[发明专利]检测中间人攻击的方法与装置

说明书

本发明实施例涉及一种检测中间人攻击的方法与装置。所述方法包括：MeNB接收SeNB发送的第一检查请求消息，所述第一检查请求消息包括第一标识信息和第一数据包计数值；MeNB根据第一标识信息生成第二检查请求消息，并向用户终端发送第二检查请求消息；MeNB接收用户终端根据第二检查请求消息生成的第一检查响应消息，第一检查响应消息包括第二标识信息和第二数据包计数值；当第一数据包计数值与第二数据包计数值相同时，MeNB判定SeNB与用户终端之间未存在中间人攻击；当第一数据包计数值与第二数据包计数值不同时，MeNB判定SeNB与用户终端之间存在中间人攻击。

技术领域

本发明涉及通讯领域，尤其涉及一种检测中间人攻击的方法与装置。

背景技术

随着信息化的快速发展和网络资源的日益丰富，有限的空口带宽使得主基站(Master eNB，简称：MeNB)的服务能力已无法满足用户的需求，并且，昂贵的基站建设成本和无线的高频率也增加了基站室内覆盖的难度。所以，为了提高用户面数据的吞吐量，通过将低成本的辅基站(Secondary eNB，简称：SeNB)与MeNB联合组网，由SeNB分担MeNB的部分流量，可以解决上述问题，其中，主基站为宏基站(Marco eNB/cell)，辅基站为小基站(small cell),小基站包含pico cell/eNB,femto cell/eNB，可以称为微基站或毫基站。

用户终端(User Equipment，简称：UE)同时和MeNB、SeNB保持双向连接(DualConnectivity)，UE与MeNB之间进行空口控制面信令交互，UE与MeNB、SeNB之间同时传输用户面数据，由于UE与SeNB之间的用户面数据仅通过加密处理进行保护，因此，UE与SeNB之间可能存在中间人攻击(Man-in-the-Middle Attack，简称：中间人攻击)，使得UE与SeNB之间交互的用户数据有被插入、篡改、转发的风险，导致用户业务被盗用、合法监听变得不可靠等后果。

在现有通信网络中，UE通过对UE与eNB之间承载的发送和接收包的计数值(PDCPCount，其中PDCP:Packet Data Convergence Protocol,分组数据汇聚层)进行识别后上报至eNB，进而使得eNB检测是否存在中间人攻击。具体过程为：eNB向UE发送计数检测(Counter Check)消息，在计数检查请求消息中携带着UE与eNB之间承载所有承载对应的多个第一PDCP计数值；UE分别比较每个第一PDCP计数值和已存储的每条承载的第二PDCP计数值是否相同；如果所有承载的每个第一PDCP计数值与第二PDCP计数值全部相同，则UE向eNB发送检查响应消息，且该检查响应消息不携带任何PDCP计数值；如果不同，则UE向eNB发送检查响应消息，且该检查响应消息携带不同的第二PDCP计数值；eNB对检查响应消息进行校验处理，如果检查响应消息未携带任何PDCP计数值，则检测流程结束，eNB确定与UE之间未存在中间人攻击；如果检查响应消息携带不同的第二PDCP计数值，则eNB确定与UE之间存在中间人攻击，从而eNB向移动性管理实体(Mobility Management Entity，简称：MME)或者操作维护服务器(Operation&Maintenance Server，简称：O&M)发送通知消息，MME或者O&M进行后续的处理，可能释放UE与eNB之间的承载。

从上可知，对UE和eNB之间是否存在中间人攻击是通过空口控制面信令交互进行检测的，而在UE与MeNB、SeNB保持双连接的场景下，SeNB和UE之间并没有空口控制面信令进行交互，使得SeNB在此场景下，无法检测SeNB和UE之间是否有中间人进行攻击。

发明内容

本发明实施例提供了一种检测中间人攻击的方法与装置，可以在UE与MeNB、SeNB保持双连接的场景下,检测SeNB与UE是否被中间人攻击。

在第一方面，本发明实施例提供了一种检测中间人攻击的方法，所述方法包括：