不匹配。
[0131]具體的,所述網(wǎng)絡(luò)設(shè)備還可以為VLR(或MSC/VLR),該第二接收模塊14可在移動終端首次接入VLR(MSC/VLR)進(jìn)行位置信息更新時,記錄該移動終端的加密能力信息和身份標(biāo)識如MEI,并通過存儲模塊15對該頂EI及其加密能力信息進(jìn)行關(guān)聯(lián)存儲。使得后續(xù)在接收到移動終端的攜帶MEI和當(dāng)前加密能力信息的業(yè)務(wù)請求時,能夠基于存儲的與該IMEI對應(yīng)的目標(biāo)加密能力信息的匹配對比來確定該移動終端是否受到惡意攻擊。
[0132]在本發(fā)明實施例中,可通過在MS首次接入VLR時記錄得到該MS的頂EI和加密能力信息(即目標(biāo)加密能力信息),使得在接收到攜帶該MEI和當(dāng)前加密碼能力信息的業(yè)務(wù)請求時,能夠通過該目標(biāo)加密能力信息與該當(dāng)前加密能力信息的匹配對比,在兩者不匹配,如該目標(biāo)加密能力信息指示為支持加密而該當(dāng)前加密能力信息指示為不支持加密時,確定當(dāng)前通信網(wǎng)絡(luò)中存在惡意攻擊,從而可進(jìn)行相應(yīng)的攻擊防護(hù)措施,使得避免了終端用戶的語音或短消息等通信內(nèi)容容易被竊取的問題,保護(hù)了用戶隱私。
[0133]在上述實施例中,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關(guān)描述。
[0134]在本發(fā)明所提供的幾個實施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0135]所述該作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
[0136]另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)。
[0137]上述以軟件功能單元的形式實現(xiàn)的集成的單元,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括:U盤、移動硬盤、只讀存儲器(Read-Only Memory, ROM)、隨機(jī)存取存儲器(Random Access Memory, RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0138]本領(lǐng)域技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。上述描述的裝置的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述。
[0139]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【主權(quán)項】
1.一種網(wǎng)絡(luò)攻擊的確定方法,其特征在于,包括: 網(wǎng)絡(luò)設(shè)備接收攜帶有移動終端的身份標(biāo)識和加密能力信息的業(yè)務(wù)請求,所述加密能力信息指示的加密能力包括支持加密或不支持加密; 所述網(wǎng)絡(luò)設(shè)備檢測所述業(yè)務(wù)請求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,所述目標(biāo)加密能力信息是預(yù)先存儲的與所述業(yè)務(wù)請求攜帶的身份標(biāo)識相關(guān)聯(lián)的加密能力信息; 若不匹配,則所述網(wǎng)絡(luò)設(shè)備確定所述移動終端受到惡意攻擊。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述身份標(biāo)識包括國際移動設(shè)備標(biāo)識IMEI ;所述網(wǎng)絡(luò)設(shè)備檢測所述業(yè)務(wù)請求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,包括: 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請求攜帶的MEI查找出預(yù)先存儲的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息; 所述網(wǎng)絡(luò)設(shè)備判斷所述業(yè)務(wù)請求攜帶的加密能力信息是否與所述目標(biāo)加密能力信息相匹配; 若所述業(yè)務(wù)請求攜帶的加密能力信息指示的加密能力為不支持加密,且所述目標(biāo)加密能力信息指示的加密能力為支持加密,則所述網(wǎng)絡(luò)設(shè)備確定所述業(yè)務(wù)請求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述網(wǎng)絡(luò)設(shè)備中預(yù)先配置有包括至少一個終端型號的終端型號集合,以及與所述終端型號集合中每一個終端型號相關(guān)聯(lián)的加密能力信息;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請求攜帶的MEI查找出預(yù)先存儲的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息,包括: 所述網(wǎng)絡(luò)設(shè)備從所述業(yè)務(wù)請求攜帶的MEI中提取出終端型號,并將提取出的所述終端型號作為目標(biāo)型號; 所述網(wǎng)絡(luò)設(shè)備在所述終端型號集合中查找出與所述目標(biāo)型號相同的終端型號,并將與所述相同的終端型號關(guān)聯(lián)的加密能力信息確定為目標(biāo)加密能力信息。4.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述網(wǎng)絡(luò)設(shè)備根據(jù)所述業(yè)務(wù)請求攜帶的頂EI查找出預(yù)先存儲的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息之前,所述方法還包括: 所述網(wǎng)絡(luò)設(shè)備接收所述移動終端首次接入當(dāng)前通信網(wǎng)絡(luò)中的拜訪位置寄存器VLR時發(fā)送的位置更新請求,所述位置更新請求包括所述移動終端的IMEI及其加密能力信息; 所述網(wǎng)絡(luò)設(shè)備將所述移動終端的IMEI及其加密能力信息進(jìn)行關(guān)聯(lián)存儲。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述業(yè)務(wù)請求包括移動始發(fā)呼叫請求、移動終結(jié)呼叫請求、短消息始發(fā)請求或短消息終結(jié)請求。6.一種網(wǎng)絡(luò)攻擊的確定裝置,其特征在于,設(shè)置于網(wǎng)絡(luò)設(shè)備中,包括: 第一接收模塊,用于接收攜帶有移動終端的身份標(biāo)識和加密能力信息的業(yè)務(wù)請求,所述加密能力信息指示的加密能力包括支持加密或不支持加密; 檢測模塊,用于檢測所述業(yè)務(wù)請求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,所述目標(biāo)加密能力信息是預(yù)先存儲的與所述業(yè)務(wù)請求攜帶的身份標(biāo)識相關(guān)聯(lián)的加密能力信息; 攻擊確定模塊,用于在所述檢測模塊檢測到所述業(yè)務(wù)請求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配時,確定所述移動終端受到惡意攻擊。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述身份標(biāo)識包括國際移動設(shè)備標(biāo)識IMEI ;所述檢測模塊包括: 信息查找單元,用于根據(jù)所述業(yè)務(wù)請求攜帶的MEI查找出預(yù)先存儲的與所述頂EI相關(guān)聯(lián)的目標(biāo)加密能力信息; 匹配判斷單元,用于判斷所述業(yè)務(wù)請求攜帶的加密能力信息是否與所述目標(biāo)加密能力信息相匹配; 所述匹配判斷單元,還用于在所述業(yè)務(wù)請求攜帶的加密能力信息指示的加密能力為不支持加密,且所述目標(biāo)加密能力信息指示的加密能力為支持加密時,確定所述業(yè)務(wù)請求攜帶的加密能力信息與所述目標(biāo)加密能力信息不匹配。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述網(wǎng)絡(luò)設(shè)備中預(yù)先配置有包括至少一個終端型號的終端型號集合,以及與所述終端型號集合中每一個終端型號相關(guān)聯(lián)的加密能力信息;所述信息查找單元具體用于: 從所述業(yè)務(wù)請求攜帶的MEI中提取出終端型號,并將提取出的所述終端型號作為目標(biāo)型號;在所述終端型號集合中查找出與所述目標(biāo)型號相同的終端型號,并將與所述相同的終端型號關(guān)聯(lián)的加密能力信息確定為目標(biāo)加密能力信息。9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括: 第二接收模塊,用于接收所述移動終端首次接入當(dāng)前通信網(wǎng)絡(luò)中的拜訪位置寄存器VLR時發(fā)送的位置更新請求,所述位置更新請求包括所述移動終端的頂EI及其加密能力信息; 存儲模塊,用于將所述第二接收模塊接收到的所述移動終端的MEI及其加密能力信息進(jìn)彳丁關(guān)聯(lián)存儲。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述業(yè)務(wù)請求包括移動始發(fā)呼叫請求、移動終結(jié)呼叫請求、短消息始發(fā)請求或短消息終結(jié)請求。
【專利摘要】本發(fā)明實施例公開了一種網(wǎng)絡(luò)攻擊的確定方法及裝置,其中,所述方法包括:網(wǎng)絡(luò)設(shè)備接收攜帶有移動終端的身份標(biāo)識和加密能力信息的業(yè)務(wù)請求,所述加密能力信息指示的加密能力包括支持加密或不支持加密;所述網(wǎng)絡(luò)設(shè)備檢測所述業(yè)務(wù)請求攜帶的加密能力信息是否與目標(biāo)加密能力信息相匹配,所述目標(biāo)加密能力信息是預(yù)先存儲的與所述業(yè)務(wù)請求攜帶的身份標(biāo)識相關(guān)聯(lián)的加密能力信息;若不匹配,則所述網(wǎng)絡(luò)設(shè)備確定所述移動終端受到惡意攻擊。采用本發(fā)明實施例,能夠確定移動終端在通信過程中是否受到惡意攻擊。
【IPC分類】H04L29/06
【公開號】CN105245494
【申請?zhí)枴緾N201510530326
【發(fā)明人】李曉輝
【申請人】華為技術(shù)有限公司
【公開日】2016年1月13日
【申請日】2015年8月26日