本发明涉及通信技术领域,尤其涉及一种信号处理方法、装置、设备及计算机可读存储介质。
背景技术:
近年来,随着传统gsm(globalsystemformobilecommunication,全球移动通信系统)移动通信系统各项技术趋于成熟,针对gsm系统的攻击报道和事件日益增多。在这些大量的相关报道中常提及的其中一种威胁即为劫持被叫呼叫。
其中,gsm系统中被叫呼叫进行劫持的实现原理为:早于真实终端对被叫用户的寻呼请求(pagingrequest)消息做出响应之前,冒充真实终端对gsm系统返回寻呼响应,实现对被叫用户的语音话路劫持,并可在劫持话路后进行其他如短信、语音等操作。
针对gsm被叫呼叫被劫持,现有技术中仍未有可靠的方式解决此问题。因此,现有的gsm系统仍存在一定的安全风险。
技术实现要素:
有鉴于此,本发明提供一种信号处理方法、装置、设备及计算机可读存储介质,以提高gsm系统的安全性。
为解决上述技术问题,本发明提供一种信号处理方法,包括:
获取网络侧向被叫终端发送的寻呼消息;
根据所述寻呼消息向所述网络侧发送寻呼响应消息;
确定能否为所述被叫终端建立被叫话路;
若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
其中,所述根据所述寻呼消息向所述网络侧发送寻呼响应消息,包括:
获取所述寻呼消息中的用户标识类型和标识值;
向所述网络侧发送信道请求消息,并接收所述网络侧的立即指配信令;
根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。
其中,所述确定能否为所述被叫终端建立被叫话路,包括:
确定是否接收到了所述网络侧的建立消息;
若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
其中,所述方法还包括:
若接收到了所述网络侧的建立消息,根据所述建立消息为所述被叫终端建立被叫话路。
第二方面,本发明实施例提供一种信号处理装置,包括:
获取模块,用于获取网络侧向被叫终端发送的寻呼消息;
发送模块,用于根据所述寻呼消息向所述网络侧发送寻呼响应消息;
判断模块,用于确定能否为所述被叫终端建立被叫话路;
确定模块,用于若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
其中,所述发送模块包括:
获取子模块,用于获取所述寻呼消息中的用户标识类型和标识值;
接收子模块,用于向所述网络侧发送信道请求消息,并接收所述网络侧的立即指配信令;
发送子模块,用于根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。
其中,所述判断模块包括:
第一确定子模块,用于确定是否接收到了所述网络侧的建立消息;
第二确定子模块,用于若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
其中,所述装置还包括:
话路建立模块,用于若接收到了所述网络侧的建立消息,根据所述建立消息为所述被叫终端建立被叫话路。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如第一方面所述的信号处理方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现第一方面所述的信号处理方法中的步骤。
本发明的上述技术方案的有益效果如下:
在本发明实施例中,根据网络侧的寻呼消息发送寻呼响应消息。在发送了响应消息之后,确定能否为所述被叫终端建立被叫话路。若能,确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。因此,利用本发明实施例的方案可确定网络侧是否开启了被叫鉴权,从而可评估gsm系统的安全性,保证了gsm系统的安全。
附图说明
图1为本发明实施例的信号处理方法的流程图;
图2为本发明实施例的信号处理方法应用的系统架构图;
图3为本发明实施例的信号处理装置的示意图;
图4为本发明实施例的发送模块的示意图;
图5为本发明实施例的判断模块的示意图;
图6为本发明实施例的信号处理装置的结构图;
图7为本发明实施例的电子设备的示意图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明实施例的信号处理方法,包括:
步骤101、获取网络侧向被叫终端发送的寻呼消息。
在本发明实施例中,可实时或者按照某个预设的时间间隔监测终端发送的寻呼消息。其中,在该寻呼消息中可携带用户标识类型和标识值。其中,用户标识类型可以是imsi(internationalmobilesubscriberidentificationnumber,国际移动用户识别码),tmsi(temporarymobilesubscriberidentity,临时移动用户识别码)等。
步骤102、根据所述寻呼消息向所述网络侧发送寻呼响应消息。
在本发明实施例中,当能够寻呼消息中获取所述寻呼消息中的用户标识类型和标识值时,则获取所述寻呼消息中的用户标识类型和标识值。否则,可继续监控是否能够接收到网络侧的寻呼消息。然后,向所述网络侧发送信道请求消息(channelrequest),并在接收到所述网络侧的立即指配信令时,根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。如果未接收到网络侧的立即指配信令,可继续监控是否能够接收到网络侧的寻呼消息。
步骤103、确定能否为所述被叫终端建立被叫话路。
根据分析,如果网络侧开启了被叫鉴权功能,网络侧将会触发鉴权,加密流程。这时,将无法获取到真实的被叫终端鉴权所需的信息,也就无法替代真实的被叫建立起被叫话路。而如果网络侧未开启被叫鉴权功能,网络侧将不会触发鉴权,加密流程,而是直接发送setup(建立)消息。如果接收到了setup消息,则可代替被叫终端建立起被叫话路。由此,可根据是否接收到了网络侧的建立消息,而确定能否为所述被叫终端建立被叫话路。若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
步骤104、若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能,根据所述建立消息为所述被叫终端建立被叫话路。否则,确定所述网络侧开启了被叫鉴权功能。
在本发明实施例中,根据网络侧的寻呼消息发送寻呼响应消息。在发送了响应消息之后,确定能否为所述被叫终端建立被叫话路。若能,确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。因此,利用本发明实施例的方案可确定网络侧是否开启了被叫鉴权,从而可评估gsm系统的安全性,保证了gsm系统的安全。
如图2所示,示出了本发明实施例的方法应用的系统架构图。该系统包括:信令监测功能模块201、信令发送功能模块202、流程监控功能模块203、人工特征分析模块204、分析结果输出模块205等。
其中,信令监测功能模块201,用于实现在无线信道上,实时监测网络发来的pagingrequest寻呼消息。gsm系统对被叫终端是通过在公共控制信道(commoncontrolchannel,ccch),下发pagingrequest消息,来触发对被叫的寻呼。
具体的,信令监测功能模块需要实时扫描现网无线频点、锁定频点,并在公共控制信道上监测是否有网络侧下发的pagingrequest消息。如果监测到以上消息,则进入信令发送功能做进一步处理;如果未监测到以上消息,则重新扫描现网无线频点、锁定频点并在公共控制信道上监测是否有网络侧下发的pagingrequest消息,并重新做如上判断处理。
信令发送功能模块202,用于实现在无线信道上,针对接收到的寻呼消息,提取寻呼消息中用户标识类型和标识值;在进行完立即指配流程,并分配完专用控制信道后,利用从寻呼消息中提取出来的用户标识类型和标识值,构造pagingresponse消息,并发送给网络侧。
具体的,该功能主要由提取用户标识、判断立即指配、发送寻呼响应组成。
(1)提取用户标识
针对从信令监测功能中接收的pagingrequest寻呼消息,判断是否存在用户标识类型和标识值;如果存在用户标识类型和标识值,则获取其中的用户类型标识和标示值,并进入判断立即指配阶段。如果不存在用户标识类型和标识值,则重新返回信令监测功能,继续监听寻呼消息。
(2)判断立即指配
在判断pagingrequest寻呼消息中存在用户标识类型和标识值后,向网络侧发送信道请求(channelrequest)消息,并判断是否能接收到网络侧下发的立即指配(immediateassignment)信令。如果接收到立即指配信令,则进入发送寻呼响应阶段,如果未接收到立即指配信令,则重新返回信令监测功能,继续监听寻呼消息。
(3)发送寻呼响应
在判断接收到立即指配信令后,用从pagingrequest寻呼消息中获取的用户标识类型和标识值,构造pagingresponse消息,并发送给网络侧。在发送pagingresponse消息后,进入流程监控功能做进一步处理。
流程监控功能模块203,用于在通过信令发送功能发送ragingresponse消息后,实时监测无线信道,检查网络侧是否下发鉴权、加密流程;如果网络侧未触发鉴权、加密流程,而直接发送setup消息,流程监控功能则负责后续业务流程交互接续,替代真实终端建立起被叫话路;如果网络侧触发鉴权,流程监控功能由于无法获取到真实用户终端鉴权所需信息,无法替代真实终端建立起被叫话路,此时返回信令监测功能继续在无线信道上监测寻呼请求消息。
人工特征分析模块204,用于针对通过信令监测功能、信令发送功能、流程监控功能获取的信令交互消息,进行人工分析判断。
分析结果输出模块205,用于将通过人工特征分析判断结果,输出用于表示网络侧为gsm系统开启被叫鉴权和未开启被叫鉴权的信息。
针对通过信令监测功能、信令发送功能、流程监控功能获取的信令交互消息,进行人工分析判断;将通过人工特征分析判断结果,分类为gsm系统开启被叫鉴权和未开启被叫鉴权区分输出。
在本发明实施例中,根据网络侧的寻呼消息发送寻呼响应消息。在发送了响应消息之后,确定能否为所述被叫终端建立被叫话路。若能,确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。因此,利用本发明实施例的方案可确定网络侧是否开启了被叫鉴权,从而可评估gsm系统的安全性,保证了gsm系统的安全,并可根据输出的结果进行相应的补救措施。
如图3所示,本发明实施例的信号处理装置,包括:
获取模块301,用于获取网络侧向被叫终端发送的寻呼消息;发送模块302,用于根据所述寻呼消息向所述网络侧发送寻呼响应消息;判断模块303,用于确定能否为所述被叫终端建立被叫话路;确定模块304,用于若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
其中,如图4所示,所述发送模块302包括:
获取子模块3021,用于获取所述寻呼消息中的用户标识类型和标识值;接收子模块3022,用于向所述网络侧发送信道请求消息,并接收所述网络侧的立即指配信令;发送子模块3023,用于根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。
如图5所示,所述判断模块303包括:
第一确定子模块3031,用于确定是否接收到了所述网络侧的建立消息;第二确定子模块3032,用于若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
如图6所示,本发明实施例的装置还可包括:话路建立模块305,用于若接收到了所述网络侧的建立消息,根据所述建立消息为所述被叫终端建立被叫话路。
本发明所述装置的工作原理可参照前述方法实施例的描述。
如图7所示,本发明实施例还提供了一种电子设备,包括:
处理器700,用于读取存储器720中的程序,执行下列过程:通过收发机710获取网络侧向被叫终端发送的寻呼消息;根据所述寻呼消息向所述网络侧发送寻呼响应消息;确定能否为所述被叫终端建立被叫话路;若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
收发机710,用于在处理器700的控制下接收和发送数据。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器700代表的一个或多个处理器和存储器720代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机710可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器700负责管理总线架构和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
处理器700负责管理总线架构和通常的处理,存储器720可以存储处理器700在执行操作时所使用的数据。
处理器700还用于,获取所述寻呼消息中的用户标识类型和标识值;向所述网络侧发送信道请求消息,并接收所述网络侧的立即指配信令;根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。
处理器700还用于,确定是否接收到了所述网络侧的建立消息;若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
处理器700还用于,根据所述建立消息为所述被叫终端建立被叫话路。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
获取网络侧向被叫终端发送的寻呼消息;
根据所述寻呼消息向所述网络侧发送寻呼响应消息;
确定能否为所述被叫终端建立被叫话路;
若能为所述被叫终端建立被叫话路,则确定所述网络侧未开启被叫鉴权功能;否则,确定所述网络侧开启了被叫鉴权功能。
其中,所述根据所述寻呼消息向所述网络侧发送寻呼响应消息,包括:
获取所述寻呼消息中的用户标识类型和标识值;
向所述网络侧发送信道请求消息,并接收所述网络侧的立即指配信令;
根据所述立即指配信令,利用所述用户标识类型和标识值构造寻呼响应消息,并向所述网络侧发送所述寻呼响应消息。
其中,所述确定能否为所述被叫终端建立被叫话路,包括:
确定是否接收到了所述网络侧的建立消息;
若接收到了所述网络侧的建立消息,则确定能为所述被叫终端建立被叫话路;否则确定不能为所述被叫终端建立话路。
其中,若接收到了所述网络侧的建立消息,所述方法还包括:
根据所述建立消息为所述被叫终端建立被叫话路。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,简称rom)、随机存取存储器(randomaccessmemory,简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。