CN114025348A - 一种通信安全防护方法、装置和计算机可读存储介质 - Google Patents

一种通信安全防护方法、装置和计算机可读存储介质 Download PDF

Info

Publication number
CN114025348A
CN114025348A CN202010683177.1A CN202010683177A CN114025348A CN 114025348 A CN114025348 A CN 114025348A CN 202010683177 A CN202010683177 A CN 202010683177A CN 114025348 A CN114025348 A CN 114025348A
Authority
CN
China
Prior art keywords
called terminal
circuit domain
identity
services
called
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010683177.1A
Other languages
English (en)
Inventor
王峰生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010683177.1A priority Critical patent/CN114025348A/zh
Publication of CN114025348A publication Critical patent/CN114025348A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供了一种通信安全防护方法、装置和计算机可读存储介质,所述方法包括:核心网设备确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;对所述被叫终端执行身份识别流程以及身份鉴权流程;确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。

Description

一种通信安全防护方法、装置和计算机可读存储介质
技术领域
本发明涉及移动通信技术领域,尤其涉及一种通信安全防护方法、装置和计算机可读存储介质。
背景技术
近年来,GSM移动通信系统各项技术趋于成熟。当前的通信过程可以接受基于通过主动触发的非电路域其他业务所建立的无线空口链路进行后续的被叫业务处理。但在实际应用过程中,移动交换中心(MSC)在处理B用户的被叫业务时,用户A(非法用户)可替代用户B主动触发一次主叫非电路域其他业务来绕过MSC不严格的检查,实现劫持用户B的被叫业务。
发明内容
有鉴于此,本发明实施例期望提供一种通信安全防护方法、装置和计算机可读存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种通信安全防护方法,该方法应用于核心网设备,包括:
确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
对所述被叫终端执行身份识别流程以及身份鉴权流程;
确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
可选的,所述确定身份识别流程以及身份鉴权流程均通过后,该方法还包括:
对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
可选的,所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,该方法还包括:
重新发起对所述被叫终端的寻呼。
可选的,该方法还包括:
确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
其中,所述对所述被叫终端执行身份识别流程,包括:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
其中,所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致,包括:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
其中,对所述被叫终端执行身份鉴权流程,包括:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例还提供了一种通信安全防护装置,该装置应用于核心网设备,包括:
确定模块,用于确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
识别鉴权模块,用于对所述被叫终端执行身份识别流程以及身份鉴权流程;确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例还提供了一种通信安全防护装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明实施例提供的通信安全防护方法、装置和计算机可读存储介质,核心网设备确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;对所述被叫终端执行身份识别流程以及身份鉴权流程;确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。可见,本发明实施例基于身份识别流程和身份鉴权流程对被叫用户进行合法性认证,身份识别流程以及身份鉴权流程均通过才允许所述被叫终端发起所述非电路域其他业务,防止劫持用户被叫业务问题,提高了通信过程的安全性,保证用户的隐私和权益。
此外,本发明实施例还在确定身份识别流程以及身份鉴权流程均通过后,对所述被叫终端再次执行身份识别流程以及身份鉴权流程。因此,可进一步提高被叫终端的业务的安全性,防止被叫业务被恶意劫持。
附图说明
图1为本发明实施例所述通信安全防护方法流程示意图;
图2为本发明实施例所述通信安全防护装置结构示意图一;
图3为本发明实施例所述通信安全防护装置结构示意图二;
图4为本发明场景实施例寻呼阶段被叫主动触发非电路域业务流程一;
图5为本发明场景实施例寻呼阶段被叫主动触发非电路域业务流程二。
具体实施方式
下面结合附图和实施例对本发明进行描述。
相关技术中,终端在特定位置区被寻呼时,可以通过主动触发CM ServiceRequest请求非电路域业务来响应被叫业务的PagingRequest消息;终端在非特定位置区被寻呼时,可以通过主动触发CM Service Request请求非电路域业务来响应被叫业务的PagingRequest消息。
在对移动交换中心(MSC)功能处理描述中,仅要求了可以接受基于通过主动触发的非电路域其他业务所建立的无线空口链路进行后续的被叫业务处理,但未明确要求此时的核心网设备应是基于此次被叫用户所对应的合法入网终端所触发主叫非电路域其他业务建立的无线空口链路,造成了MSC在处理被叫用户的被叫业务时,可以利用另一非法用户替代被叫用户主动触发一次主叫非电路域其他业务绕过移动交换中心(MSC)不严格的检查,实现劫持被叫用户的被叫业务。
基于此,本发明实施例提出一种通信安全防护方法,以解决上述通信中要求不明确造成的劫持用户被叫业务问题。如图1所示,该方法应用于核心网设备,包括:
步骤101:确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
步骤102:对所述被叫终端执行身份识别流程以及身份鉴权流程;
步骤103:确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例中,所述核心网设备可为MSC或拜访位置寄存器(VLR)。
一个实施例中,所述确定身份识别流程以及身份鉴权流程均通过后,该方法还包括:
对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
这样,本实施例可进一步提高被叫终端的业务的安全性,防止被叫业务被恶意劫持。
一个实施例中,所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,该方法还包括:
重新发起对所述被叫终端的寻呼。
一个实施例中,该方法还包括:
确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
本发明实施例中,所述对所述被叫终端执行身份识别流程,包括:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例中,所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致,包括:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
本发明实施例中,对所述被叫终端执行身份鉴权流程,包括:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
为了实现上述方法实施例,本发明实施例还提供了一种通信安全防护装置,如图2所示,该装置应用于核心网设备,包括:
确定模块201,用于确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
识别鉴权模块202,用于对所述被叫终端执行身份识别流程以及身份鉴权流程;确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
一个实施例中,所述识别鉴权模块202确定身份识别流程以及身份鉴权流程均通过后,还用于对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
这样,本实施例可进一步提高对被叫终端的业务的安全性,防止被叫业务被恶意劫持。
一个实施例中,如图3所示,该装置还包括:呼叫处理模块203;
所述识别鉴权模块202终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,所述呼叫处理模块203,用于重新发起对所述被叫终端的寻呼。
一个实施例中,所述呼叫处理模块203,还用于确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
本发明实施例中,所述识别鉴权模块202对所述被叫终端执行身份识别流程,包括:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例中,所述识别鉴权模块202判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致,包括:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
本发明实施例中,识别鉴权模块202对所述被叫终端执行身份鉴权流程,包括:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
本发明实施例还提供了一种通信安全防护装置,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行:
确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
对所述被叫终端执行身份识别流程以及身份鉴权流程;
确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述确定身份识别流程以及身份鉴权流程均通过后,所述处理器还用于运行所述计算机程序时,执行:
对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,所述处理器还用于运行所述计算机程序时,执行:
重新发起对所述被叫终端的寻呼。
所述处理器还用于运行所述计算机程序时,执行:
确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
所述对所述被叫终端执行身份识别流程时,所述处理器还用于运行所述计算机程序时,执行:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致时,所述处理器还用于运行所述计算机程序时,执行:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
对所述被叫终端执行身份鉴权流程时,所述处理器还用于运行所述计算机程序时,执行:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
需要说明的是:上述实施例提供的装置在进行通信安全防护时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的装置与相应方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,执行:
确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
对所述被叫终端执行身份识别流程以及身份鉴权流程;
确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述确定身份识别流程以及身份鉴权流程均通过后,所述计算机程序被处理器运行时,还执行:
对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,所述计算机程序被处理器运行时,还执行:
重新发起对所述被叫终端的寻呼。
所述计算机程序被处理器运行时,还执行:
确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
所述对所述被叫终端执行身份识别流程时,所述计算机程序被处理器运行时,还执行:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致时,所述计算机程序被处理器运行时,还执行:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
对所述被叫终端执行身份鉴权流程时,所述计算机程序被处理器运行时,还执行:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
下面结合场景实施例对本发明进行描述。
实施例一
本实施例要求网络侧(核心网设备)在处理对于用户B(被叫用户)的呼叫时,应记录B相关鉴权和开户对应IMSI信息,在寻呼阶段,对于用户B主动触发非电路域其他业务时,执行鉴权和识别流程应严格执行相关检查,对于上报的鉴权响应和识别响应信息如非用户B所属信息,直接终止该次被叫及主叫类业务,重新发起对用户B的被叫寻呼。
寻呼阶段被叫主动触发非电路域业务流程如图4所示,包括:
步骤401:触发对用户B的寻呼;
步骤402:判断用户B是否触发主叫非电路域业务;如果是,则执行步骤403;否则执行步骤409;
步骤403:触发对用户B的身份识别流程;
步骤404:判断收到的识别响中的应IMSI或IMEI是否为用户B注册时记录的IMSI或IMEI,如果是,则执行步骤405;否则执行步骤408;
步骤405:触发对用户B的身份鉴权流程;
步骤406:判断收到的鉴权响应所携带的响应值SRES是否为用户B所需的SRES;如果是,则执行步骤407;否则执行步骤408;
步骤407:允许用户B发起主叫非电路域业务;
步骤408:终止对用户B的寻呼和所述用户B发起的主叫非电路域业务,并返回步骤401,重新触发对用户B的寻呼;
步骤409:执行所述被叫终端的被叫业务。
实施例二
本实施例要求网络侧(核心网设备)在处理对于用户B(被叫用户)的呼叫时,应记录B相关鉴权和开户对应IMSI信息;在寻呼阶段,对于用户B主动触发非电路域其他业务时,执行完成由主动触发非电路域其他业务所触发鉴权和识别流程后,二次触发对用户B的鉴权响应和识别响应,如果二次触发上报的鉴权响应和识别响应信息非用户B所属信息,直接终止该次被叫及主叫类业务,重新发起对用户B的被叫寻呼。
寻呼阶段被叫主动触发非电路域业务流程如图5所示,包括:
步骤501:触发对用户B的寻呼;
步骤502:判断用户B是否触发主叫非电路域业务;如果是,则执行步骤503;否则执行步骤510;
步骤503:对所述被叫终端执行身份识别流程以及身份鉴权流程;
需要说明的是,该步骤与实施例一中步骤403至步骤409相同,步骤408同本实施例的步骤509;步骤409同本实施例的步骤510;
步骤504:再次触发对用户B的身份识别流程;
步骤505:判断收到的识别响应中的IMSI或IMEI是否为用户B注册时记录的IMSI或IMEI,如果是,则执行步骤506;否则执行步骤509;
步骤506:触发对用户B的身份鉴权流程;
步骤507:判断收到的鉴权响应所携带的响应值SRES是否为用户B所需的SRES;如果是,则执行步骤508;否则执行步骤509;
步骤508:允许用户B发起主叫非电路域业务;
步骤509:终止对用户B的寻呼和所述用户B发起的主叫非电路域业务,并返回步骤501,重新触发对用户B的寻呼;
步骤510:执行所述被叫终端的被叫业务。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.一种通信安全防护方法,其特征在于,该方法应用于核心网设备,包括:
确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
对所述被叫终端执行身份识别流程以及身份鉴权流程;
确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
2.根据权利要求1所述的方法,其特征在于,所述确定身份识别流程以及身份鉴权流程均通过后,该方法还包括:
对所述被叫终端再次执行身份识别流程以及身份鉴权流程;
确定本次身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
3.根据权利要求1或2所述的方法,其特征在于,所述终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务之后,该方法还包括:
重新发起对所述被叫终端的寻呼。
4.根据权利要求1或2所述的方法,其特征在于,该方法还包括:
确定所述被叫终端结束自身发起的所述非电路域其他业务;
继续执行所述被叫终端的被叫业务。
5.根据权利要求1或2所述的方法,其特征在于,所述对所述被叫终端执行身份识别流程,包括:
向所述被叫终端发送识别请求;
接收所述被叫终端返回的识别响应;
判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致;如果一致,则继续进行身份鉴权流程;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
6.根据权利要求5所述的方法,其特征在于,所述判断所述识别响应所携带的身份标识信息与已记录的该被叫终端注册时的身份标识信息是否一致,包括:
判断所述识别响应所携带的国际移动用户识别码IMSI与已记录的该被叫终端注册时的IMSI是否一致;或者,
判断所述识别响应所携带的国际移动设备识别码IMEI与已记录的该被叫终端注册时的IMEI是否一致。
7.根据权利要求1或2所述的方法,其特征在于,对所述被叫终端执行身份鉴权流程,包括:
向所述被叫终端发送鉴权请求;
接收所述被叫终端返回的鉴权响应;
判断所述鉴权响应所携带的响应值SRES是否与核心网设备计算所得的响应值SRES相同,如果相同,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
8.一种通信安全防护装置,其特征在于,该装置应用于核心网设备,包括:
确定模块,用于确定被寻呼的被叫终端触发非电路域其他业务;所述非电路域其他业务为:与所述被叫终端当前进行的被叫业务不同的非电路域业务;
识别鉴权模块,用于对所述被叫终端执行身份识别流程以及身份鉴权流程;确定身份识别流程以及身份鉴权流程均通过,则允许所述被叫终端发起所述非电路域其他业务;否则,终止对被叫终端的寻呼以及所述被叫终端触发的非电路域其他业务。
9.一种通信安全防护装置,其特征在于,该装置包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-7中任一项所述方法的步骤。
CN202010683177.1A 2020-07-15 2020-07-15 一种通信安全防护方法、装置和计算机可读存储介质 Pending CN114025348A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010683177.1A CN114025348A (zh) 2020-07-15 2020-07-15 一种通信安全防护方法、装置和计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010683177.1A CN114025348A (zh) 2020-07-15 2020-07-15 一种通信安全防护方法、装置和计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN114025348A true CN114025348A (zh) 2022-02-08

Family

ID=80053997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010683177.1A Pending CN114025348A (zh) 2020-07-15 2020-07-15 一种通信安全防护方法、装置和计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN114025348A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1022888A1 (de) * 1999-01-20 2000-07-26 Swisscom AG Verfahren, Telekommunikationssystem und geeignete Vorrichtung zur Sicherung von Diensten in einem Telekommunikationsnetz
CN1852550A (zh) * 2005-05-17 2006-10-25 华为技术有限公司 一种安全通信的方法
CN1852595A (zh) * 2005-12-02 2006-10-25 华为技术有限公司 一种无线通信终端接入鉴权方法
CN101807952A (zh) * 2010-03-09 2010-08-18 北京大学 基于星上部分基带交换的卫星移动通信方法
CN110234106A (zh) * 2018-03-06 2019-09-13 中国移动通信有限公司研究院 检测vlr是否验证被叫终端的识别响应的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1022888A1 (de) * 1999-01-20 2000-07-26 Swisscom AG Verfahren, Telekommunikationssystem und geeignete Vorrichtung zur Sicherung von Diensten in einem Telekommunikationsnetz
CN1852550A (zh) * 2005-05-17 2006-10-25 华为技术有限公司 一种安全通信的方法
CN1852595A (zh) * 2005-12-02 2006-10-25 华为技术有限公司 一种无线通信终端接入鉴权方法
CN101807952A (zh) * 2010-03-09 2010-08-18 北京大学 基于星上部分基带交换的卫星移动通信方法
CN110234106A (zh) * 2018-03-06 2019-09-13 中国移动通信有限公司研究院 检测vlr是否验证被叫终端的识别响应的方法及装置

Similar Documents

Publication Publication Date Title
US10375068B2 (en) Method and apparatus for authenticating a virtual subscriber identity module
CN106878988B (zh) 注册方法、通信装置及存储介质
EP1754390B1 (en) Method and radio communication network for detecting the presence of fraudulent subscriber identity modules
US20160037476A1 (en) Method for a secure detach procedure in a radio telecommunication network
US9198026B2 (en) SIM lock for multi-SIM environment
US20120094633A1 (en) Controlled access to a wireless network
US20200228981A1 (en) Authentication method and device
CN110324274B (zh) 控制终端接入网络的方法及网元
US8761763B2 (en) Implementing method and system for terminal communications, and implementing method for terminal location update
EP2874367A1 (en) Call authentication method, device, and system
US9668129B2 (en) Authentication in a wireless access network
CN108924838B (zh) 跨运营商的网络切换方法、装置、运营商设备及终端
WO2022233175A1 (zh) 一种处理方法、终端及计算机存储介质
CN110944329A (zh) 一种信息处理方法、终端和服务器
CN111278003B (zh) 一种位置更新处理方法及移动终端
CN114025348A (zh) 一种通信安全防护方法、装置和计算机可读存储介质
CN115988549A (zh) 终端独立组网驻留质量确定方法、设备及存储介质
US10848965B1 (en) Compromised-message exploit protection
CN110234106B (zh) 检测vlr是否验证被叫终端的识别响应的方法及装置
KR101748293B1 (ko) 이동통신 시스템에서 위치 갱신을 위한 방법 및 장치
CN106454776B (zh) 伪基站的防护方法及装置
CN109121138B (zh) 语音验真方法、平台和系统
CN110234105B (zh) 检测vlr是否验证拒绝服务指令的方法及装置
CN110896541A (zh) 将用户终端吸入专网的方法、装置、系统和基站
KR102440411B1 (ko) 비정상 로밍 요청 탐지 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination