买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国移动通信有限公司研究院;中国移动通信集团有限公司

摘要：本发明提供了一种检测VLR是否验证拒绝服务指令的方法及装置，其方法包括：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，Detach指令携带有第二终端的用户标识信息；控制第三终端呼叫第二终端，得到一呼叫结果；根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。本发明可以对移动通信系统中VLR是否验证与用户标识关联进行检测、核查，以及检测VLR对Detach指令是否与用户标识进行关联，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。

主权项：1.一种检测VLR是否验证拒绝服务指令的方法，其特征在于，包括：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，所述Detach指令携带有第二终端的用户标识信息；控制第三终端呼叫所述第二终端，得到一呼叫结果；根据所述呼叫结果，确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联，包括：若呼叫成功，则确定所述VLR响应所述Detach指令时与用户标识信息进行关联；若呼叫失败，则确定所述VLR响应所述Detach指令时未与用户标识信息进行关联。

全文数据：检测VLR是否验证拒绝服务指令的方法及装置技术领域本发明涉及通信技术领域，尤其涉及一种检测VLR是否验证拒绝服务指令的方法及装置。背景技术近年来，随着传统全球移动通信GlobalSystemforMobileCommunication，GSM系统各项技术趋于成熟，针对GSM系统的攻击报道和事件日益增多，其中一种威胁为拒绝服务攻击。针对GSM系统中用户被叫进行拒绝服务攻击的实现原理为：恶意终端利用GSM系统的拜访位置寄存器VisitorLocationRegister，VLR对无线侧上报拒绝服务Detach指令，来对其他用户被叫业务进行拒绝服务的攻击。目前部分厂商在终端设计时会将Detach指令与用户标识进行关联以提高安全性，但现有技术中没有对GSM系统的VLR对Detach指令是否与用户标识进行关联验证进行检测的方法和手段，无法对该项安全性能进行网络评估。发明内容本发明提供一种检测VLR是否验证拒绝服务指令的方法及装置，解决了现有技术中无法检测GSM系统的VLR对Detach指令是否与用户标识进行关联的问题。本发明的实施例提供了一种检测VLR是否验证拒绝服务指令的方法，其特征在于，包括：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，Detach指令携带有第二终端的用户标识信息；控制第三终端呼叫第二终端，得到一呼叫结果；根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。其中，根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联的步骤，包括：若呼叫成功，则确定VLR响应Detach指令时与用户标识信息进行关联；若呼叫失败，则确定VLR响应Detach指令时未与用户标识信息进行关联。其中，控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤，包括：建立第一终端与VLR之间的无线信道；控制第一终端通过无线信道向VLR发送Detach指令。其中，建立第一终端与VLR之间的无线信道的步骤，包括：接收VLR发送的用户标识请求；根据用户标识请求，控制第一终端向VLR发送第一终端的用户标识信息。其中，用户标识信息包括：国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。其中，控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤，包括：获取第二终端的用户标识信息；根据第二终端的用户标识信息，构建第一终端的Detach指令；控制第一终端将Detach指令发送至VLR。其中，控制第三终端呼叫第二终端，得到一呼叫结果的步骤，包括：控制第三终端呼叫第二终端，若第二终端振铃，则确定呼叫成功，若第二终端未振铃，则确定呼叫失败。本发明的实施例还提供了一种检测VLR是否验证拒绝服务指令的装置，包括：发送模块，用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，Detach指令携带有第二终端的用户标识信息；呼叫模块，用于控制第三终端呼叫第二终端，得到一呼叫结果；处理模块，用于根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。其中，处理模块包括：第一处理子模块，用于若呼叫成功，则确定VLR响应Detach指令时与用户标识信息进行关联；第二处理子模块，用于若呼叫失败，则确定VLR响应Detach指令时未与用户标识信息进行关联。其中，发送模块包括：建立子模块，用于建立第一终端与VLR之间的无线信道；第一发送子模块，用于控制第一终端通过无线信道向VLR发送Detach指令。其中，建立子模块包括：接收单元，用于接收VLR发送的用户标识请求；发送单元，用于根据用户标识请求，控制第一终端向VLR发送第一终端的用户标识信息。其中，用户标识信息包括：国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。其中，发送模块还包括：获取子模块，用于获取第二终端的用户标识信息；构建子模块，用于根据第二终端的用户标识信息，构建第一终端的Detach指令；第二发送子模块，用于控制第一终端将Detach指令发送至VLR。其中，呼叫模块包括：呼叫子模块，用于控制第三终端呼叫第二终端，若第二终端振铃，则确定呼叫成功，若第二终端未振铃，则确定呼叫失败。本发明的实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述检测VLR是否验证拒绝服务指令的方法的步骤。本发明的上述技术方案的有益效果是：通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令，并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联，以及检测VLR对Detach指令是否与用户标识进行关联，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。附图说明图1表示本发明实施例的检测VLR是否验证拒绝服务指令的方法的流程示意图；图2表示本发明实施例的检测VLR是否验证拒绝服务指令的装置的模块示意图；图3表示本发明实施例的检测VLR是否验证拒绝服务指令的装置的功能模块框架图；图4表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行信道建立功能的流程示意图；图5表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行信令发送功能的流程示意图；图6表示本发明实施例的检测VLR是否验证拒绝服务指令的装置中执行校验关联功能的流程示意图。具体实施方式为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。在下面的描述中，提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此，本领域技术人员应该清楚，可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外，为了清楚和简洁，省略了对已知功能和构造的描述。应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。另外，本文中术语“系统”和“网络”在本文中常可互换使用。在本申请所提供的实施例中，应理解，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和或其它信息确定B。如图1所示，本发明的实施例提供了一种检测VLR是否验证拒绝服务指令的方法，具体包括以下步骤：步骤11：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令。其中，Detach指令携带有第二终端的用户标识信息，用户标识信息包括：国际移动用户识别码InternationalMobileSubscriberIdentificationNumber，IMSI信息或临时移动用户识别码TemporaryMobileSubscriberIdentity，TMSI信息。第一终端为在网终端，即已经在运营商进行开户的终端。第二终端为不同于第一终端的在网终端。拒绝服务Detach指令又被称为关机指令。步骤12：控制第三终端呼叫第二终端，得到一呼叫结果。其中，第三终端为不同于第二终端的在网终端，第三终端既可以是与第一终端相同的终端，亦可以是与第一终端不同的终端。优选地，控制第三终端呼叫第二终端，若第二终端振铃，则确定呼叫成功，若第二终端未振铃，则确定呼叫失败。也就是说，控制第三终端呼叫第二终端后，若第二终端能够接收到该呼叫请求，则确定第三终端能够成功呼叫第二终端，若第二终端未接收到该呼叫请求，即该呼叫请求被网络侧拦截，无法到达第二终端处，则确定第三终端未成功呼叫第二终端。步骤13：根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。Detach指令中携带有第二终端的用户标识信息，根据对第二终端的呼叫结果即可检测出VLR响应Detach指令时是否与用户标识信息进行关联。在一种优选实施例中，若呼叫成功，则确定VLR响应Detach指令时与用户标识信息进行关联；若呼叫失败，则确定VLR响应Detach指令时未与用户标识信息进行关联。也就是说，若第三终端能够成功呼叫第二终端，则检测出VLR响应Detach指令时与用户标识信息进行关联；若第三终端未成功呼叫第二终端，则检测出VLR响应Detach指令时未与用户标识信息进行关联。优选地，步骤11可通过以下方式实现：建立第一终端与VLR之间的无线信道；控制第一终端通过无线信道向VLR发送Detach指令。其中，无线信道指的是无线资源RadioResource，RR信道或移动管理MobileManagement，MM信道。其中，建立第一终端与VLR之间的无线信道的步骤包括：接收VLR发送的用户标识请求；根据用户标识请求，控制第一终端向VLR发送第一终端的用户标识信息。也就是说，当接收到VLR发送的用户标识请求时，响应该用户标识请求，即控制第一终端向VLR发送第一终端的用户标识信息，以完成鉴权流程，使得VLR识别第一终端，从而建立第一终端与VLR之间的无线信道。优选地，步骤12可通过以下方式实现：获取第二终端的用户标识信息；根据第二终端的用户标识信息，构建第一终端的Detach指令；控制第一终端将Detach指令发送至VLR。也就是说，获取第二终端的IMSI或TMSI，并根据第二终端的IMSI或TMSI构建Detach指令，即在Detach指令中的用户标识字段设置为第二终端的IMSI或TMSI。其中，Detach指令中的用户标识字段用于指示将可达ATTACH状态修改为拒绝服务Detach状态的终端。本发明实施例的检测VLR是否验证拒绝服务指令的方法中，通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令，并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联，以及检测VLR对Detach指令是否与用户标识进行关联，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。以上实施例分别就本发明的检测VLR是否验证拒绝服务指令的方法做出介绍，下面本实施例将结合附图对其对应的装置做进一步说明。具体地，如图2所示，本发明实施例的检测VLR是否验证拒绝服务指令的装置200，包括：发送模块210，用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，Detach指令携带有第二终端的用户标识信息；呼叫模块220，用于控制第三终端呼叫第二终端，得到一呼叫结果；处理模块230，用于根据呼叫结果，确定VLR响应Detach指令时是否与用户标识信息进行关联。其中，处理模块230包括：第一处理子模块，用于若呼叫成功，则确定VLR响应Detach指令时与用户标识信息进行关联；第二处理子模块，用于若呼叫失败，则确定VLR响应Detach指令时未与用户标识信息进行关联。其中，发送模块210包括：建立子模块，用于建立第一终端与VLR之间的无线信道；第一发送子模块，用于控制第一终端通过无线信道向VLR发送Detach指令。其中，建立子模块包括：接收单元，用于接收VLR发送的用户标识请求；发送单元，用于根据用户标识请求，控制第一终端向VLR发送第一终端的用户标识信息。其中，用户标识信息包括：国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。其中，发送模块210还包括：获取子模块，用于获取第二终端的用户标识信息；构建子模块，用于根据第二终端的用户标识信息，构建第一终端的Detach指令；第二发送子模块，用于控制第一终端将Detach指令发送至VLR。其中，呼叫模块220包括：呼叫子模块，用于控制第三终端呼叫第二终端，若第二终端振铃，则确定呼叫成功，若第二终端未振铃，则确定呼叫失败。在一种优选实施中，该检测VLR是否验证拒绝服务指令的装置包括如图3所示的功能模块：信道建立功能、信令发送功能和校验关联功能。其中：信道建立功能主要用于：利用已开户的第一终端如卡A进行位置更新，建立与接入侧、网络侧的RRMM信道连接；信令发送功能主要用于：实现在建立的无线信道上，发送Detach指令，将指令中用户标识设置为第二终端如卡B的IMSI或TMSI，达到将卡B在VLR中的ATTACH状态修改为Detach状态；校验关联功能主要用于：在发送针对卡B的Detach指令后，用第三终端如卡C呼叫卡B，监测是否能呼叫成功，卡B用户是否振铃，来校验VLR是否对上报的Detach与用户标识进行关联监测。具体地，如图4所示，执行信道建立功能时，包括以下步骤：步骤41：开机并进行卡A位置更新。将开户卡A放入可修改手机源码的终端中，开机进行用户位置更新。步骤42：根据卡A的信息完成鉴权和识别流程。在进行位置更新中，针对网络侧下发的用户标识请求，利用卡A中IMSI或TMSI进行回复，从而完成鉴权流程。步骤43：建立卡A与接入侧、网络侧的RRMM信道。利用正常开户卡A建立起与接入侧、网络侧的RRMM信道连接。步骤44：执行信令发送功能。该功能实现在用卡A建立的无线信道上，发送Detach指令。具体地，如图5所示，执行信令发送功能时，包括以下步骤：步骤51：获取卡B的IMSI或TMSI。步骤52：构造Detach指令。步骤53：将Detach指令中的用户标识字段设置为卡B的IMSI或TMSI。将指令中用户标识设置为卡B用户IMSI或TMSI，以达到将卡B在VLR中的ATTACH状态修改为Detach状态。步骤54：向VLR发送Detach指令。步骤55：执行校验关联功能。具体地，如图6所示，执行校验关联功能时，包括以下步骤：步骤61：控制卡C呼叫卡B。在发送针对卡B的Detach指令后，用卡C呼叫卡B。步骤62：检测卡B是否振铃。若是，则执行步骤63，若否，则执行步骤64。用卡C呼叫卡B，监测是否能呼叫成功，根据卡B是否振铃，来校验VLR是否对上报的Detach与用户标识进行关联检测。步骤63：确定VLR校验上报的Detach指令。如果网络侧VLR对上报Detach指令中用户标识与建立RRMM信道的用户标识进行校验，则对VLR中卡B的状态修改不会成功，此时对卡B的呼叫可以成功建立。步骤64：确定VLR不校验上报的Detach指令。如果网络侧VLR不对上报Detach指令中用户标识与建立RRMM信道的用户标识进行校验，则对VLR中卡B用户的状态修改成功，此时对卡B的呼叫无法建立。本发明的装置实施例是与上述方法的实施例对应的，上述方法实施例中的所有实现手段均适用于该装置的实施例中，也能达到相同的技术效果。该检测VLR是否验证拒绝服务指令的装置通过控制第一终端向VLR发送携带有第二终端的用户标识信息的Detach指令，并根据对第二终端的呼叫结果检测和核查移动通信系统中VLR是否验证与用户标识进行关联，以及检测VLR对Detach指令是否与用户标识进行关联，从而实现对该项安全性能进行网络评估，便于为通信系统的安全防护提供依据。本领域技术人员可以理解，实现上述实施例的全部或者部分步骤可以通过硬件来完成，也可以通过计算机程序来指示相关的硬件来完成，所述计算机程序包括执行上述方法的部分或者全部步骤的指令；且该计算机程序可以存储于一可读存储介质中，存储介质可以是任何形式的存储介质。本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述检测VLR是否验证拒绝服务指令的方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器Read-OnlyMemory，简称ROM、随机存取存储器RandomAccessMemory，简称RAM、磁碟或者光盘等。此外，需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和或重新组合的。这些分解和或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行，某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言，能够理解本发明的方法和装置的全部或者任何步骤或者部件，可以在任何计算装置包括处理器、存储介质等或者计算装置的网络中，以硬件、固件、软件或者它们的组合加以实现，这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。因此，本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此，本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说，这样的程序产品也构成本发明，并且存储有这样的程序产品的存储介质也构成本发明。显然，所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和或重新组合的。这些分解和或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

权利要求：1.一种检测VLR是否验证拒绝服务指令的方法，其特征在于，包括：控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，所述Detach指令携带有第二终端的用户标识信息；控制第三终端呼叫所述第二终端，得到一呼叫结果；根据所述呼叫结果，确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联。2.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，根据所述呼叫结果，确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联的步骤，包括：若呼叫成功，则确定所述VLR响应所述Detach指令时与用户标识信息进行关联；若呼叫失败，则确定所述VLR响应所述Detach指令时未与用户标识信息进行关联。3.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤，包括：建立所述第一终端与所述VLR之间的无线信道；控制所述第一终端通过所述无线信道向所述VLR发送所述Detach指令。4.根据权利要求3所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，建立所述第一终端与所述VLR之间的无线信道的步骤，包括：接收VLR发送的用户标识请求；根据所述用户标识请求，控制所述第一终端向所述VLR发送所述第一终端的用户标识信息。5.根据权利要求1或4所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，所述用户标识信息包括：国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。6.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令的步骤，包括：获取所述第二终端的用户标识信息；根据所述第二终端的用户标识信息，构建所述第一终端的Detach指令；控制所述第一终端将所述Detach指令发送至所述VLR。7.根据权利要求1所述的检测VLR是否验证拒绝服务指令的方法，其特征在于，控制第三终端呼叫所述第二终端，得到一呼叫结果的步骤，包括：控制第三终端呼叫所述第二终端，若所述第二终端振铃，则确定呼叫成功，若所述第二终端未振铃，则确定呼叫失败。8.一种检测VLR是否验证拒绝服务指令的装置，其特征在于，包括：发送模块，用于控制第一终端向拜访位置寄存器VLR发送拒绝服务Detach指令；其中，所述Detach指令携带有第二终端的用户标识信息；呼叫模块，用于控制第三终端呼叫所述第二终端，得到一呼叫结果；处理模块，用于根据所述呼叫结果，确定所述VLR响应所述Detach指令时是否与用户标识信息进行关联。9.根据权利要求8所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述处理模块包括：第一处理子模块，用于若呼叫成功，则确定所述VLR响应所述Detach指令时与用户标识信息进行关联；第二处理子模块，用于若呼叫失败，则确定所述VLR响应所述Detach指令时未与用户标识信息进行关联。10.根据权利要求8所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述发送模块包括：建立子模块，用于建立所述第一终端与所述VLR之间的无线信道；第一发送子模块，用于控制所述第一终端通过所述无线信道向所述VLR发送所述Detach指令。11.根据权利要求10所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述建立子模块包括：接收单元，用于接收VLR发送的用户标识请求；发送单元，用于根据所述用户标识请求，控制所述第一终端向所述VLR发送所述第一终端的用户标识信息。12.根据权利要求8或11所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述用户标识信息包括：国际移动用户识别码IMSI信息或临时移动用户识别码TMSI信息。13.根据权利要求8所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述发送模块还包括：获取子模块，用于获取所述第二终端的用户标识信息；构建子模块，用于根据所述第二终端的用户标识信息，构建所述第一终端的Detach指令；第二发送子模块，用于控制所述第一终端将所述Detach指令发送至所述VLR。14.根据权利要求8所述的检测VLR是否验证拒绝服务指令的装置，其特征在于，所述呼叫模块包括：呼叫子模块，用于控制第三终端呼叫所述第二终端，若所述第二终端振铃，则确定呼叫成功，若所述第二终端未振铃，则确定呼叫失败。15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的检测VLR是否验证拒绝服务指令的方法的步骤。

百度查询： 中国移动通信有限公司研究院 中国移动通信集团有限公司 检测VLR是否验证拒绝服务指令的方法及装置