CN111328073A - 一种七号信令风险防御方法及装置 - Google Patents
一种七号信令风险防御方法及装置 Download PDFInfo
- Publication number
- CN111328073A CN111328073A CN201811535553.1A CN201811535553A CN111328073A CN 111328073 A CN111328073 A CN 111328073A CN 201811535553 A CN201811535553 A CN 201811535553A CN 111328073 A CN111328073 A CN 111328073A
- Authority
- CN
- China
- Prior art keywords
- signaling
- information
- network element
- preset
- signaling message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种七号信令风险防御方法及装置,用以解决现有的七号信令安全技术不能满足七号信令网络安全要求的问题。该方法包括:接收UE发送的七号信令消息;从七号信令消息中获取用户信息和位置更新信息,用户信息为IMSI和MSISDN,位置更新信息为当前位置信息和位置更新时间;将IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定UE是否为黑名单用户;获取UE的上一次位置更新信息;根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;当确定UE为黑名单用户,或者当前位置更新不合法时,对所述七号信令消息进行拦截。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种七号信令风险防御方法及装置。
背景技术
随着通信行业的蓬勃发展,移动通信网络七号信令系统的安全性引起广泛关注。
2014年秋季华盛顿邮报对七号信令网络安全威胁进行系列报道,接着2014年底德国举行的第三十一届混沌通信大会上,两名研究员展示了七号信令系统的脆弱性,黑客可以非常容易进行用户位置跟踪,通话和短信窃听,以及其它通信欺诈和拒绝服务攻击。2015年美国CBS(Columbia Broadcasting System,哥伦比亚广播公司)新闻在其《60分钟》新闻节目中,展示了两名德国研究员在美国国会议员Ted Lieu的同意下,利用七号信令网络监听其通话的过程。2018年5月,O2德国通过新闻媒体承认,黑客利用七号信令网络漏洞,劫持了银行对用户身份进行验证的短信验证码,从而得以侵入其客户的银行帐户,给客户造成了严重的经济损失。
这些事情掀起了公众对七号信令系统安全的广泛关注,GSMA(Global System ForMobile Communications Association,全球移动通信系统协会)协调多家运营商和厂商对七号信令系统安全进行了广泛研究,并提供了相应的安全加固建议,其核心建议是在移动通信七号信令网络中部署安全装置,保障七号信令网络通信安全。
现有的七号信令安全技术是利用七号信令网中的STP(Signaling TransferPoint,信令转接点)的MTP(Message Transfer Part,消息传递部分)和SCCP(SignalingConnection Control Part,信令连接控制部分)屏蔽功能来实现,但是,随着各种新的攻击手段的出现以及SIGTRAN(Signaling Transport,信令传输)技术的广泛应用,MTP层和SCCP层的屏蔽功能不能满足七号信令网络安全要求。
发明内容
为了解决现有的七号信令安全技术不能满足七号信令网络安全要求的问题,本发明实施例提供了一种七号信令风险防御方法及装置。
第一方面,本发明实施例提供了一种七号信令风险防御方法,包括:
接收用户设备UE发送的七号信令消息;
从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括国际移动用户识别码IMSI和移动用户号码MSISDN,所述位置更新信息包括当前位置信息和位置更新时间;
将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户;
获取所述UE的上一次位置更新信息;
根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;
当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
本发明实施例提供的七号信令风险防御方法,风险防御平台接收UE(UserEquipment,用户设备)发送的七号信令消息后,从所述七号信令消息中获取所述UE的用户信息和位置更新信息,其中,所述用户信息包括IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)和MSISDN(Mobile SubscriberInternational ISDN/PSTN number,移动用户号码),所述位置更新信息包括当前位置信息和位置更新时间,进而,将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户,获取所述UE的上一次位置更新信息,根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法,当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。相比于现有技术,通过提取七号信令消息中的用户信息和位置更新信息,对黑名单用户以及位置更新不合法用户发送的七号信令消息进行实时拦截,提高了七号信令网络的安全防御效率,减轻了七号信令网络的安全风险。
较佳地,所述当前位置信息是根据从所述七号信令消息的移动交换中心MSC/拜访位置寄存器VLR中提取的全局码GT码确定的。
可选地,所述方法,还包括:
获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息;
将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较;
根据预设算法计算所述第一数量信息与所述第二数量信息的相似度;
当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元;并
在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
上述可选的实施方式中,通过对七号信令网元进行监测,结合网元正常行为进行判断,更加准确及时地发现七号信令安全威胁,并对黑名单网元通过的七号信令消息进行拦截,进一步提高了七号信令网络的安全。
较佳地,所述预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
较佳地,所述预设算法为卡方检验算法。
第二方面,本发明实施例提供了一种七号信令风险防御装置,包括:
接收单元,用于接收用户设备UE发送的七号信令消息;
第一获取单元,用于从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括国际移动用户识别码IMSI和移动用户号码MSISDN,所述位置更新信息包括当前位置信息和位置更新时间;
第一判定单元,用于将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户;
第二获取单元,用于获取所述UE的上一次位置更新信息;
第二判定单元,用于根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;
第一拦截单元,用于当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
较佳地,所述当前位置信息是根据从所述七号信令消息的移动交换中心MSC/拜访位置寄存器VLR中提取的全局码GT码确定的。
可选地,所述装置,还包括:
第三获取单元,用于获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息;
比较单元,用于将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较;
计算单元,用于根据预设算法计算所述第一数量信息与所述第二数量信息的相似度;
确定单元,用于当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元;
第二拦截单元,用于在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
较佳地,所述预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
较佳地,所述预设算法为卡方检验算法。
本发明提供的七号信令风险防御装置的技术效果可以参见上述第一方面或第一方面的各个实现方式的技术效果,此处不再赘述。
第三方面,本发明实施例提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明所述的七号信令风险防御方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明所述的七号信令风险防御方法中的步骤。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例提供的七号信令风险防御方法的应用场景示意图;
图2为本发明实施例提供的七号信令风险防御方法的实施流程示意图;
图3为本发明实施例中,对七号信令网元进行风险防御的实施流程示意图;
图4为本发明实施例提供的七号信令风险防御装置的结构示意图;
图5为本发明实施例提供的通信设备的结构示意图。
具体实施方式
为了解决现有的七号信令安全技术不能满足七号信令网络安全要求的问题,本发明实施例提供了一种七号信令风险防御方法及装置。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
首先参考图1,其为本发明实施例提供的七号信令风险防御方法的应用场景示意图。用户终端UE11通过七号信令网络向风险防御平台12发送七号信令消息,风险防御平台12对当前接收的七号信令消息以及所述UE发送的历史七号信令消息均进行存储。
下面结合图1的应用场景,参考图2、3来描述根据本发明示例性实施方式的七号信令风险防御方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
如图2所示,其为本发明实施例提供的七号信令风险防御方法的实施流程示意图,可以包括以下步骤:
S21、接收用户设备UE发送的七号信令消息。
具体实施时,风险防御平台接收UE通过七号信令网络发送的七号信令消息。
S22、从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括IMSI和MSISDN,所述位置更新信息包括当前位置信息和位置更新时间。
具体实施时,风险防御平台从接收的所述七号信令消息中获取所述UE的用户信息和位置更新信息,其中,所述用户信息包括IMSI和MSISDN,所述位置更新信息包括当前位置信息和位置更新时间。
具体地,所述当前位置信息是根据从所述七号信令消息的MSC(Mobile SwitchingCenter,移动交换中心)/VLR(Visitor Location Register,拜访位置寄存器)中提取的全局码GT码(Global Title,全局码)确定的。例如,当前位置更新记录的MSC/VLR中的GT码为“8613405100”,“86134050”是在北京,则可知当前的MSC/VLR是属于北京,即当前位置在北京。且每次位置更新时都会附带有更新时的时间戳,即位置更新时间。
S23、将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户。
具体实施时,风险防御平台预先存储预设的用户黑名单,所述预设的用户黑名单中存储有黑名单用户对应的IMSI和MSISDN,将从所述七号信令消息中获取的IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户。
S24、获取所述UE的上一次位置更新信息。
具体实施时,风险防御平台从存储的所述UE发送的所述七号信令消息的上一条七号信令消息中获取所述UE的上一次位置更新信息,上一次位置更新信息中包括上一次当前位置信息和位置更新时间。
S25、根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法。
具体实施时,风险防御平台预先存储预设的不同地理位置与合法位置移动时间的对应关系,例如,从北京移动到上海的合法位置移动时间大于等于90分钟,如果某用户从北京移动到上海的时间小于90分钟,则认为此位置移动不合法。
具体地,根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法。
例如,所述UE上一次位置更新记录的MSC/VLR中的GT码为“886935420618”,“8869354”是在台北,则可知上一次更新的MSC/VLR是属于北京,即上一次更新位置在北京,假设,从北京更新到台北所用的时间为120分钟,然而,预设的不同地理位置与合法位置移动时间的对应关系中,北京和台北之间的合法位置移动时间大于等于180分钟,则可判定当前位置更新不合法。
S26、当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
具体实施时,当满足以下两个条件中的至少一个时,对所述七号信令消息进行拦截:所述UE为黑名单用户或者所述当前位置更新不合法。当确定所述UE为白名单用户或灰名单用户、且当确定所述当前位置更新合法时,对所述七号信令消息进行放行。
可选地,还可以通过监测预设时间段内的七号信令网元行为,对通过黑名单网元的七号信令消息进行拦截。
具体地,可以通过如图3所示的流程对七号信令网元进行风险防御,包括以下步骤:
S31、获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息。
具体实施时,风险防御平台获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息。其中,预设时间段可以根据实际需要进行设定,本发明实施例对此不作限定。所述第一数量信息中包括预设时间段内七号信令网元发送所述UE对应的七号信令消息的数量和接收所述UE对应的七号信令消息的数量。
S32、将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较。
具体实施时,预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
S33、根据预设算法计算所述第一数量信息与所述第二数量信息的相似度。
具体实施时,所述预设算法可以为卡方检验算法,可以根据卡方检验算法计算所述第一数量信息与所述第二数量信息的相似度,并按照匹配程度对所述七号信令网元打分,二者的相似度越高,打分则越高。
S34、当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元。
具体实施时,当所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元,并更新存储的网元黑名单,其中,所述预设阈值可以根据经验值确定,此处不作限定。例如,预设阈值可以取值为40%,如果所述相似度小于40%,则确定所述七号信令网元为黑名单网元,如果所述相似度大于等于40%且小于等于60%,则确定所述七号信令网元为灰名单网元,并更新存储的网元灰名单,如果所述相似度大于60%,则确定所述七号信令网元为白名单,并更新存储的网元白名单。
S35、在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
具体实施时,当确定所述七号信令网元为黑名单网元时,在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
本发明实施例提供的七号信令风险防御方法,通过提取七号信令消息中的用户信息和位置更新信息,对黑名单用户以及位置更新不合法用户发送的七号信令消息进行实时拦截,并结合监测七号信令网元的行为信息,对通过黑名单网元的七号信令消息进行拦截,进一步提高了七号信令网络的安全防御效率,减轻了七号信令网络的安全风险。
基于同一发明构思,本发明实施例还提供了一种七号信令风险防御装置,由于上述七号信令风险防御装置解决问题的原理与七号信令风险防御方法相似,因此上述系统的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本发明实施例提供的七号信令风险防御装置的结构示意图,可以包括:
接收单元,用于接收用户设备UE发送的七号信令消息;
第一获取单元41,用于从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括国际移动用户识别码IMSI和移动用户号码MSISDN,所述位置更新信息包括当前位置信息和位置更新时间;
第一判定单元42,用于将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户;
第二获取单元43,用于获取所述UE的上一次位置更新信息;
第二判定单元44,用于根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;
第一拦截单元45,用于当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
较佳地,所述当前位置信息是根据从所述七号信令消息的移动交换中心MSC/拜访位置寄存器VLR中提取的全局码GT码确定的。
可选地,所述装置,还包括:
第三获取单元,用于获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息;
比较单元,用于将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较;
计算单元,用于根据预设算法计算所述第一数量信息与所述第二数量信息的相似度;
确定单元,用于当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元;
第二拦截单元,用于在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
较佳地,所述预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
较佳地,所述预设算法为卡方检验算法。
基于同一技术构思,本发明实施例还提供了一种通信设备500,参照图5所示,通信设备500用于实施上述方法实施例记载的七号信令风险防御方法,该实施例的通信设备500可以包括:存储器501、处理器502以及存储在所述存储器中并可在所述处理器上运行的计算机程序,例如七号信令风险防御程序。所述处理器执行所述计算机程序时实现上述各个七号信令风险防御方法实施例中的步骤,例如图2所示的步骤S21。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能,例如41。
本发明实施例中不限定上述存储器501、处理器502之间的具体连接介质。本申请实施例在图5中以存储器501、处理器502之间通过总线503连接,总线503在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线503可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器501可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器501也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器501是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器501可以是上述存储器的组合。
处理器502,用于实现如图2所示的一种七号信令风险防御方法,包括:
所述处理器502,用于调用所述存储器501中存储的计算机程序执行如图2中所示的步骤S21~S26。
本申请实施例还提供了一种计算机可读存储介质,存储为执行上述处理器所需执行的计算机可执行指令,其包含用于执行上述处理器所需执行的程序。
在一些可能的实施方式中,本发明提供的七号信令风险防御方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在通信设备上运行时,所述程序代码用于使所述通信设备执行本说明书上述描述的根据本发明各种示例性实施方式的七号信令风险防御方法中的步骤,例如,所述通信设备可以执行如图2中所示的步骤S21~S26。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明的实施方式的用于七号信令风险防御的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种七号信令风险防御方法,其特征在于,包括:
接收用户设备UE发送的七号信令消息;
从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括国际移动用户识别码IMSI和移动用户号码MSISDN,所述位置更新信息包括当前位置信息和位置更新时间;
将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户;
获取所述UE的上一次位置更新信息;
根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;
当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
2.如权利要求1所述的方法,其特征在于,所述当前位置信息是根据从所述七号信令消息的移动交换中心MSC/拜访位置寄存器VLR中提取的全局码GT码确定的。
3.如权利要求1或2所述的方法,其特征在于,还包括:
获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息;
将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较;
根据预设算法计算所述第一数量信息与所述第二数量信息的相似度;
当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元;并
在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
4.如权利要求3所述的方法,其特征在于,所述预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
5.如权利要求3所述的方法,其特征在于,所述预设算法为卡方检验算法。
6.一种七号信令风险防御装置,其特征在于,包括:
接收单元,用于接收用户设备UE发送的七号信令消息;
第一获取单元,用于从所述七号信令消息中获取用户信息和位置更新信息,所述用户信息包括国际移动用户识别码IMSI和移动用户号码MSISDN,所述位置更新信息包括当前位置信息和位置更新时间;
第一判定单元,用于将所述IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对,判定所述UE是否为黑名单用户;
第二获取单元,用于获取所述UE的上一次位置更新信息;
第二判定单元,用于根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系,判定当前位置更新是否合法;
第一拦截单元,用于当确定所述UE为黑名单用户,或者当确定所述当前位置更新不合法时,对所述七号信令消息进行拦截。
7.如权利要求6所述的装置,其特征在于,所述当前位置信息是根据从所述七号信令消息的移动交换中心MSC/拜访位置寄存器VLR中提取的全局码GT码确定的。
8.如权利要求6或7所述的装置,其特征在于,还包括:
第三获取单元,用于获取预设时间段内七号信令网元发送和接收所述UE对应的七号信令消息的第一数量信息;
比较单元,用于将所述第一数量信息与预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息进行比较;
计算单元,用于根据预设算法计算所述第一数量信息与所述第二数量信息的相似度;
确定单元,用于当确定所述相似度小于预设阈值时,确定所述七号信令网元为黑名单网元;
第二拦截单元,用于在下一预设时间段内对所述七号信令网元通过的七号信令消息进行拦截。
9.如权利要求8所述的装置,其特征在于,所述预设的所述网元正常行为对应的发送和接收所述UE对应的七号信令消息的第二数量信息是通过学习所述预设时间段以前的设定时间段内所述网元的正常行为、并根据所述网元的正常行为对应的收发信息数量确定的。
10.如权利要求8所述的装置,其特征在于,所述预设算法为卡方检验算法。
11.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~5任一项所述的七号信令风险防御方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~5任一项所述的七号信令风险防御方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811535553.1A CN111328073B (zh) | 2018-12-14 | 2018-12-14 | 一种七号信令风险防御方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811535553.1A CN111328073B (zh) | 2018-12-14 | 2018-12-14 | 一种七号信令风险防御方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111328073A true CN111328073A (zh) | 2020-06-23 |
| CN111328073B CN111328073B (zh) | 2023-08-15 |
Family
ID=71170092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811535553.1A Active CN111328073B (zh) | 2018-12-14 | 2018-12-14 | 一种七号信令风险防御方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111328073B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115297544A (zh) * | 2022-09-22 | 2022-11-04 | 中国电子科技集团公司第三十研究所 | 基于msc gt码的定位方法、装置、计算机设备及介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616397A (zh) * | 2009-07-20 | 2009-12-30 | 中兴通讯股份有限公司 | 一种省际漫游信息的监控系统及实现方法 |
| CN101827359A (zh) * | 2009-12-31 | 2010-09-08 | 上海粱江通信系统股份有限公司 | 一种发现及治理非法复制手机sim卡的系统及方法 |
| CN101860832A (zh) * | 2010-06-22 | 2010-10-13 | 候万春 | 一种识别手机用户的移动电话号码被共享的装置和方法 |
| CN101873594A (zh) * | 2010-06-29 | 2010-10-27 | 中兴通讯股份有限公司 | 一种检测手机卡是否被复制进行国际漫游的方法与系统 |
| CN102802150A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 手机号码验证方法、系统以及终端 |
| CN103079204A (zh) * | 2011-10-25 | 2013-05-01 | 上海粱江通信系统股份有限公司 | 一种提高发现非法复制手机sim卡准确率的系统及其方法 |
| CN107979821A (zh) * | 2016-10-21 | 2018-05-01 | 中国电信股份有限公司 | 非法 7 号信令的处理方法以及装置 |
| US20180167906A1 (en) * | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
| CN108391271A (zh) * | 2018-01-20 | 2018-08-10 | 中国人民解放军战略支援部队信息工程大学 | 一种虚假位置更新识别方法 |
| CN111277552A (zh) * | 2018-12-05 | 2020-06-12 | 中国移动通信集团广西有限公司 | 一种对直径信令安全威胁识别的方法、装置及存储介质 |
-
2018
- 2018-12-14 CN CN201811535553.1A patent/CN111328073B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616397A (zh) * | 2009-07-20 | 2009-12-30 | 中兴通讯股份有限公司 | 一种省际漫游信息的监控系统及实现方法 |
| CN101827359A (zh) * | 2009-12-31 | 2010-09-08 | 上海粱江通信系统股份有限公司 | 一种发现及治理非法复制手机sim卡的系统及方法 |
| CN101860832A (zh) * | 2010-06-22 | 2010-10-13 | 候万春 | 一种识别手机用户的移动电话号码被共享的装置和方法 |
| CN101873594A (zh) * | 2010-06-29 | 2010-10-27 | 中兴通讯股份有限公司 | 一种检测手机卡是否被复制进行国际漫游的方法与系统 |
| CN103079204A (zh) * | 2011-10-25 | 2013-05-01 | 上海粱江通信系统股份有限公司 | 一种提高发现非法复制手机sim卡准确率的系统及其方法 |
| CN102802150A (zh) * | 2012-07-23 | 2012-11-28 | 中国联合网络通信集团有限公司 | 手机号码验证方法、系统以及终端 |
| CN107979821A (zh) * | 2016-10-21 | 2018-05-01 | 中国电信股份有限公司 | 非法 7 号信令的处理方法以及装置 |
| US20180167906A1 (en) * | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
| CN108391271A (zh) * | 2018-01-20 | 2018-08-10 | 中国人民解放军战略支援部队信息工程大学 | 一种虚假位置更新识别方法 |
| CN111277552A (zh) * | 2018-12-05 | 2020-06-12 | 中国移动通信集团广西有限公司 | 一种对直径信令安全威胁识别的方法、装置及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 孙彪: "移动网络SS7漏洞的安全增强方案探讨", 《移动通信》 * |
| 孙彪: "移动网络SS7漏洞的安全增强方案探讨", 《移动通信》, no. 21, 15 November 2016 (2016-11-15) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115297544A (zh) * | 2022-09-22 | 2022-11-04 | 中国电子科技集团公司第三十研究所 | 基于msc gt码的定位方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111328073B (zh) | 2023-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10715660B2 (en) | Caller ID verification using call identification and block lists | |
| CN108012271B (zh) | 一种伪基站发现方法及装置 | |
| CN107566381A (zh) | 设备安全控制方法、装置及系统 | |
| KR20070104633A (ko) | 코어 네트워크를 보호하는 방법 및 장치 | |
| US11184773B2 (en) | Security auditing system and method | |
| CN114268957B (zh) | 异常业务数据处理方法、装置、服务器及存储介质 | |
| US9838878B2 (en) | Detecting undesirable signalling traffic | |
| US10699022B1 (en) | Interception of unauthorized communications in an controlled-environment facility | |
| CN111328073B (zh) | 一种七号信令风险防御方法及装置 | |
| CN113795002A (zh) | 垃圾短信的拦截方法、装置和计算机可读存储介质 | |
| CN104661218A (zh) | 基站及其使用者设备认证方法 | |
| US20220272538A1 (en) | Classifier-based message routing in a telecommunications network | |
| CN105245494A (zh) | 一种网络攻击的确定方法及装置 | |
| US9769670B2 (en) | Monitoring of signalling traffic | |
| CN115603974A (zh) | 一种网络安全防护方法、装置、设备及介质 | |
| WO2022243956A1 (en) | Method, mobile equipment, and system for vulnerability detection in a sim | |
| CN112004228B (zh) | 实人认证方法及系统 | |
| CN109995733B (zh) | 能力服务开放方法、装置、系统、设备及介质 | |
| CN106454776B (zh) | 伪基站的防护方法及装置 | |
| Abro | Mobile networks security landscape | |
| US20230056017A1 (en) | Method and apparatus for detecting abnormal roaming request | |
| CN111030964A (zh) | 一种响应Detach指令的方法和设备 | |
| CN113556741B (zh) | 安全拦截方法及装置 | |
| CN113395392B (zh) | 一种呼叫接入控制的方法、系统、同播系统及终端 | |
| CN110636508B (zh) | 一种拒绝服务Detach控制方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: No. 117, Minzu Avenue, Qingxiu District, Nanning City, Guangxi Zhuang Autonomous Region, 530028 Applicant after: GUANGXI BRANCH, CHINA MOBILE COMMUNICATION Group Applicant after: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. Address before: 530000 No. 55, Jinhu Road, Nanning, the Guangxi Zhuang Autonomous Region Applicant before: GUANGXI BRANCH, CHINA MOBILE COMMUNICATION Group Applicant before: CHINA MOBILE COMMUNICATIONS GROUP Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |