WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018040568) SIGNALING ATTACK PREVENTION METHOD AND DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/040568    International Application No.:    PCT/CN2017/080384
Publication Date: 08.03.2018 International Filing Date: 13.04.2017
IPC:
H04W 12/12 (2009.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: HE, Chengdong; (CN)
Agent: SCIHEAD IP LAW FIRM; Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road,Yuexiu District Guangzhou, Guangdong 510070 (CN)
Priority Data:
201610794941.6 31.08.2016 CN
Title (EN) SIGNALING ATTACK PREVENTION METHOD AND DEVICE
(FR) PROCÉDÉ ET DISPOSITIF DE PRÉVENTION D'ATTAQUE DE SIGNALISATION
(ZH) 一种防止信令攻击方法及装置
Abstract: front page image
(EN)Disclosed in the embodiment of the present invention are a signaling attack prevention method and device. The method comprises: receiving a general packet radio service (GPRS) tunneling protocol (GTP-C) message sent by a public data network gateway (PGW); determining whether the GTP-C message is received from an S8 interface; when the GTP-C message is received from the S8 interface, determining whether the characteristic parameters of the GTP-C message are legitimate; if the characteristic parameters of the GTP-C message are illegitimate, discarding the GTP-C message or returning a GTP-C response message carrying an error code cause value to the PGW. The method can effectively prevent a hacker from attacking a SGW through various attack routes by determining the legitimacy of each parameter in the GTP-C message, thereby improving communication security.
(FR)Le mode de réalisation de la présente invention concerne un procédé et un dispositif de prévention d'attaque de signalisation. Le procédé consiste à : recevoir un message de protocole de tunnellisation de service général de radiocommunication par paquets (GPRS) (GTP-C) envoyé par une passerelle de réseau de données publique (PGW) ; déterminer si le message GTP-C est reçu d'une interface S8 ; lorsque le message GTP-C est reçu de l'interface S8, déterminer si les paramètres caractéristiques du message GTP-C sont légitimes ; si les paramètres caractéristiques du message GTP-C sont illégitimes, abandonner le message GTP-C ou retourner à la PGW un message de réponse GTP-C contenant une valeur de cause de code d'erreur. Le procédé peut empêcher efficacement un pirate d'attaquer une SGW par diverses voies d'attaque en déterminant la légitimité de chaque paramètre contenu dans le message GTP-C, ce qui permet d'améliorer la sécurité de la communication.
(ZH)本发明实施例公开了一种防止信令攻击方法及装置,所述方法包括:接收公用数据网网关(PGW)发送的通用分组无线服务技术(GPRS)隧道协议(GTP-C)消息;判断所述GTP-C消息是否从S8接口接收;当所述GTP-C消息是从S8接口接收时,判断所述GTP-C消息的特征参数是否合法;若所述GTP-C消息的特征参数不合法,则丢弃所述GTP-C消息或返回携带错误码原因值的GTP-C响应消息给所述PGW。通过对GTP-C消息中各参数的合法性进行判断,从而能有效阻止黑客利用各个攻击路径对SGW进行攻击,提高通信安全。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)