[发明专利]一种网络攻击的确定方法及装置

权利要求书

1.一种网络攻击的确定方法，其特征在于，包括：

网络设备接收携带有移动终端的身份标识和加密能力信息的业务请求，所述身份标识为用于标识移动终端的身份的识别码，所述加密能力信息指示的加密能力包括支持加密或不支持加密；

所述网络设备检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配，所述目标加密能力信息是预先存储的与所述业务请求携带的身份标识相关联的加密能力信息；

若不匹配，则所述网络设备确定所述移动终端受到恶意攻击。

2.根据权利要求1所述的方法，其特征在于，所述身份标识包括国际移动设备标识IMEI；所述网络设备检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配，包括：

所述网络设备根据所述业务请求携带的IMEI查找出预先存储的与所述IMEI相关联的目标加密能力信息；

所述网络设备判断所述业务请求携带的加密能力信息是否与所述目标加密能力信息相匹配；

若所述业务请求携带的加密能力信息指示的加密能力为不支持加密，且所述目标加密能力信息指示的加密能力为支持加密，则所述网络设备确定所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配。

3.根据权利要求2所述的方法，其特征在于，所述网络设备中预先配置有包括至少一个终端型号的终端型号集合，以及与所述终端型号集合中每一个终端型号相关联的加密能力信息；所述网络设备根据所述业务请求携带的IMEI查找出预先存储的与所述IMEI相关联的目标加密能力信息，包括：

所述网络设备从所述业务请求携带的IMEI中提取出终端型号，并将提取出的所述终端型号作为目标型号；

所述网络设备在所述终端型号集合中查找出与所述目标型号相同的终端型号，并将与所述相同的终端型号关联的加密能力信息确定为目标加密能力信息。

4.根据权利要求2所述的方法，其特征在于，在所述网络设备根据所述业务请求携带的IMEI查找出预先存储的与所述IMEI相关联的目标加密能力信息之前，所述方法还包括：

所述网络设备接收所述移动终端首次接入当前通信网络中的拜访位置寄存器VLR时发送的位置更新请求，所述位置更新请求包括所述移动终端的IMEI及其加密能力信息；

所述网络设备将所述移动终端的IMEI及其加密能力信息进行关联存储。

5.根据权利要求1所述的方法，其特征在于，所述业务请求包括移动始发呼叫请求、移动终结呼叫请求、短消息始发请求或短消息终结请求。

6.一种网络攻击的确定装置，其特征在于，设置于网络设备中，包括：

第一接收模块，用于接收携带有移动终端的身份标识和加密能力信息的业务请求，所述身份标识为用于标识移动终端的身份的识别码，所述加密能力信息指示的加密能力包括支持加密或不支持加密；

检测模块，用于检测所述业务请求携带的加密能力信息是否与目标加密能力信息相匹配，所述目标加密能力信息是预先存储的与所述业务请求携带的身份标识相关联的加密能力信息；

攻击确定模块，用于在所述检测模块检测到所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配时，确定所述移动终端受到恶意攻击。

7.根据权利要求6所述的装置，其特征在于，所述身份标识包括国际移动设备标识IMEI；所述检测模块包括：

信息查找单元，用于根据所述业务请求携带的IMEI查找出预先存储的与所述IMEI相关联的目标加密能力信息；

匹配判断单元，用于判断所述业务请求携带的加密能力信息是否与所述目标加密能力信息相匹配；

所述匹配判断单元，还用于在所述业务请求携带的加密能力信息指示的加密能力为不支持加密，且所述目标加密能力信息指示的加密能力为支持加密时，确定所述业务请求携带的加密能力信息与所述目标加密能力信息不匹配。