网络是会对第一终端上利用第二终端的用户标识请求建立的无线信道,进行用户标识的关联校验,来抵抗非正常用户的攻击,即当前系统网络不存在安全隐患。
由上述内容,在该实施例中,除尝试建立无线信道外,对于已建立的无线信道,还会由该无线信道发送补充业务指令,通过检测网络设备是否能够完成对应的补充业务的设置,来对网络安全进行进一步检测。故,可选地,步骤103包括:
若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患。
这里,通过接收到的网络设备对应补充业务指令反馈的业务处理信息,当由该业务处理信息获知当前网络设备完成补充业务的设置,则对应得到的安全检测结果为当前系统网络存在安全隐患;当由该业务处理信息获知当前网络设备未完成补充业务的设置,则对应得到的安全检测结果为当前系统网络不存在安全隐患。
而还应该知道的是,终端向网络侧发送补充业务指令,网络会返回执行结果、错误或者拒绝原因,所以,在该实施例中业务处理信息可以是执行结果、错误或拒绝原因。例如,在对GSM系统网络的安全检测中,根据3GPP TS 04.10协议标准中3.6.1章节Mobilestation initiated supplementary service transaction(移动台发起的补充业务处理)的处理,如图2所示。
其中,可选地,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端。
当然,对于补充业务指令,即使网络设备完成了相应的业务设置,但是,业务设置是否能够实现还需要检验。所以,可选地,在所述若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患的步骤之后,还包括:
发起对所述第二终端的呼叫;
若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
这里,在接收到网络设备反馈的、表明完成补充业务的设置的业务处理信息后,可直接由该第一终端或使用其它终端发起对第二终端的呼叫,若本次呼叫的接收端是第三终端,说明无条件前转成功,安全检测结果无误差,当前系统网络确实存在安全隐患;若本次呼叫的接收端是第二终端,说明无条件前转失败,安全检测结果存在误差,当前系统网络不存在安全隐患。
另外,在本发明的实施了中,可选地,所述信令建立请求为呼叫管理服务请求。
进一步,所述呼叫管理服务请求携带补充业务类型标识。
这里,在发送携带补充业务类型标识的呼叫管理服务请求CM Service Request至网络设备,使得网络设备能够针对后续的补充业务类型建立适用的无线信道,网络设备将反馈呼叫管理服务响应CM Service Accept至第一终端,以通知无线信道建立成功。
下面,结合图3说明本发明实施例的网络安全检测方法的应用:
首先,将用于网络安全检测的终端用户A开机入网。之后,终端用户A利用终端用户B的用户标识发起CM Service Request,终端用户A已预先获取到终端用户B的用户标识,图中为示出。若网络侧触发校验流程,则可知网络对上报的CM Service Request中用户标识关联校验,当前系统网络不存在安全隐患;若网络侧未触发校验流程,则可知网络侧将建立无线信道,网络侧回应CM Service Accept。第一终端根据接收到的CM Service Accept,构造无条件前转CFU指令,将终端用户B接收的呼叫设置为前转到终端用户C。第一终端发送无条件前传指令至网络侧。判断无条件前传是否成功(即网络侧反馈信息是否表明完成无条件前传的设置),若否,则当前系统网络不存在安全隐患;若是,则当前系统网络存在安全隐患,进一步发起呼叫,进行验证。例如,使用其它终端发起对终端用户B的呼叫,若终端用户C接收到本次呼叫,则验证通过,当前系统网络确实存在安全隐患;若终端用户B接收到本次呼叫,则验证未通过,当前系统网络不存在安全隐患。
综上所述,本发明实施例的网络安全检测方法,首先发送携带第二终端的用户标识的信令建立请求至网络设备,来尝试建立第一终端与网络设备之间的无线信道,对网络进行安全检测,所以,若网络设备接收到第一终端发送的、携带第二终端的用户标识的信令建立请求,未触发身份校验,则会基于该请求成功建立无线信道,并通知第一终端;之后在接收到该网络设备反馈的建立成功的情况下,该第一终端再通过已建立的无线信道发送补充业务指令至网络设备,对已建立的无线信道尝试使用;然后根据接收到的该网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。这样,由该安全检测结果既可及时了解到当前系统网络是否存在漏洞,使得在漏洞存在时及时修正,来保障用户业务的正常,提升用户隐私的安全性。
如图4所示,本发明实施例的一种网络安全检测装置,应用于终端设备,所述终端设备为第一终端,包括:
第一发送模块401,用于发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
第二发送模块402,用于在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备;
处理模块403,用于根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。
可选地,所述装置还包括:
确定模块,用于在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
可选地,所述处理模块包括:
第一处理子模块,用于若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
第二处理子模块,用于若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患。
可选地,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端。
可选地,所述处理模块还包括:
呼叫发起子模块,用于发起对所述第二终端的呼叫;
第一确定子模块,用于若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
第二确定子模块,用于若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
可选地,所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
可选地,所述信令建立请求为呼叫管理服务请求。
可选地,所述呼叫管理服务请求携带补充业务类型标识。
该实施例的网络安全检测装置,首先发送携带第二终端的用户标识的信令建立请求至网络设备,来尝试建立第一终端与网络设备之间的无线信道,对网络进行安全检测,所以,若网络设备接收到第一终端发送的、携带第二终端的用户标识的信令建立请求,未触发身份校验,则会基于该请求成功建立无线信道,并通知第一终端;之后在接收到该网络设备反馈的建立成功的情况下,该第一终端再通过已建立的无线信道发送补充业务指令至网络设备,对已建立的无线信道尝试使用;然后根据接收到的该网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果。这样,由该安全检测结果既可及时了解到当前系统网络是否存在漏洞,使得在漏洞存在时及时修正,来保障用户业务的正常,提升用户隐私的安全性。
需要说明的是,该装置是应用了上述网络安全检测方法的装置,上述网络安全检测方法实施例的实现方式适用于该装置,也能达到相同的技术效果。
本发明另一实施例的一种设备,如图5所示,包括收发器510、存储器520、处理器500及存储在所述存储器520上并可在所述处理器500上运行的计算机程序;所述处理器500执行所述计算机程序时实现上述网络安全检测方法。
所述收发器510,用于在处理器500的控制下接收和发送数据。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口530还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器500负责管理总线架构和通常的处理,存储器520可以存储处理器500在执行操作时所使用的数据。
本发明实施例的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的网络安全检测方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种网络安全检测方法,应用于终端设备,所述终端设备为第一终端,其特征在于,包括:
发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端;
根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果;
其中,所述根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果的步骤,包括:
若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患;
其中,在所述若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患的步骤之后,还包括:
发起对所述第二终端的呼叫;
若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
2.根据权利要求1所述的网络安全检测方法,其特征在于,在所述发送信令建立请求至网络设备的步骤之后,还包括:
在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
3.根据权利要求1所述的网络安全检测方法,其特征在于,所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
4.根据权利要求1所述的网络安全检测方法,其特征在于,所述信令建立请求为呼叫管理服务请求。
5.根据权利要求4所述的网络安全检测方法,其特征在于,所述呼叫管理服务请求携带补充业务类型标识。
6.一种网络安全检测装置,应用于终端设备,所述终端设备为第一终端,其特征在于,包括:
第一发送模块,用于发送信令建立请求至网络设备,所述信令建立请求携带第二终端的用户标识,所述信令建立请求用于请求建立所述第一终端与所述网络设备之间的无线信道;
第二发送模块,用于在接收到所述网络设备反馈的建立成功的情况下,通过已建立的无线信道发送补充业务指令至所述网络设备,所述补充业务指令为无条件前转指令,所述无条件前转指令用于指示所述网络设备进行呼叫转移设置,将所述第二终端的来电转移到第三终端;
处理模块,用于根据接收到的所述网络设备反馈的业务处理信息,得到当前系统网络的安全检测结果;
其中,所述处理模块包括:
第一处理子模块,用于若所述业务处理信息表明所述网络设备完成补充业务的设置,则得到的安全检测结果为存在安全隐患;
第二处理子模块,用于若所述业务处理信息表明所述网络设备未完成补充业务的设置,则得到的安全监测结果为不存在安全隐患;
其中,所述处理模块还包括:
呼叫发起子模块,用于发起对所述第二终端的呼叫;
第一确定子模块,用于若所述第三终端接收到本次呼叫,则确定所述安全检测结果无误差;
第二确定子模块,用于若所述第二终端接收到本次呼叫,则确定所述安全检测结果存在误差,当前系统网络不存在安全隐患。
7.根据权利要求6所述的网络安全检测装置,其特征在于,所述装置还包括:
确定模块,用于在接收到所述网络设备反馈的建立失败的情况下,确定当前系统网络不存在安全隐患。
8.根据权利要求6所述的网络安全检测装置,其特征在于,所述用户标识为临时识别码TMSI、国际移动用户识别码IMSI或者国际移动设备识别码IMEI。
9.根据权利要求6所述的网络安全检测装置,其特征在于,所述信令建立请求为呼叫管理服务请求。
10.根据权利要求9所述的网络安全检测装置,其特征在于,所述呼叫管理服务请求携带补充业务类型标识。
11.一种通信设备,包括收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-5任一项所述的网络安全检测方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的网络安全检测方法中的步骤。
CN201810811648.5A 2018-07-23 2018-07-23 一种网络安全检测方法、装置及设备 Active CN110753348B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810811648.5A CN110753348B (zh) 2018-07-23 2018-07-23 一种网络安全检测方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810811648.5A CN110753348B (zh) 2018-07-23 2018-07-23 一种网络安全检测方法、装置及设备

Publications (2)

Publication Number Publication Date
CN110753348A CN110753348A (zh) 2020-02-04
CN110753348B true CN110753348B (zh) 2023-05-09

Family

ID=69274952

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810811648.5A Active CN110753348B (zh) 2018-07-23 2018-07-23 一种网络安全检测方法、装置及设备

Country Status (1)

Country Link
CN (1) CN110753348B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113556741B (zh) * 2020-04-21 2023-05-05 中国移动通信有限公司研究院 安全拦截方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104768140A (zh) * 2015-04-20 2015-07-08 中国联合网络通信集团有限公司 呼叫转移处理方法、设备和系统
CN105101126A (zh) * 2014-04-29 2015-11-25 杭州华为企业通信技术有限公司 外呼检测方法、装置及系统
CN105245494A (zh) * 2015-08-26 2016-01-13 华为技术有限公司 一种网络攻击的确定方法及装置
WO2016050990A1 (en) * 2014-10-03 2016-04-07 Moqom Limited Identity and/or risk management system and method
CN107347074A (zh) * 2017-08-09 2017-11-14 中国信息通信研究院 一种确定网络设备安全性的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105101126A (zh) * 2014-04-29 2015-11-25 杭州华为企业通信技术有限公司 外呼检测方法、装置及系统
WO2016050990A1 (en) * 2014-10-03 2016-04-07 Moqom Limited Identity and/or risk management system and method
CN104768140A (zh) * 2015-04-20 2015-07-08 中国联合网络通信集团有限公司 呼叫转移处理方法、设备和系统
CN105245494A (zh) * 2015-08-26 2016-01-13 华为技术有限公司 一种网络攻击的确定方法及装置
CN107347074A (zh) * 2017-08-09 2017-11-14 中国信息通信研究院 一种确定网络设备安全性的方法

Also Published As

Publication number Publication date
CN110753348A (zh) 2020-02-04

Similar Documents

Publication Publication Date Title
CN109716810B (zh) 授权验证方法和装置
US8555064B2 (en) Security system and method for wireless communication system
US6405030B1 (en) System for interception of digital cellular phone communication
EP2932676B1 (en) Authenticating public land mobile networks to mobile stations
US9503903B2 (en) Server and method for remotely controlling working of communications terminal, and communications terminal
US9467433B2 (en) Authentication of warning messages in a network
US10542463B2 (en) System and method for secure cell redirection in wireless networks
CN113382404B (zh) 用于获取ue安全能力的方法和设备
US9301115B2 (en) Apparatuses and methods for handling attach procedure in a mobile communication system
KR20010042992A (ko) 디지털 이용자 단말기에서 인증 및 암호 이용자 정보의관리 방법 및 장치
US20110217995A1 (en) Security mechanisms to protect sms exchange in telecommunication networks
US20110217997A1 (en) Security mechanisms to protect sms exchange in telecommunication networks
RU2688251C1 (ru) Беспроводная связь
CN110753348B (zh) 一种网络安全检测方法、装置及设备
US11917410B2 (en) Integrity protection with message authentication codes having different lengths
WO2018231660A1 (en) Enhanced mobile subscriber privacy in telecommunications networks
CN113396637B (zh) 一种通信的方法、装置及系统
CN109842881B (zh) 通信方法、相关设备以及系统
EP2891299B1 (en) Systems and methods for efficient remote security panel configuration and management
CN108616861B (zh) 一种空中写卡方法及装置
CN110418343A (zh) 寻呼方法、网络设备及终端
US9560526B2 (en) Method and apparatus for single sign-on in a mobile communication system
CN114916036A (zh) 一种无线网络接入方法和装置、计算机可读存储介质及计算机程序
WO2017022643A1 (ja) 通信システム、通信装置、通信方法及びプログラム
CN113141328B (zh) 终端的业务注册方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant