知財求人 - 知財ポータルサイト「IP Force」
▶ オラクル・インターナショナル・コーポレイションの特許一覧
特許7246418ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-03-16
(45)【発行日】2023-03-27
(54)【発明の名称】ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体
(51)【国際特許分類】
H04W 12/122 20210101AFI20230317BHJP
H04W 8/08 20090101ALI20230317BHJP
H04W 92/24 20090101ALI20230317BHJP
【FI】
H04W12/122
H04W8/08
H04W92/24
【請求項の数】
11
(21)【出願番号】P 2020572898
(86)(22)【出願日】2019-04-23
(65)【公表番号】
(43)【公表日】2021-10-28
(86)【国際出願番号】 US2019028814
(87)【国際公開番号】W WO2020005374
(87)【国際公開日】2020-01-02
【審査請求日】2021-11-02
(31)【優先権主張番号】16/024,422
(32)【優先日】2018-06-29
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】502303739
【氏名又は名称】オラクル・インターナショナル・コーポレイション
(74)【代理人】
【識別番号】110001195
【氏名又は名称】弁理士法人深見特許事務所
(72)【発明者】
【氏名】メータ,ビクラム
【審査官】望月 章俊
(56)【参考文献】
【文献】米国特許出願公開第2018/0167906(US,A1)
【文献】国際公開第2011/010640(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04W4/00-H04W99/00
H04B7/24-H04B7/26
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
ネットワークノードを検証するための方法であって、第1ネットワークノードにおいて、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、
前記第1ネットワークノードが、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第2ネットワークノードに送信するステップと、
前記第1ネットワークノードが、前記クエリに対する応答を前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、
前記応答から前記識別情報を抽出するステップと、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記方法は、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含み、
前記クエリは、MAP(Mobile Application Part)PSI(Provide Subscriber Information)要求メッセージ、MAP ATI(Any Time Interrogation)要求メッセージ、またはDiameterPSL(Provide Subscriber Location)要求メッセージを含み、前記応答は、MAP PSI応答メッセージ、MAP ATI応答メッセージ、またはDiameterULR(Update Location Request)メッセージを含む、方法。
【請求項2】
ネットワークノードを検証するための方法であって、
第1ネットワークノードにおいて、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、
前記第1ネットワークノードが、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第2ネットワークノードに送信するステップと、
前記第1ネットワークノードが、前記クエリに対する応答を前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、
前記応答から前記識別情報を抽出するステップと、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記方法は、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含み、
前記検証済み識別情報は、前記携帯電話加入者に対応付けられた携帯電話加入者識別子を用いて検証データストアに問い合わせて、前記携帯電話加入者に対応付けられたIMEIを取得することによって取得され、前記検証データストアは、携帯電話加入者識別子によって索引付けされたIMEIを含む、方法。
【請求項3】
前記第1メッセージは、Diameterメッセージ、DiameterULR(Update Location Request)メッセージ、DiameterNOR(Notification Request)メッセージ、MAP(Mobile Application Part)メッセージ、MAP位置更新メッセージ、または位置検証要求メッセージを含む、請求項1または2に記載の方法。
【請求項4】
前記識別情報は、IMEI(International Mobile Equipment Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値を含む、請求項1~3のいずれか1項に記載の方法。
【請求項5】
前記信頼できるソースは、ホームネットワークノード、データストア、または以前に検証済みのネットワークノードを含む、請求項1~4のいずれか1項に記載の方法。
【請求項6】
前記第1メッセージを処理するステップは、前記第1メッセージをロケーションレジスタに転送するステップ、前記第2ネットワークノードが有効であることを示すメッセージをノードに送るステップ、または前記第1メッセージの一部を複製または格納するステップを含む、請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記第1メッセージをネットワークセキュリティ脅威として識別することに応答して、MAP(Mobile Application Part)パージMSメッセージを送信するステップ、Diameterパージ要求メッセージを送信するステップ、前記第1メッセージを破棄するステップ、前記第1メッセージがロケーションレジスタに届かないようにするステップ、前記第2ネットワークノードが無効であることを示すメッセージをノードに送るステップ、または前記第1メッセージの一部を複製または格納するステップを含む、請求項1~6のいずれか1項に記載の方法。
【請求項8】
前記第1ネットワークノードは、Diameterノード、Diameterルーティングエージェント、Diameter信号ルータ、ゲートウェイ、信号ルータ、STP(Signal Transfer Point)、SG(Signaling Gateway)、No.7共通線信号方式(SS7)ノード、または信号ノードを含み、前記第2ネットワークノードは、MME(Mobility Management Element)、VLR(Visitor Location Register)、MSC(Mobile Switching Center)、移動先ネットワークにあるノード、外部のネットワークノード、SGSN(Serving GPRS(General Packet Radio Service)Support Node)、またはゲートウェイを含む、請求項1~7のいずれか1項に記載の方法。
【請求項9】
ネットワークノードを検証するためのシステムであって、第1ネットワークノードを備え、前記第1ネットワークノードは、
少なくとも1つのプロセッサと、
メモリとを含み、
前記第1ネットワークノードは、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信し、
前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信し、
前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するように構成され、前記応答は、前記識別情報を含み、前記第1ネットワークノードは、さらに、
前記応答から前記識別情報を抽出し、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するように構成され、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記第1ネットワークノードは、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識して前記第1メッセージを処理し、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識して前記第1メッセージをネットワークセキュリティ脅威として識別するように構成され、
前記クエリは、MAP(Mobile Application Part)PSI(Provide Subscriber Information)要求メッセージ、MAP ATI(Any Time Interrogation)要求メッセージ、またはDiameterPSL(Provide Subscriber Location)要求メッセージを含み、前記応答は、MAP PSI応答メッセージ、MAP ATI応答メッセージ、またはDiameterULR(Update Location Request)メッセージを含む、システム。
【請求項10】
ネットワークノードを検証するためのシステムであって、
第1ネットワークノードを備え、前記第1ネットワークノードは、
少なくとも1つのプロセッサと、
メモリとを含み、
前記第1ネットワークノードは、
携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信し、
前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信し、
前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するように構成され、前記応答は、前記識別情報を含み、前記第1ネットワークノードは、さらに、
前記応答から前記識別情報を抽出し、
前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するように構成され、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記第1ネットワークノードは、さらに、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識して前記第1メッセージを処理し、
前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識して前記第1メッセージをネットワークセキュリティ脅威として識別するように構成され、
前記検証済み識別情報は、前記携帯電話加入者に対応付けられた携帯電話加入者識別子を用いて検証データストアに問い合わせて、前記携帯電話加入者に対応付けられたIMEIを取得することによって取得され、前記検証データストアは、携帯電話加入者識別子によって索引付けされたIMEIを含む、システム。
【請求項11】
請求項1~8のいずれか1項に記載の方法を少なくとも1つのプロセッサに実行させるためのコンピュータ読み取り可能なプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
優先権の主張
本願は、2018年6月29日に出願された米国特許出願第16/024,422号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
本願は、2018年6月29日に出願された米国特許出願第16/024,422号の優先権の利益を主張するものであり、そのすべての開示内容を引用により本明細書に援用する。
【0002】
技術分野
本明細書において説明する発明の主題は、ネットワークセキュリティのための方法およびシステムに関する。より特定的には、本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
本明細書において説明する発明の主題は、ネットワークセキュリティのための方法およびシステムに関する。より特定的には、本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。
【背景技術】
【0003】
背景
通信ネットワークは、金銭的な利益、スパイ行為、または政治目的など、様々な理由で悪意のある行為者のターゲットにされる可能性がある。たとえば、No.7共通線信号方式(SS7)ネットワークおよびDiameterネットワークに関連する脆弱性によって、エンティティによっては、歳入詐欺を犯したり、通話の不正傍受もしくは通話の盗聴を行ったり、および/または個人の加入者情報を盗み取ったりすることができるようになる。このような問題が生じた場合、罪のない当事者が是正および/または損害を軽減させる責任を負わされる場合が多い。ネットワーク事業者は、一般に、セキュリティ機器、ファイアウォール、および/または事業者のネットワークおよび顧客への不正アクセスを防止するのに役立つその他のデバイスを利用しているが、これらのネットワークで使われるプロトコルおよび/またはプロシージャに関連する本質的なセキュリティ上の問題のため、ネットワーク内に依然として多くの問題が存在している可能性がある。
通信ネットワークは、金銭的な利益、スパイ行為、または政治目的など、様々な理由で悪意のある行為者のターゲットにされる可能性がある。たとえば、No.7共通線信号方式(SS7)ネットワークおよびDiameterネットワークに関連する脆弱性によって、エンティティによっては、歳入詐欺を犯したり、通話の不正傍受もしくは通話の盗聴を行ったり、および/または個人の加入者情報を盗み取ったりすることができるようになる。このような問題が生じた場合、罪のない当事者が是正および/または損害を軽減させる責任を負わされる場合が多い。ネットワーク事業者は、一般に、セキュリティ機器、ファイアウォール、および/または事業者のネットワークおよび顧客への不正アクセスを防止するのに役立つその他のデバイスを利用しているが、これらのネットワークで使われるプロトコルおよび/またはプロシージャに関連する本質的なセキュリティ上の問題のため、ネットワーク内に依然として多くの問題が存在している可能性がある。
【発明の概要】
【課題を解決するための手段】
【0004】
概要
ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。一方法は、第1ネットワークノードにおいて生じる。この方法は、携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信するステップと、前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、前記応答から前記識別情報を抽出するステップと、前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含む。
ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体を開示する。一方法は、第1ネットワークノードにおいて生じる。この方法は、携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信するステップと、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信するステップと、前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するステップとを含み、前記応答は、前記識別情報を含み、前記方法は、さらに、前記応答から前記識別情報を抽出するステップと、前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するステップとを含み、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識し、前記第1メッセージを処理するステップと、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識し、前記第1メッセージをネットワークセキュリティ脅威として識別するステップとを含む。
【0005】
一システムは、第1ネットワークノードを備える。第1ネットワークノードは、少なくとも、1つのプロセッサと、1つのメモリとを含む。第1ネットワークノードは、携帯電話加入者に対応付けられた第1メッセージを第2ネットワークノードから受信し、前記携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを前記第1ネットワークノードが前記第2ネットワークノードに送信し、前記クエリに対する応答を前記第1ネットワークノードが前記第2ネットワークノードから受信するために構成され、前記応答は、前記識別情報を含み、前記第1ネットワークノードは、さらに、前記応答から前記識別情報を抽出し、前記応答から抽出された前記識別情報と、前記携帯電話加入者の前記移動通信機器を識別する検証済み識別情報とを比較するように構成され、前記検証済み識別情報は、前記第2ネットワークノードとは別の信頼できるソースからの識別情報であり、前記第1ネットワークノードは、さらに、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致することに応答して、前記第1メッセージを送信する承認を受けていると前記第2ネットワークノードを認識して前記第1メッセージを処理し、前記応答から抽出された前記識別情報が前記検証済み識別情報に一致しないことに応答して、前記第1メッセージを送信する承認を受けていないと前記第2ネットワークノードを認識して前記第1メッセージをネットワークセキュリティ脅威として識別するように構成される。
【0006】
本明細書において説明する発明の主題は、ハードウェアおよび/またはファームウェアと組み合わせたソフトウェアで実現することができる。たとえば、本明細書において説明する発明の主題は、プロセッサによって実行されるソフトウェアで実現することができる。一例示的な実施態様において、本明細書において説明する発明の主題は、コンピュータにより実行可能な命令を格納したコンピュータ読み取り可能な媒体を用いて実現されてもよい。当該命令は、コンピュータのプロセッサによって実行されると、ステップを実行するようにコンピュータを制御する。本明細書において説明する発明の主題を実現するのに適したコンピュータ読み取り可能な媒体として、ディスク記憶装置、チップ記憶装置、プログラム可能な論理回路、および特定用途向け集積回路など、非一時的なデバイスなどが挙げられる。これに加えて、本明細書において説明する発明の主題を実現するコンピュータ読み取り可能な媒体は、1つのデバイスまたは1つのコンピューティングプラットフォーム上に位置してもよいし、複数のデバイスまたは複数のコンピューティングプラットフォーム間に分散されてもよい。
【0007】
本明細書において使用するとき、「ノード」という用語は、1つ以上のプロセッサ、およびメモリを含む、少なくとも1つの物理コンピューティングプラットフォームを指す。
【0008】
本明細書において使用するとき、「機能」または「モジュール」という用語は、本明細書において説明する特徴を実現するためのハードウェアおよび/またはファームウェアと組み合わせたソフトウェアを指す。
【0009】
ここで、本明細書において説明する発明の主題を、添付の図面を参照して説明する。
【図面の簡単な説明】
【0010】
【図1】ネットワークノード検証のための例示的な通信環境を示す図である。
【図2】ネットワークノード検証のための別の例示的な通信環境を示す図である。
【図3】ネットワークノード検証のための例示的なノードを示す図である。
【図4】ネットワークノード検証に関連する例示的なMAP(Mobile Application Part)メッセージを示す図である。
【図5】個別のネットワークノード検証に関連する例示的なMAPメッセージを示す図である。
【図6】ネットワークノード検証に関連する例示的なDiameterメッセージを示す図である。
【図7】個別のネットワークノード検証に関連する例示的なDiameterメッセージを示す図である。
【図8】ネットワークノード検証のための例示的な工程を示す図である。
【発明を実施するための形態】
【0011】
詳細な説明
本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。移動通信ネットワークを含む様々な通信ネットワークに脆弱性が存在する。たとえば、悪意のあるネットワークノードは、詐欺的なモビリティ管理メッセージ(たとえば、位置更新メッセージ)を生成して、1人以上の加入者からなるホームネットワークに送るようにプログラムされたり、構成されたりする場合がある。この例では、詐欺メッセージは、携帯電話加入者および/またはユーザデバイス識別子(たとえば、IMSI(International Mobile Subscriber Identity)またはMSISDN(Mobile Station International Subscriber Directory Number))を含んでもよく、携帯電話加入者がそのネットワークでローミング中であることを示す位置情報を提供し得る。このようなネットワークは、ネットワーク内のモビリティ管理メッセージや位置情報を検証していない可能性があるので、歳入詐欺を犯したり、通話を傍受したり、加入者プロファイルの詳細を盗んだり、および/またはその他の悪意のある行為を犯したりするために利用され得る加入者データ(たとえば、携帯電話加入者プロファイル)を悪意のあるネットワークノードに提供することによって、ホームネットワークまたはそこに含まれるノードは、詐欺的なモビリティ管理メッセージに基づいて行動してしまう可能性がある。
本明細書において説明する発明の主題は、ネットワークノード検証のための方法、システム、およびコンピュータ読み取り可能な媒体に関する。移動通信ネットワークを含む様々な通信ネットワークに脆弱性が存在する。たとえば、悪意のあるネットワークノードは、詐欺的なモビリティ管理メッセージ(たとえば、位置更新メッセージ)を生成して、1人以上の加入者からなるホームネットワークに送るようにプログラムされたり、構成されたりする場合がある。この例では、詐欺メッセージは、携帯電話加入者および/またはユーザデバイス識別子(たとえば、IMSI(International Mobile Subscriber Identity)またはMSISDN(Mobile Station International Subscriber Directory Number))を含んでもよく、携帯電話加入者がそのネットワークでローミング中であることを示す位置情報を提供し得る。このようなネットワークは、ネットワーク内のモビリティ管理メッセージや位置情報を検証していない可能性があるので、歳入詐欺を犯したり、通話を傍受したり、加入者プロファイルの詳細を盗んだり、および/またはその他の悪意のある行為を犯したりするために利用され得る加入者データ(たとえば、携帯電話加入者プロファイル)を悪意のあるネットワークノードに提供することによって、ホームネットワークまたはそこに含まれるノードは、詐欺的なモビリティ管理メッセージに基づいて行動してしまう可能性がある。
【0012】
本明細書において説明する発明の主題のいくつかの態様によると、ネットワークノード検証のための技術、方法、システム、または仕組みを開示する。たとえば、ホームネットワークノードは、外部のネットワークノード、たとえば、MME(Mobility Management Element)、VLR(Visitor Location Register)、MSC(Mobile Switching Center)であると思われるMME(Mobility Management Element)、VLR(Visitor Location Register)、MSC(Mobile Switching Center)であると思われるノードが有効であるかどうかを判断するためのネットワークノード検証アルゴリズムを使用してもよい。いくつかの実施の形態では、ネットワークノード検証アルゴリズムは、加入者関連情報もしくは識別情報(たとえば、IMEI(International Mobile Subscriber Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値)を検証するネットワークノードから取得するステップと、検証するネットワークノードからの識別情報が、検証データストアに格納された信頼できるまたは確認済みの加入者関連情報と一致するかどうかを判断するステップとを含んでもよい。いくつかの実施の形態では、ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを無効であるまたは無効である可能性があると判断し、HLR(Home Location Register)にパージMSメッセージを送る、メッセージを破棄する、ネットワーク事業者に悪意がある可能性のある行為を通知する、またはその他の緩和措置など、1つ以上の緩和措置を行ってもよい。いくつかの実施の形態では、検証するネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードが有効であるまたは有効である可能性があると判断し、メッセージを処理するおよび/またはメッセージを直接HLRに送るなど、1つ以上の動作を行ってもよい。
【0013】
有利には、携帯電話加入者と接触していると思われるネットワークノードから加入者関連情報(たとえば、IMEIなど、一意および/またはセミプライベートな識別情報)を取得することによって、ホームネットワークノード(たとえば、信号中継局)は、(たとえば、外部ネットワークからの)ネットワークノードを検証し、このようなネットワークノードが無効(たとえば、不正)であると思われる場合、1つ以上の緩和措置を行うことにより、悪意のある行為とそれらの否定的な結果(たとえば、歳入詐欺)を防ぐまたは軽減させる。
【0014】
ここで、本明細書において説明する発明の主題の様々な実施の形態を詳細に説明する。実施の形態の例を、添付の図面に示す。可能な限り、図面全体で、同じ参照番号を同じまたは同一の部品に付す。
【0015】
図1は、ネットワークノード検証のための例示的な通信環境100を示す図である。図1は、ローミングが可能、または通信環境100の中の異なる部分間の移動が可能なUE102(たとえば、モバイル機器、コンピュータ、タブレット端末コンピューティングプラットフォーム、またはスマートフォン)を含む。いくつかの実施の形態では、通信環境100は、第3世代(3G)ネットワークおよび/または第2世代(2G)ネットワークに対応付けられた1つ以上のノードを含んでもよい。
【0016】
通信環境100は、ホームネットワーク、たとえば、HPLMN(Home Public Land Mobile Network)、および移動先ネットワーク、たとえば、VPLMN(Visited Public Land Mobile Network)を含んでもよい。ホームネットワークは、UE102に対応付けられ、UEのデフォルトネットワークであってもよく、移動先ネットワークは、ホームネットワークのカバーエリア外でローミング中にUE102が利用する、利用を試みる、または利用していると思われるネットワークであってもよい。いくつかの実施の形態では、ホームネットワークおよび移動先ネットワークは、インターネット116など、外部ネットワークと通信するためのノードを含んでもよい。
【0017】
ホームネットワークは、様々なノード、たとえば、GGSN((GPRS)Gateway General Packet Radio Service)Support Node)114、ネットワークノード(NN)108、1つ以上のHLR(複数可)110、および/または検証データストア(VDS)118を含んでもよい。いくつかの実施の形態では、ホームネットワークは、携帯電話加入者のデフォルトローミングプロバイダとして構成されてもよい。いくつかの実施の形態では、ホームネットワークは、たとえば、特定または指定された期間、携帯電話加入者にローミングプロバイダを変更させるように構成されてもよい。
【0018】
いくつかの実施の形態では、ホームネットワークおよび/またはその関連するノードは、たとえば、その加入者が音声サービスに移動先ネットワークを利用している場合であっても、データサービス(たとえば、インターネットアクセス)を処理するように構成されてもよい。たとえば、移動先ネットワークが同じサービスをより速くかつ安く提供できるかどうかに関わらず、ホームネットワークは、データフローサービス要求をそのネットワークを経由させることによって、ローミング中の加入者のためのデータサービスを処理してもよい。
【0019】
いくつかの実施の形態では、ホームネットワークおよび/またはその関連するノードは、ホームネットワークの事業者またはサービスプロバイダ(本明細書においてARPと称する)とは異なるネットワーク事業者またはサービスプロバイダに、データサービス(たとえば、インターネットアクセス)を提供させるように構成されてもよい。たとえば、ARPは、携帯電話加入者のホームネットワークよりも低速でデータサービスを提供してもよく、また、何人かの加入者のIPトラフィックを処理することによって携帯電話加入者のホームネットワークのネットワーク負荷または輻輳を軽減させるのを手伝ってもよい。
【0020】
GGSN114は、インターネット116またはその他のデータネットワーク、たとえば、インターネットアクセスポイントへのアクセスを提供するための任意の適切なエンティティであってもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できないことを示す信号メッセージをSGSN(Serving GPRS Support Node)106が受信した場合、SGSN106は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、ホームネットワークのGGSN114を経由させてもよい。
【0021】
HLR(複数可)110は、1つ以上のSDM(Subscriber Data Management)機能またはCRM(Customer Relationship Management)機能を管理および/または提供するための任意の適切な1つのエンティティまたは複数のエンティティを表してもよい。HLR(複数可)110は、ユーザ識別情報、ユーザの認証および認可のための制御情報、位置情報、およびユーザプロファイルデータなど、加入者関連情報を保持してもよい。たとえば、HLR(複数可)110は、UE102に対応付けられた携帯SIM(Subscriber Identity Module)カードについての詳細、UE102が利用可能なサービス、およびUE102の現在地(たとえば、現在のサービングノード)を含んだデータベースを含んでもよい。
【0022】
いくつかの実施の形態では、HLR(複数可)110が複数のノードを含む場合、各ノードは、一部の加入者、たとえば、何十万~何百万人もの加入者についての情報を保持してもよく、通信環境100の様々なノードは、特定の加入者の情報について、適切なノードを識別して考慮するように構成されてもよい。
【0023】
いくつかの実施の形態では、HLR(複数可)110は、MAPメッセージまたはその他のメッセージを受信することに応答して、モビリティ管理プロシージャを実行してもよい。モビリティ管理メッセージは、通信環境100のSGSN106またはその他のノードから受信してもよい。
【0024】
NN108は、メッセージを受信、処理、ルーティング、および/または転送するための任意の適切なエンティティ(たとえば、1つ以上のコンピューティングプラットフォームまたは1つ以上のデバイス)であってもよい。いくつかの実施の形態では、NN108は、ゲートウェイ、信号ルータ、信号プラットフォーム、STP(Signal Transfer Point)、No.7共通線信号方式(SS7)ノード、または信号ノードを含んでもよい。
【0025】
いくつかの実施の形態では、NN108は、ホームネットワークのノード間の通信および移動先ネットワークのノード間の通信を容易にするための機能を含んでもよい。たとえば、モビリティ管理メッセージおよび/または登録関連メッセージを、NN108を経由してSGSN106からHLR(複数可)110に送信してもよい。通信環境100には1つのSPしか示されていないが、通信環境100のノード間の通信を容易にするために複数のSPを利用してもよいことがわかるであろう。
【0026】
いくつかの実施の形態では、NN108は、メッセージをフィルタ処理および/または検証するための機能、および/またはGTT(Global Title Translation)を実行するための機能を含んでもよい。たとえば、NN108は、信号メッセージのヘッダ情報を分析してもよく、信号メッセージをどのように処理またはルーティングするかを判断してもよい。この例では、フィルタ処理によっては、信号メッセージが適切なノードに宛てたものかどうか、または適切なパラメータもしくはその他の情報を含むかどうかを判断することを含んでもよい。GTTは、(たとえば、グローバルタイトル情報に基づいて)信号メッセージの適切な宛先を識別するステップと、識別された宛先に信号メッセージをルーティングするステップとを含んでもよい。
【0027】
いくつかの実施の形態では、NN108は、ローミング中の加入者からのモビリティ管理メッセージなど、加入者位置情報を含んだメッセージを識別するための機能を含んでもよい。たとえば、NN108は、外部ネットワーク(たとえば、移動先ネットワーク)からの関連性のあるメッセージ(たとえば、MAP ULRメッセージ)を識別するためのSCCP(Signaling Connection Control Part)SSN(Subsystem Number)またはMAPオペレーションコード(オペコード)に対応付けられたフィルタなど、GTT機能を使うように構成されてもよい。この例では、VLR(たとえば、発信側(CgPN)SSN=「6」)、および/またはHLR(複数可)110(たとえば、着信側(CdPN)SSN=「149」)に対応付けられた信号メッセージをフィルタ処理することによって、および/またはオペコードを用いた特定の種類の信号メッセージ(たとえば、MAP ISDメッセージが、オペコード値「7」に対応付けられてもよい)をフィルタ処理することによって、NN108は関連性のあるメッセージを識別してもよい。
【0028】
いくつかの実施の形態では、位置情報は、UEまたは関連する加入者の位置を特定するために使用できる任意の情報を含んでもよい。たとえば、位置情報は、MCC(Mobile Country Code)、MNC(Mobile Network Code)、LAC(Location Area Code)、ネットワーク識別子、CGI(Cell Global Identifier)、BSID(Base Station Identifier)、アクセスノード識別子、CI(Cell Identity)、SAC(Service Area Code)、RAI(Routing Area Identity)、RAC(Routing Area Code)、TAI(Tracking Area Identity)、TAC(Tracking Area Code)、EGCI(eUTRAN CGI)、位置座標(たとえば、GPS(Global Positioning System)情報)、および相対的位置情報を含んでもよい。
【0029】
いくつかの実施の形態では、NN108は、ネットワークノードに対応付けられた信頼度(たとえば、信頼性評価基準)を判断するための機能を含んでもよく、この判断に基づいて様々な動作を行ってもよい。たとえば、NN108は、1つ以上のデータ構造(たとえば、ホワイトリストおよびブラックリスト)を利用して、ネットワークノードが信頼できる、信頼できない、または不明であるかを識別してもよく、この信頼度判断に基づいてその他の動作を行ってもよい。この例では、ネットワークノードが不明である場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノードが信頼できない場合、このネットワークノードからのすべてのメッセージをブロックまたは破棄してもよい。ネットワークノードが信頼できる場合、信頼できる加入者関連情報を用いてその他のネットワークノードが検証できるよう、ネットワークノードに加入者関連情報を要求し、(たとえば、検証データストアまたはその他のメモリに)格納してもよい。
【0030】
いくつかの実施の形態では、NN108は、ネットワークノード検証を行うための機能を含んでもよい。たとえば、NN108は、移動先または外部のネットワークノード、たとえば、VLRまたはMSCであると思われるノードが有効であるかどうかを判断するためのネットワークノード検証アルゴリズムを利用してもよい。いくつかの実施の形態では、ネットワークノード検証アルゴリズムは、加入者関連情報(たとえば、IMEI(International Mobile Subscriber Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値)を検証するネットワークノードから取得するステップと、検証するネットワークノードからの識別情報が、検証データストアに格納された信頼できるまたは確認済みの加入者関連情報と一致するかどうかを判断するステップとを含んでもよい。たとえば、ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを無効であるまたは無効である可能性があると判断してもよい。ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを有効であるまたは有効である可能性があると判断してもよい。
【0031】
いくつかの実施の形態では、NN108は、ネットワークノード検証の分析または関連する判断に基づいて1つ以上の動作を行うように構成されてもよい。たとえば、ネットワークノードが有効であると判断することに応答して、NN108は、関連メッセージをロケーションレジスタ(たとえば、HLR(複数可)110または別のロケーションレジスタ)に転送してもよく、ネットワークノードもしくはネットワークノードからの位置情報が有効であることを示すメッセージをノード(たとえば、ネットワーク事業者管理センター)に送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。別の例では、ネットワークノードが無効であると判断することに応答して、NN108は、関連メッセージを選別、フィルタ処理、もしくは破棄してもよく、パージMSメッセージをHLR(複数可)110に送信してもよく、関連メッセージがロケーションレジスタに届かないようにしてもよく、ネットワークノードもしくはネットワークノードからの位置情報が無効であることを示すメッセージをノードに送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。
【0032】
VDS118は、加入者関連情報のためのリポジトリを管理および/または提供するための任意の適切なエンティティを表してもよい。いくつかの実施の形態では、VDS118は、EIR(Equipment Identity Register)機能または関連データを含んでもよい。たとえば、VDS118は、ホームネットワークに対応付けられた加入者デバイスのIMEIとその他のデータとを含んだデータベースまたはその他のデータストアを含んでもよい。この例では、IMEIは、IMSIまたはその他の加入者識別子によって索引付けされてもよい。いくつかの実施の形態では、携帯電話加入者に対応付けられたIMEI、IMSI、またはその他の情報を判断するために、VDS118が通信環境100のその他のノードによって問い合わせされてもよい。
【0033】
いくつかの実施の形態では、VDS118は、多くのソース、たとえば、MSC、VLR、CSCF(Call/Setup Control Function)、NN108、HLR(複数可)110、SGSN106、GGSN114、V-GGSN112、および/またはその他のノードから、加入者関連情報を受信してもよい。いくつかの実施の形態では、このような情報を含んだメッセージを受信または傍受することに応答して、たとえば、このようなメッセージが信頼できるソース(たとえば、ホームネットワークノード、または以前に検証済みのその他のネットワークからのネットワークノード)からのメッセージであった場合に通信環境100のNN108および/またはその他のSPが加入者関連情報をVDS118に送るように構成されてもよい。
【0034】
移動先ネットワークは、アクセスネットワーク104、VLRおよび/またはMSC(VLR/MSC)105、SGSN106、ならびにV-GGSN(Visitor GGSN)112を含んでもよい。アクセスネットワーク104は、無線アクセスネットワークを表してもよく、通信環境100内のUE102および要素と通信するための様々なノードを含んでもよい。アクセスネットワーク104のノードとして、NB(NodeB)、無線ネットワークコントローラ、基地局、またはその他のトランシーバノードなどが挙げられ得、これらは、無線アクセス機能を実行してもよい。アクセスネットワーク104、またはそのノードは、移動先ネットワークまたは通信環境100におけるUE102とノードとの通信に利用されてもよい。たとえば、NBまたはその他のノード(たとえば、ゲートウェイ)は、SGSN106またはその他のノードにUE関連メッセージ(たとえば、認証またはモビリティ関連メッセージ)を伝達してもよい。
【0035】
VLR/MSC105は、UE102の追跡などの1つ以上のモビリティ管理機能を実行するための任意の適切な1つのエンティティまたは複数のエンティティを表してもよい。いくつかの実施の形態では、VLR/MSC105は、通信環境100のその他のノードに情報(たとえば、モビリティ関連情報)を伝達してもよい。たとえば、VLR/MSC105は、アクセスネットワーク104のトランシーバノードから登録要求を受け付けてもよく、ならびに認証を行うためおよび/または携帯電話加入者の現在地を更新するためのHLR(複数可)110と通信してもよい。また、VLR/MSC105は、ローミング中の加入者の位置情報を保持または格納してもよい。これに加えて、VLR/MSC105は、様々なその他のノードと通信し、様々なその他の機能を実行してもよい。
【0036】
SGSN106は、その他のノード(たとえば、V-GGSN112)またはネットワークとアクセスネットワーク104との通信を容易にするためのノードまたはゲートウェイを表す。いくつかの実施の形態では、SGSN106は、通信環境100のその他のノードにユーザトラフィックを伝達してもよい。また、いくつかの実施の形態では、SGSN106は、1つ以上のモビリティ管理機能を実行してもよい。
【0037】
V-GGSN112は、インターネット116またはその他のデータネットワーク、たとえば、インターネットアクセスポイントへのアクセスを提供するための任意の適切なエンティティであってもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できることを示す信号メッセージをSGSN106が受信した場合、SGSN106は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、移動先ネットワークのV-GGSN112を経由させてもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できないことを示す信号メッセージをSGSN106が受信した場合、SGSN106は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、V-GGSN112を経由させる代わりにホームネットワークのGGSN114を経由させてもよい。
【0038】
【0039】
図2は、ネットワークノード検証のための別の例示的な通信環境200を示す図である。図2は、ローミングが可能、または通信環境200の中の異なる部分間の移動が可能なUE102(たとえば、モバイル機器、タブレット端末コンピューティングプラットフォーム、またはスマートフォン)を含む。いくつかの実施の形態では、通信環境200は、第4世代(4G)ネットワーク、LTE(Long Term Evolution)ネットワーク、LTE-advancedネットワーク、および/またはEPC(Evolved Packet Core)ネットワークに対応付けられた1つ以上のノードを含んでもよい。
【0040】
通信環境200は、ホームネットワーク(たとえば、HPLMN)および移動先ネットワーク(たとえば、VPLMN)を含んでもよい。ホームネットワークは、UE102に対応付けられ、UEのデフォルトネットワークであってもよく、移動先ネットワークは、ホームネットワークのカバーエリア外でローミング中にUE102が利用するまたは利用を試みるネットワークであってもよい。いくつかの実施の形態では、ホームネットワークおよび移動先ネットワークは、インターネット116など、外部ネットワークと通信するためのノードを含んでもよい。
【0041】
ホームネットワークは、様々なノード、たとえば、PGW(Packet Gateway)214、NN108、1つ以上のHSS(Home Subscriber Server)210、および/またはVDS118を含んでもよい。いくつかの実施の形態では、ホームネットワークは、携帯電話加入者のデフォルトローミングプロバイダとして構成されてもよい。いくつかの実施の形態では、ホームネットワークは、たとえば、特定または指定された期間、携帯電話加入者にローミングプロバイダを変更させるように構成されてもよい。
【0042】
いくつかの実施の形態では、ホームネットワークおよび/またはその関連するノードは、たとえば、その加入者が音声サービスに移動先ネットワークを利用している場合であっても、データサービス(たとえば、インターネットアクセス)を処理するように構成されてもよい。たとえば、移動先ネットワークが同じサービスをより速くかつ安く提供できるかどうかに関わらず、ホームネットワークは、データフローサービス要求をそのネットワークを経由させることによって、ローミング中の加入者のためのデータサービスを処理してもよい。
【0043】
いくつかの実施の形態では、ホームネットワークおよび/またはその関連するノードは、ホームネットワークの事業者またはサービスプロバイダ(本明細書においてARPと称する)とは異なるネットワーク事業者またはサービスプロバイダに、データサービス(たとえば、インターネットアクセス)を提供させるように構成されてもよい。たとえば、ARPは、携帯電話加入者のホームネットワークよりも低速でデータサービスを提供してもよく、また、何人かの加入者のIPトラフィックを処理することによって携帯電話加入者のホームネットワークのネットワーク負荷または輻輳を軽減させるのを手伝ってもよい。
【0044】
PGW214は、インターネット116またはその他のデータネットワーク、たとえば、インターネットアクセスポイントへのアクセスを提供するための任意の適切なエンティティであってもよい。たとえば、SGW(Serving Gateway)204は、PGW214と通信してインターネットアクセスを提供してもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できないことを示す信号メッセージをSGW204が受信した場合、SGW204は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、ホームネットワークのPGW214を経由させてもよい。
【0045】
HSS(複数可)210は、1つ以上のSDM機能またはCRM機能を管理および/または提供するための任意の適切な1つのエンティティまたは複数のエンティティを表してもよい。HSS(複数可)210は、ユーザ識別情報、ユーザの認証および認可のための制御情報、位置情報、およびユーザプロファイルデータなど、加入者関連情報を保持してもよい。たとえば、HSS(複数可)210は、UE102に対応付けられた携帯SIM(Subscriber Identity Module)カードについての詳細、UE102が利用可能なサービス、およびUE102の現在地(たとえば、現在のサービングノード)を含んだデータベースを含んでもよい。
【0046】
いくつかの実施の形態では、HSS(複数可)210が複数のノードを含む場合、各ノードは、一部の加入者、たとえば、何十万~何百万人もの加入者についての情報を保持してもよく、通信環境100の様々なノードは、特定の加入者の情報について、適切なノードを識別して考慮するように構成されてもよい。
【0047】
いくつかの実施の形態では、HSS(複数可)210は、Diameterメッセージまたはその他のメッセージを受信することに応答して、モビリティ管理プロシージャを実行してもよい。モビリティ管理メッセージは、通信環境200のMME(Mobility Management Entity)206またはその他のノードから受信してもよい。
【0048】
NN108は、メッセージを受信、処理、ルーティング、および/または転送するための任意の適切なエンティティ(たとえば、1つ以上のコンピューティングプラットフォームまたは1つ以上のデバイス)であってもよい。いくつかの実施の形態では、通信環境200のNN108は、通信環境100のNN108の機能と同様の機能を含んでもよい。いくつかの実施の形態では、NN108は、DRAおよび/またはDSR(Diameter Relay Agent/Diameter Signaling Router)を含んでもよい。たとえば、NN108は、通信環境200のノード間で様々なDiameterメッセージをルーティングおよび/または転送してもよい。
【0049】
いくつかの実施の形態では、NN108は、ホームネットワークのノード間の通信および移動先ネットワークのノード間の通信を容易にするための機能を含んでもよい。たとえば、モビリティ管理メッセージおよび/または登録関連メッセージを、NN108を経由してMME206からHSS(複数可)210に送信してもよい。通信環境200には1つのSPしか示されていないが、通信環境200のノード間の通信を容易にするために複数のSPを利用してもよいことがわかるであろう。
【0050】
いくつかの実施の形態では、NN108は、メッセージをフィルタ処理および/または検証するための機能を含んでもよい。たとえば、NN108は、Diameter信号メッセージのAVP(Attribute Value Pair)情報を分析してもよく、信号メッセージをどのように処理またはルーティングするかを判断してもよい。
【0051】
いくつかの実施の形態では、NN108は、ローミング中の加入者からのモビリティ管理メッセージなど、加入者位置情報を含んだメッセージを識別するためのフィルタ処理を用いてもよい。たとえば、NN108は、アプリケーション識別子に対応付けられたフィルタ(たとえば、Application-ID=「16777251」は、HSS(複数可)210とMME206との間のS6aインターフェースメッセージを示してもよい)および/または命令コード(たとえば、DiameterIDR(Insert-Subscriber-Data-Request)メッセージを命令コード「319」と対応付けてもよく、DiameterULR(Update Location Request)メッセージを命令コード「316」と対応付けてもよい)を使用するように構成されてもよい。この例では、NN108は、このようなフィルタに基づいて関連性のあるメッセージを識別するように構成されてもよい。
【0052】
いくつかの実施の形態では、位置情報は、UEまたは関連する加入者の位置を特定するために使用できる任意の情報を含んでもよい。たとえば、位置情報は、MCC、MNC、LAC、ネットワーク識別子、CGI、BSID、アクセスノード識別子、CI、SAC、RAI、RAC、TAI、TAC、EGCI、位置座標(たとえば、GPS情報)、および相対的位置情報を含んでもよい。
【0053】
いくつかの実施の形態では、NN108は、ネットワークノードに対応付けられた信頼度(たとえば、信頼性評価基準)を判断するための機能を含んでもよく、この判断に基づいて様々な動作を行ってもよい。たとえば、NN108は、1つ以上のデータ構造(たとえば、ホワイトリストおよびブラックリスト)を利用して、ネットワークノードが信頼できる、信頼できない、または不明であるかを識別してもよく、この信頼度判断に基づいてその他の動作を行ってもよい。この例では、ネットワークノードが不明である場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノードが信頼できない場合、このネットワークノードからのすべてのメッセージをブロックまたは破棄してもよい。ネットワークノードが信頼できる場合、信頼できる加入者関連情報を用いてその他のネットワークノードが検証できるよう、ネットワークノードに加入者関連情報を要求し、(たとえば、検証データストアまたはその他のメモリに)格納してもよい。
【0054】
いくつかの実施の形態では、NN108は、ネットワークノード検証を行うための機能を含んでもよい。たとえば、NN108は、移動先または外部のネットワークノード、たとえば、MMEであると思われるノードが有効であるかどうかを判断するためのネットワークノード検証アルゴリズムを利用してもよい。いくつかの実施の形態では、ネットワークノード検証アルゴリズムは、検証するネットワークノードから加入者関連情報(たとえば、IMEI、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値)を取得するステップと、検証するネットワークノードからの識別情報が、検証データストアに格納された信頼できるまたは確認済みの加入者関連情報と一致するかどうかを判断するステップとを含んでもよい。たとえば、ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを無効であるまたは無効である可能性があると判断してもよい。ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを有効であるまたは有効である可能性があると判断してもよい。
【0055】
いくつかの実施の形態では、NN108は、ネットワークノード検証の分析または関連する判断に基づいて1つ以上の動作を行うように構成されてもよい。たとえば、ネットワークノードが有効であると判断することに応答して、NN108は、関連メッセージをロケーションレジスタ(たとえば、HSS(複数可)210または別のロケーションレジスタ)に転送してもよく、ネットワークノードもしくはネットワークノードからの位置情報が有効であることを示すメッセージをノード(たとえば、ネットワーク事業者管理センター)に送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。別の例では、ネットワークノードが無効であると判断することに応答して、NN108は、関連メッセージを選別、フィルタ処理、もしくは破棄してもよく、パージMSメッセージをHSS(複数可)210に送信してもよく、関連メッセージがロケーションレジスタに届かないようにしてもよく、ネットワークノードもしくはネットワークノードからの位置情報が無効であることを示すメッセージをノードに送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。
【0056】
VDS118は、加入者関連情報のためのリポジトリを管理および/または提供するための任意の適切なエンティティを表してもよい。いくつかの実施の形態では、VDS118は、EIR(Equipment Identity Register)機能または関連データを含んでもよい。たとえば、VDS118は、ホームネットワークに対応付けられた加入者デバイスのIMEIとその他のデータとを含んだデータベースまたはその他のデータストアを含んでもよい。この例では、IMEIは、IMSIまたはその他の加入者識別子によって索引付けされてもよい。いくつかの実施の形態では、携帯電話加入者に対応付けられたIMEI、IMSI、またはその他の情報を判断するために、VDS118が通信環境100のその他のノードによって問い合わせされてもよい。
【0057】
いくつかの実施の形態では、VDS118は、多くのソース、たとえば、NN108、HSS(複数可)210、SGW204、PGW214、V-PGW212、および/またはその他のノードから、加入者関連情報を受信してもよい。いくつかの実施の形態では、このような情報を含んだメッセージを受信または傍受することに応答して、たとえば、このようなメッセージが信頼できるソース(たとえば、ホームネットワークノード、または以前に検証済みのその他のネットワークからのネットワークノード)からのメッセージであった場合に通信環境200のNN108および/またはその他のノードが加入者関連情報をVDS118に送るように構成されてもよい。
【0058】
移動先ネットワークは、アクセスネットワーク202、MME206、SGW204、およびV-PGW(Visitor PGW)212を含んでもよい。アクセスネットワーク202は、無線アクセスネットワークを表してもよく、通信環境200内のUE102および要素と通信するための様々なノードを含んでもよい。アクセスネットワーク202のノードとして、eNB(evolved Node B)またはその他のトランシーバノードなどが挙げられ得、これらは、無線アクセス機能を実行してもよい。アクセスネットワーク202、またはそのノードは、移動先ネットワークまたは通信環境200におけるUE102とノードとの通信に利用されてもよい。たとえば、eNBまたはその他のノード(たとえば、SGW204)は、MME206またはその他のノードにUE関連メッセージ(たとえば、認証またはモビリティ関連メッセージ)を伝達してもよい。
【0059】
SGW204は、その他のノード(たとえば、V-PGW212)またはネットワークとアクセスネットワーク202との通信を容易にするためのノードまたはゲートウェイを表す。いくつかの実施の形態では、SGW204は、通信環境200のその他のノードにユーザトラフィックを伝達してもよい。
【0060】
MME206は、UE102の追跡などの1つ以上のモビリティ管理機能を実行するための任意の適切なエンティティを表してもよい。いくつかの実施の形態では、SGW204は、通信環境200のその他のノードに情報(たとえば、モビリティ関連情報)を伝達してもよい。たとえば、MME206は、アクセスネットワーク202のトランシーバノードから登録要求を受け付けてもよく、ならびに認証を行うためおよび/または携帯電話加入者の現在地を更新するためのHSS(複数可)210と通信してもよい。これに加えて、MME206は、様々なその他のノードと通信し、様々なその他の機能を実行してもよい。
【0061】
V-PGW212は、インターネット116またはその他のデータネットワーク、たとえば、インターネットアクセスポイントへのアクセスを提供するための任意の適切なエンティティであってもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できることを示す信号メッセージをSGW204が受信した場合、SGW204は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、移動先ネットワークのV-PGW212を経由させてもよい。いくつかの実施の形態では、ローミング中の加入者がARPを経由してデータサービスを受信できないことを示す信号メッセージをSGW204が受信した場合、SGW204は、インターネット116行きのIPトラフィックおよび/または関連メッセージを、V-PGW212を経由させる代わりにホームネットワークのPGW214を経由させてもよい。
【0062】
【0063】
図3は、ネットワークノード検証のための例示的なノード300を示す図である。ノード300は、加入者位置情報を検証する態様を行うための任意の適切な1つのエンティティまたは複数のエンティティを表してもよい。いくつかの実施の形態では、ノード300は、NN108を表してもよい。
【0064】
図3を参照すると、ノード300は、(たとえば、SS7インターフェース、またはDiameterインターフェース、またはその他のインターフェースを経由して)メッセージを伝達するための1つ以上の通信インターフェース(複数可)302を含んでもよい。いくつかの実施の形態では、通信インターフェース(複数可)302は、HLR(複数可)110と通信するための第1通信インターフェースと、HSS(複数可)210と通信するための第2通信インターフェースとを含んでもよい。
【0065】
いくつかの実施の形態では、通信インターフェース(複数可)302は、通信環境100または通信環境200においてメッセージを傍受および/または複製するための1つ以上のタップ(たとえば、コンピューティングプラットフォームまたはデバイス)に対応付けられてもよい。
【0066】
ノード300は、検証エンジン(VE:Validation Engine)304を備えてもよい。VE304は、NN108に関して上述したネットワークノード検証または機能の1つ以上の態様を実行するための任意の適切なエンティティ(たとえば、少なくとも1つのプロセッサ上で実行されるソフトウェア)であってもよい。いくつかの実施の形態では、VE304は、ローミング中の加入者からのモビリティ管理メッセージなど、加入者位置情報を含んだメッセージを識別するための機能を含んでもよい。たとえば、VE304は、ヘッダデータおよび/またはペイロードデータに基づいてメッセージをフィルタ処理することによって、関連性のあるメッセージを識別してもよい。
【0067】
いくつかの実施の形態では、VE304は、ネットワークノードに対応付けられた信頼度(たとえば、信頼性評価基準)を判断するための機能を含んでもよく、この判断に基づいて様々な動作を行ってもよい。たとえば、VE304は、1つ以上のデータ構造(たとえば、ホワイトリストおよびブラックリスト)を利用して、ネットワークノードが信頼できる、信頼できない、または不明であるかを識別してもよく、この信頼度判断に基づいてその他の動作を行ってもよい。この例では、ネットワークノードが不明である場合、VE304は、ネットワークノード検証を行ってもよい。ネットワークノードが信頼できない場合、このネットワークノードからのすべてのメッセージをブロックまたは破棄してもよい。ネットワークノードが信頼できる場合、信頼できる加入者関連情報を用いてその他のネットワークノードが検証できるよう、ネットワークノードに加入者関連情報を要求し、(たとえば、検証データストアまたはその他のメモリに)格納してもよい。
【0068】
いくつかの実施の形態では、VE304は、ネットワークノード検証を行うための機能を含んでもよい。たとえば、VE304は、移動先または外部のネットワークノード、たとえば、VLRまたはMSCであると思われるノードが有効であるかどうかを判断するためのネットワークノード検証アルゴリズムを利用してもよい。いくつかの実施の形態では、ネットワークノード検証アルゴリズムは、加入者関連情報(たとえば、IMEI(International Mobile Subscriber Identity)、機器識別子、暗号化キー、または携帯電話加入者に関するセキュリティ価値)を検証するネットワークノードから取得するステップと、検証するネットワークノードからの識別情報が、検証データストアに格納された信頼できるまたは確認済みの加入者関連情報と一致するかどうかを判断するステップとを含んでもよい。たとえば、ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを無効であるまたは無効である可能性があると判断してもよい。ネットワークノードからの加入者関連情報が検証データストアからの加入者関連情報と一致しない場合、ネットワークノードを有効であるまたは有効である可能性があると判断してもよい。
【0069】
いくつかの実施の形態では、VE304は、ネットワークノード検証の分析または関連する判断に基づいて1つ以上の動作を行うように構成されてもよい。たとえば、ネットワークノードが有効であると判断することに応答して、VE304は、関連メッセージをロケーションレジスタ(たとえば、HLR(複数可)110または別のロケーションレジスタ)に転送してもよく、ネットワークノードもしくはネットワークノードからの位置情報が有効であることを示すメッセージをノード(たとえば、ネットワーク事業者管理センター)に送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。別の例では、ネットワークノードが無効であると判断することに応答して、VE304は、関連メッセージを選別、フィルタ処理、もしくは破棄してもよく、パージMSメッセージをHLR(複数可)110に送信してもよく、関連メッセージがロケーションレジスタに届かないようにしてもよく、ネットワークノードもしくはネットワークノードからの位置情報が無効であることを示すメッセージをノードに送信してもよく、および/またはメッセージの一部を複製もしくは格納してもよい。
【0070】
ノード300またはそれに含まれるVE304は、VDS118またはその他のデータストレージにアクセスしてもよい(たとえば、情報の読み出しおよび/または書き込み)。VDS118またはその他のデータストレージは、加入者関連情報および/またはその他のデータを格納するための任意の適切なエンティティ(たとえば、コンピュータ読み取り可能な媒体またはメモリ)であってもよい。いくつかの実施の形態では、VDS118またはその他のデータストレージは、1人以上の加入者に対応付けられたIMSI、IMEI、および/またはその他のデータを含んでもよい。VDS118またはその他のデータストレージは、加入者位置が有効であるか無効であるかを判断するための情報を含んでもよい。
【0071】
いくつかの実施の形態では、VDS118またはその他のデータストレージは、信頼できるネットワークノード、信頼できないネットワークノード、および不明なネットワークノードを判断するための1つ以上のデータ構造を含んでもよい。たとえば、VDS118またはその他のデータストレージは、信頼できるまたは良性のネットワークノードのURIまたはその他のネットワークノード識別子を含んだホワイトリストと、信頼できないまたは悪意のあるネットワークノードのURIまたはその他のネットワークノード識別子を含んだブラックリストとを含んでもよい。この例では、VE304は、ネットワークノードに対応付けられた識別子を用いてホワイトリストおよびブラックリストを検査し、いずれのリストにも見つからなかった場合、VE304は、当該ネットワークノードを、検証すべき不明ネットワークノードとして扱ってもよい。
【0072】
図3およびその関連する記載は例示であり、ノード300は、追加のおよび/または異なるモジュール、構成要素、または機能を含んでもよいことがわかるであろう。
【0073】
図4は、ネットワークノード検証に関連する例示的なMAPメッセージを示す図である。いくつかの実施の形態では、加入者位置情報は、VLR/MSC400によって提供または設定されてもよい。VLR/MSC400は、悪意のある行為者によって制御されたり制御されなかったり、および/または悪意のある行為(たとえば、歳入詐欺および/または通話の傍受)のために使われたり使われなかったりする。いくつかの実施の形態では、NN108は、ネットワークノードが有効であるかどうかを判断してもよく、この判断に基づいて様々な動作を行ってもよい。いくつかの実施の形態では、NN108は、VE304を含んでもよく、移動先ネットワークであると思われるネットワーク(たとえば、VLR/MSC400)のノードに加入者関連情報(たとえば、IMEI)を要求するように構成されてもよい。
【0074】
図4を参照すると、ステップ401において、MAP ULメッセージをVLR/MSC400からNN108に送信してもよい。MAP ULメッセージは、UE102の現在地を更新するための情報を含んでもよく、HLR(複数可)110行きのメッセージであってもよい。
【0075】
いくつかの実施の形態では、NN108は、受信したMAP ULメッセージに関連するVLR/MSC400または別のネットワークノードを検証すべきと判断してもよい。たとえば、VLR/MSC400からMAP ULメッセージを受信した後、VLR/MSC400が不明であった場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノード検証は、VLR/MSC400にいくつかの加入者関連情報を要求するステップと、それをVDS118または別の信頼できるソースからの既知または確認済みの情報と比較するステップとを含んでもよい。
【0076】
ステップ402において、MAP PSI(Provide Subscriber Information)またはATI(Any Time Interrogation)メッセージをNN108からVLR/MSC400に送信してもよい。MAP PSIまたはATIメッセージは、どのような加入者関連情報(たとえば、UE102に対応付けられたIMEI)がNN108によって要求されているかを示してもよい。
【0077】
ステップ403において、MAP PSIまたはATI肯定応答メッセージをVLR/MSC400からNN108に送信してもよい。MAP PSIまたはATI肯定応答メッセージは、要求された加入者関連情報、たとえば、UE102に対応付けられたIMEIを含んでもよい。
【0078】
ステップ404において、VDS118に含まれるデータを用いてVLR/MSC400から受信した加入者関連情報を確認することによって、ネットワークノード検証を行ってもよい。たとえば、NN108は、VLR/MSC400から受信した、携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致しなかった場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
【0079】
ステップ405において、データ確認チェック(ステップ404)に基づいて少なくとも1つの動作を行ってもよい。たとえば、VLR/MSC400が有効であると判断することに応答して、NN108は、MAP ULメッセージをHLR(複数可)110または別のロケーションレジスタに転送してもよく、VLR/MSC400もしくはVLR/MSC400からの位置情報が有効である(有効である可能性がある)ことを示すメッセージをノードに送信してもよく、またはメッセージの一部を複製もしくは格納してもよい。別の例では、VLR/MSC400が無効(または無効である可能性がある)であると判断することに応答して、NN108は、MAPパージMSメッセージをHLR(複数可)110もしくは別のロケーションレジスタに送信してもよく、MAP ULメッセージを破棄してもよく、MAP ULメッセージがロケーションレジスタに届かないようにしてもよく、VLR/MSC400もしくはVLR/MSC400からの位置情報が無効(たとえば、不正)であることを示すメッセージをノードに送信してもよく、または、メッセージの一部を複製もしくは格納してもよい。
【0080】
いくつかの実施の形態では、MAP ULメッセージまたは同様のMAP ULメッセージをNN108からHLR(複数可)110に送信してもよい。たとえば、VLR/MSC400が有効である(有効である可能性がある)と判断した後、NN108は、MAP ULメッセージをHLR(複数可)110に送信してもよく、またはMAP ULメッセージを直接HLR(複数可)110に送信させてもよい。別の例では、VLR/MSC400が無効である(または無効である可能性がある)と判断した後、NN108は、詐欺的行為の可能性を減らすようにHLR(複数可)110が携帯電話加入者を利用不可としてマークするよう、VLR/MSC400に対応付けられた1人以上の携帯電話加入者に対するパージ要求メッセージをHLR(複数可)110に送信してもよい。
【0081】
図4は例示であり、異なるメッセージおよび/もしくは動作、ならびに/または追加のメッセージおよび/もしくは動作が用いられてもよいことがわかるであろう。また本明細書において説明した様々なメッセージおよび/または動作が異なる順序または順番で生じてもよいことがわかるであろう。
【0082】
図5は、個別のネットワークノード検証に関連する例示的なMAPメッセージを示す図である。いくつかの実施の形態では、NN108は、ネットワークノードに対応付けられた信頼度(たとえば、信頼性評価基準)を判断してもよく、この判断に基づいて様々な動作を行ってもよい。いくつかの実施の形態では、NN108は、1つ以上のデータ構造(たとえば、ホワイトリストおよびブラックリスト)を利用して、ネットワークノードが信頼できる(たとえば、ホワイトリストに入れられているまたは「緑色」)、信頼できない(たとえば、ブラックリストに入れられているまたは「赤色」」)、または不明(たとえば、グレーリストに入れられているまたは「黄色」)であるかを識別してもよく、この信頼度判断に基づいて、NN108は、ネットワークノード検証を行ってもよく、加入者関連情報をVDS118に格納してもよく、および/またはその他の動作を実行してもよい。
【0083】
図5を参照すると、ステップ501において、MAP ULメッセージをVLR/MSC400からNN108に送信してもよい。MAP ULメッセージは、UE102の現在地を更新するための情報を含んでもよく、HLR(複数可)110行きのメッセージであってもよい。
【0084】
ステップ502において、VLR/MSC400の信頼度を判断してもよい。たとえば、NN108および/またはVE304は、1つ以上のデータ構造またはVDS118を問い合わせて、VLR/MSC400のネットワークノード識別子が信頼できるが、信頼できないか、または不明であるかを判断してもよい。この例では、例示のために、各レベルを、色を用いて呼ぶ。たとえば、「赤色」は、悪意がある、無効、または信頼できないと認められるノードを表し、「緑色」は、良性の、有効な、または信頼できると認められるノードを表し、「黄色」は、不明であり信頼度を判断するために検証すべきノードを表す。
【0085】
ステップ503Aにおいて、VLR/MSC400の信頼度が「緑色」または「黄色」である場合、MAP ULメッセージまたは同様のMAP ULメッセージをNN108からHLR(複数可)110に送信してもよい。たとえば、VLR/MSC400が信頼できるまたはブラックリストに入れられていないと判断した後、NN108は、MAP ULメッセージをHLR(複数可)110に送信してもよく、またはMAP ULメッセージを直接HLR(複数可)110に送信させてもよい。
【0086】
ステップ503Bにおいて、VLR/MSC400の信頼度が「赤色」である場合、MAP ULメッセージもしくは同様のMAP ULメッセージを破棄してもよく、またはHLR(複数可)110に届かないようにしてもよい。たとえば、VLR/MSC400が信頼できないまたはブラックリストに入れられていると判断した後、NN108は、詐欺的行為の可能性を減らすように、VLR/MSC400からのMAP ULメッセージおよび/もしくはその他のメッセージを破棄またはブロックしてもよい。
【0087】
いくつかの実施の形態では、たとえば、VLR/MSC400の信頼度が「黄色」である場合、NN108は、受信したMAP ULメッセージに対応付けられたVLR/MSC400を検証すべきと判断してもよい。たとえば、VLR/MSC400からMAP ULメッセージを受信した後、VLR/MSC400が不明である場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノード検証は、VLR/MSC400にいくつかの加入者関連情報を要求するステップと、それをVDS118または別の信頼できるソースからの既知または確認済みの情報と比較するステップとを含んでもよい。
【0088】
いくつかの実施の形態では、VLR/MSC400にいくつかの加入者関連情報を要求する前に、NN108は、VDS118または関連データストレージを問い合わせて、関連する加入者についての確認情報が既に存在しているかどうかを判断してもよい。たとえば、VLR/MSC400の信頼度が「黄色」であり、かつ、確認情報(たとえば、関連するIMSI値およびIMEI値)が存在しない、および/もしくは(たとえば、VLR/MSC400からの加入者関連情報を確認できないため)ネットワークノード検証を行うことができないとNN108ならびに/またはVE304が判断した場合、NN108および/またはVE304は、加入者関連情報を要求するのをやめてもよい。別の例では、VLR/MSC400の信頼度が「緑色」であり、かつ、確認情報(たとえば、関連するIMSI値ならびにIMEI値)が存在しないとNN108ならびに/またはVE304が判断した場合、NN108および/またはVE304は、VLR/MSC400に加入者関連情報を要求してもよく、その他のネットワークノードを検証するためにVLR/MSC400からの識別情報をVDS118に格納してもよい。
【0089】
ステップ504において、MAP PSIまたはATIメッセージをNN108からVLR/MSC400に送信してもよい。MAP PSIまたはATIメッセージは、NN108がどのような加入者関連情報(たとえば、UE102に対応付けられたIMEI)を要求しているかを示してもよい。
【0090】
ステップ505において、MAP PSIまたはATI肯定応答メッセージをVLR/MSC400からNN108に送信してもよい。MAP PSIまたはATI肯定応答メッセージは、要求された加入者関連情報、たとえば、UE102に対応付けられたIMEIを含んでもよい。
【0091】
いくつかの実施の形態では、NN108および/またはVE30は、VLR/MSC400の信頼度に応じてネットワークノード検証を行うまたはVDS118を更新するように構成されてもよい。
【0092】
ステップ506Aにおいて、VLR/MSC400の信頼度が「黄色」である場合、VDS118に含まれるデータを用いてVLR/MSC400から受信した加入者関連情報を確認することによって、ネットワークノード検証を行ってもよい。たとえば、NN108は、VLR/MSC400から受信した、携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致しなかった場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
【0093】
ステップ506Bにおいて、VLR/MSC400の信頼度が「緑色」である場合、VLR/MSC400から受信した加入者関連情報をVDS118に格納してもよい。たとえば、NN108および/またはVE304は、その他のネットワークノードを検証するためにVLR/MSC400からのIMEI、IMSI、および/またはその他の加入者関連情報をVDS118に格納してもよい。
【0094】
ステップ507において、データ確認チェック(ステップ506A)に基づいて少なくとも1つの動作を行ってもよい。たとえば、VLR/MSC400が有効であると判断することに応答して、NN108は、MAP ULメッセージをHLR(複数可)110もしくは別のロケーションレジスタに転送してもよく、VLR/MSC400もしくはVLR/MSC400からの位置情報が有効である(有効である可能性がある)ことを示すメッセージをノードに送信してもよく、またはメッセージの一部を複製もしくは格納してもよい。別の例では、VLR/MSC400が無効(または無効である可能性がある)であると判断することに応答して、NN108は、MAPパージMSメッセージをHLR(複数可)110もしくは別のロケーションレジスタに送信してもよく、MAP ULメッセージを破棄してもよく、MAP ULメッセージがロケーションレジスタに届かないようにしてもよく、VLR/MSC400もしくはVLR/MSC400からの位置情報が無効(たとえば、不正)であることを示すメッセージをノードに送信してもよく、または、メッセージの一部を複製もしくは格納してもよい。
【0095】
図5は例示であり、異なるメッセージおよび/もしくは動作、ならびに/または追加のメッセージおよび/もしくは動作が用いられてもよいことがわかるであろう。また本明細書において説明した様々なメッセージおよび/または動作が異なる順序または順番で生じてもよいことがわかるであろう。
【0096】
図6は、ネットワークノード検証に関連する例示的なDiameterメッセージを示す図である。いくつかの実施の形態では、加入者位置情報は、MME600によって提供または設定されてもよい。MME600は、悪意のある行為者によって制御されたり制御されなかったり、および/または悪意のある行為(たとえば、歳入詐欺および/または通話の傍受)のために使われたり使われなかったりする。いくつかの実施の形態では、NN108は、ネットワークノードが有効であるかどうかを判断してもよく、この判断に基づいて様々な動作を行ってもよい。いくつかの実施の形態では、NN108は、VE304を含んでもよく、移動先ネットワークであると思われるネットワーク(たとえば、MME600)のノードに加入者関連情報(たとえば、IMEI)を要求するように構成されてもよい。
【0097】
図6を参照すると、ステップ601において、Diameter ULRメッセージをMME600からNN108に送信してもよい。Diameter ULRメッセージは、UE102の現在地を更新するための情報を含んでもよく、HSS(複数可)210行きのメッセージであってもよい。いくつかの実施の形態では、Diameter ULRメッセージは、たとえば「端末情報」AVPまたはその他のAVPに格納されたIMSIおよび/もしくはIMEIを含んでもよい。
【0098】
いくつかの実施の形態では、NN108に送信または転送されるDiameter NOR(Notification Request)メッセージにIMEIが含まれていてもよい。たとえば、NN108がHSS(複数可)210のうちの1つである場合、MME600は、(たとえば、関連するDiameter ULRメッセージに含まれるIMSIに対応付けられた)IMEIを含んだNORメッセージをS6aインターフェースを介して送信してもよい。この例では、IMEIはAVP、たとえば、「端末情報」AVPに格納されてもよい。
【0099】
いくつかの実施の形態では、たとえば、受信したDiameter ULRメッセージがIMEIを含んでいない場合、Diameter ULRメッセージに対応付けられたIMEIもしくは関連するIMSIをVDS118から受信または取得してもよい。たとえば、IMSI、またはIMEIではない別の識別子を含んだDiameter ULRメッセージを受信した後、NN108は、対応するIMEIについてVDS118に問い合わせてもよい。
【0100】
いくつかの実施の形態では、NN108は、MME600または受信したDiameter ULRメッセージに対応付けられた別のネットワークノードを検証すべきと判断してもよい。たとえば、MME600からDiameter ULRメッセージを受信した後、MME600が不明であるまたは信頼できない場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノード検証は、MME600にいくつかの加入者関連情報を要求するステップと、それをVDS118または別の信頼できるソースからの既知または確認済みの情報と比較するステップとを含んでもよい。
【0101】
ステップ602において、Diameter PSL要求メッセージをNN108からMME600に送信してもよい。Diameter PSL要求メッセージは、加入者関連情報を要求し、データ検索用のIMEIを含んでもよい。
【0102】
ステップ603において、Diameter PSL応答メッセージをMME600からNN108に送信してもよい。たとえば、受信した(たとえば、Diameter PSL要求メッセージからの)IMEIをMME600がそのデータストア内に見つけることができた場合、有効な加入者関連情報を含んだDiameter PSL応答メッセージがNN108に送信され、MME600が有効であることを示してもよい。しかし、受信したIMEIをMME600がそのデータストア内に見つけられなかった場合、エラーを示すまたは無効な加入者関連情報を含んだDiameter PSL応答メッセージがNN108に送信され、MME600が無効(たとえば、偽物)であることを示してもよい。
【0103】
ステップ604において、VDS118に含まれるデータを用いてMME600から受信した加入者関連情報を確認することによって、ネットワークノード検証を行ってもよい。たとえば、NN108は、MME600から受信した、携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、MME600から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。MME600から受信したIMEIがVDS118に格納されたIMEIと一致しなかった場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
【0104】
ステップ605において、データ確認チェック(ステップ604)に基づいて少なくとも1つの動作を行ってもよい。たとえば、MME600が有効であると判断することに応答して、NN108は、Diameter ULRメッセージをHSS(複数可)210もしくは別のロケーションレジスタに転送してもよく、MME600もしくはMME600からの位置情報が有効である(有効である可能性がある)ことを示すメッセージをノードに送信してもよく、またはメッセージの一部を複製もしくは格納してもよい。別の例では、MME600が無効(または無効である可能性がある)であると判断することに応答して、NN108は、Diameterパージ要求メッセージをHSS(複数可)210もしくは別のロケーションレジスタに送信してもよく、Diameter ULRメッセージを破棄してもよく、Diameter ULRメッセージがロケーションレジスタに届かないようにしてもよく、MME600もしくはMME600からの位置情報が無効(たとえば、不正)であることを示すメッセージをノードに送信してもよく、または、メッセージの一部を複製もしくは格納してもよい。
【0105】
いくつかの実施の形態では、Diameter ULRメッセージまたは同様のDiameter ULRメッセージをNN108からHSS(複数可)210に送信してもよい。たとえば、MME600が有効である(有効である可能性がある)と判断した後、NN108は、Diameter ULRメッセージをHSS(複数可)210に送信してもよく、またはDiameter ULRメッセージを直接HSS(複数可)210に送信させてもよい。別の例では、MME600が無効である(または無効である可能性がある)と判断した後、NN108は、詐欺的行為の可能性を減らすようにHSS(複数可)210が携帯電話加入者を利用不可としてマークするよう、MME600に対応付けられた1人以上の携帯電話加入者に対するパージ要求メッセージをHSS(複数可)210に送信してもよい。
【0106】
図6は例示であり、異なるメッセージおよび/もしくは動作、ならびに/または追加のメッセージおよび/もしくは動作が用いられてもよいことがわかるであろう。また本明細書において説明した様々なメッセージおよび/または動作が異なる順序または順番で生じてもよいことがわかるであろう。
【0107】
図7は、個別のネットワークノード検証に関連する例示的なDiameterメッセージを示す図である。いくつかの実施の形態では、NN108は、ネットワークノードに対応付けられた信頼度(たとえば、信頼性評価基準)を判断してもよく、この判断に基づいて様々な動作を行ってもよい。いくつかの実施の形態では、NN108は、1つ以上のデータ構造(たとえば、ホワイトリストおよびブラックリスト)を利用して、ネットワークノードが信頼できる(たとえば、ホワイトリストに入れられているまたは「緑色」)、信頼できない(たとえば、ブラックリストに入れられているまたは「赤色」」)、または不明(たとえば、グレーリストに入れられているまたは「黄色」)であるかを識別してもよく、この信頼度判断に基づいて、NN108は、ネットワークノード検証を行ってもよく、加入者関連情報をVDS118に格納してもよく、および/またはその他の動作を実行してもよい。
【0108】
図7を参照すると、ステップ701において、Diameter ULRメッセージをMME600からNN108に送信してもよい。Diameter ULRメッセージは、UE102の現在地を更新するための情報を含んでもよく、HSS(複数可)210行きのメッセージであってもよい。いくつかの実施の形態では、Diameter ULRメッセージは、たとえば「端末情報」AVPまたはその他のAVPに格納されたIMSIおよび/もしくはIMEIを含んでもよい。
【0109】
いくつかの実施の形態では、NN108に送信または転送されるDiameter NOR(Notification Request)メッセージにIMEIが含まれていてもよい。たとえば、NN108がHSS(複数可)210のうちの1つである場合、MME600は、(たとえば、関連するDiameter ULRメッセージに含まれるIMSIに対応付けられた)IMEIを含んだNORメッセージをS6aインターフェースを介して送信してもよい。この例では、IMEIはAVP、たとえば、「端末情報」AVPに格納されてもよい。
【0110】
いくつかの実施の形態では、たとえば、受信したDiameter ULRメッセージがIMEIを含んでいない場合、Diameter ULRメッセージに対応付けられたIMEIもしくは関連するIMSIをVDS118から受信または取得してもよい。たとえば、IMSI、またはIMEIではない別の識別子を含んだDiameter ULRメッセージを受信した後、NN108は、対応するIMEIについてVDS118に問い合わせてもよい。
【0111】
ステップ702において、MME600の信頼度を判断してもよい。たとえば、NN108および/またはVE304は、1つ以上のデータ構造またはVDS118を問い合わせて、MME600のネットワークノード識別子が信頼できるが、信頼できないか、または不明であるかを判断してもよい。この例では、例示のために、各レベルを、色を用いて呼ぶ。たとえば、「赤色」は、悪意がある、無効、または信頼できないと認められるノードを表し、「緑色」は、良性の、有効な、または信頼できると認められるノードを表し、「黄色」は、不明であり信頼度を判断するために検証すべきノードを表す。
【0112】
ステップ703Aにおいて、MME600の信頼度が「緑色」または「黄色」である場合、Diameter ULRメッセージまたは同様のDiameter ULRメッセージをNN108からHSS(複数可)210に送信してもよい。たとえば、MME600が信頼できるまたはブラックリストに入れられていないと判断した後、NN108は、Diameter ULRメッセージをHSS(複数可)210に送信してもよく、またはDiameter ULRメッセージを直接HSS(複数可)210に送信させてもよい。
【0113】
ステップ703Bにおいて、MME600の信頼度が「赤色」である場合、Diameter ULRメッセージもしくは同様のDiameter ULRメッセージを破棄してもよく、またはHSS(複数可)210に届かないようにしてもよい。たとえば、MME600が信頼できないまたはブラックリストに入れられていると判断した後、NN108は、詐欺的行為の可能性を減らすように、Diameter ULRメッセージおよび/もしくはMME600からのその他のメッセージを破棄またはブロックしてもよい。
【0114】
いくつかの実施の形態では、たとえば、MME600の信頼度が「黄色」である場合、NN108は、受信したDiameter ULRメッセージに対応付けられたMME600を検証すべきと判断してもよい。たとえば、MME600からDiameter ULRメッセージを受信した後、MME600が不明であるまたは信頼できない場合、NN108は、ネットワークノード検証を行ってもよい。ネットワークノード検証は、MME600にいくつかの加入者関連情報を要求するステップと、それをVDS118または別の信頼できるソースからの既知または確認済みの情報と比較するステップとを含んでもよい。
【0115】
いくつかの実施の形態では、MME600にいくつかの加入者関連情報を要求する前に、NN108は、VDS118または関連データストレージを問い合わせて、関連する加入者についての確認情報が既に存在しているかどうかを判断してもよい。たとえば、MME600の信頼度が「黄色」であり、かつ、確認情報(たとえば、関連するIMSI値およびIMEI値)が存在しない、および/もしくは(たとえば、MME600からの加入者関連情報を確認できないため)ネットワークノード検証を行うことができないとNN108および/またはVE304が判断した場合、NN108および/またはVE304は、加入者関連情報を要求するのをやめてもよい。別の例では、MME600の信頼度が「緑色」であり、かつ、確認情報(たとえば、関連するIMSI値ならびにIMEI値)が存在しないとNN108および/またはVE304が判断した場合、NN108および/またはVE304は、MME600に加入者関連情報を要求してもよく、その他のネットワークノードを検証するためにMME600からの識別情報をVDS118に格納してもよい。
【0116】
ステップ704において、Diameter PSL要求メッセージをNN108からMME600に送信してもよい。Diameter PSL要求メッセージは、加入者関連情報を要求してもよく、データ検索用のIMEIを含んでもよい。
【0117】
ステップ705において、Diameter PSL応答メッセージをMME600からNN108に送信してもよい。PSL応答メッセージは、要求された加入者関連情報、たとえば、UE102に対応付けられたIMEIを含んでもよい。たとえば、受信した(たとえば、Diameter PSL要求メッセージからの)IMEIをMME600がそのデータストア内に見つけることができた場合、有効な加入者関連情報を含んだDiameter PSL応答メッセージがNN108に送信され、MME600が有効であることを示してもよい。しかし、受信したIMEIをMME600がそのデータストア内に見つけられなかった場合、エラーを示すまたは無効な加入者関連情報を含んだDiameter PSL応答メッセージがNN108に送信され、MME600が無効(たとえば、偽物)であることを示してもよい。
【0118】
いくつかの実施の形態では、NN108および/またはVE304は、MME600の信頼度に応じてネットワークノード検証を行うまたはVDS118を更新するように構成されてもよい。
【0119】
ステップ706Aにおいて、MME600の信頼度が「黄色」である場合、VDS118に含まれるデータを用いてMME600から受信した加入者関連情報を確認することによって、ネットワークノード検証を行ってもよい。たとえば、NN108は、MME600から受信した、携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、MME600から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。MME600から受信したIMEIがVDS118に格納されたIMEIと一致しなかった場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
【0120】
ステップ706Bにおいて、MME600の信頼度が「緑色」である場合、MME600から受信した加入者関連情報をVDS118に格納してもよい。たとえば、NN108および/またはVE304は、その他のネットワークノードを検証するためにMME600からのIMEI、IMSI、および/またはその他の加入者関連情報をVDS118に格納してもよい。
【0121】
ステップ707において、データ確認チェック(ステップ706A)に基づいて少なくとも1つの動作を行ってもよい。たとえば、MME600が有効であると判断することに応答して、NN108は、Diameter ULRメッセージをHSS(複数可)210もしくは別のロケーションレジスタに転送してもよく、MME600もしくはMME600からの位置情報が有効である(有効である可能性がある)ことを示すメッセージをノードに送信してもよく、またはメッセージの一部を複製もしくは格納してもよい。別の例では、MME600が無効(または無効である可能性がある)であると判断することに応答して、NN108は、Diameterパージ要求メッセージをHSS(複数可)210もしくは別のロケーションレジスタに送信してもよく、Diameter ULRメッセージを破棄してもよく、Diameter ULRメッセージがロケーションレジスタに届かないようにしてもよく、MME600もしくはMME600からの位置情報が無効(たとえば、不正)であることを示すメッセージをノードに送信してもよく、または、メッセージの一部を複製もしくは格納してもよい。
【0122】
図7は例示であり、異なるメッセージおよび/もしくは動作、ならびに/または追加のメッセージおよび/もしくは動作が用いられてもよいことがわかるであろう。また本明細書において説明した様々なメッセージおよび/または動作が異なる順序または順番で生じてもよいことがわかるであろう。
【0123】
図8は、ネットワークノード検証のための例示的な工程800を示す図である。いくつかの実施の形態では、本明細書において説明する例示的な工程800またはその一部は、NN108、ノード300、VE304、および/または別のモジュールもしくはノードにおいて、またはそれらによって実行されてもよい。
【0124】
例示的な工程800を参照すると、ステップ802において、携帯電話加入者に対応付けられた第1メッセージをネットワークノードから受信してもよい。たとえば、NN108は、VLR/MSC400からであると思われるMAP ULメッセージを受信してもよい。
【0125】
いくつかの実施の形態では、携帯電話加入者に対応付けられた第1メッセージは、Diameterメッセージ、Diameter ULRメッセージ、Diameter NORメッセージ、MAPメッセージ、MAP位置更新メッセージ、または位置検証要求メッセージを含んでもよい。
【0126】
ステップ804において、携帯電話加入者の移動通信機器を識別する識別情報を要求するクエリを第1ネットワークノードによって第2ネットワークノードに送信してもよい。
【0127】
いくつかの実施の形態では、クエリは、MAP PSI要求メッセージ、MAP ATI要求メッセージ、またはDiameter PSL要求メッセージを含んでもよく、このクエリに対する応答は、MAP PSI応答メッセージ、MAP ATI応答メッセージ、またはDiameter ULRメッセージを含んでもよい。
【0128】
ステップ806において、クエリに対する第2ネットワークノードからの応答を第1ネットワークノードによって受信してもよく、ここで、応答は、識別情報を含む。たとえば、NN108が携帯電話加入者に対応付けられたMAP ULメッセージをVLR/MSC400から受信した後、VLR/MSC400および/またはその携帯電話加入者(ならびに関連する移動機器)との関係性を検証するように、NN108は、携帯電話加入者に対応付けられたIMEIを要求してもよい。この例では、携帯電話加入者に対応付けられたIMEIを要求するMAP PSIメッセージを受信した後、VLR/MSC400は、携帯電話加入者に対応付けられたIMEIを提供してもよい。別の例では、IMEIを要求するMAP PSIメッセージを受信した後、VLR/MSC400は応答しなくてもよく、または、携帯電話加入者に対応付けられていないIMEIを提供してもよい。
【0129】
ステップ808において、この応答から識別情報を抽出してもよい。
ステップ810において、応答から抽出された識別情報と、携帯電話加入者の移動通信機器を識別する検証済みの識別情報とを比較してもよい。いくつかの実施の形態では、検証済みの識別情報は、第2ネットワークノードとは別の信頼できるソースからの識別情報である。たとえば、NN108は、VLR/MSC400から受信した携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致しない場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
ステップ810において、応答から抽出された識別情報と、携帯電話加入者の移動通信機器を識別する検証済みの識別情報とを比較してもよい。いくつかの実施の形態では、検証済みの識別情報は、第2ネットワークノードとは別の信頼できるソースからの識別情報である。たとえば、NN108は、VLR/MSC400から受信した携帯電話加入者に対応付けられたIMEIを、VDS118に格納された携帯電話加入者に対応付けられた確認済みまたは既知のIMEIと比較してもよい。この例では、VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致した場合、ネットワークノードは、有効または検証済みであるとみなされてもよい。VLR/MSC400から受信したIMEIがVDS118に格納されたIMEIと一致しない場合、ネットワークノードは、無効または無効化されているとみなされてもよい。
【0130】
いくつかの実施の形態では、携帯電話加入者に対応付けられた携帯電話加入者識別子を利用して検証データストアに問い合わせて携帯電話加入者に対応付けられたIMEIを取得することによって、検証済み識別情報を取得してもよく、検証データストア(たとえば、VDS118)は、携帯電話加入者識別子によって索引付けされたIMEIを含む。
【0131】
いくつかの実施の形態では、検証済み識別情報を提供するための信頼できるソースは、ホームネットワークノード、データストア、または以前に検証済みのネットワークノードを含む。たとえば、MME600からDiameter ULRメッセージを受信した場合、NN108は、ネットワークノード識別子(たとえば、ソースURI)と、ネットワークノードが信頼できるかどうかを判断するためのホワイトリストとを利用してもよい。この例では、MME600が信頼できる場合、NN108は、特定の加入者に対応付けられたIMEIおよび/またはその他の加入者関連情報を要求してもよく、当該情報をMME600から受信すると、VDS118に格納してもよい。
【0132】
ステップ812において、応答から抽出された識別情報が検証済みの識別情報に一致することに応答して、第1メッセージを送信する承認を受けていると第2ネットワークノードを認識し、第1メッセージを処理してもよい。
【0133】
いくつかの実施の形態では、第1メッセージを処理するステップは、第1メッセージをロケーションレジスタに転送するステップ、ネットワークノードまたはネットワークノードからの位置情報が有効であることを示すメッセージをノードに送信するステップ、または第1メッセージの一部を複製または格納するステップを含んでもよい。
【0134】
ステップ814において、応答から抽出された識別情報が検証済みの識別情報に一致しないことに応答して、第1メッセージを送信する承認を受けていないと第2ネットワークノードを認識し、第1メッセージをネットワークセキュリティ脅威として識別してもよい。
【0135】
いくつかの実施の形態では、第1メッセージをネットワークセキュリティ脅威として識別することに応答して、第1ネットワークノードは、MAPパージMSメッセージを送信してもよく、Diameterパージ要求メッセージを送信してもよく、第1メッセージを破棄してもよく、第1メッセージがロケーションレジスタに届かないようにしてもよく、ネットワークノードもしくはネットワークノードからの位置情報が無効であることを示すメッセージをノードに送信してもよく、または、第1メッセージの一部を複製もしくは格納してもよい。
【0136】
いくつかの実施の形態では、ロケーションレジスタは、HLRまたはHSSを含んでもよい。
【0137】
いくつかの実施の形態では、第1ネットワークノード(たとえば、NN108、ノード300、またはVE304を含むネットワークノード)は、Diameterノード、Diameterルーティングエージェント、Diameter信号ルータ、ゲートウェイ、信号ルータ、STP、SG(Signaling Gateway)、No.7共通線信号方式(SS7)ノード、または信号ノードを含んでもよい。
【0138】
いくつかの実施の形態では、第2ネットワークノード(たとえば、MAP ULメッセージまたはDiameter ULRメッセージを送信するネットワークノード)は、MME、VLR、MSC、移動先ネットワークのノード、外部のネットワークノード、SGSN、またはゲートウェイを含んでもよい。
【0139】
本明細書に記載の発明の主題のいくつかの態様を、SS7およびDiameterをベースとしてモバイルネットワーク(たとえば、2G、3G、4G、LTE、EPC/EPS)を例に説明したが、本明細書に記載の発明の主題のいくつかの態様は、様々なその他のネットワークによって利用されてもよいことがわかるであろう。たとえば、メッセージを利用する任意のネットワークおよび/またはメッセージルーティングノードを含む任意のネットワークは、本明細書に記載の特徴、仕組み、および技術を利用してネットワークノードを検証したり、ネットワークノードのメッセージを軽減(たとえば、選別またはフィルタ処理)したりしてもよい。
【0140】
なお、本明細書に記載のNN108、ノード300、および/または機能が特殊用途のコンピューティングデバイスを構成してもよい。さらには、本明細書に記載のNN108、ノード300、および/または機能によって、ネットワークセキュリティの技術分野および/または不正防止を改善することができる。たとえば、ネットワークノード(たとえば、VLR/MSCまたはMMEであると思われるノード)を検証し、このようなネットワークノードが無効(たとえば、不正)であると思われる場合に1つ以上の緩和措置を行うことによって、悪意のある行為およびそれによる否定的な結果(たとえば、歳入詐欺)を回避および/または防止することができる。
【0141】
本明細書に記載の主題の様々な詳細は、本明細書に記載の主題の範囲を逸脱することなく変更されてもよいと理解されるであろう。さらには、上記の説明はあくまで例示にすぎず、限定ではない。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】