[发明专利]检测VLR是否验证拒绝服务指令的方法及装置有效
| 申请号: | 201810181907.0 | 申请日: | 2018-03-06 |
| 公开(公告)号: | CN110234105B | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 王峰生;张峰;粟栗;杜海涛;邵京;孙洋 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04W8/06 | 分类号: | H04W8/06;H04W12/06;H04W12/122;H04L9/40 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;安利霞 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 vlr 是否 验证 拒绝服务 指令 方法 装置 | ||
本发明提供了一种检测VLR是否验证拒绝服务指令的方法及装置,其方法包括:控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;控制第三终端呼叫第二终端,得到一呼叫结果;根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。本发明可以对移动通信系统中VLR是否验证与用户标识关联进行检测、核查,以及检测VLR对Detach指令是否与用户标识进行关联,从而实现对该项安全性能进行网络评估,便于为通信系统的安全防护提供依据。
技术领域
本发明涉及通信技术领域,尤其涉及一种检测VLR是否验证拒绝服务指令的方法及装置。
背景技术
近年来,随着传统全球移动通信(Global System for Mobile Communication,GSM)系统各项技术趋于成熟,针对GSM系统的攻击报道和事件日益增多,其中一种威胁为拒绝服务攻击。针对GSM系统中用户被叫进行拒绝服务攻击的实现原理为:恶意终端利用GSM系统的拜访位置寄存器(Visitor Location Register,VLR)对无线侧上报拒绝服务(Detach)指令,来对其他用户被叫业务进行拒绝服务的攻击。目前部分厂商在终端设计时会将Detach指令与用户标识进行关联以提高安全性,但现有技术中没有对GSM系统的VLR对Detach指令是否与用户标识进行关联验证进行检测的方法和手段,无法对该项安全性能进行网络评估。
发明内容
本发明提供一种检测VLR是否验证拒绝服务指令的方法及装置,解决了现有技术中无法检测GSM系统的VLR对Detach指令是否与用户标识进行关联的问题。
本发明的实施例提供了一种检测VLR是否验证拒绝服务指令的方法,其特征在于,包括:
控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令;其中,Detach指令携带有第二终端的用户标识信息;
控制第三终端呼叫第二终端,得到一呼叫结果;
根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联。
其中,根据呼叫结果,确定VLR响应Detach指令时是否与用户标识信息进行关联的步骤,包括:
若呼叫成功,则确定VLR响应Detach指令时与用户标识信息进行关联;
若呼叫失败,则确定VLR响应Detach指令时未与用户标识信息进行关联。
其中,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
建立第一终端与VLR之间的无线信道;
控制第一终端通过无线信道向VLR发送Detach指令。
其中,建立第一终端与VLR之间的无线信道的步骤,包括:
接收VLR发送的用户标识请求;
根据用户标识请求,控制第一终端向VLR发送第一终端的用户标识信息。
其中,用户标识信息包括:国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。
其中,控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤,包括:
获取第二终端的用户标识信息;
根据第二终端的用户标识信息,构建第一终端的Detach指令;
控制第一终端将Detach指令发送至VLR。
其中,控制第三终端呼叫第二终端,得到一呼叫结果的步骤,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810181907.0/2.html,转载请声明来源钻瓜专利网。
