本发明专利技术提供了一种认证处理方法、装置、存储介质及电子装置,该方法包括:终端接收来自网络侧的第一认证请求消息;所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值;在所述次数大于所述预定阈值的情况下,所述终端停止响应所述第一认证请求消息。通过本发明专利技术,解决了相关技术中AKA认证机制下,能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题,有效提高了认证过程的安全性和保密性。
【技术实现步骤摘要】
认证处理方法、装置、存储介质及电子装置
本专利技术涉及通信领域,具体而言,涉及一种认证处理方法、装置、存储介质及电子装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,简称为3GPP)制定了各种移动网络的规范,包括认证与密钥协商过程(AuthenticationandKeyAgreement,简称为AKA过程),该过程用于终端(例如,用户设备(UserEquipment,简称为UE)与网络的互相认证并建立共同的密钥。在AKA过程方案中,当终端接收到来自网络的认证请求消息时,会对该消息进行验证(verify),如果验证失败,终端将响应以认证失败消息(failuremessage),该消息中携带失败原因参数(CAUSE)。如果该认证请求消息不是针对该终端的合法的认证请求消息,失败原因为消息验证码失败(MACFailure)。如果该认证请求消息是针对该终端的合法的认证请求消息,但由于该消息被重放(replay)而已经被终端验证过,失败原因为同步失败(SyncFailure)。在这样的认证机制下,攻击者如果重放(replay)一个合法的认证请求消息,并接收终端响应的认证失败消息,分析认证失败消息中的失败原因,就能将该认证请求消息所针对的终端区分出来,从而能够确定某个终端在某个区域中是否存在。通过多次重放认证请求消息并接收和分析认证失败消息,攻击者就实现了对用户的追踪,并可能用于对用户隐私的进一步攻击。针对相关技术中的上述问题,目前尚未存在有效的解决方案。
技术实现思路
本专利技术实施例提供了一种认证处理方法、装置、存储介质及电子装置,以至少解决相关技术中AKA认证机制下,能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题。根据本专利技术的一个实施例,提供了一种认证处理方法,包括:终端接收来自网络侧的第一认证请求消息;所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值;在所述次数大于所述预定阈值的情况下,所述终端停止响应所述第一认证请求消息。在一个示例性实施例中,在终端接收来自所述网络侧的所述第一认证请求消息之后,所述方法还包括:所述终端验证所述第一认证请求消息;所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值包括:在所述终端验证所述第一认证请求消息失败且失败原因为同步失败的情况下,所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值。在一个示例性实施例中,在所述终端接收来自所述网络侧的所述第一认证请求消息之后,所述方法还包括:所述终端将所述第一认证请求消息与所述终端中已存储的认证请求消息进行比对;所述终端根据比对结果记录或更新接收到所述第一认证请求消息的次数。在一个示例性实施例中,所述终端根据所述比对结果记录或更新接收到所述第一认证请求消息的次数包括以下至少之一:在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,所述终端记录接收到所述第一认证请求消息的次数为1;在所述终端中已存储的认证请求消息中包括所述第一认证请求消息的情况下,所述终端更新接收到所述第一认证请求消息的次数。在一个示例性实施例中,所述方法还包括:在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,所述终端存储所述第一认证请求消息。根据本专利技术的另一个实施例,提供了一种认证处理装置,应用于终端,所述装置包括:接收模块,设置为接收来自网络侧的第一认证请求消息;判断模块,设置为判断接收到所述第一认证请求消息的次数是否大于预定阈值;处理模块,设置为在所述次数大于所述预定阈值的情况下,所述终端停止响应所述第一认证请求消息。在一个示例性实施例中,所述装置还包括:验证模块,设置为在所述接收模块接收来自所述网络侧的所述第一认证请求消息之后,验证所述第一认证请求消息;所述判断模块设置为:在所述验证模块验证所述第一认证请求消息失败且失败原因为同步失败的情况下,判断接收到所述第一认证请求消息的次数是否大于预定阈值。在一个示例性实施例中,所述装置还包括:比对模块,设置为在所述接收模块接收来自所述网络侧的所述第一认证请求消息之后,将所述第一认证请求消息与所述终端中已存储的认证请求消息进行比对;接收次数维护模块,设置为根据所述比对模块的比对结果记录或更新接收到所述第一认证请求消息的次数。在一个示例性实施例中,所述接收次数维护模块设置为执行以下至少之一:在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,记录接收到所述第一认证请求消息的次数为1;在所述终端中已存储的认证请求消息中包括所述第一认证请求消息的情况下,更新接收到所述第一认证请求消息的次数。在一个示例性实施例中,所述装置还包括:存储模块,设置为在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,在所述终端中存储所述第一认证请求消息。根据本专利技术的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。通过本专利技术,由于在接收到来自网络侧的认证请求消息之后,增加了对接收到该认证请求消息的次数是否大于预定阈值的判断,并且在接收到该认证请求消息的次数是否大于预定阈值的情况下,停止响应该认证请求消息,可以有效防止攻击者得到足够多的认证失败消息用以对用户进行跟踪,可以解决相关技术中AKA认证机制下,能够通过多次重放一个合法的认证请求消息来实现对终端的追踪的问题,有效提高了认证过程的安全性和保密性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术实施例的一种认证处理方法的移动终端的硬件结构框图;图2是根据本专利技术实施例1的认证处理方法的流程图;图3是根据本专利技术实施例1的认证处理方法的第一优选流程图;图4是根据本专利技术实施例1的认证处理方法的第二优选流程图;图5是根据本专利技术实施例1的认证处理方法的第三优选流程图;图6是根据本专利技术实施例2的认证处理装置的结构框图;图7是根据本专利技术实施例2的认证处理装置的第一优选结构框图;图8是根据本专利技术实施例2的认证处理装置的第二优选结构框图;图9是根据本专利技术实施例2的认证处理装置的第三优选结构框图;图10根据实施例4的移动系统的结构示意图;图11是根据实施例4的5G技术AKA认证的流程图;图12是根据本专利技术实施例5的终端认证流程的示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及本文档来自技高网...
【技术保护点】
1.一种认证处理方法,其特征在于,包括:/n终端接收来自网络侧的第一认证请求消息;/n所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值;/n在所述次数大于所述预定阈值的情况下,所述终端停止响应所述第一认证请求消息。/n
【技术特征摘要】
1.一种认证处理方法,其特征在于,包括:
终端接收来自网络侧的第一认证请求消息;
所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值;
在所述次数大于所述预定阈值的情况下,所述终端停止响应所述第一认证请求消息。
2.根据权利要求1所述的方法,其特征在于,
在终端接收来自所述网络侧的所述第一认证请求消息之后,还包括:
所述终端验证所述第一认证请求消息;
所述终端判断接收到所述第一认证请求消息的次数是否大于预定阈值包括:
在所述终端验证所述第一认证请求消息失败且失败原因为同步失败的情况下,所述终端判断接收到所述第一认证请求消息的次数是否大于所述预定阈值。
3.根据权利要求1或2所述的方法,其特征在于,在所述终端接收来自所述网络侧的所述第一认证请求消息之后,还包括:
所述终端将所述第一认证请求消息与所述终端中已存储的认证请求消息进行比对;
所述终端根据比对结果记录或更新接收到所述第一认证请求消息的次数。
4.根据权利要求3所述的方法,其特征在于,所述终端根据所述比对结果记录或更新接收到所述第一认证请求消息的次数包括以下至少之一:
在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,所述终端记录接收到所述第一认证请求消息的次数为1;
在所述终端中已存储的认证请求消息中包括所述第一认证请求消息的情况下,所述终端更新接收到所述第一认证请求消息的次数。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述终端中已存储的认证请求消息中不包括所述第一认证请求消息的情况下,所述终端存储所述第一认证请求消息。
6.一种认证处理装置,应用于终端,其特征在于,所述装置包括:
接收模块,设置为接收来自网络侧的第一认证请求消息;
判断模块,设置为判断接收到所述第一认证请求消息的...
【专利技术属性】
技术研发人员:彭锦,游世林,谢振华,余万涛,林兆骥,曹炜,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。