JP2018033144A - 通信ネットワークでの挙動を検出するシステム - Google Patents
通信ネットワークでの挙動を検出するシステム Download PDFInfo
- Publication number
- JP2018033144A JP2018033144A JP2017184047A JP2017184047A JP2018033144A JP 2018033144 A JP2018033144 A JP 2018033144A JP 2017184047 A JP2017184047 A JP 2017184047A JP 2017184047 A JP2017184047 A JP 2017184047A JP 2018033144 A JP2018033144 A JP 2018033144A
- Authority
- JP
- Japan
- Prior art keywords
- communication network
- data
- type
- network
- occurrence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 65
- 238000010295 mobile communication Methods 0.000 claims abstract description 33
- 238000001514 detection method Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 2
- 230000006399 behavior Effects 0.000 description 25
- 230000011664 signaling Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】通信ネットワークでのモバイル通信デバイスの挙動を検出するためのシステムを提供する。
【解決手段】通信ネットワークは、少なくとも1つのモバイル通信デバイスを認識し、モバイル通信デバイスからのアタッチ信号を受信し201、カウンタNAと開始時間STAを記憶する203。さらに通信ネットワークは、モバイル通信デバイスからの次のアタッチ信号を受信し204、カウンタNAと開始時間STAを更新し205、更新したカウンタNAと開始時間STAを記憶する208。そして通信ネットワークは、カウントNAが通信ネットワークにおけるモバイル通信デバイスの許容可能な挙動を示すレベルLimitAを超過したとき206、アラートを設定して207、モバイル通信デバイスが悪意ある状態であることを登録する。
【選択図】図2
【解決手段】通信ネットワークは、少なくとも1つのモバイル通信デバイスを認識し、モバイル通信デバイスからのアタッチ信号を受信し201、カウンタNAと開始時間STAを記憶する203。さらに通信ネットワークは、モバイル通信デバイスからの次のアタッチ信号を受信し204、カウンタNAと開始時間STAを更新し205、更新したカウンタNAと開始時間STAを記憶する208。そして通信ネットワークは、カウントNAが通信ネットワークにおけるモバイル通信デバイスの許容可能な挙動を示すレベルLimitAを超過したとき206、アラートを設定して207、モバイル通信デバイスが悪意ある状態であることを登録する。
【選択図】図2
Description
本発明は、通信ネットワーク内でモバイル通信デバイスの挙動(behavior)を検出するシステムに関し、また、通信ネットワーク内でモバイル通信デバイスの挙動を検出するデバイスに関するものである。
通信ネットワークは、通例、合意され規格化された無線プロトコル(例えば当業者にとって公知のGSM,UTMS,LTE)により、モバイル・デバイスのユーザに無線通信を提供する。
モバイル通信デバイスは一般的なものであり、モバイル・フォン、特に、スマートフォン、タブレット・デバイス、および他のハンドヘルド・コンピュータ・デバイス、ハンドヘルド・パーソナル・アシスタンスや、車両内に位置する通信デバイスさえも含まれる。何れもが、相互の通信および移動中のインターネットへのアクセスをユーザに提供する。
インターネットへのアクセスは、マルウェアや悪意のあるアプリケーションにデバイスを晒す。マルウェアや悪意のあるアプリケーションは、インターネットからモバイル・デバイスに偶然にまたはその他でダウンロードされることがある。通例、そして頻繁に、モバイル通信デバイスは、より小さいサイズおよびメモリ容量のために、インターネット・アクセスを有するデスクトップ・コンピュータや他の大型のデバイスにとって利用可能なものと同じくらいの厳重なセキュリティ機能は収容しない。このように、これらより小型のモバイル通信デバイスは、マルウェアや悪意のあるアプリケーションによる感染および攻撃を受けやすく、通例は、モバイル・デバイスのアプリケーション・プロセッサを感染させることになる。しかしながら、モバイル通信デバイスはまた、通例は、無線通信ネットワークと直接コンタクトするので、ネットワークそのものが、モバイル・デバイスに存在する如何なるマルウェアまたは悪意のあるアプリケーションからの攻撃に弱い。
悪意のあるモバイル・デバイスの挙動を検出するための既存の方法は、モバイル・ハンドセットそのものに全面的に適用される。例えば、Collin Mulliner, Steffen Liebergeld, Matthias Lange, Jean-Pierre Seifertによる「Taming Mr Hayes: スマートフォンへのアタックに基づくシグナリングの軽減(Mitigating signaling based attacks on smartphones)」、信頼性システムおよびネットワークに関するIEEE/IFIPインターナショナル・カンファレンス (DSN 2012), 2012, dsn, pp. 1-12では、モバイル・フォンのアプリケーション・プロセッサ内で悪意のある挙動を検出する方法について説明しており、解決策の一部としてアプリケーション・プロセッサの仮想パーティションを提案する。
しかしながら、当該方法の不利な点は、モバイル・デバイスがマルウェアに感染した場合に、検出方法そのものを信頼することができるという実際の確実性がなくなる可能性があるということである。
同様に、US2006/0288407は、モバイル・ハンドセット上での検出を実行する方法が記載され、従ってまた、結果として同様の不利な点を有する。
それにもかかわらず、モバイル・デバイス上でマルウェアまたは悪意のあるソフトウェアの存在を正確に特定するには課題がある。何故ならば、感染したデバイスをたった一度正確に特定しただけで、取ることができる行動を専有する(appropriate)可能性があるからである。
課題は、特許請求の範囲に記載した発明に従って解決される。
特許請求の範囲は、通信ネットワーク内でモバイル通信デバイスの挙動を検出するためのシステムについて記載する。本システムは、少なくとも1つのモバイル通信デバイスを識別し、モバイル通信デバイスから信号を受信し、更に信号をデータ・ストリームへと処理するように構成される通信ネットワークを含む。データ・ストリームは、通信ネットワーク内で第1種別のイベントを生じさせるように構成される第1種別のデータを含む。ネットワークは、第1種別のデータについてのデータ・ストリームでの発生を監視するように構成され、当該発生が通信ネットワーク内でモバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録するように構成される。
特許請求の範囲は、通信ネットワーク内でモバイル通信デバイスの挙動を検出するためのシステムについて記載する。本システムは、少なくとも1つのモバイル通信デバイスを識別し、モバイル通信デバイスから信号を受信し、更に信号をデータ・ストリームへと処理するように構成される通信ネットワークを含む。データ・ストリームは、通信ネットワーク内で第1種別のイベントを生じさせるように構成される第1種別のデータを含む。ネットワークは、第1種別のデータについてのデータ・ストリームでの発生を監視するように構成され、当該発生が通信ネットワーク内でモバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録するように構成される。
特許請求するシステムは、モバイル・デバイス内の悪意のある挙動を識別することによって上記課題を解決するものの、通信ネットワークそのもの内からの挙動を識別する。このことは、データ・ストリーム、即ちデータの移送を監視することによる本発明の構成に従って実施される。データの移送は、ネットワークおよびモバイルの間の相互作用に因ってネットワーク内で発生する。このデータは、特定信号の過剰な発生について監視される。
モバイル・デバイス上に存在するマルウェアは、そのデバイスに、悪意のある挙動に従事させる場合がある。悪意のある挙動は通例、明確なユーザの意図に対することなく、ネットワーク・リソースを使い果たすものとなる。通例は、ユーザにとって、即ちデバイスにとって、有益となる結果を伴わないことを除き、ネットワーク・リソースを使い果たすものがある。例えば、モバイル・デバイスのユーザは、デバイス上で閲覧するためにビデオをダウンロードするのを望むことがある。このことは、リソースを使い果たすことになるが、この場合のリソースの使用には時間制限があり、如何なる場合も、一旦ビデオがダウンロードされたら、ユーザはビデオを見ることに時間を費やす一方で、そのようにすることは、他のビデオをダウンロードし、または他のタスクを実行することの可能性は低い。しかしながら、マルウェアは、継続的にビデオをダウンロードするようにプログラムされることがあり、また、過剰なネットワーク・リソースを消費する。
代替の例では、マルウェアはネットワークへのモバイル・デバイスのアタッチおよびデタッチを継続的に実行するようにプログラムされることがある。このことは、過剰なネットワーク・リソースを消費することになる。何故ならば、ネットワークは、モバイル・デバイスがアタッチする毎に当該デバイスを認証するのを試みることになるからである。継続的なアタッチおよびデタッチは、しかしながら、ユーザまたはモバイル・デバイスのいずれかにとって有利となる結果とはならない。
代替の例では、マルウェアは、ハンドオーバーの決定のために、ネットワークによって用いられる信号レベルのレポートを操作するようにプログラムすることがある。モバイル・デバイスは、継続的に、周囲のセルの基地局からの信号レベルを測定し、当該信号レベルをネットワークにレポートする。ネットワークは、モバイル・デバイスとの通信を、モバイル・デバイスに現在サービス提供している基地局とは異なる基地局にハンドオーバーするかについてデバイスに対する上記レポートや他の情報を用いる。マルウェアは、非常に数多くのハンドオーバーを実施するように測定レポートを操作するようにプログラムされることがあり、当該ハンドオーバーは過剰なネットワーク・リソースを消費する。
代替の例では、マルウェアを搬送するモバイル・デバイスに対し、マルウェアは、呼転送(call forwarding)を継続的に要求するのを強制するようにプログラムされることがある。呼転送の要求が行われるときに、デバイスは入来する呼を2番目の番号に転送することをネットワークに要求する。当該要求の継続的な実施によってネットワーク・リソースを使い果たすことになる。
代替の例では、マルウェアは、デバイスおよびネットワークの間のベアラ、特に新規ベアラのセットアップを継続的に要求することがある。このことはまた、ネットワーク・リソースを使い果たす。
代替の例では、マルウェアを搬送するモバイル・デバイスに対し、マルウェアは、申し出た(proffered)サービスを用いることなくサービスの要求を継続的に実施させることがある。当該要求は、通信ネットワークによって通例提供される、如何なる種別のサービスに対するものとすることができるが、サービスへの継続的な要求が、ユーザまたは当該要求を実施するデバイスのいずれかの利益となる、被提供サービスという結果にはならないときに、ネットワーク・リソースを浪費する。
これら全ての例示では、データの交換は、モバイル・デバイスおよび通信ネットワークの間で生じるが、更には通信ネットワークそのもの内でも生じる。当業者には知られるように、モバイル・デバイスが信号を通信ネットワークに送信するときに、当該信号は基地局で受信され、通信ネットワーク内部でデータ・ストリームへと処理される。例えば、モバイル・デバイスによってアタッチ要求が実施されると、次いで、アタッチ要求を受け取る通信ネットワークは、モバイル・デバイスを認証するよう試行する。当業者には知られるように、このことは、結果として、例えばUMTSネットワークの例では、無線ネットワーク・コントローラRNC、モバイル交換センタMSC、ホーム・ロケーション・レジスタHLR、および認証センタAuCの間で送信されるデータ・ストリーム、すなわち信号となる。当業者にはまた知られるように、上記の他の悪意のある挙動であればまた、結果として、デバイスおよびネットワークの間だけでなく、ネットワークそのもの内でも送信されるシグナリング、即ちデータ・ストリームとなる。
それ故、ネットワークは、該ネットワーク内のデータ・ストリームにおいて、第1種別(通例は、信号の通常処理のためにネットワーク・デバイス間のネットワークでの或る相互作用を表す所定の種別)のデータの発生を監視することによって、悪意のある挙動を検出することができる。更に、ネットワークは、この発生が、通信ネットワークにおいて許容可能なモバイル通信デバイスの挙動を示すレベルを超過するときを登録する。言い換えれば、ネットワークは、ネットワークそれ自体の内の様々な種別のデータ・ストリームの発生率(incidence)を監視および検出し、発生が余りに高いときを登録することによって、悪意のある挙動を検出する。
例えば、デバイスが継続的にネットワークのアタッチおよびデタッチを試行する悪意のある挙動を検出するために、モバイル・スイッチング・センタMSCは、認証センタAuCでのデバイスの認証を要求する回数を計数することができ、または代替として、認証センタAuCが応答の信号を戻す回数を計数することができる。
特に有利な実施形態では、データ・ストリームの検出は、コア・ネットワークにおいて、特に、ネットワークがLTEネットワークである場合は移動性管理エンティティMMEにおいて、ネットワークがUMTS若しくはGSMネットワークである場合はMSCにおいて、またはGPRSネットワークでのサービング・ゲートウェイ・サポート・ノードSGSNで実行される。本実施形態では、特定の、または所定のデータ・ストリームの発生率は、各ネットワーク内の中央位置で識別することができる。このことは、マルウェアによって影響を受けることになるモバイル・デバイスの識別を通信ネットワークが行うのに要する時間を低減するという有利な点を有する。
しかしながら、特定のデータ・ストリームの発生は、ネットワーク内に更に戻されて検出されることがある。この例では、モバイル・デバイス毎に認証の試行を検出することにより、AuCにおいて過剰なアタッチ要求を検出することができる。代替として、特定のモバイル・デバイスに関するデータをネットワークが要求する回数をHRLで計数することにより、過剰なアタッチ要求を検出することができる。
特定の実施形態では、検出は、eNodeB、即ち基地局において実行することができる。このことは、悪意のある挙動の検出が、より少ないネットワーク・リソースを使用するという有利な点を有する。例えば、過剰な回数のアタッチおよびデタッチは、受信する基地局で検出することができる。しかしながら、基地局での検出を実行する特定の不利な点は、モバイル・デバイスからの信号が異なる基地局を通じてネットワークに到達する場合に生じる。この場合の一例として、デバイスが基地局セルを跨がって物理的に素早く移動している場合がある。この場合には、どの1つの基地局、即ちeNodeBもが、デバイスからの完全なシグナリングを必ずしも受信することにはならず、それ故、どの基地局もが、検出を明白に実行できるということにはならない。
特定の有利な実施形態では、ネットワークは、特定のデータ信号の発生についてのレートが所定の時間レートを超過するときに、当該特定のデータ信号の発生を計数する。例えば、ネットワークがAuCへの認証要求の送信を監視する場合は、ネットワークは、特定のモバイルについての認証要求の送信のレートが所定の閾値を超過する場合に検出され、また、認証要求が所定のレートを超過している間に認証が次いで要求された回数を計数するようにも構成される。
換言すれば、ネットワークは、データ・ストリームの特定の所定の信号、即ちデータが発生する頻度が高くなり過ぎる時を監視および検出する。ネットワークは次いで、レートが所定の時間レートより大きく維持される間、発生の回数を計数することを続ける。
当該特定の実施形態は、検出した発生そのものの回数が所定の閾値を超過するときをネットワークが登録するように更に構成される場合に、尚もより有利なものとなる。我々の例では、このことは、それぞれが所定の時間レートよりも大きいレートで受信された認証要求の回数が特定の数を超過するときをネットワークが登録することを意味することになる。
更なる有利な実施形態では、信号即ちデータが発生するイベント、例えばAuCに送信される認証の要求についてのレートが、連続して発生する間の経過時間を測定することによって所定の時間レートで、またはそれより大きいレートで発生する。当該実施形態では、ネットワークは、我々の例では、AuCに対する2つの連続する認証要求の間の経過時間を検出し、当該経過時間が所定の時間間隔未満となるときを計算するように構成される。データの発生は、所定の時間間隔のそれぞれで発生するときの所定のレートを超過するレートにおいて、発生するものとみなされる。
特に有利な実施形態では、ネットワークは、カウンタCを含み、そして、検出可能なイベントXを検出するように構成される。イベントXは、ネットワーク内で生じ、例えば、アタッチ、即ちAuCへの認証の要求の送信、またはハンドオーバーが実施されたことを示すMME内のシグナリングの到達についての最初のインスタンス内で生じ、カウンタをスタートさせる。
次いで、カウンタは、C=1となる。
同時に、ネットワークはタイマをスタートさせる。カウンタは格納され、モバイル・デバイスに関連付けられる。
ネットワーク内でXの次の検出が所定の時間間隔内で実施されると、次いで、カウンタは、C=2となる。
一実施形態では、タイマは、Xについて最初の検出からの時間tを測定する。この場合は、カウンタは、次の検出が時間t<Δで生じる場合に1だけインクリメントされる。Δは所定の時間間隔である。代替の実施形態では、イベントXについて各検出の時間が登録される。最初のイベントの時間STが格納され、モバイル・デバイスと関連付けられている。タイマTはSTで開始し、またカウンタは、次の検出イベントXの時間がtである場合にインクリメントされる。ここでは、t<ST+Δである。
当該実施形態において、STの値は次いで、2番目のイベントXが検出された新規の時間NTによって置き換えられる。
どちらの実施形態でも、カウンタは、Xの次の検出が同一の時間間隔内で生じる場合に、再びインクリメントされる。このような場合には、カウンタは、これよりC=3として登録されることになろう。
カウンタが所定の閾値、即ちCnに達し、カウンタがC=Cnとなる場合、通信ネットワークはその事実を登録する。このことは、フラグを設定することによって行うことができるが、当業者には代替の登録方法があることが知られる。
代替の実施形態では、ネットワークは、カウンタが所定の閾値を超過する場合に登録する。Xが所定の時間間隔内で再度検出されない場合は、カウンタはゼロに戻る。
代替の実施形態では、ネットワークは、特定のモバイル・デバイスのデタッチの回数を監視および計数することができる。
ハンドオーバーが検出される実施形態では、次のような更なる実施形態が特に有利である。ネットワークは、モバイル・デバイスの追跡領域の記録を保持し、また、追跡領域が変更するときの指標も保持する。これにより、いつデバイスが移動しているかをネットワークが知ることが可能になる。ネットワークがハンドオーバーについて過剰な回数を登録する場合に、追跡領域の情報を使用して、デバイスが実際に物理的に迅速に移動しているときの過剰なハンドオーバーを差し引く(discount)ことができる。
更なる実施形態では、ネットワークは、隣接する基地局間でデバイスが頻繁に切り替わる(switch)ときを登録する。このことは、真に悪意のある挙動の指標となる。何故ならば、このような切り替えは、通常、既存のハンドオーバーのアルゴリズムによって抑制され、その結果、2つのセルの間の境界に実際に物理的に位置するモバイル・デバイスにおける過剰なハンドオーバーを回避できるからである。
代替の実施形態、また特に有利となる実施形態では、ネットワークは、起こりそうもない(improbable)サービス要求の組み合わせを監視する。例えば、ユーザが並行して5つのムービーをダウンロードするストリームを要求するのは好ましいことではない。これと同様に、ユーザが、電話で話している間に彼自身のボイス・メールを聞くのを真に試行するのも好ましいことではない。好ましくない挙動についてのこのような例は、ネットワークによって判断および監視することができる。
悪意のある挙動を検出するのに続いて、ネットワークは、幾らかの動作を実行することができる。これら動作には、モバイル・デバイスをデタッチすること、ネットワークへのアクセスを永久に遮断するためにデバイスに信号を送ること、モバイル・デバイスが特定の時間期間内で別の接続要求を行うのを防ぐために、バック・オフ・タイマを開始すること、警告メッセージをデバイスの所有者に送ることが含まれる。最後の例では、警告は、例えばsmsを通じてモバイル・デバイスそのものに送信することができるものの、デバイスがマルウェアに感染され信頼できない場合、ネットワークは、デバイスそのものに送信される如何なる警告メッセージをもユーザは見たり聞いたりすることがないものと想定される可能性がある。それ故、警告は、ユーザについて格納された他のデータに依存する他のチャネルを通じて、例えば、公知の電子メール・アドレスへの電子メールによって、ユーザに送信することができる。
更なる有利な実施形態では、ネットワークは、幾らかのデバイスの挙動を追跡し、その結果を集約(aggregate)する。このようにして、マルウェアの挙動を追跡し、全ネットワークにわたり監視することができる。
更なる有利な実施形態では、ネットワークは、データ・ストリームにおける第2種別のデータの発生について監視する。通例、ネットワーク中を通過するデータ・ストリームは2以上の種別のデータを含む。また、通信ネットワーク内での第1種別のイベントを生じさせるように構成される第1種別のデータを含むのに加えて、通信ネットワークでの第2種別のイベントを生じさせるように構成される第2種別のデータを含むことができる。特に有利な実施形態では、ネットワークは、第1種別および第2種別のデータの両方の発生を監視し、それぞれが或る所定の閾値を超過したときを判断することによって、モバイル・デバイスの悪意のある挙動を監視することができる。この場合、各々は別個に予め定められた閾値を超過することがあり、当該複数の所定の閾値は異なるものと、または同一のものとすることができ、或いは、双方の発生を集計し、共に単一の所定の閾値と比較することができる。一例では、ネットワークは、上述したように、デバイスのアタッチを示すネットワーク内のデータ発生について監視することができるが、これに加えて、デバイス・デタッチを示すデータ発生について監視することもできる。また、両方の発生が独立した所定の閾値を超過した場合にのみ、ネットワークは、悪意のある挙動が発生していることを登録する。当該二重の測定は、効率的にデバイスの挙動を2回計数することにより別途のネットワーク・リソースを用いるが、エラーのようなネットワーク内の異質の他の要因に因る悪意のある継続的なアタッチについての偶発的な登録に対するフェールセーフをネットワークに供する。
代替の実施形態では、ネットワークは、ハンドオーバーを示す第1種別のデータの発生を計数することができ、また、追跡領域の変更を示す第2種別のデータの発生についても計数することができる。
本発明の更なる実施形態について図面で説明する。
図1は、本発明を用いることができる通信ネットワークを示す。当業者に知られるように、通信システムを規定する様々な通信規格によって説明される多数の技術がある。通例、通信システムは次のレイアウトを含むが、システムが機能する方法には軽微な変形や相違がある場合があることが当業者には知られ、認められる。
通信システムは送信機101を含む。これは通常、基地局、セル・タワー、またはLTEネットワークではeNodeBと称される。送信機は、基地局コントローラ102によって制御される。ただし、例えばUMTSネットワークでは、これは無線ネットワーク・コントローラ102であり、例えばLTEネットワークでは基地局コントローラ102の制御機能はeNodeBに包含されることがある。ハンドヘルド・モバイル・デバイスからの無線信号は、送信機101で受信され、信号へと処理されて、そしてコア・ネットワークに送信される。
GSMまたは2Gネットワークの場合、信号はモバイル・スイッチング・センタMSC103まで通される。MSCは呼をルーティングする。信号をモバイルから最初に受信すると、ホーム・ロケーション・レジスタHLR104に問い合わせることになる。HLRは、モバイル加入者のデータを保持し、受信した信号が、ネットワークに加入するモバイル・デバイスからのものであるかを検証する。モバイル・デバイスを認証するために、認証センタAuC105で保持される鍵を使用することになる。
UTMSまたは3Gネットワークの場合、検証および認証された信号は、ゲートウェイ・サポート・ノード106を通じてルーティングされる。
LTEまたは4Gのネットワークの場合、信号は移動性管理エンティティMME103に通され、また、モバイルはホーム加入者サーバHSS104/105において検証および認証される。呼は次いで、サービング・ゲートウェイ106を通じて更なるネットワーク107へと更にルーティングされる。更なるネットワーク107はインターネットとするのがよい。
図2は、通信ネットワークへのモバイル・デバイスの過剰なアタッチを検出するのに適する本発明の実施形態のフロー図を示す。有利な実施形態では、デバイスは時間t1で基地局を通じてネットワークにアタッチし(201)、ネットワークはアタッチを登録すると共に、モバイル・デバイスを識別して認証手順を開始する。アタッチ要求についての通常の処理と並行して、ネットワークは次のステップを実行する。カウンタNA、開始時間STA、およびタイマが開始される(202)。通例、カウンタはゼロにセットされることになり、有利な実施形態では、タイマは時間t1にセットされて、ネットワークによって登録される。カウンタ値および開始時間は将来の参照のために格納される(203)。次の時間で、アタッチが同一のデバイスについて登録され、即ち、時間t2では、経過時間Tはt2−STAに等しく、所定の時間間隔ΔAと比較される(204)。
T=ΔA、またはT>ΔAの場合、カウンタNAおよびタイマはクリアされる(202)。
T<ΔAの場合、カウンタNAは1の値だけ増加し、STAの値は時間t2で置き換えられる(205)。NAおよびSTAが再び格納される(208)。この場合、カウンタ値は、更に所定の閾値LimitAと比較される(206)。
NA=LimitAの場合、警告が設定される。そうでない場合は、本方法は、ステップ204に戻る。
当業者にとって、実施形態への軽微な変形例があり、尚も機能することになるものと理解される。例えば、カウンタは、TがΔA以下である場合は増加され、またTがΔAより大きい場合はクリアのみされる。また例えば、LimitAは超過しなければならない値とすることができ、警告フラグはNA>LimitAの場合にセットされることになる。他の有利な実施形態では、カウンタの値が0より大きい場合に、ステップ202において、カウンタNAをクリアするのに替えてカウンタをデクリメントしてもよい。
当業者にとって、LimitAおよび所定の時間間隔ΔAについての適切な値は、ネットワークおよびカスタマ・ベースに応じて変更することになることが理解される。しかしながら、適切な値は、ΔA=500msおよびLimitA=10である。
上記の方法により、ネットワークが、感染したモバイルからの過剰なアタッチ要求の形態で、悪意のある挙動を検出するのを可能にする。また、有利な実施形態では、ネットワークが有するMSC、サービング・デートウェイ、またはMMEにおいて適切なものとして実行される。
図3は、通信ネットワークにおいてモバイル・デバイスの過剰なハンドオーバーを検出するのに適した本発明の実施形態のフロー図を示す。特に有利な実施形態では、ネットワークのMMEにおいて実行され、S1ハンドオーバーと称されるハンドオーバーが実施される前に、またはX2ハンドオーバーと称されるハンドオーバーが発生した後に、ハンドオーバーが通知される。
本方法を実行するために、MMEは、モバイル・デバイスのグループに対しその領域内で次のステップを実行する。監視されるデバイスのグループは、その領域内で全てのモバイル・デバイスを備えるグループとすることができるが、当該グループのサブ・グループまたは規定される或る別のグループとすることもできる。例えば、監視されるモバイルのグループは、全ての新規のモバイルを備えることができ、または、例えば頻繁なダウンロード要求を行う場合に感染のリスクがあり得ると以前の活動が示唆するモバイルを備えることができる。または、特定のユーザ、即ち頻繁にモバイルを変更するユーザに登録されるモバイルを備えることができる。
この有利な実施形態では、デバイスは時間t1で基地局を通じてネットワークにアタッチし(301)、ネットワークはアタッチを登録すると共に、モバイル・デバイスを識別して認証手順を開始する。アタッチ要求についての通常の処理と並行して、ネットワークは次のステップを実行する。カウンタNH、開始時間STH、およびタイマが開始される(302)。通例、カウンタはゼロにセットされることになり、有利な実施形態では、タイマは、ネットワークによって登録された時間t1にセットされる。カウンタ値および開始時間は将来の参照のために格納される(303)。次の時間で、アタッチが同一のデバイスによって登録され、即ち、時間t2では、経過時間Tはt2−STHに等しく、所定の時間間隔ΔHと比較される(304)。
T=ΔH、またはT>ΔHの場合、カウンタNHおよびタイマはクリアされる(305)。
T<ΔHの場合、カウンタNHは1の値だけ増加し、STHの値は時間t2で置き換えられる(305)。NHおよびSTHが再び格納される(308)。この場合、カウンタ値は、更に所定の閾値LimitHと比較される(306)。
T<ΔHの場合、カウンタNHは1の値だけ増加し、STHの値は時間t2で置き換えられる(305)。NHおよびSTHが再び格納される(308)。この場合、カウンタ値は、更に所定の閾値LimitHと比較される(306)。
NH=LimitHの場合、警告が設定される。そうでない場合は、本方法は、ステップ304に戻る。
再び、当業者にとって、実施形態への軽微な変形例があり、尚も機能することになることが理解される。例えば、カウンタは、TがΔA以下である場合は増加され、またTがΔAより大きい場合はクリアのみされる。また例えば、LimitHは超過しなければならない値とすることができ、警告フラグがNH>LimitHの場合にセットされることになる。
本発明の特定の有利な点は、通信ネットワークが、モバイル・デバイス内の悪意のある活動を監視し、特定のデバイスが、マルウェアによって潜在的に感染されるときを識別できるということである。本発明の使用はネットワーク・リソースを必要とし、さもなければ消費されないことになるものの、本発明は、識別されていない場合に遙かに大きいネットワーク・リソースを使い果たすこともあるデバイスの容易な識別を可能にする。
当業者は理解することになるように、LimitHおよび所定の時間間隔ΔΗについての適切な値は、ネットワークおよびカスタマ・ベースに応じて変更することになる。しかしながら、適切な値は、ΔΗ=2s、およびLimitH=20である。
Claims (15)
- 通信ネットワーク内でモバイル通信デバイスの挙動を検出するためのシステムであって、
少なくとも1つのモバイル通信デバイスを識別し、前記モバイル通信デバイスから信号を受信し、更に前記信号を処理してデータ・ストリームとするように構成される通信ネットワークを備え、
前記データ・ストリームが、前記通信ネットワーク内で第1種別のイベントを生じさせるように構成される第1種別のデータを含み、
前記ネットワークが、前記第1種別のデータについて前記データ・ストリームでの発生を監視するように構成され、前記発生が前記通信ネットワーク内で前記モバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録するように構成されることを特徴とする、システム。 - 請求項1記載のシステムにおいて、前記通信ネットワークは、前記発生が所定の時間レートを超過したときに、前記第1種別のデータが前記データ・ストリームに検出される回数を計数することによって、前記第1種別のデータの前記発生を監視するように構成され、更に、
前記通信ネットワークが、前記検出した発生の回数が所定の閾値を超過したときを登録するように構成される、システム。 - 請求項2記載のシステムにおいて、前記通信ネットワークが、検出される発生および以前に検出された発生の間の時間が所定の時間間隔内であるときに、前記データ・ストリームにおける前記第1種別のデータの前記発生を計数するように構成される、システム。
- 請求項3記載のシステムにおいて、前記通信ネットワークが更に、カウンタおよびタイマを備え、
前記通信ネットワークが、前記第1種別のデータの発生の検出に応じて前記カウンタを開始するように、また、前記タイマを開始するように構成され、
前記通信ネットワークが更に、前記第1種別のデータの次の検出が前記タイマによって測定される所定の時間間隔T内で発生する場合に、前記カウンタを1単位増加させるように構成される、システム。 - 前記通信ネットワークが、第1種別のデータについての前記データ・ストリームでの発生が所定のレートを超過したときを検出するように構成される、請求項1記載のシステム。
- 請求項5記載のシステムにおいて、前記通信ネットワークが更に、カウンタおよびタイマを備え、
前記通信ネットワークが、前記第1種別のデータの発生の検出に応じて前記カウンタを開始するように、また、前記タイマを開始するように構成され、
前記通信ネットワークが更に、前記タイマによって測定される前記時間に対する、前記第1種別のデータにおける前記計数した発生の検出の比率として前記レートを計算するように構成される、システム。 - 請求項1記載のシステムにおいて、前記通信ネットワークがフラグをセットすることによって、および/またはバック・オフ・タイマを開始することによって、前記発生が許容可能な挙動を示す前記レベルを超過するときを登録するように構成される、システム。
- 前記第1種別のデータが、前記モバイル通信デバイスの前記通信ネットワークへのアタッチを示す、請求項1記載のシステム。
- 前記第1種別のデータが、前記モバイル通信デバイスによるベアラのセットアップを示す、請求項1記載のシステム。
- 前記第1種別のデータが、前記モバイル通信デバイスのハンドオーバーを示す、請求項1記載のシステム。
- 請求項10記載のシステムにおいて、前記通信ネットワークが更に、前記モバイル通信デバイスの追跡領域を監視し、また、前記モバイル通信デバイスが単一の追跡領域内のままにあることを前記追跡領域の監視が示すときのみ、ハンドオーバーを示すデータの発生を登録するように構成される、システム。
- 前記通信ネットワークが、該通信ネットワークのMME、SGSNまたはMSCにおいて前記第1種別のデータの前記データ・ストリームでの前記発生を監視するように構成される、請求項1記載のシステム。
- 請求項1記載のシステムにおいて、前記通信ネットワークが、更に、
− 少なくとも1つの追加のモバイル通信デバイスを識別し、
− 前記少なくとも1つの追加のモバイル通信デバイスから信号を受信して、該信号を処理して追加のデータ・ストリームとし、
− 前記第1種別のデータについて前記追加のデータ・ストリームでの発生を監視して、前記発生が前記通信ネットワーク内で前記モバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録する
ように構成され、
前記通信ネットワークが更に、前記モバイル通信デバイスおよび前記少なくとも1つのモバイル通信デバイスについて前記登録されたデータを集計するように構成される、システム。 - 通信ネットワークに信号を送信するように構成されるモバイル通信デバイスの挙動を検出するためのデバイスであって、
前記信号が処理されて、前記通信ネットワークでのデータ・ストリームとされ、
更に、前記データ・ストリームが、前記通信ネットワークでの第1種別のイベントを生じるように構成される第1種別のデータを含み、
当該デバイスが、前記通信ネットワークに結合されるように構成され、また、前記データ・ストリームを受信するように構成され、更に、
当該デバイスが、前記第1種別のデータについて前記データ・ストリームでの発生を監視するように構成され、また、前記発生が前記通信ネットワーク内で前記モバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録するように構成される、デバイス。 - 前記デバイスが更に、MME、SGSNまたはMSCにおいて動作するように構成される、請求項14記載のデバイス。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12193884.9 | 2012-11-22 | ||
| EP12193884 | 2012-11-22 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015543436A Division JP6636329B2 (ja) | 2012-11-22 | 2013-11-22 | 通信ネットワークでの挙動を検出するシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018033144A true JP2018033144A (ja) | 2018-03-01 |
Family
ID=47221228
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015543436A Active JP6636329B2 (ja) | 2012-11-22 | 2013-11-22 | 通信ネットワークでの挙動を検出するシステム |
| JP2017184047A Pending JP2018033144A (ja) | 2012-11-22 | 2017-09-25 | 通信ネットワークでの挙動を検出するシステム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015543436A Active JP6636329B2 (ja) | 2012-11-22 | 2013-11-22 | 通信ネットワークでの挙動を検出するシステム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10924500B2 (ja) |
| EP (2) | EP3474589A1 (ja) |
| JP (2) | JP6636329B2 (ja) |
| KR (2) | KR20170064561A (ja) |
| CN (1) | CN104982059B (ja) |
| ES (1) | ES2874449T3 (ja) |
| WO (1) | WO2014079960A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016147944A1 (ja) * | 2015-03-18 | 2016-09-22 | 日本電信電話株式会社 | マルウェア感染端末の検出装置、マルウェア感染端末の検出システム、マルウェア感染端末の検出方法およびマルウェア感染端末の検出プログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320636A (ja) * | 2003-04-18 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
| JP2006237892A (ja) * | 2005-02-23 | 2006-09-07 | Nippon Telegr & Teleph Corp <Ntt> | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム |
| JP2006295240A (ja) * | 2005-04-05 | 2006-10-26 | Mitsubishi Electric Corp | 通信装置及びアドレス変換装置並びにプログラム |
| JP2006350561A (ja) * | 2005-06-14 | 2006-12-28 | Matsushita Electric Ind Co Ltd | 攻撃検出装置 |
| JP2009520447A (ja) * | 2005-12-19 | 2009-05-21 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 3g無線ネットワークを悪意ある攻撃から防護するための方法および装置 |
| JP2009283990A (ja) * | 2008-05-19 | 2009-12-03 | Nippon Telegr & Teleph Corp <Ntt> | 呼制御装置および呼制御方法 |
| US20120155274A1 (en) * | 2010-12-20 | 2012-06-21 | Yi-Pin Eric Wang | DENIAL OF SERVICE (DoS) ATTACK PREVENTION THROUGH RANDOM ACCESS CHANNEL RESOURCE REALLOCATION |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5953652A (en) * | 1997-01-24 | 1999-09-14 | At&T Wireless Services Inc. | Detection of fraudulently registered mobile phones |
| US20040054925A1 (en) * | 2002-09-13 | 2004-03-18 | Cyber Operations, Llc | System and method for detecting and countering a network attack |
| US20060288407A1 (en) | 2002-10-07 | 2006-12-21 | Mats Naslund | Security and privacy enhancements for security devices |
| US8201249B2 (en) * | 2003-05-14 | 2012-06-12 | Northrop Grumman Systems Corporation | Steady state computer intrusion and misuse detection |
| US7681235B2 (en) * | 2003-05-19 | 2010-03-16 | Radware Ltd. | Dynamic network protection |
| US20050198099A1 (en) * | 2004-02-24 | 2005-09-08 | Covelight Systems, Inc. | Methods, systems and computer program products for monitoring protocol responses for a server application |
| US7590728B2 (en) * | 2004-03-10 | 2009-09-15 | Eric White | System and method for detection of aberrant network behavior by clients of a network access gateway |
| US7440406B2 (en) * | 2004-12-29 | 2008-10-21 | Korea University Industry & Academy Cooperation Foundation | Apparatus for displaying network status |
| US20060230450A1 (en) * | 2005-03-31 | 2006-10-12 | Tian Bu | Methods and devices for defending a 3G wireless network against a signaling attack |
| KR100628329B1 (ko) | 2005-07-30 | 2006-09-27 | 한국전자통신연구원 | 네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법 |
| WO2007019583A2 (en) * | 2005-08-09 | 2007-02-15 | Sipera Systems, Inc. | System and method for providing network level and nodal level vulnerability protection in voip networks |
| US8381299B2 (en) * | 2006-02-28 | 2013-02-19 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media for outputting a dataset based upon anomaly detection |
| WO2007110094A1 (en) | 2006-03-27 | 2007-10-04 | Telecom Italia S.P.A. | System for enforcing security policies on mobile communications devices |
| US8001601B2 (en) * | 2006-06-02 | 2011-08-16 | At&T Intellectual Property Ii, L.P. | Method and apparatus for large-scale automated distributed denial of service attack detection |
| EP1881435A1 (fr) * | 2006-07-18 | 2008-01-23 | France Télécom | Procédé et dispositif de detection d'attaques de réseau par déterminer des correlations temporelles de données |
| US8755770B2 (en) * | 2006-08-01 | 2014-06-17 | L-3 Communications Corporation | Methods for identifying wireless devices connected to potentially threatening devices |
| US20090323965A1 (en) * | 2008-06-27 | 2009-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and Methods for Monitoring Performance of a Communication System |
| US20100199345A1 (en) * | 2009-02-04 | 2010-08-05 | Breach Security, Inc. | Method and System for Providing Remote Protection of Web Servers |
| KR100942456B1 (ko) * | 2009-07-23 | 2010-02-12 | 주식회사 안철수연구소 | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 |
| WO2011072719A1 (en) | 2009-12-15 | 2011-06-23 | Nokia Siemens Networks Oy | Method, apparatus and related computer program product for detecting changes to a network connection |
| US8776226B2 (en) * | 2010-01-26 | 2014-07-08 | Bae Systems Information And Electronic Systems Integration Inc. | Method and apparatus for detecting SSH login attacks |
| US20110230192A1 (en) * | 2010-03-18 | 2011-09-22 | Kundan Tiwari | Apparatuses and methods for controlling sequenced message transfer during signal radio voice call continuity (srvcc) |
| EP2403186B1 (en) * | 2010-07-02 | 2017-12-27 | Vodafone IP Licensing limited | Telecommunication networks |
| US8955090B2 (en) * | 2011-01-10 | 2015-02-10 | Alcatel Lucent | Session initiation protocol (SIP) firewall for IP multimedia subsystem (IMS) core |
| WO2012098429A1 (en) * | 2011-01-18 | 2012-07-26 | Nokia Corporation | Method, apparatus, and computer program product for managing unwanted traffic in a wireless network |
| US8387141B1 (en) * | 2011-09-27 | 2013-02-26 | Green Head LLC | Smartphone security system |
| US20130304677A1 (en) * | 2012-05-14 | 2013-11-14 | Qualcomm Incorporated | Architecture for Client-Cloud Behavior Analyzer |
| US8868030B2 (en) * | 2012-07-30 | 2014-10-21 | General Motors Llc | Automated vehicle intrusion device |
| US20150033336A1 (en) * | 2013-07-24 | 2015-01-29 | Fortinet, Inc. | Logging attack context data |
| JP2016158157A (ja) * | 2015-02-25 | 2016-09-01 | 富士通株式会社 | 呼制御装置、呼制御方法、及び、呼制御システム |
| JP6877278B2 (ja) * | 2017-07-19 | 2021-05-26 | アラクサラネットワークス株式会社 | 中継装置 |
-
2013
- 2013-11-22 EP EP18205324.9A patent/EP3474589A1/en not_active Withdrawn
- 2013-11-22 KR KR1020177014899A patent/KR20170064561A/ko active Search and Examination
- 2013-11-22 EP EP13795228.9A patent/EP2923511B1/en active Active
- 2013-11-22 KR KR1020157015434A patent/KR20150084970A/ko active Search and Examination
- 2013-11-22 WO PCT/EP2013/074440 patent/WO2014079960A1/en active Application Filing
- 2013-11-22 US US14/646,554 patent/US10924500B2/en active Active
- 2013-11-22 JP JP2015543436A patent/JP6636329B2/ja active Active
- 2013-11-22 CN CN201380061241.0A patent/CN104982059B/zh active Active
- 2013-11-22 ES ES13795228T patent/ES2874449T3/es active Active
-
2017
- 2017-09-25 JP JP2017184047A patent/JP2018033144A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320636A (ja) * | 2003-04-18 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
| JP2006237892A (ja) * | 2005-02-23 | 2006-09-07 | Nippon Telegr & Teleph Corp <Ntt> | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム |
| JP2006295240A (ja) * | 2005-04-05 | 2006-10-26 | Mitsubishi Electric Corp | 通信装置及びアドレス変換装置並びにプログラム |
| JP2006350561A (ja) * | 2005-06-14 | 2006-12-28 | Matsushita Electric Ind Co Ltd | 攻撃検出装置 |
| JP2009520447A (ja) * | 2005-12-19 | 2009-05-21 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | 3g無線ネットワークを悪意ある攻撃から防護するための方法および装置 |
| JP2009283990A (ja) * | 2008-05-19 | 2009-12-03 | Nippon Telegr & Teleph Corp <Ntt> | 呼制御装置および呼制御方法 |
| US20120155274A1 (en) * | 2010-12-20 | 2012-06-21 | Yi-Pin Eric Wang | DENIAL OF SERVICE (DoS) ATTACK PREVENTION THROUGH RANDOM ACCESS CHANNEL RESOURCE REALLOCATION |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150304345A1 (en) | 2015-10-22 |
| JP6636329B2 (ja) | 2020-01-29 |
| KR20150084970A (ko) | 2015-07-22 |
| US10924500B2 (en) | 2021-02-16 |
| WO2014079960A1 (en) | 2014-05-30 |
| EP2923511B1 (en) | 2021-04-21 |
| EP2923511A1 (en) | 2015-09-30 |
| JP2016502340A (ja) | 2016-01-21 |
| CN104982059B (zh) | 2021-07-13 |
| EP3474589A1 (en) | 2019-04-24 |
| CN104982059A (zh) | 2015-10-14 |
| KR20170064561A (ko) | 2017-06-09 |
| ES2874449T3 (es) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160198341A1 (en) | Communication Between a Mobile Device and Telecommunications Network | |
| JP7223022B2 (ja) | 端末(ue)の管理と制御のための方法および装置 | |
| JP6495175B2 (ja) | モバイル・ネットワークを保護するシステム | |
| KR100681405B1 (ko) | 이동 통신 방법 및 무선 제어 장치 | |
| US20150341361A1 (en) | Controlling a Mobile Device in a Telecommunications Network | |
| CN113169884A (zh) | 移除应用标识符 | |
| JP2018033144A (ja) | 通信ネットワークでの挙動を検出するシステム | |
| CN109428870A (zh) | 基于物联网的网络攻击处理方法、装置及系统 | |
| US20160006661A1 (en) | Traffic classification methods, and apparatuses using the same | |
| WO2011109997A1 (zh) | 基于智能终端的网络优化方法、设备及系统 | |
| US9143948B2 (en) | Method and node for measuring processing power in a node in a communications network | |
| WO2011134159A1 (zh) | 一种获知机器类型通信设备离线的方法、装置和系统 | |
| KR20140027585A (ko) | 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171025 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190404 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190626 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191028 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20191028 |
|
| C11 | Written invitation by the commissioner to file amendments |
Free format text: JAPANESE INTERMEDIATE CODE: C11 Effective date: 20191108 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20191217 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20191218 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20200117 |
|
| C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20200121 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20200323 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20200604 |
|
| C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20200910 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210107 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20210219 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20210318 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20210318 |