CN116325658A - 用于使用移动性模式的5g用户设备(ue)历史移动性跟踪和安全筛查的方法、系统和计算机可读介质 - Google Patents

用于使用移动性模式的5g用户设备(ue)历史移动性跟踪和安全筛查的方法、系统和计算机可读介质 Download PDF

Info

Publication number
CN116325658A
CN116325658A CN202180067077.9A CN202180067077A CN116325658A CN 116325658 A CN116325658 A CN 116325658A CN 202180067077 A CN202180067077 A CN 202180067077A CN 116325658 A CN116325658 A CN 116325658A
Authority
CN
China
Prior art keywords
registration
network
mobility
sepp
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180067077.9A
Other languages
English (en)
Inventor
T·E·鲁塞尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oracle International Corp
Original Assignee
Oracle International Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oracle International Corp filed Critical Oracle International Corp
Publication of CN116325658A publication Critical patent/CN116325658A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/02Arrangements for increasing efficiency of notification or paging channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于历史5G用户设备(UE)移动性跟踪和安全筛查的方法,包括在UE连接到不同网络位置时,在包括至少一个处理器的网络数据聚合节点处从5G网络功能(NF)接收UE注册数据。所述方法还包括在网络节点处聚合来自5G NF的各个UE的注册数据,以产生UE的移动性模式。所述方法还包括响应于接收到用于对UE进行新注册的消息,在网络节点处从位于UE的归属网络中的5G NF接收对UE的移动性模式的请求。所述方法还包括通过向位于UE的归属网络中的5G NF发送移动性模式来对该请求进行响应。

Description

用于使用移动性模式的5G用户设备(UE)历史移动性跟踪和安 全筛查的方法、系统和计算机可读介质
优先权声明
本申请要求2020年8月31日提交的序列号17/008,528的美国专利申请的优先权,该申请的公开内容通过引用其整体并入本文中。
技术领域
本文中描述的主题涉及增强5G移动通信网络中的安全性。更具体地,本文中描述的主题涉及用于使用移动性模式的5G UE历史移动性跟踪和安全筛查的方法、系统和计算机可读介质。
背景技术
在5G电信网络中,提供服务的网络节点被称为生产者网络功能(NF)。消费服务的网络节点被称为消费者NF。取决于网络功能是在消费服务还是在提供服务,它可以是生产者NF和消费者NF两者。
给定的生产者NF可以具有许多服务端点,其中服务端点是该生产者NF托管的一个或多个NF实例的联系点。由因特网协议(IP)地址和端口号的组合或解析为托管生产者NF的网络节点上的IP地址和端口号的完全限定域名来识别服务端点。NF实例是提供服务的生产者NF的实例。给定的生产者NF可以包括不止一个NF实例。还应该注意的是,多个NF实例可以共享同一服务端点。
生产者NF向网络功能储存库功能(NRF)注册。NRF维护可用的NF实例的服务简档,该服务简档识别每个NF实例支持的服务。消费者NF可以订阅以接收关于已经向NRF注册的生产者NF实例的信息。
除了消费者NF之外,可以订阅以接收关于NF服务实例的信息的另一种类型的网络节点是服务通信代理(SCP)。SCP向NRF订阅并获得关于生产者NF服务实例的可达性和服务简档信息。消费者NF连接到服务通信代理,并且服务通信代理在提供所需服务的生产者NF服务实例之间对流量进行负载平衡,或将流量直接路由到目的地生产者NF实例。
除了SCP之外,在生产者NF和消费者NF之间路由流量的中间代理节点或网络节点组的其他示例包括安全边缘保护代理(SEPP)、服务网关和5G服务网格中的节点。SEPP是用于保护在不同5G公共陆地移动网络(PLMN)之间交换的控制平面流量的网络节点。因此,SEPP对所有应用编程接口(API)消息进行消息过滤、监管和拓扑隐藏。
服务网关是位于提供给定服务的一组生产者NF前面的节点。服务网关可以以与SCP类似的方式在提供服务的生产者NF实例之间对传入的服务请求进行负载平衡。
服务网格是能够实现生产者NF和消费者NF之间的通信的一组中间代理节点的名称。服务网格可以包括一个或多个SCP、SEPP和服务网关。
当前5G网络架构中存在的一个弱点是不法分子可能能够使用网络欺骗来向其他网络发送信令命令,声明移动设备正在他们的网络中漫游,并应被转发到新的服务网络。这允许文本消息和语音呼叫的拦截。网络运营商目前依赖于防火墙设备来检测这些异常,但是几乎不可能通过位置更新或对应的5G UE位置注册消息来确定移动设备是否实际位于声明位于的网络中。
在现今使用的防火墙设备中,使用速度检查来确定移动设备是否能够在一个位置注册并在之后不久在另一个位置注册。这需要大量的管理工作来输入从归属(home)网络到世界上每个主要城市的距离,因此不是可行的解决方案。
鉴于这些困难,需要用于5G UE历史移动性跟踪和安全筛查的方法、系统和计算机可读介质。
发明内容
一种用于历史5G用户设备(UE)移动性跟踪和安全筛查的方法包括在UE连接到不同网络位置时,在包括至少一个处理器的网络数据聚合节点处从5G网络功能(NF)接收UE注册数据。所述方法还包括在网络节点处聚合来自5G NF的各个UE的注册数据,以产生UE的移动性模式。所述方法还包括响应于接收到用于对UE进行新注册的消息,在网络节点处从位于UE的归属网络中的5G NF接收对UE的移动性模式的请求。所述方法还包括通过向位于UE的归属网络中的5G NF发送移动性模式来响应该请求。
根据本文中描述的主题的另一个方面,接收UE注册数据包括从5G NF中的至少一个5G NF接收UE的移动性模式。
根据本文中描述的主题的另一个方面,网络数据聚合节点包括网络数据分析平台(NWDAF)或统一数据储存库(UDR)。
根据本文中描述的主题的另一个方面,网络数据聚合节点包括非3GPP定义的网络数据聚合平台。
根据本文中描述的主题的另一个方面,聚合注册数据以生成移动性模式包括:对于每个移动性模式,针对UE的每个注册实例,存储UE的位置的指示符、UE在该位置注册时的时间戳以及类型分配码(TAC)。
根据本文中描述的主题的另一个方面,位于UE的归属网络中的5G NF包括安全边缘保护代理(SEPP),并且还包括在SEPP处接收移动性模式并基于移动性模式确定用于进行新注册的消息是否指示UE注册模式异常。
根据本文中描述的主题的另一个方面,用于5G历史移动性跟踪和安全筛查的方法包括:在SEPP处,响应于确定用于进行新注册的消息指示UE注册模式异常,阻止所述用于进行新注册的消息。
根据本文中描述的主题的另一个方面,5G历史移动性跟踪和安全筛查的方法包括在SEPP处,响应于确定用于进行新注册的消息指示UE注册异常,在该UE注册中指定的位置处发起UE的寻呼,并且响应于在该UE注册中指定的位置的UE的成功寻呼,将所述用于进行新注册的消息转发到UE的归属网络中的用户数据管理(UDM)功能。
根据本文中描述的主题的另一个方面,UE包括物联网(IoT)设备。
根据本文中描述的主题的另一个方面,移动性模式包括UE的类型分配码(TAC),并且所述方法还包括在SEPP处根据TAC确定设备类型,将移动性模式与具有和UE相同或相似类型的设备的移动性模式进行比较,以及基于比较的结果确定注册是否异常。
根据本文中描述的主题的另一个方面,提供一种用于历史5G用户设备(UE)移动性跟踪和安全筛查的系统。所述系统包括网络数据聚合节点,所述网络数据聚合节点包括至少一个处理器。所述系统还包括5G UE移动性模式生成器,所述5G UE移动性模式生成器用于在UE连接到不同网络位置时从5G网络功能(NF)接收注册数据,聚合UE的注册数据以产生UE的移动性模式,从位于UE的归属网络中的5G NF接收响应于用于对UE进行新注册的消息而生成的对UE的移动性模式的请求,并且响应于该请求向UE的归属网络中的5G NF发送移动性模式。
根据本文中描述的主题的另一个方面,接收UE注册数据包括从5G NF中的至少一个5G NF接收UE的移动性模式。
根据本文中描述的主题的另一个方面,在聚合来自5G NF的注册数据以生成移动性模式时,5G UE移动性模式生成器被配置为针对UE的每个注册实例,存储UE的位置的指示符、UE在该位置注册时的时间戳以及类型分配码(TAC)。
根据本文中描述的主题的另一个方面,用于5G历史移动性跟踪和安全筛查的系统包括安全边缘保护代理(SEPP),所述安全边缘保护代理(SEPP)用于接收移动性模式并基于移动性模式确定用于进行新注册的消息是否指示UE注册模式异常。
根据本文中描述的主题的另一个方面,SEPP被配置为响应于确定该新注册指示UE注册模式异常,阻止该新的UE注册。
根据本文中描述的主题的另一个方面,SEPP被配置为响应于确定用于进行新注册的消息指示UE注册异常,在该UE注册中指定的位置处发起UE的寻呼,并且响应于在该UE注册中指定的位置的UE的成功寻呼,将所述用于进行新注册的消息转发到UE的归属网络中的用户数据管理(UDM)功能。
根据本文中描述的主题的另一个方面,移动性模式包括UE的类型分配码(TAC),并且其中SEPP被配置为根据TAC确定设备类型,将移动性模式与具有和UE相同或相似类型的设备的移动性模式进行比较,并基于比较的结果确定注册是否异常。
根据本文中描述的主题的另一个方面,提供一种在其上存储有可执行指令的非暂态计算机可读介质,所述可执行指令在由计算机的处理器执行时,控制计算机以执行步骤。所述步骤包括在UE连接到不同网络位置时,在包括至少一个处理器的网络数据聚合节点处从5G网络功能(NF)接收UE注册数据。所述步骤还包括在网络节点处聚合各个UE的注册数据,以产生UE的移动性模式。所述步骤还包括响应于接收到用于对UE进行新注册的消息,在网络节点处从位于UE的归属网络中的5G NF接收对UE的移动性模式的请求。所述步骤还包括通过向位于UE的归属网络中的NF发送移动性模式来响应该请求。
可以用硬件、软件、固件或其任何组合来实现本文中描述的主题。因此,本文中使用的术语“功能”、“节点”或“模块”指的是用于实现所描述的特征的硬件,其也可以包括软件和/或固件组件。在一个示例性实现方案中,可以使用在其上存储有计算机可执行指令的计算机可读介质来实现本文中描述的主题,所述计算机可执行指令在由计算机的处理器执行时控制计算机以执行步骤。适合于实现本文中描述的主题的示例性计算机可读介质包括非暂态计算机可读介质,诸如盘存储器设备、芯片存储器设备、可编程逻辑器件和专用集成电路。此外,实现本文中描述的主题的计算机可读介质可以位于单个设备或计算平台上,或者可以跨多个设备或计算平台分布。
广义地说,本发明提供一种用于历史5G用户设备(UE)移动性跟踪的方法。本发明生成与特定UE相关联的移动性模式,随后将其提供给位于UE的归属网络中的提出请求的5G网络功能(NF)。移动性模式可以用于对UE注册进行安全筛查——特别地,可以通过移动性模式的检查来检测异常注册。可以由提出请求的NF来进行安全筛查,以确定UE的注册是否异常。有利地,本发明生成的移动性模式可以以这种方式用于降低网络欺骗攻击的成功率。
附图说明
现在将参照附图来说明本文中描述的主题,附图中:
图1是图示示例性5G网络架构的网络图;
图2是图示示例性攻击场景的网络图,其中攻击者向归属网络发送假UE注册,以将针对UE的后续通信定向到攻击者;
图3是图示生成UE的移动性模式的网络数据分析功能(NWDAF)或聚合节点以及使用移动性模式筛查UE注册的SEPP的网络图;
图4是与图3中所示的网络相同的网络的网络图,其中基于移动性模式信息筛查UE注册,并且因为SEPP根据移动性模式信息确定注册没有异常,所以允许UE注册;
图5是图示与图3相同的网络的网络图,其中基于移动性模式信息筛查UE注册,并且因为SEPP根据移动性模式信息确定注册异常,所以阻止UE注册;
图6是图示用于基于移动性模式进行5G历史移动性跟踪和安全筛查的聚合节点和SEPP的示例性架构的框图;
图7是图示聚合节点在生成移动性模式并向提出请求的节点提供移动性模式时所进行的示例性过程的流程图;
图8是图示SEPP在从聚合节点获得移动性模式并基于移动性模式筛查UE注册时所进行的示例性过程的流程图;
图9是图示与5G移动性相关联的示例性信令的信令消息流程图;并且
图10是图示根据本文中描述的主题的方面的用于进行5G移动性跟踪的示例性统一数据储存库(UDR)的网络图。
具体实施方式
本文中描述的主题涉及用于使用移动性模式的5G UE历史移动性跟踪(例如用于安全筛查)的方法、系统和计算机可读介质。图1是图示示例性5G系统网络架构的框图。图1中的架构包括NRF 100和SCP 101,它们可以位于同一归属公共陆地移动网络(HPLMN)中。如上文所述,NRF 100可以维护可用的生产者NF服务实例及其支持的服务的简档,并且允许消费者NF或SCP订阅并被通知新的/更新的生产者NF服务实例的注册。SCP 101还可以支持生产者NF实例的选择和服务发现。SCP 101可以进行消费者NF和生产者NF之间的连接的负载平衡。此外,使用本文中描述的方法,SCP 101可以进行基于优选NF位置的选择和路由。
NRF 100是NF或生产者NF实例的服务简档的储存库。为了与生产者NF实例通信,消费者NF或SCP必须从NRF 100获得NF或服务简档或生产者NF实例。NF或服务简档是在第三代合作伙伴计划(3GPP)技术规范(TS)29.510中定义的JavaScript对象表示法(JSON)数据结构。NF或服务简档定义包括完全限定域名(FQDN)、因特网协议(IP)版本4(IPv4)地址或IP版本6(IPv6)地址中的至少一个。在图1中,任何节点(除NRF 100以外)可以是消费者NF或生产者NF,这取决于它们是在请求服务还是在提供服务。在图示的示例中,节点包括在网络中进行策略相关操作的策略控制功能(PCF)102、管理用户数据的用户数据管理(UDM)功能104以及提供应用服务的应用功能(AF)106。图1中所示的节点还包括管理接入和移动性管理功能(AMF)110与PCF 102之间的会话的会话管理功能(SMF)108。AMF 110进行与4G网络中的移动性管理实体(MME)所进行的移动性管理操作类似的移动性管理操作。认证服务器功能(AUSF)112为诸如用户设备(UE)114之类的寻求访问网络的用户设备(UE)进行认证服务。
网络切片选择功能(NSSF)116为寻求访问与网络切片相关联的特定网络能力和特性的设备提供网络切片服务。网络暴露功能(NEF)118为寻求获得关于附接到网络的物联网(IoT)设备和其他UE的信息的应用功能提供应用编程接口(API)。NEF 118进行与4G网络中的服务能力暴露功能(SCEF)类似的功能。
无线电接入网络(RAN)120经由无线链路将用户设备(UE)114连接到网络。可以使用g-Node B(gNB)(图1中未示出)或其他无线接入点来接入无线电接入网络120。用户平面功能(UPF)122可以支持用于用户平面服务的各种代理功能。此类代理功能的一个示例是多路径传输控制协议(MPTCP)代理功能。UPF 122还可以支持性能测量功能,UE 114可以使用该性能测量功能来获得网络性能测量。图1中还图示了数据网络(DN)124,UE通过它访问数据网络服务,诸如因特网服务。
SEPP 126过滤来自另一个PLMN的传入流量,并对离开归属PLMN的流量进行拓扑隐藏。SEPP 126可以与管理外地(foreign)PLMN的安全性的外地PLMN中的SEPP进行通信。因此,不同PLMN中的NF之间的流量可以穿过两个SEPP功能,一个用于归属PLMN,而另一个用于外地PLMN。
如上文所述,5G网络中出现的一个问题是攻击者可以在UE注册消息中假冒服务于移动订户的网络的身份,导致归属网络为UE存储假位置,作为结果,旨在给真实UE的后续通信可能被定向到攻击者。图2图示了示例性攻击场景,其中攻击者发送假UE注册并使用假UE注册来拦截到UE的通信。除了上文关于图1描述的5G NF之外,在图2中,网络还包括无线电接入网络节点202A、202B、204A和204B。无线电接入网络节点202A、202B、204A和204B能够实现与UE的无线通信。无线电接入网络节点202A、202B、204A和204B的架构取决于网络中的gNB功能是如何实现的。可以使用基带单元(BBU)来实现gNB功能,其中gNB的功能没有被划分成单独的节点或划分成单独的分布式单元(DU)和控制单元(CU)节点。CU是包括gNB功能(如用户数据的传输、移动性、控制、无线电接入网络共享定位等)的逻辑节点。DU是取决于功能划分而实现gNB功能的子集的逻辑节点。DU的操作由CU控制。无线电单元(RU)只是CU的另一个名称。
参照图2中的消息流,在步骤1中,攻击者200通过向UE的归属网络发送假UE注册来冒充AMF。假UE注册将UE位置标识为攻击者的网络。然而,UE并不存在于攻击者的网络中。
位于UE的归属网络中的SEPP 126A接收假UE注册。在此示例中,假设SEPP 126A没有基于移动性模式信息实现安全筛查。因此,在步骤2中,归属网络中的SEPP 126A向归属网络中UDM 104发送假UE注册。
UDM 104同样没有基于移动性模式实现UE注册的安全筛查。因此,在步骤3中,UDM104将UDM为UE维护的数据库记录中的UE的位置更新为攻击者网络。其他节点使用UDM 104存储的UE的位置来与UE进行通信。然而,因为图2中为UE存储的位置是假的,所以假位置的注册将导致通信将被重定向到攻击者。
在步骤4中,合法呼叫者UE 206发起与其注册已被盗用(compromise)的UE的通信(例如,语音呼叫或文本消息)。通信的发起使得位于主叫UE的网络中的AMF 110B向UE的归属网络发送位置查询(步骤4)。位于呼叫者的网络中的SEPP 126B将位置查询转发到被叫UE的归属网络。SEPP 126A接收位置查询,并在步骤5中将位置查询转发到UDM 104。
在步骤6中,UDM 104使用在位置查询中标识的UE在其数据库中进行查找,并生成包括UE的注册位置的位置响应。在这种情况下,注册位置是攻击者的网络。UDM 104经由SEPP 126A和SEPP 126B向提出请求的AMF发送具有假UE位置的响应。SEPP 126B将具有假UE位置的响应转发到AMF 110B。在步骤7中,AMF 110B将来自UE 206的通信转发到在位置响应消息中指定的位置,在这种情况下,该位置是攻击者200的位置。因此,在没有一些安全筛查的情况下,攻击者200可以将旨在给其注册已被盗用的UE的语音呼叫、文本消息或其他通信重定向到攻击者的网络。
为了降低成功将通信重定向到攻击者的网络的可能性,本文中描述的主题包括收集UE的移动性模式信息,并使用移动性模式信息来进行对于UE发送的注册的安全筛查。图3是图示使用聚合节点来生成可用于筛查假UE注册的移动性模式信息的网络图。参照图3,聚合节点300可以是在UE向不同网络注册时从UE 302、304和306的注册中收集UE注册信息的计算平台。在图示的示例中,UE包括IoT设备和移动计算设备,包括移动手持终端、平板计算机、膝上型计算机等。可以使用计算平台来实现聚合节点300,该计算平台能够收集UE注册数据、聚合注册数据、从UE注册数据产生移动性模式以及将移动性模式提供给查询NF以进行UE注册安全筛查。在一个示例中,可以使用3GPP TS 29.520中定义的NWDAF来实现聚合节点300。NWDAF允许消费者NF订阅以从NWDAF接收事件的通知,并且还允许消费者NF请求事件的一次性通知。该请求-响应通信模型更适用于图3中的架构,其中SEPP响应于接收到新UE注册而向聚合节点300请求移动性模式。还应该注意的是,尽管可以由NWDAF来实现聚合节点300,但是本文中描述的主题不限于使用NWDAF来生成移动性模式。在替代实现方案中,可以使用非3GPP定义的网络功能来接收UE注册数据、生成移动性模式并将移动性模式提供给提出请求的网络功能。
在图3中所示的消息流中,当UE 302、304或306中的任何一个经由无线电接入网络节点202A和202B之一或经由Wi-Fi/宽带/卫星网关308连接到网络时,提供服务的AMF向位于UE的归属网络中的UDM 104发送UE注册,并向网络数据聚合节点300发送从UE注册中提取的注册或注册数据的副本。在图3中,在步骤1中,UE 304和306连接到归属网络,并且归属AMF 110A向网络数据聚合节点300发送每个注册的UE注册信息的副本。UE注册信息包括UE位置(在本例中,UE位置是UE的归属网络)的指示符、注册的时间戳和标识UE设备类型的类型分配码(TAC)。在图示的示例中,UE 304的注册信息包括归属网络的UE位置标识符、为TS1的时间戳和为1的TAC。UE 306的注册信息包括标识归属网络的UE位置标识符、为TS1.1的时间戳和为2的TAC,因为UE 306是IoT设备,这是与UE 304类型不同的设备。
在步骤2中,网络数据聚合节点300接收或更新注册的UE的移动性模式信息。例如,网络数据聚合节点300可以维护网络数据聚合节点300跟踪的所有UE的移动性模式数据库。当网络数据聚合节点300接收到关于UE的注册数据时,网络数据聚合节点300在其移动性模式数据库中进行查找,以确定对于该UE是否存在移动性模式记录。如果记录不存在,则网络数据聚合节点300可以为该UE生成新的移动性模式记录。如果记录存在,则网络数据聚合节点300可以基于新接收的UE注册数据来更新该UE的现有移动性模式记录。
在图示的示例中,假设注册是UE 304和306的新(第一次)注册。因此,网络数据聚合节点300将为UE 304和306创建以下的移动性模式记录:
UE ID 位置 位置时间戳 TAC
UE1 归属NW TS1 1
表1:第一次注册后UE 304的移动性模式
UE ID 位置 位置时间戳 TAC
UE2 归属NW TS1.1 2
表2:第一次注册后UE 306的移动性模式
继续图3中的示例,UE 304和306漫游到拜访(visited)网络中,并经由无线电接入网络节点204B和202B连接到拜访网络。在步骤3中,提供服务的AMF 110B向UE 304和306的归属网络发送新UE注册(为UE 304和306中的每一个发送一个新UE注册),并向网络数据聚合节点300发送UE注册数据的副本。在图示的示例中,聚合数据包括作为UE位置的拜访网络的标识符、为TS2的时间戳、以及对于UE 304和306分别为1和2的TAC。
网络数据聚合节点300接收UE注册数据,确定对于这些UE已经存在移动性模式记录,并更新UE 304和306的移动性模式记录。下面的
表3和表4图示了可以为UE 304和306存储的更新的移动性模式。
UE ID 位置 位置时间戳 TAC
UE1 归属NW TS1 1
拜访NW1 TS2 1
表3:第二次注册后UE 304的更新的移动性模式
UE ID 位置 位置时间戳 TAC
UE2 归属NW TS1.1 2
拜访NW1 TS2.1 2
表4:第二次注册后UE 306的更新的移动性模式
提出请求的网络节点可以使用表1-4中所示的数据来确定UE的注册是否异常,并对UE注册进行安全筛查。图4图示了使用移动性模式来筛查UE注册,其中UE注册被确定为没有异常并且被允许。参照图4,在步骤1中,假设UE 304从归属网络漫游到拜访网络中。当UE304经由无线电接入节点204B和202B连接到拜访网络时,提供服务的AMF 110B向位于UE304的归属网络中的UDM 104发送UE注册消息。UE注册将UE位置标识为拜访网络#1,并包括时间戳TS3和为1的TAC。在步骤2中,UE注册经由拜访网络中的SEPP 126B和UE的归属网络中的SEPP 126A被转发到归属网络。
在步骤3中,响应于接收到UE注册,归属网络中的SEPP 126A向聚合节点300发送移动性模式查询。在步骤4中,聚合节点300用包括移动性模式的查询响应来对移动性模式查询进行响应。
SEPP 126A将注册中的UE位置、时间戳和类型分配码与从聚合节点300接收的移动性模式进行比较。在本例中,假设UE正在拜访UE之前已经拜访过的网络。因此,SEPP 126A确定UE注册没有异常,并且在步骤5中,将UE注册转发到UE的归属网络中的UDM 104。
图5图示了基于移动性模式信息阻止UE注册的情况。参照图5,在步骤1中,攻击者200通过向UE的归属网络发送对于归属网络的假UE注册来模仿AMF。在假UE注册中,攻击者包括了攻击者的网络的标识符,而不是真实UE所注册的位置。
在步骤2中,SEPP 126A接收假UE注册并向聚合节点300发送移动性模式查询。移动性模式查询标识UE和包含在注册消息中的UE的位置。
聚合节点300接收移动性模式查询,使用从移动性模式查询获得的UE标识符在其移动性模式数据库中进行查找,并检索UE的移动性模式。在步骤3中,聚合节点300用包括移动性模式的查询响应来对移动性模式查询进行响应。该响应可以可选地包括基于聚合节点300做出的确定的UE注册异常的指示。
SEPP 126A接收该响应并确定该响应是异常的。在简单的示例中,如果在注册中指定的UE位置与在移动性模式中指示的任何先前的UE注册位置不匹配,则SEPP 126A可以确定该响应是异常的。在本例中,SEPP 126A确定移动性模式与UE过去已经注册的网络不对应。因此,在步骤4中,SEPP 126A阻止该假UE注册。SEPP 126A还可以在阻止UE注册之前实现进一步的验证。下文将更详细地描述进一步的验证的示例。
图6是图示用于使用移动性模式进行安全筛查的聚合节点300和SEPP 126A的示例性架构的框图。参照图6,聚合节点300和SEPP 126A各自包括至少一个处理器600和存储器602。聚合节点300包括移动性模式生成器604,移动性模式生成器604基于从AMF接收的UE注册数据来生成移动性模式,并将移动性模式存储在移动性模式数据库606中。可替代地,移动性模式生成器604可以从UE漫游的网络中的SEPP接收UE注册数据,而不是从UE漫游的网络中的AMF接收UE注册数据。在又一个替代方案中,移动性模式生成器604可以响应于每个SEPP的归属网络的漫游订户的传入的注册请求,从归属网络SEPP接收用于填充移动性模式数据库606的UE注册数据。移动性模式生成器604可以利用移动性模式数据库606中的移动性模式信息来对来自归属网络SEPP的移动性模式查询进行响应。
SEPP 126A包括UE注册安全筛查器608,UE注册安全筛查器608从AMF接收UE注册,并制定对网络数据聚合节点300的查询,从聚合节点300接收移动性模式信息,并基于移动性模式信息确定是否阻止UE注册。UE注册安全筛查器608可以阻止基于移动性模式信息被识别为异常的UE注册。UE注册安全筛查器608还可以在初始确定UE注册异常之后进行UE位置验证。在一个示例中,UE注册安全筛查器608可以在UE注册中指定的位置发起UE的寻呼。如果UE被成功寻呼,则这指示在UE注册中指定的位置处存在真实UE,UE注册安全筛查器608从而可以允许该注册。如果UE没有被成功寻呼,则UE注册安全筛查器608可以将该注册作为假注册而进行阻止。在另一个示例中,UE注册安全筛查器608可以允许被识别为异常的注册,但向网络运营商发送包括该异常注册的注册数据(网络标识符、UE标识符、TAC等)的消息。
图7是图示聚合节点300在生成移动性模式并向提出请求的NF提供移动性模式时所进行的示例性过程的流程图。参照图7,在步骤700中,在UE连接到不同网络位置时,聚合节点300从5G NF接收UE注册数据。例如,在UE向由AMF提供服务的网络注册时,聚合节点300可以从AMF接收UE注册数据,诸如注册位置、时间戳和类型分配码。附加地或可替代地,聚合节点300可以接收在3GPP TS 23.501的5.3.4.2节中定义的移动性模式。3GPP TS 23.501指示移动性模式是可由AMF用于表征和优化UE移动性的概念。AMF基于UE的订阅、UE移动性的统计数据、网络本地策略、UE辅助信息或这些项目的任何组合来确定和更新UE的移动性模式。UE移动性的统计数据可以是历史或预期的UE移动轨迹。如果部署了NWDAF,则统计数据也可以是分析数据,即由NWDAF提供的统计数据或预测。根据本文中描述的主题,SEPP可以使用移动性模式信息来进行UE注册安全筛查,这没有作为移动性模式的使用在3GPP TS23.501中被提及。
返回到图7,在步骤702中,聚合节点聚合从5G NF接收的UE的注册数据以产生各个UE的移动性模式。例如,聚合节点300可以聚合来自不同AMF的UE注册数据以产生UE的移动性模式,其示例在上文和表1-4中示出。聚合节点300可以将移动性模式存储在移动性模式数据库606中。
在步骤704中,网络数据聚合节点从位于UE的归属网络中的5G NF接收移动性模式查询。例如,SEPP 126A可以向聚合节点300发送移动性模式查询。可以响应于当前为UE提供服务的AMF为了向归属网络UDM注册UE的当前位置而生成的请求或者冒充AMF的攻击者寻求将UE的位置更新为指向攻击者的网络而生成的请求来生成移动性模式查询。SEPP 126A可以对等待基于移动性模式信息确定注册请求是否异常的UE注册请求进行缓存。移动性模式查询可以标识正在为其请求注册的UE。对于聚合节点300确定注册请求是否异常的情况,移动性模式查询可以可选地包括从注册请求中提取的UE的网络位置。
在步骤706中,聚合节点300通过向位于UE的归属网络中的5G NF发送移动性模式来对移动性模式查询进行响应。例如,聚合节点300可以在移动性模式数据库606中查找UE的移动性模式,并向位于UE的归属网络中的SEPP 126A发送移动性模式。此外,聚合节点300可以在响应中提供聚合节点300是否将注册分类为异常的指示。
图8是图示由归属网络SEPP进行的基于移动性模式信息进行安全筛查的示例性过程的流程图。参照图8,在步骤800中,SEPP接收注册UE的请求。例如,SEPP 126A可能接收到对于合法UE的注册请求或者来自攻击者的假注册。
在步骤802中,响应于注册请求,SEPP向网络数据聚合节点发送移动性模式查询消息。例如,SEPP 126A可以向聚合节点300发送移动性模式查询消息。移动性模式查询消息可以标识正在请求其注册的UE,并且可选地标识请求注册的位置。对于聚合节点300确定注册是否异常的情况可以提供该位置。如果仅由SEPP 126A进行该确定,则不需要作为移动性模式查询的一部分发送UE的位置。在确定注册请求是否异常时,SEPP 126A可以对注册请求进行缓存并制止将注册请求转发到归属网络中的UDM。
在步骤804中,SEPP 126A从网络数据聚合节点接收包括UE的移动性模式的响应。例如,SEPP 126A可以从聚合节点300接收移动性模式信息,诸如上面在表1-4中所示的移动性模式信息。移动性模式信息可以指示在请求中标识的UE的注册的历史模式。移动性模式可以附加地或可替代地指示与在移动性模式请求中标识的UE设备类型相同的UE的移动性模式。当与相同设备类型的其他UE的移动性模式进行比较时,相同设备类型的UE的移动性模式可以用于确定特定UE(诸如IoT设备)的注册是否异常。例如,可以预期对具有语音呼叫能力的移动手持终端的注册与来自IoT设备(其中IoT设备是传感器)的注册相比,对于注册请求中的各种参数具有不同范围的值。对IoT设备的另一个检查可以是确定设备类型是否为移动设备。例如,当固定的IoT设备苏醒以发送其数据时,可以预期该设备总是从同一位置注册。同一固定IoT设备对多个网络位置的注册可以指示该注册是异常的。
在步骤806中,SEPP 126A基于移动性模式确定注册是否异常。例如,如果注册的位置指示UE在过去从未注册过的网络中的位置,则SEPP 126A可以将注册识别为异常。在另一个示例中,SEPP 126A可以实现更复杂的算法(诸如机器学习算法)以确定UE注册是否异常。
在步骤808中,如果注册没有被确定为异常,则控制进行到步骤810,在步骤810中,注册被允许。如果注册被允许,则SEPP 126A将向UE的归属网络中的UDM转发注册请求。UDM将在其数据库中更新UE的位置,并且到UE的后续通信将被发送到该位置,直到注册被取消或者被新注册更新为止。
如果如上文所述,注册被确定为异常,则在一些实例中,SEPP可以实施进一步的验证以确定是否允许该注册。例如,如果UE是第一次在新的城市进行注册的移动电话,那么如果用户第一次到该城市旅行,则该注册可能是有效的。因此,在步骤812中,确定是否实施注册的进一步验证。如果不实施进一步的验证,则控制进行到步骤814,在步骤814中,SEPP阻止注册。阻止注册可以包括制止将注册转发到UDM,并且可选地包括对提出请求的节点(真实的AMF或攻击者)进行响应。
在步骤812中,如果实施进一步的验证,则控制进行到步骤816,在步骤816中,进行UE的注册的进一步验证。在一个示例中,SEPP 126A可以发起UE的寻呼。发起UE的寻呼可以包括经由在注册请求中标识的网络位置向UE发送寻呼请求消息。寻呼响应将被发送回提出请求的SEPP 126A。如果寻呼响应指示UE被成功寻呼,则这指示在注册请求中指定的位置处存在真实UE。
因此,在步骤818中,如果UE位置被验证,则控制进行到步骤820,在步骤820中,注册被允许。如果SEPP 126A接收到指示寻呼不成功的响应,则这指示在注册请求中指定的位置处不存在真实UE,从而指示注册是假的。因此,如果没有通过接收指示UE的成功寻呼的响应来验证UE位置,则控制进行到步骤814,在步骤814中,注册被阻止。
应该注意的是,本文中描述的主题不限于阻止被识别为异常的UE注册。除了阻止注册之外或者代替阻止注册,SEPP 126A可以通过向网络运营商的操作、管理和维护(OA&M)系统发送消息来通知网络运营商。在注册被识别为异常但被允许的情况下,如果在进一步分析之后确定注册是假的,则网络运营商可以选择阻止标识同一UE的后续注册。
本文中描述的主题不限于基于同一UE的历史移动性模式的比较将UE注册识别为异常。在替代实现方案中,网络数据聚合节点300可以收集相同类型的多个UE的UE注册数据,并向提出请求的节点提供与尝试注册的UE类型相同的UE的UE注册数据。在此类情况下,提出请求的节点(诸如归属网络SEPP 126A)会将尝试注册的UE的注册数据与和请求注册的UE类型相同的UE的(一个或多个)UE移动性模式进行比较。如果尝试注册的UE的注册数据与同一类型的UE的移动性模式在统计上不同,则可以阻止UE注册。如果尝试注册的UE的注册数据与同一类型的UE的移动性模式在统计上不相似,则可以阻止注册。
如上文所述,网络数据聚合节点300被配置为使用在5G网络节点之间交换以支持5G UE移动性的信令消息来进行5G历史移动性跟踪。图9是图示与UE的移动性相关联的示例性5G消息的信令消息流程图。参照图9,当UE 304经由RAN 120连接到网络时,RAN 120进行AMF选择并向提供服务的AMF 110发送注册请求消息。提供服务的AMF 110B进行AUSF选择并向UE的归属网络中的AUSF 112发信号以认证UE。一旦UE被认证,提供服务的AMF就向位于UE304的归属网络中的UDM 104发送Nudm_UECM_Registration_Request消息900。可以经由AMF110B的网络中的SEPP(图9中未示出)发送该消息。提供服务的AMF 110B可以将来自Nudm_UECM_Registration_Request消息900的注册数据的副本发送到网络数据聚合节点300,并且网络数据聚合结点900可以将注册数据存储在UE移动性模式数据库606中。归属网络SEPP(图9中未示出)可以查询UE移动性模式数据库,以确定是否允许将Nudm_UECM_Registration_Request消息900发送到UDM 104以注册用户。图9中的剩余信令涉及在UE的注册被允许以继续进行UDM的情况下的UE的策略控制和会话设置。如果注册被阻止,则避免注册之后的剩余信令。
在上文的示例中,聚合节点300被描述为使用NWDAF或非3GPP定义的聚合平台实现。在另一个示例中,可以使用5G UDR来实现聚合节点300。图10是图示5G UDR及其与其他5G网络节点的接口的网络图。在图10中,UDR 1000存储订阅数据、策略数据、用于暴露的结构化数据和应用数据。可以从UDM 104、PCF 102和NEF 118收集此数据。还图示了UDM 104与AMF 110、SMF 108、AUSF 112和短消息服务功能(SMSF)1002之间的接口。
如果UDR 1000实现上述聚合节点300的功能,则UDR 1000可以利用从UDM 104获得的UE注册数据来填充移动性模式数据库606。此外,如上文所述,UDR 1000可以利用移动性模式数据库606中的数据来对移动性模式查询进行响应。
因此,通过使用历史UE注册信息来生成移动性模式,并使用移动性模式来筛查UE注册,可以避免一些网络攻击,并增强归属网络中的数据完整性。与计算网络之间的距离并使用该距离来进行速度检查相比,使用移动性模式在计算上更高效。
在网络数据聚合平台(诸如NWDAF、UDR或非3GPP数据聚合平台)处实现移动性模式生成是有利的,因为此类实现方案从还负责建立和维护UE之间的会话的节点(诸如AMF)卸载了生成移动性模式所需的存储、处理和检索。在归属网络SEPP处实现安全筛查是有利的,因为SEPP位于网络的自然入口和出口点。
即使在上述示例中,移动性模式由网络数据聚合节点生成,并且确定注册是否异常由SEPP进行,本文中描述的主题也不限于此类实现方案。在替代实现方案中,移动性模式生成和确定注册是否异常可以由网络数据聚合节点进行。在此类实现方案中,消息流可以与图3中所示的消息流相同,除了网络数据聚合节点对移动性模式查询的响应可以包括确定注册是否异常。在接收到具有该确定的响应后,SEPP可以1)接受该确定,2)如上文所述进行UE位置验证,并基于验证的结果接受或推翻该确定。即,如果网络数据聚合节点做出的确定是注册异常,但是通过UE的成功寻呼验证了UE的位置,则SEPP可以记录由网络数据聚合节点做出的确定,记录UE被成功寻呼,并允许该注册继续进入UE的归属网络。如果网络数据聚合节点做出的确定是注册异常,并且UE没有被成功寻呼,则SEPP可以阻止该注册。如果网络数据聚合功能做出的确定是注册没有异常,则SEPP可以允许该注册,或者仅在通过成功寻呼成功验证UE位置之后才允许该注册。
以下各个参考文献的公开内容在此通过引用其整体并入本文中:
参考文献
1.3GPP TS 23.501;3rd Generation Partnership Project;TechnicalSpecification Group Services and System Aspects;System architecture for the5G System(5GS);Stage 2(Release 16)V16.4.0(2020-03)
2.3GPP TS 23.502;3rd Generation Partnership Project;TechnicalSpecification Group Services and System Aspects;Procedures for the 5G System(5GS);Stage 2(Release 16)(2020-03)V16.4.0(2020-03)
3.3GPP TS 29.510;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;5G System;Network FunctionRepository Services;Stage 3(Release 16),V16.4.0(2020-07)
4.3GPP TS 29.500;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;5G System;TechnicalRealization of Service Based Architecture;Stage 3(Release 16),V16.4.0(2020-06)
5.3GPP TS 29.520,3rd Generation Partnership Project,TechnicalSpecification Group Core Network and Terminals;5G System;Network DataAnalytics Services;Stage 3(Release 16),V16.4.0(2020-06)
应该理解的是,可以在不脱离当前公开的主题的范围的情况下改变当前公开主题的各种细节。此外,前述描述仅为了说明的目的,而不是为了限制的目的。

Claims (20)

1.一种用于历史5G用户设备(UE)移动性跟踪和安全筛查的方法,所述方法包括:
在UE连接到不同网络位置时,在包括至少一个处理器的网络数据聚合节点处从5G网络功能(NF)接收UE注册数据;
在网络节点处聚合各个UE的注册数据,以产生UE的移动性模式;
响应于接收到用于对UE进行新注册的消息,在网络节点处从位于UE的归属网络中的5GNF接收对UE的移动性模式的请求;以及
通过向位于UE的归属网络中的5G NF发送移动性模式来对所述请求进行响应。
2.根据权利要求1所述的方法,其中接收UE注册数据包括从所述5G NF中的至少一个5GNF接收移动性模式。
3.根据权利要求1或2所述的方法,其中网络数据聚合节点包括网络数据分析平台(NWDAF)或统一数据储存库(UDR)。
4.根据权利要求1或2所述的方法,其中网络数据聚合节点包括非3GPP定义的网络数据聚合平台。
5.根据任一项前述权利要求所述的方法,其中聚合注册数据以生成移动性模式包括:对于每个移动性模式,针对UE的每个注册实例,存储UE的位置的指示符、UE在该位置注册时的时间戳以及类型分配码(TAC)。
6.根据任一项前述权利要求所述的方法,其中位于UE的归属网络中的5G NF包括安全边缘保护代理(SEPP),并且还包括:在SEPP处接收移动性模式并基于移动性模式确定用于进行新注册的消息是否指示UE注册模式异常。
7.根据权利要求6所述的方法,包括:在SEPP处,响应于确定用于进行新注册的消息指示UE注册模式异常,阻止所述用于进行新注册的消息。
8.根据权利要求6所述的方法,包括:在SEPP处,响应于确定用于进行新注册的消息指示UE注册异常,在UE注册中指定的位置处发起UE的寻呼,并且响应于在UE注册中指定的位置处的UE的成功寻呼,将所述用于进行新注册的消息转发到UE的归属网络中的用户数据管理(UDM)功能。
9.根据权利要求6-8中的任一项所述的方法,其中移动性模式包括UE的类型分配码(TAC),并且还包括:在SEPP处根据TAC确定设备类型,将所述移动性模式与具有和UE相同或相似类型的设备的移动性模式进行比较,并基于比较的结果确定注册是否异常。
10.根据任一项前述权利要求所述的方法,其中UE包括物联网(IoT)设备。
11.一种用于历史5G用户设备(UE)移动性跟踪和安全筛查的系统,所述系统包括:
包括至少一个处理器的网络数据聚合节点;和
5G UE移动性模式生成器,所述5G UE移动性模式生成器用于在UE连接到不同网络位置时从5G网络功能(NF)接收注册数据,聚合各个UE的注册数据以产生UE的移动性模式,响应于接收到用于对UE进行新注册的消息,从位于UE的归属网络中的5G NF接收对UE的移动性模式的请求,并且通过向UE的归属网络发送移动性模式来对所述请求进行响应。
12.根据权利要求11所述的系统,其中接收UE注册数据包括从所述5G NF中的至少一个5G NF接收UE的移动性模式。
13.根据权利要求11或12所述的系统,其中网络数据聚合节点包括网络数据分析平台(NWDAF)或统一数据储存库(UDR)。
14.根据权利要求11或12所述的系统,其中网络数据聚合节点包括非3GPP定义的网络数据聚合平台。
15.根据权利要求11-14中的任一项所述的系统,其中在聚合来自5G NF的注册数据以生成移动性模式时,5G UE移动性模式生成器被配置为对于每个移动性模式,针对UE的每个注册实例,存储UE的位置的指示符、UE在该位置注册时的时间戳以及类型分配码(TAC)。
16.根据权利要求11-15中的任一项所述的系统,包括安全边缘保护代理(SEPP),所述安全边缘保护代理(SEPP)用于接收移动性模式并基于移动性模式确定用于进行新注册的消息是否指示UE注册模式异常。
17.根据权利要求16所述的系统,其中SEPP被配置为:响应于确定用于进行新注册的消息指示UE注册模式异常,阻止所述用于进行新注册的消息。
18.根据权利要求16所述的系统,其中SEPP被配置为:响应于确定用于进行新注册的消息指示UE注册异常,在UE注册中指定的位置处发起UE的寻呼,并且响应于在UE注册中指定的位置处的UE的成功寻呼,将所述用于进行新注册的消息转发到UE的归属网络中的用户数据管理(UDM)功能。
19.根据权利要求16-18中的任一项所述的系统,其中移动性模式包括UE的类型分配码(TAC),并且其中SEPP被配置为:根据TAC确定设备类型,将所述移动性模式与具有和UE相同或相似类型的设备的移动性模式进行比较,并基于比较的结果确定注册是否异常。
20.一种在其上存储有可执行指令的非暂态计算机可读介质,所述可执行指令在由计算机的处理器执行时,控制计算机以执行包括以下的步骤:
在UE连接到不同网络位置时,在包括至少一个处理器的网络数据聚合节点处从5G网络功能(NF)接收UE注册数据;
在网络节点处聚合来自5G NF的各个UE的注册数据,以产生UE的移动性模式;
响应于接收到用于对UE进行新注册的消息,在网络节点处从位于UE的归属网络中的5GNF接收对UE的移动性模式的请求;以及
通过向位于UE的归属网络中的5G NF发送移动性模式来对所述请求进行响应。
CN202180067077.9A 2020-08-31 2021-03-30 用于使用移动性模式的5g用户设备(ue)历史移动性跟踪和安全筛查的方法、系统和计算机可读介质 Pending CN116325658A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/008,528 2020-08-31
US17/008,528 US11751056B2 (en) 2020-08-31 2020-08-31 Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
PCT/US2021/024980 WO2022046176A1 (en) 2020-08-31 2021-03-30 Methods, systems, and computer readable media for 5g user equipment (ue) historical mobility tracking and security screening using mobility patterns

Publications (1)

Publication Number Publication Date
CN116325658A true CN116325658A (zh) 2023-06-23

Family

ID=75588284

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180067077.9A Pending CN116325658A (zh) 2020-08-31 2021-03-30 用于使用移动性模式的5g用户设备(ue)历史移动性跟踪和安全筛查的方法、系统和计算机可读介质

Country Status (5)

Country Link
US (1) US11751056B2 (zh)
EP (1) EP4205416A1 (zh)
KR (1) KR20230058457A (zh)
CN (1) CN116325658A (zh)
WO (1) WO2022046176A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11411925B2 (en) 2019-12-31 2022-08-09 Oracle International Corporation Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP)
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US11689912B2 (en) 2021-05-12 2023-06-27 Oracle International Corporation Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries
WO2024060025A1 (zh) * 2022-09-20 2024-03-28 北京小米移动软件有限公司 通信管理方法及装置

Family Cites Families (271)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE508514C2 (sv) 1997-02-14 1998-10-12 Ericsson Telefon Ab L M Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem
US6151503A (en) 1997-12-17 2000-11-21 Lucent Technologies Inc. Subscriber activated wireless telephone call rerouting system
US6308075B1 (en) 1998-05-04 2001-10-23 Adc Telecommunications, Inc. Method and apparatus for routing short messages
JP3049056B1 (ja) 1998-07-02 2000-06-05 日本電気通信システム株式会社 移動体通信網の加入者デ―タ制御方法
US6343215B1 (en) 1998-11-10 2002-01-29 Lucent Technologies, Inc ANSI 41 dialed number validation
US6292666B1 (en) 1999-05-06 2001-09-18 Ericsson Inc. System and method for displaying country on mobile stations within satellite systems
EP1067492A3 (en) 1999-06-30 2001-01-17 Lucent Technologies Inc. Transaction notification system and method
EP1230815B1 (de) 1999-11-17 2005-10-19 Swisscom Mobile AG Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz
FI110975B (fi) 1999-12-22 2003-04-30 Nokia Corp Huijaamisen estäminen tietoliikennejärjestelmissä
DE60135098D1 (de) 2000-03-07 2008-09-11 Tekelec Us Filtern von mobile application part (map) nachrichten
TW589855B (en) 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
EP1213931A3 (de) 2000-12-05 2003-03-19 Siemens Aktiengesellschaft Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz
US7333482B2 (en) 2000-12-22 2008-02-19 Interactive People Unplugged Ab Route optimization technique for mobile IP
AUPR441401A0 (en) 2001-04-12 2001-05-17 Gladwin, Paul Utility usage rate monitor
US20090168719A1 (en) 2001-10-11 2009-07-02 Greg Mercurio Method and apparatus for adding editable information to records associated with a transceiver device
EP1304897A1 (en) 2001-10-22 2003-04-23 Agilent Technologies, Inc. (a Delaware corporation) Methods and apparatus for providing data for enabling location of a mobile communications device
US7644436B2 (en) 2002-01-24 2010-01-05 Arxceo Corporation Intelligent firewall
US7068999B2 (en) 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US20100240361A1 (en) 2002-08-05 2010-09-23 Roamware Inc. Anti-inbound traffic redirection system
US7729686B2 (en) 2003-04-02 2010-06-01 Qualcomm Incorporated Security methods for use in a wireless communications system
US7043754B2 (en) 2003-06-12 2006-05-09 Michael Arnouse Method of secure personal identification, information processing, and precise point of contact location and timing
US8121594B2 (en) 2004-02-18 2012-02-21 Roamware, Inc. Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register
US7567661B1 (en) 2003-12-31 2009-07-28 Nortel-Networks Limited Telephony service information management system
GB0406119D0 (en) 2004-03-18 2004-04-21 Telsis Holdings Ltd Telecommunications services apparatus and method
EP1736016B1 (en) 2004-04-14 2015-06-24 MBalance Research B.V. Method for preventing the delivery of short message service message spam
US7403537B2 (en) 2004-04-14 2008-07-22 Tekelec Methods and systems for mobile application part (MAP) screening in transit networks
US7319857B2 (en) 2004-09-13 2008-01-15 Tekelec Methods, systems, and computer program products for delivering messaging service messages
IES20040693A2 (en) 2004-10-14 2006-04-19 Anam Mobile Ltd A messaging system and method
US7870201B2 (en) 2004-12-03 2011-01-11 Clairmail Inc. Apparatus for executing an application function using a mail link and methods therefor
US20060211406A1 (en) 2005-03-17 2006-09-21 Nokia Corporation Providing security for network subscribers
US8867575B2 (en) 2005-04-29 2014-10-21 Jasper Technologies, Inc. Method for enabling a wireless device for geographically preferential services
WO2007004224A1 (en) 2005-07-05 2007-01-11 Mconfirm Ltd. Improved location based authentication system
US20070174082A1 (en) 2005-12-12 2007-07-26 Sapphire Mobile Systems, Inc. Payment authorization using location data
US7881192B2 (en) 2006-01-13 2011-02-01 Futurewei Technologies, Inc. System for providing aggregate-rate communication services
US7817550B2 (en) 2006-01-13 2010-10-19 Futurewei Technologies, Inc. System for rate-control of aggregate-rate communication services
US20070168432A1 (en) 2006-01-17 2007-07-19 Cibernet Corporation Use of service identifiers to authenticate the originator of an electronic message
EP1835686B1 (en) 2006-03-13 2015-12-23 Vodafone Group PLC Method of providing access to an IP multimedia subsystem based on provided access network data.
US7539133B2 (en) 2006-03-23 2009-05-26 Alcatel-Lucent Usa Inc. Method and apparatus for preventing congestion in load-balancing networks
US20070248032A1 (en) 2006-04-21 2007-10-25 Subramanian Vasudevan Method of providing route update messages and paging access terminals
US8121624B2 (en) 2006-07-25 2012-02-21 Alcatel Lucent Message spoofing detection via validation of originating switch
WO2008016778A2 (en) 2006-07-31 2008-02-07 Agito Networks, Inc. System and method to facilitate handover
JP4174535B2 (ja) 2006-08-22 2008-11-05 Necインフロンティア株式会社 無線端末を認証する認証システム及び認証方法
US8145234B1 (en) 2006-09-13 2012-03-27 At&T Mobility Ii Llc Secure user plane location (SUPL) roaming
EP2074854B1 (en) 2006-09-27 2011-11-02 Nokia Siemens Networks GmbH & Co. KG Method for tracking a mobile station, corresponding telecommunications network, network node and prediction database
WO2008053808A1 (fr) 2006-11-02 2008-05-08 Panasonic Corporation Dispositif d'alimentation électrique de véhicule
US8929360B2 (en) 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US8467767B2 (en) 2007-01-05 2013-06-18 Macronix International Co., Ltd. Method and apparatus to manage mobile payment account settlement
US20080207181A1 (en) 2007-02-28 2008-08-28 Roamware Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication
US8280348B2 (en) 2007-03-16 2012-10-02 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
EP1983787B1 (en) 2007-04-19 2012-11-28 Nokia Siemens Networks Oy Transmission and distribution of position- and/or network-related information from access networks
US7916718B2 (en) 2007-04-19 2011-03-29 Fulcrum Microsystems, Inc. Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics
EP2156636A2 (en) 2007-05-16 2010-02-24 Panasonic Corporation Methods in mixed network and host-based mobility management
US20090045251A1 (en) 2007-08-14 2009-02-19 Peeyush Jaiswal Restricting bank card access based upon use authorization data
WO2009046737A1 (en) 2007-10-09 2009-04-16 Telefonaktiebolaget Lm Ericsson (Publ) Technique for providing support for a plurality of mobility management protocols
US8036660B2 (en) 2008-01-24 2011-10-11 Avaya Inc. Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module
US20110063126A1 (en) 2008-02-01 2011-03-17 Energyhub Communications hub for resource consumption management
US8255090B2 (en) 2008-02-01 2012-08-28 Energyhub System and method for home energy monitor and control
US8509074B1 (en) 2008-03-31 2013-08-13 Saisei Networks Pte Ltd System, method, and computer program product for controlling the rate of a network flow and groups of network flows
CN101471797B (zh) 2008-03-31 2012-05-30 华为技术有限公司 决策方法及系统和策略决策单元
CN102090042A (zh) 2008-05-01 2011-06-08 阿尔卡特朗讯美国公司 Diameter服务器的消息限制
CN101277541B (zh) 2008-05-22 2012-02-08 中兴通讯股份有限公司 一种Diameter路由实体转发消息的方法
US8255994B2 (en) 2008-08-20 2012-08-28 Sprint Communications Company L.P. Detection and suppression of short message service denial of service attacks
US9928379B1 (en) 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
US8326265B2 (en) 2008-10-17 2012-12-04 Tekelec Netherlands Group, B.V. Methods, systems, and computer readable media for detection of an unauthorized service message in a network
US9038171B2 (en) 2008-10-20 2015-05-19 International Business Machines Corporation Visual display of website trustworthiness to a user
US8494364B2 (en) 2008-10-21 2013-07-23 Broadcom Corporation Supporting multi-dwelling units in passive optical networks
CN101742445A (zh) 2008-11-06 2010-06-16 华为技术有限公司 消息识别方法、装置及系统
US9344438B2 (en) 2008-12-22 2016-05-17 Qualcomm Incorporated Secure node identifier assignment in a distributed hash table for peer-to-peer networks
US20100235911A1 (en) 2009-03-11 2010-09-16 Eloy Johan Lambertus Nooren Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions
US8813171B2 (en) 2009-05-01 2014-08-19 Nokia Corporation Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal
US8856869B1 (en) 2009-06-22 2014-10-07 NexWavSec Software Inc. Enforcement of same origin policy for sensitive data
US8615217B2 (en) 2009-06-25 2013-12-24 Tekelec, Inc. Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices
US8965324B2 (en) 2009-07-08 2015-02-24 At&T Mobility Ii Llc E911 services using distributed nodes
JP5424314B2 (ja) 2009-07-21 2014-02-26 日本電気株式会社 フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム
US9818121B2 (en) 2009-07-31 2017-11-14 Visa International Space Association Mobile communications message verification of financial transactions
WO2011043818A2 (en) 2009-10-09 2011-04-14 Consert Inc. Apparatus and method for controlling communications to and from utility service points
EP2489161B1 (en) 2009-10-16 2019-06-12 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality
KR20110055888A (ko) 2009-11-20 2011-05-26 삼성전자주식회사 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템
US8331929B2 (en) 2009-11-24 2012-12-11 At&T Mobility Ii Llc Mobility-based reselection scan scheduling
CN102686361A (zh) 2009-12-30 2012-09-19 3M创新有限公司 填充有机颗粒的抛光垫及其制造和使用方法
US8787174B2 (en) 2009-12-31 2014-07-22 Tekelec, Inc. Methods, systems, and computer readable media for condition-triggered policies
US20110173122A1 (en) 2010-01-09 2011-07-14 Tara Chand Singhal Systems and methods of bank security in online commerce
US8505081B2 (en) 2010-01-29 2013-08-06 Qualcomm Incorporated Method and apparatus for identity reuse for communications devices
US9185510B2 (en) 2010-03-03 2015-11-10 Tekelec, Inc. Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers
US20110225091A1 (en) 2010-03-12 2011-09-15 Franco Plastina Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information
EP2372987B1 (en) 2010-04-02 2013-07-17 Research In Motion Limited Solving character display ambiguities
US20110307381A1 (en) 2010-06-10 2011-12-15 Paul Kim Methods and systems for third party authentication and fraud detection for a payment transaction
CN101917698B (zh) 2010-08-20 2013-03-27 北京瑞格特软件技术有限公司 与3gpp协议兼容的提供移动设备用户信息的方法及系统
US8620263B2 (en) 2010-10-20 2013-12-31 Tekelec, Inc. Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control
US8396485B2 (en) 2010-11-09 2013-03-12 Apple Inc. Beacon-based geofencing
JP5950943B2 (ja) 2011-02-04 2016-07-13 テケレック・インコーポレイテッドTekelec, Inc. Diameterバインディングリポジトリを供給する方法、システム及びコンピュータ読取り可能媒体
US20120203663A1 (en) 2011-02-07 2012-08-09 Carpadium Consulting Pty. Ltd. Method and apparatus for authentication utilizing location
US8433321B2 (en) 2011-02-09 2013-04-30 Renesas Mobile Corporation Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations
US8693423B2 (en) 2011-02-16 2014-04-08 Tekelec, Inc. Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery
US10168413B2 (en) 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
EP2695351B1 (en) 2011-04-04 2015-12-16 Telefonaktiebolaget L M Ericsson (publ) A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system
EP2710784B1 (en) 2011-05-16 2017-12-06 F5 Networks, Inc A method for load balancing of requests' processing of diameter servers
US9713053B2 (en) 2011-07-06 2017-07-18 Mobileum, Inc. Network traffic redirection (NTR) in long term evolution (LTE)
JP5796396B2 (ja) 2011-08-04 2015-10-21 富士通株式会社 移動無線通信装置及びプログラム
US9106769B2 (en) 2011-08-10 2015-08-11 Tekelec, Inc. Methods, systems, and computer readable media for congestion management in a diameter signaling network
US9060263B1 (en) 2011-09-21 2015-06-16 Cellco Partnership Inbound LTE roaming footprint control
CN103179504B (zh) 2011-12-23 2015-10-21 中兴通讯股份有限公司 用户合法性判断方法及装置、用户接入信箱的方法和系统
US20130171988A1 (en) 2012-01-04 2013-07-04 Alcatel-Lucent Canada Inc. Imsi mcc-mnc best matching searching
CN103209402B (zh) 2012-01-17 2018-03-23 中兴通讯股份有限公司 终端组可及性确定方法及系统
NZ629769A (en) * 2012-03-01 2016-09-30 Firststring Res Inc Topical gels containing alpha connexin c-terminal (act) peptides
US9445138B2 (en) 2012-04-12 2016-09-13 Qualcomm Incorporated Broadcast content via over the top delivery
GB201207816D0 (en) 2012-05-04 2012-06-13 Vodafone Ip Licensing Ltd Telecommunication networks
US9451455B2 (en) 2012-06-11 2016-09-20 Blackberry Limited Enabling multiple authentication applications
US9882950B2 (en) 2012-06-13 2018-01-30 All Purpose Networks LLC Methods and systems of an all purpose broadband network
US9015808B1 (en) 2012-07-11 2015-04-21 Sprint Communications Company L.P. Restricting mobile device services between an occurrence of an account change and acquisition of a security code
EP2888893B1 (en) 2012-08-26 2018-04-18 Barkan, Elad, Pinhas Redirecting cellular telephone communications through a data network
CN103686756B (zh) 2012-09-17 2016-12-21 中国科学院沈阳自动化研究所 一种基于多接入点的tdma接入装置及其接入方法
US9106428B2 (en) 2012-10-04 2015-08-11 Broadcom Corporation Multicast switching for distributed devices
WO2014071564A1 (en) 2012-11-07 2014-05-15 Nokia Corporation Proxy connection method and apparatus
WO2014080994A1 (ja) 2012-11-22 2014-05-30 日本電気株式会社 輻輳制御システム、制御装置、輻輳制御方法およびプログラム
US9258257B2 (en) 2013-01-10 2016-02-09 Qualcomm Incorporated Direct memory access rate limiting in a communication device
CN103929730B (zh) 2013-01-16 2017-12-29 华为终端有限公司 触发消息发送的方法、设备及系统
US9462515B2 (en) 2013-01-17 2016-10-04 Broadcom Corporation Wireless communication system utilizing enhanced air-interface
US20140259012A1 (en) 2013-03-06 2014-09-11 Telefonaktiebolaget L M Ericsson (Publ) Virtual machine mobility with evolved packet core
US9774552B2 (en) 2013-03-14 2017-09-26 Qualcomm Incorporated Methods, servers and systems for verifying reported locations of computing devices
ES2745276T3 (es) 2013-03-29 2020-02-28 Mobileum Inc Método y sistema para facilitar itinerancia LTE entre operadoras domésticas y visitadas
US20140370922A1 (en) 2013-06-13 2014-12-18 Christopher Richards Method and apparatus of paging
US10115135B2 (en) 2013-07-03 2018-10-30 Oracle International Corporation System and method to support diameter credit control session redirection using SCIM/service broker
US20150038140A1 (en) 2013-07-31 2015-02-05 Qualcomm Incorporated Predictive mobility in cellular networks
US20150081579A1 (en) 2013-08-26 2015-03-19 Prepared Response, Inc. System for conveying data to responders and routing, reviewing and approving supplemental pertinent data
US9191803B2 (en) 2013-09-04 2015-11-17 Cellco Partnership Connection state-based long term evolution steering of roaming
EP2854462B1 (en) 2013-09-27 2016-03-30 Telefonaktiebolaget LM Ericsson (publ) Handling of subscriber deregistration
US9485099B2 (en) 2013-10-25 2016-11-01 Cliqr Technologies, Inc. Apparatus, systems and methods for agile enablement of secure communications for cloud based applications
EP2887761B1 (en) 2013-12-19 2018-10-03 Vodafone Holding GmbH Verification method for the verification of a Connection Request from a Roaming Mobile Entity
US9686343B2 (en) 2013-12-31 2017-06-20 Amadeus S.A.S. Metasearch redirection system and method
CN104780593B (zh) 2014-01-13 2018-08-21 华为终端(东莞)有限公司 降低功耗的方法与装置
WO2015115947A1 (en) 2014-01-30 2015-08-06 Telefonaktiebolaget L M Ericsson (Publ) Preloading data
BR112016020635A2 (pt) 2014-03-07 2018-05-15 Globalstar Inc funcionalidade de torre celular com acesso via satélite para permitir que um dispositivo celular realize o roam em uma rede via satélite.
US10285022B2 (en) 2014-05-11 2019-05-07 Lg Electronics Inc. Method and apparatus for signal transmission and reception of HSS/MME in wireless communication system
US9450947B2 (en) 2014-05-20 2016-09-20 Motorola Solutions, Inc. Apparatus and method for securing a debugging session
JP6168415B2 (ja) 2014-05-27 2017-07-26 パナソニックIpマネジメント株式会社 端末認証システム、サーバ装置、及び端末認証方法
US9455979B2 (en) 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
SG11201702078PA (en) 2014-09-22 2017-04-27 Globetouch Inc Communication exchange for local data services
WO2016060640A1 (en) 2014-10-13 2016-04-21 Empire Technology Development Llc Verification location determination for entity presence confirmation of online purchases
US9693219B2 (en) 2014-10-24 2017-06-27 Ibasis, Inc. User profile conversion to support roaming
DE102014117713B4 (de) 2014-12-02 2016-12-01 GSMK Gesellschaft für sichere mobile Kommunikation mbH Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle
US9445360B2 (en) 2014-12-17 2016-09-13 Verizon Patent And Licensing Inc. Method and system for providing global multiline roaming
US20160183117A1 (en) 2014-12-17 2016-06-23 Mediatek Inc. Method and apparatus for throttling uplink data based on temperature state
US9515932B2 (en) 2015-02-06 2016-12-06 Oracle International Corporation Methods, systems, and computer readable media for conducting priority and compliance based message traffic shaping
CA2976200A1 (en) 2015-02-09 2016-08-18 Markport Limited Improvements relating to messaging gateways
JP6832864B2 (ja) 2015-03-10 2021-02-24 マイクロソフト テクノロジー ライセンシング,エルエルシー ポリシーサーバからの強化されたリダイレクト処理
US10630489B2 (en) 2015-03-25 2020-04-21 Sixscape Communications Pte Ltd. Apparatus and method for managing digital certificates
CN107439036B (zh) 2015-04-01 2021-12-03 Lg电子株式会社 V2x终端在无线通信系统中发送和接收信号的方法和装置
WO2016201352A1 (en) 2015-06-10 2016-12-15 Arris Enterprises Llc Code signing system with machine to machine interaction
CN106332067B (zh) 2015-06-19 2020-02-21 华为技术有限公司 防止无线网络中直径信令攻击的方法、装置和系统
US10637838B1 (en) 2015-07-01 2020-04-28 Moovel North America, Llc Secure interprocess communications between mobile device applications using phone-generated keys
US10567949B2 (en) 2015-07-16 2020-02-18 T-Mobile Usa, Inc. MMS termination on different networks
US9538335B1 (en) 2015-07-22 2017-01-03 International Business Machines Corporation Inferring device theft based on historical location data
US9912486B1 (en) 2015-08-27 2018-03-06 Amazon Technologies, Inc. Countersigned certificates
KR102027713B1 (ko) 2015-09-21 2019-10-01 후아웨이 테크놀러지 컴퍼니 리미티드 송신 전력 제어 방법 및 장치
ES2912279T3 (es) 2015-11-06 2022-05-25 Alcatel Lucent Soporte de entrega de mensajes cortos terminados en móvil para un equipo de usuario en DRX en modo inactivo
WO2017082532A1 (ko) 2015-11-09 2017-05-18 엘지전자 주식회사 방문 네트워크의 사업자 네트워크 식별번호 획득 방법
WO2017084006A1 (en) 2015-11-16 2017-05-26 Accenture Global Solutions Limited Telecommunication network signal analysis for matching a mobile device cellular identifier with a mobile device network identifier
US10009751B2 (en) 2015-12-28 2018-06-26 Cisco Technology, Inc. Virtual mobility anchor for network sharing
US9628994B1 (en) 2015-12-30 2017-04-18 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. Statistical system and method for catching a man-in-the-middle attack in 3G networks
US10085067B2 (en) 2016-01-12 2018-09-25 Ppc Broadband, Inc. Network interface device with dynamic noise conditioning
GB2547472A (en) 2016-02-19 2017-08-23 Intercede Ltd Method and system for authentication
US10382948B2 (en) 2016-02-22 2019-08-13 Cisco Technology, Inc. Consolidated control plane routing agent
US9788325B2 (en) 2016-03-01 2017-10-10 Wipro Limited Methods and systems for radio carriers management in a wireless broadband network
US10218625B2 (en) 2016-03-30 2019-02-26 New York University Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch
US10893069B2 (en) 2016-04-06 2021-01-12 Nokia Technologies Oy Diameter edge agent attack detection
US9681360B1 (en) 2016-05-13 2017-06-13 Harris Corporation Managed access system that provides selective communications and registration of mobile wireless devices
US20170345006A1 (en) 2016-05-27 2017-11-30 Mastercard International Incorporated Systems and methods for location data verification
WO2017214188A1 (en) * 2016-06-06 2017-12-14 University Of Massachusetts Systems and methods for prevention of pressure ulcers
US11395092B2 (en) 2016-07-18 2022-07-19 Here Global B.V. Device location verification for updated map data
CN107800664B (zh) 2016-08-31 2021-06-15 华为技术有限公司 一种防止信令攻击方法及装置
GB2553765A (en) 2016-09-07 2018-03-21 Evolved Intelligence Ltd Mobile device roaming
US10764376B2 (en) 2016-10-18 2020-09-01 Cisco Technology, Inc. System and method for node selection based on mid-session and end-session event information
US10470154B2 (en) 2016-12-12 2019-11-05 Oracle International Corporation Methods, systems, and computer readable media for validating subscriber location information
GB2558205B (en) 2016-12-15 2019-07-03 Arm Ip Ltd Enabling communications between devices
US10237721B2 (en) 2017-01-17 2019-03-19 Oracle International Corporation Methods, systems, and computer readable media for validating a redirect address in a diameter message
US10405184B2 (en) 2017-01-31 2019-09-03 Harris Corporation Mobile wireless device managed access system providing enhanced authentication features and related methods
US10341411B2 (en) 2017-03-29 2019-07-02 Oracle International Corporation Methods, systems, and computer readable media for providing message encode/decode as a service
US10868893B2 (en) 2017-03-31 2020-12-15 Xilinx, Inc. Network interface device
WO2018202284A1 (en) 2017-05-03 2018-11-08 Telefonaktiebolaget Lm Ericsson (Publ) Authorizing access to user data
US10212538B2 (en) 2017-06-28 2019-02-19 Oracle International Corporation Methods, systems, and computer readable media for validating user equipment (UE) location
US10616200B2 (en) 2017-08-01 2020-04-07 Oracle International Corporation Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA)
US10021738B1 (en) 2017-09-05 2018-07-10 Syniverse Technologies, Llc Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks
US10123165B1 (en) 2017-09-19 2018-11-06 International Business Machines Corporation Eliminating false positives of neighboring zones
US10820359B2 (en) 2017-10-13 2020-10-27 Syniverse Technologies, Llc GPRS tunneling protocol (GTP) traffic hub and associated method of use
EP3972347A1 (en) 2017-12-08 2022-03-23 Comcast Cable Communications LLC User plane function selection for isolated network slice
CN110035433B (zh) 2018-01-11 2024-03-19 华为技术有限公司 采用共享密钥、公钥和私钥的验证方法及装置
US10387487B1 (en) 2018-01-25 2019-08-20 Ikorongo Technology, LLC Determining images of interest based on a geographical location
US10986602B2 (en) * 2018-02-09 2021-04-20 Intel Corporation Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function
CN110167013B (zh) 2018-02-13 2020-10-27 华为技术有限公司 一种通信方法及装置
US10701032B2 (en) 2018-02-13 2020-06-30 Palo Alto Networks, Inc. Application layer signaling security with next generation firewall
US10548004B2 (en) 2018-02-15 2020-01-28 Nokia Technologies Oy Security management in communication systems between security edge protection proxy elements
US10791118B2 (en) 2018-03-29 2020-09-29 Mcafee, Llc Authenticating network services provided by a network
EP3547757A1 (en) 2018-03-30 2019-10-02 InterDigital CE Patent Holdings Wireless access point and method for providing backup network connections
WO2019197339A1 (en) * 2018-04-09 2019-10-17 Nokia Technologies Oy Method and apparatus for remote provisioning of protection policies in an edge node based on signaling between edge nodes
US10992580B2 (en) 2018-05-07 2021-04-27 Cisco Technology, Inc. Ingress rate limiting in order to reduce or prevent egress congestion
US20210250186A1 (en) 2018-05-09 2021-08-12 Nokia Technologies Oy Security management for edge proxies on an inter-network interface in a communication system
US11792163B2 (en) 2018-05-12 2023-10-17 Nokia Technologies Oy Security management for network function messaging in a communication system
US20210203643A1 (en) * 2018-05-21 2021-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Message Transmission between Core Network Domains
US10484911B1 (en) 2018-05-23 2019-11-19 Verizon Patent And Licensing Inc. Adaptable radio access network
US11146577B2 (en) 2018-05-25 2021-10-12 Oracle International Corporation Methods, systems, and computer readable media for detecting and mitigating effects of abnormal behavior of a machine type communication (MTC) device
EP3793256B1 (en) 2018-05-30 2023-11-08 Beijing Xiaomi Mobile Software Co., Ltd. Processing method and apparatus for on-time cell handover
EP3804263A1 (en) 2018-06-01 2021-04-14 Nokia Technologies Oy A method for message filtering in an edge node based on data analytics
US10931668B2 (en) 2018-06-29 2021-02-23 Oracle International Corporation Methods, systems, and computer readable media for network node validation
US10306459B1 (en) 2018-07-13 2019-05-28 Oracle International Corporation Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP)
JP7078850B2 (ja) 2018-07-23 2022-06-01 日本電信電話株式会社 ネットワーク制御装置及びネットワーク制御方法
US11050788B2 (en) 2018-07-30 2021-06-29 Cisco Technology, Inc. SEPP registration, discovery and inter-PLMN connectivity policies
WO2020027864A1 (en) 2018-07-31 2020-02-06 Didi Research America, Llc System and method for point-to-point traffic prediction
US10834045B2 (en) 2018-08-09 2020-11-10 Oracle International Corporation Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent
EP3834449A4 (en) 2018-08-10 2022-05-04 Nokia Technologies Oy NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM
CN112567833A (zh) 2018-08-13 2021-03-26 苹果公司 使用用户设备(ue)标识符以在第五代(5g)系统中注册
US10511998B1 (en) 2018-08-29 2019-12-17 Syniverse Technologies, Llc System and method for identifying false short message service (SMS) delivery reports
US10834591B2 (en) 2018-08-30 2020-11-10 At&T Intellectual Property I, L.P. System and method for policy-based extensible authentication protocol authentication
US11483741B2 (en) 2018-09-06 2022-10-25 Nokia Technologies Oy Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment
CN116801423A (zh) 2018-09-19 2023-09-22 华为技术有限公司 策略控制方法、设备及系统
US10574670B1 (en) 2018-09-27 2020-02-25 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US10728875B2 (en) 2018-10-02 2020-07-28 Google Llc Scanning frequency selection for a wireless device
EP3878148B1 (en) 2018-11-05 2022-04-06 Telefonaktiebolaget Lm Ericsson (Publ) Fully qualified domain name handling for service interactions in 5g
CN111200845B (zh) 2018-11-19 2022-09-23 华为技术有限公司 一种资源信息发送方法、装置及系统
US10680964B1 (en) 2018-11-26 2020-06-09 Mellanox Technologies Tlv Ltd. Rate limiting in a multi-chassis environment by exchanging information between peer network elements
US11134430B2 (en) 2018-12-10 2021-09-28 At&T Intellectual Property I, L.P. System and method for detecting and acting upon a violation of terms of service
EP3912321A1 (en) 2019-01-18 2021-11-24 Nokia Solutions and Networks Oy Method and apparatus for protecting pdu sessions in 5g core networks
US20200259896A1 (en) 2019-02-13 2020-08-13 Telefonaktiebolaget Lm Ericsson (Publ) Industrial Automation with 5G and Beyond
CN113412681A (zh) * 2019-02-13 2021-09-17 苹果公司 用于新空口(nr)车联万物(v2x)侧链路操作的系统信息设计
US11937337B2 (en) 2019-02-13 2024-03-19 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario
CN114423026A (zh) 2019-02-18 2022-04-29 华为技术有限公司 通信方法、装置及系统
WO2020174121A1 (en) 2019-02-28 2020-09-03 Nokia Technologies Oy Inter-mobile network communication authorization
EP3932004A4 (en) 2019-03-01 2022-04-13 NEC Corporation PROCEDURE FOR SYNCHRONIZING A HOME NETWORK KEY
CN111436081B (zh) 2019-03-06 2023-06-30 维沃移动通信有限公司 数据传送的保障方法及通信设备
US10856158B2 (en) * 2019-03-12 2020-12-01 T-Mobile Usa, Inc. Network resource function supporting multi-region querying
US20220191763A1 (en) 2019-03-15 2022-06-16 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for switching upfs
CN111800777B (zh) 2019-04-08 2021-08-03 华为技术有限公司 一种漫游数据处理方法、装置及系统
BR112021020121A2 (pt) 2019-04-08 2021-12-07 Ericsson Telefon Ab L M Sistemas e métodos para manipulação de fqdns telescópicos
US10952063B2 (en) 2019-04-09 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening
US11844014B2 (en) 2019-04-27 2023-12-12 Nokia Technologies Oy Service authorization for indirect communication in a communication system
US11019491B2 (en) 2019-05-09 2021-05-25 Samsung Electronics Co., Ltd. Apparatus and method for providing mobile edge computing services in wireless communication system
WO2020252337A1 (en) 2019-06-12 2020-12-17 Apple Inc. Performance measurements related to application triggering and sms over nas
US11140555B2 (en) 2019-06-18 2021-10-05 Cisco Technology, Inc. Location-based identification of potential security threat
US10834571B1 (en) 2019-08-02 2020-11-10 Syniverse Technologies, Llc Steering of roaming for 5G core roaming in an internet packet exchange network
US11102138B2 (en) 2019-10-14 2021-08-24 Oracle International Corporation Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes
US11018971B2 (en) 2019-10-14 2021-05-25 Oracle International Corporation Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing
US20210142143A1 (en) 2019-11-11 2021-05-13 Kevin D. Howard Artificial intelligence systems and methods
US11700206B2 (en) 2019-11-19 2023-07-11 Oracle International Corporation System and method for supporting RDMA bandwidth restrictions in a private fabric in a high performance computing environment
US11368839B2 (en) 2019-12-13 2022-06-21 T-Mobile Usa, Inc. Secure privacy provisioning in 5G networks
US11503052B2 (en) 2019-12-19 2022-11-15 Radware, Ltd. Baselining techniques for detecting anomalous HTTPS traffic behavior
US11411925B2 (en) 2019-12-31 2022-08-09 Oracle International Corporation Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP)
US11337108B2 (en) 2020-02-19 2022-05-17 Verizon Patent And Licensing Inc. Uplink congestion control based on SIP messaging
US11539628B2 (en) 2020-06-23 2022-12-27 Arista Networks, Inc. Automated configuration of policer parameters
DE102020116791A1 (de) 2020-06-25 2021-12-30 Technische Universität Dresden Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11398956B2 (en) 2020-07-16 2022-07-26 Cisco Technology, Inc. Multi-Edge EtherChannel (MEEC) creation and management
US11368412B2 (en) 2020-07-31 2022-06-21 Avago Technologies International Sales Pte. Limited Power throttle for network switches
US11790113B2 (en) 2020-08-12 2023-10-17 Apple Inc. Secure storage and retrieval of sensitive information
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11956629B2 (en) 2020-10-06 2024-04-09 Lynk Global, Inc. Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network
US11616770B2 (en) 2020-10-16 2023-03-28 Verizon Patent And Licensing Inc. Systems and methods for authenticating user devices
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
EP4241420A1 (en) 2020-11-06 2023-09-13 Oracle International Corporation Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
US11272560B1 (en) 2020-11-11 2022-03-08 At&T Intellectual Property I, L.P. Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity
US12063312B2 (en) 2020-11-16 2024-08-13 Nokia Technologies Oy Security procedure for cryptographic signature verification based on a trust relationship between edge nodes connecting home and visited networks
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US11463915B2 (en) 2020-11-30 2022-10-04 Verizon Patent And Licensing Inc. Systems and methods for exposing custom per flow descriptor attributes
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11418479B2 (en) 2020-12-17 2022-08-16 Oracle International Corporation Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs)
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US11689912B2 (en) 2021-05-12 2023-06-27 Oracle International Corporation Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries

Also Published As

Publication number Publication date
US20220070674A1 (en) 2022-03-03
KR20230058457A (ko) 2023-05-03
US11751056B2 (en) 2023-09-05
WO2022046176A1 (en) 2022-03-03
EP4205416A1 (en) 2023-07-05

Similar Documents

Publication Publication Date Title
US11751056B2 (en) Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11818570B2 (en) Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11553342B2 (en) Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11812271B2 (en) Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US11516671B2 (en) Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US20220060901A1 (en) Source base station, ue, method in wireless communication system
US11240729B1 (en) Network path routing for wireless traffic
US11337064B2 (en) Systems and methods for enhanced authentication techniques using network-implemented location determination
US20220256396A1 (en) Congestion control method and apparatus
JP2024502607A (ja) 加入者識別子の漏洩を防止するための方法、システム、およびコンピュータ可読媒体
CN113206814A (zh) 一种网络事件处理方法、装置及可读存储介质
WO2021176131A1 (en) Enhanced authorization in communication networks
WO2020110092A1 (en) System and method of determining location of an international in-roaming subscriber
US20240007858A1 (en) Methods, systems, and computer readable media for managing network function request messages at a security edge protection proxy
US11974134B2 (en) Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network
US20230345223A1 (en) Methods, systems, and computer readable media for identifying roaming messages
US20240098504A1 (en) Systems and methods for service-based automatic identity switching for a device in a private network
US20230379690A1 (en) Methods, systems, and computer readable media for facilitating processing of inter-public land mobile network (plmn) messages relating to existing subscriptions
CN116471591A (zh) 用于提供呼叫智能的方法、系统和计算机可读介质
CN116491140A (zh) 用于入口消息速率限制的方法、系统和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination