[发明专利]防劫持方法及服务网关在审
| 申请号: | 202210014444.5 | 申请日: | 2022-01-05 |
| 公开(公告)号: | CN116419235A | 公开(公告)日: | 2023-07-11 |
| 发明(设计)人: | 王峰生 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团有限公司 |
| 主分类号: | H04W12/122 | 分类号: | H04W12/122;H04W12/67;H04W88/16 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 张博 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 劫持 方法 服务 网关 | ||
1.一种防劫持方法,其特征在于,包括:
服务网关SGW检测已分配的隧道端点标识TEID在预设时间段内对应的用户数据面业务流量;
SGW根据所述用户数据面业务流量判断所述已分配的TEID是否存在被中间人攻击的风险。
2.根据权利要求1所述的防劫持方法,其特征在于,所述SGW根据所述用户数据面业务流量判断所述已分配的TEID是否存在被中间人攻击的风险包括:
所述SGW判断是否存在由所述TEID唯一标示的数据隧道;
若不存在,判断所述已分配的TEID存在被中间人攻击的风险;若存在,检测所述数据隧道在预设时间段内是否有用户数据面业务流量,若没有用户数据面业务流量,判断所述已分配的TEID存在被中间人攻击的风险。
3.根据权利要求1或2所述的防劫持方法,其特征在于,判断所述已分配的TEID存在被中间人攻击的风险之后,所述方法还包括:
向移动管理实体MME发送第一指示,指示所述MME删除所述TEID承载的消息以及由所述MME指示终端删除所述TEID对应的数据面承载。
4.根据权利要求1或2所述的防劫持方法,其特征在于,判断所述已分配的TEID存在被中间人攻击的风险之后,所述方法还包括:
向MME发送第二指示,指示所述MME向终端发送风险提醒消息,提醒存在被中间人攻击的风险。
5.一种服务网关SGW,其特征在于,包括处理器和收发机,
所述处理器用于检测已分配的隧道端点标识TEID在预设时间段内对应的用户数据面业务流量;根据所述用户数据面业务流量判断所述已分配的TEID是否存在被中间人攻击的风险。
6.根据权利要求5所述的SGW,其特征在于,
所述处理器具体用于判断是否存在由所述TEID唯一标示的数据隧道;若不存在,判断所述已分配的TEID存在被中间人攻击的风险;若存在,检测所述数据隧道在预设时间段内是否有用户数据面业务流量,若没有用户数据面业务流量,判断所述已分配的TEID存在被中间人攻击的风险。
7.根据权利要求5或6所述的SGW,其特征在于,
所述收发机还用于向移动管理实体MME发送第一指示,指示所述MME删除所述TEID承载的消息以及由所述MME指示终端删除所述TEID对应的数据面承载。
8.根据权利要求5或6所述的SGW,其特征在于,
所述收发机还用于向MME发送第二指示,指示所述MME向终端发送风险提醒消息,提醒存在被中间人攻击的风险。
9.一种服务网关SGW,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求1-4中任一项所述的防劫持方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的防劫持方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团有限公司,未经中国移动通信有限公司研究院;中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210014444.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:连接器外壳组件
- 下一篇:基于国产密码算法的数据加解密系统及其方法
