KR101141958B1 - Umts/gsm 네트워크에서 ip 계층 트래픽 및 무선 계층 요소들을 상관시키기 위한 방법 및 시스템 - Google Patents
Umts/gsm 네트워크에서 ip 계층 트래픽 및 무선 계층 요소들을 상관시키기 위한 방법 및 시스템 Download PDFInfo
- Publication number
- KR101141958B1 KR101141958B1 KR1020107006620A KR20107006620A KR101141958B1 KR 101141958 B1 KR101141958 B1 KR 101141958B1 KR 1020107006620 A KR1020107006620 A KR 1020107006620A KR 20107006620 A KR20107006620 A KR 20107006620A KR 101141958 B1 KR101141958 B1 KR 101141958B1
- Authority
- KR
- South Korea
- Prior art keywords
- layer
- information
- rnc
- radio
- traffic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Abstract
본 발명은 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200)에 관한 것이다. 일 실시예에 따라, 상관 모듈은 RNC 분석기(210), Gn 스누프 유닛(220), 및/또는 매핑 유닛(230)을 포함한다. RNC 분석기는 적어도 하나의 RNC로부터 무선 계층 네트워크 요소를 수집도록 구성된다. Gn 스누프 유닛은 서빙 GPRS 지원 노드와 게이트웨이 GPRS 지원 노드 간에 적어도 하나의 Gn 인터페이스로부터 무선 계층 네트워크 요소 정보 및 IP 계층 트래픽 정보를 수집도록 구성된다. 매핑 유닛은 상기 수집된 IP 계층 트래픽 정보 및 수집된 무선 계층 네트워크 요소 정보에 기초하여 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 매핑하도록 구성된다. 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법도 개시된다.
Description
무선 네트워크 기술에 최근의 진보로 무선 네트워크 보안 및 일반적인 무선 네트워크 의식에 관심이, 특히 3세대 3G 멀티미디어 가능 기술들의 개발로, 증가하게 되었다. 무선 네트워크들은 디바이스들 간에 인터페이스 특성에 기인하여 유선 네트워크들보다 실질적으로 더 보안 위협 및 침입을 받기 쉽다.
예를 들면, 잘 알려진 시그널링 어택(signaling attack)에서, 인터넷 호스트는 과도한 양의 시그널링/페이징 이벤트들(signaling/paging events)을 유발하는 저 볼륨으로 패킷들을 보냄으로써 무선 네트워크가 과부하되게 한다. 또 다른 예로서, 잘 알려진 에너지 어택에서, 인터넷 호스트는 모바일 유닛의 능력이 슬립 모드에 들어가지 못하게 하는 적합하게 시간을 맞춘 패킷들을 보낸다. 이러한 어택은 모바일 유닛의 에너지 절약 기능들을 착취하여 이의 배터리 수명을 잃게 한다.
도 1은 종래의 범용 모바일 원격통신 시스템(Universal Mobile Telecommunications System; UMTS) 네트워크의 몇 개의 기본 컴포넌트들(components)을 도시한 것이다.
도시된 바와 같이, UMTS 네트워크(100)는 전형적으로 사용자 장비(UE) 도메인(110), UMTS 지상 라디오 액세스 네트워크(UTRAN)(120), 및 일반 패킷 라디오 서비스(GPRS) 코어 네트워크(130)를 포함한다. UE 도메인(110)은 UE들 또는 이동국들(111) 등을 포함하며, UTRAN(120)과 무선으로 통신한다. 이동국(111)은 예를 들면, 셀 전화, 무선 PDA, "WiFi"-장착 컴퓨터, 등일 수 있다. UTRAN(120)는 기지국(노드 B)(121), 라디오 네트워크 제어기(RNC)(123), 등을 포함하며, UE(110)와 코어 네트워크(130) 간에 중개자로서 작용한다. 즉, UTRAN(120)는 공중 인터페이스를 통해 이동국들(111)과 통신한다.
코어 네트워크(130)는 적어도 하나의 서빙 GPRS 지원 노드(SGSN)(131) 및 게이트웨이 GPRS 지원 노드(GGSN)(133)를 포함한다. SGSN(131) 및 GGSN(133)는 GPRS 코어 네트워크들의 표준 IP 프로토콜인 GPRS 터널링 프로토콜(GTP)을 사용하여 Gn 인터페이스(135)를 통해 서로 통신한다. GGSN(133)는 Gi 인터페이스(137)을 통해, 인터넷과 같은 외부 네트워크와 통신한다. UMTS의 전신인 모바일 통신들을 위한 글로벌 시스템(Global System for Mobile communications; GSM) 네트워크도 유사한 성분들을 사용한다.
UMTS/GSM 네트워크의 종래의 네트워크 구조는 공지되어 있고, 따라서 여기에서는 더 상세한 설명을 생략될 것이다.
시그널링 어택 및 에너지 어택과 같은 많은 보안 위협들 및 네트워크 변형들은 IP 계층 활동에 의해 야기되나, 무선 계층 네트워크 컴포넌트들에 영향을 미친다. 그러나, 이들 어택들은 기반 무선 레벨의 상태를 알지 않고는 IP 레벨에서 검출될 수 없다. 또한, 어택의 소스는 무선 계층 정보를 IP 계층과 상관시키지 않고는 무선 계층 정보만을 사용하여 식별될 수 없다.
따라서, 본 발명은 IP 계층 네트워크 트래픽을 기반 무선 계층 네트워크 요소들과 상관시키는 방법을 제공한다.
본 발명은 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 상관 모듈에 관한 것이다. 실시예에 따라, 상관 모듈은 RNC 분석기, Gn 스누프 유닛, 및/또는 매핑 유닛을 포함한다. RNC 분석기는 적어도 하나의 RNC로부터 무선 계층 네트워크 요소를 수집도록 구성된다. Gn 스누프 유닛은 서빙 GPRS 지원 노드와 게이트웨이 GPRS 지원 노드 간에 적어도 하나의 Gn 인터페이스로부터 무선 계층 네트워크 요소 정보 및 IP 계층 트래픽 정보를 수집도록 구성된다. 매핑 유닛은 수집된 IP 계층 트래픽 정보 및 수집된 무선 계층 네트워크 요소 정보에 기초하여 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 매핑하도록 구성된다.
본 발명은 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법에 관한 것이다. 또 다른 실시예에 따라서, 방법은 무선 계층 네트워크 요소 정보를 수집하는 단계; IP 계층 트래픽 정보를 수집하는 단계; 및/또는 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 매핑하는 단계를 포함한다. 무선 계층 네트워크 요소 정보는 적어도 하나의 RNC로부터 및 GPRS 지원 노드와 게이트웨이 GPRS 지원 노드 간에 적어도 하나의 GN 인터페이스로부터 수집된다. IP 계층 트래픽 정보도 적어도 하나의 Gn 인터페이스로부터 수집된다. 네트워크에서 IP 계층 트래픽 및 무선 계층 트래픽 요소들은 수집된 IP 계층 트래픽 정보와 수집된 무선 계층 네트워크 요소 정보에 기초하여 매핑된다.
본 발명은 하기에 주어진 상세한 설명 및 첨부 도면들로부터 더욱 잘 이해될 것이며, 도면들에서 동일한 요소들은 동일한 참조 번호들로 표현되고, 이들 도면들은 예시할 목적으로만 제공되며, 따라서 본 발명을 제한하지 않는다.
도 1은 종래의 UMTS(Universal Mobile Telecommunications System) 네트워크의 몇 개의 기본 컴포넌트들을 도시한 도면.
도 2는 본 발명의 실시예에 따른 도 1의 종래의 UMTS 네트워크에 관련하여 사용되는 상관을 도시한 도면.
도 3은 예시목적으로 도시된 선택된 컴포넌트들을 가진 UMTS/GSM 네트워크의 예를 도시한 도면.
도 4는 본 발명의 실시예에 따라 RNC 분석기에 의해 구성된 도 3의 네트워크 컴포넌트들에 대한 프로비저닝 데이터 테이블의 예를 도시한 도면.
도 5는 본 발명의 실시예에 따른 Gn 스누프 유닛에 의해 구성된 도 3의 네트워크 컴포넌트들에 대한 IP 트래픽 데이터 테이블의 예를 도시한 도면.
도 6은 본 발명의 실시예에 따라 매핑 유닛에 의해 구성된 대응 IP 계층 트래픽에 도 3의 컴포넌트들을 매핑하는 동적 상관 테이블의 예를 도시한 도면.
도 7은 본 발명의 실시예에 따른 IP 계층 및 무선 계층 트래픽을 상관시키는 방법을 도시한 도면.
도 2는 본 발명의 실시예에 따른 도 1의 종래의 UMTS 네트워크에 관련하여 사용되는 상관을 도시한 도면.
도 3은 예시목적으로 도시된 선택된 컴포넌트들을 가진 UMTS/GSM 네트워크의 예를 도시한 도면.
도 4는 본 발명의 실시예에 따라 RNC 분석기에 의해 구성된 도 3의 네트워크 컴포넌트들에 대한 프로비저닝 데이터 테이블의 예를 도시한 도면.
도 5는 본 발명의 실시예에 따른 Gn 스누프 유닛에 의해 구성된 도 3의 네트워크 컴포넌트들에 대한 IP 트래픽 데이터 테이블의 예를 도시한 도면.
도 6은 본 발명의 실시예에 따라 매핑 유닛에 의해 구성된 대응 IP 계층 트래픽에 도 3의 컴포넌트들을 매핑하는 동적 상관 테이블의 예를 도시한 도면.
도 7은 본 발명의 실시예에 따른 IP 계층 및 무선 계층 트래픽을 상관시키는 방법을 도시한 도면.
본 발명의 상세하게 예시적 실시예들이 본 명세서에 개시되어 있다. 그러나, 본 명세서에 개시된 특정한 구조적 및 기능적 세부사항들은 본 발명의 예시적 실시예를 기술하기 위한 목적으로만 표시된다. 그러나, 본 발명은 많은 대안적인 형태들로 구현될 수 있고, 본 명세서에 기재된 실시예들에만 한정되는 것으로 해석되어서는 안 된다.
따라서, 본 발명의 예시적 실시예들이 다양한 수정들 및 대안적인 형태들로 될 수 있고, 그 실시예들은 도면들에서 예의 방식으로 도시되고 본 명세서에 상세히 기술될 것이다. 그러나, 본 발명의 예시적 실시예들을 개시된 특정 형태들로 제한하려는 의도가 없지만, 반대로, 본 발명의 예시적 실시예들은 본 발명의 범위 내에 있는 모든 수정들, 등가들 및 대안들을 커버하는 것임을 알아야 한다. 동일한 번호들은 도면들의 기술 전반에 걸쳐 동일한 요소들을 지칭한다.
다양한 요소들을 기술하기 위해 용어들 제 1, 제 2 등이 본 명세서에서 이용될 수 있지만, 이들 요소들은 이들 용어들에 의해 한정되어서는 안 됨을 알 것이다. 이들 용어들은 한 요소를 다른 요소와 구별하기 위해서만 이용된다. 예를 들면, 본 발명의 예시적 실시예들의 범위를 벗어나지 않고, 제 1 요소는 제 2 요소라고 칭해질 수 있고, 유사하게 제 2 요소는 제 1 요소라고 칭해질 수 있다. 본 명세서에 이용된 바와 같이, 용어("및/또는(and/or)")는 하나 이상의 연관되는 나열된 항목들 중 임의 및 모든 조합들을 포함한다.
한 요소가 다른 요소에 "접속된(connected)" 또는 "결합된(coupled)" 것이라고 칭해질 때, 다른 요소에 직접 접속되거나 결합될 수 있거나 개재 요소들이 존재할 수 있음을 알 것이다. 대조적으로, 요소가 다른 요소에 "직접적으로 접속된(directly connected)" 또는 "직접적으로 결합된(directly coupled)" 것이라고 칭해질 때, 개재 요소들이 존재하지 않는다. 요소들 사이의 관계를 기술하는데 이용되는 다른 용어들은 동일한 방식으로 해석되어야 한다(예를 들면, "~사이에(between)" 대 "~사이에 직접적으로(directly between)", "인접한(adjacent)" 대 "직접적으로 인접한(directly adjacent)" 등).
본 명세서에 이용된 전문 용어는 특정 실시예들을 기술하기 위한 것일 뿐, 본 발명의 예시적 실시예들을 제한하는 것으로 의도되지 않는다. 본 명세서에 이용된 바와 같이, 단수 형태들("a", "an" 및 "the")은 문맥이 달리 명확하게 표시하지 않는 한, 마찬가지로 복수의 형태들을 포함하도록 의도된다. 용어들 "포함하다(comprises)", "포함하는(comprising)", "포함하다(includes)" 및/또는 "포함하는(including)"이 본 명세서에서 이용될 때, 규정된 특징들, 정수들, 단계들, 동작들, 요소들, 및/또는 컴포넌트들의 존재를 명기하지만, 하나 이상의 다른 특징들, 정수들, 단계들, 동작들, 요소들, 컴포넌트들, 및/또는 그 그룹들의 존재 또는 부가를 배제하지 않는다.
일부 대안적인 구현들에서, 언급된 기능들/동작들이 도면들에서 언급된 순서를 벗어나서 발생할 수 있음을 또한 주지해야 한다. 예를 들면, 연속으로 도시된 2개의 도면들에서는 사실상 실질적으로 동시에 실행될 수 있거나, 때때로, 관련된 기능/동작들에 따라 역의 순서로 실행될 수 있다.
시그널링 어택 및 에너지 어택과 같은 많은 보안 위협들 및 네트워크 변형들은 IP 계층 활동에 의해 야기되나, 무선 계층 네트워크 컴포넌트들에 영향을 미친다. 그러나, 이들 어택들은 기반 무선 레벨의 상태를 알지않고는 IP 레벨에서 검출될 수 없다. 또한, 어택의 소스(source)는 무선 계층 정보를 IP 계층과 상관시키지 않고는 무선 계층 정보만을 사용하여 식별될 수 없다. 따라서, 본 발명은 IP 계층 네트워크 트래픽을 기반 무선 계층 네트워크 요소들과 상관시키는 방법을 제공한다.
도 2는 본 발명의 실시예에 따른 도 1의 종래의 UMTS 네트워크에 관련하여 사용되는 상관 모듈을 도시한 것이다.
도시된 바와 같이, 상관 모듈(200)은 RNC(123) 및 Gn 인터페이스(135)로부터 정보를 수집한다. 상관 모듈(200)은 RNC 분석기(210), Gn 스누프 유닛(snoop unit)(220), 매핑 유닛(230)을 포함한다. RNC 분석기(210)는 RNC 유닛(123)으로부터 정보를 수집하고 Gn 스누프 유닛(220)은 Gn 인터페이스(135)로부터 정보를 수집한다. 매핑 유닛(230)은 RNC 분석기(210) 및 Gn 스누프 유닛(220) 둘 모두에 연결된다.
RNC 분석기(210)는 RNC(123)로부터 정보를 수집하여 분석한다. 이동국(111)이 요망되는 서비스에 연결하기를 원할 때, 이동국(111)은 콜 셋업 요청 메시지를 노드 B(121)에 보내는데, 이것은 대응하는 RNC(123)에 의해 처리된다. RNC(123)는 UMTS 네트워크에 대한 연관된 서비스 영역 아이덴티티(Service Area Identity; SAI) 또는 GSM 네트워크에 대한 연관된 셀 글로벌 아이덴티피케이션(Cell Global Identification; CGI)을 포함한, 이동국(111)에 관한 어떤 정보를 얻어낸다(keep track of). 일반적으로, SAI/CGI 포지셔닝 기술은 모바일 가입자가 공중 육상 모바일 네트워크(ID), 위치 영역 코드, 및 해당 특정 모바일 가입자의 서비스 영역 코드를 식별함으로써 위치되는 현재 셀을 결정한다. SAI/CGI는 이동국(111)의 물리적 위치를 결정하기 위해 사용되며, 이것은 모바일 인터넷을 포함한 다양한 위치-관련 서비스들이 제공될 수 있게 한다. 이 정보는 모든 활성 호출들에 대한 RNC(123) 구성 파일에 유지된다.
RNC 분석기(210)는 RNC(123)로부터 프로비저닝 데이터(provisioning data)의 정적 테이블을 도출한다. 여기에서 사용되는 바와 같이, 정적 테이블은 동적 테이블에 비해 비교적 서서히 변하는 테이블이다. 예를 들면, RNC 분석기(210)는 구성 파일에 저장된 정보에 대해 RNC(123)에 질의할 수 있다. 대안적으로, RNC 분석기(210)는 예를 들면 제 3 자 소스로부터 프로비저닝 데이터의 수동 입력들을 수신할 수도 있다. 프로비저닝 데이터는 어떤 SAI들/CGI들이 RNC(123)에 의해 서비스되는가를 매핑한다. 단일 RNC(123) 및 단일 이동국(111)이 예시 목적으로 도 2에 도시되었을지라도, 복수의 RNC들이 주어진 네트워크에 있을 수 있고 복수의 또는 제로의 이동국들이 각각의 RNC에 연결될 수 있음을 당업자는 알 것이다. 이에 따라, 일반적으로, RNC 분석기(210)는 주어진 네트워크에서 모든 관계된 RNC들로부터 SAI/CGI 정보를 포함하는 프로비저닝 데이터를 수집한다.
도 3은 예시 목적으로 도시된 선택된 컴포넌트들을 가진 네트워크(300)의 예를 도시한 것이다. 도시된 바와 같이, 제 1 및 제 2 이동국들(301, 303)은 공통의 제 1 노드 B(311) 및 연관된 제 1 RNC(321)와 통신한다. 제 1 RNC(321)는 제 1 SGSN(331)를 통해 GPRS 서비스들에 액세스한다. 제 3 이동국(305)은 제 2 노드 B(313) 및 연관된 제 2 RNC(323)와 통신한다. 제 2 RNC(323)는 제 2 SGSN(333)를 통해 GPRS 서비스들에 액세스한다. 각각의 SGSN는 하나 이상의 RNC에 서비스할 수 있고 한 주어진 RNC는 임의의 이동국들과 능동적으로 통신하지 않을 수도 있음을 당업자는 알 것이다. 예를 들면, 제 3 노드 B(315)는 어떤 이동국들도 연결되지 않고 제 3 RNC(325)에 연관되지 않은 것으로 도시되었다. 제 3 RNC(325)는 제 2 SGSN(333)를 통해 GPRS 서비스들에 또한 액세스한다.
도 4는 본 발명의 실시예에 따라 RNC 분석기에 의해 구성된 도 3의 네트워크 컴포넌트들에 대한 프로비저닝 데이터 테이블의 예를 도시한 것이다. 도시된 바와 같이, 테이블은 사용자 위치 정보(SAI/CGI) 및 네트워크 내 대응 RNC들을 매핑한다. 도 4의 예에서, 그리고 도 3을 참조하여, RNC1으로서 지정된 제 1 RNC(321)는 위치1로서 지정된 제 1 위치(SAI/CGI)에 서비스한다. RNC2로서 지정된 제 2 RNC(323)은 위치2로서 지정된 제 2 위치(SAI/CGI)에 서비스한다. RNC3으로서 지정된 제 3 RNC(325)는 위치3으로서 지정된 제 3 위치에 서비스한다. 이러한 매핑은 각각의 관계된 추가의 RNC마다 계속된다. 도 2를 참조하면, 이 테이블은 RNC 분석기(210)에 의해 매핑 유닛(230)에 보내진다.
도 2를 다시 참조하면, Gn 스누프 유닛(220)은 SGSN(131)와 GGSN(133) 간에 Gn 인터페이스(135)로부터 데이터를 수집하여 분석한다. 단일 SGSN가 도 1 및 도 2에 예시목적으로 도시되었으나, 당업자는 복수의 SGSN들이 대응하는 수의 개별적 Gn 인터페이스들을 사용하여 한 주어진 GGSN에 연결할 수도 있음을 알 것이다. 따라서, Gn 스누프 유닛(220)이 예시목적으로 하나의 Gn 인터페이스(135)를 스누핑하는 것으로서 도시되었으나, Gn 스누프 유닛(220)은 동시에 복수의 Gn 인터페이스들을 스누핑할 수 있다.
Gn 인터페이스는 GTP 제어 플레인(GTP-c) 및 GTP 사용자 플레인(GTO-u) 메시지들을 포함한, GPRS 터널링 프로토콜(GTP) 패킷들을 사용하여 통신을 지원한다. GTP-c 메시지들은 무선 시그널링에 관한 정보를 전달하기 위해 사용되며, 반면 GTP-d 메시지들은 인캡슐레이트된 IP 데이터 트래픽을 전달하기 위해 사용된다.
인터넷과 연결을 통해 예로서 이메일을 체크하기 위해 모바일 유닛(111)이 새로운 데이터 세션을 시작하기를 원할 때, 새로운 패킷 데이터 프로토콜(PDP) 콘텍스트가 GTP-c 패킷들을 사용하여 확립된다. PDP 콘텍스트는 가입자가 활성 세션을 갖고 있을 때 가입자의 세션 정보를 포함하는 데이터 구조이다. 이동국(111)이 GPRS 서비스들을 사용하기를 원할 때, 이동국(111)은 이의 대응하는 SGSN(131)와 함께 PDP 콘텍스트를 확립한다. 새로운 PDP 콘텍스트가 확립되었을 때, SGSN(131)는 PDP 콘텍스트 생성 요청 메시지를 GGSN(133)에 보낸다. GGSN(133)는 PDP 콘텍스트 생성 응답 메시지를 리턴한다.
성공적 PDP 콘텍스트 생성을 위해, 한 쌍의 요청/응답 메시지들은 전형적으로 다음 필드들을 포함한다: 국제 모바일 가입자 아이덴티티(IMSI), 국제 모바일 장비 아이덴티티(IMEI), 사용자 위치 정보(SAI 또는 CGI), 최종 사용자 주소(IP Addr.), 터널 종점 식별자(TEID), 및 SGSN 주소. Gn 스누프 유닛(220)은 Gn 인터페이스(135)를 스누핑하며 각각의 PDP 콘텍스트에 대해 위에 기술된 정보를 수집하기 위해 SGSN(131)와 GGSN(133) 간에 전달되는 GTP-c 패킷들로부터 PDP 콘텍스트 정보를 디코딩한다. PDP 콘텍스트 정보가 GTP-c 패킷들로부터 디코딩될 때, Gn 스누프 유닛(220)은 각각의 활성 데이터 세션으로부터 위에 열거된 도출된 정보 필드들을 매핑 유닛(230)에 전달한다.
도 5는 도 3의 예를 든 네트워크 컴포넌트들에 대해 Gn 스누프 유닛(220)에 의해 스누핑된 데이터로부터, 단말기들, PDP 콘텍스트 정보, 및 SAI/CGI 정보를 매핑하는 테이블의 예를 도시한 것이다. 도 5에 도시된 바와 같이, 그리고 도 3을 참조하면, 모바일(301)에 대응하는 제 1 단말기(IMEI1)는 스누핑된 PDP 콘텍스트 정보 'abc'를 사용하여 SAI/CGI 위치1에 매핑된다. 모바일(303)에 대응하는 제 2 단말기(IMEI2)는 스누핑된 PDP 콘텍스트 정보 'def'를 사용하여 SAI/CGI 위치1에 또한 매핑된다. 모바일(305)에 대응하는 제 3 단말기기(IMEI3)는 스누핑된 PDP 콘텍스트 정보 'xyz'를 사용하여 SAI/CGI 위치2에 매핑된다. PDP 콘텍스트 정보 필드들 'abc', 'def, 'xyz', 등은 실제로 네트워크 서비스 액세스 포인트 식별자들(NSAPI) 등과 같은, 각종의 스누핑된 GTP-c 메시지들에 대한 식별자들을 나타낸다. PDP 콘텍스트 정보는 위에 기술된 IMSI, IP Addr., TEID, 및 SGSN Addr. 필드들을 추가로 매핑한다. 모바일(301) 및 모바일(303)이 여기에서 동일 SAI/CGI 위치를 갖는 것으로서 예시되었을지라도, 각각의 RNC는 하나 이상의 서비스 영역 또는 셀에 서비스할 수 있고, 이에 따라 공통 RNC를 공유하는 이동국들은 사실은 서로 다른 SAI/CGI 위치 정보를 가질 수 있다.
매핑 유닛(230)은 RNC 분석기(210)에 의해 제공되는 정보와 Gn 스누프 유닛(220) 간에 공통 인접 필드로서 SAI 또는 CGI 필드를 사용하여 IP 계층 트래픽을 기반 무선 계층 네트워크 컴포넌트들과 상관시킨다. 이에 따라, 매핑 유닛(230)은 이동국을 이의 대응하는 RNC, IMSI, IMEI, SAI/CGI, IP Addr., TEID, 및 SGSN Addr.에 각각 연결하는 것을 매핑하는 동적 테이블을 생성한다.
도 6은 본 발명의 실시예에 따라 매핑 유닛에 의해 구성된 대응 IP 계층 트래픽에 도 3의 컴포넌트들을 매핑하는 동적 상관 테이블의 예를 도시한 것이다. 테이블에서, 무선 계층 컴포넌트들 및 IP 계층 트래픽의 매핑은 IMEI, RNC, SAI/CGI, IMSI, IP Addr., TEID, 및 SGSN Addr.을 포함하여 위에 기술된 정보 필드들의 각각을 사용하여 구성된다. 예를 들면, 도 5에 도시된 바와 같이 Gn 스누프 유닛(220)에 의해 IMEI1 및 PDP 콘텍스트 정보(IMSIl, IP Addr.1, TEID1, SGSN1로부터 도출되는)에 매핑된 이동국(301)은 도 4의 프로비저닝 데이터로부터 RNC1에 매핑된다. 나머지 이동국들(303, 305)도 유사한 방식으로 매핑된다.
지금까지 논의한 PDP 콘텍스트들은 주 PDP 콘텍스트들이었으며, 이들에 연관된 고유 IP 주소를 갖는다. 반면, 제 2 PDP 콘텍스트들은 IP 주소를 또 다른 PDP 콘텍스트와 공유한다. 제 2 PDP 콘텍스트들은 현존 PDP 콘텍스트(IP 주소를 공유하는)에 기초하여 생성되고 서로 다른 서비스 품질(QoS) 요건들을 가질 수 있다. 또한, 업데이트 PDP 콘텍스트 및 삭제 PDP 콘텍스트 정보를 포함한 다른 PDP 콘텍스트 정보가 특정 GPRS 세션을 교환하기 위해 SGSN(131)와 GGSN(133) 간에 교환될 수 있다. 이들 메시지들도, IP 계층 및 무선 계층 트래픽의 동적 매핑이 확실히 업데이트되어 현재의 매핑이 되게 위에 논의된 방식과 유사하게, 스누핑되고, 분석되어, Gn 스누프 유닛(220)에 의해 매핑 유닛(230)에 전달된다.
나중에 더 자세히 논하는 바와 같이, 이들 상관 테이블들은 네트워크 어택/변칙 검출을 위한 중요한 입력들을 제공한다.
도 7은 본 발명의 실시예에 따른 IP 계층 및 무선 계층 트래픽을 상관시키는 방법을 도시한 것이다.
도 2 및 도 7을 참조하면, 단계(S710)에서, 각각의 RNC(123)에 의해 서비스되는 SAI들/CGI들을 포함한 프로비저닝 데이터가 RNC(123)로부터 수집된다. 단계(S720)에서, 각각의 RNC(123)는 이의 대응 SAI들/CGI들과 매핑된다. 위에 논의된 바와 같이, 이 매핑은 무선 계층 컴포넌트들에 관한 정보를 제공한다.
단계(S730)에서, 각각의 Gn 인터페이스(135)를 거쳐가는 GTP 패킷들은 네트워크에서 IP 트래픽에 관한 정보를 얻기 위해 스누핑된다. 단계(S740)에서, 인터셉트된(intercepted) GTP 메시지들이 디코딩된다. 위에 논한 바와 같이, 각각의 Gn 인터페이스(135)를 거치는 GTP-c 패킷들을 사용하여 수송되는 PDP 콘텍스트 정보는 IMSI, IMEI, 사용자 위치 정보(SAI 또는 CGI), 최종 사용자 주소, TEID, 및 SGSN 주소 필드들을 포함한, IP 트래픽에 관한 정보를 포함한다.
단계(S750)에서, GTP 패킷들로부터 디코딩된 PDP 콘텍스트 정보 필드들은 각각의 RNC(123)으로부터 수집된 데이터와 상관된다. 위에 논한 바와 같이, 두 세트들의 데이터는 SAI/CGI 필드를 포함하며, 이에 따라 공통 링크로서 SAI/CGI 필드를 사용하여, 기반 무선 계층 컴포넌트들에 네트워크의 IP 트래픽을 매핑하는 테이블이 생성된다.
상관 테이블을 동적이게 하기 위해서, 현재 IP 계층 트래픽 및 무선 계층 컴포넌트 정보로 항시 업데이트된다. 도 7에 도시한 바와 같이, 단계(S750)에서 상관 테이블을 형성하기 위해 디코딩된 Gn 인터페이스 정보 및 RNC 프로비저닝 데이터가 일단 상관되면, 처리는 수집 단계인 단계(S710) 및 스누핑 단계인 단계(S720)로 되돌아간다. 이에 따라, 본 발명의 실시예에 따른 방법은 기반 무선 계층 네트워크 컴포넌트들에 IP 계층 트래픽을 동적으로 상관시키는 방법을 제공한다.
전에 언급된 바와 같이, 본 발명의 실시예들에 따라 도출된 위에 기술된 IP 및 무선 계층 상관 정보는 네트워크 보안 위협들의 완화에 사용될 수 있다. 예를 들면, 상관 정보는 무선 네트워크를 타겟으로 한 악의적 트래픽을 보내는 한 특정의 인터넷 호스트를 식별하는데 사용될 수 있다. 잘 알려진 시그널링 어택에서와 같이, 한 가입자에 과잉의 시그널링 패킷들이 쏟아진다면, 무선 계층 및 IP 계층들을 연결하기 위해 도 6에 예로서 도시된 바와 같이, 상관 테이블을 사용하여 어택의 소스를 악의적 인터넷 호스트까지 밝혀낼 수 있다.
또한, 상관 테이블은 한 특정의 RNC 또는 이동국을 타겟으로 하는 데이터 트래픽으로부터 어택을 검출하는데 사용될 수도 있다. 예를 들면, 주어진 어택을 맡는 GTP-d 패킷들은 TEID 및 IP Addr.에 관한 정보를 포함하고 있기 때문에, 3개의 패킷들이 분석될 때, 어택의 타겟이 된 특정 이동국 및 RNC를 상관 테이블을 사용하여 도출해 낼 수 있다. 또한, Gi 인터페이스(137)로서 도 1에 도시된, 주어진 GGSN와 인터넷 간의 Gi 인터페이스 상에 잠재적으로 위해한 데이터 패킷들은 타겟의 이동국에 대한 IP Addr. 필드를 포함한다. 이에 따라, 이들 패킷들도 상관 테이블을 사용하여 타겟의 이동국 및 거쳐가는 RNC에 대해 분석될 수 있다.
또 다른 예로서, 도 2를 참조하면, GPRS 코어 네트워크(130)를 통해 다른 이동국(111)에 어택킹 트래픽(attacking traffic)을 보내는 컴프로마이즈된 가입자(compromised subscriber)도 가입자의 IP 주소의 아이덴티피케이션을 포함하여, 식별될 수 있다. 특정 IP 흐름으로서 예를 들면 웹 세션을 전달하는 RNC(123), SGSN(131), 및 GGSN(133)도 식별될 수 있다.
본 발명에 따른 상관 시스템 및 방법은 더 큰 네트워크 보안 방어 시스템의 부분으로서도 구현될 수 있다.
이와 같이 실시예들이 기술되었으나 이들은 많은 방법들로 변형될 수 있음이 자명할 것이다. 예를 들면, 본 발명은 네트워크 보안에만 적용될 필요는 없다. 본 발명은 많은 비-보안 애플리케이션들(non-security applications)에서 본질적으로 유용한, 다른 정보 중에서도, 유입되는 IP 트래픽에 의해 영향을 받는 네트워크 리소스들(resources)(예를 들면, 모바일 배터리, RNC)을 식별하는 방법을 제공한다.
이러한 변형예들은 본 발명의 의도된 정신 및 범위에서 벗어나는 것으로서 간주되지 않아야 할 것이며 당업자에게 자명할 모든 이러한 수정예들은 다음 청구항들의 범위 내에 포함되는 것이다.
111, 301, 303: 이동국
123: 라디오 네트워크 제어기(RNC) 130: GPRS 코어 네트워크
131: 서빙 GPRS 지원 노드(SGSN)
133: 게이트웨이 GPRS 지원 노드(GGSN) 137: Gi 인터페이스
200: 상관 모듈 210: RNC 분석기
220: Gn 스누프 유닛 230: 매핑 유닛
321: 제 1 RNC 323: 제 2 RNC
325: 제 3 RNC 331: 제 1 SGSN
333: 제 2 SGSN
123: 라디오 네트워크 제어기(RNC) 130: GPRS 코어 네트워크
131: 서빙 GPRS 지원 노드(SGSN)
133: 게이트웨이 GPRS 지원 노드(GGSN) 137: Gi 인터페이스
200: 상관 모듈 210: RNC 분석기
220: Gn 스누프 유닛 230: 매핑 유닛
321: 제 1 RNC 323: 제 2 RNC
325: 제 3 RNC 331: 제 1 SGSN
333: 제 2 SGSN
Claims (10)
- 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200)에 있어서:
적어도 하나의 라디오 네트워크 컨트롤러(Radio Network Controller; RNC)로부터 무선 계층 네트워크 요소 정보를 수집하고 상기 수집된 무선 계층 네트워크 요소 정보에 기초하여 사용자 위치 정보와 상기 RNC간의 연관(association)을 생성하도록 구성된 RNC 분석기(210);
서빙 일반 패킷 라디오 서비스(General Packet Radio Services; GPRS) 지원 노드와 게이트웨이 GPRS 지원 노드 사이의 적어도 하나의 인터페이스로부터 무선 계층 네트워크 요소 정보 및 인터넷 프로토콜(Internet Protocol; IP) 계층 트래픽 정보를 수집하도록 구성된 인터페이스 스누프 유닛(interface snoop unit; 220); 및
상기 수집된 IP 계층 트래픽 정보 및 상기 사용자 위치 정보와 상기 RNC간의 생성된 연관에 기초하여 상기 네트워크에서 상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들을 매핑하도록 구성된 매핑 유닛(230)을 포함하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200). - 제 1 항에 있어서,
상기 RNC 분석기에 의해 수집된 상기 무선 계층 네트워크 요소 정보는 각각의 RNC에 의해 서비스되는 적어도 하나의 서비스 영역 아이덴티티(Service Area Identity) 또는 셀 글로벌 아이덴티피케이션(Cell Global Identification)을 식별하는 프로비저닝 데이터(provisioning data)를 포함하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200). - 제 1 항에 있어서,
상기 인터페이스 스누프 유닛은 각각의 인터페이스를 거쳐 보내진 GPRS 터널링 프로토콜 메시지들로부터 PDP 콘텍스트 정보를 디코딩함으로써 상기 무선 계층 네트워크 요소 정보 및 상기 IP 계층 트래픽 정보를 수집하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200). - 제 1 항에 있어서,
상기 RNC 분석기에 의해 수집된 상기 정보 및 상기 인터페이스 스누프 유닛에 의해 수집된 상기 정보 각각은 서비스 영역 아이덴티티 또는 셀 글로벌 아이덴티피케이션 필드를 포함하고, 상기 매핑 유닛은 상기 수집된 IP 계층 트래픽 정보 및 상기 수집된 무선 계층 네트워크 요소 정보로부터 상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들을 매핑하기 위해 공통 필드로서 상기 서비스 영역 아이덴티티 또는 셀 글로벌 아이덴티피케이션 필드를 사용하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200). - 제 1 항에 있어서,
상기 매핑 유닛은 상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들의 매핑을 지속적으로 업데이트하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키기 위한 상관 모듈(200). - 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법에 있어서:
적어도 하나의 라디오 네트워크 컨트롤러(RNC)로부터 무선 계층 네트워크 요소 정보를 수집하는 단계(S710);
상기 수집된 무선 계층 네트워크 요소 정보에 기초하여 사용자 위치 정보와 상기 RNC간의 연관을 생성하는 단계(S720);
서빙 GPRS 지원 노드와 게이트웨이 GPRS 지원 노드 사이의 적어도 하나의 인터페이스로부터 무선 계층 네트워크 요소 정보 및 IP 계층 트래픽 정보를 수집하는 단계(S730); 및
상기 수집된 IP 계층 트래픽 정보 및 상기 사용자 위치 정보와 상기 RNC간의 생성된 연관에 기초하여 상기 네트워크에서 상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들을 매핑하는 단계(S750)를 포함하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법. - 제 6 항에 있어서,
상기 적어도 하나의 RNC 분석기로부터 수집된 상기 무선 계층 네트워크 요소 정보에 포함된 프로비저닝 데이터에 기초하여 각 RNC에 의해 서비스되는 적어도 하나의 서비스 영역 아이덴티티 또는 셀 글로벌 아이덴티피케이션을 식별하는 단계를 추가로 포함하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법. - 제 6 항에 있어서,
상기 적어도 하나의 인터페이스로부터 수집된 상기 정보는 GPRS 터널링 프로토콜 메시지들을 사용하여 각각의 인터페이스를 거쳐 보내진 PDP 콘텍스트 정보로부터 디코딩되는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법. - 제 6 항에 있어서,
상기 적어도 하나의 RNC로부터 수집된 상기 정보 및 상기 적어도 하나의 인터페이스로부터 수집된 상기 정보 각각은 서비스 영역 아이덴티티 또는 셀 글로벌 아이덴티피케이션 필드를 포함하고, 상기 매핑 단계는 상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들을 매핑하기 위해 공통 필드로서 상기 서비스 영역 아이덴티티 또는 셀 글로벌 아이덴티피케이션 필드를 사용하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법. - 제 6 항에 있어서,
상기 IP 계층 트래픽 및 상기 무선 계층 네트워크 요소들의 매핑을 지속적으로 업데이트하는 단계를 추가로 포함하는, 네트워크에서 IP 계층 트래픽 및 무선 계층 네트워크 요소들을 상관시키는 방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/905,242 | 2007-09-28 | ||
| US11/905,242 US9036540B2 (en) | 2007-09-28 | 2007-09-28 | Method and system for correlating IP layer traffic and wireless layer elements in a UMTS/GSM network |
| PCT/US2008/010793 WO2009045271A2 (en) | 2007-09-28 | 2008-09-16 | Method and system for correlating ip layer traffic and wireless layer elements in a umts/gsm network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100063737A KR20100063737A (ko) | 2010-06-11 |
| KR101141958B1 true KR101141958B1 (ko) | 2012-07-12 |
Family
ID=40508960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107006620A KR101141958B1 (ko) | 2007-09-28 | 2008-09-16 | Umts/gsm 네트워크에서 ip 계층 트래픽 및 무선 계층 요소들을 상관시키기 위한 방법 및 시스템 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9036540B2 (ko) |
| EP (1) | EP2206375B1 (ko) |
| JP (1) | JP5265685B2 (ko) |
| KR (1) | KR101141958B1 (ko) |
| CN (1) | CN101803416B (ko) |
| AT (1) | ATE532360T1 (ko) |
| WO (1) | WO2009045271A2 (ko) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010054697A1 (en) * | 2008-11-17 | 2010-05-20 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a gprs network |
| US10015729B2 (en) * | 2008-11-17 | 2018-07-03 | Telefonaktiebolaget L M Ericsson (Publ) | Providing access to a GPRS network |
| US7929514B2 (en) * | 2009-06-30 | 2011-04-19 | Alcatel-Lucent Usa Inc. | Method and apparatus for mobile flow record generation and analysis |
| US8274902B2 (en) * | 2009-08-12 | 2012-09-25 | Alcatel Lucent | Estimation method for loss rates in a packetized network |
| CN101888635B (zh) * | 2010-06-30 | 2015-08-12 | 中兴通讯股份有限公司 | 一种检测伪造gtp数据的方法和信令监测系统 |
| CN102340866B (zh) * | 2010-07-14 | 2016-04-13 | 中兴通讯股份有限公司 | 一种上报固网接入信息的方法及系统 |
| US9071635B1 (en) * | 2011-10-19 | 2015-06-30 | Wichorus, Inc. | Methods and apparatus for identifying paging activities during idle mode |
| CN104137483B (zh) * | 2011-11-10 | 2018-05-22 | 维亚威解决方案英国有限公司 | 用于移动通信系统呼叫数据的模块化数据处理系统 |
| US8903428B2 (en) | 2011-11-10 | 2014-12-02 | Jdsu Uk Limited | Modular data processing system for mobile communications system call data |
| US8902754B2 (en) | 2012-04-17 | 2014-12-02 | Tektronix, Inc. | Session-aware GTPv2 load balancing |
| US20130272136A1 (en) * | 2012-04-17 | 2013-10-17 | Tektronix, Inc. | Session-Aware GTPv1 Load Balancing |
| CN103490849A (zh) * | 2012-06-13 | 2014-01-01 | 华为技术有限公司 | 分析信令流量的方法及装置 |
| US9298560B2 (en) * | 2013-05-16 | 2016-03-29 | Tektronix Texas, Inc. | System and method for GTP session persistence and recovery |
| US9277429B2 (en) * | 2013-08-06 | 2016-03-01 | Cellos Software Ltd. | Monitoring probe for identifying a user plane identifier of a user device |
| EP3105884A4 (en) | 2014-02-11 | 2018-03-21 | Yaana Technologies, LLC | Mathod and system for metadata analysis and collection with privacy |
| US10447503B2 (en) | 2014-02-21 | 2019-10-15 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
| US9693263B2 (en) | 2014-02-21 | 2017-06-27 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
| US10334037B2 (en) | 2014-03-31 | 2019-06-25 | Yaana Technologies, Inc. | Peer-to-peer rendezvous system for minimizing third party visibility and method thereof |
| KR101541348B1 (ko) * | 2014-04-09 | 2015-08-05 | 주식회사 윈스 | Gtp 네트워크 기반 세션 관리 방법 및 장치 |
| US10389609B2 (en) * | 2014-04-16 | 2019-08-20 | Viavi Solutions Inc. | Categorizing IP-based network traffic using DNS data |
| US9923799B2 (en) | 2014-04-25 | 2018-03-20 | Metaswitch Networks Ltd. | Data processing |
| US10063456B2 (en) | 2014-04-25 | 2018-08-28 | Metaswitch Networks Ltd | Data processing |
| US9871717B2 (en) | 2014-04-25 | 2018-01-16 | Metaswitch Networks Ltd | Data processing |
| US10285038B2 (en) | 2014-10-10 | 2019-05-07 | Yaana Technologies, Inc. | Method and system for discovering user equipment in a network |
| CN105635329A (zh) * | 2014-11-03 | 2016-06-01 | 中兴通讯股份有限公司 | 上网日志生成方法和装置 |
| US10542426B2 (en) | 2014-11-21 | 2020-01-21 | Yaana Technologies, LLC | System and method for transmitting a secure message over a signaling network |
| WO2016130051A1 (en) | 2015-02-09 | 2016-08-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from internet attacks in a ran using internet transport |
| EP3257285B1 (en) | 2015-02-09 | 2021-05-05 | Telefonaktiebolaget LM Ericsson (publ) | Mitigating the impact from internet attacks in a ran using internet transport |
| US10050992B2 (en) * | 2015-02-09 | 2018-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Mitigating the impact from Internet attacks in a RAN using Internet transport |
| US9572037B2 (en) | 2015-03-16 | 2017-02-14 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
| WO2016148685A1 (en) * | 2015-03-16 | 2016-09-22 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
| WO2016176661A1 (en) | 2015-04-29 | 2016-11-03 | Yaana Technologies, Inc. | Scalable and iterative deep packet inspection for communications networks |
| EP3375155A4 (en) | 2015-11-13 | 2019-08-14 | Yaana Technologies, LLC | SYSTEM AND METHOD FOR DISCOVERING INTERNET PROTOCOL (IP) NETWORK ADDRESS LINKS AND PORT TRANSLATION |
| US10708306B2 (en) | 2017-06-15 | 2020-07-07 | Palo Alto Networks, Inc. | Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks |
| US10834136B2 (en) | 2017-06-15 | 2020-11-10 | Palo Alto Networks, Inc. | Access point name and application identity based security enforcement in service provider networks |
| US10812532B2 (en) | 2017-06-15 | 2020-10-20 | Palo Alto Networks, Inc. | Security for cellular internet of things in mobile networks |
| US10721272B2 (en) | 2017-06-15 | 2020-07-21 | Palo Alto Networks, Inc. | Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks |
| US11050789B2 (en) | 2017-06-15 | 2021-06-29 | Palo Alto Networks, Inc. | Location based security in service provider networks |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060128406A1 (en) | 2004-12-09 | 2006-06-15 | Macartney John W F | System, apparatus and method for detecting malicious traffic in a communications network |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3587984B2 (ja) | 1998-06-04 | 2004-11-10 | 株式会社日立製作所 | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 |
| US7783299B2 (en) * | 1999-01-08 | 2010-08-24 | Trueposition, Inc. | Advanced triggers for location-based service applications in a wireless location system |
| SE515477C2 (sv) * | 1999-12-16 | 2001-08-13 | Ericsson Telefon Ab L M | Konfigurationsförfarande för gränssnitt mellan en betjänande GPRS-stödnod och ett basstationssystem |
| JP2002064851A (ja) | 2000-08-18 | 2002-02-28 | Nec Corp | 移動通信システム及び移動通信端末の在圏位置情報整合方法 |
| US9700663B2 (en) * | 2005-01-07 | 2017-07-11 | Nxstage Medical, Inc. | Filtration system for preparation of fluids for medical applications |
| GB2402845A (en) | 2003-06-14 | 2004-12-15 | Agilent Technologies Inc | Service usage records for mobile data communications |
| GB2409368B (en) * | 2003-12-16 | 2006-03-22 | Agilent Technologies Inc | Identifying services provided via IP and similar packet networks, and service usage records for such services |
| DE60324849D1 (de) * | 2003-12-30 | 2009-01-02 | Ericsson Telefon Ab L M | Verfahren und system zur bereitstellung einer bestem mobilkommunikationssystem |
| US20060230450A1 (en) | 2005-03-31 | 2006-10-12 | Tian Bu | Methods and devices for defending a 3G wireless network against a signaling attack |
| US8965334B2 (en) * | 2005-12-19 | 2015-02-24 | Alcatel Lucent | Methods and devices for defending a 3G wireless network against malicious attacks |
| CN101617515B (zh) * | 2006-12-22 | 2013-03-13 | 艾利森电话股份有限公司 | 涉及通信网络服务请求激活的方法和装置 |
-
2007
- 2007-09-28 US US11/905,242 patent/US9036540B2/en not_active Expired - Fee Related
-
2008
- 2008-09-16 JP JP2010526897A patent/JP5265685B2/ja not_active Expired - Fee Related
- 2008-09-16 AT AT08835161T patent/ATE532360T1/de active
- 2008-09-16 CN CN2008801077855A patent/CN101803416B/zh not_active Expired - Fee Related
- 2008-09-16 WO PCT/US2008/010793 patent/WO2009045271A2/en active Application Filing
- 2008-09-16 EP EP08835161A patent/EP2206375B1/en not_active Not-in-force
- 2008-09-16 KR KR1020107006620A patent/KR101141958B1/ko not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060128406A1 (en) | 2004-12-09 | 2006-06-15 | Macartney John W F | System, apparatus and method for detecting malicious traffic in a communications network |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE532360T1 (de) | 2011-11-15 |
| EP2206375A2 (en) | 2010-07-14 |
| US9036540B2 (en) | 2015-05-19 |
| CN101803416A (zh) | 2010-08-11 |
| WO2009045271A2 (en) | 2009-04-09 |
| WO2009045271A3 (en) | 2009-08-27 |
| CN101803416B (zh) | 2013-05-22 |
| JP2011502372A (ja) | 2011-01-20 |
| EP2206375B1 (en) | 2011-11-02 |
| KR20100063737A (ko) | 2010-06-11 |
| JP5265685B2 (ja) | 2013-08-14 |
| US20090088147A1 (en) | 2009-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101141958B1 (ko) | Umts/gsm 네트워크에서 ip 계층 트래픽 및 무선 계층 요소들을 상관시키기 위한 방법 및 시스템 | |
| US11937127B2 (en) | Systems and methods for exposing custom per flow descriptor attributes | |
| RU2366109C2 (ru) | Способы и устройства для обновления информации местоположения мобильного узла | |
| AU2008224354A1 (en) | Security methods for use in a wireless communications system | |
| CN104509185B (zh) | 用于寻呼请求基于应用的处理的优先级的节点和方法 | |
| CN109644335B (zh) | 一种标识信息的处理方法、数据库控制系统以及相关设备 | |
| Kempf et al. | Requirements and functional architecture for an IP host alerting protocol | |
| WO2016070602A1 (zh) | 完整性校验码mic检查方法及装置 | |
| Xenakis et al. | An advanced persistent threat in 3G networks: Attacking the home network from roaming networks | |
| US8681770B2 (en) | Method and apparatus for mobile flow record generation and analysis | |
| CN107911813B (zh) | 透明模式的移动用户身份管理方法及系统 | |
| JP2016523487A (ja) | データ送信方法及びゲートウェイ | |
| KR20140059494A (ko) | 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치 | |
| Qiu et al. | Mobility management in identifier/locator split networks | |
| US9788299B2 (en) | Base station paging based on traffic content type | |
| KR101013274B1 (ko) | 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 | |
| CN101547185A (zh) | 一种移动网中防止移动终端间互相攻击的方法及系统 | |
| Xiaorong et al. | The research on mobile Ipv6 security features | |
| de Carvalho Macedo et al. | Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis | |
| Youssef | FPMIPv6-S: An Enhanced Mobility Protocol for 6LoWPAN-Based Wireless Mobile Sensor Networks | |
| Zhiqiang et al. | Secure addressing mechanism in MIPv6 by routing-header verification | |
| CN104823469A (zh) | 传输数据的方法和实体 | |
| KR20190089798A (ko) | 액세스 노드에 의한 애플리케이션 호스팅 방법 및 장치 | |
| Caushaj et al. | Attacks and countermeasures in wireless cellular networks | |
| Kempf et al. | RFC3154: Requirements and Functional Architecture for an IP Host Alerting Protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |