JP2019511149A5

JP2019511149A5 -

Info

Publication number: JP2019511149A5
Application number: JP2018539882A
Authority: JP
Filing date: 2017-02-11
Publication date: 2020-03-26
Anticipated expiration: 2037-02-11

Claims

モバイルセキュリティオフローダ（ＭＳＯＬ）であって、
コンピュータ上で動作し、モバイル無線ネットワーク内のモバイルデバイスから非暗号化データを受信して、前記非暗号化データから前記モバイルデバイスの固有のモバイルデバイス識別情報を決定するように構成されたモバイルデバイス識別用受信機コンポーネントと、
前記コンピュータ上で動作し、前記固有のモバイルデバイス識別情報を使用して、セキュリティプロファイルディレクトリから前記固有のモバイルデバイス識別情報に対応するセキュリティプロファイルを取得するように構成されたセキュリティプロファイルディレクトリインタフェースであって、前記固有のモバイルデバイス識別情報に対応する前記モバイルデバイスからのデータを暗号化するためのセキュリティプロトコルを識別する前記セキュリティプロファイルを取得する前記セキュリティプロファイルディレクトリインタフェースと、
１つまたは複数のプロセッサによって実行可能であり、前記セキュリティプロファイルで識別された前記セキュリティプロトコルを使用して前記非暗号化データを暗号化するように構成された暗号化エンジンと、
前記コンピュータ上で動作し、前記暗号化されたデータを、データ内で識別されたセキュアサーバにパケット交換ネットワークを介してルーティングするように構成されたパケット交換ネットワークインタフェースと、を備えるＭＳＯＬ。
請求項１に記載のＭＳＯＬにおいて、
前記パケット交換ネットワークインタフェースはさらに、前記セキュアサーバから暗号化されたレスポンスデータを受信するように構成されており、前記暗号化エンジンはさらに、前記セキュリティプロファイルに基づいて前記暗号化されたレスポンスデータを復号化するように構成されている、ＭＳＯＬ。
請求項２に記載のＭＳＯＬにおいて、
前記セキュリティプロファイルディレクトリインタフェースはさらに、前記ＭＳＯＬのキャッシュに前記セキュリティプロファイルを記憶するように構成されている、ＭＳＯＬ。
請求項１に記載のＭＳＯＬにおいて、
前記モバイル無線ネットワークは２Ｇ／３Ｇネットワークであり、前記非暗号化データは、サービング汎用パケット無線サービス（ＧＰＲＳ）サポートノード（ＳＧＳＮ）を介して受信される、ＭＳＯＬ。
請求項１に記載のＭＳＯＬにおいて、
前記モバイル無線ネットワークは４Ｇネットワークであり、前記非暗号化データはサービングゲートウェイ（ＳＧＷ）を介して受信される、ＭＳＯＬ。
請求項１に記載のＭＳＯＬにおいて、
前記セキュリティプロファイルは、複数の固有のモバイルデバイス識別情報の間で共用され、前記複数の固有のモバイルデバイス識別情報を識別するフィールドを含む、ＭＳＯＬ。
請求項１に記載のＭＳＯＬにおいて、
前記セキュリティプロファイルディレクトリは、対応するモバイルデバイスからのデータを暗号化するための異なるセキュリティプロトコルを識別する別のセキュリティプロファイルを含む、ＭＳＯＬ。
方法であって、
コンピュータ上で動作するモバイルセキュリティオフローダ（ＭＳＯＬ）において、モバイル無線ネットワーク内のモバイルデバイスから符号分割多重アクセス（ＣＤＭＡ）、グローバル移動体通信システム（ＧＳＭ）、またはユニバーサル移動体通信システム（ＵＭＴＳ）を介して送信される非暗号化データを受信すること、
前記非暗号化データから前記モバイルデバイスの固有のモバイルデバイス識別情報を決定すること、
前記固有のモバイルデバイス識別情報を使用して、セキュリティプロファイルディレクトリから前記固有のモバイルデバイス識別情報に対応するセキュリティプロファイルを取得することであって、前記固有のモバイルデバイス識別情報に対応する前記モバイルデバイスからのデータを暗号化するためのセキュリティプロトコルを識別する前記セキュリティプロファイルを取得すること、
前記セキュリティプロファイルで識別された前記セキュリティプロトコルを使用して前記非暗号化データを暗号化すること、
前記暗号化されたデータを、データ内で識別されたセキュアサーバにパケット交換ネットワークを介してルーティングすること、を備える方法。
請求項８に記載の方法において、
前記固有のモバイルデバイス識別情報は国際移動体加入者識別番号（ＩＭＳＩ）である、方法。
請求項８に記載の方法において、
前記固有のモバイルデバイス識別情報は移動局国際加入者ディレクトリ番号（ＭＳＩＳＤＮ）である、方法。
請求項８に記載の方法において、
前記固有のモバイルデバイス識別情報は電話番号である、方法。
請求項８に記載の方法において、
前記セキュアサーバから暗号化されたレスポンスデータを受信すること、
前記セキュリティプロファイルに基づいて前記暗号化されたレスポンスデータを復号化すること、をさらに備える方法。
請求項１２に記載の方法において、
前記ＭＳＯＬのキャッシュに前記セキュリティプロファイルを記憶することをさらに備える方法。
請求項８に記載の方法において、
前記モバイル無線ネットワークは２Ｇ／３Ｇネットワークであり、前記非暗号化データは、サービング汎用パケット無線サービス（ＧＰＲＳ）サポートノード（ＳＧＳＮ）を介して受信される、方法。
請求項８に記載の方法において、
前記モバイル無線ネットワークは４Ｇネットワークであり、前記非暗号化データはサービングゲートウェイ（ＳＧＷ）を介して受信される、方法。
請求項８に記載の方法において、
前記セキュリティプロファイルは、複数の固有のモバイルデバイス識別情報の間で共用され、前記複数の固有のモバイルデバイス識別情報を識別するフィールドを含む、方法。
請求項８に記載の方法において、
前記セキュリティプロファイルディレクトリは、対応するモバイルデバイスからのデータを暗号化するための異なるセキュリティプロトコルを識別する別のセキュリティプロファイルを含む、方法。
モバイルセキュリティオフローダ（ＭＳＯＬ）であって、
コンピュータ上で動作し、モバイル無線ネットワークを介してモバイルデバイスから、セキュアサーバ上でログイン処理を開始するための要求を受信し、前記要求から前記モバイルデバイスの固有のモバイルデバイス識別情報を決定するように構成されたモバイルデバイス識別用受信機コンポーネントと、
前記コンピュータ上で動作し、前記固有のモバイルデバイス識別情報を使用して前記モバイルデバイスをセキュリティプロファイルディレクトリにより認証し、その認証に応答して前記セキュリティプロファイルディレクトリから認証情報を受信するように構成されたセキュリティプロファイルディレクトリインタフェースと、
前記コンピュータ上で動作し、１つまたは複数のプロセッサによって実行可能であり、前記ログイン処理を開始するための要求に前記認証情報を追加するように構成された認証情報追加コンポーネントと、
前記コンピュータ上で動作し、パケット交換ネットワークを介して前記セキュアサーバに前記ログイン処理を開始するための要求をルーティングするように構成されたパケット交換ネットワークインタフェースと、を備えるＭＳＯＬ。
請求項１８に記載のＭＳＯＬにおいて、
前記パケット交換ネットワークインタフェースはさらに、前記セキュアサーバからログイン成功メッセージを受信して、前記モバイル無線ネットワークを介して前記モバイルデバイスに前記ログイン成功メッセージを転送するように構成されている、ＭＳＯＬ。
方法であって、
モバイルセキュリティオフローダ（ＭＳＯＬ）において、モバイル無線ネットワークを介してモバイルデバイスから、セキュアサーバ上でログイン処理を開始するための要求を受信すること、
前記要求から前記モバイルデバイスの固有のモバイルデバイス識別情報を決定すること、
前記固有のモバイルデバイス識別情報を使用して、前記固有のモバイルデバイス識別情報に対応する認証情報をセキュリティプロファイルディレクトリから取得すること、
前記ログイン処理を開始するための要求に前記認証情報を追加すること、
パケット交換ネットワークを介して前記セキュアサーバに、前記ログイン処理を開始するための要求をルーティングすること、を備える方法。
請求項２０に記載の方法において、
前記固有のモバイルデバイス識別情報は国際移動体加入者識別番号（ＩＭＳＩ）である、方法。
請求項２０に記載の方法において、
前記固有のモバイルデバイス識別情報は移動局国際加入者ディレクトリ番号（ＭＳＩＳＤＮ）である、方法。
請求項２０に記載の方法において、
前記セキュアサーバからログイン成功メッセージを受信して、前記モバイル無線ネットワークを介して前記モバイルデバイスに前記ログイン成功メッセージを転送することをさらに備える方法。