(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111331173.8 (22)申请日 2021.11.11 (71)申请人 北京航空航天大 学杭州创新研究院 地址 310051 浙江省杭州市滨江区长河街 道创慧街18号 (72)发明人 吴铤　关振宇　齐永兴　于洋　 代璐璐　孙茜　田霖　 (74)专利代理 机构 北京易捷胜知识产权代理事 务所(普通 合伙) 11613 代理人 齐胜杰 (51)Int.Cl. H04W 12/122(2021.01) H04W 4/20(2018.01) H04L 9/40(2022.01) (54)发明名称 一种基于AMF取消订阅信令的安全检测方法 (57)摘要 本发明涉及一种基于AMF取消订阅信令的安 全检测方法， 其特征在于， 包括： S1、 UDM接收AMF 发出的Nudm_SDM_Unsubscribe取消订阅信令； S2、 与所述UDM连接的检测模块基于预先获取的 p1、 p2、 pa、 pb、 patt， 和预先设定的阈值， 判断所述 Nudm_SDM_Unsubscribe取消订阅信令是否为合 法信令， 获取判断结果。 克服了现有技术中5G核 心网安全性参差不齐， 如果网络中有恶意AMF获 取用户信息后， 可能对其拒绝服务攻击， 而网络 不清楚恶 意AMF的真实身份， 增强了UDM 数据安全 以及保障AMF网元合法方面的有效性。 权利要求书1页 说明书6页 附图4页 CN 114245383 A 2022.03.25 CN 114245383 A 1.一种基于AMF 取消订阅信令的安全检测方法， 其特 征在于， 包括： S1、 UDM接收AMF发出的Nudm_S DM_Unsubscribe 取消订阅信令； S2、 与所述UDM 连接的检测模 块基于预先获取的p1、 p2、 pa、 pb、 patt， 和预先设定的阈值， 判 断所述Nudm_SDM_Unsubscribe 取消订阅信令是否为 合法信令， 获取判断结果； 其中， 所述p1为预先设定的时间段内UE由注 册态转移到去注 册态的概率； 所述p2为预先设定的时间段内UE由去注 册态转移到注 册态的概率； 所述pa为预先设定的时间段内UE主动发起由注 册态转移到去注 册态的概率； 所述pb为预先设定的时间段内UE受到攻击由注 册态转移到去注 册态的概率； 所述patt为预先设定的时间段内伪AMF发起 攻击且攻击成功的概 率。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： S3、 根据所述判断结果， 所述检测模块通知所述UDM执行所述Nudm_SDM_Unsubscribe取 消订阅信令或者阻止所述UDM执 行Nudm_S DM_Unsubscribe 取消订阅信令 。 3.根据权利要求2所述的方法， 其特 征在于， 所述S3包括： 若所述判断结果为合法信令， 则通知所述UDM执行所述Nudm_SDM_Unsubscribe取消订 阅信令； 若所述判断结果为非法信令， 则阻止所述UDM执行Nudm_SDM_Unsubscribe取消订阅信 令。 4.根据权利要求3所述的方法， 其特 征在于， 所述S2具体包括： S21、 基于p1、 p2、 pa、 pb、 patt， 得到第一数值G； 其中， 其中， Δ＝q ‑p1； 其中， q＝pap1+pbpatt； S22、 基于所述第一数值G和预先设定的阈值， 判断所述Nudm_SDM_Unsubscribe取消订 阅信令是否为 合法信令， 获取判断结果； 所述预先设定的阈值 为： 其中， ξ 为预 先设定的权 重系数， 且 ξ∈[0， 1]。 5.根据权利要求 4所述的方法， 其特 征在于， ξ 为0.8。 6.根据权利要求5所述的方法， 其特 征在于， 所述S2 2包括： 若 则所述判断结果为所述Nudm_SDM_Unsubscribe取消订阅信令 为非法信令 。 7.根据权利要求5所述的方法， 其特 征在于， 所述S2 2包括： 若 则所述判断结果为所述Nudm_SDM_Unsubscribe取消订阅信令 为合法信令 。权　利　要　求　书 1/1 页 2 CN 114245383 A 2一种基于AMF取消 订阅信令的安全检测方 法 技术领域 [0001]本发明涉及5G网络数据安全检测技术领域， 尤其涉及一种基于AMF取消订阅信令 的安全检测方法。 背景技术 [0002]5G网络中多个网络切片共享底层物理基础设施， 移动网络运营商可以在其虚拟化 核心底层部署来自多个供应商的NF(Network  Function， 网络功能)， 不同供应商提供的NF 具有差异 性的安全解决方案。 5 G网络为实现更低的传输和计算延迟， 提出边缘计算的概念， 即在更接近数据生成的地方计算和存储数据， 将以往网络中的边界概念模糊化， 因此需要 保护整个网络的数据安全。 [0003]但是， 5G网络的基础设施异构性和边界模糊 性， 使得使用传统的面向周界的网络 安全方法来保护网络资源(用户、 基站以及核心网网络功能)变得越来越困难， 一旦攻击者 突破防护边界， 缺少有效的安全控制手段以阻止攻击者对数据的越权访问、 仿冒篡改等违 法操作。 同时各种接入设备的身份和权限管理混乱， 安全性参差不齐， 如果网络中有恶意 AMF获取用户信息后， 可能对其拒绝服务攻击， 而网络不清楚恶意AMF的真实身份， 造成没有 任何AMF为UE提供服务， UE便无法寻呼/被寻呼给数据安全带来极大风险， 3/4G网络中的传 统安全模型不能在5G中直接使用。 发明内容 [0004](一)要解决的技 术问题 [0005]鉴于现有技术的上述缺点、 不足， 本 发明提供一种基于AMF取消订阅信令的安全检 测方法， 其解决了 现有技术中5 G核心网安全性参差不齐， 如果网络中有恶意AMF获取用户信 息后， 可能对其拒绝服务攻击， 而网络不清楚恶意AMF的真实身份， 造成没有任何AMF为UE提 供服务， UE便无法寻呼/被寻呼给 数据安全带来极大风险技 术问题。 [0006](二)技术方案 [0007]为了达到上述目的， 本发明采用的主 要技术方案包括： [0008]本发明实施例提供一种基于AMF 取消订阅信令的安全检测方法， 包括： [0009]S1、 UDM接收AMF发出的Nudm_S DM_Unsubscribe 取消订阅信令； [0010]S2、 与所述UDM连接的检测模块基于预先获取的p1、 p2、 pa、 pb、 patt， 和预先设定的阈 值， 判断所述 Nudm_SDM_Unsubscribe 取消订阅信令是否为 合法信令， 获取判断结果； [0011]其中， 所述p1为预先设定的时间段内UE由注 册态转移到去注 册态的概率； [0012]所述p2为预先设定的时间段内UE由去注 册态转移到注 册态的概率； [0013]所述pa为预先设定的时间段内UE主动发起由注 册态转移到去注 册态的概率； [0014]所述pb为预先设定的时间段内UE受到攻击由注 册态转移到去注 册态的概率； [0015]所述patt为预先设定的时间段内伪AMF发起 攻击且攻击成功的概 率。 [0016]优选的， 所述方法还 包括：说　明　书 1/6 页 3 CN 114245383 A 3