[发明专利]被叫鉴权是否验证的确定方法及装置、终端及存储介质

说明书

本发明实施例公开了一种被叫鉴权是否验证的确定方法及装置、终端及存储介质。所述方法可包括：接收拜访位置寄存器VLR发送给第一用户的鉴权请求消息，其中，所述第一用户为被叫用户；发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息；检测在所述鉴权响应消息之后下发的预定消息；根据所述预定消息的检测结果，确定被叫鉴权是否有进行验证。

技术领域

本发明涉及通信技术领域，尤其涉及一种被叫鉴权是否验证的确定方法及装置、终端及存储介质。

背景技术

在无线通信过程中有一种攻击可以称之为被叫劫持攻击，被叫劫持攻击为：攻击者替代被叫进行通信。该攻击者替代被叫进行的通信可包括：短信收发及语音交互等。显然，被叫劫持攻击会导致通信安全问题。在被叫被劫持之后，非法用户可能会套取用户的信息，从而导致合法用户的信息泄露，进而导致通信安全问题。若需要提高通信安全，则需要检测出被叫劫持攻击的安全漏洞，然而现有技术中未有给出成功检测出导致被叫劫持能够成功的安全漏洞。

发明内容

有鉴于此，本发明实施例期望提供一种被叫鉴权是否验证的确定方法及装置、终端及存储介质，能够检测出导致被叫劫持攻击的安全漏洞。

为达到上述目的，本发明的技术方案是这样实现的：

第一方面，本发明实施例提供一种被叫鉴权是否验证的确定方法，包括：

接收拜访位置寄存器(Visitor Locator Register，VLR)发送给第一用户的鉴权请求消息，其中，所述第一用户为被叫用户；

发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息；

检测在所述鉴权响应消息之后下发的预定消息；

根据所述预定消息的检测结果，确定被叫鉴权是否有进行验证。

基于上述方案，所述方法还包括：

从所述鉴权请求消息中提取出第一参数；

基于所述第一参数及第二用户的第二参数，确定与所述第二用户对应的 SRES参数；

构造携带有与所述第二用户对应的SRES参数的所述鉴权响应消息。

基于上述方案，所述第一用户和所述第二用户为归属于同一网络的用户，且所述第二用户为已经注册的用户。

基于上述方案，所述方法还包括：

在公共控制信道上接收所述第一用户的寻呼响应消息；

发送寻呼响应消息；

所述接收发送给第一用户的鉴权请求消息，包括：

在所述第一用户的专用控制信道上接收所述鉴权请求消息。

基于上述方案，所述发送未携带有所述第一用户的签署响应SRES参数的鉴权响应消息，包括以下至少之一：

发送携带有测试SRES参数的鉴权响应消息，其中，所述测试SRES参数不同于所述第一用户的SRES参数；

发送未携带有SRES参数的鉴权响应消息。

基于上述方案，所述方法还包括：

输出确定结果，其中，所述确定结果包括：所述被叫鉴权进行验证的确定结果或所述被叫鉴权不进行验证的确定结果。

基于上述方案，所述检测在所述鉴权响应消息之后下发的预定消息，包括：

检测在所述鉴权响应消息之后下发的连接建立消息；

所述根据所述预定消息的检测结果，确定被叫鉴权是否有进行验证，包括以下至少之一：