JP5265685B2 - Umts/gsmネットワークにおいてipレイヤトラフィックと無線レイヤ要素を相関付けるための方法及びシステム - Google Patents
Umts/gsmネットワークにおいてipレイヤトラフィックと無線レイヤ要素を相関付けるための方法及びシステムInfo
- Publication number
- JP5265685B2 JP5265685B2 JP2010526897A JP2010526897A JP5265685B2 JP 5265685 B2 JP5265685 B2 JP 5265685B2 JP 2010526897 A JP2010526897 A JP 2010526897A JP 2010526897 A JP2010526897 A JP 2010526897A JP 5265685 B2 JP5265685 B2 JP 5265685B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- rnc
- layer
- network element
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Description
Claims (10)
- ネットワークにおいてIPレイヤトラフィックと無線レイヤネットワーク要素を相関付けるための相関モジュール(200)であって、
少なくとも1つの無線ネットワークコントローラ(RNC)から無線レイヤネットワーク要素情報を収集し、前記収集された無線レイヤネットワーク要素情報に基づいてユーザ位置情報と前記RNCの間を関連付けるよう構成されたRNCアナライザ(210)、
サービング凡用パケット無線サービス(GPRS)サポートノードとゲートウェイGPRSサポートノードの間の少なくとも1つのインターフェイスから無線レイヤネットワーク要素情報及びインターネットプロトコル(IP)レイヤトラフィック情報を収集するよう構成されたインターフェイススヌープユニット(220)、及び
前記収集されたIPレイヤトラフィック情報及び前記ユーザ位置情報と前記RNCの間の関連に基づいて前記ネットワークにおける前記IPレイヤトラフィックと前記無線レイヤネットワーク要素をマッピングするよう構成されたマッピングユニット(230)
を備えた相関モジュール。 - 請求項1の相関モジュールにおいて、前記RNCによって収集された前記無線レイヤネットワーク要素情報が、各RNCによってサービングされる少なくとも1つのサービス・エリア・アイデンティティ又はセルグローバル識別を特定する準備データを含む、相関モジュール。
- 請求項1の相関モジュールにおいて、前記インターフェイススヌープユニットが、各Gnインターフェイスにわたって送信されるGPRSトンネリングプロトコルメッセージからPDPコンテキスト情報を復号することによって前記無線レイヤネットワーク要素情報及び前記IPレイヤトラフィック情報を収集する、相関モジュール。
- 請求項1の相関モジュールにおいて、前記RNCアナライザによって収集された情報及び前記インターフェイススヌープユニットによって収集された情報各々がサービス・エリア・アイデンティティ又はセルグローバル識別フィールドを含み、前記マッピングユニットが共通のフィールドとして該サービス・エリア・アイデンティティ又はセルグローバル識別フィールドを用いて、前記収集されたIPレイヤトラフィック情報及び前記収集された無線レイヤネットワーク要素情報から前記IPレイヤトラフィックと前記無線レイヤネットワーク要素をマッピングする、相関モジュール。
- 請求項1の相関モジュールにおいて、前記マッピングユニットが、前記IPレイヤトラフィックと前記無線レイヤネットワーク要素のマッピングを継続的に更新する、相関モジュール。
- ネットワークにおいてIPレイヤトラフィックと無線レイヤネットワーク要素を相関付ける方法であって、
少なくとも1つのRNCから無線レイヤネットワーク要素情報を収集するステップ(S710)、
前記収集された無線レイヤネットワーク要素情報に基づいてユーザ位置情報と前記RNCの間を関連付けるステップ(S720)、
サービングGPRSサポートノードとゲートウェイGPRSサポートノードの間の少なくとも1つのGnインターフェイスから無線レイヤネットワーク要素情報及びIPレイヤトラフィック情報を収集するステップ(S730)、及び
前記収集されたIPレイヤトラフィック情報及び前記ユーザ位置情報と前記RNCの間の関連に基づいて前記ネットワークにおける前記IPレイヤトラフィックと前記無線レイヤネットワーク要素をマッピングするステップ(S750)
を備える方法。 - 請求項6の方法であって、さらに、
少なくとも1つのRNCアナライザから収集された前記無線レイヤネットワーク要素情報に含まれる準備データに基づいて各RNCによってサービングされる少なくとも1つのサービス・エリア・アイデンティティ又はセルグローバル識別を特定するステップ
を備える方法。 - 請求項6の方法において、前記少なくとも1つのインターフェイスから収集された情報が、GPRSトンネリングプロトコルメッセージを用いて各インターフェイスを横断して送信されたパケットデータプロトコル(PDP)コンテキスト情報から復号される、方法。
- 請求項6の方法において、前記少なくとも1つのRNCから収集された情報及び前記少なくとも1つのGnインターフェイスから収集された情報各々がサービス・エリア・アイデンティティ又はセルグローバル識別フィールドを含み、前記マッピングするステップが、共通のフィールドとして該サービス・エリア・アイデンティティ又はセルグローバル識別フィールドを用いて、前記IPレイヤトラフィックと前記無線レイヤネットワーク要素をマッピングする、方法。
- 請求項6の方法であって、さらに、
前記IPレイヤトラフィックと前記無線レイヤネットワーク要素のマッピングを継続的に更新するステップ
を備える方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/905,242 | 2007-09-28 | ||
US11/905,242 US9036540B2 (en) | 2007-09-28 | 2007-09-28 | Method and system for correlating IP layer traffic and wireless layer elements in a UMTS/GSM network |
PCT/US2008/010793 WO2009045271A2 (en) | 2007-09-28 | 2008-09-16 | Method and system for correlating ip layer traffic and wireless layer elements in a umts/gsm network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011502372A JP2011502372A (ja) | 2011-01-20 |
JP5265685B2 true JP5265685B2 (ja) | 2013-08-14 |
Family
ID=40508960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010526897A Expired - Fee Related JP5265685B2 (ja) | 2007-09-28 | 2008-09-16 | Umts/gsmネットワークにおいてipレイヤトラフィックと無線レイヤ要素を相関付けるための方法及びシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US9036540B2 (ja) |
EP (1) | EP2206375B1 (ja) |
JP (1) | JP5265685B2 (ja) |
KR (1) | KR101141958B1 (ja) |
CN (1) | CN101803416B (ja) |
AT (1) | ATE532360T1 (ja) |
WO (1) | WO2009045271A2 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DK2359610T3 (da) * | 2008-11-17 | 2014-01-13 | Ericsson Telefon Ab L M | Tilvejebringelse af adgang til et gprs-netværk |
US10015729B2 (en) * | 2008-11-17 | 2018-07-03 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a GPRS network |
US7929514B2 (en) * | 2009-06-30 | 2011-04-19 | Alcatel-Lucent Usa Inc. | Method and apparatus for mobile flow record generation and analysis |
US8274902B2 (en) * | 2009-08-12 | 2012-09-25 | Alcatel Lucent | Estimation method for loss rates in a packetized network |
CN101888635B (zh) * | 2010-06-30 | 2015-08-12 | 中兴通讯股份有限公司 | 一种检测伪造gtp数据的方法和信令监测系统 |
CN102340866B (zh) * | 2010-07-14 | 2016-04-13 | 中兴通讯股份有限公司 | 一种上报固网接入信息的方法及系统 |
US9071635B1 (en) * | 2011-10-19 | 2015-06-30 | Wichorus, Inc. | Methods and apparatus for identifying paging activities during idle mode |
US8903428B2 (en) | 2011-11-10 | 2014-12-02 | Jdsu Uk Limited | Modular data processing system for mobile communications system call data |
EP2777216B1 (en) * | 2011-11-10 | 2019-01-09 | Viavi Solutions UK Limited | Modular data processing system for mobile communications system call data |
US8902754B2 (en) | 2012-04-17 | 2014-12-02 | Tektronix, Inc. | Session-aware GTPv2 load balancing |
US20130272136A1 (en) * | 2012-04-17 | 2013-10-17 | Tektronix, Inc. | Session-Aware GTPv1 Load Balancing |
CN103490849A (zh) * | 2012-06-13 | 2014-01-01 | 华为技术有限公司 | 分析信令流量的方法及装置 |
US9298560B2 (en) * | 2013-05-16 | 2016-03-29 | Tektronix Texas, Inc. | System and method for GTP session persistence and recovery |
US9277429B2 (en) | 2013-08-06 | 2016-03-01 | Cellos Software Ltd. | Monitoring probe for identifying a user plane identifier of a user device |
US10439996B2 (en) | 2014-02-11 | 2019-10-08 | Yaana Technologies, LLC | Method and system for metadata analysis and collection with privacy |
US10447503B2 (en) | 2014-02-21 | 2019-10-15 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
US9693263B2 (en) | 2014-02-21 | 2017-06-27 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
US10334037B2 (en) | 2014-03-31 | 2019-06-25 | Yaana Technologies, Inc. | Peer-to-peer rendezvous system for minimizing third party visibility and method thereof |
KR101541348B1 (ko) * | 2014-04-09 | 2015-08-05 | 주식회사 윈스 | Gtp 네트워크 기반 세션 관리 방법 및 장치 |
US10389609B2 (en) * | 2014-04-16 | 2019-08-20 | Viavi Solutions Inc. | Categorizing IP-based network traffic using DNS data |
US10063456B2 (en) | 2014-04-25 | 2018-08-28 | Metaswitch Networks Ltd | Data processing |
US9923799B2 (en) | 2014-04-25 | 2018-03-20 | Metaswitch Networks Ltd. | Data processing |
US9871717B2 (en) | 2014-04-25 | 2018-01-16 | Metaswitch Networks Ltd | Data processing |
US10285038B2 (en) | 2014-10-10 | 2019-05-07 | Yaana Technologies, Inc. | Method and system for discovering user equipment in a network |
CN105635329A (zh) * | 2014-11-03 | 2016-06-01 | 中兴通讯股份有限公司 | 上网日志生成方法和装置 |
US10542426B2 (en) | 2014-11-21 | 2020-01-21 | Yaana Technologies, LLC | System and method for transmitting a secure message over a signaling network |
US10050992B2 (en) * | 2015-02-09 | 2018-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from Internet attacks in a RAN using Internet transport |
US9705900B2 (en) | 2015-02-09 | 2017-07-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from internet attacks in a RAN using internet transport |
EP3257285B1 (en) | 2015-02-09 | 2021-05-05 | Telefonaktiebolaget LM Ericsson (publ) | Mitigating the impact from internet attacks in a ran using internet transport |
US9572037B2 (en) | 2015-03-16 | 2017-02-14 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
WO2016148685A1 (en) * | 2015-03-16 | 2016-09-22 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
US10257248B2 (en) | 2015-04-29 | 2019-04-09 | Yaana Technologies, Inc. | Scalable and iterative deep packet inspection for communications networks |
EP3375155A4 (en) | 2015-11-13 | 2019-08-14 | Yaana Technologies, LLC | SYSTEM AND METHOD FOR DISCOVERING INTERNET PROTOCOL (IP) NETWORK ADDRESS LINKS AND PORT TRANSLATION |
US11050789B2 (en) | 2017-06-15 | 2021-06-29 | Palo Alto Networks, Inc. | Location based security in service provider networks |
US10708306B2 (en) * | 2017-06-15 | 2020-07-07 | Palo Alto Networks, Inc. | Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks |
US10721272B2 (en) | 2017-06-15 | 2020-07-21 | Palo Alto Networks, Inc. | Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks |
US10834136B2 (en) | 2017-06-15 | 2020-11-10 | Palo Alto Networks, Inc. | Access point name and application identity based security enforcement in service provider networks |
US10812532B2 (en) | 2017-06-15 | 2020-10-20 | Palo Alto Networks, Inc. | Security for cellular internet of things in mobile networks |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3587984B2 (ja) | 1998-06-04 | 2004-11-10 | 株式会社日立製作所 | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 |
US7783299B2 (en) * | 1999-01-08 | 2010-08-24 | Trueposition, Inc. | Advanced triggers for location-based service applications in a wireless location system |
SE515477C2 (sv) * | 1999-12-16 | 2001-08-13 | Ericsson Telefon Ab L M | Konfigurationsförfarande för gränssnitt mellan en betjänande GPRS-stödnod och ett basstationssystem |
JP2002064851A (ja) | 2000-08-18 | 2002-02-28 | Nec Corp | 移動通信システム及び移動通信端末の在圏位置情報整合方法 |
US9700663B2 (en) * | 2005-01-07 | 2017-07-11 | Nxstage Medical, Inc. | Filtration system for preparation of fluids for medical applications |
GB2402845A (en) | 2003-06-14 | 2004-12-15 | Agilent Technologies Inc | Service usage records for mobile data communications |
GB2409368B (en) * | 2003-12-16 | 2006-03-22 | Agilent Technologies Inc | Identifying services provided via IP and similar packet networks, and service usage records for such services |
US8009675B2 (en) * | 2003-12-30 | 2011-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and a system for providing a certain quality of service to a mobile station in a mobile communication system |
GB2421142A (en) | 2004-12-09 | 2006-06-14 | Agilent Technologies Inc | Detecting malicious traffic in a communications network |
US20060230450A1 (en) | 2005-03-31 | 2006-10-12 | Tian Bu | Methods and devices for defending a 3G wireless network against a signaling attack |
US8965334B2 (en) | 2005-12-19 | 2015-02-24 | Alcatel Lucent | Methods and devices for defending a 3G wireless network against malicious attacks |
CN101617515B (zh) * | 2006-12-22 | 2013-03-13 | 艾利森电话股份有限公司 | 涉及通信网络服务请求激活的方法和装置 |
-
2007
- 2007-09-28 US US11/905,242 patent/US9036540B2/en not_active Expired - Fee Related
-
2008
- 2008-09-16 WO PCT/US2008/010793 patent/WO2009045271A2/en active Application Filing
- 2008-09-16 EP EP08835161A patent/EP2206375B1/en not_active Not-in-force
- 2008-09-16 KR KR1020107006620A patent/KR101141958B1/ko not_active IP Right Cessation
- 2008-09-16 JP JP2010526897A patent/JP5265685B2/ja not_active Expired - Fee Related
- 2008-09-16 CN CN2008801077855A patent/CN101803416B/zh not_active Expired - Fee Related
- 2008-09-16 AT AT08835161T patent/ATE532360T1/de active
Also Published As
Publication number | Publication date |
---|---|
ATE532360T1 (de) | 2011-11-15 |
CN101803416B (zh) | 2013-05-22 |
WO2009045271A3 (en) | 2009-08-27 |
WO2009045271A2 (en) | 2009-04-09 |
EP2206375A2 (en) | 2010-07-14 |
KR20100063737A (ko) | 2010-06-11 |
CN101803416A (zh) | 2010-08-11 |
JP2011502372A (ja) | 2011-01-20 |
US9036540B2 (en) | 2015-05-19 |
EP2206375B1 (en) | 2011-11-02 |
US20090088147A1 (en) | 2009-04-02 |
KR101141958B1 (ko) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5265685B2 (ja) | Umts/gsmネットワークにおいてipレイヤトラフィックと無線レイヤ要素を相関付けるための方法及びシステム | |
US11937127B2 (en) | Systems and methods for exposing custom per flow descriptor attributes | |
US8514756B1 (en) | Collectively addressing wireless devices | |
US20130058259A1 (en) | Method, Apparatus and System for Accessing Service by Mobile Station | |
US20170201533A1 (en) | Mobile aware intrusion detection system | |
US8942193B2 (en) | Routing different subsets of an internet protocol flow over different points of attachment | |
WO2014099963A1 (en) | Cloud-based virtual local networks | |
CN101114975A (zh) | 基于网桥的无线电接入站骨干网络系统及其信号处理方法 | |
CN104509185B (zh) | 用于寻呼请求基于应用的处理的优先级的节点和方法 | |
US9572037B2 (en) | Method and system for defending a mobile network from a fraud | |
WO2017193493A1 (zh) | 获取用户到访信息的方法、系统、设备和计算机存储介质 | |
WO2018103613A1 (zh) | 一种业务数据处理的方法和装置 | |
KR101411966B1 (ko) | 모바일 플로우 기록 생성 및 분석을 위한 방법 및 장치 | |
KR102003739B1 (ko) | 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치 | |
Qiu et al. | Mobility management in identifier/locator split networks | |
WO2016148685A1 (en) | Method and system for defending a mobile network from a fraud | |
CN101399744A (zh) | 一种移动IPv4数据包处理方法、装置及其系统 | |
Cui et al. | Policy-based flow control for multi-homed mobile terminals with IEEE 802.11 u standard | |
Giust | IP flow mobility support for proxy mobile IPv6 based networks | |
Anari et al. | Security enhancement of route optimization in mobile ipv6 networks | |
Amanowicz et al. | Mobility management in IPv6 tactical networks | |
Metzger et al. | Research report on signaling load and tunnel management in a 3G core network | |
JP2014099798A (ja) | 通信システム、通信制御方法および通信制御装置 | |
KR20190089798A (ko) | 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치 | |
Qin et al. | Monitoring Architecture for UMTS Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120220 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120518 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120525 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120820 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130501 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |