DE202022104059U1 - Machine learning based intelligent system for 5G network security - Google Patents

Machine learning based intelligent system for 5G network security Download PDF

Info

Publication number
DE202022104059U1
DE202022104059U1 DE202022104059.1U DE202022104059U DE202022104059U1 DE 202022104059 U1 DE202022104059 U1 DE 202022104059U1 DE 202022104059 U DE202022104059 U DE 202022104059U DE 202022104059 U1 DE202022104059 U1 DE 202022104059U1
Authority
DE
Germany
Prior art keywords
cellular communication
module
cellular
network
portable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202022104059.1U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE202022104059.1U priority Critical patent/DE202022104059U1/en
Publication of DE202022104059U1 publication Critical patent/DE202022104059U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

Ein auf maschinellem Lernen basierendes intelligentes System für 5G-Netzwerksicherheit, wobei das System umfasst:
Ein lokales 5G-Kommunikationsnetz (1) mit einem 5G-Zellkommunikationszugangspunkt (11), der mit einer Netzschnittstelle (12) verbunden werden kann, und einem ersten 5G-Zellkommunikationsnetzmodul (13), das mit dem 5G-Zellkommunikationszugangspunkt (11) verbunden ist und sichere Standardparameterdaten für das lokale 5G-Kommunikationsnetz erzeugen kann;
eine Empfängerschaltung (2), die so konfiguriert ist, dass sie ein erstes 5G-Zellkommunikationspaket von dem 5G-Zellkommunikationszugangspunkt (11) empfängt, wobei das erste 5G-Zellkommunikationspaket eine Zieladresse enthält;
ein tragbares zellulares 5G-Kommunikationsmodul (3), das zur dualen Kommunikation von zellularen 5G-Kommunikationssignalen mit dem ersten zellularen 5G-Kommunikationsnetzmodul (13) fähig ist;
ein Entschlüsselungsmodul (5), das so konfiguriert ist, dass es Nutzdaten von Paketen vom 5G-Zellular-Kommunikationszugangspunkt (11) unter Verwendung des 5G-Zellular-Kommunikationsnetz-Sicherheitsschlüssels entschlüsselt, und
ein zweites zellulares 5G-Kommunikationsnetzwerkmodul (4), das zur dualen Kommunikation von zellularen 5G-Kommunikationssignalen mit dem ersten zellularen 5G-Kommunikationsnetzwerkmodul (13) und dem tragbaren zellularen 5G-Kommunikationsmodul (3) geeignet ist;
wobei das tragbare zelluläre 5G-Kommunikationsmodul (3) so betreibbar ist, dass es ein autorisiertes Signal an das erste zelluläre 5G-Kommunikationsnetzmodul (13) ausgibt, so dass das erste zelluläre 5G-Kommunikationsnetzmodul (13) die sicheren Standardparameterdaten an das tragbare zelluläre 5G-Kommunikationsmodul (3) als Reaktion auf das autorisierte Signal von dem tragbaren zellulären 5G-Kommunikationsmodul (3) überträgt;
wobei das tragbare zelluläre 5G-Kommunikationsmodul (3) ferner so betreibbar ist, dass es die von dem ersten zellulären 5G-Kommunikationsnetzmodul (13) empfangenen sicheren Standardparameterdaten speichert und die sicheren Standardparameterdaten als Reaktion auf eine Benutzermanipulation des tragbaren zellulären 5G-Kommunikationsmoduls (3) an das zweite zelluläre 5G-Kommunikationsnetzmodul (4) überträgt; und
wobei das zweite 5G-Zellular-Kommunikationsnetzwerkmodul (4) so betreibbar ist, dass es die von dem tragbaren 5G-Zellular-Kommunikationsmodul (3) empfangenen sicheren Standardparameterdaten entschlüsselt und sich in das lokale 5G-Zellular-Kommunikationsnetzwerk einloggt.

Figure DE202022104059U1_0000
A machine learning based intelligent system for 5G network security, the system includes:
A 5G local communications network (1) having a 5G cellular communications access point (11) connectable to a network interface (12), and a first 5G cellular communications network module (13) connected to the 5G cellular communications access point (11) and can generate secure default parameter data for the 5G local communications network;
a receiver circuit (2) configured to receive a first 5G cellular communication packet from the 5G cellular communication access point (11), the first 5G cellular communication packet including a destination address;
a portable 5G cellular communication module (3) capable of dual communication of 5G cellular communication signals with the first 5G cellular communication network module (13);
a decryption module (5) configured to decrypt payloads of packets from the 5G cellular communications access point (11) using the 5G cellular communications network security key, and
a second 5G cellular communication network module (4) adapted for dual communication of 5G cellular communication signals with the first 5G cellular communication network module (13) and the portable 5G cellular communication module (3);
wherein the 5G portable cellular communication module (3) is operable to issue an authorized signal to the first 5G cellular communication network module (13) such that the first 5G cellular communication network module (13) transmits the secure default parameter data to the portable 5G cellular communication network module -Communication module (3) in response to that transmits authorized signals from the portable 5G cellular communication module (3);
wherein the 5G portable cellular communications module (3) is further operable to store the secure default parameter data received from the first 5G cellular communications network module (13) and to store the secure default parameter data in response to user manipulation of the 5G portable cellular communications module (3) transmits to the second 5G cellular communication network module (4); and
wherein the second 5G cellular communications network module (4) is operable to decrypt the secure standard parameter data received from the portable 5G cellular communications module (3) and to log into the local 5G cellular communications network.
Figure DE202022104059U1_0000

Description

BEREICH DER ERFINDUNGFIELD OF THE INVENTION

Die vorliegende Erfindung bezieht sich auf das Gebiet der zellularen Kommunikation.The present invention relates to the field of cellular communications.

Die vorliegende Erfindung bezieht sich auf das Gebiet der 5G-Netzwerksicherheit in der zellularen Kommunikation.The present invention relates to the field of 5G network security in cellular communications.

Insbesondere bezieht sich die vorliegende Erfindung auf ein auf maschinellem Lernen basierendes intelligentes System für die 5G-Netzwerksicherheit.More particularly, the present invention relates to a machine learning based intelligent system for 5G network security.

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

Bei dem im Abschnitt „Hintergrund“ behandelten Gegenstand sollte nicht davon ausgegangen werden, dass er allein aufgrund seiner Erwähnung im Abschnitt „Hintergrund“ zum Stand der Technik gehört. Ebenso sollte nicht davon ausgegangen werden, dass ein im Hintergrundabschnitt erwähntes oder mit dem Gegenstand des Hintergrundabschnitts verbundenes Problem bereits im Stand der Technik erkannt worden ist. Der Gegenstand des Hintergrundabschnitts stellt lediglich verschiedene Ansätze dar, die für sich genommen ebenfalls Erfindungen sein können.The subject matter discussed in the background section should not be assumed to constitute prior art merely by virtue of its mention in the background section. Likewise, it should not be assumed that any problem mentioned in the background section or associated with the subject matter of the background section has already been recognized in the prior art. The subject matter of the background section merely presents various approaches, which in themselves may also be inventions.

AU2021277595 MULTI-ACCESS DISTRIBUTED EDGE SECURITY IN MOBILE NETZWERKEN Techniken zur Bereitstellung von verteilter Multizugriffs-Randsicherheit in Mobilfunknetzen (z. B. Dienstanbieternetze für Mobilfunkteilnehmer, wie für 5G-Netze) werden offengelegt. In einigen Ausführungsformen umfasst ein System/Prozess/Computerprogrammprodukt für verteilte Sicherheit am Rande von Mobilfunknetzen mit Mehrfachzugriff gemäß einigen Ausführungsformen die Überwachung des Netzwerkverkehrs in einem Dienstanbieternetzwerk an einer Sicherheitsplattform, um eine neue Sitzung zu identifizieren, wobei das Dienstanbieternetzwerk ein 5G-Netzwerk oder ein konvergiertes 5G-Netzwerk umfasst AU2021277595 MULTI-ACCESS DISTRIBUTED EDGE SECURITY IN MOBILE NETWORKS Techniques for providing distributed multi-access edge security in mobile networks (e.g. service provider networks for mobile subscribers, such as for 5G networks) are disclosed. In some embodiments, a system/process/computer program product for distributed security at the edge of multi-access cellular networks, according to some embodiments, comprises monitoring network traffic in a service provider network at a security platform to identify a new session, where the service provider network is a 5G network or a converged one 5G network included

WO/2020/068521 NETZWERKSCHEIBENBASIERTE SICHERHEIT IN MOBILEN NETZEN Techniken zur Bereitstellung von netzscheibenbasierter Sicherheit in mobilen Netzen (z.B. Dienstanbieternetze für mobile Teilnehmer) werden offengelegt. In einigen Ausführungsformen umfasst ein System/Prozess/Computerprogrammprodukt für netzwerkscheibenbasierte Sicherheit in mobilen Netzwerken gemäß einigen Ausführungsformen das Überwachen von Netzwerkverkehr in einem Dienstanbieternetzwerk an einer Sicherheitsplattform, um eine neue Sitzung zu identifizieren, wobei das Dienstanbieternetzwerk ein 5G-Netzwerk oder ein konvergiertes 5G-Netzwerk umfasst; das Extrahieren von Netzwerkscheibeninformationen für Benutzerverkehr, der mit der neuen Sitzung an der Sicherheitsplattform verbunden ist; und das Bestimmen einer Sicherheitsrichtlinie, die an der Sicherheitsplattform auf die neue Sitzung anzuwenden ist, basierend auf den Netzwerkscheibeninformationen. WO/2020/068521 DISK-BASED SECURITY IN MOBILE NETWORKS Techniques for providing disk-based security in mobile networks (eg, service provider networks for mobile subscribers) are disclosed. In some embodiments, a system/process/computer program product for network slice-based security in mobile networks, according to some embodiments, comprises monitoring network traffic in a service provider network at a security platform to identify a new session, where the service provider network is a 5G network or a converged 5G network includes; extracting network slice information for user traffic associated with the new session at the security platform; and determining a security policy to apply to the new session at the security platform based on the network slice information.

US20220007195 SICHERHEITSSYSTEM ZUR LENKUNG DES 5G-NETZVERKEHRS Die Technologie umfasst ein Verfahren, das von einem Sicherheitssystem eines 5G-Netzwerks ausgeführt wird. Das Sicherheitssystem wird instanziiert, um eingehenden oder ausgehenden Netzwerkverkehr an einem Rand des 5G-Netzwerks in eine von mehreren Gruppen zu sortieren, die jeweils eindeutig mit einer von mehreren Funktionen oder Anwendungen und einer von mehreren Sicherheitsstufen verbunden sind. Das System kann Teile des eingehenden Netzwerkverkehrs prüfen, die Adressierungsinformationen enthalten, die erforderlich sind, damit der Netzwerkverkehr eine beabsichtigte Anwendung oder Funktion erreicht, den eingehenden Netzwerkverkehr teilweise auf der Grundlage der Prüfung der Teile des Netzwerkverkehrs in die Gruppen sortieren und den Netzwerkverkehr für das 5G-Netzwerk auf der Grundlage einer bestimmten Sicherheitsstufe, die mit einer bestimmten Anwendung oder einer bestimmten Funktion jeder der Gruppen verbunden ist, dynamisch leiten. US20220007195 SECURITY SYSTEM FOR CONTROLLING 5G NETWORK TRAFFIC The technology includes a process performed by a security system of a 5G network. The security system is instantiated to sort inbound or outbound network traffic at an edge of the 5G network into one of multiple groups, each uniquely associated with one of multiple functions or applications and one of multiple levels of security. The system can inspect portions of inbound network traffic that contain addressing information required for network traffic to reach an intended application or function, sort inbound network traffic into groups based in part on inspecting portions of network traffic, and identify network traffic for 5G - Dynamically route network based on a specific security level associated with a specific application or function of each of the groups.

US20200196144 SYSTEM FOR 5G ENABLED RAPID BANDWIDTH DEPLOYMENT Ausführungsformen der vorliegenden Erfindung stellen ein System für die schnelle Bandbreitenzugangsbereitstellung über mehrere Entitäten für eine sichere, beschleunigte Bandbreitenbereitstellung für Entitätskonnektivität bereit. Auf diese Weise stellt die Erfindung ein privates, sicheres 5G-Konnektivitätsnetzwerk zur Verfügung, um spezifische entfernte Konnektivitätspunkte für Verbindungen von Entität zu Entität zu erzeugen. Das 5G-Netzwerk kann es jedem Benutzer innerhalb der Entität mit Authentifizierung ermöglichen, sich von jedem beliebigen Punkt-zu-Punkt schneller zu verbinden, mit viel mehr Zeit für die Übertragung unter Verwendung einer bestehenden Wellenlänge innerhalb der 5G-Technologie. Darüber hinaus kann das System in einigen Ausführungsformen eine dedizierte Bandbreiten-Pipeline bereitstellen, die den Nutzern der Entität Handel oder Kommunikation innerhalb von Millisekunden ermöglicht. Dies kann über einen geografischen Standort oder ähnliches bereitgestellt werden und ermöglicht eine 5G-Bereitstellung und -Vorlage, die schneller ist als eine herkömmliche glasfaserbasierte Konnektivität, die für die Kommunikation von Unternehmen gewünscht wird. US20200196144 SYSTEM FOR 5G ENABLED RAPID BANDWIDTH DEPLOYMENT Embodiments of the present invention provide a system for rapid bandwidth access provisioning across multiple entities for secure, accelerated bandwidth provisioning for entity connectivity. In this way, the invention provides a private, secure 5G connectivity network to create specific remote connectivity points for entity-to-entity connections. The 5G network can allow any user within the entity with authentication to connect from any point-to-point faster, with much more time for transmission using an existing wavelength within 5G technology. Additionally, in some embodiments, the system may provide a dedicated bandwidth pipeline that enables users of the entity to trade or communicate within milliseconds. This can be provided via geographic location or similar and allows for 5G deployment and submission that is faster than traditional fiber-based connectivity desired for enterprise communications.

US20200128399 SERVICE-BASIERTE SICHERHEIT PRO DATENNETZNAME IN MOBILEN NETZWERKEN Techniken zur Bereitstellung von dienstbasierter Sicherheit pro Datennetzname in mobilen Netzen (z. B. Dienstanbieternetze für mobile Teilnehmer) werden offengelegt. In einigen Ausführungsformen umfasst ein System/Prozess/Computerprogrammprodukt für dienstbasierte Sicherheit pro Datennetzwerkname in mobilen Netzwerken gemäß einigen Ausführungsformen das Überwachen von Netzwerkverkehr auf einem Dienstanbieternetzwerk an einer Sicherheitsplattform, um eine neue Sitzung zu identifizieren, wobei das Dienstanbieternetzwerk ein 5G-Netzwerk oder ein konvergiertes 5G-Netzwerk umfasst; das Extrahieren von Netzwerknameninformationen für Benutzerverkehr, der mit der neuen Sitzung an der Sicherheitsplattform verbunden ist; und das Bestimmen einer Sicherheitsrichtlinie, die an der Sicherheitsplattform auf die neue Sitzung anzuwenden ist, basierend auf den Netzwerknamen informationen. US20200128399 SERVICE-BASED SECURITY PER NETWORK NAME IN MOBI LEN NETWORKS Techniques for providing service-based security per data network name in mobile networks (e.g. mobile subscriber service provider networks) are disclosed. In some embodiments, a system/process/computer program product for service-based security per data network name in mobile networks, according to some embodiments, comprises monitoring network traffic on a service provider network at a security platform to identify a new session, where the service provider network is a 5G network or a converged 5G -Network includes; extracting network name information for user traffic associated with the new session at the security platform; and determining a security policy to apply to the new session at the security platform based on the network name information.

US20210243232 SICHERHEIT VON MULTI-ACCESS-EDGE-COMPUTING-DIENSTEN IN MOBILEN NETZWERKEN DURCH PARSING VON ANWENDUNGSPROGRAMMIERUNGS-SCHNITTSTELLEN Techniken zur Bereitstellung von Sicherheit für Multi-Access-Edge-Computing-Dienste (MEC) in mobilen Netzwerken (z. B. Dienstanbieternetzwerke für mobile Teilnehmer, wie für 5G-Netzwerke) durch Parsen von Anwendungsprogrammierschnittstellen (APIs) werden offengelegt. In einigen Ausführungsformen umfasst ein System/Prozess/Computerprogrammprodukt für die Sicherheit von MEC-Diensten in mobilen Netzwerken durch Parsen von APIs gemäß einigen Ausführungsformen das Überwachen des Netzwerkverkehrs in einem mobilen Netzwerk auf einer Sicherheitsplattform, um eine API-Nachricht zu identifizieren, die mit einer neuen Sitzung verbunden ist, wobei das mobile Netzwerk ein 5G-Netzwerk oder ein konvergiertes 5G-Netzwerk umfasst, das einen MEC-Dienst (Multi-Access Edge Computing) enthält; das Extrahieren von Mobilnetzwerk-Identifizierungsinformationen aus der API-Nachricht auf der Sicherheitsplattform; und das Bestimmen einer Sicherheitsrichtlinie, die auf der Sicherheitsplattform auf die neue Sitzung anzuwenden ist, basierend auf den Mobilnetzwerk-Identifizierungsinformationen. US20210243232 SECURITY OF MULTI-ACCESS EDGE COMPUTING SERVICES IN MOBILE NETWORKS THROUGH APPLICATION PROGRAMMING INTERFACE PARSING Techniques to provide security for multi-access edge computing (MEC) services in mobile networks (e.g. service provider networks for mobile subscribers , as for 5G networks) by parsing application programming interfaces (APIs) are disclosed. In some embodiments, a system/process/computer program product for securing MEC services in mobile networks by parsing APIs, according to some embodiments, comprises monitoring network traffic in a mobile network on a security platform to identify an API message associated with a new session, wherein the mobile network comprises a 5G network or a converged 5G network that includes a MEC (Multi-Access Edge Computing) service; extracting mobile network identification information from the API message on the security platform; and determining a security policy to be applied to the new session on the security platform based on the mobile network identification information.

US20220007192 SICHERHEITSSYSTEM ZUR ERKENNUNG VON SCHWÄCHLICHKEIT, RISIKO UND BEDROHUNG (VRT) Die Technologie umfasst ein Verfahren, das von einem Sicherheitssystem eines 5G-Netzwerks ausgeführt wird, um vor einem Cyberangriff zu schützen. Das System kann eine Funktion instanziieren, um eingehenden Netzwerkverkehr an einem Rand des 5G-Netzwerks in Übereinstimmung mit einem Sicherheitsmodell zu überwachen und zu steuern, das auf einem Schwachstellenparameter, einem Risikoparameter und einem Bedrohungsparameter basiert. Das System kann den eingehenden Netzwerkverkehr mit dem Sicherheitsmodell verarbeiten, um einen Schwachstellen-Risiko-Bedrohungs-Score (VRT) auszugeben, der den eingehenden Netzwerkverkehr in Bezug auf den Schwachstellenparameter, den Risikoparameter und den Bedrohungsparameter charakterisiert, und eine oder mehrere Aktionen auf der Grundlage des VRT-Scores veranlasst, um den Cyberangriff zu entschärfen. Die Maßnahme(n) kann/können das Blockieren des eingehenden Netzwerkverkehrs an der Grenze des 5G-Netzwerks umfassen. US20220007192 VULNERABILITY, RISK AND THREAT DETECTION (VRT) SECURITY SYSTEM The technology includes a process performed by a security system of a 5G network to protect against a cyber attack. The system can instantiate a function to monitor and control incoming network traffic at an edge of the 5G network in accordance with a security model based on a vulnerability parameter, a risk parameter and a threat parameter. The system can process the incoming network traffic with the security model to output a vulnerability-risk-threat score (VRT) that characterizes the incoming network traffic in terms of vulnerability parameter, risk parameter and threat parameter, and one or more actions based on it of the VRT score in order to defuse the cyber attack. The measure(s) may include blocking incoming network traffic at the 5G network border.

IN201841040509 GROUP ANONYMOUS DYNAMIC SLICE ENABLED 5G SOFTWARIZED SYSTEMS WITH PRIVACY PRESERVING SERVICE ACCESS „Dementsprechend offenbaren Ausführungsformen hierin ein System und Verfahren für gruppenanonyme Benutzerkommunikation und Dienstzugriff in einem Kontext von 5G-Netzwerksystem (1000). Im 5G-Netzwerksystem (1000) werden mehrere Netzwerkscheiben unter Verwendung von Netzwerkfunktionsvirtualisierung erstellt, um unterschiedliche Anforderungen von verschiedenen Branchen zu behandeln. Sicherheit und Datenschutz ist eine der wichtigsten Anforderungen in 5G-Netzwerken, um das Service-Zugriffsverhalten der Benutzer/Benutzergeräte und die virtualisierte mobile Netzwerkinfrastruktur zu schützen. Diese Offenlegung konzentriert sich insbesondere auf die sichere Zuordnung der Netzwerk-Slice-Instanzen zur Bereitstellung von Diensten für Benutzergeräte (100a-100n). In einer Ausführungsform kann das Verfahren verwendet werden, um die Privatsphäre des Dienstzugriffsverhaltens von Benutzern/Benutzergeräten zu bewahren, während auf Dienste von Dienstanbietern oder nahegelegenen Benutzern/Benutzergeräten im Falle einer Gerät-zu-Gerät-Kommunikation zugegriffen wird. Die einzigartigen Merkmale dieser Offenlegung sind anonyme Kommunikation mit Gruppenanonymität, die Sicherung der Assoziation von Netzwerk-Slice-Instanzen und die Abschwächung von Netzwerk-Slice-Topologie-Lernangriffen während der sicheren Slice-Bildung in softwarisierten 5G-Netzwerken. IN201841040509 GROUP ANONYMOUS DYNAMIC SLICE ENABLED 5G SOFTWARIZED SYSTEMS WITH PRIVACY PRESERVING SERVICE ACCESS “Accordingly, embodiments herein disclose a system and method for group anonymous user communication and service access in a 5G network system (1000) context. In the 5G network system (1000), multiple network slices are created using network function virtualization to handle different needs from different industries. Security and privacy is one of the most important requirements in 5G networks to protect the service access behavior of users/user devices and the virtualized mobile network infrastructure. In particular, this disclosure focuses on the secure association of the network slice entities to provide services to user devices (100a-100n). In one embodiment, the method can be used to preserve the privacy of users/user devices' service access behavior while accessing services from service providers or nearby users/user devices in case of device-to-device communication. The unique features of this disclosure are anonymous communication with group anonymity, securing association of network slice instances, and mitigating network slice topology learning attacks during secure slice formation in softwareized 5G networks.

US20220007191 SICHERHEITSSYSTEM ZUR VERWALTUNG DES 5G-NETZVERKEHRS Die Technologie umfasst ein Verfahren, das von einem System eines Telekommunikationsnetzes ausgeführt wird, um den Netzverkehr eines 5G-Netzes zu verwalten. Das System kann ein Sicherheitssystem instanziieren, um eingehenden oder ausgehenden Netzwerkverkehr an einem Rand des 5G-Netzwerks in mehrere Gruppen zu sortieren, die jeweils eindeutig mit mehreren Verkehrstypen und mehreren Sicherheitsstufen verbunden sind. Das System kann im eingehenden Netzwerkverkehr enthaltene Datensegmente untersuchen und mehrere Teile des Netzwerkverkehrs in die Gruppen sortieren, die zum Teil auf der Untersuchung der Datensegmente basieren. Das System kann eine verfügbare Bandbreite des 5G-Netzes dynamisch auf der Grundlage jeder Last jeder der Gruppen anpassen und die Teile des Netzverkehrs in Übereinstimmung mit einer Verkehrsart und einer Sicherheitsstufe jeder der Gruppen verteilen. US20220007191 SECURITY SYSTEM FOR MANAGEMENT OF 5G NETWORK TRAFFIC The technology includes a procedure performed by a system of a telecommunications network to manage the network traffic of a 5G network. The system can instantiate a security system to sort incoming or outgoing network traffic at a 5G network edge into multiple groups, each uniquely associated with multiple traffic types and multiple security levels. The system can examine data segments contained in incoming network traffic and sort multiple pieces of network traffic into the groups, based in part on examining the data segments. The system can dynamically adjust an available bandwidth of the 5G network based on each load of each of the groups, and distribute the pieces of network traffic in accordance with a traffic type and a security level of each of the groups.

US20220007194 VERTEILTES SICHERHEITSSYSTEM ZUR ERKENNUNG VON VULNERABILITÄTSRISIKEN (VRT) Die Technologie umfasst ein Verfahren, das von einem Sicherheitssystem eines 5G-Netzwerks ausgeführt wird. Das System kann einen Agenten instanziieren, der den eingehenden Netzwerkverkehr an einem Rand des 5G-Netzwerks gemäß einem Sicherheitsmodell überwacht und kontrolliert. Der Agent kann den eingehenden Netzwerkverkehr mit dem Sicherheitsmodell verarbeiten, um einen Schwachstellen-Risiko-Bedrohungs-Score (VRT) auszugeben, der den eingehenden Netzwerkverkehr in Bezug auf einen Schwachstellenparameter, einen Risikoparameter und einen Bedrohungsparameter charakterisiert. Der Agent vergleicht den VRT-Score mit einem Schwellenwert, um die Wahrscheinlichkeit zu bestimmen, dass der eingehende Netzwerkverkehr VRT-Verkehr enthält. Der Agent übermittelt zumindest einen Hinweis auf den VRT-Score und den eingehenden Netzwerkverkehr an eine zentrale Komponente, die VRT-Informationen von mehreren Agenten sammelt, um eine Aktualisierung des Sicherheitsmodells zu erzeugen. US20220007194 DISTRIBUTED SECURITY SYSTEM FOR VULNERABILITY RISK DETECTION (VRT) The technology comprises a process performed by a security system of a 5G network. The system can instantiate an agent that monitors and controls incoming network traffic at an edge of the 5G network according to a security model. The agent can process the inbound network traffic with the security model to return a vulnerability-risk-threat (VRT) score that characterizes the inbound network traffic in terms of a vulnerability parameter, a risk parameter, and a threat parameter. The agent compares the VRT score to a threshold to determine the probability that the incoming network traffic contains VRT traffic. The agent transmits at least an indication of the VRT score and incoming network traffic to a central component, which collects VRT information from multiple agents to produce a security model update.

US20220070673 WIRELESS NETWORK THAT DISCOVERS HOTSPOTS FOR CYBERATTACKS BASED ON SOCIAL MEDIA DATA Ein Verfahren zur Verhinderung oder Reduzierung von Cyberangriffen kann die Analyse von Informationen von Nutzern eines 5G-Netzwerks beinhalten. Die Informationen können Benutzerprofildaten und Social-Media-Daten enthalten. Das Verfahren kann ferner eine Einstufung der Nutzer nach einem Netzwerksicherheits-Ranking auf der Grundlage eines Social-Media-Rankings umfassen, um Zielnutzer als potenzielle Hotspots für Cyberangriffe zu identifizieren. Das 5G-Netzwerk weist dynamisch Rechenressourcen auf der Grundlage des Netzwerksicherheits-Rankings zu, um die mit den Zielbenutzern verbundenen Rechengeräte zu überwachen, und empfängt einen Hinweis auf eine von den Rechenressourcen erkannte bösartige Software der Rechengeräte. US20220070673 WIRELESS NETWORK THAT DISCOVER HOTSPOTS FOR CYBERATTACKS BASED ON SOCIAL MEDIA DATA A technique to prevent or mitigate cyberattacks may involve analyzing information from users of a 5G network. The information may include user profile data and social media data. The method may further include ranking the users for a network security ranking based on a social media ranking to identify target users as potential hotspots for cyberattacks. The 5G network dynamically allocates computing resources based on network security ranking to monitor the computing devices connected to the target users and receives an indication of any computing devices malicious software detected by the computing resources.

Wie in der vorliegenden Beschreibung und in den folgenden Ansprüchen verwendet, schließt die Bedeutung von „ein“, „eine“ und „die“ den Plural ein, sofern der Kontext nicht eindeutig etwas anderes vorgibt. Wie in der vorliegenden Beschreibung verwendet, schließt die Bedeutung von „in“ auch „in“ und „am“ ein, sofern der Kontext nicht eindeutig etwas anderes vorschreibt.As used in the present specification and the following claims, the meaning of "a", "an" and "the" includes the plural unless the context clearly dictates otherwise. As used in the present specification, the meaning of "in" also includes "in" and "am" unless the context clearly dictates otherwise.

Die Aufzählung von Wertebereichen dient lediglich als Kurzbezeichnung für jeden einzelnen Wert, der in den Bereich fällt. Sofern hier nicht anders angegeben, wird jeder einzelne Wert in die Spezifikation aufgenommen, als ob er hier einzeln aufgeführt wäre.The enumeration of value ranges serves only as a short name for each individual value that falls within the range. Unless otherwise noted here, each individual value is included in the specification as if it were individually listed here.

Die Verwendung von Beispielen oder beispielhaften Formulierungen (z. B. „wie“) in Bezug auf bestimmte Ausführungsformen dient lediglich der besseren Veranschaulichung der Erfindung und stellt keine Einschränkung des Umfangs der ansonsten beanspruchten Erfindung dar. Keine Formulierung in der Beschreibung ist als Hinweis auf ein nicht beanspruchtes Element zu verstehen, das für die Ausübung der Erfindung wesentlich ist.The use of examples or exemplary language (e.g., "such as") with respect to particular embodiments is intended solely to better illustrate the invention and should not be construed as limiting the scope of the otherwise claimed invention. No language in the specification is intended as an indication of a unclaimed element essential to the practice of the invention.

Die in diesem Abschnitt „Hintergrund“ offengelegten Informationen dienen lediglich dem besseren Verständnis des Hintergrunds der Erfindung und können daher Informationen enthalten, die nicht zum Stand der Technik gehören und die einem Fachmann in diesem Land bereits bekannt sind.The information disclosed in this Background section is only for enhancement of understanding of the background of the invention and therefore it may contain information that does not form the prior art and that is already known in this country to a person skilled in the art.

ZUSAMMENFASSUNGSUMMARY

Bevor die vorliegenden Systeme und Methoden beschrieben werden, sei darauf hingewiesen, dass diese Anwendung nicht auf die beschriebenen Systeme und Methoden beschränkt ist, da es mehrere mögliche Ausführungsformen geben kann, die in der vorliegenden Offenlegung nicht ausdrücklich dargestellt sind. Es ist auch zu verstehen, dass die in der Beschreibung verwendete Terminologie nur zur Beschreibung der besonderen Versionen oder Ausführungsformen dient und nicht dazu gedacht ist, den Umfang der vorliegenden Anwendung zu begrenzen.Before describing the present systems and methods, it should be noted that this application is not limited to the systems and methods described, as there may be several possible embodiments that are not expressly illustrated in the present disclosure. It is also to be understood that the terminology used in the specification is for the purpose of describing particular versions or embodiments only and is not intended to limit the scope of the present application.

Die vorliegende Erfindung behebt und löst hauptsächlich die technischen Probleme des Standes der Technik. Als Antwort auf diese Probleme offenbart die vorliegende Erfindung ein auf maschinellem Lernen basierendes intelligentes System für 5G-Netzwerksicherheit.The present invention mainly addresses and solves the technical problems of the prior art. In response to these problems, the present invention discloses a machine learning based intelligent system for 5G network security.

Ein Aspekt der vorliegenden Erfindung besteht darin, „ein auf maschinellem Lernen basierendes intelligentes System für 5G-Netzwerksicherheit vorzustellen, wobei das System umfasst: ein lokales 5G-Kommunikationsnetz, das einen 5G-Zellkommunikationszugangspunkt umfasst, der dazu ausgelegt ist, mit einer Netzwerkschnittstelle verbunden zu werden, und ein erstes 5G-Zellkommunikationsnetzmodul, das mit dem 5G-Zellkommunikationszugangspunkt verbunden ist und in der Lage ist, sichere Standardparameterdaten für das lokale 5G-Kommunikationsnetz zu erzeugen; und wobei das tragbare zellulare 5G-Kommunikationsmodul ferner so betreibbar ist, dass es die vom ersten zellularen 5G-Kommunikationsnetzmodul empfangenen sicheren Standardparameterdaten speichert und die sicheren Standardparameterdaten als Reaktion auf eine Benutzermanipulation des tragbaren zellularen 5G-Kommunikationsmoduls an das zweite zellulare 5G-Kommunikationsnetzmodul überträgt; und wobei das zweite zellulare 5G-Kommunikationsnetzmodul so betreibbar ist, dass es die vom tragbaren zellularen 5G-Kommunikationsmodul empfangenen sicheren Standardparameterdaten entschlüsselt und sich in das lokale 5G-Kommunikationsnetz einloggt.One aspect of the present invention is to "present a machine learning-based intelligent system for 5G network security, the system comprising: a 5G communications local area network comprising a 5G cellular communications access point configured to be connected to a network interface and a first 5G cellular communication network module connected to the 5G cellular communication access point and capable of generating secure default parameter data for the 5G local communication network; and wherein the portable 5G cellular communication module is further operable to receive the received from the first 5G cellular communication network module store secure default parameter data and transmit the secure default parameter data to the second 5G cellular communications network module in response to user manipulation of the portable 5G cellular communications module; and wherein the second 5G cellular communications network module is operable to decrypt the secure standard parameter data received from the portable 5G cellular communications module and to log into the local 5G communications network.

Figurenlistecharacter list

Um verschiedene Aspekte einiger Ausführungsbeispiele der vorliegenden Erfindung zu verdeutlichen, wird eine genauere Beschreibung der Erfindung durch Bezugnahme auf bestimmte Ausführungsformen, die in der beigefügten Zeichnung dargestellt sind, gegeben. Es wird davon ausgegangen, dass diese Zeichnung zeigt nur illustrierte Ausführungsformen der Erfindung und sind daher nicht als Einschränkung ihres Umfangs zu betrachten. Die Erfindung wird mit zusätzlicher Spezifität und Detail durch die Verwendung der beigefügten Zeichnung beschrieben und erläutert.In order to clarify various aspects of some embodiments of the present invention, a more detailed description of the invention will be given by reference to specific embodiments illustrated in the accompanying drawings. It is understood that these drawings only show illustrated embodiments of the invention and are therefore not to be considered as limiting its scope. The invention will be described and illustrated with additional specificity and detail through the use of the accompanying drawings.

Damit die Vorteile der vorliegenden Erfindung leicht verstanden werden, wird im Folgenden eine detaillierte Beschreibung der Erfindung in Verbindung mit der beigefügten Zeichnung erörtert, die jedoch nicht als Beschränkung des Umfangs der Erfindung auf die beigefügte Zeichnung angesehen werden sollte, in der:

  • 1 ein Blockdiagramm des auf maschinellem Lernen basierenden intelligenten Systems (10) für die 5G-Netzsicherheit zeigt.
In order that the advantages of the present invention may be readily understood, a detailed description of the invention will be discussed below in conjunction with the accompanying drawing, which should not, however, be construed as limiting the scope of the invention to the accompanying drawing, in which:
  • 1 shows a block diagram of the machine learning based intelligent system (10) for 5G network security.

DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION

Die vorliegende Erfindung bezieht sich auf ein auf maschinellem Lernen basierendes intelligentes System für 5G-Netzwerksicherheit.The present invention relates to a machine learning based intelligent system for 5G network security.

1 zeigt ein detailliertes Blockdiagramm des auf maschinellem Lernen basierenden intelligenten Systems (10) für 5G-Netzsicherheit. 1 shows a detailed block diagram of the machine learning based intelligent system (10) for 5G network security.

Obwohl die vorliegende Offenlegung mit dem Ziel eines auf maschinellem Lernen basierenden intelligenten Systems für die Sicherheit von 5G-Netzen beschrieben wurde, ist zu beachten, dass dies nur zur beispielhaften Veranschaulichung der Erfindung und zur Hervorhebung jedes anderen Zwecks oder jeder anderen Funktion erfolgt, für die die erläuterten Strukturen oder Konfigurationen verwendet werden könnten und die in den Anwendungsbereich der vorliegenden Offenlegung fallen.Although the present disclosure has been described with the aim of a machine learning-based intelligent system for the security of 5G networks, it should be noted that this is only done to exemplify the invention and to highlight any other purpose or function for which the structures or configurations discussed could be used and fall within the scope of the present disclosure.

Das auf maschinellem Lernen basierende intelligente System (10) für 5G-Netzwerksicherheit wird in dieser Offenlegung offengelegt.The machine learning based intelligent system (10) for 5G network security is disclosed in this disclosure.

Das auf maschinellem Lernen basierende intelligente System (10) für 5G-Netzwerksicherheit umfasst ein lokales 5G-Kommunikationsnetzwerk (1), eine Empfängerschaltung (2), ein tragbares 5G-Kommunikationsmodul (3), ein Entschlüsselungsmodul (5) und ein zweites 5G-Kommunikationsnetzwerkmodul (4).The machine learning based intelligent system (10) for 5G network security includes a 5G local communication network (1), a receiver circuit (2), a portable 5G communication module (3), a decryption module (5) and a second 5G communication network module (4).

Das lokale 5G-Kommunikationsnetz (1) umfasst einen 5G-Zellkommunikationszugangspunkt (11), der mit einer Netzschnittstelle (12) verbunden werden kann, und ein erstes 5G-Zellkommunikationsnetzmodul (13), das mit dem 5G-Zellkommunikationszugangspunkt (11) verbunden ist und sichere Standardparameterdaten für das lokale 5G-Kommunikationsnetz erzeugen kann.The 5G local communications network (1) comprises a 5G cellular communications access point (11) connectable to a network interface (12), and a first 5G cellular communications network module (13) connected to the 5G cellular communications access point (11) and can generate secure standard parameter data for the local 5G communication network.

Die Empfängerschaltung (2) ist so konfiguriert, dass sie ein erstes 5G-Zellkommunikationspaket von einem 5G-Zellkommunikationszugangspunkt (11) empfängt.The receiver circuit (2) is configured to receive a first 5G cellular communication packet from a 5G cellular communication access point (11).

Das erste 5G-Mobilfunkpaket enthält eine Zieladresse.The first 5G cellular package contains a destination address.

Ein tragbares zellulares 5G-Kommunikationsmodul (3) ist in der Lage, eine duale Kommunikation von zellularen 5G-Kommunikationssignalen mit dem ersten zellularen 5G-Kommunikationsnetzwerkmodul (13) durchzuführen.A portable 5G cellular communication module (3) is capable of dual communication of 5G cellular communication signals with the first 5G cellular communication network module (13).

Das Entschlüsselungsmodul (5) ist so konfiguriert, dass es die Nutzdaten von Paketen vom 5G-Zellular-Kommunikationszugangspunkt (11) unter Verwendung des Sicherheitsschlüssels des 5G-Zellular-Kommunikationsnetzes entschlüsselt.The decryption module (5) is configured to decrypt the payload of packets from the 5G cellular communication access point (11) using the security key of the 5G cellular communication network.

Das zweite 5G-Zellkommunikationsnetzmodul (4) ist in der Lage, 5G-Zellkommunikationssignale mit dem ersten 5G-Zellkommunikationsnetzmodul (13) und dem tragbaren 5G-Zellkommunikationsmodul (3) dual zu übertragen.The second 5G cellular communication network module (4) is able to dual-transmit 5G cellular communication signals with the first 5G cellular communication network module (13) and the portable 5G cellular communication module (3).

Das tragbare zellulare 5G-Kommunikationsmodul (3) kann so betrieben werden, dass es ein autorisiertes Signal an das erste zellulare 5G-Kommunikationsnetzmodul (13) ausgibt, so dass das erste zellulare 5G-Kommunikationsnetzmodul (13) die sicheren Standardparameterdaten an das tragbare zellulare 5G-Kommunikationsmodul (3) als Reaktion auf das autorisierte Signal vom tragbaren zellulären 5G-Kommunikationsmodul (3) überträgt.The 5G portable cellular communication module (3) is operable to issue an authorized signal to the first 5G cellular communication network module (13) so that the first 5G cellular communication network module (13) transmits the secure default parameter data to the portable 5G cellular communication module - the communication module (3) transmits in response to the authorized signal from the 5G portable cellular communication module (3).

Das tragbare zellulare 5G-Kommunikationsmodul (3) ist ferner so betreibbar, dass es die von dem ersten zellularen 5G-Kommunikationsnetzmodul (13) empfangenen sicheren Standardparameterdaten speichert und die sicheren Standardparameterdaten als Reaktion auf eine Benutzermanipulation des tragbaren zellularen 5G-Kommunikationsmoduls (3) an das zweite zellulare 5G-Kommunikationsnetzmodul (4) überträgt.The portable 5G cellular communication module (3) is further operable to communicate with the first 5G cellular communication network mo dul (13) stores received secure default parameter data and transmits the secure default parameter data to the second 5G cellular communication network module (4) in response to a user manipulation of the portable 5G cellular communication module (3).

Das zweite Modul (4) des zellularen 5G-Kommunikationsnetzes kann die vom tragbaren zellularen 5G-Kommunikationsmodul (3) empfangenen sicheren Standardparameterdaten entschlüsseln und sich in das lokale 5G-Kommunikationsnetz einloggen.The second module (4) of the 5G cellular communication network can decrypt the secure standard parameter data received from the portable cellular 5G communication module (3) and log into the local 5G communication network.

Das System umfasst ferner eine Datenbank, die historische Standortinformationen für eine Vielzahl von 5G-Zellular-Kommunikationsmodulen enthält, die von einem 5G-Zellular-Kommunikationszugangspunkt (11) eines 5G-Zellular-Kommunikationsnetzes beobachtet werden.The system further includes a database containing historical location information for a plurality of 5G cellular communication modules observed from a 5G cellular communication access point (11) of a 5G cellular communication network.

Die Abbildung und die vorangehende Beschreibung zeigen Beispiele für Ausführungsformen. Der Fachmann wird verstehen, dass eines oder mehrere der beschriebenen Elemente durchaus zu einem einzigen Funktionselement kombiniert werden können. Alternativ dazu können bestimmte Elemente in mehrere Funktionselemente aufgeteilt werden. Elemente aus einer Ausführungsform können einer anderen Ausführungsform hinzugefügt werden. Die Reihenfolge der hier beschriebenen Prozesse kann beispielsweise geändert werden und ist nicht auf die hier beschriebene Weise beschränkt. Darüber hinaus müssen die Aktionen eines Blockdiagramms nicht in der gezeigten Reihenfolge ausgeführt werden, und es müssen auch nicht unbedingt alle Aktionen ausgeführt werden. Auch können diejenigen Handlungen, die nicht von anderen Handlungen abhängig sind, parallel zu den anderen Handlungen ausgeführt werden. Der Umfang der Ausführungsformen ist durch diese spezifischen Beispiele keineswegs begrenzt.The figure and the preceding description show examples of embodiments. Those skilled in the art will understand that one or more of the elements described may well be combined into a single functional element. Alternatively, certain elements can be broken down into multiple functional elements. Elements from one embodiment may be added to another embodiment. For example, the order of the processes described herein may be changed and is not limited to the manner described herein. Also, the actions of a block diagram do not need to be performed in the order shown, and not all actions need to be performed. Also, those actions that are not dependent on other actions can be performed in parallel with the other actions. The scope of the embodiments is in no way limited by these specific examples.

Obwohl Ausführungsformen der Erfindung in einer für strukturelle Merkmale und/oder Methoden spezifischen Sprache beschrieben wurden, sind die beigefügten Ansprüche nicht notwendigerweise auf die beschriebenen spezifischen Merkmale oder Methoden beschränkt. Vielmehr werden die spezifischen Merkmale und Methoden als Beispiele für Ausführungsformen der Erfindung offenbart.Although embodiments of the invention have been described in language specific to structural features and/or methods, the appended claims are not necessarily limited to the specific features or methods described. Rather, the specific features and methods are disclosed as examples of embodiments of the invention.

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents cited by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturPatent Literature Cited

  • AU 2021277595 [0005]AU2021277595 [0005]
  • WO 2020/068521 [0006]WO 2020/068521 [0006]
  • US 20220007195 [0007]US20220007195 [0007]
  • US 20200196144 [0008]US20200196144 [0008]
  • US 20200128399 [0009]US20200128399 [0009]
  • US 20210243232 [0010]US20210243232 [0010]
  • US 20220007192 [0011]US20220007192 [0011]
  • IN 201841040509 [0012]IN 201841040509 [0012]
  • US 20220007191 [0013]US20220007191 [0013]
  • US 20220007194 [0014]US20220007194 [0014]
  • US 20220070673 [0015]US20220070673 [0015]

Claims (2)

Ein auf maschinellem Lernen basierendes intelligentes System für 5G-Netzwerksicherheit, wobei das System umfasst: Ein lokales 5G-Kommunikationsnetz (1) mit einem 5G-Zellkommunikationszugangspunkt (11), der mit einer Netzschnittstelle (12) verbunden werden kann, und einem ersten 5G-Zellkommunikationsnetzmodul (13), das mit dem 5G-Zellkommunikationszugangspunkt (11) verbunden ist und sichere Standardparameterdaten für das lokale 5G-Kommunikationsnetz erzeugen kann; eine Empfängerschaltung (2), die so konfiguriert ist, dass sie ein erstes 5G-Zellkommunikationspaket von dem 5G-Zellkommunikationszugangspunkt (11) empfängt, wobei das erste 5G-Zellkommunikationspaket eine Zieladresse enthält; ein tragbares zellulares 5G-Kommunikationsmodul (3), das zur dualen Kommunikation von zellularen 5G-Kommunikationssignalen mit dem ersten zellularen 5G-Kommunikationsnetzmodul (13) fähig ist; ein Entschlüsselungsmodul (5), das so konfiguriert ist, dass es Nutzdaten von Paketen vom 5G-Zellular-Kommunikationszugangspunkt (11) unter Verwendung des 5G-Zellular-Kommunikationsnetz-Sicherheitsschlüssels entschlüsselt, und ein zweites zellulares 5G-Kommunikationsnetzwerkmodul (4), das zur dualen Kommunikation von zellularen 5G-Kommunikationssignalen mit dem ersten zellularen 5G-Kommunikationsnetzwerkmodul (13) und dem tragbaren zellularen 5G-Kommunikationsmodul (3) geeignet ist; wobei das tragbare zelluläre 5G-Kommunikationsmodul (3) so betreibbar ist, dass es ein autorisiertes Signal an das erste zelluläre 5G-Kommunikationsnetzmodul (13) ausgibt, so dass das erste zelluläre 5G-Kommunikationsnetzmodul (13) die sicheren Standardparameterdaten an das tragbare zelluläre 5G-Kommunikationsmodul (3) als Reaktion auf das autorisierte Signal von dem tragbaren zellulären 5G-Kommunikationsmodul (3) überträgt; wobei das tragbare zelluläre 5G-Kommunikationsmodul (3) ferner so betreibbar ist, dass es die von dem ersten zellulären 5G-Kommunikationsnetzmodul (13) empfangenen sicheren Standardparameterdaten speichert und die sicheren Standardparameterdaten als Reaktion auf eine Benutzermanipulation des tragbaren zellulären 5G-Kommunikationsmoduls (3) an das zweite zelluläre 5G-Kommunikationsnetzmodul (4) überträgt; und wobei das zweite 5G-Zellular-Kommunikationsnetzwerkmodul (4) so betreibbar ist, dass es die von dem tragbaren 5G-Zellular-Kommunikationsmodul (3) empfangenen sicheren Standardparameterdaten entschlüsselt und sich in das lokale 5G-Zellular-Kommunikationsnetzwerk einloggt.A machine learning based intelligent system for 5G network security, the system includes: A 5G local communications network (1) having a 5G cellular communications access point (11) connectable to a network interface (12), and a first 5G cellular communications network module (13) connected to the 5G cellular communications access point (11) and can generate secure default parameter data for the 5G local communications network; a receiver circuit (2) configured to receive a first 5G cellular communication packet from the 5G cellular communication access point (11), the first 5G cellular communication packet including a destination address; a portable 5G cellular communication module (3) capable of dual communication of 5G cellular communication signals with the first 5G cellular communication network module (13); a decryption module (5) configured to decrypt payloads of packets from the 5G cellular communications access point (11) using the 5G cellular communications network security key, and a second 5G cellular communication network module (4) adapted for dual communication of 5G cellular communication signals with the first 5G cellular communication network module (13) and the portable 5G cellular communication module (3); wherein the 5G portable cellular communication module (3) is operable to issue an authorized signal to the first 5G cellular communication network module (13) such that the first 5G cellular communication network module (13) transmits the secure default parameter data to the portable 5G cellular communication network module - the communication module (3) transmits in response to the authorized signal from the portable 5G cellular communication module (3); wherein the 5G portable cellular communication module (3) is further operable to store the secure default parameter data received from the first 5G cellular communication network module (13) and to store the secure default parameter data in response to a user manipulation of the 5G portable cellular communication module (3) transmits to the second 5G cellular communication network module (4); and wherein the second 5G cellular communications network module (4) is operable to decrypt the secure standard parameter data received from the portable 5G cellular communications module (3) and to log into the local 5G cellular communications network. Das auf maschinellem Lernen basierende intelligente System für 5G-Netzwerksicherheit nach Anspruch 1, wobei das System ferner eine Datenbank umfasst, die historische Standortinformationen für eine Vielzahl von 5G-Zellkommunikationsmodulen enthält, die von einem 5G-Zellkommunikationszugangspunkt (11) eines 5G-Zellkommunikationsnetzwerks beobachtet werden.The machine learning-based intelligent system for 5G network security claim 1 The system further comprising a database containing historical location information for a plurality of 5G cellular communication modules observed from a 5G cellular communication access point (11) of a 5G cellular communication network.
DE202022104059.1U 2022-07-19 2022-07-19 Machine learning based intelligent system for 5G network security Active DE202022104059U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202022104059.1U DE202022104059U1 (en) 2022-07-19 2022-07-19 Machine learning based intelligent system for 5G network security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202022104059.1U DE202022104059U1 (en) 2022-07-19 2022-07-19 Machine learning based intelligent system for 5G network security

Publications (1)

Publication Number Publication Date
DE202022104059U1 true DE202022104059U1 (en) 2022-08-18

Family

ID=83192969

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202022104059.1U Active DE202022104059U1 (en) 2022-07-19 2022-07-19 Machine learning based intelligent system for 5G network security

Country Status (1)

Country Link
DE (1) DE202022104059U1 (en)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020068521A1 (en) 2018-09-27 2020-04-02 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US20200128399A1 (en) 2018-09-27 2020-04-23 Palo Alto Networks, Inc. Service-based security per data network name in mobile networks
US20200196144A1 (en) 2018-12-12 2020-06-18 Bank Of America Corporation System for 5g enabled rapid bandwidth deployment
US20210243232A1 (en) 2020-01-31 2021-08-05 Palo Alto Networks, Inc. Multi-access edge computing services security in mobile networks by parsing application programming interfaces
AU2021277595A1 (en) 2019-03-28 2021-12-23 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US20220007191A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for managing 5g network traffic
US20220007195A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for directing 5g network traffic
US20220007192A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for vulnerability-risk-threat (vrt) detection
US20220007194A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Distributed security system for vulnerability-risk-threat (vrt) detection
US20220070673A1 (en) 2020-08-31 2022-03-03 T-Mobile Usa, Inc. Wireless network that discovers hotspots for cyberattacks based on social media data

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020068521A1 (en) 2018-09-27 2020-04-02 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US20200128399A1 (en) 2018-09-27 2020-04-23 Palo Alto Networks, Inc. Service-based security per data network name in mobile networks
US20200196144A1 (en) 2018-12-12 2020-06-18 Bank Of America Corporation System for 5g enabled rapid bandwidth deployment
AU2021277595A1 (en) 2019-03-28 2021-12-23 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US20210243232A1 (en) 2020-01-31 2021-08-05 Palo Alto Networks, Inc. Multi-access edge computing services security in mobile networks by parsing application programming interfaces
US20220007191A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for managing 5g network traffic
US20220007195A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for directing 5g network traffic
US20220007192A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Security system for vulnerability-risk-threat (vrt) detection
US20220007194A1 (en) 2020-07-06 2022-01-06 T-Mobile Usa, Inc. Distributed security system for vulnerability-risk-threat (vrt) detection
US20220070673A1 (en) 2020-08-31 2022-03-03 T-Mobile Usa, Inc. Wireless network that discovers hotspots for cyberattacks based on social media data

Similar Documents

Publication Publication Date Title
US20230421590A1 (en) Rule-Based Network-Threat Detection
DE112013001446B4 (en) Detection of transparent units to intercept data transmissions in networks
AU2014244137B2 (en) Internet protocol threat prevention
DE602005002741T2 (en) System and method for the management and revocation of rights
DE60213391T2 (en) Personal firewall with position detection
DE60314367T2 (en) Method and apparatus for peer communication
DE60111089T2 (en) Method and apparatus for analyzing one or more firewalls
EP1826956B1 (en) Adaptation of virtual and physical network interfaces
DE102014113582B4 (en) Apparatus, method and system for context-aware security control in a cloud environment
DE102012109212B4 (en) Methods, apparatus and products of manufacture for providing firewalls for process control systems
US11853432B2 (en) Assessing vulnerability of service-providing software packages
EP3542511B1 (en) Process for a communication network and electronic control unit
DE112008003966T5 (en) Selective re-mapping of a network topology
DE102021127243A1 (en) Selection of profiles for virtual private networks
CN107786517B (en) Deployment method and system of cloud security service and security control system
DE102006004202B4 (en) Method for protecting SIP based applications
CN111800408B (en) Policy configuration device, security policy configuration method of terminal, and readable storage medium
DE102019203773A1 (en) Dynamic firewall configuration and control for accessing services hosted in virtual networks
WO2023041039A1 (en) Secure access control method, system and apparatus based on dns resolution, and device
CN107528712A (en) The determination of access rights, the access method of the page and device
CN106411852B (en) Distributed terminal access control method and device
DE60311550T2 (en) Method and server for allocating network resources to a terminal, distinguishing between terminal types
DE202022104059U1 (en) Machine learning based intelligent system for 5G network security
EP3796164A1 (en) Method for monitoring overload in a container virtualised computing device
CN114465745B (en) Network topology confusion virtual device and virtual method based on virtual network

Legal Events

Date Code Title Description
R207 Utility model specification
R082 Change of representative

Representative=s name: LIPPERT STACHOW PATENTANWAELTE RECHTSANWAELTE , DE