CN103039049A - 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 - Google Patents
用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 Download PDFInfo
- Publication number
- CN103039049A CN103039049A CN2011800323074A CN201180032307A CN103039049A CN 103039049 A CN103039049 A CN 103039049A CN 2011800323074 A CN2011800323074 A CN 2011800323074A CN 201180032307 A CN201180032307 A CN 201180032307A CN 103039049 A CN103039049 A CN 103039049A
- Authority
- CN
- China
- Prior art keywords
- diameter
- message
- node
- information
- agents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Display Devices Of Pinball Game Machines (AREA)
Abstract
根据一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的系统。所述系统包括直径代理平台。所述直径代理平台包括用于从第一直径节点接收消息的网络接口。所述直径代理平台还包括:直径信息隐藏模块,用于修改第一消息中的针对所述第一直径节点的直径信息以遮蔽所述第一直径节点的标识。所述直径代理包括:路由模块,用于向第二直径节点路由修改后的消息。
Description
优先权要求
本申请要求于2010年6月6日提交的美国临时专利申请序列No.61/351,923以及于2010年7月23日提交的美国临时专利申请序列No.61/367的权益;这两个临时专利申请的公开内容通过引用方式全部并入本文。
技术领域
本文描述的主题涉及用于直径网络中的通信的方法和系统。更具体地,本文描述的主题涉及用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。
背景技术
在直径网络中,网络中的节点之间的消息和通信包括标识网络中的每个节点的名称和位置的信息。例如,当向网络中的一个范围或域发送请求消息并将该请求消息路由到适当的服务器时,该请求消息和服务器的响应均分别包括向彼此标识客户端和服务器的信息。
直径消息以请求-应答消息的格式存在。所有的应答消息经由使用逐跳传输路由请求消息的同一路径返回到请求源。当一个直径节点需要来自另一直径节点的信息时,第一直径节点发送标识其自身和其范围或域以及标识第一直径节点所需要的信息所来自的直径节点的范围或域的请求。从接收到该请求的直径节点发回的直径应答消息将包括标识接收直径节点及其范围或域的信息。
存在与向请求节点提供直径节点标识和位置信息相关联的缺点。这种类型的信息在本文中通常被称为直径节点信息。将直径节点信息提供给非信任方可能造成安全风险。通过向外部节点提供直径节点的地址,进行提供的直径节点变得更易于受到攻击。而且,例如,对于服务提供商而言,可能需要使关于其网络拓扑的信息(例如网络中的归属用户服务器(HSS)的数量)不让其竞争者获知。
相应地,鉴于与将标识信息包括在直径消息中相关联的这些缺点,需要用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。
发明内容
根据一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的系统。所述系统包括直径代理平台。所述直径代理平台包括用于从第一直径节点接收消息的网络接口。所述直径代理平台还包括直径信息隐藏模块,其用于修改所述第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识。所述直径代理包括路由模块,其用于将修改后的消息路由到第二直径节点。
根据另一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的方法。所述方法包括:在直径代理平台处从第一直径节点接收消息。所述方法还包括:修改从所述第一直径节点接收到的消息中的直径信息,以遮蔽所述第一直径节点的标识。所述方法还包括:将修改后的消息路由到第二直径节点。
可以用硬件、硬件和软件的组合、固件或者硬件、软件和固件的任意组合来实现本文描述的用于在通信网络中遮蔽直径节点信息的主题。这样,本文中所使用的术语“功能”或“模块”是指用于实现本文中描述的特征的硬件、硬件和软件的组合、固件、或者硬件、软件和固件的任意组合。在一个示例性实现中,可以使用其上存储有计算机可执行指令的计算机可读介质来实现本文描述的主题,所述计算机可执行指令在被计算机的处理器执行时控制所述计算机执行多个步骤。适合于实现本文描述的主题的示例性计算机可读介质包括非瞬时性设备,例如磁盘存储设备、芯片存储设备、可编程逻辑设备和专用集成电路。此外,实现本文描述的主题的计算机可读介质可以位于单个设备或计算平台上,或者可以分布在多个设备或计算平台上。
附图说明
现在将参考附图来解释本文描述的主题的优选实施例,其中,相同的参考数字表示相同的部件,在附图中:
图1的方框图示出了示例性LTE网络,其包括根据本文描述的主题的的本发明;
图2的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息;
图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息;
图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和MME之间传输的示例性消息;
图5的信令消息流图示出了根据本文描述的主题的实施例通过两个直径代理在MME和HSS之间传输的示例性消息;
图6的方框图示出了根据本文描述的主题的实施例的示例性直径代理;
图7的流程图示出了根据本文描述的主题的用于在通信网络中遮蔽直径节点的标识的示例性过程;
图8A是根据本文描述的主题的实施例的包含示例性有状态的拓扑隐藏数据的表;以及
图8B是根据本文描述的主题的实施例的包含示例性无状态的拓扑隐藏数据的表。
具体实施方式
根据本文描述的主题,提供了用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。现在将详细参考本文描述的主题的示例性实施例,这些示例性实施例中的一些例子是在附图中示出的。只要可能,贯穿附图将使用相同的参考数字来表示相同或相似的部件。
图1的方框图示出了根据本文描述的主题的实施例包括直径代理的示例性LTE网络。在图1中,终端用户设备100(例如,移动手机)连接到e节点B 102A,e节点B 102A执行与基站收发机站(BTS)类似的无线接入功能。移动性管理实体(MME)104执行对终端设备100的认证和跟踪。MME 104连接到直径代理106,直径代理106包括直径信息隐藏模块(DHM)108,其用于实现直径信息隐藏功能。如下面更详细地描述的,直径信息隐藏模块108从接收到的消息去除直径标识信息,使得直径拓扑和节点标识信息的保密性受到保护。直径代理106还连接到网络节点,例如归属用户服务器(HSS)110以及策略和计费规则功能单元(PCRF)112。HSS 110存储移动订制数据。PCRF 112提供策略和计费控制功能。直径代理106还可以连接到其它网络节点,例如在线和离线计费系统,以向网络用户提供额外的功能和服务。
图2的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息。在所示的例子中,Sprint的网络上的MME 104需要来自Verizon的网络上的HSS 110的针对正在Sprint的网络上漫游的Verizon客户的信息。Sprint的MME 104并不知道Verizon的HHS 110的具体主机信息,只是知道正在漫游的用户是Verizon客户。在步骤(1)中,MME 104发送指向Verizon的域或范围的直径更新位置请求(ULR)消息,即“目的地-范围=VZW.NET”。该ULR消息包括直径标识信息,即“源-主机=MME1”和“源-范围=SPRINT.NET”。该ULR消息还可以包括用户的国际移动用户标识(IMSI)和应用ID。
该ULR消息由Verizon的直径代理106接收,Verizon的直径代理106包括直径信息隐藏模块108。直径代理106评估该消息,确定哪个VerizonHSS 110服务于该用户,并且在步骤(2)中将该消息路由到适当的VerizonHSS 110。此外,直径代理106可以改变路由信息以包括标识特定目标主机的信息,即,“目的地-主机=HSS1”。此外,直径代理106可以维持关于该消息的状态信息,其将在下文关于图8A更详细地进行描述。接着,HSS 110获取所请求的用户信息,并且在步骤(3)中根据逐跳传输协议将指向MME104的直径更新位置应答(ULA)消息发送回直径代理106。该ULA消息包括将HSS 110标识成来源主机的直径标识信息,即,“源-主机=HSS1”和“源-范围=VZW.NET”。
此时,为了使特定主机信息不让Sprint的MME 104获知,直径代理106使用DHM 108来通过将源主机标识信息修改为指示源自虚拟主机的消息(即,“源-主机=HSS-公共”)来遮蔽来源主机的标识。可替换地,直径代理106可以用标识其自己的信息来替代实际的来源主机标识信息,以作为起源,即“源-主机=DSR”(其中,“DSR”是直径代理106识别其自己的标识)。额外地,直径代理106可以维持与虚拟主机标识有关的信息,所述虚拟主机标识用于这种来自HSS 110的信息,在下面关于图8B来更详细地进行描述。在步骤(4)中,直径代理106向MME 104发送修改后的ULA消息。
直径代理106可以将单个虚拟标识用于其正在保护的所有网络元件,例如,作为虚拟主机标识的“HSS-公共”用于网络中的所有HSS,或者可以将虚拟主机标识分配给网络节点的更小组。可替换地,例如,如果目标是简单地屏蔽网络节点的标识而不是隐藏当前部署的网络元件的数量,那么直径代理106可以针对其网络中的每个主机节点使用不同的虚拟主机。在另一个可替换的实施例中,直径代理106可以将多个虚拟主机名称与单个主机节点相关联,以通过使得其看起来具有比该网络实际具有的网络节点更多的网络节点来进一步遮蔽网络的拓扑。直径代理106还可以定期地(例如,诸如一天一次)或者以非规则的间隔(例如,响应于某种事件)改变用于任何或全部网络节点的虚拟主机名称。
涉及该用户的额外消息可以由用户的IMSI来标识,并且可以指向该虚拟主机地址,即,“目的地-主机=HSS-公共”。任何这样的消息将由直径代理106接收,直径代理106随后负责解析实际的主机标识并可以使用DHM108来相应地修改该消息,即将直径标识信息更新成标识“目的地-主机=HSS1”。直径代理106随后将该消息路由到HSS 110。直径代理106负责维持足够的映射信息,用以正确地关联被遮蔽的目的地主机标识(例如,“HSS-公共”)和实际主机标识(例如“HSS1”),使得任何随后的涉及该用户的信息每次都被适当地路由到同一主机。在响应中从HSS 110发送的额外的应答消息也将通过直径代理106被路由,其中,也对任何直径标识信息进行修改以隐藏应答所源自的节点的标识。
图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息。在所示的例子中,Sprint的目标是屏蔽服务于用户的直径主机的标识或者隐藏当前部署的网络元件的数量,以遮蔽其网络拓扑,与上面讨论的Verizon非常类似。在这个例子中,Sprint想要隐藏其MME的标识,并阻止Verizon知道已经部署了多少MME。如上面描述的,Sprint的网络上的MME 104A需要来自Verizon的网络上的HSS 110的针对正在Sprint的网络上漫游的Verizon客户的信息。Sprint的MME 104A并不知道Verizon的HSS 110的具体主机信息,仅仅知道正在漫游的用户是Verizon客户。因此,在步骤(1)中,MME 104A发送指向Verizon的域或范围的直径更新位置请求(ULR)消息,即“目的地-范围=VZW.NET”。该ULR消息包括直径标识信息,即,“源-主机=MME1”和“源-范围=SPRINT.NET”。该ULR消息还可以包括用户的国际移动用户标识(IMSI)和应用ID。
在到达Verizon的网络之前,该ULR消息被Sprint的直径代理106拦截,该直径代理106包括直径信息隐藏模块108。直径代理106承担着遮蔽Sprint的网络拓扑的任务,因而使用DHM 108通过将源主机标识信息修改成指示源自虚拟主机的消息(即,“源-主机=MME-公共”),来遮蔽来源主机的标识。值得注意的是,在所示的例子中,源自MME 104B的ULR消息(未示出)将被类似地修改成指示源自虚拟主机的消息,即“源-主机=MME-公共”。通过以这种方式标识单个虚拟主机以作为来自任何Sprint的MME的全部消息的源主机,直径代理106有效地隐藏了Sprint的网络的拓扑,使得对于外部网络节点而言,Sprint网络看起来像是只具有单个部署的MME。
在这个例子中,直径代理106维持与用于该消息的虚拟主机标识有关的状态信息。直径代理106可以将这种信息存储在数据库或表中,例如映射表300。映射表300标识服务于用户的实际MME,即将MME 104A与“IMSI1”相关联。下文中关于图8B更详细地讨论本文公开的主题的有状态和无状态实现。在步骤(2)处,直径代理106向Verizon的范围发送修改后的ULR消息,其中该消息随后被路由到HSS 110。额外地,HSS 110随后将获取所请求的与IMSI在ULR消息中被标识的用户有关的信息,形成包括所获取的信息的ULA消息,并经由逐跳传输协议(未示出)将ULA发回MME 104A。
图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和MME之间传输的示例性消息。图4中所示的例子可以被认为是图3中所示的例子的扩展,其中图4中的消息紧跟随在图3中所示的消息之后,并且发生在同一会话或涉及IMSI1所标识的用户的消息序列中的某个稍后的时间。然而,要注意的是,图4中的消息并不是图3中的消息的响应,而是不同的独立的一组直径请求和应答。
继续上面在图3中给出的例子,在(经由所描述的ULR和ULA消息)已经建立了初始连接之后,可以在MME 104A(被屏蔽成“MME-公共”)和HSS 110之间来回传输过多的直径消息,并且这些直径消息可以源自MME 104A或HSS 110,这取决于直径消息的类型。图4示出了由HSS 110发起的示例性请求消息,例如直径取消位置请求(CLR)。值得注意的是,HSS 110仅仅知道Sprint的虚拟主机的标识“MME-公共”。因此,在步骤(1)中,HSS 110创建CLR消息,其包括用于消息来源(即,“源-主机=HSS1”以及“源-范围=VZW.NET”)以及消息目的地(即,“目的地-主机=MME-公共”和“目的地-范围=SPRINT.NET”)和用户(即,“用户-名=IMSI1”)的直径标识信息。HSS 110随后将该CLR消息路由到Sprint的网络,其中,该消息被直径代理106拦截和处理。直径代理106评估该消息,并且可以访问所存储的映射或状态信息来确定哪个MME正在服务于所标识的用户。一旦MME 104A被识别为实际的目的地主机,则在步骤(2)中直径代理106将被拦截的CLR消息修改成包括“目的地-主机=MME1”,并将该CLR消息路由到104A。在步骤(3)中,MME 104A生成相应的直径取消位置应答(CLA),其包括直径标识信息,即“源-主机=MME1”,MME 104A根据逐跳传输协议将CLA发回HSS 110。在步骤(4)中,直径代理106拦截包括MME1的标识的CLA消息,并将CLA消息修改成标识“源-主机-MME-公共”,与该会话中的或与该用户相关联的该直径消息序列中的并且在MME 104A和HSS 110之间发送的所有之前的消息类似。
图5的信令消息流图示出了根据本文描述的主题的实施例通过多个直径代理在MME和HSS之间传输的示例性消息。在该实施例中,Verizon和Sprint都想要向其它方隐藏它们各自的网络拓扑。如上面所描述的,Sprint的网络中的MME 104需要来自Verizon的网络中的HSS 110的、针对正在Sprint的网络中漫游的Verizon客户的信息。Sprint的MME 104并不知道Verizon的HSS 110的具体主机信息,仅仅知道漫游的人是Verizon客户。在步骤(1)中,MME 104发送指向Verizon的域或范围的ULR消息,即,“目的地-范围=VZW.NET”。ULR消息包括直径标识信息,即,“源-主机=MME1”并且“源-范围=SPRINT.NET”。ULR消息还可以包括用户的IMSI。
包括直径信息隐藏模块108并属于Sprint的直径代理106A拦截该ULR消息。为了隐瞒关于Sprint网络拓扑的具体消息,直径代理106A使用DHM108来修改该消息以隐藏请求信息的Sprint节点的标识,并且可以用虚拟主机信息来代替该标识信息,即,“源-主机=MME-公共”。然后,在步骤(2)中,直径代理106A将ULR消息路由到Verizon的域。直径代理106A还可以在向Verizon发送该消息之前存储关于该消息的状态信息,例如标识MME104是当前正服务于与“IMSI1”相关联的用户的MME的信息。
ULR消息被Verizon的直径代理106B接收,直径代理106B包括拓扑隐藏模块108。直径代理106B评估该消息,并且在步骤(3),将该消息路由到适当的Verizon HSS 110。直径代理106B还可以维持关于该消息的状态信息。HSS 110获取期望的信息,并且在步骤(4)生成指向MME 104的ULA消息,并根据逐跳传输协议将该ULA消息发送回直径代理106B。该ULA消息包括直径标识信息,即,“源-主机=HSS1”以及“源-范围=VZW.NET”。
为了使具体主机信息不让Sprint获知,使用DHM 108的直径代理106B用虚拟主机信息来代替该信息,即,“源-主机=HSS-公共”。直径代理106B可以维持标识“HSS-公共”是与HSS 110相关联的虚拟主机名的信息。在步骤(5)中,直径代理106B根据逐跳传输协议向直径代理106A发送修改后的ULA消息。
直径代理106A接收该ULA消息,并且可以使用所存储的状态信息来确定该ULA实际所发往的是其网络上的哪个节点,即,MME 104。例如,直径代理106B可以存储来自外出ULR消息的事务标识符,并且可以使用该事务标识符来定位相应的响应消息。在可替换的实现中,直径代理106B并且特别是直径信息隐藏模块108关于涉及所接收的消息的事务可以是无状态的,其中从所接收的消息中提取或隐藏拓扑信息。在无状态实现中,直径信息隐藏模块108可以维持放置在ULA消息中的虚拟标识符与被移除或被遮蔽的直径拓扑信息之间的映射。这种映射还可以包括用户的IMSI。当与同一事务有关的后续消息被接收并且是发往该虚拟标识符的时,拓扑隐藏模块可以在用目的地的实际直径标识符替代虚拟标识符时使用所存储的映射信息。在步骤(6)中,直径代理106B向MME 104发送ULA。
图6的方框图示出了根据本文描述的主题的实施例的示例性直径代理。直径代理,例如直径代理106,包括一个或多个网络接口(例如网络接口600和604)、路由模块602和用于实现拓扑隐藏功能的直径信息隐藏模块108。将理解的是,直径代理106可以包括额外的组件,并且并不仅仅限于图6中所示的组件。
在一个实施例中,直径代理106在诸如网络接口600之类的网络接口处接收诸如直径更新位置请求(ULR)消息之类的消息。该消息被传递到拓扑隐藏模块108,然后拓扑隐藏模块108确定在将该消息路由到其目的地之前是否需要修改该消息。在这个例子中,URL消息未被修改,并且随后其被传递到路由模块602。路由模块602确定该消息的适当目的地,并通过诸如网络接口604之类的网络接口路由该消息。
直径代理106还在网络接口604处接收诸如直径更新位置应答(ULA)消息之类的响应消息。ULA被传递到直径信息隐藏模块108,直径信息隐藏模块108随后确定是否需要修改该消息以遮蔽源主机的标识。DHM 108相应地修改该消息,并将修改后的ULA消息传递到路由模块602。路由模块602随后经由网络接口600将该消息路由到其目的地。
虽然直径信息隐藏模块108和路由模块602在这里被示为直径代理106的不同组件,但是直径信息隐藏模块108和路由模块可以集成在同一芯片中,或者由同一处理器来执行。
直径代理106可以是能够接收并转发直径信令消息的任意适当节点。在一个实施例中,直径代理106可以是直径信令路由器,其基于信令消息中所包含的直径信息来路由直径信令消息。除了或替代直径信令路由器,直径代理106可以是以下中的一个或多个:直径中继代理、直径委托代理、直径重定向代理或者直径转换代理,如IETF RFC 3588中所描述的,IETFRFC 3588的公开内容通过引用方式全部并入本文。
图7的流程图示出了根据本文描述的主题的实施例用于在通信网络中遮蔽直径节点的标识的示例性过程。在步骤700中,具有拓扑隐藏模块108的直径代理(例如,直径代理106)在诸如网络接口604之类的网络接口处接收消息,所述消息包括标识其网络上的节点的信息,其中所述消息起源于所述节点。在步骤702中,直径代理106使用DHM 108来修改消息中的标识信息,即改变该消息中的“源-主机=”字段。在步骤704中,直径代理106使用路由模块602将该消息路由到其想要的目的地。
图8A是根据本文描述的主题的实施例包含示例性有状态的拓扑隐藏数据的表。如上面所描述的,直径代理(例如直径代理106)可以维持在任何方向上通过其或者由其路由的消息的状态信息。状态信息可以包括会话ID,可以经由参考用户的IMSI而被维持,或者可以通过本领域中已知的多个状态跟踪机制中的一个而被跟踪。直径代理106可以使用这种状态信息来解析涉及同一用户的额外通信(如果存在的话)的适当目的地节点。
本文公开的主题的有状态实现可以包括维持映射信息,如图8A中的MME隐藏数据表所示的,映射信息对用户(例如,“IMSI1”)、会话(例如,“会话1”)、服务于该用户的直径主机(例如“MME1”)、直径范围(例如“SPRINT.NET”)和虚拟主机标识(例如,“MME-公共”)之间的关联进行映射。被配置成对包括诸如MME之类的元件的网络的拓扑进行遮蔽的直径代理106通常将存储动态生成的状态信息,即用户、MME和虚拟主机之间的关系。图8B是根据本文描述的主题的实施例包含示例性无状态的拓扑隐藏数据的表。如上面描述的,直径代理(例如直径代理106)可以将虚拟主机标识成来自其网络的消息的“源-主机”,以隐藏源节点的真正标识或屏蔽网络拓扑信息,例如网络中部署的元件的数量。本文公开的主题的无状态实现可以包括维持映射信息,如图8B中的HSS隐藏数据表所示的,映射信息对用户(例如“IMSI1”)、服务于该用户的直径主机(例如,“HSS1”)、直径范围(例如,“VZW.NET”)和虚拟主机标识(例如,“HSS-公共”)之间的关联进行映射。被配置成对包括诸如HSS之类的元件的网络的拓扑进行遮蔽的直径代理106通常并不存储动态创建的状态信息,这是因为诸如HSS之类的网络元件是被静态地映射的,即,同一HSS实际上总是服务于特定用户的主机。因此,考虑到用户、HSS和虚拟主机之间的关系实际上并不改变,直径代理106可能不需要跟踪以及存储诸如会话ID之类的事务信息来精确地将用户ID映射到HSS和虚拟主机标识。
将理解的是,在不脱离本文描述的主题的范围的情况下,可以对本文描述的主题的各种细节进行改变。此外,以上描述仅仅是为了解释的目的,并不是为了限制的目的。
权利要求书(按照条约第19条的修改)
1.一种用于在通信网络中遮蔽直径节点信息的系统,所述系统包括:
直径代理平台,包括:
网络接口,用于从第一直径节点接收消息;
直径信息隐藏模块,用于修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及
路由模块,用于向第二直径节点路由修改后的消息。
2.如权利要求1所述的系统,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的所述直径信息。
3.如权利要求1所述的系统,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。
4.如权利要求1所述的系统,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。
5.如权利要求1所述的系统,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。
6.如权利要求1所述的系统,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息。
7.如权利要求1所述的系统,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。
8.如权利要求1所述的系统,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。
9.如权利要求1所述的系统,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。
10.一种用于在通信网络中遮蔽直径节点信息的方法,所述方法包括:
在直径代理平台处从第一直径节点接收消息;
修改从所述第一直径节点接收到的所述消息中的直径标识信息,以遮蔽所述第一直径节点的标识;以及
向第二直径节点路由修改后的消息。
11.如权利要求10所述的方法,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的直径信息。
12.如权利要求10所述的方法,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。
13.如权利要求10所述的方法,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。
14.如权利要求10所述的方法,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。
15.如权利要求10所述的方法,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息,并且使用所述状态信息来向所述第二直径节点传送所述第一消息。
16.如权利要求10所述的方法,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。
17.如权利要求10所述的方法,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。
18.如权利要求10所述的方法,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。
19.一种非瞬时性计算机可读介质,具有存储于其上的可执行指令,所述可执行指令在被计算机的处理器执行时控制所述计算机执行包括以下的步骤:
在直径代理平台处从第一直径节点接收消息;
修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及
向第二直径节点路由修改后的消息。
Claims (19)
1.一种用于在通信网络中遮蔽直径节点信息的系统,所述系统包括:
直径代理平台,包括:
网络接口,用于从第一直径节点接收消息;
直径信息隐藏模块,用于修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及
路由模块,用于向第二直径节点路由修改后的消息。
2.如权利要求1所述的系统,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的所述直径信息。
3.如权利要求1所述的系统,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。
4.如权利要求1所述的系统,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。
5.如权利要求1所述的系统,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。
6.如权利要求1所述的系统,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息。
7.如权利要求1所述的系统,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。
8.如权利要求1所述的系统,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。
9.如权利要求所述的系统,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。
10.一种用于在通信网络中遮蔽直径节点信息的方法,所述方法包括:
在直径代理平台处从第一直径节点接收消息;
修改从所述第一直径节点接收到的所述消息中的直径标识信息,以遮蔽所述第一直径节点的标识;以及
向第二直径节点路由修改后的消息。
11.如权利要求10所述的方法,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的直径信息。
12.如权利要求10所述的方法,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。
13.如权利要求10所述的方法,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。
14.如权利要求10所述的方法,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。
15.如权利要求10所述的方法,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息,并且使用所述状态信息来向所述第二直径节点传送所述第一消息。
16.如权利要求10所述的方法,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。
17.如权利要求10所述的方法,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。
18.如权利要求10所述的方法,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。
19.一种非瞬时性计算机可读介质,具有存储于其上的可执行指令,所述可执行指令在被计算机的处理器执行时控制所述计算机执行包括以下的步骤:
在直径代理平台处从第一直径节点接收消息;
修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及
向第二直径节点路由修改后的消息。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US35192310P | 2010-06-06 | 2010-06-06 | |
US61/351,923 | 2010-06-06 | ||
US36736710P | 2010-07-23 | 2010-07-23 | |
US61/367,367 | 2010-07-23 | ||
PCT/US2011/039285 WO2011156274A2 (en) | 2010-06-06 | 2011-06-06 | Methods, systems, and computer readable media for obscuring diameter node information in a communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103039049A true CN103039049A (zh) | 2013-04-10 |
CN103039049B CN103039049B (zh) | 2016-08-24 |
Family
ID=45065328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180032307.4A Active CN103039049B (zh) | 2010-06-06 | 2011-06-06 | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9094819B2 (zh) |
EP (1) | EP2577930B1 (zh) |
KR (1) | KR101506232B1 (zh) |
CN (1) | CN103039049B (zh) |
IN (1) | IN2012CN10349A (zh) |
WO (1) | WO2011156274A2 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105338511A (zh) * | 2014-06-25 | 2016-02-17 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
US10432504B2 (en) * | 2014-04-30 | 2019-10-01 | Metaswitch Networks Ltd. | Message processing |
CN112954625A (zh) * | 2021-03-02 | 2021-06-11 | 武汉绿色网络信息服务有限责任公司 | 信令传输方法、装置、设备及存储介质 |
US11558737B2 (en) | 2021-01-08 | 2023-01-17 | Oracle International Corporation | Methods, systems, and computer readable media for preventing subscriber identifier leakage |
US11570689B2 (en) | 2021-05-07 | 2023-01-31 | Oracle International Corporation | Methods, systems, and computer readable media for hiding network function instance identifiers |
US11627467B2 (en) | 2021-05-05 | 2023-04-11 | Oracle International Corporation | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces |
US11638155B2 (en) | 2021-05-07 | 2023-04-25 | Oracle International Corporation | Methods, systems, and computer readable media for protecting against mass network function (NF) deregistration attacks |
US11695563B2 (en) | 2021-05-07 | 2023-07-04 | Oracle International Corporation | Methods, systems, and computer readable media for single-use authentication messages |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1846832B1 (en) | 2004-12-17 | 2012-04-11 | Tekelec | Methods, systems, and computer program products for clustering and communicating between internet protocol multimedia subsystem (IMS) entities |
US8750126B2 (en) | 2009-10-16 | 2014-06-10 | Tekelec, Inc. | Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information |
US8615237B2 (en) | 2010-01-04 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection |
WO2011100166A2 (en) | 2010-02-11 | 2011-08-18 | Tekelec | Methods, systems, and computer readable media for dynamic subscriber profile adaptation |
US8478828B2 (en) | 2010-02-12 | 2013-07-02 | Tekelec, Inc. | Methods, systems, and computer readable media for inter-diameter-message processor routing |
CN102986169B (zh) | 2010-02-12 | 2015-09-30 | 泰克莱克股份有限公司 | 用于在diameter节点处提供对等路由的方法、系统 |
IN2012CN10350A (zh) | 2010-06-15 | 2015-07-31 | Tekelec Inc | |
US20120117260A1 (en) * | 2010-11-09 | 2012-05-10 | Infinite Convergence Solutions, Inc | Enhanced Diameter Gateway |
US8824370B2 (en) * | 2010-12-16 | 2014-09-02 | Openet Telecom Ltd. | Methods, systems and devices for dynamic context-based routing |
WO2012088497A1 (en) | 2010-12-23 | 2012-06-28 | Tekelec | Methods, systems, and computer readable media for modifying a diameter signaling message directed to a charging function node |
WO2012106710A1 (en) * | 2011-02-04 | 2012-08-09 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
US8825060B2 (en) | 2011-03-01 | 2014-09-02 | Tekelec, Inc. | Methods, systems, and computer readable media for dynamically learning diameter binding information |
EP2681937B1 (en) | 2011-03-01 | 2019-09-25 | Tekelec, Inc. | Method, system, and computer readable medium for hybrid session based diameter routing |
WO2012118959A1 (en) | 2011-03-01 | 2012-09-07 | Tekelec, Inc. | Methods, systems, and computer readable media for sharing diameter binding data |
US8547908B2 (en) * | 2011-03-03 | 2013-10-01 | Tekelec, Inc. | Methods, systems, and computer readable media for enriching a diameter signaling message |
US9172822B2 (en) | 2011-05-06 | 2015-10-27 | Tekelec, Inc. | Methods, systems, and computer readable media for providing a user record deletion notification |
US9253163B2 (en) | 2011-12-12 | 2016-02-02 | Tekelec, Inc. | Methods, systems, and computer readable media for encrypting diameter identification information in a communication network |
US20130254830A1 (en) | 2012-03-22 | 2013-09-26 | Madhav Moganti | Apparatus and method for assuring communications of corporate users |
US20150058414A1 (en) * | 2012-05-29 | 2015-02-26 | Alcatel-Lucent Canada Inc. | Diameter interoperability facilitation |
US20140068101A1 (en) * | 2012-09-04 | 2014-03-06 | Alcatel-Lucent Canada, Inc. | Received message context objects |
WO2014036144A2 (en) * | 2012-08-28 | 2014-03-06 | Roamware, Inc. | Steering of roaming in lte and legacy network environment |
US9253101B2 (en) * | 2012-10-17 | 2016-02-02 | Alcatel Lucent | Method and apparatus of group credit control for wireless networks |
US9319378B2 (en) | 2013-01-23 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications |
US9516102B2 (en) * | 2013-03-07 | 2016-12-06 | F5 Networks, Inc. | Server to client reverse persistence |
JP6033984B2 (ja) * | 2013-03-28 | 2016-11-30 | オラクル・インターナショナル・コーポレイション | ステートフル・ルーティングを達成するために異なる機構を使用するDiameterルーティングエージェントを用いて、ステートフルDiameterルーティングを行なうための方法、システム、およびコンピュータ読取可能媒体 |
WO2015010738A1 (en) * | 2013-07-24 | 2015-01-29 | Telefonaktiebolaget L M Ericsson (Publ) | State information offloading for diameter agents |
CN105530183B (zh) * | 2014-09-30 | 2019-11-05 | 中兴通讯股份有限公司 | 响应消息的获取、响应消息的路由方法、装置及系统 |
US10951519B2 (en) | 2015-06-17 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for multi-protocol stateful routing |
US9967148B2 (en) | 2015-07-09 | 2018-05-08 | Oracle International Corporation | Methods, systems, and computer readable media for selective diameter topology hiding |
US9923984B2 (en) | 2015-10-30 | 2018-03-20 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation |
US9668135B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication |
US10554661B2 (en) | 2015-08-14 | 2020-02-04 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network session correlation for policy control |
US10084755B2 (en) | 2015-08-14 | 2018-09-25 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution |
US9668134B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying |
US10033736B2 (en) | 2016-01-21 | 2018-07-24 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding |
US10637779B1 (en) * | 2018-10-16 | 2020-04-28 | Oracle International Corporation | Methods, systems, and computer readable media for diameter signaling message external identifier address resolution and routing |
US11381955B2 (en) | 2020-07-17 | 2022-07-05 | Oracle International Corporation | Methods, systems, and computer readable media for monitoring machine type communications (MTC) device related information |
US11283883B1 (en) | 2020-11-09 | 2022-03-22 | Oracle International Corporation | Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses |
KR102380259B1 (ko) * | 2020-11-20 | 2022-03-30 | 주식회사 윈스 | 모바일 코어망에서의 사용자 위치 정보 탈취를 위한 다이어미터 공격 탐지 방법 및 장치 |
US11888894B2 (en) | 2021-04-21 | 2024-01-30 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating network function (NF) update and deregister attacks |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060259759A1 (en) * | 2005-05-16 | 2006-11-16 | Fabio Maino | Method and apparatus for securely extending a protected network through secure intermediation of AAA information |
CN1964316A (zh) * | 2005-11-10 | 2007-05-16 | 华为技术有限公司 | 在分组网络中实现网络屏蔽的方法及系统 |
US20090232011A1 (en) * | 2007-02-14 | 2009-09-17 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for diagnosing route in network based on diameter protocol |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US1872857A (en) | 1931-04-20 | 1932-08-23 | Peerless Handcuff Company | Police officer's shackle |
US6460036B1 (en) | 1994-11-29 | 2002-10-01 | Pinpoint Incorporated | System and method for providing customized electronic newspapers and target advertisements |
US5758257A (en) | 1994-11-29 | 1998-05-26 | Herz; Frederick | System and method for scheduling broadcast of and access to video programs and other data using customer profiles |
US6298383B1 (en) | 1999-01-04 | 2001-10-02 | Cisco Technology, Inc. | Integration of authentication authorization and accounting service and proxy service |
EP1873980B1 (en) | 2002-01-21 | 2015-07-22 | SISVEL International S.A. | Interrogating network element for an IMS data network |
PL372459A1 (en) | 2002-03-27 | 2005-07-25 | Siemens Aktiengesellschaft | Aaa server system for efficient access control and address assignment |
ES2250581T3 (es) | 2002-04-22 | 2006-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Mandatario selector de usuario, metodo y sistema para autenticacion, autorizacion y contabilidad. |
US7283539B2 (en) | 2002-06-10 | 2007-10-16 | Airwide Solutions Inc. | Method and system for managing message-based applications and applications providers in a communications network |
KR100651716B1 (ko) | 2004-10-11 | 2006-12-01 | 한국전자통신연구원 | Diameter 기반 프로토콜에서 모바일 네트워크의부트스트랩핑 방법 및 그 시스템 |
WO2006102850A1 (fr) | 2005-03-30 | 2006-10-05 | Huawei Technologies Co., Ltd. | Procede et systeme de mise en oeuvre d'une commande de chemin |
DE602006007319D1 (de) | 2006-04-20 | 2009-07-30 | Ntt Docomo Inc | Verfahren und Vorrichtung zur Datennetzwerktopologieverheimlichung |
US20080010669A1 (en) * | 2006-04-28 | 2008-01-10 | Nokia Corporation | Hiding in Sh interface |
US8208930B2 (en) | 2006-06-21 | 2012-06-26 | Hewlett-Packard Development Company, L. P. | Message routing in a telecommunication system |
US20090313379A1 (en) * | 2006-07-03 | 2009-12-17 | Telefonaktiebolaget L M Ericsson (Publ) | Topology Hiding Of Mobile Agents |
US8155128B2 (en) * | 2007-09-26 | 2012-04-10 | Alcatel Lucent | Method and apparatus for establishing and managing diameter associations |
JP5296800B2 (ja) | 2007-11-01 | 2013-09-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 認証、許可、会計セッションを相関させる方法およびシステム |
US8218459B1 (en) * | 2007-12-20 | 2012-07-10 | Genbrand US LLC | Topology hiding of a network for an administrative interface between networks |
US20090165017A1 (en) * | 2007-12-24 | 2009-06-25 | Yahoo! Inc. | Stateless proportionally consistent addressing |
ES2553191T3 (es) | 2007-12-27 | 2015-12-04 | Zte Corporation | Procedimiento de selección de una función de políticas y reglas de facturación |
CN101227391B (zh) | 2008-01-09 | 2012-01-11 | 中兴通讯股份有限公司 | 非漫游场景下策略和计费规则功能实体的选择方法 |
US9749404B2 (en) | 2008-04-17 | 2017-08-29 | Radware, Ltd. | Method and system for load balancing over a cluster of authentication, authorization and accounting (AAA) servers |
US8249551B2 (en) | 2008-06-05 | 2012-08-21 | Bridgewater Systems Corp. | Long-term evolution (LTE) policy control and charging rules function (PCRF) selection |
US8615237B2 (en) | 2010-01-04 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection |
WO2011100166A2 (en) | 2010-02-11 | 2011-08-18 | Tekelec | Methods, systems, and computer readable media for dynamic subscriber profile adaptation |
US8515392B2 (en) | 2010-12-16 | 2013-08-20 | Verizon Patent And Licensing Inc. | Self-subscription and self-reactivation to a network |
US8880726B2 (en) | 2010-12-16 | 2014-11-04 | Openet Telecom Ltd. | Methods, systems and devices for dynamic context-based routing using a topology tree |
US8824370B2 (en) | 2010-12-16 | 2014-09-02 | Openet Telecom Ltd. | Methods, systems and devices for dynamic context-based routing |
US9253163B2 (en) | 2011-12-12 | 2016-02-02 | Tekelec, Inc. | Methods, systems, and computer readable media for encrypting diameter identification information in a communication network |
-
2011
- 2011-06-06 IN IN10349CHN2012 patent/IN2012CN10349A/en unknown
- 2011-06-06 US US13/154,119 patent/US9094819B2/en active Active
- 2011-06-06 WO PCT/US2011/039285 patent/WO2011156274A2/en active Application Filing
- 2011-06-06 EP EP11792956.2A patent/EP2577930B1/en active Active
- 2011-06-06 CN CN201180032307.4A patent/CN103039049B/zh active Active
- 2011-06-06 KR KR1020127034449A patent/KR101506232B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060259759A1 (en) * | 2005-05-16 | 2006-11-16 | Fabio Maino | Method and apparatus for securely extending a protected network through secure intermediation of AAA information |
CN1964316A (zh) * | 2005-11-10 | 2007-05-16 | 华为技术有限公司 | 在分组网络中实现网络屏蔽的方法及系统 |
US20090232011A1 (en) * | 2007-02-14 | 2009-09-17 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for diagnosing route in network based on diameter protocol |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10432504B2 (en) * | 2014-04-30 | 2019-10-01 | Metaswitch Networks Ltd. | Message processing |
CN105338511A (zh) * | 2014-06-25 | 2016-02-17 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
US10103943B2 (en) | 2014-06-25 | 2018-10-16 | Huawei Technologies Co., Ltd. | Network topology hiding method and device |
CN105338511B (zh) * | 2014-06-25 | 2019-08-16 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
US11558737B2 (en) | 2021-01-08 | 2023-01-17 | Oracle International Corporation | Methods, systems, and computer readable media for preventing subscriber identifier leakage |
CN112954625A (zh) * | 2021-03-02 | 2021-06-11 | 武汉绿色网络信息服务有限责任公司 | 信令传输方法、装置、设备及存储介质 |
US11627467B2 (en) | 2021-05-05 | 2023-04-11 | Oracle International Corporation | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces |
US11570689B2 (en) | 2021-05-07 | 2023-01-31 | Oracle International Corporation | Methods, systems, and computer readable media for hiding network function instance identifiers |
US11638155B2 (en) | 2021-05-07 | 2023-04-25 | Oracle International Corporation | Methods, systems, and computer readable media for protecting against mass network function (NF) deregistration attacks |
US11695563B2 (en) | 2021-05-07 | 2023-07-04 | Oracle International Corporation | Methods, systems, and computer readable media for single-use authentication messages |
Also Published As
Publication number | Publication date |
---|---|
EP2577930A2 (en) | 2013-04-10 |
EP2577930B1 (en) | 2020-05-27 |
WO2011156274A4 (en) | 2012-05-24 |
CN103039049B (zh) | 2016-08-24 |
US20110302244A1 (en) | 2011-12-08 |
KR20130041844A (ko) | 2013-04-25 |
WO2011156274A3 (en) | 2012-04-05 |
KR101506232B1 (ko) | 2015-03-26 |
WO2011156274A2 (en) | 2011-12-15 |
US9094819B2 (en) | 2015-07-28 |
IN2012CN10349A (zh) | 2015-07-31 |
EP2577930A4 (en) | 2016-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103039049A (zh) | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 | |
JP7038148B2 (ja) | ユーザ機器(ue)位置を認証するための方法、システム、およびコンピュータ可読媒体 | |
USRE45485E1 (en) | Method and arrangement for concealing true identity of user in communications system | |
JP6010546B2 (ja) | 課金機能ノードへ向けられたDiameter信号メッセージを修正する方法およびシステム、ならびに、当該方法をコンピュータに実行させるためのプログラム | |
CN102656845B (zh) | 用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质 | |
EP2827623B1 (en) | Policy and charging control method, and v-pcrf apparatus | |
EP1221272B1 (en) | A method and system for protecting a user identifier | |
US9686256B2 (en) | Method and system for accessing network through public device | |
US10103943B2 (en) | Network topology hiding method and device | |
CN105530666A (zh) | 会话绑定方法与系统 | |
CN108737975A (zh) | 通信控制方法 | |
CN112104680B (zh) | 一种确定边缘应用的方法、装置、设备及存储介质 | |
CN107911813B (zh) | 透明模式的移动用户身份管理方法及系统 | |
CN100391303C (zh) | 一种定位上报服务方法 | |
CN100563159C (zh) | 通用鉴权系统及访问该系统中网络业务应用的方法 | |
CN101163056B (zh) | 用于微波接入全球互通系统的监听标识的处理方法 | |
CN104144410A (zh) | 移动数据网络点对点数据通信方法、终端、服务器和系统 | |
CN101325813A (zh) | 一种生成用户信息的方法和装置 | |
CN105265008A (zh) | 配置方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |