【技术实现步骤摘要】
【国外来华专利技术】用于减轻5G漫游假冒攻击的方法、系统和计算机可读介质
[0001]优先权声明
[0002]本申请要求于2020年12月21日提交的美国专利申请序列号17/129,441、于2020年11月11日提交的美国专利申请序列号17/095,420、于2020年11月2日提交的印度临时专利申请序列号202041047779以及于2020年9月25日提交的印度临时专利申请序列号202041041754的优先权权益,其公开内容通过引用整体并入本文。
[0003]本文描述的主题涉及增强5G通信网络中的安全性。更具体地,本文描述的主题涉及用于减轻5G漫游假冒攻击的方法、系统和计算机可读介质。
技术介绍
[0004]在5G电信网络中,提供服务的网络节点被称为生产者网络功能(NF)。消费服务的网络节点被称为消费者NF。网络功能可以是生产者NF和消费者NF二者,具体取决于它是在消费还是提供服务。
[0005]给定的生产者NF可以有许多服务端点,其中服务端点是用于由生产者NF托管的一个或多个NF实例的联系点。服务端点由互联网协议(IP)地址和端口号的组合或在托管生产者NF的网络节点上解析为IP地址和端口号的完全限定的域名来识别。NF实例是提供服务的生产者NF的实例。给定的生产者NF可以包括多于一个NF实例。还应当注意的是,多个NF实例可以共享同一个服务端点。
[0006]生产者NF向网络功能储存库功能(NRF)注册。NRF维护识别每个NF实例支持的服务的可用NF实例的服务简档。消费者NF可以订阅以接收关于已向N ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于减轻5G漫游假冒攻击的方法,所述方法包括:由安全性边缘保护代理(SEPP)从来自第一节点的传输层安全性(TLS)消息获得第一节点的第一标识符;由SEPP从来自第一节点的N32
‑
c安全性能力协商消息获得第一节点的第二标识符;比较第一节点的第一标识符和第二标识符;确定第一标识符与第二标识符不匹配,并且作为响应,确定第一节点的第二标识符无效;以及响应于确定第一节点的第二标识符无效,阻止与第一节点的公共陆地移动网络(PLMN)间通信。2.如权利要求1所述的方法,其中从TLS消息获得第一节点的第一标识符包括从包含证书的TLS证书消息获得第一标识符。3.如权利要求2所述的方法,其中所述证书包括X.509证书。4.如权利要求3所述的方法,其中获得第一节点的第一标识符包括从X.509证书的主题备用名称字段中提取第一节点的完全合格域名(FQDN)。5.如前述权利要求中的任一项所述的方法,其中所述SEPP是N32
‑
c安全性能力协商过程中的响应SEPP,并且其中获得第一节点的第二标识符包括从N32
‑
c安全性能力协商消息的SecNegotiateReqData信息元素的发送者属性中提取第一节点的第二标识符。6.如权利要求1至4中的任一项所述的方法,其中所述SEPP是N32
‑
c安全性能力协商过程中的发起SEPP,并且其中获得第一节点的第二标识符包括从N32
‑
c安全性能力协商消息的SecNegotiationRspData信息元素的发送者属性中提取第一节点的第二标识符。7.如前述权利要求中的任一项所述的方法,包括:由SEPP从来自第二节点的TLS握手消息获得第二节点的第一标识符;从来自第二节点的N32
‑
c安全性能力协商消息获得第二节点的第二标识符;比较第二节点的第一标识符与第二标识符;确定第一标识符与第二标识符匹配;使用第二节点的第一标识符和第二标识符中的一个在对等SEPP数据库中执行查找,在对等SEPP数据库中定位匹配的标识符;以及响应于确定第二节点的第一标识符与第二标识符匹配并且匹配的标识符存在于对等SEPP数据库中,允许与第二节点的PLMN间通信。8.如前述权利要求中的任一项所述的方法,包括:由SEPP从来自第二节点的TLS握手消息获得第二节点的第一标识符;由SEPP从来自第二节点的N32
‑
c安全性能力协商消息获得第二节点的第二标识符;比较第二节点的第一标识符与第二标识符;以及确定第一标识符与第二标识符匹配;使用第二节点的第一标识符和第二标识符中的一个在对等SEPP数据库中执行查找并且未能在对等SEPP数据库中定位匹配的标识符;以及响应于确定第二节点的第一标识符与第二标识符匹配并且匹配的标识符不存在于对等SEPP数据库中,阻止来自第二节点的PLMN间通信。9.一种用于减轻5G漫游假冒攻击的系统,所述系统包括:
安全性边缘保护代理(SEPP),其包括至少一个处理器和存储器;以及5G漫游假冒攻击减轻模块,由所述至少一个处理器实现并被配置为:从来自第一节点的传输层安全性(TLS)消息获得第一节点的第一标识符;从来自第一节点的N32
‑
c安全性能力协商消息获得第一节点的第二标识符;比较第一节点的第一标识符与第二标识符;确定第一标识符与第二标识符不匹配,并且作为响应,确定第一节点的第二标识符无效;以及响应于确定第一节点的第二标识符无效,阻止与第一节点的公共陆地移动网络(PLMN)间通信。10.如权利要求9所述的系...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。