用于减轻利用接入和移动管理功能（制造技术

一种用于减轻利用

【技术实现步骤摘要】
【国外来华专利技术】authorization)。
因此，未被授权的实体
(
包括
UE
的归属网络之外的实体
)
可能在无授权的情况下使用
Namf_Location
服务来获得
UE
的位置
。Namf_Location
服务的这样的未被授权的使用在本文中被称为位置跟踪攻击
(location tracking attack)。
类似地，
UE
的归属网络之外的未被授权的实体还可能使用
Namf_Location
服务来用未被授权的位置服务请求消息压垮
(overwhelm)AMF。
此类型的攻击称为拒绝服务
(DoS)
攻击
。
[0010]由于在无授权的情况下提供
UE
的位置是不希望的，因此存在对减轻利用
AMF
位置服务的位置跟踪和
DoS
攻击的方法
、
系统和计算机可读介质的需要
。

技术实现思路

[0011]一种用于减轻利用
AMF
位置服务的位置跟踪和
DoS
攻击的方法包括在网络功能
(NF)
处接收来自用户设备
(UE)
的归属公共陆地移动网络
(HPLMN)
的认证响应消息
。
该方法还包括由该
NF
从该认证响应消息中提取
UE
的认证结果的指示符以及订阅标识符
。
该方法还包括由
NF
在
AMF
位置服务验证数据库中存储
UE
的认证结果的指示符以及订阅标识符
。
该方法还包括由
NF
接收
AMF
位置服务消息
。
该方法还包括由
NF
使用从
AMF
位置服务消息中提取的订阅标识符和
AMF
位置服务验证数据库的内容中的至少一者来将
AMF
位置服务消息分类为位置跟踪或
DoS
攻击
。
该方法还包括响应于将
AMF
位置服务消息分类为位置跟踪攻击，防止位置跟踪或
DoS
攻击
。
[0012]根据本文描述的主题的另一方面，该
NF
包括安全边缘保护代理
(SEPP)。
[0013]根据本文描述的主题的又另一方面，该
SEPP
包括
UE
的受访
SEPP(visited SEPP)。
[0014]根据本文描述的主题的又另一方面，接收认证响应消息包括接收包含认证结果参数和订阅永久标识符
(SUPI)
的
Nausf_UEAuthentication
消息
。
[0015]根据本文描述的主题的又另一方面，存储订阅标识符以及认证结果的指示符包括存储
SUPI
和认证结果参数的值
。
[0016]根据本文描述的主题的又另一方面，使用从
AMF
位置服务消息提取的订阅标识符和
AMF
位置服务验证数据库的内容中的至少一者来将
AMF
位置服务消息标识为位置跟踪或
DoS
攻击包括：从
AMF
位置服务消息中提取
SUPI
；确定
AMF
位置服务消息的源
PLMN
与从
AMF
位置服务消息中提取的
SUPI
的归属
PLMN
匹配；使用
SUPI
在
AMF
位置服务验证数据库中执行查找；响应于未能在
AMF
位置服务验证数据库中找到与
SUPI
对应的记录，或者在
AMF
位置服务验证数据库中找到与
SUPI
对应的记录并且确定该记录包括指示对
UE
的认证曾不成功的认证结果参数的值，将
AMF
位置服务消息分类为
DoS
攻击
。
[0017]根据本文描述的主题的又另一方面，使用来自
AMF
位置服务消息的订阅标识符和
AMF
位置服务验证数据库的内容中的至少一者来将
AMF
位置服务消息分类为位置跟踪或
DoS
攻击包括：从
AMF
位置服务消息中提取订阅永久标识符
(SUPI)
；从
SUPI
中标识归属
PLMN
；确定
AMF
位置服务消息的源
PLMN
；以及响应于确定从
SUPI
标识出的归属
PLMN
与
AMF
位置服务消息的源
PLMN
不匹配，将
AMF
位置服务消息分类为位置跟踪攻击
。
[0018]根据本文描述的主题的另一方面，确定
AMF
位置服务消息的源
PLMN
包括从
AMF
位置服务消息的源地址或源传输层安全
(TLS)
证书来确定源
PLMN。
[0019]根据本文描述的主题的又另一方面，接收
AMF
位置服务消息包括接收
Namf_Location
服务消息
。
[0020]根据本文描述的主题的又另一方面，
Namf_Location
服务消息包括
ProvidePositioningInfo、EventNotify
和
ProvideLocationInfo
服务操作标识符中的一者
。
[0021]根据本文描述的主题的又另一方面，提供了一种用于减轻利用
AMF
位置服务的位置跟踪和
DoS
攻击的系统
。
该系统包括网络功能
(NF)
，该网络功能包括至少一个处理器和存储器
。
该系统还包括体现在该存储器中的
AMF
位置服务验证数据库
。
该系统还包括由至少一个处理器实现的认证结果收集器，用于从用户设备
(UE)
的归属公共陆地移动网络
(HPLMN)
接收认证响应消息，从认证响应消息中提取
UE
的认证结果的指示符以及订阅标识符，以及由
NF
在
AMF
位置服务验证数据库中存储
UE
的认证结果的指示符以及订阅标识符
本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种用于减轻利用接入和移动管理功能
(AMF)
位置服务的位置跟踪攻击和拒绝服务
(DoS)
攻击的方法，所述方法包括：在网络功能
(NF)
处接收来自用户设备
(UE)
的归属公共陆地移动网络
(HPLMN)
的认证响应消息；由所述
NF
从所述认证响应消息中提取所述
UE
的认证结果的指示符以及订阅标识符；由所述
NF
在
AMF
位置服务验证数据库中存储所述
UE
的所述认证结果的指示符以及所述订阅标识符；由所述
NF
接收
AMF
位置服务消息；由所述
NF
使用从所述
AMF
位置服务消息中提取的订阅标识符和所述
AMF
位置服务验证数据库的内容中的至少一者来将所述
AMF
位置服务消息分类为位置跟踪攻击或
DoS
攻击；以及响应于将所述
AMF
位置服务消息分类为位置跟踪攻击或
DoS
攻击，防止所述位置跟踪攻击或
DoS
攻击
。2.
如权利要求1所述的方法，其中，所述
NF
包括安全边缘保护代理
(SEPP)。3.
如权利要求2所述的方法，其中，所述
SEPP
包括所述
UE
的受访
SEPP。4.
如前述权利要求中任一项所述的方法，其中，接收认证响应消息包括：接收包含认证结果参数和订阅永久标识符
(SUPI)
的
Nausf_UEAuthentication
消息
。5.
如权利要求4所述的方法，其中，存储所述认证结果的指示符以及所述订阅标识符包括存储所述
SUPI
和所述认证结果参数的值
。6.
如权利要求5所述的方法，其中，使用从所述
AMF
位置服务消息中提取的所述订阅标识符和所述
AMF
位置服务验证数据库的内容中的至少一者来将所述
AMF
位置服务消息标识为位置跟踪攻击或
DoS
攻击包括：从所述
AMF
位置服务消息中提取
SUPI
；确定所述
AMF
位置服务消息的源
PLMN
与从所述
AMF
位置服务消息中提取的所述
SUPI
的归属
PLMN
匹配；使用所述
SUPI
在所述
AMF
位置服务验证数据库中执行查找；以及响应于未能在所述
AMF
位置服务验证数据库中找到与所述
SUPI
对应的记录，或者在所述
AMF
位置服务验证数据库中找到与所述
SUPI
对应的记录并且确定所述记录包括指示所述
UE
的认证未成功的认证结果参数的值，将所述
AMF
位置服务消息分类为
DoS
攻击
。7.
如权利要求1所述的方法，其中，使用来自所述
AMF
位置服务消息的订阅标识符和所述
AMF
位置服务验证数据库的内容中的至少一者来将所述
AMF
位置服务消息分类为位置跟踪攻击或
DoS
攻击包括：从所述
AMF
位置服务消息中提取订阅永久标识符
(SUPI)
；从所述
SUPI
中标识归属
PLMN
；确定所述
AMF
位置服务消息的源
PLMN
；以及响应于确定从所述
SUPI
中标识的所述归属
PLMN
与所述
AMF
位置服务消息的所述源
PLMN
不匹配，将所述
AMF
位置服务消息分类为位置跟踪攻击
。8.
如权利要求7所述的方法，其中，确定所述
AMF
位置服务消息的源
PLMN
包括：从所述
AMF
位置服务消息的源地址或源传输层安全
(TLS)
证书来确定所述源
PLMN。
9.
如前述权利要求中任一项所述的方法，其中，接收
AMF
位置服务消息包括接收
Namf_Location
服务消息
。10.
如权利要求9所述的方法，其中，所述
Namf_Location
服务消息包括
ProvidePositioningInfo、EventNotify
和
ProvideLocationInfo
服务操作标识符中的一者
。11.
一种用于减轻利用接入和移动管理功能
(AMF)
位置服务的位置跟踪攻击和
DoS
攻击的系统，所述系统包括：网络功能
(NF)
，包括至少一个处理器和存储器；
AMF
位置服务验证数据库，体现在所述存储器中；认证结果收集器，由所述至少一个处理器实现，用于接收来自用户设备
(UE)
的归属公共陆地移动网络
(HPLMN)
的认证响应消息，从所述认证响应消息中提取所述
UE
的认证结果的指示符以及订阅标识符，以及由所述
NF
在所述
AMF
位置服务验证数据库中存储所述
UE
的所述认证结果的指示符以及所述订阅标识符
。AMF
位置服务验证器，由所述至少一个处理器实现，用于接收
AMF
位置服...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：