本發(fā)明實(shí)施例公開了一種抵御假冒運(yùn)營商攻擊的方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)。該方法包括：接收基于開放移動(dòng)聯(lián)盟客戶端配置協(xié)議的消息，并根據(jù)所述開放移動(dòng)聯(lián)盟客戶端配置協(xié)議解析所述消息，得到解析結(jié)果；根據(jù)所述解析結(jié)果增加臨時(shí)修改項(xiàng)；使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法；若是，則確認(rèn)所述消息的發(fā)送方為真實(shí)的運(yùn)營商，并保存所述解析結(jié)果；若否，則確認(rèn)所述消息的發(fā)送方為假冒的運(yùn)營商，并舍棄所述解析結(jié)果。本發(fā)明實(shí)施例的技術(shù)方案，通過解析開放移動(dòng)聯(lián)盟客戶端配置消息后增加臨時(shí)修改項(xiàng)驗(yàn)證解析結(jié)果是否合法來決定是否保存解析結(jié)果，預(yù)防了黑客利用開放移動(dòng)聯(lián)盟客戶端配置漏洞攻擊智能終端，提高了智能終端的安全性。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種抵御假冒運(yùn)營商攻擊的方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著OMA(Open?Mobile?Alliance，開放移動(dòng)聯(lián)盟)技術(shù)的發(fā)展，出現(xiàn)了OMACP(OpenMobile?Alliance?Client?Provisioning，開放移動(dòng)聯(lián)盟客戶端配置)技術(shù)。正確的客戶端參數(shù)配置是移動(dòng)設(shè)備接受服務(wù)的前提條件。在設(shè)備管理技術(shù)的發(fā)展初期，開放移動(dòng)聯(lián)盟制定的OMACP協(xié)議作為主要的參數(shù)配置技術(shù)被廣泛使用起來。OMACP通過應(yīng)用屬性來描述參數(shù)。OMACP提供兩個(gè)階段下的客戶端配置：開機(jī)引導(dǎo)階段(在客戶端和服務(wù)器之間第一次建立連接)和持續(xù)部署階段。它支持通過無線方式或者智能卡進(jìn)行配置。

然而，目前的開放移動(dòng)聯(lián)盟客戶端配置技術(shù)存在容易被黑客攻擊的問題。最近，出現(xiàn)一種針對Android智能手機(jī)的攻擊，它只需要一條短信就可以改變手機(jī)的設(shè)置，三星(Samsung)、華為(Huawei)、LG(LG)和索尼(Sony)等手機(jī)品牌商在這場攻擊中受到了較大的影響。黑客假冒運(yùn)營商，通過移動(dòng)電話客戶端配置協(xié)議，向用戶發(fā)送消息，從而使用無線通信來配置移動(dòng)網(wǎng)絡(luò)。該協(xié)議中的一個(gè)漏洞正是允許黑客未經(jīng)認(rèn)證就將配置信息發(fā)送給用戶。通過假冒運(yùn)營商發(fā)送的信息來誘使用戶接受特定的網(wǎng)絡(luò)配置，從而執(zhí)行遠(yuǎn)程惡意代理或攻擊。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種抵御假冒運(yùn)營商攻擊的方法、裝置、終端設(shè)備及存儲(chǔ)介質(zhì)，以解決黑客借假冒運(yùn)營商配置信息攻擊終端用戶的問題。

在一個(gè)實(shí)施例中，本發(fā)明實(shí)施例提供了一種抵御假冒運(yùn)營商攻擊的方法，包括：

接收基于開放移動(dòng)聯(lián)盟客戶端配置協(xié)議的消息，并根據(jù)所述開放移動(dòng)聯(lián)盟客戶端配置協(xié)議解析所述消息，得到解析結(jié)果；

根據(jù)所述解析結(jié)果增加臨時(shí)修改項(xiàng)；

使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法；

若是，則確認(rèn)所述消息的發(fā)送方為真實(shí)的運(yùn)營商，并保存所述解析結(jié)果；

若否，則確認(rèn)所述消息的發(fā)送方為假冒的運(yùn)營商，并舍棄所述解析結(jié)果。

可選的，所述解析結(jié)果包括接入點(diǎn)名稱的配置信息、瀏覽器主頁和書簽、郵件服務(wù)器地址、短信服務(wù)器代理地址中的一種或多種。

可選的，當(dāng)所述解析結(jié)果為接入點(diǎn)名稱的配置信息時(shí)，所述使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法，包括：

根據(jù)所述接入點(diǎn)名稱的配置信息檢查與運(yùn)營商的網(wǎng)絡(luò)連接是否正常。

可選的，當(dāng)所述解析結(jié)果為瀏覽器主頁和書簽時(shí)，所述使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法，包括：

檢查所述瀏覽器主頁和書簽的域名是否含有運(yùn)營商的字符。

可選的，當(dāng)所述解析結(jié)果為郵件服務(wù)器地址時(shí)，所述使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法，包括：

檢查所述郵件服務(wù)器地址是否是授信的安全郵件服務(wù)器地址。

可選的，當(dāng)所述解析結(jié)果為短信服務(wù)器代理地址時(shí)，所述使用所述臨時(shí)修改項(xiàng)驗(yàn)證所述解析結(jié)果是否合法，包括：