一種網(wǎng)絡(luò)攻擊的確定方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)攻擊的確定方法及裝置。
【背景技術(shù)】
[0002]“偽基站”(又稱“假基站”)是指通過偽裝成運(yùn)營(yíng)商的基站進(jìn)行非法活動(dòng)的設(shè)備,進(jìn)行的非法活動(dòng)包括冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶發(fā)送詐騙信息,或者竊取用戶通話的語音、短信內(nèi)容等等。在通信過程中,經(jīng)常有非法分子利用偽基站對(duì)用戶進(jìn)行惡意攻擊,如進(jìn)行中間人攻擊,以竊取用戶通信數(shù)據(jù)。該中間人攻擊(Man-1n-the-Middle Attack,簡(jiǎn)稱為“MITM攻擊”)是指通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)(即“中間人”)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間,從而攔截并篡改通信雙方的網(wǎng)絡(luò)通信數(shù)據(jù),是一種“間接”的入侵攻擊。該偽基站即可作為“中間人”,攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改,而該篡改行為通信雙方都無法感知。
[0003]舉例來說,在偽基站虛擬放置于移動(dòng)臺(tái)(Mobile Stat1n,簡(jiǎn)稱為“MS”)和基站控制器(Base Stat1n Controller,簡(jiǎn)稱為“BSC”)之間進(jìn)行中間人攻擊的場(chǎng)景下,偽基站欺騙MS在該偽基站注冊(cè)后,偽基站將該MS的消息轉(zhuǎn)發(fā)到真實(shí)的基站即BSC。該偽基站在進(jìn)行消息轉(zhuǎn)發(fā)時(shí),往往會(huì)將MS的加密能力篡改為不支持加密,使得BSC在選擇與該MS通信過程中的加密算法時(shí),會(huì)根據(jù)該偽基站上報(bào)的MS不支持加密信息選擇不加密算法,從而MS與BSC之間的通信不會(huì)加密。由此,該偽基站能夠?qū)崿F(xiàn)截獲明文的語音或數(shù)據(jù),監(jiān)聽得到MS和BSC之間未加密的語音或數(shù)據(jù)內(nèi)容。整個(gè)通信過程中,網(wǎng)絡(luò)側(cè)無法感知該MS是否受到偽基站攻擊,從而無法采取相應(yīng)的攻擊防護(hù)措施。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題在于,提供一種網(wǎng)絡(luò)攻擊的確定方法及裝置,能夠確定移動(dòng)終端在通信過程中是否受到惡意攻擊。
[0005]第一方面,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的確定方法,包括:
[0006]網(wǎng)絡(luò)設(shè)備接收攜帶有移動(dòng)終端的身份標(biāo)識(shí)和加密能力信息的業(yè)務(wù)請(qǐng)求,所述加密能力信息指示的加密能力包括支持加密或不支持加密;
[0007]所述網(wǎng)絡(luò)設(shè)備檢測(cè)所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,所述目標(biāo)加密能力信息是預(yù)先存儲(chǔ)的與所述業(yè)務(wù)請(qǐng)求攜帶的身份標(biāo)識(shí)相關(guān)聯(lián)的加密能力信息;
[0008]若不匹配,則所述網(wǎng)絡(luò)設(shè)備確定所述移動(dòng)終端受到惡意攻擊。
[0009]結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述身份標(biāo)識(shí)包括國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)MEI ;所述網(wǎng)絡(luò)設(shè)備檢測(cè)所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,包括:
[0010]所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請(qǐng)求攜帶的頂EI查找出預(yù)先存儲(chǔ)的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息;
[0011]所述網(wǎng)絡(luò)設(shè)備判斷所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息是否與所述目標(biāo)加密能力信息相匹配;
[0012]若所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息指示的加密能力為不支持加密,且所述目標(biāo)加密能力信息指示的加密能力為支持加密,則所述網(wǎng)絡(luò)設(shè)備確定所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配。
[0013]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備中預(yù)先配置有包括至少一個(gè)終端型號(hào)的終端型號(hào)集合,以及與所述終端型號(hào)集合中每一個(gè)終端型號(hào)相關(guān)聯(lián)的加密能力信息;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請(qǐng)求攜帶的頂EI查找出預(yù)先存儲(chǔ)的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息,包括:
[0014]所述網(wǎng)絡(luò)設(shè)備從所述業(yè)務(wù)請(qǐng)求攜帶的頂EI中提取出終端型號(hào),并將提取出的所述終端型號(hào)作為目標(biāo)型號(hào);
[0015]所述網(wǎng)絡(luò)設(shè)備在所述終端型號(hào)集合中查找出與所述目標(biāo)型號(hào)相同的終端型號(hào),并將與所述相同的終端型號(hào)關(guān)聯(lián)的加密能力信息確定為目標(biāo)加密能力信息。
[0016]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式中,在所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請(qǐng)求攜帶的MEI查找出預(yù)先存儲(chǔ)的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息之前,所述方法還包括:
[0017]所述網(wǎng)絡(luò)設(shè)備接收所述移動(dòng)終端首次接入當(dāng)前通信網(wǎng)絡(luò)中的拜訪位置寄存器VLR時(shí)發(fā)送的位置更新請(qǐng)求,所述位置更新請(qǐng)求包括所述移動(dòng)終端的IMEI及其加密能力信息;
[0018]所述網(wǎng)絡(luò)設(shè)備將所述移動(dòng)終端的頂EI及其加密能力信息進(jìn)行關(guān)聯(lián)存儲(chǔ)。
[0019]結(jié)合第一方面,在第一方面的第四種可能的實(shí)現(xiàn)方式中,所述業(yè)務(wù)請(qǐng)求包括移動(dòng)始發(fā)呼叫請(qǐng)求、移動(dòng)終結(jié)呼叫請(qǐng)求、短消息始發(fā)請(qǐng)求或短消息終結(jié)請(qǐng)求。
[0020]第二方面,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的確定裝置,所述裝置設(shè)置于網(wǎng)絡(luò)設(shè)備中,包括:
[0021]第一接收模塊,用于接收攜帶有移動(dòng)終端的身份標(biāo)識(shí)和加密能力信息的業(yè)務(wù)請(qǐng)求,所述加密能力信息指示的加密能力包括支持加密或不支持加密;
[0022]檢測(cè)模塊,用于檢測(cè)所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,所述目標(biāo)加密能力信息是預(yù)先存儲(chǔ)的與所述業(yè)務(wù)請(qǐng)求攜帶的身份標(biāo)識(shí)相關(guān)聯(lián)的加密能力信息;
[0023]攻擊確定模塊,用于在所述檢測(cè)模塊檢測(cè)到所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配時(shí),確定所述移動(dòng)終端受到惡意攻擊。
[0024]結(jié)合第二方面,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述身份標(biāo)識(shí)包括國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)MEI ;所述檢測(cè)模塊包括:
[0025]信息查找單元,用于根據(jù)所述業(yè)務(wù)請(qǐng)求攜帶的頂EI查找出預(yù)先存儲(chǔ)的與所述IMEI相關(guān)聯(lián)的目標(biāo)加密能力信息;
[0026]匹配判斷單元,用于判斷所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息是否與所述目標(biāo)加密能力信息相匹配;
[0027]所述匹配判斷單元,還用于在所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息指示的加密能力為不支持加密,且所述目標(biāo)加密能力信息指示的加密能力為支持加密時(shí),確定所述業(yè)務(wù)請(qǐng)求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配。
[0028]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備中預(yù)先配置有包括至少一個(gè)終端型號(hào)的終端型號(hào)集合,以及與所述終端型號(hào)集合中每一個(gè)終端型號(hào)相關(guān)聯(lián)的加密能力信息;所述信息查找單元具體用于:
[0029]從所述業(yè)務(wù)請(qǐng)求攜帶的頂EI中提取出終端型號(hào),并將提取出的所述終端型號(hào)作為目標(biāo)型號(hào);在所述終端型號(hào)集合中查找出與所述目標(biāo)型號(hào)相同的終端型號(hào),并將與所述相同的終端型號(hào)關(guān)聯(lián)的加密能力信息確定為目標(biāo)加密能力信息。
[0030]結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中,所述裝置還包括:
[0031]第二接收模塊,用于接收所述移動(dòng)終端首次接入當(dāng)前通信網(wǎng)絡(luò)中的拜訪位置寄存器VLR時(shí)發(fā)送的位置更新請(qǐng)求,所述位置更新請(qǐng)求包括所述移動(dòng)終端的頂EI及其加密能力信息;
[0032]存儲(chǔ)模塊,用于將所述第二接收模塊接收到的所述移動(dòng)終端的Π1ΕΙ及其加密能力信息進(jìn)行關(guān)聯(lián)存儲(chǔ)。
[0033]結(jié)合第二方面,在第二方面的第四種可能的實(shí)現(xiàn)方式中,所述業(yè)務(wù)請(qǐng)求包括移動(dòng)始發(fā)呼叫請(qǐng)求、移動(dòng)終結(jié)呼叫請(qǐng)求、短消息始發(fā)請(qǐng)求或短消息終結(jié)請(qǐng)求。
[0034]與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例具有以下有益效果:
[0035]本發(fā)明實(shí)施例可在接收到攜帶終端的身份標(biāo)識(shí)和當(dāng)前加密能力信息的業(yè)務(wù)請(qǐng)求時(shí),從預(yù)先儲(chǔ)存的移動(dòng)終端的身份標(biāo)識(shí)及其對(duì)應(yīng)的加密能力信息中確定出與該身份標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)加密能力信息,并通過該目標(biāo)加密能力信息與該當(dāng)前加密能力信息的匹配對(duì)比,在兩者指示的加密能力不匹配時(shí),確定當(dāng)前終端受到惡意攻擊。從而可在確定遭受攻擊后進(jìn)一步采取相應(yīng)的攻擊防護(hù)措施,以避免終端用戶的語音或短消息等通信內(nèi)容被竊取,保護(hù)了用戶隱私。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0037]圖1是本發(fā)明實(shí)施例提供的一種通信系統(tǒng)架構(gòu)圖;
[0038]圖2是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖;
[0039]圖3是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)攻擊的確定方法的流程示意圖;
[0040]圖4是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)攻擊的確定方法的交互示意圖;
[0041]圖5是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)攻擊的確定方法的交互示意圖;
[0042]圖6是本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)攻擊的確定裝置的結(jié)構(gòu)示意圖;
[0043]圖7是本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)攻擊的確定裝置的結(jié)構(gòu)示意圖;
[0044]圖8是本發(fā)明實(shí)施例提供的又一種網(wǎng)絡(luò)攻擊的確定裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0045]下面將結(jié)合本發(fā)明實(shí)施例中的附圖