一种网络攻击的确定方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种网络攻击的确定方法及装置。
【背景技术】
[0002]“伪基站”(又称“假基站”)是指通过伪装成运营商的基站进行非法活动的设备,进行的非法活动包括冒用他人手机号码强行向用户发送诈骗信息,或者窃取用户通话的语音、短信内容等等。在通信过程中,经常有非法分子利用伪基站对用户进行恶意攻击,如进行中间人攻击,以窃取用户通信数据。该中间人攻击(Man-1n-the-Middle Attack,简称为“MITM攻击”)是指通过各种技术手段将受入侵者控制的一台计算机(即“中间人”)虚拟放置在网络连接中的两台通信计算机之间,从而拦截并篡改通信双方的网络通信数据,是一种“间接”的入侵攻击。该伪基站即可作为“中间人”,拦截正常的网络通信数据,并进行数据篡改,而该篡改行为通信双方都无法感知。
[0003]举例来说,在伪基站虚拟放置于移动台(Mobile Stat1n,简称为“MS”)和基站控制器(Base Stat1n Controller,简称为“BSC”)之间进行中间人攻击的场景下,伪基站欺骗MS在该伪基站注册后,伪基站将该MS的消息转发到真实的基站即BSC。该伪基站在进行消息转发时,往往会将MS的加密能力篡改为不支持加密,使得BSC在选择与该MS通信过程中的加密算法时,会根据该伪基站上报的MS不支持加密信息选择不加密算法,从而MS与BSC之间的通信不会加密。由此,该伪基站能够实现截获明文的语音或数据,监听得到MS和BSC之间未加密的语音或数据内容。整个通信过程中,网络侧无法感知该MS是否受到伪基站攻击,从而无法采取相应的攻击防护措施。
【发明内容】
[0004]本发明实施例所要解决的技术问题在于,提供一种网络攻击的确定方法及装置,能够确定移动终端在通信过程中是否受到恶意攻击。
[0005]第一方面,本发明实施例提供了一种网络攻击的确定方法,包括:
[0006]网络设备接收携带有移动终端的身份标识和加密能力信息的业务请求,所述加密能力信息指示的加密能力包括支持加密或不支持加密;
[0007]所述网络设备检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配,所述目标加密能力信息是预先存储的与所述业务请求携带的身份标识相关联的加密能力信息;
[0008]若不匹配,则所述网络设备确定所述移动终端受到恶意攻击。
[0009]结合第一方面,在第一方面的第一种可能的实现方式中,所述身份标识包括国际移动设备标识MEI ;所述网络设备检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配,包括:
[0010]所述网络设备根据所述业务请求携带的頂EI查找出预先存储的与所述頂EI相关联的目标加密能力信息;
[0011]所述网络设备判断所述业务请求携带的加密能力信息是否与所述目标加密能力信息相匹配;
[0012]若所述业务请求携带的加密能力信息指示的加密能力为不支持加密,且所述目标加密能力信息指示的加密能力为支持加密,则所述网络设备确定所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配。
[0013]结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述网络设备中预先配置有包括至少一个终端型号的终端型号集合,以及与所述终端型号集合中每一个终端型号相关联的加密能力信息;所述网络设备根据所述业务请求携带的頂EI查找出预先存储的与所述頂EI相关联的目标加密能力信息,包括:
[0014]所述网络设备从所述业务请求携带的頂EI中提取出终端型号,并将提取出的所述终端型号作为目标型号;
[0015]所述网络设备在所述终端型号集合中查找出与所述目标型号相同的终端型号,并将与所述相同的终端型号关联的加密能力信息确定为目标加密能力信息。
[0016]结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,在所述网络设备根据所述业务请求携带的MEI查找出预先存储的与所述頂EI相关联的目标加密能力信息之前,所述方法还包括:
[0017]所述网络设备接收所述移动终端首次接入当前通信网络中的拜访位置寄存器VLR时发送的位置更新请求,所述位置更新请求包括所述移动终端的IMEI及其加密能力信息;
[0018]所述网络设备将所述移动终端的頂EI及其加密能力信息进行关联存储。
[0019]结合第一方面,在第一方面的第四种可能的实现方式中,所述业务请求包括移动始发呼叫请求、移动终结呼叫请求、短消息始发请求或短消息终结请求。
[0020]第二方面,本发明实施例提供了一种网络攻击的确定装置,所述装置设置于网络设备中,包括:
[0021]第一接收模块,用于接收携带有移动终端的身份标识和加密能力信息的业务请求,所述加密能力信息指示的加密能力包括支持加密或不支持加密;
[0022]检测模块,用于检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配,所述目标加密能力信息是预先存储的与所述业务请求携带的身份标识相关联的加密能力信息;
[0023]攻击确定模块,用于在所述检测模块检测到所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配时,确定所述移动终端受到恶意攻击。
[0024]结合第二方面,在第二方面的第一种可能的实现方式中,所述身份标识包括国际移动设备标识MEI ;所述检测模块包括:
[0025]信息查找单元,用于根据所述业务请求携带的頂EI查找出预先存储的与所述IMEI相关联的目标加密能力信息;
[0026]匹配判断单元,用于判断所述业务请求携带的加密能力信息是否与所述目标加密能力信息相匹配;
[0027]所述匹配判断单元,还用于在所述业务请求携带的加密能力信息指示的加密能力为不支持加密,且所述目标加密能力信息指示的加密能力为支持加密时,确定所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配。
[0028]结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述网络设备中预先配置有包括至少一个终端型号的终端型号集合,以及与所述终端型号集合中每一个终端型号相关联的加密能力信息;所述信息查找单元具体用于:
[0029]从所述业务请求携带的頂EI中提取出终端型号,并将提取出的所述终端型号作为目标型号;在所述终端型号集合中查找出与所述目标型号相同的终端型号,并将与所述相同的终端型号关联的加密能力信息确定为目标加密能力信息。
[0030]结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述装置还包括:
[0031]第二接收模块,用于接收所述移动终端首次接入当前通信网络中的拜访位置寄存器VLR时发送的位置更新请求,所述位置更新请求包括所述移动终端的頂EI及其加密能力信息;
[0032]存储模块,用于将所述第二接收模块接收到的所述移动终端的Π1ΕΙ及其加密能力信息进行关联存储。
[0033]结合第二方面,在第二方面的第四种可能的实现方式中,所述业务请求包括移动始发呼叫请求、移动终结呼叫请求、短消息始发请求或短消息终结请求。
[0034]与现有技术相比,本发明实施例具有以下有益效果:
[0035]本发明实施例可在接收到携带终端的身份标识和当前加密能力信息的业务请求时,从预先储存的移动终端的身份标识及其对应的加密能力信息中确定出与该身份标识对应的目标加密能力信息,并通过该目标加密能力信息与该当前加密能力信息的匹配对比,在两者指示的加密能力不匹配时,确定当前终端受到恶意攻击。从而可在确定遭受攻击后进一步采取相应的攻击防护措施,以避免终端用户的语音或短消息等通信内容被窃取,保护了用户隐私。
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1是本发明实施例提供的一种通信系统架构图;
[0038]图2是本发明实施例提供的一种网络设备的结构示意图;
[0039]图3是本发明实施例提供的一种网络攻击的确定方法的流程示意图;
[0040]图4是本发明实施例提供的一种网络攻击的确定方法的交互示意图;
[0041]图5是本发明实施例提供的另一种网络攻击的确定方法的交互示意图;
[0042]图6是本发明实施例提供的一种网络攻击的确定装置的结构示意图;
[0043]图7是本发明实施例提供的另一种网络攻击的确定装置的结构示意图;
[0044]图8是本发明实施例提供的又一种网络攻击的确定装置的结构示意图。
【具体实施方式】
[0045]下面将结合本发明实施例中的附图