JP2023547123A - セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 - Google Patents
セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 Download PDFInfo
- Publication number
- JP2023547123A JP2023547123A JP2023524453A JP2023524453A JP2023547123A JP 2023547123 A JP2023547123 A JP 2023547123A JP 2023524453 A JP2023524453 A JP 2023524453A JP 2023524453 A JP2023524453 A JP 2023524453A JP 2023547123 A JP2023547123 A JP 2023547123A
- Authority
- JP
- Japan
- Prior art keywords
- registration request
- network
- smf
- network identifier
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000009471 action Effects 0.000 claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 33
- 230000006870 function Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 16
- 238000013523 data management Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 20
- 238000010200 validation analysis Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 7
- 238000013500 data storage Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000000116 mitigating effect Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002730 additional effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体が開示される。1つの方法はネットワークノードで起こる。方法は、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、第1のネットワーク識別子と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定するステップと、判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む。
Description
優先権主張
本願は、2020年10月21日に出願された米国特許出願連続番号第17/076,482号の優先権利益を主張する。当該出願の開示はその全体がここに引用により援用される。
本願は、2020年10月21日に出願された米国特許出願連続番号第17/076,482号の優先権利益を主張する。当該出願の開示はその全体がここに引用により援用される。
本明細書で説明される主題は、通信ネットワークに関連する不正を防止するための方法およびシステムに関する。より特定的には、本明細書で説明される主題は、セッション管理機能(session management function:SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体に関する。
背景
通信ネットワークは、たとえば金融利益、スパイ行為、または政治的目標といったさまざまな理由で、悪質な行為者の標的とされ得る。たとえば、「次世代」および現在のネットワーク(たとえば第3世代パートナーシッププロジェクト(third generation partnership project:3GPP(登録商標))第5世代(fifth generation:5G)コアネットワーク)に関連付けられた脆弱性は、いくつかのエンティティが収益不正を犯すこと、不正データ傍受あるいはデータ盗聴を行なうこと、および/または、加入者個人情報を盗むことを可能にする。そのような問題が生じると、何度も、無実の当事者が損害を是正および/または緩和する責任を負わされ得る。ネットワークオペレータらは一般に、それらのネットワークおよび顧客への不正アクセスの防止を助けるために、セキュリティ機器、ファイアウォール、および/または他のデバイスを使用しているものの、これらのネットワークで使用されるプロトコルおよび/または手順に関連付けられた固有のセキュリティ問題に起因して、多くの問題が依然としてそれらのネットワーク内に存在し得る。
通信ネットワークは、たとえば金融利益、スパイ行為、または政治的目標といったさまざまな理由で、悪質な行為者の標的とされ得る。たとえば、「次世代」および現在のネットワーク(たとえば第3世代パートナーシッププロジェクト(third generation partnership project:3GPP(登録商標))第5世代(fifth generation:5G)コアネットワーク)に関連付けられた脆弱性は、いくつかのエンティティが収益不正を犯すこと、不正データ傍受あるいはデータ盗聴を行なうこと、および/または、加入者個人情報を盗むことを可能にする。そのような問題が生じると、何度も、無実の当事者が損害を是正および/または緩和する責任を負わされ得る。ネットワークオペレータらは一般に、それらのネットワークおよび顧客への不正アクセスの防止を助けるために、セキュリティ機器、ファイアウォール、および/または他のデバイスを使用しているものの、これらのネットワークで使用されるプロトコルおよび/または手順に関連付けられた固有のセキュリティ問題に起因して、多くの問題が依然としてそれらのネットワーク内に存在し得る。
概要
セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体が開示される。1つの方法はネットワークノードで起こる。方法は、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている(roaming)訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、第1のネットワーク識別子と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定するステップと、判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む。
セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体が開示される。1つの方法はネットワークノードで起こる。方法は、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている(roaming)訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、第1のネットワーク識別子と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定するステップと、判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む。
1つのシステムは、ネットワークノードを含む。ネットワークノードは、少なくとも1つのプロセッサと、メモリとを含む。ネットワークノードは、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信し、第1のネットワーク識別子と、ユーザデバイスにサービス提供するAMFに関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかを判定し、判定することに基づいて少なくとも1つのアクションを行なうために構成される。
本明細書で説明される主題は、ハードウェアおよび/またはファームウェアと組合されたソフトウェアにおいて実現され得る。たとえば、本明細書で説明される主題は、プロセッサによって実行されるソフトウェアにおいて実現され得る。例示的な一実現化例では、本明細書で説明される主題は、コンピュータのプロセッサによって実行されるとステップを行なうようにコンピュータを制御するコンピュータ実行可能命令を格納したコンピュータ読取可能媒体を使用して実現され得る。本明細書で説明される主題を実現するのに好適である例示的なコンピュータ読取可能媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイス、および特定用途向け集積回路といった非一時的デバイスを含む。加えて、本明細書で説明される主題を実現するコンピュータ読取可能媒体は、単一のデバイスまたはコンピューティングプラットフォーム上に位置していてもよく、もしくは、複数のデバイスまたはコンピューティングプラットフォームにわたって分散されてもよい。
「ノード」という用語は、本明細書で使用される場合、1つ以上のプロセッサとメモリとを含む物理的コンピューティングプラットフォームを指す。
「機能」または「モジュール」という用語は、本明細書で使用される場合、本明細書で説明される特徴を実現するためにハードウェアおよび/またはファームウェアと組合されたソフトウェアを指す。
本明細書で説明される主題を、添付図面を参照してこれから説明する。
詳細な説明
本明細書で説明される主題は、セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体に関する。脆弱性は、モバイル通信ネットワークを含むさまざまな通信ネットワークに存在する。たとえば、悪質なネットワークノード(たとえば悪質なAMFまたはSMF)が、不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)を生成して1人以上の加入者のホームネットワークに送信するようにプログラムされるかまたは他のやり方で構成されるかもしれない。この例では、不正なメッセージは、プロトコルデータ単位(protocol data unit:PDU)セッションを作成するためのものであるかもしれず、加入者および/またはユーザデバイス識別子(たとえば、加入永続識別子(subscription permanent identifier:SUPI)または国際移動加入者識別番号(international mobile subscriber identity:IMSI))と、加入者がそのネットワークにおいてローミングしていることを示す位置情報(たとえばパブリックランドモバイルネットワーク(public land mobile network:PLMN)識別子)とを含み得る。このメッセージの受信に応答して、ホームネットワークにおけるSMFが、PDUセッションを取り扱うとしてそれ自体を登録するために、登録要求(たとえばNudm_UECM_Registrationメッセージ)を生成して統合データ管理(unified data management:UDM)に送信するかもしれない。UDMはSMF登録要求を検証しないため、ホームネットワークまたはそこでのノードが、登録を完了し、(収益不正を犯し、データ傍受を行ない、加入者プロファイル詳細を盗み、および/または他の悪質な行動を行なうために利用され得る)加入者データ(たとえば加入者プロファイル)および/または他の情報を悪質なネットワークノードに提供することによって、不正なメッセージに作用するかもしれない。
本明細書で説明される主題は、セッション管理機能(SMF)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体に関する。脆弱性は、モバイル通信ネットワークを含むさまざまな通信ネットワークに存在する。たとえば、悪質なネットワークノード(たとえば悪質なAMFまたはSMF)が、不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)を生成して1人以上の加入者のホームネットワークに送信するようにプログラムされるかまたは他のやり方で構成されるかもしれない。この例では、不正なメッセージは、プロトコルデータ単位(protocol data unit:PDU)セッションを作成するためのものであるかもしれず、加入者および/またはユーザデバイス識別子(たとえば、加入永続識別子(subscription permanent identifier:SUPI)または国際移動加入者識別番号(international mobile subscriber identity:IMSI))と、加入者がそのネットワークにおいてローミングしていることを示す位置情報(たとえばパブリックランドモバイルネットワーク(public land mobile network:PLMN)識別子)とを含み得る。このメッセージの受信に応答して、ホームネットワークにおけるSMFが、PDUセッションを取り扱うとしてそれ自体を登録するために、登録要求(たとえばNudm_UECM_Registrationメッセージ)を生成して統合データ管理(unified data management:UDM)に送信するかもしれない。UDMはSMF登録要求を検証しないため、ホームネットワークまたはそこでのノードが、登録を完了し、(収益不正を犯し、データ傍受を行ない、加入者プロファイル詳細を盗み、および/または他の悪質な行動を行なうために利用され得る)加入者データ(たとえば加入者プロファイル)および/または他の情報を悪質なネットワークノードに提供することによって、不正なメッセージに作用するかもしれない。
本明細書で説明される主題のいくつかの局面によれば、SMF登録要求を検証するための手法、方法、システム、またはメカニズムが開示される。たとえば、ネットワークノード(たとえばUDMノード)が、SMF登録要求が無効である(たとえば、不正である、誤っている、不適切であるなど)かどうかを判定するために、登録検証アルゴリズムを使用し得る。いくつかの実施形態では、登録検証アルゴリズムは、登録要求に位置する第1のネットワーク識別子(たとえば訪問先ネットワークのPLMN識別子)と、ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(access and mobility management function:AMF)に関連付けられた第2のネットワーク識別子(たとえばPLMN識別子)とを比較することを伴い得る。いくつかの実施形態では、(たとえば、第1のネットワーク識別子と第2のネットワーク識別子とが一致しないと判定することによって)SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合、ネットワークノードは、メッセージを廃棄すること、登録を防ぐこと、潜在的な悪質な行動をネットワークオペレータに通知すること、または他の緩和アクションといった、1つ以上のアクションを行ない得る。
有利には、SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合に、SMF登録要求を検証し、1つ以上の緩和アクションを行なうことによって、悪質な行動およびそれらの悪影響(たとえば収益不正)を回避および/または防止することができる。本明細書で説明される主題のさまざまな局面は、5Gシステムネットワークアーキテクチャ、または、5Gネットワーク要素および非5Gネットワーク要素の双方を含むネットワークアーキテクチャにおいて実現され得るということが理解されるであろう。
本明細書で説明される主題のさまざまな実施形態をこれから詳細に参照する。それらの例を添付図面に示す。可能な限り、同じ参照番号が、同じまたは同様の部分を指すために図面全体にわたって使用されるであろう。
図1は、SMF登録要求を検証するための例示的な通信環境100を示す図である。図1は、通信環境100の異なる部分の間でローミングするか動くことができるUE102(たとえば、モバイルデバイス、コンピュータ、タブレットコンピューティングプラットフォーム、またはスマートフォン)を含む。いくつかの実施形態では、通信環境100は、1つ以上の第3世代パートナーシッププロジェクト(3GPP)技術仕様書(technical specification:TS)、たとえば、3GPP TS 23.502 V16.6.0(2020-09)、3GPP TS 23.501 V16.6.0(2020-09)、または3GPP TS 29.502 V16.5.0(2020-09)で定義された少なくともいくつかの機能性を有する1つ以上のエンティティを有する第5世代(5G)ネットワークに関連付けられた1つ以上のノードを含み得る。
通信環境100は、ホームネットワーク(たとえばホームパブリックランドモバイルネットワーク(home public land mobile network:HPLMN))と、訪問先ネットワーク(たとえば訪問先パブリックランドモバイルネットワーク(visited public land mobile network:VPLMN))とを含み得る。ホームネットワークは、UE102に関連付けられてもよく、UEのデフォルトネットワークであってもよい。一方、訪問先ネットワークは、UE102がホームネットワークのカバレージエリア外でローミングしている間に使用し得る、使用を試み得る、または使用するように見え得るネットワークであってもよい。いくつかの実施形態では、ホームネットワークおよび訪問先ネットワークは、インターネット116などの外部ネットワークと通信するためのノードを含み得る。
いくつかの実施形態では、ホームネットワークおよび/またはその関連するノードは、たとえばその加入者が音声サービスのために訪問先ネットワークを使用している場合でも、データサービス(たとえば、インターネットアクセスまたはPDUセッション)を取り扱うように構成され得る。たとえば、ホームネットワークは、ローミングしている加入者のためのデータサービスを、訪問先ネットワークが同じサービスを提供できるかどうかにかかわらず、そのネットワークを通してデータフローサービス要求をルーティングすることによって取り扱い得る。
訪問先ネットワークは、アクセスネットワーク104と、AMF106と、訪問先ネットワークSMF(visited network SMF:V-SMF)107と、訪問先ネットワークユーザデータプレーン機能(visited network user data plane function:V-UPF)112とを含み得る。アクセスネットワーク104は、無線アクセスネットワーク(たとえば、次世代無線アクセスネットワーク(next-generation radio access network:NG-RAN))を表わしていてもよく、UE102および通信環境100内の要素と通信するためのさまざまなノードを含み得る。アクセスネットワーク104における例示的なノードは、無線アクセス機能を行ない得る次世代ノードB(next generation node B:gNB)、次世代進化型ノードB(next generation evolved node B:ng-eNB)、または他のトランシーバノードを含み得る。アクセスネットワーク104、またはそこでのノードは、UE102と、訪問先ネットワークまたは通信環境100におけるノード、たとえばAMF106との間の通信のために使用され得る。たとえば、gNBまたは他のノード(たとえばゲートウェイ)が、UE関連メッセージ(たとえば認証またはモビリティ関連メッセージ)をAMF106または他のノードに通信し得る。
AMF106は、アクセスネットワーク104と他のノード(たとえばV-UPF112)またはネットワークとの間の通信を容易にするためのノードまたはゲートウェイを表わす。いくつかの実施形態では、AMF106は、ユーザトラフィックを、通信環境100における他のノードに通信し得る。いくつかの実施形態では、AMF106はまた、たとえば4Gネットワークにおいてモビリティ管理エンティティ(mobility management entity:MME)によって行なわれるものと同様の1つ以上のモビリティ管理機能を行ない得る。いくつかの実施形態では、AMF106は、セッション管理要件および/または関連メッセージを、たとえばN11インターフェイスを介してV-SMF107に転送し得る。
V-SMF107は、1つ以上のセッション管理機能を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、V-SMF107は、PDUセッションを作成、更新、および/または除去するために、ならびに/もしくは、V-UPF112を用いてセッションコンテキストを管理するために、分離されたデータプレーンにおけるノードと対話し得る。いくつかの実施形態では、V-SMF107は、さまざまなセッション管理機能を容易にすることを行なうために、セッション関連情報をホームネットワークSMF(home network SMF:H-SMF)108、または通信環境100における他のノードに通信し得る。たとえば、ホームネットワークルーティングシナリオ中、およびAMF106からNsmf_PDUSession_CreateSMContext要求を受信した後で、V-SMF107は、さまざまな情報(たとえば訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、およびV-SMF識別子)を含むH-SMF108にNsmf_PDUSession_Create要求を送信し得る。この例では、PDUセッション識別子とV-SMF107との関連性を格納した後で、H-SMF108は、認証を行なうために、および/または、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信し得る。
V-UPF112は、インターネット116または他のデータネットワークへのアクセスを提供するための任意の好適なエンティティ、たとえばインターネットアクセスポイントであり得る。いくつかの実施形態では、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、訪問先ネットワークにおけるV-UPF112を介してルーティングし得る。いくつかの実施形態では、たとえば、ホームネットワークが、ローミングしている加入者のためのデータサービスを取り扱うことになっている場合、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、V-UPF112を介する代わりにホームネットワークユーザデータプレーン機能(home network user data plane function:H-UPF)114を介してルーティングし得る。
ホームネットワークは、たとえばH-SMF108、UDM110、H-UPF114、およびユーザデータリポジトリ(user data repository:UDR)118)といった、さまざまなノードを含み得る。いくつかの実施形態では、ホームネットワークは、加入者のデフォルトローミングプロバイダとして構成され得る。いくつかの実施形態では、ホームネットワークは、加入者が自分のローミングプロバイダを、たとえばある期間または所定期間の間、変更することを可能にするように構成され得る。
H-SMF108は、1つ以上のセッション管理機能を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、H-SMF108は、PDUセッションを作成、更新、および/または除去するために、ならびに/もしくは、V-UPF112を用いてセッションコンテキストを管理するために、分離されたデータプレーンにおけるノードと対話し得る。いくつかの実施形態では、H-SMF108は、たとえばUE102がローミングしている際に、V-SMF107に関連付けられたさまざまなセッション管理機能を容易にし得る。たとえば、ホームネットワークルーティングシナリオ中、およびV-SMF107からNsmf_PDUSession_Create要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF107との関連性を格納し、次に、認証を行なうために、および/または、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信し得る。
H-UPF114は、インターネット116または他のデータネットワークへのアクセスを提供するための任意の好適なエンティティ、たとえばインターネットアクセスポイントであり得る。いくつかの実施形態では、たとえば、ホームネットワークが、ローミングしている加入者のためのデータサービスを取り扱っている場合、AMF106は、インターネット116向けのIPトラフィックおよび/または関連メッセージを、ホームネットワークにおけるH-UPF114を介してルーティングし得る。
UDM110は、たとえばアクセス認可、ユーザ登録、および/またはデータネットワークプロファイルのためにユーザデータを管理するための1つまたは複数の任意の好適なエンティティを表わし得る。いくつかの実施形態では、UDM110は、加入者データがローカルに格納されるステートフルな実装を含み得るか、または、加入者データがリモートで、たとえばUDR118で格納されるステートレスまたはセミステートレスな実装であり得る。いくつかの実施形態では、UDM110または関連するエンティティ(たとえばUDR118)は、1つ以上の加入者データ管理(subscriber data management:SDM)または顧客関係管理(customer relationship management:CRM)機能を維持および/または提供していてもよい。UDM110または関連するエンティティ(たとえばUDR118)は、ユーザID、ユーザ認証および認可のための制御情報、UE位置情報、およびユーザプロファイルデータなどの加入者関連情報を管理または提供し得る。いくつかの実施形態では、UDM110は、UE102などのUEのための認証サービスを行なう認証サーバ機能(authentication server function:AUSF)を含み得るか、またはそれと対話し得る。
UDR118は、アクセス認可、ユーザ登録、および/またはデータネットワークプロファイル情報のためにデータを格納するための1つまたは複数の任意の好適なエンティティを表わし得る。たとえば、UDR118は、ユーザID、ユーザ認証および認可のための制御情報、UE位置情報、およびユーザプロファイルデータなどの加入者関連情報を維持または格納し得る。この例では、UDR118は、UE102に関連付けられた加入者識別モジュール(subscriber identity module:SIM)カード、UE102が利用可能なサービス、およびUE102の現在の位置(たとえば現在のサービス提供ノード)に関する詳細を含むデータベースを含むかまたは利用し得る。
いくつかの実施形態では、UDM110またはUDR118が複数のノードを伴う場合、各ノードは、加入者の一部、たとえば何十万人から何百万人もの加入者についての情報を管理および/または維持してもよく、通信環境100におけるさまざまなノードは、特定の加入者に関する情報のための適切なノードを識別し調査するように構成され得る。
いくつかの実施形態では、UDM110は、登録要求または他のメッセージの受信に応答して、セッションおよび/またはネットワーク登録手順を行ない得る。たとえば、UE102が訪問先ネットワークにおいてローミングしている場合、V-SMF107からのセッション作成要求の受信に応答して、登録要求がH-SMF108から送信され得る。
いくつかの実施形態では、UDM110は、たとえばH-SMF108によって送信された登録メッセージに対して検証分析を行なうための機能性を含み得る。たとえば、UDM110は、SMF登録メッセージのヘッダまたはペイロード部分を分析し、(たとえばUE102がローミングしている)訪問先ネットワークに関する位置情報を検索するように構成され得る。この例では、UDM110は、SMF登録メッセージまたは関連情報が有効であるかどうか、または有効であるように見えるかどうかを判定するために1つ以上の検証アルゴリズムおよび/またはルールを実行することを含む検証分析を行ない得る。
いくつかの実施形態では、ネットワーク識別子または関連情報は、UE102または関連付けられた加入者の位置を識別するために使用可能である任意の情報を含み得る。たとえば、ネットワーク識別子または関連情報は、PLMN識別子、モバイル国コード(mobile country code:MCC)、モバイルネットワークコード(mobile network code:MNC)、位置エリアコード(location area code:LAC)、ネットワーク識別子、セルグローバル識別子(cell global identifier:CGI)、基地局識別子(base station identifier:BSID)、アクセスノード識別子、セルアイデンティティ(cell identity:CI)、サービスエリアコード(service area code:SAC)、ルーティングエリアアイデンティティ(routing area identity:RAI)、ルーティングエリアコード(routing area code:RAC)、トラッキングエリアアイデンティティ(tracking area identity:TAI)、トラッキングエリアコード(tracking area code:TAC)、eUTRAN CGI(EGCI)、位置座標(たとえば全地球測位システム(global positioning system:GPS)情報)、および/または相対位置情報を含み得る。
いくつかの実施形態では、検証分析または関連するアルゴリズムは、登録要求によってUE102が位置するところであるとして示されたネットワーク識別子または関連情報と、別のソース(たとえばUDR118)によってUE102が位置するところであるとして示された別のネットワーク識別子または関連情報とを比較することによって、SMF登録要求が有効である(または有効であるように見える)かどうかを判定し得る。たとえば、SMF登録要求が有効であると判定することは、SMF登録要求が、別のまたは別個の既知の信頼できるソース(たとえばUDR118)と同じ訪問先ネットワークを示したことを確認することを伴い得る。
たとえば、検証分析は、SMF登録要求によって示されたかまたはSMF登録要求に含まれた第1のPLMN識別子と、UDR118にクエリするかまたはアクセスすることによって得られた第2のPLMN識別子とを比較することを伴い得る。この例では、第2のPLMN識別子は、登録要求に関連付けられた同じUEにAMF106がサービス提供しているネットワークを識別し得る。たとえば、この情報は、信頼されるノードまたは手順によって信頼され、および/または、以前にUDR118に提供され得る。この例を続けると、第1のネットワーク識別子と第2のネットワーク識別子とが一致する(たとえば、それらが同じネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が有効であると判定し得る。しかしながら、第1のネットワーク識別子と第2のネットワーク識別子とが一致しない(たとえば、それらが異なるネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が無効であると判定し得る。
いくつかの実施形態では、UDM110は、検証分析または関連する判定に基づいて1つ以上のアクションを行なうように構成され得る。たとえば、SMF登録要求が有効であるとの判定に応答して、UDM110は、登録要求に基づいて登録を開始するかまたは行ない得る。別の例では、SMF登録要求が無効であるとの判定に応答して、UDM110は、SMF登録要求または関連するメッセージをスクリーニングするか、フィルタリングするか、または廃棄してもよく、登録要求に基づいた登録を防いでもよく、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、もしくは、登録要求の一部をコピーまたは格納してもよい。
図1は例示のためのものであること、ならびに、図1に関して上述されたさまざまなノードおよび/またはモジュール、位置、および/または機能性は、変更、修正、追加、または除去され得ることが理解されるであろう。
図2は、SMF登録要求を検証するための例示的なノード200を示す図である。ノード200は、SMF登録要求を検証する局面を行なうための1つまたは複数の任意の好適なエンティティを表わし得る。いくつかの実施形態では、ノード200は、UDM110、UDR118、AUSF、もしくは別のノードまたは機能を表わし得るかまたは含み得る。
図2を参照して、ノード200は、通信環境100、たとえば5Gコアネットワークを介してメッセージを通信するための1つ以上の通信インターフェイス202を含み得る。いくつかの実施形態では、通信インターフェイス202は、UDR118と通信するための第1の通信インターフェイスと、H-SMF108と通信するための第2の通信インターフェイスとを含み得る。
ノード200は、登録検証エンジン(registration validation engine:RVE)204を含み得る。RVE204は、SMF登録要求を検証する1つ以上の局面を行なうための任意の好適なエンティティ(たとえば、少なくとも1つのプロセッサ上で実行されるソフトウェア)であり得る。いくつかの実施形態では、RVE204は、ローミングしている加入者からのモビリティ管理メッセージといった、加入者位置情報を含むメッセージを識別するための機能性を含み得る。たとえば、RVE204は、ヘッダデータおよび/またはペイロードデータに基づいてメッセージをフィルタリングすることによって、関連メッセージを識別し得る。
いくつかの実施形態では、RVE204は、たとえばH-SMF108によって送信された登録メッセージに対して検証分析を行なうための機能性を含み得る。たとえば、RVE204は、SMF登録メッセージのヘッダまたはペイロード部分を分析し、(たとえばUE102がローミングしている)訪問先ネットワークに関する位置情報を検索するように構成され得る。この例では、RVE204は、SMF登録メッセージまたは関連情報が有効であるかどうか、または有効であるように見えるかどうかを判定するために1つ以上の検証アルゴリズムおよび/またはルールを実行することを含む検証分析を行ない得る。
いくつかの実施形態では、ネットワーク識別子または関連情報は、UE102または関連付けられた加入者の位置を識別するために使用可能である任意の情報を含み得る。たとえば、ネットワーク識別子または関連情報は、PLMN識別子、MCC、MNC、LAC、ネットワーク識別子、CGI、BSID、アクセスノード識別子、CI、SAC、RAI、RAC、TAI、TAC、EGCI、位置座標(たとえばGPS情報)、および/または相対位置情報を含み得る。
いくつかの実施形態では、検証分析または関連するアルゴリズムは、登録要求によってUE102が位置するところであるとして示されたネットワーク識別子または関連情報と、別のソース(たとえばUDR118)によってUE102が位置するところであるとして示された別のネットワーク識別子または関連情報とを比較することによって、SMF登録要求が有効である(または有効であるように見える)かどうかを判定し得る。たとえば、SMF登録要求が有効であると判定することは、SMF登録要求が、別のまたは別個の既知の信頼できるソース(たとえばUDR118)と同じ訪問先ネットワークを示したことを確認することを伴い得る。
たとえば、検証分析は、SMF登録要求によって示されたかまたはSMF登録要求に含まれた第1のPLMN識別子と、UDR118にクエリするかまたはアクセスすることによって得られた第2のPLMN識別子とを比較することを伴い得る。この例では、第2のPLMN識別子は、登録要求に関連付けられた同じUEにAMF106がサービス提供しているネットワークを識別し得る。この例を続けると、第1のネットワーク識別子と第2のネットワーク識別子とが一致する(たとえば、それらが同じネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が有効であると判定し得る。しかしながら、第1のネットワーク識別子と第2のネットワーク識別子とが一致しない(たとえば、それらが異なるネットワークを識別する)場合、検証分析または関連するアルゴリズムは、SMF登録要求が無効であると判定し得る。
いくつかの実施形態では、RVE204は、検証分析または関連する判定に基づいて1つ以上のアクションを行なうように構成され得る。たとえば、SMF登録要求が有効であるとの判定に応答して、RVE204は、登録要求に基づいて登録を行なうかまたは開始し得る。別の例では、SMF登録要求が無効であるとの判定に応答して、RVE204は、SMF登録要求または関連するメッセージをスクリーニングするか、フィルタリングするか、または廃棄してもよく、登録要求に基づいた登録を防いでもよく、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信してもよく、もしくは、登録要求の一部をコピーまたは格納してもよい。
ノード200は、データストレージ206にアクセスし得る(たとえば、データストレージ206から読出し、および/または情報をデータストレージ206に書込み得る)。データストレージ206は、さまざまなデータを格納するための任意の好適なエンティティ(たとえば、コンピュータ読取可能媒体またはメモリ)であり得る。いくつかの実施形態では、データストレージ206は、登録に関連する検証ルールおよび/またはポリシーを含み得る。データストレージ206は、SMF登録要求が有効か無効かを判定するための情報またはロジックを含み得る。SMF登録要求が有効か無効かを判定する際に使用可能な例示的な情報またはロジックは、UEまたは関連ノード(たとえば、AMF106またはV-SMF107)に関連付けられたこれまでの(たとえば以前の)位置情報、および/または、さまざまな加入者関連情報(たとえば、現在UEにサービス提供しているAMFを識別するための識別子、および/または、そのAMFに関連付けられたネットワークを識別するための識別子)を得るために、1つ以上の関連データベースまたはノード(たとえばUDR118)にアクセスするかまたはクエリするためのロジックを含み得る。
データストレージ206は、UEに関連するネットワーク情報を含み得る。たとえば、データストレージ206は、PLMN識別子、APN、または他のネットワーク識別子と有効な位置情報(たとえばMCCおよび/またはMNC)とのマッピングを含み得る。いくつかの実施形態では、ホームネットワークは、有効なネットワーク識別子の承認されたアクセスリスト、または、ローミングしている加入者がデータサービスまたは他のサービスを受けるために使用できる関連情報を格納し得る。この例では、ノード200または別のノードは、登録要求が適切なネットワーク識別子に関連付けられているかどうかを判定するために、UEに関連するネットワーク情報にアクセスし得る。位置情報が、承認されたアクセスリストにおける適切なネットワーク識別子に関連付けられている場合、登録要求は有効であると判定され得る。
いくつかの実施形態では、ホームネットワークは、無効のネットワーク識別子のブロックされたアクセスリスト、または、ローミングしている加入者がデータサービスまたは他のサービスを受けるために使用できない関連情報を格納し得る。この例では、ノード200または別のノードは、登録要求が不適切なネットワーク識別子に関連付けられているかどうかを判定するために、UEに関連するネットワーク情報にアクセスし得る。位置情報が、ブロックされたアクセスリストにおけるネットワーク識別子に関連付けられている場合、登録要求は無効であると判定され得る。
図2およびその関連する説明は例示のためのものであること、ならびに、ノード200は追加のおよび/または異なるモジュール、コンポーネント、または機能性を含み得ることが理解されるであろう。
図3は、SMF登録要求を処理することに関連付けられた例示的なメッセージを示す図である。いくつかの実施形態では、悪質な行為者によって制御されているかどうか、および/または悪質な行動(たとえば、収益不正および/またはデータ傍受)のために使用されているかどうかわからないV-SMF300によって、セッション作成要求が提供または開始され得る。いくつかの実施形態では、V-SMF300は、V-SMF107に関して上述されたのと同様の機能性を有し得るか、または有するように見え得る。
図3を参照して、ホームにルーティングされるローミングシナリオについてのPDUセッション作成手順の一部が概して表わされる。ホームにルーティングされるローミングシナリオについての例示的なPDUセッション作成手順は、3GPP TS 23.502 V16.6.0(2020-09)のセクション4.3.2.2.2で定義される。
ステップ301で、潜在的に不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)が、V-SMF300からH-SMF108に送信され得る。いくつかの実施形態では、セッション作成要求は、訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、および/またはV-SMF識別子を含み得る。
ステップ302で、登録要求(たとえばNudm_UECM_Registration要求)が、H-SMF108からUDM110に送信され得る。たとえば、V-SMF300からセッション作成要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF300との関連性を格納してもよく、次に、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信してもよい。
ステップ303で、登録および加入データ検索の成功が起こり得る。たとえば、登録の成功は、登録要求に対する成功応答がH-SMF108によって受信された場合に起こり得る。この例では、V-SMF300は、UDM110またはUDR118からH-SMF108を介して加入データを得ることができ得る。
図示されるように、図3のメッセージフローでは、潜在的なセキュリティリスクが明らかである。たとえば、ローミングしているUE102に関連付けられた所与のPDUセッション識別子のために、H-SMF108がそれ自体をUDM110に登録する場合、H-SMF108は、(たとえば、Nsmf_PDUSession_CreateSMContext要求をV-SMF300に送信することによって)登録要求をトリガしたAMFがそのUEのためにUDMに登録されていることを確認するためにUDM110に問い合わせることをしない(Nsmf_PDUSession_CreateSMContext要求は、Nsmf_PDU_Session_Createメッセージを送信するようにV-SMF300をトリガし、Nsmf_PDU_Session_Createメッセージは次に、Nudm_UECM_Registration要求を送信するようにH-SMF108をトリガした)。また、AMF106がUECM登録手順を使用してアクセス登録を行なっていなくても、UDM110はSMF登録の成功を可能にする。したがって、UDM110はSMF登録要求を検証しないため、攻撃者は偽のNsmf_PDUSession_Create要求をH-SMF108に送信可能であり、このため、それら自体をUDM110に登録するであろう。
図3は例示のためのものであること、ならびに、異なるおよび/または追加のメッセージおよび/またはアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなメッセージおよび/またはアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
図4は、SMF登録要求を検証することに関連付けられた例示的なメッセージを示す図である。いくつかの実施形態では、悪質な行為者によって制御されているかどうか、および/または悪質な行動(たとえば、収益不正および/またはデータ傍受)のために使用されているかどうかわからないV-SMF300によって、セッション作成要求が提供または開始され得る。いくつかの実施形態では、V-SMF300は、V-SMF107に関して上述されたのと同様の機能性を有し得るか、または有するように見え得る。
いくつかの実施形態では、UDM110は、受信されたSMF登録要求が有効であるかどうかを判定してもよく、この判定に基づいてさまざまなアクションを行ない得る。いくつかの実施形態では、UDM110はRVE204を含んでいてもよく、SMF登録要求を分析するように構成され得る。
図4を参照して、SMF登録要求分析を用いる、ホームにルーティングされるローミングシナリオについてのPDUセッション作成手順の一部が概して表わされる。
ステップ401で、潜在的に不正なセッション作成要求(たとえばNsmf_PDU_Session_Createメッセージ)が、V-SMF300からH-SMF108に送信され得る。いくつかの実施形態では、セッション作成要求は、訪問先ネットワークPLMN識別子、PDUセッション識別子、UE識別子、および/またはV-SMF識別子を含み得る。
ステップ402で、登録要求(たとえばNudm_UECM_Registration要求)が、H-SMF108からUDM110に送信され得る。たとえば、V-SMF300からセッション作成要求を受信した後で、H-SMF108は、PDUセッション識別子とV-SMF300との関連性を格納してもよく、次に、PDUセッションを取り扱うとしてそれ自体を登録するために、(たとえばNudm_UECM_Registration要求を使用する)登録要求をUDM110に送信してもよい。
いくつかの実施形態では、たとえばUDM110がH-SMF108から登録要求を受信した後で、UDM110は、所与のUEにサービス提供するとして登録されたAMFが、要求元またはトリガV-SMF300のものと同じネットワーク識別子(たとえばPLMN識別子)を有することを立証することによって、登録要求を検証し得る。そのような実施形態では、所与のUEにサービス提供するとして登録されたAMFに関連付けられたネットワーク識別子は、たとえばGET要求を使用して、UDR118からのAmf3GppAccessRegistrationデータにおいて受信され得る。PLMN識別子同士が一致する場合、UDM110は、登録要求を処理することに進み得る。しかしながら、PLMN識別子同士が一致しない場合、UDM110は1つ以上の緩和アクションを行ない得る。たとえば、登録要求を処理することに進まない。
ステップ403で、登録要求に対応するUEにサービス提供するAMFに関連付けられたネットワーク識別子を要求するために、データ要求がUDM110からUDR118に送信され得る。
ステップ404で、登録要求に対応するUEにサービス提供するAMFに関連付けられた、要求されたネットワーク識別子を提供するために、データ応答がUDR118からUDM110に送信され得る。
ステップ405で、UDM110は、UDR118から得られたネットワーク識別子が登録要求によって示されたネットワーク識別子と一致することを立証することによって、登録要求を検証し得る。
ステップ406で、登録要求が有効であると判定された場合、登録および加入データ検索の成功が起こり得る。たとえば、登録の成功は、登録要求に対する成功応答がH-SMF108によって受信された場合に起こり得る。この例では、V-SMF300は、UDM110またはUDR118からH-SMF108を介して加入データを得ることができ得る。
図4は例示のためのものであること、ならびに、異なるおよび/または追加のメッセージおよび/またはアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなメッセージおよび/またはアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
図5は、SMF登録要求を検証するための例示的なプロセス500を示す図である。いくつかの実施形態では、本明細書で説明される例示的なプロセス500、またはその一部は、UDM110、ノード200、RVE204、および/または別のモジュールあるいはノードで行なわれ得るか、もしくは、それらによって行なわれ得る。
例示的なプロセス500を参照して、ステップ502で、ホームネットワークにおける第1のSMFから、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求が受信され得る。
いくつかの実施形態では、登録要求はNudm_UECM_Registration要求を含み得る。
ステップ504で、第1のネットワーク識別子と、ユーザデバイスにサービス提供するAMFに関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかが判定され得る。
ステップ504で、第1のネットワーク識別子と、ユーザデバイスにサービス提供するAMFに関連付けられた第2のネットワーク識別子とを比較することによって、登録要求が有効であるかどうかが判定され得る。
いくつかの実施形態では、第2のネットワーク識別子は、UDR110から得られたAmf3GppAccessRegistrationデータに含まれ得る。
いくつかの実施形態では、第2のSMFまたは登録要求が有効であると判定するステップは、第1のネットワーク識別子と第2のネットワーク識別子とが一致すると判定するステップを含み得る。
いくつかの実施形態では、登録要求が無効であると判定するステップは、第1のネットワーク識別子と第2のネットワーク識別子とが一致しないと判定するステップを含み得る。
ステップ506で、判定するステップに基づいて少なくとも1つのアクションを行なわれ得る。たとえば、位置情報が無効であると判定された場合、1つ以上の緩和アクションが、たとえば悪質な行動を防止するかまたは最小限に抑えるために行なわれ得る。
いくつかの実施形態では、登録に関連する検証判定に基づいて少なくとも1つのアクションを行なうステップは、登録要求が有効であると判定するステップに応答して、登録要求に基づいて登録を行なうステップを含み得る。
いくつかの実施形態では、登録に関連する検証判定に基づいて少なくとも1つのアクションを行なうステップは、登録要求が無効であると判定するステップに応答して、登録要求を廃棄するか、登録要求に基づいた登録を防ぐか、登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、登録要求の一部をコピーまたは格納するステップを含み得る。
いくつかの実施形態では、第1のネットワーク識別子または第2のネットワーク識別子は、PLMN識別子またはPLMNコードを含み得る。
いくつかの実施形態では、ネットワークノードは含んでいてもよく、ネットワークノードは、UDMノード、AUSF、またはUDRを含む。
プロセス500は例示のためのものであること、ならびに、異なるおよび/または追加のアクションが使用され得ることが理解されるであろう。また、本明細書で説明されるさまざまなアクションは異なる順序またはシーケンスで起こり得ることが理解されるであろう。
本明細書で説明される主題のいくつかの局面は5Gネットワークに関連して説明されてきたが、さまざまな他のネットワークが本明細書で説明される主題のいくつかの局面を利用してもよいということが理解されるであろう。たとえば、登録要求を利用する、ならびに/もしくは、UDM状ノードおよび/またはUDR状ノードを含む任意のネットワークが、登録要求を検証する(たとえばスクリーニングまたはフィルタリングする)ために、本明細書で説明される特徴、メカニズム、および手法を使用してもよい。
なお、UDM110、ノード200、RVE204、および/または本明細書で説明される機能性は、特殊用途コンピューティングデバイスを構成してもよい。また、UDM110、ノード200、RVE204、および/または本明細書で説明される機能性は、ネットワークセキュリティおよび/または不正防止の技術分野を改善することができる。たとえば、SMF登録要求が無効であると判定された場合、または無効である可能性があると判定された場合に、SMF登録要求を検証し、1つ以上の緩和アクションを行なうことによって、悪質な行動およびそれらの悪影響(たとえば収益不正)を緩和および/または防止することができる。
以下の参考文献の各々の開示は、本明細書と矛盾しない程度まで、および、それが本明細書で採用された方法、手法、および/またはシステムを補足し、説明し、それらの背景を提供し、または教示する程度まで、その全体がここに引用により援用される。
参考文献:
1.3GPP TS 23.501;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5G System:5GS)のためのシステムアーキテクチャ;ステージ2(リリース16)V16.6.0(2020-09)
2.3GPP TS 23.502;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5GS)のための手順;ステージ2(リリース16)(2020-03)V16.6.0(2020-09)
3.3GPP TS 29.502、技術仕様書 グループコアネットワークおよび端末;5Gシステム、セッション管理サービス、ステージ3、(リリース16)V16.5.0(2020-09)
本明細書で説明される主題のさまざまな詳細は、本明細書で説明される主題の範囲から逸脱することなく変更され得るということが理解されるであろう。さらに、上述の説明は、限定のためではなく、例示のためのものであるに過ぎない。
参考文献:
1.3GPP TS 23.501;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5G System:5GS)のためのシステムアーキテクチャ;ステージ2(リリース16)V16.6.0(2020-09)
2.3GPP TS 23.502;第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5GS)のための手順;ステージ2(リリース16)(2020-03)V16.6.0(2020-09)
3.3GPP TS 29.502、技術仕様書 グループコアネットワークおよび端末;5Gシステム、セッション管理サービス、ステージ3、(リリース16)V16.5.0(2020-09)
本明細書で説明される主題のさまざまな詳細は、本明細書で説明される主題の範囲から逸脱することなく変更され得るということが理解されるであろう。さらに、上述の説明は、限定のためではなく、例示のためのものであるに過ぎない。
Claims (20)
- セッション管理機能(SMF)登録要求を検証するための方法であって、前記方法は、
ネットワークノードで、
ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、
前記第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定するステップと、
前記判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む、方法。 - 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項1に記載の方法。
- 前記登録要求が有効であると判定するステップは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致すると判定するステップを含む、請求項1または請求項2に記載の方法。
- 前記登録要求が無効であると判定するステップは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致しないと判定するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記少なくとも1つのアクションを行なうステップは、前記登録要求が有効であると判定するステップに応答して、前記登録要求に基づいて登録を行なうステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記少なくとも1つのアクションを行なうステップは、前記登録要求が無効であると判定するステップに応答して、前記登録要求を廃棄するか、前記登録要求に基づいた登録を防ぐか、前記登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、前記登録要求の一部をコピーまたは格納するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記第1のネットワーク識別子または前記第2のネットワーク識別子は、パブリックランドモバイルネットワーク(PLMN)識別子またはPLMNコードを含む、先行する請求項のいずれか1項に記載の方法。
- 前記登録要求は、Nudm_UECM_Registration要求を含む、先行する請求項のいずれか1項に記載の方法。
- 前記ネットワークノードは、統合データ管理(UDM)ノード、認証サーバ機能(AUSF)、またはユーザデータリポジトリ(UDR)を含む、先行する請求項のいずれか1項に記載の方法。
- セッション管理機能(SMF)登録要求を検証するためのシステムであって、前記システムは、
少なくとも1つのプロセッサと、メモリとを含む、ネットワークノードを含み、
前記ネットワークノードは、
ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信し、
第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定し、
前記判定することに基づいて少なくとも1つのアクションを行なう
ために構成される、システム。 - 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項10に記載のシステム。
- 前記ネットワークノードは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致すると判定することによって、前記登録要求が有効であると判定するために構成される、請求項10または請求項11に記載のシステム。
- 前記ネットワークノードは、前記第1のネットワーク識別子と前記第2のネットワーク識別子とが一致しないと判定することによって、前記登録要求が無効であると判定するために構成される、請求項10~12のいずれか1項に記載のシステム。
- 前記ネットワークノードは、前記登録要求が有効であると判定することに応答して、前記登録要求に基づいて登録を行なうために構成される、請求項10~13のいずれか1項に記載のシステム。
- 前記ネットワークノードは、前記登録要求が無効であると判定することに応答して、前記登録要求を廃棄するか、前記登録要求に基づいた登録を防ぐか、前記登録要求が無効であることを示す通知メッセージを管理またはセキュリティノードに送信するか、関連するノードが潜在的に悪質であることを示す通知メッセージを管理またはセキュリティノードに送信するか、もしくは、前記登録要求の一部をコピーまたは格納するために構成される、請求項10~14のいずれか1項に記載のシステム。
- 前記第1のネットワーク識別子または前記第2のネットワーク識別子は、パブリックランドモバイルネットワーク(PLMN)識別子またはPLMNコードを含む、請求項10~15のいずれか1項に記載のシステム。
- 前記登録要求は、Nudm_UECM_Registration要求を含む、請求項10~16のいずれか1項に記載のシステム。
- 前記ネットワークノードは、統合データ管理(UDM)ノード、認証サーバ機能(AUSF)、またはユーザデータリポジトリ(UDR)を含む、請求項10~17のいずれか1項に記載のシステム。
- 非一時的コンピュータ読取可能媒体であって、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると前記少なくとも1つのコンピュータに複数のステップを行なわせるコンピュータ実行可能命令が前記非一時的コンピュータ読取可能媒体で具現化されており、前記複数のステップは、
ネットワークノードで、
ホームネットワークにおける第1のセッション管理機能(SMF)から、ユーザデバイスがローミングしている訪問先ネットワークを識別する第1のネットワーク識別子を示す登録要求を受信するステップと、
前記第1のネットワーク識別子と、前記ユーザデバイスにサービス提供するアクセスおよびモビリティ管理機能(AMF)に関連付けられた第2のネットワーク識別子とを比較することによって、前記登録要求が有効であるかどうかを判定するステップと、
前記判定するステップに基づいて少なくとも1つのアクションを行なうステップとを含む、非一時的コンピュータ読取可能媒体。 - 前記第2のネットワーク識別子は、ユーザデータリポジトリ(UDR)から得られたAmf3GppAccessRegistrationデータに含まれる、請求項19に記載の非一時的コンピュータ読取可能媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/076,482 | 2020-10-21 | ||
US17/076,482 US11622255B2 (en) | 2020-10-21 | 2020-10-21 | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
PCT/US2021/033030 WO2022086596A1 (en) | 2020-10-21 | 2021-05-18 | Methods, systems, and computer readable media for validating a session management function (smf) registration request |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023547123A true JP2023547123A (ja) | 2023-11-09 |
JPWO2022086596A5 JPWO2022086596A5 (ja) | 2024-01-10 |
Family
ID=76444579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023524453A Pending JP2023547123A (ja) | 2020-10-21 | 2021-05-18 | セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11622255B2 (ja) |
EP (1) | EP4233275A1 (ja) |
JP (1) | JP2023547123A (ja) |
CN (1) | CN116420391A (ja) |
WO (1) | WO2022086596A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
US11974134B2 (en) * | 2022-01-28 | 2024-04-30 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network |
WO2023208040A1 (en) * | 2022-04-29 | 2023-11-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for eps pdn connection context information update |
Family Cites Families (252)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
US6151503A (en) | 1997-12-17 | 2000-11-21 | Lucent Technologies Inc. | Subscriber activated wireless telephone call rerouting system |
US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
JP3049056B1 (ja) | 1998-07-02 | 2000-06-05 | 日本電気通信システム株式会社 | 移動体通信網の加入者デ―タ制御方法 |
US6343215B1 (en) | 1998-11-10 | 2002-01-29 | Lucent Technologies, Inc | ANSI 41 dialed number validation |
US6292666B1 (en) | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
EP1067492A3 (en) | 1999-06-30 | 2001-01-17 | Lucent Technologies Inc. | Transaction notification system and method |
ATE307464T1 (de) | 1999-11-17 | 2005-11-15 | Swisscom Mobile Ag | Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
ATE403339T1 (de) | 2000-03-07 | 2008-08-15 | Tekelec Us | Filtern von mobile application part (map) nachrichten |
TW589855B (en) | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
US7333482B2 (en) | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
US20090168719A1 (en) | 2001-10-11 | 2009-07-02 | Greg Mercurio | Method and apparatus for adding editable information to records associated with a transceiver device |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
US7567661B1 (en) | 2003-12-31 | 2009-07-28 | Nortel-Networks Limited | Telephony service information management system |
GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
US7996024B2 (en) | 2004-04-14 | 2011-08-09 | Tekelec | Method for preventing the delivery of short message service message spam |
US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
US8285639B2 (en) | 2005-07-05 | 2012-10-09 | mConfirm, Ltd. | Location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
US7881192B2 (en) | 2006-01-13 | 2011-02-01 | Futurewei Technologies, Inc. | System for providing aggregate-rate communication services |
US7817550B2 (en) | 2006-01-13 | 2010-10-19 | Futurewei Technologies, Inc. | System for rate-control of aggregate-rate communication services |
US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
EP1835686B1 (en) | 2006-03-13 | 2015-12-23 | Vodafone Group PLC | Method of providing access to an IP multimedia subsystem based on provided access network data. |
US7539133B2 (en) | 2006-03-23 | 2009-05-26 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing congestion in load-balancing networks |
US20070248032A1 (en) | 2006-04-21 | 2007-10-25 | Subramanian Vasudevan | Method of providing route update messages and paging access terminals |
US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
WO2008016778A2 (en) | 2006-07-31 | 2008-02-07 | Agito Networks, Inc. | System and method to facilitate handover |
JP4174535B2 (ja) | 2006-08-22 | 2008-11-05 | Necインフロンティア株式会社 | 無線端末を認証する認証システム及び認証方法 |
US8145234B1 (en) | 2006-09-13 | 2012-03-27 | At&T Mobility Ii Llc | Secure user plane location (SUPL) roaming |
ATE532351T1 (de) | 2006-09-27 | 2011-11-15 | Nokia Siemens Networks Gmbh | Verfahren zum verfolgen einer mobilstation, entsprechendes telekommunikationsnetz, netzknoten und vorhersagedatenbank |
WO2008053808A1 (fr) | 2006-11-02 | 2008-05-08 | Panasonic Corporation | Dispositif d'alimentation électrique de véhicule |
US8929360B2 (en) | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US8045956B2 (en) | 2007-01-05 | 2011-10-25 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
WO2011014837A1 (en) | 2009-07-31 | 2011-02-03 | Finsphere Corporation | Mobile communications message verification of financial transactions |
EP1983787B1 (en) | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
US7916718B2 (en) | 2007-04-19 | 2011-03-29 | Fulcrum Microsystems, Inc. | Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics |
JP2010527549A (ja) | 2007-05-16 | 2010-08-12 | パナソニック株式会社 | ネットワーク・ベースおよびホスト・ベース混合型のモビリティ管理における方法 |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
HUE025946T2 (en) | 2007-10-09 | 2016-05-30 | ERICSSON TELEFON AB L M (publ) | Technique to provide support for a multitude of mobility protocols |
US8036660B2 (en) | 2008-01-24 | 2011-10-11 | Avaya Inc. | Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及系统和策略决策单元 |
US8509074B1 (en) | 2008-03-31 | 2013-08-13 | Saisei Networks Pte Ltd | System, method, and computer program product for controlling the rate of a network flow and groups of network flows |
US9240946B2 (en) | 2008-05-01 | 2016-01-19 | Alcatel Lucent | Message restriction for diameter servers |
CN101277541B (zh) | 2008-05-22 | 2012-02-08 | 中兴通讯股份有限公司 | 一种Diameter路由实体转发消息的方法 |
US8255994B2 (en) | 2008-08-20 | 2012-08-28 | Sprint Communications Company L.P. | Detection and suppression of short message service denial of service attacks |
US9928379B1 (en) | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
WO2010045646A2 (en) | 2008-10-17 | 2010-04-22 | Tekelec | Methods, systems, and computer readable media for detection of an unautorized service message in a network |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
US8494364B2 (en) | 2008-10-21 | 2013-07-23 | Broadcom Corporation | Supporting multi-dwelling units in passive optical networks |
CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
WO2010105099A2 (en) | 2009-03-11 | 2010-09-16 | Tekelec | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
EP2425644B1 (en) | 2009-05-01 | 2017-11-22 | Nokia Technologies Oy | Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal |
US8856869B1 (en) | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
US8615217B2 (en) | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
US8965324B2 (en) | 2009-07-08 | 2015-02-24 | At&T Mobility Ii Llc | E911 services using distributed nodes |
JP5424314B2 (ja) | 2009-07-21 | 2014-02-26 | 日本電気株式会社 | フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム |
AU2010303947B2 (en) | 2009-10-09 | 2014-10-02 | Landis+Gyr Technology, Inc. | Apparatus and method for controlling communications to and from utility service points |
EP3264686B1 (en) | 2009-10-16 | 2018-12-12 | Tekelec, Inc. | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US8331929B2 (en) | 2009-11-24 | 2012-12-11 | At&T Mobility Ii Llc | Mobility-based reselection scan scheduling |
CN102686361A (zh) | 2009-12-30 | 2012-09-19 | 3M创新有限公司 | 填充有机颗粒的抛光垫及其制造和使用方法 |
US8787174B2 (en) | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
EP2372987B1 (en) | 2010-04-02 | 2013-07-17 | Research In Motion Limited | Solving character display ambiguities |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
CN101917698B (zh) | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
US8396485B2 (en) | 2010-11-09 | 2013-03-12 | Apple Inc. | Beacon-based geofencing |
US8942747B2 (en) | 2011-02-04 | 2015-01-27 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8433321B2 (en) | 2011-02-09 | 2013-04-30 | Renesas Mobile Corporation | Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations |
US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
US10168413B2 (en) | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
WO2012136246A1 (en) | 2011-04-04 | 2012-10-11 | Telefonaktiebolaget Lm Ericsson (Publ) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system |
US8879431B2 (en) | 2011-05-16 | 2014-11-04 | F5 Networks, Inc. | Method for load balancing of requests' processing of diameter servers |
ES2698556T3 (es) | 2011-07-06 | 2019-02-05 | Mobileum Inc | Redireccionamiento del tráfico de red (NTR) en Evolución a Largo Plazo (LTE) |
JP5796396B2 (ja) | 2011-08-04 | 2015-10-21 | 富士通株式会社 | 移動無線通信装置及びプログラム |
US9106769B2 (en) | 2011-08-10 | 2015-08-11 | Tekelec, Inc. | Methods, systems, and computer readable media for congestion management in a diameter signaling network |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
CN103179504B (zh) | 2011-12-23 | 2015-10-21 | 中兴通讯股份有限公司 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
US20130171988A1 (en) | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
CN103209402B (zh) | 2012-01-17 | 2018-03-23 | 中兴通讯股份有限公司 | 终端组可及性确定方法及系统 |
US9009764B2 (en) | 2012-04-12 | 2015-04-14 | Qualcomm Incorporated | Broadcast content via over the top delivery |
GB201207816D0 (en) | 2012-05-04 | 2012-06-13 | Vodafone Ip Licensing Ltd | Telecommunication networks |
EP2675203B1 (en) | 2012-06-11 | 2019-11-27 | BlackBerry Limited | Enabling multiple authentication applications |
US9882950B2 (en) | 2012-06-13 | 2018-01-30 | All Purpose Networks LLC | Methods and systems of an all purpose broadband network |
US9015808B1 (en) | 2012-07-11 | 2015-04-21 | Sprint Communications Company L.P. | Restricting mobile device services between an occurrence of an account change and acquisition of a security code |
CN103686756B (zh) | 2012-09-17 | 2016-12-21 | 中国科学院沈阳自动化研究所 | 一种基于多接入点的tdma接入装置及其接入方法 |
US9106428B2 (en) | 2012-10-04 | 2015-08-11 | Broadcom Corporation | Multicast switching for distributed devices |
WO2014071564A1 (en) | 2012-11-07 | 2014-05-15 | Nokia Corporation | Proxy connection method and apparatus |
US20150304220A1 (en) | 2012-11-22 | 2015-10-22 | Nec Corporation | Congestion control system, control device, congestion control method and program |
US9258257B2 (en) | 2013-01-10 | 2016-02-09 | Qualcomm Incorporated | Direct memory access rate limiting in a communication device |
CN103929730B (zh) | 2013-01-16 | 2017-12-29 | 华为终端有限公司 | 触发消息发送的方法、设备及系统 |
US9462515B2 (en) | 2013-01-17 | 2016-10-04 | Broadcom Corporation | Wireless communication system utilizing enhanced air-interface |
US20140259012A1 (en) | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
US10292040B2 (en) | 2013-03-29 | 2019-05-14 | Roamware, Inc. | Methods and apparatus for facilitating LTE roaming between home and visited operators |
US20140370922A1 (en) | 2013-06-13 | 2014-12-18 | Christopher Richards | Method and apparatus of paging |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US20150038140A1 (en) | 2013-07-31 | 2015-02-05 | Qualcomm Incorporated | Predictive mobility in cellular networks |
US20150081579A1 (en) | 2013-08-26 | 2015-03-19 | Prepared Response, Inc. | System for conveying data to responders and routing, reviewing and approving supplemental pertinent data |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2854462B1 (en) | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
US9485099B2 (en) | 2013-10-25 | 2016-11-01 | Cliqr Technologies, Inc. | Apparatus, systems and methods for agile enablement of secure communications for cloud based applications |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
CN104780593B (zh) | 2014-01-13 | 2018-08-21 | 华为终端(东莞)有限公司 | 降低功耗的方法与装置 |
US10009730B2 (en) | 2014-01-30 | 2018-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Preloading data |
WO2015174702A1 (ko) | 2014-05-11 | 2015-11-19 | 엘지전자 주식회사 | 무선 통신 시스템에서 hss/mme의 신호 송수신 방법 및 장치 |
US9450947B2 (en) | 2014-05-20 | 2016-09-20 | Motorola Solutions, Inc. | Apparatus and method for securing a debugging session |
JP6168415B2 (ja) | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
WO2016049001A1 (en) | 2014-09-22 | 2016-03-31 | Globetouch, Inc. | Trading exchange for local data services |
US20160292687A1 (en) | 2014-10-13 | 2016-10-06 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
US9693219B2 (en) | 2014-10-24 | 2017-06-27 | Ibasis, Inc. | User profile conversion to support roaming |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
US9445360B2 (en) | 2014-12-17 | 2016-09-13 | Verizon Patent And Licensing Inc. | Method and system for providing global multiline roaming |
US20160183117A1 (en) | 2014-12-17 | 2016-06-23 | Mediatek Inc. | Method and apparatus for throttling uplink data based on temperature state |
RU2017127249A (ru) | 2015-02-09 | 2019-03-12 | Маркпорт Лимитед | Способ маршрутизации короткого сообщения на устройство пользователя |
US9992350B2 (en) | 2015-03-10 | 2018-06-05 | Affirmed Networks, Inc. | Enhanced redirection handling from policy server |
WO2016153423A1 (en) | 2015-03-25 | 2016-09-29 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
US10827500B2 (en) | 2015-04-01 | 2020-11-03 | Lg Electronics Inc. | Method and device for transmitting and receiving, by V2X terminal, signal in wireless communication system |
US10284376B2 (en) | 2015-06-10 | 2019-05-07 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
US9912486B1 (en) | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | Countersigned certificates |
WO2017049427A1 (zh) | 2015-09-21 | 2017-03-30 | 华为技术有限公司 | 发射功率控制方法及装置 |
ES2912279T3 (es) | 2015-11-06 | 2022-05-25 | Alcatel Lucent | Soporte de entrega de mensajes cortos terminados en móvil para un equipo de usuario en DRX en modo inactivo |
WO2017082532A1 (ko) | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
US10009751B2 (en) | 2015-12-28 | 2018-06-26 | Cisco Technology, Inc. | Virtual mobility anchor for network sharing |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
WO2017123717A1 (en) | 2016-01-12 | 2017-07-20 | Ppc Broadband, Inc. | Network interface device with dynamic noise conditioning |
GB2547472A (en) | 2016-02-19 | 2017-08-23 | Intercede Ltd | Method and system for authentication |
US10382948B2 (en) | 2016-02-22 | 2019-08-13 | Cisco Technology, Inc. | Consolidated control plane routing agent |
US9788325B2 (en) | 2016-03-01 | 2017-10-10 | Wipro Limited | Methods and systems for radio carriers management in a wireless broadband network |
US10218625B2 (en) | 2016-03-30 | 2019-02-26 | New York University | Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch |
US10893069B2 (en) | 2016-04-06 | 2021-01-12 | Nokia Technologies Oy | Diameter edge agent attack detection |
US9681360B1 (en) | 2016-05-13 | 2017-06-13 | Harris Corporation | Managed access system that provides selective communications and registration of mobile wireless devices |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
CN107800664B (zh) | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
GB2553765A (en) | 2016-09-07 | 2018-03-21 | Evolved Intelligence Ltd | Mobile device roaming |
US10764376B2 (en) | 2016-10-18 | 2020-09-01 | Cisco Technology, Inc. | System and method for node selection based on mid-session and end-session event information |
US10470154B2 (en) | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
GB2558205B (en) | 2016-12-15 | 2019-07-03 | Arm Ip Ltd | Enabling communications between devices |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10405184B2 (en) | 2017-01-31 | 2019-09-03 | Harris Corporation | Mobile wireless device managed access system providing enhanced authentication features and related methods |
US10341411B2 (en) | 2017-03-29 | 2019-07-02 | Oracle International Corporation | Methods, systems, and computer readable media for providing message encode/decode as a service |
US10868893B2 (en) | 2017-03-31 | 2020-12-15 | Xilinx, Inc. | Network interface device |
WO2018202284A1 (en) | 2017-05-03 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorizing access to user data |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
US10123165B1 (en) | 2017-09-19 | 2018-11-06 | International Business Machines Corporation | Eliminating false positives of neighboring zones |
EP3972347A1 (en) | 2017-12-08 | 2022-03-23 | Comcast Cable Communications LLC | User plane function selection for isolated network slice |
CN110035433B (zh) * | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
US10548004B2 (en) | 2018-02-15 | 2020-01-28 | Nokia Technologies Oy | Security management in communication systems between security edge protection proxy elements |
US10791118B2 (en) | 2018-03-29 | 2020-09-29 | Mcafee, Llc | Authenticating network services provided by a network |
EP3547757A1 (en) | 2018-03-30 | 2019-10-02 | InterDigital CE Patent Holdings | Wireless access point and method for providing backup network connections |
US10992580B2 (en) | 2018-05-07 | 2021-04-27 | Cisco Technology, Inc. | Ingress rate limiting in order to reduce or prevent egress congestion |
EP3791537A4 (en) | 2018-05-09 | 2022-01-19 | Nokia Technologies Oy | SECURITY MANAGEMENT FOR EDGE PROXIES AT AN INTERNETWORK INTERFACE IN A COMMUNICATION SYSTEM |
US11792163B2 (en) | 2018-05-12 | 2023-10-17 | Nokia Technologies Oy | Security management for network function messaging in a communication system |
US20210203643A1 (en) | 2018-05-21 | 2021-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Message Transmission between Core Network Domains |
US10484911B1 (en) | 2018-05-23 | 2019-11-19 | Verizon Patent And Licensing Inc. | Adaptable radio access network |
WO2019227350A1 (zh) | 2018-05-30 | 2019-12-05 | 北京小米移动软件有限公司 | 小区切换的处理方法及装置 |
WO2019228832A1 (en) | 2018-06-01 | 2019-12-05 | Nokia Technologies Oy | A method for message filtering in an edge node based on data analytics |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
JP7078850B2 (ja) | 2018-07-23 | 2022-06-01 | 日本電信電話株式会社 | ネットワーク制御装置及びネットワーク制御方法 |
US11050788B2 (en) | 2018-07-30 | 2021-06-29 | Cisco Technology, Inc. | SEPP registration, discovery and inter-PLMN connectivity policies |
WO2020027864A1 (en) | 2018-07-31 | 2020-02-06 | Didi Research America, Llc | System and method for point-to-point traffic prediction |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
EP3834449A4 (en) | 2018-08-10 | 2022-05-04 | Nokia Technologies Oy | NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM |
CN112567833A (zh) * | 2018-08-13 | 2021-03-26 | 苹果公司 | 使用用户设备(ue)标识符以在第五代(5g)系统中注册 |
US10511998B1 (en) | 2018-08-29 | 2019-12-17 | Syniverse Technologies, Llc | System and method for identifying false short message service (SMS) delivery reports |
US10834591B2 (en) | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
US11483741B2 (en) | 2018-09-06 | 2022-10-25 | Nokia Technologies Oy | Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment |
CN110933711B (zh) * | 2018-09-19 | 2023-06-02 | 华为技术有限公司 | 策略控制方法、设备及系统 |
US10574670B1 (en) | 2018-09-27 | 2020-02-25 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
US10728875B2 (en) | 2018-10-02 | 2020-07-28 | Google Llc | Scanning frequency selection for a wireless device |
WO2020094547A1 (en) | 2018-11-05 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Fully qualified domain name handling for service interactions in 5g |
CN111200845B (zh) * | 2018-11-19 | 2022-09-23 | 华为技术有限公司 | 一种资源信息发送方法、装置及系统 |
US10680964B1 (en) | 2018-11-26 | 2020-06-09 | Mellanox Technologies Tlv Ltd. | Rate limiting in a multi-chassis environment by exchanging information between peer network elements |
US11134430B2 (en) | 2018-12-10 | 2021-09-28 | At&T Intellectual Property I, L.P. | System and method for detecting and acting upon a violation of terms of service |
US20220124501A1 (en) | 2019-01-18 | 2022-04-21 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
WO2020164763A1 (en) | 2019-02-13 | 2020-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario |
US20200259896A1 (en) | 2019-02-13 | 2020-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Industrial Automation with 5G and Beyond |
CN114423026A (zh) | 2019-02-18 | 2022-04-29 | 华为技术有限公司 | 通信方法、装置及系统 |
WO2020174121A1 (en) | 2019-02-28 | 2020-09-03 | Nokia Technologies Oy | Inter-mobile network communication authorization |
JP7259977B2 (ja) | 2019-03-01 | 2023-04-18 | 日本電気株式会社 | 端末、方法、及びプログラム |
CN111436081B (zh) | 2019-03-06 | 2023-06-30 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
US20220191763A1 (en) | 2019-03-15 | 2022-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for switching upfs |
CN111800777B (zh) | 2019-04-08 | 2021-08-03 | 华为技术有限公司 | 一种漫游数据处理方法、装置及系统 |
WO2020208033A1 (en) | 2019-04-08 | 2020-10-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods for handling telescopic fqdns |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
EP3963825A4 (en) | 2019-04-27 | 2023-01-25 | Nokia Technologies Oy | SERVICE AUTHORIZATION FOR INDIRECT COMMUNICATION IN A COMMUNICATION SYSTEM |
CN113796111A (zh) | 2019-05-09 | 2021-12-14 | 三星电子株式会社 | 在无线通信系统中提供移动边缘计算服务的装置和方法 |
CN114097268A (zh) | 2019-06-12 | 2022-02-25 | 苹果公司 | 与应用触发和nas上的sms有关的性能测量 |
US11140555B2 (en) | 2019-06-18 | 2021-10-05 | Cisco Technology, Inc. | Location-based identification of potential security threat |
US10834571B1 (en) | 2019-08-02 | 2020-11-10 | Syniverse Technologies, Llc | Steering of roaming for 5G core roaming in an internet packet exchange network |
US11102138B2 (en) | 2019-10-14 | 2021-08-24 | Oracle International Corporation | Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes |
US11018971B2 (en) | 2019-10-14 | 2021-05-25 | Oracle International Corporation | Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing |
US20210142143A1 (en) | 2019-11-11 | 2021-05-13 | Kevin D. Howard | Artificial intelligence systems and methods |
US11444881B2 (en) | 2019-11-19 | 2022-09-13 | Oracle International Corporation | System and method for supporting use of forward and backward congestion notifications in a private fabric in a high performance computing environment |
US11368839B2 (en) | 2019-12-13 | 2022-06-21 | T-Mobile Usa, Inc. | Secure privacy provisioning in 5G networks |
US11503052B2 (en) | 2019-12-19 | 2022-11-15 | Radware, Ltd. | Baselining techniques for detecting anomalous HTTPS traffic behavior |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11337108B2 (en) | 2020-02-19 | 2022-05-17 | Verizon Patent And Licensing Inc. | Uplink congestion control based on SIP messaging |
US11539628B2 (en) | 2020-06-23 | 2022-12-27 | Arista Networks, Inc. | Automated configuration of policer parameters |
DE102020116791A1 (de) | 2020-06-25 | 2021-12-30 | Technische Universität Dresden | Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11398956B2 (en) | 2020-07-16 | 2022-07-26 | Cisco Technology, Inc. | Multi-Edge EtherChannel (MEEC) creation and management |
US11368412B2 (en) | 2020-07-31 | 2022-06-21 | Avago Technologies International Sales Pte. Limited | Power throttle for network switches |
US11790113B2 (en) | 2020-08-12 | 2023-10-17 | Apple Inc. | Secure storage and retrieval of sensitive information |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11616770B2 (en) | 2020-10-16 | 2023-03-28 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating user devices |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
JP2023548370A (ja) | 2020-11-06 | 2023-11-16 | オラクル・インターナショナル・コーポレイション | 受信メッセージレート制限のための方法、システム、およびコンピュータ読み取り可能な媒体 |
US11272560B1 (en) | 2020-11-11 | 2022-03-08 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US20220158847A1 (en) | 2020-11-16 | 2022-05-19 | Nokia Technologies Oy | Security procedure |
US11463915B2 (en) | 2020-11-30 | 2022-10-04 | Verizon Patent And Licensing Inc. | Systems and methods for exposing custom per flow descriptor attributes |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11418479B2 (en) | 2020-12-17 | 2022-08-16 | Oracle International Corporation | Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs) |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
-
2020
- 2020-10-21 US US17/076,482 patent/US11622255B2/en active Active
-
2021
- 2021-05-18 EP EP21732663.6A patent/EP4233275A1/en active Pending
- 2021-05-18 JP JP2023524453A patent/JP2023547123A/ja active Pending
- 2021-05-18 CN CN202180072025.0A patent/CN116420391A/zh active Pending
- 2021-05-18 WO PCT/US2021/033030 patent/WO2022086596A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US11622255B2 (en) | 2023-04-04 |
CN116420391A (zh) | 2023-07-11 |
WO2022086596A1 (en) | 2022-04-28 |
US20220124479A1 (en) | 2022-04-21 |
EP4233275A1 (en) | 2023-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11622255B2 (en) | Methods, systems, and computer readable media for validating a session management function (SMF) registration request | |
US10931668B2 (en) | Methods, systems, and computer readable media for network node validation | |
US10470154B2 (en) | Methods, systems, and computer readable media for validating subscriber location information | |
US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
US10834571B1 (en) | Steering of roaming for 5G core roaming in an internet packet exchange network | |
US10237721B2 (en) | Methods, systems, and computer readable media for validating a redirect address in a diameter message | |
US11700510B2 (en) | Methods, systems, and computer readable media for short message delivery status report validation | |
CN112567779A (zh) | 用diameter边缘代理为出站漫游订户执行时间距离安全对策的方法、系统和计算机可读介质 | |
CN101904188B (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和系统 | |
AU2017405089A1 (en) | Enhanced registration procedure in a mobile system supporting network slicing | |
JP2024507577A (ja) | アクセスおよびモビリティ管理機能(AMF)位置サービスを利用する位置追跡攻撃およびサービス妨害(DoS)攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 | |
US20180083782A1 (en) | Security improvements in a cellular network | |
CA3159134A1 (en) | Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications | |
US20220337408A1 (en) | Method, Device, and System for Application Key Generation and Management in a Communication Network for Encrypted Communication with Service Applications | |
CN117280656A (zh) | 用于隐藏网络功能实例标识符的方法、系统和计算机可读介质 | |
US11792633B2 (en) | Device authentication verification for device registration | |
US8559920B2 (en) | Method of checking access rights in a mobile radio system | |
EP3488627B1 (en) | Proof-of-presence indicator | |
US20240007444A1 (en) | Network exposure function (nef) for suci-based ue-initiated service authorization | |
US12015923B2 (en) | Methods, systems, and computer readable media for mitigating effects of access token misuse | |
US11974134B2 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
US20230209343A1 (en) | Network-assisted attachment for hybrid subscribers | |
WO2022175198A1 (en) | Method and apparatus for access control and service restriction | |
CN116471591A (zh) | 用于提供呼叫智能的方法、系统和计算机可读介质 | |
CN107770067A (zh) | 消息发送方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231226 |