CN114245383B

CN114245383B - 一种基于amf取消订阅信令的安全检测方法

Info

Publication number: CN114245383B
Application number: CN202111331173.8A
Authority: CN
Inventors: 吴铤; 关振宇; 齐永兴; 于洋; 代璐璐; 孙茜; 田霖
Original assignee: Hangzhou Innovation Research Institute of Beihang University
Current assignee: Hangzhou Innovation Research Institute of Beihang University
Priority date: 2021-11-11
Filing date: 2021-11-11
Publication date: 2024-03-15
Anticipated expiration: 2041-11-11
Also published as: CN114245383A

Abstract

本发明涉及一种基于AMF取消订阅信令的安全检测方法，其特征在于，包括：S1、UDM接收AMF发出的Nudm_SDM_Unsubscribe取消订阅信令；S2、与所述UDM连接的检测模块基于预先获取的p₁、p₂、p_a、p_b、p_att，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果。克服了现有技术中5G核心网安全性参差不齐，如果网络中有恶意AMF获取用户信息后，可能对其拒绝服务攻击，而网络不清楚恶意AMF的真实身份，增强了UDM数据安全以及保障AMF网元合法方面的有效性。

Description

一种基于AMF取消订阅信令的安全检测方法

技术领域

本发明涉及5G网络数据安全检测技术领域，尤其涉及一种基于AMF取消订阅信令的安全检测方法。

背景技术

5G网络中多个网络切片共享底层物理基础设施，移动网络运营商可以在其虚拟化核心底层部署来自多个供应商的NF(Network Function，网络功能)，不同供应商提供的NF具有差异性的安全解决方案。5G网络为实现更低的传输和计算延迟，提出边缘计算的概念，即在更接近数据生成的地方计算和存储数据，将以往网络中的边界概念模糊化，因此需要保护整个网络的数据安全。

但是，5G网络的基础设施异构性和边界模糊性，使得使用传统的面向周界的网络安全方法来保护网络资源(用户、基站以及核心网网络功能)变得越来越困难，一旦攻击者突破防护边界，缺少有效的安全控制手段以阻止攻击者对数据的越权访问、仿冒篡改等违法操作。同时各种接入设备的身份和权限管理混乱，安全性参差不齐，如果网络中有恶意AMF获取用户信息后，可能对其拒绝服务攻击，而网络不清楚恶意AMF的真实身份，造成没有任何AMF为UE提供服务，UE便无法寻呼/被寻呼给数据安全带来极大风险，3/4G网络中的传统安全模型不能在5G中直接使用。

发明内容

(一)要解决的技术问题

鉴于现有技术的上述缺点、不足，本发明提供一种基于AMF取消订阅信令的安全检测方法，其解决了现有技术中5G核心网安全性参差不齐，如果网络中有恶意AMF获取用户信息后，可能对其拒绝服务攻击，而网络不清楚恶意AMF的真实身份，造成没有任何AMF为UE提供服务，UE便无法寻呼/被寻呼给数据安全带来极大风险技术问题。

(二)技术方案

为了达到上述目的，本发明采用的主要技术方案包括：

本发明实施例提供一种基于AMF取消订阅信令的安全检测方法，包括：

S1、UDM接收AMF发出的Nudm_SDM_Unsubscribe取消订阅信令；

S2、与所述UDM连接的检测模块基于预先获取的p₁、p₂、p_a、p_b、p_att，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果；

其中，所述p₁为预先设定的时间段内UE由注册态转移到去注册态的概率；

所述p₂为预先设定的时间段内UE由去注册态转移到注册态的概率；

所述p_a为预先设定的时间段内UE主动发起由注册态转移到去注册态的概率；

所述p_b为预先设定的时间段内UE受到攻击由注册态转移到去注册态的概率；

所述p_att为预先设定的时间段内伪AMF发起攻击且攻击成功的概率。

优选的，所述方法还包括：

S3、根据所述判断结果，所述检测模块通知所述UDM执行所述Nudm_SDM_Unsubscribe取消订阅信令或者阻止所述UDM执行Nudm_SDM_Unsubscribe取消订阅信令。

优选的，所述S3包括：

若所述判断结果为合法信令，则通知所述UDM执行所述Nudm_SDM_Unsubscribe取消订阅信令；

若所述判断结果为非法信令，则阻止所述UDM执行Nudm_SDM_Unsubscribe取消订阅信令。

优选的，所述S2具体包括：

S21、基于p₁、p₂、p_a、p_b、p_att，得到第一数值G；

其中，

其中，Δ＝q-p₁；

其中，q＝p_ap₁+p_bp_att；

S22、基于所述第一数值G和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果；

所述预先设定的阈值为：

其中，ξ为预先设定的权重系数，且ξ∈[0，1]。

优选的，

ξ为0.8。

优选的，所述S22包括：

若则所述判断结果为所述Nudm_SDM_Unsubscribe取消订阅信令为非法信令。

优选的，所述S22包括：

若则所述判断结果为所述Nudm_SDM_Unsubscribe取消订阅信令为合法信令。

(三)有益效果

本发明的有益效果是：本发明的一种基于AMF取消订阅信令的安全检测方法，由于采用所述UDM连接的检测模块基于p₁、p₂、p_a、p_b、p_att，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果，相对于现有技术而言，增强了UDM数据安全以及保障AMF网元合法方面的有效性。

附图说明

图1为本发明的一种基于AMF取消订阅信令的安全检测方法流程图；

图2为本发明实施例中的5G网络中安全检测框架示意图；

图3为本发明实施例中的不含攻击的UE状态转移示意图；

图4为本发明实施例中的含攻击的UE状态转移示意图；

图5为本发明实施例中UE的初始注册图；

图6为本发明实施例中的IMSI标识为208940000000003的UE的终端注册配置图；

图7为本发明实施例中的UE注册、攻击流程示意图。

具体实施方式

为了更好的解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

为了更好的理解上述技术方案，下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更清楚、透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

参见图1、本实施例提供一种基于AMF取消订阅信令的安全检测方法，包括：

S1、UDM接收AMF发出的Nudm_SDM_Unsubscribe取消订阅信令。

S2、与所述UDM连接的检测模块基于预先获取的p₁、p₂、p_a、p_b、p_att，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果。

其中，所述p₁为预先设定的时间段内UE由注册态转移到去注册态的概率。

所述p₂为预先设定的时间段内UE由去注册态转移到注册态的概率。

具体的，5G网络支持各种各样的应用场景的业务类型，不同场景下的业务有不同的流量模型，针对这种情况，ITU(International Telecommunication Union，国际电信联盟)、3GPP(Third Generation Partnership Project，第三代合作伙伴计划)、IEEE(Institute ofElectrical and Electronics Engineering，美国电气及电子工程师学会)、WiMAX(Worldwide Interoperability for Microwave Access，微波存取全球互通)等组织协会调查并统一了相应的流量模型，每种流量模型中都详细给出了上下行传输的数据包大小、到达时间、处理时间等详细的概率密度函数，基于此可以得到p₁和p₂。

所述p_a为预先设定的时间段内UE主动发起由注册态转移到去注册态的概率。

所述p_b为预先设定的时间段内UE受到攻击由注册态转移到去注册态的概率。

参见图2，其中，AMF(Access and Mobility Management Function，接入和移动性管理功能)、SMF(Session Management function，会话管理功能)、AUSF(AuthenticationServer Function，认证服务器功能)、UPF(The User plane function，用户面功能)、PCF(Policy Control function，策略控制功能)、UDM(The Unified Data Management，统一数据管理功能)、NRF(NF Repository Function，NF仓储功能)、NSSF(The Network SliceSelection Function，网络切片选择)、NEF(Network Exposure Function，网络开放功能)、MEC(Mobile Edeg Computing，移动边缘计算)。N1、N2、N3、N4、N6、N9均为接口。

参见图2，具体的，5G网络有更高的安全性，使用由IMSI加密后的SUPI标识。核心网中UDM负责存储用户基本信息。

AMF负责从UE(用户设备)接收所有连接和会话相关信息，但仅负责处理连接和移动管理任务。

如图2所示，UE的会话相关任务由AMF通过N11接口转发至SMF，如果网络中没有AMF为UE提供服务，那么UE将一直处于断网状态。

在该实例中合法AMF表示为N-AMF，伪AMF表示为A-AMF。数据安全检测模块通过设置两个新接口分别与UDM和总线相连，监听发送至UDM的信令，并与总线中的信令比较。

在本实施例的实际应用中，所述方法还包括：

在本实施例的实际应用中，所述S3包括：

若所述判断结果为合法信令，则通知所述UDM执行所述Nudm_SDM_Unsubscribe取消订阅信令。

在本实施例的实际应用中，所述S2具体包括：

S21、基于p₁、p₂、p_a、p_b、p_att，得到第一数值G；

其中，

其中，Δ＝q-p₁；

其中，q＝p_ap₁+p_bp_att。

具体的，如图3所示，不含攻击的UE有两种状态：注册态和去注册态，假设在某段时间内，UE由注册态转移到去注册态的概率为p₁。则UE一直保持注册态的概率为1-p₁；同样，在该段时间内UE由去注册态转移到注册态的概率为p₂，则UE一直保持注册态的概率为1-p₂。则其状态转移概率矩阵P为：设该马氏链的平稳分布为π＝[π₁ π₂]，则其状态方程为：/>该状态方程的解为：/>

具体的，如图4所示，含攻击的UE有两种状态：注册态和去注册态，假设在某段时间内，UE主动发起去注册的概率为p₁，伪AMF发起攻击且攻击成功的概率为p_att，受到攻击的UE在网络侧也处于去注册状态。因此，UE可通过两种方式由注册态转移到去注册态，分别为主动发起和受到攻击，设通过这两种方式进行状态转移的概率分别为p_a和p_b，那么UE由注册态转移到去注册态的概率q＝p_ap₁+p_bp_att，UE一直保持注册态的概率1-q＝1-p_ap₁-p_bp_att。由于该实例中的攻击类型不会影响UE由去注册态到注册态的转换，因此在该段时间内用户由去注册态转移到注册态的概率仍为p₂，则用户一直保持注册态的概率为1-p₂。含攻击的UE状态转移概率矩阵为该马氏链的平稳分布为π′＝[π′₁ π′₂]，则其状态方程为：/>状态方程的解为/>

对比公式(3b)和公式(6b)可知，含攻击的状态转移公式中用户处于去注册态的稳态概率相比于不含攻击的状态转移公式中用户处于注册状态的概率增加了第一数值G；

而，

当G＝0，意味着攻击是否发生对UE的影响为0。

G的值越大意味着攻击对UE的影响越大。

当q不变，p₁增加时，G的值将减小，即如果UE在无攻击时处于去注册态的概率较大，攻击对其带来的影响较弱，且p₁越大，G的值越小；

当p₁不变，q增加时，意味着引入攻击后，UE由注册态转移到去注册态的概率增加，G的值将增加；p₂对G的值的影响较小，由p₂波动带来的影响可忽略不计。

S22、基于所述第一数值G和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果。

所述预先设定的阈值为：

其中，ξ为预先设定的权重系数，且ξ∈[0，1]。

在本实施例的实际应用中，ξ为0.8。具体的，若ξ＝0.8，其物理意义为若不等式左边超过最大值的80％就认为是由于攻击导致UE进入去注册态。

在本实施例的实际应用中，所述S22包括：

实验验证

本实施例中的实验验证以多个UE启动初始注册接入网络为例，每个UE表示为UE_k，k＝1，2，3，…,每个UE都有唯一的IMSI标识，在4G通信过程中直接使用IMSI明文，5G网络有更高的安全性，使用由IMSI(International Mobile Subscriber Identity，国际移动用户识别码)加密后的SUPI(Subscription Permanent Identifier，用户永久标识符)标识。PLMN(Public Land Mobile Network，公共陆地移动网)。

参见图5，如图所示，5个UE分别启动初始注册过程接入网络，其中IMSI标识为208940000000003的UE选择到了A-AMF(伪AMF)，其余UE选择N-AMF(合法AMF)；

参见图6，IMSI标识为208940000000003的UE的注册配置参数，其中鉴权方法(Authentication Method)采用5G_AKA(Authentication and Key Agreement，认证和密钥协商)协议，K^*表示永久订阅密钥，Operator Code Type和Operator Code Value均是用于鉴权流程的参数。

如图7所示，在IMSI标识为208940000000003的UE并未发起Deregistrationreques的前提下，A-AMF(伪AMF)主动向UDM发送Nudm_SDM_Unsubscribe取消订阅信令。并通过本实施例中的一种基于AMF取消订阅信令的安全检测方法检测。验证了本实施例中的一种基于AMF取消订阅信令的安全检测方法在该实例中对增强UDM数据安全方面的有效性。

本实施例中的一种基于AMF取消订阅信令的安全检测方法，由于采用所述UDM连接的检测模块基于p₁、p₂、p_a、p_b、p_att，和预先设定的阈值，判断所述Nudm_SDM_Unsubscribe取消订阅信令是否为合法信令，获取判断结果，相对于现有技术而言，增强了UDM数据安全以及保障AMF网元合法方面的有效性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。

应当注意的是，在权利要求中，不应将位于括号之间的任何附图标记理解成对权利要求的限制。词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的权利要求中，这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用，仅是为了表述方便，而不表示任何顺序。可将这些词语理解为部件名称的一部分。

此外，需要说明的是，在本说明书的描述中，术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述，是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管已描述了本发明的优选实施例，但本领域的技术人员在得知了基本创造性概念后，则可对这些实施例作出另外的变更和修改。所以，权利要求应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也应该包含这些修改和变型在内。

Claims

1.一种基于AMF取消订阅信令的安全检测方法，其特征在于，包括：

S1、UDM接收AMF发出的Nudm_SDM_Unsubscribe取消订阅信令；

所述p_att为预先设定的时间段内伪AMF发起攻击且攻击成功的概率；

所述S2具体包括：

S21、基于p₁、p₂、p_a、p_b、p_att，得到第一数值G；

其中，

其中，Δ＝q-p₁；

其中，q＝p_ap₁+p_bp_att；

所述预先设定的阈值为：

其中，ξ为预先设定的权重系数，且ξ∈[0，1]；

所述S22包括：

若则所述判断结果为所述Nudm_SDM_Unsubscribe取消订阅信令为非法信令；

所述S22包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述S3包括：

4.根据权利要求3所述的方法，其特征在于，

ξ为0.8。