[发明专利]用于减轻对安全边缘保护代理(SEPP)公共陆地移动网络间(PLMN间)转发接口的假冒攻击的方法、系统和计算机可读介质在审
| 申请号: | 202180073135.9 | 申请日: | 2021-04-29 |
| 公开(公告)号: | CN116530053A | 公开(公告)日: | 2023-08-01 |
| 发明(设计)人: | J·拉杰普特;S·B·马哈兰克;I·切拉萨米 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 张鑫 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 减轻 安全 边缘 保护 代理 sepp 公共 陆地 移动 网络 plmn 转发 接口 假冒 | ||
1.一种用于减轻安全边缘保护代理(SEPP)公共陆地移动网络间(PLMN间)转发接口上的假冒攻击的方法,该方法包括:
由响应SEPP从通过PLMN间控制接口接收的至少一个消息中获得第一SEPP标识符和第一PLMN标识符中的至少一个;
将第一SEPP标识符和第一PLMN标识符中的所述至少一个存储在SEPP PLMN间转发接口身份交叉验证数据库中;
由响应SEPP从通过PLMN间转发接口接收的至少一个消息中获得第二SEPP标识符和第二PLMN标识符中的至少一个;
使用包括第二SEPP标识符和第二PLMN标识符中的所述至少一个的查找键在SEPP PLMN间转发接口身份交叉验证数据库中执行查找;以及
确定与查找键对应的记录不存在于SEPP PLMN间转发接口身份交叉验证数据库中,并且作为响应,防止通过PLMN间转发接口接收的所述至少一个消息进入由响应SEPP保护的PLMN。
2.如权利要求1所述的方法,其中PLMN间控制接口包括N32-c接口c并且PLMN间转发接口包括N32-f接口。
3.如权利要求1或权利要求2所述的方法,其中从通过PLMN间控制接口接收的所述至少一个消息中获得第一SEPP标识符和第一PLMN标识符中的至少一个包括:从包含在用于为N32-c接口建立第一TLS连接的TLS握手期间通过PLMN间控制接口接收的第一传输层安全(TLS)证书消息中的第一证书中获得第一SEPP标识符。
4.如权利要求3所述的方法,其中第一证书包括第一X.509证书。
5.如权利要求4所述的方法,其中获得第一SEPP标识符包括:从第一X.509证书的主题备用名称扩展中提取第一SEPP标识符。
6.如前述权利要求中的任一项所述的方法,其中从通过PLMN间转发接口接收的至少一个消息中获得第二SEPP标识符和第二PLMN标识符中的至少一个包括:从包含在用于为N32-f接口建立TLS连接的TLS握手期间接收的第二TLS证书消息中的第二证书中获得第二SEPP标识符。
7.如权利要求6所述的方法,其中第二证书包括第二X.509证书。
8.如权利要求7所述的方法,其中获得第二SEPP标识符包括:从第二X.509证书的主题备用名称扩展中提取第二SEPP标识符。
9.如前述权利要求中的任一项所述的方法,其中:
从通过PLMN间控制接口接收的至少一个消息中获得第一SEPP标识符和第一PLMN标识符包括:从在用于为PLMN间控制接口设置TLS连接的TLS握手期间接收的第一传输层安全(TLS)证书消息中获得第一SEPP标识符,并从通过用于PLMN间控制接口的TLS连接接收的N32-c安全能力交换消息中获得第一PLMN标识符;以及
从通过PLMN间转发接口接收的至少一个相关联消息中获得第二SEPP标识符和第二PLMN标识符包括:从在用于为PLMN间转发接口设置TLS连接的TLS握手期间接收的第二TLS证书消息获得第二SEPP标识符,并从通过用于PLMN间转发接口的TLS连接接收的5G服务消息中获得第二PLMN标识符。
10.如前述权利要求中的任一项所述的方法,其中查找键包括包含第二SEPP标识符和第二PLMN标识符的元组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202180073135.9/1.html,转载请声明来源钻瓜专利网。
