JP7198339B2 - Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体 - Google Patents
Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体 Download PDFInfo
- Publication number
- JP7198339B2 JP7198339B2 JP2021500828A JP2021500828A JP7198339B2 JP 7198339 B2 JP7198339 B2 JP 7198339B2 JP 2021500828 A JP2021500828 A JP 2021500828A JP 2021500828 A JP2021500828 A JP 2021500828A JP 7198339 B2 JP7198339 B2 JP 7198339B2
- Authority
- JP
- Japan
- Prior art keywords
- vlr
- stp
- request message
- sai
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0025—Provisions for signalling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本願は、2018年7月13日に出願された米国特許出願第16/035,008号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
本明細書において説明する主題は、電気通信のネットワークセキュリティを強化することに関する。より特定的には、本明細書に記載の主題は、SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
電気通信シグナリングネットワークは、ほとんどのコンピュータネットワークがそうであるように、攻撃に対して特定の脆弱性がある。たとえば、モバイル通信ネットワークでは、HLR(Home Location Register)が保持する加入者情報になりすまし(すなわち、なりすまし行為または偽装行為を行うエンティティ)がアクセスできるようになると、なりすましは、この情報を利用して、加入者に関連するテキストメッセージおよび音声チャットを傍受できるようになる。したがって、HLRが保持する加入者情報を保護することが望ましい。
SS7信号中継局を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための1つの方法は、SS7 STP(Signal Transfer Point)がアクセス可能なVisitor Location Register検証データベースを保持するステップと、STPがMAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信するステップとを含む。さらに、この方法は、MAP SAI要求メッセージが、STPがアクセス可能なVLR検証データベースに記録されていないVLR識別子を含むとSTPが判断するステップと、STPがアクセス可能なVLR検証データベースにVLR識別子を記録するステップとを含む。また、方法は、STPにおいて第1のMAP LU(Location Update)要求メッセージを受信し、第1のMAP LU要求メッセージにVLR識別子を検出するステップと、第1のMAP LU要求メッセージから読み出されたVLR識別子が、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子に一致しないと判断するステップとを含む。さらに、方法は、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子にVLR識別子が一致しないと判断することに応答して、第1のMAP LU要求メッセージを拒否するステップを含む。
本明細書において説明する主題は、SS7 STP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、および非一時的なコンピュータ読み取り可能な媒体に関する。図1は、例示的な通信ネットワーク100を示すブロック図である。ネットワーク100は、そのネットワークノード間でのSS7シグナリングメッセージの通信を容易にするように構成される。たとえば、ネットワーク100は、ユーザ機器(UE)102と、VLR(Visited Location Register)104と、一対になったSTP106および108と、データベースホスト130と、HLR(Home Location Register)118とを含む。ユーザ機器102は、携帯電話、GSM(登録商標)基地局、モバイルブロードバンドアダプタが搭載されたラップトップコンピュータ、またはその他の同様のデバイスなど、データを受送信するために加入者であるエンドユーザが直接利用する任意のデバイスを含んでもよい。いくつかの実施の形態では、ユーザ機器102は、移動先ネットワークをローミング中であり、MSC/VLR104に通信可能に接続されている(たとえば、繋がれている)。たとえば、ユーザ機器102は、無線インターフェースを利用して、基地局NodeBまたはeNodeB(図示せず)とのワイヤレス接続を確立することができ、基地局NodeBまたはeNodeBがMSC/VLR104(以下、「VLR104」と呼ぶ)に接続される。いくつかの実施の形態では、VLR104は、移動先ネットワーク(加入者のユーザ機器102がローミングしているネットワークとして定義される)に位置するMSC用のローカル継続課金データベースとして機能する。同様に、HLR118は、加入ユーザのホームネットワークに位置し、ホームネットワークに登録されたユーザ機器デバイスのレコードを保持するマスタ継続課金データベースである。
Claims (12)
- SS7(Signaling System No.7)のSTP(Signal Transfer Point)を利用してVLR(Visitor Location Register)を検証するための方法であって、
SS7 STPがアクセス可能なVLR検証データベースを保持するステップと、
前記STPがMAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信するステップと、
前記MAP SAI要求メッセージが、前記STPがアクセス可能な前記VLR検証データベースに記録されていないVLR識別子を含むと前記STPが判断するステップと、
前記STPがアクセス可能な前記VLR検証データベースに前記VLR識別子を記録するステップと、
前記STPにおいて第1のMAP LU(Location Update)要求メッセージを受信し、前記第1のMAP LU要求メッセージにVLR識別子を検出するステップと、
前記第1のMAP LU要求メッセージから読み出された前記VLR識別子が、前記STPがアクセス可能な前記VLR検証データベースに記録された加入者の前記VLR識別子に一致しないと判断するステップと、
前記STPがアクセス可能な前記VLR検証データベースに記録された前記加入者のVLR識別子に前記VLR識別子が一致しないと判断することに応答して、前記第1のMAP LU要求メッセージを拒否するステップとを含む、方法。 - 前記VLR検証データベースは、前記SS7 STPとの対の片方として機能する第2のSS7 STPによってもアクセス可能である、請求項1に記載の方法。
- 前記MAP SAI要求メッセージを受信するステップは、前記STPがアクセス可能な前記VLR検証データベースに記録されていないIMSI(International Mobile Subscriber Identity)を有する前記MAP SAI要求メッセージを受信するステップを含み、前記STPがアクセス可能な前記VLR検証データベースに前記SAI要求メッセージからの前記VLR識別子を記録するステップは、前記STPがアクセス可能な前記VLR検証データベースに、前記IMSIおよび前記VLR識別子についての新しいレコードを作成するステップを含む、請求項1または2に記載の方法。
- MAP SAI要求メッセージを受信するステップは、前記STPがアクセス可能な前記VLR検証データベースに記録されたIMSI(International Mobile Subscriber Identity)を含んだMAP SAI要求メッセージを受信するステップを含み、前記STPがアクセス可能な前記VLR検証データベースに前記SAI要求メッセージからの前記VLR識別子を記録するステップは、前記STPがアクセス可能な前記VLR検証データベースに前記IMSIに対応するレコードを作成し、前記MAP SAI要求メッセージからの前記VLR識別子を前記レコードに格納するステップを含む、請求項1または2に記載の方法。
- 前記SAI要求メッセージをHLR(Home Location Register)に転送するステップと、
成功を示す結果コードを有するSAI肯定応答メッセージを前記HLRから受信するステップと、
前記SAI肯定応答メッセージを前記HLRから受信することに応答してレコード満了タイマーを開始するステップとを含む、請求項1-4のいずれか1項に記載の方法。 - 前記レコード満了タイマーが満了値に達することに応答して、前記STPがアクセス可能な前記VLR検証データベースから前記レコードを削除するステップを含む、請求項5に記載の方法。
- 前記VLR検証データベースに記録された前記加入者のVLR識別子に一致するVLR識別子を含んだ第2のMAP LU要求メッセージを受信するステップを含む、請求項1-6のいずれか1項に記載の方法。
- 前記第2のMAP LU要求メッセージをHLR(Home Location Register)に転送するステップを含む、請求項7に記載の方法。
- 前記STPがアクセス可能な前記VLR検証データベースのレコードエントリを更新して、前記第2のMAP LU要求メッセージが受信されたことを示すステップと、前記第2のMAP LU要求メッセージからのCgPA(Calling Party Address)パラメータをVLR識別子として前記レコードに格納するステップとを含む、請求項8に記載の方法。
- 前記VLR検証データベースに記録された前記加入者のVLR識別子に前記第1のLU要求メッセージにある前記VLR識別子が一致しないと判断することに応答して、前記第1のLU要求メッセージを怪しいメッセージとして指定するステップを含む、請求項1-9のいずれか1項に記載の方法。
- 請求項1-10のいずれか一項に記載の方法をコンピュータに実行させるためのプログラム。
- 請求項11に記載のプログラムを格納するメモリと、
前記プログラムを実行するためのプロセッサとを備える、システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/035,008 | 2018-07-13 | ||
US16/035,008 US10306459B1 (en) | 2018-07-13 | 2018-07-13 | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
PCT/US2019/018990 WO2020013889A1 (en) | 2018-07-13 | 2019-02-21 | Methods, systems, and computer readable media for validating a visitor location register (vlr) using a signaling system no. 7 (ss7) signal transfer point (stp) |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021531690A JP2021531690A (ja) | 2021-11-18 |
JP2021531690A5 JP2021531690A5 (ja) | 2022-01-11 |
JP7198339B2 true JP7198339B2 (ja) | 2022-12-28 |
Family
ID=65763766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021500828A Active JP7198339B2 (ja) | 2018-07-13 | 2019-02-21 | Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10306459B1 (ja) |
EP (1) | EP3821630B1 (ja) |
JP (1) | JP7198339B2 (ja) |
CN (1) | CN112425190B (ja) |
WO (1) | WO2020013889A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10834045B2 (en) | 2018-08-09 | 2020-11-10 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
CN112584380B (zh) * | 2019-09-29 | 2024-08-09 | 中兴通讯股份有限公司 | 一种校验方法、数据同步方法、装置、网元及介质 |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) * | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
US11974134B2 (en) | 2022-01-28 | 2024-04-30 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100105355A1 (en) | 2008-10-17 | 2010-04-29 | Eloy Johan Lambertus Nooren | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
JP2010263426A (ja) | 2009-05-07 | 2010-11-18 | Ntt Docomo Inc | 位置登録受付装置、位置登録受付方法 |
US20170295201A1 (en) | 2016-04-06 | 2017-10-12 | Nokia Technologies Oy | Diameter Edge Agent Attack Detection |
Family Cites Families (52)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2312012A1 (en) | 1999-06-30 | 2000-12-30 | Lucent Technologies Inc. | Transaction notification system and method |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US20100240361A1 (en) * | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) * | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
US7319857B2 (en) * | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
WO2007004224A1 (en) | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
WO2008037638A1 (en) | 2006-09-27 | 2008-04-03 | Nokia Siemens Networks Gmbh & Co. Kg | Intelligent location tracking based on predictive modelling |
US8014755B2 (en) | 2007-01-05 | 2011-09-06 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US20080207181A1 (en) * | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
CN102090042A (zh) | 2008-05-01 | 2011-06-08 | 阿尔卡特朗讯美国公司 | Diameter服务器的消息限制 |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
US8615217B2 (en) * | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
US9818121B2 (en) | 2009-07-31 | 2017-11-14 | Visa International Space Association | Mobile communications message verification of financial transactions |
KR101463664B1 (ko) | 2009-10-09 | 2014-12-04 | 콘서트 아이엔씨. | 전기 공익사업자 서비스 포인트 내외로의 통신 제어 장치 및 방법 |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
WO2012106710A1 (en) * | 2011-02-04 | 2012-08-09 | Tekelec, Inc. | Methods, systems, and computer readable media for provisioning a diameter binding repository |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8879431B2 (en) | 2011-05-16 | 2014-11-04 | F5 Networks, Inc. | Method for load balancing of requests' processing of diameter servers |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
US10292040B2 (en) * | 2013-03-29 | 2019-05-14 | Roamware, Inc. | Methods and apparatus for facilitating LTE roaming between home and visited operators |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
US9692892B2 (en) | 2014-09-22 | 2017-06-27 | Globetouch, Inc. | Trading exchange for local data services |
US20160292687A1 (en) | 2014-10-13 | 2016-10-06 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
EP3268912B1 (en) | 2015-03-10 | 2020-05-06 | Affirmed Networks, Inc. | Enhanced redirection handling from policy server |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和系统 |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
WO2017082532A1 (ko) * | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
US10470154B2 (en) * | 2016-12-12 | 2019-11-05 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) * | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
-
2018
- 2018-07-13 US US16/035,008 patent/US10306459B1/en active Active
-
2019
- 2019-02-21 WO PCT/US2019/018990 patent/WO2020013889A1/en unknown
- 2019-02-21 CN CN201980046917.6A patent/CN112425190B/zh active Active
- 2019-02-21 EP EP19710842.6A patent/EP3821630B1/en active Active
- 2019-02-21 JP JP2021500828A patent/JP7198339B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100105355A1 (en) | 2008-10-17 | 2010-04-29 | Eloy Johan Lambertus Nooren | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
JP2010263426A (ja) | 2009-05-07 | 2010-11-18 | Ntt Docomo Inc | 位置登録受付装置、位置登録受付方法 |
US20170295201A1 (en) | 2016-04-06 | 2017-10-12 | Nokia Technologies Oy | Diameter Edge Agent Attack Detection |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
Also Published As
Publication number | Publication date |
---|---|
WO2020013889A1 (en) | 2020-01-16 |
CN112425190B (zh) | 2024-03-08 |
CN112425190A (zh) | 2021-02-26 |
EP3821630A1 (en) | 2021-05-19 |
US10306459B1 (en) | 2019-05-28 |
EP3821630B1 (en) | 2022-07-27 |
JP2021531690A (ja) | 2021-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7198339B2 (ja) | Ss7(signaling system no.7)のstp(signal transfer point)を利用してvlr(visitor location register)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体 | |
EP3662630B1 (en) | Methods, systems, and computer readable media for mobility management entity (mme) authentication for outbound roaming subscribers using diameter edge agent (dea) | |
EP3815415B1 (en) | Methods, systems, and computer readable media for network node validation | |
CN112567779B (zh) | 用diameter边缘代理为出站漫游订户执行时间距离安全对策的方法、系统和计算机可读介质 | |
CN114902714B (zh) | 使用diameter代理和信号传输点(stp)来实现间接的通用分组无线电服务(gprs)隧道协议(gtp)防火墙过滤的方法、系统和计算机可读介质 | |
CN109314863B (zh) | 直径边缘代理攻击检测 | |
CN106332067B (zh) | 防止无线网络中直径信令攻击的方法、装置和系统 | |
JP4758442B2 (ja) | 無認可移動体アクセスネットワークにおけるセキュリティの提供 | |
US11700510B2 (en) | Methods, systems, and computer readable media for short message delivery status report validation | |
CN103430582A (zh) | 防止混合式通信系统中的窃听类型的攻击 | |
CN110754101B (zh) | 用于保护与用户设备相关联的订户信息的方法、系统和计算机可读存储介质 | |
KR102440411B1 (ko) | 비정상 로밍 요청 탐지 방법 및 장치 | |
US20240147238A1 (en) | Diameter spoofing detection and post-spoofing attack prevention | |
US20230232232A1 (en) | Methods, systems, and computer readable media for providing call intelligence to a signaling firewall in a communications network | |
WO2018040568A1 (zh) | 一种防止信令攻击方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211202 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7198339 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |