【技术实现步骤摘要】
一种重放攻击处理方法、统一数据管理实体及存储介质
[0001]本专利技术涉及无线通信
,特别涉及一种重放攻击处理方法、统一数据管理实体及存储介质。
技术介绍
[0002]对于SUCI(签约加密标识,Subscription Concealed Identifier)的可靠性传输,为了实现SUCI由UE(用户设备,User Equipment)向AMF(接入和移动管理功能,Access and Mobility Management Function)的可靠性传输,图1为SUCI重传机制定时器示意图,如图所示,在现有方案中,对UE定义了SUCI重传机制,使用了两个定时器:T3519(60秒)T3510(15秒)来实现。
[0003]UE生成SUCI后启动定时器T3519和T3510,存储SUCI,并把SUCI发给AMF。如果AMF收到SUCI,将不做重放检查把它传给AUSF(鉴权服务功能,Authentication Server Function),并由AUSF转发给UDM(统一数据管理实体,Unified D...
【技术保护点】
【技术特征摘要】
1.一种重放攻击处理方法,其特征在于,包括:统一数据管理实体UDM确认接收到的第一签约加密标识SUCI不是重放攻击后,标识所述第一SUCI的接收时间;UDM在接收到第二SUCI后,根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时,对第一SUCI与第二SUCI进行比较。2.如权利要求1所述的方法,其特征在于,对第一SUCI与第二SUCI进行比较后,进一步包括:若第一SUCI与第二SUCI不相同,使用SUCI中的防重放参数对SUCI是否是重放进行判断;若第一SUCI与第二SUCI相同,则第二SUCI不丢弃,根据第二SUCI获取签约永久标识SUPI后生成认证矢量返回用户。3.如权利要求1所述的方法,其特征在于,确认接收到的第一SUCI不是重放攻击后,进一步包括:封装成带时间戳以及第一SUCI的数据单元;根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时,是根据数据单元中的时间戳确定的;对第一SUCI与第二SUCI进行比较,是根据数据单元中的第一SUCI进行比较的。4.如权利要求3所述的方法,其特征在于,进一步包括:在数据单元中封装SUPI,所述SUPI用以供UDM生成认证矢量返回用户。5.如权利要求1所述的方法,其特征在于,所述预设时间段为60秒或定时器T3519的定时时长。6.如权利要求1至5任一所述的方法,其特征在于,进一步包括:根据第二SUCI中的防重放参数随机数和/或计数值确认是否为重放攻击。7.如权利要求6所述的方法,其特征在于,根据第二SUCI中的防重放参数随机数和/或计数值确认是否为重放攻击,...
【专利技术属性】
技术研发人员:刘福文,粟栗,杨波,陈旭,宋月,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。