WO2022148406A1

WO2022148406A1 - 一种重放攻击处理方法、统一数据管理实体及存储介质

Info

Publication number: WO2022148406A1
Application number: PCT/CN2022/070587
Authority: WO
Inventors: 刘福文; 粟栗; 杨波; 陈旭; 宋月
Original assignee: 中国移动通信有限公司研究院; 中国移动通信集团有限公司
Priority date: 2021-01-08
Filing date: 2022-01-06
Publication date: 2022-07-14
Also published as: CN114745721A

Abstract

本申请实施例公开了一种重放攻击处理方法、统一数据管理实体及存储介质，包括：UDM确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；UDM在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。采用本申请实施例，在预设时间段内，UE使用重传机制发给UDM的SUCI不会被丢弃，从而使UE侧的重传机制不会失效。

Description

一种重放攻击处理方法、统一数据管理实体及存储介质

相关申请的交叉引用

本申请基于申请号为202110025012.X、申请日为2021年01月08日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以全文引入的方式引入本申请。

技术领域

本申请实施例涉及无线通信技术领域，特别涉及一种重放攻击处理方法、统一数据管理实体及存储介质。

背景技术

对于签约加密标识(SUCI，Subscription Concealed Identifier)的可靠性传输，为了实现SUCI由用户设备(UE，User Equipment)向接入和移动管理功能(AMF，Access and Mobility Management Function)的可靠性传输，图1为SUCI重传机制定时器示意图，如图所示，在现有方案中，对UE定义了SUCI重传机制，使用了两个定时器：T3519(60秒)T3510(15秒)来实现。

UE生成SUCI后启动定时器T3519和T3510，存储SUCI，并把SUCI发给AMF。如果AMF收到SUCI，将不做重放检查把它传给鉴权服务功能(AUSF，Authentication Server Function)，并由AUSF转发给统一数据管理实体(UDM，Unified Data Management)。UE如果在定时器T3510内没有从AMF收到响应，将重新发送存储的SUCI给网络。

在极端情况下，UE可能把相同的SUCI向网络发送五次，也就是有可能UDM会收到5次相同的SUCI。在定时器T3519过期后，UE再生成一个新的SUCI并存储它，开始一轮新的SUCI传输。

对于SUCI重放攻击，攻击者在空口获取用户有效的SUCI后，然后在空口向网络重放，UDM会像处理一个正常用户的SUCI一样，生成认证矢量，并向攻击者发送含有随机数(RAND，Random)和认证令牌(AUTN，Authentication Token)的认证请求消息。攻击者再向合法的UE转发认证请求消息。如果攻击者多次使用重放攻击，UDM和UE不得不花费大量资源来处理重放消息和认证请求消息，因为这些消息是合法的，从而造成对UDM和UE的拒绝服务(DOS，Denial of Service)攻击。对UE的DOS攻击，会造成UE的处理能力下降和快速消耗电池的电量。对UDM的DOS攻击，会造成UDM的处理能力下降和对合法UE的请求响应变慢。攻击者使用获得SUCI重放攻击获得的RAND和AUTN可以对受害者发起关联性攻击从而确定受害者是否在某一个特定的区域内。

现有的防重放攻击的方案的不足在于，在UDM上防重放攻击的方法无法区分SUCI是合法的UE使用SUCI重传机制重发过来的，还是攻击者重放的SUCI，以至于会使UE侧的SUCI重传机制失效。

发明内容

本申请实施例提供了一种重放攻击处理方法、统一数据管理实体及存储介质，用以解决UE侧的SUCI重传机制失效的问题。

本申请实施例提供以下技术方案：

一种重放攻击处理方法，包括：

UDM确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

UDM在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

若第一SUCI与第二SUCI相同，则第二SUCI不丢弃，根据第二SUCI获取SUPI后生成认证矢量返回用户。

实施中，确认接收到的第一SUCI不是重放攻击后，进一步包括：

封装成带时间戳以及第一SUCI的数据单元；

根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，是根据数据单元中的时间戳确定的；

对第一SUCI与第二SUCI进行比较，是根据数据单元中的第一SUCI进行比较的。

实施中，进一步包括：

在数据单元中封装SUPI，所述SUPI用以供UDM生成认证矢量返回用户。

实施中，所述预设时间段为60秒或定时器T3519的定时时长。

实施中，进一步包括：

若第一SUCI与第二SUCI不相同，根据第二SUCI中的防重放参数确认是否为重放攻击。

实施中，根据第二SUCI中的防重放参数确认是否为重放攻击，包括：

在第二SUCI中的随机数未加密时，若第二SUCI中的随机数是未存储过的，则确认不是重放攻击；

在第二SUCI中的随机数加密时，若第二SUCI中解密后的随机数是未存储过的，则确认不是重放攻击；

针对每个UE，在第二SUCI中的计数值未加密时，若第二SUCI中的计数值比以前存储的计数值大，则确认不是重放攻击；

针对每个UE，在第二SUCI中的计数值加密时，若第二SUCI中解密后的计数值比以前存储的计数值大，则确认不是重放攻击。

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

在确认不是重放攻击时，获取第二SUCI对应的SUPI的UE的长期密钥，生成认证矢量并返回给UE。

一种UDM，包括：

处理器，用于读取存储器中的程序，执行下列过程：

确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较；

收发机，用于在处理器的控制下接收和发送数据。

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

封装成带时间戳以及第一SUCI的数据单元；

实施中，进一步包括：

实施中，所述预设时间段为60秒或定时器T3519的定时时长。

实施中，进一步包括：

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

一种UDM，包括：

时间模块，用于确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

比较模块，用于在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。

实施中，比较模块进一步用于在对第一SUCI与第二SUCI进行比较后，

实施中，时间模块进一步用于确认接收到的第一SUCI不是重放攻击后，封装成带时间戳以及第一SUCI的数据单元；

比较模块进一步用于根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，是根据数据单元中的时间戳确定的；对第一SUCI与第二SUCI进行比较，是根据数据单元中的第一SUCI进行比较的。

实施中，时间模块进一步用于在数据单元中封装SUPI，所述SUPI用以供UDM生成认证矢量返回用户。

实施中，比较模块进一步用于采用60秒或定时器T3519的定时时长为所述预设时间段。

实施中，比较模块进一步用于若第一SUCI与第二SUCI不相同，根据第二SUCI中的防重放参数确认是否为重放攻击。

实施中，比较模块进一步用于在根据第二SUCI中的防重放参数确认是否为重放攻击时，包括：

实施中，比较模块进一步用于对第一SUCI与第二SUCI进行比较后，在确认不是重放攻击时，获取第二SUCI对应的SUPI的UE的长期密钥，生成认证矢量并返回给UE。

一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述重放攻击处理方法的计算机程序。

本申请实施例有益效果如下：

本申请实施例实施例提供的技术方案中，由于在确认接收到的SUCI不是重放攻击后，根据此时间来进行判断，在预设时间段内的SUCI，只要SUCI相同，都不会被丢掉，可以进行进一步的处理。也即，在预设时间段内，例如在计时器T3519时间内，UE使用重传机制发给UDM的SUCI不会被丢弃，从而使UE侧的重传机制不会失效。

附图说明

此处所说明的附图用来提供对本申请实施例的进一步理解，构成本申请实施例的一部分，本申请实施例的示意性实施例及其说明用于解释本申请实施例，并不构成对本申请实施例的不当限定。在附图中：

图1为背景技术中SUCI重传机制定时器示意图；

图2为本申请实施例实施例中重放攻击处理方法实施流程示意图；

图3为本申请实施例实施例中UDM结构示意图。

具体实施方式

发明人在发明过程中注意到：

目前的SUCI防重放攻击的方案，按照SUCI中的防重放参数(随机数，计数值)是否被加密分为以下两类：

(1)SUCI中的防重放参数没有加密。

这类方案是UE把SUCI中的防重放参数不加密并发给UDM。UDM收到SUCI后，根据防重放参数判断SUCI是否是重放。对于防重放参数是随机数时，UDM在数据库中查找是否有以前收到的随机数与刚收到的随机数相等，如果找到相等的，则UDM判断收到的SUCI为重放攻击，UDM则丢弃此SUCI；如果没有找到相等的，则UDM判断收到的SUCI不是重放攻击，并进行下一步处理。另一种方案是使用SUCI中的用户公钥来防止SUCI重放攻击。网络侧UDM通过把从UE侧收到的SUCI中的用户公钥与存储在数据库中以前的用户公钥比对确定收到的SUCI消息是否是重放消息。

对于防重放参数是计数值时，由于计数值是与UE相关联的，UDM需要先解密SUCI得到签约永久标识(SUPI，Subscription Permanent Identifier)找到对应UE，然后使用对应UE上次存储的计数值进行比较。如果收到的计数值大于上次计数值，UDM判断收到的SUCI不是重放攻击，并进行下一步处理。如果收到的计数值小于等于上次的计数值；则UDM判断收到的SUCI为重放攻击，UDM则丢弃此SUCI。

(2)SUCI中的防重放参数加密。

这类方案是UE把SUCI中的防重放参数加密并发给UDM。UDM收到SUCI后，首先对SUCI进行解密，再根据防重放参数判断SUCI是否是重放。基于随机数，计数值来判断SUCI是否是重放的方法与上面介绍的方法一致。一个方案提出了一种使用一次性随机数(nonce)N防止重放攻击并减轻DoS方案。N被引入加密操作中，如下所示：

IMSIEnc＝MCC||MNC||EncPK(MSIN,N)，

其中，MCC和MNC未加密，因为它们需要用于在漫游情况下路由，||是级联操作，EncPK(X)表示使用密钥PK来加密明文X。网络侧收到IMSIEnc后，解密得到N，首先验证N是否是新的。如果归属公共陆上移动网络(PLMN，Public Land Mobile Network)之前已经看过N，则检测到重放攻击。

现有的在UDM上防重放攻击的方法无法区分SUCI是合法的UE使用 SUCI重传机制重发过来的，还是攻击者重放的SUCI。UDM一旦检测到SUCI是重放的，将丢弃收到的SUCI。结果是使UE侧的SUCI重传机制失效。

基于此，本申请实施例实施例提供的技术方案将在UDM上解决UE侧的SUCI重传机制失效问题。

UE侧的SUCI重传机制，可以是指：合法的UE生成SUCI后，启动定时器T3519(60秒)，存储SUCI，并把SUCI发给UDM。UE如果在定时器T3510(15秒)内没有收到响应，将重新发送存储的SUCI给网络，以实现在60秒内向网络发送相同的多个SUCI。在定时器T3519(60秒)过期后，UE再生成一个新的SUCI并存储它，开始一轮新的SUCI传输。

攻击者的SUCI重放攻击，可以是指：首先，攻击者在空口，通过手动操作获取合法用户的SUCI，然后，在空口，再通过手动操作向网络重放SUCI。由于攻击者是手动操作，导致攻击者在60秒内无法既实现截获合法用户的SUCI又实现向网络重放截获的SUCI，而且，攻击者在60秒内也无法向网络发送相同的多个SUCI。

为了避免相关技术中UDM无法区分SUCI是合法的UE使用SUCI重传机制重发过来的还是攻击者重放的SUCI从而导致UE侧的SUCI重传机制失效问题的发生，本申请实施例中，具体包括：

UDM收到SUCI后，在确认收到的SUCI不是重放攻击的情况下，将该SUCI封装成携带时间戳的数据单元(DU，Data Unit)，其结构可以为：DU＝{SUCI，SUPI，Timestamp}。其中，Timestamp为收到SUCI的时间点。并将构建的DU移入消息队列。

UDM后续再次收到SUCI后，将后续收到的SUCI与DU中的SUCI进行比较，如果二者相同，且在计时器T3519(60秒)的计数时长内，则UDM确定是合法UE通过重传机制发送的SUCI，如此，后续收到的SUCI 不丢掉，以使UE侧的重传机制不失效，同时，UDM移除消息队列中构建的DU。

如果二者不相同，则UDM确定是不同设备发送的SUCI，如此，从后续收到的SUCI中提取防重放参数，利用防重放参数判断后续收到的SUCI是否是重放攻击，在确定后续收到的SUCI不是重放攻击的情况下，将该后续收到的SUCI封装成携带时间戳的DU，并将构建的DU移入消息队列。

以此类推，UDM后续再次收到SUCI后，将后续收到的SUCI与DU中的SUCI进行比较。

下面结合附图对本申请实施例的具体实施方式进行说明。

图2为重放攻击处理方法实施流程示意图，如图所示，可以包括：

步骤201、UDM确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

步骤202、UDM在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。

通过比较，即可判读第二SUCI是否是重放攻击。

实施中，对第一SUCI与第二SUCI进行比较后，还可以进一步包括：

具体的，若第一SUCI与第二SUCI不相同，则进一步使用SUCI中的防重放参数(随机数，计数值)对SUCI是否是重放进行判断。

若第一SUCI与第二SUCI相同，则第二SUCI不丢弃，根据它获取SUPI并生成认证矢量，并返回给用户。

实施中，确认接收到的第一SUCI不是重放攻击后，还可以进一步包括：

封装成带时间戳以及第一SUCI的数据单元；

实施中，进一步包括：

实施中，所述预设时间段为60秒或定时器T3519的定时时长。也即T3519的时长。

具体的，方案中，在确认收到的SUCI不是重放攻击后，把它封装成带时间戳(Timestamp)的DU(数据单元，Data Unit)，其结构可以为：DU＝{SUCI，SUPI，Timestamp}。以预设时间段为T3519的时长为例，在计时器T3519时间内，DU会用作比较标签来鉴别收到的SUCI是否是合法用户重传的SUCI，即后续收到的SUCI会与DU中的SUCI进行比较，如果相同，则收到的SUCI不丢掉，进一步进行处理。如果不同，继续使用SUCI中的防重放参数(例如：随机数、计数值)对SUCI是否是重放进行判断。以下的方案还会就SUCI中的防重放参数是随机数和计数值分别进行说明。方案中，在计时器T3519时间内UE使用重传机制发给UDM的SUCI不会被丢弃，从而使UE侧的重传机制不会失效。

实施中，还可以进一步包括：

为了实现重放攻击检测，方案中的SUCI中包含有防重放的参数。

1、随机数用作防重放参数。

随机数用作SUCI中的防重放参数有两种情形：随机数没有加密和随机数加密。UDM可以根据收到的SUCI在判断SUCI是否是重放时分别就这两种情形进行分析。

1)随机数没有加密。

在第二SUCI中的随机数未加密时，若第二SUCI中的随机数是未存储过的，则确认不是重放攻击。

UDM会使用存储的数据单元(DU)的消息队列，与存储随机数的数据库一起来判断收到的SUCI是否是重放攻击，具体可以如下：

UDM收到SUCI后，设置timestamp为收到SUCI的时间点，并在存储DU的消息队列中寻找SUCI，如果寻找到SUCI并且对应的DU中的时间戳在T3519时间内，UDM获取对应DU的SUPI，找到对应SUPI的UE的长期密钥，生成认证矢量并返回给UE(用户设备，User Equipment)。

UDM根据时间戳移除消息队列中的时间在T3519以前的DU。

如果UDM在消息队列中没有找到SUCI，则从收到SUCI中提取随机数。

UDM在存储随机数的数据库搜寻与SUCI中对应的随机数，如果找到，确认SUCI不是重放攻击，则中断链接；如果没有找到，确认SUCI不是重放攻击。则对SUCI进行解密获得SUPI。基于对应SUPI的UE的长期密钥，生成认证矢量并返回给UE。UDM构建数据单元DU＝{SUCI，SUPI，Timestamp}，并把它移入消息队列。

2)随机数加密。

在第二SUCI中的随机数加密时，若第二SUCI中解密后的随机数是未存储过的，则确认不是重放攻击。

UDM会使用存储数据单元(DU)的消息队列，与存储随机数的数据库一起来判断收到的SUCI是否是重放攻击，具体可以如下：

UDM收到SUCI后，设置timestamp为收到SUCI的时间点，并在存储DU的消息队列中寻找SUCI，如果寻找到SUCI并且对应的DU中的时间戳在T3519时间内，UDM获取对应DU的SUPI，找到对应SUPI的UE的长期密钥，生成认证矢量并返回给UE。

UDM根据时间戳移除消息队列中的时间在T3519以前的DU。

如果UDM在消息队列中没有找到对应的SUCI，则解密收到的SUCI获得随机数和SUPI。

UDM在存储随机数的数据库搜寻与SUCI中对应的随机数，如果找到，确认SUCI是重放攻击，则中断链接；如果没有找到，确认SUCI不是重放攻击。基于对应SUPI的UE的长期密钥，生成认证矢量并返回给UE。UDM构建数据单元DU＝{SUCI，SUPI，Timestamp}，并把它移入消息队列。

2、计数值用作防重放参数。

计数值用作SUCI中的防重放参数有两种情形：计数值没有加密和计数值加密。UDM根据收到的SUCI在判断SUCI是否是重放时分别就这两种情形进行分析。

1)计数值没有加密。

针对每个UE，在第二SUCI中的计数值未加密时，若第二SUCI中的计数值比以前存储的计数值大，则确认不是重放攻击。

针对每个UE，UDM会使用消息队列存储数据单元(DU)和以前存储的计数值一起来判断收到的SUCI是否是重放攻击，具体可以如下：

UDM根据时间戳移除消息队列中的时间在T3519以前的DU。

如果UDM在消息队列中没有找到对应的SUCI，则提取收到SUCI中的计数值。

UDM使用以前存储的计数值与SUCI中对应的计数值进行比较，如果SUCI中对应的计数值小于等于以前存储的计数值，确认SUCI是重放攻击，则中断链接。

如果SUCI中对应的计数值大于以前存储的计数值，确认SUCI不是重放攻击，并对SUCI进行解密获得SUPI。基于对应SUPI的UE的长期密钥，生成认证矢量并返回给UE。UDM构建数据单元DU＝{SUCI，SUPI，Timestamp}，并把它移入消息队列。

2)计数值加密。

UDM根据时间戳移除消息队列中的时间在T3519以前的DU。

如果UDM在消息队列中没有找到对应的SUCI，则解密收到的SUCI得到SUPI和计数值。

如果SUCI中对应的计数值大于以前存储的计数值，确认SUCI不是重放攻击。基于对应SUPI的UE的长期密钥，生成认证矢量并返回给UE。UDM构建数据单元DU＝{SUCI，SUPI，Timestamp}，并把它移入消息队列。

基于同一发明构思，本申请实施例实施例中还提供了一种UDM、及计算机可读存储介质，由于这些设备解决问题的原理与重放攻击处理方法相似，因此这些设备的实施可以参见方法的实施，重复之处不再赘述。

在实施本申请实施例实施例提供的技术方案时，可以按如下方式实施。

图3为UDM结构示意图，如图所示，UDM中包括：

处理器300，用于读取存储器320中的程序，执行下列过程：

收发机310，用于在处理器300的控制下接收和发送数据。

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

封装成带时间戳以及第一SUCI的数据单元；

实施中，进一步包括：

实施中，所述预设时间段为60秒或定时器T3519的定时时长。

实施中，进一步包括：

实施中，对第一SUCI与第二SUCI进行比较后，进一步包括：

其中，在图3中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器300代表的一个或多个处理器和存储器320代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机310可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元。处理器300负责管理总线架构和通常的处理，存储器320可以存储处理器300在执行操作时所使用的数据。

本申请实施例实施例中还提供了一种UDM，包括：

为了描述的方便，以上所述装置的各部分以功能分为各种模块或单元分别描述。当然，在实施本申请实施例时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

本申请实施例实施例中还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述重放攻击处理方法的计算机程序。

具体实施可以参见UDM上的重放攻击处理方法的实施。

综上所述，本申请实施例实施例提供了在UDM上抵御SUCI重放攻击的方案，可以在计时器T3519时间内，数据单元DU会用作比较标签来鉴别收到的SUCI是否是合法用户重传的，即后续收到的SUCI会与DU中的SUCI进行比较，如果相同，则收到的SUCI不丢掉，进一步进行处理。

在确认收到的SUCI不是重放攻击后，把它封装成带时间戳的数据单元(DU:Data Unit)，其结构为DU＝{SUCI，SUPI，Timestamp}。

还提供了随机数用作防重放参数、计数值用作防重放参数时，在UDM侧的防重放流程。

基于此方案，在计时器T3519时间内UE使用重传机制发给UDM的SUCI不会被丢弃，从而使UE侧的重传机制不会失效。

本领域内的技术人员应明白，本申请实施例的实施例可提供为方法、系统、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请实施例是参照根据本申请实施例实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请实施例权利要求及其等同技术的范围之内，则本申请实施例也意图包含这些改动和变型在内。

Claims

一种重放攻击处理方法，包括：

统一数据管理实体UDM确认接收到的第一签约加密标识SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

UDM在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。
如权利要求1所述的方法，其中，对第一SUCI与第二SUCI进行比较后，进一步包括：

若第一SUCI与第二SUCI相同，则第二SUCI不丢弃，根据第二SUCI获取签约永久标识SUPI后生成认证矢量返回用户。
如权利要求1所述的方法，其中，确认接收到的第一SUCI不是重放攻击后，进一步包括：

封装成带时间戳以及第一SUCI的数据单元；

根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，是根据数据单元中的时间戳确定的；

对第一SUCI与第二SUCI进行比较，是根据数据单元中的第一SUCI进行比较的。
如权利要求3所述的方法，其中，进一步包括：

在数据单元中封装SUPI，所述SUPI用以供UDM生成认证矢量返回用户。
如权利要求1所述的方法，其中，所述预设时间段为60秒或定时器T3519的定时时长。
如权利要求1至5任一所述的方法，其中，进一步包括：

若第一SUCI与第二SUCI不相同，根据第二SUCI中的防重放参数确认是否为重放攻击。
如权利要求6所述的方法，其中，根据第二SUCI中的防重放参数确认是否为重放攻击，包括：

在第二SUCI中的随机数未加密时，若第二SUCI中的随机数是未存储过的，则确认不是重放攻击；

在第二SUCI中的随机数加密时，若第二SUCI中解密后的随机数是未存储过的，则确认不是重放攻击；

针对每个用户设备UE，在第二SUCI中的计数值未加密时，若第二SUCI中的计数值比以前存储的计数值大，则确认不是重放攻击；

针对每个UE，在第二SUCI中的计数值加密时，若第二SUCI中解密后的计数值比以前存储的计数值大，则确认不是重放攻击。
如权利要求1所述的方法，其中，对第一SUCI与第二SUCI进行比较后，进一步包括：

在确认不是重放攻击时，获取第二SUCI对应的SUPI的UE的长期密钥，生成认证矢量并返回给UE。
一种UDM，包括：

处理器，用于读取存储器中的程序，执行下列过程：

确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较；

收发机，用于在处理器的控制下接收和发送数据。
一种UDM，包括：

时间模块，用于确认接收到的第一SUCI不是重放攻击后，标识所述第一SUCI的接收时间；

比较模块，用于在接收到第二SUCI后，根据所述第一SUCI的接收时间确定第二SUCI在预设时间段内时，对第一SUCI与第二SUCI进行比较。
一种计算机可读存储介质，所述计算机可读存储介质存储有执行权利要求1至8任一所述方法的计算机程序。