[发明专利]一种提高无线公网接入安全性的方法

说明书

本发明提供了一种提高无线公网接入安全性的方法，其方法包括：步骤1：在无线通讯网络中添加旁路监听设备；步骤2：基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令，并当存在所述目标指令时，对所述目标指令进行解析；步骤3：基于解析结果判断所述无线通讯网络是否遭受入网攻击，并当遭受入网攻击时，基于所述旁路监听设备对通讯信号进行干扰，阻止本次入网。通过在无线通讯网络中增加旁路监听设备，从而实现对入网攻击的监测与干扰，保护了SIM卡的信息安全，从而极大的提高了设备的安全性。

技术领域

本发明涉及通讯技术领域，特别涉及一种提高无线公网接入安全性的方法。

背景技术

目前，当前的通讯体系中，无线通讯占据了很大的市场，主流的无线通讯手段2/3/4/5G通讯具有覆盖面广，服务稳定等等优势，很多提供通讯设备的厂商如VPN、车载记录仪、远程办公等等，均倾向于使用通讯模块+SIM卡的形式提供服务；

然而，由于2G技术出现的年代较早，其安全特性并不完善，在2G设备入网的时候很容易通过技术手段获取特定SIM卡的信息，并使用假基站及中间人攻击的方式拦截用户通讯的数据、短信等等信息，网络上可以查到大量的通过特殊攻击手段使3/4G手机降级为2G手机并重新发起入网认证，从而截获用户数据的文章，对用户的安全造成了极大的威胁，而且，当前很多设备在使用SIM卡时，只关心设备自身的安全性，并未考虑SIM卡的安全漏洞，且解决SIM卡安全漏洞需要特定的专业知识和技术，一般厂家并不具备此类能力，而一旦设备的通讯内容被截获，可能会对厂家的产品和用户带来极大的损失，因此为了克服上述问题，同时，为了提高通讯设备的安全性，本发明提供一种提高无线公网接入安全性的方法。

发明内容

本发明提供一种提高无线公网接入安全性的方法，用以通过在无线通讯网络中增加旁路监听设备，从而实现对入网攻击的监测与干扰，极大的提高了设备的安全性。

一种提高无线公网接入安全性的方法，包括：

步骤1：在无线通讯网络中添加旁路监听设备；

步骤2：基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令，并当存在所述目标指令时，对所述目标指令进行解析；

步骤3：基于解析结果判断所述无线通讯网络是否遭受入网攻击，并当遭受入网攻击时，基于所述旁路监听设备对通讯信号进行干扰，阻止本次入网。

优选的，一种提高无线公网接入安全性的方法，步骤1中，所述无线通讯网络，包括：

本地拨号模块、智能卡，同时，所述无线通讯网络具备目标通讯协议解析功能；

其中，当所述本地拨号模块进行拨号上网时，基于所述目标通讯协议将所述智能卡与通讯模块进行数据通讯，且所述旁路监听设备不干预所述数据通讯。

优选的，一种提高无线公网接入安全性的方法，步骤3中，所述无线通讯网络遭受入网攻击的模式包括：2G入网请求与目标指令中存在的可疑形式。

优选的，一种提高无线公网接入安全性的方法，步骤2中，基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令之前，还包括：

S101：确定所述旁路监听设备是否处于工作状态，并当所述旁路监听设备处于工作状态时，获取所述旁路监听设备的运行数据；

S102：对所述运行数据进行读取，并根据读取结果生成运行数据曲线图，同时，根据所述数据运行曲线图确定所述旁路监听设备的运行特征；

S103：根据所述旁路监听设备的运行特征，确定所述旁路监听设备的信号抗干扰方案，并基于所述信号抗干扰方案调整所述旁路监听设备的工作方式，同时，基于调整后的所述旁路监听设备实时监测所述无线通讯网络中是否存在目标指令。