JP5668839B2 - 通信システム、基地局、サイバー攻撃対処方法 - Google Patents
通信システム、基地局、サイバー攻撃対処方法 Download PDFInfo
- Publication number
- JP5668839B2 JP5668839B2 JP2013504509A JP2013504509A JP5668839B2 JP 5668839 B2 JP5668839 B2 JP 5668839B2 JP 2013504509 A JP2013504509 A JP 2013504509A JP 2013504509 A JP2013504509 A JP 2013504509A JP 5668839 B2 JP5668839 B2 JP 5668839B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- traffic
- uplink
- maintenance server
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
携帯端末と、
基地局と、
運用/保守サーバーと、
前記携帯端末からの上りデータが不正トラフィックであるか否かを検出するDPI機能を備えるゲートウェイ装置と、を有し、
前記基地局は、
前記上りデータのトラフィック量が閾値を超過したことを検出した場合、前記上りデータのトラフィック量が閾値を超過したことを通知するアラームを前記運用/保守サーバーに対して送信し、
前記運用/保守サーバーは、
前記基地局から前記アラームを受信した場合、前記DPI機能の起動を指示する起動指示を前記ゲートウェイ装置に対して送信する。
携帯端末からの上りデータのトラフィック量が閾値を超過したか否かを監視するユーザーデータ処理部と、
前記上りデータのトラフィック量が閾値を超過した場合、前記上りデータが不正トラフィックであるか否かを検出するDPI機能の起動を指示する起動指示を運用/保守サーバーからゲートウェイ装置に送信させるために、前記上りデータのトラフィック量が閾値を超過したことを通知するアラームを前記運用/保守サーバーに対して送信する通信制御部と、を有する。
基地局によるサイバー攻撃対処方法であって、
携帯端末からの上りデータのトラフィック量が閾値を超過したか否かを監視するステップと、
前記上りデータのトラフィック量が閾値を超過した場合、前記携帯端末からの上りデータが不正トラフィックであるか否かを検出するDPI機能の起動を指示する起動指示を運用/保守サーバーからゲートウェイ装置に送信させるために、前記上りデータのトラフィック量が閾値を超過したことを通知するアラームを前記運用/保守サーバーに対して送信するステップと、を有する。
(1)本実施形態の構成
(1−1)通信システムの全体構成
図1を参照すると、本実施形態の通信システムは、携帯端末であるUE1と、基地局であるeNB2と、運用/保守サーバーであるOMC(Operations and Maintenance Centre)3と、ゲートウェイ装置であるPDN−GW4と、ポリシー/課金サーバーであるPCRF(Policy and Charging Rules Function)5と、を有するLTEシステムである。
(1−2)UE1の構成
図1を参照すると、UE1は、ユーザーデータ処理部1Aと、コネクション制御部1Bと、を有している。
(1−3)eNB2の構成
図1を参照すると、eNB2は、OMC通信制御部2Aと、ユーザーデータ処理部2Bと、加入者データ管理部2Cと、コネクション制御部2Dと、を有している。
(1−4)OMC3の構成
図1を参照すると、OMC3は、通信制御部3Aと、アラーム制御部3Bと、を有している。
(1−5)PDN−GW4の構成
図1を参照すると、PDN−GW4は、OMC通信制御部4Aと、ユーザーデータ処理部4Bと、加入者データ管理部4Cと、を有している。
(1−6)PCRF5の構成
図1を参照すると、PCRF5は、ポリシー管理部5Aを有している。
(2)本実施形態の動作
以下、図1に示した通信システムの動作について説明する。
(2−1)被疑トラフィックを検出した場合の動作
まず、eNB2で被疑トラフィックを検出した場合の動作について、図2を参照して説明する。
(2−2)不正トラフィックを検出した場合の動作
続いて、PDN−GW4で不正トラフィックを検出した場合の動作について、図3を参照して説明する。なお、図3は、図2において、該当するUE1からの上りのユーザーデータを監視する状態(状態S8)に遷移した後の動作を示している。
Claims (9)
- 携帯端末と、
基地局と、
運用/保守サーバーと、
前記携帯端末からの上りデータが不正トラフィックであるか否かを検出するDPI機能を備えるゲートウェイ装置と、を有し、
前記基地局は、
前記上りデータのトラフィック量が前記携帯端末ごとに予め設定された閾値を超過したことを検出した場合、該当する携帯端末の加入者データを含み、前記DPI機能の起動を指示する情報の前記ゲートウェイ装置に対する送信を前記運用/保守サーバーに指示するアラームを前記運用/保守サーバーに対して送信し、
前記運用/保守サーバーは、
前記基地局から前記アラームを受信した場合、該当する携帯端末の加入者データを含み、前記DPI機能の起動を指示する起動指示を前記ゲートウェイ装置に対して送信する、通信システム。 - 前記ゲートウェイ装置は、
該当する携帯端末からの前記上りデータが不正トラフィックであると前記DPI機能により検出した場合、該当する携帯端末の加入者データを含み、該当する携帯端末からの前記上りデータが不正トラフィックであると検出したことを通知する検出通知を前記運用/保守サーバーに対して送信し、
前記運用/保守サーバーは、
前記ゲートウェイ装置から前記検出通知を受信した場合、該当する携帯端末からの前記上りデータの送信の停止を要求する停止要求を、前記基地局に対して送信し、
前記基地局は、
前記運用/保守サーバーから前記停止要求を受信した場合、以降、前記該当する携帯端末から上りのリソースの割り当てを要求する割当要求を受信しても、前記該当する携帯端末に上りのリソースを割り当てない、請求項1に記載の通信システム。 - 前記基地局は、
前記該当する携帯端末からの前記割当要求に対して、上りのリソースを割り当てない場合、その旨を示す通知を前記該当する携帯端末に送信する、請求項2に記載の通信システム。 - 携帯端末からの上りデータのトラフィック量が前記携帯端末ごとに予め設定された閾値を超過したか否かを監視するユーザーデータ処理部と、
前記上りデータのトラフィック量が前記閾値を超過した場合、該当する携帯端末の加入者データを含み、前記上りデータが不正トラフィックであるか否かを検出するDPI機能の起動を指示する情報のゲートウェイ装置に対する送信を運用/保守サーバーに指示するアラームを前記運用/保守サーバーに対して送信する通信制御部と、を有する基地局。 - 前記運用/保守サーバーから、該当する携帯端末からの前記上りデータの送信の停止を要求する停止要求を受信した場合、以降、前記該当する携帯端末から上りのリソースの割り当てを要求する割当要求を受信しても、前記該当する携帯端末に上りのリソースを割り当てないコネクション制御部をさらに有する、請求項4に記載の基地局。
- 前記コネクション制御部は、
前記該当する携帯端末からの前記割当要求に対して、上りのリソースを割り当てない場合、その旨を示す通知を前記該当する携帯端末に送信する、請求項5に記載の基地局。 - 基地局によるサイバー攻撃対処方法であって、
携帯端末からの上りデータのトラフィック量が前記携帯端末ごとに予め設定された閾値を超過したか否かを監視するステップと、
前記上りデータのトラフィック量が前記閾値を超過した場合、該当する携帯端末の加入者データを含み、前記上りデータが不正トラフィックであるか否かを検出するDPI機能の起動を指示する情報のゲートウェイ装置に対する送信を運用/保守サーバーに指示するアラームを前記運用/保守サーバーに対して送信するステップと、を有するサイバー攻撃対処方法。 - 前記運用/保守サーバーから、該当する携帯端末からの前記上りデータの送信の停止を要求する停止要求を受信した場合、以降、前記該当する携帯端末から上りのリソースの割り当てを要求する割当要求を受信しても、前記該当する携帯端末に上りのリソースを割り当てないステップをさらに有する、請求項7に記載のサイバー攻撃対処方法。
- 前記該当する携帯端末からの前記割当要求に対して、上りのリソースを割り当てない場合、その旨を示す通知を前記該当する携帯端末に送信するステップをさらに有する、請求項8に記載のサイバー攻撃対処方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013504509A JP5668839B2 (ja) | 2011-03-17 | 2011-11-01 | 通信システム、基地局、サイバー攻撃対処方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011059234 | 2011-03-17 | ||
JP2011059234 | 2011-03-17 | ||
PCT/JP2011/075176 WO2012124207A1 (ja) | 2011-03-17 | 2011-11-01 | 通信システム、基地局、サイバー攻撃対処方法 |
JP2013504509A JP5668839B2 (ja) | 2011-03-17 | 2011-11-01 | 通信システム、基地局、サイバー攻撃対処方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012124207A1 JPWO2012124207A1 (ja) | 2014-07-17 |
JP5668839B2 true JP5668839B2 (ja) | 2015-02-12 |
Family
ID=46830308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013504509A Active JP5668839B2 (ja) | 2011-03-17 | 2011-11-01 | 通信システム、基地局、サイバー攻撃対処方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9119075B2 (ja) |
EP (1) | EP2688329B1 (ja) |
JP (1) | JP5668839B2 (ja) |
KR (1) | KR101563413B1 (ja) |
CN (1) | CN103348719B (ja) |
BR (1) | BR112013023339A2 (ja) |
WO (1) | WO2012124207A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105593067B (zh) | 2014-04-17 | 2019-07-02 | 松下电器(美国)知识产权公司 | 车载网络系统、非法检测电子控制单元及非法检测方法 |
EP3021546B1 (en) * | 2014-11-14 | 2020-04-01 | Institut Mines-Telecom / Telecom Sudparis | Selection of countermeasures against cyber attacks |
CN106375309B (zh) * | 2016-08-31 | 2020-02-11 | 北京青石绿网科技有限公司 | 一种移动设备dpi数据安全管理方法 |
CN106375311B (zh) * | 2016-08-31 | 2019-10-01 | 北京青石绿网科技有限公司 | 一种移动设备dpi应用安全管理方法 |
EP3313114B1 (en) * | 2016-10-18 | 2021-06-09 | Nokia Solutions and Networks Oy | Detection and mitigation of signalling anomalies in wireless network |
JP7025098B2 (ja) * | 2018-03-23 | 2022-02-24 | 日本電信電話株式会社 | 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム |
CN112446028A (zh) * | 2019-08-29 | 2021-03-05 | 中国电信股份有限公司 | App安全检测方法、装置以及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006100874A (ja) * | 2004-09-28 | 2006-04-13 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション型サービス不能攻撃に対する防御方法およびエッジ・ルータ |
WO2009031453A1 (ja) * | 2007-09-07 | 2009-03-12 | Cyber Solutions Inc. | ネットワークセキュリティ監視装置ならびにネットワークセキュリティ監視システム |
JP2010226635A (ja) * | 2009-03-25 | 2010-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 通信サーバおよびDoS攻撃防御方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1437900A1 (de) | 2003-01-13 | 2004-07-14 | Siemens Aktiengesellschaft | Steuerung des Konfigurationszustands eines Mobilfunkgerätes für einen Multicast-Service |
JP2004221969A (ja) | 2003-01-15 | 2004-08-05 | Ntt Docomo Inc | 無線通信システムにおける基地局監視システム及び方法 |
US7355996B2 (en) * | 2004-02-06 | 2008-04-08 | Airdefense, Inc. | Systems and methods for adaptive monitoring with bandwidth constraints |
US7324804B2 (en) * | 2003-04-21 | 2008-01-29 | Airdefense, Inc. | Systems and methods for dynamic sensor discovery and selection |
JP4259183B2 (ja) | 2003-05-28 | 2009-04-30 | 学校法人千葉工業大学 | 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法 |
KR100627852B1 (ko) | 2004-07-19 | 2006-09-26 | (주)넷맨 | 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 |
JP2007174287A (ja) | 2005-12-22 | 2007-07-05 | Nec Corp | 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法 |
US7788720B2 (en) * | 2006-05-16 | 2010-08-31 | Cisco Technology, Inc. | Techniques for providing security protection in wireless networks by switching modes |
US7773507B1 (en) * | 2006-06-30 | 2010-08-10 | Extreme Networks, Inc. | Automatic tiered services based on network conditions |
ES2420958T3 (es) | 2007-10-09 | 2013-08-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Detección de violación de tasa de UL mejorada |
US8706123B2 (en) * | 2008-03-24 | 2014-04-22 | Qualcomm Incorporated | Common data channel resource usage report |
JP2011010155A (ja) | 2009-06-29 | 2011-01-13 | Hitachi Ltd | Pdn接続方法及びその移動体基地局 |
JP5515534B2 (ja) | 2009-09-08 | 2014-06-11 | 富士ゼロックス株式会社 | 帯電器、画像形成ユニット、及び画像形成装置 |
JP2011015449A (ja) * | 2010-10-21 | 2011-01-20 | Kyocera Corp | 制御方法、無線基地局装置及び無線通信端末 |
-
2011
- 2011-11-01 EP EP11861002.1A patent/EP2688329B1/en active Active
- 2011-11-01 WO PCT/JP2011/075176 patent/WO2012124207A1/ja active Application Filing
- 2011-11-01 US US13/979,725 patent/US9119075B2/en active Active
- 2011-11-01 CN CN201180067031.3A patent/CN103348719B/zh active Active
- 2011-11-01 BR BR112013023339A patent/BR112013023339A2/pt not_active Application Discontinuation
- 2011-11-01 JP JP2013504509A patent/JP5668839B2/ja active Active
- 2011-11-01 KR KR1020137027272A patent/KR101563413B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006100874A (ja) * | 2004-09-28 | 2006-04-13 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション型サービス不能攻撃に対する防御方法およびエッジ・ルータ |
WO2009031453A1 (ja) * | 2007-09-07 | 2009-03-12 | Cyber Solutions Inc. | ネットワークセキュリティ監視装置ならびにネットワークセキュリティ監視システム |
JP2010226635A (ja) * | 2009-03-25 | 2010-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 通信サーバおよびDoS攻撃防御方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2012124207A1 (ja) | 2012-09-20 |
KR101563413B1 (ko) | 2015-10-26 |
EP2688329A4 (en) | 2014-10-08 |
EP2688329A1 (en) | 2014-01-22 |
BR112013023339A2 (pt) | 2016-12-13 |
CN103348719A (zh) | 2013-10-09 |
US20130303120A1 (en) | 2013-11-14 |
US9119075B2 (en) | 2015-08-25 |
EP2688329B1 (en) | 2019-05-01 |
KR20140003598A (ko) | 2014-01-09 |
JPWO2012124207A1 (ja) | 2014-07-17 |
CN103348719B (zh) | 2016-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5668839B2 (ja) | 通信システム、基地局、サイバー攻撃対処方法 | |
JP6568270B2 (ja) | サービス層サウスバウンドインターフェースおよびサービスの質 | |
US9220031B2 (en) | Access control method and device | |
JP7455220B2 (ja) | 無線侵入防止システム、これを含む無線ネットワークシステム、及び無線ネットワークシステムの作動方法 | |
US20210250771A1 (en) | Method For Determining Class Information And Apparatus | |
CN112203336B (zh) | 无线接入控制方法、装置及系统 | |
KR20090031778A (ko) | 무선 통신 시스템에서 정책 실행을 위한 방법 및 장치 | |
EP3687135B1 (en) | Device monitoring, and deregistration method and apparatus | |
KR20140024462A (ko) | 코어 네트워크에서의 정체 제어를 위한 시스템 및 방법 | |
EP3866506A1 (en) | Method and device for controlling terminal and network connection | |
EP3725117B1 (en) | Regulation of communication terminal access to a communication network | |
Gelenbe et al. | Countering mobile signaling storms with counters | |
KR101909262B1 (ko) | 접속점 이름 검사 방법 및 장치 | |
KR101737893B1 (ko) | Wips 센서 및 이를 이용한 단말 차단 방법 | |
US10485033B2 (en) | Method and device for detecting small data from mobile communication system | |
WO2014049909A1 (ja) | 無線アクセスネットワーク装置、移動通信システム、通信方法、およびプログラムが格納された非一時的なコンピュータ可読媒体 | |
JP2007028268A (ja) | 不正パケットを送信する端末の帯域割当を制限する基地局、システム及び方法 | |
EP4181554A1 (en) | Traffic control server and method | |
US20240236684A9 (en) | Treatment of malicious user equipment in a wireless communication network | |
US20240137770A1 (en) | Treatment of malicious user equipment in a wireless communication network | |
EP3952598A1 (en) | Management method and apparatus for terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140909 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5668839 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |