Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018040565) PROCÉDÉ ET DISPOSITIF PERMETTANT D'EMPÊCHER UNE ATTAQUE DE SIGNALISATION
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/040565 N° de la demande internationale : PCT/CN2017/080347
Date de publication : 08.03.2018 Date de dépôt international : 13.04.2017
CIB :
H04W 12/00 (2009.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
W
RÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12
Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
Déposants :
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129, CN
Inventeurs :
何承东 HE, Chengdong; CN
Mandataire :
广州三环专利商标代理有限公司 SCIHEAD IP LAW FIRM; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road,Yuexiu District Guangzhou, Guangdong 510070, CN
Données relatives à la priorité :
201610796869.031.08.2016CN
Titre (EN) METHOD AND DEVICE FOR PREVENTING SIGNALING ATTACK
(FR) PROCÉDÉ ET DISPOSITIF PERMETTANT D'EMPÊCHER UNE ATTAQUE DE SIGNALISATION
(ZH) 一种防止信令攻击方法及装置
Abrégé :
(EN) Disclosed in the embodiments of the present invention are a method and device for preventing signaling attack, the method comprising: receiving a general packet radio service (GPRS)-based tunneling protocol (GTP-C) message sent by a serving gateway (SGW); determining whether the GTP-C message is received from an S8 interface; determining whether a first feature parameter of the GTP-C message is valid when the GTP-C message is received from an S8 interface, the first feature parameter comprising at least one of the following parameters: an identifier of a message source end of the GTP-C message and an international mobile subscriber identity (IMSI) of a user; and discarding the GTP-C message or returning a GTP-C response message carrying a reason value of an error code to the SGW if the first feature parameter of the GTP-C message is invalid. Thus, a hacker attacking a public data network gateway (PGW) using each attack path may be effectively prevented, and communication security is increased.
(FR) Les modes de réalisation de la présente invention concernent un procédé et un dispositif permettant d’empêcher une attaque de signalisation. Le procédé consiste à : recevoir un message de protocole de tunnélisation basé sur un service général de radiocommunication par paquets (GPRS) (GTP-C) envoyé par une passerelle de desserte (SGW) ; déterminer si le message GTP-C est reçu d'une interface S8 ; déterminer si un premier paramètre caractéristique du message GTP-C est valide lorsque le message GTP-C est reçu d'une interface S8, le premier paramètre de caractéristique comprenant au moins l'un des paramètres suivants : un identificateur d'une extrémité côté source de message du message GTP-C et une identité internationale d'abonné mobile (IMSI) d'un utilisateur ; et abandonner le message GTP-C ou renvoyer un message de réponse GTP-C contenant une valeur de raison d’un code d'erreur à la SGW si le premier paramètre caractéristique du message GTP-C est invalide. L’invention empêche efficacement qu’un pirate n’attaque une passerelle de réseau de données publiques (PGW) à l'aide de chaque trajet d'attaque, et renforce ainsi la sécurité de communication.
(ZH) 本发明实施例公开了一种防止信令攻击方法及装置,所述方法包括:接收服务网关(SGW)发送的基于通用分组无线服务技术(GPRS)隧道协议(GTP-C)消息;判断所述GTP-C消息是否从S8接口接收;当所述GTP-C消息是从所述S8接口接收时,判断所述GTP-C消息的第一特征参数是否合法,所述第一特征参数包括以下参数中的至少一种:所述GTP-C消息的消息源端的标识、用户的国际移动用户标识(IMSI);若所述GTP-C消息的第一特征参数不合法,则丢弃所述GTP-C消息或返回携带错误码原因值的GTP-C响应消息给所述SGW。从而能有效阻断黑客利用各个攻击路径对PGW进行攻击,提高通信安全。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)