特許 7466053 セキュリティエッジ保護プロキシ（ＳＥＰＰ）を使用して５Ｇローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-04-03

(45)【発行日】2024-04-11

(54)【発明の名称】セキュリティエッジ保護プロキシ（ＳＥＰＰ）を使用して５Ｇローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体

(51)【国際特許分類】

   H04W 12/122 20210101AFI20240404BHJP

   H04W 76/18 20180101ALI20240404BHJP

   H04W 48/02 20090101ALI20240404BHJP

   H04W 12/72 20210101ALI20240404BHJP

   H04W 48/18 20090101ALI20240404BHJP

【ＦＩ】

H04W12/122

H04W76/18

H04W48/02

H04W12/72

H04W48/18

【請求項の数】 11

(21)【出願番号】P 2023502774

(86)(22)【出願日】2021-03-24

(65)【公表番号】

(43)【公表日】2023-08-09

(86)【国際出願番号】 US2021024002

(87)【国際公開番号】W WO2022015378

(87)【国際公開日】2022-01-20

【審査請求日】2023-05-11

(31)【優先権主張番号】16/929,048

(32)【優先日】2020-07-14

(33)【優先権主張国・地域又は機関】US

(73)【特許権者】

【識別番号】502303739

【氏名又は名称】オラクル・インターナショナル・コーポレイション

(74)【代理人】

【識別番号】110001195

【氏名又は名称】弁理士法人深見特許事務所

(72)【発明者】

【氏名】マハランク，シャシキラン・バラチャンドラ

(72)【発明者】

【氏名】ラジプット，ジャイ

【審査官】望月 章俊

(56)【参考文献】

【文献】米国特許出願公開第２０２０／０３４４６０４（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０１９／０１８２８７５（ＵＳ，Ａ１）

【文献】米国特許出願公開第２００９／０１６８７１９（ＵＳ，Ａ１）

【文献】米国特許出願公開第２０２３／０００７４７５（ＵＳ，Ａ１）

【文献】3GPP TR 33.926 V16.3.0，フランス，3GPP，2020年03月27日，P.1,45,46，[検索日 2024.02.27]

【文献】3GPP TS 33.501 V16.3.0，フランス，3GPP，2020年07月10日，P.1,151-154，[検索日 2024.02.27]

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｗ４／００－Ｈ０４Ｗ９９／００

Ｈ０４Ｂ７／２４－Ｈ０４Ｂ７／２６

３ＧＰＰ ＴＳＧ ＲＡＮ ＷＧ１－４

ＳＡ ＷＧ１－４

ＣＴ ＷＧ１、４

(57)【特許請求の範囲】

【請求項1】

セキュリティエッジ保護プロキシ（ＳＥＰＰ）を使用して５Ｇローミング攻撃を緩和するための方法であって、前記方法は、
ＳＥＰＰにおいて、アウトバウンドローミング加入者に対するユーザ機器（ＵＥ）登録メッセージを受信するステップを含み、前記アウトバウンドローミング加入者に対する前記ＵＥ登録メッセージを受信するステップは、前記アウトバウンドローミング加入者にサービスを提供するアクセス・モビリティ管理機能（ＡＭＦ）およびセッション管理機能（ＳＭＦ）からＮ _ｕｄｍ ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎメッセージを受信することを含み、前記方法はさらに、
ＳＥＰＰセキュリティデータベース内に、ＵＥ登録メッセージから導出されるＵＥローミング登録レコードを作成するステップと、
前記ＳＥＰＰにおいて、パケットデータユニット（ＰＤＵ）セッション確立要求メッセージを受信するステップと、
前記ＰＤＵセッション確立要求メッセージから抽出された少なくとも１つのパラメータ値を使用して、ＵＥローミング登録レコードに対し、前記ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップと、
前記ＳＥＰＰが、前記ルックアップの結果に基づいて、前記ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップとを含む、方法。

【請求項2】

前記ＳＥＰＰセキュリティデータベース内にレコードを作成するステップは、サブスクリプション永久識別子（ＳＵＰＩ）またはサブスクリプション隠蔽識別子（ＳＵＣＩ）と、サービングパブリックランドモバイルネットワーク（ＰＬＭＮ）ＩＤと、アクセスタイプとを各々が含むレコードを作成することを含む、請求項１に記載の方法。

【請求項3】

セキュリティエッジ保護プロキシ（ＳＥＰＰ）を使用して５Ｇローミング攻撃を緩和するための方法であって、前記方法は、
ＳＥＰＰにおいて、アウトバウンドローミング加入者に対するユーザ機器（ＵＥ）登録メッセージを受信するステップと、
ＳＥＰＰセキュリティデータベース内に、ＵＥ登録メッセージから導出されるＵＥローミング登録レコードを作成するステップとを含み、前記ＳＥＰＰセキュリティデータベース内にレコードを作成するステップは、サブスクリプション永久識別子（ＳＵＰＩ）またはサブスクリプション隠蔽識別子（ＳＵＣＩ）と、サービングパブリックランドモバイルネットワーク（ＰＬＭＮ）ＩＤと、アクセスタイプとを各々が含むレコードを作成することを含み、前記方法はさらに、
前記ＳＥＰＰにおいて、パケットデータユニット（ＰＤＵ）セッション確立要求メッセージを受信するステップを含み、ＰＤＵセッション確立要求メッセージを受信するステップは、ＳＵＰＩまたはＳＵＣＩと、ＰＬＭＮ ＩＤと、アクセスタイプとを含むＰＤＵセッション確立要求メッセージを受信することを含み、前記方法はさらに、
前記ＰＤＵセッション確立要求メッセージから抽出された少なくとも１つのパラメータ値を使用して、ＵＥローミング登録レコードに対し、前記ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップと、
前記ＳＥＰＰが、前記ルックアップの結果に基づいて、前記ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップとを含む、方法。

【請求項4】

前記ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップは、前記ＰＤＵセッション確立要求メッセージからの前記ＳＵＰＩまたはＳＵＣＩを使用して前記ルックアップを実行することを含む、請求項３に記載の方法。

【請求項5】

前記方法は、前記ＳＥＰＰセキュリティデータベースにおいて前記ＰＤＵセッション確立要求メッセージからの前記ＳＵＰＩまたはＳＵＣＩに対応するレコードの場所の特定に失敗するステップを含み、前記ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、前記ＰＤＵセッション確立要求メッセージを拒否すると判断することを含み、前記方法は、前記ＰＤＵセッション確立要求メッセージを拒否するステップをさらに含む、請求項４に記載の方法。

【請求項6】

前記方法は、前記ＳＥＰＰセキュリティデータベースにおいて前記ＰＤＵセッション確立要求メッセージからの前記ＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定するステップと、前記レコード内のＰＬＭＮ ＩＤまたはアクセスタイプが前記ＰＤＵセッション確立要求メッセージ内の前記ＰＬＭＮ ＩＤまたは前記アクセスタイプと一致しないと判断するステップとを含み、前記ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、前記ＰＤＵセッション確立要求メッセージを拒否すると判断することを含み、前記方法は、前記ＰＤＵセッション確立要求メッセージを拒否するステップをさらに含む、請求項４または５に記載の方法。

【請求項7】

前記ＰＤＵセッション確立要求メッセージを拒否するステップは、前記ＰＤＵセッション確立要求メッセージを破棄することと、ＰＤＵセッション確立エラー応答を送信することとを含む、請求項６に記載の方法。

【請求項8】

前記方法は、前記ＳＥＰＰセキュリティデータベースにおいて前記ＰＤＵセッション確立要求メッセージからの前記ＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定するステップと、前記レコード内のＰＬＭＮ ＩＤおよびアクセスタイプが前記ＰＤＵセッション確立要求メッセージ内の前記ＰＬＭＮ ＩＤおよび前記アクセスタイプと一致すると判断するステップとを含み、前記ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、前記ＰＤＵセッション確立要求メッセージを受け入れると判断することを含み、前記方法は、前記ＰＤＵセッション確立要求メッセージを受け入れるステップをさらに含む、請求項４～７のいずれか一項に記載の方法。

【請求項9】

前記ＰＤＵセッション確立要求メッセージを受け入れるステップは、前記ＰＤＵセッション確立要求メッセージを前記ＳＥＰＰからホームセッション管理機能（ｈＳＭＦ）に転送することを含む、請求項８に記載の方法。

【請求項10】

請求項１－９のいずれか一項に記載の方法をコンピュータに実行させるためのプログラム。

【請求項11】

請求項１０に記載のプログラムを格納するメモリと、
前記プログラムを実行するためのプロセッサとを備える、システム。

【発明の詳細な説明】

【技術分野】

【0001】

優先権主張
本願は、その開示の全体を本明細書に引用により援用する、２０２０年７月１４日に出願された米国特許出願第１６／９２９，０４８号に基づく優先権の利益を主張する。

【0002】

技術分野
本明細書に記載されている主題は、５Ｇローミングセキュリティ攻撃を緩和することに関する。より具体的には、本明細書に記載されている主題は、ＳＥＰＰを使用して５Ｇローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体に関する。

【背景技術】

【0003】

背景
５Ｇ電気通信ネットワークにおいて、サービスを提供するネットワークノードは、プロデューサネットワーク機能（ＮＦ：network function）と呼ばれる。サービスを消費するネットワークノードは、コンシューマＮＦと呼ばれる。ネットワーク機能は、それがサービスを消費しているか提供しているかに応じて、プロデューサＮＦおよびコンシューマＮＦのいずれにもなり得る。

【0004】

所与のプロデューサＮＦは、多数のサービスエンドポイントを有し得るものであり、サービスエンドポイントは、プロデューサＮＦをホストするネットワークノードのインターネットプロトコル（ＩＰ：Internet protocol）アドレスとポート番号との組み合わせである。プロデューサＮＦは、ネットワーク機能リポジトリ機能（ＮＲＦ：network function repository function）に登録する。ＮＲＦは、利用可能なＮＦインスタンスおよびそれらのサポートされるサービスのＮＦプロファイルを維持する。コンシューマＮＦは、ＮＲＦに登録したプロデューサＮＦインスタンスに関する情報の受信をサブスクライブすることができる。

【0005】

コンシューマＮＦに加えて、ＮＦサービスインスタンスに関する情報の受信をサブスクライブすることができる別のタイプのネットワークノードは、サービス通信プロキシ（ＳＣＰ：service communications proxy）である。ＳＣＰは、ＮＲＦにサブスクライブし、プロデューサＮＦサービスインスタンスに関する到達可能性およびサービスプロファイル情報を取得する。コンシューマＮＦは、サービス通信プロキシに接続し、サービス通信プロキシは、要求されたサービスを提供するプロデューサＮＦサービスインスタンス間で負荷分散する、または、トラフィックを宛先プロデューサＮＦに直接ルーティングする。

【0006】

ＳＣＰに加えて、プロデューサＮＦとコンシューマＮＦとの間でトラフィックをルーティングする中間プロキシノードまたはネットワークノードのグループの他の例は、セキュリティエッジ保護プロキシ（ＳＥＰＰ：security edge protection proxy）、サービスゲートウェイ、および５Ｇサービスメッシュにおけるノードを含む。ＳＥＰＰは、異なる５Ｇパブリックランドモバイルネットワーク（ＰＬＭＮ：public land mobile network）間で交換される制御プレーントラフィックを保護するために使用されるネットワークノードである。そのため、ＳＥＰＰは、すべてのアプリケーションプログラミングインターフェイス（ＡＰＩ：application programming interface）メッセージに対し、メッセージフィルタリング、ポリシング、およびトポロジ隠蔽を行う。

【0007】

サービスゲートウェイは、所与のサービスを提供するプロデューサＮＦのグループの前に位置するノードである。サービスゲートウェイは、ＳＣＰと同様のやり方でサービスを提供するプロデューサＮＦ間で着信サービス要求を負荷分散することができる。

【0008】

サービスメッシュは、プロデューサＮＦとコンシューマＮＦとの間の通信を可能にする中間プロキシノードのグループの名称である。サービスメッシュは、１つ以上のＳＣＰ、ＳＥＰＰ、およびサービスゲートウェイを含み得る。

【0009】

既存の第３世代パートナーシッププロジェクト（３ＧＰＰ（登録商標）：Third Generation Partnership Project）サービスアーキテクチャの１つの問題は、５Ｇネットワークにおけるモードが、アウトバウンドローミング加入者に関するメッセージングに対するサービス拒否（ＤｏＳ：denial of service）攻撃に晒されることである。アウトバウンドローミング加入者は、訪問先ネットワークにおいてローミングしているオペレータのネットワークの加入者である。正当なアウトバウンドローミング加入者のための通常のメッセージングは、認証、加入者を認証するためのシグナリング、続いて、訪問先ネットワークにおいて動作するように加入者を登録するための登録シグナリングを伴う。加入者がパケットデータユニット（ＰＤＵ：packet data unit）セッションを確立しようと試みる場合、ＰＤＵセッション確立シグナリングは、認可のためにホームネットワーク内のユーザデータ管理（ＵＤＭ：user data management）機能にルーティングされる。

【0010】

このアーキテクチャの１つの問題は、ホームネットワークが、ＰＤＵセッション確立要求を、ユーザデータ管理機能およびホームネットワークに要求を転送する前に、認証しないことである。攻撃者は、偽のＰＤＵセッション確立要求を繰り返し送信してホームネットワーク内のＵＤＭを圧倒する可能性がある。

【0011】

したがって、これらの課題に照らすと、ＳＥＰＰを使用して５Ｇローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体が必要である。

【発明の概要】

【発明が解決しようとする課題】

【0012】

概要
セキュリティエッジ保護プロキシ（ＳＥＰＰ）を使用して５Ｇローミング攻撃を緩和するための方法は、ＳＥＰＰにおいて、アウトバウンドローミング加入者に対するユーザ機器（ＵＥ）登録メッセージを受信するステップを含む。この方法はさらに、ＳＥＰＰセキュリティデータベース内に、ＵＥ登録メッセージから導出されるＵＥローミング登録レコードを作成するステップを含む。この方法はさらに、ＳＥＰＰにおいて、パケットデータユニット（ＰＤＵ）セッション確立要求メッセージを受信するステップを含む。この方法はさらに、ＰＤＵセッション確立要求メッセージから抽出された少なくとも１つのパラメータ値を使用して、ＵＥローミング登録レコードに対し、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップを含む。この方法はさらに、ＳＥＰＰが、ルックアップの結果に基づいて、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップを含む。

【0013】

本明細書に記載されている主題の別の態様に従うと、アウトバウンドローミング加入者に対するＵＥ登録メッセージを受信するステップは、アウトバウンドローミング加入者にサービスを提供するアクセス管理メッセージ（ＡＭＦ）およびセッション管理機能（ＳＭＦ）からＮ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎメッセージを受信することを含む。

【0014】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰセキュリティデータベース内にレコードを作成するステップは、サブスクリプション永久識別子（ＳＵＰＩ）またはサブスクリプション隠蔽識別子（ＳＵＣＩ）と、サービングパブリックランドモバイルネットワーク（ＰＬＭＮ）ＩＤと、アクセスタイプとを各々が含むレコードを作成することを含む。

【0015】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＰＤＵセッション確立要求メッセージを受信するステップは、ＳＵＰＩまたはＳＵＣＩと、ＰＬＭＮ ＩＤと、アクセスタイプとを含むＰＤＵセッション確立要求メッセージを受信することを含む。

【0016】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップは、ＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩを使用してルックアップを実行することを含む。

【0017】

本明細書に記載されている主題のさらにもう１つの態様に従うと、アウトバウンドモバイル加入者に対する５Ｇローミングセキュリティ攻撃を緩和するための方法は、ＳＥＰＰセキュリティデータベースにおいてＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所の特定に失敗するステップを含み、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、ＰＤＵセッション確立要求メッセージを拒否すると判断することを含み、この方法は、ＰＤＵセッション確立要求メッセージを拒否するステップをさらに含む。

【0018】

本明細書に記載されている主題のさらにもう１つの態様に従うと、アウトバウンドモバイル加入者に対する５Ｇローミング攻撃を緩和するための方法は、ＳＥＰＰセキュリティデータベースにおいてＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定するステップと、レコード内のＰＬＭＮ ＩＤまたはアクセスタイプがＰＤＵセッション確立要求メッセージ内のＰＬＭＮ ＩＤまたはアクセスタイプと一致しないと判断するステップとを含み、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、ＰＤＵセッション確立要求メッセージを拒否すると判断することを含み、５Ｇローミングセキュリティ攻撃を緩和するための方法は、ＰＤＵセッション確立要求メッセージを拒否するステップをさらに含む。

【0019】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＰＤＵセッション確立要求メッセージを拒否するステップは、ＰＤＵセッション確立要求メッセージを破棄することと、ＰＤＵセッション確立エラー応答を送信することとを含む。

【0020】

本明細書に記載されている主題のさらにもう１つの態様に従うと、アウトバウンドモバイル加入者に対する５Ｇローミングセキュリティ攻撃を緩和するための方法は、ＳＥＰＰセキュリティデータベースにおいてＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定するステップと、レコード内のＰＬＭＮ ＩＤおよびアクセスタイプがＰＤＵセッション確立要求メッセージ内のＰＬＭＮ ＩＤおよびアクセスタイプと一致すると判断するステップとを含み、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップは、ＰＤＵセッション確立要求メッセージを受け入れると判断することを含み、５Ｇローミングセキュリティ攻撃を緩和するための方法は、ＰＤＵセッション確立要求メッセージを受け入れるステップをさらに含む。

【0021】

本明細書に記載されている主題のさらに他の態様に従うと、アウトバウンドモバイル加入者に対する５Ｇローミングセキュリティ攻撃を緩和するための方法は、ＰＤＵセッション確立要求メッセージをＳＥＰＰからホームセッション管理機能（ｈＳＭＦ）に転送することによってＰＤＵセッション確立要求メッセージを許可することを含む。

【0022】

本明細書に記載されている主題の別の態様に従うと、５Ｇローミング攻撃を緩和するためのシステムは、少なくとも１つのプロセッサとメモリとを含むセキュリティエッジ保護プロキシ（ＳＥＰＰ）を備える。このシステムはさらに、メモリに実装されたＳＥＰＰセキュリティデータベースを備える。このシステムはさらに、少なくとも１つのプロセッサによって実装されたＳＥＰＰローミングセキュリティコントローラを備え、ＳＥＰＰローミングセキュリティコントローラは、アウトバウンドローミング加入者に対するユーザ機器（ＵＥ）登録メッセージを受信し、ＳＥＰＰセキュリティデータベース内に、ＵＥ登録メッセージから導出されるＵＥローミング登録レコードを作成し、パケットデータユニット（ＰＤＵ）セッション確立要求メッセージを受信し、ＰＤＵセッション確立要求メッセージから抽出された少なくとも１つのパラメータ値を使用して、ＵＥローミング登録レコードに対し、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行し、ＳＥＰＰにより、ルックアップの結果に基づいて、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断する。

【0023】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、アウトバウンドローミング加入者にサービスを提供するアクセス管理機能（ＡＭＦ）およびセッション管理機能（ＳＭＦ）からＮ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎメッセージを受信するように構成される。

【0024】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＳＥＰＰセキュリティデータベース内にレコードを作成するように構成され、各レコードは、サブスクリプション永久識別子（ＳＵＰＩ）またはサブスクリプション隠蔽識別子（ＳＵＣＩ）と、サービングパブリックランドモバイルネットワーク（ＰＬＭＮ）ＩＤと、アクセスタイプとを含む。

【0025】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＰＤＵセッション確立要求メッセージは、ＳＵＰＩまたはＳＵＣＩと、ＰＬＭＮ ＩＤと、アクセスタイプとを含む。

【0026】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩを使用して、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するように構成される。

【0027】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＳＥＰＰセキュリティデータベースにおいてＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所の特定に失敗したことに応じて、ＰＤＵセッション確立要求メッセージを拒否するように構成される。

【0028】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＳＥＰＰセキュリティデータベースにおいて、ＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定し、レコード内のＰＬＭＮ ＩＤまたはアクセスタイプがＰＤＵセッション確立要求メッセージ内のＰＬＭＮ ＩＤまたはアクセスタイプと一致しないと判断したことに応じて、ＰＤＵセッション確立要求メッセージを拒否するように構成される。

【0029】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＰＤＵセッション確立要求メッセージを破棄しＰＤＵセッション確立エラー応答を送信することにより、ＰＤＵセッション確立要求メッセージを拒否するように構成される。

【0030】

本明細書に記載されている主題のさらにもう１つの態様に従うと、ＳＥＰＰローミングセキュリティコントローラは、ＳＥＰＰセキュリティデータベースにおいてＰＤＵセッション確立要求メッセージからのＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定したことに応じて、レコード内のＰＬＭＮ ＩＤおよびアクセスタイプがＰＤＵセッション確立要求メッセージ内のＰＬＭＮ ＩＤおよびアクセスタイプと一致すると判断し、ＰＤＵセッション確立要求メッセージを受け入れるように構成され、ＰＤＵセッション確立要求メッセージを受け入れることは、ＰＤＵセッション確立要求メッセージをＳＥＰＰからホームセッション管理機能（ＳＭＦ）に転送することを含む
本明細書に記載されている主題のさらにもう１つの態様に従うと、コンピュータのプロセッサによって実行されるとステップを実行するようにコンピュータを制御する実行可能命令が格納された非一時的なコンピュータ読取可能媒体が記載される。ステップは、セキュリティエッジ保護プロキシ（ＳＥＰＰ）において、アウトバウンドローミング加入者に対するユーザ機器（ＵＥ）登録メッセージを受信するステップを含む。ステップはさらに、ＳＥＰＰセキュリティデータベース内に、ＵＥ登録メッセージから導出されるＵＥローミング登録レコードを作成するステップを含む。ステップはさらに、ＳＥＰＰにおいて、パケットデータユニット（ＰＤＵ）セッション確立要求メッセージを受信するステップを含む。ステップはさらに、ＰＤＵセッション確立要求メッセージから抽出された少なくとも１つのパラメータ値を使用して、ＵＥローミング登録レコードに対し、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行するステップを含む。ステップはさらに、ＳＥＰＰが、ルックアップの結果に基づいて、ＰＤＵセッション確立要求メッセージを受け入れるか拒否するかを判断するステップを含む。

【0031】

本明細書に記載されている主題は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組み合わせで実現されてもよい。そのため、本明細書で使用される「機能」、「ノード」、または「モジュール」という用語は、記載されている特徴を実現するための、ソフトウェアコンポーネントおよび／またはファームウェアコンポーネントも含み得るハードウェアを意味する。例示される一実装形態において、本明細書に記載されている主題は、コンピュータのプロセッサによって実行されるとステップを実行するようにコンピュータを制御する、コンピュータによる実行が可能な命令が格納されたコンピュータ読取可能媒体を使用して実現されてもよい。本明細書に記載されている主題を実現するのに適した例示されるコンピュータ読取可能媒体は、ディスクメモリデバイス、チップメモリデバイス、プログラマブルロジックデバイス、および特定用途向け集積回路等の、非一時的なコンピュータ読取可能媒体を含む。加えて、本明細書に記載されている主題を実現するコンピュータ読取可能媒体は、単一のデバイスもしくはコンピューティングプラットフォーム上に位置していてもよく、または、複数のデバイスもしくはコンピューティングプラットフォーム間で分散されていてもよい。

【0032】

次に、本明細書に記載されている主題を添付の図面を参照しながら説明する。

【図面の簡単な説明】

【0033】

【図1】例示される５Ｇネットワークアーキテクチャを示すネットワーク図である。

【図2】アウトバウンドローミング加入者のＵＤＭ登録を示すフロー図である。

【図3】アウトバウンドローミング加入者のＰＤＦセッション確立を示すコールフロー図である。

【図4】アウトバウンドローミング加入者に対してハッカーが送信する偽のＰＤＵセッション確立要求を示すコールフロー図である。

【図5】ＳＥＰＰを使用した、ＵＤＭ登録および偽のＰＤＵセッション確立メッセージのブロックを示すコールフロー図である。

【図6】５Ｇローミングセキュリティ攻撃を緩和するための例示されるＳＥＰＰを示すブロック図である。

【図7】ＳＥＰＰを使用して５Ｇローミングセキュリティ攻撃を緩和するための例示されるプロセスを示すフローチャートの図である。

【発明を実施するための形態】

【0034】

詳細な説明
本明細書に記載されている主題は、ＳＥＰＰを使用して５Ｇローミングセキュリティ攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体に関する。図１は、例示される５Ｇシステムネットワークアーキテクチャを示すブロック図である。図１のアーキテクチャは、同じホームパブリックランドモバイルネットワーク（ＨＰＬＭＮ：home public land mobile network）に位置し得るＮＲＦ１００とＳＣＰ１０１とを含む。上述のように、ＮＲＦ１００は、利用可能なプロデューサＮＦサービスインスタンスおよびそれらのサポートされるサービスのプロファイルを維持し、コンシューマＮＦまたはＳＣＰが、新規の／更新されたプロデューサＮＦサービスインスタンスをサブスクライブしてその登録を通知されることを可能にすることができる。ＳＣＰ１０１は、プロデューサＮＦのサービスディスカバリおよび選択をサポートすることもできる。ＳＣＰ１０１は、コンシューマＮＦとプロデューサＮＦとの間の接続の負荷分散を行うことができる。

【0035】

ＮＲＦ１００は、ＮＦプロファイルのためのリポジトリである。プロデューサＮＦと通信するために、コンシューマＮＦまたはＳＣＰは、ＮＲＦ１００からＮＦプロファイルを取得しなければならない。ＮＦプロファイルは、３ＧＰＰ ＴＳ２９．５１０において定義されているＪａｖａＳｃｒｉｐｔ（登録商標）オブジェクト表記法（ＪＳＯＮ：JavaScript object notation）データ構造である。ＮＦプロファイルの定義は、完全修飾ドメイン名（ＦＱＤＮ：fully qualified domain name）、インターネットプロトコル（ＩＰ）バージョン４（ＩＰｖ４）アドレス、またはＩＰバージョン６（ＩＰｖ６）アドレスのうちの少なくとも１つを含む。

【0036】

図１において、（ＳＣＰ１０１およびＮＲＦ１００以外の）ノードはいずれも、それらがサービスを要求しているか提供しているかに応じて、コンシューマＮＦかプロデューサＮＦのいずれかになり得る。示されている例において、ノードは、ネットワークにおいてポリシー関連動作を行うポリシー制御機能（ＰＣＦ：policy control function）１０２と、ユーザデータを管理するユーザデータ管理（ＵＤＭ：user data management）機能１０４と、アプリケーションサービスを提供するアプリケーション機能（ＡＦ：application function）１０６とを含む。図１に示されるノードはさらに、アクセス管理機能（ＡＭＦ：access management function）１１０とＰＣＦ１０２との間のセッションを管理するセッション管理機能（ＳＭＦ：session management function）１０８を含む。ＡＭＦ１１０は、４Ｇネットワークにおいてモビリティ管理エンティティ（ＭＭＥ：mobility management entity）が実行するものと同様のモビリティ管理動作を実行する。認証サーバ機能（ＡＵＳＦ：authentication server function）１１２は、ネットワークへのアクセスを求めるＵＥ１１４等のユーザ機器（ＵＥ）のための認証サービスを実行する。

【0037】

ネットワークスライス選択機能（ＮＳＳＦ：network slice selection function）１１６は、ネットワークスライスに関連付けられた特定のネットワーク能力および特性にアクセスしようとするデバイスのためのネットワークスライシングサービスを提供する。ネットワーク公開機能（ＮＥＦ：network exposure function）１１８は、ネットワークに接続されたインターネット・オブ・シングス（ＩｏＴ：Internet of Things）デバイスおよび他のＵＥに関する情報を取得しようとするアプリケーション機能のためのアプリケーションプログラミングインターフェイス（ＡＰＩ）を提供する。ＮＥＦ１１８は、４Ｇネットワークにおけるサービス能力公開機能（ＳＣＥＦ：service capability exposure function）と同様の機能を実行する。

【0038】

無線アクセスネットワーク（ＲＡＮ：radio access network）１２０は、ワイヤレスリンクを介してＵＥ１１４をネットワークに接続する。無線アクセスネットワーク１２０には、ｇノードＢ（ｇＮＢ）（図１には示されていない）または他のワイヤレスアクセスポイントを使用してアクセスすることができる。ユーザプレーン機能（ＵＰＦ：user plane function）１２２は、ユーザプレーンサービスのためのさまざまなプロキシ機能をサポートすることができる。そのようなプロキシ機能の一例は、マルチパス伝送制御プロトコル（ＭＰＴＣＰ：multipath transmission control protocol）プロキシ機能である。ＵＰＦ１２２は性能測定機能性もサポートすることができ、これを、ネットワーク性能測定値を取得するためにＵＥ１１４が使用してもよい。図１にはデータネットワーク（ＤＮ：data network）１２４も示されており、それを通してＵＥはインターネットサービス等のデータネットワークサービスにアクセスする。

【0039】

ＳＥＰＰ１２６は、別のＰＬＭＮからの着信トラフィックをフィルタリングし、ホームＰＬＭＮから出るトラフィックに対してトポロジ隠蔽を行う。ＳＥＰＰ１２６は、外部ＰＬＭＮのためのセキュリティを管理する、この外部ＰＬＭＮにおけるＳＥＰＰと通信することができる。このため、異なるＰＬＭＮにおけるＮＦ間のトラフィックは、ホームＰＬＭＮのためのＳＥＰＰ機能と外部ＰＬＭＮのためのＳＥＰＰ機能という２つのＳＥＰＰ機能を横断し得る。以下で詳細に説明するように、ＳＥＰＰ１２６を使用して、アウトバウンドローミング加入者に対する着信ＰＤＵセッション確立要求について認可ルックアップを実行し認可ルックアップが失敗した場合は要求がホームネットワークに入ることを許可しないことにより、アウトバウンドローミング加入者に対する５Ｇローミングセキュリティ攻撃を緩和することができる。

【0040】

ＳＥＰＰ１２６が他のネットワーク内のＳＥＰＰと接続するために使用するインターフェイスは、Ｎ３２－ｆインターフェイスである。Ｎ３２－ｆインターフェイスは、攻撃者が偽のＰＤＵセッション確立要求を送信するために利用することができる。しかしながら、偽のＰＤＵセッション確立要求のシナリオを示す前に、Ｎ３２－ｆインターフェイスを介して送信される登録および認証シグナリングについて説明する。図２は、Ｎ３２－ｆインターフェイスを介してホームＳＥＰＰと訪問先ＳＥＰＰとの間でやり取りされるアウトバウンドローミング加入者に対するＵＥ登録シグナリングを示すコールフロー図である。図２を参照すると、ホームＳＥＰＰ１２６Ａは、加入者のホームネットワークのエッジに位置し、アウトバウンドローミング加入者に対する訪問先ネットワークからのシグナリングを受信する。ホームネットワークはまた、ホームＡＵＳＦ１１２Ａ、ホームＵＤＭ１０４Ａ、およびホームＰＣＦ１０２Ａを含む。訪問先ネットワークは、訪問先ＳＥＰＰ１２６Ｂ、訪問先ＰＣＦ１０２Ｂ、および訪問先ＡＭＦ１１０を含む。

【0041】

図２のシグナリングメッセージフローを参照すると、ライン１において、ＵＥが訪問先ＡＭＦ１１０によってサービスされるエリア内に移動すると、訪問先ＡＭＦ１１０は、Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ要求メッセージをローミング加入者のホームネットワーク内のホームＡＵＳＦ１１２Ａに送信する。Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔメッセージは、サブスクリプション隠蔽識別子（ＳＵＣＩ）またはサブスクリプション永久識別子（ＳＵＰＩ）のいずれかを含み得る。Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔメッセージはまた、サービングネットワーク名またはＶＰＬＭＮ ＩＤを含む。Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔメッセージはまた、アクセスタイプを、すなわちアクセスが３ＧＰＰであるか非３ＧＰＰであるかを、識別し得る。以下でさらに詳細に説明するように、ホームＳＥＰＰ１２６Ａは、ＳＵＰＩと、サービングネットワーク名またはＶＰＬＭＮ ＩＤと、アクセスタイプとの組み合わせを使用して、ＰＤＵセッション確立要求を許可するまたは許可しないことが可能である。しかしながら、そのような機能は、５Ｇシステムのセキュリティアーキテクチャを定義する３ＧＰＰ ＴＳ３３．５０１におけるＳＥＰＰ機能の一部として指定されていない。

【0042】

訪問先ＳＥＰＰ１２６Ｂは、Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔメッセージを受信し、このメッセージをＮ３２－ｆインターフェイスを介してホームＳＥＰＰ１２６Ａに転送する。ホームＳＥＰＰ１２６Ａは、このメッセージをホームＡＵＳＦ１１２Ａに転送する。

【0043】

Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔメッセージを受信すると、ホームＡＵＳＦ１１２Ａは、サービングネットワーク内の要求しているＡＭＦまたはセキュリティアンカー機能（ＳＡＦ：security anchor function）が、Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔにおいて名付けられたサービングネットワークを使用する権利を有するか否かを、サービングネットワーク名を予想されるサービングネットワーク名と比較することにより、判断する。ホームＡＵＳＦ１１２Ａは、受信したサービングネットワーク名を一時的に記憶する。サービングネットワークが、サービングネットワーク名によって識別されるサービングネットワークを使用することを許可されない場合、ホームＡＵＳＦ１１２Ａは、Ｎ_ａｕｓｆ＿ＵＥ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｓｐｏｎｓｅメッセージにおいて、決まった「サービングネットワーク不許可」で応答することになる。

【0044】

示されている例において、Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｑｕｅｓｔにおけるサービングネットワーク名は、予想されるサービングネットワーク名と一致すると仮定される。したがって、ホームＡＵＳＦ１１２Ａは、Ｎ_ｕｄｍ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ｇｅｔ＿ＲｅｑｕｅｓｔをホームＵＤＭ１０４Ａに送信する。ホームＮ_ｕｄｍ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ｇｅｔ＿Ｒｅｑｕｅｓｔメッセージは、ＳＵＣＩまたはＳＵＰＩおよびサービングネットワーク名を含む。

【0045】

Ｎ_ｕｄｍ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ｇｅｔ＿Ｒｅｑｕｅｓｔメッセージを受信すると、ホームＵＤＭ１０４Ａは、ＳＵＣＩが含まれる場合、サブスクリプション識別子隠蔽解除機能（ＳＩＤＦ：subscription identifier deconcealing function）を呼び出す。ＳＩＤＦは、ＳＵＰＩをＳＵＣＩから隠蔽解除するために使用される。ＳＵＰＩが含まれる場合、ホームＵＤＭ１０４Ａは、サブスクリプションデータに基づいて認証方法を選択する。ホームＵＤＭ１０４Ａは、メッセージフロー図のライン５によって示される、Ｎ_ｕｄｍ＿ＵＥ＿Ａｔｈｅｎｔｉｃａｔｉｏｎ＿Ｇｅｔ＿Ｒｅｓｐｏｎｓｅメッセージ内の認証チャレンジ情報で応答する。

【0046】

メッセージフロー図のライン６において、ホームＡＵＳＦ１１２Ａは、認証チャレンジ情報とともに、Ｎ_ａｕｓｆ＿ＵＥ＿Ａｕｔｈｅｎｔｉｃａｔｉｏｎ＿Ａｕｔｈｅｎｔｉｃａｔｅ＿Ｒｅｓｐｏｎｓｅメッセージを、ホームＳＥＰＰ１２６Ａを介して送信する。

【0047】

メッセージフロー図のライン７および８において、認証応答メッセージは、訪問先ＡＭＦ１１０に送られる。訪問先ＡＭＦ１１０は、認証チャレンジ情報をＵＥに転送することができ、ＵＥは認証応答を計算する。メッセージフロー図のライン９において、訪問先ＡＭＦおよびホームＡＵＳＦは、ＵＥが認証される前に、追加の認証メッセージを交換する。

【0048】

ＵＥが認証されると、訪問先ＡＭＦ１１０は、ホームＵＤＭ１０４Ａに加入者サービングＡＭＦとして登録することができる。登録手順は、訪問先ＡＭＦ１１０がＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿ＲｅｑｕｅｓｔをホームＵＤＭ１０４Ａに送信するメッセージフロー図のライン１０で始まる。ライン１１において、訪問先ＳＥＰＰ１２６Ｂは、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿ＲｅｑｕｅｓｔをホームＳＥＰＰ１２６Ａに送信する。ホームＳＥＰＰ１２６Ａは、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔが訪問先ネットワークからの最近の認証に関連付けられているか否かを判断し、関連付けられていない場合、メッセージを破棄することができる。この例において、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔは最近の認証に関連付けられていると仮定する。したがって、ライン１２において、ホームＳＥＰＰ１２６Ａは、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿ＲｅｑｕｅｓｔをＵＤＭ１０４Ａに転送する。

【0049】

ホームＵＤＭ１０４Ａは、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔを受信し、訪問先ＡＭＦのＩＤを含むように加入者のサブスクリプションデータを更新し、メッセージフロー図のライン１４においてＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｓｐｏｎｓｅメッセージでサブスクリプションデータを返す。ライン１３～ライン１５において、ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｓｐｏｎｓｅメッセージは訪問先ＡＭＦ１１０に送られる。

【0050】

図３は、アウトバウンドローミング加入者に対するＰＤＵセッション確立のための例示されるメッセージ交換を示すメッセージフロー図である。図３のライン１を参照すると、ＵＥが、ＰＤＵセッション確立要求を含む非アクセス層（ＮＡＳ：non-access stratum）メッセージを訪問先ＡＭＦ１１０Ｂに送信することによって新規ＰＤＵセッションの確立を開始すると、訪問先ＡＭＦ１１０Ｂは、訪問先ＳＭＦ１０８Ｂを選択し、Ｎ_ｓｍｆ＿ＰＤＵ＿Ｓｅｓｓｉｏｎ＿Ｃｒｅａｔｅ＿ＳＭ＿Ｃｏｎｔｅｘｔ＿Ｒｅｑｕｅｓｔメッセージを訪問先ＳＭＦ１０８Ｂに送信する。

【0051】

メッセージフロー図のライン２において、訪問先ＳＭＦ１０８Ｂは、訪問先ＡＭＦ１１０Ｂに対し、Ｎ_ｓｍｆ＿ＰＤＵ＿Ｓｅｓｓｉｏｎ＿Ｃｒｅａｔｅ＿ＳＭ＿Ｃｏｎｔｅｘｔ＿Ｒｅｓｐｏｎｓｅメッセージで、Ｎ_ｓｍｆ＿ＰＤＵ＿Ｓｅｓｓｉｏｎ＿Ｃｒｅａｔｅ＿ＳＭ＿Ｃｏｎｔｅｘｔ＿Ｒｅｑｕｅｓｔに応答する。メッセージフロー図のライン３において、訪問先ＳＭＦ１０８Ｂは、Ｎ４セッション確立のために訪問先ＵＰＦ１２２Ｂとシグナリングする。

【0052】

メッセージフロー図のライン４において、訪問先ＳＭＦ１０８Ｂは、ＰＤＵセッション確立要求を訪問先ＳＥＰＰ１２６Ｂに送信する。ＰＤＵセッション確立要求は、ＳＵＰＩおよびネットワークスライス選択支援情報（ＮＳＳＡＩ：network slice selection assistance information）パラメータを含む。ライン５において、訪問先ＳＥＰＰ１２６Ｂは、Ｎ３２－ｆインターフェイスを介してＰＤＵセッション確立要求をホームＳＥＰＰ１２６Ａに送信する。ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立要求に対する認証を実行せず、ライン６において、ＰＤＵセッション確立要求をホームＳＭＦ１０８Ａに転送する。ライン７において、ホームＳＭＦ１０８Ａは、サブスクリプションデータおよび加入者の登録情報を取得するためにホームＵＤＭ１０４Ａとシグナリングする。ここでも、ホームＳＭＦ１０８ＡとホームＵＤＭ１０４Ａとの間にセキュリティチェックはない。したがって、攻撃者は、偽のＰＤＵセッション確立要求を送信しホームＳＭＦ１０８ＡおよびホームＵＤＭ１０４Ａにおけるリソースを圧倒する可能性がある。メッセージフロー図のライン８において、ホームＳＭＦ１０８Ａは、ホームＵＰＦ１２２Ａとシグナリングしてユーザプレーン機能およびＮ４セッションを構成する。ライン９において、ホームＳＭＦ１０８Ａは、ＰＤＵセッション確立応答をホームＳＥＰＰ１２６Ａに送信する。ライン１０において、ホームＳＥＰＰ１２６Ａは、Ｎ３２－ｆインターフェイスを介してＰＤＵセッション確立応答を訪問先ＳＥＰＰ１２６Ｂに送信する。ライン１１において、訪問先ＳＥＰＰ１２６Ｂは、ＰＤＵセッション確立応答を訪問先ＳＭＦ１０８Ｂに送信する。ライン１２において、訪問先ＳＭＦおよび訪問先ＡＭＦ１１０Ｂは、ＰＤＵセッションの確立を終了させるためにシグナリングする。

【0053】

ＰＤＵセッション確立が正当である限り、ホームネットワーク内のリソースは、ＰＤＵセッション確立要求の処理によって浪費されることはない。しかしながら、相互接続ネットワークまたはリモートＰＬＭＮネットワークにおける妥協に起因して、ＰＬＭＮ間メッセージのなりすましによってハッカーがサービス拒否攻撃を開始することができるシナリオがある。ＰＬＭＮ間トラフィックは、複数の中間ホップまたはＩＰ交換（ＩＰＸ）プロバイダを通過することができる。一部のモバイルネットワークオペレータ（ＭＮＯ）は、ＳＥＰＰ機能をＩＰＸプロバイダにアウトソースすることさえ可能であり、これがセキュリティギャップを残すことになり、結果として攻撃をもたらし得る。

【0054】

先に述べたように、ハッカーが、ホームネットワークＳＭＦに向けてアウトバウンドローミング加入者に対する偽のＰＤＵセッション確立要求のシグナリングストームを開始する可能性がある。ＵＤＭは、ＵＤＭに記憶された加入者ＵＥ登録ステータス（３ＧＰＰアクセスデータのＡＭＦ登録）のいかなる相互検証も、たとえそのようなデータがＡＭＦからの以前のＵＥＣＭ登録メッセージを通じて受信されるとしても、実行しない。ＵＤＭは常に、ＳＭＦ登録要求に対してホームＳＭＦに応答する。結果として、ホームネットワーク内のＳＭＦおよびＵＤＭの双方が、偽のＰＤＵセッション作成要求と、偽のＰＤＵセッション作成要求に基づいてＵＤＭに向けてＳＭＦが生成したＳＭＦ登録要求のシグナリングストームとが原因で、過負荷になる可能性があり、これは、正当な加入者に対するサービス拒否攻撃につながる。

【0055】

図４は、アウトバウンドローミング加入者に対してハッカーが送信する偽のＰＤＵセッション確立要求を示す、シグナリングメッセージフロー図である。図４を参照すると、ライン１において、偽のＳＭＦ１０８Ｃによって示される、ＳＭＦを装った攻撃者が、ＰＤＵ確立要求を、ホームＳＥＰＰ１２６Ａに送信する。ＰＤＵセッション確立要求は、ＳＵＰＩまたはＳＵＣＩと、サービングＰＬＭＮ ＩＤと、アクセスタイプとを含む。これらのパラメータは、偽のＳＭＦ１０８Ｃが実際のアウトバウンドローミング加入者にサービスしていないので、偽またはなりすましである可能性がある。ＰＤＵセッション確立要求について３ＧＰＰ定義セキュリティ手順がないので、ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立要求に存在するパラメータ値のうちの１つ以上を調べることによって要求が偽であるか否かを判断するためのＰＤＵセッション確立要求のスクリーニングを行わない。

【0056】

ライン２において、ホームＳＥＰＰ１２６Ａは、偽のＰＤＵセッション確立要求をホームＳＭＦ１０８Ａに転送する。ライン３において、ホームＳＭＦ１０８Ａは、ホームＵＤＭ１０４Ａとの間でシグナリングすることにより、ＳＭＦ登録およびサブスクリプションデータを取得する。ライン４において、ホームＳＭＦ１０８Ａは、ＰＤＵセッション確立応答を生成しホームＳＥＰＰ１２６Ａに送信する。ホームＳＭＦ１０８ＡおよびホームＵＤＭ１０４Ａのリソースは、偽のＰＤＵセッション確立要求の処理によって消費される。ライン５において、ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立応答を偽のＳＭＦ１０８Ｃに送信する。

【0057】

偽のＳＭＦ１０８Ｃは、図４に示されるもののようなＰＤＵセッション確立要求のストームを送信することができ、ホームＳＭＦ１０８ＡおよびホームＵＤＭ１０４Ａを圧倒することになるであろう。事前の登録データに基づいた、ＰＤＵセッション確立要求に対するセキュリティチェックは、実行されない。これらのタイプの攻撃を回避するために、本明細書に記載されている主題は、ＵＥＣＭ登録から抽出されたデータと、アウトバウンドローミング加入者に対するＰＤＵセッション作成メッセージとを相関させることにより、ステートフルなセキュリティ対策を実装するＳＥＰＰを含む。ホームネットワークＳＥＰＰは、ＵＥ登録プロセス中に訪問先ネットワークＡＭＦからＮ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージを受信すると、データベースにレコードを格納する。このレコードにおいて、ホームＳＥＰＰは、ＳＵＰＩ、訪問先ネットワークＰＬＭＮ ＩＤ、およびアクセスタイプを含み得る。ＰＤＵセッション確立メッセージが受信されると、ホームネットワークＳＥＰＰは、ＳＵＰＩまたはＳＵＣＩに基づいてデータベース内でルックアップを実行することができる。レコードが見つからない場合またはＰＬＭＮ ＩＤまたはアクセスタイプの間に不整合がある場合、ＳＥＰＰは、ＰＤＵセッション作成要求を攻撃メッセージとしてマークし、メッセージを拒否または破棄する。

【0058】

図５は、ホームＳＥＰＰ１２６Ａが、事前のＵＥ登録データを使用して攻撃者からの偽のＰＤＵセッション確立要求をブロックすることを示す、メッセージフロー図である。図５を参照すると、ライン１において、実際の加入者が訪問先ＡＭＦ１１０Ｂに登録するとき、訪問先ＡＭＦ１１０Ｂは、Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージを、訪問先ＳＥＰＰ１２６Ｂを介して加入者のホームネットワークに送信する。ライン２において、訪問先ＳＥＰＰ１２６Ｂは、Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿ＲｅｑｕｅｓｔメッセージをホームＳＥＰＰ１２６Ａを介してホームネットワークに送信する。ホームＳＥＰＰ１２６Ａは、Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージから抽出されたＳＵＰＩ、ＶＰＬＭＮ ＩＤ、およびアクセスタイプを含むレコードを、ＳＥＰＰセキュリティデータベース５００内に作成する。ライン３において、ホームＳＥＰＰ１２６Ａは、Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿ＲｅｑｕｅｓｔメッセージをホームＵＤＭ１０４Ａに転送する。ライン４～ライン６において、ＵＤＭ１０４Ａは、Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｓｐｏｎｓｅメッセージを訪問先ＡＭＦ１１０Ｂに送信する。

【0059】

メッセージフロー図のライン７において、偽のＳＭＦ１０８Ｃは、偽のＰＤＵセッション確立要求をホームネットワークに送信する。ホームＳＥＰＰ１２６Ａは、偽のＰＤＵセッション確立要求を受信し、ＳＥＰＰセキュリティデータベース５００においてルックアップを実行する。ＳＵＰＩレコードが見つからない場合、またはレコードが見つかり、ＶＰＬＭＮ ＩＤまたはアクセスタイプが、同じＳＵＰＩの既存のレコードのＶＰＬＭＮ ＩＤおよびアクセスタイプと一致しない場合、ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立要求を認めず、ホームＳＭＦ１２２ＡおよびホームＵＤＭ１０４Ａを、攻撃によって引き起こされる不要な処理から保護する。ライン８において、ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立エラーメッセージを偽のＳＭＦ１０８Ｃに送信する。したがって、ホームＳＥＰＰ１２６Ａは、登録チェックを使用して、ホームネットワークのエッジにおける偽のＰＤＵセッション確立要求をブロックし、ホームＳＭＦ１２２ＡおよびホームＵＤＭ１０４Ａを攻撃シグナリングトラフィックから保護することにより、偽のＳＭＦからのシグナリングストームの影響を減じることができる。

【0060】

図６は、アウトバウンドローミング加入者のセキュリティチェックを実行するための、例示されるホームネットワークＳＥＰＰを示すブロック図である。図６を参照すると、ホームＳＥＰＰ１２６Ａは、少なくとも１つのプロセッサ６００およびメモリ６０２を含む。ホームＳＥＰＰ１２６Ａはさらに、メモリ６０２に格納されプロセッサ６００によって実行可能なコンピュータ実行可能命令を使用して実装されてもよい、ＳＥＰＰローミングセキュリティコントローラ６０４を含む。ホームＳＥＰＰ１２６Ａはまた、アウトバウンドローミング加入者に対する登録メッセージから導出されサービス拒否攻撃の一部の可能性がある偽のＰＤＵセッション確立要求をブロックするために使用されるレコードを記憶する、ＳＥＰＰセキュリティデータベース５００を含む。ＳＥＰＰローミングセキュリティコントローラ６０４は、アウトバウンドローミング加入者に関する登録メッセージを受信し、メッセージから登録情報を抽出し、ＳＥＰＰセキュリティデータベース５００内にアウトバウンドローミングＵＥ登録レコードを作成するために登録情報を使用することができる。そのようなレコードは、ＳＵＣＩおよび／またはＳＵＰＩと、ＶＰＬＭＮ ＩＤと、アクセスタイプとを含み得る。以下に示される表１は、データベース５００内に作成することができるＵＥ登録レコードの一例を示す。

【0061】

【表1】

【0062】

表１において、アウトバウンドローミング加入者登録レコードは、ＰＤＵセッション確立メッセージ等の後続のメッセージが正当であるか否かを検証するために使用可能なパラメータを含む。示されている例において、これらのパラメータは、ＳＵＰＩまたはＳＵＣＩと、ＶＰＬＭＮ ＩＤと、アクセスタイプとを含む。Ｎ_ｕｄｍ＿ＵＥＣＭ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージから導出される追加のまたは代替のパラメータを、本明細書に記載されている主題の範囲から逸脱することなく使用できることが、理解される。ホームネットワークのリソースを圧倒しようとする攻撃者は、正当なＵＥ登録情報にアクセスできない可能性がある。その結果、ホームＳＥＰＰ１２６Ａが、データベース５００のルックアップを実行し、一致するレコードの場所を特定できない場合、偽の加入者に対するＰＤＵセッション確立要求は、ホームＳＥＰＰによってブロックされ、ホームネットワークに入ることが阻止される。

【0063】

図７は、ＳＥＰＰを使用して５Ｇローミングセキュリティ攻撃を緩和するための、例示されるプロセスを示すフローチャートである。図７を参照すると、ステップ７００において、このプロセスは、ホームＳＥＰＰにおいて、アウトバウンドローミング加入者に対するＵＥ登録メッセージを受信することを含む。たとえば、ホームＳＥＰＰ１２６Ａは、アウトバウンドローミング加入者に対するＮ_ｕｄｍ＿ＵＥ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージを受信することができる。Ｎ_ｕｄｍ＿ＵＥ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージは、ＳＵＰＩまたはＳＵＣＩと、サービングＰＬＭＮ ＩＤと、アクセスタイプとを含み得る。Ｎ_ｕｄｍ＿ＵＥ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージは、加入者がローミングしているネットワーク内に位置するＡＭＦから生じるものであってもよい。

【0064】

ステップ７０２において、このプロセスは、ＳＥＰＰセキュリティデータベース内のＵＥ登録メッセージから導出された情報を使用して、ＳＥＰＰセキュリティデータベース５００内にＵＥローミング登録レコードを作成することを含む。たとえば、ホームＳＥＰＰ１２６Ａは、Ｎ_ｕｄｍ＿ＵＥ＿Ｒｅｇｉｓｔｒａｔｉｏｎ＿Ｒｅｑｕｅｓｔメッセージから取得した、ＳＵＰＩまたはＳＵＣＩと、ＶＰＬＭＮ ＩＤと、アクセスタイプとを含む、上記表１に示されたレコードのようなＵＥローミング登録レコードを作成することができる。

【0065】

ステップ７０４において、このプロセスは、ＰＤＵセッション確立要求を受信することを含む。たとえば、ホームＳＥＰＰ１２６Ａは、正当なアウトバウンドローミング加入者にサービスする本物のＳＭＦから、または本物のＳＭＦを装った攻撃者から、ＰＤＵセッション確立要求を受信し得る。

【0066】

ステップ７０６において、このプロセスは、ＰＤＵセッション確立要求からの１つ以上のパラメータを使用して、一致するＵＥローミング登録レコードに対し、ＳＥＰＰセキュリティデータベースにおいてルックアップを実行することを含む。たとえば、ＳＥＰＰローミングセキュリティコントローラ６０４は、ＰＤＵセッション確立要求からＳＵＰＩまたはＳＵＣＩを抽出し、ＳＵＰＩまたはＳＵＣＩを使用してＳＥＰＰセキュリティデータベース５００においてルックアップを実行することができる。

【0067】

ステップ７０８において、このプロセスは、レコードが発見されたか否かを判断することを含む。たとえば、ＳＥＰＰローミングセキュリティコントローラ６０４は、ＳＵＰＩまたはＳＵＣＩに対応するレコードがローミングセキュリティデータベース５００から出るか否かを判断することができる。

【0068】

レコードが見つからない場合、制御はステップ７１０に進み、ＰＤＵセッション確立要求は偽者として拒否される。ＰＤＵセッション確立要求の拒否は、ホームＳＥＰＰ１２６Ａで発生し得るものであり、ホームネットワーク内のホームＵＤＭ１０４ＡおよびホームＳＭＦ１２２Ａ等のノードに、偽のＰＤＵセッション確立要求が影響を及ぼすことを防止することができる。偽のＰＤＵセッション確立要求を拒否することは、偽のＰＤＵセッション確立要求を破棄することと、送信者にエラーメッセージを送信することとを含み得る。

【0069】

ステップ７０８に戻り、ＰＤＵセッション確立要求からのＳＵＰＩまたはＳＵＣＩに対応するレコードがＳＥＰＰセキュリティデータベース５００内において見つかった場合、制御はステップ７１２に進み、一致するＵＥ登録情報をレコードが含むか否かが判断される。たとえば、ホームＳＥＰＰ１２６Ａのローミングセキュリティコントローラ６０４は、ＰＤＵセッション確立要求内のＳＵＰＩまたはＳＵＣＩに対応するレコードの場所を特定することができる。ＰＤＵセッション確立要求内の残りのパラメータがレコード内の対応するパラメータと一致する場合、制御はステップ７１４に進み、ＰＤＵセッション確立要求がホームネットワークに入ることを許可される。そのような場合、ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立要求をホームＳＭＦ１０８Ａに転送することができる。ホームＳＭＦ１０８Ａは、ホームＵＤＭ１０４Ａから対応する登録情報を取得することができる。ホームＳＭＦ１０８Ａは、ＰＤＵセッション確立の成功を示すメッセージをホームＳＥＰＰ１２６Ａに送信することにより、ＰＤＵセッション確立要求に応答することができる。ホームＳＥＰＰ１２６Ａは、ＰＤＵセッション確立応答を訪問先ネットワークに転送することができる。訪問先ネットワークにおいて、ＰＤＵセッション確立応答は、加入者が現在登録されているＡＭＦに転送される。

【0070】

ステップ７１２において、ＰＤＵセッション確立要求内のパラメータが、データベース５００内の対応するレコード内のパラメータと一致しない場合、制御はステップ７１０に進み、要求されたＰＤＵセッション確立は拒否される。図７のプロセスは、正当なアウトバウンドローミング加入者からのＰＤＵセッション確立要求を受け入れつつ、サービス拒否攻撃からホームネットワークを保護するために継続的に実行されてもよい。

【0071】

提案されている解決策は、ＳＥＰＰを使用する偽のＰＤＵセッション確立要求を通じて開始されるＤｏＳセキュリティ攻撃を緩和する。この解決策は、ＰＤＵセッション確立およびＳＭＦ登録メッセージを扱うホームネットワークＳＭＦおよびＵＤＭが過負荷になる可能性を減じる。この解決策は、偽のＰＤＵセッション確立要求によって引き起こされるＳＭＦおよびＵＤＭにおける不必要な後続のシグナリングトラフィックを回避してリソースを解放する。

【0072】

提案されている解決策は、ＳＥＰＰにおいて提案されたセキュリティ対策を使用して、アウトバウンドローミング加入者に関連するＵＥＣＭ登録およびＰＤＵセッション作成シグナリングを相関させることにより、ＭＮＯが、アウトバウンドローミング加入者に対するローミングＰＤＵセッション作成シグナリングに起因するＤｏＳ攻撃を緩和し、５ＧコアＮＦ（ＳＭＦおよびＵＤＭ）を保護することを、可能にする。

【0073】

以下の参考文献の各々の開示の全体を、本明細書に引用により援用する。
参考文献
3GPP TS 33.501, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) V16.2.0, (2020-03)
3GPP TS 33.517, 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 5G Security Assurance Specification (SCAS) for the Security Edge Protection Proxy (SEPP) network product class (Release 16) V16.1.0 (2019-12)
3GPP TS 23.502, Technical Specification Group Services and System Aspects; Procedures for the 5G System (5Gs), Stage 2, (Release 16) V16.4.0 (2020-03)
ここに開示されている主題のさまざまな詳細はここに開示されている主題の範囲から逸脱することなく変更され得ることが理解されるであろう。さらに、これまでの記述は、限定のためではなく、説明のみを目的としている。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】