JP2011525733A - 無線通信ネットワークの中のモバイル端末によって送信されたトラフィック内の異常の検出 - Google Patents
無線通信ネットワークの中のモバイル端末によって送信されたトラフィック内の異常の検出 Download PDFInfo
- Publication number
- JP2011525733A JP2011525733A JP2011512984A JP2011512984A JP2011525733A JP 2011525733 A JP2011525733 A JP 2011525733A JP 2011512984 A JP2011512984 A JP 2011512984A JP 2011512984 A JP2011512984 A JP 2011512984A JP 2011525733 A JP2011525733 A JP 2011525733A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- authentication
- communication network
- wireless communication
- authentication account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 43
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 12
- 230000004807 localization Effects 0.000 claims description 9
- 230000000903 blocking effect Effects 0.000 claims description 4
- 238000011156 evaluation Methods 0.000 abstract description 18
- 230000005540 biological transmission Effects 0.000 abstract description 13
- 239000013598 vector Substances 0.000 description 21
- 238000012544 monitoring process Methods 0.000 description 9
- 241000700605 Viruses Species 0.000 description 8
- 230000005856 abnormality Effects 0.000 description 7
- 206010000117 Abnormal behaviour Diseases 0.000 description 5
- 230000009931 harmful effect Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000010460 detection of virus Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000004846 x-ray emission Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Abstract
Description
少なくとも1つの予め決められた時間間隔の間に、セキュリティデータがモバイル端末を認証するためにネットワークユニットに送信されたときに、モバイル端末に割り当てられた認証アカウントを増やすステップ、および
認証アカウントが予め定義された上限値を超えている場合はモバイル端末によって送信されたトラフィック内の異常を検出するために認証アカウントを予め定義された上限値と比較するステップ。
セキュリティデータがモバイル端末を認証するためにネットワークユニットに送信されたときに、少なくとも1つの予め決められた時間間隔の間にモバイル端末に割り当てられた認証アカウントを増やすための手段、および
認証アカウントが予め定義された上限値を超えている場合は、モバイル端末によって送信されたトラフィック内の異常を検出するために認証アカウントを予め定義された上限値と比較するための手段
を備えることを特徴とする、デバイスに関する。
Claims (10)
- 無線通信ネットワーク(RR)の中の少なくとも1つのモバイル端末(TM)によって送信されたトラフィック内の異常の検出のための方法であって、無線通信ネットワーク(RR)のローカライゼーションレジスタ(HLR)と通信することができるデバイス(DA)の中に以下のステップ、すなわち、
少なくとも1つの予め決められた時間間隔の間に、セキュリティデータ(DS)がモバイル端末を認証するためにネットワークユニットに送信されたときに、モバイル端末に割り当てられた認証アカウント(CA)を増やすステップ(E3)、および
認証アカウントが予め定義された上限値(SP)を超える場合はモバイル端末によって送信されたトラフィック内の異常を検出する(E5)ために認証アカウントを予め定義された上限値(SP)と比較するステップ(E4)
を備えることを特徴とする、方法。 - 認証アカウントが予め決められた時間間隔の終了時に、予め定義された上限値(SP)と比較される、請求項1に記載の方法。
- 認証アカウントが予め決められた時間間隔の終了時にゼロにリセットされる、請求項1または2に記載の方法。
- 認証アカウントが増やされるたびに認証アカウントが予め定義された上限値(SP)と比較される、請求項1から3のいずれか一項に記載の方法。
- セキュリティデータ(DS)のセットがモバイル端末(TM)を認証するためにネットワークユニットに送信され、前記セットが送信されたときにモバイル端末に割り当てられた認証アカウント(CA)が少なくとも1単位増やされる、請求項1から4のいずれか一項に記載の方法。
- モバイル端末に関連するトラフィック異常の検出に続く無線通信ネットワーク(RR)に接続されたサーバ(SO)へのモバイル端末識別子(IdT)およびアラートコードを備えたアラートメッセージの送信をさらに備える、請求項1から5のいずれか一項に記載の方法。
- 受信されたアラートメッセージの解析に続いて、サーバ(SO)が、検出された異常に関する少なくとも1つの警告メッセージをモバイル端末(TM)に送信する、請求項6に記載の方法。
- 受信されたアラートメッセージの解析に続いて、サーバ(SO)がモバイル端末(TM)のブロッキングを指令する、請求項6または7に記載の方法。
- 無線通信ネットワーク(RR)において少なくとも1つのモバイル端末(TM)から送信されたトラフィック内の異常を検出するために無線通信ネットワークロケーションレジスタ(HLR)と通信することができるデバイス(DA)であって、
セキュリティデータ(DS)がモバイル端末を認証するためにネットワークユニットに送信されたときに、少なくとも1つの予め決められた時間間隔の間にモバイル端末に割り当てられた認証アカウント(CA)を増やすための手段(ME)、および
認証アカウントが予め定義された上限値を超える場合は、モバイル端末によって送信されたトラフィック内の異常を検出するために認証アカウントを予め定義された上限値(SP)と比較するための手段(ME)
を備えることを特徴とする、デバイス。 - ロケーションレジスタ(HLR)に含まれる、請求項9に記載のデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0853903A FR2932639B1 (fr) | 2008-06-12 | 2008-06-12 | Detection d'anomalie de trafic emis par un terminal mobile dans un reseau de radiocommunication |
FR0853903 | 2008-06-12 | ||
PCT/EP2009/057245 WO2009150205A1 (fr) | 2008-06-12 | 2009-06-11 | Détection d'anomalie de trafic émis par un terminal mobile dans un réseau de radiocommunication |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011525733A true JP2011525733A (ja) | 2011-09-22 |
JP5592881B2 JP5592881B2 (ja) | 2014-09-17 |
Family
ID=40303437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011512984A Expired - Fee Related JP5592881B2 (ja) | 2008-06-12 | 2009-06-11 | 無線通信ネットワークの中のモバイル端末によって送信されたトラフィック内の異常の検出 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8200193B2 (ja) |
EP (1) | EP2134115B1 (ja) |
JP (1) | JP5592881B2 (ja) |
KR (1) | KR101550482B1 (ja) |
CN (1) | CN101605323A (ja) |
FR (1) | FR2932639B1 (ja) |
WO (1) | WO2009150205A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2482980A1 (en) * | 2002-04-19 | 2003-10-30 | Computer Associates Think, Inc. | System and method for managing wireless devices in an enterprise |
US9167471B2 (en) | 2009-05-07 | 2015-10-20 | Jasper Technologies, Inc. | System and method for responding to aggressive behavior associated with wireless devices |
CN102457841B (zh) * | 2010-10-28 | 2016-03-30 | 西门子公司 | 用于检测病毒的方法和装置 |
CN102045669A (zh) * | 2010-12-01 | 2011-05-04 | 中兴通讯股份有限公司 | 一种加密短消息实现的方法和系统 |
FR2968502A1 (fr) * | 2010-12-03 | 2012-06-08 | France Telecom | Interface d'acces a un service base sur des codes de donnees peu structurees |
CN102123361B (zh) * | 2010-12-31 | 2014-01-01 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
US8838093B2 (en) | 2012-05-04 | 2014-09-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method and device for monitoring wireless terminal behavior according to terminal type |
US8554202B1 (en) * | 2012-05-04 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Faulty wireless terminal detection |
WO2014105995A1 (en) * | 2012-12-27 | 2014-07-03 | Jasper Wireless, Inc. | A system and method for responding to aggressive behavior associated with wireless devices |
CN103916858B (zh) * | 2012-12-31 | 2017-08-11 | 中国移动通信集团广东有限公司 | 一种移动终端健康度判定方法及装置 |
US9363261B2 (en) * | 2013-05-02 | 2016-06-07 | Sync-N-Scale, Llc | Synchronous timestamp computer authentication system and method |
CN105764037B (zh) * | 2014-12-15 | 2021-01-26 | 中兴通讯股份有限公司 | 一种非结构化补充数据业务ussd实现的方法和应装置 |
US10341856B2 (en) * | 2016-05-10 | 2019-07-02 | FirstPoint Mobile Guard Ltd. | System and method for securing communication and information of mobile devices through a controlled cellular communication network |
US11297072B2 (en) | 2016-07-19 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Node and method for detecting that a wireless device has been communicating with a non-legitimate device |
CN110311807B (zh) * | 2019-06-06 | 2022-04-08 | 东南大学 | 一种电动吊篮数据采集系统网络状况自适应监控方法 |
WO2024057063A1 (en) | 2022-09-14 | 2024-03-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Operational anomaly detection and isolation in multi-domain communication networks |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003259445A (ja) * | 2002-02-27 | 2003-09-12 | Kyocera Corp | 携帯端末、基地局、基地局制御局、無線通信方法及び無線通信システム |
JP2006522571A (ja) * | 2003-04-02 | 2006-09-28 | クゥアルコム・インコーポレイテッド | Cdmaネットワークとgsmネットワークとの間の暗号化 |
US20070072587A1 (en) * | 2005-09-28 | 2007-03-29 | Starhome Gmbh | Tracking roaming cellular telephony calls for anti-fraud and other purposes |
US20070275741A1 (en) * | 2006-05-24 | 2007-11-29 | Lucent Technologies Inc. | Methods and systems for identifying suspected virus affected mobile stations |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5734977A (en) * | 1994-11-10 | 1998-03-31 | Telefonaktiebolaget Lm Ericsson | Fraud detection in radio communications network |
US6611684B1 (en) * | 1998-12-10 | 2003-08-26 | Nortel Networks Limited | Method and apparatus for implementing customer group functionality in a wireless environment |
FI112582B (fi) * | 1999-12-13 | 2003-12-15 | Nokia Corp | Matkaviestinjärjestelmä |
US7302250B2 (en) * | 2003-01-13 | 2007-11-27 | Lucent Technologies Inc. | Method of recognizing fraudulent wireless emergency service calls |
US7058389B2 (en) * | 2003-03-17 | 2006-06-06 | Lucent Technologies Inc. | Method for processing emergency calls initiated by wireless phones |
US20060236390A1 (en) * | 2005-04-18 | 2006-10-19 | Research In Motion Limited | Method and system for detecting malicious wireless applications |
-
2008
- 2008-06-12 FR FR0853903A patent/FR2932639B1/fr not_active Expired - Fee Related
-
2009
- 2009-06-05 US US12/455,743 patent/US8200193B2/en active Active
- 2009-06-09 CN CNA2009101466652A patent/CN101605323A/zh active Pending
- 2009-06-11 EP EP09162474.2A patent/EP2134115B1/fr active Active
- 2009-06-11 JP JP2011512984A patent/JP5592881B2/ja not_active Expired - Fee Related
- 2009-06-11 WO PCT/EP2009/057245 patent/WO2009150205A1/fr active Application Filing
- 2009-06-11 KR KR1020117000853A patent/KR101550482B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003259445A (ja) * | 2002-02-27 | 2003-09-12 | Kyocera Corp | 携帯端末、基地局、基地局制御局、無線通信方法及び無線通信システム |
JP2006522571A (ja) * | 2003-04-02 | 2006-09-28 | クゥアルコム・インコーポレイテッド | Cdmaネットワークとgsmネットワークとの間の暗号化 |
US20070072587A1 (en) * | 2005-09-28 | 2007-03-29 | Starhome Gmbh | Tracking roaming cellular telephony calls for anti-fraud and other purposes |
US20070275741A1 (en) * | 2006-05-24 | 2007-11-29 | Lucent Technologies Inc. | Methods and systems for identifying suspected virus affected mobile stations |
Also Published As
Publication number | Publication date |
---|---|
WO2009150205A1 (fr) | 2009-12-17 |
US20090325543A1 (en) | 2009-12-31 |
EP2134115B1 (fr) | 2019-01-16 |
KR20110041465A (ko) | 2011-04-21 |
FR2932639A1 (fr) | 2009-12-18 |
EP2134115A1 (fr) | 2009-12-16 |
KR101550482B1 (ko) | 2015-09-04 |
US8200193B2 (en) | 2012-06-12 |
CN101605323A (zh) | 2009-12-16 |
JP5592881B2 (ja) | 2014-09-17 |
FR2932639B1 (fr) | 2010-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5592881B2 (ja) | 無線通信ネットワークの中のモバイル端末によって送信されたトラフィック内の異常の検出 | |
EP3821630B1 (en) | Method, system, and computer readable medium for validating a visitor location register (vlr) using a signaling system no. 7 (ss7) signal transfer point (stp) | |
US11234128B2 (en) | Managing undesired service requests in a network | |
US9674219B2 (en) | Authenticating public land mobile networks to mobile stations | |
US8881235B2 (en) | Service-based authentication to a network | |
CN101505479B (zh) | 一种认证过程中安全上下文协商方法和系统 | |
US20140235206A1 (en) | Mobile terminal theft detection system | |
US10959094B2 (en) | Method of replacing at least one authentication parameter for authenticating a security element and corresponding security element | |
CN110944300B (zh) | 短信服务系统、转发接口装置及防御服务器 | |
WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
CN107872793B (zh) | 一种基站识别方法、终端和服务器 | |
Bijani et al. | HIDMN: A host and network-based intrusion detection for mobile networks | |
Mobarhan et al. | Evaluation of Security Attacks on Different Mobile Communication Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120605 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131015 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140708 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140801 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5592881 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |