CN116601986A - 用于第五代(5g)通信网络中的消息验证的方法、系统和计算机可读介质 - Google Patents
用于第五代(5g)通信网络中的消息验证的方法、系统和计算机可读介质 Download PDFInfo
- Publication number
- CN116601986A CN116601986A CN202180084706.9A CN202180084706A CN116601986A CN 116601986 A CN116601986 A CN 116601986A CN 202180084706 A CN202180084706 A CN 202180084706A CN 116601986 A CN116601986 A CN 116601986A
- Authority
- CN
- China
- Prior art keywords
- network
- message
- authentication information
- authentication
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了用于第五代(5G)通信网络中的消息验证的方法、系统和计算机可读介质。在第一网络的第一网络节点发生的一种方法包括:从与经由第二网络通信的用户设备关联的至少一个认证和密钥协商(AKA)过程相关消息中获得识别所述用户设备的认证信息;将所述认证信息存储在数据存储库中用于验证后续消息;接收与所述用户设备关联的请求消息;使用所述认证信息判定所述请求消息无效;以及响应于判定所述请求消息无效,进行无效消息动作。
Description
优先权声明
本申请要求于2020年12月15日提交的美国专利申请序列号17/123,038的优先权,该申请的公开内容通过引用整体并入本文中。
技术领域
本文中描述的主题涉及增强第五代(5G)通信网络中的安全性。更特别地,本文中描述的主题涉及用于5G通信网络中的消息验证的方法、系统和计算机可读介质。
背景技术
在第五代(5G)通信网络中,提供服务的网络节点被称为生产者网络功能(NF)。消费服务的网络节点被称为消费者NF。网络功能既可以是生产者NF,也可以是消费者NF,取决于它是在消费服务还是提供服务。
给定的生产者NF可能具有许多服务端点,其中服务端点是由生产者NF托管的一个或多个NF实例的联系点。服务端点由网际协议(IP)地址和端口号的组合或完全限定域名来识别,完全限定域名解析为托管生产者NF的网络节点上的IP地址和端口号。NF实例是提供服务的生产者NF的实例。给定的生产者NF可以包括不止一个NF实例。还应注意的是,多个NF实例可以共享同一个服务端点。
生产者NF向网络功能储存库功能(NRF)注册。NRF维护可用NF实例的服务简档,服务简档识别每个NF实例支持的服务。消费者NF可以订阅以接收关于已经向NRF注册的生产者NF实例的信息。除了消费者NF之外,可以订阅以接收关于NF服务实例的信息的另一种类型的网络节点是服务通信代理(SCP)。SCP向NRF订阅并获得关于生产者NF服务实例的可达性和服务简档信息。消费者NF连接到服务通信代理,并且服务通信代理对提供所需服务的生产者NF服务实例之间的流量进行负载平衡,或者直接将流量路由到目的地生产者NF实例。
除了SCP之外,在生产者NF和消费者NF之间路由流量的中间代理节点或网络节点组的其他例子包括安全边缘保护代理(SEPP)、服务网关和5G服务网格中的节点。SEPP是用于保护在不同的5G公共陆地移动网络(PLMN)之间交换的控制平面流量的网络节点。因此,SEPP对所有应用编程接口(API)消息进行消息过滤、监管和拓扑隐藏。
然而,存在对于在一个或多个NF的改进安全措施的需要。
发明内容
公开了用于第五代(5G)通信网络中的消息验证的方法、系统和计算机可读介质。用于5G通信网络中的消息验证的一种示例方法包括:在第一网络的第一网络节点:从与经由第二网络通信的用户设备关联的至少一个认证和密钥协商(AKA)过程相关消息中,获得识别所述用户设备的认证信息;将所述认证信息存储在数据存储库中用于验证后续消息;接收与所述用户设备关联的请求消息;使用所述认证信息判定所述请求消息无效;以及响应于判定所述请求消息无效,进行无效消息动作。
用于5G通信网络中的消息验证的一种示例系统包括第一网络的第一网络节点,所述第一网络节点包括至少一个处理器和存储器。所述第一节点被配置用于:从与经由第二网络通信的用户设备关联的至少一个AKA过程相关消息中,获得识别所述用户设备的认证信息;将所述认证信息存储在数据存储库中用于验证后续消息;接收与所述用户设备关联的请求消息;使用所述认证信息判定确定所述请求消息无效;以及响应于判定所述请求消息无效,进行无效消息动作。
一种示例非临时性计算机可读介质,包括体现在所述非临时性计算可读介质中的计算机可执行指令,所述计算机可执行指令在由至少一个计算机的至少一个处理器执行时使所述至少一个计算机进行步骤,所述步骤包括:在第一网络的第一网络节点:从与经由第二网络通信的用户设备关联的至少一个AKA过程相关消息中,获得识别所述用户设备的认证信息;将所述认证信息存储在数据存储库中用于验证后续消息;接收与所述用户设备关联的请求消息;使用所述认证信息判定所述请求消息无效;以及响应于判定所述请求消息无效,进行无效消息动作。
根据本文中描述的主题的方面,使用认证信息判定请求消息无效可以包括使用所述请求消息中的用户设备标识符从所述数据存储库中检索所述认证信息,并判定所述认证信息未能确认所述用户设备正在所述请求消息源自的网络中漫游。
按照本文中描述的主题的方面,用于消息验证的请求消息可以包括nudm-sdm服务消息、nudm-uecm服务消息、npcf-uepolicy服务消息、nsmf-pdusession服务消息、nnrf-disc服务消息或nnrf-nfm服务消息。
按照本文中描述的主题的方面,AKA过程相关消息可以包括包含AuthenticationInfo数据类型、UEAuthenticationCtx数据类型、ConfirmationData数据类型或ConfirmationDataResponse数据类型的消息。
按照本文中描述的主题的方面,可用于识别用户设备或网络的认证信息可以包括网络标识符、用户设备标识符、网络节点标识符、订阅永久标识符(SUPI)、订阅隐藏标识符(SUCI)或公共陆地移动网络(PLMN)标识符。
按照本文中描述的主题的方面,第一网络节点包括安全边缘保护代理(SEPP)、5G核心网络功能、网络代理或网络网关。
按照本文中描述的主题的方面,经由第二网络的第二网络节点发送至少一个AKA过程相关消息,其中所述第二网络节点包括消费者网络功能(NF)、策略控制功能(PCF)、接入和移动性管理功能(AMF)、会话管理功能(SMF)、网络储存库功能(NRF),网络切片选择功能(NSSF)或5G核心网络功能。
根据本文中描述的主题的方面,无效消息动作可以包括丢弃请求消息,或者通知网络运营商或管理系统。
按照本文中描述的主题的方面,第一网络可以是归属PLMN,第二网络可以是受访PLMN。
本文中描述的主题可以用硬件、软件、固件或它们的任意组合来实现。因此,本文中使用的术语“功能”、“节点”或“模块”指的是用于实现所描述特征的硬件,也可以包括软件和/或固件组件。在一个示例实现中,本文中描述的主题可以使用上面存储有计算机可执行指令的计算机可读介质来实现,所述计算机可执行指令当由计算机的处理器执行时,控制计算机进行步骤。适合于实现本文中描述的主题的示例计算机可读介质包括非临时性计算机可读介质,比如磁盘存储器设备、芯片存储器设备、可编程逻辑器件和专用集成电路。另外,实现本文中描述的主题的计算机可读介质可以位于单个设备或计算平台上,或者可以跨多个设备或计算平台分布。
附图说明
现在将参考附图说明本文中描述的主题,附图中:
图1是图解说明示例第五代(5G)网络架构的网络图;
图2是图解说明用于5G通信网络中的消息验证的示例节点的示图;
图3是图解说明涉及消费者网络功能(NF)和认证服务器功能(AUSF)的示例认证和密钥协商(AKA)过程的消息流程图;
图4是图解说明与各种5G服务消息关联的示例标识数据的示图;
图5A-图5B描绘了图解说明从与认证过程相关的消息中获得用户设备(UE)标识符的消息流程图;
图6是图解说明5G通信网络中的示例消息验证的消息流程图;和
图7是图解说明用于5G通信网络中的消息验证的示例处理的流程图。
具体实施方式
本文中描述的主题涉及用于第五代(5G)通信网络中的消息验证的方法、系统和计算机可读介质。按照本文中描述的主题的一些方面,提供用于使用存储的从用户设备(UE)认证过程(例如,5G认证和密钥协商(AKA)过程)获得或导出的认证信息来进行消息验证的方法、系统、机制和/或技术。例如,按照本文中描述的各个方面的安全边缘保护代理(SEPP)可以获得或导出通过监视与用于认证UE的5G AKA过程相关的消息而获得的UE相关认证信息(例如,UE标识符、服务PLMN标识符和UE认证状态)。在该例子中,SEPP可以通过使用相同的认证信息来验证与UE关联的后续PLMN间消息,避免或减轻安全攻击和其他问题。有利地,通过利用本文中描述的一种或多种技术和/或方法,SEPP或另外的网络节点可以防止使用PLMN间流量的DOS攻击,防止从归属网络窃取订户数据,和/或实现订户级授权。
现在将详细参考本文中描述的主题的各个实施例,附图中图解说明了实施例的例子。在可能的情况下,在整个附图中将使用相同的附图标记来指代相同或相似的部分。
图1是图解说明示例5G系统网络架构,例如归属5G核心(5GC)网络的框图。图1中的架构包括NRF 100和SCP 101,它们可以位于同一归属公共陆地移动网络(PLMN)中。如上所述,NRF 100可以维护可用的生产者NF服务实例及其支持的服务的简档,并允许消费者NF或SCP订阅并被通知新的/更新的生产者NF服务实例的注册。SCP 101还可以支持服务发现和生产者NF实例的选择。SCP 101可以进行消费者NF和生产者NF之间的连接的负载平衡。另外,使用本文中描述的方法,SCP 101可以进行基于优选NF位置的选择和路由。
NRF 100是生产者NF实例的NF或服务简档的储存库。为了与生产者NF实例通信,消费者NF或SCP必须从NRF 100获得生产者NF实例或NF或服务简档。NF或服务简档是在第三代合作伙伴计划(3GPP)技术规范(TS)29.510中定义的JavaScript对象表示法(JSON)数据结构。NF或服务简档定义包括完全限定域名(FQDN)、网际协议(IP)版本4(IPv4)地址或IP版本6(IPv6)地址中的至少一个。在图1中,任何节点(除了NRF 100)可以是消费者NF或生产者NF,取决于它们是在请求服务还是提供服务。在图解所示的例子中,节点包括在网络中进行策略相关操作的策略控制功能(PCF)102、管理用户数据的用户数据管理(UDM)功能104和提供应用服务的应用功能(AF)106。图1中图解所示的节点还包括会话管理功能(SMF)108,SMF108管理接入和移动性管理功能(AMF)110与PCF 102之间的会话。AMF 110进行与4G网络中的移动性管理实体(MME)进行的操作相似的移动性管理操作。认证服务器功能(AUSF)112为寻求接入网络的用户设备,比如用户设备(UE)114,进行认证服务。
网络切片选择功能(NSSF)116为寻求访问与网络切片关联的特定网络能力和特性的设备提供网络切片服务。网络开放功能(NEF)118为寻求获得关于附接到网络的物联网(IoT)设备和其他UE的信息的应用功能提供应用编程接口(API)。NEF 118进行与4G网络中的服务能力开放功能(SCEF)相似的功能。
无线电接入网络(RAN)120经由无线链路将UE 114连接到网络。可以使用g-Node B(gNB)(图1中未示出)或其他无线接入点来接入无线电接入网络120。用户平面功能(UPF)122可以支持用于用户平面服务的各种代理功能。这种代理功能的一个例子是多路径传输控制协议(MPTCP)代理功能。UPF 122还可以支持性能测量功能,UE 114可以使用该功能来获得网络性能测量结果。图1中还图解说明了数据网络(DN)124,UE通过该数据网络访问数据网络服务,比如因特网服务。
安全边缘保护代理(SEPP)126过滤来自其他PLMN的传入流量,并对离开归属PLMN的流量进行拓扑隐藏。SEPP 126可以与外部PLMN中的SEPP通信,该SEPP为该外部PLMN管理安全性。因此,不同PLMN中的NF之间的流量可以穿过两个SEPP功能,一个用于归属PLMN,另一个用于外部PLMN。
SEPP 126可以利用N32-c接口和N32-f接口。N32-c接口是两个SEPP之间的控制平面接口,可用于执行初始握手(例如,TLS握手)并协商N32-f接口连接和相关消息转发的各种参数。N32-f接口是两个SEPP之间的转发接口,可用于在施加应用级安全保护之后转发消费者NF和生产者NF之间的各种通信(例如,5GC请求)。
现有5G架构的一个问题是,现有5G架构不利用资源或对象级授权。相反,现有5G架构利用基于API访问的授权模型。例如,如果受信任(但是被入侵(compromised)或被黑客攻击)的访问地PLMN(visitor PLMN,V-PLMN)中的被入侵AMF可以访问nudm-sdm服务,则AMF可以在没有归属网络或其中的网络节点确认相关UE实际上正在漫游的情况下,从归属网络的UDM请求并接收UE订阅数据。在另一个例子中,受信任的V-PLMN中的被入侵SEPP可以通过向归属PLMN的SEPP发送大量PLMN间消息来触发信令风暴或发起拒绝服务(DOS)攻击。因此,归属PLMN中的SEPP对受信任但是被入侵的V-PLMN提供的保护很少。
图2是图解说明用于5G通信网络中的消息验证的示例节点200的示图。节点200可以表示用于执行消息验证的各个方面的任何适当的一个或多个实体。在一些实施例中,节点200可以表示或包括一个或多个5GC NF,例如SEPP、NRF、PCF、NSSF、NEF、UDM、AUSF、UDR、绑定支持功能(BSF)或非结构化数据存储功能(UDSF)。在一些实施例中,节点200可以表示或包括网络网关、网络代理、边缘安全设备或相关功能。
在一些实施例中,节点200或相关模块可被配置为(例如,经由编程逻辑)使用在AKA过程期间获得的UE相关认证信息对PLMN间消息进行消息验证,从而减少或减轻与5G归属网络中的网络节点交互的未经授权实体和/或恶意实体的影响。例如,节点200或相关模块可被配置为在UE 114被归属网络认证时识别并存储认证信息(例如,与UE 114关联的一个或多个UE标识符和服务网络名称),然后可以判定看起来与UE 114相关的PLMN间消息(例如,UDM信息请求)是否有效,例如,通过使用存储的认证信息来确认UE 114正在PLMN间消息源自的网络中漫游。
参见图2,节点200可以包括一个或多个通信接口202,用于经由通信环境,例如归属5GC网络,传送消息。在一些实施例中,通信接口202可以包括用于与第一网络中的一个或多个SEPP 126通信的第一通信接口,用于与第二网络中的一个或多个SEPP 126通信的第二通信接口、以及用于与归属网络,例如,归属5GC网络中的一个或多个SEPP 126通信的第三通信接口。
节点200可以包括消息验证器(MV)204。MV 204可以是用于进行一个或多个方面消息验证的任何合适的实体(例如,在至少一个处理器上执行的软件)。在一些实施例中,MV204可以包括如下功能:用于从与经由第二网络通信的用户设备关联的至少一个AKA过程相关消息中获得识别用户设备的认证信息,以及用于使用该认证信息来验证与用户设备关联(或看起来与用户设备关联)的后续消息。在一些实施例中,从至少一个AKA过程相关消息获得认证信息可以包括监视或检查穿过节点200的AKA过程相关消息。在另一个例子中,从至少一个AKA过程相关消息获得认证信息可以包括检查发送到MV 204的AKA过程相关消息的副本。在一些实施例中,MV 204可以从第一AKA过程相关消息(例如,nausf-ueauthentication请求)获得一个或多个标识符(例如,SUPI或SUCI和服务网络名称),并从第二AKA过程相关消息(例如,nausf-ueauthentication响应)获得附加信息(例如,认证上下文标识符)。
在一些实施例中,MV 204可被配置用于针对PLMN间消息(例如,HTTP/2消息)监视N32-f接口连接。例如,对于接收的PLMN间消息,MV 204可以使用存储的相关认证信息来判定PLMN间消息是否有效。在该例子中,MV 204可以识别PLMN间消息中的UE识别信息,并且可以使用该信息来查询数据存储器206并获得相关的认证信息。继续该例子,MV 204可以分析所存储的认证信息,以判定认证信息是否确认或支持UE 114正在PLMN间消息源自的网络中漫游。如果认证信息确认或支持UE 114正在PLMN间消息源自的网络中漫游,则PLMN间消息可以被视为有效。如果认证信息不确认或不支持UE 114正在PLMN间消息源自的网络中漫游,则PLMN间消息可以被视为无效。
在一些实施例中,MV 204可以被配置用于当没有存储的相关认证信息可供使用时,判定与UE 114关联的入口PLMN间消息无效。例如,如果UE 114尚未被H-PLMN 490认证和/或存储的认证信息不可用,则MV 204可以认为与UE 114关联的任何PLMN间消息无效。
节点200可以访问数据存储器206(例如,从数据存储器206读取信息和/或向其写入信息)。数据存储器206可以是用于存储各种数据的任何适当实体(例如,计算机可读介质或存储器)。在一些实施例中,数据存储器206可以包括用于用户设备的认证信息和/或在进行消息验证时使用的相关信息。例如,数据存储206可以包括包含各种类型的认证信息(例如,可用于识别和/或认证UE的信息)并且使用一个或多个关键字(例如,唯一的UE标识符、唯一的认证上下文标识符或标识符的唯一组合)来索引的数据记录或条目。在该例子中,每个数据记录或条目可以涉及漫游订户或相关UE,并且可以包括一个或多个UE标识符和其他认证信息(例如,服务网络名称或标识符、认证上下文标识符、指示认证成功了的认证结果)。示例认证信息可以包括认证状态、网络标识符、用户设备标识符、网络节点标识符、订阅永久标识符(SUPI)、订阅隐藏标识符(SUCI)或PLMN标识符。
在一些实施例中,数据存储器206可以包括用于从各种AKA过程相关消息中获得认证信息的逻辑,用于从各种PLMN间消息中获得UE识别信息的逻辑,用于使用存储的认证信息进行消息验证的逻辑,以及用于实现或触发无效消息动作或有效消息动作的逻辑。
要意识到的是,图2及其相关描述用于举例说明的目的,并且节点200可以包括另外的和/或不同的模块、组件或功能。
图3是图解说明涉及消费者NF 300和AUSF 112的示例AKA过程的消息流程图。在一些实施例中,消费者NF 300可以表示与AUSF 112交互的V-PLMN中的网络节点。例如,消费者NF 300(例如,V-PLMN中的AMF(V-AMF))可以通过向AUSF 112提供UE相关信息和服务网络名称来请求UE 114的认证,AUSF 112然后可以从UDM 104检索UE相关信息以及认证方法。在该例子中,接收和转发5G AKA过程中涉及的各种消息的中间节点(例如,消费者NF 300和AUSF112之间的H-SEPP 126)可被配置用于获得并存储与UE 114关联的认证信息,用于与UE 114关联的后续PLMN间消息的消息验证。
5G AKA过程和其他安全过程在第三代合作伙伴计划(3GPP)技术规范(TS)33.501中定义。与Nausf_UEAuthentication服务关联的5G AKA过程在TS 29.509中进一步定义。如在TS 29.509中所定义的,在5G AKA过程中使用各种消息,并且可以包括各种结构化数据类型,所述各种结构化数据类型包含可用于进行如本文中所述的消息验证的认证信息。例如,一些结构化数据类型可以包括UE标识符(例如,SUPI、SUCI等)、服务网络标识符(例如,servingNetworkName)、认证类型(例如,authType)、认证结果(例如,authResult)和/或其他信息。
下面描述在TS 29.509中定义的可以包含认证信息的一些示例结构化数据类型,包括AuthenticationInfo数据类型、UEAuthenticationCtx数据类型、ConfirmationData数据类型和ConfirmationDataResponse数据类型。
参见图3,在步骤301,消费者NF 300可以向AUSF 112发送POST请求。POST请求的有效负载可以包括AuthenticationInfo数据类型,该数据类型包含与UE 114关联的UE标识符(例如,SUPI或SUCI)和服务网络标识符(例如,服务网络名称(servingnetworkname))。
在步骤302A,如果成功,则可以返回“201Created”消息。该消息可以包括UEAuthenticationCtx数据类型,该数据类型包含各种认证相关信息。
在步骤302B,如果不成功,则可以返回“4XX或5XX”消息,该消息指示HTTP状态码并包含具有“原因”属性集的ProblemDetails结构。
在步骤303,消费者NF 300可以向AUSF 112发送PUT请求。PUT请求可以包括ConfirmationData数据类型,该数据类型包含由UE 114提供的“RES*”信息,或者如果没有提供“RES*”信息,则包含空值。
在步骤304A,如果成功,则可以返回“200OK”消息。该消息可以指示UE 114是否被认证。如果UE 114未被认证,例如因为AUSF 112对“RES*”信息的验证不成功,则该消息中的AuthResult值可以被设定为“AUTHENTICATION_FAILURE”。
在步骤304B,如果不成功,则可以返回“4XX或5XX”消息,该消息指示HTTP状态码并包含具有“原因”属性集的ProblemDetails结构。
要意识到的是,图3用于举例说明的目的,并且可以使用不同的和/或另外的消息和/或动作。还要意识到的是,这里描述的各种消息和/或动作可以按不同的顺序或序列发生。
图4是图解说明与各种5G服务消息关联的示例标识数据400的示图。在一些实施例中,数据400可以指示与5G服务关联的PLMN间消息、使用5G服务的消费者NF、以及在PLMN间消息中发现的用于识别UE或相关服务网络(例如,UE正在其中漫游的网络)的消息输入。例如,当UE 114在访问地PLMN(V-PLMN)中漫游时,可能需要UE 114的归属PLMN和V-PLMN之间的各种通信,以获得或提供与UE 114关联的信息。如上所述,可以经由各个网络中的SEPP126在H-PLMN和V-PLMN之间发送PLMN间消息。然而,PLMN间消息表示与不同5G接口或服务关联并且源自不同网络节点的各种类型的消息(参见下面的表1)。因此,不同的PLMN间消息可以包括不同类型的UE识别信息或网络识别信息。
表1描述了可以穿过H-SEPP 126的各种PLMN间消息。如表1中所示,不同的5G服务或相关接口可以利用包括不同消息输入和/或消息格式的消息。
表1-示例PLMN间消息在一些实施例中,节点200、H-SEPP 126或MV 204可以被配置为在进行消息验证时识别各种PLMN间消息(如表1中的那些消息)的相关消息输入或值。例如,节点200或MV 204可以根据接收到哪种类型的PLMN间消息以及在接收到的PLMN间消息中可获得哪种类型的UE识别信息来分析不同类型的UE识别信息(例如,SUPI或SUCI)。
参见图4,表示数据400的表包括服务名称、V-PLMN消费者NF和消息输入的列和/或字段。服务名称字段可以存储用于表示与特定服务或相关接口关联的一组PLMN间消息的信息。例如,图4的表的第一数据行指示服务名称字段值'npcf-uepolicycontrol'。在该例子中,服务名称字段值'npcf-uepolicycontrol'可以表示与UE策略控制服务关联的一组消息。在另一个例子中,图4的表的第二数据行指示服务名称字段值'nudm-sdm'。在该例子中,服务名称字段值'nudm-sdm'可以表示与用于从UDM检索UE订阅数据的服务关联的一组消息。示例服务名称可包括npcf-uepolicycontrol、nudm-sdm、nudm-uecm、nausf-ueauthentication、nsmf-pdusession、nssf-nsselection、nnrf-disc或nnrf-nfm.
V-PLMN消费者NF字段可以存储用于表示正在发送或发起特定类型或特定一组(例如,与服务相关的)PLMN间消息的特定消费者NF的信息。例如,图4的表的第一数据行指示V-PLMN消费者NF字段值'PCF'。在该例子中,V-PLMN消费者NF字段值'PCF'可以指示位于V-PLMN中的PCF可以发送npcf-uepolicycontrol服务消息。在另一个例子中,图4的表的第五数据行指示V-PLMN消费者NF字段值'SMF'。在该例子中,V-PLMN消费者NF字段值'SMF'可以指示位于V-PLMN中的SMF可以发送nsmf-pdusession服务消息。示例V-PLMN消费者NF可以包括AMF(例如,V-PLMN中的AMF)、SMF(例如,V-PLLN中的SMF)、NSSF(例如,V-PLMN中的NSSF)或NRF(例如,V-PLMN中的NFR)。
消息输入字段可以将信息存储在特定类型或特定一组(例如,与服务相关的)PLMN间消息中,该消息可用于识别UE或相关服务网络(例如,UE正在其中漫游的网络)。例如,图4的表的第一数据行指示消息输入字段值'SUPI'。在该例子中,消息输入字段值'SUPI'指示npcf-uepolicycontrol服务消息可以包括可用于识别漫游UE(例如,UE 114)的SUPI。在另一个例子中,图4的表的第四数据行指示消息输入字段值'SUCI'。在该例子中,消息输入字段值'SUCI'指示nausf-ueauthentication服务消息可以包括可用于识别漫游UE(例如,UE114)的SUCI。用于各种PLMN间消息的示例消息输入可以包括SUPI、SUCI、SUPI的PLMN ID或可选的SUPI。
还要意识到的是,数据400用于举例说明的目的,与图4中所示数据不同的和/或另外的数据可用于指示特定数据部分或其他信息的默认值。此外,可以使用各种数据结构和/或计算机可读介质来存储(例如,在数据存储器206中)和管理数据400。
图5A-图5B描绘图解说明从与认证过程相关的消息中获得认证信息的消息流程图。参考图5A-图5B,UE 114可以触发AKA过程,该过程涉及V-PLMN 1 488中的AMF 110与H-PLMN 490中的AUSF 112通信。如图5A-图5B中所示,在AKA过程期间,各种AKA相关消息可以穿过V-SEPP 126和H-SEPP 126。
在一些实施例中,H-SEPP 126或节点200(例如,AKA过程中涉及的网络节点)可以包括MV 204或类似功能,用于观察AKA过程相关消息,并用于从这些消息获得和存储认证信息(例如,UE标识符和服务网络名称)。例如,H-SEPP 126或其中的MV 204可以从nausf-ueauthentication请求获得并存储认证信息(例如,SUPI或SUCI和服务网络名称)。在该例子中,H-SEPP 126或其中的MV 204还可以从nausf-ueauthentication响应获得认证会话标识信息(例如,认证上下文标识符),并且可以使该会话标识信息与先前存储的认证信息关联。继续这个例子,H-SEPP 126或其中的MV 204还可以从另一个nausf-ueauthentication响应获得附加的认证相关信息(例如,可选的SUPI和认证结果)。
参见图5A,在步骤501,AMF 110可以经由V-SEPP 126向AUSF 112发送指示用于认证UE 114的SUPI或SUCI和服务网络名称信息的认证请求消息(例如,nausf-ueauthentication消息)。
在步骤502,V-SEPP 126可以接收认证请求消息,并且可以经由N-32接口将认证请求消息或其版本发送到H-SEPP 126。
在步骤503,H-SEPP 126和/或MV 204可以接收认证请求消息,并且可以存储其中的与UE 114关联的标识信息(例如,SUPI或SUCI和服务网络名称信息)。
在步骤504,H-SEPP 126可以将认证请求消息或其版本发送到H-PLMN 490中的AUSF 112。
在步骤505,在接收到认证请求消息之后,AUSF 112可以将获得的标识信息(例如,在nudm-ueauthentication请求消息中)发送到H-PLMN 490中的UDM 104。
在步骤506,UDM 104可以接收标识信息,并通过向AUSF 112发送包括5G归属环境(HE)认证向量(AV)和可选的SUPI的认证响应信息(例如,在nudm-ueauthentication响应消息中)来进行响应
在步骤507,AUSF 112可以接收认证响应信息,并且可以经由H-SEPP 126向AMF110发送包含认证相关信息(例如,5G HE AV和认证上下文标识符)的认证响应消息(例如,nausf-ueauthentication响应消息)。
在步骤508,H-SEPP 126和/或MV 204可以接收认证响应消息,并且可以获得其中的认证相关信息(例如,认证上下文标识符),并且可以存储该认证相关信息并使其与存储的与UE 114关联的标识信息相关联。
在步骤509,H-SEPP 126可以经由N-32接口将认证响应消息或其版本发送到V-SEPP 126。
在步骤510,V-SEPP 126可以接收认证响应消息,并且可以将认证响应消息或其版本发送到AMF 110。
参见图5B,在步骤511,AMF 110可以向AUSF 112发送指示认证上下文标识符和来自UE 114的响应数据的认证确认消息(例如,nausf-ueauthentication消息)。
在步骤512,V-SEPP 126可以接收认证确认消息,并且可以经由N-32接口将认证确认消息或其版本发送到H-SEPP 126。
在步骤513,H-SEPP 126可以接收认证确认消息,并且可以将认证确认消息或其版本发送到H-PLMN 490中的AUSF 112。
在步骤514,在接收到认证确认消息之后,AUSF 112可以将获得的认证确认信息(例如,在nudm-ueauthentication确认消息中)发送到H-PLMN 490中的UDM 104。
在步骤515,UDM 104可以接收认证确认信息,并通过向AUSF 112发送认证结果和可选的SUPI(例如,在nudm-ueauthentication确认响应消息中)来进行响应。
在步骤516,AUSF 112可以接收认证确认响应信息,并且可以经由H-SEPP 126向AMF 110发送认证确认响应消息(例如,nausf-ueauthentication响应消息)。
在步骤517,H-SEPP 126和/或MV 204可以接收认证确认响应消息,并且可以存储其中的认证确认响应信息(例如,认证结果和SUPI)以及与UE 114关联的其他存储信息。
在步骤518,H-SEPP 126可以经由N-32接口将响应消息或其版本发送到V-SEPP126。
在步骤519,V-SEPP 126可以接收认证确认响应消息,并且可以将认证确认响应消息或其版本发送到AMF 110。
要意识到的是,图5A-5B用于举例说明的目的,并且可以使用不同的和/或另外的消息和/或动作。还要意识到的是,这里描述的各种消息和/或动作可以按不同的顺序或序列发生。
图6是图解说明5G通信网络中的示例消息验证的消息流程图。在一些实施例中,H-SEPP 126或其中的MV 204可被配置为使用从AKA过程或相关消息导出或获得的一个或多个标识符来进行消息验证。例如,在从与UE 114关联的AKA过程中识别出一个或多个UE相关标识符(例如,SUPI、SUCI、服务网络名称等)之后,H-SEPP 126或其中的MV 204可以监视与UE114关联的入口PLMN间消息(例如,HTTP/2消息),并且可以在处理、转发和/或响应PLMN间消息之前,基于存储的与UE 114关联的认证信息判定各个PLMN间消息是否有效。如果H-SEPP126或MV 204判定认证信息未能确认或支持UE 114正在PLMN间消息源自的网络中漫游,则H-SEPP 26或其中的MV 204可以认为该消息无效并进行无效消息动作,例如,丢弃PLMN间中的一个或多个和/或向网络运营商或网络管理系统报告该事件。如果H-SEPP 126或MV 204判定认证信息确认或支持UE 114正在PLMN间消息源自的网络中漫游,则H-SEPP 26或其中的MV 204可以认为该消息有效并进行有效消息动作,例如,允许PLMN间消息在预定目的地被接收并处理。
参见图6,例如,在步骤601-605之前,H-SEPP 126或其中的MV 204可以从AKA相关过程中导出或获得认证信息。例如,H-SEPP 126或其中的MV 204可以从用于在UE 114尝试连接到5G归属网络或相关网络时(例如,在UE 114上电之后)认证UE 114的AKA相关消息中,导出或获得UE相关标识符和服务网络名称。在该例子中,H-SEPP 126或其中的MV 204可以存储UE相关标识符和服务网络名称,用于验证穿过H-SEPP 26的与UE 114关联的后续PLMN间消息(例如,HTTP/2消息)。
在步骤601,例如,在相关AKA过程之后,与UE 114关联(或看起来与UE 114关联)的5GC请求可以从V-PLMN 1 488中的消费者NF 300发送到V-SEPP 126,以转发到H-PLMN 490中的H-SEPP 126。例如,V-PLMN 1 488中的消费者NF 300可以表示向H-PLMN 490中的UDM104、PCF 102或SMF 108请求信息的网络节点。
在步骤602,5GC请求(例如,作为HTTP/2消息)可以经由N32-f接口从V-SEPP 126转发到H-SEPP 126。
在步骤603,H-SEPP 126或其中的MV 204可以接收5GC请求并进行消息验证过程。例如,H-SEPP 126或MV 204可以识别与接收的5GC请求关联的UE标识符(例如,SUPI)和发起网络标识符,然后可以将与5GC请求关联的UE标识符和网络标识符与存储的和UE 114关联的认证信息(例如,从对于UE 114的最近AKA过程相关的消息中导出或获得)进行比较。在该例子中,如果存储的与UE 114关联的认证信息支持或确认UE 114正在5GC请求源自的网络中漫游,则H-SEPP 126或MV 204可以认为5GC请求有效。继续该例子,如果存储的与UE 114关联的认证信息不支持或不确认UE 114正在5GC请求源自的网络中漫游,例如,如果存储的认证信息指示UE 114没有漫游或正在不同的网络中漫游,则H-SEPP 126或MV 204可以认为5GC请求无效。
在步骤604,例如,在判定5GC请求有效之后,可以将5GC请求或其版本发送到生产者NF 498以进行进一步处理。例如,生产者NF 498可以是接收对信息的请求并用所请求的信息来响应这些请求的网络节点(例如,UDM 104、PCF 102或SMF 108)。
在步骤605,与UE 114关联(或看起来与UE 114关联)的另一个5GC请求(例如,作为HTTP/2消息)可以从V-PLMN 2 600中的消费者NF 300发送到H-PLMN 490中的H-SEPP 126。例如,V-PLMN 2 600中的消费者NF 300可以是或看起来是实际PLMN中的网络节点,比如V-SEPP或另一个实体。在该例子中,V-PLMN 2 600中的消费者NF 300可能被入侵、黑客攻击,或者以其他方式被配置为进行或试图进行恶意或不适当的动作,比如使用PLMN间流量发起拒绝服务(DOS)攻击或从H-PLMN 490窃取订户信息。
在步骤606,H-SEPP 126或其中的MV 204可以接收5GC请求,进行消息验证过程,判定5GC请求无效,并进行无效消息动作,例如,丢弃5GC请求。例如,H-SEPP 126或MV 204可以识别与接收的5GC请求关联的UE标识符(例如,SUCI)和发起网络标识符,然后可以将与5GC请求关联的UE标识符和网络标识符与存储的和UE 114关联的认证信息进行比较。在该例子中,存储的认证信息可能指示UE 114没有漫游,从而指示5GC请求无效(例如,欺诈的)并且不应被回答。
要意识到的是,图6用于举例说明的目的,并且可以使用不同的和/或另外的消息和/或动作。还要意识到的是,这里描述的各种消息和/或动作可以按不同的顺序或序列发生。
图7是图解说明用于5G通信网络中的消息验证的示例处理700的示图。在一些实施例中,本文中描述的示例处理700或其各个部分可以在节点200、MV 204和/或另一个模块或节点进行或者由节点200、MV 204和/或者另一个模块或者节点进行。
参见示例处理700,各个方面(例如,处理步骤或动作)可以发生在第一网络的网络节点(例如,归属5GC网络中的SEPP 126或包括MV 204的节点200)。
在步骤702,可以从与经由第二网络通信的用户设备关联的至少一个AKA过程相关消息中,获得认证信息,其中该认证信息可用于识别订户、用户设备或第二网络。
在一些实施例中,从至少一个AKA过程相关消息获得认证信息包括从第一AKA过程相关消息获得第一标识符以及从第二AKA过程相关消息获得与第一标识符不同的第二标识符。
在一些实施例中,至少一个AKA过程相关消息可以包括一种或多种数据类型,所述一种或多种数据类型包括认证信息。例如,AKA过程相关消息可以包含AuthenticationInfo数据类型、UEAuthenticationCtx数据类型、ConfirmationData数据类型或ConfirmationDataResponse数据类型。
在一些实施例中,可用于识别用户设备的认证信息可以包括网络标识符、用户设备标识符、网络节点标识符、SUPI、SUCI、服务网络名称或PLMN标识符。
在一些实施例中,第一网络节点可以包括SEPP、5GC网络功能、网络代理或网络网关。
在一些实施例中,至少一个AKA过程相关消息可以经由第二网络中的第二网络节点发送到第一网络中的第一网络节点。在这样的实施例中,第二网络节点可以包括消费者NF、PCF、AMF、SMF、NRF、NSSF或5GC网络功能。
在步骤704,认证信息可以存储在数据存储库中,用于验证后续消息。例如,数据存储库206可以包括使UE标识符(例如,SUPI或SUCI)与其他认证信息(例如,服务网络名称或标识符、认证上下文标识符和/或指示认证成功了的认证结果)关联的记录或条目。在另一个例子中,数据存储库206可以包括:关联可用于识别和/或认证用户设备或UE的各种类型的信息并且使用一个或多个关键字(例如,唯一的UE标识符、唯一的认证上下文标识符或标识符的唯一组合)来索引的记录或条目。
在步骤706,可以接收与用户设备关联的请求消息。例如,看起来是AMF 110的实体可以向UDM 104发送与UE 114关联的nudm-uecm服务请求,H-SEPP 126可以经由N32-f接口接收该请求。
在一些实施例中,请求消息可以包括5GC请求消息。例如,请求消息可以是nudm-sdm服务消息、nudm-uecm服务消息、npcf-uepolicy服务消息、nsmf-pdusession服务消息、nnrf-disc服务消息或nnrf-nfm服务消息。
在步骤708,可以使用认证信息判定请求消息无效。例如,H-SEPP 126或其中的功能(例如,MV 204)可以识别与请求消息关联的UE标识符和发起网络,并且可以将其与存储的对应于UE标识符的认证信息进行比较。在该例子中,如果存储的认证信息不确认或不支持关联的UE当前正在所述请求源自的网络中漫游,则该消息将被视为无效。
在一些实施例中,使用认证信息判定请求消息无效可以包括使用请求消息中的用户设备标识符(例如,SUPI)从数据存储库(例如,数据存储器206)中检索认证信息,并判定认证信息未能确认用户设备正在所述请求消息源自的网络中漫游。
在步骤710,响应于判定请求消息无效,可以进行无效消息动作。例如,无效消息动作可以包括丢弃请求消息,或者通知网络运营商或管理系统。
在一些实施例中,第一网络可以是归属PLMN(例如,H-PLMN 490),第二网络可以是受访PLMN(例如,V-PLMN 2 600)。
要意识到的是,处理700用于举例说明的目的,并且可以使用不同的和/或另外的或动作。还要意识到的是,这里描述的各种动作可以按不同的顺序或序列发生。
要意识到的是,虽然已经参考5G网络讨论了本文中描述的主题的一些方面,但是各种其他网络可以利用本文中描述的主题的一些方面。例如,利用5G AKA过程或类似认证过程的任何网络都可以使用本文中描述的特征、机制和技术来获得或导出认证信息,并在进行消息验证时使用该认证信息。
应当注意的是,本文中描述的节点200、MV 204和/或功能可以构成专用计算设备。此外,本文中描述的节点200、MV 204和/或功能可以改进5G网络中的网络安全和/或消息验证的技术领域。例如,通过在H-SEPP 126基于UE认证信息(例如,SUPI、PLMN标识符和UE认证状态)进行消息验证,可以减轻和/或防止恶意活动及其负面后果(例如,收入欺诈、网络拥塞、服务故障和/或糟糕的用户体验)。在该例子中,通过利用本文中描述的一种或多种技术和/或方法,H-SEPP 126或其中的MV 204可以防止使用PLMN间流量的DOS攻击,防止从H-PLMN 490窃取订户数据,和/或实现SUPI或订户级授权(例如,使得消费者NF可以只访问特定UE数据)。此外,本文中描述的此类技术和/或方法适用于多种服务或相关接口,例如包括nudm-sdm、nudm-uecm、npcf-uepolicy、nsmf-pdusession、nssf-nsselection、nnrf-disc和/或nnrf-nfm。
以下各个参考文献的公开内容在不与本文相悖的范围内,以及在其补充、解释、提供本文中所采用的方法、技术和/或系统的背景或教导本文中所采用的方法、技术或系统的范围内通过引用整体并入本文中。
参考文献:
1.3GPP TS 29.510;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;5G System;Network FunctionRepository Services;Stage 3(Release 16),V16.5.0(2020-09).
2.3GPP TS 23.003;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;Numbering,addressing andidentification(Release 16),V16.4.0(2020-09).
3.3GPP TS 29.573;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;5G System;Public Land MobileNetwork(PLMN)Interconnection;Stage 3(Release 16)V16.4.0(2020-09).
4.3GPP TS 33.501;3rd Generation Partnership Project;TechnicalSpecification Group Services and System Aspects;Security Architecture andProcedures for the 5G System;(Release 16),V16.4.0(2020-09).
5.3GPP TS 29.509;3rd Generation Partnership Project;TechnicalSpecification Group Core Network and Terminals;5G System;AuthenticationServer Services;Stage 3(Release 16),V16.5.0(2020-09).
应理解的是,可以改变当前公开的主题的各种细节,而不脱离当前公开的主题的范围。此外,上述描述只是用于举例说明而不是用于限制。
Claims (20)
1.一种用于第五代(5G)通信网络中的消息验证的方法,所述方法包括:
在第一网络的第一网络节点:
从与经由第二网络通信的用户设备关联的至少一个认证和密钥协商(AKA)过程相关消息中,获得识别所述用户设备的认证信息;
将所述认证信息存储在数据存储库中用于验证后续消息;
接收与所述用户设备关联的请求消息;
使用所述认证信息判定所述请求消息无效;以及
响应于判定所述请求消息无效,进行无效消息动作。
2.按照权利要求1所述的方法,其中使用所述认证信息判定所述请求消息无效包括使用所述请求信息中的用户设备标识符从所述数据存储库中检索所述认证信息,并判定所述认证信息未能确认所述用户设备正在所述请求消息源自的网络中漫游。
3.按照权利要求1或权利要求2所述的方法,其中所述请求消息包括5G核心请求消息。
4.按照任一前述权利要求所述的方法,其中所述至少一个AKA过程相关消息包括一种或多种数据类型,所述一种或多种数据类型包括所述认证信息。
5.按照任一前述权利要求所述的方法,其中所述认证信息包括认证状态、网络标识符、网络节点标识符、订阅永久标识符(SUPI)、服务网络名称或公共陆地移动网络(PLMN)标识符。
6.按照任一前述权利要求所述的方法,其中所述第一网络节点包括安全边缘保护代理(SEPP)、5G核心网络功能、网络代理或网络网关。
7.根据任一前述权利要求所述的方法,其中所述至少一个AKA过程相关消息是经由所述第二网络的第二网络节点发送的,其中所述第二网络节点包括消费者网络功能(NF)、策略控制功能(PCF)、接入和移动性管理功能(AMF)、会话管理功能(SMF)、网络储存库功能(NRF),网络切片选择功能(NSSF)或5G核心网络功能。
8.按照任一前述权利要求所述的方法,其中所述无效消息动作包括丢弃所述请求消息,或者通知网络运营商或管理系统。
9.按照任一前述权利要求所述的方法,其中所述第一网络是归属公共陆地移动网络(PLMN),并且所述第二网络是受访PLMN。
10.一种用于第五代(5G)通信网络中的消息验证的系统,所述系统包括:
第一网络的第一网络节点,所述第一网络节点包括:
至少一个处理器;和
存储器,
其中所述第一网络节点被配置用于:
从与经由第二网络通信的用户设备关联的至少一个认证和密钥协商(AKA)过程相关消息中,获得识别所述用户设备的认证信息;
将所述认证信息存储在数据存储库中用于验证后续消息;
接收与所述用户设备关联的请求消息;
使用所述认证信息判定所述请求消息无效;以及
响应于判定所述请求消息无效,进行无效消息动作。
11.按照权利要求10所述的系统,其中所述第一网络节点被配置用于通过使用所述请求信息中的用户设备标识符从所述数据存储库中检索所述认证信息,并判定所述认证信息未能确认所述用户设备正在所述请求消息源自的网络中漫游,来使用所述认证信息判定所述请求消息无效。
12.按照权利要求10或权利要求11所述的系统,其中所述请求消息包括5G核心请求消息。
13.按照权利要求10至12中任一项所述的系统,其中所述至少一个AKA过程相关消息包括一种或多种数据类型,所述一种或多种数据类型包括所述认证信息。
14.按照权利要求10至13中任一项所述的系统,其中所述认证信息包括认证状态、网络标识符、网络节点标识符、订阅永久标识符(SUPI)、服务网络名称或公共陆地移动网络(PLMN)标识符。
15.按照权利要求10至14中任一项所述的系统,其中所述第一网络节点包括安全边缘保护代理(SEPP)、5G核心网络功能、网络代理或网络网关。
16.按照权利要求10至15中任一项所述的系统,其中所述至少一个AKA过程相关消息是经由所述第二网络的第二网络节点发送的,其中所述第二网络节点包括消费者网络功能(NF)、策略控制功能(PCF)、接入和移动性管理功能(AMF)、会话管理功能(SMF)、网络储存库功能(NRF),网络切片选择功能(NSSF)或5G核心网络功能。
17.根据权利要求10至16中任一项所述的系统,其中所述无效消息动作包括丢弃所述请求消息,或者通知网络运营商或管理系统。
18.按照权利要求10至17中任一项所述的系统,其中所述第一网络是归属公共陆地移动网络(PLMN),并且所述第二网络是受访PLMN。
19.一种非临时性计算机可读介质,其上存储有可执行指令,所述可执行指令在由计算机的至少一个处理器执行时,使所述计算机进行步骤,所述步骤包括:
在第一网络的第一网络节点:
从与经由第二网络通信的用户设备关联的至少一个认证和密钥协商(AKA)过程相关消息中,获得识别所述用户设备的认证信息;
将所述认证信息存储在数据存储库中用于验证后续消息;
接收与所述用户设备关联的请求消息;
使用所述认证信息判定所述请求消息无效;以及
响应于判定所述请求消息无效,进行无效消息动作。
20.按照权利要求19所述的非临时性计算机可读介质,其中使用所述认证信息判定所述请求消息无效包括:使用所述请求消息中的用户设备标识符从所述数据存储库中检索所述认证信息,并判定所述认证消息未能确认所述用户设备正在所述请求信息源自的网络中漫游。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/123,038 | 2020-12-15 | ||
| US17/123,038 US11818570B2 (en) | 2020-12-15 | 2020-12-15 | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
| PCT/US2021/057157 WO2022132316A1 (en) | 2020-12-15 | 2021-10-28 | Methods, systems, and computer readable media for message validation in fifth generation (5g) communications networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116601986A true CN116601986A (zh) | 2023-08-15 |
Family
ID=78806643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180084706.9A Pending CN116601986A (zh) | 2020-12-15 | 2021-10-28 | 用于第五代(5g)通信网络中的消息验证的方法、系统和计算机可读介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11818570B2 (zh) |
| EP (1) | EP4264984A1 (zh) |
| JP (1) | JP2023553496A (zh) |
| CN (1) | CN116601986A (zh) |
| WO (1) | WO2022132316A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110234112B (zh) * | 2018-03-05 | 2020-12-04 | 华为技术有限公司 | 消息处理方法、系统及用户面功能设备 |
| US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
| US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
| US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
| US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
| US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
| US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
| US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
| US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
| US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
| US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
| US20220210636A1 (en) * | 2020-12-29 | 2022-06-30 | Samsung Electronics Co., Ltd. | Method and system of enabling akma service in roaming scenario |
| US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
| US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
| US20220353263A1 (en) * | 2021-04-28 | 2022-11-03 | Verizon Patent And Licensing Inc. | Systems and methods for securing network function subscribe notification process |
| US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
| US11974134B2 (en) | 2022-01-28 | 2024-04-30 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network |
Family Cites Families (265)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
| US6151503A (en) | 1997-12-17 | 2000-11-21 | Lucent Technologies Inc. | Subscriber activated wireless telephone call rerouting system |
| US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
| JP3049056B1 (ja) | 1998-07-02 | 2000-06-05 | 日本電気通信システム株式会社 | 移動体通信網の加入者デ―タ制御方法 |
| US6343215B1 (en) | 1998-11-10 | 2002-01-29 | Lucent Technologies, Inc | ANSI 41 dialed number validation |
| US6292666B1 (en) | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
| CA2312012A1 (en) | 1999-06-30 | 2000-12-30 | Lucent Technologies Inc. | Transaction notification system and method |
| DE59912688D1 (de) | 1999-11-17 | 2005-11-24 | Swisscom Mobile Ag | Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz |
| FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
| US6990347B2 (en) | 2000-03-07 | 2006-01-24 | Tekelec | Methods and systems for mobile application part (MAP) screening |
| TW589855B (en) | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
| US7333482B2 (en) | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
| US20090168719A1 (en) | 2001-10-11 | 2009-07-02 | Greg Mercurio | Method and apparatus for adding editable information to records associated with a transceiver device |
| EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
| US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
| US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
| US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
| US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
| US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
| US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
| US7567661B1 (en) | 2003-12-31 | 2009-07-28 | Nortel-Networks Limited | Telephony service information management system |
| GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
| US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
| WO2005101872A1 (en) | 2004-04-14 | 2005-10-27 | Nooren Consulting B.V. | Method for preventing the delivery of short message service message spam |
| US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
| IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
| US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
| US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
| US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
| WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
| US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| US7817550B2 (en) | 2006-01-13 | 2010-10-19 | Futurewei Technologies, Inc. | System for rate-control of aggregate-rate communication services |
| US7881192B2 (en) | 2006-01-13 | 2011-02-01 | Futurewei Technologies, Inc. | System for providing aggregate-rate communication services |
| US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
| EP1835686B1 (en) | 2006-03-13 | 2015-12-23 | Vodafone Group PLC | Method of providing access to an IP multimedia subsystem based on provided access network data. |
| US7539133B2 (en) | 2006-03-23 | 2009-05-26 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing congestion in load-balancing networks |
| US20070248032A1 (en) | 2006-04-21 | 2007-10-25 | Subramanian Vasudevan | Method of providing route update messages and paging access terminals |
| US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
| EP2050286B1 (en) | 2006-07-31 | 2018-09-05 | Mitel Networks, Inc. | System to facilitate handover |
| JP4174535B2 (ja) | 2006-08-22 | 2008-11-05 | Necインフロンティア株式会社 | 無線端末を認証する認証システム及び認証方法 |
| US8145234B1 (en) | 2006-09-13 | 2012-03-27 | At&T Mobility Ii Llc | Secure user plane location (SUPL) roaming |
| WO2008037638A1 (en) | 2006-09-27 | 2008-04-03 | Nokia Siemens Networks Gmbh & Co. Kg | Intelligent location tracking based on predictive modelling |
| EP2080673B1 (en) | 2006-11-02 | 2014-03-12 | Panasonic Corporation | Vehicle power supply device |
| US8929360B2 (en) | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
| US8014755B2 (en) | 2007-01-05 | 2011-09-06 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
| US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
| US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
| US7916718B2 (en) | 2007-04-19 | 2011-03-29 | Fulcrum Microsystems, Inc. | Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics |
| EP1983787B1 (en) | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
| WO2008138440A2 (en) | 2007-05-16 | 2008-11-20 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
| US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
| CN101822080B (zh) | 2007-10-09 | 2013-01-16 | 艾利森电话股份有限公司 | 用于提供对多个移动性管理协议的支持的技术 |
| US8036660B2 (en) | 2008-01-24 | 2011-10-11 | Avaya Inc. | Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module |
| US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
| US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
| CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及系统和策略决策单元 |
| US8509074B1 (en) | 2008-03-31 | 2013-08-13 | Saisei Networks Pte Ltd | System, method, and computer program product for controlling the rate of a network flow and groups of network flows |
| WO2009134265A1 (en) | 2008-05-01 | 2009-11-05 | Lucent Technologies Inc | Message restriction for diameter servers |
| CN101277541B (zh) | 2008-05-22 | 2012-02-08 | 中兴通讯股份有限公司 | 一种Diameter路由实体转发消息的方法 |
| US8255994B2 (en) | 2008-08-20 | 2012-08-28 | Sprint Communications Company L.P. | Detection and suppression of short message service denial of service attacks |
| US9928379B1 (en) | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
| US8326265B2 (en) | 2008-10-17 | 2012-12-04 | Tekelec Netherlands Group, B.V. | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
| US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
| US8494364B2 (en) | 2008-10-21 | 2013-07-23 | Broadcom Corporation | Supporting multi-dwelling units in passive optical networks |
| CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
| US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
| WO2010105099A2 (en) | 2009-03-11 | 2010-09-16 | Tekelec | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
| CN102415116B (zh) * | 2009-05-01 | 2015-04-22 | 诺基亚公司 | 用于促进对漫游移动终端的授权的系统、方法和设备 |
| US8856869B1 (en) | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
| US8615217B2 (en) | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
| US8965324B2 (en) | 2009-07-08 | 2015-02-24 | At&T Mobility Ii Llc | E911 services using distributed nodes |
| JP5424314B2 (ja) | 2009-07-21 | 2014-02-26 | 日本電気株式会社 | フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム |
| US9818121B2 (en) | 2009-07-31 | 2017-11-14 | Visa International Space Association | Mobile communications message verification of financial transactions |
| CA2777154C (en) | 2009-10-09 | 2015-07-21 | Consert Inc. | Apparatus and method for controlling communications to and from utility service points |
| CN102656845B (zh) | 2009-10-16 | 2015-04-01 | 泰克莱克股份有限公司 | 用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质 |
| KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
| US8331929B2 (en) | 2009-11-24 | 2012-12-11 | At&T Mobility Ii Llc | Mobility-based reselection scan scheduling |
| US20130102231A1 (en) | 2009-12-30 | 2013-04-25 | 3M Innovative Properties Company | Organic particulate loaded polishing pads and method of making and using the same |
| US8787174B2 (en) | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
| US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
| US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
| US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
| US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
| EP2372987B1 (en) | 2010-04-02 | 2013-07-17 | Research In Motion Limited | Solving character display ambiguities |
| US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
| CN101917698B (zh) | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
| US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
| US8396485B2 (en) | 2010-11-09 | 2013-03-12 | Apple Inc. | Beacon-based geofencing |
| US8942747B2 (en) | 2011-02-04 | 2015-01-27 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
| US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
| US8433321B2 (en) | 2011-02-09 | 2013-04-30 | Renesas Mobile Corporation | Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations |
| US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
| US10168413B2 (en) | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
| EP2695351B1 (en) | 2011-04-04 | 2015-12-16 | Telefonaktiebolaget L M Ericsson (publ) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system |
| WO2012158854A1 (en) | 2011-05-16 | 2012-11-22 | F5 Networks, Inc. | A method for load balancing of requests' processing of diameter servers |
| US9713053B2 (en) | 2011-07-06 | 2017-07-18 | Mobileum, Inc. | Network traffic redirection (NTR) in long term evolution (LTE) |
| JP5796396B2 (ja) | 2011-08-04 | 2015-10-21 | 富士通株式会社 | 移動無線通信装置及びプログラム |
| US9860390B2 (en) | 2011-08-10 | 2018-01-02 | Tekelec, Inc. | Methods, systems, and computer readable media for policy event record generation |
| US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
| CN103179504B (zh) | 2011-12-23 | 2015-10-21 | 中兴通讯股份有限公司 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
| US20130171988A1 (en) | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
| CN103209402B (zh) | 2012-01-17 | 2018-03-23 | 中兴通讯股份有限公司 | 终端组可及性确定方法及系统 |
| US9445138B2 (en) | 2012-04-12 | 2016-09-13 | Qualcomm Incorporated | Broadcast content via over the top delivery |
| EP2675203B1 (en) | 2012-06-11 | 2019-11-27 | BlackBerry Limited | Enabling multiple authentication applications |
| US9882950B2 (en) | 2012-06-13 | 2018-01-30 | All Purpose Networks LLC | Methods and systems of an all purpose broadband network |
| US9015808B1 (en) | 2012-07-11 | 2015-04-21 | Sprint Communications Company L.P. | Restricting mobile device services between an occurrence of an account change and acquisition of a security code |
| US11870776B2 (en) | 2012-08-26 | 2024-01-09 | Vokee Applications, Ltd. | Redirecting cellular telephone communications through a data network |
| CN103686756B (zh) | 2012-09-17 | 2016-12-21 | 中国科学院沈阳自动化研究所 | 一种基于多接入点的tdma接入装置及其接入方法 |
| US9106428B2 (en) | 2012-10-04 | 2015-08-11 | Broadcom Corporation | Multicast switching for distributed devices |
| EP2918140B1 (en) | 2012-11-07 | 2020-05-06 | Provenance Asset Group LLC | Proxy connection method and apparatus |
| US20150304220A1 (en) | 2012-11-22 | 2015-10-22 | Nec Corporation | Congestion control system, control device, congestion control method and program |
| US9258257B2 (en) | 2013-01-10 | 2016-02-09 | Qualcomm Incorporated | Direct memory access rate limiting in a communication device |
| CN103929730B (zh) | 2013-01-16 | 2017-12-29 | 华为终端有限公司 | 触发消息发送的方法、设备及系统 |
| US9462515B2 (en) | 2013-01-17 | 2016-10-04 | Broadcom Corporation | Wireless communication system utilizing enhanced air-interface |
| US20140259012A1 (en) | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
| US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
| EP2979462B1 (en) | 2013-03-29 | 2019-05-22 | Mobileum Inc. | Method and system for facilitating lte roaming between home and visited operators |
| US20140370922A1 (en) | 2013-06-13 | 2014-12-18 | Christopher Richards | Method and apparatus of paging |
| US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
| US20150038140A1 (en) | 2013-07-31 | 2015-02-05 | Qualcomm Incorporated | Predictive mobility in cellular networks |
| US20150081579A1 (en) | 2013-08-26 | 2015-03-19 | Prepared Response, Inc. | System for conveying data to responders and routing, reviewing and approving supplemental pertinent data |
| US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
| EP2854462B1 (en) | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
| US9485099B2 (en) | 2013-10-25 | 2016-11-01 | Cliqr Technologies, Inc. | Apparatus, systems and methods for agile enablement of secure communications for cloud based applications |
| EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
| US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
| CN104780593B (zh) | 2014-01-13 | 2018-08-21 | 华为终端(东莞)有限公司 | 降低功耗的方法与装置 |
| US10009730B2 (en) | 2014-01-30 | 2018-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Preloading data |
| JP6543276B2 (ja) | 2014-03-07 | 2019-07-10 | グローバルスター, インコーポレイテッド | セルデバイスが衛星ネットワーク上でローミングすることを可能にするための衛星アクセスを有するセルタワー機能 |
| EP3145228B1 (en) | 2014-05-11 | 2019-03-06 | LG Electronics Inc. | Method and apparatus for signal transmission and reception of hss/mme in wireless communication system |
| US9450947B2 (en) | 2014-05-20 | 2016-09-20 | Motorola Solutions, Inc. | Apparatus and method for securing a debugging session |
| JP6168415B2 (ja) | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
| US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
| GB2545869A (en) | 2014-09-22 | 2017-06-28 | Globetouch Inc | Trading exchange for local data services |
| WO2016060640A1 (en) | 2014-10-13 | 2016-04-21 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
| US9693219B2 (en) | 2014-10-24 | 2017-06-27 | Ibasis, Inc. | User profile conversion to support roaming |
| DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
| US9445360B2 (en) | 2014-12-17 | 2016-09-13 | Verizon Patent And Licensing Inc. | Method and system for providing global multiline roaming |
| US20160183117A1 (en) | 2014-12-17 | 2016-06-23 | Mediatek Inc. | Method and apparatus for throttling uplink data based on temperature state |
| US9515932B2 (en) | 2015-02-06 | 2016-12-06 | Oracle International Corporation | Methods, systems, and computer readable media for conducting priority and compliance based message traffic shaping |
| SG11201706221RA (en) | 2015-02-09 | 2017-08-30 | Markport Ltd | Improvements relating to messaging gateways |
| KR20170122794A (ko) | 2015-03-10 | 2017-11-06 | 어펌드 네트웍스, 인크. | 정책 서버로부터의 향상된 리다이렉션 핸들링 |
| WO2016153423A1 (en) | 2015-03-25 | 2016-09-29 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
| EP3280172B1 (en) | 2015-04-01 | 2024-05-29 | LG Electronics Inc. | Method and device for transmitting, by v2x terminal, signal in wireless communication system |
| WO2016201352A1 (en) | 2015-06-10 | 2016-12-15 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
| CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
| US10594673B1 (en) | 2015-07-01 | 2020-03-17 | Moovel North America, Llc | Secure interprocess communications between mobile device applications using server-generated keys |
| US10567949B2 (en) | 2015-07-16 | 2020-02-18 | T-Mobile Usa, Inc. | MMS termination on different networks |
| US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
| US9912486B1 (en) | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | Countersigned certificates |
| CN106576305B (zh) | 2015-09-21 | 2020-12-22 | 华为技术有限公司 | 发射功率控制方法及装置 |
| EP3166345B1 (en) | 2015-11-06 | 2022-03-30 | Alcatel Lucent | Support of mobile-terminated short message delivery for a user equipment in extended idle mode drx |
| US10292038B2 (en) | 2015-11-09 | 2019-05-14 | Lg Electronics Inc. | Method for acquiring business operator network identification number of visited network |
| WO2017084006A1 (en) | 2015-11-16 | 2017-05-26 | Accenture Global Solutions Limited | Telecommunication network signal analysis for matching a mobile device cellular identifier with a mobile device network identifier |
| US9930670B2 (en) | 2015-11-25 | 2018-03-27 | Network Performance Research Group Llc | System, method, and apparatus for setting device geolocation via location proxies |
| US10009751B2 (en) | 2015-12-28 | 2018-06-26 | Cisco Technology, Inc. | Virtual mobility anchor for network sharing |
| US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
| US10085067B2 (en) | 2016-01-12 | 2018-09-25 | Ppc Broadband, Inc. | Network interface device with dynamic noise conditioning |
| GB2547472A (en) | 2016-02-19 | 2017-08-23 | Intercede Ltd | Method and system for authentication |
| US10382948B2 (en) | 2016-02-22 | 2019-08-13 | Cisco Technology, Inc. | Consolidated control plane routing agent |
| US9788325B2 (en) | 2016-03-01 | 2017-10-10 | Wipro Limited | Methods and systems for radio carriers management in a wireless broadband network |
| US10218625B2 (en) | 2016-03-30 | 2019-02-26 | New York University | Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch |
| US10893069B2 (en) | 2016-04-06 | 2021-01-12 | Nokia Technologies Oy | Diameter edge agent attack detection |
| US9681360B1 (en) | 2016-05-13 | 2017-06-13 | Harris Corporation | Managed access system that provides selective communications and registration of mobile wireless devices |
| US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
| US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
| CN107800664B (zh) | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
| CN108307385B (zh) | 2016-08-31 | 2021-06-29 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
| GB2553765A (en) | 2016-09-07 | 2018-03-21 | Evolved Intelligence Ltd | Mobile device roaming |
| US10764376B2 (en) | 2016-10-18 | 2020-09-01 | Cisco Technology, Inc. | System and method for node selection based on mid-session and end-session event information |
| US10470154B2 (en) | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
| US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
| US10405184B2 (en) | 2017-01-31 | 2019-09-03 | Harris Corporation | Mobile wireless device managed access system providing enhanced authentication features and related methods |
| US10341411B2 (en) | 2017-03-29 | 2019-07-02 | Oracle International Corporation | Methods, systems, and computer readable media for providing message encode/decode as a service |
| US10868893B2 (en) | 2017-03-31 | 2020-12-15 | Xilinx, Inc. | Network interface device |
| WO2018202284A1 (en) | 2017-05-03 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorizing access to user data |
| US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
| US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
| US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
| US10123165B1 (en) | 2017-09-19 | 2018-11-06 | International Business Machines Corporation | Eliminating false positives of neighboring zones |
| US10820359B2 (en) | 2017-10-13 | 2020-10-27 | Syniverse Technologies, Llc | GPRS tunneling protocol (GTP) traffic hub and associated method of use |
| CA3026841A1 (en) | 2017-12-08 | 2019-06-08 | Comcast Cable Communications, Llc | User plane function selection for isolated network slice |
| CN110035433B (zh) * | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
| US10387487B1 (en) | 2018-01-25 | 2019-08-20 | Ikorongo Technology, LLC | Determining images of interest based on a geographical location |
| CN110167013B (zh) * | 2018-02-13 | 2020-10-27 | 华为技术有限公司 | 一种通信方法及装置 |
| US10701032B2 (en) | 2018-02-13 | 2020-06-30 | Palo Alto Networks, Inc. | Application layer signaling security with next generation firewall |
| US10548004B2 (en) | 2018-02-15 | 2020-01-28 | Nokia Technologies Oy | Security management in communication systems between security edge protection proxy elements |
| US10791118B2 (en) | 2018-03-29 | 2020-09-29 | Mcafee, Llc | Authenticating network services provided by a network |
| EP3547757A1 (en) | 2018-03-30 | 2019-10-02 | InterDigital CE Patent Holdings | Wireless access point and method for providing backup network connections |
| US10992580B2 (en) | 2018-05-07 | 2021-04-27 | Cisco Technology, Inc. | Ingress rate limiting in order to reduce or prevent egress congestion |
| EP3791537A4 (en) | 2018-05-09 | 2022-01-19 | Nokia Technologies Oy | SECURITY MANAGEMENT FOR EDGE PROXIES AT AN INTERNETWORK INTERFACE IN A COMMUNICATION SYSTEM |
| US11792163B2 (en) | 2018-05-12 | 2023-10-17 | Nokia Technologies Oy | Security management for network function messaging in a communication system |
| US20210203643A1 (en) | 2018-05-21 | 2021-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Message Transmission between Core Network Domains |
| US10484911B1 (en) | 2018-05-23 | 2019-11-19 | Verizon Patent And Licensing Inc. | Adaptable radio access network |
| US11146577B2 (en) | 2018-05-25 | 2021-10-12 | Oracle International Corporation | Methods, systems, and computer readable media for detecting and mitigating effects of abnormal behavior of a machine type communication (MTC) device |
| WO2019227350A1 (zh) | 2018-05-30 | 2019-12-05 | 北京小米移动软件有限公司 | 小区切换的处理方法及装置 |
| WO2019228832A1 (en) | 2018-06-01 | 2019-12-05 | Nokia Technologies Oy | A method for message filtering in an edge node based on data analytics |
| US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
| US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
| JP7078850B2 (ja) | 2018-07-23 | 2022-06-01 | 日本電信電話株式会社 | ネットワーク制御装置及びネットワーク制御方法 |
| US11050788B2 (en) | 2018-07-30 | 2021-06-29 | Cisco Technology, Inc. | SEPP registration, discovery and inter-PLMN connectivity policies |
| WO2020027864A1 (en) | 2018-07-31 | 2020-02-06 | Didi Research America, Llc | System and method for point-to-point traffic prediction |
| US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
| US20210234706A1 (en) | 2018-08-10 | 2021-07-29 | Nokia Technologies Oy | Network function authentication based on public key binding in access token in a communication system |
| CN112567833A (zh) | 2018-08-13 | 2021-03-26 | 苹果公司 | 使用用户设备(ue)标识符以在第五代(5g)系统中注册 |
| US10511998B1 (en) | 2018-08-29 | 2019-12-17 | Syniverse Technologies, Llc | System and method for identifying false short message service (SMS) delivery reports |
| US10834591B2 (en) | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
| EP3847782A4 (en) | 2018-09-06 | 2022-05-04 | Nokia Technologies Oy | AUTOMATED ROAMING QoS OF SERVICE ARRANGEMENTS BETWEEN NETWORK OPERATORS VIA SECURITY EDGE PROTECTION PROXIES IN A COMMUNICATION SYSTEMS ENVIRONMENT |
| CN116801423A (zh) | 2018-09-19 | 2023-09-22 | 华为技术有限公司 | 策略控制方法、设备及系统 |
| US10574670B1 (en) | 2018-09-27 | 2020-02-25 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
| US10728875B2 (en) | 2018-10-02 | 2020-07-28 | Google Llc | Scanning frequency selection for a wireless device |
| EP4060963A1 (en) | 2018-11-05 | 2022-09-21 | Telefonaktiebolaget LM Ericsson (publ) | Fully qualified domain name handling for service interactions in 5g |
| CN111200845B (zh) | 2018-11-19 | 2022-09-23 | 华为技术有限公司 | 一种资源信息发送方法、装置及系统 |
| US10680964B1 (en) | 2018-11-26 | 2020-06-09 | Mellanox Technologies Tlv Ltd. | Rate limiting in a multi-chassis environment by exchanging information between peer network elements |
| US11134430B2 (en) | 2018-12-10 | 2021-09-28 | At&T Intellectual Property I, L.P. | System and method for detecting and acting upon a violation of terms of service |
| US20220124501A1 (en) | 2019-01-18 | 2022-04-21 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
| US20200259896A1 (en) | 2019-02-13 | 2020-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Industrial Automation with 5G and Beyond |
| WO2020164763A1 (en) | 2019-02-13 | 2020-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario |
| CN111586674B (zh) | 2019-02-18 | 2022-01-14 | 华为技术有限公司 | 通信方法、装置及系统 |
| WO2020174121A1 (en) * | 2019-02-28 | 2020-09-03 | Nokia Technologies Oy | Inter-mobile network communication authorization |
| JP7259977B2 (ja) | 2019-03-01 | 2023-04-18 | 日本電気株式会社 | 端末、方法、及びプログラム |
| CN111436081B (zh) | 2019-03-06 | 2023-06-30 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
| US20220191763A1 (en) | 2019-03-15 | 2022-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for switching upfs |
| CN111800777B (zh) | 2019-04-08 | 2021-08-03 | 华为技术有限公司 | 一种漫游数据处理方法、装置及系统 |
| US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
| WO2020221956A1 (en) | 2019-04-27 | 2020-11-05 | Nokia Technologies Oy | Service authorization for indirect communication in a communication system |
| CN113796111A (zh) * | 2019-05-09 | 2021-12-14 | 三星电子株式会社 | 在无线通信系统中提供移动边缘计算服务的装置和方法 |
| US11864092B2 (en) | 2019-06-12 | 2024-01-02 | Apple Inc. | Performance measurements related to application triggering and SMS over NAS |
| US11140555B2 (en) | 2019-06-18 | 2021-10-05 | Cisco Technology, Inc. | Location-based identification of potential security threat |
| US10834571B1 (en) | 2019-08-02 | 2020-11-10 | Syniverse Technologies, Llc | Steering of roaming for 5G core roaming in an internet packet exchange network |
| US11102138B2 (en) | 2019-10-14 | 2021-08-24 | Oracle International Corporation | Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes |
| US11018971B2 (en) | 2019-10-14 | 2021-05-25 | Oracle International Corporation | Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing |
| US20210142143A1 (en) | 2019-11-11 | 2021-05-13 | Kevin D. Howard | Artificial intelligence systems and methods |
| US11341082B2 (en) | 2019-11-19 | 2022-05-24 | Oracle International Corporation | System and method for supporting target groups for congestion control in a private fabric in a high performance computing environment |
| US11368839B2 (en) | 2019-12-13 | 2022-06-21 | T-Mobile Usa, Inc. | Secure privacy provisioning in 5G networks |
| US11503052B2 (en) | 2019-12-19 | 2022-11-15 | Radware, Ltd. | Baselining techniques for detecting anomalous HTTPS traffic behavior |
| US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
| US11337108B2 (en) | 2020-02-19 | 2022-05-17 | Verizon Patent And Licensing Inc. | Uplink congestion control based on SIP messaging |
| US11539628B2 (en) | 2020-06-23 | 2022-12-27 | Arista Networks, Inc. | Automated configuration of policer parameters |
| DE102020116791A1 (de) | 2020-06-25 | 2021-12-30 | Technische Universität Dresden | Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten |
| US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
| US11398956B2 (en) | 2020-07-16 | 2022-07-26 | Cisco Technology, Inc. | Multi-Edge EtherChannel (MEEC) creation and management |
| US11368412B2 (en) | 2020-07-31 | 2022-06-21 | Avago Technologies International Sales Pte. Limited | Power throttle for network switches |
| US11790113B2 (en) | 2020-08-12 | 2023-10-17 | Apple Inc. | Secure storage and retrieval of sensitive information |
| US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
| US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
| US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
| US11956629B2 (en) | 2020-10-06 | 2024-04-09 | Lynk Global, Inc. | Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network |
| US11616770B2 (en) * | 2020-10-16 | 2023-03-28 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating user devices |
| US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
| US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
| JP2023548372A (ja) | 2020-11-06 | 2023-11-16 | オラクル・インターナショナル・コーポレイション | ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体 |
| US11272560B1 (en) | 2020-11-11 | 2022-03-08 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity |
| US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
| US20220158847A1 (en) | 2020-11-16 | 2022-05-19 | Nokia Technologies Oy | Security procedure |
| US11463915B2 (en) | 2020-11-30 | 2022-10-04 | Verizon Patent And Licensing Inc. | Systems and methods for exposing custom per flow descriptor attributes |
| US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
| US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
| US11418479B2 (en) | 2020-12-17 | 2022-08-16 | Oracle International Corporation | Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs) |
| EP4272471A1 (en) | 2021-02-10 | 2023-11-08 | Samsung Electronics Co., Ltd. | Method and device for identifying service area in wireless communication system |
| US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
| US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
| US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
-
2020
- 2020-12-15 US US17/123,038 patent/US11818570B2/en active Active
-
2021
- 2021-10-28 WO PCT/US2021/057157 patent/WO2022132316A1/en active Application Filing
- 2021-10-28 EP EP21815743.6A patent/EP4264984A1/en active Pending
- 2021-10-28 CN CN202180084706.9A patent/CN116601986A/zh active Pending
- 2021-10-28 JP JP2023536111A patent/JP2023553496A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022132316A1 (en) | 2022-06-23 |
| EP4264984A1 (en) | 2023-10-25 |
| US11818570B2 (en) | 2023-11-14 |
| US20220191694A1 (en) | 2022-06-16 |
| JP2023553496A (ja) | 2023-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
| US11553342B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) | |
| US11516671B2 (en) | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service | |
| CN116438779A (zh) | 用于利用网络功能标识符实现入口消息速率限制的方法、系统和计算机可读介质 | |
| US11943616B2 (en) | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting | |
| JP2023543999A (ja) | セキュリティエッジ保護プロキシ(sepp)パブリックランドモバイルネットワーク間(plmn間)転送インターフェイスにおけるなりすまし攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 | |
| US11553524B2 (en) | Methods, systems, and computer readable media for resource object level authorization at a network function (NF) | |
| JP2023547123A (ja) | セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 | |
| US11570689B2 (en) | Methods, systems, and computer readable media for hiding network function instance identifiers | |
| US11627467B2 (en) | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces | |
| US11695563B2 (en) | Methods, systems, and computer readable media for single-use authentication messages | |
| CN117859312A (zh) | 通过验证过载控制信息来降低成功DoS攻击的可能性 | |
| US11582258B2 (en) | Methods, systems, and computer readable media for mitigating denial of service (DoS) attacks at network functions (NFs) | |
| US20240163271A1 (en) | Methods, systems, and computer readable media for detecting stolen access tokens | |
| US20230199497A1 (en) | Methods, systems, and computer readable media for mitigating effects of access token misuse | |
| US11974134B2 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
| CN116458121A (zh) | 用于减轻5g漫游假冒攻击的方法、系统和计算机可读介质 | |
| CN116491140A (zh) | 用于入口消息速率限制的方法、系统和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |