JP7234342B2 - Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 - Google Patents
Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 Download PDFInfo
- Publication number
- JP7234342B2 JP7234342B2 JP2021506739A JP2021506739A JP7234342B2 JP 7234342 B2 JP7234342 B2 JP 7234342B2 JP 2021506739 A JP2021506739 A JP 2021506739A JP 2021506739 A JP2021506739 A JP 2021506739A JP 7234342 B2 JP7234342 B2 JP 7234342B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- dea
- home network
- mobile subscriber
- travel time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4588—Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本願は、2018年8月9日に出願された米国特許出願第16/100,172号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
本明細書において説明する主題は、移動通信ネットワークにおける不正防止に関する。より特定的には、本明細書において説明する主題は、DEA(Diameter Edge Agent)を利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
移動通信ネットワークは拡大しており、複数の技術および相互接続を利用して、ネットワークで通信を確立するために利用されるシグナリングメッセージを運ぶ。コアネットワークのホームネットワーク要素は、通常、外部ネットワークや移動先ネットワークに接続されない。その代わりに、相互接続ネットワークを利用して、ホームネットワークとその他のネットワークとの間でシグナリングを転送する。現在、ネットワーク事業者は、時間および距離に関連するセキュリティ対策を使用して、携帯電話加入者が実際に/物理的にあるネットワーク(または国)から別のネットワーク(または別の国)に特定の移動時間内に移動できるかどうかを判断することができる。このようなセキュリティ対策は、現在ネットワーク事業者によって利用されているが、このような対策は、携帯電話加入者がホームネットワークコアシグナリングを傍受しないで2つの異なる非ホームネットワーク間を移動する(すなわち、携帯電話加入者のホームネットワークから非ホームネットワークに移動しない)シナリオにおいてのみ用いることができる。DEAは、通常、2つの移動先非ホームネットワークに位置するMMEから受信するそれぞれ2つの位置更新要求メッセージに対応するタイムスタンプを利用することによって、携帯電話加入者の移動時間を判断可能である。特に、加入者が最初にホームネットワークから移動先ネットワークに移動した場合、DEAは、ホームネットワークで開始された最後に更新した位置に関するタイムスタンプについての知識またはレコードを有さないので、時間および/または距離のセキュリティ対策を適用することができない。より具体的には、ホームネットワークから当該ホームネットワークにおけるHSS(Home Subscriber Server)に向けて送信されるDiameterAIR(Authentication Information Request)メッセージまたはULR(Update Location Request)メッセージがDEAによって受信されることはない。
本明細書において説明する主題は、DEA(Diameter Edge Agent)を利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体を含む。1つの方法は、非ホームネットワークに位置するMME(Mobility Management Entity)から携帯電話加入者に関するイングレスDiameterメッセージをDEAが受信するステップを含み、イングレスDiameterメッセージは、AIR(Authentication Information Request)メッセージまたはDiameterULR(Update Location Request)メッセージであり、方法は、さらに、携帯電話加入者に対応付けられた携帯電話加入者識別子を含んだRIR(Routing Information Request)メッセージを、携帯電話加入者のホームネットワークにおけるHSS(Home Subscriber Server)に送信するステップを含む。この方法は、さらに、ホームネットワークでの携帯電話加入者の直近のアタッチメントを行ったホームネットワークにおけるMME(Mobility Management Entity)を識別する識別情報を受信するステップと、識別情報を利用して、携帯電話加入者識別子を含んだIDR(Insert Subscriber Data Request)メッセージを識別したMMEに送信するステップとを含む。また、方法は、ホームネットワークでの携帯電話加入者の直近のアタッチメントに対応するUE(User Equipment)アタッチメントタイムスタンプデータを含んだIDA(Insert Subscriber Data Acknowledgement)メッセージをMMEから受信するステップと、UEアタッチメントタイムスタンプデータおよびイングレスDiameterメッセージに対応するタイムスタンプ情報を用いて移動時間を求めるステップと、移動時間を分析して、イングレスDiameterメッセージが怪しいイングレスメッセージとして指定されるかどうかを判断するステップとを含む。
DEA(Diameter Edge Agent):DEAとは、モバイルネットワーク事業者の(MNO)シグナリングコアネットワークの周囲またはエッジに展開されるDiameterネットワークノードである。DEAは、MNOのホームネットワーク要素をその他の相互接続要素に接続する(すなわち、ホームネットワーク要素を、その他のMNOネットワーク要素、または携帯電話加入者のローミングをサポートするIPXプロバイダのノードに接続する)。DEAのその他の機能として、ローミングトラフィック保安検査、トポロジ隠蔽、および過剰なローミングトラフィック負荷からホームネットワークを保護するための輻輳制御などが挙げられる。
DEAを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。特に、開示の主題は、携帯電話加入者が最初にホームネットワーク外をローミングしてから移動先非ホームネットワークに入るときにDEAにおいて実施される時間距離解析セキュリティ対策を実現する方法およびシステムを提示する。特に、開示のシステムおよび方法は、コアネットワークのDiameterシグナリングトラフィックを傍受することなくDEAにおいて時間距離解析セキュリティ対策を実施して、ホームネットワークにおいて発生した携帯電話加入者の最終アタッチメントを知ろうと試みる。
Claims (9)
- DEA(Diameter Edge Agent)を利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法であって、
非ホームネットワークに位置するMME(Mobility Management Entity)から携帯電話加入者に関するイングレスDiameterメッセージをDEAが受信するステップを含み、前記イングレスDiameterメッセージは、AIR(Authentication Information Request)メッセージまたはDiameterULR(Update Location Request)メッセージであり、前記方法は、さらに、
前記携帯電話加入者に対応付けられた携帯電話加入者識別子を含んだRIR(Routing Information Request)メッセージを、前記携帯電話加入者のホームネットワークにおけるHSS(Home Subscriber Server)に送信するステップと、
前記ホームネットワークでの前記携帯電話加入者の直近のアタッチメントを行った前記ホームネットワークにおけるMME(Mobility Management Entity)を識別する識別情報を受信するステップと、
前記識別情報を利用して、前記携帯電話加入者識別子を含んだIDR(Insert Subscriber Data Request)メッセージを前記識別したMMEに送信するステップと、
前記ホームネットワークでの前記携帯電話加入者の直近のアタッチメントに対応するUE(User Equipment)アタッチメントタイムスタンプデータを含んだIDA(Insert Subscriber Data Acknowledgement)メッセージを前記MMEから受信するステップと、
前記UEアタッチメントタイムスタンプデータおよび前記イングレスDiameterメッセージに対応するタイムスタンプ情報を用いて移動時間を求めるステップと、
前記移動時間を分析して、前記イングレスDiameterメッセージが怪しいイングレスメッセージとして指定されるかどうかを判断するステップとを含む、方法。 - 前記移動時間は、前記イングレスDiameterメッセージに対応する前記タイムスタンプ情報と直近のアタッチメントに対応する前記UEアタッチメントタイムスタンプデータとの間に存在する算出された時間差に等しいと判断される、請求項1に記載の方法。
- 前記移動時間を分析するステップは、前記算出された時間差を、前記DEAがホストする移動時間データベースに格納された予め定義された最小移動時間値と比較するステップと、前記予め定義された最小移動時間値が前記移動時間を超えると判断するステップとを含む、請求項2に記載の方法。
- 前記予め定義された最小移動時間値が前記移動時間よりも大きいと判断したことに応答して、前記DEAが前記イングレスDiameterメッセージを拒否するステップを含む、請求項3に記載の方法。
- 前記予め定義された最小移動時間値が前記移動時間よりも大きいと判断したことに応答して、前記DEAがアラートメッセージをネットワーク事業者に送信するステップを含む、請求項3または4に記載の方法。
- 前記イングレスDiameterメッセージに含まれるIMSI(International Mobile Subscriber Identity)からMCC(Mobile Country Code)識別子を抽出して、前記非ホームネットワークに対応付けられた国を識別するステップを含む、請求項1~5のいずれか1項に記載の方法。
- 前記DEAは、前記携帯電話加入者の前記ホームネットワークのエッジにおいて機能するためのDRA(Diameter Routing Agent)を含む、請求項1~6のいずれか1項に記載の方法。
- DEA(Diameter Edge Agent)を利用して下りローミング加入者のために時間距離セキュリティ対策を行うためのシステムであって、
少なくとも1つのプロセッサを含むDEA(Diameter Edge Agent)と、
前記DEAにローカルな、1対の国に関する最小移動時間を格納するための移動時間データベースと、
前記DEAにローカルな、前記少なくとも1つのプロセッサを用いて実現されるセキュリティエンジンとを備え、
前記セキュリティエンジンは、非ホームネットワークに位置するMME(Mobility Management Entity)から携帯電話加入者に関するイングレスDiameterメッセージを受信し、前記イングレスDiameterメッセージは、AIR(Authentication Information Request)メッセージまたはDiameterULR(Update Location Request)メッセージであり、
前記セキュリティエンジンは、さらに、
前記携帯電話加入者に対応付けられた携帯電話加入者識別子を含んだRIR(Routing Information Request)メッセージを前記携帯電話加入者のホームネットワークにおけるHSS(Home Subscriber Server)に送信し、
前記ホームネットワークでの前記携帯電話加入者の直近のアタッチメントを行った前記ホームネットワークにおけるMME(Mobility Management Entity)を識別する識別情報を受信し、
前記識別情報を利用して、前記携帯電話加入者識別子を含んだIDR(Insert
Subscriber Data Request)メッセージを前記識別したMMEに送信し、
前記ホームネットワークでの前記携帯電話加入者の直近のアタッチメントに対応するUE(User Equipment)アタッチメントタイムスタンプデータを含んだIDA(Insert Subscriber Data Acknowledgement)メッセージを前記MMEから受信し、
前記UEアタッチメントタイムスタンプデータおよび前記イングレスDiameterメッセージに対応するタイムスタンプ情報を用いて移動時間を求め、
前記移動時間を分析して、前記イングレスDiameterメッセージが怪しいイングレスメッセージとして指定されるかどうかを判断する、システム。 - 請求項1~7のいずれか1項に記載の方法をプロセッサに実行させるためのコンピュータ読み取り可能なプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/100,172 | 2018-08-09 | ||
US16/100,172 US10834045B2 (en) | 2018-08-09 | 2018-08-09 | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
PCT/US2019/042203 WO2020033113A1 (en) | 2018-08-09 | 2019-07-17 | Methods, systems, and computer readable media for conducting a time distance security countermeasure for outbound roaming subscribers using diameter edge agent |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021534633A JP2021534633A (ja) | 2021-12-09 |
JPWO2020033113A5 JPWO2020033113A5 (ja) | 2022-02-09 |
JP7234342B2 true JP7234342B2 (ja) | 2023-03-07 |
Family
ID=67515133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021506739A Active JP7234342B2 (ja) | 2018-08-09 | 2019-07-17 | Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10834045B2 (ja) |
EP (1) | EP3834450B1 (ja) |
JP (1) | JP7234342B2 (ja) |
CN (1) | CN112567779B (ja) |
WO (1) | WO2020033113A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10952063B2 (en) | 2019-04-09 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for dynamically learning and using foreign telecommunications network mobility management node information for security screening |
US11140555B2 (en) * | 2019-06-18 | 2021-10-05 | Cisco Technology, Inc. | Location-based identification of potential security threat |
US11411925B2 (en) | 2019-12-31 | 2022-08-09 | Oracle International Corporation | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) |
US11553342B2 (en) | 2020-07-14 | 2023-01-10 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) |
US11751056B2 (en) | 2020-08-31 | 2023-09-05 | Oracle International Corporation | Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns |
US11832172B2 (en) | 2020-09-25 | 2023-11-28 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating spoofing attacks on security edge protection proxy (SEPP) inter-public land mobile network (inter-PLMN) forwarding interface |
US11622255B2 (en) | 2020-10-21 | 2023-04-04 | Oracle International Corporation | Methods, systems, and computer readable media for validating a session management function (SMF) registration request |
US11528251B2 (en) | 2020-11-06 | 2022-12-13 | Oracle International Corporation | Methods, systems, and computer readable media for ingress message rate limiting |
US11770694B2 (en) | 2020-11-16 | 2023-09-26 | Oracle International Corporation | Methods, systems, and computer readable media for validating location update messages |
US11700510B2 (en) | 2021-02-12 | 2023-07-11 | Oracle International Corporation | Methods, systems, and computer readable media for short message delivery status report validation |
US11516671B2 (en) | 2021-02-25 | 2022-11-29 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service |
US11689912B2 (en) | 2021-05-12 | 2023-06-27 | Oracle International Corporation | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033340A2 (en) | 1997-01-24 | 1998-07-30 | At & T Wireless Services, Inc. | Detection of fraudulently registered mobile phones |
WO2014160935A2 (en) | 2013-03-29 | 2014-10-02 | Mobileum Inc. | Methods and apparatus for facilitating lte roaming between home and visited operators |
CN107800664A (zh) | 2016-08-31 | 2018-03-13 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
US20180167906A1 (en) | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
Family Cites Families (89)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE508514C2 (sv) | 1997-02-14 | 1998-10-12 | Ericsson Telefon Ab L M | Förfarande och anordning för överföring av kortmeddelanden i ett telekommunikationssystem innefattande ett mobilkommunikationssystem |
US6308075B1 (en) | 1998-05-04 | 2001-10-23 | Adc Telecommunications, Inc. | Method and apparatus for routing short messages |
JP2000092567A (ja) * | 1998-09-07 | 2000-03-31 | Toyota Motor Corp | 端末装置の認証装置 |
US6292666B1 (en) * | 1999-05-06 | 2001-09-18 | Ericsson Inc. | System and method for displaying country on mobile stations within satellite systems |
CA2312012A1 (en) | 1999-06-30 | 2000-12-30 | Lucent Technologies Inc. | Transaction notification system and method |
AU1026000A (en) | 1999-11-17 | 2001-05-30 | Swisscom Mobile Ag | Method and system for preparing and transmitting sms messages in a mobile radio network |
FI110975B (fi) | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
WO2001067781A2 (en) | 2000-03-07 | 2001-09-13 | Tekelec | Screening of mobile application part (map) |
EP1213931A3 (de) | 2000-12-05 | 2003-03-19 | Siemens Aktiengesellschaft | Verfahren zum Versenden und Empfangen von Kurznachrichten in einem Mobilfunknetz |
AUPR441401A0 (en) | 2001-04-12 | 2001-05-17 | Gladwin, Paul | Utility usage rate monitor |
EP1304897A1 (en) | 2001-10-22 | 2003-04-23 | Agilent Technologies, Inc. (a Delaware corporation) | Methods and apparatus for providing data for enabling location of a mobile communications device |
US7644436B2 (en) | 2002-01-24 | 2010-01-05 | Arxceo Corporation | Intelligent firewall |
US7068999B2 (en) | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US20100240361A1 (en) | 2002-08-05 | 2010-09-23 | Roamware Inc. | Anti-inbound traffic redirection system |
US7729686B2 (en) | 2003-04-02 | 2010-06-01 | Qualcomm Incorporated | Security methods for use in a wireless communications system |
US7043754B2 (en) | 2003-06-12 | 2006-05-09 | Michael Arnouse | Method of secure personal identification, information processing, and precise point of contact location and timing |
US8121594B2 (en) | 2004-02-18 | 2012-02-21 | Roamware, Inc. | Method and system for providing roaming services to inbound roamers using visited network Gateway Location Register |
GB0406119D0 (en) | 2004-03-18 | 2004-04-21 | Telsis Holdings Ltd | Telecommunications services apparatus and method |
US7403537B2 (en) | 2004-04-14 | 2008-07-22 | Tekelec | Methods and systems for mobile application part (MAP) screening in transit networks |
EP1736016B1 (en) | 2004-04-14 | 2015-06-24 | MBalance Research B.V. | Method for preventing the delivery of short message service message spam |
US7319857B2 (en) | 2004-09-13 | 2008-01-15 | Tekelec | Methods, systems, and computer program products for delivering messaging service messages |
IES20040693A2 (en) | 2004-10-14 | 2006-04-19 | Anam Mobile Ltd | A messaging system and method |
US7870201B2 (en) | 2004-12-03 | 2011-01-11 | Clairmail Inc. | Apparatus for executing an application function using a mail link and methods therefor |
US20060211406A1 (en) | 2005-03-17 | 2006-09-21 | Nokia Corporation | Providing security for network subscribers |
US8867575B2 (en) | 2005-04-29 | 2014-10-21 | Jasper Technologies, Inc. | Method for enabling a wireless device for geographically preferential services |
US8285639B2 (en) | 2005-07-05 | 2012-10-09 | mConfirm, Ltd. | Location based authentication system |
US20070174082A1 (en) | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
US20070168432A1 (en) | 2006-01-17 | 2007-07-19 | Cibernet Corporation | Use of service identifiers to authenticate the originator of an electronic message |
US8121624B2 (en) | 2006-07-25 | 2012-02-21 | Alcatel Lucent | Message spoofing detection via validation of originating switch |
EP2074854B1 (en) | 2006-09-27 | 2011-11-02 | Nokia Siemens Networks GmbH & Co. KG | Method for tracking a mobile station, corresponding telecommunications network, network node and prediction database |
US8073424B2 (en) | 2007-01-05 | 2011-12-06 | Macronix International Co., Ltd. | System and method of managing contactless payment transactions using a mobile communication device as a stored value device |
US20080207181A1 (en) | 2007-02-28 | 2008-08-28 | Roamware | Method and system for applying value added services on messages sent to a subscriber without affecting the subscriber's mobile communication |
WO2011014837A1 (en) | 2009-07-31 | 2011-02-03 | Finsphere Corporation | Mobile communications message verification of financial transactions |
EP1983787B1 (en) * | 2007-04-19 | 2012-11-28 | Nokia Siemens Networks Oy | Transmission and distribution of position- and/or network-related information from access networks |
EP2156636A2 (en) * | 2007-05-16 | 2010-02-24 | Panasonic Corporation | Methods in mixed network and host-based mobility management |
US20090045251A1 (en) | 2007-08-14 | 2009-02-19 | Peeyush Jaiswal | Restricting bank card access based upon use authorization data |
US20110063126A1 (en) | 2008-02-01 | 2011-03-17 | Energyhub | Communications hub for resource consumption management |
US8255090B2 (en) | 2008-02-01 | 2012-08-28 | Energyhub | System and method for home energy monitor and control |
CN101471797B (zh) | 2008-03-31 | 2012-05-30 | 华为技术有限公司 | 决策方法及***和策略决策单元 |
US9240946B2 (en) | 2008-05-01 | 2016-01-19 | Alcatel Lucent | Message restriction for diameter servers |
US8326265B2 (en) | 2008-10-17 | 2012-12-04 | Tekelec Netherlands Group, B.V. | Methods, systems, and computer readable media for detection of an unauthorized service message in a network |
US9038171B2 (en) | 2008-10-20 | 2015-05-19 | International Business Machines Corporation | Visual display of website trustworthiness to a user |
CN101742445A (zh) | 2008-11-06 | 2010-06-16 | 华为技术有限公司 | 消息识别方法、装置及*** |
US9344438B2 (en) | 2008-12-22 | 2016-05-17 | Qualcomm Incorporated | Secure node identifier assignment in a distributed hash table for peer-to-peer networks |
US20100235911A1 (en) | 2009-03-11 | 2010-09-16 | Eloy Johan Lambertus Nooren | Systems, methods, and computer readable media for detecting and mitigating address spoofing in messaging service transactions |
US8615217B2 (en) * | 2009-06-25 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices |
MX2012004186A (es) | 2009-10-09 | 2012-07-17 | Consert Inc | Aparatos y metodos para controlar comunicaciones a y de puntos de servicio de una compañía de electricidad. |
CN102656845B (zh) | 2009-10-16 | 2015-04-01 | 泰克莱克股份有限公司 | 用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、***和计算机可读介质 |
KR20110055888A (ko) | 2009-11-20 | 2011-05-26 | 삼성전자주식회사 | 복제 단말기 검출 방법과 이를 이용한 이동통신 단말기 및 이동통신 시스템 |
US20110173122A1 (en) | 2010-01-09 | 2011-07-14 | Tara Chand Singhal | Systems and methods of bank security in online commerce |
US8505081B2 (en) | 2010-01-29 | 2013-08-06 | Qualcomm Incorporated | Method and apparatus for identity reuse for communications devices |
US9185510B2 (en) | 2010-03-03 | 2015-11-10 | Tekelec, Inc. | Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers |
US20110225091A1 (en) | 2010-03-12 | 2011-09-15 | Franco Plastina | Methods, systems, and computer readable media for transactional fraud detection using wireless communication network mobility management information |
US20110307381A1 (en) | 2010-06-10 | 2011-12-15 | Paul Kim | Methods and systems for third party authentication and fraud detection for a payment transaction |
CN101917698B (zh) | 2010-08-20 | 2013-03-27 | 北京瑞格特软件技术有限公司 | 与3gpp协议兼容的提供移动设备用户信息的方法及*** |
US8620263B2 (en) | 2010-10-20 | 2013-12-31 | Tekelec, Inc. | Methods, systems, and computer readable media for diameter routing agent (DRA) based credit status triggered policy control |
US20120203663A1 (en) | 2011-02-07 | 2012-08-09 | Carpadium Consulting Pty. Ltd. | Method and apparatus for authentication utilizing location |
US8693423B2 (en) | 2011-02-16 | 2014-04-08 | Tekelec, Inc. | Methods, systems, and computer readable media for providing enhanced mobile subscriber location register fault recovery |
JP5732550B2 (ja) * | 2011-03-03 | 2015-06-10 | テケレック・インコーポレイテッドTekelec, Inc. | ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体 |
WO2012158854A1 (en) | 2011-05-16 | 2012-11-22 | F5 Networks, Inc. | A method for load balancing of requests' processing of diameter servers |
ES2698556T3 (es) * | 2011-07-06 | 2019-02-05 | Mobileum Inc | Redireccionamiento del tráfico de red (NTR) en Evolución a Largo Plazo (LTE) |
US9060263B1 (en) | 2011-09-21 | 2015-06-16 | Cellco Partnership | Inbound LTE roaming footprint control |
US9100796B2 (en) * | 2011-12-15 | 2015-08-04 | Tekelec, Inc. | Methods, systems, and computer readable media for seamless roaming between diameter and non-diameter networks |
US20130171988A1 (en) * | 2012-01-04 | 2013-07-04 | Alcatel-Lucent Canada Inc. | Imsi mcc-mnc best matching searching |
EP2675203B1 (en) | 2012-06-11 | 2019-11-27 | BlackBerry Limited | Enabling multiple authentication applications |
US9774552B2 (en) | 2013-03-14 | 2017-09-26 | Qualcomm Incorporated | Methods, servers and systems for verifying reported locations of computing devices |
US9635526B2 (en) * | 2013-03-15 | 2017-04-25 | Tekelec, Inc. | Methods, systems, and computer readable media for utilizing a diameter proxy agent to communicate short message service (SMS) messages |
US10115135B2 (en) | 2013-07-03 | 2018-10-30 | Oracle International Corporation | System and method to support diameter credit control session redirection using SCIM/service broker |
US9473926B2 (en) * | 2013-07-16 | 2016-10-18 | Oracle International Corporation | Methods, systems, and computer readable media for supporting local breakout |
US9191803B2 (en) | 2013-09-04 | 2015-11-17 | Cellco Partnership | Connection state-based long term evolution steering of roaming |
EP2854462B1 (en) | 2013-09-27 | 2016-03-30 | Telefonaktiebolaget LM Ericsson (publ) | Handling of subscriber deregistration |
EP2887761B1 (en) | 2013-12-19 | 2018-10-03 | Vodafone Holding GmbH | Verification method for the verification of a Connection Request from a Roaming Mobile Entity |
US9686343B2 (en) | 2013-12-31 | 2017-06-20 | Amadeus S.A.S. | Metasearch redirection system and method |
US20160088461A1 (en) | 2014-09-22 | 2016-03-24 | Globetouch, Inc. | Communication exchange for local data services |
WO2016060640A1 (en) | 2014-10-13 | 2016-04-21 | Empire Technology Development Llc | Verification location determination for entity presence confirmation of online purchases |
DE102014117713B4 (de) | 2014-12-02 | 2016-12-01 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Verfahren und eine Vorrichtung zur Sicherung einer Signalisierungssystem- Nr. 7-Schnittstelle |
ES2793016T3 (es) | 2015-03-10 | 2020-11-12 | Microsoft Technology Licensing Llc | Manejo de redireccionamiento mejorado del servidor de políticas |
CN106332067B (zh) | 2015-06-19 | 2020-02-21 | 华为技术有限公司 | 防止无线网络中直径信令攻击的方法、装置和*** |
US9538335B1 (en) | 2015-07-22 | 2017-01-03 | International Business Machines Corporation | Inferring device theft based on historical location data |
WO2017082532A1 (ko) | 2015-11-09 | 2017-05-18 | 엘지전자 주식회사 | 방문 네트워크의 사업자 네트워크 식별번호 획득 방법 |
US9628994B1 (en) | 2015-12-30 | 2017-04-18 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Statistical system and method for catching a man-in-the-middle attack in 3G networks |
US20170345006A1 (en) | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and methods for location data verification |
US11395092B2 (en) | 2016-07-18 | 2022-07-19 | Here Global B.V. | Device location verification for updated map data |
US10237721B2 (en) | 2017-01-17 | 2019-03-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating a redirect address in a diameter message |
US10212538B2 (en) | 2017-06-28 | 2019-02-19 | Oracle International Corporation | Methods, systems, and computer readable media for validating user equipment (UE) location |
US10616200B2 (en) | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
US10021738B1 (en) | 2017-09-05 | 2018-07-10 | Syniverse Technologies, Llc | Method of providing data, voice, and SMS services to LTE subscribers roaming in 2G/3G visited networks |
US10931668B2 (en) | 2018-06-29 | 2021-02-23 | Oracle International Corporation | Methods, systems, and computer readable media for network node validation |
US10306459B1 (en) | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
-
2018
- 2018-08-09 US US16/100,172 patent/US10834045B2/en active Active
-
2019
- 2019-07-17 JP JP2021506739A patent/JP7234342B2/ja active Active
- 2019-07-17 CN CN201980053005.1A patent/CN112567779B/zh active Active
- 2019-07-17 EP EP19749059.2A patent/EP3834450B1/en active Active
- 2019-07-17 WO PCT/US2019/042203 patent/WO2020033113A1/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998033340A2 (en) | 1997-01-24 | 1998-07-30 | At & T Wireless Services, Inc. | Detection of fraudulently registered mobile phones |
WO2014160935A2 (en) | 2013-03-29 | 2014-10-02 | Mobileum Inc. | Methods and apparatus for facilitating lte roaming between home and visited operators |
CN107800664A (zh) | 2016-08-31 | 2018-03-13 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
US20190200232A1 (en) | 2016-08-31 | 2019-06-27 | Huawei Technologies Co., Ltd. | Signaling attack prevention method and apparatus |
US20180167906A1 (en) | 2016-12-12 | 2018-06-14 | Oracle International Corporation | Methods, systems, and computer readable media for validating subscriber location information |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11825310B2 (en) | 2020-09-25 | 2023-11-21 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming spoofing attacks |
US11818570B2 (en) | 2020-12-15 | 2023-11-14 | Oracle International Corporation | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks |
US11812271B2 (en) | 2020-12-17 | 2023-11-07 | Oracle International Corporation | Methods, systems, and computer readable media for mitigating 5G roaming attacks for internet of things (IoT) devices based on expected user equipment (UE) behavior patterns |
Also Published As
Publication number | Publication date |
---|---|
WO2020033113A1 (en) | 2020-02-13 |
US10834045B2 (en) | 2020-11-10 |
CN112567779A (zh) | 2021-03-26 |
EP3834450B1 (en) | 2022-10-26 |
CN112567779B (zh) | 2024-06-07 |
JP2021534633A (ja) | 2021-12-09 |
US20200053044A1 (en) | 2020-02-13 |
EP3834450A1 (en) | 2021-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7234342B2 (ja) | Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体 | |
JP7246418B2 (ja) | ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体 | |
JP7133010B2 (ja) | Diameterエッジエージェント(DEA:DIAMETER EDGE AGENT)を用いる、アウトバウンドローミング加入者に対するモビリティ管理エンティティ(MME:MOBILITY MANAGEMENT ENTITY)認証のための、方法、システム、およびコンピュータ読み取り可能な媒体 | |
US10470154B2 (en) | Methods, systems, and computer readable media for validating subscriber location information | |
US11770694B2 (en) | Methods, systems, and computer readable media for validating location update messages | |
CN101904188B (zh) | 通过强制位置再登记来阻止使用被盗终端的方法和*** | |
US11700510B2 (en) | Methods, systems, and computer readable media for short message delivery status report validation | |
EP2695351B1 (en) | A method of and a support node for requesting registration of stationary user equipment in a cellular telecommunication system | |
CN102027766B (zh) | 对移动网络中的语音资源的接入进行控制的方法、*** | |
JP2023547123A (ja) | セッション管理機能(smf)登録要求を検証するための方法、システム、およびコンピュータ読取可能媒体 | |
US11689912B2 (en) | Methods, systems, and computer readable media for conducting a velocity check for outbound subscribers roaming to neighboring countries | |
CN110419248A (zh) | 用于用户设备寻呼中的隐私保护的方法和装置 | |
CN111163033B (zh) | 消息转发方法、装置、通信网元及计算机可读存储介质 | |
WO2011080638A1 (en) | Illegal carrier detection platform and method | |
EP2725830B1 (en) | Method and system for triggering response of terminal, terminal and network side | |
US20230232232A1 (en) | Methods, systems, and computer readable media for providing call intelligence to a signaling firewall in a communications network | |
CN103037502A (zh) | 一种处理终端触发消息的方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220201 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7234342 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |