[发明专利]检测VLR是否验证被叫终端的识别响应的方法及装置

说明书

本发明提供了一种检测VLR是否验证被叫终端的识别响应的方法及装置，其方法包括：接收拜访位置寄存器VLR发送的识别请求消息，其中，识别请求消息中携带有第一用户标识信息；根据识别请求消息，向VLR发送携带有第二用户标识信息的识别响应消息，其中，第二用户识别信息不同于第一用户标识信息；检测VLR根据识别响应消息发送的建立消息，得到一检测结果；根据检测结果，确定VLR是否对识别响应消息进行验证。本发明可以对移动通信系统中VLR是否验证被叫终端的识别响应进行检测、核查，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。

技术领域

本发明涉及通信技术领域，尤其涉及一种检测VLR是否验证被叫终端的识别响应的方法及装置。

背景技术

近年来，随着传统全球移动通信(Global System for Mobile Communication，GSM)系统各项技术趋于成熟，针对GSM系统的攻击报道和事件日益增多，其中一种威胁为劫持被叫呼叫。针对GSM系统中被叫呼叫进行劫持的实现原理为：在监测到对被叫终端触发识别请求时，利用其它终端的用户标识参数或虚假用户标识参数返回给GSM系统的拜访位置寄存器(Visitor Location Register，VLR)，实现对被叫终端的语音话路劫持。目前运维人员可通过检查网元配置和软件，修改配置和升级软件操作来规避以上问题，降低网络安全风险。但现有技术中没有对GSM系统的VLR是否对被叫终端的识别响应进行验证的检测方法和手段，无法对该项安全性能进行网络评估。

发明内容

本发明提供一种检测VLR是否验证被叫终端的识别响应的方法及装置，解决了现有技术中无法检测GSM系统的VLR是否对被叫终端的识别响应进行验证的问题。

本发明的实施例提供了一种检测VLR是否验证被叫终端的识别响应的方法，包括：

接收拜访位置寄存器VLR发送的识别请求消息，其中，识别请求消息中携带有第一用户标识信息；

根据识别请求消息，向VLR发送携带有第二用户标识信息的识别响应消息，其中，第二用户标识信息不同于第一用户标识信息；

检测VLR根据识别响应消息发送的建立消息，得到一检测结果；

根据检测结果，确定VLR是否对识别响应消息进行验证。

其中，接收拜访位置寄存器VLR发送的识别请求消息的步骤，包括：

接收VLR针对第一终端的寻呼请求；

根据寻呼请求，控制第一终端执行与VLR之间的寻呼流程和鉴权流程；

在鉴权流程完成后，接收VLR发送的针对第一终端的识别请求消息；第一用户标识信息用于指示第一终端的用户标识。

其中，根据寻呼请求，控制第一终端执行与VLR之间的寻呼流程和鉴权流程的步骤，包括：

根据寻呼请求，控制第一终端向VLR反馈相应的寻呼响应；

接收VLR根据寻呼响应发送的鉴权请求；

根据鉴权请求，控制第一终端向VLR反馈相应的鉴权响应。

其中，根据识别请求消息，向VLR发送携带有第二用户标识信息的识别响应消息的步骤，包括：

在识别请求消息提取用户标识类型；

根据用户标识类型，确定携带有用户标识类型值的第二用户标识信息；

根据第二用户标识信息，向VLR发送识别响应消息。

其中，根据检测结果，确定VLR是否对识别响应消息进行验证的步骤，包括：

若未检测到建立消息，则确定VLR对识别响应消息已进行验证；