知財求人 - 知財ポータルサイト「IP Force」
▶ オラクル・インターナショナル・コーポレイションの特許一覧
特許7198339SS7(SIGNALING SYSTEM NO.7)のSTP(SIGNAL TRANSFER POINT)を利用してVLR(VISITOR LOCATION REGISTER)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-20
(45)【発行日】2022-12-28
(54)【発明の名称】SS7(SIGNALING SYSTEM NO.7)のSTP(SIGNAL TRANSFER POINT)を利用してVLR(VISITOR LOCATION REGISTER)を検証するための方法、システム、およびコンピュータ読み取り可能な媒体
(51)【国際特許分類】
H04W 12/122 20210101AFI20221221BHJP
H04W 8/06 20090101ALI20221221BHJP
H04W 8/08 20090101ALI20221221BHJP
【FI】
H04W12/122
H04W8/06
H04W8/08
【請求項の数】
12
(21)【出願番号】P 2021500828
(86)(22)【出願日】2019-02-21
(65)【公表番号】
(43)【公表日】2021-11-18
(86)【国際出願番号】 US2019018990
(87)【国際公開番号】W WO2020013889
(87)【国際公開日】2020-01-16
【審査請求日】2021-12-02
(31)【優先権主張番号】16/035,008
(32)【優先日】2018-07-13
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】502303739
【氏名又は名称】オラクル・インターナショナル・コーポレイション
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】パティル,ラビンドラ・マドゥカル
(72)【発明者】
【氏名】クマール,ビピン
(72)【発明者】
【氏名】マハランク,シャシキラン・バラチャンドラ
【審査官】石田 信行
(56)【参考文献】
【文献】特開2010-263426(JP,A)
【文献】米国特許出願公開第2010/0105355(US,A1)
【文献】米国特許出願公開第2017/0295201(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04W 4/00 - 99/00
H04B 7/24 - 7/26
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1,4
(57)【特許請求の範囲】
【請求項1】
SS7(Signaling System No.7)のSTP(Signal Transfer Point)を利用してVLR(Visitor Location Register)を検証するための方法であって、SS7 STPがアクセス可能なVLR検証データベースを保持するステップと、
前記STPがMAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信するステップと、
前記MAP SAI要求メッセージが、前記STPがアクセス可能な前記VLR検証データベースに記録されていないVLR識別子を含むと前記STPが判断するステップと、
前記STPがアクセス可能な前記VLR検証データベースに前記VLR識別子を記録するステップと、
前記STPにおいて第1のMAP LU(Location Update)要求メッセージを受信し、前記第1のMAP LU要求メッセージにVLR識別子を検出するステップと、
前記第1のMAP LU要求メッセージから読み出された前記VLR識別子が、前記STPがアクセス可能な前記VLR検証データベースに記録された加入者の前記VLR識別子に一致しないと判断するステップと、
前記STPがアクセス可能な前記VLR検証データベースに記録された前記加入者のVLR識別子に前記VLR識別子が一致しないと判断することに応答して、前記第1のMAP LU要求メッセージを拒否するステップとを含む、方法。
【請求項2】
前記VLR検証データベースは、前記SS7 STPとの対の片方として機能する第2のSS7 STPによってもアクセス可能である、請求項1に記載の方法。
【請求項3】
前記MAP SAI要求メッセージを受信するステップは、前記STPがアクセス可能な前記VLR検証データベースに記録されていないIMSI(International Mobile Subscriber Identity)を有する前記MAP SAI要求メッセージを受信するステップを含み、前記STPがアクセス可能な前記VLR検証データベースに前記SAI要求メッセージからの前記VLR識別子を記録するステップは、前記STPがアクセス可能な前記VLR検証データベースに、前記IMSIおよび前記VLR識別子についての新しいレコードを作成するステップを含む、請求項1または2に記載の方法。
【請求項4】
MAP SAI要求メッセージを受信するステップは、前記STPがアクセス可能な前記VLR検証データベースに記録されたIMSI(International Mobile Subscriber Identity)を含んだMAP SAI要求メッセージを受信するステップを含み、前記STPがアクセス可能な前記VLR検証データベースに前記SAI要求メッセージからの前記VLR識別子を記録するステップは、前記STPがアクセス可能な前記VLR検証データベースに前記IMSIに対応するレコードを作成し、前記MAP SAI要求メッセージからの前記VLR識別子を前記レコードに格納するステップを含む、請求項1または2に記載の方法。
【請求項5】
前記SAI要求メッセージをHLR(Home Location Register)に転送するステップと、成功を示す結果コードを有するSAI肯定応答メッセージを前記HLRから受信するステップと、
前記SAI肯定応答メッセージを前記HLRから受信することに応答してレコード満了タイマーを開始するステップとを含む、請求項1-4のいずれか1項に記載の方法。
【請求項6】
前記レコード満了タイマーが満了値に達することに応答して、前記STPがアクセス可能な前記VLR検証データベースから前記レコードを削除するステップを含む、請求項5に記載の方法。
【請求項7】
前記VLR検証データベースに記録された前記加入者のVLR識別子に一致するVLR識別子を含んだ第2のMAP LU要求メッセージを受信するステップを含む、請求項1-6のいずれか1項に記載の方法。
【請求項8】
前記第2のMAP LU要求メッセージをHLR(Home Location Register)に転送するステップを含む、請求項7に記載の方法。
【請求項9】
前記STPがアクセス可能な前記VLR検証データベースのレコードエントリを更新して、前記第2のMAP LU要求メッセージが受信されたことを示すステップと、前記第2のMAP LU要求メッセージからのCgPA(Calling Party Address)パラメータをVLR識別子として前記レコードに格納するステップとを含む、請求項8に記載の方法。
【請求項10】
前記VLR検証データベースに記録された前記加入者のVLR識別子に前記第1のLU要求メッセージにある前記VLR識別子が一致しないと判断することに応答して、前記第1のLU要求メッセージを怪しいメッセージとして指定するステップを含む、請求項1-9のいずれか1項に記載の方法。
【請求項11】
請求項1-10のいずれか一項に記載の方法をコンピュータに実行させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを格納するメモリと、
前記プログラムを実行するためのプロセッサとを備える、システム。
【発明の詳細な説明】
【技術分野】
【0001】
優先権の主張
本願は、2018年7月13日に出願された米国特許出願第16/035,008号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
本願は、2018年7月13日に出願された米国特許出願第16/035,008号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
【0002】
技術分野
本明細書において説明する主題は、電気通信のネットワークセキュリティを強化することに関する。より特定的には、本明細書に記載の主題は、SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
本明細書において説明する主題は、電気通信のネットワークセキュリティを強化することに関する。より特定的には、本明細書に記載の主題は、SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
【背景技術】
【0003】
背景
電気通信シグナリングネットワークは、ほとんどのコンピュータネットワークがそうであるように、攻撃に対して特定の脆弱性がある。たとえば、モバイル通信ネットワークでは、HLR(Home Location Register)が保持する加入者情報になりすまし(すなわち、なりすまし行為または偽装行為を行うエンティティ)がアクセスできるようになると、なりすましは、この情報を利用して、加入者に関連するテキストメッセージおよび音声チャットを傍受できるようになる。したがって、HLRが保持する加入者情報を保護することが望ましい。
電気通信シグナリングネットワークは、ほとんどのコンピュータネットワークがそうであるように、攻撃に対して特定の脆弱性がある。たとえば、モバイル通信ネットワークでは、HLR(Home Location Register)が保持する加入者情報になりすまし(すなわち、なりすまし行為または偽装行為を行うエンティティ)がアクセスできるようになると、なりすましは、この情報を利用して、加入者に関連するテキストメッセージおよび音声チャットを傍受できるようになる。したがって、HLRが保持する加入者情報を保護することが望ましい。
【発明の概要】
【発明が解決しようとする課題】
【0004】
HLRが保持する加入者情報を保護することは、難しい。なぜならば、加入者情報は、位置更新手順に応答してネットワークで送信され、この手順のイニシエータの認証や確認がないからである。たとえば、加入者のユーザ機器(UE)がネットワークに繋がれると、SS7ネットワークにある接続ポイント(たとえば、MSC/VLR(Mobile Switching Center/Visitor Location Register))が、HLRを用いてUEの位置を更新するよう、HLRにメッセージングを送る。HLRは、これに対して、加入者に関する継続課金情報で応答する。これが、なりすましがUEとの通信を傍受するまたは当該通信に影響を与えるために利用し得る継続課金情報である。
【0005】
なりすましが、UEにサービスを提供する有効なネットワーク要素を装い、代わりに継続課金情報の傍受ポイントとしてふるまうと、このなりすましは、位置更新手順を利用して継続課金情報を取得できるようになる。たとえば、なりすましは、偽のLU(Location Update:位置更新)メッセージを加入者のホームネットワークにあるHLRに送ることができるようになる。まるでなりすましが、UEが現在登録されている有効なMSC/VLRであるかのように、HLRは、加入者の継続課金情報でなりすましに応答してしまう可能性がある。継続課金情報は、位置更新応答メッセージに含めてなりすましに送信される。継続課金情報を手に入れると、なりすましは、加入者に関連する通信を傍受する、および/またはその他の不正行為を行うことができるようになる。
【0006】
したがって、SS7信号中継局を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体が必要である。
【課題を解決するための手段】
【0007】
概要
SS7信号中継局を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための1つの方法は、SS7 STP(Signal Transfer Point)がアクセス可能なVisitor Location Register検証データベースを保持するステップと、STPがMAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信するステップとを含む。さらに、この方法は、MAP SAI要求メッセージが、STPがアクセス可能なVLR検証データベースに記録されていないVLR識別子を含むとSTPが判断するステップと、STPがアクセス可能なVLR検証データベースにVLR識別子を記録するステップとを含む。また、方法は、STPにおいて第1のMAP LU(Location Update)要求メッセージを受信し、第1のMAP LU要求メッセージにVLR識別子を検出するステップと、第1のMAP LU要求メッセージから読み出されたVLR識別子が、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子に一致しないと判断するステップとを含む。さらに、方法は、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子にVLR識別子が一致しないと判断することに応答して、第1のMAP LU要求メッセージを拒否するステップを含む。
SS7信号中継局を利用してVLRを検証するための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。SS7のSTP(Signal Transfer Point)を利用してVLRを検証するための1つの方法は、SS7 STP(Signal Transfer Point)がアクセス可能なVisitor Location Register検証データベースを保持するステップと、STPがMAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信するステップとを含む。さらに、この方法は、MAP SAI要求メッセージが、STPがアクセス可能なVLR検証データベースに記録されていないVLR識別子を含むとSTPが判断するステップと、STPがアクセス可能なVLR検証データベースにVLR識別子を記録するステップとを含む。また、方法は、STPにおいて第1のMAP LU(Location Update)要求メッセージを受信し、第1のMAP LU要求メッセージにVLR識別子を検出するステップと、第1のMAP LU要求メッセージから読み出されたVLR識別子が、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子に一致しないと判断するステップとを含む。さらに、方法は、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子にVLR識別子が一致しないと判断することに応答して、第1のMAP LU要求メッセージを拒否するステップを含む。
【0008】
本明細書において説明する主題の一態様によると、VLR検証データベースは、SS7 STPとの対の片方として機能する第2のSS7 STPによってもアクセス可能である。
【0009】
本明細書において説明する主題の一態様によると、MAP SAI要求メッセージを受信するステップは、STPがアクセス可能なVLR検証データベースに記録されていないIMSI(International Mobile Subscriber Identity)を有するMAP SAI要求メッセージを受信するステップを含み、STPがアクセス可能なVLR検証データベースにSAI要求メッセージからのVLR識別子を記録するステップは、STPがアクセス可能なVLR検証データベースに、IMSIおよびVLR識別子についての新しいレコードを作成するステップを含む。
【0010】
本明細書において説明する主題の一態様によると、MAP SAI要求メッセージを受信するステップは、STPがアクセス可能なVLR検証データベースに記録されたIMSI(International Mobile Subscriber Identity)を含んだMAP SAI要求メッセージを受信するステップを含み、STPがアクセス可能なVLR検証データベースにSAI要求メッセージからのVLR識別子を記録するステップは、STPがアクセス可能なVLR検証データベースにIMSIに対応するレコードを作成し、MAP SAI要求メッセージからのVLR識別子をレコードに格納するステップを含む。
【0011】
本明細書において説明する主題の一態様によると、さらに、方法は、SAI要求メッセージをHLR(Home Location Register)に転送するステップと、成功を示す結果コードを有するSAI肯定応答メッセージをHLRから受信するステップと、SAI肯定応答メッセージをHLRから受信することに応答してレコード満了タイマーを開始するステップとを含む。
【0012】
本明細書において説明する主題の一態様によると、レコード満了タイマーが満了値に達することに応答して、STPがアクセス可能なVLR検証データベースからレコードが削除される。
【0013】
本明細書において説明する主題の一態様によると、方法は、VLR検証データベースに記録された加入者のVLR識別子に一致するVLR識別子を含んだ第2のMAP LU要求メッセージを受信するステップを含む。
【0014】
本明細書において説明する主題の一態様によると、方法は、第2のMAP LU要求メッセージをHome Location Registerに転送するステップを含む。
【0015】
本明細書において説明する主題の一態様によると、方法は、STPがアクセス可能なVLR検証データベースのレコードエントリを更新して、第2のMAP LU要求メッセージが受信されたことを示すステップと、第2のMAP LU要求メッセージからのCgPA(Calling Party Address)パラメータをVLR識別子としてレコードに格納するステップとを含む。
【0016】
本明細書において説明する主題の一態様によると、方法は、VLR検証データベースに記録された加入者のVLR識別子に第1のLU要求メッセージにあるVLR識別子が一致しないと判断することに応答して、第1のLU要求メッセージを怪しいメッセージとして指定するステップを含む。
【0017】
本明細書において説明する主題のさらに別の態様によると、SS7のSTPを利用してVLRを検証するためのシステムを開示する。このシステムは、少なくとも1つのプロセッサを含むSS7のSTP(Signal Transfer Point)と、複数のVLRを認証するためのレコードを格納するための、STPにローカルなVLR(Visitor Location Register)検証データベースとを備える。さらに、システムは、STPにローカルな、少なくとも1つのプロセッサを用いて実装された検証エンジンを備え、検証エンジンは、MAP(Mobile Application Part)SAI(Send Authentication Information)要求メッセージを受信し、MAP SAI要求メッセージが、記録されていないVLR識別子を含むと判断し、STPがアクセス可能なVLR検証データベースにVLR識別子を記録し、第1のMAP LU(Location Update)要求メッセージを受信して第1のMAP LU要求メッセージにVLR識別子を検出するように構成される。また、検証エンジンは、第1のMAP LU要求メッセージから読み出されたVLR識別子が、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子に一致しないと判断し、STPがアクセス可能なVLR検証データベースに記録された加入者のVLR識別子にVLR識別子が一致しないと判断することに応答して第1のMAP LU要求メッセージを拒否するように構成される。
【0018】
本明細書に記載の主題は、ハードウェア、ソフトウェア、ファームウェア、または、任意のそれらの組合せで実現されてもよい。このように、「機能」、「ノード」、または「モジュール」という用語は、本明細書において使用する場合、記載の特徴を実現するためのハードウェア(ソフトウェアおよび/またはファームウェアコンポーネントも含んでもよい)を指す。一例示的な実施態様では、本明細書において説明する主題は、コンピュータにより実行可能な命令を格納したコンピュータ読み取り可能な媒体を用いて実現されてもよい。当該命令は、コンピュータのプロセッサによって実行されると、コンピュータを、ステップを実行させるように制御する。本明細書において説明する主題を実現するのに適した例示的なコンピュータ読み取り可能な媒体として、ディスク記憶装置、チップ記憶装置、プログラム可能な論理回路、および特定用途向け集積回路など、非一時的なコンピュータ読み取り可能な媒体などが挙げられる。これに加えて、本明細書において説明する発明の主題を実現するコンピュータ読み取り可能な媒体は、1つのデバイスまたは1つのコンピューティングプラットフォーム上に位置してもよいし、複数のデバイスまたは複数のコンピューティングプラットフォーム間に分散されてもよい。
【0019】
ここで、添付の図面を参照して本明細書に記載の主題を説明する。
【図面の簡単な説明】
【0020】
【図1】SS7 STP(Signal Transfer Point)を利用してVLRを検証するためのシステムを示すブロックネットワーク図である。
【図2】ネットワークエンティティ間でやり取りされる、下りローミング中の加入者についての例示的なメッセージを示すメッセージフロー図である。
【図3A】VLR検証を行って位置更新トランザクションにおける不正を減らすために、MAP SAI要求メッセージを処理する際にSS7 STPによって実行される例示的な工程を示すフローチャートである。
【図3B】VLR検証を行って位置更新トランザクションにおける不正を減らすために、一致するIMSIを有するMAP位置更新要求メッセージを処理する際にSS7 STPによって実行される例示的な工程を示すフローチャートである。
【図3C】VLR検証を行って位置更新トランザクションにおける不正を減らすために、一致するIMSIを含まないMAP SAI要求または位置更新要求メッセージを処理する際にSS7 STPによって実行される例示的な工程を示すフローチャートである。
【図3D】VLR検証を行って位置更新トランザクションにおける不正を減らすために、CLR(Cancel Location Request)メッセージを処理する際にSS7 STPによって実行される例示的な工程を示すフローチャートである。
【図4】VLR検証を行って位置更新トランザクションにおける不正を減らすための例示的なメッセージングを示すメッセージフロー図である。
【発明を実施するための形態】
【0021】
詳細な説明
本明細書において説明する主題は、SS7 STP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、および非一時的なコンピュータ読み取り可能な媒体に関する。図1は、例示的な通信ネットワーク100を示すブロック図である。ネットワーク100は、そのネットワークノード間でのSS7シグナリングメッセージの通信を容易にするように構成される。たとえば、ネットワーク100は、ユーザ機器(UE)102と、VLR(Visited Location Register)104と、一対になったSTP106および108と、データベースホスト130と、HLR(Home Location Register)118とを含む。ユーザ機器102は、携帯電話、GSM(登録商標)基地局、モバイルブロードバンドアダプタが搭載されたラップトップコンピュータ、またはその他の同様のデバイスなど、データを受送信するために加入者であるエンドユーザが直接利用する任意のデバイスを含んでもよい。いくつかの実施の形態では、ユーザ機器102は、移動先ネットワークをローミング中であり、MSC/VLR104に通信可能に接続されている(たとえば、繋がれている)。たとえば、ユーザ機器102は、無線インターフェースを利用して、基地局NodeBまたはeNodeB(図示せず)とのワイヤレス接続を確立することができ、基地局NodeBまたはeNodeBがMSC/VLR104(以下、「VLR104」と呼ぶ)に接続される。いくつかの実施の形態では、VLR104は、移動先ネットワーク(加入者のユーザ機器102がローミングしているネットワークとして定義される)に位置するMSC用のローカル継続課金データベースとして機能する。同様に、HLR118は、加入ユーザのホームネットワークに位置し、ホームネットワークに登録されたユーザ機器デバイスのレコードを保持するマスタ継続課金データベースである。
本明細書において説明する主題は、SS7 STP(Signal Transfer Point)を利用してVLRを検証するための方法、システム、および非一時的なコンピュータ読み取り可能な媒体に関する。図1は、例示的な通信ネットワーク100を示すブロック図である。ネットワーク100は、そのネットワークノード間でのSS7シグナリングメッセージの通信を容易にするように構成される。たとえば、ネットワーク100は、ユーザ機器(UE)102と、VLR(Visited Location Register)104と、一対になったSTP106および108と、データベースホスト130と、HLR(Home Location Register)118とを含む。ユーザ機器102は、携帯電話、GSM(登録商標)基地局、モバイルブロードバンドアダプタが搭載されたラップトップコンピュータ、またはその他の同様のデバイスなど、データを受送信するために加入者であるエンドユーザが直接利用する任意のデバイスを含んでもよい。いくつかの実施の形態では、ユーザ機器102は、移動先ネットワークをローミング中であり、MSC/VLR104に通信可能に接続されている(たとえば、繋がれている)。たとえば、ユーザ機器102は、無線インターフェースを利用して、基地局NodeBまたはeNodeB(図示せず)とのワイヤレス接続を確立することができ、基地局NodeBまたはeNodeBがMSC/VLR104(以下、「VLR104」と呼ぶ)に接続される。いくつかの実施の形態では、VLR104は、移動先ネットワーク(加入者のユーザ機器102がローミングしているネットワークとして定義される)に位置するMSC用のローカル継続課金データベースとして機能する。同様に、HLR118は、加入ユーザのホームネットワークに位置し、ホームネットワークに登録されたユーザ機器デバイスのレコードを保持するマスタ継続課金データベースである。
【0022】
STP106および108の各々は、SEP(Signaling End-Point)とその他のSTP(Signaling Transfer Point)(図示せず)との間でSS7メッセージを中継するように構成されたルータ装置またはルータ要素を含んでもよい。いくつかの実施の形態では、SEPは、SSP(Service Switching Point)と、SCP(Service Control Point)とを含む。図示しないが、STP106およびSTP108の各々は、隣接するSEPおよびSTPにシグナリングリンクを介して接続されてもよい。STPが受信したSS7メッセージのアドレスフィールドに基づいて、STPは、SS7メッセージを適切な送信シグナリングリンクにルーティングする。図1に示すように、STP106およびSTP108は、信頼性を確保するために一対で展開されてもよい。一対になったSTPは、必ずしも互いに情報を共有するわけではないが、STP同士がリンクされていてもよい。たとえば、STP106およびSTP108は、クロスリンク(すなわち、「C」リンク)を介して互いにリンクされてもよい(図示せず)。受信したSS7要求メッセージ(たとえば、MAP SAI要求メッセージおよびMAP位置更新要求メッセージ)用のメッセージパスが一対に属するSTPノードのそれぞれを通過できるので、これらのリンクは、特に重要である。たとえば、STP106は、SAI要求メッセージを受信してもよく、STP108は、後続の位置更新要求メッセージを受信してもよい。本明細書において使用する場合、「LU(Location Update)要求メッセージ」という用語は、電気通信ネットワークにおける携帯電話加入者の位置を更新するためのシグナリングメッセージを指す。「位置更新要求メッセージ」は、SS7 MAP(Mobile Application Part)位置更新要求メッセージ、またはネットワーク内の電気通信ネットワークの加入者の位置を更新するためのその他のメッセージを含めるように意図されている。特に、位置更新要求メッセージは、ユーザ機器を識別するIMSI、MSISDN、および/またはIMEIなど、識別子を含む。位置更新メッセージは、加入者に提供するMSC/VLRの識別子、およびMSC/VLRのSS7ポイントコードも含んだSS7メッセージのMAP(Mobile Application Part)に含めて運ばれるIS-41メッセージ(Interim Standard-41)を含んでもよい。
【0023】
一対になったSTPに含まれるそれぞれのSTPがそれぞれ異なるメッセージパスを与えることができるので、関連するSS7要求メッセージを検証および/または互いに関連付けることは、SS7ネットワークアーキテクチャにおいて問題となり得る。より具体的には、一対に含まれるそれぞれのSTPが受信するMAP SAI要求メッセージおよび関連するMAP位置更新要求メッセージは、必ずしも互いに関係付けることができるわけではない。このように、ネットワーク100は、一対のSTPの両方(たとえば、プライマリSTP106およびセカンダリSTP108)がアクセス可能な共有検証データベース132を利用するように構成されている。いくつかの実施の形態では、共有検証データベース132は、データベースホスト130に存在してもよい。データベースホスト130は、STP106およびSTP108の両方によってアクセス可能であるが、STP106およびSTP108とは別である。その他の実施の形態では、検証データベース132は、一対のうち一方のSTP(たとえば、STP106)上にローカルに存在してもよいが、一対のうち他方のSTP(たとえば、STP108)によってアクセスされてもよい。いくつかの実施の形態では、STPの各々とデータベースホスト130との間に存在するシグナリングリンク(たとえば、リンク120およびリンク122)は、「C」リンクから構成されてもよい。STP106およびSTP108の各々は、レコード満了タイマー116を含んでもよい。レコード満了タイマー116は、ハードウェアおよび/またはソフトウェアベースの時計機構を用いて実現することができる。詳細は後述するが、HLR118からSAI肯定応答メッセージを受信すると、検証エンジン114がレコード満了タイマー116を開始してもよい。検証エンジン114は、レコード満了タイマー116、およびデータベースホスト130から取得する満了タイムアウト時間値136を利用して、SAI肯定応答メッセージの受信とVLRからの後続の位置更新要求メッセージの受信との間に満了する時間を監視することができる。
【0024】
図1に示すように、データベースホスト130は、一対のSTPがアクセス可能なVLR検証データベース132をホストおよび保持する役割を担うネットワーク要素(たとえば、アプリケーションサーバ)を含んでもよい。特に、データベースホスト130は、STP106およびSTP108の各々にクロスリンク120~122を介して通信可能に接続されており、クロスリンク120~122は、それぞれ、共有検証データベース132へのアクセスを提供する。いくつかの実施の形態では、検証データベース132は、複数の移動先ネットワークVLRに対応する複数のデータベースレコードのエントリ134を含む。具体的には、各データベースレコードエントリ134は、IMSI、および特定のVLRに対応付けられた検証タプルから構成されてもよい。たとえば、データベースレコードエントリの検証タプル部分は、移動先VLR識別情報、SAI要求フラグ、および位置更新要求フラグ(たとえば、<VLR-ID、SAI-Flag、LU-Flag>)を含んでもよい。いくつかの実施の形態では、VLR識別子は、イングレスSAI要求メッセージに含まれるVLRアドレスから、検証エンジン114によって抽出されてもよい。さらには、SAI要求メッセージを受信したことを示す「1」にSAI-Flagを設定してもよい。同様に、移動先ネットワークから位置更新要求メッセージをまだ受信していないことを示す「0」にLU-Flagを設定することができる。そうでない場合、最初にSAI要求メッセージを送信したVLRと同じVLRから位置更新要求メッセージを受信した後、LU-Flagを「1」に設定できる。
【0025】
いくつかの実施の形態では、検証データベース132は、満了タイムアウト時間値136も格納するように構成されてもよい。満了タイムアウト時間値136は、検証エンジン114がアクセス可能および/または読み出すことができる。特に、検証エンジン114は、満了タイムアウト時間値136が指定した値を、予め定義された閾値として利用してもよい。この閾値は、レコード満了タイマー116によって監視される。一実施の形態において、デフォルト満了タイムアウト時間値136を21,600秒に設定してもよい。特に、レコード満了タイマー116は、下りローミング中の加入者にサービスを提供する外部ネットワークからイングレスSS7シグナリングメッセージを受信する時刻を監視するために、STP106によって利用することができる。STP106は、検証エンジン114およびタイマー116を利用して、加入者があるローミングネットワークから別のローミングネットワークに移動している場合にSAI要求メッセージの後で位置更新要求メッセージをVLRが送信することを検証できる。つまり、検証エンジン114は、SAI要求メッセージおよび後続の位置更新要求メッセージが、レコード満了タイマー116が計測する予め定義された期間内に必ず同じVLRから送信されるようにするよう構成されてもよい。正規のVLRであれば、位置更新要求およびSAI要求メッセージをほぼ同じ時刻に送信するので、これにより、開示の方法およびシステムは、これらのメッセージが1つのソースから必ずタイミングよく送信されるようにして、時間差およびメッセージのソース(複数可)を検出することによって潜在的なローミング不正に対する安全機能を提供する。
【0026】
図2は、不正なローミングを行う目的でなりすましている可能性がある例示的なSS7/MAPシグナリングメッセージを示すメッセージフロー図である。図2では、加入者のユーザ機器(図示せず)がそのホームネットワーク外をローミングしている可能性があり、特に、移動先ネットワーク内に位置している(すなわち、ユーザ機器は、ホームネットワーク無線アクセスがない)。たとえば、ユーザ機器の現在位置情報(たとえば、現在のセルの位置)を用いてホームネットワークHLR118を更新するように構成された(たとえば、MSCによってホストされている)移動先ネットワークVLR104に、加入者のユーザ機器が登録および/または繋がれてもよい。ユーザ機器の現在位置を用いてHLR118を更新する前に、移動先VLR104は、MAP SAI(Send Authentication Information)要求メッセージ210をHLR118に送信する。SAI要求メッセージ210は、移動先ネットワークVLRおよび加入者のユーザ機器(たとえば、モバイル機器)を識別する情報を含んでいる。SAI要求メッセージ210を受信したことに応答して、HLR118は、MAP SAI肯定応答メッセージ212をVLR104に送る。
【0027】
SAI肯定応答メッセージ212を受信した後、移動先VLR104は、位置更新要求メッセージ214をHLR118に送信して、加入者のユーザ機器の現在位置を更新する。位置更新要求メッセージ214を受信して処理したことに応答して、HLR118は、位置更新応答メッセージ(たとえば、Insert Subscriber Dataメッセージ216)を移動先ネットワークVLR104に送信する。特に、位置更新応答メッセージは、加入者識別データを含んでいる。加入者識別データは、加入ユーザにサービスを提供することを可能にし、加入者のユーザ機器が現在位置する移動先ネットワークの規則および/またはポリシーに従ってサービスに対する支払いを請求することを可能にする。
【0028】
ユーザ機器デバイスが外部ネットワークでローミング中であり、かつ、位置更新要求メッセージ214が有効なVLRから送信された場合、図2に示すシグナリングシナリオは、不正行為とは無関係である。しかしながら、なりすましがホストする不正システムは、移動先ネットワークVLR104を装うまたは移動先ネットワークVLR104として動作して、なりすましている位置更新要求メッセージをHLR118に送信し、格納されている加入者のユーザ機器についての位置データを、なりすましの不正ネットワークに更新することができる。加入者のユーザ機器の位置情報を用いてHLRを更新することにより、後続の加入者からの通信をなりすましが傍受できるようになる可能性がある。なぜならば、HLRに格納されたレコードエントリが、加入者のユーザ機器(および/またはホストVLR)の実際の位置ではなく、なりすましネットワークの位置を指していると想定されるからである。
【0029】
いくつかの例では、なりすましは、なりすましネットワークにおいて本物のMSCおよび/またはVLRを装う。本物のMSC/VLRを装うことは、MAPベースの位置更新要求メッセージなど、有効なメッセージを生成することと、これらのメッセージをその他のネットワークに転送してこれらのネットワークから加入者情報を取得することを目的とすることとを含む。なりすましは、ネットワークで通信を行い、SS7位置更新メッセージングなど、MAP位置更新メッセージングを生成する能力を有するコンピューティングプラットフォームである可能性がある。なりすましが位置更新メッセージングを生成して、IMSI(International Mobile Station Identifier)、MSISDN(Mobile Subscriber Integrated Services Digital Network)番号、および/またはIMEI(International Mobile Equipment Identifier)など、有効な加入者識別子にアクセスできるようになると、なりすましは、位置更新メッセージングを利用して攻撃を引き起こして、識別された加入者についての継続課金情報を携帯電話加入者のHLRから取得できるようになる。
【0030】
いくつかの例では、なりすましは、移動先ネットワークとは別のなりすましネットワークに位置している可能性があり、MSC/VLRを装う。図2では、なりすましは、MAP位置更新要求メッセージ214をHLR118に送信できる。SS7ベースのシグナリング攻撃が、ローミングネットワークからの相互接続シグナリングトラフィックを通して投入される可能性がある。攻撃のいくつかの例として、加入者へのDoS(Denial of Service)攻撃、位置追跡攻撃、および不正攻撃などが挙げられる。これらの攻撃は、なりすまし行為、または外部ネットワーク要素のIDになりすますことによって行われる場合がある。たとえば、ネットワークVLR(および/またはホストするMSC)から送信されたMAP SAI要求メッセージおよびMAP位置更新要求メッセージなど、着信SS7および/またはMAP要求メッセージにおいて、サービスを提供するVLR(Visited Location Register)の識別子がなりすましている場合がある。特に、開示の主題は、移動先ネットワークをローミング中の加入者のホームネットワークに存在するHLRに宛ててSS7シグナリングトラフィックを送る外部ネットワークVLRを、STPを利用して検証/認証するシステムおよび方法を提示する。特に、図2に示すシステムは、SAI要求メッセージおよび位置更新要求メッセージの両方が予め定義された期間内に同じ移動先VLR(たとえば、VLR104)から受信されることを確認するための有効な機構を必要とする。
【0031】
いくつかの実施の形態では、STP106は、ネットワークからの着信メッセージを受信し、かつ、VLR識別情報を含むSS7および/またはMAPシグナリングメッセージの選別および認証処理を実行するように構成されてもよい。特に、STPは、SAI要求メッセージおよび位置更新要求メッセージをホームネットワークに送信しているVLRのIDを検証することによってホームネットワークのゲートキーパーとして機能するように構成され得る。また、いくつかの実施の形態では、SAI要求メッセージおよび位置更新要求メッセージの両方が予め定義された期間内に同じソース(たとえば、VLRおよび/またはMSC)から送信されることを確認するようにSTPを構成することができる。STPは、加入者のユーザ機器のIMSIと、STPがアクセス可能な検証データベースにある移動先VLRの<VLR-ID、SAIフラグ、LUフラグ>情報とのマッピング(たとえば、データベースエントリ)を保持するように構成され得る。たとえば、VLR検証データベースは、STP上にローカルにホストすることができる。または、STPがアクセス可能なネットワーク要素(たとえば、第2のSTPまたはアプリケーションサーバ)によってホストされてもよい。さらには、VLR検証データベースは、STPの対(たとえば、第1のSTPに割り当てられた/一対にされた第2のSTP)によってもアクセス可能であってもよい。本明細書ではIMSIの利用について説明するが、任意の加入者またはデバイスの識別子を、開示の主題の範囲を逸脱することなく利用することができる。VLR識別子(VLR-ID)は、移動先ネットワークにあるVLRおよび/またはホストMSCを識別する識別子である。特に、VLR-IDは、SAI要求メッセージおよび位置更新要求メッセージの両方に含まれる、または組み込まれている。いくつかの実施の形態では、特定のIMSIについてのSAI要求メッセージを受信した場合、検証エンジンは、SAIフラグを設定することができる。同様に、同じIMSIについての位置更新要求メッセージを受信した場合、検証エンジンによって位置更新要求フラグを設定することができる。VLR識別子は、特に、移動先ネットワークのVLRおよび/またはMSCを識別する。このVLR識別子は、移動先ネットワークVLRから位置更新要求メッセージを受信した場合に、検証エンジンによって更新することができる。
【0032】
いくつかの実施の形態では、位置更新要求メッセージは、同じVLRから送信されたSAI要求メッセージを介して認証が正常に行われた後受信された場合にのみ、検証エンジンによって検証されてもよい。いくつかの実施の形態では、検証エンジンは、メッセージを、検証した後(たとえば、受信した要求メッセージに含まれるVLR識別子がVLR検証データベースに格納されたVLR識別子に一致した場合)に、HLRまたはVLRに転送してもよい。
【0033】
いくつかの実施の形態では、STP106は、VLR検証データベースからレコードを削除するために、レコード満了タイマー116を保持するように構成され得る。たとえば、レコードを削除するためのデフォルト満了タイムアウト値を、事業者が定義した値(たとえば、10,000秒)に設定することができる。タイマーが満了した場合、レコードがVLR検証データベースから削除されてもよい。
【0034】
図3A~図3Dは、下りローミング中の加入者に関連するメッセージを処理して、ローミング関連の不正から保護するための例示的な方法を示す図である。たとえば、図3Aは、STPがアクセス可能な検証データベースに一致するIMSIが格納されている場合にSTPが受信するSAI要求メッセージおよびSAI肯定応答メッセージのために行われる例示的な工程(方法300)を示す図である。いくつかの実施の形態では、図3に示す方法300は、メモリに格納されたアルゴリズムである。当該アルゴリズムは、ハードウェアプロセッサによって実行されると、ステップ301~310を実行する。図3Aのブロック301では、移動先ネットワークVLRによって送信されたSAI要求メッセージをSTPが受信する。ブロック302では、一致するVLR識別子をSAI要求メッセージが含んでいるかどうかの判断を行う。このステップは、検証エンジン114によって検証データベース132を用いて行われる。一致するVLR識別子が検証データベース132に存在するかどうかの判断は、SAI要求メッセージからIMSIを抽出するステップを含む。より具体的には、検証エンジン114は、SAI要求メッセージからVLR識別子を抽出し、抽出したVLR識別子を検証データベース132に格納された(あれば)VLR識別子と比較することができる。データベースレコードエントリに含まれるVLR識別子が、受信したSAI要求メッセージに元から含まれていた識別子と一致しなかった場合、方法300は、ブロック304に進む。ブロック304では、加入者のホームネットワークにあるHLRにこの要求メッセージを転送する。一致するVLR識別子が見つからなかった場合、方法は、ブロック312に進む。ブロック312では、HLRにSAI要求メッセージを転送する(そして、後述するように、方法300は、ブロック308に進む)。
【0035】
ブロック306では、新しいデータベースレコードエントリを生成し、検証データベース132に追加する。検証データベース132にある新しいデータベースレコードエントリは、先に格納されているIMSIについて、(1)SAI要求メッセージから抽出された新しいVLR識別子と、(2)SAI要求メッセージが受信済みであることを示す「1」に設定されたSAIフラグと、(3)特定のVLR識別子についての位置更新要求メッセージがまだ受信されていないことを示す「0」に設定されたLU要求フラグとを含んでもよい。
【0036】
ブロック308では、一致するSAI肯定応答メッセージをSTPがHLRから受信すると、レコード満了タイムアウト時間を開始する。SAI肯定応答メッセージは、要求メッセージが正常に受信されてHLRによって処理されたことを示す。
【0037】
ブロック310では、最初のSAI要求メッセージを送信したVLR(および/またはMSC)にSAI肯定応答メッセージを転送する。
【0038】
図3Bは、検証データベース132に現在格納されているIMSIを位置更新要求メッセージが含んでいる場合に位置更新要求メッセージを処理するために検証エンジン114によって実行されるステップを含む、例示的な方法350を示す図である。ブロック351では、MAP位置更新要求メッセージを受信する。位置更新要求メッセージは、加入者がローミング中の移動先ネットワークの正規のVLRから送信された可能性がある。あるいは、位置更新要求メッセージは、なりすましおよび/または攻撃者から送信された可能性がある。ブロック352では、位置更新要求メッセージから抽出されたVLR識別子が、検証データベース132に格納されたIMSIについてのVLR識別子と一致するかどうかを判断する。たとえば、(ブロック352)におけるこの判断は、検証エンジン114によって検証データベース132を利用して行うことができる。位置更新要求メッセージから抽出されたVLR識別子が、検証データベース132に格納されたデータベースレコードエントリに含まれるVLR識別子に一致した場合、方法350は、ブロック354に進む。ブロック354では、IMSIのデータベースレコードエントリを更新して、(1)LU要求フラグを(位置更新要求メッセージを受信したことを示す)「1」に等しくなるよう設定し、(2)VLR識別子を、位置更新要求メッセージで受信したCgPA(Calling Party Address)パラメータ(たとえば、SCCP(Signaling Client Control Protocol)CgPA)に設定する。次に、方法350は、ブロック356に進む。ブロック356では、位置更新要求メッセージをHLRに転送し、当該レコードのレコード満了タイムアウト時間の経過を追っているタイマーをリセットおよび/または再スタートする。
【0039】
ブロック352に戻り、位置更新要求メッセージに含まれるVLR識別子が、検証データベース132に格納されたIMSIについてのVLR識別子のいずれにも一致しなかった場合、攻撃者および/またはなりすましエンティティから送信された可能性があるメッセージとしてこのメッセージにフラグを付ける。方法350は、ブロック358に進む。ブロック358では、位置更新要求メッセージを検証エンジン114が拒否する。特に、加入者のホームネットワークにあるHLRに拒否された位置更新要求メッセージが転送されないようにする。ブロック360では、拒否された位置更新要求メッセージには、怪しいメッセージであるというマークが検証エンジンによって付けられて、アナリティクスプラットフォームに転送される。アナリティクスプラットフォームは、ネットワーク事業者に警告メッセージを提供する、および/または不正の検知および防止に関するその他の動作を実行もしくはトリガするように構成することができる。
【0040】
図3Cは、一致するIMSIに対応しない位置更新要求メッセージまたは受信したSAI要求メッセージ(すなわち、検証データベース132に現在格納されているIMSIについてのデータベースレコードエントリがない)を処理する際に検証エンジンによって実行されるステップを含む、例示的な方法400を示す図である。ブロック401では、一致するIMSIを含まないSAI要求メッセージまたは位置更新要求メッセージを受信する。たとえば、検証エンジン114は、受信した要求メッセージからIMSIを抽出し、抽出したIMSIを用いて検証データベース132のクエリ検索を行うことによって、受信した要求メッセージが一致するIMSIを含むかどうかを判断してもよい。データベース132に格納されている一致するIMSIを含んだデータベースレコードエントリがない場合、図3Cに示す処理が実行されることになる。
【0041】
受信した要求メッセージがSAI要求メッセージであった場合、方法400は、ブロック402に進む。ブロック402では、SAI要求メッセージをホームネットワークにあるHLRに転送する。ブロック404では、(SAI要求メッセージから抽出された)IMSIを(SAIフラグおよびLU要求フラグを含む)VLR識別子にマッピングしたデータベースレコードエントリを、検証データベース132に追加する。
【0042】
ブロック406では、HLRがSAI肯定応答メッセージで応答する。この応答メッセージが、SAI要求が正常に受信されてHLRによって処理されたことを示す場合、方法400は、ブロック408に進む。ブロック408では、検証エンジンが、レコード満了タイムアウト時間を開始する(たとえば、タイマー116によって)。また、検証エンジンは、SAI肯定応答メッセージを外部/移動先ネットワークにあるVLR(および/またはMSC)に転送してもよい。応答が、SAI要求が正常に受信されなかったと示す場合、方法400は、ブロック410に続く。ブロック410では、レコードエントリを検証データベース132から削除し、肯定応答メッセージを外部VLR(および/MSC)に転送する。
【0043】
ブロック401に戻り、受信した要求メッセージが位置更新要求メッセージであり、一致するIMSIが検証データベースになかった場合、方法は、ブロック412に続く。ブロック412では、要求メッセージに怪しいメッセージであるというマークを付ける。特に、この怪しいメッセージは、検証エンジンによって拒否され、加入者のホームネットワークのHLRに転送されない。
【0044】
図3Dは、STPが位置要求キャンセルメッセージをホームネットワークのHLRから受信した場合に検証エンジン114によって実行され得る、例示的な方法450を示す。ブロック451では、STPが、位置要求キャンセルメッセージを加入者のホームネットワークにあるHLRから受信する。特に、位置要求キャンセルメッセージは、加入者のユーザ機器が以前に登録された移動先VLR(および/またはMSC)に宛てて送られてもよい。
【0045】
ブロック452では、検証データベース132のクエリ検索を行う。いくつかの実施の形態では、検証エンジンは、位置要求キャンセルメッセージに含まれるIMSIを利用し、宛先ホストの識別子を、記録された認証済み位置更新要求メッセージのVLR識別子と比較することによってクエリ検索を行ってもよい。
【0046】
ブロック454では、検証エンジンは、位置要求キャンセルメッセージに含まれるIMSIがレコードのIMSIと一致するVLR検証データベース132においてデータベースレコードエントリが見つかるかどうかの判断を行う。一致するエントリが検証データベース132に見つからなかった場合、方法450は、ブロック458に進む。ブロック458では、検証エンジンが、位置要求キャンセルメッセージを移動先ネットワークにあるVLR(および/またはMSC)に転送する。反対に、ブロック454において一致が見つかった場合、方法450は、ブロック456に続き、検証エンジンが、位置要求キャンセルメッセージに対応するデータベースレコードエントリを削除する。その後、方法は、ブロック458に進む。ブロック458では、移動先ネットワークにあるVLR(および/またはMSC)に位置要求キャンセルメッセージを転送する。
【0047】
図4は、ローミング中の加入者に関するシグナリングメッセージを識別および処理するためにSTP106とやり取りする例示的なメッセージを示すシグナリングフロー図である。図4を参照して、移動先VLR104は、MAP SAI要求メッセージ461をSTP106に宛てて送る。SAI要求メッセージ461は、加入者のUEがネットワークに繋がれたことに応答して正規のVLRおよび/またはMSCによって生成されている可能性がある。あるいは、要求メッセージ461は、有効なVLRまたはMSCを装うなりすましによって生成される不正メッセージを含んでいる可能性がある。STP106は、たとえば、位置確認およびHLR情報(これは取得しなければならない)を利用することによって、VLRがメッセージ461を送信していることを検証できる。SAI要求メッセージ461を受信した後、STP106は、IMSIおよびVLR識別子(元から要求メッセージ461に含まれていた)を取得し、その後、STP106がアクセス可能なマッピングデータベース(たとえば、図1の検証データベース132)にこの情報を記録するように構成される。IMSIおよびVLR識別子情報を格納した後、STP106は、要求メッセージ(たとえば、SAI要求メッセージ462として図示されている)をHLR118に転送する。
【0048】
要求メッセージ462を受信したことに応答して、HLR118は、SAI肯定応答メッセージ463を生成するように構成される。SAI要求メッセージ462が受信されなかった(すなわち、トランザクション失敗)と肯定応答メッセージ463が示す場合、作成された格納されたデータベースレコードエントリは、削除される。あるいは、SAI要求メッセージ462が正常に受信されたと肯定応答メッセージ463が示す場合、このデータベースレコードエントリは、検証データベースに保持される。その後、(SAI肯定応答メッセージ464として)肯定応答メッセージがVLR104に転送される。これに加えて、正常に受信されたことを示すSAI肯定応答メッセージ464を送信した後、STP106は、このレコードエントリの満了タイムアウト時間を(タイマー機構を介して)開始する。
【0049】
いくつかの実施の形態では、移動先VLR104は、位置更新要求メッセージ465をSTP106に送信するように構成される。メッセージ465を受信した後、STP106は、SAI要求メッセージ461の送信者に対応するVLR識別子を用いて、位置更新要求メッセージ465の送信者に対応するVLR識別子を検証する。検証が成功(すなわち、VLR識別子が、同じであり、一致)し、満期タイマーによって監視される所定の閾値期間(たとえば、満了タイムアウト時間)内にメッセージ465が受信された場合、位置更新要求メッセージは、(位置更新要求メッセージ466として)HLR118に転送される。何らかの理由で検証が成功しなかった場合、位置更新要求メッセージは、HLR118に転送されず、代わりに、不正処理のためにアナリティクスプラットフォームに宛てて送られてもよい。
【0050】
位置更新要求メッセージが有効であると判断された場合、位置更新要求メッセージ465は、HLR118に転送される。有効な位置更新要求メッセージ466を受信したことに応答して、HLR118は、Insert Subscriber Dataメッセージ467をSTP106に送信する。次に、STP106は、Insert Subscriber Dataメッセージ467を移動先VLR104に宛てて送る(Insert Subscriber Dataメッセージ468として図示されている)。
【0051】
また、HLR118は、その後、位置要求キャンセルメッセージ469をSTP106に送信するように構成され得る。位置要求キャンセルメッセージ469を受信したことに応答して、STP106は、IMSIおよびVLR ID情報を含んだデータベースレコードエントリを検証データベース132から除去することができる。データベースレコードエントリが除去された後、STP106は、位置要求キャンセルメッセージ(位置要求キャンセルメッセージ480と図示されている)を移動先VLR104に転送してもよい。
【0052】
本明細書に記載の主題の利点は、SS7 STPで展開されて動作可能になる機能を含む。特に、本明細書に記載の不正検出方法は、モバイルネットワーク事業者および相互連結している事業者によって展開することができる。相互連結している事業者は、相互連結している事業者に通信可能に接続されたすべてのモバイルネットワーク事業者に代わって、本明細書に記載のVLR認証処理を追加および実行することができる。よって、本明細書に記載の主題を利用する相互連結している事業者は、複数のモバイルネットワーク事業者のSAI要求メッセージとMAPベースの位置更新要求メッセージとを互いに関連付けて、それぞれのモバイルネットワーク事業者のHLRを保護することができる。
【0053】
SS7エンドノード(たとえば、HLRまたはVLR)ではなく、STPにおいて本明細書に記載の主題を展開することのさらなる利点は、STPとHLRとの間のメッセージングを減らすことができることである。たとえば、位置更新要求メッセージの認証をHLRが行った場合、位置更新要求メッセージをHLRに転送できるかどうかを判断する前に受信した位置更新要求メッセージの各々について、STPとHLRとの間のメッセージングを認証する必要があってもよい。このような追加の認証メッセージングによって、事業者のネットワークで不要なトラフィックが生じてしまう可能性がある。本明細書に記載の主題は、STPがアクセス可能な認証データベースを用いてSTPにおいてVLR認証を行うことによって、このような追加のメッセージングを回避する。
【0054】
本明細書に記載のVLR認証を行うように構成されたSTPは、コンピュータネットワークを危険に晒し得る不正およびその他の種類のシグナリング攻撃の可能性を減らすことにより、コンピュータネットワークセキュリティの技術分野を向上させる。これに加えて、本明細書に記載の主題は、STPにおいてSAI要求メッセージから情報を得ることによって、VLR認証を行うのに必要なシグナリング量を減らすことにより、通信ネットワークの分野を効果的に向上させる。よって、認証のためにSTPとHLRとの間を行ったり来たりするシグナリングの必要性を減らす。
【0055】
今回開示された主題の様々な詳細は、今回開示された主題の範囲を逸脱することなく変更されてもよいと理解されるであろう。さらには、上記の説明はあくまで例示にすぎず、限定ではない。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図3D】
【図4】
