本發(fā)明公開了一種七號信令風(fēng)險防御方法及裝置，用以解決現(xiàn)有的七號信令安全技術(shù)不能滿足七號信令網(wǎng)絡(luò)安全要求的問題。該方法包括：接收UE發(fā)送的七號信令消息；從七號信令消息中獲取用戶信息和位置更新信息，用戶信息為IMSI和MSISDN，位置更新信息為當(dāng)前位置信息和位置更新時間；將IMSI和MSISDN與預(yù)設(shè)的用戶黑名單中的IMSI和MSISDN進(jìn)行比對，判定UE是否為黑名單用戶；獲取UE的上一次位置更新信息；根據(jù)從上一次位置更新到當(dāng)前位置所用的時間與預(yù)設(shè)的不同地理位置與合法位置移動時間的對應(yīng)關(guān)系，判定當(dāng)前位置更新是否合法；當(dāng)確定UE為黑名單用戶，或者當(dāng)前位置更新不合法時，對所述七號信令消息進(jìn)行攔截。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種七號信令風(fēng)險防御方法及裝置。

背景技術(shù)

隨著通信行業(yè)的蓬勃發(fā)展，移動通信網(wǎng)絡(luò)七號信令系統(tǒng)的安全性引起廣泛關(guān)注。

2014年秋季華盛頓郵報對七號信令網(wǎng)絡(luò)安全威脅進(jìn)行系列報道，接著2014年底德國舉行的第三十一屆混沌通信大會上，兩名研究員展示了七號信令系統(tǒng)的脆弱性，黑客可以非常容易進(jìn)行用戶位置跟蹤，通話和短信竊聽，以及其它通信欺詐和拒絕服務(wù)攻擊。2015年美國CBS(Columbia?Broadcasting?System，哥倫比亞廣播公司)新聞在其《60分鐘》新聞節(jié)目中，展示了兩名德國研究員在美國國會議員Ted?Lieu的同意下，利用七號信令網(wǎng)絡(luò)監(jiān)聽其通話的過程。2018年5月，O2德國通過新聞媒體承認(rèn)，黑客利用七號信令網(wǎng)絡(luò)漏洞，劫持了銀行對用戶身份進(jìn)行驗證的短信驗證碼，從而得以侵入其客戶的銀行帳戶，給客戶造成了嚴(yán)重的經(jīng)濟(jì)損失。

這些事情掀起了公眾對七號信令系統(tǒng)安全的廣泛關(guān)注，GSMA(Global?System?ForMobile?Communications?Association，全球移動通信系統(tǒng)協(xié)會)協(xié)調(diào)多家運營商和廠商對七號信令系統(tǒng)安全進(jìn)行了廣泛研究，并提供了相應(yīng)的安全加固建議，其核心建議是在移動通信七號信令網(wǎng)絡(luò)中部署安全裝置，保障七號信令網(wǎng)絡(luò)通信安全。

現(xiàn)有的七號信令安全技術(shù)是利用七號信令網(wǎng)中的STP(Signaling?TransferPoint，信令轉(zhuǎn)接點)的MTP(Message?Transfer?Part，消息傳遞部分)和SCCP(SignalingConnection?Control?Part，信令連接控制部分)屏蔽功能來實現(xiàn)，但是，隨著各種新的攻擊手段的出現(xiàn)以及SIGTRAN(Signaling?Transport，信令傳輸)技術(shù)的廣泛應(yīng)用，MTP層和SCCP層的屏蔽功能不能滿足七號信令網(wǎng)絡(luò)安全要求。

發(fā)明內(nèi)容

為了解決現(xiàn)有的七號信令安全技術(shù)不能滿足七號信令網(wǎng)絡(luò)安全要求的問題，本發(fā)明實施例提供了一種七號信令風(fēng)險防御方法及裝置。

第一方面，本發(fā)明實施例提供了一種七號信令風(fēng)險防御方法，包括：

接收用戶設(shè)備UE發(fā)送的七號信令消息；

從所述七號信令消息中獲取用戶信息和位置更新信息，所述用戶信息包括國際移動用戶識別碼IMSI和移動用戶號碼MSISDN，所述位置更新信息包括當(dāng)前位置信息和位置更新時間；

將所述IMSI和MSISDN與預(yù)設(shè)的用戶黑名單中的IMSI和MSISDN進(jìn)行比對，判定所述UE是否為黑名單用戶；

獲取所述UE的上一次位置更新信息；

根據(jù)從上一次位置更新到當(dāng)前位置所用的時間與預(yù)設(shè)的不同地理位置與合法位置移動時間的對應(yīng)關(guān)系，判定當(dāng)前位置更新是否合法；

當(dāng)確定所述UE為黑名單用戶，或者當(dāng)確定所述當(dāng)前位置更新不合法時，對所述七號信令消息進(jìn)行攔截。