JPWO2022098405A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2022098405A5 JPWO2022098405A5 JP2023527049A JP2023527049A JPWO2022098405A5 JP WO2022098405 A5 JPWO2022098405 A5 JP WO2022098405A5 JP 2023527049 A JP2023527049 A JP 2023527049A JP 2023527049 A JP2023527049 A JP 2023527049A JP WO2022098405 A5 JPWO2022098405 A5 JP WO2022098405A5
- Authority
- JP
- Japan
- Prior art keywords
- service
- network function
- message rate
- consumer
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 claims description 71
- 230000000670 limiting effect Effects 0.000 claims description 30
- 238000000034 method Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 6
- 230000011664 signaling Effects 0.000 description 4
- 101000684181 Homo sapiens Selenoprotein P Proteins 0.000 description 3
- 102100023843 Selenoprotein P Human genes 0.000 description 3
- 229940119265 sepp Drugs 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
Description
プロデューサーNFは、NRF(Network Function Repository Function)に登録される。NRFは、各NFインスタンスがサポートするサービスを識別する利用可能なNFインスタンスのサービスプロファイルを保持する。コンシューマーNFは、NRFに登録されているプロデューサーNFインスタンスについての情報を受信するようにサブスクライブできる。コンシューマーNFに加えて、NFサービスインスタンスについての情報を受信するようにサブスクライブできる別の種類のネットワークノードは、SCP(Service Communications Proxy)である。SCPは、NRFを介してサブスクライブし、プロデューサーNFサービスインスタンスに関するリーチャビリティとサービスプロファイル情報とを取得する。コンシューマーNFは、SCPに接続し、SCPは、要求されたサービスを提供するプロデューサーNFサービスインスタンス間でトラフィックの負荷を分散する、または、宛先であるプロデューサーNFインスタンスにトラフィックを直接ルーティングする。
概要
ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体について開示する。1つの例示的な方法は、ネットワークノードにおいて、サービスコンシューマーネットワーク機能からサービス要求メッセージを受信することと、受信したサービス要求メッセージから、サービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出することとを含む。方法は、コンシューマーネットワーク機能インスタンス識別子を利用して、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断することと、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断したことに応答して、メッセージレート制限動作を実行することとをさらに含む。
ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体について開示する。1つの例示的な方法は、ネットワークノードにおいて、サービスコンシューマーネットワーク機能からサービス要求メッセージを受信することと、受信したサービス要求メッセージから、サービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出することとを含む。方法は、コンシューマーネットワーク機能インスタンス識別子を利用して、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断することと、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断したことに応答して、メッセージレート制限動作を実行することとをさらに含む。
受信メッセージレート制限のための1つの例示的なシステムは、少なくとも1つのプロセッサとメモリとを備えるネットワークノードを備える。ネットワークノードは、サービスコンシューマーネットワーク機能からサービス要求メッセージを受信し、受信したサービス要求メッセージから、サービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出し、コンシューマーネットワーク機能インスタンス識別子を利用して、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断し、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断したことに応答して、メッセージレート制限動作を実行するように構成される。
1つの例示的な非一時的なコンピュータ読み取り可能な媒体は、コンピュータにより実行可能な命令を含み、非一時的なコンピュータ読み取り可能な媒体に含まれる当該コンピュータにより実行可能な命令は、少なくとも1つのコンピュータの少なくとも1つのプロセッサによって実行されると、当該少なくとも1つのコンピュータにステップを実行させ、当該ステップは、ネットワークノードにおいて、サービスコンシューマーネットワーク機能からサービス要求メッセージを受信するステップと、受信したサービス要求メッセージから、サービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出するステップとを含む。ステップは、コンシューマーネットワーク機能インスタンス識別子を利用して、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断するステップと、サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断したことに応答して、メッセージレート制限動作を実行するステップとをさらに含む。
NRF100は、NFまたはプロデューサーNFインスタンスのサービスプロファイルのリポジトリである。プロデューサーNFインスタンスと通信を行うために、コンシューマーNFまたはSCPは、NFもしくはサービスプロファイル、またはプロデューサーNFインスタンスをNRF100から取得しなければならない。NFまたはサービスプロファイルは、3GPP(登録商標)(Third Generation Partnership Project)TS(技術仕様書)29.510で規定されたJSON(JavaScript(登録商標)Object Notation)データ構造である。NFまたはサービスプロファイルの規定は、FQDN(完全修飾ドメイン名)、IPv4(IP(インターネットプロトコル)バージョン4)アドレスまたはIPv6(IPバージョン6)アドレスのうち、少なくとも1つを含む。図1では、すべてのノード(NRF100以外)は、要求側サービスであるか提供側サービスであるかに応じて、コンシューマーNFまたはプロデューサーNFのいずれかであり得る。図示した例では、これらのノードは、ネットワークにおけるポリシー関連の操作を実行するPCF(Policy Control Function)102と、ユーザデータを管理するUDM(Unified Management)機能104、アプリケーションサービスを提供するAF(Application Function)106とを含む。図1に示すノードは、AMF(Access And Mobility Management Function)110とPCF102との間のセッションを管理するSMF(Session Management Function)108をさらに含む。AMF110は、4GネットワークにおいてMME(Mobility Management Entity)が実行するモビリティ管理操作と同様のモビリティ管理操作を実行する。AUSF(Authentication Server Function)112は、ネットワークにアクセスしたいUE(ユーザ機器)114など、UE(ユーザ機器)の認証サービスを実行する。
既存の5Gアーキテクチャの潜在的な問題は、コンシューマーNFが、ホームPLMNにあるプロデューサーNF、SEPP、またはSCPにかなりの数のサービス要求メッセージを送ることによってシグナリングストームを生じさせてしまう可能性がある点である。ホームネットワークにある受信側のプロデューサーNF、SEPP、またはSCPがグローバルメッセージレート制限処理を開始し、問題の原因であるコンシューマーNFからのシグナリングストームによる影響を抑制または軽減できる一方で、グローバルメッセージレート制限は、同様に、シグナリングストームの原因ではないまたはシグナリングストームに関連しないまともなコンシューマーNFからのメッセージと、SEPPSからのメッセージを、同じ速度で破棄できる。
アクセストークンを正常にフェッチすることによって必要なサービスアクセス認証を取得すると、サービスコンシューマーネットワーク機能302は、サービスプロデューサーネットワーク機能宛てのネットワーク機能サービス要求メッセージ(たとえば、SBIサービス要求メッセージ)に、取得したアクセストークンを含めるように構成され得る。具体的には、サービスコンシューマーネットワーク機能は、サービスプロデューサーネットワーク機能に送られるネットワーク機能サービス要求メッセージに、符号化されたアクセストークンを組み込むことができる。ネットワーク機能サービス要求メッセージを受信したことに応答して、サービスプロデューサーネットワーク機能は、符号化されたアクセストークンをサービス要求メッセージから抽出するように構成される。特に、サービスプロデューサーネットワーク機能は、アクセストークンに含まれる整合性およびクレームを検証するように適合され得る。アクセストークンのクレームおよび整合性が正常に検証された場合、サービスプロデューサーネットワーク機能は、要求したサービスにサービスコンシューマーネットワーク機能がアクセスすることを許可するように構成される。すなわち、サービスプロデューサーネットワーク機能は、要求したサービスが認証されてアクセス可能になることを示すネットワーク機能サービス応答メッセージを、サービスコンシューマーネットワーク機能に送信するように構成され得る。
図4は、例示的な符号化されたアクセストークン402と、復号化されたアクセストークン404とを示す。とりわけ、符号化されたアクセストークン402が認証サーバーまたはNRFからコンシューマーネットワーク機能によってこの形式で受信される。符号化されたアクセストークン402は、コンシューマーネットワーク機能が生成および送信したサービス要求メッセージのHTTPのヘッダにおいてさらに利用される。符号化されたアクセストークンは、後述する受信側プロデューサーネットワーク機能および/またはそのメッセージレート制限エンジンによって最終的に復号化される。
いくつかの実施の形態では、ネットワークノード600または関連モジュールは、送信元のサービスコンシューマーネットワーク機能に対応するコンシューマーネットワーク機能インスタンス識別子に基づいて、5GCサービス要求メッセージに対して受信メッセージレート制限を実行するように構成される。このように受信メッセージレート制限を実行することによって、ネットワークノード600(たとえば、サービスプロデューサーネットワーク機能)は、ホームネットワークにあるネットワークノードまたはその他のダウンストリームのネットワーク機能に対する受信5GCリクエストシグナリングストームの影響を抑制または軽減することができる。たとえば、ネットワークノード600または関連モジュールは、アクセストークン(たとえば、OAuth2アクセストークン)に含まれるコンシューマーネットワーク機能インスタンス識別子を識別するように構成され得る。より具体的には、コンシューマーネットワーク機能インスタンス識別子は、アクセストークン内に含まれているサブジェクトクレームに含まれる。いくつかの実施の形態では、ネットワークノード、メッセージレート制限エンジン、または関連モジュールは、アクセストークンにあるコンシューマーPLMNクレームからコンシューマーPLMN識別子を抽出するようにさらに構成される。後述するが、このコンシューマーPLMN識別子は、送信側のコンシューマーPLMN上でレート制限手順を実行するためにネットワークノードおよび/またはメッセージレート制限エンジンによって使用され得る。
ネットワークノード600は、MRL(メッセージレート制限)エンジン604を備え得る。メッセージレート制限エンジン604は、受信メッセージレート制限の1つ以上の開示の態様を実行するための任意の適切なエンティティ(たとえば、少なくとも1つのプロセッサ上で実行されているソフトウェア)であり得る。いくつかの実施の形態では、メッセージレート制限エンジン604は、サービスコンシューマーネットワーク機能から送られたサービス要求メッセージから、送信元のサービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を取得し、ネットワーク機能インスタンス識別子を利用して受信メッセージレート制限機能をネットワークノード600において実行するための機能を含み得る。たとえば、5GCシグナリングメッセージからコンシューマーネットワーク機能インスタンス識別子を取得することは、5GCベースのネットワーク機能サービス要求メッセージに含まれるアクセストークンに含まれているHTTPのヘッダからインスタンス識別子を取得することを含み得る。
この例では、ネットワークノード600が受信した5GCサービス要求メッセージごとに、メッセージレート制限エンジン604は、コンシューマーネットワーク機能インスタンス識別子を利用して、送信側のコンシューマーネットワーク機能インスタンス識別子に対応付けられた許容受信メッセージレートが予め定義されたしきい値に達したまたは上回ったかどうかを判断し得る。ネットワーク機能インスタンス識別子に対応付けられた許容受信メッセージレートがしきい値に達したまたは上回ったと判断したことに応答して、メッセージレート制限エンジン604は、メッセージレート制限動作を実行し得る。レート制限動作として、受信した要求メッセージの破棄、特定のコンシューマーサービスネットワーク機能によって送信された受信メッセージの一部を破棄するためのスロットルレートの生成もしくは変更、および/または受信メッセージレートもしくは関連イベントに関するネットワーク事業者または管理システムへの通知などが挙げられ得る。
いくつかの実施の形態では、データストレージ606は、メッセージレート制限データを含み得る。たとえば、データストレージ606は、様々なコンシューマーネットワーク機能またはその中にあるネットワークノードの現在のメッセージレート、許容メッセージレート、および/またはメッセージスロットルレートを識別するための情報を含み得る。この例では、関連するメッセージレートおよびスロットルレートは、索引付けされ得、そうでない場合、5GCサービス要求メッセージまたはその中にあるアクセストークンから取得した識別子を利用して識別され得る。データストア606は、図7に示すレコードデータベース700など、レコードデータベースを格納するようにさらに構成され得る。
現在のメッセージレートフィールドは、1つ以上のメッセージ、メッセージの種類、またはトランザクションに対応付けられた測定または追跡メッセージレートを表すための情報を格納し得る。たとえば、現在のメッセージレート(たとえば、50TPS)は、特定のコンシューマーネットワーク機能から受信した5GCサービス要求メッセージまたはトランザクションの測定レートを示し得る。
許容メッセージレートフィールドは、1つ以上のメッセージ、メッセージの種類、またはトランザクションに対応付けられた所定の許容メッセージレートを表すための情報を格納し得る。たとえば、許容メッセージレート(たとえば、40TPS)は、ネットワークノード(たとえば、プロデューサーネットワークノード、SCP、またはSEPP)が、たとえば、レート制限動作を実行しないで許可するように構成された特定のコンシューマーネットワーク機能から受信した5GCサービス要求メッセージまたはトランザクションのレートを示し得る。
ステップ802では、サービスコンシューマーネットワーク機能から5GCサービス要求メッセージを受信する。いくつかの実施の形態では、要求メッセージは、SEPP、SCP、プロデューサーNF、または、ホーム5GCネットワークにあるメッセージレート制限エンジン604を備えるその他のノードなど、ネットワークノードによって受信される。
ステップ804では、受信した5GCサービス要求メッセージから、コンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出する。いくつかの実施の形態では、メッセージレート制限エンジンは、アクセストークンのクレームに含まれているコンシューマーネットワーク機能インスタンス識別子を取得する。とりわけ、コンシューマーネットワーク機能インスタンス識別子は、送信側サービスコンシューマーネットワーク機能を一意に識別する。いくつかの実施の形態では、ネットワークノードおよび/またはメッセージレート制限エンジンは、アクセストークンにあるコンシューマーPLMNクレームからコンシューマーPLMN識別子を抽出する。
Claims (9)
- ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法であって、
ネットワークノードにおいて、
サービスコンシューマーネットワーク機能からサービス要求メッセージを受信することと、
受信した前記サービス要求メッセージから、前記サービスコンシューマーネットワーク機能を識別するコンシューマーネットワーク機能インスタンス識別子を含むアクセストークンを抽出することと、
前記コンシューマーネットワーク機能インスタンス識別子を利用して、前記サービスコンシューマーネットワーク機能に対応付けられた許容受信メッセージレートに達したまたは上回ったと判断することと、
前記サービスコンシューマーネットワーク機能に対応付けられた前記許容受信メッセージレートに達したまたは上回ったと判断したことに応答して、メッセージレート制限動作を実行することとを含む、方法。 - 前記サービス要求メッセージは、SBI(Service Based Interface)サービス要求メッセージである、請求項1に記載の方法。
- 前記コンシューマーネットワーク機能インスタンス識別子は、前記アクセストークンのサブジェクトクレームに含まれる、請求項1または2に記載の方法。
- 前記ネットワークノードは、前記アクセストークンにあるコンシューマーPLMNクレームからコンシューマーPLMN(Public Land Mobile Network)識別子を抽出するようにさらに構成される、請求項1~3のいずれか1項に記載の方法。
- 前記ネットワークノードは、SEPP(Security Edge Protection Proxy)、サービスプロデューサーネットワーク機能、またはSCP(Service Communication Proxy)を含む、請求項1~4のいずれか1項に記載の方法。
- 前記サービスコンシューマーネットワーク機能に対応付けられた前記許容受信メッセージレートに達したまたは上回ったと判断することは、
前記サービスコンシューマーネットワーク機能に対応付けられた前記許容受信メッセージレートを取得することと、
前記サービスコンシューマーネットワーク機能に対応付けられた現在の受信メッセージレートを取得することと、
前記現在の受信メッセージレートが前記許容受信メッセージレートを満たすまたは上回ると判断するために前記現在の受信メッセージレートと前記許容受信メッセージレートとを比較することとを含む、請求項1~5のいずれか1項に記載の方法。 - 前記メッセージレート制限動作は、前記要求メッセージを破棄すること、受信メッセージの一部を破棄するためにスロットルレートを生成または変更すること、または、ネットワーク事業者または管理システムに通知することを含む、請求項1~6のいずれか1項に記載の方法。
- ネットワーク機能識別子を利用して受信メッセージレート制限を実施するためのシステムであって、
少なくとも1つのプロセッサと、
プログラムを記憶したメモリとを備えるネットワークノードを備え、
前記プログラムは、前記少なくとも1つのプロセッサに、請求項1~7のいずれか1項に記載の方法を実行させる、システム。 - 少なくとも1つのプロセッサに、請求項1~7のいずれか1項に記載の方法を実行させる、プログラム。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN202041048552 | 2020-11-06 | ||
| IN202041048552 | 2020-11-06 | ||
| IN202041049614 | 2020-11-13 | ||
| IN202041049614 | 2020-11-13 | ||
| US17/129,487 US11528251B2 (en) | 2020-11-06 | 2020-12-21 | Methods, systems, and computer readable media for ingress message rate limiting |
| US17/129,487 | 2020-12-21 | ||
| US17/134,635 | 2020-12-28 | ||
| US17/134,635 US11943616B2 (en) | 2020-11-13 | 2020-12-28 | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting |
| PCT/US2021/042662 WO2022098405A1 (en) | 2020-11-06 | 2021-07-21 | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023548372A JP2023548372A (ja) | 2023-11-16 |
| JPWO2022098405A5 true JPWO2022098405A5 (ja) | 2024-02-08 |
Family
ID=81458176
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023527049A Pending JP2023548372A (ja) | 2020-11-06 | 2021-07-21 | ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体 |
| JP2023527034A Pending JP2023548370A (ja) | 2020-11-06 | 2021-07-21 | 受信メッセージレート制限のための方法、システム、およびコンピュータ読み取り可能な媒体 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023527034A Pending JP2023548370A (ja) | 2020-11-06 | 2021-07-21 | 受信メッセージレート制限のための方法、システム、およびコンピュータ読み取り可能な媒体 |
Country Status (4)
| Country | Link |
|---|---|
| EP (2) | EP4241420A1 (ja) |
| JP (2) | JP2023548372A (ja) |
| CN (1) | CN116438779A (ja) |
| WO (2) | WO2022098404A1 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
| US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
| US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
| US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
| US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
| US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
| US11943616B2 (en) | 2020-11-13 | 2024-03-26 | Oracle International Corporation | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting |
| US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
| US11895501B2 (en) | 2020-12-08 | 2024-02-06 | Oracle International Corporation | Methods, systems, and computer readable media for automatic key management of network function (NF) repository function (NRF) access token public keys for 5G core (5GC) authorization to mitigate security attacks |
| US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
| US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
| US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
| US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
| US11553524B2 (en) | 2021-03-04 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for resource object level authorization at a network function (NF) |
| US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
| US12015923B2 (en) | 2021-12-21 | 2024-06-18 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating effects of access token misuse |
| US11843546B1 (en) * | 2023-01-17 | 2023-12-12 | Capital One Services, Llc | Determining resource usage metrics for cloud computing systems |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9860390B2 (en) * | 2011-08-10 | 2018-01-02 | Tekelec, Inc. | Methods, systems, and computer readable media for policy event record generation |
-
2021
- 2021-07-21 JP JP2023527049A patent/JP2023548372A/ja active Pending
- 2021-07-21 EP EP21755217.3A patent/EP4241420A1/en active Pending
- 2021-07-21 WO PCT/US2021/042660 patent/WO2022098404A1/en active Application Filing
- 2021-07-21 CN CN202180074770.9A patent/CN116438779A/zh active Pending
- 2021-07-21 WO PCT/US2021/042662 patent/WO2022098405A1/en active Application Filing
- 2021-07-21 JP JP2023527034A patent/JP2023548370A/ja active Pending
- 2021-07-21 EP EP21755216.5A patent/EP4241419A1/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2023548372A (ja) | ネットワーク機能識別子を利用して受信メッセージレート制限を実施するための方法、システム、およびコンピュータ読み取り可能な媒体 | |
| US11943616B2 (en) | Methods, systems, and computer readable media for utilizing network function identifiers to implement ingress message rate limiting | |
| US11528251B2 (en) | Methods, systems, and computer readable media for ingress message rate limiting | |
| US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
| US11516671B2 (en) | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service | |
| JPWO2022098405A5 (ja) | ||
| KR20230058457A (ko) | 이동성 패턴들을 사용하는 5g 사용자 장비(ue) 이력 이동성 추적 및 보안 스크리닝을 위한 방법들, 시스템들, 및 컴퓨터 판독가능 매체들 | |
| US11627467B2 (en) | Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces | |
| US11570689B2 (en) | Methods, systems, and computer readable media for hiding network function instance identifiers | |
| US11695563B2 (en) | Methods, systems, and computer readable media for single-use authentication messages | |
| JPWO2022098404A5 (ja) | ||
| CN117121438A (zh) | 用于安全边缘保护代理(sepp)处的委托授权的方法、系统和计算机可读介质 | |
| JP2024509940A (ja) | サービス通信プロキシ(scp)における代行承認のための方法、システム、およびコンピュータ可読媒体 | |
| JPWO2022066227A5 (ja) | ||
| WO2022169617A1 (en) | METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR MITIGATING DENIAL OF SERVICE (DoS) ATTACKS AT NETWORK FUNCTION (NFs) | |
| US20230072290A1 (en) | METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR REDUCING THE LIKELIHOOD OF SUCCESSFUL DENIAL OF SERVICE (DoS) ATTACKS BY VALIDATING OVERLOAD CONTROL INFORMATION (OCI) SCOPE AGAINST NETWORK FUNCTION (NF) PROFILE INFORMATION OBTAINED USING TARGET RESOURCE IDENTIFICATION INFORMATION | |
| WO2022218555A1 (en) | Policy enforcement in a comunication network | |
| US20230247430A1 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
| CN116491140A (zh) | 用于入口消息速率限制的方法、系统和计算机可读介质 |