JP2021529475A - ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体 - Google Patents
ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体 Download PDFInfo
- Publication number
- JP2021529475A JP2021529475A JP2020572898A JP2020572898A JP2021529475A JP 2021529475 A JP2021529475 A JP 2021529475A JP 2020572898 A JP2020572898 A JP 2020572898A JP 2020572898 A JP2020572898 A JP 2020572898A JP 2021529475 A JP2021529475 A JP 2021529475A
- Authority
- JP
- Japan
- Prior art keywords
- message
- network node
- identification information
- response
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本願は、2018年6月29日に出願された米国特許出願第16/024,422号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
本明細書において説明する発明の主題は、ネットワークセキュリティのための方法およびシステムに関する。より特定的には、本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
通信ネットワークは、金銭的な利益、スパイ行為、または政治目的など、様々な理由で悪意のある行為者のターゲットにされる可能性がある。たとえば、No.7共通線信号方式(SS7)ネットワークおよびDiameterネットワークに関連する脆弱性によって、エンティティによっては、歳入詐欺を犯したり、通話の不正傍受もしくは通話の盗聴を行ったり、および/または個人の加入者情報を盗み取ったりすることができるようになる。このような問題が生じた場合、罪のない当事者が是正および/または損害を軽減させる責任を負わされる場合が多い。ネットワーク事業者は、一般に、セキュリティ機器、ファイアウォール、および/または事業者のネットワークおよび顧客への不正アクセスを防止するのに役立つその他のデバイスを利用しているが、これらのネットワークで使われるプロトコルおよび/またはプロシージャに関連する本質的なセキュリティ上の問題のため、ネットワーク内に依然として多くの問題が存在している可能性がある。
ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。一方法は、第1ネットワークノードにおいて生じる。この方法は、携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信するステップと、前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、前記応答から前記識別情報を抽出するステップと、前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含む。
本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。移動通信ネットワークを含む様々な通信ネットワークに脆弱性が存在する。たとえば、悪意のあるネットワークノードは、詐欺的なモビリティ管理メッセージ(たとえば、位置更新メッセージ)を生成して、1人以上の加入者からなるホームネットワークに送るようにプログラムされたり、構成されたりする場合がある。この例では、詐欺メッセージは、携帯電話加入者および/またはユーザデバイス識別子(たとえば、IMSI(International Mobile Subscriber Identity)またはMSISDN(Mobile Station International Subscriber Directory Number))を含んでもよく、携帯電話加入者がそのネットワークでローミング中であることを示す位置情報を提供し得る。このようなネットワークは、ネットワーク内のモビリティ管理メッセージや位置情報を検証していない可能性があるので、歳入詐欺を犯したり、通話を傍受したり、加入者プロファイルの詳細を盗んだり、および/またはその他の悪意のある行為を犯したりするために利用され得る加入者データ(たとえば、携帯電話加入者プロファイル)を悪意のあるネットワークノードに提供することによって、ホームネットワークまたはそこに含まれるノードは、詐欺的なモビリティ管理メッセージに基づいて行動してしまう可能性がある。
ステップ810において、応答から抽出された識別情報と、携帯電話加入者の移動通信機器を識別する検証済みの識別情報とを比較してもよい。いくつかの実施の形態では、検証済みの識別情報は、第2ネットワークノードとは別の信頼できるソースからの識別情報である。たとえば、NN108は、VLR/MSC400から受信した携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致しない場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
Claims (20)
- ネットワークノードを検証するための方法であって、
第1ネットワークノードにおいて、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、
前記第1ネットワークノードが、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第2ネットワークノードに送信するステップと、
前記第1ネットワークノードが、前記クエリに対する応答を前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、
前記応答から前記識別情報を抽出するステップと、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記方法は、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含む、方法。 - 前記第1メッセージは、Diameterメッセージ、DiameterULR(Update Location Request)メッセージ、DiameterNOR(Notification Request)メッセージ、MAP(Mobile Application Part)メッセージ、MAP位置更新メッセージ、または位置検証要求メッセージを含む、請求項1に記載の方法。
- 前記識別情報は、IMEI(International Mobile Equipment Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値を含む、請求項1または2に記載の方法。
- 前記クエリは、MAP(Mobile Application Part)PSI(Provide Subscriber Information)要求メッセージ、MAP ATI(Any Time Interrogation)要求メッセージ、またはDiameterPSL(Provide Subscriber Location)要求メッセージを含み、前記応答は、MAP PSI応答メッセージ、MAP ATI応答メッセージ、またはDiameterULR(Update Location Request)メッセージを含む、先行する請求項のいずれか1項に記載の方法。
- 前記検証済み識別情報は、前記携帯電話加入者に対応付けられた携帯電話加入者識別子を用いて検証データストアに問い合わせて、前記携帯電話加入者に対応付けられたIMEIを取得することによって取得され、前記検証データストアは、携帯電話加入者識別子によって索引付けされたIMEIを含む、先行する請求項のいずれか1項に記載の方法。
- 前記信頼できるソースは、ホームネットワークノード、データストア、または以前に検証済みのネットワークノードを含む、先行する請求項のいずれか1項に記載の方法。
- 前記第1メッセージを処理するステップは、前記第1メッセージをロケーションレジスタに転送するステップ、前記第2ネットワークノードが有効であることを示すメッセージをノードに送るステップ、または前記第1メッセージの一部を複製または格納するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記第1メッセージをネットワークセキュリティ脅威として識別することに応答して、MAP(Mobile Application Part)パージMSメッセージを送信するステップ、Diameterパージ要求メッセージを送信するステップ、前記第1メッセージを破棄するステップ、前記第1メッセージがロケーションレジスタに届かないようにするステップ、前記第2ネットワークノードが無効であることを示すメッセージをノードに送るステップ、または前記第1メッセージの一部を複製または格納するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記第1ネットワークノードは、Diameterノード、Diameterルーティングエージェント、Diameter信号ルータ、ゲートウェイ、信号ルータ、STP(Signal Transfer Point)、SG(Signaling Gateway)、No.7共通線信号方式(SS7)ノード、または信号ノードを含み、前記第2ネットワークノードは、MME(Mobility Management Element)、VLR(Visitor Location Register)、MSC(Mobile Switching Center)、移動先ネットワークにあるノード、外部のネットワークノード、SGSN(Serving GPRS(General Packet Radio Service)Support Node)、またはゲートウェイを含む、先行する請求項のいずれか1項に記載の方法。
- ネットワークノードを検証するためのシステムであって、
第1ネットワークノードを備え、前記第1ネットワークノードは、
少なくとも1つのプロセッサと、
メモリとを含み、
前記第1ネットワークノードは、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信し、
前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信し、
前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するように構成され、前記応答は、前記識別情報を含み、前記第1ネットワークノードは、さらに、
前記応答から前記識別情報を抽出し、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するように構成され、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記第1ネットワークノードは、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識して前記第1メッセージを処理し、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識して前記第1メッセージをネットワークセキュリティ脅威として識別するように構成される、システム。 - 前記第1メッセージは、Diameterメッセージ、DiameterULR(Update Location Request)メッセージ、DiameterNOR(Notification Request)メッセージ、MAP(Mobile Application Part)メッセージ、MAP位置更新メッセージ、または位置検証要求メッセージを含む、請求項10に記載のシステム。
- 前記識別情報は、IMEI(International Mobile Equipment Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値を含む、請求項10または11に記載のシステム。
- 前記クエリは、MAP(Mobile Application Part)PSI(Provide Subscriber Information)要求メッセージ、MAP ATI(Any Time Interrogation)要求メッセージ、またはDiameterPSL(Provide Subscriber Location)要求メッセージを含み、前記応答は、MAP PSI応答メッセージ、MAP ATI応答メッセージ、またはDiameterULR(Update Location Request)メッセージを含む、請求項10〜12のいずれか1項に記載のシステム。
- 前記検証済み識別情報は、前記携帯電話加入者に対応付けられた携帯電話加入者識別子を用いて検証データストアに問い合わせて、前記携帯電話加入者に対応付けられたIMEIを取得することによって取得され、前記検証データストアは、携帯電話加入者識別子によって索引付けされたIMEIを含む、請求項10〜13のいずれか1項に記載のシステム。
- 前記信頼できるソースは、ホームネットワークノード、データストア、または以前に検証済みのネットワークノードを含む、請求項10〜14のいずれか1項に記載のシステム。
- 前記第1メッセージを処理することは、前記第1メッセージをロケーションレジスタに転送すること、前記第2ネットワークノードが有効であることを示すメッセージをノードに送ること、または前記第1メッセージの一部を複製または格納することを含む、請求項10〜15のいずれか1項に記載のシステム。
- 前記第1ネットワークノードは、
前記第1メッセージをネットワークセキュリティ脅威として識別することに応答して、MAP(Mobile Application Part)パージMSメッセージを送信すること、Diameterパージ要求メッセージを送信する、前記第1メッセージを破棄する、前記第1メッセージがロケーションレジスタに届かないようにする、前記第2ネットワークノードが無効であることを示すメッセージをノードに送る、または前記第1メッセージの一部を複製または格納するように構成される、請求項10〜16のいずれか1項に記載のシステム。 - 前記第1ネットワークノードは、Diameterノード、Diameterルーティングエージェント、Diameter信号ルータ、ゲートウェイ、信号ルータ、STP(Signal Transfer Point)、SG(Signaling Gateway)、No.7共通線信号方式(SS7)ノード、または信号ノードを含み、前記第2ネットワークノードは、MME(Mobility Management Element)、VLR(Visitor Location Register)、MSC(Mobile Switching Center)、移動先ネットワークにあるノード、外部のネットワークノード、SGSN(Serving GPRS(General Packet Radio Service)Support Node)、またはゲートウェイを含む、請求項10〜17のいずれか1項に記載のシステム。
- コンピュータにより実行可能な命令を含む非一時的なコンピュータ読み取り可能な媒体であって、前記命令は、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのコンピュータにステップを実行させ、前記ステップは、
第1ネットワークノードにおいて、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、
前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信するステップと、
前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記少なくとも1つのコンピュータに実行させる前記ステップは、さらに、
前記応答から前記識別情報を抽出するステップと、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記少なくとも1つのコンピュータに実行させる前記ステップは、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含む、非一時的なコンピュータ読み取り可能な媒体。 - 前記第1メッセージは、Diameterメッセージ、DiameterULR(Update Location Request)メッセージ、MAP(Mobile Application Part)メッセージ、MAP位置更新メッセージ、または位置検証要求メッセージを含む、請求項19に記載の非一時的なコンピュータ読み取り可能な媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/024,422 | 2018-06-29 | ||
US16/024,422 US10931668B2 (en) | 2018-06-29 | 2018-06-29 | Methods, systems, and computer readable media for network node validation |
PCT/US2019/028814 WO2020005374A1 (en) | 2018-06-29 | 2019-04-23 | Methods, systems, and computer readable media for network node validation |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021529475A true JP2021529475A (ja) | 2021-10-28 |
JP2021529475A5 JP2021529475A5 (ja) | 2021-12-16 |
JP7246418B2 JP7246418B2 (ja) | 2023-03-27 |
Family
ID=66857963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020572898A Active JP7246418B2 (ja) | 2018-06-29 | 2019-04-23 | ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10931668B2 (ja) |
EP (1) | EP3815415A1 (ja) |
JP (1) | JP7246418B2 (ja) |
CN (1) | CN112335271B (ja) |
WO (1) | WO2020005374A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7343729B1 (ja) | 2023-06-08 | 2023-09-12 | 株式会社インターネットイニシアティブ | モバイル通信システムおよび通信制御方法 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
GB2586223A (en) * | 2019-08-05 | 2021-02-17 | British Telecomm | Conditional message routing in a telecommunications network |
US11411925B2 (en) * | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11310653B1 (en) | 2020-10-15 | 2022-04-19 | Hewlett Packard Enterprise Development Lp | Visitor location register registration handling |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
US11792633B2 (en) * | 2021-05-25 | 2023-10-17 | T-Mobile Usa, Inc. | Device authentication verification for device registration |
US20230232232A1 (en) * | 2022-01-19 | 2023-07-20 | Oracle International Corporation | Methods, systems, and computer readable media for providing call intelligence to a signaling firewall in a communications network |
CN115333946B (zh) * | 2022-07-28 | 2024-03-08 | 深圳海星智驾科技有限公司 | 一种机器人操作系统的节点查询方法、装置和设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011010640A1 (ja) * | 2009-07-21 | 2011-01-27 | 日本電気株式会社 | 通信システム |
US20180167906A1 (en) * | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
Family Cites Families (94)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
US6151503A (en) * | 1997-12-17 | 2000-11-21 | Lucent Technologies Inc. | Subscriber activated wireless telephone call rerouting system |
US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
JP3049056B1 (ja) * | 1998-07-02 | 2000-06-05 | 日本電気通信システム株式会社 | 移動体通信網の加入者デ―タ制御方法 |
US6343215B1 (en) * | 1998-11-10 | 2002-01-29 | Lucent Technologies, Inc | ANSI 41 dialed number validation |
US6292666B1 (en) | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
EP1067492A3 (en) | 1999-06-30 | 2001-01-17 | Lucent Technologies Inc. | Transaction notification system and method |
DE59912688D1 (de) | 1999-11-17 | 2005-11-24 | Swisscom Mobile Ag | Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
US6990347B2 (en) | 2000-03-07 | 2006-01-24 | Tekelec | Methods and systems for mobile application part (MAP) screening |
EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
US7567661B1 (en) * | 2003-12-31 | 2009-07-28 | Nortel-Networks Limited | Telephony service information management system |
GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
DK1736016T3 (en) | 2004-04-14 | 2015-09-28 | Mbalance Res B V | Process for the prevention of delivery of spam via sms |
US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
JP4174535B2 (ja) | 2006-08-22 | 2008-11-05 | Necインフロンティア株式会社 | 無線端末を認証する認証システム及び認証方法 |
ATE532351T1 (de) | 2006-09-27 | 2011-11-15 | Nokia Siemens Networks Gmbh | Verfahren zum verfolgen einer mobilstation, entsprechendes telekommunikationsnetz, netzknoten und vorhersagedatenbank |
US8014755B2 (en) | 2007-01-05 | 2011-09-06 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
EP1983787B1 (en) | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
WO2008138440A2 (en) | 2007-05-16 | 2008-11-20 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及系统和策略决策单元 |
WO2009134265A1 (en) | 2008-05-01 | 2009-11-05 | Lucent Technologies Inc | Message restriction for diameter servers |
US8326265B2 (en) | 2008-10-17 | 2012-12-04 | Tekelec Netherlands Group, B.V. | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
WO2010105099A2 (en) | 2009-03-11 | 2010-09-16 | Tekelec | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
US8615217B2 (en) | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
US9818121B2 (en) | 2009-07-31 | 2017-11-14 | Visa International Space Association | Mobile communications message verification of financial transactions |
MX2012004186A (es) | 2009-10-09 | 2012-07-17 | Consert Inc | Aparatos y metodos para controlar comunicaciones a y de puntos de servicio de una compañía de electricidad. |
WO2011047382A2 (en) | 2009-10-16 | 2011-04-21 | Tekelec | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
CN101917698B (zh) * | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
WO2012158854A1 (en) | 2011-05-16 | 2012-11-22 | F5 Networks, Inc. | A method for load balancing of requests' processing of diameter servers |
US9713053B2 (en) | 2011-07-06 | 2017-07-18 | Mobileum, Inc. | Network traffic redirection (NTR) in long term evolution (LTE) |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
CN103179504B (zh) | 2011-12-23 | 2015-10-21 | 中兴通讯股份有限公司 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
US20130171988A1 (en) | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
US9451455B2 (en) | 2012-06-11 | 2016-09-20 | Blackberry Limited | Enabling multiple authentication applications |
US9015808B1 (en) | 2012-07-11 | 2015-04-21 | Sprint Communications Company L.P. | Restricting mobile device services between an occurrence of an account change and acquisition of a security code |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
ES2745276T3 (es) | 2013-03-29 | 2020-02-28 | Mobileum Inc | Método y sistema para facilitar itinerancia LTE entre operadoras domésticas y visitadas |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2854462B1 (en) * | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
SG11201702168UA (en) | 2014-09-22 | 2017-04-27 | Globetouch Inc | Trading exchange for local data services |
US20160292687A1 (en) | 2014-10-13 | 2016-10-06 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
WO2016145177A1 (en) | 2015-03-10 | 2016-09-15 | Gundamaraju Krishna | Enhanced redirection handling from policy server |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
WO2017082532A1 (ko) | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
AU2016352522B2 (en) * | 2015-11-10 | 2019-02-14 | Nec Corporation | Communication system |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
CN107800664B (zh) | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
-
2018
- 2018-06-29 US US16/024,422 patent/US10931668B2/en active Active
-
2019
- 2019-04-23 WO PCT/US2019/028814 patent/WO2020005374A1/en active Application Filing
- 2019-04-23 EP EP19730571.7A patent/EP3815415A1/en active Pending
- 2019-04-23 JP JP2020572898A patent/JP7246418B2/ja active Active
- 2019-04-23 CN CN201980043959.4A patent/CN112335271B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011010640A1 (ja) * | 2009-07-21 | 2011-01-27 | 日本電気株式会社 | 通信システム |
US20180167906A1 (en) * | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7343729B1 (ja) | 2023-06-08 | 2023-09-12 | 株式会社インターネットイニシアティブ | モバイル通信システムおよび通信制御方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112335271B (zh) | 2024-04-30 |
JP7246418B2 (ja) | 2023-03-27 |
EP3815415A1 (en) | 2021-05-05 |
WO2020005374A1 (en) | 2020-01-02 |
US20200007538A1 (en) | 2020-01-02 |
CN112335271A (zh) | 2021-02-05 |
US10931668B2 (en) | 2021-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7246418B2 (ja) | ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体 | |
US10470154B2 (en) | Methods, systems, and computer readable media for validating subscriber location information | |
CN110800267B (zh) | 用于使用Diameter边缘代理(DEA)对境外漫游订户进行移动性管理实体(MME)认证的方法、系统和计算机可读介质 | |
CN110800322B (zh) | 验证用户设备(ue)位置的方法、系统和计算机可读介质 | |
JP7234342B2 (ja) | Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 | |
CN112425190B (zh) | 用于使用7号信令系统ss7信号传输点stp验证访客位置寄存器vlr的方法、系统和计算机可读介质 | |
US11622255B2 (en) | Methods, systems, and computer readable media for validating a session management function (SMF) registration request | |
US11700510B2 (en) | Methods, systems, and computer readable media for short message delivery status report validation | |
Holtmanns et al. | User location tracking attacks for LTE networks using the interworking functionality | |
KR20230106172A (ko) | 위치 업데이트 메시지들을 유효화하기 위한 방법들, 시스템들, 및 컴퓨터 판독가능한 매체들 | |
US11039316B2 (en) | Contextual signaling system 7 (SS7) firewall and associated method of use | |
US10341861B2 (en) | Network signalling message verification | |
FI130228B (en) | AUTOMATED SCAM DETECTION | |
US20230056017A1 (en) | Method and apparatus for detecting abnormal roaming request |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230314 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7246418 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |