JP2024505791A - 予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 - Google Patents
予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 Download PDFInfo
- Publication number
- JP2024505791A JP2024505791A JP2023537103A JP2023537103A JP2024505791A JP 2024505791 A JP2024505791 A JP 2024505791A JP 2023537103 A JP2023537103 A JP 2023537103A JP 2023537103 A JP2023537103 A JP 2023537103A JP 2024505791 A JP2024505791 A JP 2024505791A
- Authority
- JP
- Japan
- Prior art keywords
- expected
- parameter
- service request
- request message
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000000116 mitigating effect Effects 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 43
- 230000011664 signaling Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 12
- 238000013523 data management Methods 0.000 claims description 6
- 238000001914 filtration Methods 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 133
- 230000006870 function Effects 0.000 description 31
- 238000010586 diagram Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Social Psychology (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法は、少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、UEはIoTデバイスを含み、方法はさらに、サービス要求メッセージにおいて識別されたUEのために、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップを含む。方法はさらに、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージからの少なくとも1つのパラメータと比較するステップと、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップとを含む。方法はさらに、サービス要求メッセージを除外または拒否するステップを含む。
Description
本明細書に記載されている主題は、ネットワークセキュリティに関する。より特定的には、本明細書に記載されている主題は、予想されるユーザ機器(user equipment:UE)挙動パターンに基づいてインターネット・オブ・シングス(Internet of things:IoT)デバイスへの5Gローミング攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体に関する。
背景
5G電気通信ネットワークでは、サービスを提供するネットワーク機能は、プロデューサネットワーク機能(network function:NF)、またはNFサービスプロデューサと呼ばれる。サービスを消費するネットワーク機能は、コンシューマNF、またはNFサービスコンシューマと呼ばれる。ネットワーク機能は、当該ネットワーク機能がサービスを消費しているか、生成しているか、または、消費および生成しているかによって、プロデューサNF、コンシューマNF、またはそれら双方であり得る。「プロデューサNF」および「NFサービスプロデューサ」という用語は、本明細書では交換可能に使用される。同様に、「コンシューマNF」および「NFサービスコンシューマ」という用語は、本明細書では交換可能に使用される。
5G電気通信ネットワークでは、サービスを提供するネットワーク機能は、プロデューサネットワーク機能(network function:NF)、またはNFサービスプロデューサと呼ばれる。サービスを消費するネットワーク機能は、コンシューマNF、またはNFサービスコンシューマと呼ばれる。ネットワーク機能は、当該ネットワーク機能がサービスを消費しているか、生成しているか、または、消費および生成しているかによって、プロデューサNF、コンシューマNF、またはそれら双方であり得る。「プロデューサNF」および「NFサービスプロデューサ」という用語は、本明細書では交換可能に使用される。同様に、「コンシューマNF」および「NFサービスコンシューマ」という用語は、本明細書では交換可能に使用される。
所与のプロデューサNFは、多くのサービスエンドポイントを有し得る。サービスエンドポイントとは、プロデューサNFによってホストされる1つ以上のNFインスタンスのための接点である。サービスエンドポイントは、プロデューサNFをホストするネットワークノード上のインターネットプロトコル(Internet protocol:IP)アドレスおよびポート番号または完全修飾ドメイン名(IPアドレスとポート番号とに分解する)の組合せである。NFインスタンスとは、サービスを提供するプロデューサNFのインスタンスである。所与のプロデューサNFは2つ以上のNFインスタンスを含み得る。なお、複数のNFインスタンスが同じサービスエンドポイントを共有することができる。
プロデューサNFは、ネットワーク機能リポジトリ機能(network function repository function:NRF)に登録する。NRFは、各NFインスタンスによってサポートされるサービスを識別する、利用可能なNFインスタンスのサービスプロファイルを維持する。コンシューマNFは、NRFに登録したプロデューサNFインスタンスについての情報の受信をサブスクライブすることができる。
コンシューマNFに加えて、NFサービスインスタンスについての情報の受信をサブスクライブすることができる別のタイプのネットワークノードは、サービス通信プロキシ(service communications proxy:SCP)である。SCPは、NRFにサブスクライブし、プロデューサNFサービスインスタンスに関する到達可能性およびサービスプロファイル情報を取得する。コンシューマNFはサービス通信プロキシに接続し、サービス通信プロキシは、要求されたサービスを提供するプロデューサNFサービスインスタンス間でトラフィックを負荷分散するか、または、トラフィックを宛先プロデューサNFインスタンスへ直接ルーティングする。
SCPに加えて、プロデューサNFとコンシューマNFとの間でトラフィックをルーティングするネットワークノードの中間プロキシノードまたはグループの他の例は、5Gサービスメッシュにおけるセキュリティエッジ保護プロキシ(security edge protection proxy:SEPP)、サービスゲートウェイ、およびノードを含む。SEPPとは、異なる5Gパブリックランドモバイルネットワーク(public land mobile network:PLMN)間で交換される制御プレーントラフィックを保護するために使用されるネットワークノードである。そのため、SEPPは、PLMN間で送信されるすべてのアプリケーションプログラミングインターフェイス(application programming interface:API)メッセージのために、メッセージフィルタリング、ポリシー化、およびトポロジ隠蔽を行なう。
5G通信ネットワークにおける1つの問題は、PLMN間ローミングシグナリングを介したIoTデバイスへの不正攻撃が起こり得ることである。そのような攻撃の例は、位置追跡攻撃、サービス妨害(denial of service:DoS)攻撃、課金不正などを含む。ハッカーらは、ホームコアネットワークに向かって本物に見えるローミングトラフィックを開始し、セルラーIoTデバイスへのセキュリティ攻撃を開始するおそれがある。一例では、水道メータなどの固定されたUEデバイスに関連するPLMN間ローミングシグナリングが開始されるかもしれない。そのようなデバイスは据置型であり、常にホームネットワーク内にある。このため、そのようなデバイスのためにローミングトラフィックが生成されるはずがない。これらのおよび他のタイプのPLMN間シグナリング攻撃は、ホームネットワークからサブスクライバ情報を取得するために、および/または、サービス妨害攻撃を開始するために使用され得る。SEPPは、ローミングPLMNトラフィックのための入口および出口の点であり、ローミングセキュリティ攻撃を緩和するためにモバイルネットワークオペレータによってシグナリングファイアウォールとしてデプロイされる。しかしながら、予想されるUE挙動の分析は、3GPP(登録商標)規格およびGSMA規格によって特定されていない。
したがって、5Gローミングセキュリティ攻撃を緩和するための改良された方法、システム、およびコンピュータ読取可能媒体に対する要望が存在する。
概要
予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法は、少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、UEはIoTデバイスを含む。方法はさらに、NFが、サービス要求メッセージにおいて識別されたUEのために、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップを含む。方法はさらに、NFが、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージからの少なくとも1つのパラメータと比較するステップを含む。方法はさらに、NFが、比較するステップの結果に基づいて、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップを含む。方法はさらに、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップに応答して、サービス要求メッセージを除外または拒否するステップを含む。
予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法は、少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、UEはIoTデバイスを含む。方法はさらに、NFが、サービス要求メッセージにおいて識別されたUEのために、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップを含む。方法はさらに、NFが、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージからの少なくとも1つのパラメータと比較するステップを含む。方法はさらに、NFが、比較するステップの結果に基づいて、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップを含む。方法はさらに、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップに応答して、サービス要求メッセージを除外または拒否するステップを含む。
本明細書に記載されている主題の別の局面によれば、NFは、セキュリティエッジ保護プロキシ(SEPP)を含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップは、ホームPLMNに位置するユーザデータ管理(user data management:UDM)機能に問合わせるステップを含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップは、SEPPの内部にあり、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを含むデータベースに問合わせるステップを含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップは、Nnef_ParameterProvisionサービスを使用してホームPLMNにプロビジョニングされたパラメータを取得するステップを含む。
本明細書に記載されている主題の別の局面によれば、ネットワーク機能は、統合されたファイアウォールを有するDiameterシグナリングルータ(Diameter signaling router:DSR)を含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップは、ホームサブスクライバサーバ(home subscriber server:HSS)に問合わせることによって少なくとも1つのパラメータを取得するステップを含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップは、DSRの内部にあるデータベースから少なくとも1つのパラメータを取得するステップを含む。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージにおける少なくとも1つのパラメータと比較するステップは、モビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つを、サービス要求メッセージからのモビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つと比較するステップを含む。
本明細書に記載されている主題の別の局面によれば、比較するステップの結果に基づいて、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップは、サービス要求メッセージにおける少なくとも1つのパラメータによって示されたモビリティ、通信時間、または通信タイプのうちの少なくとも1つが、UEの予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータによって示されたモビリティ、通信時間、または通信タイプのうちの少なくとも1つと一致しないと判定するステップを含む。
本明細書に記載されている主題の別の局面によれば、予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するためのシステムが提供される。システムは、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するように構成された、少なくとも1つのプロセッサを含むネットワーク機能(NF)を含み、UEはIoTデバイスを含む。システムはさらに予想UE挙動判定部を含み、予想UE挙動判定部は、サービス要求メッセージにおいて識別されたUEのために、UEの予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得し、UEの予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージからの少なくとも1つのパラメータと比較し、比較の結果に基づいて、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定し、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないとの判定に応答して、サービス要求メッセージを除外または拒否するように構成される。
本明細書に記載されている主題の別の局面によれば、予想UE挙動判定部は、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、ホームPLMNに位置するユーザデータ管理(UDM)機能に問合わせることによって取得するように構成される。
本明細書に記載されている主題の別の局面によれば、予想UE挙動判定部は、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、SEPPの内部にあり、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを含む予想UE挙動パラメータデータベースに問合わせることによって取得するように構成される。
本明細書に記載されている主題の別の局面によれば、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータは、Nnef_ParameterProvisionサービスを使用してホームPLMNにプロビジョニングされた少なくとも1つのパラメータを含む。
本明細書に記載されている主題の別の局面によれば、NFはDSRを含み、予想UE挙動判定部は、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、ホームサブスクライバサーバ(HSS)に問合わせることによって取得するように構成される。
本明細書に記載されている主題の別の局面によれば、NFはDSRを含み、予想UE挙動判定部は、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、DSRの内部にある予想UE挙動パラメータデータベースに問合わせることによって取得するように構成される。
本明細書に記載されている主題の別の局面によれば、予想UE挙動判定部は、モビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つを、サービス要求メッセージからのモビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つと比較することによって、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージにおける少なくとも1つのパラメータと比較するように構成される。
本明細書に記載されている主題の別の局面によれば、コンピュータのプロセッサによって実行されると複数のステップを行なうようにコンピュータを制御する実行可能命令が格納された、非一時的コンピュータ読取可能媒体が提供される。複数のステップは、少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、UEはインターネット・オブ・シングス(IoT)デバイスを含む。複数のステップはさらに、NFが、サービス要求メッセージにおいて識別されたUEのために、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップを含む。複数のステップはさらに、NFが、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを、サービス要求メッセージからの少なくとも1つのパラメータと比較するステップを含む。複数のステップはさらに、NFが、比較するステップの結果に基づいて、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップを含む。複数のステップはさらに、サービス要求メッセージからの少なくとも1つのパラメータはUEの予想されるUE挙動パターンを示していないと判定するステップに応答して、サービス要求メッセージを除外または拒否するステップを含む。
本明細書に記載されている主題は、ハードウェアおよび/またはファームウェアと組合されたソフトウェアで実現され得る。たとえば、本明細書に記載されている主題は、プロセッサによって実行されるソフトウェアで実現され得る。例示的な一実現化例では、本明細書に記載されている主題は、コンピュータのプロセッサによって実行されると複数のステップを行なうようにコンピュータを制御するコンピュータ実行可能命令が格納された非一時的コンピュータ読取可能媒体を使用して実現され得る。本明細書に記載されている主題を実現するために好適である例示的なコンピュータ読取可能媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイス、および特定用途向け集積回路といった、非一時的コンピュータ読取可能媒体を含む。加えて、本明細書に記載されている主題を実現するコンピュータ読取可能媒体は、単一のデバイスまたはコンピューティングプラットフォーム上に位置していてもよく、もしくは、複数のデバイスまたはコンピューティングプラットフォーム間で分散されていてもよい。
詳細な説明
図1は、例示的な5Gシステムネットワークアーキテクチャを示すブロック図である。図1のアーキテクチャは、同じホームパブリックランドモバイルネットワーク(home public land mobile network:HPLMN)に位置し得るNRF100とSCP101とを含む。上述のように、NRF100は、利用可能なプロデューサNFサービスインスタンスおよびそれらのサポートされるサービスのプロファイルを維持し、コンシューマNFまたはSCPが、新たな/更新されたプロデューサNFサービスインスタンスをサブスクライブしてその登録を通知されることを可能にし得る。SCP101はまた、サービス発見およびプロデューサNFインスタンスの選択をサポートし得る。SCP101は、コンシューマNFとプロデューサNFとの接続の負荷分散を行ない得る。
図1は、例示的な5Gシステムネットワークアーキテクチャを示すブロック図である。図1のアーキテクチャは、同じホームパブリックランドモバイルネットワーク(home public land mobile network:HPLMN)に位置し得るNRF100とSCP101とを含む。上述のように、NRF100は、利用可能なプロデューサNFサービスインスタンスおよびそれらのサポートされるサービスのプロファイルを維持し、コンシューマNFまたはSCPが、新たな/更新されたプロデューサNFサービスインスタンスをサブスクライブしてその登録を通知されることを可能にし得る。SCP101はまた、サービス発見およびプロデューサNFインスタンスの選択をサポートし得る。SCP101は、コンシューマNFとプロデューサNFとの接続の負荷分散を行ない得る。
NRF100は、プロデューサNFインスタンスのNFプロファイルまたはサービスプロファイルのためのリポジトリである。プロデューサNFインスタンスと通信するために、コンシューマNFまたはSCPは、NRF100からプロデューサNFインスタンスのNFプロファイルまたはサービスプロファイルを取得しなければならない。NFプロファイルまたはサービスプロファイルは、第3世代パートナーシッププロジェクト(Third Generation Partnership Project:3GPP)技術仕様書(Technical Specification:TS)29.510で定義されたJavaScript(登録商標)オブジェクト表記法(JavaScript object notation:JSON)データ構造である。NFプロファイルまたはサービスプロファイルの定義は、完全修飾ドメイン名(fully qualified domain name:FQDN)、インターネットプロトコル(IP)バージョン4(IPv4)アドレス、またはIPバージョン6(IPv6)アドレスのうちの少なくとも1つを含む。
図1では、(NRF100以外の)ネットワーク機能はいずれも、それらがサービスを要求しているか、提供しているか、または、要求および提供しているかによって、コンシューマNF、プロデューサNF、またはそれら双方であり得る。図示された例では、NFは、ネットワークにおいてポリシー関連動作を行なうポリシー制御機能(policy control function:PCF)102と、ユーザデータを管理するユーザデータ管理(UDM)機能104と、アプリケーションサービスを提供するアプリケーション機能(application function:AF)106とを含む。以下にさらに詳細に説明されるように、UDM104は、予想されるUE挙動パターンを示す、ホームネットワークUEのためにプロビジョニングされたパラメータを格納し得る。これらのパラメータは、ローミングセキュリティ攻撃を識別して緩和するために使用され得る。
図1に示されるNFはさらに、アクセスおよびモビリティ管理機能(access and mobility management function:AMF)110とPCF102との間のセッションを管理するセッション管理機能(session management function:SMF)108を含む。AMF110は、4Gネットワークにおいてモビリティ管理エンティティ(mobility management entity:MME)によって行なわれるものと同様のモビリティ管理動作を行なう。認証サーバ機能(authentication server function:AUSF)112は、ネットワークへのアクセスを求めるユーザ機器(UE)114などのユーザ機器(UE)のための認証サービスを行なう。
ネットワークスライス選択機能(network slice selection function:NSSF)116は、ネットワークスライスに関連付けられた特定のネットワーク能力および特性にアクセスしようとするデバイスのためのネットワークスライシングサービスを提供する。ネットワーク公開機能(network exposure function:NEF)118は、ネットワークに接続されたインターネット・オブ・シングス(IoT)デバイスおよび他のUEについての情報を取得しようとするアプリケーション機能のためのアプリケーションプログラミングインターフェイス(API)を提供する。NEF118は、4Gネットワークにおけるサービス能力公開機能(service capability exposure function:SCEF)と同様の機能を行なう。
無線アクセスネットワーク(radio access network:RAN)120は、無線リンクを介してユーザ機器(UE)114をネットワークに接続する。無線アクセスネットワーク120は、gノードB(gNB)(図1に図示せず)または他の無線アクセスポイントを使用してアクセスされ得る。ユーザプレーン機能(user plane function:UPF)122は、ユーザプレーンサービスのためのさまざまなプロキシ機能性をサポートすることができる。そのようなプロキシ機能性の一例は、マルチパス伝送制御プロトコル(multipath transmission control protocol:MPTCP)プロキシ機能性である。UPF122は性能測定機能性もサポートすることができ、それは、ネットワーク性能測定値を取得するためにUE114によって使用され得る。図1にはデータネットワーク(data network:DN)124も図示されており、それを通してUEは、インターネットサービスなどのデータネットワークサービスにアクセスする。
SEPP126は、別のPLMNからの着信トラフィックをフィルタリングし、ホームPLMNを出るトラフィックのためのトポロジ隠蔽を行なう。SEPP126は、外部PLMNのためのセキュリティを管理する、当該外部PLMNにおけるSEPPと通信し得る。このため、異なるPLMNにおけるNF間のトラフィックは、ホームPLMNのためのSEPP機能と外部PLMNのためのSEPP機能という2つのSEPP機能を横断し得る。
上述のように、3GPPネットワークアーキテクチャでの1つの問題は、SEPPがホームネットワークのためのファイアウォールとして使用されるものの、ローミングセキュリティ攻撃を識別してブロックするための手順が、3GPP規格およびGSMA規格によって特定されていないということである。
5Gローミングセキュリティ攻撃をブロックする能力は、マッシブIoTが5Gネットワークデプロイメントの最も重要な使用事例のうちの1つであるという点で、特に重要である。IoTデバイスのためのローミングセキュリティは、最も重要である。本明細書に記載されている主題は、予想されるUEデバイス挙動を使用してローミング不正セキュリティ攻撃を緩和するための方法を含む。そのような挙動の例は、据置型デバイス表示、IoTデバイス移動のための許可された地理的エリア、IoTデバイスのための許可された/予定された通信時間などを含む。一例では、5G SEPPは、予想されるUE挙動パターン情報をUDMから取得し、予想されるUE挙動に従わないPLMN間通信をブロックする。
本明細書に記載されているSEPPによって監視され得る予想されるUE挙動の一例は、UEが据置型であるか否かである。水道メータなどの固定されたデバイスは、ホームネットワークの外部でローミングするはずがない。したがって、SEPPが、水道メータなどの据置型デバイスがローミングしていることを示す5Gサービス要求を受信した場合、SEPPは、据置型デバイスのローミングに関連するPLMN間メッセージングをブロックし得る。以下に詳細に示されるように、デバイスが据置型であるか否かは、SEPPがUDMに問合わせメッセージを送信することによって取得され得る。
不正なローミングセキュリティ攻撃を識別するためにSEPPによって使用され得る予想されるUE挙動の別の例は、UEの予定された通信時間である。たとえば、低電力ワイドエリア(low power wide area:LWPA)IoTデバイスは、一日の予定された時間に通信し得る。1つのそのようなLWPAデバイスは、毎日午前12:00に電力消費測定値を送信するかまたは1時間毎に健全性ステータスメッセージを送信するように予定されたスマート電力メータであり得る。SEPPが、これらの予定された時間のうちの1つ以外で電力メータからメッセージを受信した場合(そのようなメッセージの例は、ユーザ機器コンテキスト管理(user equipment context management:UECM)登録、PDUセッション更新、非IPデータ、モバイル由来(mobile originated:MO)データ通信などを含む)、SEPPは、そのような通信を不正なものとして識別し、そのようなメッセージをブロックまたは拒否し得る。
別の例では、SEPPは、PLMN間通信を不正なものとして識別するために、ジオフェンシング(geofencing)情報を使用し得る。たとえば、いくつかの車両は、予め規定された追跡エリア/カバレージエリア(tracking area/coverage area:TA/CA)またはPLMN内で通信または移動するようにジオフェンスされ得る。これらの地理的エリアのうちの1つ以外にあるそのような車両を識別するローミングシグナリングは、当該車両ではなく攻撃者からのものかもしれず、SEPPによって不正なものとして分類され、ブロックされ得る。
SEPPは、不正なシグナリングがIoTデバイスなどのUEのホームPLMNに入る機会を有する前に当該シグナリングを阻止するために理想的な位置にある。しかしながら、上述のように、3GPP規格またはGSMA規格は、攻撃トラフィックを識別するためにSEPPによって使用されるべき手順を定義していない。本明細書に記載されている主題は、HPLMNにプロビジョニングされた予想されるUE挙動情報を取得し、不正なPLMN間通信を識別するためにその情報を使用するための方法論を含む。
5G通信ネットワークでは、UDMネットワーク機能はUEサブスクリプションデータをホストし、それは、UEが固定されているかまたはモビリティ対応であるかを示す据置型表示、UEの予想される地理的移動、UE通信が周期的かまたはオンデマンドか、および、UEが通信のために利用可能である時間帯および曜日を識別する予定された通信時間といった、予想されるUE挙動データを含む。これらの予想されるUE挙動パラメータは、RANが状態遷移を最小化して最適ネットワーク挙動を達成するのを支援するコアネットワーク支援RANパラメータ調整を導き出すために使用される。本明細書に記載されているSEPPは、これらのパラメータを使用して、予想されるUE挙動を識別し、5Gサービス要求メッセージにおけるパラメータが予想されるUE挙動を示すか否かを判定する。パラメータが予想されるUE挙動を示していないとSEPPが判定した場合、SEPPはサービス要求メッセージをブロックまたは拒否し得る。
予想されるUE挙動パラメータは、直接UDMでプロビジョニングされるか、または、これらの予想されるUE挙動パラメータをプロビジョニングするために、NEFを介して、NEFが公開するNnef_ParameterProvisionサービスを使用して、第三者アプリケーション(アプリケーション機能(application function)、すなわちAF)によってプロビジョニングされる。予想されるUE挙動パラメータおよびプロビジョニングの例は、3GPP TS 23.502および3GPP TS 29.122に記載されている。
本明細書に記載されているSEPPは、リモートPLMNからN32インターフェイスを介して来るアウトバウンドローミングサブスクライバに関連するPLMN間サービス要求をスクリーニングする。SEPPは、所与のアウトバウンドローミングサブスクライバについてUDMから得られた予想されるUE挙動パラメータに対してメッセージを検証する。予想されるUE挙動を満たさないメッセージは脆弱であるとしてマークされることになっており、SEPPはメッセージを廃棄および/または拒否し得る。
図2は、PLMN間ローミング攻撃を緩和するための、ホームネットワークSEPPでの予想されるUE挙動の検証を示すメッセージフロー図である。図2を参照して、ライン1で、コンシューマNF200は、そのローカルPLMN SEPP126Bにサービス要求を送信する。SEPP126Bはサービス要求を受信し、ライン2でサービス要求をホームネットワークSEPP126Aへ転送する。
ライン3で、ホームネットワークSEPP126Aは、サービス要求に応答して、Nudm_SDM_GetメッセージをUDM104に送信する。Nudm_SDM_Getメッセージは、サービス要求メッセージから取得されたUE識別情報を使用して、UDM104から、予想されるUE挙動パラメータを要求する。
Nudm_SDM_Getメッセージに応答して、UDM104は、そのサブスクリプションデータベースでルックアップを行ない、Nudm_SDM_Getメッセージにおいて識別されたUEに対応する記録を見つける。ライン4で、UDM104は、予想されるUE挙動を示す少なくとも1つのパラメータを含むNudm_SDM_Get応答メッセージを用いてホームSEPP126Aに応答する。ステップ5で、ホームPLMN SEPP126Aは、サービス要求から抽出されたUE挙動パラメータを、UDMから取得された予想されるUE挙動パラメータと比較する。これらの挙動が一致することを比較が示す場合、ホームPLMN SEPP Bはサービス要求メッセージをプロデューサNF202へ転送し、それは、サービス要求メッセージによって要求されたサービスを提供するであろう。この例では、サービス要求メッセージにおけるパラメータは予想されるUE挙動を示していないと仮定される。したがって、ステップ6で、ホームPLMN SEPP126Aは、検証が失敗したため、サービス要求を除外または拒否する。
図3は、予想されるUE挙動に基づいて5Gローミングセキュリティ攻撃を緩和するために好適である例示的なSEPP126Aを示すブロック図である。図3を参照して、SEPP126Aは、少なくとも1つのプロセッサ300と、メモリ302とを含む。SEPP126Aはさらに、メモリ302に格納され、プロセッサ300によって実行され得る、予想UE挙動判定部304を含む。予想UE挙動判定部304は、攻撃者および本物のリモートSEPPからPLMN間サービス要求を受信する。予想UE挙動判定部304はまた、予想されるUE挙動パラメータを取得するために、UDMとシグナリングする。予想UE挙動判定部304は、サービス要求メッセージからの予想されるUE挙動パラメータを、UDMから取得されたパラメータと比較して、サービス要求メッセージによって示されたUE挙動が予想通りかどうかを判定する。挙動が予想通りである場合、予想UE挙動判定部304は、有効なシグナリングをホームPLMNへ転送し得る。予想UE挙動判定部304が、サービス要求によって示されたUE挙動は予想通りではないと判定した場合、UE挙動判定部304は、そのようなシグナリングをブロックまたは拒否し得る。
図4は、予想されるUE挙動に基づいて5Gローミングセキュリティ攻撃を緩和するための例示的なプロセスを示すフローチャートである。図4を参照して、ステップ400で、ホームネットワークSEPPなどのNFが、サービスを要求するサービス要求メッセージを、サービス要求メッセージにおいて識別されたUEのホームPLMNから受信する。たとえば、SEPP126Aが、サービスを要求するサービス要求メッセージを、プロデューサNFから受信してもよい。サービス要求メッセージは、UDMに向けられたNudm_UECM_Registration要求メッセージであってもよい。別の例では、サービス要求メッセージは、UE認証メッセージ、IPまたは非IPデータ配信のためのPDUセッション確立メッセージ、非IPデータ配信モバイル由来(MO)またはモバイル終了(mobile terminated:MT)メッセージなどであってもよい。ホームネットワークSEPPは、N32インターフェイスを介して、トランスポート層セキュリティ(transport layer security:TLS)またはN32相互接続セキュリティ用プロトコル(protocol for N32 interconnect security:PRINS)保護モードを通して、サービス要求を受信し得る。しかしながら、これらのセキュリティメカニズムを使用しても、サービス要求が不正であるおそれがある。
ステップ402で、NFは、サービス要求メッセージにおいて識別されたUEのために、予想されるUE挙動パターンを示すためにホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得する。たとえば、アプリケーション機能(AF)が、3GPP TS 23.502で定義されたNnef_ParameterProvisionサービスを使用して、予想されるUE挙動パターンをUDMにプロビジョニングしてもよい。ホームPLMNにプロビジョニングされ得る予想されるUE挙動パラメータの例は、3GPP TS 23.502のセクション4.15.6.3で定義されている。以下に示す表1は、UEのためにホームPLMNからサービスを要求する着信サービス要求メッセージをスクリーニングするために、SEPPなどのNFによって使用され得る予想されるUE挙動パラメータの一例である。
表1は、3GPP TS 23.502からの表4.15.6.3-1のコピーである。表1で識別された予想されるUE挙動パラメータは、予想されるUE挙動を示すために、AFまたは他のノードによってプロビジョニングされ得る。上に示されるように、これらのパラメータは通常、エアーインターフェイスを介してUEと通信するために、ホームPLMNによって使用される。本明細書に記載されている主題によれば、SEPP、SCP、または他のノードは、着信サービス要求メッセージをスクリーニングするために、これらのパラメータを使用し得る。サービス要求メッセージをスクリーニングするために使用され得る表1からの1つのパラメータは、据置型表示パラメータであり、それはUEを据置型であるかまたは携帯型であるとして識別する。予定された通信時間、周期的時間、通信持続時間、トラフィックプロファイル、予定された通信タイプなどといった、他のパラメータのうちのいずれかも使用され得る。
図2に示す例では、SEPP126Aは、予想されるUE挙動パラメータをUDMから取得する。代替的な実現化例では、表1に示されたものなどの予想されるUE挙動パラメータは、SEPPがサービス要求メッセージの受信に応答してUDMに問合わせるよう要求されないように、SEPPでプロビジョニングされてもよい。代わりに、そのような実現化例では、SEPPは、予想されるUE挙動パラメータを取得するために、サービス要求メッセージにおけるサブスクライバまたはUE識別子を使用して、その内部データベースに問合わせるであろう。
ステップ406で、SEPPなどのNFは、UDMまたは内部データベースからのパラメータ(複数可)を、サービス要求メッセージにおけるパラメータと比較する。たとえば、SEPP126Aは、サービス要求メッセージからのモビリティを示すパラメータを、ホームPLMNから取得されたデータにおける据置型表示パラメータと比較して、サービス要求によって示された挙動が据置型表示パラメータの値によって示された予想されるUE挙動と一致するかどうかを判定し得る。表1の予想されるUE挙動パラメータを例として使用すると、ホームPLMNにプロビジョニングされた据置型表示パラメータの値が、UEが据置型デバイスであることを示し、サービス要求メッセージが、「モビリティ登録更新」に設定された登録タイプパラメータを有するNudm_UECM_Registration要求メッセージである場合、NFは、サービス要求メッセージによって示されたUE挙動は異常または予想外であると判定し得る。3GPP TS 23.502のセクション4.2.2.2.1は、モビリティ登録更新登録タイプを以下のように定義する:
モビリティ登録更新:CM接続状態およびCMアイドル状態の双方において、UEの登録エリア外の新たな追跡エリア(TA)へ変化した場合、または、UEが、新たなTAへの変化、サービス提供するAMFによって提供されるサポートされたネットワーク挙動との不適合性を生み出すであろうUEの好ましいネットワーク挙動の変化の有無にかかわらず、登録手順で交渉されるその能力またはプロトコルパラメータを更新する必要がある場合、または、UEがLADN情報を検索することを意図する場合。
モビリティ登録更新:CM接続状態およびCMアイドル状態の双方において、UEの登録エリア外の新たな追跡エリア(TA)へ変化した場合、または、UEが、新たなTAへの変化、サービス提供するAMFによって提供されるサポートされたネットワーク挙動との不適合性を生み出すであろうUEの好ましいネットワーク挙動の変化の有無にかかわらず、登録手順で交渉されるその能力またはプロトコルパラメータを更新する必要がある場合、または、UEがLADN情報を検索することを意図する場合。
上述の例では、モビリティ登録更新登録タイプは、携帯型デバイスの追跡エリアまたは能力を更新するために使用され得る。したがって、「据置型」に設定された据置型表示パラメータ値を有する、デバイスの追跡エリアを更新するためのNudm_UECM_Registration要求の受信は、予想外の挙動として見られるかもしれず、一方、「据置型」に設定された据置型表示パラメータを有する、デバイスの能力を更新するためのNudm_UECM_Registration要求の受信は、予想外の挙動として見られないかもしれない。
別の例では、UEが、「携帯型」に設定されたプロビジョニングされた据置型表示パラメータを有し、デバイスの追跡エリアを更新するためのNudm_UECM_Registration要求が受信された場合、Nudm_UECM_Registration要求で特定された追跡エリアが、予想されるUE移動軌跡パラメータの値によって特定される軌跡内にあるかどうかを判定するために、「予想されるUE移動軌跡」パラメータの値がチェックされ得る。Nudm_UECM_Registration要求で特定された追跡エリアが、予想されるUE移動軌跡パラメータの値によって特定される軌跡内にない場合、Nudm_UECM_Registration要求メッセージによって示されたUEの挙動は予想外であると判定され、Nudm_UECM_Registration要求メッセージは廃棄され、および/または、ホームPLMNに入ることをブロックされ得る。
他の例では、NFは、サービス要求メッセージにおけるパラメータによって示された通信時間、周波数、持続時間、または他の挙動を、ホームPLMNにプロビジョニングされた予想されるUE挙動パラメータと比較して、サービス要求メッセージによって示されたUE挙動が、UEのためにホームPLMNにプロビジョニングされた予想されるUE挙動パラメータによって示されたUE挙動と一致するかどうかを判定し得る。UEが、UEのためにホームPLMNにプロビジョニングされた予想されるUE挙動パラメータによって示されたものとは異なる時間に、異なる周波数で、および/または異なる持続時間にわたって通信していることを、サービス要求メッセージが示す場合、NFは、サービス要求メッセージによって示されたUE挙動は予想されるUE挙動ではないと判定し得る。
ステップ406で、NFは、比較するステップの結果に基づいて、サービス要求からのパラメータは予想されるUE挙動パターンを示していないと判定する。上述の例のいずれかを使用して、NFは、サービス要求メッセージによって示されたUE挙動は予想されるUE挙動ではないと判定し得る。
ステップ408で、NFは、サービス要求メッセージを除外または拒否する。上述の例では、UEの通信パターンが、UDMから取得された情報に対して検証される。代替例では、UE挙動パターンは、直接SEPPでプロビジョニングされ得る。
上述の例では、サービス要求は、ホームネットワークSEPPによって検証される。別の例では、サービス要求が予想されるUE挙動を示すかまたは予想外のUE挙動を示すかを判定するためにサービス要求を分析するNFは、統合されたファイアウォールを有するDiameterシグナリングルータ(DSR)といった4G NFであってもよい。DSRは、4Gサービス要求メッセージを検証し、それらが予想されるUE挙動パターンと一致しない場合にはそのようなメッセージをブロックまたは拒否するために、5Gの場合について上述されたものと同様のステップを行ない得る。
図5は、そのような機能を行なうためのDSRの使用を示すメッセージフロー図である。図5を参照して、統合されたファイアウォールを有するDSR500が、ローミングサブスクライバに関連するPLMN間シグナリングが最初にDSR500に到着するように、ホームネットワークのエッジに位置し得る。DSR500は、IETF RFC 6733に記載されるようなDiameter中継エージェント機能性を実現し得る。簡潔に言うと、そのような機能性は、Diameterメッセージを、当該メッセージにおけるDiameter層情報に基づいてルーティングすることを含む。基本的なDiameter中継エージェント機能性に加えて、DSR500は、SEPP126Aに関して上述されたものと同様のステップを使用して、予想されるUE挙動の検証を行ない得る。
図5のメッセージフローを参照して、ライン1で、攻撃者がサービス要求をホームPLMNに送信する。サービス要求は、UE識別情報とUE挙動を示す少なくとも1つのパラメータとを含む位置更新要求または他のメッセージであり得る。たとえば、位置更新要求メッセージのメッセージタイプは、UEが携帯型であることを示し得る。
サービス要求メッセージに応答して、ライン2で、DSR500は、予想されるUE挙動パラメータをホームサブスクライバサーバ(HSS)504から取得するために、Diameter構成情報要求(configuration information request:CIR)メッセージを使用してHSS504に問合わせる。CIRメッセージに応答して、HSS504は、そのUEサブスクリプションデータベースでルックアップを行ない、携帯型または据置型表示、予想されるUE位置、予想されるUE通信パターン統計などといった予想されるUE挙動パラメータを抽出する。メッセージフロー図のライン3で、HSS504は、予想されるUE挙動パラメータを構成情報回答(configuration information answer:CIA)メッセージでDSR500へ返す。
ステップ4で、DSR500は、UEのためにホームPLMNにプロビジョニングされた予想されるUE挙動パラメータに対してサービス要求メッセージを検証する。予想される挙動パラメータが、サービス要求メッセージは予想されるUE挙動を表わすことを示す場合、DSR500は、サービス要求メッセージをサブスクライバのホームPLMNへ転送し得る。HSSから取得された予想されるUE挙動パラメータが、UE挙動は予想通りではないことを示す場合、DSR500は、ステップ5によって示されるように、サービス要求を除外または拒否し得る。上述のSEPPの例と同様に、予想されるUE挙動パラメータをHSSから取得する代わりに、代替的な一実現化例では、予想されるUE挙動パラメータは、DSRの内部にあるデータベースにプロビジョニングされてもよく、DSRは、PLMN間サービス要求を検証するために使用される予想されるUE挙動パラメータを取得するために、データベースに問合わせてもよい。
本明細書に記載されている主題の利点は、据置型表示、通信周波数、通信タイプ、通信持続時間、通信のための許可された地理的エリアなどといった予想されるIoTデバイス挙動パラメータを使用するローミングセキュリティ攻撃の緩和を含む。本明細書に記載されている方法およびシステムを使用してローミングセキュリティ攻撃の緩和を行なう別の利点は、予想されるUE挙動パラメータが、ローミングセキュリティ以外の目的のために、ネットワークにすでにプロビジョニングされているということである。ローミングセキュリティからのこれらのパラメータを再使用することは、予想されるUE挙動パターンを導き出すための複雑なまたは計算コストが高いアルゴリズムを不要にする。その結果、サービス要求をより迅速にスクリーニングする能力が達成され得る。
以下の参考文献の各々の開示は、その全体がここに引用により援用される:
参考文献
1.3GPP TS 23.502 V16.6.0(2020-09)、技術仕様書、第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5G System:5GS)のための手順;ステージ2(リリース16)
2.3GPP TS 29.122 V15.6.0(2019-12)、技術仕様書、第3世代パートナーシッププロジェクト;技術仕様書 グループコアネットワークおよび端末;ノースバウンドAPIのためのT8基準点(リリース15)
3.IETF RFC 6733;Diameterベースプロトコル(2012年10月)。
参考文献
1.3GPP TS 23.502 V16.6.0(2020-09)、技術仕様書、第3世代パートナーシッププロジェクト;技術仕様書 グループサービスおよびシステム局面;5Gシステム(5G System:5GS)のための手順;ステージ2(リリース16)
2.3GPP TS 29.122 V15.6.0(2019-12)、技術仕様書、第3世代パートナーシッププロジェクト;技術仕様書 グループコアネットワークおよび端末;ノースバウンドAPIのためのT8基準点(リリース15)
3.IETF RFC 6733;Diameterベースプロトコル(2012年10月)。
本明細書に記載されている主題のさまざまな詳細は、本明細書に記載されている主題の範囲から逸脱することなく変更され得るということが理解されるであろう。さらに、本明細書に記載されている主題は、以下に述べられるような請求項によって定義されるため、上述の説明は、限定のためではなく、例示のためのものであるに過ぎない。
Claims (20)
- 予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法であって、前記方法は、
少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、前記サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、前記UEはIoTデバイスを含み、前記方法はさらに、
前記NFが、前記サービス要求メッセージにおいて識別された前記UEのために、前記UEの予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップと、
前記NFが、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記サービス要求メッセージからの少なくとも1つのパラメータと比較するステップと、
前記NFが、前記比較するステップの結果に基づいて、前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定するステップと、
前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定するステップに応答して、前記サービス要求メッセージを除外または拒否するステップとを含む、方法。 - 前記NFは、セキュリティエッジ保護プロキシ(SEPP)を含む、請求項1に記載の方法。
- 予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを取得するステップは、前記ホームPLMNに位置するユーザデータ管理(UDM)機能に問合わせるステップを含む、請求項1または請求項2に記載の方法。
- 予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを取得するステップは、前記SEPPの内部にあり、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを含むデータベースに問合わせるステップを含む、請求項1または請求項2に記載の方法。
- 前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを取得するステップは、Nnef_ParameterProvisionサービスを使用して前記ホームPLMNにプロビジョニングされたパラメータを取得するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記ネットワーク機能は、統合されたファイアウォールを有するDiameterシグナリングルータ(DSR)を含む、先行する請求項のいずれか1項に記載の方法。
- 予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを取得するステップは、ホームサブスクライバサーバ(HSS)に問合わせることによって前記少なくとも1つのパラメータを取得するステップを含む、請求項6に記載の方法。
- 予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを取得するステップは、前記DSRの内部にあるデータベースから前記少なくとも1つのパラメータを取得するステップを含む、請求項6に記載の方法。
- 前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記サービス要求メッセージにおける少なくとも1つのパラメータと比較するステップは、モビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つを、前記サービス要求メッセージからのモビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つと比較するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 前記比較するステップの結果に基づいて、前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定するステップは、前記サービス要求メッセージにおける前記少なくとも1つのパラメータによって示された前記モビリティ、通信時間、または通信タイプのうちの少なくとも1つが、前記UEの予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた少なくとも1つのパラメータによって示された前記モビリティ、通信時間、または通信タイプのうちの少なくとも1つと一致しないと判定するステップを含む、先行する請求項のいずれか1項に記載の方法。
- 予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するためのシステムであって、前記システムは、
サービスを要求するサービス要求メッセージを、前記サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するように構成された、少なくとも1つのプロセッサを含むネットワーク機能(NF)を含み、前記UEはIoTデバイスを含み、前記システムはさらに、
予想UE挙動判定部を含み、前記予想UE挙動判定部は、前記サービス要求メッセージにおいて識別された前記UEのために、前記UEの予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得し、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記サービス要求メッセージからの少なくとも1つのパラメータと比較し、前記比較の結果に基づいて、前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定し、前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないとの判定に応答して、前記サービス要求メッセージを除外または拒否するように構成される、システム。 - 前記NFは、セキュリティエッジ保護プロキシ(SEPP)を含む、請求項11に記載のシステム。
- 前記予想UE挙動判定部は、予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記ホームPLMNに位置するユーザデータ管理(UDM)機能に問合わせることによって取得するように構成される、請求項11または請求項12に記載のシステム。
- 前記予想UE挙動判定部は、予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記SEPPの内部にあり、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを含む予想UE挙動パラメータデータベースに問合わせることによって取得するように構成される、請求項11または請求項12に記載のシステム。
- 前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータは、Nnef_ParameterProvisionサービスを使用して前記ホームPLMNにプロビジョニングされた少なくとも1つのパラメータを含む、請求項11~14のいずれか1項に記載のシステム。
- 前記ネットワーク機能は、統合されたファイアウォールを有するDiameterシグナリングルータ(DSR)を含む、請求項11~15のいずれか1項に記載のシステム。
- 前記予想UE挙動判定部は、予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、ホームサブスクライバサーバ(HSS)に問合わせることによって取得するように構成される、請求項16に記載のシステム。
- 前記予想UE挙動判定部は、予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記DSRの内部にある予想UE挙動パラメータデータベースに問合わせることによって取得するように構成される、請求項16に記載のシステム。
- 前記予想UE挙動判定部は、モビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つを、前記サービス要求メッセージからのモビリティを示すパラメータ、通信時間を示すパラメータ、および通信タイプを示すパラメータのうちの少なくとも1つと比較することによって、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記サービス要求メッセージにおける少なくとも1つのパラメータと比較するように構成される、請求項11~18のいずれか1項に記載のシステム。
- コンピュータのプロセッサによって実行されると複数のステップを行なうように前記コンピュータを制御する実行可能命令が格納された、非一時的コンピュータ読取可能媒体であって、前記複数のステップは、
少なくとも1つのプロセッサを含むネットワーク機能(NF)で、サービスを要求するサービス要求メッセージを、前記サービス要求メッセージにおいて識別されたUEのホームパブリックランドモバイルネットワーク(PLMN)から受信するステップを含み、前記UEはインターネット・オブ・シングス(IoT)デバイスを含み、前記複数のステップはさらに、
前記NFが、前記サービス要求メッセージにおいて識別された前記UEのために、予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた少なくとも1つのパラメータを取得するステップと、
前記NFが、前記予想されるUE挙動パターンを示すために前記ホームPLMNにプロビジョニングされた前記少なくとも1つのパラメータを、前記サービス要求メッセージからの少なくとも1つのパラメータと比較するステップと、
前記NFが、前記比較するステップの結果に基づいて、前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定するステップと、
前記サービス要求メッセージからの前記少なくとも1つのパラメータは前記UEの前記予想されるUE挙動パターンを示していないと判定するステップに応答して、前記サービス要求メッセージを除外または拒否するステップとを含む、非一時的コンピュータ読取可能媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/125,943 US11812271B2 (en) | 2020-12-17 | 2020-12-17 | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US17/125,943 | 2020-12-17 | ||
PCT/US2021/057156 WO2022132315A1 (en) | 2020-12-17 | 2021-10-28 | Methods, systems, and computer readable media for mitigating 5g roaming attacks for internet of things (iot) devices based on expected user equipment (ue) behavior patterns |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024505791A true JP2024505791A (ja) | 2024-02-08 |
Family
ID=78790120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023537103A Pending JP2024505791A (ja) | 2020-12-17 | 2021-10-28 | 予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11812271B2 (ja) |
EP (1) | EP4264987A1 (ja) |
JP (1) | JP2024505791A (ja) |
CN (1) | CN116648940A (ja) |
WO (1) | WO2022132315A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US20220353263A1 (en) * | 2021-04-28 | 2022-11-03 | Verizon Patent And Licensing Inc. | Systems and methods for securing network function subscribe notification process |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
Family Cites Families (268)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0813147B2 (ja) | 1989-07-07 | 1996-02-07 | 富士通株式会社 | 時間軸変換回路及びライン内多相分割前置予測符号化回路 |
SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
US6151503A (en) | 1997-12-17 | 2000-11-21 | Lucent Technologies Inc. | Subscriber activated wireless telephone call rerouting system |
US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
JP3049056B1 (ja) | 1998-07-02 | 2000-06-05 | 日本電気通信システム株式会社 | 移動体通信網の加入者デ―タ制御方法 |
US6343215B1 (en) | 1998-11-10 | 2002-01-29 | Lucent Technologies, Inc | ANSI 41 dialed number validation |
US6292666B1 (en) | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
EP1067492A3 (en) | 1999-06-30 | 2001-01-17 | Lucent Technologies Inc. | Transaction notification system and method |
DE59912688D1 (de) | 1999-11-17 | 2005-11-24 | Swisscom Mobile Ag | Verfahren und system zur ausarbeitung und übermittlung von sms-meldungen in einem mobilfunknetz |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
US6990347B2 (en) | 2000-03-07 | 2006-01-24 | Tekelec | Methods and systems for mobile application part (MAP) screening |
TW589855B (en) | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
US7333482B2 (en) | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
US20090168719A1 (en) | 2001-10-11 | 2009-07-02 | Greg Mercurio | Method and apparatus for adding editable information to records associated with a transceiver device |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
US7567661B1 (en) | 2003-12-31 | 2009-07-28 | Nortel-Networks Limited | Telephony service information management system |
GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
DK1736016T3 (en) | 2004-04-14 | 2015-09-28 | Mbalance Res B V | Process for the prevention of delivery of spam via sms |
US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
US7881192B2 (en) | 2006-01-13 | 2011-02-01 | Futurewei Technologies, Inc. | System for providing aggregate-rate communication services |
US7817550B2 (en) | 2006-01-13 | 2010-10-19 | Futurewei Technologies, Inc. | System for rate-control of aggregate-rate communication services |
US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
EP1835686B1 (en) | 2006-03-13 | 2015-12-23 | Vodafone Group PLC | Method of providing access to an IP multimedia subsystem based on provided access network data. |
US7539133B2 (en) | 2006-03-23 | 2009-05-26 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing congestion in load-balancing networks |
US20070248032A1 (en) | 2006-04-21 | 2007-10-25 | Subramanian Vasudevan | Method of providing route update messages and paging access terminals |
US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
US8140079B2 (en) | 2006-07-31 | 2012-03-20 | Shoretel, Inc. | System and method to facilitate handover |
JP4174535B2 (ja) | 2006-08-22 | 2008-11-05 | Necインフロンティア株式会社 | 無線端末を認証する認証システム及び認証方法 |
US8145234B1 (en) | 2006-09-13 | 2012-03-27 | At&T Mobility Ii Llc | Secure user plane location (SUPL) roaming |
ATE532351T1 (de) | 2006-09-27 | 2011-11-15 | Nokia Siemens Networks Gmbh | Verfahren zum verfolgen einer mobilstation, entsprechendes telekommunikationsnetz, netzknoten und vorhersagedatenbank |
WO2008053808A1 (fr) | 2006-11-02 | 2008-05-08 | Panasonic Corporation | Dispositif d'alimentation électrique de véhicule |
US8929360B2 (en) | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US8014755B2 (en) | 2007-01-05 | 2011-09-06 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
US7916718B2 (en) | 2007-04-19 | 2011-03-29 | Fulcrum Microsystems, Inc. | Flow and congestion control in switch architectures for multi-hop, memory efficient fabrics |
EP1983787B1 (en) | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
WO2008138440A2 (en) | 2007-05-16 | 2008-11-20 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
PL2210387T3 (pl) | 2007-10-09 | 2016-01-29 | Ericsson Telefon Ab L M | Sposób zapewniania obsługi dla wielu protokołów zarządzania ruchomością |
US8036660B2 (en) | 2008-01-24 | 2011-10-11 | Avaya Inc. | Call-handling for an off-premises, telecommunications terminal with an installed subscriber identity module |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
US8509074B1 (en) | 2008-03-31 | 2013-08-13 | Saisei Networks Pte Ltd | System, method, and computer program product for controlling the rate of a network flow and groups of network flows |
CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及系统和策略决策单元 |
WO2009134265A1 (en) | 2008-05-01 | 2009-11-05 | Lucent Technologies Inc | Message restriction for diameter servers |
CN101277541B (zh) | 2008-05-22 | 2012-02-08 | 中兴通讯股份有限公司 | 一种Diameter路由实体转发消息的方法 |
US8255994B2 (en) | 2008-08-20 | 2012-08-28 | Sprint Communications Company L.P. | Detection and suppression of short message service denial of service attacks |
US9928379B1 (en) | 2008-09-08 | 2018-03-27 | Steven Miles Hoffer | Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor |
US8326265B2 (en) | 2008-10-17 | 2012-12-04 | Tekelec Netherlands Group, B.V. | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
US8494364B2 (en) | 2008-10-21 | 2013-07-23 | Broadcom Corporation | Supporting multi-dwelling units in passive optical networks |
CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及系统 |
US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
WO2010105099A2 (en) | 2009-03-11 | 2010-09-16 | Tekelec | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
WO2010125535A1 (en) | 2009-05-01 | 2010-11-04 | Nokia Corporation | Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal |
US8856869B1 (en) | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
US8615217B2 (en) | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
US8965324B2 (en) | 2009-07-08 | 2015-02-24 | At&T Mobility Ii Llc | E911 services using distributed nodes |
JP5424314B2 (ja) | 2009-07-21 | 2014-02-26 | 日本電気株式会社 | フェムトセル用基地局、ゲートウェイシステム、mapgw装置、通信システム、方法および装置のプログラム |
US9818121B2 (en) | 2009-07-31 | 2017-11-14 | Visa International Space Association | Mobile communications message verification of financial transactions |
MX2012004186A (es) | 2009-10-09 | 2012-07-17 | Consert Inc | Aparatos y metodos para controlar comunicaciones a y de puntos de servicio de una compañía de electricidad. |
WO2011047382A2 (en) | 2009-10-16 | 2011-04-21 | Tekelec | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US8331929B2 (en) | 2009-11-24 | 2012-12-11 | At&T Mobility Ii Llc | Mobility-based reselection scan scheduling |
SG181889A1 (en) | 2009-12-30 | 2012-07-30 | 3M Innovative Properties Co | Organic particulate loaded polishing pads and method of making and using the same |
US8787174B2 (en) | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
EP2372987B1 (en) | 2010-04-02 | 2013-07-17 | Research In Motion Limited | Solving character display ambiguities |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
CN101917698B (zh) | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及系统 |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
US8396485B2 (en) | 2010-11-09 | 2013-03-12 | Apple Inc. | Beacon-based geofencing |
EP2671396B1 (en) | 2011-02-04 | 2019-07-24 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8433321B2 (en) | 2011-02-09 | 2013-04-30 | Renesas Mobile Corporation | Method and apparatus for intelligently reporting neighbor information to facilitate automatic neighbor relations |
US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
US10168413B2 (en) | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
EP2695351B1 (en) | 2011-04-04 | 2015-12-16 | Telefonaktiebolaget L M Ericsson (publ) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system |
WO2012158854A1 (en) | 2011-05-16 | 2012-11-22 | F5 Networks, Inc. | A method for load balancing of requests' processing of diameter servers |
US9713053B2 (en) | 2011-07-06 | 2017-07-18 | Mobileum, Inc. | Network traffic redirection (NTR) in long term evolution (LTE) |
JP5796396B2 (ja) | 2011-08-04 | 2015-10-21 | 富士通株式会社 | 移動無線通信装置及びプログラム |
US9860390B2 (en) | 2011-08-10 | 2018-01-02 | Tekelec, Inc. | Methods, systems, and computer readable media for policy event record generation |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
CN103179504B (zh) | 2011-12-23 | 2015-10-21 | 中兴通讯股份有限公司 | 用户合法性判断方法及装置、用户接入信箱的方法和系统 |
US20130171988A1 (en) | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
CN103209402B (zh) | 2012-01-17 | 2018-03-23 | 中兴通讯股份有限公司 | 终端组可及性确定方法及系统 |
US9445138B2 (en) | 2012-04-12 | 2016-09-13 | Qualcomm Incorporated | Broadcast content via over the top delivery |
GB201207816D0 (en) | 2012-05-04 | 2012-06-13 | Vodafone Ip Licensing Ltd | Telecommunication networks |
US9451455B2 (en) | 2012-06-11 | 2016-09-20 | Blackberry Limited | Enabling multiple authentication applications |
US9882950B2 (en) | 2012-06-13 | 2018-01-30 | All Purpose Networks LLC | Methods and systems of an all purpose broadband network |
US9015808B1 (en) | 2012-07-11 | 2015-04-21 | Sprint Communications Company L.P. | Restricting mobile device services between an occurrence of an account change and acquisition of a security code |
CN104823468B (zh) | 2012-08-26 | 2019-04-16 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
CN103686756B (zh) | 2012-09-17 | 2016-12-21 | 中国科学院沈阳自动化研究所 | 一种基于多接入点的tdma接入装置及其接入方法 |
US9106428B2 (en) | 2012-10-04 | 2015-08-11 | Broadcom Corporation | Multicast switching for distributed devices |
CN104871637B (zh) | 2012-11-07 | 2019-08-23 | 诺基亚技术有限公司 | 代理连接方法和装置 |
WO2014080994A1 (ja) | 2012-11-22 | 2014-05-30 | 日本電気株式会社 | 輻輳制御システム、制御装置、輻輳制御方法およびプログラム |
US9258257B2 (en) | 2013-01-10 | 2016-02-09 | Qualcomm Incorporated | Direct memory access rate limiting in a communication device |
CN103929730B (zh) | 2013-01-16 | 2017-12-29 | 华为终端有限公司 | 触发消息发送的方法、设备及系统 |
US9462515B2 (en) | 2013-01-17 | 2016-10-04 | Broadcom Corporation | Wireless communication system utilizing enhanced air-interface |
US20140259012A1 (en) | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
ES2745276T3 (es) | 2013-03-29 | 2020-02-28 | Mobileum Inc | Método y sistema para facilitar itinerancia LTE entre operadoras domésticas y visitadas |
US20140370922A1 (en) | 2013-06-13 | 2014-12-18 | Christopher Richards | Method and apparatus of paging |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US20150038140A1 (en) | 2013-07-31 | 2015-02-05 | Qualcomm Incorporated | Predictive mobility in cellular networks |
US20150081579A1 (en) | 2013-08-26 | 2015-03-19 | Prepared Response, Inc. | System for conveying data to responders and routing, reviewing and approving supplemental pertinent data |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2854462B1 (en) | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
US9485099B2 (en) | 2013-10-25 | 2016-11-01 | Cliqr Technologies, Inc. | Apparatus, systems and methods for agile enablement of secure communications for cloud based applications |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
CN104780593B (zh) | 2014-01-13 | 2018-08-21 | 华为终端(东莞)有限公司 | 降低功耗的方法与装置 |
US10009730B2 (en) | 2014-01-30 | 2018-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Preloading data |
JP6543276B2 (ja) | 2014-03-07 | 2019-07-10 | グローバルスター, インコーポレイテッド | セルデバイスが衛星ネットワーク上でローミングすることを可能にするための衛星アクセスを有するセルタワー機能 |
US10285022B2 (en) | 2014-05-11 | 2019-05-07 | Lg Electronics Inc. | Method and apparatus for signal transmission and reception of HSS/MME in wireless communication system |
US9450947B2 (en) | 2014-05-20 | 2016-09-20 | Motorola Solutions, Inc. | Apparatus and method for securing a debugging session |
JP6168415B2 (ja) | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
SG11201702168UA (en) | 2014-09-22 | 2017-04-27 | Globetouch Inc | Trading exchange for local data services |
US20160292687A1 (en) | 2014-10-13 | 2016-10-06 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
US9693219B2 (en) | 2014-10-24 | 2017-06-27 | Ibasis, Inc. | User profile conversion to support roaming |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
US20160183117A1 (en) | 2014-12-17 | 2016-06-23 | Mediatek Inc. | Method and apparatus for throttling uplink data based on temperature state |
US9445360B2 (en) | 2014-12-17 | 2016-09-13 | Verizon Patent And Licensing Inc. | Method and system for providing global multiline roaming |
US9515932B2 (en) * | 2015-02-06 | 2016-12-06 | Oracle International Corporation | Methods, systems, and computer readable media for conducting priority and compliance based message traffic shaping |
CA2976200A1 (en) | 2015-02-09 | 2016-08-18 | Markport Limited | Improvements relating to messaging gateways |
WO2016145177A1 (en) | 2015-03-10 | 2016-09-15 | Gundamaraju Krishna | Enhanced redirection handling from policy server |
SG10201806366TA (en) | 2015-03-25 | 2018-08-30 | Sixscape Communications Pte Ltd | Apparatus and method for managing digital certificates |
CN107439036B (zh) | 2015-04-01 | 2021-12-03 | Lg电子株式会社 | V2x终端在无线通信系统中发送和接收信号的方法和装置 |
WO2016201352A1 (en) | 2015-06-10 | 2016-12-15 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
US10594673B1 (en) | 2015-07-01 | 2020-03-17 | Moovel North America, Llc | Secure interprocess communications between mobile device applications using server-generated keys |
US10567949B2 (en) | 2015-07-16 | 2020-02-18 | T-Mobile Usa, Inc. | MMS termination on different networks |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
US9912486B1 (en) | 2015-08-27 | 2018-03-06 | Amazon Technologies, Inc. | Countersigned certificates |
KR102027713B1 (ko) | 2015-09-21 | 2019-10-01 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 송신 전력 제어 방법 및 장치 |
EP3166345B1 (en) | 2015-11-06 | 2022-03-30 | Alcatel Lucent | Support of mobile-terminated short message delivery for a user equipment in extended idle mode drx |
WO2017082532A1 (ko) | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
WO2017084006A1 (en) | 2015-11-16 | 2017-05-26 | Accenture Global Solutions Limited | Telecommunication network signal analysis for matching a mobile device cellular identifier with a mobile device network identifier |
US9930670B2 (en) | 2015-11-25 | 2018-03-27 | Network Performance Research Group Llc | System, method, and apparatus for setting device geolocation via location proxies |
US10009751B2 (en) | 2015-12-28 | 2018-06-26 | Cisco Technology, Inc. | Virtual mobility anchor for network sharing |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
WO2017123717A1 (en) | 2016-01-12 | 2017-07-20 | Ppc Broadband, Inc. | Network interface device with dynamic noise conditioning |
GB2547472A (en) | 2016-02-19 | 2017-08-23 | Intercede Ltd | Method and system for authentication |
US10382948B2 (en) | 2016-02-22 | 2019-08-13 | Cisco Technology, Inc. | Consolidated control plane routing agent |
US9788325B2 (en) | 2016-03-01 | 2017-10-10 | Wipro Limited | Methods and systems for radio carriers management in a wireless broadband network |
US10218625B2 (en) | 2016-03-30 | 2019-02-26 | New York University | Methods and apparatus for alleviating congestion at a switch, such as a shallow buffered switch |
US10893069B2 (en) | 2016-04-06 | 2021-01-12 | Nokia Technologies Oy | Diameter edge agent attack detection |
US9681360B1 (en) | 2016-05-13 | 2017-06-13 | Harris Corporation | Managed access system that provides selective communications and registration of mobile wireless devices |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
CN107800664B (zh) | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
CN108307385B (zh) | 2016-08-31 | 2021-06-29 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
GB2553765A (en) | 2016-09-07 | 2018-03-21 | Evolved Intelligence Ltd | Mobile device roaming |
US10764376B2 (en) | 2016-10-18 | 2020-09-01 | Cisco Technology, Inc. | System and method for node selection based on mid-session and end-session event information |
US10470154B2 (en) | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
GB2558205B (en) | 2016-12-15 | 2019-07-03 | Arm Ip Ltd | Enabling communications between devices |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10405184B2 (en) | 2017-01-31 | 2019-09-03 | Harris Corporation | Mobile wireless device managed access system providing enhanced authentication features and related methods |
US10341411B2 (en) | 2017-03-29 | 2019-07-02 | Oracle International Corporation | Methods, systems, and computer readable media for providing message encode/decode as a service |
US10868893B2 (en) | 2017-03-31 | 2020-12-15 | Xilinx, Inc. | Network interface device |
WO2018202284A1 (en) | 2017-05-03 | 2018-11-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Authorizing access to user data |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
US10123165B1 (en) | 2017-09-19 | 2018-11-06 | International Business Machines Corporation | Eliminating false positives of neighboring zones |
US10820359B2 (en) | 2017-10-13 | 2020-10-27 | Syniverse Technologies, Llc | GPRS tunneling protocol (GTP) traffic hub and associated method of use |
US10616934B2 (en) | 2017-12-08 | 2020-04-07 | Comcast Cable Communications, Llc | User plane function selection for isolated network slice |
CN110035433B (zh) | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
US10387487B1 (en) | 2018-01-25 | 2019-08-20 | Ikorongo Technology, LLC | Determining images of interest based on a geographical location |
US10701032B2 (en) | 2018-02-13 | 2020-06-30 | Palo Alto Networks, Inc. | Application layer signaling security with next generation firewall |
CN110167013B (zh) | 2018-02-13 | 2020-10-27 | 华为技术有限公司 | 一种通信方法及装置 |
US10548004B2 (en) | 2018-02-15 | 2020-01-28 | Nokia Technologies Oy | Security management in communication systems between security edge protection proxy elements |
US10791118B2 (en) | 2018-03-29 | 2020-09-29 | Mcafee, Llc | Authenticating network services provided by a network |
EP3547757A1 (en) | 2018-03-30 | 2019-10-02 | InterDigital CE Patent Holdings | Wireless access point and method for providing backup network connections |
US10992580B2 (en) | 2018-05-07 | 2021-04-27 | Cisco Technology, Inc. | Ingress rate limiting in order to reduce or prevent egress congestion |
WO2019215390A1 (en) | 2018-05-09 | 2019-11-14 | Nokia Technologies Oy | Security management for edge proxies on an inter-network interface in a communication system |
WO2019220010A1 (en) | 2018-05-12 | 2019-11-21 | Nokia Technologies Oy | Security management for network function messaging in a communication system |
US20210203643A1 (en) | 2018-05-21 | 2021-07-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Message Transmission between Core Network Domains |
US10484911B1 (en) | 2018-05-23 | 2019-11-19 | Verizon Patent And Licensing Inc. | Adaptable radio access network |
US11659455B2 (en) | 2018-05-30 | 2023-05-23 | Beijing Xiaomi Mobile Software Co., Ltd. | Processing method and apparatus for cell handover |
CN112219381B (zh) | 2018-06-01 | 2023-09-05 | 诺基亚技术有限公司 | 用于基于数据分析的消息过滤的方法和装置 |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
JP7078850B2 (ja) | 2018-07-23 | 2022-06-01 | 日本電信電話株式会社 | ネットワーク制御装置及びネットワーク制御方法 |
US11050788B2 (en) | 2018-07-30 | 2021-06-29 | Cisco Technology, Inc. | SEPP registration, discovery and inter-PLMN connectivity policies |
CN112470199B (zh) | 2018-07-31 | 2023-05-02 | 北京嘀嘀无限科技发展有限公司 | 用于点对点流量预测的系统和方法 |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
EP3834449A4 (en) | 2018-08-10 | 2022-05-04 | Nokia Technologies Oy | NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM |
WO2020036883A1 (en) | 2018-08-13 | 2020-02-20 | Intel Corporation | Use of user equipment (ue) identifiers for registration in fifth generation (5g) systems |
US10511998B1 (en) | 2018-08-29 | 2019-12-17 | Syniverse Technologies, Llc | System and method for identifying false short message service (SMS) delivery reports |
US10834591B2 (en) | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
US11483741B2 (en) | 2018-09-06 | 2022-10-25 | Nokia Technologies Oy | Automated roaming service level agreements between network operators via security edge protection proxies in a communication system environment |
CN110933711B (zh) | 2018-09-19 | 2023-06-02 | 华为技术有限公司 | 策略控制方法、设备及系统 |
US10574670B1 (en) | 2018-09-27 | 2020-02-25 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
US10728875B2 (en) | 2018-10-02 | 2020-07-28 | Google Llc | Scanning frequency selection for a wireless device |
KR20200039295A (ko) * | 2018-10-05 | 2020-04-16 | 삼성전자주식회사 | 5g 이동 통신 시스템에서 네트워크 분석 정보를 활용한 효율적 mico 모드 관리 방법 |
WO2020094547A1 (en) | 2018-11-05 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Fully qualified domain name handling for service interactions in 5g |
CN111200845B (zh) | 2018-11-19 | 2022-09-23 | 华为技术有限公司 | 一种资源信息发送方法、装置及系统 |
US10680964B1 (en) | 2018-11-26 | 2020-06-09 | Mellanox Technologies Tlv Ltd. | Rate limiting in a multi-chassis environment by exchanging information between peer network elements |
US11134430B2 (en) | 2018-12-10 | 2021-09-28 | At&T Intellectual Property I, L.P. | System and method for detecting and acting upon a violation of terms of service |
WO2020148330A1 (en) | 2019-01-18 | 2020-07-23 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
US20200259896A1 (en) | 2019-02-13 | 2020-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Industrial Automation with 5G and Beyond |
WO2020164763A1 (en) | 2019-02-13 | 2020-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatuses for alternative data over non-access stratum, donas, data delivery in a roaming scenario |
CN111586674B (zh) | 2019-02-18 | 2022-01-14 | 华为技术有限公司 | 通信方法、装置及系统 |
WO2020174121A1 (en) | 2019-02-28 | 2020-09-03 | Nokia Technologies Oy | Inter-mobile network communication authorization |
JP7259977B2 (ja) | 2019-03-01 | 2023-04-18 | 日本電気株式会社 | 端末、方法、及びプログラム |
CN111436081B (zh) | 2019-03-06 | 2023-06-30 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
US20220191763A1 (en) | 2019-03-15 | 2022-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for switching upfs |
CN111800777B (zh) | 2019-04-08 | 2021-08-03 | 华为技术有限公司 | 一种漫游数据处理方法、装置及系统 |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
EP3963825A4 (en) | 2019-04-27 | 2023-01-25 | Nokia Technologies Oy | SERVICE AUTHORIZATION FOR INDIRECT COMMUNICATION IN A COMMUNICATION SYSTEM |
CN113796111A (zh) | 2019-05-09 | 2021-12-14 | 三星电子株式会社 | 在无线通信系统中提供移动边缘计算服务的装置和方法 |
WO2020252337A1 (en) | 2019-06-12 | 2020-12-17 | Apple Inc. | Performance measurements related to application triggering and sms over nas |
US11140555B2 (en) | 2019-06-18 | 2021-10-05 | Cisco Technology, Inc. | Location-based identification of potential security threat |
US10834571B1 (en) | 2019-08-02 | 2020-11-10 | Syniverse Technologies, Llc | Steering of roaming for 5G core roaming in an internet packet exchange network |
US11102138B2 (en) | 2019-10-14 | 2021-08-24 | Oracle International Corporation | Methods, systems, and computer readable media for providing guaranteed traffic bandwidth for services at intermediate proxy nodes |
US11018971B2 (en) | 2019-10-14 | 2021-05-25 | Oracle International Corporation | Methods, systems, and computer readable media for distributing network function (NF) topology information among proxy nodes and for using the NF topology information for inter-proxy node message routing |
US20210142143A1 (en) | 2019-11-11 | 2021-05-13 | Kevin D. Howard | Artificial intelligence systems and methods |
US11700206B2 (en) | 2019-11-19 | 2023-07-11 | Oracle International Corporation | System and method for supporting RDMA bandwidth restrictions in a private fabric in a high performance computing environment |
US11368839B2 (en) | 2019-12-13 | 2022-06-21 | T-Mobile Usa, Inc. | Secure privacy provisioning in 5G networks |
US11503052B2 (en) | 2019-12-19 | 2022-11-15 | Radware, Ltd. | Baselining techniques for detecting anomalous HTTPS traffic behavior |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11337108B2 (en) | 2020-02-19 | 2022-05-17 | Verizon Patent And Licensing Inc. | Uplink congestion control based on SIP messaging |
US11539628B2 (en) | 2020-06-23 | 2022-12-27 | Arista Networks, Inc. | Automated configuration of policer parameters |
DE102020116791A1 (de) | 2020-06-25 | 2021-12-30 | Technische Universität Dresden | Vorrichtung und Verfahren zum computergestützten Verarbeiten von Daten |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11398956B2 (en) | 2020-07-16 | 2022-07-26 | Cisco Technology, Inc. | Multi-Edge EtherChannel (MEEC) creation and management |
US11368412B2 (en) | 2020-07-31 | 2022-06-21 | Avago Technologies International Sales Pte. Limited | Power throttle for network switches |
US11790113B2 (en) | 2020-08-12 | 2023-10-17 | Apple Inc. | Secure storage and retrieval of sensitive information |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11956629B2 (en) | 2020-10-06 | 2024-04-09 | Lynk Global, Inc. | Method and system for providing authentication of a wireless device and cell broadcast service between wireless mobile devices and a satellite network |
US11616770B2 (en) | 2020-10-16 | 2023-03-28 | Verizon Patent And Licensing Inc. | Systems and methods for authenticating user devices |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
WO2022098405A1 (en) | 2020-11-06 | 2022-05-12 | Oracle International Corporation | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting |
US11272560B1 (en) | 2020-11-11 | 2022-03-08 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for enhanced cell activation in a network supporting dual connectivity |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US20220158847A1 (en) | 2020-11-16 | 2022-05-19 | Nokia Technologies Oy | Security procedure |
US11463915B2 (en) | 2020-11-30 | 2022-10-04 | Verizon Patent And Licensing Inc. | Systems and methods for exposing custom per flow descriptor attributes |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11418479B2 (en) | 2020-12-17 | 2022-08-16 | Oracle International Corporation | Methods, systems, and computer readable media for creating internet protocol (IP) address pools from dynamic host configuration protocol (DHCP) servers to asynchronously serve IP address allocation requests by session management functions (SMFs) |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
WO2022173229A1 (en) | 2021-02-10 | 2022-08-18 | Samsung Electronics Co., Ltd. | Method and device for identifying service area in wireless communication system |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
-
2020
- 2020-12-17 US US17/125,943 patent/US11812271B2/en active Active
-
2021
- 2021-10-28 CN CN202180085381.6A patent/CN116648940A/zh active Pending
- 2021-10-28 JP JP2023537103A patent/JP2024505791A/ja active Pending
- 2021-10-28 WO PCT/US2021/057156 patent/WO2022132315A1/en active Application Filing
- 2021-10-28 EP EP21815313.8A patent/EP4264987A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2022132315A1 (en) | 2022-06-23 |
US20220201489A1 (en) | 2022-06-23 |
CN116648940A (zh) | 2023-08-25 |
US11812271B2 (en) | 2023-11-07 |
EP4264987A1 (en) | 2023-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11812271B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns | |
JP7466053B2 (ja) | セキュリティエッジ保護プロキシ(sepp)を使用して5gローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体 | |
US11825310B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks | |
US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
US11751056B2 (en) | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns | |
US11528251B2 (en) | Methods, systems, and computer readable media for ingress message rate limiting | |
US9647986B2 (en) | Methods, systems, and computer readable media for providing diameter signaling router with firewall functionality | |
JP2023548372A (ja) | ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体 | |
US11516671B2 (en) | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service | |
JP2023544000A (ja) | 5gローミングなりすまし攻撃を緩和するための方法、システム、およびコンピュータ読み取り可能な媒体 | |
Kotte | Analysis and Experimental Verification of Diameter Attacks in Long Term Evolution Networks | |
US20240163660A1 (en) | Methods, systems, and computer readable media for providing shared security edge protection proxy (sepp) for roaming aggregators | |
US20230247430A1 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
CN116491140A (zh) | 用于入口消息速率限制的方法、系统和计算机可读介质 | |
CN116458121A (zh) | 用于减轻5g漫游假冒攻击的方法、系统和计算机可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231117 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231117 |