JP2023553496A - 第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 - Google Patents

第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 Download PDF

Info

Publication number
JP2023553496A
JP2023553496A JP2023536111A JP2023536111A JP2023553496A JP 2023553496 A JP2023553496 A JP 2023553496A JP 2023536111 A JP2023536111 A JP 2023536111A JP 2023536111 A JP2023536111 A JP 2023536111A JP 2023553496 A JP2023553496 A JP 2023553496A
Authority
JP
Japan
Prior art keywords
network
message
authentication information
request message
user equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023536111A
Other languages
English (en)
Inventor
ラジプット,ジャイ
マハランク,シャシキラン・バラチャンドラ
ダス,コーシック
Original Assignee
オラクル・インターナショナル・コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オラクル・インターナショナル・コーポレイション filed Critical オラクル・インターナショナル・コーポレイション
Publication of JP2023553496A publication Critical patent/JP2023553496A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体が開示される。第1のネットワークの第1のネットワークノードにおいて実行される1つの方法は、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得することと、後続のメッセージを検証するために、認証情報をデータストアに記憶することと、ユーザ機器に関連する要求メッセージを受信することと、認証情報を用いて、要求メッセージが無効であると判断することと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む。

Description

優先権主張
本願は、2020年12月15日に提出された米国特許出願第17/123038号の優先権利益を主張する。その開示の全体は、参照により本明細書に組み込まれる。
技術分野
本明細書に記載された主題は、第5世代(5G)通信ネットワークのセキュリティ強化に関する。より具体的には、本明細書に記載された主題は、5G通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。
背景
第5世代(5G)通信ネットワークにおいて、サービスを提供するネットワークノードは、プロデューサ(producer)ネットワーク機能(NF)と呼ばれている。サービスを消費するネットワークノードは、コンシューマ(consumer)NFと呼ばれている。ネットワーク機能は、それがサービスを消費しているかまたは提供しているかに応じて、プロデューサNFおよびコンシューマNFの両方であり得る。
特定のプロデューサNFは、多くのサービスエンドポイントを有することができる。サービスエンドポイントは、プロデューサNFによってホストされている1つ以上のNFインスタンスの接点である。サービスエンドポイントは、インターネットプロトコル(IP)アドレスおよびポート番号の組み合わせ、またはプロデューサNFをホストするネットワークノードのIPアドレスおよびポート番号に分解した完全修飾ドメイン名によって識別されている。NFインスタンスは、サービスを提供するプロデューサNFのインスタンスである。特定のプロデューサNFは、複数のNFインスタンスを含み得る。なお、複数のNFインスタンスは、同じサービスエンドポイントを共有することもできる。
プロデューサNFは、ネットワーク機能リポジトリ機能(NRF)に登録する。NRFは、各NFインスタンスによってサポートされているサービスを識別するための利用可能なNFインスタンスのサービスプロファイルを保持する。コンシューマNFは、NRFに登録したプロデューサNFインスタンスに関する情報を受信するように加入することができる。コンシューマNFに加えて、NFサービスインスタンスに関する情報を受信するように加入することができる別のタイプのネットワークノードは、サービス通信プロキシ(SCP)である。SCPは、NRFに加入し、プロデューサNFサービスインスタンスに関する到達可能性およびサービスプロファイル情報を取得する。コンシューマNFは、サービス通信プロキシに接続し、サービス通信プロキシは、必要なサービスを提供するプロデューサNFサービスインスタンスの間でトラフィックを負荷分散するか、またはトラフィックを宛先のプロデューサNFインスタンスに直接にルーティングする。
SCPに加えて、プロデューサNFとコンシューマNFとの間でトラフィックをルーティングする一組の中間プロキシノードまたはネットワークノードの他の例は、セキュリティエッジプロテクションプロキシ(SEPP)、サービスゲートウェイ、および5Gサービスメッシュのノードを含む。SEPPは、異なる5G公衆陸上移動体ネットワーク(PLMN)の間に交換される制御プレーントラフィックを保護するために使用されているネットワークノードである。したがって、SEPPは、全てのアプリケーションプログラミングインターフェイス(API)メッセージに対して、メッセージフィルタリング、ポリシング、およびトポロジ隠蔽を実行する。
しかしながら、1つ以上のNFのセキュリティ対策を改善する必要がある。
概要
第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体が開示される。5G通信ネットワークにおいてメッセージ検証を実行するための1つの例示的な方法は、第1のネットワークの第1のネットワークノードにおいて、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得することと、後続のメッセージを検証するために、認証情報をデータストアに記憶することと、ユーザ機器に関連する要求メッセージを受信することと、認証情報を用いて、要求メッセージが無効であると判断することと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む。
5G通信ネットワークにおいてメッセージ検証を実行するための1つの例示的なシステムは、少なくとも1つのプロセッサとメモリとを含む第1のネットワークの第1のネットワークノードを備える。第1のノードは、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得し、後続のメッセージを検証するために、認証情報をデータストアに記憶し、ユーザ機器に関連する要求メッセージを受信し、認証情報を用いて、要求メッセージが無効であると判断し、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するように構成されている。
1つの例示的な非一時的コンピュータ可読媒体は、コンピュータ実行可能な命令を含み、当該命令は、非一時的コンピュータ可読媒体に具現化され、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると、少なくとも1つのコンピュータに、以下のステップを実行させる。当該ステップは、第1のネットワークの第1のネットワークノードにおいて、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得するステップと、後続のメッセージを検証するために、認証情報をデータストアに記憶するステップと、ユーザ機器に関連する要求メッセージを受信するステップと、認証情報を用いて、要求メッセージが無効であると判断するステップと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するステップとを含む。
本明細書に記載された主題の一態様によれば、認証情報を用いて、要求メッセージが無効であると判断することは、要求メッセージ内のユーザ機器識別子を用いて、データストアから認証情報を取得することと、認証情報を用いて、ユーザ機器が要求メッセージの発信元であるネットワークにローミングしていることを確認できないと判断することとを含み得る。
本明細書に記載された主題の一態様によれば、メッセージ検証を実行するための要求メッセージは、nudm-sdmサービスメッセージ、nudm-uecmサービスメッセージ、npcf-ueポリシサービスメッセージ、nsmf-pduセッションサービスメッセージ、nnrf-discサービスメッセージ、またはnnrf-nfmサービスメッセージを含み得る。
本明細書に記載された主題の一態様によれば、AKAプロシージャ関連メッセージは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、またはConfirmationDataResponseデータタイプを含むメッセージを含み得る。
本明細書に記載された主題の一態様によれば、ユーザ機器またはネットワークを識別するために使用可能な認証情報は、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、加入永続識別子(SUPI)、加入隠蔽識別子(SUCI)、または公衆陸上移動体ネットワーク(PLMN)識別子を含み得る。
本明細書に記載された主題の一態様によれば、第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む。
本明細書に記載された主題の一態様によれば、少なくとも1つのAKAプロシージャ関連メッセージは、第2のネットワークの第2のネットワークノードを介して送信され、第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む。
本明細書に記載された主題の一態様によれば、無効メッセージ動作は、要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含み得る。
本明細書に記載された主題の一態様によれば、第1のネットワークは、ホームPLMNであってもよく、第2のネットワークは、訪問先PLMNであってもよい。
本明細書に記載された主題は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組み合わせで実現されてもよい。したがって、本明細書に使用されている「機能」、「ノード」または「モジュール」という用語は、ソフトウェアおよび/またはファームウェアコンポーネントを含んでもよく、記載された特徴を実装するためのハードウェアを指す。1つの例示的な実装形態において、本明細書に記載された主題は、コンピュータのプロセッサによって実行されると、ステップを実行するようにコンピュータを制御するためのコンピュータ実行可能な命令を記憶するコンピュータ可読媒体を用いて実装されてもよい。本明細書に記載された主題を実装するのに適した例示的なコンピュータ可読媒体は、ディスクメモリ装置、チップメモリ装置、プログラマブル論理装置、および特定用途向け集積回路などの非一時的コンピュータ可読媒体を含む。さらに、本明細書に記載された主題を実装するコンピュータ可読媒体は、1つの装置またはコンピューティングプラットフォーム上に配置されてもよく、複数の装置またはコンピューティングプラットフォームにわたって分散されてもよい。
添付の図面を参照して、本明細書に記載された主題を説明する。
例示的な第5世代(5G)ネットワークアーキテクチャを示すネットワーク図である。 5G通信ネットワークにおいてメッセージ検証を実行するための例示的なノードを示す図である。 コンシューマネットワーク機能(NF)および認証サーバ機能(AUSF)が関与する例示的な認証および鍵合意(AKA)プロシージャを示すメッセージフロー図である。 様々な5Gサービスメッセージに関連する例示的な識別データを示す図である。 認証プロシージャに関連するメッセージから、ユーザ機器(UE)識別子を取得することを示すメッセージフロー図である。 認証プロシージャに関連するメッセージから、ユーザ機器(UE)識別子を取得することを示すメッセージフロー図である。 5G通信ネットワークにおいて例示的なメッセージ検証を示すメッセージフロー図である。 5G通信ネットワークにおいてメッセージ検証を実行するための例示的なプロセスを示すフローチャートである。
詳細な説明
本明細書に記載された主題は、第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。本明細書に記載された主題のいくつかの態様によれば、ユーザ機器(UE)認証プロシージャ(例えば、5G認証および鍵合意(AKA)プロシージャ)から取得または導出され、記憶されている認証情報を用いて、メッセージ検証を実行するための方法、システム、メカニズムおよび/または技術が提供される。例えば、本明細書に記載された様々な態様に従って、セキュリティエッジプロテクションプロキシ(SEPP)は、UEを認証するための5G AKAプロシージャに関連するメッセージを監視することによって、UEに関連する認証情報(例えば、UE識別子、サービングPLMN識別子、およびUE認証ステータス)を取得または導出することができる。この例において、SEPPは、同じ認証情報を用いて、UEに関連する後続のPLMN間メッセージを検証することによって、セキュリティ攻撃および他の問題を回避または軽減することができる。有利なことに、本明細書に記載の1つ以上の技術および/または方法を利用することによって、SEPPまたは別のネットワークノードは、PLMN間トラフィックを使用するDOS攻撃を防止し、ホームネットワークからの加入者データの盗難を防止し、および/または加入者レベルの認証を実現することができる。
次に、本明細書に記載された主題の様々な実施形態を詳細に説明する。主題の例示は、添付の図面に示されている。可能な限り、図面の全体において、同じ参照番号を用いて、同じまたは同様の部品を示す。
図1は、例示的な5Gシステムネットワークアーキテクチャ、例えば、ホーム5Gコア(5GC)ネットワークを示すブロック図である。図1のアーキテクチャは、同じホーム公衆陸上移動体ネットワーク(PLMN)に配置され得るNRF100とSCP101とを含む。上述したように、NRF100は、利用可能なプロデューサNFサービスインスタンスおよびサポートされているサービスのプロファイルを保持し、コンシューマNFまたはSCPが新しい/更新されたプロデューサNFサービスインスタンスの登録に加入し、その登録を通知されることを可能にすることができる。また、SCP101は、プロデューサNFインスタンスのサービス発見および選択をサポートすることができる。SCP101は、コンシューマNFとプロデューサNFとの間の接続の負荷分散を実行することができる。さらに、SCP101は、本明細書に記載された方法を用いて、好ましいNF場所に基づいた選択およびルーティングを行うことができる。
NRF100は、プロデューサNFインスタンスのNFまたはサービスプロファイルのリポジトリである。コンシューマNFまたはSCPは、プロデューサNFインスタンスと通信するために、NRF100から、NFもしくはサービスプロファイルまたはプロデューサNFインスタンスを取得しなければならない。NFまたはサービスプロファイルは、第3世代パートナーシッププロジェクト(3GPP(登録商標))技術仕様書(TS)29.510に定義されているJavaScript(登録商標)オブジェクト表記法(JSON)データ構造である。NFまたはサービスプロファイル定義は、完全修飾ドメイン名(FQDN)、インターネットプロトコル(IP)バージョン4(IPv4)アドレスまたはIPバージョン6(IPv6)アドレスのうち、少なくとも1つを含む。図1において、(NRF100以外の)任意のノードは、サービスを要求しているかまたは提供しているかに応じて、コンシューマNFまたはプロデューサNFのいずれかであってもよい。図示の例において、ノードは、ネットワークにおいてポリシーに関連する動作を実行するポリシー制御機能(PCF)102と、ユーザデータを管理するユーザデータ管理(UDM)機能104と、アプリケーションサービスを提供するアプリケーション機能(AF)106とを含む。図1に示されたノードは、アクセスおよびモビリティ管理機能(AMF)110とPCF102との間のセッションを管理するセッション管理機能(SMF)108をさらに含む。AMF110は、モビリティ管理エンティティ(MME)が4Gネットワークにおいて実行している動作と同様のモビリティ管理動作を実行する。認証サーバ機能(AUSF)112は、ネットワークへのアクセスを求めるユーザ機器(UE)114などのユーザ機器の認証サービスを実行する。
ネットワークスライス選択機能(NSSF)116は、ネットワークスライスに関連する特定のネットワーク能力および特性にアクセスしようとする装置に、ネットワークスライスサービスを提供する。ネットワーク露出機能(NEF)118は、ネットワークに接続されたIoT(Internet of things)装置および他のUEに関する情報を取得しようとするアプリケーション機能に対して、アプリケーションプログラミングインターフェイス(API)を提供する。NEF118は、4Gネットワークのサービス能力露出機能(SCEF)と同様の機能を実行する。
無線アクセスネットワーク(RAN)120は、無線リンクを介して、UE114をネットワークに接続する。g-Node B(gNB)(図1に図示せず)または他の無線アクセスポイントを用いて、無線アクセスネットワーク120にアクセスすることができる。ユーザプレーン機能(UPF)122は、ユーザプレーンサービスの様々なプロキシ機能をサポートすることができる。このようなプロキシ機能の一例は、マルチパス伝送制御プロトコル(MPTCP)プロキシ機能である。また、UPF122は、性能測定機能をサポートすることができる。UE114は、性能測定機能を用いて、ネットワーク性能測定値を取得することができる。また、図1は、データネットワーク(DN)124を示しており、UEは、DN124を介して、インターネットサービスなどのデータネットワークサービスを利用する。
セキュリティエッジプロテクションプロキシ(SEPP)126は、別のPLMNから着信するトラフィックをフィルタリングし、ホームPLMNから発信するトラフィックのトポロジ隠蔽を実行する。SEPP126は、外部PLMNに配置され、外部PLMNのセキュリティを管理するためのSEPPと通信することができる。したがって、異なるPLMNに配置されたNF間のトラフィックは、ホームPLMN用および外部PLMN用の2つのSEPP機能をトラバースすることができる。
SEPP126は、N32-cインターフェイスとN32-fインターフェイスとを利用することができる。N32-cインターフェイスは、初期ハンドシェイク(例えば、TLSハンドシェイク)を実行し、N32-fインターフェイス接続および関連メッセージ転送のための様々なパラメータをネゴシエートするために使用可能な2つのSEPP間の制御プレーンインターフェイスである。N32-fインターフェイスは、アプリケーションレベルのセキュリティ保護を適用した後に、コンシューマNFとプロデューサNFとの間の様々な通信(例えば、5GC要求)を転送するために使用可能な2つのSEPP間の転送インターフェイスである。
既存の5Gアーキテクチャに関する1つの課題は、既存の5Gアーキテクチャがリソースまたはオブジェクトレベルの認証を利用しないことである。代わりに、既存の5Gアーキテクチャは、APIアクセスに基づく認証モデルを利用する。例えば、信頼できる(ただし、侵害またはハッキングされた)訪問先PLMN(V-PLMN)内の侵害されたAMFがnudm-sdmサービスにアクセスできる場合、AMFは、ホームネットワークまたはその中のネットワークノードが関連するUEが実際にローミングしているかを確認することなく、ホームネットワークのUDMからUE加入データを要求し、受信することができる。別の例において、信頼できるV-PLMN内の侵害されたSEPPは、相当な数のPLMN間メッセージをホームPLMN内のSEPPに送信することによって、シグナリングストームをトリガするまたはサービス拒否(DOS)攻撃を開始することができる。したがって、ホームPLMN内のSEPPは、信頼されたが侵害されたV-PLMNを殆ど保護できない。
図2は、5G通信ネットワークにおいてメッセージ検証を実行するための例示的なノード200を示す図である。ノード200は、メッセージ検証を実行するための任意の適切なエンティティを表すことができる。いくつかの実施形態において、ノード200は、1つ以上の5GC NF、例えば、SEPP、NRF、PCF、NSSF、NEF、UDM、AUSF、UDR、バインディングサポート機能(BSF)、または非構造化データ記憶機能(UDSF)を表し、または含み得る。いくつかの実施形態において、ノード200は、ネットワークゲートウェイ、ネットワークプロキシ、エッジセキュリティ装置、または関連する機能を表し、または含み得る。
いくつかの実施形態において、ノード200または関連するモジュールは、AKAプロシージャ中に取得されたUE関連認証情報を用いて、(例えば、プログラミング論理を介して)PLMN間メッセージのメッセージ検証を実行することによって、5Gホームネットワーク内のネットワークノードと相互作用する未承認エンティティおよび/または悪質なエンティティの影響を低減または軽減するように構成されてもよい。例えば、ノード200または関連するモジュールは、UE114がホームネットワークによって認証される場合に認証情報(例えば、UE114に関連する1つ以上のUE識別子およびサービングネットワーク名)を識別および記憶し、その後、例えば、記憶されている認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認することによって、UE114に関連するように見えるPLMN間メッセージ(例えば、UDM情報要求)が有効であるか否かを判断するように構成されてもよい。
図2を参照して、ノード200は、通信環境、例えば、ホーム5GCネットワークを介してメッセージを通信するための1つ以上の通信インターフェイス202を含み得る。いくつかの実施形態において、通信インターフェイス202は、第1のネットワーク内の1つ以上のSEPP126と通信するための第1の通信インターフェイスと、第2のネットワーク内の1つ以上のSEPP126と通信するための第2の通信インターフェイスと、ホームネットワーク、例えば、ホーム5GCネットワーク内の1つ以上のSEPP126と通信するための第3の通信インターフェイスとを含み得る。
ノード200は、メッセージ検証ツール(MV)204を含み得る。MV204は、1つ以上のメッセージ検証を実行するための任意の適切なエンティティ(例えば、少なくとも1つのプロセッサ上で実行されるソフトウェア)であってもよい。いくつかの実施形態において、MV204は、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つのAKAプロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得し、認証情報を用いてユーザ機器に関連する(または関連するように見える)後続メッセージを検証するための機能を含み得る。いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、ノード200をトラバースするAKAプロシージャ関連メッセージを監視または検査することを含み得る。別の例において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、MV204に送信したAKAプロシージャ関連メッセージのコピーを検査することを含み得る。いくつかの実施形態において、MV204は、第1のAKAプロシージャ関連メッセージ(例えば、nausf-ue認証要求)から1つ以上の識別子(例えば、SUPIまたはSUCIおよびサービングネットワーク名)を取得し、第2のAKAプロシージャ関連メッセージ(例えば、nausf-ue認証応答)から追加の情報(例えば、認証コンテキスト識別子)を取得することができる。
いくつかの実施形態において、MV204は、PLMN間メッセージ(例えば、HTTP/2メッセージ)用のN32-fインターフェイス接続を監視するように構成されてもよい。例えば、受信したPLMN間メッセージに対して、MV204は、記憶されている関連する認証情報を用いて、PLMN間メッセージが有効であるか否かを判断することができる。この例において、MV204は、PLMN間メッセージ内のUE識別情報を識別することができ、その情報を用いて、データ記憶装置206に照会し、関連する認証情報を取得することができる。この例を続けると、MV204は、記憶されている認証情報を解析することによって、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認するまたは裏付けるか否かを判断することができる。認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認するまたは裏付ける場合、PLMN間メッセージは、有効であると見なされてもよい。認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または裏付けできない場合、PLMN間メッセージは、無効であると見なされてもよい。
いくつかの実施形態において、MV204は、記憶されている使用可能な関連認証情報がない場合に、UE114に関連する着信PLMN間メッセージが無効であると判断するように構成されてもよい。例えば、UE114がH-PLMN490によって認証されていない場合および/または記憶されている認証情報が利用できない場合、MV204は、UE114に関連する任意のPLMN間メッセージが無効であると見なすことができる。
ノード200は、データ記憶装置206にアクセスする(例えば、情報を読み取るおよび/または書き込む)ことができる。データ記憶装置206は、様々なデータを記憶するための任意の適切なエンティティ(例えば、コンピュータ可読媒体またはメモリ)であってもよい。いくつかの実施形態において、データ記憶装置206は、ユーザ機器の認証情報および/またはメッセージ検証を実行する際に使用される関連情報を含み得る。例えば、データストア206は、様々な種類の認証情報(例えば、UEを識別および/または認証するために使用可能な情報)を含み、1つ以上の鍵、例えば、固有のUE識別子、固有の認証コンテキスト識別子、または固有の識別子の組み合わせを用いてインデックスされるデータレコードまたはエントリを含み得る。この例において、各データレコードまたはエントリは、ローミング加入者または関連するUEに関連してもよく、1つ以上のUE識別子および他の認証情報(例えば、サービングネットワーク名または識別子、認証コンテキスト識別子、認証が成功したことを示す認証結果)を含んでもよい。例示的な認証情報は、認証ステータス、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、加入永続識別子(SUPI)、加入隠蔽識別子(SUCI)、またはPLMN識別子を含み得る。
いくつかの実施形態において、データ記憶装置206は、様々なAKAプロシージャ関連メッセージから認証情報を取得するためのロジック、様々なPLMN間メッセージからUE識別情報を取得するためのロジック、記憶されている認証情報を用いてメッセージ検証を実行するためのロジック、無効メッセージ動作または有効メッセージ動作を実行またはトリガするためのロジックを含み得る。
理解すべきことは、図2および関連する説明は、例示の目的であり、ノード200は、追加のおよび/または異なるモジュール、コンポーネント、または機能を含み得ることである。
図3は、コンシューマNF300およびAUSF112が関与する例示的なAKAプロシージャを示すメッセージフロー図である。いくつかの実施形態において、コンシューマNF300は、AUSF112と対話するV-PLMN内のネットワークノードを表すことができる。例えば、コンシューマNF300(例えば、V-PLMN内のAMF(V-AMF))は、UEに関連する情報およびサービングネットワーク名をAUSF112に提供することによって、UE114の認証を要求し、AUSF112は、UDM104からUEに関連する情報および認証方法を取得することができる。この例において、5G AKAプロシージャに含まれる様々なメッセージを受信および転送する中間ノード(例えば、コンシューマNF300とAUSF112との間のH-SEPP126)は、UE114に関連する後続のPLMN間メッセージを検証するために、UE114に関連する認証情報を取得および記憶するように構成されてもよい。
5G AKAプロシージャおよび他のセキュリティプロシージャは、3GPP(Third Generation Partnership Project)技術仕様書(TS)33.501に定義されている。Nausf_UE認証サービスに関連する5G AKAプロシージャは、TS29.509にさらに定義されている。TS29.509に定義されるように、種々のメッセージは、5G AKAプロシージャに使用され、本明細書に記載されたように、メッセージ検証を行うために使用可能な認証情報を含む様々な構造化データタイプを含んでもよい。例えば、いくつかの構造化データタイプは、UE識別子(例えば、SUPI、SUCIなど)、サービングネットワーク識別子(例えば、サービングネットワーク名)、認証タイプ(例えば、authType)、認証結果(例えば、authResult)、および/または他の情報を含み得る。
TS29.509に定義され、認証情報を含み得るいくつかの例示的な構造化データタイプの一例を以下に示す。例示的な構造化データタイプは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、およびConfirmationDataResponseデータタイプを含む。
Figure 2023553496000002
図3を参照して、ステップ301において、コンシューマNF300は、POST要求をAUSF112に送信することができる。このPOST要求のペイロードは、UE識別子(例えば、SUPIまたはSUCI)と、UE114に関連するサービングネットワーク識別子(例えば、サービングネットワーク名)とを含むAuthenticationInfoデータタイプを含み得る。
ステップ302Aにおいて、成功した場合、「201作成済み」メッセージが返される。このメッセージは、様々な認証に関連する情報を含むUEAuthenticationCtxデータタイプを含み得る。
ステップ302Bにおいて、失敗した場合、HTTPステータスコードを示す「4XXまたは5XX」メッセージが返される。このメッセージは、「原因」属性セットを有する問題詳細構造を含む。
ステップ303において、コンシューマNF300は、PUT要求をAUSF112に送信することができる。このPUT要求は、UE114によって提供された「RES*」情報を含むまたは「RES*」情報が提供されていない場合にヌル値を含むConfirmationDataデータタイプを含み得る。
ステップ304Aにおいて、成功した場合、「200 OK」メッセージが返される。このメッセージは、UE114が認証されているか否かを示すことができる。例えば、AUSF112による「RES*」情報の検証が成功しなかったため、UE114が認証されていない場合、メッセージ内の認証結果値は、「認証失敗」に設定されてもよい。
ステップ304Bにおいて、失敗した場合、HTTPステータスコードを示す「4XXまたは5XX」メッセージが返される。このメッセージは、「原因」属性セットを有する問題詳細構造を含む。
理解すべきことは、図3は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図4は、様々な5Gサービスメッセージに関連する例示的な識別データ400を示す図である。いくつかの実施形態において、データ400は、5Gサービスに関連するPLMN間メッセージ、5Gサービスを使用するコンシューマNF、およびUEまたは関連するサービングネットワーク(例えば、UEがローミングしているネットワーク)を識別するためのPLMN間メッセージに見られるメッセージ入力を示すことができる。例えば、UE114が訪問先PLMN(V-PLMN)にローミングしている場合、UE114に関連する情報を取得または提供するために、UE114のホームPLMN(H-PLMN)とV-PLMNとの間に様々な通信を必要とする。上記で開示したように、PLMN間メッセージは、それぞれのネットワーク内のSEPP126を介して、H-PLMNとV-PLMNとの間に送信される。しかしながら、PLMN間メッセージは、異なる5Gインターフェイスまたはサービスに関連付けられ、異なるネットワークノードから発信される様々なタイプのメッセージを表す(以下の表1参照)。したがって、異なるPLMN間メッセージは、異なるタイプのUE識別情報またはネットワーク識別情報を含み得る。
表1は、H-SEPP126をトラバースすることができる様々なPLMN間メッセージを示す。表1に示すように、異なる5Gサービスまたは関連するインターフェイスは、異なるメッセージ入力および/またはメッセージフォーマットを含むメッセージを利用することができる。
表1 例示的なPLMN間メッセージ
Figure 2023553496000003
いくつかの実施形態において、ノード200、H-SEPP126、またはMV204は、メッセージ検証を実行するときに、(表1のような)様々なPLMN間メッセージに関連するメッセージ入力または値を識別するように構成されてもよい。例えば、ノード200またはMV204は、どのタイプのPLMN間メッセージを受信したか、および受信したPLMN間メッセージにおいてどのタイプのUE識別情報が利用可能であるかに応じて、異なるタイプのUE識別情報(例えば、SUPIまたはSUCI)を解析することができる。
図4を参照して、データ400を示す表は、サービス名、V-PLMNコンシューマNF、およびメッセージ入力の列および/またはフィールドを含む。サービス名フィールドは、特定のサービスまたは関連のインターフェイスに関連する一組のPLMN間メッセージを表す情報を格納することができる。例えば、図4の表の第1のデータ行は、サービス名フィールド値「npcf-uepolicycontrol」を示す。この例において、サービス名フィールド値「npcf-uepolicycontrol」は、UEポリシー制御サービスに関連する一組のメッセージを表すことができる。別の例において、図4の表の第2のデータ行は、サービス名フィールド値「nudm-sdm」を示す。この例において、サービス名フィールド値「nudm-sdm」は、UDMからUE加入データを取得するためのサービスに関連する一組のメッセージを表すことができる。例示的なサービス名は、npcf-uepolicycontrol、nudm-sdm、nudm-uecm、nausf-ueauthentication、nsmf-pdusession、nssf-nsselection、nnrf-disc、またはnnrf-nfmを含み得る。
V-PLMNコンシューマNFフィールドは、特定のタイプまたはグループ(例えば、サービス関連)のPLMN間メッセージを送信または発信している特定のコンシューマNFを表す情報を格納することができる。例えば、図4の表の第1のデータ行は、V-PLMNコンシューマNFフィールド値「PCF」を示す。この例において、V-PLMNコンシューマNFフィールド値「PCF」は、V-PLMNに位置するPCFがnpcf-uepolicycontrolサービスメッセージを送信することができることを示す。別の例において、図4の表の第5のデータ行は、V-PLMNコンシューマNFフィールド値「SMF」を示す。この例において、V-PLMNコンシューマNFフィールド値「SMF」は、V-PLMNに位置するSMFがnsmf-pdusessionサービスメッセージを送信できることを示す。例示的なV-PLMNコンシューマNFは、AMF(例えば、V-PLMN内のAMF)、SMF(例えば、V-PLMN内のSMF)、NSSF(例えば、V-PLMN内のNSSF)、またはNRF(例えば、V-PLMN内のNFR)を含み得る。
メッセージ入力フィールドは、UEまたは関連するサービングネットワーク(例えば、UEがローミングしているネットワーク)を識別するために使用可能な特定のタイプまたはグループ(例えば、サービス関連)のPLMN間メッセージの情報を格納することができる。例えば、図4の表の第1のデータ行は、メッセージ入力フィールド値「SUPI」を示す。この例において、メッセージ入力フィールド値「SUPI」は、npcf-uepolicycontrolサービスメッセージがローミングしているUE、例えば、UE114を識別するために使用可能なSUPIを含み得ることを示す。別の例において、図4の表の第4のデータ行は、メッセージ入力フィールド値「SUCI」を示す。この例において、メッセージ入力フィールド値「SUCI」は、nausf-ueauthenticationサービスメッセージがローミングしているUE、例えば、UE114を識別するために使用可能なSUCIを含み得ることを示す。様々なPLMN間メッセージの例示的なメッセージ入力は、SUPI、SUCI、SUPIのPLMN ID、またはオプションのSUPIを含み得る。
理解すべきことは、データ400は、例示の目的であり、図4に示されたデータとは異なるおよび/または追加のデータは、特定のデータ部分または他の情報のデフォルト値を示すために使用可能であることである。また、データ400は、様々なデータ構造および/またはコンピュータ可読媒体を用いて(例えば、データ記憶装置206内に)記憶され、管理されてもよい。
図5A~5Bは、認証プロシージャに関連するメッセージから認証情報を取得することを示すメッセージフロー図である。図5A~5Bを参照して、UE114は、V-PLMN1 488内のAMF110がH-PLMN490内のAUSF112と通信することを含むAKAプロシージャをトリガすることができる。図5A~5Bに示すように、AKAプロシージャの間に、様々なAKA関連メッセージは、V-SEPP126およびH-SEPP126をトラバースすることができる。
いくつかの実施形態において、H-SEPP126またはノード200(例えば、AKAプロシージャに関与するネットワークノード)は、AKAプロシージャ関連メッセージを監視し、これらのメッセージから認証情報(例えば、UE識別子およびサービングネットワーク名)を取得および記憶するために、MV204または同様の機能を含み得る。例えば、H-SEPP126またはその中のMV204は、nausf-ueauthentication要求から認証情報(例えば、SUPIまたはSUCIおよびサービングネットワーク名)を取得し、記憶することができる。この例において、H-SEPP126またはその中のMV204は、nausf-ueauthentication応答から認証セッション識別情報(例えば、認証コンテキスト識別子)を取得し、このセッション識別情報と以前に記憶された認証情報とを関連付けることもできる。この例を続けると、H-SEPP126またはその中のMV204は、別のnausf-ueauthentication応答から追加の認証関連情報(例えば、オプションのSUPIおよび認証結果)を取得することもできる。
図5Aを参照して、ステップ501において、AMF110は、V-SEPP126を介してAUSF112に向けて、UE114を認証するためのSUPIまたはSUCIおよびサービングネットワーク名情報を示す認証要求メッセージ(例えば、nausf-ueauthenticationメッセージ)を送信することができる。
ステップ502において、V-SEPP126は、認証要求メッセージを受信し、N-32インターフェイスを介して認証要求メッセージまたはそのバージョンをH-SEPP126に送信することができる。
ステップ503において、H-SEPP126および/またはMV204は、認証要求メッセージを受信し、UE114に関連する識別情報(例えば、SUPIまたはSUCIおよびサービングネットワーク名情報)を記憶することができる。
ステップ504において、H-SEPP126は、認証要求メッセージまたはそのバージョンをH-PLMN490内のAUSF112に送信することができる。
ステップ505において、認証要求メッセージを受信した後、AUSF112は、取得した(例えば、nudm-ueauthentication要求メッセージ中の)識別情報をH-PLMN490内のUDM104に送信することができる。
ステップ506において、UDM104は、識別情報を受信し、応答として、5Gホーム環境(HE)認証ベクトル(AV)および任意選択で(例えばnudm-ueauthentication応答メッセージ中の)SUPIを含む認証応答情報をAUSF112に送信することができる。
ステップ507において、AUSF112は、認証応答情報を受信し、H-SEPP126を介して認証関連情報(例えば、5G HE AVおよび認証コンテキスト識別子)を含む認証応答メッセージ(例えば、nausf-ueauthentication応答メッセージ)をAMF110に向けて送信することができる。
ステップ508において、H-SEPP126および/またはMV204は、認証応答メッセージを受信し、その中の認証関連情報(例えば、認証コンテキスト識別子)を取得し、この認証関連情報を記憶し、記憶されているUE114に関連する識別情報と関連付けることができる。
ステップ509において、H-SEPP126は、N-32インターフェイスを介して、認証応答メッセージまたはそのバージョンをV-SEPP126に送信することができる。
ステップ510において、V-SEPP126は、認証応答メッセージを受信し、認証応答メッセージまたはそのバージョンをAMF110に送信することができる。
図5Bを参照して、ステップ511において、AMF110は、UE114からの認証コンテキスト識別子および応答データを示す認証確認メッセージ(例えば、nausf-ueauthenticationメッセージ)を、AUSF112に向けて送信することができる。
ステップ512において、V-SEPP126は、認証確認メッセージを受信し、N-32インターフェイスを介して認証確認メッセージまたはそのバージョンをH-SEPP126に送信することができる。
ステップ513において、H-SEPP126は、認証確認メッセージを受信し、認証確認メッセージまたはそのバージョンをH-PLMN490内のAUSF112に送信することができる。
ステップ514において、認証確認メッセージを受信した後、AUSF112は、取得した(例えば、nudm-ueauthentication確認メッセージ中の)認証確認情報をH-PLMN490内のUDM104に送信することができる。
ステップ515において、UDM104は、認証確認情報を受信し、応答として、認証結果および任意選択で(例えば、nudm-ueauthentication確認応答メッセージ中の)SUPIをAUSF112に送信することができる。
ステップ516において、AUSF112は、認証確認応答情報を受信し、H-SEPP126を介して認証確認応答メッセージ(例えば、nausf-ueauthentication応答メッセージ)をAMF110に向けて送信することができる。
ステップ517において、H-SEPP126および/またはMV204は、認証確認応答メッセージを受信し、記憶されているUE114に関連する他の情報と共に、認証確認応答情報(例えば、認証結果およびSUPI)を記憶することができる。
ステップ518において、H-SEPP126は、N-32インターフェイスを介して、応答メッセージまたはそのバージョンをV-SEPP126に送信することができる。
ステップ519において、V-SEPP126は、認証確認応答メッセージを受信し、認証確認応答メッセージまたはそのバージョンをAMF110に送信することができる。
理解すべきことは、図5A~5Bは、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図6は、5G通信ネットワークにおいて例示的なメッセージ検証を示すメッセージフロー図である。いくつかの実施形態において、H-SEPP126またはその中のMV204は、AKAプロシージャまたは関連メッセージから導出または取得した1つ以上の識別子を用いて、メッセージ検証を実行するように構成されてもよい。例えば、UE114に関連するAKAプロシージャから1つ以上のUE関連識別子(例えば、SUPI、SUCI、サービングネットワーク名など)を識別した後、H-SEPP126またはその中のMV204は、UE114に関連する着信PLMN間メッセージ(例えば、HTTP/2メッセージ)を監視し、PLMN間メッセージを処理、転送および/または応答する前に、記憶されているUE114に関連する認証情報に基づいて、PLMN間メッセージの各々が有効であるか否かを判断することができる。H-SEPP126またはMV204は、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または支持できないと判断した場合、メッセージが無効であると見なし、無効メッセージ動作、例えば、1つ以上のPLMN間を破棄することおよび/またはイベントをネットワーク管理者もしくはネットワーク管理システムに報告することを実行することができる。H-SEPP126またはMV204は、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または支持すると判断した場合、メッセージが有効であると見なし、有効メッセージ動作、例えば、意図した宛先でPLMN間メッセージを受信し、処理することを可能にする動作を実行することができる。
図6を参照して、例えば、ステップ601~605の前に、H-SEPP126またはその中のMV204は、AKA関連プロシージャから認証情報を導出または取得することができる。例えば、H-SEPP126またはその中のMV204は、UE114が5Gホームネットワークまたは関連ネットワークに接続しようとするとき(例えば、UE114の電源を投入した後)に、UE114を認証する際に使用されるAKA関連メッセージから、UEに関連する識別子およびサービングネットワーク名を導出または取得することができる。この例において、H-SEPP126またはその中のMV204は、H-SEPP126をトラバースするUE114に関連する後続のPLMN間メッセージ(例えば、HTTP/2メッセージ)を検証するために、UEに関連する識別子およびサービングネットワーク名を記憶することができる。
ステップ601において、例えば、関連するAKAプロシージャの後、UE114に関連する(または関連するように見える)5GC要求は、H-PLMN490内のH-SEPP126に転送されるために、V-PLMN1 488内のコンシューマNF300からV-SEPP126に送信されてもよい。例えば、V-PLMN1 488内のコンシューマNF300は、H-PLMN490内のUDM104、PCF102、またはSMF108から情報を要求するネットワークノードを表すことができる。
ステップ602において、5GC要求は、N32-fインターフェイスを介して、(例えば、HTTP/2メッセージとして)V-SEPP126からH-SEPP126に転送されてもよい。
ステップ603において、H-SEPP126またはその中のMV204は、5GC要求を受信し、メッセージ検証プロシージャを実行することができる。例えば、H-SEPP126またはMV204は、受信した5GC要求に関連するUE識別子(例えば、SUPI)および発信するネットワーク識別子を識別し、その後、5GC要求に関連するUE識別子およびネットワーク識別子を記憶されているUE114に関連する認証情報(例えば、UE114の最近のAKAプロシージャに関連するメッセージから導出または取得したもの)と比較することができる。この例において、H-SEPP126またはMV204は、記憶されているUE114に関連する認証情報を用いて、UE114が5GC要求の発信元であるネットワークにローミングしていることを支持または確認できる場合、5GC要求が有効であると見なすことができる。この例を続けると、H-SEPP126またはMV204は、記憶されているUE114に関連する認証情報を用いて、UE114が5GC要求の発信元であるネットワークにローミングしていることを支持または確認できない場合、例えば、記憶されている認証情報を用いて、UE114がローミングしていないまたは異なるネットワークにローミングしていることを示す場合、5GC要求が無効であると見なすことができる。
ステップ604において、例えば、5GC要求が有効であると判断した後、さらなる処理のために、5GC要求またはそのバージョンをプロデューサNF498に送信することができる。例えば、プロデューサNF498は、情報の要求を受信し、要求した情報を用いてそれらの要求に応答するネットワークノード(例えば、UDM104、PCF102、またはSMF108)であってもよい。
ステップ605において、UE114に関連する(または関連するように見える)別の5GC要求は、(例えば、HTTP/2メッセージとして)V-PLMN2 600内のコンシューマNF300からH-PLMN490内のH-SEPP126に送信されてもよい。例えば、V-PLMN2 600内のコンシューマNF300は、実際のPLMN内のV-SEPPまたは別のエンティティなどのネットワークノードであるか、またはそのように見える場合がある。この例において、V-PLMN2 600内のコンシューマNF300は、PLMN間トラフィックを用いてサービス拒否(DOS)攻撃を開始する、またはH-PLMN490から加入者情報を盗むなど、悪質なまたは不適切な動作を実行するまたは実行しようとするように、侵害またはハッキングされるか、または別様に構成されてもよい。
ステップ606において、H-SEPP126またはその中のMV204は、5GC要求を受信すると、メッセージ検証プロシージャを実行し、5GC要求が無効であると判断し、無効メッセージ動作、例えば5GC要求を破棄することを実行することができる。例えば、H-SEPP126またはMV204は、受信した5GC要求に関連するUE識別子(例えば、SUCI)および発信するネットワーク識別子を識別し、その後、5GC要求に関連するUE識別子およびネットワーク識別子を、記憶されているUE114に関連する認証情報と比較することができる。この例において、記憶されている認証情報は、UE114がローミングしていないことを示すため、5GC要求が無効(例えば、不正)であり、応答すべきではないことを示す。
理解すべきことは、図6は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図7は、5G通信ネットワークにおいてメッセージ検証を実行するための例示的なプロセス700を示す図である。いくつかの実施形態において、本明細書に記載された例示的なプロセス700またはその一部は、ノード200、MV204、および/または別のモジュールもしくはノードにおいて実行されてもよく、またはそれらによって実行されてもよい。
例示的なプロセス700を参照して、態様(例えば、処理ステップまたは動作)は、第1のネットワーク(例えば、ホーム5GCネットワーク内のMV204を含むSEPP126またはノード200)のネットワークノードにおいて発生してもよい。
ステップ702において、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つのAKAプロシージャ関連メッセージから、認証情報を取得することができる。この認証情報は、加入者、ユーザ機器または第2のネットワークを識別するために使用可能である。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、第1のAKAプロシージャ関連メッセージから第1の識別子を取得することと、第2のAKAプロシージャ関連メッセージから第1の識別子とは異なる第2の識別子を取得することとを含む。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージは、認証情報を含む1つ以上のデータタイプを含み得る。例えば、AKAプロシージャ関連メッセージは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、またはConfirmationDataResponseデータタイプを含み得る。
いくつかの実施形態において、ユーザ機器を識別するために使用可能な認証情報は、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、SUPI、SUCI、サービングネットワーク名、またはPLMN識別子を含んでもよい。
いくつかの実施形態において、第1のネットワークノードは、SEPP、5GCネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含み得る。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージは、第2のネットワーク内の第2のネットワークノードを介して、第1のネットワーク内の第1のネットワークノードに送信されてもよい。このような実施形態において、第2のネットワークノードは、コンシューマNF、PCF、AMF、SMF、NRF、NSSF、または5GCネットワーク機能を含み得る。
ステップ704において、後続のメッセージを検証するために、認証情報をデータストアに記憶することができる。例えば、データストア206は、UE識別子(例えば、SUPIまたはSUCI)と他の認証情報(例えば、サービングネットワーク名もしくは識別子、認証コンテキスト識別子、および/または認証が成功したことを示す認証結果)とを関連付けるレコードまたはエントリを含み得る。別の例において、データストア206は、ユーザ機器またはUEを識別および/または認証するために使用可能な様々なタイプの情報に関連するレコードまたはエントリ、1つ以上の鍵、例えば、固有のUE識別子、固有の認証コンテキスト識別子、または識別子の固有の組み合わせを用いてインデックスされるレコードまたはエントリを含み得る。
ステップ706において、ユーザ機器に関連する要求メッセージを受信することができる。例えば、AMF110であるように見えるエンティティは、UDM104に向けて、UE114に関連するnudm-uecmサービス要求を送信し、H-SEPP126は、N32-fインターフェイスを介してこれを受信することができる。
いくつかの実施形態において、要求メッセージは、5GC要求メッセージを含み得る。例えば、要求メッセージは、nudm-sdmサービスメッセージ、nudm-uecmサービスメッセージ、npcf-uepolicyサービスメッセージ、nsmf-pdusessionサービスメッセージ、nnrf-discサービスメッセージ、またはnnrf-nfmサービスメッセージであってもよい。
ステップ708において、認証情報を用いて、要求メッセージが無効であると判断することができる。例えば、H-SEPP126またはその中の機能(例えば、MV204)は、要求メッセージに関連するUE識別子および発信元ネットワークを識別し、記憶されているUE識別子に対応する認証情報と比較することができる。この例において、記憶されている認証情報を用いて、関連するUEが要求の発信元であるネットワークに現在ローミングしていることを確認または支持していない場合、メッセージは、無効であると見なされる。
いくつかの実施形態において、認証情報を用いて、要求メッセージが無効であると判断することは、要求メッセージ内のユーザ機器識別子(例えば、SUPI)を用いて、データストア(例えば、データストア206)から認証情報を検索することと、認証情報を用いて、ユーザ機器が要求メッセージの発信元であるネットワークにローミングしていることを確認できないと判断することとを含み得る。
ステップ710において、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することができる。例えば、無効メッセージ動作は、要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含み得る。
いくつかの実施形態において、第1のネットワークは、ホームPLMN(例えば、H-PLMN490)であってもよく、第2のネットワークは、訪問先PLMN(例えば、V-PLMN2 600)であってもよい。
理解すべきことは、プロセス700は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
理解すべきことは、5Gネットワークを参照して本明細書に記載された主題のいくつかの態様を説明したが、様々な他のネットワークが本明細書に記載された主題のいくつかの態様を利用できるである。例えば、5G AKAプロシージャまたは同様の認証プロシージャを利用する任意のネットワークは、本明細書に記載された特徴、メカニズムおよび技術を用いて、認証情報を取得または導出し、メッセージ検証を実行するときにその認証情報を使用することができる。
なお、ノード200、MV204、および/または本明細書に記載された機能は、専用のコンピューティング装置を構成することができる。また、本明細書に記載されたノード200、MV204、および/または機能は、5Gネットワークにおいてネットワークセキュリティおよび/またはメッセージ検証の技術分野を改善することができる。例えば、H-SEPP126内のUE認証情報(例えば、SUPI、PLMN識別子、およびUE認証ステータス)に基づいてメッセージ検証を実行することによって、悪意のある行動およびその悪影響(例えば、収益詐欺、ネットワーク輻輳、サービス障害、および/またはユーザ体験の低下)を軽減および/または防止することができる。この例において、H-SEPP126またはその中のMV204は、本明細書に記載された1つ以上の技術および/または方法を利用することによって、PLMN間トラフィックを使用するDOS攻撃を防止し、H-PLMN490から加入者データを盗難することを防止し、および/またはSUPIもしくは加入者レベルの承認(例えば、コンシューマNFが特定のUEデータのみにアクセスできるようにすること)を実装することができる。また、本明細書に記載された技術および/または方法は、例えば、nudm-sdm、nudm-uecm、npcf-uepolicy、nsmf-pdusession、nssf-nsselection、nnrf-disc、および/またはnnrf-nfmを含む複数のサービスまたは関連インターフェイスに適用可能である。
以下の各参考文献の開示は、本明細書と矛盾しない範囲で、および本明細書に使用された方法、技術および/またはシステムを補足する、説明する、背景を提供する、または教示する範囲で、その全体が参照により本明細書に組み込まれる。
理解すべきことは、本開示の主題の範囲から逸脱することなく、本開示の主題の様々な詳細を変更することができることである。さらに、前述の説明は、例示のみを目的としており、限定を目的としていない。
参考文献
1. 3GPP TS 29.510;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;ネットワーク機能リポジトリサービス;ステージ3(リリース16)、V16.5.0(2020-09)。
2. 3GPP TS 23.003;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;番号付け、アドレス指定および識別(リリース16)、V16.4.0(2020-09)。
3. 3GPP TS 29.573;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;公衆陸上移動体ネットワーク(PLMN)相互接続;ステージ3(リリース16)V16.4.0(2020-09)。
4. 3GPP TS 33.501;第3世代パートナーシッププロジェクト;技術仕様グループサービスおよびシステム態様;5Gシステムのセキュリティアーキテクチャおよびプロシージャ;(リリース16)、V16.4.0(2020-09)。
5. 3GPP TS 29.509;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;認証サーバサービス;ステージ3(リリース16)、V16.5.0(2020-09)。

Claims (20)

  1. 第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法であって、前記方法は、
    第1のネットワークの第1のネットワークノードにおいて、
    第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得することと、
    後続のメッセージを検証するために、前記認証情報をデータストアに記憶することと、
    前記ユーザ機器に関連する要求メッセージを受信することと、
    前記認証情報を用いて、前記要求メッセージが無効であると判断することと、
    前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む、方法。
  2. 前記認証情報を用いて、前記要求メッセージが無効であると判断することは、
    前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得することと、
    前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することとを含む、請求項1に記載の方法。
  3. 前記要求メッセージは、5Gコア要求メッセージを含む、請求項1または請求項2に記載の方法。
  4. 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記認証情報を含む1つ以上のデータタイプを含む、先行する請求項のいずれかに記載の方法。
  5. 前記認証情報は、認証ステータス、ネットワーク識別子、ネットワークノード識別子、加入永続識別子(SUPI)、サービングネットワーク名、または公衆陸上移動体ネットワーク(PLMN)識別子を含む、先行する請求項のいずれかに記載の方法。
  6. 前記第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む、先行する請求項のいずれかに記載の方法。
  7. 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記第2のネットワークの第2のネットワークノードを介して送信され、
    前記第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む、先行する請求項のいずれかに記載の方法。
  8. 前記無効メッセージ動作は、前記要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含む、先行する請求項のいずれかに記載の方法。
  9. 前記第1のネットワークは、ホーム公衆陸上移動体ネットワーク(PLMN)であり、
    前記第2のネットワークは、訪問先PLMNである、先行する請求項のいずれかに記載の方法。
  10. 第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するためのシステムであって、前記システムは、第1のネットワークの第1のネットワークノードを備え、
    前記第1のネットワークノードは、少なくとも1つのプロセッサと、メモリとを含み、
    前記第1のネットワークノードは、
    第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得し、
    後続のメッセージを検証するために、前記認証情報をデータストアに記憶し、
    前記ユーザ機器に関連する要求メッセージを受信し、
    前記認証情報を用いて、前記要求メッセージが無効であると判断し、
    前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するように構成されている、システム。
  11. 前記第1のネットワークノードは、前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得し、前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することによって、前記認証情報を用いて前記要求メッセージが無効であると判断するように構成されている、請求項10に記載のシステム。
  12. 前記要求メッセージは、5Gコア要求メッセージを含む、請求項10または請求項11に記載のシステム。
  13. 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記認証情報を含む1つ以上のデータタイプを含む、請求項10から請求項12のいずれかに記載のシステム。
  14. 前記認証情報は、認証ステータス、ネットワーク識別子、ネットワークノード識別子、加入永続識別子(SUPI)、サービングネットワーク名、または公衆陸上移動体ネットワーク(PLMN)識別子を含む、請求項10から13のいずれかに記載のシステム。
  15. 前記第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む、請求項10から14のいずれかに記載のシステム。
  16. 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記第2のネットワークの第2のネットワークノードを介して送信され、
    前記第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む、請求項10から15のいずれかに記載のシステム。
  17. 前記無効メッセージ動作は、前記要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含む、請求項10から16のいずれかに記載のシステム。
  18. 前記第1のネットワークは、ホーム公衆陸上移動体ネットワーク(PLMN)であり、
    前記第2のネットワークは、訪問先PLMNである、請求項10から17のいずれかに記載のシステム。
  19. コンピュータの少なくとも1つのプロセッサによって実行されると、コンピュータに以下のステップを実行させる実行可能な命令を記憶する非一時的コンピュータ可読媒体であって、
    前記ステップは、第1のネットワークの第1のネットワークノードにおいて、
    第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得するステップと、
    後続のメッセージを検証するために、前記認証情報をデータストアに記憶するステップと、
    前記ユーザ機器に関連する要求メッセージを受信するステップと、
    前記認証情報を用いて、前記要求メッセージが無効であると判断するステップと、
    前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するステップとを含む、非一時的コンピュータ可読媒体。
  20. 前記認証情報を用いて、前記要求メッセージが無効であると判断するステップは、
    前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得することと、
    前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することとを含む、請求項19に記載の非一時的コンピュータ可読媒体。
JP2023536111A 2020-12-15 2021-10-28 第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 Pending JP2023553496A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/123,038 US11818570B2 (en) 2020-12-15 2020-12-15 Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US17/123,038 2020-12-15
PCT/US2021/057157 WO2022132316A1 (en) 2020-12-15 2021-10-28 Methods, systems, and computer readable media for message validation in fifth generation (5g) communications networks

Publications (1)

Publication Number Publication Date
JP2023553496A true JP2023553496A (ja) 2023-12-21

Family

ID=78806643

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023536111A Pending JP2023553496A (ja) 2020-12-15 2021-10-28 第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体

Country Status (5)

Country Link
US (1) US11818570B2 (ja)
EP (1) EP4264984A1 (ja)
JP (1) JP2023553496A (ja)
CN (1) CN116601986A (ja)
WO (1) WO2022132316A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110234112B (zh) * 2018-03-05 2020-12-04 华为技术有限公司 消息处理方法、系统及用户面功能设备
US11411925B2 (en) 2019-12-31 2022-08-09 Oracle International Corporation Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP)
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
US20220210636A1 (en) * 2020-12-29 2022-06-30 Samsung Electronics Co., Ltd. Method and system of enabling akma service in roaming scenario
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US20220353263A1 (en) * 2021-04-28 2022-11-03 Verizon Patent And Licensing Inc. Systems and methods for securing network function subscribe notification process
US11689912B2 (en) 2021-05-12 2023-06-27 Oracle International Corporation Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries
US11974134B2 (en) 2022-01-28 2024-04-30 Oracle International Corporation Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network

Family Cites Families (266)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE508514C2 (sv) 1997-02-14 1998-10-12 Ericsson Telefon Ab L M Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem
US6151503A (en) 1997-12-17 2000-11-21 Lucent Technologies Inc. Subscriber activated wireless telephone call rerouting system
US6308075B1 (en) 1998-05-04 2001-10-23 Adc Telecommunications, Inc. Method and apparatus for routing short messages
JP3049056B1 (ja) 1998-07-02 2000-06-05 日本電気通信システム株式会社 移動体通信網の加入者デ―タ制御方法
US6343215B1 (en) 1998-11-10 2002-01-29 Lucent Technologies, Inc ANSI 41 dialed number validation
US6292666B1 (en) 1999-05-06 2001-09-18 Ericsson Inc. System and method for displaying country on mobile stations within satellite systems
EP1067492A3 (en) 1999-06-30 2001-01-17 Lucent Technologies Inc. Transaction notification system and method
WO2001037592A1 (de) 1999-11-17 2001-05-25 Swisscom Mobile Ag Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz
FI110975B (fi) 1999-12-22 2003-04-30 Nokia Corp Huijaamisen estäminen tietoliikennejärjestelmissä
AU2001243494A1 (en) 2000-03-07 2001-09-17 Tekelec Methods and systems for mobile application part (map) screening
TW589855B (en) 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
EP1213931A3 (de) 2000-12-05 2003-03-19 Siemens Aktiengesellschaft Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz
US7333482B2 (en) 2000-12-22 2008-02-19 Interactive People Unplugged Ab Route optimization technique for mobile IP
AUPR441401A0 (en) 2001-04-12 2001-05-17 Gladwin, Paul Utility usage rate monitor
US20090168719A1 (en) 2001-10-11 2009-07-02 Greg Mercurio Method and apparatus for adding editable information to records associated with a transceiver device
EP1304897A1 (en) 2001-10-22 2003-04-23 Agilent Technologies, Inc. (a Delaware corporation) Methods and apparatus for providing data for enabling location of a mobile communications device
US7644436B2 (en) 2002-01-24 2010-01-05 Arxceo Corporation Intelligent firewall
US7068999B2 (en) 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US20100240361A1 (en) 2002-08-05 2010-09-23 Roamware Inc. Anti-inbound traffic redirection system
US7729686B2 (en) 2003-04-02 2010-06-01 Qualcomm Incorporated Security methods for use in a wireless communications system
US7043754B2 (en) 2003-06-12 2006-05-09 Michael Arnouse Method of secure personal identification, information processing, and precise point of contact location and timing
US8121594B2 (en) 2004-02-18 2012-02-21 Roamware, Inc. Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register
US7567661B1 (en) 2003-12-31 2009-07-28 Nortel-Networks Limited Telephony service information management system
GB0406119D0 (en) 2004-03-18 2004-04-21 Telsis Holdings Ltd Telecommunications services apparatus and method
DK1736016T3 (en) 2004-04-14 2015-09-28 Mbalance Res B V Process for the prevention of delivery of spam via sms
US7403537B2 (en) 2004-04-14 2008-07-22 Tekelec Methods and systems for mobile application part (MAP) screening in transit networks
US7319857B2 (en) 2004-09-13 2008-01-15 Tekelec Methods, systems, and computer program products for delivering messaging service messages
IES20040693A2 (en) 2004-10-14 2006-04-19 Anam Mobile Ltd A messaging system and method
US7870201B2 (en) 2004-12-03 2011-01-11 Clairmail Inc. Apparatus for executing an application function using a mail link and methods therefor
US20060211406A1 (en) 2005-03-17 2006-09-21 Nokia Corporation Providing security for network subscribers
US8867575B2 (en) 2005-04-29 2014-10-21 Jasper Technologies, Inc. Method for enabling a wireless device for geographically preferential services
US8285639B2 (en) 2005-07-05 2012-10-09 mConfirm, Ltd. Location based authentication system
US20070174082A1 (en) 2005-12-12 2007-07-26 Sapphire Mobile Systems, Inc. Payment authorization using location data
US7817550B2 (en) 2006-01-13 2010-10-19 Futurewei Technologies, Inc. System for rate-control of aggregate-rate communication services
US7881192B2 (en) 2006-01-13 2011-02-01 Futurewei Technologies, Inc. System for providing aggregate-rate communication services
US20070168432A1 (en) 2006-01-17 2007-07-19 Cibernet Corporation Use of service identifiers to authenticate the originator of an electronic message
EP1835686B1 (en) 2006-03-13 2015-12-23 Vodafone Group PLC Method of providing access to an IP multimedia subsystem based on provided access network data.
US7539133B2 (en) 2006-03-23 2009-05-26 Alcatel-Lucent Usa Inc. Method and apparatus for preventing congestion in load-balancing networks
US20070248032A1 (en) 2006-04-21 2007-10-25 Subramanian Vasudevan Method of providing route update messages and paging access terminals
US8121624B2 (en) 2006-07-25 2012-02-21 Alcatel Lucent Message spoofing detection via validation of originating switch
US8140079B2 (en) 2006-07-31 2012-03-20 Shoretel, Inc. System and method to facilitate handover
JP4174535B2 (ja) 2006-08-22 2008-11-05 Necインフロンティア株式会社 無線端末を認証する認証システム及び認証方法
US8145234B1 (en) 2006-09-13 2012-03-27 At&T Mobility Ii Llc Secure user plane location (SUPL) roaming
US8391883B2 (en) 2006-09-27 2013-03-05 Nokia Siemens Networks Gmbh & Co. Kg Intelligent location tracking based on predictive modelling
EP2080673B1 (en) 2006-11-02 2014-03-12 Panasonic Corporation Vehicle power supply device
US8929360B2 (en) 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US8045956B2 (en) 2007-01-05 2011-10-25 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US20080207181A1 (en) 2007-02-28 2008-08-28 Roamware Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication
WO2011014837A1 (en) 2009-07-31 2011-02-03 Finsphere Corporation Mobile communications message verification of financial transactions
US8280348B2 (en) 2007-03-16 2012-10-02 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
US7916718B2 (en) 2007-04-19 2011-03-29 Fulcrum Microsystems, Inc. Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics
EP1983787B1 (en) 2007-04-19 2012-11-28 Nokia Siemens Networks Oy Transmission and distribution of position- and/or network-related information from access networks
JP2010527549A (ja) 2007-05-16 2010-08-12 パナソニック株式会社 ネットワーク・ベースおよびホスト・ベース混合型のモビリティ管理における方法
US20090045251A1 (en) 2007-08-14 2009-02-19 Peeyush Jaiswal Restricting bank card access based upon use authorization data
US8463926B2 (en) 2007-10-09 2013-06-11 Telefonaktiebolaget Lm Ericsson (Publ) Technique for providing support for a plurality of mobility management protocols
US8036660B2 (en) 2008-01-24 2011-10-11 Avaya Inc. Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module
US8255090B2 (en) 2008-02-01 2012-08-28 Energyhub System and method for home energy monitor and control
US20110063126A1 (en) 2008-02-01 2011-03-17 Energyhub Communications hub for resource consumption management
US8509074B1 (en) 2008-03-31 2013-08-13 Saisei Networks Pte Ltd System, method, and computer program product for controlling the rate of a network flow and groups of network flows
CN101471797B (zh) 2008-03-31 2012-05-30 华为技术有限公司 决策方法及系统和策略决策单元
US9240946B2 (en) 2008-05-01 2016-01-19 Alcatel Lucent Message restriction for diameter servers
CN101277541B (zh) 2008-05-22 2012-02-08 中兴通讯股份有限公司 一种Diameter路由实体转发消息的方法
US8255994B2 (en) 2008-08-20 2012-08-28 Sprint Communications Company L.P. Detection and suppression of short message service denial of service attacks
US9928379B1 (en) 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
US8326265B2 (en) 2008-10-17 2012-12-04 Tekelec Netherlands Group, B.V. Methods, systems, and computer readable media for detection of an unauthorized service message in a network
US9038171B2 (en) 2008-10-20 2015-05-19 International Business Machines Corporation Visual display of website trustworthiness to a user
US8494364B2 (en) 2008-10-21 2013-07-23 Broadcom Corporation Supporting multi-dwelling units in passive optical networks
CN101742445A (zh) 2008-11-06 2010-06-16 华为技术有限公司 消息识别方法、装置及系统
US9344438B2 (en) 2008-12-22 2016-05-17 Qualcomm Incorporated Secure node identifier assignment in a distributed hash table for peer-to-peer networks
WO2010105099A2 (en) 2009-03-11 2010-09-16 Tekelec Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions
EP2425644B1 (en) * 2009-05-01 2017-11-22 Nokia Technologies Oy Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal
US8856869B1 (en) 2009-06-22 2014-10-07 NexWavSec Software Inc. Enforcement of same origin policy for sensitive data
US8615217B2 (en) 2009-06-25 2013-12-24 Tekelec, Inc. Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices
US8965324B2 (en) 2009-07-08 2015-02-24 At&T Mobility Ii Llc E911 services using distributed nodes
JP5424314B2 (ja) 2009-07-21 2014-02-26 日本電気株式会社 フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム
WO2011043818A2 (en) 2009-10-09 2011-04-14 Consert Inc. Apparatus and method for controlling communications to and from utility service points
US8613073B2 (en) 2009-10-16 2013-12-17 Tekelec, Inc. Methods, systems, and computer readable media for providing diameter signaling router with firewall functionality
KR20110055888A (ko) 2009-11-20 2011-05-26 삼성전자주식회사 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템
US8331929B2 (en) 2009-11-24 2012-12-11 At&T Mobility Ii Llc Mobility-based reselection scan scheduling
WO2011082156A2 (en) 2009-12-30 2011-07-07 3M Innovative Properties Company Organic particulate loaded polishing pads and method of making and using the same
US8787174B2 (en) 2009-12-31 2014-07-22 Tekelec, Inc. Methods, systems, and computer readable media for condition-triggered policies
US20110173122A1 (en) 2010-01-09 2011-07-14 Tara Chand Singhal Systems and methods of bank security in online commerce
US8505081B2 (en) 2010-01-29 2013-08-06 Qualcomm Incorporated Method and apparatus for identity reuse for communications devices
US9185510B2 (en) 2010-03-03 2015-11-10 Tekelec, Inc. Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers
US20110225091A1 (en) 2010-03-12 2011-09-15 Franco Plastina Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information
EP2372987B1 (en) 2010-04-02 2013-07-17 Research In Motion Limited Solving character display ambiguities
US20110307381A1 (en) 2010-06-10 2011-12-15 Paul Kim Methods and systems for third party authentication and fraud detection for a payment transaction
CN101917698B (zh) 2010-08-20 2013-03-27 北京瑞格特软件技术有限公司 与3gpp协议兼容的提供移动设备用户信息的方法及系统
US8620263B2 (en) 2010-10-20 2013-12-31 Tekelec, Inc. Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control
US8396485B2 (en) 2010-11-09 2013-03-12 Apple Inc. Beacon-based geofencing
EP2671396B1 (en) 2011-02-04 2019-07-24 Tekelec, Inc. Methods, systems, and computer readable media for provisioning a diameter binding repository
US20120203663A1 (en) 2011-02-07 2012-08-09 Carpadium Consulting Pty. Ltd. Method and apparatus for authentication utilizing location
US8433321B2 (en) 2011-02-09 2013-04-30 Renesas Mobile Corporation Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations
US8693423B2 (en) 2011-02-16 2014-04-08 Tekelec, Inc. Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery
US10168413B2 (en) 2011-03-25 2019-01-01 T-Mobile Usa, Inc. Service enhancements using near field communication
CN103493456B (zh) 2011-04-04 2016-02-10 瑞典爱立信有限公司 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点
EP2710784B1 (en) 2011-05-16 2017-12-06 F5 Networks, Inc A method for load balancing of requests' processing of diameter servers
US9713053B2 (en) 2011-07-06 2017-07-18 Mobileum, Inc. Network traffic redirection (NTR) in long term evolution (LTE)
JP5796396B2 (ja) 2011-08-04 2015-10-21 富士通株式会社 移動無線通信装置及びプログラム
US9860390B2 (en) 2011-08-10 2018-01-02 Tekelec, Inc. Methods, systems, and computer readable media for policy event record generation
US9060263B1 (en) 2011-09-21 2015-06-16 Cellco Partnership Inbound LTE roaming footprint control
CN103179504B (zh) 2011-12-23 2015-10-21 中兴通讯股份有限公司 用户合法性判断方法及装置、用户接入信箱的方法和系统
US20130171988A1 (en) 2012-01-04 2013-07-04 Alcatel-Lucent Canada Inc. Imsi mcc-mnc best matching searching
CN103209402B (zh) 2012-01-17 2018-03-23 中兴通讯股份有限公司 终端组可及性确定方法及系统
US9009764B2 (en) 2012-04-12 2015-04-14 Qualcomm Incorporated Broadcast content via over the top delivery
US9451455B2 (en) 2012-06-11 2016-09-20 Blackberry Limited Enabling multiple authentication applications
US9882950B2 (en) 2012-06-13 2018-01-30 All Purpose Networks LLC Methods and systems of an all purpose broadband network
US9015808B1 (en) 2012-07-11 2015-04-21 Sprint Communications Company L.P. Restricting mobile device services between an occurrence of an account change and acquisition of a security code
EP2942920B1 (en) 2012-08-26 2018-04-25 Barkan, Elad, Pinhas Redirecting cellular telephone communications through a data network
CN103686756B (zh) 2012-09-17 2016-12-21 中国科学院沈阳自动化研究所 一种基于多接入点的tdma接入装置及其接入方法
US9106428B2 (en) 2012-10-04 2015-08-11 Broadcom Corporation Multicast switching for distributed devices
CN104871637B (zh) 2012-11-07 2019-08-23 诺基亚技术有限公司 代理连接方法和装置
US20150304220A1 (en) 2012-11-22 2015-10-22 Nec Corporation Congestion control system, control device, congestion control method and program
US9258257B2 (en) 2013-01-10 2016-02-09 Qualcomm Incorporated Direct memory access rate limiting in a communication device
CN103929730B (zh) 2013-01-16 2017-12-29 华为终端有限公司 触发消息发送的方法、设备及系统
US9462515B2 (en) 2013-01-17 2016-10-04 Broadcom Corporation Wireless communication system utilizing enhanced air-interface
US20140259012A1 (en) 2013-03-06 2014-09-11 Telefonaktiebolaget L M Ericsson (Publ) Virtual machine mobility with evolved packet core
US9774552B2 (en) 2013-03-14 2017-09-26 Qualcomm Incorporated Methods, servers and systems for verifying reported locations of computing devices
ES2745276T3 (es) 2013-03-29 2020-02-28 Mobileum Inc Método y sistema para facilitar itinerancia LTE entre operadoras domésticas y visitadas
US20140370922A1 (en) 2013-06-13 2014-12-18 Christopher Richards Method and apparatus of paging
US10115135B2 (en) 2013-07-03 2018-10-30 Oracle International Corporation System and method to support diameter credit control session redirection using SCIM/service broker
US20150038140A1 (en) 2013-07-31 2015-02-05 Qualcomm Incorporated Predictive mobility in cellular networks
US20150081579A1 (en) 2013-08-26 2015-03-19 Prepared Response, Inc. System for conveying data to responders and routing, reviewing and approving supplemental pertinent data
US9191803B2 (en) 2013-09-04 2015-11-17 Cellco Partnership Connection state-based long term evolution steering of roaming
EP2854462B1 (en) 2013-09-27 2016-03-30 Telefonaktiebolaget LM Ericsson (publ) Handling of subscriber deregistration
US9485099B2 (en) 2013-10-25 2016-11-01 Cliqr Technologies, Inc. Apparatus, systems and methods for agile enablement of secure communications for cloud based applications
EP2887761B1 (en) 2013-12-19 2018-10-03 Vodafone Holding GmbH Verification method for the verification of a Connection Request from a Roaming Mobile Entity
US9686343B2 (en) 2013-12-31 2017-06-20 Amadeus S.A.S. Metasearch redirection system and method
CN104780593B (zh) 2014-01-13 2018-08-21 华为终端(东莞)有限公司 降低功耗的方法与装置
EP3100473A4 (en) 2014-01-30 2017-04-26 Telefonaktiebolaget LM Ericsson (publ) Preloading data
RU2677634C2 (ru) 2014-03-07 2019-01-18 Глобалстар, Инк. Функциональность вышки сотовой связи со спутниковым доступом для обеспечения возможности сотовому устройству работать в роуминге в сети спутниковой связи или выполнять переадресацию вызовов в сети спутниковой связи
EP3145228B1 (en) 2014-05-11 2019-03-06 LG Electronics Inc. Method and apparatus for signal transmission and reception of hss/mme in wireless communication system
US9450947B2 (en) 2014-05-20 2016-09-20 Motorola Solutions, Inc. Apparatus and method for securing a debugging session
JP6168415B2 (ja) 2014-05-27 2017-07-26 パナソニックIpマネジメント株式会社 端末認証システム、サーバ装置、及び端末認証方法
US9455979B2 (en) 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
CN107409301A (zh) 2014-09-22 2017-11-28 环球触控公司 用于本地数据服务的贸易交换
US20160292687A1 (en) 2014-10-13 2016-10-06 Empire Technology Development Llc Verification location determination for entity presence confirmation of online purchases
US9693219B2 (en) 2014-10-24 2017-06-27 Ibasis, Inc. User profile conversion to support roaming
DE102014117713B4 (de) 2014-12-02 2016-12-01 GSMK Gesellschaft für sichere mobile Kommunikation mbH Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle
US9445360B2 (en) 2014-12-17 2016-09-13 Verizon Patent And Licensing Inc. Method and system for providing global multiline roaming
US20160183117A1 (en) 2014-12-17 2016-06-23 Mediatek Inc. Method and apparatus for throttling uplink data based on temperature state
US9515932B2 (en) 2015-02-06 2016-12-06 Oracle International Corporation Methods, systems, and computer readable media for conducting priority and compliance based message traffic shaping
WO2016130461A1 (en) 2015-02-09 2016-08-18 Markport Limited Improvements relating to messaging gateways
ES2793016T3 (es) 2015-03-10 2020-11-12 Microsoft Technology Licensing Llc Manejo de redireccionamiento mejorado del servidor de políticas
SG11201802931XA (en) 2015-03-25 2018-05-30 Sixscape Communications Pte Ltd Apparatus and method for managing digital certificates
JP6501905B2 (ja) 2015-04-01 2019-04-17 エルジー エレクトロニクス インコーポレイティド 無線通信システムにおいてv2x端末が信号を送受信する方法及び装置
WO2016201352A1 (en) 2015-06-10 2016-12-15 Arris Enterprises Llc Code signing system with machine to machine interaction
CN106332067B (zh) 2015-06-19 2020-02-21 华为技术有限公司 防止无线网络中直径信令攻击的方法、装置和系统
US10594673B1 (en) 2015-07-01 2020-03-17 Moovel North America, Llc Secure interprocess communications between mobile device applications using server-generated keys
US10567949B2 (en) 2015-07-16 2020-02-18 T-Mobile Usa, Inc. MMS termination on different networks
US9538335B1 (en) 2015-07-22 2017-01-03 International Business Machines Corporation Inferring device theft based on historical location data
US9912486B1 (en) 2015-08-27 2018-03-06 Amazon Technologies, Inc. Countersigned certificates
JP6553288B2 (ja) 2015-09-21 2019-07-31 華為技術有限公司Huawei Technologies Co.,Ltd. 送信電力制御方法および装置
EP3166345B1 (en) 2015-11-06 2022-03-30 Alcatel Lucent Support of mobile-terminated short message delivery for a user equipment in extended idle mode drx
US10292038B2 (en) 2015-11-09 2019-05-14 Lg Electronics Inc. Method for acquiring business operator network identification number of visited network
WO2017084006A1 (en) 2015-11-16 2017-05-26 Accenture Global Solutions Limited Telecommunication network signal analysis for matching a mobile device cellular identifier with a mobile device network identifier
US9930670B2 (en) 2015-11-25 2018-03-27 Network Performance Research Group Llc System, method, and apparatus for setting device geolocation via location proxies
US10009751B2 (en) 2015-12-28 2018-06-26 Cisco Technology, Inc. Virtual mobility anchor for network sharing
US9628994B1 (en) 2015-12-30 2017-04-18 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. Statistical system and method for catching a man-in-the-middle attack in 3G networks
US10085067B2 (en) 2016-01-12 2018-09-25 Ppc Broadband, Inc. Network interface device with dynamic noise conditioning
GB2547472A (en) 2016-02-19 2017-08-23 Intercede Ltd Method and system for authentication
US10382948B2 (en) 2016-02-22 2019-08-13 Cisco Technology, Inc. Consolidated control plane routing agent
US9788325B2 (en) 2016-03-01 2017-10-10 Wipro Limited Methods and systems for radio carriers management in a wireless broadband network
US10218625B2 (en) 2016-03-30 2019-02-26 New York University Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch
US10893069B2 (en) 2016-04-06 2021-01-12 Nokia Technologies Oy Diameter edge agent attack detection
US9681360B1 (en) 2016-05-13 2017-06-13 Harris Corporation Managed access system that provides selective communications and registration of mobile wireless devices
US20170345006A1 (en) 2016-05-27 2017-11-30 Mastercard International Incorporated Systems and methods for location data verification
US11395092B2 (en) 2016-07-18 2022-07-19 Here Global B.V. Device location verification for updated map data
CN107800664B (zh) 2016-08-31 2021-06-15 华为技术有限公司 一种防止信令攻击方法及装置
CN108307385B (zh) 2016-08-31 2021-06-29 华为技术有限公司 一种防止信令攻击方法及装置
GB2553765A (en) 2016-09-07 2018-03-21 Evolved Intelligence Ltd Mobile device roaming
US10764376B2 (en) 2016-10-18 2020-09-01 Cisco Technology, Inc. System and method for node selection based on mid-session and end-session event information
US10470154B2 (en) 2016-12-12 2019-11-05 Oracle International Corporation Methods, systems, and computer readable media for validating subscriber location information
US10237721B2 (en) 2017-01-17 2019-03-19 Oracle International Corporation Methods, systems, and computer readable media for validating a redirect address in a diameter message
US10405184B2 (en) 2017-01-31 2019-09-03 Harris Corporation Mobile wireless device managed access system providing enhanced authentication features and related methods
US10341411B2 (en) 2017-03-29 2019-07-02 Oracle International Corporation Methods, systems, and computer readable media for providing message encode/decode as a service
US10868893B2 (en) 2017-03-31 2020-12-15 Xilinx, Inc. Network interface device
WO2018202284A1 (en) 2017-05-03 2018-11-08 Telefonaktiebolaget Lm Ericsson (Publ) Authorizing access to user data
US10212538B2 (en) 2017-06-28 2019-02-19 Oracle International Corporation Methods, systems, and computer readable media for validating user equipment (UE) location
US10616200B2 (en) 2017-08-01 2020-04-07 Oracle International Corporation Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA)
US10021738B1 (en) 2017-09-05 2018-07-10 Syniverse Technologies, Llc Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks
US10123165B1 (en) 2017-09-19 2018-11-06 International Business Machines Corporation Eliminating false positives of neighboring zones
US10820359B2 (en) 2017-10-13 2020-10-27 Syniverse Technologies, Llc GPRS tunneling protocol (GTP) traffic hub and associated method of use
CA3026841A1 (en) 2017-12-08 2019-06-08 Comcast Cable Communications, Llc User plane function selection for isolated network slice
CN110035433B (zh) 2018-01-11 2024-03-19 华为技术有限公司 采用共享密钥、公钥和私钥的验证方法及装置
US10387487B1 (en) 2018-01-25 2019-08-20 Ikorongo Technology, LLC Determining images of interest based on a geographical location
CN110167013B (zh) * 2018-02-13 2020-10-27 华为技术有限公司 一种通信方法及装置
US10701032B2 (en) 2018-02-13 2020-06-30 Palo Alto Networks, Inc. Application layer signaling security with next generation firewall
US10548004B2 (en) 2018-02-15 2020-01-28 Nokia Technologies Oy Security management in communication systems between security edge protection proxy elements
US10791118B2 (en) 2018-03-29 2020-09-29 Mcafee, Llc Authenticating network services provided by a network
EP3547757A1 (en) 2018-03-30 2019-10-02 InterDigital CE Patent Holdings Wireless access point and method for providing backup network connections
US10992580B2 (en) 2018-05-07 2021-04-27 Cisco Technology, Inc. Ingress rate limiting in order to reduce or prevent egress congestion
WO2019215390A1 (en) 2018-05-09 2019-11-14 Nokia Technologies Oy Security management for edge proxies on an inter-network interface in a communication system
EP3794799A4 (en) 2018-05-12 2022-01-12 Nokia Technologies Oy SECURITY MANAGEMENT FOR NETWORK FUNCTION MESSAGING IN A COMMUNICATION SYSTEM
US20210203643A1 (en) 2018-05-21 2021-07-01 Telefonaktiebolaget Lm Ericsson (Publ) Message Transmission between Core Network Domains
US10484911B1 (en) 2018-05-23 2019-11-19 Verizon Patent And Licensing Inc. Adaptable radio access network
US11146577B2 (en) 2018-05-25 2021-10-12 Oracle International Corporation Methods, systems, and computer readable media for detecting and mitigating effects of abnormal behavior of a machine type communication (MTC) device
US11659455B2 (en) 2018-05-30 2023-05-23 Beijing Xiaomi Mobile Software Co., Ltd. Processing method and apparatus for cell handover
US11985111B2 (en) 2018-06-01 2024-05-14 Nokia Technologies Oy Method for message filtering in an edge node based on data analytics
US10931668B2 (en) 2018-06-29 2021-02-23 Oracle International Corporation Methods, systems, and computer readable media for network node validation
US10306459B1 (en) 2018-07-13 2019-05-28 Oracle International Corporation Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP)
JP7078850B2 (ja) 2018-07-23 2022-06-01 日本電信電話株式会社 ネットワーク制御装置及びネットワーク制御方法
US11050788B2 (en) 2018-07-30 2021-06-29 Cisco Technology, Inc. SEPP registration, discovery and inter-PLMN connectivity policies
WO2020027864A1 (en) 2018-07-31 2020-02-06 Didi Research America, Llc System and method for point-to-point traffic prediction
US10834045B2 (en) 2018-08-09 2020-11-10 Oracle International Corporation Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent
EP3834449A4 (en) 2018-08-10 2022-05-04 Nokia Technologies Oy NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM
WO2020036883A1 (en) 2018-08-13 2020-02-20 Intel Corporation Use of user equipment (ue) identifiers for registration in fifth generation (5g) systems
US10511998B1 (en) 2018-08-29 2019-12-17 Syniverse Technologies, Llc System and method for identifying false short message service (SMS) delivery reports
US10834591B2 (en) 2018-08-30 2020-11-10 At&T Intellectual Property I, L.P. System and method for policy-based extensible authentication protocol authentication
US11483741B2 (en) 2018-09-06 2022-10-25 Nokia Technologies Oy Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment
CN110933711B (zh) 2018-09-19 2023-06-02 华为技术有限公司 策略控制方法、设备及系统
US10574670B1 (en) 2018-09-27 2020-02-25 Palo Alto Networks, Inc. Multi-access distributed edge security in mobile networks
US10728875B2 (en) 2018-10-02 2020-07-28 Google Llc Scanning frequency selection for a wireless device
WO2020094547A1 (en) 2018-11-05 2020-05-14 Telefonaktiebolaget Lm Ericsson (Publ) Fully qualified domain name handling for service interactions in 5g
CN111200845B (zh) 2018-11-19 2022-09-23 华为技术有限公司 一种资源信息发送方法、装置及系统
US10680964B1 (en) 2018-11-26 2020-06-09 Mellanox Technologies Tlv Ltd. Rate limiting in a multi-chassis environment by exchanging information between peer network elements
US11134430B2 (en) 2018-12-10 2021-09-28 At&T Intellectual Property I, L.P. System and method for detecting and acting upon a violation of terms of service
WO2020148330A1 (en) 2019-01-18 2020-07-23 Nokia Solutions And Networks Oy Method and apparatus for protecting pdu sessions in 5g core networks
WO2020164763A1 (en) 2019-02-13 2020-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario
US20200259896A1 (en) 2019-02-13 2020-08-13 Telefonaktiebolaget Lm Ericsson (Publ) Industrial Automation with 5G and Beyond
CN111586674B (zh) 2019-02-18 2022-01-14 华为技术有限公司 通信方法、装置及系统
WO2020174121A1 (en) * 2019-02-28 2020-09-03 Nokia Technologies Oy Inter-mobile network communication authorization
JP7259977B2 (ja) 2019-03-01 2023-04-18 日本電気株式会社 端末、方法、及びプログラム
CN111436081B (zh) 2019-03-06 2023-06-30 维沃移动通信有限公司 数据传送的保障方法及通信设备
WO2020190180A1 (en) 2019-03-15 2020-09-24 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for switching user plane functions
CN111800777B (zh) 2019-04-08 2021-08-03 华为技术有限公司 一种漫游数据处理方法、装置及系统
PL3788773T3 (pl) 2019-04-08 2021-12-13 Telefonaktiebolaget Lm Ericsson (Publ) Systemy i sposoby obsługi składanych FQDN
US10952063B2 (en) 2019-04-09 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening
US11844014B2 (en) 2019-04-27 2023-12-12 Nokia Technologies Oy Service authorization for indirect communication in a communication system
WO2020226454A1 (en) * 2019-05-09 2020-11-12 Samsung Electronics Co., Ltd. Apparatus and method for providing mobile edge computing services in wireless communication system
US11864092B2 (en) 2019-06-12 2024-01-02 Apple Inc. Performance measurements related to application triggering and SMS over NAS
US11140555B2 (en) 2019-06-18 2021-10-05 Cisco Technology, Inc. Location-based identification of potential security threat
US10834571B1 (en) 2019-08-02 2020-11-10 Syniverse Technologies, Llc Steering of roaming for 5G core roaming in an internet packet exchange network
US11102138B2 (en) 2019-10-14 2021-08-24 Oracle International Corporation Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes
US11018971B2 (en) 2019-10-14 2021-05-25 Oracle International Corporation Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing
US20210142143A1 (en) 2019-11-11 2021-05-13 Kevin D. Howard Artificial intelligence systems and methods
US11444881B2 (en) 2019-11-19 2022-09-13 Oracle International Corporation System and method for supporting use of forward and backward congestion notifications in a private fabric in a high performance computing environment
US11368839B2 (en) 2019-12-13 2022-06-21 T-Mobile Usa, Inc. Secure privacy provisioning in 5G networks
US11503052B2 (en) 2019-12-19 2022-11-15 Radware, Ltd. Baselining techniques for detecting anomalous HTTPS traffic behavior
US11411925B2 (en) 2019-12-31 2022-08-09 Oracle International Corporation Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP)
US11337108B2 (en) 2020-02-19 2022-05-17 Verizon Patent And Licensing Inc. Uplink congestion control based on SIP messaging
US11539628B2 (en) 2020-06-23 2022-12-27 Arista Networks, Inc. Automated configuration of policer parameters
DE102020116791A1 (de) 2020-06-25 2021-12-30 Technische Universität Dresden Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten
US11553342B2 (en) 2020-07-14 2023-01-10 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
US11398956B2 (en) 2020-07-16 2022-07-26 Cisco Technology, Inc. Multi-Edge EtherChannel (MEEC) creation and management
US11368412B2 (en) 2020-07-31 2022-06-21 Avago Technologies International Sales Pte. Limited Power throttle for network switches
US11790113B2 (en) 2020-08-12 2023-10-17 Apple Inc. Secure storage and retrieval of sensitive information
US11751056B2 (en) 2020-08-31 2023-09-05 Oracle International Corporation Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
US11832172B2 (en) 2020-09-25 2023-11-28 Oracle International Corporation Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11825310B2 (en) 2020-09-25 2023-11-21 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11956629B2 (en) 2020-10-06 2024-04-09 Lynk Global, Inc. Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network
US11616770B2 (en) * 2020-10-16 2023-03-28 Verizon Patent And Licensing Inc. Systems and methods for authenticating user devices
US11622255B2 (en) 2020-10-21 2023-04-04 Oracle International Corporation Methods, systems, and computer readable media for validating a session management function (SMF) registration request
JP2023548372A (ja) 2020-11-06 2023-11-16 オラクル・インターナショナル・コーポレイション ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体
US11528251B2 (en) 2020-11-06 2022-12-13 Oracle International Corporation Methods, systems, and computer readable media for ingress message rate limiting
US11272560B1 (en) 2020-11-11 2022-03-08 At&T Intellectual Property I, L.P. Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity
US11770694B2 (en) 2020-11-16 2023-09-26 Oracle International Corporation Methods, systems, and computer readable media for validating location update messages
US20220158847A1 (en) 2020-11-16 2022-05-19 Nokia Technologies Oy Security procedure
US11463915B2 (en) 2020-11-30 2022-10-04 Verizon Patent And Licensing Inc. Systems and methods for exposing custom per flow descriptor attributes
US11818570B2 (en) 2020-12-15 2023-11-14 Oracle International Corporation Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11418479B2 (en) 2020-12-17 2022-08-16 Oracle International Corporation Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs)
US11812271B2 (en) 2020-12-17 2023-11-07 Oracle International Corporation Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns
WO2022173229A1 (en) 2021-02-10 2022-08-18 Samsung Electronics Co., Ltd. Method and device for identifying service area in wireless communication system
US11700510B2 (en) 2021-02-12 2023-07-11 Oracle International Corporation Methods, systems, and computer readable media for short message delivery status report validation
US11516671B2 (en) 2021-02-25 2022-11-29 Oracle International Corporation Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service
US11689912B2 (en) 2021-05-12 2023-06-27 Oracle International Corporation Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries

Also Published As

Publication number Publication date
WO2022132316A1 (en) 2022-06-23
EP4264984A1 (en) 2023-10-25
CN116601986A (zh) 2023-08-15
US11818570B2 (en) 2023-11-14
US20220191694A1 (en) 2022-06-16

Similar Documents

Publication Publication Date Title
US11818570B2 (en) Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks
US11825310B2 (en) Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks
US11832172B2 (en) Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface
US11553342B2 (en) Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP)
JP2023548372A (ja) ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体
US11943616B2 (en) Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting
JP2024507577A (ja) アクセスおよびモビリティ管理機能(AMF)位置サービスを利用する位置追跡攻撃およびサービス妨害(DoS)攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体
US11570689B2 (en) Methods, systems, and computer readable media for hiding network function instance identifiers
US11695563B2 (en) Methods, systems, and computer readable media for single-use authentication messages
US11582258B2 (en) Methods, systems, and computer readable media for mitigating denial of service (DoS) attacks at network functions (NFs)
US20240163271A1 (en) Methods, systems, and computer readable media for detecting stolen access tokens
US11974134B2 (en) Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network
US12015923B2 (en) Methods, systems, and computer readable media for mitigating effects of access token misuse
CN116458121A (zh) 用于减轻5g漫游假冒攻击的方法、系统和计算机可读介质