JP2023553496A - 第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 - Google Patents
第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 Download PDFInfo
- Publication number
- JP2023553496A JP2023553496A JP2023536111A JP2023536111A JP2023553496A JP 2023553496 A JP2023553496 A JP 2023553496A JP 2023536111 A JP2023536111 A JP 2023536111A JP 2023536111 A JP2023536111 A JP 2023536111A JP 2023553496 A JP2023553496 A JP 2023553496A
- Authority
- JP
- Japan
- Prior art keywords
- network
- message
- authentication information
- request message
- user equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 238000004891 communication Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 title claims abstract description 15
- 230000004044 response Effects 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 48
- 230000009471 action Effects 0.000 claims description 12
- 230000004224 protection Effects 0.000 claims description 7
- 230000002085 persistent effect Effects 0.000 claims description 4
- 229940119265 sepp Drugs 0.000 description 49
- 238000010200 validation analysis Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 238000013500 data storage Methods 0.000 description 7
- 230000001010 compromised effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000005259 measurement Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体が開示される。第1のネットワークの第1のネットワークノードにおいて実行される1つの方法は、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得することと、後続のメッセージを検証するために、認証情報をデータストアに記憶することと、ユーザ機器に関連する要求メッセージを受信することと、認証情報を用いて、要求メッセージが無効であると判断することと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む。
Description
優先権主張
本願は、2020年12月15日に提出された米国特許出願第17/123038号の優先権利益を主張する。その開示の全体は、参照により本明細書に組み込まれる。
本願は、2020年12月15日に提出された米国特許出願第17/123038号の優先権利益を主張する。その開示の全体は、参照により本明細書に組み込まれる。
技術分野
本明細書に記載された主題は、第5世代(5G)通信ネットワークのセキュリティ強化に関する。より具体的には、本明細書に記載された主題は、5G通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。
本明細書に記載された主題は、第5世代(5G)通信ネットワークのセキュリティ強化に関する。より具体的には、本明細書に記載された主題は、5G通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。
背景
第5世代(5G)通信ネットワークにおいて、サービスを提供するネットワークノードは、プロデューサ(producer)ネットワーク機能(NF)と呼ばれている。サービスを消費するネットワークノードは、コンシューマ(consumer)NFと呼ばれている。ネットワーク機能は、それがサービスを消費しているかまたは提供しているかに応じて、プロデューサNFおよびコンシューマNFの両方であり得る。
第5世代(5G)通信ネットワークにおいて、サービスを提供するネットワークノードは、プロデューサ(producer)ネットワーク機能(NF)と呼ばれている。サービスを消費するネットワークノードは、コンシューマ(consumer)NFと呼ばれている。ネットワーク機能は、それがサービスを消費しているかまたは提供しているかに応じて、プロデューサNFおよびコンシューマNFの両方であり得る。
特定のプロデューサNFは、多くのサービスエンドポイントを有することができる。サービスエンドポイントは、プロデューサNFによってホストされている1つ以上のNFインスタンスの接点である。サービスエンドポイントは、インターネットプロトコル(IP)アドレスおよびポート番号の組み合わせ、またはプロデューサNFをホストするネットワークノードのIPアドレスおよびポート番号に分解した完全修飾ドメイン名によって識別されている。NFインスタンスは、サービスを提供するプロデューサNFのインスタンスである。特定のプロデューサNFは、複数のNFインスタンスを含み得る。なお、複数のNFインスタンスは、同じサービスエンドポイントを共有することもできる。
プロデューサNFは、ネットワーク機能リポジトリ機能(NRF)に登録する。NRFは、各NFインスタンスによってサポートされているサービスを識別するための利用可能なNFインスタンスのサービスプロファイルを保持する。コンシューマNFは、NRFに登録したプロデューサNFインスタンスに関する情報を受信するように加入することができる。コンシューマNFに加えて、NFサービスインスタンスに関する情報を受信するように加入することができる別のタイプのネットワークノードは、サービス通信プロキシ(SCP)である。SCPは、NRFに加入し、プロデューサNFサービスインスタンスに関する到達可能性およびサービスプロファイル情報を取得する。コンシューマNFは、サービス通信プロキシに接続し、サービス通信プロキシは、必要なサービスを提供するプロデューサNFサービスインスタンスの間でトラフィックを負荷分散するか、またはトラフィックを宛先のプロデューサNFインスタンスに直接にルーティングする。
SCPに加えて、プロデューサNFとコンシューマNFとの間でトラフィックをルーティングする一組の中間プロキシノードまたはネットワークノードの他の例は、セキュリティエッジプロテクションプロキシ(SEPP)、サービスゲートウェイ、および5Gサービスメッシュのノードを含む。SEPPは、異なる5G公衆陸上移動体ネットワーク(PLMN)の間に交換される制御プレーントラフィックを保護するために使用されているネットワークノードである。したがって、SEPPは、全てのアプリケーションプログラミングインターフェイス(API)メッセージに対して、メッセージフィルタリング、ポリシング、およびトポロジ隠蔽を実行する。
しかしながら、1つ以上のNFのセキュリティ対策を改善する必要がある。
概要
第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体が開示される。5G通信ネットワークにおいてメッセージ検証を実行するための1つの例示的な方法は、第1のネットワークの第1のネットワークノードにおいて、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得することと、後続のメッセージを検証するために、認証情報をデータストアに記憶することと、ユーザ機器に関連する要求メッセージを受信することと、認証情報を用いて、要求メッセージが無効であると判断することと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む。
第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体が開示される。5G通信ネットワークにおいてメッセージ検証を実行するための1つの例示的な方法は、第1のネットワークの第1のネットワークノードにおいて、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得することと、後続のメッセージを検証するために、認証情報をデータストアに記憶することと、ユーザ機器に関連する要求メッセージを受信することと、認証情報を用いて、要求メッセージが無効であると判断することと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む。
5G通信ネットワークにおいてメッセージ検証を実行するための1つの例示的なシステムは、少なくとも1つのプロセッサとメモリとを含む第1のネットワークの第1のネットワークノードを備える。第1のノードは、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得し、後続のメッセージを検証するために、認証情報をデータストアに記憶し、ユーザ機器に関連する要求メッセージを受信し、認証情報を用いて、要求メッセージが無効であると判断し、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するように構成されている。
1つの例示的な非一時的コンピュータ可読媒体は、コンピュータ実行可能な命令を含み、当該命令は、非一時的コンピュータ可読媒体に具現化され、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると、少なくとも1つのコンピュータに、以下のステップを実行させる。当該ステップは、第1のネットワークの第1のネットワークノードにおいて、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得するステップと、後続のメッセージを検証するために、認証情報をデータストアに記憶するステップと、ユーザ機器に関連する要求メッセージを受信するステップと、認証情報を用いて、要求メッセージが無効であると判断するステップと、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するステップとを含む。
本明細書に記載された主題の一態様によれば、認証情報を用いて、要求メッセージが無効であると判断することは、要求メッセージ内のユーザ機器識別子を用いて、データストアから認証情報を取得することと、認証情報を用いて、ユーザ機器が要求メッセージの発信元であるネットワークにローミングしていることを確認できないと判断することとを含み得る。
本明細書に記載された主題の一態様によれば、メッセージ検証を実行するための要求メッセージは、nudm-sdmサービスメッセージ、nudm-uecmサービスメッセージ、npcf-ueポリシサービスメッセージ、nsmf-pduセッションサービスメッセージ、nnrf-discサービスメッセージ、またはnnrf-nfmサービスメッセージを含み得る。
本明細書に記載された主題の一態様によれば、AKAプロシージャ関連メッセージは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、またはConfirmationDataResponseデータタイプを含むメッセージを含み得る。
本明細書に記載された主題の一態様によれば、ユーザ機器またはネットワークを識別するために使用可能な認証情報は、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、加入永続識別子(SUPI)、加入隠蔽識別子(SUCI)、または公衆陸上移動体ネットワーク(PLMN)識別子を含み得る。
本明細書に記載された主題の一態様によれば、第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む。
本明細書に記載された主題の一態様によれば、少なくとも1つのAKAプロシージャ関連メッセージは、第2のネットワークの第2のネットワークノードを介して送信され、第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む。
本明細書に記載された主題の一態様によれば、無効メッセージ動作は、要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含み得る。
本明細書に記載された主題の一態様によれば、第1のネットワークは、ホームPLMNであってもよく、第2のネットワークは、訪問先PLMNであってもよい。
本明細書に記載された主題は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組み合わせで実現されてもよい。したがって、本明細書に使用されている「機能」、「ノード」または「モジュール」という用語は、ソフトウェアおよび/またはファームウェアコンポーネントを含んでもよく、記載された特徴を実装するためのハードウェアを指す。1つの例示的な実装形態において、本明細書に記載された主題は、コンピュータのプロセッサによって実行されると、ステップを実行するようにコンピュータを制御するためのコンピュータ実行可能な命令を記憶するコンピュータ可読媒体を用いて実装されてもよい。本明細書に記載された主題を実装するのに適した例示的なコンピュータ可読媒体は、ディスクメモリ装置、チップメモリ装置、プログラマブル論理装置、および特定用途向け集積回路などの非一時的コンピュータ可読媒体を含む。さらに、本明細書に記載された主題を実装するコンピュータ可読媒体は、1つの装置またはコンピューティングプラットフォーム上に配置されてもよく、複数の装置またはコンピューティングプラットフォームにわたって分散されてもよい。
添付の図面を参照して、本明細書に記載された主題を説明する。
詳細な説明
本明細書に記載された主題は、第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。本明細書に記載された主題のいくつかの態様によれば、ユーザ機器(UE)認証プロシージャ(例えば、5G認証および鍵合意(AKA)プロシージャ)から取得または導出され、記憶されている認証情報を用いて、メッセージ検証を実行するための方法、システム、メカニズムおよび/または技術が提供される。例えば、本明細書に記載された様々な態様に従って、セキュリティエッジプロテクションプロキシ(SEPP)は、UEを認証するための5G AKAプロシージャに関連するメッセージを監視することによって、UEに関連する認証情報(例えば、UE識別子、サービングPLMN識別子、およびUE認証ステータス)を取得または導出することができる。この例において、SEPPは、同じ認証情報を用いて、UEに関連する後続のPLMN間メッセージを検証することによって、セキュリティ攻撃および他の問題を回避または軽減することができる。有利なことに、本明細書に記載の1つ以上の技術および/または方法を利用することによって、SEPPまたは別のネットワークノードは、PLMN間トラフィックを使用するDOS攻撃を防止し、ホームネットワークからの加入者データの盗難を防止し、および/または加入者レベルの認証を実現することができる。
本明細書に記載された主題は、第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法、システム、およびコンピュータ可読媒体に関する。本明細書に記載された主題のいくつかの態様によれば、ユーザ機器(UE)認証プロシージャ(例えば、5G認証および鍵合意(AKA)プロシージャ)から取得または導出され、記憶されている認証情報を用いて、メッセージ検証を実行するための方法、システム、メカニズムおよび/または技術が提供される。例えば、本明細書に記載された様々な態様に従って、セキュリティエッジプロテクションプロキシ(SEPP)は、UEを認証するための5G AKAプロシージャに関連するメッセージを監視することによって、UEに関連する認証情報(例えば、UE識別子、サービングPLMN識別子、およびUE認証ステータス)を取得または導出することができる。この例において、SEPPは、同じ認証情報を用いて、UEに関連する後続のPLMN間メッセージを検証することによって、セキュリティ攻撃および他の問題を回避または軽減することができる。有利なことに、本明細書に記載の1つ以上の技術および/または方法を利用することによって、SEPPまたは別のネットワークノードは、PLMN間トラフィックを使用するDOS攻撃を防止し、ホームネットワークからの加入者データの盗難を防止し、および/または加入者レベルの認証を実現することができる。
次に、本明細書に記載された主題の様々な実施形態を詳細に説明する。主題の例示は、添付の図面に示されている。可能な限り、図面の全体において、同じ参照番号を用いて、同じまたは同様の部品を示す。
図1は、例示的な5Gシステムネットワークアーキテクチャ、例えば、ホーム5Gコア(5GC)ネットワークを示すブロック図である。図1のアーキテクチャは、同じホーム公衆陸上移動体ネットワーク(PLMN)に配置され得るNRF100とSCP101とを含む。上述したように、NRF100は、利用可能なプロデューサNFサービスインスタンスおよびサポートされているサービスのプロファイルを保持し、コンシューマNFまたはSCPが新しい/更新されたプロデューサNFサービスインスタンスの登録に加入し、その登録を通知されることを可能にすることができる。また、SCP101は、プロデューサNFインスタンスのサービス発見および選択をサポートすることができる。SCP101は、コンシューマNFとプロデューサNFとの間の接続の負荷分散を実行することができる。さらに、SCP101は、本明細書に記載された方法を用いて、好ましいNF場所に基づいた選択およびルーティングを行うことができる。
NRF100は、プロデューサNFインスタンスのNFまたはサービスプロファイルのリポジトリである。コンシューマNFまたはSCPは、プロデューサNFインスタンスと通信するために、NRF100から、NFもしくはサービスプロファイルまたはプロデューサNFインスタンスを取得しなければならない。NFまたはサービスプロファイルは、第3世代パートナーシッププロジェクト(3GPP(登録商標))技術仕様書(TS)29.510に定義されているJavaScript(登録商標)オブジェクト表記法(JSON)データ構造である。NFまたはサービスプロファイル定義は、完全修飾ドメイン名(FQDN)、インターネットプロトコル(IP)バージョン4(IPv4)アドレスまたはIPバージョン6(IPv6)アドレスのうち、少なくとも1つを含む。図1において、(NRF100以外の)任意のノードは、サービスを要求しているかまたは提供しているかに応じて、コンシューマNFまたはプロデューサNFのいずれかであってもよい。図示の例において、ノードは、ネットワークにおいてポリシーに関連する動作を実行するポリシー制御機能(PCF)102と、ユーザデータを管理するユーザデータ管理(UDM)機能104と、アプリケーションサービスを提供するアプリケーション機能(AF)106とを含む。図1に示されたノードは、アクセスおよびモビリティ管理機能(AMF)110とPCF102との間のセッションを管理するセッション管理機能(SMF)108をさらに含む。AMF110は、モビリティ管理エンティティ(MME)が4Gネットワークにおいて実行している動作と同様のモビリティ管理動作を実行する。認証サーバ機能(AUSF)112は、ネットワークへのアクセスを求めるユーザ機器(UE)114などのユーザ機器の認証サービスを実行する。
ネットワークスライス選択機能(NSSF)116は、ネットワークスライスに関連する特定のネットワーク能力および特性にアクセスしようとする装置に、ネットワークスライスサービスを提供する。ネットワーク露出機能(NEF)118は、ネットワークに接続されたIoT(Internet of things)装置および他のUEに関する情報を取得しようとするアプリケーション機能に対して、アプリケーションプログラミングインターフェイス(API)を提供する。NEF118は、4Gネットワークのサービス能力露出機能(SCEF)と同様の機能を実行する。
無線アクセスネットワーク(RAN)120は、無線リンクを介して、UE114をネットワークに接続する。g-Node B(gNB)(図1に図示せず)または他の無線アクセスポイントを用いて、無線アクセスネットワーク120にアクセスすることができる。ユーザプレーン機能(UPF)122は、ユーザプレーンサービスの様々なプロキシ機能をサポートすることができる。このようなプロキシ機能の一例は、マルチパス伝送制御プロトコル(MPTCP)プロキシ機能である。また、UPF122は、性能測定機能をサポートすることができる。UE114は、性能測定機能を用いて、ネットワーク性能測定値を取得することができる。また、図1は、データネットワーク(DN)124を示しており、UEは、DN124を介して、インターネットサービスなどのデータネットワークサービスを利用する。
セキュリティエッジプロテクションプロキシ(SEPP)126は、別のPLMNから着信するトラフィックをフィルタリングし、ホームPLMNから発信するトラフィックのトポロジ隠蔽を実行する。SEPP126は、外部PLMNに配置され、外部PLMNのセキュリティを管理するためのSEPPと通信することができる。したがって、異なるPLMNに配置されたNF間のトラフィックは、ホームPLMN用および外部PLMN用の2つのSEPP機能をトラバースすることができる。
SEPP126は、N32-cインターフェイスとN32-fインターフェイスとを利用することができる。N32-cインターフェイスは、初期ハンドシェイク(例えば、TLSハンドシェイク)を実行し、N32-fインターフェイス接続および関連メッセージ転送のための様々なパラメータをネゴシエートするために使用可能な2つのSEPP間の制御プレーンインターフェイスである。N32-fインターフェイスは、アプリケーションレベルのセキュリティ保護を適用した後に、コンシューマNFとプロデューサNFとの間の様々な通信(例えば、5GC要求)を転送するために使用可能な2つのSEPP間の転送インターフェイスである。
既存の5Gアーキテクチャに関する1つの課題は、既存の5Gアーキテクチャがリソースまたはオブジェクトレベルの認証を利用しないことである。代わりに、既存の5Gアーキテクチャは、APIアクセスに基づく認証モデルを利用する。例えば、信頼できる(ただし、侵害またはハッキングされた)訪問先PLMN(V-PLMN)内の侵害されたAMFがnudm-sdmサービスにアクセスできる場合、AMFは、ホームネットワークまたはその中のネットワークノードが関連するUEが実際にローミングしているかを確認することなく、ホームネットワークのUDMからUE加入データを要求し、受信することができる。別の例において、信頼できるV-PLMN内の侵害されたSEPPは、相当な数のPLMN間メッセージをホームPLMN内のSEPPに送信することによって、シグナリングストームをトリガするまたはサービス拒否(DOS)攻撃を開始することができる。したがって、ホームPLMN内のSEPPは、信頼されたが侵害されたV-PLMNを殆ど保護できない。
図2は、5G通信ネットワークにおいてメッセージ検証を実行するための例示的なノード200を示す図である。ノード200は、メッセージ検証を実行するための任意の適切なエンティティを表すことができる。いくつかの実施形態において、ノード200は、1つ以上の5GC NF、例えば、SEPP、NRF、PCF、NSSF、NEF、UDM、AUSF、UDR、バインディングサポート機能(BSF)、または非構造化データ記憶機能(UDSF)を表し、または含み得る。いくつかの実施形態において、ノード200は、ネットワークゲートウェイ、ネットワークプロキシ、エッジセキュリティ装置、または関連する機能を表し、または含み得る。
いくつかの実施形態において、ノード200または関連するモジュールは、AKAプロシージャ中に取得されたUE関連認証情報を用いて、(例えば、プログラミング論理を介して)PLMN間メッセージのメッセージ検証を実行することによって、5Gホームネットワーク内のネットワークノードと相互作用する未承認エンティティおよび/または悪質なエンティティの影響を低減または軽減するように構成されてもよい。例えば、ノード200または関連するモジュールは、UE114がホームネットワークによって認証される場合に認証情報(例えば、UE114に関連する1つ以上のUE識別子およびサービングネットワーク名)を識別および記憶し、その後、例えば、記憶されている認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認することによって、UE114に関連するように見えるPLMN間メッセージ(例えば、UDM情報要求)が有効であるか否かを判断するように構成されてもよい。
図2を参照して、ノード200は、通信環境、例えば、ホーム5GCネットワークを介してメッセージを通信するための1つ以上の通信インターフェイス202を含み得る。いくつかの実施形態において、通信インターフェイス202は、第1のネットワーク内の1つ以上のSEPP126と通信するための第1の通信インターフェイスと、第2のネットワーク内の1つ以上のSEPP126と通信するための第2の通信インターフェイスと、ホームネットワーク、例えば、ホーム5GCネットワーク内の1つ以上のSEPP126と通信するための第3の通信インターフェイスとを含み得る。
ノード200は、メッセージ検証ツール(MV)204を含み得る。MV204は、1つ以上のメッセージ検証を実行するための任意の適切なエンティティ(例えば、少なくとも1つのプロセッサ上で実行されるソフトウェア)であってもよい。いくつかの実施形態において、MV204は、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つのAKAプロシージャ関連メッセージから、ユーザ機器を識別するための認証情報を取得し、認証情報を用いてユーザ機器に関連する(または関連するように見える)後続メッセージを検証するための機能を含み得る。いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、ノード200をトラバースするAKAプロシージャ関連メッセージを監視または検査することを含み得る。別の例において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、MV204に送信したAKAプロシージャ関連メッセージのコピーを検査することを含み得る。いくつかの実施形態において、MV204は、第1のAKAプロシージャ関連メッセージ(例えば、nausf-ue認証要求)から1つ以上の識別子(例えば、SUPIまたはSUCIおよびサービングネットワーク名)を取得し、第2のAKAプロシージャ関連メッセージ(例えば、nausf-ue認証応答)から追加の情報(例えば、認証コンテキスト識別子)を取得することができる。
いくつかの実施形態において、MV204は、PLMN間メッセージ(例えば、HTTP/2メッセージ)用のN32-fインターフェイス接続を監視するように構成されてもよい。例えば、受信したPLMN間メッセージに対して、MV204は、記憶されている関連する認証情報を用いて、PLMN間メッセージが有効であるか否かを判断することができる。この例において、MV204は、PLMN間メッセージ内のUE識別情報を識別することができ、その情報を用いて、データ記憶装置206に照会し、関連する認証情報を取得することができる。この例を続けると、MV204は、記憶されている認証情報を解析することによって、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認するまたは裏付けるか否かを判断することができる。認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認するまたは裏付ける場合、PLMN間メッセージは、有効であると見なされてもよい。認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または裏付けできない場合、PLMN間メッセージは、無効であると見なされてもよい。
いくつかの実施形態において、MV204は、記憶されている使用可能な関連認証情報がない場合に、UE114に関連する着信PLMN間メッセージが無効であると判断するように構成されてもよい。例えば、UE114がH-PLMN490によって認証されていない場合および/または記憶されている認証情報が利用できない場合、MV204は、UE114に関連する任意のPLMN間メッセージが無効であると見なすことができる。
ノード200は、データ記憶装置206にアクセスする(例えば、情報を読み取るおよび/または書き込む)ことができる。データ記憶装置206は、様々なデータを記憶するための任意の適切なエンティティ(例えば、コンピュータ可読媒体またはメモリ)であってもよい。いくつかの実施形態において、データ記憶装置206は、ユーザ機器の認証情報および/またはメッセージ検証を実行する際に使用される関連情報を含み得る。例えば、データストア206は、様々な種類の認証情報(例えば、UEを識別および/または認証するために使用可能な情報)を含み、1つ以上の鍵、例えば、固有のUE識別子、固有の認証コンテキスト識別子、または固有の識別子の組み合わせを用いてインデックスされるデータレコードまたはエントリを含み得る。この例において、各データレコードまたはエントリは、ローミング加入者または関連するUEに関連してもよく、1つ以上のUE識別子および他の認証情報(例えば、サービングネットワーク名または識別子、認証コンテキスト識別子、認証が成功したことを示す認証結果)を含んでもよい。例示的な認証情報は、認証ステータス、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、加入永続識別子(SUPI)、加入隠蔽識別子(SUCI)、またはPLMN識別子を含み得る。
いくつかの実施形態において、データ記憶装置206は、様々なAKAプロシージャ関連メッセージから認証情報を取得するためのロジック、様々なPLMN間メッセージからUE識別情報を取得するためのロジック、記憶されている認証情報を用いてメッセージ検証を実行するためのロジック、無効メッセージ動作または有効メッセージ動作を実行またはトリガするためのロジックを含み得る。
理解すべきことは、図2および関連する説明は、例示の目的であり、ノード200は、追加のおよび/または異なるモジュール、コンポーネント、または機能を含み得ることである。
図3は、コンシューマNF300およびAUSF112が関与する例示的なAKAプロシージャを示すメッセージフロー図である。いくつかの実施形態において、コンシューマNF300は、AUSF112と対話するV-PLMN内のネットワークノードを表すことができる。例えば、コンシューマNF300(例えば、V-PLMN内のAMF(V-AMF))は、UEに関連する情報およびサービングネットワーク名をAUSF112に提供することによって、UE114の認証を要求し、AUSF112は、UDM104からUEに関連する情報および認証方法を取得することができる。この例において、5G AKAプロシージャに含まれる様々なメッセージを受信および転送する中間ノード(例えば、コンシューマNF300とAUSF112との間のH-SEPP126)は、UE114に関連する後続のPLMN間メッセージを検証するために、UE114に関連する認証情報を取得および記憶するように構成されてもよい。
5G AKAプロシージャおよび他のセキュリティプロシージャは、3GPP(Third Generation Partnership Project)技術仕様書(TS)33.501に定義されている。Nausf_UE認証サービスに関連する5G AKAプロシージャは、TS29.509にさらに定義されている。TS29.509に定義されるように、種々のメッセージは、5G AKAプロシージャに使用され、本明細書に記載されたように、メッセージ検証を行うために使用可能な認証情報を含む様々な構造化データタイプを含んでもよい。例えば、いくつかの構造化データタイプは、UE識別子(例えば、SUPI、SUCIなど)、サービングネットワーク識別子(例えば、サービングネットワーク名)、認証タイプ(例えば、authType)、認証結果(例えば、authResult)、および/または他の情報を含み得る。
TS29.509に定義され、認証情報を含み得るいくつかの例示的な構造化データタイプの一例を以下に示す。例示的な構造化データタイプは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、およびConfirmationDataResponseデータタイプを含む。
図3を参照して、ステップ301において、コンシューマNF300は、POST要求をAUSF112に送信することができる。このPOST要求のペイロードは、UE識別子(例えば、SUPIまたはSUCI)と、UE114に関連するサービングネットワーク識別子(例えば、サービングネットワーク名)とを含むAuthenticationInfoデータタイプを含み得る。
ステップ302Aにおいて、成功した場合、「201作成済み」メッセージが返される。このメッセージは、様々な認証に関連する情報を含むUEAuthenticationCtxデータタイプを含み得る。
ステップ302Bにおいて、失敗した場合、HTTPステータスコードを示す「4XXまたは5XX」メッセージが返される。このメッセージは、「原因」属性セットを有する問題詳細構造を含む。
ステップ303において、コンシューマNF300は、PUT要求をAUSF112に送信することができる。このPUT要求は、UE114によって提供された「RES*」情報を含むまたは「RES*」情報が提供されていない場合にヌル値を含むConfirmationDataデータタイプを含み得る。
ステップ304Aにおいて、成功した場合、「200 OK」メッセージが返される。このメッセージは、UE114が認証されているか否かを示すことができる。例えば、AUSF112による「RES*」情報の検証が成功しなかったため、UE114が認証されていない場合、メッセージ内の認証結果値は、「認証失敗」に設定されてもよい。
ステップ304Bにおいて、失敗した場合、HTTPステータスコードを示す「4XXまたは5XX」メッセージが返される。このメッセージは、「原因」属性セットを有する問題詳細構造を含む。
理解すべきことは、図3は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図4は、様々な5Gサービスメッセージに関連する例示的な識別データ400を示す図である。いくつかの実施形態において、データ400は、5Gサービスに関連するPLMN間メッセージ、5Gサービスを使用するコンシューマNF、およびUEまたは関連するサービングネットワーク(例えば、UEがローミングしているネットワーク)を識別するためのPLMN間メッセージに見られるメッセージ入力を示すことができる。例えば、UE114が訪問先PLMN(V-PLMN)にローミングしている場合、UE114に関連する情報を取得または提供するために、UE114のホームPLMN(H-PLMN)とV-PLMNとの間に様々な通信を必要とする。上記で開示したように、PLMN間メッセージは、それぞれのネットワーク内のSEPP126を介して、H-PLMNとV-PLMNとの間に送信される。しかしながら、PLMN間メッセージは、異なる5Gインターフェイスまたはサービスに関連付けられ、異なるネットワークノードから発信される様々なタイプのメッセージを表す(以下の表1参照)。したがって、異なるPLMN間メッセージは、異なるタイプのUE識別情報またはネットワーク識別情報を含み得る。
表1は、H-SEPP126をトラバースすることができる様々なPLMN間メッセージを示す。表1に示すように、異なる5Gサービスまたは関連するインターフェイスは、異なるメッセージ入力および/またはメッセージフォーマットを含むメッセージを利用することができる。
表1 例示的なPLMN間メッセージ
いくつかの実施形態において、ノード200、H-SEPP126、またはMV204は、メッセージ検証を実行するときに、(表1のような)様々なPLMN間メッセージに関連するメッセージ入力または値を識別するように構成されてもよい。例えば、ノード200またはMV204は、どのタイプのPLMN間メッセージを受信したか、および受信したPLMN間メッセージにおいてどのタイプのUE識別情報が利用可能であるかに応じて、異なるタイプのUE識別情報(例えば、SUPIまたはSUCI)を解析することができる。
図4を参照して、データ400を示す表は、サービス名、V-PLMNコンシューマNF、およびメッセージ入力の列および/またはフィールドを含む。サービス名フィールドは、特定のサービスまたは関連のインターフェイスに関連する一組のPLMN間メッセージを表す情報を格納することができる。例えば、図4の表の第1のデータ行は、サービス名フィールド値「npcf-uepolicycontrol」を示す。この例において、サービス名フィールド値「npcf-uepolicycontrol」は、UEポリシー制御サービスに関連する一組のメッセージを表すことができる。別の例において、図4の表の第2のデータ行は、サービス名フィールド値「nudm-sdm」を示す。この例において、サービス名フィールド値「nudm-sdm」は、UDMからUE加入データを取得するためのサービスに関連する一組のメッセージを表すことができる。例示的なサービス名は、npcf-uepolicycontrol、nudm-sdm、nudm-uecm、nausf-ueauthentication、nsmf-pdusession、nssf-nsselection、nnrf-disc、またはnnrf-nfmを含み得る。
V-PLMNコンシューマNFフィールドは、特定のタイプまたはグループ(例えば、サービス関連)のPLMN間メッセージを送信または発信している特定のコンシューマNFを表す情報を格納することができる。例えば、図4の表の第1のデータ行は、V-PLMNコンシューマNFフィールド値「PCF」を示す。この例において、V-PLMNコンシューマNFフィールド値「PCF」は、V-PLMNに位置するPCFがnpcf-uepolicycontrolサービスメッセージを送信することができることを示す。別の例において、図4の表の第5のデータ行は、V-PLMNコンシューマNFフィールド値「SMF」を示す。この例において、V-PLMNコンシューマNFフィールド値「SMF」は、V-PLMNに位置するSMFがnsmf-pdusessionサービスメッセージを送信できることを示す。例示的なV-PLMNコンシューマNFは、AMF(例えば、V-PLMN内のAMF)、SMF(例えば、V-PLMN内のSMF)、NSSF(例えば、V-PLMN内のNSSF)、またはNRF(例えば、V-PLMN内のNFR)を含み得る。
メッセージ入力フィールドは、UEまたは関連するサービングネットワーク(例えば、UEがローミングしているネットワーク)を識別するために使用可能な特定のタイプまたはグループ(例えば、サービス関連)のPLMN間メッセージの情報を格納することができる。例えば、図4の表の第1のデータ行は、メッセージ入力フィールド値「SUPI」を示す。この例において、メッセージ入力フィールド値「SUPI」は、npcf-uepolicycontrolサービスメッセージがローミングしているUE、例えば、UE114を識別するために使用可能なSUPIを含み得ることを示す。別の例において、図4の表の第4のデータ行は、メッセージ入力フィールド値「SUCI」を示す。この例において、メッセージ入力フィールド値「SUCI」は、nausf-ueauthenticationサービスメッセージがローミングしているUE、例えば、UE114を識別するために使用可能なSUCIを含み得ることを示す。様々なPLMN間メッセージの例示的なメッセージ入力は、SUPI、SUCI、SUPIのPLMN ID、またはオプションのSUPIを含み得る。
理解すべきことは、データ400は、例示の目的であり、図4に示されたデータとは異なるおよび/または追加のデータは、特定のデータ部分または他の情報のデフォルト値を示すために使用可能であることである。また、データ400は、様々なデータ構造および/またはコンピュータ可読媒体を用いて(例えば、データ記憶装置206内に)記憶され、管理されてもよい。
図5A~5Bは、認証プロシージャに関連するメッセージから認証情報を取得することを示すメッセージフロー図である。図5A~5Bを参照して、UE114は、V-PLMN1 488内のAMF110がH-PLMN490内のAUSF112と通信することを含むAKAプロシージャをトリガすることができる。図5A~5Bに示すように、AKAプロシージャの間に、様々なAKA関連メッセージは、V-SEPP126およびH-SEPP126をトラバースすることができる。
いくつかの実施形態において、H-SEPP126またはノード200(例えば、AKAプロシージャに関与するネットワークノード)は、AKAプロシージャ関連メッセージを監視し、これらのメッセージから認証情報(例えば、UE識別子およびサービングネットワーク名)を取得および記憶するために、MV204または同様の機能を含み得る。例えば、H-SEPP126またはその中のMV204は、nausf-ueauthentication要求から認証情報(例えば、SUPIまたはSUCIおよびサービングネットワーク名)を取得し、記憶することができる。この例において、H-SEPP126またはその中のMV204は、nausf-ueauthentication応答から認証セッション識別情報(例えば、認証コンテキスト識別子)を取得し、このセッション識別情報と以前に記憶された認証情報とを関連付けることもできる。この例を続けると、H-SEPP126またはその中のMV204は、別のnausf-ueauthentication応答から追加の認証関連情報(例えば、オプションのSUPIおよび認証結果)を取得することもできる。
図5Aを参照して、ステップ501において、AMF110は、V-SEPP126を介してAUSF112に向けて、UE114を認証するためのSUPIまたはSUCIおよびサービングネットワーク名情報を示す認証要求メッセージ(例えば、nausf-ueauthenticationメッセージ)を送信することができる。
ステップ502において、V-SEPP126は、認証要求メッセージを受信し、N-32インターフェイスを介して認証要求メッセージまたはそのバージョンをH-SEPP126に送信することができる。
ステップ503において、H-SEPP126および/またはMV204は、認証要求メッセージを受信し、UE114に関連する識別情報(例えば、SUPIまたはSUCIおよびサービングネットワーク名情報)を記憶することができる。
ステップ504において、H-SEPP126は、認証要求メッセージまたはそのバージョンをH-PLMN490内のAUSF112に送信することができる。
ステップ505において、認証要求メッセージを受信した後、AUSF112は、取得した(例えば、nudm-ueauthentication要求メッセージ中の)識別情報をH-PLMN490内のUDM104に送信することができる。
ステップ506において、UDM104は、識別情報を受信し、応答として、5Gホーム環境(HE)認証ベクトル(AV)および任意選択で(例えばnudm-ueauthentication応答メッセージ中の)SUPIを含む認証応答情報をAUSF112に送信することができる。
ステップ507において、AUSF112は、認証応答情報を受信し、H-SEPP126を介して認証関連情報(例えば、5G HE AVおよび認証コンテキスト識別子)を含む認証応答メッセージ(例えば、nausf-ueauthentication応答メッセージ)をAMF110に向けて送信することができる。
ステップ508において、H-SEPP126および/またはMV204は、認証応答メッセージを受信し、その中の認証関連情報(例えば、認証コンテキスト識別子)を取得し、この認証関連情報を記憶し、記憶されているUE114に関連する識別情報と関連付けることができる。
ステップ509において、H-SEPP126は、N-32インターフェイスを介して、認証応答メッセージまたはそのバージョンをV-SEPP126に送信することができる。
ステップ510において、V-SEPP126は、認証応答メッセージを受信し、認証応答メッセージまたはそのバージョンをAMF110に送信することができる。
図5Bを参照して、ステップ511において、AMF110は、UE114からの認証コンテキスト識別子および応答データを示す認証確認メッセージ(例えば、nausf-ueauthenticationメッセージ)を、AUSF112に向けて送信することができる。
ステップ512において、V-SEPP126は、認証確認メッセージを受信し、N-32インターフェイスを介して認証確認メッセージまたはそのバージョンをH-SEPP126に送信することができる。
ステップ513において、H-SEPP126は、認証確認メッセージを受信し、認証確認メッセージまたはそのバージョンをH-PLMN490内のAUSF112に送信することができる。
ステップ514において、認証確認メッセージを受信した後、AUSF112は、取得した(例えば、nudm-ueauthentication確認メッセージ中の)認証確認情報をH-PLMN490内のUDM104に送信することができる。
ステップ515において、UDM104は、認証確認情報を受信し、応答として、認証結果および任意選択で(例えば、nudm-ueauthentication確認応答メッセージ中の)SUPIをAUSF112に送信することができる。
ステップ516において、AUSF112は、認証確認応答情報を受信し、H-SEPP126を介して認証確認応答メッセージ(例えば、nausf-ueauthentication応答メッセージ)をAMF110に向けて送信することができる。
ステップ517において、H-SEPP126および/またはMV204は、認証確認応答メッセージを受信し、記憶されているUE114に関連する他の情報と共に、認証確認応答情報(例えば、認証結果およびSUPI)を記憶することができる。
ステップ518において、H-SEPP126は、N-32インターフェイスを介して、応答メッセージまたはそのバージョンをV-SEPP126に送信することができる。
ステップ519において、V-SEPP126は、認証確認応答メッセージを受信し、認証確認応答メッセージまたはそのバージョンをAMF110に送信することができる。
理解すべきことは、図5A~5Bは、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図6は、5G通信ネットワークにおいて例示的なメッセージ検証を示すメッセージフロー図である。いくつかの実施形態において、H-SEPP126またはその中のMV204は、AKAプロシージャまたは関連メッセージから導出または取得した1つ以上の識別子を用いて、メッセージ検証を実行するように構成されてもよい。例えば、UE114に関連するAKAプロシージャから1つ以上のUE関連識別子(例えば、SUPI、SUCI、サービングネットワーク名など)を識別した後、H-SEPP126またはその中のMV204は、UE114に関連する着信PLMN間メッセージ(例えば、HTTP/2メッセージ)を監視し、PLMN間メッセージを処理、転送および/または応答する前に、記憶されているUE114に関連する認証情報に基づいて、PLMN間メッセージの各々が有効であるか否かを判断することができる。H-SEPP126またはMV204は、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または支持できないと判断した場合、メッセージが無効であると見なし、無効メッセージ動作、例えば、1つ以上のPLMN間を破棄することおよび/またはイベントをネットワーク管理者もしくはネットワーク管理システムに報告することを実行することができる。H-SEPP126またはMV204は、認証情報を用いて、UE114がPLMN間メッセージの発信元であるネットワークにローミングしていることを確認または支持すると判断した場合、メッセージが有効であると見なし、有効メッセージ動作、例えば、意図した宛先でPLMN間メッセージを受信し、処理することを可能にする動作を実行することができる。
図6を参照して、例えば、ステップ601~605の前に、H-SEPP126またはその中のMV204は、AKA関連プロシージャから認証情報を導出または取得することができる。例えば、H-SEPP126またはその中のMV204は、UE114が5Gホームネットワークまたは関連ネットワークに接続しようとするとき(例えば、UE114の電源を投入した後)に、UE114を認証する際に使用されるAKA関連メッセージから、UEに関連する識別子およびサービングネットワーク名を導出または取得することができる。この例において、H-SEPP126またはその中のMV204は、H-SEPP126をトラバースするUE114に関連する後続のPLMN間メッセージ(例えば、HTTP/2メッセージ)を検証するために、UEに関連する識別子およびサービングネットワーク名を記憶することができる。
ステップ601において、例えば、関連するAKAプロシージャの後、UE114に関連する(または関連するように見える)5GC要求は、H-PLMN490内のH-SEPP126に転送されるために、V-PLMN1 488内のコンシューマNF300からV-SEPP126に送信されてもよい。例えば、V-PLMN1 488内のコンシューマNF300は、H-PLMN490内のUDM104、PCF102、またはSMF108から情報を要求するネットワークノードを表すことができる。
ステップ602において、5GC要求は、N32-fインターフェイスを介して、(例えば、HTTP/2メッセージとして)V-SEPP126からH-SEPP126に転送されてもよい。
ステップ603において、H-SEPP126またはその中のMV204は、5GC要求を受信し、メッセージ検証プロシージャを実行することができる。例えば、H-SEPP126またはMV204は、受信した5GC要求に関連するUE識別子(例えば、SUPI)および発信するネットワーク識別子を識別し、その後、5GC要求に関連するUE識別子およびネットワーク識別子を記憶されているUE114に関連する認証情報(例えば、UE114の最近のAKAプロシージャに関連するメッセージから導出または取得したもの)と比較することができる。この例において、H-SEPP126またはMV204は、記憶されているUE114に関連する認証情報を用いて、UE114が5GC要求の発信元であるネットワークにローミングしていることを支持または確認できる場合、5GC要求が有効であると見なすことができる。この例を続けると、H-SEPP126またはMV204は、記憶されているUE114に関連する認証情報を用いて、UE114が5GC要求の発信元であるネットワークにローミングしていることを支持または確認できない場合、例えば、記憶されている認証情報を用いて、UE114がローミングしていないまたは異なるネットワークにローミングしていることを示す場合、5GC要求が無効であると見なすことができる。
ステップ604において、例えば、5GC要求が有効であると判断した後、さらなる処理のために、5GC要求またはそのバージョンをプロデューサNF498に送信することができる。例えば、プロデューサNF498は、情報の要求を受信し、要求した情報を用いてそれらの要求に応答するネットワークノード(例えば、UDM104、PCF102、またはSMF108)であってもよい。
ステップ605において、UE114に関連する(または関連するように見える)別の5GC要求は、(例えば、HTTP/2メッセージとして)V-PLMN2 600内のコンシューマNF300からH-PLMN490内のH-SEPP126に送信されてもよい。例えば、V-PLMN2 600内のコンシューマNF300は、実際のPLMN内のV-SEPPまたは別のエンティティなどのネットワークノードであるか、またはそのように見える場合がある。この例において、V-PLMN2 600内のコンシューマNF300は、PLMN間トラフィックを用いてサービス拒否(DOS)攻撃を開始する、またはH-PLMN490から加入者情報を盗むなど、悪質なまたは不適切な動作を実行するまたは実行しようとするように、侵害またはハッキングされるか、または別様に構成されてもよい。
ステップ606において、H-SEPP126またはその中のMV204は、5GC要求を受信すると、メッセージ検証プロシージャを実行し、5GC要求が無効であると判断し、無効メッセージ動作、例えば5GC要求を破棄することを実行することができる。例えば、H-SEPP126またはMV204は、受信した5GC要求に関連するUE識別子(例えば、SUCI)および発信するネットワーク識別子を識別し、その後、5GC要求に関連するUE識別子およびネットワーク識別子を、記憶されているUE114に関連する認証情報と比較することができる。この例において、記憶されている認証情報は、UE114がローミングしていないことを示すため、5GC要求が無効(例えば、不正)であり、応答すべきではないことを示す。
理解すべきことは、図6は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
図7は、5G通信ネットワークにおいてメッセージ検証を実行するための例示的なプロセス700を示す図である。いくつかの実施形態において、本明細書に記載された例示的なプロセス700またはその一部は、ノード200、MV204、および/または別のモジュールもしくはノードにおいて実行されてもよく、またはそれらによって実行されてもよい。
例示的なプロセス700を参照して、態様(例えば、処理ステップまたは動作)は、第1のネットワーク(例えば、ホーム5GCネットワーク内のMV204を含むSEPP126またはノード200)のネットワークノードにおいて発生してもよい。
ステップ702において、第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つのAKAプロシージャ関連メッセージから、認証情報を取得することができる。この認証情報は、加入者、ユーザ機器または第2のネットワークを識別するために使用可能である。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージから認証情報を取得することは、第1のAKAプロシージャ関連メッセージから第1の識別子を取得することと、第2のAKAプロシージャ関連メッセージから第1の識別子とは異なる第2の識別子を取得することとを含む。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージは、認証情報を含む1つ以上のデータタイプを含み得る。例えば、AKAプロシージャ関連メッセージは、AuthenticationInfoデータタイプ、UEAuthenticationCtxデータタイプ、ConfirmationDataデータタイプ、またはConfirmationDataResponseデータタイプを含み得る。
いくつかの実施形態において、ユーザ機器を識別するために使用可能な認証情報は、ネットワーク識別子、ユーザ機器識別子、ネットワークノード識別子、SUPI、SUCI、サービングネットワーク名、またはPLMN識別子を含んでもよい。
いくつかの実施形態において、第1のネットワークノードは、SEPP、5GCネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含み得る。
いくつかの実施形態において、少なくとも1つのAKAプロシージャ関連メッセージは、第2のネットワーク内の第2のネットワークノードを介して、第1のネットワーク内の第1のネットワークノードに送信されてもよい。このような実施形態において、第2のネットワークノードは、コンシューマNF、PCF、AMF、SMF、NRF、NSSF、または5GCネットワーク機能を含み得る。
ステップ704において、後続のメッセージを検証するために、認証情報をデータストアに記憶することができる。例えば、データストア206は、UE識別子(例えば、SUPIまたはSUCI)と他の認証情報(例えば、サービングネットワーク名もしくは識別子、認証コンテキスト識別子、および/または認証が成功したことを示す認証結果)とを関連付けるレコードまたはエントリを含み得る。別の例において、データストア206は、ユーザ機器またはUEを識別および/または認証するために使用可能な様々なタイプの情報に関連するレコードまたはエントリ、1つ以上の鍵、例えば、固有のUE識別子、固有の認証コンテキスト識別子、または識別子の固有の組み合わせを用いてインデックスされるレコードまたはエントリを含み得る。
ステップ706において、ユーザ機器に関連する要求メッセージを受信することができる。例えば、AMF110であるように見えるエンティティは、UDM104に向けて、UE114に関連するnudm-uecmサービス要求を送信し、H-SEPP126は、N32-fインターフェイスを介してこれを受信することができる。
いくつかの実施形態において、要求メッセージは、5GC要求メッセージを含み得る。例えば、要求メッセージは、nudm-sdmサービスメッセージ、nudm-uecmサービスメッセージ、npcf-uepolicyサービスメッセージ、nsmf-pdusessionサービスメッセージ、nnrf-discサービスメッセージ、またはnnrf-nfmサービスメッセージであってもよい。
ステップ708において、認証情報を用いて、要求メッセージが無効であると判断することができる。例えば、H-SEPP126またはその中の機能(例えば、MV204)は、要求メッセージに関連するUE識別子および発信元ネットワークを識別し、記憶されているUE識別子に対応する認証情報と比較することができる。この例において、記憶されている認証情報を用いて、関連するUEが要求の発信元であるネットワークに現在ローミングしていることを確認または支持していない場合、メッセージは、無効であると見なされる。
いくつかの実施形態において、認証情報を用いて、要求メッセージが無効であると判断することは、要求メッセージ内のユーザ機器識別子(例えば、SUPI)を用いて、データストア(例えば、データストア206)から認証情報を検索することと、認証情報を用いて、ユーザ機器が要求メッセージの発信元であるネットワークにローミングしていることを確認できないと判断することとを含み得る。
ステップ710において、要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することができる。例えば、無効メッセージ動作は、要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含み得る。
いくつかの実施形態において、第1のネットワークは、ホームPLMN(例えば、H-PLMN490)であってもよく、第2のネットワークは、訪問先PLMN(例えば、V-PLMN2 600)であってもよい。
理解すべきことは、プロセス700は、例示の目的であり、異なるおよび/または追加のメッセージおよび/または動作を使用してもよいことである。また、理解すべきことは、本明細書に記載された様々なメッセージおよび/または動作は、異なる順序またはシーケンスで発生してもよいことである。
理解すべきことは、5Gネットワークを参照して本明細書に記載された主題のいくつかの態様を説明したが、様々な他のネットワークが本明細書に記載された主題のいくつかの態様を利用できるである。例えば、5G AKAプロシージャまたは同様の認証プロシージャを利用する任意のネットワークは、本明細書に記載された特徴、メカニズムおよび技術を用いて、認証情報を取得または導出し、メッセージ検証を実行するときにその認証情報を使用することができる。
なお、ノード200、MV204、および/または本明細書に記載された機能は、専用のコンピューティング装置を構成することができる。また、本明細書に記載されたノード200、MV204、および/または機能は、5Gネットワークにおいてネットワークセキュリティおよび/またはメッセージ検証の技術分野を改善することができる。例えば、H-SEPP126内のUE認証情報(例えば、SUPI、PLMN識別子、およびUE認証ステータス)に基づいてメッセージ検証を実行することによって、悪意のある行動およびその悪影響(例えば、収益詐欺、ネットワーク輻輳、サービス障害、および/またはユーザ体験の低下)を軽減および/または防止することができる。この例において、H-SEPP126またはその中のMV204は、本明細書に記載された1つ以上の技術および/または方法を利用することによって、PLMN間トラフィックを使用するDOS攻撃を防止し、H-PLMN490から加入者データを盗難することを防止し、および/またはSUPIもしくは加入者レベルの承認(例えば、コンシューマNFが特定のUEデータのみにアクセスできるようにすること)を実装することができる。また、本明細書に記載された技術および/または方法は、例えば、nudm-sdm、nudm-uecm、npcf-uepolicy、nsmf-pdusession、nssf-nsselection、nnrf-disc、および/またはnnrf-nfmを含む複数のサービスまたは関連インターフェイスに適用可能である。
以下の各参考文献の開示は、本明細書と矛盾しない範囲で、および本明細書に使用された方法、技術および/またはシステムを補足する、説明する、背景を提供する、または教示する範囲で、その全体が参照により本明細書に組み込まれる。
理解すべきことは、本開示の主題の範囲から逸脱することなく、本開示の主題の様々な詳細を変更することができることである。さらに、前述の説明は、例示のみを目的としており、限定を目的としていない。
参考文献
1. 3GPP TS 29.510;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;ネットワーク機能リポジトリサービス;ステージ3(リリース16)、V16.5.0(2020-09)。
2. 3GPP TS 23.003;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;番号付け、アドレス指定および識別(リリース16)、V16.4.0(2020-09)。
3. 3GPP TS 29.573;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;公衆陸上移動体ネットワーク(PLMN)相互接続;ステージ3(リリース16)V16.4.0(2020-09)。
4. 3GPP TS 33.501;第3世代パートナーシッププロジェクト;技術仕様グループサービスおよびシステム態様;5Gシステムのセキュリティアーキテクチャおよびプロシージャ;(リリース16)、V16.4.0(2020-09)。
5. 3GPP TS 29.509;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;認証サーバサービス;ステージ3(リリース16)、V16.5.0(2020-09)。
1. 3GPP TS 29.510;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;ネットワーク機能リポジトリサービス;ステージ3(リリース16)、V16.5.0(2020-09)。
2. 3GPP TS 23.003;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;番号付け、アドレス指定および識別(リリース16)、V16.4.0(2020-09)。
3. 3GPP TS 29.573;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;公衆陸上移動体ネットワーク(PLMN)相互接続;ステージ3(リリース16)V16.4.0(2020-09)。
4. 3GPP TS 33.501;第3世代パートナーシッププロジェクト;技術仕様グループサービスおよびシステム態様;5Gシステムのセキュリティアーキテクチャおよびプロシージャ;(リリース16)、V16.4.0(2020-09)。
5. 3GPP TS 29.509;第3世代パートナーシッププロジェクト;技術仕様グループコアネットワークおよび端末;5Gシステム;認証サーバサービス;ステージ3(リリース16)、V16.5.0(2020-09)。
Claims (20)
- 第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するための方法であって、前記方法は、
第1のネットワークの第1のネットワークノードにおいて、
第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得することと、
後続のメッセージを検証するために、前記認証情報をデータストアに記憶することと、
前記ユーザ機器に関連する要求メッセージを受信することと、
前記認証情報を用いて、前記要求メッセージが無効であると判断することと、
前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行することとを含む、方法。 - 前記認証情報を用いて、前記要求メッセージが無効であると判断することは、
前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得することと、
前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することとを含む、請求項1に記載の方法。 - 前記要求メッセージは、5Gコア要求メッセージを含む、請求項1または請求項2に記載の方法。
- 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記認証情報を含む1つ以上のデータタイプを含む、先行する請求項のいずれかに記載の方法。
- 前記認証情報は、認証ステータス、ネットワーク識別子、ネットワークノード識別子、加入永続識別子(SUPI)、サービングネットワーク名、または公衆陸上移動体ネットワーク(PLMN)識別子を含む、先行する請求項のいずれかに記載の方法。
- 前記第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む、先行する請求項のいずれかに記載の方法。
- 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記第2のネットワークの第2のネットワークノードを介して送信され、
前記第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む、先行する請求項のいずれかに記載の方法。 - 前記無効メッセージ動作は、前記要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含む、先行する請求項のいずれかに記載の方法。
- 前記第1のネットワークは、ホーム公衆陸上移動体ネットワーク(PLMN)であり、
前記第2のネットワークは、訪問先PLMNである、先行する請求項のいずれかに記載の方法。 - 第5世代(5G)通信ネットワークにおいてメッセージ検証を実行するためのシステムであって、前記システムは、第1のネットワークの第1のネットワークノードを備え、
前記第1のネットワークノードは、少なくとも1つのプロセッサと、メモリとを含み、
前記第1のネットワークノードは、
第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得し、
後続のメッセージを検証するために、前記認証情報をデータストアに記憶し、
前記ユーザ機器に関連する要求メッセージを受信し、
前記認証情報を用いて、前記要求メッセージが無効であると判断し、
前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するように構成されている、システム。 - 前記第1のネットワークノードは、前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得し、前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することによって、前記認証情報を用いて前記要求メッセージが無効であると判断するように構成されている、請求項10に記載のシステム。
- 前記要求メッセージは、5Gコア要求メッセージを含む、請求項10または請求項11に記載のシステム。
- 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記認証情報を含む1つ以上のデータタイプを含む、請求項10から請求項12のいずれかに記載のシステム。
- 前記認証情報は、認証ステータス、ネットワーク識別子、ネットワークノード識別子、加入永続識別子(SUPI)、サービングネットワーク名、または公衆陸上移動体ネットワーク(PLMN)識別子を含む、請求項10から13のいずれかに記載のシステム。
- 前記第1のネットワークノードは、セキュリティエッジプロテクションプロキシ(SEPP)、5Gコアネットワーク機能、ネットワークプロキシ、またはネットワークゲートウェイを含む、請求項10から14のいずれかに記載のシステム。
- 前記少なくとも1つのAKAプロシージャ関連メッセージは、前記第2のネットワークの第2のネットワークノードを介して送信され、
前記第2のネットワークノードは、コンシューマネットワーク機能(NF)、ポリシー制御機能(PCF)、アクセスおよびモビリティ管理機能(AMF)、セッション管理機能(SMF)、ネットワークリポジトリ機能(NRF)、ネットワークスライス選択機能(NSSF)、または5Gコアネットワーク機能を含む、請求項10から15のいずれかに記載のシステム。 - 前記無効メッセージ動作は、前記要求メッセージを破棄すること、またはネットワーク管理者もしくは管理システムに通知することを含む、請求項10から16のいずれかに記載のシステム。
- 前記第1のネットワークは、ホーム公衆陸上移動体ネットワーク(PLMN)であり、
前記第2のネットワークは、訪問先PLMNである、請求項10から17のいずれかに記載のシステム。 - コンピュータの少なくとも1つのプロセッサによって実行されると、コンピュータに以下のステップを実行させる実行可能な命令を記憶する非一時的コンピュータ可読媒体であって、
前記ステップは、第1のネットワークの第1のネットワークノードにおいて、
第2のネットワークを介して通信するユーザ機器に関連する少なくとも1つの認証および鍵合意(AKA)プロシージャ関連メッセージから、前記ユーザ機器を識別するための認証情報を取得するステップと、
後続のメッセージを検証するために、前記認証情報をデータストアに記憶するステップと、
前記ユーザ機器に関連する要求メッセージを受信するステップと、
前記認証情報を用いて、前記要求メッセージが無効であると判断するステップと、
前記要求メッセージが無効であると判断したことに応答して、無効メッセージ動作を実行するステップとを含む、非一時的コンピュータ可読媒体。 - 前記認証情報を用いて、前記要求メッセージが無効であると判断するステップは、
前記要求メッセージ内のユーザ機器識別子を用いて、前記データストアから前記認証情報を取得することと、
前記認証情報を用いて、前記ユーザ機器が前記要求メッセージの発信元である前記ネットワークにローミングしていることを確認できないと判断することとを含む、請求項19に記載の非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/123,038 | 2020-12-15 | ||
US17/123,038 US11818570B2 (en) | 2020-12-15 | 2020-12-15 | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
PCT/US2021/057157 WO2022132316A1 (en) | 2020-12-15 | 2021-10-28 | Methods, systems, and computer readable media for message validation in fifth generation (5g) communications networks |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023553496A true JP2023553496A (ja) | 2023-12-21 |
Family
ID=78806643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023536111A Pending JP2023553496A (ja) | 2020-12-15 | 2021-10-28 | 第5世代(5g)通信ネットワークにおいてメッセージ検証を実行するための方法、システムおよびコンピュータ可読媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11818570B2 (ja) |
EP (1) | EP4264984A1 (ja) |
JP (1) | JP2023553496A (ja) |
CN (1) | CN116601986A (ja) |
WO (1) | WO2022132316A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110234112B (zh) * | 2018-03-05 | 2020-12-04 | 华为技术有限公司 | 消息处理方法、系统及用户面功能设备 |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US20220210636A1 (en) * | 2020-12-29 | 2022-06-30 | Samsung Electronics Co., Ltd. | Method and system of enabling akma service in roaming scenario |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US20220353263A1 (en) * | 2021-04-28 | 2022-11-03 | Verizon Patent And Licensing Inc. | Systems and methods for securing network function subscribe notification process |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
US11974134B2 (en) | 2022-01-28 | 2024-04-30 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network |
Family Cites Families (266)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
US6151503A (en) | 1997-12-17 | 2000-11-21 | Lucent Technologies Inc. | Subscriber activated wireless telephone call rerouting system |
US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
JP3049056B1 (ja) | 1998-07-02 | 2000-06-05 | 日本電気通信システム株式会社 | 移動体通信網の加入者デ―タ制御方法 |
US6343215B1 (en) | 1998-11-10 | 2002-01-29 | Lucent Technologies, Inc | ANSI 41 dialed number validation |
US6292666B1 (en) | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
CA2312012A1 (en) | 1999-06-30 | 2000-12-30 | Lucent Technologies Inc. | Transaction notification system and method |
ATE307464T1 (de) | 1999-11-17 | 2005-11-15 | Swisscom Mobile Ag | Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
AU2001243494A1 (en) | 2000-03-07 | 2001-09-17 | Tekelec | Methods and systems for mobile application part (map) screening |
TW589855B (en) | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
US7333482B2 (en) | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
US20090168719A1 (en) | 2001-10-11 | 2009-07-02 | Greg Mercurio | Method and apparatus for adding editable information to records associated with a transceiver device |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
US7567661B1 (en) | 2003-12-31 | 2009-07-28 | Nortel-Networks Limited | Telephony service information management system |
GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
DK1736016T3 (en) | 2004-04-14 | 2015-09-28 | Mbalance Res B V | Process for the prevention of delivery of spam via sms |
US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
US7817550B2 (en) | 2006-01-13 | 2010-10-19 | Futurewei Technologies, Inc. | System for rate-control of aggregate-rate communication services |
US7881192B2 (en) | 2006-01-13 | 2011-02-01 | Futurewei Technologies, Inc. | System for providing aggregate-rate communication services |
US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
EP1835686B1 (en) | 2006-03-13 | 2015-12-23 | Vodafone Group PLC | Method of providing access to an IP multimedia subsystem based on provided access network data. |
US7539133B2 (en) | 2006-03-23 | 2009-05-26 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing congestion in load-balancing networks |
US20070248032A1 (en) | 2006-04-21 | 2007-10-25 | Subramanian Vasudevan | Method of providing route update messages and paging access terminals |
US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
US8140079B2 (en) | 2006-07-31 | 2012-03-20 | Shoretel, Inc. | System and method to facilitate handover |
JP4174535B2 (ja) | 2006-08-22 | 2008-11-05 | Necインフロンティア株式会社 | 無線端末を認証する認証システム及び認証方法 |
US8145234B1 (en) | 2006-09-13 | 2012-03-27 | At&T Mobility Ii Llc | Secure user plane location (SUPL) roaming |
WO2008037638A1 (en) | 2006-09-27 | 2008-04-03 | Nokia Siemens Networks Gmbh & Co. Kg | Intelligent location tracking based on predictive modelling |
WO2008053808A1 (fr) | 2006-11-02 | 2008-05-08 | Panasonic Corporation | Dispositif d'alimentation électrique de véhicule |
US8929360B2 (en) | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US8467767B2 (en) | 2007-01-05 | 2013-06-18 | Macronix International Co., Ltd. | Method and apparatus to manage mobile payment account settlement |
US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
EP1983787B1 (en) | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
US7916718B2 (en) | 2007-04-19 | 2011-03-29 | Fulcrum Microsystems, Inc. | Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics |
RU2009146556A (ru) | 2007-05-16 | 2011-06-27 | Панасоник Корпорэйшн (Jp) | Способы смешанного управления мобильностью на уровне сети и на уровне хоста |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
CN101822080B (zh) | 2007-10-09 | 2013-01-16 | 艾利森电话股份有限公司 | 用于提供对多个移动性管理协议的支持的技术 |
US8036660B2 (en) | 2008-01-24 | 2011-10-11 | Avaya Inc. | Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及系统和策略决策单元 |
US8509074B1 (en) | 2008-03-31 | 2013-08-13 | Saisei Networks Pte Ltd | System, method, and computer program product for controlling the rate of a network flow and groups of network flows |
US9240946B2 (en) | 2008-05-01 | 2016-01-19 | Alcatel Lucent | Message restriction for diameter servers |
CN101277541B (zh) | 2008-05-22 | 2012-02-08 | 中兴通讯股份有限公司 | 一种Diameter路由实体转发消息的方法 |
US8255994B2 (en) | 2008-08-20 | 2012-08-28 | Sprint Communications Company L.P. | Detection and suppression of short message service denial of service attacks |
US9928379B1 (en) | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
US8326265B2 (en) | 2008-10-17 | 2012-12-04 | Tekelec Netherlands Group, B.V. | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
US8494364B2 (en) | 2008-10-21 | 2013-07-23 | Broadcom Corporation | Supporting multi-dwelling units in passive optical networks |
CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
US20100235911A1 (en) | 2009-03-11 | 2010-09-16 | Eloy Johan Lambertus Nooren | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
US8813171B2 (en) * | 2009-05-01 | 2014-08-19 | Nokia Corporation | Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal |
US8856869B1 (en) | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
US8615217B2 (en) | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
US8965324B2 (en) | 2009-07-08 | 2015-02-24 | At&T Mobility Ii Llc | E911 services using distributed nodes |
JP5424314B2 (ja) | 2009-07-21 | 2014-02-26 | 日本電気株式会社 | フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム |
EP2460114A4 (en) | 2009-07-31 | 2014-11-26 | Finsphere Corp | REVIEWING MOBILE COMMUNICATION NEWS ABOUT FINANCIAL TRANSACTIONS |
WO2011043818A2 (en) | 2009-10-09 | 2011-04-14 | Consert Inc. | Apparatus and method for controlling communications to and from utility service points |
US8958306B2 (en) | 2009-10-16 | 2015-02-17 | Tekelec, Inc. | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring functionality |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US8331929B2 (en) | 2009-11-24 | 2012-12-11 | At&T Mobility Ii Llc | Mobility-based reselection scan scheduling |
KR20120112662A (ko) | 2009-12-30 | 2012-10-11 | 쓰리엠 이노베이티브 프로퍼티즈 컴파니 | 유기 미립자 로딩된 폴리싱 패드 및 이를 제조 및 사용하는 방법 |
US8787174B2 (en) | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
EP2372987B1 (en) | 2010-04-02 | 2013-07-17 | Research In Motion Limited | Solving character display ambiguities |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
CN101917698B (zh) | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
US8396485B2 (en) | 2010-11-09 | 2013-03-12 | Apple Inc. | Beacon-based geofencing |
WO2012106710A1 (en) | 2011-02-04 | 2012-08-09 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8433321B2 (en) | 2011-02-09 | 2013-04-30 | Renesas Mobile Corporation | Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations |
US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
US10168413B2 (en) | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
WO2012136246A1 (en) | 2011-04-04 | 2012-10-11 | Telefonaktiebolaget Lm Ericsson (Publ) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system |
US8879431B2 (en) | 2011-05-16 | 2014-11-04 | F5 Networks, Inc. | Method for load balancing of requests' processing of diameter servers |
WO2013006805A1 (en) | 2011-07-06 | 2013-01-10 | Roamware, Inc. | Network traffic redirection (ntr) in long term evolution (lte) |
JP5796396B2 (ja) | 2011-08-04 | 2015-10-21 | 富士通株式会社 | 移動無線通信装置及びプログラム |
US9860390B2 (en) | 2011-08-10 | 2018-01-02 | Tekelec, Inc. | Methods, systems, and computer readable media for policy event record generation |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
CN103179504B (zh) | 2011-12-23 | 2015-10-21 | 中兴通讯股份有限公司 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
US20130171988A1 (en) | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
CN103209402B (zh) | 2012-01-17 | 2018-03-23 | 中兴通讯股份有限公司 | 终端组可及性确定方法及系统 |
US9009764B2 (en) | 2012-04-12 | 2015-04-14 | Qualcomm Incorporated | Broadcast content via over the top delivery |
US9451455B2 (en) | 2012-06-11 | 2016-09-20 | Blackberry Limited | Enabling multiple authentication applications |
US9882950B2 (en) | 2012-06-13 | 2018-01-30 | All Purpose Networks LLC | Methods and systems of an all purpose broadband network |
US9015808B1 (en) | 2012-07-11 | 2015-04-21 | Sprint Communications Company L.P. | Restricting mobile device services between an occurrence of an account change and acquisition of a security code |
WO2014033537A2 (en) | 2012-08-26 | 2014-03-06 | Barkan Elad Pinhas | Redirecting cellular telephone communications through a data network |
CN103686756B (zh) | 2012-09-17 | 2016-12-21 | 中国科学院沈阳自动化研究所 | 一种基于多接入点的tdma接入装置及其接入方法 |
US9106428B2 (en) | 2012-10-04 | 2015-08-11 | Broadcom Corporation | Multicast switching for distributed devices |
WO2014071564A1 (en) | 2012-11-07 | 2014-05-15 | Nokia Corporation | Proxy connection method and apparatus |
US20150304220A1 (en) | 2012-11-22 | 2015-10-22 | Nec Corporation | Congestion control system, control device, congestion control method and program |
US9258257B2 (en) | 2013-01-10 | 2016-02-09 | Qualcomm Incorporated | Direct memory access rate limiting in a communication device |
CN103929730B (zh) | 2013-01-16 | 2017-12-29 | 华为终端有限公司 | 触发消息发送的方法、设备及系统 |
US9462515B2 (en) | 2013-01-17 | 2016-10-04 | Broadcom Corporation | Wireless communication system utilizing enhanced air-interface |
US20140259012A1 (en) | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
WO2014160935A2 (en) | 2013-03-29 | 2014-10-02 | Mobileum Inc. | Methods and apparatus for facilitating lte roaming between home and visited operators |
US20140370922A1 (en) | 2013-06-13 | 2014-12-18 | Christopher Richards | Method and apparatus of paging |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US20150038140A1 (en) | 2013-07-31 | 2015-02-05 | Qualcomm Incorporated | Predictive mobility in cellular networks |
US20150081579A1 (en) | 2013-08-26 | 2015-03-19 | Prepared Response, Inc. | System for conveying data to responders and routing, reviewing and approving supplemental pertinent data |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2854462B1 (en) | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
US9485099B2 (en) | 2013-10-25 | 2016-11-01 | Cliqr Technologies, Inc. | Apparatus, systems and methods for agile enablement of secure communications for cloud based applications |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
CN104780593B (zh) | 2014-01-13 | 2018-08-21 | 华为终端(东莞)有限公司 | 降低功耗的方法与装置 |
US10009730B2 (en) | 2014-01-30 | 2018-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Preloading data |
CA2941658C (en) | 2014-03-07 | 2023-03-07 | Globalstar, Inc. | Cell tower functionality with satellite access to allow a cell device to roam on a satellite network |
EP3145228B1 (en) | 2014-05-11 | 2019-03-06 | LG Electronics Inc. | Method and apparatus for signal transmission and reception of hss/mme in wireless communication system |
US9450947B2 (en) | 2014-05-20 | 2016-09-20 | Motorola Solutions, Inc. | Apparatus and method for securing a debugging session |
JP6168415B2 (ja) | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US9692892B2 (en) | 2014-09-22 | 2017-06-27 | Globetouch, Inc. | Trading exchange for local data services |
WO2016060640A1 (en) | 2014-10-13 | 2016-04-21 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
US9693219B2 (en) | 2014-10-24 | 2017-06-27 | Ibasis, Inc. | User profile conversion to support roaming |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
US20160183117A1 (en) | 2014-12-17 | 2016-06-23 | Mediatek Inc. | Method and apparatus for throttling uplink data based on temperature state |
US9445360B2 (en) | 2014-12-17 | 2016-09-13 | Verizon Patent And Licensing Inc. | Method and system for providing global multiline roaming |
US9515932B2 (en) | 2015-02-06 | 2016-12-06 | Oracle International Corporation | Methods, systems, and computer readable media for conducting priority and compliance based message traffic shaping |
WO2016130461A1 (en) | 2015-02-09 | 2016-08-18 | Markport Limited | Improvements relating to messaging gateways |
US9992350B2 (en) | 2015-03-10 | 2018-06-05 | Affirmed Networks, Inc. | Enhanced redirection handling from policy server |
SG10201806366TA (en) | 2015-03-25 | 2018-08-30 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
WO2016159715A2 (ko) | 2015-04-01 | 2016-10-06 | 엘지전자 주식회사 | 무선 통신 시스템에서 v2x 단말이 신호를 송수신 하는 방법 및 장치 |
WO2016201352A1 (en) | 2015-06-10 | 2016-12-15 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
US10637838B1 (en) | 2015-07-01 | 2020-04-28 | Moovel North America, Llc | Secure interprocess communications between mobile device applications using phone-generated keys |
US10567949B2 (en) | 2015-07-16 | 2020-02-18 | T-Mobile Usa, Inc. | MMS termination on different networks |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
US9912486B1 (en) | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | Countersigned certificates |
WO2017049427A1 (zh) | 2015-09-21 | 2017-03-30 | 华为技术有限公司 | 发射功率控制方法及装置 |
EP3166345B1 (en) | 2015-11-06 | 2022-03-30 | Alcatel Lucent | Support of mobile-terminated short message delivery for a user equipment in extended idle mode drx |
WO2017082532A1 (ko) | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
WO2017084006A1 (en) | 2015-11-16 | 2017-05-26 | Accenture Global Solutions Limited | Telecommunication network signal analysis for matching a mobile device cellular identifier with a mobile device network identifier |
US9930670B2 (en) | 2015-11-25 | 2018-03-27 | Network Performance Research Group Llc | System, method, and apparatus for setting device geolocation via location proxies |
US10009751B2 (en) | 2015-12-28 | 2018-06-26 | Cisco Technology, Inc. | Virtual mobility anchor for network sharing |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
WO2017123717A1 (en) | 2016-01-12 | 2017-07-20 | Ppc Broadband, Inc. | Network interface device with dynamic noise conditioning |
GB2547472A (en) | 2016-02-19 | 2017-08-23 | Intercede Ltd | Method and system for authentication |
US10382948B2 (en) | 2016-02-22 | 2019-08-13 | Cisco Technology, Inc. | Consolidated control plane routing agent |
US9788325B2 (en) | 2016-03-01 | 2017-10-10 | Wipro Limited | Methods and systems for radio carriers management in a wireless broadband network |
US10218625B2 (en) | 2016-03-30 | 2019-02-26 | New York University | Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch |
US10893069B2 (en) | 2016-04-06 | 2021-01-12 | Nokia Technologies Oy | Diameter edge agent attack detection |
US9681360B1 (en) | 2016-05-13 | 2017-06-13 | Harris Corporation | Managed access system that provides selective communications and registration of mobile wireless devices |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
CN108307385B (zh) | 2016-08-31 | 2021-06-29 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
CN107800664B (zh) | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
GB2553765A (en) | 2016-09-07 | 2018-03-21 | Evolved Intelligence Ltd | Mobile device roaming |
US10764376B2 (en) | 2016-10-18 | 2020-09-01 | Cisco Technology, Inc. | System and method for node selection based on mid-session and end-session event information |
US10470154B2 (en) | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10405184B2 (en) | 2017-01-31 | 2019-09-03 | Harris Corporation | Mobile wireless device managed access system providing enhanced authentication features and related methods |
US10341411B2 (en) | 2017-03-29 | 2019-07-02 | Oracle International Corporation | Methods, systems, and computer readable media for providing message encode/decode as a service |
US10868893B2 (en) | 2017-03-31 | 2020-12-15 | Xilinx, Inc. | Network interface device |
WO2018202284A1 (en) | 2017-05-03 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorizing access to user data |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
US10123165B1 (en) | 2017-09-19 | 2018-11-06 | International Business Machines Corporation | Eliminating false positives of neighboring zones |
US10820359B2 (en) | 2017-10-13 | 2020-10-27 | Syniverse Technologies, Llc | GPRS tunneling protocol (GTP) traffic hub and associated method of use |
EP3496465B1 (en) | 2017-12-08 | 2021-10-27 | Comcast Cable Communications, LLC | User plane function selection for isolated network slice |
CN110035433B (zh) | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
US10387487B1 (en) | 2018-01-25 | 2019-08-20 | Ikorongo Technology, LLC | Determining images of interest based on a geographical location |
US10701032B2 (en) | 2018-02-13 | 2020-06-30 | Palo Alto Networks, Inc. | Application layer signaling security with next generation firewall |
CN110167013B (zh) * | 2018-02-13 | 2020-10-27 | 华为技术有限公司 | 一种通信方法及装置 |
US10548004B2 (en) | 2018-02-15 | 2020-01-28 | Nokia Technologies Oy | Security management in communication systems between security edge protection proxy elements |
US10791118B2 (en) | 2018-03-29 | 2020-09-29 | Mcafee, Llc | Authenticating network services provided by a network |
EP3547757A1 (en) | 2018-03-30 | 2019-10-02 | InterDigital CE Patent Holdings | Wireless access point and method for providing backup network connections |
US10992580B2 (en) | 2018-05-07 | 2021-04-27 | Cisco Technology, Inc. | Ingress rate limiting in order to reduce or prevent egress congestion |
WO2019215390A1 (en) | 2018-05-09 | 2019-11-14 | Nokia Technologies Oy | Security management for edge proxies on an inter-network interface in a communication system |
US11792163B2 (en) | 2018-05-12 | 2023-10-17 | Nokia Technologies Oy | Security management for network function messaging in a communication system |
WO2019224157A1 (en) | 2018-05-21 | 2019-11-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Message transmission between core network domains |
US10484911B1 (en) | 2018-05-23 | 2019-11-19 | Verizon Patent And Licensing Inc. | Adaptable radio access network |
US11146577B2 (en) | 2018-05-25 | 2021-10-12 | Oracle International Corporation | Methods, systems, and computer readable media for detecting and mitigating effects of abnormal behavior of a machine type communication (MTC) device |
US11659455B2 (en) | 2018-05-30 | 2023-05-23 | Beijing Xiaomi Mobile Software Co., Ltd. | Processing method and apparatus for cell handover |
US11985111B2 (en) | 2018-06-01 | 2024-05-14 | Nokia Technologies Oy | Method for message filtering in an edge node based on data analytics |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
JP7078850B2 (ja) | 2018-07-23 | 2022-06-01 | 日本電信電話株式会社 | ネットワーク制御装置及びネットワーク制御方法 |
US11050788B2 (en) | 2018-07-30 | 2021-06-29 | Cisco Technology, Inc. | SEPP registration, discovery and inter-PLMN connectivity policies |
US10963705B2 (en) | 2018-07-31 | 2021-03-30 | Beijing Didi Infinity Technology And Development Co., Ltd. | System and method for point-to-point traffic prediction |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
US20210234706A1 (en) | 2018-08-10 | 2021-07-29 | Nokia Technologies Oy | Network function authentication based on public key binding in access token in a communication system |
US11632734B2 (en) | 2018-08-13 | 2023-04-18 | Apple Inc. | Use of user equipment (UE) identifiers for registration in fifth generation (5G) systems |
US10511998B1 (en) | 2018-08-29 | 2019-12-17 | Syniverse Technologies, Llc | System and method for identifying false short message service (SMS) delivery reports |
US10834591B2 (en) | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
WO2020049212A1 (en) | 2018-09-06 | 2020-03-12 | Nokia Technologies Oy | Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment |
CN116801423A (zh) | 2018-09-19 | 2023-09-22 | 华为技术有限公司 | 策略控制方法、设备及系统 |
US10574670B1 (en) | 2018-09-27 | 2020-02-25 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
US10728875B2 (en) | 2018-10-02 | 2020-07-28 | Google Llc | Scanning frequency selection for a wireless device |
WO2020094547A1 (en) | 2018-11-05 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Fully qualified domain name handling for service interactions in 5g |
CN111200845B (zh) | 2018-11-19 | 2022-09-23 | 华为技术有限公司 | 一种资源信息发送方法、装置及系统 |
US10680964B1 (en) | 2018-11-26 | 2020-06-09 | Mellanox Technologies Tlv Ltd. | Rate limiting in a multi-chassis environment by exchanging information between peer network elements |
US11134430B2 (en) | 2018-12-10 | 2021-09-28 | At&T Intellectual Property I, L.P. | System and method for detecting and acting upon a violation of terms of service |
WO2020148330A1 (en) | 2019-01-18 | 2020-07-23 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
US11937337B2 (en) | 2019-02-13 | 2024-03-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario |
US20200259896A1 (en) | 2019-02-13 | 2020-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Industrial Automation with 5G and Beyond |
CN114423026A (zh) | 2019-02-18 | 2022-04-29 | 华为技术有限公司 | 通信方法、装置及系统 |
WO2020174121A1 (en) * | 2019-02-28 | 2020-09-03 | Nokia Technologies Oy | Inter-mobile network communication authorization |
US12075244B2 (en) | 2019-03-01 | 2024-08-27 | Nec Corporation | Method for synchronization of home network key |
CN111436081B (zh) | 2019-03-06 | 2023-06-30 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
EP3939352B1 (en) | 2019-03-15 | 2023-09-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for switching user plane functions based on predicted positional change of a wireless device |
EP3788773B1 (en) | 2019-04-08 | 2021-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods for handling telescopic fqdns |
CN111800777B (zh) | 2019-04-08 | 2021-08-03 | 华为技术有限公司 | 一种漫游数据处理方法、装置及系统 |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
CN113748699A (zh) | 2019-04-27 | 2021-12-03 | 诺基亚技术有限公司 | 用于通信系统中的间接通信的服务授权 |
US11019491B2 (en) * | 2019-05-09 | 2021-05-25 | Samsung Electronics Co., Ltd. | Apparatus and method for providing mobile edge computing services in wireless communication system |
CN114097268A (zh) | 2019-06-12 | 2022-02-25 | 苹果公司 | 与应用触发和nas上的sms有关的性能测量 |
US11140555B2 (en) | 2019-06-18 | 2021-10-05 | Cisco Technology, Inc. | Location-based identification of potential security threat |
US10834571B1 (en) | 2019-08-02 | 2020-11-10 | Syniverse Technologies, Llc | Steering of roaming for 5G core roaming in an internet packet exchange network |
US11102138B2 (en) | 2019-10-14 | 2021-08-24 | Oracle International Corporation | Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes |
US11018971B2 (en) | 2019-10-14 | 2021-05-25 | Oracle International Corporation | Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing |
US20210142143A1 (en) | 2019-11-11 | 2021-05-13 | Kevin D. Howard | Artificial intelligence systems and methods |
US11444881B2 (en) | 2019-11-19 | 2022-09-13 | Oracle International Corporation | System and method for supporting use of forward and backward congestion notifications in a private fabric in a high performance computing environment |
US11368839B2 (en) | 2019-12-13 | 2022-06-21 | T-Mobile Usa, Inc. | Secure privacy provisioning in 5G networks |
US11503052B2 (en) | 2019-12-19 | 2022-11-15 | Radware, Ltd. | Baselining techniques for detecting anomalous HTTPS traffic behavior |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11337108B2 (en) | 2020-02-19 | 2022-05-17 | Verizon Patent And Licensing Inc. | Uplink congestion control based on SIP messaging |
US11539628B2 (en) | 2020-06-23 | 2022-12-27 | Arista Networks, Inc. | Automated configuration of policer parameters |
DE102020116791A1 (de) | 2020-06-25 | 2021-12-30 | Technische Universität Dresden | Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11398956B2 (en) | 2020-07-16 | 2022-07-26 | Cisco Technology, Inc. | Multi-Edge EtherChannel (MEEC) creation and management |
US11368412B2 (en) | 2020-07-31 | 2022-06-21 | Avago Technologies International Sales Pte. Limited | Power throttle for network switches |
US11790113B2 (en) | 2020-08-12 | 2023-10-17 | Apple Inc. | Secure storage and retrieval of sensitive information |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11956629B2 (en) | 2020-10-06 | 2024-04-09 | Lynk Global, Inc. | Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network |
US11616770B2 (en) * | 2020-10-16 | 2023-03-28 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating user devices |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
CN116438779A (zh) | 2020-11-06 | 2023-07-14 | 甲骨文国际公司 | 用于利用网络功能标识符实现入口消息速率限制的方法、系统和计算机可读介质 |
US11272560B1 (en) | 2020-11-11 | 2022-03-08 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity |
US12063312B2 (en) | 2020-11-16 | 2024-08-13 | Nokia Technologies Oy | Security procedure for cryptographic signature verification based on a trust relationship between edge nodes connecting home and visited networks |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11463915B2 (en) | 2020-11-30 | 2022-10-04 | Verizon Patent And Licensing Inc. | Systems and methods for exposing custom per flow descriptor attributes |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11418479B2 (en) | 2020-12-17 | 2022-08-16 | Oracle International Corporation | Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs) |
EP4272471A4 (en) | 2021-02-10 | 2024-07-03 | Samsung Electronics Co Ltd | METHOD AND DEVICE FOR IDENTIFYING SERVICE AREA IN A WIRELESS COMMUNICATION SYSTEM |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
-
2020
- 2020-12-15 US US17/123,038 patent/US11818570B2/en active Active
-
2021
- 2021-10-28 WO PCT/US2021/057157 patent/WO2022132316A1/en active Application Filing
- 2021-10-28 EP EP21815743.6A patent/EP4264984A1/en active Pending
- 2021-10-28 JP JP2023536111A patent/JP2023553496A/ja active Pending
- 2021-10-28 CN CN202180084706.9A patent/CN116601986A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4264984A1 (en) | 2023-10-25 |
US11818570B2 (en) | 2023-11-14 |
WO2022132316A1 (en) | 2022-06-23 |
US20220191694A1 (en) | 2022-06-16 |
CN116601986A (zh) | 2023-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
US11825310B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks | |
US11832172B2 (en) | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface | |
US11553342B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) | |
US11943616B2 (en) | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting | |
WO2022098405A1 (en) | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting | |
JP2024507577A (ja) | アクセスおよびモビリティ管理機能(AMF)位置サービスを利用する位置追跡攻撃およびサービス妨害(DoS)攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 | |
US11570689B2 (en) | Methods, systems, and computer readable media for hiding network function instance identifiers | |
US11695563B2 (en) | Methods, systems, and computer readable media for single-use authentication messages | |
US11582258B2 (en) | Methods, systems, and computer readable media for mitigating denial of service (DoS) attacks at network functions (NFs) | |
WO2024107378A1 (en) | Methods, systems, and computer readable media for detecting stolen access tokens | |
US12015923B2 (en) | Methods, systems, and computer readable media for mitigating effects of access token misuse | |
US11974134B2 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
CN116458121A (zh) | 用于减轻5g漫游假冒攻击的方法、系统和计算机可读介质 |