The embodiment of the present invention relates to a method and device for detecting man-in-the-middle attack. The method includes: MeNB receives the first check request message sent by SeNB, the first check request message includes the first identification information and the first packet count value; MeNB generates the second check request message based on the first identification information and sends the second check request message to the user terminal; MeNB receives the first check response cancellation generated by the user terminal based on the second check request message. The first check response message includes the second identification message and the second packet count value; when the first packet count value is the same as the second packet count value, MeNB determines that there is no man-in-the-middle attack between SeNB and user terminals; when the first packet count value is different from the second packet count value, MeNB determines that there is a man-in-the-middle attack between SeNB and user terminals.
【技术实现步骤摘要】
检测中间人攻击的方法与装置
本专利技术涉及通讯领域,尤其涉及一种检测中间人攻击的方法与装置。
技术介绍
随着信息化的快速发展和网络资源的日益丰富,有限的空口带宽使得主基站(MastereNB,简称:MeNB)的服务能力已无法满足用户的需求,并且,昂贵的基站建设成本和无线的高频率也增加了基站室内覆盖的难度。所以,为了提高用户面数据的吞吐量,通过将低成本的辅基站(SecondaryeNB,简称:SeNB)与MeNB联合组网,由SeNB分担MeNB的部分流量,可以解决上述问题,其中,主基站为宏基站(MarcoeNB/cell),辅基站为小基站(smallcell),小基站包含picocell/eNB,femtocell/eNB,可以称为微基站或毫基站。用户终端(UserEquipment,简称:UE)同时和MeNB、SeNB保持双向连接(DualConnectivity),UE与MeNB之间进行空口控制面信令交互,UE与MeNB、SeNB之间同时传输用户面数据,由于UE与SeNB之间的用户面数据仅通过加密处理进行保护,因此,UE与SeNB之间可能存在中间人攻击(Man-in-the-MiddleAttack,简称:中间人攻击),使得UE与SeNB之间交互的用户数据有被插入、篡改、转发的风险,导致用户业务被盗用、合法监听变得不可靠等后果。在现有通信网络中,UE通过对UE与eNB之间承载的发送和接收包的计数值(PDCPCount,其中PDCP:PacketDataConvergenceProtocol,分组数据汇聚层)进行识别后上报至eNB,进而使得eNB检测是否存 ...
【技术保护点】
1.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端UE分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述主基站向所述UE发送第二检查请求消息;其中,所述第二检查请求消息包括所述第一数据包计数值和所述第一标识信息对应的第二标识信息,所述第二标识信息是与所述ERAB对应的无线数据承载DRB的标识;以使得所述UE比较第二数据包计数值和所述第一数据包计数值是否相同;其中,所述第二数据包计数值是与所述第二标识信息对应的数据包计数值;所述主基站接收所述用户终端发送的检查响应消息。
【技术特征摘要】
1.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端UE分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述主基站向所述UE发送第二检查请求消息;其中,所述第二检查请求消息包括所述第一数据包计数值和所述第一标识信息对应的第二标识信息,所述第二标识信息是与所述ERAB对应的无线数据承载DRB的标识;以使得所述UE比较第二数据包计数值和所述第一数据包计数值是否相同;其中,所述第二数据包计数值是与所述第二标识信息对应的数据包计数值;所述主基站接收所述用户终端发送的检查响应消息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述主基站向所述辅基站发送所述检查响应消息;所述辅基站接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,所述辅基站向移动性管理实体或操作维护服务器发送异常报告。3.根据权利要求所述1的方法,其特征在于,所述方法还包括:当所述检查响应消息中包含所述第二数据包计数值时,所述主基站向移动性管理实体或操作维护服务器发送异常报告。4.根据权利要求1至3任一所述的方法,其特征在于,所述第一数据包计数值是指所述辅基站统计的所述辅基站与UE之间承载的发送和接收数据包的计数;所述第二数据包计数值是指所述UE统计的辅基站与UE之间承载的发送和接收数据包的计数。5.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;以使得所述主基站根据所述第一检查请求消息与所述用户终端交互以确定是否存在中间人攻击。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述辅基站接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,所述辅基站向移动性管理实体或操作维护服务器发送异常报告。7.一种基站,其特征在于,所述基站包括处理器和存储器,所述存储器中存储有程序代码,当所述程序代码被运行时,所述处理器执行以下操作:向主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;以使得所述主基站根据所述第一检查请求消息与所述用户终端交互以确定是否存在中间人攻击。8.根据权利要求7所述的基站,其特征在于,所述处理器执行以下操作:接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,向移动性管理实体或操作维护服务器发送异常报告。9.一种检测中间人攻...
【专利技术属性】
技术研发人员:吴荣,何承东,甘露,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。