JP4897864B2 - 移動体ネットワークにおけるサービスのcliなりすましに対する保護 - Google Patents
移動体ネットワークにおけるサービスのcliなりすましに対する保護 Download PDFInfo
- Publication number
- JP4897864B2 JP4897864B2 JP2009236789A JP2009236789A JP4897864B2 JP 4897864 B2 JP4897864 B2 JP 4897864B2 JP 2009236789 A JP2009236789 A JP 2009236789A JP 2009236789 A JP2009236789 A JP 2009236789A JP 4897864 B2 JP4897864 B2 JP 4897864B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- network
- time
- node
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/50—Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
- H04M3/53—Centralised arrangements for recording incoming messages, i.e. mailbox systems
- H04M3/533—Voice mail systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
CAMELネットワークに関する背景情報については、例えば、WO2008/17951号(特許文献7)、WO2007/126995号(特許文献8)、およびWO2003036994号(特許文献9)を参照のこと。
104 デバイス
106 CAMEL系ローミング・ネットワーク
108 移動体電気通信デバイス
110 陸線電話機
112 公衆電話交換網(PSTN)
113 トランジット・ネットワーク
114 基地局
116、130 基地局コントローラ(BSC)
118、128 移動体交換局(MSC)
122 データベース(ビジタ・ロケーション・レジスタ、またはVLR)
124 インテリジェント・ネットワーク(IN)
125 クローズド・シグナリング・ネットワーク
126 データベース(ホーム位置レジスタ、またはHLR)
Claims (6)
- 移動体通信デバイス(104)が通信ネットワーク(102)上のサービス(134)に、前記通信ネットワーク外部からの接続を通じてアクセスする際におけるアクセス制御方法において、前記デバイスは、当該デバイスを前記サービスに識別させる一意の識別子を発行するように構成されており、該方法は、
前記通信ネットワークの外部からセキュア・シグナリング・チャネル(125)を通じて前記識別子を受信した場合、前記識別子受信の第1時刻を表す第1タイム・スタンプをメモリに格納するステップ(302)と、
前記接続を設定し(208)、前記通信ネットワーク上のノード(128)への接続を確立した第2時刻を表す第2タイム・スタンプを発生するステップ(306)と、
前記第2時刻と第1時刻との間の時間差が所定の時間枠内に該当する場合、前記デバイスの前記サービスに対する無条件アクセスを確立するために、第1命令を前記ノードに発行するステップ(314)と、
前記時間差が前記所定の時間枠を外れる場合、前記デバイスの前記サービスに対する条件付きアクセスを許可するために、第2命令を前記ノードに発行するステップ(310)と、
を備えている、方法。 - 請求項1記載の方法において、前記サービスは、音声メール・サービス、ヘルプ・デスク・サービス、および自己管理型の音声ポータルの内少なくとも1つを備えている、方法。
- 請求項1または2記載の方法において、前記ノードはネットワーク・スイッチを備えている、方法。
- 請求項1または2記載の方法において、前記ノードは、前記サービスを提供するサーバを備えている、方法。
- サービス制御地点機能性を有し、通信ネットワーク(102)上のサービス(134)への移動体通信デバイス(104)の、前記通信ネットワーク外部からの接続を通じてのアクセスを制御するように構成されているデータ処理システムにおいて、
前記デバイスは、当該デバイスを前記サービスに識別させる一意の識別子を発行するように構成されており、
前記システムはメモリを備えており、以下のステップ、
前記通信ネットワークの外部からセキュア・シグナリング・チャネル(125)を通じて前記識別子を受信した場合、前記識別子受信の第1時刻を表す第1タイム・スタンプを前記メモリに格納するステップ(302)と、
前記接続を設定し(208)、前記通信ネットワーク上のノード(128)への接続を確立した第2時刻を表す第2タイム・スタンプを発生するステップ(306)と、
前記第2時刻と第1時刻との間の時間差が所定の時間枠内に該当する場合、前記デバイスの前記サービスに対する無条件アクセスを確立するために、第1命令を前記ノードに発行するステップ(314)と、
前記時間差が前記所定の時間枠を外れる場合、前記デバイスの前記サービスに対する条件付きアクセスを許可するために、第2命令を前記ノードに発行するステップ(310)と、
を実行するように構成されている、システム。 - 移動体通信デバイス(104)が通信ネットワーク(102)上のサービス(134)に、前記通信ネットワーク外部からの接続を通じてアクセスする際に、アクセスを制御するために、通信ネットワークにおけるサービス制御地点にインストールするデータ・キャリア上の制御ソフトウェアにおいて、
前記デバイスは、当該デバイスを前記サービスに識別させる一意の識別子を発行するように構成されており、
前記ソフトウェアは、
前記ネットワークの外部からセキュア・シグナリング・チャネル(125)を通じて前記識別子を受信した場合、前記識別子受信の第1時刻を表す第1タイム・スタンプをメモリに格納する(302)ための第1コンピュータ読み取り可能制御コードと、
前記接続を設定し(208)、前記通信ネットワーク上のノード(128)への接続を確立した第2時刻を表す第2タイム・スタンプを発生する(306)ための第2コンピュータ読み取り可能制御コードと、
前記第2時刻と第1時刻との間の時間差が所定の時間枠内に該当する場合、前記デバイスの前記サービスに対する無条件アクセスを確立するために、第1命令を前記ノードに発行する(314)ための第3コンピュータ読み取り可能制御コードと、
前記時間差が前記所定の時間枠を外れる場合、前記デバイスの前記サービスに対する条件付きアクセスを許可するために、第2命令を前記ノードに発行する(310)ための第4コンピュータ読み取り可能制御コードと、
を備えている、ソフトウェア。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08018300.7 | 2008-10-20 | ||
EP08018300A EP2178323B1 (en) | 2008-10-20 | 2008-10-20 | Protection of services in mobile network against CLI-spoofing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010136342A JP2010136342A (ja) | 2010-06-17 |
JP4897864B2 true JP4897864B2 (ja) | 2012-03-14 |
Family
ID=40792956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009236789A Expired - Fee Related JP4897864B2 (ja) | 2008-10-20 | 2009-10-14 | 移動体ネットワークにおけるサービスのcliなりすましに対する保護 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8804932B2 (ja) |
EP (1) | EP2178323B1 (ja) |
JP (1) | JP4897864B2 (ja) |
ES (1) | ES2400166T3 (ja) |
PL (1) | PL2178323T3 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8578457B2 (en) * | 2009-12-02 | 2013-11-05 | Dmitry I. Kan | Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions |
LT5795B (lt) * | 2010-04-22 | 2011-12-27 | Uab "Mediafon", , | Telekomunikacinė sistema ir būdas, skirti pasikartojantiems užsakymams realizuoti bei telekomunikaciniams piratams nustatyti |
US9760939B2 (en) * | 2012-03-23 | 2017-09-12 | The Toronto-Dominion Bank | System and method for downloading an electronic product to a pin-pad terminal using a directly-transmitted electronic shopping basket entry |
CN103634450A (zh) * | 2012-08-23 | 2014-03-12 | 中国电信股份有限公司 | 虚假主叫号码的识别方法、装置和系统 |
US10034171B2 (en) | 2015-10-14 | 2018-07-24 | Sony Interactive Entertainment America Llc | Secure device pairing |
US10893069B2 (en) * | 2016-04-06 | 2021-01-12 | Nokia Technologies Oy | Diameter edge agent attack detection |
WO2019179728A1 (en) * | 2018-03-21 | 2019-09-26 | British Telecommunications Public Limited Company | Calling party validation |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5844979A (en) | 1995-02-16 | 1998-12-01 | Global Technologies, Inc. | Intelligent switching system for voice and data |
US20020086671A1 (en) * | 1996-02-05 | 2002-07-04 | Umesh J. Amin | Roaming authorization system |
WO2000010352A1 (en) | 1998-08-11 | 2000-02-24 | Swisscom Ag | Method for providing intelligent network support to a mobile subscriber |
US6804505B1 (en) | 1999-05-06 | 2004-10-12 | Telefonaktiebolaget Lm Ericsson | Mobile internet access |
US6298234B1 (en) * | 1999-05-18 | 2001-10-02 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing access to the internet via a radio telecommunications network |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
US6920487B2 (en) | 1999-12-22 | 2005-07-19 | Starhome Gmbh | System and methods for global access to services for mobile telephone subscribers |
JP2002223471A (ja) * | 2000-11-24 | 2002-08-09 | Ntt Docomo Inc | 位置情報送信装置、携帯端末、通信システム、通信方法および記録媒体並びにプログラム |
US6778820B2 (en) | 2001-01-19 | 2004-08-17 | Tendler Cellular, Inc. | Method and apparatus for assuring that a telephone wager is placed within the wagering jurisdiction |
US7310733B1 (en) * | 2001-01-29 | 2007-12-18 | Ebay Inc. | Method and system for maintaining login preference information of users in a network-based transaction facility |
GB2381408A (en) | 2001-10-26 | 2003-04-30 | Orange Personal Comm Serv Ltd | Transit network in which each route between switching nodes is via a single transit node |
CN101222733B (zh) | 2001-12-21 | 2010-12-22 | 诺基亚公司 | 截取与在受访plmn(vplmn)内漫游的移动用户的呼叫连接 |
JP4457859B2 (ja) * | 2004-11-16 | 2010-04-28 | Kddi株式会社 | ユーザ認証方法、システム、認証サーバ及び通信端末 |
JP2006195752A (ja) * | 2005-01-13 | 2006-07-27 | Fuji Xerox Co Ltd | 時刻補正機能を備えるネットワーク機器 |
JP4718603B2 (ja) | 2005-06-11 | 2011-07-06 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 在圏ネットワークを選択するための装置及び方法 |
EP1908324B1 (en) | 2005-06-24 | 2015-03-11 | Motorola Mobility LLC | Apparatus and method for home network search |
US7974395B2 (en) * | 2005-09-28 | 2011-07-05 | Avaya Inc. | Detection of telephone number spoofing |
US8744052B2 (en) * | 2005-12-01 | 2014-06-03 | At&T Intellectual Property I, L.P. | System and method for detecting false caller ID |
TWI293002B (en) * | 2006-02-23 | 2008-01-21 | Benq Corp | Method for remote controlling a mobile communication device |
JP4793024B2 (ja) * | 2006-02-27 | 2011-10-12 | Kddi株式会社 | ユーザ認証方法、認証サーバ及びシステム |
US20070250884A1 (en) | 2006-04-10 | 2007-10-25 | Sbc Knowledge Ventures, Lp | System and method of providing call source information |
WO2008017951A2 (en) | 2006-08-11 | 2008-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Making a call by a prepaid subscriber roaming in a visited non-camel network |
US20080089501A1 (en) | 2006-10-16 | 2008-04-17 | Lucent Technologies Inc. | Caller ID spoofing |
US8306199B2 (en) | 2006-10-20 | 2012-11-06 | Nokia Corporation | Accounting in a transit network |
US8717932B2 (en) * | 2006-11-29 | 2014-05-06 | Broadcom Corporation | Method and system for determining and securing proximity information over a network |
US8254541B2 (en) | 2006-12-29 | 2012-08-28 | Alcatel Lucent | Validating caller ID information to protect against caller ID spoofing |
JP4719701B2 (ja) * | 2007-02-15 | 2011-07-06 | 日本電信電話株式会社 | 通信制御システム、通信装置および通信制御方法 |
-
2008
- 2008-10-20 EP EP08018300A patent/EP2178323B1/en active Active
- 2008-10-20 PL PL08018300T patent/PL2178323T3/pl unknown
- 2008-10-20 ES ES08018300T patent/ES2400166T3/es active Active
-
2009
- 2009-10-14 JP JP2009236789A patent/JP4897864B2/ja not_active Expired - Fee Related
- 2009-10-20 US US12/582,485 patent/US8804932B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010136342A (ja) | 2010-06-17 |
PL2178323T3 (pl) | 2013-05-31 |
ES2400166T3 (es) | 2013-04-08 |
EP2178323A1 (en) | 2010-04-21 |
US8804932B2 (en) | 2014-08-12 |
EP2178323B1 (en) | 2012-12-12 |
US20110091026A1 (en) | 2011-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3008935B1 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
EP3253092B1 (en) | Self provisioning of wireless terminals in wireless networks | |
CA2676997C (en) | Support of uicc-less calls | |
JP4897864B2 (ja) | 移動体ネットワークにおけるサービスのcliなりすましに対する保護 | |
US20080301776A1 (en) | System method for providing secure access to a communications network | |
US20110194553A1 (en) | Non-validated emergency calls for all-ip 3gpp ims networks | |
CN102415119B (zh) | 管理网络中不期望的服务请求 | |
WO2013091377A1 (zh) | 用户合法性判断方法、装置及用户接入信箱的系统 | |
EP1967032A1 (en) | Prioritized network access for wireless access networks | |
KR20000012111A (ko) | 무선 시스템에서 대기를 통한 통신을 안전하게 하는 방법 | |
EP2139180A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
KR20060049267A (ko) | 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법 | |
Puzankov | Stealthy SS7 attacks | |
US10028141B2 (en) | Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment | |
KR101088321B1 (ko) | 이동국들 및 펨토셀들 내에 위치된 이동국들과의 무선 통신들을 프로비저닝하기 위한 방법들 | |
US20020042820A1 (en) | Method of establishing access from a terminal to a server | |
CN107343278B (zh) | 通过语音呼叫进行号码验真业务的实现方法 | |
KR102440411B1 (ko) | 비정상 로밍 요청 탐지 방법 및 장치 | |
EP2139170A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
WO2014053044A1 (en) | Method and system for providing over-the-air mobile device parameter updates | |
CA2794634C (en) | Method and system for providing over-the-air mobile device parameter updates | |
WO2003036919A2 (en) | Identifying a wireless user based on re-routing | |
WO2013095168A1 (en) | Method for transmitting a one-time code in an alphanumeric form |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4897864 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |