JP2023547123A - セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 - Google Patents

セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 Download PDF

Info

Publication number
JP2023547123A
JP2023547123A JP2023524453A JP2023524453A JP2023547123A JP 2023547123 A JP2023547123 A JP 2023547123A JP 2023524453 A JP2023524453 A JP 2023524453A JP 2023524453 A JP2023524453 A JP 2023524453A JP 2023547123 A JP2023547123 A JP 2023547123A
Authority
JP
Japan
Prior art keywords
registration request
network
smf
network identifier
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023524453A
Other languages
English (en)
Other versions
JPWO2022086596A5 (ja
Inventor
イッドヤ,アルジュン
マハランク,シャシキラン・バラチャンドラ
Original Assignee
オラクル・インターナショナル・コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オラクル・インターナショナル・コーポレイション filed Critical オラクル・インターナショナル・コーポレイション
Publication of JP2023547123A publication Critical patent/JP2023547123A/ja
Publication of JPWO2022086596A5 publication Critical patent/JPWO2022086596A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Figure 2023547123000001
セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体が開示される。1つの方法はネットワークノードで起こる。方法は、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、第1のネットワーク識別子と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定するステップと、判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む。

Description

優先権主張
本願は、2020年10月21日に出願された米国特許出願連続番号第17/076,482号の優先権利益を主張する。当該出願の開示はその全体がここに引用により援用される。
本明細書で説明される主題は、通信ネットワークに関連する不正を防止するための方法およびシステムに関する。より特定的には、本明細書で説明される主題は、セッション管理機能(session management function:SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体に関する。
背景
通信ネットワークは、たとえば金融利益、スパイ行為、または政治的目標といったさまざまな理由で、悪質な行為者の標的とされ得る。たとえば、「次世代」および現在のネットワーク(たとえば第3世代パートナーシッププロジェクト(third generation partnership project:3GPP(登録商標))第5世代(fifth generation:5G)コアネットワーク)に関連付けられた脆弱性は、いくつかのエンティティが収益不正を犯すこと、不正データ傍受あるいはデータ盗聴を行なうこと、および/または、加入者個人情報を盗むことを可能にする。そのような問題が生じると、何度も、無実の当事者が損害を是正および/または緩和する責任を負わされ得る。ネットワークオペレータらは一般に、それらのネットワークおよび顧客への不正アクセスの防止を助けるために、セキュリティ機器、ファイアウォール、および/または他のデバイスを使用しているものの、これらのネットワークで使用されるプロトコルおよび/または手順に関連付けられた固有のセキュリティ問題に起因して、多くの問題が依然としてそれらのネットワーク内に存在し得る。
概要
セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体が開示される。1つの方法はネットワークノードで起こる。方法は、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている(roaming)訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、第1のネットワーク識別子と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定するステップと、判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む。
1つのシステムは、ネットワークノードを含む。ネットワークノードは、少なくとも1つのプロセッサと、メモリとを含む。ネットワークノードは、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信し、第1のネットワーク識別子と、ユーザデバイスにサービス提供するAMFに関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定し、判定することに基づいて少なくとも1つのアクションを行なうために構成される。
本明細書で説明される主題は、ハードウェアおよび/またはファームウェアと組合されたソフトウェアにおいて実現され得る。たとえば、本明細書で説明される主題は、プロセッサによって実行されるソフトウェアにおいて実現され得る。例示的な一実現化例では、本明細書で説明される主題は、コンピュータのプロセッサによって実行されるとステップを行なうようにコンピュータを制御するコンピュータ実行可能命令を格納したコンピュータ読取可能媒体を使用して実現され得る。本明細書で説明される主題を実現するのに好適である例示的なコンピュータ読取可能媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイス、および特定用途向け集積回路といった非一時的デバイスを含む。加えて、本明細書で説明される主題を実現するコンピュータ読取可能媒体は、単一のデバイスまたはコンピューティングプラットフォーム上に位置していてもよく、もしくは、複数のデバイスまたはコンピューティングプラットフォームにわたって分散されてもよい。
「ノード」という用語は、本明細書で使用される場合、1つ以上のプロセッサとメモリとを含む物理的コンピューティングプラットフォームを指す。
「機能」または「モジュール」という用語は、本明細書で使用される場合、本明細書で説明される特徴を実現するためにハードウェアおよび/またはファームウェアと組合されたソフトウェアを指す。
本明細書で説明される主題を、添付図面を参照してこれから説明する。
セッション管理機能(SMF)登録要求を検証するための例示的な通信環境を示す図である。 SMF登録要求を検証するための例示的なノードを示す図である。 SMF登録要求を処理することに関連付けられた例示的なメッセージを示す図である。 SMF登録要求を検証することに関連付けられた例示的なメッセージを示す図である。 SMF登録要求を検証するための例示的なプロセスを示す図である。
詳細な説明
本明細書で説明される主題は、セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体に関する。脆弱性は、モバイル通信ネットワークを含むさまざまな通信ネットワークに存在する。たとえば、悪質なネットワークノード(たとえば悪質なAMFまたはSMF)が、不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)を生成して1人以上の加入者のホームネットワークに送信するようにプログラムされるかまたは他のやり方で構成されるかもしれない。この例では、不正なメッセージは、プロトコルデータ単位(protocol data unit:PDU)セッションを作成するためのものであるかもしれず、加入者および/またはユーザデバイス識別子(たとえば、加入永続識別子(subscription permanent identifier:SUPI)または国際移動加入者識別番号(international mobile subscriber identity:IMSI))と、加入者がそのネットワークにおいてローミングしていることを示す位置情報(たとえばパブリックランドモバイルネットワーク(public land mobile network:PLMN)識別子)とを含み得る。このメッセージの受信に応答して、ホームネットワークにおけるSMFが、PDUセッションを取り扱うとしてそれ自体を登録するために、登録要求(たとえばNudm_UECM_Registrationメッセージ)を生成して統合データ管理(unified data management:UDM)に送信するかもしれない。UDMはSMF登録要求を検証しないため、ホームネットワークまたはそこでのノードが、登録を完了し、(収益不正を犯し、データ傍受を行ない、加入者プロファイル詳細を盗み、および/または他の悪質な行動を行なうために利用され得る)加入者データ(たとえば加入者プロファイル)および/または他の情報を悪質なネットワークノードに提供することによって、不正なメッセージに作用するかもしれない。
本明細書で説明される主題のいくつかの局面によれば、SMF登録要求を検証するための手法、方法、システム、またはメカニズムが開示される。たとえば、ネットワークノード(たとえばUDMノード)が、SMF登録要求が無効である(たとえば、不正である、誤っている、不適切であるなど)かどうかを判定するために、登録検証アルゴリズムを使用し得る。いくつかの実施形態では、登録検証アルゴリズムは、登録要求に位置する第1のネットワーク識別子(たとえば訪問先ネットワークのPLMN識別子)と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(access and mobility management function:AMF)に関連付けられた第2のネットワーク識別子(たとえばPLMN識別子)とを比較することを伴い得る。いくつかの実施形態では、(たとえば、第1のネットワーク識別子と第2のネットワーク識別子とが一致しないと判定することによって)SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合、ネットワークノードは、メッセージを廃棄すること、登録を防ぐこと、潜在的な悪質な行動をネットワークオペレータに通知すること、または他の緩和アクションといった、1つ以上のアクションを行ない得る。
有利には、SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合に、SMF登録要求を検証し、1つ以上の緩和アクションを行なうことによって、悪質な行動およびそれらの悪影響(たとえば収益不正)を回避および/または防止することができる。本明細書で説明される主題のさまざまな局面は、5Gシステムネットワークアーキテクチャ、または、5Gネットワーク要素および非5Gネットワーク要素の双方を含むネットワークアーキテクチャにおいて実現され得るということが理解されるであろう。
本明細書で説明される主題のさまざまな実施形態をこれから詳細に参照する。それらの例を添付図面に示す。可能な限り、同じ参照番号が、同じまたは同様の部分を指すために図面全体にわたって使用されるであろう。
図1は、SMF登録要求を検証するための例示的な通信環境100を示す図である。図1は、通信環境100の異なる部分の間でローミングするか動くことができるUE102(たとえば、モバイルデバイス、コンピュータ、タブレットコンピューティングプラットフォーム、またはスマートフォン)を含む。いくつかの実施形態では、通信環境100は、1つ以上の第3世代パートナーシッププロジェクト(3GPP)技術仕様書(technical specification:TS)、たとえば、3GPP TS 23.502 V16.6.0(2020-09)、3GPP TS 23.501 V16.6.0(2020-09)、または3GPP TS 29.502 V16.5.0(2020-09)で定義された少なくともいくつかの機能性を有する1つ以上のエンティティを有する第5世代(5G)ネットワークに関連付けられた1つ以上のノードを含み得る。
通信環境100は、ホームネットワーク(たとえばホームパブリックランドモバイルネットワーク(home public land mobile network:HPLMN))と、訪問先ネットワーク(たとえば訪問先パブリックランドモバイルネットワーク(visited public land mobile network:VPLMN))とを含み得る。ホームネットワークは、UE102に関連付けられてもよく、UEのデフォルトネットワークであってもよい。一方、訪問先ネットワークは、UE102がホームネットワークのカバレージエリア外でローミングしている間に使用し得る、使用を試み得る、または使用するように見え得るネットワークであってもよい。いくつかの実施形態では、ホームネットワークおよび訪問先ネットワークは、インターネット116などの外部ネットワークと通信するためのノードを含み得る。
いくつかの実施形態では、ホームネットワークおよび/またはその関連するノードは、たとえばその加入者が音声サービスのために訪問先ネットワークを使用している場合でも、データサービス(たとえば、インターネットアクセスまたはPDUセッション)を取り扱うように構成され得る。たとえば、ホームネットワークは、ローミングしている加入者のためのデータサービスを、訪問先ネットワークが同じサービスを提供できるかどうかにかかわらず、そのネットワークを通してデータフローサービス要求をルーティングすることによって取り扱い得る。
訪問先ネットワークは、アクセスネットワーク104と、AMF106と、訪問先ネットワークSMF(visited network SMF:V-SMF)107と、訪問先ネットワークユーザデータプレーン機能(visited network user data plane function:V-UPF)112とを含み得る。アクセスネットワーク104は、無線アクセスネットワーク(たとえば、次世代無線アクセスネットワーク(next-generation radio access network:NG-RAN))を表わしていてもよく、UE102および通信環境100内の要素と通信するためのさまざまなノードを含み得る。アクセスネットワーク104における例示的なノードは、無線アクセス機能を行ない得る次世代ノードB(next generation node B:gNB)、次世代進化型ノードB(next generation evolved node B:ng-eNB)、または他のトランシーバノードを含み得る。アクセスネットワーク104、またはそこでのノードは、UE102と、訪問先ネットワークまたは通信環境100におけるノード、たとえばAMF106との間の通信のために使用され得る。たとえば、gNBまたは他のノード(たとえばゲートウェイ)が、UE関連メッセージ(たとえば認証またはモビリティ関連メッセージ)をAMF106または他のノードに通信し得る。
AMF106は、アクセスネットワーク104と他のノード(たとえばV-UPF112)またはネットワークとの間の通信を容易にするためのノードまたはゲートウェイを表わす。いくつかの実施形態では、AMF106は、ユーザトラフィックを、通信環境100における他のノードに通信し得る。いくつかの実施形態では、AMF106はまた、たとえば4Gネットワークにおいてモビリティ管理エンティティ(mobility management entity:MME)によって行なわれるものと同様の1つ以上のモビリティ管理機能を行ない得る。いくつかの実施形態では、AMF106は、セッション管理要件および/または関連メッセージを、たとえばN11インターフェイスを介してV-SMF107に転送し得る。
V-SMF107は、1つ以上のセッション管理機能を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、V-SMF107は、PDUセッションを作成、更新、および/または除去するために、ならびに/もしくは、V-UPF112を用いてセッションコンテキストを管理するために、分離されたデータプレーンにおけるノードと対話し得る。いくつかの実施形態では、V-SMF107は、さまざまなセッション管理機能を容易にすることを行なうために、セッション関連情報をホームネットワークSMF(home network SMF:H-SMF)108、または通信環境100における他のノードに通信し得る。たとえば、ホームネットワークルーティングシナリオ中、およびAMF106からNsmf_PDUSession_CreateSMContext要求を受信した後で、V-SMF107は、さまざまな情報(たとえば訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、およびV-SMF識別子)を含むH-SMF108にNsmf_PDUSession_Create要求を送信し得る。この例では、PDUセッション識別子とV-SMF107との関連性を格納した後で、H-SMF108は、認証を行なうために、および/または、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信し得る。
V-UPF112は、インターネット116または他のデータネットワークへのアクセスを提供するための任意の好適なエンティティ、たとえばインターネットアクセスポイントであり得る。いくつかの実施形態では、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、訪問先ネットワークにおけるV-UPF112を介してルーティングし得る。いくつかの実施形態では、たとえば、ホームネットワークが、ローミングしている加入者のためのデータサービスを取り扱うことになっている場合、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、V-UPF112を介する代わりにホームネットワークユーザデータプレーン機能(home network user data plane function:H-UPF)114を介してルーティングし得る。
ホームネットワークは、たとえばH-SMF108、UDM110、H-UPF114、およびユーザデータリポジトリ(user data repository:UDR)118)といった、さまざまなノードを含み得る。いくつかの実施形態では、ホームネットワークは、加入者のデフォルトローミングプロバイダとして構成され得る。いくつかの実施形態では、ホームネットワークは、加入者が自分のローミングプロバイダを、たとえばある期間または所定期間の間、変更することを可能にするように構成され得る。
H-SMF108は、1つ以上のセッション管理機能を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、H-SMF108は、PDUセッションを作成、更新、および/または除去するために、ならびに/もしくは、V-UPF112を用いてセッションコンテキストを管理するために、分離されたデータプレーンにおけるノードと対話し得る。いくつかの実施形態では、H-SMF108は、たとえばUE102がローミングしている際に、V-SMF107に関連付けられたさまざまなセッション管理機能を容易にし得る。たとえば、ホームネットワークルーティングシナリオ中、およびV-SMF107からNsmf_PDUSession_Create要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF107との関連性を格納し、次に、認証を行なうために、および/または、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信し得る。
H-UPF114は、インターネット116または他のデータネットワークへのアクセスを提供するための任意の好適なエンティティ、たとえばインターネットアクセスポイントであり得る。いくつかの実施形態では、たとえば、ホームネットワークが、ローミングしている加入者のためのデータサービスを取り扱っている場合、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、ホームネットワークにおけるH-UPF114を介してルーティングし得る。
UDM110は、たとえばアクセス認可、ユーザ登録、および/またはデータネットワークプロファイルのためにユーザデータを管理するための1つまたは複数の任意の好適なエンティティを表わし得る。いくつかの実施形態では、UDM110は、加入者データがローカルに格納されるステートフルな実装を含み得るか、または、加入者データがリモートで、たとえばUDR118で格納されるステートレスまたはセミステートレスな実装であり得る。いくつかの実施形態では、UDM110または関連するエンティティ(たとえばUDR118)は、1つ以上の加入者データ管理(subscriber data management:SDM)または顧客関係管理(customer relationship management:CRM)機能を維持および/または提供していてもよい。UDM110または関連するエンティティ(たとえばUDR118)は、ユーザID、ユーザ認証および認可のための制御情報、UE位置情報、およびユーザプロファイルデータなどの加入者関連情報を管理または提供し得る。いくつかの実施形態では、UDM110は、UE102などのUEのための認証サービスを行なう認証サーバ機能(authentication server function:AUSF)を含み得るか、またはそれと対話し得る。
UDR118は、アクセス認可、ユーザ登録、および/またはデータネットワークプロファイル情報のためにデータを格納するための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、UDR118は、ユーザID、ユーザ認証および認可のための制御情報、UE位置情報、およびユーザプロファイルデータなどの加入者関連情報を維持または格納し得る。この例では、UDR118は、UE102に関連付けられた加入者識別モジュール(subscriber identity module:SIM)カード、UE102が利用可能なサービス、およびUE102の現在の位置(たとえば現在のサービス提供ノード)に関する詳細を含むデータベースを含むかまたは利用し得る。
いくつかの実施形態では、UDM110またはUDR118が複数のノードを伴う場合、各ノードは、加入者の一部、たとえば何十万人から何百万人もの加入者についての情報を管理および/または維持してもよく、通信環境100におけるさまざまなノードは、特定の加入者に関する情報のための適切なノードを識別し調査するように構成され得る。
いくつかの実施形態では、UDM110は、登録要求または他のメッセージの受信に応答して、セッションおよび/またはネットワーク登録手順を行ない得る。たとえば、UE102が訪問先ネットワークにおいてローミングしている場合、V-SMF107からのセッション作成要求の受信に応答して、登録要求がH-SMF108から送信され得る。
いくつかの実施形態では、UDM110は、たとえばH-SMF108によって送信された登録メッセージに対して検証分析を行なうための機能性を含み得る。たとえば、UDM110は、SMF登録メッセージのヘッダまたはペイロード部分を分析し、(たとえばUE102がローミングしている)訪問先ネットワークに関する位置情報を検索するように構成され得る。この例では、UDM110は、SMF登録メッセージまたは関連情報が有効であるかどうか、または有効であるように見えるかどうかを判定するために1つ以上の検証アルゴリズムおよび/またはルールを実行することを含む検証分析を行ない得る。
いくつかの実施形態では、ネットワーク識別子または関連情報は、UE102または関連付けられた加入者の位置を識別するために使用可能である任意の情報を含み得る。たとえば、ネットワーク識別子または関連情報は、PLMN識別子、モバイル国コード(mobile country code:MCC)、モバイルネットワークコード(mobile network code:MNC)、位置エリアコード(location area code:LAC)、ネットワーク識別子、セルグローバル識別子(cell global identifier:CGI)、基地局識別子(base station identifier:BSID)、アクセスノード識別子、セルアイデンティティ(cell identity:CI)、サービスエリアコード(service area code:SAC)、ルーティングエリアアイデンティティ(routing area identity:RAI)、ルーティングエリアコード(routing area code:RAC)、トラッキングエリアアイデンティティ(tracking area identity:TAI)、トラッキングエリアコード(tracking area code:TAC)、eUTRAN CGI(EGCI)、位置座標(たとえば全地球測位システム(global positioning system:GPS)情報)、および/または相対位置情報を含み得る。
いくつかの実施形態では、検証分析または関連するアルゴリズムは、登録要求によってUE102が位置するところであるとして示されたネットワーク識別子または関連情報と、別のソース(たとえばUDR118)によってUE102が位置するところであるとして示された別のネットワーク識別子または関連情報とを比較することによって、SMF登録要求が有効である(または有効であるように見える)かどうかを判定し得る。たとえば、SMF登録要求が有効であると判定することは、SMF登録要求が、別のまたは別個の既知の信頼できるソース(たとえばUDR118)と同じ訪問先ネットワークを示したことを確認することを伴い得る。
たとえば、検証分析は、SMF登録要求によって示されたかまたはSMF登録要求に含まれた第1のPLMN識別子と、UDR118にクエリするかまたはアクセスすることによって得られた第2のPLMN識別子とを比較することを伴い得る。この例では、第2のPLMN識別子は、登録要求に関連付けられた同じUEにAMF106がサービス提供しているネットワークを識別し得る。たとえば、この情報は、信頼されるノードまたは手順によって信頼され、および/または、以前にUDR118に提供され得る。この例を続けると、第1のネットワーク識別子と第2のネットワーク識別子とが一致する(たとえば、それらが同じネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が有効であると判定し得る。しかしながら、第1のネットワーク識別子と第2のネットワーク識別子とが一致しない(たとえば、それらが異なるネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が無効であると判定し得る。
いくつかの実施形態では、UDM110は、検証分析または関連する判定に基づいて1つ以上のアクションを行なうように構成され得る。たとえば、SMF登録要求が有効であるとの判定に応答して、UDM110は、登録要求に基づいて登録を開始するかまたは行ない得る。別の例では、SMF登録要求が無効であるとの判定に応答して、UDM110は、SMF登録要求または関連するメッセージをスクリーニングするか、フィルタリングするか、または廃棄してもよく、登録要求に基づいた登録を防いでもよく、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、もしくは、登録要求の一部をコピーまたは格納してもよい。
図1は例示のためのものであること、ならびに、図1に関して上述されたさまざまなノードおよび/またはモジュール、位置、および/または機能性は、変更、修正、追加、または除去され得ることが理解されるであろう。
図2は、SMF登録要求を検証するための例示的なノード200を示す図である。ノード200は、SMF登録要求を検証する局面を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。いくつかの実施形態では、ノード200は、UDM110、UDR118、AUSF、もしくは別のノードまたは機能を表わし得るかまたは含み得る。
図2を参照して、ノード200は、通信環境100、たとえば5Gコアネットワークを介してメッセージを通信するための1つ以上の通信インターフェイス202を含み得る。いくつかの実施形態では、通信インターフェイス202は、UDR118と通信するための第1の通信インターフェイスと、H-SMF108と通信するための第2の通信インターフェイスとを含み得る。
ノード200は、登録検証エンジン(registration validation engine:RVE)204を含み得る。RVE204は、SMF登録要求を検証する1つ以上の局面を行なうための任意の好適なエンティティ(たとえば、少なくとも1つのプロセッサ上で実行されるソフトウェア)であり得る。いくつかの実施形態では、RVE204は、ローミングしている加入者からのモビリティ管理メッセージといった、加入者位置情報を含むメッセージを識別するための機能性を含み得る。たとえば、RVE204は、ヘッダデータおよび/またはペイロードデータに基づいてメッセージをフィルタリングすることによって、関連メッセージを識別し得る。
いくつかの実施形態では、RVE204は、たとえばH-SMF108によって送信された登録メッセージに対して検証分析を行なうための機能性を含み得る。たとえば、RVE204は、SMF登録メッセージのヘッダまたはペイロード部分を分析し、(たとえばUE102がローミングしている)訪問先ネットワークに関する位置情報を検索するように構成され得る。この例では、RVE204は、SMF登録メッセージまたは関連情報が有効であるかどうか、または有効であるように見えるかどうかを判定するために1つ以上の検証アルゴリズムおよび/またはルールを実行することを含む検証分析を行ない得る。
いくつかの実施形態では、ネットワーク識別子または関連情報は、UE102または関連付けられた加入者の位置を識別するために使用可能である任意の情報を含み得る。たとえば、ネットワーク識別子または関連情報は、PLMN識別子、MCC、MNC、LAC、ネットワーク識別子、CGI、BSID、アクセスノード識別子、CI、SAC、RAI、RAC、TAI、TAC、EGCI、位置座標(たとえばGPS情報)、および/または相対位置情報を含み得る。
いくつかの実施形態では、検証分析または関連するアルゴリズムは、登録要求によってUE102が位置するところであるとして示されたネットワーク識別子または関連情報と、別のソース(たとえばUDR118)によってUE102が位置するところであるとして示された別のネットワーク識別子または関連情報とを比較することによって、SMF登録要求が有効である(または有効であるように見える)かどうかを判定し得る。たとえば、SMF登録要求が有効であると判定することは、SMF登録要求が、別のまたは別個の既知の信頼できるソース(たとえばUDR118)と同じ訪問先ネットワークを示したことを確認することを伴い得る。
たとえば、検証分析は、SMF登録要求によって示されたかまたはSMF登録要求に含まれた第1のPLMN識別子と、UDR118にクエリするかまたはアクセスすることによって得られた第2のPLMN識別子とを比較することを伴い得る。この例では、第2のPLMN識別子は、登録要求に関連付けられた同じUEにAMF106がサービス提供しているネットワークを識別し得る。この例を続けると、第1のネットワーク識別子と第2のネットワーク識別子とが一致する(たとえば、それらが同じネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が有効であると判定し得る。しかしながら、第1のネットワーク識別子と第2のネットワーク識別子とが一致しない(たとえば、それらが異なるネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が無効であると判定し得る。
いくつかの実施形態では、RVE204は、検証分析または関連する判定に基づいて1つ以上のアクションを行なうように構成され得る。たとえば、SMF登録要求が有効であるとの判定に応答して、RVE204は、登録要求に基づいて登録を行なうかまたは開始し得る。別の例では、SMF登録要求が無効であるとの判定に応答して、RVE204は、SMF登録要求または関連するメッセージをスクリーニングするか、フィルタリングするか、または廃棄してもよく、登録要求に基づいた登録を防いでもよく、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、もしくは、登録要求の一部をコピーまたは格納してもよい。
ノード200は、データストレージ206にアクセスし得る(たとえば、データストレージ206から読出し、および/または情報をデータストレージ206に書込み得る)。データストレージ206は、さまざまなデータを格納するための任意の好適なエンティティ(たとえば、コンピュータ読取可能媒体またはメモリ)であり得る。いくつかの実施形態では、データストレージ206は、登録に関連する検証ルールおよび/またはポリシーを含み得る。データストレージ206は、SMF登録要求が有効か無効かを判定するための情報またはロジックを含み得る。SMF登録要求が有効か無効かを判定する際に使用可能な例示的な情報またはロジックは、UEまたは関連ノード(たとえば、AMF106またはV-SMF107)に関連付けられたこれまでの(たとえば以前の)位置情報、および/または、さまざまな加入者関連情報(たとえば、現在UEにサービス提供しているAMFを識別するための識別子、および/または、そのAMFに関連付けられたネットワークを識別するための識別子)を得るために、1つ以上の関連データベースまたはノード(たとえばUDR118)にアクセスするかまたはクエリするためのロジックを含み得る。
データストレージ206は、UEに関連するネットワーク情報を含み得る。たとえば、データストレージ206は、PLMN識別子、APN、または他のネットワーク識別子と有効な位置情報(たとえばMCCおよび/またはMNC)とのマッピングを含み得る。いくつかの実施形態では、ホームネットワークは、有効なネットワーク識別子の承認されたアクセスリスト、または、ローミングしている加入者がデータサービスまたは他のサービスを受けるために使用できる関連情報を格納し得る。この例では、ノード200または別のノードは、登録要求が適切なネットワーク識別子に関連付けられているかどうかを判定するために、UEに関連するネットワーク情報にアクセスし得る。位置情報が、承認されたアクセスリストにおける適切なネットワーク識別子に関連付けられている場合、登録要求は有効であると判定され得る。
いくつかの実施形態では、ホームネットワークは、無効のネットワーク識別子のブロックされたアクセスリスト、または、ローミングしている加入者がデータサービスまたは他のサービスを受けるために使用できない関連情報を格納し得る。この例では、ノード200または別のノードは、登録要求が不適切なネットワーク識別子に関連付けられているかどうかを判定するために、UEに関連するネットワーク情報にアクセスし得る。位置情報が、ブロックされたアクセスリストにおけるネットワーク識別子に関連付けられている場合、登録要求は無効であると判定され得る。
図2およびその関連する説明は例示のためのものであること、ならびに、ノード200は追加のおよび/または異なるモジュール、コンポーネント、または機能性を含み得ることが理解されるであろう。
図3は、SMF登録要求を処理することに関連付けられた例示的なメッセージを示す図である。いくつかの実施形態では、悪質な行為者によって制御されているかどうか、および/または悪質な行動(たとえば、収益不正および/またはデータ傍受)のために使用されているかどうかわからないV-SMF300によって、セッション作成要求が提供または開始され得る。いくつかの実施形態では、V-SMF300は、V-SMF107に関して上述されたのと同様の機能性を有し得るか、または有するように見え得る。
図3を参照して、ホームにルーティングされるローミングシナリオについてのPDUセッション作成手順の一部が概して表わされる。ホームにルーティングされるローミングシナリオについての例示的なPDUセッション作成手順は、3GPP TS 23.502 V16.6.0(2020-09)のセクション4.3.2.2.2で定義される。
ステップ301で、潜在的に不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)が、V-SMF300からH-SMF108に送信され得る。いくつかの実施形態では、セッション作成要求は、訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、および/またはV-SMF識別子を含み得る。
ステップ302で、登録要求(たとえばNudm_UECM_Registration要求)が、H-SMF108からUDM110に送信され得る。たとえば、V-SMF300からセッション作成要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF300との関連性を格納してもよく、次に、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信してもよい。
ステップ303で、登録および加入データ検索の成功が起こり得る。たとえば、登録の成功は、登録要求に対する成功応答がH-SMF108によって受信された場合に起こり得る。この例では、V-SMF300は、UDM110またはUDR118からH-SMF108を介して加入データを得ることができ得る。
図示されるように、図3のメッセージフローでは、潜在的なセキュリティリスクが明らかである。たとえば、ローミングしているUE102に関連付けられた所与のPDUセッション識別子のために、H-SMF108がそれ自体をUDM110に登録する場合、H-SMF108は、(たとえば、Nsmf_PDUSession_CreateSMContext要求をV-SMF300に送信することによって)登録要求をトリガしたAMFがそのUEのためにUDMに登録されていることを確認するためにUDM110に問い合わせることをしない(Nsmf_PDUSession_CreateSMContext要求は、Nsmf_PDU_Session_Createメッセージを送信するようにV-SMF300をトリガし、Nsmf_PDU_Session_Createメッセージは次に、Nudm_UECM_Registration要求を送信するようにH-SMF108をトリガした)。また、AMF106がUECM登録手順を使用してアクセス登録を行なっていなくても、UDM110はSMF登録の成功を可能にする。したがって、UDM110はSMF登録要求を検証しないため、攻撃者は偽のNsmf_PDUSession_Create要求をH-SMF108に送信可能であり、このため、それら自体をUDM110に登録するであろう。
図3は例示のためのものであること、ならびに、異なるおよび/または追加のメッセージおよび/またはアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなメッセージおよび/またはアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
図4は、SMF登録要求を検証することに関連付けられた例示的なメッセージを示す図である。いくつかの実施形態では、悪質な行為者によって制御されているかどうか、および/または悪質な行動(たとえば、収益不正および/またはデータ傍受)のために使用されているかどうかわからないV-SMF300によって、セッション作成要求が提供または開始され得る。いくつかの実施形態では、V-SMF300は、V-SMF107に関して上述されたのと同様の機能性を有し得るか、または有するように見え得る。
いくつかの実施形態では、UDM110は、受信されたSMF登録要求が有効であるかどうかを判定してもよく、この判定に基づいてさまざまなアクションを行ない得る。いくつかの実施形態では、UDM110はRVE204を含んでいてもよく、SMF登録要求を分析するように構成され得る。
図4を参照して、SMF登録要求分析を用いる、ホームにルーティングされるローミングシナリオについてのPDUセッション作成手順の一部が概して表わされる。
ステップ401で、潜在的に不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)が、V-SMF300からH-SMF108に送信され得る。いくつかの実施形態では、セッション作成要求は、訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、および/またはV-SMF識別子を含み得る。
ステップ402で、登録要求(たとえばNudm_UECM_Registration要求)が、H-SMF108からUDM110に送信され得る。たとえば、V-SMF300からセッション作成要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF300との関連性を格納してもよく、次に、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信してもよい。
いくつかの実施形態では、たとえばUDM110がH-SMF108から登録要求を受信した後で、UDM110は、所与のUEにサービス提供するとして登録されたAMFが、要求元またはトリガV-SMF300のものと同じネットワーク識別子(たとえばPLMN識別子)を有することを立証することによって、登録要求を検証し得る。そのような実施形態では、所与のUEにサービス提供するとして登録されたAMFに関連付けられたネットワーク識別子は、たとえばGET要求を使用して、UDR118からのAmf3GppAccessRegistrationデータにおいて受信され得る。PLMN識別子同士が一致する場合、UDM110は、登録要求を処理することに進み得る。しかしながら、PLMN識別子同士が一致しない場合、UDM110は1つ以上の緩和アクションを行ない得る。たとえば、登録要求を処理することに進まない。
ステップ403で、登録要求に対応するUEにサービス提供するAMFに関連付けられたネットワーク識別子を要求するために、データ要求がUDM110からUDR118に送信され得る。
ステップ404で、登録要求に対応するUEにサービス提供するAMFに関連付けられた、要求されたネットワーク識別子を提供するために、データ応答がUDR118からUDM110に送信され得る。
ステップ405で、UDM110は、UDR118から得られたネットワーク識別子が登録要求によって示されたネットワーク識別子と一致することを立証することによって、登録要求を検証し得る。
ステップ406で、登録要求が有効であると判定された場合、登録および加入データ検索の成功が起こり得る。たとえば、登録の成功は、登録要求に対する成功応答がH-SMF108によって受信された場合に起こり得る。この例では、V-SMF300は、UDM110またはUDR118からH-SMF108を介して加入データを得ることができ得る。
図4は例示のためのものであること、ならびに、異なるおよび/または追加のメッセージおよび/またはアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなメッセージおよび/またはアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
図5は、SMF登録要求を検証するための例示的なプロセス500を示す図である。いくつかの実施形態では、本明細書で説明される例示的なプロセス500、またはその一部は、UDM110、ノード200、RVE204、および/または別のモジュールあるいはノードで行なわれ得るか、もしくは、それらによって行なわれ得る。
例示的なプロセス500を参照して、ステップ502で、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求が受信され得る。
いくつかの実施形態では、登録要求はNudm_UECM_Registration要求を含み得る。
ステップ504で、第1のネットワーク識別子と、ユーザデバイスにサービス提供するAMFに関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかが判定され得る。
いくつかの実施形態では、第2のネットワーク識別子は、UDR110から得られたAmf3GppAccessRegistrationデータに含まれ得る。
いくつかの実施形態では、第2のSMFまたは登録要求が有効であると判定するステップは、第1のネットワーク識別子と第2のネットワーク識別子とが一致すると判定するステップを含み得る。
いくつかの実施形態では、登録要求が無効であると判定するステップは、第1のネットワーク識別子と第2のネットワーク識別子とが一致しないと判定するステップを含み得る。
ステップ506で、判定するステップに基づいて少なくとも1つのアクションを行なわれ得る。たとえば、位置情報が無効であると判定された場合、1つ以上の緩和アクションが、たとえば悪質な行動を防止するかまたは最小限に抑えるために行なわれ得る。
いくつかの実施形態では、登録に関連する検証判定に基づいて少なくとも1つのアクションを行なうステップは、登録要求が有効であると判定するステップに応答して、登録要求に基づいて登録を行なうステップを含み得る。
いくつかの実施形態では、登録に関連する検証判定に基づいて少なくとも1つのアクションを行なうステップは、登録要求が無効であると判定するステップに応答して、登録要求を廃棄するか、登録要求に基づいた登録を防ぐか、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、登録要求の一部をコピーまたは格納するステップを含み得る。
いくつかの実施形態では、第1のネットワーク識別子または第2のネットワーク識別子は、PLMN識別子またはPLMNコードを含み得る。
いくつかの実施形態では、ネットワークノードは含んでいてもよく、ネットワークノードは、UDMノード、AUSF、またはUDRを含む。
プロセス500は例示のためのものであること、ならびに、異なるおよび/または追加のアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
本明細書で説明される主題のいくつかの局面は5Gネットワークに関連して説明されてきたが、さまざまな他のネットワークが本明細書で説明される主題のいくつかの局面を利用してもよいということが理解されるであろう。たとえば、登録要求を利用する、ならびに/もしくは、UDM状ノードおよび/またはUDR状ノードを含む任意のネットワークが、登録要求を検証する(たとえばスクリーニングまたはフィルタリングする)ために、本明細書で説明される特徴、メカニズム、および手法を使用してもよい。
なお、UDM110、ノード200、RVE204、および/または本明細書で説明される機能性は、特殊用途コンピューティングデバイスを構成してもよい。また、UDM110、ノード200、RVE204、および/または本明細書で説明される機能性は、ネットワークセキュリティおよび/または不正防止の技術分野を改善することができる。たとえば、SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合に、SMF登録要求を検証し、1つ以上の緩和アクションを行なうことによって、悪質な行動およびそれらの悪影響(たとえば収益不正)を緩和および/または防止することができる。
以下の参考文献の各々の開示は、本明細書と矛盾しない程度まで、および、それが本明細書で採用された方法、手法、および/またはシステムを補足し、説明し、それらの背景を提供し、または教示する程度まで、その全体がここに引用により援用される。
参考文献:
1.3GPP TS 23.501;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5G System:5GS)のためのシステムアーキテクチャ;ステージ2(リリース16)V16.6.0(2020-09)
2.3GPP TS 23.502;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5GS)のための手順;ステージ2(リリース16)(2020-03)V16.6.0(2020-09)
3.3GPP TS 29.502、技術仕様書 グループコアネットワークおよび端末;5Gシステム、セッション管理サービス、ステージ3、(リリース16)V16.5.0(2020-09)
本明細書で説明される主題のさまざまな詳細は、本明細書で説明される主題の範囲から逸脱することなく変更され得るということが理解されるであろう。さらに、上述の説明は、限定のためではなく、例示のためのものであるに過ぎない。

Claims (20)

  1. セッション管理機能(SMF)登録要求を検証するための方法であって、前記方法は、
    ネットワークノードで、
    ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、
    前記第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定するステップと、
    前記判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む、方法。
  2. 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項1に記載の方法。
  3. 前記登録要求が有効であると判定するステップは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致すると判定するステップを含む、請求項1または請求項2に記載の方法。
  4. 前記登録要求が無効であると判定するステップは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致しないと判定するステップを含む、先行する請求項のいずれか1項に記載の方法。
  5. 前記少なくとも1つのアクションを行なうステップは、前記登録要求が有効であると判定するステップに応答して、前記登録要求に基づいて登録を行なうステップを含む、先行する請求項のいずれか1項に記載の方法。
  6. 前記少なくとも1つのアクションを行なうステップは、前記登録要求が無効であると判定するステップに応答して、前記登録要求を廃棄するか、前記登録要求に基づいた登録を防ぐか、前記登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、前記登録要求の一部をコピーまたは格納するステップを含む、先行する請求項のいずれか1項に記載の方法。
  7. 前記第1のネットワーク識別子または前記第2のネットワーク識別子は、パブリックランドモバイルネットワーク(PLMN)識別子またはPLMNコードを含む、先行する請求項のいずれか1項に記載の方法。
  8. 前記登録要求は、Nudm_UECM_Registration要求を含む、先行する請求項のいずれか1項に記載の方法。
  9. 前記ネットワークノードは、統合データ管理(UDM)ノード、認証サーバ機能(AUSF)、またはユーザデータリポジトリ(UDR)を含む、先行する請求項のいずれか1項に記載の方法。
  10. セッション管理機能(SMF)登録要求を検証するためのシステムであって、前記システムは、
    少なくとも1つのプロセッサと、メモリとを含む、ネットワークノードを含み、
    前記ネットワークノードは、
    ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信し、
    第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定し、
    前記判定することに基づいて少なくとも1つのアクションを行なう
    ために構成される、システム。
  11. 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項10に記載のシステム。
  12. 前記ネットワークノードは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致すると判定することによって、前記登録要求が有効であると判定するために構成される、請求項10または請求項11に記載のシステム。
  13. 前記ネットワークノードは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致しないと判定することによって、前記登録要求が無効であると判定するために構成される、請求項10~12のいずれか1項に記載のシステム。
  14. 前記ネットワークノードは、前記登録要求が有効であると判定することに応答して、前記登録要求に基づいて登録を行なうために構成される、請求項10~13のいずれか1項に記載のシステム。
  15. 前記ネットワークノードは、前記登録要求が無効であると判定することに応答して、前記登録要求を廃棄するか、前記登録要求に基づいた登録を防ぐか、前記登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、前記登録要求の一部をコピーまたは格納するために構成される、請求項10~14のいずれか1項に記載のシステム。
  16. 前記第1のネットワーク識別子または前記第2のネットワーク識別子は、パブリックランドモバイルネットワーク(PLMN)識別子またはPLMNコードを含む、請求項10~15のいずれか1項に記載のシステム。
  17. 前記登録要求は、Nudm_UECM_Registration要求を含む、請求項10~16のいずれか1項に記載のシステム。
  18. 前記ネットワークノードは、統合データ管理(UDM)ノード、認証サーバ機能(AUSF)、またはユーザデータリポジトリ(UDR)を含む、請求項10~17のいずれか1項に記載のシステム。
  19. 非一時的コンピュータ読取可能媒体であって、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると前記少なくとも1つのコンピュータに複数のステップを行なわせるコンピュータ実行可能命令が前記非一時的コンピュータ読取可能媒体で具現化されており、前記複数のステップは、
    ネットワークノードで、
    ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、
    前記第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定するステップと、
    前記判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む、非一時的コンピュータ読取可能媒体。
  20. 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項19に記載の非一時的コンピュータ読取可能媒体。
JP2023524453A 2020-10-21 2021-05-18 セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 Pending JP2023547123A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/076,482 2020-10-21
US17/076,482 US11622255B2 (en) 2020-10-21 2020-10-21 Methods, systems, and computer readable media for validating a session management function (SMF) registration request
PCT/US2021/033030 WO2022086596A1 (en) 2020-10-21 2021-05-18 Methods, systems, and computer readable media for validating a session management function (smf) registration request

Publications (2)

Publication Number Publication Date
JP2023547123A true JP2023547123A (ja) 2023-11-09
JPWO2022086596A5 JPWO2022086596A5 (ja) 2024-01-10

Family

ID=76444579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023524453A Pending JP2023547123A (ja) 2020-10-21 2021-05-18 セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体

Country Status (5)

Country Link
US (1) US11622255B2 (ja)
EP (1) EP4233275A1 (ja)
JP (1) JP2023547123A (ja)
CN (1) CN116420391A (ja)
WO (1) WO2022086596A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US11689912B2 (en) 2021-05-12 2023-06-27 Oracle International Corporation Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries
US11974134B2 (en) * 2022-01-28 2024-04-30 Oracle International Corporation Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network
WO2023208040A1 (en) * 2022-04-29 2023-11-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for eps pdn connection context information update

Family Cites Families (252)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE508514C2 (sv) 1997-02-14 1998-10-12 Ericsson Telefon Ab L M Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem
US6151503A (en) 1997-12-17 2000-11-21 Lucent Technologies Inc. Subscriber activated wireless telephone call rerouting system
US6308075B1 (en) 1998-05-04 2001-10-23 Adc Telecommunications, Inc. Method and apparatus for routing short messages
JP3049056B1 (ja) 1998-07-02 2000-06-05 日本電気通信システム株式会社 移動体通信網の加入者デ―タ制御方法
US6343215B1 (en) 1998-11-10 2002-01-29 Lucent Technologies, Inc ANSI 41 dialed number validation
US6292666B1 (en) 1999-05-06 2001-09-18 Ericsson Inc. System and method for displaying country on mobile stations within satellite systems
EP1067492A3 (en) 1999-06-30 2001-01-17 Lucent Technologies Inc. Transaction notification system and method
ATE307464T1 (de) 1999-11-17 2005-11-15 Swisscom Mobile Ag Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz
FI110975B (fi) 1999-12-22 2003-04-30 Nokia Corp Huijaamisen estäminen tietoliikennejärjestelmissä
ATE403339T1 (de) 2000-03-07 2008-08-15 Tekelec Us Filtern von mobile application part (map) nachrichten
TW589855B (en) 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
EP1213931A3 (de) 2000-12-05 2003-03-19 Siemens Aktiengesellschaft Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz
US7333482B2 (en) 2000-12-22 2008-02-19 Interactive People Unplugged Ab Route optimization technique for mobile IP
AUPR441401A0 (en) 2001-04-12 2001-05-17 Gladwin, Paul Utility usage rate monitor
US20090168719A1 (en) 2001-10-11 2009-07-02 Greg Mercurio Method and apparatus for adding editable information to records associated with a transceiver device
EP1304897A1 (en) 2001-10-22 2003-04-23 Agilent Technologies, Inc. (a Delaware corporation) Methods and apparatus for providing data for enabling location of a mobile communications device
US7644436B2 (en) 2002-01-24 2010-01-05 Arxceo Corporation Intelligent firewall
US7068999B2 (en) 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US20100240361A1 (en) 2002-08-05 2010-09-23 Roamware Inc. Anti-inbound traffic redirection system
US7729686B2 (en) 2003-04-02 2010-06-01 Qualcomm Incorporated Security methods for use in a wireless communications system
US7043754B2 (en) 2003-06-12 2006-05-09 Michael Arnouse Method of secure personal identification, information processing, and precise point of contact location and timing
US8121594B2 (en) 2004-02-18 2012-02-21 Roamware, Inc. Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register
US7567661B1 (en) 2003-12-31 2009-07-28 Nortel-Networks Limited Telephony service information management system
GB0406119D0 (en) 2004-03-18 2004-04-21 Telsis Holdings Ltd Telecommunications services apparatus and method
US7403537B2 (en) 2004-04-14 2008-07-22 Tekelec Methods and systems for mobile application part (MAP) screening in transit networks
US7996024B2 (en) 2004-04-14 2011-08-09 Tekelec Method for preventing the delivery of short message service message spam
US7319857B2 (en) 2004-09-13 2008-01-15 Tekelec Methods, systems, and computer program products for delivering messaging service messages
IES20040693A2 (en) 2004-10-14 2006-04-19 Anam Mobile Ltd A messaging system and method
US7870201B2 (en) 2004-12-03 2011-01-11 Clairmail Inc. Apparatus for executing an application function using a mail link and methods therefor
US20060211406A1 (en) 2005-03-17 2006-09-21 Nokia Corporation Providing security for network subscribers
US8867575B2 (en) 2005-04-29 2014-10-21 Jasper Technologies, Inc. Method for enabling a wireless device for geographically preferential services
US8285639B2 (en) 2005-07-05 2012-10-09 mConfirm, Ltd. Location based authentication system
US20070174082A1 (en) 2005-12-12 2007-07-26 Sapphire Mobile Systems, Inc. Payment authorization using location data
US7881192B2 (en) 2006-01-13 2011-02-01 Futurewei Technologies, Inc. System for providing aggregate-rate communication services
US7817550B2 (en) 2006-01-13 2010-10-19 Futurewei Technologies, Inc. System for rate-control of aggregate-rate communication services
US20070168432A1 (en) 2006-01-17 2007-07-19 Cibernet Corporation Use of service identifiers to authenticate the originator of an electronic message
EP1835686B1 (en) 2006-03-13 2015-12-23 Vodafone Group PLC Method of providing access to an IP multimedia subsystem based on provided access network data.
US7539133B2 (en) 2006-03-23 2009-05-26 Alcatel-Lucent Usa Inc. Method and apparatus for preventing congestion in load-balancing networks
US20070248032A1 (en) 2006-04-21 2007-10-25 Subramanian Vasudevan Method of providing route update messages and paging access terminals
US8121624B2 (en) 2006-07-25 2012-02-21 Alcatel Lucent Message spoofing detection via validation of originating switch
WO2008016778A2 (en) 2006-07-31 2008-02-07 Agito Networks, Inc. System and method to facilitate handover
JP4174535B2 (ja) 2006-08-22 2008-11-05 Necインフロンティア株式会社 無線端末を認証する認証システム及び認証方法
US8145234B1 (en) 2006-09-13 2012-03-27 At&T Mobility Ii Llc Secure user plane location (SUPL) roaming
ATE532351T1 (de) 2006-09-27 2011-11-15 Nokia Siemens Networks Gmbh Verfahren zum verfolgen einer mobilstation, entsprechendes telekommunikationsnetz, netzknoten und vorhersagedatenbank
WO2008053808A1 (fr) 2006-11-02 2008-05-08 Panasonic Corporation Dispositif d'alimentation électrique de véhicule
US8929360B2 (en) 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US8045956B2 (en) 2007-01-05 2011-10-25 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US20080207181A1 (en) 2007-02-28 2008-08-28 Roamware Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication
US8280348B2 (en) 2007-03-16 2012-10-02 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
WO2011014837A1 (en) 2009-07-31 2011-02-03 Finsphere Corporation Mobile communications message verification of financial transactions
EP1983787B1 (en) 2007-04-19 2012-11-28 Nokia Siemens Networks Oy Transmission and distribution of position- and/or network-related information from access networks
US7916718B2 (en) 2007-04-19 2011-03-29 Fulcrum Microsystems, Inc. Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics
JP2010527549A (ja) 2007-05-16 2010-08-12 パナソニック株式会社 ネットワーク・ベースおよびホスト・ベース混合型のモビリティ管理における方法
US20090045251A1 (en) 2007-08-14 2009-02-19 Peeyush Jaiswal Restricting bank card access based upon use authorization data
HUE025946T2 (en) 2007-10-09 2016-05-30 ERICSSON TELEFON AB L M (publ) Technique to provide support for a multitude of mobility protocols
US8036660B2 (en) 2008-01-24 2011-10-11 Avaya Inc. Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module
US8255090B2 (en) 2008-02-01 2012-08-28 Energyhub System and method for home energy monitor and control
US20110063126A1 (en) 2008-02-01 2011-03-17 Energyhub Communications hub for resource consumption management
CN101471797B (zh) 2008-03-31 2012-05-30 华为技术有限公司 决策方法及系统和策略决策单元
US8509074B1 (en) 2008-03-31 2013-08-13 Saisei Networks Pte Ltd System, method, and computer program product for controlling the rate of a network flow and groups of network flows
US9240946B2 (en) 2008-05-01 2016-01-19 Alcatel Lucent Message restriction for diameter servers
CN101277541B (zh) 2008-05-22 2012-02-08 中兴通讯股份有限公司 一种Diameter路由实体转发消息的方法
US8255994B2 (en) 2008-08-20 2012-08-28 Sprint Communications Company L.P. Detection and suppression of short message service denial of service attacks
US9928379B1 (en) 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
WO2010045646A2 (en) 2008-10-17 2010-04-22 Tekelec Methods, systems, and computer readable media for detection of an unautorized service message in a network
US9038171B2 (en) 2008-10-20 2015-05-19 International Business Machines Corporation Visual display of website trustworthiness to a user
US8494364B2 (en) 2008-10-21 2013-07-23 Broadcom Corporation Supporting multi-dwelling units in passive optical networks
CN101742445A (zh) 2008-11-06 2010-06-16 华为技术有限公司 消息识别方法、装置及系统
US9344438B2 (en) 2008-12-22 2016-05-17 Qualcomm Incorporated Secure node identifier assignment in a distributed hash table for peer-to-peer networks
WO2010105099A2 (en) 2009-03-11 2010-09-16 Tekelec Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions
EP2425644B1 (en) 2009-05-01 2017-11-22 Nokia Technologies Oy Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal
US8856869B1 (en) 2009-06-22 2014-10-07 NexWavSec Software Inc. Enforcement of same origin policy for sensitive data
US8615217B2 (en) 2009-06-25 2013-12-24 Tekelec, Inc. Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices
US8965324B2 (en) 2009-07-08 2015-02-24 At&T Mobility Ii Llc E911 services using distributed nodes
JP5424314B2 (ja) 2009-07-21 2014-02-26 日本電気株式会社 フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム
AU2010303947B2 (en) 2009-10-09 2014-10-02 Landis+Gyr Technology, Inc. Apparatus and method for controlling communications to and from utility service points
EP3264686B1 (en) 2009-10-16 2018-12-12 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality
KR20110055888A (ko) 2009-11-20 2011-05-26 삼성전자주식회사 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템
US8331929B2 (en) 2009-11-24 2012-12-11 At&T Mobility Ii Llc Mobility-based reselection scan scheduling
CN102686361A (zh) 2009-12-30 2012-09-19 3M创新有限公司 填充有机颗粒的抛光垫及其制造和使用方法
US8787174B2 (en) 2009-12-31 2014-07-22 Tekelec, Inc. Methods, systems, and computer readable media for condition-triggered policies
US20110173122A1 (en) 2010-01-09 2011-07-14 Tara Chand Singhal Systems and methods of bank security in online commerce
US8505081B2 (en) 2010-01-29 2013-08-06 Qualcomm Incorporated Method and apparatus for identity reuse for communications devices
US9185510B2 (en) 2010-03-03 2015-11-10 Tekelec, Inc. Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers
US20110225091A1 (en) 2010-03-12 2011-09-15 Franco Plastina Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information
EP2372987B1 (en) 2010-04-02 2013-07-17 Research In Motion Limited Solving character display ambiguities
US20110307381A1 (en) 2010-06-10 2011-12-15 Paul Kim Methods and systems for third party authentication and fraud detection for a payment transaction
CN101917698B (zh) 2010-08-20 2013-03-27 北京瑞格特软件技术有限公司 与3gpp协议兼容的提供移动设备用户信息的方法及系统
US8620263B2 (en) 2010-10-20 2013-12-31 Tekelec, Inc. Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control
US8396485B2 (en) 2010-11-09 2013-03-12 Apple Inc. Beacon-based geofencing
US8942747B2 (en) 2011-02-04 2015-01-27 Tekelec, Inc. Methods, systems, and computer readable media for provisioning a diameter binding repository
US20120203663A1 (en) 2011-02-07 2012-08-09 Carpadium Consulting Pty. Ltd. Method and apparatus for authentication utilizing location
US8433321B2 (en) 2011-02-09 2013-04-30 Renesas Mobile Corporation Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations
US8693423B2 (en) 2011-02-16 2014-04-08 Tekelec, Inc. Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery
US10168413B2 (en) 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
WO2012136246A1 (en) 2011-04-04 2012-10-11 Telefonaktiebolaget Lm Ericsson (Publ) A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system
US8879431B2 (en) 2011-05-16 2014-11-04 F5 Networks, Inc. Method for load balancing of requests' processing of diameter servers
ES2698556T3 (es) 2011-07-06 2019-02-05 Mobileum Inc Redireccionamiento del tráfico de red (NTR) en Evolución a Largo Plazo (LTE)
JP5796396B2 (ja) 2011-08-04 2015-10-21 富士通株式会社 移動無線通信装置及びプログラム
US9106769B2 (en) 2011-08-10 2015-08-11 Tekelec, Inc. Methods, systems, and computer readable media for congestion management in a diameter signaling network
US9060263B1 (en) 2011-09-21 2015-06-16 Cellco Partnership Inbound LTE roaming footprint control
CN103179504B (zh) 2011-12-23 2015-10-21 中兴通讯股份有限公司 用户合法性判断方法及装置、用户接入信箱的方法和系统
US20130171988A1 (en) 2012-01-04 2013-07-04 Alcatel-Lucent Canada Inc. Imsi mcc-mnc best matching searching
CN103209402B (zh) 2012-01-17 2018-03-23 中兴通讯股份有限公司 终端组可及性确定方法及系统
US9009764B2 (en) 2012-04-12 2015-04-14 Qualcomm Incorporated Broadcast content via over the top delivery
GB201207816D0 (en) 2012-05-04 2012-06-13 Vodafone Ip Licensing Ltd Telecommunication networks
EP2675203B1 (en) 2012-06-11 2019-11-27 BlackBerry Limited Enabling multiple authentication applications
US9882950B2 (en) 2012-06-13 2018-01-30 All Purpose Networks LLC Methods and systems of an all purpose broadband network
US9015808B1 (en) 2012-07-11 2015-04-21 Sprint Communications Company L.P. Restricting mobile device services between an occurrence of an account change and acquisition of a security code
CN103686756B (zh) 2012-09-17 2016-12-21 中国科学院沈阳自动化研究所 一种基于多接入点的tdma接入装置及其接入方法
US9106428B2 (en) 2012-10-04 2015-08-11 Broadcom Corporation Multicast switching for distributed devices
WO2014071564A1 (en) 2012-11-07 2014-05-15 Nokia Corporation Proxy connection method and apparatus
US20150304220A1 (en) 2012-11-22 2015-10-22 Nec Corporation Congestion control system, control device, congestion control method and program
US9258257B2 (en) 2013-01-10 2016-02-09 Qualcomm Incorporated Direct memory access rate limiting in a communication device
CN103929730B (zh) 2013-01-16 2017-12-29 华为终端有限公司 触发消息发送的方法、设备及系统
US9462515B2 (en) 2013-01-17 2016-10-04 Broadcom Corporation Wireless communication system utilizing enhanced air-interface
US20140259012A1 (en) 2013-03-06 2014-09-11 Telefonaktiebolaget L M Ericsson (Publ) Virtual machine mobility with evolved packet core
US9774552B2 (en) 2013-03-14 2017-09-26 Qualcomm Incorporated Methods, servers and systems for verifying reported locations of computing devices
US10292040B2 (en) 2013-03-29 2019-05-14 Roamware, Inc. Methods and apparatus for facilitating LTE roaming between home and visited operators
US20140370922A1 (en) 2013-06-13 2014-12-18 Christopher Richards Method and apparatus of paging
US10115135B2 (en) 2013-07-03 2018-10-30 Oracle International Corporation System and method to support diameter credit control session redirection using SCIM/service broker
US20150038140A1 (en) 2013-07-31 2015-02-05 Qualcomm Incorporated Predictive mobility in cellular networks
US20150081579A1 (en) 2013-08-26 2015-03-19 Prepared Response, Inc. System for conveying data to responders and routing, reviewing and approving supplemental pertinent data
US9191803B2 (en) 2013-09-04 2015-11-17 Cellco Partnership Connection state-based long term evolution steering of roaming
EP2854462B1 (en) 2013-09-27 2016-03-30 Telefonaktiebolaget LM Ericsson (publ) Handling of subscriber deregistration
US9485099B2 (en) 2013-10-25 2016-11-01 Cliqr Technologies, Inc. Apparatus, systems and methods for agile enablement of secure communications for cloud based applications
EP2887761B1 (en) 2013-12-19 2018-10-03 Vodafone Holding GmbH Verification method for the verification of a Connection Request from a Roaming Mobile Entity
US9686343B2 (en) 2013-12-31 2017-06-20 Amadeus S.A.S. Metasearch redirection system and method
CN104780593B (zh) 2014-01-13 2018-08-21 华为终端(东莞)有限公司 降低功耗的方法与装置
US10009730B2 (en) 2014-01-30 2018-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Preloading data
WO2015174702A1 (ko) 2014-05-11 2015-11-19 엘지전자 주식회사 무선 통신 시스템에서 hss/mme의 신호 송수신 방법 및 장치
US9450947B2 (en) 2014-05-20 2016-09-20 Motorola Solutions, Inc. Apparatus and method for securing a debugging session
JP6168415B2 (ja) 2014-05-27 2017-07-26 パナソニックIpマネジメント株式会社 端末認証システム、サーバ装置、及び端末認証方法
US9455979B2 (en) 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
WO2016049001A1 (en) 2014-09-22 2016-03-31 Globetouch, Inc. Trading exchange for local data services
US20160292687A1 (en) 2014-10-13 2016-10-06 Empire Technology Development Llc Verification location determination for entity presence confirmation of online purchases
US9693219B2 (en) 2014-10-24 2017-06-27 Ibasis, Inc. User profile conversion to support roaming
DE102014117713B4 (de) 2014-12-02 2016-12-01 GSMK Gesellschaft für sichere mobile Kommunikation mbH Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle
US9445360B2 (en) 2014-12-17 2016-09-13 Verizon Patent And Licensing Inc. Method and system for providing global multiline roaming
US20160183117A1 (en) 2014-12-17 2016-06-23 Mediatek Inc. Method and apparatus for throttling uplink data based on temperature state
RU2017127249A (ru) 2015-02-09 2019-03-12 Маркпорт Лимитед Способ маршрутизации короткого сообщения на устройство пользователя
US9992350B2 (en) 2015-03-10 2018-06-05 Affirmed Networks, Inc. Enhanced redirection handling from policy server
WO2016153423A1 (en) 2015-03-25 2016-09-29 Sixscape Communications Pte Ltd Apparatus and method for managing digital certificates
US10827500B2 (en) 2015-04-01 2020-11-03 Lg Electronics Inc. Method and device for transmitting and receiving, by V2X terminal, signal in wireless communication system
US10284376B2 (en) 2015-06-10 2019-05-07 Arris Enterprises Llc Code signing system with machine to machine interaction
CN106332067B (zh) 2015-06-19 2020-02-21 华为技术有限公司 防止无线网络中直径信令攻击的方法、装置和系统
US9538335B1 (en) 2015-07-22 2017-01-03 International Business Machines Corporation Inferring device theft based on historical location data
US9912486B1 (en) 2015-08-27 2018-03-06 Amazon Technologies, Inc. Countersigned certificates
WO2017049427A1 (zh) 2015-09-21 2017-03-30 华为技术有限公司 发射功率控制方法及装置
ES2912279T3 (es) 2015-11-06 2022-05-25 Alcatel Lucent Soporte de entrega de mensajes cortos terminados en móvil para un equipo de usuario en DRX en modo inactivo
WO2017082532A1 (ko) 2015-11-09 2017-05-18 엘지전자 주식회사 방문 네트워크의 사업자 네트워크 식별번호 획득 방법
US10009751B2 (en) 2015-12-28 2018-06-26 Cisco Technology, Inc. Virtual mobility anchor for network sharing
US9628994B1 (en) 2015-12-30 2017-04-18 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. Statistical system and method for catching a man-in-the-middle attack in 3G networks
WO2017123717A1 (en) 2016-01-12 2017-07-20 Ppc Broadband, Inc. Network interface device with dynamic noise conditioning
GB2547472A (en) 2016-02-19 2017-08-23 Intercede Ltd Method and system for authentication
US10382948B2 (en) 2016-02-22 2019-08-13 Cisco Technology, Inc. Consolidated control plane routing agent
US9788325B2 (en) 2016-03-01 2017-10-10 Wipro Limited Methods and systems for radio carriers management in a wireless broadband network
US10218625B2 (en) 2016-03-30 2019-02-26 New York University Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch
US10893069B2 (en) 2016-04-06 2021-01-12 Nokia Technologies Oy Diameter edge agent attack detection
US9681360B1 (en) 2016-05-13 2017-06-13 Harris Corporation Managed access system that provides selective communications and registration of mobile wireless devices
US20170345006A1 (en) 2016-05-27 2017-11-30 Mastercard International Incorporated Systems and methods for location data verification
US11395092B2 (en) 2016-07-18 2022-07-19 Here Global B.V. Device location verification for updated map data
CN107800664B (zh) 2016-08-31 2021-06-15 华为技术有限公司 一种防止信令攻击方法及装置
GB2553765A (en) 2016-09-07 2018-03-21 Evolved Intelligence Ltd Mobile device roaming
US10764376B2 (en) 2016-10-18 2020-09-01 Cisco Technology, Inc. System and method for node selection based on mid-session and end-session event information
US10470154B2 (en) 2016-12-12 2019-11-05 Oracle International Corporation Methods, systems, and computer readable media for validating subscriber location information
GB2558205B (en) 2016-12-15 2019-07-03 Arm Ip Ltd Enabling communications between devices
US10237721B2 (en) 2017-01-17 2019-03-19 Oracle International Corporation Methods, systems, and computer readable media for validating a redirect address in a diameter message
US10405184B2 (en) 2017-01-31 2019-09-03 Harris Corporation Mobile wireless device managed access system providing enhanced authentication features and related methods
US10341411B2 (en) 2017-03-29 2019-07-02 Oracle International Corporation Methods, systems, and computer readable media for providing message encode/decode as a service
US10868893B2 (en) 2017-03-31 2020-12-15 Xilinx, Inc. Network interface device
WO2018202284A1 (en) 2017-05-03 2018-11-08 Telefonaktiebolaget Lm Ericsson (Publ) Authorizing access to user data
US10212538B2 (en) 2017-06-28 2019-02-19 Oracle International Corporation Methods, systems, and computer readable media for validating user equipment (UE) location
US10616200B2 (en) 2017-08-01 2020-04-07 Oracle International Corporation Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA)
US10021738B1 (en) 2017-09-05 2018-07-10 Syniverse Technologies, Llc Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks
US10123165B1 (en) 2017-09-19 2018-11-06 International Business Machines Corporation Eliminating false positives of neighboring zones
EP3972347A1 (en) 2017-12-08 2022-03-23 Comcast Cable Communications LLC User plane function selection for isolated network slice
CN110035433B (zh) * 2018-01-11 2024-03-19 华为技术有限公司 采用共享密钥、公钥和私钥的验证方法及装置
US10548004B2 (en) 2018-02-15 2020-01-28 Nokia Technologies Oy Security management in communication systems between security edge protection proxy elements
US10791118B2 (en) 2018-03-29 2020-09-29 Mcafee, Llc Authenticating network services provided by a network
EP3547757A1 (en) 2018-03-30 2019-10-02 InterDigital CE Patent Holdings Wireless access point and method for providing backup network connections
US10992580B2 (en) 2018-05-07 2021-04-27 Cisco Technology, Inc. Ingress rate limiting in order to reduce or prevent egress congestion
EP3791537A4 (en) 2018-05-09 2022-01-19 Nokia Technologies Oy SECURITY MANAGEMENT FOR EDGE PROXIES AT AN INTERNETWORK INTERFACE IN A COMMUNICATION SYSTEM
US11792163B2 (en) 2018-05-12 2023-10-17 Nokia Technologies Oy Security management for network function messaging in a communication system
US20210203643A1 (en) 2018-05-21 2021-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Message Transmission between Core Network Domains
US10484911B1 (en) 2018-05-23 2019-11-19 Verizon Patent And Licensing Inc. Adaptable radio access network
WO2019227350A1 (zh) 2018-05-30 2019-12-05 北京小米移动软件有限公司 小区切换的处理方法及装置
WO2019228832A1 (en) 2018-06-01 2019-12-05 Nokia Technologies Oy A method for message filtering in an edge node based on data analytics
US10931668B2 (en) 2018-06-29 2021-02-23 Oracle International Corporation Methods, systems, and computer readable media for network node validation
US10306459B1 (en) 2018-07-13 2019-05-28 Oracle International Corporation Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP)
JP7078850B2 (ja) 2018-07-23 2022-06-01 日本電信電話株式会社 ネットワーク制御装置及びネットワーク制御方法
US11050788B2 (en) 2018-07-30 2021-06-29 Cisco Technology, Inc. SEPP registration, discovery and inter-PLMN connectivity policies
WO2020027864A1 (en) 2018-07-31 2020-02-06 Didi Research America, Llc System and method for point-to-point traffic prediction
US10834045B2 (en) 2018-08-09 2020-11-10 Oracle International Corporation Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent
EP3834449A4 (en) 2018-08-10 2022-05-04 Nokia Technologies Oy NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM
CN112567833A (zh) * 2018-08-13 2021-03-26 苹果公司 使用用户设备(ue)标识符以在第五代(5g)系统中注册
US10511998B1 (en) 2018-08-29 2019-12-17 Syniverse Technologies, Llc System and method for identifying false short message service (SMS) delivery reports
US10834591B2 (en) 2018-08-30 2020-11-10 At&T Intellectual Property I, L.P. System and method for policy-based extensible authentication protocol authentication
US11483741B2 (en) 2018-09-06 2022-10-25 Nokia Technologies Oy Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment
CN110933711B (zh) * 2018-09-19 2023-06-02 华为技术有限公司 策略控制方法、设备及系统
US10574670B1 (en) 2018-09-27 2020-02-25 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US10728875B2 (en) 2018-10-02 2020-07-28 Google Llc Scanning frequency selection for a wireless device
WO2020094547A1 (en) 2018-11-05 2020-05-14 Telefonaktiebolaget Lm Ericsson (Publ) Fully qualified domain name handling for service interactions in 5g
CN111200845B (zh) * 2018-11-19 2022-09-23 华为技术有限公司 一种资源信息发送方法、装置及系统
US10680964B1 (en) 2018-11-26 2020-06-09 Mellanox Technologies Tlv Ltd. Rate limiting in a multi-chassis environment by exchanging information between peer network elements
US11134430B2 (en) 2018-12-10 2021-09-28 At&T Intellectual Property I, L.P. System and method for detecting and acting upon a violation of terms of service
US20220124501A1 (en) 2019-01-18 2022-04-21 Nokia Solutions And Networks Oy Method and apparatus for protecting pdu sessions in 5g core networks
WO2020164763A1 (en) 2019-02-13 2020-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario
US20200259896A1 (en) 2019-02-13 2020-08-13 Telefonaktiebolaget Lm Ericsson (Publ) Industrial Automation with 5G and Beyond
CN114423026A (zh) 2019-02-18 2022-04-29 华为技术有限公司 通信方法、装置及系统
WO2020174121A1 (en) 2019-02-28 2020-09-03 Nokia Technologies Oy Inter-mobile network communication authorization
JP7259977B2 (ja) 2019-03-01 2023-04-18 日本電気株式会社 端末、方法、及びプログラム
CN111436081B (zh) 2019-03-06 2023-06-30 维沃移动通信有限公司 数据传送的保障方法及通信设备
US20220191763A1 (en) 2019-03-15 2022-06-16 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for switching upfs
CN111800777B (zh) 2019-04-08 2021-08-03 华为技术有限公司 一种漫游数据处理方法、装置及系统
WO2020208033A1 (en) 2019-04-08 2020-10-15 Telefonaktiebolaget Lm Ericsson (Publ) Systems and methods for handling telescopic fqdns
US10952063B2 (en) 2019-04-09 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening
EP3963825A4 (en) 2019-04-27 2023-01-25 Nokia Technologies Oy SERVICE AUTHORIZATION FOR INDIRECT COMMUNICATION IN A COMMUNICATION SYSTEM
CN113796111A (zh) 2019-05-09 2021-12-14 三星电子株式会社 在无线通信系统中提供移动边缘计算服务的装置和方法
CN114097268A (zh) 2019-06-12 2022-02-25 苹果公司 与应用触发和nas上的sms有关的性能测量
US11140555B2 (en) 2019-06-18 2021-10-05 Cisco Technology, Inc. Location-based identification of potential security threat
US10834571B1 (en) 2019-08-02 2020-11-10 Syniverse Technologies, Llc Steering of roaming for 5G core roaming in an internet packet exchange network
US11102138B2 (en) 2019-10-14 2021-08-24 Oracle International Corporation Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes
US11018971B2 (en) 2019-10-14 2021-05-25 Oracle International Corporation Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing
US20210142143A1 (en) 2019-11-11 2021-05-13 Kevin D. Howard Artificial intelligence systems and methods
US11444881B2 (en) 2019-11-19 2022-09-13 Oracle International Corporation System and method for supporting use of forward and backward congestion notifications in a private fabric in a high performance computing environment
US11368839B2 (en) 2019-12-13 2022-06-21 T-Mobile Usa, Inc. Secure privacy provisioning in 5G networks
US11503052B2 (en) 2019-12-19 2022-11-15 Radware, Ltd. Baselining techniques for detecting anomalous HTTPS traffic behavior
US11411925B2 (en) 2019-12-31 2022-08-09 Oracle International Corporation Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP)
US11337108B2 (en) 2020-02-19 2022-05-17 Verizon Patent And Licensing Inc. Uplink congestion control based on SIP messaging
US11539628B2 (en) 2020-06-23 2022-12-27 Arista Networks, Inc. Automated configuration of policer parameters
DE102020116791A1 (de) 2020-06-25 2021-12-30 Technische Universität Dresden Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11398956B2 (en) 2020-07-16 2022-07-26 Cisco Technology, Inc. Multi-Edge EtherChannel (MEEC) creation and management
US11368412B2 (en) 2020-07-31 2022-06-21 Avago Technologies International Sales Pte. Limited Power throttle for network switches
US11790113B2 (en) 2020-08-12 2023-10-17 Apple Inc. Secure storage and retrieval of sensitive information
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11616770B2 (en) 2020-10-16 2023-03-28 Verizon Patent And Licensing Inc. Systems and methods for authenticating user devices
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
JP2023548370A (ja) 2020-11-06 2023-11-16 オラクル・インターナショナル・コーポレイション 受信メッセージレート制限のための方法、システム、およびコンピュータ読み取り可能な媒体
US11272560B1 (en) 2020-11-11 2022-03-08 At&T Intellectual Property I, L.P. Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US20220158847A1 (en) 2020-11-16 2022-05-19 Nokia Technologies Oy Security procedure
US11463915B2 (en) 2020-11-30 2022-10-04 Verizon Patent And Licensing Inc. Systems and methods for exposing custom per flow descriptor attributes
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11418479B2 (en) 2020-12-17 2022-08-16 Oracle International Corporation Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs)
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service

Also Published As

Publication number Publication date
US11622255B2 (en) 2023-04-04
CN116420391A (zh) 2023-07-11
WO2022086596A1 (en) 2022-04-28
US20220124479A1 (en) 2022-04-21
EP4233275A1 (en) 2023-08-30

Similar Documents

Publication Publication Date Title
US11622255B2 (en) Methods, systems, and computer readable media for validating a session management function (SMF) registration request
US10931668B2 (en) Methods, systems, and computer readable media for network node validation
US10470154B2 (en) Methods, systems, and computer readable media for validating subscriber location information
US11818570B2 (en) Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US10834571B1 (en) Steering of roaming for 5G core roaming in an internet packet exchange network
US10237721B2 (en) Methods, systems, and computer readable media for validating a redirect address in a diameter message
US11700510B2 (en) Methods, systems, and computer readable media for short message delivery status report validation
CN112567779A (zh) 用diameter边缘代理为出站漫游订户执行时间距离安全对策的方法、系统和计算机可读介质
CN101904188B (zh) 通过强制位置再登记来阻止使用被盗终端的方法和系统
AU2017405089A1 (en) Enhanced registration procedure in a mobile system supporting network slicing
JP2024507577A (ja) アクセスおよびモビリティ管理機能(AMF)位置サービスを利用する位置追跡攻撃およびサービス妨害(DoS)攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体
US20180083782A1 (en) Security improvements in a cellular network
CA3159134A1 (en) Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications
US20220337408A1 (en) Method, Device, and System for Application Key Generation and Management in a Communication Network for Encrypted Communication with Service Applications
CN117280656A (zh) 用于隐藏网络功能实例标识符的方法、系统和计算机可读介质
US11792633B2 (en) Device authentication verification for device registration
US8559920B2 (en) Method of checking access rights in a mobile radio system
EP3488627B1 (en) Proof-of-presence indicator
US20240007444A1 (en) Network exposure function (nef) for suci-based ue-initiated service authorization
US12015923B2 (en) Methods, systems, and computer readable media for mitigating effects of access token misuse
US11974134B2 (en) Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network
US20230209343A1 (en) Network-assisted attachment for hybrid subscribers
WO2022175198A1 (en) Method and apparatus for access control and service restriction
CN116471591A (zh) 用于提供呼叫智能的方法、系统和计算机可读介质
CN107770067A (zh) 消息发送方法和装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231226

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231226