本發(fā)明公開(kāi)了一種虛假位置更新識(shí)別方法，包括以下步驟：步驟1：虛假位置更新識(shí)別功能體攔截從國(guó)際信令關(guān)口入境的位置更新請(qǐng)求消息；步驟2：提取位置更新請(qǐng)求消息中所需的分析值；步驟3：構(gòu)造一個(gè)位置查詢請(qǐng)求消息；步驟4：發(fā)送位置查詢請(qǐng)求消息；步驟5：提取標(biāo)識(shí)用戶當(dāng)前服務(wù)MSC/VLR信息的參數(shù)；步驟6：基于提取的服務(wù)MSC/VLR信息的參數(shù)，對(duì)比提取的分析值，分析收到的位置更新請(qǐng)求消息是否合法；步驟7：將收到的位置更新請(qǐng)求消息轉(zhuǎn)發(fā)至歸屬位置寄存器，更新用戶的位置信息。本發(fā)明有效抵御移動(dòng)通信網(wǎng)絡(luò)的位置篡改攻擊。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種虛假位置更新識(shí)別方法。

背景技術(shù)

目前移動(dòng)通信系統(tǒng)間的通信協(xié)議MAP（Mobile Application Part，移動(dòng)應(yīng)用部分）以及承載MAP協(xié)議的七號(hào)信令系統(tǒng)（SS7）沒(méi)有任何安全防護(hù)機(jī)制，移動(dòng)用戶面臨數(shù)據(jù)被非法篡改的安全威脅，受到攻擊的用戶將在一定時(shí)間內(nèi)無(wú)法得到正常服務(wù)。

移動(dòng)通信網(wǎng)與固定電話網(wǎng)的本質(zhì)區(qū)別是：移動(dòng)通信網(wǎng)需要支持用戶的移動(dòng)特性，即在用戶位置變化的情況下，通過(guò)有效的移動(dòng)性管理機(jī)制仍然能夠給移動(dòng)用戶提供有效的服務(wù)。目前移動(dòng)通信網(wǎng)通過(guò)終端設(shè)備、無(wú)線接入網(wǎng)設(shè)備以及核心網(wǎng)設(shè)備間的配合完成對(duì)移動(dòng)用戶的移動(dòng)性管理，移動(dòng)核心網(wǎng)中設(shè)置了專(zhuān)門(mén)的移動(dòng)用戶位置管理設(shè)備負(fù)責(zé)管理用戶的位置信息，如HLR（Home Location Register，歸屬位置寄存器）設(shè)備，當(dāng)移動(dòng)用戶從一個(gè)MSC/VLR服務(wù)區(qū)漫游到另一個(gè)MSC/VLR服務(wù)區(qū)或者移動(dòng)用戶由關(guān)機(jī)狀態(tài)轉(zhuǎn)入開(kāi)機(jī)狀態(tài)時(shí)，如圖2所示，移動(dòng)終端會(huì)向網(wǎng)絡(luò)發(fā)送位置更新請(qǐng)求消息，并由當(dāng)前的服務(wù)VLR(VisitorLocation Register，拜訪位置寄存器)向移動(dòng)用戶位置管理設(shè)備HLR發(fā)送位置更新請(qǐng)求MAP操作，如UPDATE_LOCATION操作，通知HLR更新用戶的位置信息；當(dāng)移動(dòng)用戶關(guān)機(jī)時(shí)，移動(dòng)終端會(huì)向網(wǎng)絡(luò)發(fā)送關(guān)機(jī)請(qǐng)求消息，并由用戶當(dāng)前的服務(wù)VLR向HLR發(fā)送用戶去活請(qǐng)求，通知HLR刪除用戶的位置信息；此外，因管理的需要，移動(dòng)通信網(wǎng)要求用戶在活動(dòng)狀態(tài)時(shí)定期（稱為移動(dòng)臺(tái)自動(dòng)注冊(cè)周期）向網(wǎng)絡(luò)側(cè)發(fā)送當(dāng)前位置和狀態(tài)信息。

為了有效對(duì)用戶進(jìn)行服務(wù)，移動(dòng)通信網(wǎng)服務(wù)區(qū)的劃分通常是連續(xù)的，部分區(qū)域可能交叉覆蓋，部分區(qū)域如用戶密度較低且不便架設(shè)無(wú)線基站的區(qū)域會(huì)出現(xiàn)無(wú)線信號(hào)覆蓋盲區(qū)，當(dāng)用戶進(jìn)入無(wú)線信號(hào)覆蓋盲區(qū)或者由于其它原因不能定期向網(wǎng)絡(luò)側(cè)發(fā)送當(dāng)前位置和狀態(tài)信息時(shí)，網(wǎng)絡(luò)側(cè)會(huì)在一個(gè)“移動(dòng)臺(tái)自動(dòng)注冊(cè)周期”結(jié)束后，自動(dòng)刪除用戶的位置信息。

理論和事實(shí)均已證實(shí)，利用移動(dòng)通信網(wǎng)七號(hào)信令系統(tǒng)的安全漏洞，可以虛擬用戶發(fā)生了位置更新，并假冒某個(gè)拜訪網(wǎng)絡(luò)的VLR向用戶的歸屬網(wǎng)絡(luò)發(fā)送位置更新請(qǐng)求，觸發(fā)用戶的歸屬HLR修改用戶的位置標(biāo)識(shí)，從而達(dá)到擾亂或阻斷用戶通信的目的。為解決上述問(wèn)題，本發(fā)明提供一種虛假位置更新識(shí)別方法，實(shí)現(xiàn)對(duì)虛假位置更新請(qǐng)求的攔截，有效增強(qiáng)移動(dòng)通信網(wǎng)的安全防護(hù)能力。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的不足和缺陷，提供一種虛假位置更新識(shí)別方法，該方法能夠有效增強(qiáng)當(dāng)前移動(dòng)通信網(wǎng)的安全防護(hù)能力。

為實(shí)現(xiàn)所述目的，本發(fā)明采用的技術(shù)方案是：一種虛假位置更新識(shí)別方法，包括以下步驟：

步驟1：虛假位置更新識(shí)別功能體攔截從國(guó)際信令關(guān)口入境的位置更新請(qǐng)求消息；

步驟2：提取位置更新請(qǐng)求消息中所需的分析值；

步驟3：構(gòu)造一個(gè)位置查詢請(qǐng)求消息；

步驟4：發(fā)送位置查詢請(qǐng)求消息；

步驟5：提取標(biāo)識(shí)用戶當(dāng)前服務(wù)MSC/VLR信息的參數(shù)；

步驟6：基于提取的服務(wù)MSC/VLR信息的參數(shù)，對(duì)比提取的分析值，分析收到的位置更新請(qǐng)求消息是否合法；

步驟7：將收到的位置更新請(qǐng)求消息轉(zhuǎn)發(fā)至歸屬位置寄存器，更新用戶的位置信息。