| 发明名称 | 检测中间人攻击的方法与装置 | ||
| 摘要 | 本发明实施例涉及一种检测中间人攻击的方法与装置。所述方法包括:MeNB接收SeNB发送的第一检查请求消息,所述第一检查请求消息包括第一标识信息和第一数据包计数值;MeNB根据第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息;MeNB接收用户终端根据第二检查请求消息生成的第一检查响应消息,第一检查响应消息包括第二标识信息和第二数据包计数值;当第一数据包计数值与第二数据包计数值相同时,MeNB判定SeNB与用户终端之间未存在中间人攻击;当第一数据包计数值与第二数据包计数值不同时,MeNB判定SeNB与用户终端之间存在中间人攻击。 | ||
| 申请公布号 | CN104936170A | 申请公布日期 | 2015.09.23 |
| 申请号 | CN201410106876.4 | 申请日期 | 2014.03.21 |
| 申请人 | 华为技术有限公司 | 发明人 | 吴荣;何承东;甘露 |
| 分类号 | H04W12/00(2009.01)I | 主分类号 | H04W12/00(2009.01)I |
| 代理机构 | 北京亿腾知识产权代理事务所 11309 | 代理人 | 李楠 |
| 主权项 | 一种检测中间人攻击的方法,其特征在于,所述方法包括:宏基站MeNB接收辅基站SeNB发送的第一检查请求消息,所述第一检查请求消息包括演进随机接入承载ERAB的第一标识信息和所述第一标识信息对应的第一数据包计数值;所述MeNB根据所述第一标识信息生成第二检查请求消息,并向用户终端发送第二检查请求消息,所述第二检查请求消息中包含第一指示信息,所述第一指示信息用于指示所述用户终端获取与所述第一标识信息匹配的第二标识信息和所述第二标识信息对应的第二数据包计数值,所述第二标识信息是与所述演进随机接入承载ERAB对应的无线数据承载DRB;所述MeNB接收所述用户终端根据所述第二检查请求消息生成的第一检查响应消息,所述第一检查响应消息包括所述第二标识信息和所述第二数据包计数值;当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值相同时,所述MeNB判定所述SeNB与所述用户终端之间未存在中间人攻击;当所述第一标识信息对应的第一数据包计数值与所述第二标识信息对应的第二数据包计数值不同时,所述MeNB判定所述SeNB与所述用户终端之间存在中间人攻击。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||