检测中间人攻击的方法与装置制造方法及图纸

技术编号:20657581 阅读:79 留言:0更新日期:2019-03-23 08:58
本发明专利技术实施例涉及一种检测中间人攻击的方法与装置。所述方法包括:MeNB接收SeNB发送的第一检查请求消息,所述第一检查请求消息包括第一标识信息和第一数据包计数值;MeNB根据第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息;MeNB接收用户终端根据第二检查请求消息生成的第一检查响应消息,第一检查响应消息包括第二标识信息和第二数据包计数值;当第一数据包计数值与第二数据包计数值相同时,MeNB判定SeNB与用户终端之间未存在中间人攻击;当第一数据包计数值与第二数据包计数值不同时,MeNB判定SeNB与用户终端之间存在中间人攻击。

Method and Device for Detecting Man-in-the-Middle Attack

The embodiment of the present invention relates to a method and device for detecting man-in-the-middle attack. The method includes: MeNB receives the first check request message sent by SeNB, the first check request message includes the first identification information and the first packet count value; MeNB generates the second check request message based on the first identification information and sends the second check request message to the user terminal; MeNB receives the first check response cancellation generated by the user terminal based on the second check request message. The first check response message includes the second identification message and the second packet count value; when the first packet count value is the same as the second packet count value, MeNB determines that there is no man-in-the-middle attack between SeNB and user terminals; when the first packet count value is different from the second packet count value, MeNB determines that there is a man-in-the-middle attack between SeNB and user terminals.

【技术实现步骤摘要】
检测中间人攻击的方法与装置
本专利技术涉及通讯领域,尤其涉及一种检测中间人攻击的方法与装置。
技术介绍
随着信息化的快速发展和网络资源的日益丰富,有限的空口带宽使得主基站(MastereNB,简称:MeNB)的服务能力已无法满足用户的需求,并且,昂贵的基站建设成本和无线的高频率也增加了基站室内覆盖的难度。所以,为了提高用户面数据的吞吐量,通过将低成本的辅基站(SecondaryeNB,简称:SeNB)与MeNB联合组网,由SeNB分担MeNB的部分流量,可以解决上述问题,其中,主基站为宏基站(MarcoeNB/cell),辅基站为小基站(smallcell),小基站包含picocell/eNB,femtocell/eNB,可以称为微基站或毫基站。用户终端(UserEquipment,简称:UE)同时和MeNB、SeNB保持双向连接(DualConnectivity),UE与MeNB之间进行空口控制面信令交互,UE与MeNB、SeNB之间同时传输用户面数据,由于UE与SeNB之间的用户面数据仅通过加密处理进行保护,因此,UE与SeNB之间可能存在中间人攻击(Man-in-the-MiddleAttack,简称:中间人攻击),使得UE与SeNB之间交互的用户数据有被插入、篡改、转发的风险,导致用户业务被盗用、合法监听变得不可靠等后果。在现有通信网络中,UE通过对UE与eNB之间承载的发送和接收包的计数值(PDCPCount,其中PDCP:PacketDataConvergenceProtocol,分组数据汇聚层)进行识别后上报至eNB,进而使得eNB检测是否存在中间人攻击。具体过程为:eNB向UE发送计数检测(CounterCheck)消息,在计数检查请求消息中携带着UE与eNB之间承载所有承载对应的多个第一PDCP计数值;UE分别比较每个第一PDCP计数值和已存储的每条承载的第二PDCP计数值是否相同;如果所有承载的每个第一PDCP计数值与第二PDCP计数值全部相同,则UE向eNB发送检查响应消息,且该检查响应消息不携带任何PDCP计数值;如果不同,则UE向eNB发送检查响应消息,且该检查响应消息携带不同的第二PDCP计数值;eNB对检查响应消息进行校验处理,如果检查响应消息未携带任何PDCP计数值,则检测流程结束,eNB确定与UE之间未存在中间人攻击;如果检查响应消息携带不同的第二PDCP计数值,则eNB确定与UE之间存在中间人攻击,从而eNB向移动性管理实体(MobilityManagementEntity,简称:MME)或者操作维护服务器(Operation&MaintenanceServer,简称:O&M)发送通知消息,MME或者O&M进行后续的处理,可能释放UE与eNB之间的承载。从上可知,对UE和eNB之间是否存在中间人攻击是通过空口控制面信令交互进行检测的,而在UE与MeNB、SeNB保持双连接的场景下,SeNB和UE之间并没有空口控制面信令进行交互,使得SeNB在此场景下,无法检测SeNB和UE之间是否有中间人进行攻击。
技术实现思路
本专利技术实施例提供了一种检测中间人攻击的方法与装置,可以在UE与MeNB、SeNB保持双连接的场景下,检测SeNB与UE是否被中间人攻击。在第一方面,本专利技术实施例提供了一种检测中间人攻击的方法,所述方法包括:宏基站MeNB接收辅基站SeNB发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述MeNB根据所述第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息,所述第二检查请求消息中包含第一指示信息,所述第一指示信息用于指示所述用户终端获取与所述第一标识信息匹配的第二标识信息和所述第二标识信息对应的第二数据包计数值,所述第二标识信息是与所述演进随机接入承载ERAB对应的无线数据承载DRB;所述MeNB接收所述用户终端根据所述第二检查请求消息生成的第一检查响应消息,所述第一检查响应消息包括所述第二标识信息和所述第二数据包计数值;当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值相同时,所述MeNB判定所述SeNB与所述用户终端之间未存在中间人攻击;当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值不同时,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击。结合第一方面,在第一种可能的实现方式中,所述第一检查请求消息还包括所述SeNB的标识;所述MeNB根据所述第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息,所述第二检查请求消息中包含第一指示信息,所述第一指示信息用于使得所述用户终端获取与所述第一标识信息匹配的第二标识信息和所述第二标识信息对应的第二数据包计数值,具体包括:所述MeNB根据所述第一标识信息和所述SeNB的标识生成第二检查请求消息,并向用户终端发送第二检查请求消息,以使得所述用户终端根据所述第二检查请求消息获取与所述第一标识信息和所述SeNB的标识匹配的第二标识信息和所述第二标识信息对应的第二数据包计数值。结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一检查请求消息包括至少两个所述第一标识信息和对应的所述第一数据包计数值,所述第一检查响应消息包括至少两个所述第二标识信息和对应的所述第二数据包计数值;所述当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值不同时,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击,具体包括:当至少一个所述第一标识信息对应的所述第一数据包计数值与所述第一标识信息匹配的所述第二标识信息对应的所述第二数据包计数值不相同时,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击;所述当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值相同时,所述MeNB判定所述SeNB与所述用户终端之间未存在中间人攻击,具体包括:当所有的所述第一标识信息对应的所述第一数据包计数值与所述第一标识信息匹配的所述第二标识信息对应的所述第二数据包计数值都相同时,所述MeNB判定所述SeNB与所述用户终端之间未存在中间人攻击。结合第一方面或第一方面的第一种、第二种可能的实现方式,在第三种可能的实现方式中,所述MeNB判定所述SeNB与所述用户终端之间未存在中间人攻击之后还包括:所述MeNB向所述SeNB发送第二检查响应消息,所述第二检查响应消息中包含第二指示信息,所述第二指示信息用于指示所述SeNB与所述UE之间未存在中间人攻击。结合第一方面或第一方面的第一种、第二种、第三种可能的实现方式,在第四种可能的实现方式中,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击之后还包括:所述MeNB向移动性管理实体MME或操作维护服务器O&M发送异常报告。结合第一方面或第一方面的第一种、第二种、第三种、第四种可能的实现方式,在第五种可能的实现方式中,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击之后还包括:所述MeNB本文档来自技高网
...

【技术保护点】
1.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端UE分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述主基站向所述UE发送第二检查请求消息;其中,所述第二检查请求消息包括所述第一数据包计数值和所述第一标识信息对应的第二标识信息,所述第二标识信息是与所述ERAB对应的无线数据承载DRB的标识;以使得所述UE比较第二数据包计数值和所述第一数据包计数值是否相同;其中,所述第二数据包计数值是与所述第二标识信息对应的数据包计数值;所述主基站接收所述用户终端发送的检查响应消息。

【技术特征摘要】
1.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端UE分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述主基站向所述UE发送第二检查请求消息;其中,所述第二检查请求消息包括所述第一数据包计数值和所述第一标识信息对应的第二标识信息,所述第二标识信息是与所述ERAB对应的无线数据承载DRB的标识;以使得所述UE比较第二数据包计数值和所述第一数据包计数值是否相同;其中,所述第二数据包计数值是与所述第二标识信息对应的数据包计数值;所述主基站接收所述用户终端发送的检查响应消息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述主基站向所述辅基站发送所述检查响应消息;所述辅基站接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,所述辅基站向移动性管理实体或操作维护服务器发送异常报告。3.根据权利要求所述1的方法,其特征在于,所述方法还包括:当所述检查响应消息中包含所述第二数据包计数值时,所述主基站向移动性管理实体或操作维护服务器发送异常报告。4.根据权利要求1至3任一所述的方法,其特征在于,所述第一数据包计数值是指所述辅基站统计的所述辅基站与UE之间承载的发送和接收数据包的计数;所述第二数据包计数值是指所述UE统计的辅基站与UE之间承载的发送和接收数据包的计数。5.一种检测中间人攻击的方法,其特征在于,所述方法应用于双连接场景,用户终端分别与主基站和辅基站连接,其中,所述辅基站与所述用户终端没有控制面信令交互,所述方法包括:所述辅基站向所述主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;以使得所述主基站根据所述第一检查请求消息与所述用户终端交互以确定是否存在中间人攻击。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述辅基站接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,所述辅基站向移动性管理实体或操作维护服务器发送异常报告。7.一种基站,其特征在于,所述基站包括处理器和存储器,所述存储器中存储有程序代码,当所述程序代码被运行时,所述处理器执行以下操作:向主基站发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;以使得所述主基站根据所述第一检查请求消息与所述用户终端交互以确定是否存在中间人攻击。8.根据权利要求7所述的基站,其特征在于,所述处理器执行以下操作:接收所述主基站发送所述检查响应消息;当所述检查响应消息中包含所述第二数据包计数值时,向移动性管理实体或操作维护服务器发送异常报告。9.一种检测中间人攻...

【专利技术属性】
技术研发人员:吴荣何承东甘露
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1