JP2019511149A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2019511149A5 JP2019511149A5 JP2018539882A JP2018539882A JP2019511149A5 JP 2019511149 A5 JP2019511149 A5 JP 2019511149A5 JP 2018539882 A JP2018539882 A JP 2018539882A JP 2018539882 A JP2018539882 A JP 2018539882A JP 2019511149 A5 JP2019511149 A5 JP 2019511149A5
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- msol
- device identification
- security profile
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 7
- 238000000034 method Methods 0.000 claims 6
- 238000010295 mobile communication Methods 0.000 claims 2
Claims (23)
- モバイルセキュリティオフローダ(MSOL)であって、
コンピュータ上で動作し、モバイル無線ネットワーク内のモバイルデバイスから非暗号化データを受信して、前記非暗号化データから前記モバイルデバイスの固有のモバイルデバイス識別情報を決定するように構成されたモバイルデバイス識別用受信機コンポーネントと、
前記コンピュータ上で動作し、前記固有のモバイルデバイス識別情報を使用して、セキュリティプロファイルディレクトリから前記固有のモバイルデバイス識別情報に対応するセキュリティプロファイルを取得するように構成されたセキュリティプロファイルディレクトリインタフェースであって、前記固有のモバイルデバイス識別情報に対応する前記モバイルデバイスからのデータを暗号化するためのセキュリティプロトコルを識別する前記セキュリティプロファイルを取得する前記セキュリティプロファイルディレクトリインタフェースと、
1つまたは複数のプロセッサによって実行可能であり、前記セキュリティプロファイルで識別された前記セキュリティプロトコルを使用して前記非暗号化データを暗号化するように構成された暗号化エンジンと、
前記コンピュータ上で動作し、前記暗号化されたデータを、データ内で識別されたセキュアサーバにパケット交換ネットワークを介してルーティングするように構成されたパケット交換ネットワークインタフェースと、を備えるMSOL。 - 請求項1に記載のMSOLにおいて、
前記パケット交換ネットワークインタフェースはさらに、前記セキュアサーバから暗号化されたレスポンスデータを受信するように構成されており、前記暗号化エンジンはさらに、前記セキュリティプロファイルに基づいて前記暗号化されたレスポンスデータを復号化するように構成されている、MSOL。 - 請求項2に記載のMSOLにおいて、
前記セキュリティプロファイルディレクトリインタフェースはさらに、前記MSOLのキャッシュに前記セキュリティプロファイルを記憶するように構成されている、MSOL。 - 請求項1に記載のMSOLにおいて、
前記モバイル無線ネットワークは2G/3Gネットワークであり、前記非暗号化データは、サービング汎用パケット無線サービス(GPRS)サポートノード(SGSN)を介して受信される、MSOL。 - 請求項1に記載のMSOLにおいて、
前記モバイル無線ネットワークは4Gネットワークであり、前記非暗号化データはサービングゲートウェイ(SGW)を介して受信される、MSOL。 - 請求項1に記載のMSOLにおいて、
前記セキュリティプロファイルは、複数の固有のモバイルデバイス識別情報の間で共用され、前記複数の固有のモバイルデバイス識別情報を識別するフィールドを含む、MSOL。 - 請求項1に記載のMSOLにおいて、
前記セキュリティプロファイルディレクトリは、対応するモバイルデバイスからのデータを暗号化するための異なるセキュリティプロトコルを識別する別のセキュリティプロファイルを含む、MSOL。 - 方法であって、
コンピュータ上で動作するモバイルセキュリティオフローダ(MSOL)において、モバイル無線ネットワーク内のモバイルデバイスから符号分割多重アクセス(CDMA)、グローバル移動体通信システム(GSM)、またはユニバーサル移動体通信システム(UMTS)を介して送信される非暗号化データを受信すること、
前記非暗号化データから前記モバイルデバイスの固有のモバイルデバイス識別情報を決定すること、
前記固有のモバイルデバイス識別情報を使用して、セキュリティプロファイルディレクトリから前記固有のモバイルデバイス識別情報に対応するセキュリティプロファイルを取得することであって、前記固有のモバイルデバイス識別情報に対応する前記モバイルデバイスからのデータを暗号化するためのセキュリティプロトコルを識別する前記セキュリティプロファイルを取得すること、
前記セキュリティプロファイルで識別された前記セキュリティプロトコルを使用して前記非暗号化データを暗号化すること、
前記暗号化されたデータを、データ内で識別されたセキュアサーバにパケット交換ネットワークを介してルーティングすること、を備える方法。 - 請求項8に記載の方法において、
前記固有のモバイルデバイス識別情報は国際移動体加入者識別番号(IMSI)である、方法。 - 請求項8に記載の方法において、
前記固有のモバイルデバイス識別情報は移動局国際加入者ディレクトリ番号(MSISDN)である、方法。 - 請求項8に記載の方法において、
前記固有のモバイルデバイス識別情報は電話番号である、方法。 - 請求項8に記載の方法において、
前記セキュアサーバから暗号化されたレスポンスデータを受信すること、
前記セキュリティプロファイルに基づいて前記暗号化されたレスポンスデータを復号化すること、をさらに備える方法。 - 請求項12に記載の方法において、
前記MSOLのキャッシュに前記セキュリティプロファイルを記憶することをさらに備える方法。 - 請求項8に記載の方法において、
前記モバイル無線ネットワークは2G/3Gネットワークであり、前記非暗号化データは、サービング汎用パケット無線サービス(GPRS)サポートノード(SGSN)を介して受信される、方法。 - 請求項8に記載の方法において、
前記モバイル無線ネットワークは4Gネットワークであり、前記非暗号化データはサービングゲートウェイ(SGW)を介して受信される、方法。 - 請求項8に記載の方法において、
前記セキュリティプロファイルは、複数の固有のモバイルデバイス識別情報の間で共用され、前記複数の固有のモバイルデバイス識別情報を識別するフィールドを含む、方法。 - 請求項8に記載の方法において、
前記セキュリティプロファイルディレクトリは、対応するモバイルデバイスからのデータを暗号化するための異なるセキュリティプロトコルを識別する別のセキュリティプロファイルを含む、方法。 - モバイルセキュリティオフローダ(MSOL)であって、
コンピュータ上で動作し、モバイル無線ネットワークを介してモバイルデバイスから、セキュアサーバ上でログイン処理を開始するための要求を受信し、前記要求から前記モバイルデバイスの固有のモバイルデバイス識別情報を決定するように構成されたモバイルデバイス識別用受信機コンポーネントと、
前記コンピュータ上で動作し、前記固有のモバイルデバイス識別情報を使用して前記モバイルデバイスをセキュリティプロファイルディレクトリにより認証し、その認証に応答して前記セキュリティプロファイルディレクトリから認証情報を受信するように構成されたセキュリティプロファイルディレクトリインタフェースと、
前記コンピュータ上で動作し、1つまたは複数のプロセッサによって実行可能であり、前記ログイン処理を開始するための要求に前記認証情報を追加するように構成された認証情報追加コンポーネントと、
前記コンピュータ上で動作し、パケット交換ネットワークを介して前記セキュアサーバに前記ログイン処理を開始するための要求をルーティングするように構成されたパケット交換ネットワークインタフェースと、を備えるMSOL。 - 請求項18に記載のMSOLにおいて、
前記パケット交換ネットワークインタフェースはさらに、前記セキュアサーバからログイン成功メッセージを受信して、前記モバイル無線ネットワークを介して前記モバイルデバイスに前記ログイン成功メッセージを転送するように構成されている、MSOL。 - 方法であって、
モバイルセキュリティオフローダ(MSOL)において、モバイル無線ネットワークを介してモバイルデバイスから、セキュアサーバ上でログイン処理を開始するための要求を受信すること、
前記要求から前記モバイルデバイスの固有のモバイルデバイス識別情報を決定すること、
前記固有のモバイルデバイス識別情報を使用して、前記固有のモバイルデバイス識別情報に対応する認証情報をセキュリティプロファイルディレクトリから取得すること、
前記ログイン処理を開始するための要求に前記認証情報を追加すること、
パケット交換ネットワークを介して前記セキュアサーバに、前記ログイン処理を開始するための要求をルーティングすること、を備える方法。 - 請求項20に記載の方法において、
前記固有のモバイルデバイス識別情報は国際移動体加入者識別番号(IMSI)である、方法。 - 請求項20に記載の方法において、
前記固有のモバイルデバイス識別情報は移動局国際加入者ディレクトリ番号(MSISDN)である、方法。 - 請求項20に記載の方法において、
前記セキュアサーバからログイン成功メッセージを受信して、前記モバイル無線ネットワークを介して前記モバイルデバイスに前記ログイン成功メッセージを転送することをさらに備える方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662294482P | 2016-02-12 | 2016-02-12 | |
US62/294,482 | 2016-02-12 | ||
US15/098,899 | 2016-04-14 | ||
US15/098,899 US10225241B2 (en) | 2016-02-12 | 2016-04-14 | Mobile security offloader |
PCT/IB2017/050772 WO2017137959A1 (en) | 2016-02-12 | 2017-02-11 | Mobile security offloader |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019511149A JP2019511149A (ja) | 2019-04-18 |
JP2019511149A5 true JP2019511149A5 (ja) | 2020-03-26 |
JP6727316B2 JP6727316B2 (ja) | 2020-07-22 |
Family
ID=59561854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018539882A Active JP6727316B2 (ja) | 2016-02-12 | 2017-02-11 | モバイル・セキュリティ・オフローダ |
Country Status (8)
Country | Link |
---|---|
US (2) | US10225241B2 (ja) |
EP (1) | EP3414882B1 (ja) |
JP (1) | JP6727316B2 (ja) |
KR (1) | KR102489991B1 (ja) |
CN (1) | CN109155779B (ja) |
AU (1) | AU2017218773B2 (ja) |
CA (1) | CA3013418C (ja) |
WO (1) | WO2017137959A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2016219159B2 (en) * | 2015-02-12 | 2021-05-13 | Visa International Service Association | Multi-party encryption cube processing apparatuses, methods and systems |
US10225241B2 (en) | 2016-02-12 | 2019-03-05 | Jpu.Io Ltd | Mobile security offloader |
US10097517B2 (en) * | 2016-09-01 | 2018-10-09 | Cybersight, Inc. | Secure tunnels for the internet of things |
EP3364607A1 (en) * | 2017-02-16 | 2018-08-22 | Telia Company AB | Methods and apparatuses for providing security in a roaming environment |
US10855694B2 (en) * | 2017-05-30 | 2020-12-01 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for monitoring encrypted packet flows within a virtual network environment |
US10992652B2 (en) | 2017-08-25 | 2021-04-27 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for monitoring encrypted network traffic flows |
US10903985B2 (en) | 2017-08-25 | 2021-01-26 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Monitoring encrypted network traffic flows in a virtual environment using dynamic session key acquisition techniques |
US11147459B2 (en) * | 2018-01-05 | 2021-10-19 | CareBand Inc. | Wearable electronic device and system for tracking location and identifying changes in salient indicators of patient health |
US10729211B2 (en) | 2018-04-12 | 2020-08-04 | CareBand Inc. | Wristband locking mechanism, wristband, wearable electronic device and method of securing an article to a person |
US10893030B2 (en) | 2018-08-10 | 2021-01-12 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for implementing bandwidth limitations on specific application traffic at a proxy element |
CN110012260B (zh) * | 2019-03-18 | 2021-01-19 | 苏州科达科技股份有限公司 | 一种视频会议内容保护方法、装置、设备及系统 |
WO2021011114A1 (en) * | 2019-07-15 | 2021-01-21 | Bonczar David Thomas | Methods and systems for automatically securing endpoint device data communications |
US10506426B1 (en) * | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US11190417B2 (en) | 2020-02-04 | 2021-11-30 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for processing network flow metadata at a network packet broker |
US11978555B2 (en) | 2020-04-08 | 2024-05-07 | CareBand Inc. | Wearable electronic device and system using low-power cellular telecommunication protocols |
US11503434B2 (en) * | 2020-04-22 | 2022-11-15 | CareBand Inc. | Method and system for connectivity between a personal area network and an internet protocol network via low power wide area network wearable electronic device |
US20230089730A1 (en) * | 2021-09-23 | 2023-03-23 | At&T Mobility Ii Llc | Short message service encryption secure front-end gateway |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
EP2733656A1 (en) * | 2003-12-23 | 2014-05-21 | Trust Digital, LLC | System and method for enforcing a security policy on mobile devices using dynamically generated security profiles |
CN101069402B (zh) * | 2004-10-26 | 2010-11-03 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和系统 |
US8417868B2 (en) * | 2006-06-30 | 2013-04-09 | Intel Corporation | Method, apparatus and system for offloading encryption on partitioned platforms |
CN200976598Y (zh) * | 2006-07-24 | 2007-11-14 | 吉林大学 | 无线车载网关系统 |
DE102007001831A1 (de) * | 2006-09-14 | 2008-03-27 | Rohde & Schwarz Gmbh & Co. Kg | Verfahren und System zur Adressierung und zum Routing bei verschlüsselten Kommunikationsbeziehungen |
US9137203B2 (en) * | 2007-01-24 | 2015-09-15 | International Business Machines Corporation | Centralized secure offload of cryptographic security services for distributed security enforcement points |
US8208900B2 (en) * | 2008-03-04 | 2012-06-26 | Apple Inc. | Secure device configuration profiles |
CA2719794C (en) * | 2008-03-28 | 2020-10-27 | Celltrust Corporation | Systems and methods for secure short messaging service and multimedia messaging service |
US8171292B2 (en) * | 2009-04-08 | 2012-05-01 | Research In Motion Limited | Systems, devices, and methods for securely transmitting a security parameter to a computing device |
US9552478B2 (en) * | 2010-05-18 | 2017-01-24 | AO Kaspersky Lab | Team security for portable information devices |
WO2011149533A1 (en) * | 2010-05-25 | 2011-12-01 | Headwater Partners I Llc | System and method for wireless network offloading |
US8565076B2 (en) * | 2010-09-24 | 2013-10-22 | Movik Networks | Destination learning and mobility detection in transit network device in LTE and UMTS radio access networks |
CN102685165B (zh) * | 2011-03-16 | 2015-01-28 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
US8863298B2 (en) * | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
GB2512807B (en) * | 2012-02-21 | 2014-11-19 | Ibm | Network node with network-attached stateless security offload device |
US8918634B2 (en) * | 2012-02-21 | 2014-12-23 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing out-of-band processing |
US9264898B2 (en) * | 2012-04-26 | 2016-02-16 | Juniper Networks, Inc. | Non-mobile authentication for mobile network gateway connectivity |
US20140161028A1 (en) * | 2012-12-07 | 2014-06-12 | At&T Mobility Ii Llc | Digital mobile radio front end processor |
GB2509709A (en) * | 2013-01-09 | 2014-07-16 | Ibm | Transparent encryption/decryption gateway for cloud storage services |
CN103327020A (zh) * | 2013-06-19 | 2013-09-25 | 国家电网公司 | 一种基于区域划分的安全接入方法和系统 |
CN103297437B (zh) * | 2013-06-20 | 2016-03-16 | 中国软件与技术服务股份有限公司 | 一种移动智能终端安全访问服务器的方法 |
CN103916239A (zh) * | 2014-04-09 | 2014-07-09 | 长春大学 | 一种用于金融证券网络的量子保密通信网关系统 |
US9571279B2 (en) * | 2014-06-05 | 2017-02-14 | Cavium, Inc. | Systems and methods for secured backup of hardware security modules for cloud-based web services |
US9438627B2 (en) * | 2014-06-11 | 2016-09-06 | International Business Machines Corporation | Shared security utility appliance for secure application and data processing |
US9584492B2 (en) * | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
US9629076B2 (en) * | 2014-11-20 | 2017-04-18 | At&T Intellectual Property I, L.P. | Network edge based access network discovery and selection |
US10389756B2 (en) * | 2015-06-09 | 2019-08-20 | Intel Corporation | System, apparatus and method for security interoperability path analysis in an internet of things (IOT) network |
US10225241B2 (en) | 2016-02-12 | 2019-03-05 | Jpu.Io Ltd | Mobile security offloader |
-
2016
- 2016-04-14 US US15/098,899 patent/US10225241B2/en active Active
-
2017
- 2017-02-11 JP JP2018539882A patent/JP6727316B2/ja active Active
- 2017-02-11 AU AU2017218773A patent/AU2017218773B2/en active Active
- 2017-02-11 CA CA3013418A patent/CA3013418C/en active Active
- 2017-02-11 EP EP17707406.9A patent/EP3414882B1/en active Active
- 2017-02-11 KR KR1020187026453A patent/KR102489991B1/ko active IP Right Grant
- 2017-02-11 CN CN201780010718.0A patent/CN109155779B/zh active Active
- 2017-02-11 WO PCT/IB2017/050772 patent/WO2017137959A1/en active Application Filing
-
2019
- 2019-01-16 US US16/249,441 patent/US10594669B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019511149A5 (ja) | ||
US10681548B2 (en) | Authenticating mobile devices | |
EP3351030B1 (en) | Apparatus and method for mobility procedure involving mobility management entity relocation | |
EP3272098B1 (en) | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials | |
JP6903006B2 (ja) | 次世代セルラーネットワークのためのユーザプレーンセキュリティ | |
US8347090B2 (en) | Encryption of identifiers in a communication system | |
EP3272099B1 (en) | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials | |
US11863541B2 (en) | System and method for end-to-end secure communication in device-to-device communication networks | |
KR102095893B1 (ko) | 서비스 처리 방법 및 장치 | |
US20190036694A1 (en) | Operator-Assisted Key Establishment | |
JP2018526869A (ja) | 暗号化されたクライアントデバイスコンテキストを用いたネットワークアーキテクチャおよびセキュリティ | |
US10009760B2 (en) | Providing network credentials | |
JP2018528647A (ja) | ネットワークセキュリティアーキテクチャ | |
US11109206B2 (en) | Security method and system for supporting discovery and communication between proximity based service terminals in mobile communication system environment | |
US11799838B2 (en) | Cross-interface correlation of traffic | |
CN112566112A (zh) | 用于无线通信的装置、方法和存储介质 | |
JP2012134975A (ja) | 捕捉したデータ・パケットの解読方法、lteネットワークにおけるデータ解読方法、ハンドオーバ期間中のデータ解読識別方法、アイドル・モード・モビリティ期間中のデータ解読識別方法、及びユーザ装置識別子を捕捉メッセージに相関させる方法 | |
US9590962B2 (en) | Using cookies to identify security contexts for connectionless service | |
KR20230054421A (ko) | 셀룰러 슬라이싱된 네트워크들에서의 중계기 선택의 프라이버시 | |
WO2019029531A1 (zh) | 触发网络鉴权的方法及相关设备 | |
WO2017167249A1 (zh) | 一种专网接入方法、装置及系统 | |
JP6122422B2 (ja) | モバイルネット | |
WO2017128306A1 (zh) | 通信方法及设备 | |
WO2018014630A1 (zh) | 一种网络认证方法、相关设备及系统 | |
TWI489899B (zh) | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 |